Tugas Resume

Bab 10 Pengendalian Integritas Pemrosesan Dan Ketersediaan

Disusun untuk Memenuhi Tugas Mata Kuliah Sistem Informasi Akuntansi Kelas C dengan Dosen
Pengampu:

Kartika S.E., M.Sc, Ak.

Disusun:

Kelompok 1:

Silvira Nur Amelia (170810301001)

Farizal Wahyu Firdaus (180810301076)

Program Studi S1 Akuntansi

Fakultas Ekonomi & Bisnis

Universitas Jember

April, 2022
INTEGRITAS PEMROSESAN

Prinsip Integritas Pemrosesan dari Trust Service Framework menyatakan bahwa sebuah sistem yang
dapat diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid.
Berikut aplikasi pengendalian untuk integritas pemrosesan:

PENGENDALIAN INPUT

Frasa "sampah masuk", "sampah keluar" menunjukkan pentingnya pengendalian input.

BENTUK DESAIN

1. Seluruh dokumen sumber harus dinomori sebelumnya secara berurutan. Prenumbering tersebut
meningkatkan pengendalian dengan memperbolehkannya untuk memverifikasi bahwa tidak ada
dokumen yang hilang.
2. Dokumen turnaround (turnaround document): sebuah catatan atas data perusahaan yang
dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh pihak eksternal tersebut untuk
selanjutnya di input ke sistem.

PEMBATALAN DAN PENYAMPAIAN SUMBER

Dokumen-dokumen sumber yang telah dimasukkan ke dalam sistem harus dibatalkan sehingga mereka
tidak dapat dengan sengaja atau secara tidak jujur dimaksukkan ulang ke dalam sistem.

PENGENDALIAN ENTRI DATA

 Pengendalian manual harus dilengkapi dengan pengendalian enti data otomatis berikut:
 Pengecekan field (field check): sebuah pengecekan edit yang menguji apakah karakter pada
sebuah field adalah jenis yang tepat (misalnya data numerik dalam field numerik).
  Pengecekan tanda (sign check): sebuah pengecekan yang memverifikasi apakah data pada
sebuah field memiliki tanda aritmetika yang sesuai.
 Pengecekan batas (limit check): sebuah pengecekan edit yang menguji sebuah numerik
terhadap nilai tetap.
 Pengecekan jangkauan (range check): sebuah pengecekan edit yang menguji apakah sebuah
item data berada pada batas terendah dan tertinggi yang telah ditentukan sebelumnya.
 Pengecekan ukuran (size check): sebuah pengecekan edit yang memastikan bahwa data
inputsesuai dengan field yang ditentukan.
 Pengecekan (atau pengujian) kelengkapan (completeness check/test): sebuah pengecekan edit
yang memverifikasi bahwa seluruh data yang diperlukan telah dimasukkan.
 Pengecekan validitas (validity check): sebuah tes edit yang membandingkan kode ID atau nomor
rekening dalam data transaksi dengan data serupa di dalam file induk untuk memverifikasi
bahwa rekening tersebut ada.
 Tes kewajaran (reasonableness check): sebuah pengecekan edit dari kebenaran logis hubungan
pada item data.
 Nomor ID resmi (seperti nomor pegawai) dapat berisi cek digit (check digit). Verifikasi cek digit
(check digit verification): menghitung ulang sebuah cek digit untuk memverifikasi bahwa
kesalahan entri data belum dibuat.

PENGENDALIAN TAMBAHAN ENTRI DATA PEMROSESAN BATCH

 Pemrosesan batch bekerja lebih efisien jika transaksi-transaksi disortir, sehingga rekening-
rekening yang terkena dampak berada dalam urutan yang sama dengan catatan di dalam
fileinduk. Pengecekan berurutan (sequence check): sebuah pengecekan edit yang menentukan
apakah batch atas input data berada di dalam urutan numerik atau alfabetis yang tepat.
 Sebuah log kesalahan yang mnegidentifikasikan kesalahan input data (tanggal, penyebab,
masalah) memudahkan pemeriksaan tepat waktu dan pengumpulan ulang atas transaksi yang
tidak dapat diproses.
 Total batch (batch total): jumlah dari item numerik untuk batch sebuah dokumen, dihitung
sebelum pemrosesan batch, ketika data dimasukkan, dan selanjutnya dibandingkan dengan total
yang dihasilkan komputer setelah tiap langkah pemrosesan untuk memverifikasi data tersebut
sudah diproses dengan benar. Berikut ini tiga total batch yang sering digunakan: 1) Total
finansial (financial total): menjumlahkan sebuah field yang berisi nilai0nilai moneter, 2)
Totalhash (hash total): sebuah jenis dari total batch yang dihasilkan dengan menjulahkan nilai-
nilai untuk field yang biasanya tidak akan dijumlahkan, 3) Jumlah catatan (record count): sebuah
jenis dari total batch yang sama dengan jumlah catatan-catatan yang diproses pada suatu waktu
tertentu.

PENGENDALIAN TAMBAHAN ENTRI DATA ONLINE

 Prompting: sebuah pengecekan kelengkapan entri data secara online yang meminta tiap-tiap
item yang diperlukan dalam data input dan kemudian menunggu respons yang dapat diterima
sebelum meminta item selanjutnya.
  Verifikasi closed-loop (close-loop verification): sebuah metode validasi input menggunakan data
yang dimasukkan ke dalam sistem untuk mengambil dan menampilkan informasi terkait lainnya
sehingga pihak entri data tersebut dapat memverifikasi ketepatan dari data input.
 Sebuah log transaksi menyertakan sebuah catatan mendetail dari seluruh transaksi, termasuk
pengidentifikasian transaksi khusus, tanggal dan waktu entri, serta siapa yang memasukkan
transaksi.

PENGENDALIAN PEMROSESAN

 Pencocokan data. Dalam kasus-kasus tertentu, dua atau lebih item dari data harus dicocokan
sebelum sebuah tindakan dilakukan.
 Label file. Label file perlu dicek untuk memastikan bahwa file yang benar dan terkini sedang
diperbarui. Catatan kepala (header record): jenis dari label internal yang muncul di awal
setiapfile dan memuat nama file, tanggal kadaluwarsa, dan informasi identifikasi file lainnya.
Catatan trailer (trailer record): jenis dari label internal yang muncul di akhir sebuah file;
dalamfile transaksi, catatan trailer memuat total batch yang dihitung selama input.
 Perhitungan ulang total batch. Total batch harus dihitung ulang setiap masing-masing catatan
diproses, dan total dari batch tersebut harus dibandingkan dengan nilai-nilai dalam catatan
trailer. Kesalahan transportasi (transportation error): sebuah kesalahan yang terjadi ketika
angka dalam dua kolom yang berdekatan dipertukarkan secara tidak sengaja (sebagai contoh 64,
ditulis 46).
 Pengujian saldo cross-footing dan saldo nol. Pengujian saldo cross-footing (cross-footing balance
test): sebuah pengendalian pemrosesan yang memverifikasi ketepatan dengan membandingkan
dua cara alternatif dari menghitung total yang sama. Pengujian saldo nol (zero-balance test):
sebuah pengendalian pemrosesan yang memverifikasi bahwa saldo dari rekening kontrol sama
dengan nol setelah seluruh entri pada rekening tersebut telah dibuat.
 Mekanisme write-protection. Mekanisme ini melindungi terhadap menimpa (overwriting) atau
menghapus (erasing) file data yang disimpan dalam media magnetik.
 Pengendalian pembaruan secara bersamaan (concurrent update controls): pengendalian yang
mengunci penggunaan untuk melindungi catatan individu dari kesalahan yang dapat terjadi jika
berbagai pengguna berupaya untuk memperbarui catatan yang sama secara bersamaan.

PENGENDALIAN OUTPUT

 Pengendalian output penting meliputi:

 Pemeriksaan pengguna terhadap output. Para pengguna harus dengan cermat memeriksa
outputsistem untuk memverifikasi bahwa output-nya masuk akal, lengkap, dan pengguna adalah
penerima yang dituju.
 Prosedur rekonsiliasi. Secara periodik, seluruh transaksi dan pembaruan sistem lainnya harus
direkonsiliasi untuk laporan pengendalian, laporan status/pembaruan file, atau mekanisme
pengendalian lainnya.
 Rekonsiliasi data eksternal. Total database harus direkonsiliasi secara periodik dengan data yang
dikelola di luar sistem.
  Pengendalian transmisi data. Organisasi juga perlu mengimplementasikan pengendalian yang
didesain untuk meminimalkan risiko kesalahan transmisi data.

Dua pengendalian transmisi data yang umum adalah:

1. Checksum: sebuah pengendalian transmisi data yang menggunakan sebuah hash dari sebuah
fileuntuk memverifikasi ketepatannya.
2. Bit paritas (parity bit): sebuah bit ekstra yang ditambahkan ke setiap karakter; digunakan untuk
mengecek ketepatan transmisi. Pengecekan paritas (parity checking): sebuah pengendalian
transmisi data di mana perangkat penerima menghitung ulang bit paritas untuk memverifikasi
ketepatan dari data yang ditransmisikan.

PENGENDALIAN INPUT

Setelah transaksi penjualan dimasukkan, sistem menjalankan beberapa pengujian validasi pendahuluan.

PENGENDALIAN PEMROSESAN

Sistem membaca catatan kepala dari field induk pelanggan dan persediaan serta memverifikasi bahwa
versi terbaru sedang dimasukkan.

PENGENDALIAN OUTPUT

Dokumen penagihan dan pengiriman hanya diarahkan kepada pegawai yang diotorisasi di departemen
akuntansi dan pengiriman, yang secara visual menginspeksi dokumen-dokumen tersebut untuk
kesalahan yang jelas.

PENGENDALIAN INTEGRITAS PEMROSESAN DALAM SPREADSHEET

Sebagian besar organisasi memiliki ribuan spreadsheet yang digunakan untuk mendukung pembuatan
keputusan.

KETERSEDIAAN

Berikut pengendalian utama yang terkait dengan dua tujuan:

MEMINIMALKAN RISIKO PENGHENTIAN SISTEM

Toleransi kesalahan (fault tolerance): kemampuan dari sebuah sistem untuk terus berfungsi ketika ada
kegagalan perangkat keras.

Redundant arrays of independent drives (RAID): sebuah teknik toleransi kesalahan yang mencatat data
dalam berbagai disk drive bukan hanya satu untuk mengurangi risiko kehilangan data.

Fitu-fitur desain umunya meliputi sebagai berikut:

 lantai yang ditinggikan diberi perlindungan dari kerusakan yang disebabkan oleh banjir.
 pendeteksi api dan perangkat penekan mengurangi kemungkinan kerusakan akibat kebakaran.
 sistem pendingin udara yang memadai untuk mengurangi kemungkinan kerusakan bagi
peralatan komputer karena terlalu panas atau lembab.
 kabel dengan tancapan khusus yang tidak dapat diganti dengan mudah menurunkan risiko
kerusakan sistem karena mencabut tanpa sengaja pada perangkat tersbeut.
 perangkat antipetir memberikan perlindungan terhadap fluktuasi daya temporer yang mungkin
menyebabkan kerusakan komputer dan peralatan jaringan lainnya.
 Uninterruptible power supply (UPS): sebuah perangkat suplai daya alternatif yang melindungi
dari kehilangan daya dan fluktuasi di dalam tingkat daya dengan menggunakan daya baterai
untuk mengaktifkan sistem beroperasi cukup lama mem-backup data penting dan mematikan
dengan aman.
 pengendalian akses fisik mengurangi risiko pencurian atau kerusakan.

PEMULIHAN DAN PENERUSAN OPERASI NORMAL

Backup: sebuah salinan dari sebuah database, file, atau program perangkat lunak.

Recovery point objective (RPO): jumlah data yang ingin dimiliki organisasi untuk dimasukkan kembali
atau secara potensial hilang.

Recovery time objective (RTO): waktu maksimum yang dapat ditoleransi untuk mengembalikan sistem
informasi sebuah organisasi setelah sebuah bencana, merepresentasikan jangka waktu yang akan
diupayakan organisasi untuk berfungsi tanpa sistem informasinya.

Real-time monitoring: pemeliharaan salinan-salinan lengkap dari sebuah database pada dua pusat data
terpisah dan memperbarui kedua salinan secara real-time setiap transaksi terjadi.

Berikut hubungan RPO dan RTO:

PROSEDUR BACKUP DATA

1. Backup penuh (full backup): salinan persis dari keseluruhan sebuah database.
2. Backup inkremental (incremental backup): sebuah jenis backup parsial yang melibatkan
penyalinan hanya item-item data yang telah berubah sejak backup parsial. Backup ini
memproduksi sebuah set file backup inkremental, masing-masing mengandung hasil transaksi
dari transaksi satu hari.
3. Backup diferensial (differential backup): salah satu jenis backup parsial yang melibatkan
penyalinan seluruh perubahan yang dibuat sejak backup penuh terakhir. Jadi setiap file backup
diferensial yang baru memuat efek kumulatif dari seluruh aktivitas sejak backup penuh berakhir.

Berikut perbandingan dari backup harian inkremental dan diferensial:

Arsip (archive): sebuah salinan dari sebuah database, file induk, atau perangkat lunak yang ditahan
tanpa batas sebagai sebuah catatan historis, biasanya untuk memenuhi persyarakat hukum dan
peraturan
PERENCANAAN PEMULIHAN BENCANA DAN KELANGSUNGAN BISNIS

 Rencana pemulihan bencana (disaster recovery plan - DRP): sebuah rencana untuk
mengembalikan kemampuan TI sebuah organisasi akibat kejadian pusat datanya dihancurkan.
 Situs dingin (cold site): sebuah pilihan pemulihan bencana yang bergantung pada kases terhadap
sebuah fasilitas alternatif yang diberi kabel sebelumnnya untuk akses telepon dan internet yang
diperlukan, tetapi tidak memuat peralatan komputasi apapun.
 Situs panas (hot site): sebuah pilihan pemulihan bencana yang bergantung pada akses terhadap
sebuah pusat data alternatif operasional keseluruhan yang tidak hanya diberi kabel
sebelumnnya, tetapi juga memuat seluruh perangkat keras dan perangkat lunak yang
diperlukan.
 Rencana continuity plan (business continuity plan - BCP): sebuah rencana yang
menspesifikasikan cara merangkum tidak hanya operasi TI, tetapi seluruh proses bisnis akibat
terjadinya kerusakan besar.

EFEK DARI VIRTUALISASI DAN KOMPUTASI CLOUD

Virtualisasi dapat secara signifikan ,eningkatkan efektivitas dan efisiensi dari pemiluhan bencana dan
penerusan operasi normal.