BAB 10
Di susun oleh :
TAHUN 2020-2021
A. Integritas Pemrosesan
Prinsip integritas pemrosesan dari Trust Service Framework
menyatakan bahwa sebuah sistem yag dapat diandalkan adalah sistem yang
menghasilkan informasi akurat, lengkap, tepat waktu dan valid.
a. Pengendalian Input
Frasa “sampah masuk, sampah keluar” menunjukkan pentingnya
pengendalian input. Jika data yang dimasukkan kedalam sebuah sistem
tidak akurat, tidak lengkap, atau tidak valid, maka output-nya juga akan
demikian. Akibatnya, hanya personel yang berwenang untuk bertindak
didalam otoritasnya yang harus mempersiapkan dokumen sumber. Selain
itu, bentuk desain, pembatalan dan penyimpanan dokumen sumber, serta
pengendalian entri data secara otomatis diperlukan untuk memberifikasi
validitas data input.
Bentuk desain
Dokumen sumber dan bentuk lainnya harus didesain untuk
meminimalkan kemungkinan kesalahan dan kelalaian. Dua bentuk
utama desain pengendalian yang penting melibatkan dokumen sumber
sebelum penomoran (prenumbering) secara berurutan dan
menggunakan dokumen turnaround.
1. Seluruh dokumen sumber harus dinomori sebelumnya secara
berurutan, prenumbering tersebut meningaktakan pengendalian
dengan memperbolehkannya untuk memverifikasi bahwa tidak ada
dokumen yang hilang. Ketika dokumen data sumber secara
berurutan yang sebelumnya telah dinomori digunakan, sistem harus
deprogram untuk mengidentifikasi dan melaporkan dokumen
sumber yang hilang atau duplikatnya.
2. Sebuah dokumen turnaround (turnaround document) adalah
catatan atas data perusahaan yang dikirimkan ke pihak eksternal
dan kemudian dikembalikan oleh pihak eksternal tersebut untuk
selanjutnya di input ke sistem.
Pembatalan dan Penyimpanan Dokumen Sumber
Dokumen-dokumen sumber yang telah dimasukkan kedalam
sistem harus dibatalkan sehingga mereka tidak dapat dengan sengaja
atau secara tidak jujur dimasukkan ulang kedalam sistem.
Pengendalian entri data
Dokumen-dokumen sumber harus dipindai untuk kewajaran dan
kebenaran sebelum dimasukkan kedalam sistem. Meskipun demikian,
pengendalian manual ini harus dilengkapi dengan pengendalian entri
data otomatis, seperti berikut ini.
Pengecekan field (field check) menentukan apakah karakter pada
sebuah field adalah dari jenis yang tepat.
Pengecekan tanda (sign check) menetukan apakah data pada
sebuah field memiliki tanda aritmatika yang sesuai.
Pengecekan batas (limit check) menguji sejumlah numerik
terhadap nilai tetap.
Pengecekan jangkauan (range check) menguji apakah sejumlah
numerik berada pada batas terendah dan tertinggi yang telah
ditentukan sebelumnya.
Pengecekan ukuran (size check) memastikan bahwa data input
akan sesuai pada dalam field yang ditentukan..
Pengecekan validitas (validity check) membandingkan kode ID
atau nomor rekening dalam data transaksi dengan data serupa
didalam file induk untuk memverifikasi bahwa rekening tersebut
ada.
Tes kewajaran (resonablenese test) menentukan kebenaran dari
hubungan logis antara dua item-item data
Nomor ID resmi (seperti nomor pegawai) dapat berisi cek digit
(check digit) yang dihitung dari digit lain. Perangkat entri data
kemudian dapat deprogram untuk menjalankan verifikasi cek digit
(check digit verification), yang melibatkan penghitungan ulang cek
digit untuk mengidentifikasi kesalahan entri data.
b. Pengendalian Tambahan Entri Data Pemrosesan Batch
Pemrosesan batch bekerja lebih efisien jika transaksi-transaksi disortir,
sehingga rekening-rekening yang terkena dampak berada dalam urutan
yang sama dengan catatan di dalam file induk. Sebagai contoh,
pemrosesan batch yang akurat pada transaksi penjualan untuk
memperbarui saldo rekening pelanggan mensyaratkan transaksi disortir
terlebih dahulu berdasarkan nomor rekening pelanggan. Sebuah
pengecekan berurutan (sequence check) menguji apakah batch atas
input data berada dalam urutan numerik atau alfabetis yang tepat.
Sebuah log kesalahan yang mengidentifikasikan kesalahan input data
(tanggal, penyebab, masalah) memudahkan pemeriksaan tepat waktu
dan pengumpulan ulang atas transaksi yang tidak dapat diproses.
Total batch (batch total) merangkum nilai-nilai numerik bagi sebuah
batch atas catatan input. Berikut ini adalah tiga total batch yang sering
digunakan :
1. Total financial (financial total) menjumlahkan sebuah field
yang berisi nilai-nilai moneter; seperti total jumlah dolar dari
seluruh penjualan untuk sebuah batch transaksi penjualan.
2. Total hash (hash total) menjumlahkan sebuah field numerik
non-finansial, seperti field total kuantitas yang dipesan didalam
sebuah batch transaksi penjualan.
3. Jumlah catatan (record count) adalahnya banyaknya catatan
dalam sebuah batch.
c. Pengendalian tambahan Entri Data Online
Prompting, dimana sistem meminta tiap-tiap item data input dan
menunggu respons yang dapat diterima, memastikan bahwa seluruh
data yang diperlukan telah dimasukkan (dengan kata lain, prompting
adalah sebuah pengecekan kelengkapan secara online).
Verifikasi closed-loop (closed-loop verivication) mengecek ketepatan
dari data input dengan menggunakannya untuk mengambil dan
penampilkan informasi terakit lainnya.
Sebuah log transaksi menyertakan sebuah catatan mendetail dari
seluruh transaksi termasuk pengidentifikasian transaksi khusus,
tanggal dan waktu entri, serta siapa yang memasukkan transaksi. Jika
sebuah file online dirusak, log transaksi dapat digunakan untuk
memulihkan file. Jika sebuah kegagalan fungsi (malfungsi) untuk
sementara menutup sistem, maka log transaksi dpat digunakan untuk
memastikan bahwa transaksi tidak hilang atau dimasukkan dua kali.
d. Pengendalian Pemrosesan
Pengendalian juga diperlukan untuk memastikan bahwa data diproses
debgan benar. Pengendalian pemrosesan yang penting mencakup kegiatan
sebagai berikut.
Pencocokan data. Dalam kasus-kasus tertentu, dua atau lebih item
dari data harus dicocokkan sebelum sebuah tindakan dilakukan.
Label file. Label file perlu dicek untuk memastikan bahwa file yang
benar dan terkini sedang diperbarui. Baik label ekspternal yang dapat
dibaca oleh manusia maupun label internel yang tertulis dalam bentuk
yang dapat terbaca mesin dalam media pencatatan data harus
digunakan. Dua jenis label internel yang penting adalah catatan kepala
dan trailer. Catatan kepala (header record) ditempatkan diawal setiap
file dan memuat nama file, tanggal kadaluwarsa, serta data identifikasi
lainnya. Catatan trailer (trailer record) diletakkan pada akhir file;
dalam file transaksi, catatan trailer memuat total batch yang dihitung
selama input.
Perhitungan ulang total batch. Total batch harus dihitung ulang
setiap masing-masing catatan transaksi diproses, dan total dari batch
tersebut harus dibandingkan dengan nilai-nilai dalam catatan trailer.
Jika sebuah perbedaan total financial atau hash dapat dibagi dengan
angka 8 kemungkinan yang menyebabkan adalah kesalahan transposisi
(transposition error), dimana dua digit yang berdekatan secara tidak
sengaja terbalik (misalnya, 46 bukannya 64). Kesalahan transposisi
mungkin nampaknya sepele, tetapi dapat memiliki konsikuensi
financial yang sangat besar.
Pengujian saldo cross-footing dan saldo nol. Biasanya total dapat
dihitung dengan berbagai cara. Sebagai contoh, dalam spreadsheet
sebuah grand total dapat dihitung dengan menjumlahkan sebuah
kolom dari total baris atau dengan menjuamlahkan sebuah baris dari
total kolom. Pengujian saldo nol (zero-balance test) menerapkan
logika yang sama untuk memverivikasi ketepatan pemrosesan yang
melibatkan rekening kontrol.
Mekanisme write-protection. Mekanisme ini melindungi terhadap
menimpa (overwriting) atau menghapus (erasing) file data yang
disimpan dalam media magnetic. Mekanisme write-protection telah
lama digunakan untuk melindungi file induk dari kerusakan yang tidak
disengaja.
Pengendalian pembaruan secara bersamaan. Kesalahan dapat
terjadi ketika dua pengguna lebih berupaya untuk memperbarui catatan
yang sama secara bersamaan. Pengendalian pembaruan secara
bersamaan (concurrent update controls) mencegah kesalahan tersebut
dengan mengunci satu pengguna sampai sistem telah selesai
memproses transaksi yang dimasukkan oleh yang lainnya.
e. Pengendalian Output
Pengecekan yang hati-hati terhadap output sistem memberikan
pengendalian tambahan atas integritas pemrosesan. Pengendalian output
yang penting meliputi:
Pemeriksaan pengguna terhadap output. Para pengguna harus
dengan cermat memeriksa output sistem untuk memverifikasi bahwa
output-nya masuk akal, lengkap, dan pengguna adalah penerima yang
dituju.
Prosedur rekonsiliasi. Secara periodik, seluruh transaksi dan
pembaruan sistem lainnya harus direkonsiliasi untuk laporan
pengendalian, laporan status/pembaruan file, atau mekanisme
pengendalian lainnya. Selain itu, rekening buku besar harus
direkonsiliasi dengan total rekening buku pembantu secara teratur.
Rekonsiliasi data eksternal. Total database harus di rekonsiliasi
secara periodik dengan data yang dikelola diluar sistem.
Pengendalian transmisi data. Organisasi juga perlu
mengimplementasikan pengendalian yang didesain untuk
meminimalkan resiko kesalahan transmisi data. Setiap kali perangkat
penerima mendeteksi sebuah kesalahan transmisi data, ia memita
perangkat pengirim untuk mentransmisikan ulang data tersebut. Secara
umum, ini terjadi secara otomatis, dan pengguna tidak sadar bahwa
pengendalian transmisi telah terjadi. Sebagai contoh, transmission
control protocol (TCP) menentukan urutan nomor untuk setiap paket
dan menggunakan informasi tersebut untuk memverifikasi bahwa
seluruh paket telah diterima dan menyusun kembali dalam urutan yang
benar. Dan pengendalian transmisi data yang umum lainnya adalah
checksum dan bit paritas.
1. Checksum. Ketika data ditransmisikan, perangkat pengirim
dapat menghitung sebuah hash dari file tersebut, yang disebut
chekcum.
2. Bit Paritas. Komputer merepresentasikan karakter sebagai
sebuah set digit biner yang disebut bit. Setiap bit memiliki 2
nilai yang mungkin: 0 atau 1. Kebanyakan komputer
menggunakan skema pengodean 7 bit, yang lebih dari cukup
untuk merepresentasikan 26 huruf dalam alphabet bahasa
inggris (baik huruf besar maupun kecil), angka 0 sampai 9, dan
berbagai symbol khusus ($, %, &, dsb). Sebuah bit paritas
(parity bit) adalah digit ekstra yang ditambahkan awal pada tiap-
tiap karakter yang dapat digunakan untuk mengecek ketepatan
transmisi. Dua skema dasar disebut sebagai paritas genap dan
paritas ganjil.
B. Ketersediaan
Gangguan dalam proses bisnis yang dikarenakan tidak tersedianya
sistem atau informasi dapat menyebabkan kerugian keuangan yang signifikan.
Akibatnya, proses pengendalian DSS01 dan DSS 04 COBIT 5 menunjukkan
pentingnya memastikan bahwa sistem dan informasi tersedia setiap saat
dibutuhkan oleh pengguna. Tujuan utamanya adalah untuk meminimalkan
risiko penghentian sistem (system downtime). Meskipun demikian,
ketersediaan sistem dan informasi mustahil untuk sepenuhnya mengeliminasi
risiko penghentian. Oleh karena itu, oragnisasi juga perlu memiliki
pengendalian yang didesain untuk memungkinkan pelanjutan (resumption)
cepat dari operasi normal setelah ada kejadian yang mengganggu ketersediaan
sistem.