Anda di halaman 1dari 9

Application Control

Savanny Putri Safrina


Program Studi Sistem Informasi, Fakultas Rekayasa Industri,
Universitas Telkom Email:
savannyputrisafrina@student.telkomuniversity.ac.id

Abstrak

Peran dari teknologi informasi yang memberikan banyak manfaat tidak terlepas dari
masalah dalam pengolahan data dan terdapat kelemahan dalam pengaplikasiannya.
Permasalahan yang timbul dari penerapan teknologi informasi dan bagaimana
perusahaan mengatasinya melalui internal control yang terus menerus di evaluasi
secara berkala. Application control merupakan bentuk pengendalian bahwa transaksi
diotorisasi secara sah serta dicatat, diproses, dan dilaporkan secara akurat, lengkap,
tepat waktu, dan jelas. Application control dapat memastikan bahwa data telah di input
secara benar ke dalam aplikasi, diproses secara benar dan terdapat pengendalian yang
memadai atas output yang dihasilkan. Tujuan application control yaitu memastikan
informasi yang dihasilkan oleh sistem aplikasi berkualitas dan berguna bagi berbagai
pihak yang membutuhkan informasi. Kualitas informasi terdiri dari tujuh karakteristik
yaitu relevant, reliable, complete, timely, understandable, accessible, dan verifiable.
Maka tujuan dari penulisan paper ini bermaksud untuk membahas tentang application
control yang didalamnya berisi input control, processing control, dan output control
beserta contoh nyata implementasi di arsitektur sistem informasi.

Kata Kunci: Application Control, Implementasi Arsitektur Sistem Informasi

1. PENDAHULUAN dan kalah bersaing satu dengan yang lain.


Salah satu cara untuk memanfaatkan
Saat ini teknologi informasi
teknologi informasi adalah dengan
mengalami perkembangan yang sangat
menerapkan sistem aplikasi dalam
pesat di berbagai bidang, salah satunya
berbagai siklus bisnis perusahaan. Akan
adalah bidang bisnis. Persaingan bisnis
tetapi, selain kemudahan yang ditawarkan
yang semakin kompetitif membuat
terdapat beberapa resiko dalam
berbagai perusahaan dituntut untuk
menerapkan teknologi dan aplikasi yang
dapat menggunakan teknologi dengan
dapat menganggu keamanan dalam proses
baik agar perusahaan tidak tertinggal
pengolahan data. Oleh karena itu dibutuhkan?
dibutuhkan application control atau b. Bagaimana mekanisme dari setiap
pengendalian aplikasi untuk dapat kontrol yang diidentifiikasi (Input
menjaga keamanan data selama proses Control, Process Control, dan
pengolahan data dalam aplikasi Output Control)?
dilakukan. Application control terdiri
c. Apa saja contoh nyata dan
dari beberapa komponen pengendalian
implementasi dari setiap kontrol
yaitu input control, processing control,
yang diidentifiikasi (Input Control,
dan output control. Tujuan dari
Process Control, dan Output
application control adalah untuk
Control) berdasarkan arsitektur
membantu memastikan terciptanya
sistem informasi?
keamanan dalam penyebaran data
Tujuan dan Manfaat
perusahaan melalui aplikasi serta
memastikan bahwa data telah di input Penulisan paper ini bertujuan untuk: (1)
secara benar kedalam aplikasi dan Mengetahui defenisi Input Control,
terdapat pengendalian yang memadai Process Control, dan Output Control
atas output yang dihasilkan. Oleh serta mengapa dibutuhkan (2)
karena itu, application control sangat Mengetahui mekanisme dari Input
dibutuhkan sehingga proses bisnis dan Control, Process Control, dan Output
operasional perusahaan dapat berjalan Control (3) Mengetahui contoh nyata
dengan baik. dan implementasi dari Input Control,
Process Control, dan Output Control.
Perumusan Masalah
Sedangkan manfaat penulisan paper ini
Penulisan paper ini akan merumuskan
adalah :
masalah – masalah yang terkait dengan
(1) Menambah wawasan kepada
application control yang terdiri dari
pembaca mengenai application
Input Control, Process Control, dan
control dan bagaimana contoh nyata
Output Control. Masalah – masalah
dan implementasinya.
tersebut dapat diuraikan sebagai
berikut: (2) Dapat memenuhi tugas yang
diberikan.
a. Apa defenisi dari setiap kontrol
yang diidentifiikasi (Input 2. LANDASAN TEORI
Control, Process Control, dan 2.1 Application Control
Output Control) dan mengapa Application control atau dalam
Bahasa Indonesia disebut dengan Application control, yaitu:
pengendalian aplikasi adalah 1. Pastikan data yang
pengendalian terkait dengan aplikasi dimasukkan lengkap,
/ perangkat lunak/software tertentu akurat dan valid
yang berkaitan dengan pekerjaan- 2. Pastikan pemrosesan
pekerjaan tertentu yang dilakukan internal
dalam pengolahan data.  Application menghasilkan hasil yang
control merupakan lingkup dari diharapkan
general control, sehingga apabila 3. Pastikan pemrosesan
terjadi kelemahan dalam general menyelesaikan tugas yang
control maka dapat berdampak diinginkan
terhadap berbagai jenis aplikasi 4. Pastikan laporan keluaran
yang telah dirancang dalam sebuah dilindungi dari pengungkapan.
perusahaan. Pengendalian aplikasi Tujuan utama application
terdiri dari : control adalah untuk menjamin
a. Pengendalian masukan atau akurasi dan validasi input file,
input controls. program, dan output sebuah aplikasi.
b. Pengendalian proses Jika pengendalian aplikasi lemah,
pengolahan data atau process maka output akan mengandung
controls. kesalahan, kesalahan ini akan
c. Pengendalian keluaran atau menimbulkan pengambilan keputusan
output controls. yang salah dan berdampak negative

Fungsi kontrol bervariasi pada hubungan perusahaan dengan

berdasarkan tujuan bisnis dari pelanggan, supplier, dan pihak

aplikasi tertentu, tetapi tujuan lainnya.

utamanya adalah untuk membantu 2.2 Input Control


memastikan privasi dan keamanan
Kontrol atas masukan (Input
data yang digunakan dan dikirim
Control) merupakan salah satu tahap
antar aplikasi. Kontrol aplikasi
dalam sistem komputerisasi yang
meliputi pemeriksaan kelengkapan
paling krusial dan mengandung
dan validitas identifikasi,
risiko. Ketika berbicara tentang
otentikasi, otorisasi, kontrol input,
kontrol input untuk aplikasi, harus
dan kontrol forensik. Selain itu hal-
melihat:
hal yang perlu diperhatikan dalam
1. Otorisasi Masukan (Input) untuk mendeteksi supaya data
(khususnya data yang sesungguhnya
2. Kontrol Batch dan Balancing
sudah valid) menjadi error karena
3. Pelaporan dan Penanganan
adanya kesalahan proses.
Kesalahan
Kemungkinan yang paling besar untuk
4. Integritas Batch dalam sistem menimbulkan terjadinya error adalah
Online atau Database. kesalahan logika program, salah
rumus, salah urutan program,
Input control dirancang
ketidakterpaduan antar subsistem
untuk memastikan bahwa
atupun kesalahan teknis lainnya.
informasi yang dimasukan ke
Pengendalian terhadap proses
dalam komputer telah diotorisasi,
mencegah dan mendeteksi kesalahan
akurat, dan lengkap. Otorisasi input
saat data transaksi sedang diproses
merupakan data yang telah
(Arens,dkk, 2014:399). Dalam kontrol
diotorisasi dengan baik untuk
pemrosesan bisa dilihat:
dimasukkan ke dalam sistem
a. Validasi Data dan
aplikasi. Ada beberapa hal berbeda
Prosedur Pengeditan
yang harus dicari di sini, terutama
b. Kontrol Pemrosesan
hal-hal seperti tanda tangan pada
c. Prosedur Kontrol File Data
formulir batch; kontrol akses
d. Validasi data dimaksudkan
online; kata sandi unik; identifikasi
untuk mengidentifikasi
workstation dan dokumen sumber.
kesalahan data, data yang tidak
Dalam kontrol dan
lengkap atau hilang dan
penyeimbangan batch, kita
ketidakkonsistenan antar item
mungkin melihat jumlah moneter
data terkait. Prosedur
total, jumlah barang, total dokumen
pengeditan adalah kontrol
dan total hash. Secara khusus
pencegahan yang dirancang
dengan balancing batch ketika
untuk menyimpan data buruk
beberapa input mungkin dilakukan
dari database Anda.
secara manual, tetapi disini
ISACA mencantumkan
memastikan dengan total komputer.
beberapa Pengeditan dan kontrol
2.3 Processing Control validasi data di antaranya adalah:
Kontrol proses (processing  Sequence check
controls) ialah pengendalian intern (Pemeriksaan urutan)
 Limit check (Pemeriksaan Kontrol atas keluaran (output

batas) controls) ialah pengendalian intern


untuk mendeteksi jangan sampai
 Range check
informasi yang disajikan tidak akurat,
(Pemeriksaan jarak)
tidak lengkap, tidak mutakhir datanya,
 Validity check
atau didistribusikan kepada orang-
(Pemeriksaan validitas)
orang yang tidak berhak.
 Reasonableness check
Kemungkinan risiko yang dihadapi
(Pemeriksaan kewajaran)
yang terkait dengan keluaran ialah
 Table lookups (Pencarian seperti telah disebutkan di atas:
tabel) laporan tidak akurat, tidak lengkap,
 Existence check (Cek terlambat atau data tidak up to date,
keberadaan) banyak item data yang tidak relevan,
 Key verification dan dibaca oleh pihak yang tidak
(Verifikasi kunci) berhak. Dalam sistem yang sudah

 Check digit (Periksa digit) lebih terbuka (menggunakan jaringan


komuni-kasi publik) potensi akses
 Completeness check
oleh hacker, cracker atau orang yang
(Pemeriksaan
tidak berwenang lainnya menjadi
kelengkapan)
makin tinggi. Ketika berbicara tentang
 Duplicate check (Cek
kontrol output untuk aplikasi, harus
duplikat)
melihat:
 Logical Relationship 1. Output distribution control
check
2. Output protection
(Pemeriksaan Hubungan
(Confidentiality, Integrity,
Logis)
Availability.)
Kontrol pemrosesan ada
untuk memastikan bahwa data 3. PEMBAHASAN
yang masuk diproses sesuai dengan
3.1 Implementasi Input Control pada
aturan proses bisnis yang
Arsitektur Sistem Informasi
ditetapkan agar data dapat diproses
1. Input Authorization
melalui aplikasi.
Otorisasi input berarti data telah

2.4 Output Control diotorisasi dengan benar untuk


dimasukkan ke dalam sistem data semua mahasiswa dikirim ke
aplikasi. Kita harus sistem perpustakaan dalam satu
mewaspadai hal-hal seperti waktu (bersamaan).
tanda tangan pada formulir 3. Error Reporting and Handling
batch, kontrol akses online, kata Pelaporan dan penanganan
sandi unik, identifikasi stasiun kesalahan input memastikan hanya
kerja, dan sumber dokumen. data yang benar yang diterima ke
dalam sistem dan kesalahan input
Contoh Impelementasi:
diidentifikasi dan diperbaik
Ketika melakukan transaksi
Contoh Implementasi:
pada suatu perusahaan tidak
diperbolehkan suatu transaksi Pada field untuk input data harus

tersebut di proses apabila tidak sesuai dengan ketentuan, misal

disertai dengan otorisasi (tanda pada field harus diisi dengan alfa

tangan, dll) dari pejabat yang numerik tetapi anda menulis

berwenang. dengan integer maka akan ditolak

2. Batch Controls and Balancing karena tidak sesuai dengan

Dengan kontrol dan ketentuannya jadi harus input

penyeimbangan batch, kita dapat ulang.

melihat jumlah total moneter, 4. Batch Integrity in Online or

total item, total dokumen, dan Database systems

total hash. Beberapa dari batch Contoh Implementasi:

balancing mungkin dimasukkan Melakukan pengecekan secara


secara manual; dapat dipastikan teliti, misal mengirim jumlah data
total manual sesuai dengan total sebanyak 2020 record dengan
komputer. komposisi data dll. Ketika dijalan

Contoh Implementasi: benar terdapat 2020 record data


tetapi harus di cek kembali apakah
Pada IGracias tiap semester
pada salah satu atau lebih dari
terdapat record data status
2020 record terdapat perubahan
mahasiswa baru atau lama,
atau tidak. Jadi, komposisi input
kemudian untuk mahasiswa
dan output harus sama tidak ada
baru akan dilakukan entry
perubahan sedikit pun.
mahasiswa satu persatu ke
dalam IGracias. Lalu record
(khususnya data yang
3.2 Implementasi Processing Control
sesungguhnya sudah valid)
pada Arsitektur Sistem Informasi
menjadi error karena adanya
1. Data Validation and Editing
kesalahan proses. Seperti,
Procedures
kesalahan logika program, salah
Validasi data dimaksudkan
rumus, salah urutan program, dll.
untuk mengidentifikasi
Transaksi tidak hilang, ditambah,
kesalahan data, data yang tidak
digandakan, atau diubah tidak
lengkap atau hilang dan
semestinya
inkonsistensi antar item data
3. Data File Control Procedures
terkait. Prosedur pengeditan
Dalam prosedur kontrol file data,
adalah kontrol pencegahan yang
kita dapat bertanya, "Apakah file
dirancang untuk mencegah data
master telah diperbarui dengan
yang tidak valid keluar dari
benar? dan membuat salinan
database.
gambar sebelumnya dari database,
Contoh Implementasi:
kemudian menjalankan pembaruan
Data yang sudah masuk ke dan kemudian menjalankan salinan
dalam sistem I-Gracias gambar setelahnya. Kemudian
dilakukan pengecekan kembali membandingkan dua gambar dan
yang lebih mendalam sebelum pembaruan berjalan seperti yang
di proses lebih detail. diharapkan.
2. Processing Controls
Contoh Implementasi:
Kontrol pemrosesan ada untuk
memastikan bahwa data yang Fail yang ada pada perusahaan
masuk diproses sesuai dengan harus dikendalikan selain untuk
aturan yang ditetapkan tentang tujuan pencegahan dari
bagaimana data tertentu diproses pemakaian oleh orang yang tidak
melalui aplikasi. Beberapa dari mempunyai otorisasi juga untuk
kontrol pemrosesan ini termasuk tujuan-tujuan pengendalian atas
total run-to-run, pemeriksaan pengolahan.
batas, dan verifikasi kewajaran
3.3 Implementasi Output Control pada
dari jumlah yang dihitung
Arsitektur Sistem Informasi
Contoh Implementasi:
1. Output distribution control
Mendeteksi jangan sampai data
Contoh Implementasi: proses penyebaran informasi
perusahaan melalui aplikasi. Selain
a. Mahasiswa bisa melihat
itu application control dapat
output dari kuliah selain
memastikan bahwa data telah di
pengetahuan yaitu berupa
input secara benar ke dalam
nilai yang sudah approved
aplikasi, diproses secara benar dan
tanpa mengetahui nilai
terdapat pengendalian yang
yang belum final (masih
memadai atas output yang
mentah) karena hanya
dihasilkan. Oleh karena itu,
dosen yang bisa melihat.
application control sangat
b. Pada gaji pegawai yang
dibutuhkan sehingga proses bisnis
berhak melihat gaji yaitu
dan
diri sendiri dan operasional
perusahaaan dapat berjalan
dengan baik.
2. Output protection
(Confidentiality, Integrity,
Availability)
Contoh Implementasi:
a. Kerahasiaan, yaitu hanya
orang tertentu yang bisa
melihat data tersebut.
b. Integrity, yaitu dapat
mengetahui jika output
tersebut diubah.
c. Availibility, yaitu data yang
dibutuhkan selalu ada jika
data tersebut terhapus masih
ada cadangannya

4. KESIMPULAN

Application Control sangat


penting untuk dilakukan karena
membantu memastikan
terciptanya keamanan data dalam
DAFTAR PUSTAKA

Brenda, Shiner. (2014). Application Controls. Retrieved from


https://studylib.net/doc/5526885/application-controls

Dewi, N, K. (2011). Pengendalian Aplikasi dalam Audit PDE. Retrieved from


https://kampuskeuangan.wordpress.com /2011/07/19/pengendalian-aplikasi-
dalam-audit-pde/

Kenneth, Magee (2021). IT auditing and controls : A look at application controls.


Retrieved from https://resources.infosecinstitute.com/topic/it-auditing-and-
controls-a-look-at-application-controls/