Irma Oktavia Kusuma Dewi

16/397028/EK/20984

Ringkasan Materi Kuliah III

Pengauditan Sistem Informasi
Auditing of Enterprise Resource Planning System

Enterprise Resource Planning System atau yang disingkat menjadi ERP

Systems adalah aplikasi software gabungan dari beberapa modul yang berfungsi
mengelola sumber daya yang dimiliki oleh perusahaan. Tujuan dari ERP
Systems yaitu untuk mengintegrasikan proses-proses kunci (key processes)
yang ada dalam perusahaan seperti penerimaan pesanan, proses manufaktur
atau produksi, pengadaan barang atau pembelian, pengelolaan piutang dan
utang dagang, penggajian, dan sumber daya manusia ke dalam satu sistem
dengan satu database pusat. Manfaat dari sistem ini yaitu memungkinkan
pertukaran data dan komunikasi antar departemen yang lebih mudah.

ERP merupakan hasil perkembangan dari traditional manufacturing resource

planning system (MRP II). Pada MRP II, setiap departemen pada perusahaan
memiliki sistem komputer terpisah yang menopang fungsinya masing-masing,
sehingga pertukaran data dan komunikasi antar departemen menjadi relatif lebih
sulit.

Kurangnya komunikasi yang efektif antara sistem dalam model tradisional

sering kali merupakan konsekuensi dari proses desain sistem yang
terfragmentasi. Setiap sistem cenderung dirancang sebagai solusi untuk masalah
operasional tertentu dan bukan sebagai bagian dari strategi keseluruhan. Sistem
ERP mendukung aliran informasi yang lancar di seluruh organisasi dengan
menyediakan lingkungan standar untuk proses bisnis perusahaan dan database
operasional umum yang mendukung komunikasi.

Secara fungsional, ERP umumnya dibagi menjadi dua kategori aplikasi, yaitu
Core Applications yang mendukung kegiatan operasional sehari-hari perusahaan
dan Business Analysis Application yang mendukung aktivitas analisis bisnis.
Core Applications tidak hanya terbatas pada penjualan-distribusi, perencanaan
bisnis dan produksi, serta pengendalian dasar perusahaan dan logistik. Core
Applications disebut juga dengan aplikasi OLTP (Online Transaction Processing).
Selain aplikasi inti ERP, terdapat pula OLAP (Online Analytical Processing) yang
berfokus pada pemrosesan data lintas departemen untuk keperluan analisis
bisnis perusahaan, seperti menyediakan informasi secara real-time sebagai
pendukung keputusan manajemen, modeling, pengembalian informasi,
pelaporan atau analisis ad hoc, dan analisis what-if.

Pada umumnya, perusahaan memiliki bentuk inisiatif teknologi informasi (IT

Initiatives) berupa data warehouse, atau basis data yang dirancang khusus untuk
kebutuhan pencarian dan pemanggilan data secara cepat serta analisis tren.
Perusahaan dapat menentukan sendiri apakah akan menggunakan ERP atau
data warehouse. Namun, dengan tujuan memiliki sebuah competitive advantage,
perusahaan akan lebih memilih untuk menggunakan ERP sekaligus
menggunakan data warehouse sebagai komplementer.

ERP berbasis pada topologi jaringan yang memungkinkan pengguna (client)

mengakses ERP melalui komputer host atau server. Model topologi jaringan ini
disebut sebagai client-server model yang secara umum dibagi ke dalam dua
model arsitektur, yaitu model dua tingkat (two-tier model) dan model tiga tingkat
(three-tier model). Server pada two-tier model menangani kedua tugas aplikasi
dan database dan pendekatan ini biasanya digunakan pada Local Area Network.
Sedangkan pada three-tier model, fungsi database dan aplikasi terpisah.
Pendekatan ini dikhususkan untuk ERP Systems yang lebih luas atau Wide Area
Network.

Dalam mengimplementasikan ERP Systems, perusahaan harus melewati

sebuah proses yang tidak mudah dan siap untuk menghadapi risiko yang
mungkin timbul dalam penerapannya. Permasalahan pertama yang dapat muncul
yaitu pemilihan metode penerapan yang tepat (Big Bang vs Phased-in),
timbulnya oposisi untuk mengubah budaya bisnis perusahan, kesalahan dalam
memilih ERP Systems yang tidak sesuai kebutuhan dasar perusahaan, pemilihan
konsultan ERP Systems yang kurang tepat, tingginya biaya modifikasi bila proses
bisnis perusahaan tidak sesuai dengan modul yang tersedia pada ERP Systems
serta dapat melebihi anggaran yang ditentukan, hingga risiko yang paling tinggi
adalah gangguan pada operasi perusahaan.

Selain itu, ERP Systems juga memiliki permasalahan yang mungkin timbul
berkaitan dengan pengendalian internal dan audit. Beberapa isu tersebut adalah
pengendalian terhadap otorisasi transaksi, pemisahan tugas atau segregasi yang
menghilang seiring dengan penerapan ERP, fungsi supervisor yang tidak
maksimal karena kurangnya pengertian teknis dan operasional yang mendalam
atas sistem atau bahkan karyawan yang justru lebih memahami sistem ERP
dibandingkan supervisor, input data akuntansi yang tidak akurat atau fields yang
tidak lengkap akibat dari data yang rusak karena melewati pihak eksternal/ketiga,
proses verifikasi independen yang terotomatisasi, dan pengendalian terhadap
akses menggunakan security.

Tidak hanya dari sisi internal saja, penerapan ERP Systems juga dapat
mengancam dari segi eksternal, seperti kegagalan perangkat jaringan, sabotase,
atau bencana alam. Untuk mengendalikan risiko ini, perusahaan membutuhkan
contingency plan atau rencana kontijensi yang baik. Pengembangan rencana ini
harus dilakukan sebelum ERP Systems berjalan, sehingga dapat dieksekusi
dengan segera setelah terjadi hal yang tidak diinginkan. Perencanaan kontijensi
yang umum digunakan adalah adanya server cadangan yang bersifat redundant
yang berfungsi sebagai backup bila terjadi kerusakan pada server utama secara
tiba-tiba.

Pembagian risiko dapat dilakukan dengan dua cara berbeda. Perusahaan

yang memiliki unit bisnis terintegrasi memerlukan satu ERP Systems yang dapat
diakses melalui internet atau private line secara global untuk mengkonsolidasikan
data dari sistem sekunder. Sedangkan, perusahaan dengan unit bisnis yang
berdiri sendiri tanpa berbagi konsumen, pemasok, atau produk yang sama akan
memilih pemasangan server regional.

Referensi
Hall,  James  A.  2011.  Information  Technology  Auditing.  USA:  South  Western  Cengange  
Learning.