KEMENTERIAN KEUANGAN REPUBLIK INDONESIA

BADAN PENDIDIKAN DAN PELATIHAN KEUANGAN

SEKOLAH TINGGI AKUNTANSI NEGARA

TANGERANG

Tugas Mata Kuliah

Komputer Audit

PENGENDALIAN ATAS MASUKAN (INPUT CONTROL)

Disusun Oleh:

Nama : I Gede Yudi Henrayana

Kelas : 3-E

NPM/No. : 08320006626/19

Diploma III Spesialisasi Administrasi Perpajakan

Sekolah Tinggi Akuntansi Negara

2010
 [PENGENDALIAN ATAS MASUKAN]

PENGENDALIAN ATAS MASUKAN (INPUT CONTROL)

Pada dasarnya, Pengolahan Data Elektronik (PDE) memiliki tiga komponen

utama, yaitu masukan (input), pemrosesan (processing), dan keluaran (output). Input
memiliki peran yang sangat penting dalam PDE karena dengan input yang baik, output
yang dihasilkan dari pemrosesan juga akan baik. Sebaliknya, jika input yang dimasukkan
tidak baik (sampah), maka output yang dihasilkan akan tidak baik (sampah) pula. Dalam
dunia komputer, hal ini dinamakan Garbage In, Garbage Out (GIGO).

Pengendalian atas masukan (input control) memberi jaminan bahwa data yang
dimasukkan untuk diproses adalah data yang:
1. tidak mengandung kesalahan, lengkap, dan ada otorisasinya;
2. dalam bentuk yang dapat dibaca oleh mesin (machine-readable form);
3. diidentifikasikan;
4. ada langkah-langkah pembuatannya (captured); dan
5. diserahkan (ditransimisikan) untuk diproses.

Sementara itu, pengendalian atas masukan menurut Ikatan Akuntan Indonesia

(IAI) dirancang untuk memberikan keyakinan yang memadai bahwa:
1. transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan komputer;
2. transaksi diubah secara cermat ke dalam bentuk yang dapat dibaca oleh mesin dan
dicatat dalam file data komputer;
3. transaksi tidak hilang, ditambah, digandakan, atau dibuah tidak semestinya; dan
4. transaksi yang keliru ditolak, dikoreksi, dan jika perlu dimasukkan kembali secara
tepat waktu.

Sedangkan pengendalian atas masukan dalam sistem online dirancang untuk

memberikan keyakinan bahwa:
1. transaksi dientri ke terminal yang semestinya;
2. data dientri dengan cermat;
3. data dientri ke periode akuntansi yang semestinya;
4. data yang dientri telah diklasifikasikan dengan benar dan pada nilai transaksi yang
valid;
5. data yang tidak valid tidak dientri pada saat ditransmisi;

I Gede Yudi Henrayana (3-E/19) 2

 [PENGENDALIAN ATAS MASUKAN]

6. transaksi tidak dientri lebih dari sekali;

7. data yang dientri tidak hilang selama masa transmisi berlangsung; dan
8. transaksi yang tidak berotorisasi tidak dientri selama transmisi berlangsung.

Hal tersebut di atas disebabkan karena pengendalian atas masukan dimasudkan

untuk menentukan bahwa:
1. seluruh transaksi telah dicatat dengan baik pada sumbernya;
2. data telah diotorisasikan dengan baik;
3. seluruh data telah dipindahkan dari tempat pencatatannya ke tempat pengolahan
data komputer (secara elektronik);
4. seluruh data telah dikonversikan ke dalam bentuk yang dapat dibaca oleh mesin;
5. seluruh data divalidasi melalui proses penyortiran; dan
6. seluruh kesalahan dideteksi dan dikoreksi.

Dalam input sistem PDE terdapat empat kategori dasar yang harus menjadi
bagian dari pengendalian atas masukan. Keempat kategori tersebut adalah sebagai
berikut:
1. jurnal-jurnal atas transaksi yang terjadi;
2. transaksi pemeliharaan file (file maintenance transactions), contohnya pengubahan
diskon kepada pelanggan dalam file induk;
3. transaksi untuk mengetahui suatu informasi tertentu (inquiry transactions),
contohnya untuk mengetahui besarnya piutang dagang yang dimiliki; dan
4. transaksi perbaikan kesalahan.

Pengedalian atas masukan terbagi ke dalam lima jenis. Kelima jenis

pengendalian atas masukan tersebut adalah pengendalian otorisasi masukan (input
authorization control), pengendalian validasi masukan (input validation control),
pengendalian transmisi data, pengendalian konversi data, dan penanganan kesalahan.

1. Pengendalian Otorisasi Masukan (Input Authorization Control)

Data yang telah dicatat dengan benar belum menjamin bahwa hal itu
dimaksudkan untuk mencapai tujuan organisasi yang telah ditetapkan. Untuk itu masih
diperlukan teknik pengendalian lain yang dapat menjamin bahwa data asal telah dicatat
dengan benar tersebut telah diotorisasikan. Praktik yang biasa dilakukan untuk otorisasi
ini adalah hal-hal yang berkaitan dengan syarat kredit, harga, diskon, komisi penjualan,

I Gede Yudi Henrayana (3-E/19) 3

 [PENGENDALIAN ATAS MASUKAN]

jam lembur, dan sebagainya. Otorisasi ini diperlukan sebelum data atau dokumen
tersebut diproses. Pengendalian yang baik tidak memperbolehkan suatu transaksi
diproses apabila transaksi tersebut tidak disertai dengan otorisasi dari pejabat yang
berwenang.

Dengan adanya otorisasi masukan dapat diperoleh jaminan bahwa hanya data
yang ada otorisasinya saja yang diproses ke dalam sistem komputer, sehingga ada
jaminan bahwa transaksi yang masuk ke dalam sistem komputer adalah transaksi yang
valid dan benar. Hal ini dapat dilakukan secara manual ataupun secara terprogram,
misalnya dalam sistem online. Dalam sistem online, otorisasi ini dilakukan pada waktu
data dimasukkan ke dalam sistem.

Pengendalian otorisasi masukan dapat dibagi menjadi empat jenis pengendalian.

Keempat jenis pengendalian tersebut adalah prosedur-prosedur persetujuan, formulir
yang diberi nomor urut, penelaahan oleh control group, sistem pengawasan pencatatan
aktivitas (transaction log).

A. Prosedur-prosedur Persetujuan
Prosedur-prosedur persetujuan menjelaskan mengenai bagaimana dan oleh
siapa data akan dimasukkan ke dalam dokumen masukan. Prosedur-prosedur
persetujuan meliputi hal-hal sebagai berikut:
1) Bukti otorisasi seperti tanda tangan atau lainnya harus ditelaah oleh control group.
2) Dalam sistem online, otorisasi ini sering ditunjukkan dengan digunakannya kata sandi
(password) dan tabel otorisasi (authorization table). Kedua cara ini dapat memastikan
bahwa hanya orang-orang yang sah yang dapat mengakses file tertentu. Pada kata
sandi, seseorang hanya akan “diizinkan” komputer untuk mengakses suatu file
apabila orang tersebut memasukkan kata sandi yang sama dengan yang tersimpan
dalam memori komputer. Sementara itu, tabel otorisasi menunjukkan siapa saja yang
memiliki otorisasi untuk mengakses sitem PDE, baik pengolahannya maupun
datanya.
3) Transaksi-transaksi yang telah dikelompokkan (batch) disetujui sebelum diproses.
4) Transaksi pemeliharaan file disetujui oleh penyelia di tempat asal mula transaksi
tersebut dibuat.
5) Batasan-batasan mengenai persetujuan terhadap transaksi-transaksi tertentu, seperti
jumlah kredit maksimum yang dapat diberikan kepada seorang pelanggan.

I Gede Yudi Henrayana (3-E/19) 4

 [PENGENDALIAN ATAS MASUKAN]

B. Formulir yang Diberi Nomor Urut (Pra Nomor)

Urut-urutan formulir tersebut akan diuji selama pemrosesan berlangsung. Jika
terjadi formulir yang tidak urut atau hilang, maka hal itu akan ditelaah oleh pejabat yang
berwenang di departemen asal formulir tersebut dihasilkan atau dikirimkan.

C. Penelaahan oleh Control Group

Transaksi-transaksi yang telah diproses dalam bentuk batch atau yang harus
dilaksanakan oleh departemen PDE harus ditelaah terlebih dahulu oleh control group.
Control group adalah bagian dari departemen PDE. Meskipun demikian, posisis control
group dalam departemen PDE harus cukup independen. Control group berfungsi sebagai
filter antara departemen-departemen lainnya dengan departemen PDE. Adapun tugas
dari control group antara lain:
1) menerima data masukan dari departemen-departemen lain;
2) mengagendakan data masukan ke dalam catatan pengendalian (control log);
3) membuat batch control data;
4) memastikan bahwa setiap batch data input ada, lengkap, dan akurat otorisasinya;
5) mengawasi jalannya pengolahan data;
6) meneliti daftar-daftar kesalahan (error listings);
7) menjadi penghubung (liasion) dengan para pemakai (users) berkenaan dengan
kesalahan-kesalahan yang terjadi serta dalam hal permintaan perbaikannya; dan
8) mendistribusikan keluaran (output) kepada pemakai yang berhak.

D. Sistem Pengawasan Pencatatan Aktivitas (Transation Log)

Dengan cara ini, semua terminal yang digunakan dicatat dalam tape atau disk.
Dari penelaahan atas log ini dapat diketahui frekuensi kesalahan dalam terminal serta
adanya kejadian-kejadian lainnya yang tidak sebagaimana mestinya.

I Gede Yudi Henrayana (3-E/19) 5

 [PENGENDALIAN ATAS MASUKAN]

2. Pengendalian Validasi Masukan (Input Validation Control)

Pengendalian validasi masukan telah terprogram di dalam sistem dan
dimaksudkan untuk memperoleh keyakinan bahwa semua data masukan adalah akurat,
lengkap, dan memadai (logis). Pengendalian validasi masukan bertugas untuk
mendeteksi kehilangan data, menguji perhitunga matematis, dan menjamin adanya
pembukuan transaksi secara benar.

Pengendalian validasi masukan dapat dibagi menjadi sembilan jenis. Kesembilan

jenis pengendalian masukan tersebut adalah numeric and alphabetic check, logic check,
sign check, valid field size check, limit check, valid code check, range test, sequence
check, dan check-digit verification.

A. Numeric and Alphabetic Check

Pengujian angka dan huruf ini disebut juga field test. Pengujian ini bekerja
dengan cara menetapkan bahwa field tertentu misalnya harus berbentuk angka,
sedangkan field lainnya harus berbentuk huruf. Jika ada field yang seharusnya diisi angka
tetepi diisi dengan huruf oleh pemakai, maka komputer akan memberitahukan hal ini
sebagai suatu kesalahan.

B. Logic Check
Pengujian ini dimaksudkan untuk menilai atau membandingkan suatu logika
tertentu dengan keadaan data yang sebenarnya. Dalam data akuntansi terdapat
beberapa contoh logika, seperti jurnal penyusutan akan dianggap tidak logis oleh
komputer jika kreditnya adalah kas.

C. Sign Check
Pengujian ini dimaksudkan untuk menilai apakah suatu field memiliki simbol
atau tanda matematis yang sesuai. Contohnya adalah saldo utang dagang harus negatif
karena utang dagang akan selalu bersaldo kredit.

D. Valid Field Size Check

Pengujian ini dimaksudkan untuk menilai apakah suatu field memiliki besar
tertentu yang sesuai dengan besar yang telah ditetapkan sebelumnya. Contohnya,
nomor PIN dari suatu ATM adalah enam digit. Jika pengguna ATM memasukkan PIN yang

I Gede Yudi Henrayana (3-E/19) 6

 [PENGENDALIAN ATAS MASUKAN]

tidak terdiri atas enam digit, maka hal ini akan dinyatakan salah oleh ATM yang
bersangkutan dan kartu ATM tersebut tidak akan diproses.

E. Limit Check
Pengujian ini dimaksudkan untuk menilai apakah suatu field transaksi masukan
tertentu berada dalam suatu batasan yang sebelumnya telah ditetapkan. Contohnya,
batasan penarikan tunai di ATM suatu bank ditetapkan maksimal Rp1.500.000,- untuk
setiap penarikan tunai. Apabila seorang nasabah bermaksud mengambil uang tunai
sebesar Rp2.000.000,- melalui ATM tersebut, maka transaksi tersebut akan dibatalkan
oleh ATM karena melebihi batas maksimum penarikan tunai.

F. Valid Code Check

Pengujian ini disebut juga existence test. Pengujian ini dimaksudkan untuk
menilai apakah suatu field transaksi masukan tertentu memiliki kode yang sama dengan
yang ada di dalam daftar komputer yang bersangkutan. Contoh dari pengujian ini adalah
metode dial back pada sambungan telepon yang bekerja dengan membandingkan
apakah nomor penelepon tersebut adalah sama dengan nomor telepon yang berhak
melakukan akses jarak jauh.

G. Range Test
Pengujian ini dimaksudkan untuk menilai apakah suatu field tertentu berisi
batasan nilai tertentu yang sebelumnya telah ditetapkan, seperti 20 sampai 55. Jika
masukan yang dimasukkan ke dalam komputer besarnya kurang dari 20 atau lebih dari
55, maka komputer tidak akan memproses masukan tersebut.

H. Sequence Check
Pengujian ini menguji urut-urutan suatu filed masukan tertentu, misalnya untuk
mengurutkan apakah order pembelian berurutan secara numerik atau alfabetis, atau
ada yang hilang.

I. Check-Digit Verification
Pengujian in dilakukan dengan menghitung suatu angka tertentu untuk
memastikan bahwa nilai yang sebenarnya tidak diubah.

I Gede Yudi Henrayana (3-E/19) 7

 [PENGENDALIAN ATAS MASUKAN]

3. Pengendalian Transmisi Data

Pengendalian transmisi data bertujuan untuk mencegah data yang akan diproses
tersebut tidak hilang, tidak ditambah, atau tidak diubah. Pengendalian transmisi data ini
harus ada di dalam departemen pemakai, control group, atau departemen PDE. Teknik-
teknik pengendalian transmisi data dapat dibagi menjadi tiga, yaitu batches logging and
tracking, program-program aplikasi, dan teknik-teknik verifikasi dalam transmisi online.

A. Batches Logging and Tracking

Teknik ini mencakup penghitungan batch control totals, penggunaan nomor urut
batch, nomor lembar transmisi, serta pencatatan arus transaksi atau arus batch.

B. Program-Program Aplikasi
Teknik ini digunakan untuk melakukan verifikasi terhadap batch control totals
dan run-to-run total. Pengendalian run-to-run total menggunakan jumlah (total) dalam
pengendalian keluaran yang berasal dari satu proses sebagai jumlah (total) pengendalian
masukan dalam pemrosesan berikutnya. Jumlah dari suatu pelaksanaan pemrosesan
ditambah dengan total masukan dalam pemrosesan yang kedua harus sama dengan
jumlah (total) yang dihasilkan setelah pemrosesan kedua tersebut. Contohnya, jika tidak
ada pengeluaran, maka saldo awal persediaan ditambah dengan pembelian harus sama
dengan saldo akhir persediaan.

C. Teknik-Teknik Verifikasi dalam Transmisi Online

Teknik-teknik verifikasi dalam transmisi online ini dapat dikategorikan ke dalam
tiga kategori, yaitu echo check, redundancy check, dan completeness test.
1) Echo Check
Teknik ini bekerja dengan cara mengirimkan data kembali kepada pengirimnya
untuk dibandingkan dengan data asal (aslinya). Teknik ini disebut juga dengan close loop
verification.
2) Redundancy Check
Teknik ini bekerja dengan cara meminta pengirimnya untuk memasukkan
sebagian dari data selain dari data yang telah ditransmisikan. Teknik ini disebut juga
matching check.

I Gede Yudi Henrayana (3-E/19) 8

 [PENGENDALIAN ATAS MASUKAN]

3) Completeness Test
Pengujian kelengkapan data ini dilakukan terhadap setiap transaksi dengan
tujuan untuk membuktikan bahwa semua data yang diperlukan telah dimasukkan.

4. Pengendalian Konversi Data

Konversi data adalah proses mengubah data dari sumber asalnya ke dalam
bentuk yang dapat dibaca oleh mesin (machine readable form), seperti dalam bentuk
punched cards, pita magnetis, disk atau disket, ataupun bentuk-bentuk lainnya. Teknik-
teknik pengendalian konversi data dapat dibagi menjadi tiga, yaitu verifikasi fisik,
penggunaan check digit, dan penggunaan batch control total.

A. Verifikasi Fisik (Visual Verification)

Dalam teknik pengendalian ini, departemen pemakai harus menelaah atau
secara visual melakukan verifikasi terhadap transaksi pada waktu transaksi tersebut
dikelompokkan (batched). Selain itu, terminal komputer dapat pula dilengkapi dengan
fasilitas umpan balik (feedback) yang secara otomatis menunjukkan suatu tanda yang
dapat digunakan sebagai pengujian visual oleh pemakainya.

B. Penggunaan Check Digit

Penggunaan check digit ini dimaksudkan untuk memeriksa atau menguji
validitas angka. Apabila angka tersebut tidak sesuai dengan angka asalnya, maka nomor
akun yang diproses tersebut akan dimunculkan sebagai hal yang salah. Contoh dari
penggunaan check digit adalah dalam penggunaan ATM. Jika ATM seorang nasabah
hanya berlaku untuk satu bank, lalu kalau dia memasukkan kartu ATM tersebut pada
mensin ATM bank lain, maka kartu ATM terebut akan ditolak karena angka periksa
(check digit)-nya tidak sama.

5. Pengendalian Penanganan Kesalahan

Transaksi-transaksi yang salah harus dikendalikan. Hal ini diperlukan agar
transaksi-transaksi yang salah tersebut tidak diproses sehingga tidak menghasilkan
keluaran yang salah pula. Pengendalian penanganan kesalahan mencakup identifikasi
atas sebab-sebab penolakan serta penelaahan terhadap sebab-sebab penolakan
tersebut, penelaahan dan persetujuan perbaikannya,dan memproses kembali (re-entry)

I Gede Yudi Henrayana (3-E/19) 9

 [PENGENDALIAN ATAS MASUKAN]

sesegera mungkin ke dalam sistem. Seluruh koreksi atas kesalahan yang terjadi yang
dimasukkan ke dalam sistem harus mengikuti urutan-urutan yang sama dengan
prosedur-prosedur sebelum adanya kesalahan, yaitu otorisasi, verifikasi, dan
sebagainya.

Adapun yang termasuk pengendalian penanganan kesalahan adalah error log,

suspended file, dan laporan kesalahan.

A. Error Log
Dalam kaitannya dengan pengendalian penanganan kesalahan, fungsi control
goup adalah membuat pencatatan mengenai kesalahan yang terjadi (error log) guna
mencatat semua data masukan yang ditolak. Di samping itu, control group juga harus
menyelidiki dan memperbaiki kesalahan tersebut sesegera mungkin. Error log harus
ditelaah secara reguler.

B. Suspended File
Teknik pengendalian ini digunakan untuk memberikan jaminan bahwa kesalahan
yang terjadi telah dikoreksi dan diserahkan kembali ke bagian PDE untuk diproses ulang.
Dalam teknik ini, kesalahan-kesalahan yang dideteksi oleh batch balancing atau
pengujian-pengujian program dicatat dalam suspended files yang dapat dibaca oleh
mesin, beserta dengan jumlahnya. Kesalahan dalam suspended file harus tetap dalam
file sampai diperbaiki. Sebagaimana dalam error log, suspended file juga harus ditelaah
secara reguler.

C. Laporan Kesalahan
Laporan kesalahan bertujuan untuk mengidentifikasikan mengenai catatan yang
ada, kesalahan dalam data, serta sebab-sebanya. Laporan kesalahan ini biasanya
dikirimkan kepada departemen pemakai dengan maksud agar kesalahan tersebut
diperbaiki, dan setelah diperbaiki maka data yang semula salah dikirimkan kembali
kepada departemen PDE untuk diproses.

I Gede Yudi Henrayana (3-E/19) 10