Sistem Informasi Akuntansi

Rabu, 09 Januari 2019

BAB 10 PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN

Pada pembahasan berikut akan menjelaskan dua prinsip Trust Service Framework yaitu integritas
pemrosesan dan ketersediaan.

INTEGRITAS PEMROSESAN

Prinsip Integritas Pemrosesan dari Trust Service Framework menyatakan bahwa sebuah sistem yang
dapat diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid.
Berikut aplikasi pengendalian untuk integritas pemrosesan:

PENGENDALIAN INPUT

Frasa "sampah masuk", "sampah keluar" menunjukkan pentingnya pengendalian input.

BENTUK DESAIN

Seluruh dokumen sumber harus dinomori sebelumnya secara berurutan. Prenumbering tersebut
meningkatkan pengendalian dengan memperbolehkannya untuk memverifikasi bahwa tidak ada
dokumen yang hilang.

Dokumen turnaround (turnaround document): sebuah catatan atas data perusahaan yang dikirimkan ke
pihak eksternal dan kemudian dikembalikan oleh pihak eksternal tersebut untuk selanjutnya di input ke
sistem.

PEMBATALAN DAN PENYAMPAIAN SUMBER

Dokumen-dokumen sumber yang telah dimasukkan ke dalam sistem harus dibatalkan sehingga mereka
tidak dapat dengan sengaja atau secara tidak jujur dimaksukkan ulang ke dalam sistem.

PENGENDALIAN ENTRI DATA

Pengendalian manual harus dilengkapi dengan pengendalian enti data otomatis berikut:

Pengecekan field (field check): sebuah pengecekan edit yang menguji apakah karakter pada sebuah field
adalah jenis yang tepat (misalnya data numerik dalam field numerik).

Pengecekan tanda (sign check): sebuah pengecekan yang memverifikasi apakah data pada sebuah field
memiliki tanda aritmetika yang sesuai.

Pengecekan batas (limit check): sebuah pengecekan edit yang menguji sebuah numerik terhadap nilai
tetap.

Pengecekan jangkauan (range check): sebuah pengecekan edit yang menguji apakah sebuah item data
berada pada batas terendah dan tertinggi yang telah ditentukan sebelumnya.

Pengecekan ukuran (size check): sebuah pengecekan edit yang memastikan bahwa data inputsesuai
dengan field yang ditentukan.

Pengecekan (atau pengujian) kelengkapan (completeness check/test): sebuah pengecekan edit yang
memverifikasi bahwa seluruh data yang diperlukan telah dimasukkan.

Pengecekan validitas (validity check): sebuah tes edit yang membandingkan kode ID atau nomor
rekening dalam data transaksi dengan data serupa di dalam file induk untuk memverifikasi bahwa
rekening tersebut ada.

Tes kewajaran (reasonableness check): sebuah pengecekan edit dari kebenaran logis hubungan pada
item data.

Nomor ID resmi (seperti nomor pegawai) dapat berisi cek digit (check digit). Verifikasi cek digit (check
digit verification): menghitung ulang sebuah cek digit untuk memverifikasi bahwa kesalahan entri data
belum dibuat.

PENGENDALIAN TAMBAHAN ENTRI DATA PEMROSESAN BATCH

Pemrosesan batch bekerja lebih efisien jika transaksi-transaksi disortir, sehingga rekening-rekening yang
terkena dampak berada dalam urutan yang sama dengan catatan di dalam fileinduk. Pengecekan
berurutan (sequence check): sebuah pengecekan edit yang menentukan apakah batch atas input data
berada di dalam urutan numerik atau alfabetis yang tepat.

Sebuah log kesalahan yang mnegidentifikasikan kesalahan input data (tanggal, penyebab, masalah)
memudahkan pemeriksaan tepat waktu dan pengumpulan ulang atas transaksi yang tidak dapat
diproses.

Total batch (batch total): jumlah dari item numerik untuk batch sebuah dokumen, dihitung sebelum
pemrosesan batch, ketika data dimasukkan, dan selanjutnya dibandingkan dengan total yang dihasilkan
komputer setelah tiap langkah pemrosesan untuk memverifikasi data tersebut sudah diproses dengan
benar. Berikut ini tiga total batch yang sering digunakan: 1) Total finansial (financial total):
menjumlahkan sebuah field yang berisi nilai0nilai moneter, 2) Totalhash (hash total): sebuah jenis dari
total batch yang dihasilkan dengan menjulahkan nilai-nilai untuk field yang biasanya tidak akan
dijumlahkan, 3) Jumlah catatan (record count): sebuah jenis dari total batch yang sama dengan jumlah
catatan-catatan yang diproses pada suatu waktu tertentu.

PENGENDALIAN TAMBAHAN ENTRI DATA ONLINE

Prompting: sebuah pengecekan kelengkapan entri data secara online yang meminta tiap-tiap item yang
diperlukan dalam data input dan kemudian menunggu respons yang dapat diterima sebelum meminta
item selanjutnya.

Verifikasi closed-loop (close-loop verification): sebuah metode validasi input menggunakan data yang
dimasukkan ke dalam sistem untuk mengambil dan menampilkan informasi terkait lainnya sehingga
pihak entri data tersebut dapat memverifikasi ketepatan dari data input.

Sebuah log transaksi menyertakan sebuah catatan mendetail dari seluruh transaksi, termasuk
pengidentifikasian transaksi khusus, tanggal dan waktu entri, serta siapa yang memasukkan transaksi.

PENGENDALIAN PEMROSESAN

Pencocokan data. Dalam kasus-kasus tertentu, dua atau lebih item dari data harus dicocokan sebelum
sebuah tindakan dilakukan.

Label file. Label file perlu dicek untuk memastikan bahwa file yang benar dan terkini sedang diperbarui.
Catatan kepala (header record): jenis dari label internal yang muncul di awal setiapfile dan memuat
nama file, tanggal kadaluwarsa, dan informasi identifikasi file lainnya. Catatan trailer (trailer record):
jenis dari label internal yang muncul di akhir sebuah file; dalamfile transaksi, catatan trailer memuat
total batch yang dihitung selama input.

Perhitungan ulang total batch. Total batch harus dihitung ulang setiap masing-masing catatan diproses,
dan total dari batch tersebut harus dibandingkan dengan nilai-nilai dalam catatan trailer. Kesalahan
transportasi (transportation error): sebuah kesalahan yang terjadi ketika angka dalam dua kolom yang
berdekatan dipertukarkan secara tidak sengaja (sebagai contoh 64, ditulis 46).

Pengujian saldo cross-footing dan saldo nol. Pengujian saldo cross-footing (cross-footing balance test):
sebuah pengendalian pemrosesan yang memverifikasi ketepatan dengan membandingkan dua cara
alternatif dari menghitung total yang sama. Pengujian saldo nol (zero-balance test): sebuah
pengendalian pemrosesan yang memverifikasi bahwa saldo dari rekening kontrol sama dengan nol
setelah seluruh entri pada rekening tersebut telah dibuat.

Mekanisme write-protection. Mekanisme ini melindungi terhadap menimpa (overwriting) atau

menghapus (erasing) file data yang disimpan dalam media magnetik.
Pengendalian pembaruan secara bersamaan (concurrent update controls): pengendalian yang mengunci
penggunaan untuk melindungi catatan individu dari kesalahan yang dapat terjadi jika berbagai pengguna
berupaya untuk memperbarui catatan yang sama secara bersamaan.

PENGENDALIAN OUTPUT

Pengendalian output penting meliputi:

Pemeriksaan pengguna terhadap output. Para pengguna harus dengan cermat memeriksa outputsistem
untuk memverifikasi bahwa output-nya masuk akal, lengkap, dan pengguna adalah penerima yang
dituju.

Prosedur rekonsiliasi. Secara periodik, seluruh transaksi dan pembaruan sistem lainnya harus
direkonsiliasi untuk laporan pengendalian, laporan status/pembaruan file, atau mekanisme
pengendalian lainnya.

Rekonsiliasi data eksternal. Total database harus direkonsiliasi secara periodik dengan data yang dikelola
di luar sistem.

Pengendalian transmisi data. Organisasi juga perlu mengimplementasikan pengendalian yang didesain
untuk meminimalkan risiko kesalahan transmisi data.

Dua pengendalian transmisi data yang umum adalah:

Checksum: sebuah pengendalian transmisi data yang menggunakan sebuah hash dari sebuah fileuntuk
memverifikasi ketepatannya.

Bit paritas (parity bit): sebuah bit ekstra yang ditambahkan ke setiap karakter; digunakan untuk
mengecek ketepatan transmisi. Pengecekan paritas (parity checking): sebuah pengendalian transmisi
data di mana perangkat penerima menghitung ulang bit paritas untuk memverifikasi ketepatan dari data
yang ditransmisikan.

PENGENDALIAN INPUT

Setelah transaksi penjualan dimasukkan, sistem menjalankan beberapa pengujian validasi pendahuluan.

PENGENDALIAN PEMROSESAN

Sistem membaca catatan kepala dari field induk pelanggan dan persediaan serta memverifikasi bahwa
versi terbaru sedang dimasukkan.

PENGENDALIAN OUTPUT
Dokumen penagihan dan pengiriman hanya diarahkan kepada pegawai yang diotorisasi di departemen
akuntansi dan pengiriman, yang secara visual menginspeksi dokumen-dokumen tersebut untuk
kesalahan yang jelas.

PENGENDALIAN INTEGRITAS PEMROSESAN DALAM SPREADSHEET

Sebagian besar organisasi memiliki ribuan spreadsheet yang digunakan untuk mendukung pembuatan
keputusan.

KETERSEDIAAN

Berikut pengendalian utama yang terkait dengan dua tujuan:

MEMINIMALKAN RISIKO PENGHENTIAN SISTEM

Toleransi kesalahan (fault tolerance): kemampuan dari sebuah sistem untuk terus berfungsi ketika ada
kegagalan perangkat keras.

Redundant arrays of independent drives (RAID): sebuah teknik toleransi kesalahan yang mencatat data
dalam berbagai disk drive bukan hanya satu untuk mengurangi risiko kehilangan data.

Fitu-fitur desain umunya meliputi sebagai berikut:

lantai yang ditinggikan diberi perlindungan dari kerusakan yang disebabkan oleh banjir.

pendeteksi api dan perangkat penekan mengurangi kemungkinan kerusakan akibat kebakaran.

sistem pendingin udara yang memadai untuk mengurangi kemungkinan kerusakan bagi peralatan
komputer karena terlalu panas atau lembab.

kabel dengan tancapan khusus yang tidak dapat diganti dengan mudah menurunkan risiko kerusakan
sistem karena mencabut tanpa sengaja pada perangkat tersbeut.

perangkat antipetir memberikan perlindungan terhadap fluktuasi daya temporer yang mungkin
menyebabkan kerusakan komputer dan peralatan jaringan lainnya.

Uninterruptible power supply (UPS): sebuah perangkat suplai daya alternatif yang melindungi dari
kehilangan daya dan fluktuasi di dalam tingkat daya dengan menggunakan daya baterai untuk
mengaktifkan sistem beroperasi cukup lama mem-backup data penting dan mematikan dengan aman.

pengendalian akses fisik mengurangi risiko pencurian atau kerusakan.

PEMULIHAN DAN PENERUSAN OPERASI NORMAL

Backup: sebuah salinan dari sebuah database, file, atau program perangkat lunak.

Recovery point objective (RPO): jumlah data yang ingin dimiliki organisasi untuk dimasukkan kembali
atau secara potensial hilang.

Recovery time objective (RTO): waktu maksimum yang dapat ditoleransi untuk mengembalikan sistem
informasi sebuah organisasi setelah sebuah bencana, merepresentasikan jangka waktu yang akan
diupayakan organisasi untuk berfungsi tanpa sistem informasinya.

Real-time monitoring: pemeliharaan salinan-salinan lengkap dari sebuah database pada dua pusat data
terpisah dan memperbarui kedua salinan secara real-time setiap transaksi terjadi.

Berikut hubungan RPO dan RTO:

PROSEDUR BACKUP DATA

Backup penuh (full backup): salinan persis dari keseluruhan sebuah database.

Backup inkremental (incremental backup): sebuah jenis backup parsial yang melibatkan penyalinan
hanya item-item data yang telah berubah sejak backup parsial. Backup ini memproduksi sebuah set file
backup inkremental, masing-masing mengandung hasil transaksi dari transaksi satu hari.

Backup diferensial (differential backup): salah satu jenis backup parsial yang melibatkan penyalinan
seluruh perubahan yang dibuat sejak backup penuh terakhir. Jadi setiap file backup diferensial yang baru
memuat efek kumulatif dari seluruh aktivitas sejak backup penuh berakhir.

Berikut perbandingan dari backup harian inkremental dan diferensial:

Arsip (archive): sebuah salinan dari sebuah database, file induk, atau perangkat lunak yang ditahan
tanpa batas sebagai sebuah catatan historis, biasanya untuk memenuhi persyarakat hukum dan
peraturan

PERENCANAAN PEMULIHAN BENCANA DAN KELANGSUNGAN BISNIS

Rencana pemulihan bencana (disaster recovery plan - DRP): sebuah rencana untuk mengembalikan
kemampuan TI sebuah organisasi akibat kejadian pusat datanya dihancurkan.

Situs dingin (cold site): sebuah pilihan pemulihan bencana yang bergantung pada kases terhadap sebuah
fasilitas alternatif yang diberi kabel sebelumnnya untuk akses telepon dan internet yang diperlukan,
tetapi tidak memuat peralatan komputasi apapun.
Situs panas (hot site): sebuah pilihan pemulihan bencana yang bergantung pada akses terhadap sebuah
pusat data alternatif operasional keseluruhan yang tidak hanya diberi kabel sebelumnnya, tetapi juga
memuat seluruh perangkat keras dan perangkat lunak yang diperlukan.

Rencana continuity plan (business continuity plan - BCP): sebuah rencana yang menspesifikasikan cara
merangkum tidak hanya operasi TI, tetapi seluruh proses bisnis akibat terjadinya kerusakan besar.

EFEK DARI VIETUALISASI DAN KOMPUTASI CLOUD

Virtualisasi dapat secara signifikan ,eningkatkan efektivitas dan efisiensi dari pemiluhan bencana dan
penerusan operasi normal.

di Januari 09, 2019

Berbagi

Tidak ada komentar:

Posting Komentar

Beranda

Lihat versi web

Diberdayakan oleh Blogger.