PENGENDALIAN APLIKASI DALAM AUDIT SISTEM INFORMASI

DAFTAR ISIPengendalian Aplikasi 1. Boundary Controls 2. Pengendalian Input a. Batch System ( Delayed Processing System) b. On-line Real Time Entry & Validation 3. Pengendalian Proses 4. Pengendalian Hasil Keluaran 5. Pengendalian Data/ File/ Database 6. Pengendalian Komunikasi Aplikasi

Pengendalian Aplikasi adalah : kontrol internal yang berlaku khusus untuk aplikasi komputer tertentu. Pengendalian ini sering disebut pengendalian perspektif teknis. Pengendalian Aplikasi terdiri dari : 1) Input Control 2) Proses Control 3) Output Control Tambahan dari beberapa teks book (Database Control, Communication Control dan Boundary Control) Pangendalian Aplikasi ini hanya berlaku untuk aplikasi tertentu.

RUANG LINGKUPKategori Boundary Control Jenis-jenis pengendalian : Otoritas akses ke sistem aplikasi, identitas dan otentitas pengguna. Kategori Input Control Jenis-jenis pengendalian : Otorisasi dan validasi masukan, transmisi dan konversi data, penanganan kesalahan. Kategori Proses Control Jenis-jenis pengendalian : Pemeliharaan ketepatan data, pengujian atas batasan dan memadainya pengolahan.

RUANG LINGKUP (lanjutan)Kategori Output Control Jenis-jenis pengendalian : Penelaahan dan pengujian hasil pengolahan, distribusi keluaran. Kategori Database Control Jenis-jenis pengendalian : Akses Integritas data. Kategori Communication Control Jenis-jenis pengendalian : Pengendalian untuk kerja, gangguan komunikasi.

KELOMPOK PENGENDALIAN APLIKASIPengendalian Preventif Untuk mencegah terjadinya resiko. Pengendalian Detektif Untuk menemukan kesalahan (terjadinya resiko) Pengendalian Korektif Jika terjadi resiko

Boundary Controls

Yang dimaksud boundary adalah : interface antara para pengguna (users) dengan sistem berbasis teknologi informasi. Tujuan utama boundary controls adalah antara lain : (a) untuk mengenal identitas dan otentik (authentic)/tidaknya user sistem, artinya suatu sistem yang didesain dengan baik seharusnya dapat mengidentifikasi dengan tepat siapa user tersebut, dan apakah identitas yang dipakainya otentik (b) untuk menjaga agar sumberdaya sistem informasi digunakan oleh user dengan cara yang ditetapkan. Sebagai contoh, jika mahasiswa menghidupkan mesin pada ruang praktek komputer di kampus, lazimnya pertama kali komputer minta nomor identitas mesin dan password pemakai.

Kedua hal tersebut dapat disebut sebagai salah satu contoh boundary controls.

Pengendalian InputInput merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung risiko. Pengendalian masukan (input control) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid,lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penting, karena input yang salah akan menyebabkan output juga keliru. Jika yang masuk sampah, sampah pula yang keluar (GIGO/Garbage In Garbage Out)

Pengendalian InputMekanisme masuknya data input ke sistem dapat dikategorikan ke dalam dua cara, yaitu: a. Batch delayed processing systems b. On-line transaction processing system (pada umumnya bersifat real-time system)

DATA CAPTURE & BATCH DATA ENTRY CONTROLS STEP OF TPSCONTROLS OBJECTIVESDetection1. Batch controls -Batch identification number -Batch size controls -Control log -Control totals -Transmital ticket 2. User Review

Prevention

Correction1. Error Correction procedures 2. Audit trail - Source documents - Source listing - Transaction identifiers

1

Data capture

1. 2. 3. 4. 5. 6. 7. 8.

Disusun user prosedures manual Source Document design yang baik Pre-numbering Forms security Separation of duties Personnel practices Identification of preparer Approvel Evidence

2

Batch data preparat ion

1. 2. 3. 4. 5.

Written intruction Low error environment Data input review Turnaround documents Formatting

1. Batch controls - Batch assembly control - Control totals - Batch header record - Control log 2. Validation (oleh mesin data entry) - Classification - Code - Sign - Value - Limit - Check digit - Balancing - Hash total - Range value 3. Verification

1. Audit trail - Error log - Transmittal log - Transmittal tickets 2. Reverification 3. Control tatal adjustment

DATA CAPTURE & BATCH DATA ENTRY CONTROLS STEP OF TPSCONTROLS OBJECTIVESDetection1. Batch controls -Reviewiliation -Control log -Control total recon 2. Input validation - Sequence - Field presence - Combination test - Anticipation controls

Prevention

Correction1. Error Correction procedures 2. Upstream resubmission 3. Audit trail - Manual error log - Validated trans-files list - Error suspense-file List

3

Batch data input

1. 2.

Written procedures Field restriction on input data

ON-LINE ENTRY, BATCH PROCESSING, AND OUTPUT CONTROLSSTEP OF TPS Prevention

CONTROLS OBJECTIVESDetection1. Batch controls 2. Data entry validation - Clasification - Code test - Valid character - Reasonable - Check digit 1. Review of processing activity output - Program - Input data - Computer generated transaction 2. Validation tests to detect data error - File label - record-ID - transaction code - Secuence test - Anticipation control 3. Validation tests to detect process error - Arithmeteic accuracy - Dual field - Dual reasonable - Data limit - Cross-footing 4. System balancing controls - Run-to-run - Inter-sub-system

Correction1. Error Correction procedures 2. Audit trail - Transaction identifier - Transaction listing 1. Audit trail - Program documentation - Tabel contents - Transaction listing - Factor values - Operator input - Dafault option - Computer generated data listing - File activitydata - Error suspense files - Error log 2. Breakpoints 3. Error correction and resubmission procedures

1

On-line entry

1. 2. 3.

Written procedures Screen format Computer dialogue

2

Batch process

ON-LINE ENTRY, BATCH PROCESSING, AND OUTPUT CONTROLSSTEP OF TPS Prevention

CONTROLS OBJECTIVESDetection1. Control group procedures 2. User procedures

Correction1. Error Correction/ resubmission procedures 2. Audit trail - Field data by record - File balances - Accounting report - Managemen reports - Reference reports - Output documents - Error logs - Error reports

3

Output

1. 2.

Output handling procedures Terminal display controls

Pengendalian Proses

Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah divalid) menjadi error karena adanya kesalahan proses . Tujuan pengendalian pengolahan adalah : untuk mecegah agar tidak terjadi kesalahan-kesalahan selama proses pengolahan data. Pengendalian proses merupakan bentuk pengendalian yang diterapkan setelah data berada pada sistem aplikasi komputer. Menurut IAI (SA341,Par.08) pengendalian ini didesain untuk memberi keyakinan yang memadai bahwa : (a) transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya oleh komputer, (b) transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya, dan (c) kekeliruan pengolahan dapat diidentifikasi dan dikoreksi secara tepat waktu.

Pengendalian Hasil Keluaran

Pengendalian keluaran merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat lengkap, dan digunakan sebagaimana mestinya. Pengendalian keluaran (output controls) ini didesain agar output/informasi disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang yang berhak secara cepat waktu dan tepat waktu. Metode pengendalian bersifat preventive objective,misalnya ialah perlunya disediakan tabel/matriks pelaporan : jenis laporan, periode pelaporan, dan siapa pengguna, serta check-list konfirmasi tanda terima oleh penggunanya, prosedur permintaan laporan rutin/on-demand, atau permintaan laporan baru. Pengendalian Hasil Keluaran bersifat detencion objective,misalnya ialah cek antar program pelaporan, perlunya dibuat nilai-nilai subtotal dan grandtotal yang dapat diperbandingkan untuk mengevaluasi keakurasian laporan, judul dan kolom-kolom laporan perlu didesain dengan sungguh-sungguh. Pengendalain intern yang bersifat corrective objective, misalnya ialah prosedur prosedur klaim ketidakpuasaan pelayanan, tersedianya help-desk dan contack person, persetujuaan dengan users mengenai service level yang disepakati.