Sebuah aplikasi yang dibuat oleh pengembang sistem tentunya perlu memperhatikan aspek-aspek pengendalian internal yang diterapkan sehingga tetap dapat menjaga keandalan sistem yang berjalan pada sebuah organisasi tertentu. Bagaimanakah kriteria suatu aplikasi yang telah memenuhi aspek pengendalian internal tersebut perlu dipahami sebelum melakukan sebuah desain aplikasi.
Pengendalian aplikasi atau application control merupakan pengendalian dalam hal pekerjaan-pekerjaan yang dilakukan dalam suatu proses pengolahan data sehingga akan berhubungan dengan ketelitian dan kelengkapan data yang diproses melalui aplikasi tertentu. (Mulyadi 2001, 183)
Application control ini merupakan lingkup dari general control, sehingga apabila terjadi kelemahan dalam general control maka dapat berdampak terhadap berbagai jenis aplikasi yang telah dirancang dalam sebuah perusahaan. Application control dirancang khusus untuk memenuhi persyaratan pengendalian yang harus diterapkan pada aplikasi tertentu sehingga data hasil pemrosesan aplikasi tersebut mampu diyakini keandalannya.
1) Tujuan application control.
Tujuan pengendalian aplikasi menurut Anies S.M. Basalamah (2011, 197) adalah untuk memperoleh keyakinan bahwa:
a) setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali;
b) setiap data transaksi berisi informasi yang lengkap dan akurat;
c) setiap pemrosesan transaksi dilakukan dengan benar dan tepat;
d) hasil-hasil pemrosesan digunakan sesuai dengan maksudnya; dan
e) aplikasi-aplikasi yang ada dapat berfungsi secara berkesinambungan.
2) Klasifikasi application control.
Kategori pengendalian yang termasuk dalam klasifikasi Application control adalah sebagai berikut.
a) Pengendalian masukan
Pengendalian masukan merupakan pengendalian yang ditujukan kepada semua data yang akan di-entry apakah sudah diyakini kebenarannya, sah, lengkap, atau tidak terduplikasi. Pengendalian masukan ini sangat penting mengingat apabila terjadi kesalahan input data maka kesalahan tersebut tentunya akan terus berlanjut sampai tahap pemrosesan data dan hasil keluarannya pun tentu akan ikut menjadi salah (garbage in garbage out).
Pengendalian masukan ini menurut Anies S.M. Basalamah (2011, 198) memiliki beberapa jenis pengendalian sebagai berikut.
1. Pengendalian otorisasi masukan
Otorisasi dilakukan sebelum suatu data atau dokumen akan diproses. Pengendalian yang baik tidak memperbolehkan suatu data atau dokumen untuk diproses tanpa adanya otorisasi terlebih dahulu. Pengendalian otorisasi masukan ini sendiri memiliki beberapa jenis pengendalian yaitu:
a. prosedur-prosedur persetujuan yang menjelaskan bagamaimana dan oleh siapa data akan mulai di-entry;
b. formulir yang diberi nomor urut atau pra nomor sehingga dapat diminta pertanggungjawabannya apabila ada nomor yang hilang;
c. penelaahan oleh tim pengendali untuk mengidentifikasi transaksi yang diproses dalam bentuk batch; dan
d. sistem pengawasan pencatatan aktivitas untuk mengetahui frekuensi kesalahan yang terjadi maupun kejadian-kejadian yang tidak semestinya.
2. Pengendalian validasi masukan
Pengendalian ini merupakan pengendalian dalam program yang dibuat oleh manajemen sistem untuk memperoleh keyakinan bahwa semua data masukan adalah valid. Jenis pengendalian yang termasuk dalam kategori pengendalian validasi masukan adalah sebagai berikut.
a. numeric and alphabetic check
Pengendalian ini menetapkan suatu field tertentu apakah harus diisi dalam bentuk angka (numerik) atau huruf (alfabetis).
b. logic check
Pengendalian ini bertujuan untuk menguji atau membandingkan antara nilai suatu logic tertentu dengan Gambaran keadaan yang sebenarnya.
c. sign check
Pengendalian ini menguji apakah suatu field tertentu memiliki simbol atau tanda matematis yang sesuai baik positif atau negatif.
d. valid field size check
Pengendalian ini menguji apakah suatu field tertentu memiliki besaran tertentu misalnya suatu field harus berisikan enam digit karakter.
e. limit check
Pengujian ini menguji apakah suatu field berisi masukan data dalam besaran yang berada pada batas maksimum yang masih ditentukan.
f. valid code check
Pengendalian ini menguji apakah suatu transaksi masukan tertentu memiliki kode yang sama dengan yang ada di dalam daftar komputer.
g. range test
Pengujian ini menguji apakah suatu field berisi data dalam besaran yang berada pada kisaran batas minimum dan maksimum yang diperbolehkan.
h. sequence check
Pengendalian ini menguji urutan data yang dimasukkan pada field tertentu.
i. check-digit verification
Pengendalian ini dilakukan dengan menghitung suatu angka tertentu untuk memastikan bahwa nilai yang sebenarnya tidak diubah.
3. Pengendalian transmisi data
Pengendalian ini bertujuan untuk mencegah agar data yang akan diproses tidak hilang, tidak ditambah, dan tidak diubah sehingga keaslian data benar-benar masih tetap terjaga. Jenis pengendalian yang termasuk dalam kategori pengendalian transmisi data ini antara lain sebagai berikut.
a. Echo-check
Pengendalian yang dilakukan dengan mengirimkan data kembali ke user atau operator untuk dibandingkan dengan data aslinya sehingga user memperoleh keyakinan bahwa data telah diinput dengan benar..
b. Redundancy check
Pengendalian dilakukan dengan meminta user atau operator untuk memasukan sebagian dari data selain data yang telah ditransmisikan.
c. Completeness test
Pengujian ini dilakukan terhadap setiap transaksi untuk membuktikan bahwa semua data yang diperlukan telah dimasukkan.
4. Pengendalian konversi data
Pengendalian ini dilakukan dengan proses mengubah data dari sumber asalnya ke dalam bentuk yang dapat dibaca oleh mesin. Konversi data yang dilakukan tetap harus mempertahankan keaslian datanya. Jenis pengendalian yang termasuk dalam kategori pengendalian konversi data ini antara lain sebagai berikut.
a. Verifikasi fisik
Terminal komputer dapat dilengkapi dengan fasilitas umpan balik yang secara otomatis menunjukan suatu tanda yang dapat digunakan sebagai pengujian visual oleh user.
b. Penggunaan check digit
Penggunaan angka periksa berguna untuk memeriksa atau menguji validitas angka karena apabila terdapat angka yang tidak sesuai dengan angka asalnya maka akan dianggap sebagai angka yang salah.
c. Penggunaan batch control total
Penggunaan pengendalian ini dilakukan dengan membandingkan total batch keluaran dengan total batch semula untuk mengidentifikasi apabila terjadi perbedaan.
5. Pengendalian penanganan kesalahan
Pengendalian juga perlu dilakukan atas transaksi-transaksi yang salah supaya transaksi yang demikian tidak diproses. Jenis pengendalian ini antara lain sebagai berikut.
a. Error log
Pengendalian ini dilakukan dengan mencatat semua transaksi yang salah sehingga dapat diperbaiki sesegera mungkin.
b. Suspended file
Pengendalian ini berjalan dengan menunda pelaksanaan pemrosesan suatu file dimana kesalahan dalam filetersebut tetap berada di dalam filesampai selesai diperbaiki.
c. Laporan kesalahan
Laporan ini bertujuan untuk mengidentifikasi mengenai catatan yang ada, kesalahan dalam data, serta sebab-sebabnya.
b) Pengendalian proses
Pengendalian proses merupakan pengendalian yang ada pada setiap aplikasi yang terlah terprogram dengan berbagai program yang spesifik. Pengendalian ini berperan untuk meyakini apakah proses telah dilakukan secara benar, sesuai dengan instruksi, diproses hanya satu kali tanpa ada pemrosesan ganda, dan diproses secara tepat.
Pengendalian proses ini menurut Anies S.M. Basalamah (2011, 198) memiliki beberapa jenis pengendalian sebagai berikut.
1. Pemeliharaan ketepatan data
Pemeliharaan ketepatan data dapat dilakukan dengan cara berikut.
a. batch control total
Pengendalian ini dilakukan dengan membandingkan total batch keluaran dengan total batch semula untuk mengidentifikasi apabila terjadi perbedaan.
b. run-to-run control total
Pengendalian ini menggunakan jumlah dalam pengendalian keluaran yang berasal dari satu proses sebagai jumlah pengendalian masukan dalam proses berikutnya.
c. transaction log
Pengendalian ini akan mencatat segala aktivitas yang terjadi dalam pemrosesan komputer.
d. fallback procedures
Pengendalian ini bertujuan untuk mengumpulkan dan mengendalikan transaksi yang seharusnya telah diproses apabila sistem tetap beroperasi.
e. restart procedures
Pengendalian ini dimaksudkan untuk memulai pemakaian kembali sistem setelah dilakukan pemberhentian aktivitas sistem.
f. recovery procedures
Pengendalian ini digunakan untuk mengembalikan kondisi semula apabila terjadi kejadian yang tidak semestinya pada sistem.
2. Pengujian terprogram atas batasan dan memadainya pengolahan
Suatu program aplikasi biasanya telah dilengkapi dengan fitur untuk menguji kelengkapan, keakuratan, dan kelogisan data yang diproses. Para programmer telah mendesain sedemikian rupa agar program buatannya memiliki pengendalian yang mumpuni. Pengendalian-pengendalian yang terpasang dalam program-program tersebut di antaranya adalah sebagai berikut.
a. zero balancing check
Pengendalian ini dilakukan untuk membuktikan bahwa dua jumlah dalam pembukuan yang dilakukan mempunyai angka yang sama sehingga apabila kedua jumlah tersebut dikurangkan akan menghasilkan angka nol.
b. crossfooting check
Pengendalian ini bertujuan untuk meyakini apakah penjumlahan ke bawah (footing) sudah dilakukan dengan benar. Jumlah seluruh hasil penjumlahan ke samping harus sama dengan jumlah seluruh hasil penjumlahan ke bawah.
c. overflow check
Pengendalian ini digunakan untuk menentukan apakah besarnya hasil pemrosesan melebihi besarnya register yang dialokasikan untuk menyimpannya.
3. Pengendalian atas file
File-file yang ada harus dikendalikan dengan tujuan untuk pencegahan dari pemakaian oleh orang yang tidak punya otorisasi. Jenis pengendalian yang temasuk dalam pengendalian atas file ini antara lain:
a. penggunaan label eksternal untuk memudahkan pengguna dalam mengadministrasikan file;
b. penggunaan label internal yang hanya dapat dibaca oleh komputer dengan program atau aplikasi khusus; dan
c. teknik rekonsiliasi untuk menyamakan jumlah record pada permulaan file data dengan perubahan-perubahan yang telah dilakukan.
c) Pengendalian keluaran
Pengendalian keluaran merupakan pengendalian yang meyakini bahwa hasil pemrosesan data telah sah, lengkap, cermat, dan didistribusikan kepada pihak-pihak yang berhak. Jangan sampai informasi yang telah di-entrydan diolah dengan cermat datanya kemudian disajikan secara tidak tapat, tidak andal, dan tidak mutakhir penyajiannya.
Pengendalian keluaran ini menurut Anies S.M. Basalamah (2011, 198) memiliki beberapa jenis pengendalian sebagai berikut.
1. rekonsiliasi keluaran dengan masukan dan pengolahan
Pengendalian ini bertujuan untuk memperoleh jaminan bahwa masukan telah diproses dengan benar sehingga hasilnya juga benar. Rekonsiliasi dilakukan secara terprogram oleh komputer maupun secara manual dengan membandingkan jumlah keluaran dan jumlah masukan.
2. penelaahan dan pengujian hasil pengolahan
Laporan-laporan yang dihasilkan dari proses pengolahan data perlu ditelaah dan diuji kemudian dibandingkan dengan dokumen transaksi asalnya. Penelaahan juga dilakukan atas daftar revisi file-file induk.
3. pendistribusian keluaran
Keluaran hanya didistribusikan kepada para pemakai yang memiliki otorisasi secara tepat waktu. Pada hasil keluaran juga hendaknya mencantumkan siapa saja pihak yang memang punya otorisasi untuk memperoleh hasil keluaran itu sehingga pendistribusian dari keluaran dapat dilakukan secara tepat tanpa adanya pendistribusian yang sia-sia..
4. pengawasan terhadap catatan (record)
Pengawasan dilakukan dengan menjaga keamanan keluaran, menghindari perbaikan yang tidak material terhadap file, mengurangi biaya perlengkapan komputerisasi, dan mengendalikan keluaran-keluaran yang tidak diperlukan.
Tidak ada komentar:
Posting Komentar