PENGENDALIAN APLIKASI DALAM PROSES BISNIS
PENGENDALIAN APLIKASI DALAM PROSES BISNIS
Pendahuluan
Banyaknya temuan kecurangan pada profesi akuntansi global yang merugikan stakeholder – terutama sejak kasus Enron, Worldcom, Xerox, Tyco, Global Crossing dan lainnya di tahun 2001 – dan dengan diterapkannya Sarbanes-Oxley Act menuntut pengendalian internal untuk menyajikan keyakinan yang memadai yang benar benar mencerminkan adanya proses untuk menjaga aset perusahaan, menyajikan informasi yang diandalkan dan akurat, mendukung dan meningkatkan efisiensi operasional, dan mendorong keselarasan dengan kebijakan manajemen. Sejumlah kerangka acuan pengendalian telah diajukan dan dikembangkan untuk membantu perusahaan dalam menciptakan sistem pengendalian internal yang baik, diantaranya COBIT, COSO Internal Control Framework, dan COSO Enterprise Risk Management.
Terdapat beberapa motivasi mengapa topik ini berbicara seputar penilaian pengendalian aplikasi/proses bisnis, penggunaan bagan alir sebagai alat analisis proses bisnis, dan skala bisnis kecil dan menengah:
- Kerangka pengendalian internal menurut COSO umumnya memberikan pijakan pada pengendalian khusus pada laporan keuangan, bukan pada sistem informasi. Sementara transaksi bisnis lebih banyak mengandalkan sistem pemroses transaksi.
- Kerangka pengendalian berdasarkan COBIT berfokus pada pengendalian berbasis komputer secara umum (general control) dan menyerahkan operasionalisasi dari pengendalian aplikasi pada organisasi yang bersangkutan.
- Pemahaman terhadap proses bisnis perusahaan menjadi kritikal bagi profesi akuntansi karena menentukan derajat akomodasi sistem informasi akuntansi terhadap kewajaran proses operasi, proses pengungkapan informasi, dan proses pengambilan keputusan manajemen. Pengendalian aplikasi berfokus pada proses bisnis.
- Arsitektur berorientasi service (SOA), pemrograman berorientasi obyek, serta semakin berkembangnya penggunaan web service yang berbasis XML mendukung tingkat integrasi teknologi informasi dan komunikasi dalam e-Business. Pemahaman yang mendalam terhadap proses bisnis dan teknologi yang menunjang
Kerangka Berpikir
Penulis menggunakan kerangka aktifitas pengendalian berdasarkan COSO untuk menjelaskan tujuan pengendalian sebagai landasan bekerja. Aktifitas pengendalian, sebagai komponen kerja dari struktur pengendalian internal COSO membahas pengendalian dari sisi pelaporan keuangan dan sisi sistem informasi (pengendalian umum dan pengendalian aplikasi). Pengendalian umum dan aplikasi versi COSO dijelaskan menurut COBIT melalui pengendalian menyeluruh, pengendalian terinci dan pengendalian aplikasi. Tujuan pengendalian aplikasi antara lain menjamin keselarasan tujuan tata kelola TI (IT Governance) dengan tujuan bisnis. Gambar 1 menjelaskan bagaimana interaksi dua kerangka pengendalian tersebut bekerja, dan menghasilkan suatu matriks pengendalian untuk sub sistem informasi akuntansi tertentu.
Walaupun bagan alir juga mengungkapkan proses manajemen, namun penelitian ini tidak membahas secara signifikan dengan alasan bahwa proses manajemen cenderung bersifat subjektif (pengambilan keputusan banyak bergantung pada hasil dari keandalan proses informasi dan proses bisnis) dan bergantung pada proses kelayakan output dari proses bisnis lainnya. Peran proses manajemen diproposisikan sebagai berikut:
Proposisi 1: “Semakin tinggi tingkat relevansi output proses informasi dan pemahaman mendalam terhadap proses operasi, semakin tinggi tingkat akurasi dan kelayakan fungsi pengambilan keputusan dalam proses manajemen”. Proposisi 2:“Dalam hubungan dengan pengendalian internal, proses manajemen bersifat reaktif dan pasif berdasarkan masukan dari pemrosesan informasi akuntansi dan non akuntansi, dimana tercermin dari frekuensi kebijakan atau pengambilan keputusan yang lebih sering terjadi setelah terdapat informasi.”
Proses Bisnis
Proses bisnis adalah serangkaian atau sekumpulan aktifitas yang dirancang untuk menyelesaikan tujuan strategik sebuah organisasi, seperti pelanggan dan pasar (Hollander, Denna, dan Cherrington, 2000). Proses bisnis memiliki beberapa karakteristik antara lain (Sparx System, 2004) :
1. Memiliki tujuan
2. Memiliki input tertentu
3. Memiliki output tertentu
4. Menggunakan sumberdaya
5. Memiliki sejumlah aktifitas yang dilakukan dalam suatu urutan
6. Dapat mempengaruhi lebih dari satu unit organisasional.
7. Menciptakan suatu nilai untuk konsumen. Pelanggan dapat berupa
Lebih lanjut lagi, definisi di atas menegaskan akan pentingnya aspek bagaimana cara sebuah produk dikerjakan dalam organisasi, bertolakbelakang dengan fokus yang menekankan pada aspek apa produk yang dikeluarkan.
Proses bisnis dijelaskan secara terinci dalam bentuk aktifitas tertentu yang disebut peristiwa (event). Seluruh peristiwa terdiri dari aktifitas-aktifitas yang lebih rinci lagi, yang dapat berupa bagian dari proses operasi, proses informasi, dan proses manajemen. Proses operasi merupakan rangkaian peristiwa operasional dalam rangka menyediakan barang dan jasa kepada pelanggan. Peristiwa semacam pemasaran barang, penerimaan order, pengiriman barang, dan pembayaran adalah contoh berbagai peristiwa yang termasuk dalam proses bisnis operasi penjualan Proses informasi mencakup tiga aktifitas utama: pencatatan data atas transaksi operasi, pemeliharaan data referensi yang penting atas kumpulan operasional tersebut, dan pelaporan informasi yang berguna pada manajemen – dan sistem informasi akuntansi merupakan representasi proses informasi. Proses manajemen menggunakan input dari proses operasi dan proses informasi untuk pengambilan keputusan dan kebijakan sebagai outputnya. Bagan 2 menjelaskan hubungan antara ketiga proses tersebut.
Proses Bisnis dan Sistem Informasi Akuntansi Pada era teknologi informasi akuntan manajemen sangat berperan
sebagai analis bisnis, yang mampu memberikan rekomendasi/konsultasi pengelolaan apa yang perlu dilakukan organisasi. Akuntan manajemen pula yang menyiapkan accounting trace, audit trail dan sistem pengendalian intern di dalam sistem aplikasi .
Beberapa hal yang mencerminkan dibutuhkannya kapabilitas seorang akuntan yang menguasai teknologi informasi antara lain:
- Dibutuhkannya kemampuan audit komputer dan konsultasi dalam pengembangan sistem informasi.
- Dalam dunia perbankan otomasi proses akuntansi merupakan sistem perbankan inti, yang proses desainnya membutuhkan kualifikasi akuntansi, terutama untuk penyusunan financial modeling dan pembentukan Chart of Account (Darwin, 2007).
- Peran akuntan mulai mengarah lebih ke aspek desain konseptual terhadap penerapan konsep akuntansi di bidang database, arsitektur informasi, dan e-Business.
- Integrasi dengan e-Business meningkatkan fokus kepada kebutuhan analisis pengendalian internal atas operasi perusahaan.
Proses Bisnis Order Entry/Sales CD
Pelanggan awalnya memilih furniture yang menarik untuk dibeli di furniture peraga di gerai atau dari catalog. Setelah mereka memutuskan furniture mana yang akan dibeli, petugas penjualan mengecek ketersediaan di database persediaan. Pada saat furniture yang diminta tersedia ditangan, petugas penjualan menyiapkan Faktur (kertas karbonat terdiri dari empat kopi) dan menuliskan nama dan alamat pelanggan, kuantitas, tipe furniture, jumlah harga dan beban kiriman terkait, juga perkiraan tanggal pengiriman.
Biaya pengiriman dibebankan pada saat pelanggan setuju bila CD akan menangani pengiriman furnitur ke tempat mereka pada alamat dan tanggal yang sudah ditentukan, bila tidak beban tidak dibayarkan untuk pelanggan yang memutuskan untuk mengirim sendiri. Petugas penjualan juga memeriksa ketersediaan waktu pengiriman pada Buku Catatan Jadwal Pengiriman dan karenanya menjamin waktu pengiriman ke pelanggan yang CD janjikan untuk penuhi (kebijakan CD maksimal lima pengiriman per hari).
Sebaliknya, jika pesanan tidak tersedia, dokumen Pesanan Balik (Back Order) diminta (dengan syarat pelanggan menerima Pesanan Balik itu) dan Order Pembelian itu dibuatkan oleh manajer kantor yang meminta barang dikirim ke gudang Victoria. Kopi pertama diberikan ke pelanggan beserta Bukti Penerimaan Kas. Pelanggan diminta untuk membayar uang muka 30%, dan membayar sisanya 70% setelah furniture dikirim. Perusahaan menerima uang tunai, cek, dan pembayaran kartu kredit.
Analisis Proses Bisnis Analisis dilakukan dengan memastikan bahwa proses operasi, proses informasi dapat tercermin baik di sisi fisikal maupun logikal. Makalah ini menggunakan dua alat. Yang utama bagan alir, dan diagram arus data sebagai pendukung. Penggunaan bagan alir memberikan gambaran secara fisik yang dinamis mengenai ketiga peristiwa/proses tersebut. Sementara diagram arus data menggambarkan proses secara logis dan statis mengenai aliran data dan proses yang secara konseptual perlu ada.
Tabel dibawah memindahkan narasi ke sebuah rancangan awal diagram arus data logikal (gambar 1) dan bagan alir (gambar 2).
Pengendalian aplikasi dalam siklus penjualan CD dapat diidentifikasi dengan memberikan notasi pada model flowchart. Notasi P mengindikasikan bahwa tujuan pengendalian menurut COSO hadir dan meningkatkan pengendalian aplikasi pada aspek proses operasi dan proses informasi. Misalnya notasi P-1 pada proses pengecekan status persediaan mencerminkan terpenuhinya tujuan effectiveness goals A and B pada siklus penjualan CD, karena proses ini memberikan pengetahuan berkala akan ketersediaan barang (Goal A) dan menjamin pengiriman barang dengan cepat (Goal B). Tujuan lain yang terpenuhi adalah sales order input validity, dimana proses tersebut membantu menjamin produk yang dipesan pelanggan benar sehingga satu aspek validitas input terpenuhi.
Sementara notasi M mengindikasikan bahwa tujuan pengendalian hilang sehingga berdampak kerugian yang mungkin muncul pada proses operasi dan proses informasi. Misalnya notasi M-1 pada proses yang sama diatas menunjukkan tidak adanya aktifitas rekonsiliasi data persediaan di bagian penjualan dengan daftar persediaan di gudang. Kelemahan ini mengakibatkan tidak terpenuhinya tujuan ensure security of resources dimana CD dapat memelihara keakuratan catatan pergerakan barang terkini melalui proses pencocokan data persediaan dengan daftar persediaan dan mengurangi kemungkinan salah menyimpan.
Penetapan tujuan pengendalian pada proses operasi (bagian efektifitas operasi) dan proses informasi sepenuhnya tergantung dari hasil perencanaan pengendalian yang memutuskan ruang lingkup pengendalian aplikasi atas proses bisnis tertentu. Untuk kasus CD, hanya ditetapkan tiga tujuan efektifitas operasi, yakni menyajikan pengetahuan yang berkala terhadap order pelanggan, pengiriman yang tepat waktu, dan mempercepat penagihan kas. Untuk tujuan pemroses informasi, fokus ditujukan pada aktifitas input order penjualan dan bukti pengiriman serta aktifitas pemutakhiran terkait.
Meningkatnya sinergi proses operasi dan proses informasi secara nyata meningkatkan proses manajemen secara menyeluruh. Lampiran A memberikan seluruh penjelasan pengendalian.
Kesimpulan.
Studi ini menunjukkan bahwa pemahaman proses bisnis sangat berpengaruh dalam mengidentifikasi kelemahan dan kelebihan pengendalian internal. Dengan kerangka tujuang pengendalian COSO, tujuan efektifitas, efisiensi dan penjagaan asset diakomodasi dengan menetapkan tujuan pengendalian untuk proses operasi. Sementara tujuan keandalan laporan keuangan dan juga penjagaan asset difasilitasi dengan menetapkan tujuan pengendalian untuk proses informasi. Penetapan tujuan pengendalian ini mencerminkan proses awal sebuah proses pengendalian dan sesuai dengan konteks COBIT yang berorientasi pada proses dalam pengembangan pengendalian intern.
Lebih jauh lagi, perlu dicermati bagaimana aktifitas pencarian fakta, bagan alir, diagram arus data logikal dan matriks pengendalian berfungsi efektif dalam memudahkan penilaian kondisi pengendalian internal sebuah proses bisnis. Penggunaan alat pemodelan proses memudahkan akuntan analis untuk memetakan dan mengkomunikasikan pengendalian yang perlu dibenahi dan ditingkatkan pada manajemen sebagai pelaksana proses pengambilan keputusan.
Penelitian ini memberi ruang bagi peneliti selanjutnya dalam beberapa hal. Pertama, perlu dilakukan suatu studi kausalitaskomparatif atau studi eksperimental yang menjelaskan secara deduktif bagaimana analisis pengendalian internal dengan flowchart dapat memberikan efek pemaknaan lebih baik dalam analisis proses bisnis. Perbandingan juga dapat dilakukan dengan alat dokumentasi sistem lain berbasis obyek seperti UML (Unified Modelling Language) dan berbasis semantik seperti kerangka REA (Resources-Event-Agent) (McCarthy, 1982). Kedua, arsitektur sistem informasi akuntansi masih berbasis proses bisnis (view-driven) yang dibentuk dengan tujuan agar dapat menyajikan informasi yang formatnya sudah disepakati profesi akuntan seperti buku besar, jurnal, dan debit-kredit (Hollander, 2000). Sementara teknologi berbasis obyek dan sistem manajemen database telah dapat mengakomodasi arsitektur sistem informasi berbasis peristiwa bisnis (business event-driven) yang mengakomodasi seluruh pengguna tidak hanya profesi akuntansi. Hal ini menggiring pada perlunya penelaahan aspek pengendalian intern yang berlaku untuk organisasi menyeluruh.
No comments:
Post a Comment