Oleh:
Putri Agustin 150810301012
Shita Silvia S 150810301027
Septiyan Dwi Rahayu 150810301029
Rafi Deviana 150810301045
PENDAHULUAN
A. Penjelasan Judul
B. Latar Belakang
BAB II
PEMBAHASAN
(putrii)
I. COBIT FRAMEWORK
Kerangka kontrol untuk tata kelola TI mendefinisikan alasan mengapa tata kelola TI
dibutuhkan, siapa yang membutuhkan dan apa kegunaannya.
a. Mengapa
Semakin banyak, manajemen puncak menyadari dampak signifikan yang dapat dimiliki
informasi mengenai keberhasilan perusahaan. Manajemen mengharapkan pemahaman
yang tinggi tentang cara TI dioperasikan dan kemungkinan memanfaatkannya dengan
baik untuk keunggulan kompetitif. Secara khusus, manajemen puncak perlu mengetahui
apakah informasi dikelola oleh perusahaan sehingga:
Manajer bisnis dan dewan menuntut pengembalian investasi TI yang lebih baik,
yaitu, TI memberikan apa yang dibutuhkan bisnis untuk meningkatkan nilai
stakeholder.
Perhatian pada tingkat pengeluaran TI yang meningkat secara umum
Kebutuhan untuk memenuhi persyaratan peraturan untuk pengendalian TI di bidang-
bidang seperti pelaporan privasi dan keuangan (misalnya, Sarbanes-Oxley Act,
Basel II) dan sektor-sektor spesifik seperti keuangan, farmasi dan perawatan
kesehatan
Pemilihan penyedia layanan dan pengelolaan jasa outsourcing dan akuisisi
Risiko TI yang semakin kompleks, seperti keamanan jaringan
Prakarsa tata kelola TI yang mencakup penerapan kerangka kerja pengendalian dan
praktik yang baik untuk membantu memantau dan memperbaiki aktivitas TI yang
penting untuk meningkatkan nilai bisnis dan mengurangi risiko bisnis.
Kebutuhan untuk mengoptimalkan biaya dengan mengikuti, jika mungkin, standar,
dan bukan pendekatan yang dikembangkan secara khusus
Kematangan yang tumbuh dan penerimaan konsekuen kerangka kerja yang
dianggap baik, seperti COBIT, IT Infrastructure Library (ITIL), seri ISO 27000 tentang
standar keamanan informasi, Sistem Manajemen Mutu ISO 9001: 2000, CMMI),
Proyek di lingkungan terkendali 2 (PRINCE2) dan Panduan untuk Badan
Pengetahuan Manajemen Proyek (PMBOK)
Kebutuhan perusahaan untuk menilai kinerjanya terhadap standar yang berlaku
umum dan rekan-rekan mereka (benchmarking)
b. Siapa
Kerangka tata kelola dan pengendalian perlu melayani berbagai pemangku kepentingan
internal dan eksternal, yang masing-masing memiliki kebutuhan khusus:
orientasi bisnis adalah tema utama COBIT. Hal ini dirancang tidak hanya untuk
dipekerjakan oleh penyedia layanan TI, pengguna dan auditor, tetapi juga yang lebih
penting untuk memberikan bimbingan yang komprehensif untuk manajemen dan proses
bisnis pemilik. Untuk memberikan informasi bahwa perusahaan membutuhkan untuk
mencapai tujuannya, perusahaan perlu untuk berinvestasi dalam mengelola dan
mengendalikan sumber daya TI menggunakan satu set terstruktur proses untuk
memberikan layanan yang memberikan informasi perusahaan yang diperlukan.
Mengelola dan mengendalikan informasi adalah jantung dari COBIT dan membantu
memastikan keselarasan dengan kebutuhan bisnis.
Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan kriteria kontrol tertentu,
yang COBIT mengacu sebagai persyaratan bisnis untuk mendapatkan informasi.
Berdasarkan persyaratan kualitas, fidusia dan keamanan yang lebih luas, tujuh kriteria
informasi yang berbeda, pasti tumpang tindih, didefinisikan sebagai berikut:
• Efektivitas penawaran dengan informasi yang relevan dan berkaitan dengan proses
bisnis serta yang disampaikan pada waktu yang tepat, benar, konsisten dan dapat
digunakan.
• Efisiensi menyangkut penyediaan informasi melalui optimal (paling produktif dan
ekonomis) penggunaan sumber daya.
• kerahasiaan menyangkut perlindungan informasi sensitif dari pengungkapan yang
tidak sah.
• Integritas berkaitan dengan akurasi dan kelengkapan informasi serta validitasnya
sesuai dengan nilai-nilai bisnis dan harapan.
• Tersedianya berkaitan dengan informasi yang tersedia ketika dibutuhkan oleh
proses bisnis sekarang dan di masa depan. Hal ini juga menyangkut pengamanan
sumber daya yang diperlukan dan kemampuan yang terkait.
• Pemenuhan penawaran dengan mematuhi undang-undang, peraturan dan
pengaturan kontrak yang proses bisnis tunduk, yaitu, dikenakan eksternal
kriteria bisnis serta kebijakan internal.
• Keandalan berkaitan dengan penyediaan informasi yang tepat bagi manajemen untuk
mengoperasikan entitas dan latihan fidusia dan pemerintahan tanggung jawabnya.
Tujuan Bisnis Dan Tujuan It
Setiap perusahaan menggunakan TI untuk memungkinkan inisiatif bisnis, dan ini dapat
diwakili sebagai sasaran bisnis untuk TI. Jika TI berhasil memberikan layanan untuk
mendukung strategi perusahaan, harus ada kepemilikan dan arahan yang jelas
mengenai persyaratan oleh bisnis (pelanggan) dan pemahaman yang jelas tentang apa
yang perlu disampaikan, dan bagaimana, oleh IT (penyedia layanan ). Gambar 6
mengilustrasikan bagaimana strategi perusahaan harus diterjemahkan oleh bisnis ke
dalam tujuan yang terkait dengan inisiatif yang didukung TI (tujuan bisnis TI). Tujuan ini
harus mengarah pada definisi yang jelas tentang tujuan TI sendiri (sasaran TI), yang
pada gilirannya menentukan sumber daya dan kemampuan TI (arsitektur enterprise
untuk TI) yang dibutuhkan untuk berhasil melaksanakan bagian TI dari strategi
perusahaan. Begitu tujuan yang telah ditetapkan telah ditetapkan, mereka perlu dipantau
untuk memastikan bahwa pengiriman sebenarnya sesuai dengan harapan. Hal ini
dicapai dengan metrik yang berasal dari sasaran dan ditangkap dalam kartu skor TI.
Sumber It
Domain ini mencakup strategi dan taktik, dan berkenaan identifikasi dengan cara yang
terbaik dapat berkontribusi terhadap pencapaian tujuan bisnis. Realisasi visi strategis
perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda.
Organisasi yang tepat serta infrastruktur teknologi harus menempatkan di tempat.
Domain ini berkaitan dengan pengiriman aktual dari layanan yang dibutuhkan, yang
meliputi pelayanan, pengelolaan keamanan dan kontinuitas, dukungan layanan untuk
pengguna, dan pengelolaan data dan fasilitas operasional.
Semua proses TI perlu dinilai secara berkala dari waktu ke waktu untuk kualitas dan
kepatuhan mereka dengan persyaratan kontrol. domain ini membahas manajemen
kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan dan tata
kelola.
c) BERBASIS KONTROL
(Shitaa)
COBIT menyediakan model proses generik yang mewakili semua proses, biasanya
ditemukan dalam fungsi IT. Untuk mencapai pemerintahan yang efektif, kontrol harus
dilaksanakan oleh manajer operasional dalam kerangka kontrol ditetapkan untuk
semua proses IT.
Menetapkan pemilik untuk setiap proses IT, dan mendefinisikan peran dan tanggung
jawab dari pemilik proses.
Desain dan pembangunan setiap proses IT utama selalu berulang dan konsisten
menghasilkan hasil yang diharapkan.
Mengidentifikasi satu set metrik yang memberikan wawasan ke dalam hasil dan
kinerja proses. Menetapkan target yang mencerminkan pada tujuan proses dan
indikator kinerja yang memungkinkan pencapaian tujuan proses. Mendefinisikan
bagaimana data yang akan diperoleh. membandingkan pengukuran sebenarnya
untuk target ke depan dan mengambil tindakan atas penyimpangan, yang diperlukan.
Selain itu, COBIT memberikan contoh untuk setiap proses yang ilustratif, tapi tidak
preskriptif atau lengkap, dari:
Sistem perusahaan kontrol internal memiliki tiga tingkatan dampak pada TI:
kontrol umum adalah kontrol tertanam dalam proses TI dan layanan. Contoh
termasuk:
pengembangan sistem
perubahan manajemen
Keamanan
operasi komputer
Kontrol tertanam dalam aplikasi proses bisnis yang sering disebut sebagai kontrol
aplikasi. Contoh termasuk:
Kelengkapan
Ketepatan
Keabsahan
Otorisasi
Pemisahan tugas
Memastikan bahwa sumber dokumen yang disiapkan oleh petugas yang berwenang
dan berkualitas mengikuti prosedur yang ditetapkan, dengan memperhitungkan
pembagian tugas yang memadai mengenai originasi dan persetujuan dokumen-
dokumen ini.
Menetapkan bahwa input data dilakukan pada waktu yang tepat oleh staf yang
berwenang dan berkualitas. Koreksi dan resubmission data yang keliru masukan
harus dilakukan tanpa mengorbankan tingkat otorisasi transaksi asli. Apabila
diperlukan untuk rekonstruksi, mempertahankan dokumen sumber asli untuk jumlah
waktu yang tepat.
Menjaga integritas dan validitas data sepanjang siklus pengolahan. Deteksi transaksi
yang keliru tidak mengganggu proses transaksi yang sah.
Menetapkan prosedur dan tanggung jawab untuk memastikan output yang ditangani
dengan pejabar yang berwenang, dikirim ke penerima yang tepat, dan dilindungi
selama transmisi; verifikasi, deteksi dan koreksi akurasi output terjadi; dan bahwa
informasi yang diberikan dalam output digunakan.
Sebelum melewati data transaksi antara aplikasi internal dan bisnis / fungsi
operasional (di luar perusahaan), memeriksa agar tepat menangani, keaslian asal dan
integritas konten. Menjaga keaslian dan integritas selama transmisi atau transportasi.
d) PENGUKURAN-DRIVEN
Sebuah kebutuhan dasar bagi setiap perusahaan adalah untuk memahami status
sistem TI sendiri dan untuk memutuskan apa tingkat manajemen dan pengendalikan
perusahaan yang harus disediakan.
MODEL KEMATANGAN
Tingkat kematangan dirancang sebagai profil dari proses TI bahwa perusahaan akan
mengakui sebagai deskripsi dari kemungkinan negara saat ini dan masa depan.
Keuntungan dari pendekatan model jatuh tempo adalah hal mudah bagi manajemen
untuk menempatkan diri pada skala dan menghargai apa yang terlibat jika
ditingkatkan kinerja yang diperlukan.
(Rafiii)
COBIT didasarkan pada analisis dan harmonisasi standar TI yang ada dan praktek
yang baik dan sesuai dengan yang berlaku umum prinsip-prinsip tata kelola. Hal ini
didorong oleh kebutuhan bisnis, meliputi berbagai kegiatan TI, dan berkonsentrasi
pada apa yang harus dicapai bukan bagaimana untuk mencapai pemerintahan yang
efektif, manajemen dan kontrol. Oleh karena itu, bertindak sebagai integrator dari
praktik tata kelola TI dan menarik bagi manajemen eksekutif; bisnis dan manajemen
TI; pemerintahan, jaminan dan keamanan profesional; dan IT mengaudit dan kontrol
profesional. Hal ini dirancang untuk menjadi pelengkap, dan digunakan bersama-
sama dengan, standar lain dan praktik yang baik.
Untuk mencapai keselarasan dari praktik yang baik untuk kebutuhan bisnis,
disarankan bahwa COBIT digunakan pada tingkat tertinggi, menyediakan kerangka
kerja pengendalian secara keseluruhan berdasarkan model proses TI yang
seharusnya umum jas setiap perusahaan. praktik tertentu dan standar yang meliputi
daerah diskrit dapat dipetakan sampai ke COBIT kerangka, sehingga memberikan
hirarki bahan bimbingan.
Penjelasan :
Bagian 1 (gambar 25) berisi deskripsi proses meringkas tujuan proses, dengan
proses deskripsi diwakili di air terjun. Halaman ini juga menunjukkan pemetaan
proses untuk kriteria informasi, sumber daya TI dan TI area fokus pemerintahan
dengan cara P untuk menunjukkan hubungan primer dan S untuk menunjukkan
sekunder.
Bagian 2 berisi tujuan pengendalian untuk proses ini.
Bagian 3 berisi input proses dan output, RACI chart, tujuan dan metrik.
Bagian 4 berisi model jatuh tempo untuk proses tersebut.
bagian cobit :
1. Bagian 1 (gambar 25) berisi deskripsi proses meringkas tujuan proses, dengan
proses deskripsi diwakili di air terjun. Halaman ini juga menunjukkan pemetaan
proses untuk kriteria informasi, sumber daya TI dan TI area fokus pemerintahan
dengan cara P untuk menunjukkan hubungan primer dan S untuk menunjukkan
sekunder.
2. Bagian 2 berisi tujuan pengendalian untuk proses ini.
3. Bagian 3 berisi input proses dan output, RACI chart, tujuan dan metrik.
4. Bagian 4 berisi model jatuh tempo untuk proses tersebut.
Sistem ERP adalah paket perangkat lunak modul ganda yang berkembang terutama dari
sistem perencanaan sumber daya manufaktur tradisional (MRP II). Tujuan ERP adalah
untuk mengintegrasikan proses kunci organisasi seperti masuk pesanan, pembuatan,
pengadaan dan hutang dagang, penggajian dan penelitian manusia. Dengan demikian,
satu sistem yang melayani setiap orang dapat melayani kebutuhan unik area fungsional.
Merancang satu sistem yang melayani setiap orang adalah usaha yang proporsional. Di
bawah model tradisional, setiap area fungsional atau departemen memiliki sistem
komputer sendiri yang dioptimalkan sesuai dengan fungsinya dalam bisnis sehari-hari.
ERP menggabungkan semua ini menjadi satu kesatuan, mengintegrasikan sistem yang
mengakses database tunggal untuk memudahkan berbagi informasi dan memperbaiki
komunikasi di seluruh organisasi. Sebagai ilustrasi, pertimbangkan model tradisional
untuk perusahaan manufaktur yang diilustrasikan pada gambar 11.1. perusahaan ini
menggunakan arsitektur database tertutup, yang serupa konsepnya dengan model file
flat dasar. Dengan pendekatan ini, sistem manajemen basis data sedikit lebih banyak
daripada sistem file pribadi namun kuat. Seperti halnya database terpisah dan
independen ada. Seperti halnya dengan arsitektur file flat. Ada tingkat redundansi data
yang tinggi dalam lingkungan database yang dekat.
Kurangnya komunikasi yang efektif antara sistem dalam model tradisional seringkali
merupakan konsekuensi dari sistem terfragmentasi yang cenderung dirancang sebagai
solusi untuk masalah operasional spesifik daripada sebagai bagian dari keseluruhan
strategi.
Sistem ERP mendukung arus informasi yang lancar dan lancar di seluruh organisasi
dengan menyediakan lingkungan standar untuk proses bisnis perusahaan dan database
operasional umum yang mendukung komunikasi.
Berdasarkan fungsinya, ERP dibagi menjadi 2 kelompok umum yaitu core applications
and business analysis applications. Core applications adalah aplikasi yang mendukung
oprasional aktivitas sehari-hari pada bisnis. Core application tidak terbatas pada
penjualan dan distribusi, perencanaan bisnis, perencanaan produksi, pengendalian
dasar perusahaan dan logistik. core application juga dapat disebut aplikasi Online
transaction processing(OLTP).
Fungsi sales dan distribution menangani order entry dan delivery scheduling. Ini
termasuk memeriksa ketersediaan produk untuk memastikan pengiriman tepat
waktu dan memverifikasi batas kredit pelanggan. Berbeda dengan contoh
sebelumnya, pesanan pelanggan masuk dalam sistem ERP.
Perencanaan bisnis terdiri dari perkiraan permintaan, perencanaan produksi produk,
dan detail arah informasi yang menjelaskan rangkaian dan tahapan dari proses yang
sedang berlangsung.
pengendalian dasar peusahaan menyangkut jadwal produksi yang detail,
pengiriman, dan kegiatan penetapan biaya pekerja dihubungkan dengan proses
produksi aktual.
aplikasi logistik bertanggung jawab untuk memastikan pengiriman tepat waktu
kepada pelanggan. Ini terdiri dari persediaan dan manajemen gudang, serta
pengiriman. Sebagian besar ERP juga mencakup kegiatan pengadaan mereka
dalam fungsi logistic
ERP lebih dari sekadar sistem pemrosesan transaksi yang rumit. Ini adalah alat
pendukung keputusan yang memasok manajemen dengan informasi real-time dan
memungkinkan keputusan tepat waktu yang diperlukan untuk meningkatkan kinerja dan
mencapai keunggulan kompetitif. Pengolahan analisis online (OLAP) mencakup
dukungan keputusan, pemodelan, pencarian informasi, pelaporan / analisis ad hoc, dan
analisis bagaimana jika.
Model clientserver adalah bentuk topologi jaringan dimana komputer pengguna atau
terminal (klien) mengakses program ERP dan data via komputer host yang disebut
server. Dua arsitektur dasar adalah model two-tier dan model three-tier, seperti yang
dijelaskan pada bagian berikut.
Perbedaan antara OLAP dan OLTP yaitu Aplikasi OLTP mendukung tugas mission-
critical melalui queary sederhana berbasis data operasional. Aplikasi OLAP mendukung
tugas krtitis manajemen melalui penyelidikan analitis terhadap asosiasi data kompleks
yang ditangkap di gudang data.
Server OLAP mendukung operasi analisis umum termasuk konsolidasi, drill down dan
slicing dan dicing.
Konfigurasi Basis Data Sistem ERP terdiri dari ribuan tabel database Setiap tabel dikait
kan dengan proses bisnis yang dikodekan ke dalam ERP.
d. Bolt-On Software
Perangkat lunak manajemen rantai pasokan (SCM) adalah rangkaian aktivitas yang
berhubungan dengan memindahkan barang dari bahan baku ke konsumen. SCM
menghubungkan semua mitra dalam rantai, termasuk vendor, operator, perusahaan
logistik pihak ketiga, dan penyedia sistem informasi.
C. DATA PERGUDANGAN
Sebuah gudang data adalah database relasional atau multidimensi yang dapat
mengkonsumsi ratusan gigabyte atau bahkan terabyte penyimpanan disk. Proses
pergudangan data melibatkan penggalian, pengkonversian, dan standarisasi data
operasional organisasi dari ERP dan sistem warisan dan memasukkannya ke dalam
arsip pusat - gudang data.
Normalisasi data dalam database operasional diperlukan untuk secara efisien dan
akurat mencerminkan interaksi dinamis antar entitas. Atribut data terus diperbarui,
atribut baru ditambahkan, dan atribut usang akan dihapus.
Ekstraksi data adalah proses pengumpulan data dari database operasional, file flat,
arsip, dan sumber data eksternal. Perangkat lunak ekstraksi membandingkan database
operasional saat ini dengan citra data yang diambil pada transfer data terakhir ke
gudang.
Fitur utama dari data warehouse adalah data yang terkandung di dalamnya berada
dalam keadaan stabil dan tidak stabil. Biasanya, data transaksi dimasukkan ke gudang
hanya bila aktivitas pada mereka telah selesai.
Pembersihan data melibatkan penyaringan atau memperbaiki data yang tidak valid
sebelum disimpan di gudang. Pembersihan data juga melibatkan transformasi data
menjadi istilah bisnis standar dengan nilai data standar
Data warehouse terdiri dari data detail dan ringkasan. Untuk meningkatkan efisiensi,
data dapat diubah menjadi pandangan ringkasan sebelum dimuat ke gudang
Alasan utama untuk data pergudangan adalah mengoptimalkan kinerja bisnis. Banyak
organisasi percaya bahwa keuntungan strategis dapat diperoleh dengan berbagi data
secara eksternal. Dengan menggunakan teknologi Internet dan aplikasi OLAP, sebuah
organisasi dapat berbagi data gudang dengan mitra dagangnya. Beberapa contoh dari
pendekatan ini diuraikan dalam ekstrak berikut:
MIM Health Plans Inc., sebuah perusahaan manajemen tunjangan farmasi independen,
memungkinkan para pelanggannya melihat data gudang untuk mempromosikan
keputusan pembelian yang lebih baik. Misalnya, manajer manfaat dapat melihat laporan
dan menelusuri ke gudang untuk melihat klaim menelusuri ke gudang untuk melihat
biaya klaim, biaya keseluruhan, jumlah yang dipesan dalam jangka waktu tertentu,
perbandingan jumalah merek dan obat generik, dan keputusan lainnya.
D. RISIKO TERKAIT DENGAN IMPLEMENTASI ERP
Manfaat dari ERP bisa menjadi signifikan, namun tidak menjadikan bebas risiko bagi
organisasi. Bagian ini membahas beberapa masalah risiko yang perlu dipertimbangkan.
metode Big Bang lebih ambisius dan berisiko dari keduanya. Organisasi yang
menggunakan pendekatan ini mencoba mengalihkan operasinya dari sistem lama ke
sistem baru dalam satu peristiwa yang mengimplementasikan ERP di seluruh
perusahaan. Meskipun metode ini memiliki beberapa kelebihan, namun telah dikaitkan
dengan banyak terjadinya kegagalan sistem. Karena sistem ERP yang baru berarti cara
baru dalam menjalankan bisnis, membuat seluruh kegiatan organisasi dan proses
penyesuaian bisa menjadi tugas yang menakutkan. Pada hari ke 1 pelaksanaannya,
tidak ada seorang pun di dalam organisasi yang memiliki pengalaman dengan sistem
yang baru. Dalam arti, setiap orang di perusahaan tersebut adalah peserta pelatihan
yang sedang mempelajari pekerjaan baru.
Budaya teknologi juga harus dinilai. Organisasi yang tidak memiliki staf
pendukung teknis untuk sistem yang baru atau memiliki basis pengguna yang tidak
terbiasa dengan teknologi komputer menghadapi kurva belajar yang lebih curam dan
penghalang yang berpotensi lebih besar untuk menerima sistem oleh karyawannya.
karena sistem ERP adalah sistem prefabrikasi, pengguna perlu menentukan apakah
ERP tertentu sesuai dengan budaya organisasi dan proses bisnisnya. Alasan umum
untuk kegagalan sistem adalah ketika ERP tidak mendukung satu atau lebih proses
bisnis penting. Pada contohnya, produsen tekstil di India menerapkan ERP hanya untuk
mengetahui kemudian bahwa produk tersebut tidak mengakomodasi kebutuhan dasar.
Goodness Of Fit
Manajemen perlu memastikan ERP yang mereka pilih benar bagi perusahaan. Tidak
ada satu sistem ERP yang mampu memecahkan semua masalah dari semua organisasi.
Sebagai contoh, SAP'S R / 3 dirancang terutama untuk perusahaan manufaktur dengan
proses yang dapat diprediksi yang relatif mirip dengan produsen lainnya. Ini mungkin
bukan solusi terbaik untuk organisasi berorientasi layanan yang memiliki kebutuhan
besar untuk kegiatan yang berhubungan dengan pelanggan yang dilakukan melalui
Internet.
Masalah Singkat Sistem
Jika manajemen organisasi mengharapkan volume bisnis meningkat secara substansial
selama masa sistem ERP, maka ada masalah skalabilitas yang harus ditangani.
Menerapkan sistem ERP adalah peristiwa yang kebanyakan organisasi hanya akan
menjalani satu kali. Kesuksesan proyek bergantung pada keterampilan dan pengalaman
yang biasanya tidak ada di rumah. Karena itu, hampir semua implementasi ERP
melibatkan perusahaan konsultan luar, yang mengkoordinasikan proyek tersebut,
membantu organisasi untuk mengidentifikasi kebutuhannya, mengembangkan
spesifikasi spesifikasi yang sesuai dengan ERP, memilih paket ERP, dan mengelola
potongan tersebut. Konsultasi ERP telah berkembang menjadi pasar senilai $ 20 miliar
per tahun. Biaya untuk penerapan tipikal biasanya antara tiga dan lima kali biaya lisensi
perangkat lunak ERP.
Latihan. Biaya pelatihan selalu lebih tinggi dari perkiraan karena manajemen
berfokus terutama pada biaya mengajar karyawan perangkat lunak baru. Ini
hanya bagian dari pelatihan yang dibutuhkan.
Sistem pengujian dan integrasi. Secara teori, ERP adalah model holistik dimana
satu sistem menggerakkan keseluruhan organisasi.
Konversi basis data. Sistem ERO yang baru biasanya berarti database baru.
Konversi data adalah proses mentransfer data dari file flat lawas ke database
relasional ERP.
f. Gangguan terhadap operasi
Seperti halnya sistem lainnya, pengendalian internal dan audit sistem ERP adalah isu.
Perhatian utama diperiksa selanjutnya dalam kerangka COSO
a. Otorisasi Transaksi
Manfaat utama dari sistem ERP adalah arsitektur modul yang terintegrasi dengan ketat.
Namun struktur ini, juga menimbulkan masalah potensial untuk otorisasi transaksi.
Sebagai contoh, bill of material mendorong banyak sistem manufaktur. Jika prosedur
pembuatan bill of material tidak dikonfigurasi dengan benar, setiap komponen yang
menggunakan tagihan material dapat terpengaruh Kontrol harus dibangun ke dalam
sistem untuk memvalidasi transaksi sebelum modul lain menerima dan bertindak atas
bill tersebut. Tantangan bagi auditor dalam memverifikasi otorisasi transaksi adalah
untuk mendapatkan pengetahuan rinci tentang konfigurasi sistem ERP dan juga
pemahaman menyeluruh tentang proses bisnis dan arus informasi antar komponen
sistem.
b. Pemisahan Tugas
Keputusan operasional dalam organisasi berbasis ERP didorong turun ke titik sedekat
mungkin dengan sumber kejadian. Proses manual yang biasanya memerlukan
pemisahan tugas, oleh karena itu sering dikondisikan dalam lingkungan ERP.
Selanjutnya, ERP memaksa bersama-sama banyak fungsi bisnis yang berbeda, seperti
pemasukan pesanan, penagihan, dan hutang dagang, di bawah satu sistem organisasi
terpadu yang menggunakan sistem ERP harus menetapkan perangkat keamanan, audit,
dan kontrol baru untuk memastikan tugas dipisahkan dengan benar. Aspek penting
Kontrol semacam itu adalah penugasan peran, yang akan dibahas di bagian selanjutnya
c. Pengawasan
Perangkap yang sering dikutip dari implementasi ERP adalah bahwa manajemen tidak
sepenuhnya memahami dampaknya terhadap bisnis. Terlalu sering, setelah ERP
berjalan, hanya bagian implementasi yang mengerti bagaimana cara kerjanya. Karena
tanggung jawab tradisional mereka akan berubah, supervisor perlu memperoleh
ketrampilan teknis dan operasional yang luas dari sistem yang baru. Biasanya, ketika
sebuah organisasi menerapkan ERP, banyak tanggung jawab pengambilan keputusan
didorong ke tingkat lantai toko. Filosofi ERP yang diberdayakan karyawan seharusnya
tidak menghilangkan pengawasan sebagai pengendalian internal. Sebaliknya, ia harus
memberikan manfaat efisiensi yang substansial. Pengawas harus memiliki lebih banyak
waktu untuk mengelola lantai toko melalui peningkatan kemampuan pemantauan,
meningkatkan rentang kontrol mereka.
d. Catatan Akuntansi
Terlepas dari teknologi ERP, beberapa risiko terhadap akurasi catatan akuntansi
mungkin masih ada. Karena antarmuka yang erat dengan pelanggan dan pemasok,
beberapa organisasi berisiko bahwa data yang rusak atau tidak akurat dapat dilewati
dari sumber eksternal ini dan merusak basis data akuntansi ERP. Selain itu, banyak
organisasi perlu mengimpor data dari sistem sebelumnya ke dalam sistem ERP mereka.
Data ini mungkin mengandung masalah seperti catatan duplikat, nilai yang tidak akurat,
atau bidang yang tidak lengkap. Akibatnya, pembersihan data yang ketat merupakan
kontrol penting. Program scrubber khusus digunakan sebagai antarmuka antara sistem
ERP dan sistem pengekspor untuk mengurangi risiko ini dan memastikan bahwa data
yang paling akurat dan terkini sedang diterima.
Keamanan akses adalah salah satu masalah kontrol yang paling penting dalam
lingkungan ERP. Tujuan pengendalian akses ERP adalah menjaga kerahasiaan data,
integritas, dan ketersediaan. Kelemahan keamanan dapat mengakibatkan kesalahan
transaksi, penyimpangan, korupsi data, dan pernyataan keliru dalam laporan keuangan.
Selain itu, akses yang tidak terkendali menghadapkan organisasi ke penjahat dunia
maya yang mencuri dan kemudian menjual data penting kepada pesaing. Oleh karena
itu, administrator keamanan perlu mengendalikan akses terhadap tugas dan operasi
yang memproses atau memanipulasi data perusahaan yang sensitif.
Role adalah teknik formal untuk mengelompokkan pengguna sesuai dengan sumber
daya sistem yang mereka butuhkan untuk melakukan tugas yang ditugaskan. Misalnya,
administrator sistem dapat membuat Peran Penjualan untuk personil departemen
penjualan yang mengizinkan akses hanya ke Modul Penjualan ERP dan dokumen
tertentu seperti pesanan pelanggan, pesanan penjualan, dan catatan pelanggan. Ketika
seorang karyawan bergabung dengan departemen penjualan (apakah baru menyewa
atau pindah dari departemen lain), dia akan ditugaskan ke Peran Penjualan dan, melalui
itu, dapat mengakses sumber daya yang telah ditentukan sebelumnya. Dari gambar
yang terdapat dalam modul dapat diperhatikan bagaimana teknik ini memberikan hak
akses kepada peran yang dimainkan individu dalam organisasi daripada secara
langsung kepada individu. Oleh karena itu, lebih dari satu individu dapat ditugaskan
untuk peran dan seperangkat hak akses yang telah ditentukan sebelumnya. Selain itu,
seorang individu dapat diberi lebih dari satu peran, namun dapat masuk ke dalam sistem
hanya di bawah satu peran dalam satu waktu. Dengan demikian, RBAC dengan mudah
menangani banyak hubungan antara pengguna dan perizinan dan memfasilitasi
penanganan secara efisien dengan sejumlah besar karyawan.
ERP datang dengan peran yang telah ditentukan sebelumnya dengan izin yang telah
ditentukan sebelumnya. Administrator dan manajer lini juga dapat membuat peran baru,
memodifikasi peran yang ada, dan menghapus peran yang tidak lagi diperlukan.
Membuat peran melibatkan mendefinisikan atribut peran berikut:
1. Satu set tanggung jawab bisnis yang harus dilakukan dalam peran tersebut
2. Kompetensi teknis diperlukan untuk melakukan peran
3. Transaksi spesifik (izin) yang dibutuhkan untuk melaksanakan tanggung jawab
negara bagian
g. Masalah Pengendalian Internal Terkait dengan Peran ERP
Meskipun RBAC adalah mekanisme yang sangat baik untuk mengelola kontrol akses
secara efisien, proses pembuatan, modifikasi, dan penghapusan peran merupakan
masalah pengendalian internal yang menjadi perhatian manajemen dan auditor. Poin
berikut menyoroti masalah utama:
2. Aturan akses yang paling tidak harus diterapkan pada tugas izin
Tujuan mendasar dari RBAC adalah untuk menyediakan akses sesuai dengan
kebutuhan organisasi, yang berasal dari tugas yang didefinisikan dan bukan keinginan
individu. Manajer di lingkungan ERP, bagaimanapun, memiliki disreksi yang signifikan
dalam menciptakan peran baru bagi individu. Hal ini dapat dilakukan untuk karyawan
yang membutuhkan akses ke sumber daya untuk proyek khusus dan satu kali.
Hak akses (permission) harus diberikan hanya berdasarkan kebutuhan. Pengguna ERP
cenderung mengumpulkan izin yang tidak dibutuhkan dari waktu ke waktu. Hal ini sering
terjadi karena dua masalah:
Kebijakan harus diterapkan agar manajer dapat menerapkan due diligence dalam
memberikan izin kepada peran untuk menghindari pemberian akses yang berlebihan.
Mereka harus menetapkan hak istimewa berdasarkan tugas yang ada dan menyadari
hak perorangan yang ada yang dapat menimbulkan pelanggaran kontrol.
Pantau Peran Pemberian dan Izin Kegiatan Pemberian Izin
Manajemen RBAC yang efektif menuntut prosedur yang memantau penciptaan peran
dan pemberian izin untuk memastikan kepatuhan terhadap tujuan pengendalian internal.
Memeriksa kepatuhan peran di semua aplikasi dan pengguna di lingkungan ERP,
bagaimanapun, menimbulkan masalah teknis dan teknis yang sangat kompleks yang
tidak sesuai dengan teknik manual, sistem pemerintahan berbasis peran tersedia untuk
tujuan ini. Sistem ini memungkinkan para manajer untuk melakukannya:
-Lihat inventaris peran terkini dan historis, izin yang diberikan, dan individu yang
ditugaskan untuk peran.
-Identifikasi hak akses yang tidak perlu atau tidak patut dan pemisahan pelanggaran
tugas.
-Verifikasi bahwa perubahan pada peran dan hak telah berhasil dilaksanakan.
Sistem ini dapat terus memantau peringatan risiko dan peringatan saat pelanggaran
terdeteksi sehingga tindakan perbaikan dapat dilakukan. Selain itu, tata pemerintahan
berbasis peran dapat mempertahankan jejak audit untuk memberikan catatan
pelanggaran dan bukti kepatuhan.
BAB III
KESIMPULAN
DAFTAR PUSTAKA