4.

PENGENDALIAN HASIL KELUARAN

Pengendalian keluaran merupakan pengendalian yang dilakukan untuk menjaga output system
agar akurat, lengkap, dan digunakan sebagaimana mestinya. Pengendalian keluaran (output
controls) ini didesain untuk menjamin agar output/ informasi disajikan secara akurat, lengkap,
mutakhir, dan didistribusikan kepada orang-orang yang berhak (para pengguna) secara cepat dan
tepat waktu. Kemungkinan resiko yang terkait dengan keluaran dan harus dideteksi misalnya:
laporan tidak akurat, tidak lengkap, terlambat atau data tidak terupdate, banyak item data yang
tidak relevan, bias, dibaca oleh pihak yang tidak berhak. Dalam sistem yang sudah lebih terbuka
(menggunakan jaringankomunikasi public, misalnya internet) potensi akses oleh hacker, cracker
atau orang yang tidak berwenang lainnya menjadi makin tinggi.

Yang termasuk pengendalian hasil keluaran antara lain :

1. Rekonsiliasi keluaran dengan masukan dan pengolahan.
Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil keluaran dari system dengan
dokumen asal.
2. Penelaahan dan pengujian hasil-hasil pengolahan
Pengendalian ini dilakukan dengan cara melakukan penelaahan, pemeriksaan, dan pengujian
terhadap hasil pengolahan dari sitem. Proses penelaahan dan pengujian ini biasanya dilakukan
oleh atasan langsung pegawai.
3. Pendistribusian keluaran
Pengendalian ini didesain untuk memastikan bahwa keluaran didistribusikan kepada pihak yang
berhak, dilakukan secara tepat waktu dan hanya keluaran yang diperlukan saja yang
didistribusikan.
Metode pengendalian
1. Preventif dalam output controls
a. Output handling procedures
Perlu disusun prosedur penanganan laporan, antara lain : distribution check-list, distribution
schedule, transmittal sheets, distribution log, dan report release form.
b. Terminal display controls
Penempatan terminal/ workstation harus pada lokasi dan metode sedemikian rupa sehingga
laporan layar tida mudah dilihat oleh orang yang tidak berhak.
 2. Detection dalam output controls
a. Control group procedures
Untuk laporan yang diceta dalam jumlah besar, bersifat rutin berakala, ada baiknya sebelum
didistribusikan diperiksa lebih dahulu oleh input/output quality staffs.
b. User procedures
Sebaiknya disusun suatu panduan tertulis, bila perlu dengan pelatihan, mengenai prosedur
permintaan laporan baru, prosedur permintaan cetak laporan (yang bersifat berkala periodic
maupun yang on demand) serta prosedur protes maupun jika ditemukan masalah atau data salah
pada laporan yang diterimanya.
3. Corrective dalam output controls
a. Error correction/resubmission procedures
Perlu disusun prosedur koreksi terhadap laporan yang ternyata salah.
b. Audit trail
Perlu disusun suatu mekanisme pelacakan data, meliputi : field data record, file balance,
accounting reports, management reports, references reports, output documents, error logs, dan
error report.

PENGENDALIAN LAPORAN HARD COPY

Untuk menghasilkan laporan yang berbentuk hard copy melalui beberapa tahapan yaitu :
a. Tahap Penyediaan Media Laporan

Laporan berbentuk hardcopy butuh media untuk menampilkannya, biasanya yang umum
digunakan adalah kertas atau microfilm. Pengendalian yang baik harus diterapkan adalah
melakukan system penyimpanan formulir laporan tercetak (preprinted), pengendalian
terhadap pengaksesnya, pemberian nomor urut, penyimpanan cap pengesahan.

b. Tahap pemrosesan program penghasil laporan

Pendalian pada program laporan merupakan pengecekan-pengecekan yang terpasang di
dalam program. Pengendalian ini bertujuan untuk menjamin kebenaran dan kelengkapan
informasi yang dicetak dalam laporan.

c. Tahap Pembuatan Print File

 Kemungkinan suatu laporan tidak langsung dicetak ke printer, tetapi direkam dahulu ke
file, karena hal-hal sebagai berikut yaitu menunggu printer yang sedang digunakan oleh
proses yang lain dan adanya bentuk dan isi laporan yang telah dimodifikasi.

d. Pada Saat Pencetakan Laporan

Pengendalian pada tahap ini mempunyai dua tujuan utama, yaitu meyakinkan bahwa
yang dicetak hanya sejumlah tembusan yang diperlukan dan untuk mencegah isi laporan
terbaca oleh orang lain yang tidak berhak.

e. Pengendalian Terhadap Pengumpulan Laporan

Segera setelah laporan dicetak harus dikumpulkan oleh staf pengendalian. Semua laporan
dapat diletakkan terlebih dahulu di tempat khusus dan terkunci sebelum didistribusikan,
laporan tidak boleh ditinggal di ruang komputer sembarangan.

f. Pengendalian Cek Ulang Laporan

Sebelum laporan didistribusikan dan digunakan oleh pemakai, laporan-laporan tersebut

harus bebas dari kesalahan-kesalahan serta harus mencerminkan informasi yang tidak
menyesatkan.

g. Pengendalian Pemilahan Laporan

Bila laporan terdiri dari beberapa halaman atau terdiri dari macam untuk beberapa
pemakai yang berbeda, maka laporan tersebut perlu dipilah (dipisah-pisahkan dan diatur
kembali sesuai dengan jenis, kegunaan dan distribusinya) dalam kelompok-kelompok
tertentu.

h. pengedalian Distribusi Laporan

Seringkali terjadi keputusan yang dilakukan oleh seorang manager terlambat atau sama
sekali tidak dilakukan, padahal keputusan tersebut sangat penting artinya bagi
perusahaan. Laporan terlambat atau tidak diterima oleh yang membutuhkannya
merupakan gejala distribusi laporan yang tidak baik. Laporan dan distribusinya harus
tepat pada waktunya.
 i. Pengendalian Teliti Ulang oleh Pemakai

Penerima laporan sebaiknya mengkaji ulang isi laporan yang diterimanya sebelum
menggunakannya. Hal ini untuk mendeteksi kesalahan isi laporan yang mungkin terjadi.
Pemakai laporan harus juga menyediakan umpan balik kepada bagian komputer terhadap
kesalahan-kesalahan atau ketidaksesuaian serta perbaikan-perbaikan lebih lanjut terhadap
laporan yang digunakannya sehingga untuk kemudian hari laporan dapat lebih efektif.

j. Pengendalian Pengarsipan Laporan

Bila laporan sudah tidak digunakan lagi, tetapi masih penting untuk digunakan di masa-
masa mendatang, maka laporan tersebut harus diarsip dengan baik. Pengarsipan laporan
harus aman, tidak mudah dijangkanu orang lain yang tidak berhak.

k. Pengendalian Pemusnahan Laporan

Bila umur laporan sudah habis dan laporan sudah tidak digunakan lagi, maka laporan
harus dimusnahkan. Pemusnahan laporan harus betul-betul dilakukan tak berbekas.
Pemusnahan laporan dapat dilakukan dengan dibakar atau dihancurkan dengan alat
pengracik kertas.

Pengendalian Laporan Sotcopy

Laporan yang berbentuk softcopy tidak menggunakan media kertas, tetapi ditampilkan pada
layar terminal. Pengendalian yang dilakukan meliputi :

a. Pengendalian pada informasi yang ditransmisikan

Pengendalian ini dimaksudkan supaya orang yang tidak berhak tidak dapat menyadap informasi
di tengah jalur telekomunikasi. Hal ini dapat dilakukan dengan menyandi (encryption) informasi
yang ditransmisikan. Jika pengiriman informasi sifatnya lokal dengan menggunakan kabel, maka
jalur kabel harus diawasi supaya penyadapan kabel (wire tapping) dapat dicegah.

b. Pengendalian pada peralatan

 Peralatan workstation yang ada di ruang publik, ruang rapat, maupun ruang ruang tertentu
lainnya yang relatif mudah diakses perlu dijaga agar tidak digunakan oleh pegawai
cleaning seruice, atau pegawai tidak berkepentingan.

c. Pengendalian pada tampilan layar terminal

Pengendalian ini berguna untuk mencegah mereka yang tidak berhak untuk melihat
informasi yang ada di layar monitor.

PENGENDALIAN DATA/ FILE/ DATABASE

Salah satu unsur pengendalian umum adalah pengendalian intern terhadap manajemen sumber
data perusahaan (data resources management control). Pertanyaannya kemudian ialah apa
hubungannya dengan pengendalian data/file/database aplikasi. Dalam suatu instalasi sistem
database yang sudah komprebensif dan terpadu, mungkin kebijakan manajemen sumber data
telah memenuhi hampir seluruh kebutuhan pengendalian intern, termasuk kebutuhan spesifik
aplikasi. Tetapi bila kebutuhan khusus aplikasi masih diperlukan, maka on-top dari yang telah
didesain secara umum pada pengendalian umum, tiap-tiap aplikasi menambahkan kebutuhan
spesifiknya, misalnya menyangkut:

Akses database (access controls) yang spesifik pada file aplikasi.

Bentuk ancaman akses ke database antara lain ialah membaca, merubah atau penggunaan data
secara tidak tepat atau oleh pihak-pihak yang tidak berhak. Untuk menghindari hal itu maka
perlu ada security policy dan kemudian menentukan salah satu dari berbagai teknik atau
mekanisme kontrol yang sesuai dengan kondisi.

Concurrency controls

Salah satu keunggulan sistem database adalah sharing resources /data oleh para users, tetapi
justru dengan adanya peluang itu, maka timbul ancaman baru, yaitu bahwa data integrity dapat
terganggu.

Crptographic controls
Selain penggunaannya pada berbagai subsistem lain, cryptographic controle juga dapat
diterapkan untuk menjaga data integtrity pada sistem database.

Integrity controls

Suatu desain database yang baik seharusnya menerapkan mekaniame integrity constraints yang
mendorong sistem database menyimpan data secara lengkap, dan tiap satuan data dapat
diidentifikasi unik.

Application software controls

Sebagian dari mekanisme kontrol mungkin diterapkan dalam bentuk prosedur atau program pada
aplikasi.

File handling controls

File handling control adalah mekanisme pengendalian terhadap data maupun media penyimpan
data itu sendiri, sehingza jika terjadi suatu kerusakan data atau kerusakan media akan dapat di-
recovery dengan back-up.

Audit-trail

Bentuk audit trail dalam sistem database ialah rekam jejak kegiatan secara kronologis ber-urutan,
maupun data pada database itu sendiri.

Existence controls

Existence controls, dilihat dari sudut pandang atau lingkup aplikasi saja rusak atau hilang.
Existance dalam database harus mampu me-restore database jika terjadi problem, segera setelah
masalah itu terjadi. Hal ini mencakup masalah yang berkaitan dengan back-up strategy dan
recovery strategy.