SISTEM INFORMASI AKUNTANSI (SIA 2)

PENGENDALIAN INTEGRITAS PEMROSESAN DAN

KETERSEDIAAN

OLEH :

xxxxx

PROGRAM STUDI AKUNTANSI - FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS TRISAKTI

JAKARTA

2019
INTEGRITAS PEMROSESAN

Prinsip Integritas Pemrosesan dan Trust Service Framework menyatakan bahwa sebuah
sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap, tepat
waktu, dan valid. Tabel 10-1 mencantumkan kontrol dasar atas input, pemrosesan, dan output
data yang diidentifikasi oleh proses COBIT 5 DSS06 sebagai hal yang penting untuk integritas
pemrosesan.

PENGENDALIAN INPUT

Frasa “sampah masuk, sampah keluar” menyoroti pentingnya kontrol input. Jika data yang
dimasukkan ke dalam sistem tidak akurat, tidak lengkap, atau tidak valid, hasilnya juga akan
menjadi. Akibatnya, hanya personel yang berwenang yang bertindak dalam wewenang mereka
yang harus menyiapkan dokumen sumber. Selain itu, desain formulir, pembatalan dan
penyimpanan dokumen sumber, dan kontrol entri data otomatis diperlukan untuk memverifikasi
validitas data input.
Formulir Desain Sumber dokumen dan formulir lain harus dirancang untuk meminimalkan
kemungkinan kesalahan dan kelalaian. Dua bentuk kontrol desain yang sangat penting
melibatkan dokumen sumber nomor prenomor secara berurutan dan menggunakan dokumen
turnaround. 1. Semua dokumen sumber harus diberi nomor urut secara berurutan. Prenumbering
meningkatkan kontrol dengan memungkinkan verifikasi bahwa tidak ada dokumen yang hilang.
(Untuk memahami hal ini, pertimbangkan kesulitan yang Anda miliki dalam menyeimbangkan
akun giro Anda jika tidak ada giro yang diberi nomor.) Ketika dokumen sumber data yang diberi
nomor sebelumnya secara berurutan adalah digunakan, sistem harus diprogram untuk
mengidentifikasi dan melaporkan dokumen sumber yang hilang atau duplikat. 2. Dokumen
penyelesaian adalah catatan data perusahaan yang dikirim ke pihak eksternal dan kemudian
dikembalikan oleh pihak eksternal untuk input selanjutnya ke sistem. Dokumen turnaround
disiapkan dalam bentuk yang dapat dibaca mesin untuk memfasilitasi pemrosesan selanjutnya
sebagai catatan input. Contohnya adalah tagihan utilitas yang dibaca oleh perangkat pemindaian
khusus ketika tagihan dikembalikan dengan pembayaran. Dokumen turnaround meningkatkan
akurasi dengan menghilangkan potensi kesalahan input saat memasukkan data secara manual.

PEMBATALAN DAN PENYIMPANAN DOKUMEN SUMBER

Dokumen Sumber yang telah dimasukkan ke dalam sistem harus dibatalkan sehingga
mereka tidak dapat secara tidak sengaja atau curang dimasukkan kembali ke dalam sistem.
Dokumen kertas harus dirusak, misalnya, dengan mencapnya "berbayar." Dokumen elektronik
dapat juga "dibatalkan" dengan menetapkan bidang bendera untuk menunjukkan bahwa
dokumen tersebut telah diproses. Catatan: Pembatalan tidak berarti pembuangan. Dokumen
sumber asli (atau gambar elektroniknya) harus disimpan selama diperlukan untuk memenuhi
persyaratan hukum dan peraturan dan memberikan jejak audit.

PENGENDALIAN ENTRI DATA

Dokumen sumber harus dipindai agar masuk akal dan sesuai sebelum dimasukkan ke
dalam sistem. Namun, kontrol manual ini harus dilengkapi dengan kontrol entri data otomatis,
seperti berikut:
 Pemeriksaan lapangan menentukan apakah karakter dalam bidang adalah jenis yang tepat.
Misalnya, centang pada bidang yang seharusnya hanya berisi nilai numerik, seperti kode pos
A.S., akan menunjukkan kesalahan jika berisi karakter alfabet.
 Pemeriksaan tanda menentukan apakah data dalam suatu bidang memiliki tanda aritmatika
yang sesuai. Misalnya, bidang yang dipesan berdasarkan kuantitas tidak boleh negatif.
 Pemeriksaan batas menguji jumlah numerik terhadap nilai tetap. Misalnya, bidang jam kerja
reguler dalam input daftar gaji mingguan harus kurang dari atau sama dengan 40 jam.
 Demikian pula, bidang upah per jam harus lebih besar dari atau sama dengan upah
minimum.
 Pemeriksaan rentang menguji apakah jumlah numerik berada di antara batas bawah dan atas
yang telah ditentukan. Misalnya, promosi pemasaran mungkin diarahkan hanya untuk
prospek dengan pendapatan antara $ 50.000 dan $ 99.999.
 Pemeriksaan ukuran memastikan bahwa data input akan masuk ke dalam bidang yang
ditugaskan. Misalnya, nilai 458.976.253 tidak akan cocok dalam bidang delapan digit.
Seperti dibahas dalam Bab 8, pemeriksaan ukuran sangat penting untuk aplikasi yang
menerima input pengguna akhir, menyediakan cara untuk mencegah kerentanan buffer
overflow.
 Pemeriksaan kelengkapan (atau pengujian) memverifikasi bahwa semua item data yang
diperlukan telah dimasukkan. Sebagai contoh, catatan transaksi penjualan tidak boleh
diterima untuk diproses kecuali mereka memasukkan alamat pengiriman dan penagihan
pelanggan.
 Pemeriksaan validitas membandingkan kode ID atau nomor akun dalam data transaksi
dengan data serupa di file master untuk memverifikasi bahwa akun itu ada. Misalnya, jika
nomor produk 65432 dimasukkan pada pesanan penjualan, komputer harus memverifikasi
bahwa memang ada produk 65432 dalam database persediaan.
 Tes kewajaran menentukan kebenaran hubungan logis antara dua item data. Misalnya, jam
lembur harus nol untuk seseorang yang belum bekerja dengan jumlah maksimum jam
reguler dalam periode pembayaran.
 Nomor ID resmi (seperti nomor karyawan) dapat berisi digit periksa yang dihitung dari digit
lainnya. Misalnya, sistem dapat menetapkan masing-masing karyawan nomor sembilan
angka, kemudian menghitung angka kesepuluh dari sembilan yang asli dan menambahkan
nomor yang dihitung itu ke sembilan yang asli untuk membentuk nomor 10-digit ID.
Perangkat entri data kemudian dapat diprogram untuk melakukan verifikasi digit periksa,
yang melibatkan penghitungan ulang digit periksa untuk mengidentifikasi kesalahan entri
data. Melanjutkan contoh kami, periksa verifikasi digit dapat digunakan untuk
memverifikasi keakuratan jumlah karyawan dengan menggunakan sembilan digit pertama
untuk menghitung berapa digit kesepuluh. Jika kesalahan dibuat dalam memasukkan salah
 satu dari sepuluh digit, perhitungan yang dibuat pada sembilan digit pertama tidak akan
cocok dengan kesepuluh, atau periksa digit.

Tes entri data sebelumnya digunakan untuk pemrosesan batch dan online real-time
pengolahan. Kontrol input data tambahan berbeda untuk kedua metode pemrosesan.

PENGENDALIAN TAMBAHAN ENTRI DATA PEMROSESAN BATCH

 Pemrosesan batch berfungsi lebih efisien jika transaksi diurutkan sehingga akun yang
terpengaruh berada dalam urutan yang sama dengan catatan dalam file master. Misalnya,
pemrosesan batch transaksi penjualan yang akurat untuk memperbarui saldo akun pelanggan
mengharuskan transaksi terlebih dahulu diurutkan berdasarkan nomor akun pelanggan.
Pemeriksaan urutan menguji apakah kumpulan data input dalam urutan numerik atau alfabet
yang tepat.
 Log kesalahan yang mengidentifikasi kesalahan input data (tanggal, penyebab, masalah)
memfasilitasi tepat waktu meninjau dan mengirim kembali transaksi yang tidak dapat
diproses.
 Total batch merangkum nilai numerik untuk sekumpulan catatan input. Berikut adalah tiga
total batch yang umum digunakan:
1. Total finansial menjumlahkan bidang yang berisi nilai moneter, seperti jumlah total dolar
dari semua penjualan untuk satu batch transaksi penjualan.
2. Total hash menjumlahkan bidang numerik nonfinansial, seperti total bidang kuantitas-
dipesan dalam kumpulan transaksi penjualan.
3. Hitungan catatan adalah jumlah rekaman dalam satu batch.

PENGENDALIAN TAMBAHAN ENTRI DATA ONLINE

 Prompting, di mana sistem meminta setiap item data input dan menunggu respons yang
dapat diterima, memastikan bahwa semua data yang diperlukan dimasukkan (mis., bisikan
adalah pemeriksaan kelengkapan online).
 Verifikasi loop tertutup memeriksa keakuratan data input dengan menggunakannya untuk
mengambil dan menampilkan informasi terkait lainnya. Misalnya, jika petugas memasukkan
 nomor akun, sistem dapat mengambil dan menampilkan nama akun sehingga petugas dapat
memverifikasi bahwa nomor akun yang benar telah dimasukkan.
 Log transaksi mencakup catatan terperinci dari semua transaksi, termasuk pengidentifikasi
transaksi yang unik, tanggal dan waktu masuk, dan siapa yang memasukkan transaksi. Jika
file online rusak, log transaksi dapat digunakan untuk merekonstruksi file. Jika kerusakan
sementara mematikan sistem, log transaksi dapat digunakan untuk memastikan bahwa
transaksi tidak hilang atau dimasukkan dua kali.

PENGENDALIAN PEMROSESAN

Pengendalian juga diperlukan untuk memastikan bahwa data diproses dengan benar.
Kontrol pemrosesan yang penting meliputi yang berikut ini:
 Pencocokan data. Dalam kasus tertentu, dua atau lebih item data harus dicocokkan sebelum
suatu tindakan dapat terjadi. Misalnya, sebelum membayar vendor, sistem harus
memverifikasi bahwa informasi pada faktur vendor cocok dengan informasi tentang pesanan
pembelian dan laporan penerimaan.
 Label file. Label file perlu diperiksa untuk memastikan bahwa file yang benar dan terkini
sedang diperbarui. Label eksternal yang dapat dibaca oleh manusia dan label internal yang
ditulis dalam bentuk yang dapat dibaca mesin pada media perekaman data harus digunakan.
Dua jenis label internal yang penting adalah catatan header dan trailer. Catatan header
terletak di awal setiap file dan berisi nama file, tanggal kedaluwarsa, dan data identifikasi
lainnya. Rekaman trailer terletak di akhir file; dalam file transaksi ini berisi total batch yang
dihitung selama input. Program harus dirancang untuk membaca catatan tajuk sebelum
diproses, untuk memastikan bahwa file yang benar sedang diperbarui. Program juga harus
dirancang untuk membaca informasi dalam catatan trailer setelah pemrosesan, untuk
memverifikasi bahwa semua catatan input telah diproses dengan benar.
 Penghitungan ulang total batch. Total batch harus dihitung ulang karena setiap catatan
transaksi diproses, dan total untuk batch kemudian harus dibandingkan dengan nilai-nilai
dalam catatan trailer. Perbedaan apa pun menunjukkan kesalahan pemrosesan. Seringkali,
sifat perbedaan memberikan petunjuk tentang jenis kesalahan yang terjadi.
 Pengujian saldo cross-footing dan saldo nol. Biasanya total dapat dihitung dengan
berbagai cara. Sebagai contoh, dalam spreadsheet sebuah grand total dapat dihitung dengan
 menjumlahkan sebuah kolom dari total baris atau dengan menjumlahkan sebuah baris dari
total kolom. Dua metode ini seharusnya memperlihatkan hasil yang sama.
 Mekanisme write-protection. Mekanisme ini melindungi terhadap menimpa (overwriting)
atau menghapus file data yang disimpan dalam media magnetic. Mekanisme write-
protection telah lama digunakan untuk melindungi file induk dari kerusakan yang tidak
disengaja. Inovasi teknologi juga memerlukan penggunaan mekanisme write-protection
untuk melindungi integritas dari data transaksi.
 Pengendalian pembaruan secara bersamaan. Kesalahan dapat terjadi ketika dua
pengguna atau lebih berupaya untuk memperbarui catatan yang sama secara bersamaan.
Pengendalian pembaruan secara bersamaan (concurrent update controls) mencegah
kesalahan tersebut dengan mengunci satu pengguna sampai sistem telah selesai memproses
transaksi yang dimasukkan oleh yang lainnya.

PENGENDALIAN OUTPUT

Pemeriksaan output sistem yang cermat menyediakan kontrol tambahan atas integritas
pemrosesan. Kontrol output penting meliputi:
 Tinjauan pengguna terhadap output. Pengguna harus hati-hati memeriksa output sistem
untuk memverifikasi bahwa itu masuk akal, bahwa itu lengkap, dan bahwa mereka adalah
penerima yang dituju.
 Prosedur rekonsiliasi. Secara berkala, semua transaksi dan pembaruan sistem lainnya harus
direkonsiliasi untuk mengendalikan laporan, status file / laporan pembaruan, atau
mekanisme kontrol lainnya. Selain itu, akun buku besar harus direkonsiliasi ke akun anak
perusahaan total secara teratur. Misalnya, saldo akun kontrol inventaris dalam buku besar
umum harus sama dengan jumlah saldo item dalam database inventaris. Hal yang sama
berlaku untuk piutang, aset modal, dan kendali hutang akun.
 Rekonsiliasi data eksternal. Total basis data harus secara berkala direkonsiliasi dengan
data yang disimpan di luar sistem. Misalnya, jumlah catatan karyawan dalam file penggajian
dapat dibandingkan dengan jumlah total karyawan dalam database sumber daya manusia
untuk mendeteksi upaya untuk menambahkan karyawan fiktif ke dalam database penggajian.
Demikian pula, inventaris yang ada harus dihitung secara fisik dan dibandingkan dengan
jumlah yang tercatat dalam database.
 Kontrol transmisi data. Organisasi juga perlu menerapkan kontrol yang dirancang untuk
meminimalkan risiko kesalahan pengiriman data. Kapan pun perangkat penerima
mendeteksi kesalahan pengiriman data, ia meminta perangkat pengirim untuk mengirimkan
kembali data itu. Secara umum, ini terjadi secara otomatis, dan pengguna tidak menyadari
bahwa itu telah terjadi. Sebagai contoh, Transmission Control Protocol (TCP) yang dibahas
pada Bab 8 memberikan nomor urut untuk setiap paket dan menggunakan informasi itu
untuk memverifikasi bahwa semua paket telah diterima dan disusun kembali dengan urutan
yang benar. Dua kontrol transmisi data umum lainnya adalah checksum dan bit paritas.
Checksum yaitu Kontrol pengiriman data yang menggunakan hash file untuk memverifikasi
akurasi. Parity bit yaitu Bit tambahan yang ditambahkan ke setiap karakter; digunakan untuk
memeriksa akurasi transmisi. Contoh Ilustrasi: Pemrosesan Penjualan Kredit
Kami sekarang menggunakan pemrosesan penjualan kredit untuk menggambarkan berapa
banyak kontrol aplikasi yang telah dibahas sebenarnya berfungsi. Setiap catatan transaksi
mencakup data berikut: nomor faktur penjualan, nomor akun pelanggan, nomor item
persediaan, jumlah yang terjual, harga jual, dan tanggal pengiriman. Jika pelanggan membeli
lebih dari satu produk, akan ada beberapa nomor item inventaris, jumlah yang terjual, dan
harga yang terkait dengan setiap transaksi penjualan. Memproses transaksi ini mencakup
langkah-langkah berikut: (1) memasukkan dan mengedit data transaksi; (2) memperbarui
catatan pelanggan dan inventaris (jumlah pembelian kredit ditambahkan ke saldo pelanggan;
untuk setiap item persediaan, jumlah yang terjual dikurangi dari jumlah yang ada); dan (3)
menyiapkan dan mendistribusikan pengiriman dan / atau dokumen penagihan.
 Kontrol Input. Saat transaksi penjualan dimasukkan, sistem melakukan beberapa tes
validasi awal. Pemeriksaan validitas mengidentifikasi transaksi dengan nomor akun yang
tidak valid atau nomor inventaris yang tidak valid. Pemeriksaan lapangan memverifikasi
bahwa jumlah yang dipesan dan bidang harga hanya berisi angka dan bidang tanggal
mengikuti format MM / DD / YYYY yang benar. Tanda tangan cek memverifikasi bahwa
bidang kuantitas penjualan dan harga jual mengandung angka positif. Pemeriksaan rentang
memverifikasi bahwa tanggal pengiriman tidak lebih awal dari tanggal saat ini atau lebih
lambat dari kebijakan pengiriman yang diiklankan perusahaan. Pemeriksaan kelengkapan
menguji apakah bidang yang perlu (mis., Alamat pengiriman) kosong. Jika pemrosesan
batch digunakan, penjualan dikelompokkan ke dalam batch (ukuran khas = 50) dan salah
 satu dari total batch berikut dihitung dan disimpan dengan batch: total finansial dari total
jumlah penjualan, total hash dari nomor faktur, atau jumlah catatan.
 Kontrol Pemrosesan. Sistem membaca catatan header untuk file master pelanggan dan
inventaris dan memverifikasi bahwa versi terbaru sedang digunakan. Karena setiap faktur
penjualan diproses, pemeriksaan batas digunakan untuk memverifikasi bahwa penjualan
baru tidak meningkatkan saldo akun pelanggan di luar batas kredit yang telah ditentukan
sebelumnya. Jika ya, transaksi sementara disisihkan dan pemberitahuan dikirim ke manajer
kredit. Jika penjualan diproses, cek tanda memverifikasi bahwa jumlah baru yang tersedia
untuk setiap item persediaan lebih besar atau sama dengan nol. Pemeriksaan rentang
memverifikasi bahwa harga jual setiap barang jatuh dalam batas yang telah ditentukan.
Pemeriksaan kewajaran membandingkan kuantitas yang dijual dengan jumlah item dan
membandingkan keduanya dengan historis rata-rata. Jika pemrosesan batch digunakan,
sistem menghitung total batch yang sesuai dan membandingkannya dengan total batch yang
dibuat selama input: jika total finansial dihitung, itu dibandingkan dengan perubahan dalam
total piutang piutang; jika total hash dihitung, itu dihitung ulang karena setiap transaksi
diproses; jika jumlah catatan dibuat, sistem melacak jumlah catatan yang diproses dalam
kumpulan itu. Jika dua total batch tidak setuju, laporan kesalahan dihasilkan dan seseorang
menyelidiki penyebab perbedaan tersebut.
 Kontrol Keluaran. Dokumen penagihan dan pengiriman diarahkan hanya untuk karyawan
yang berwenang di departemen akuntansi dan pengiriman, yang secara visual memeriksanya
untuk kesalahan yang jelas. Laporan kontrol yang merangkum transaksi yang diproses
dikirim ke manajer penjualan, akuntansi, dan kontrol inventaris untuk ditinjau. Setiap kuartal
persediaan di gudang dihitung secara fisik dan hasilnya dibandingkan dengan jumlah yang
tercatat untuk setiap item. Penyebab perbedaan diselidiki dan menyesuaikan entri dibuat
untuk memperbaiki jumlah yang direkam.

KETERSEDIAAN

Berikut pengendalian utama yang terkait dengan dua tujuan: 

MEMINIMALKAN RISIKO PENGHENTIAN SISTEM
Toleransi kesalahan (fault tolerance): kemampuan dari sebuah sistem untuk terus berfungsi
ketika ada kegagalan perangkat keras.
Redundant arrays of independent drives (RAID): sebuah teknik toleransi kesalahan yang
mencatat data dalam berbagai disk drive  bukan hanya satu untuk mengurangi risiko kehilangan
data.
Fitu-fitur desain umunya meliputi sebagai berikut:
 lantai yang ditinggikan diberi perlindungan dari kerusakan yang disebabkan oleh banjir.
 pendeteksi api dan perangkat penekan mengurangi kemungkinan kerusakan akibat
kebakaran.
 sistem pendingin udara yang memadai untuk mengurangi kemungkinan kerusakan bagi
peralatan komputer karena terlalu panas atau lembab.
 kabel dengan tancapan khusus yang tidak dapat diganti dengan mudah menurunkan risiko
kerusakan sistem karena mencabut tanpa sengaja pada perangkat tersbeut.
 perangkat antipetir memberikan perlindungan terhadap fluktuasi daya temporer yang
mungkin menyebabkan kerusakan komputer dan peralatan jaringan lainnya.
 Uninterruptible power supply (UPS): sebuah perangkat suplai daya alternatif yang
melindungi dari kehilangan daya dan fluktuasi di dalam tingkat daya dengan
menggunakan daya baterai untuk mengaktifkan sistem beroperasi cukup lama mem-
backup data penting dan mematikan dengan aman.
 pengendalian akses fisik mengurangi risiko pencurian atau kerusakan.
PEMULIHAN DAN PENERUSAN OPERASI NORMAL
Backup:  sebuah salinan dari sebuah database, file, atau program perangkat lunak.
Recovery point objective  (RPO): jumlah data yang ingin dimiliki organisasi untuk dimasukkan
kembali atau secara potensial hilang.
Recovery time objective  (RTO): waktu maksimum yang dapat ditoleransi untuk mengembalikan
sistem informasi sebuah organisasi setelah sebuah bencana, merepresentasikan jangka waktu
yang akan diupayakan organisasi untuk berfungsi tanpa sistem informasinya.
Real-time monitoring: pemeliharaan salinan-salinan lengkap dari sebuah database pada dua
pusat data terpisah dan memperbarui kedua salinan secara real-time setiap transaksi terjadi.
Berikut hubungan RPO dan RTO:

PROSEDUR BACKUP DATA

Backup  penuh (full backup): salinan persis dari keseluruhan sebuah database.
1. Backup  inkremental (incremental backup): sebuah jenis backup parsial yang
melibatkan penyalinan hanya item-item data yang telah berubah
sejak backup parsial. Backup ini memproduksi sebuah set file backup inkremental,
masing-masing mengandung hasil transaksi dari transaksi satu hari.
2. Backup  diferensial (differential backup): salah satu jenis backup parsial yang
melibatkan penyalinan seluruh perubahan yang dibuat sejak backup penuh terakhir. Jadi
setiap file backup diferensial yang baru memuat efek kumulatif dari seluruh aktivitas
sejak backup penuh berakhir.
Berikut perbandingan dari backup  harian inkremental dan diferensial:
Arsip (archive): sebuah salinan dari sebuah database, file  induk, atau perangkat lunak yang
ditahan tanpa batas sebagai sebuah catatan historis, biasanya untuk memenuhi persyarakat
hukum dan peraturan

PERENCANAAN PEMULIHAN BENCANA DAN KELANGSUNGAN BISNIS

Rencana pemulihan bencana (disaster recovery plan - DRP): sebuah rencana untuk
mengembalikan kemampuan TI sebuah organisasi akibat kejadian pusat datanya dihancurkan.
Situs dingin (cold site): sebuah pilihan pemulihan bencana yang bergantung pada kases
terhadap sebuah fasilitas alternatif yang diberi kabel sebelumnnya untuk akses telepon dan
internet yang diperlukan, tetapi tidak memuat peralatan komputasi apapun.
Situs panas (hot site): sebuah pilihan pemulihan bencana yang bergantung pada akses terhadap
sebuah pusat data alternatif operasional keseluruhan yang tidak hanya diberi kabel sebelumnnya,
tetapi juga memuat seluruh perangkat keras dan perangkat lunak yang diperlukan.
Rencana continuity plan (business continuity plan - BCP): sebuah rencana yang
menspesifikasikan cara merangkum tidak hanya operasi TI, tetapi seluruh proses bisnis akibat
terjadinya kerusakan besar.

EFEK DARI VIETUALISASI DAN KOMPUTASI CLOUD

Virtualisasi dapat secara signifikan meningkatkan efektivitas dan efisiensi dari pemulihan
bencana dan penerusan operasi normal.