PENGANTAR PROSES BISNIS DAN

PENGENDALIAN INTERNAL
Titis Wahyuni
 APAKAH PROSES BISNIS ITU?
• Pada sistem informasi akuntansi, sistem dapat dikelompokkan
berdasarkan siklus transaksi atau proses bisnis.
• Proses bisnis adalah bagian penting dalam sistem informasi
akuntansi. Kita memisahkan beberapa aktivitas dan tugas
yang berbeda pada proses yang berbeda dalam suatu
bisnis.
• Proses bisnis (siklus transaksi) adalah sekumpulan aktivitas dan
tugas yang berhubungan, terkoordinasi dan terstrukur yang
dilakukan oleh manusia, komputer atau mesin dan
membantu dalam mencapai tujuan khusus organisasi.
 APAKAH CONTOH DARI PROSES
BISNIS?
• Contoh proses bisnis adalah membayar gaji pegawai.

• Aktivitas dan tugas yang dilaksanakan pada proses bisnis

membayar gaji pegawai adalah:
• Jam kerja pegawai dimasukkan ke perangkat lunak pencatat waktu kerja oleh pegawai
• Ringkasan waktu kerja dibuat oleh sistem pencatat waktu kerja dan dikirim ke
supervisor pegawai untuk disetujui
• Departemen penggajian meriviu dan menyetujui jam kerja untuk penyiapan gaji
• Pihak ketiga menghitung gaji perusahaan dan mengirim rincian gaji ke departemen gaji
• Departemen penggajian meyetujui rincian gaji dan departemen penggajian atau
perusahaan pihak ketiga mengeluarkan pembayaran
• Penarikan yang dilakukan oleh pegawai akan diperiksa kembali dengan laporan
penggajian.
 CONTOH PROSES BISNIS
Pembelian Buku Di Toko Buku X
Aktivitas dan tugas yang dilaksanakan pada proses bisnis membayar gaji
pegawai adalah:
• Membuat pesanan dan dikirim melalui fax atau telpon ke Toko Buku
• Menerima balasan dari Toko Buku bahwa pesanan diterima dan akan dipenuhi
• Menerima kiriman buku dari Toko X
• Menerima tagihan dari Toko X
• Membayar tagihan dari Toko X
 APAKAH TRANSAKSI ITU?

• Proses bisnis dikembangkan berdasarkan transaksi terkait.

• Transaksi adalah perjanjian/kesepakatan antara 2 entitas untuk
bertukar barang atau jasa dan menimbulkan perubahan harta dan
keuangan yang dimiliki (bertambah/berkurang).
• Transaksi yang terjadi di perusahaan bisa berupa transaksi internal
maupun transaksi eksternal.
• Contoh transaksi internal adalah depresiasi dari aktiva yang
digunakan perusahaan untuk menjalankan operasi bisnisnya.
• Contoh transaksi eksternal adalah pembelian persediaan.
Penjualan barang dagang, pembayaran hutang, atau
penerimaan pembayaran.
RIVIEW PENGENDALIAN INTERNAL
BERDASARKAN AICPA SAS
 TUJUAN PENGENDALIAN INTERNAL
MENURUT AICPA SAS
• Melindungi aset perusahaan
• Memastikan keakuratan dan keandalan catatan dan informasi akuntansi
• Mendukung efisiensi operasi perusahaan
• Mengukur kepatuhan terhadap kebijakan dan prosedur yang ditentukan
oleh manajemen
 SIAPA YANG MENYUSUN DAN
MENETAPKAN PENGENDALIAN
INTERNAL?
• Pembentukan dan pemeliharaan/penjagaan terhadap internal control adalah
tanggung jawab manajemen.
• Manajemen harus dapat memastikan bahwa internal control dibuat agar
dapat memastikan jaminan yang layak, memastikan lapkeu yang dibuat sudah
wajar.
• Manajemen dalam mendesain sistem yang dapat memberikan jaminan yang
layak harus mempertimbangkan biaya, biaya tidak boleh melebihi keuntungan.
• Teknik/metode yang digunakan untuk pengolahan data untuk mencapai
tujuan internal control dapat bervariasi sesuai dengan jenis dan teknologi yang
digunakan.
 LIMITASI PENGENDALIAN INTERNAL
• Kesalahan yang tidak disengaja
• Terjadi pengelakan terhadap pengendalian internal melalui kolusi
• Penolakan manajemen
• Kondisi yang berubah - terutama di perusahaan dengan
pertumbuhan tinggi
 EKSPOSUR PENGENDALIAN
INTERNAL YANG LEMAH (RISIKO)
• Perusakan aset
• Pencurian aset
• Korupsi/perusakan/perubahan informasi
• Gangguan terhadap sistem informasi
 FIVE INTERNAL CONTROL
COMPONENTS: SAS 78 / COSO

1. Control environment
2. Risk assessment
3. Information and communication
4. Monitoring
5. Control activities
 1: THE CONTROL ENVIRONMENT
• Integrity and ethics of management
• Organizational structure
• Role of the board of directors and the audit committee
• Management’s policies and philosophy
• Delegation of responsibility and authority
• Performance evaluation measures
• External influences—regulatory agencies
• Policies and practices managing human resources
 2: RISK ASSESSMENT

▪ Mengidentifikasi, analisis dan kelola risiko yang

relevan dengan pelaporan keuangan:
• perubahan lingkungan eksternal
• pasar luar negeri yang berisiko
• pertumbuhan yang signifikan dan cepat yang
membebani kendali internal
• lini produk baru
• restrukturisasi, perampingan
• perubahan kebijakan akuntansi
 3: INFORMATION AND
COMMUNICATION

SIA harus menghasilkan informasi berkualitas tinggi

yang dapat:
• mengidentifikasi dan mencatat semua transaksi
yang valid
• memberikan informasi tepat waktu dengan detail
yang sesuai untuk memungkinkan klasifikasi dan
pelaporan keuangan yang tepat
• mengukur nilai finansial transaksi secara akurat
• secara akurat mencatat transaksi dalam periode
waktu terjadinya
 INFORMATION AND
[red shows relationship to the generalCOMMUNICATION
AIS model]

• Auditor harus memperoleh pengetahuan yang cukup tentang SI untuk

memahami:
• kelas transaksi yang material
• bagaimana transaksi ini dimulai [input]
• catatan akuntansi dan akun terkait yang digunakan dalam pemrosesan [input]
• langkah-langkah pemrosesan transaksi yang terlibat mulai dari permulaan
transaksi hingga dimasukkan dalam[process]
• Auditor harus memperoleh pengetahuan yang cukup tentang SI untuk
memahami:
• kelas transaksi yang material
• bagaimana transaksi ini dimulai [input]
• catatan akuntansi dan akun terkait yang digunakan dalam pemrosesan [input]
• langkah-langkah pemrosesan transaksi yang terlibat mulai dari permulaan
transaksi hingga dimasukkan dalam [proses] laporan keuangan
• proses pelaporan keuangan yang digunakan untuk menyusun laporan
keuangan, pengungkapan, dan estimasi [output][output]
 4: MONITORING

Proses untuk menilai kualitas desain dan operasi

pengendalian internal
[This is feedback in the general AIS model.]
• Prosedur terpisah — pengujian pengendalian oleh auditor
internal
• Pemantauan berkelanjutan:
• modul komputer diintegrasikan ke dalam operasi rutin
• laporan manajemen yang menyoroti tren dan
pengecualian dari kinerja normal

[red shows relationship to the general AIS model]

 5: CONTROL ACTIVITIES
• Kebijakan dan prosedur untuk memastikan bahwa tindakan
yang tepat diambil dalam menanggapi risiko yang
teridentifikasi
• Terbagi menjadi dua kategori berbeda:
• Pengendalian TI — berhubungan secara khusus dengan
lingkungan computer
• Pengendalian fisik — terutama berkaitan dengan aktivitas
manusia
TWO TYPES OF IT CONTROLS

• Pengendalian umum — berkaitan dengan

lingkungan komputer seluruh entitas
• Contoh: kontrol atas pusat data, database
organisasi, pengembangan sistem, dan
pemeliharaan program
• Kontrol aplikasi — memastikan integritas sistem
tertentu
• Contoh: kontrol atas pemrosesan pesanan
penjualan, hutang dagang, dan aplikasi
penggajian
 SIX TYPES OF PHYSICAL
CONTROLS
• Transaction Authorization
• Segregation of Duties
• Supervision
• Accounting Records
• Access Control
• Independent Verification
 PHYSICAL CONTROLS

Transaction Authorization
• digunakan untuk memastikan bahwa karyawan
hanya melakukan transaksi valid
• otorisasi umum (prosedur sehari-hari) atau khusus
(transaksi non-rutin)
 PHYSICAL CONTROLS

Segregation of Duties
• Dalam sistem manual, pemisahan antara:
• otorisasi dan pemrosesan transaksi
• Menjaga aset dan pencatatan aset
• subtugas
• Dalam sistem komputerisasi, pemisahan antara:
• pengkodean program
• pemrosesan program
• pemeliharaan program
 PHYSICAL CONTROLS

Supervision
• kompensasi atas kurangnya pemisahan tugas;
beberapa mungkin dapat dibangun ke dalam sistem
komputer
Accounting Records
• Menyediakan audit trail
 PHYSICAL CONTROLS

Access Controls
• membantu melindungi aset dengan membatasi akses
fisik ke aset tersebut
Independent Verification
• meninjau jumlah batch atau merekonsiliasi subsiadiary
accounts dengan control accounts
 Nested Control Objectives for Transactions

TRANSACTION

Control
Objective 1 Authorization Processing

Control
Objective 2 Authorization Custody Recording

Control General
Objective 3
Journals Ta 1 Subsidiary
Ledgers Ledger

Figure 3-4
 PHYSICAL CONTROLS IN IT CONTEXTS

Transaction Authorization
• Aturan sering kali tertanam dalam program
komputer.
• EDI / JIT: pemesanan ulang inventaris secara
otomatis tanpa campur tangan manusia
 PHYSICAL CONTROLS IN IT CONTEXTS

Segregation of Duties
• Program komputer dapat melakukan banyak tugas
yang dianggap tidak kompatibel.
• Dengan demikian terdapat kebutuhan krusial untuk
memisahkan pengembangan program, operasi
program, dan pemeliharaan program.
 PHYSICAL CONTROLS IN IT CONTEXTS

Supervision
• Kemampuan menilai karyawan yang kompeten menjadi lebih
menantang karena pengetahuan teknis yang dibutuhkan lebih besar.
 PHYSICAL CONTROLS IN IT CONTEXTS

Accounting Records
• akun buku besar dan terkadang dokumen sumber
disimpan secara magnetis
• tidak ada jejak audit yang terlihat
 PHYSICAL CONTROLS IN IT CONTEXTS

Access Control
• Konsolidasi data menghadapkan organisasi pada
penipuan komputer dan kerugian yang berlebihan
akibat bencana.
 PHYSICAL CONTROLS IN IT CONTEXTS

Independent Verification
• Saat tugas dilakukan oleh komputer dan bukan secara
manual, kebutuhan untuk pemeriksaan independen
tidak diperlukan.
• Namun, program itu sendiri diperiksa.
RIVIEW
FLOWCHART
 SYSTEM FLOWCHARTS…
• mengilustrasikan hubungan antara proses dan
dokumen yang mengalir di antara mereka
• berisi lebih banyak detail daripada diagram aliran data
• menggambarkan dengan jelas pemisahan fungsi
dalam suatu sistem
Symbol Set for Representing Manual Procedures

Terminal showing source

or destination of documents Calculated batch total
and reports

Source document or On-page connector

report

Manual operation
Off-page connector

File for storing source

documents and
reports Description of process
or comments
Accounting records
(journals, registers,
logs, ledgers) Document flowline
Figure 2-17
 Flowchart Showing Stated Fact I Translated
into Visual Symbols
Sales Department Credit Department Warehouse Shipping Department
Customer

Customer
Order

Prepare
Sales
Orders

Sales
OrderSales
#1
Order #1
Sales
Order #1
Sales
Order #1

Figure 2-18
Flowchart Showing All Stated FactsTranslated into Visual Symbols

Figure 2-20
 SYSTEM FLOWCHARTS…

• digunakan untuk merepresentasikan hubungan

antara elemen penting - sumber input, program,
dan produk output - dari sistem komputer
• menggambarkan jenis media yang digunakan
(kertas, pita magnetik, disk magnetis, dan terminal)
• Dalam prakteknya, tidak banyak perbedaan antara
dokumen dan diagram alur sistem
Symbol Set for Representing Computer
Processes
Hard copy Terminal input/
output device

Computer process
Process flow

Real-time
Direct access storage (online)
device connection

Video display
Magnetic tape device
Figure 2-21
Flowchart Showing Translation of
Facts 1, 2, and 3 into Visual Symbols

Figure 2-22
FLOWCHART SHOWING ALL FACTS TRANSLATED INTO
VISUAL SYMBOLS

Figure 2-23
PROGRAM FLOWCHARTS…
illustrate the logic used in programs

Program Flowchart Symbols

Terminal start or
Logical process
end operation

Input/output
operation
Decision
Flow of logical
process
Figure 2-24