Sistem Informasi Akuntansi *Ilham Aditya (1116

29210)

Bab 10: Pengendalian Integritas

Pemrosesan Dan Ketersediaan
Januari 09, 2019

Pada pembahasan berikut akan menjelaskan dua prinsip  Trust Service

Framework yaitu integritas pemrosesan dan ketersediaan.

INTEGRITAS PEMROSESAN
Prinsip Integritas Pemrosesan dari  Trust Service Framework  menyatakan bahwa
sebuah sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi
akurat, lengkap, tepat waktu, dan valid. Berikut aplikasi pengendalian untuk integritas
pemrosesan: 

PENGENDALIAN INPUT
Frasa "sampah masuk", "sampah keluar" menunjukkan pentingnya pengendalian input.

BENTUK DESAIN

1. Seluruh dokumen sumber harus dinomori sebelumnya secara

berurutan.  Prenumbering  tersebut meningkatkan pengendalian dengan
memperbolehkannya untuk memverifikasi bahwa tidak ada dokumen yang
hilang
 hilang.
2. Dokumen  turnaround (turnaround document):  sebuah catatan atas data
perusahaan yang dikirimkan ke pihak eksternal dan kemudian dikembalikan
oleh pihak eksternal tersebut untuk selanjutnya di input ke sistem.

PEMBATALAN DAN PENYAMPAIAN SUMBER

Dokumen-dokumen sumber yang telah dimasukkan ke dalam sistem harus dibatalkan
sehingga mereka tidak dapat dengan sengaja atau secara tidak jujur dimaksukkan
ulang ke dalam sistem.

PENGENDALIAN ENTRI DATA

Pengendalian manual harus dilengkapi dengan pengendalian enti data otomatis
berikut:

Pengecekan field (field check):  sebuah pengecekan edit yang menguji apakah

karakter pada sebuah  field  adalah jenis yang tepat (misalnya data numerik
dalam field numerik).
Pengecekan tanda  (sign check):  sebuah pengecekan yang memverifikasi
apakah data pada sebuah field memiliki tanda aritmetika yang sesuai.
Pengecekan batas (limit check): sebuah pengecekan edit yang menguji sebuah
numerik terhadap nilai tetap.
Pengecekan jangkauan  (range check):  sebuah pengecekan edit yang menguji
apakah sebuah item data berada pada batas terendah dan tertinggi yang telah
ditentukan sebelumnya.
Pengecekan ukuran  (size check):  sebuah pengecekan edit yang memastikan
bahwa data inputsesuai dengan field yang ditentukan.
Pengecekan (atau pengujian) kelengkapan (completeness check/test):  sebuah
pengecekan edit yang memverifikasi bahwa seluruh data yang diperlukan telah
dimasukkan.
Pengecekan validitas  (validity check):  sebuah tes edit yang membandingkan
kode ID atau nomor rekening dalam data transaksi dengan data serupa di
dalam file induk untuk memverifikasi bahwa rekening tersebut ada.
Tes kewajaran (reasonableness check): sebuah pengecekan edit dari kebenaran
logis hubungan pada item data.
Nomor ID resmi (seperti nomor pegawai) dapat berisi  cek digit  (check
digit).  Verifikasi cek digit  (check digit verification):  menghitung ulang sebuah
cek digit untuk memverifikasi bahwa kesalahan entri data belum dibuat.

PENGENDALIAN TAMBAHAN ENTRI DATA PEMROSESAN BATCH

Pemrosesan  batch  bekerja lebih efisien jika transaksi-transaksi disortir,

 sehingga rekening-rekening yang terkena dampak berada dalam urutan yang
sama dengan catatan di dalam  fileinduk.  Pengecekan berurutan  (sequence
check): sebuah pengecekan edit yang menentukan apakah batch atas input data
berada di dalam urutan numerik atau alfabetis yang tepat.

Sebuah log kesalahan yang mnegidentifikasikan kesalahan input data (tanggal,

penyebab, masalah) memudahkan pemeriksaan tepat waktu dan pengumpulan
ulang atas transaksi yang tidak dapat diproses.
Total  batch (batch total):  jumlah dari item numerik untuk  batch  sebuah
dokumen, dihitung sebelum pemrosesan  batch,  ketika data dimasukkan, dan
selanjutnya dibandingkan dengan total yang dihasilkan komputer setelah tiap
langkah pemrosesan untuk memverifikasi data tersebut sudah diproses dengan
benar. Berikut ini tiga total  batch  yang sering digunakan: 1)  Total
finansial  (financial total):  menjumlahkan sebuah  field  yang berisi nilai0nilai
moneter, 2) Totalhash (hash total): sebuah jenis dari total batch yang dihasilkan
dengan menjulahkan nilai-nilai untuk  field  yang biasanya tidak akan
dijumlahkan, 3)  Jumlah catatan  (record count):  sebuah jenis dari
total batch yang sama dengan jumlah catatan-catatan yang diproses pada suatu
waktu tertentu.

PENGENDALIAN TAMBAHAN ENTRI DATA ONLINE

Prompting:  sebuah pengecekan kelengkapan entri data secara  online  yang

meminta tiap-tiap item yang diperlukan dalam data  input  dan kemudian
menunggu respons yang dapat diterima sebelum meminta item selanjutnya.
Verifikasi  closed-loop (close-loop verification):  sebuah metode
validasi  input  menggunakan data yang dimasukkan ke dalam sistem untuk
mengambil dan menampilkan informasi terkait lainnya sehingga pihak entri
data tersebut dapat memverifikasi ketepatan dari data input.
Sebuah log transaksi menyertakan sebuah catatan mendetail dari seluruh
transaksi, termasuk pengidentifikasian transaksi khusus, tanggal dan waktu
entri, serta siapa yang memasukkan transaksi.

PENGENDALIAN PEMROSESAN

Pencocokan data. Dalam kasus-kasus tertentu, dua atau lebih item dari data
harus dicocokan sebelum sebuah tindakan dilakukan.
Label  file.  Label  file  perlu dicek untuk memastikan bahwa  file  yang benar dan
terkini sedang diperbarui.  Catatan kepala  (header record):  jenis dari label
internal yang muncul di awal setiapfile  dan memuat nama  file,  tanggal
kadaluwarsa, dan informasi identifikasi  file  lainnya.  Catatan trailer  (trailer
d) j i d i l b l i t l l di khi
 record):  jenis dari label internal yang muncul di akhir
sebuah file; dalamfile transaksi, catatan trailer memuat total batch yang dihitung
selama input.
Perhitungan ulang total batch. Total batch  harus dihitung ulang setiap masing-
masing catatan diproses, dan total dari  batch  tersebut harus dibandingkan
dengan nilai-nilai dalam catatan trailer.  Kesalahan transportasi  (transportation
error):  sebuah kesalahan yang terjadi ketika angka dalam dua kolom yang
berdekatan dipertukarkan secara tidak sengaja (sebagai contoh 64, ditulis 46).
Pengujian saldo  cross-footing  dan saldo nol.  Pengujian saldo  cross-footing
(cross-footing balance test):  sebuah pengendalian pemrosesan yang
memverifikasi ketepatan dengan membandingkan dua cara alternatif dari
menghitung total yang sama.  Pengujian saldo nol  (zero-balance test):  sebuah
pengendalian pemrosesan yang memverifikasi bahwa saldo dari rekening
kontrol sama dengan nol setelah seluruh entri pada rekening tersebut telah
dibuat.
Mekanisme  write-protection.  Mekanisme ini melindungi terhadap
menimpa (overwriting) atau menghapus (erasing) file data yang disimpan dalam
media magnetik.
Pengendalian pembaruan secara bersamaan  (concurrent update
controls): pengendalian yang mengunci penggunaan untuk melindungi catatan
individu dari kesalahan yang dapat terjadi jika berbagai pengguna berupaya
untuk memperbarui catatan yang sama secara bersamaan.

PENGENDALIAN OUTPUT
Pengendalian output penting meliputi:

Pemeriksaan pengguna terhadap  output. Para pengguna harus dengan cermat

memeriksa  outputsistem untuk memverifikasi bahwa  output-nya masuk akal,
lengkap, dan pengguna adalah penerima yang dituju.
Prosedur rekonsiliasi. Secara periodik, seluruh transaksi dan pembaruan sistem
lainnya harus direkonsiliasi untuk laporan pengendalian, laporan
status/pembaruan file, atau mekanisme pengendalian lainnya.
Rekonsiliasi data eksternal. Total database harus direkonsiliasi secara periodik
dengan data yang dikelola di luar sistem.
Pengendalian transmisi data. Organisasi juga perlu mengimplementasikan
pengendalian yang didesain untuk meminimalkan risiko kesalahan transmisi
data.

Dua pengendalian transmisi data yang umum adalah:

1. Checksum:  sebuah pengendalian transmisi data yang menggunakan

b hh hd i b h fil t k ifik ik t t
 sebuah hash dari sebuah fileuntuk memverifikasi ketepatannya.
2. Bit paritas (parity bit):  sebuah bit ekstra yang ditambahkan ke setiap karakter;
digunakan untuk mengecek ketepatan transmisi.  Pengecekan paritas  (parity
checking):  sebuah pengendalian transmisi data di mana perangkat penerima

menghitung ulang bit paritas untuk memverifikasi ketepatan dari data yang
ditransmisikan.

PENGENDALIAN INPUT
Setelah transaksi penjualan dimasukkan, sistem menjalankan beberapa pengujian
validasi pendahuluan.

PENGENDALIAN PEMROSESAN
Sistem membaca catatan kepala dari  field  induk pelanggan dan persediaan serta
memverifikasi bahwa versi terbaru sedang dimasukkan.

PENGENDALIAN OUTPUT
Dokumen penagihan dan pengiriman hanya diarahkan kepada pegawai yang
diotorisasi di departemen akuntansi dan pengiriman, yang secara visual
menginspeksi dokumen-dokumen tersebut untuk kesalahan yang jelas.

PENGENDALIAN INTEGRITAS PEMROSESAN DALAM SPREADSHEET

Sebagian besar organisasi memiliki ribuan  spreadsheet  yang digunakan untuk
mendukung pembuatan keputusan.

KETERSEDIAAN
Berikut pengendalian utama yang terkait dengan dua tujuan: 

MEMINIMALKAN RISIKO PENGHENTIAN SISTEM

Toleransi kesalahan  (fault tolerance):  kemampuan dari sebuah sistem untuk terus
berfungsi ketika ada kegagalan perangkat keras.
Redundant arrays of independent drives  (RAID):  sebuah teknik toleransi kesalahan
yang mencatat data dalam berbagai  disk drive  bukan hanya satu untuk mengurangi
risiko kehilangan data.
Fitu-fitur desain umunya meliputi sebagai berikut:

lantai yang ditinggikan diberi perlindungan dari kerusakan yang disebabkan oleh
banjir.
pendeteksi api dan perangkat penekan mengurangi kemungkinan kerusakan
akibat kebakaran.
sistem pendingin udara yang memadai untuk mengurangi kemungkinan
kerusakan bagi peralatan komputer karena terlalu panas atau lembab.
kabel dengan tancapan khusus yang tidak dapat diganti dengan mudah
menurunkan risiko kerusakan sistem karena mencabut tanpa sengaja pada
perangkat tersbeut.
perangkat antipetir memberikan perlindungan terhadap fluktuasi daya temporer
yang mungkin menyebabkan kerusakan komputer dan peralatan jaringan
lainnya.
Uninterruptible power supply  (UPS):  sebuah perangkat suplai daya alternatif
yang melindungi dari kehilangan daya dan fluktuasi di dalam tingkat daya
dengan menggunakan daya baterai untuk mengaktifkan sistem beroperasi
cukup lama mem-backup data penting dan mematikan dengan aman.
pengendalian akses fisik mengurangi risiko pencurian atau kerusakan.

PEMULIHAN DAN PENERUSAN OPERASI NORMAL

Backup: sebuah salinan dari sebuah database, file, atau program perangkat lunak.
Recovery point objective  (RPO):  jumlah data yang ingin dimiliki organisasi untuk
dimasukkan kembali atau secara potensial hilang.
Recovery time objective  (RTO):  waktu maksimum yang dapat ditoleransi untuk
mengembalikan sistem informasi sebuah organisasi setelah sebuah bencana,
merepresentasikan jangka waktu yang akan diupayakan organisasi untuk berfungsi
tanpa sistem informasinya.
Real-time monitoring:  pemeliharaan salinan-salinan lengkap dari
sebuah  database  pada dua pusat data terpisah dan memperbarui kedua salinan
secara real-time setiap transaksi terjadi.
Berikut hubungan RPO dan RTO:
PROSEDUR BACKUP DATA
Backup penuh (full backup): salinan persis dari keseluruhan sebuah database.

1. Backup  inkremental  (incremental backup):  sebuah jenis  backup parsial  yang

melibatkan penyalinan hanya item-item data yang telah berubah
sejak  backup  parsial.  Backup  ini memproduksi sebuah set  file
backup inkremental, masing-masing mengandung hasil transaksi dari transaksi
satu hari.
2. Backup  diferensial  (differential backup):  salah satu jenis  backup  parsial yang
melibatkan penyalinan seluruh perubahan yang dibuat sejak  backup  penuh
terakhir. Jadi setiap  file backup  diferensial yang baru memuat efek kumulatif
dari seluruh aktivitas sejak backup penuh berakhir.

Berikut perbandingan dari backup harian inkremental dan diferensial:

Arsip (archive): sebuah salinan dari sebuah database, file induk, atau perangkat lunak

yang ditahan tanpa batas sebagai sebuah catatan historis, biasanya untuk memenuhi
persyarakat hukum dan peraturan

PERENCANAAN PEMULIHAN BENCANA DAN KELANGSUNGAN BISNIS

Rencana pemulihan bencana  (disaster recovery plan -  DRP):  sebuah rencana untuk
mengembalikan kemampuan TI sebuah organisasi akibat kejadian pusat datanya
dihancurkan.
Situs dingin (cold site):  sebuah pilihan pemulihan bencana yang bergantung pada
kases terhadap sebuah fasilitas alternatif yang diberi kabel sebelumnnya untuk akses

telepon dan internet yang diperlukan, tetapi tidak memuat peralatan komputasi
apapun.
Situs panas  (hot site):  sebuah pilihan pemulihan bencana yang bergantung pada
akses terhadap sebuah pusat data alternatif operasional keseluruhan yang tidak
hanya diberi kabel sebelumnnya, tetapi juga memuat seluruh perangkat keras dan
perangkat lunak yang diperlukan.
Rencana  continuity plan (business continuity plan -  BCP):  sebuah rencana yang
menspesifikasikan cara merangkum tidak hanya operasi TI, tetapi seluruh proses
bisnis akibat terjadinya kerusakan besar.

EFEK DARI VIETUALISASI DAN KOMPUTASI CLOUD

Virtualisasi dapat secara signifikan ,eningkatkan efektivitas dan efisiensi dari

pemiluhan bencana dan penerusan operasi normal.

Unknown 8 Mei 2020 19.27

Bagaimana cara meningkatkan efektivitas dan efisiensi dari pemulihan

bencana dan penerusan operasi normal?

BALAS

Masukkan komentar Anda...

Postingan populer dari blog ini

Bab 7: Pengendalian Dan Sistem Informasi Akuntansi

Januari 09, 2019
 MENGAPA ANCAMAN TERHADAP SISTEM INFORMASI AKUNTANSI
MENINGKAT Lebih dari 60% organisasi mengalami kegagalan utama
dalam mengendalikan keamanan dan integritas sistem komputer. Alasan…

BACA SELENGKAPNYA

Bab 20: Pengantar Pengembangan Sistem Dan Analisis Sistem

Januari 09, 2019

Oleh karena kita hidup dalam sebuah dunia yang sangat kompetitif dan
selalu berubah, maka pada waktu tertentu sebagian besar organisasi
akan meningkatkan atau mengganti sistem informasinya. Diperkirakan …

BACA SELENGKAPNYA

Bab 13: Siklus Pengeluaran: Pembelian Dan Pengeluaran Kas

Januari 09, 2019

Siklus pengeluaran (expenditure cycle): serangkaian aktivitas bisnis dan

operasi pemrosesan informasi terkait yang terus-menerus berhubungan
dengan pembelian serta pembayaran barang dan jasa. Berikut diagram …

BACA SELENGKAPNYA

Diberdayakan oleh Blogger

ILHAM ADITYA

KUNJUNGI PROFIL
Arsip

Laporkan Penyalahgunaan