Transcript
KOMPUTER AUDITKURNIA KHOLIS
LUTHFI WAINDIRAMOH AINUN NAJIB
MUHAMMAD RIZAL YUGASTORO
Pengendalian aplikasi
Pengendalian aplikasi berkaitan dengan pekerjaan-pekerjaan tertentu yang dilakukan oleh PDE (computerized).
Prinsip yang paling mendasar dari pengendalian aplikasi ini adalah bahwa kategori pengendalian ini harus berorientasi pada para pemakainya (user oriented). Hal ini disebabkan karena para pemakai harus mengendalikan masukan dan merekonsiliasikan keluaran dan masukan tersebut
Tujuan Pengendalian Aplikasi
1.setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali;2.setiap data transaksi berisi informasi yang lengkap dan akurat;3.setiap pemrosesan transaksi dilakukan dengan benar dan tepat (andal);4.hasil-hasil pemrosesan digunakan sesuai dengan maksudnya (efektifitas);5. aplikasi-aplikasi yang ada dapat berfungsi terus. (Basalamah (2011) )
Hal ini dimaksud untuk memberikan kepastian bahwa pencatatan, pengklasifikasian dan pengikhtisaran transaksi yang sah serta pemuktahiran fail-fail induk akan menghasilkan inforamsi yang akurat, lengkap dan tepat waktu. Pengendalian aplikasi ini seperti disebutkan sebelumnya meliputi : pengendalian atas masukan, pemrosesan, keluaran.
Macam Macam Pengendalian
Pengendalian masukan Pengendalian pemerosesan Pengendalian keluaran
A. PENGENDALIAN MASUKAN
Tujuan :1. Transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan komputer,2. Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya.3. Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali
secara tepat waktu,4. Transaksi dientri ke terminal yang semestinya,5. Data dientri ke periode akuntansi yang semestinya,6. Data yang dientri telah diklasifikasikan dengan benar dan pada nilai transaksi
yang valid,7. Data yang tidak valid tidak dientri pada saat transmisi,8. Transaksi tidak dientri lebih dari sekali,9. Data yang dientri tidak hilang selama masa transmisi berlangsung,10. Transaksi yang tidak berotorisasi tidak dientri selama transmisi berlangsung.
A. PENGENDALIAN MASUKAN
Kategori dasar dari masukan sistem PDE :a. jurnal-jurnal atas transaksi yang terjadi,
b. file maintenance transaction, misal : pengubahan harga dalam file induk,c. transaksi untuk mengetahui suatu informasi tertentu (inquiry transactions),d. transaksi perbaikan kesalahan.
(a) Input Authorization Control (b) Input Validation Control (c) Pengendalian Transmisi Data (d) Pengendalian Konversi Data (e) Pengendalian Penanganan Kesalahan
(a) Input Authorization Control
Pengendalian yang baik tidak memperbolehkan suatu transaksi diproses apabila transaksi tersebut tidak disertai dengan otorisasi dari pejabat yang berwenang. Dalam bisnis tertentu, tahap otorisasi ini berjenjang-jenjang sehingga diperoleh jaminan bahwa hanya data yang valid saja yang masuk ke dalam sistem. Selain itu sedapat mungkin dokumen-dokumen masukan mengandung bukti otorisasi dan harus telah ditelaah oleh control group. Pengendalian atas masukan ini dapat dilakukan secara manual ataupun secara terprogram melalui sistem online.
(a) Input Authorization Control
Jenis input authorization control adalah :(i) Prosedur-prosedur persetujuan;(ii) Prenumbered document;(iii) Penelaahan oleh Control Group,(iv) Transaction Log
(b) Input Validation Control
Pengendalian ini telah terprogram di dalam sistem dan dimaksudkan untuk memperoleh keyakinan bahwa semua data masukan adalah akurat, lengkap, dan memadai (logis). Dalam kaitannya dengan pengendalian menurut tujuannya, maka validasi masukan juga termasuk dalam “pengendalian detektif”.
Fungsi input validation control :(i) untuk mendeteksi kehilangan data,(ii) untuk menguji perhitungan matematis,(iii) untuk menjamin adanya pembukuan transaksi secara benar.
(b) Input Validation Control
Jenis input validation control :(i) Numeric and alphabetic check,(ii) Logic check,(iii) Sign check,(iv) Valid field size check,(v) Limit check,(vi) Valid code check,(vii) Range test,(viii) Sequence check,(ix) Check-digit verification,
(c) Pengendalian Transmisi Data Bertujuan untuk mencegah agar data yang akan diproses tersebut
tidak hilang, tidak ditambah, atau tidak diubah. Pengendalian transmisi data termasuk dalam pengendalian detektif.
Teknik pengendalian transmisi data : (i) Batches logging and tracking, (ii) Program-program aplikasi, (iii) Teknik-teknik verifikasi dalam transmisi on-line,
(d) Pengendalian Konversi Data
Konversi data adalah proses mengubah data dari sumber asalnya ke dalam bentuk yang dapat dibaca oleh mesin (machine readable form), misalnya dalam bentukpunched cards, pita magnetis, disk, ataupun bentuk-bentuk lainnya.
Teknik pengendalian konversi data : (i) Visual verification, (ii) Check digit, (iii) Batch control total, (iv) Hash totals.
(e) Pengendalian Penanganan Kesalahan
Transaksi-transaksi yang salah juga harus dikendalikan sehingga transaksi-transaksi semacam itu tidak diproses. Seluruh koreksi atas kesalahan yang terjadi yang dimasukkan ke dalam sistem harus mengikuti urut-urutan yang sama dengan prosedur-prosedur sebelum adanya kesalahan, yaitu otorisasi, verifikasi, dan sebagainya.
Pengendalian penanganan kesalahan mencakup :1. Identifikasi atas sebab-sebab penolakan serta penelaahan terhadap sebab-sebab
penolakan tersebut,2. Penelaahan dan persetujuan perbaikannya,3. Pemrosesan kembali (re-entry) sesegera mungkin ke dalam sistem.
B. PENGENDALIAN PENGOLAHAN
Menurut IAI, pengendalian atas pengolahan dimaksudkan untuk memperoleh jaminan yang memadai bahwa :Transaksi diolah sebagaimana mestinya oleh komputer,Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya,Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali secara tepat waktu.Sedangkan pengendalian pengolahan pada sistem yang on-line dimaksudkan untuk memperoleh jaminan yang memadai bahwa :Hasil perhitungan telah diprogram dengan benar,Logika yang digunakan dalam proses pengolahan adalah benar,File dan record yang digunakan dalam proses pengolahan adalah benar,Operator telah memasukkan data ke komputer console yang semestinya,Tabel yang digunakan selama proses pengolahan adalah benar,Selama proses pengolahan telah digunakan standar operasi (default) yang semestinya,Data yang tidak sah tidak digunakan dalam proses pengolahan,Proses pengolahan tidak menggunakan program dengan versi yang salah,Hasil penghitungan yang dilakukan secara otomatis oleh program adalah sesuai dengan kebijakan manajemen satuan usaha,Data masukan yang diolah adlah data yang berotorisasi.
Pengendalian Pengolahan
Dengan adanya pengendalian pengolahan maka pemrosesan data di dalam sistem akan lengkap, akurat, dan tidak mengandung kesalahan-kesalahan seperti :1.Transaksi gagal diproses , baik tidak seluruhnya diproses maupun memproses tidak sebagaimana mestinya,2.Transaksi yang diproses salah atau yang bukan seharusnya diproses,3.Transaksi yang diproses tidak logis atau tidak wajar,4.Transaksi yang diproses hilang atau terdistorsi.
Teknik Processing Controls
(a) Mempertahankan Keakuratan Data (i) Batch control totals, (ii) Run-to-run control totals, (iii) Transaction log, (iv) Fullback procedures, (v) Restart procedures, (vi) Recovery procedures,
(b) Programmed Limit and Reasonableness Test Dalam kaitannya dengan pengendalian menurut tujuannya,
maka programmed limit and reasonableness tests termasuk dalam jenis pengendalian detektif.
1. Zero balancing check,2. Crossfooting check,3. Overflow check,
(c) File Controls
File ControlsDalam kaitannya dengan pengendalian menurut tujuannya, maka file controlstermasuk dalam jenis pengendalian detektif.Tujuan :Fail-fail yang ada harus dikendalikan selain untuk tujuan pencegahan dari pemakaian oleh orang yang tidak mempunyai otorisasi juga untuk tujuan-tujuan pengendalian atas pengolahan sebagai berikut :Untuk mencegah pemrosesan terhadap fail yang tidak sesuai sehingga diperoleh kepastian (jaminan) bahwa apabila fail yang hendak diproses adalah fail piutang dagang maka hanya fail itu yang akan diproses, bukan fail hutang dagang,Untuk mendeteksi kesalahan dalam manupulasi fail,Untuk menunjukkan kesalahan-kesalahan yang disebabkan atau dibuat oleh operator.
Teknik-teknik File Controls : (i) Penggunaan label eksternal (ii) Penggunaan label internal, (iii) Teknik lock-out, (iv) Teknik rekonsiliasi,
C. PENGENDALIAN ATAS KELUARAN
Pengendalian atas keluaran (output controls) dimaksudkan untuk menetapkan bahwa data yang diproses adalah lengkap, akurat, dan didistribusikan kepada pihak-pihak yang berhak serta tepat waktu.1. TujuanMenurut IAI, pengendalian ini dimaksudkan untuk memberikan keyakinan yang memadai bahwa :1.Hasil pengolahan adalah cermat,2.Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapat otorisasi,3.Keluaran disediakan secara tepat waktu bagi karyawan yang telah mendapat otorisasi semestinya.4.Sementaraitu, output controls pada sistem on-line dimaksudkan untuk memberikan keyakinan bahwa :5.Keluaran yang diterima oleh satuan usaha adalah tepat dan lengkap,6.Keluaran yang diterima oleh satuan usaha diklasifikasikan dengan benar,7.Keluaran didistribusikan kepada pegawai yang mempunya otorisasi.
Teknik Ouput Controls
(i) Rekonsiliasi keluaran dnegan masukan dan pengolahan, (ii) Penelaahan dan pengujian hasil-hasil pemrosesan, (iii) Pendistribusian keluaran, (iv) Record Retention,
top related