Kamis, 24 November 2011

PENGENDALIAN INTERNAL DAN SIA

PENGENDALIAN INTERNAL DAN SIA


PENDAHULUAN

Latar Belakang Masalah

Perkembangan cara penyampaian informasi yang dikenal dengan istilah teknologi informasi atau Information Technology (IT) ini bisa dikatakan telah merasuki ke segala bidang kehidupan. Dengan dukungan IT membuat organisasi ataupun individu dalam kancah dunia bisnis merasa memiliki keunggulan kompetitif. Menyadari kenyataan tersebut, PT Transavia Otomasi Pratama (TOP) merasa perlu berkomitmen untuk memperbaiki sistem informasi yang ada menuju sistem informasi yang dapat meningkatkan daya saing dan dapat menciptakan efektivitas dan efisiensi dalam proses bisnis. Sebagai langkah nyata dari komitmen tersebut maka manajemen memutuskan untuk berinvestasi pada aplikasi Navision Bussiness Solution yang merupakan paket dari ERP (Enterprise Resource Planning).

Perhatian selanjutnya adalah bahwa perlu adanya sistem pengendalian intern yang memadai dalam lingkup aplikasi Navision. Aspek pengendalian ini merupakan aspek yang strategis dalam suatu sistem informasi. Oleh karena itu ditengah implementasi sebuah sistem yang baru maka sangat diperlukan untuk melaksanakan analisis dan evaluasi mengenai pengendalian intern. Dengan adanya analisis dan evaluasi pengendalian intern ini maka akan dapat diharapkan bahwa informasi yang akan dihasilkan adalah informasi yang berkualitas.

Tujuan Penelitian

Penelitian ini bertujuan untuk melakukan analisis dan evaluasi terhadap implementasi sistem aplikasi Navision yang baru diimplementasikan, terutama sekali dilihat dari sistem pengendalian intern persfektif teknis. Dengan serangkaian analisis dan evaluasi, penelitian ini diharapkan akan menjadi sebuah gambaran mengenai kelayakan mengenai keberlanjutan sistem aplikasi Navision di PT Transavia Otomasi Pratama

TINJAUAN PUSTAKA

Pengendalian khusus atau pengendalian aplikasi (application controls)

ialah kontrol internal komputer yang berlaku khusus untuk aplikasi komputerisasi

tertentu pada suatu organisasi (Gundodinyoto, 2007, hal 371). Pengendalian

aplikasi sering disebut pengendalian perspektif teknis atau dapat didefinisikan

sebagai pengendalian yang langsung terkait dengan transaksi pada suatu aplikasi

tertentu. Pada dasarnya pengendalian aplikasi terdiri dari pengendalian masukan

(input control), pengendalian proses (process control), dan pengendalian keluaran

(output control). Beberapa text-book menyebutkan juga tentang pengendalian

database (database control), pengendalian komunikasi (communication control),

dan boundary control (aspek ini terutama diperkenalkan oleh Weber).

Boundary Controls

Yang dimaksud boundary adalah interface antara para pengguna (users) dengan sistem berbasis teknologi informasi. Tujuan utama boundary controls adalah antara lain : (a) untuk mengenal identitas dan otentik (authentic)/tidaknya user sistem, artinya suatu sistem yang didesain dengan baik seharusnya dapat mengidentifikasi dengan tepat siapa user tersebut, dan apakah identitas yang dipakainya otentik; (b) untuk menjaga agar sumberdaya sistem informasi digunakan oleh user dengan cara yang ditetapkan. Sebagai contoh, jika mahasiswa menghidupkan mesin pada ruang praktek komputer di kampus, lazimnya pertama

kali komputer minta nomor identitas mesin dan password pemakai. Kedua hal tersebut dapat disebut sebagai salah satu contoh boundary controls.

Pengendalian Input

Input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung risiko Pengendalian masukan (input control) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penting, karena input yang salah akan menyebabkan output juga keliru. Jika yang masuk sampah, sampah pula yang keluar (GIGO)

Pengendalian Proses

Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah di valid) menjadi error karena adannya kesalahan proses. Tujuan pengendalian pengolahan adalah untuk mecegah agar tidak terjadi kesalahan-kesalahan selama proses pengolahan data.

Pengendalian proses merupakan bentuk pengendalian yang diterapkan

setelah data berada pada sistem aplikasi komputer. Menurut IAI (SA341,Par.08) pengendalian ini didesain untuk memberi keyakinan yang mamadai bahwa: (a) transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya oleh komputer, (b) transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya, dan (c) kekeliruan pengolahan dapat diidentifikasi dan dikoreksi secara tepat waktu.

Pengendalian Hasil Keluaran

Pengendalian keluaran merupakan pengendalian yang dilakukan umtuk menjaga output sistem agar akurat lengkap, dan digunakan sebagaimana mestinya. Pengendalian keluaran (output controls) ini didesain agar output/informasi disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orangorang yang berhak secara cepat waktu dan tepat waktu.

Metode pengendalian bersifat preventive objective misalnya ialah perlunya disediakan tabel/matriks pelaporan : jenis laporan, periode pelaporan, dan siapa pengguna, serta check-list konfirmasi tanda terima oleh penggunanya, prosedur permintaan laporan rutin/on-demand, atau permintaan laporan baru. Pengendalian bersifat detencion objective misalnya ialah cek antar program pelaporan, perlunya dibuat nilai-nilai subtotal dan grand-total yang dapat diperbandingkan untuk mengevaluasi keakurasian laporan, judul dan kolom-kolom laporan perlu didesain dengan sungguh-sungguh. Pengendalain intern yang bersifat corrective objective misalnya ialah prosedur prosedur klaim ketidakpuasaan pelayanan, tersedianya

help-desk dan contack person, persetujuaan dengan users mengenai service level

yang disepakati.

METODE PENELITIAN

Penelitian ini secara langsung akan diarahkan pada evaluasi sistem aplikasi melalui sebuah tipe audit sistem aplikasi. Yang dimaksud sistem aplikasi di sini adalah Navision Bussiness Solution, yang telah diimplementasikan dalam objek penelitian. Sedangkan tipe audit yang digunakan adalah postimplementation audit. Tipe audit seperti ini diharapkan akan membantu organisasi untuk mempelajari aplikasi sistem yang sedang dijalankan.

HASIL DAN PEMBAHASAN

Pengendalian Aplikasi Navision

Boundary Controls

v Ruang Lingkup Sistem

ü Pemilik Aplikasi

Secara organisasi perusahaan maka seharusnya yang berperan sebagai pemilik aplikasi adalah general manager. Tetapi berdasarkan keadaan sekarang maka peran pemilik aplikasi berada di bawah manajer finance & accounting. Seperti keterangan sebelumnya, keadaan ini berdasarkan implementasi yang baru dijalankan oleh departemen finance & accounting.

ü Administrator Aplikasi

Administrator aplikasi ini dilakukan oleh seorang senior accounting yang tidak terlibat dalam penggunaan aplikasi.

ü Pengguna Aplikasi

Dari sejumlah 9 orang yang berada dalam departemen finance & accounting, aplikasi Navision terinstall pada 6 komputer user, masingmasing 1 pada manajer, 2 pada bagian penerimaan, 2 pada bagian pembayaran dan 1 pada bagian pajak dan penagihan.

ü Authorization Control

Dalam hal verifikasi terhadap identitas dan otentisitas orang yang akan mengakses system maka implementasinya adalah melalui Access Controls dan Audit Trail.

Dalam teknik Access Control ini digunakan mekanisme password dalam masuk ke sistem, di mana masing-masing user yang telah diberikan wewenang untuk menggunakan aplikasi telah diberikan identitas dan password.

v Subsistem dan keterkaitannya

Memang disadari bahwa implementasi Navision belumlah optimal. Ini memang dapat dimaklumi bahwa belum adanya kesiapan oleh departemen lain. Oleh karena itu, implementasi Navision baru sebatas pada modul Financial Management.

Di dalam modul Financial Management ini terdapat beberapa sub modul, yaitu General Ledger, Receivable, Payable. Hanya saja walaupun sudah ada masing-masing kewenangan user tetapi belum adanya pembatasan kewenangan terhadap masuk ke dalam sub modul yang lain. Artinya setiap user dapat mengakses ke semua sub modul tanpa adanya pembatasan yang diberikan.

Input Controls

Sistem pengolahan transaksi yang diterapkan adalah On-line Real Time, dengan begitu pengendalian yang diperlukan adalah :

a. Pengendalian yang bersifat Prevention Objective

Cara yang sudah diterapkan adalah dengan mengirimkan user mengikuti pelatihan terhadap implementasi aplikasi. Hanya saja dalam kenyataannya belum ada sebuah pedoman tertulis atau manual book sebagai pedoman user.

b. Pengendalian Bersifat Detection Objective

Pengendalian yang bersifat detective objective ini dilakukan berbarengan pada saat validasi input. Apabila input yang dimasukkan belum terdapat saldo nol, artinya jumlah debet dan kredit belum sama, maka akan muncul kotak dialog yang menyatakan bahwa data belum dapat diproses.

c. Pengendalian Bersifat Correction Objective

ü Bila terjadi kesalahan bersifat keying error (salah rekam, bukan dari dokumen sumber) maka akan ada proses reversal untuk yang tidak terkait dengan database customer dan vendor. Namun bila yang berkaitan dengan database customer dan vendor harus ada proses unapply terlebih dahulu sebelum dilakukan reversal.

ü Bila terjadi kesalahan bersifat source error, artinya kesalahan dari dokumen input maka akan dimintakan konfirmasi terhadap dokumen sumber kepada pihak yang terkait..

Processing Controls

Pengendalian proses ini ditujukan agar dapat mendeteksi jangan sampai terjadi data yang error karena terjadi salah proses. Melihat kenyataannya bahwa Navision ini merupakan suatu program jadi maka yang menjadi aspek penekanan pada pengendalian proses ini bukan terletak pada review logika program, tetapi lebih diarahkan pada pengujian kesalahan-kesalahan yang mungkin terjadi selama proses pengolahan data. Adapun teknik-teknik yang digunakan dalam pengecekan kesalahan-kesalahan pengolahan data adalah :

a. Overflow Check

Ada kalanya terdapat kesalahan yang terjadi karena hasil perhitungan adalah terlalu besar atau terlalu kecil sehngga tidak mampu disimpan dalam memory computer. Untuk itu akan dicoba melakukan testing dengan memasukkan suatu akun dengan jumlah yang besar dan satu akun lagi dengan jumlah yang kecil. apabila kita melakukan penginputan dengan nilai yang terlalu besar ataupun terlalu kecil maka akan muncul peringatan dari sistem bahwasanya sistem aplikasi Navision hanya dapat menerima nilai dengan 15 digit saja sedangkan desimalnya tergantung dari settingan awal, biasanya 2 atau 3 digit saja.

b. Zero Balancing Check

Pengujian jenis ini dilakukan dengan melihat nilai selisih antara dua jumlah. Bila menghasilkan nilai 0 (nol) maka telah betul pengolahan datanya. Maksud nilai nol tersebut adalah bahwa sisi debit dan kredit adalah telah balance. Sehingga memang sesuai dengan ketentuan akuntansi. Bahwa sistem aplikasi Navision tidak dapat memproses apabila dari sisi debit dan kredit masih terdapat selisih. Ini berarti sesuai dengan prinsip akuntansi.

c. Teknik Lock out

Teknik ini sangat diperlukan sekali guna mencegah pemutakhiran data secara serentak oleh beberapa pemakai secara bersamaan (concurency). Sistem aplikasi Navision memiliki pengendalian Lock out yang dapat memastikan bahwasanya tidak ada pemrosesan ganda untuk suatu transaksi. Pengendalian ini sangat membantu sekali karena penggunaan aplikasi Navision oleh beberapa user.

d. Control Total Check

Pada tahap pengolahan data, control total check digunakan sebagai pendeteksi mengenai kelengkapan dan kebenaran proses pengolahan data. Untuk itu harus dapat dibandingkan dengan hasil cetak diprinter. Dengan melakukan beberapa cek terhadap beberapa laporan yang dihasilkan, maka hasil laporan adalah sesuai dengan format awal dan data yang diinput.

e. Matching check

Maksud pengendalian ini adalah memastikan bahwa input yang dientry harus match dengan kode yang sama dalam master file. Pengendalian ini dapat mendeteksi kesalahan bila kode yang dimasukan adalah tidak terdapat dalam master file. Bahwa apabila kita salah dalam memasukan kode tipe akun maka akan muncul warning bahwasanya tipe akun yang dimasukan salah. Ini sangatmungkin terjadi ditengah banyaknya data yang harus diinput dan ada date linetertentu. Walaupun kesalahan ini dapat dihindari dengan mendropdown tombol

pilihan, tetapi itu tidak efektif dan membuang waktu.

f. Crossfooting Check

Pengujian crossfooting dilakukan dengan menjumlah nilai kesamping/bawah. Total nilai masing-masing sisi tersebut dicocokan dan harus sama. Pengecekan seperti ini sangat penting dilakukan untuk memastikan bahwasanya laporan yang dihasilkan adalah benar dan relevan. Dengan melakukan hitungan manual maka bila kita ambil contoh untuk menghitung jumlah Amount dan hasilnya adalahtelah benar.

Output Controls

Pengendalian keluaran ini dilakukan untuk menjamin agar output/informasi yang disajikan adalah akurat, lengkap, mutakhir dan didistribusikan kepada orang-orang yang berhak. Untuk mencapai hal-hal tersebut maka digunakan beberapa metode yang cocok, diantaranya adalah :

a. Preventif dalam Output Controls

Metode preventif dalam output controls ini dilakukan dengan pembuatan matriks pelaporan.

b. Detection dalam Output Controls

Dalam pengendalian seperti ini diperlukan pengecekan antar program pelaporan. Misalnya saja untuk mengecek kebenaran nilai dari A/R maka kita harus mengecek pada nilai laporan detail agging customer dan summary agging customer serta mencocokannya dengan nilai A/R pada Neraca.

c. Corrective dalam Output Controls

Bila memang terjadi kecurigaan kesalahan dalam laporan maka melakukan Audit Trail adalah cara yang terbaik. Di samping itu, berdasarkan pengalaman maka perlu juga dilihat mengenai desain laporan yang ada. Terkadang hanya karena kurang lebar dalam format suatu angka maka menyebabkan kesalahan pada nilai yang seharusnya.

Matriks Penilaian Risiko dan Pengendalian

Matriks penilaian risiko merupakan sebuah metode analisis dengan menghitung aspek tingkat risiko (dampak) dan tingkat keterjadian risiko.Sedangkan pada matriks pengendalian merupakan metode analisis desain (rancangan) dan tingkat efektivitas pengendalian intern. Kedua matriks tersebut masing-masing dapat dinyatakan dengan nilai : L (low) diberi nilai -1, M (medium) diberi nilai 2, H (high) diberi nilai -3.

Sedangkan dalam penetapan tingkat efektivitas antara risiko dengan pengendalian dapat dinyatakan sebagai berikut :

Ø Jika jumlah penilaian risiko dan pengendalian 0 maka tingkat pengendalian dan risiko adalah standar. Artinya setiap risiko yang terjadi dapat ditanggulangi.

Ø Jika jumlah penilaian risiko dan pengendalian positif maka tingkat pengendalian dan risiko adalah baik. Tetapi perlu menjadi catatan tersendiri bahwa jika nilai pengendalian terlalu tinggi dibanding risiko maka kemungkinan akan terjadi kelebihan pengendalian yang menyebabkan terjadinya pemborosan dalam operasional.

Ø Jika jumlah penilaian risiko dan pengendalian negatif maka tingkat pengendalian dan risiko adalah buruk.

Dalam pembahasan kita sekarang, peran matriks penilaian risiko dan pengendalian bisa dikatakan sebagai kunci dari evaluasi pada penilaian pengendalian intern aplikasi. Dalam matriks penilaian risiko dan pengendalian juga akan dibahas secara rinci pada masing-masing kategori pengendalian aplikasi. Adapun secara detail mengenai matriks penilaian risiko dan

pengendalian yang nantinya akan dibuat adalah sebagai berikut :

1 Matriks Penilaian Risiko dan Pengendalian Manajemen Keamanan akan ditampilkan pada tabel 3.

2 Matriks Penilaian Risiko dan Pengendalian Batasan akan ditampilkan pada tabel 4.

3 Matriks Penilaian Risiko dan Pengendalian Masukan akan ditampilkan pada tabel 5.

4 Matriks Penilaian Risiko dan Pengendalian Proses akan ditampilkan pada tabel 6.

5 Matriks Penilaian Risiko dan Pengendalian Keluaran akan ditampilkan pada tabel 7.

1). Penilaian Risiko dan Pengendalian atas Pengendalian Manajemen Keamanan ( Security Management Controls )

Tabel 3. Matriks Penilaian Risiko dan Pengendalian Manajemen Keamanan



2). Penilaian Risiko dan Pengendalian atas Pengendalian Batasan (Boundary Controls)


3). Penilaian Risiko dan Pengendalian atas Pengendalian Masukan (Input Controls)



4). Penilaian Risiko dan Pengendalian atas Pengendalian Proses (Process Control)


5). Penilaian Risiko dan Pengendalian atas Pengendalian Keluaran (Output Controls)



Berdasarkan matriks risiko dan pengendalian di atas maka kita dapat

memberikan penilaian sebagai berikut :

1. Pada pengendalian manajemen keamanan memiliki nilai penilaian risiko dan

pengendalian 7 maka pengendalian yang diterapkan adalah baik.

2. Pada pengendalian batasan memiliki nilai penilaian risiko dan pengendalian

0 maka tingkat pengendalian dan resiko adalah standar. Ini berarti setiap

risiko yang terjadi dapat ditanggulangi.

3. Pada pengendalian masukan memiliki nilai penilaian risiko dan

pengendalian 15 maka pengendalian yang diterapkan adalah baik.

4. Pada pengendalian proses memiliki nilai penilaian risiko dan pengendalian

7 maka pengendalian yang diterapkan adalah baik.

5. Pada pengendalian keluaran memiliki nilai penilaian risiko dan pengendalian

9 maka pengendalian yang diterapkan adalah baik.

Secara keseluruhan kita dapat menilai bahwa pengendalian intern terhadap sistem akuntansi TOP adalah baik. Artinya pengendalian intern yang telah diterapkan selama ini adalah sudah cukup memadai. Walaupun demikian, tetapi dengan seiring waktu dan perubahan yang terjadi maka perlu adanya evaluasi periodik guna mengakomodasi keadaan dan risiko yang mungkin terjadi.

KESIMPULAN DAN SARAN

Kesimpulan

Setelah dilakukan analisis dan evaluasi terhadap pengendalian intern Navision maka kita dapat melihat bahwa pengendalian intern yang ada telah cukup memadai. Hasil pernyataan tersebut di dapat dari penilaian risiko dan pengendalian manajemen keamanan memiliki nilai 7 maka pengendalian yang diterapkan adalah baik. Pada pengendalian batasan memiliki nilai penilaian risiko dan pengendalian 0 maka tingkat pengendalian dan risiko adalah standar. Ini berarti setiap risiko yang terjadi dapat ditanggulangi. Pada pengendalian masukan memiliki nilai penilaian risiko dan pengendalian 15 maka pengendalian yang diterapkan adalah baik. Pada pengendalian proses memiliki nilai penilaian risiko dan pengendalian 7 maka pengendalian yang diterapkan adalah baik. Dan pada pengendalian keluaran memiliki nilai penilaian risiko dan pengendalian 9 maka pengendalian yang diterapkan adalah baik.

Saran

Dengan berjalannya implementasi Navision ini maka keberadaan aspek teknis juga harus diperhatikan. Salah satu aspek yang strategis adalah aspek pengendalian intern dari sistem informasi, dalam hal ini adalah pengendalian intern dalam aplikasi sistem Navision. Perlu menjadi catatan tersendiri bahwa sesungguhnya aplikasi Navision ini memiliki potensi yang besar dalam membantu proses bisnis ke arah prosesbisnis yang lebih efektif dan efisien.

DAFTAR PUSTAKA

Anonim. 2007. Berbagai Makalah Sistem Informasi : Konferensi Nasional Sistem

Informasi 2007 (KNSI 2007). Informatika. Bandung.

Boynton, William C., Raymond Johnson, Walter G. Kell. 2002. Modern Auditing.

Erlangga. Jakarta.

Firdaus, Doni Waluya. 2003. Peranan Audit Sitem Informasi Akuntansi Berbasis

Kompueter Dalam Penyajian Financial Report. Majalah Ilmiah Unikom.

http://jurnal.unikom.ac.id. Diakses tanggal 10 Juni 2009.

Gundodiyoto, Sanyoto. 2007. Audit Sistem Informasi + Pendekatan Cobit. Mitra

Wacana Media. Jakarta

Krismiaji. 2005. Sistem Informasi Akuntansi (Edisi Kedua). UPP AMP YKPN.

Yogyakarta.

Kusrini. 2004. Tinjauan Umum Mengenai Audit Sistem Informasi.

http://p3m.amikom.ac.id Diakses tanggal 20 Juli 2009.

Muchtar, A.M. 1999. Audit Sistem Informasi : Pendekatan Terstruktur Teori dan

Praktek Aplikasi Bisnis (Edisi ke-1). Andi Offset. Yogyakarta

Purnowo , Edi. 2004. Aspek-Aspek EDP Audit Pengendalian Internal Pada

Komputerisasi. Andi Offset. Yogyakarta.

Sasongko, Budi. Pengendalian Intern dalam SIA Terkomputerisasi : General

Control. http://www.akuntan.org. Diakses tanggal 26 Mei 2009.

Soeparlin, Soetojo. 1996. Sistem Informasi Akuntansi. Gunadarma. Jakarta.

Supriyati. 2004. Peranan Teknologi Informasi Dalam Audit Sistem Informasi

Komputerisasi Akuntansi. Majalah Ilmiah Unikom, Vol. 6.

http://jurnal.unikom.ac.id/ed9/04-Supriyati.pdf. Diakses tanggal 18 Agustus

2009.

http://groups.yahoo.com/group/IASII/, Milis Ikatan Audit Sitem Informasi Indonesia,

diakses tanggal 26 September 2009.

http://theakuntan.com/, diakses tanggal 16 Agustus 2009.

http://www.iasii.or.id/, diakses tanggal 10 Oktober 2009.

http://sisteminformasi.wordpress.com/, diakses tanggal 14 September 2009.