Bab 10. Pengendalian Integritas Pemrosesan dan Ketersediaan
Pengendalian Input. Bentuk desain, pembatalan dan penyimpanan dokumen sumber, serta pengendalian entri data secara otomatis diperlukan untuk memverifikasi validitas data input. - Bentuk Desain : Dokumen sumber dan bentuk lainnya harus didesain untuk meminimalkan kemungkinan kesalahan dan kelalaian. Dua bentuk utama desain pengendalian yang penting melibatkan dokumen sumber sebelum penomoran (prenumbering) secara berurutan dan menggunakan dokumen turnaround (catatan atas data perusahaan yang dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh pihak eksternal untuk selanjutnya di input ke sistem. - Pembatalan dan penyimpanan dokumen sumber : dokumen yang telah masuk ke dalam sitem harus dibatalkan sehingga mereka tidak dapat dengan sengaja dimasukkan ulang ke dalam sistem. Pembatalan bukan berarti pembuangan. Dokumen sumber asli harus ditahan sepanjang diperlukan untuk memenuhi persyaratan hukum dan peraturan serta memberikan sebuah jejak audit. - Pengendalian entri data : Dokumen sumber harus dipindai untuk kewajaran dan kebenaran sebelum dimasukkan de dalam sistem. Pengendalian manual harus dilengkapi dengan pengendalian entri data otomatis seperti pengecekan field, pengecekan tanda, pengecekan batas, pengecekan jangkauan, pengecekan ukuran, pengecekan kelengkapan, pengecekan validitas, tes kewajaran, Nomor ID resmi. Pengendalian Tambahan Entri Data Pemrosesan Batch - Pemrosesan batch bekerja lebih efisien jika transaksi disortir sehingga rekening yang terkena dampak berada dalam urutan yang sama dengan catatan di dalam file induk. - Sebuah log kesalahan yang mengidentifikasi kesalahan input data memudahkan pemeriksaan tepat waktu dan pengumupan ulang atas transaksi yang tidak dapat diproses. Total batch merangkum nilai numerik bagi sebuah batch atas catatan input. Berikut yang sering digunakan adalah Total Financial (menjumlahkan sebuah field yang berisi nilai moneter), Total Hash (menjumlahkan sebuah field numerik non finansial), Jumlah catataan. Pengendalian Tambahan Entri Data Online - Prompting : sebuah pengecekan kelengkapan entri data secara online yang meminta tiap-tiap item yang diperlukan dalam data input dan kemudian menunggu respons yang dapat diterima sebelum meminta item selanjutnya. - Verifikasi Closed-loop : sebuah metode validasi input menggunakan data yang dimasukkan ke dalam sistem untuk mengam bil dan menampilkan informasi terkait lainnya sehingga pihak entri data tersebut dapat memverifikasi ketepatan dari data input. Sebuah log transaksi menyertakan sebuah catatan mendetail dari seluruh transaksi termasuk pengidentifikasian transaksi khusus, tanggal dan waktu entri serta siapa yang memasukkan transaksi. Pengendalian Pemrosesan - Pencocokan Data : Item dari data harus dicocokan sebelum dilakukan tindakan. - Label file : perlu dilakukan pengecekan untuk memastikan bahwa file yang benar dan terkini sedang diperbarui. Dua jenis label yang penting adalah catatan kepala dan catatan trailer. - Perhitungan ulang total batch : harus dihitung ulang setiap transaksi dan total dari batch tersebut harus dibandingkan dengan nilai-nilai dalam catatan trailer. - Pengujian saldo cross-footing : sebuah pengendalian pemrosesan yang memverifikasi ketepatan dengan membandingkan dua cara alternatif dari menghitung total yang sama. Pengujian saldo nol yang memverifikasi bahwa saldo dari rekening kontrol sama dengan nol setelah seluruh entri pada rekening tersebut dibuat. - Mekanisme write-protection : melindungi terhadap menimpa atau menghapus file data yang disimpan dalam media magnetik. -Pengendalian pembaruan secara bersama-sama Pengendalian Output - Pemeriksaan pengguna terhadap ouput - Prosedur Rekonsiliasi - Rekonsiliasi data external - Pengendalian transmisi data : digunakan untuk meminimalisasi kesalahan transmisi data. Dua pengendalian transmisi data yang umum yaitu Checksum (pengendalian transmisi data yang menggunakan sebuah hash dari sebuah file untuk memverifikasi ketepatannya) dan Bit paritas (sebuah bit ekstra yang ditambahkan ke setiap karakter; digunakan untuk mengecek ketepatan transmisi). Pengendalian Integritas Pemrosesan Dalam Spreadsheet Pentingnya spreadsheet bagi pelaporan keuangan direfleksikan dalam fakta bahwa ISACA mendokumentasikan IT Control Objectives for Sarbanes Oxley yang berisi lampiran terpisah secara spesifik menjelaskan pengendalian integritas pemrosesan yang harus diterapkan dalam spreadsheet. Kesalahan spreadsheet menyebabkan perusahaan kehilangan uang, menerbitkan pengumuman pembayaran dividen yang besar dan salah melaporkan hasil keuangan. Pengujian yang cermat atas spreadsheet sebelum digunakan dapat mencegah jenis kesalahan tersebut. Ketersediaan Tujuan utamanya adalah untuk meminimalkan risiko penghentian sistem. - Meminimalkan Risiko Penghentian Sistem. Penggunaan komponen-komponen yang berulang menyediakan toleransi kesalahan yang merupakan kemampuan sebuah sistem untuk terus berfungsi dalam kejadian ketika sebuah komponen tertentu gagal. Sebagai contoh, banyak perusahaan menggunakan redundant arrays of independent drives. Pelatihan juga dapat mengurangi risiko penghentian sistem. Penghentian sistem juga dapat terjadi karena adanya perangkat lunak yang berbahaya (malware) pada komputer seperti virus dan worm. Oleh karena itu penting untuk memasang, menjalankan dan menjaga program anti spyware dan antivirus terbaru. - Pemulihan dan Penerusan Operasi Normal. Sebuah backup adalah salinan dari sebuah database, file atau program perangkat lunak. Prosedur backup sebuah organisasi DRP dan BCP merefleksikan jawaban manajemen terhadap dua pertanyaan fundamental yaitu seberapa banyak data yang akan diciptakan ulang dari dokumen sumber atau berpotensi kehilangan? Dan seberapa lama organisasi dapat berfunsi tanpa sistem informasinya ?. Dengan demikian, jawaban pertama yaitu menentukan recovery point objective (RPO) yang merepresentasikan jumlah maksimum atas data yang dimiliki organisasi untuk dimasukkan kembali atau berpotensi hilang. Jawaban kedua yaitu menentukan recovery time objective (RTO) yang merupakan waktu maksimum yang dapat ditoleransi untuk mengembalikan sebuah sistem informasi setelah sebuah bencana. Pengawasan secara real time menyediakan ketahanan maksimum yang mana melibatkan pemeliharaan dua salinan dari database pada dua pusat data terpisah sepanjang waktu dan memperbarui kedua database secara realtime setiap terjadi transaksi. Prosedur Backup data didesain untuk menghadapi situasi dimana informasi tidak dapat diakses karena file atau database yang relevan telah menjadi korup/rusak. Backup penuh adalah sebuah salinan tepat dari keseluruhan sebuah database. Backup parsial harian : 1. Backup inkremental : hanya melibatkan penyalinan item data yang telah berubah sejak backup parsial terakhir. Backup ini menghasilkan setfile backup inkremental yang masing-masing mengandung hasil dari transaksi satu hari 2. Backup diferensial : melibatkan penyalinan seluruh perubahan uang dibuat sejak backup penuh terakhir. Jadi setiap file backup diferensial yang baru memuat efek kumulatif dari selulruh aktivitas sejak backup penuh terakhir. Perencanaan Pemulihan Bencana dan Kelangsungan Bisnis Sebuah rencana pemulihan bencana (disaster recovery plan-DRP) menguraikan prosedur untuk mengembalikan fungsi TI sebuah organisasi akibat kejadian hancurnya pusat data karena bencana alam atau tindakan terorisme. Situs dingin merupakan sebuah pilihan pemulihan bencana uang bergantung pada akses terhadap sebuah fasilitas alternatif yang diberi kabel sebelumnya untuk akses telepon dan internet yang diperlukan, tetapi tidak memuat peralatan komputasi apapun. Situs panas merupakan pilihan pemulihan bencana yang bergantung pada akses terhadap sebuah pusat data alternatif operasional keseluruhan yang tidak hanya diberi kabel sebelumnya, tetapi memuat seluruh perangkat keras dan perangkat lunak yang diperlukan. Sebuah rencana kelangsungan bisnis (business continuity plan-BCP) menspesifikasikan cara merangkum tidak hanya operasi TI, tetapi seluruh proses bisnis akibat terjadinya kerusakan besar. Efek Dari Virtualisasi dan Komputasi Cloud Virtualisasi dapat secara signifikan meningkatkan efektivitas dan efisiensi pemulihan bencana dan penerusan operasi nomal. Komputasi cloud memiliki efek positif dan negatif dalam ketersediaan. Komputasi cloud biasanya memanfaatkan bank atas server berlebih dalam berbagai alokasi, sehingga menurunkan resiko bahwa sebuah kerusakan tunggal dapat mengakibatkan penghentian sistem dan hilangnya semua data. Sebagai tambahan, para akuntan perlu menilai kelangsunan finansial jangka-panjang dari sebuah penyedia cloud sebelum organisasi melakukan alih daya atau aplikasiannya ke sebuah cloud publik.