Pengendalian Integritas Pemrosesan dan Ketersediaan

INTEGRITAS PEMROSESAN
Prinsip Integritas Pemrosesan dari Trust Service Framework menyatakan bahwa sebuah sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid.

Pengendalian Input
Frasa "sampah masuk, sampah keluar" menunjukkan pentingnya pengendalian input. Bentuk desain, pembatalan dan penyimpanan dokumen sumber, serta pengendalian entri data secara otomatis diperlukan untuk memverifikasi validitas data input.

Bentuk Desain
Dua bentuk utama desain pengendalian yang penting melibatkan dokumen sumber sebelum penomoran (prenumbering) secara berurutan dan menggunakan dokumen turnaround.
  1. Seluruh dokumen sumber harus dinomori sebelumnya secara berurutan. Prenumbering tersebut meningkatkan pengendalian dengan memperbolehkannya untuk memverifikasi bahwa tidak ada dokumen yang hilang.
  2. Sebuah dokumen turnaround adalah catatan atas data perusahaan yang dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh pihak eksternal tersebut untuk selanjutnya diinput ke sistem.
Pembatalan dan Penyimpanan Dokumen Sumber
Dokumen-dokumen sumber yang telah dimasukkan ke dalam sistem harus dibatalkan sehingga mereka tidak dapat dengan sengaja atau secara tidak jujur dimasukkan ulang ke dalam sistem. Catatan: Pembatalan bukan berarti pembuangan. Dokumen sumber asli (gambar-gambar elektronik) harus ditahan sepanjang diperlukan untuk memenuhi persyaratan hukum dan peraturan serta memberikan sebuah jejak audit.

Pengendalian Entri Data
Pengendalian manual harus dilengkapi dengan pengendalian entri data otomatis, seperti berkut ini:
  • Pengecekan field (field check) menentukan apakah karakter pada sebuah field adalah dari jenis yang tepat.
  • Pengecekan tanda (sign check) menentukan apakah data pada sebuah field memiliki tanda aritmetika yang sesuai.
  • Pengecekan batas (limit check) menguji sejumlah numerik terhadap nilai tetap.
  • Pengecekan jangkauan (range check) menguji apakah sejumlah numerik berada pada batas terendah dan tertinggi yang telah ditentukan sebelumnya.
  • Pengecekan ukuran (size check) memastikan bahwa data input akan sesuai pada dalam field yang ditentukan.
  • Pengecekan (pengujian) kelengkapan (completeness check/test) memverifikasi bahwa seluruh item-item data yang diperlukan telah dimasukkan.
  • Pengecekan validitas (validity check) membandingkan kode ID atau nomor rekening dalam data transaksi dengan data serupa di dalam file induk untuk memverifikasi bahwa rekening tersebut ada.
  • Tes kewajaran (reasonableness  test) menentukan kebenaran dari hubungan logis antara dua item-item data.
  • Nomor ID resmi dapat berisi cek digit (check digit) yang dihitung dari digit lain. Perangkat entri data kemudian dapat diprogram untuk menjalankan verifikasi cek digit (check digit verification), yang melibatkan penghitungan ulang cek digit untuk mengidentifikasi kesalahan entri data.
Pengendalian Tambahan Entri Data Pemrosesan Batch
  • pemrosesan batch bekerja lebih efisien jika transaksi-transaksi disortir, sehingga rekening-rekening yang terkena dampak berada dalam urutan yang sama dengan catatan di dalam file induk. Sebuah pengecekan berurutan (sequence check) menguji apakah batch atas input data berada di dalam urutan numerik atau alfabetis yang tepat.
  • Sebuah log kesalahan yang mengidentifikasikan kesalahan input data (tanggal, penyebab, masalah) memudahkan pemeriksaan tepat waktu dan pengumpulan ulang atas transaksi yang tidak dapat diproses.
  • Total batch (batch total) merangkum nilai-nilai numerik bagi sebuah batch atas catatan input. Berikut ini adalah 3 total batch yang sering digunakan:
  1. Total finansial (financial total) menjumlahkan sebuah field yang berisi nilai-nilai moneter.
  2. Total hash (hash total) menjumlahkan sebuah field numerik non-finansial.
  3. Jumlah catatan (record count) adalah banyaknya catatan dalam sebuah batch.
Pengendalian Tambahan Entri Data Online
  • Prompting, di mana sistem meminta tiap-tiap item data input dan menunggu respons yang dapat diterima, memastikan bahwa seluruh data yang diperlukan telah dimasukkan (dengan kata lain, prompting adalah sebuah pengecekan kelengkapan secara online).
  • Verifikasi closed-loop (closed-loop verification) mengecek ketepatan dari data input dengan menggunakannya untuk mengambil dan menampilkan informasi terkait lainnya.
  • Sebuah log transaksi menyertakan sebuah catatan mendetail dari seluruh transaksi, termasuk pengidentifikasian transaksi khusus, tanggal dan waktu entri, serta siapa yang memasukkan transaksi.
Pengendalian Pemrosesan
  • Pencocokan data. Dua atau  lebih item dari data harus dicocokan sebelum sebuah tindakan dilakukan.
  • Label file. Baik label eksternal yang dapat dibaca oleh manusia maupun label internal yang tertulis di dalam bentuk yang dapat terbaca mesin dalam media pencatatan data harus digunakan. Dua jenis label internal yang penting adalah catatan kepala dan trailer. Catatan kepala (header record) ditempatkan diawal setiap file dan memuat nama file, tanggal kadaluwarsa, serta data identifikasi lainnya. Catatan trailer (trailer record) diletakkan pada akhir file, dalam file transaksi, catatan trailer memuat total batch yang dihitung selama input.
  • Perhitungan ulang total batch. Total batch harus dihitung ulang setiap masing-masing catatan transaksi diproses, dan total dari batch tersebut harus dibandingkan dengan nilai-nilai dalam catatan trailer. Segala perbedaan mengidentifikasikan sebuah kesalahan pemrosesan. Jika sebuah perbedaan total finansial atau hash dapat dibagi dengan angka 9, kemungkinan yang menyebabkan adalah kesalahan transposisi (transposition error), di mana dua angka digit yang berdekatan secara tidak sengaja terbalik (misalnya, 46 bukannya 64).
  • Pengujian saldo cross-footing (cross-footing balance test) membandingkan hasil yang diperlihatkan masing-masing metode untuk memverifikasi ketetapan. Pengujian saldo nol (zero-balance test) menerapkan logika yang sama untuk memverifikasi ketepatan pemrosesan yang melibatkan rekening kontrol.
  • Mekanisme write-protection. Mekanisme ini melindungi terhadap menimpa (overwriting) atau menghapus (erasing) file data yang disimpan dalam media magnetik. Inovasi teknologi juga memerlukan penggunaan mekanisme write-protection untuk melindungi itegritas dari data transaksi.
  • Pengendalian pembaruan secara bersamaan (concurrent update controls) mencegah kesalahan tersebut dengan mengunci satu pengguna sampai sistem telah selesai memproses transaksi yang dimasukkan oleh yang lainnya.
Pengedalian Output
Pengendalian Output yang penting meliputi:
  • Pemeriksaan pengguna terhadap output. Para pengguna harus dengan cermat memeriksa output sistem untuk memverifikasi bahwa outputnya masuk akal, lengkap dan pengguna adalah penerima yang dituju.
  • Prosedur rekonsiliasi. Secara periodik, seluruh transaksi dan pembaruan sistem lainnya harus direkonsiliasi untuk laporan pengendalian, laporan status/pembaruan file, atau mekanisme pengendalian lainnya.
  • Rekonsiliasi data eksternal. Total database harus direkonsiliasi secara periodik dengan data yang dikelola di luar sistem.
  • Pengendalian transmisi data. Dua Pengendalian transmisi data yang umum lainnya, adalah Checksum yaitu sebuah pengendalian transmisi data yang menggunakan sebuah hash dari sebuah file untuk memverifikasi ketetapannya. Dan Bit paritas adalah digit extra yang ditambahkan awal pada tiap-tiap karakter yang dapat digunakan untuk mengecek ketetapan transmisi.
Pengendalian Integritas Pemrosesan dalam Spreadsheet
Sebagian besar organisasi memiliki ribuan spreadsheet yang digunakan untuk mendukung pembuatan keputusan. Pentingnya spreadsheet bagi pelaporan keuangan direfleksikan dalam fakta bahwa ISACA merekomendasikan IT Control Objectives for Sarbanes-Oxley yang berisi lampiran terpisah yang secara spesifik menjelaskan pengendalian integritas pemrosesan yang harus diterapkan dalam spreadsheet.

KETERSEDIAAN
Proses pengendalian DSS01 dan DSS04 COBIT5 menunjukkan pentingnya memastikan bahwa sistem dan informasi tersedia setiap saat dibutuhkan oleh pengguna. Tujuannya adalah untuk meminimalkan resiko penghentian sistem (system downtime).

Meminimalkan Risiko Penghentian Sistem
Penggunaan komponen-komponen yang berulang menyediakan toleransi kesalahan (fault tolerance), yang merupakan kemampuan sebuah sistem untuk terus berfungsi dalam kejadian ketika sebuah komponen tertentu gagal. Sebagai contoh, banyak perusahaan menggunakan redundant arrays of independent drives (RAID) bukan hanya satu disk drive. Dalam menggunakan RAID, data dituliskan ke berbagai disk drive secara bersamaan. 
Penghentian sistem juga dapat terjadi karena terdapat perangkat lunak berbahaya (malware) pada komputer, seperti virus dan worm. Oleh karena itu, pentingnya untuk memasang, menjalankan, dan menjaga program-program anti spyware dan anti virus terbaru.

Pemulihan Dan Penerusan Operasi Normal
Sebuah backup adalah sebuah salinan yang sama persis atas versi terbaru dari database, file, atau program perangkat lunak yang dapat digunakan jika data aslinya tidak lagi tersedia.
Prosedur backup sebuah organisasi, DPR dan BCP merefleksikan jawaban manajemen terhadap dua pertanyaan fundamental:
  1. Seberapa banyak data yang akan diciptakan ulang dari dokumen sumber (jika ada) atau berpotensi kehilangan (jika belum ada dokumen sumber yang ada)?
  2. seberapa lama organisasi dapat berfungsi tanpa sistem informasinya?
Jawaban manajemen pada pertanyaan pertama menentukan recovery point objective (RPO) tujuan titik pemulihan organisasi, yang merepresentasikan jumlah maksimum atas data yang dimiliki organisasi untuk dimasukkan kembali atau berpotensi hilang.
Jawaban atas pertanyaan kedua menentukan recovery time objective (RTO) tujuan waktu pemulihan organisasi, yang merupakan waktu maksimum yang dapat ditoleransi untuk mengembalikan sebuah sistem informasi setelah sebuah bencana.
Real time monitoring melibatkan pemeliharaan dua salinan dari database pada dua pusat data terpisah sepanjang waktu dan memperbarui kedua database secara real-time setiap terjadi transaksi.

Prosedur Backup data
Backup penuh (full backup) adalah sebuah salinan tepat dari keseluruhan sebuah database. Sebagian besar organisasi hanya melakukan backup penuh secara mingguan dan melengkapinya dengan backup parsial harian. Dua jenis backup parsial harian dan perbandingannya, yaitu:
  1. Sebuah backup inkremental (incremental backup) hanya melibatkan penyalinan item-item data yang telah berubah sejak backup parsial terakhir.
  2. Sebuah backup diferensial (diferential backup) menyalin sebuah perubahan yang dibuat sejak backup penuh terakhir.
Perencanaan Pemulihan Bencana dan Kelangsungan Bisnis
Sebuah rencana pemulihan bencana (disaster recovery plan--DRP) menguraikan prosedur-prosedur untuk mengembalikan fungsi TI sebuah organisasi akibat kejadian hancurnya pusat data karena bencana alam atau tindakan terorisme.
- situs dingin (cold site) merupakan sebuah bangunan kosong yang diberi kabel sebelumnya untuk akses telepon dan Internet yang memadai, ditambah kontrak dengan satu vendor atau lebih untuk menyediakan seluruh peralatan yang diperlukan dalam satu periode waktu tertentu.
- situs panas (hot site) merupakan sebuah fasilitas yang tidak hanya diberi kabel sebelumnya untuk akses telepon dan internet, tetapi juga terdiri atas seluruh peralatan komputasi dan peralatan kantor yang dibutuhkan organisasi untuk menjalankan aktivitas bisnis pokoknya.
Sebuah rencana kelangsungan bisnis (business continuity plan--BCP) menspesifikasikan bagaimana untuk merangkum tidak hanya fungsi TI, tetapi seluruh proses bisnis, termasuk relokasi kekantor baru dan menggunakan pengganti sementara, dalam kejadian ketika sebuah kerusakan besar yang menghancurkan tidak hanya pusat data sebuah organisasi, tetapi juga kantor utamanya.

Comments

Post a Comment

Popular posts from this blog

Siklus Pendepatan: Penjualan dan Penerimaan Kas

Image
Siklus pendapatan ( revenue cycle ) adalah serangkaian bisnis dan operasi pemrosesan informasi terkait yang terus-menerus dengan menyediakan barang dan jasa kepada pelanggan dan menerima kas sebagai pembayaran atas penjualan tersebut. Tujuan utama siklus pendapatan adalah menyediakan produk yang tepat di tempat yang tepat pada saat yang tepat untuk harga yang sesuai. SISTEM INFORMASI SIKLUS PENDAPATAN Seperti sebagian besar organisasi besar, AOE menggunakan sebuah sistem enterprise resource planning  (ERP). Figur 12-2 Diagram Konteks Siklus Pendapatan Figur 12-3 Diagram Arus Data Tingkat 0 : Siklus Pendapatan - Proses Figur 12-4 Ikhtisar Desain Sistem ERP untuk mendukung Siklus Pendapatan - Ancaman dan Pengendalian --  Figur 12-4 menunjukkan bahwa seluruh aktivitas siklus pendapatan tergantung pada database  terintegrasi yang berisi informasi mengenai pelanggan, persediaan, dan harga. Ancaman umum pertama adalah data induk yang t...
Read more

Pengendalian dan Keamanan Informasi

Trust Services Framework mengatur pengendalian TI ke dalam 5 prinsip yang berkontribusi secara bersamaan terhadap keandalan sistem: Keamanan  ( security ) - akses (baik fisik maupun logis) terhadap sistem dan data di dalamnya dikendalikan serta terbatas untuk pengguna yang sah. Kerahasiaan  ( cinfidentiality ) - informasi keorganisasian yang sensitif (seperti rencana pemasaran, rahasia dagang) terlindungi dari pengungkapan yang tanpa izin. Privasi  ( privacy ) - informasi pribadi tentang pelanggan, pegawai, pemasok, atau rekan kerja hanya dikumpulkan, digunakan, diungkapkan, dan dikelola sesuai dengan kepatuhan terhadap kebijakan internal dan persyaratan peraturan eksternal serta terlindungi dari pengungkapan yang tanpa izin. Integritas Pemrosesan  ( processing integrity ) - data diproses secara akurat, lengkap, tepat waktu, dan hanya dengan otorisasi yang sesuai. Ketersediaan  ( availability ) - sistem dan informasinya tersedia untuk memenuhi kewajiban o...
Read more

Siklus Pengeluaran: Pembelian dan Pengeluaran Kas

Image
Siklus Pengeluaran  ( expenditure cycle ) adalah serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus-menerus berhubungan dengan pembelian serta pembayaran barang dan jasa. Tujuan utama dalam siklus pengeluaran adalah untuk meminimalkan total biaya perolehan dan pemeliharaan persediaan, perlengkapan dan berbagai layanan yang diperlukan perusahaan untuk berfungsi. Figur 13-1 Diagram Konteks dari Siklus Pengeluaran Untuk mencapai tujuan tersebut, manajemen harus membuat keputusan penting, sebagai berikut: Berapakah tingkat optimal persediaan dan perlengkapan yang harus dimiliki? Pemasok manakah yang menyediakan kualitas dan layanan terbaik dengan harga terbaik? Bagaimana perusahaan dapat mengonsolidasikan pembelian antar unit untuk mendapatkan harga optimal? Bagaimana teknologi informasi (TI - information technology ) dapat digunakan untuk meningkatkan efisiensi dan keakuratan fungsi logistik inbound ? Bagaimana perusahaan dapat memelihara...
Read more