BAB 10 : PENGENDALIAN INTEGRITAS ; PEMROSESAN DAN KETERSEDIAAN

INTEGRITAS PEMROSESAN
   Prinsip Integrasi Pemrosesan dari Trust Services Framework menyatakan bahwa sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi yang akurat, lengkap, tepat waktu, dan valid. Sebagaimana dibahas dalam tujuan pengendalian CoBIT DS 11.1, ini membutuhkan pengendalian atas input, pemrosesan, dan output data. Tabel 10-1 menyajikan enam kategori dasar kontrol aplikasi yang dibahas dalam kerangka kerja COBIT untuk memastikan integritas proses.

Pengendalian Input 
  Bentuk desain, pembatalan dan penyimpanan dokumen sumber, dan pengendalian entri data otomatis diperlukan untuk memverifikasi validitas data input. 
Bentuk Desain, dokumen Sumber dan bentuk lain harus didesain untuk meminimalkan peluang untuk kesalahan dan kelalaian. Dua pengendalian desain pengendalian yang penting secara parsial melibatkan dokumen sumber sebelum penomoran secara berurutan dan berurutan dan menggunakan titik-titik tumaround.

1. Semua dokumen sumber harus secara berurutan sebelum diberi nomor. Penomoran ini meningkatkan pengendalian dengan memungkinkan untuk memverifikasi bahwa tidak ada dokumen yang hilang.
2. Dokumen turnaround adalah catatan dari data perusahaan yang dikirim ke pihak ekstemal dan kemudian dibawa kembali oleh pihak ekstemal ke sistem sebagai input. Dokumen Tumaround disiapkan dalam bentuk yang dapat dibaca mesin untuk memudahkan pemrosesan selanjutnya sebagai catatan masukan.

Pembatalan Dan Penyimpanan Dokumen Sumber, Sumber dokumen yang telah dimasukkan ke dalam sistem harus dibatalkan (diberi tanda) sehingga mereka tidak secara tidak sengaja atau dengan curang masuk kembali ke sistem. Dokumen kertas harus dirusak, misalnya, dengan mencap mereka "dibayar".
Pengendalian Entri Data, Dokumen sumber harus dipindai untuk kewajaran dan kepatutan sebelum dimasukkan ke dalam sistem. Namun, pengendalian manual ini harus dilengkapi dengan pengendaian entri data otomatis, seperti berikut:

• Pemeriksaan Field (field check) menentukan apakah karakter dalam bidang memiliki tipe yang tepat 
• Pemeriksaan Tanda (sign check) menentukan apakah data di bidang memiliki tanda adhmetika yang sesuai. 
• Pemeriksaan Batas (limit check) menguji jumlah numerik terhadap nilai tetap.
• Pemeriksaan Jangkauan (range check) menguji apakah jumlah numerik berada di antara batas bawah dan atas yang telah ditentukan.
• Pemeriksaan  Ukuran (size check) memastikan bahwa data input akan masuk ke bidang yang ditentukan. 
• Pemeriksaan Validitas (validity check) membandingkan kode ID atau nomor akun dalam data transaksi dengan data serupa di file master untuk memverifikasi bahwa akun tersebut ada.
• dll 

Pengendalian Tambahan Entri Data Pemrosesan Data
  Pemrosesan batch bekerja lebih efisien jika transaksi diredam sehingga akun terpengaruh dalam urutan yang sama dengan rekaman dalam file master. Sebuah kesalahan yang mengidentifikasi input data eror (tanggal, penyebab, masalah) memfasilitasi peninjauan yang tepat waktu dan pengiriman kembali halsaetions yang tidak dapat diproses.  Jumlah batch merangkum nilai-nilai penting untuk batch catatan input. Berikut ini tiga batch total yang umum digunakan:

1. Total Finansial, menjumlahkan bidang yang berisi nilai-nilai moneter, seperti total jumlah dolar dari semua penjualan untuk batch transaksi penjualan.
2. Total hash menjumlahkan bidang numerik nonfinansial, seperti total bidang pesanan kuantitas dalam batsh transaksi penjualan.
3. Jumlah catatan adalah jumlah catatan dalam satu kelompok. 

Pengedalian Entri Data Online Tambahan

• Prompting, Jika sistem meminta setiap item data input dan menunggu respons yang dapat diterima, e [yakin bahwa semua data yang diperlukan sudah dimasukkan.
• Verifikasi close-loop, memeriksa keakuratan data input dengan menggunakannya untuk mengambil dan menampilkan informasi terkait lainnya
• Log transaksi, menyertakan catatan rinci dari semua transaksi, termasuk pengidentifikasi transaksi unik, tanggal dan waktu masuk, dan siapa yang memasuki transaksi.
  

Memproses Pengendalian
   Pengendalian juga diperlukan untuk memastikan bahwa data diproses dengan benar. Pengendalian pemrosesan yang penting termasuk seperti:

• Pencocokan data
• Label file
• Perhitungan kembali total batch
• Tes Cross-footing dan zero-balance
• Mechsnisme perlindungan-wite
• Pengendalian pembaruan bersamaan 

Pengendalian Output
   Pengecekan yang cermat terhadap output sistem memberikan pengendalian tambahan terhadap integritas proses. Pengendalian output yang penting termasuk yang berikut:

• Pengguna tinjauan output, Pengguna harus hati-hati memeriksa output sistem untuk memastikan bahwa itu wajar, bahwa itu selesai, dan bahwa mereka adalah penerima yang dituju.
• Prosedur rekonsiliasi. Secara pribadi, semua transaksi dan pembaruan sistem lainnya harus direkonsiliasi untuk mengontrol laporan, status file / laporan pembaruan, atau mekanisme pengendalian lainnya.
• Rekonsiliasi data eksternal. Total basis data harus secara berkala didamaikan dengan data yang dikelola di luar sistem.
• Pengendalian transmisi data. Organisasi juga perlu menerapkan pengendalianyang dirancang untuk meminimalkan risiko kesalahan transmisi data

Dua pengendalian transmisi data umum lainnya adalah checksum dan bit paritas
- Checksums. Ketika data ditransmisikan, perangkat pengirim dapat menghitung hash file, yang disebut checksum.
- Bit paritas. Komputer memunculkan kembali karakter sebagai satu set angka biner yang disebut bit 

Pengendalian Integritas Pemrosesan Batch

1. Jumlah batch dipersiapkan. Jumlah dari semua jumlah penjualan dihitung sebagai total keuangan dan dicatat pada formulir kontrol batch yang menyertai masing-masing kelompok dokumen penjualan
2. Kirimkan transaksi ke departemen pengoperasian komputer untuk diproses.. Setiap batch diperiksa untuk otorisasi yang tepat dan dicatat dalam pengendalian
3. Masukkan data transaksi ke dalam sistem. Ketika data dimasukkan, Sistem melakukan beberapa tes validasi awal. Periksa verifikasi digit mengidentifikasi transaksi dengan nomor akun yang tidak valid atau nomor barang inventaris yang tidak valid.
4. Urutkan dan edit file transaksi. File transaksi sekarang disortir oleh pelanggan
   nomor rekening. 
5. Perbarui file master. File transaksi penjualan diproses terhadap pelanggan (piutang dagang) dan basis data inventaris atau file induk. 
6. Mempersiapkan dan mendistribusikan output. Outpus termasuk dokumen penagihan dan / atau pengiriman dan korofusi repofi. Laporan contol berisi jumlah batch yang terakumulasi selama pembaruan file dijalankan dan daftar hansaksi yang ditolak oleh program pembaruan. 
7. Ulasan pengguna. Pengguna di bagian pengiriman dan penerima tagihan melakukan peninjauan terbatas atas dokumen untuk data yang tidak lengkap atau kekurangan yang jelas lainnya. Mereka juga membandingkan total batch yang dihasilkan sistem dengan yang dihitung untuk memverifikasi semua transaksi diproses.  

Pengendalian integritas pemrosesan online   Proses real-time online mencatat setiap transaksi penjualan kredit secara individual saat terjadi. Ini memungkinkan deteksi dan koreksi kesalahan yang lebih tepat waktu, seperti :

• Pengendalian Entri Data Online
• Pengendalian Pemrosesan Online. Karena program pembaruan file mengakses catatan data pelanggan dan inventaris, ia melakukan tes validasi input tambahan dengan mengompori data dalam setiap catatan transaksi dengan data dalam catatan basis data yang sesuai.
• Pengendalian Output Online. Keluaran dari proses ini termasuk bilting dan / atau dokumen pengiriman dan pengendalian laporan.  

Memproses Pengendalian Integritas di Spreadsheets
  Sebagian besar organisasi memiliki ribuan spreadsheet yang digunakan untuk mendukung pengambilan keputusan. Ketidakmampuan spreadsheet untuk pelaporan keuangan tercermin dalam kenyataan bahwa dokumen ISACA IT tujuan pengendalian untuk Sarbanes-Oxley berisi appendix sepalate yang secara khusus membahas kontrol integritas pengolahan yang harus digunakan dalam spreadsheets. 

KETERSEDIAAN
   Interupsi terhadap proses bisnis karena tidak tersedianya sistem atau informasi menyebabkan kerugian finansial yang signifikan. 
Mengurangi Risiko Sistem Downtime
   Organisasi dapat melakukan tindakan nyata untuk meminimalkan gangguan sistem.
Recovery dan Resumption of Operasi Normal 
   Pengendalian preventif yang dibahas di bagian sebelumnya dapat meminimalkan, tetapi Ilot sepenuhnya menghilangkan, risiko downtime sistem. Malfungsi perangkat keras, masalah perangkat lunak, atau kesalahan manusia dapat menyebabkan data menjadi tidak dapat diakses. Itu sebabnya prosedur cadangan diperlukan.
Prosedur Data Cadangan
   Prosedur backup data dirancang untuk menangani situasi di mana informasi tidak dapat diakses karena file atau database yang relevan telah menjadi terkompresi sebagai akibat dari kegagalan perangkat keras, masalah perangkat lunak, atau kesalahan manusia, tetapi sistem informasi itu sendiri masih berfungsi. Ada beberapa prosedur cadangan yang berbeda. dua jenis backup parsial harian:

1. Cadangan inkremental melibatkan menyalin hanya item data yang telah berubah sejak cadangan parsial terakhir. Ini menghasilkan satu set file cadangan inqremental, masing-masing berisi hasil transaksi satu hari. Pemulihan melibatkan pemuatan pertama cadangan lengkap terakhir dan kemudian menginstal setiap tambahan cadangan tambahan dalam urutan yang tepat.
2. Salinan cadangan diferensial semua perubahan yang dilakukan sejak backup terpenuhi terakhir. dengan demikian, setiap file cadangan diferensial baru berisi efek kumulatif dari semua aktivitas sejak full backup terakhir. akibatnya, kecuali untuk hari pertama setelah backup cadangan harian cadangan penuh membutuhkan waktu lebih lama daripada incremental backup. Restorasi lebih sederhana, karena cadangan penuh terakhir harus dilengkapi hanya dengan cadangan diferensial terbaru, daripada satu set file cadangan tambahan harian.

PEMULIHAN BENCANA DAN PERENCANAAN KONTINSI BISNIS
   Cadangan dirancang untuk mengurangi masalah ketika satu atau lebih file atau database menjadi dikompres karena perangkat keras, perangkat lunak, atau kesalahan manusia. Rencana pemulihan bencana dan kesinambungan bisnis dirancang untuk mengurangi masalah yang lebih serius.  Disaster Recovery Plan atau Rencana Pemulihan Bencana (DRP) menguraikan prosedur untuk memulihkan fungsi TI organisasi jika pusat datanya dihancurkan oleh bencana alam atau tindakan terorisme. Business Continutty Plan  atau sebuah rencana bisnis kontinuitas (BCP) menetapkan bagaimana untuk melanjutkan tidak hanya operasi TI, tetapi semua proses bisnis, termasuk pindah ke kantor baru dan mem-pekerjakan penggantian sementara, jika malapetaka besar tidak hanya menghancurkan pusat data organisasi tetapi juga markas utamanya .
 Pengaruh Virtualisasi Dan Komputer Cloud, Sebuah mesin virtual adalah koleksi file-file perangkat lunak. Oleh karena itu, jika seryer fisik yang menghosting perangkat tersebut gagal, file dapat diinstal pada komputer host lain dalam beberapa menit. Dengan demikian, virtualisasi secara signifikan mengurangi waktu yang diperlukan untuk recoyer (RTO) dari masalah perangkat keras. 

PERUBAHAN PENGENDALIAN
   Perubahan pengendalian adalah proses formal yang digunakan untuk memastikan bahwa modifikasi pada perangkat keras, perangkat lunak atau proses tidak mengurangi keandalan sistem. Bahkan, perubahan pengendalian yang baik sering menghasilkan kinerja operasi yang lebih baik secara keseluruhan: pengujian yang cermat sebelum implementasi mengurangi kemungkinan membuat perubahan yang menyebabkan downtime sistem, dan melalui dokumentasi yang lebih cepat "pemecahan masalah" dan penyelesaian masalah yang terjadi.