Application System Risk and Control
Application System Risk and Control
0032
APPLICATION SYSTEM:
TUJUAN
KONTROL APLIKASI Publikasi Khusus NIST 800-53A, Revisi 4, Menilai
Kontrol Keamanan dan Privasi dalam Sistem dan
Kontrol input
Kontrol input dimaksudkan untuk meminimalkan risiko yang terkait
Organisasi Informasi Federal (2014), memberikan
dengan input data ke dalam sistem aplikasi. Memastikan bahwa penilaian menyeluruh Komunikasi Area pertama untuk
hanya pengguna yang berwenang yang memiliki akses untuk berkomunikasi adalah ruang lingkup keterlibatan
memasuki transaksi. auditor TI.
Kontrol Pemrosesan
Mencegah, mendeteksi, dan / atau memperbaiki kesalahan saat
pemrosesan data (batch atau online) berlangsung. Kontrol ini
KESIMPULAN
membantu memastikan bahwa data diproses secara akurat dan Aplikasi sangat penting bagi organisasi dalam
lengkap melalui aplikasi menjalankan bisnis mereka. Banyak organisasi yang
Kontrol output berinvestasi dalam STI melalui sistem aplikasi karena
Dirancang untuk mendeteksi dan memperbaiki kesalahan setelah
pemrosesan selesai, memastikanintegritas output yang dihasilkan.
mereka menyediakan fungsi otomatis untuk
t mendukung secara efektif proses bisnis.
Deni Pebrianto_22.0102.0032
sumber : https://accounting.binus.ac.id/2019/07/01/memahami-pengendalian-aplikasi-dalam-
pemeriksaan-akuntansi-berbasis-teknologi-informasi/
Pengendalian aplikasi terdiri dari :
1. Pengendalian masukan atau input controls.
2. Pengendalian proses pengolahan data atau process controls.
3. Pengendalian keluaran atau output controls.
Berikut pengendalian aplikasi input yang lazim Pengendalian Atas Masukkan (Input)
diterapkan dalam suatu peranti lunak/software : Mengapa diperlukan pengendalian input ? Karena input
merupakan salah satu tahap dalam sistem komputerisasi yang
Otorisasi membatasi orang yang dapat mengakses data atau paling krusial dan mengandung resiko.
mengakses aplikasi tertentu.Otorisasi ini dapat diterapkan melalui Resiko yang dihadapi misalnya ialah:
penggunaan nama login dan pasword. Data transaksi yang ditulis oleh pelaku transaksi salah.
Approval(persetujuan). Transaksi dapat diproses lebih lanjut, Kesalahan pengisian dengan kesengajaan disalahkan.
setelah adanya approval dari pihak yang berwenang. Penulisan tidak jelas sehingga dibaca salah oleh orang lain
Menandaidokumen yang sudah diinput agar tidak terjadi (misalnya petugas yang harus meng-entry data tersebut ke
penginputan ganda dari satu dokumen yang sama. komputer), khususnya bila yang diolah bukan dokumen aslinya,
Pengecekan format. Memastikan bahwa pengguna menginputkan
melainkan tembusan.
data sesuai dengan tipe data yang benar. Sebagai contoh, field
nama tentunya tidak boleh memuat data selain alafabet dan field
Pengendalian Atas Pengolahan (Processing )
tanggal mestinya tidak akan menerima inputan selain tanggal.
Pengendalian proses (processing controls) ialah pengendalian
Pengecekan kelengkapanuser dalam menginput data. Misalkan,
untuk setiap konsumen baru harus ada alamat dan nomor telpon. intern untuk mendeteksi jangan sampai data (khususnya data
Oleh karena itu, jika pengguna tidak mengisi field alamat dan yang sesungguhnya sudah valid) menjadi error karena adanya
nomor telpon, maka penambahan user baru tersebut tidak dapat kesalahan proses.
disimpan. Kemungkinan yang paling besar untuk menimbulkan terjadinya
Test reasonableness. Maksudnya, kebenaran data yang diinput error adalah kesalahan logika program, salah rumus, salah urutan
dibandingkan dengan satu nilai yang wajar. Sebagai contoh, dalam program, ketidakterpaduan antar subsistem atupun kesalahan
satu minggu seorang karyawan, maksimum bisa lembur 18 jam teknis lainnya.
(setelah mereka bekerja selama 40 jam.). Jadi, jika karyawan
bagian personalia keliru menginputkan jam lembur lebih dari 18 Pengendalian Atas Keluaran (Output )
jam, maka program dapat dibuat untuk menampilkan warning Pengendalian keluaran (output controls) ialah pengendalian intern
bahwa total jam lembur diluar kewajaran. Transaksi mungkin akan untuk mendeteksi jangan sampai informasi yang disajikan tidak
tetap diterima dan diproses, tetapi, komputer dapat dibuat
akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan
otomatis menghasilkan exception report kepada atasan yang
kepada orang- orang yang tidak berhak. Kemungkinan resiko yang
terkait.
dihadapi yang terkait dengan keluaran ialah seperti telah
Validity Cek. Cek yang berguna untuk memastikan bahwa user
menginputkan data yang valid. Valid dalam artian, sesuai dengan disebutkan di atas: laporan tidak akurat, tidak lengkap, terlambat
sumber data di master file. Perancang sistem dapat menggunakan atau data tidak uptodate, banyak item data yang tidak relevan,
listbox untuk memaksa user memilih dari alternatif yang tersedia. bias, dibaca oleh pihak yang tidak berhak. Dalam sistem yang
sudah lebih terbuka (menggunakan jaringan komuni-kasi publik)
potensi akses oleh hacker, cracker atau orang yang tidak
berwenang lainnya menjadi makin tinggi.