INPUT CONTROLS Kerangka kerja pengendalian aplikasi Chapter 11 Pendahuluan Saat audit, auditor harus melakukan penilaian atas pengendalian Review dilakukan terkait dng sistem aplikasi yg penting Pengendalian bertujuan menjamin keakuratan kinerja sistem aplikasi tertentupengendalian aplikasi Pengendalian aplikasi dirinci dalam: INPUT CONTROLS Pengendalian data entry PROCESSING CONTROLS Pengendalian pengolahan data OUTPUT CONTROLS Pengendalian distribusi data Tujuan audit: Menyakinkan bahwa prosedur data entry & prosesnya telah memadai,khususnya: -tentang validasi input, -pendeteksian lesalahan yang terjadi -pengkoreksian kesalahan. Menyakinkan bahwa pihak yang berwenang yg memperoleh output Menyakinkan telah ada audit trail yang memadai Data Input Methods Event Keyboarding Recording Direct Reading Direct Entry PC ATM Touch Screen Input data Komputer : Menggunakan Source dokumen: dokumen order penjualan, purchases requisition, receiving report, invoices, check. Turnaround dokumen: dokumen tagihan yg dikirim ke pelanggan dan kembali ke perusahaan berbentuk pembayaran Terminal On line terhubung dengan Database perush, tiap transaksi di update teller bank akses no. rek nasabah, saat diinput, diikuti transaksisource document Source Document Design Data perusahaan asset yang harus dijaga Data dimaintenance- dijaga- diatur –diakses tiap saat Perusahaan harus tahu penyimpanan komputerisasi dlm data Data SI diorganize, mudah pengambilan, penyimpanan efisien Penyimpanan data pada PDE FILE dan Database Pengendalian data entry: Dirancang dengan memadai bahwa data oleh PDE telah - diotorisasi - diidentifikasi - dikonversi dalam format yang benar - tidak rusak - dapat ditambah- Dapat didublikasi atau - dimodifikasi Pengawasan aplikasi: Berhubungan dengan pengaturan akurasi dan integrasi data yang diproses pada aplikasi komputer Pengaturan berhubungan dengan input dataprogram dan output yang dihasilkan dari data input menggunakan aplikasi tertentu Tujuan utama akurasi sistem input- data file dan record transaksi Yang masuk dalam pengawasan aplikasi: 1. 2. 3. 4. 5. 6. 7. Batch total Pengawasan sumber data Validasi data input On line computer controls File maintenance controls Controls over the error Pengawasan yang dideteksi 1. Batch Total a. b. c. d. Batch total pada lingkungan sistem komputer banyak digunakan karena jasa komputer bisa diprogram untuk melakukan penjumlahan dan cek total Pada aplikasi proses batch sumber dokumen dikumpulkan dalam suatu entity selanjutnya diproses pada periode tertentu Pengendalian tipe batch total: Financial Total/ Batch Total Hash total Record count Line count a. Financial Total/ Batch Total Pengendalian ini menjumlahkan nilai uang suatu transaksi, bisa suatu volume/ frekuensi transaksi atau suatu periode transaksi. Disebut juga batch toatal, Pengendalian ini menge check kelengkapan data dan dapat mencegah terjadinya suatu transaksi yg tdk diproses, Jumlah field yg mengandung nilai mata uang Misal total cash receipt, total sales. b. Hash Total Pengendalian mirip dengan batch total, Perbedaan, bila dalam bacth total menjumlahkan field yg tdk punya arti, spt no. induk pegawai atau no. voice. Pengendalia ini juga untuk mengecek kelengkapan data dan dapat mencegah terjadinya suatu transaksi yg tidak diproses. Misalnya: penjumlahan field umumnya tidak dijumlahkan, misal jumlah customer, jumlah nomor identifikasi. c. Record Count Penjumlahan jumlah dokumen yg di entry ke komputer sistem, Pengendalian ini menguji kebenaran jumlah transaksi yg diproses oleh sistem aplikasi yang ada Pengendalian ini dapat mengurangi risiko terdapatnya suatu transaksi yg tidak di entry atau di entry ulang d. Line Count Line total jumlah baris dari record yang di entry, misalnya jumlah line item pada purchase order. 2. Pengawasan Sumber Data Sumber data harus di check akurasinyavalidasinya dan kelengkapan data sebelum di input ke komputer sistem Beberapa aktivitas pengawasan sumber data: - Data diterima untuk diproses - Ada pegawai yang berhak mengecek otorisasi dengan control log untuk mencatat sumber data transaksi, jumlah record, kontrol total dan informasi yang relevan untuk input data. Lanjutan…. Pegawai juga dapat mengontrol tentang perkembangan proses persiapan, mengambil inisiatif proses persiapan data untuk memenuhi jadwal, pengecekan jumlah record dan pengawasan total. Penginputan data selesai diteruskan dengan inisiatif koreksi kesalahan Data di entry dengan menggunakan Key operated devices, akurasi proses mungkin harus di cek menggunakan ke verification Key Verification Dalam pengujian ini dilakukan re-keying data yang telah dilakukan sebelumnya, Biasanya dilakukan oleh personil yang berbeda, dan membandingkan hasilnya. Pengendalian ini memerlukan waktu dan tenaga tambahan sehingga diterapkan pada transaksi yang penting saja. Jika terjadi kesalahan dalam memasukkan data, maka koreksi dapat dilakukan dengan segera. Cara pengecekan termurah adalah dengan pengecekan pada hasil cetak sebelum diproses lebih lanjut. Akurasi data dapat juga dicek dengan menggunakan Self cheking digit Self Checking Digit Dalam pengendalian ini suatu digit tambahan yang merupakan suatu fungsi algoritma dari digit lainnya ditambahkan ke dalam suatu nomor identifikasi. Pengendalian ini dirancang untuk mendeteksi adanya nomor identifikasi yang slah atau palsu. Misalnya nomor ticket pesawat dalam perusahaan penerbangan dan nomor check dalam perbankan. Lanjutan… Jika menggunakan formulir yang bernomor urut, maka pengecekan terhadap nomor urut sangat penting dan melaporkan setiap kehilangan nomor karena setiap urutan nomor mencerminkan urutan proses kerja Sequence Check Validasi Data Input Error listing Validasi data dalam SI seharusnya menghasilkan suatu daftar error (error listing) yang bersifat kumulatif, yaitu error listing berisi kesalahan yang baru ditemukan dan kesalahan sebelumnya yang belum dikoreksi. Setiap error yang dilaporkan harus diidentifikasi dan berisi antara lain tanggal dan jam ditemukan. Lanjutan… Tanggal dan jam berfungsi sebagai alat pengendalian untuk menelaah apabila terdapat error yang sudah lama tapi tidak ditindak-lanjuti perbaikan. Error yang belum diselesaikan sebaiknya disimpan dalam susppence file, di mana hanya petugas yang punya otoritas saja yang dapat mengaksesnya. Pengecekan data dapat dilakukan pada saat data sudah di entry dan di rekam pada media pemyimpanan oleh sebuah program program ini Edit program atau Edit Check Lanjutan… Edit Check merupakan program khusus untuk melakukan kontrol terhadap proses input data. Banyak program input data melakukan validasi rutin dengan mengecek akurasi data transaksi dengan membandingkan dengan data sejenis pada master file. Kesalahan yang ter identifikasi oleh edit program harus segera diperbaiki tanpa harus menunda dan data yang sudah diperbaiki segera disimpan ke dalam entry nya. Ada beberapa macam Edit Check: 1. Sequence Check Pengujian apakah batch input data berada pada urutan yang sesuai, berurutan dengan angka (numerical) atau berurutan dengan huruf (alphabetical). Apabila terdapat data ataui transaksi yang tidak berurutan, sistem yang ada dapat menginformasikan kepada operator melalui layar monitor yang dirancang khusus untuk itu 2. Field Check 2. Field Check Memeriksa apakah field sudah sesuai dengan tipe field yang diminta program, sebagai contoh jika tipe field harus berisi angka, maka filed check akan memeriksa apakah field yang bersangkutan mengandung isian selain angka, huruf atau kosong. Format field dapat berupa numeric, alphabet, data atau format lainnya. 3. Sign Check Memeriksa apakah sebuah field mengandung isian yang tidak dibolehkan misalnya field jumlah pada inventory tidak boleh mengandung tanda kosong atau negatif. Pengendalian ini memberikan jaminan bahwa suatu field tertentu hanya akan memiliki suatu tanda aritmetik teretntu. Misalnya saja, jam kerja dalam suatu sistem aplikasi penggajian akan selalu positip. 4. Validity Check Dengan pengendalian ini, sistem yang ada dirancang untuk melakukan pengujian bahwa suato nomor identifikasi atau kode transaksi yang di entry adalah valid. Sistem yang ada akan membandingkan data entry dengan suatu daftar data valid yang telah ditetapkan. Misalny, dalam suatu aplikasi penggajian, nomor induk pegawai yang dimasukkan akan dibandingkan dengan nomor pegawai yang berada dalam bagian kepegawaian (i.e. master file) untuk menguji validitasnya. Contoh lainnya: Jika kode transaksi yang harus di entry adalah P untuk Payment, S untuk Sales, maka validitasnya hanya akan memproses data jika hanya kode-kode tersebut di entry. 5. Limit Check Pengendalian ini membatasi data masukan yang melebihi sautu nilai yang telah ditetapkan terlebih dahulu. Misalkan …. Misalnya gaji pokok maksimum yang berlaku dalam perusahaan adalah Rp. 10.000.000,00 Dengan menetapkan limit check untuk gaji pokok sebesar Rp. 10.000.000,00 akan dapat menghindari adanya kesalahan input, baik dengan sengaja atau tidak, berupa pemrosesan gaji pokok di atas jumlah yang ditetapkan. Contoh lain, field jumlah kredit pelanggan hanya dibatasi Rp. 6.000.000,00, maka limit check akan menolak setiap transaksi yang melebihi jumlah tersebut. 6. Range Check Apabila dalam limit check ditetapkan suatu batasan minimal atau maksimal, dalam range check batasan maksimal dan minimal tersebut keduanya ditetapkan. Data valid yang dapat dimasukkan adalah data yang berada kisaran (range) ke dua batasan. Sebagai contoh, bunga kredit bank yang berlaku dalam suatu periode adalah berkisar 9% dan 18%. Dengan menerapkan pengendalian ini, maka bank dapat menghindari adanya pemrosesan pemberian kredit dengan bunga di bawah 9% atau di ats 18% 7. Redudant data check Pengendalian ini meminta user untuk memasukkan tambahan data yang berfungsi sebagai alat untuk mengecek kebenaran data yang dimasukkan. Sebagai contoh, user atau operator diminta untuk memasukkan tiga digits pertama nama pegawai, untuk mengecek kebenaran nomor induk pegawai yang telah dimasukkan. Walaupun nomor induk pegawai yang telah dimasukkan telah benar, namun bila tiga huruf pertama nama pegawai yang diminta ternyata salah, maka sistem akan menolak pemrosesan. 8. Reasonable Test Pengendalian ini melakukan pengujian logic atas hubungan suatu data dengan data lainnya. Misalnya, pegawai yang bernama Budi bekerja di bagian A dan B yang didukung dengan timesheet, maka reasonableness test dapat dirancang untuk melakukan pengujian bahwa data gaji pegawai tersebut juga berisi informasi gaji/ honor terkait. Pengendalian ini juga sering dikaitkan dengan pengendalian limit check. 9. Echo Check Merupakan pengendalian input atas transmisi data melalui jalur komunikasi. Data yang diterima kembali ke terminal user untuk membandingkan dengan data yang diterima dalam rangka menguji kebenarannya. 10. Completeness Check Pengendalian untuk menguji data masukkan dalam rangka menguji apakah semua data masukan yang ditetapkan telah dimasukkan. Sistem yang ada akan menginformasikan kepada user apabila terdapat data yang belum dimasukkan atau dikirimkan. 11. Internal Header dan Trailer Label Pemakaian label internal di awal dan di akhir suatu file data dapat mencegah terjadinya pemrosesan/ pemasukkan data yang salah. Fungsi pengendalian ini pada dasarnya terletak pada tangan operator untuk mengecek kebenaran label internal yang ada, ini tidak akan berfungsi dengan benar. On line Computer Controls (Pengawasan Data Entry on Line) Pengawasan terhadap akurasi dan integrasi transaksi yang diinput ke sistem melalui suatu terminal. Faktor yang paling penting dalam proses ini adalah semua personel yang menginput data dari on line terminal diberi nomor sandi dan password tersendiri dan aksesnya terhadap data terbatas hanya pada proses input data. Untuk itu sistem harus bisa melakukan test kompatibility terhadap setiap transaksi. Penginputan data dengan cara Prompting Dengan menggunakan prompting setiap tampilan layar memintanya untuk input data sesuai dengan tampilan dan user menunggu respon dari sistem. Dengan kata lain, dengan pendekatan dialog yaitu sistem yang ada akan menunjukkan suatu seri pertanyaan tentang data (field) yang harus diisi oleh operator Lanjutan… Misalkan input data status seseorang, kawin, janda atau belum kawin, maka sistem hanya merespon ketiga jenis input tersebut. Cara lain prompting, Dengan cara prompting, yaitu layar monitor yang ada menunjukkan suatu set data yang harus diisi, seperti suatu formulir pracetak dalam suatu sistem manual. Sistem kemudian melakukan pengecekan terhadap kelengkapan isian data, apakah semua item data yang diminta bisa terisi oleh operator terminal. Pada sistem di mana transaksi yang dilakukan setiap hari dalam jumlah besar, sistem perlu membuat transaction log. transaction log: Untuk mencatat secar detail setiap transaksi termasuk pencatatan waktu tanggal, kode operator, dan urutan pekerjaan yang dilakukan oleh operator. Bisa digunakan untuk memperbaiki semua kesalahan dan kerusakan mesin dan untuk menyakinkan bahwa semua transaksi bisa disimpan dengan benar. File maintenance control / Pengawasan File Maintenan Di desain untuk memastikan akurasi data dan kelengkapan data yang disimpan di file master. Pengawasan ini termasuk pengecekan pada akurasi data, pelaporan, rekonsiliasi dengan data eksternal, prosedur pengamanan file dan konversi file. File master sering diperbaharui datanya, kondisi ini perlu dibuatkan suatu field yang bisa memberitahu kapan transaksi terakhir dilakukan. Lanjutan… •Untuk membantu mengidentifikasi setiap record di master file perlu dibuatkan suatu field yang bisa membertitahu kapan transaksi terakhir dilakukan. Dan ini akan dilakukan berubah dengan sendiri nya setiap kali record tersebut diperbaiki / digunakan. Tehnik rekonsiliasi record pada master file digunakan untuk mencocokan data yang ada di file master dengan keadaan yang sebenarnya. Misalnya: bagian penggajian harus selalu menghitung jumlah pegawai setiap akan membayar gaji, jumlah ini harus selalu dicocokan dengan file master. Lanjutan.. •Tehnik Rekonsiliasi, digunakan pada pencocokan jumlah saldo pelanggan dengan jumlah piutang pada buku besar pembatu, dengan total saldo piutang pada general ledger. Di mana jumlah piutang pada general ledger sama dengan total piutang pada subsidiary ledger. Dapat juga digunakan untuk inventory dan hutang Control Over the Error Perbaikan dan prosedur perbaikan serta reentry data harus dijalankan dengan akurat, Koreksi pada input harus mengacu pada validasi rutin yang sudah ada karena tingkat kesalahan lebih tinggi dari pada transaksi lainnya. Kesalahan yang ditemukan selama proses, misalnya jumlah transaksi atau saldo yang melebihi limit, harus diselidiki dan diperbaiki dengan segera. Lanjutan.. •Teknik untuk mengontrol kesalahan proses data adalah dengan memaintenan error log untuk setiap kesalahan entry dibuat record Tersendiri untuk nomor transaksi, tanggal proses data, nama field di mana terjadi kesalahan , dan jenis kesalahan. Ketika perbaikan data telah dikerjakan dan data yang benar sudah di entry, status dalam error log berubah dari open menjadi closed dan catatan mengenai re-entry dan perbaikan data juga dimasukkan dalam error log. Pengawasan yang dideteksi Pengawasan terhadap hasil/ output yang dihasilkan oleh sistem komputer merupakan salah satu kategori kontrol aplikasi yang sangat perlu dilaksanakan. Pengawasan ini dilakukan terhadap laporan, dokumen, dan hasil cetak yang dilakukan personil bagian pengawasan data dan pengguna output. Personel pengasan data harus mengontrol output pada format yang cocok, pengecekan terhadap total, apakah cocok dengan total input. Lanjutan… •Pengawasan output termasuk prosedur untuk memperbaiki dan menyelidiki kesalahan yang Diidentifikasi oleh edit program, batch total check, source data control dan pengawasan aplikasi lainnya. Prosedur ini menjadi tanggung jawab bagian penawasan data Stop chapter 11 13 12 14