GENERAL CONTROL DAN APPLICATION CONTROL
Ayunisa Wilistia C1C015022
1.
PENGENDALIAN
UMUM (GENERAL CONTROL)
Berhubungan
dengan pengendalian menyeluruh yang berdampak terhadap lingkungan Sistem
Informasi Komputer (SIK) untuk memberikan tingkat keyakinan yang memadai bahwa
seluruh tujuan pengendalian intern dapat tercapai. Pengendalian ini diperlukan
untuk memberikan jaminan bahwa pengendalian aplikasi berjalan dengan baik
sebagaimana mestinya, yang bergantung pada sumber daya komputer. Jika terjadi
kesalahan dalam application control, general control dapat segera memperbaiki.
Tujuannya untuk menjamin pengembangan dan implementasi aplikasi secara tepat,
serta menjamin integritas dari program, data file dan operasi komputer. Contoh:
kontrol atas pusat data, database organisasi, pengembangan sistem, dan
pemeliharaan program.
Jenis pengendalian
umum, yakni:
a.
Pengendalian
organisasi dan manajemen
b.
Pengendalian
piranti lunak dan piranti keras
c.
Pengendalian
akses
d.
Pengendalian
data dan prosedur
e.
Pengendalian
pengembangan sistem baru
f.
Pengendalian
pemeliharaan sistem dan program
g.
Pengendalian
dokumentasi
Terdiri
dari beberapa unsur :
a)
Pengendalian organisasi dan manajemen
b)
Pengendalian
terhadap pengembangan dan pemeliharaan sistem aplikasi
c)
Pengendalian
terhadap operasi sistem, jika :
·
Sistem digunakan
hanya untuk hal-hal yang telah ada otorisasinya
·
Akses ke operasi
komputer hanya diijinkan kepada mereka yang telah memiliki otorisasi
·
Program yang
digunakan juga hanya yang ada otorisasinya
·
Kesalahan
pengolahan dapat dideteksi dan dikoreksi.
d)
Pengendalian
terhadap perangkat lunak sistem
e)
Pengendalian
terhadap entri data dan program
f)
Pengendalian
terhadap keamanan PDE
2.
PENGENDALIAN
APLIKASI (APPLICATION CONTROL)
Memastikan
integritas sistem tertentu. Dapat
mempengaruhi prosedur manual (misalnya, memasukkan data) atau tertanam prosedur
(otomatis). Tujuan pengendalian aplikasi :
a.
Input data
akurat, lengkap, terotorisasi dan benar
b.
Data diproses
sebagaimana mestinya dalam periode waktu yang tepat
c.
Data disimpan
secara tepat dan lengkap
d.
Output yang
dihasilkan akurat dan lengkap
e.
Adanya catatan
mengenai pemrosesan data dari input sampai menjadi output
Jenis pengendalian aplikasi :
a)
Kontrol masukan
(Input Control)
Tujuannya agar valid, akurat, dan lengkap input data. Dua penyebab umum dari kesalahan input :
·
kesalahan
transkripsi - karakter yang salah atau nilai
·
kesalahan
transposisi - karakter 'benar' atau nilai, tetapi di tempat
Input control ditujukan
kepada semua data yang akan dientri.
Pengendalian masukan ini sangat penting mengingat apabila terjadi kesalahan
input data maka kesalahan tersebut tentunya akan terus berlanjut sampai tahap
pemrosesan data dan hasil keluarannya pun tentu akan ikut menjadi salah
(garbage in garbage out).
Jenis Input
control :
1)
Pengendalian
otorisasi masukan
Otorisasi
dilakukan sebelum suatu data atau dokumen akan diproses.
·
Prosedur-prosedur
persetujuan yang menjelaskan bagamaimana dan oleh siapa data akan mulai
dientri
·
Formulir yang
diberi nomor urut atau pra nomor sehingga dapat diminta pertanggungjawabannya
apabila ada nomor yang hilang
·
Penelaahan oleh
tim pengendali untuk mengidentifikasi transaksi yang diproses dalam bentuk
batch
·
Sistem
pengawasan pencatatan aktivitas untuk mengetahui frekuensi kesalahan yang
terjadi maupun kejadian-kejadian yang tidak semestinya.
2)
Pengendalian
validasi masukan
· Numeric and alphabetic check
Pengendalian
ini menetapkan suatu field tertentu apakah harus diisi dalam bentuk angka
(numerik) atau huruf (alfabetis).
·
Logic check
Pengendalian
ini bertujuan untuk menguji atau membandingkan antara nilai suatu logic
tertentu dengan Gambaran keadaan yang sebenarnya.
·
Sign check
Pengendalian
ini menguji apakah suatu field tertentu memiliki simbol atau tanda matematis
yang sesuai baik positif atau negatif.
·
Valid field size
check
Pengendalian ini menguji apakah suatu
field tertentu memiliki besaran tertentu misalnya suatu field harus berisikan
enam digit karakter.
·
Limit check
Pengujian
ini menguji apakah suatu field berisi masukan data dalam besaran yang berada
pada batas maksimum yang masih ditentukan.
·
Valid code check
Pengendalian
ini menguji apakah suatu transaksi masukan tertentu memiliki kode yang sama
dengan yang ada di dalam daftar komputer.
·
Range test
Pengujian
ini menguji apakah suatu field berisi data dalam besaran yang berada pada
kisaran batas minimum dan maksimum yang diperbolehkan.
·
Sequence check
Pengendalian
ini menguji urutan data yang dimasukkan pada field tertentu.
·
Check-digit
verification
Pengendalian
ini dilakukan dengan menghitung suatu angka tertentu untuk memastikan bahwa
nilai yang sebenarnya tidak diubah.
3)
Pengendalian
transmisi data
·
Echo-check
Pengendalian yang
dilakukan dengan mengirimkan data kembali ke user atau operator untuk
dibandingkan dengan data aslinya sehingga user memperoleh keyakinan bahwa data
telah diinput dengan benar.
·
Redundancy check
Pengendalian dilakukan
dengan meminta user atau operator untuk memasukan sebagian dari data selain
data yang telah ditransmisikan.
·
Completeness
test
Pengujian ini dilakukan
terhadap setiap transaksi untuk membuktikan bahwa semua data yang diperlukan
telah dimasukkan.
4)
Pengendalian
konversi data
·
Verifikasi fisik
Terminal komputer dapat
dilengkapi dengan fasilitas umpan balik yang secara otomatis menunjukan suatu
tanda yang dapat digunakan sebagai pengujian visual oleh user.
·
Penggunaan check
digit
Penggunaan
angka periksa berguna untuk memeriksa atau menguji validitas angka karena
apabila terdapat angka yang tidak sesuai dengan angka asalnya maka akan
dianggap sebagai angka yang salah.
·
Penggunaan batch
control total
Penggunaan
pengendalian ini dilakukan dengan membandingkan total batch keluaran dengan
total batch semula untuk mengidentifikasi apabila terjadi perbedaan.
5)
Pengendalian
penanganan kesalahan
·
Error log
Pengendalian
ini dilakukan dengan mencatat semua transaksi yang salah sehingga dapat
diperbaiki sesegera mungkin.
·
Suspended file
Pengendalian
ini berjalan dengan menunda pelaksanaan pemrosesan suatu file dimana kesalahan
dalam file tersebut tetap berada di dalam file sampai selesai diperbaiki.
·
Laporan
kesalahan
Laporan
ini bertujuan untuk mengidentifikasi mengenai catatan yang ada, kesalahan dalam
data, serta sebab-sebabnya.
b)
Kontrol proses
(Process control)
Pemeliharaan
ketepatan data
·
Batch control
total
Pengendalian
ini dilakukan dengan membandingkan total batch keluaran dengan total batch
semula untuk mengidentifikasi apabila terjadi perbedaan.
·
Run-to-run control total
Pengendalian
ini menggunakan jumlah dalam pengendalian keluaran yang berasal dari satu
proses sebagai jumlah pengendalian masukan dalam proses berikutnya.
·
Transaction log
Pengendalian
ini akan mencatat segala aktivitas yang terjadi dalam pemrosesan komputer.
·
Fallback
procedures
Pengendalian
ini bertujuan untuk mengumpulkan dan mengendalikan transaksi yang seharusnya
telah diproses apabila sistem tetap beroperasi.
·
Restart
procedures
Pengendalian
ini dimaksudkan untuk memulai pemakaian kembali sistem setelah dilakukan
pemberhentian aktivitas sistem.
·
Recovery
procedures
Pengendalian ini
digunakan untuk mengembalikan kondisi semula apabila terjadi kejadian yang
tidak semestinya pada sistem.
Pengujian terprogram atas batasan dan memadainya
pengolahan
·
Zero balancing
check
Pengendalian
ini dilakukan untuk membuktikan bahwa dua jumlah dalam pembukuan yang dilakukan
mempunyai angka yang sama sehingga apabila kedua jumlah tersebut dikurangkan
akan menghasilkan angka nol.
·
Crossfooting
check
Pengendalian
ini bertujuan untuk meyakini apakah penjumlahan ke bawah (footing) sudah
dilakukan dengan benar. Jumlah seluruh hasil penjumlahan ke samping harus sama
dengan jumlah seluruh hasil penjumlahan ke bawah.
·
Overflow check
Pengendalian
ini digunakan untuk menentukan apakah besarnya hasil pemrosesan melebihi
besarnya register yang dialokasikan untuk menyimpannya.
Pengendalian
atas file
File-file
yang ada harus dikendalikan dengan tujuan untuk pencegahan dari pemakaian oleh
orang yang tidak punya otorisasi.
·
Penggunaan label
eksternal untuk memudahkan pengguna dalam mengadministrasikan file;
·
Penggunaan label
internal yang hanya dapat dibaca oleh komputer dengan program atau aplikasi
khusus; dan
·
Teknik
rekonsiliasi untuk menyamakan jumlah record pada permulaan file data dengan
perubahan-perubahan yang telah dilakukan.
c)
Kontrol keluaran
(Output control)
Pengendalian
yang meyakini bahwa hasil pemrosesan data telah sah, lengkap, cermat, dan
didistribusikan kepada pihak-pihak yang berhak.
1)
Rekonsiliasi
keluaran dengan masukan dan pengolahan
Pengendalian
ini bertujuan untuk memperoleh jaminan bahwa masukan telah diproses dengan
benar sehingga hasilnya juga benar. Rekonsiliasi dilakukan secara terprogram
oleh komputer maupun secara manual dengan membandingkan jumlah keluaran dan
jumlah masukan.
2)
Penelaahan dan
pengujian hasil pengolahan
Laporan-laporan
yang dihasilkan dari proses pengolahan data perlu ditelaah dan diuji kemudian
dibandingkan dengan dokumen transaksi asalnya. Penelaahan juga dilakukan atas
daftar revisi file-file induk.
3)
Pendistribusian
keluaran
Keluaran
hanya didistribusikan kepada para pemakai yang memiliki otorisasi secara tepat
waktu. Pada hasil keluaran juga hendaknya mencantumkan siapa saja pihak yang
memang punya otorisasi untuk memperoleh hasil keluaran itu sehingga
pendistribusian dari keluaran dapat dilakukan secara tepat tanpa adanya
pendistribusian yang sia-sia.
4)
Pengawasan
terhadap catatan (record)
Pengawasan
dilakukan dengan menjaga keamanan keluaran, menghindari perbaikan yang tidak material
terhadap file, mengurangi biaya perlengkapan komputerisasi, dan mengendalikan
keluaran-keluaran yang tidak diperlukan.
Sumber :
