COBIT’s Framework dan ERP (Enterprise Resources Planning)

Tugas Mata Kuliah

Auditing EDP

Disusun oleh :

1. Mudrika Berliana A (170810301144)

2. Siti Arofa (170810301160)
3. Ervina Tri Indriyani (170810301175)
4. Dyah Kurnia Palupi (170810301206)

Kelas : Auditing EDP – D

 Program Studi Akuntansi
Fakultas Ekonomi dan Bisnis
Universitas Jember
2020
 BAB I

PENDAHULUAN

Dewasa ini, perusahaan melakukan berbagai upaya dalam meningkatkan

keamanan informasi yang dapat memberikan rasa aman terkait dengan data perusahaan
dan sumber daya teknologi informasinya. Untuk itu, banyak perusahaan melalukan
pembaharuan tata kelola teknologi informasi. Teknologi informasi bagi perusahaan
memberikan dampak yang signifikan jika dalam pengelolaannya secara efektif dan efisien.
Tak hanya itu, teknologi informasi juga dapat membantu membuat keputusan pada
tingkatan manajerial. Perusahaan melalukan investasi yang besar dalam bidang teknologi
informasi. Tentunya dengan biaya yang besar ini memiliki risiko kegagalan yang tidak
kecil. Untuk membuat penerapan Teknologi Informasi di dalam perusahaan dapat
digunakan secara maksimal, maka dibutuhkan pemahaman yang tepat mengenai konsep
dasar dari sistem yang berlaku, teknologi yang dimanfaatkan, aplikasi yang digunakan dan
pengelolaan serta pengembangan sistem yang dilakukan pada perusahaan tersebut.
Dalam penyelenggaraan tata kelola TI, faktor keamanan informasi merupakan
aspek yang sangat penting diperhatikan mengingat kinerja tata kelola TI akan terganggu
jika informasi sebagai salah satu objek utama tata kelola TI mengalami masalah
keamanan informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity),
dan ketersediaan (availability). Salah satu fungsi penting dari informasi teknologi (TI) tata
kelola manajemen risiko, yang bertujuan menyediakan lingkungan yang aman untuk e-
bisnis dan ecommerce. Tiga rangkaian para pemangku kepentingan yang diberikan
berbagai tingkat otoritas keputusan dalam merancang pengaturan tata kelola TI:
perusahaan IS, divisi IS, serta manajemen lini.
COBIT 5 merupakan jawaban atas keresahan perusahaan terkait tata kelola
perusahaan. COBIT merupakan a set of best practice (framework) bagi pengelolaan
teknologi informasi (IT management) yang secara lengkap terdiri dari: executive summary,
framework, control objectives, audit guidelines, implementation tool set serta management
guidelines yang sangat berguna untuk proses sistem informasi strategis. Tak hanya itu,
terdapat sebuah sistem informasi dirancang untuk mendapatkan, mengelola, dan
menghasilkan informasi yang dibutuhkan penggunanya. Namun seiring dengan
meningkatnya proses dan fungsi operasional dalam organisasi, munculnya kebutuhan lain
yaitu kebutuhan atas dasar sebuah sistem informasi yang terintegrasi berguna untuk
dapat memberikan informasi secara real time kepada para penggunanya. Dan kebutuhan
tersebut terjawab dengan ERP (Enterprise Resources Planning), yaitu suatu sistem yang
dirancang untuk mengintegrasikan seluruh area fungsional organisasi yang bertujuan
untuk mencapai tingkat efektivitas dan efesiensi dengan menghasilkan informasi aktual,
akurat dan tepat.
 BAB II
PEMBAHASAN
2.1. COBIT

2.1.1. Ikhtisar COBIT 5

Panduan ISACA mengilhami COBIT 5 menyediakan generasi berikutnya mengenai

tata kelola perusahaan dan manajemen TI. Hal ini membuat lebih dari lebih dari 15
tahun perusahaan menggunakan dan menerapkan COBIT dalam penggunaan dari
bisnis, TI, risiko, komunitas keamanan dan jaminan. Penggerak utama untuk
pengembangan COBIT 5 termasuk kebutuhan untuk :

 Memberikan lebih banyak pemangku kepentingan dalam menentukan apa yang

mereka harapkan dari informasi dan teknologi terkait (apa manfaatnya pada
tingkat risiko apa dan pada biaya apa) dan apa prioritas mereka dalam
memastikan bahwa nilai yang diharapkan sebenarnya sedang dikirim. Beberapa
akan menginginkan pengembalian jangka pendek dan yang lain keberlanjutan
jangka panjang. Beberapa akan siap untuk mengambil risiko tinggi yang tidak
dimiliki orang lain. Harapan yang berbeda dan terkadang bertentangan ini perlu
ditangani secara efektif.
 Selain itu, para pemangku kepentingan ini tidak hanya ingin lebih terlibat,
tetapi mereka juga menginginkan transparansi ini akan terjadi dan hasil aktual
tercapai.

 Mengatasi meningkatnya ketergantungan pada keberhasilan perusahaan pada

bisnis eksternal dan pihak TI seperti agen outsourcing, pemasok, konsultan,
klien, cloud dan penyedia layanan lainnya, dan beragam cara dan mekanisme
internal untuk memberikan nilai yang diharapkan.
 Menangani jumlah informasi, yang telah meningkat secara signifikan.
Bagaimana perusahaan memilih yang relevan dan informasi yang kredibel yang
akan mengarah pada keputusan bisnis yang efektif dan efisien? Informasi juga
perlu dikelola secara efektif dan model informasi yang efektif dapat membantu.
 Menangani TI yang jauh lebih luas; ini semakin menjadi bagian integral dari
bisnis. Seringkali, itu tidak lagi memuaskanuntuk memiliki TI terpisah bahkan
jika itu selaras dengan bisnis. Perlu menjadi bagian integral dari proyek bisnis,
struktur organisasi, manajemen risiko, kebijakan, keterampilan, proses, dll.
Peran pejabat informasi utama (CIO) dan fungsi TI berkembang. Semakin
banyak orang dalam fungsi bisnis yang memiliki keterampilan TI dan, atau akan,
terlibat dalam keputusan TI dan operasi TI. TI dan bisnis perlu diintegrasikan
dengan lebih baik.
 Memberikan panduan lebih lanjut di bidang inovasi dan teknologi yang muncul;
ini tentang kreativitas, daya cipta, mengembangkan produk baru, membuat
produk yang ada lebih menarik bagi pelanggan dan menjangkau tipe baru
pelanggan. Inovasi juga berarti menyederhanakan proses pengembangan
produk, manufaktur, dan rantai pasokan mengirimkan produk ke pasar dengan
peningkatan tingkat efisiensi, kecepatan dan kualitas.
 Meliputi tanggung jawab penuh bisnis dan TI, dan mencakup semua aspek yang
mengarah ke efektif tata kelola dan manajemen TI perusahaan, seperti struktur
organisasi, kebijakan dan budaya, lebih dan lebih proses di atas
 Dapatkan kontrol yang lebih baik atas peningkatan solusi TI yang diprakarsai
pengguna dan yang dikendalikan pengguna
 Mencapai perusahaan:
1. Penciptaan nilai melalui penggunaan TI perusahaan yang efektif dan inovatif
2. Kepuasan pengguna bisnis dengan keterlibatan dan layanan TI
3. Kepatuhan dengan hukum, peraturan, perjanjian kontrak dan kebijakan internal
yang relevanPeningkatan hubungan antara kebutuhan bisnis dan tujuan TI
Terhubung ke, dan, jika relevan, selaras dengan, kerangka kerja dan standar
utama lainnya di pasar, seperti; Proyek di Lingkungan Terkendali 2
(PRINCE2®), Komite Mensponsori Organisasi dari Treadway Commission
(COSO) dan Organisasi Internasional untuk Standardisasi (ISO) standar. Ini
akan membantu pemangku kepentingan memahami bagaimana berbagai
kerangka kerja, praktik dan standar yang baik diposisikan relatif satu sama lain
dan bagaimana mereka dapat digunakan bersama.
 Mengintegrasikan semua kerangka kerja utama dan panduan ISACA, dengan
fokus utama pada COBIT, Val IT dan Risiko TI, tetapi jugamempertimbangkan
Model Bisnis untuk Keamanan Informasi (BMIS), Kerangka Kerja Jaminan TI
(ITAF), publikasi berjudul Boarding Briefing tentang IT Governance, dan sumber
daya Taking Governance Forward (TGF), sehingga COBIT 5 mencakup
perusahaan yang lengkap dan memberikan dasar untuk mengintegrasikan
kerangka kerja, standar, dan praktik lainnya sebagai satu kerangka kerja
tunggal. Berbagai produk dan panduan lain yang mencakup beragam kebutuhan
dari berbagai pemangku kepentingan akan dibangun dari yang utama basis
pengetahuan COBIT 5. Ini akan terjadi seiring waktu, menjadikan arsitektur
produk COBIT 5 sebagai dokumen yang hidup.
2.1.2. Prinsip Pertama Pemenuhan Kebutuhan Pemangku Kepentingan

COBIT 5 menyediakan kerangka kerja komprehensif yang membantu

perusahaan untuk mencapai tujuan mereka dalam tata kelola dan manajemen TI
perusahaan. Secara sederhana, ini membantu perusahaan menciptakan nilai
optimal dari TI dengan mempertahankan dan menyeimbangkan antara
mewujudkan manfaat dan mengoptimalkan tingkat risiko dan penggunaan sumber
daya.
COBIT 5 memungkinkan TI untuk diatur dan dikelola secara holistik untuk
seluruh perusahaan, dengan mempertimbangkan kepentingan terkait TI dari
pemangku kepentingan internal dan eksternal. COBIT 5 bersifat generik dan
bermanfaat untuk perusahaan dari semua ukuran, baik komersial, nirlaba atau di
sektor publik. COBIT 5 didasarkan pada lima prinsip utama tata kelola dan
manajemen TI perusahaan:
1. Prinsip 1: Memenuhi Kebutuhan Pemangku Kepentingan — Perusahaan ada
untuk menciptakan nilai bagi pemangku kepentingan mereka dengan
mempertahankan dan menyeimbangkan antara realisasi manfaat dan
optimalisasi risiko dan penggunaan sumber daya. COBIT 5 menyediakan
semua proses yang diperlukan untuk mendukung penciptaan nilai bisnis
melalui penggunaan TI. Karena setiap perusahaan memiliki tujuan yang
berbeda, suatu perusahaan dapat menyesuaikan COBIT 5 agar sesuai dengan
konteks dan tujuannya.
2. Prinsip 2: Melingkupi Seluruh Perusahaan, bermanfaat untuk
mengintegrasikan tata kelola TI perusahaan kedalam tata kelola perusahaan.
Sistem tata kelola TI yang diusung COBIT 5 dapat menyatu dengan sistem
tata kelola perusahaan dengan baik. Prinsip kedua ini juga meliputi semua
fungsi dan proses yang dibutuhkan untuk mengatur dan mengelola TI
perusahaan dimanapun informasi diproses. Dalam lingkup perusahaan, COBIT
5 menangani semua layanan TI dan juga proses bisnis internal dan eksternal.
3. Prinsip 3: Menerapkan Kerangka Kerja Tunggal dan Terintegrasi — Ada
banyak standar terkait IT dan praktik yang baik, masing-masing memberikan
panduan tentang himpunan bagian dari kegiatan TI. COBIT 5 selaras dengan
standar dan kerangka kerja lain yang relevan pada tingkat tertentu, sehingga
dapat berfungsi sebagai kerangka kerja menyeluruh untuk tata kelola dan
manajemen TI perusahaan.
4. Prinsip 4: Menggunakan Pendekatan Menyeluruh — Tata kelola dan
manajemen TI perusahaan yang efisien dan efektif membutuhkan pendekatan
menyeluruh dengan mempertimbangkan beberapa komponen yang saling
 berinteraksi. COBIT 5 mendefinisikan seperangkat enabler untuk mendukung
implementasi tata kelola dan sistem manajemen yang komprehensif untuk TI
perusahaan.

Enabler adalah segala sesuatu yang dapat membantu mencapai tujuan

perusahaan. Kerangka kerja COBIT 5 mendefinisikan tujuh kategori enabler:

- Prinsip, Kebijakan, dan Kerangka Kerja

- Proses
- Struktur Organisasi
- Budaya, Etika dan Perilaku
- Informasi
- Layanan, Infrastruktur dan Aplikasi
- Orang, Keterampilan dan Kompetensi
5. Prinsip 5: Memisahkan Tata Kelola Dari Manajemen — Kerangka kerja COBIT
5 membuat perbedaan yang jelas antara tata kelola dan manajemen. Dua
disiplin ilmu ini mencakup berbagai jenis kegiatan, memerlukan perbedaan
struktur organisasi dan melayani tujuan yang berbeda. Pandangan COBIT 5
tentang perbedaan utama antara tata kelola dan manajemen adalah:
a. Tata kelola: memastikan bahwa kebutuhan, kondisi, dan opsi pemangku
kepentingan dievaluasi untuk menentukan keseimbangan, tujuan
perusahaan yang disepakati untuk dicapai; menetapkan arah melalui
penentuan prioritas dan pengambilan keputusan; dan memantau kinerja
dan kepatuhan terhadap arah dan tujuan yang disepakati. Di sebagian
besar perusahaan, tata kelola secara keseluruhan adalah tanggung jawab
dewan direksi di bawah pemimpinan ketua.
b. Manajemen: yaitu merancang, membangun, menjalankan, dan memantau
kegiatan sesuai dengan arahan yang ditetapkan oleh tata kelola untuk
mencapai tujuan perusahaan. Di sebagian besar perusahaan, manajemen
adalah tanggung jawab manajemen eksekutif di bawah kepemimpinan
kepala pejabat eksekutif (CEO).
 Gambar Lima prinsip utama tata kelola dan manajemen TI perusahaan

Kelima prinsip ini memungkinkan perusahaan untuk membangun kerangka kerja

tata kelola dan manajemen yang efektif, mengoptimalkan investasi dan
penggunaan informasi dan teknologi untuk kepentingan para pemangku
kepentingan. COBIT 5 menyediakan generasi berikutnya dari panduan ISACA
tentang tata kelola perusahaan dan manajemen TI. Faktor Penggerak utama dalam
pengembangan COBIT 5 adalah untuk:

• Memberikan lebih banyak informasi yang bermanfaat bagi pemangku

kepentingan dalam menentukan apa yang mereka harapkan dari informasi
dan teknologi terkait. Beberapa akan menginginkan pengembalian jangka
pendek dan yang lain keberlanjutan jangka panjang. Harapan yang berbeda
dan terkadang saling bertentangan ini perlu ditangani secara efektif. Selain
itu, para pemangku kepentingan ini tidak hanya ingin lebih terlibat, tetapi
mereka juga menginginkan transparansi ini akan terjadi dan hasil aktual
tercapai.
 • Menangani informasi yang meningkat secara signifikan agar perusahaan
dapat memilih informasi yang relevan dan kredibel yang akan mengarah
pada keputusan bisnis yang efektif dan efisien.
• Memberikan panduan lebih lanjut di bidang inovasi dan teknologi yang
muncul. Misal, tentang kreativitas, daya cipta, mengembangkan produk baru,
membuat produk yang ada lebih menarik bagi pelanggan dll.
• Dapatkan kontrol yang lebih baik atas peningkatan solusi TI yang diprakarsai
pengguna dan yang dikendalikan pengguna

Penjelasan dari masing-masing Prinsip:

Prinsip 1 : Memenuhi Kebutuhan Pemangku Kepentingan

Perusahaan ada untuk menciptakan nilai bagi para pemangku
kepentingan mereka. Menciptakan nilai berarti mewujudkan manfaat dengan
sumber daya yang optimal dan meminimalisir. Manfaat dapat mengambil
banyak bentuk, mis., Keuangan untuk perusahaan komersial atau layanan
publik untuk entitas pemerintah.
Setiap perusahaan beroperasi dalam konteks yang berbeda; konteks
ini ditentukan oleh faktor-faktor eksternal (pasar, industri, politik, dll.) dan faktor
internal (budaya, organisasi, selera risiko, dll.), serta memerlukan tata kelola
dan sistem manajemen yang disesuaikan.
Kebutuhan pemangku kepentingan harus ditransformasikan menjadi
strategi perusahaan yang dapat ditindaklanjuti sehingga secara efektif dapat
mendukung penyelarasan antara kebutuhan perusahaan dan pelayanan TI
yang digunakan.
Prinsip 2 : Covering enterprise end-to-end,

Meliputi semua fungsi dan proses yang diperlukan untuk mengatur dan
mengelola informasi perusahaan dan teknologi terkait dimanapun informasi itu
dapat diproses. Dengan cakupan perusahaan yang luas ini, COBIT 5
membahas semua layanan TI internal dan eksternal yang relevan, serta
proses bisnis internal dan eksternal.
Gambar 2.1Pendekatan tata kelola dasar COBIT 5:

1. Penggerak Tata Kelola : Penggerak tata kelola adalah sumber daya

organisasi, seperti kerangka kerja, prinsip, struktur, proses dan praktik,
melalui atau ke arah mana tindakan diarahkan dan tujuan dapat dicapai.
Enablers juga termasuk sumber daya perusahaan — mis., kemampuan
layanan (infrastruktur TI, aplikasi, dll.), orang, dan informasi. Kurangnya
sumber daya dapat memengaruhi kemampuan perusahaan untuk
menciptakan nilai.
2. Lingkup Pemerintahan : Tata kelola dapat diterapkan pada seluruh
perusahaan, entitas, aset berwujud atau tidak berwujud, dll. Artinya, adalah
mungkin untuk mendefinisikan pandangan yang berbeda dari perusahaan
dimana tata kelola yang diterapkan berbeda. Pada dasarnya COBIT 5 dapat
menangani semua hal pandangan yang berbeda.
 3. Peran, Aktivitas, dan Hubungan : Elemen terakhir adalah peran tata kelola,
kegiatan, dan hubungan. Ini mendefinisikan siapa yang terlibat dalam
pemerintahan, bagaimana mereka terlibat, apa yang mereka lakukan dan
bagaimana mereka berinteraksi, dalam ruang lingkup sistem tata kelola apa
pun.

Prinsip 3 : Menerapkan Kerangka Tunggal yang Terintegrasi

COBIT 5 adalah kerangka kerja tunggal yang terintegrasi karena:

a. Sejalan dengan standar dan kerangka kerja relevan terbaru lainnya,

sehingga memungkinkan perusahaan untuk menggunakan COBIT 5
sebagai tata kelola yang menyeluruh dan integrator kerangka kerja
manajemen.
b. Lengkap dalam cakupan perusahaan, memberikan dasar untuk
mengintegrasikan secara efektif kerangka kerja lain, standar dan praktik
yang digunakan. Kerangka kerja tunggal menyeluruh berfungsi sebagai
sumber bimbingan yang konsisten dan terintegrasi dalam bahasa umum
non-teknis, agnostik teknologi.
c. Menyediakan arsitektur sederhana untuk menyusun bahan panduan dan
menghasilkan rangkaian produk yang konsisten.
d. Mengintegrasikan semua pengetahuan yang sebelumnya tersebar di
berbagai kerangka kerja ISACA. ISACA telah meneliti bidang utama tata
kelola perusahaan selama bertahun-tahun dan telah mengembangkan
kerangka kerja seperti COBIT, Val IT, Risiko IT, BMIS, Board Briefing
tentang Tata Kelola TI, dan ITAF untuk memberikan panduan dan bantuan
kepada perusahaan. COBIT 5 mengintegrasikan semua pengetahuan ini.
Gambar 2.2 Kerangka Tunggal yang Terintegrasi COBIT 5
Kerangka kerja COBIT 5

Kerangka kerja COBIT 5 memberikan para pemangku kepentingan pedoman

yang paling lengkap dan terkini tentang tata kelola dan manajemen TI perusahaan
dengan cara:

 Meneliti dan menggunakan serangkaian sumber yang telah mendorong

pengembangan konten baru
 Mendefinisikan seperangkat enabler tata kelola dan manajemen, yang
menyediakan struktur untuk semua materi panduan
 Mengisi basis pengetahuan COBIT 5 yang berisi semua panduan dan konten
yang diproduksi sekarang dan konten masa depan tambahan
  Menyediakan basis referensi yang baik dan komprehensif tentang praktik-praktik
baik

Gambar 2.3 Enable COBIT 5

Prinsip 4 : Menggunakan Pendekatan Menyeluruh

Enabler (Penggerak)
Enabler adalah faktor-faktor yang, secara individu dan kolektif, mempengaruhi
apakah sesuatu akan berhasil — dalam hal ini, tata kelola dan manajemen atas
IT perusahaan. Kerangka kerja COBIT 5 menjelaskan tujuh kategori enabler :
1. Prinsip, kebijakan, dan kerangka kerja adalah wahana untuk
menerjemahkan perilaku yang diinginkan ke dalam panduan praktis untuk
manajemen sehari-hari.
2. Proses menggambarkan serangkaian praktik dan kegiatan yang
terorganisir untuk mencapai tujuan tertentu dan menghasilkan serangkaian
output dalam mendukung pencapaian tujuan terkait TI secara keseluruhan.
3. Struktur organisasi adalah entitas pengambil keputusan utama dalam
suatu perusahaan.
4. Budaya, etika dan perilaku individu dan perusahaan sangat sering
dianggap remeh sebagai faktor keberhasilan dalam kegiatan tata kelola dan
manajemen.
5. Informasi tersebar di seluruh organisasi dan mencakup semua informasi
yang diproduksi dan digunakan oleh perusahaan. Informasi diperlukan
untuk menjaga agar organisasi tetap berjalan dan diatur dengan baik, tetapi
pada tingkat operasional, informasi seringkali merupakan produk utama dari
perusahaan itu sendiri.
6. Layanan, infrastruktur, dan aplikasi mencakup infrastruktur, teknologi,
dan aplikasi yang menyediakan perusahaan dengan pemrosesan dan
layanan teknologi informasi.
7. Orang, keterampilan, dan kompetensi terkait dengan orang dan
diperlukan untuk menyelesaikan semua kegiatan dengan sukses dan untuk
membuat keputusan yang benar serta mengambil tindakan korektif.
Dimensi Enable COBIT 5
Dimensi Enabler.
Empat dimensi umum untuk enabler adalah:
a. Stakeholder — Setiap enabler memiliki pemangku kepentingan (pihak-pihak
yang memainkan peran aktif dan / atau memiliki minat terhadap enabler).
Misalnya, struktur organisasi memiliki pemangku kepentingan, masing-
masing dengan peran dan minatnya sendiri, yang merupakan bagian dari
struktur. Stakeholder dapat bersifat internal atau eksternal bagi perusahaan,
semuanya memiliki kepentingan dan kebutuhan mereka sendiri, terkadang
saling bertentangan.
b. Sasaran — Setiap enabler memiliki sejumlah tujuan, dan enabler
memberikan nilai dengan pencapaian sasaran-sasaran ini. Tujuan enabler
dalam berbagai kategori:
- Kualitas intrinsik — Sejauh mana enabler bekerja secara akurat,
obyektif, dan memberikan hasil yang akurat, obyektif, dan bereputasi
baik.
 - Kualitas kontekstual — Sejauh mana enabler dan hasil mereka sesuai
untuk tujuan mengingat konteks di mana mereka beroperasi. Misalnya,
hasil harus relevan, lengkap, terkini, sesuai, konsisten, dapat dimengerti,
dan mudah digunakan.
- Akses dan keamanan — Sejauh mana enabler dan hasilnya dapat
diakses dan diamankan, seperti:
 Pengaktif tersedia jika, dan jika, dibutuhkan.
 Hasil diamankan, yaitu, akses dibatasi untuk mereka yang berhak
dan membutuhkannya.
c. Daur hidup — Setiap enabler memiliki siklus hidup, dari awal hingga operasional
/ masa manfaat hingga pembuangan. Fase-fase siklus hidup terdiri dari:
 Rencana (termasuk pengembangan konsep dan pemilihan konsep)
 Desain
 Membangun / memperoleh / membuat / mengimplementasikan
 Gunakan / operasikan
 Evaluasi / monitor
 Perbarui / buang

Gambar 2.4 Enable COBIT 5 : Umum

Prinsip 5 : Pemisahan Tata Kelola dari Manajemen

1. Tata kelola

Tata kelola memastikan bahwa kebutuhan, kondisi, dan opsi pemangku

kepentingan dievaluasi untuk menentukan tujuan perusahaan yang seimbang
dan disepakati untuk dicapai; menetapkan arah melalui penentuan prioritas
dan pengambilan keputusan; dan memantau kinerja dan kepatuhan terhadap
arah dan tujuan yang disepakati. Di sebagian besar perusahaan, tata kelola
adalah tanggung jawab dewan direksi di bawah kepemimpinan ketua.

2. Manajemen
 Rencana manajemen, membangun, menjalankan, dan memantau kegiatan
sesuai dengan arahan yang ditetapkan oleh badan tata kelola untuk mencapai
tujuan perusahaan. Di sebagian besar perusahaan, manajemen adalah
tanggung jawab manajemen eksekutif di bawah kepemimpinan CEO.

Interaksi Antara Tata Kelola dan Manajemen Dari definisi tata kelola dan
manajemen, jelas bahwa mereka terdiri dari berbagai jenis kegiatan, dengan
tanggung jawab yang berbeda; namun, mengingat peran tata kelola — untuk
mengevaluasi, mengarahkan, dan memantau — serangkaian interaksi diperlukan
antara tata kelola dan manajemen untuk menghasilkan sistem tata kelola yang
efisien dan efektif.

Model Referensi Proses dalam COBIT 5 Model referensi proses COBIT 5 membagi
proses tata kelola dan manajemen TI perusahaan ke dalam dua domain proses
utama:
a. Tata Kelola — Berisi lima proses tata kelola; dimana akan ditentukan praktik-
praktik dalam setiap proses, evaluasi, pengarahan dan monitor (EDM)
b. Manajemen — Berisi empat domain, sejalan dengan bidang tanggung jawab
dalam merencanakan, membangun, menjalankan, dan memantau (PBRM), dan
menyediakan ruang lingkup TI dari ujung ke ujung. Domain-domain ini adalah
evolusi dari domain COBIT 4.1 yaitu:
- Align, Plan and Organize (APO)- Penyelarasan, Perencanaan dan
Pengaturan
- Build, Acquire and Implement (BAI)- Membangun, Memperoleh dan
Mengimplementasikan
- Mengirimkan, Layanan, dan Dukungan (DSS)
 - Pengawasan, Mengevaluasi, dan Menilai (MEA)

2.1.3. Implementasi COBIT 5

1. Mempertimbangkan Konteks Perusahaan

Setiap perusahaan perlu mendesain rencana implementasi, tergantung
pada faktor di lingkungan internal dan eksternal perusahaan tersebut
sebagai:
- Etika dan budaya
- Hukum, peraturan, dan kebijakan yang berlaku
- Misi, visi dan nilai-nilai
- Kebijakan dan praktik tata kelola
- Rencana bisnis dan niat strategis
- Model pengoperasian dan tingkat kematangan
- Gaya manajemen
- Nafsu makan berisiko
- Kemampuan dan sumber daya yang tersedia
- Praktek industri
COBIT sering didukung oleh kerangka kerja lain, praktik yang baik dan
standar, juga perlu disesuaikan agar sesuai dengan persyaratan spesifik.
Faktor kunci keberhasilan implementasi yang sukses meliputi:
- Manajemen puncak memberikan arahan dan mandat
- Semua pihak mendukung proses tata kelola dan manajemen TI
- Memastikan komunikasi yang efektif dan pemberdayaan perubahan
yang diperlukan
- Menyesuaikan COBIT dan praktik dan standar baik
- Memfokuskan pada kemenangan cepat dan memprioritaskan perbaikan
2. Menciptakan Lingkungan yang Tepat
Dukungan dan pengarahan dari para pemangku kepentingan sangat
penting agar perbaikan diadopsi dan dipertahankan. Komitmen dan
penerimaan dari pemangku kepentingan yang relevan perlu diminta sejak
 awal. Untuk tujuan implementasi dan perlu dinyatakan secara jelas dalam
garis besar kasus bisnis. Setelah komitmen diperoleh, sumber daya yang
memadai perlu disediakan untuk mendukung program utama, peran dan
tanggung jawab harus didefinisikan dan ditugaskan. Struktur dan proses
yang sesuai untuk pengawasan dan pengarahan harus ditetapkan dan
dipelihara dan juga harus memastikan keselarasan dengan tata kelola
perusahaan.
3. Mengenali Poin Masalah dan Pemicu
Dengan menggunakan poin masalah atau memicu peristiwa sebagai titik
peluncuran implementasi, dapat meningkatkan penerimaan dan menciptakan
rasa urgensi dalam perusahaan. Poin masalah tata kelola yang dapat
menjadi solusi, seperti:
- Temuan audit berkala tentang kinerja TI yang buruk,
- Belanja TI yang tersembunyi,
- Tumpang tindih antara inisiatif,
- Sumber daya IT yang tidak memadai,
- Perubahan yang dimungkinkan TI gagal memenuhi kebutuhan bisnis
4. Mengaktifkan Perubahan
Implementasi yang sukses tergantung pada implementasi perubahan yang
sesuai. Banyak perusahaan, yang signifikan pada aspek tata kelola inti atau
manajemen TI, tetapi tidak cukup menekankan pada pengelolaan aspek
manusia, perilaku dan budaya dari perubahan dan memotivasi para
pemangku perubahan. Peningkatan berkelanjutan dapat dicapai dengan
mendapatkan komitmen dari para pemangku kepentingan atau, jika masih
diperlukan, oleh menegakkan kepatuhan.
5. Pendekatan Siklus Hidup
Siklus hidup implementasi menyediakan cara bagi perusahaan untuk
menggunakan COBIT untuk mengatasi kompleksitas dan tantangan biasanya
ditemui selama implementasi. Tiga komponen siklus hidup yang saling terkait
adalah:
1. Siklus hidup perbaikan inti terus-menerus
2. Pemberdayaan perubahan
3. Manajemen program
 6. Cara Memulai: Membuat Kasus Bisnis
Untuk keberhasilan inisiatif implementasi yang memanfaatkan COBIT,
kebutuhan harus diakui secara luas dan dikomunikasikan dalam perusahaan.
Ini bisa dalam bentuk ungkapan peningkatan untuk dikejar dan, sangat
penting, manfaat yang akan direalisasikan. Tingkat urgensi yang tepat perlu
ditanamkan dan pemangku kepentingan utama harus menyadari risiko tidak
mengambil tindakan. Minimal kasus bisnis harus mencakup berikut:
- Manfaat bisnis yang ditargetkan, keselarasan dengan strategi bisnis dan
pemilik terkait manfaat.
- Perubahan bisnis diperlukan untuk menciptakan nilai yang dibayangkan.
- Investasi diperlukan untuk membuat tata kelola dan manajemen
perubahan TI perusahaan.
- Biaya TI dan bisnis yang berkelanjutan
- Manfaat yang diharapkan dari pengoperasian

2.1.4. Model Kemampuan Proses Cobit 5

Model Cobit 5 ini berbeda dari model jatuh tempo COBIT 4.1 dalam desain
dan penggunaannya, oleh karena itu, model topik-topik berikut akandibahas:

- Perbedaan antara model COBIT 5 dan COBIT 4.1

- Manfaat model COBIT 5
a. Perbedaan Antara Model Kematangan COBIT 4.1 dan COBIT 5 Model
Kemampuan Proses
2. CobiT 5 mendefinisikan model referensi proses yang baru dengan tambahan
domain governance dan beberapa proses baik yang sama sekali baru
ataupun modifikasi proses lama serta mencakup aktifitas organisasi secara
end-to-end. Selain mengkonsolidasikan CobiT 4.1, Val IT, dan Risk IT dalam
sebuah framework, CobiT 5 juga dimutakhirkan untuk menyelaraskan dengan
best practices yang ada seperti misalnya ITIL v3 2011 dan TOGAF.
3. Seperti disinggung sebelumnya, bahwa dalam CobiT 5 terdapat proses-
proses baru yang sebelumnya belum ada di CobiT 4.1, serta beberapa
modifikasi pada proses-proses yang sudah ada sebelumnya di CobiT 4.1.
Secara sederhana dapat dikatakan bahwa model referensi proses CobiT 5 ini
sebenarnya mengintegrasikan konten CobiT 4.1, Risk IT dan Val IT.
Sehingga proses-proses pada CobiT 5 ini lebih holistik, lengkap dan
mencakup aktifitas bisnis dan IT secara end-to-end.
4. Praktik dan aktifitas tata kelola dan manajemen pada CobiT 5 sebenarnya
ekuivalen dengan control objective CobiT 4.1 serta proses-proses pada Val
IT dan Risk IT (Erick Guldentops, salah satu tokoh penyusun awal CobiT
pernah menulis catatan menarik mengenai kemana hilangnya control
objective di CobiT versi teranyar ini). Sementara itu aktifitas pada CobiT 5
sebenarnya identik dengan dengan control practices pada CobiT 4.1 dan
management practices pada Val IT dan Risk IT.
5. Goal dan Metrik. Cobit 5 menggunakan konsep goal dan metrik yang sama
dengan CobiT 4.1, Val IT, dan Risk IT. Hanya saja CobiT 5 mengubah
namanya menjadi enterprise-goal, IT-related goal dan process goal untuk
mencerminkan view secara organisasi. CobiT 5 juga memberikan contoh-
contoh goal dan metriknya pada tingkatan enterprise, proses dan manajemen
pada tingkatan praktis. Inilah bedanya dengan CobiT 4.1, Val IT, dan Risk IT
yang bermain satu tingkatan di bawahnya.
6. Input dan Output. Framework CobiT 5 menyediakan input dan output untuk
setiap management practice, sementara CobiT 4.1 hanya menyediakan ini
pada tingkatan proses saja. Hal ini dapat dijadikan petunjuk tambahan dalam
mendesain proses-proses berikut produk kerja yang dihasilkan dan
membantu integrasi antar proses-proses yang ada.
 7. Model dan Asesmen terhadap Process Capability. Framework CobiT 5
tidak lagi menggunakan pendekatan berbasis CMM seperti yang digunakan
dalam CobiT 4.1, Val IT, maupun Risk IT. Sebagai gantinya CobiT 5 akan
menggunakan pendekatan baru yang berbasis pada ISO/IEC 15504.
Pendekatan yang digunakan CobiT 4.1, Val IT dan Risk IT menggunakan
atribut dan skala pengukuran yang berbeda dengan pendekatan berbasis
ISO/IEC 15504 ini. Pendekatan baru ini menurut ISACA merupakan
pendekatan yang lebih baik, handal dan juga lebih repeatable sebagai
sebuah metode penilaian kematangan/kemampuan proses. Bagi yang sudah
biasa menggunakan metode sebelumnya berbasis CMM, maka tentu
dibutuhkan penyesuaian-penyesuaian dan penyelarasan-penyelarasan.
b. Manfaat Perubahan
Manfaat model kemampuan proses COBIT 5, dibandingkan dengan model
maturitas COBIT 4.1, meliputi:
- Peningkatan fokus pada proses yang dilakukan, untuk memastikan benar
mencapai tujuannya dan mewujudkannya hasil yang diharapkan.
- Konten yang disederhanakan melalui penghapusan duplikasi
- Peningkatan keandalan dan pengulangan kegiatan penilaian kemampuan
proses dan evaluasi, mengurangi perdebatan.
- Peningkatan hasil penilaian kemampuan proses.
- Kepatuhan dengan standar penilaian proses yang diterima secara umum
dan dukungan yang kuat.

2.2. ERP (Enterprise Resource Planning)

 Sistem ERP adalah paket perangkat lunak modul ganda yang berkembang
terutama dari sistem perencanaan sumber daya manufaktur transisional (MRP II).
Grup Gartner menciptakan istilah ERP, yang telah banyak digunakan dalam
beberapa tahun terakhir. Tujuan ERP adalah mengintegrasikan proses-proses
kunci organisasi seperti order entry, manufacturing, pro- curement dan hutang
usaha, gaji, dan sumber daya manusia. Dengan demikian, satu sistem komputer
dapat melayani kebutuhan unik masing-masing area fungsional. Merancang satu
sistem yang melayani setiap orang adalah usaha dengan proporsi besar. Di bawah
model tradisional, setiap area fungsional atau departemen memiliki sistem
komputer sendiri yang disesuaikan dengan cara menjalankan bisnis sehari-hari.
ERP menggabungkan semua ini menjadi satu sistem terpadu tunggal yang
mengakses satu database untuk memfasilitasi pembagian informasi dan untuk
memperbaiki komunikasi di seluruh organisasi.
Perusahaan ini menggunakan arsitektur database tertutup, yang serupa
konsepnya dengan model flat-file dasar. Dengan pendekatan ini, sistem
manajemen basis data digunakan untuk memberikan keuntungan teknologi
minimal atas sistem flat-file. Sistem manajemen basis data tidak lebih dari sekedar
sistem file pribadi namun kuat. Seperti pendekatan flat-file, data tetap menjadi milik
aplikasi. Jadi, database yang berbeda, terpisah, dan independen ada. Seperti
halnya dengan arsitektur flat-file, ada tingkat redundansi data yang tinggi dalam
lingkungan database tertutup.
2.2.1 Sistem Konfigurasi ERP

a. Konfigurasi Server

Sebagian besar sistem ERP didasarkan pada model client-server. Secara

singkat, model client-server adalah bentuk topologi jaringan di mana pengguna
komputer atau terminal (klien) mengakses program dan data ERP melalui
komputer host disebut server. Server mungkin terpusat, namun klien biasanya
berada di lokasi di seluruh perusahaan. Dua arsitektur dasar adalah model two-tier
dan model tiga lapis, seperti yang dijelaskan pada bagian berikut.
- Model Dua Tingkat. Dalam model two-tier, server menangani aplikasi dan tugas
database. Komputer klien bertanggung jawab untuk menyajikan data kepada
pengguna dan memasukkan masukan pengguna kembali ke server. Beberapa
vendor ERP menggunakan pendekatan ini untuk jaringan area lokal (LAN).
- Model Tiga Tingkat. Fungsi database dan aplikasi dipisahkan dalam model three-
tier. Sistem ERP besar yang menggunakan wide area network (WAN) untuk
konektivitas
di antara pengguna. Memuaskan permintaan klien membutuhkan dua atau lebih
koneksi jaringan. Pada awalnya, klien membentuk komunikasi dengan server
aplikasi. Aplikasi Server kemudian memulai koneksi kedua ke server database.

b. OLTP VS OLAP Server

Saat menerapkan sistem ERP yang akan mencakup data warehouse, diperlukan
perbedaan yang jelas antara jenis pemrosesan data yang bersaing:
OLTP dan OLAP.OLTP terdiri dari sejumlah besar transaksi yang relatif
sederhana, seperti memperbarui catatan akuntansi yang tersimpan dalam
beberapa tabel terkait. Misalnya, sistem entri pesanan mengambil semua data
yang berkaitan dengan pelanggan tertentu untuk memproses Transaksi penjualan
Data yang relevan dipilih dari tabel Pelanggan, tabel Faktur, dan tabel Item Baris
rinci Setiap tabel berisi kunci tertanam (yaitu, nomor pelanggan) yang digunakan
untuk menghubungkan baris antara tabel yang berbeda. Aktivitas pemrosesan
transaksi melibatkan memperbarui saldo pelanggan saat ini dan memasukkan
catatan baru ke dalam tabel Invoice and Line Item. Hubungan antara catatan
dalam transaksi OLTP tersebut umumnya sederhana, dan hanya beberapa catatan
 yang benar-benar diambil atau diperbarui dalam satu bahasa tunggal
transaksi.OLAP bisa dicirikan sebagai:

1. Mengakses data dalam jumlah sangat besar (mis., Beberapa tahun data
penjualan).
2. Menganalisis hubungan antara banyak jenis elemen bisnis seperti penjualan,
produk, wilayah geografis, dan saluran pemasaran.
3. Libatkan data gabungan seperti volume penjualan, dolar yang dianggarkan, dan
dolar yang dikeluarkan.
4. Bandingkan data gabungan selama periode waktu hierarki (mis., Bulanan,
kuartalan,tahunan).
5. Sampaikan data dalam perspektif yang berbeda seperti penjualan menurut
wilayah, dengan saluran distribusi, atau produk.
6. Libatkan perhitungan kompleks antar elemen data seperti keuntungan yang
diharapkan sebagai akibat dari pendapatan penjualan untuk setiap jenis saluran
penjualan di wilayah tertentu.
7. Tanggapi dengan cepat permintaan pengguna sehingga mereka bisa mengejar
proses berpikir analitis tanpa terhalang oleh penundaan sistem.

Contoh transaksi OLAP adalah gabungan data penjualan menurut wilayah, jenis
produk, dan saluran penjualan. Permintaan OLAP mungkin perlu mengakses
sejumlah besar penjualan data selama periode multiyears untuk menemukan
penjualan untuk setiap jenis produk di masing-masing wilayah. Pengguna dapat
lebih menyempurnakan kueri untuk mengidentifikasi volume penjualan
berdasarkan produk untuk setiap saluran penjualan di wilayah tertentu. Akhirnya,
 pengguna dapat memutuskan untuk melakukan tahun-ke-tahun atau perbandingan
kuartal-ke-kuartal untuk setiap saluran penjualan. Aplikasi OLAP harus dapat
diandalkan untuk mendukung analisis ini secara online dengan respon yang cepat.
Perbedaan antara OLAP dan OLTP dapat diringkas sebagai berikut:

1. Aplikasi OLTP mendukung tugas mission-critical melalui query sederhana dari

database operasional. Aplikasi OLAP mendukung tugas kritis manajemen melalui
penyelidikan analitis terhadap asosiasi data kompleks yang tertangkap di gudang
data.
2. OLAP dan OLTP memiliki persyaratan khusus yang berada dalam konflik
langsung. Menunjukkan bagaimana arsitektur client-server memungkinkan
organisasi untuk menggunakan yang terpisah dan khususaplikasi dan server
database untuk mengatasi kebutuhan pengelolaan data yang saling bertentangan
ini.
Server OLAP mendukung operasi analisis umum termasuk konsolidasi,
pengeboran, dan pengiris dan pencing.
3. Konsolidasi adalah agregasi atau penggandaan data. Misalnya, data kantor
penjualan bisa digulirkan ke kabupaten dan kabupaten digulirkan ke daerah
4. Drill-down mengizinkan data yang dipilah untuk mengungkapkan rincian mendasar
yang menjelaskan fenomena tertentu. Misalnya, pengguna dapat menelusuri dari
total hasil penjualan sebuah periode untuk mengidentifikasi produk yang
sebenarnya dikembalikan dan alasan pengembalian mereka.
5. Slicing dan dicing memungkinkan pengguna untuk memeriksa data dari sudut
pandang yang berbeda. Satu potong data mungkin menunjukkan penjualan di
masing-masing wilayah. Potongan lain bisa jadi penjualan oleh produk lintas
wilayah. Slicing dan dicing sering dilakukan sepanjang sumbu waktu untuk
menggambarkan tren dan pola.
 Server OLAP memungkinkan pengguna untuk menganalisis hubungan data yang
kompleks. Database fisik itu sendiri diatur sedemikian rupa sehingga data terkait
dapat diperoleh dengan cepat di berbagai dimensi. Dengan demikian, server
database OLAP perlu efisien saat menyimpan dan memproses data multidimensi.

c. Konfigurasi Database

Sistem ERP terdiri dari ribuan tabel database. Setiap tabel dikaitkan dengan
proses bisnis yang dikodekan ke dalam ERP. Tim implementasi ERP, yang
mencakup pengguna kunci dan profesional teknologi informasi (TI), memilih tabel
dan proses database yang spesifik dengan mengatur switch di sistem. Menentukan
bagaimana semua switch. Perlu diatur untuk konfigurasi tertentu memerlukan
pemahaman mendalam tentang proses yang ada yang digunakan dalam
mengoperasikan bisnis. Seringkali, bagaimanapun, memilih pengaturan meja
melibatkan keputusan untuk merekayasa ulang proses perusahaan sehingga
sesuai dengan praktik bisnis terbaik yang digunakan. Dengan kata lain,
perusahaan biasanya mengubah prosesnya untuk mengakomodasi ERP daripada
memodifikasi ERP untuk mengakomodasi perusahaan.

d. Bolt-on Software
 Banyak organisasi telah menemukan bahwa perangkat lunak ERP saja tidak
dapat mendorong semua proses perusahaan. Perusahaan-perusahaan ini
menggunakan berbagaisoftware bolt-on yang vendor pihak ketiga
menyediakan. Keputusan untuk menggunakan perangkat lunak bolt-on
memerlukan pertimbangan cermat. Sebagian besar vendor ERP terkemuka telah
mengadakan perjanjian kemitraan dengan vendor pihak ketiga yang menyediakan
fungsionalitas khusus. Pendekatan yang paling berisiko adalah memilih baut-on
yang didukung oleh vendor ERP. Beberapa organisasi, bagaimanapun, mengambil
pendekatan yang lebih independen. Domino's Pizza adalah contoh kasusnya.
Domino’s pizza
Distribusi A.E. Domino menyalurkan 338 juta pizza pada tahun 1998.
Perusahaan memproduksi rata-rata 4,2 juta pon adonan per minggu di delapan
belas pusat distribusi A.S. Sebuah armada dengan 160 truk membawa adonan itu
bersama dengan produk makanan dan kertas lainnya ke waralaba Domino 4.500
AS. Domino tidak memiliki waktu cutoff untuk memesan persediaan. Oleh karena
itu, waralaba dapat memanggil dan menyesuaikan pesanannya bahkan setelah
truk berguling dari sentra distribusi. Untuk membantu mengantisipasi permintaan,
Domino menggunakan perangkat lunak peramalan dari Prescient Systems Inc.,
yang terhubung dengan sistem ERP People Soft mereka. Selain itu, mereka
menggunakan sistem dari Manugistics Inc. untuk menjadwalkan dan mengarahkan
truk pengantar. Setiap truk memiliki sistem komputer onboard yang memberi
makan data ke dalam sistem waktu dan kehadiran dari Kronos Inc., yang
terhubung dengan modul sumber daya PeopleSoft. Domino juga memiliki gudang
data yang luas. Untuk mengantisipasi pasarnya, Domino melakukan data mining
dengan software dari Cognos Inc. dan HypericSolutions Corp.
Domino telah menggunakan aplikasi ini dan aplikasi lainnya sebelum
menerapkan ERP. Perusahaan tidak ingin menghentikan aplikasi yang ada, namun
menemukan bahwa sistem warisan memerlukan data field yang tidak disediakan
oleh ERP. Misalnya, sistem perutean mengatakan kepada supir truk yang akan
 dikunjungi dan dalam urutan berapa. sistem ERP tidak memiliki field data untuk
menentukan urutan stop order. Sistem pergudangan membutuhkan informasi ini,
bagaimanapun, untuk memberitahu loader apa yang harus dimasukkan ke dalam
truk dan dalam urutan apa. Dengan kepercayaan pada staf TI in-house,
manajemen Domino memutuskan untuk melakukan langkah yang relatif drastis
dalam memodifikasi perangkat lunak ERP untuk memasukkan bidang ini.

2.2.2 Penyimpanan Data

Pergudangan data adalah salah satu masalah TI yang paling cepat

berkembang untuk bisnis saat ini. Tidak mengherankan, fungsionalitas
pergudangan data dimasukkan ke dalam semua sistem ERP. Sebuah gudang data
adalah database relasional atau multidimensi yang dapat mengkonsumsi ratusan
gigabyte atau bahkan terabyte penyimpanan disk. Bila gudang data disusun untuk
satu departemen atau fungsi, maka sering disebut data mart. Daripada
mengandung ratusan gigabyte data untuk keseluruhan perusahaan, sebuah data
mart mungkin hanya memiliki puluhan gigabyte data. Sebagian besar organisasi
menerapkan data warehouse sebagai bagian dari inisiatif TI strategis yang
melibatkan sistem ERP. Proses pergudangan data tahap esensial berikut ini:

a. Pemodelan Data untuk Penyimpanan Data

 Menormalkan data secara operasional Database diperlukan untuk secara
efisien dan akurat mencerminkan interaksi dinamis antar entitas. Atribut data terus
diperbarui, atribut baru ditambahkan, dan atribut usang akan dihapus. Meskipun
database yang dinormalisasi sepenuhnya menghasilkan model fleksibel yang
dibutuhkan untuk mendukung banyak pengguna di lingkungan operasional, namun
akan menambah kompleksitas dan ketidakefisienan kinerja yang tidak perlu
terhadap pengoperasian gudang data.
Gudang Terdiri dari Data Denormalized. Karena ukuran gudang data yang
besar, inefisiensi semacam itu bisa sangat menghancurkan. Gabung tiga arah di
antara tabel di gudang data yang besar mungkin memerlukan waktu lama yang
tidak dapat diterima dan mungkin tidak perlu dilakukan. Dalam model data
warehouse, hubungan
antar atribut tidak berubah. Karena data historis bersifat statis, tidak ada yang
diperoleh dengan membuat tabel normal dengan tautan dinamis.
Misalnya, dalam sistem basis data operasional, Product X mungkin merupakan
elemen kerja dalam proses (WIP) di Departemen A bulan ini dan bagian dari WIP
Departemen B bulan depan. Dalam model data yang dinormalisasi dengan benar,
tidak benar memasukkan data WIP dari Department A sebagai bagian dari tabel
Order Penjualan yang mencatat pesanan Produk X. Hanya nomor item produk
yang akan disertakan dalam tabel Order Penjualan sebagai kunci asing yang
menghubungkan ke Meja Produk. Teori relasional akan meminta join (link) antara
tabel Order Sales dan tabel Produk untuk menentukan status produksi (yaitu,
departemen mana produk saat ini) dan atribut produk lainnya. Dari perspektif
operasional, sesuai dengan teori relasional penting karena relasi berubah sebagai
Produk bergerak melalui departemen yang berbeda dari waktu ke waktu. Teori
relasional tidak berlaku untuk sistem pergudangan data karena sales order /
hubungan produk stabil.
b. Pengambilan Data dari Operasion al Database

Ekstraksi data adalah proses pengumpulan data dari database operasional,

file flat, arsip, dan sumber data eksternal. Database operasional biasanya perlu
keluar dari layanan ketika ekstraksi data terjadi untuk menghindari
ketidakkonsistenan data. Karena ukurannya yang besar dan kebutuhan untuk
transfer cepat untuk meminimalkan waktu, sedikit atau tidak ada konversi data
terjadi pada saat ini. Teknik yang disebut pengambilan data yang diubah dapat
secara dramatis mengurangi waktu ekstraksi dengan hanya menangkap data yang
baru saja dimodifikasi.

c. Pembersihan Data yang Diambil

Pembersihan data melibatkan penyaringan atau memperbaiki data yang

tidak valid sebelum disimpan di gudang. Data operasional kotor karena berbagai
alasan. Clerical, data entry, dan kesalahan program komputer dapat membuat data
yang tidak logis seperti jumlah inventaris negatif, nama salah eja, dan bidang
kosong. Pembersihan data juga melibatkan transformasi data menjadi istilah bisnis
standar dengan nilai data standar. Data sering digabungkan dari beberapa sistem
yang menggunakan ejaan yang sedikit berbeda untuk mewakili istilah umum,
seperti cust, cust_id, atau cust_no. Beberapa sistem operasional dapat
menggunakan istilah yang sama sekali berbeda untuk merujuk ke entitas yang
sama. Misalnya, nasabah bank dengan sertifikat deposito dan pinjaman yang
 terutang dapat disebut pemberi pinjaman oleh satu sistem dan peminjam oleh
pihak lain. Aplikasi sumber dapat menggunakan istilah samar atau sulit dimengerti
karena sejumlah alasan. Sebagai contoh, beberapa sistem warisan lama dirancang
pada saat peraturan pemrograman membatasi pembatasan penamaan dan
pemformatan atribut data. Juga sebuah aplikasi komersial dapat menetapkan
nama atribut yang terlalu generik untuk kebutuhan pengguna data warehouse.
Bisnis yang membeli data komersial, seperti informasi kinerja kompetitif atau survei
pasar, perlu mengekstrak data dari format apa pun sumber eksternal menyediakan
dan mengaturnya kembali sesuai dengan konvensi yang digunakan di gudang
data. Selama proses pembersihan, oleh karena itu, atribut yang diambil dari
beberapa sistem perlu diubah menjadi seragam, istilah standar bisnis. Ini
cenderung menjadi kegiatan yang mahal dan padat karya, tapi yang penting dalam
membangun integritas data di gudang.

d. Perubahan Data ke Model Peyimpanan

Data warehouse terdiri dari data detail dan ringkasan. Untuk meningkatkan
efisiensi, data dapat diubah menjadi tinjauan singkat sebelum dimuat ke
gudang.Misalnya, banyak pembuat keputusan mungkin perlu melihat angka
penjualan produk yang dirangkum dalam mingguan, bulanan, kuartalan, atau
tahunan. Mungkin tidak praktis meringkas informasi dari data detail setiap saat
pengguna membutuhkannya. Data warehouse yang berisi ringkasan ringkasan
data yang paling sering diminta dapat mengurangi jumlah waktu pemrosesan
selama analisis.Tabel dasar yang mendasari, tampilan data warehouse adalah
 tabel fisik. Kebanyakan perangkat lunak OLAP akan mengizinkan pengguna untuk
membuat pandangan virtual dari data detail saat seseorang belum ada.

e. Pemrosesan Data ke Penyimpanan Database

Sebagian besar organisasi telah menemukan bahwa keberhasilan

pergudangan data mensyaratkan agar gudang data dibuat dan dipelihara secara
terpisah dari basis data operasional (pemrosesan transaksi). Poin ini
dikembangkan lebih lanjut pada bagian berikutnya.
Efisiensi Internal. Salah satu alasan untuk data warehouse yang terpisah adalah
bahwa persyaratan struktural dan operasional dari pemrosesan transaksi dan
sistem data mining pada dasarnya berbeda, sehingga tidak praktis untuk menjaga
data operasional dan arsip dalam database yang sama. Sistem pemrosesan
transaksi membutuhkan struktur data yang mendukung kinerja, sedangkan sistem
data mining memerlukan data yang disusun dengan cara yang memungkinkan
dilakukannya pemeriksaan yang luas dan pendeteksian tren yang mendasarinya.
Integrasi Sistem Legacy. Pengaruh lanjutan dari sistem warisan adalah alasan
lain mengapa data warehouse harus bebas dari operasi. Sejumlah besar aplikasi
bisnis terus berjalan di lingkungan mainframe tahun 1970an. Dengan beberapa
perkiraan, lebih dari 70 persen data bisnis untuk perusahaan besar masih berada
di lingkungan mainframe. Struktur data yang digunakan sistem ini seringkali tidak
sesuai dengan arsitektur alat data mining modern. Oleh karena itu, data transaksi
yang tersimpan dalam database navigasi dan metode Virtual Storage Access
Method (VSAM) seringkali berakhir di perpustakaan tape besar yang diisolasi dari
proses pengambilan keputusan. Sebuah gudang data terpisah menyediakan
 tempat untuk mengintegrasikan data dari sistem warisan dan kontemporer ke
dalam struktur umum yang mendukung keseluruhan analisis entitas.
Konsolidasi Data Global. Akhirnya, kemunculan ekonomi global telah membawa
perubahan mendasar dalam struktur organisasi bisnis dan telah mengubah secara
mendalam persyaratan informasi entitas bisnis. Kompleksitas bisnis yang unik
menantang pengambil keputusan di Indonesia perusahaan global. Misalnya,
mereka perlu menilai profitabilitas produk yang dibangun dan dijual di banyak
negara dengan mata uang volatile. tantangan tersebut menambah kompleksitas
data mining. Sebuah gudang data terpusat yang terpisah adalah sarana
pengumpulan yang efektif, standarisasi, dan asimilasi data dari berbagai sumber.

f. Keputusan Pendukung oleh Penyimpanan Data

Dengan membuat data warehouse sebagai fleksibel dan ramah mungkin,

hal itu dapat diakses oleh banyak pengguna akhir. Beberapa keputusan yang
didukung oleh data warehouse tidak berbeda secara mendasar dari dukungan
database tradisional. Penggunaan informasi lainnya, seperti analisis multidimensi
dan visualisasi informasi, tidak mungkin dilakukan dengan sistem tradisional.
Beberapa pengguna data warehouse memerlukan laporan rutin berdasarkan
permintaan tradisional. Bila laporan standar dapat diantisipasi sebelumnya, produk
tersebut dapat diberikan secara otomatis sebagai produk periodik. Generasi
otomatis informasi standar mengurangi aktivitas akses terhadap data warehouse
dan akan meningkatkan efisiensinya dalam menghadapi kebutuhan esoteris.
 g. Keputusan Pendukung Supply Chain dari Penyimpanan Data

Alasan utama untuk data pergudangan adalah mengoptimalkan kinerja

bisnis. Banyak organisasi percaya bahwa keuntungan strategis dapat diperoleh
dengan berbagi data secara eksternal. Dengan menyediakan pelanggan dan
pemasok informasi yang mereka butuhkan saat mereka membutuhkannya,
perusahaan dapat memperbaiki hubungan dan memberikan layanan yang lebih
baik. Potensi keuntungan bagi organisasi pemberi terlihat dalam rantai pasokan
yang lebih responsif dan efisien. Dengan menggunakan teknologi Internet dan
aplikasi OLAP, sebuah organisasi dapat berbagi gudang datanya dengan mitra
dagangnya dan, pada dasarnya, memperlakukan mereka seperti divisi
perusahaan.

2.2.3 Risiko yang Terkait dengan Implementasi ERP

Manfaat dari ERP bisa menjadi signifikan, namun tidak menjadi bebas risiko
bagi organisasi. Sistem ERP bukanlah peluru perak yang akan, dengan eksistensi
belaka, memecahkan masalah sebuah organisasi. Jika begitu, tidak akan pernah
ada kegagalan ERP, tapi jumlahnya banyak. Bagian ini membahas beberapa
masalah risiko yang perlu dipertimbangkan.
a. Big Bang Vs Implementasi Bertahan

Menerapkan sistem ERP lebih berkaitan dengan perubahan cara organisasi

melakukan bisnis daripada dengan teknologi. Akibatnya, sebagian besar
kegagalan implementasi ERP adalah hasil dari masalah budaya di dalam
perusahaan yang berada dalam oposisi untuk tujuan rekayasa ulang proses.
Strategi untuk menerapkan system. ERP ke mencapai tujuan ini mengikuti dua
pendekatan umum: big bang dan pendekatan bertahap. Metode big bang lebih
ambisius dan berisiko dari keduanya. Organisasi dengan pendekatan ini mencoba
mengalihkan operasinya dari sistem lama ke sistem baru dalam satu peristiwa
yang mengimplementasikan ERP di seluruh perusahaan. Meskipun metode ini
memiliki kelebihan tertentu, namun telah dikaitkan dengan banyak kegagalan
sistem. Karena sistem ERP yang baru berarti cara baru dalam menjalankan bisnis,
membuat seluruh organisasi on board dan sinkron bisa menjadi hal yang
menakutkan tugas. Pada hari ke 1 pelaksanaannya, tidak ada seorang pun di
dalam organisasi yang memiliki pengalaman dengan sistem yang baru. Dalam arti,
setiap orang di perusahaan tersebut adalah peserta pelatihan yang sedang
mempelajari pekerjaan baru.

b. Pertentangan Perubahan Budaya Bisnis

 Agar sukses, semua area fungsional organisasi perlu dilibatkan dalam
menentukan budaya perusahaan dan dalam menentukan persyaratan sistem yang
baru. Kesediaan dan kemampuan perusahaan untuk melakukan perubahan
besarnya implementasi ERP merupakan pertimbangan penting. Jika budaya
perusahaan sedemikian rupa sehingga perubahan tidak ditolerir atau diinginkan,
maka implementasi ERP tidak akan berhasil. Budaya teknologi juga harus dinilai.
Organisasi yang kurang teknis staf pendukung untuk sistem baru atau memiliki
basis pengguna yang tidak terbiasa dengan teknologi komputer menghadapi kurva
belajar yang lebih curam dan penghalang yang berpotensi lebih besar untuk
penerimaan sistem oleh para pegawainya.

c. Kesalahan Memilih ERP

Sistem ERP adalah sistem yang terfabrikasi, pengguna perlu menentukan

apakah ERP sesuai dengan proses bisnis dan budaya organisasi yang ada. Alasan
umum untuk kegagalan sistem adalah ketika ERP tidak mampu mendukung satu
atau lebih proses bisnis. Satu contoh, sebuah pabrik manufaktur tekstil di India
mengimplementasikan ERP hanya untuk menemukan apakah mendukung
akomodasi dasar.
Perusahaan tekstil memiliki sebuah kebijakan tentang mempertahankan dua
harga untuk setiap barang yang terjual. Satu harga digunakan untuk pasar
domestik dan harga kedua yang dimana empat kali lipat lebih tinggi, digunakan
unutk penjualan ekspor. ERP yang diimplementasikan pengguna tidak bisa
dirancang untuk mengizinkan dua harga yang berbeda pada persediaan barang
yang sama.
 Kebaikan yang Cocok
Pihak manajemen perlu memastikan apakah ERP yang mereka pilih adalah
tepat bagi perusahaan. Tidak ada satupun sistem ERP yang mampu memecahkan
setiap permasalahan organisasi. Contohnya, SAP R/3 utamanya dirancang untuk
perusahaan manufaktur dengan kemampuan memprediksi proses bisnis produsen
lain. Hal ini mungkin bukan solusi yang tepat untuk sebuah perusahaan yang
berorientasi pada pelayanan yang dimana harus memiliki pelayanan konsumen
yang baik daripada meningkatkan kinerja internet.
 Masalah Skalabilitas Sistem
Jika pihak manajemen suatu organisasi dapat memperkirakan peningkatan
volume bisnis secara terus menerus selama penggunaan sistem ERP, maka akan
adanya masalah skalabilitas sistem yang perlu diatasi. Skalabilitas adalah
kemampuan sistem untuk tumbuh secara bertahap dan ekonomis sesuai dengan
kebutuhan pengguna.

d. Kesalahan Memilih Konsultan

Implementasi sebuah sistem ERP adalah hal yang dilakukan oleh perusahaan
hanya sesekali. Keberhasilan akan proyek tergantung pada kemampuan dan
pengalaman yang biasanya belum muncul. Hampir semua implementasi ERP
melibatkan perusahaan konsultan luar yang mengkoordinasikan proyek, membantu
organisasi untuk mengidentifikasi kebutuhannya, mengembangkan spesifikasi
persyaratan untuk ERP, memilih paket ERP dan mengelola pemotongan tersebut.
Keluhan yang sering dikonsultasikan adalah perusahaan konsultan menjanjikan
seorang konsultan profesional yang berpengalaman tetapi perusahaan
 mengirimkan peserta pelatihan yang tidak berkompeten. Oleh sebab itu, sebelum
melibatkan pihak konsultan dari luar, hal yang harus dilakukan manajemen adalah
sebagai berikut:

 Mewawancarai staf yang diusulkan untuk proyek tersebut dan menyusun sebuah
kontrak terperinci yang menentukan anggota tim konsultan.
 Buatlah secara tertulis bagaimana perubahan staf akan ditangani.
 Pemeriksaan referensi terhadap anggota staf yang diusulkan.
 Menyetarakan kepentingan konsultan dengan kepentingan organisasi dengan
menegosiasikan gaji untuk kinerja berdasarkan pencapaian proyek.
 Menetapkan tanggal penghentian perusahaan konsultan untuk menghindari
pengaturan konsultasi yang berlebihan.

e. Kelebihan Biaya dan Biaya Berjalan

Total Cost of Ownership (TCO) untuk sistem ERP sangat bervariasi dari tiap-tiap
perusahaan. Untuk implementasi sistem ukuran menengah sampai besar, biaya
berkisar dari ratusan ribu sampai ratusan juta dolar. TCO termasuk perangkat
keras, perangkat lunak, layanan konsultasi, biaya personal internal, pemasangan,
peningkatan mutu dan pemeliharaan sistem selama 2 tahun setelah
pengimplementasian.

f. Pengembangan Ukuran Kinerja

 Karena ERP membutuhkan biaya yang sangat besar untuk pengimplementasian,
banyak manajer sering cemas karena penghematan biaya yang dicapai dalam
jangka pendek. Faktanya, banyak kritikan tentang keberhasilan ERP berkaitan
dengan apakah mereka memberikan keuntungan yang melebihi biaya mereka.

g. Gangguan Operasi

Sistem ERP bisa mendatangkan malapetaka di perusahaan yang memasangnya.

Di sebuah kantor konsultasi mensurvei ada 64 dari 500 perusahaan yang
beruntung, 25% perusahaan disurvei mengakui mengalami penurunan dalam
jangka waktu tepat setelah pengimplementasian. Pihak operator mengatakan
bahwa ketika bisnis bekerja dibawah ERP sistem, semua akan terlihat dan bekerja
secara jauh berbeda dari sistem yang sudah ada. Sebuah periode penyesuaian
diperlukan agar setiap orang bisa mencapai titik yang nyaman pada kurva
pembelajaran. Tergantung dengan budaya dan perilaku organisasi menghadapi
perubahan yang ada pada perusahaan, setiap perusahaan akan memiliki periode
penyesuaian yang berbeda.

2.2.4 Implikasi Pengendalian dan Internal Audit

a. Otorisasi Transaksi
 Manfaat utama dari sistem ERP adalah modul terintegrasinya. Namun,
struktur ini juga menimbulkan masalah potensial bagi otorisasi transaksi. Sebagai
contoh, bill of material mendorong banyak sistem manufaktur. Jika prosedur
pembuatan bill of material tidak dikonfigurasi dengan benar, setiap komponen yang
menggunakan bill of material dapat terpengaruh. Karena orientasi real-time yang
keliru, mereka lebih bergantung pada kontrol terprogram daripada intervensi
manusia, seperti halnya sistem sebelumnya.

b. Pemisahan Tugas

Keputusan operasional dalam organisasi berbasis ERP didorong pada titik

sedekat mungkin dengan sumber acara. Proses manual yang biasanya
memerlukan pemisahan tugas, oleh karena itu sering kali dihilangkan di lingkungan
yang keliru. Misalnya, atasan toko dapat memesan persediaan dari pemasok dan
menerima petugas dermaga dapat mengirimkan kuitansi inventaris ke catatan
inventaris secara real time. Organisasi yang menggunakan sistem ERP harus
menetapkan alat keamanan, audit, dan kontrol baru untuk memastikan bahwa
tugas dipisahkan dengan benar.

c. Pengawasan
 Perumusan ERP yang sering dikutip adalah bahwa manajemen tidak
sepenuhnya memahami dampaknya terhadap bisnis. Terlalu sering, setelah ERP
habis dan berjalan, hanya tim pelaksana yang mengerti cara kerjanya. Karena
resposibilitas tradisional mereka akan berubah, supervisor perlu memperoleh
pemahaman teknis dan operasional yang ekstensif mengenai sistem yang baru.
Biasanya, ketika sebuah organisasi menerapkan ERP, banyak tuntutan
pengambilan keputusan didorong ke tiap tahap toko.

d. Catatan Akuntansi

Sistem ERP memiliki kemampuan untuk mempersempit seluruh proses

pelaporan keuangan. Faktanya, banyak organisasi dapat melakukan tutup buku.
OLTP data dapat memanipulasi entri buku besar dengan cepat, meringkas piutang
dan utang dan laporan konsolidasi baik pengguna internal dan eksternal.
Terlepas dari teknologi erp, beberapa risiko terhadap akurasi catatan
akuntansi mungkin masih ada. Karena antarmuka yang erat dengan pelanggan
dan pemasok, beberapa organisasi berisiko bahwa data yang rusak atau tidak
akurat dapat dilewati dari sumber eksternal ini dan merusak basis data akuntansi
erp

e. Verifikasi Independen
 Karena sistem ERP menggunakan kontrol independen OLTP, umumnya,
independen seperti rekonsiliasi nomor melayani tujuan kecil. Demikian pula,
rekayasa ulang proses untuk meningkatkan efisiensi juga mengubah sifat verifikasi
independen. Misalnya, tiga cara perbandingan umum dari pesanan pembelian,
laporan penerimaan, dan faktur dan penulisan cek berikutnya mungkin sepenuhnya
otomatis dalam lingkungan ERP.

f. Akses Pengendalian

Keamanan akses adalah salah satu masalah kontrol yang paling kritis di
lingkungan yang keliru. Tujuan dari kontrol akses erp adalah menjaga kerahasiaan
data, integritas dan ketersediaan.

 Model Pengendalian Akses Secara Umum

Umumnya, pemilik sumber data suatu sistem, memberikan akses hak istimewa
kepada pengguna berdasarkan tingkat kepercayaan dan uraian tugas.
Pengendalian akses umumnya dicapai melalui daftar pengendalian akses dalam
aplikasi pengguna. Meskipun model ini menginjinkan tugas spesifik dengan hak
yang istimewa tetapi model ini terbilang tidak fleksibel.

 Role-base Access Control (RBAC)

 Sebuah peran yang dimaksud adalah sebuah teknik untuk menggabungkan
pengguna berdasarkan sumber sistem yang dibutuhkan untuk melakukan tugas
yang ada. Sebagai contoh, sebuah sistem administrasi dapat membuat sebuah
sales role untuk departemen penjualan yang hanya mengijinkan modul penjualan
pada ERP dan dokumen tertentu seperti pesanan pelanggan, pesanan penjualan
dan catatan pelanggan.

g. Masalah Pengendalian Internal Terkait dengan Peran ERP

Meskipun RBAC adalah mesin yang hebat untuk mengatur akses

pengendalian secara efisien, ada beberapa poin penting yang menjadi kunci yang
perlu diperhatikan.

 Membuat peran yang tidak perlu

Manajer dalam lingkup ERP memiliki kebijaksanaan yang signifikan dalam

menciptakan peran baru bagi individu. Hal ini sudah dilakukan oleh pegawai yang
membutuhkan akses untuk sumber proyek-proyek yang spesial.

 Peraturan akses yang sedikit

 Pengguna ERP cenderung mengumpulkan izin yang tidak dibutuhkan dari waktu
ke waktu, hal ini sering terjadi karena dua masalah yaitu manajer gagal untuk
menjalankan perawatan yang memadai dalam menetapkan izin sebagai bagian
dari peran mereka yang memberikan wewenang dan manajer cenderung lebih baik
dalam mengeluarkan hak istimewa kemudian mengeluarkannya.

 Memantau peran penciptaan dan pemberian izin kegiatan

Memverifikasi pemenuhan peran di semua aplikasi dan pengguna di lingkungan

yang salah dapat menimbulkan masalah teknis dan kompleks yang tidak sesuai
dengan teknik manual.

h. Perencanaan Kontinjensi

Implementasi ERP menciptakan lingkungan dengan satu titik kegagalan

yang menempatkan organisasi pada risiko dari kegagalan peralatan, sabotase atau
bencana alam. Organisasi terpusat dengan unit bisnis yang sangat terintegrasi
mungkin memerlukan sistem ERP tunggal global yang diakses melalui internet
atau jalur pribadi dari seluruh dunia untuk mengkonsolidasikan data dari sistem
anak perusahaan.
Perusahaan yang unit organisasinya otonom dan tidak berbagi pelanggan
umum, pemasok dan lini produk sering memilih untuk menginstal server regional.
Pendekatan ini memungkinkan pemrosesan independen dan menyebarkan risiko
yang terkait dengan kegagalan server. Sebagai contoh, BP Amoco menerapkan
SAP R/3 menjadi tujuh belas kelompok bisnis yang terpisah.
 KESIMPULAN

Enterprise Resource Planning atau ERP adalah aplikasi sistem informasi

manajementerintegrasi untuk bisnis/organisasi yang mencakup multifungsionalitas
sepertipenjualan, pembelian, produksi, gudang, akuntansi & finansial, penggajian, sumber
daya manusia dan sebagainya.
Aplikasi ERP menjadi sesuatu yang penting di sistem informasi manajemenuntuk
meningkatkan efesiensi operasi bisnis dan efektifitas pengambilan keputusan.Dan aplikasi
ERP memilki peran yang strategis untuk kepentingan persaingan bisnisyang semakin
sengit saat ini.Perkembangan ERP semakin hari semakin meningkat sehingga bagi
perusahaanbersaing secara ketat dalam menerapkan sistem ERP untuk memajukan
perusahaanwalau dalam penerapannya ERP juga tidak lepas dari kegagalan atau
menimbulkankerugian yang berdampak pada perusahaan.Pada intinya ERP dapat
terwujud dengan adanya integrasi dalam perusahaan yangbersangkutan. COBIT adalah
fondasi yang berguna untuk membangun suatu lingkungan pengendalian yang berbasis
TI. Cakupannya luas, cukup fleksibel bila berintegrasi dengan lingkungan pengendalian
bisnis, databasenya dapat dibagi, dan prosedurnya manual. Sangat mungkin untuk
membangun complete toolkit untuk mengimplementasikan lingkungan pengendalian
berbasis TI. COBIT memberikan manajemen, auditor dan pengguna TI dengan saru set
secara umum langkah-langkah, indikator, proses sekaligus praktik terbaik untuk
membantu mereka dalam memaksimalkan manfaat yang diperoleh melalui penggunaan TI
dan pengembangan tata kelola TI yang sesuai dengan pengendalian perusahaan.
 REFERENSI

ISACA. 2012. A business Framework for the Governance and Management of Enterprise
IT Cobit 5. www.isaca.org/COBITuse.

James A. Hall. 2011. Information Technology Auditing and Assurance. Cengage Learning
IT Governance Institute.