25 Berdasarkan tujuannya, pengendalian terbagi atas pengendalian yang bersifat pencegahan, deteksi temuan, atau koreksi. Pengendalian yang harus dilakukan paling kurang meliputi: a. Pengendalian Input Minimal dapat mencakup pengecekan terhadap validitaskebenaran data, range data parameter, dan duplikasi data yang diinput; b. Pengendalian Proses Memastikan proses bekerja secara akurat dan dapat menyimpan informasi atau menolaknya. Pengendalian proses yang dapat dilakukan secara otomatis oleh sistem mencakup paling kurang Error Reporting, Transaction Log, pengecekan urutan, backup file; c. Pengendalian Output Memastikan sistem mengelola informasi dengan aman dan mendistribusikan informasi hasil proses dengan tepat serta menghapus informasi yang telah melewati masa retensi.

2.4.2.4. Tahap Pemrograman

Dalam tahap ini dilakukan konversi spesifikasi desain menjadi program yang dapat dijalankan. Selama tahap ini, Bank harus membuat rencana uji coba yang harus dilakukan. Selain itu, Bank juga harus mengkinikan rencana migrasi, implementasi dan pelatihan pengguna akhir, operator dan dokumentasi manual pemeliharaan. a. Standar Pemrograman Dalam standar pemrograman dijelaskan antara lain mengenai tanggung jawab programmer aplikasi dan programmer sistem. Manajer proyek harus memahami secara keseluruhan mengenai proses pemrograman untuk memastikan tanggung jawab programmer telah sesuai, antara lain: 1 Membatasi akses programer terhadap data, program, utilitas, dan sistem di luar tanggung jawabnya. Pengendalian librarian dapat digunakan untuk mengelola akses tersebut. 2 Pengendalian versi merupakan metode yang secara sistematis menyimpan kronologis dari salinan program yang disempurnakan serta menjadi salah satu dokumentasi program. b. Dokumentasi 1 Bank harus mengelola dan memelihara dokumentasi yang detail untuk setiap sistem aplikasi baik yang dikembangkan sendiri maupun produkperangkat lunak yang dibeli atau dikembangkan pihak lain yaitu mencakup: a deskripsi detail aplikasi; b dokumentasi pemrograman; 26 c format-format yang digunakan format database, format tampilan dan informasi; d standar penamaan; e pedoman bagi operator dan pedoman untuk pengguna akhir. 2 Dokumentasi harus dapat mengidentifikasikan standarisasi pengembangan, seperti narasi sistem, alur sistem, pengkodean khusus sistem, pengendalian intern dalam dokumen aplikasi itu sendiri. 3 Dalam hal produkperangkat lunak dibeli atau dikembangkan oleh pihak lain, manajemen harus memastikan review telah dilakukan baik secara intern maupun oleh pihak independen bahwa dokumentasi produk perangkat lunak telah sesuai dengan standar minimum dokumentasi Bank.

2.4.2.5. Tahap Uji Coba

Bank harus melaksanakan beberapa rangkaian uji coba untuk memastikan keakuratan dan berfungsinya sistem aplikasi sesuai kebutuhan pengguna serta hubungan sistem aplikasi tersebut dengan sistem aplikasi lain interoperability yang telah digunakan oleh Bank. Segala koreksi dan modifikasi yang dilakukan selama uji coba harus didokumentasikan untuk menjaga integritas keseluruhan dokumentasi program. Bank harus melengkapi pedoman bagi pengguna dan pengelola serta menyiapkan rencana implementasi serta pelatihan. Ujicoba yang dapat dilakukan oleh Bank antara lain adalah: a. Unit Testing, b. System Integration Tesing, c. Stress Testing, d. User Acceptance Test. User Acceptance Test UAT merupakan uji coba akhir yang dilakukan oleh pengguna akhir terhadap sistem aplikasi yang telah selesai dikembangkan dalam rangka menguji fungsionalitas keseluruhan sistem apakah telah sesuai dengan kebutuhan pengguna pada user requirement definition sebelum memutuskan implementasi dapat dilakukan. Pada tahap ini audit intern dapat ikut melakukan pengujian dengan tetap menjaga tingkat independensi apabila audit intern perlu meyakini ketersediaan, kecukupan dan keefektifan pengendalian yang ada di sistem. Jika hasil ujicoba menunjukkan bahwa sistem aplikasi telah sesuai dengan kebutuhan pengguna, maka harus dibuat suatu berita acara UAT yang disetujui pengguna.

2.4.2.6. Tahap Implementasi