MAKALAH SISTEM INFORMASI AKUNTANSI

BAB X
PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN

Disusun Oleh:
Kelompok 7- A

1. Dewi Putri Pratiwi 21013010029

2. Dwi Selvi Amalia 21013010001
3. Nelsha Fariska Hermawanti 21013010042
4. Destriyana Luthfiyanti 21013010043
5. Raudhatul Azahra 21013010045
6. Wandah Nur Aliyyah 21013010229

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS PEMBANGUNAN NASIONAL “VETERAN” JAWA TIMUR
TAHUN AKADEMIK 2022/2023
 KATA PENGANTAR

Puja dan puji syukur kami ucapkan atas kehadirat Tuhan Yang Maha Esa, karena atas
limpahan rahmat, hikmah dan karunia-Nya kami mampu menyelesaikan tugas Makalah yang
berjudul “Pengendalian Integritas Pemrosesan Dan Ketersediaan” dengan tepat waktu.

Makalah ini dibuat untuk memenuhi tugas mata kuliah Sistem Informasi Akuntansi
kelas (A). Penulisan makalah ini bertujuan untuk memberikan informasi lebih lanjut mengenai
Pengendalian Integritas Pemrosesan Dan Ketersediaan

Dalam penyusunan makalah ini, kami menyadari bahwa masih banyak kekurangan
dan kesalahan didalamnya. Untuk itu, kami mengharapkan kritik dan saran yang bersifat
membangun dari para pembaca untuk kesempurnaan makalah ini. Demikian, apabila terdapat
banyak kesalahan dan kekurangan dalam tugas ini kami mohon maaf yang sebesar-besarnya.

i
 DAFTAR ISI

KATA PENGANTAR ....................................................................................................... i

DAFTAR ISI ..................................................................................................................... ii
BAB I PENDAHULUAN
1.1 Latar Belakang ..................................................................................................... 1
2.1 Rumusan Masalah ............................................................................................... 1
3.1 Tujuan .................................................................................................................. 1
BAB II PEMBAHASAN
1.2 Integrasi Pemrosesan .......................................................................................... 2
2.2 Ketersediaan ........................................................................................................ 7
BAB III PENUTUP
1.3 Kesimpulan .......................................................................................................... 12

ii
 BAB I

PENDAHULUAN

1.1 LATAR BELAKANG

Dewasa ini, perkembangan dunia bisnis sangat luar biasa. Sistem yang ada dalam
perusahaan pun sangat berkembang pesat. Mulai dari sistem input, proses maupun output di
desain sedemikian rupa agar perusahaan dapat menjalankan fungsinya dengan baik.
Perusahaan terus berupaya mengembangkan sistemnya agar mereka dapat beraktivitas lebih
baik lagi. Namun, adanya sistem yang baik bukan berarti menjamin perusahaan untuk dapat
beraktivitas dengan baik. Perusahaan juga memiliki tantangan seperti adanya kesalahan
dalam input entri data, kesalahan dalam pemrosesan. penggunaan laporan yang tidak benar
serta rusaknya sistem itu sendiri terutama dalam pemrosesan dan ketersediaan. Untuk itu,
perusahaan perlu untuk melakukan pengendalian pemrosesan dan ketersediaan untuk
mencegah adanya hal-hal yang tidak diinginkan

2.1 RUMUSAN MASALAH

1. Bagaimana pengendalian yang didesain untuk memastikan integritas pemrosesan?

2. Bagaimana pengendalian yang didesain untuk memastikan ketersediaan sistem?

3.1 TUJUAN PENULISAN

1. Untuk memahami tentang pengendalian yang didesain untuk memastikan integritas

pemrosesan; dan
2. Untuk memahami pengendalian yang didesain untuk memastikan ketersediaan
sistem.

1
 BAB II

PEMBAHASAN

1.2 INTEGRITAS PEMROSESAN

Prinsip Integritas Pemrosesan dari Trust Service Framework menyatakan bahwa

sebuah sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi akurat,
lengkap, tepat waktu, dan valid.

Pengendalian Input

Pengendalian input mengandalkan kesesuaian data yang dimasukkan ke dalam

sebuah sistem. Jika data salah (tidak akurat, tidak lengkap, tidak valid), maka outputnya juga
salah. Selain itu, bentuk desain, pembatalan dan penyimpanan dokumen sumber, serta
pengendalian entry data secara otomatis diperlukan untuk memverifikasi validitas data input.

Bentuk Desain

Dokumen sumber dan bentuk lainnya harus didesain untuk meminimalkan

kemungkinan kesalahan dan kelalaian. 2 bentuk desain pengendalian yang penting
diantaranya :

1) Prenumbering
Prenumbering meningkatkan pengendalian dengan memperbolehkannya untuk
verifikasi bahwa tidak ada dokumen yang hilang. Maka dari itu, seluruh dokumen
sumber harus diberikan nomor secara berurutan dan sistem harus diprogram untuk

2
 mengidentifikasi dan melaporkan ketika ada dokumen sumber yang hilang atau
duplikasinya.

2) Dokumen Turnaround
Merupakan sebuah catatan atas data perusahaan yang dikirimkan ke pihak eksternal
dan kemudian dikembalikan oleh pihak eksternal tersebut untuk selanjutnya di input
ke sistem. Dokumen ini disiapkan dalam bentuk yang dapat terbaca oleh mesin untuk
memudahkan pemrosesan selanjutnya sebagai catatan input.

Pembatalan Dan Penyimpanan Dokumen Sumber

Dokumen-dokumen sumber yang telah dimasukkan ke dalam sistem harus dibatalkan

sehingga dokumen tersebut tidak dapat dengan sengaja dimasukkan ulang ke dalam sistem.
Dokumen sumber asli harus ditahan sepanjang diperlukan untuk memenuhi persyaratan
hukum dan peraturan serta memberikan sebuah jejak audit.

Pengendalian Entri Data

Dokumen sumber harus dipindai untuk kewajaran dan kebenaran sebelum

dimasukkan ke dalam sistem. Pengendalian manual harus dilengkapi dengan pengendalian
entri data otomatis, diantaranya :

1) Pengecekan field (field check): sebuah pengecekan edit yang menguji apakah
karakter pada sebuah field adalah jenis yang tepat (misalnya data numerik dalam field
numerik).
2) Pengecekan tanda (sign check): sebuah pengecekan yang memverifikasi apakah
data pada sebuah field memiliki tanda aritmetika yang sesuai.
3) Pengecekan batas (limit check): sebuah pengecekan edit yang menguji sebuah
numerik terhadap nilai tetap.
4) Pengecekan jangkauan (range check): sebuah pengecekan edit yang menguji
apakah sebuah item data berada pada batas terendah dan tertinggi yang telah
ditentukan sebelumnya.
5) Pengecekan ukuran (size check): sebuah pengecekan edit yang memastikan bahwa
data input sesuai dengan field yang ditentukan.
6) Pengecekan (atau pengujian) kelengkapan (completeness check/test): sebuah
pengecekan edit yang memverifikasi bahwa seluruh data yang diperlukan telah
dimasukkan.

3
 7) Pengecekan validitas (validity check): sebuah tes edit yang membandingkan kode
ID atau nomor rekening dalam data transaksi dengan data serupa di dalam file induk
untuk memverifikasi bahwa rekening tersebut ada.
8) Tes kewajaran (reasonableness check): sebuah pengecekan edit dari kebenaran
logis hubungan pada item data.
9) Nomor ID resmi (seperti nomor pegawai) dapat berisi cek digit (check digit). Verifikasi
cek digit (check digit verification): menghitung ulang sebuah cek digit untuk
memverifikasi bahwa kesalahan entri data belum dibuat

Pengendalian Tambahan Entri Data Pemrosesan Batch

1) Pemrosesan batch bekerja lebih efisien jika transaksi-transaksi disortir, sehingga

rekening-rekening yang terkena dampak berada dalam urutan yang sama dengan
catatan di dalam file induk. Pengecekan berurutan (sequence check) : sebuah
pengecekan edit yang menentukan apakah batch atas input data berada di dalam
urutan numerik atau alfabetis yang tepat.
2) Sebuah log kesalahan yang mengidentifikasikan kesalahan input data (tanggal,
penyebab, masalah) memudahkan pemeriksaan tepat waktu dan pengumpulan ulang
atas transaksi yang tidak dapat diproses.
3) Total batch (batch total): jumlah dari item numerik untuk batch sebuah dokumen,
dihitung sebelum pemrosesan batch, ketika data dimasukkan, dan selanjutnya
dibandingkan dengan total yang dihasilkan komputer setelah tiap langkah pemrosesan
untuk memverifikasi data tersebut sudah diproses dengan benar. Berikut ini tiga total
batch yang sering digunakan:

 Total finansial (financial total): menjumlahkan sebuah field yang berisi nilai 0 nilai
moneter
 Total hash (hash total): sebuah jenis dari total batch yang dihasilkan dengan
menjumlahkan nilai-nilai untuk field yang biasanya tidak akan dijumlahkan
 Jumlah catatan (record count): sebuah jenis dari total batch yang sama dengan
jumlah catatan-catatan yang diproses pada suatu waktu tertentu.

Pengendalian Tambahan Entri Data Online

1) Prompting, di mana sistem meminta tiap-tiap item data input dan menunggu respons
yang dapat diterima, memastikan bahwa seluruh data yang diperlukan telah
dimasukkan.
2) Verifikasi closed-loop mengecek ketepatan dari data input dengan
menggunakannya untuk mengambil dan menampilkan informasi terkait lainnya.

4
 3) Sebuah log transaksi menyertakan sebuah catatan mendetail dari seluruh transaksi,
termasuk pengidentifikasian transaksi khusus, tanggal dan waktu entri, serta siapa
yang memasukkan transaksi.
Pengendalian Pemrosesan
1) Pencocokan data. Dalam kasus-kasus tertentu, dua atau lebih item dari data harus
dicocokkan sebelum sebuah tindakan dilanjutkan.
2) Label file. Label file perlu dicek untuk memastikan bahwa file yang benar dan terkini
sedang diperbarui. Dua jenis label internal yang penting adalah catatan kepala dan
trailer. Catatan kepala (header record) ditempatkan di awal setiap file dan memuat
nama file, tanggal kadaluarsa, serta data identifikasi lainnya. Catatan trailer (trailer
record) diletakkan pada akhir file, dalam file transaksi, catatan trailer memuat total
batch yang dihitung selama input.
3) Perhitungan ulang total batch. Total batch harus dihitung ulang setiap masing-
masing catatan transaksi diproses. Segala perbedaan mengindikasikan sebuah
kesalahan pemrosesan. Jika sebuah perbedaan total finansial atau hash dapat dibagi
dengan angka 9, kemungkinan yang menyebabkan adalah kesalahan transposisi
(transposition error), di mana dua digit yang berdekatan secara tidak sengaja terbalik.
Kesalahan transposisi tampaknya sepele, tetapi dapat memiliki konsekuensi finansial
yang besar.
4) Pengujian saldo cross-footing dan saldo nol. Biasanya total dapat dihitung dengan
berbagai cara. Pengujian saldo nol (zero balance sheet) menerapkan logika
perbandingan untuk memverifikasi ketepatan pemrosesan yang melibatkan rekening
kontrol.
5) Mekanisme write protection. Mekanisme ini melindungi terhadap menimpa
(overwriting) dan menghapus (erasing) file data yang disimpan dalam media magnetik.
Inovasi teknologi juga memerlukan penggunaan mekanisme ini untuk melindungi
integritas dari data transaksi.
6) Pengendalian pembaruan secara bersamaan. Kesalahan dapat terjadi ketika dua
pengguna atau lebih berupaya untuk memperbarui catatan yang sama secara
bersamaan. Pengendalian ini mencegah kesalahan tersebut dengan mengunci satu
pengguna sampai sistem telah selesai memproses transaksi yang dimasukkan oleh
yang lainnya.
Pengendalian Output
1) Pemeriksaan pengguna terhadap output. Para pengguna harus dengan cermat
memeriksa output sistem untuk memverifikasi bahwa output-nya masuk akal, lengkap,
dan pengguna adalah penerima yang dituju.

5
 2) Prosedur rekonsiliasi. Secara periodik, seluruh transaksi dan pembaruan sistem
lainnya harus direkonsiliasi untuk laporan pengendalian, laporan status/pembaruan
file, atau mekanisme pengendalian lainnya. Selain itu, rekening buku besar harus
direkonsiliasi dengan total rekening buku pembantu secara teratur.
3) Rekonsiliasi data eksternal. Total database harus di rekonsiliasi secara periodik
dengan data yang dikelola di luar sistem.
4) Pengendalian transmisi data. Organisasi juga perlu mengimplementasikan
pengendalian yang didesain untuk meminimalkan risiko kesalahan transmisi data.
Setiap kali perangkat penerima mendeteksi sebuah kesalahan transmisi data, ia
meminta perangkat pengirim untuk mentransmisi ulang data tersebut. Dua
pengendalian transmisi data yang umum lainnya adalah checksum dan bit paritas.
 Checksum. Ketika data ditransmisikan, perangkat pengirim dapat menghitung
sebuah hash dari file tersebut, yang disebut checksum.
 Bit Paritas, komputer merepresentasikan karakter sebagai sebuah set digit biner
yang disebut bit. Sebuah bit paritas (parity bit) adalah digit ekstra yang
ditambahkan awal pada tiap-tiap karakter yang dapat digunakan untuk mengecek
ketepatan transmisi. Dua skema dasar disebut sebagai paritas genap dan paritas
ganjil. Perangkat penerima melakukan pengecekan paritas (parity checking),
yang mengharuskan verifikasi bahwa angka dari bit yang sesuai diatur menjadi
nilai 1 dalam setiap karakter yang diterima.
Contoh Ilustratif : Pemrosesan Penjualan Kredit
Pemrosesan transaksi transaksi ini mencakup tahapan-tahapan berikut: (1)
memasukkan dan mengedit data transaksi; (2) memperbarui catatan pelanggan dan
persediaan (jumlah dari pembelian kredit ditambahkan ke saldo pelanggan; untuk setiap
barang persediaan, kuantitas terjual dikurangkan dari kuantitas di tangan); dan (3)
menyiapkan dan mendistribusikan dokumen pengiriman dan/atau penagihan.
Pengendalian Input
Setelah transaksi penjualan dimasukkan, sistem menjalankan beberapa pengujian
validasi pendahuluan. Pengecekan validitas mengidentifikasi transaksi dengan jumlah
rekening yang tidak valid atau nomor barang persediaan yang tidak valid. Pengecekan field
memverifikasi bahwa field kuantitas yang dipesan dan harga hanya memuat nomor dan pada
field tanggal mengikuti format MM/DD/YYYY. Pengecekan tanda memverifikasi bahwa field
kuantitas yang terjual dan harga penjualan memuat angka positif.
Pengendalian Pemrosesan

Sebuah pengecekan jangkauan memverifikasi bahwa setiap harga jual barang berada
dalam batas yang telah diatur sebelumnya. Sebuah pengecekan kewajaran membandingkan

6
kuantitas yang terjual dengan nomor barang dan membandingkan keduanya dengan rerata
historis. Jika pemrosesan batch yang digunakan, maka sistem akan menghitung total batch
yang tepat dan membandingkannya dengan total batch yang dibuat selama input; jika total
finansial yang dihitung, maka ini akan dibandingkan dengan perubahan dalam total piutang;
jika total hash yang dihitung, maka dihitung ulang setiap transaksi yang diproses; jika jumlah
catatan tersebut dibuat, sistem akan melacak jumlah catatan yang diproses dalam batch
tersebut. Jika dua total kelompok tidak sesuai, sebuah laporan kesalahan yang dihasilkan dan
seseorang menyelidiki penyebab dari perbedaan tersebut.

Pengendalian Output

Sebuah laporan pengendalian yang merangkum transaksi yang diproses dikirim ke

manajer pengendalian penjualan, akuntansi, dan persediaan untuk ditinjau. Setiap kuartal,
persediaan di dalam gudang dihitung secara fisik dan hasilnya dibandingkan dengan kuantitas
yang tercatat di tangan untuk setiap barang. Penyebab perbedaan diselidiki dan jurnal
penyesuaian dibuat untuk memperbaiki kuantitas yang tercatat.

Pengendalian Integritas Pemrosesan dalam Spreadsheet

Sebagian besar organisasi memiliki ribuan spreadsheet yang digunakan untuk

mendukung pembuatan keputusan. Pengujian yang cermat atas spreadsheet sebelum
digunakan dapat mencegah berbagai jenis kesalahan. Praktik terbaik adalah menggunakan
sel referensi dan kemudian tuliskan formula yang menyertakan sel referensi. Mengikuti praktik
terbaik yang direkomendasikan dan menyimpan nilai pajak penjualan dalam sebuah sel yang
dilabeli dengan jelas berarti bahwa ketika tarif pajak penjualan berubah, hanya satu sel yang
perlu diperbarui. Praktik terbaik ini juga memastikan bahwa tarif pajak penjualan yang
diperbarui digunakan dalam setiap formula yang terlibat perhitungan pajak penjualan.

2.2 KETERSEDIAAN

Tujuan utamanya adalah untuk meminimalkan risiko penghentian sistem (system

downtime). Meskipun demikian, ketersediaan sistem dan informasi mustahil untuk
sepenuhnya mengeliminasi risiko penghentian. Oleh karena itu, organisasi juga perlu memiliki
pengendalian yang didesain untuk memungkinkan pelanjutan (resumption) cepat dari operasi
normal setelah ada kejadian yang mengganggu ketersediaan sistem.

Meminimalkan Risiko Penghentian Sistem

Organisasi dapat melakukan berbagai tindakan untuk meminimalkan risiko

penghentian sistem. Praktik manajemen DSS01.05 COBIT 5 mengidentifikasikan kebutuhan

7
akan pemeliharaan yang preventif, seperti membersihkan disk drive dan menyimpan media
magnetik dan optik dengan tepat, untuk mengurangi risiko kegagalan perangkat keras dan
lunak.

Penggunaan komponen-komponen yang berulang menyediakan toleransi kesalahan

(fault tolerance), yang merupakan kemampuan sebuah sistem untuk terus berfungsi dalam
kejadian ketika sebuah komponen tertentu gagal. Sebagai contoh, banyak perusahaan
menggunakan redundant arrays of independent drives (RAID) bukan hanya satu disk drive.
Dalam menggunakan RAID, data dituliskan ke berbagai disk drive secara bersamaan. Dengan
demikian, jika satu disk drive gagal, maka data dapat segera diakses dari yang lainnya.

Praktik manajemen DSS01.04 dan DSS01.05 COBIT 5 menunjukkan pentingnya

meletakkan dan mendesain pusat-pusat data yang menaungi server tugas kritis dan database
sehingga meminimalkan risiko yang terkait dengan bencana alam dan yang disebabkan
manusia.

Pelatihan juga dapat mengurangi risiko penghentian sistem. Operator yang dilatih
dengan baik akan lebih sedikit dalam membuat kesalahan dan akan mengetahui kapan untuk
memulihkan sistem dari kerusakan, minimal atas kesalahan-kesalahan yang mereka lakukan.

Penghentian sistem juga dapat terjadi karena adanya perangkat lunak berbahaya
(malware) pada komputer, seperti virus dan worm. Oleh karena itu, penting untuk memasang,
menjalankan, dan menjaga program-program anti-spyware dan antivirus terbaru. Sebuah
sistem manajemen patch menyediakan perlindungan tambahan dengan memastikan bahwa
kerentanan yang dapat dimanfaatkan oleh malware diperbaiki secara tepat waktu.

Pemulihan dan Penerusan Operasi Normal

Kegagalan perangkat keras, masalah perangkat lunak, atau kesalahan manusia dapat
menyebabkan data tidak dapat diakses. Sebuah backup adalah sebuah salinan yang sama
persis atas versi terbaru dari database, file, atau program perangkat lunak yang dapat
digunakan jika data aslinya tidak lagi tersedia. Meskipun demikian, backup hanya
memusatkan ketersediaan data dan perangkat lunak. Bencana alam atau tindakan teroris
tidak hanya dapat menghancurkan data, tetapi juga seluruh sistem informasi. Itulah mengapa
organisasi juga memerlukan rencana pemulihan bencana dan rencana kelangsungan bisnis
(DRP-disaster recovery plans dan BCP-business continuity plans).

Recovery point objective (RPO) adalah jumlah data yang ingin dimiliki organisasi untuk
dimasukkan kembali atau secara potensial hilang. Recovery time objective (RTO) merupakan

8
waktu maksimum yang dapat ditoleransi untuk mengembalikan sistem informasi sebuah
organisasi setelah sebuah bencana, merepresentasikan jangka waktu yang akan diupayakan
organisasi untuk berfungsi tanpa sistem informasinya.

Real time monitoring melibatkan pemeliharaan dua salinan dari database pada dua
pusat data terpisah sepanjang waktu dan memperbarui kedua database secara real-time
setiap terjadi transaksi. Meskipun demikian,bagi organisasi lainnya, RPO dan RTO yang
diterima mungkin diukur dalam jam atau hari.

Prosedur Backup Data

Backup penuh (full backup) adalah sebuah salinan tepat dari keseluruhan sebuah
database. Tindakan tersebut membutuhkan banyak waktu, sehingga sebagian besar
organisasi hanya melakukan backup penuh secara mingguan dan melengkapinya dengan
backup parsial harian. Terdapat dua jenis backup parsial, yaitu :

1) Backup Inkremental, yaitu sebuah jenis dari backup parsial yang melibatkan
penyalinan hanya item-item data yang telah berubah sejak backup parsial. backup ini
memproduksi sebuah set file backup inkremental, masing-masing mengandung hasil
dari transaksi satu hari.
2) Backup Diferensial, yakni salah satu jenis backup parsial yang melibatkan penyalinan
seluruh perubahan yang dibuat sejak backup penuh terakhir. Jadi, setiap file backup
diferensial yang baru memuat efek kumulatif dari seluruh aktivitas sejak backup penuh
terakhir.

Backup ditahan hanya untuk periode waktu yang relatif pendek. Sebagai contoh,
banyak organisasi yang hanya memelihara backup untuk beberapa bulan. Beberapa
informasi, meski demikian, harus disimpan jauh lebih lama. Arsip (archive) adalah salinan atas
sebuah database, file induk, atau perangkat lunak yang ditahan tanpa batas sebagai catatan
historis, biasanya untuk memenuhi persyaratan hukum dan peraturan.

Perencanaan Pemulihan Bencana dan Kelangsungan Bisnis

Sebuah rencana pemulihan bencana (disaster recovery plan-DRP) menguraikan

prosedur-prosedur untuk mengembalikan fungsi TI sebuah organisasi akibat kejadian
hancurnya pusat data karena bencana alam atau tindakan terorisme. Organisasi memiliki tiga
pilihan dasar untuk mengganti infrastruktur TI-nya, termasuk tidak hanya komputer, tetapi juga
komponen-komponen jaringan seperti router dan switch, perangkat lunak, data, akses
Internet, printer, dan suplai.

9
 Pilihan pertama adalah kontrak untuk menggunakan sebuah situs dingin (cold site).
Sebuah situs dingin masih meninggalkan organisasi tanpa penggunaan sistem informasinya
dalam satu periode waktu, sehingga situs dingin ini hanya sesuai ketika RTO organisasi
adalah satu hari atau lebih. Pilihan kedua adalah kontrak untuk menggunakan sebuah situs
panas (hot site). Sebuah situs panas biasanya hasil dari sebuah RTO selama berjam-jam.
Masalah dengan situs dingin maupun situs panas adalah bahwa penyedia situs biasanya
menjual melebihi kapasitas, dengan asumsi bahwa dalam satu waktu hanya ada beberapa
klien yang akan perlu untuk menggunakan fasilitas tersebut.

Sebuah rencana kelangsungan bisnis (business continuity plan-BCP)

menspesifikasikan bagaimana untuk merangkum tidak hanya fungsi TI, tetapi seluruh proses
bisnis, termasuk relokasi ke kantor baru dan menggunakan pengganti sementara, dalam
kejadian ketika sebuah kerusakan besar yang menghancurkan tidak hanya pusat data sebuah
organisasi, tetapi juga kantor utamanya. Perencanaan seperti itu penting, karena lebih dari
separuh organisasi tanpa DRP dan BCP tidak pernah beroperasi kembali setelah dipaksa
tutup selama beberapa hari karena sebuah bencana.

Meskipun demikian, hanya memiliki DRP dan BCP saja tidaklah cukup. Kedua
rencana tersebut harus didokumentasikan dengan baik. Dokumentasi tersebut harus
menyertakan tidak hanya instruksi untuk memberitahu staf yang sesuai dan langkah-langkah
yang diambil untuk melanjutkan operasi, tetapi juga dokumentasi vendor dari seluruh
perangkat keras dan perangkat lunak.

Efek dari Virtualisasi dan Komputasi Cloud

Virtualisasi dapat secara signifikan meningkatkan efektivitas dan efisiensi dari

pemulihan bencana dan penerusan operasi normal. Sebuah mesin virtual hanyalah sebuah
kumpulan file perangkat lunak. Oleh karena itu, jika server fisik yang menampung file tersebut
gagal, maka file dapat dipasang pada mesin penampung lainnya dalam beberapa menit. Jadi,
virtualisasi secara signifikan mengurangi waktu yang diperlukan untuk memulihkan (RTO) dari
masalah perangkat keras. Virtualisasi juga dapat digunakan untuk mendukung real-time
mirroring di mana dua salinan dari tiap-tiap mesin virtual dijalankan dalam tandem pada dua
penampung fisik terpisah. Setiap transaksi diproses dalam kedua mesin virtual. Jika satu
gagal, yang lain mengambil tanpa adanya jeda dalam layanan.

Komputasi cloud memiliki efek positif dan negatif dalam ketersediaan. Komputasi
cloud biasanya memanfaatkan bank atas server berlebih dalam berbagai lokasi, sehingga
menurunkan risiko bahwa sebuah kerusakan tunggal dapat mengakibatkan penghentian
sistem dan hilangnya semua data. Meski demikian, jika sebuah penyedia cloud publik keluar
dari bisnis, ini mungkin sulit, jika memungkinkan, untuk mendapatkan kembali semua data

10
yang disimpan dalam cloud tersebut. Oleh karenanya, sebuah kebijakan atas pembuatan
backup teratur dan menyimpannya pada tempat lain dari penyedia cloud sangatlah penting
Sebagai tambahan, para akuntan perlu menilai kelangsungan finansial jangka-panjang dari
sebuah penyedia cloud sebelum organisasi melakukan alih daya data atau aplikasinya ke
sebuah cloud publik.

11
 BAB III

PENUTUP

1.3 KESIMPULAN
Prinsip integritas pemrosesan dari Trust Service Framework menyatakan bahwa
sebuah sistem yag dapat diandalkan adalah sistem yang menghasilkan informasi akurat,
lengkap, tepat waktu dan valid.
Gangguan dalam proses bisnis yang dikarenakan tidak tersedianya sistem atau
informasi dapat menyebabkan kerugian keuangan yang signifikan. Akibatnya, proses
pengendalian DSS01 dan DSS 04 COBIT 5 menunjukkan pentingnya memastikan bahwa
sistem dan informasi tersedia setiap saat dibutuhkan oleh pengguna. Tujuan utamanya adalah
untuk meminimalkan risiko penghentian sistem (system downtime). Meskipun demikian,
ketersediaan sistem dan informasi mustahil untuk sepenuhnya mengeliminasi risiko
penghentian. Oleh karena itu, oragnisasi juga perlu memiliki pengendalian yang didesain
untuk memungkinkan pelanjutan (resumption) cepat dari operasi normal setelah ada kejadian
yang mengganggu ketersediaan sistem.

12