BAB 2

PEMBAHASAN

2.1 KONTROL APLIKASI

Kontrol aplikasi adalah prosedur terprogram yang dirancang untuk menangani

potensi eksposur yang mengancam aplikasi tertentu, seperti sistem penggajian, pembelian,
dan pencairan uang tunai. Kontrol aplikasi dibagi menjadi tiga kategori: kontrol input, kontrol
pemrosesan, dan kontrol output.

2.1.1 Kontrol Masukan

Komponen pengumpulan data dari sistem informasi bertanggung jawab untuk

membawa data ke dalam sistem untuk diproses. Kontrol input pada tahap ini dirancang
untuk memastikannya transaksi ini valid, akurat, dan lengkap. Prosedur input data bisa juga
dipicu oleh sumber dokumen (batch) atau input langsung (real time).

Masukan dokumen sumber membutuhkan keterlibatan manusia dan rentan terhadap

kesalahan administrasi. Beberapa jenis kesalahan yang dimasukkan pada dokumen sumber
tidak dapat dideteksi dan dikoreksi selama tahap input data. Berurusan dengan masalah ini
mungkin membutuhkan penelusuran transaksi kembali ke sumbernya (seperti menghubungi
pelanggan) untuk memperbaiki kesalahan. Masukan langsung, di sisi lain, menggunakan
teknik pengeditan real-time untuk mengidentifikasi dan memperbaiki kesalahan dengan
segera, sehingga secara signifikan mengurangi jumlah kesalahan itu masukkan sistem.

1. Kelas Kontrol Input

Untuk kenyamanan presentasi dan untuk menyediakan struktur untuk diskusi ini, kami
punya membagi kontrol input ke dalam kelas luas berikut:

 Kontrol dokumen sumber

 Kontrol pengkodean data

 Kontrol batch

 Kontrol validasi

 Koreksi kesalahan input

 Sistem input data umum

Kelas-kelas kontrol ini bukanlah divisi yang saling terpisah. Beberapa teknik kontrolyang
akan kita periksa bisa masuk secara logis ke dalam lebih dari satu kelas.

a. Kontrol Dokumen Sumber.

 Kontrol yang hati-hati harus dilakukan terhadap sumber fisik dokumen dalam sistem
yang menggunakannya untuk memulai transaksi. Penipuan dokumen sumber bisa
digunakan untuk menghapus aset dari organisasi. Misalnya, seorang individu dengan akses
untuk membeli pesanan dan menerima laporan dapat membuat transaksi pembelian ke
pemasok yang tidak ada. Jika dokumen-dokumen ini dimasukkan ke dalam aliran
pemrosesan data, bersama dengan faktur vendor yang dibuat, sistem dapat memproses
dokumen ini seolah-olah transaksi yang sah telah terjadi. Dengan tidak adanya kontrol
kompensasi lainnya untuk mendeteksi jenis penipuan ini, sistem akan membuat hutang akun
dan kemudian menulis pembayaran cek.

Untuk mengontrol terhadap jenis paparan ini, organisasi harus menerapkan kontrol
prosedur di atas dokumen sumber untuk menjelaskan setiap dokumen, seperti yang
dijelaskan berikut:

Gunakan Dokumen Sumber Pra-nomor .Dokumen sumber harus diisi ulang dari
printer dengan nomor urut unik pada setiap dokumen. Dokumen sumber angka
memungkinkan pembukuan yang akurat atas penggunaan dokumen dan memberikan jejak
audit untuk melacak transaksi melalui catatan akuntansi.

Gunakan Dokumen Sumber dalam Urutan. Dokumen sumber harus didistribusikan

ke pengguna dan digunakan secara berurutan.Ini mengharuskan keamanan fisik yang
memadai dipertahankan atas inventaris dokumen sumber di situs pengguna.Saat tidak
digunakan, dokumen harus dikunci. Sepanjang waktu, akses ke dokumen sumber harus
dibatasi orang yang berwenang.

Dokumen Sumber Audit Secara Berkala. Merekonsiliasi nomor urut dokumen

harus mengidentifikasi dokumen sumber yang hilang. Secara berkala, auditor harus
membandingkan jumlah dokumen yang digunakan hingga saat ini dengan yang tersisa
dalam inventaris ditambah yang dibatalkan karena kesalahan.Dokumen yang tidak
diperhitungkan harus dilaporkan kepada manajemen.

b. Kontrol Coding Data.

Kontrol coding adalah pemeriksaan pada integritas kode data digunakan dalam
pemrosesan. Nomor akun pelanggan, nomor item inventaris, dan sebuah bagan nomor
rekening adalah semua contoh kode data. Tiga jenis kesalahan dapat merusak kode data
dan menyebabkan kesalahan pemrosesan: kesalahan transkripsi, transposisi tunggal
kesalahan, dan beberapa kesalahan transposisi. Kesalahan transkrip menjadi tiga kelas:

1. Kesalahan tambahan terjadi ketika digit atau karakter tambahan ditambahkan ke

kode. Untuk contoh, jumlah barang persediaan 83276 dicatat sebagai 832766.
 2. Kesalahan pemotongan terjadi ketika digit atau karakter dihapus dari akhir sebuah
kode. Dalam jenis kesalahan ini, item inventaris di atas akan dicatat sebagai 8327.

3. Kesalahan substitusi adalah penggantian satu digit dalam kode dengan yang lain.
Misalnya, nomor kode 83276 dicatat sebagai 83266.

Ada dua jenis kesalahan transposisi. Kesalahan transposisi tunggal terjadi saat dua
digit yang berdekatan dibalik. Misalnya, 83276 dicatat sebagai 38276. Beberapa kesalahan
transposisi terjadi ketika digit yang tidak berdekatan dialihkan. Misalnya, 83276 adalah
tercatat sebagai 87236.

Semua kesalahan ini dapat menyebabkan masalah serius dalam pemrosesan data
jika tidak terdeteksi. Misalnya, pesanan penjualan untuk pelanggan 732519 yang dialihkan
ke 735219 akan diposkan ke akun pelanggan yang salah. Kesalahan serupa dalam item
inventaris kode pada pesanan pembelian dapat mengakibatkan pemesanan persediaan
yang tidak diperlukan dan gagal memesan inventaris yang dibutuhkan.Kesalahan sederhana
ini dapat sangat mengganggu operasi.

c. Periksa Digit.

Salah satu metode untuk mendeteksi kesalahan pengkodean data adalah angka cek.
Cek digit adalah digit kontrol (atau digit) yang ditambahkan ke kode ketika awalnya
ditetapkan itu memungkinkan integritas kode yang akan ditetapkan selama pemrosesan
selanjutnya. Itu centang digit dapat ditemukan di mana saja dalam kode: sebagai awalan,
akhiran, atau tempat yang tertanam di tengah. Bentuk cek digit yang paling sederhana
adalah menjumlahkan digit dalam kode dan gunakan jumlah ini sebagai digit cek. Misalnya,
untuk kode akun pelanggan 5372,

Dengan menjatuhkan kolom puluhan, cek digit 7 ditambahkan ke kode asli untuk
menghasilkan kode baru 53727. Seluruh string digit (termasuk digit cek) menjadi nomor
akun pelanggan. Selama entri data, sistem dapat menghitung ulang cek digit untuk
memastikan bahwa kode sudah benar. Teknik ini hanya akan mendeteksi transkripsi
kesalahan.

d. Kontrol Batch.

Kontrol batch adalah metode yang efektif untuk mengelola volume tinggi data transaksi
melalui suatu sistem. Tujuan pengendalian batch adalah untuk mendamaikan output
diproduksi oleh sistem dengan input yang awalnya dimasukkan ke dalam sistem. Ini
menyediakan jaminan bahwa:

 Semua catatan dalam batch diproses.

  Tidak ada catatan yang diproses lebih dari satu kali.

 Jejak audit transaksi dibuat dari input melalui pemrosesan ke outputtahap sistem.

Kontrol batch tidak secara eksklusif merupakan teknik kontrol input. Mengontrol
batch berlanjut melalui semua fase sistem. Kami memperlakukan topik ini di sini karena
batch kontrol dimulai pada tahap input.

Mencapai tujuan pengendalian batch mengharuskan pengelompokan jenis transaksi

input yang serupa (seperti pesanan penjualan) bersama dalam batch dan kemudian
mengontrol batch di seluruh pengolahan data. Dua dokumen digunakan untuk
menyelesaikan tugas ini: lembar transmittal batch dan log kontrol batch. Batch lembar
transmittal menangkap informasi yang relevan seperti berikut tentang bets.

 Nomor batch yang unik

 Tanggal batch

 Kode transaksi (menunjukkan jenis transaksi, seperti pesanan penjualan atau uang
tunaipenerimaan)

 Jumlah record dalam batch (hitungan record)

 Nilai total dolar dari bidang keuangan (total kontrol batch)

 Total bidang nonfinansial unik (total hash)

Biasanya, lembar pengiriman transmittal disiapkan oleh departemen pengguna dan

diserahkan ke kontrol data bersama dengan batch dokumen sumber. Terkadang, datanya
petugas kontrol, bertindak sebagai penghubung antara pengguna dan departemen
pemrosesan data, menyiapkan lembar pengiriman. Petugas kontrol data menerima transaksi
dari pengguna yang dikumpulkan dalam batch 40 hingga 50 rekaman. Petugas menugaskan
setiap batch nomor unik, stempel tanggal dokumen, dan menghitung (atau menghitung
ulang) nomor kontrol batch, seperti total dolar jumlah batch dan total hash (dibahas nanti).
Petugas memasuki kontrol batch informasi dalam log kontrol batch dan menyerahkan
kumpulan dokumen, bersama dengan lembar transmittal, ke departemen entri data.

Kode grup entri data dan memasukkan data lembar transmittal ke dalam transaksi
file, bersama dengan batch catatan transaksi. Data pengiriman dapat ditambahkan sebagai
catatan tambahan dalam file atau ditempatkan di label cuplikan internal file. Lembar
transmittal menjadi kontrol batch merekam dan digunakan untuk menilai integritas batch
selama pemrosesan. Misalnya, prosedur entri data akan menghitung ulang total kontrol
batch untuk memastikan batch masuk keseimbangan. Catatan transmital menunjukkan
batch 50 catatan pesanan penjualan dengan total dolar nilai $ 122,674.87 dan total hash
4537838. Pada berbagai titik di seluruh dan di akhir pemrosesan, jumlah ini dihitung ulang
dan dibandingkan dengan catatan kontrol batch. Jika prosedur menghitung ulang jumlah
yangsama, bets dalam keseimbangan. Setelah diproses, hasil output dikirim ke petugas
kontrol data untuk rekonsiliasi dan distribusi kepada pengguna. Petugas memperbarui log
kontrol batch untuk mencatatnya pengolahan bets berhasil diselesaikan.

e. Hash Total.

Istilah hash total, yang digunakan dalam diskusi sebelumnya, merujuk untuk teknik
kontrol sederhana yang menggunakan data non finansial untuk melacak rekaman di satu
batch. Bidang kunci apa pun, seperti nomor akun pelanggan, nomor pesanan pembelian,
atau nomor item persediaan, dapat digunakan untuk menghitung total hash.

f. Kontrol Validasi.

Kontrol validasi masukan dimaksudkan untuk mendeteksi kesalahan dalam data

transaksi sebelum data diproses. Prosedur validasi paling efektif ketika mereka dilakukan
sedekat mungkin dengan sumber transaksi. Namun, tergantung pada jenis teknologi yang
digunakan, validasi input dapat terjadi pada berbagai titik didalam sistem. Sebagai contoh,
beberapa prosedur validasi membutuhkan pembuatan referensiterhadap file master saat ini.
Sistem menggunakan pemrosesan real-time atau pemrosesan batchdengan file master
akses langsung dapat memvalidasi data pada tahap input.

Jika sistem menggunakan pemrosesan batch dengan file sekuensial, catatan

transaksi divalidasi harus terlebih dahulu diurutkan dalam urutan yang sama dengan file
master. Memvalidasi pada tahap input data dalam kasus ini mungkin memerlukan
pemrosesan tambahan yang cukup besar. Oleh karena itu, sebagai soal praktis, setiap
modul pemrosesan sebelum memperbarui file induk record melakukan beberapa prosedur
validasi.

Masalah dengan teknik ini adalah bahwa suatu transaksi dapat diproses sebagian
sebelumnya kesalahan data terdeteksi. Berurusan dengan transaksi yang selesai sebagian
akan membutuhkan biaya khusus prosedur penanganan kesalahan. Kami akan membahas
kontrol penanganan kesalahan nanti di bagian ini.

Ada tiga tingkat kontrol validasi input:

 Interogasi lapangan

 Rekam interogasi

 Interogasi file

g. Interogasi Lapangan.
 Interogasi lapangan melibatkan prosedur yang diprogram yang memeriksa
karakteristik data di lapangan.Berikut ini adalah beberapa jenis umum interogasi lapangan.

Tidak ada pemeriksaan data yang digunakan untuk memeriksa isi dari suatu bidang
untuk kehadiran ruang kosong.Beberapa bahasa pemrograman bersifat membatasi untuk
pembenaran (kanan atau kiri) data di dalam bidang. Jika data tidak dibenarkan dengan
benar atau jika ada karakter yang hilang (telah diganti dengan yang kosong), nilai di
lapangan akan diproses secara tidak benar.

Pemeriksaan data numerik-alfabetik menentukan apakah bentuk data yang benar

berada dalam sebuah bidang.Misalnya, saldo akun pelanggan tidak boleh berisi data
alfabet.Sebagaidengan kosong, data abjad dalam bidang angka dapat menyebabkan
kesalahan pemrosesan yang serius.

Pemeriksaan nilai nol digunakan untuk memverifikasi bahwa bidang-bidang tertentu

diisi dengan nol. Beberapa bahasa program mengharuskan bidang yang digunakan dalam
operasi matematika dimulai nol sebelum memproses. Kontrol ini dapat memicu kontrol
koreksi otomatis ke ganti isi bidang dengan nol jika mendeteksi nilai bukan nol.

Batasi pemeriksaan menentukan apakah nilai di lapangan melebihi batas yang

diizinkan.Sebagai contoh, asumsikan kebijakan perusahaan adalah bahwa tidak ada
karyawan yang bekerja lebih dari 44 jam per minggu. Program validasi sistem penggajian
dapat menginterogasi bidang jam kerja di catatan penggajian mingguan untuk nilai lebih dari

Rentang pemeriksaan menetapkan batas atas dan bawah ke nilai data yang dapat
diterima. Misalnya, jika kisaran tingkat pembayaran untuk karyawan per jam dalam
perusahaan adalah antara 8 dan 20 dolar, semua catatan penggajian dapat diperiksa untuk
melihat bahwa rentang ini tidak terlampaui. Tujuan dari kontrol ini untuk mendeteksi
kesalahan keystroke yang menggeser titik desimal satu atau lebih banyak tempat. Itu tidak
akan mendeteksi kesalahan di mana tingkat pembayaran yang benar, katakanlah, 9 dolar
salah masuk sebagai 15 dolar.

Pemeriksaan validitas membandingkan nilai aktual dalam bidang terhadap nilai yang
dapat diterima yang diketahui.Kontrol ini digunakan untuk memverifikasi hal-hal seperti kode
transaksi, singkatan negara bagian, atau kode keterampilan kerja karyawan.Jika nilai di
lapangan tidak cocok dengan salah satu yang dapat diterima nilai-nilai, catatan bertekad
untuk menjadi salah.

Ini adalah kontrol yang sering digunakan dalam sistem pencairan tunai.Salah satu
bentuk uang tunai penipuan pencairan melibatkan memanipulasi sistem untuk melakukan
pembayaran curang ke vendor yang tidak ada. Untuk mencegah hal ini, perusahaan dapat
membuat daftar vendor yang valid dengan siapa ia melakukan bisnis secara eksklusif. Jadi,
sebelum pembayaran kewajiban perdagangan apa pun, nomor vendor pada voucher
pencairan uang tunai dicocokkan dengan daftar vendor yang valid oleh program validasi.
Jika kode tidak cocok, pembayaran ditolak, dan manajemen meninjau transaksi.

Periksa kontrol digit mengidentifikasi kesalahan keystroke di bidang kunci dengan

menguji internal validitas kode. Kami membahas teknik kontrol ini sebelumnya di bagian.

h. Rekam Interogasi.

Rekam prosedur interogasi memvalidasi seluruh catatan oleh memeriksa keterkaitan

nilai-nilai bidangnya. Beberapa tes tipikal dibahas di bawah ini.

Pemeriksaan kewajaran menentukan apakah suatu nilai dalam satu bidang, yang
telah melewati sebuah cek batas dan cek jangkauan, masuk akal bila dipertimbangkan
bersama dengan bidang data lainnya dalam catatan. Misalnya, tingkat pembayaran
karyawan sebesar 18 dolar per jam berada di dalam kisaran yang dapat diterima.Namun,
angka ini berlebihan jika dibandingkan dengan karyawan kode ketrampilan kerja 693;
karyawan di kelas keterampilan ini tidak pernah menghasilkan lebih dari 12 dolar per jam.

Tanda centang adalah tes untuk melihat apakah tanda bidang benar untuk jenis
rekaman yang sedang diproses. Misalnya, dalam sistem pemrosesan pesanan penjualan,
bidang jumlah dolar harus positif untuk pesanan penjualan tetapi negatif untuk transaksi
penjualan kembali.Kontrol ini bisa tentukan kebenaran tanda dengan membandingkannya
dengan bidang kode transaksi.

Pemeriksaan urutan digunakan untuk menentukan apakah suatu catatan tidak sesuai
pesanan. Dalam sistem batch yang menggunakan file master sekuensial, file transaksi yang
sedang diproses harus diurutkan urutan yang sama dengan kunci utama dari file induk yang
sesuai. Persyaratan ini sangat penting untuk logika pemrosesan program pembaruan. Oleh
karena itu, sebelum setiap transaksi catatan diproses, urutannya diverifikasi relatif terhadap
catatan sebelumnya yang diproses.

i. Interogasi File.

Tujuan dari interogasi file adalah untuk memastikan file yang benar sedang diproses
oleh sistem. Kontrol ini sangat penting untuk master file, yang berisi catatan permanen dari
perusahaan dan yang, jika hancur atau rusak, sulit untuk diganti.

Pemeriksaan label internal memverifikasi bahwa file yang diproses adalah yang
sebenarnya menyerukan. File yang disimpan pada pita magnetik biasanya disimpan secara
off-line di perpustakaan tape. File ini memiliki label eksternal yang mengidentifikasi mereka
(berdasarkan nama dan nomor seri) ke tape librarian dan operator. Pelabelan eksternal
biasanya merupakan prosedur manual dan, seperti halnyatugas manual, rentan terhadap
kesalahan. Terkadang, label eksternal yang salah salah ditempelkan ke file saat dibuat.
Jadi, ketika file dipanggil lagi, file yang salah akan menjadi diambil dan ditempatkan pada
tape drive untuk diproses. Tergantung pada bagaimana file itu sedang digunakan, ini dapat
mengakibatkan kehancuran atau korupsi.

Untuk mencegah hal ini, sistem operasi membuat label header internal yang
ditempatkan di awal file. Untuk memastikan bahwa file yang benar akan diproses, sistem
akan cocok dengan file tersebut nama dan nomor seri di label header dengan persyaratan
file program. Jika itu file yang salah telah dimuat, sistem akan mengirim operator pesan dan
menangguhkan pengolahan. Perlu dicatat bahwa meskipun pemeriksaan label umumnya
merupakan fitur standar, ini adalah opsi yang dapat ditimpa oleh programmer dan operator.

Pemeriksaan versi digunakan untuk memverifikasi bahwa versi file yang sedang
diproses sudah benar. Dalam pendekatan kakek-nenek-anak, banyak versi file master dan
transaksi mungkin ada. Pemeriksaan versi membandingkan nomor versi dari file-file yang
ada diproses dengan persyaratan program.

Pemeriksaan tanggal kedaluwarsa mencegah file dihapus sebelum berakhir. Di

sebuah Sistem GPC, misalnya, setelah jumlah file cadangan yang memadai dibuat, yang
paling lama file cadangan tergores (terhapus dari disk atau tape) untuk menyediakan ruang
bagi file baru.

Untuk melindungi dari menghancurkan file yang aktif secara tidak sengaja,
sistemakan memeriksa terlebih dahulu tanggal kedaluwarsa tercantum dalam label header.
Jika periode retensi belum kedaluwarsa, sistem akan menghasilkan pesan kesalahan dan
membatalkan prosedur goresan. Kontrol tanggal kedaluwarsa adalah ukuran opsional.
Panjang retensi periode ditentukan oleh programmer dan berdasarkan pada jumlah file
backup itu diinginkan. Jika programmer memilih untuk tidak menentukan tanggal
kedaluwarsa, kontrol terhadap penghapusan tidak disengaja seperti itu dihilangkan.