Pengendalian

Aplikasi

Pendahuluan

Pengendalian aplikasi dimaksudkan untuk

memperoleh keyakinan bahwa pencatatan,

pemrosesan, dan pelaporan transaksi telah

diotorisasikan serta pemutakhiran (updating)

fail induk (master file) dapat menghasilkan

keluaran yang akurat, lengkap dan tepat

waktu. Pengendalian aplikasi ini meliputi

pengendalian atas masukan, pemrosesan

dan keluaran

KATAGORI, DAN TUJUAN PENGENDALIAN APLIKASI

PROCESS

INPUT OUTPUT

Setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali Setiap data transaksi berisi informasi yang lengkap dan akurat

Setiap pemrosesan

transaksi dilakukan dengan benar dan tepat

Hasil-hasil pemrosesan digunakan sesuai dengan maksudnya

Aplikasi-aplikasi yang ada dapat berfungsi terus

Katagori dan Jenis

G

O

A

L

S

KATAGORI, JENIS DAN TUJUAN PENGENDALIAN APLIKASI

PROCESS

INPUT OUTPUT

Setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali

Setiap data transaksi berisi informasi yang lengkap dan akurat

Setiap pemrosesan

transaksi dilakukan dengan benar dan tepat

Hasil-hasil pemrosesan digunakan sesuai dengan maksudnya

Aplikasi-aplikasi yang ada dapat berfungsi terus

Otorisasi Masukan

•Konversi Data•Transmisi Data•Validasi Masukan•Penanganan Kesalahan

• Programmed Limit and Reasonableness

Tests

• Memelihara Ketepatan Data

•Pengendalian Fail

Katagori dan Jenis

G O A L S

•Rekonsiliasi Keluaran •Penelaahan dan Pengujian Hasil•Distribusi Keluaran•Record Retention

Tujuan

PENGENDALIAN ATAS MASUKAN

Pengendalian atas masukan (input controls) adalah pengendalain untuk menjamin bahwa data yang diterima untuk diproses tidak mengandung kesalahan, lengkap, ada otorisasinya; dalam bentuk yang dapat dibaca oleh mesin (machine-readable form);

diidentifikasikan; captured (dicatat dalam dokumen

dasar); dan diserahkan (transmitted) untuk diproses

Pengendalian Otorisasi Masukan

Pengendalian ini digunakan untuk menjamin bahwa hanya data yang ada otorisasinya saja yang dapat diproses dalam sistem komputer.

Praktik yang biasa dilakukan untuk otorisasi ini a.l. dalam hal syarat kredit, harga, diskon, komisi, jam lembur, dll.

Otorisasi dapat dilakukan secara manual atau

secara on-line. Dalam sistem on-line otorisasi

dilakukan pada waktu data dimasukkan dalam

sistem

Pengendalian Otorisasi Masukan

Jenis-jenis pengendalian yang termasuk dalam input authorization control ini adalah sebagai berikut :

1. Prosedur persetujuan, yang menjelaskan mengenai bagaimana dan oleh siapa data akan dimasukkan dalam dokumen masukan.

Prosedur ini meliputi:

 Bukti otorisasi seperti tanda tangan atau lainnya harus di-review oleh control group.

 Dalam sistem on-line, otorisasi sering ditunjukkan dengan digunakannya password dan Tabel Otorisasi.

 Transaksi-transaksi yang telah dikelompok-kelompokkan (batch) disetujui sebelum diproses

 Transaksi pemeliharaan fail disetujui oleh penyelia di tempat asal mula transaksi tersebut dibuat

 Batasan-batasan mengenai persetujuan terhadap transaksi-transaksi tertentu seperti misalnya jumlah kredit maksimum kepada pelanggan.

Pengendalian Otorisasi Masukan

2. Formulir yang diberi nomor urut (pra nomor). Urut-urutan formulir tersebut akan diuji selama pemrosesan berlangsung. Apabila terjadi formulir yang tidak urut (hilang), maka hal tersebut harus ditelaah oleh pejabat yang berwenang di departemen asal formulir tersebut dihasilkan

3. Penelaahan oleh control group, seperti misalnya transaksi yang diproses dalam bentuk batch harus ditelaah terlebih dahulu oleh control group.

4. Sistem pengawasan pencatatan aktivitas (Transaction log),

dimana semua aktivitas dalam terminal tercatat dalam

transaction log. Dari penelaahan atas log ini dapat

diketahui frekuensi kesalahan dalam terminal serta adanya

kejadian-kejadian lainnya yang tidak sebagaimana

mestinya.

Pengendalian Konversi

Konversi data adalah proses mengubah data dari sumber asalnya ke dalam bentuk yang dapat dibaca oleh mesin, baik dalam bentuk punched cards, pita magnetis, disk, atau disket. Teknik-teknik pengendalian dalam konversi data ini antara lain adalah sebagai berikut :

1. Visual verification, dimana departemen pemakai

harus menelaah atau secara visual melakukan

verifikasi terhadap transaksi pada waktu

dikelompokkan (batched).

Pengendalian Konversi

3. Penggunaan check digit guna menguji validitas angka. Apabila angka tersebut tidak sesuai dengan angka asalnya, maka nomor angka akun yang diproses tersebut akan dimunculkan sebagai hal yang salah.

4. Penggunaan batch control total, yang terdiri

dari (a) batch totals (seperti niai total piutang

dan sebagainya), (b) hash totals, seperti total

nomor-nomor pelanggan, ataupun (c) jumlah

transaksi yang diproses.

Pengendalian Transmisi Data

Pengendalian Transmisi data ini dimaksudkan untuk mencegah data agar tidak hilang ditambah atau diubah. Pengendalian ini harus diadakan baik di dalam departemen pemakai, control group ataupun departemen EDP. Teknik-teknik yang digunakan :

1.Batches logging and tracking. Pengendalian ini mencakup penghitungan batch contol totals, penggunaan nomor urut batch, dan nomor lembar transmisi.

2.Batch control dan run-to-run total. Pengendalian ini

digunakan untuk melakukan verifikasi batch control totals

dan run-to-run total. Pengendalian total run-to-run

menggunakan jumlah-jumlah (total) dalam pengendalian

keluaran yang berasal dari satu proses sebagai jumlah-jumlah

(total) pengendalian masukan dalam pemrosesan berikutnya.

Pengendalian Transmisi Data

3. Teknik-teknik verifikasi dalam transmisi on-line. Yang termasuk dalam pengendalian ini adalah:



Echo-check (closed loop verification), yaitu data yang diketik di keyboard akan ditampilkan (echo) pada layar terminal sehingga operator dapat mengecek kebenarannya.



Matching check, dilakukan dengan membandingkan kode/data pada saat dientri dengan kode pada file tertentu (umumnya table look up file). Bila kode tida match berarti kemungkinan kode tersebut salah atau memang tidak ada dalam master file.



Pengujian kelengkapan data (completeness test) terhadap

setiap transaksi guna melakukan verifikasi bahwa semua

data yang dikehendaki telah dimasukkan.

Input Validation Control

Pengendalian ini telah terprogram di dalam sistem, dan dimaksudkan untuk memperoleh keyakinan bahwa semua data masukan adalah akurat, lengkap dan logis. Jenis pengendalian ini memilki fungsi untuk : (a) mendeteksi kehilangan data, (b) menguji perhitungan matematis, dan (c) menjamin adanya pembukuan transaksi secara benar. Yang termasuk dalam pengendalian ini antara lain adalah sebagai berikut :

1. Numeric and Alphabetic Check. Pengendalian ini menetapkan bahwa field tertentu misalnya harus numerik sedangkan field lainnya harus alfabetis.

2. Logic Check. Pengendalian ini dibuat untuk menilai atau membandingkan suatu lojik tertentu dengan keadaan data yang sebenarnya. Sebagai contoh bila data seorang pegawai adalah mempunyai anak, maka status perkawinannya seharusnya

“kawin” atau “duda” (perlu diteliti ulang bila isinya “bujangan”).

Input Validation Control

3. Sign check. Hampir sama dengan logic check, sign check membandingkan apakah suatu angka dalam filed tertentu harus positif (atau harus didebet) dan angka lainnya harus negatif (atau harus dikredit). Sebagai contoh saldo persediaan, harus positif.

4. Valid field size check. Pengujian ini menyerupai sign check, hanya saja bukan berisi tanda positif atau negatif, melainkan besarnya field tertentu. Sebagai contoh misalnya nomor induk pegawai negeri adalah 9 dijit.

Dengan pengendalian ini maka apabila seorang pemakai

komputer memasukkan NIP yang tidak terdiri dari 9

dijit maka hal ini akan dinyatakan salah oleh komputer

yang bersangkutan.

Input Validation Control

5. Limit check. Pengendalian ini menguji apakah suatu field transaksi masukan tertentu berada dalam batasan tertentu yang sebelumnya telah ditetapkan. Sebagai contoh, jumlah hari perjalanan dinas seorang pejabat selama satu bulan tertentu tidak boleh melebihi 25 hari. Sistem ATM dapat menggunakan metode pengendalian ini apabila ada pembatasan pengambilan melalui ATM, misalnya tidak boleh melebihi Rp 5.000.000,- pada setiap kali pengambilan.

6. Valid code check. Pengendalian ini menguji apakah suatu transaksi masukan tertentu memiliki kode yang sama dengan yang dada di dalam daftar komputer yang bersangkutan. Kode ini bisa berupa nomor akun, kata sandi, nomor pekerjaan, dan sebagainya. Sistem ATM menggunakan metode ini untuk menentukan apakah seorang nasabah berhak menggunakan mesin tersebut.

7. Sequence check. Pengendalian ini menguji urut-urutan suatu

filed masukan tertentu. Pengendalian ini dapat mengurutkan

apakah order penjualan berurutan ataukah ada yang hilang.

Pengendalian Penanganan Kesalahan

Pengendalian ini bertujuan untuk mencegah pemasukan data transaksi yang salah. Pengendalian atas transaksi-transaksi yang salah (ditolak) harus mencakup: (a) identifikasi atas sebab-sebab penolakan, (b) penelaahan terhadap sebab-sebabnya, (c) penelaahan dan persetujuan perbaikannya, serta (d) memasukkan kembali (reentry) sesegera mungkin ke dalam sistem. Yang termasuk dalam pengendalian ini antara lain adalah sebagai berikut :

1. Error log. Contol group membuat pencatatan semua data

masukan yang ditolak, menyelidiki dan memperbaiki

kesalahan tersebut dalam jangka waktu yang tidak terlalu

lama. Error log ini harus ditelaah secara reguler.

Pengendalian Penanganan Kesalahan

2. Suspended file. Kesalahan-kesalahan yang dideteksi oleh batch balancing dan pengujian-pengujian program dicatat di fail-fail yang ditangguhkan (Suspended file) dalam bentuk bahasa mesin, beserta dengan jumlahnya.

Kesalahan tersebut akan tetap didalam fail yang ditangguhkan ini sampai diperbaiki. Teknik ini digunakan untuk meyakinkan bahwa kesalahan telah dikoreksi dan dikembalikan ke departemen PDE untuk pemrosesan lebih lanjut. Sama seperti error log, fail-fail yang ditangguhkan ini juga harus ditelaah secara reguler.

3. Laporan kesalahan guna mengidentifikasikan mengenai record-nya, data yang salah, dan sebab-sebabnya.

Laporan ini harus dikirimkan kepada departemen

pemakai untuk diperbaiki dan dikirimkan kembali

kepada departemen EDP untuk diproses.

PENGENDALIAN ATAS PEMROSESAN

Pengendalian atas pemrosesan (processing controls) adalah pengendalian yang dilaksanakan setelah data memasuki sistem dan program-program aplikasi mengolah data tersebut, yang bertujuan untuk memperoleh jaminan adanya pemrosesan data yang lengkap dan akurat ke dalam sistem serta untuk mencegah atau mendeteksi kesalahan sebagai berikut:



Kegagalan untuk memproses seluruh transaksi masukan atau memproses tidak sebagaimana mestinya (secara salah)



Memproses dan memutakhirkan fail yang salah



Memproses masukan yang tidak logis atau tidak wajar



Kehilangan atau distorsi data selama pemrosesan

Memelihara Keakuratan Data

Cara-cara berikut ini dapat digunakan untuk mempertahankan keakuratan data.



Batch control totals, dilakukan untuk mendeteksi adanya data yang hilang atau data yang tidak diproses. Jenis pengendalian ini meliputi batch totals, hash totals dan record count.



Run-to-run control totals, digunakan untuk melakukan verifikasi batch control totals dan run-to-run total.



Transaction log, digunakan mencatat semua informasi transaksi seperti fungsi, operator, waktu, identifikasi terminal dan nomor pengendalian transaksi.



Restart procedures setelah terjadinya shutdown.

Programmed Limit and Reasonableness Tests

Teknik yang dapat digunakan adalah:



Zero balancing check, digunakan untuk menyamakan saldo debet dan kredit, saldo buku tambahan dengan buku besarnya, jumlah perincian dengan jumlah yang dirinci, dan sejenisnya.



Crossfooting check, merupakan pengembangan pengendalian jumlah (total) yang terpisah untuk filed-field yang berkaitan, dan disertai penjumlahan ke samping (crossfooting) pada akhir pemrosesan. Sebagai contoh, dalam sistem aplikasi pembayaran gaji. Pada akhir pemrosesan, pembayaran gaji neto harus sama dengan gaji bruto dikurangi dengan pengurangan-pengurangan.



Overflow check, digunakan untuk menentukan apakah

besarnya hasil perhitungan pemrosesan melebihi besarnya

register yang dialokasikan untuk menyimpannya. Contoh,

apabila besarnya register adalah empat posisi dan hasil

perhitungan suatu perkalian adalah 41975, maka ada

kemungkinan akan disimpan sebagai 1975, dengan 1 angka

hilang.

Pengendalian Fail

Pengendalian fail (File control) dimaksudkan untuk mencegah pemrosesan terhadap fail yang tidak sesuai, mendeteksi kesalahan dalam manipulasi fail, dan menunjukkan kesalahan- kesalahan yang disebabkan oleh operator. Teknik-teknik yang dapat dilakukan antara lain adalah :



Menggunakan label eksternal terhadap pita, disk dan fail-fail kartu. Label-label ini harus diperiksa oleh operator untuk memastikan bahwa fail yang diproses adalah fail yang benar.



Dengan menggunakan program aplikasi untuk menguji header dan trailer label internal.



Teknik lock-out (dalam sistem on-line) untuk mencegah pemutakhiran data secara simultan oleh beberapa pemakai secara sekaligus. Jumlah rekord pada permulaan fail data harus disamakan dengan perubahan-perubahan yang dilakukan selama periode yang bersangkutan serta disamakan dengan saldo akhirnya. Selain itu juga harus dibuat laporan yang menunjukkan isi dari fail induk sebelum dan sesudah dilakukan perubahan.

Laporan ini harus ditelaah oleh pejabat penyelia

PENGENDALIAN ATAS KELUARAN

Pengendalian atas keluaran (output controls)

dimaksudkan untuk memverifikasi bahwa data yang diproses adalah lengkap, akurat dan didistribusikan kepada pihak-pihak yang sesuai. Yang termasuk dalam pengendalian ini antara lain adalah sebagai berikut :



Rekonsiliasi keluaran dengan pengendalian masukan dan pengolahan



Penelaahan dan pengujian hasil-hasil pemrosesan



Distribusi keluaran oleh control group kepada para pemakai



Pengawasan terhadap record

Rekonsiliasi Keluaran

Dengan melakukan rekonsiliasini dengan masukan

dan pengolahan akan diperoleh jaminan bahwa

masukan telah diproses dengan benar sehingga

hasilnyapun benar. Rekonsiliasini harus dilakukan

oleh control group dan departemen pemakai, baik

dengan menggunakan laporan rekonsiliasi yang telah

terprogram ataupun secara manual dengan

membandingkan jumlah-jumlah di dalam keluaran

dengan jumlah-jumlah pengendalian masukan (input

control totals).

Penelaahan dan Pengujian Hasil Pemrosesan

Termasuk dalam kategori pengendalian ini adalah:

 Penelaahan, penyelidikan dan pengendalian terhadap laporan-laporan tentang ketidakberesan yang terjadi yang biasanya dilakukan oleh control group.

 Membandingkan keluaran dengan dokumen asalnya;

 Daftar revisi fail-fail induk harus ditelaah secara

hati-hati, yang biasanya mencakup pencarian

terhadap pos-pos yang tidak biasa atau tidak

normal. Semua data yang salah harus tetap

tersimpan dalam fail sampai diperbaiki.

Distribusi Keluaran

Distribusi keluaran oleh control group kepada

para pemakai yang memperoleh otorisasi

secara tepat waktu dan hanya keluaran yang

diperlukan saja yang didistribusikan. Sampul

keluaran tersebut sebaiknya menyebutkan

identifikasi pemakainya guna menghindari

pemakaian oleh pihak-pihak yang tidak

berkepentingan. Tanggal penerimaan dan

nama penerima hendaknya dicatat secara

reguler setiap saat keluaran didistribusikan.

Record Retention

Pengawasan terhadap record (record

retention), yaitu menjaga jangka waktu

pencatatan tertentu untuk menjaga keamanan

keluaran, menghindari rekonstruksi yang

tidak perlu terhadap fail, mengurangi biaya

supplies dan bahan bagi departemen EDP,

serta untuk mengendalikan keluaran-keluaran

yang sudah tidak diperlukan lagi (laporan

yang sudah tidak dipakai lagi harus

dihancurkan).