09. SI PI Gusti Ketut Suardika Hapzi Ali
PROGRAM PASCASARJANA – MAGISTER AKUNTANSI
MATA KULIAH
: SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
DOSEN
: PROF. DR. Ir. HAPZI ALI, MM, CMA
JUDUL :
SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
DISUSUN OLEH :
NAMA
: GUSTI KETUT SUARDIKA
NIM
: 55516120067
TAHUN
: 2017
ARTIKEL INI DIBUAT DALAM RANGKA PEMENUHAN TUGAS
MINGGUAN
Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern
didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumder daya
manusia dan sistem teknologi informasi, yang dirancang untuk membantu
organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern
merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur
sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan
mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik
yang berwujud (seperti mesin dan lahan) maupun tidak berwujud (seperti
reputasi atau hak kekayaan intelektual seperti merek dagang).
Adanya sistem akuntansi yang memadai, mejadikan akuntan perusahaan
dapat menyediakan informasi keuangan bagi setiap tingkatan manajemen,
para pemilik atau pemegang saham, kreditur dan para pemakai laporan
keuangan (stakeholder) lain yang dijadikan dasar pengambilan keputusan
ekonomi.
Sistem
tersebit
dapat
digunakan
oleh
manajemen
untuk
merencanakan dan mengendalikan operasi perusahaan. Lebih rinci lagi,
kebijakan dan prosedur yang digunakan secara langsung dimaksudkan untuk
mencapai sasaran dan menjamin atau atau menyediakan laporan keuangan
yang tepat serta menjamin ditaatinya atau dipatuhinya hukum dan peraturan,
hal ini disebut Pengendalian Intern atau dengan kata lain bahwa
pengendalian intern terdiri atas kebijakan dan prosedur yang digunakan
dalam operasi perusahaan untuk menyediakan informasi keuangan yang
handal serta menjamin dipatuhinya hukum dan peraturan yang berlaku.
Klasifikasi Pengendalian Intern menurut Tujuannya, Pengendalian dibagi
menjadi 3 (tiga) yakni :
1. Pengendalian Preventif, dimaksudkan untuk mencegah masalah
sebelum masalah tesebut benar-benar terjadi.
2. Pengendalian detektif, Untuk menemukan masalah segera setelah
masalah tersebut terjadi.
3. Pengendalian korektif, dimaksudkan untuk memecahkan masalah yang
ditemukan oleh pengendalian detektif. Pengendalian ini mencakup tiga
langkah
yaitu
mengidentifikasi
penyebab
munculnya
masalah,
membetulkan berbagai kesalahan yang terjadi dan memodifikasi
sistem sistem sehingga masalah yang sama di masa mendatang dapat
diminimumkan.
Aktivitas Audit Internal harus mengevaluasi kecukupan dan efektivitas
pengendalian dalam merespons risiko dalam tata kelola organisasi, operasi,
dan sistem informasi mengenai:
Keandalan dan integritas informasi keuangan dan operasional;
Efektivitas dan efisiensi operasi dan program;
Pengamanan aset, dan
Kepatuhan terhadap hukum, peraturan, kebijakan, prosedur, dan
kontrak.
Keandalan pemrosesan dan integritas informasi keuangan dan operasional,
diatur lebih lanjut sebagai berikut:
1. Auditor internal perlu memastikan apakah manajemen senior dan Dewan
memiliki pemahaman yang jelas bahwa keandalan dan integritas informasi
adalah
tanggung
keseluruhan
jawab
informasi
bagaimana cara informasi
manajemen. Tanggung
penting
tersebut
jawab
organisasi,
disimpan. Informasi
ini
mencakup
terlepas
dari
keandalan
dan
integritas di sini termasuk akurasi, kelengkapan, dan keamanan.
2. CAE memastikan apakah aktivitas audit internal memiliki, atau memiliki
akses terhadap, sumber daya audit yang kompeten untuk mengevaluasi
keandalan dan integritas informasi beserta eksposur risiko-risikonya. Risiko
Ini meliputi eksposur risiko baik internal dan eksternal, serta eksposur yang
berkaitan dengan hubungan organisasi dengan entitas di luar organisasi.
3. CAE memastikan apakah kelemahan dan kondisi-kondisi yang mungkin
merupakan ancaman bagi organisasi lainnya dalam keandalan dan integritas
informasi dapat segera diketahui manajemen senior, Dewan, dan aktivitas
audit internal.
4. Auditor internal menilai efektivitas pengendalian preventif, detektif, dan
langkah-langkah mitigasi terhadap insiden di waktu lalu, serta insiden yang
mungkin terjadi masa mendatang. Auditor internal juga memastikan apakah
Dewan telah secara tepat diberitahu tentang ancaman, insiden, eksploitasi
kerentanan, beserta tindakan korektifnya.
5. Auditor internal
secara
periodik menilai
keandalan informasi
dan
integritas organisasi dan merekomendasikan, bila perlu, peningkatan atau
pelaksanaan pengendalian dan pengamanan baru. Penilaian tersebut dapat
dilakukan sebagai satu penugasan tersendiri atau terintegrasi ke dalam audit
lain
atau
penugasan
dilakukan
sebagai
bagian
dari rencana
audit
internal. Sifat penugasan tersebut akan menentukan proses pelaporan apa
yang paling tepat kepada manajemen senior dan Dewan.
Authorization / Access control,
Otorisasi
Merupakan verifikasi identitas dan autentikasi yang memungkinkan kita
memiliki otorisasi untuk dapat menggunakan aplikasi tertentu. Kebijakan
otorisasi menentukan siapa saja yang diizinkan untuk mengakses sebuah
aplikasi sesuai dengan identitas pengguna yang terdaftar terlebih dahulu.
Misalnya, setiap pelanggan bank dapat membuat dan menggunakan identitas
(misalnya, nama pengguna) untuk masuk ke layanan online bank tersebut
namun kebijakan otorisasi bank harus memastikan bahwa hanya Anda yang
berhak mengakses akun individual Anda secara online begitu identitas Anda
diverifikasi.
Otorisasi dapat diterapkan pada tingkat yang lebih terperinci daripada
sekedar situs web atau intranet perusahaan. Identitas pribadi Anda dapat
dimasukkan ke dalam kelompok identitas yang memiliki kebijakan otorisasi
umum. Misalnya, bayangkan sebuah database yang berisi pembelian
pelanggan dan informasi kartu kredit pribadi dan pelanggan. Seorang
pedagang dapat membuat kebijakan otorisasi untuk database ini untuk
memungkinkan akses grup pemasaran ke semua pembelian pelanggan
namun mencegah akses ke semua informasi pribadi dan kartu kredit
pelanggan, sehingga kelompok pemasaran dapat mengidentifikasi produk
populer untuk dipromosikan atau dijual.
Sebagai contoh dalam menggunakan media sosial: Facebook, LinkedIn, atau
Twitter dapat mengotentikasi ratusan juta pengguna., namun sampai batas
tertentu hanya pengguna tertentu yang telah terdaftar secara otentik sesuai
dengan identitas pengguna yang mendapatkan otorisasi dapat mengakses
media sosial tersebut. Hal yang sama berlaku saat Anda berbagi file, video,
atau foto dari situs seperti Google Documents, Dropbox, Instagram, Pinterest,
atau Flickr atau bahkan saat Anda membuat folder "shared" dari laptop Anda.
Kontrol Akses
Sedangkan kebijakan otorisasi menentukan apa yang identitas individu atau
kelompok dapat akses, kontrol akses - juga disebut hak akses atau hak
istimewa - adalah metode yang kita gunakan untuk menerapkan kebijakan
tersebut. Mari kita lihat contohnya:
Melalui setting Facebook - Siapa yang bisa melihat barang saya? siapa yang
bisa menghubungi ku? Siapa yang bisa melihat saya? - Kami mengizinkan
atau menolak akses terhadap apa yang kami kirim di Facebook kepada
pengguna atau publik.
Setelan Google Documents memungkinkan kami menyetel edit atau berbagi
hak istimewa untuk dokumen yang kami gunakan secara kolaboratif.
Setelan Flickr memungkinkan kami membuat atau berbagi album atau foto
dengan keluarga, teman, atau publik, dengan lisensi hak penerbitan yang
berbeda (mis., Creative Commons).
Saham dan izin pada MacOS atau tab Security di kotak dialog properti file OS
Windows memungkinkan Anda untuk mengatur hak akses untuk file atau
folder individual.
Konfigurasi hak akses yang benar merupakan komponen penting untuk
melindungi informasi dari akses yang tidak sah dan melindungi sistem
komputer dari penyalahgunaan, namun konfigurasi kontrol akses adalah
bisnis yang rumit. Di postingan berikutnya, kita akan melihat bagaimana
organisasi menerapkan kebijakan otorisasi menggunakan conrols akses atau
izin pengguna. Kami akan mengikutinya dengan sebuah tulisan yang
memeriksa serangan yang dapat dilakukan pelaku kejahatan atau penjahat
saat kontrol akses tidak memadai untuk mencegah penggunaan yang tidak
sah, pengungkapan yang tidak disengaja, atau eskalasi hak istimewa.
PT. CKDT adalah sebuah cabang perusahaan multinasional yang bergerak di
bidang industri kimia dasar organik menurut klasifikasi lapangan usaha dari
DJP dimana produknya berupa bahan kimia campuran/racikan berdasarkan
formula yang ditetapkan oleh engineer untuk pemurnian dan pemisahan
minyak dari unsur-unsur lain yang tercampur saat pertama kali ditambang dari
perut bumi.
PT. CKDT adalah salah satu cabang perusahaan yang berada di area
regional asia pacifik yang mana pengaturan dan kontrol operasional
perusahaan berada di Singapura. Manajemen Indonesia bertanggung jawab
ke regional manajer di Singapura.
Sistem informasi yang dipergunakan perusahaan adalah Sage ERP Accpac
yang yang terintegrasi secara lokal dan international. Di Indonesia
perusahaan berkantor di Pondok Indah Office Tower, yang mana sistem
informasi yang dimaksud terhubung dengan LAN dengan topologi star seperti
gambar dibawah ini.
Bagian bagian yang terlibat dalam sistem informasi perusahaan adalah :
1. Manager (kontrol operasional dan reporting ke regional manajer)
2. Bagian Finance
3. Bagian Accounting
4. Bagian SCM (Supply Chain Management)
5. Bagian Warehouse
Berikut
saya
akan
menceritakan
sebagian
proses
sistem informasi
perusahaan yaitu pencatatan pembelian dan pembayaran hutang.
Bagian-bagian yang terlibat dalam sistem ini adalah :
1. Bagian Warehouse
2. Bagian Supply Chain Management
3. Bagian Accounting
4. Bagian Finance
Adapun tugas daripada masing-masing bagian tersebut adalah
Bagian admin Warehouse membuat PR (Purchase Requisition) atas
barang yang harus dipesan sehubungan dengan produksi atas
pesanan barang yang
tertera dalam kontrak antara perusahaan
dengan pelanggan. Purchase Requisition ini ditandatangani oleh admin
dan Manager Warehouse dan disetujui oleh Direktur.
Bagian Supply Chain Management bertugas menerima PR (Purchase
Requisition) dan berdasarkan itu membuat PO (Purchase Order) yang
ditujukan kepada vendor yang sudah terdaftar dalam sistem.
Bagian Accounting menerima RR (Receiving Report) dan Invoice dari
Vendor dan mencocokan Receivang Report dan Invoice, setelah itu
mencetak RS (Receiving Slip)
Bagian Finance siap membayar Invoice tersebut setelah dicek dan
disetujuai oleh Manager.
Semua aktivas pencatatan dan pelaporan dilakukan dengan mempergunakan
komputer yang sudah terintegrasi dengan cukup baik. Dan disertai dengan
dokumentasi dan penyimpanan file yang rapih berdasarkan Nomor Batch
yang tercatat pada sistem. Sehingga dari aktivitas ini dihasilkan laporanlaporan yang memadai dan akurat bagi manajemen.
Sistem penjualan
pada
perusahaan ini berdasarkan
kontrak antara
perusahaan dengan pelanggan. Barang diproduksi berdasarkan kebutuhan
yang tertera dalam kontrak kemudian dikirimkan kepada pelanggan disertai
dokumen-dokumen yang sudah seharusnya menyertai proses transaksi
tersebut.
Adapun bagian-bagian yang terlibat adalah :
1. Bagian Marketing
2. Bagian Produksi
3. Bagian Pengiriman
4. Bagian Accounting
5. Bagian Finance
Pengendalian internal sistem yang diimplementasikan tersebut adalah
sebagai berikut :
1. User hanya bisa menggunakan aplikasi sesuai dengan bidang dan
kewenangannya dengan menggunakan Username dan password yang
telah terdaftar dan diauthorisasi oleh manajer regional area yang
berada di Singapura.
2. Data yang secara historis sudah di verifikasi, disetujui untuk
dilaksanakan dan sudah diposting tidak bisa dimodifikasi kembali.
3. User dalam hal ini level low management tidak bisa membuka data
yang sudah berlalu kecuali ada persetujuan dari Manager.
4. User satu dengan yang lain tidak bisa saling menggunakan aplikasinya
kecuali level Manager.
Kelemahan daripada sistem yang sudah berjalan selama ini adalah tidak
terintegrasinya sistem tersebut dengan Bagian Pajak yang membuat :
1. Faktur Pajak, faktur pajak keluaran dan masukan masih diinput secara
manual pada sistem e-faktur DJP.
2. Membuat Bukti potong Witholding Tax kepada pihak vendor yang
menyediakan jasa atas transaksi pembelian jasa yang dilakukan.
Atas dasar kelemahan yang ada tersebut untuk efisiensi dan efektivitas dan
untuk melengkapi sebuah sistem yang ada sebaiknya input transaksi yang
berhubungan dengan penjualan, pembelian dan pembayaran biaya-biaya
atas jasa mestinya diintegrasikan dengan kepentingan perpajakan.
Sistem penjualan yang menghasilakn laporan penjualan mestinya bisa
dihubungkan dengan keperluan perpajakan dalam hal ini data import
untuk pembuatan faktur pajak keluaran.
Sistem pembelian barang dan jasa yang menghasilkan laporan yang
sekaligus menyediakan data import atas faktur pajak masukan supplier
yang dipergunakan oleh bagian pajak untuk membuat laporan SPT
Masa PPN dan witholding tax atas jasa yang akan dibayar.
Sumber :
1. Hapzi Ali, 2017, 11. Modul SI PI, Sistem informasi dan pengendalian
internal, M.Akt Pasca UMB, Hapzi Ali, 2015
2. Ekonomimahasiswa,
2017,
http://ekonomimahasiswa.blogspot.co.id/2015/03/sistem-informasiakuntansi-bab-9-konsep.html
3. Auditorinternal, 2017, http://auditorinternal.com/2011/07/18/keandalandan-integritas-informasi/
4. Icann, 2017, https://www.icann.org/news/blog/what-is-authorizationand-access-control
MATA KULIAH
: SISTEM INFORMASI DAN
PENGENDALIAN INTERNAL
DOSEN
: PROF. DR. Ir. HAPZI ALI, MM, CMA
JUDUL :
SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
DISUSUN OLEH :
NAMA
: GUSTI KETUT SUARDIKA
NIM
: 55516120067
TAHUN
: 2017
ARTIKEL INI DIBUAT DALAM RANGKA PEMENUHAN TUGAS
MINGGUAN
Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern
didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumder daya
manusia dan sistem teknologi informasi, yang dirancang untuk membantu
organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern
merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur
sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan
mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik
yang berwujud (seperti mesin dan lahan) maupun tidak berwujud (seperti
reputasi atau hak kekayaan intelektual seperti merek dagang).
Adanya sistem akuntansi yang memadai, mejadikan akuntan perusahaan
dapat menyediakan informasi keuangan bagi setiap tingkatan manajemen,
para pemilik atau pemegang saham, kreditur dan para pemakai laporan
keuangan (stakeholder) lain yang dijadikan dasar pengambilan keputusan
ekonomi.
Sistem
tersebit
dapat
digunakan
oleh
manajemen
untuk
merencanakan dan mengendalikan operasi perusahaan. Lebih rinci lagi,
kebijakan dan prosedur yang digunakan secara langsung dimaksudkan untuk
mencapai sasaran dan menjamin atau atau menyediakan laporan keuangan
yang tepat serta menjamin ditaatinya atau dipatuhinya hukum dan peraturan,
hal ini disebut Pengendalian Intern atau dengan kata lain bahwa
pengendalian intern terdiri atas kebijakan dan prosedur yang digunakan
dalam operasi perusahaan untuk menyediakan informasi keuangan yang
handal serta menjamin dipatuhinya hukum dan peraturan yang berlaku.
Klasifikasi Pengendalian Intern menurut Tujuannya, Pengendalian dibagi
menjadi 3 (tiga) yakni :
1. Pengendalian Preventif, dimaksudkan untuk mencegah masalah
sebelum masalah tesebut benar-benar terjadi.
2. Pengendalian detektif, Untuk menemukan masalah segera setelah
masalah tersebut terjadi.
3. Pengendalian korektif, dimaksudkan untuk memecahkan masalah yang
ditemukan oleh pengendalian detektif. Pengendalian ini mencakup tiga
langkah
yaitu
mengidentifikasi
penyebab
munculnya
masalah,
membetulkan berbagai kesalahan yang terjadi dan memodifikasi
sistem sistem sehingga masalah yang sama di masa mendatang dapat
diminimumkan.
Aktivitas Audit Internal harus mengevaluasi kecukupan dan efektivitas
pengendalian dalam merespons risiko dalam tata kelola organisasi, operasi,
dan sistem informasi mengenai:
Keandalan dan integritas informasi keuangan dan operasional;
Efektivitas dan efisiensi operasi dan program;
Pengamanan aset, dan
Kepatuhan terhadap hukum, peraturan, kebijakan, prosedur, dan
kontrak.
Keandalan pemrosesan dan integritas informasi keuangan dan operasional,
diatur lebih lanjut sebagai berikut:
1. Auditor internal perlu memastikan apakah manajemen senior dan Dewan
memiliki pemahaman yang jelas bahwa keandalan dan integritas informasi
adalah
tanggung
keseluruhan
jawab
informasi
bagaimana cara informasi
manajemen. Tanggung
penting
tersebut
jawab
organisasi,
disimpan. Informasi
ini
mencakup
terlepas
dari
keandalan
dan
integritas di sini termasuk akurasi, kelengkapan, dan keamanan.
2. CAE memastikan apakah aktivitas audit internal memiliki, atau memiliki
akses terhadap, sumber daya audit yang kompeten untuk mengevaluasi
keandalan dan integritas informasi beserta eksposur risiko-risikonya. Risiko
Ini meliputi eksposur risiko baik internal dan eksternal, serta eksposur yang
berkaitan dengan hubungan organisasi dengan entitas di luar organisasi.
3. CAE memastikan apakah kelemahan dan kondisi-kondisi yang mungkin
merupakan ancaman bagi organisasi lainnya dalam keandalan dan integritas
informasi dapat segera diketahui manajemen senior, Dewan, dan aktivitas
audit internal.
4. Auditor internal menilai efektivitas pengendalian preventif, detektif, dan
langkah-langkah mitigasi terhadap insiden di waktu lalu, serta insiden yang
mungkin terjadi masa mendatang. Auditor internal juga memastikan apakah
Dewan telah secara tepat diberitahu tentang ancaman, insiden, eksploitasi
kerentanan, beserta tindakan korektifnya.
5. Auditor internal
secara
periodik menilai
keandalan informasi
dan
integritas organisasi dan merekomendasikan, bila perlu, peningkatan atau
pelaksanaan pengendalian dan pengamanan baru. Penilaian tersebut dapat
dilakukan sebagai satu penugasan tersendiri atau terintegrasi ke dalam audit
lain
atau
penugasan
dilakukan
sebagai
bagian
dari rencana
audit
internal. Sifat penugasan tersebut akan menentukan proses pelaporan apa
yang paling tepat kepada manajemen senior dan Dewan.
Authorization / Access control,
Otorisasi
Merupakan verifikasi identitas dan autentikasi yang memungkinkan kita
memiliki otorisasi untuk dapat menggunakan aplikasi tertentu. Kebijakan
otorisasi menentukan siapa saja yang diizinkan untuk mengakses sebuah
aplikasi sesuai dengan identitas pengguna yang terdaftar terlebih dahulu.
Misalnya, setiap pelanggan bank dapat membuat dan menggunakan identitas
(misalnya, nama pengguna) untuk masuk ke layanan online bank tersebut
namun kebijakan otorisasi bank harus memastikan bahwa hanya Anda yang
berhak mengakses akun individual Anda secara online begitu identitas Anda
diverifikasi.
Otorisasi dapat diterapkan pada tingkat yang lebih terperinci daripada
sekedar situs web atau intranet perusahaan. Identitas pribadi Anda dapat
dimasukkan ke dalam kelompok identitas yang memiliki kebijakan otorisasi
umum. Misalnya, bayangkan sebuah database yang berisi pembelian
pelanggan dan informasi kartu kredit pribadi dan pelanggan. Seorang
pedagang dapat membuat kebijakan otorisasi untuk database ini untuk
memungkinkan akses grup pemasaran ke semua pembelian pelanggan
namun mencegah akses ke semua informasi pribadi dan kartu kredit
pelanggan, sehingga kelompok pemasaran dapat mengidentifikasi produk
populer untuk dipromosikan atau dijual.
Sebagai contoh dalam menggunakan media sosial: Facebook, LinkedIn, atau
Twitter dapat mengotentikasi ratusan juta pengguna., namun sampai batas
tertentu hanya pengguna tertentu yang telah terdaftar secara otentik sesuai
dengan identitas pengguna yang mendapatkan otorisasi dapat mengakses
media sosial tersebut. Hal yang sama berlaku saat Anda berbagi file, video,
atau foto dari situs seperti Google Documents, Dropbox, Instagram, Pinterest,
atau Flickr atau bahkan saat Anda membuat folder "shared" dari laptop Anda.
Kontrol Akses
Sedangkan kebijakan otorisasi menentukan apa yang identitas individu atau
kelompok dapat akses, kontrol akses - juga disebut hak akses atau hak
istimewa - adalah metode yang kita gunakan untuk menerapkan kebijakan
tersebut. Mari kita lihat contohnya:
Melalui setting Facebook - Siapa yang bisa melihat barang saya? siapa yang
bisa menghubungi ku? Siapa yang bisa melihat saya? - Kami mengizinkan
atau menolak akses terhadap apa yang kami kirim di Facebook kepada
pengguna atau publik.
Setelan Google Documents memungkinkan kami menyetel edit atau berbagi
hak istimewa untuk dokumen yang kami gunakan secara kolaboratif.
Setelan Flickr memungkinkan kami membuat atau berbagi album atau foto
dengan keluarga, teman, atau publik, dengan lisensi hak penerbitan yang
berbeda (mis., Creative Commons).
Saham dan izin pada MacOS atau tab Security di kotak dialog properti file OS
Windows memungkinkan Anda untuk mengatur hak akses untuk file atau
folder individual.
Konfigurasi hak akses yang benar merupakan komponen penting untuk
melindungi informasi dari akses yang tidak sah dan melindungi sistem
komputer dari penyalahgunaan, namun konfigurasi kontrol akses adalah
bisnis yang rumit. Di postingan berikutnya, kita akan melihat bagaimana
organisasi menerapkan kebijakan otorisasi menggunakan conrols akses atau
izin pengguna. Kami akan mengikutinya dengan sebuah tulisan yang
memeriksa serangan yang dapat dilakukan pelaku kejahatan atau penjahat
saat kontrol akses tidak memadai untuk mencegah penggunaan yang tidak
sah, pengungkapan yang tidak disengaja, atau eskalasi hak istimewa.
PT. CKDT adalah sebuah cabang perusahaan multinasional yang bergerak di
bidang industri kimia dasar organik menurut klasifikasi lapangan usaha dari
DJP dimana produknya berupa bahan kimia campuran/racikan berdasarkan
formula yang ditetapkan oleh engineer untuk pemurnian dan pemisahan
minyak dari unsur-unsur lain yang tercampur saat pertama kali ditambang dari
perut bumi.
PT. CKDT adalah salah satu cabang perusahaan yang berada di area
regional asia pacifik yang mana pengaturan dan kontrol operasional
perusahaan berada di Singapura. Manajemen Indonesia bertanggung jawab
ke regional manajer di Singapura.
Sistem informasi yang dipergunakan perusahaan adalah Sage ERP Accpac
yang yang terintegrasi secara lokal dan international. Di Indonesia
perusahaan berkantor di Pondok Indah Office Tower, yang mana sistem
informasi yang dimaksud terhubung dengan LAN dengan topologi star seperti
gambar dibawah ini.
Bagian bagian yang terlibat dalam sistem informasi perusahaan adalah :
1. Manager (kontrol operasional dan reporting ke regional manajer)
2. Bagian Finance
3. Bagian Accounting
4. Bagian SCM (Supply Chain Management)
5. Bagian Warehouse
Berikut
saya
akan
menceritakan
sebagian
proses
sistem informasi
perusahaan yaitu pencatatan pembelian dan pembayaran hutang.
Bagian-bagian yang terlibat dalam sistem ini adalah :
1. Bagian Warehouse
2. Bagian Supply Chain Management
3. Bagian Accounting
4. Bagian Finance
Adapun tugas daripada masing-masing bagian tersebut adalah
Bagian admin Warehouse membuat PR (Purchase Requisition) atas
barang yang harus dipesan sehubungan dengan produksi atas
pesanan barang yang
tertera dalam kontrak antara perusahaan
dengan pelanggan. Purchase Requisition ini ditandatangani oleh admin
dan Manager Warehouse dan disetujui oleh Direktur.
Bagian Supply Chain Management bertugas menerima PR (Purchase
Requisition) dan berdasarkan itu membuat PO (Purchase Order) yang
ditujukan kepada vendor yang sudah terdaftar dalam sistem.
Bagian Accounting menerima RR (Receiving Report) dan Invoice dari
Vendor dan mencocokan Receivang Report dan Invoice, setelah itu
mencetak RS (Receiving Slip)
Bagian Finance siap membayar Invoice tersebut setelah dicek dan
disetujuai oleh Manager.
Semua aktivas pencatatan dan pelaporan dilakukan dengan mempergunakan
komputer yang sudah terintegrasi dengan cukup baik. Dan disertai dengan
dokumentasi dan penyimpanan file yang rapih berdasarkan Nomor Batch
yang tercatat pada sistem. Sehingga dari aktivitas ini dihasilkan laporanlaporan yang memadai dan akurat bagi manajemen.
Sistem penjualan
pada
perusahaan ini berdasarkan
kontrak antara
perusahaan dengan pelanggan. Barang diproduksi berdasarkan kebutuhan
yang tertera dalam kontrak kemudian dikirimkan kepada pelanggan disertai
dokumen-dokumen yang sudah seharusnya menyertai proses transaksi
tersebut.
Adapun bagian-bagian yang terlibat adalah :
1. Bagian Marketing
2. Bagian Produksi
3. Bagian Pengiriman
4. Bagian Accounting
5. Bagian Finance
Pengendalian internal sistem yang diimplementasikan tersebut adalah
sebagai berikut :
1. User hanya bisa menggunakan aplikasi sesuai dengan bidang dan
kewenangannya dengan menggunakan Username dan password yang
telah terdaftar dan diauthorisasi oleh manajer regional area yang
berada di Singapura.
2. Data yang secara historis sudah di verifikasi, disetujui untuk
dilaksanakan dan sudah diposting tidak bisa dimodifikasi kembali.
3. User dalam hal ini level low management tidak bisa membuka data
yang sudah berlalu kecuali ada persetujuan dari Manager.
4. User satu dengan yang lain tidak bisa saling menggunakan aplikasinya
kecuali level Manager.
Kelemahan daripada sistem yang sudah berjalan selama ini adalah tidak
terintegrasinya sistem tersebut dengan Bagian Pajak yang membuat :
1. Faktur Pajak, faktur pajak keluaran dan masukan masih diinput secara
manual pada sistem e-faktur DJP.
2. Membuat Bukti potong Witholding Tax kepada pihak vendor yang
menyediakan jasa atas transaksi pembelian jasa yang dilakukan.
Atas dasar kelemahan yang ada tersebut untuk efisiensi dan efektivitas dan
untuk melengkapi sebuah sistem yang ada sebaiknya input transaksi yang
berhubungan dengan penjualan, pembelian dan pembayaran biaya-biaya
atas jasa mestinya diintegrasikan dengan kepentingan perpajakan.
Sistem penjualan yang menghasilakn laporan penjualan mestinya bisa
dihubungkan dengan keperluan perpajakan dalam hal ini data import
untuk pembuatan faktur pajak keluaran.
Sistem pembelian barang dan jasa yang menghasilkan laporan yang
sekaligus menyediakan data import atas faktur pajak masukan supplier
yang dipergunakan oleh bagian pajak untuk membuat laporan SPT
Masa PPN dan witholding tax atas jasa yang akan dibayar.
Sumber :
1. Hapzi Ali, 2017, 11. Modul SI PI, Sistem informasi dan pengendalian
internal, M.Akt Pasca UMB, Hapzi Ali, 2015
2. Ekonomimahasiswa,
2017,
http://ekonomimahasiswa.blogspot.co.id/2015/03/sistem-informasiakuntansi-bab-9-konsep.html
3. Auditorinternal, 2017, http://auditorinternal.com/2011/07/18/keandalandan-integritas-informasi/
4. Icann, 2017, https://www.icann.org/news/blog/what-is-authorizationand-access-control