Langsung ke konten utama

BAB 10 PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN


PENDAHULUAN
Pada pembahasan berikut akan dijelaskan dua prinsip Trust Service Framework yaitu integritas pemrosesan dan ketersediaan.

 INTEGRITAS PEMROSESAN
Prinsip Pemrosesan dari Trust Service Framework menyatakan bahwa sebuah system yang dapat diandalkan adalah system yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid. Berikut ini aplikasi pengendalian untuk integritas pemrosesan:

PENGENDALIAN INPUT
Frasa "sampah masuk", "sampah keluar" menunjukan pentingnya pengendalian input.

 BENTUK DESAIN
  1. Seluruh dokumen sember harus dinomori sebelumnya secara berurutan.
  2. Dokumen turnaround: sebuah catatan atas data yang dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh pihak eksternal tersebut untuk selanjutnya di input ke system

PENGENDALIAN ENTRI DATA
Pengendalian manual harus dilengkapi dengan pengendalian entri data otomatis berikut:
  • Pengecekan field.
  • Pengecekan tanda.
  • Pengecekan batas.
  • Pengecekan jangkauan.
  • Pengecekan ukuran.
  • Pengecekan (atau pengujian) kelengkapan.
  • Pengecekan validitas.
  • Tes kewajaran.
  • Nomor ID resmi (seperti nomor pegawai) dapat berisi cek digit.
PENGENDALIAN TAMBAHAN ENTRI DATA PEMROSESAN BATCH
  • Pengecekan berurutan: sebuah pengecekan edit yang menentukan apakah batch atas input data berada di dalam urutan numerik atau alfabetis yang tepat.
  • Sebuah log kesalahan yang mengidentifikasikan kesalahan input data memudahkan pemeriksaan tepat waktu dan pengumpulan ulang atas transaksi yang tidak dapat diproses.
  • Total batch: 1) Total finansial, 2) Total hash, 3) Jumlah catatan.
PENGENDALIAN TAMBAHAN ENTRI DATA ONLINE
  • Prompting
  • Verifikasi closed-loop.
  • Sebuah log transaksi menyertakan seuah catatan mendetail dari seluruh transaksi, termasuk pengidentifikasian transaksi khusus, tanggan dan waktu entri, serta siapa yang memasukan transaksi.
PENGENDALIAN PEMROSESAN
  • Pencocokan data. Dalam kasus-kasus tertentu, dua atau lebih item dari data harus dicocokan sebelum sebuah tindakan dilakukan.
  • Label file. Label file perlu dicek untuk memastikan bahwa file yang benar dan terkini sedang diperbarui.
  • Perhitungan ulang total batch. Total batch harus dihitung ulang setiap masing-masing catatan diproses dan total dari batch tersebut harus dibandingkan dengan nilai-nilai dalam catatan trailer.
  • Pengujian saldo cross-footing dan saldo nol.
  • Mekanisme write-protection. Mekanisme ini melindungi terhadap menimpa atau menghapus file data  yang disimpan dalam media magnetic.
  • Pengendalian pembaruan secara bersamaan: pengendalian yang mengunci pengguna untuk melindungi catatan individu dari kesalahan yang dapat terjadi jika berbagai pengguna berupaya untuk memperbarui catatan yang sama secara bersamaan.
PENGENDALIAN OUTPUT
Pengendalian output penting meliputi:
  • Pemeriksaan pengguna terhadap output.
  • Prosedur rekonsiliasi.
  • Rekonsiliasi data eksternal.
  • Pengendalian transmisi data.
Dua pengendalian transmisi data yang umum adalah:
  • Checksum: sebuah pengendalian transmisi data yang menggunakan sebuah hash dari sebuah file untuk memverifikasi ketepatannya.
  • Bit paritas (parity bit): sebuah bit ekstra yang ditambahkan ke setiap karakter; digunakan untuk mengecek ketepatan transmisi.
PENGENDALIAN INPUT
Setelah transaksi penjualan dimasukkan, system menjalankan beberapa pengujian validasi pendahuluan.

PENGENDALIAN PEMROSESAN
Sistem membaca catatan kepala dari filed induk pelanggan dan persediaan serta memverifikasi bahwa versi terbaru sedang dimasukkan.

PENGENDALIAN OUTPUT
Dokumen penagihan dan pengiriman hanya diarahkan kepada pegawai yang diotorisasi di departemen akuntansi dan pengiriman, yang secara visual menginspeksi dokumen-dokumen tersebut untuk kesalahan yang jelas.

PENGENDALIAN INTEGRITAS PEMROSESAN DALAM SPREADSHEET
Sebagian besar organisasi memiliki ribuan spreadsheet yang digunakan untuk mendukung pembuatan keputusan.

KETERSEDIAAN
Berikut pengendalian Utama yang terkait dengan dua tujuan:
MEMINIMALKAN RISIKO PENGHENTIAN SISTEM
  • Toleransi kesalahan.
  • Redundant arrays of independent drives (RAID).
Fitur-fitur desain umum meliputi sebagai berikut:
  • Pengendalian akses fisik mengurangi risiko pencurian atau kerusakan.
  • Lantai yang ditinggikan diberi perlindungan dari kerusakan yang disebabkan oleh banjir.
  • Pendeteksi api dan perangkat penekan mengurangi kemungkinan kerusakan akibat kebakaran.
  • Sistem pendingin Udara yang memadai untuk mengurangi kemungkinan kerusakan bagi peralatan computer karena terlalu panas atau lembab.
PEMULIHAN DATA DAN PENERUSAN OPERASI NORMAL
  • Backup.
  • Recovery point objective (RPO).
  • Recovery time objective (RTO).
  • Real-time monitoring.
Berikut hubungan RPO dan RTO:
PROSEDUR BACKUP DATA
Backup penuh: Salinan persis dari keseluruhan sebuah database.
  1. Backup incremental
  2. Backup diferensial.
Berikut perbandingan dari backup harian incremental dan deferensial:

Arsip: sebuah Salinan dari sebuah database, file induk, atau perangkat lunk yang ditahan tanpa batas sebagai sebuah catatan historis, biasanya untuk memenuhi persyaratan hokum dan peraturan.

PERENCANAAN PEMULIHAN BENCANA DAN KELANGSUNGAN BISNIS
  • Rencana pemulihan bencana
  • Situs dingin
  • Situs panas.
  • Rencana continuity plan
EFEK DARI VIETUALISASI DAN KOMPUTASI CLOUD

Virtualisasi dapat secara signifikan meningkatkan efektivitas dan efisiensi dari pemulihan bencana dan penerusan operasi normal.

Komentar

Posting Komentar

Postingan populer dari blog ini

BAB 13 SIKLUS PENGELUARAN: PEMBELIAN DAN PENGELUARAN KAS

PENDAHULUAN Siklus pengeluaran ( expenditure cycle ): serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus menerus berhubungan dengan pembelian serta pembayaran barang dan jasa. Berikut diagram konteks dari siklus pengeluaran: Tujuan utama dalam siklus pengeluaran adalah untuk meminimalkan total biaya perolehan dan pemeliharaan persediaan, perlengkapan, dan berbagai layanan yang diperlukan perusahaan untuk berfungsi. Untuk mencapai tujuan tersebut, manajemen harus membuat keputusan penting sebagai berikut. Berapakah tingkat optimal persediaan dan perlengkapan yang harus diambil? Pemasok manakah yang menyediakan kualitas dan layanan terbaik dengan harga terbaik? Bagaimana perusahaan dapat mengonsolidasikan pembelian antarunit untuk mendapatkan harga optimal? Bagaimana teknologi informasi (TI - information technology ) dapat digunakan untuk meningkatkan efisiensi dan keakuratan fungsi logistic inbound ? Bagaimana perusahaan dapat memelihara kas
3 komentar
Baca selengkapnya

BAB 12 SIKLUS PENDAPATAN: PENJUALAN DAN PENERIMAAN KAS

PENDAHULUAN Siklus Pendapatan ( revenue cycle ): serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus menerus dengan menyediakan barang dan jasa kepada pelanggan dan menerima kas sebagai pembayaran atas penjualan tersebut. Tujuan Utama siklus pendapatan adalah menyediakan produk yang tepat di tempat yang tepat pada saat yang tepat untuk harga yang sesuai. Untuk mencapai tujuan tersebut, manajemen harus membuat keputusan yang penting sebagai berikut: Sampai sejauh mana produk dapat dan harus di sesuaikan dengan kebutuhan dan keinginan pelanggan individu? Seberapa banyak persediaan yang harus dimiliki dan dimana persediaan tersebut harus ditempatkan? Bagaimana seharusnya barang dagangan dikirim ke pelanggan? Haruskah perusahaan menjalankan fungsi pengiriman sendiri atau mengalihdayakan ( outsourcing ) ke pihak ke tiga yang berspesialisasi dalam bidang logistic? Berapa harga optimal untuk setiap produk atau jasa? Haruskah kredit diperpanjang untuk
Posting Komentar
Baca selengkapnya

BAB 6 TEKNIK PENIPUAN DAN PENYALAHGUNAAN KOMPUTER

PENDAHULUAN Pada pembahasan berikut ini akan dibahas mengenai beberapa teknik penipuan dan penyalahgunaan computer yang lebih umum ke dalam tiga bagian: serangan dan penyalahgunaan computer, rekayasa social, dan malware . SERANGAN DAN PENYALAHGUNAAN KOMPUTER Hacking: akses , modifikasi, atau penggunaan yang tidak sah atas perangkat elektronik atau beberapa elemen dalam system computer. Beberapa contoh ilustrasi serangan-serangan hacking dan dampak yang ditimbulkan adalah sebagai berikut: Seorang hacker Rusia menerobos ke dalam system Citibank dan mencuri $10 juta dari rekening nasabah. Acxiom mengelola informasi nasabah untuk penerbitan kartu kredit, bank, perusahaan otomotif, dan para pengecer ( retailer ). Seorang administrator system untuk sebuah perusahaan yang berbisnis dengan Acxiom melebihi batas akses yang diizinkan, ia mengunduh file yang memiliki kata sandi yang sudah dienkripsi, dan menggunakan program pemecah sandi untuk mengakses ID rahasia. Penerobosan ini
Posting Komentar
Baca selengkapnya