Ahmad Abdul Muin
Ricard Soaduan
Roffi Aditya
Prisma Prasetyo
Tegar Pratama ps
Kelas : 4KA24
Fakultas Ilmu Komputer & Teknologi Informasi Universitas Gunadarma
2019
Pengendalian Aplikasi (Application Control)
Menurut Ruppel (2008, hal. 537-538) Pengendalian Aplikasi membantu memastikan kelengkapan dan keakuratan pemrosesan trans aksi, otorisasi, dan pemeriksaan edit validitas, pemeriksaan urutan numerik, dan tindak lanjutmanual dari laporan merupakan contoh dari Pengendalian Aplikasi.
Menurut Gondodiyoto (2007: 372), Pengendalian Aplikasi adalah sistem pengendalian intern pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan atau aplikasi tertentu (setiap aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda).
Pengendalian aplikasi diperlukan untuk mengurangi terjadinya risiko, atau jika risiko ternyata terjadi juga, hendaknya tingkat kerugiannya seminimal mungkin.
Pengendalian Aplikasi (Application Control) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan atau kegiatan aplikasi tertentu (karena setiap aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda-beda). Pengendalian aplikasi terdiri dari :
Pengendalian Batas-Batas (Boundary Control)
Pengendalian Input (Input Control)
Pengendalian Proses (Processing Control)
Pengendalian Komunikasi Aplikasi (Communication Control)
Penanggungjawab atau yang menentukan tipe pengendalian aplikasi ialah penanggungjawab teknis tim aplikasi yaitu desainer sistem atau sistem analisisnya. Unsur-unsur sistem pengendalian intern aplikasi ialah
:
PENGENDALIAN BATAS-BATAS (BOUNDARY CONTROL)
Pengendalian batas-batas sistem aplikasi / boundary control adalah interface antara users dengan sistem berbasis teknologi informasi. Tujuan utama Boundary Controls adalah antara lain :
Untuk mengenal identitas dan otentik atau tidaknya pemakai sistem, artinya suatu sistem yang didesain dengan baik seharusnya dapat mengidentifikasi dengan tepat siapa users tersebut, dan apakah identitas diri yang dipakainya otentik.
Untuk menjaga agar sumber daya sistem informasi digunakan oleh user dengan cara yang telah ditetapkan.
Contoh dari pengendalian batas :
Otoritas akses ke sistem aplikasi
Identitas dan otentisitas pengguna
PENGENDALIAN MASUKAN (INPUT CONTROL)
Pengendalian masukan (input control) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan peyalahgunaan. Input control ini merupakan pengendalian aplikasi yang penting karena input yang salah akan menyebabkan output yang juga akan keliru. Mekanisme masukan data input ke sistem dapat dikategorikan ke dalam dua cara yaitu :
Batch System (Delayed Processing Systems)
Online Transaction Processing System (Pada umumnya bersifat real time system)
Batch system
Dalam sistem ini, data diolah dengan satuan kelompok dokumen, dan delayed processing system (pengolahan bersifat tertunda). Contoh pengendalian input dengan sistem batch :
Data capturing
Batch data preparation
Batch data entry
Validation
Online Transaction Processing System
Pada sistem tersebut data masukan dientri dengan workstation/terminal atau jenis input device seperti ATM (automatic teller machine) dan POS (point of sales). Meskipun online tetapi bisa saja dengan memakai pola batch, tetapi biasanya online dikaitkan dengan real time system, artinya updating data di komputer bersamaan dengan terjadinya transaksi.
Contoh dari pengendalian input :
Otoritas dan validasi masukan
Transmisi dan konversi data
Penanganan kesalahan
PENGENDALIAN PROSES (PROCESSING CONTROL)
Pengendalian proses diperlukan dalam pengendalian intern utntuk mendeteksi terjadinya perubahan data yang sudah valid menjadi error karena kesalahan proses. Kesalahan yang paling mungkin terjadi adalah kesalahan logika program, salah rumus, salah urutan program, dan sebagainya. Contoh pengendalian proses antara lain :
Dokumentasi program dan tes secara lengkap
Source code dijadikan absolute code
Prosedur program change request yang formal
Count untuk read and write
Processing logic check
Run to run check
Inter subsystems check
File and program check
Audit trail linkage
Data reasonable test
Cross footing test
PENGENDALIAN KOMUNIKASI APLIKASI (COMMUNICATION CONTROL)
Pengendalian komunikasi aplikasi diperlukan untuk manajemen jaringan. Misalnya :
Cryptographic control
Pengaturan tentang digital signature
SIFAT-SIFAT PENGENDALIAN INTERNAL
Pengendalian internal digolongkan dalam preventive, detection dan corrective :
Preventive control, yaitu pengendalian internal yang dirancang dengan maksud untuk mengurangi kemungkinan atau mencegah dan menjaga jangan sampai terjadi kesalahan, kekeliruan, kelalaian dan juga error maupun penyalahgunaan (kecurangan, fraud).
Detection control, yaitu pengendalian yang didesain dengan tujuan agar apabila data direkam (dientry) atau dikonversi dari media sumber (media input) untuk ditransfer ke sistem komputer dapat dideteksi
apabila terjadi kesalahan (tidak sesuai dengan kriteria yang telah ditetapkan).
Corrective control, ialah pengendalian yang sifatnya jika terdapat data yang sebenarnya error tetapi tidak terdeteksi oleh program validasi, maka harus ada prosedur yang jelas tentang bagaimana melakukan perbaikan terhadap data yang salah, dengan maksud untuk mengurangi kemungkinan kerugian.
Pengendalian bersifat prevention objective
Manual book
Pelatihan
Lingkungan kerja
Bentuk layar
Pembatasan akses fisik
Otorisasi dengan password Pengendalian bersifat detection objective
Validasi kesesuaian kode entri dengan kode yang sudah tersimpan
Uji field (jenis data yang diinput)
Limit test
Check digit test
Pengendalian bersifat correction objective
Keying error diatasi dengan merekam ulang data
Source error datasi dengan klarifikasi dengan data sumber
AKTIVITAS PENGENDALIAN
Menurut Weygandt (2011), terdapat enam prinsip aktivitas pengendalian, yaitu :
Penetapan tanggung jawab
Pembagian tugas
Prosedur dokumentasi
Pengendalian fisik
Verifikasi internal yang dilakukan secara independen
Pengendalian sumber daya manusia
-
FUNGSI INTERNAL AUDITOR
Menurut Hunton et.al. dalam Basalamah (2011: 17), seorang auditor TI sebaiknya mampu melakukan pekerjaan-pekerjaan sebagai berikut:
Mengevaluasi pengendalian atas aplikasi-aplikasi tertentu, yang mencakup analisis terhadap risiko dan pengendalian atas aplikasi- aplikasi seperti ebusiness, sistem perencanaan sumber daya perusahaan.
Memberikan asersi (assurance) atas proses-proses tertentu, seperti audit dengan prosedur-prosedur tertentu yang disepakati bersama dengan auditee mengenai lingkup asersi.
Memberikan asersi atas aktifitas pengolahan data pihak ketiga dengan tujuan untuk memberikan asersi bagi pihak lain yang memerlukan informasi mengenai aktifitas pengendalian data yang dilakukan oleh pihak ketiga tersebut.
Pengujian penetrasi, yaitu upaya untuk mengakses sumber daya informasi guna menemukan kelemahan-kelemahan yang ada dalam pengolahan data tersebut.
Memberikan dukungan atas pekerjaan audit keuangan yang mencakup evaluasi atas risiko dan pengendalian TI yang dapat mempengaruhi kehandalan sistem pelaporan keuangan.
Mencari kecurangan yang berbasis TI, yaitu menginvestigasi catatan-catatan komputer dalam investigasi kecurangan.
Tujuan
Menurut Mulyadi (2002:178) tujuan pengendalian intern
terbagi atas dua yaitu:
MENJAGA KEKAYAAN PERUSAHAAN
Penggunaan kekayaan perusahaan hanya melalui sistem otorisasi yang telah ditetapkan,
Pertanggungjawaban kekayaan perusahaan yang dicatat dibandingkan dengan kekayaan yang sesungguhnya.
MENGECEK KETELITIAN DAN KEANDALAN DATA AKUNTANSI
Pelaksanaan transaksi melalui sistem otorisasi yang telah ditetapkan,
Pencatatan transaksi yang terjadi tercatat dengan benar di dalam catatan akuntansi perusahaan.
Contoh Aplikasi
Berdasarkan unsur-unsur yang terdapat dari pengendalian internal aplikasi diatas salah satu Contoh dari aplikasinya yaitu mesin ATM.
Ketika nasabah melakukan proses pengambilan uang di ATM, kemudian nasabah tersebut akan memasukkan kartu dan diminta PIN (password). Setelah memasukkan pin maka nasabah tersebut akan memasukkan nominal atau jumlah uang yang akan diambil, lalu ATM tersebut akan memproses permintaan nasabah dan memeriksa apakah saldo tersebut cukup sesuai dengan ketentuan bank.
Kesimpulan
Kesimpulan yang dapat diambil adalah:
Pengendalian Aplikasi membantu memastikan kelengkapan dan keakuratan pemrosesan transaksi, otorisasi, dan pemeriksaan edit validitas, pemeriksaan urutan numerik, dan tindak lanjut manual. Mengevaluasi pengendalian atas aplikasi-aplikasi tertentu, yang mencakup analisis terhadap risiko dan pengendalian atas aplikasi- aplikasi seperti e-business, sistem perencanaan sumber daya perusahaan.
Daftar Pustaka :
https://www.academia.edu/6935495/Pengendalian_Aplikasi
https://library.binus.ac.id/eColls/eThesisdoc/Bab2/2012-1-01325- KA%20Bab2001.pdf
https://repository.bsi.ac.id/index.php/unduh/item/1999/Sri_Wasiyanti_Ju rnal_Perspektif_September_2014_Ok-5.pdf
https://slideplayer.info/slide/12078601/
Tidak ada komentar:
Posting Komentar