com
BAB 6
3. Karakteristik sistem ERP saat ini mengalami peningkatan efisiensi dan penghematan biaya yang signifikan
dengan menerapkan sistem ERP baru.
4. Modul dari sistem ERP
Bab-bab berikut dalam buku ini menjelaskan proses bisnis dan
5. Segmen pasar sistem data yang dihasilkan. Ini adalah proses yang menangani volume
perangkat lunak ERP transaksi yang sangat tinggi. Misalnya, proses penjualan dan
6. Masalah implementasi pembelian memiliki volume transaksi berulang yang tinggi di mana
sistem ERP sejumlah besar data dihasilkan, diproses, dan disimpan. Proses ini
7. Manfaat dan risiko sistem juga menghasilkan data yang harus dimasukkan dan diringkas dalam
ERP buku besar. Bab-bab sebelumnya membahas bagaimana sistem TI
dapat meningkatkan efisiensi dan biaya proses tersebut. Idealnya,
8. Sistem ERP dan
semua proses bisnis organisasi harus dikendalikan oleh satu sistem
Sarbanes–Oxley Act
perangkat lunak yang menggabungkan semua proses. Yaitu, satu
sistem perangkat lunak yang akan mengumpulkan, memproses,
menyimpan, dan melaporkan
data yang dihasilkan dari semua penerimaan, pengeluaran, konversi, dan proses
administrasi. Ini adalah maksud dari sistem perencanaan sumber daya perusahaan
(ERP). Sistem ERP adalah infrastruktur TI yang memfasilitasi e-commerce dan e-
business. Sistem ERP dan e-bisnis saling mendukung bagian dari organisasi.
NS perencanaan sumber daya perusahaan (ERP) sistem adalah sistem perangkat lunak
multimodul yang mengintegrasikan semua proses bisnis dan fungsi seluruh organisasi ke
dalam satu sistem. Setiap modul dimaksudkan untuk mengumpulkan dan memproses data dari
area fungsional organisasi dan untuk berintegrasi dengan proses terkait. Misalnya, sebuah
modul dapat dirancang untuk memproses transaksi pembelian dan mencatat semua data
tentang pesanan pembelian. Modul ini harus terintegrasi dengan hutang dan inventaris,
karena vendor harus dibayar dan inventaris meningkat saat barang yang dibeli tiba. Setiap
modul perangkat lunak dari sistem ERP mengotomatiskan kegiatan bisnis dari area fungsional
dalam suatu organisasi. Informasi diperbarui secara real time di database ERP sehingga
karyawan di semua unit bisnis menggunakan yang sama
183
184 Bab 6 Sistem Perencanaan Sumber Daya Perusahaan (ERP)
Dunia nyata
ke sistem ERP. Mereka mengalami implementasi yang
sangat sukses yang hanya memakan waktu enam
minggu dan mereka mulai merasakan manfaat
segera. Bendahara perusahaan, sambil menjelaskan
manfaat yang berkaitan dengan persiapan dan
penanganan transaksi antar perusahaan, mengatakan
sebagai berikut:
“Dengan metode lama, kami harus menjalani
© Webking/iStockphoto setiap transaksi. Sekarang kami dapat
memposting transaksi langsung ke akun buku
Agri-Beef Co. adalah perusahaan swasta Idaho besar divisi lain.”
dengan penjualan tahunan lebih dari $500 juta. Peningkatan efisiensi menghasilkan dua kali
Percaya bahwa sistem akuntansi lama sudah kuno, pemeriksaan, bukan 22 kali, dan penghematan 200
manajemen di Agri-Beef baru-baru ini beralih jam kerja per bulan.1
informasi dan semua informasi up to date. Karena data disimpan dalam satu database,
setiap area fungsional dapat dengan mudah berbagi informasi dengan area lain dalam
organisasi. Misalnya, ketika pesanan pelanggan dimasukkan ke dalam sistem ERP,
perwakilan pelanggan dapat memiliki akses ke informasi seperti pesanan pelanggan dan
riwayat kredit dan rincian saldo akun, tingkat persediaan, jadwal produksi, dan jadwal
pengiriman. Oleh karena itu, karyawan dapat menjawab pertanyaan apa pun yang
mungkin diajukan pelanggan, seperti berikut ini:
Untuk menjawab pertanyaan ini, perwakilan layanan pelanggan harus memiliki akses ke
informasi inventaris, informasi perencanaan dan penjadwalan produksi, informasi penjadwalan
pengiriman, dan riwayat pelanggan. Semua area fungsional ini memiliki data yang disimpan
dalam satu database bersama untuk memungkinkan integrasi dan pengambilan data yang
diperlukan.
Anda mungkin berpikir jelas bahwa sistem ERP yang mengintegrasikan semua fungsi bisnis
dan berbagi data antar fungsi akan efisien. Namun, sistem ERP tidak menjadi populer sampai
tahun 1990-an. Sebelum periode itu, sistem perangkat keras dan perangkat lunak ERP tidak
tersedia atau tidak hemat biaya. Sistem ERP tidak mungkin sampai kemampuan perangkat
keras dan perangkat lunak komputer berkembang ke titik tertentu. Pada 1980-an dan 1990-an,
peningkatan kekuatan komputer dan penurunan biaya membuatnya jauh lebih realistis bagi
perusahaan untuk memiliki kekuatan komputasi yang cukup untuk menyelesaikan fungsi
sistem ERP. Sistem ERP pertama adalah sistem MRP II yang dimodifikasi. Perusahaan perangkat
lunak seperti SAP mengembangkan perangkat lunak MRP II mereka menjadi produk yang
kemudian dikenal sebagai sistem ERP.MRP II adalah perencanaan sumber daya manufaktur
sistem perangkat lunak yang berfokus pada pergerakan dan penggunaan sumber daya yang
dibutuhkan oleh perusahaan manufaktur. Sistem ERP diperluas pada sistem MRP,
menambahkan fungsi di seluruh spektrum proses di perusahaan. Misalnya, pemasaran,
distribusi, sumber daya manusia, dan proses perusahaan lainnya menjadi bagian dari sistem
ERP.
1 Bartholomew, Doug "ABC ERP," CFO, Musim Gugur 2004, vol. 20, edisi 12, hal. 19.
Gambaran Umum Sistem ERP (Tujuan Studi 1) 185
Software ERP beroperasi pada database relasional seperti Oracle, Microsoft SQL
Server, atau DB2 IBM. Sistem ERP umumnya berbasis modul dan mencakup area
fungsional berikut:
1. Keuangan
2. Sumber daya manusia
3. Pengadaan dan logistik
4. Pengembangan dan pembuatan produk
5. Penjualan dan layanan
6. Analitik
Modul dalam area fungsional keuangan dapat mencakup buku besar, manajemen
kas, dan aset tetap. Modul di area fungsional Penjualan dan layanan dapat
mencakup pemrosesan pesanan penjualan, piutang, layanan pelanggan,
manajemen hubungan pelanggan, dan proses terkait lainnya.
Data dalam sistem ERP disimpan dalam database operasional. Dalam beberapa sistem, gudang
data juga digunakan untuk menyimpan data dan menghasilkan analitik data.
Komponen-komponen ini terintegrasi erat dan saling mempengaruhi. Misalnya, modul
dan data manufaktur terintegrasi sehingga tenaga penjualan dapat segera melihat
informasi jadwal produksi dan oleh karena itu, memberikan informasi yang akurat
kepada pelanggan tentang tanggal pengiriman produk. Tampilan 6-1 adalah
penggambaran sistem ERP.
Sistem ERP sering menggunakan dua database yang berbeda: database
operasional dan gudang data. NSbasis data operasional berisi data yang
diperlukan untuk melakukan operasi sehari-hari dan menghasilkan laporan
manajemen. Basis data operasional berisi data yang terus diperbarui saat
transaksi diproses. Setiap kali transaksi baru selesai, bagian dari data
operasional harus diperbarui. Misalnya, mencatat penjualan berarti bahwa saldo
penjualan, persediaan, dan piutang harus diperbarui.
NS gudang data adalah kumpulan terintegrasi data seluruh perusahaan yang
umumnya dapat mencakup 5-10 tahun data non-volatil. Ini digunakan untuk mendukung
manajemen dalam pengambilan keputusan, perencanaan, dan pelaporan. Data bersifat
enterprise-wide karena diambil dari database operasional dan dipelihara di gudang data
untuk banyak periode fiskal. Data di gudang data diambil dari pemrosesan pesanan
penjualan, sistem persediaan, piutang, dan banyak sistem pemrosesan transaksi lainnya
dalam organisasi. Di gudang data, data juga diambil dari beberapa database operasional
dan diintegrasikan ke dalam satu sumber pelaporan. Informasi dalam gudang data
disebut nonvolatile karena tidak berubah dengan cepat dalam
Produk
Keuangan Analitik Penjualan
Perkembangan
Pelanggan
Pengadaan Logistik Manufaktur SDM Melayani
Operasional Data
Basis data Gudang
PAMERAN 6-1 Sistem ERP
186 Bab 6 Sistem Perencanaan Sumber Daya Perusahaan (ERP)
dengan cara yang sama bahwa data operasional berubah. Secara berkala, data baru
diunggah ke gudang data dari data operasional, tetapi selain proses pembaruan ini, data
di gudang data merupakan data historis yang tidak akan berubah.
Perhatikan arah panah yang menyentuh dua basis data di Tampilan 6-1. Panah antara
modul ERP dan database operasional menunjukkan aliran data di kedua arah. Hal ini
menunjukkan bahwa modul menyimpan data dalam database saat transaksi diproses,
dan data dibaca oleh modul untuk memproses transaksi dan untuk menyiapkan laporan
operasional. Panah antara database operasional dan gudang data menunjukkan aliran
data dalam satu arah saja. Panah ini menggambarkan pembaruan data secara berkala di
gudang data dengan mengunggah data dari basis data operasional. Perhatikan bahwa
data untuk gudang data tidak pernah digunakan untuk memperbarui data dalam
database operasional.
Tanda panah antara gudang data dan modul ERP juga menggambarkan aliran
data dalam satu arah saja. Data dalam data warehouse hanya dibaca, dimanipulasi,
dan dilaporkan. Data umumnya tidak diperbarui saat transaksi diproses.
Gudang data diisi menggunakan proses ekstrak, transformasi, dan muat (ETL).
Misalnya, sebuah perusahaan mendefinisikan protokol ETL-nya tentang bagaimana data
akan diekstraksi dari database operasional, ditransformasikan sehingga bermakna di
gudang data, dan kemudian data dimuat ke dalam gudang data. Fungsi ETL diposisikan
antara database operasional dan gudang data. Sebuah perusahaan menentukan
seberapa sering data diekstraksi dan dimuat ke dalam gudang data. Banyak perusahaan
memilih untuk memperbarui gudang data setiap malam, dengan beberapa memilih
pembaruan yang lebih sering atau lebih jarang.
Berbagai interaksi antar modul sulit ditangkap dalam gambar dua dimensi.
Masing-masing modul mungkin memiliki beberapa interaksi dengan modul lainnya.
Misalnya, untuk merencanakan dan melaksanakan proses manufaktur, modul
manufaktur harus berinteraksi dengan penjualan, logistik, manajemen material,
sumber daya manusia, keuangan, dan pelaporan. Antarmuka ini diperlukan karena
proses manufaktur harus memiliki sumber daya ini:
1. Umpan balik mengenai penjualan produk yang diharapkan dari modul penjualan
2. Informasi status tentang bahan baku dalam stok dan pesanan dari modul
manajemen bahan
3. Informasi tentang bagaimana dan kapan material, subassemblies, dan
barang jadi dipindahkan melalui pabrik dan gudang dari modul logistik
4. Informasi kepegawaian dan penggajian dari modul sumber daya manusia
5. Posting ke dan pelacakan biaya di buku besar dan subledger dalam modul
keuangan
6. Berbagai laporan operasi untuk memantau dan mengontrol proses manufaktur
Daftar ini memberikan contoh beberapa interaksi antar modul saat proses
terjadi. Jenis interaksi antar modul ini akan diperlukan untuk sebagian besar
proses bisnis dalam suatu organisasi. Agar interaksi ini terjadi dan laporan yang
diperlukan dapat disediakan, data harus tersedia dalam basis data operasional
yang digunakan bersama oleh semua modul.
bahan berdasarkan perkiraan penjualan, memperhitungkan waktu tunggu untuk pemesanan dan
pengiriman bahan.
Perangkat keras dan perangkat lunak komputer khas tahun 1970-an yang digunakan untuk
mengaktifkan sistem MRP adalah komputer mainframe, pemrosesan file sekuensial, dan
pertukaran data elektronik (EDI). EDI memungkinkan informasi terkini tentang inventaris dan
status pesanan diproses dengan cepat. Ketika komputer mainframe meningkat dalam
kecepatan dan kekuatan selama tahun 1980-an, perangkat lunak MRP berkembang menjadi
sistem perencanaan sumber daya manufaktur (MRP II). MRP II jauh lebih luas dan lebih luas
daripada perangkat lunak MRP. Perangkat lunak MRP dimaksudkan untuk menyediakan
pembelian bahan baku untuk mendukung kebutuhan manufaktur. Tujuan MRP II adalah untuk
mengintegrasikan unit manufaktur, teknik, pemasaran, dan keuangan untuk berjalan pada
sistem informasi yang sama dan menggunakan database tunggal untuk semua fungsi ini.
Ketika sistem MRP dan MRP II menjadi lebih populer di perusahaan manufaktur besar,
pionir awal sistem ERP bekerja pada konsep perangkat lunak sistem informasi yang lebih
luas. Lima mantan analis sistem IBM menciptakan versi awal perangkat lunak ERP pada
tahun 1972. Kelima inovator ini membentuk perusahaan yang akan menjadi Sistem,
Aplikasi, dan Produk dalam Pemrosesan Data (SAP). SAP merancang sistem ERP sejati
pertama, juga disebut SAP. SAP dimaksudkan untuk mengintegrasikan semua proses
bisnis, bukan hanya manufaktur, dan membuat data tersedia secara real time. Untuk
sistem akuntansi keuangan, mereka menambahkan modul untuk manajemen bahan,
pembelian, manajemen persediaan, dan verifikasi faktur. Rilis SAP 2, atau SAP R/2®,
diperkenalkan pada tahun 1978. Versi baru mengambil keuntungan penuh dari teknologi
komputer mainframe saat ini, memungkinkan interaktivitas antar modul dan kemampuan
tambahan seperti pelacakan pesanan.
Perangkat lunak ERP tidak menjadi populer di pasar perangkat lunak perusahaan besar sampai
tahun 1990-an. Pada tahun 1992, SAP merilis versi ketiga dari SAP, yang disebut SAP R/3®. Dua fitur
penting menyebabkan pertumbuhan yang luar biasa dalam permintaan SAP R/3. Pertama,
menggunakan arsitektur perangkat keras client-server. Pengaturan ini memungkinkan sistem untuk
berjalan di berbagai platform komputer seperti Unix® dan Windows NT®. Ini berarti bahwa
perusahaan besar dapat menggunakan PC berbasis Windows NT sebagai sistem klien. R/3 juga
dirancang dengan pendekatan arsitektur terbuka, memungkinkan perusahaan pihak ketiga untuk
mengembangkan perangkat lunak yang akan berintegrasi dengan SAP R/3. Keberhasilan SAP R/3
membuat pengembang perangkat lunak lain menciptakan produk pesaing. Perusahaan seperti
Oracle Corporation, PeopleSoft®, JD Edwards®, dan Baan® menghasilkan sistem ERP yang bersaing.
Selama paruh terakhir tahun 1990-an, ada pertumbuhan yang sangat cepat dalam penjualan perangkat
lunak ERP ke perusahaan Fortune 500. Tiga faktor utama berkontribusi terhadap pertumbuhan ini. Salah
satunya adalah ledakan e-commerce dan booming dot-com yang terjadi pada akhir 1990-an. Untuk
mengaktifkan e-commerce dan percepatan proses bisnis yang diperlukan untuk memenuhi tuntutan
penjualan e-commerce, perusahaan membutuhkan sistem terintegrasi seperti ERP.
Faktor kedua adalah kemajuan signifikan dalam kemampuan pemrosesan komputer
pribadi dan kemampuan jaringan komputer dalam konfigurasi klien-server. Perusahaan
tidak lagi membutuhkan mainframe atau komputer mini untuk mengadopsi sistem ERP
skala penuh. Ini membuat opsi ini terjangkau dan menarik bagi banyak organisasi.
Faktor ketiga adalah kekhawatiran yang valid tentang kompatibilitas Y2K dari sistem
perangkat lunak yang ada di perusahaan. Banyak perusahaan tidak yakin apakah perangkat
lunak warisan mereka akan berfungsi setelah 1999 atau akanKompatibel dengan Y2K.
Kekhawatiran muncul karena artefak dari hari-hari awal pemrograman. Jumlah memori yang
dapat digunakan di komputer awal sangat kecil dibandingkan dengan komputer saat ini. Untuk
menghemat ruang memori, pemrogram selalu menggunakan hanya dua digit untuk tahun saat
menyimpan tanggal. Misalnya, 1999 disimpan sebagai “99.” Namun, ketika kalender bergulir ke
tahun 2000, dua digit tidak akan cukup untuk menyatakan tanggal abad baru. Profesional
sistem khawatir bahwa warisan yang lebih tua
188 Bab 6 Sistem Perencanaan Sumber Daya Perusahaan (ERP)
sistem akan memproses tahun "00" sebagai 1900 daripada 2000, atau bahwa sistem bahkan tidak
dapat menangani "00", "01", "02", dan seterusnya. Ada kekhawatiran yang tulus bahwa logika
pemrograman aktual dalam sistem yang lebih tua itu akan "meledak" ketika dihadapkan dengan
tahun 2000 atau lebih baru. Misalnya, pertimbangkan potensi masalah jika sistem perangkat lunak
komputer yang lebih lama digunakan untuk menghitung bunga yang harus dibayar atas wesel bayar.
Ini akan menghitung ini dengan mengurangkan tanggal untuk menentukan jumlah hari dan
kemudian mengalikan jumlah hari kali tingkat bunga. Jika wesel diterbitkan pada tanggal 1 Desember
1999, dan jatuh tempo pada tanggal 30 Januari 2000, jumlah hari yang harus dibayar adalah 60 hari.
Namun, sistem perangkat lunak yang lebih lama mungkin menghitung ini sebagai 1 Desember 1999
dikurangi 30 Januari 1900, dan mengembalikan jumlah hari negatif.
Oleh karena itu, banyak perusahaan dengan cepat mencoba mengganti perangkat lunak
lama pada akhir 1990-an sebelum pergantian tahun 2000 terjadi. Banyak perusahaan besar
membeli dan mengimplementasikan sistem ERP seperti SAP R/3, PeopleSoft, Oracle, dan
JD Edwards. Sistem ERP pasar menengah juga mulai muncul dengan solusi biaya yang lebih rendah
seperti Great Plains, Solomon, Navision, Macola®, Garis Kayu®, dan produk lain yang menyediakan
fungsionalitas ERP dengan biaya yang lebih murah dari solusi Tingkat Satu. Penjualan perangkat
lunak sistem ERP melonjak dan terus tumbuh sampai dot-com bust tahun 2001. Segera setelah Y2K
terburu-buru untuk mengimplementasikan sistem ERP, terjadi penurunan dramatis dalam penjualan
dan implementasi sistem ERP. Namun, pada saat yang sama, ada banyak perubahan yang terjadi
dalam bisnis yang terkait dengan Internet dan e-commerce.
Untuk meningkatkan daya jual perangkat lunak ERP mereka, penyedia ERP mulai
memodifikasi perangkat lunak ERP mereka untuk memasukkan kemampuan e-
commerce. Selama periode ini, Gartner, Inc., penyedia penelitian dan analisis terkemuka
industri TI global, menciptakan nama baru untuk sistem ERP yang berkembang ini: ERP II.
Tambahan utama untuk sistem ERP II adalah kemampuan untuk mendukung e-
commerce. Namun, evolusi ke ERP II mencakup lebih dari sekadar e-commerce. Seluruh
rangkaian modul untuk meningkatkan proses antara perusahaan dan mitra dagangnya
adalah bagian dari sistem ERP II. Modul ini termasuk:manajemen hubungan pelanggan
(CRM) dan manajemen rantai pasokan (SCM) modul. Modul-modul ini akan dijelaskan
secara lebih rinci di bagian selanjutnya dari bab ini. Evolusi sistem ERP menjadi sistem
ERP II mengubah fokus sistem ERP dari perspektif manajemen internal menjadi perspektif
proses bisnis yang interaktif, internal, dan eksternal.
Pemasok IT TI pelanggan
Sistem Sistem
Produk
Keuangan Analitik Penjualan
Perkembangan
Pemasok IT TI pelanggan
Sistem Sistem
Pelanggan
Pengadaan Logistik Manufaktur SDM Melayani
Pemasok IT TI pelanggan
Sistem Sistem
Operasional Data
Basis data Gudang
antara tahun 2001 dan 2003. Mulai tahun 2004, pengeluaran TI untuk sistem ERP mulai meningkat
lagi. Pada tahun-tahun sejak 2004, pengeluaran untuk sistem ERP meningkat atau menurun
berdasarkan beberapa faktor.
1. ERP telah menjadi sangat penting untuk operasi sehari-hari sehingga banyak perusahaan tidak
dapat membiarkan sistem ERP mereka menjadi usang.
2. Kebutuhan untuk meningkatkan layanan pelanggan melalui standarisasi dan penggabungan
proses bisnis membutuhkan perangkat lunak ERP yang dapat mendukung proses standar dan
gabungan.
3. Perusahaan global yang beroperasi di beberapa negara mungkin memiliki sistem ERP terpisah
di negara yang berbeda. Banyak dari perusahaan ini memutuskan untuk mengganti berbagai
sistem ERP ini dengan satu sistem ERP yang dikelola secara terpusat untuk seluruh
perusahaan.
4. Sistem ERP yang sudah tua yang dipasang di tahun-tahun sebelumnya mungkin memerlukan penggantian
untuk memenuhi tuntutan kompetitif yang dihadapi perusahaan saat ini.
5. Anggaran TI yang lebih besar menggantikan anggaran yang lebih ramping seiring dengan membaiknya kondisi ekonomi. Ketika
perusahaan meningkatkan pengeluaran TI secara keseluruhan, pengeluaran untuk sistem ERP juga meningkat.
6. Banyak perusahaan membutuhkan sistem yang ditingkatkan untuk meningkatkan kepatuhan terhadap
Sarbanes–Oxley Act.
7. Banyak perusahaan ingin memanfaatkan teknologi baru seperti sistem ERP
berbasis cloud.
Terlepas dari faktor-faktor penting ini, pengeluaran untuk sistem ERP cenderung menurun selama masa
ekonomi yang sulit. Pengeluaran ERP diperkirakan akan meningkat selama beberapa tahun ke depan.
Dunia nyata
Viper Motorcycle Company, produsen dan penjual sambil mematuhi Sarbanes-Oxley Act. Viper pertama kali
sepeda motor mewah yang berbasis di memilih SAP Business One® sebagai sistem perangkat
Minneapolis, memulai bisnisnya pada tahun 2002. lunak ERP-nya, dan kemudian mengadopsi SAP Business
Dalam satu tahun, Viper mencari sistem perangkat ByDesign®. Solusi TI ini telah membantu Viper
lunak akuntansi yang akan menyatukan akuntansi mewujudkan manfaat dalam hal efisiensi operasi,
perusahaan dengan manufaktur, pemrosesan transparansi keuangan, dan pengaturan kontrol internal.
pesanan, dan fungsi bisnis lainnya,
190 Bab 6 Sistem Perencanaan Sumber Daya Perusahaan (ERP)
Bagian ini telah memberikan gambaran singkat tentang modul ERP, database,
dan koneksi interaktif antara sistem ERP dan mitra dagang. Bagian selanjutnya akan
menjelaskan modul ERP yang dipilih secara lebih rinci.
Keuangan
Modul keuangan berisi apa yang biasanya dianggap sebagai komponen sistem
akuntansi. Ini termasuk buku besar dan komponen pelaporan keuangan.
Beberapa sistem juga mencakup manajemen kas, perbankan, dan aset tetap
dalam seri modul keuangan.
Perbedaan antara sistem perangkat lunak akuntansi biasa dan modul keuangan dari sistem
ERP adalah bahwa modul keuangan terintegrasi dengan modul lain secara real-time. Ini berarti
bahwa ketika peristiwa terjadi dalam organisasi, dan segera setelah transaksi dimasukkan pada
sumbernya oleh seorang karyawan, data diperbarui dalam catatan yang mirip dengan buku
besar pembantu, jurnal khusus, dan buku besar umum. Manajemen dapat melihat dampak
keuangan dari peristiwa tersebut dengan segera. Ketersediaan data keuangan real-time ini
memungkinkan manajer untuk mendapatkan umpan balik langsung yang berguna untuk
membuat keputusan operasi dan mengelola peristiwa operasi.
Jenis integrasi real-time ini tidak ada dalam sistem akuntansi sebelum sistem ERP
dikembangkan. Dengan jenis umpan balik real-time yang tersedia untuk manajemen dalam
sistem ERP, manajemen berada dalam posisi yang lebih baik untuk membuat keputusan
strategis dan operasional yang diperlukan untuk membuat organisasi berhasil.
Produk
Modal Manusia Pengadaan dan
Analitik Keuangan Perkembangan Penjualan dan Layanan Layanan perusahaan
Pengelolaan Logistik
dan Manufaktur
Strategis
Pasokan Keuangan Bakat Produksi Order penjualan Perumahan
Perusahaan Pengadaan
Rantai manajemen Pengelolaan Perencanaan Pengelolaan Pengelolaan
Pengelolaan
Keuangan Keuangan Proses Tenaga Kerja pemasok Manufaktur Penjualan Purna Jual Portofolio Proyek
Analitik Akuntansi Pengelolaan Kolaborasi Eksekusi dan Layanan Pengelolaan
Inventaris dan
Operasi Pengelolaan tenaga kerja Aset Perusahaan Profesional Bepergian
Gudang
Analitik Akuntansi Perkembangan Pengelolaan Pengiriman Layanan Pengelolaan
Pengelolaan
Insentif dan
Angkutan Data Siklus Hidup Kualitas
Komisi
Pengelolaan Pengelolaan Pengelolaan
Pengelolaan
SAP NetWeaver
Modul dalam sistem ERP ini menggabungkan semua proses dan data sumber daya manusia
dan penggajian. Ini akan mencakup semua informasi karyawan tentang proses seperti tinjauan
kinerja, kenaikan gaji, dan upah dan pemotongan saat ini.
Semua proses yang terlibat dalam pengambilan dan pengisian pesanan pelanggan dimasukkan
ke dalam modul ini. Proses penerimaan dan pengumpulan kas dari Bab 8 termasuk dalam
modul ini.
Analitik
Manajemen harus memeriksa umpan balik dari sistem ERP untuk membantu dalam
manajemen yang tepat dan pengendalian operasi dan kondisi keuangan. Sistem ERP dirancang
untuk menggabungkan semua proses perusahaan ke dalam satu database yang dapat
diunggah ke gudang data. Seperti yang dijelaskan dalam Bab 13, penambangan data dan
teknik analisis dapat digunakan bagi manajer untuk mendapatkan wawasan pengambilan
keputusan. Modul Analytics dalam sistem ERP menggabungkan penambangan data dan alat
analisis yang sesuai untuk memberikan laporan kepada manajemen.
Supply Chain Management mencakup perencanaan dan pengelolaan semua aktivitas yang terlibat
dalam pengadaan dan pengadaan, konversi, dan semua aktivitas Manajemen Logistik. Yang tidak kalah
pentingnya, ini juga mencakup koordinasi dan kolaborasi dengan mitra saluran, yang dapat berupa
pemasok, perantara, penyedia layanan pihak ketiga, dan pelanggan. Intinya, Manajemen Rantai
Pasokan mengintegrasikan manajemen penawaran dan permintaan di dalam dan di seluruh
perusahaan.2
SCM adalah pengelolaan dan pengendalian semua bahan, dana, dan informasi terkait
dalam proses logistik, mulai dari perolehan bahan baku hingga pengiriman barang.
2Definisi Manajemen Rantai Pasokan sebagaimana diadopsi oleh Dewan Profesional Manajemen
Rantai Pasokan (http://www.cscmp.org).
192 Bab 6 Sistem Perencanaan Sumber Daya Perusahaan (ERP)
produk jadi ke pengguna akhir (pelanggan). Proses dalam rantai pasokan melibatkan
proses perdagangan dari pemasok ke bisnis, serta proses perdagangan antara bisnis dan
pelanggannya dan perantara lainnya. Mirip dengan proses internal, efisiensi proses
perdagangan dapat ditingkatkan dengan penggunaan sistem ERP untuk memulai,
mencatat, menyimpan, dan melaporkan proses ini.
Sistem ERP sekarang menyertakan modul SCM. Modul SCM mewakili modul yang
dapat membantu organisasi dalam manajemen rantai pasokan.
Perangkat lunak tingkat satu biasanya diimplementasikan dalam organisasi yang sangat besar dan
sangat mahal. Biaya minimum untuk membeli perangkat lunak ERP tingkat satu adalah sekitar $1
juta. Seringkali, biaya perangkat lunak dengan semua modul yang diinginkan melebihi $2 juta, dan
biaya konsultasi untuk mengimplementasikan perangkat lunak dapat menambah tambahan $1–2 juta
atau lebih. Waktu rata-rata untuk menerapkan sistem ERP tingkat satu adalah sekitar 24 bulan. Aturan
praktis dalam industri ini adalah bahwa untuk setiap dolar yang dikeluarkan perusahaan untuk
perangkat lunak, perusahaan juga harus mengharapkan untuk menghabiskan satu dolar untuk
bantuan konsultasi implementasi. Tiga sistem ERP paling populer di tingkat satu adalah SAP, Oracle®,
dan Microsoft Dynamics AX (Axapta)®.
GETAH Sejarah singkat SAP diberikan sebelumnya dalam bab ini. Perusahaan bernama
GETAH dibentuk pada tahun 1972 oleh lima mantan karyawan IBM. Niat mereka adalah untuk mengembangkan
Segmen Pasar Sistem ERP (Tujuan Studi 5) 193
dan menjual perangkat lunak aplikasi untuk pemrosesan proses bisnis secara real-time. Pada tahun 1973,
mereka merilis versi 1 dari perangkat lunak mereka, yang disebut SAP R/1. "R" adalah singkatan dari
pemrosesan waktu nyata. Pada 1980-an, SAP memasukkan kemampuan mata uang multinasional dan
peningkatan lainnya ke dalam rilis perangkat lunak yang berjudul SAP R/2.
Pada awal 1990-an, SAP memodifikasi sistem perangkat lunak ERP-nya menjadi
berbasis arsitektur clientserver. Versi ini, SAP R/3, menjadi sistem ERP terlaris pada
dekade tersebut dan memasuki awal 2000-an. SAP R/3 adalah sistem ERP sejati yang
mencakup modul untuk keuangan, sumber daya manusia, logistik, penjualan dan
distribusi, dan modul proses ERP tipikal lainnya.
Setelah tahun 2000, perusahaan mengembangkan sistem ERP menjadi Web-centric. Versi
ERP ini menggabungkan fungsionalitas berbasis Web untuk sepenuhnya mendukung e-bisnis
dan e-commerce. SAP terus menjadi sistem ERP tier satu terlaris di Amerika Serikat.
Peramal Peramal didirikan pada tahun 1979 sebagai penyedia perangkat lunak database. Pada tahun
1992, Oracle mulai menawarkan sistem perangkat lunak ERP untuk pemrosesan aplikasi bisnis. Oracle
memindahkan perangkat lunak ini ke perangkat lunak arsitektur client-server pada tahun 1993
1998, Oracle memasukkan modul CRM ke dalam perangkat lunak ERP-nya. Perangkat lunak Oracle
ERP adalah sistem perangkat lunak ERP tingkat satu terlaris kedua.
Sistem ERP saat ini, Aplikasi Oracle, menawarkan aplikasi yang sepenuhnya
mendukung Internet. Oracle mengiklankan rilis ini sebagai versi yang sepenuhnya
mengintegrasikan aplikasi back office dan front office. NSkantor belakang modul
adalah modul ERP seperti keuangan, manufaktur, manajemen rantai pasokan,
pengadaan dan logistik, dan aplikasi sumber daya manusia. NSkantor depan modul,
seperti manajemen hubungan pelanggan (CRM), termasuk aplikasi antarmuka
pelanggan untuk penjualan, pemasaran, layanan, dan fungsi call-center. Oracle
menyarankan bahwa aspek solusi bisnis Internet mengintegrasikan proses back
office dan front office dari bisnis perusahaan.
Perangkat lunak ERP tingkat dua ditujukan untuk organisasi dengan kisaran penjualan
sekitar $25–250 juta. Ada banyak sistem perangkat lunak ERP di pasar tingkat dua.
Beberapa sistem ERP yang populer adalah Microsoft Dynamics GP (Great Plains),
Microsoft Dynamics NAV (Navision), Epicor ERP®, Bijak 300®, Sage 500 ERP®, NetSuite, dan
Info®. Sistem perangkat lunak ERP seperti ini memiliki kisaran harga antara $30.000 dan
$250.000.
194 Bab 6 Sistem Perencanaan Sumber Daya Perusahaan (ERP)
Tingkatan pasar terus berkembang karena vendor tingkat satu berusaha menarik perusahaan yang
lebih kecil karena pelanggan dan vendor tingkat dua berusaha meningkatkan perangkat lunak
mereka untuk menarik perusahaan yang lebih besar. Oleh karena itu, perbedaan antara perangkat
lunak tingkat satu dan tingkat dua menjadi kurang pasti. Selain tren ini, semua vendor ERP telah
mengembangkan produk ERP untuk komputasi awan. Misalnya, SAP menawarkan sistem ERP
berbasis cloud untuk entitas kecil hingga menengah (UKM) yang disebut SAP Business ByDesign.
Pelanggan yang menggunakan software berbasis cloud ini hanya membutuhkan sistem IT yang kecil.
Sistem ERP dapat digunakan melalui komputer dengan akses Internet dan browser Web.
Dunia nyata
Skullcandy, didirikan pada tahun 2003, adalah produsen dan diterima oleh Best Buy, Circuit City, dan Target.
penjual headphone yang dirancang khusus untuk pemain Menanggapi pertumbuhan ini, Skullcandy mencari sistem
snowboard, pemain skateboard, dan penggemar olahraga perangkat lunak bisnis yang akan memenuhi kebutuhan
aksi lainnya. Ini telah mengalami pertumbuhan yang luar akuntansi dan pelaporannya tetapi juga dapat dengan
biasa selama dekade terakhir. Selama satu periode, ia mudah disesuaikan dengan pertumbuhan perusahaan.
tumbuh 300 persen selama empat tahun. Pertumbuhan Perusahaan memilih SAP Business ByDesign, sistem
menjadi eksplosif ketika produknya berbasis cloud, sebagai sistem ERP-nya.
Masing-masing vendor perangkat lunak ERP yang disebutkan dalam bab ini, dan banyak vendor
tambahan, telah mengembangkan perangkat lunak ERP berbasis cloud. Contoh sebelumnya
menyebutkan produk cloud SAP. Microsoft baru-baru ini mengumumkan akan membuat sistem
Dynamics ERP-nya tersedia sebagai sistem berbasis cloud, membuat seluruh fungsionalitas Dynamics
tersedia sebagai sistem berbasis cloud. Ada terlalu banyak vendor perangkat lunak untuk
memberikan contoh masing-masing, tetapi intinya adalah bahwa ada banyak pilihan ERP, dan
perusahaan perlu menentukan apakah beberapa atau semua sistem ERP-nya harus berbasis cloud.
Ada banyak manfaat, serta risiko, dalam sistem ERP berbasis cloud. Manfaat dan risiko
tersebut dibahas dalam Bab 2, 4, dan 7 dan tidak akan diulang di sini. Namun, satu risiko
layak disebut lagi. Salah satu risiko terbesar sistem ERP di cloud adalah potensi
pemadaman layanan yang dapat menyebabkan sistem tidak tersedia. Meskipun vendor
cloud bekerja sangat keras untuk menghindari pemadaman, hal itu dapat terjadi secara
tidak terduga, bahkan untuk alasan biasa.
Dunia nyata
Pada hari kabisat, 29 Februari 2012, cloud Azure menetapkan tanggal kedaluwarsa untuk sertifikat
Microsoft mengalami pemadaman yang, dalam keamanan di mesin virtual yang menjalankan perangkat
beberapa kasus, berlangsung hingga 16 jam. lunak untuk pelanggan. Sertifikat keamanan tersebut,
Pemadaman terjadi di pusat data cloud di Chicago, San secara default, kedaluwarsa satu tahun kemudian. Sistem
Antonio, dan Dublin, Irlandia. Setelah penyelidikan, mencoba mengatur tanggal keamanan ke 29 Februari
Microsoft menetapkan bahwa pemadaman itu dipicu 2013, tanggal yang tidak ada (karena 2013 bukan tahun
oleh bug sistem keamanan yang terkait dengan hari kabisat). Ini adalah penyebab awal crash yang harus
kabisat itu sendiri. Sistem segera diperbaiki oleh Microsoft.
Implementasi Sistem ERP (Tujuan Studi 6) 195
Sebuah perusahaan harus mempertimbangkan semua manfaat dan risiko dalam menentukan sistem ERP mana yang
Sangat sering, organisasi yang mempertimbangkan implementasi ERP menyewa perusahaan konsultan
untuk membantu semua atau sebagian dari implementasi. Jika seorang konsultan dipekerjakan untuk
membantu seluruh proses, perusahaan konsultan akan membantu dengan faktor-faktor 2-11 yang tersisa
yang dijelaskan dalam sub-bagian berikutnya. Misalnya, perusahaan konsultan kemungkinan akan
membantu organisasi dalam mengevaluasi dan memilih sistem ERP, mengimplementasikan perangkat lunak,
dan melatih karyawan untuk menggunakan sistem baru. Atau, sebuah organisasi mungkin memilih untuk
menggunakan perusahaan konsultan hanya untuk bagian tertentu dari proses implementasi ERP.
Suatu organisasi harus memilih sistem ERP yang paling sesuai dengan kebutuhannya. Bab 5
menjelaskan beberapa faktor yang terlibat dalam pemilihan perangkat lunak. Konsep-konsep
tersebut berlaku juga dalam memilih sistem ERP; namun, ada faktor tambahan yang unik untuk
sistem ERP yang harus dipertimbangkan. Salah satu faktor tersebut adalah area spesialisasi sistem.
Sementara sistem ERP mencakup semua proses bisnis, perangkat lunak masing-masing vendor
memiliki area kekuatan khusus. Misalnya, sistem ERP SAP berevolusi dari perangkat lunak
perencanaan sumber daya manufaktur (MRP II) dan oleh karena itu dianggap sangat kuat dalam
modul terkait manufakturnya. Dengan demikian, perusahaan manufaktur mungkin lebih memilih SAP.
Organisasi harus mempertimbangkan proses bisnisnya dan seberapa baik setiap sistem ERP
beroperasi untuk proses tersebut. Perusahaan konsultan sering digunakan untuk membantu dalam
memilih sistem ERP.
196 Bab 6 Sistem Perencanaan Sumber Daya Perusahaan (ERP)
Sistem ERP memiliki modul yang tersedia untuk semua proses dan fungsi khas organisasi.
Namun, setiap modul tambahan yang dipilih organisasi untuk dibeli dan
diimplementasikan menambah biaya, waktu implementasi, dan kesulitan implementasi.
Untuk beberapa proses, perusahaan dapat memilih untuk mempertahankan sistem lama
daripada membeli modul ERP. Misalnya, sebuah perusahaan mungkin memiliki sistem
warisan yang ada yang mencatat dan melaporkan proses aset tetap. Daripada membeli
modul aset tetap dari sistem ERP, organisasi dapat memilih untuk terus menggunakan
sistem warisan.
Ketika menentukan apakah akan membeli modul tertentu, organisasi harus menyadari
bahwa cenderung ada masalah yang melekat dalam mengintegrasikan sistem warisan ke
dalam sistem ERP. Pendekatan mana pun—membeli modul ERP atau mempertahankan sistem
lama—memiliki biaya dan manfaat yang harus dipertimbangkan.
Sementara sistem ERP biasanya dimaksudkan untuk memenuhi semua proses bisnis
suatu organisasi, beberapa ahli percaya bahwa sistem ERP tidak selalu menawarkan
solusi terbaik untuk semua proses. Sulit bagi setiap sistem perangkat lunak untuk
menawarkan modul terbaik di semua bidang proses bisnis. Hal ini terutama benar karena
sistem ERP dirancang untuk memiliki daya tarik yang sangat luas di berbagai jenis
organisasi. Daya tarik yang luas ini dicapai dengan membangun modul ERP di sekitar
proses bisnis standar dan generik. Oleh karena itu, beberapa ahli percaya bahwa
organisasi lebih baik dilayani dengan menggunakan satu merek sistem ERP untuk banyak
proses, tetapi untuk memilih beberapa modul dari vendor lain yang "berkembang biak
terbaik."Keturunan terbaik berarti perangkat lunak terbaik di pasar untuk jenis proses
bisnis tertentu untuk ukuran organisasi ini.
Pendekatan breed terbaik biasanya diterapkan ketika sebuah organisasi memiliki
beberapa proses yang mungkin berbeda dari proses generik. Proses-proses yang
mungkin unik atau sedikit lebih khusus mungkin lebih baik ditangani oleh breed
terbaik daripada modul ERP.
Serupa dengan faktor dalam pengambilan keputusan mengenai sistem warisan atau modul ERP
adalah biaya dan manfaat menggunakan modul ERP atau sistem breed terbaik. Modul ERP
kemungkinan akan lebih mudah untuk diintegrasikan ke dalam keseluruhan sistem, tetapi mungkin
tidak menawarkan fungsionalitas sebanyak yang terbaik dari breed. Organisasi harus mengevaluasi
trade-off ini dan menentukan pendekatan mana yang paling sesuai dengan banyak modul yang ingin
diterapkan.
dengan penggunaan TI. Ketika teknologi komputerisasi diperkenalkan ke dalam proses, proses
dapat didesain ulang secara radikal untuk mengambil keuntungan dari kecepatan dan efisiensi
komputer untuk meningkatkan efisiensi pemrosesan. IT dan BPR memiliki hubungan yang
saling meningkatkan. Kemampuan TI harus mendukung proses bisnis, dan setiap proses bisnis
harus dirancang agar sesuai dengan kemampuan yang dapat disediakan oleh sistem TI. BPR
harus memanfaatkan kemampuan TI untuk meningkatkan efisiensi proses.
Implementasi sistem ERP biasanya membutuhkan pembelian perangkat keras komputer baru,
perangkat lunak sistem, peralatan jaringan, dan perangkat lunak keamanan. Biaya perangkat
keras tergantung pada ukuran organisasi, perangkat keras dan perangkat lunak saat ini, dan
ruang lingkup implementasi sistem ERP. Keputusan apakah akan mengadopsi sistem ERP
berbasis cloud juga akan berdampak besar pada perangkat keras komputer dan infrastruktur
TI yang dibutuhkan. Sistem berbasis cloud akan membutuhkan lebih sedikit struktur TI di
perusahaan. Perusahaan harus memperhitungkan semua biaya dan menghitung total biaya
kepemilikan (TCO) untuk sistem ERP yang mereka evaluasi. TCO mencakup biaya pembelian
perangkat lunak, biaya pemeliharaan tahunan untuk perangkat lunak, biaya implementasi dan
pelatihan, biaya potensial untuk meningkatkan, dan biaya perangkat keras.
198 Bab 6 Sistem Perencanaan Sumber Daya Perusahaan (ERP)
Biaya sistem perangkat lunak ERP bervariasi tergantung pada ukuran organisasi,
jumlah modul untuk diterapkan, dan apakah ada modul breed terbaik yang akan
dibeli. Seperti yang telah dibahas sebelumnya, biaya minimum sistem ERP tingkat
satu adalah sekitar $1 juta, dan di perusahaan terbesar, total biaya dapat mencapai
$100–200 juta.
Konversi data
Implementasi sistem ERP akan melibatkan konversi data dari sistem lama. Sistem ERP
generasi kedua menggunakan sistem manajemen basis data relasional (RDBMS) untuk
menyimpan data perusahaan. Konversi dari data dalam sistem lama ke RDBMS dapat
rawan kesalahan dan memakan waktu. Seringkali, data harus dibersihkan dan kesalahan
harus diperbaiki sebelum konversi. Sistem ERP dimaksudkan untuk membawa banyak
sumber data ke dalam satu database. Berbagai database operasional sistem warisan
mungkin memiliki data yang tidak kompatibel dalam beberapa format yang berbeda.
Jumlah waktu, tenaga, dan uang yang tepat harus dicurahkan untuk pembersihan dan
konversi data yang tepat.
Pelatihan Karyawan
Karena implementasi sistem ERP biasanya membutuhkan BPR, banyak proses yang melibatkan
karyawan akan berubah. Dengan demikian, pelatihan diperlukan karena pekerja sering kali
harus mempelajari serangkaian proses baru. Seperti halnya konversi data, pelatihan karyawan
membutuhkan biaya dan waktu yang mahal. Namun, ini adalah langkah yang tidak boleh
dianggap enteng oleh organisasi. Karyawan yang kurang terlatih dapat mencegah organisasi
untuk sepenuhnya menyadari manfaat dari sistem ERP dan dapat menyebabkan kesalahan dan
masalah dalam proses. Kesalahan tersebut dapat mengganggu proses bisnis dan memasukkan
data yang salah ke dalam sistem.
tanggal ditetapkan sebagai tanggal “go live”, dan sistem ERP diaktifkan sepenuhnya pada
tanggal tersebut. Oleh karena itu, pemasangan sistem ERP dari semua modul terjadi di
seluruh perusahaan (termasuk anak perusahaan) sekaligus. Pendekatan big bang
mengharuskan semua area fungsional perusahaan siap untuk melakukan perubahan
pada saat yang bersamaan. Pendekatan ini menuntut sejumlah besar perencanaan dan
koordinasi di seluruh perusahaan. Jika direncanakan dan dilaksanakan dengan baik,
pendekatan big bang berpotensi mengurangi waktu dan biaya implementasi. Namun,
sangat sulit untuk mengeksekusi konversi big bang dengan baik. Upaya luar biasa dalam
perencanaan dan koordinasi diperlukan sehingga sebagian besar perusahaan tidak dapat
melakukannya.
Premis yang mendasari metode big bang adalah bahwa implementasi ERP
hanyalah implementasi dari sistem informasi besar, yang biasanya mengikuti model
SDLC (system development life cycle). Tetapi implementasi ERP membutuhkan
banyak rekayasa ulang proses bisnis dan tidak seperti perubahan sistem TI dari
tahun-tahun lalu. Karena proses diubah melalui BPR, implementasi menjadi lebih
sulit dan memakan waktu. Beberapa orang mengatakan bahwa implementasi ERP
adalah 60 persen tentang mengubah sikap dan hanya 40 persen tentang mengubah
sistem. Meskipun metode big bang mendominasi implementasi ERP awal, sebagian
berkontribusi pada tingkat kegagalan yang lebih tinggi pada implementasi ERP awal.
Dunia nyata
Kota Tacoma,Washington, mencoba implementasi $405.000 untuk meminta perusahaan konsultan
SAP R/3 senilai $50 juta untuk menangani semua memodifikasi sistem ERP sehingga data penting
aspek proses bisnis di dalam kota. Perangkat lunak ini pelanggan diciutkan menjadi satu layar. Masalah
dimaksudkan untuk menggabungkan penganggaran yang terjadi dalam implementasi ini adalah contoh
kota, akuntansi, sumber daya manusia dan jenis masalah yang dihadapi dalam menerapkan
penggajian, polisi, pemadam kebakaran, dan utilitas sistem ERP dengan pendekatan big bang.3
kota. Kota memutuskan untuk mengimplementasikan
perangkat lunak dalam mode big bang dengan Namun, masalah juga dapat ditemui dalam proyek yang
bantuan sebuah perusahaan konsultan. Pengawas lebih kompleks dan implementasi ERP yang kurang agresif.
komunikasi kota mengatakan tentang implementasi Marin County, California, memilih SAP sebagai sistem ERP
bahwa "mereka melemparkan saklar pada satu untuk menggantikan sistem akuntansi warisannya. Deloitte
waktu, dan banyak kegagalan terjadi." Kegagalan ini dipilih sebagai konsultan. Setelah menghabiskan beberapa
termasuk masalah dengan cek gaji, tagihan listrik juta dolar dan dua tahun untuk mencoba
untuk penduduk kota, dan modul anggaran. Seorang mengimplementasikan SAP, Marin County membatalkan
pakar industri menunjukkan bahwa kota “berusaha seluruh proyek SAP pada tahun 2010, berniat untuk memulai
melakukan terlalu banyak pada satu waktu.” kembali dengan vendor ERP lain. Sistem SAP ERP
Kegagalan dalam implementasi ini menyebabkan diimplementasikan dengan sangat buruk sehingga
kota menghabiskan lebih banyak uang untuk manajemen merasa bahwa itu adalah alternatif berbiaya
memperbaiki masalah. Sebagai contoh, lebih rendah untuk menggantikannya daripada melanjutkan
implementasi. Pada tahun 2011, Marin County menggugat
dua anak perusahaan SAP dan Deloitte sebesar $35 juta.
3 Marc L. Songini, “Peluncuran SAP senilai $50 Juta Bermasalah di Tacoma,” dunia komputer, 22 November,
2004, jilid. 38, tidak. 47, hal. 52.
200 Bab 6 Sistem Perencanaan Sumber Daya Perusahaan (ERP)
Lebih dari setengah implementasi ERP dengan pendekatan big bang mengalami
kegagalan atau masalah yang signifikan pada 1990-an, dengan hampir sepertiga dari
implementasi ini ditinggalkan dalam proses. Seperti yang dijelaskan dalam contoh Marin
County, masih ada kegagalan dalam implementasi ERP ketika tidak dikelola dengan baik.
Namun, ada juga implementasi big bang yang sukses dari sistem ERP.
Dunia nyata
Marathon Oil Company telah menjadi pemimpin Marathon memilih tim lintas fungsi untuk
dalam inovasi energi di seluruh dunia sejak tahun mengelola implementasi. Perusahaan juga
1887. Pada akhir tahun 2000, perusahaan memulai mempelajari pasar ERP dan memilih perangkat
implementasi besar SAP R/3 pada akhir tahun 2000. lunak ERP yang paling sesuai dengan
Karena Marathon berada di industri khusus, banyak kebutuhannya. Tim juga mempelajari penyebab
proses bisnisnya berbeda dari sebagian besar kegagalan implementasi yang dialami perusahaan
perusahaan dan memiliki kebutuhan informasi yang lain. Sistem ERP sering membutuhkan perubahan
unik. Terlepas dari ukuran dan keunikan Marathon, ia mendasar pada proses bisnis. Marathon memiliki
mampu sepenuhnya menerapkan sistem ERP dan "go rencana yang efektif untuk mengelola perubahan
live" setelah 13 bulan. Tim di Marathon melakukan dalam organisasi. Semua faktor tersebut
beberapa langkah untuk memastikan implementasi berkontribusi pada keberhasilan pelaksanaan di
yang sukses. Pertama, Marathon.4
Jika sebuah perusahaan merencanakan pendekatan big bang untuk implementasinya, ia harus
mempertimbangkan banyak risiko dan potensi masalah. Untuk menghindari risiko yang melekat pada
pendekatan big bang, pendekatan lain dapat digunakan untuk implementasi sistem ERP, yang
dijelaskan pada bagian berikut.
Dunia nyata
Bahkan ketika sebuah perusahaan menggunakan Perwakilan penjualan Avon dan operasi yang
metode konversi ERP berisiko rendah seperti terganggu.
berdasarkan lokasi, masih ada masalah besar. Pada Ini berarti Avon meninggalkan upaya empat
tahun 2013, Avon mengumumkan bahwa mereka tahun untuk mengimplementasikan SAP.
meninggalkan peluncuran SAP di Amerika Serikat. Pada Pengabaian ini juga menyebabkan Avon mencatat
tahun 2009, Avon mulai mengimplementasikan SAP di nilai neraca antara $100 dan $125 juta. Contoh ini
Kanada, dan berharap dapat memperluasnya ke Amerika menggambarkan bahwa implementasi ERP selalu
Serikat. Namun, implementasi Kanada menyebabkan memiliki risiko menimbulkan masalah jika tidak
sejumlah besar masalah untuk dikelola dengan baik.
4Gregg Stapleton dan Catherine J. Rezak, “Manajemen Perubahan Mendasari Implementasi ERP yang
Sukses di Marathon Oil,” Jurnal Keunggulan Organisasi, Musim Gugur 2004, hlm. 15–22.
Manfaat dan Risiko Sistem ERP (Tujuan Studi 7) 201
1. Sifat interaktif dari modul memungkinkan proses untuk berinteraksi satu sama lain.
Misalnya, proses pemesanan dan penerimaan dapat memicu proses pembayaran
secara otomatis.
2. Sifat pemrosesan waktu nyata mengurangi total waktu pemrosesan dan memungkinkan
umpan balik yang lebih cepat kepada manajemen.
3. Sifat "praktik terbaik" dari proses dalam sistem ERP—sistem ERP telah berevolusi dari pengalaman
perangkat lunak selama bertahun-tahun dengan berbagai perusahaan, dan perangkat lunak
tersebut mencerminkan praktik yang telah dicoba dan benar.
4. Basis data tunggal meningkatkan berbagi informasi antara area fungsional
bisnis dan antar proses.
5. Ada kemampuan untuk menganalisis sejumlah besar data dalam satu database. Alat
analitik yang memungkinkan analisis data secara mendetail dimasukkan ke dalam
sistem ERP.
6. Kemampuan untuk meningkatkan e-commerce dan e-business—sistem ERP saat ini
menggabungkan modul untuk sepenuhnya menggabungkan e-commerce dan e-business.
7. Sistem ERP memiliki kemampuan untuk berinteraksi secara real-time dengan mitra
dagang. Sistem ERP dibangun untuk berinteraksi dengan sistem TI mitra dagang seperti
pelanggan dan pemasok.
8. sistem ERP adalah terukur, yang berarti mereka dapat tumbuh bersama bisnis.
202 Bab 6 Sistem Perencanaan Sumber Daya Perusahaan (ERP)
PAMERAN 6-4
infrastruktur TI
Membangun fleksibilitas bisnis untuk perubahan saat ini dan masa depan
pengurangan biaya TI
Peningkatan kemampuan infrastruktur TI
Organisasi
Mengubah pola kerja dan fokus kerja
Memfasilitasi pembelajaran organisasi
Pemberdayaan
Membangun visi bersama
Meningkatkan semangat dan kepuasan karyawan
Karakteristik ini dapat memungkinkan proses yang lebih efisien, aliran informasi yang lebih
baik antara proses dan manajemen, dan oleh karena itu meningkatkan efisiensi, efektivitas,
dan pengendalian biaya organisasi.
Dua peneliti bernama Shari Shang dan Peter Seddon melakukan studi yang sangat
rinci tentang perusahaan yang telah menerapkan sistem ERP. Mereka memeriksa situs
web penjual perangkat lunak teratas sistem ERP. Masing-masing situs web ini berisi kisah
sukses pelanggan yang telah menerapkan sistem ERP. Shang dan Seddon mempelajari
233 kasus bisnis ini dan mengembangkan daftar manfaat yang dapat diperoleh dengan
menerapkan sistem ERP. Tampilan 6-4 adalah ringkasan dari lima dimensi manfaat yang
diidentifikasi Shang dan Seddon sebagai hasil studi mereka.5
Risiko Implementasi Risiko yang melekat dalam implementasi ERP sangat mirip dengan
risiko penerapan sistem TI apa pun. Namun, ruang lingkup, ukuran, dan kompleksitas
sistem ERP meningkatkan banyak risiko ini. Karena tujuan ERP adalah untuk
mengimplementasikan sistem di seluruh perusahaan dan untuk menggabungkan semua
proses bisnis ke dalam sistem ERP, ruang lingkup, ukuran, dan kompleksitas meningkat
pesat. Hal ini menyebabkan penerapan sistem ERP menjadi sangat mahal, memakan
waktu, dan berpotensi mengganggu operasi saat ini.
5Shari Shang dan Peter B. Seddon, “Menilai dan Mengelola Manfaat Sistem Perusahaan: Perspektif
Manajer Bisnis,” Jurnal Sistem Informasi, Oktober 2002, vol. 12, edisi 4, hlm. 271–299.
Manfaat dan Risiko Sistem ERP (Tujuan Studi 7) 203
Biaya implementasi ERP dan waktu yang dibutuhkan telah dibahas secara
singkat di bagian lain dari bab ini. Singkatnya, organisasi besar dapat
menghabiskan lebih dari $ 100 juta dan 1-2 tahun untuk menerapkan sistem
ERP. Upgrade sistem ERP ke versi baru dari sistem ERP yang sama juga mahal
dan memakan waktu, tetapi tidak semahal atau memakan waktu seperti
implementasi aslinya.
Kompleksitas sistem ERP disebabkan oleh cakupan perusahaan yang luas dan
sifat terintegrasi dari sistem ERP. Semua proses bisnis dimasukkan ke dalam sistem
ERP, tetapi sistem juga terintegrasi dalam arti bahwa setiap proses mempengaruhi
proses lainnya. Misalnya, penjualan barang dalam sistem ERP dapat secara otomatis
memicu lebih banyak produksi, yang pada gilirannya akan memicu pembelian bahan
baku. Kebutuhan untuk memastikan bahwa proses terintegrasi ini dipicu pada waktu
yang tepat dan dalam jumlah yang tepat adalah masalah implementasi yang sangat
kompleks.
Risiko Operasi Seperti halnya risiko implementasi, risiko operasi yang melekat pada
sistem ERP serupa dengan risiko untuk sistem TI lainnya. Tingkat risiko mungkin lebih
besar, karena sistem ERP bersifat enterprise-wide dan proses terintegrasi. Misalnya, risiko
sistem TI apa pun adalah ketersediaan. Kegagalan sistem TI dapat menghentikan atau
mengganggu operasi. Kegagalan sistem warisan yang tidak mencakup seluruh
perusahaan dapat mempengaruhi hanya sebagian dari proses organisasi. Misalnya, jika
sistem warisan terpisah untuk penggajian gagal, itu tidak akan berdampak pada proses
penjualan atau pembelian. Namun, sistem ERP biasanya akan menggabungkan semua
proses bisnis. Oleh karena itu, jika sistem ERP gagal, ia berpotensi menghentikan atau
mengganggu semua proses di seluruh perusahaan.
Lingkup penuh risiko operasi adalah yang diidentifikasi dalam Prinsip Layanan Kepercayaan AICPA
sebagaimana dijelaskan dalam Bab 4. Risiko-risiko tersebut adalah sebagai berikut:
1. Keamanan. Sistem dilindungi dari akses yang tidak sah (fisik dan logis).
2. Ketersediaan. Sistem tersedia untuk dioperasikan dan digunakan sesuai komitmen atau
kesepakatan.
3. Integritas pemrosesan. Pemrosesan sistem lengkap, akurat, tepat waktu, dan
resmi.
4. Privasi online. Informasi pribadi yang diperoleh sebagai hasil dari e-commerce dikumpulkan,
digunakan, diungkapkan, dan disimpan sebagai komitmen atau persetujuan.
5. Kerahasiaan. Informasi yang ditetapkan sebagai rahasia dilindungi sebagai
komitmen atau persetujuan.
Masing-masing risiko ini menjadi lebih besar ketika sistem TI adalah sistem ERP. Keamanan
menjadi risiko yang lebih besar karena prosesnya terintegrasi dan, seringkali, secara otomatis
dipicu dalam sistem ERP. Oleh karena itu, setiap pengguna yang tidak sah dapat memengaruhi
lebih banyak proses daripada di sistem lawas yang lebih lama. Misalnya, akses tidak sah ke
modul pembelian dalam sistem ERP dapat memungkinkan pengguna yang tidak sah untuk
memicu tidak hanya aktivitas pembelian, tetapi juga pembayaran terkait dalam hutang dagang.
Risiko integritas pemrosesan juga diperbesar dalam sistem ERP karena sifat proses
yang terintegrasi. Data salah yang dihasilkan dalam proses tertentu dapat secara
otomatis memicu proses lain dan mengirimkan data yang cacat ke proses lain. Proses
mungkin dipicu pada waktu yang salah, dan data yang salah dapat tersebar di beberapa
proses dan modul ERP. Penting untuk dipahami bahwa masalah integritas pemrosesan
seperti itu mungkin terjadi di sistem TI mana pun. Tetapi mereka memiliki potensi untuk
lebih merusak dalam sistem ERP.
204 Bab 6 Sistem Perencanaan Sumber Daya Perusahaan (ERP)
Privasi online dan risiko kerahasiaan juga diperbesar dalam sistem ERP. Sistem ERP
sering memiliki modul manajemen penjualan dan hubungan pelanggan dalam mode e-
commerce. Ini berarti bahwa data penjualan dan pelanggan dipertukarkan melalui Web
atau EDI. Dalam sistem ERP, sistem front office dari e-commerce dan penjualan ini secara
otomatis terintegrasi ke dalam sistem back office dari sistem ERP. Modul back office
mencakup modul keuangan, manajemen rantai pasokan, dan sumber daya manusia. Oleh
karena itu, dalam sistem ERP, aktivitas e-commerce pelanggan sering kali secara otomatis
terintegrasi ke dalam buku besar dan proses terkait. Interkonektivitas ini menyebabkan
lebih banyak area untuk informasi pribadi dan rahasia tersedia.
Seperti yang dibahas dalam bab sebelumnya, sistem berbasis cloud dapat secara dramatis
mengubah keamanan, integritas pemrosesan ketersediaan, dan risiko kerahasiaan. Pilihan
sistem ERP berbasis cloud mengalihkan tanggung jawab untuk kontrol di setiap area ini ke
penyedia cloud.
Sistem ERP yang disempurnakan memberikan informasi umpan balik kepada manajemen mengenai
pengendalian internal. Untuk menggunakan fungsi sistem ERP ini secara efektif, ada beberapa langkah
penting yang harus diselesaikan perusahaan:
1. Menetapkan dan memelihara daftar tugas yang tidak sesuai. Tugas yang tidak sesuai ini sering
disebutkemampuan yang saling bertentangan. Misalnya, pemisahan tugas yang tepat
seharusnya tidak mengizinkan karyawan untuk menyetujui pembelian dan mencatat atau
menyetujui barang yang diterima di dok penerima. Perusahaan harus meninjau semua
kemungkinan kegiatan yang dilakukan oleh karyawan dalam sistem akuntansi dan membuat
katalog daftar kemampuan yang saling bertentangan.
2. Karena ID pengguna dan kata sandi diberikan kepada karyawan, pastikan bahwa mereka diberikan
akses dan otoritas hanya ke bagian sistem yang diperlukan. Jika dilakukan dengan benar, ini harus
memisahkan tugas untuk menghindari memberikan kemampuan yang saling bertentangan kepada
setiap karyawan yang terlibat dengan sistem ERP. Penetapan akses dan otoritas untuk ID pengguna
tertentu disebut sebagaiProfil pengguna. Sistem ERP dapat digunakan untuk memisahkan tugas
dengan benar. Sistem ERP dapat menggabungkan matriks tugas yang merupakan kemampuan yang
saling bertentangan. Untuk setiap ID dan kata sandi karyawan, sistem dapat memeriksa akses
karyawan ke berbagai tugas untuk memastikan bahwa tidak ada karyawan yang dapat memulai atau
melakukan tugas yang tidak sesuai. Sistem ERP secara elektronik memisahkan tugas dengan
membatasi jenis transaksi yang dapat dilakukan setiap karyawan. Misalnya, seorang karyawan
individu tidak boleh memiliki sistem
Sistem ERP dan Sarbanes–Oxley Act (Tujuan Studi 8) 205
akses untuk memulai pembelian dan mencatatnya saat diterima. Dalam sistem ERP di mana
modul terintegrasi sering secara otomatis memicu peristiwa, pencatatan tanda terima dapat
secara otomatis memulai pemeriksaan pembayaran. Oleh karena itu, penting bagi setiap
karyawan yang tidak memiliki otorisasi dalam sistem ERP untuk memulai pembelian dan juga
mencatat tanda terima.
3. Karena promosi atau perubahan pekerjaan lainnya, seorang karyawan mungkin memiliki akses atau
otorisasi yang berbeda. Penting bagi perusahaan untuk meninjau profil pengguna dan mengubah
akses dan tingkat otoritas apa pun yang diperlukan. Lupa melakukan ini dapat menyebabkan
karyawan memiliki kemampuan yang saling bertentangan.
4. Konfigurasikan sistem ERP untuk melacak dan melaporkan setiap kejadian di mana
seorang karyawan memulai atau merekam suatu peristiwa dengan kemampuan yang
saling bertentangan. Untuk proses yang dilacak oleh perangkat lunak ERP, laporan
dapat dibuat yang mengidentifikasi karyawan mana yang berwenang untuk memulai
dan melakukan proses. Berdasarkan profil pengguna masing-masing karyawan, jejak
audit dapat dibangun dan dilaporkan yang menunjukkan karyawan mana yang memulai
atau melakukan proses individu. Modul dalam sistem ERP ini dapat memetakan proses
untuk membantu manajemen dalam memahami apakah tugas dipisahkan dengan
tepat. Waktu untuk pelaporan kemampuan yang saling bertentangan ini ditentukan
oleh manajemen. Beberapa perusahaan meninjau laporan ini secara berkala, seperti
mingguan atau bulanan. Atau, perusahaan dapat menggunakan pemberitahuan waktu
nyata, di mana sistem ERP terus-menerus memindai peristiwa kemampuan yang saling
bertentangan. Jika terdeteksi, e-mail atau pesan teks segera dikirim ke manajer yang
sesuai sehingga dapat ditangani secara real time.
5. Pemantauan laporan berkala atau laporan waktu nyata ini memungkinkan manajer yang tepat untuk
menentukan apakah profil pengguna harus diubah untuk mencegah kemampuan yang saling
bertentangan di masa depan.
Pemisahan tugas merupakan bagian penting dari pengendalian internal yang dapat membantu kesalahan
dan kecurangan sebelumnya. Dengan menggunakan proses yang diuraikan di sini, sistem ERP dapat
membantu manajemen dalam memantau pengendalian internal, memantau kesalahan dan masalah, dan
memantau pengecualian terhadap pengendalian internal. Sistem ERP juga dapat menghasilkan laporan lain
yang terkait dengan pemantauan pengendalian internal. Ada terlalu banyak laporan untuk dijelaskan satu
per satu, tetapi Tampilan 6-5 mencantumkan beberapa contoh pengendalian internal yang dipantau dalam
sistem hutang usaha.
Tujuan utama dari laporan ini adalah untuk memastikan bahwa transaksi dilakukan
hanya sesuai dengan otorisasi manajemen dan bahwa transaksi yang tidak sah dicegah
atau dideteksi. Mereka juga memberikan bukti objektif yang dapat digunakan
manajemen saat menilai kepatuhan terhadap persyaratan pengendalian internal
Sarbanes-Oxley.
PAMERAN 6-5
Sejarah sistem ERP. Sistem ERP dapat ditelusuri kembali ke perangkat lunak yang
dikembangkan selama tahun 1960-an dan 1970-an untuk melacak persediaan di perusahaan
manufaktur. Generasi pertama dari perangkat lunak ini disebut perangkat lunak perencanaan
kebutuhan material (MRP). Perangkat lunak MRP berkembang menjadi sistem perencanaan
sumber daya manufaktur (MRP II). MRP II jauh lebih luas dan lebih luas daripada perangkat
lunak MRP. Software MRP ditujukan untuk mendukung pembelian bahan baku untuk
kebutuhan manufaktur. Tujuan MRP II adalah untuk mengintegrasikan unit manufaktur, teknik,
pemasaran, dan keuangan untuk berjalan pada sistem informasi yang sama dan menggunakan
database tunggal untuk fungsi-fungsi ini. Ketika sistem MRP dan MRP II menjadi populer di
perusahaan manufaktur besar, pionir awal sistem ERP bekerja pada konsep perangkat lunak
sistem informasi yang lebih luas. Namun, Perangkat lunak ERP tidak menjadi populer di pasar
perangkat lunak perusahaan besar sampai tahun 1990-an. Selama paruh terakhir tahun 1990-
an, terjadi pertumbuhan yang sangat pesat dalam penjualan perangkat lunak ERP ke
perusahaan-perusahaan Fortune 500.
Karakteristik sistem ERP saat ini. Sebagian besar bisnis besar telah menerapkan sistem ERP yang
terhubung dengan sistem TI mitra dagang. EDI, Internet EDI, atau ekstranet digunakan untuk
menghubungkan sistem ERP perusahaan ke sistem TI pemasok dan pelanggannya. Misalnya,
pemasok dapat memantau tingkat persediaan pelanggan mereka dan secara elektronik memicu
pengiriman ketika barang yang mereka suplai mencapai tingkat pemesanan ulang yang telah diatur
sebelumnya. Pengeluaran TI untuk sistem ERP datar pada tahun-tahun awal setelah tahun 2000,
tetapi mulai meningkat pada tahun 2004. Meskipun pengeluaran ERP dapat menurun ketika kondisi
ekonomi buruk, beberapa faktor dapat menyebabkan peningkatan pengeluaran untuk sistem ERP.
ERP telah menjadi sangat penting untuk operasi sehari-hari sehingga perusahaan tidak dapat
membiarkan sistem ERP mereka menjadi usang.
Modul dari sistem ERP. Sistem ERP yang digunakan oleh organisasi besar sebenarnya
lebih kompleks dan mencakup lebih banyak perusahaan daripada yang digambarkan
dalam Tampilan 6-1. Ada banyak modul dalam sistem ERP modern yang mencakup
seluruh organisasi. Bab ini tidak menjelaskan masing-masing modul ini secara rinci, tetapi
berfokus pada modul-modul yang paling terkait erat dengan akuntansi: keuangan,
sumber daya manusia, pengadaan dan logistik, pengembangan dan manufaktur produk,
penjualan dan layanan, analitik, manajemen rantai pasokan (SCM), dan manajemen
hubungan pelanggan (CRM).
Segmen pasar sistem perangkat lunak ERP. Setidaknya ada dua tingkatan sistem ERP di pasar
untuk perangkat lunak ERP. Tingkat satu termasuk perangkat lunak yang sering digunakan
Istilah Utama 207
oleh perusahaan multinasional yang besar. Tiga sistem ERP tingkat satu yang populer adalah SAP, Oracle,
dan Microsoft Dynamics AX. Tingkat dua menjelaskan perangkat lunak yang digunakan oleh bisnis dan
organisasi menengah. Tren yang berkembang adalah sistem ERP berbasis cloud. Penyedia perangkat lunak
ERP memiliki, atau kemungkinan akan menyediakan, sistem ERP berbasis cloud.
Masalah implementasi sistem ERP. Ada banyak faktor dan isu penting yang perlu
diingat ketika sebuah organisasi mempertimbangkan implementasi sistem ERP.
Manajemen organisasi harus mempertimbangkan masing-masing masalah ini sebelum
atau selama implementasi ERP. Masalah-masalah ini termasuk mempekerjakan
perusahaan konsultan, sistem ERP yang paling sesuai, modul mana yang harus
diterapkan, apakah akan menggunakan jenis terbaik atau seluruh paket modul ERP yang
disediakan merek, rekayasa ulang proses bisnis, penyesuaian sistem ERP, biaya
perangkat keras dan perangkat lunak, pengujian sistem ERP, konversi data, pelatihan
karyawan, dan pilihan dari berbagai metode konversi atau "langsung".
Manfaat dan risiko sistem ERP. Ada banyak manfaat untuk sistem ERP.
Karakteristik sistem ERP memungkinkan proses yang lebih efisien, aliran informasi
yang lebih baik antara proses dan manajemen, dan konsekuensinya meningkatkan
efisiensi, efektivitas, dan pengendalian biaya organisasi. Ada juga risiko
implementasi dan pengoperasian sistem ERP. Risiko implementasi yang melekat
sangat mirip dengan risiko penerapan sistem TI apa pun. Namun, ruang lingkup,
ukuran, dan kompleksitas sistem ERP meningkatkan banyak risiko ini.
sistem ERP dan Sarbanes-Oxley Act. Sejak disahkannya Sarbanes-Oxley Act tahun 2002, sistem ERP
telah ditingkatkan untuk memasukkan fungsi-fungsi yang membantu manajemen dalam mematuhi
bagian-bagian dari Undang-Undang. Sistem ERP yang disempurnakan ini memberikan informasi
umpan balik kepada manajemen mengenai pengendalian internal. Dengan melacak ID dan kata sandi
setiap karyawan, jejak audit dapat dibangun dan laporan dihasilkan yang mengidentifikasi karyawan
mana yang memulai atau melakukan transaksi atau tugas tertentu. Sistem ERP juga dapat digunakan
untuk memisahkan tugas dengan benar. Sistem ERP dapat menggabungkan matriks tugas yang tidak
kompatibel. Untuk setiap ID dan kata sandi karyawan, sistem dapat membatasi akses karyawan untuk
memastikan bahwa tidak ada karyawan yang dapat memulai atau melakukan tugas yang
bertentangan dengan kemampuan. Sistem ERP juga memungkinkan pemantauan dan pelaporan
pengecualian secara real-time.
Istilah Utama
Ketersediaan Gudang data Persyaratan bahan: GETAH
Modul kantor belakang Sumber daya perusahaan perencanaan (MRP) Dapat diskalakan
Kemampuan yang saling bertentangan penerapan Basis data operasional Tingkat dua
untuk tujuan utama: 11 Manakah dari pendekatan ERP berikut yang menyelesaikan
A. meningkatkan produktivitas implementasi ERP yang dimulai dengan satu departemen?
B. mengurangi jumlah persediaan
C. Berbagi informasi A. Metode percontohan
Pertanyaan Diskusi 33 (SO 8) Bagaimana sistem ERP dapat membantu perusahaan dalam
13 (SO 1) Jelaskan bagaimana sistem ERP meningkatkan upaya untuk mematuhi Sarbanes-Oxley
efisiensi dalam organisasi bisnis.
Act of 2002?
20 (SO 2, SO 5) Bedakan antara fitur R/1, R/2, dan R/ mempersiapkan pendapatan yang akan
3 SAP. Apa arti "R" dalam nama ini? datang dan pengumpulan uang tunai
II.Sumber Daya Manusia
B. Memelihara buku besar
21 (SO 3) Bagaimana sistem ERP II memungkinkan bisnis untuk dan pendukungnya
AKU AKU AKU. Pengadaan
meningkatkan efisiensi sehubungan dengan berbagi jurnal dan subledger
dan Logistik
informasi dengan mitra dagang? C. Melacak pembelian dan
22 (SO 3) Bagaimana peristiwa tragis 11 September pergerakan barang
IV. Produk
2001, mempengaruhi pasar untuk sistem ERP? dan bahan
Pengembangan dan
23 (SO 4) Apa saja kegiatan yang termasuk dalam Manufaktur D. Akuntansi untuk aktivitas
modul ERP untuk manajemen rantai pasokan? personalia dan penggajian
24 (SO 4) Apa saja fitur modul ERP untuk V. Penjualan dan Layanan
manajemen hubungan pelanggan? e. Penambangan data dan proses lain
untuk mendapatkan umpan balik
25 (SO 5) Perusahaan mana yang menjadi penjual sistem ERP VI. Analitik dan mendukung pengambilan
teratas saat ini di Amerika Serikat?
keputusan manajerial
26 (SO 5) Bedakan antara modul back office Oracle dan
F. Perencanaan dan penjadwalan
modul front office.
kegiatan konversi
27 (SO 5) Perusahaan tingkat satu mana yang memperkenalkan sistem
ERP pertama yang "Internet murni", yang tidak memerlukan kode
37 (SO 6) Diskusikan potensi keuntungan dan kerugian
pemrograman untuk ditempatkan di komputer klien?
yang ada sehubungan dengan melibatkan
28 (SO 5, SO 6) Manakah dari perusahaan ERP tingkat satu yang
konsultan untuk implementasi ERP.
mungkin memberikan "paling cocok" untuk perusahaan
38 (SO 7) Apa manfaat utama dari sistem ERP?
manufaktur? untuk perusahaan penempatan sumber daya manusia?
Apa risiko utama?
29 (SO 6) Mengapa rekayasa ulang proses bisnis
39 (SO 7) Apa lima dimensi manfaat ERP Shang dan
merupakan aspek penting dari implementasi ERP?
Seddon?
30 (SO 6) Mengapa kustomisasi sistem ERP harus
40 (SO 7) Sebutkan lima risiko operasi AICPA Trust
dibatasi?
Services Principles. Mengapa risiko ini lebih besar
31 (SO 6) Bedakan antara pendekatan implementasi untuk sistem ERP daripada sistem TI lainnya?
berbasis lokasi dan modular untuk konversi ke
41 (SO 8) Jelaskan bagaimana sistem ERP dapat meningkatkan pengendalian
sistem ERP.
internal. Secara khusus, bagaimana hal itu dapat memfasilitasi
32 (SO 7) Metode konversi mana ke sistem ERP yang kadang- pemisahan tugas?
kadang disebut sebagai metode "percontohan"?
Mengapa nama ini cocok?
210 Bab 6 Sistem Perencanaan Sumber Daya Perusahaan (ERP)
Masalah
42 (SO 1) Jelaskan antarmuka modular ERP yang daripada Kota Tacoma, seperti yang dijelaskan dalam
diperlukan dalam lingkungan manufaktur yang khas. contoh Dunia Nyata bab ini).
43 (SO 2) Identifikasi dan jelaskan generasi pertama sistem ERP 48 (SO 6) Menggunakan Internet atau alat penelitian lainnya,
yang digunakan pada tahun 1970-an dan generasi kedua sistem cari istilah “ERP” dan “SME.” Jelaskan mengapa entitas
ERP yang digunakan pada tahun 1980-an. kecil hingga menengah mungkin memilih sistem ERP.
44 (SO 4) Bandingkan dan kontraskan fungsionalitas
modul logistik dan aktivitas manajemen rantai 49 (SO 6) Menggunakan Internet atau alat penelitian lain,
pasokan. cari "perangkat lunak ERP di awan" dan garis besar
45 (SO 7, 8) Misalkan sebuah perusahaan mengalami masalah (a) pro, (b) kontra, dan (c) pertimbangan untuk mengadopsi
dengan transaksi yang dihilangkan dalam proses konversi penerapan cloud untuk sistem ERP.
—yaitu, transaksi persediaan tidak selalu dicatat saat 50 (SO 6) Menggunakan Internet atau alat penelitian
terjadi. Bagaimana sistem ERP dapat membantu lainnya, cari “Total Cost of Ownership” dan “ERP
mengatasi masalah seperti itu? Software” dan jelaskan biaya yang perlu
46 (SO 6) Menggunakan Internet atau alat penelitian dipertimbangkan saat menghitung total biaya
lainnya, cari istilah “strategi sistem ERP terbaik” dan kepemilikan untuk sistem ERP.
ERP. Temukan informasi yang membahas perdebatan 51 (SO 6) Menggunakan Internet atau alat penelitian lainnya, cari
dan dilema yang dihadapi oleh banyak perusahaan "bandingkan perangkat lunak ERP" dan jelaskan pro dan
mengenai pilihan implementasi antara teknologi breed kontra dari dua sistem ERP Midmarket/tier two.
terbaik dan aplikasi baru dari vendor ERP. Tulis memo 52 (SO 6) Menggunakan Internet atau alat penelitian lainnya,
singkat untuk membahas masalah ini. cari "perangkat lunak SAP" dan jelaskan jenis perusahaan di
47 (SO 6) Menggunakan Internet atau alat penelitian lainnya, mana SAP akan menjadi pilihan yang baik untuk sistem ERP.
cari istilah “big bang” dan ERP. Identifikasi setidaknya satu
perusahaan yang mewakili kisah sukses sehubungan 53 (SO 6) Menggunakan Internet atau alat penelitian
dengan metode implementasi ERP ini (selain Marathon, lainnya, cari "perangkat lunak Microsoft Dynamics GP"
seperti yang dijelaskan dalam contoh Dunia Nyata bab ini). dan jelaskan jenis perusahaan di mana Great Plains
Identifikasi juga setidaknya satu perusahaan yang akan menjadi pilihan yang baik untuk sistem ERP.
mengalami masalah dengan pendekatan ini (lain
kasus
54 Michael Michner Industries (MMI) adalah produsen B. Jelaskan keuntungan dan kerugian relatif dari big
gudang dan sistem pelacakan inventaris. MMI memiliki bang versus implementasi modular.
empat pabrik AS dan tiga gudang. Perusahaan C. Jika MMI memilih implementasi modular,
mempekerjakan 3.500 pekerja di fasilitas ini dan kantor bagaimana mungkin memilih urutan
pusat perusahaan. MMI menggunakan warisan implementasi modul?
sistem akuntansi, perencanaan kebutuhan bahan, piutang,
55 Chacon University adalah universitas Midwest dengan 16.000
hutang, inventaris, dan proses penggajian. Berbagai sistem
mahasiswa, menggunakan berbagai sistem warisan untuk catatan
warisan ini dikembangkan pada waktu yang berbeda dan
mahasiswa, sistem keuangan, sumber daya manusia, dan bantuan
tidak harus memiliki format data atau pemrograman yang
keuangan. Presiden Chacon mendengar presentasi tentang sistem
sama. Seringkali, MMI harus mengekspor data dari satu
ERP di sebuah seminar untuk administrator universitas.
sistem warisan untuk dimasukkan ke dalam sistem warisan
kedua. Presiden telah memutuskan bahwa perusahaan
harus beralih ke sistem ERP untuk memperbarui sistem
Yg dibutuhkan:
perusahaan dan memungkinkan perusahaan untuk tetap
Baca artikelnya di http://www.cio.com/ article/107706/
kompetitif.
university_ERP_Big_Mess_on_ Campus. Selain itu, cari
Yg dibutuhkan: online untuk "Universitas Montclair" dan "Oracle" untuk
membaca tentang masalah implementasi ERP universitas
A. Jelaskan bagaimana sistem ERP dapat
lain. Meringkas masalah dengan menggunakan sistem ERP
meningkatkan kinerja di MMI.
di universitas.
Solusi untuk Pemeriksaan Konsep 211
Informasi Audit
Proses Berbasis Teknologi
212
Jenis Audit dan Auditor (Tujuan Studi 2) 213
Dunia nyata
melihat. Faktanya, JCPenney telah menerapkan sistem
kartu skor pemasok, sejenis audit vendor di mana
perusahaan yang berbisnis dengan JCPenney
dievaluasi berdasarkan kualitas layanan yang
diberikan. Sistem ini mengungkap beberapa
pelanggaran signifikan dalam proses bisnis Aurafin,
termasuk kontrol yang lemah dan sistem komputer
yang tidak memadai.
Aurafin mengambil tindakan cepat, menjalani
© Medini/iStockphoto
audit TI menyeluruh yang mengidentifikasi penyebab
spesifik kegagalannya. Aurafin bertindak cepat atas
Merek Aurafin terkenal di industri perhiasan rekomendasi auditornya dan menerapkan platform
sebagai pemimpin mode dalam emas murni. teknologi yang lebih andal yang memberdayakannya
Dimiliki oleh Richline Group, Inc., anak perusahaan untuk menerapkan berbagai teknik audit dan kontrol
Berkshire Hathaway, Inc., merek ini dijual oleh baru dan untuk menyelaraskan sistemnya dengan
raksasa ritel seperti JCPenney, Macy's, dan banyak tujuan bisnisnya. Aurafin memuji proses audit atas
jaringan televisi dan online. Namun, Aurafin telah keberhasilannya yang baru ditemukan, termasuk
mengatasi tantangan signifikan dalam menjaga pengakuannya sebagai “Vendor Tahun Ini” JCPenney.
hubungan pelanggannya. Beberapa tahun yang Bab ini berfokus pada berbagai aspek audit TI, serta
lalu, Aurafin mengalami masalah yang begitu teknik akuntan untuk mengevaluasi proses TI, dan
parah dengan pemenuhan transaksi dan pentingnya mereka dalam proses bisnis.
pengiriman yang diambil pelanggannya
Audit biasanya dilakukan oleh akuntan yang memiliki pengetahuan tentang kriteria
yang ditetapkan. Misalnya, audit laporan keuangan dilakukan oleh:akuntan publik
bersertifikat (CPA) yang memiliki pengetahuan luas tentang prinsip-prinsip akuntansi
yang berlaku umum (GAAP) di Amerika Serikat dan/atau Keuangan Internasional
214 Bab 7 Audit Proses Berbasis Teknologi Informasi
Standar Pelaporan (IFRS). Ada berbagai jenis spesialisasi audit yang ada dalam praktik
bisnis saat ini, termasuk auditor internal, auditor TI, auditor pemerintah, dan kantor
akuntan publik. NSauditor internal adalah karyawan perusahaan yang diauditnya.
Sebagian besar perusahaan besar memiliki staf auditor internal yang melakukan fungsi
audit kepatuhan, operasional, dan keuangan atas permintaan manajemen. Beberapa
auditor internal mencapai sertifikasi khusus sebagai auditor internal bersertifikat (CIA).
auditor TI berspesialisasi dalam jaminan, kontrol, dan keamanan sistem informasi, dan mereka dapat
bekerja untuk kantor akuntan publik, lembaga pemerintah, atau dengan grup audit internal untuk
semua jenis organisasi bisnis. Beberapa auditor TI mencapai sertifikasi khusus sebagai auditor sistem
informasi bersertifikat (CISA).Auditor pemerintah melakukan pemeriksaan terhadap instansi
pemerintah atau SPT PPh. Kantor akuntan publik mewakili kepentingan publik dengan melakukan
audit independen terhadap berbagai jenis organisasi bisnis.
Setiap jenis auditor dapat melakukan salah satu dari tiga jenis audit yang dijelaskan
sebelumnya. Namun, hanya perusahaan CPA yang dapat melakukan audit laporan
keuangan perusahaan yang sahamnya dijual di pasar publik seperti New York Stock
Exchange. Persyaratan penting bagi perusahaan CPA adalah bahwa mereka harus netral
terhadap perusahaan yang diaudit. Persyaratan netralitas ini memungkinkan KAP untuk
memberikan opini yang sepenuhnya tidak bias atas informasi yang diauditnya, dan ini
merupakan dasar dari audit eksternal yang dilakukan oleh CPA. NSaudit eksternal
dilakukan oleh auditor independen yang objektif dan netral terhadap perusahaan dan
informasi yang diaudit. Untuk menjaga netralitasnya, KAP dan masing-masing CPA
umumnya dilarang memiliki hubungan keuangan atau manajerial dengan perusahaan
klien dan memiliki ikatan pribadi dengan mereka yang bekerja untuk perusahaan klien.
Objektivitas CPA dapat terganggu dengan memiliki jenis hubungan ini dengan
perusahaan klien atau dengan siapa pun yang memiliki kemampuan untuk memengaruhi
keputusan klien dan aktivitas pelaporan keuangan.
Contoh Ford mengilustrasikan pentingnya praktik audit internal yang objektif dan rajin
serta keterkaitannya yang kuat dengan fungsi keuangan dan teknologi.
Dunia nyata
Manajemen puncak di Ford Motor Co. bangga keuangan dan fungsi TI perusahaan, yang melayani departemen
dengan fakta bahwa Ford adalah satu-satunya audit internal selama dua hingga tiga tahun sebelum kembali ke
produsen mobil AS yang berhasil melewati hari-hari area fungsional sebelumnya atau yang berbeda. Hal ini
tergelap dari resesi ekonomi (antara 2008 dan 2010) memungkinkan personel Ford untuk memperoleh eksposur
tanpa bantuan pemerintah. Hal ini sebagian perusahaan yang luas dan mengembangkan keterampilan risiko,
disebabkan oleh Ford sejarah panjang fokus pada kontrol, dan kepatuhan yang kuat untuk diambil mereka ke
proses dan kontrol keuangan, dan kemampuannya berbagai bidang di mana mereka akan bekerja setelah tugas
untuk mengubah prosesnya di bawah tekanan risiko audit internal mereka. Ini juga membantu untuk
tinggi atau persyaratan kepatuhan baru. Elemen mempromosikan pentingnya fungsi audit internal di seluruh
kunci dalam proses ini adalah suksesi rotasi dan organisasi. Dengan merencanakan suksesi secara hati-hati
rencana pengembangan yang digunakan untuk staf sehingga tidak ada auditor baru yang akan mengaudit fungsi
tim audit internal Ford. Di bawah model ini, mereka sebelumnya setidaknya selama 12 bulan, rencana Ford
departemen audit internal terdiri dari para memastikan bahwa auditor internalnya mempertahankan
profesional berpengalaman yang dirotasi dari tingkat objektivitas yang tinggi.
Setiap audit dapat dipengaruhi oleh jumlah dan jenis komputerisasi dan data yang
digunakan oleh perusahaan. Semua jenis auditor harus memiliki pengetahuan tentang
sistem berbasis teknologi dan teknik pengelolaan data sehingga dapat dengan baik
Risiko Informasi dan Pengendalian Internal yang Ditingkatkan TI (Tujuan Studi 3) 215
mengaudit sistem TI. Sisa bab ini akan berkonsentrasi pada audit laporan keuangan yang
dilakukan oleh kantor akuntan publik, karena ini adalah jenis jasa audit yang paling umum
digunakan dalam dunia bisnis modern. Namun, banyak topik yang berlaku untuk audit laporan
keuangan yang dilakukan oleh kantor akuntan publik juga berlaku untuk jenis audit lain yang
dilakukan oleh jenis auditor lain. Auditor internal perusahaan juga dapat membantu dalam
pelaksanaan audit laporan keuangan, tetapi hanya CPA independen yang dapat mengeluarkan
opini atas penyajian wajar laporan keuangan secara keseluruhan.
Melakukan audit laporan keuangan adalah layanan utama kantor akuntan publik, dan
mereka mencurahkan sebagian besar waktu untuk audit ini. Karena banyak perusahaan
mengelola volume data yang besar dan menggunakan sistem akuntansi TI yang canggih untuk
menyiapkan laporan keuangan, semakin penting bagi auditor untuk meningkatkan kualitas
layanan mereka dalam mengaudit sistem tersebut. Audit TI adalah bagian dari audit laporan
keuangan yang mengevaluasi sistem informasi akuntansi perusahaan yang terkomputerisasi.
Karena proses TI biasanya merupakan faktor utama dalam audit laporan keuangan, auditor
harus memperoleh pemahaman yang memadai tentang karakteristik sistem TI perusahaan.
Sangat penting bagi auditor untuk memahami dampak TI pada sistem akuntansi dan
pengendalian internal perusahaan.
Seperti disebutkan sebelumnya, audit laporan keuangan dilakukan untuk menyatakan
pendapat atas penyajian wajar laporan keuangan. Ini adalah tujuan utama dari audit laporan
keuangan, dan tujuan ini tidak terpengaruh oleh ada atau tidaknya sistem akuntansi TI.
Namun, penggunaan komputer dapat secara signifikan mengubah cara perusahaan
memproses dan mengkomunikasikan informasi, dan dapat mempengaruhi pengendalian
internal yang mendasarinya. Oleh karena itu, lingkungan TI memainkan peran kunci dalam
cara auditor melakukan pekerjaan mereka di bidang-bidang berikut:
• Pertimbangan risiko
• Prosedur audit yang digunakan untuk memperoleh pengetahuan tentang sistem akuntansi dan
pengendalian internal
• Desain dan kinerja tes audit
Cara paling umum bagi pengambil keputusan untuk mengurangi risiko informasi adalah
dengan mengandalkan informasi yang telah diaudit oleh pihak independen. Karena pengguna
informasi umumnya tidak memiliki waktu atau kemampuan untuk memverifikasi informasi
untuk diri mereka sendiri, mereka bergantung pada auditor untuk penilaian yang akurat dan
tidak bias. Bahkan jika pembuat keputusan ingin memverifikasi informasi, mungkin sulit untuk
melakukannya ketika informasi keuangan terdiri dari data tidak terstruktur atau Big Data, dan
terkandung dalam sistem akuntansi terkomputerisasi atau di cloud. Ini adalah alasan utama
bahwa diskusi tentang pemrosesan berbasis informasi dan fungsi audit terkait dimasukkan
dalam studi sistem informasi akuntansi.
Berbagai risiko tercipta dengan adanya proses bisnis berbasis IT. Misalnya, karena rincian
transaksi sering dimasukkan langsung ke dalam sistem komputer, mungkin tidak ada
dokumentasi kertas yang dipelihara untuk mendukung transaksi. Hal ini sering disebut sebagai
hilangnya visibilitas jejak audit karena tidak ada bukti fisik untuk dilihat secara kasat mata.
Ada juga kemungkinan yang lebih besar bahwa data mungkin hilang atau diubah karena
kegagalan sistem, penghancuran basis data, akses yang tidak sah, atau kerusakan lingkungan.
Selain itu, sistem TI melakukan banyak tugas yang sebelumnya dilakukan secara manual oleh
manusia. Sejak sistem TI, bukan manusia, melakukan tugas-tugas ini, ada peningkatan risiko
pengendalian internal, seperti kurangnya tugas terpisah dan lebih sedikit kesempatan untuk
mengotorisasi dan meninjau transaksi.
Terlepas dari risikonya, ada keuntungan penting untuk menggunakan sistem berbasis
TI. Kontrol internal sebenarnya dapat ditingkatkan jika perawatan dilakukan dalam
menerapkan sistem ini. Kontrol komputer dapat mengkompensasi kurangnya kontrol
manual. Selain itu, jika program diuji dengan benar sebelum diaktifkan, risiko kesalahan
manusia (seperti kesalahan matematis dan/atau klasifikasi) hampir dihilangkan karena
komputer memproses semua informasi secara konsisten.
Selain peningkatan pengendalian internal, proses berbasis TI memberikan informasi
berkualitas lebih tinggi kepada manajemen. Informasi memiliki kualitas yang lebih tinggi jika
diberikan secara tepat waktu dan dikelola secara efektif. Ketika informasi berkualitas tinggi
digunakan untuk membuat keputusan, hasilnya adalah manajemen yang lebih efektif.
PAMERAN 7-1
Meskipun SASs, ISAs, dan ISASs memberikan kontribusi panduan yang lebih rinci daripada yang
disediakan oleh GAAS, mereka masih tidak memberikan auditor arahan khusus mengenai
218 Bab 7 Audit Proses Berbasis Teknologi Informasi
jenis pengujian audit yang digunakan dan cara penarikan kesimpulan. Auditor harus
menggunakan pedoman industri, jurnal profesional, buku teks, dan sumber daya lainnya untuk
tujuan tersebut. Banyak kantor akuntan publik dan kelompok audit internal mengembangkan
kebijakan dan prosedur khusus mereka sendiri untuk merancang dan melaksanakan
penugasan audit yang efektif. Namun, audit individu harus disesuaikan untuk diterapkan pada
lingkungan spesifik setiap perusahaan atau setiap unit bisnis yang diaudit. Oleh karena itu,
auditor harus menggunakan pertimbangan profesional dalam jumlah yang cukup besar dalam
melakukan audit.
PAMERAN 7-2
PAMERAN 7-3
transaksi selama periode tersebut. Pengujian ini khusus untuk akun dan sistem
informasi yang ada di perusahaan yang diaudit. Tes audit yang dikembangkan untuk
klien audit didokumentasikan dalamprogram audit. Tampilan 7‑3 menyajikan
kutipan dari program audit tipikal yang mencakup wesel bayar dan akun terkait
serta sistem informasi. Asersi manajemen terkait ditunjukkan dalam tanda kurung.
Seperti yang ditunjukkan pada Tampilan 7‑3, serangkaian tes audit yang unik menentukan
apakah setiap tujuan terpenuhi untuk setiap akun utama atau jenis transaksi. Misalnya,
pengujian kelengkapan wesel bayar melibatkan penelaahan risalah rapat dewan untuk
menentukan apakah ada perjanjian pinjaman tambahan yang tidak dicatat. Sebaliknya, jika
auditor menguji tujuan kelengkapan yang terkait dengan piutang dan penjualan, pengujian
yang relevan adalah memeriksa laporan pengiriman dan menyelidiki apakah setiap transaksi
penjualan terkait telah dimasukkan dengan benar dalam catatan akuntansi. Dengan demikian,
pengujian audit untuk tujuan apa pun dapat melibatkan beragam teknik pengujian dengan
berbagai jenis informasi yang dikumpulkan untuk mendukung setiap akun dan transaksi yang
berbeda.
Auditor harus memikirkan bagaimana fitur sistem TI perusahaan dan sejauh
mana data yang relevan mempengaruhi asersi manajemen dan tujuan audit umum.
Hal-hal tersebut berdampak besar pada pemilihan metodologi audit yang
digunakan. Bagian selanjutnya menghubungkan pertimbangan TI ini dengan
berbagai fase audit.
Audit
Perencanaan
Ya
Ya
Tidak
Penyelesaian Audit/
PAMERAN 7-4 Peta Proses
Pelaporan
Tahapan Audit
Perencanaan Audit
Selama fase perencanaan audit, auditor harus memperoleh pemahaman menyeluruh tentang
bisnis perusahaan dan sistem pelaporan keuangan. Dalam melakukannya, auditor meninjau
dan menilai risiko dan kontrol yang terkait dengan bisnis, menetapkan pedoman materialitas,
dan mengembangkan pengujian yang relevan yang menangani asersi dan tujuan (disajikan
sebelumnya). Sebuah peta proses dari tahap perencanaan audit disajikan dalam Tampilan 7‑5.
Tahapan Audit TI (Tujuan Studi 6) 221
Memahami dan
Dokumentasikan
Perusahaan Utama
Proses bisnis
Tinjau Internal
Kontrol
mengandalkan
Tidak
Intern
Kontrol?
Ya
Lanjutkan ke
Lanjutkan ke Kontrol
Substantif
Fase Pengujian
Fase Pengujian PAMERAN 7-5 Peta Proses Tahap
Perencanaan Audit
Tugas menilai materialitas dan risiko audit sangat subjektif dan oleh karena itu biasanya
dilakukan oleh auditor yang berpengalaman. Dalam menentukanmaterialitas, auditor
memperkirakan jumlah moneter yang cukup besar untuk membuat perbedaan dalam
pengambilan keputusan. Estimasi materialitas kemudian ditetapkan ke saldo akun sehingga
222 Bab 7 Audit Proses Berbasis Teknologi Informasi
auditor dapat memutuskan berapa banyak bukti yang diperlukan. Transaksi dan saldo akun yang
sama dengan atau lebih besar dari batas materialitas akan diuji dengan cermat. Yang di bawah batas
materialitas sering dianggap tidak signifikan (jika kecil kemungkinannya akan berdampak pada
pengambilan keputusan) dan oleh karena itu mendapat sedikit atau tidak mendapat perhatian dalam
audit. Beberapa dari pos-pos dengan saldo yang tidak material ini mungkin masih diaudit, terutama
jika dianggap sebagai area berisiko tinggi.Mempertaruhkan mengacu pada kemungkinan bahwa
kesalahan atau penipuan dapat terjadi. Risiko dapat melekat dalam bisnis perusahaan (karena hal-hal
seperti sifat operasi, sifat data yang tersedia, ekonomi, atau strategi manajemen), atau mungkin
disebabkan oleh pengendalian internal yang lemah. Auditor perlu melakukan penilaian risiko untuk
secara hati-hati mempertimbangkan risiko dan masalah yang dihasilkan yang mungkin dihadapi oleh
perusahaan. Akan selalu ada beberapa risiko bahwa kesalahan material atau kecurangan mungkin
tidak ditemukan dalam audit. Oleh karena itu, setiap faktor risiko dan estimasi materialitas penting
untuk dipertimbangkan dalam menentukan sifat dan luas pengujian audit yang akan diterapkan.
Proses perencanaan audit kemungkinan akan bervariasi secara signifikan tergantung pada sejauh
mana data yang digunakan oleh perusahaan. Saat perusahaan dan auditor mereka bergerak maju
dalam cara mereka mengidentifikasi risiko, mereka dapat menerapkan analitik Big Data untuk
mencari petunjuk masa lalu tentang masa depan. Juga, perencanaan audit tergantung pada rezim
pelaporan keuangan perusahaan. Jika perusahaan telah mengadopsi Standar Pelaporan Keuangan
Internasional (IFRS) atau sedang dalam proses konvergensi, perubahan dalam pendekatan audit
harus diantisipasi. Selain perubahan yang jelas dalam persyaratan pelaporan dan modifikasi terkait
pada sistem TI-nya, banyak perusahaan menerapkan IFRS memerlukan transformasi proses bisnis,
kebijakan, dan kontrolnya. Selain itu, beradaptasi dengan ukuran nilai, mengandalkan lebih banyak
data eksternal, dan memahami asumsi kunci yang diperlukan dalam penyusunan laporan keuangan
berbasis IFRS kemungkinan akan menyebabkan manajemen dan auditor mengevaluasi bukti
pendukung secara berbeda dibandingkan jika US GAAP digunakan. IFRS umumnya memungkinkan
lebih banyak penggunaan penilaian daripada panduan berbasis aturan GAAP; dengan demikian,
perubahan dalam rezim akuntansi dapat mengubah keputusan yang dibuat oleh manajer dan auditor.
transaksi dengan jaringan pihak eksternal yang berkembang, menghasilkan surplus data yang
tersedia untuk diaudit. Namun setiap perusahaan berbeda dalam hal berbagai jenis data yang
digunakan untuk mendukung pengambilan keputusan dan bagaimana data tersebut dikelola.
Ketersediaan set Big Data dalam audit dapat memperumit penilaian auditor, sehingga sulit
untuk menentukan sejauh mana data harus dianalisis. Namun auditor selalu diminta untuk
mempertimbangkan bagaimana salah saji dapat terjadi. Oleh karena itu, auditor harus
menyesuaikan ruang lingkup analisis data mereka dengan berbagai ukuran dan sumber data
yang memengaruhi keputusan bisnis.
Terlepas dari volume dan kecepatan data yang mendasarinya, auditor perlu
memperoleh bukti untuk hal-hal berikut:
Auditor TI dapat diminta untuk mempertimbangkan dampak pemrosesan komputer pada audit atau
untuk membantu dalam pengujian prosedur otomatis tersebut.
• Auditor ingin menguji pengendalian komputer sebagai dasar untuk mengevaluasi risiko dan
mengurangi jumlah pengujian audit substantif yang diperlukan.
• Auditor wajib melaporkan pengendalian internal sehubungan dengan audit
laporan keuangan perusahaan publik.
• Dokumen pendukung hanya tersedia dalam bentuk elektronik.
224 Bab 7 Audit Proses Berbasis Teknologi Informasi
Auditor dapat menggunakan sistem komputer dan perangkat lunak audit mereka sendiri untuk membantu
melakukan audit. Pendekatan ini dikenal sebagaiaudit dengan komputer. Berbagaiteknik audit
berbantuan komputer (CAATs) tersedia untuk diaudit dengan komputer. CAAT adalah alat audit yang
berguna karena memungkinkan auditor menggunakan komputer untuk menguji lebih banyak bukti dalam
waktu yang lebih singkat. Namun, terlepas dari banyaknya CAAT, auditor harus menyadari bahwa alat
teknologi hanyalah enabler. Mereka berfungsi untuk menantang auditor untuk berpikir kritis dan
menggunakan teknologi secara efektif untuk mengubah data menjadi wawasan.
Selanjutnya, kami akan fokus pada teknik yang digunakan untuk mengaudit melalui komputer dan
mengaudit dengan komputer dalam tahap pengujian audit.
Kontrol Umum
Kontrol umum harus diuji sebelum pengujian kontrol lainnya dilakukan. Sejak
kontrol umum adalah kontrol otomatis yang mempengaruhi semua aplikasi komputer,
keandalan kontrol aplikasi dipertimbangkan hanya setelah kontrol umum memiliki
Evaluasi kembali
Apakah Kontrol? Tidak
Risiko Audit
Efektif?
(Tahap Perencanaan)
Ya
Lanjutkan ke
Pengujian Substantif
PAMERAN 7-6 Peta Proses
Fase
Tahap Pengujian Kontrol
Pengujian Kontrol (Tujuan Studi 8) 225
telah diuji. Ini karena pengendalian umum yang lemah dapat menyebabkan salah saji yang
meliputi sistem akuntansi—bahkan dalam aplikasi yang diyakini kuat. Misalnya, jika ada kontrol
umum yang lemah, perangkat keras dan perangkat lunak perusahaan dapat diakses oleh
pengguna yang tidak berwenang yang dapat mengubah data atau program. Jadi bahkan jika
kontrol aplikasi bekerja seperti yang dirancang, kekurangan kontrol umum dapat
mengakibatkan kesalahan dalam informasi yang mendasarinya. Dengan demikian, efektivitas
pengendalian umum adalah dasar untuk lingkungan pengendalian TI. Jika pengendalian umum
tidak berfungsi seperti yang dirancang, auditor tidak akan mencurahkan perhatiannya pada
pengujian pengendalian aplikasi; sebaliknya, mereka akan mengevaluasi kembali pendekatan
audit (menurut Exhibit 7‑4) dengan mengurangi ketergantungan pada kontrol.
Ada dua kategori luas dari pengendalian umum yang berhubungan dengan sistem TI:
Kategori-kategori ini dan teknik audit terkaitnya dijelaskan secara rinci selanjutnya.
Administrasi TI Departemen TI harus diatur sehingga tempat kerja yang efektif dan
efisien dapat diciptakan dan didukung. Auditor harus memverifikasi bahwa manajemen
perusahaan mempromosikan standar yang tinggi sehubungan dengan pengendalian
lingkungan TI-nya. Pengujian audit terkait mencakup peninjauan keberadaan dan
komunikasi kebijakan perusahaan mengenai aspek penting pengendalian administratif
berikut ini:
Kontrol Keamanan Auditor prihatin tentang apakah sistem komputer perusahaan memiliki kontrol untuk mencegah akses tidak sah atau
penghancuran informasi dalam sistem informasi akuntansi. Akses tidak sah dapat terjadi secara internal ketika karyawan mengambil
informasi yang seharusnya tidak mereka miliki, atau secara eksternal ketika pengguna yang tidak sah (atau peretas) di luar perusahaan
mengambil informasi yang seharusnya tidak mereka miliki. Risiko akses cenderung meningkat karena perusahaan merangkul teknologi
yang lebih baru dan memungkinkan data sensitif dibagikan melalui perangkat pintar, aplikasi Web dan seluler, dan jejaring sosial.
Penghancuran informasi dapat terjadi sebagai akibat dari bencana alam, kecelakaan, dan kondisi lingkungan lainnya. Kontrol yang
melindungi perusahaan dari risiko ini meliputi berbagai kontrol akses, kontrol fisik, kontrol lingkungan, dan kebijakan kelangsungan
usaha. Anda mungkin merasa terbantu untuk merujuk kembali ke Tampilan 4‑5, yang menyajikan berbagai jenis kontrol yang dapat
digunakan perusahaan untuk mencegah risiko kerugian karena penggunaan yang tidak sah, pembobolan jaringan, dan masalah
lingkungan. Ketika auditor memperoleh pemahaman tentang sistem informasi perusahaan, mereka dapat mengetahui apakah jenis
kontrol yang tercantum dalam Tampilan 4-5 digunakan untuk mencegah atau mendeteksi risiko terkait. Ketika kontrol berada di tempat,
mereka dapat diuji untuk operasi yang efektif. Berikut adalah beberapa cara auditor dapat menguji pengendalian ini. Ketika auditor
memperoleh pemahaman tentang sistem informasi perusahaan, mereka dapat mengetahui apakah jenis kontrol yang tercantum dalam
Tampilan 4-5 digunakan untuk mencegah atau mendeteksi risiko terkait. Ketika kontrol berada di tempat, mereka dapat diuji untuk operasi
yang efektif. Berikut adalah beberapa cara auditor dapat menguji pengendalian ini. Ketika auditor memperoleh pemahaman tentang
sistem informasi perusahaan, mereka dapat mengetahui apakah jenis kontrol yang tercantum dalam Tampilan 4-5 digunakan untuk
mencegah atau mendeteksi risiko terkait. Ketika kontrol berada di tempat, mereka dapat diuji untuk operasi yang efektif. Berikut adalah
Untuk mengetes luar kontrol akses, auditor dapat melakukan hal berikut:
• Tinjauan log akses untuk mengidentifikasi pengguna yang tidak sah atau upaya akses yang
gagal. Misalnya, auditor harus mendiskusikan dengan manajer TI faktor-faktor yang terlibat
dalam penolakan akses yang tidak sah, dan memverifikasi konsistensi penjelasan manajer
dengan kebijakan yang terdokumentasi.
Untuk mempertahankan kontrol yang baik, manajer perusahaan tidak boleh mengandalkan
auditor mereka untuk menguji pelanggaran akses komputer, tetapi harus memantau sistem
mereka sendiri secara berkelanjutan. Kemudian auditor dapat memeriksa laporan keamanan
yang dikeluarkan oleh departemen TI atau meninjau sistem deteksi keamanannya untuk
menguji efektivitas kontrol akses perusahaan. Frekuensi pelaporan dan cara tindak lanjut
merupakan elemen penting dari lingkungan pengendalian.
Salah satu cara paling efektif yang dapat dilakukan perusahaan untuk melindungi
sistem komputernya adalah dengan menempatkan kontrol fisik dan lingkungan di pusat
komputer. Kontrol fisik termasuk kunci, penjaga keamanan, alarm, kamera, dan kunci
kartu. Kontrol fisik tidak hanya membatasi akses ke komputer perusahaan, tetapi juga
penting untuk mencegah kerusakan sumber daya komputer. Selain menilai kontrol fisik,
auditor harus mengevaluasi lingkungan TI untuk menentukan bahwa kontrol suhu yang
tepat dipertahankan, sistem tahan api dipasang, dan catu daya darurat tersedia.
Untuk menguji fitur penting lain dari pengendalian keamanan yang efektif, auditor harus
menentukan apakah perusahaan akan dapat melanjutkan proses akuntansinya jika terjadi bencana
yang disebabkan oleh kesalahan manusia, kejahatan, tindakan alam, atau peristiwa tak terduga
lainnya. Semua penyebab yang dapat diperkirakan sebelumnya harus dipertimbangkan dalam
memutuskan apakah perusahaan dilindungi secara memadai. Untuk membuat keputusan seperti itu,
auditor biasanya meninjau rencana pemulihan bencana perusahaan, prosedur pencadangan,
prosedur perlindungan virus, dan cakupan asuransi, dan mendiskusikan dengan manajemen
kewajaran kebijakan ini.
Seperti disebutkan sebelumnya, kontrol aplikasi diuji hanya setelah kontrol umum terbukti kuat.
Ketika pengendalian umum telah diuji dan terbukti beroperasi secara efektif, auditor kemudian
menguji pengendalian aplikasi untuk melihat apakah pengendalian tersebut juga berfungsi
sebagaimana dimaksud.
Kontrol Aplikasi
Kontrol aplikasi adalah kontrol terkomputerisasi atas program aplikasi. Karena setiap
perusahaan dapat menggunakan banyak program komputer yang berbeda dalam bisnisnya
sehari-hari, mungkin ada banyak jenis pengendalian aplikasi yang perlu dipertimbangkan
dalam audit. Auditor menguji dokumentasi sistem perusahaan untuk memastikan bahwa ada
detail yang memadai untuk semua program aplikasi. Rinciannya harus mencakup daftar semua
aplikasi penting untuk informasi yang diaudit, bersama dengan kode sumber pendukung yang
terus diperbarui di perpustakaan TI. Salinan cadangan harus disimpan di luar lokasi. Selain
pengujian dokumentasi sistem, auditor harus menguji tiga fungsi utama aplikasi komputer,
termasuk input, pemrosesan, dan output.
PAMERAN 7-7
Kontrol Masukan
Kontrol Keterangan
Total keuangan: Jumlah matematis dari jumlah dolar atau jumlah item. Berguna karena mereka biasanya mengidentifikasi
Total kontrol keuangan jumlah entri jurnal yang dibuat dalam sistem akuntansi keuangan. Diuji dengan membandingkan total yang
Total batch dihasilkan sistem dengan total yang dihitung oleh auditor.
Total hash Jumlah matematis data yang tidak berarti bagi laporan keuangan (seperti nomor vendor atau nomor
cek), tetapi berguna untuk mengendalikan data dan terutama untuk mendeteksi kemungkinan item
yang hilang. Diuji dengan membandingkan total yang dihasilkan sistem dengan total yang dihitung
oleh auditor.
Tes kelengkapan atau Menghitung jumlah entri (record counts) atau urutan dokumen secara berurutan (sequence
tes redundansi: verification). Berguna untuk menentukan apakah catatan aplikasi sudah lengkap atau jika ada item
Jumlah catatan yang salah dimasukkan lebih dari satu kali. Juga memastikan bahwa pemrosesan terjadi hanya ketika
Verifikasi urutan semua bidang dalam file data diisi. Diuji dengan membandingkan penghitungan yang dihasilkan
sistem dengan penghitungan/daftar yang disiapkan oleh auditor.
Batasi tes Memindai entri untuk batas yang wajar, seperti batas yang telah ditentukan sebelumnya pada jumlah cek atau kredit
pelanggan. Berguna dalam mencegah kesalahan dan pemrosesan yang tidak sah. Diuji dengan membandingkan limit
terprogram dengan kebijakan perusahaan.
Pemeriksaan validasi Memindai entri untuk memverifikasi apakah ada informasi yang hilang atau palsu. Entri ditinjau untuk
tanggal dan pelabelan yang valid, catatan ditinjau untuk nilai dan urutan yang wajar, dan bidang ditinjau
untuk batas yang valid atau data yang hilang. Diuji dengan membandingkan informasi terprogram
dengan nilai yang telah ditentukan sebelumnya yang didokumentasikan dalam kode program.
Pemeriksaan lapangan Memindai entri untuk menentukan bahwa data ada dalam format alfa atau numerik yang tepat. Berguna
dalam mencegah kesalahan pemrosesan karena data yang tidak dikenali. Diuji dengan membandingkan
format data dengan kode program.
oleh auditor sebagai pengujian atas pengendalian terkait. Auditor menguji pengendalian ini
untuk menentukan apakah risiko pengendalian dicegah atau dideteksi. Auditor mengamati
pengendalian yang dimiliki perusahaan dan melakukan perbandingan secara terbatas untuk
menentukan efektivitasnya. Tes ini dapat dilakukan secara manual atau dengan metode
elektronik.
• Total lari-ke-lari melibatkan penghitungan ulang jumlah dari satu proses ke proses
berikutnya untuk menentukan apakah data telah hilang atau diubah selama proses.
• Tes keseimbangan melibatkan perbandingan item yang berbeda yang diharapkan memiliki
nilai yang sama, seperti membandingkan dua batch atau membandingkan data aktual terhadap
total kontrol yang telah ditentukan.
• Tes akurasi matematika memverifikasi apakah perhitungan sistem sudah benar. Uji
kelengkapan, uji redundansi, dan uji batas, yang diperkenalkan sebelumnya, memeriksa
penyertaan data yang benar. Banyak prosedur lain, yang sebelumnya dijelaskan sebagai
tes kontrol input, dapat dilakukan lagi selama pemrosesan aplikasi untuk memeriksa
kemungkinan data hilang atau tidak diproses.
Saat mengevaluasi informasi keuangan, auditor dapat menggunakan Hukum Benford untuk membantu
menemukan apakah kesalahan atau penipuan mungkin ada dalam kumpulan data. Hukum Benford, juga dikenal
Pengujian Kontrol (Tujuan Studi 8) 229
sebagai hukum digit pertama, dinamai untuk seorang fisikawan, Frank Benford, yang
menemukan pola tertentu, tetapi tidak seragam dalam frekuensi digit yang muncul sebagai
angka pertama dalam daftar angka. Benford menemukan bahwa angka 1 kemungkinan akan
menjadi digit terdepan kira-kira sepertiga dari waktu, dan angka 2 adalah digit terdepan sekitar
18 persen dari waktu. Angka 9, di sisi lain, adalah digit terdepan dalam kurang dari 5 persen
kejadian. Hukum Benford berlaku untuk kumpulan data besar dari angka yang terjadi secara
alami dan oleh karena itu berguna bagi auditor dalam mengevaluasi kemungkinan kesalahan
atau penipuan dalam penjualan dan saldo piutang, saldo hutang dan pengeluaran, data pajak
penghasilan, dan banyak lagi. Ini akan memprediksi, misalnya, bahwa sekitar setengah dari
pengamatan numerik dalam kumpulan data pengeluaran kas harus dimulai dengan angka 1
atau 2. Jika angka-angka itu dibuat-buat, kemungkinan tidak akan mengikuti distribusi alami ini.
Namun, Hukum Benford tidak berlaku untuk nomor yang ditetapkan (seperti nomor rekening
pelanggan atau nomor telepon). Prosedur audit yang menerapkan Hukum Benford dapat
dilakukan dengan menggunakan program spreadsheet atau aplikasi khusus perangkat lunak
audit.
Tampilan 7‑8 menyajikan perbandingan beberapa teknik audit berbantuan
komputer (CAAT).
PAMERAN 7-8
Perbandingan Teknik Audit Berbantuan Komputer (Computer-Assisted Audit Techniques (CAATs) untuk
Menguji Kontrol Aplikasi
Pelacakan program Auditor mengikuti transaksi Efisien karena Mungkin memerlukan keahlian teknis
dan menandai melalui semua pemrosesan menggunakan data aktual. khusus untuk mempertimbangkan semua
langkah-langkah secara berurutan, jalur logika program.
menggunakan komputer nonclient.
Program Auditor menghitung berapa Efisien karena Mungkin memerlukan keahlian teknis
pemetaan kali pernyataan program menggunakan data aktual. khusus untuk mempertimbangkan semua
dijalankan untuk menentukan jalur logika program.
apakah kode program telah
dilewati.
Terintegrasi Auditor mengembangkan data pengujian Sangat efektif untuk aplikasi sederhana. Risiko kerusakan data. Membuang-
fasilitas uji dan memprosesnya secara bersamaan Digunakan selama pemrosesan normal. buang waktu. Kurang efektif untuk
dengan data aktual. Menyediakan pengujian kontrol yang aplikasi yang kompleks.
berkelanjutan.
Paralel Auditor mengembangkan program Tes independen itu Kepraktisan tergantung pada
simulasi seperti aplikasi klien, kemudian memungkinkan untuk ukuran kompleksitas aplikasi.
menggunakannya untuk memproses sampel yang besar. Dibutuhkan Dilakukan pada waktu
salinan data aktual. keahlian teknis sedang. tertentu.
Tertanam Auditor menyisipkan tes dalam Mengidentifikasi pemrosesan Kurang objektivitas karena tidak dapat
modul audit aplikasi. Dapat digunakan secara masalah saat mereka terjadi. mengidentifikasi aktivitas yang tidak
berkala atau terus menerus. terduga.
230 Bab 7 Audit Proses Berbasis Teknologi Informasi
Dunia nyata
Sebagai salah satu firma BPA Empat Besar, EY EY bertanggung jawab untuk mengaudit laporan
mempekerjakan ribuan auditor di grup Layanan keuangan banyak perusahaan publik. Ini melayani klien di
Penasihat Risiko dan Jaminan TI. Grup layanan ratusan lokasi di seluruh dunia. Perusahaan klien ini cukup
khusus ini membantu audit laporan keuangan dan beragam dalam hal jenis bisnis yang mereka lakukan,
menyediakan layanan lain terkait sistem informasi ukuran, dan kompleksitasnya, tetapi cenderung sama
kliennya. Layanan jaminan sistem informasi berfokus dalam kebutuhan mereka akan informasi yang tepat
pada audit sistem informasi bisnis, penilaian proses waktu. Penggunaan CAAT membantu EY memberikan
bisnis dan lingkungan pengendalian yang layanan tepat waktu kepada kliennya, sambil
mendasarinya, dan penggunaan CAAT untuk mengumpulkan bukti audit yang diperlukan untuk
memverifikasi data akuntansi dan keuangan. melakukan tugasnya sebagai auditor.
Kontrol Keluaran Pengujian audit yang mengevaluasi pengendalian umum atas akses dan
prosedur pencadangan juga dapat digunakan dalam pengujian keluaran aplikasi komputer
tertentu. Adalah penting bahwa auditor menguji pengendalian yang tepat atas informasi
keuangan yang dihasilkan dari pemrosesan aplikasi. Terlepas dari apakah hasilnya dicetak atau
disimpan secara elektronik, auditor dapat melakukan prosedur berikut untuk menguji keluaran
aplikasi:
• Tes kewajaran membandingkan laporan dan hasil lainnya dengan data uji atau
kriteria lainnya.
• Tes jejak audit melacak transaksi melalui aplikasi untuk memastikan bahwa
pelaporan adalah cerminan yang benar dari pemrosesan dan input.
• Tes kesalahan pembulatan menentukan apakah ada kesalahan signifikan
karena cara jumlah dibulatkan dan diringkas.
Sebagai bagian dari tahap pengujian kontrol audit, auditor juga harus
memverifikasi bahwa perusahaan melakukan rekonsiliasi tepat waktu dan akurat. A
rekonsiliasi adalah laporan terperinci yang menilai kebenaran saldo akun atau
catatan transaksi yang konsisten dengan informasi pendukung serta kebijakan dan
prosedur perusahaan. Detail saldo akun dan informasi pendukung mungkin
Dunia nyata
Kasus penggelapan di Koss Corporation, yang Beberapa rekonsiliasi dilakukan oleh Sachdeva
diperkenalkan pada Bab 3, menggambarkan sendiri, terlepas dari kenyataan bahwa dia telah
tindakan curang VP Keuangan perusahaan, Sue terlibat dalam otorisasi awal atau pencatatan
Sachdeva. Setelah ditemukannya penipuan, transaksi yang mendasarinya. Ini memberikan
penyelidikan SEC mengungkapkan banyak kesempatan bagi Sachdeva untuk mengubah
kegagalan kontrol di Koss, termasuk masalah rekonsiliasi untuk menyembunyikan kesalahannya.
dengan rekonsiliasi akun. Rekonsiliasi tidak Kantor akuntan publik yang mengaudit laporan
dipelihara dalam catatan akuntansi, tidak disiapkan keuangan Koss diberhentikan karena prosedur
dengan benar, atau tidak disiapkan sama sekali. auditnya tidak mengungkap masalah serius ini.
Pengujian Transaksi dan Pengujian Saldo (Tujuan Studi 9) 231
Lakukan Substantif
Tes dari
Transaksi
Bagus Tidak
Hasil?
Ya
Ya
Evaluasi kembali
Risiko Audit
PAMERAN 7-9 Peta Proses
(Tahap Perencanaan)
Tahap Pengujian Substantif
Teknik audit berkelanjutan, seperti yang tersedia dengan pendekatan modul audit
tertanam dan penandaan program, adalah bentuk pengujian substantif yang sangat
populer. Selain itu, jenis simulasi paralel dapat digunakan untuk memberikan
jaminan berkelanjutan, di mana modul audit tertanam dalam database untuk
menganalisis semua pembaruan data dan membandingkan hasilnya dengan yang
ada di database. Ketika perusahaan menggunakan sistem e-commerce atau e-
business untuk menjalankan bisnis online, auditor mengetahui bahwa informasi
akuntansi keuangan dihasilkan secara real time dan segera tersedia untuk tujuan
audit. Selain itu, karena semakin banyak perusahaan menggunakan Big Data,
semakin besar kemungkinan analisis data real-time yang berkelanjutan akan
diperlukan. SEC, PCAOB, dan AICPA juga menyetujui penggunaan audit
berkelanjutan. Menanggapi kegagalan perusahaan, seperti yang terjadi di Enron dan
WorldCom,
Audit berkelanjutan umumnya mengharuskan auditor mengakses sistem klien mereka
secara online sehingga data audit dapat diperoleh secara berkelanjutan. Data audit
kemudian diunduh dan diuji oleh auditor sesegera mungkin setelah data diterima. Audit
berkelanjutan kemudian dapat diterapkan untuk berbagai bentuk pengujian audit,
termasuk pemantauan dan penilaian risiko berkelanjutan (CRMA), pemantauan kontrol
berkelanjutan (CCM), dan pemantauan data berkelanjutan (CDM). Tetapi sebagai
Penyelesaian/Pelaporan Audit (Tujuan Studi 10) 233
perusahaan mengumpulkan lebih banyak data dan merangkul analitik Big Data, tantangan mungkin
muncul terkait inkonsistensi data, data yang tidak lengkap, dan ancaman terhadap privasi. Auditor
harus cepat beradaptasi dengan tantangan ini.
Kebanyakan auditor menggunakan perangkat lunak audit umum (GAS) atau perangkat
lunak analisis data (DAS) untuk melakukan tes audit pada file data elektronik yang diambil
dari sistem database yang umum digunakan. Alat audit yang terkomputerisasi ini
memungkinkan auditor untuk jauh lebih efisien dalam melakukan tes audit rutin seperti:
Penggunaan GAS atau DAS sangat berguna ketika ada volume data yang besar dan ketika ada
kebutuhan akan informasi yang tepat waktu dan benar.
GAS dan DAS juga berkembang untuk menangani kumpulan data yang lebih besar dan lebih
beragam, yang memungkinkan auditor menggunakan lebih banyak jenis data tidak terstruktur
sebagai bukti audit dan untuk melakukan prosedur analitis dan analisis prediktif yang lebih kreatif.
Beberapa contoh penggunaan analitik Big Data dalam fase audit ini antara lain:
• Meneliti media sosial untuk mengantisipasi masalah seperti persediaan usang dan
klaim garansi
• Memperoleh data tentang pola cuaca atau kinerja pasar saham untuk memprediksi aktivitas
penjualan
• Melihat rekaman kamera pengintai untuk menguatkan keberadaan armada
kendaraan baru
• Menggunakan pengidentifikasi frekuensi radio untuk memantau pergerakan inventaris
• Menggunakan sistem penentuan posisi global (GPS) lokasi truk pengiriman perusahaan
untuk menentukan status transaksi penjualan
• Melakukan pencocokan elektronik atas informasi transaksi utama, seperti pesanan
pelanggan, laporan pengiriman, dan faktur penjualan.
Teknik-teknik ini memungkinkan pengujian audit diselesaikan dengan cepat, akurat, dan menyeluruh,
oleh karena itu memberikan auditor cara untuk memenuhi kebutuhan pembuat keputusan yang semakin
meningkat yang mengharapkan informasi yang tepat dan segera.
Penyelesaian/Pelaporan Audit
(Tujuan Studi 10)
Setelah pengujian pengendalian dan pengujian audit substantif selesai, auditor
mengevaluasi semua bukti yang telah dikumpulkan dan menarik kesimpulan
berdasarkan bukti tersebut. Fase ini adalahtahap penyelesaian/pelaporan audit.
Proses dalam tahap akhir audit ini disajikan dalam Tampilan 7-10.
Dalam membuat kesimpulan, auditor harus mempertimbangkan apakah bukti
mendukung informasi yang disajikan. Semua bukti dari semua tahap audit dan mencakup
semua jenis akun dan transaksi harus dipertimbangkan secara kolektif sehingga auditor
dapat membuat keputusan menyeluruh tentang kewajaran informasi. Auditor juga harus
mempertimbangkan apakah tingkat pengujian telah memadai dengan
mempertimbangkan risiko dan pengendalian yang diidentifikasi selama fase perencanaan
versus hasil prosedur yang dilakukan dalam fase pengujian.
234 Bab 7 Audit Proses Berbasis Teknologi Informasi
Akumulasi Audit
Bukti
Perwakilan
Surat
Evaluasi Bukti
dalam Agregat
Ya
Menyampaikan
PAMERAN 7-10 Audit
Hasil Keseluruhan dengan
Penyelesaian/Pelaporan
Klien
Peta Proses Fase
Sebagian besar perusahaan menggunakan mikrokomputer atau komputer pribadi (PC) dalam proses
akuntansi mereka. Kontrol umum yang mencakup PC seringkali kurang canggih daripada yang mencakup
sistem mainframe dan client-server. Akibatnya, PC mungkin menghadapi risiko kerugian yang lebih besar
karena akses yang tidak sah, kurangnya pemisahan tugas, kurangnya kontrol cadangan, dan virus komputer.
Berikut ini adalah beberapa teknik audit yang digunakan untuk menguji pengendalian secara khusus dalam
penggunaan PC:
• Pastikan PC dan hard drive yang dapat dilepas terkunci di tempatnya untuk memastikan
keamanan fisik. Selain itu, program dan file data harus dilindungi kata sandi untuk
mencegah penyalahgunaan online oleh orang yang tidak berwenang.
• Pastikan bahwa pemrogram komputer tidak memiliki akses ke operasi sistem, sehingga
tidak ada kesempatan untuk mengubah kode sumber dan data operasional terkait.
Program perangkat lunak yang dimuat di PC seharusnya tidak mengizinkan pengguna
untuk membuat perubahan program. Pastikan juga bahwa laporan yang dihasilkan
komputer secara teratur ditinjau oleh manajemen.
• Bandingkan tanggal dan data yang disertakan pada file cadangan dengan program
operasi langsung untuk menentukan frekuensi prosedur pencadangan.
• Verifikasi penggunaan perangkat lunak antivirus dan frekuensi pemindaian virus.
Selain atau sebagai alternatif untuk menggunakan PC, perusahaan dapat beroperasi
dalam lingkungan TI yang melibatkan jaringan, sistem manajemen basis data, sistem e-
commerce, komputasi awan, dan/atau bentuk outsourcing TI lainnya. Banyak dari
prosedur yang dijelaskan sebelumnya juga dapat digunakan untuk konfigurasi komputer
yang berbeda ini.
Ketika perusahaan memiliki sistem informasi akuntansi yang diatur dalam jaringan
area lokal (LAN) atau jaringan area luas (WAN), auditor harus memahami bagaimana
jaringan terstruktur. Dengan kata lain, mereka harus mempelajari bagaimana komputer
perusahaan dihubungkan bersama, termasuk lokasi semua server dan workstation.
Semua risiko dan prosedur audit yang berlaku untuk lingkungan PC mungkin juga ada di
jaringan, tetapi potensi kerugiannya jauh lebih besar. Karena operasi jaringan biasanya
melibatkan sejumlah besar komputer, banyak pengguna, dan volume transfer data yang
tinggi, kurangnya kontrol jaringan dapat menyebabkan kerusakan yang meluas. Auditor
harus menerapkan tes di seluruh jaringan. Sangat penting bagi auditor untuk menguji
perangkat lunak yang mengelola jaringan dan mengontrol akses ke server.
Ketika perusahaan menggunakan sistem database, sistem manajemen database
(termasuk data, aplikasi, dan kontrol terkait) mereplikasi atau mempartisi data untuk
banyak pengguna yang berbeda. Ketika data diatur dengan cara yang konsisten, auditor
relatif mudah memilih item untuk pengujian. Namun, tantangan mungkin dihadapi ketika
data tidak terstruktur hadir, dan ada beberapa pertimbangan khusus lainnya untuk
auditor menguji sistem manajemen basis data. Misalnya, karena banyak pengguna
mungkin memiliki akses ke data, auditor harus yakin untuk mengevaluasi kontrol akses di
sekitar database. Selain itu, lebih penting dari sebelumnya untuk memelihara cadangan
yang tepat di lingkungan basis data, karena begitu banyak orang bergantung pada
operasi basis data yang konsisten dan ketersediaan data. Auditor bertanggung jawab
untuk memahami bagaimana data dikelola sehingga dapat diandalkan sebagai sumber
informasi. Selain menguji akses dan kontrol cadangan, seperti yang dibahas sebelumnya
236 Bab 7 Audit Proses Berbasis Teknologi Informasi
dalam bab ini, auditor harus melakukan tes untuk memverifikasi bahwa administrator
database memantau akses ke data perusahaan dan membuat cadangan database secara
teratur. Karena banyak aplikasi yang berbeda dapat mengakses dan mengubah data
dalam database, kontrol database sangat penting.
Risiko keamanan selalu ada di perusahaan yang menggunakan e-commerce, karena
sistem komputer mereka terhubung secara online dengan sistem mitra bisnis mereka.
Akibatnya, keandalan sistem TI perusahaan bergantung pada keandalan sistem
pelanggan dan/atau pemasoknya. Prosedur audit yang digunakan untuk menilai kontrol
di lingkungan e-commerce telah dibahas sebelumnya dalam bab ini dalam diskusi
tentang kontrol akses eksternal. Selain itu, auditor sering
Karena sulitnya menguji semua titik akses yang mungkin dalam sistem online, auditor
terkadang merasa lebih hemat biaya untuk melakukan pengujian substantif daripada
pengujian kontrol yang ekstensif.
Beberapa perusahaan mungkin mengandalkan penyedia layanan komputer independen eksternal
untuk menangani semua atau sebagian dari kebutuhan TI mereka. Ini dikenal sebagaioutsourcing TI.
outsourcing TI menciptakan tantangan bagi auditor, yang harus mendapatkan pemahaman yang
memadai tentang risiko dan kontrol yang terletak di pusat layanan independen. Namun, pusat
layanan kemungkinan akan memiliki auditor sendiri yang memantau, menguji, dan/atau melaporkan
pengendalian internal. Laporan pihak ketiga ini dapat digunakan sebagai bukti audit tentang
efektivitas pengendalian internal. Alternatifnya, auditor dapat memilih untuk melakukan pengujian di
lokasi bisnis pusat layanan, atau melakukan pengujian audit di sekitar komputer klien.
Risiko Keamanan:
• Kerusakan apa yang dapat terjadi jika pengguna yang tidak sah mengakses data perusahaan?
• Bagaimana dan kapan data dienkripsi?
• Bagaimana penyedia layanan cloud menangani keamanan internal?
Risiko Ketersediaan:
• Kerusakan apa yang dapat terjadi jika data perusahaan tidak tersedia selama jam
sibuk atau untuk waktu yang lama?
Pertimbangan Audit Lainnya (Tujuan Studi 11) 237
Risiko Pemrosesan:
• Bagaimana waktu respons dan aspek lain dari kinerja operasi dipantau?
• Bagaimana penyedia layanan memantau kapasitasnya untuk penyimpanan dan penggunaan
data?
• Apakah sistem penyedia layanan cukup fleksibel untuk mengakomodasi pertumbuhan
perusahaan yang diantisipasi?
Risiko Kepatuhan:
Auditor tidak dapat selalu mengevaluasi setiap aspek dari setiap item yang
mempengaruhi informasi yang dilaporkan. Auditor sering mengandalkancontoh
, dimana mereka memilih dan menguji sejumlah item atau transaksi dan
kemudian menarik kesimpulan tentang informasi secara keseluruhan
berdasarkan hasil. Karena tes audit sering kali tidak mencakup semua item
dalam populasi, ada beberapa risiko bahwa sampel, atau subset, dari populasi
mungkin tidak mewakili keseimbangan secara keseluruhan. Auditor mencoba
menggunakan sampling sehingga representasi yang adil dari populasi
dievaluasi. Perangkat lunak terkomputerisasi sering digunakan untuk
membantu auditor memilih sampel. Angka acak dapat dihasilkan oleh program
perangkat lunak. Sebuah sampel adalah acak jika setiap item dalam populasi
memiliki kesempatan yang sama untuk dipilih. Penggunaan program komputer
memastikan bahwa tidak ada bias dalam memilih item tes. Auditor juga dapat
memilih item sampel dengan metode lain, seperti pemilihan berdasarkan
ukuran item.
Seiring berkembangnya bisnis, mereka cenderung memiliki kumpulan Big Data. Dengan
munculnya Big Data, muncul peningkatan risiko informasi; dengan demikian, auditor ditantang
untuk mempertimbangkan kembali apa yang merupakan bukti audit yang memadai. Mereka
mungkin beralih dari penggunaan strategi pengambilan sampel menujupengujian populasi, di
mana teknik audit berkelanjutan digunakan untuk mengevaluasi 100 persen populasi,
seringkali secara real time. Ini berarti bahwa auditor meninjau semua transaksi, bukan sampel
transaksi. Pengujian populasi menjadi lebih luas, karena banyak auditor sekarang memiliki
kemampuan untuk terhubung secara elektronik dengan sistem informasi akuntansi klien
mereka.
Isu Etika Terkait Audit (Tujuan Studi 12) 239
Auditor internal dan auditor TI harus mematuhi standar etika yang ditetapkan
oleh IIA dan ISACA, masing-masing. Kode Etik IIA didasarkan pada prinsip-
prinsip integritas, objektivitas, kerahasiaan, dan kompetensi. Demikian pula,
Kode Etik Profesional ISACA mengakui uji tuntas, objektivitas, kompetensi,
komunikasi, menjaga privasi dan kerahasiaan, dan melayani kepentingan
pemangku kepentingan.
Kode etik profesi ini diadopsi oleh konstituen masing-masing dalam mengakui
tanggung jawab etis mereka kepada orang lain. Kepatuhan terhadap kode etik
tergantung terutama pada pemahaman dan tindakan sukarela para anggotanya. Di
Amerika Serikat, banyak negara bagian dan organisasi profesi memiliki komite
khusus yang bertanggung jawab untuk mempertimbangkan kasus pelanggaran dan
menegakkan kode etik. Sanksi komite dapat mencakup diskusi informal, menyelidiki
keluhan, mengeluarkan surat peringatan, mengadakan dengar pendapat dan
persidangan, dan penangguhan atau pengusiran sertifikasi profesional.
Dari semua prinsip etika yang berlaku bagi auditor, yang umumnya paling
mendapat perhatian adalah kewajiban auditor laporan keuangan untuk menjaga
independensi. Halaman awal bab ini menggambarkan pentingnya auditor untuk
tidak memihak, yang merupakan inti dari independensi. Persyaratan kemandirian
membuat profesi CPA unik dibandingkan dengan profesional bisnis lainnya. Kantor
akuntan publik dilarang melakukan perikatan audit ketika mereka memiliki
hubungan keuangan, manajerial, atau pribadi dengan klien atau ketika mereka
memiliki kemampuan untuk mempengaruhi klien mereka.
240 Bab 7 Audit Proses Berbasis Teknologi Informasi
Dunia nyata
Dalam kasus penipuan perusahaan farmasi Phar- Manajer Phar-Mor kemudian dapat memindahkan
Mor, auditor menjadi terlalu dekat dengan persediaan antar toko untuk menyembunyikan
manajemen Phar-Mor dan berbagi informasi audit kekurangan persediaan di toko yang akan diaudit
yang seharusnya tidak mereka miliki. Misalnya, oleh kantor akuntan publik. Auditor gagal
auditor memberi tahu manajemen toko mana yang mempertahankan netralitas dan objektivitas saat
akan mereka pilih untuk pengujian inventaris. mereka melakukan audit.
Contoh Phar-Mor mengilustrasikan poin bahwa independensi auditor dapat terancam jika
auditor menjadi terlalu ramah dengan klien mereka. Auditor memiliki kewajiban etis untuk
tidak pernah membiarkan apa pun, termasuk hubungan dekat dengan klien mereka,
membahayakan independensi dan objektivitas mereka.
Sarbanes–Oxley Act membatasi auditor dengan melarang mereka melakukan jenis layanan
tertentu untuk klien mereka. Misalnya, auditor tidak dapat melakukan layanan desain dan
implementasi TI untuk perusahaan yang juga merupakan klien audit. Undang-undang menganggap
layanan TI melibatkan keputusan manajemen yang akan mempengaruhi informasi keuangan yang
disediakan oleh perusahaan. Hal ini pada akhirnya akan menempatkan perusahaan audit dalam
posisi mengaudit pekerjaannya sendiri dan karena itu akan melanggar objektivitasnya.
Sarbanes-Oxley Act juga meningkatkan tanggung jawab manajemen mengenai penyajian
wajar laporan keuangan. Hal ini mengharuskan perusahaan publik untuk memiliki komite audit
sebagai subkomite dewan direksi. Komite audit bertanggung jawab untuk mengawasi fungsi
audit dan menyetujui semua layanan yang diberikan oleh auditornya. Selain itu, Sarbanes-
Oxley Act mengharuskan manajemen puncak untuk memverifikasi secara tertulis bahwa
laporan keuangan telah disajikan secara wajar dan bahwa perusahaan memiliki pengendalian
internal yang memadai atas pelaporan keuangan.
Auditor yang bertanggung jawab untuk mengaudit laporan keuangan dan untuk
melaporkan efektivitas pengendalian internal klien mereka harus bukan berada dalam posisi
membuat keputusan manajerial, merancang atau menerapkan kebijakan dan prosedur, atau
menyiapkan informasi keuangan untuk klien mereka, karena tugas tersebut akan
membahayakan objektivitas mereka. Jika auditor terlibat dalam tugas seperti itu, mereka tidak
mungkin mengaudit laporan keuangan dan pengendalian internal klien dengan cara yang
benar-benar tidak bias.
Dalam memenuhi tanggung jawab etisnya, auditor harus mempraktikkan skeptisisme profesional
selama audit. Skeptisisme profesional berarti bahwa auditor tidak boleh secara otomatis berasumsi
bahwa klien mereka jujur, tetapi harus memiliki pikiran yang selalu bertanya dan pendekatan yang
gigih untuk mengevaluasi bukti untuk kemungkinan salah saji. Salah saji dapat diakibatkan oleh
kesalahan atau kecurangan, dan auditor memiliki tanggung jawab yang sama untuk mencari kedua
penyebab salah saji material tersebut.
Mengenai penipuan dalam organisasi bisnis, ingat dari Bab 3 perbedaan antara penipuan
karyawan dan penipuan manajemen: Penipuan karyawan melibatkan pencurian aset, sedangkan
penipuan manajemen adalah salah saji informasi keuangan yang disengaja. Fraud mungkin sulit
ditemukan oleh auditor, karena pelaku seringkali berusaha menyembunyikan kecurangan tersebut.
Auditor harus menyadari bahwa manajemen mungkin berada dalam posisi untuk mengesampingkan
kontrol yang telah ditetapkan, dan bahwa karyawan dapat bekerja dalam kolusi untuk melakukan
tindakan curang. Hal ini semakin mempersulit auditor untuk mendeteksi kecurangan.
Contoh penipuan yang dilakukan oleh Crazy Eddie's menggambarkan pentingnya auditor
mengenal klien mereka dengan baik dan menjalankan skeptisisme profesional. Dalam
Isu Etika Terkait Audit (Tujuan Studi 12) 241
Dunia nyata
Kasus penipuan manajemen yang dipublikasikan pengungkapan. Antars menggunakan karyawan dan
secara luas melibatkan toko ritel elektronik Crazy pemasok mereka untuk membantu melaksanakan skema
Eddie di New York. Kasus ini sangat keterlaluan karena ilegal mereka. Mereka juga merusak bukti audit.
manajemen perusahaan, termasuk Eddie Antar dan Karena auditor terlalu percaya dan tidak hati-hati
keluarganya, menggunakan hampir setiap trik dalam melindungi file audit ketika mereka pulang pada akhir
buku untuk melakukan penipuan dan penipuan hari, klien (Crazy Eddie) memiliki kesempatan untuk
laporan keuangan. auditor dalam prosesnya. mengubah dokumen audit. Meskipun penipuan ini
Beberapa taktik yang digunakan oleh Antar termasuk terjadi lebih dari dua dekade yang lalu, ini masih
pelaporan penjualan fiktif dan persediaan yang dilebih- memberikan contoh yang jelas tentang bagaimana
lebihkan, menyembunyikan kewajiban dan penipuan manajemen dapat dilakukan dan
pengeluaran, dan memalsukan laporan keuangan. bagaimana auditor dapat ditipu.
Dunia nyata
Contoh penipuan manajemen ditemukan di Enron, mereka pada laporan laba rugi. Hal ini menggambarkan
Xerox, WorldCom, dan perusahaan besar lainnya yang pentingnya auditor untuk memvariasikan campuran
terkenal selama dua dekade terakhir. Faktanya, banyak prosedur audit untuk memasukkan kombinasi yang
kasus penipuan perusahaan besar yang telah menjadi wajar dari pengujian pengendalian dan pengujian
berita dalam beberapa tahun terakhir melibatkan kepala substantif. Bahkan di perusahaan besar dengan sistem
eksekutif perusahaan atau manajer akuntansi puncak. pengendalian internal yang canggih, audit perlu
Salah saji laporan keuangan yang dihasilkan dari memasukkan pengujian saldo akuntansi untuk
penipuan ini sangat mengejutkan. Di WorldCom, meningkatkan kemungkinan menemukan salah saji,
misalnya, hampir $4 miliar dalam biaya operasional termasuk yang berpotensi dihasilkan dari pengelakan
disembunyikan ketika manajemen memutuskan untuk pengendalian internal yang disengaja oleh manajemen
mengkapitalisasi pengeluaran daripada melaporkan untuk melakukan penipuan.
Macam-macam jenis audit dan auditor. Tiga jenis utama audit meliputi audit
kepatuhan, audit operasional, dan audit laporan keuangan. Audit dapat
dilakukan oleh CPA, auditor internal, auditor TI, atau auditor pemerintah.
Risiko informasi dan pengendalian internal yang ditingkatkan TI. Risiko informasi adalah
kemungkinan bahwa informasi yang tersedia bagi pengambil keputusan mungkin tidak akurat.
Risiko informasi dapat dikurangi melalui penggunaan informasi yang telah diaudit. Auditor
mengandalkan kontrol manual dan komputer untuk mengurangi risiko informasi. Kontrol
komputer sering mengkompensasi kelemahan dalam kontrol manual.
Asersi manajemen yang digunakan dalam proses audit dan tujuan audit
terkait. Manajemen membuat klaim mengenai status keuangan dan hasil operasi
organisasi bisnis, dan tujuan audit berhubungan dengan masing-masing asersi ini.
Asersi tersebut meliputi keberadaan, penilaian, kelengkapan, hak dan kewajiban,
serta penyajian dan pengungkapan.
Tahapan audit TI. Keterlibatan audit biasanya ditandai dengan empat fase, termasuk
perencanaan, pengujian pengendalian, pengujian substantif, dan penyelesaian/pelaporan.
Istilah Utama 243
Tes kontrol. Kontrol umum dan kontrol aplikasi dapat diuji selama audit untuk
menentukan apakah mereka bekerja seperti yang dirancang untuk bekerja. Hal ini akan
dilakukan hanya jika auditor bermaksud untuk mengandalkan keefektifan pengendalian
internal klien sebagai sarana untuk membenarkan pengurangan tingkat pengujian
substantif dalam fase audit yang tersisa.
pertimbangan audit lainnya. Prosedur audit perlu disesuaikan dengan karakteristik khusus
dari bisnis masing-masing klien. Secara khusus, pengujian ekstensif umumnya digunakan saat
mengaudit lingkungan komputer pribadi, untuk perusahaan yang menggunakan basis data
atau sistem jaringan yang luas, dan untuk perusahaan di mana perubahan komputer yang
signifikan telah diterapkan. Untuk membantu penyelesaian pengujian audit yang efisien, teknik
pengambilan sampel tersedia di mana sebagian dari populasi diuji.
Masalah etika yang terkait dengan audit. Auditor terikat oleh kode etik yang diadopsi
oleh organisasi profesional yang memandu berbagai praktik audit. Prinsip-prinsip etika
yang menjadi dasar kode ini mencakup tanggung jawab profesional, pelayanan kepada
pemangku kepentingan/kepentingan publik, integritas, objektivitas dan independensi,
pelaksanaan kehati-hatian, dan kepatuhan terhadap perilaku profesional.
Istilah Utama
Pendapat yang merugikan Audit melalui Teknik audit berbantuan Kontrol umum
Kontrol aplikasi komputer komputer (CAATs) Audit umum
Layanan jaminan Audit dengan Audit berkelanjutan perangkat lunak (GAS)
1 Manakah dari jenis audit berikut yang paling mungkin: yang dimaksud dengan istilah "standar auditing yang
D. Informasi tersebut telah diuji oleh auditor internal A. semua transaksi material akan dimasukkan dalam
dan kantor akuntan publik. pengujian substantif
4 Manakah dari berikut ini bukan bagian dari umumnya B. pengujian substantif yang dilakukan sebelum akhir tahun
standar audit yang diterima? akan diminimalkan
8 Manakah dari tujuan audit berikut yang berhubungan 13 Tujuan utama pengujian kepatuhan dalam audit
dengan asersi keberadaan manajemen? laporan keuangan adalah untuk menentukan apakah:
A. Suatu transaksi dicatat pada periode yang tepat. A. prosedur telah diperbarui secara berkala
B. Sebuah transaksi benar-benar terjadi (yaitu, itu nyata). B. jumlah laporan keuangan dinyatakan secara akurat
C. Suatu transaksi disajikan dengan benar dalam C. pengendalian internal berfungsi seperti yang dirancang
laporan keuangan. D. terjadi kolusi
D. Sebuah transaksi didukung oleh bukti rinci. 14 Manakah dari teknik audit berbantuan komputer berikut yang
9 Manakah dari pernyataan berikut tentang program memproses data masukan aktual klien (atau salinan data
audit yang benar? nyata) pada program yang dikendalikan di bawah kendali
A. Program audit harus distandarisasi sehingga dapat auditor untuk menguji pengendalian secara berkala dalam
digunakan pada setiap perikatan klien. sistem komputer klien?
19 Auditor independen umumnya terlibat secara aktif 30 (SP 4) Organisasi penetapan standar profesional mana
dalam setiap tugas berikut, kecuali yang memberikan panduan tentang pelaksanaan audit
A. penyusunan laporan keuangan klien dan catatan TI?
yang menyertainya 31 (SO 5) Jika manajemen bertanggung jawab atas laporan
B. menasihati manajemen klien tentang penerapan keuangannya sendiri, mengapa auditor penting?
standar akuntansi baru 32 (SO 6) Buat daftar teknik yang digunakan untuk
27 (SO 3) Jelaskan bagaimana jejak audit bisa "hilang" 44 (SO 10) Mengapa begitu penting untuk mendapatkan
dalam sistem komputerisasi. surat representasi dari klien audit?
28 (SO 3) Jelaskan bagaimana kehadiran proses TI dapat 45 (SO 11) Bagaimana auditor mengevaluasi pengendalian internal ketika
meningkatkan kualitas informasi yang digunakan manajemen klien mereka menggunakan outsourcing TI?
Masalah
55 (SO 4) Diberikan adalah daftar badan penetapan standar audit bagaimana perangkat lunak audit umum atau paket perangkat
(ditampilkan di sebelah kiri) dan deskripsi tujuannya lunak analisis data dapat digunakan untuk membantu pengujian
(ditampilkan di sebelah kanan). Cocokkan setiap badan audit ini?
pembuat standar dengan tujuannya. 58 (SO 11) Untuk menjaga independensi auditor,
Sarbanes-Oxley Act tahun 2002 membatasi
I. PCAOB A. Didirikan oleh AICPA untuk
jenis jasa nonaudit yang
mengeluarkan SAS
auditor dapat melakukan untuk klien audit perusahaan publik
II. ASB B. Mengeluarkan ISAS untuk memberikan mereka. Daftar tersebut mencakup sembilan jenis jasa yang
pedoman untuk audit TI dilarang karena dianggap mengganggu independensi auditor.
AKU AKU AKU. IAASB C. Didirikan oleh Sarbanes–Oxley Act of Yang termasuk dalam daftar adalah sebagai berikut:
2002 untuk menetapkan audit
pedoman untuk perusahaan publik • Desain dan implementasi sistem
IV. ISACA
dan auditornya informasi keuangan
D. Mengeluarkan ISA untuk mempromosikan • Pengalihdayaan audit internal
keseragaman praktik audit di seluruh dunia Jelaskan bagaimana independensi auditor dapat terganggu
jika dia melakukan fungsi desain dan implementasi TI untuk
56 (SO 8) Identifikasi apakah masing-masing audit berikut klien auditnya. Demikian juga, bagaimana keterlibatan
tes digunakan untuk mengevaluasi kontrol akses internal (I), auditor dengan outsourcing audit internal dapat
kontrol akses eksternal (E), atau keduanya (B): mengganggu independensinya sehubungan dengan
• Tes keaslian mengaudit perusahaan yang sama?
• Tes penetrasi 59 (SO 2) Kunjungi situs web AICPA di www.aicpa.org dan
• Penilaian kerentanan pilih tab untuk Jalur Karir. Klik “This Way to CPA” untuk
• Tinjauan log akses mencari informasi tentang karir audit.
• Tinjauan kebijakan terkait penerbitan kata
60 (SO 4 dan 9) Kunjungi website ISACA di www.isaca.org dan
sandi dan token keamanan
klik tab Knowledge Center, kemudian pilih ITAF
57 (SO 9) Lihat program audit wesel bayar (Information Technology Assurance Framework) dan klik
kutipan disajikan dalam Tampilan 7‑3. Jika seorang auditor memiliki pada tab IT Audit Basics untuk menemukan artikel yang
salinan file data klien ini untuk wesel tagihnya, membahas topik-topik mengenai proses audit. Menemukan
248 Bab 7 Audit Proses Berbasis Teknologi Informasi
artikel tentang masing-masing topik berikut dan Mulai dari titik mana pun dalam tabel, siapkan daftar digit
jawab pertanyaan terkait: pertama volume harian untuk 100 saham. Tentukan
A. Identifikasi dan jelaskan secara singkat empat kategori CAAT apakah angka-angka yang tercantum sesuai dengan
yang digunakan untuk mendukung audit TI. Hukum Benford.
B. Sebutkan tiga prosedur yang mungkin dilakukan oleh 62 (SO 12) Lakukan pencarian Internet untuk
auditor TI yang mengevaluasi kontrol yang berkaitan menentukan sifat skema penipuan manajemen
dengan pencadangan dan pemulihan data klien. Xerox Corporation dan untuk mengetahui apa yang
terjadi pada perusahaan setelah masalah
61 (SO 8) Cari tabel stok untuk dua stok utama
ditemukan.
pertukaran dalam masalah apa pun dari Jurnal Wall Street.
kasus
63 Kyle Sanders sedang mengaudit laporan keuangan dari mengharapkan. Auditor yang melakukan fase
World Wholesale Industries ketika dia dihadapkan perencanaan dan pengujian kini telah ditugaskan ke
pada situasi yang aneh. Seorang anggota tim perikatan klien lain, jadi McGuire dipanggil untuk
manajemen puncak Dunia mendekatinya dengan melakukan fase penyelesaian/pelaporan.
catatan anonim yang diambil dari kotak saran Dalam membahas perincian perikatan audit dengan
perusahaan. Catatan itu menuduh karyawan yang tim audit awal, McGuire mengetahui bahwa tim awal
tidak disebutkan namanya di departemen TI Dunia mengharapkan bahwa opini audit wajar tanpa
mengubah database hutang dengan memasukkan pengecualian akan dikeluarkan. Harapan ini didasarkan
transaksi palsu yang melibatkan vendor fiktif. pada sejauh mana bukti audit terakumulasi, yang
Pembayaran yang dilakukan ke vendor fiktif ini dicegat mengarah pada keyakinan bahwa laporan keuangan telah
dan diuangkan oleh si penipu. disajikan secara wajar sesuai dengan GAAP.
Yg dibutuhkan:
Harold Stebbins, CFO Kraft, tidak senang dengan
perubahan personel audit. Dia mengancam akan
A. Tes kontrol apa yang efektif dalam membantu
menolak memberikan surat representasi.
Sanders menentukan apakah database
vendor World rentan terhadap penipuan? Yg dibutuhkan:
B. Teknik audit berbantuan komputer apa yang efektif A. Apakah tepat bagi McGuire untuk membuka kembali
dalam membantu Sanders menentukan apakah fase pengujian audit untuk memperluas prosedur,
database vendor World benar-benar telah dipalsukan? mengingat kurangnya bukti yang representatif dari
manajemen? Mengapa atau mengapa tidak?
64 Ryan McGuire adalah auditor untuk perusahaan CPA besar. B. Akankah firma McGuire masih dapat mengeluarkan laporan audit
McGuire baru-baru ini ditugaskan untuk melakukan audit laporan wajar tanpa pengecualian jika tidak menerima surat
keuangan terhadap Kraft Brewery, Inc., tempat pembuatan bir dan representasi? Teliti kata-kata standar untuk dimasukkan dalam
distributor makanan khusus Jerman. Perusahaan McGuire laporan audit wajar tanpa pengecualian, serta kata-kata khas
mengaudit Kraft untuk pertama kalinya. Audit hampir selesai, tetapi yang disertakan dalam surat representasi klien. Dasarkan
membutuhkan lebih banyak waktu daripada jawaban Anda pada temuan Anda.
tiga kategori GAAS adalah standar umum, menentukan apakah pengendalian internal
standar kerja lapangan, dan standar pelaporan. berfungsi sesuai dengan maksud manajemen.
5 (BPA Diadaptasi) (SO 4) B. “Ukuran kualitas perilaku auditor 14 (CPA Adapted, CIA Adapted) (SO 8) Teknik audit berbantuan
dalam melaksanakan tanggung jawab profesional”paling komputer yang memproses data masukan aktual klien (atau
tepat menggambarkan apa yang dimaksud dengan istilah salinan data nyata) pada program yang dikendalikan di bawah
"standar auditing yang berlaku umum". kendali auditor untuk menguji pengendalian secara berkala
6 (CPA Adapted) (SO 4) Dalam suatu audit atas laporan keuangan dalam sistem komputer klien adalah D. simulasi paralel.
sesuai dengan standar auditing yang berlaku umum, seorang Masing-masing tanggapan lainnya melibatkan penggunaan
pemahaman auditor tentang pengendalian internal 15 (CPA Diadaptasi) (SO 8) Teknik audit berbantuan
perusahaan klien. Masing-masing tanggapan lainnya berkaitan komputer yang memungkinkan transaksi fiktif dan
dengan pengujian pengendalian, yang disyaratkan hanya jika nyata untuk diproses bersama-sama tanpa personel
auditor berencana untuk mengandalkan efektivitas klien menyadari proses pengujian adalah
pengendalian internal. C. fasilitas pengujian terintegrasi.
7 (CPA Diadaptasi) (SO 5) Auditor harus merancang 16 (SO 8) Kontrol umum untuk menguji akses eksternal ke
program audit tertulis sehingga: C. prosedur akan sistem komputerisasi klien adalah A. tes penetrasi.
mencapai tujuan audit khusus yang terkait dengan Jawaban b., c., dan d. adalah kontrol aplikasi.
asersi manajemen tertentu. 17 (SO 8 dan 9) Selama fase perencanaan audit, auditor
8 (SO 5) Tujuan audit yang berkaitan dengan asersi menentukan bahwa ada kelemahan dalam sistem
keberadaan manajemen adalah bahwa B. transaksi komputerisasi klien. Kelemahan ini membuat
benar-benar terjadi (yaitu, itu nyata). Menjawab perusahaan klien rentan terhadap risiko pembobolan
A. berhubungan dengan pisah batas; jawaban c. berkaitan dengan penyajian yang tidak sah. Jenis prosedur audit yang harus
dan pengungkapan; jawaban d. berkaitan dengan penilaian. ditekankan dalam fase-fase yang tersisa dari audit ini
9 (SO 6) Pernyataan mengenai program audit yang benar adalah:C. tes substantif. Jawaban a., b., dan
adalah bahwa D. program audit menetapkan tanggung D. masing-masing berhubungan dengan pengujian pengendalian,
jawab untuk setiap pengujian audit dengan meminta yang harus dilakukan hanya jika pengendalian yang baik telah
tanda tangan atau inisial auditor yang melakukan ditemukan. Tidak ada gunanya menguji pengendalian yang lemah
pengujian. Jawaban a. tidak benar karena program audit atau tidak efektif, karena tujuan pengujian pengendalian adalah
perlu dikembangkan untuk mengatasi sifat unik dari setiap untuk membuktikan kegunaan pengendalian sebagai dasar untuk
perusahaan klien. Jawaban b. dan C. tidak benar karena mengurangi pengujian substantif.
klien, termasuk auditor internalnya, tidak boleh terlibat 18 (CIA Diadaptasi) (SO 9) Perangkat lunak audit umum dapat digunakan
dalam pengembangan atau penyelesaian program audit; untuk: A. memeriksa konsistensi data yang dipelihara pada file
melainkan, audit adalah tanggung jawab auditor komputer. Tanggapan ini berlaku untuk penggunaan perangkat lunak
independen. audit umum untuk melakukan perbandingan. Tak satu pun dari
11 (CPA Diadaptasi) (SO 6) Prosedur audit yang paling aktif terlibat dalam setiap tugas yang diberikan kecuali: A.
mungkin dilakukan selama tahap perencanaan audit penyusunan laporan keuangan klien dan catatan yang
adalah untuk: A. memperoleh pemahaman tentang menyertainya. Auditor akan ditempatkan dalam posisi
proses penilaian risiko klien. Respon b. dilakukan mengaudit pekerjaan mereka sendiri jika mereka menyiapkan
selama pengujian pengendalian. Tanggapan c. dan laporan keuangan untuk klien audit.
D. dilakukan sebagai bagian dari pengujian substantif. 20 (CMA Diadaptasi) (SO 12) Atribut yang paling mungkin unik
12 (CIA Diadaptasi) (SO 7) Kerugian paling signifikan dari untuk pekerjaan audit CPA, dibandingkan dengan pekerjaan
audit di sekitar komputer daripada melalui komputer yang dilakukan oleh pengacara atau praktisi dari profesi bisnis
adalah bahwa C. sebagian dari jejak audit tidak diuji. lainnya, adalah C. Kemerdekaan. Sebagian besar profesional
Tiga tanggapan lainnya masing-masing akan dianggap lainnya adalah advokat untuk klien mereka, sedangkan auditor
sebagai kerugian dari audit melalui komputer. harus independen sehubungan dengan klien audit mereka.
13 (CMA Diadaptasi) (SO 8) Tujuan utama pengujian kepatuhan 21 (SO 4 dan 12) Istilah yang tidak terkait dengan persyaratan
dalam audit laporan keuangan adalah untuk menentukan auditor untuk menjaga independensi adalah
apakah C. pengendalian internal berfungsi seperti yang D. Kompetensi. Kompetensi berkaitan dengan standar umum
dirancang. Pengujian kepatuhan adalah istilah lain untuk pertama dalam GAAS; masing-masing jawaban lainnya
pengujian pengendalian, yang tujuannya adalah untuk: berhubungan dengan independensi (standar umum kedua).