Integritas pemrosesan

Daftar pengendalian dasar produk input pemrosesan dan output dari data yang diidentifikasi
Kabid 5 proses DSS sebagai dasar-dasar untuk integritas pemrosesan.

Tahap Ancaman/Risiko Pengendalian

Proses
Input Data yang: Bentuk desain, pembatalan dan
- Tidak Valid penyimpanan dokumen, otorisasi dan
- Tidak diotorisasi pemisahan tugas pengendalian,
- Tidak lengkap pemindaian visual, pengendalian entri
- Tidak akurat data

Pemrosesan Kesalahan dalam output dan data Pencocokan data, label file, total batch,
yang tersimpan pengujian saldo cross-footing dan saldo
nol, mekanisme menulis perlindungan
(write-protection), pemrosesan database,
pengendalian integritas
Output - Penggunaan laporan yang Pemeriksaan dan rekonsiliasi, enkripsi dan
tidak akuratatau tidak pengendalian akses pengecekan
lengkap berimbang, teknik pengakuan pesan
- Pengungkapan yang tidak
diotorisasi informasi
sensitive
- Kehilangan, perubahan, atau
pengungkapan informasi
dalam transit

a. Pengendalian input

Bentuk desain, dua bentuk utama desain pengendalian yang penting melibatkan
dokumen sumber sebelum penomoran (prenumbering) secara berurutan dan
menggunakan dokumen turnaround

1. Seluruh dokumen sumber harus dinomori sebelumnya secara berurutan.

prenumbering akan meningkatkan pengendalian dengan memperbolehkannya
untuk memverifikasi bahwa tidak ada dokumen yang hilang
 2. Dokumen turnaround, catatan atas data perusahaan yang dikirimkan ke pihak
eksternal dan kemudian dikirimkan kembali kepada perusahaan pengirim untuk
selanjutnya diinput ke sistem. Contohnya: utility bill yang dapat dibaca alat
pemidai khusus ketika tagihan dikembalikan dengan pembayaran. Dokumen
turnaround meningkatkan ketepatan dengan mengeliminasi potensi kesalahan
input ketika memasukkan data secara manual

Pembatalan dan penyimpanan dokumen sumber, dokumen sumber yang telah

dimasukkan dalam sistem harus dibatalkan sehingga tidak dapat dengan sengaja
dimasukkan ulang ke dalam sistem. Dokumen kertas harus ditandai, contohnya dengan
memberi stempel "dibayar". Dokumen elektronik dengan cara yang sama dapat
“dibatalkan” dengan mengatur sebuah field tanda untuk mengindikasikan bahwa
dokumen tersebut telah diproses.

Pengendalian entri data, Pengendalian manual harus dilengkapi dengan pengendalian

entri data otomatis:

 Pengecekan field, pengecekan edit yang menguji apakah karakter pada sebuah
field adalah jenis yang tepat (misalnya, data numerik dalam field numerik)
 Pengecekan tanda, pengecekan edit yang memverifikasi apakah data pada
sebuah field memiliki tanda aritmetika yang sesuai
 Pengecekan batas, pengecekan edit yang menguji sejumlah numerik terhadap
nilai tetap
 Pengecekan jangkauan, pengecekan edit yang menguji apakah sebuah item data
berada pada batas terendah dan tertinggi yang telah ditentukan sebelumnya
 Pengecekan ukuran, pengecekan edit yang memastikan bahwa data input sesuai
dengan field yang ditentukan
 Pengecekan kelengkapan, pengecekan edit yang memverivikasi bahwa seluruh
data yang diperlukan telah dimasukkan
 Pengecekan validitas, tes edit yang membandingkan kode ID atau nomor
rekening dalam data transaksi dengan data serupa di dalam file induk untuk
memverifikasi bahwa rekening tersebut ada
 Tes kewajaran, pengecekan edit dari kebenaran logis hubungan pada item data
 Cek digit, nomor ID dapat berisi sebuah cek digit yang dihitung dari digit lain
 Verifikasi cek digit, menghitung ulang sebuah cek digit untuk memverifikasi
bahwa kesalahan entri data belum dibuat

b. Pengendalian tambahan entri data pemrosesan batch

  Pemrosesan batch bekerja lebih efisien jika transaksi-transaksi disortir, sehingga
rekening rekening yang terkena dampak berada dalam urutan yang sama dengan
catatan di dalam file induk. Pengecekan berurutan menguji apakah batch atas input
data berada di dalam urutan numerik atau alfabetis yang tepat
 Sebuah log kesalahan yang mengidentifikasi kesalahan input data memudahkan
pemeriksaan tepat waktu dan pengumpulan ulang atas transaksi yang tidak dapat
diproses
 Total batch, merangkum nilai-nilai numerik bagi sebuah batch atas catatan input.
Tiga total batch yang sering digunakan:
1. Total financial, menjumlahkan sebuah field yang berisi nilai-nilai moneter
2. Total hash, menjumlahkan sebuah field numerik non-finansial
3. Jumlah catatan, banyaknya catatan dalam sebuah batch

c. Pengendalian tambahan entry data online

 Prompting, pengecekan kelengkapan entri data secara online yang meminta tiap-
tiap item yang diperlukan dalam data input dan kemudian menunggu respon yang
dapat diterima sebelum meminta item selanjutnya
 Verifikasi closed-loop, metode validasi input menggunakan data yang dimasukkan
ke dalam sistem untuk mengambil dan menampilkan informasi terkait lainnya
sehingga pihak entry data tersebut dapat memverifikasi ketepatan dari data input

d. Pengendalian pemrosesan, kegiatan pengendalian pemrosesan yang penting:

 Pencocokan data, dalam kasus tertentu dua atau lebih item dari data harus
dicocokkan sebelum sebuah tindakan dilakukan
 Label file, di cek untuk memastikan bahwa file yang benar dan terkini sedang
diperbarui, baik label eksternal maupun label internal. Dua jenis label internal yang
penting adalah catatan kepala dan trailer. Catatan kepala ditempatkan di awal
setiap file dan memuat nama file, tanggal kadaluwarsa, serta data identifikasi
lainnya. Catatan trailer diletakkan pada akhir file dalam file transaksi, catatan trailer
memuat total batch yang dihitung selama input
 Perhitungan ulang total batch, total batch harus dihitung ulang dan harus
dibandingkan dengan nilai-nilai dalam catatan trailer, perbedaan mengindikasikan
sebuah kesalahan pemrosesan. Jika sebuah perbedaan hash dapat dibagi dengan
angka 9 kemungkinan penyebabnya adalah kesalahan transposisi (dua digit yang
berdekatan terbalik)
 Pengujian saldo cross-footing (membandingkan hasil yang diperlihatkan masing-
masing metode untuk memverifikasi ketepatan) dan saldo nol (memverifikasi bahwa
 saldo dari rekening kontrol sama dengan nol setelah seluruh entri pada rekening
tersebut telah dibuat)
 Mekanisme write-protection, melindungi terhadap menimpa (overwriting) atau
menghapus file data yang disimpan dalam media magnetik
 Pengendalian pembaruan secara bersamaan, kesalahan terjadi ketika dua
pengguna atau lebih berupaya untuk memperbarui catatan yang sama secara
bersamaan. Pengendalian ini mencegah kesalahan dengan mengunci satu pengguna
sampai sistem telah selesai memproses transaksi yang dimasukkan oleh yang lainnya

e. Pengendalian output, pengendalian output yang penting meliputi:

 Pemeriksaan pengguna terhadap output, pengguna harus dengan cermat

memeriksa output sistem untuk memverifikasi bahwa output-nya masuk akal,
lengkap, dan pengguna adalah penerima yang dituju
 Prosedur rekonsiliasi, secara periodik seluruh transaksi dan pembaruan sistem
lainnya harus direkonsiliasi untuk laporan pengendalian, laporan status atau
pembaruan file, atau mekanisme pengendalian lainnya
 Rekonsiliasi data eksternal, total database harus direkonsiliasi secara periodik
dengan data yang dikelola di luar sistem. Contoh: persediaan di tangan harus
dihitung fisik dan dibandingkan dengan kuantitas di tangan yang tercatat di database
 Pengendalian transmisi data, organisasi perlu mengimplementasikan pengendalian
yang didesain untuk meminimalkan risiko kesalahan transmisi data

Dua pengendalian transmisi data yang umum lainnya adalah checkrum dan bit
paritas.

1. Checksum. Sebuah pengendalian transmisi data yang menggunakan sebuah hash

dari sebuah file untuk memverifikasi ketepatannya.
2. Bit paritas. Sebuah bit ekstra yang ditambahkan ke setiap karakter, digunakan
untuk mengecek ketepatan transmisi. Pengecekan paritas adalah sebuah
pengendalian transmisi data di mana perangkat penerima menghitung ulang bit
paritas untuk memastikan ketepatan dari data yang ditransmisikan.

f. Cotoh Ilustratif: Pemrosesan Penjualan Kredit

 Pemrosesan transaksi penjualan kredit mencakup tahapan:
1. Memasukkan dan mengedit data transaksi
2. Memperbarui catatan pelanggan dan persediaan
3. Menyiapkan dan mendistribusikan dokumen pengiriman dan atau penagihan
  Pengendalian input. Dirancang dengan tujuan untuk mendapatkan keyakinan bahwa
data transaksi yang dimasukkan adalah valid, lengkap, serta bebas dari kesalahan
dan penyalahgunaan.
 Pengendalian pemrosesan. Merupakan satu prosedur yang dirancang untuk
memastikan bahwa elemen proses pengendalian internal diimplementasikan dalam
suatu sistem aplikasi tertentu di setiap siklus transaksi. Pengendalian umum
mempengaruhi semua pemrosesan transaksi.
 Pengendalian output. Pengendalian intern untuk mendeteksi jangan sampai
informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau
didistribusikan kepada orang- orang yang tidak berhak.

g. Pengendalian integritas pemrosesan dalam spreadsheet

Menurut prinsip integritas pemrosesan, sistem yang andal adalah sistem yang
menghasilkan informasi yang akurat, lengkap, tepat waktu, dan valid.

Ketersediaan

Tujuan utamanya adalah untuk meminimalkan risiko penghentian sistem. Meskipun demikian,
ketersediaan sistem dan informasi mustahil untuk sepenuhnya mengeliminasi risiko
penghentian. Oleh karena itu, organisasi juga perlu memiliki pengendalian yang didesain untuk
memungkinkan pelanjutan cepat dari operasi normal setelah ada kejadian yang mengganggu
ketersediaan sistem.

Tujuan dan Pengendalian Utama

1. Untuk meminimalkan risiko penghentian sistem. Pengendalian utamanya yaitu,

pemeliharaan preventif, toleransi kesalahan, lokasi dan desain pusat data, pelatihan,
manajemen patch dan perangkat lunak antivirus.
2. Pemulihan yang cepat dan lengkap serta pelanjutan operasi normal. Pengendalian
utamanya yaitu, Prosedur backup, Disaster recovery plan, Business continuity plan.

a. Meminimalkan Risiko Penghentian Sistem

 Toleransi kesalahan adalah kemampuan dari sebuah sistem untuk terus berfungsi
ketika ada kegagalan perangkat keras

 Redundant arrays of independent drivers (RAID) adalah Sebuah teknik toleransi

kesalahan yang mencatat data dalam disk drive bukan hanya satu untuk mengurangi
risiko kehilangan data

 Uninterruptible power supply adalah sebuah perangkat suplai daya alternative yang
melindungi dari kehilangan daya dan fluktuasi di dalam tingkat daya dengan
 menggunakan daya baterai untuk mengaktifkan sistem beroperasi cukup lama untuk
mem-backup data penting dan mematikan dengan aman.

b. Pemulihan dan Penerusan Operasi Normal

 Backup adalah sebuah Salinan dari sebuah database, file, atau program perangkat
lunak

 Recovery point objective (RPO) adalah Jumlah data yang ingin dimiliki organisasi
untuk dimasukkan kembali atau secara potensial hilang

 Recovery time objective (RTO) adalah Waktu maksimum yang dapat ditoleransi
untuk mengembalikan sistem informasi sebuah organisasi setelah sebuah bencana,
merepresentasikan jangka waktu yang akan diupayakan organisasi untuk berfungsi
tanpa sistem informasinya

 Real-time monitoring adalah pemeliharaan salinan-salinan lengkap dari sebuah

database pada dua pusat data terpisah dan memperbarui kedua salinan secara real-
time setiap transaksi terjadi.

 Prosedur backup data

Ada beberapa prosedur backup yang berbeda:

1. Backup penuh yaitu salinan persis dari keseluruhan sebuah database

2. Backup parsial terbagi menjadi 2 jenis, Backup inkremental yaitu sebuah jenis
dari backup parsial yang melibatkan penyalinan hanya item data yang telah
berubah sejak backup parsial. Backup differensial yaitu salah satu jenis backup
parsial yang melibatkan penyalinan seluruh perubahan yang dibuat sejak backup
penuh terakhir. Arsip adalah sebuah salinan dari sebuah database, file induk,
atau perangkat lunak yang ditahan tanpa batas sebagai sebuah catatan historis,
biasanya untuk memenuhi persyaratan hokum dan peraturan

 Perencanaan pemulihan bencana dan kelangsungan bisnis

o Disaster recovery plan (DRP) adalah sebuah rencana untuk mengembalikan

kemampuan TI sebuah organisasi akibat kejadian pusat datanya dihancurkan

o Situs dingin adalah sebuah pilihan pemulihan bencana yang bergantung pada
akses terhadap sebuah fasilitas alternative yang diberi kabel sebelumnya untuk
akses telepon dan internet yang diperlukan, tetapi tidak memuat peralatan
komputasi apapun
 o Situs panas adalah sebuah pilihan pemulihan bencana yang bergantung pada
akses terhadap sebuah pusat data alternative operasional keseluruhan yang
tidak hanya diberi kabel sebelumnya, tetapi juga memuat seluruh perangkat
keras dan perangkat lunak yang diperlukan

o Business continuity plan adalah sebuah rencana yang menspesifikasikan cara

merangkum tidak hanya operasi TI, tetapi seluruh proses bisnis akibat terjadinya
kerusakan besar

 Efek dari virtualisasi dan komputasi cloud

Virtualisasi dapat secara signifikan meningkatkan efektivitas dan efisiensi dari

pemulihan bencana dan penerusan operasi normal. Sebuah mesin virtual hanyalah
sebuah kumpulan file perangkat lunak. Oleh karena itu, jika server fisik yang
menampung file tersebut gagal, maka file dapat dipasang pada mesin penampung
lainnya dalam beberapa menit. Jadi virtualisasi secara signifikan mengurangi RTO.
Komputasi cloud memiliki efek positif dan negative dalam ketersediaan. Komputasi
cloud biasanya memanfaatkan bank atas server berlebih dalam berbagai lokasi,
sehingga menurunkan risiko bahwa sebuah kerusakan tungal dapat mengakibatkan
penghentian sistem dan hilangnya semua data. Meski demikian, jika sebuah
penyedia cloud publik keluar dari bisnis, ini mungkin sulit, jika memungkinkan, untuk
mendapatkan kembali semua data yang disimpan dalam cloud tersebut.