PENDAHULUAN
PENGENDALIAN APLIKASI
PENGENDALIAN INPUT
Pada tahap ini didesain untuk memastikan bahwa berbagai transaksi ini valid,
akurat, dan lengkap. Berbagai prosedur input data dapat dipicu oleh dokumen sumber
(batch) atau input langsung (real-time). Input dokumen sumber membutuhkan
keterlibatan manusia dan cenderung dapat menimbulkan kesalahan administratif.
Beberapa jenis kesalahan yang dimasukkan dalam dokumen sumber tidak dapat
dideteksi serta diperbaiki dalam tahap input data. Untuk menanganinya dapat
dilakukan penelusuran transaksi kembali ke sumbernya (seperti menghubungi
pelanggan terkait). Input langsung di pihak lain, menggunakan teknik edit real-time
untuk mengidentifikasi serta memperbaiki berbagai kesalahan, hingga secara
signifikan dapat mengurangi jumlah kesalahan yang masuk ke dalam sistem.
Pengendalian Batch
Merupakan metode yang tidak efektif dalam mengelola volume data transaksi
yang besar dalam sistem. Tujuan dari pengendalian ini adalah untuk merekonsiliasi
output yang dihasilkan oleh sistem dengan input yang dimasukkan ke dalam sistem
terkait. Pengendalian ini memberikan kepastian bahwa:
Lembar transmisi batch di atas menangkap berbagai informasi yang relevan seperti:
Pengendalian Validasi
Interograsi Field
Interograsi Record
Interograsi File
Interogasi Field
Interogasi field melibatkan prosedur terprogram yang mempelajari karakteristik
data dalam field terkait. Berikut ini adalah beberapa jenis interogasi field:
Pemeriksaan data yang hilang digunakan untuk mempelajari isu dari suatu
field untuk melihat keberadaan isian yang kosong. Beberapa bahasa pemrograman
bersifat membatasi seperti pada posisi (kanan atau kiri) data dalam field. Jika data
tidak secara tepat diposisikan atau jika karakter hilang (tidak terisi), maka nilai dalam
field akan diproses secara tidak benar. Dalam beberapa situasi, kehadiran bagian
yang hilang dalam field data numeris dapat menyebabkan kegagalan sistem. Ketika
program validasi mendeteksi adanya bagian yang kosong sementara seharusnya
terdapat nilai data di dalamnya., maka kondisi ini akan diartikan sebagi suatu
kesalahan.
Pemeriksaan data numeris-alfabetis menentukan apakah bentuk data yang
benar dimasukkkan ke suatu field. Contohnya, saldo akun pelanggan seharusnya
tidak berisi data dalam bentuk huruf. Seperti pada kasus bagian yang hilang, data
huruf dalam field numeris dapat menyebabkan kesalahan pemrosesan yang serius.
Pemeriksaan nilai nol digunakan untuk memverifikasi bahwa field tertentu diisi
dengan angka nol. Beberapa bahasa program menyaratkan field yang digunakan
dalam operasi matematis dimulai dengan nol sebelum pemrosesan. Pengendalian ini
dapat memicu pengendalian perbaikan otomatis untuk mengganti isi field dengan nol
jika sistem mendeteksi nilai selain dari nol.
Pemeriksaan batas menentukan apakah nilai di field melebihi batas yang
diizinkan. Contoh, asumsikan kebijakan perusahaan adalah bahwa tidak ada
karyawan yang bekerja lebih dari 44 jam per minggu. Program validasi sistem
penggajian dapat mengintrogasi field jam kerja dalam record gaji mingguan untuk
mencari nilai yang lebih besar dari 44.
Pemeriksaan kisaran menetapkan batas atas dan bawah yang dapat diterima
sebagai nilai data.Contohnya, jika kisaran tariff upah per jam tenaga kerja dalam
perusahaan adalah antara 8-20 dolar, maka semua record penggajian dapat diperiksa
untuk melihat apakah kisaran ini diikuti atau tidak. Tujuan dari pengendalian ini adalah
untuk mendeteksi kesalahan ketik yang menggeser titik pemisah nilai uang dari satuan
poin ke poin lainnya. pemeriksaan smeItu tidak akan mendeteksi kesalahan di mana
tingkat pembayaran yang benar, katakanlah, 9 dolar salah dimasukkan sebagai 15
dolar.
Pemeriksaan validasi membandingkan nilai sesungguhnya suatu field terhadap
nilai yang dapat diterim dan ditetapkan sebelumnya. Pengendalian ini digunakan untuk
memverifikasi hal-hal seperti kode transaksi, singkatan negara bagian, kode bidang
keahlian karyawan.
Interogasi Record
Prosedur pemeriksaan record memvalidasi seluruh record dengan cara
memeriksa hubungan antarnilai dalam semua field. Beberapa jenis pengujian yang
umum , yaitu:
Pemeriksaan kewajaran menentukan apakah suatu nilai dalam satu field, yang
telah melewati pemeriksaan batas dan pemeriksaan kisaran, masuk akal ketika
diperiksa bersama dengan berbagai field data lainnya dalam record. Contohnya, tari
fupah karyawan sebesar 18 dolar per jam berada dalam kisaran yang dapat diterima.
Namun, tingkat ini terlalu tinggi jika dibandingkan dengan kode keterampilan kerja
karyawan sebesar 693; karyawan dengan kelas keahlian ini tidak pernah
menghasilkan lebih dari 12 dolar per jam.
Pemeriksaan tanda adalah uji yang dilakukan untuk melihat apakah tanda field
sudah benar untuk jenis record yang sedang diproses. Contohnya, dalam sistem
pemrosesan pesanan penjualan, field jumlah dolar harus positif untuk pesanan
penjualan tetapi negatif untuk transaksi penjualan kembali. Kontrol ini dapat
menentukan kebenaran tanda dengan membandingkan angka terkait dnegan field
kode transaksi.
Pemeriksaan urutan digunakan untuk menentukan apakah suatu record tidak
dapat digunakan. Dalam sistem batch yang menggunakan file master berurutan, file
transaksi yang sedang diproses harus diurutkan dalam urutan yang sama dengan
kunci utama dari file masternya. Persyaratan ini sangat penting untuk logika
pemrosesan program pembaruan. Oleh karena itu, sebelum setiap record transaksi
diproses, urutannya diverifikasi melalui perbandingan dengan record yang
sebelumnya diproses.
Interogasi File
Tujuan dari pemeriksaan file adalah untuk memastikan bahwa file yang benar
sedang diproses oleh sistem. Pengendalain ini sangat penting untuk file master, yang
berisi record permanen dari perusahaan dan yang jika rusak tidak dapat diganti.
Pemeriksaan label internal memverifikasi bahwa file yang diproses adalah
yang benar-benar dikoneksi oleh program terkait. File yang disimpan pada pita
magnetis biasanya disimpan secara off-line di perpustakaan pita. File-file ini memiliki
label eksternal untuk diidentifikasi oleh pustakawan pita dan operatornya. Pelabelan
eksternal biasanya merupakan prosedur manual dan seperti pekerjaan manual
lainnya, cenderung menimbulkan kesalahan. Kadang, label eksternal yang salah
diberikan ke suatu file ketika dibuat. Jadi, ketika file dipanggil kembali, file yang salah
akan ditarik dan ditempatkan ke tape drive untuk diproses. Tergantung pada
bagaimana file tersebut digunakan, ini dapat menyebabkan penghancuran. Untuk
mencegah hal ini, sistem operasi membuat label header internal yang ditempatkan di
awal file.
Pemeriksaan versi digunakan untuk memverifikasi bahwa versi file yang
sedang diproses sudah benar. Dalam pendekatan grandparent parent-child, banyak
versi file master dan transaksi mungkin ada. Pemeriksaan versi membandingkan
nomor versi file yang sedang diproses dengan persyaratan program.
Pemeriksaan tanggal kedaluwarsa mencegah suati file dihapus sebelum masa
kadaluwarsanya. Dalam sistem GPC, setelah nomor file cadangan yang memadai
dibuat, file cadangan trelama akan dibuang untuk menyediakan ruang bagi file baru.
Perbaikan Kesalahan Input. Ketika kesalahan terdeteksi dalam batch, mereka
harus diperbaiki dan record dikirim kembali untuk diproses ulang. Ini harus menjadi
proses yang terkendali untuk memastikan bahwa perbaikan ditangani sepenuhnya dan
benar. Ada tiga teknik penanganan kesalahan: (1) memperbaiki segera, (2) membuat
file kesalahan, dan (3) menolak batch terkait.
Memperbaiki Segera. Setelah mendeteksi kesalahan ketik atau hubungan tidak
logis, sistem harus menghentikan prosedur entri data sampai pengguna memperbaiki
kesalahan.
Buat File Kesalahan. Ketika yang digunakan adalah penundaan validasi,
seperti dalam sistem batch dengan file berurutan, kesalahan individual harus ditandai
untuk mencegah mereka diproses. Pada akhir prosedur validasi, record ditandai
sebagai kesalahan akan dikeluarkan dari batch dan dimasukkan dalam file sementara
penyimpan kesalahan sampai kesalahan dapat diperiksa.
Menolak Seluruh Batch. Beberapa bentuk kesalahan terkait dengan batch
terkait secara keseluruhan sehingga tidak dapat dnegan jelas dihubungkan dengan
record. Contoh dari jenis kesalahan ini adalah ketidakseimbangan dalam total
pengendalian batch. Asumsikan bahwa lembar tranmisi untuk batch pesanan
penjualan menunjukkan nilai penjualan total $122.674,87, tetapi prosedur input data
menghitung total penjualan hanya $121,454,32. Solusi yang paling efektif dalam hal ini
adalah menghentikan pemrosesan dan mengembalikan seluruh batch ke bagian
pengendalian data untuk evaluasi, perbaikan, dan penyerahan ulang. kesalahan batch
adalah salah satu alasan untuk menjaga ukuran batch ke ukuran yang dapat dikelola.
Terlalu sedikit record dalam batch membuat pemrosesan batch tidak efisien. Terlalu
banyak record membuat deteksi kesalahan menjadi sulit, menciptakan gangguan
bisnis yang lebih besar ketika batch ditolak dan, dan meningkatkan kemungkinan
kesalahan saat menghitung total kontrol batch.
Sistem Input Data yang Digeneralisasi. Untuk mencapai tingkat pengedalian
dan standarisasi yang tinggi terhadap prosedur validasi input, beberapa organisasi
menggunakan sistem input data yang digeneralisasi (GDIS). Teknik ini mencakup
prosedur terpusat untuk mengelola input data untuk semua sistem pemrosesan
transaksi perusahaan.
Pendekatan GDIS memiliki tiga kelebihan.
1. Memperbaiki pengendalian dengan membuat sistem yang sama untuk
melakukan semua validasi data.
2. GDIS memastikan bahwa setiap aplikasi SIA menggunakan standar konsisten
untuk validasi data.
3. GDIS meningkatkan efisiensi pengembangan sistem.
Mengingat tingginya tingkat kesamaan dalam persyaratan validasi input untuk
aplikasi SIA, GDIS meniadakan kebutuhan untuk membuat ulang pekerjaan yang
redundan untuk aplikasi baru. GDIS memiliki lima komponen utama:
1. Modul validasi yang digeneralisasi
2. File data yang divalidasi
3. File kesalahan
4. Laporan kesalahan
5. Daftar transaksi.
PENGENDALIAN PEMROSESAN
Setelah melewati tahap input data, transaksi memasuki tahap pemrosesan dalam
sistem. Pengendalian pemrosesan dibagi menjadi tiga kategori:
1. Pengendalian Run-to-Run
Pengendalian run-to-run menggunakan angka-angka batch untuk memonitor
batch terkait saat batch tersebut berpindah dari salah satu prosedur (run) terprogram
ke prosedur lainnya. Pengendalian ini memastikan bahwa setiap run dalam sistem
memproses batch dengan benar dan lengkap. Angka pengendalian batch bisa
terdapat dalam record pengendali terpisah yang dibuat pada tahap input data, atau
dalam label internal. Penggunaan spesifik berbagai angka pengendali run-to-run
dijelaskan dalam bagian berikut.
Perhitungan Ulang Total Pengendali. Setelah tiap operasi utama dalam proses
terkait dan setelah setiap run, field nilai uang, total lain-lain, dan perhitungan
record diakumulasi dan dibandingkan dengan berbagai nilai pembandingnya
yang disimpan dalam record pengendali. Jika record dari batch terkait ternyata
hilang, tidak terproses, atau diproses lebih dari sekali, maka ini akan terungkap
melalui perbedaan antara berbagai angka ini.
Kode Transaksi. Kode transaksi setiap record dalam batch dibandingkan
dengan kode transaksi yang terdapat dalam record pengendalinya. Ini
memastikan bahwa hanya jenis transaksi yang benar saja yang diproses.
Pemeriksaan Urutan. Dalam sistem yang menggunakan file master berurutan,
maka urutan record transaksi dalam batch sangat penting bagi pemrosesan
yang benar dan lengkap. Ketika batch berpindah di sepanjang pemrosesan,
maka batch harus diurut kembali sesuai dengan urutan file master yang
digunakan dalam tiap run. Pengendali pemeriksaan urutan membandingkan
urutan setiap record dalam batch dengan record sebelumnya untuk
memastikan bahwa terjadi pengurutan yang benar.
Gambar 7.10 menjelaskan penggunaan pengendalian run-to-run dalam sistem siklus
pendapatan. Aplikasi ini terdiri dari empat run: (1) input data, (2) pembaruan piutang
dagang, (3) pembaruan persediaan, dan (4) output. Pada akhir run piutang dagang,
angka-angka pengendali batch dihitung kembali dan direkonsiliasi dengan total
pengendali yang didapat dari run input data. Angka-angka ini kemudian diteruskan ke
run pembaruan persediaan di mana angka-angka sekali lagi dihitung, direkonsiliasi,
dan diteruskan ke run output. Kesalahan yang terdeteksi di tiap run ditandai dan
dimasukkan dalam file kesalahan. Angka-angka pengendalian run-to-run kemudian
disesuaikan untuk mencerminkan penghapusan berbagai catatan ini.
2. Pengendalian Intervensi Operator
Sistem kadang membutuhkan intervensi dari operator untuk melakukan tindakan
tertentu, seperti memasukkan total pengendali untuk batch yang terdiri atas banyak
record, memasukkan nilai parameter untuk operasi logis, dan aktivitas program dari
poin yang berbeda ketika memasukkan ulang record yang telah diproses sebagian.
Intervensi operator meningkatkan potensi kesalahan manusia. Sistem yang
membatasi intervensi operator melalui pengendalian intervensi operator dengan
demikian sedikit kemungkinannya menimbulkan kesalahan pemrosesan. Meskipun
mungkin mustahil untuk meniadakan keterlibatan operator sepenuhnya, nilai
parameter dan poin mulai program seharusnya, sedapat mungkin didapat secara logis
atau dimasukkan ke sistem melalui tabel look-up.
3. Pengendalian Jejak Audit
Pemeliharaan jejak audit adalah tujuan pengendalian proses yang penting. Dalam
sistem akuntansi, setiap transaksi harus dapat ditelusuri melalui tiap tahap
pemrosesan dari sumber ekonomi hingga penyajiannya dalam laporan keuangan.
Dalam lingkungan CBIS, jejak audit dapat saja terfragmentasi dan sulit untuk diikuti.
Dengan demikian sangat penting bahwa setiap operasi utama yang diterapkan untuk
transaksi, didokumentasikan secara menyeluruh. Berikut ini adalah contoh teknik yang
digunakan untuk mempertahankan jejak audit dalam lingkungan CBIS.
Daftar Transaksi. Setiap transaksi yang berhasil diproses oleh sistem
seharusnya dicatat pada daftar transaksi yang berfungsi sebagai jurnal.
Terdapat dua alasan untuk membuat daftar transaksi. Pertama, daftar transaksi
adalah catatan permanen atas transaksi. File transaksi yang divalidasi pada
tahap input data biasanya adalah file sementara. Setelah diproses, record
dalam file ini dihapus (dibuang) untuk memberi ruang bagi batch transaksi
selanjutnya. Kedua, tidak semua record dalam file transaksi yang divalidasi
dapat berhasil diproses. Daftar transaksi hanya berisi transaksi yang berhasil
diselesaikan-transaksi yang telah mengubah saldo akun. Transaksi yang tidak
berhasil diselesaikan harus ditempatkan dalam file kesalahan. Daftar transaksi
dan file kesalahan merupakan total semua transaksi dalam batch. File transaksi
yang divalidasi kemudian dapat dibuang tanpa kehilangan data. Sistem harus
menghasilkan laporan transaksi dalam bentuk kertas yang mendaftar semua
transaksi yang berhasil diselesaikan. Daftar ini harus diserahkan kepada
pengguna terkait untuk memfasilitasi rekonsiliasi dengan inputnya.
Daftar Transaksi Otomatis. Beberapa transaksi dipicu secara internal oleh
sistem. Contohnya adalah jika persediaan jatuh di bawah titik pemesanan ulang
yang telah ditetapkan maka sistem secara otomatis memproses pesanan
pembelian. Untuk memelihara jejak audit dari aktivitas ini, semua transaksi
yang dihasilkan secara internal harus dimasukkan ke dalam daftar transaksi.
Pencatatan Transaksi Otomatis. Untuk memelihara pengendalian atas transaksi
otomatis yang diproses oleh sistem, maka pengguna akhir yang bertanggung
jawab harus menerima daftar terperinci mengenai semua transaksi yang
dilakukan.
Pengidentifikasi Transaksi Khusus. Setiap transaksi yang diproses oleh sistem
harus secara khusus diidentifikasi melalui nomor transaksi. Ini adalah satu-
satunya cara praktis untuk menelusuri transaksi melalui basis data ribuan atau
bahkan jutaan record. Dalam sistem yang menggunakan dokumen sumber fisik,
nomor khusus yang telah tercetak di dokumen dapat ditranskripsikan dalam
tahap input data dan digunakan untuk tujuan ini. Dalam sistem real-time, yang
tidak menggunakan dokumen sumber, sistem harus memberikan nomor khusus
untuk setiap transaksi .
Daftar Kesalahan. Daftar semua record yang salah harus diserahkan ke
pengguna akhir terkait untuk membantu perbaikan kesalahan dan penyerahan
ulang.
PENGENDALIAN OUTPUT
Pengendalian output memastikan bahwa output sistem tidak hilang, salah
arah, atau rusak dan tidak terjadi pelanggaran privasi. Eksposur sejenis ini dapat
menyebabkan gangguan serius atas operasi serta dapat mengakibatkan kerugian
keuangan bagi perusahaan. Misalnya, jika cek yang dibuat perusahaan dari sistem
pengeluaran kas hilang, salah arah, atau hancur, maka akun perdagangan dan
tagihan lainnya akan tetap tidak terbayar, ini dapat mengakibatkan rusaknya peringkat
kredit perusahaan dan mengakibatkan tidak diberikannya diskon, bunga atau penalti
atas biaya tertentu. Jika privasi jenis output tertentu dilanggar, maka tujuan
perusahaan bisnis dapat terganggu pencapaiannya, atau bahkan perusahaan dituntut
secara hukum. Contoh eksposur privasi meliputi pengungkapan rahasia dagang,
penundaan paten, hasil riset pasar, dan catatan medis pasien. Jenis metode
pemrosesan yang digunakan akan mempengaruhi pilihan pengendalian yang
digunakan untuk melindungi output sistem.
Daftar bidang yang dipilih untuk transaksi hipotetis dan catatan piutang yang
disiapkan oleh auditor untuk menguji aplikasi pemrosesan pesanan penjualan. Angka
tersebut juga menunjukkan laporan kesalahan transaksi ditolak dan daftar file master
piutang yang diperbarui. Setiap penyimpangan antara hasil aktual yang diperoleh dan
yang diharapkan oleh auditor dapat menunjukkan masalah logika atau control.
Ketika membuat data uji, auditor harus membuat serangkaian transaksi yang
valid dan tidak valid. Jika data uji tidak lengkap, auditor mungkin gagal untuk
memeriksa bagian logika aplikasi transaksi yang sangat penting dan kegiatan
pemeriksaan kesalahannya. Uji transaksi harus menguji setiap kesalahan yang
mungkin terjadi, proses logis, dan penyimpangan.
Auditor harus menyimpan data uji yang digunakan untuk menguji modul
program selama implementasi SDLC untuk digunakan di masa mendatang. Jika
aplikasi tidak mengalami pemeliharaan sejak implementasi awal, hasil tes audit saat
ini harus sama dengan hasil tes yang diperoleh pada saat implementasi. Namun, jika
aplikasi telah dimodifikasi, auditor dapat membuat data uji tambahan yang berfokus
pada bagian-bagian dari program tersebut yang diubah.
Ketika rangkaian data uji yang digunakan bersifat komprehensif, teknik ini
disebut evaluasi sistem kasus dasar (BCSE). Tes BCSE dilakukan dengan
serangkaian transaksi pengujian yang berisi semua kemungkinan jenis transaksi.
Semua transaksi ini diproses melalui iterasi berulang selama pengujian
pengembangan sistem hingga hasil yang konsisten dan valid diperoleh. Ketika
perubahan berikutnya pada aplikasi terjadi selama pemeliharaan, efeknya dievaluasi
dengan membandingkan hasil saat ini dengan hasil kasus dasarnya.
Tracing
3. Transaksi data uji dilacak melalui semua tahapan pemrosesan program, dan
daftar dihasilkan dari semua instruksi terprogram yang dilaksanakan selama
pengujian.
Modul audit ITF dirancang untuk membedakan antara transaksi ITF dan data
produksi rutin. Ini dapat dilakukan dengan berbagai cara. Salah satu yang paling
sederhana dan paling umum digunakan adalah menetapkan rentang unik nilai-nilai
kunci secara eksklusif untuk transaksi ITF. Dengan memisahkan transaksi ITF dari
transaksi yang sah dengan cara ini, laporan rutin yang dihasilkan oleh aplikasi tidak
rusak oleh data uji ITF. Hasil pengujian diproduksi secara terpisah pada media
penyimpanan atau output cetak dan didistribusikan langsung ke auditor.
Kelebihan ITF
Kelemahan ITF
Adapun kelemahan ITF adalah terdapat potensi untuk merusak file data
organisasi dengan data uji. Langkah-langkah harus diambil untuk memastikan bahwa
transaksi pengujian ITF tidak mempengaruhi secara material laporan keuangan
karena tidak secra benar digabungkan dengan transaksi yang sah. Masalah ini
diperbaiki dalam dua cara: (a) ayat jurnal penyesuaian di proses untuk menghilangkan
pengaruh ITF dari berbagai saldo di buku besar atau (2) file data dapat dipindai oleh
perangkat lunak khusus yang menghapus transaksi ITF.
Simulasi Paralel
5. Terakhir, auditor mengevaluasi dan merekonsiliasi hasil tes dengan hasil produksi
yang dihasilkan dalam menjalankan sebelumnya.
KESIMPULAN
Hall, James A; dan Tommie Singleton. 2007. Audit Teknologi Informasi dan Assurance
Edisi 2 Buku 1. Jakarta Selatan: Salemba Empat.