150 likes | 729 Views
DOSEN : ENDANG WAHYUNINGSIH STMIK AKAKOM YOGYAKARTA. AUDIT SISTEM INFORMASI (2). PENGENDALIAN APLIKASI DALAM AUDIT SISTEM INFORMASI. Pengendalian Aplikasi adalah : kontrol internal yang berlaku khusus untuk aplikasi komputer tertentu .
E N D
DOSEN : ENDANG WAHYUNINGSIH STMIK AKAKOM YOGYAKARTA AUDIT SISTEM INFORMASI (2)
PengendalianAplikasiadalah: kontrol internal yang berlakukhususuntukaplikasikomputertertentu. • Pengendalianiniseringdisebutpengendalianperspektifteknis. • PengendalianAplikasiterdiridari : 1) Input Control 2) Proses Control 3) Output Control • Tambahandaribeberapateks book (Database Control, Communication Control dan Boundary Control) • PangendalianAplikasiinihanyaberlakuuntukaplikasitertentu.
RUANG LINGKUP • Kategori Boundary ControlJenis-jenis pengendalian : Otoritas akses ke sistem aplikasi, identitas dan otentitas pengguna. • Kategori Input ControlJenis-jenis pengendalian : Otorisasi dan validasi masukan,transmisi dan konversi data, penanganan kesalahan. • Kategori Proses ControlJenis-jenis pengendalian : Pemeliharaan ketepatan data, pengujian atas batasan dan memadainya pengolahan.
RUANG LINGKUP (lanjutan) • Kategori Output ControlJenis-jenis pengendalian : Penelaahan dan pengujian hasil pengolahan, distribusi keluaran. • Kategori Database ControlJenis-jenis pengendalian :Akses Integritas data. • Kategori Communication ControlJenis-jenis pengendalian : Pengendalian untuk kerja, gangguan komunikasi.
KELOMPOK PENGENDALIAN APLIKASI • Pengendalian PreventifUntuk mencegah terjadinya resiko. • Pengendalian DetektifUntuk menemukan kesalahan (terjadinya resiko) • Pengendalian KorektifJika terjadi resiko
Boundary Controls • Yang dimaksud boundary adalah : interface antara para pengguna (users)dengan sistem berbasis teknologi informasi. • Tujuan utama boundary controlsadalah antara lain : (a) untuk mengenal identitas dan otentik (authentic)/tidaknyauser sistem,artinya suatu sistem yang didesain dengan baik seharusnya dapatmengidentifikasi dengan tepat siapa user tersebut, dan apakah identitas yangdipakainya otentik (b) untuk menjaga agar sumberdaya sistem informasidigunakan oleh user dengan cara yang ditetapkan. Sebagai contoh, jika mahasiswamenghidupkan mesin pada ruang praktek komputer di kampus, lazimnya pertamakali komputer minta nomor identitas mesin dan password pemakai. Kedua haltersebut dapat disebut sebagai salah satu contoh boundary controls.
Pengendalian Input • Input merupakan salah satu tahap dalam sistem komputerisasi yang palingkrusial dan mengandung risiko. • Pengendalian masukan (input control) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid,lengkap, serta bebas dari kesalahan dan penyalahgunaan. • Input controls inimerupakan pengendalian aplikasi yang penting, karena input yang salah akan menyebabkan output juga keliru. Jika yang masuk sampah, sampah pula yang keluar (GIGO/Garbage In Garbage Out)
Pengendalian Proses • Pengendalian proses (processing controls) ialah “ pengendalian intern untukmendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah divalid) menjadi error karena adanya kesalahan proses “. • Tujuan pengendalianpengolahan adalah : untuk mecegah agar tidak terjadi kesalahan-kesalahan selamaproses pengolahan data. • Pengendalian proses merupakan bentuk pengendalian yang diterapkan setelah data berada pada sistem aplikasi komputer. • Menurut IAI (SA341,Par.08)pengendalian ini didesain untuk memberi keyakinan yang memadai bahwa: (a)transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya olehkomputer, (b) transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya, dan (c) kekeliruan pengolahan dapat diidentifikasi dan dikoreksisecara tepat waktu.
Pengendalian Hasil Keluaran • Pengendalian keluaran merupakan pengendalian yang dilakukan umtuk menjaga output sistem agar akurat lengkap, dan digunakan sebagaimana mestinya. • Pengendalian keluaran (output controls) ini didesain agar output/informasi disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orangyang berhak secara cepat waktu dan tepat waktu. • Metode pengendalian bersifat preventive objective,misalnya ialah perlunya disediakan tabel/matriks pelaporan : jenis laporan, periode pelaporan, dan siapapengguna, serta check-list konfirmasi tanda terima oleh penggunanya, prosedurpermintaan laporan rutin/on-demand, atau permintaan laporan baru. • Pengendalian Hasil Keluaran bersifat detencion objective,misalnya ialah cek antar program pelaporan, perlunyadibuat nilai-nilai subtotal dan grand-total yang dapat diperbandingkan untukmengevaluasi keakurasian laporan, judul dan kolom-kolom laporan perlu didesaindengan sungguh-sungguh. • Pengendalain intern yang bersifat corrective objective, misalnya ialah prosedur prosedur klaim ketidakpuasaan pelayanan, tersedianyahelp-desk dan contack person, persetujuaan dengan users mengenai service levelyang disepakati.