download

INPUT
CONTROLS
Kerangka kerja pengendalian aplikasi
Chapter 11
Pendahuluan
 Saat audit, auditor harus melakukan
penilaian atas pengendalian
 Review dilakukan terkait dng sistem
aplikasi yg penting
 Pengendalian bertujuan menjamin
keakuratan kinerja sistem aplikasi
tertentupengendalian aplikasi
Pengendalian aplikasi dirinci dalam:
 INPUT CONTROLS
 Pengendalian data entry
 PROCESSING CONTROLS
 Pengendalian pengolahan data
 OUTPUT CONTROLS
 Pengendalian distribusi data
Tujuan audit:
 Menyakinkan bahwa prosedur data entry &
prosesnya telah memadai,khususnya: -tentang validasi input,
-pendeteksian lesalahan yang terjadi
-pengkoreksian kesalahan.
 Menyakinkan bahwa pihak yang berwenang
yg memperoleh output
 Menyakinkan telah ada audit trail yang
memadai
Data Input Methods
 Event
Keyboarding
Recording
Direct Reading
Direct Entry
PC
ATM
Touch
Screen
Input data Komputer :
 Menggunakan Source dokumen:
dokumen order penjualan, purchases
requisition, receiving report, invoices, check.
 Turnaround dokumen:
dokumen tagihan yg dikirim ke pelanggan dan
kembali ke perusahaan berbentuk
pembayaran
 Terminal On line terhubung dengan
Database perush, tiap transaksi di update
teller bank akses no. rek nasabah, saat
diinput, diikuti transaksisource document
Source Document Design
 Data perusahaan asset yang harus dijaga
 Data dimaintenance- dijaga- diatur –diakses
tiap saat
 Perusahaan harus tahu penyimpanan
komputerisasi dlm data
 Data SI diorganize, mudah pengambilan,
penyimpanan efisien
 Penyimpanan data pada PDE FILE dan
Database
Pengendalian data entry:
 Dirancang dengan memadai bahwa data
oleh PDE telah
- diotorisasi
- diidentifikasi
- dikonversi dalam format yang benar
- tidak rusak
- dapat ditambah- Dapat didublikasi atau
- dimodifikasi
Pengawasan aplikasi:
 Berhubungan dengan pengaturan akurasi dan
integrasi data yang diproses pada aplikasi
komputer
 Pengaturan berhubungan dengan input dataprogram dan output yang dihasilkan dari data
input menggunakan aplikasi tertentu
 Tujuan utama akurasi sistem input- data file
dan record transaksi
Yang masuk dalam pengawasan
aplikasi:
1.
2.
3.
4.
5.
6.
7.
Batch total
Pengawasan sumber data
Validasi data input
On line computer controls
File maintenance controls
Controls over the error
Pengawasan yang dideteksi
1. Batch Total



a.
b.
c.
d.
Batch total pada lingkungan sistem komputer
banyak digunakan karena jasa komputer bisa
diprogram untuk melakukan penjumlahan dan
cek total
Pada aplikasi proses batch  sumber dokumen
dikumpulkan dalam suatu entity selanjutnya
diproses pada periode tertentu
Pengendalian tipe batch total:
Financial Total/ Batch Total
Hash total
Record count
Line count
a. Financial Total/ Batch Total
 Pengendalian ini menjumlahkan nilai uang
suatu transaksi, bisa suatu volume/ frekuensi
transaksi atau suatu periode transaksi.
 Disebut juga batch toatal,
 Pengendalian ini menge check kelengkapan
data dan dapat mencegah terjadinya suatu
transaksi yg tdk diproses,
 Jumlah field yg mengandung nilai mata uang
 Misal total cash receipt, total sales.
b. Hash Total
 Pengendalian mirip dengan batch total,
 Perbedaan, bila dalam bacth total
menjumlahkan field yg tdk punya arti, spt no.
induk pegawai atau no. voice.
 Pengendalia ini juga untuk mengecek
kelengkapan data dan dapat mencegah
terjadinya suatu transaksi yg tidak diproses.
 Misalnya: penjumlahan field umumnya tidak
dijumlahkan, misal jumlah customer, jumlah
nomor identifikasi.
c. Record Count
 Penjumlahan jumlah dokumen yg di entry
ke komputer sistem,
 Pengendalian ini menguji kebenaran jumlah
transaksi yg diproses oleh sistem aplikasi
yang ada
 Pengendalian ini dapat mengurangi risiko
terdapatnya suatu transaksi yg tidak di entry
atau di entry ulang
d. Line Count
 Line total jumlah baris dari record yang
di entry, misalnya jumlah line item pada
purchase order.
2. Pengawasan Sumber Data
 Sumber data harus di check akurasinyavalidasinya dan kelengkapan data sebelum di
input ke komputer sistem
 Beberapa aktivitas pengawasan sumber data:
- Data diterima untuk diproses
- Ada pegawai yang berhak mengecek otorisasi
dengan control log untuk mencatat sumber
data transaksi, jumlah record, kontrol total
dan informasi yang relevan untuk input data.
Lanjutan….
 Pegawai juga dapat mengontrol tentang
perkembangan proses persiapan,
mengambil inisiatif proses persiapan data
untuk memenuhi jadwal, pengecekan
jumlah record dan pengawasan total.
Penginputan data selesai diteruskan
dengan inisiatif koreksi kesalahan
Data di entry dengan menggunakan Key
operated devices, akurasi proses mungkin
harus di cek menggunakan ke verification
Key Verification
 Dalam pengujian ini dilakukan re-keying data
yang telah dilakukan sebelumnya,
 Biasanya dilakukan oleh personil yang berbeda,
dan membandingkan hasilnya.
 Pengendalian ini memerlukan waktu dan tenaga
tambahan  sehingga diterapkan pada transaksi
yang penting saja.
 Jika terjadi kesalahan dalam memasukkan data,
maka koreksi dapat dilakukan dengan segera.
Cara pengecekan termurah adalah dengan
pengecekan pada hasil cetak sebelum diproses
lebih lanjut.
 Akurasi data dapat juga dicek dengan
menggunakan Self cheking digit
Self Checking Digit
 Dalam pengendalian ini suatu digit
tambahan yang merupakan suatu fungsi
algoritma dari digit lainnya ditambahkan
ke dalam suatu nomor identifikasi.
 Pengendalian ini dirancang untuk
mendeteksi adanya nomor identifikasi yang
slah atau palsu.
 Misalnya nomor ticket pesawat dalam
perusahaan penerbangan dan nomor check
dalam perbankan.
Lanjutan…
 Jika menggunakan formulir yang bernomor
urut, maka pengecekan terhadap nomor
urut sangat penting dan melaporkan setiap
kehilangan nomor karena setiap urutan
nomor mencerminkan urutan proses kerja
 Sequence Check
Validasi Data Input
 Error listing
Validasi data dalam SI seharusnya
menghasilkan suatu daftar error (error
listing) yang bersifat kumulatif, yaitu error
listing berisi kesalahan yang baru
ditemukan dan kesalahan sebelumnya
yang belum dikoreksi.
 Setiap error yang dilaporkan harus
diidentifikasi dan berisi antara lain tanggal
dan jam ditemukan.
Lanjutan…
 Tanggal dan jam  berfungsi sebagai alat
pengendalian untuk menelaah apabila terdapat
error yang sudah lama tapi tidak ditindak-lanjuti
perbaikan.
 Error yang belum diselesaikan sebaiknya
disimpan dalam susppence file, di mana hanya
petugas yang punya otoritas saja yang dapat
mengaksesnya.
 Pengecekan data dapat dilakukan pada saat data
sudah di entry dan di rekam pada media
pemyimpanan oleh sebuah program program ini
 Edit program atau Edit Check
Lanjutan…
 Edit Check merupakan program khusus
untuk melakukan kontrol terhadap proses
input data.
 Banyak program input data melakukan
validasi rutin dengan mengecek akurasi
data transaksi dengan membandingkan
dengan data sejenis pada master file.
 Kesalahan yang ter identifikasi oleh edit
program harus segera diperbaiki tanpa
harus menunda dan data yang sudah
diperbaiki segera disimpan ke dalam entry
nya.
Ada beberapa macam
Edit Check:
1. Sequence Check
 Pengujian apakah batch input data berada pada
urutan yang sesuai, berurutan dengan angka
(numerical) atau berurutan dengan huruf
(alphabetical). Apabila terdapat data ataui
transaksi yang tidak berurutan, sistem yang ada
dapat menginformasikan kepada operator melalui
layar monitor yang dirancang khusus untuk itu
2. Field Check
2. Field Check
 Memeriksa apakah field sudah sesuai
dengan tipe field yang diminta program,
sebagai contoh jika tipe field harus berisi
angka, maka filed check akan memeriksa
apakah field yang bersangkutan
mengandung isian selain angka, huruf atau
kosong. Format field dapat berupa numeric,
alphabet, data atau format lainnya.
3. Sign Check
 Memeriksa apakah sebuah field
mengandung isian yang tidak dibolehkan
misalnya field jumlah pada inventory tidak
boleh mengandung tanda kosong atau
negatif.
 Pengendalian ini memberikan jaminan
bahwa suatu field tertentu hanya akan
memiliki suatu tanda aritmetik teretntu.
Misalnya saja, jam kerja dalam suatu sistem
aplikasi penggajian akan selalu positip.
4. Validity Check
 Dengan pengendalian ini, sistem yang ada
dirancang untuk melakukan pengujian
bahwa suato nomor identifikasi atau kode
transaksi yang di entry adalah valid.
 Sistem yang ada akan membandingkan
data entry dengan suatu daftar data valid
yang telah ditetapkan.
 Misalny, dalam suatu aplikasi penggajian,
nomor induk pegawai yang dimasukkan
akan dibandingkan dengan nomor pegawai
yang berada dalam bagian kepegawaian
(i.e. master file) untuk menguji validitasnya.
Contoh lainnya:
 Jika kode transaksi yang harus di entry
adalah P untuk Payment, S untuk Sales,
maka validitasnya hanya akan memproses
data jika hanya kode-kode tersebut di entry.
5. Limit Check
Pengendalian ini membatasi data masukan
yang melebihi sautu nilai yang telah
ditetapkan terlebih dahulu.
Misalkan ….
Misalnya gaji pokok maksimum yang berlaku
dalam perusahaan adalah Rp. 10.000.000,00
Dengan menetapkan limit check untuk gaji
pokok sebesar Rp. 10.000.000,00 akan
dapat menghindari adanya kesalahan
input, baik dengan sengaja atau tidak,
berupa pemrosesan gaji pokok di atas
jumlah yang ditetapkan.
Contoh lain, field jumlah kredit pelanggan
hanya dibatasi Rp. 6.000.000,00, maka
limit check akan menolak setiap transaksi
yang melebihi jumlah tersebut.
6. Range Check
 Apabila dalam limit check ditetapkan suatu
batasan minimal atau maksimal, dalam range
check batasan maksimal dan minimal tersebut
keduanya ditetapkan. Data valid yang dapat
dimasukkan adalah data yang berada kisaran
(range) ke dua batasan. Sebagai contoh, bunga
kredit bank yang berlaku dalam suatu periode
adalah berkisar 9% dan 18%. Dengan
menerapkan pengendalian ini, maka bank dapat
menghindari adanya pemrosesan pemberian
kredit dengan bunga di bawah 9% atau di ats
18%
7. Redudant data check
 Pengendalian ini meminta user untuk
memasukkan tambahan data yang berfungsi
sebagai alat untuk mengecek kebenaran data
yang dimasukkan.
 Sebagai contoh, user atau operator diminta untuk
memasukkan tiga digits pertama nama pegawai,
untuk mengecek kebenaran nomor induk pegawai
yang telah dimasukkan.
 Walaupun nomor induk pegawai yang telah
dimasukkan telah benar, namun bila tiga huruf
pertama nama pegawai yang diminta ternyata
salah, maka sistem akan menolak pemrosesan.
8. Reasonable Test
 Pengendalian ini melakukan pengujian logic
atas hubungan suatu data dengan data
lainnya. Misalnya, pegawai yang bernama
Budi bekerja di bagian A dan B yang
didukung dengan timesheet, maka
reasonableness test dapat dirancang untuk
melakukan pengujian bahwa data gaji
pegawai tersebut juga berisi informasi gaji/
honor terkait. Pengendalian ini juga sering
dikaitkan dengan pengendalian limit check.
9. Echo Check
 Merupakan pengendalian input atas
transmisi data melalui jalur komunikasi.
Data yang diterima kembali ke terminal
user untuk membandingkan dengan data
yang diterima dalam rangka menguji
kebenarannya.
10. Completeness Check
 Pengendalian untuk menguji data masukkan
dalam rangka menguji apakah semua data
masukan yang ditetapkan telah dimasukkan.
Sistem yang ada akan menginformasikan
kepada user apabila terdapat data yang
belum dimasukkan atau dikirimkan.
11. Internal Header dan Trailer Label
 Pemakaian label internal di awal dan di
akhir suatu file data dapat mencegah
terjadinya pemrosesan/ pemasukkan data
yang salah. Fungsi pengendalian ini pada
dasarnya terletak pada tangan operator
untuk mengecek kebenaran label internal
yang ada, ini tidak akan berfungsi dengan
benar.
On line Computer Controls (Pengawasan
Data Entry on Line)
 Pengawasan terhadap akurasi dan
integrasi transaksi yang diinput ke sistem
melalui suatu terminal.
 Faktor yang paling penting dalam proses ini
adalah semua personel yang menginput
data dari on line terminal diberi nomor
sandi dan password tersendiri dan
aksesnya terhadap data terbatas hanya
pada proses input data.
 Untuk itu sistem harus bisa melakukan test
kompatibility terhadap setiap transaksi.
Penginputan data dengan cara
Prompting
 Dengan menggunakan prompting setiap
tampilan layar memintanya untuk input
data sesuai dengan tampilan dan user
menunggu respon dari sistem.
 Dengan kata lain, dengan pendekatan
dialog yaitu sistem yang ada akan
menunjukkan suatu seri pertanyaan
tentang data (field) yang harus diisi oleh
operator
Lanjutan…
Misalkan input data status seseorang, kawin, janda
atau belum kawin, maka sistem hanya merespon
ketiga jenis input tersebut.
Cara lain prompting,
 Dengan cara prompting, yaitu layar monitor
yang ada menunjukkan suatu set data yang
harus diisi, seperti suatu formulir pracetak
dalam suatu sistem manual. Sistem
kemudian melakukan pengecekan terhadap
kelengkapan isian data, apakah semua item
data yang diminta bisa terisi oleh operator
terminal.
Pada sistem di mana transaksi yang
dilakukan setiap hari dalam jumlah besar,
sistem perlu membuat transaction log.
 transaction log:
Untuk mencatat secar detail setiap
transaksi termasuk pencatatan waktu
tanggal, kode operator, dan urutan
pekerjaan yang dilakukan oleh operator.
Bisa digunakan untuk memperbaiki semua
kesalahan dan kerusakan mesin dan untuk
menyakinkan bahwa semua transaksi bisa
disimpan dengan benar.
File maintenance control /
Pengawasan File Maintenan
 Di desain untuk memastikan akurasi data dan
kelengkapan data yang disimpan di file master.
Pengawasan ini termasuk pengecekan pada
akurasi data, pelaporan, rekonsiliasi dengan data
eksternal, prosedur pengamanan file dan konversi
file.
 File master sering diperbaharui datanya, kondisi
ini perlu dibuatkan suatu field yang bisa
memberitahu kapan transaksi terakhir dilakukan.
Lanjutan…
•Untuk membantu mengidentifikasi setiap record di
master file perlu dibuatkan suatu field yang bisa
membertitahu kapan transaksi terakhir dilakukan.
 Dan ini akan dilakukan berubah dengan sendiri nya
setiap kali record tersebut diperbaiki / digunakan.
 Tehnik rekonsiliasi record pada master file digunakan
untuk mencocokan data yang ada di file master
dengan keadaan yang sebenarnya.
Misalnya: bagian penggajian harus selalu menghitung
jumlah pegawai setiap akan membayar gaji, jumlah ini
harus selalu dicocokan dengan file master.
Lanjutan..
•Tehnik Rekonsiliasi, digunakan pada
pencocokan jumlah saldo pelanggan dengan
jumlah piutang pada buku besar pembatu,
dengan total saldo piutang pada general ledger.
Di mana jumlah piutang pada general ledger
sama dengan total piutang pada subsidiary
ledger. Dapat juga digunakan untuk inventory
dan hutang
Control Over the Error
 Perbaikan dan prosedur perbaikan serta reentry data harus dijalankan dengan akurat,
 Koreksi pada input harus mengacu pada
validasi rutin yang sudah ada karena tingkat
kesalahan lebih tinggi dari pada transaksi
lainnya.
 Kesalahan yang ditemukan selama proses,
misalnya jumlah transaksi atau saldo yang
melebihi limit, harus diselidiki dan diperbaiki
dengan segera.
 Lanjutan..
•Teknik untuk mengontrol kesalahan proses
data adalah dengan memaintenan error log
untuk setiap kesalahan entry dibuat record
Tersendiri untuk nomor transaksi, tanggal
proses data, nama field di mana terjadi
kesalahan , dan jenis kesalahan. Ketika
perbaikan data telah dikerjakan dan data
yang benar sudah di entry, status dalam
error log berubah dari open menjadi closed
dan catatan mengenai re-entry dan
perbaikan data juga dimasukkan dalam error
log.
Pengawasan yang dideteksi
 Pengawasan terhadap hasil/ output yang dihasilkan
oleh sistem komputer merupakan salah satu
kategori kontrol aplikasi yang sangat perlu
dilaksanakan.
 Pengawasan ini dilakukan terhadap laporan,
dokumen, dan hasil cetak yang dilakukan personil
bagian pengawasan data dan pengguna output.
 Personel pengasan data harus mengontrol output
pada format yang cocok, pengecekan terhadap
total, apakah cocok dengan total input.
Lanjutan…
•Pengawasan output termasuk prosedur untuk
memperbaiki dan menyelidiki kesalahan yang
Diidentifikasi oleh edit program, batch total
check, source data control dan
pengawasan aplikasi lainnya.
Prosedur ini menjadi tanggung jawab
bagian penawasan data
Stop chapter 11
13
12
14