Pengendalian
Aplikasi
Pendahuluan Pengendalian aplikasi dimaksudkan untuk memperoleh keyakinan bahwa pencatatan, pemrosesan, dan pelaporan transaksi telah diotorisasikan serta pemutakhiran (updating) fail induk (master file) dapat menghasilkan keluaran yang akurat, lengkap dan tepat waktu. Pengendalian aplikasi ini meliputi pengendalian atas masukan, pemrosesan dan keluaran
KATAGORI, DAN TUJUAN PENGENDALIAN APLIKASI
Katagori dan Jenis Setiap data transaksi berisi informasi yang lengkap dan akurat
INPUT
PROCESS
OUTPUT
G O A L S
Setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali Setiap pemrosesan transaksi dilakukan dengan benar dan tepat Hasil-hasil pemrosesan digunakan sesuai dengan maksudnya Aplikasi-aplikasi yang ada dapat berfungsi terus
•Validasi Masukan •Transmisi Data
• Programmed Limit and Reasonableness Tests
Otorisasi Masukan
INPUT
PROCESS
Katagori dan Jenis
•Distribusi Keluaran
•Pengendalian Fail
OUTPUT •Record Retention
•Konversi Data
•Penanganan Kesalahan
• Memelihara Ketepatan Data
•Rekonsiliasi Keluaran •Penelaahan dan Pengujian Hasil
KATAGORI, JENIS DAN TUJUAN PENGENDALIAN APLIKASI
Setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali
G O A L S
Setiap data transaksi berisi informasi yang lengkap dan akurat Setiap pemrosesan transaksi dilakukan dengan benar dan tepat Hasil-hasil pemrosesan digunakan sesuai dengan maksudnya Aplikasi-aplikasi yang ada dapat berfungsi terus
Tujuan
PENGENDALIAN ATAS MASUKAN Pengendalian atas masukan (input controls) adalah pengendalain untuk menjamin bahwa data yang diterima untuk diproses tidak mengandung kesalahan, lengkap, ada otorisasinya; dalam bentuk yang dapat dibaca oleh mesin (machine-readable form); diidentifikasikan; captured (dicatat dalam dokumen dasar); dan diserahkan (transmitted) untuk diproses
Pengendalian Otorisasi Masukan Pengendalian ini digunakan untuk menjamin bahwa hanya data yang ada otorisasinya saja yang dapat diproses dalam sistem komputer. Praktik yang biasa dilakukan untuk otorisasi ini a.l. dalam hal syarat kredit, harga, diskon, komisi, jam lembur, dll. Otorisasi dapat dilakukan secara manual atau secara on-line. Dalam sistem on-line otorisasi dilakukan pada waktu data dimasukkan dalam sistem
Pengendalian Otorisasi Masukan Jenis-jenis pengendalian yang termasuk dalam authorization control ini adalah sebagai berikut :
input
1. Prosedur persetujuan, yang menjelaskan mengenai bagaimana dan oleh siapa data akan dimasukkan dalam dokumen masukan. Prosedur ini meliputi:
Bukti otorisasi seperti tanda tangan atau lainnya harus di-review oleh control group. Dalam sistem on-line, otorisasi sering ditunjukkan dengan digunakannya password dan Tabel Otorisasi. Transaksi-transaksi yang telah dikelompok-kelompokkan (batch) disetujui sebelum diproses Transaksi pemeliharaan fail disetujui oleh penyelia di tempat asal mula transaksi tersebut dibuat Batasan-batasan mengenai persetujuan terhadap transaksi-transaksi tertentu seperti misalnya jumlah kredit maksimum kepada pelanggan.
Pengendalian Otorisasi Masukan 2. Formulir yang diberi nomor urut (pra nomor). Urut-urutan formulir tersebut akan diuji selama pemrosesan berlangsung. Apabila terjadi formulir yang tidak urut (hilang), maka hal tersebut harus ditelaah oleh pejabat yang berwenang di departemen asal formulir tersebut dihasilkan 3. Penelaahan oleh control group, seperti misalnya transaksi yang diproses dalam bentuk batch harus ditelaah terlebih dahulu oleh control group. 4. Sistem pengawasan pencatatan aktivitas (Transaction log), dimana semua aktivitas dalam terminal tercatat dalam transaction log. Dari penelaahan atas log ini dapat diketahui frekuensi kesalahan dalam terminal serta adanya kejadian-kejadian lainnya yang tidak sebagaimana mestinya.
Pengendalian Konversi Konversi data adalah proses mengubah data dari sumber asalnya ke dalam bentuk yang dapat dibaca oleh mesin, baik dalam bentuk punched cards, pita magnetis, disk, atau disket. Teknik-teknik pengendalian dalam konversi data ini antara lain adalah sebagai berikut : 1. Visual verification, dimana departemen pemakai harus menelaah atau secara visual melakukan verifikasi terhadap transaksi pada waktu dikelompokkan (batched).
Pengendalian Konversi
3. Penggunaan check digit guna menguji validitas angka. Apabila angka tersebut tidak sesuai dengan angka asalnya, maka nomor angka akun yang diproses tersebut akan dimunculkan sebagai hal yang salah. 4. Penggunaan batch control total, yang terdiri dari (a) batch totals (seperti niai total piutang dan sebagainya), (b) hash totals, seperti total nomor-nomor pelanggan, ataupun (c) jumlah transaksi yang diproses.
Pengendalian Transmisi Data Pengendalian Transmisi data ini dimaksudkan untuk mencegah data agar tidak hilang ditambah atau diubah. Pengendalian ini harus diadakan baik di dalam departemen pemakai, control group ataupun departemen EDP. Teknik-teknik yang digunakan : 1.Batches logging and tracking. Pengendalian ini mencakup penghitungan batch contol totals, penggunaan nomor urut batch, dan nomor lembar transmisi. 2.Batch control dan run-to-run total. Pengendalian ini digunakan untuk melakukan verifikasi batch control totals dan run-to-run total. Pengendalian total run-to-run menggunakan jumlah-jumlah (total) dalam pengendalian keluaran yang berasal dari satu proses sebagai jumlah-jumlah (total) pengendalian masukan dalam pemrosesan berikutnya.
Pengendalian Transmisi Data 3. Teknik-teknik verifikasi dalam transmisi on-line. Yang termasuk dalam pengendalian ini adalah:
Echo-check (closed loop verification), yaitu data yang diketik di keyboard akan ditampilkan (echo) pada layar terminal sehingga operator dapat mengecek kebenarannya. Matching check, dilakukan dengan membandingkan kode/data pada saat dientri dengan kode pada file tertentu (umumnya table look up file). Bila kode tida match berarti kemungkinan kode tersebut salah atau memang tidak ada dalam master file. Pengujian kelengkapan data (completeness test) terhadap setiap transaksi guna melakukan verifikasi bahwa semua data yang dikehendaki telah dimasukkan.
Input Validation Control Pengendalian ini telah terprogram di dalam sistem, dan dimaksudkan untuk memperoleh keyakinan bahwa semua data masukan adalah akurat, lengkap dan logis. Jenis pengendalian ini memilki fungsi untuk : (a) mendeteksi kehilangan data, (b) menguji perhitungan matematis, dan (c) menjamin adanya pembukuan transaksi secara benar. Yang termasuk dalam pengendalian ini antara lain adalah sebagai berikut : 1. Numeric and Alphabetic Check. Pengendalian ini menetapkan bahwa field tertentu misalnya harus numerik sedangkan field lainnya harus alfabetis.
2. Logic Check. Pengendalian ini dibuat untuk menilai atau membandingkan suatu lojik tertentu dengan keadaan data yang sebenarnya. Sebagai contoh bila data seorang pegawai adalah mempunyai anak, maka status perkawinannya seharusnya “kawin” atau “duda” (perlu diteliti ulang bila isinya “bujangan”).
Input Validation Control 3. Sign check. Hampir sama dengan logic check, sign check membandingkan apakah suatu angka dalam filed tertentu harus positif (atau harus didebet) dan angka lainnya harus negatif (atau harus dikredit). Sebagai contoh saldo persediaan, harus positif. 4. Valid field size check. Pengujian ini menyerupai sign check, hanya saja bukan berisi tanda positif atau negatif, melainkan besarnya field tertentu. Sebagai contoh misalnya nomor induk pegawai negeri adalah 9 dijit. Dengan pengendalian ini maka apabila seorang pemakai komputer memasukkan NIP yang tidak terdiri dari 9 dijit maka hal ini akan dinyatakan salah oleh komputer yang bersangkutan.
Input Validation Control 5. Limit check. Pengendalian ini menguji apakah suatu field transaksi masukan tertentu berada dalam batasan tertentu yang sebelumnya telah ditetapkan. Sebagai contoh, jumlah hari perjalanan dinas seorang pejabat selama satu bulan tertentu tidak boleh melebihi 25 hari. Sistem ATM dapat menggunakan metode pengendalian ini apabila ada pembatasan pengambilan melalui ATM, misalnya tidak boleh melebihi Rp 5.000.000,- pada setiap kali pengambilan. 6. Valid code check. Pengendalian ini menguji apakah suatu transaksi masukan tertentu memiliki kode yang sama dengan yang dada di dalam daftar komputer yang bersangkutan. Kode ini bisa berupa nomor akun, kata sandi, nomor pekerjaan, dan sebagainya. Sistem ATM menggunakan metode ini untuk menentukan apakah seorang nasabah berhak menggunakan mesin tersebut. 7. Sequence check. Pengendalian ini menguji urut-urutan suatu filed masukan tertentu. Pengendalian ini dapat mengurutkan apakah order penjualan berurutan ataukah ada yang hilang.
Pengendalian Penanganan Kesalahan Pengendalian ini bertujuan untuk mencegah pemasukan data transaksi yang salah. Pengendalian atas transaksi-transaksi yang salah (ditolak) harus mencakup: (a) identifikasi atas sebab-sebab penolakan, (b) penelaahan terhadap sebab-sebabnya, (c) penelaahan dan persetujuan perbaikannya, serta (d) memasukkan kembali (reentry) sesegera mungkin ke dalam sistem. Yang termasuk dalam pengendalian ini antara lain adalah sebagai berikut : 1. Error log. Contol group membuat pencatatan semua data masukan yang ditolak, menyelidiki dan memperbaiki kesalahan tersebut dalam jangka waktu yang tidak terlalu lama. Error log ini harus ditelaah secara reguler.
Pengendalian Penanganan Kesalahan 2. Suspended file. Kesalahan-kesalahan yang dideteksi oleh batch balancing dan pengujian-pengujian program dicatat di fail-fail yang ditangguhkan (Suspended file) dalam bentuk bahasa mesin, beserta dengan jumlahnya. Kesalahan tersebut akan tetap didalam fail yang ditangguhkan ini sampai diperbaiki. Teknik ini digunakan untuk meyakinkan bahwa kesalahan telah dikoreksi dan dikembalikan ke departemen PDE untuk pemrosesan lebih lanjut. Sama seperti error log, fail-fail yang ditangguhkan ini juga harus ditelaah secara reguler. 3. Laporan kesalahan guna mengidentifikasikan mengenai record-nya, data yang salah, dan sebab-sebabnya. Laporan ini harus dikirimkan kepada departemen pemakai untuk diperbaiki dan dikirimkan kembali kepada departemen EDP untuk diproses.
PENGENDALIAN ATAS PEMROSESAN Pengendalian atas pemrosesan (processing controls) adalah pengendalian yang dilaksanakan setelah data memasuki sistem dan program-program aplikasi mengolah data tersebut, yang bertujuan untuk memperoleh jaminan adanya pemrosesan data yang lengkap dan akurat ke dalam sistem serta untuk mencegah atau mendeteksi kesalahan sebagai berikut:
Kegagalan untuk memproses seluruh transaksi masukan atau memproses tidak sebagaimana mestinya (secara salah) Memproses dan memutakhirkan fail yang salah Memproses masukan yang tidak logis atau tidak wajar Kehilangan atau distorsi data selama pemrosesan
Memelihara Keakuratan Data Cara-cara berikut ini dapat digunakan mempertahankan keakuratan data.
untuk
Batch control totals, dilakukan untuk mendeteksi adanya data yang hilang atau data yang tidak diproses. Jenis pengendalian ini meliputi batch totals, hash totals dan record count. Run-to-run control totals, digunakan untuk melakukan verifikasi batch control totals dan run-to-run total. Transaction log, digunakan mencatat semua informasi transaksi seperti fungsi, operator, waktu, identifikasi terminal dan nomor pengendalian transaksi. Restart procedures setelah terjadinya shutdown.
Programmed Limit and Reasonableness Tests Teknik yang dapat digunakan adalah: Zero balancing check, digunakan untuk menyamakan saldo debet dan kredit, saldo buku tambahan dengan buku besarnya, jumlah perincian dengan jumlah yang dirinci, dan sejenisnya. Crossfooting check, merupakan pengembangan pengendalian jumlah (total) yang terpisah untuk filed-field yang berkaitan, dan disertai penjumlahan ke samping (crossfooting) pada akhir pemrosesan. Sebagai contoh, dalam sistem aplikasi pembayaran gaji. Pada akhir pemrosesan, pembayaran gaji neto harus sama dengan gaji bruto dikurangi dengan pengurangan-pengurangan. Overflow check, digunakan untuk menentukan apakah besarnya hasil perhitungan pemrosesan melebihi besarnya register yang dialokasikan untuk menyimpannya. Contoh, apabila besarnya register adalah empat posisi dan hasil perhitungan suatu perkalian adalah 41975, maka ada kemungkinan akan disimpan sebagai 1975, dengan 1 angka hilang.
Pengendalian Fail Pengendalian fail (File control) dimaksudkan untuk mencegah pemrosesan terhadap fail yang tidak sesuai, mendeteksi kesalahan dalam manipulasi fail, dan menunjukkan kesalahankesalahan yang disebabkan oleh operator. Teknik-teknik yang dapat dilakukan antara lain adalah : Menggunakan label eksternal terhadap pita, disk dan fail-fail
kartu. Label-label ini harus diperiksa oleh operator untuk memastikan bahwa fail yang diproses adalah fail yang benar. Dengan menggunakan program aplikasi untuk menguji header dan trailer label internal. Teknik lock-out (dalam sistem on-line) untuk mencegah pemutakhiran data secara simultan oleh beberapa pemakai secara sekaligus. Jumlah rekord pada permulaan fail data harus disamakan dengan perubahan-perubahan yang dilakukan selama periode yang bersangkutan serta disamakan dengan saldo akhirnya. Selain itu juga harus dibuat laporan yang menunjukkan isi dari fail induk sebelum dan sesudah dilakukan perubahan. Laporan ini harus ditelaah oleh pejabat penyelia
PENGENDALIAN ATAS KELUARAN Pengendalian atas keluaran (output controls) dimaksudkan untuk memverifikasi bahwa data yang diproses adalah lengkap, akurat dan didistribusikan kepada pihak-pihak yang sesuai. Yang termasuk dalam pengendalian ini antara lain adalah sebagai berikut : Rekonsiliasi keluaran dengan pengendalian masukan dan
pengolahan Penelaahan dan pengujian hasil-hasil pemrosesan Distribusi keluaran oleh control group kepada para pemakai Pengawasan terhadap record
Rekonsiliasi Keluaran Dengan melakukan rekonsiliasini dengan masukan dan pengolahan akan diperoleh jaminan bahwa masukan telah diproses dengan benar sehingga hasilnyapun benar. Rekonsiliasini harus dilakukan oleh control group dan departemen pemakai, baik dengan menggunakan laporan rekonsiliasi yang telah terprogram ataupun secara manual dengan membandingkan jumlah-jumlah di dalam keluaran dengan jumlah-jumlah pengendalian masukan (input control totals).
Penelaahan dan Pengujian Hasil Pemrosesan Termasuk dalam kategori pengendalian ini adalah: Penelaahan, penyelidikan dan pengendalian terhadap laporan-laporan tentang ketidakberesan yang terjadi yang biasanya dilakukan oleh control group. Membandingkan keluaran dengan dokumen asalnya; Daftar revisi fail-fail induk harus ditelaah secara hati-hati, yang biasanya mencakup pencarian terhadap pos-pos yang tidak biasa atau tidak normal. Semua data yang salah harus tetap tersimpan dalam fail sampai diperbaiki.
Distribusi Keluaran Distribusi keluaran oleh control group kepada para pemakai yang memperoleh otorisasi secara tepat waktu dan hanya keluaran yang diperlukan saja yang didistribusikan. Sampul keluaran tersebut sebaiknya menyebutkan identifikasi pemakainya guna menghindari pemakaian oleh pihak-pihak yang tidak berkepentingan. Tanggal penerimaan dan nama penerima hendaknya dicatat secara reguler setiap saat keluaran didistribusikan.
Record Retention Pengawasan terhadap record (record retention), yaitu menjaga jangka waktu pencatatan tertentu untuk menjaga keamanan keluaran, menghindari rekonstruksi yang tidak perlu terhadap fail, mengurangi biaya supplies dan bahan bagi departemen EDP, serta untuk mengendalikan keluaran-keluaran yang sudah tidak diperlukan lagi (laporan yang sudah tidak dipakai lagi harus dihancurkan).