Pengendalian aplikasi berkaitan dengan pekerjaan-pekerjaan tertentu yang dilakukan oleh PDE. Kategori pengendalian ini merupakan pengendalian-pengendalian yang ditempatkan pada masing-masing sistem atau aplikasi, dan dapat merupakan pengendalian yang sifatnya manual maupun diprogramkan kedalam sistem itu sendiri. Prinsip yang paling mendasar dari pengendalian aplikasi ini adalah bahwa kategori pengendalian ini harus berorientasi pada para pemakainya (user oriented). Hal ini disebabkan karena para pemakai harus mengendalikan masukan dan merekonsiliasikan keluaran dan masukan tersebut.
Bagi auditor, pengendalian aplikasi adalah salah satu kategori pengendalian yang harus diuji sebagaimana dikehendaki oleh Standar Profesional Akuntan Publik atau Norma Pemeriksaan (bila ia auditor intern). Hal lain yang perlu diperhatikan oleh auditor adalah bahwa suatu sistem pengendalian aplikasi tidak selalu harus baik untuk semua aplikasi.
Maksud dari pengendalian aplikasi adalah untuk memberikan kepastian bahwa pencatatan, pengklasifikasian dan pengikhtisaran transaksi yang sah serta pemuktahiran fail-fail induk akan menghasilkan inforamsi yang akurat, lengkap dan tepat waktu. Pengendalian aplikasi ini seperti disebutkan sebelumnya meliputi : pengendalian atas masukan, pemrosesan, keluaran.
Kategori pengendalian Jenis-jenis pengendalian
1. Pengendalian Masukan Otorisasi dan Validasi Masukan
Transmisi dan Konversi Data
Penanganan Kesalahan
2. Pengendalian Pengolahan Pemeliharaan Ketepatan Data
Pengujian Terprogram atas Batasan dan Memadainya Pengolahan
Pengendalian fail
3. Pengendalian Keluaran Rekonsiliasi Keluaran
Penelaahan dan Pengujian Hasil Pengolahan
Distribusi Keluaran
Record Retention
PENGENDALIAN ATAS MASUKAN
Pengendalian atas masukan atau (input controls) memberikan jaminan bahwa data yang diterima untuk diproses (1) tidak mengandung kesalahan lengkap dan ada otorisasinya; (2) dalam bentuk yang dapat dibaca oleh mesin; (3)diidentifikasikan; ada langkah-langkah pembuatanya(captured); dan (4)diserahkan (ditransmisikan untuk diproses).
Pengendalian Otorisasi Masukan
jenis-jenis pengendalian yang termasuk dalam pengendalian otorisasi masukan (input authorization control) adalah sebagai berikut :
1. Prosedur-prosedur persetujuan. Prosedur-prosedur ini menjelaskan mengenai bagaimana dan oleh siapa data akan dimasukkan kedalam dokumen masukan, dan meliputi hal-hal sebagai berikut:
a) Bukti otorisasi seperti tanda tangan atau lainnya harus ditelaah oleh control group. Apabila tidak ada persetujuan sebelum pemrosesan, misalnya karena keterbatasan jumlah personil, maka penelaahan terhadap keluaran harus dilakukan oleh seseorang yang tidak terlibat dalam pembuatan dokumen awal.
b) Transaksi-transaksi yang telah dikelompok-kelompokan (batch) disetujui sebelum diproses.
c) Transaksi pemeliharaan fail disetujui oleh penyedia di tempat asal mula transaksi tersebut dibuat.
d) Batasan-batasan mengenai persetujuan terhadap transaksi-transaksi tertentu seperti misalnya jumlah kredit maksimum kepada pelanggan.
2. Formulir yang diberi nomor urut (pra nomor). Urut-urutan formulir tersebut akan diuji selama pemrosesan berlangsung. Apabila terjadi formulir yang tidak urut atau (hilang), maka hal tersebut harus ditelaah oleh pejabat yang berwenang di departemen asal formulir tersebut dihasilkan (dikirimkan).
3. Penelaahan oleh control group. Seperti misalnya transaksi yang diproses dalam bentuk batch harus ditelaah terlebih dahulu oleh control group.
4. Sistem pengawasan pencatatan. dimana semua terminal yang digunakan dicatat dalam pita atau disk. Dari penelaahan ini atas pencatatan ini dapat diketahui frekuensi kesalahan dalam terminal serta adanya kejadian-kejadian lainnya yang tidak sebagaimana mestinya.
Pengendalian Konversi Data
Yang dimaksud dengan konversi data adalah proses mengubah data dari sumber asalnya ke dalam bentuk yang dapat dibaca oleh mesin, misalnya dalam bentuk punched cards, pita magnetis, disk(et), atau bentuk lainnya. Dalam kaitannya dengan pengendalian menurut tujuannya, maka konversi data merupakan pengendalian preventif.
Tekhnik-tekhnik dalam pengendalian konversi data ini antara lain adalah sebagai berikut :
1. Verivikasi fisik (visual verification). Dalam tekhnik pengendalian ini departemen pemakai harus menelaah atau secara visual melakukan verifikasi terhadap transaksi pada waktu transaksi tersebut dikelompokkan (batched).
2. Penggunaan check digit. Penggunaan angka periksa (dijit penguji) ini dimaksudkan unutk memeriksa atau menguji validitas angka. Apabila angka tersebut tidak sesuai dengan angka asalnya, maka nomor angka akun yang diproses tersebut akan diminculkan sebagai hal yang salah.
3. Penggunaan batch control total. Teknik ini biasanya terdiri dari batch totals (seperti nilai total piutang dan sebagainya);hash totals, seperti nomor-nomor pelanggan; atau jumlah transksi yang diproses.
Untuk mempermudah dan memperjelas tanggung jawab orang yang berwenang melakukan operasi konversi data, maka manajemen harus menyediakan instruksi tertulis sebagai suatu standar kerja.
Pengendalian Transmisi Data
Tujuan dari pengendalian transmisi data adalah untuk mencegah agar data yang akan diproses tersebut tidak hilang, tidak ditambah atau tidak diubah. Pengendalian ini harus diadakanbaik di dalam departemen pemakai, oleh control group atau dalam departemen PDE. Dalam kaitannya dengan pengendalian menurut tujuannya, maka pengendalian transmisi data merupakan pengendalian detektif.
Tekhnik-tekhnik pengendalian di dalam pengendalian transmisi data antara lain adalah sebagai berikut:
1. Batches logging and tracking. Teknikpencatatan dan pentrasiran batch ini mencakup perhitungan batch control totals, penggunaan nomor urut batch, nomor lembar transmisi serta pencatatan arus transaksi dan/atau batch.
2. Program-program aplikasi. Pengendalian ini digunakan untuk melakukan verifikasi terhadap batch control totals dan run-to-run total. Pengendalian total run-to-run menggunakan jumlah-jumlah (total)dalam pengendalian keluaran yang berasal dari satu proses sebagai jumlah-jumlah (total) pengendalian masukan dalam pemrosesan berikutnya.
3. Teknik-teknik verifikasi dalam transmisi on-line. Sebagaimana disinggung dalam pengendalian masukan untuk sistem on-line, terdapat perbedaan yang perlu diperhatikan khususnya dalam kaitannya dengan pengendalian.
Pengendalian penanganan kesalahan
Transaksi-transaksi yang salah juga harus dikendalikan sehingga transaksi-transaksi semacam itu tidak diproses. Pengendalian ini mencakup hal-hal sebagai berikut:
1. Identifikasi atas sebab-sebab penolakan serta penelaahan terhadap sebab-sebab penolakan tersebut.
2. Penelaahan dan persetujuan perbaikan.
3. Memproses kembali (reentry) sesegera mungkin kedalam sistem.
Seluruh koreksi atas kesalahan yang terjadi dimasukkan kedalam sistem harus mengikuti urut-urutan yang sama dengan prosedur-prosedur sebelum adanya kesalaha, yaitu otorisasi, verifikasi, dan sebagainya.
Yang termasuk dalam pengendalian ini adalah sebagai berikut:
1. Error log. Dalam kaitannya dengan pengendalian penanganan kesalahan, fungsi dari control group adalah membuat pencatatan mengenai kesalahan yang terjadi guna mencatat semua data masukan yang ditolak.
2. Suspended file. Teknik fail yang ditunda pelaksanaannya ini digunakan untuk memberikan jaminan bahwa kesalahan yang terjadi telah dikoreksi dan diserahkan kembali dibagian PDE untuk diproses ulang.
3. Laporan kesalahan. Tujuan dari laporan kesalahan adalah untuk mengidentifikasikan mengenai catatan yang ada, kesalahan dalam data serta sebab-sebabnya.
PENGENDALIAN ATAS PENGOLAHAN atau PROSES
Pengendalian atas pengolahan (processing control) dilaksanakan setelah data memasuki sistem dan program-program aplikasi mengolah data tersebut. Pengendalian ini dimaksudkan untuk memperoleh jaminan yang memadai bahwa :
1. Transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan komputer.
2. Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer.
3. Transaksi tidak hilang, ditambah,digandakan, atau diubah tidak semestinya.
4. Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali secara tepat waktu.
Sedangkan pengendalian pengolahan data sistem yang on-line dimaksudkan untuk memperoleh jaminan yang memadai bahwa:
1. Hasil perhitungan telah deprogram dengan benar.
2. Logika yang digunakan dalam proses pengolahan adalah benar.
3. File yang digunakan dalam proses pengolahan adalah benar.
4. Record yang digunakan dalam proses pengolahan adalah benar.
5. Operator telah memasukkan data ke komputer yang console semestinya.
6. Tabel yang digunakan selama proses pengolahan adalah benar.
7. Selama proses pengolahan telah digunakan standar operasi (default) yang semestinya.
8. Data yang tidak sah digunakan dalam proses pengolahan adalah benar.
9. Proses pengolahan tidak menggunakan program dengan versi yang salah.
10.Hasil perhitungan dilakukan secara ototmatis oleh program adalah sesuai dengan kebijakan manajemen satuan usaha.
11.Data masukan yang diolah adalah data berotorisasi.
Dengan adanya pengendalian pengolahan maka pemrosesan data di dalam sistem akan lengkap, akurat dan kesalahan-kesalahan berikut ini dapat dicegah atau dideteksi:
1. Kegagalan untuk memproses seluruh transaksi masukan atau memproses tidak sebagaimana mestinya (secara salah).
2. Memproses dan memuktakhirkan file yang salah.
3. Memproses masukan yang tidak logis atau tidak wajar.
4. Kehilangan atau distorsi data selama pemrosesan.
Tekhnik-teknik yang biasa digunakan dalam pengendalian atas pemrosesan (pengolahan) adalah dengan mempertahankan keakuratan data, atau dengan programmed limit and reasonableness tests.
Dengan Mempertahankan Keakuratan Data
Cara-cara yang dapat digunakan untuk mempertahankan keakuratan data natara lain adalah sebagai berikut:
1. Batch control totals. Dimaksudkan untuk mendeteksi adanya data yang hilang atau data yang tidak terproses.
2. Run-to-run control totals. Pengendalian ini menggunakan jumlah-jumlah (total) dalam pengendalian keluaran yang berasal dari satu proses sebagai jumlah-jumlah (total) pengendalian masukan dalam pemrosesan berikutnya.
3. Transaction log. Mencatat semua informasi seperi fungsi, operator, waktu, identifikasi terminal dan nomor pengendalian transaksi.
4. Fallback procedures. Bertujuan untuk mengumpulkan dan mengendalikan transaksi yang mestinya telah diproses apabila sistem tersebut tetap beoperasi.
5. Restart procedures. Prosedur ini dimaksudkan kalau terjadi bencana.
Programmed Limit And Reasonableness Tests
Program aplikasinya pada umumnya mencakup alat-alat pengujian untuk menentukan mengenai kelengkapan, keakuratan dan kelogisan data yang diproses.
Tekhnik-teknik programmed limit reasonableness tests adalah sebagai berikut :
1. Zero balancing check. Untuk membuktikan bahwa dua jumlah dalam pembukuan yang dilakukan mempunyai angka yang sama.
2. Crossfooting check. Untuk mengetahui apakah penjumlahan kebawahnya (footing) telah benar.
3. Overlow check. Pengendalian ini digunakan untuk menentukan apakah besarnya hasil perhitungan pemrosesan melebihi besarnya register yang dialokasikan untuk menyimpannya.
Dalam kaitannya dengan pengendalian menurut tujuannya, maka programmed limit and resonableness tests termasuk dalam jenis pengendalian detektif.
Pengendalian atas Fail (File Controls)
Untuk mencegah pemrosesan terhadap fail yang tidak sesuai. Dengan pengendalian ini maka dapat diperoleh kepastian (jaminan) bahwa apabila fail yang hendak diproses adalah fail piutang dagang, maka hanya fail itu yang akan diproses, bukan fail hutang dagang.
Untuk mendeteksi kesalahan dalam manipulasi fail.
untuk menunjukkan kesalahan-kesalahan yang disebabkan atau dibuat oleh operator.
Teknik pengendalian atas fail yang dapat dilakukan antara lain :
1. Penggunaan label eksternal.
2. Penggunaan label internal
3. Teknik lock-out.
4. Teknit rekonsiliasi.
PENGENDALIAN ATAS KELUARAN
Pengendalian atas keluaran (output controls) dimaksudkan untuk menetapkan bahwa data yang diproses adalah lengkap, akurat dan didstribusikan kepada pihak-pihak yang sesuai tepat pada waktunya.menurut IAI, pengendalian ini dimaksudkan untuk memberikan keyakinan yang memadai bahwa:
1. Hasil pengolahan adalah cermat.
2. Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapat otorisasi.
3. Keluaran disediakan secara tepat waktu bagi karyawan yang telah mendapat otorisasi semestinya.
Sementara itu pengendalian atas keluaran pada sistem on-line dimaksudkan untuk memberikan keyakinan bahwa:
Keluaran yang diterima oleh satuan usaha adalah tepat dan lengkap.
Keluaran yang diterima oleh satuan usaha adalah terklasifikasi.
Keluaran didistribusikan ke pegawai yang berotorisasi.
Yang termasuk dalam pengendalian keluaran adalah sebagai berikut:
Rekonsiliasi keluaran dengan masukan dan pengolahan. Dengan melakukan rekonsiliasi ini maka akan memperoleh jaminan bahwa masukan telah diproses dengan benar sehingga hasilnyapun benar.
Penelaahan dan pengujian hasil-hasil pemrosesan. Termasuk dalam kategori pengendalian ini adalah (1) membandingkan keluaran dengan dokumen asalnya; (2) daftar revisi fail-fail induk harus ditelaah secara hati-hati, yang biasanya mencakup pencarian terhadap [pos-pos yang tidak biasa atau tidak normal; (3) penelaahan, penyelidikan dan pengendalian terhadap laporan-laporan tentang ketidakberesan yang terjadi (laporan pengecualian atau exception reports), yang biasanya dilakukan oleh control group. Sebagaimana disebutkan sebelumnya (pada bagian pengendalian penanganan kesalahan) semua data yang salah harus tetap tersimpan dalam fail sampai diperbaiki.
Pendistribusian keluaran. Untuk dapat dikategorikan sebagai pengendalian maka distribusi keluaran oleh control groupharus mencakup hal-hal sebagai berikut : (1) keluaran hanya didistribusikan kepada para pemakai yang memperoleh otorisasi; (2) pendistribusian tersebut harus dilakukan secara tepat waktu; dan (3) hanya keluaran yang perlu saja yang didistribusikan.
Pengawasan terhadap catatan (record retention). Yang dimaksud dengan pengawasan terhadap catatan dalam hal ini adalah : (1)menjaga jangka waktu pencatatan tertentu untuk menjaga keamanan keluaran; (2) menghindari rekonstruksi yang tidak perlu terhadap fail; (3) mengurangi biaya perlengkapan dan bahan bagi departemen EDP; dan (4) untuk mengendalikan keluaranyang sudah tidak diperlukan lagi.