COBIT DAN ERP

Tugas Mata Kuliah

Auditing EDP

Oleh :

Program studi Akuntansi

Fakultas Ekonomi dan Bisnis
Universitas Jember
2019

i
 BAB I
PENDAHULUAN

Dalam era globalisasi saat ini, pemanfaatan teknologi informasi dalam dunia
industri sangat penting. Teknologi informasi memberi peluang terjadinya transformasi
dan peningkatan produktifitas bisnis. Penerapan teknologi informasi membutuhkan
biaya yang cukup besar dengan resiko kegagalan yang tinggi. Penerapan teknologi
informasi di dalam perusahaan dapat digunakan secara maksimal, untuk itu dibutuhkan
pemahaman yang tepat mengenai konsep dasar dari sistem yang berlaku, teknologi
yang dimanfaatkan, aplikasi yang digunakan dan pengelolaan serta pengembangan
sistem yang dilakukan pada perusahaan tersebut.
Sebuah perusahaan harus dapat mengatasi masalah dan perubahan yang
terjadi secara cepat dan tepat sasaran. Oleh karena itu, faktor yang harus diperhatikan
tidak hanya berfokus pada pengelolaan informasi, melainkan juga harus fokus untuk
menjaga dan meningkatkan mutu informasi perusahaan. Informasi dapat dikatakan
menjadi kunci untuk mendukung dan meningkatkan manajemen perusahaan agar
dapat memenangkan persaingan yang semakin lama akan semakin meningkat.
Peningkatan kebutuhan dari para pelanggan terhadap tuntunan kinerja
perusahaan yang lebih baik semakin lama semakin tinggi. Dari satu sisi, tidak hanya
melalui hasil (output) berupa produk atau jasa, tetapi saat ini juga telah mencakup
proses yang berhubungan dengan pelanggan. Mulai dari proses pemesanan barang,
proses pengiriman barang, sampai ke bagian keuangan yang berhubungan dengan
pelanggan akan lebih terkendali bila terjadi pertukaran informasi secara real-time.
Apabila perusahaan tidak dapat mengelola informasi dengan baik, maka pelanggan
akan dengan mudah berpindah ke perusahaan lain.
Salah satu metode pengelolaan teknologi informasi yang digunakan secara
luas adalah IT governance yang terdapat pada COBIT (Control Objectives for
Information and Related Technology). COBIT adalah kerangka kerja tata kelola IT (IT
Governance Framework) dan kumpulan perangkat yang mendukung dan
memungkinkan para manager untuk menjembatani jarak (gap) yang ada antara
kebutuhan yang dikendalikan(control requirement), masalah teknis (technical issues)
dan resiko bisnis (bussiness risk).
COBIT mempermudah perkembangan peraturan yang jelas (clear policy
development) dan praktik baik (good practice) untuk mengendalikan IT dalam
organisasi. COBIT menekankan keputusan terhadap peraturan, membantu organisasi

1
untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan
untuk menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.
Selain COBIT, ada pula Enterprise Resource Planning (ERP) yang digunakan
dalam pengelolaan teknologi informasi dalam perusahaan. ERP adalah sistem
informasi terintegrasi yang dapat mengakomodasikan kebutuhan-kebutuhan sistem
informasi secara spesifik untuk departemen-departemen yang berbeda pada suatu
perusahaan.
Penerapan ERP dalam suatu perusahaan tidak harus dalam sistem yang utuh,
tetapi dapat diterapkan dengan hanya menggunakan satu modul saja dulu sebagai
pilot project. Jika penerapan satu modul dinilai berhasil, maka dapat menerapkan
modul lain dengan referensi modul yang sudah berhasil.
Aturan bisnis dan kebutuhan sistem ERP berbeda dan spesifik untuk setiap
pembelian perusahaan. Perusahaan skala besar, dengan dukungan kondisi ekonomi
yang relatif besar, akan dengan mudah memilih software mana yang akan digunakan
sekalipun harus merubah kebutuhan bisnisnya. Namun, untuk perusahaan skala kecil
dan menengah, hal ini tentu saja sulit dilakukan. Selain harga software ERP yang
cukup tinggi.

2
 BAB II
PEMBAHASAN

2.1 Control Objective For Information & Related Technology (COBIT 5)

Overview of COBIT 5 ( Ikhtisar COBIT 5)
A. Pengertian COBIT 5
COBIT (Control Objectives for Information and Related Technology) adalah
kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat
yang mendukung dan memungkinkan para manager untuk menjembatani jarak
(gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah
teknis (technical issues) dan resiko bisnis (bussiness risk). COBIT mempermudah
perkembangan peraturan yang jelas (clear policy development) dan praktik baik
(good practice) untuk mengendalikan IT dalam organisasi. COBIT menekankan
keputusan terhadap peraturan, membantu organisasi untuk meningkatkan nilai
yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan
dan menyederhanakan penerapan dari kerangka COBIT.
 Penggerak utama untuk pengembangan COBIT 5 termasuk kebutuhan untuk:
 Memberikan lebih banyak pemangku kepentingan dalam menentukan apa
yang mereka harapkan dari informasi dan teknologi terkait (apa
manfaatnya, pada tingkat risiko apa, dan pada biaya apa) dan apa prioritas
mereka dalam memastikan bahwa nilai yang diharapkan sebenarnya
sedang dikirim. Beberapa akan menginginkan pengembalian jangka pendek
dan yang lain keberlanjutan jangka panjang. Beberapa akan siap untuk
mengambil risiko tinggi yang tidak dimiliki orang lain. Harapan yang berbeda
dan terkadang saling bertentangan ini perlu ditangani secara efektif. Selain
itu, para pemangku kepentingan ini tidak hanya ingin lebih terlibat, tetapi
mereka juga menginginkan transparansi. ini akan terjadi dan hasil aktual
tercapai.
 Mengatasi meningkatnya ketergantungan pada keberhasilan perusahaan
pada bisnis eksternal dan pihak TI seperti agen outsourcing, pemasok,
konsultan, klien, cloud dan penyedia layanan lainnya, dan beragam cara
dan mekanisme internal untuk memberikan nilai yang diharapkan
 Menangani jumlah informasi, yang telah meningkat secara signifikan.
Bagaimana perusahaan memilih yang relevan dan informasi yang kredibel
yang akan mengarah pada keputusan bisnis yang efektif dan efisien?

3
 Informasi juga perlu dikelola efektif dan model informasi yang efektif dapat
membantu.
 Menangani TI yang jauh lebih luas; ini semakin menjadi bagian integral dari
bisnis. Seringkali, itu tidak lagi memuaskan untuk memiliki TI terpisah
bahkan jika itu selaras dengan bisnis. Perlu menjadi bagian integral dari
proyek bisnis, struktur organisasi, manajemen risiko, kebijakan,
keterampilan, proses, dan lain-lain. Peran pejabat informasi utama (CIO)
dan fungsi TI berkembang. Semakin banyak orang dalam fungsi bisnis yang
memiliki keterampilan TI dan, atau akan, terlibat dalam keputusan TI dan
operasi TI. TI dan bisnis perlu diintegrasikan dengan lebih baik.
 Memberikan panduan lebih lanjut di bidang inovasi dan teknologi yang
muncul; ini tentang kreativitas, daya cipta, mengembangkan produk baru,
membuat produk yang ada lebih menarik bagi pelanggan dan menjangkau
tipe baru pelanggan. Inovasi juga berarti menyederhanakan proses
pengembangan produk, manufaktur, dan rantai pasokan mengirimkan
produk ke pasar dengan meningkatnya tingkat efisiensi, kecepatan dan
kualitas.
 Menutupi tanggung jawab fungsional bisnis dan TI secara menyeluruh, dan
mencakup semua aspek yang mengarah ke efektif tata kelola dan
manajemen TI perusahaan, seperti struktur organisasi, kebijakan dan
budaya, lebih dan lebih proses di atas
 Dapatkan kontrol yang lebih baik atas peningkatan solusi TI yang
diprakarsai pengguna dan yang dikendalikan pengguna Mencapai
perusahaan:
 Penciptaan nilai melalui penggunaan TI perusahaan yang efektif dan
inovatif
 Kepuasan pengguna bisnis dengan keterlibatan dan layanan TI
 Kepatuhan dengan hukum, peraturan, perjanjian kontrak dan
kebijakan internal yang relevan
 Peningkatan hubungan antara kebutuhan bisnis dan tujuan TI
 Terhubung ke, dan, jika relevan, sejajar dengan, kerangka kerja dan standar
utama lainnya di pasar, seperti Perpustakaan Infrastruktur Teknologi
Informasi (ITIL®), Forum Arsitektur Grup Terbuka (TOGAF®), Proyek
Manajemen Tubuh Pengetahuan (PMBOK®), Proyek di Lingkungan
Terkendali 2 (PRINCE2®), Komite Mensponsori Organisasi dari Treadway

4
 Commission (COSO) dan Organisasi Internasional untuk Standardisasi (ISO)
standar. Ini akan membantu pemangku kepentingan memahami bagaimana
berbagai kerangka kerja, praktik dan standar yang baik diposisikan relatif
satu sama lain dan bagaimana mereka dapat digunakan bersama.
 Mengintegrasikan semua kerangka kerja utama dan panduan ISACA,
dengan fokus utama pada COBIT, Val IT dan Risiko TI, tetapi juga
mempertimbangkan Model Bisnis untuk Keamanan Informasi (BMIS),
Kerangka Kerja Jaminan TI (ITAF), publikasi berjudul Boarding Briefing
tentang IT Governance, dan sumber daya Taking Governance Forward
(TGF), sehingga COBIT 5 mencakup perusahaan yang lengkap dan
memberikan dasar untuk mengintegrasikan kerangka kerja, standar, dan
praktik lainnya sebagai satu kerangka kerja tunggal.

B. Sejarah Perkembangan COBIT

COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang
menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang
menekankan pada tahap kontrol, COBIT versi 3 pada tahun 2000 yang
berorientasi kepada manajemen, COBIT versi 4 yang lebih mengarah pada IT
Governance, dan terakhir dirilis adalah COBIT versi 5 pada tahun 2012 yang
mengarah pada tata kelola dan menejemen untuk aset-aset perusahaan IT.
COBIT terdiri atas 4 domain, yaitu : a.) Planning and Organizing, b.) Acquisition
and Implementation, c.) Delivery and Support, d.) Monitoring and Evaluation.

C. Misi COBIT
Untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan
control tata kelola TI yang otoritatif, mutakhir, diterima secara internasional
kerangka kerja untukdiadopsi oleh perusahaan dan penggunaan sehari-hari oleh
manajer bisnis, profesional TI dan profesional penjamin. Kerangka kontrol untuk
tata kelola TI mendefinisikan alasan mengapa tata kelola TI dibutuhkan,
pemangku kepentingan dan apa yang perlu dicapai.

D. Manfaat COBIT
1. Mengelola Informasi dengan kualitas yang tinggi untuk mendukung
keputusan bisnis.

5
 2. Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian TI secara
efektif dan inovatif.
3. Mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi yang
reliable dan efisien.
4. Mengelola resiko terkait TI pada tingkatan yang dapat diterima.
5. Mengoptimalkan biaya dari layanan dan teknologi TI.
6. Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan
kebijakan.

2.2 Principle 1: Meeting Stakeholders Needs (memenuhi Kebutuhan Pemangku

Kepentingan)
A. Pengantar
Suatu perusahaan ada untuk menciptakan nilai bagi pemangku
kepentingan mereka. Akibatnya, perusahaan mana pun yang komersial atau
maupun tidak komersial akan memiliki nilai penciptaan sebagai tujuan
pemerintahan. Penciptaan nilai berarti mewujudkan manfaat dengan biaya
sumber daya yang optimal sambil mengoptimalkan risiko. (Lihat gambar 3)
Manfaat dapat mengambil banyak bentuk keuangan untuk perusahaan
komersial atau layanan publik untuk entitas pemerintah.

Perusahaan memiliki banyak pemangku kepentingan, dan 'menciptakan

nilai' berarti hal yang berbeda dan terkadang saling bertentangan untuk masing-
masing pihak mereka. Tata kelola adalah tentang negosiasi dan memutuskan di
antara berbagai kepentingan nilai para pemangku kepentingan. Akibatnya,
sistem tata kelola harus mempertimbangkan semua pemangku kepentingan
saat mengambil keputusan penilaian manfaat, risiko dan sumber daya. Untuk
setiap keputusan, pertanyaan-pertanyaan berikut dapat dan harus ditanyakan:

6
 Untuk siapa manfaatnya? Siapa yang menanggung risiko? Apa diperlukan
sumber daya?

B. (COBIT 5 Goals Cascade) Cascade Sasaran COBIT 5

Setiap perusahaan beroperasi dalam konteks yang berbeda, konteks ini
ditentukan oleh faktor-faktor eksternal (pasar, industri, geopolitik, dan lain-lain.)
dan faktor internal (budaya, organisasi, selera risiko, dan lain-lain.), dan
memerlukan tata kelola yang disesuaikan dengan sistem manajemen.
Kebutuhan pemangku kepentingan harus ditransformasikan menjadi strategi
perusahaan yang dapat ditindaklanjuti. Kaskade tujuan COBIT 5 adalah
mekanisme untuk menerjemahkan kebutuhan pemangku kepentingan menjadi
tujuan perusahaan yang spesifik, dapat ditindaklanjuti dan disesuaikan, tujuan
terkait TI dan tujuan enabler. Terjemahan ini memungkinkan pengaturan
sasaran spesifik di setiap level dan di setiap area perusahaan untuk
mendukung tujuan keseluruhan dan persyaratan pemangku kepentingan, dan
dengan demikian secara efektif mendukung penyelarasan antara kebutuhan
perusahaan dan TI solusi dan layanan. Kaskade tujuan COBIT 5 ditunjukkan
pada gambar 4.

7
Langkah 1. Penggerak Pemangku Kepentingan Mempengaruhi Kebutuhan
Pemangku Kepentingan Kebutuhan pemangku kepentingan dipengaruhi
oleh sejumlah pemicu, mis., Perubahan strategi, perubahan bisnis dan
peraturan lingkungan, dan teknologi baru.
Langkah 2. Kebutuhan Pemangku Kepentingan untuk Tujuan Perusahaan
Kebutuhan pemangku kepentingan dapat dikaitkan dengan serangkaian
tujuan umum perusahaan. Tujuan perusahaan ini telah dikembangkan
menggunakan balanced scorecard (BSC) 1 dimensi, dan mereka
mewakili daftar tujuan yang umum digunakan yang dapat ditentukan
oleh suatu perusahaan untuk dirinya sendiri. Meskipun daftar ini tidak
lengkap, sebagian besar tujuan khusus perusahaan dapat dipetakan
dengan mudah ke satu atau lebih dari itu tujuan perusahaan generik.
Tabel kebutuhan pemangku kepentingan dan tujuan perusahaan
disajikan dalam lampiran D.
COBIT 5 mendefinisikan 17 tujuan umum, seperti yang ditunjukkan pada gambar 5,
yang mencakup informasi berikut:
 Dimensi BSC di mana tujuan perusahaan cocok
 Sasaran perusahaan
 Hubungan dengan tiga tujuan tata kelola utama — realisasi manfaat,
optimalisasi risiko, dan sumber daya optimasi. ('P' adalah singkatan dari
hubungan primer dan 'S' untuk hubungan sekunder, mis., Hubungan yang
kurang kuat.)

8
Langkah 3. Enterprise Goals Cascade ke IT-related Goals Pencapaian tujuan
perusahaan membutuhkan sejumlah hasil yang terkait dengan TI, 2yang
diwakili oleh tujuan terkait TI. TI terkait singkatan untuk informasi dan
teknologi terkait, dan tujuan terkait IT disusun sepanjang dimensi IT
balanced scorecard (IT BSC). COBIT 5 mendefinisikan 17 tujuan terkait
IT, yang tercantum dalam gambar 6.

Langkah 4. Cascade Goals to Go Enabler Goals terkait TI Mencapai tujuan yang

berhubungan dengan IT membutuhkan aplikasi yang sukses dan
penggunaan sejumlah enabler. Konsep enabler adalah dijelaskan
secara rinci dalam bab 5. Pemberdayaan mencakup proses, struktur
dan informasi organisasi, dan untuk masing-masing pemberdayaan
serangkaian tujuan spesifik yang relevan dapat didefinisikan untuk
mendukung tujuan terkait TI.

Proses adalah salah satu faktor pendukung, dan lampiran C berisi pemetaan
antara tujuan terkait TI dan COBIT 5 yang relevan
proses, yang kemudian mengandung tujuan proses terkait.

C. (Using the COBIT 5 Goals Cascade) Menggunakan COBIT 5 Goals Cascade

1. Manfaat Cascade Sasaran COBIT 5
Cascade gol penting karena memungkinkan definisi prioritas untuk
implementasi, peningkatan dan jaminan tata kelola perusahaan IT

9
 berdasarkan tujuan (strategis) perusahaan dan risiko terkait. Dalam
praktek,kaskade bertujuan untuk:
 Menentukan tujuan dan sasaran yang relevan dan nyata di berbagai
tingkat tanggung jawab
 Memfilter basis pengetahuan COBIT 5, berdasarkan pada tujuan
perusahaan, untuk mengekstraksi panduan yang relevan untuk
dimasukkan dalam implementasi spesifik, peningkatan atau proyek
jaminan Mengidentifikasi dan mengkomunikasikan dengan jelas
bagaimana (mungkin sangat operasional) enabler penting untuk
dicapai tujuan perusahaan.
2. Menggunakan COBIT 5 Goals Cascade Dengan Hati-hati
Sasaran mengalir — dengan tabel pemetaannya antara sasaran perusahaan
dan sasaran terkait TI dan antara sasaran terkait TI dan pemungkin COBIT 5
(termasuk proses) —tidak mengandung kebenaran universal, dan pengguna
tidak boleh mencoba menggunakannya dengan cara yang murni mekanistik,
melainkan sebagai pedoman. Ada berbagai alasan untu ini, termasuk:
 Setiap perusahaan memiliki prioritas yang berbeda dalam tujuannya,
dan prioritas dapat berubah seiring waktu.
 Tabel pemetaan tidak membedakan antara ukuran dan / atau industri
perusahaan. Mereka mewakili semacam kesamaan penyebut
bagaimana, secara umum, berbagai tingkat tujuan saling terkait.
 Indikator yang digunakan dalam pemetaan menggunakan dua tingkat
kepentingan atau relevansi, menunjukkan bahwa ada Tingkat relevansi
‘diskrit’, sedangkan, pada kenyataannya, pemetaan akan dekat
dengan rangkaian berbagai tingkat korespondensi.
3. Menggunakan Cascade Sasaran COBIT 5 dalam Praktek
Dari penafsiran sebelumnya, jelas bahwa langkah pertama perusahaan harus
selalu berlaku ketika menggunakan tujuan kaskade adalah untuk
menyesuaikan pemetaan, dengan mempertimbangkan situasi spesifiknya.
Dengan kata lain, setiap perusahaan harus membangun sasarannya mengalir,
membandingkannya dengan COBIT dan kemudian memperbaikinya.

D. Governance and Management Questions on IT (Pertanyaan Tata Kelola dan

Manajemen tentang TI)

10
 Pemenuhan kebutuhan pemangku kepentingan dalam perusahaan apa pun
akan mengingat ketergantungan yang tinggi pada TI yang menimbulkan sejumlah
pertanyaan tentang tata kelola dan manajemen TI perusahaan.

2.3 Principle 2: Covering the Enterprise End-to-end (Meliputi Seluruh Kegiatan

perusahaan)
COBIT 5 ditujukan untuk tata kelola dan manajemen informasi dan teknologi
terkait dari sebuah perusahaan dengan perspektif end-to-end.
Ini berarti COBIT 5:
 Mengintegrasikan tata kelolaTI perusahaan dalam tata kelola perusahaan, yaitu
sistem tata kelola untukTI perusahaan yang diusulkan oleh COBIT 5
diintegrasikan dalam setiap sistem tata kelola, karena COBIT 5 menyelaraskan
dengan pandangan terbaru dalam tata kelola.
 Meliputi semua fungsi dan proses dalam perusahaan; COBIT 5 tidak fokus
hanya pada 'fungsi IT', tapi memperlakukan informasi dan teknologi yang terkait
sebagai aset yang harus ditangani sama seperti aset lainnya oleh semua orang
dalam perusahaan.

2.4 Principle 3: Applying a Single Integrated Framework (Menerapkan Satu

Framework Terpadu)
sebagai penyelarasan diri dengan standar dan framework relevan lain,
sehingga perusahaan memapu menggunakan COBIT 5 sebagai framework tata
kelola umum dan integrator. Selain itu prinsip ini menyatukan semua pengetahuan
yang sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL IT, Risk
IT, BMIS, ITAF, dll).

2.5 Principle 4: Enabling a Holistic Approach (Memungkinkan Pendekatan

Holistic)
Kerangka kerja COBIT 5 menjelaskan tujuh kategori enabler:
1. Prinsip, kebijakan dan framework, adalah sarana untuk menerjemahkan
perilaku yang diinginkan dalam panduan praktis untuk manajemen sehari-hari.
2. Proses, menggambarkan sebuah set terorganisir dari praktek dan aktivitas
organisasi untuk mencapai tujuan tertentu, dan membuat keluaran/output untuk
mendukung pencapaian tujuanTI secara keseluruhan.

11
 3. Struktur Organisasi, adalah kunci pembuatan keputusan untuk menciptakan
kesatuan dalam sebuah organisasi
4. Budaya, etika, dan perilaku, dari individu dan oragnisasi sering kali diabaikan
sebagai faktor sukses dalam aktivitas tata kelola dan manajemen organisasi.
5. Informasi, berhubungan dengan semua informasi yang dibuat dan dugunakan
perusahaan. Informasi dibutuhkan untuk menjaga agar organisasi berjalan dan
dikelola dengan baik, tapi pada level operasional, informasi sangat sering
menjadi produk utama dari organisasi itu sendiri.
6. Layanan, infrastruktur dan aplikasi, termasuk dalam infrastruktur, teknologi dan
aplikasi yang menyediakan bagi perusahaan informasi mengenai proses
teknologi dan layanan.
7. SDM, keahlian, dan kompetensi, berhubungan dengan SDM dan membutuhkan
penyelesaian semua aktivitas dengan sukses untuk membuat keputusan yang
tepat dan mengambil tindakan pembenahan.
Tata kelola dan manajemen yang sistemik melalui enabler yang saling
berhubungan (Systemic Governance and Management Through
Interconnected Enablers)
Untuk mencapai tujuan utama perusahaan, harus selalu dipertimbangkan enabler
yang saling berhubungan, dimana setiap enabler:
 Membutuhkan masukan dari enabler yang lain untuk membuatnya benar-benar
efektif, misalnya: proses membutuhkan informasi, struktur organisasi
membutuhkan keahlian dan perilaku.
 Memberikan keluaran untuk keuntungan enabler yang lain, contoh: proses
memberi informasi, keahlian dan perilaku membuat proses menjadi efisien.

2.6 Principle 5: Separating Governance from Management (Memisahkan Tata

Kelola dari Manajemen)
COBIT 5 dengan tegas membedakan tata kelola dan manajemen. Kedua
disiplin ini memiliki kegiatan yang berbeda, membutuhkan struktur organisasi yang
berbeda dan memiliki tujuan yang berbeda. COBIT 5 melihat perbedaan tersebut
berdasarkan sudut pandang berikut:
Tata kelola:
Tata kelola memastikan bahwa kebutuhan pemangku kepentingan,
kondisi dan pilihan dievaluasi untuk menentukan keseimbangan, menerapkan

12
 arah melalui prioritas dan pengambilan keputusan terhadap arah dan tujuan
yang telah disepakati.
Pada Kebanyakan perusahaan, tata kelola adalah tanggung jawab dari dewan
direksi dibawah kepemimpinan ketua.
Manajemen:
berfungsi sebagai perencana, membangun, menjalankan dan memonitor
aktifitas-aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata
kelola untuk mencapai tujuan perusahaan.
Pada kebanyakan perusahaan, manajemen menjadi tanggung jawab eksekutif
manajemen dibawah pimpinan CEO.

2.7 Implementation Guidance

 Mempertimbangkan Konteks Perusahaan.
Pendekatan optimal untuk tata kelola dan manajemen TI perusahaan akan
berbeda untuk setiap perusahaan, dan konteksnya perlu dipahami dan
dipertimbangkan untuk mengadopsi dan mengadaptasi COBIT secara efektif
dalam penerapan tata kelola dan manajemen enabler TI perusahaan. COBIT
sering didukung oleh kerangka kerja lain, praktik dan standar yang baik, dan ini
juga perlu disesuaikan agar sesuai dengan persyaratan spesifik.

Faktor kunci keberhasilan implementasi yang sukses meliputi:

 Manajemen puncak memberikan arahan dan mandat untuk inisiatif ini, serta
komitmen dan dukungan berkelanjutan yang terlihat
 Semua pihak mendukung proses tata kelola dan manajemen untuk
memahami tujuan bisnis dan TI
 Memastikan komunikasi yang efektif dan pemberdayaan perubahan yang
diperlukan
 Menyesuaikan COBIT dan praktik dan standar baik lainnya yang mendukung
agar sesuai dengan konteks unik perusahaan
 Memfokuskan pada kemenangan cepat dan memprioritaskan perbaikan
paling bermanfaat yang paling mudah untuk diterapkan

 Menciptakan Lingkungan yang Tepat

Dalam lingkungan perusahaan yang lemah (seperti model operasi bisnis
keseluruhan yang tidak jelas atau kurangnya pemungkin tata kelola tingkat

13
 perusahaan), dukungan dan partisipasi ini bahkan lebih penting. Komitmen dan
dukungan dari para pemangku kepentingan yang relevan perlu diminta sejak
awal. Untuk mencapai hal ini, tujuan dan manfaat implementasi harus secara
jelas dinyatakan dalam istilah bisnis dan dirangkum dalam garis besar kasus
bisnis.
Struktur dan proses yang sesuai untuk pengawasan dan pengarahan
harus ditetapkan dan dipelihara. Struktur dan proses ini juga harus memastikan
keselarasan yang berkelanjutan dengan tata kelola perusahaan dan
pendekatan manajemen risiko di seluruh perusahaan. Dukungan dan komitmen
harus diberikan oleh pemangku kepentingan utama seperti dewan dan
eksekutif.
 Mengenali titik kendala dan pemicunya
Ada sejumlah faktor yang dapat mengindikasikan perlunya peningkatan
tata kelola dan manajemen TI perusahaan. Dengan mengenali titik kendala dan
pemicunya maka dengan mudah untuk mengimplementasikan, kasus bisnis
untuk tata kelola atau manajemen peningkatan TI perusahaan dapat terkait
dengan masalah praktis sehari-hari yang dialami.
Ini akan meningkatkan penerimaan dan menciptakan rasa urgensi di dalam
perusahaan yang diperlukan untuk memulai implementasi. Selain itu, dapat
diidentifikasi dan nilai tambah dapat ditunjukkan di area-area yang paling
terlihat atau dapat dikenali dalam perusahaan. Ini menyediakan platform untuk
memperkenalkan perubahan lebih lanjut dan dapat membantu dalam
mendapatkan komitmen manajemen senior yang luas dan dukungan untuk
perubahan yang lebih luas.

 Mengaktifkan Perubahan
Implementasi yang sukses tergantung pada implementasi perubahan yang
sesuai (tata kelola yang tepat atau pendukung manajemen) dengan cara yang
tepat. Di banyak perusahaan, ada fokus yang signifikan pada aspek pertama —
tata kelola inti atau manajemen TI — tetapi tidak cukup menekankan pada
pengelolaan aspek manusia, perilaku, dan budaya dari perubahan tersebut dan
memotivasi para pemangku kepentingan untuk melakukan perubahan.
Peningkatan berkelanjutan dapat dicapai baik dengan mendapatkan komitmen
dari para pemangku kepentingan (investasi dalam memenangkan hati dan
pikiran, waktu para pemimpin, dan dalam berkomunikasi dan menanggapi

14
 tenaga kerja) atau, jika masih diperlukan, dengan menegakkan kepatuhan
(investasi dalam proses untuk mengelola , pantau dan tegakkan). Dengan kata
lain, hambatan manusia, perilaku dan budaya perlu diatasi sehingga ada
kepentingan bersama untuk mengadopsi perubahan dengan benar,
menanamkan kemauan untuk mengadopsi perubahan, dan untuk memastikan
kemampuan untuk mengadopsi perubahan.
 Pendekatan siklus hidup
Lingkungan yang sesuai perlu diciptakan untuk memastikan keberhasilan
implementasi atau inisiatif peningkatan. Siklus hidup dan tujuh fase
diilustrasikan pad gambar dibawah ini.

Fase 1: dimulai dengan mengakui dan menyetujui kebutuhan untuk inisiatif

implementasi atau peningkatan. Ini mengidentifikasi titik rasa sakit saat ini dan
memicu dan menciptakan keinginan untuk berubah di tingkat manajemen
eksekutif.
Fase 2: difokuskan pada penetapan ruang lingkup implementasi atau
peningkatan inisiatif menggunakan pemetaan COBIT tentang tujuan
perusahaan ke tujuan terkait TI ke proses TI terkait, dan mempertimbangkan
bagaimana skenario risiko juga dapat menyoroti proses utama yang menjadi
fokus. Diagnosis tingkat tinggi juga dapat berguna untuk pelingkupan dan
memahami bidang prioritas tinggi yang menjadi fokus. Penilaian kondisi saat ini
kemudian dilakukan, dan masalah atau kekurangan diidentifikasi dengan
melakukan penilaian kemampuan proses. Inisiatif skala besar harus terstruktur
sebagai beberapa iterasi dari siklus hidup — untuk setiap inisiatif implementasi

15
 yang melebihi enam bulan ada risiko kehilangan momentum, fokus, dan
penerimaan dari para pemangku kepentingan.
Selama fase 3, target peningkatan ditetapkan, diikuti oleh analisis yang lebih
rinci dengan memanfaatkan panduan COBIT untuk mengidentifikasi
kesenjangan dan solusi potensial. Beberapa solusi mungkin merupakan
kemenangan cepat dan lainnya lebih menantang dan kegiatan jangka panjang.
Prioritas harus diberikan pada inisiatif yang lebih mudah dicapai dan yang
cenderung menghasilkan manfaat.
Fase 4: merencanakan solusi praktis dengan mendefinisikan proyek yang
didukung oleh kasus bisnis yang dapat dibenarkan. Rencana perubahan untuk
implementasi juga dikembangkan. Kasus bisnis yang dikembangkan dengan
baik membantu memastikan bahwa manfaat proyek diidentifikasi dan dipantau.
Fase 5. Langkah-langkah dapat didefinisikan dan pemantauan ditetapkan,
menggunakan tujuan dan metrik COBIT untuk memastikan bahwa keselarasan
bisnis tercapai dan dipelihara dan kinerja dapat diukur. Keberhasilan
membutuhkan keterlibatan dan komitmen yang ditunjukkan dari manajemen
puncak serta kepemilikan oleh para pemangku kepentingan bisnis dan TI yang
terpengaruh.
Fase 6: berfokus pada operasi berkelanjutan enabler baru atau yang
ditingkatkan dan pemantauan pencapaian manfaat yang diharapkan.
Selama fase 7, keberhasilan keseluruhan inisiatif ditinjau, persyaratan lebih
lanjut untuk tata kelola atau manajemen perusahaan IT diidentifikasi, dan
kebutuhan untuk perbaikan berkelanjutan diperkuat.

 Cara Memulai: Membuat Kasus Bisnis

Kasus bisnis adalah alat berharga bagi manajemen dalam memandu
penciptaan nilai bisnis. Setidaknya, kasus bisnis harus mencakup hal sebagai
berikut:
 Manfaat bisnis ditargetkan, keselarasan mereka dengan strategi bisnis dan
pemilik manfaat terkait (yang dalam bisnis akan bertanggung jawab untuk
mengamankan mereka). Ini bisa didasarkan pada poin rasa sakit dan
memicu kejadian.
 Perubahan bisnis diperlukan untuk menciptakan nilai yang dibayangkan. Ini
bisa didasarkan pada pemeriksaan kesehatan dan analisis kesenjangan

16
 kemampuan dan harus dengan jelas menyatakan apa yang ada dalam
ruang lingkup dan apa yang di luar ruang lingkup.
 Investasi yang diperlukan untuk membuat tata kelola dan manajemen
perubahan TI perusahaan (berdasarkan estimasi proyek yang diperlukan)
 Biaya TI dan bisnis yang berkelanjutan
 Manfaat yang diharapkan dari pengoperasian dengan cara yang diubah
 Risiko yang melekat pada peluru sebelumnya, termasuk segala kendala
atau ketergantungan (berdasarkan pada tantangan dan faktor
keberhasilan)
 Peran, tanggung jawab, dan akuntabilitas yang terkait dengan inisiatif
 Bagaimana investasi dan penciptaan nilai akan dipantau sepanjang siklus
kehidupan ekonomi, dan metrik yang akan digunakan (berdasarkan tujuan
dan metrik)

2.8 The COBIT 5 Process Capability Model

Rangkaian produk COBIT 5 mencakup model kemampuan proses, berdasarkan
ISO / IEC 15504 Rekayasa Perangkat Lunak yang diakui secara internasional —
standar Penilaian Proses. Model ini akan mencapai tujuan keseluruhan yang sama
dari penilaian proses dan dukungan peningkatan proses, yaitu, ia akan
menyediakan sarana untuk mengukur kinerja dari setiap proses tata kelola
(berbasis EDM) atau proses manajemen (berbasis PBRM), dan akan
memungkinkan area-area yang perlu diperbaiki untuk diidentifikasi.
Namun, model baru ini berbeda dari model kematangan COBIT 4.1 dalam desain
dan penggunaannya, dan untuk alasan itu, topik berikut dibahas:
• Perbedaan antara model COBIT 5 dan COBIT 4.1
• Manfaat model COBIT 5
• Ringkasan perbedaan yang akan dihadapi pengguna COBIT 5 dalam
praktiknya
• Melakukan penilaian kemampuan COBIT 5

 Perbedaan antara model COBIT 5 dan COBIT 4.1

17
Menggunakan model COBIT 4.1 jatuh tempo untuk tujuan peningkatan proses —
menilai kematangan proses, menentukan tingkat target kematangan dan
mengidentifikasi kesenjangan — diperlukan dengan menggunakan komponen
COBIT 4.1 berikut:
 Pertama, penilaian perlu dilakukan apakah tujuan kontrol untuk proses
tersebut dipenuhi.
 Selanjutnya, model kematangan yang termasuk dalam pedoman manajemen
untuk setiap proses dapat digunakan untuk mendapatkan profil kematangan
proses.
 Selain itu, model kematangan umum dalam COBIT 4.1 memberikan enam
atribut berbeda yang berlaku untuk setiap proses dan yang membantu dalam
memperoleh pandangan yang lebih rinci tentang tingkat kematangan proses.
 Kontrol proses adalah tujuan kontrol generik — kontrol juga perlu ditinjau
kembali ketika penilaian proses dilakukan. Kontrol proses sebagian tumpang
tindih dengan atribut model kematangan umum.

18
Ada enam tingkat kemampuan yang dapat dicapai suatu proses, termasuk
penunjukan “incomplete process”' jika praktik di dalamnya tidak mencapai tujuan
proses yang dimaksu:
 0 Proses tidak lengkap — Proses tidak diimplementasikan atau gagal mencapai
tujuan prosesnya. Pada tingkat ini, ada sedikit atau tidak ada bukti pencapaian
sistematis dari tujuan proses.
 1 Proses yang dilakukan (satu atribut) —Proses yang diimplementasikan
mencapai tujuan prosesnya.
 2 Proses terkelola (dua atribut) —Proses yang dilakukan yang dijelaskan
sebelumnya sekarang diimplementasikan dengan cara yang terkelola
(direncanakan, dipantau dan disesuaikan) dan produk kerjanya dibuat,
dikontrol, dan dipelihara dengan tepat.
 3 Proses yang telah mapan (dua atribut) - Proses terkelola yang dijelaskan
sebelumnya sekarang diimplementasikan menggunakan proses yang
ditentukan yang mampu mencapai hasil prosesnya.
 4 Proses yang dapat diprediksi (dua atribut) - Proses yang telah dijelaskan
sebelumnya sekarang beroperasi dalam batas yang ditentukan untuk mencapai
hasil prosesnya.
 5 Proses pengoptimalan (dua atribut) —Proses yang dapat diprediksi yang
dijelaskan sebelumnya terus ditingkatkan untuk memenuhi sasaran bisnis saat
ini dan yang diproyeksikan relevan.
Setiap tingkat kemampuan hanya dapat dicapai ketika tingkat di bawahnya
telah sepenuhnya tercapai. Misalnya, kapabilitas proses level 3 membutuhkan

19
definisi proses dan atribut penyebaran proses untuk sebagian besar dicapai, di
atas pencapaian penuh atribut untuk kapabilitas proses level 2 (proses yang
dikelola).
Ada perbedaan yang signifikan antara tingkat kemampuan proses 1 dan
tingkat kemampuan yang lebih tinggi. Capaian kapabilitas proses level 1
membutuhkan atribut kinerja proses untuk sebagian besar dicapai, yang
sebenarnya berarti bahwa proses tersebut sedang berhasil dilakukan dan hasil
yang diperlukan diperoleh oleh perusahaan. Level kemampuan yang lebih tinggi
kemudian menambahkan atribut yang berbeda padanya. Dalam skema penilaian
ini, mencapai kapabilitas level 1, bahkan pada skala ke 5, sudah merupakan
pencapaian penting bagi suatu perusahaan. Perhatikan bahwa masing-masing
perusahaan harus memilih (berdasarkan manfaat-biaya dan alasan kelayakan)
target atau tingkat yang diinginkan.
Perbedaan paling penting antara penilaian kemampuan proses berbasis ISO
/ IEC 15504 dan model kematangan COBIT 4.1 saat ini (dan model kematangan
berbasis IT yang serupa dengan TI dan Risiko) dapat diringkas sebagai berikut:
• Penamaan dan makna tingkat kemampuan yang ditentukan ISO / IEC 15504
sangat berbeda dari tingkat kematangan COBIT 4.1 saat ini untuk proses.
• Dalam ISO / IEC 15504, tingkat kemampuan didefinisikan oleh serangkaian
sembilan atribut proses. Atribut ini mencakup beberapa landasan yang dicakup
oleh atribut kematangan COBIT 4.1 saat ini dan / atau kontrol proses, tetapi hanya
sampai batas tertentu dan dengan cara yang berbeda.
Persyaratan untuk model referensi proses yang sesuai dengan ISO / IEC 15504: 2
menyatakan bahwa dalam uraian setiap proses yang akan dinilai, mis., Setiap tata
kelola COBIT 5 dan / atau proses manajemen:
 Proses ini dijelaskan dalam hal tujuan dan hasil.
 Deskripsi proses tidak boleh mengandung aspek kerangka pengukuran di
luar level 1, yang berarti bahwa karakteristik atribut proses apa pun di luar
level 1 tidak dapat muncul di dalam deskripsi proses. Apakah suatu proses
diukur dan dipantau, atau apakah itu dijelaskan secara formal, dll., Tidak
dapat menjadi bagian dari deskripsi proses atau praktik / kegiatan
manajemen di bawahnya. Ini berarti bahwa deskripsi proses —
sebagaimana tercantum dalam COBIT 5:
Proses yang Diaktifkan — hanya berisi langkah-langkah yang diperlukan
untuk mencapai maksud dan tujuan proses yang sebenarnya.

20
  Mengikuti dari peluru sebelumnya, atribut umum yang berlaku untuk semua
proses perusahaan, yang menghasilkan tujuan kontrol duplikat dalam
publikasi COBIT ® Edisi ke-3 dan dikelompokkan ke dalam tujuan kontrol
proses (PC) dalam COBIT 4.1, sekarang didefinisikan dalam level 2 hingga
5 model penilaian.

Perbedaan dalam Praktek

Dari uraian sebelumnya, jelas bahwa ada beberapa perbedaan praktis yang terkait
dengan perubahan dalam model penilaian proses. Pengguna harus menyadari
perubahan ini dan bersiap untuk memperhitungkannya dalam rencana aksi
mereka.
Perubahan utama yang harus dipertimbangkan termasuk:
 Meskipun tergoda untuk membandingkan hasil penilaian antara COBIT 4.1
dan COBIT 5 karena kesamaan yang tampak dengan skala angka dan
kata-kata yang digunakan untuk menggambarkannya, perbandingan
seperti itu sulit karena perbedaan dalam ruang lingkup, fokus dan maksud,
seperti yang diilustrasikan dalam gambar 20.
 Secara umum, skor akan lebih rendah dengan model kemampuan proses
COBIT 5, seperti yang ditunjukkan pada gambar 20. Dalam model
kematangan COBIT 4.1, suatu proses dapat mencapai level 1 atau 2 tanpa
sepenuhnya mencapai semua tujuan proses; pada tingkat kemampuan
proses COBIT 5, ini akan menghasilkan skor yang lebih rendah dari 0 atau
1. Skala kemampuan COBIT 4.1 dan COBIT 5 dapat dianggap sebagai
'peta' kira-kira seperti yang ditunjukkan pada gambar 20.
 Tidak ada lagi model kematangan spesifik per proses yang disertakan
dengan konten proses terperinci dalam COBIT 5 karena pendekatan
penilaian kemampuan proses ISO / IEC 15504 tidak memerlukan ini dan
bahkan melarang pendekatan ini. Alih-alih, pendekatan tersebut
mendefinisikan informasi yang diperlukan dalam 'model referensi proses'
(model proses yang akan digunakan untuk penilaian):
- Deskripsi proses, dengan pernyataan tujuan
- Praktik dasar, yang setara dengan tata kelola proses atau praktik
manajemen dalam istilah COBIT 5
 Produk kerja, yang setara dengan input dan output dalam istilah COBIT 5

21
  Model jatuh tempo COBIT 4.1 menghasilkan profil jatuh tempo suatu
perusahaan. Tujuan utama dari profil ini adalah untuk mengidentifikasi di
dimensi mana atau untuk atribut mana ada kelemahan spesifik yang perlu
diperbaiki. Pendekatan ini digunakan oleh perusahaan ketika ada fokus
peningkatan daripada kebutuhan untuk mendapatkan satu nomor jatuh
tempo untuk tujuan pelaporan. Dalam COBIT 5 model penilaian
memberikan skala pengukuran untuk setiap atribut kemampuan dan
panduan tentang cara menerapkannya, sehingga untuk setiap proses
penilaian dapat dilakukan untuk masing-masing dari sembilan atribut
kemampuan.
 Atribut jatuh tempo pada COBIT 4.1 dan atribut kapabilitas proses proses
COBIT 5 tidak identik. Mereka tumpang tindih / memetakan sampai batas
tertentu, seperti yang ditunjukkan pada gambar 21. Perusahaan yang telah
menggunakan pendekatan atribut model jatuh tempo dalam COBIT 4.1
dapat menggunakan kembali data penilaian yang ada dan mengklasifikasi
ulang mereka di bawah penilaian atribut COBIT 5.

Manfaat Perubahan
Manfaat model kemampuan proses COBIT 5, dibandingkan dengan model
maturitas COBIT 4.1, meliputi:
 Peningkatan fokus pada proses yang dilakukan, untuk memastikan bahwa ia
benar-benar mencapai tujuannya dan memberikan hasil yang diperlukan
seperti yang diharapkan.
 Konten yang disederhanakan melalui penghapusan duplikasi, karena
penilaian model kematangan COBIT 4.1 mengharuskan penggunaan
sejumlah komponen tertentu, termasuk model kematangan umum, model
kematangan proses, tujuan kontrol dan kontrol proses untuk mendukung
penilaian proses.
 Peningkatan keandalan dan pengulangan kegiatan penilaian kemampuan
proses dan evaluasi, mengurangi perdebatan dan ketidaksepakatan antara
pemangku kepentingan tentang hasil penilaian.
 Peningkatan kegunaan hasil penilaian kemampuan proses, karena model
baru ini menetapkan dasar untuk melakukan penilaian yang lebih formal dan
ketat, untuk tujuan internal dan eksternal yang potensial.

22
  Kepatuhan dengan standar penilaian proses yang diterima secara umum
dan karenanya dukungan yang kuat untuk pendekatan penilaian proses di
pasar.

Melakukan Penilaian Kemampuan Proses dalam COBIT 5

Standar ISO / IEC 15504 menetapkan bahwa penilaian kemampuan proses dapat
dilakukan untuk berbagai tujuan dan dengan tingkat kekakuan yang berbeda-beda.
Tujuan dapat bersifat internal, dengan fokus pada perbandingan antara area
perusahaan dan / atau perbaikan proses untuk manfaat internal, atau mereka
dapat eksternal, dengan fokus pada penilaian formal, pelaporan dan sertifikasi.
Pendekatan penilaian berbasis COBIT 5 ISO / IEC 15504 terus memfasilitasi
tujuan-tujuan berikut yang telah menjadi pendekatan COBIT utama sejak tahun
2000 untuk:
 Memungkinkan badan tata kelola dan manajemen untuk mengukur
kemampuan proses.
 Mengaktifkan pemeriksaan kesehatan tingkat tinggi 'apa adanya' dan 'akan'
untuk mendukung badan tata kelola dan pengambilan keputusan investasi
manajemen terkait dengan proses perbaikan.
 Menyediakan analisis kesenjangan dan informasi perencanaan perbaikan
untuk mendukung definisi proyek perbaikan yang dapat dibenarkan.
 Memberikan peringkat penilaian kepada badan tata kelola dan manajemen
untuk mengukur dan memantau kemampuan saat ini.
Bagian ini menjelaskan bagaimana penilaian tingkat tinggi dapat dilakukan dengan
model kemampuan proses COBIT 5 untuk mencapai tujuan ini.
Penilaian ini membedakan antara menilai tingkat kemampuan 1 dan tingkat yang
lebih tinggi. Memang, seperti yang dijelaskan sebelumnya, kapabilitas proses level
1 menggambarkan apakah suatu proses mencapai tujuan yang dimaksudkan, dan
karenanya merupakan tingkat yang sangat penting untuk dicapai — serta
landasan dalam memungkinkan tingkat kapabilitas yang lebih tinggi tercapai.
Menilai apakah proses mencapai tujuannya — atau, dengan kata lain, mencapai
tingkat kemampuan 1 — dapat dilakukan dengan:
1. Meninjau hasil proses sebagaimana dijelaskan untuk setiap proses dalam
uraian proses terperinci, dan menggunakan skala peringkat ISO / IEC 15504
untuk menetapkan peringkat pada tingkat apa setiap tujuan dicapai. Skala ini
terdiri dari peringkat berikut:

23
  N (Non Achieved) —Ada sedikit atau tidak ada bukti pencapaian atribut
yang didefinisikan dalam proses yang dinilai. (Prestasi 0 hingga 15 persen)
 P (Dicapai sebagian) Partially achieved —Ada beberapa bukti pendekatan,
dan beberapa pencapaian, atribut yang ditentukan dalam proses penilaian.
Beberapa aspek pencapaian atribut mungkin tidak dapat diprediksi.
(Pencapaian 15 hingga 50 persen)
 L (Sebagian besar dicapai) Largely achieved —Ada bukti pendekatan
sistematis untuk, dan pencapaian signifikan, atribut yang ditentukan dalam
proses yang dinilai. Beberapa kelemahan terkait dengan atribut ini mungkin
ada dalam proses yang dinilai. (Prestasi 50 hingga 85 persen)
 F (Sepenuhnya tercapai) Fully achieved —Ada bukti pendekatan yang
lengkap dan sistematis untuk, dan pencapaian penuh, atribut yang
ditentukan dalam proses yang dinilai. Tidak ada kelemahan signifikan
terkait dengan atribut ini ada dalam proses yang dinilai. (Pencapaian 85
hingga 100 persen)
2. Selain itu, praktik proses (tata kelola atau manajemen) dapat dinilai
menggunakan skala peringkat yang sama, yang menyatakan sejauh mana
praktik dasar tersebut diterapkan.
3. Untuk lebih menyempurnakan penilaian, produk kerja juga dapat
dipertimbangkan untuk menentukan sejauh mana atribut penilaian tertentu
telah dicapai.
Meskipun menentukan tingkat kemampuan target tergantung pada masing-masing
perusahaan untuk memutuskan, banyak perusahaan akan memiliki ambisi untuk
membuat semua proses mereka mencapai tingkat kemampuan 1. (Jika tidak, apa
gunanya memiliki proses ini?) Jika tingkat ini tidak tercapai, alasan untuk tidak
mencapai level ini segera jelas dari pendekatan yang dijelaskan di atas, dan
rencana perbaikan dapat didefinisikan:
1. Jika hasil proses yang diperlukan tidak tercapai secara konsisten, proses
tersebut tidak memenuhi tujuannya dan perlu ditingkatkan.
2. Penilaian praktik proses akan mengungkapkan praktik mana yang kurang atau
gagal, memungkinkan implementasi dan / atau peningkatan praktik tersebut
terjadi dan memungkinkan semua hasil proses dicapai. Untuk tingkat
kemampuan proses yang lebih tinggi, praktik umum digunakan, diambil dari
ISO / IEC 15504: 2. Mereka memberikan deskripsi umum untuk masing-
masing tingkat kemampuan.

24
2.9 Enterprise Resource Planning (ERP)
2.9.1 Pengertian ERP
ERP adalah paket software yang melibatkan banyak modul software yang
berkembang terutama dari sisitem tradisional Manufacturing Resource Planning
(MRP II). Tujuan dari ERP adalah untuk mengintegrasikan proses-proses kunci
organisasi seperti order entry, manufacturing, pembelian dan utang dagang,
penggajian, dan sumber daya manusia. Dalam model system informasi tradisional
tiap departemen atau fungsi mempunyai system komputer sendiri yang didesain
untuk mengoptimalkan kinerjanya tiap departeman dan fungsi.ERP
menggabungkan semua ini menjadi satu system yang terintegrasi yang
mengaskses satu database sehingga memungkinkan sharing informasi dan
meningkatkan komunikasi dalam perusahaan.
Sistem Informasi Tradisional

Dalam system informasi tradisional dengan arsitektur database tertutup yang

konsepnya mirip dengan pendekatan flat-file. Seperti pada pendekatan flat-file
approach, data tetap menjadi property aplikasi. Lalu muncullah database
independen yang berbeda dan terpisah.Dan sperti tang terjadi pada pendekatan
flat-file, kemungkinan terjadinya redudansi data tinggi.
Komunikasi yang tidak efektif antar system tradisional sering menyebabkan proses
disain system yang terbagi-bagi. Tiap sistem di disain untuk menylesaikan
masalah operasional spesifik daripada sebagai bagian dari stategi keseluruhan.

25
 Sistem IRP mendukung arus informasi yang halus.Lintas organisasi dengan
menyediakan lingkungan yang standar untuk bisnis perusahaan dan database
operasional umum yang mendukung operasi.
ERP System

Berdasarkan fungsinya, ERP dibagi menjadi 2 kelompok umum yaitu core

applications and business analysis applications.
 Aplikasi Inti ERP (ERP Core Applications)
Core applications adalah aplikasi yang mendukung oprasional aktivitas sehari-
hari pada bisnis. Core application tidak terbatas pada penjualan dan distribusi,
perencanaan bisnis, perencanaan produksi, pengendalian dasar perusahaan
dan logistik. core application juga dapat disebut aplikasi Online transaction
processing (OLTP).
 Online Analytical Processing (OLAP)
ERP bukan hanya sekedar sistem pemrosesan transaksi yang rumit. ERP
adalah alat pendukung keputusan yang menyediakan manajemen informasi
yang real-time dan mengijinkan keputusan tepat waktu yang dibutuhkan untuk
meningkatkan kinerja dan mendapatkan keunggulan kompetitif. Online
Analytical processing (OLAP) termasuk pendukung keputusan, modeling,
pengembalian informasi, pelaporan/analisis ad-hoc, dan analisis what-if.

2.10 Konfigurasi sistem ERP (ERP System Configurations)

 Konvigurasi server (Server Configurations)
Sebagian besar sistem ERP berdasar pada model server klien. Secara
singkatnya, model server klien adalah bentuk dari topologi jaringan yang mana
komputer pengguna atau terminal (klien) mengakses program dan data ERP

26
melalui host computer yang disebut server. Walaupun server dapat dipusatkan,
klien biasanya ditempatkan dimacam-macam lokasi diseluruh perusahaan. Dua
bentuk dasar client-server modul.
 Two-Tier Model.
pada two tier model, server menangani kedua tugas aplikasi dan database.
Komputer klien bertanggung jawab untuk menyajikan data kepada
pengguna dan menyalurkan input pengguna kembali ke sever. Beberapa
Vendor ERP menggunakan pendekatan ini pada Local Area Network.

 Three-Tier Model
fungsi database dan aplikasi terpisah dalam three tier model. Bentuk ini
khusus untuk sistem ERP yang luas dimana pengguan menggunakan wide
area network untuk berhubungan antar pengguna. Awalnya, klien
membangun komunikasi dengan application server. kemudian application
server memulai hubungan kedua ke database server.

27
 OLTP versus OLAP Servers
Perbedaan OLTP dan OLAP dapat diringkas sebagai berikut. Aplikasi OLTP
mendukung tugas penting manajemen melalui Queri sedehana pada
operasional database. Sedangkan aplikasi OLAP mendukung tugas penting
manajemen melalui pemeriksaan analisis pada gabungan data yang kompleks
yang didapat dari data warehouse. OLAP server mendukung common
analytical operation termasuk:
 Consolidation adalah pengumpulan atau roll-up data.
 Drill-down mengizinkan pengguna untuk melihat data sesuai pilihan tingkat
detail.
 Slicing and Dicing memungkinkan pengguna untuk memeriksa data dari
sudut pandang yang berbeda, sering dilaksanakan sepanjang waktu untuk
menggambarkan tren dan pola.
 Konfigurasi Basis Data (Database Configuration)
Sistem ERP disusun dari seribu tabel basis data. Setiap tabel diasosiasikan
dengan proses bisnis yang coded kedalam ERP. ERP mengimplementasikan
tim yang termasuk kunci pengguna dan teknologi informasi (IT) profesional,
memilih tabel basis data spesifik dan proses by setting switches dalam sistem.
 Bolt-On Software
Banyak perusahaan telah menemukan bahwa software ERP tidak dapat
menjalankan semua proses dalam perusahaan. Perusahaan-perusahaan ini
menggunakan sebuah variasi dari Bolt-On Software yang Three-party vendors
provide.
 Manajemen Rantai Penawaran
Supply chain management adalah rangkaian kegiatan yang berhubungan
dengan memindahkan barang dari tahap bahan baku sampai ke pelanggan. Ini
termasuk pengadaan, penjadwalan produksi, pemrosesan order tersebut,
manajemen inventarisasi, transportasi, pergudangan, layanan pelanggan, dan
ramalan permintaan untuk barang. SCM sistem adalah suatu aplikasi perangkat
lunak yang mendukung tugas ini. Keberhasilan SCM menyelaraskan dan
mengintegrasikan kegiatan tersebut ke dalam proses yang halus. SCM
menghubungkan semua mitra dalam rantai, termasuk vendor, perusahaan
pengangkut, perusahaan logistic pihak ketiga, dan penyedia sistem informasi.

28
2.11 Pergudangan Data (Data warehousing)
Data warehouse merupakan basis data relational atau multidimentional yang dapat
berisi data giga sampai tera bytes. Proses data warehousing melibatkan extracting,
converting dan standarizing data operasional organisasi dari ERP dan sistem lama
dan memasukkannya kedalam arsip pusat yang disebut dengan data warehouse.
Sekali data dimasukkan ke dalam warehouse, data dapat diakses melalui berbagai
macam query dan alat analisis yanng digunakan untuk data mining (proses
selecting, exploring, dan modeling data untuk mengungkapkan hubungan dan pola
umum yang ada dalam basis data tetapi tersembunyi didalamnya.
Lima tahapan pokok dari proses data warehouse :
 Perancangan data untuk data warehouse
 Mengekstrak data dari database operasional
 Pembersihan data yang diekstrak.
 Mengubah data menjadi model warehouse
 Memuat data kedalam database data warehouse

1. Membuat model Data Warehouse (Modelling Data for the Data Warehouse)
Disain basis data yang baik menekankan pentingnya data normaization untuk
menghilangkan update anomaly, insertion anomaly, dan deletion anomaly. Hal
ini diperlukan agar basis data dapat mencerminkan hubungan yang dinamis
dalam entitas secara akurat. Walaupun basis data dinormalisasi secara penuh
dapat menghasilkan model yang fleksibel yang dibutuhkan untuk membantu
banyak pengguna dalam lingkungan operasi yang dinamis ini, tetapi hal ini juga
menambah kompleksitas yang berakhir pada performa yang tidak efisien. Jadi,
dalam merancang model basis data ini perlu dipisahkan normalized table mana
yang harus di konsolidasikan ke dalam denormalized tables agar performa dari
sistem dapat terjaga.
2. Mengekstrak data dari basis data operasi (Extracting Data from
Operational Databases)
Untuk mengekstraksi data dari basis data, umumnya basis data itu harus tidak
beroperasi untuk menghindari ketidakkonsistenan data. Karena besarnya data
dan kebutuhan transfer yang cepat untuk meminimalisir waktu, konversi tidak
dilakukan atau dikerjakan sedikit saja. Untuk mempercepat transfer, dapat
digunakan teknik yang disebut changed data capture (merekam data yang

29
 dimodifikasi). Salah satu fitur penting dari data warehouse adalah data yang
dimasukkan ke dalamnya merupakan data yang stabil.
3. Membersihkan data yang diekstrak (Cleansing Extracted Data)
Pembersihan data melibatkan perbaikan data sebelum dimasukkan kedalam
warehouse. Pembersihan ini dikarenakan data operasi dapat mengandung
kesalahan klerikal, entri data, dan program. Pembersihan ini, juga termasuk
menstandarisasi istilah bisnis dalam basis data.
4. Transformasi Data Ke dalam Model Warehouse (Transforming Data into
the Warehouse Model).
Data warehouse terdiri dari data detil dan data ringkas. Untuk meningkatkan
efisiensi, data dapat di ubah menjadi data ringkas sebelum dimasukkan
kedalam warehouse. Sebuah data warehouse yang berisi ringkasan data dapat
mengurangi waktu proses selama analisis. Tetapi, karena masalah bisnis
memerlukan data detil untuk mengevaluasi tren, pola, atau anomali yang
terlihat pada laporan ringkas juga satu anomali dalam data detil dapat muncul
dalam bentuk berbeda di ringkasan yang bermacam maka perangkat lunak
OLAP masih membolehkan pengguna membuat data detil virtual jika belum
ada.
5. Memasukkan data ke dalam basis data data warehouse (Loading the Data
into the Data Warehouse Database).
Kesuksesan data warehouse membutuhkan pemisahan pembuatan dan
pemeliharaan antara data warehouse dengan basis data operasi.
Berikut beberapa alasan perlunya warehouse:
 Efisiensi internal: Persyaratan struktur dan operasional dari pemrosesan
transaksi dengan data mining sangat berbeda, sehingga menjadi hal yang
sangat tidak praktis untuk menyimpan data operasional dengan arsip data
dalam basis data yang sama.
 Integrasi dengan sistem yang lama:atau sebelumnya: Pengaruh dari sistem
lama yang masih sangat kental karena telah lama digunakan, sehingga
sebagian besar data bisnis perusahaan dibuat oleh sistem yang lama. Padahal
data yang dihasilkan biasanya tidak dapat digunakan dalam alat data mining
modern.Jadi, agar data ini dapat dipakai, data warehouse yang terpisah
dibutuhkan untuk memberi ruang penyatuan antara sistem lama yang
kontemporer ke struktur umum yang mendukung analisis perusahaan secara
menyeluruh.

30
  Konsolidasi data global: Munculnya ekonomi global membawa perubahan yang
besar kepada struktur bisnis organisasi dan kebutuhan akan informasi pun
meningkat. Karena kompleksitas dari bisnis saat ini, sebuah data warehouse
yang terpusat dan terpisah dari basis data operasional merupakan cara yang
efektif untuk mengumpulkan, menstandarkan, dan mengasimilasi data dari
sumber yang beraneka ragam.

6. Pengambilan keputusan yang didukung oleh data warehouse (Decisions

Supported by the Data Warehouse)
Data warehouse memiliki fungsi yang sama dengan basis data tradisional.
Selain itu, basis data ini juga menyediakan informasi lain yang tidak
memungkinkan dibuat dalam sistem tradisional seperti analisis multi dimensi
serta visualisasi informasi. Pembuatan laporan standar dalam sistem data
warehousing ini dapat dilakukan secara otomatis sehingga dapat mengurangi
akses ke warehouse dan meningkatkan efisiensi dalam berhubungan dengan
kepentingan yang lebih spesifik.
Teknik drill-down merupakan analisis data yang berguna dalam kaitannya
dengan data mining. Analisis drill-down dimulai dari meninjau data, dan ketika
terlihat adanya anomali atau tren yang menarik, pengguna dapat melihat hal itu
secara lebih detil hingga tingkatan data detil. Hal ini tentunya tidak dapat
diantisipasi dalan laporan standar.
7. Pengambilan keputusan atas rantai suplai dengan didukung data
warehouse (Supporting Supply Chain Decisions from the Data
Warehouse)
Ada keuntungan dengan membagi data kepada pihak luar seperti konsumen
dan pemasok, yaitu meningkatkan hubungan dengan piha tersebut dan
memberikan layanan yang lebih baik.Selain itu dapat memberikan respon yang
lebih baik dalam rantai suplai.

2.12 Risiko yang berkaitan dengan implementasi ERP (Risks Associated with
ERP Implementation)
Implementasi big bang Vs Phased-In (Big bang Versus Phased-in
Implementation)

31
Kebanyakan implementasi ERP mengalami kegagalan karena masalah budaya
dalam perusahaan yang menentang proses ini. Ada beberapa pendekatan
dalam mengimplementasikan ERP, antara lain:
 Pendekatan big-bang.
Pendekatan ini mencoba untuk mengalihkan operasi dari sistem lama ke
sistem baru sekaligus, tanpa adanya tahapan pengimplementasian. Hal ini
tentunya akan mendapat penentang karena setiap orang dalam organisasi
lebih familiar dengan sistem lama. Selain itu, individu seringkali menemukan
dirinya mengisi data lebih banyak dibanding dengan saat menggunakan
sistem lama. Hal tersebut dapat menyebabkan gangguan pada operasi
harian. Tetapi ketika periode penyesuaian dapat terlewati dan munculnya
budaya perusahaan baru, ERP menjadi alat operasi dan strategik yang
memberikan keuntungan kompetitif kepada perusahaan.
 Pendekatan Phased-In.
Karena banyaknya tentangan atas pendekatan diatas, maka pendekatan ini
menjadi alternative favorit dalam pengimplementasian ERP. Pendekatan ini
mengimplementasikan ERP pada unit bisnis satu demi satu. Proses dan
data umum dapat disatukan tanpa harus mengganggu operasi perusahaan.
Tujuan dari pendekatan ini adalah untuk membuat ERP dapat berjalan
dengan baik bersamaan dengan sistem lama, setelah fungsi-fungsi
organisasi terkonversikan kedalam sistem yang baru, sistem lama
diistirahatkan
Oposisi untuk mengubah budaya bisnis (Oppositions to Changes in the
Business’s Culture)
Perubahan harus dapat didukung oleh budaya organisasi itu sendiri agar
implementasi ERP dapat berhasil. Selain itu, diperlukan staf teknis untuk sistem
baru ini atau basis pengguna yang paham teknologi komputer agar proses
pembelajarannya dapat berjalan lancar.
Memilih ERP yang salah (Choosing the Wrong ERP)
Alasan umumnya dari kegagalan pengimplementasian ERP adalah ERP tidak
mendukung satu atau lebih proses bisnis yang penting. Jika salah memilih,
dibutuhkan perubahan model ERP yang luas, memakan waktu, dan juga
tentunya menghabiskan dana yang tidak sedikit. Gangguan serius dapat terjadi
dikarenakan kealpaan ini. Lebih lanjut, pengembangan dari sistem ERP ini
akan menjadi lebih sulit lagi.

32
 Goodness of Fit
Manajemen perlu yakin bahwa ERP yang dipilih tepat bagi perusahaan.
Untuk menemukannya diperlukan proses seleksi perangkat lunak yang
meyerupai corong, yang dimulai dari hal yang luas lalu menjadi lebih
terfokus. Tetapi, jika proses bisnis itu sangat unik, sistem ERP harus
dimodifikasi agar dapat berjalan dengan sistem yang lama atau
mengakomodasi perangkat lunak bolt-on.
 Isu skalabilitas sistem.
Jika manajemen memperkirakan volume bisnis yang meningkat saat
penggunaan sistem ERP, mereka memiliki isu skalabilitas yang perlu
dialamatkan. Skalabilitas adalah kemampuan dari sistem untuk berjalan
secara lancar dan ekonomis saat persyaratan pengguna bertambah.
Ukuran dari skalabilitas yang penting adalah size, speed, dan workload
Memilih Konsultan yang salah (Choosing the Wrong Consultant)
Sukses dari pengimplementasian ini tergantung dari keahlian dan pengalaman
yang biasanya tidak tersedia langsung. Karena itu, kebanyakan implementasi
ERP melibatkan perusahaan konsultan yang mengkoordinasikan proyek,
membantu organisasi dalam mengenali kebutuhannya. Tetapi, dengan
banyaknya permintaan pengimplementasian sistem ERP, maka perusahaan
konsultan kekurangan sumber daya manusia. Hal ini menyebabkan
penempatan individu yang tidak sesuai dengan kualifikasi. Permasalahan ini
menyebabkan banyaknya proses implementasi ERP yang gagal. Oleh karena
itu, sebelum melibatkan sebuah konsultan luar, manajemen perlu melakukan
tahap-tahap berikut ini:
 Mewawancara staf yang diusulkan kepada proyek dan buat draft yang
meyebutkan penempatan tugasnya.
 Tetapkan dalam tulisan bagaimana perubahan staf ditangani.
 Lakukan rujukan terhadap member staf yang diusulkan.
 Selaraskan kpentingan konsultan yang organisasi itu bernegosiasi sebuah
skema pay-per- performance yang didasari pencapaian tertentu atas
proyek. Contohnya, jumlah uang yang dibayar kepada konsultan mungkin
berada di kisaran 85 sd 115 persen dan upah kontrak, tergantung dari
apakah kesuksesan proyek pengimplementasian berada sesuai jadwal atau
tidak.
Biaya yang tinggi dan melebihi Anggaran (High Cost and Cost Overruns)

33
Resiko berupa biaya yang diremehkan dan tidak terduga. Masalah yang sering
muncul terjadi dalam beberapa area yaitu
 Pelatihan.
Biaya pelatihan selalu lebih tinggi dari yang diperkirakan karena
manajemen berfokus terutama pada niaya mengajarkan pekerja perangkat
lunak baru. Hal ini sebenarnya hanya sebagian dari pelatihan yang
dibutuhkan. Pekerja juga harus mempelajari prosedur baru, yang seringkali
diabaikan saat proses penganggaran.
 Pengujian dan penyatuan sistem.
ERP merupakan model keseluruhan yang dalam teorinya satu sistem yang
menggerakkan seluruh organisasi. Pada kenyataannya, banyak organisasi
menggunakan ERP sebagai tulang punggung yang terikat pada sistem
lama dan perangkat lunak bolt-on, yang mendukung kebutuhan khusus
perusahaan. Menggabungkan sistem yang tidak sama ini dengan sistem
ERP dapat melibatkan penulisan program konversi atau bahkan
memodifikasi kode internal dari ERP. Penggabungan dan pengujian
dilaksanakan dengan basis case-by-case, jadi biayanya sangat sulit ditaksir
sebelumnya.
 Konversi basis data.
Sebuah sistem ERP baru biasanya berarti basis data baru. Konversi data
merupakan proses mengalihkan data dari sistem lama kepada basis data
ERP. Jika data sistem lama handal, proses konversi dilaksanakan lewat
prosedur yang otomatis. Meskipun dengan kondisi ideal, pengujian dan
rekonsiliasi manual dibutuhkan untuk menjamin bahwa pemindahan telah
lengkap dan akurat. Proses implementasi ERP ini memerlukan biaya yang
besar sedangkan manfaatnya tidak dapat dirasakan dalam jangka waktu
yang pendek. Untuk itu, manajemen harus pandai menaksir kuntungan
yang didapat dari pengimplementasian ini agar tidak mengalami kerugian
akibat proses ini.
Gangguan Operasi (Distruptions to operations)
Sistem ERP dapat mengacaukan operasi perusahaan yang memasangnya. Hal
ini disebabkan sistem ERP ini terlihat asing dibandingkan dengan sistem lama
sehingga memerlukan periode penyesuaian untuk memperlancar proses
implementasi ini.

34
2.13 Implications for Internal Control and Auditing
Beberapa perhatian penting atas isu kontrol internal dan audit, antara lain:
 Otorisasi Transaki (Transactions Authorization)
Kontrol perlu ditanamkan pada sistem untuk memvalidasi transaksi sebelum
diterima dan digunakan modul lain. Tantangan bagi auditor adalah
memverifikasi otorisasi transaksi untuk mendapatkan pengetahuan yang
terperinci atas konfigurasi sistem ERP dan pengertian yang seksama atas
proses bisnis dan arus informasi antara komponen sistem.
 Pemisahan tugas (Segregation of Duties)
Keputusan operasional organisasi berbasis ERP ditekan sedekat mungkin
dengan sumber dari kejadiannya. Proses manual yang memerlukan pemisahan
tugas seringkali dihilangkan dalam lingkungan ERP. Hal ini menimbulkan
permasalahan baru bagaimana mengamankan, mengontrol suatu sistem agar
dapat menjamin pemisahan tugas berjalan dengan baik. Untuk memecahkan
masalah ini, SAP memperkenalkan teknik user role. Seiap role diberikan suatu
set aktivitas yang ditugaskan pada pengguna yang berwenang dalam sistem
ERP. Auditor perlu memastikan apakan role ini diberikan sesuai dengan
tanggung jawab kerjanya.
 Pengawasan (Supervision)
Seringkali kegagalan dari implementasi ERP dikarenakan manajemen tidak
mengerti dengan baik pengaruhnya terhadap bisnis. Seringkali pula, setelah
ERP berjalan, hanya tim implementasi yang mengerti cara kerjanya. Karena
peran tradisional akan diganti, supervisor perlu mendapatkan pengertian teknis
dan operasional yang mendalam atas sistem baru ini. Supervisor seharusnya
memiliki waktu untuk mengelola melalui kemampuan pengawasan yang
ditingkatkan serta meningkatkan rentang kontrol mereka.
 Accounting Records
Dalam sistem ini data OLTP dapat dengan mudah diproses menjadi berbagai
macam produk akuntansi, resiko yang ada dapat diminimalkan dengan
meningkatkan akurasi entri data.Tetapi, Walaupun menggunakan teknologi
ERP, beberapa resiko atas akurasi accounting records masih muncul.Hal ini
disebabkan karena data yang rusak atau tidak akurat akibat melewati sumber
eksternal. Data ini dapat berisi duplicate records, nilai yang tidak akurat, atau
fields yang tidak lengkap. Oleh karena itu dibutuhkan pembersihan data untuk

35
 mengurangi resiko dan menyakinkan data yang paling akurat dan terkini yang
diterima.
 Independent Verification
Fokus verifikasi independen atas sistem ini tidak tertumpu pada tingkatan
transaksi, tetapi secara keseluruhan. Hal ini menyebabkan usaha verifikasi
independen hanya dapat dilakukan oleh tim yang mahir teknologi ERP.
 Access Controls
Keamanan akses merupakan isu yang penting dalam implementasi ERP.
Tujuan dari security ini untuk menyediakan kerahasiaan, kejujuran, dan
ketersediaan informasi yang dibutuhkan. Apabila security lemah, dapat
menyebabkan pembeberan rahasia dagang kepada pesaing dan akses tanpa
izin.
 Isu – Isu Pengendalian Internal yang Berhubungan dengan ERP Roles (Internal
Control Issues Related to ERP Roles)
Meskipun RBAC adalah mekanisme terbaik untuk mengatur pengendalian
akses ecara efisien, proses menciptakan, memodifikasi, dan menghapus roles
adalah masalah pengendalian internal yang menjadi perhatian bagi manajemen
dan auditor. Poin-poin pentingnya adalah:
 Membuat tugas yang tidak perlu
 Tugas dari yang aksesnya paling sedikit harus berlaku untuk penugasan
izin
 Memantau tugas pembuatan dan kegiatan pemberian izin
 Rencana Kontijensi (Contingency Planning)
Organisasi harus mempunyai rencana kontingensi yang rinci agar dapat
digunakan sewaktu-waktu bila terjadi bencana yang dikembangkan untuk
operasi komputer dan bisnis. Rencana ini perlu dikembangkan sebelum sistem
ERP berjalan. Organisasi yang memiliki unit bisnis yang sangat terintegritas
mungkin memerlukan satu system ERP yang dapat diakses melalui internet
atau private line dari seluruh dunia untuk mengkonsolidasikan data dari sistem
sekunder. Sedangkan perusahaan dengan unit organisasi yang berdiri sendiri
dan tidak berbagi konsumen, pemasok, atau produk yang sama seringkali
memilih untuk memasang server regional. Fokus verifikasi independen atas
sistem ini tidak tertumpu pada tingkatan transaksi, tetapi secara keseluruhan.
Hal ini menyebabkan usaha verifikasi independen hanya dapat dilakukan oleh
tim yang mahir teknologi ERP.

36
 BAB III
KESIMPULAN

COBIT adalah yang berguna untuk membangun suatu lingkungan pengendalian

yang berbasis TI. Cakupannya luas, cukup fleksibel bila berintegrasi dengan
lingkungan pengendalian bisnis, databasenya dapat dibagi, dan prosedurnya manual.
Sangat mungkin untuk membangun complete toolkit untuk mengimplementasikan
lingkungan pengendalian berbasis TI.
ERP adalah bagian dari infrastruktur perusahaan dan sangat penting untuk
kelangsungan hidup perusahaan. ERP merupakan Sistem Informasi untuk
mengidentifikasi dan merencanakan sisi sumber daya yang dibutuhkan perusahaan
untuk digunakan, dibuat, dikirim dan dihitung secara efisien dan merespon kebutuhan
pelanggan dengan baik.
Implementasi ERP mencakup mengenai Pembuatan common database. Semua
informasi seperti customers, suppliers, employees, transaction dan sebagainya. Dapat
disimpan di satu tempat. Manfaatnya yaitu efisiensi proses bisnis, menawarkan sistem
terintegrasi di dalam perusahaan, sehingga proses dan pengambilan keputusan dapat
dilakukan secara lebih efektif dan efisien dan memungkinkan melakukan integrasi
secara global dan memfasilitasi hubungan komunikasi secara internal dan eksternal
dalam dan luar organisasi.

37
 DAFTAR PUSTAKA

Hall, James A. 2011. Information Technology Auditing and Assurance. Third

Edition. USA: Cengage Learning. Ebook.
ISACA. 2012. COBIT 5 “A Business Framework for Governance and
Management of Enterprise IT. USA: ISACA. Ebook.

38