Disusun Oleh :
Pengendalian Aplikasi
Pengendalian aplikasi adalah berbagai prosedur terprogram yang
didesain untuk menangani berbagai potensi ekposur yang mengancam
aplikasi-aplikasi tertentu, seperti sistem penggajian, pembelian, dan
pengeluaran kas. Pengendalian diabgai dalam tiga kategori umum, yaitu:
Pengendalian Input, Pengendalian Pemrosesan, dan Pengendalian Output.
Pengendalian Input
Pengendalian input (input control) pada tahap ini didesain untuk
memastikan bahwa berbagai transaksi ini valid, akurat, dan lengkap.
Berbagai prosedur input data dapat dipicu oleh dokumen sumber (batch) atau
input langsung (real-time). Input dokumen sumber membutuhkan keterlibatan
manusia dan cenderung dapat menimbulkan kesalahan administratif.
Beberapa jenis kesalahan yang dimasukkan dalam dokumen sumber tidak
dapat dideteksi serta diperbaiki dalam tahap input data. Menangani masalah
semacam ini dapat membutuhkan penelusuran transaksi kembali sumbernya
(seperti menghubungi pelanggan terkait) untuk memperbaiki kesalahan. Input
langsung, di pihak lain, menggunakan teknik edit real- time untuk
mengidentifikasi serta memperbaiki berbagai kesalahan, hingga cara
signifikan dapat mengurangi jumlah kesalahan yang masuk ke dalam sistem.
Pengendalian Batch.
Metode yang tidak efektif dalam mengelola volume data transaksi
yang besar dalam sistem. Tujuan dari pengendalian batch adalah untuk
merekonsiliasi ouput yang dihasilkan oleh sistem dengan input yang
dimasukkan ke dalam sistem terkait. Pengendalian ini memberikan kepastian
bahwa:
1) Semua record dalam batch diproses.
2) Tidak ada record yang diproses lebih dari sekali.
3) Adanya jejak audit transaksi mulai dari tahap input, pemrosesan, hingga
output sistem.
Untuk mencapai tujuan dari pengendalian batch maka dibutuhkan
beberapa kelompok jenis input yang hampir sama atas berbagai transaksi
(seperti pesanan penjualan) dalam bentuk batch dan kemudian
mengendalikan batch tersebut selama pemrosesan data. Digunakan dua
dokumen untuk melakukan pekerjaan ini: sebuah lembar transmisi batch dan
daftar pengendali batch menangkap berbagai informasi yang relevan seperti
hal-jal berikut ini:
a) Nomor batch yang unik
b) Tanggal batch
c) Kode transaksi (menunjukkan jenis transaksi, seperti pesanan penjualan
atau penerimaan kas)
d) Jumlah record dalam batch (perhitungan record)
e) Nilai total uang dalam field keuangan (pengendali total batch)
f) Total field nonkeuangan yang unik (total lain-lain)
Pengendalian Validasi.
Pengendalian validsiasi input ditujukan untuk mendeteksi berbagai
kesalahan data transaksi sebelum data tersebut diproses. Prosedur validasi
akan sangat efektif jika dilakukan sedekat mungkin dengan sumber
transaksinya.
Jika CBIS menggunakan pemrosesan batch dengan file berurutan, record
transaksi yang divalidasi harus terlebih dulu diurutkan dalam urutan yang
sama dengan file masternya. Oleh karena itu, suoaya lebih praktis, tiap modul
pemrosesan, sebelum memperbarui record file master, akan melakukan
beberapa prosedur validasi.
Interogasi Lapangan.
Interogasi lapangan melibatkan prosedur yang diprogram yang
memeriksa karakteristik data di Held. Berikut ini adalah beberapa jenis
interogasi lapangan yang umum.
Rekam Interogasi.
Rekam prosedur interogasi memvalidasi seluruh catatan dengan
memeriksa keterkaitan nilai Held-nya.
Pengoreksian Kesalahan Input.
Ketika kesalahan terdeteksi dalam batch, mereka harus dikoreksi dan
catatan dikirim kembali untuk diproses ulang.
Sistem Input Data Umum.
Untuk mencapai tingkat kontrol dan standardisasi yang tinggi terhadap
prosedur validasi input, beberapa organisasi menggunakan sistem input data
umum (GDIS). Teknik ini termasuk prosedur terpusat untuk mengelola input
data untuk semua sistem pemrosesan transaksi organisasi
Processing Control
Setelah melalui proses input data, peoses selanjutnya yaitu pemprosesan
sistem. Kontrol pemrosesan dibagi menjadi tiga kategori yaitu :
1) Kontrol Run-to-Run
Kontrol run-to-run dengan menggunakan angka batch untuk
memantau batch saat berpindah dari satu prosedur yang dijalankan
ke prosedur yang lain. Kontrol run-to-run juga digunakan untuk
memastikan bahwa setiap program yang dijalankan dalam
memproses batch dengan benar dan lengkap. Angka angka kontrol
batch mungkin terkandung baik dalam catatan kontrol terpisah yang
dibuat di tahap input data dan internet label. Berikut ini penjelasan
spesifik angka kontrol run-to-run :
a) Hitung uang total kontrol. Setelah semua operasi dalam proses
dan sesudah menjalankan masing-masing, kolom jumlah
dolar, total hash, dan catatan diakumulasikan dan
dibandingkan ke nilai terkait yang disimpan di dalam rekaman
kontrol.
b) Kode transaksi : setiap kode transaksi di record dalam batch
dan dibandingkan dengan kode transaksi yang terdapat dalam
catatan kontrol. Hal ini untuk memastikan bahwa bahwa
transaksi yang diproses sudah benar.
c) Cek berurutan : kontrol pengecekan urutan membandingkan
urutan setiap record dalam batch dengan catatan sebelumnya
untuk memastikan bahwa pemilahan yang terjadi tepat.
2) Kontrol intervensi operator
Sistem terkadang memerlukan intervensi operator untuk
memulai tindakan tertentu, seperti memasukkan total rekaman,
menyediakan nilai parameter untuk operasi logis, dan mengaktifkan
program dari titik yang berbeda ketika memasukkan kembali catatan
kesalahan yang diproses.Intervensi operator meningkatkan potensi
kesalahan manusia. Sistem yang membatasi operator melalui
kontrol intervensi rentan terhadap kesalahan pemrosesan.
3) Kontrol Jejak Audit
Jejak audit merupakan hal yang penting pada pengendalian.
Dalam akuntansi, setiap transaksi, harus dapat ditelusuri melalui
setiap tahap pemrosesan dari sumber ekonomi hingga pelaporan
keuangan. Dengan demikian penting bahwa setiap operasi besar
harus di dokumentasikan secara menyeluruh. Berikut ini contoh
teknik yang digunakan untuk mempertahankan jejak audit dalam
sistem akuntansi berbasis kas :
a) Log transaksi. Setiap transaksi yang berhasil diproses harus
dicatat pada log transaksi, yang berfungsi sebagai jurnal.
Terdapat dua alasan kenapa harus membuat log transaksi.
Pertama, log transaksi adalah catatan transaksi permanen.
File yang sudah divalidasi yang dihasilkan pada fase input
adalah file sementara. Setelah diproses, file ini akan dihapus
untuk memberikan ruang untuk batch transaksi selanjutnya.
Kedua, tidak semua catatan yang divalidasi dapat berhasil
diproses.
b) Log transaksi otomatis. Untuk mempertahankan jejak audit,
semua transaksi yang dihasilkan secara internal harus
ditempatkan dalam log transaksi.
c) Pencatatan transaksi otomatis. Untuk mempertahankan
kendali atas transaksi yang otomatis diproses oleh sistem,
penggunaa akhir yang bertanggung jawab harus menerima
daftar terperinci dari semua transaksi yang dihasilkan secara
internal.
d) Mengidentifikasi transaksi unik. Setiap transaksi yang diproses
oleh sistem harus ditambahkan dengan nomor transaksi yang
unik sehingga memudahkan dalam melacak transaksi diantara
ribuan atau bahkan jutaan catatan di dalam database.
e) Daftar kesalahan. Semua daftar catatan atas kesalahan harus
dikumpulkan untuk mengkoreksi kesalahan dan pengiriman
ulang.
Output Control
Kontrol output digunakan untuk memastikan output yang hasilkan oleh
sistem tidak hilang, tidak salah atau rusak dan melanggar privasi. Jika hal
tersebut terjadi akan menyebabkan gangguan pada sistem operasi dan dapat
mengakibatkan gangguan finansial bagi perusahaan. Umumnya, sistem batch
lebih rentan terhadap paparan dan membutuhkan tingkat kontrol yang lebih
besar daripada sistem real-time.
1) Mengendalikan output sistem batch
Sistem batch biasanya menghasilkan output dalam bentuk
hard copy, yang biasanya membutuhkan keterlibatan perantara
dalam produksi dan distribusinya. Output dikeluarkan dari printer
oleh operator komputer, dipisahkan menjadi lembaran dan
dipisahkan dari laporan lain, ditinjau untuk kebenaran oleh petugas
kontrol data , dan kemudian dikirim melalui surat antar kantor
kepada pengguna akhir. Eksposur tambahan terjadi ketika
memproses atau mencetak salah dan menghasilkan output yang
tidak dapat diterima oleh pengguna akhir. Laporan yang rusak
sebagian sering dibuang ke tempat sampah.Penjahat komputer
telah berhasil menggunakan limbah tersebut untuk mencapai tujuan
terlarang mereka. Setelah itu, kami memeriksa teknik untuk
mengontrol setiap fase dalam proses output.
2) Mengontrol output sistem real time
Sistem real-time mengarahkan output mereka ke layar
komputer, terminal, atau printer pengguna. Metode distribusi ini
mengurangi perantara dalam perjalanan dari pusat komputer ke
pengguna dan dengan demikian mengurangi banyak eksposur yang
telah dibahas sebelumnya. Ancaman utama terhadap output real-
time adalah intersepsi, gangguan, kehancuran, atau korupsi dari
pesan output ketika melewati sepanjang hubungan komunikasi.
Ancaman ini berasal dari dua jenis eksposur: (1) eksposur dari
kegagalan peralatan; dan (2) eksposur dari tindakan subversif,
dimana oleh penjahat komputer memotong pesan output yang
dikirimkan antara pengirim dan penerima kriminal komputer
memotong pesan output yang dikirimkan antara pengirim dan
penerima.
Testing Computer Application Control
Teknik-teknik pengujian pengendalian menyediakan informasi tentang
akurasi dan kelengkapan berbagai proses aplikasi. Berbagai pengujian ini
meliputi dua pendekatan umum berikut: (1) pendekatan kotak hitam (audit di
sekitar komputer) dan (2) pendekatan kotak putih (melalui komputer).
Black-Box Approach
Keunggulan dari pendekatan kotak hitam adalah aplikasi tidak perlu
dihapus dari fungsi layanannya dan diuji secara langsung. Pendekatan ini
layak dilakukan untuk menguji berbagai aplikasi yang relatif sederhana. Akan
tetapi, aplikasi yang kompleks yaitu aplikasi yang menerima input dari banyak
sumber, melakukan berbagai operasi, atau menghasilkan beberapa output,
membutuhkan pendekatan pengujian yang lebih terfokus untuk memberikan
auditor bukti mengenai integritas aplikasi tersebut.
White-Box Approach
Pendekatan kotak putih (white-box approach) bergantung pada
pemahaman yang mendalam atas logika internal aplikasi yang sedang diuji.
Beberapa jenis uji pengendalian yang umumnya ditemukan meliputi berikut
ini:
a) Uji autentifikasi : Pengendalianautentikasi meliputi ID pengguna, kata
sandi, kode pemasok yang valid, dan tabel otoritas.
b) Uji akurasi : memastikan bahwa sistem terkait hanya memproses nilai-
nilai data yang sesuai dengan ketentuan yang telah berlaku.
c) Uji kelengkapan : mengidentifikasi data yang hilang yang hilang dari
suatu batch.
d) Uji redundansi : menentukan apakah aplikasi memproses setiap
catatan hanya satu kali saja.
e) Uji akses : memastikan bahwa aplikasi terkait mencegah pengguna
yang sah mengakses data secara tidak sah. Pengendalian akses
meliputi pengendalian kata sandi, tabel otoritas, prosedur yang
ditentukan pengguna, enkripsi data, dan pengendalian inferensi.
f) Uji jejak audit : memastikan bahwa aplikasi terkait membuat jejak audit
yang memadai. Hal ini meliputi bukti bahwa aplikasi mencatat semua
transaksi dalam sebuah daftar transaksi, nilai data uang dimasukkan
ke akun yang sesuai, pembuatan catatan transaksi lengkap, dan
pembuatan file kesalahan dan laporan untuk semua pengecualian.
g) Uji kesalahan pembulatan : memverifikasi kebenaran prosedur
pembulatan. Kesalahan pembulatan dapat terjadi dalam informasi
akuntansi ketika tingkat ketepatan yang digunakan dalam perhitungan
lebih besar daripada yang digunakan dalam pelaporan.
Ada beberapa varian dari teknik uji data. Ketika rangkaian uji
data yang digunakan bersifat komprehensif, teknik ini disebut Base
Case System Evaluation (BCSE). Tes BCSE dilakukan dengan
serangkaian data yang berisi semua kemungkinan jenis transaksi.
Semua transaksi ini diproses melalui iterasi berulang selama
pengujian pengembangan sistem hingga didapatkan hasil yang
konsisten dan valid. Hasil ini adalah kasus dasar. Ketika perubahan
berikutnya pada aplikasi terjadi selama pemeliharaan, efeknya
dievaluasi dengan membandingkan hasil saat ini dengan hasil kasus
dasar.
Tracing
Tipe lain dari teknik data uji yang disebut tracing melakukan
walkthrough elektronik dari logika internal aplikasi. Prosedur
pelacakan melibatkan tiga langkah:
Terdapat tiga keunggulan utama teknik uji data, yaitu sebagai berikut:
Terdapat tiga kerugian utama dari semua teknik uji data, yaitu:
Disadvantages of ITF
Kerugian utama ITF adalah potensi untuk merusak file data organisasi
dengan data uji. Langkah-langkah harus diambil untuk memastikan
bahwa transaksi pengujian ITF tidak mempengaruhi secara material
laporan keuangan dengan secara tidak benar digabungkan dengan
transaksi yang sah. Masalah ini diperbaiki dalam dua cara:
3. Simulasi Paralel
Simulasi ini mengharuskan auditor untuk meciptakan (mengcopy data)
program yang mensimulasikan fitur dari aplikasi yang akan ditinjau, atau
pengertian lainnya yaitu sistem yang dibuat sendiri oleh auditor dengan
spesifikasi yang sama dengan aslinya. Hasil simulasi ini kemudian
dibandingkan dengan hasil dari system yang asli yang kemusian menjadi
dasar ketetapan untuk membuat kesimpulan mengenai kualitas aplikasi.