Pengendalian Keluaran

Pengendalian Keluaran

Menurut Weber (1999, p615), subsistem output menyediakan  fungsi  yang  menentukan  isi  dari  data  yang akan  disampaikan  kepada  pengguna,  cara  data  disajikan kepada pengguna, cara menyiapkan data serta cara pengiriman data tersebut kepada pengguna.

Menurut  Weber  (1999,  pp616-646),  terdapat  lima pengendalian pada subsistem output, yaitu :

1.   Inference Control

Inference control digunakan untuk mencegah kompromi stastistical database (basis data dimana pengguna hanya dapat mengakses statistik agregat daripada nilai individual data). Pada statistical database, data yang sensitif dan rahasia seperti riwayat penyakit pegawai dapat dikelola dengan baik sehingga tidak dapat diakses oleh pihak yang tidak berwenang. Inference control terhadap statistical database dilakukan  untuk  mencegah  empat  jenis  kompromi yang dapat terjadi, yaitu :

a.   Positive    compromise.    Pengguna    menyatakan bahwa seseorang memiliki sifat khusus, contohnya John Doe seorang pecandu alkohol.

b. Negative  compromise.  Pengguna  menyatakan bahwa seseorang tidak memiliki sifat khusus, contohnya John Doe bukan seorang pecandu alkohol.

c.  Exact compromise. Pengguna menyatakan bahwa seorang memiliki nilai yang tepat, contohnya Mary Doe memiliki gaji sebesar $120,000 per tahun.

d. Approximate compromise. Pengguna menyatakan bahwa seseorang memiliki range nilai tertentu, contohnya            Mary    Doe    memiliki    gaji    antara $100,000 sampai dengan $140,000 per tahun.

Ada dua jenis inference control yang dapat dilakukan untuk mencegah terjadinya kompromi, yaitu :

a.   Restriction Control

Restriction control membatasi rangkaian respon yang akan diberikan kepada pengguna untuk melindungi kerahasiaan data seseorang dalam basis data.

b.   Perturbation Control

Perturbation control menggunakan beberapa jenis gangguan   terhadap   perhitungan   statistik   yang dibuat berdasarkan catatan yang diambil dari basis data.

2.   Batch Output Production and Distribution Control Batch  output  adalah  output  yang  dihasilkan  pada beberapa fasilitas operasional dan didistribusikan atau disimpan oleh pengguna output tersebut. Pengendalian produksi dan distribusi pada output dilakukan untuk memastikan laporan/output yang akurat, lengkap, dan tepat waktu dan hanya diserahkan kepada pengguna yang  berhak.  Terdapat  sebelas  pengendalian  pada batch  output  production  and  distribution  control, yaitu:

a.   Stationary Supplies Storage Controls

Perusahaan menggunakan printer untuk mencetak laporannya biasanya mempunyai jumlah formulir yang   banyak.   Agar   memudahkan   pengawasan terhadap   formulir   tersebut,   penggunaan   warna kertas   dapat   dilakukan   sehingga   memudahkan pencarian dan pemakaian formulir tersebut. Pemakaian   formulir   kosong   sangat   dianjurkan karena  diperlukan  banyak  jenis  formulir  yang harus  disiapkan  karena  semua  bentuk  formulir telah dimasukkan dalam program sehingga perusahaan   hanya   perlu   menyediakan   formulir berupa  kertas  kosong  yang  akan  dicetak  oleh komputer dengan menggunakan printer. Pengendalian yang dapat dilakukan yaitu :

1) Preprinted   stationery   hanya   dibuat   sesuai dengan aturan yang ada dan hanya diberikan ke pihak yang berhak.

2) Menjaga      sistem      persediaan      preprinted stationery.

3) Menyimpan preprinted stationery dengan aman.

4) Mengawasi akses ke preprinted stationery.

5) Memberikan nomor pada preprinted stationery.

b.   Report Program Execution Controls

Ada tiga hal yang harus diperhatikan pada pelaksanaan program pembuatan laporan, yaitu :

1) Hanya   orang   yang   berwenang   yang   dapat menjalankan program tersebut.

2) Wewenang yang diberikan harus sesuai dengan kebutuhan.

3) Program pembuatan laporan yang menghasilkan laporan dalam jumlah banyak harus memiliki fasilitas mengulang kembali.

c.   Queuing / Spoolling / Printer File Controls

Jika laporan tidak dicetak dengan segera pada printer maka laporan tersebut harus antri, sistem perangkat lunak dapat membuat suatu program laporan   untuk   mengerti   bahwa   ketika   printer sedang digunakan oleh pihak lain maka laporan- laporan tersebut harus mengantri dan ketika printer tersebut dapat digunakan maka segera memberikan perintah     mencetak     oleh     system sehingga pencetakan laporan dapat dilakukan. Pengendalian ini bertujuan untuk memastikan :

1) Isi file yang dicetak tidak dapat dirubah.

2) Tidak ada salinan file yang dicetak tanpa izin.

3) File hanya dicetak satu kali.

4) File yang dicetak yang disimpan untuk backup tidak     digunakan    oleh    pihak    yng    tidak berwenang.

d.   Printing Controls

Pengendalian  terhadap  pencetakan  laporan memiliki tiga tujuan, yaitu :

1) Untuk   memastikan   bahwa   laporan   dicetak dengan printer yang benar.

2) Untuk mencegah pihak yang tidak berwenang melihat data yang sensitif yang tercetak pada laporan.

3) Untuk  memastikan  bahwa  pengawasan  yang tepat telah dilakukan pada proses pencetakan laporan.

e.   Report Collection Controls

Ketika output sudah dihasilkan harus diperhatikan keamanannya untuk mencegah kehilangan atau diambil oleh pihak yang tidak berwenang, terutama bila output berisi  data  rahasia    dan    dapat mengakibatkan kerugian bagi perusahaan bila diketahui oleh pihak pesaing. Pengendalian yang dapat dilakukan yaitu :

1) Disimpan dengan aman.

2) Mencatat nama pegawai yang membuat output.

3) Mencatat  tanggal  dan  waktu  laporan  output dibuat dan diberikan ke pengguna.

f.          User/Client Services Review Controls

Sebelum output dikirim kepada pengguna, sebuah pelayanan pengguna/klien (user/client service) harus melakukan pemeriksaan untuk mengetahui ada tidaknya kesalahan. Pemeriksaan yang dapat dilakukan yaitu :

1) Apakah  halaman  laporan  yang  dicetak  dapat dibaca atau tidak.

2) Apakah kualitas hasil cetakan memuaskan.

3) Apakah  tape  cartridge  atau  CD-ROM sudah diberi nama atau belum.

4) Apakah terdapat halaman yang hilang.

5) Apakah terdapat halaman laporan yang tercetak miring.

g.   Report Distribution Controls

Pelayanan   pengguna/klien   (user/client   service) memiliki   tugas   untuk   mengambil   output   dan mendistribusikannya kepada pemakai secara aman dan benar. Terdapat beberapa cara pendistribusian laporan, yaitu :

1) Disimpan  di  tempat  terkunci  yang  dapat diambil oleh pengguna secara berkala.

2)  Langsung dikirim ke pengguna.

3) Dikirim melalui surat kepada pengguna baik melalui surat internal maupun melalui jasa pos.

4)  Diambil sendiri oleh pengguna.

5)  Dikirim ke pengguna melalui jasa kurir.

6) Diserahkan     melalui     perusahaan     jasa pengiriman.

h.   User Output Controls

Pengguna dapat dilibatkan untuk melakukan pengawasan terhadap output yang dihasilkan. Karena  pengguna  telah  terbiasa  dengan  output yang mereka terima, maka sangat mudah bagi mereka untuk mengetahui adanya kesalahan.

i. Storage Controls

Ada  tiga  pengendalian  utama  yang  dapat dilakukan, yaitu :

1)  Output harus disimpan di tempat yang mudah dijangkau dan    disimpan    sesuai    dengan jenisnya.

2)  Output harus disimpan dengan aman.

3)  Terdapat pengawasan persediaan yang tepat.

 j. Retention Controls

Tanggal   retensi   harus   ditetapkan   pada   setiap output.  Karena  berhubungan  dengan  media  dan cara penyimpanan yang dilakukan.

k.   Destruction Controls

Jika output sudah tidak digunakan lagi maka output tersebut harus dihancurkan. Proses penghancuran output harus diawasi agar tidak terjadi output yang seharusnya masih diperlukan dan tidak diperintah untuk dihancurkan tetapi ternyata dihancurkan, selain itu juga untuk menjamin penghancuran data rahasia.

3.   Batch Report Design Control

Elemen penting pada efektivitas pelaksanaan pengawasan terhadap produksi dan distribusi laporan adalah kualitas desain laporan. Desain laporan yang baik  akan membuat  pengguna  mudah  membaca laporan yang dihasilkan. Desain laporan yang baik harus terdapat informasi sebagai berikut :

a.   Nama laporan.

b.   Waktu dan tanggal laporan dibuat.

c.   Jumlah laporan dicetak.

d.   Periode proses pembuatan laporan.

e.   Program yang digunakan untuk membuat laporan.

f. Nama pegawai yang bisa dihubungi jika laporan salah atau rusak.

g.   Klasifikasi keamanan (rahasia/umum).

h.   Tanggal retensi.

i. Metode penghancuran laporan.

j. Kepala halaman

k.   Nomor halaman.

l. Tanda akhir laporan.

4.   Pengendalian Jejak Audit (Audit Trail Control) Pengendalian      jejak     audit    pada subsistem output dilakukan  untuk  menjaga  kronologi  suatu  kejadian mulai  dari  laporan  dibuat  sampai  laporan  tersebut disimpan. Terdapat dua tipe jejak audit, yaitu :

a.   Jejak  audit  akuntansi,  menunjukkan  output  apa yang  diberikan  ke  pengguna,  siapa  dan  kapan output diterima, serta tindakan apa yang dilakukan sehubungan dengan output tersebut. Jejak audit akuntansi juga dapat digunakan untuk menentukan apakah telah terjadi penyalahgunaan akses dan tindakan oleh pihak yang tidak berwenang pada subsitem output.

b.   Jejak   audit   operasional,   mencatat   penggunaan sumber daya untuk menghasilkan berbagai macam output.

Tweet

Subscribe to receive free email updates: