Sabtu, 20 Oktober 2018

BAB 10

PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN

Hasil gambar untuk pengendalian integritas pemrosesan dan ketersediaan bab 10


INTEGRITAS PEMROSESAN
Prinsip Integritas Pemrosesan dari Trust Service Framework menyatakan bahwa sebuah sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid.
Ada tiga tahap proses pengolahan data dan COBIT:
  1. Input. Ancaman/risiko: data yang tidak valid, tidak otorisasi, tidak lengkap, tidak akurat. Pengendalian: Bentuk desain, pembatalan dan penyimpanan dokumen, otorisasi dan pemisahan tugas pengendalian, pemindaian visual, pengendalian entri data.
  2. Pemrosesan. Ancaman/risiko: kesalahan dalam output dan data yang tersimpan. Pengendalian:Pencocokan data, label file, total batch, pengujian saldo cross-footing dan saldo nol, mekanisme menulis perlindungan (write-protection), pemrosesan database, pengendalian integritas.
  3. Output. Ancaman/risiko: pengguna laporan yang tidak akurat atau tidak lengkap; pengungkapanyang tidak diotorisasi informasi sensitif; kehilangan, perubahan, tau pengungkapan informasi dalam transit. Pengendalian: pemeriksaan dan rekonsiliasi, enkripsi dan pengendalian akses, pengecekan berimbang, teknik pengakuan pesan.


BENTUK DESAIN
Dua bentuk utama desain pengendalian yang penting melibatkan dokumen sumber yaitu:
  1. Sebelum penomoran (prenumbering). Prenumbering tersebut meningkatkan pengendalian dengan memperbolehkannya untuk memverifikasi bahwa tidak dokumen yang hilang. Ketika dokumen data sumber yang telah dinomori digunakan, sistem harus diprogram untuk mengidentifikasi dan melaporkan dokumen sumber yang hilang atau duplikatnya.
  2. Dokumen turnaround (turnaround document) adalah catatan atas data perusahaan yang dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh pihak eksternal tersebut untuk selanjutnya di input ke sistem. Dokumen tersebut disiapkan dalam bentuk yang dapat terbaca oleh mesin untuk memudahkan pemrosesan selanjutnya sebagai catatan input. Dokumen tersebut juga meningkatkan ketepatan dengan mengeliminasi potensi kesalahan input ketika memasukkan data secara manual.

PEMBATALAN DAN PENYIMPANAN DOKUMEN SUMBER
Dokumen-dokumen sumber yang telah dimasukkan ke dalam sistem harus dibatalkan sehingga mereka tidak dapat dengan sengaja atau secara tidak jujur dimasukkan ulang ke dalam sistem. Dokumen kertas harus ditandai, contohnya dengan memberi stempel "dibayar". Dokumen elektronik dengan cara yang sama dapat "dibatalkan" dengan mengatur sebuah field tanda untuk mengindikasikan bahwa dokumen tersebut telah diproses.


PENGENDALIAN ENTRI DATA
Dokumen-dokumen sumber harus dipindai untuk kewajaran dan kebenaran sebelum dimasukkan ke dalam sistem. Pengendalian manual ini harus dilengkapi dengan pengendalian entri data otomatis, seperti berikut ini:
  • Pengecekan field (Field Check) . Menentukan apakah karakter pada sebuah field adalah dari jenis yang tepat.
  • Pengecekan tanda (Sign Check). Menentukan apakah data pada sebuah field memiliki tanda aritmetika yang sesuai.
  • Pengecekan batas (limit Check). Menguji sejumlah numerik terhadap nilai tetap.
  • Pengecekan jangkauan (Range Check). Menguji apakah sejumlah numerik berada pada batas terendah dan tertinggi yang telah ditentukan sebelumnya.
  • Pengecekan ukuran (Size Check). Memastikan bahwa data input akan sesuai pada field yang ditentukan.
  • Pengecekan atau pengujian kelengkapan (Completenes Check/test). Memverifikasi bahwa seluruh item-item data yang diperlukan telah dimasukkan. 
  • Pengecekan validitas (Validity Check). Membandingka kode ID atau nomor rekening dalam data transaksi dengan data serupa di dalam file induk untuk memverifikasi bahwa rekening tersebut ada.
  • Tes kewajaran (Reasonable Test). Menentukan kebenaran dari hubungan logis antara dua item-item data.
  • Nomor ID (seperti nomor pegawai) dapat berisi cek digit (check digit)yang dihitung daei digit lain. Perangkat entri data kemudian dapat diprogram untuk menjalankan verifikasi cek digit, yang melibatkan penghitungan ulang cek digit untuk mengidentifikasi kesalahan entri data.

PENGENDALIAN TAMBAHAN ENTRI DATA PEMROSESAN BATCH
  • Pemrosesan batch bekerja lebih efisien jika transaksi-transaksi disortir, sehingga rekening-rekening yang terkena dampak berada dalam urutan yang sama dengan catatan di dalam file induk. Sebuah pengecekan berurutan menguji apakah batch atau input data berada di dalam urutan numerik atau alfabetis yang tepat.
  • Sebuah log kesalahan yang mengidentifikasikan kesalahan input data (tanggal, penyebab, masalah) memudahkan pemeriksaan tepat waktu dan pengumpulan ulang atas transaksi yang tidak dapat diproses.
  • Batch total merangkum nilai-nilai numerik bagi sebuah batch atas catatan input. Berikut ini ada 3 total batch yang sering digunakan:
  1. Total finansial (Financial total). Menjumlahkan sebuah field yang berisi nilai-nilai moneter; seperti total jumlah dolar dari seluruh penjualan untuk sebuah batch transaksi penjualan. 
  2. Total hash (Hash total). Menjumlahkan sebuah field numerik non-finansial, seperti field total kuantitas yang dipesan di dalam sebuah batchtransaksi penjualan.
  3. Jumlah catatan (Record count) adalah banyaknya catatan dalam sebuah batch.

PENGENDALIAN TAMBAHAN ENTRI DATA ONLINE
  • Prompting adalah sebuah pengecekan kelengkapan secara online, dimana sistem meminta tiap-tiap item data input dan menunggu respons yang dapat diterima, memastikan bahwa seluruh data yang diperlukan telah dimasukkan.
  • Closed-loop verification mengecek ketepatan dari data input dengan menggunakannya untuk mengambil dan menampilkan informasi terkait lainnya.
  • Transaction log, menyertakan sebuah catatan mendetail dari seluruh transaksi termasuk pengidentifikasian transaksi khusus, tanggal dan waktu entri, serta siapa yang memasukkan transaksi. Jika sebuah file onlinedirusak, loh transaksi dapat digunakan untuk memulihkan file.

PENGENDALIAN PEMROSESAN
Pengendalian juga diperlukan untuk memastikan bahwa data diproses dengan benar. Pengendalian pemrosesan yang penting mencakup kegitan sebagai berikut :
  • Pencocokan data. Dalam kasus-kasus tertentu, dua atau lebih item dari data harus dicocokkan sebelum sebuah tindakan dilakukan.
  • Label file. Label file perlu dicek untuk memastikan bahwa file yang benar dan terkini sedang diperbarui. Dua jenis label internal yang penting adalah catatan kepala dan trailer. Catatan kepala (header record) ditempatkan di awal setiap file dan memuat nama file, tanggal kadaluarsa, serta data identifikasi lainnya. Catatan trailer (trailer record) diletakkan pada akhir file; dala file transaksi, catatan trailer memuat total batch yang dihitung selama input.
  • Perhitungan ulang total batch. Total batch harus dihitung ulang setiap masing-masing catatan transaksi diproses, dan dari total batch tersebut harus dibandingkan dengan nilai-nilai dalam catatan trailer.
  • Pengujian saldo cross-footing dan saldo nol. Sebuah pengujian saldo cross-footing (cross-footing balance test) membandingkan hasil yang diperlihatkan masing-masing untuk memverifikasi ketepatan, Pengujan saldo nol (zero-balance test) menerapkan lpgika yang sama untuk memverifikasi ketepatan pemrosesan yang melibatkan rekening kontrol.
  • Mekanisme write-protection. Mekanisme ini melindungi terhadap menimpa (overwriting) atau menghapus (erasing) file data yang disimpan dalam media magnetik.
  • Pengendalian pembaruan secara bersamaan. Kesalahan dapat terjadi ketika dua pengguna atau lebih berupaya untuk memperbarui catatan yang sama secara bersamaan. Pengendalian pembaruaan secara bersamaan (concurrent update controls) mencegah kesalahan tersebut dengan mengunci satu pengguna sampai sistem telah selesai memproses transaksi yang dimasukkan oleh yang lainnya.

PENGENDALIAN OUTPUT
Pengecekan yang hati-hati terhadap output sistem memberikan pengendalian tambahan atas integritas pemrosesan. Pengendalian output meliputi berikut ini:
  • Pemeriksaan pengguna terhadap output. Para pengguna harus dengan cermat memeriksa output sistem untuk memverifikasi bahwa output-nya masuk akal, lengkap, dan pengguna adalah penerima yang dutuju.
  • Prosedur rekonsiliasi. Secara periodik, seluruh transaksi dan pembaruan sisem lainnya harus di rekonsiliasi untuk laporan pengendalain, laporan status/pembaruan file, tau mekanisme pengendalian lainnya.
  • Rekonsiliasi data eksternal. Total database harus direkonsiliasi secra [eriodik dengan data yang dikelola di luar sistem.
  • Pengendalian transmisi data. Organisasi juga perlu mengimplementasikan pengendalian yang didesain untuk meminimalkan risiko kesalahan transmisi data. Setiap kali perangkat penerima mendeteksi sebuah kesalahan transmisi data, ia meminta perngkat pengirim untuk menstransmisi ulang data tersebut. Secara umum, ini terjadi secara otomatis, dan pengguna tidak sadar bahwa pengendalian transmisi telah terjadi. Dua pengendalian transmisi yang umum adalah checksum dan bit paritas.
  1. Checksum. Ketika data ditransmisikan, perangkat pengirim dapat menghitung sebuah hash dari file tersebut, yang disebut checksum. Perangkat penerima melakukan perhitungan yang sama dan mengirimkan hasilnya ke perangkat pengirim. Jika kedua hash sesuai, transmisi dianggap akurat. Kebalikannya, file tersebut dikirim ulang.
  2. Bit paritas. Sebuah bit paritas adalah digit ekstra yang ditambahkan awal pada tiap-tiap karakter yang dapat digunakan untuk mengecek ketepatan transmisi. Dua skema dasar disebut sebagai paritas genap dan paritas ganjil. Dalam paritas genap, bit paritas diatur sehingga setiap karakter memiliki bit berjumlah genap dengan nilai 1. Dalam paritas ganjil, bit paritas diatur, sehingga bit berjumlah ganjil dalam karakter memiliki nilai 1.

Contoh Ilustratif : Pemrosesan Penjualan Kredit
Setiap catatan transaksi meliputi data berikut : nomor faktur penjualan, nomor rekening pelanggan, nomor barang persediaan, kuantitas terjual, harga penjualan, dan tanggal pengiriman. Pemrosesan transaksi-transaksi ini mencakup tahapan-tahapan berikut ini:
  1. memasukkan dan mengedit data transaksi.
  2. memperbarui catatan pelanggan dan persediaan (jumlah dari pembelian kredit ditambahkan ke saldo pelanggan. untuk setiap barang persediaan, kuantitas terjual dikurangkan dari kuantitas di tangan)
  3. menyiapkan dan mendistribusikan dokumen pengiriman dan atau penagihan.

PENGENDALIAN INPUT
Setelah transaksi penjualan dimasukkan, sistem menjalankan beberapa pengujian validitas pendahuluan. Pengecekan validitas mengidentifikasi transaksi dengan jumlah rekening yang tidak valid atau nomor barang persediaan yang tidak valid. Pengecekan tanda memverifikasi bahwa filed kuantitas yang terjual dan harga penjualan memuat angka positif.


PENGENDALIAN PEMROSESAN
Sistem membaca catatan kepala dari file induk pelanggan dan persediaan serta memverifikasi bahwa versi terbaru sedang digunakan. Pengecekan batas digunakan untuk memverifikasi bahwa penjualan yang baru tidak meningkatkan saldo rekening pelanggan melebihi batas kredit yang telah ditetapkan sebelumnya. Jika melebihi, transaksi sementara dikesampingkan dan sebuah pemberitahuan dikirim ke manajer kredit. Jika penjualan diproses, pengecekan tanda memverifikasi bahwa kuantitas di tangan yang baru untuk setiap barang persediaan lebih besar atau sama dengan nol.


PENGENDALIAN OUTPUT
Dokumen penagihan dan pengiriman hanya diarahkan kepada pegawai yang diotorisasi di departemen akuntansi dan pengiriman, yang secara visual menginspeksi dokumen-dokumen tersebut untuk kesalahan yang jelas. Sebuah laporan pengendalian yang merangkum transaksi yang diproses dikirim ke manajer pengendalian penjualan, akuntansi, dan persediaan untuk ditinjau.


PENGENDALIAN INTEGRITAS PEMROSESAN DALAM SPREADSHEET
Pentingnya spreadsheet bagi pelaporan keuangan direfleksikan dalam fakta bahwa ISACA mendokumentasikan IT Control Objectives for Sarbanes-Oxley yang berisi lampiran terpisah yang secara spesifik menjelaskan pengendalian integritas pemrosesan yang harus diterapkan dalam spreadsheet.


Ketersediaan
Gangguan dalam proses bisnis yang dikarenakan tidak tersedianya sistem atau informasi dapat menyebabkan kerugian keuangan yang signifikan. Organisasi juga perlu memiliki pengendalian yang didesain untuk memungkinkan pelanjutan cepat dari operasi normal setelah ada kejadian yang mengganggu ketersediaan sistem.


MEMINIMALKAN RISIKO PENGHENTIAN SISTEM
Organisasi dapat melakukan berbagai tindakan untuk meminimalkan risiko penghentian sistem seperti membersihkan disk drive dan menyimpan media magnetik dan optik dengan tepat, untuk mengurangi risiko kegagalan perangkat keras dan lunak. Fitur-fitur desain umumnya meliputi sebagai berikut:
  • lantai yang ditinggikan memberikan perlindungan dari kerusakan yang disebabkan oleh banjir.
  • pendeteksi api dan perangat penekanan mengurangi kemungkinan kerusakan akibat kebakaran.
  • sistem pendingin udara yang memadai untuk mengurangi kemungkinan kerusakan bagi peralatan komputer karena terlalu panas atau lembab.
  • kabel dengan tancapan khusus yang tidak dapat diganti dengan mudah.
  • perangkat antipetir memberikan perlindungan terhadap fluktuasi daya temporer.
  • suplai daya bebas gangguan memberikan perlindungan dari kejadian sebuah listrik berkepanjangan.
  • pengendalian akses fisik mengurangi risiko pencurian atau kerusakan.

PEMULIHAN DAN PENERUSAN OPERASI NORMAL
Pengendalian preventif yang didisusikan pada bagian sebelumnya dapat meminimalkan,tetapi tidak secara keseluruhan mengeliminasi, risiko penghentian sistem. Sebuah backup adalah sebuah salinan yang sama persis atas versi terbaru dari database, file, atau program perangkat lunak yang dapat digunakan jika data aslinya tidak lagi tersedia. Prosedur backup sebuah organisasi,DRP dan BCP merefleksikan jawaban manajemen terhadap dua pertanyaan fundamental yaitu :
  • Seberapa banyak data yang akan diciptakan ulang dari dokumen sumber (jika ada) atau berpotensi kehilangan (jika  belum ada dokumen sumber yang ada)
  • Seberapa lama organisasi dapat berfungsi tanpa system informasinya

PROSEDUR BACK UP DATA
Prosedur back up data didesain untuk menghadapi situasi di mana informasi tidak dapat diakses karena file atau database yang relevan telah menjadi korup/rusak akibat kegagalan perangkat keras, masalah perangkat lunak, atau kesalahan manusia, namun sistem informasinya masih berfungsi. Backup penuh adalah sebuah salinan tepat dari keseluruhan sebuah database.
  1. Backup inkremental hanya melibatkan penyalinan item-item data yang telah berubah sejak backup parsial terakhir.Salinan ini menghasilkan sebuah set file backup inkremental, masing-masing memuat hasil dari transaksi-transaksi yang terjadi dalam satu hari.
  2. Backup diferensial menyalin seluruh perubahan yang dibuat sejak backup penuh terakhir. Jadi, setiap file backup diferensial yang baru memuat efek kumulatif dari seluruh aktivitas sejak backup penuh terakhir.

PERENCANAAN PEMULIHAN BENCANA DAN KELANGSUNGAN BISNIS
Rencana pemulihan bencana menguraikan prosedur-prosedur untuk mengembalikan fungsi TI sebuah organisasi akibat kejadian hancurnya pusat data karena bencana alam atau tindakan terorisme. Pilihan pertama adalah kontrak untuk menggunakan sebuah situs dingin yang merupakan sebuah bangunan kosong yang diberi kabel sebelumnya untuk akses telepon dan internet yang memadai. Pilihan kedua adalah kontrak untuk menggunakan sebuah situs panas yang merupakan sebuah fasilitas yang tidak hanya diberi kabel sebelumnya untuk akses telepon dan internet. Rencana kelangsungan bisnis menspesifikasikan bagaimana untuk merangkum tidak hanya fungsi TI, tetapi seluruh proses bisnis, termasuk relokasi ke kantor baru dan menggunakan pengganti sementara.


EFEK DARI VIRTUALISASI DAN KOMPUTASI CLOUD
Virtualisasi dapat secara signifikan meningkatkan efektivitas dan efisiensi dari pemulihan bencana dan penerusan operasi normal. Jadi, virtualisasi secara signifikan mengurangi waktu yang diperlukan untuk memulihkan dari masalah-masalah perangkat keras. Sedangkan komputasi cloud memiliki efek positif dan negatif dalam ketersediaan. Komputasi cloud biasanya memanfaatkan bank atas server berlebih dalam berbagai lokasi, sehingga menurunkan risiko bahwa sebuah kerusakan tunggal dapat mengakibatkan penghentian sistem dan hilangnya semua data.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)