NAMA KELOMPOK 2 :
1. RAHMAWATI – 217 200 38
2. AWON FRITS OPO – 217 200 42
KATA PENGANTAR
Puji syukur kami aturkan atas kehadirat Tuhan Yang Maha Esa,
karena atas berkat, rahmat dan hidayah-Nya sehingga kami selaku penyusun
dapat menyelesaikan makalah ini, yang baik bentuk maupun isinya kami akui
masih banyak kekurangan. Kami juga mengucapkan banyak terima kasih
kepada ibu Fitriana A. Mado, SE., MM selaku Dosen mata kuliah Sistem
Informasi Akuntansi II yang telah memberikan kami tugas makalah ini serta
membimbing kami. Mohon maaf jika dalam makalah ini terdapat kesalahan
dikarenakan keterbatasan pengetahuan yang kami miliki. Kami mengharapkan
kritik dan saran yang membangun dari semua pihak untuk perbaikan makalah
ini.
Penyusun
DAFTAR ISI
Sampul : .......................................................................... i
BAB I Pendahuluan :
BAB II Pembahasan/Isi :
BAB II Penutup :
A. Kesimpulan : .......................................................................... 19
B. Kritik dan Saran : .......................................................................... 19
PENDAHULUAN
A. Latar Belakang
Dewasa ini, perkembangan dunia bisnis sangat luar biasa. Sistem yang
ada dalam perusahaan pun sangat berkembang pesat. Mulai dari sistem input,
proses maupun output di desain sedemikian rupa agar perusahaan dapat
menjalankan fungsinya dengan baik. Perusahaan terus berupaya
mengembangkan sistemnya agar mereka dapat beraktivitas lebih baik lagi.
Namun, adanya sistem yang baik bukan berarti menjamin perusahaan untuk
dapat beraktivitas dengan baik. Perusahaan juga memiliki tantangan seperti
adanya kesalahan dalam input entri data, kesalahan dalam pemrosesan ,
penggunaan laporan yang tidak benar serta rusaknya sistem itu sendiri
terutama dalam pemrosesan dan ketersediaan. Untuk itu, perusahaan perlu
untuk melakukan pengendalian pemrosesan dan ketersediaan untuk mencegah
adanya hal-hal yang tidak diinginkan
B. Rumusan Masalah
1. Bagaiman pengendalian yang didesain untuk memastikan integritas
pemrosesan?
2. Bagaimana pengendalian yang didesain untuk memastikan ketersediaan
sistem?
C. Tujuan Penulisan
1. Untuk menyelesaikan tugas Sitem Informasi Akuntansi II yang
diberikan;
2. Untuk memahami tentang pengendalian yang didesain untuk memastikan
integritas pemrosesan; dan
3. Untuk memahami pengendalian yang didesain untuk memastikan
ketersediaan sistem.
BAB II
PEMBAHASAN
A. Integritas Pemrosesan
Prinsip integritas pemrosesan dari Trust Service Framework
menyatakan bahwa sebuah sistem yag dapat diandalkan adalah sistem yang
menghasilkan informasi akurat, lengkap, tepat waktu dan valid.
a. Pengendalian Input
Frasa “sampah masuk, sampah keluar” menunjukkan pentingnya
pengendalian input. Jika data yang dimasukkan kedalam sebuah sistem
tidak akurat, tidak lengkap, atau tidak valid, maka output-nya juga akan
demikian. Akibatnya, hanya personel yang berwenang untuk bertindak
didalam otoritasnya yang harus mempersiapkan dokumen sumber. Selain
itu, bentuk desain, pembatalan dan penyimpanan dokumen sumber, serta
pengendalian entri data secara otomatis diperlukan untuk memberifikasi
validitas data input.
Bentuk desain
Dokumen sumber dan bentuk lainnya harus didesain untuk
meminimalkan kemungkinan kesalahan dan kelalaian. Dua bentuk
utama desain pengendalian yang penting melibatkan dokumen sumber
sebelum penomoran (prenumbering) secara berurutan dan
menggunakan dokumen turnaround.
1. Seluruh dokumen sumber harus dinomori sebelumnya secara
berurutan, prenumbering tersebut meningaktakan pengendalian
dengan memperbolehkannya untuk memverifikasi bahwa tidak ada
dokumen yang hilang. Ketika dokumen data sumber secara
berurutan yang sebelumnya telah dinomori digunakan, sistem harus
deprogram untuk mengidentifikasi dan melaporkan dokumen
sumber yang hilang atau duplikatnya.
2. Sebuah dokumen turnaround (turnaround document) adalah
catatan atas data perusahaan yang dikirimkan ke pihak eksternal
dan kemudian dikembalikan oleh pihak eksternal tersebut untuk
selanjutnya di input ke sistem. Contohnya adalah utility bill
(tagihan keperluan listrik, telepon, sewa, dan sebagainya) yang
dapat dibaca alat pemindaian khusus ketika tagihan dikembalikan
dengan pembayaran.
Pembatalan dan Penyimpanan Dokumen Sumber
Dokumen-dokumen sumber yang telah dimasukkan kedalam
sistem harus dibatalkan sehingga mereka tidak dapat dengan sengaja
atau secara tidak jujur dimasukkan ulang kedalam sistem. Dokumen
kertas harus ditandai, contohnya, dengan memberi stempel “dibayar”.
Dokumen elektronik dengan cara yang sama dapat “dibatalkan”
dengan mengatur sebuah field tanda untuk mengindikasikan bahwa
dokumen tersebut telah diproses.
Pengendalian entri data
Dokumen-dokumen sumber harus dipindai untuk kewajaran dan
kebenaran sebelum dimasukkan kedalam sistem. Meskipun demikian,
pengendalian manual ini harus dilengkapi dengan pengendalian entri
data otomatis, seperti berikut ini.
Pengecekan field (field check) menentukan apakah karakter pada
sebuah field adalah dari jenis yang tepat. Sebagai contoh,
pengecekan pada field yang semestinya hanya berisi nilai numerik,
seperti kode pos Amerika Serikat, akan mengidentifikasikan
sebuah kesalahan jika kode pos tersebut berisi karakter alfabetis.
Pengecekan tanda (sign check) menetukan apakah data pada
sebuah field memiliki tanda aritmatika yang sesuai. Sebagai
contoh, field kuantitas yang dipesan seharusnya tidak pernah
negatif.
Pengecekan batas (limit check) menguji sejumlah numerik
terhadap nilai tetap. Sebagai contoh, field jam regular yang
dikerjakan dalam input penggajian mingguan harus kurang dari
atau sama dengan 40 jam. Sama halnya, field upah per jam harus
lebih besar dari atau sama dengan upah minimum.
Pengecekan jangkauan (range check) menguji apakah sejumlah
numerik berada pada batas terendah dan tertinggi yang telah
ditentukan sebelumnya. Sebagai contoh, sebuah promosi
pemasaran mungkin dilakukan hanya untuk prospek dengan
pendapatan antara $50.000 dan $99.999.
Pengecekan ukuran (size check) memastikan bahwa data input
akan sesuai pada dalam field yang ditentukan. Sebagai contoh,
nilai 458.976.253 tidak akan cukup dalam field delapan digit.
Pengecekan ukuran terutama penting untuk aplikasi yang menerima
input pengguna akhir, menyediakan cara untuk mencegah
kerentanan limpahan buffer (buffer overflow).
Pengecekan validitas (validity check) membandingkan kode ID
atau nomor rekening dalam data transaksi dengan data serupa
didalam file induk untuk memverifikasi bahwa rekening tersebut
ada. Sebagai contoh, jika nomr produk 65432 dimasukkan ke
dalam sebuah pesanan penjualan, komputer harus memverifikasi
bahwa memang benar ada produk 65432 didalam database
persediaan.
Tes kewajaran (resonablenese test) menentukan kebenaran dari
hubungan logis antara dua item-item data. Contohnya, jam lembur
seharusnya nol bagi seseorang yang belum menghitung jumlah
maksimum jam regular dalam sebuah periode pembayaran.
Nomor ID resmi (seperti nomor pegawai) dapat berisi cek digit
(check digit) yang dihitung dari digit lain. Contohnya, sistem dapat
menetapkan setiap pegawai baru nomor digitnya Sembilan,
kemudian menghitung digit kesepuluh dari Sembilan yang asli dan
menambahkan catatan nomor yang dihitung tersebut kesembilan
digit nomor yang asli untuk membentuk sebuah nomor ID 10 digit.
Perangkat entri data kemudian dapat deprogram untuk menjalankan
verifikasi cek digit (check digit verification), yang melibatkan
penghitungan ulang cek digit untuk mengidentifikasi kesalahan
entri data.
d. Pengendalian Pemrosesan
Pengendalian juga diperlukan untuk memastikan bahwa data diproses
debgan benar. Pengendalian pemrosesan yang penting mencakup kegiatan
sebagai berikut.
Pencocokan data. Dalam kasus-kasus tertentu, dua atau lebih item
dari data harus dicocokkan sebelum sebuah tindakan dilakukan.
Sebagai contoh, sebelum membayar kepada seorang vendor, sistem
harus memverivikasi bahwa informasi pada faktur vendor sesuai
dengan informasi dalam pesanan pembelian dan laporan penerimaan.
Label file. Label file perlu dicek untuk memastikan bahwa file yang
benar dan terkini sedang diperbarui. Baik label ekspternal yang dapat
dibaca oleh manusia maupun label internel yang tertulis dalam bentuk
yang dapat terbaca mesin dalam media pencatatan data harus
digunakan. Dua jenis label internel yang penting adalah catatan kepala
dan trailer. Catatan kepala (header record) ditempatkan diawal setiap
file dan memuat nama file, tanggal kadaluwarsa, serta data identifikasi
lainnya. Catatan trailer (trailer record) diletakkan pada akhir file;
dalam file transaksi, catatan trailer memuat total batch yang dihitung
selama input.
Perhitungan ulang total batch. Total batch harus dihitung ulang
setiap masing-masing catatan transaksi diproses, dan total dari batch
tersebut harus dibandingkan dengan nilai-nilai dalam catatan trailer.
Jika sebuah perbedaan total financial atau hash dapat dibagi dengan
angka 8 kemungkinan yang menyebabkan adalah kesalahan transposisi
(transposition error), dimana dua digit yang berdekatan secara tidak
sengaja terbalik (misalnya, 46 bukannya 64). Kesalahan transposisi
mungkin nampaknya sepele, tetapi dapat memiliki konsikuensi
financial yang sangat besar. Sebagai contoh, pertimbangkan efek dari
kesalahan pencatatan tingkat bunga pinjaman menjadi 6,4% bukannya
4,6%.
Pengujian saldo cross-footing dan saldo nol. Biasanya total dapat
dihitung dengan berbagai cara. Sebagai contoh, dalam spreadsheet
sebuah grand total dapat dihitung dengan menjumlahkan sebuah
kolom dari total baris atau dengan menjuamlahkan sebuah baris dari
total kolom. Pengujian saldo nol (zero-balance test) menerapkan
logika yang sama untuk memverivikasi ketepatan pemrosesan yang
melibatkan rekening kontrol. Sebagai contoh, rekening kliring
penggajian diterbitkan sebesar total gaji kotor kepada seluruh pegawai
dalam satu periode waktu tertentu. Kemudian total gaji kotor tersebut
dikreditkan sebesar jumlah dari seluruh biaya tenaga kerja yang
dialokasikan ke berbagai kategori biaya. Rekening kliring penggajian
harus memiliki saldo nol setelah kedua set entri telah dibuat; sebuah
saldo bukan nol mengindikasikan kesalahan pemrosesan.
Mekanisme write-protection. Mekanisme ini melindungi terhadap
menimpa (overwriting) atau menghapus (erasing) file data yang
disimpan dalam media magnetic. Mekanisme write-protection telah
lama digunakan untuk melindungi file induk dari kerusakan yang tidak
disengaja. Sebagai contoh, label-label radio frequency identification
(RFID) digunakan dalam melacak kebutuhan persediaan untuk
melindungi penulisan (write-protected), sehingga pelanggan yang
curang tidak dapat mengubah harga barang dagang.
Pengendalian pembaruan secara bersamaan. Kesalahan dapat
terjadi ketika dua pengguna lebih berupaya untuk memperbarui catatan
yang sama secara bersamaan. Pengendalian pembaruan secara
bersamaan (concurrent update controls) mencegah kesalahan tersebut
dengan mengunci satu pengguna sampai sistem telah selesai
memproses transaksi yang dimasukkan oleh yang lainnya.
e. Pengendalian Output
Pengecekan yang hati-hati terhadap output sistem memberikan
pengendalian tambahan atas integritas pemrosesan. Pengendalian output
yang penting meliputi:
Pemeriksaan pengguna terhadap output. Para pengguna harus
dengan cermat memeriksa output sistem untuk memverifikasi bahwa
output-nya masuk akal, lengkap, dan pengguna adalah penerima yang
dituju.
Prosedur rekonsiliasi. Secara periodik, seluruh transaksi dan
pembaruan sistem lainnya harus direkonsiliasi untuk laporan
pengendalian, laporan status/pembaruan file, atau mekanisme
pengendalian lainnya. Selain itu, rekening buku besar harus
direkonsiliasi dengan total rekening buku pembantu secara teratur.
Sebagai contoh, saldo dari rekening kontrol persediaan dalam buku
besar harus sama dengan jumlah dari saldo barang di dalam database
persediaan. Hal yang sama berlaku untuk rekening kontrol pada
piutang, asset modal dan utang usaha.
Rekonsiliasi data eksternal. Total database harus di rekonsiliasi
secara periodik dengan data yang dikelola diluar sistem. Sebagai
contoh, jumlah catatan pegawai di file penggajian dapat dibandingkan
dengan total jumlag pegawai di database sumber daya manusia untuk
mendeteksi upaya menambahkan pegawai-pegawai fiktif ke database
penggajian. Sama halnya, persediaan ditangan harus dihitung secara
fisik dan dibandingkan dengan kuantitas ditangan yang tercatat di
database.
Pengendalian transmisi data. Organisasi juga perlu
mengimplementasikan pengendalian yang didesain untuk
meminimalkan resiko kesalahan transmisi data. Setiap kali perangkat
penerima mendeteksi sebuah kesalahan transmisi data, ia memita
perangkat pengirim untuk mentransmisikan ulang data tersebut. Secara
umum, ini terjadi secara otomatis, dan pengguna tidak sadar bahwa
pengendalian transmisi telah terjadi. Sebagai contoh, transmission
control protocol (TCP) menentukan urutan nomor untuk setiap paket
dan menggunakan informasi tersebut untuk memverifikasi bahwa
seluruh paket telah diterima dan menyusun kembali dalam urutan yang
benar. Dan pengendalian transmisi data yang umum lainnya adalah
checksum dan bit paritas.
1. Checksum. Ketika data ditransmisikan, perangkat pengirim
dapat menghitung sebuah hash dari file tersebut, yang disebut
chekcum.
2. Bit Paritas. Komputer merepresentasikan karakter sebagai
sebuah set digit biner yang disebut bit. Setiap bit memiliki 2
nilai yang mungkin: 0 atau 1. Kebanyakan komputer
menggunakan skema pengodean 7 bit, yang lebih dari cukup
untuk merepresentasikan 26 huruf dalam alphabet bahasa
inggris (baik huruf besar maupun kecil), angka 0 sampai 9, dan
berbagai symbol khusus ($, %, &, dsb). Sebuah bit paritas
(parity bit) adalah digit ekstra yang ditambahkan awal pada tiap-
tiap karakter yang dapat digunakan untuk mengecek ketepatan
transmisi. Dua skema dasar disebut sebagai paritas genap dan
paritas ganjil.
A. Kesimpulan
1. Prinsip integritas pemrosesan dari Trust Service Framework
menyatakan bahwa sebuah sistem yag dapat diandalkan adalah sistem
yang menghasilkan informasi akurat, lengkap, tepat waktu dan valid.
2. Gangguan dalam proses bisnis yang dikarenakan tidak tersedianya
sistem atau informasi dapat menyebabkan kerugian keuangan yang
signifikan. Akibatnya, proses pengendalian DSS01 dan DSS 04
COBIT 5 menunjukkan pentingnya memastikan bahwa sistem dan
informasi tersedia setiap saat dibutuhkan oleh pengguna. Tujuan
utamanya adalah untuk meminimalkan risiko penghentian sistem
(system downtime). Meskipun demikian, ketersediaan sistem dan
informasi mustahil untuk sepenuhnya mengeliminasi risiko
penghentian. Oleh karena itu, oragnisasi juga perlu memiliki
pengendalian yang didesain untuk memungkinkan pelanjutan
(resumption) cepat dari operasi normal setelah ada kejadian yang
mengganggu ketersediaan sistem.