Nama : Rizqi Harry Ramadhan

NIM : 12030118130144
Kelas :D

Bab 10. Pengendalian Integritas Pemrosesan dan Ketersediaan

Pengendalian Input. Bentuk desain, pembatalan dan penyimpanan dokumen sumber,
serta pengendalian entri data secara otomatis diperlukan untuk memverifikasi
validitas data input.
- Bentuk Desain : Dokumen sumber dan bentuk lainnya harus didesain untuk
meminimalkan kemungkinan kesalahan dan kelalaian. Dua bentuk utama desain
pengendalian yang penting melibatkan dokumen sumber sebelum penomoran
(prenumbering) secara berurutan dan menggunakan dokumen turnaround (catatan
atas data perusahaan yang dikirimkan ke pihak eksternal dan kemudian dikembalikan
oleh pihak eksternal untuk selanjutnya di input ke sistem.
- Pembatalan dan penyimpanan dokumen sumber : dokumen yang telah masuk ke
dalam sitem harus dibatalkan sehingga mereka tidak dapat dengan sengaja
dimasukkan ulang ke dalam sistem. Pembatalan bukan berarti pembuangan. Dokumen
sumber asli harus ditahan sepanjang diperlukan untuk memenuhi persyaratan hukum
dan peraturan serta memberikan sebuah jejak audit.
- Pengendalian entri data : Dokumen sumber harus dipindai untuk kewajaran dan
kebenaran sebelum dimasukkan de dalam sistem. Pengendalian manual harus
dilengkapi dengan pengendalian entri data otomatis seperti pengecekan field,
pengecekan tanda, pengecekan batas, pengecekan jangkauan, pengecekan ukuran,
pengecekan kelengkapan, pengecekan validitas, tes kewajaran, Nomor ID resmi.
Pengendalian Tambahan Entri Data Pemrosesan Batch
- Pemrosesan batch bekerja lebih efisien jika transaksi disortir sehingga rekening yang
terkena dampak berada dalam urutan yang sama dengan catatan di dalam file induk.
- Sebuah log kesalahan yang mengidentifikasi kesalahan input data memudahkan
pemeriksaan tepat waktu dan pengumupan ulang atas transaksi yang tidak dapat
diproses. Total batch merangkum nilai numerik bagi sebuah batch atas catatan input.
Berikut yang sering digunakan adalah Total Financial (menjumlahkan sebuah field
yang berisi nilai moneter), Total Hash (menjumlahkan sebuah field numerik non
finansial), Jumlah catataan.
Pengendalian Tambahan Entri Data Online
- Prompting : sebuah pengecekan kelengkapan entri data secara online yang meminta
tiap-tiap item yang diperlukan dalam data input dan kemudian menunggu respons
yang dapat diterima sebelum meminta item selanjutnya.
- Verifikasi Closed-loop : sebuah metode validasi input menggunakan data yang
dimasukkan ke dalam sistem untuk mengam bil dan menampilkan informasi terkait
lainnya sehingga pihak entri data tersebut dapat memverifikasi ketepatan dari data
input. Sebuah log transaksi menyertakan sebuah catatan mendetail dari seluruh
transaksi termasuk pengidentifikasian transaksi khusus, tanggal dan waktu entri serta
siapa yang memasukkan transaksi.
Pengendalian Pemrosesan
- Pencocokan Data : Item dari data harus dicocokan sebelum dilakukan tindakan.
- Label file : perlu dilakukan pengecekan untuk memastikan bahwa file yang benar
dan terkini sedang diperbarui. Dua jenis label yang penting adalah catatan kepala dan
catatan trailer.
- Perhitungan ulang total batch : harus dihitung ulang setiap transaksi dan total dari
batch tersebut harus dibandingkan dengan nilai-nilai dalam catatan trailer.
- Pengujian saldo cross-footing : sebuah pengendalian pemrosesan yang
memverifikasi ketepatan dengan membandingkan dua cara alternatif dari menghitung
total yang sama. Pengujian saldo nol yang memverifikasi bahwa saldo dari rekening
kontrol sama dengan nol setelah seluruh entri pada rekening tersebut dibuat.
- Mekanisme write-protection : melindungi terhadap menimpa atau menghapus file
data yang disimpan dalam media magnetik.
-Pengendalian pembaruan secara bersama-sama
Pengendalian Output
- Pemeriksaan pengguna terhadap ouput
- Prosedur Rekonsiliasi
- Rekonsiliasi data external
- Pengendalian transmisi data : digunakan untuk meminimalisasi kesalahan transmisi
data. Dua pengendalian transmisi data yang umum yaitu Checksum (pengendalian
transmisi data yang menggunakan sebuah hash dari sebuah file untuk memverifikasi
ketepatannya) dan Bit paritas (sebuah bit ekstra yang ditambahkan ke setiap karakter;
digunakan untuk mengecek ketepatan transmisi).
Pengendalian Integritas Pemrosesan Dalam Spreadsheet
Pentingnya spreadsheet bagi pelaporan keuangan direfleksikan dalam fakta
bahwa ISACA mendokumentasikan IT Control Objectives for Sarbanes Oxley yang
berisi lampiran terpisah secara spesifik menjelaskan pengendalian integritas
pemrosesan yang harus diterapkan dalam spreadsheet. Kesalahan spreadsheet
menyebabkan perusahaan kehilangan uang, menerbitkan pengumuman pembayaran
dividen yang besar dan salah melaporkan hasil keuangan. Pengujian yang cermat atas
spreadsheet sebelum digunakan dapat mencegah jenis kesalahan tersebut.
Ketersediaan
Tujuan utamanya adalah untuk meminimalkan risiko penghentian sistem.
- Meminimalkan Risiko Penghentian Sistem. Penggunaan komponen-komponen yang
berulang menyediakan toleransi kesalahan yang merupakan kemampuan sebuah
sistem untuk terus berfungsi dalam kejadian ketika sebuah komponen tertentu gagal.
Sebagai contoh, banyak perusahaan menggunakan redundant arrays of independent
drives. Pelatihan juga dapat mengurangi risiko penghentian sistem. Penghentian
sistem juga dapat terjadi karena adanya perangkat lunak yang berbahaya (malware)
pada komputer seperti virus dan worm. Oleh karena itu penting untuk memasang,
menjalankan dan menjaga program anti spyware dan antivirus terbaru.
- Pemulihan dan Penerusan Operasi Normal. Sebuah backup adalah salinan dari
sebuah database, file atau program perangkat lunak. Prosedur backup sebuah
organisasi DRP dan BCP merefleksikan jawaban manajemen terhadap dua pertanyaan
fundamental yaitu seberapa banyak data yang akan diciptakan ulang dari dokumen
sumber atau berpotensi kehilangan? Dan seberapa lama organisasi dapat berfunsi
tanpa sistem informasinya ?. Dengan demikian, jawaban pertama yaitu menentukan
recovery point objective (RPO) yang merepresentasikan jumlah maksimum atas data
yang dimiliki organisasi untuk dimasukkan kembali atau berpotensi hilang. Jawaban
kedua yaitu menentukan recovery time objective (RTO) yang merupakan waktu
maksimum yang dapat ditoleransi untuk mengembalikan sebuah sistem informasi
setelah sebuah bencana. Pengawasan secara real time menyediakan ketahanan
maksimum yang mana melibatkan pemeliharaan dua salinan dari database pada dua
pusat data terpisah sepanjang waktu dan memperbarui kedua database secara realtime
setiap terjadi transaksi.
Prosedur Backup data didesain untuk menghadapi situasi dimana informasi tidak
dapat diakses karena file atau database yang relevan telah menjadi korup/rusak.
Backup penuh adalah sebuah salinan tepat dari keseluruhan sebuah database. Backup
parsial harian :
1. Backup inkremental : hanya melibatkan penyalinan item data yang telah berubah
sejak backup parsial terakhir. Backup ini menghasilkan setfile backup inkremental
yang masing-masing mengandung hasil dari transaksi satu hari
2. Backup diferensial : melibatkan penyalinan seluruh perubahan uang dibuat sejak
backup penuh terakhir. Jadi setiap file backup diferensial yang baru memuat efek
kumulatif dari selulruh aktivitas sejak backup penuh terakhir.
Perencanaan Pemulihan Bencana dan Kelangsungan Bisnis
Sebuah rencana pemulihan bencana (disaster recovery plan-DRP)
menguraikan prosedur untuk mengembalikan fungsi TI sebuah organisasi akibat
kejadian hancurnya pusat data karena bencana alam atau tindakan terorisme. Situs
dingin merupakan sebuah pilihan pemulihan bencana uang bergantung pada akses
terhadap sebuah fasilitas alternatif yang diberi kabel sebelumnya untuk akses telepon
dan internet yang diperlukan, tetapi tidak memuat peralatan komputasi apapun. Situs
panas merupakan pilihan pemulihan bencana yang bergantung pada akses terhadap
sebuah pusat data alternatif operasional keseluruhan yang tidak hanya diberi kabel
sebelumnya, tetapi memuat seluruh perangkat keras dan perangkat lunak yang
diperlukan. Sebuah rencana kelangsungan bisnis (business continuity plan-BCP)
menspesifikasikan cara merangkum tidak hanya operasi TI, tetapi seluruh proses
bisnis akibat terjadinya kerusakan besar.
Efek Dari Virtualisasi dan Komputasi Cloud
Virtualisasi dapat secara signifikan meningkatkan efektivitas dan efisiensi
pemulihan bencana dan penerusan operasi nomal. Komputasi cloud memiliki efek
positif dan negatif dalam ketersediaan. Komputasi cloud biasanya memanfaatkan
bank atas server berlebih dalam berbagai alokasi, sehingga menurunkan resiko bahwa
sebuah kerusakan tunggal dapat mengakibatkan penghentian sistem dan hilangnya
semua data. Sebagai tambahan, para akuntan perlu menilai kelangsunan finansial
jangka-panjang dari sebuah penyedia cloud sebelum organisasi melakukan alih daya
atau aplikasiannya ke sebuah cloud publik.