Oleh:
PENDAHULUAN
Manajemen mengharapkan pemahaman yang tinggi tentang cara TI
dioperasikan dan kemungkinan memanfaatkannya dengan baik untuk keunggulan
kompetitif. Secara khusus, manajemen puncak perlu mengetahui apakah informasi
dikelola oleh perusahaan sudah dilakukan dengan baik. Sebagai respon terhadap
kebutuhan perusahaan, kerangka kerja CobiT diciptakan dengan karakteristik utama
berorientasi pada bisnis, berorientasi pada proses, berbasis kontrol dan pengukuran.
Tujuan dari Cobit adalah untuk mempelajari, mengembangkan, mempublikasikan, dan
mempromosikan kerangka kerja tata kelola pemerintahan yang otoritatif, terkini,
diterima secara internasional untuk diadopsi oleh perusahaan dan penggunaan sehari-
hari oleh manajer bisnis, profesional TI dan profesional penjamin. Selain dari Cobit
juga akan dijelaskan mengenai ERP, yaitu paket perangkat lunak modul ganda yang
berkembang terutama dari sistem perencanaan sumber daya manufaktur tradisional
yang bertujuan untuk mengintegrasikan proses utama organisasi seperti entry order,
manufaktur, pengadaan dan hutang dagang, penggajian, dan sumber daya manusia.
Mengapa ringkasan materi ini menarik untuk dibahas karena dengan kemajuan
teknologi saat ini, kita sebagai auditor juga perlu untuk mengetahui mengenai
kemajuan teknologi tersebut dan belajar untuk mendapatkan wawasan yang lebih
sebagai calon auditor. Diharapkan materi mengenai Cobit dan ERP ini dapat
membantu pembaca untuk mengerti dan memahami mengenai Cobit dan ERP
tersebut.
PEMBAHASAN
COBIT
Misi CobiT: Mempelajari, mengembangkan, mempublikasikan, dan mempromosikan
kerangka kerja tata kelola tata kelola pemerintahan yang otoritatif, terkini, diterima
secara internasional untuk diadopsi oleh perusahaan dan penggunaan sehari-hari oleh
manajer bisnis, profesional TI dan profesional penjamin
Mengapa
Semakin banyak, manajemen puncak menyadari dampak signifikan yang dapat
dimiliki informasi mengenai keberhasilan perusahaan. Manajemen mengharapkan
pemahaman yang tinggi tentang cara TI dioperasikan dan kemungkinan
memanfaatkannya dengan baik untuk keunggulan kompetitif. Secara khusus,
manajemen puncak perlu mengetahui apakah informasi dikelola oleh perusahaan
sehingga:
Siapa
Apa
Fokus Bisnis
Orientasi bisnis adalah tema utama Cowl '. Perangkat ini dirancang tidak hanya
untuk digunakan oleh penyedia layanan, pengguna dan auditor TI, tetapi juga, dan
yang lebih penting, untuk memberikan panduan komprehensif bagi pemilik proses
manajemen dan bisnis.
Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan kriteria kontrol
tertentu, yang oleh ComT disebut sebagai persyaratan bisnis untuk mendapatkan
informasi. Berdasarkan persyaratan kualitas, fidusia dan keamanan yang lebih luas,
tujuh kriteria informasi yang berbeda, pasti tumpang tindih, didefinisikan sebagai
berikut:
Begitu tujuan yang telah ditetapkan telah ditetapkan, mereka perlu dipantau
untuk memastikan bahwa pengiriman sebenarnya sesuai dengan harapan. Hal ini
dicapai dengan metrik yang berasal dari sasaran dan ditangkap dalam kartu skor TI.
Lampiran 1
SUMBER DAYA TI
Sumber daya TI yang diidentifikasi dalam CoBiT dapat didefinisikan sebagai berikut:
Kerangka kerja cobit menyediakan model proses referensi dan bahasa umum
bagi setiap orang dalam perusahaan untuk melihat dan mengelola aktivitas TI.
Memasukkan model operasional dan bahasa umum untuk semua bagian bisnis yang
terlibat dalam TI adalah salah satu langkah awal dan paling penting menuju tata
pemerintahan yang baik. Ini juga menyediakan kerangka kerja untuk mengukur dan
memantau kinerja TI, berkomunikasi dengan penyedia layanan dan mengintegrasikan
praktik pengelolaan terbaik. Model proses mendorong proses kepemilikan,
memungkinkan tanggung jawab dan akuntabilitas untuk didefinisikan.
Untuk mengatur TI secara efektif, penting untuk menghargai kegiatan dan risiko
di dalam TI yang perlu dikelola. Mereka biasanya diperintahkan ke dalam tanggung
jawab domain rencana, membangun, menjalankan dan memantau. Dalam kerangka
CornT, domain ini, disebut:
Domain ini mencakup strategi dan taktik, dan menyangkut identifikasi cara TI
dapat berkontribusi terbaik terhadap pencapaian tujuan bisnis. Realisasi visi strategis
perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda.
Organisasi yang tepat serta infrastruktur teknologi harus disiapkan. Domain ini
biasanya menangani pertanyaan manajemen berikut:
Domain ini berkaitan dengan pengiriman aktual layanan yang dibutuhkan, yang
mencakup pemberian layanan, pengelolaan keamanan dan kontinuitas, dukungan
layanan untuk pengguna, dan pengelolaan data dan fasilitas operasional. Ini biasanya
membahas pertanyaan manajemen berikut:
Semua proses TI perlu dinilai secara teratur dari waktu ke waktu sesuai kualitas
dan kepatuhannya dengan persyaratan pengendalian. Domain ini membahas
manajemen kinerja, pemantauan pengendalian internal, kepatuhan terhadap peraturan
dan tata kelola. Ini biasanya membahas pertanyaan manajemen berikut:
Untuk masing-masing dari 34 proses ini, sebuah link dibuat untuk tujuan bisnis
dan TI yang didukung. Informasi tentang bagaimana tujuan dapat diukur, apa aktivitas
utama dan kiriman utama, dan siapa yang bertanggung jawab atas mereka juga
disediakan.
KONTROL BERBASIS
Bimbingan dapat diperoleh dari model kontrol standar. Ini mengikuti prinsip-
prinsip yang terlihat dalam analogi ini: Bila suhu ruangan (standar) untuk sistem
pemanas (proses) diatur, sistem akan terus-menerus memeriksa (membandingkan)
ruang ambien. suhu (control information) dan akan memberi sinyal (act) pada sistem
pemanas untuk memberikan panas yang sedikit banyak.
Tujuan pengendalian diidentifikasi dengan referensi domain dua karakter (PO, AI,
DS dan ME) ditambah nomor proses dan nomor tujuan kontrol. Selain tujuan
pengendalian, setiap proses C0RIT memiliki persyaratan kontrol generik yang
diidentifikasi oleh PCn, untuk nomor kontrol proses. Mereka harus dipertimbangkan
bersamaan dengan tujuan pengendalian proses untuk memiliki pandangan lengkap
mengenai persyaratan pengendalian.
Tujuan Proses dan Tujuan PC1
Tentukan dan komunikasikan tujuan dan sasaran proses yang spesifik, terukur,
dapat ditindaklanjuti, realistis, berorientasi pada hasil dan tepat waktu (SMARRT) untuk
pelaksanaan setiap proses TI secara efektif. Pastikan mereka terkait dengan sasaran
bisnis dan didukung oleh metrik yang sesuai.
Tetapkan pemilik untuk setiap proses TI, dan jelaskan peran dan tanggung
jawab pemilik proses. Sertakan, misalnya, tanggung jawab untuk desain proses,
interaksi dengan proses lain, akuntabilitas untuk hasil akhir, pengukuran kinerja proses
dan identifikasi peluang perbaikan.
Rancang dan bangun setiap proses TI kunci agar berulang dan konsisten
menghasilkan hasil yang diharapkan. Berikan untuk urutan kegiatan logis namun
fleksibel dan dapat diukur yang akan menghasilkan hasil yang diinginkan dan cukup
gesit untuk menghadapi pengecualian dan keadaan darurat. Gunakan proses yang
konsisten, jika memungkinkan, dan menyesuaikan hanya bila tidak dapat dihindari.
Identifikasi satu set metrik yang memberikan wawasan tentang hasil dan
kinerja proses. Menetapkan target yang merefleksikan tujuan proses dan indikator
kinerja yang memungkinkan tercapainya tujuan proses. Tentukan bagaimana data
yang akan diperoleh. Bandingkan pengukuran aktual dengan target dan lakukan
tindakan penyimpangan, jika perlu. Align metrics, target dan metode dengan
pendekatan pemantauan kinerja keseluruhan TI.
Selain itu, Conti memberikan contoh untuk setiap proses yang bersifat ilustratif,
namun tidak bersifat preskriptif atau lengkap, dari:
Selain menghargai kontrol apa yang dibutuhkan, pemilik proses perlu memahami
masukan apa yang mereka butuhkan dari orang lain dan yang dibutuhkan orang lain
dari prosesnya. CobiT menyediakan contoh umum tentang input dan output utama
untuk setiap proses, termasuk persyaratan TI eksternal. Ada beberapa keluaran yang
masuk ke semua proses lainnya, yang ditandai sebagai 'SEMUA dalam tabel output,
namun tidak disebutkan sebagai masukan dalam semua proses, dan biasanya
mencakup persyaratan standar kualitas dan metrik, kerangka proses TI, peran dan
tanggung jawab terdokumentasi , kerangka pengendalian perusahaan IT, kebijakan TI,
dan peran dan tanggung jawab personil.
Memahami peran dan tanggung jawab untuk setiap proses adalah kunci menuju
tata pemerintahan yang efektif. Cobit menyediakan bagan RACI untuk setiap proses.
Akuntabel berarti `uang berhenti di sini '-ini adalah orang yang memberikan arahan dan
memberi otorisasi suatu aktivitas. Tanggung jawab dikaitkan dengan orang yang
menyelesaikan tugas. Dua peran lainnya (dikonsultasikan dan diinformasikan)
memastikan bahwa setiap orang yang perlu terlibat dan mendukung prosesnya.
Kontrol umum adalah kontrol yang tertanam dalam proses dan layanan TI.
Contohnya meliputi:
Pengembangan sistem
Manajemen perubahan
Keamanan
Operasi komputer
Kontrol yang melekat pada aplikasi proses bisnis sering disebut sebagai kontrol
aplikasi. Contohnya meliputi:
Kelengkapan
Akurasi
Validitas
Otorisasi
Pemisahan tugas
Oleh karena itu, tanggung jawab untuk pengendalian aplikasi adalah tanggung
jawab bersama end-to-end antara bisnis dan TI, namun sifat tanggung jawabnya
berubah sebagai berikut:
Oleh karena itu, proses TI CobiT mencakup kontrol TI secara umum, namun
hanya aspek pengembangan dari kontrol aplikasi; tanggung jawab untuk definisi dan
penggunaan operasional adalah dengan bisnis.
Tetapkan masukan data tersebut dilakukan tepat waktu oleh staf yang
berwenang dan berkualitas. Koreksi dan penyampaian ulang data yang keliru
dimasukkan harus dilakukan tanpa mengorbankan tingkat otorisasi transaksi awal.
Apabila diperlukan untuk rekonstruksi, simpan dokumen sumber asli untuk jangka
waktu yang sesuai.
Cek Pastikan transaksi akurat, lengkap dan valid. Validasi data yang diinput,
dan edit atau kirim kembali untuk koreksi sedekat mungkin dengan originasi.
Sebelum melewati data transaksi antara aplikasi internal dan fungsi bisnis /
operasional (di dalam atau di luar perusahaan), periksalah untuk penanganan yang
benar, keaslian asal dan integritas konten. Pertahankan keaslian dan integritas selama
transmisi atau transportasi
PENGUKURAN-DRIVEN
MODEL MATURITY
Apa yang dilakukan rekan-rekan industri kita, dan bagaimana posisi kita dalam
kaitannya dengan mereka?
Apa praktik bagus industri yang dapat diterima, dan bagaimana
penempatannya terhadap praktik-praktik ini?
Berdasarkan perbandingan ini, bisakah kita dikatakan cukup melakukan?
Bagaimana kita mengidentifikasi apa yang harus dilakukan untuk mencapai
tingkat pengelolaan dan pengendalian yang memadai atas proses TI kita?
Hal ini karena ketika menilai kedewasaan menggunakan model COBIT, akan
sering terjadi bahwa beberapa implementasi akan dilakukan pada tingkat yang
berbeda bahkan jika tidak lengkap atau memadai. Kekuatan ini dapat dibangun untuk
lebih meningkatkan kedewasaan. Sebagai contoh, beberapa bagian dari proses dapat
didefinisikan dengan baik, dan, bahkan jika tidak lengkap, akan menyesatkan untuk
mengatakan bahwa proses tidak didefinisikan sama sekali.
Keuntungan dari pendekatan model jatuh tempo adalah relatif mudah bagi
manajemen untuk menempatkan dirinya pada skala dan menghargai apa yang terlibat
jika diperlukan peningkatan kinerja. Skala ini mencakup 0 karena sangat mungkin tidak
ada proses sama sekali. Skala 0-5 didasarkan pada skala kematangan sederhana
yang menunjukkan bagaimana sebuah proses berkembang dari kemampuan yang
tidak ada hingga kemampuan yang optimal.
Model kematangan dibangun mulai dari model kualitatif generik (lihat gambar
13) dimana prinsip-prinsip dari atribut berikut ditambahkan secara meningkat melalui
tingkat:
Satu set persyaratan dan aspek yang memungkinkan pada tingkat kematangan
yang berbeda
Skala dimana perbedaan dapat diukur dengan mudah
Skala yang cocok untuk perbandingan pragmatis
Dasar untuk menetapkan posisi sebagai apa adanya dan yang harus dicari
Dukungan untuk analisis kesenjangan untuk menentukan apa yang perlu
dilakukan untuk mencapai tingkat yang dipilih
Secara keseluruhan, pandangan tentang bagaimana TI dikelola di perusahaan
Model kedewasaan COBIT fokus pada kedewasaan, namun tidak harus pada
cakupan dan kedalaman kontrol. Mereka bukanlah jumlah yang harus diupayakan, dan
juga tidak dirancang untuk menjadi basis formal untuk sertifikasi dengan tingkat diskrit
yang menciptakan ambang batas yang sulit untuk dilewati. Namun, mereka dirancang
agar selalu berlaku, dengan tingkat yang memberikan deskripsi yang dapat dikenali
perusahaan sebaik prosesnya. Tingkat yang tepat ditentukan oleh jenis perusahaan,
lingkungan dan strategi. Cakupan, kedalaman kontrol, dan bagaimana kemampuan
yang digunakan dan digunakan adalah keputusan biaya-manfaat.
Tujuan dan metrik TI yang menentukan apa yang diharapkan bisnis dari TI dan
bagaimana cara mengukurnya
Memproses sasaran dan metrik yang menentukan apa yang harus disampaikan
oleh proses TI untuk mendukung tujuan TI dan bagaimana cara mengukurnya
Tujuan dan metrik aktivitas yang menentukan apa yang perlu terjadi dalam
proses untuk mencapai kinerja yang dibutuhkan dan bagaimana cara
mengukurnya
Kesadaran Kebijakan, Alat dan Kemampuan dan Tanggung Menetapkan
dan Rencana dan Otomasi keahlian Jawab dan Tujuan dan
Komunikasi Prosedur Akuntabilitas Pengukuran
1. Ada Beberapa alat Keterampilan Tidak ada Sasaran tidak
Pengakuan pendekatan mungkin ada; yang dibutuhkan definisi jelas dan tidak
akan ad hoc Penggunaan untuk proses pertanggungj ada
kebutuhan terhadap didasarkan tidak awaban dan pengukuran
akan proses proses dan pada alat diidentifikasi. tanggung yang
yang sedang praktik. desktop Rencana jawab. Orang dilakukan.
berkembang. Proses dan standar. Tidak pelatihan tidak mengambil
Ada kebijakannya ada ada dan tidak ada alih
komunikasi tidak pendekatan pelatihan formal. kepemilikan
sporadis terdefinisi. yang atas isu
mengenai direncanakan berdasarkan
isu-isu untuk inisiatif
tersebut penggunaan mereka
alat. sendiri secara
reaktif.
Langkah keluar dari tingkat yang lebih rendah menjadi indikator kinerja untuk
tingkat yang lebih tinggi. Seperti contoh pada gambar 16, sebuah ukuran hasil yang
menunjukkan bahwa deteksi dan resolusi akses yang tidak sah sesuai sasaran juga
akan mengindikasikan bahwa kemungkinan besar layanan TI dapat menolak dan pulih
dari serangan. Artinya, ukuran hasil telah menjadi indikator kinerja untuk tingkat yang
lebih tinggi.
Oleh karena itu, metrik yang diberikan sama-sama merupakan ukuran hasil dari
fungsi TI, tujuan proses atau aktivitas TI yang mereka ukur, serta indikator kinerja yang
mendorong bisnis tingkat tinggi, fungsi TI atau tujuan proses TI.
Gambar 19 menggambarkan hubungan antara tujuan bisnis, TI, proses dan aktivitas,
dan metrik yang berbeda. Dari atas kiri ke kanan atas, rambu tujuan diilustrasikan. Di
bawah tujuannya adalah ukuran hasil untuk tujuan. Panah kecil menunjukkan bahwa
metrik yang sama adalah indikator kinerja untuk tingkat yang lebih tinggi.
Contoh yang diberikan adalah dari DS5 Pastikan keamanan sistem. COBIT
menyediakan metrik hanya sampai pada hasil tujuan TI seperti yang digambarkan oleh
garis putus-putus. Meskipun mereka juga merupakan indikator kinerja untuk tujuan
bisnis TI, COBIT tidak memberikan ukuran hasil tujuan bisnis.
Tujuan bisnis dan TI yang digunakan dalam bagian tujuan dan metrik COBIT,
termasuk hubungannya, disediakan di lampiran I. Untuk setiap proses TI di COBIT,
sasaran dan metrik disajikan.
Rasio wawasan terhadap usaha yang tinggi (yaitu, wawasan tentang kinerja
dan pencapaian tujuan dibandingkan dengan usaha untuk menangkapnya)
Sebanding secara internal (misalnya, terhadap basis atau angka dari waktu ke
waktu)
Sebanding secara eksternal terlepas dari ukuran perusahaan atau industri
Lebih baik memiliki beberapa metrik yang baik (bahkan mungkin sangat bagus
yang dapat dipengaruhi oleh cara yang berbeda) daripada daftar metrik
berkualitas rendah yang lebih rendah
Mudah diukur, tidak untuk bingung dengan target
Kerangka COBIT, oleh karena itu, mengikat persyaratan bisnis untuk informasi
dan tata kelola terhadap tujuan fungsi layanan TI. Model proses COBIT memungkinkan
aktivitas TI dan sumber daya yang mendukungnya untuk dikelola dan dikendalikan
dengan benar berdasarkan pada tujuan pengendalian COBIT, dan selaras dan
dipantau dengan menggunakan sasaran dan metrik COBIT, seperti yang diilustrasikan
pada Gambar 21.
COBIT didasarkan pada analisis dan harmonisasi standar TI yang ada dan
praktik yang baik dan sesuai dengan standar tata kelola yang berlaku. Ini diposisikan
pada tingkat tinggi, didorong oleh kebutuhan bisnis, mencakup berbagai aktivitas TI,
dan berkonsentrasi pada apa yang harus dicapai daripada bagaimana mencapai tata
pemerintahan, manajemen dan pengendalian yang efektif. Karena itu, tindakan itu
dilakukan sebagai integrator praktik tata kelola TI dan permintaan kepada manajemen
eksekutif; bisnis dan manajemen TI; pemerintahan, jaminan dan profesional
keamanan; dan TI audit dan kontrol profesional. Hal ini dirancang untuk saling
melengkapi, dan digunakan bersamaan dengan, standar dan praktik bagus lainnya.
Penerapan praktik yang baik harus sesuai dengan kerangka tata kelola dan
pengendalian perusahaan, sesuai untuk organisasi, dan terintegrasi dengan metode
dan praktik lain yang sedang digunakan. Standar dan praktik yang baik bukanlah obat
mujarab. Efektivitas mereka tergantung pada bagaimana mereka telah
diimplementasikan dan selalu diperbaharui. Mereka paling berguna bila diterapkan
sebagai satu set prinsip dan sebagai titik awal untuk menyesuaikan prosedur tertentu.
Untuk menghindari praktik menjadi shelfware, manajemen dan staff harus mengerti
apa yang harus dilakukan, bagaimana melakukannya dan mengapa itu penting.
COBIT berorientasi pada tujuan dan cakupan tata kelola TI, memastikan bahwa
kerangka kontrolnya komprehensif, selaras dengan prinsip tata kelola perusahaan dan
oleh karena itu dapat diterima oleh dewan, manajemen eksekutif, auditor dan regulator.
Pada lampiran II, sebuah pemetaan diberikan untuk menunjukkan bagaimana tujuan
pengendalian COBIT memetakan ke lima bidang fokus tata kelola TI dan kegiatan
pengendalian COSO.
Untuk setiap proses TI COBIT, deskripsi disediakan, bersama dengan tujuan dan
metrik utama dalam bentuk air terjun (gambar 25).
• Bagian 1 (gambar 25) berisi deskripsi proses yang merangkum tujuan proses,
dengan deskripsi proses yang ditunjukkan dalam air terjun. Halaman ini juga
menunjukkan pemetaan proses terhadap kriteria informasi, sumber daya TI dan
area fokus tata kelola TI dengan cara P untuk menunjukkan hubungan primer
dan S untuk mengindikasikan sekunder.
• Bagian 2 berisi tujuan pengendalian untuk proses ini.
• Bagian 3 berisi input dan keluaran proses, bagan RACI, sasaran dan metrik.
• Bagian 4 berisi model kedewasaan untuk prosesnya.
• Input proses adalah apa yang dibutuhkan pemilik proses dari orang lain.
• Tujuan pengendalian deskripsi proses menggambarkan apa yang perlu
dilakukan oleh pemilik proses.
• Keluaran proses adalah apa yang harus disampaikan oleh pemilik proses.
• Tujuan dan metrik menunjukkan bagaimana prosesnya harus diukur.
• Bagan RACI mendefinisikan apa yang harus didelegasikan dan kepada siapa.
• Model kematangan menunjukkan apa yang harus dilakukan untuk memperbaiki
diri.
Proses spesifik tertentu memiliki peran khusus tambahan yang spesifik untuk proses
tersebut, misalnya, manajer layanan meja / insiden untuk DS8.
Perlu dicatat bahwa sementara materi dikumpulkan dari ratusan pakar,
mengikuti penelitian dan tinjauan yang ketat, masukan, keluaran, tanggung jawab,
metrik dan tujuannya bersifat ilustratif namun tidak bersifat preskriptif atau lengkap.
Mereka memberikan dasar pengetahuan ahli dari mana setiap perusahaan harus
memilih apa yang diterapkan secara efisien dan efektif berdasarkan strategi, sasaran,
dan kebijakan perusahaan.
ERP
Sistem ERP adalah paket perangkat lunak modul ganda yang berkembang
terutama dari sistem perencanaan sumber daya manufaktur tradisional (MRP II). Grup
Gartner menciptakan istilah ERP, yang telah banyak digunakan dalam beberapa tahun
terakhir. Tujuan ERP adalah untuk mengintegrasikan proses utama organisasi seperti
entry order, manufaktur, pengadaan dan hutang dagang, penggajian, dan sumber daya
manusia. Dengan demikian, satu sistem komputer dapat melayani kebutuhan unik
masing-masing area fungsional. Merancang satu sistem yang melayani setiap orang
adalah usaha dengan proporsi besar. Di bawah model tradisional, setiap area
fungsional atau departemen memiliki sistem komputer sendiri yang dioptimalkan sesuai
dengan fungsinya dalam bisnis sehari-harinya. ERP menggabungkan semua ini
menjadi satu sistem terpadu tunggal yang mengakses satu database untuk
memfasilitasi pembagian informasi dan untuk memperbaiki komunikasi di seluruh
organisasi.
Gambar 11.1
Sistem ERP mendukung arus informasi yang mulus dan lancar di seluruh
organisasi dengan menyediakan lingkungan standar untuk proses bisnis perusahaan
dan database operasional ommon yang mendukung komunikasi. Gambaran umum
ERP disajikan pada Gambar 11.2. Data dalam database operasional dimodelkan,
strutured, dan disimpan sesuai dengan atribut internal data. Mereka tetap independen
dari aplikasi tertentu. Berbagi data ekstensif di antara pengguna biasa terjadi melalui
tampilan sensitif aplikasi yang menampilkan data dengan cara yang sesuai dengan
semua kebutuhan pengguna.
Fungsi ERP terbagi dalam dua kelompok aplikasi umum: aplikasi inti dan
aplikasi analisis bisnis. Aplikasi inti adalah aplikasi yang secara operasional
mendukung aktivitas bisnis sehari-hari. Jika aplikasi ini gagal, begitu juga bisnisnya.
Aplikasi inti yang umum termasuk, namun tidak terbatas pada, penjualan dan distribusi,
perencanaan bisnis, perencanaan produksi, pengendalian lantai toko, dan logistik.
Aplikasi inti juga disebut aplikasi pemrosesan transaksi online (OLTP). Gambar 11.2
mengilustrasikan fungsi-fungsi ini yang diterapkan pada perusahaan manufaktur.
Fungsi sales dan distribusi menangani order entry dan delivery scheduling. Ini
termasuk memeriksa ketersediaan produk untuk memastikan pengiriman tepat waktu
dan memverifikasi batas kredit pelanggan. Berbeda dengan contoh sebelumnya,
pesanan pelanggan masuk ke ERP hanya satu kali. Karena semua pengguna
mengakses database umum, status pesanan dapat ditentukan kapan saja. Padahal,
pelanggan bisa mengecek ordernya langsung via koneksi internet. Integrasi semacam
itu mengurangi aktivitas manual, menghemat waktu, dan mengurangi kesalahan
manusia.
Gambar 11.2
ERP lebih dari sekedar sistem pemrosesan transaksi yang rumit. Ini adalah alat
pendukung keputusan yang memasok manajemen dengan informasi real-time dan
memungkinkan keputusan tepat waktu yang diperlukan untuk meningkatkan kinerja
dan mencapai keunggulan kompetitif. Pengolahan analitik online (OLAP) mencakup
dukungan keputusan, pemodelan, pencarian informasi, pelaporan / analisis ad hoc,
dan analisis bagaimana jika. Beberapa ERPs mendukung fungsi ini dengan modul
spesifik industri mereka sendiri yang dapat ditambahkan ke sistem inti. Vendor ERP
lainnya telah merancang sistem mereka untuk menerima dan berkomunikasi dengan
paket baut khusus yang diproduksi oleh vendor pihak ketiga. Terkadang persyaratan
pendukung keputusan organisasi pengguna sangat unik sehingga mereka perlu
mengintegrasikan sistem warisan internal ke dalam ERP.
Konfigurasi server
Sebagian besar sistem ERP didasarkan pada model client-server, yang akan
dibahas secara rinci di Bab 5. Secara singkat, model client-server adalah bentuk
topologi jaringan dimana komputer atau terminal pengguna (klien) mengakses program
ERP. dan data via komputer host yang disebut server. Server mungkin dikarantina,
namun klien biasanya berada di beberapa lokasi di seluruh perusahaan. Dua arsitektur
dasar adalah model two-tier dan model three-tier, seperti yang dijelaskan pada bagian
berikut.
Dalam model two-tier yang khas, server menangani aplikasi dan tugas
database. Komputer klien bertanggung jawab untuk menyajikan data kepada
pengguna dan memasukkan masukan pengguna kembali ke server. Beberapa vendor
ERP menggunakan pendekatan ini untuk aplikasi jaringan area lokal (LAN) yang
permintaan server terbatas pada populasi pengguna yang relatif kecil.
Fungsi database dan aplikasi dipisahkan dalam model three-tier. Arsitektur ini
khas dari sistem ERP besar yang menggunakan wide area network (WAN) untuk
konektivitas antar pengguna. Memuaskan permintaan klien membutuhkan dua atau
lebih koneksi jaringan. Awalnya, klien membentuk komunikasi dengan server aplikasi,
Server aplikasi kemudian memulai koneksi kedua ke server database.
Mengakses data dalam jumlah sangat besar (mis., Beberapa tahun data
penjualan).
Menganalisis hubungan antara banyak jenis elemen bisnis seperti penjualan,
produk, wilayah geografis, dan saluran pemasaran.
Libatkan data gabungan seperti volume penjualan, dolar yang dianggarkan, dan
dolar yang dikeluarkan.
Bandingkan data gabungan selama periode waktu hierarki (mis., Bulanan,
kuartalan, tahunan).
Mempresentasikan data dalam perspektif yang berbeda seperti penjualan
menurut wilayah, dengan saluran distribusi, atau produk.
Libatkan kalkun kompleks antar elemen data seperti keuntungan yang
diharapkan sebagai fungsi dari pendapatan penjualan untuk setiap jenis saluran
penjualan di wilayah tertentu.
Tanggapi dengan cepat permintaan pengguna sehingga mereka dapat
melanjutkan proses pemikiran analitis tanpa terhalang oleh penundaan sistem.
Gambar 11.3
Sistem ERP terdiri dari ribuan tabel database. Setiap tabel dikaitkan dengan
proses bisnis yang dikodekan ke dalam ERP. Tim implementasi ERP, yang mencakup
pengguna kunci dan profesional teknologi informasi (TI), memilih tabel dan proses
database yang spesifik dengan mengatur switch di sistem. Menentukan bagaimana
semua switch perlu diatur untuk konfigurasi tertentu memerlukan pemahaman
mendalam tentang proses yang ada yang digunakan dalam mengoperasikan bisnis.
Seringkali, bagaimanapun, memilih pengaturan meja melibatkan keputusan untuk
merekayasa ulang proses perusahaan sehingga sesuai dengan praktik bisnis terbaik
yang digunakan. Dengan kata lain, perusahaan biasanya mengubah prosesnya untuk
mengakomodasi ERP daripada memodifikasi ERP untuk mengakomodasi perusahaan.
Baut-On Software
Banyak organisasi telah menemukan bahwa perangkat lunak ERP saja tidak
dapat mendorong semua proses perusahaan. Perusahaan-perusahaan ini
menggunakan berbagai perangkat lunak bolt-on yang disediakan oleh vendor pihak
ketiga. Keputusan untuk menggunakan perangkat lunak bolt-on memerlukan
pertimbangan cermat. Sebagian besar vendor ERP terkemuka telah mengadakan
perjanjian kemitraan dengan vendor pihak ketiga yang menyediakan fungsionalitas
khusus. Pendekatan yang paling berisiko adalah memilih baut-on yang didukung oleh
vendor ERP. Beberapa organisasi, bagaimanapun, mengambil pendekatan yang lebih
independen. Domino's Pizza adalah contoh kasusnya.
Domino's Pizza
Distribusi A.E. Domino menyalurkan 338 juta pizza pada tahun 1998? Perusahaan
memproduksi rata-rata 4,2 juta pon adonan per minggu di delapan belas pusat
distribusi A.S. Sebuah armada dengan 160 truk membawa adonan itu bersama dengan
produk makanan dan kertas lainnya ke waralaba Domino 4.500 AS. Domino tidak
memiliki waktu cutoff untuk memesan persediaan. Oleh karena itu, waralaba bisa
memanggil dan menyesuaikan pesanannya bahkan setelah truk berguling dari pusat
distribusi. Untuk membantu mengantisipasi permintaan, Domino menggunakan
perangkat lunak peramalan dari Prescient Systems Inc., yang terhubung ke sistem
ERP PeopleSoft mereka. Selain itu, mereka menggunakan sistem dari Manugistics Inc.
untuk menjadwalkan dan mengarahkan truk pengantar. Setiap truk memiliki sistem
komputer onboard yang memberi makan data ke dalam sistem waktu dan kehadiran
dari Kronos Inc., yang terhubung dengan modul sumber daya PeopleSoft. Domino juga
memiliki gudang data yang luas. Untuk mengantisipasi pasarnya, Domino melakukan
data mining dengan software dari Cognos Inc. dan Hyperion Solutions Corp.
Domino telah menggunakan aplikasi ini dan aplikasi lainnya sebelum
menerapkan ERP. Perusahaan tidak ingin menghentikan aplikasi yang ada, namun
menemukan bahwa sistem warisan memerlukan data field yang tidak disediakan oleh
ERP. Misalnya, sistem perutean mengatakan kepada supir truk yang akan dikunjungi
dan dalam urutan berapa. Sistem ERP tidak memiliki field data untuk menentukan
urutan stop order. Sistem pergudangan membutuhkan informasi ini, bagaimanapun,
untuk memberitahu loader apa yang harus dimasukkan ke dalam truk dan dalam
urutan apa. Dengan kepercayaan pada staf TI in-house, manajemen Domino
memutuskan untuk mengambil langkah yang relatif drastis dalam memodifikasi
perangkat lunak ERP untuk memasukkan bidang ini.
Menyadari kebutuhan ini, vendor ERP telah bergerak dengan tegas untuk
menambahkan fungsionalitas SCM ke produk ERP mereka. Sistem ERP dan sistem
SCM sekarang berada pada jalur konvergen. SAP dan Oracle baru saja menambahkan
modul SCM, sementara PeopleSoft telah mengakuisisi vendor SCM yang lebih kecil
untuk mengintegrasikan perangkat lunak SCM ke dalam rilis di masa depan. Di sisi
lain, vendor perangkat lunak SCM juga memperluas fungsionalitas mereka agar tampil
lebih mirip sistem ERP. Karena vendor ERP yang lebih besar beralih ke pasar
perusahaan menengah, vendor SCM dan ERP yang lebih kecil kemungkinan akan
terdesak keluar dari bisnis.
PERGUDANGAN DATA
Data warehouse terdiri dari data detail dan ringkasan. Untuk meningkatkan
efisiensi, data dapat diubah menjadi tinjauan singkat sebelum dimuat ke gudang.
Misalnya, banyak pembuat keputusan mungkin perlu melihat angka penjualan produk
yang dirangkum dalam mingguan, bulanan, kuartalan, atau tahunan. Mungkin tidak
praktis meringkas informasi dari data detail setiap saat pengguna membutuhkannya.
Data warehouse yang berisi ringkasan ringkasan data yang paling sering diminta dapat
mengurangi jumlah waktu pemrosesan selama analisis. Mengacu lagi pada Gambar
11.7, kita melihat penciptaan pandangan ringkasan dari waktu ke waktu. Ini biasanya
dibuat di seputar entitas bisnis seperti pelanggan, produk, dan pemasok. Tidak seperti
pandangan operasional, yang bersifat virtual dengan tabel dasar yang mendasarinya,
tampilan data warehouse adalah tabel fisik. Sebagian besar perangkat lunak OLAP
akan memungkinkan pengguna untuk membuat pandangan virtual dari data detail saat
seseorang belum ada.
Efisiensi Internal
Salah satu alasan untuk memisahkan data warehouse adalah bahwa struktural
dan operasional dari pemrosesan transaksi dan sistem data mining yang berbeda
secara fundamental, sehingga tidak praktis untuk menjaga operasional (saat ini) dan
arsip data yang sama database. Sistem pemrosesan transaksi membutuhkan tampilan
struktur data yang mendukung, sedangkan data mining sistem membutuhkan data-
data yang terorganisir dalam cara yang memungkinkan luas pemeriksaan dan deteksi
mendasari tren.
Lanjutan pengaruh sistem warisan adalah alasan lain bahwa data warehouse
kebutuhan untuk menjadi independen dari operasi. Sangat besar jumlah aplikasi bisnis
yang terus berjalan di lingkungan mainframe tahun 1970-an. Oleh beberapa perkiraan,
lebih dari 70 persen dari data bisnis untuk perusahaan-perusahaan besar masih
berada di lingkungan mainframe. Struktur data sistem ini mempekerjakan sering tidak
sesuai dengan arsitektur modern alat data mining. Oleh karena itu, data-data transaksi
yang aksi disimpan dalam navigasi database dan Metode Akses Virtual Storage
(VSAM) sistem sering berakhir dalam tape library yang terisolasi dari proses
pengambilan keputusan. Terpisah data warehouse menyediakan tempat untuk
mengintegrasikan data dari warisan dan kontemporer sistem ke dalam struktur yang
umum yang mendukung entitas berbagai analisis.
Dengan membuat data gudang yang fleksibel dan ramah, itu menjadi dapat
diakses dengan mudah oleh banyak pengguna akhir. Beberapa keputusan bahwa data
gudang mendukung tidak adanya penghitungan yang berbeda dari dukungan orang-
orang yang tradisional database. Informasi lain yang menggunakan, seperti
multidimensi analisis dan visualisasi informasi, tidak mungkin dengan sistem
tradisional. Beberapa pengguna data warehouse perlu rutin laporan berdasarkan
pertanyaan tradisional. Ketika laporan standar dapat diantisipasi terlebih dahulu,
mereka dapat menyediakan secara otomatis sebagai produk periodik. Generasi
otomatis dari informasi standar mengurangi aktivitas akses terhadap data warehouse
dan akan meningkatkan efisiensi dalam berurusan dengan lebih esoteris.
Drill-down adalah kemampuan yang berguna teknik analisis data yang terkait
dengan data mining. Drill-down analisis dimulai dengan tampilan ringkasan dari data
yang telah dijelaskan sebelumnya. Ketika anomali atau tren yang menarik diamati,
pengguna latihan untuk menurunkan tingkat views dan pada akhirnya menjadi yang
mendasari detail data. Jelas, analisis tersebut tidak dapat mengantisipasi seperti
laporan standar. Drill-down adalah kemampuan OLAP? fitur dari data mining alat-alat
yang tersedia untuk pengguna. Alat untuk data mining yang berkembang pesat untuk
memenuhi pembuat keputusan \perlu memahami perilaku unit-unit bisnis dalam
kaitannya dengan kunci entitas termasuk pelanggan, pemasok, karyawan, dan produk.
Standar laporan dan pertanyaan dihasilkan dari tampilan ringkasan dapat menjawab
banyak pertanyaan apa, tapi kemampuan jawaban drill-down mengapa dan bagaimana
pertanyaan-pertanyaan.
Data perusahaan gudang memegang lebih dari 60 gigabyte data mentah yang
dikumpulkan dari lebih dari 100 drive yang diproduksinya setiap hari. Sekitar 80 atribut
dikumpulkan pada masing-masing drive, yang dapat dianalisis menggunakan OLAP
perangkat lunak ini. Sistem pemberian gudang mencakup ERP aplikasi, data dari
trouble-call pusat, data dari kegagalan sistem analisis, dan uji lapangan data dari
pelanggan situs dan layanan pusat-pusat. Perusahaan secara rutin mencari data
warehouse untuk informasi kegagalan pada setiap drive yang diproduksinya. Semua
kegagalan dan penyebabnya dapat dihubungkan kembali ke supplier.
General Motors (GM) rantai pasokan data warehouse adalah tersedia melalui
Web untuk lebih dari 50 pemasok di seluruh dunia. Pemasok dapat log on ke situs Web
yang aman dan permintaan informasi tentang jumlah persediaan dikirim, waktu
pengiriman, dan harga. Ini informasi ini akan membantu GM pemasok mengoptimalkan
perencanaan produk, kemampuan sumber bahan-bahan, dan pengiriman pemenuhan
proses.
Manfaat dari ERP dapat menjadi signifikan, tapi mereka tidak datang bebas
risiko untuk organisasi. Sistem ERP ini bukan peluru perak, oleh keberadaannya
hanya, memecahkan permasalahan organisasi. Jika itu terjadi, tidak akan pernah ada
kegagalan ERP, tapi telah ada banyak. Bagian ini membahas beberapa masalah risiko
yang perlu diketahui.
Metode big bang ini lebih ambisius dan memiliki dua risiko. Organisasi
mengambil ini pendekatan yang mencoba untuk beralih operasi dari mereka tua
warisan sistem untuk sistem baru dalam satu acara yang mengimplementasikan ERP
di seluruh perusahaan. Meskipun metode ini memiliki keunggulan tertentu, telah
dikaitkan dengan banyak kegagalan sistem. Karena baru ERP sistem berarti cara-cara
baru melakukan bisnis, mendapatkan seluruh organisasi di papan dan di sync bisa
menjadi tugas menakutkan. Pada hari pertama pelaksanaan, tidak ada orang di dalam
organisasi akan memiliki pengalaman dengan sistem yang baru. Dalam arti, setiap
orang dalam perusahaan adalah peserta pelatihan belajar pekerjaan baru.
Sistem ERP baru awalnya akan bertemu dengan oposisi karena menggunakan
ini melibatkan kompromi. Warisan sistem, yang semua orang dalam organisasi yang
akrab dengan, telah diasah selama bertahun-tahun untuk memenuhi kebutuhan yang
tepat. Dalam kebanyakan kasus, ERP sistem memiliki baik berbagai fungsi maupun
keakraban dari sistem warisan yang mereka mengganti. Juga, karena satu sistem yang
sekarang melayani seluruh organisasi, individu pada input data poin sering
menemukan diri mereka masuk jauh lebih banyak data daripada yang mereka lakukan
sebelumnya dengan lebih difokuskan secara sempit warisan sistem. Akibatnya,
kecepatan angin dan sistem baru sering menderita dan menyebabkan gangguan untuk
operasi sehari-hari. Masalah-masalah ini biasanya dialami setiap kali ada sistem baru
yang lebih sederhana.Bbesarnya masalah adalah masalah dalam pendekatan big bang
pendekatan dalam yang semua orang di perusahaan yang terpengaruh. Setelah
penyesuaian awal periode telah berlalu dan budaya baru yang muncul, namun, ERP
menjadi efektif operasional dan alat strategis yang memberikan keunggulan kompetitif
bagi perusahaan.
Karena gangguan yang terkait dengan big bang, pendekatan bertahap muncul
sebagai alternatif yang populer. Hal ini sangat cocok untuk beragam organisasi dan
unit tidak berbagi umum proses dan data. Dalam jenis perusahaan, independen ERP
sistem ini dapat dipasang di masing-masing unit bisnis dari waktu ke waktu untuk
tanggal penyesuaian periode yang diperlukan untuk asimilasi. Proses yang umum dan
data, seperti sebagai general ledger fungsi, dapat terintegrasi di seluruh organisasi
tanpa mengganggu operasi di seluruh perusahaan.
Kebaikan Fit
Manajemen perlu memastikan bahwa ERP yang mereka pilih benar bagi
perusahaan. Sistem Nosingle ERP mampu memecahkan semua permasalahan dari
semua organisasi. Misalnya SAP R / 3 dirancang terutama untuk perusahaan
manufaktur dengan proses yang sangat mudah diprediksi yang relatif mirip dengan
produsen lain. Ini mungkin bukan solusi terbaik untuk organisasi berorientasi layanan
yang sangat membutuhkan pelanggan terkait aktivitas yang dilakukan melalui internet.
Menemukan fungsi yang baik sesuai memerlukan proses pemilihan perangkat
lunak yang menyerupai corong, yang mulai luas dan sistematis menjadi lebih fokus. Ini
dimulai dengan sejumlah besar vendor perangkat lunak yang merupakan kandidat
potensial. Pertanyaan evaluasi diajukan kepada vendor dalam putaran yang berulang.
Dimulai dengan populasi besar vendor dan sejumlah kecil pertanyaan kualifikasi
tingkat tinggi, jumlah vendor dikurangi menjadi sedikit yang mudah dikelola. Dengan
pertanyaan yang benar, lebih dari separuh vendor dihapus dari pertengkaran dengan
hanya sepuluh sampai dua puluh pertanyaan. . Di masing-masing putaran berikutnya,
pertanyaan yang diajukan menjadi lebih rinci dan populasi vendor menurun.
Ketika proses bisnis benar-benar unik, sistem ERP harus dimodifikasi untuk
mengakomodasi perangkat lunak spesifik industri (bolt-on) atau untuk bekerja dengan
sistem warisan yang dibuat khusus. Beberapa organisasi, seperti penyedia layanan
telekomunikasi, memiliki operasi penagihan yang unik sehingga sistem ERP off-the-
shelf tidak dapat dipuaskan. Sebelum memulai perjalanan ERP, manajemen organisasi
perlu menilai apakah bisa dan harus merekayasa ulang praktik bisnisnya di seputar
model standar.
Ukuran. Dengan tidak ada perubahan lain pada sistem, jika ukuran database
meningkat dengan faktor x, maka waktu respons query akan meningkat tidak
lebih dari satu faktor x dalam sistem terukur. Misalnya, jika pertumbuhan bisnis
menyebabkan database meningkat dari l 00 sampai 500 gigabyte, maka
transaksi dan kueri yang sebelumnya memakan waktu hingga detik sekarang
akan memakan waktu tidak lebih dari 5 detik.
Beban kerja. Jika beban kerja dalam sistem terukur meningkat dengan faktor x,
maka waktu tanggap, atau throughput, dapat dipertahankan dengan
meningkatkan kapasitas perangkat keras dengan faktor tidak lebih dari x.
Misalnya, jika volume transaksi meningkat dari 400 per jam menjadi 4.000 per
jam, waktu respon sebelumnya dapat dicapai dengan meningkatkan jumlah
prosesor dengan faktor sepuluh dalam sistem yang terukur secara linier.
Wawancara staf yang diusulkan untuk proyek dan draf kontrak terperinci yang
menentukan anggota tim konsultan mana yang akan ditugaskan untuk tugas
mana.
Tetapkan secara tertulis bagaimana perubahan staf akan ditangani.
Lakukan pemeriksaan referensi terhadap anggota staf yang diusulkan.
Sejajarkan kepentingan konsultan dengan strategi organisasi dengan
menegosiasikan skema bayar-untuk-kinerja berdasarkan pencapaian tonggak
tertentu dalam proyek. Misalnya, jumlah aktual yang dibayarkan kepada
konsultan mungkin antara 85 dan 115 persen dari biaya kontrak, berdasarkan
pada apakah pelaksanaan proyek yang berhasil berjalan dalam atau di bawah
jadwal.
Tetapkan tanggal penghentian yang tegas bagi konsultan untuk menghindari
pengaturan konsultasi agar terus berlanjut, sehingga menimbulkan
ketergantungan dan aliran biaya yang tiada henti.
Biaya Tinggi dan Overruns Biaya
Total biaya kepemilikan (TCO) untuk sistem ERP sangat bervariasi dari satu
perusahaan ke perusahaan lainnya. Untuk implementasi sistem berukuran menengah
sampai besar, biaya berkisar dari ratusan ribu sampai ratusan juta dolar. TCO meliputi
perangkat keras, perangkat lunak, layanan konsultasi, biaya personil internal,
pemasangan, dan peningkatan dan pemeliharaan ke sistem untuk pertama kalinya 2
tahun setelah implementasi. Resiko datang dalam bentuk biaya yang diremehkan dan
tidak diantisipasi. Beberapa masalah yang lebih sering terjadi terjadi pada area berikut.
Latihan. Biaya pelatihan selalu lebih tinggi dari perkiraan karena manajemen
berfokus terutama pada biaya mengajar karyawan perangkat lunak baru. Ini
hanya bagian dari pelatihan yang dibutuhkan. Karyawan juga perlu mempelajari
prosedur baru, yang sering diabaikan selama proses penganggaran.
Sistem pengujian dan integrasi. Secara teori, ERP adalah model holistik
dimana satu sistem menggerakkan keseluruhan organisasi. Kenyataannya,
bagaimanapun, adalah bahwa banyak organisasi menggunakan ERP mereka
sebagai sistem tulang punggung yang melekat pada sistem warisan dan sistem
baut lainnya, yang mendukung kebutuhan unik perusahaan. Mengintegrasikan
sistem yang berbeda ini dengan ERP mungkin melibatkan penulisan program
konversi khusus atau bahkan memodifikasi kode internal ERP. Integrasi dan
pengujian bijih dilakukan berdasarkan kasus per kasus; Dengan demikian,
biayanya sangat sulit diperkirakan sebelumnya.
Konversi basis data .Sistem ERP yang baru biasanya berarti database baru.
Konversi Doto adalah proses pengiriman data dari file flat lawas ke database
relasional ERP. Bila data bijih sistem terdahulu dapat diandalkan, proses
konversi dapat dilakukan melalui prosedur otomatis. Bahkan dalam kondisi
ideal sekalipun, tingkat pengujian dan rekonsiliasi manual yang tinggi perlu
dilakukan agar transfernya lengkap dan akurat. Lebih sering, data dalam sistem
warisan tidak dapat diandalkan (kadang-kadang disebut kotor}. Bidang kosong
dan nilai data yang rusak menyebabkan masalah konversi yang menuntut
intervensi manusia dan rekeying data. Selain itu, dan yang lebih penting lagi,
struktur data lawas cenderung menjadi tidak sesuai dengan proses rekayasa
ulang sistem baru Tergantung pada sejauh mana rekayasa ulang proses yang
terlibat, keseluruhan database mungkin perlu dikonversi melalui prosedur
pemasukan data secara manual.
Untuk menilai manfaat, manajemen terlebih dahulu perlu mengetahui apa yang
mereka inginkan dan butuhkan dari ERP. Mereka kemudian harus menetapkan ukuran
kinerja utama seperti pengurangan tingkat persediaan, perputaran persediaan, stock-
out, dan waktu pemenuhan pesanan rata-rata yang mencerminkan ekspektasi mereka.
Untuk memantau kinerja di bidang utama tersebut, beberapa organisasi membentuk
kelompok penilaian nilai independen yang melapor ke manajemen puncak. Meskipun
pemangkasan dana pada ERP akan memakan waktu bertahun-tahun, dengan
mengembangkan indikator kinerja yang terukur dan terukur, perspektif operasional
mengenai kesuksesannya dapat dikembangkan.
Gangguan Operasi
Akibat gangguan ini, penjualan kuartal ketiga Hershey di tahun 1999 turun 12,4
persen dibandingkan dengan penjualan tahun sebelumnya, dan pendapatan turun
sebesar 18,6 persen. Masalah Hershey telah dikaitkan dengan dua kesalahan strategis
yang terkait dengan penerapan sistem. Pertama, karena overruns jadwal, ia
memutuskan untuk beralih ke sistem baru selama musim sibuk mereka. Snags yang
tak terelakkan yang muncul dari implementasi sistem kompleks SAP seperti R / 3 SAP
lebih mudah ditangani selama periode bisnis yang lamban. Kedua, banyak ahli percaya
bahwa Hershey berusaha melakukan terlalu banyak dalam satu implementasi. Di
dalam sistem R / 3, sistem manajemen hubungan pelanggan dan perangkat lunak
gistics dari dua vendor berbeda, yang harus berinteraksi dengan R / 3. ERP dan
komponen bolt-on ini diterapkan dengan pendekatan big bang
Seperti halnya sistem lainnya, pengendalian internal dan audit sistem ERP
adalah isu. Perhatian utama diperiksa selanjutnya dalam. Kerangka kerja COSO
Otorisasi Transaksi
Manfaat utama dari sistem ERP adalah arsitektur modulnya yang terintegrasi.
Struktur ini, bagaimanapun, juga menimbulkan masalah potensial untuk otorisasi
transaksi. Misalnya, tagihan bahan menggerakkan banyak sistem manufaktur. Jika
prosedur pembuatan bill of material tidak dikonfigurasi dengan benar, setiap komponen
yang menggunakan tagihan bahan dapat terpengaruh. Kontrol perlu dibangun ke
dalam sistem untuk memvalidasi transaksi sebelum modul lain menerima dan
bertindak atas mereka. Karena orientasi real-time ERP, mereka lebih bergantung pada
kontrol yang diprogram daripada intervensi manusia, seperti halnya sistem warisan.
Tantangan bagi auditor dalam memverifikasi otorisasi transaksi adalah untuk
mendapatkan pengetahuan rinci tentang konfigurasi sistem ERP serta pemahaman
menyeluruh tentang proses bisnis dan arus informasi antar komponen sistem.
Pemisahan tugas
Keputusan operasional dalam organisasi berbasis ERP didorong turun ke titik
sedekat mungkin dengan sumber acara. Proses manual yang biasanya memerlukan
pemisahan tugas, oleh karena itu sering kali dieliminasi dalam lingkungan ERP.
Misalnya, supervisor toko dapat memesan persediaan dari pemasok dan menerima
petugas dermaga dapat mengirimkan kuitansi inventaris ke catatan inventaris secara
real time. Selanjutnya, ERP memperkuat banyak fungsi bisnis yang berbeda, seperti
order entry, billing, dan hutang, di bawah satu sistem terpadu. Organisasi yang
menggunakan sistem ERP harus menetapkan alat keamanan, audit, dan kontrol baru
untuk memastikan bahwa tugas dipisahkan dengan benar. Aspek penting dari kontrol
semacam itu adalah penugasan peran, yang dibahas di bagian selanjutnya.
Pengawasan
Catatan Akuntansi
Verifikasi Independen
Kontrol akses
Keamanan akses adalah salah satu masalah kontrol yang paling penting dalam
lingkungan ERP. Tujuan pengendalian akses ERP adalah menjaga kerahasiaan data,
integritas, dan ketersediaan. Kelemahan keamanan dapat mengakibatkan kesalahan
transaksi, penyimpangan, korupsi data, dan pernyataan keliru dalam laporan
keuangan. Selain itu, akses yang tidak terkendali menghadapkan organisasi ke
penjahat dunia maya yang mencuri dan kemudian menjual data penting kepada
pesaing. Oleh karena itu, administrator keamanan perlu mengendalikan akses
terhadap tugas dan operasi yang memproses atau memanipulasi data perusahaan
yang sensitif.
Model Kontrol Akses Tradisional
Secara tradisional, pemilik sumber daya sistem (data, fungsi dan proses)
memberi hak akses istimewa kepada pengguna berdasarkan tingkat kepercayaan dan
deskripsi pekerjaan individu. Kontrol akses biasanya dicapai melalui daftar kontrol
akses (atau token akses) di dalam aplikasi pengguna. Daftar kontrol akses
menentukan ID pengguna, sumber daya yang tersedia bagi pengguna, dan tingkat izin
yang diberikan seperti hanya baca, edit, atau buat. Meskipun model ini memungkinkan
pemberian hak akses khusus kepada individu, namun sangat tidak fleksibel. Volume
dan beragam kebutuhan akses istimewa di lingkungan ERP modern menyajikan beban
administratif yang signifikan. Setiap model accessgranting harus bersaing dengan
karyawan baru, mengubah hak istimewa yang ada yang dibawa oleh promosi dan
individu yang mentransfer dari satu departemen ke departemen lain, dan penghentian
personil. Untuk memenuhi tuntutan tersebut, sistem ERP modern menggunakan
kontrol akses berbasis peran (RABC).
Teknik ini memberikan hak akses kepada peran yang dimainkan individu dalam
organisasi daripada secara langsung kepada individu. Oleh karena itu, lebih dari satu
individu dapat ditugaskan untuk peran dan seperangkat akses yang telah ditentukan.
Selain itu, seorang individu dapat diberi lebih dari satu peran, namun dapat masuk ke
sistem hanya di bawah satu peran sekaligus. Dengan demikian, RABC dengan mudah
menangani banyak hubungan antara pengguna dan perizinan dan memfasilitasi
penanganan secara efisien dengan sejumlah besar karyawan.
ERP datang dengan peran yang telah ditentukan sebelumnya dengan izin yang
telah ditentukan sebelumnya. Administrator dan manajer lini juga dapat membuat
peran baru, memodifikasi peran yang ada, dan menghapus peran yang tidak lagi
diperlukan. Membuat peran melibatkan mendefinisikan atribut relo berikut ini:
1. Tanggung jawab bisnis yang ditetapkan untuk dilakukan dalam peran tersebut
2. Kompetensi teknis yang dibutuhkan untuk melakukan peran
3. Transaksi spesifik (perizinan) yang diperlukan untuk melaksanakan tanggung
jawab yang dinyatakan.
Meskipun RABC adalah mekanisme yang sangat baik untuk mengelola kontrol
akses secara efisien, proses pembuatan, modifikasi, dan penghapusan peran
merupakan masalah pengendalian internal yang menjadi perhatian manajemen dan
auditor. Poin berikut menyoroti masalah utama:
Tujuan mendasar dari RABC adalah untuk menyediakan akses sesuai dengan
kebutuhan organisasi, yang berasal dari tugas yang didefinisikan dan bukan keinginan
individu. Manajer di lingkungan ERP, bagaimanapun, memiliki kebijaksanaan yang
signifikan dalam menciptakan peran baru bagi individu. Hal ini dapat dilakukan untuk
karyawan yang membutuhkan akses ke sumber daya untuk proyek khusus dan / atau
satu kali. Otoritas pemberian akses semacam itu perlu diadili dengan pertimbangan
untuk mencegah jumlah peran dari berkembang biak sampai menjadi tidak berfungsi
dan menciptakan risiko pengendalian. Memang, masalah yang sering dikutip di
lingkungan ERP adalah bahwa peran cenderung berkembang biak ke titik di mana
jumlah mereka benar-benar melebihi jumlah karyawan dalam organisasi. Kebijakan
harus ada untuk mencegah terciptanya peran baru yang tidak perlu dan untuk
memastikan agar tugas peran sementara dihapus saat alasannya berakhir.
Melihat inventaris peran terkini dan historis, izin yang diberikan, dan individu
yang ditugaskan untuk peran.
Identifikasi hak akses dan pelanggaran segregasi-of-duty yang tidak perlu
atau tidak pantas.
Verifikasi bahwa perubahan pada peran dan hak telah berhasil
dilaksanakan.
Sistem ini dapat terus memantau peringatan risiko dan peringatan saat
pelanggaran terdeteksi sehingga tindakan perbaikan dapat dilakukan. Selain itu, tata
pemerintahan berbasis peran dapat mempertahankan jejak audit untuk memberikan
catatan pelanggaran dan bukti kepatuhan.
Perencanaan kontingensi
KESIMPULAN
Sistem ERP adalah paket perangkat lunak modul ganda yang berkembang
terutama dari sistem perencanaan sumber daya manufaktur tradisional (MRP II). Grup
Gartner menciptakan istilah ERP, yang telah banyak digunakan dalam beberapa tahun
terakhir. Tujuan ERP adalah untuk mengintegrasikan proses utama organisasi seperti
entry order, manufaktur, pengadaan dan hutang dagang, penggajian, dan sumber daya
manusia. Dengan demikian, satu sistem komputer dapat melayani kebutuhan unik
masing-masing area fungsional.
REFERENSI
James A. Hall. 2011. Information Technology Auditing and Assurance, Third Edition.
USA: South-Western Cengage Learning