Nama : Yolanda rosellini setyawan

Npm : 1217210193
TUGAS 6 EDP AUDIT
SOAL 1

Pengendalian aplikasi terdiri dari :

• Pengendalian masukan atau input controls.
• Pengendalian proses pengolahan data atau process controls.
• Pengendalian keluaran atau output controls.
Pengendalian Aplikasi (Application Control), bertujuan untuk memberikan kepastian bahwa
pencatatan, pengklasifikasian, dan pengikhtisaran transaksi sah serta pemutakhiran file-file
induk akan menghasilkan informasi yang akurat, lengkap, dan tepat waktu.
Tujuan pengendalian aplikasi ini adalah untuk memperoleh keyakinan:
1. Bahwa setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali
2. Bahwa setiap data transaksi berisi informasi yang lengkap dan akurat
3. Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan tepat
4. Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya
5. Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus.
Berikut pengendalian aplikasi input yang lazim diterapkan dalam suatu peranti
lunak/software :
Otorisasi membatasi orang yang dapat mengakses data atau mengakses aplikasi
tertentu.Otorisasi ini dapat diterapkan melalui penggunaan nama login dan pasword.
Approval(persetujuan). Transaksi dapat diproses lebih lanjut, setelah adanya approval dari
pihak yang berwenang.
Menandaidokumen yang sudah diinput agar tidak terjadi penginputan ganda dari satu
dokumen yang sama.
Pengecekan format. Memastikan bahwa pengguna menginputkan data sesuai dengan tipe
data yang benar. Sebagai contoh, field nama tentunya tidak boleh memuat data selain alafabet
dan field tanggal mestinya tidak akan menerima inputan selain tanggal.
Pengecekan kelengkapanuser dalam menginput data. Misalkan, untuk setiap konsumen baru
harus ada alamat dan nomor telpon. Oleh karena itu, jika pengguna tidak mengisi field alamat
dan nomor telpon, maka penambahan user baru tersebut tidak dapat disimpan.
Test reasonableness. Maksudnya, kebenaran data yang diinput dibandingkan dengan satu
nilai yang wajar. Sebagai contoh, dalam satu minggu seorang karyawan, maksimum bisa
lembur 18 jam (setelah mereka bekerja selama 40 jam.). Jadi, jika karyawan bagian
personalia keliru menginputkan jam lembur lebih dari 18 jam, maka program dapat dibuat
untuk menampilkan warning bahwa total jam lembur diluar kewajaran. Transaksi mungkin
akan tetap diterima dan diproses, tetapi, komputer dapat dibuat otomatis menghasilkan
exception report kepada atasan yang terkait.
Validity Cek. Cek yang berguna untuk memastikan bahwa user menginputkan data yang
valid. Valid dalam artian, sesuai dengan sumber data di master file. Perancang sistem dapat
menggunakan listbox untuk memaksa user memilih dari alternatif yang tersedia.
Pengendalian Atas Masukkan (Input)
Mengapa diperlukan pengendalian input ? Karena input merupakan salah satu tahap dalam
sistem komputerisasi yang paling krusial dan mengandung resiko.
Resiko yang dihadapi misalnya ialah:
Data transaksi yang ditulis oleh pelaku transaksi salah.
Kesalahan pengisian dengan kesengajaan disalahkan.
Penulisan tidak jelas sehingga dibaca salah oleh orang lain (misalnya petugas yang harus
meng-entry data tersebut ke komputer), khususnya bila yang diolah bukan dokumen aslinya,
melainkan tembusan.
Pengendalian Atas Pengolahan (Processing )
Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan
sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya
kesalahan proses.
Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah kesalahan
logika program, salah rumus, salah urutan program, ketidakterpaduan antar subsistem atupun
kesalahan teknis lainnya.
Pengendalian Atas Keluaran (Output )
Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan
sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau
didistribusikan kepada orang- orang yang tidak berhak. Kemungkinan resiko yang dihadapi
yang terkait dengan keluaran ialah seperti telah disebutkan di atas: laporan tidak akurat, tidak
lengkap, terlambat atau data tidak uptodate, banyak item data yang tidak relevan, bias, dibaca
oleh pihak yang tidak berhak. Dalam sistem yang sudah lebih terbuka (menggunakan jaringan
komuni-kasi publik) potensi akses oleh hacker, cracker atau orang yang tidak berwenang
lainnya menjadi makin tinggi.

SOAL 2
Pengendalian Transmisi Data
Tujuan dari pengendalian transmisi data adalah untuk mencegah agar data yang akan diproses tersebut
tidak hilang, tidak ditambah atau tidak diubah. Pengendalian ini harus diadakanbaik di dalam
departemen pemakai, oleh control group atau dalam departemen PDE. Dalam kaitannya dengan
pengendalian menurut tujuannya, maka pengendalian transmisi data merupakan pengendalian detektif.
Tekhnik-tekhnik pengendalian di dalam pengendalian transmisi data antara lain adalah sebagai
berikut:
1. Batches logging and tracking. Teknikpencatatan dan pentrasiran batch ini mencakup perhitungan
batch control totals, penggunaan nomor urut batch, nomor lembar transmisi serta pencatatan arus
transaksi dan/atau batch.
2. Program-program aplikasi. Pengendalian ini digunakan untuk melakukan verifikasi terhadap batch
control totals dan run-to-run total. Pengendalian total run-to-run menggunakan jumlah-jumlah
(total)dalam pengendalian keluaran yang berasal dari satu proses sebagai jumlah-jumlah (total)
pengendalian masukan dalam pemrosesan berikutnya.
3. Teknik-teknik verifikasi dalam transmisi on-line. Sebagaimana disinggung dalam pengendalian
masukan untuk sistem on-line, terdapat perbedaan yang perlu diperhatikan khususnya dalam
kaitannya dengan pengendalian.
Pengendalian penanganan kesalahan
Transaksi-transaksi yang salah juga harus dikendalikan sehingga transaksi-transaksi semacam itu
tidak diproses. Pengendalian ini mencakup hal-hal sebagai berikut:
1. Identifikasi atas sebab-sebab penolakan serta penelaahan terhadap sebab-sebab penolakan tersebut.
2. Penelaahan dan persetujuan perbaikan.
3. Memproses kembali (reentry) sesegera mungkin kedalam sistem.
Seluruh koreksi atas kesalahan yang terjadi dimasukkan kedalam sistem harus mengikuti urut-urutan
yang sama dengan prosedur-prosedur sebelum adanya kesalaha, yaitu otorisasi, verifikasi, dan
sebagainya.
Yang termasuk dalam pengendalian ini adalah sebagai berikut:
1. Error log. Dalam kaitannya dengan pengendalian penanganan kesalahan, fungsi dari control group
adalah membuat pencatatan mengenai kesalahan yang terjadi guna mencatat semua data masukan
yang ditolak.
2. Suspended file. Teknik fail yang ditunda pelaksanaannya ini digunakan untuk memberikan jaminan
bahwa kesalahan yang terjadi telah dikoreksi dan diserahkan kembali dibagian PDE untuk diproses
ulang.
3. Laporan kesalahan. Tujuan dari laporan kesalahan adalah untuk mengidentifikasikan mengenai
catatan yang ada, kesalahan dalam data serta sebab-sebabnya.

PENGENDALIAN ATAS PENGOLAHAN atau PROSES

Pengendalian atas pengolahan (processing control) dilaksanakan setelah data memasuki sistem dan
program-program aplikasi mengolah data tersebut. Pengendalian ini dimaksudkan untuk memperoleh
jaminan yang memadai bahwa :
1. Transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan komputer.
2. Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file
data komputer.
3. Transaksi tidak hilang, ditambah,digandakan, atau diubah tidak semestinya.
4. Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali secara tepat waktu.
Sedangkan pengendalian pengolahan data sistem yang on-line dimaksudkan untuk memperoleh
jaminan yang memadai bahwa:
1. Hasil perhitungan telah deprogram dengan benar.
2. Logika yang digunakan dalam proses pengolahan adalah benar.
3. File yang digunakan dalam proses pengolahan adalah benar.
4. Record yang digunakan dalam proses pengolahan adalah benar.
5. Operator telah memasukkan data ke komputer yang console semestinya.
6. Tabel yang digunakan selama proses pengolahan adalah benar.
7. Selama proses pengolahan telah digunakan standar operasi (default) yang semestinya.
8. Data yang tidak sah digunakan dalam proses pengolahan adalah benar.
9. Proses pengolahan tidak menggunakan program dengan versi yang salah.
10.Hasil perhitungan dilakukan secara ototmatis oleh program adalah sesuai dengan kebijakan
manajemen satuan usaha.
11.Data masukan yang diolah adalah data berotorisasi.
Dengan adanya pengendalian pengolahan maka pemrosesan data di dalam sistem akan lengkap, akurat
dan kesalahan-kesalahan berikut ini dapat dicegah atau dideteksi:
1. Kegagalan untuk memproses seluruh transaksi masukan atau memproses tidak sebagaimana
mestinya (secara salah).
2. Memproses dan memuktakhirkan file yang salah.
3. Memproses masukan yang tidak logis atau tidak wajar.
4. Kehilangan atau distorsi data selama pemrosesan.
Tekhnik-teknik yang biasa digunakan dalam pengendalian atas pemrosesan (pengolahan) adalah
dengan mempertahankan keakuratan data, atau dengan programmed limit and reasonableness tests.
Dengan Mempertahankan Keakuratan Data
Cara-cara yang dapat digunakan untuk mempertahankan keakuratan data natara lain adalah sebagai
berikut:
1. Batch control totals. Dimaksudkan untuk mendeteksi adanya data yang hilang atau data yang tidak
terproses.
2. Run-to-run control totals. Pengendalian ini menggunakan jumlah-jumlah (total) dalam
pengendalian keluaran yang berasal dari satu proses sebagai jumlah-jumlah (total) pengendalian
masukan dalam pemrosesan berikutnya.
3. Transaction log. Mencatat semua informasi seperi fungsi, operator, waktu, identifikasi terminal dan
nomor pengendalian transaksi.
4. Fallback procedures. Bertujuan untuk mengumpulkan dan mengendalikan transaksi yang mestinya
telah diproses apabila sistem tersebut tetap beoperasi.
5. Restart procedures. Prosedur ini dimaksudkan kalau terjadi bencana.
Programmed Limit And Reasonableness Tests
Program aplikasinya pada umumnya mencakup alat-alat pengujian untuk menentukan mengenai
kelengkapan, keakuratan dan kelogisan data yang diproses.
Tekhnik-teknik programmed limit reasonableness tests adalah sebagai berikut :
1. Zero balancing check. Untuk membuktikan bahwa dua jumlah dalam pembukuan yang dilakukan
mempunyai angka yang sama.
2. Crossfooting check. Untuk mengetahui apakah penjumlahan kebawahnya (footing) telah benar.
3. Overlow check. Pengendalian ini digunakan untuk menentukan apakah besarnya hasil perhitungan
pemrosesan melebihi besarnya register yang dialokasikan untuk menyimpannya.
Dalam kaitannya dengan pengendalian menurut tujuannya, maka programmed limit and resonableness
tests termasuk dalam jenis pengendalian detektif.
Pengendalian atas Fail (File Controls)
Untuk mencegah pemrosesan terhadap fail yang tidak sesuai. Dengan pengendalian ini maka dapat
diperoleh kepastian (jaminan) bahwa apabila fail yang hendak diproses adalah fail piutang dagang,
maka hanya fail itu yang akan diproses, bukan fail hutang dagang.
Untuk mendeteksi kesalahan dalam manipulasi fail.
untuk menunjukkan kesalahan-kesalahan yang disebabkan atau dibuat oleh operator.
Teknik pengendalian atas fail yang dapat dilakukan antara lain :
1. Penggunaan label eksternal.
2. Penggunaan label internal
3. Teknik lock-out.
4. Teknit rekonsiliasi.
PENGENDALIAN ATAS KELUARAN
Pengendalian atas keluaran (output controls) dimaksudkan untuk menetapkan bahwa data yang
diproses adalah lengkap, akurat dan didstribusikan kepada pihak-pihak yang sesuai tepat pada
waktunya.menurut IAI, pengendalian ini dimaksudkan untuk memberikan keyakinan yang memadai
bahwa:
1. Hasil pengolahan adalah cermat.
2. Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapat otorisasi.
3. Keluaran disediakan secara tepat waktu bagi karyawan yang telah mendapat otorisasi semestinya.
Sementara itu pengendalian atas keluaran pada sistem on-line dimaksudkan untuk memberikan
keyakinan bahwa:
Keluaran yang diterima oleh satuan usaha adalah tepat dan lengkap.
Keluaran yang diterima oleh satuan usaha adalah terklasifikasi.
Keluaran didistribusikan ke pegawai yang berotorisasi.
Yang termasuk dalam pengendalian keluaran adalah sebagai berikut:
Rekonsiliasi keluaran dengan masukan dan pengolahan. Dengan melakukan rekonsiliasi ini maka
akan memperoleh jaminan bahwa masukan telah diproses dengan benar sehingga hasilnyapun benar.
Penelaahan dan pengujian hasil-hasil pemrosesan. Termasuk dalam kategori pengendalian ini adalah
(1) membandingkan keluaran dengan dokumen asalnya; (2) daftar revisi fail-fail induk harus ditelaah
secara hati-hati, yang biasanya mencakup pencarian terhadap [pos-pos yang tidak biasa atau tidak
normal; (3) penelaahan, penyelidikan dan pengendalian terhadap laporan-laporan tentang
ketidakberesan yang terjadi (laporan pengecualian atau exception reports), yang biasanya dilakukan
oleh control group. Sebagaimana disebutkan sebelumnya (pada bagian pengendalian penanganan
kesalahan) semua data yang salah harus tetap tersimpan dalam fail sampai diperbaiki.
Pendistribusian keluaran. Untuk dapat dikategorikan sebagai pengendalian maka distribusi keluaran
oleh control groupharus mencakup hal-hal sebagai berikut : (1) keluaran hanya didistribusikan kepada
para pemakai yang memperoleh otorisasi; (2) pendistribusian tersebut harus dilakukan secara tepat
waktu; dan (3) hanya keluaran yang perlu saja yang didistribusikan.
Pengawasan terhadap catatan (record retention). Yang dimaksud dengan pengawasan terhadap catatan
dalam hal ini adalah : (1)menjaga jangka waktu pencatatan tertentu untuk menjaga keamanan
keluaran; (2) menghindari rekonstruksi yang tidak perlu terhadap fail; (3) mengurangi biaya
perlengkapan dan bahan bagi departemen EDP; dan (4) untuk mengendalikan keluaranyang sudah
tidak diperlukan lagi.

SOAL 3

Pengendalian pada tahap pemasukkan data berupa pengecekan yang telah terprogram di
dalam program aplikasi dan disebut dengan Prograamed check (pengecekan
program). Pengendalian yang ada di programmed check dapat berupa:
1). Echo check; Data yang diketikkan pada keyboard untuk dimasukkan ke komputer akan
ditampilkan (echo) pada layar terminal. Dengan demikian operator dapat membandingkan
antara data yang diketikkan dengan data yang seharusnya dimasukkan. Program dibuat
sedemikian rupa dengan memberikan kesempatan pada operator untuk memperbaiki bila data
yang diketikkan salah.
2). Existence check; Kode yang dimasukkan dibandingkan dengan daftar kode-kode yang
valid dan sudah diprogram.
3). Matching check; Pengecekan ini dilakukan dengan membandingkan kode yang
dimasukkan dengan field di file induk bersangkutan.
4). Field check; Field dari data yang dimasukkan diperiksa kebenarannya dengan
mencocokkan nilai dari field data tersebut dengan tipe field-nya, apakah bertipe numerik,
alphabetic, atau tanggal.
5). Sign check; Field dari data yang bertipe numerik dapat diperiksa untuk menentukan
apakah telah berisi dengan nilai yang mempunyai tanda yang benar, positif atau negetaif.
6). Relationship check atau logical check; Hubungan antara item-item data input harus sesuai
dan msuk akal. Pengecekan ini berfungsi untuk memeriksa hubungan antara item-item data
input yang dimasukkan ke komputer. Kalau tidak masuk akal, maka akan ditolak oleh
komputer.
7). Limit check atau reasonable check; Nilai dari input data diperiksa apakah cukup beralasan
atau tidak. Contohnya adalah tanggal digitasi yang terjadi adalah 30 Februari 2011 adalah
tidak beralasan.
8). Range check; Nilai yang dimasukkan dapat diseleksi supaya tidak keluar dari jangkauan
nilai yang sudah ditentukan.
9). Self-checking digit check; Self-checking digit check adalah pengecekan untuk memeriksa
kebenaran dari digit-digit data yang dimasukkan. Pengecekan ini digunakan karena operator
cenderung melakukan kesalahan memasukkan digit-digit data.