COBIT dan ERP

Tugas Mata Kuliah

Auditing EDP

Oleh:
Hafindatama Akbar Privika
170810301304
Syarif Hidayatullah
170810301305
Ilona Asteria
170810301306
Nadiya Azzahra
180810301239

Program Studi S1 Akuntansi

Fakultas Ekonomi dan Bisnis
Universitas Jember
2020
 PENDAHULUAN

Dalam dunia industri pemanfaatan teknologi informasi sangat penting.Dengan

adanya teknologi informasi memberi peluang terjadinya transformasi dan peningkatan
produktifitasbisnis.. Penerapan teknologi informasi di dalam perusahaan
dapatdigunakan secara maksimal, untuk itu dibutuhkan pemahaman mengenai
konsepdasar dari sistem yang berlaku, teknologi yang dimanfaatkan, aplikasi yang
digunakan danpengelolaan serta pengembangan sistem yang dilakukan pada
perusahaan tersebut. Dalam era globalisasi saat ini, perusahaan harus dapat
mengatasi masalah danperubahan yang terjadi secara cepat dan tepat. Oleh sebab itu,
faktor yang perlu diperhatikan tidak hanya berfokus pada pengelolaan informasi
semata, melainkan juga perlu menjaga dan meningkatkan mutu informasi perusahaan.
Salah satu metode pengelolaan teknologi informasi yang digunakan secara luasadalah
IT governanceyang terdapat pada COBIT (Control Objective for Information and
Related Technology). COBIT (Control Objectives for Information and Related
Technology) adalah kerangka kerja tata kelola IT (IT Governance Framework) dan
kumpulan perangkat yang mendukung dan memungkinkan para manager untuk
menjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control
requirement), masalah teknis (technical issues) dan resiko bisnis (bussiness risk).

.Enterprise Resoure Planning (ERP) adalah sistem informasi terintegrasiyang

dapat mengakomodasikan kebutuhan-kebutuhan system informasi secara spesifik
untuk departemen – departemen yang berbeda pada suatu perusahaan.Penerapan
ERP dalam suatu perusahaan tidak harus dalam sistem yang utuh, tetapi dapat
diterapkan dengan hanya menggunakan satu modul saja dulu sebagai pilot project.
Jika penerapan satu modul dinilai berhasil, maka dapat menerapkan modul lain
dengan refrensi modul yang sudah berhasil.Aturan bisnis dan kebutuhan sistem ERP
berbeda dan spesifik untuk setiap perusahaan. Perusahaan skala besar, dengan
dukungan kondisi ekonomi yang relatif besar, akan dengan mudah memilih softrware
mana yang akan digunakan sekalipun harus merubah kebutuhan bisnisnya. Namun,
untuk perusahaan skala kecil dan menengah, hal ini tentu saja sulit dilakukkan.Selain
harga software ERP yang cukup tinggi.
 PEMBAHASAN

a. Control Objectives for Information and Related Technology (COBIT)

1.) Pengertian COBIT
Control Objectives for Information and Related Technology (COBIT) merupakan
kerangka kerja tata kelola IT dan kumpulan perangkat yang mendukung dan
memungkinkan para manager untuk menjembatani gap yang ada antara kebutuhan
yang dikendalikan (control requirement), masalah teknis dan resiko bisnis.
COBIT mempermudah perkembangan peraturan yang jelas (clear policy
development) dan praktik baik untuk mengendalikan IT dalam organisasi. COBIT
menekankan keputusan terhadap peraturan, membantu organisasi untuk
meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk
menyelaraskan dan menyederhanakan penerapan dari kerangka COBIT.
2.) Sejarah Perkembangan COBIT
COBIT muncul pertama kali pada tahun 1996 yaitu COBIT versi 1 yang
menekankan pada bidang audit, COBIT versi 2 pada tahun 1998 yang menekankan
pada tahap control, COBIT versi 3 pada tahun 2000 yang berorientasi kepada
manajemen, COBIT versi 4 yang lebih mengarah pada IT Governance, dan terakir
dirilis adalah COBIT versi 5 pada tahun 2012 yang mengarah pada tata kelola dan
menejemen untuk aset-aset perusahaan IT. COBIT terdiri atas 4 domain, yaitu :
a). Planning and Organizing
b). Acquisition and Implementation
c). Delivery and Support
d). Monitoring and Evaluation.
3.) Manfaat COBIT
Manfaat dari COBIT diantaranya adalah :
a). Mengelola Informasi dengan kualitas yang tinggi untuk mendukung keputusan
bisnis.
b). Mencapai tujuan strategi dan manfaat bisnis melalui pemakaian TI secara efektif
dan inovatif.
c). Mencapai tingkat operasional yang lebih baik dengan aplikasi teknologi yang
reliable dan efisien.
d). Mengelola resiko terkait TI pada tingkatan yang dapat diterima.
e). Mengoptimalkan biaya dari layanan dan teknologi TI.
f). Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan kebijakan.
4.) Cobit Versi 4.1
a). Kerangka Kerja
Kerangka kerja pengendalian COBIT terdiri dari empat hal, yakni  :
(1) Mengaitkannya dengan tujuan organisasi,
(2) Mengorganisasikan aktivitas TI ke dalam model proses,
(3) Mengidentifikasi sumber daya utama TI untuk melakukan percepatan,
(4) Mendefinisikan tujuan pengendalian manajemen untuk dipertimbangkan.

COBIT 4.1 mentabulasikan empat lingkup pekerjaan atau domain, proses, kriteria
informasi dan sumber daya teknologi informasi menjadi 318 sasaran pengendalian
(control objectives) dengan aplikasi pada tingkatan seperti apa (primer atau
sekunder) serta dapat diterapkan pada sumber daya teknologi informasi yang mana.
(1) Lingkup pekerjaan (domain) yang meliputi empat hal sebagai berikut  :
a. Merencanakan dan mengorganisasikan,
b. Memperoleh dan mengimplementasikan,
c. Melaksanakan dan mendukung,
d. Memonitor dan mengevaluasi.
(2) Proses yang berjumlah 34, terdiri dari PO1 sampai PO10 (indikator Plan dan
Organize), AI1 sampai AI7 (indikator Acquire dan Implement), DS1 sampai DS13
(indikator Direct dan Support), serta ME1 sampai ME4 (indikator Monitor dan
Evaluate).
(3) Kriteria informasi, yang meliputi tujuh hal berikut ini :
COBIT menetapkan standar penilaian terhadap sumber daya teknologi informasi
dengan kriteria sebagai berikut:
a). Efektivitas : untuk memperoleh informasi yang relevan dan berhubungan dengan
proses bisnis seperti penyampaian informasi dengan benar, konsisten, dapat
dipercaya dan tepat waktu.
b). Efisiensi : memfokuskan pada ketentuan informasi melalui pengunaan sumber
daya yang optimal.
c). Kerahasiaan : memfokuskan proteksi terhadap informasi yang penting dari yang
tidak memiliki otorisasi.
d). Integritas : berhubungan dengan keakuratan dan kelengkapan informasi sebagai
kebenaran yang sesuai dengan harapan dan nilai bisnis.
e). Ketersediaan : berhubungan dengan informasi yang tersedian ketika diperlukan
dalam proses bisnis sekarang dan yang akan datang.
f). Kepatuhan : sesuai menurut hukum, peraturan, dan rencana perjanjian untuk
proses bisnis.
g). Keakuratan informasi : berhubungan dengan ketentuan kecocokan informasi untuk
manajemen mengoperasikan entitas dan mengatur pelatihan dan kelengkapan
laporan pertanggungjawaban.
(4) Sumber daya teknologi informasi,meliputi  : Sistem aplikasi, Informasi, Infrastruktur,
dan Personil.
5.) COBIT Maturity Model
COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa
pengelolaan IT pada suatu organisasi dengan menggunakan maturity models yang
bisa digunakan untuk penilaian kesadaran pengelolaan(management awareness)dan
tingkat kematangan (maturity level). COBIT mempunyai model kematangan (maturity
models) untuk mengontrol proses-proses IT dengan menggunakan metode penilaian
(scoring) sehingga suatu organisasi dapat menilai proses-proses IT yang dimilikinya
dari skala nonexistent sampai dengan optimised (dari 0 sampai 5), yaitu: 0: Non
Existen, 1: Initial, 2: Repetable, 3: Defined, 4: Managed dan 5: Optimized  (Purwanto
dan Saufiah, 2010; Setiawan, 2008; Nurlina dan Cory, 2008).
 Model kematangan (maturity models) tersebut  seperti terlihat dalam Gambar
berikut:

Gambar Maturity Model

(Sumber: IT Governance Institute, 2007)
6.) COBIT 5
COBIT 5 – Product Family – The Overarching Framework Product

7.) COBIT 5 – Value Creation

a). Untuk menyajikan enterprise stakeholder value, dibutuhkan tata kelola dan
menejemen yang baik dari aset-aset informasi dan teknologi, termasuk pengaturan
pengamanan informasi.
b). Kebutuhan para penegak hukum, pembuat peraturan dan pembuat kontrak yang
diluar perusahaan (hukum luar, peraturan dan kontrak kepatuhan) berhubungan
dengan penggunaan informasi dan teknologi yang semakin meningkat
diperusaahaan, menjadi ancaman jika terjadi kebocoran.
c). COBIT 5 menyediakan kerangka kerja yang lengkap (kerangka komprehensif) yang
membantu perusahaan untuk mencapai target mereka dan memberikan nilai
melalui tata kelola dan menejemen perusahaan yang baik dibidang IT –
menyediakan dasar yang kuat untuk pengaturan keamanan informasi.
8.) COBIT 5 – Frame Work
a) Seperti yang telah dijelaskan, COBIT 5 membantu perusahaan untuk menciptakan
nilai IT yang optimal dengan menjaga keseimbangan antara mewujudkan manfaat
dan mengoptimalisasi tingkat resiko dan sumber yang digunakan.
b) COBIT memungkinkan informasi dan teknologi yang berhubungan untuk dikelolah
dan diatur dengan cara yang menyeluruh pada setiap bagian perusahaan,
mengambil peran penuh pada bisnis dan area fungsional dari tanggung jawab
perusahaan, dengan mempertimbangkan bahwa IT berhubungan dengan
stakeholders yang berasal dari internal dan eksternal perusahaan.
c) COBIT 5 – Principle dan Enablers adalah umum dan bermanfaat untuk semua
ukuran perusahaan, baik itu komersial ataupun tidak, atau untuk penyedia layanan
publik.
9.) COBIT 5 – Principle and Enable
Kerangka kerja ini membahas bisnis maupun IT bidang fungsional disuatu
perusahaan dan mempertimbangkan TI terkait kepentingan stakeholder internal &
eksternal. Berdasarkan 5 prinsip COBIT 5 didasarkan pada lima prinsip kunci untuk
tata kelola dan manajemen perusahaan TI:
a) Prinsip 1: pertemuan pemangku kepentingan kebutuhan
b) Prnsip 2: meliputi Enterprise end-to-end
c) Prinsip 3: menerapkan kerangka, single terpadu
d) Prinsip 4: mengaktifkan pendekatan kebutuhan
e) Prinsip 5: tata pemisahan dari manajemen
Dan kerangka COBIT 5 juga menjelaskan 7 kategori enabler:
a) Prinsip kebijakan dan kerangka kerja adalah cara untuk menerjemahkan perilaku
yang diinginkan menjadi panduan praktis manajemen.
b) Proses menggambarkan aturan praktekterorganisir dan kegiatan untuk mencapai
tujuan tertentu dan menghasilkan output dalam mendukung pencapaian
keseluruhan TI tujuan yang terkait.
c) Struktur organisasi adalah pengambilan keputusan kunci entitas dalam suatu
perusahaan.
d) Budaya, etika dan perilaku individu dan perusahaan yang sangat sering
diremehkan sebagai faktor keberhasilan dalam kegiatan tata kelola dan
manajemen.
e) Informasi diperlukan untuk menjaga organisasi berjalan dengan baik dan teratur,
tetapi pada tingkat operasional, informasi adalah hal utama dari perusahaan itu
sendiri.
f) Layanan, infrastruktur dan aplikasi meliputi infrastruktur, teknologi dan aplikasi
yang menyediakan perusahaan dengan pengelolaan informasi teknologi dan jasa.
g) Orang-orang (SDM), keterampilan, dan kompetensi yang diperlukan untuk
keberhasilan menyelesaikan semua kegiatan, dan untuk membuat keputusan yang
benar dan mengambil tindakan korektif.
Tata kelola dan manajemen, Governance memastikan bahwa tujuan perusahaan
yang dicapai dengan cara mengevaluasi kebutuhan pemangku kepentingan, kondisi
dan pilihan, menetapkan arah melalui prioritas dan pengambilan keputusan, dan
pemantauan kinerja, kepatuhan dan kemajuan terhadap setuju pada arah dan tujuan
(EDM). Rencana manajemen, membangun, berjalan dan kegiatan monitor sejalan
dengan arah yang ditetapkan oleh badan pemerintahan untuk mencapai tujuan
perusahaan (PBRM). Dalam ringkasan COBIT 5 menyatukan lima prinsip yang
memungkinkan perusahaan untuk membangun pemerintahan yang efektif dan
kerangka kerja manajemen berdasarkan holistik, tujuh enabler yang mengoptimalkan
informasi dan investasi teknologi dan penggunaan kepentingan stakeholder.
Penggunaan COBIT 5 untuk keamanan informasi dapat membantu perusahaan dari
semua sisi:
a) Mengurangi kompleksitas dan meningkatkan efektifitas biaya.
b) Meningkatkan kepuasan pengguna dengan pengaturan keamanan informasi dan
hasil.
c) Meningkatkan integrasi keamanan informasi.
d) Memberikan informasi keputusan resiko dan risk awareness.
e) Mengurangi insiden keamanan informasi.
f) Meningkatkan dukungan untuk inovasi dan daya saing.

COBIT 5 – Enabling Prosesses

 Governance and Management
a. Tata kelola (governance) memastikan tujuan perusahaan dapat dicapai dengan
melakukan evaluasi (evaluating) terhadap kebutuhan, kondisi dan pilihan
stakeholder; menetapkan arah (direction) melalui skala prioritas dan
pengambilan kepeutusan; dan pengawasan (monitoring) pada saat
pelaksanaan, penyesuaian dan kemajuan terhadap arah dan tujuan yang telah
disetujui (EDM).
b. Management plans, builds, runs and mionitors (PBMR)aktifitas-aktifitas yang
sejalan dengan arah yang telah ditentukan oleh badan pemerintahan untuk
mencapai tujuan perusahaan.

 COBIT 5 – Integrates Earlier ISACA Frameworks

COBIT 5 telah memperjelas proses menejemen tiap tingkatan dan
menggabungkan isi dari COBIT 4.1, Val IT dan Risk IT menjadi satu model
proses.

 COBIT 5 – Integrates BMIS Components Too

COBIT 5 juga telah menyertakan model pendekatan yang menyeluruh,
berhubungan antar tiap komponen dari cara kerja Business Model for
Information Security (BMIS) dan menggabungkannya kedalam komponen
kerangka kerja.

Perkenalan tentang BMIS (Business Model for Information Security)

 a. Sebuah pendekatan yang menyeluruh dan business-oriented untuk
mengatur keamanan informasi (information security), dan sebuah istilah
yang umum untuk keamanan informasi serta menejemen bisnis yang
berbicara tentang manajemen bisnis yang berbicara tentang perlindungan
informasi (Information Protection).
b. BMIS menantang pemikiran yang tradisional dan melakukan evaluasi ulang
secara kretif terhadap investasi yang dilakukan pada keamanan informasi.
c. BMIS menyediakan penjelasan secara mendalam untuk keseluruhan model
bisnis yang memeriksa masalah keamanan dari sudut pandang sistem.

 COBIT 5 – Integrates BMIS Components

a. Beberapa dari komponen BMIS saat ini telah terintegrasi kedalam COBIT 5
sebagai pendorong (interacting enablers) yang mendukung perusahaan
untuk mencapai tujuan bisnisnya dan menciptakan stakeholder value : a).
Organisasi, b). Orang, c). Budaya, d). Teknologi, e). Faktor manusia.
b. Komponen BMIS yang lain sebenarnya berhubungan dengan aspek yang
lebih besar pada kerangka COBIT 5 :
a) Govering – Dimensi dari aktifitas tata kelola (evaluate, direct, monitor-
ISO/IEC 38500) ditujukkan pada tingkatan perusahaan dalam kerangka
kerja COBIT 5.
b) Architecture – (termasuk proses model) – COBIT 5 mencakup
kebutuhan yang ditujukan untuk aspek arsitektur perusahaan yang
menghubungkan organisasi dengan teknologi secara efektif.
c) Emergence – Sifat yang menyeluruh dan terpadu dari pendukung
COBIT 5 mendukung perusahaan untuk beradaptasi dengan
perusahaan yang terjadi pada kebutuhan stakeholder dan enabler
capabilities sesuai kebutuhan.

 COBIT 5 – Implementasi
a. Perkembangan dari the Governance of Enterprise IT (GEIT) secara luas
diakui oleh top menejemen sebagai bagian penting dari tata kelola
perusahaan.
b. Informasi dann kegunaan dari teknologi informasi terus berkembang
menjadi bagian dari setiap aspek bisnis dan kehidupan.
c. Kebutuhan untuk menggunakan lebih banyak manfaat dari investasi IT dan
mengelola berbagai peningkatan resiko yang terkait dengan IT, termasuk
resiko keamanan.
d. Meningkatnya peraturan dan perundangan pada penggunaan dan
keamanan informasi bisnis juga menyebabkan meningkatnya
kewaspadaan terhadap pentingnya penggunaan tata kelola yang baik (well-
governed), pengaturan dan pengamanan penggunaan IT.
e. ISACA telah mengembangkan kerangka kerja COBIT 5 untuk membantu
perusahaan menggunakan pembangkit tata kelola yang sehat (sound
governance enablers).
f. Menerapkan GEIT yang baik hampir tidak mungkin tanpa melibatkan
kerangka kerja tata kelola yang efektif. Praktik terbaik dan standart juga
tersedia untuk mendukung COBIT 5.
g. Bagaimanapun juga, kerangka kerja, praktik terbaik dan standr hanya
berguna jika digunakan dan disesuaikan secara efektif. Tedapat banyak
tantangan yang ditemui dan masalah yang harus ditangani berhubungan
hal tersebut jika ingin GEIT dapat diimplementasikan dengan sukses.
h. Penerapan COBIT 5 mencangkup :
 Penentuan posisi GEIT pada perusahaan.
 Mengambil langkah pertama menuju perbaikan GEIT.
 Pelaksanaan tantangan dan faktor keberhasilan.
 Memungkinkan GEIT yang terkait dengan perubahan dan perilaku
organisasi.
 Menerapkan perbaikan yang berkelanjutan yang mencangkup
pemberdayaan perubahan dan menejemen program.
 Menggunakan COBIT 5 dan komponen-komponennya.
 COBIT 5 – Produk Keluarga – Includes an Information Security Member

 COBIT 5 and Information Security

COBIT 5 menangani tentang keamanan informasi terutama :

a. Fokus pada sistem manajemen keamanan informasi (ISMS) dalam
menyelaraskan, merencanakan dan mengatur (APO) domain manajemen,
APO 13 mengelola keamanan, menetapkan keunggulan keamanan informasi
dalam kerangka proses COBIT 5.
b. Proses ini menyoroti kebutuhan untuk manajemen perusahaan untuk
merencanakan dan membangun ISMS yang sesuai untuk mendukung prinsip-
prinsip tata kelola informasi keamanan dan keamanan.
 c. COBIT 5 untuk keamanan informasi akan menjadi pandangan diperpanjang
dari COBIT 5 yang menjelaskan setiap komponen COBIT 5 dari perspektif
keamanan informasi.
d. Nilai tambah bagi konstituen keamanan informasi akan diciptakan melalui
penjelasan tambahan, aktivitas, proses dan rekomendasi.
e. Ini COBIT 5 untuk tata kelola keamanan informasi dan manajemen yang akan
memberikan profesional keamanan pedoman yang rinci untuk menggunakan
COBIT 5 karena mereka menetapkan, menerapkan dan memelihara
keamanan informasi dalam.

b. Enterprise Resource Planning

1.1 Definisi
Enterprise Resource Planning atau biasa disingkat ERP adalah suatu piranti lunak
yang dapat mengintegrasikan seluruh departemen dan fungsi yang ada di
perusahaan. Integrasi yang dimaksud adalah menggabungkan bermacam
kebutuhan ke dalam satu software dan logical database. Database yang ada dapat
mengijinkan setiap departemen dalam perusahaan untuk menyimpan dan
mengambil informasi yang dapat mudah diakses dan disebarluaskan. Sedangkan
sistem ERP adalah sistem informasi yang mendukung transaksi atau operasi
sehari-hari dalam mengelola sumber daya perusahaan untuk mengkoordinasikan
bisnis organisasi secara menyeluruh dan meningkatkan kerja sama serta interaksi
antar departemen atau fungsi di dalam perusahaan.
Manfaat sistem ERP:
a. Menawarkan sistem terintegrasi, sehingga proses dan pengambilan keputusan
dapat dilakukan secara lebih efektif dan efisien serta memungkinkan dapat
terintegrasi secara global;
b. Menghilangkan kebutuhan pemutakhiran dan koreksi data;’
c. Memungkinkan manajemen mengelola operasi dan tidak memonitor saja dan
lebih mampu menjawab semua pertanyaan yang ada serta membantu
melancarkan pelaksanaan manajemen rantai pasok dan memadukannya;
d. Memfasilitasi hubungan komunikasi secara internal dan eksternal dalam dan
luar organisasi;
e. Dapat menurunkan kesenjangan antara pemrograman dengan cara perawatan
sistem yang sah dan menurunkan kompleksitas aplikasi dan teknologi.
1.2 Tujuan dan Peran dalam Organisasi
Tujuan utama sistem ERP yaitu mengkoordinasikan kegiatan operasional
organisasi/perusahaan secara keseluruhan. ERP di organisasi/perusahaan
digunakan untuk sebagai berikut:
a. Otomatisasi dan pengintegrasian banyak proses bisnis;
b. Membagi database yang umum dan praktik bisnis melalui enterprise;
c. Menghasilkan informasi yang real-time;
d. Memungkinkan perpaduan proses transaksi dan kegiatan perencanaan.
1.3 Konsep dasar ERP
 Konsep dasar ERP ditunjukkan dalam gambar diagram berikut:

1.4 Evolusi dan Tahapan

Evolusi sistem ERP juga ditunjukkan dalam gambar diagram berikut:

Sedangkan tahapan evolusi ERP sebagai berikut:

a. Tahap I: Material Requirement Planning (MRP) yaitu cikal bakal dari ERP
dengan konsep perencanaan material;
b. Tahap II: Close-Loop MRP yaitu sederetan fungsi yang tidak hanya sebatas
pada MRP, melainkan juga terdiri atas alat bantu penyelesaian masalah
prioritas dan rencana yang dapat diubah apabila diperlukan;
c. Tahap III: Manufacturing Resource Planning (MRP II) yaitu pengembangan dari
tahap II yang diberi tambahan tiga elemen, antara lain: perencanaan penjualan
dan operasi; antarmuka keuangan dan simulasi analisis dari kebutuhan yang
diperlukan;
d. Tahap IV: Enterprise Resource Planning (ERP) yaitu perluasan pada beberapa
proses bisnis dari MRP II antara lain: integrasi keuangan, rantai pasok,
kemudahan dalam lintas batas fungsi organisasi dan perusahaan;
e. Tahap V: Extended ERP (ERP II) yaitu perkembangan dari ERP yang
diluncurkan tahun 2000 dan lebih kompleks dari ERP sebelumnya.
1.5 Integrasi ERP dalam Organisasi
Integrasi ERP dalam Organisasi ditunjukkan dalam gambar diagram berikut:
 Manfaat dan cara mendapatkannya:

1.6 Fase Implementasi

a. Fase inisiasi, yaitu rencana strategis atau juga dari beberapa kejadian yang
muncul di perusahaan. Misalnya penawaran dari vendor, pergerakan industri,
peningkatan kualitas proyek, perubahan pada peraturan dan hukum atau
pemanfaatan anggaran teknologi informasi yang lebih baik.
b. Fase evaluasi, meliputi evaluasi proses bisnis, analisa kebutuhan, evaluasi
berbagai alternatif, pencarian vendor yang potensial dan evaluasi berbagai
produk yang berbeda.
c. Fase selection, yaitu menyeleksi berbagai potensi alternatif dan peluang
penghentian proyek atau menghentikan proyek apabila lingkungannya ternyata
tidak siap menerima proyek tersebut.
 d. Fase modifikasi, yaitu memodifikasi apapun yang berlangsung dalam rantai
proses analisa konfigurasi dan pengujian sampai mendapatkan hasil yang
diinginkan atau sampai batas waktu tertentu dan memilih status target tertentu
lalu mengukur pencapaian target tersebut. Pada fase ini perlu dilakukan
tahapan pelatihan bagi para pengguna.
e. Fase penyelesaian, yaitu mendapatkan pembelajaran dan pengalaman atas
seluruh peristiwa selama proyek implementasi terjadi, termasuk evaluasi
keberhasilan dan kegagalan serta peluang implementasi berikutnya.

1.7 Karakteristik Sistem ERP

Sistem ERP mempunyai karakteristik sebagai berikut (Daniel, 2006):
a. Didesain untuk pelanggan pengguna server. Apakah secara tradisional atau
berbasis jaringan;
b. Kebanyakan memadukan proses bisnis;
c. Kebanyakan dari transaksi perusahaan;
d. Menggunakan database perusahaan yang secara tipikal menyimpan setiap
data sekali saja;
e. Memungkinkan mengakses data dengan real time;
f. Dalam beberapa hal, sistem ERP memungkinkan perpaduan proses transaksi
dan kegiatan perencanaan;
g. Menunjang sistem multi mata uang dan bahasa yang sangat dibutuhkan
perusahaan multinasional;
h. Memungkinkan penyesuaian untuk kebutuhan khusus perusahaan tanpa
melakukan pemograman kembali.

1.8 Resiko yang berhubungan dengan ERP

Yang perlu dipertimbangkan dalam penerapan ERP adalah penerapan dengan
pendekatan Big-bang dan Phased-in. Kebanyakan penerapan ERP mengalami
kegagalan karena masalah budaya dalam perusahaan yang menentang proses ini.
a. Pendekatan Big-bang
Pendekatan ini mencoba mengalihkan operasi dari sistem lama ke sistem baru
sekaligus tanpa adanya tahapan penerapan. Hal tersebut akan mendatangkan
penentang karena setiap orang dalam organisasi lebih familiar dengan sistem
lama. Selan itu, individu sering kali menemukan dirinya mengisi data lebih
banyak dibanding dengan saat menggunakan sistem lama yang akan
menyebabkan gangguan pada operasi harian. Tetapi ketika periode
penyesuaian dapat terlewati dan munculnya budaya perusahaan baru. ERP
menjadi alat operasi dan strategik yang memberikan keuntungan kompetitif
pada perusahaan.
b. Pendekatan Phased-in
Pendekatan ini mengimplementasikan ERP pada unit bisnis satu demi satu.
Proses dan data umum dapat disatukan tanpa harus mengganggu operasi
perusahaan. Tujuannya untuk membuat ERP mampu berjalan dengan baik
bersamaan dengan sistem lama. Setelah fungsi-fungsi organisasi
terkonversikan ke dalam sistem yang baru, sistem yang lama diistirahatkan.
1.9 Memilih ERP yang salah
Alasan umum dari kegagalan penerapan ERP adalah ERP yang tidak mendukung
satu atau lebih proses bisnis yang penting. Apabila salah memilih, perlu perubahan
model ERP yang luas, memakan waktu, dan tentu menghabiskan dana yang
banyak. Gangguan serius dapat terjadi dikarenakan kealpaan ini. Lebih lanjut,
pengembangan dari sistem ERP ini akan menjadi lebih sulit lagi.

1.10 Goodness Of Fit

Manajemen harus yakin bahwa ERP yang dipilih tepat bagi perusahaan. Untuk
menemukannya diperlukan proses seleksi perangkat lunak yang meyerupai corong,
yang dimulai dari hal yang luas lalu menjadi lebih terfokus. Jika, proses bisnis itu
sangat unik, sistem ERP harus dimodifikasi agar dapat berjalan dengan sistem yang
lama atau mengakomodasi perangkat lunak bolt-on. Isu skalabilitas sistem, jika
manajemen memperkirakan volume bisnis yang meningkat saat penggunaan sistem
ERP, mereka memiliki isu skalabilitas yang perlu dialamatkan. Skalabilitas adalah
kemampuan dari sistem untuk berjalan secara lancar dan ekonomis saat
persyaratan pengguna bertambah. Ukuran dari skalabilitas yang penting adalah
size, speed, dan workload.

1.11 Memiliki Konsultan yang salah

Sukses dari pengimplementasian tergantung dari keahlian dan pengalaman yang
tidak tersedia langsung. Karena itu, kebanyakan implementasi ERP melibatkan
perusahaan konsultan yang mengkoordinasikan proyek, membantu organisasi
dalam mengenali kebutuhannya. Tetapi, dengan banyaknya permintaan
pengimplementasian sistem ERP, maka perusahaan konsultan kekurangan sumber
daya manusia. Hal ini menyebabkan penempatan individu yang tidak sesuai
dengan kualifikasi. Permasalahan ini menyebabkan banyaknya proses
implementasi ERP yang gagal. Oleh karena itu, sebelum melibatkan sebuah
konsultan luar, manajemen perlu melakukan tahap-tahap berikut ini:

a. Mewawancara staf yang diusulkan kepada proyek dan buat draft yang
meyebutkan penempatan tugasnya.
b. Tetapkan dalam tulisan bagaimana perubahan staf ditangani.
c. Lakukan rujukan terhadap member staf yang diusulkan.
d. Selaraskan kepentingan konsultan yang organisasi bernegosiasi sebuah skema
pay-per-performance yang didasari pencapaian tertentu atas proyek.
e. Buat waktu tenggat pemutusan yang tegas kepada konsultan untuk
menghindari konsultasi yang tidak ada akhirnya, yang berakibat
ketergantungan dan upah yang mengalir tanpa henti.
f. Pelatihan, biaya pelatihan selalu lebih tinggi dari yang diperkirakan karena
manajemen berfokus terutama pada biaya untuk mengajarkan pekerja tentang
perangkat lunak baru. Pekerja juga harus mempelajari prosedur baru, yang
seringkali diabaikan saat proses penganggaran.
g. Pengujian dan penyatuan sistem. ERP merupakan model keseluruhan yang
dalam teorinya satu sistem yang menggerakkan seluruh organisasi. Pada
kenyataannya, banyak organisasi menggunakan ERP yang terikat pada sistem
 lama dan perangkat lunak bolt-on, yang mendukung kebutuhan khusus
perusahaan. Menggabungkan sistem yang tidak sama ini dengan sistem ERP
dapat melibatkan penulisan program konversi atau bahkan memodifikasi kode
internal dari ERP. Penggabungan dan pengujian dilaksanakan dengan basis case-
by-case, jadi biayanya sangat sulit ditaksir sebelumnya.
h. Konversi basis data. Sebuah sistem ERP baru biasanya berarti basis data baru.
Konversi data merupakan proses mengalihkan data dari sistem lama kepada basis
data ERP. Jika data sistem lama handal, proses konversi dilaksanakan lewat
prosedur yang otomatis. Meskipun dengan kondisi ideal, pengujian dan rekonsiliasi
manual dibutuhkan untuk menjamin bahwa pemindahan telah lengkap dan akurat.

Proses implementasi ERP ini memerlukan biaya yang besar, sedangkan

manfaatnya tidak dapat dirasakan dalam jangka waktu yang pendek. Untuk itu,
manajemen harus pandai menaksir keuntungan yang didapat dari
pengimplementasian ini agar tidak mengalami kerugian akibat proses ini.
Gangguan Operasi Sistem ERP dapat mengacaukan operasi perusahaan yang
memasangnya. Hal ini disebabkan sistem ERP ini terlihat asing dibandingkan
dengan sistem lama sehingga memerlukan periode penyesuaian untuk
memperlancar proses implementasi ini.

1.12 Implementasi terhadap control internal dan audit

Beberapa perhatian penting atas isu kontrol internal dan audit, antara lain:
a. Otorisasi transaksi
Kontrol perlu ditanamkan pada sistem untuk memvalidasi transaksi
sebelum diterima dan digunakan modul lain. Tantangan bagi auditor adalah
memverifikasi otorisasi transaksi untuk mendapatkan pengetahuan yang terperinci
atas konfigurasi sistem ERP dan pengertian yang seksama atas proses bisnis dan
arus informasi antara komponen sistem.
b. Pemisahan tugas
Keputusan operasional organisasi berbasis ERP berusaha didekatkan dengan
sumber dari kejadiannya. Proses manual yang memerlukan pemisahan tugas
seringkali dihilangkan dalam lingkungan ERP, sehingga hal ini menimbulkan
permasalahan baru bagaimana mengamankan, mengontrol suatu sistem agar
dapat menjamin pemisahan tugas berjalan dengan baik. Untuk memecahkan
masalah ini, SAP memperkenalkan teknik user role. Setiap role diberikan suatu set
aktivitas yang ditugaskan pada pengguna yang berwenang dalam sistem ERP.
Auditor perlu memastikan apakan role ini diberikan sesuai dengan tanggung jawab
kerjanya.
c. Pengawasan
Seringkali kegagalan dari implementasi ERP dikarenakan manajemen tidak
mengerti dengan baik pengaruhnya terhadap bisnis. Seringkali, setelah ERP
berjalan, hanya tim implementasi yang mengerti cara kerjanya. Karena peran
tradisional akan diganti, supervisor perlu mendapatkan pengertian teknis dan
operasional yang mendalam atas sistem baru ini. Supervisor seharusnya memiliki
 waktu untuk mengelola melalui kemampuan pengawasan yang ditingkatkan serta
meningkatkan rentang kontrol mereka.
d. Accounting records
Dalam sistem ini, data OLTP dapat dengan mudah diproses menjadi
berbagai macam produk akuntansi dan resiko yang ada dapat diminimalkan
dengan meningkatkan akurasi entri data. Tetapi, Walaupun menggunakan
teknologi ERP, beberapa resiko atas akurasi accounting records masih muncul. Hal
ini disebabkan karena data yang rusak atau tidak akurat akibat melewati sumber
eksternal. Data ini dapat berisi duplicate records, nilai yang tidak akurat, atau fields
yang tidak lengkap. Oleh karena itu, dibutuhkan pembersihan data untuk
mengurangi resiko dan menyakinkan data yang paling akurat dan terkini yang
diterima.
e. Kontrol Akses
Security merupakan isu yang penting dalam implementasi ERP. Tujuan dari
security ini untuk menyediakan kerahasiaan, kejujuran, dan ketersediaan informasi
yang dibutuhkan. Apabila security lemah, dapat menyebabkan pembeberan
rahasia dagang kepada pesaing dan akses tanpa izin.

1.13 Akses Kepada Data Warehouse

Kontrol dari akses merupakan fitur penting data warehouse yang dibagi kepada
konsumen dan pemasok. Organisasi seharusnya membangun prosedur untuk
mengawasi otorisasi individual ditempat konsumen dan suplier yang akan diberi
akses kedalam data warehouse-nya.

1.14 Perencanaan Kontingensi

Organisasi harus mempunyai rencana kontingensi yang rinci dapat
digunakan sewaktu-waktu bila terjadi bencana yang dikembangkan untuk
operasi komputer dan bisnis. Rencana ini perlu dikembangkan sebelum sistem
ERP berjalan. Organisasi yang memiliki unit bisnis yang sangat terintegritas
mungkin memerlukan satu system ERP yang dapat diakses melalui internet atau
private line dari seluruh dunia untuk mengkonsolidasikan data dari sistem
sekunder. Sedangkan perusahaan dengan unit organisasi yang berdiri sendiri
dan tidak berbagi konsumen, pemasok, atau produk yang sama seringkali
memilih untuk memasang server regional.

1.15 Verifikasi Independen

Fokus verifikasi independen atas sistem ini tidak tertumpu pada tingkatan
transaksi, tetapi secara keseluruhan. Hal ini menyebabkan usaha verifikasi
independen hanya dapat dilakukan oleh tim yang mahir teknologi ERP.

1.16 Implementasi Sistem ERP

Implementasi sistem ERP tergantung pada ukuran bisnis, ruang lingkup dari
perubahan dan peran serta pelanggan. Penerapan ERP banyak ditemukan pada
industri manufaktur. Penerapan ERP tersebut menggunakan berbagai aplikasi atau
 software ERP. Software ERP yang banyak beredar di pasaran yaitu SAP, JDE,
Baan, Protean, Compiere, Magic, dll.

Ada beberapa alternatif cara dalam menerapkan sistem ERP, diantaranya

adalah:

1). Melakukan instalasi aplikasi ERP secara langsung dan menyeluiruh

Perusahaan mengganti sitem lama dengan sitem ERP. Cara ini juga
mengandung resiko, seperti kesiapan perusahaan dengan adanya
pergantian sistem yag baru.
2). Melakukan strategi franchise
Cara ini dilakukan dengan mengimplementasikan beberapa sistem ERP
yang berbeda pada setiap unit perusahaan. Implementasi biasanya fokus
pada satu unit terlebih dahulu. Cara Ini mengurangi resiko kegagalan sambil
menguji sistem ERP pada unit itu apakah bisa berjalan dengan baik atau
tidak. Apabila hasilnya memuaskan, maka sistem ERP dapat
diimplementasikan ke unit yang lain secara bertahap berdasarkan referensi
percobaan sebelumnya.

1.17 Keberhasilan dan Kegagalan Penerapan Sistem ERP

a. Keberhasilan
Ada beberapa hal yang sangat menentukan keberhasilan implementasi
ERP, yaitu:
1). Proses bisnis yang matang
Hal ini merupakan suatu syarat mutlak bagi sebuah perusahaan yang akan
melakukan implementasi ERP. ERP tidak dapat diimplementasikan pada
perusahaan yang tidak memiliki proses bisnis yang jelas.
2). Change management yang baik
Implementasi sebuah sistem akan selalu diikuti dengan perubahan
kebiasaan pada perusahaan tersebut. Change management sangat
diperlukan untuk memberikan pelatihan kepada pengguna, operator atau
pihak yang akan bersentuhan langsung dengan sistem yang baru.
3). Komitmen
Implementasi ERP dalam perusahaan, pasti akan menyita banyak waktu
dan tenaga. Komitmen dari pimpinan perusahaan hingga pengguna yang
akan bersentuhan langsung dengan sistem sangat diperlukan.
4). Kerjasama
Kerjasama harus dilakukan dengan baik anatara internal perusahaan
maupun antara perusahaan dengan konsultan yang melakukan
inplementasi. Konsultan dan pengguna sudah menyatukan visi untuk
keberhasilan implementasi.
5). Good Consultant
Pengalaman konsultan yang melakukan implementasi juga sangat
berpengaruh dalam implementasi.

b. Kegagalan Penerapan Sistem ERP

Dari berbagai implementasi di perusahaan dapat disimpulkan bahwa yang menjadi
penyebab utama kegagalan implementasi dan instalasi ini adalah beberapa faktor
yaitu:
1). Ketika tidak ada atau kurangnya dukungan dari pimpinan
Instalasi dan implementasi ERP adalah suatu keputusan yang harus diambil
oleh pimpinan. Orang-orang harus mempunyai komitmen yang tegas untuk
melakukan perubahan di bagian masing-masing. Orang-orang yang
dimasukkan dalam proyek akan meluangkan waktunya untuk proyek ini yang
pada awalnya kelihatan seperti hal yang tidak berguna. Disinilah dibutuhkan
dukungan dari pimpinan.
2). Ketika proyek dianggap sebagai proyek dari satu departemen saja Proyek tidak
akan berjalan sebagaimana mestinya jika ada asumsi bahwa proyek ini hanya
milik satu bagian/departemen saja. Padahal dengan ERP ini nantinya akan
terjadi keterkaitan antara departemen yang satu dengan departemen yang lain.
3). Ketika tidak ada yang diserahi tugas untuk menjadi Person in charge (PIC).
Untuk satu proyek seperti ini sangat dibutuhkan seseorang yang ditugaskan
untuk menjadi PIC atau project manager. Hal ini untuk meningkatkan
komitmen agar terpenuhi semua pekerjaan sesuai dengan jadwal yang
sudah direncanakan. Implementasi dan instalasi ini membutuhkan biaya,
waktu dan sumber daya yang tidak sedikit sehingga dibutuhkan seseorang
yang bertanggung jawab.
4). Ketika untuk segala proses dan prosedur implementasi diserahkan kepada
tim IT saja. Hal ini umum terjadi, dimana anggota tim yang terlibat proyek
implementasi hanya menyerahkan pengambilan keputusan atau perubahan
prosedur kepada pihak IT saja dengan alasan mereka orang yang secara
teknik menguasai bidang tersebut. Padahal yang mengetahui prosedur yang
benar di bagian masing-masing adalah pihak yang terlibat utama di
dalamnya.
5). Vendor yang melakukan implementasi kurang atau tidak memiliki
kemampuan dan kompetensi yang baik dalam melakukan implementasi dan
instalasi. Disini dibutuhkan vendor yang akan melakukan implementasi dan
instalasi yang sudah mengetahui kira-kira masalah yang akan muncul dan
memiliki kemampuan untuk memecahkan masalah sesuai dengan
pengalaman yang dimiliki.
 KESIMPULAN

COBIT adalah kerangka kerja tata kelola IT (IT Governance Framework) dan
kumpulan perangkat yang mendukung dan memungkinkan para manager untuk
menjembatasi jarak (gap) yang ada, antara kebutuhan yang dikendalikan masalah
teknis dan resiko bisnis.
ERP adalah sistem informasi terintegrasi yang dapat mengakomodasikan
kebutuhan-kebutuhan system informasi secara spesifik untuk departemen -departemen
yang berbeda pada suatu perusahaan. Penerapan ERP dalam suatu perusahaan tidak
harus dalam sistem yang utuh, tetapi dapat diterapkan dengan hanya menggunakan
satu modul saja dulu sebagai pilot project.
Implementasi sistem ERP tergantung pada ukuran bisnis, ruang lingkup dari
perubahan dan peran serta pelanggan. Penerapan ERP banyak ditemukan pada
industri manufaktur. Penerapan ERP tersebut menggunakan berbagai aplikasi atau
software ERP. Software ERP yang banyak beredar di pasaran yaitu SAP, JDE, Baan,
Protean, Compiere, Magic, dll.