NPM : 20.0102.0059
Tugas : Resume Temu 10
A. KONTROL APLIKASI
Kontrol aplikasi adalah prosedur terprogram yang dirancang untuk menangani potensi eksposur
yang mengancam aplikasi tertentu, seperti sistem penggajian, pembelian, dan pengeluaran kas.
Pengendalian aplikasi terbagi dalam tiga kategori besar: pengendalian masukan, pengendalian
pemrosesan, dan pengendalian keluaran.
Kontrol Masukan
Kontrol masukan pada tahap ini dirancang untuk memastikan bahwa transaksi tersebut valid,
akurat dan lengkap. Prosedur input data dapat berupa dokumen sumber yang dipicu (batch) atau
input langsung (real time). Beberapa jenis kesalahan yang dimasukkan pada dokumen sumber
tidak dapat dideteksi dan diperbaiki pada tahap input data. Mengatasi masalah ini mungkin
memerlukan penelusuran transaksi kembali ke sumbernya (seperti menghubungi pelanggan)
untuk memperbaiki kesalahan. Sebaliknya, input langsung menggunakan teknik pengeditan
waktu nyata untuk mengidentifikasi dan memperbaiki kesalahan dengan segera, sehingga secara
signifikan mengurangi jumlah kesalahan yang masuk ke sistem.
1. Kontrol Dokumen Sumber
Pengendalian yang cermat harus dilakukan terhadap dokumen sumber fisik dalam sistem
yang menggunakannya untuk memulai transaksi. Penipuan dokumen sumber dapat
digunakan untuk menghapus aset dari organisasi.
2. Kontrol Pengkodean Data
Kontrol pengkodean adalah pemeriksaan integritas kode data yang digunakan dalam
pemrosesan. Nomor akun pelanggan, nomor item inventaris, dan nomor bagan akun
adalah contoh kode data. Tiga jenis kesalahan dapat merusak kode data dan
menyebabkan kesalahan pemrosesan: kesalahan transkripsi, kesalahan transposisi
tunggal, dan kesalahan transposisi ganda
3. Kontrol Kumpulan
. Kontrol kumpulanadalah metode efektif untuk mengelola data transaksi dalam jumlah
besar melalui suatu sistem. Tujuan dari pengendalian batch adalah untuk merekonsiliasi
keluaran yang dihasilkan oleh sistem dengan masukan yang semula dimasukkan ke dalam
sistem. Hal ini memberikan jaminan bahwa :
Semua catatan dalam batch diproses
Tidak ada catatan yang diproses lebih dari satu kali
Jejak audit transaksi dibuat dari masukan mealui pemrosesan hingga tahap
keluaran sistem
4. Kontrol Validasi
Memasukkan kontrol validasi dimaksudkan untuk mendeteksi kesalahan pada data
transaksi sebelum data tersebut diproses. Prosedur validasi paling efektif bila dilakukan
sedekat mungkin dengan sumber transaksi. Namun, bergantung pada jenis teknologi yang
digunakan, validasi input dapat terjadi di berbagai titik dalam sistem. Terdapat tiga
kontrol validasi input yaitu interogasi lapangan, rekam interogasi, dan interogasi berkas.
5. Koreksi Kesalahan Masukan
Ketika kesalahan terdeteksi dalam suatu batch, kesalahan tersebut harus diperbaiki dan
catatan dikirim ulang untuk diproses ulang. Ini harus menjadi proses yang terkendali
untuk memastikan bahwa kesalahan ditangani secara lengkap dan benar. Ada tiga teknik
penanganan kesalahan yang umum: (1) segera memperbaikinya, (2) membuat file
kesalahan, dan (3) menolak seluruh batch.
6. Sistem Input Data yang Digeneralisasi
Untuk mencapai tingkat pengendalian dan standarisasi yang tinggi atas prosedur validasi
masukan, beberapa organisasi menerapkan asistem input data umum (GDIS). Teknik ini
mencakup prosedur terpusat untuk mengelola input data untuk semua sistem pemrosesan
transaksi organisasi. Pendekatan GDIS memiliki tiga keunggulan, (1) meningkatkan
kontrol dengan memiliki satu sistem umum yang melakukan semua validasi data, (2)
GDIS memastikan bahwa setiap aplikasi AIS menerapkan standar validasi data yang
konsisten, (3) GDIS meningkatkan efisiensi pengembangan sistem. Mengingat tingginya
tingkat kesamaan dalam persyaratan validasi input untuk aplikasi AIS, GDIS
menghilangkan kebutuhan untuk membuat ulang rutinitas yang berlebihan untuk setiap
aplikasi baru.
Kontrol Pemrosesan
Setelah melewati tahap input data, transaksi masuk ke tahap pemrosesan sistem.Kontrol
pemrosesandibagi menjadi tiga kategori: pengendalian run-to-run, pengendalian intervensi
operator, dan Pengendalian Jejak Audit .
1. Kontrol Lari Ke Jalan
Kontrol lari-ke-larigunakan angka batch untuk memantau batch saat berpindah dari satu
prosedur terprogram (dijalankan) ke prosedur terprogram lainnya. Kontrol ini
memastikan bahwa setiap proses yang dijalankan dalam sistem memproses batch dengan
benar dan lengkap.
2. Kontrol Intervensi Operator
Intervensi operator meningkatkan potensi kesalahan manusia. Sistem yang membatasi
intervensi operator melaluikontrol intervensi operatordengan demikian kurang rentan
terhadap kesalahan pemrosesan. Meskipun tidak mungkin menghilangkan keterlibatan
operator sepenuhnya, nilai parameter dan titik awal program harus, sedapat mungkin,
diturunkan secara logis atau diberikan ke sistem melalui tabel pencarian.
Kontrol Keluaran
Kontrol keluaranmemastikan bahwa keluaran sistem tidak hilang, salah arah, atau rusak dan
privasi tidak dilanggar. Eksposur semacam ini dapat menyebabkan gangguan serius terhadap
operasi dan dapat mengakibatkan kerugian finansial bagi perusahaan. Jika privasi jenis output
tertentu dilanggar, tujuan bisnis suatu perusahaan dapat terganggu, atau bahkan dapat terekspos
secara hokum.
1. Mengontrol Keluaran Sistem Batch
Sistem batch biasanya menghasilkan keluaran dalam bentuk hard copy, yang biasanya
memerlukan keterlibatan perantara dalam produksi dan distribusinya. Outputnya
dikeluarkan dari printer oleh operator komputer, dipisahkan menjadi lembaranlembaran
dan dipisahkan dari laporan lain, diperiksa kebenarannya oleh petugas pengendalian data,
dan kemudian dikirim melalui surat antar kantor ke pengguna akhir. Setiap tahap dalam
proses ini merupakan titik potensi paparan di mana hasilnya dapat ditinjau, dicuri, disalin,
atau disalahgunakan. Paparan tambahan muncul ketika pemrosesan atau pencetakan salah
dan menghasilkan keluaran yang tidak dapat diterima oleh pengguna akhir. Laporan yang
rusak atau rusak sebagian ini sering kali dibuang ke tempat sampah. Penjahat komputer
telah berhasil menggunakan limbah tersebut untuk mencapai tujuan terlarang mereka.
2. Mengontrol Output Sistem Real-Time
Sistem real-time mengarahkan keluarannya ke layar komputer pengguna, terminal, atau
printer. Metode distribusi ini menghilangkan berbagai perantara dalam perjalanan dari
pusat komputer ke pengguna dan dengan demikian mengurangi banyak paparan yang
telah dibahas sebelumnya. Ancaman utama terhadap keluaran real-time adalah intersepsi,
gangguan, penghancuran, atau kerusakan pesan keluaran saat melewati jalur komunikasi.
Ancaman ini berasal dari dua jenis paparan: (1) paparan akibat kegagalan peralatan; dan
(2) paparan dari tindakan subversif, dimana penjahat komputer menyadap pesan keluaran
yang dikirimkan antara pengirim dan penerima.
References
Hall, J. (2011). Information Technology Auditing and Assurance. South Western.