Pengendalian Integritas Pemrosesan Ketersediaan

Pengendalian Integritas Pemrosesan Ketersediaan

A. Processing Integrity / Integritas Pemrosesan Pengendalian Integritas Pemrosesan Ketersediaan

Prinsip integritas pemrosesan dari Trust Service Framework menyatakan bahwa sebuah sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi lengkap, tepat waktu, dan valid.

1. Pengendalian Input

a. Bentuk Desain

  1. Dokumen sumber sebelum penomoran (prenumbering) secara berurutan.
    Prenumbering tersebut meningkatkan pengendalian dengan memperbolehkannya untuk memverivikasi bahwa tidak ada dokumen yang hilang.
  2. Sebuah dokumen turnaround.
    atatan atas data perusahaan yang dikirimkan ke pihak eksternal kemudian dikembalikan oleh pihak eksternal tersebut untuk selanjutnya diinput ke sistem. Dokumen turnaround meningkatkan  etepatan denganmengeliminasi potensi kesalahan input ketika memasukkan data secara manual. Contoh: Utility Bill.

b. Pembatalan dan Penyimpanan Dokumen Sumber

Dokumen sumber yang telah dimasukkan ke dalam sistem harus “dibatalkan” sehingga dokumen tersebut tidak dapat degan sengaja atau secara tidak jujur dimasukkan ulang ke dalam sistem. Catatan: Pembatalan bukan berarti pembuangan.

C. Pergendalian Entri Data

Dokumen sumber harus dipindai untuk kewajaran dan kebenaran untuk dimasukkan ke dalam sistem. Pengendalian entri data otomatis:
1) Field check. Menguji apakah karakter pada sebuah field adalah tenis yang tepat.
2) Sign check. Memverifikasi apakah data pada sebuah field memiliki tanda aritmetika yang sesuai.
3) Limit check. Menguji sejumlah numeric terhadap nilai tetap.
4) Range check. Menguji apakah sebuah item data berada pada batas terendah dan tertinggi yang telah ditentukan sebelumnya.
5) Size check. Memastikan bahwa data input sesuai dengan field yang ditentukan.
6) Completeness check/ test. Memverifikasi bahwa seluruh data yang diperlukan telah dimasukkan.
7) Validity check. Membandingkan kode ID dan nomer rekening dalam data transaksi dengan data serupa di dalam file induk untuk memverifikasi bahwa rekening tersebut ada.
8) Reasonableness check. Sebuah pengecekan edit dari kebenaran logis hubungan pada item dara.
9) Check digit verification. Menghitung ulang sebuah cek digit untuk memverifikasi bahwa kesalahan entri data belum dibuat.

Pengendalian Tambahan Entri Data Pemrosesan Batch
Seguence check (pengecekan berurutan) menguji apakah batch atas input data berada di dalam urutan numeric atau alfabetis yang tepat.

Pengendatian Tambahan Entri Data Online :
1) Prompting
2) Close-loop verification

2. Pengendalian Pemrosesan

Untuk memastikan data diproses dengan benar:

  • Pencocokan Data
  • Label data perlu dicheck kembali
  • Penghitungan ulang total batch
  • Penghitungan saldo cross-footing dan saldo nol
  • Mekanisme write-protection
  • Pengendalian pembaruan secara bersamaan

3. Pengendalian Output

a. Pemeriksaan pengguna terhadap output

a. Pemeriksaan pengguna terhadap output. Pengguna harus memeriksa output sistem untuk memverifikasi bahwa output-nya masuk akal, lengkap, dan pengguna adalah penerima yang dituju.

b. Prosedur rekonsiliasi Secara periodic

Prosedur rekonsiliasi Secara periodic, seluruh transaksi dan pembaruan sistem lainnya harus direkonsiliasi untuk laporan pengendalian, laporan status/ pembaruan file, dll. Rekening buku besar juga harus direkonsiliasi dengan rekening buku pembantu secara teratur.

c. Rekonsiliasi data eksternal.

Rekonsiliasi data eksternal. Total database harus direkonsiliasi secara periodic dengan data yang dikelola di luar sistem.

d. Pengendalian transmisi data

  • Checksum: sebuah pengendali transmisi data yang menggunakan sebuah hash dari sebuah file untuk memverifikasi ketepatannya.
  • Bit Paritas: sebuah bit ekstra yang ditambahkan ke sebuah karakter, digunakan untuk mengecek tranmisi.

B. Ketersediaan

Gangguan dalam proses bisnis yang dikarenakan tidak tersedianya sistem atau informasi dapat menyebabkan kerugian keuangan signifikan. Oleh karena itu, penting untuk memastikan bahwa sistem dan informasi tersedia setiap saat dibutuhkan oleh pengguna. Tujuan utamanya adalah untuk meminimalkan resiko penghentian sistem (system downtime).

1. Meminimalkan Resiko Penghentian Sistem

a. Toleransi kesalahan. Kemampuan dari sebuah sistem untuk terus berfungsi ketika ada kegagalan perangkat keras. Contoh: Redundant Arrays Independent Drives (RAID).

2. Pemulihan Dan Penerusan Operasi Normal

Prosedur backup, ORP dan BCP merefleksikan jawaban manajemen:
a. Recovery Point Objective (RPO): jumlah data yang ingin dimiliki organisasi untuk dimasukkan kembaii atau secara potensial hilang.
b. Recovery Time Objective (RTO): waktu maksimum yang dapat ditoleransi untuk mengembalikan sistem informasi sebuah organisasi setelah bencana.