COBIT dan ERP (Enterprise Resourch Planning)
Tugas Mata Kuliah AUDITING EDP
Oleh: Kelompok 5
Nama : Rizki Dwi Prasepta
160810301046
Dimas Adi Saputra
160810301061
Kharismatul Fitriya
160810301085
Program Studi Akuntansi Fakultas Ekonomi dan Bisnis Universitas Jember 2019
0
PENDAHULUAN
A. Latar Belakang
Proses bisnis dalam perusahaan harus berjalan dengan efektif, untuk menunjang kebutuhan perusahaan akan persaingan yang semakin ketat. Implementasi IT dapat mendukung hal ini. Namun, implementasi IT yang tidak tepat akan menambah beban perusahaan. Oleh karena itu, implementasi IT sebaiknya dirancang sedemikian rupa untuk menciptakan sistem yang sesuai dengan kebutuhan perusahaan dan dapat meningkatkan efektifitas proses bisnis yang berjalan. Salah satu implementasi IT yang banyak digunakan dan terbukti dapat meningkatkan efektivitas perusahaan adalah ERP. Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT. COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai FrameWork IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut. Cobit Adalah satu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah Teknologi Informasi yang sesuai dengan kebutuhan organisasi dengan tetap memperhatikan faktor – faktor lain yang berpengaruh.
1
PEMBAHASAN
A. Definisi COBIT COBIT (Control Objectives for Information and related Technology) adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah (gap) antara risiko bisnis, kebutuhan
pengendalian,
dan
permasalahan-permasalahan
teknis.
COBIT
dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan pengguna, diharapkan dapat memanfaatkan arahan ini dengan sebaik-baiknya. Menurut Campbell, COBIT merupakan suatu cara untuk menerapkan tata kelola TI. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat control objectives untuk bidang Teknologi Informasi, dirancang untuk memudahkan tahapan-tahapan audit bagi auditor. B. Kerangka Kerja COBIT Kerangka kerja COBIT terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi secara keseluruhan, yang pada dasarnya terdiri tiga tingkat usaha tata kelola TI yang menyangkut manajemen sumber daya TI. Yaitu dari bawah, kegiatan tugas (Activities and Tasks) merupakan kegiatan yang dilakukan secara terpisah yang diperlukan untuk mencapai hasil yang dapat diukur. Dan selanjutnya kumpulan Activity and Tasks dikelompokkan ke dalam proses TI. Proses-proses TI yang memiliki permasalahan tata kelola TI yang sama akan dikelompokkan ke dalam domain. Maka konsep kerangka kerja dapat dilihat dari tiga sudut pandang, meliputi : Information Criteria, IT Resources, IT Processes. Dalam memberikan informasi kepada dunia usaha sesuai dengan bisnis dan kebutuhan tata kelola teknologi informasi, model proses COBIT terdapat 4 (empat)
2
domain yang di dalamnya terdapat 34 proses dan 318 control objectives, serta 1547 control practitices. Sehingga domain tersebut dapat diidentifikasikan yang terdiri dari 34 proses, yaitu (ITGI, 2007) :
Domain 1: Plan and organize (PO) – Perencanaan dan Organisasi Yaitu mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10 control objectives.
Domain 2: Acquire and Implement (AI) – Akuisisi dan Implementasi Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan ke dalam proses bisnis organisasi. Dimana domain AI terdiri dari 7 control objectives
Domain 3: Deliver and Support (DS) – Penyampaian dan Dukungan Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13 control objectives.
Domain 4: Monitor and Evaluate (ME) – Pemantauan dan Evaluasi Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal dan eksternal. Dimana domain ME terdiri dari 4 control objectives Maka dengan melakukan kontrol terhadap 34 control objectives tersebut,
organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kendali yang diperlukan untuk lingkungan TI. Karena COBIT dirancang beriorientasi bisnis agar bisa digunakan banyak pihak, tetapi lebih penting lagi adalah sebagai panduan yang komprehensif bagi manajemen dan pemilik bisnis proses. Kebutuhan bisnis akan tercermin dari adanya kebutuhan informasi. Dan informasi itu sendiri perlu memenuhi kriteria pengendalian tertentu, untuk mencapai tujuan bisnis.
3
C. COBIT 5 : TATA KELOLA DAN MANAJEMEN TI PERUSAHAAN COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu perusahaan dalam mencapai tujuannya untuk tata kelola dan manajemen TI perusahaan. Secara sederhana, COBIT 5 membantu perusahaan menciptakan nilai optimal dari TI dengan cara menjaga keseimbangan antara mendapatkan keuntungan dan mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI untuk dikelola dan diatur dalam cara yang lebih menyeluruh untuk seluruh lingkup perusahaan, meliputi seluruh lingkup bisnis dan lingkup area fungsional TI, dengan mempertimbangkan kepentingan para stakeholder internal dan eksternal yang berhubungan dengan TI. COBIT 5 bersifat umum dan berguna untuk segala jenis ukuran perusahaan, baik itu sektor komersial, sektor non profit atau pada sektor pemerintahan / publik. COBIT 5 didasarkan pada lima prinsip kunci untuk tata kelola dan manajemen TI perusahaan. Kelima prinsip ini memungkinkan perusahaan untuk membangun sebuah kerangka tata kelola dan manajemen yang efektif, yang dapat mengoptimalkan investasi dan penggunaan TI untuk mendapatkan keuntungan bagi para stakeholder.
Prinsip 1 : Memenuhi Kebutuhan Stakeholder Perusahaan ada untuk menciptakan nilai bagi para stakeholdernya dengan menjaga keseimbangan antara realisasi keuntungan dan optimasi risiko dan penggunaan sumber daya. COBIT 5 menyediakan semua proses yang dibutuhkan dan pemicu-pemicu lainnya untuk mendukung penciptaan nilai bisnis melalui penggunaan TI. Oleh karena setiap perusahaan memiliki tujuan yang berbeda, sebuah perusahaan dapat mengkustomisasi COBIT 5 agar sesuai dengan konteks perusahaan itu sendiri melalui pengaliran tujuan (goal cascade), menerjemahkan tujuan utama perusahaan menjadi tujuan yang dapat diatur, spesifik dan berhubungan dengan TI, serta memetakan tujuan-tujuan tersebut menjadi proses-proses dan praktik-praktik yang spesifik. Perusahaan memiliki beberapa stakeholder, dan ‘penciptaan nilai’ memiliki arti yang berbeda-beda bagi masing-masing stakeholder, bahkan kadang bertentangan. Tata kelola berhubungan dengan negoisasi dan memutuskan di antara beberapa kepentingan dari para stakeholder yang berbeda-beda. Oleh karena itu, sistem tata kelola harus mempertimbangkan seluruh stakeholder 4
ketika membuat keputusan mengenai keuntungan, risiko, dan penugasan sumber daya. Untuk setiap keputusan, pertanyaan berikut ini dapat dan harus dipertanyakan : Untuk siap keuntungan tersebut? Siapa yang menanggung risiko? Sumber daya apa saja yang dibutuhkan? Kebutuhan stakeholder harus dapat ditransformasikan ke dalam suatu strategi tindakan perusahaan. Alur tujuan dalam COBIT 5 adalah suatu mekanisme untuk menerjemahkan kebutuhan stakeholder menjadi tujuan-tujuan spesifik pada setiap tingkatan dan setiap area perusahaan dalam mendukung tujuan utama perusahaan dan memenuhi kebutuhan stakeholder, dan hal ini secara efektif mendukung keselarasan antara kebutuhan perusahaa dengan solusi dan layanan TI. Langkah 1. Penggerak stakeholder mempengaruhi kebutuhan stakeholder Langkah 2. Kebutuhan stakeholder diturunkan menjadi tujuan perusahaan Langkah 3. Tujuan perusahaan diturunkan menjadi tujuan yang Langkah 4. Tujuan TI diturunkan menjadi tujuan pemicu (enabler goal)
Prinsip 2 : Melingkupi Seluruh Perusahaan COBIT 5 mencakup semua fungsi dan proses dalam perusahaan. COBIT 5 tidak hanya fokus pada ‘fungsi TI’, namun memperlakukan informasi dan teknologi yang berhubungan dengannya sebagai suatu aset yang perlu ditangani oleh semua orang dalam perusahaan seperti juga aset-aset perusahaan yang lain. COBIT 5 mempertimbangkan semua pemicu untuk tata kelola dan manajemen yang berhubungan dengan TI agar dapat digunakan secara menyeluruh dalam perusahaan, termasuk semua orang dan semua hal – internal dan eksternal – yang berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan. COBIT 5 mengintegrasikan tata kelola TI perusahaan ke dalam tata kelola perusahaan. Oleh karena itu, sistem tata kelola untuk TI perusahaan yang diusulkan dalam COBIT 5 ini dapat terintegrasi secara baik ke dalam sistem tata kelola manapun. COBIT 5 meliputi semua fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola informasi perusahaan dan teknologi dimana informasi tersebut diproses. COBIT 5 meyediakan suatu pandangan yang menyeluruh dan sistemik pada tata kelola dan manajemen TI perusahaan, 5
berdasarkan sejumlah pemicu / enabler. Pemicu-pemicu tersebut melingkupi seluruh perusahaan dari ujung ke ujung, termasuk semua hal dan semua orang, internal dan eksternal, yang berhubungan dengan tata kelola dan manajemen informasi dan TI perusahaan, termasuk juga aktivitas-aktivitas dan tanggung jawab dari kedua fungsi, yaitu fungsi TI dan fungsi bisnis selain TI. Pendekatan yang digunakan dalam tata kelola adalah sebagai berikut : Pemicu Tata Kelola Ruang Lingkup Tata Kelola Peran, Aktivitas, dan Hubungan
Prinsip 3 : Menerapkan Suatu Kerangka Tunggal yang Terintegrasi Ada beberapa standar dan best practices yang berhubungan dengan TI, masing-masing menyediakan panduan dalam sebuah bagian dari aktivitas TI. COBIT 5 adalah sebuah kerangka tunggal dan terintegrasi karena : COBIT 5 selaras dengan standar dan kerangka kerja lain yang relevan dan terbaru, dan hal tersebut memungkinkan perusahaan untuk menggunakan COBIT 5 sebagai kerangka kerja untuk tata kelola dan manajemen secara menyeluruh dan terintegrasi, COBIT 5 sangat lengkap menjangkau semua lingkup perusahaan, menyediakan dasar untuk secara efektif mengintegrasikan kerangka kerja, standar, dan praktik lain yang telah digunakan, COBIT 5 menyediakan sebuah arsitektur sederhana untuk menyusun bahan panduan dan menghasilkan produk yang konsisten, COBIT 5 mengintegrasikan semua pengetahuan sebelumnya yang terpecahpecah dalam kerangka ISACA yang berbeda-beda. ISACA sebelumnya telah mengembangkan beberapa kerangka kerja seperti COBIT, Val IT, Risk IT, BMIS, ITAF, dan lain-lain. COBIT 5 mengintegrasikan semua pengetahuan tersebut.
Prinsip 4 : Menggunakan sebuah pendekatan yang menyeluruh Tata kelola dan manajemen TI perusahaan yang efektif dan efisien memerlukan suatu pendekatan yang menyeluruh, dan melibatkan beberapa komponen yang saling berinteraksi. COBIT 5 mendefinisikan serangkaian pemicu untuk mendukung implementasi sistem yang komprehensif tentang tata kelola dan manajemen TI perusahaan. Pemicu secara luas didefinisikan sebagai 6
sesuatu hal apapun yang dapat membantu mencapai tujuan perusahaan. Pemicu adalah faktor yang – secara individual maupun kolektif – mempengaruhi apakah sesuatu dapat berjalan dengan baik, dalam kasus ini adalah apakah tata kelola dan manajemen TI perusahaan dapat berjalan dengan baik. COBIT 5 menjelaskan tujuh kategori pemicu : 1. Prinsip, Kebijakan, dan Kerangka Kerja, merupakan sarana untuk menerjemahkan kebiasaan-kebiasaan yang diinginkan menjadi suatu panduan praktik untuk manajemen sehari-hari. 2. Proses, menjelaskan serangkaian aktivitas dan praktik yang teratur untuk mencapai tujuan tertentu dan menghasilkan output dalam mendukung pencapaian tujuan TI secara menyeluruh. 3. Struktur Organisasi, merupakan kunci untuk pengambilan keputusan dalam suatu perusahaan. 4. Budaya, Etika, dan Kebiasaan, sering diremehkan sebagai salah satu kunci sukses dalam aktivitas tata kelola dan manajemen. 5. Informasi, menyebar ke seluruh organisasi dan termasuk semua informasi yang dihasilkan dan digunakan oleh perusahaan. Informasi dibutuhkan untuk menjaga agar perusahaan dapat berjalan dan dikelola dengan baik. 6. Layanan, Infrastruktur, dan Aplikasi, termasuk infrastruktur, teknologi, dan aplikasi yang menyediakan layanan dan pengolahan teknologi informasi bagi perusahaan. 7. Manusia, Kemampuan, dan Kompetensi, berhubungan dengan manuasia dan diperlukan untuk keberhasilan semua aktivitas dan untuk menentukan keputusan yang tepat serta untuk mengambil tindakan korektif.
Prinsip 5 : Pemisahan Tata kelola Dari Manajemen Kerangka COBIT 5 memuat suatu perbedaan yang jelas antara tata kelola dan manajemen. Dua disiplin yang berbeda ini juga meliputi aktivitas yang berbeda, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda pula. Kunci perbedaan antara tata kelola dan manajemen menurut COBIT 5 adalah : Tata kelola menjamin bahwa kebutuhan stakeholder, kondisi-kondisi, dan pilihan-pilihan selalu dievaluasi untuk menentukan tujuan perusahaan yang seimbang dan disepakati untuk dicapai; menentukan arah melalui penentuan 7
prioritas dan pengambilan keputusan; dan memantau pemenuhan unjuk kerja terhadap tujuan dan arah yang disepakati. Pada kebanyakan perusahaan, tata kelola secara menyeluruh adalah tanggung jawab para direksi dibawah pimpinan seorang chairperson. Tanggung jawab tata kelola yang lebih spesifik dapat didelegasikan kepada sebuah struktur organisasi khusus pada sebuah tingkatan yang lebih memerlukannya, biasanya pada perusahaan yang besar dan kompleks. Manajemen bertugas untuk merencanakan, membangun, menjalankan, dan memantau aktivitas dalam rangka penyelarasan dengan arah perusahaan yang telah ditentukan oleh badan pengelola (tata kelola), untuk mencapai tujuan perusahaan. Pada kebanyakan perusahaan, manajemen adalah tanggung jawab manajemen eksekutif di bawah pimpinan seorang CEO. Berdasarkan definisi tata kelola dan manajemen, jelas terlihat bahwa keduanya meliputi aktivitas-aktivitas yang berbeda dengan tanggung jawab yang berbeda. Bagaimanapun juga, berdasarkan peranan tata kelola – untuk mengevaluasi, mengarahkan, dan memantau – diperlukan suatu interaksi antara tata kelola dan manajemen untuk menghasilkan sistem tata kelola yang efektif dan efisien. D. Apa itu Enterprise resource planning (ERP)? Sistem ERP adalah paket perangkat lunak modul ganda yang berkembang terutama dari sistem perencanaan sumber daya manufaktur tradisional (MRPII). Grup Gartner menciptakan istilah ERP, yang telah banyak digunakan dalam beberapa tahun terakhir. Tujuan ERP adalah untuk mengintegrasikan proses kunci organisasi seperti menerima pesanan, pembuatan, pengadaan dan hutang dagang, penggajian, dan sumber daya manusia. Dengan demikian, satu sistem komputer dapat melayani kebutuhan unik masing-masing area fungsional. Di bawah model tradisional, setiap area fungsional atau departemen memiliki sistem komputer sendiri yang dioptimalkan sesuai dengan fungsinya dalam bisnis sehari-hari. ERP menggabungkan semua ini menjadi satu sistem terpadu tunggal yang dapat mengakses satu database untuk memfasilitasi pembagian informasi dan untuk memperbaiki komunikasi di seluruh organisasi. 1. Aplikasi Inti ERP (ERP Core Application)
8
Fungsi ERP secara umum dibagi menjadi 2 kelompok aplikasi: aplikasi inti dan aplikasi analisis bisnis. Aplikasi inti adalah aplikasi yang secara operasional mendukung aktivitas bisnis sehari-hari. Jika aplikasi ini gagal, begitu juga bisnisnya. Aplikasi inti juga disebut aplikasi pemrosesan transaksi online (OLTP). Fungsi sales dan distribusi menangani pemesanan dan pengiriman. Ini termasuk memeriksa ketersediaan produk untuk memastikan pengiriman tepat waktu dan memverifikasi batas kredit pelanggan. Pesanan pelanggan masuk ke ERP hanya satu kali. Karena semua pengguna mengakses database umum, status pesanan dapat ditentukan kapan saja. Padahal, pelanggan bisa mengecek order langsung via koneksi internet. Integrasi semacam itu mengurangi aktivitas manual, menghemat waktu, dan mengurangi kesalahan manusia. 2. Pengolahan Analitik Online ERP lebih dari sekedar sistem pemrosesan transaksi yang rumit. Ini adalah alat pendukung keputusan yang memasok manajemen dengan informasi real-time dan memungkinkan keputusan tepat waktu yang diperlukan untuk meningkatkan kinerja dan mencapai keunggulan kompetitif. Analisis analitis online (OLAP) mencakup dukungan keputusan, pemodelan, pencarian informasi, pelaporan atau analisis ad hoc, dan analisis what-if. Beberapa ERP mendukung fungsi ini dengan modul spesifik industri mereka sendiri yang dapat ditambahkan ke sistem inti. Vendor ERP lainnya telah merancang sistem mereka untuk menerima dan berkomunikasi dengan paket baut khusus yang diproduksi oleh vendor pihak ketiga. Kadang-kadang persyaratan pendukung keputusan organisasi pengguna begitu unik sehingga mereka perlu mengintegrasikan sistem warisan internal ke dalam ERP. Namun aplikasi analisis bisnis diperoleh atau diturunkan, keduanya penting bagi fungsi sukses mereka sebagai gudang data. Sebuah gudang data adalah database yang dibangun untuk pencarian cepat, pencarian, permintaan ad hoc, dan kemudahan penggunaan. Data biasanya diekstraksi secara berkala dari database operasional atau dari layanan informasi publik. E. Konfigurasi Sistem ERP 1. Konfigurasi server Sebagian besar sistem ERP didasarkan pada model client-server. Secara singkat, model client-server adalah suatu bentuk topologi jaringan dimana komputer atau terminal pengguna (klien) mengakses program ERP dan data via komputer host 9
yang disebut server. Sementara server mungkin terpusat, klien biasanya berada di beberapa lokasi di seluruh perusahaan. Dua arsitektur dasar adalah model two-tier dan model three-tier, seperti yang dijelaskan pada bagian berikut: a. Model Dua Tier, Dalam model two-tier yang khas, server menangani aplikasi dan tugas database. Komputer klien bertanggung jawab untuk menyajikan data kepada pengguna dan memasukkan masukan pengguna kembali ke server. Beberapa vendor ERP menggunakan pendekatan ini untuk aplikasi jaringan area lokal (LAN) dimana permintaan pada server dibatasi pada populasi pengguna yang relatif kecil. b. Model Tiga Tier, Fungsi database dan aplikasi dipisahkan dalam model three-tier. Arsitektur ini khas dari sistem ERP besar yang menggunakan wide area network (WAN) untuk konektivitas antar pengguna. Memuaskan permintaan klien membutuhkan dua atau lebih koneksi jaringan. Awalnya, klien membangun komunikasi dengan server aplikasi. Server aplikasi kemudian melakukan koneksi kedua ke server database. 2. OLTP Versus OLAP Servers Saat menerapkan sistem ERP yang mencakup gudang data, diperlukan perbedaan yang jelas antara jenis pemrosesan data yang bersaing: OLTP dan OLAP. Peristiwa OLTP terdiri dari sejumlah besar transaksi yang relatif sederhana, seperti memperbarui catatan akuntansi yang tersimpan dalam beberapa tabel terkait. Hubungan antara catatan dalam transaksi OLTP seperti itu pada umumnya sederhana, dan hanya beberapa catatan yang benar-benar diambil atau diperbarui dalam satu transaksi tunggal. 3. Konfigurasi database (Database Configuration) Sistem ERP terdiri dari ribuan tabel database. Setiap tabel dikaitkan dengan proses bisnis yang dikodekan ke dalam ERP. Tim implementasi ERP, yang mencakup pengguna kunci dan profesional teknologi informasi (TI), memilih tabel dan proses database yang spesifik dengan mengatur switch di sistem. Menentukan bagaimana semua switch perlu diatur untuk konfigurasi tertentu memerlukan pemahaman mendalam tentang proses yang ada yang digunakan dalam mengoperasikan bisnis. Perusahaan biasanya mengubah prosesnya untuk mengakomodasi ERP dibandingkan memodifikasi ERP untuk mengakomodasi perusahaan. 10
4. Bolt-On Software Banyak organisasi telah menemukan bahwa perangkat lunak ERP saja tidak dapat mendorong semua proses perusahaan. Banyak perusahaan menggunakan berbagai Bolt-on Software yang disediakan oleh vendor pihak ketiga. Keputusan untuk menggunakan perangkat lunak bolt-on memerlukan pertimbangan cermat. Sebagian besar vendor ERP terkemuka telah mengadakan perjanjian kemitraan dengan vendor pihak ketiga yang menyediakan fungsionalitas khusus. Pendekatan terakhir yang berisiko adalah memilih bolt-on yang didukung oleh vendor ERP. Beberapa organisasi, mengambil pendekatan yang lebih independen. Pizza Domino adalah contoh kasusnya.
F. Data Warehousing Pergudangan data adalah salah satu masalah TI yang paling cepat berkembang untuk bisnis saat ini. Tidak mengherankan, fungsionalitas pergudangan data dimasukkan ke dalam semua sistem ERP terdepan. Sebuah gudang data adalah database relasional atau multidimensi yang dapat mengkonsumsi ratusan gigabyte atau bahkan terabyte penyimpanan disk. Bila gudang data disusun untuk satu departemen atau fungsi, maka sering disebut data mart. Daripada berisi ratusan data gigabyte untuk keseluruhan perusahaan, data mart mungkin hanya memiliki puluhan data gigabyte. Selain ukuran, kami tidak membedakan antara data mart dan gudang data. Isu yang dibahas di bagian ini berlaku untuk keduanya. Sebagian besar organisasi menerapkan data warehouse sebagai bagian dari inisiatif strategis TI yang melibatkan sistem ERP. Menerapkan gudang data yang sukses melibatkan proses instalasi untuk mengumpulkan data agar terus berlanjut menjadi informasi yang berarti, dan memberikannya untuk evaluasi. Proses pergudangan data memiliki tahapan penting berikut ini:
Pemodelan data untuk data warehouse
Mengekstrak data dari database operasional
Membersihkan data yang diekstrak
Mengubah data ke dalam model gudang
Memuat data ke dalam database data warehouse.
1. Model Data Untuk Data Warehouse
11
Pentingnya normalisasi data untuk menghilangkan tiga kelainan serius: anomali update, insertion, dan deletion. Normalisasi data dalam database operasional diperlukan untuk secara efisien dan akurat mencerminkan interaksi dinamis antar entitas. Atribut data terus diperbarui, atribut baru ditambahkan, dan atribut usang akan dihapus. Meskipun database yang dinormalisasi sepenuhnya menghasilkan model fleksibel yang dibutuhkan untuk mendukung banyak pengguna di lingkungan operasional, namun akan menambah kompleksitas dan ketidakefisienan kinerja yang tidak perlu terhadap pengoperasian gudang data. 2. Mengekstrak Data Dari Database Operasional Ekstraksi data adalah proses pengumpulan data dari database operasional, file flat, arsip, dan sumber data eksternal. Database operasional biasanya perlu keluar dari layanan ketika ekstraksi data terjadi untuk menghindari ketidak konsistenan data. Karena ukurannya yang besar dan kebutuhan untuk transfer cepat untuk meminimalkan downtime, sedikit atau tidak ada konversi data terjadi pada saat ini. Teknik yang disebut perubahan data capture dapat secara dramatis mengurangi. 3. Pembersihan data yang diekstraksi Pembersihan data melibatkan penyaringan atau memperbaiki data yang tidak valid sebelum disimpan di gudang. Data operasional kotor karena berbagai alasan. Clerical, data entry, dan kesalahan program komputer dapat membuat data yang tidak masuk akal seperti jumlah persediaan negatif, nama salah eja, dan bidang kosong. Pembersihan data juga melibatkan transformasi data menjadi istilah bisnis standar dengan nilai data standar. Data sering dikelompokkan dari beberapa sistem yang menggunakan ejaan yang sedikit berbeda untuk mewakili istilah umum, seperti cust, cust_id, atau cust_no. Beberapa sistem operasional dapat menggunakan istilah yang sama sekali berbeda untuk merujuk ke entitas yang sama. 4. Mengubah data menjadi model gudang Data warehouse terdiri dari data detail dan ringkasan. Untuk meningkatkan efisiensi, data dapat diubah menjadi tinjauan singkat sebelum dimuat ke gudang. Misalnya, banyak pengambil keputusan mungkin perlu melihat angka penjualan produk yang dirangkum dalam mingguan, bulanan, kuartalan, atau tahunan. Mungkin tidak
praktis
meringkas
informasi
dari
data
detail
setiap
saat
pengguna
membutuhkannya. Data warehouse yang berisi ringkasan ringkasan data yang paling sering diminta dapat mengurangi jumlah waktu pemrosesan selama analisis. Mengacu 12
lagi pada gambar 11-7, kita melihat pembuatan tampilan ringkasan dari waktu ke waktu. Ini biasanya dibuat di seputar entitas bisnis seperti pelanggan, produk, dan pemasok. Tidak seperti tampilan operasional adalah tabel fisik. Sebagian besar perangkat lunak OLAP akan membiarkan pengguna membangun pandangan virtual dari detail saat seseorang belum ada.
G. Risks Associated With ERP Implementation Manfaat dari ERP bisa menjadi signifikan, namun tidak menjadi bebas risiko bagi organisasi. Sistem ERP bukanlah peluru perak yang akan, dengan eksistensi belaka, memecahkan masalah organisasi. Jika begitu, tidak akan pernah ada kegagalan ERP, tapi jumlahnya banyak. Bagian ini membahas beberapa masalah risiko yang perlu dipertimbangkan. 1. Big-Bang VS Phased-in Implementation Menerapkan sistem ERP lebih berkaitan dengan perubahan cara organisasi melakukan bisnis daripada dengan teknologi. Akibatnya, sebagian besar kegagalan implementasi ERP disebabkan oleh masalah budaya di dalam perusahaan yang bertentangan dengan tujuan rekayasa ulang proses. Strategi untuk menerapkan sistem ERP untuk mencapai tujuan ini mengikuti dua pendekatan umum: big bang dan pendekatan bertahap. Metode big bang adalah yang lebih ambisius dan berisiko dari keduanya. Organisasi yang menggunakan pendekatan ini mencoba mengalihkan operasinya dari sistem lama ke sistem baru dalam satu peristiwa yang mengimplementasikan ERP di seluruh perusahaan. Meskipun metode ini memiliki kelebihan tertentu, namun telah dikaitkan dengan banyak kegagalan sistem. Karena sistem ERP yang baru berarti cara baru dalam menjalankan bisnis, membuat seluruh organisasi on board dan sinkron bisa menjadi tugas yang menakutkan. Pada hari pertama pelaksanaan, tidak ada seorang pun di dalam organisasi yang memiliki pengalaman dengan sistem yang baru. Dalam arti, setiap orang di perusahaan tersebut adalah peserta pelatihan yang sedang mempelajari pekerjaan baru. Organisasi yang tidak terdiversifikasi juga bisa menerapkan pendekatan bertahap. Implementasinya biasanya dimulai dengan satu atau beberapa proses kunci, seperti order entry. Tujuannya adalah untuk mendapatkan ERP dan berjalan bersamaan dengan sistem warisan. Karena lebih banyak fungsi organisasi diubah 13
menjadi ERP, sistem warisan secara sistematis sudah pensiun. Untuk sementara, ERP dihubungkan ke sistem warisan. Selama periode ini, tujuan integrasi sistem dan rekayasa ulang proses, yang mendasar bagi model ERP, tidak dapat dicapai. Untuk memanfaatkan sepenuhnya ERP, proses rekayasa ulang masih perlu dilakukan. Jika tidak, organisasi hanya akan mengganti sistem warisan lama dengan yang baru yang sangat mahal. 2. Oposisi Mengubah Budaya Bisnis Agar sukses, semua area fungsional organisasi perlu dilibatkan dalam menentukan budaya perusahaan dan dalam menentukan persyaratan sistem yang baru. Kesediaan dan kemampuan perusahaan untuk melakukan perubahan besarnya implementasi ERP adalah sebuah pertimbangan penting Jika budaya perusahaan sedemikian rupa sehingga perubahan tidak ditolerir atau diinginkan, maka implementasi ERP tidak akan berhasil. Budaya teknologi juga harus dinilai. Organisasi yang kekurangan staf pendukung teknis untuk sistem yang baru atau memiliki basis pengguna yang tidak terbiasa dengan teknologi komputer menghadapi kurva belajar yang lebih curam dan penghalang yang berpotensi lebih besar untuk penerimaan sistem oleh para pegawainya. 3. Memilih ERP yang Salah Karena sistem ERP adalah sistem prefabrikasi, pengguna perlu menentukan apakah ERP tertentu sesuai dengan budaya organisasi dan proses bisnisnya. Alasan umum untuk kegagalan sistem adalah ketika ERP tidak mendukung satu atau lebih proses bisnis penting. Dalam satu contoh, produsen tekstil di India menerapkan ERP hanya untuk mengetahui kemudian bahwa produk tersebut tidak mengakomodasi kebutuhan dasar. 4. Memilih Konsultan yang Salah Menerapkan sistem ERP adalah peristiwa yang kebanyakan organisasi hanya akan menjalani satu kali. Kesuksesan proyek bergantung pada keterampilan dan pengalaman yang biasanya tidak ada di rumah. Karena itu, hampir semua implementasi ERP melibatkan perusahaan konsultan luar, yang mengkoordinasikan proyek tersebut, membantu organisasi untuk mengidentifikasi kebutuhannya, mengembangkan spesifikasi persyaratan untuk ERP, memilih paket ERP, dan mengelola potongan tersebut. Konsultasi ERP telah berkembang menjadi pasar 14
senilai $ 20 miliar per tahun. Biaya untuk penerapan tipikal biasanya antara tiga dan lima kali biaya lisensi perangkat lunak ERP. Keluhan yang sering terjadi adalah perusahaan konsultan menjanjikan profesional yang berpengalaman, namun memberikan trainee yang tidak kompeten. Mereka
telah
dituduh
menggunakan
manuver
umpan-dan-beralih
untuk
mendapatkan kontrak. Pada wawancara pertunangan awal, firma konsultasi mengenalkan konsultan utama mereka, yang canggih, berbakat, dan persuasif. Klien setuju untuk berurusan dengan perusahaan,
namun secara tidak
benar
mengasumsikan bahwa individu-individu ini, atau orang lain yang memiliki kualifikasi serupa, benar-benar akan menerapkan sistem ini. 5. Biaya Tinggi dan Overruns Biaya Total biaya kepemilikan (TCO) untuk sistem ERP sangat bervariasi dari satu perusahaan ke perusahaan lainnya. Untuk implementasi sistem berukuran menengah sampai besar, biaya berkisar dari ratusan ribu sampai ratusan juta dolar. TCO meliputi perangkat keras, perangkat lunak, layanan konsultasi, biaya personil internal, pemasangan, dan peningkatan dan perawatan ke sistem selama dua tahun pertama setelah implementasi. Resiko datang dalam bentuk biaya yang diremehkan dan tidak diawasi. 6. Gangguan Operasi Sistem
ERP
bisa
mendatangkan
malapetaka
di
perusahaan
yang
memasangnya. Dalam sebuah survei Deloitte Consulting terhadap 64 perusahaan Fortune 500, 25 persen perusahaan yang disurvei mengakui bahwa mereka mengalami penurunan kinerja dalam periode segera setelah implementasi. Rekayasa ulang proses bisnis yang sering menyertai implementasi ERP adalah penyebab masalah kinerja yang paling sering dikaitkan. Berbicara secara operasional, ketika bisnis dimulai di bawah sistem ERP, semuanya terlihat dan bekerja secara berbeda dari cara kerjanya dengan sistem warisan. Diperlukan periode penyesuaian bagi setiap orang untuk mencapai titik yang nyaman pada kurva belajar. Bergantung pada budaya organisasi dan sikap terhadap perubahan di dalam perusahaan, penyesuaian mungkin memerlukan waktu lebih lama di beberapa perusahaan daripada di perusahaan lain. Daftar organisasi besar yang mengalami gangguan serius antara lain Dow Chemical, Boing, Dell Computer, Apple Computer, Whirlpool Corporation, dan Waste Management. Kasus yang paling terkenal di media adalah Hershey Foods 15
Corporation, yang mengalami masalah dalam memproses pesanan melalui sistem ERP barunya dan tidak dapat mengirimkan produk. H. IMPLIKASI PENGENDALIAN DAN AUDIT INTERNAL Seperti halnya sistem lainnya, pengendalian internal dan audit sistem ERP adalah isu. Perhatian utama diperiksa selanjutnya dalam kerangka SAS 78. 1. Otorisasi Transaksi Manfaat utama dari sistem ERP adalah arsitektur modulnya yang terintegrasi. Struktur ini, bagaimanapun, juga menimbulkan masalah potensial untuk otorisasi transaksi. Misalnya, tagihan bahan menggerakkan banyak sistem manufaktur. Jika prosedur pembuatan bill of material tidak dikonfigurasi dengan benar, setiap komponen yang menggunakan tagihan bahan dapat terpengaruh. Kontrol perlu dibangun ke dalam sistem untuk memvalidasi transaksi sebelum modul lain menerima dan bertindak atas mereka. Karena orientasi real-time ERP, mereka lebih bergantung pada kontrol terprogram daripada intervensi manusia, seperti halnya sistem warisan. Tantangan bagi auditor dalam memverifikasi otorisasi transaksi adalah untuk mendapatkan pengetahuan rinci tentang konfigurasi sistem ERP serta pemahaman menyeluruh tentang proses bisnis dan arus informasi antar komponen sistem. 2. Pemisahan tugas Keputusan operasional dalam organisasi berbasis ERP didorong turun ke titik sedekat mungkin dengan sumber acara. Proses manual yang biasanya memerlukan segregasi tugas, oleh karena itu, sering kali dieliminasi dalam lingkungan ERP. Misalnya, supervisor toko dapat memesan persediaan dari pemasok dan menerima petugas dermaga dapat mengirimkan kuitansi inventaris ke catatan inventaris secara real time. Selanjutnya, ERP memperkuat banyak fungsi bisnis yang berbeda, seperti order entry, billing, dan hutang, di bawah satu sistem terpadu. Organisasi yang menggunakan sistem ERP harus menetapkan alat keamanan, audit, dan kontrol baru untuk memastikan bahwa tugas dipisahkan dengan benar. 3. Pengawasan Perumusan ERP yang sering dikutip adalah manajemen tidak sepenuhnya memahami dampaknya terhadap bisnis. Seringkali, setelah ERP naik dan berjalan, hanya tim pelaksana yang mengerti bagaimana cara kerjanya. Karena tanggung 16
jawab tradisional mereka akan berubah, supervisor perlu memperoleh pemahaman teknis dan operasional yang ekstensif mengenai sistem yang baru. Biasanya, ketika sebuah organisasi menerapkan ERP, filosofi ERP yang diberdayakan karyawan seharusnya tidak menghilangkan pengawasan sebagai pengendalian internal. Sebaliknya, ia harus memberikan manfaat efisiensi yang substansial. Pengawas harus memiliki lebih banyak waktu untuk mengelola lantai toko dan melalui kemampuan pemantauan yang ditingkatkan dapat meningkatkan rentang kendali mereka. 4. Catatan Akuntansi Sistem ERP memiliki kemampuan untuk mempersingkat keseluruhan proses pelaporan keuangan. Sebenarnya, banyak organisasi dapat dan menutup buku harian mereka. Data OLTP dapat dimanipulasi dengan cepat untuk menghasilkan entri buku besar, ringkasan piutang dan hutang, dan konsolidasi keuangan untuk pengguna internal dan eksternal. Sekumpulan pengendalian tradisional dan jalur audit tidak lagi dibutuhkan dalam banyak kasus. Risiko ini dikurangi dengan akurasi data yang lebih baik melalui penggunaan nilai bawaan, pengecekan silang, dan tampilan data pengguna tertentu. Terlepas dari teknologi ERP, beberapa risiko terhadap akurasi catatan akuntansi mungkin masih ada. Karena antarmuka yang erat dengan pelanggan dan pemasok, beberapa organisasi berisiko bahwa data yang rusak atau tidak akurat dapat dilewati dari sumber eksternal ini dan memperbaiki basis data akuntansi ERP. Selain itu, banyak organisasi perlu mengimpor data dari sistem warisan ke dalam sistem ERP mereka. Data ini mungkin berisi masalah seperti catatan duplikat, nilai yang tidak akurat, atau bidang yang tidak lengkap. Akibatnya, pembersihan data yang ketat merupakan kontrol penting. 5. Verifikasi Independen Karena sistem ERP menggunakan OLTP, kontrol verifikasi independen tradisional seperti rekonsiliasi nomor batch control tidak ada artinya. Demikian pula proses rekayasa ulang untuk meningkatkan efisiensi juga mengubah sifat verifikasi independen. 6. Kontrol Akses Keamanan akses adalah salah satu masalah kontrol yang paling penting dalam lingkungan ERP. Tujuan pengendalian akses ERP adalah menjaga kerahasiaan data, integritas, dan ketersediaan. Kelemahan keamanan dapat mengakibatkan 17
kesalahan transaksi, penyimpangan, korupsi data, dan pernyataan keliru dalam laporan keuangan. Selain itu, akses yang tidak terkendali menghadapkan organisasi ke penjahat dunia maya yang mencuri dan kemudian menjual data penting kepada pesaing. Oleh karena itu, administrator keamanan perlu mengendalikan akses terhadap tugas dan operasi yang memproses atau memanipulasi data perusahaan yang sensitif. 7. Masalah Pengendalian Internal Terkait dengan Peran ERP Meskipun RBAC adalah mekanisme yang sangat baik untuk mengelola kontrol akses secara efisien, proses pembuatan, modifikasi, dan penghapusan peran merupakan isu pengendalian internal yang menjadi perhatian manajemen dan auditor. Poin berikut menyoroti masalah utama: 1. Terciptanya peran yang tidak perlu 2. Aturan akses yang paling tidak harus diterapkan pada tugas perizinan 3. Pantau penciptaan peran dan kegiatan pemberian izin. 8. Perencanaan Kontingensi Impelementasi ERP menciptakan lingkungan dengan satu titik kegagalan, yang menempatkan organisasi pada risiko dari kegagalan peralatan, sabotase, atau bencana alam. Untuk mengendalikan risiko ini, sebuah organisasi memerlukan rencana kontinjensi yang efektif yang dapat segera dilakukan jika terjadi bencana.
18
KESIMPULAN
Organisasi TI memberikan solusi terhadap sasaran ini dengan serangkaian proses yang jelas yang menggunakan ketrampilan orang dan infrastruktur teknologi untuk menjalankan aplikasi bisnis otomatis sambil memanfaatkan informasi bisnis. Sumber daya ini, bersama dengan prosesnya, merupakan arsitektur enterprise TI. Sumber daya TI yang dalam COBIT dapat didefinisikan sebagai berikut:
Aplikasi adalah sistem pengguna otomatis dan prosedur manual yang memproses informasi.
Informasi adalah data, dalam segala bentuk, masukan, pemrosesan dan keluarannya oleh sistem informasi dalam bentuk apapun yang digunakan oleh bisnis.
Infrastruktur adalah teknologi dan fasilitas (yaitu, perangkat keras, sistem operasi, sistem manajemen basis data, jaringan, multimedia, dan lingkungan yang menampung dan mendukungnya) yang memungkinkan pemrosesan aplikasi.
Orang adalah personil yang dibutuhkan untuk merencanakan, mengatur, memperoleh, menerapkan, memberikan, mendukung, memantau dan mengevaluasi sistem informasi dan layanan. Mereka mungkin internal, dioutsourcing atau dikontrak sesuai kebutuhan. COBIT mendefinisikan aktivitas TI dalam model proses generik dalam empat domain.
Domain-domain ini adalah Plan and Organize, Acquire and Implementation, Deliver and Support, dan Monitor and Evaluate. Kerangka kerja COBIT itu mengikat persyaratan bisnis untuk informasi dan tata kelola terhadap tujuan fungsi layanan TI. Model proses COBIT memungkinkan aktivitas TI dan sumber daya yang mendukungnya untuk dikelola dan dikendalikan dengan benar berdasarkan pada tujuan pengendalian COBIT, dan selaras dan dipantau dengan menggunakan tujuan dan metrik COBIT. Sistem ERP adalah paket perangkat lunak modul ganda yang berkembang terutama dari sistem perencanaan sumber daya manufaktur tradisional (MRPII). Grup Gartner menciptakan istilah ERP, yang telah banyak digunakan dalam beberapa tahun terakhir. Tujuan ERP adalah untuk mengintegrasikan proses kunci organisasi seperti menerima pesanan, pembuatan, pengadaan dan hutang dagang, penggajian, dan sumber daya manusia.
19
REFERENSI
A Hall, James. 2011. Information Technology Auditing. South-Western Cengage Learning. www.isaca.org/cobit
20