AUDIT SISTEM INFORMASI (2) DOSEN : ENDANG WAHYUNINGSIH STMIK AKAKOM YOGYAKARTA
PENGENDALIAN APLIKASI DALAM AUDIT SISTEM INFORMASI
Pengendalian Aplikasi adalah : kontrol internal yang berlaku khusus untuk aplikasi komputer tertentu. Pengendalian ini sering disebut pengendalian perspektif teknis. Pengendalian Aplikasi terdiri dari : 1) Input Control 2) Proses Control 3) Output Control Tambahan dari beberapa teks book (Database Control, Communication Control dan Boundary Control) Pangendalian Aplikasi ini hanya berlaku untuk aplikasi tertentu.
RUANG LINGKUP Kategori Boundary Control Jenis-jenis pengendalian : Otoritas akses ke sistem aplikasi, identitas dan otentitas pengguna. Kategori Input Control Jenis-jenis pengendalian : Otorisasi dan validasi masukan, transmisi dan konversi data, penanganan kesalahan. Kategori Proses Control Jenis-jenis pengendalian : Pemeliharaan ketepatan data, pengujian atas batasan dan memadainya pengolahan.
RUANG LINGKUP (lanjutan) Kategori Output Control Jenis-jenis pengendalian : Penelaahan dan pengujian hasil pengolahan, distribusi keluaran. Kategori Database Control Jenis-jenis pengendalian : Akses Integritas data. Kategori Communication Control Jenis-jenis pengendalian : Pengendalian untuk kerja, gangguan komunikasi.
KELOMPOK PENGENDALIAN APLIKASI Pengendalian Preventif Untuk mencegah terjadinya resiko. Pengendalian Detektif Untuk menemukan kesalahan (terjadinya resiko) Pengendalian Korektif Jika terjadi resiko
Boundary Controls Yang dimaksud boundary adalah : interface antara para pengguna (users) dengan sistem berbasis teknologi informasi. Tujuan utama boundary controls adalah antara lain : (a) untuk mengenal identitas dan otentik (authentic)/tidaknya user sistem, artinya suatu sistem yang didesain dengan baik seharusnya dapat mengidentifikasi dengan tepat siapa user tersebut, dan apakah identitas yang dipakainya otentik (b) untuk menjaga agar sumberdaya sistem informasi digunakan oleh user dengan cara yang ditetapkan. Sebagai contoh, jika mahasiswa menghidupkan mesin pada ruang praktek komputer di kampus, lazimnya pertama kali komputer minta nomor identitas mesin dan password pemakai. Kedua hal tersebut dapat disebut sebagai salah satu contoh boundary controls.
Pengendalian Input Input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung risiko. Pengendalian masukan (input control) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid,lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penting, karena input yang salah akan menyebabkan output juga keliru. Jika yang masuk sampah, sampah pula yang keluar (GIGO/Garbage In Garbage Out)
Pengendalian Proses Pengendalian proses (processing controls) ialah “ pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah divalid) menjadi error karena adanya kesalahan proses “. Tujuan pengendalian pengolahan adalah : untuk mecegah agar tidak terjadi kesalahan-kesalahan selama proses pengolahan data. Pengendalian proses merupakan bentuk pengendalian yang diterapkan setelah data berada pada sistem aplikasi komputer. Menurut IAI (SA341,Par.08) pengendalian ini didesain untuk memberi keyakinan yang memadai bahwa : (a) transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya oleh komputer, (b) transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya, dan (c) kekeliruan pengolahan dapat diidentifikasi dan dikoreksi secara tepat waktu.
Pengendalian Hasil Keluaran Pengendalian keluaran merupakan pengendalian yang dilakukan umtuk menjaga output sistem agar akurat lengkap, dan digunakan sebagaimana mestinya. Pengendalian keluaran (output controls) ini didesain agar output/informasi disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang yang berhak secara cepat waktu dan tepat waktu. Metode pengendalian bersifat preventive objective,misalnya ialah perlunya disediakan tabel/matriks pelaporan : jenis laporan, periode pelaporan, dan siapa pengguna, serta check-list konfirmasi tanda terima oleh penggunanya, prosedur permintaan laporan rutin/on-demand, atau permintaan laporan baru. Pengendalian Hasil Keluaran bersifat detencion objective,misalnya ialah cek antar program pelaporan, perlunya dibuat nilai-nilai subtotal dan grand-total yang dapat diperbandingkan untuk mengevaluasi keakurasian laporan, judul dan kolom-kolom laporan perlu didesain dengan sungguh-sungguh. Pengendalain intern yang bersifat corrective objective, misalnya ialah prosedur prosedur klaim ketidakpuasaan pelayanan, tersedianya help-desk dan contack person, persetujuaan dengan users mengenai service level yang disepakati.