ACCESS CONTROL
HOW?
proses bekerjanya aplikasi. bagian luar garis putus putus adalah proses yang dilakukan di
luar aplikasi
Contoh pengendalian input berdasarkan penggunanya
manajer, supervisor, clerk/petugas dan modul yang bisa di input sesuai strukturnya
Urutan otorisasinya adalah
petugas melakukan entry data, diperiksa dan disetujui oleh supervisor dan
transaksi pada akhir hari akan diposting ke buku besar oleh manajer
INPUT CONTROLS
Authorization of data entry
Aturan yang ditetapkan dalam sistem untuk mengidentifikasi :
Who can perform, What and Which data and How
Authorization process
1. Identification
a. Usernames
b. Account number
c. Password
2. Authentication
a. Objects
b. Personal characteristics
3. Authorization
a. Resources
b. Action allowed
Validation of input on :
1. Completeness (kelengkapan data)
2. Correctness (ketepatan data)
3. Auditability (data dapat diaudit)
Classes of Input Controls
1. Source of document controls
2. Data coding controls
3. Batch controls
4. Validation controls
5. Input error correction
6. Generalized data input systems
Source Document Controls
Kontrol dilakukan atas dokumen sumber fisik (physical source documents) dalam
sistem yang digunakan untuk memulai transaksi
Souce documents fraud dapat digunakan untuk menghapus Aset dari organisasi
Organisasi harus menerapkan prosedur kontrol terhadap dokumen sumber
Gunakan prenumbered source document (dokumen sumber secara berurutan)
Menggunakan periodically audit source documents (dokumen sumber yang
diaudit secara berkala)
Data coding controls
memeriksa integritas kode data yang digunakan dalam pemrosesan
contoh :
a. Customer’s account numbers
b. Inventory item number
c. Chart of accounts number
Jenis errors yang dapat merusak data codes:
a. Transcription error
b. Single transposition errors
c. Multiple transposition error
A. Transcription error types
1) Addition error (kesalahan penambahan)
Angka/karakter tambahan yang ditambahkan ke kode
Co : Barang inventaris 83276 dicatat sebagai 832766
2) Truncation errors (kesalahan pemotongan)
Satu digit/karakter dihapus dari kode yang terakhir
Co : barang inventaris 83276 dicatat sebagai 8327
3) Substitution error (kesalahan penggantian)
Penggantian satu digit dalam kode dengan kode yang lain
Co : barang inventaris 83276 dicatat sebagai 83266
B. Single transpositions error
Ketika dua angka yang berdekatan dibalikkan
Co : barang inventaris 83276 dicatat sebagai 38276
C. Multiple transposition error
Ketika angka yang tidak bersebelahan dibalik
Co : barang inventaris 83276 dicatat sebagai 87236
Checks digits :
metode pengamanan yang berfungsi untuk mendeteksi/ mengecek kesalahan
pengkodean data (data coding)
Control digit(s) ditambahkan ke kode awal ketika awalnya ditugaskan untuk
memungkinkan integritas kode yang akan didirikan selama pemerosesan selanjutnya
Check digit dapat ditemukan dimana saja dalam kode : prefix (awalan), akhir
(suffix) atau disematkan beberapa tempat ditengah (embedded some place in the
middle)
Contoh :
- 5372
- 5+3+7+2=17
- 5372 menjadi customers account number
contoh : contohnya di slide 23 saat input ATM nasabah/customer akan input PIN
no 5372. Untuk keamanan, sistem akan menambahkan 1 (satu) digit terakhir yang
berasal dari penjumlahan seluruh angka. yaitu 17 sehingga pada saat ditransimiskan
ke server kode yang dikirim adalah 53727 dan di server akan membaca bahwa id
5372 adalah valid karena ada angka 7 dibelakang nomer nasabah.
metode popular adalah modulus 11 (??)
PROCESS CONTROLS
Kategori process controls
1. Runs to run totals
o Network of checksums
o Run-to-run totals merupakan pengendalian tahap ke dua - process controls
o Memastikan setiap proses dalam sistem process the batch telah benar dan
lengkap
o Tujuannya :
1. menguji apakah data yang di input telah memenuhi 5 kriteria
2. menguji apakah data telah melalui "saringan" pada input controls
o Sehingga tujuan run-to-run menguji apakah data di proses pada setiap
tahapan pada proses di sistem memiliki konsistensi.
o Sistem ERP user tidak bisa mengubah sistem, dan setiap perubahan
sistem harus melalui tahap pengujian dan user acceptance sebelum
bisa di rilis dan digunakan dalam proses sehari-hari
o Perubahan sistem pada ERP dilakukan dengan cara mengubah set up sistem
pada modul developer
o Kesalahan input yang bisa di cegah contohnya jika input karakter numerik
harus tidak bisa diisi oleh karakter alphabet. Kesalahan bisa terjadi karena
input yang salah karena human error, misalnya transaksi 1.000 namun salah
terinput 10.000 tidak bisa di deteksi sistem. Untuk mencegah salah input
penjualan retail banyak perusahaan menggunakan barcode scanner.
Syaratnya kode barang telah diinut terlebih dahulu pada sistem saat
penerimaan barang persediaan
o Kontrol run to run yang spesifik
a. Recalculate control totals
Setelah proses utama nilai terkait disimpan ke dalam catatan control
b. Transaction codes
Tiap data dalam kumpulan dibandingkan dengan kode transaksi yang
terkandung dalam catatan kontrol
c. Sequence checks
Membandingkan urutan setiap kata dalam kumpulan dengan setiap catatan
dalam kumpulan dengan catatan sebelumnya untuk memastikan bahwa
penyortiran itu telah dilakukan
2. Audit Trail
o Pencatatan (penting : kelengkapan)
o Merupakan tujuan penting dari pengendalian proses
o Dalam sistem Akutansi, setiap transaksi harus dapat dilacak melalui setiap
tahap pemrosesan dari sumber ekonomi hingga penyajiannya dalam
laporan keuangan
o Auditability of data entry
Audit trail itu mencatat
a. Sumber identitas dan/atau orang yang masuk
b. Tanggal dan waktu masuk
i. Medium of entry
ii. Account or record yang diubah
iii. Memperbaiki data yang diubah
iv. Details of entry
v. Urutan jumlah batch entri data
3. Operator intervention controls
Checkpoint/restart facilities
OUTPUT CONTROLS
Memastikan output sistem tidak hilang, salah arah, atau rusak, dan privasi tidak
dilanggar
Controlling batch system output
a. Output spooling
b. Print programs
Controlling real time systems output
a. Primary threat :
- Interception
- Disruption
- Desctruction
- Corruption of the output message saat melewati communication links
b. Risiko :
- Equipment failure
- Subversive acts (tindakan subversive)
Outline :
1. Integritas
Batch control
File identification
Selection criteria
Date / time / sequence number report
Page number incl. termasuk menandai untuk halaman terakhir
2. Format
Financial report format
Classification on particular information such as branch, inventory type, etc.
Company’s logo, sign off, etc
3. Distribution
Distribution Register or Log
Restricting Information (filtering) (membatasi informasi)
Encryption of sensitive information
Specially protected print paper
4. Storage media
Choices of media :
- Diskette
- Hard disk
- Disk tape
- Compact disk, etc