pengendalian aplikasi - gunadarma...
TRANSCRIPT
Pengendalian
Aplikasi
Pendahuluan
Pengendalian aplikasi dimaksudkan untuk
memperoleh keyakinan bahwa pencatatan,
pemrosesan, dan pelaporan transaksi telah
diotorisasikan serta pemutakhiran (updating)
fail induk (master file) dapat menghasilkan
keluaran yang akurat, lengkap dan tepat
waktu. Pengendalian aplikasi ini meliputi
pengendalian atas masukan, pemrosesan
dan keluaran
KATAGORI, DAN TUJUAN PENGENDALIAN APLIKASI
PROCESSINPUT OUTPUT
Setiap transaksi telah
diproses dengan lengkap
dan hanya diproses satu kali
Setiap data transaksi berisi
informasi yang lengkap dan
akurat
Setiap pemrosesan
transaksi dilakukan dengan
benar dan tepat
Hasil-hasil pemrosesan
digunakan sesuai dengan
maksudnya
Aplikasi-aplikasi yang
ada dapat berfungsi
terus
Katagori dan Jenis
G
O
A
L
S
KATAGORI, JENIS DAN TUJUAN PENGENDALIAN APLIKASI
PROCESSINPUT OUTPUT
Setiap transaksi telah
diproses dengan lengkap
dan hanya diproses satu kali
Setiap data transaksi berisi
informasi yang lengkap dan
akurat
Setiap pemrosesan
transaksi dilakukan dengan
benar dan tepat
Hasil-hasil pemrosesan
digunakan sesuai dengan
maksudnya
Aplikasi-aplikasi yang
ada dapat berfungsi
terus
Otorisasi
Masukan
•Konvers
i Data
•Tra
nsm
isi D
ata
•Valid
asi M
asuka
n
•Pena
nga
nan
Kesala
ha
n
• Programmed Limit
and Reasonableness
Tests
• Memelihara Ketepatan
Data
•Pengendalian Fail
Katagori dan Jenis
G
O
A
L
S
•Rekon
sili
asi K
elu
ara
n
•Pene
laah
an d
an
Peng
ujia
n H
asil
•Dis
tribusi K
elu
ara
n
•Record
Rete
ntio
n
Tujuan
PENGENDALIAN ATAS MASUKAN
Pengendalian atas masukan (input controls) adalah
pengendalain untuk menjamin bahwa data yang
diterima untuk diproses tidak mengandung kesalahan,
lengkap, ada otorisasinya; dalam bentuk yang dapat
dibaca oleh mesin (machine-readable form);
diidentifikasikan; captured (dicatat dalam dokumen
dasar); dan diserahkan (transmitted) untuk diproses
Pengendalian Otorisasi Masukan
Pengendalian ini digunakan untuk menjamin
bahwa hanya data yang ada otorisasinya saja
yang dapat diproses dalam sistem komputer.
Praktik yang biasa dilakukan untuk otorisasi
ini a.l. dalam hal syarat kredit, harga, diskon,
komisi, jam lembur, dll.
Otorisasi dapat dilakukan secara manual atau
secara on-line. Dalam sistem on-line otorisasi
dilakukan pada waktu data dimasukkan dalam
sistem
Pengendalian Otorisasi Masukan
Jenis-jenis pengendalian yang termasuk dalam input
authorization control ini adalah sebagai berikut :
1. Prosedur persetujuan, yang menjelaskan mengenai bagaimana dan
oleh siapa data akan dimasukkan dalam dokumen masukan.
Prosedur ini meliputi:
Bukti otorisasi seperti tanda tangan atau lainnya harus di-review
oleh control group.
Dalam sistem on-line, otorisasi sering ditunjukkan dengan
digunakannya password dan Tabel Otorisasi.
Transaksi-transaksi yang telah dikelompok-kelompokkan (batch)
disetujui sebelum diproses
Transaksi pemeliharaan fail disetujui oleh penyelia di tempat asal
mula transaksi tersebut dibuat
Batasan-batasan mengenai persetujuan terhadap transaksi-transaksi
tertentu seperti misalnya jumlah kredit maksimum kepada
pelanggan.
Pengendalian Otorisasi Masukan
2. Formulir yang diberi nomor urut (pra nomor). Urut-urutanformulir tersebut akan diuji selama pemrosesanberlangsung. Apabila terjadi formulir yang tidak urut(hilang), maka hal tersebut harus ditelaah oleh pejabatyang berwenang di departemen asal formulir tersebutdihasilkan
3. Penelaahan oleh control group, seperti misalnya transaksiyang diproses dalam bentuk batch harus ditelaah terlebihdahulu oleh control group.
4. Sistem pengawasan pencatatan aktivitas (Transaction log),dimana semua aktivitas dalam terminal tercatat dalamtransaction log. Dari penelaahan atas log ini dapatdiketahui frekuensi kesalahan dalam terminal serta adanyakejadian-kejadian lainnya yang tidak sebagaimanamestinya.
Pengendalian Konversi
Konversi data adalah proses mengubah datadari sumber asalnya ke dalam bentuk yangdapat dibaca oleh mesin, baik dalam bentukpunched cards, pita magnetis, disk, ataudisket. Teknik-teknik pengendalian dalamkonversi data ini antara lain adalah sebagaiberikut :
1. Visual verification, dimana departemen pemakaiharus menelaah atau secara visual melakukanverifikasi terhadap transaksi pada waktudikelompokkan (batched).
Pengendalian Konversi
3. Penggunaan check digit guna menguji validitas
angka. Apabila angka tersebut tidak sesuai
dengan angka asalnya, maka nomor angka
akun yang diproses tersebut akan dimunculkan
sebagai hal yang salah.
4. Penggunaan batch control total, yang terdiri
dari (a) batch totals (seperti niai total piutang
dan sebagainya), (b) hash totals, seperti total
nomor-nomor pelanggan, ataupun (c) jumlah
transaksi yang diproses.
Pengendalian Transmisi Data
Pengendalian Transmisi data ini dimaksudkan untukmencegah data agar tidak hilang ditambah ataudiubah. Pengendalian ini harus diadakan baik didalam departemen pemakai, control group ataupundepartemen EDP. Teknik-teknik yang digunakan :
1.Batches logging and tracking. Pengendalian ini mencakuppenghitungan batch contol totals, penggunaan nomor urutbatch, dan nomor lembar transmisi.
2.Batch control dan run-to-run total. Pengendalian inidigunakan untuk melakukan verifikasi batch control totalsdan run-to-run total. Pengendalian total run-to-runmenggunakan jumlah-jumlah (total) dalam pengendaliankeluaran yang berasal dari satu proses sebagai jumlah-jumlah(total) pengendalian masukan dalam pemrosesan berikutnya.
Pengendalian Transmisi Data
3. Teknik-teknik verifikasi dalam transmisi on-line. Yang
termasuk dalam pengendalian ini adalah:
Echo-check (closed loop verification), yaitu data yang
diketik di keyboard akan ditampilkan (echo) pada layar
terminal sehingga operator dapat mengecek
kebenarannya.
Matching check, dilakukan dengan membandingkan
kode/data pada saat dientri dengan kode pada file tertentu
(umumnya table look up file). Bila kode tida match berarti
kemungkinan kode tersebut salah atau memang tidak ada
dalam master file.
Pengujian kelengkapan data (completeness test) terhadap
setiap transaksi guna melakukan verifikasi bahwa semua
data yang dikehendaki telah dimasukkan.
Input Validation Control
Pengendalian ini telah terprogram di dalam sistem, dan
dimaksudkan untuk memperoleh keyakinan bahwa semua data
masukan adalah akurat, lengkap dan logis. Jenis pengendalian
ini memilki fungsi untuk : (a) mendeteksi kehilangan data, (b)
menguji perhitungan matematis, dan (c) menjamin adanya
pembukuan transaksi secara benar. Yang termasuk dalam
pengendalian ini antara lain adalah sebagai berikut :
1. Numeric and Alphabetic Check. Pengendalian ini menetapkan
bahwa field tertentu misalnya harus numerik sedangkan field
lainnya harus alfabetis.
2. Logic Check. Pengendalian ini dibuat untuk menilai atau
membandingkan suatu lojik tertentu dengan keadaan data yang
sebenarnya. Sebagai contoh bila data seorang pegawai adalah
mempunyai anak, maka status perkawinannya seharusnya
“kawin” atau “duda” (perlu diteliti ulang bila isinya “bujangan”).
Input Validation Control
3. Sign check. Hampir sama dengan logic check, sign
check membandingkan apakah suatu angka dalam filed
tertentu harus positif (atau harus didebet) dan angka
lainnya harus negatif (atau harus dikredit). Sebagai
contoh saldo persediaan, harus positif.
4. Valid field size check. Pengujian ini menyerupai sign
check, hanya saja bukan berisi tanda positif atau negatif,
melainkan besarnya field tertentu. Sebagai contoh
misalnya nomor induk pegawai negeri adalah 9 dijit.
Dengan pengendalian ini maka apabila seorang pemakai
komputer memasukkan NIP yang tidak terdiri dari 9
dijit maka hal ini akan dinyatakan salah oleh komputer
yang bersangkutan.
Input Validation Control
5. Limit check. Pengendalian ini menguji apakah suatu fieldtransaksi masukan tertentu berada dalam batasan tertentu yangsebelumnya telah ditetapkan. Sebagai contoh, jumlah hariperjalanan dinas seorang pejabat selama satu bulan tertentutidak boleh melebihi 25 hari. Sistem ATM dapatmenggunakan metode pengendalian ini apabila adapembatasan pengambilan melalui ATM, misalnya tidak bolehmelebihi Rp 5.000.000,- pada setiap kali pengambilan.
6. Valid code check. Pengendalian ini menguji apakah suatutransaksi masukan tertentu memiliki kode yang sama denganyang dada di dalam daftar komputer yang bersangkutan. Kodeini bisa berupa nomor akun, kata sandi, nomor pekerjaan, dansebagainya. Sistem ATM menggunakan metode ini untukmenentukan apakah seorang nasabah berhak menggunakanmesin tersebut.
7. Sequence check. Pengendalian ini menguji urut-urutan suatufiled masukan tertentu. Pengendalian ini dapat mengurutkanapakah order penjualan berurutan ataukah ada yang hilang.
Pengendalian Penanganan Kesalahan
Pengendalian ini bertujuan untuk mencegah
pemasukan data transaksi yang salah. Pengendalian
atas transaksi-transaksi yang salah (ditolak) harus
mencakup: (a) identifikasi atas sebab-sebab
penolakan, (b) penelaahan terhadap sebab-sebabnya,
(c) penelaahan dan persetujuan perbaikannya, serta
(d) memasukkan kembali (reentry) sesegera mungkin
ke dalam sistem. Yang termasuk dalam pengendalian
ini antara lain adalah sebagai berikut :
1. Error log. Contol group membuat pencatatan semua data
masukan yang ditolak, menyelidiki dan memperbaiki
kesalahan tersebut dalam jangka waktu yang tidak terlalu
lama. Error log ini harus ditelaah secara reguler.
Pengendalian Penanganan Kesalahan
2. Suspended file. Kesalahan-kesalahan yang dideteksioleh batch balancing dan pengujian-pengujian programdicatat di fail-fail yang ditangguhkan (Suspended file)dalam bentuk bahasa mesin, beserta dengan jumlahnya.Kesalahan tersebut akan tetap didalam fail yangditangguhkan ini sampai diperbaiki. Teknik inidigunakan untuk meyakinkan bahwa kesalahan telahdikoreksi dan dikembalikan ke departemen PDE untukpemrosesan lebih lanjut. Sama seperti error log, fail-failyang ditangguhkan ini juga harus ditelaah secarareguler.
3. Laporan kesalahan guna mengidentifikasikan mengenairecord-nya, data yang salah, dan sebab-sebabnya.Laporan ini harus dikirimkan kepada departemenpemakai untuk diperbaiki dan dikirimkan kembalikepada departemen EDP untuk diproses.
PENGENDALIAN ATAS
PEMROSESAN
Pengendalian atas pemrosesan (processing controls)
adalah pengendalian yang dilaksanakan setelah data
memasuki sistem dan program-program aplikasi
mengolah data tersebut, yang bertujuan untuk
memperoleh jaminan adanya pemrosesan data yang
lengkap dan akurat ke dalam sistem serta untuk
mencegah atau mendeteksi kesalahan sebagai berikut:
Kegagalan untuk memproses seluruh transaksi masukan
atau memproses tidak sebagaimana mestinya (secara salah)
Memproses dan memutakhirkan fail yang salah
Memproses masukan yang tidak logis atau tidak wajar
Kehilangan atau distorsi data selama pemrosesan
Memelihara Keakuratan Data
Cara-cara berikut ini dapat digunakan untuk
mempertahankan keakuratan data.
Batch control totals, dilakukan untuk mendeteksi adanya
data yang hilang atau data yang tidak diproses. Jenis
pengendalian ini meliputi batch totals, hash totals dan
record count.
Run-to-run control totals, digunakan untuk melakukan
verifikasi batch control totals dan run-to-run total.
Transaction log, digunakan mencatat semua informasi
transaksi seperti fungsi, operator, waktu, identifikasi
terminal dan nomor pengendalian transaksi.
Restart procedures setelah terjadinya shutdown.
Programmed Limit and
Reasonableness Tests
Teknik yang dapat digunakan adalah:
Zero balancing check, digunakan untuk menyamakansaldo debet dan kredit, saldo buku tambahan dengan bukubesarnya, jumlah perincian dengan jumlah yang dirinci, dansejenisnya.
Crossfooting check, merupakan pengembanganpengendalian jumlah (total) yang terpisah untuk filed-fieldyang berkaitan, dan disertai penjumlahan ke samping(crossfooting) pada akhir pemrosesan. Sebagai contoh,dalam sistem aplikasi pembayaran gaji. Pada akhirpemrosesan, pembayaran gaji neto harus sama dengan gajibruto dikurangi dengan pengurangan-pengurangan.
Overflow check, digunakan untuk menentukan apakahbesarnya hasil perhitungan pemrosesan melebihi besarnyaregister yang dialokasikan untuk menyimpannya. Contoh,apabila besarnya register adalah empat posisi dan hasilperhitungan suatu perkalian adalah 41975, maka adakemungkinan akan disimpan sebagai 1975, dengan 1 angkahilang.
Pengendalian Fail
Pengendalian fail (File control) dimaksudkan untuk mencegahpemrosesan terhadap fail yang tidak sesuai, mendeteksikesalahan dalam manipulasi fail, dan menunjukkan kesalahan-kesalahan yang disebabkan oleh operator. Teknik-teknik yangdapat dilakukan antara lain adalah : Menggunakan label eksternal terhadap pita, disk dan fail-fail
kartu. Label-label ini harus diperiksa oleh operator untukmemastikan bahwa fail yang diproses adalah fail yang benar.
Dengan menggunakan program aplikasi untuk menguji header dantrailer label internal.
Teknik lock-out (dalam sistem on-line) untuk mencegahpemutakhiran data secara simultan oleh beberapa pemakai secarasekaligus. Jumlah rekord pada permulaan fail data harusdisamakan dengan perubahan-perubahan yang dilakukan selamaperiode yang bersangkutan serta disamakan dengan saldoakhirnya. Selain itu juga harus dibuat laporan yang menunjukkanisi dari fail induk sebelum dan sesudah dilakukan perubahan.Laporan ini harus ditelaah oleh pejabat penyelia
PENGENDALIAN ATAS KELUARAN
Pengendalian atas keluaran (output controls)
dimaksudkan untuk memverifikasi bahwa data yang
diproses adalah lengkap, akurat dan didistribusikan
kepada pihak-pihak yang sesuai. Yang termasuk
dalam pengendalian ini antara lain adalah sebagai
berikut :
Rekonsiliasi keluaran dengan pengendalian masukan dan
pengolahan
Penelaahan dan pengujian hasil-hasil pemrosesan
Distribusi keluaran oleh control group kepada para
pemakai
Pengawasan terhadap record
Rekonsiliasi Keluaran
Dengan melakukan rekonsiliasini dengan masukan
dan pengolahan akan diperoleh jaminan bahwa
masukan telah diproses dengan benar sehingga
hasilnyapun benar. Rekonsiliasini harus dilakukan
oleh control group dan departemen pemakai, baik
dengan menggunakan laporan rekonsiliasi yang telah
terprogram ataupun secara manual dengan
membandingkan jumlah-jumlah di dalam keluaran
dengan jumlah-jumlah pengendalian masukan (input
control totals).
Penelaahan dan Pengujian Hasil
Pemrosesan
Termasuk dalam kategori pengendalian ini adalah:
Penelaahan, penyelidikan dan pengendalianterhadap laporan-laporan tentang ketidakberesanyang terjadi yang biasanya dilakukan oleh controlgroup.
Membandingkan keluaran dengan dokumenasalnya;
Daftar revisi fail-fail induk harus ditelaah secarahati-hati, yang biasanya mencakup pencarianterhadap pos-pos yang tidak biasa atau tidaknormal. Semua data yang salah harus tetaptersimpan dalam fail sampai diperbaiki.
Distribusi Keluaran
Distribusi keluaran oleh control group kepada
para pemakai yang memperoleh otorisasi
secara tepat waktu dan hanya keluaran yang
diperlukan saja yang didistribusikan. Sampul
keluaran tersebut sebaiknya menyebutkan
identifikasi pemakainya guna menghindari
pemakaian oleh pihak-pihak yang tidak
berkepentingan. Tanggal penerimaan dan
nama penerima hendaknya dicatat secara
reguler setiap saat keluaran didistribusikan.
Record Retention
Pengawasan terhadap record (record
retention), yaitu menjaga jangka waktu
pencatatan tertentu untuk menjaga keamanan
keluaran, menghindari rekonstruksi yang
tidak perlu terhadap fail, mengurangi biaya
supplies dan bahan bagi departemen EDP,
serta untuk mengendalikan keluaran-keluaran
yang sudah tidak diperlukan lagi (laporan
yang sudah tidak dipakai lagi harus
dihancurkan).