PENGENDALIAN APLIKASI
Pengendalian aplikasi merupakan
pengendalian yang dipasang pada pengolahan aplikasinya.
Pengendalian
aplikasi terdiri dari :
1.
Pengendalian-pengendalian
Masukan (Input Control)
2.
Pengendalian-pengendalian
Pengolahan (Processing Control)
3.
Pengendalian-pengendalian
Keluaran (Output Controls)
1. Pengendalian-pengendalian
Masukan
Pengendalian yang dirancang oleh suatu organisasi
untk memastikan bahwa informasi yang diproses oleh komputer adalah sah, akurat
dan lengkap.
Pengendalian masukan mempunyai tujuan untuk
meyakinkan bahwa data transaksi yang valid telah lengkap, terkumpul semuanya
serta bebas dari kesalahan sebelum dilakukan proses pengolahannya.
Data
input yang akan dimasukkan ke dalam komputer dapat melibatkan dua tahap, yaitu
:
a) Data
Capture (Penangkapan data) merupakan proses mengidentifikasikan dan mencatat
kejadian nyata yang terjadi akibat transaksi yang dilakukan oleh organisasi.
b) Data
Entry (Pemasukan data) merupakan proses
membacakan atau memasukkan data ke dalam komputer.
Pada
tahap data capture dapat dilakukan
pengendalian sbb :
1)
Nomor
urut tercetak pada dokumen dasar
Dokumen dasar
harus diberi nomor urut yang sudah tercetak. Tujuan dari pengendalian ini
adalah untuk mengetahui bila ada dokumen yang hilang.
2)
Ruang
maksimum untuk masing-masing field di dokumen dasar
Dokumen dasar
dirancang sedemikian rupa sehingga tidak ada field data yang meleset, yang
dapat dilakukan dengan menyediakan ruang maksimum untuk masing-masing field
data, sehingga kelebihan digit atau karakter dapat terlihat. Pengendalian ini
merupakan pengendalian untuk kebenaran data.
3)
Kaji
ulang data
Personil yang
mengisi dokumen dasar harus mengkaji ulang kembali data yang dicatatnya, dengan
cara meneliti kembali kelengkapan dan kebenaran datanya.
4)
Verifikasi
data
Dokumen dasar
yang sudah diisi oleh seorang personil dapat diverifikasi kelengkapan dan
kebenarannya oleh personil yang lainnya.
Pengendalian
pada tahap pemasukkan data berupa pengecekan yang telah terprogram di dalam
program aplikasi dan disebut dengan Programmed Check (pengecekan program).
Pengendalian
yang ada di programmed check dapat
berupa :
1) Echo
check
Data yang
diketikkan pada keyboard untuk dimasukkan ke komputer akan ditampilkan (echo) pada layar terminal. Dengan
demikian operator dapat membandingkan antara data yang diketikkan dengan data
yang seharusnya dimasukkan. Program dibuat sedemikian rupa dengan memberikan
kesempatan pada operator untuk memperbaiki bila data yang diketikkan salah.
2) Existence
check
Kode yang
dimasukkan dibandingkan dengan daftar kode-kode yang valid dan sudah diprogram.
3) Matching
check
Pengecekan ini
dilakukan dengan membandingkan kode yang dimasukkan dengan field di file induk
bersangkutan.
4) Field
check
Field dari data
yang dimasukkan diperiksa kebenarannya dengan mencocokkan nilai dari field data
tersebut dengan tipe field-nya, apakah bertipe numerik, alphabetik, atau
tanggal.
5) Sign
check
Field dari data
yang bertipe numerik dapat diperiksa untuk menentukan apakah telah berisi
dengan nilai yang mempunyai tanda yang benar, positif atau negatif.
6) Relationship
check atau logical check
Hubungan antara item-item data input harus sesuai
dan masuk akal. Pengecekan ini berfungsi untuk memeriksa hubungan antara
item-item data input yang dimasukkan ke komputer. Kalau tidak masuk akal, maka
akan ditolak oleh komputer.
7) Limit
check atau reasonable check
Nilai dari input
data diperiksa apakah cukup beralasan atau tidak.
Contohnya,tanggal transaksi yang terjadi adalah 30
Februari 2000 adalah tidak beralasan.
8) Range
check
Nilai yang
dimasukkan dapat diseleksi supaya tidak keluar dari jangkauan nilai yang sudah
ditentukan.
9) Self-checking
digit check
Self-checking
digit check adalah pengecekan untuk memeriksa
kebenaran dari digit-digit data yang dimasukkan. Pengecekan ini digunakan
karena operator cenderung melakukan kesalahan memasukkan digit-digit data.
10) Sequence
check
Sequence check
memeriksa urutan dari record data yang dimasukkan dengan cara membandingkan
nilai field record tersebut dengan nilai field record sebelumnya yang terakhir
dimasukkan.
11) Label
check
Untuk
menghindari kesalahan penggunaan file, maka label internal yang ada di simpanan
luar dapat diperiksa untuk dicocokkan dengan yang seharusnya digunakan.
12) Batch
control total check
Batch control
total check umumnya diterapkan pada pengolahan
data dengan metode batch processing.
13) Zero-balance
check
Bila transaksi yang dimasukkan merupakan nilai-nilai
yang saling mengimbangi, misalnya nilai-nilai debet dan nilai-nilai kredit,
maka nilai-nilai tersebut harus imbang atau kalau dikurangkan selisihnya harus
nol. Zero-balance check akan
melakukan pengecekan selisih antara dua sisi tersebut harus imbang.
2. Pengendalian-pengendalian
Pengolahan
Pengendalian yang mencegah dan mendeteksi kesalahan
ketika data transaksi diproses.
Tujuan dari pengendalian-pengendalian pengolahan
adalah untuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan
data yang dilakukan setelah data dimasukkan ke dalam komputer. Kesalahan
pengolahan dapat terjadi karena program aplikasi yang digunakan untuk mengolah
data mengandung kesalahan.
Kesalahan-kesalahan
yang umumnya disebabkan oleh kesalahan dalam program adalah :
1) Overflow
Overflow terjadi jika proses pengolahan mengandung
perhitungan yang hasilnya terlalu besar atau terlalu kecil, sehingga tidak muat
untuk disimpan di memori komputer. Jika terjadi overflow, maka hasil dari proses pengolahan data menjadi tidak
tepat lagi.
2)
Kesalahan
logika program
Kesalahan ini merupakan kesalahan yang berbahaya dan
sulit untuk dilacak, karena kesalahan logika program tidak dapat ditunjukkan
oleh komputer dan tetap akan didapatkan hasilnya, tetapi dengan hasil yang
salah.
3)
Logika
program yang tidak lengkap
4)
Penanganan
pembulatan yang salah
Permasalahan pembulatan terjadi bila tingkat
ketepatan yang diinginkan dari perhitungan arithmatika lebih kecil dari tingkat
ketepatan yang terjadi.
5)
Kesalahan
akibat kehilangan atau kerusakan record.
6)
Kesalahan
urutan data
7)
Kesalahan
data di file acuan (reference file)
8)
Kesalahan
proses serentak
Kesalahan proses serentak (concurency) terjadi jika sebuah file di dalam basis data
dipergunakan oleh lebih dari seorang pemakai dalam network.
3. Pengendalian-pengendalian
Keluaran
Pengendalian yang bertujuan untuk mendeteksi
kesalahan setelah pengolahan diselesaikan.
Keluaran (output) yang merupakan produk dari
pengolahan data dapat disajikan dalam bentuk hard copy dan soft
copy. Pengendalian-pengendalian keluaran dimaksudkan untuk diterapkan
pada kedua macam bentuk keluaran tersebut.
Dalam
bentuk hard copy keluaran yang paling banyak dilakukan adalah berbentuk laporan
yang dicetak menggunakan printer.
Dalam
bentuk soft copy yang paling umum
adalah berbentuk tampilan di layar terminal.
Untuk
menghasilkan laporan yang berbentuk hard
copy dapat dilakukan melalui beberapa tahapan, yaitu :
1) Tahap
menyediakan media laporan
2) Tahap
memproses program yang menghasilkan laporan
3) Tahap
pembuatan laporan di printer file
4) Tahap
pengumpulan laporan
5)
Tahap mencetak laporan
di media kertas
6)
Tahap mengkaji ulang
laporan
7)
Tahap pemilahan laporan
8)
Tahap distribusi
laporan
9)
Tahap kaji ulang
laporan oleh pemakai laporan
10)
Tahap pengarsipan
laporan
11)
Tahap pemusnahan
laporan yang sudah tidak diperlukan
Pengendalian-pengendalian
keluaran yang dapat dilakukan untuk masing-masing tahap keluaran adalah sebagai
berikut :
1)
Pengendalian
pada tahap penyediaan media laporan.
Pengendalian
terhadap penyimpanan media laporan ini dapat dilakukan dengan cara sebagai
berikut :
-
Menyelenggarakan sistem
penyimpanan media laporan tercetak.
-
Pengendalian terhadap
pengaksesannya
-
Pemberian nomor urut
-
Penyimpanan cap
pengesahan yang terpisah
2)
Pengendalian
pada tahap pemrosesan program penghasil laporan.
Pengendalian pada proses program yang digunakan untuk mencetak laporan merupakan pengecekan-pengecekan yang sudah dipasang di dalam program. Pengendalian ini bertujuan untuk menjamin kebenaran dan kelengkapan informasi yang dicetak di dalam laporan.
3)
Pengendalian
pada tahap pembuatan printer file.
Kemungkinan
suatu laporan tidak langsung dicetak ke printer, tetapi direkam terlebih dahulu
ke file, karena disebabkan oleh beberapa hal, seperti :
-
Menunggu printer yang
sedang digunakan oleh proses yang lain.
-
Bentuk dan isi laporan
akan dimodifikasi kembali.
Kalau printer file digunakan, maka harus dilakukan
pengendalian-pengendalian sebagai berikut :
-
Isi dari pinter file
tidak dapat diubah oleh orang lain yang tidak berhak.
-
Printer file tidak
disalin oleh orang lain yang tidak boleh melihat isi laporan.
-
Printer file hanya
dicetak untuk keperluan yang sah saja dan dihapus bila sudah tidak diperlukan
4)
Pengendalian
pada tahap pencetakan laporan.
Pengendalian
pada tahap ini mempunyai dua tujuan utama untuk :
-
meyakinkan bahwa yang
dicetak hanya sejumlah tembusan yang diperlukan saja
-
mencegah isi dari
laporan tidak terbaca oleh orang lain yang tidak berhak
5)
Pengendalian
pada tahap pengumpulan laporan.
Setelah laporan
dicetak, maka harus dikumpulkan segera oleh staf bagian pengendalian. Semua
laporan dapat diletakkan terlebih dahulu di tempat yang khusus dan terkunci
sebelum didistribusi-kan. Laporan tidak boleh ditinggal di ruang komputer
secara sembarangan, karena dapat hilang atau terbaca oleh orang lain yang tidak
berhak.
6)
Pengendalian
pada tahap kaji ulang laporan.
Sebelum laporan
didistribusikan dan digunakan oleh pemakai laporan, maka laporan-laporan
tersebut harus bebas dari kesalahan serta harus mencerminkan informasi yang
tidak menyesatkan. Untuk itu laporan sebelum didistribusikan harus diperiksa
kembali atau dikaji ulang terhadap kesalahan yang tampak, misalnya field yang
mengandung nilai yang tidak masuk akal, cetakan yang tidak benar, data yang
hilang atau tidak terbaca, dsb.
7)
Pengendalian
pada tahap pemilahan program.
Jika laporan
terdiri dari beberapa halaman atau terdiri dari beberapa macam untuk beberapa
pemakai yang berbeda, maka laporan tersebut perlu untuk dipilah dalam
kelompok-kelompok tertentu. Staf bagian pengendalian harus turut mengawasi dan
mengecek bahwa laporan-laporan tersebut telah lengkap, tidak ada yang hilang
dan tidak difotokopi atau disalin. Kemudian laporan yang sudah dipilah harus
langsung didistribusikan.
8)
Pengendalian
pada tahap distribusi laporan.
Pengendalian
yang dapat diterapkan pada tahap ini adalah :
-
Laporan dapat diberi
tanggal kapan dibuat, sehingga distribusi yang terlambat dapat diketahui oleh
pemakainya.
-
Dibuat daftar distribusi
siapa-siapa saja yang berhak untuk menerima laporan, sehingga distribusi tidak
keliru ke pihak lain yang tidak berhak.
-
Untuk laporan yang
penting, harus dibuat daftar penerimaan yang ditandatangani oleh si penerima
laporan sebagai bukti bahwa laporan telah didistribusikan dan diterima dengan
benar dan lengkap.
9)
Pengendalian
pada tahap kaji ulang oleh pemakai.
Penerima laporan
sebaiknya mengkaji ulang isi dari laporan yang diterimanya sebelum
menggunakannya untuk mendeteksi kesalahan yang mungkin ada. Pemakai laporan
harus memberikan umpan balik kepada bagian Sistem Informasi terhadap kesalahan
atau ketidaksesuaian serta perbaikan lebih lanjut terhadap laporan yang
digunakannya, sehingga untuk di kemudian hari laporan dapat lebih efektif.
10)
Pengendalian
pada tahap pengarsipan laporan.
Jika
laporan sudah tidak digunakan lagi oleh pemakai laporan pada suatu saat
tertentu, tetapi masih penting untuk digunakan di masa mendatang, maka laporan
tersebut harus diarsip dengan baik. Pengarsipan laporan harus aman, tidak mudah
dijangkau oleh orang lain yang tidak berhak.
11)
Pengendalian
pada tahap pemusnahan laporan.
Bila
laporan sudah tidak digunakan lagi selamanya, maka laporan harus dimusnahkan.
Pemusnahan laporan harus benar-benar dilakukan tak berbekas, yang dapat dilakukan
dengan dibakar atau dihancurkan dengan alat pengracik kertas.
Laporan
yang berbentuk soft copy, informasi
ditampilkan pada layar terminal. Pengendalian yang dilakukan pada laporan yang
berbentuk soft copy meliputi :
1)
Pengendalian
pada informasi yang ditansmisikan
Pengendalian ini
dimaksudkan supaya orang yang tidak berhak tidak dapat menyadap di tengah jalur
untuk informasi yang dikirimkan.
Kalau transmisi informasi menggunakan jalur
telekomunikasi, maka dapat dilakukan dengan menyandikan (encryption)
informasi yang ditransmisikan. Kalau pengiriman informasi sifatnya lokal dengan
menggunakan kabel, maka jalur kabel harus diawasi supaya penyadapan kabel (wiretapping) dapat dicegah.
2)
Pengendalian
pada tampilan di layar terminal
Pengendalian ini
berguna untuk mencegah mereka yang tidak berhak untuk dapat melihat informasi
yang ditampilkan di layar terminal.
Pengendalian ini dapat dilakukan dengan beberapa
cara :
-
Menempatkan
masing-masing terminal di ruangan yang terpisah.
-
Menampilkan informasi
yang penting dan tidak ingin terlihat orang lain dengan tampilan intensitas rendah (low intensity) di layar
terminal, sehingga tidak mudah dibaca dari jarak jauh.
-
Meletakkan terminal
yang menghadap ke tembok, sehingga tidak mudah terlihat bagi mereka yang lewat.
Memeriksa Keefektifan Pengendalian-pengendalian Yang
Dipasang
Salah satu cara untuk menyakinkan bahwa
pengendalian-pengendalian telah diterapkan dan beroperasi semestinya dapat
dilakukan dengan memeriksa pengendalian-pengendalian yang ada secara rutin. Cara
ini disebut dengan Pemeriksaan
Sistem-sistem Informasi (Information Systems Audit)
Pengauditan
sistem-sistem informasi mempunyai tujuan untuk :
a. Meningkatkan
keamanan dari aktiva-aktiva
b. Meningkatkan
integritas data
c. Meningkatkan
efektivitas sistem
d. Meningkatkan
efisiensi sistem
Pengauditan
sistem-sistem informasi menggunakan lima macam prosedur sebagai berikut :
1. Prosedur-prosedur untuk
mendapatkan pemahaman dari pengendalian-pengendalian yang ada.
Teknik-teknik
yang digunakan adalah bertanya, inspeksi dan observasi untuk mendapatkan
pemahaman apakah pengendalian-pengendalian sudah diterapkan.
2. Pengujian terhadap
pengendalian-pengendalian (Test of
controls).
Teknik-teknik
yang digunakan adalah bertanya, inspeksi dan observasi untuk menilai apakah
pengendalian-pengendalian yang ada sudah beroperasi dengan efektif.
3. Pengujian terhadap
nilai-nilai transaksi secara terinci (Substantive
tests of details of transactions).
Pengujian ini dilakukan untuk mendeteksi kesalahan-kesalahan rupiah di transaksi-transaksi yang dapat mengakibatkan kesalahan di laporan-laporan keuangan.
4. Pengujian terhadap
nilai-nilai di saldo rekening secara terinci (Substantive tests of details of account balances).
Pengujian ini
difokuskan pada saldo-saldo rekening-rekening neraca dan laporan rugi laba.
5. Prosedur-prosedur kaji
analitikal (Analytical review procedures).
Pengujian ini
difokuskan pada hubungan antara item-item data dengan maksud untuk
mengidentifikasikan area-area yang membutuhkan pekerjaan audit lebih lanjut.
Tidak ada komentar:
Posting Komentar