PENGENDALIAN INTERNAL
Paparan Risiko yang dihadapi dalam siklus penjualan
- Penjualan kredit kepada konsumen yang sebenarnya tidak layak menerima kredit, perusahaan dapat rugi karena piutang macet.
- Kelewat mecatat pengiriman barang atau mengirim barang dan lupa membuatkan tagihan (faktur). Perusahaan rugi karena tidak akan pernah menerima kas dari pengiriman tersebut.
- Kesalahan dalam membuat faktur (salah jumlah atau salah harga). Konsumen bisa marah atau perusahaan bisa rugi, menagih terlalu rendah.
- Salah posting, sehingga catatan akuntansi yang dihasilkan salah.
- Penjualan kredit fiktif, sehingga saldo penjualan dan piutang perusahaan menjadi terlalu besar.
- Pencurian produk jadi perusahaan
- Penghapusan piutang konsumen oleh karyawan yang tidak memiliki wewenang, sehingga perusahaan tidak akan pernah menerima kas dari piutang tersebut.
- Pencurian kas oleh orang yang bertanggung jawab untuk memegang kas.
- Lapping.
- Akses terhadap data piutang dan persediaan oleh orang yang tidak berwenang.
- Virus.
- Pencurian data konsumen (misal transaksi melalui web)
- Bertransaksi menggunakan kartu kredti curian
- Kegagalan server.
Pengendalian Umum:
- Pengendalian organisasi. Prinsip umum, bagian pemegang harta kekayaan organisasi mesti terpisah dengan bagian pencatatan. Personel pengembang sistem (yang mengetik dan memodifikasi program) mesti terpisah dengan personel yang menggunakan dan mengoperasikan sistem.
- Pengendalian dokumentasi. Ada dokumentasi yang lengkap, seperti dokumentasi formulir yang digunakan, flowchart, struktur database, laporan dan output sistem, serta kebijakan manajermen terkait dengan persetujuan kredit, penghapusan piutang macet dan lain sebagainya.
- Rekonsiliasi aktiva dengan catatan perusahaan.
- Pengendalian praktik manajemen. Manajer mesti memperkerjakan programer dan akuntan yang kompeten. Pengembangan dan perubahan sistem mesti melalui prosedur yang jelas, ada persetujuan awal, pengujian dan penandatanganan perubahan. Audit atas siklus penjualan. Manajer mereview laporan-laporan yang dihasilkan sistem.
- Pengendalian otorisasi.
- Pengendalian akses. Meliputi terminal dengan fungsi yang terbatas, hanya untuk mencatat penjualan dan penerimaan kas; Log untuk merekam semua transaksi penjualan dan penerimaan kas pada saat user masuk ke dalam sistem; Backup secara rutin; Gudang yang terkunci.
Pengendalian Aplikasi
- Dokumen yang bernomor urut tercetak terkait dengan penjualan, pengiriman barang dan penerimaan kas.
- Validasi data yang diinputkan ke dalam aplikasi penjualan
- Koreksi kesalahan pada saat input data, sebelum data diproses lebih lanjut.
Contoh validasi data:
- Validity check (data nya sesuai tidak dengan yang ada di dalam master file)
- Self checking digit
- Field check (type data)
- Limit check
- Range check
- Sign check
- Completeness check
- Echo check
- Batch control total
Kontrol-kontrol yang dapat dilakukan untuk pengamanan sistem informasi antara lain
1.Kontrol Administratif
Kontrol administratif dimaksudkan untuk menjamin bahwa seluruh kerangka control dilaksanakan sepenuhnya dalam organisasi berdasarkan prosedur-prosedur yang jelas
2.Kontrol Pengembangan dan Pemeliharaan Sistem
Untuk melindungi kontrol ini, peran auditor sangat sistem informasi sangatlah penting. Auditor system informasi harus dilibatkan dari masa pengembangan hingga pemeliharaan system, untuk memastikan bahwa system benar-benar terkendali, termasuk dalam hal otorisasi pemakai system. Aplikasi dilengkapi dengan audit trail sehingga kronologi transaksi mudah untuk ditelusuri.
3.Kontrol Operasi
Kontrol operasi dimaksudkan agar system beroperasi sesuai dengan yang diharapkan.