Pengendalian aplikasi berkaitan dengan pekerjaan-pekerjaan tertentu yang dilakukan oleh

PDE. Kategori pengendalian ini merupakan pengendalian-pengendalian yang ditempatkan

pada masing-masing sistem atau aplikasi, dan dapat merupakan pengendalian yang sifatnya
manual maupun diprogramkan kedalam sistem itu sendiri. Prinsip yang paling mendasar dari
pengendalian aplikasi ini adalah bahwa kategori pengendalian ini harus berorientasi pada
para pemakainya (user oriented). Hal ini disebabkan karena para pemakai harus
mengendalikan masukan dan merekonsiliasikan keluaran dan masukan tersebut.
Bagi auditor, pengendalian aplikasi adalah salah satu kategori pengendalian yang harus diuji
sebagaimana dikehendaki oleh Standar Profesional Akuntan Publik atau Norma Pemeriksaan
(bila ia auditor intern). Hal lain yang perlu diperhatikan oleh auditor adalah bahwa suatu
sistem pengendalian aplikasi tidak selalu harus baik untuk semua aplikasi.
Maksud dari pengendalian aplikasi adalah untuk memberikan kepastian bahwa pencatatan,
pengklasifikasian dan pengikhtisaran transaksi yang sah serta pemuktahiran fail-fail induk
akan menghasilkan inforamsi yang akurat, lengkap dan tepat waktu. Pengendalian aplikasi ini
seperti disebutkan sebelumnya meliputi : pengendalian atas masukan, pemrosesan, keluaran.
PENGENDALIAN ATAS MASUKAN
Pengendalian atas masukan atau (input controls) memberikan jaminan bahwa data yang
diterima untuk diproses (1) tidak mengandung kesalahan lengkap dan ada otorisasinya; (2)
dalam bentuk yang dapat dibaca oleh mesin; (3)diidentifikasikan; ada langkah-langkah
pembuatanya(captured); dan (4)diserahkan (ditransmisikan untuk diproses).
Pengendalian Otorisasi Masukan
jenis-jenis pengendalian yang termasuk dalam pengendalian otorisasi masukan (input
authorization control) adalah sebagai berikut :
1. Prosedur-prosedur persetujuan. Prosedur-prosedur ini menjelaskan mengenai bagaimana dan
oleh siapa data akan dimasukkan kedalam dokumen masukan, dan meliputi hal-hal sebagai
berikut:
a. Bukti otorisasi seperti tanda tangan atau lainnya harus ditelaah oleh control
group. Apabila tidak ada persetujuan sebelum pemrosesan, misalnya karena
keterbatasan jumlah personil, maka penelaahan terhadap keluaran harus
dilakukan oleh seseorang yang tidak terlibat dalam pembuatan dokumen awal.
b. Transaksi-transaksi yang telah dikelompok-kelompokan (batch) disetujui
sebelum diproses
c. Transaksi pemeliharaan fail disetujui oleh penyedia di tempat asal mula
transaksi tersebut dibuat
 d. Batasan-batasan mengenai persetujuan terhadap transaksi-transaksi tertentu
seperti misalnya jumlah kredit maksimum kepada pelanggan.
2. Formulir yang diberi nomor urut (pra nomor). Urut-urutan formulir tersebut akan diuji
selama pemrosesan berlangsung. Apabila terjadi formulir yang tidak urut atau (hilang), maka
hal tersebut harus ditelaah oleh pejabat yang berwenang di departemen asal formulir tersebut
dihasilkan (dikirimkan).
3. Penelaahan oleh control group. Seperti misalnya transaksi yang diproses dalam bentuk batch
harus ditelaah terlebih dahulu oleh control group.
4. Sistem pengawasan pencatatan. dimana semua terminal yang digunakan dicatat dalam pita
atau disk. Dari penelaahan ini atas pencatatan ini dapat diketahui frekuensi kesalahan dalam
terminal serta adanya kejadian-kejadian lainnya yang tidak sebagaimana mestinya.
Pengendalian Konversi Data
Yang dimaksud dengan konversi data adalah proses mengubah data dari sumber asalnya ke
dalam bentuk yang dapat dibaca oleh mesin, misalnya dalam bentuk punched cards, pita
magnetis, disk(et), atau bentuk lainnya. Dalam kaitannya dengan pengendalian menurut
tujuannya, maka konversi data merupakan pengendalian preventif.
Tekhnik-tekhnik dalam pengendalian konversi data ini antara lain adalah sebagai berikut :
1. Verivikasi fisik (visual verification). Dalam tekhnik pengendalian ini departemen pemakai
harus menelaah atau secara visual melakukan verifikasi terhadap transaksi pada waktu
transaksi tersebut dikelompokkan (batched).
2. Penggunaan check digit. Penggunaan angka periksa (dijit penguji) ini dimaksudkan unutk
memeriksa atau menguji validitas angka. Apabila angka tersebut tidak sesuai dengan angka
asalnya, maka nomor angka akun yang diproses tersebut akan diminculkan sebagai hal yang
salah.
3. Penggunaan batch control total. Teknik ini biasanya terdiri dari batch totals (seperti nilai total
piutang dan sebagainya);hash totals, seperti nomor-nomor pelanggan; atau jumlah transksi
yang diproses.
Untuk mempermudah dan memperjelas tanggung jawab orang yang berwenang melakukan
operasi konversi data, maka manajemen harus menyediakan instruksi tertulis sebagai suatu
standar kerja.
Pengendalian Transmisi Data
Tujuan dari pengendalian transmisi data adalah untuk mencegah agar data yang akan diproses
tersebut tidak hilang, tidak ditambah atau tidak diubah. Pengendalian ini harus diadakanbaik
di dalam departemen pemakai, oleh control group atau dalam departemen PDE. Dalam
 kaitannya dengan pengendalian menurut tujuannya, maka pengendalian transmisi data
merupakan pengendalian detektif.
Tekhnik-tekhnik pengendalian di dalam pengendalian transmisi data antara lain adalah
sebagai berikut:
1. Batches logging and tracking. Teknikpencatatan dan pentrasiran batch ini mencakup
perhitungan batch control totals, penggunaan nomor urut batch, nomor lembar transmisi serta
pencatatan arus transaksi dan/atau batch.
2. Program-program aplikasi. Pengendalian ini digunakan untuk melakukan verifikasi terhadap
batch control totals dan run-to-run total. Pengendalian total run-to-run menggunakan jumlah-
jumlah (total)dalam pengendalian keluaran yang berasal dari satu proses sebagai jumlah-
jumlah (total) pengendalian masukan dalam pemrosesan berikutnya.
3. Teknik-teknik verifikasi dalam transmisi on-line. Sebagaimana disinggung dalam
pengendalian masukan untuk sistem on-line, terdapat perbedaan yang perlu diperhatikan
khususnya dalam kaitannya dengan pengendalian.
Pengendalian penanganan kesalahan
Transaksi-transaksi yang salah juga harus dikendalikan sehingga transaksi-transaksi semacam
itu tidak diproses. Pengendalian ini mencakup hal-hal sebagai berikut:
1. Identifikasi atas sebab-sebab penolakan serta penelaahan terhadap sebab-sebab penolakan
tersebut.
2. Penelaahan dan persetujuan perbaikan.
3. Memproses kembali (reentry) sesegera mungkin kedalam sistem.
Seluruh koreksi atas kesalahan yang terjadi dimasukkan kedalam sistem harus mengikuti
urut-urutan yang sama dengan prosedur-prosedur sebelum adanya kesalaha, yaitu otorisasi,
verifikasi, dan sebagainya.
Yang termasuk dalam pengendalian ini adalah sebagai berikut:
1. Error log. Dalam kaitannya dengan pengendalian penanganan kesalahan, fungsi dari control
group adalah membuat pencatatan mengenai kesalahan yang terjadi guna mencatat semua
data masukan yang ditolak.
2. Suspended file. Teknik fail yang ditunda pelaksanaannya ini digunakan untuk memberikan
jaminan bahwa kesalahan yang terjadi telah dikoreksi dan diserahkan kembali dibagian PDE
untuk diproses ulang.
3. Laporan kesalahan. Tujuan dari laporan kesalahan adalah untuk mengidentifikasikan
mengenai catatan yang ada, kesalahan dalam data serta sebab-sebabnya.
PENGENDALIAN ATAS PENGOLAHAN atau PROSES
 Pengendalian atas pengolahan (processing control) dilaksanakan setelah data memasuki
sistem dan program-program aplikasi mengolah data tersebut. Pengendalian ini dimaksudkan
untuk memperoleh jaminan yang memadai bahwa :
1. Transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan komputer.
2. Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam
file data komputer.
3. Transaksi tidak hilang, ditambah,digandakan, atau diubah tidak semestinya.
4. Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali secara tepat
waktu.
Sedangkan pengendalian pengolahan data sistem yang on-line dimaksudkan untuk
memperoleh jaminan yang memadai bahwa:
1. Hasil perhitungan telah deprogram dengan benar.
2. Logika yang digunakan dalam proses pengolahan adalah benar.
3. File yang digunakan dalam proses pengolahan adalah benar.
4. Record yang digunakan dalam proses pengolahan adalah benar.
5. Operator telah memasukkan data ke komputer yang console semestinya.
6. Tabel yang digunakan selama proses pengolahan adalah benar.
7. Selama proses pengolahan telah digunakan standar operasi (default) yang semestinya.
8. Data yang tidak sah digunakan dalam proses pengolahan adalah benar.
9. Proses pengolahan tidak menggunakan program dengan versi yang salah.
10. Hasil perhitungan dilakukan secara ototmatis oleh program adalah sesuai dengan kebijakan
manajemen satuan usaha.
11. Data masukan yang diolah adalah data berotorisasi.
Dengan adanya pengendalian pengolahan maka pemrosesan data di dalam sistem akan
lengkap, akurat dan kesalahan-kesalahan berikut ini dapat dicegah atau dideteksi:
1. Kegagalan untuk memproses seluruh transaksi masukan atau memproses tidak sebagaimana
mestinya (secara salah).
2. Memproses dan memuktakhirkan file yang salah.
3. Memproses masukan yang tidak logis atau tidak wajar.
4. Kehilangan atau distorsi data selama pemrosesan.
Tekhnik-teknik yang biasa digunakan dalam pengendalian atas pemrosesan (pengolahan)
adalah dengan mempertahankan keakuratan data, atau dengan programmed limit and
reasonableness tests.
Dengan Mempertahankan Keakuratan Data
 Cara-cara yang dapat digunakan untuk mempertahankan keakuratan data natara lain adalah
sebagai berikut:
1. Batch control totals. Dimaksudkan untuk mendeteksi adanya data yang hilang atau data yang
tidak terproses.
2. Run-to-run control totals. Pengendalian ini menggunakan jumlah-jumlah (total) dalam
pengendalian keluaran yang berasal dari satu proses sebagai jumlah-jumlah (total)
pengendalian masukan dalam pemrosesan berikutnya.
3. Transaction log. Mencatat semua informasi seperi fungsi, operator, waktu, identifikasi
terminal dan nomor pengendalian transaksi.
4. Fallback procedures. Bertujuan untuk mengumpulkan dan mengendalikan transaksi yang
mestinya telah diproses apabila sistem tersebut tetap beoperasi.
5. Restart procedures. Prosedur ini dimaksudkan kalau terjadi bencana.
Programmed Limit And Reasonableness Tests
Program aplikasinya pada umumnya mencakup alat-alat pengujian untuk menentukan
mengenai kelengkapan, keakuratan dan kelogisan data yang diproses.
Tekhnik-teknik programmed limit reasonableness tests adalah sebagai berikut :
1. Zero balancing check. Untuk membuktikan bahwa dua jumlah dalam pembukuan yang
dilakukan mempunyai angka yang sama.
2. Crossfooting check. Untuk mengetahui apakah penjumlahan kebawahnya (footing) telah
benar.
3. Overlow check. Pengendalian ini digunakan untuk menentukan apakah besarnya hasil
perhitungan pemrosesan melebihi besarnya register yang dialokasikan untuk menyimpannya.
Dalam kaitannya dengan pengendalian menurut tujuannya, maka programmed limit and
resonableness tests termasuk dalam jenis pengendalian detektif.
Pengendalian atas Fail (File Controls)
Untuk mencegah pemrosesan terhadap fail yang tidak sesuai. Dengan pengendalian ini maka
dapat diperoleh kepastian (jaminan) bahwa apabila fail yang hendak diproses adalah fail
piutang dagang, maka hanya fail itu yang akan diproses, bukan fail hutang dagang. Untuk
mendeteksi kesalahan dalam manipulasi fail. Untuk menunjukkan kesalahan-kesalahan yang
disebabkan atau dibuat oleh operator.
Teknik pengendalian atas fail yang dapat dilakukan antara lain :
1. Penggunaan label eksternal.
2. Penggunaan label internal
3. Teknik lock-out.
4. Teknit rekonsiliasi.
PENGENDALIAN ATAS KELUARAN
Pengendalian atas keluaran (output controls) dimaksudkan untuk menetapkan bahwa data
yang diproses adalah lengkap, akurat dan didstribusikan kepada pihak-pihak yang sesuai tepat
pada waktunya.menurut IAI, pengendalian ini dimaksudkan untuk memberikan keyakinan
yang memadai bahwa:
1. Hasil pengolahan adalah cermat.
2. Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapat otorisasi.
3. Keluaran disediakan secara tepat waktu bagi karyawan yang telah mendapat otorisasi
semestinya.
Sementara itu pengendalian atas keluaran pada sistem on-line dimaksudkan untuk
memberikan keyakinan bahwa:
 Keluaran yang diterima oleh satuan usaha adalah tepat dan lengkap.
 Keluaran yang diterima oleh satuan usaha adalah terklasifikasi.
 Keluaran didistribusikan ke pegawai yang berotorisasi.
Yang termasuk dalam pengendalian keluaran adalah sebagai berikut:
 Rekonsiliasi keluaran dengan masukan dan pengolahan. Dengan melakukan rekonsiliasi
ini maka akan memperoleh jaminan bahwa masukan telah diproses dengan benar sehingga
hasilnyapun benar.
 Penelaahan dan pengujian hasil-hasil pemrosesan. Termasuk dalam kategori pengendalian
ini adalah (1) membandingkan keluaran dengan dokumen asalnya; (2) daftar revisi fail-fail
induk harus ditelaah secara hati-hati, yang biasanya mencakup pencarian terhadap [pos-pos
yang tidak biasa atau tidak normal; (3) penelaahan, penyelidikan dan pengendalian terhadap
laporan-laporan tentang ketidakberesan yang terjadi (laporan pengecualian atau exception
reports), yang biasanya dilakukan oleh control group. Sebagaimana disebutkan sebelumnya
(pada bagian pengendalian penanganan kesalahan) semua data yang salah harus tetap
tersimpan dalam fail sampai diperbaiki.
 Pendistribusian keluaran. Untuk dapat dikategorikan sebagai pengendalian maka distribusi
keluaran oleh control groupharus mencakup hal-hal sebagai berikut : (1) keluaran hanya
didistribusikan kepada para pemakai yang memperoleh otorisasi; (2) pendistribusian tersebut
harus dilakukan secara tepat waktu; dan (3) hanya keluaran yang perlu saja yang
didistribusikan.
 Pengawasan terhadap catatan (record retention). Yang dimaksud dengan pengawasan
terhadap catatan dalam hal ini adalah : (1)menjaga jangka waktu pencatatan tertentu untuk
menjaga keamanan keluaran; (2) menghindari rekonstruksi yang tidak perlu terhadap fail; (3)
mengurangi biaya perlengkapan dan bahan bagi departemen EDP; dan (4) untuk
mengendalikan keluaranyang sudah tidak diperlukan lagi.