PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN

INTEGRITAS PEMROSESAN

Prinsip Integritas Pemrosesan dari Trust Service Framework menyatakan bahwa sebuah sistem yang dapat diandalakan adalah sistem yang menghasilkan informasi akurat, lengkap, tepat waktu, dan valid. Tabel 10-1 berisi daftar pengendalian dasar terhadap input, pemrosesan, dan output dari data yang diidentifikasikan COBIT 5 proses DSS06 sebagai dasar-dasar untuk integritas pemrosesan.

TABEL 10-1 Aplikasi Pengendalian untuk Integritas Pemrosesan
Tahap Proses	Ancaman/Risiko	Pengendalian
Input: AC1-Pengendalian dan otorisasi sumber data AC2-Mengumpulkan dan memasukkan sumber data AC3-Mengecek ketepatan (akurasi), kelengkapan dan kebenaran	Data yang: Tidak valid  Tidak diotorisasi Tidal lengkap Tidak akurat	Bentuk desain, pembatalan dan penyimpanan dokumen, otorisasi dan pemisahan tugas pengendalian, pemindahan visual, pengendalian entri data
Proses: AC4-Proses Integritas dan Validitas	Kesalahan dalam output daya yang tersimpan	Pencocokan data, label file, total batch, pengujian saldo cross-footing dan saldo nol, mekanisme, menulis perlindungan (write-protection), pemrosesan database, pengendalian integritas
Output: AC5-Output review, rekonsiliasi dan kesalahan penangan AC6-Kebenaran dan Integritas transaksi	Penggunaan laporan yang tidak akurat atau tidak lengkap Penggunaan yang tidak diotorisasi informasi sensitive Kehilangan, perubahan, atau pengunkapan informasi dalam transit	Pemeriksaan dan rekonsiliasi, enkripsi dan pengendalian akses, pengecekan berimbang, teknik pengaksesan pesan

PENGENDALIAN INPUT

Frasa ''sampah masuk, sampah keluar'' menunjukkan pentingnya pengendalian input. Jika data yang dimasukkan ke dalam sebuah sitem tidak akurat, tidak lengkap, atau tidak valid, maka output-nya juga demikian. Akibatnya, hanya personel yang berwenang untuk bertindak di dalam otoritasnya yang harus mempersiapkan dokumen sumber. Selain itu, bentuk desain, pembatalan dan penyimpanan dokumen sumber, serta pengendalian entri data secara otomatis diperlukan untuk memverifikasi validitas data input.

BENTUK DESAIN

Dokumen sumber dan bentuk lainnya harus didesain untuk meminimalkan kemungkinan kesalahan dan kelalaian. Dua bentuk desain pengendalian yang penting melibatkan dokumen sumber sebelum penomoran (prenumbering) secara berurutan dan menggunakan dokumen turnaround.

1. Seluruh dokumen sumber harus dinomori sebelumnya secara berurutan. Prenumbering tersebut meningkatkan pengendalian dengan memperbolehkannya untuk memverifikasi bahwa tidak ada dokumen yang hilang. Ketika dokumen sumber data yang sebelumnya dinomori berurutan digunakan, sistem harus diprogram untuk mengidentifikasi dan melaporkan dokumen sumber yang hilang atau diduplikasinya.
2. Dokumen turnaround adalah catatan atas data perusahaan yang dikirimkan ke pihak eksternal dan kemudian dikembalikan oleh pihak eksternal tersebut untuk selanjutnya diinput ke sistem. Dokumen turnaround disiapkan dalam bentuk yang dapat terbaca oleh mesin untuk memudahkan  pemrosesan selanjutnya sebagai catatan input.

PEMBATALAN DAN PENYIMPANAN DOKUMEN SUMBER

Dokumen-dokumen sumber yang telah dimasukkan ke dalam sistem harus dibatalkan sehingga mereka tidak dapat dengan sengaja atau secra tidak jujur dimasukkan ulang ke dalam sistem. Dokumen kertas harus ditandai, contohnya, dengan memberi stembel ''dibayar''. Dokumen elektronik dengan cara yang sama dapat ''dibatalkan'' dengan mengatur sebuah tanda field untuk mengindikasikan bahwa dokumen tersebut telah diproses.

PENGENDALIAN ENTRI DATA

Dokumen-dokumen sumber harus dipindai untuk kewajaran dan kebenaran sebelum dimasukkan ke dalam sistem. Meskipun demikian, pengendalian manual ini harus dilengakapi dengan pengendalian entri data otomatis, seperti berikut ini.

• Pengecekan field (field check) menentukan apakah karakter pada sebuah field adalah dari jenis yang tepat.
• Pengecekan tanda (sign check) menentukan apakah data pada sebuah field memiliki tanda aritmatik yang sesuai.
• Pengecekan batas (limit check) menguji sejumlah numerik terhadap nilai tetap.
• Pengecekan jangkauan (range check) menguji apakah sejumlah numerik berada pada batas terendah dan tertinggi yang telah ditentukan sebelumnya.
• Pengecekan ukuran (size check) memastikan bahwa data input akan sesuai pada dalam filed yang ditentukan.
• Pengecekan (atau pengujian) kelengkapan (completness check/test) memverifikasi bahwa seluruh item-item data yang diperlukan telah dimasukkan.
• Pengecekan validitas (validity check) membandingkan kode ID atau nomor rekening dalam data transaksi dengan data serupa di dalam file induk untuk memverifikasi bahwa rekening tersebut ada.
• Tes kewajaran (reasonabless test) menentukan kebenaran dari hubungan logis antara  dua item-item data.
• Nomor ID resmi (seperti nomor pegawai) dapat berisi cek digit (check digit) yang dihitung dari digit lain. prengakat entri data kemudian dapat diprogram untuk menjalankan verifikasi cek digit (check digit verifikation), yang melibatkan penghitungan ulang cek digit untuk mengidentifikasi kesalahan entri data.

Pengujian entri data sebelumnya digunakan untuk batch dan pemrosesan real-time secara online. Pengendalian input data tambahan berbeda untuk kedua metode pemrosesan tersebut.

PENGENDALIAN TAMBAHAN ENTRI DATA PEMROSESAN BATCH

• Pemrosesan batch bekerja lebih efisien jika transaksi-transaksi disortir, sehingga rekening-rekening yang terkena dampak berada dalam urutan yang sama dengan catatan di dalam file induk. Sebuah pengecekan berurutan (sequence check) menguji apakah batch atas input data berda di dalam urutan numerik atau alfabetis yang tepat.
• Sebuah log kesalahan yang mengidentifikasi kesalahan input data (tanggal, penyebab, masalah) memudahkan pemeriksaan tepat waktu dan pengumpulan ulang atas transaksi yang tidak dapat diproses.
• Total batch (batch total) merangkum nilai-nilai numerik bagi sebuah batch atas catatan input. Berikut ini adalah tiga total batch yang sering digunakan:

1. Total finansial (financial total) menjumlahkan sebuah field yang berisi nilai-nilai moneter
2. Total hash (hash total) menjumlahkan sebuah field numerik non-finansial
3. Jumlah catatan (record count) adalah banyaknya catatan dalam sabuah batch.

PENGENDALIAN TAMBAHAN ENTRI DATA ONLINE

• Prompting, di mana sitem meminta tiap-tiap item data input dan menguggu respons ang dapat diterima, memastikan bahwa seluruh data yang telah dimasukkan (dengan kata lain, prompting adalah sebuah pengecekan kelengkapan secara online).
• Verifikasi closed-loop (closed-loop verification) mengecek ketepatan dari data input dengan menggunakannya untuk mengambil dan menampilkan informasi terkait lainnya.
• sebuah log transaksi menyertakan sebuah catatan mendetail dari seluruh transaksi, termasuk pengidentifikasian tranaksi khusus, tanggal, dan waktu entri, serta siapa yang memasukan transaksi. Jika sebuah file online dirusak, log transaksi dapat digunakan untuk memulihkan file, jika sebuah kegagalan fungsi (mulfungsi) untuk sementara menutup sistem, maka log transaksi dapat digunakan untuk memastikan bahwa transaksi tidak hilang atau dimasukkan dua kali.

PENGENDALIAN PEMROSESAN

Pengendalian juga diperlukan untuk memastikan bahwa data diprose dengan benar. Pengendalian pemrosesanyang penting mencakup kegitan sebagai berikut.

• Pencocokan data. Dalam kasus-kasus tertentu, dua atau lebih item dari data harus dicocokkan sebelum sebuah tindakan dilakukan.
• Label file. Label file perlu dicek untuk memastikan bahwa file yang benar dan terkini sedang diperbarui. Dua jenis label internal yang penting adalah catatan kepala dan trailer. Catatan kepala (header record) ditempatkan di awal setiap file dan memuat nama file, tanggal kadaluarsa, serta data identifikasi lainnya. Catatan trailer (trailer record) diletakkan pada akhir file; dala file transaksi, catatan trailer memuat total batch yang dihitung selama input.
• Perhitungan ulang total batch. Total batch harus dihitung ulang setiap masing-masing catatan transaksi diproses, dan dari total batch tersebut harus dibandingkan dengan nilai-nilai dalam catatan trailer.
• Pengujian saldo cross-footing dan saldo nol. Sebuah pengujian saldo cross-footing (cross-footing balance test) membandingkan hasil yang diperlihatkan masing-masing untuk memverifikasi ketepatan, Pengujan saldo nol (zero-balance test) menerapkan lpgika yang sama untuk memverifikasi ketepatan pemrosesan yang melibatkan rekening kontrol.
• Mekanisme write-protection. Mekanisme ini melindungi terhadap menimpa (overwriting) atau menghapus (erasing) file data yang disimpan dalam media magnetik.
• Pengendalian pembaruan secara bersamaan. Kesalahan dapat terjadi ketika dua pengguna atau lebih berupaya untuk memperbarui catatan yang sama secara bersamaan. Pengendalian pembaruaan secara bersamaan (concurrent update controls) mencegah kesalahan tersebut dengan mengunci satu pengguna sampai sistem telah selesai memproses transaksi yang dimasukkan oleh yang lainnya.

PENGENDALIAN OUTPUT

Pengecekan yang hati-hati terhadap output sistem memberikan pengendalian tambhan atas integritas pemrosesan. pengendalian output meliputi berikut ini:

• Pemeriksaan pengguna terhadap output. Para pengguna harus dengan cermat memeriksa output sistem untuk memverifikasi bahwa output-nya masuk akal, lengkap, dan pengguna adalah penerima yang dutuju.
• Prosedur rekonsiliasi. Secara periodik, seluruh transaksi dan pembaruan sisem lainnya harus di rekonsiliasi untuk laporan pengendalain, laporan status/pembaruan file, tau mekanisme pengendalian lainnya.
• Rekonsiliasi data eksternal. Total database harus direkonsiliasi secra [eriodik dengan data yang dikelola di luar sistem.
• Pengendalian transmisi data. Organisasi juga perlu mengimplementasikan pengendalian yang didesain untuk meminimalkan risiko kesalahan transmisi data. Setiap kali perangkat penerima mendeteksi sebuah kesalahan transmisi data, ia meminta perngkat pengirim untuk menstransmisi ulang data tersebut. Secara umum, ini terjadi secara otomatis, dan pengguna tidak sadar bahwa pengendalian transmisi telah terjadi. Dua pengendalian transmisi yang umum adalah checksum dan bit paritas.

Referensi :

ACCOUNTING INFORMATION SYSTEM, MARSHALL B. ROMNEY & PAUL JOHN STEINBART  edisi 13