RINGKASAN SIA BAB 10



PENGENDALIAN INPUT

Jika data yang dimasukkan ke dalam sebuah sistem tidak akurat, tidak lengkap, atau tidak valid, maka output-nya juga akan demikian. Akibatnya hanya personel yang berwenang untuk bertindak di dalam otoritasnya yang harus mempersiapkan dokumen sumber. Selain itu, bentuk desain, pembatalan dan penyimpanan dokumen sumber, serta pengendalian entri data secara otomatis diperlukan untuk memverifikasi validitas data input.

BENTUK DESAIN

Dua bentuk utama desain pengendalian yang penting melibatkan:
  • Dokumen sumber sebelum penomoran (prenumbering) secara berurutan.

Prenumbering tersebut meningkatkan pengendalian dengan memperbolehkannya untuk memverifikasi bahwa tidak ada dokumen yang hilang. Ketika dokumen data sumber secara berurutan uang sebelumnya telah dinomori digunakan, sistem harus deprogram untuk mengidentifikasi dan melaporkan dokumen sumber yang hilang atau duplikatnya
  • Menggunakan dokumen turnaround.

Turnaround document adalah catatan atas data perusahaan yang dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh pihak eksternal tersebut untuk selanjutnya di input ke sistem.

PEMBATALAN DAN PENYIMPANAN DOKUMEN SUMBER

Dokumen-dokumen sumber yang telah dimasukkan ke dalam sistem harus dibatalkan sehingga mereka tidak dapat dengan sengaja atau secara tidak jujur dimasukkan ulang ke dalam sistem. Pembatalan bukan berarti pembuangan. Dokumen sumber asli (atau gambar-gambar elektronik) harus ditahan sepanjang diperlukan untuk memenuhi persyaratan hokum dan peraturan serta memberikan sebuah jejak audit.

PENGENDALIAN ENTRI DATA

  1. Pengendalian manual harus dilengkapi dengan pengendalian entri data otomatis,seperti berikut ini:
  2. Pengecakan field (field check) menentukan apakah karakter pada sebuah field adalah dari jenis yang tepat.
  3. Pengecekan tanda (sign check) menentukan apakah data pada sebuah field memiliki tanda aritmatika yang sesuai.
  4. Pengecekan batas (limit check) menguji sejumlah numerik terhadap nilai tetap.
  5. Pengecekan jangkauan (range check) menguji apakah sejumlah numerik berada pada batas terendah dan tertinggi yang telah ditentukan sebelumnya.
  6. Pengecekan ukuran (size check) memastikan bahwa data input akan sesuai pada dalam field yang ditentukan.
  7. Pengecekan (atau pengujian) kelengkapan (completeness check/test) memverifikasi bahwa seluruh item-item data yang diperlukan telah dimasukkan.
  8. Pengecekan validitas (validity check) membandingkan kode ID atau nomor rekening dalam data transaksi dengan data serupa di dalam file induk untuk memverifikasi bahwa rekening tersebut ada.
  9. Tes kewajaran (reasonable test) menentukan kebenaran dari hubungan logis antara dua item-item data.
  10. Nomor ID resmi (seperti nomor pegawai) dapat berisi cek digit (check digit) yang dihitung dari digit lan. Perangkat entri data kemudian dapat deprogram untuk menjalankan verifikasi cek digit (check digit verification), yaitu menghitung ulang sebuah cek digit untuk memverifikasi bahwa kesalah entri data belum dibuat.


PENGENDALIAN TAMBAHAN ENTRI DATA PEMROSESAN BATCH

Pemrosesan batch bekerja lebih efisien jika transaksi-transaksi disortir, sehingga rekening-rekening yang terkena dampak berada dalam urutan yang sama dengan catatan di dalam file induk. Sebuah pengecekan berurutan (sequence check) menguji apakah batch atas input data berada di dalam urutan numeric atau alfabetis yang tepat.
Sebuah log kesalahan yang mengidentifikasikan kesalahan input data (tanggal,penyebab,masalah) memudahkan pemeriksaan tepat waktu dan pengumpulan ulang atas transaksi yang tidak dapat diproses.
Total batch  merangkum nilai-nilai numeric bagi sebuah batch atas catatan input. Berikut adalah tiga total batch yang sering digunakan:
  1. Total finansial (financial total) menjumlahkan sebuah field yang berisi nilai-nilai moneter, sepert total jumlah dolar dari seluruh penjualan untuk sebuah batch transaksi penjualan.
  2. Total hash (hash total) menjumlahkan sebuah field numerik non-finansial, seperti field total kuantitas yang dipesan di dalam sebuah batch transaksi penjualan.
  3. Jumlah catatan ( record count) adalah banyaknya catatan dalam sebuah batch

PENGENDALIAN TAMBAHAN ENTRI DATA ONLINE

  • Prompting, adalah sebuah pengecekan kelengkapan entri data secara online yang meminta tiap-tiap item yang diperlukan dalam data input dan kemudian menunggu respons yang dapat diterima sebelum meminta item selanjutnya.
  • Verifikasi closed-loop (closed-loop verification) mengecek ketepatan dari data input dengan menggunakannya untuk mengambil dan menampikan informasi terkait lainnya.
  • Sebuah log transaksi menyertakan sebuah catatan mendetauk dari seluruh transaksi, termasuk pengidentifikasian transaksi khusus, tanggal, dan waktu entri, serta siapa yang memasukkan transaksi.

PENGENDALIAN PEMROSESAN

Pengendalian juga diperlukan untuk memastikan bahwa data diproses dengan benar. Pengendalian pemrosesan yang penting mencakup kegiatan sebagai berikut.
  1. Pencocokan data.
  2. Label file. Dua jenis label internal yang penting adalah catatan kepala (header record) yang ditempelkan di awal setiap file dan memuat nama file, tanggal, kadaluwarsa, serta data identifikasi lainnya dan yang kedua adalah catatan trailer (trailer record) yang diletakkan pada akhir file, dalam file transaksi, catatan trailer memuat total batch yang dihitung selama input.
  3. Perhitungan ulang total batch.
  4. Pengujian saldo cross-footing dan saldo nol. Pengujian saldo cross-footing adalah sebuah pengendalian pemrosesan yang memverifikasi ketepatan dengan membandingkan dua cara alternatif dari menghitung total yang sama. Pengujian saldo nol adalah sebuah pengendalian pemrosesan yang memverifikasi bahwa saldo dari rekening control sama dengan nol setelah seluruh entri pada rekening tersebut telah dibuat.
  5. Mekanisme write-protection. Mekanisme ini melindungi terhadap menimpa (overwriting) atau menghapus (erasing) file data yang disimpan dalam media magnetik.
  6. Pengendalian pembaruan secara bersamaan, yaitu pengendalian yang mengunci pengguna untuk melindungi catatan individu dari kesalahan yang dapat  terjadi jika berbagai pengguna berupaya untuk memperbarui catatan yang sama secara bersamaan.

PENGENDALIAN OUTPUT

Pengendalian output  yang penting meliputi:
  1. Pemeriksaan pengguna terhadap output.
  2. Prosedur rekonsiliasi.
  3. Rekonsiliasi data eksternal.
  4. Pengendalian transmisi data. Dua pengendalian transmisi data yang umum lainnya adalah checksum dan bit paritas. Checksum adalah sebuah pengendalian transmisi data yang menggunakan sebuah hash dari sebuah file untuk memverifikasi ketepatannya. Bit paritas adalah sebuah bit ekstra yang ditambahkan ke setiap karakter yang digunakan untuk mengecek ketepatan transmisi.

PENGENDALIAN INPUT

Setelah transaksi  penjualan dimasukkan, sistem menjalankan beberaoa pengujian validasi pendahuluan. Pengecekan validitas mengidentifikasi transaksi dengan jumlah rekening yang tidak valid atau nomor barang persediaan yang tidak valid. Penegecekan tanda memverifikasi bahwa field kuantitas yang terjual dan harga penjualan memuat angka positif.

PENGENDALIAN PEMROSESAN

Sistem membaca catatan kepala dari file untuk pelanggan dan persediaan serta memverifikasi bahwa versi terbaru sedang digunakan. Sebuah pengecekan kewajaran membandingkan kuantitas yang terjual dengan nomor barang dan membandingkan keduanya dengan rerata historis.

PENGENDALIAN OUTPUT

Dokumen penagihan dan pengiriman hanya diarahkan kepada pegawai yang diotorisasi di departemen akuntansi dan pengiriman, yang secara visual menginspeksi dokumen-dokumen tersebut untuk kesalahan yang jelas. Sebuah laporan pengendalian yang merangkum transaksi yang diproses dikirim ke manajer pengendalian penjualan, akuntansi, dan persediaan untuk ditinjau.

PENGENDALIAN INTEGRITAS DALAM PEMROSESAN DALAM SPREADSHEET

Pengujian yang cermat atas spreadsheet sebelum digunakan dapat mencegah jenis-jenis  kesalahan pada spreadsheet. Meskipun sebagian besar perangkat lunak spreadsheet yang di dalamnya memuat fitur-fitur “audit” dapat dengan mudah mendeteksi kesalahan umum, spreadsheet dimaksudkan untuk menunjang keputusan-keputusan yang membutuhkan lebih banyak pengujian maksimum untuk mendeteksi kesalahan yang sulit dipastikan.


Tujuan utama dari proses pengendalian DSS01 dan DSS 04 COBIT 5 adalah untuk meminimalkan risiko penghentian sistem (system downtime).

MEMINIMALKAN RISIKO PENGHENTIAN SISTEM

Penggunaan komponen-komponen yang berulang menyediakan toleransi kesalahan (fault tolerance), yang merupakan komponen sebuah sistem untuk terus berfungsi dalam kejadian ketika sebuah komponen tertentu gagal. Sebagai contoh, banyak perusahaan menggunakan redundant arrays of independent drives (RAID) bukan hanya satu disk drive.  RAID adalah sebuah teknik toleransi kesalahan yang mencatat data dalam berbagai disk drive bukan hanya satu untuk mengurangi risiko kehilangan data.

PEMULIHAN DAN PENERUSAN OPERASI NORMAL

Sebuah backup adalah sebuah salinan yang sama persis atau versi terbaru dari database, file, atau program perangkat lunak yang dapat digunakan jika data aslinya tidak lagi tersedia. Prosedur backup sebuah organisasi, DRP (disaster recovery plans) dan BCP (business continuity process) merefleksikan jawaban manajemen terhadap dua pertanyaan fundamental:
  1. Seberapa banyak data yang akan diciptakan ulang dari dokumen sumber (jika ada) atau berpotensi kehilangan (jika belum ada dokumen sumber yang ada)?
  2. Seberapa lama organisasi dapat berfungsi tanpa sistem informasinya?

Jawaban untuk pertanyaan pertanya menentukan recovery point objective (RPO) tujuan titik pemulihan organisasi, yang merepresentasikan jumlah maksimum atas data yang dimiliki organisasi untuk dimasukkan kembali atau berpotensi hilang. Jawaban atas pertanyaan kedua menentukan recovery time objective (RTO) tujuan waktu pemulihan organisasi, yang merupakan waktu maksimum yang dapat ditoleransi untuk mengembalikan sebuah sistem informasi setelah sebuah bencana. Pengawasan secara real-time menyediakan ketahanan maksimum. Real-time monitoring melibatkan pemeliharaan dua salinan dari database pada dua dua pusat data terpisah sepanjang waktu dan memperbarui kedua database secara real-time setiap terjadi transaksi.

PROSEDUR BACKUP DATA

Backup penuh (full backup) adalah sebuah salinan tepat dari keseluruhan sebuah database.
Dua jenis backup parsial harian, antara lain:
  1. Sebuah backup inkremental (incremental backup) hanya melibatkan penyalinan item-item data yang telah berubah sejak backup parsial terakhir.
  2. Sebuah backup diferensial (differential backup) menyalin seluruh perubahan yang dibuat sejak backup penuh terakhir.

Arsip adalah salinan atas sebuah database, file induk, atau perangkat lunak yang ditahan tanpa batas sebagai catatan historis, biasanya untuk memenuhi persyaratan hokum dan peraturan.

PERENCANAAN PEMULIHAN BENCANA DAN KELANGSUNGAN BISNIS

Sebuah rencana pemulihan bencana (disaster recovery plan – DRP) menguraikan prosedur-prosedur untuk mengembalikan fungsi TI sebuah organisasi akibat kejadian hancurnya pusat data karena bencana alam atau tindakan terorisme. Organisasi memiliki tiga pilihan untuk mengganti infrastruktur TI-nya. Pilihan pertama adalah kontrak untuk menggunakan sebuah situs dingin (cold site), yang merupakan sebuah bangunan kosong yang diberi kabel sebelumnya untuk akses telepon dan internet yang memadai, ditambah kontrak dengan satu vendor atau lebih untuk menyediakan seluruh peralatan yang diperlukan dalam satu periode waktu tertentu. Pilihan kedua adalah kontrak untuk menggunakan sebuah situs panas (hot site) yang merupakan sebuah fasilitas yang tidak hanya diberi label sebelumya untuk akses telepon dan internet, tetapi juga terdiri atas seluruh peralatan komputasi dan peralatan kantor yang dibutuhkan organisasi untuk menjalankan aktivitas bisnis pokoknya. Pilihan ketiga adalah dengan RTO yang sangat singkat yaitu menetapkan sebuah pusat data kedua sebagai sebuah backup dan menggunakannyan untuk mengimplementasikan real-time mirroring.
Sebuah rencana kelangsungan bisnis (business continuity plan – BCP) menspesifikasikan 
bagaimana untuk merangkum tidak hanya fungsi TI, tetapi seluruh proses bisnis, termasuk relokasi ke kantor baru dan menggunakan pengganti sementara,dalam kejadian ketika sebuah kerusakan besar yang menghancurkan tidak hanya pusat data sebuah organisasi, tetapi juga kantor utamanya.

EFEK DARI VIRTUALISASI DAN KOMPUTASI CLOUD

Virtualisasi dapat secara signifikan meningkatkan efektivitas dan efisiensi dari pemulihan bencana dan penerusan operasi normal. Jadi, virtualisasi secara signifikan mengurangi waktu yang diperlukan untuk memulihkan RTO dari masalah perangkat keras.

Komputasi cloud memiliki efek positif dan negative dalam ketersediaan. Komputasi cloud biasanya memanfaatkan bank atas server berlebih dalam berbagai lokasi, sehingga menurunkan risiko bahwa sebuah kerusakan tunggal dapat mengakibatkan penghentian sistem dan hilangnya semua data.



Komentar

Posting Komentar

Postingan populer dari blog ini

RINGKASAN SIA BAB 15

Gambar
Siklus manajemen sumber daya manusia (MSDM)/penggajian – human resources management (HRM)/ payroll cycle adalah serangkaian aktivitas bisnis dan operasi pengolahan data terkait yang terus menerus berhubungan dengan mengelola kemampuan pegawai secara efektif. Tugas-tugas yang lebih penting meliputi sebagai berikut. Merekrut dan mempekerjakan para pegawai baru. Pelatihan. Penugasan pekerjaan. Kompensasi (penggajian). Evaluasi kinerja. Mengeluarkan pegawai karena penghentian yang sukarela maupun tidak. Sistem manajemen pengetahuan ( knowledge management system ) adalah perangkat lunak yang menyimpan dan mengelola keahlian yang dimiliki oleh pegawai individu sehingga pengetahuan tersebut dapat dibagikan dan digunakan oleh yang lain. Gambar 15.1 Ancaman dan Pengendalian Dalam Siklus Penggajian/MSDM Gambar 15.2 Ancaman dan Pengendalian Dalam Siklus Penggajian/MSDM Gambar 15.3 Ancaman dan Pengendalian Dalam Siklus Penggajian/MSDM Gambar 15.4 Anca
Baca selengkapnya

RINGKASAN SIA BAB 12

Gambar
Siklus Pendapatan ( revenue cycle )  adalah serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus-menerus dengan menyediakan barang dan jasa kepada pelanggan dan menerima kas sebagai pembayaran atas penjualan tersebut. Tujuan utama siklus pendapatan adalah menyediakan produk yang tepat di tempat yang tepat pada saat yang tepat untuk harga yang sesuai. Untuk mencapai tujuan tersebut, manajemen harus membuat keputusan-keputusan penting sebagai berikut. Sampai sejauh mana produk dapat dan harus disesuaikan dengan kebutuhan dan keinginan pelanggan individu? Seberapa banyak persediaan yang harus dimiliki dan di mana persediaan tersebut harus ditempatkan? Bagaimana seharusnya barang dagangan dikirim ke pelanggan? Haruskah perusahaan menjalankan fungsi pengiriman sendiri atau mengalihdayakan (outsourcing) ke pihak ketiga yang berspesialisasi dalam bidang logistik? Berapakah harga optimal untuk setiap produk atau jasa? Haruskah kredit dipe
Baca selengkapnya