Control Objective Information and related technology ( COBIT ) dan Enterprise Resources Planning ( ERP )
Tugas Mata Kuliah Auditing EDP
Oleh :
Febrian Prasetya
(160810301001)
Ika Anisa Putri
(160810301014)
Kevin Dwijaya P. S.
(160810301035)
Alma Alfarini
(160810301039)
Risna Astri Linanda
(160810301117)
Program Studi Akuntansi Fakultas Ekonomi dan Bisnis Universitas Jember 2019
PENDAHULUAN
Indonesia saat ini bayak sekali perusahaan-perusaan besar yang tumbuh pesat dimana perusahaan pasti membutuhkan sebuah teknologi yang mampu membantu pekerjaan agar menjadi cepat, efektif dan efisien dalam produksi. Sebuah teknologi dapat menunjang pembuatan keputusan tingkat manajerial, dan perusahaan dapat menerapkannya serta dimanfaatka untuk keperluan perusahaan. Aplikasi yag dapat digunakan serta pengeloaan sistemnya dalam perusahaan dapat menggunakan menggunakan COBIT ( control objective for information and related technology ) dan ERP dimana COBIT merupakan suatu standar tata kelola TI yang dikmbangkan oleh IT Governance institute ( ITGI ) dimana COBIT sendiri merupakan suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practice untuk tata kelola TI yang dapat membantu auditor, manajamen, dan pengguna untuk menjebatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian dan permasalah – permasalahan teknis. Sedangkan ERP (Enterprise Resources Planning) sendiri merupakan sebuah aplikasi manajemen bisnis yang memudahkan pengelolaan bisnis secara terintegrasi. Makalah ini dibuat dan menarik dibahas karena agar si pembaca dapat menambah wawasan dan mengetahui tentang hal-hal apa saja yang terkait dengan COBIT dan ERP misalnya seperti COBIT 5 ini membahas tentang bagaimana sejarah dari COBIT dan kelebihannya selain itu pembaca juga dapat Memahami berbagai aspek ERP konfigurasi termasuk server, database, dan penggunaan perangkat lunak.
1
PEMBAHASAN
2.1 CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT) 2.1.1 Definisi COBIT COBIT (Control Objectives for Information and Related Technology) adalah kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat yang mendukung dan memungkinkan para manager untuk menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issues) dan resiko bisnis (bussiness risk). COBIT menekankan keputusan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT. 2.1.2 Sejarah Perkembangan COBIT COBIT merupakan kombinasi dari prinsip-prinsip yang telah ditanamkan yang dilengkapi dengan balance scorecard dan dapat digunakan sebagai acuan model (seperti COSO) dan disejajarkan dengan standar industri, seperti ITIL, CMM, BS779, ISO 9000. COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan pada tahap control, COBIT versi 3 pada tahun 2000 yang berorientasi kepada manajemen, COBIT versi 4 yang lebih mengarah pada IT Governance, dan terakir dirilis adalah COBIT versi 5 pada tahun 2012 yang mengarah pada tata kelola dan menejemen untuk aset-aset perusahaan IT.
2
2.1.3 COBIT 5 COBIT 5 menyediakan generasi berikutnya dari panduan ISACA tentang tata kelola perusahaan dan manajemen TI. Penggerak utama untuk pengembangan COBIT 5 termasuk kebutuhan untuk: 1. Memberikan lebih banyak pemangku kepentingan dalam menentukan apa yang mereka harapkan dari informasi dan teknologi terkait (apa manfaatnya pada tingkat risiko apa dan pada biaya apa) dan apa prioritas mereka dalam memastikan bahwa nilai yang diharapkan sebenarnya sedang dikirim. 2. Mengatasi meningkatnya ketergantungan pada keberhasilan perusahaan pada bisnis eksternal dan pihak TI 3. Menangani jumlah informasi, yang telah meningkat secara signifikan. 4. Menangani TI yang jauh lebih luas; ini semakin menjadi bagian integral dari bisnis. 5. Memberikan panduan lebih lanjut di bidang inovasi dan teknologi yang muncul; ini tentang kreativitas, daya cipta, mengembangkan produk baru, membuat produk yang ada lebih menarik bagi pelanggan dan menjangkau tipe baru pelanggan. Berdasarkan penjelasan pada jurnal ISACA tahun 2012, Control Objectives for Information and Related Technology (COBIT 5) secara umum memiliki 5 prinsip dasar, yaitu :
2.1.3.1 Prinsip 1: memenuhi kebutuhan pelanggan Perusahaan ada untuk menciptakan nilai bagi para pemangku kepentingan mereka. Akibatnya, perusahaan mana pun, baik perusahaan komersial atau bukan akan memiliki nilai penciptaan sebagai tujuan pemerintahan. Penciptaan nilai berarti mewujudkan manfaat dengan biaya sumber daya yang optimal sambil mengoptimalkan risiko.
3
Perusahaan memiliki banyak pemangku kepentingan, dan 'menciptakan nilai' berarti hal yang berbeda dan terkadang saling bertentangan untuk masing-masing pihak mereka. Tata kelola adalah tentang negosiasi dan memutuskan di antara berbagai kepentingan nilai para pemangku kepentingan. Akibatnya, sistem tata kelola harus mempertimbangkan semua pemangku kepentingan saat mengambil keputusan penilaian manfaat, risiko dan sumber daya. Manfaat cascade Sasaran COBIT 5 Sasaran
tersebut
penting
karena
memungkinkan
definisi
prioritas
untuk
implementasi, peningkatan dan jaminan tata kelola perusahaan IT berdasarkan tujuan (strategis) perusahaan dan risiko terkait. Tujuan cascade dalam praktek -
Menentukan tujuan dan sasaran yang relevan dan nyata di berbagai tingkat tanggung jawab
-
Memfilter basis pengetahuan COBIT 5, berdasarkan pada tujuan perusahaan, untuk mengekstraksi panduan yang relevan untuk dimasukkan dalam implementasi spesifik, peningkatan atau proyek jaminan
-
Mengidentifikasi dan mengkomunikasikan dengan jelas bagaimana (mungkin sangat operasional) enabler penting untuk dicapai tujuan perusahaan
Menggunakan COBIT 5 Sasaran Cascade dengan Hati-hati Sasaran mengalir dengan tabel pemetaannya antara sasaran perusahaan dan sasaran terkait TI dan antara sasaran terkait TI dan pemungkin COBIT 5 (termasuk proses) tidak mengandung kebenaran universal, dan pengguna tidak boleh mencoba menggunakannya dengan cara yang murni mekanistik, melainkan sebagai pedoman. Ada berbagai alasan untuk ini, termasuk: -
Setiap perusahaan memiliki prioritas yang berbeda dalam tujuannya, dan prioritas dapat berubah seiring waktu.
-
Tabel pemetaan tidak membedakan antara ukuran dan / atau industri perusahaan. Mereka mewakili semacam kesamaan penyebut bagaimana, secara umum, berbagai tingkat tujuan saling terkait.
-
Indikator yang digunakan dalam pemetaan menggunakan dua tingkat kepentingan atau relevansi, menunjukkan bahwa ada tingkat relevansi ‘diskrit’, sedangkan, pada kenyataannya, pemetaan akan dekat dengan rangkaian berbagai tingkat korespondensi.
Menggunakan sasaran Cascade COBIT 5 dalam Praktek
4
Setiap perusahaan harus membangun sasaran cascade atau menyesuaikan pemetaan dengan mempertimbangkan situasi spesifiknya lalu membandingkannya dengan COBIT dan kemudian memperbaikinya. 2.1.3.2 Prinsip 2 : mencakup perusahaan dari ujung ke ujung COBIT 5 membahas tata kelola dan manajemen informasi dan teknologi terkait dari sudut pandang perusahaan, dari ujung ke ujung. Isi dari OBIT 5 yaitu: a) Mengintegrasikan tata kelola TI perusahaan ke dalam tata kelola perusahaan. Artinya, sistem tata kelola untuk perusahaan IT yang diusulkan oleh COBIT 5 terintegrasi dengan mulus dalam sistem tata kelola apa pun. COBIT 5 selaras dengan pandangan terbaru tentang tata kelola. b) Meliputi semua fungsi dan proses yang diperlukan untuk mengatur dan mengelola informasi perusahaan dan teknologi terkait di mana pun informasi itu diproses. Dengan cakupan perusahaan yang luas ini, COBIT 5 membahas semua layanan TI internal dan eksternal yang relevan, serta proses bisnis internal dan eksternal. COBIT 5 memberikan pandangan holistik dan sistemik tentang tata kelola dan manajemen TI perusahaan, berdasarkan sejumlah enabler. Para enabler adalah wirausaha di seluruh dunia dan ujung ke ujung, yaitu, termasuk segala sesuatu dan semua orang, internal dan eksternal, yang relevan dengan tata kelola dan manajemen informasi perusahaan dan TI terkait, termasuk kegiatan dan tanggung jawab dari kedua fungsi TI dan non- Fungsi bisnis TI. Informasi merupakan salah satu kategori enabler COBIT. Model COBIT 5 mendefinisikan
enabler
memungkinkan
setiap
pemangku
kepentingan
untuk
mendefinisikan persyaratan yang luas dan lengkap untuk informasi dan siklus hidup pemrosesan informasi, sehingga menghubungkan bisnis dan kebutuhannya akan informasi yang memadai dan fungsi TI, dan mendukung fokus bisnis dan konteks. Pendekatan Tata Kelola Pendekatan tata kelola ujung ke ujung yang menjadi dasar COBIT 5 yang digambarkan pada Gambar berikut untuk menunjukkan komponen-komponen utama dari sistem tata kelola.
5
Selain tujuan tata kelola, elemen-elemen utama lain dari pendekatan tata kelola termasuk pemungkin; cakupan; dan peran, kegiatan, dan hubungan. Pemberdayaan Pemerintahan Penguat tata kelola adalah sumber daya organisasi untuk tata kelola, seperti kerangka kerja, prinsip, struktur, proses dan praktik, melalui atau ke arah mana tindakan diarahkan dan tujuan dapat dicapai. Enablers juga menyertakan sumber daya perusahaan. misalnya, kemampuan layanan (infrastruktur TI, aplikasi, dll.), Orang, dan informasi. Kurangnya sumber daya atau faktor pemungkin dapat memengaruhi kemampuan perusahaan untuk menciptakan nilai. Mengingat pentingnya enabler tata kelola, COBIT 5 mencakup cara tunggal untuk melihat dan berurusan dengan enabler. Lingkup Pemerintahan Tata kelola dapat diterapkan pada seluruh perusahaan, suatu entitas, aset berwujud atau tidak berwujud, dan lain-lain. Artinya, untuk menentukan pandangan yang berbeda dari perusahaan yang menerapkan tata kelola, dan penting untuk mendefinisikan ruang lingkup tata kelola ini sistem dengan baik. Ruang lingkup COBIT 5 yaitu perusahaan, tetapi pada dasarnya COBIT 5 dapat menangani setiap pandangan yang berbeda. Peran, Aktivitas, dan Hubungan
6
Elemen terakhir adalah peran tata kelola, kegiatan, dan hubungan. Ini mendefinisikan siapa yang terlibat dalam tata kelola, bagaimana mereka terlibat, apa yang mereka lakukan dan bagaimana mereka berinteraksi, dalam ruang lingkup sistem tata kelola apa pun. COBIT 5, diferensiasi yang jelas dibuat antara tata kelola dan kegiatan manajemen dalam tata kelola dan domain manajemen, serta antarmuka antara mereka dan para pemain peran yang terlibat.
2.1.3.3 Prinsip 3: Menerapkan kerja terintegrasi tunggal COBIT 5 adalah kerangka kerja tunggal dan terintegrasi karena: a) Sejalan dengan standar dan kerangka kerja relevan terbaru lainnya, dan dengan demikian memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai integrator tata kelola dan kerangka kerja manajemen yang menyeluruh. b) Lengkap dalam cakupan perusahaan, memberikan dasar untuk mengintegrasikan secara efektif kerangka kerja lain, standar dan praktik yang digunakan. Kerangka kerja tunggal menyeluruh berfungsi sebagai sumber bimbingan yang konsisten dan terintegrasi dalam bahasa umum nonteknis, teknologi-agnostik. c) Menyediakan arsitektur sederhana untuk menyusun bahan panduan dan menghasilkan rangkaian produk yang konsisten. d) Mengintegrasikan semua pengetahuan yang sebelumnya tersebar di berbagai kerangka kerja ISACA. ISACA telah meneliti bidang utama tata kelola perusahaan selama bertahun-tahun dan telah mengembangkan kerangka kerja seperti COBIT, Val IT, Risiko IT, BMIS, Board Briefing tentang Tata Kelola TI, dan ITAF untuk memberikan
panduan
dan
bantuan
kepada
perusahaan.
COBIT
5
mengintegrasikan semua pengetahuan ini. Kerangka kerja COBIT 5 memberikan kepada para pemangku kepentingan pedoman yang paling lengkap dan terkini tentang tata kelola dan manajemen TI perusahaan dengan: a) Meneliti
dan
menggunakan serangkaian
sumber
yang
telah mendorong
pengembangan konten baru, termasuk:
Menyatukan pedoman ISACA yang ada (COBIT 4.1, Val IT 2.0, Risk IT, BMIS) ke dalam kerangka kerja tunggal ini
Melengkapi konten ini dengan area yang membutuhkan elaborasi lebih lanjut dan pembaruan
Menyelaraskan dengan standar dan kerangka kerja lain yang relevan, seperti ITIL, TOGAF dan standar ISO.
7
b) Mendefinisikan seperangkat pemungkin tata kelola dan manajemen, yang menyediakan struktur untuk semua materi panduan c) Mengisi basis pengetahuan COBIT 5 yang berisi semua panduan dan konten yang diproduksi sekarang dan akan menyediakan struktur untuk konten masa depan tambahan d) Menyediakan basis referensi yang baik dan komprehensif tentang praktik-praktik baik
2.1.3.4 Prinsip 4: Mengaktifkan Pendekatan Holistik Enabler (penghubung) adalah faktor yang, secara individu dan kolektif, mempengaruhi apakah sesuatu akan berhasil dalam hal ini, tata kelola, dan manajemen atas perusahaan IT. Enabler didorong oleh suatu tujuan yaitu, tujuan terkait TI ke tingkat yang lebih tinggi menentukan apa yang harus dicapai oleh enabler yang berbeda. Kerangka kerja COBIT 5 menjelaskan tujuh kategori enabler: 1) Prinsip, kebijakan, dan kerangka kerja adalah wahana untuk menerjemahkan perilaku yang diinginkan ke dalam panduan praktis untuk manajemen sehari-hari. 2) Proses menggambarkan serangkaian praktik dan kegiatan yang terorganisir untuk mencapai tujuan tertentu dan menghasilkan serangkaian output untuk mendukung pencapaian sasaran terkait TI secara keseluruhan. 3) Struktur organisasi adalah entitas pengambil keputusan utama dalam suatu perusahaan. 4) Budaya, etika dan perilaku individu dan perusahaan sangat sering dianggap remeh sebagai faktor keberhasilan dalam kegiatan tata kelola dan manajemen.
8
5) Informasi menyebar ke seluruh organisasi dan termasuk semua informasi yang diproduksi dan digunakan oleh perusahaan. Informasi diperlukan untuk membuat organisasi berjalan dan diatur dengan baik, tetapi pada saat operasional tingkat, informasi sangat sering merupakan produk utama dari perusahaan itu sendiri. 6) Layanan, infrastruktur, dan aplikasi mencakup infrastruktur, teknologi, dan aplikasi yang menyediakan perusahaan dengan pemrosesan dan layanan teknologi informasi. 7) Orang, keterampilan, dan kompetensi terkait dengan orang dan diperlukan untuk menyelesaikan semua kegiatan dengan sukses dan untuk membuat keputusan yang benar dan mengambil tindakan korektif. Dimensi enabler Semua enabler memiliki satu set dimensi umum. Kumpulan dimensi umum meliputi: -
Menyediakan cara yang umum, sederhana dan terstruktur untuk menangani enabler
-
Memungkinkan entitas untuk mengelola interaksinya yang kompleks
-
Memfasilitasi hasil yang berhasil dari enabler
Empat dimensi umum untuk enabler -
Stakeholder. Setiap enabler memiliki pemangku kepentingan (pihak-pihak yang memainkan peran aktif dan / atau memiliki minat terhadap enabler). Misalnya, proses memiliki pihak yang berbeda yang melakukan kegiatan proses dan / atau yang memiliki kepentingan dalam proses tersebut, hasil; struktur organisasi memiliki pemangku kepentingan, masing - masing dengan peran dan minatnya sendiri, yang merupakan bagian dari struktur. Stakeholder dapat bersifat internal atau eksternal untuk perusahaan, semua memiliki mereka sendiri, kadang-kadang saling bertentangan, minat dan kebutuhan. Kebutuhan pemangku kepentingan diterjemahkan ke tujuan perusahaan, yang pada gilirannya menerjemahkan ke tujuan terkait TI untuk perusahaan.
-
Tujuan enabler adalah langkah terakhir dalam jenjang COBIT 5 gol. Sasaran dapat dibagi lebih lanjut dalam berbagai kategori: a) Kualitas intrinsik : Sejauh mana enabler bekerja secara akurat obyektif, dan memberikan akurasi, objektif, dan hasil yang dapat dipercaya b) Kualitas kontekstual : Sejauh mana enabler dan hasilnya sesuai untuk tujuan mengingat konteks di mana mereka beroperasi. Misalnya, hasil harus relevan, lengkap, terkini, sesuai, konsisten, dapat dipahami dan mudah digunakan.
9
c) Akses dan keamanan : Sejauh mana enabler dan hasilnya dapat diakses dan diamankan -
Siklus hidup. Setiap enabler memiliki siklus hidup, dari awal hingga operasional / masa manfaat hingga pembuangan. Ini berlaku terhadap informasi, struktur, proses, kebijakan, dll
-
Praktik yang baik. Praktik yang baik untuk masing-masing faktor pemungkin, praktik yang baik dapat ditentukan. Praktik yang baik mendukung pencapaian tujuan enabler. Praktik yang baik memberikan contoh atau saran tentang cara terbaik untuk mengimplementasikan enabler, dan apa yang berhasil produk atau input dan output diperlukan.
2.1.3.5 Prinsip 5: Memisahkan Tata Kelola dari Manajemen Pandangan COBIT 5 tentang perbedaan utama antara tata kelola dan manajemen yaitu: A. Pemerintahan (Tata Kelola) Tata kelola memastikan bahwa kebutuhan, kondisi, dan opsi pemangku kepentingan dievaluasi untuk menentukan keseimbangan, tujuan perusahaan yang disepakati untuk dicapai; menetapkan arah melalui penentuan prioritas dan pengambilan keputusan; dan memantau kinerja dan kepatuhan terhadap arah dan tujuan yang disepakati. Sebagian besar perusahaan, tata kelola adalah tanggung jawab dewan direksi di bawah kepemimpinan ketua. B. Manajemen Rencana manajemen, membangun, menjalankan, dan memantau kegiatan sesuai dengan arahan yang ditetapkan oleh tata kelola tubuh untuk mencapai tujuan perusahaan. Sebagian besar perusahaan, manajemen adalah tanggung jawab manajemen eksekutif di bawah kepemimpinan CEO X.X.X COBIT 5 Proses Model Referensi
Model referensi proses COBIT 5 membagi proses tata kelola dan manajemen TI perusahaan menjadi dua utam
10
Keberadaan
sebuah
perusahaan
untuk
menciptakan
nilai
kepada
stakeholdernya termasuk stakeholders untuk keamanan informasi didasarkan pada pemeliharaan keseimbangan antara realisasi keuntungan dan optimalisasi risiko dan penggunaan sumber daya yang ada. Optimalisasi risiko dianggap paling relevan untuk keamanan informasi. Setiap perusahaan memiliki tujuan yang berbeda-beda sehingga perusahaan tersebut harus mampu menyesuaikan atau melakukan customize COBIT 5 ke konteks perusahaan yang dimiliki. Setiap sebelumnya,
domain sebagian
berisi
sejumlah
besar
proses
proses.
Meskipun,
memerlukan
seperti
aktivitas
dijelaskan
'perencanaan',
'implementasi', 'eksekusi' dan 'pemantauan' dalam proses atau dalam masalah spesifik yang sedang ditangani (misalnya, kualitas, keamanan), mereka ditempatkan dalam domain sejalan dengan apa yang umumnya merupakan bidang kegiatan yang paling relevan ketika melihat TI di tingkat perusahaan. 2.1.4 Bimbingan Implementasi Nilai optimal dapat direalisasikan dari memanfaatkan COBIT hanya jika secara efektif diadopsi dan disesuaikan dengan lingkungan unik masing-masing perusahaan. Setiap pendekatan implementasi juga perlu mengatasi tantangan spesifik, termasuk mengelola perubahan budaya dan perilaku. ISACA memberikan panduan implementasi yang praktis dan luas dalam publikasi COBIT 5 Implementasi, 6 yang didasarkan pada siklus hidup peningkatan yang berkelanjutan. Ini tidak dimaksudkan sebagai pendekatan preskriptif atau solusi lengkap, tetapi lebih sebagai panduan untuk menghindari jebakan yang biasa ditemui, meningkatkan praktik-praktik yang baik dan membantu dalam penciptaan hasil yang sukses. Panduan ini juga didukung oleh kit alat implementasi yang berisi berbagai sumber daya yang akan terus ditingkatkan. Isinya meliputi: •
Alat penilaian sendiri, pengukuran dan diagnostik
•
Presentasi ditujukan untuk berbagai audiens
•
Artikel terkait dan penjelasan lebih lanjut Tujuan bab ini adalah untuk memperkenalkan implementasi dan siklus hidup
perbaikan berkelanjutan di tingkat tinggi dan untuk menyoroti sejumlah topik penting dari Implementasi COBIT 5 seperti: 1. Membuat kasus bisnis untuk implementasi dan peningkatan tata kelola dan manajemen TI 2. Mengenali titik masalah yang khas dan memicu kejadian
11
3. Menciptakan lingkungan yang sesuai untuk implementasi 4. Memanfaatkan COBIT untuk mengidentifikasi kesenjangan dan memandu pengembangan enabler seperti kebijakan, proses, prinsip, struktur organisasi, dan peran serta tanggung jawab 2.1.4.1 Mempertimbangkan Konteks Perusahaan Tata kelola dan manajemen perusahaan TI tidak terjadi dalam ruang hampa. Setiap perusahaan perlu merancang rencana implementasi atau peta jalannya sendiri, tergantung pada faktor-faktor di lingkungan internal dan eksternal spesifik perusahaan seperti perusahaan: •
Etika dan budaya
•
Hukum, peraturan, dan kebijakan yang berlaku
•
Misi, visi dan nilai-nilai
•
Kebijakan dan praktik tata kelola
•
Rencana bisnis dan niat strategis
•
Model pengoperasian dan tingkat kematangan
•
Gaya manajemen
•
Nafsu makan berisiko
•
Kemampuan dan sumber daya yang tersedia
•
Praktek industri Pendekatan optimal untuk tata kelola dan manajemen TI perusahaan akan
berbeda
untuk
setiap
perusahaan,
dan
konteksnya
perlu
dipahami
dan
dipertimbangkan untuk mengadopsi dan mengadaptasi COBIT secara efektif dalam penerapan tata kelola dan manajemen enabler TI perusahaan. COBIT sering didukung oleh kerangka kerja lain, praktik dan standar yang baik, dan ini juga perlu disesuaikan agar sesuai dengan persyaratan spesifik. Faktor kunci keberhasilan implementasi yang sukses meliputi: •
Manajemen puncak memberikan arahan dan mandat untuk inisiatif ini, serta komitmen dan dukungan berkelanjutan yang terlihat
•
Semua pihak mendukung proses tata kelola dan manajemen untuk memahami tujuan bisnis dan TI
•
Memastikan komunikasi yang efektif dan pemberdayaan perubahan yang diperlukan
•
Menyesuaikan COBIT dan praktik dan standar baik lainnya yang mendukung agar sesuai dengan konteks unik perusahaan
12
•
Memfokuskan pada kemenangan cepat dan memprioritaskan perbaikan paling bermanfaat yang paling mudah untuk diterapkan
2.1.4.2 Menciptakan Lingkungan yang Tepat Penting bagi inisiatif implementasi yang memanfaatkan COBIT untuk dikelola dengan baik dan dikelola secara memadai. Inisiatif terkait TI sering gagal karena arahan, dukungan, dan pengawasan yang tidak memadai dari berbagai pemangku kepentingan yang diperlukan, dan penerapan tata kelola atau manajemen enabler TI yang memanfaatkan COBIT tidak berbeda. Dukungan dan arahan dari para pemangku kepentingan utama sangat penting agar perbaikan diadopsi dan dipertahankan. Penggiat yang memanfaatkan COBIT harus memberikan solusi untuk mengatasi kebutuhan dan masalah bisnis yang nyata alih-alih berfungsi sebagai tujuan mereka sendiri. Persyaratan berdasarkan titik masalah saat ini dan driver harus diidentifikasi dan diterima oleh manajemen sebagai area yang perlu ditangani. Pemeriksaan kesehatan,
diagnosa
atau
penilaian
kemampuan tingkat
tinggi
berdasarkan COBIT adalah alat yang sangat baik untuk meningkatkan kesadaran, menciptakan konsensus dan menghasilkan komitmen untuk bertindak. Komitmen dan dukungan dari para pemangku kepentingan yang relevan perlu diminta sejak awal. Untuk mencapai hal ini, tujuan dan manfaat implementasi harus secara jelas dinyatakan dalam istilah bisnis dan dirangkum dalam garis besar kasus bisnis. Setelah komitmen diperoleh, sumber daya yang memadai perlu disediakan untuk mendukung program. Peran dan tanggung jawab utama program harus didefinisikan dan ditugaskan. Perhatian harus diambil secara berkelanjutan untuk mempertahankan komitmen dari semua pemangku kepentingan yang terkena dampak. Struktur dan proses yang sesuai untuk pengawasan dan pengarahan harus ditetapkan dan dipelihara. Struktur dan proses ini juga harus memastikan keselarasan yang berkelanjutan dengan tata kelola perusahaan dan pendekatan manajemen risiko di seluruh perusahaan. Dukungan dan komitmen yang terlihat harus diberikan oleh pemangku kepentingan utama seperti dewan dan eksekutif untuk menetapkan 'nada di atas' dan memastikan komitmen untuk program di semua tingkatan. 2.1.4.3 Mengenali Titik masalah dan Acara Pemicu Ada sejumlah faktor yang dapat mengindikasikan perlunya peningkatan tata kelola dan manajemen TI perusahaan. Dengan menggunakan titik masalah atau memicu peristiwa sebagai titik peluncuran untuk inisiatif implementasi, kasus bisnis
13
untuk tata kelola atau manajemen peningkatan TI perusahaan dapat terkait dengan masalah praktis sehari-hari yang dialami. Ini akan meningkatkan penerimaan dan menciptakan rasa urgensi di dalam perusahaan yang diperlukan untuk memulai implementasi. Contoh-contoh dari beberapa titik masalah yang khas dimana tata kelola atau manajemen TI yang baru atau yang direvisi dapat menjadi solusi (atau bagian dari solusi), sebagaimana diidentifikasi dalam Implementasi COBIT 5, adalah: •
Frustrasi bisnis dengan inisiatif yang gagal, kenaikan biaya TI dan persepsi nilai bisnis yang rendah
•
Insiden signifikan terkait dengan risiko TI, seperti kehilangan data atau kegagalan proyek
•
Outsourcing masalah pengiriman layanan, seperti kegagalan yang konsisten untuk memenuhi tingkat layanan yang disepakati • Kegagalan untuk memenuhi persyaratan peraturan atau kontrak
•
TI membatasi kapabilitas inovasi perusahaan dan kelincahan bisnis
•
Temuan audit berkala tentang kinerja TI yang buruk atau kualitas masalah layanan TI yang dilaporkan
•
Belanja TI yang tersembunyi dan jahat
•
Duplikasi atau tumpang tindih antara inisiatif atau pemborosan sumber daya, seperti penghentian proyek prematur
•
Sumber daya IT yang tidak memadai, staf dengan keterampilan yang tidak memadai atau kelelahan / ketidakpuasan staf
•
Perubahan yang dimungkinkan oleh TI gagal memenuhi kebutuhan bisnis dan terlambat atau melebihi anggaran
•
Anggota dewan, eksekutif atau manajer senior yang enggan terlibat dengan TI, atau kurangnya sponsor bisnis yang berkomitmen dan puas untuk TI
•
Model pengoperasian TI yang kompleks Selain titik masalah ini, peristiwa lain di lingkungan internal dan eksternal
perusahaan dapat memberi sinyal atau memicu fokus pada tata kelola dan manajemen TI. Contoh dari bab 3 dalam publikasi Implementasi COBIT 5 adalah: •
Merger, akuisisi, atau divestasi
•
Pergeseran pasar, ekonomi, atau posisi kompetitif
•
Perubahan dalam model operasi bisnis atau pengaturan sumber
•
Persyaratan peraturan atau kepatuhan baru
•
Perubahan teknologi atau perubahan paradigma yang signifikan
14
•
Fokus atau proyek tata kelola perusahaan di seluruh dunia
•
CEO baru, CFO, CIO, dll.
•
Audit eksternal atau penilaian konsultan
•
Strategi atau prioritas bisnis baru
2.1.4.5 Mengaktifkan Perubahan Implementasi yang sukses tergantung pada implementasi perubahan yang sesuai (tata kelola yang tepat atau pendukung manajemen) dengan cara yang tepat. Di banyak perusahaan, ada fokus yang signifikan pada aspek pertama .tata kelola inti atau manajemen TI. Tetapi tidak cukup menekankan pada pengelolaan aspek manusia, perilaku, dan budaya dari perubahan tersebut dan memotivasi para pemangku kepentingan untuk melakukan perubahan. Seharusnya tidak diasumsikan bahwa berbagai pemangku kepentingan yang terlibat dalam, atau terkena dampak, enabler baru atau direvisi akan siap menerima dan mengadopsi perubahan. Kemungkinan ketidaktahuan dan / atau penolakan terhadap perubahan perlu diatasi melalui pendekatan terstruktur dan proaktif. Peningkatan berkelanjutan dapat dicapai baik dengan mendapatkan komitmen dari para pemangku kepentingan (investasi dalam memenangkan hati dan pikiran, waktu para pemimpin, dan dalam berkomunikasi dan menanggapi tenaga kerja) atau, jika masih diperlukan, dengan menegakkan kepatuhan (investasi dalam proses untuk mengelola , pantau dan tegakkan).
2.1.4.6 Pendekatan Siklus Hidup Siklus hidup implementasi menyediakan cara bagi perusahaan untuk menggunakan COBIT untuk mengatasi kompleksitas dan tantangan yang biasanya dihadapi selama implementasi. Tiga komponen siklus hidup yang saling terkait adalah: 1. Siklus hidup perbaikan inti terus-menerus — Ini bukan proyek satu kali. 2. Pemberdayaan perubahan — Mengatasi aspek perilaku dan budaya 3. Manajemen program
15
Fase 1 dimulai dengan mengenali dan menyetujui kebutuhan untuk implementasi atau inisiatif peningkatan. Ini mengidentifikasi titik rasa sakit saat ini dan memicu dan menciptakan keinginan untuk berubah di tingkat manajemen eksekutif.
Fase 2 difokuskan pada mendefinisikan ruang lingkup implementasi atau inisiatif
peningkatan
menggunakan
pemetaan
COBIT
tentang
tujuan
perusahaan ke tujuan terkait TI ke proses TI terkait, dan mempertimbangkan bagaimana skenario risiko juga dapat menyoroti proses utama yang menjadi fokus.
Selama fase 3, target peningkatan ditetapkan, diikuti oleh analisis yang lebih rinci
dengan
memanfaatkan
panduan
COBIT
untuk
mengidentifikasi
kesenjangan dan solusi potensial. Beberapa solusi mungkin merupakan kemenangan cepat dan lainnya lebih menantang dan kegiatan jangka panjang. Prioritas harus diberikan pada inisiatif yang lebih mudah dicapai dan yang cenderung menghasilkan manfaat terbesar.
Fase 4 merencanakan solusi praktis dengan mendefinisikan proyek yang didukung oleh kasus bisnis yang dapat dibenarkan. Rencana perubahan untuk
16
implementasi juga dikembangkan. Kasus bisnis yang dikembangkan dengan baik membantu memastikan bahwa manfaat proyek diidentifikasi dan dipantau.
Solusi yang diusulkan diimplementasikan ke dalam praktik sehari-hari dalam fase 5. Langkah-langkah dapat didefinisikan dan pemantauan ditetapkan, menggunakan tujuan dan metrik COBIT untuk memastikan bahwa keselarasan bisnis tercapai dan dipelihara dan kinerja dapat diukur. Keberhasilan membutuhkan keterlibatan dan komitmen yang ditunjukkan dari manajemen puncak serta kepemilikan oleh para pemangku kepentingan bisnis dan TI yang terpengaruh.
Fase 6 berfokus pada operasi berkelanjutan dari enabler baru atau yang lebih baik dan pemantauan pencapaian manfaat yang diharapkan.
Selama fase 7, keberhasilan keseluruhan inisiatif ditinjau, persyaratan lebih lanjut untuk tata kelola atau manajemen perusahaan IT diidentifikasi, dan kebutuhan untuk perbaikan berkelanjutan diperkuat.
Seiring waktu, siklus hidup harus diikuti secara iteratif sambil membangun pendekatan berkelanjutan untuk tata kelola dan manajemen TI perusahaan. 2.1.4.7 Cara Memulai: Membuat Kasus Bisnis Untuk memastikan keberhasilan inisiatif implementasi yang memanfaatkan COBIT, kebutuhan untuk bertindak harus diakui secara luas dan dikomunikasikan dalam perusahaan. Tingkat urgensi yang tepat perlu ditanamkan dan para pemangku kepentingan utama harus menyadari risiko tidak mengambil tindakan serta manfaat dari menjalankan program. Inisiatif tersebut harus dimiliki oleh sponsor, melibatkan semua pemangku kepentingan utama dan didasarkan pada kasus bisnis. Pada awalnya, ini bisa berada pada tingkat tinggi dari perspektif strategis — dari atas ke bawah - dimulai dengan pemahaman yang jelas tentang hasil bisnis yang diinginkan dan berkembang ke deskripsi terperinci tentang tugas dan tonggak penting serta peran dan tanggung jawab utama. Kasing bisnis adalah alat berharga yang tersedia bagi manajemen dalam memandu penciptaan nilai bisnis. Minimal, kasus bisnis harus mencakup yang berikut: •
Manfaat bisnis ditargetkan, keselarasan mereka dengan strategi bisnis dan pemilik manfaat terkait (yang dalam bisnis akan bertanggung jawab untuk mengamankan mereka). Ini bisa didasarkan pada titik masalah dan memicu kejadian.
•
Perubahan bisnis diperlukan untuk menciptakan nilai yang dibayangkan. Ini bisa didasarkan pada pemeriksaan kesehatan dan analisis kesenjangan kemampuan
17
dan harus dengan jelas menyatakan apa yang ada dalam ruang lingkup dan apa yang di luar ruang lingkup. •
Investasi yang diperlukan untuk membuat tata kelola dan manajemen perubahan TI perusahaan (berdasarkan estimasi proyek yang diperlukan)
•
Biaya TI dan bisnis yang berkelanjutan
•
Manfaat yang diharapkan dari pengoperasian dengan cara yang diubah
•
Risiko yang melekat pada peluru sebelumnya, termasuk segala kendala atau ketergantungan (berdasarkan pada tantangan dan faktor keberhasilan)
•
Peran, tanggung jawab, dan akuntabilitas yang terkait dengan inisiatif
•
Bagaimana investasi dan penciptaan nilai akan dipantau sepanjang siklus kehidupan ekonomi, dan metrik yang akan digunakan (berdasarkan tujuan dan metrik)
2.1.5 Model Kemampuan Proses COBIT 5 Penggunaan COBIT digunakan untuk mengukur kematangan saat ini dari proses yang berhubungan dengan TI suatu perusahaan, untuk menentukan kondisi kematangan menjadi yang diperlukan, dan untuk menentukan kesenjangan di antara mereka dan bagaimana meningkatkan proses untuk mencapai tingkat kematangan yang diinginkan. Perbedaan Antara Model Kematangan COBIT 4.1 dan Model Kemampuan Proses COBIT 5
18
Menggunakan model COBIT 4.1 bertujuan untuk peningkatan proses atau menilai
kematangan
proses,
menentukan
tingkat
target
kematangan
dan
mengidentifikasi kesenjangan yang diperlukan dengan menggunakan komponen COBIT 4.1 berikut:
Pertama, penilaian perlu dilakukan apakah tujuan kontrol untuk proses tersebut dipenuhi.
Selanjutnya, model kematangan yang termasuk dalam pedoman manajemen untuk setiap proses dapat digunakan untuk mendapatkan profil kematangan proses.
Selain itu, model kematangan umum dalam COBIT 4.1 memberikan enam atribut berbeda yang berlaku untuk setiap proses dan yang membantu dalam memperoleh pandangan yang lebih rinci tentang tingkat kematangan proses.
Kontrol proses adalah tujuan kontrol generik — kontrol juga perlu ditinjau kembali ketika penilaian proses dilakukan. Kontrol proses sebagian tumpang tindih dengan atribut model kematangan umum. Pendekatan kemampuan proses COBIT 5 dapat diringkas seperti yang
ditunjukkan pada gambar 19.
19
Ada enam tingkat kemampuan yang dapat dicapai suatu proses, termasuk penunjukan 'proses tidak lengkap' jika praktik di dalamnya tidak mencapai tujuan proses yang dimaksud:
0 Proses tidak lengkap — Proses tidak diimplementasikan atau gagal mencapai tujuan prosesnya. Pada tingkat ini, ada sedikit atau tidak ada bukti pencapaian sistematis dari tujuan proses.
1 Proses yang dilakukan (satu atribut) — Proses yang diimplementasikan mencapai tujuan prosesnya.
2 Proses terkelola (dua atribut) — Proses yang dilakukan yang dijelaskan sebelumnya
sekarang
diimplementasikan
dengan
cara
yang
terkelola
(direncanakan, dipantau dan disesuaikan) dan produk kerjanya ditetapkan, dikontrol, dan dipelihara dengan tepat.
3 Proses yang telah mapan (dua atribut) - Proses terkelola yang dijelaskan sebelumnya sekarang diimplementasikan menggunakan proses yang ditentukan yang mampu mencapai hasil prosesnya.
4 Proses yang dapat diprediksi (dua atribut) - Proses yang telah dijelaskan sebelumnya sekarang beroperasi dalam batas yang ditentukan untuk mencapai hasil prosesnya.
5 Proses pengoptimalan (dua atribut) —Proses yang dapat diprediksi yang dijelaskan sebelumnya terus ditingkatkan untuk memenuhi sasaran bisnis saat ini dan yang diproyeksikan relevan.
2.1.5.1 Perbedaan dalam Praktek Perubahan-perubahan yang harus dipertimbangkan dalam pratek yaitu :
Saat membandingkan hasil penilaian antara COBIT 4.1 dan COBIT 5 terdapat persamaan yang tampak dengan skala angka dan kata-kata yang digunakan untuk menggambarkannya, perbandingan seperti itu sulit karena perbedaan dalam ruang lingkup, fokus dan maksud.
Secara umum, skor akan lebih rendah dengan model kemampuan proses COBIT 5. Dalam model kematangan COBIT 4.1, suatu proses dapat mencapai level 1 atau 2 tanpa sepenuhnya mencapai semua tujuan proses; pada tingkat kemampuan proses COBIT 5, ini akan menghasilkan skor yang lebih rendah dari 0 atau 1.
20
Model jatuh tempo COBIT 4.1 menghasilkan profil jatuh tempo suatu perusahaan. Tujuan utama dari profil ini adalah untuk mengidentifikasi di dimensi mana atau untuk atribut mana ada kelemahan spesifik yang perlu diperbaiki.
Atribut jatuh tempo pada COBIT 4.1 dan atribut kapabilitas proses proses COBIT 5 tidak identik, mereka tumpang tindih/memetakan sampai batas tertentu. Perusahaan yang telah menggunakan pendekatan atribut model jatuh tempo dalam COBIT 4.1 dapat menggunakan kembali data penilaian yang ada dan mengklasifikasi ulang mereka di bawah penilaian atribut COBIT 5.
2.1.5.2 Manfaat Perubahan Manfaat model kemampuan proses COBIT 5, dibandingkan dengan model maturitas COBIT 4.1, meliputi:
Peningkatan fokus pada proses yang dilakukan, untuk memastikan bahwa ia benar-benar mencapai tujuannya dan memberikan hasil yang diperlukan seperti yang diharapkan.
Konten yang disederhanakan melalui penghapusan duplikasi, karena penilaian model kematangan COBIT 4.1 mengharuskan penggunaan sejumlah komponen tertentu, termasuk model kematangan umum, model kematangan proses, tujuan kontrol dan kontrol proses untuk mendukung penilaian proses.
Peningkatan keandalan dan pengulangan kegiatan penilaian kemampuan proses dan evaluasi, mengurangi perdebatan dan perbedaan pendapat antara pemangku kepentingan tentang hasil penilaian.
Peningkatan kegunaan hasil penilaian kemampuan proses, karena model baru ini menetapkan dasar untuk melakukan penilaian yang lebih formal dan ketat, untuk tujuan internal dan eksternal yang potensial.
Kepatuhan dengan standar penilaian proses yang diterima secara umum karena dukungan yang kuat untuk pendekatan penilaian proses di pasar.
2.1.5.3 Melakukan Penilaian Kemampuan Proses dalam COBIT 5 Pada bagian ini menjelaskan bagaimana penilaian tingkat tinggi dapat dilakukan dengan model kemampuan proses COBIT 5 untuk mencapai tujuan. Penilaian ini membedakan antara menilai tingkat kemampuan 1 dan tingkat yang lebih tinggi. Menilai apakah proses mencapai tujuan atau mencapat tingkat kemampuan 1 dapat dilakukan dengan:
21
1. Meninjau
hasil
untuk
setiap
proses
dalam
deskripsi
terperinci,
dan
menggunakan skala peringkat untuk menetapkan peringkat pada tingkat apa setiap tujuan dicapai. Skala ini terdiri dari peringkat berikut : N (Tidak tercapai) —Ada sedikit atau tidak ada bukti pencapaian atribut yang didefinisikan dalam proses yang dinilai. (Prestasi 0 hingga 15 persen) P (Dicapai sebagian) —Ada beberapa bukti pendekatan, dan beberapa pencapaian, atribut yang ditentukan dalam proses penilaian. Beberapa aspek pencapaian atribut mungkin tidak dapat diprediksi. (Pencapaian 15 hingga 50 persen) L (Sebagian besar dicapai) —Ada bukti pendekatan sistematis untuk, dan pencapaian signifikan, atribut yang ditentukan dalam proses yang dinilai. Beberapa kelemahan terkait dengan atribut ini mungkin ada dalam proses yang dinilai. (Prestasi 50 hingga 85 persen) F (Sepenuhnya tercapai) —Ada bukti pendekatan yang lengkap dan sistematis untuk, dan pencapaian penuh, atribut yang ditentukan dalam proses yang dinilai. Tidak ada kelemahan signifikan terkait dengan atribut ini ada dalam proses yang dinilai. (Pencapaian 85 hingga 100 persen) 2. Selain itu, praktik proses (tata kelola atau manajemen) dapat dinilai menggunakan skala peringkat yang sama, yang menyatakan sejauh mana praktik dasar tersebut diterapkan. 3. Untuk
lebih
menyempurnakan
penilaian,
produk
kerja
juga
dapat
dipertimbangkan untuk menentukan sejauh mana atribut penilaian tertentu telah dicapai. Meskipun menentukan tingkat kemampuan target tergantung pada masingmasing perusahaan untuk memutuskan, banyak perusahaan akan memiliki ambisi untuk membuat semua proses mereka mencapai tingkat kemampuan 1. Jika tingkat ini tidak tercapai atau tidak mencapai level ini terdapat beberapa perbaikan yang dapat dilakukan, yaitu : 1. Jika hasil proses yang diperlukan tidak tercapai secara konsisten, proses tersebut tidak memenuhi tujuannya dan perlu ditingkatkan. 2. Penilaian proses praktik akan mengungkapkan praktik mana yang kurang atau gagal, memungkinkan implementasi dan / atau peningkatan praktik tersebut terjadi dan memungkinkan semua hasil proses dicapai.
2.2 ERP (Enterprise Resources Planning)
22
Sistem ERP adalah beberapa modul perangkat lunak paket yang berkembang terutama dari tradisional manufacturing resource planning (MRP II) sistem. Tujuan dari ERP adalah untuk mengintegrasikan proses kunci dari organisasi seperti 1.
order entry,
2.
manufaktur,
3.
pengadaan dan hutang dagang,
4.
gaji,
5.
sumber daya manusia. ERP menggabungkan semua ini ke dalam satu sistem yang terpadu yang
mengakses database tunggal untuk memfasilitasi berbagi informasi dan untuk meningkatkan komunikasi di seluruh organisasi. ERP Core Application Fungsi ERP terbagi ke dalam dua kelompok umum dari aplikasi: aplikasi inti dan analisis bisnis aplikasi. Inti aplikasi ini adalah aplikasi yang secara operasional mendukung hari-hari kegiatan bisnis. Jika aplikasi ini gagal,bisnis pun juga gagal. Kas aplikasi inti termasuk, namun tidak terbatas pada, penjualan dan distribusi, perencanaan bisnis, perencanaan produksi, shop floor control, dan logistic. Penjualan dan distribusi Fungsi menangani order entry dan penjadwalan pengiriman. Ini termasuk memeriksa ketersediaan produk untuk memastikan pengiriman tepat waktu dan memverifikasi batas kredit pelanggan. Seperti contoh sebelumnya, pesanan pelanggan yang dimasukkan ke dalam ERP hanya sekali. Karena pengguna mengakses database umum, status pesanan dapat ditentukan pada setiap titik. Bahkan, pelanggan akan dapat untuk memeriksa order langsung via koneksi Internet. Integrasi tersebut mengurangi aktivitas manual, menghemat waktu, dan mengurangi kesalahan manusia. Perencanaan bisnis Terdiri dari peramalan permintaan, perencanaan produksi produk, dan detail rute informasi
yang
menggambarkan
urutan
dan
tahapan
proses
produksi.
Perencanaan kapasitas dan perencanaan produksi dapat menjadi sangat kompleks, oleh karena itu, beberapa ERP menyediakan alat simulasi untuk membantu manajer memutuskan bagaimana untuk menghindari kekurangan bahan, tenaga kerja, atau fasilitas pabrik. Setelah master jadwal produksilengkap, data yang masuk ke MRP (material requirement planning) modul, yang menyediakan tiga potongan kunci dari informasi: pengecualian laporan, bahan
23
persyaratan daftar, dan persediaan permintaan resmi. Pengecualian laporan mengidentifikasi potensi situasi yang akan mengakibatkan penjadwalan produksi, seperti keterlambatan pengiriman bahan. Bahan-bahan persyaratan daftar menunjukkan rincian dari vendor pengiriman dan diharapkan penerimaan produk dan komponen yang diperlukan untuk pesanan. Persediaan permintaan resmi yang digunakan untuk memicu bahan pesanan pembelian ke vendor untuk barang yang tidak di stok. Shop floor control Melibatkan rinci penjadwalan produksi, pengiriman, dan biaya pekerjaan kegiatan yang berhubungan dengan proses produksi. Aplikasi logistik Bertanggung jawab untuk memastikan pengiriman tepat waktu kepada pelanggan. Ini terdiri dari persediaan dan manajemen gudang, serta pengiriman. Sebagian besar ERP juga mencakup mereka pengadaan kegiatan dalam fungsi logistik. Online Analytical Processing OLAP berfungsi untuk melakukan analisis data bisnis multidimensi dan menyediakan kemampuan untuk perhitungan yang rumit, analisis trend, dan pemodelan data yang canggih. OLAP adalah dasar untuk berbagai jenis aplikasi bisnis
untuk
Forecasting,
Bisnis
Manajemen
Pelaporan
Keuangan,
Kinerja, Analisis,
Perencanaan, Model
Penganggaran,
Simulasi,
Knowledge
Discovery, dan Data Pelaporan Warehouse. OLAP memungkinkan pengguna akhir untuk melakukan analisis ad hoc data dalam beberapa dimensi, sehingga memberikan wawasan dan pemahaman yang mereka butuhkan untuk membuat keputusan yang lebih baik. Tujuan dari OLAP adalah untuk menganalisis data multidimensi secara interaktif dari berbagai perspektif. OLAP terdiri dari tiga operasi analitis dasar: Konsolidasi (roll-up), drill-down, dan mengiris dan dicing.
Konsolidasi melibatkan agregasi data yang dapat diakumulasikan dan dihitung dalam satu atau lebih dimensi. Misalnya, semua kantor penjualan digabungkan ke departemen penjualan atau penjualan divisi untuk mengantisipasi tren penjualan.
Drill-down adalah teknik yang memungkinkan pengguna untuk menavigasi melalui rincian. Misalnya, pengguna dapat melihat penjualan untuk produk individu yang membentuk penjualan suatu daerah.
Mengiris dan dicing adalah fitur dimana pengguna dapat mengambil (slicing) satu set data tertentu dari kubus OLAP dan melihat (dicing) irisan dari sudut pandang
24
yang berbeda. sudut pandang ini kadang-kadang disebut dimensi (seperti melihat penjualan yang sama dengan penjual atau berdasarkan tanggal atau pelanggan atau dengan produk atau menurut wilayah, dll)
2.2.1 Erp System Configuration a.
Server Configurations Kebanyakan sistem ERP didasarkan pada model client-server, yang akan dibahas secara rinci dalam Bab 5 secara Singkat, model client-server adalah suatu bentuk topologi jaringan di mana pengguna komputer atau terminal (klien) mengakses program ERP dan data melalui sebuah host komputer yang disebut server. Server dapat terpusat, tetapi klien biasanya terletak di beberapa lokasi di seluruh perusahaan. Dua arsitektur dasar yang dua-tier model three-tier model, seperti yang dijelaskan di bagian berikut. 1.
Two -Tier Mode.l khas two -tier model, server menangani aplikasi dan tugs database. Client adalah komputer-komputer yang bertanggung jawab untuk menyajikan data ke pengguna dan melewati input pengguna kembali ke server. Beberapa ERP vendor yang menggunakan pendekatan ini untuk jaringan area lokal (LAN) aplikasi yang permintaan di server dibatasi untuk populasi yang relatif kecil dari pengguna. Konfigurasi ini diilustrasikan pada Gambar 113.
2.
Three - Tier Model. database dan aplikasi fungsi dipisahkan dalam three-tier model. Arsitektur ini adalah khas dari sistem ERP yang besar yang menggunakan wide area network (WAN) untuk konektivitas di antara pengguna. Memuaskan permintaan klien yang membutuhkan dua atau lebih koneksi jaringan. Awalnya klien menjalin komunikasi dengan server aplikasi. Aplikasi server kemudian memulai kedua koneksi ke database server.
b.
OLTP Versus OLAP Server Ketika mengimplementasikan sistem ERP yang akan mencakup data warehouse, perbedaan yang jelas harus dibuat antara bersaing jenis pengolahan data: OLTP dan OLAP. OLTP terdiri dari transaksi jumlah besar
yangrelatif sederhana i,
seperti memperbarui catatan akuntansi yang disimpan dalam beberapa tabel terkait. Order entry system akan mengambil semua data yang berkaitan dengan pelanggan yang spesifik untuk proses transaksi penjualan. Data-data yang relevan yang dipilih dari tabel Pelanggan, tabel Faktur, dan rinci Item Baris tabel. Setiap
25
tabel berisi tertanam kunci (yaitu, nomor pelanggan) yang digunakan untuk berhubungan antara baris tabel yang berbeda. Pengolahan transaksi yang melibatkan aktivitas memperbarui pelanggan saldo saat ini dan memasukkan data baru ke Dalam suara dan Item Baris tabel. Hubungan antara catatan dalam OLTP transaksi yang umumnya sederhana, dan hanya beberapa catatan yang benarbenar diperoleh atau diperbarui dalam satu transaksi. OLAP dapat dicirikan sebagai transaksi online yang:
Mengakses jumlah data yang sangat besar (misalnya beberapa tahun dari data penjualan)
Menganalisis hubungan antara berbagai jenis elemen bisnis seperti penjualan, produk, geografis wilayah, dan saluran pemasaran.
Melibatkan data agregat seperti volume penjualan, dianggarkan dolar, dan dolar yang dihabiskan.
Membandingkan data agregat atas hirarki periode waktu (misal. bulanan, triwulanan, tahunan)
Menyajikan data dalam perspektif yang berbeda seperti penjualan berdasarkan wilayah, saluran distribusi, atau dengan produk.
Melibatkan perhitungan yang kompleks antara elemen data seperti keuntungan yang diharapkan sebagai fungsi dari pendapatan penjualan untuk masing-masing jenis saluran penjualan di wilayah tertentu.
Merespon dengan cepat terhadap permintaan pengguna sehingga mereka dapat mengejar analisis proses berpikir tanpa terhalang oleh sistem yang tertunda. Contoh OLAP transaksi adalah agregasi dari data penjualan berdasarkan
wilayah, jenis produk, dan saluran penjualan. OLAP query mungkin perlu untuk mengakses sejumlah data penjualan lebih dari multiyear periode untuk menemukan penjualan untuk setiap jenis produk di masing-masing wilayah. Pengguna dapat lebih menyempurnakan permintaan untuk mengidentifikasi volume penjualan produk untuk setiap saluran penjualan dalam suatu wilayah tertentu. Akhirnya, pengguna dapat memutuskan untuk melakukan tahun -ke-tahun atau kuartal ke kuartal perbandingan untuk setiap saluran penjualan. Aplikasi OLAP harus mampu mendukung analisis ini secara online dengan respon cepat. Perbedaan antara OLAP dan OLTP dapat diringkas sebagai berikut. OLTP mendukung aplikasi mission critical tugas melalui pertanyaan sederhana dari operasional data - basis. OLAP aplikasi dukungan manajemen tugas-tugas penting melalui penyelidikan analitis dari data yang kompleks asosiasi yang ditangkap di gudang data. OLAP dan OLTP memiliki persyaratan khusus
26
yang berada dalam konflik langsung. Gambar 15 menunjukkan bagaimana arsitektur client server memungkinkan organisasi untuk menyebarkan terpisah dan khusus. Aplikasi dan database server untuk mengatasi ini bertentangan kebutuhan dengan manajemen data. OLAP server dukungan umum operasi analitis termasuk konsolidasi, drill-down, dan slicing dan dicing.
Konsolidasi melibatkan pengelompokan data. Sebagai contoh kantor-kantor cabang dapat dikelompokkan menurut kota atau bahkan propinsi. Transaksi penjualan dapat ditinjau menurut tahun, triwulan, bulan, dan sebagainya. Kadangkala istilah rollup digunakan untuk menyatakan konsolidasi.
Drill-down Drill-down adalah suatu bentuk yang merupakan kebalikan dari konsolidasi, yang memungkinkan data yang ringkas dijabarkan menjadi data yang lebih detail. Sebagai contoh, mula-mula data yang tersaji didasarkan pada kuartal pertama. Jika dikehendaki, data masing-masing bulan pada kuartal pertama tersebut bisa diperoleh, sehingga akan tersaji data bulan Januari, Februari, Maret, dan April.
Slicing and dicing (atau dikenal dengan istilah pivoting) Untuk menjabarkan pada kemampuan untuk melihat data dari berbagai sudut pandang. Data dapat diiris-iris atau dipotong-potong berdasarkan kebutuhan. Sebagai contoh, dapat diperoleh data penjualan berdasarkan semua lokasi atau hanya pada lokasi-lokasi tertentu. OLAP server memungkinkan pengguna untuk menganalisis data yang kompleks hubungan. Fisik basis data itu sendiri yang diorganisasikan sedemikian rupa sehingga data yang terkait dapat dengan cepat diakses melalui beberapa dimensi. Dengan demikian, OLAP database server harus efisien ketika menyimpan dan pengolahan data multidimensi. Kemudian dalam bab ini, pemodelan data dan teknik penyimpanan yang meningkatkan data warehouse efisiensi akan diperiksa. Sebaliknya, database relasional untuk operasi dimodelkan
dan
dioptimalkan
untuk
menangani
berkonsentrasi pada keandalan dan kecepatan
aplikasi
OLTP.
proses transaksi,
Mereka bukan
pendukung keputusan butuhkan. c.
Konfigurasi Basis Data Sistem ERP terdiri dari ribuan tabel database. Setiap tabel dikaitkan denganproses bisnis yang dikodekan ke dalam ERP. Tim implementasi ERP, yang mencakup pengguna utama dan dan professional IT, memilih table dan proses basis data spesifik dengan mengatur sakelar ke dalam sistem.
27
d.
Perangkat Lunak Bolt-On Perkembangan mengenai perangkat lunak bolt-on adalah konvergensi yang cepat antar ERP dan fungsionalitas perangkat lunak bolt-on. Rantai persediaan adalah serangkaian kegiatan yang terkait dengan pemindahan barang dari tahap bahan mentah ke konsumen. Termasuk pengadaan, penjadwalan produksi, pemrosesan pesanan, manajemen persediaan, transportasi, gudang, layanan pelanggan, dan peramalan permintaan barang. Selain itu, manajemen rantai persediaan juga menghubungkan
semua
mitra
dalam
rantai,
termasuk
vendor,
operator,
perusahaan logistic pihak ketiga, penyedia sistem informasi.
2.2.2
Pergudangan Data Gudang data adalah basis data relasional atau multidimensi yang dapat
mengkonsumsi ratusan gigabyte data untuk seluruh perusahaan. Proses pergudangan data melibatkan penggalian, konversi, dan standarisasi data operasional dari organisasi dari ERP dan sistem lama dan memuatnya ke arsip pusat gudang data. Setelah itu, data dapat diakses melalui berbagai pertanyaan dan alat analisis yang digunakan untuk penggalian data. Penggalian data adalah proses memilih, mengeksplorasi, dan memodelkan sejumlah data besar untuk mengungkap hubungan dan pola global yang ada di basis data tetapi sembunyi diantara sejumlah fakta besar. Proses pergudangan data memiliki tahapan sebagai berikut:
Pemodelan data untuk gudang data.
Mengekstraksi data dari basis data operasional.
Membersihkan data yang diekstraki.
Mengubah data ke dalam model gudang.
Memuat data ke dalam basis data gudang data.
a.
Pemodelan Data untuk Gudang Data Gudang terdiri dari data dinormalisasi. Normalisasi data dalam database operasional diperlukan untuk secara efisien dan akurat mencerminkan interaksi dinamis antara entitas. Dalam model gudang data, karena data historis sifatnya statis, tidak ada yang diperoleh dengan membuat tabel yang dinormalisasi dengan penggabungan dinamis.
b.
Mengekstraksi Data dari Basis Data Operasional Ekstraksi data adalah proses pengumpulan data dari basis data operasional, file datar, arsip, dan sumber data eksternal. Perubahan data dapat mengurangi waktu ekstraksi dengan hanya menangkap data yang baru dimodifikasi. Perangkat lunak
28
ekstraksi membandingkan basis data operasional saat ini dengan gambar data yang diambil pada transfer data terakhir ke gudang. Data transaksi yang disimpan dalam basis data operasional melewati beberapa tahap ketika peristiwa ekonomi berlangsung. c.
Membersihkan Data yang Diekstraksi Pembersihan data melibatkan penyaringan atau perbaikan data yang tidak valid sebelum di simpan di gudang. Pembersihan data juga melibatkan transformasi data ke dalam istilah bisnis standar dengan nilai data standar. Selama proses pembersihan, atribut yang diambil dari banyak sistem perlu diubah menjadi istilah bisnis yang seragam dan standar.
d.
Mengubah Data Menjadi Model Gudang Gudang data terdiri dari data detai dan ringkasan. Untuk meningkatkan efisiensi, data dapat diubah menjadi tampilan ringkasan sebelum dimuat ke dalam gudang. Ringkasan-ringkasa data dapat mengurangi jumlah waktu pemrosesan selama analisis. Tampilan gudang data adalah tabel fisik. Gudang data memberikan tampilan ringkasan berdasarkan rincian data yang sama seperti pelanggan atau produk.
e.
Memuat Data ke dalam Basis Data Gudang Data 1.
Efisiensi Internal Salah satu alasan untuk gudang data yang terpisah dari basis data adalah bahwa persyaratan structural dan operasional dari pemrosesan transaksi dan sistem penggalian data secara fundamental berbeda, yang membuat tidak praktis untuk menjaga data operasional saat ini dan arsip dalam basis data yang sama.
2.
Intergasi Sistem Legacy Pengaruh dari sistem ini adalah alasan lain bahwa gudang data harus independen. Wstruktur data yang digunkan oleh sistem ini seringkali tidak sesuai penggalian data modern. Gudang data terpisah menyediakan tempat untuk mengintegrasikan data dari sistem lama dan kontemporer ke dalam struktur umum yang mendukung analisis seluruh entitas.
3.
Konsolidasi Data Global Kompleksitas bisnis yang unik menantang para pembuat keputusan di perusahaan global. Gudang data terpusat yang terpisah merupakan sarana efektif untuk mengumpulkan, menstandarisasi, dan mengasimilasi data dari berbagai sumber.
29
f.
Keputusan yang Didukung oleh Gudang Data Beberapa keputusan yang didukung oleh gudang data tidak berbeda secara fundamental dengan yang didukung oleh basis data tradisional. Beberapa pengguna gudang data membutuhkan laporan rutin berdasarkan pada permintaan tradisional. Pembuat informasi standar secara otomatis mengurangi akses terhadap gudang data dan meningkatkan efisiennya dalam menangani kebutuhan yang lebih estorik.
g.
Mendukung Keputusan Rantai Persediaan dari Gudang Data Alasan utama pergudangan data adalah untuk mengoptimalkan kinerja bisnis. Dengan memberikan informasi pelanggan dan pemasok yang mereka butuhkan, perusahaan dapat meningkatkan hubungannya dan memberikan layanan yang lebih baik. Gudang data perusahaan menampung lebih dri 600 gigabytes data mentah yang dikumpulkan dari lebih dari 100.000 drive yang diproduksi setiap hari. Sistem yang memberi pasokan informasi ke dalamgudang data mencakup aplikasi ERP, data dari pusat panggilan masalah (trouble-call center), data dari sistem analisis kegagalan, dan data dari uji lapangan dari lokasi pelanggan dan pusat layanan.
2.2.3 a.
Risiko yang Terkait dengan Implementasi ERP
Implementasi Big Bang vs. Phased-in Metode Big Bang lebih ambisius dan berisiko. Organisasi yang mengambil pendekatan ini mencoba untuk mengalihakn operasi dari sistem lama ke sistem baru dalam satu peristiwa yang mengimplementasikan ERP di seluruh perusahaan. Akibatnya kecepatan sistem baru sering menyebabkan gangguan pada operasi sehari-hari. Karena gangguan yang yang terkait dengan Big Bang, maka muncul pendekatan bertahap (Phased-in). dalam pendekatan in, sistem ERP dapat dipasang di setiap unit bisnis dari waktu ke waktu untuk mengakomodasi periode penyesuaian yang diperlukan untuk asimilasi.
b.
Oposisi terhadap Perubahan Budaya Bisnis Agar berhasil, semua area fungsional organisasi perlu dilibatkan dalam menentukan budaya perusahaan dan dalam mendefinisikan persyaratan sistem baru. Jika tidak ikut serta dilibatkan, maka implementasi ERP tidak akan berhasil.
c.
Memilih ERP yang Salah
30
ERP adalah sistem prafabrikasi , pengguna perlu menentukan apakah ERP sesuai dengan budaya organisasi mereka dan proses bisnisnya. Alasan umum kegagalan sistem adalah ketika ERP tidak mendukung proses bisnis yang penting. Goodness of Fit Manajemen perlu memastikan bahwa ERP yang dipilih tepat untuk perusahaan. Menemukan kecocokan fungsionalitas yang baik membutuhkan proses pemilihan perangkat lunak yang sistematis. Ketika proses bisnis benar-benar unik, sistem ERP harus dimodifikasi untuk mengakomodasi perangkat lunak khusus. Sebelum memulai menggunakan ERP, manajemen organisasi perlu menilai apakah harus merekayasa ulang praktik bisnisnya di sekitar model standar. Masalah Skalabilitas Sistem Skalabilitas adalah kemampuan sistem untuk tumbuh dengan lancar dan ekonomis seiring meningkatnya kebutuhan pengguna. Pertumbuhan yang lancar dan ekonomis adalah kemampuan untuk meningkatkan kapasitas sistem dengan biaya tambahan yang dapat diterima per unit kapasitas tanpa adanya batas yang akan menuntut peningkatan atau penggantian sistem. Namun karena semua sistem memiliki batas skala, pengguna perlu menilai kebutuhan dan menentukan berapa skalabilitas yang mereka butuhkan. Memilih Konsultan yang Salah Hampir semua implementasi ERP melibatkan perusahaan konsuler luar, yang mengoordinasikan
proyek
membantu
organisasi
untuk
mengidentifikasi
kebutuhannya, mengembangkan spesifikasi persyaratan untuk ERP, memilih paket ERP, dan mengelolanya. Konsultasi ERP telah tumbuh menjadi pasar $ 20 miliar per tahun. Biaya untuk implementasi yang biasanya antara tiga sampai lima kali biaya lisensi perangkat lunak ERP. Perusahaan konsultan dengan praktik ERP besar kadang-kadang sangat kekurangan sumber daya manusia. Keluhan yang sering terjadi adalah bahwa perusahaan konsultan menjanjikan profesional yang berpengalaman, tetapi memberikan peserta pelatihan yang tidak kompeten. Biaya Tinggi dan Pembengkakan Biaya Total biaya kepemilikan (TCO) untuk sistem ERP sangat bervariasi dari perusahaan ke perusahaan, Untuk implementasi sistem medrum ke ukuran besar, biaya berkisar dari ratusan ribu hingga ratusan juta dolar. TCO termasuk perangkat keras, perangkat lunak, layanan konsultasi, pemasangan biaya personil internal, dan peningkatan dan pemeliharaan sistem selama 2 tahun pertama
31
setelah implementasi. Resikonya datang dalam bentuk biaya yang tidak diestimasikan. Gangguan Terhadap Operasi Rekayasa ulang proses bisnis yang mengimplementasikan ERP adalah penyebab paling umum dari masalah kinerja secara operasional, ketika bisnis menggunakan sistem ERP, semua bekerja secara berbeda dari cara kerja biasanya. Penyesuaian diperlukan bagi semua orang untuk mencapai titik nyaman pada sistem baru ini. Budaya organisasi dan sikap terhadap perubahan dalam perusahaan, mungkin memakan waktu lebih lama.
2.2.4
Implikasi Terhadap Pengendalian Internal Dan Proses Audit
a. Otorisasi Transaksi Manfaat utama dari sistem ERP adalah modul-modulnya yang terintegrasi erat. Pengendalian perlu dibangun ke dalam sistem untuk memvalidasi transaksi sebelum modul lain menerima dan menindaklanjutinya. Tantangan auditor dalam memverifikasi otorisasi transaksi adalah untuk mendapatkan pengetahuan rinci tentang kondigurasi sistem ERP seta pemahaman menyeluruh tentang proses bisnis dan aliran informasi antara komponen. b. Pemisahan Tugas Keputusan operasional dalam organisasi berbasis ERP adalah didorong ke titik sedekat mungkin ke sumber acara. Proses manual yang biasanya membutuhkan pemisahan tugas, oleh karena itu, sering dihilangkan dalam lingkungan ERP. Selain itu, ERP menyatukan banyak fungsi bisnis yang berbeda, seperti entri pesanan, penagihan, dan hutang akun, di bawah satu sistem terintegrasi. c. Pengawasan Setelah penggunaan sistem ERP terdapat beberapa manajemen yang tidak sepenuhnya memahami dampaknya terhadap bisnis. Tim implementasi yang mengerti cara kerja sistem ERP tersebut. Pengawas harus memiliki lebih banyak waktu untuk mengelola meningkatan kemampuan pemantauan, menambah rentang kendali mereka. ERP tidak boleh menghilangkan fungsi pengawasan. d. Catatan Akuntansi Sistem ERP memiliki kemampuan untuk merampingkan seluruh proses pelaporan keuangan. Data OLTP dapat dimanipulasi dengan cepat untuk menghasilkan entri buku besar, ringkasan piutang dan hutang, dan konsolidasi keuangan untuk pengguna internal dan eksternal. Terlepas dari teknologi ERP, beberapa risiko
32
untuk akurasi catatan akuntansi mungkin masih berlaku. Kedekatan antara pelanggan dan pemasok, beberapa organisasi menjalankan risiko bahwa data yang rusak atau tidak akurat dapat ditularkan dari sumber-sumber eksternal ini dan merusak database akuntansi ERP. Selain itu, banyak organisasi perlu mengimpor data dari sistem lama ke sistem ERP mereka. Data ini mungkin sarat dengan masalah seperti rekaman duplikat, dan nilai yang tidak akurat. e. Verifikasi Independen Fokus verifikasi independen dialihkan dari tingkat transaksi individu ke tingkat yang memandang keseluruhan kinerja. Sistem ERP dilengkapi dengan kontrol yang dapat mengkonfigurasi untuk menghasilkan laporan kinerja yang harus digunakan sebagai alat penilaian. Auditor internal juga memainkan peran penting dalam lingkungan ini dan perlu memperoleh latar belakang teknis yang menyeluruh dan komprehensif di bawah sistem ERP. Upaya verifikasi independen yang sedang berlangsung hanya dapat dilakukan oleh tim yang berpengalaman dalam teknologi ERP. f.
Kontrol Akses Keamanan akses adalah salah satu masalah kontrol paling kritis dalam lingkungan ERP. Tujuan dari kontrol akses ERP adalah untuk menjaga kerahasiaan data, integritas,
dan
ketersediaan.
Kelemahan
keamanan
dapat
menyebabkan
kesalahan transaksi, penyimpangan, korupsi data, dan kesalahan penyajian laporan keuangan. Akses yang tidak terkontrol memaparkan organisasi kepada penjahat cyber yang mencuri dan kemudian menjual data penting ke pesaing. Oleh karena itu administrator keamanan perlu mengontrol akses ke tugas dan operasi yang memproses atau memanipulasi data perusahaan yang sensitif. g. Masalah pengendalian internal terkait dengan peran ERP Meskipun RBAC adalah mekanisme yang sangat baik untuk mengelola kontrol akses secara efisien, proses menciptakan, memodifikasi dan menghapus peran adalah masalah pengendalian internal yang menjadi perhatian bagi manajemen dan auditor.
33
KESIMPULAN
Ringkasan diatas dapat disimpulkan bahwa suatu perusahaan dapat menggunakan aplikasi atau teknologi COBIT maupun ERP, dimana COBIT sndiri mengatur masalah tujuan yang harus dicapai oleh sebuah organisasi dalam memberikan layanan TI. Secara umum COBIT merupakan COBIT (Control Objectives for Information and Related Technology) adalah kerangka kerja tata kelola IT (IT Governance
Framework)
dan
kumpulan
perangkat
yang
mendukung
dan
memungkinkan para manager untuk menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis (technical issues) dan resiko bisnis (bussiness risk). Dengan menggunakan COBIT bayak keuntungan yang dapat dirasakan oleh perusahaan salah satunya penggunaan yang efisien dan COBIT juga dapat digunakan oleh manajemen eksekutif, manajemen bisnis, manajemen TI, auditor. Sedangkan ERP sendiri adalah beberapa modul perangkat lunak paket yang berkembang terutama dari tradisional manufacturing resource planning (MRP II) sistem. Tujuan dari ERP adalah untuk mengintegrasikan proses kunci dari organisasi seperti order entry, manufaktur, pengadaan dan hutang dagang, gaji, dan sumber daya manusia. COBIT dan ERP merupakan aplikasi TI yang dapat mempermudah pekerjaan di perusahaan-perusahaan besar dengan dan hal tersebut dapat dirasakan dengan penggunaan waktu yang efisien dan efektif dalam produksi.
34
DAFTAR PUSTAKA
James A. Hall, Information Technology Auditing and Assurance, 3rd Edition, Salemba Empat, Jakarta, 2011 Chris Rose, COBIT 5 ISACA, 2012 http://PDFwidiastuti.staff.gunadarma.ac.id (Diakses 07 Maret 2019)
35