Disusun Untuk Memenuhi Salah Satu Tugas Mata Kuliah Sistem Informasi Akuntansi
Dosen Pembina :
Kelompok 3:
Fadia Rahma Nur Safitri (2020090310060)
Umi Asri Utami (2020090310052)
KELAS A
2022
KATA PENGANTAR
Puji syukur kehadirat Allah SWT atas segala rahmat, nikmat, serta karunia-Nya
sehingga kami dapat menyelesaikan penyusunan makalah ini tepat pada waktunya. Tak lupa,
kami ucapkan terima kasih kepada rekan-rekan yang berkontribusi dalam penyusunan
makalah ini.
Kami menyadari bahwa masih banyak kekurangan terhadap makalah ini. Oleh karena
itu, kami mengharapkan kritik dan saran yang membangun untuk memperbaiki bentuk
maupun isi makalah, sehingga kedepannya dapat lebih baik.
Kelompok III
DAFTAR ISI
KATA PENGANTAR...............................................................................................................i
DAFTAR ISI.............................................................................................................................ii
BAB I PENDAHULUAN.........................................................................................................1
1.1Latar Belakang...................................................................................................................1
1.2Rumusan Masalah..............................................................................................................2
1.3Tujuan Penulisan...............................................................................................................2
BAB II PEMBAHASAN..........................................................................................................3
2.1Landasan Teori..................................................................................................................3
2.2Metode Penelitian............................................................................................................16
3.1Simpulan..........................................................................................................................25
3.2Saran................................................................................................................................25
DAFTAR PUSTAKA..............................................................................................................26
BAB I
PENDAHULUAN
PROSES INTEGRITAS
Prinsip Proses Integritas dari Kerangka kerja Pelayanan keyakinan (trust service)
menyatakan bahwa sistem yang andal adalah salah satunya menghasilkan informasi yang akurat,
komplit, tepat waktu, dan valid. Seperti yang dibahas dalam tujuan pengendalian COBIT DS
11.1, hal ini membutuhkan pengendalian atas input, proses, dan output data. Tabel 10-1
menyajikan 6 katagori dasar penerapan pengendalian yang dibahas dalam COBIT framework
untuk memastikan proses integritas.
Tabel 10-1 Penerapan Pengendalian yang Dibahas dalam COBIT untuk memastikan Proses
Integritas
Tahapan Proses dan Katagori
COBIT Ancaman/Resiko Pengendalian
Frase sampah masuk, sampah keluar menyoroti pentingnya pengendalian input. Jika data
yang masuk ke dalam sistem tidak akurat, tidak komplit, atau tidak valid, output yang dihasilkan
juga demikian. Karenanya, dokumen-dokumen sumber seharusnya dipersiapkan hanya oleh
personil yang berwenang dalam mengotorisasinya. Di samping itu, bentuk desain, pembatalan
dan penyimpanan sumber-sumber data, dan pengendalian data masukan otomastis dibutuhkan
untuk memverifikasi validitas data input.
Pengujian data entry terdahulu (preceding) digunakan dua metode yaitu batch processing dan
online real-time processing. Pengendalian data input tambahan berbeda dengan kedua metode
proses tersebut.
PENGENDALIAN BATCH PROCESSING DATA ENTRY TAMBAHAN
• Batch processing bekerja lebih efisien jika transaksi disortir (diurutkan) sehingga akun-akun
yang terpengaruh berada pada urutan yang sama seperti rekaman dalam master file. Sebagai
contoh, keakuratan batch processing transaksi penjualan untuk memperbarui saldo rekening
pelanggan terlebih dahulu dilakukan dengan mengurutkan nomor rekening pelanggan.
Menguji sequent check (cek urutan) apakah batch data input berada dalam angka atau huruf
yang berurut.
• Error log menunjukkan review terhadap kesalahan data input (tanggal, sebab, masalah) yang
tepat waktu dan pengajuan transaksi yang tidak dapat diproses.
• Batch total meringkas nilai penting untuk rekaman batch input. Berikut ini adalah tiga batch
total yang umumnya digunakan:
1. Total jumlah keuangan adalah field yang berisikan nilai-nilai moneter, seperti
jumlah total seluruh penjualan dalam dolar untuk sebuah batch transaksi penjualan.
2. Total jumlah Hash adalah field angka non keuangan, seperti filed total kuantitas
yang dipesan pada batch transaksi penjualan.
3. Record count adalah jumlah rekaman dalam batch.
Batch total ini dihitung dan disimpan oleh sistem ketika data awalnya dimasukkan. Data tersebut
kemudian akan di kalkulasi ulang untuk memverifikasi apakah seluruh input diproses dengan
benar.
• Prompting, dimana sistem meminta setiap item data input dan menunggu respon yang
diterima, memastikan bahwa semua data yang diperlukan dimasukkan (dengan kata lain,
prompting adalah cek kelengkapan online).
Verifikasi closed-loop memeriksa akurasi data input dengan menggunakannya untuk
mengambil dan menampilkan nama akun sehingga pengguna dapat membuktikan bahwa
nomor akun yang benar sudah dimasukkan.
• Log transaksi meliputi rician rekaman seluruh transaksi, termasuk mengidentifikasi transaksi
unik, tanggal dan waktu entry, dan siapa yang memasukkan transaksi. Jika sebuah file online
rusak log transaksi dapat digunakan untuk memastikan bahwa transaksi tersebut tidak hilang
atau dimasukkan dua kali.
Pengendalian juga dibutuhkan untuk memastikan bahwa data diproses dengan benar.
Pengendalian proses yang penting sebagai berikut:
• Data Matching. Pada kasus tertentu, dua atau lebih item data harus dicocokkan terlebih
dahulu sebelum terjadinya suatu tindakan. Sebagai contoh, sebelum membayar penyedia
(vendor), sistem harus memverifikasi informasi bahwa faktur vendor cocok dengan informasi
pesanan pembelian dan laporan penerimaan.
• File Labels. File label membutuhkan pemeriksaan untuk memastikan bahwa file-file yang
benar di perbaharui (update). Eksternal label yang dapat dibaca oleh manusia dan internal
label yang ditulis dalam bentuk yang dapat dibaca oleh mesin pada media data record
keduanya harus digunakan. Dua tipe penting dari internal label adalah header dan trailer
record. Header record terletak pada awal setiap file dan berisikan nama file, tanggal
kadaluarsa dan identitas data lainnya. Trailer record terletak pada akhir file dan berisikan
total batch yang dihitung selama input. Program-Program harus didesain untuk membaca
header record sebelum diproses, untuk memastikan file yang benar sedang diperbaharui.
Program-program tersebut juga harus didesain untuk membaca informasi dalam trailer record
setelah diproses, untuk memastikan bahwa semua rekaman input sudah diproses dengan
benar.
• Perhitungan ulang dari batch total. Batch total harus dihitung kembali sebagai setiap transaksi
yang diproses, dan total untuk batch kemudian harus dibandingkan dengan niali dalam trailer
record. Setiap perbedaan mengindikasikan suatu kesalahan proses. Seringkali. Sifat
perbedaan tersebut memberikan petunjuk tentang jenis kesalahan yang terjadi. Sebagai
contoh, jika saat dihitung ulang jumlah record nya lebih kecil dari yang aslinya, satu atau
lebih transaksi record tidak diproses. Sebaliknya, jika saat dihitung ulang jumlah recordnya
lebih besar dari yang aslinya, ada tambahan transaksi yang tidak sah diproses, atau beberapa
transaksi record diproses dua kali. Jika perbedaan total keuangan atau hash dibagi merata
dengan 9, kemungkinan penyebabnya adalah kesalahan transposisi (perubahan), dimana dua
digit yang berdekatan secara tidak sengaja terbalik (seperti 46 menjadi 64). Kesalahan
transposisi mungkin muncul karena dianggap sepele tapi bias memiliki konsekuensi
keuangan yang sangat besar. Sebagai contoh, efek dari salah mencatat tingkat bunga
pinjaman sebesar 6.4% menjadi 4.6%.
• Cross footing dan zero balance test. Jumlah total dapat dihitung dalam berbagai cara. Sebagai
contoh, di dalam kertas kerja, grand total dapat dihitung salah satunya dengan menjumlah
total kolom atau baris atau dengan menjumlahkan baris dari total kolom. Kedua metode ini
harus menghasilkan hasil yang sama. Cross footing balance test membandingkan hasil yang
diproduksi oleh setiap metode untuk memverifikasi keakuratan. Zero balance test
menerapkan logika yang sama untuk mengendalikan akun. Sebagai contoh, akun kliring upah
di debit untuk pembayaran bruto semua pekerja dalam periode waktu tertentu. Kemudian
meng-kredit jumlah alokasi biaya seluruh pekerja untuk berbagai katagori beban. Akun
kliring upah harus memiliki saldo nol setelah keduanya di jurnal (di entri); apabila tidak
bersaldo nol mengindikasikan kesalahan proses.
• Write-protection mechanisms. Pengendalian ini untuk melindungi terhadap tertimpanya atau
terhapusnya data file yang tersimpan pada media magnetic. Writeprotection mechanisms
telah lama digunakan untuk melindungi master file dari kerusakan yang tidak disengaja.
Invoasi teknologi juga mengharuskan penggunaan Write-protection mechanisms untuk
melindungi integritas data transaksi. Sebagai contoh, tag identifikasi frekuensi radio (RFID)
digunakan untuk melacak kebutuhan persediaan dengan perlindungan catatan (jumlah harga)
agar pelanggan tidak dapat merubah harga barang.
Pengendalian update bersamaan (Concurrent update control). Kesalahan dapat terjadi ketika
dua atau lebih pengguna berusaha untuk memperbaharui record yang sama secara bersamaan.
Pengendalian update bersamaan mencegah kesalahan tersebut dengan mengunci satu
pengguna sampai sistem telah selesai memproses transaksi yang dimasukkan oleh pengguna
yang lain.
Pengendalian Output (Output Control)
Setiap batch diperiksa untuk otorisasi yang tepat dan direcord dalam control log.
3. Masukkan data transaksi kedalam sistem. Sebagai data yang dimasukkan, sistem
melakukan beberapa pengujian validitas awal. Check digit memverifikasi identifikasi
transaksi-transaksi dengan nomor-nomor akun yang tidak sah (invalid) atau nomor item
persediaan yang tidak sah. Field check memverifikasi bahwa kuantitas yang dipesan dan
price field (field harga) mengandung angka dan tanggal field mengikuti yang format
benar MM/DD/YYYY. Sequent check (cek urutan) pada nomor urut order penjualan dan
rekonsiliasi total batch dihitung dalam langkah 1 memverifikasi bahwa tidak ada
transaksi yang hilang.
Laporan pengendalian menggambarkan seluruh kesalahan entri data. Kesalahan
entri data terjadi karena operator membaca sumber dokumen yang tidak benar atau
secara tidak sengaja menekan tombol yang salah, biasanya dapat diperbaiki segera
setelah terdeteksi. Sumber data yang tidak benar, seperti transaksi penjualan yang
diotorisasi atau nomor akun yang tidak valid, seluruh masalah dan harus dikembalikan
ke departemen penjualan untuk koreksi.
4. Menyortir dan mengedit file transaksi. File transaksi disortir (diurutkan) dengan
nomor rekening pelanggan. Pemeriksaan validasi tambahan dilakukan, termasuk
melakukan sign check terhadap kuantitas pesanan dan field harga memuat nomor positif,
dan range check pada tanggal pengiriman yang dijanjikan untuk memverifikasi bahwa
tidak lebih awal dari tanggal pemesanan atau selambatlambatnya dari kebijakan
perusahaan untuk mengiklankan. Transaksi-transaksi yang ditolak terdaftar pada laporan
pengendalian bersama dengan total batch yang dihitung. Data control menyesuaikan
dengan total batch, menyelidiki dan mengoreksi seluruh kesalahan, dan menyampaikan
transaksi yang dikoreksi untuk diproses.
5. Memperbaharui master file. File transaksi penjualan diproses terhadap database
pelanggan (akun piutang) dan persediaan atau master file. Operator membaca label
eksternal dan program membaca record internal header untuk memastikan bahwa master
file yang benar sedang di perbaharui (update). Transaksi penjualan dengan nomor
pelanggan atau nomor-nomor item yang tidak ada dalam master file yang sesuai tidak
diproses; sebagai gantinya, nomor-nomor tersebut dimasukkan pada laporan kesalahan
(error). Setelah transaksi penjualan diproses, sign check bekerja untuk memastikan field
kuantitas di tangan pada master record tidak negatif. Pengujian juga dilakukan untuk
memastikan bahwa harga jual jatuh dalam batas normal, pesanan tersebut tidak melebihi
batas kredit pelanggan dan kuantitas yang dipesan wajar mengingat dan riwayat pesanan
pelanggan. Memeriksa data yang berlebihan – untuk contoh, perbandingan jumlah item
persediaan dan deskripsi – digunakan untuk memastikan bahwa master file record yang
benar diperbaharui (update). Perubahan total dalam saldo pelanggan dihitung; total
keuangan ini dibandingkan dengan total jumlah penjualan seluruh transaksi yang sedang
diproses.
6. Mempersiapkan dan mendistribusikan output. Output termasuk penagihan dan/atau
dokumen-dokumen pengiriman dan laporan pengendalian. Laporan pengendalian
berisikan akumulasi total batch selama file update run dan daftar transaksi yang ditolak
oleh program update.
7. Review Pengguna. Pengguna pada departemen pengiriman dan penagihan melakukan
review terbatas terhadap dokumen-dokumen yang datanya tidak lengkap atau
kekurangan. Mereka juga membandingkan sistem yang dihasilkan total batch dengan
yang dihitung pada langkah 1 untuk memverifikasi seluruh transaksi yang diproses.
Karena pengupdetan file akan mengakses pelanggan dan barang yang dimasukkan, hal
ini memerlukan penginputan data dengan melakukan uji validasi tambahan dengan
membandingkan data dalam setiap record transaksi dengan data dalam catatan database yang
sesuai. Yang termasuk dalam tes ini adalah :
• Mengecek kevalidan pada pelanggan dan nomor persediaan barang.
• Memastikan bahwa saldo persediian di gudang telah sesuai (setelah dikurangi jumlah
dijual).
• Beri batasan kredit dan kelompokkan pelanggan sesuai dengan batas kredit yang
diberikan.
• Beri batasan harga disesuaikan dengan batas yang dibolehkan.
• Lakukan tes kenormalan yang berhubungan dengan jumlah barang yang terjual, dan
jenis barang yang dikeluarkan secara online.
Output (keluaran) dari proses ini termasuk di dalamnya dokumen tagihan dan dokumen
pengiriman. Kontrol Output berikut digunakan untuk:
• Penagihan dan pengiriman akan diporses secara elektronik hanya untuk pengguna yang
sudah dioutorisasi.
• Pengguna di département pengiriman dan penagihan melakukan penelaahan terbatas dari
dokumen dengan melakukan pemeriksaan data yang belum lengkap, atau kesalahan
lainnya.
• Laporan pengecekan ini dikirim ke penerima secara otomatis, jika sistem meragukan
keabsahan, maka akan mengkonfirmasi identitas yang meminta data dengan
memvalidasi terlebih dahulu nomor identitas dan password pengguna.
Ketersediaan (Availability)
Interupsi proses bisnis karena tidak tersedianya atau jika sistem informasi dapat
menyebabkan kerugian keuangan secara signifikan. Akibatnya, COBIT bagian DS 4
membahas pentingnya memastikan bahwa sistem dan informasi yang tersedia bisa
digunakan. Tujuan utama adalah untuk meminimalkan resiko tidak bekerjanya sistem. Hal
ini tidak mungkin, namun demikian, untuk benar-benar risiko tidak bekerjanya sistem. Oleh
karena itu, organisasi juga perlu kontrol yang dirancang untuk memungkinkan dimulainya
kembali operasi normal secara cepat setelah terjadinya permasalahan pada sistem. Tabel 10-
2 merangkumcara mengontrol tujuan dengan dua cara.
Tabel 10-2
Tujuan dan Kontrol Kunci
• pelatihan
• software antivirus
COBIT bagian DS 12 membahas pentingnya menemukan dan merancang pusat data untuk
meminimalkan risiko yang terkait dengan bencana alam dan kesalahan manusia.
Fitur desain secara umum adalah sebagai berikut:
Prosedur data backup dirancang untuk sesuai dengan situasi dimana informasi tidak
selalu dapat diakses karena file-file yang relevan atau database telah menjadi corrupted
sebagai hasil dari kegagalan hardware,masalah software,atau human eror, tapi sistem
informasi itu sendiri masih berfungsi. Beberapa perbedaan prosedur backup tersedia. A full
backup atau backup penuh adalah salinan nyata dari keseluruhan database. Full backup
adalah time-consuming,jadi kebanyakan organisasi hanya melakukan full backup perminggu
dan mensupplai mereka dengan backup partial harian. Gambar 10-4 membandingkan dua
tipe dari backup partial harian.
1. Incremental backup termasuk hanya salinan data item yang telah berubah sejak
backup partial terakhir. Hal tersebut menghasilkan seperangkat incremental backup
file,yang setiap file terdiri dari setiap file terdiri dari hasil transaksi satu hari.
Restoration atau Perbaikan termasuk loading pertama dan full backup terakhri dan
kemudian diinstal tiap kelanjutan incremental backup dari rangkaian yang cocok.
2. Differential backup. Semua Salinan differential backup atau backup berbeda berubah
dibuat sejak full backup atau backup penuh terakhir. Jadi setiap file
differential backup yang baru terdiri dari pengaruh kumulatif dari semua aktivitas sejak
full backup terakhir. Dengan demikian, kecuali dari hari pertama mengikuti full backup,
diffrential backup harian memiliki waktu yang lebih lama daripada incremental backup.
Akan tetapi, restolution atau Perbaikan lebih simpel, karena full backup terakhir
membutuhkan untuk disuplemen dengan hanya differential backup
terbaru,daripada seperangkat file incremental backup harian.
Tidak masalah prosedure backup mana yang digunakan, salinan berlipat ganda
seharusnya diciptakan. Satu salinan dapat disimpan pada on-site, untuk penggunaan suatu
kejadian dari masalah minor yang relativ terjadi, seperti kerusakan hard drive. Pada kejadian
dari masalah yang lebih serius lagi, seperti kebakaran atau banjir, setiap salinan backup
disimpan on-site akan lebih mudah hancur atau tidak dapat diakses. Oleh karena itu, salinan
backup kedua perlu untuk disimpan off-site. File-file backup tersebut dapat dipindahkan
pada site penyimpanan yang jauh baik secara fisik ataupun elektronik. pada kasus yang lain,
kontrol keamanan yang sama perlu untuk diaplikasikan untuk backup file yang digunakan
untuk melindungi salinan asli dari informasi. Hal itu berarti salinan backup dari data sensitif
harus dienkripsikan diantara tempat penyimpanan dan selama transmisi elektronik. Akses ke
backup file juga perlu dikontrol dan dimonitori secara hati-hati.
Penting juga untuk melatih sistem penyimpanan secara periode dari backupnya. hal
tersebut berverifikasi bahwa prosedur backup bekerja dengan benar dan bahwa media
backup (tape atau disk) dapat dibaca dengan sukses oleh hardware yang digunakan.
Backup dipakai hanya selama periode waktu yang relativ singkat. Sebagai
contoh,banyak organisasi bertahan hanya beberapa bulan dari backup. Bagaimanapun,
beberapa informasi harus disimpan lebih lama. sebuah arsip adalah salinan dari database,
master file, atau software yang dipakai secara tidak langsung sebagai catatan historis, yang
biasanya legal dan memerlukan pengaturan. Sebagai backup, salinan arsip yang berlipat
ganda seharusnya dibuat dan disimpan pada lokasi yang berbeda. Tidak seperti halnya
backup, arsip jarang dienkripsikan karena mereka memiliki rentetan waktu yang lama yang
meningkatkan resiko kehilangan kunci decryption. Akibatnya, kontrol akses secara fisik dan
logis adalah alat pokok untuk melindungi arsip file.
Media apa yang seharusnya digunakan untuk backup dan arsip-arsip, tape atau disk?
Disk backup lebih cepat dan disk mudah hilang. Tape lebih murah, lebih mudah untuk
dibawa, dan lebih berdurasi lama. Dengan demikan, banyak organisasi menggunakan kedua
media tersebut. Pertama data diback up ke disk, untuk cepat, kemudian ditransfer ke tape.
Perhatian spesial perlu dibayar untuk backup dan pengarsipan e-mail, karena telah
menjadi repositori penting dari tingkah laku organisasi dan informasi. Alih-alih, email sering
terdiri dari solusi-solusi untuk masalah yang spesifik. E-mail juga biasanya terdiri dari
informasi yang relevan terhadap lowsnit. seharusnya menarik untuk sebuah organisasi untuk
menyadari suatu polis dari penghapusan semua e-mail secara periode, untuk mencegah
gugatan pengacara dari penemuan suatu "smoking gun" dan untuk mencegah biaya
penemuan e-mail yang diminta oleh partai lainnya. Kebanyakan para ahli, menyarankan
melawan seperti politisi-politisi, karena ada beberapa hampir menjadi salinan-salinan dari e-
mail yang disimpan di arsip-arsip luar organisasi. Oleh karena itu, sebuah kewenangan
menghapus secara regular seluruh e-mail yang berarti bahwa organisasi tidak akan dapat
untk mengatakan bagian dalam cerita; pengadilan (dan hakim) hanya akan membaca e-mail
yang diciptakan oleh polis lainnya untuk dipeselisihkan. Pernah juga ada kasus dimana
pengadilan telah mendenda organisasi jutaan dolar karena gagal memberikan e-mail yang
diminta. Oleh karena itu, organisasi perlu untuk mengbackup dan mengarsip e-mail penting
ketika purging secara periode sejumlah volume rutin, sisa-sisa e-mail.
Pemulihan Bencana Alam dan Perencanaan Kelanjutan Bisnis (Disaster Recovery and
Business Continuity Planning)
Backup dirancang untuk masalah mitigasi ketika satu atau lebih file atau database
menjadi di karena hardware, software, atau human error. Pemulihan Bencana Alam dan
Perecanaan Kelanjutan Bisnis dirancang untuk mitigasi masalah yang lebih serius.
Perencanaan pemulihan bencana atau Disaster Recovery Plan (DRP) outline prosedur
untuk menyimpan kembali fungsi organisasi IT pada suatu kejadian yang pusat datanya
terusak oleh bencana alam atau akibat dari terorisme. Organisasi memiliki tiga pilihan dasar
untuk menggantikan IT infrastruktur mereka yang tidak hanya termasuk komputer,tapi juga
jaringan komponen seperti routers dan switches, software, data, akses internet, printer, dan
supplies. Pilihan pertama adalah untuk mengontrak untuk kegunaan dari cold site. Yaitu
sebuah gedung kosong diprewired untuk keperluan akses telepon dan internet, ditambah
sebuah kontrak dengan satu atau lebih vendor untuk menyediakan semua perlengkapan yang
perlu dalam periode waktu yg spesifik. Cold site masih meninggalkan organisasi tanpa
penggunaan dari sistem informasi selama periode waktu,jadi sesuai jika hanya ketika
organisasi RTO pada satu hari atau lebih. Pilihan waktu kedua adalah untuk mengontrak
untuk penggunaan dari hot site, yaitu sebuah fasilitas yang tidak hanya prewired untuk akses
telepon dan internet tapi juga tetdiri dari semua perlengkapan kantor dan komputer
organisasi yang perlu untuk menampilkan aktivitas esensi bisnis. Hot site secara tipikal
berhasil dalam RTO hitungan jam.
Masalah antara cold dan hot site adalah penyedia site secara tipikal menjual
berlebihan kapasitasnya, dibawah asumsi bahwa dalam sekali waktu hanya sedikit klien yang
akan perlu untuk menggunakan fasilitas. Asumsi tersebut biasany dibenarkan. Pada kejadian
bencana pada umumnya, seperti badai katrina, mempengaruhi semua organisasi dalam area
geografik, bagaimanapun juga beberapa organisasi dapat menemukan bahwa mereka tidak
dapat meraih akses ke cold dan hot site mereka.
Akibatnya, pilihan ketiga pergantian infrastruktur bagi organisasi dengan jangka pendek
RTO adalah untuk membangun pusat data kedua sebagai back up dan menggunakannya
untuk implementasikan real-time mirroring.
Business continuity plan (BCP) atau kelanjutan perencanaan bisnis menspesifikasikan
bagaimana cara untuk meringkas tidak hanya operasional IT tapi semua proses bisnis,
termasuk pemindahan ke kantor baru dan menyewa tempat sementara, jikambencana besar
tidak hanya menghancurkan pusat data organisasi tapi juga pusat kepala bagian. Perencanaan
seperti itu sangat penting karena lebih dari setengah organisasi tanpa DRP dan BCP tidak
pernah buka kembali setelah ditekan untuk tutup lebih dari beberapa hari karena bencana.
Maka, memiliki DRP dan BCP dapat berarti perbedaan antara bertahan atas major
catastrophe seperti badai katrina atau 9/11 dan bangkrut.
Memiliki DRP dan BCP bagaimanapun juga tidaklah cukup. Kedua perencanaan
harus didokumentasikan dengan baik. Dokumentasi tersebut seharusnta tidak hanya
termasuk instruksi untuk notifikasi kesesuaian staf dan langkah-langkah untuk mengambil
ringkasan operasional, tapi juga dokumentasu vendor dari semua hardware dan software.
penting khususnya untuk mendokumentasikan modifikasi numerous yang dibuat untuk
konfigurasi default, sehingga pergantian sistem memiliki fungsi yang sama sebagai aslinya.
Kegagalan melakukan hal tersebut dapat menciptakan biaya substansial dan menunda
implementasi proses pemulihan. Instruksi operasional secara rinci juga dibutuhkan,
khususnya jika pergantian sementara telah disewa. Akhirnya, salinan dari seluruh dokumen
perlu untuk disimpan anatara on-site dan off-site sehingga dapat tersedia ketika dibutuhkan.
Pengetesan secara periode dan revisi kemungkinan adalah komponen yang paling
penting dan efektif terhapa pemulihan bencana dan kelancaran perencanaan bisnis.
Kebanyakan perencanaan gagal meinisialkan tes mereka karena tidak mungkin untuk
memenuhi segala antisipasi yang bisa saja salah. Waktu untuk menemukan masalah seperti
itu tidak selama emergenci aktual, tapi lebih pada pengaturan yang mana kelemahan dapat
dengan hati-hati dan melalui analisa dan perubahan yang sesuai pada prosedur yang dibuat.
Oleh karena itu pemulihan bencana dan kelancaran perencanaan bisni perlu untuk dites pada
akhir dasar annual untuk meyakinkan bahwa mereka dengan akurat mencerminkan
perubahan terbaru pada perlengkapan dan prosedur. sangat penting khususnya untuk
mengetes prosedur termasuk dalam mentransfer operasi aktual pada cold dan hot site.
Akhirnya, dokumentasi DRP dan BCP Perlu untuk diperbaharui untuk merefleksikan setiap
perubahan dalam prosedur yang dibuat dalam merespon untuk identifikasi masalah selama
pengujian rencana-rencana tersebut.
Cloud computing secara tipikal memanfaatkan bank dari jaringan yang redunda pada lokasi
yang berlipatganda, dengan demikan dapat mengurangi resiko bahwa bencana tunggal dapat
membawa pada sistem downtime dan kehilangan seluruh data. Walaubagaimanapun, jika
penyedia publik cloud bangkrut, akan sulit, jika tidak mungkin, untuk menyelamatkan setiap
data disimpan pada cloud. Oleh karena itu, sebuah polis membuat backup regular dan
menyimpan backup tersebut dimanapun tempat lain daripada dengan penyedia cloud secara
kritik. Sebagai tambahan, akuntan perlu untuk menilai kelangsungan keuangan orang banyak
dalam jangka panjang dari penyedia cloud sebelum organisasi menjalankan untuk sumber
luar disetiap data atau aplikasinya untuk sebuah cloud public.
Control perubahan
Mungkin kontrol perubahan yang paling penting adalah pemantauan yang memadai dan
mereview atas tindakan manajemen untuk memastikan bahwa perubahan yang diusulkan dan
yang dilaksanakan berjalan konsisten dengan rencana multiyear strategis organisasi. Tujuan
dari pengawasan ini adalah untuk memastikan bahwa sistem informasi organisasi terus
efektif untuk mendukung strategi. Banyak organisasi IT menciptakan komite kemudi untuk
melakukan pemantauan fungsi penting ini.
Laporan Jason dirancang untuk menilai efektivitas kontrol Northwest industri dan
memastikan integritas pengolahannya. Untuk meminimalkan entri data, dan kesempatan
dalam membuat kesalahan, Northwest industri mengirimkan dokumen turnaround kepada
pelanggan, yang kembali dengan pembayaran mereka. Semua entri data dilakukan secara
online, dengan penggunaan luas dari rutinitas dan memasukkan validasi untuk memastikan
keakuratan dari komponen kunci laporan keuangan secara teratur lintas-divalidasi dengan
sumber independen. Misalnya, persediaan dihitung secara triwulanan, dan hasil
penghitungan fisik didamaikan dengan jumlah yang disimpan didalam sistem.
Jason prihatin tentang efektivitas pengendalian yang dirancang untuk memastikan
ketersediaan sistem, namun. Dia mencatat bahwa meskipun Northwest industri telah
mengembangkan pemulihan bencana dan rencana kelangsungan bisnis, rencana tersebut
belum ditinjau atau diperbarui selama tiga tahun. Perhatian yang lebih besar adalah fakta
bahwa banyak bagian dari rencana, termasuk pengaturan untuk situs dingin yang terletak di
California, belum pernah diuji. Keprihatinan Jason yang terbesar adalah bagaimanapun itu
berkaitan dengan prosedur cadangan. Semua file mingguan pada hari Sabtu dimasukkan ke
DVD, backup incremental tidak dienkripsi, dan satu salinan tersebut disimpan di tempat
ruang server utama.
Jason juga mendokumentasikan bukti kelemahan tersebut terkait dengan perubahan kendali.
Salah satu titik perhatian adalah temuan bahwa perubahan "darurat" yang dibuat selama
setahun terakhir tidak didokumentasikan. Fakta Lainnya adalah fakta bahwa untuk
menghemat uang, Northwest industri memberikan programmer akses ke sistem pemrosesan
transaksi untuk membuat perubahan, daripada menggunakan pengujian terpisah dan
pengembangan sistem.
Integritas Pemrosesan
A.Pengendalian Input
Adanya pengendalian input adalah hal yang penting karena apabila input yang masuk
tidak akurat, tidak valid, dan tidak lengkap, maka output dari sistem itu sendiri juga
akan menjadi seperti itu juga.
B.Bentuk Desain
Desain ini diperlukan dalam dokumen sumber dan lainnya untuk menghindari adanya
kesalahan dan kelalaian. Dua bentuk utama desain pengendalian:
1. Dokumen sumber harus diberi nomor sebelumnya. Hal ini penting karena dapat
menjadi verifikasi bahwa tidak ada dokumen yang hilang.
2. Dokumen turnaround, catatan data perusahaan yang dikirimkan ke pihak luar,
kemudian dikirimkan lagi oleh pihak eksternal pada kita untuk diinput pada
sistem. Dokumen turnaround ini harus dapat terbaca oleh sistem
C.Pembatalan dan Penyimpanan Dokumen Sumber
Pembatalan yang dimaksud di sini adalah setiap dokumen sumber yang telah diinput
harus ‘dibatalkan’ sehingga tidak dapat diinput ulang karena unsur kesengajaan. Hal
ini sebagaimana dilakukan pada cek yang telah diselesaikan harus distempel
‘dibayar’ untuk menandainya. Pembatalan ini bukan berarti pembuangan dokumen,
karena masih diperlukan jika ada audit atau semacamnya.
• Pengecekan field, yaitu menentukan apakah karakter yang ada pada field yang
tepat.
• Pengecekan tanda, menentukan apakah pada field yang tersedia terdapat tanda
aritmatika.
• Pengecekan batas, menguji sejumlah numeric dengan nilai tetap.
• Pengecekan jangkauan, menguji apakah numeric berada di batas tertinggi atau
teredah yang telah ditentukan.
• Pengecekan ukuran, memastikan ukuran data input sesuai dengan fieldnya.
• Pengecekan kelengkapan, memastikan bahwa seluruh item yang diperlukan
telah dimasukkan.
• Pengecekan validitas, membandingkan kode ID atau no rekening dalam
transaksi dengan file induk untuk memastikan bahwa rekening tersebut
benarbenar ada.
• Tes kewajaran, menentukan kebenaran hubungan logis dua item data.
• No ID resmi dapat berisi cek digit sehingga kemudian dapat diprogram sistem
untuk menjalankan verifikasi cek digit.
E.Pengendalian Tambahan Entri Data Pemrosesan Batch
• Prompting, sistem meminta tiap data input dan menunggu respon yang bisa
diterima, memastikan bahwa data yang diperlukan sudah dimasukkan
semuanya.
• Verifikasi closed-loop, mengecek ketepatan data input dengan
menggunakannya untuk mengambil dan menampilkan informasi terkait
lainnya.
• Sebuah log transaksi menyertakan catatan detail dari seluruh transaksi, jadi
jika dirusak, log tersebut dapat digunakan untuk memulihkan file.
G.Pengendalian Pemrosesan
Ketersediaan
Gangguan proses bisnis karena sistem berakibat pada kerugian keuangan secara signifikan.
Organisasi juga memerlukan pengendalian untuk pelanjutan cepat dari operasi normal
setelah ada kejadian yang mengganggu sistem.
1. Seberapa banyak yang diciptakan ulang dari dokumen sumber atau yang
berpotensi kehilangan?
Untuk menjawabnya, diperlukan recovery point objective (RPO) untuk
menentukan tujuan titik pemulihan organisasi. RPO sendiri adalah jumlah data
yang dimiliki organisasi untuk dimasukkan kembali. Semakin kecil RPO, semakin
sering backup dibuat.
1. Backup incremental, penyalinan hanya pada item data yang telah berubah sejak
backup parsial. Backup incremental memproduksi set up file backup incremental
masing-masing mengandung hasil dari transaksi satu hari.
2. Backup diferensial, penyalinan seluruh perubahan yang dibuat sejak backup
penuh terakhir. Setiap file backup diferensial yang baru memuat efek kumulatif
dari aktivitas sejak full backup terakhir.
D.Perencanaan Pemulihan Bencana dan Kelangsungan Bisnis
Pengendalian integritas pemrosesan terdiri atas pengendalian input, pengendalian entri data,
pengendalian tambahan entri data, pengendalian pemrosesan, dan pengendalian input.
Pengendalian ini bertujuan untuk memastikan sistem dapat menghasilkan informasi yang
akurat, lengkap, dan valid. Sedangkan ketersediaan penting untuk memastikan informasi
tersedia setiap saat dibutuhkan pengguna, dengan meminimalkan risiko penghentian sistem,
pemulihan dan penerusan operasi normal, dan backup data.
2.3 Sifat Pengadauditan.
1) Jenis-Jenis Audit :
B. Audit Oprasional
Audit Operasional merupakan pemeriksaan atas bagian
maupun
prosedur dan metode operasi suatu organisasi untuk menilai
efisiensi
dan efektifitasnya.
Audit Ketaatan
Audit Ketaatan bertujuan untuk mempertimbangkan apakah
auditing (klien) telah mengikuti prosedur atau aturan
tertentu yang
telah di harapkan oleh pihak yang memiliki otoritas Iebih
tinggi.
dengan kegiatan yang tersistem. Terdapat tiga jenis audit yang biasanya dilakukan yaitu:
Trugman, 2016: 17) mengemukakan bahwa aktivitas pemeriksaan intern berperan dalam
perusahaan. Beberapa aktivitas dikemukakannya sebagai berikut :
a. Compliance
Aktivitas ini untuk menilai sampai sejauh mana tingkat kepatuhan para pegawai terhadap
kebijaksanaan, prosedur, peraturan-peraturan dan praktek usaha yang lazim, serta undang-
undang dan peraturan pemerintah yang mempunyai aturan.
b. Verifikasi
Kegiatan verifikasi difokuskan pada ketelitian, keandalan berbagai data manajemen dan
evaluasi apakah data tersebut relevan serta memenuhi kebutuhan manajemen yang meliputi
laporan keuangan dan kekayaan phisik serta hasil operasi perusahaan.
c. Evaluasi
Aktivitas ini menilai bentuk pengendalian intern yang ditetapkan perusahaan dan meliputi
penilaian terhadap pengendalian akuntansi dan operasi, juga menilai hasil-hasil pelaksanaan
dan petugas pelaksanaannya.
d. Merekomendasi
c. Evaluasi
pelaksanaannya.
Merekomendasi Aktivitas terakhir program audit adalah merekomendasikan suatu rangkaian
tindakan kepada pihak manajemen.
2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional
dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlakut.
4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien
mereka digunakan
2) Tinjauan dokumentasi
b. Tahap Analisis Sistem Peran auditor dalam tahap ini adalah mensuplai laporan
audit pada sistem yang akan diuji oleh tim studi. Akuntan dengan latar belakang
pendidikan formal dan informalnya menunjukan bahwa ia memiliki keahlian untuk
melakukan analisis sistem.
Dalm tahap ini secara rinci internal auditor, harus terlibat dalam cara-
cara berikut ini:
Secara sederhana, sistem informasi akuntansi dapat dipahami sebagai suatu sistem
yang berfungsi mengumpulkan dan mengelola data keuangan dan akuntansi yang
dapat digunakan oleh pengambil keputusan.