IMPLEMENTASI PENGENDALIAN INTERNAL ATAS SISTEM
INFORMASI PADA PERUSAHAAN MULTI FINANCE
SI - PI, Yohana Premavari, Hapzi Ali, Implementasi Pengendalian Internal Atas Sistem Informasi Pada Perusahaan Multi Finance, Universitas Mercu Buana, 2017.PDF
Dibuat oleh : Yohana Premavari
Dosen : Prof. Dr. Ir. Hapzi Ali, MM, CMA
Universitas Mercu Buana
2017
ABSTRACK
Pengendalian
Internal merupakan bagian yang sangat penting bagi perusahaan yang bertujuan
agar semua rencana perusahaan dapat
tercapai. Pengendalian internal mempunyai peranan yang penting untuk dapat
mendeteksi, mencegah kecurangan serta melindungi asset perusahaan. Pengendalian internal pada perusahaan
bertujuan agar laporan keuangan yang dihasilkan dapat diandalkan, tujuan
perusahaan dapat dicapai tepat waktu serta kepatuhan terhadap hukum dan
regulasi.
Tujuan
penulisan ini ingin mengetahui implementasi pengendalian internal atas sistem
informasi pada Perusahaan Multi
Finance. Penilitian ini
menggunakan metode kualitatif dengan studi literature dalam
bidang keilmuan Sistem informasi dan Pengendalian Internal, Informasi
didapatkan dari artikel, modul dan internet. Disamping itu berdasarkan pengalaman
empiris serta pengamatan langsung pada objek
penelitian Perusahaan Multi Finance
dan pada unit
analisis Departemen/ bagian MIS/EDP
Perusahaan Multi
Finance semakin menyadari bahwa pengendalian internal sangat penting
dilakukan untuk memastikan terjaganya
kekayaan dan sumber daya perusahaan. Perusahaan Multi Finance sudah menjalankan
pengendalian internal dengan baik seperti sistem
pengendalian ID dan kata sandi yang diwajibkan untuk akses masuk oleh user yang
berotorisasi, Transaksi-transaksi
dilaksanakan sesuai dengan pengesahan (otorisasi) manajemen yang telah
ditentukan sesuai tugas dan tanggung jawabnya serta pemisahan tugas.
BAB I
PENDAHALUAN
Pengendalian
Internal merupakan bagian yang sangat penting bagi perusahaan yang bertujuan
agar semua rencana perusahaan dapat
tercapai. Pengendalian internal mempunyai peranan yang penting untuk dapat
mendeteksi, mencegah kecurangan serta melindungi asset perusahaan. Pengendalian internal pada perusahaan
bertujuan agar laporan keuangan yang dihasilkan dapat diandalkan, tujuan
perusahaan dapat dicapai tepat waktu serta kepatuhan terhadap hukum dan
regulasi.
Menurut
terbitan yang dikeluarkan AICPA pada tahun 1947, pengendalian internal sangat
penting bagi suatu perusahaan karena faktor – faktor berikut ini :
·
Lingkup dan ukuran bisnis entitas telah
menjadi sangat kompleks dan tersebar luas sehingga manajemen harus bergantung
pada sejumlah laporan dan analisis untuk mengendalikan operasi secara efektif
·
Pengujian dan penelaahan yang melekat
dalam sistem pengendalian internal yang baik menyediakan perlindungan terhadap
kelemahan manusia dan mengurangi kemungkinan terjadinya kekeliruan dan
ketidakberesan
·
Tidak praktis bagi auditor untuk
melakukan audit atas kebanyakan perusahaan dengan pembatasan biaya ekonomi
tanpa menggantungkan pada sistem pengendalian internal klien
Selanjutnya
pada bulan Oktober 1987 atau 40 tahun kemudian sejak terbitan AICPA tahun 1947,
National Commission on Fraundulent Financial Reporting ( Treadway Commission )
menekankan ulang pentingnya pengendalian internal dalam mengurangi kejadian
pelaporan yang curang. Laporan terakhir komisi ini berisi hal – hal berikut :
·
Penekanan atas pentingnya mencegah
pelaporan keuangan yang curang merupakan “suasana yang ditetapkan oleh
manajemen puncak” yang mempengaruhi lingkungan perusahaan di mana pelaporan
keuangan dibuat
·
Semua perusahaan publik harus memelihara
pengendalian internal yang akan menyediakan keyakinan yang memadai bahwa
pelaporan keuangan yang curang akan dicegah atau dideteksi lebih awal
·
Organisasi yang mensponsori commission
harus bekerjasama dalam mengembangkan pedoman tambahan mengenai sistem
pengendalian internal
Sebagai
kelanjutan dari penerbitan laporan commission, pada tahun 1988 ASB ( Auditing Standards Board )
menerbitkan SAS 55, consideration of the internal control structure in a
financial statement audit ( AU 319 ).SAS secara signifikan memperluas baik arti
pengendalian internal maupun tanggung jawab auditor dalam memenuhi standar
pekerjaan lapangan.
Perusahaan
Multi Finance mempunyai perhatian yang sangat besar dalam pengendalian internal
perusahaan. Perusahaan Multi Finance menyadari bahwa pengendalian internal ini
sangat penting dilakukan untuk
memastikan terjaganya kekayaan dan sumber daya perusahaan. Semakin besar
entitas usaha dengan proses yang semakin kompleks dan jumlah karyawan yang semakin
bertambah, perusahaan semakin menyadari pengendalian internal menjadi sebuah
isu untuk menutup celah dari sistem internal yang masih terus dalam proses
perbaikan .
Berdasarakan
uraian di atas maka saya tertarik untuk
menganalisis pengendalian internal atas sistem informasi yang ada pada Perusahaan Multi Finance
Perumusan
masalah dalam penelitian ini adalah:
1.
Bagaimana
implementasi pengendalian internal atas sistem informasi pada perusahaan Multi
Finance ?
2.
Apa
kendala pada pengendalian internal atas sistem informasi pada perusahaan Multi Finance ?
Berdasarkan
permasalahan di atas, tujuan penelitian dapat digambarkan sebagai berikut:
1.
Mengidentifikasi
implementasi pengendalian internal pada sistem infromasi pada perusahaan Multi
Finance .
2.
Mengetahui
kendala pada pengendalian internal atas sistem informasi pada perusahaan Multi Finance.
BAB II
TINJAUAN
PUSTAKA
A.
Pengendalian Internal
Pengendalian internal,
sebagian ada yang menyebut pengendalian intern atau pengawasan
internal, adalah istilah yang diserap dari internal controls.
Istilah tersebut merujuk pada proses di dalam entitas (organisasi, termasuk
perusahaan), dipengaruhi oleh dewan komisaris (atau dewan pengawas serupa),
manajemen, dan personel lainnya, dirancang untuk memberikan jaminan yang layak
agar entitas mencapai tujuan-tujuannya.
Dalam
teori akuntansi dan organisasi, pengendalian intern atau kontrol
intern didefinisikan sebagai
suatu proses,
yang dipengaruhi oleh sumber daya manusiadan sistem teknologi informasi, yang dirancang untuk
membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian
intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber
daya suatu
organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi
sumber daya organisasi baik yang berwujud (seperti mesin dan lahan)
maupun tidak berwujud (seperti reputasi atau hak kekayaan intelektual sepertimerek
dagang).
B.
Tujuan Pengendalian Internal
Tujuan pengendalian intern adalah menjamin manajemen
perusahaan/organisasi/entitas agar:
·
Tujuan perusahaan yang ditetapkan
akan dapat dicapai.
·
Laporan keuangan yang dihasilkan
perusahaan dapat dipercaya
·
Kegiatan perusahaan sejalan dengan
hukum dan peraturan yang berlaku.
Pengendalian intern dapat mencegah kerugian atau pemborosan
pengolahan sumber daya perusahaan. Pengendalian intern dapat menyediakan
informasi tentang bagaimana menilai kinerja perusahaan dan manajemen perusahaan
serta menyediakan informasi yang akan digunakan sebagai pedoman dalam
perencanaan.
C.
Komponen Pengendalian Internal
Kerangka pengendalian internal COSO (2013) menetapkan lima
komponen pengendalian internal:
- Suasana atau lingkungan
pengendalian (control
environment)
Lingkungan
pengendalian mencakup standar, proses, dan struktur yang menjadi landasan terselenggaranya
pengendalian internal di dalam organisasi secara menyeluruh. Lingkungan
pengendalian tercermin dari suasana dan kesan yang diciptakan dewan komisaris
dan manajemen puncak mengenai pentingnya pengendalian internal dan standar
perilaku yang diharapkan. Managemen mempertegas harapan atau ekspektasi itu
pada berbagai tingkatan organisasi. Sub-komponen lingkungan pengendalian
mencakup integritas dan nilai etika yang dianut organisasi; parameter-parameter
yang menjadikan dewan komisaris mampu melaksanakan tanggung jawab tata kelola;
struktur organisasi serta pembagian wewenang dan tanggung jawab; proses untuk
menarik, mengembangkan, dan mempertahankan individu yang kompeten; serta
kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas
kinerja. Lingkungan pengendalian berdampak luas terhadap sistem pengendalian
internal secara keseluruhan.
- Penilaian risiko (risk assessment)
COSO
merumuskan definisi risiko sebagai kemungkinan terjadinya suatu kejadian yang
akan berdampak merugikan bagi pencapaian tujuan. Risiko yang dihadapi
organisasi bisa bersifat internal (berasal dari dalam) ataupun eksternal
(bersumber dari luar). Penilaian risiko adalah proses dinamis dan berulang
(iteratif) untuk mengenali (identifikasi) dan menilai (analisis) risiko atas
pencapaian tujuan. Risiko yang teridentifikasi selanjutnya dibandingkan dengan
tingkat toleransi risiko yang telah ditetapkan. Dengan demikian, penilaian
risiko menjadi landasan bagi pengelolaan atau manajemen risiko. Salah satu
prakondisi bagi penilaian risik0 adalah penetapan tujuan-tujuan yang saling
terkait pada berbagai tingkatan entitas. Manajemen harus menetapkan tujuan
dalam kategori operasi, pelaporan keuangan, dan kepatuhan dengan jelas sehingga
risko-risiko terkait bisa diidentifikasi dan dianalisis. Manajemen juga harus
mempertimbangkan kesesuaian tujuan dengan entitas. Penilaian risiko
mengharuskan manajemen untuk mempertimbangkan dampak perubahan lingkungan
eksternal serta perubahan model bisnis entitas itu sendiri yang berpotensi
mengakibatkan pengendalian internal yang ada tidak efektif lagi.
- Aktivitas pengendalian (control activities)
Aktivitas-aktivitas
pengendalian mencakup tindakan-tindakan yang ditetapkan melalui satu set
kebijakan dan prosedur (misalnya prosedur operasi standar atau SOP) untuk
membantu memastikan dilaksanakannya arahan manajemen dalam rangka meminimalkan
risiko atas pencapaian tujuan. Aktivitas-aktivitas pengendalian dilaksanakan
pada semua tingkatan entitas, pada berbagai tahap proses bisnis, dan dalam
setting atau konteks teknologi yang digunakan. Aktivitas pengendalian ada yang
bersifat preventif atau detektif, Aktivitas pengendalian juga bisa manual atau
otomatis, contohnya adalah aktivitas otorisasi dan persetujuan, verifikasi, rekonsiliasi,
dan evaluasi kinerja. Pembagian tugas harus erat terkait dengan dengan proses
pemilihan dan pengembangan aktivitas pengendalian. Jika pembagian tugas
dianggap tidak praktis, manajemen harus memilih dan mengembangkan alternatif
aktivitas pengendalian.
- Informasi dan komunikasi (information and communication)
Entitas
memerlukan informasi demi terselenggaranya tanggung jawab pengendalian internal
yang mendukung pencapaian tujuan. Manajemen harus memperoleh, menghasilkan, dan
menggunakan informasi yang relevan dan berkualitas, baik yang berasal dari
sumber internal maupun eksternal, untuk mendukung komponen-komponen
pengendalian internal lainnya berfungsi sebagaimana mestinya. Komunikasi
sebagaimana yang dimaksud dalam kerangka pengendalian internal COSO adalah
proses iteratif dan berkelanjutan untuk memperoleh, membagikan, dan menyediakan
informasi. Komunikasi internal harus menjadi sarana diseminasi informasi di
dalam organisasi, baik dari atas ke bawah, dari bawah ke atas, maupun lintas
fungsi.
- Pemantauan (monitoring)
Pemantauan
mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari
keduanya yang dimaksudkan untuk memastikan tiap-tiap komponen pengendalian
internal ada dan berfungsi sebagaimana mestinya.
Organisasi,
baik perusahaan maupun pemerintah, biasanya memiliki unit audit internal yang
menjadi penopang terselenggaranya pengendalian internal dan bertanggung jawab
langsung kepada manajer puncak atau dewan pengawas.
D.
Pengendalian Internal pada Sistem
Informasi Akuntansi
Pengendalian Internal
Berbasis Informasi, menurut James A. Hall 2004
1.
Otorisasi
Transaksi
Secara tradisional proses otorisasi hanya memproses
transaksi yang sah dalam ruang lingkup otoritas yang telah ditentukan:
Contoh: dalam sistem pembelian
manual, pembelian persediaan dari pemasok yang ditunjuk ketika tingkat
persediaan mencapai titik pemesanan kembali memerlukan otorisasi oleh Jawatan
lebih tinggi seperti mana digambarkan flowchat pembelian barang dan prosedur
pihak – pihak yang terkait disemester lalu kita pelajari.
Beda dengan lingkungan CBIS, computer based information
system, atau sistem informasi Akuntansi berbasis computer, transaksi seringkali
di otorisasi oleh peraturan yang sudah terprogram dalam program komputer.
Misalnya:
sebuah sistem pembelian akan menentukan kapan, berapa banyak dana dari pemasok
mana persediaan – persediaan tersebut dipesan. Transaksi tersebut dapat
dilakukan secara otomatis tanpa melibatkan manusia. Namun demikian sulit untuk
untuk menentukan apakah transaksi ini sesuai dengan keinginan manusia, dan
tentu saja proses produk pesanan tidak harus dilakukan pasokan barang setiap
saat karna memerlukan tempat penyimpanan yang lebih lanjut walaupun di database
informasi menentukan untuk meng-order kembali bahan mentah yang telah habis
tersebut (atau perusahaan hanya membeli pasokan bahan baku ketika dibutuhkan
atau tidak), atau persediaan dibeli oleh pemasok yang telah disetujui,
karna prosedur otorisasi otomatis pembelian ini tidak diawasi oleh pihak
manajemen.
Dalam lingkungan pengendalian internal berbasi sistem
informasi dibutuhkan tanggung jawab otorisasi yang tepat terletak pada
ketepatan dan integritas program komputer yang melakukan tugas ini.
2.
Pemisahan
Tugas
Dalam sebuah sistem manual akuntansi, salah satu bentuk pengendalian
internal ialah pemisahan tugas tugas yang bertentangan selama proses transaksi
oleh satu otorisasi ke otorisasi yang lain.
Para individu diberikan tanggung jawab masing – masing
seperti terlampir di Job Descriptionnya masing – masing dimana penipuan hanaya
bisa terjadi jika ada kolusi dari dua individu atau lebih yang tidak
saling bersesuaian tugas – tugasnya.
Namun pada lingkungan CBIS atau Sistem Informasi Akuntansi
tidak sama dengan manual, bahwasanya sebuah program komputer dapat melakukan
banyak tugas yang tidak dapat dilakukan dalam lingkungan manual,
Contoh : sebuah program komputer
dapat mengotorisasi pembelian, proses pesanan pembelian, dan rekord
untuk utang usaha, ketika faktur Produk Pesanan/Job Order masuk di entry oleh
End User (Data Entry) sebuah program dapat merekonsiliasi ke pesanan pembelian,
dan menentukan jumlah hutang yang akan dibayar/ kas yang akan dibayar dan
mencetak form pembayaran/utang.
Ini bukan berarti pemisahan tugas tidak berperan dalam
lingkungan sistem informasi akuntansi berbasi CBIS, namun penekanan
pengendalian bergeser ke aktifitas - aktifitas yang dapat mengancam integritas
aplikasi,
Maka fungsi – fungsi programlah yang harus terpisah seperti,
aktifitas pengembangan program, operasi program, dan pemeliaharaan program,
yang ada pada sistem informasi akuntansi yakni DBS (database manajemen sistem)
yang mengawasinya ialah DBA database administrator yang sudah dirancang oleh
programer.
3.
Pengawasan
Bahwasanya perusahaan membutuhkan
dan mempekerjakan personel
Personel yang “kompeten dan dapat dipercaya” mendukung
efisiensi pengawasan , karna perusahaan dapat membangun jangkauan pengendalian,
dimana seorang manajer dapat mengawasi beberapa karyawan dalam melaksanakan
tugas yang dibawah tanggung jawabnya, dalam sistem manual pengendalian
cenderung bersifat langsung dimana manajer dan lini-lini karyawannya berada
pada satu lokasi fisik yang sama.
Dalam lingkungan CBIS, terwujudnya sistem informasi
akuntansi yang berteknologi komputerisasi pengawasan harus lebih besar untuk
beberapa alasan:
a.
Teknologi pemroresan data menjadi
sebuah informasi pada komputer menciptakan lingkungan yang semakin rumit,
menuntut adanya karayawan dengan keahlian yang unik dan ber Hi-Tech ataupun
melek teknologi dan Basis Data Informasi.
b.
Sebagian profesional sistem, berada
dalam posisi otoritas yang mengizinkan akses langsung dan tidak terbatas ke
berbagai program dan data organisasi, dimana contoh: akses oleh Password dan ID
yang dapat diperoleh untuk mengoleksi data dan informasi dalam pekerjaan.
c.
Alasan ketiga, ketidakmampuan pihak
manajemen untuk mengamati para karyawan secara memadai dalam lingkungan CBIS.
Contoh: Dimana personel pemroresan data (DBA) mungkin
berdomisili di beda tempat dengan Pengguna, menjalankan fungsi mereka dari jauh
secara elektronik, jadi pengendalian – pengendalian pengawasan dirancang untuk
mengompensasi kurangnya pengawasan secara langsung.
4.
Catatan
Akuntansi
Dalam akuntansi manual, organisasi harus menyimpan catatan
akuntansi dalam bentuk dokumen asli/arsip/sumber, jurnal dan buku besar, serta laporan – laporan keuangan. Catatan – catatan tersebut
menjadi jejak audit untuk informasi – informasi uang dapat digunakan menelusuri
transaksi saat dimulai sampai pada disposisi terakhir, dalam wujud kualitas
sistem informasi akuntansi yang dapat diverifikasi.
Dalam akuntansi berbasis sistem informasi
database/komputerisasi CBIS, catatan – catatan tersebut tidak diperlukan
fisihknya, namun diperlukan softcopynya berbentuk PDF, XPS, JPEG,dll lalu di
filekan secara magnetis diberbagai alat penyimpanan besar seperti Filezilla dan
macam – macam storage lainya.
Jurnal dalam makna tradisional tidak ada dalam lingkungan
CBIS, namun sebagai gantinya ayat jurnal atau catatan transaksi yang sesuai
sering dipisahkan dan disimpan dalam file basis data yang dinormalisasi. Jejak
audit untuk mengverifikasi antara catatan magnetis ini bisa berupa pointer, teknik hashing, indeks
dan kunci yang dilekatkan. Untuk memenuhi tanggung
jawabnya pihak manajemen perusahaan, akuntan, auditor harus memahami prinsip –
prinsip operasional dari sistem manajemen data yang digunakan tersebut.
5.
Pengendalian
Akses
Akses ke aktiva perusahaan ataupun Keuangan perusahaan yang
ada disistem harus dibatasi hanya pada personel yang memiliki otoritas seperti penggunaan
USER ID dan PASSWORD, terdapat dua ancaman pada sistem informasi akuntansi:
ancaman penipuan komputer dan bencana alam.
E.
Proses
Pengendalian Internal yang baik pada Sistem Informasi Akuntansi
Untuk mencegah terjadinya kerugian –
kerugian dalam pengendalian internal pada sistem informasi akuntansi,
pengendalian internal pada sistemnya informasinya menurut James A. Hall sebagai
berikut:
a.
Keamanan
Sistem Operasi
Keamanan sistem operasi melibatkan kebijakan, prosedur dan
pengendalian yang menentukan siapa saja yang dapat mengakses sisem operasi,
sumber daya (file, program, printer) dan tindakan apa saja yang dapat mere
lakukan.
Berikut dibawah ini komponen kemanan yang terdapat pada
sebuah sistem operasi:
1.
Prosedur LOG- ON, sistem
pengendalian ID dan kata sandi yang diwajibkan untuk akses masuk oleh user yang
berotorisasi
2.
Kartu Akses, semua informasi batasan
batasan akses pengguna terdapat pada sistem informasi dalam kartu akses,
berfungsi untuk meyetujui semua tindakan yang berusaha dilakukakn oleh pengguna
terhadap sesi tersebut.
3.
Daftar Pengendalian Akses, seperti
direktori , file program dan printer dikendalikan oleh sebuah daftar akses
setiap sumber daya. Daftar ini mendefinisikan hak istimewa akses untuk
semua pengguna sumber daya yang sah.
4.
Pengendalian akses diskresioner,
dimana administrator pusat biasanya menentukan siapa yang memperoleh akses ke
sumber daya sistem operasi tertentu dan mempertahankan daftar pengendalian
aksesnya.
Namun para pemilik sumber daya dalam daftar akses ini dapat diberikan
pengendalian akses diskresioner, yang memungkinkan mereka bisa memberikan hak
istimewa kepada pengguna lainnya.
Misalnya: kontroler yang berhak atas buku besar umum,
memberikan hak istimewanya untuk dibaca (read only) kepada jabatan yang lain
diberikan hak istimewa tersebut.
b.
Pengendalian
terhadap Virus dan Program dekstruktif lainnya
Virus dan program – program penghancur lainnya dapat
merugikan informasi yang terdapat pada sistem informasi akuntansi, maka layak
diberikan piranti lunak yang asli dan bersegel, menginstal dan upgrade
antivirus dan pencegahan lainnya.
F.
Pengendalian
Internal Melakukan Tiga Fungsi Penting
Pengendalian
internal melakukan tiga fungsi penting
(Romney and Steinbart, 2015) :
1.
Pengendalian Preventif adalah pengendalian yang dilakukan
untuk mencegah masalah sebelum mereka muncul.
Contoh pada
perusahaan: mempekerjakan personil yang
berkualitas, memisahkan tugas karyawan, membuat standar operasional prosedur dan mengendalikan akses
fisik ke aset dan informasi.
2.
Pengendalian Detektif adalah
pengendalian yang dilakukan untuk
menemukan masalah yang tidak dicegah dan mencari akar permasalahan
Contoh pada perusahaan
: termasuk duplikat pemeriksaan perhitungan, mempersiapkan rekonsiliasi bank
dan saldo pemeriksaan bulanan dan melakukan audit
3.
Pengendalian Korektif adalah pengendalian untuk
mengidentifikasi dan maupun memperbaiki dan memulihkan kembali sistem akibat
error serta benar dan pulih dari kesalahan yang dihasilkan.
Contoh pada perusahaan
: menjaga salinan cadangan dari file,
mengoreksi kesalahan entri data, dan mengumpulkan transaksi untuk diproses
selanjutnya.
BAB III
METODE
PENELITIAN
Metode penilitian ini adalah metode kualitatif
dengan studi literature dalam bidang keilmuan Sistem
informasi dan Pengendalian Internal,
Informasi didapatkan dari artikel, modul dan internet . Disamping itu berdasarkan pengalaman
empiris serta pengamatan langsung pada objek
penelitian Perusahaan Multi Finance
dan pada unit
analisis Departemen/ bagian MIS/EDP.
BAB IV
HASIL DAN
PEMBAHASAN
Sebagai
perusahaan yang bergerak dibidang pembiayaan . Sistem
informasi pada Perusahaan
Multi Finance telah mendukung semua operasional bisnis
perusahaan, mulai dari tahap awal yaitu
proses usaha pembiayaan hingga pada pengambilan keputusan. Sistem informasi Perusahaan Multi finance selalu berorientasi pada efisiensi kinerja
operasional.
Sistem informasi semua saling
terintegrasi agar operasional bisnis perusahaan dapat berjalan dengan
semakin optimal dan semakin memberikan pelayanan yang terbaik kemudahan
layanan bagi konsumen serta manfaat yang besar bagi mitra usaha.
Sistem informasi
yang digunakan perusahaan multi finance, merupakan sistem informasi yang dibuat
dan terus dikembangkan sendiri oleh Perusahaan Multi finance.
4.1 Sistem Informasi Aplikasi Inti (AOL )
Sistem informasi
untuk kegiatan operasional bisnisnya merupakan sistem informasi aplikasi inti selama ini sudah mendukung
semua operasional bisnis perusahaan. Mulai dari tahap awal pembiayaan, proses
persetujuan, pembiayaan, penilian kredit nasabah, dan pencatatan transaksi
akuntansi sudah dilakukan semua dalam sistem informasi ini.
Sistem informasi
aplikasi inti ini sudah memiliki kelebihan
1.
menu
- menu yang sesuai dengan kebutuhan
operasional perusahaan.
2.
Selalu
terus dikembangkan dengan adanya menu – menu baru sesuai dengan perubahan
bisnis yang dinamis dan cepat
Pengendalian
internal yang dilakukan perusahaan dengan adanya sistem informasi ini adalah
1. Setiap
kayawan / user memiliki ID dan password yang berbeda
2. Password
selalu diganti secara rutin tiap 1 bulan
3. Bila user ID terblokir , user dapat mereset
password sendiri pada menu yang ada.
4. Setiap
user hanya dapat mengakses ke menu – menu yang sesuai dengan job desknya
Kendala yang dialami
saat ini adalah
1.
Apabila terjadi deploy sistem informasi
aplikasi inti kadang mengalami error, sehingga menyebabkan sistem informasi
aplikasi inti tidak berjalan dengan optimal karena error yang terjadi kadang mengganggu integrasi data pada sistem informasi aplikasi
inti
2.
Kadang bila jaringan sedang ramai atau
load, sistem informasi aplikasi inti ini sering
menjadi lambat untuk diakses
3.
Adanya pergantian karyawan, menyebabkan
kurang memahami cara pengoperasian sistem informasi sehingga akan membuat
aktivitas operasional menjadi tidak optimal
4.2
Sistem Informasi Aktiva Tetap
(FAMS)
Sistem
Informasi aktiva tetap merupakan
aplikasi yang digunakan untuk mengelola aktiva perusahaan mulai dari proses
pembelian, pengadaan, service , mutasi aktiva, perhitungan depresiasi
asset dan penjualan aktiva. Sistem informasi aktiva tetap (FAMS) juga, mengeluarkan laporan aktiva tetap untuk memenuhi kebutuhan bagian accounting.
Pengendalian internal yang dilakukan
perusahaan dengan adanya sistem informasi aktiva tetap:
1. Untuk akses ke sistem
informasi aktiva tetap, Bila di
dipergunakan pada tingkat cabang hanya diperuntukkan bagi Atasan (kepala
cabang), Atasan GA dan karyawan yang menangani urusan General Affairs . Untuk
dikantor pusat hanya diperuntukkan bagi procurement dan
Accounting pusat
2. Password
selalu diganti secara rutin tiap 1 bulan
3. Setiap
user hanya dapat mengakses ke menu – menu yang sesuai dengan job desknya.
4. Setiap pembelian aktiva tetap dan permintaan service
asset harus disetujui atasan
Kendala
yang dialami saat ini adalah
1. Terdapat
data aktiva yang kadang – kadang tidak dimuncul pada sistem informasi asset tetap
2. bila
jaringan sedang ramai atau load, sistem informasi aktiva tetap ini sering menjadi lambat untuk diakses
4.3 Sistem Informasi Report Accounting (AD1REPORT)
Sistem
Informasi yang berbasis aplikasi web yang menyediakan report untuk bagian
accounting yaitu report yang mendukung data laporan keuangan perusahaan seperti
General Ledger, Trial Balance, Report Cashflow, Report Laba Rugi, Konsol dll.
Pengendalian internal yang dilakukan
perusahaan dengan adanya sistem informasi report untuk accounting :
1. Sistem informasi report untuk accounting hanya diperuntukkan untuk
accounting pusat sehingga hanya bisa
diakses oleh accounting pusat
2.
Setiap kayawan / user memiliki ID dan
password yang berbeda
Kendala
yang dialami saat ini adalah:
Sering
mengalami error saat akan mengakses report, error ini dikarenakan sistem
informasi tidak terkoneksi ke database disebabkan karena jaringan yang sedang
ramai
4.4 Sistem Informasi Workflow Pengajuan Dana dan Proposal
merupakan
aplikasi workflow yang dirancang untuk memenuhi kebutuhan perusahaan
dalam meningkatkan efisiensi proses yang terkait dengan permintaan persetujuan
yang selama ini dilakukan secara manual (paper-based approval processes).
Secara keseluruhan, sistem workflow ini memberikan manfaat dalam
meningkatkan control dan efisiensi karena seluruh prosesnya dilakukan secara
elektronik sehingga transparan dan termonitor.
Pengendalian internal yang dilakukan
perusahaan dengan adanya sistem informasi workflow pengajuan dana dan Proposal
1. Setiap
kayawan / user memiliki ID dan password yang berbeda
2. Password
selalu diganti secara rutin tiap 1 bulan
3. Semua
jenis permohonan pengajuan dana dan Proposal yang ada harus disetujui atasan
dan ada yang harus disetujui pihak –
pihak Manager up yang lain yang dikantor pusat .
Rekomendasi
untuk kendala pengendalian internal pada sistem informasi perusahaan Multi
Finance
1. Perlu adanya
perbaikan dan langkah – langkah yang tepat saat melakukan uji coba pengembangan
atau perbaikan sistem informasi tersebut
sehingga deploy sistem informasi dapat berjalan dengan baik
2. Perlu
adanya modul yang lengkap mengenai penggunaan sistem informasi aplikasi inti
dan training mengenai penggunaan sistem informasi aplikasi inti, sehingga walaupun terjadi pergantian
karyawan, karyawan yang baru atau yang menggantikan dapat menggunakan sistem
informasi tersebut dengan baik
3.
Jaringan yang ada harus terus dilakukan pengecekan,
maintenance, dan perbaikan agar semua sistem informasi perusahaan multi finance
dapat berjalan dengan optimal
Sistem
Pengendalian Internal pada Perusahaan Multi Finance
Pengendalian
internal pada perusahaan Multi Finance
meliputi pengendalian keuangan dan pengendalian operasional.
Pengendalian
keuangan terdiri dari struktur organisasi, prosedur-prosedur dan sistem
pencatatan yang berkaitan dengan pengelolaan dan pengamanan harta kekayaan
Perusahaan dan dapat dipercayanya catatan keuangan serta konsekuensinya.
Struktur organisasi, prosedur dan sistem pencatatan itu disusun untuk
memberikan jaminan yang cukup dalam arti:
1.
Transaksi-transaksi
dilaksanakan sesuai dengan pengesahan (otorisasi) manajemen yang telah
ditentukan sesuai tugas dan tanggung jawabnya.
2. Transaksi-transaksi
dicatat untuk
a.
memungkinkan penyusunan laporan keuangan yang sesuai dengan prinsip auntansi
sesuai standar akuntansi yang berlaku atau kriteriakriteria lain yang perlu
untuk laporan laporan tersebut dan
b.
menunjukkan pertanggungjawaban atas pengelolaan harta kekayaan perusahaan.
3. Penggunaan harta
kekayaan Perusahaan hanya diperbolehkan bila sesuai dengan otorisasi Manajemen.
4.
Tanggung
jawab atas pencatatan harta kekayaan Perusahaan dibandingkan dengan harta
kekayaan yang ada setiap waktu tertentu dan diambil tindakan yang perlu bila
ada perbedaan- perbedaan.
Pengendalian
Operasional meliputi struktur organisasi dan prosedur – prosedur serta catatan
– catatan yang berkaitan dengan proses pengambilan keputusan yang berhubungan
dengan pengesahan (otorisasi) transaksi – transaksi oleh Manajemen.
Pengesahan/otorisasi
tersebut merupakan fungsi manajemen yang secara langsung berhubungan dengan
tanggung jawab untuk mencapai tujuan – tujuan perusahaan dan merupakan titik
awal untuk menyusun pengawasan keuangan atas transaksi -transaksi.
Jajaran
tertinggi perusahaan (Management perusahaan) perusahaan memiliki tanggung jawab
untuk terus menerapkan sistem pengendalian internal yang baik untuk mencapai
tujuan perusahaan . Pengendalian
internal perusahaan dijalankan mulai dari Direksi, Audit internal dan semua
karyawan. Sedangkan Komisaris memiliki tanggung jawab dalam pengawasan untuk
memastikan terselenggaranya pengendalian internal dalam setiap kegiatan usaha
perusahaan pada setiap jenjang organisasi
Implementasi
pengendalian internal perusahaan Multi Finance meliputi lingkungan pengendalian, pengukuran risiko,
aktivitas pengendalian, teknologi informasi dan komunikasi serta pemantauan.
Lingkungan
Pengendalian
Lingkungan
pengendalian merupakan komponen yang terpenting karena membentuk budaya dan
perilaku manusia menjadi sadar akan pentingnya pengendalian. Untuk menciptakan
lingkungan pengendalian yang dapat mendukung efektivitas pengendalian internal, maka perusahaan telah melakukan berbagai kebijakan
antara lain:
1.
Memastikan
bahwa semua anggota perusahaan memiliki
integritas dan nilai etika yang tinggi.
2.
Menetapkan
filosofi perusahaan yang disosialisasikan dan diterapkan kepada seluruh
komponen di dalam perusahaan
3.
Membuat
struktur organisasi yang memungkinkan
dilakukannya pengendalian secara efektif
4.
Menetapkan
tugas dan tanggung jawab yang jelas di antara unit organisasi
5.
Menetapkan
kebijakan pengembangan sumber daya manusia, sehingga sumber daya manusia
perusahaan memiliki integritas yang tinggi.
6.
Mendorong
peran aktif komite untuk melakukan pengawasan dan memberikan saran/masukan agar
pengendalian internal berjalan dengan efektif dan baik
Pengukuran
Risiko
Penilaian risiko
merupakan identifikasi dan menilai risiko-risiko yang dihadapi dalam mencapai
tujuan. Perusahaan semakin dituntut untuk dapat mengenali dan mengelola
risiko-risiko kegiatan yang dihadapinya hingga ke tingkat yang dapat
diterima.Untuk pengukuran resiko perusahaan secara berkelanjutan melakukan
analisa untuk mengidentifikasikan risiko-risiko yang sedang dan akan dihadapi
oleh perusahaan, merumuskan rekomendasi tingkat risiko yang dapat diambil oleh
Manajemen dan tingkat toleransi dari tiap risiko dan merumuskan kebijakan
pengelolaan risiko untuk menjaga tingkat risiko perusahaan.
Aktivitas
Pengendalian
Aktivitas
pengendalian adalah segala kebijakan dan prosedur untuk menyakinkan bahwa
tindakan yang diperlukan untuk mengatasi risiko-risiko benarbenar dilaksanakan
dalam rangka mencapai tujuan organisasi. Efektivitas aktivitas pengendalian
akan tergantung dari ketepatan dalam mengidentifikasi dan mengukur risiko yang
dilakukan perusahaan.
Beberapa
kebijakan yang diambil perusahaan dalam
melakukan aktivitas pengendalian antara lain :
1.
Mempersiapkan
pencatatan data dan penyimpanan dokumen dengan baik.
2. Mempersiapkan
pengamanan data dan dokumen dengan baik.
3. Memberikan
tugas, tanggung jawab dan kewenangan sesuai dengan fungsi dari masing - masing
unit
organisasi.
4.
Melakukan
penilaian atau pemeriksaan atas kinerja perusahaan oleh pihak diluar perusahaan
yang independensinya tidak diragukan
Teknologi
Informasi dan Komunikasi
Perusahaan
menyadari bahwa komponen pengendalian internal
(lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,
pemantauan) akan mudah direalisasikan jika terdapat sistem informasi dan
komunikasi yang baik dan andal dalam perusahaan
atau organisasi. Perusahaan telah memiliki kebijakan sebagai pedoman
teknologi informasi dan komunikasi.
Kebijakan
tersebut antara lain penggunaan sarana e-mail, intranet dan internet,
penanganan pengamanan sistem informasi untuk mengurangi risiko kerugian sebagai
akibat dari kelalaian atau kesalahan dalam penggunaan sistem informasi.
Kebijakan ini dibuat pengelolaan sistem informasi dan komunikasi dapat berjalan
dengan efektif, tepat, dapat diandalkan dan terlindungi atau aman.
Pemantauan
Keseluruhan
proses kegiatan perusahaan harus
dipantau dan dibuat seditkit perubahan atau modifikasi bila diperlukan .
Maka akan terdapat pengendalian internal yang dinamis yang berubah sesuai
dengan kondisi yang ada.
Pemantauan
adalah usaha berkelanjutan untuk menyakinkan bahwa setiap gerak perusahaan
secara sinergis sedang mengarah kepada usaha pencapaian tujuan. Hal ini
dilakukan dengan menilai kembali kekuatan lingkungan pengendalian, usaha-usaha
penilaian risiko dan pemilihan aktivitas pengendalian. Menjadi unsur penting
dalam pemantauan adalah pelaporan terhadap penyimpangan dan kekurangan
Pemantauan dan
evaluasi yang dilakukan perusahaan antara lain
1.
Pelaksanaan
pengawasan melalui audit internal yang dilakukan oleh unit audit Internal.
2. Sistem
pertanggungjawaban dan penilaian yang memungkinkan untuk melakukan penilaian
terhadap setiap anggota manajemen dan unit dalam organisasi
3. Supervisi dari
tiap tingkatan level manajemen
4. Pengawasan oleh
Komite Audit, khususnya berkaitan dengan pencatatan keuangan
5. Pengawasan yang
berkaitan dengan aktivitas operasional dan kepatuhan perusahaan terhadap
peraturan /undang – undang yang berlaku
6. Pengawasan dari
level Top Management
7.
Pengawasan
semua aktivitas manajemen
BAB V
PENUTUP
Kesimpulan
Perusahaan Multi
Finance semakin menyadari bahwa pengendalian internal sangat penting
dilakukan untuk memastikan terjaganya
kekayaan dan sumber daya perusahaan. Perusahaan Multi Finance sudah menjalankan
pengendalian internal dengan baik seperti sistem
pengendalian ID dan kata sandi yang diwajibkan untuk akses masuk oleh user yang
berotorisasi, Transaksi-transaksi
dilaksanakan sesuai dengan pengesahan (otorisasi) manajemen yang telah
ditentukan sesuai tugas dan tanggung jawabnya serta pemisahan tugas.
Saran
Masih terdapat
kendala pengendalian internal pada sistem informasi perusahaan multi finance
yaitu terkendala jaringan sistem dan error pada saat dilakukan deploy sistem informasi untuk mengatasi kendala
–kendala ini diharapkan :
1.
Perusahaan
terus dilakukan antisipasi dan langkah – langkah perbaikan/pengembangan sistem
informasi secara tepat dan terkendali agar semua deploy sistem informasi dapat
berjalan dengan baik dan sistem informasi tidak mengalami error
2.
Jaringan
yang ada harus terus dilakukan pengecekan, maintenance, dan perbaikan
Referensi
