Pengendalian Sistem Informasi Penjualan

Risiko yang ada dalam siklus penjualan

• Penjualan kredit kepada konsumen yang sebenarnya tidak layak menerima kredit, perusahaan dapat rugi karena piutang macet.
• Kelewat mencatat pengiriman barang atau mengirim barang dan lupa membuatkan tagihan (faktur). Perusahaan rugi karena tidak akan pernah menerima kas dari pengiriman tersebut.
• Kesalahan dalam membuat faktur (salah jumlah atau salah harga). Konsumen bias marah atau perusahaan bias rugi, menagih terlalu rendah.
• Salah posting, sehingga catatan akuntansi yang dihasilkan salah.
• Penjualan kredit fiktif, sehingga saldo penjualan dan piutang perusahaan menjadi terlalu besar.
• Pencurian produk jadi perusahaan.
• Penghapusan piutang konsumen oleh karyawan yang tidak memiliki wewenang, sehingga perusahaan tidak akan pernah menerima kas dari piutang tersebut.
• Pencurian kas oleh orang yang bertanggungjawab untuk memegang kas.
• Lapping.
• Akses terhadap data piutang dan persediaan oleh orang yang tidak berwenang.
• Virus.
• Pencurian data konsumen (missal transaksi melalui web)
• Bertransaksi menggunakan kartu kredit curian.
• Kegagalan server.

Pengendalian Umum:

• Pengendalian organisasi. Prinsip umum, bagian pemegang harta kekayaan organisasi mesti terpisah dengan bagian pencatatan. Personel pengembang sistem (yang mengetik dan memodifikasi program) mesti terpisah dengan personel yang menggunakan dan mengoperasikan sistem.
• Pengendalian dokumentasi. Ada dokumentasi yang lengkap, seperti dokumentasi formulir yang digunakan, flowchart, struktur database, laporan dan output sistem, serta kebijakan manajer terkait dengan persetujuan kredit, penghapusan piutang macet dan lain sebagainya.
• Rekonsiliasi aktiva dengan catatan perusahaan.
• Pengendalian praktik manajemen. Manajer memperkerjakan programmer dan akuntan yang kompeten. Pengembangan dan perubahan sistem melalui prosedur yang jelas, ada persetujuan awal, pengujian dan penandatanganan perubahan. Audit atas siklus penjualan. Manajer mereview laporan-laporan yang dihasilkan sistem.
• Pengendalian otorisasi.
• Pengendalian akses. Meliputi terminal dengan fungsi yang terbatas, hanya untuk mencatat penjualan dan penerimaan kas; Log untuk merekam semua transaksi penjualan dan penerimaan kas pada saat user masuk kedalam sistem; Backup secara rutin; Gudang yang terkunci.

Pengendalian Aplikasi

• Dokumen yang bernomor urut tercetak terkait dengan penjualan, pengiriman barang dan penerimaan kas.
• Validasi data yang diinputkan kedalam aplikasi penjualan.
• Koreksi kesalahan pada saat input data, sebelum data diproses lebih lanjut.

Contoh validasi data:
Detail arti setiap validasi data tersebut dapat dilihat dalam bahasan Pengendalian Aplikasi.

• Validity check (datanya sesuai tidak dengan yang ada di dalam master file)
• Self checking digit
• Field check (type data)
• Limit check
• Range check
• Sign check
• Completeness check
• Echo check
• Batch control total

Pengendalian keamanan mampu meminimalisir pada efek masalah infrastruktur keamanan perusahaan. Pengendalian Sistem Informasi Keamanan dapat dilakukan dengan :

1. Pendekatan Holistik untuk keamanan

Keamanan yang sukses memerlukan perencanaan yang baik dan strategi keamanan dengan pendekatan holistik yang mempertimbangkan segala sesuatu dalam organisasi, mulai dari proses bisnis dengan orang-orang secara berkelanjutan.

2. Mengembangkan program system keamanan.

Perusahaan perlu mengembangkan program keamanan yang menguraikan tugas pokok, fungsi, kebijakan, prosedur, standar dan pedoman untuk keamanan perusahaan.

3. Manajemen Risiko secara kontinyu.

Manajemen risiko adalah proses identifikasi risiko, penilaian risiko, dan mengambil langkah-langkah untuk mengurangi risiko ke tingkat yang dapat diterima. Hal ini melibatkan identifikasi aset dalam perusahaan yang Anda butuhkan untuk mengamankannya, hal ini dapat mencakup sumber daya manusia, teknologi, rahasia dagang, paten, hak cipta dan lain-lain.

4. Standar praktek industry terbaik

Selain kebutuhan untuk mengelola TI, harusmembangun dan menerapkan standar praktik terbaik dan proses untuk mengoptimalkan layanan TI serta memberikan kepercayaan keprofesionalan. Sejumlah standar yang diakui secara internasional dapat diajukan untuk menggambarkan proses infrastruktur pengelolaan teknologi keamanan perusahaan.

5. Memperhatikan keamanan lingkungan.

Keamanan lingkungan sekitar perusahaan sangat penting untuk diperhatikan dalam perlindungan aset informasi dan Infrastruktur Sistem Informasi Keamanan Perusahaan.

6. Penyaringan dan inpeksi untuk solusi penyebaran konten perusahaan.

Sebagai konten, (email, traffik internet dan lain-lain) bergerak masuk dan keluar dari perusahaan, ada kebutuhan untuk hal itu yang harus dikelola dengan baik untuk menghindari gangguan keamanan apapun dan serangan. Pengendalian dapat mencakup: Web filter; Spam Filter; dan Solusi Manajemen Ancaman Terpusat.

7. Manajemen jaringan

Seperti yang kita ketahui bahwa ada peningkatan terhadap gangguan keamanan yang berasal dari dalam perusahaan; oleh karena itu sangatlah penting untuk melakukan manajemen pada bagian-bagian dalam jaringan perusahaan dengan baik.

8. Memiliki manajemen identitas, dan system Hak

Manajemen identitas sangat vital dan penting untuk menghindari pelanggaran hak identitas pengguna dan rights issue yang berlebihan. Membuat prosedur tetap, pedoman dan sistem untuk manajemen identitas, yang melibatkan pendaftaran pengguna, perubahan hak pengguna, penghapusan hak-hak, reset user password yang hilang.

9. Perhatikan pada data nLoss Prevention(DLP)

Pencegahan kehilangan data memberikan pertimbanan atas keamanan data, baik dalam tetap maupun tidak tetap. Dengan banyaknya perangkat portabel dan memori stick yang memiliki banyak ruang penyimpanan seperti flash disk, HD eksternal, sangat mudah bagi seseorang untuk mencopy banyak data perusahaan pada media removable hanya dalam hitungan detik.

10. Menggunakan bantuan pihak lain.

Mengamankan aset informasi menjadi lebih penting setiap hari, sayangnya banyak perusahaan tidak menganggap hal itu penting bila belum ada kejadian terhadap gangguan keamanan perusahaan.