Deni Pebrianto_22.0102.

0032

APPLICATION SYSTEM:

RISK AND CONTROL

TAMBAHAN RISIKO UMUM YANG TERKAIT

RISIKO SISTEM DENGAN SISTEM APLIKASI MELIPUTI:
APLIKASI Keamanan informasi yang lemah
Sistem aplikasi termasuk data terkonsentrasi dalam Akses tidak sah ke program atau data
format yang dapat dengan mudah diakses. Sistem Akses jarak jauh tanpa izin
aplikasi seperti sistem ERP (Enterprise Resource Informasi yang tidak akurat
Keliru atau memalsukan data input
Planning) menyediakan fungsi bisnis standar dalam
Tidak Lengkap, Duplikat, dan Sedang
sistem lingkungan TI yang terintegrasi (misalnya,
Diproses
pengadaan persediaan, akuntansi, dan sumber Kegagalan Sistem Komunikasi
daya manusia). Output tidak akurat atau Tidak Lengkap
Dokumentasi tidak memadai

RISIKO APLIKASI PENGEMBANGAN IMPLEMENTASI YANG TIDAK EFEKTIF

PENGGUNA AKHIR
1. Tidak memiliki pelatihan formal
Biaya organisasi lebih tinggi dalam pengembangan
Biaya operasi lebih tinggi karena kurangnya
pelatihan dan dukungan teknis informasi terstruktur
Sistem yang tidak kompatibel 2. Tidak menyadari pentingnya
Sistem Sistem aplikasi yang dirancang dokumentasi
dikembangkan secara terpisah sehingga tidak
kompatibel. 3. Cenderung menghilangkan
Sistem redundan langkah control yang
Pengguna akhir mungkin mengembangkan aplikasi diperlukan untuk implementasi
atau database yang berlebihan karena kurangnya
komunikasi antar departmen yang efektif
4. Tidak ada pemisahan tugas

TUJUAN
KONTROL APLIKASI Publikasi Khusus NIST 800-53A, Revisi 4, Menilai
Kontrol Keamanan dan Privasi dalam Sistem dan
Kontrol input
Kontrol input dimaksudkan untuk meminimalkan risiko yang terkait
Organisasi Informasi Federal (2014), memberikan
dengan input data ke dalam sistem aplikasi. Memastikan bahwa penilaian menyeluruh Komunikasi Area pertama untuk
hanya pengguna yang berwenang yang memiliki akses untuk berkomunikasi adalah ruang lingkup keterlibatan
memasuki transaksi. auditor TI.
Kontrol Pemrosesan
Mencegah, mendeteksi, dan / atau memperbaiki kesalahan saat
pemrosesan data (batch atau online) berlangsung. Kontrol ini
KESIMPULAN
membantu memastikan bahwa data diproses secara akurat dan Aplikasi sangat penting bagi organisasi dalam
lengkap melalui aplikasi menjalankan bisnis mereka. Banyak organisasi yang
Kontrol output berinvestasi dalam STI melalui sistem aplikasi karena
Dirancang untuk mendeteksi dan memperbaiki kesalahan setelah
pemrosesan selesai, memastikanintegritas output yang dihasilkan.
mereka menyediakan fungsi otomatis untuk
t mendukung secara efektif proses bisnis.
 Deni Pebrianto_22.0102.0032

MEMAHAMI PENGENDALIAN APLIKASI DALAM PEMERIKSAAN

AKUNTANSI BERBASIS TEKNOLOGI INFORMASI

sumber : https://accounting.binus.ac.id/2019/07/01/memahami-pengendalian-aplikasi-dalam-
pemeriksaan-akuntansi-berbasis-teknologi-informasi/
Pengendalian aplikasi terdiri dari :
1. Pengendalian masukan atau input controls.
2. Pengendalian proses pengolahan data atau process controls.
3. Pengendalian keluaran atau output controls.

Pengendalian Aplikasi (Application Control), bertujuan untuk

memberikan kepastian bahwa pencatatan, pengklasifikasian, dan
Pengendalian aplikasi/aplikasi control
pengikhtisaran transaksi sah serta pemutakhiran file-file induk akan
adalah pengendalian terkait dengan
aplikasi/perangkat lunak/software menghasilkan informasi yang akurat, lengkap, dan tepat waktu.
tertentu yang berkaitan dengan
pekerjaan-pekerjaan tertentu yang
Tujuan pengendalian aplikasi ini adalah
dilakukan dalam pengolahan data. untuk memperoleh keyakinan:
Semua pengendalian akan
ditempatkan pada masing-masing 1. Bahwa setiap transaksi telah diproses dengan lengkap dan hanya
sistem atau aplikasi, dan dapat diproses satu kali
merupakan pengendalian yang sifatnya 2. Bahwa setiap data transaksi berisi informasi yang lengkap dan
manual maupun diprogramkan ke
akurat
dalam sistem itu sendiri. Aplikasi
control merupakan lingkup dari general
3. Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan
control, sehingga apabila terjadi tepat
kelemahan dalam general control maka 4. Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya
dapat berdampak terhadap berbagai 5. Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus.
jenis aplikasi yang telah dirancang
dalam sebuah perusahaan.

Berikut pengendalian aplikasi input yang lazim
diterapkan dalam suatu peranti lunak/software :
Otorisasi membatasi orang yang dapat mengakses data atau
mengakses aplikasi tertentu.Otorisasi ini dapat diterapkan melalui
penggunaan nama login dan pasword.
Approval(persetujuan). Transaksi dapat diproses lebih lanjut,
setelah adanya approval dari pihak yang berwenang.
Menandaidokumen yang sudah diinput agar tidak terjadi
penginputan ganda dari satu dokumen yang sama.
Pengecekan format. Memastikan bahwa pengguna menginputkan
data sesuai dengan tipe data yang benar. Sebagai contoh, field
nama tentunya tidak boleh memuat data selain alafabet dan field
tanggal mestinya tidak akan menerima inputan selain tanggal.
Pengecekan kelengkapanuser dalam menginput data. Misalkan,
untuk setiap konsumen baru harus ada alamat dan nomor telpon.
Oleh karena itu, jika pengguna tidak mengisi field alamat dan
nomor telpon, maka penambahan user baru tersebut tidak dapat
disimpan.
Test reasonableness. Maksudnya, kebenaran data yang diinput
dibandingkan dengan satu nilai yang wajar. Sebagai contoh, dalam
satu minggu seorang karyawan, maksimum bisa lembur 18 jam
(setelah mereka bekerja selama 40 jam.). Jadi, jika karyawan
bagian personalia keliru menginputkan jam lembur lebih dari 18
jam, maka program dapat dibuat untuk menampilkan warning
bahwa total jam lembur diluar kewajaran. Transaksi mungkin akan
tetap diterima dan diproses, tetapi, komputer dapat dibuat
otomatis menghasilkan exception report kepada atasan yang
terkait.
Validity Cek. Cek yang berguna untuk memastikan bahwa user
menginputkan data yang valid. Valid dalam artian, sesuai dengan
sumber data di master file. Perancang sistem dapat menggunakan
listbox untuk memaksa user memilih dari alternatif yang tersedia.
Pengendalian Atas Masukkan (Input)
Mengapa diperlukan pengendalian input ? Karena input
merupakan salah satu tahap dalam sistem komputerisasi yang
paling krusial dan mengandung resiko.
Resiko yang dihadapi misalnya ialah:
Data transaksi yang ditulis oleh pelaku transaksi salah.
Kesalahan pengisian dengan kesengajaan disalahkan.
Penulisan tidak jelas sehingga dibaca salah oleh orang lain
(misalnya petugas yang harus meng-entry data tersebut ke
komputer), khususnya bila yang diolah bukan dokumen aslinya,
melainkan tembusan.
Pengendalian Atas Pengolahan (Processing )
Pengendalian proses (processing controls) ialah pengendalian
intern untuk mendeteksi jangan sampai data (khususnya data
yang sesungguhnya sudah valid) menjadi error karena adanya
kesalahan proses.
Kemungkinan yang paling besar untuk menimbulkan terjadinya
error adalah kesalahan logika program, salah rumus, salah urutan
program, ketidakterpaduan antar subsistem atupun kesalahan
teknis lainnya.
Pengendalian Atas Keluaran (Output )
Pengendalian keluaran (output controls) ialah pengendalian intern
untuk mendeteksi jangan sampai informasi yang disajikan tidak
akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan
kepada orang- orang yang tidak berhak. Kemungkinan resiko yang
dihadapi yang terkait dengan keluaran ialah seperti telah
disebutkan di atas: laporan tidak akurat, tidak lengkap, terlambat
atau data tidak uptodate, banyak item data yang tidak relevan,
bias, dibaca oleh pihak yang tidak berhak. Dalam sistem yang
sudah lebih terbuka (menggunakan jaringan komuni-kasi publik)
potensi akses oleh hacker, cracker atau orang yang tidak
berwenang lainnya menjadi makin tinggi.