OLEH :
xxxxx
UNIVERSITAS TRISAKTI
JAKARTA
2019
INTEGRITAS PEMROSESAN
Prinsip Integritas Pemrosesan dan Trust Service Framework menyatakan bahwa sebuah
sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap, tepat
waktu, dan valid. Tabel 10-1 mencantumkan kontrol dasar atas input, pemrosesan, dan output
data yang diidentifikasi oleh proses COBIT 5 DSS06 sebagai hal yang penting untuk integritas
pemrosesan.
PENGENDALIAN INPUT
Frasa “sampah masuk, sampah keluar” menyoroti pentingnya kontrol input. Jika data yang
dimasukkan ke dalam sistem tidak akurat, tidak lengkap, atau tidak valid, hasilnya juga akan
menjadi. Akibatnya, hanya personel yang berwenang yang bertindak dalam wewenang mereka
yang harus menyiapkan dokumen sumber. Selain itu, desain formulir, pembatalan dan
penyimpanan dokumen sumber, dan kontrol entri data otomatis diperlukan untuk memverifikasi
validitas data input.
Formulir Desain Sumber dokumen dan formulir lain harus dirancang untuk meminimalkan
kemungkinan kesalahan dan kelalaian. Dua bentuk kontrol desain yang sangat penting
melibatkan dokumen sumber nomor prenomor secara berurutan dan menggunakan dokumen
turnaround. 1. Semua dokumen sumber harus diberi nomor urut secara berurutan. Prenumbering
meningkatkan kontrol dengan memungkinkan verifikasi bahwa tidak ada dokumen yang hilang.
(Untuk memahami hal ini, pertimbangkan kesulitan yang Anda miliki dalam menyeimbangkan
akun giro Anda jika tidak ada giro yang diberi nomor.) Ketika dokumen sumber data yang diberi
nomor sebelumnya secara berurutan adalah digunakan, sistem harus diprogram untuk
mengidentifikasi dan melaporkan dokumen sumber yang hilang atau duplikat. 2. Dokumen
penyelesaian adalah catatan data perusahaan yang dikirim ke pihak eksternal dan kemudian
dikembalikan oleh pihak eksternal untuk input selanjutnya ke sistem. Dokumen turnaround
disiapkan dalam bentuk yang dapat dibaca mesin untuk memfasilitasi pemrosesan selanjutnya
sebagai catatan input. Contohnya adalah tagihan utilitas yang dibaca oleh perangkat pemindaian
khusus ketika tagihan dikembalikan dengan pembayaran. Dokumen turnaround meningkatkan
akurasi dengan menghilangkan potensi kesalahan input saat memasukkan data secara manual.
Dokumen Sumber yang telah dimasukkan ke dalam sistem harus dibatalkan sehingga
mereka tidak dapat secara tidak sengaja atau curang dimasukkan kembali ke dalam sistem.
Dokumen kertas harus dirusak, misalnya, dengan mencapnya "berbayar." Dokumen elektronik
dapat juga "dibatalkan" dengan menetapkan bidang bendera untuk menunjukkan bahwa
dokumen tersebut telah diproses. Catatan: Pembatalan tidak berarti pembuangan. Dokumen
sumber asli (atau gambar elektroniknya) harus disimpan selama diperlukan untuk memenuhi
persyaratan hukum dan peraturan dan memberikan jejak audit.
Dokumen sumber harus dipindai agar masuk akal dan sesuai sebelum dimasukkan ke
dalam sistem. Namun, kontrol manual ini harus dilengkapi dengan kontrol entri data otomatis,
seperti berikut:
Pemeriksaan lapangan menentukan apakah karakter dalam bidang adalah jenis yang tepat.
Misalnya, centang pada bidang yang seharusnya hanya berisi nilai numerik, seperti kode pos
A.S., akan menunjukkan kesalahan jika berisi karakter alfabet.
Pemeriksaan tanda menentukan apakah data dalam suatu bidang memiliki tanda aritmatika
yang sesuai. Misalnya, bidang yang dipesan berdasarkan kuantitas tidak boleh negatif.
Pemeriksaan batas menguji jumlah numerik terhadap nilai tetap. Misalnya, bidang jam kerja
reguler dalam input daftar gaji mingguan harus kurang dari atau sama dengan 40 jam.
Demikian pula, bidang upah per jam harus lebih besar dari atau sama dengan upah
minimum.
Pemeriksaan rentang menguji apakah jumlah numerik berada di antara batas bawah dan atas
yang telah ditentukan. Misalnya, promosi pemasaran mungkin diarahkan hanya untuk
prospek dengan pendapatan antara $ 50.000 dan $ 99.999.
Pemeriksaan ukuran memastikan bahwa data input akan masuk ke dalam bidang yang
ditugaskan. Misalnya, nilai 458.976.253 tidak akan cocok dalam bidang delapan digit.
Seperti dibahas dalam Bab 8, pemeriksaan ukuran sangat penting untuk aplikasi yang
menerima input pengguna akhir, menyediakan cara untuk mencegah kerentanan buffer
overflow.
Pemeriksaan kelengkapan (atau pengujian) memverifikasi bahwa semua item data yang
diperlukan telah dimasukkan. Sebagai contoh, catatan transaksi penjualan tidak boleh
diterima untuk diproses kecuali mereka memasukkan alamat pengiriman dan penagihan
pelanggan.
Pemeriksaan validitas membandingkan kode ID atau nomor akun dalam data transaksi
dengan data serupa di file master untuk memverifikasi bahwa akun itu ada. Misalnya, jika
nomor produk 65432 dimasukkan pada pesanan penjualan, komputer harus memverifikasi
bahwa memang ada produk 65432 dalam database persediaan.
Tes kewajaran menentukan kebenaran hubungan logis antara dua item data. Misalnya, jam
lembur harus nol untuk seseorang yang belum bekerja dengan jumlah maksimum jam
reguler dalam periode pembayaran.
Nomor ID resmi (seperti nomor karyawan) dapat berisi digit periksa yang dihitung dari digit
lainnya. Misalnya, sistem dapat menetapkan masing-masing karyawan nomor sembilan
angka, kemudian menghitung angka kesepuluh dari sembilan yang asli dan menambahkan
nomor yang dihitung itu ke sembilan yang asli untuk membentuk nomor 10-digit ID.
Perangkat entri data kemudian dapat diprogram untuk melakukan verifikasi digit periksa,
yang melibatkan penghitungan ulang digit periksa untuk mengidentifikasi kesalahan entri
data. Melanjutkan contoh kami, periksa verifikasi digit dapat digunakan untuk
memverifikasi keakuratan jumlah karyawan dengan menggunakan sembilan digit pertama
untuk menghitung berapa digit kesepuluh. Jika kesalahan dibuat dalam memasukkan salah
satu dari sepuluh digit, perhitungan yang dibuat pada sembilan digit pertama tidak akan
cocok dengan kesepuluh, atau periksa digit.
Tes entri data sebelumnya digunakan untuk pemrosesan batch dan online real-time
pengolahan. Kontrol input data tambahan berbeda untuk kedua metode pemrosesan.
Pemrosesan batch berfungsi lebih efisien jika transaksi diurutkan sehingga akun yang
terpengaruh berada dalam urutan yang sama dengan catatan dalam file master. Misalnya,
pemrosesan batch transaksi penjualan yang akurat untuk memperbarui saldo akun pelanggan
mengharuskan transaksi terlebih dahulu diurutkan berdasarkan nomor akun pelanggan.
Pemeriksaan urutan menguji apakah kumpulan data input dalam urutan numerik atau alfabet
yang tepat.
Log kesalahan yang mengidentifikasi kesalahan input data (tanggal, penyebab, masalah)
memfasilitasi tepat waktu meninjau dan mengirim kembali transaksi yang tidak dapat
diproses.
Total batch merangkum nilai numerik untuk sekumpulan catatan input. Berikut adalah tiga
total batch yang umum digunakan:
1. Total finansial menjumlahkan bidang yang berisi nilai moneter, seperti jumlah total dolar
dari semua penjualan untuk satu batch transaksi penjualan.
2. Total hash menjumlahkan bidang numerik nonfinansial, seperti total bidang kuantitas-
dipesan dalam kumpulan transaksi penjualan.
3. Hitungan catatan adalah jumlah rekaman dalam satu batch.
Prompting, di mana sistem meminta setiap item data input dan menunggu respons yang
dapat diterima, memastikan bahwa semua data yang diperlukan dimasukkan (mis., bisikan
adalah pemeriksaan kelengkapan online).
Verifikasi loop tertutup memeriksa keakuratan data input dengan menggunakannya untuk
mengambil dan menampilkan informasi terkait lainnya. Misalnya, jika petugas memasukkan
nomor akun, sistem dapat mengambil dan menampilkan nama akun sehingga petugas dapat
memverifikasi bahwa nomor akun yang benar telah dimasukkan.
Log transaksi mencakup catatan terperinci dari semua transaksi, termasuk pengidentifikasi
transaksi yang unik, tanggal dan waktu masuk, dan siapa yang memasukkan transaksi. Jika
file online rusak, log transaksi dapat digunakan untuk merekonstruksi file. Jika kerusakan
sementara mematikan sistem, log transaksi dapat digunakan untuk memastikan bahwa
transaksi tidak hilang atau dimasukkan dua kali.
PENGENDALIAN PEMROSESAN
Pengendalian juga diperlukan untuk memastikan bahwa data diproses dengan benar.
Kontrol pemrosesan yang penting meliputi yang berikut ini:
Pencocokan data. Dalam kasus tertentu, dua atau lebih item data harus dicocokkan sebelum
suatu tindakan dapat terjadi. Misalnya, sebelum membayar vendor, sistem harus
memverifikasi bahwa informasi pada faktur vendor cocok dengan informasi tentang pesanan
pembelian dan laporan penerimaan.
Label file. Label file perlu diperiksa untuk memastikan bahwa file yang benar dan terkini
sedang diperbarui. Label eksternal yang dapat dibaca oleh manusia dan label internal yang
ditulis dalam bentuk yang dapat dibaca mesin pada media perekaman data harus digunakan.
Dua jenis label internal yang penting adalah catatan header dan trailer. Catatan header
terletak di awal setiap file dan berisi nama file, tanggal kedaluwarsa, dan data identifikasi
lainnya. Rekaman trailer terletak di akhir file; dalam file transaksi ini berisi total batch yang
dihitung selama input. Program harus dirancang untuk membaca catatan tajuk sebelum
diproses, untuk memastikan bahwa file yang benar sedang diperbarui. Program juga harus
dirancang untuk membaca informasi dalam catatan trailer setelah pemrosesan, untuk
memverifikasi bahwa semua catatan input telah diproses dengan benar.
Penghitungan ulang total batch. Total batch harus dihitung ulang karena setiap catatan
transaksi diproses, dan total untuk batch kemudian harus dibandingkan dengan nilai-nilai
dalam catatan trailer. Perbedaan apa pun menunjukkan kesalahan pemrosesan. Seringkali,
sifat perbedaan memberikan petunjuk tentang jenis kesalahan yang terjadi.
Pengujian saldo cross-footing dan saldo nol. Biasanya total dapat dihitung dengan
berbagai cara. Sebagai contoh, dalam spreadsheet sebuah grand total dapat dihitung dengan
menjumlahkan sebuah kolom dari total baris atau dengan menjumlahkan sebuah baris dari
total kolom. Dua metode ini seharusnya memperlihatkan hasil yang sama.
Mekanisme write-protection. Mekanisme ini melindungi terhadap menimpa (overwriting)
atau menghapus file data yang disimpan dalam media magnetic. Mekanisme write-
protection telah lama digunakan untuk melindungi file induk dari kerusakan yang tidak
disengaja. Inovasi teknologi juga memerlukan penggunaan mekanisme write-protection
untuk melindungi integritas dari data transaksi.
Pengendalian pembaruan secara bersamaan. Kesalahan dapat terjadi ketika dua
pengguna atau lebih berupaya untuk memperbarui catatan yang sama secara bersamaan.
Pengendalian pembaruan secara bersamaan (concurrent update controls) mencegah
kesalahan tersebut dengan mengunci satu pengguna sampai sistem telah selesai memproses
transaksi yang dimasukkan oleh yang lainnya.
PENGENDALIAN OUTPUT
Pemeriksaan output sistem yang cermat menyediakan kontrol tambahan atas integritas
pemrosesan. Kontrol output penting meliputi:
Tinjauan pengguna terhadap output. Pengguna harus hati-hati memeriksa output sistem
untuk memverifikasi bahwa itu masuk akal, bahwa itu lengkap, dan bahwa mereka adalah
penerima yang dituju.
Prosedur rekonsiliasi. Secara berkala, semua transaksi dan pembaruan sistem lainnya harus
direkonsiliasi untuk mengendalikan laporan, status file / laporan pembaruan, atau
mekanisme kontrol lainnya. Selain itu, akun buku besar harus direkonsiliasi ke akun anak
perusahaan total secara teratur. Misalnya, saldo akun kontrol inventaris dalam buku besar
umum harus sama dengan jumlah saldo item dalam database inventaris. Hal yang sama
berlaku untuk piutang, aset modal, dan kendali hutang akun.
Rekonsiliasi data eksternal. Total basis data harus secara berkala direkonsiliasi dengan
data yang disimpan di luar sistem. Misalnya, jumlah catatan karyawan dalam file penggajian
dapat dibandingkan dengan jumlah total karyawan dalam database sumber daya manusia
untuk mendeteksi upaya untuk menambahkan karyawan fiktif ke dalam database penggajian.
Demikian pula, inventaris yang ada harus dihitung secara fisik dan dibandingkan dengan
jumlah yang tercatat dalam database.
Kontrol transmisi data. Organisasi juga perlu menerapkan kontrol yang dirancang untuk
meminimalkan risiko kesalahan pengiriman data. Kapan pun perangkat penerima
mendeteksi kesalahan pengiriman data, ia meminta perangkat pengirim untuk mengirimkan
kembali data itu. Secara umum, ini terjadi secara otomatis, dan pengguna tidak menyadari
bahwa itu telah terjadi. Sebagai contoh, Transmission Control Protocol (TCP) yang dibahas
pada Bab 8 memberikan nomor urut untuk setiap paket dan menggunakan informasi itu
untuk memverifikasi bahwa semua paket telah diterima dan disusun kembali dengan urutan
yang benar. Dua kontrol transmisi data umum lainnya adalah checksum dan bit paritas.
Checksum yaitu Kontrol pengiriman data yang menggunakan hash file untuk memverifikasi
akurasi. Parity bit yaitu Bit tambahan yang ditambahkan ke setiap karakter; digunakan untuk
memeriksa akurasi transmisi. Contoh Ilustrasi: Pemrosesan Penjualan Kredit
Kami sekarang menggunakan pemrosesan penjualan kredit untuk menggambarkan berapa
banyak kontrol aplikasi yang telah dibahas sebenarnya berfungsi. Setiap catatan transaksi
mencakup data berikut: nomor faktur penjualan, nomor akun pelanggan, nomor item
persediaan, jumlah yang terjual, harga jual, dan tanggal pengiriman. Jika pelanggan membeli
lebih dari satu produk, akan ada beberapa nomor item inventaris, jumlah yang terjual, dan
harga yang terkait dengan setiap transaksi penjualan. Memproses transaksi ini mencakup
langkah-langkah berikut: (1) memasukkan dan mengedit data transaksi; (2) memperbarui
catatan pelanggan dan inventaris (jumlah pembelian kredit ditambahkan ke saldo pelanggan;
untuk setiap item persediaan, jumlah yang terjual dikurangi dari jumlah yang ada); dan (3)
menyiapkan dan mendistribusikan pengiriman dan / atau dokumen penagihan.
Kontrol Input. Saat transaksi penjualan dimasukkan, sistem melakukan beberapa tes
validasi awal. Pemeriksaan validitas mengidentifikasi transaksi dengan nomor akun yang
tidak valid atau nomor inventaris yang tidak valid. Pemeriksaan lapangan memverifikasi
bahwa jumlah yang dipesan dan bidang harga hanya berisi angka dan bidang tanggal
mengikuti format MM / DD / YYYY yang benar. Tanda tangan cek memverifikasi bahwa
bidang kuantitas penjualan dan harga jual mengandung angka positif. Pemeriksaan rentang
memverifikasi bahwa tanggal pengiriman tidak lebih awal dari tanggal saat ini atau lebih
lambat dari kebijakan pengiriman yang diiklankan perusahaan. Pemeriksaan kelengkapan
menguji apakah bidang yang perlu (mis., Alamat pengiriman) kosong. Jika pemrosesan
batch digunakan, penjualan dikelompokkan ke dalam batch (ukuran khas = 50) dan salah
satu dari total batch berikut dihitung dan disimpan dengan batch: total finansial dari total
jumlah penjualan, total hash dari nomor faktur, atau jumlah catatan.
Kontrol Pemrosesan. Sistem membaca catatan header untuk file master pelanggan dan
inventaris dan memverifikasi bahwa versi terbaru sedang digunakan. Karena setiap faktur
penjualan diproses, pemeriksaan batas digunakan untuk memverifikasi bahwa penjualan
baru tidak meningkatkan saldo akun pelanggan di luar batas kredit yang telah ditentukan
sebelumnya. Jika ya, transaksi sementara disisihkan dan pemberitahuan dikirim ke manajer
kredit. Jika penjualan diproses, cek tanda memverifikasi bahwa jumlah baru yang tersedia
untuk setiap item persediaan lebih besar atau sama dengan nol. Pemeriksaan rentang
memverifikasi bahwa harga jual setiap barang jatuh dalam batas yang telah ditentukan.
Pemeriksaan kewajaran membandingkan kuantitas yang dijual dengan jumlah item dan
membandingkan keduanya dengan historis rata-rata. Jika pemrosesan batch digunakan,
sistem menghitung total batch yang sesuai dan membandingkannya dengan total batch yang
dibuat selama input: jika total finansial dihitung, itu dibandingkan dengan perubahan dalam
total piutang piutang; jika total hash dihitung, itu dihitung ulang karena setiap transaksi
diproses; jika jumlah catatan dibuat, sistem melacak jumlah catatan yang diproses dalam
kumpulan itu. Jika dua total batch tidak setuju, laporan kesalahan dihasilkan dan seseorang
menyelidiki penyebab perbedaan tersebut.
Kontrol Keluaran. Dokumen penagihan dan pengiriman diarahkan hanya untuk karyawan
yang berwenang di departemen akuntansi dan pengiriman, yang secara visual memeriksanya
untuk kesalahan yang jelas. Laporan kontrol yang merangkum transaksi yang diproses
dikirim ke manajer penjualan, akuntansi, dan kontrol inventaris untuk ditinjau. Setiap kuartal
persediaan di gudang dihitung secara fisik dan hasilnya dibandingkan dengan jumlah yang
tercatat untuk setiap item. Penyebab perbedaan diselidiki dan menyesuaikan entri dibuat
untuk memperbaiki jumlah yang direkam.
KETERSEDIAAN