Application controls

 merupakan pengendalian aplikasi yang bertujuan :

1. mengamankan aset
2. menjaga integritas data
3. mencapai tujuan secara efektif dan efisien 
 auditor biasanya focus ke 5 bidang
1. ketepatan data (Correctness)
2. tepat waktu (Timeliness)
3. kelengkapan data (Completeness)
4. keamanan data (Confidentiality)
5. data dapat di audit (Auditability)
Data transaksi dapat di gunakan untuk menguji transaksi. Pada system ERP
biasanya terdapat komponen bernama AUDIT TRAIL yang secara aplikasi
mencatat aktivitas transaksi yang berjalan pada system. BIasanya tercatat waktu
transaksi, siapa user-nya, dan akun transaksi apa saja yang berubah
 Adalah program procedures yang dirancang untuk menangani potensi paparan yang
mengancam aplikasi tertentu, seperti penggajian, pembelian, dan sistem pencairan kas
 Application control diklasifikasikan menjadi tiga kontrol , yaitu :
1. Input controls
2. Processing controls
3. Output controls
 Penting karena data yang diproses dalam aplikasi adalah dasar untuk laporan keuangan

ACCESS CONTROL
 HOW?

proses bekerjanya aplikasi. bagian luar garis putus putus adalah proses yang dilakukan di
luar aplikasi
 Contoh pengendalian input berdasarkan penggunanya
  manajer, supervisor, clerk/petugas dan modul yang bisa di input sesuai strukturnya
 Urutan otorisasinya adalah
petugas melakukan entry data, diperiksa dan disetujui oleh supervisor dan
transaksi pada akhir hari akan diposting ke buku besar oleh manajer

INPUT CONTROLS
 Authorization of data entry
Aturan yang ditetapkan dalam sistem untuk mengidentifikasi :
Who can perform, What and Which data and How
 Authorization process
1. Identification
a. Usernames
b. Account number
c. Password
2. Authentication
a. Objects
b. Personal characteristics
3. Authorization
a. Resources
b. Action allowed
 Validation of input on :
1. Completeness (kelengkapan data)
2. Correctness (ketepatan data)
3. Auditability (data dapat diaudit)
 Classes of Input Controls
1. Source of document controls
2. Data coding controls
3. Batch controls
4. Validation controls
5. Input error correction
 6. Generalized data input systems
 Source Document Controls
 Kontrol dilakukan atas dokumen sumber fisik (physical source documents) dalam
sistem yang digunakan untuk memulai transaksi
 Souce documents fraud dapat digunakan untuk menghapus Aset dari organisasi
 Organisasi harus menerapkan prosedur kontrol terhadap dokumen sumber
 Gunakan prenumbered source document (dokumen sumber secara berurutan)
 Menggunakan periodically audit source documents (dokumen sumber yang
diaudit secara berkala)
 Data coding controls
 memeriksa integritas kode data yang digunakan dalam pemrosesan
 contoh :
a. Customer’s account numbers
b. Inventory item number
c. Chart of accounts number
 Jenis errors yang dapat merusak data codes:
a. Transcription error
b. Single transposition errors
c. Multiple transposition error
A. Transcription error types
1) Addition error (kesalahan penambahan)
Angka/karakter tambahan yang ditambahkan ke kode
Co : Barang inventaris 83276 dicatat sebagai 832766
2) Truncation errors (kesalahan pemotongan)
Satu digit/karakter dihapus dari kode yang terakhir
Co : barang inventaris 83276 dicatat sebagai 8327
3) Substitution error (kesalahan penggantian)
Penggantian satu digit dalam kode dengan kode yang lain
Co : barang inventaris 83276 dicatat sebagai 83266
B. Single transpositions error
Ketika dua angka yang berdekatan dibalikkan
Co : barang inventaris 83276 dicatat sebagai 38276
C. Multiple transposition error
Ketika angka yang tidak bersebelahan dibalik
Co : barang inventaris 83276 dicatat sebagai 87236
 Checks digits :
 metode pengamanan yang berfungsi untuk mendeteksi/ mengecek kesalahan
pengkodean data (data coding)
 Control digit(s) ditambahkan ke kode awal ketika awalnya ditugaskan untuk
memungkinkan integritas kode yang akan didirikan selama pemerosesan selanjutnya
 Check digit dapat ditemukan dimana saja dalam kode : prefix (awalan), akhir
(suffix) atau disematkan beberapa tempat ditengah (embedded some place in the
middle)
Contoh :
- 5372
- 5+3+7+2=17
- 5372 menjadi customers account number
  contoh : contohnya di slide 23 saat input ATM nasabah/customer akan input PIN
no 5372. Untuk keamanan, sistem akan menambahkan 1 (satu) digit terakhir yang
berasal dari penjumlahan seluruh angka. yaitu 17 sehingga pada saat ditransimiskan
ke server kode yang dikirim adalah 53727 dan di server akan membaca bahwa id
5372 adalah valid karena ada angka 7 dibelakang nomer nasabah.
 metode popular adalah modulus 11 (??)

 Correctness of data entry

 Fixed format (jumlah decimal)
 Check/control number (total batch)
 Check/control number (total hash)
jumlah field yang biasanya tidak ditambahkan, seperti jumlah nomor rekening pelanggan atau nomor
identifikasi pegawai.
 Transaction limits
 List of possible input
 Control Batch
metode yang efektif untuk mengelola data transaksi volume tinggi melalui sistem
 semua catatan di dalam batch diproses
Tidak ada catatan yang diproses lebih dari sekali
Audit trail (jejak audit) transaski dibuat dari input melalui pemrosesan ke tahap
output sistem
 Completeness of data entry
Batch yang terus menerus diberi nomor
Jumlah baris yang diproses
Memeriksa total pada field level
a. Batch total
jumlah dari setiap item - material dan harga.
b. Hash total
total nilai dari hasil perkalian material dan harga.
 Validation controls
Kontrol validasi input dimaksudkan uduk mendeteksi kesalahan adalah data transaksi
sebelum data tersebut diproses
Level input validation controls
a. Filed interrogation
1) Cek data yang tidak ada
2) Pemeriksaan data numerik-alfabet
3) Membatasi pemerikasaan
4) Range checks
5) Validity checks
6) Check digits
b. Record interrogation
1) Pemeriksaan wajar
2) Sign checks
3) Sequence checks
c. File interrogation
1) Internal label checks
2) Version checks
3) Expiration date checks
  More input controls examples
a. Field check (panjang, jenis)
b. Pemeriksaan urutan
c. Pemeriksaan kesesuaian
d. Rentang atau batas pemeriksaan

PROCESS CONTROLS
 Kategori process controls
1. Runs to run totals
o Network of checksums
o Run-to-run totals merupakan pengendalian tahap ke dua - process controls
o Memastikan setiap proses dalam sistem process the batch telah benar dan
lengkap
o Tujuannya :
1. menguji apakah data yang di input telah memenuhi 5 kriteria
2. menguji apakah data telah melalui "saringan" pada input controls
o Sehingga tujuan run-to-run menguji apakah data di proses pada setiap
tahapan pada proses di sistem memiliki konsistensi.
o Sistem ERP user tidak bisa mengubah sistem, dan setiap perubahan
sistem harus melalui tahap pengujian dan user acceptance sebelum
bisa di rilis dan digunakan dalam proses sehari-hari
o Perubahan sistem pada ERP dilakukan dengan cara mengubah set up sistem
pada modul developer
o Kesalahan input yang bisa di cegah contohnya jika input karakter numerik
harus tidak bisa diisi oleh karakter alphabet. Kesalahan bisa terjadi karena
input yang salah karena human error, misalnya transaksi 1.000 namun salah
terinput 10.000 tidak bisa di deteksi sistem. Untuk mencegah salah input
penjualan retail banyak perusahaan menggunakan barcode scanner.
Syaratnya kode barang telah diinut terlebih dahulu pada sistem saat
penerimaan barang persediaan
o Kontrol run to run yang spesifik
a. Recalculate control totals
Setelah proses utama nilai terkait disimpan ke dalam catatan control
b. Transaction codes
Tiap data dalam kumpulan dibandingkan dengan kode transaksi yang
terkandung dalam catatan kontrol
c. Sequence checks
Membandingkan urutan setiap kata dalam kumpulan dengan setiap catatan
dalam kumpulan dengan catatan sebelumnya untuk memastikan bahwa
penyortiran itu telah dilakukan
2. Audit Trail
o Pencatatan (penting : kelengkapan)
o Merupakan tujuan penting dari pengendalian proses
o Dalam sistem Akutansi, setiap transaksi harus dapat dilacak melalui setiap
tahap pemrosesan dari sumber ekonomi hingga penyajiannya dalam
laporan keuangan
o Auditability of data entry
Audit trail itu mencatat
a. Sumber identitas dan/atau orang yang masuk
b. Tanggal dan waktu masuk
 i. Medium of entry
ii. Account or record yang diubah
iii. Memperbaiki data yang diubah
iv. Details of entry
v. Urutan jumlah batch entri data
3. Operator intervention controls
Checkpoint/restart facilities

OUTPUT CONTROLS
 Memastikan output sistem tidak hilang, salah arah, atau rusak, dan privasi tidak
dilanggar
 Controlling batch system output
a. Output spooling
b. Print programs
 Controlling real time systems output
a. Primary threat :
- Interception
- Disruption
- Desctruction
- Corruption of the output message saat melewati communication links
b. Risiko :
- Equipment failure
- Subversive acts (tindakan subversive)
 Outline :
1. Integritas
Batch control
File identification
Selection criteria
Date / time / sequence number report
Page number incl. termasuk menandai untuk halaman terakhir
2. Format
Financial report format
Classification on particular information such as branch, inventory type, etc.
Company’s logo, sign off, etc
3. Distribution
Distribution Register or Log
Restricting Information (filtering) (membatasi informasi)
Encryption of sensitive information
Specially protected print paper
4. Storage media
Choices of media :
- Diskette
- Hard disk
- Disk tape
- Compact disk, etc