COBIT DAN ERP

Tugas Mata Kuliah

Auditing EDP

Oleh :

Citra Karunia P. 180810301225

Nike Ayu F. 180810301228
Q. Lisa Dwi S. 180810301230

Program Studi Akuntansi

Fakultas Ekonomi dan Bisnis
Universitas Jember
2019
 BAB I
PENDAHULUAN

Perkembangan dunia industri saat ini tidak lepas dari perkembangan teknologi
yang ada. Hal ini disebabkan oleh semakin meningkatnya kebutuhan manusia dalam
bidang efisiensi dan efektivitas penggunaan sumber daya yang bersifat terbatas.
Penggunaan teknologi tidak lain bertujuan untuk memberikan kemudahan dalam
segala aktivitas manusia. Terutama dalam memenuhi kebutuhan informasi dan
komunikasi. Salah satu dari penerapan teknologi di bidang bisnis yaitu dengan
menerapkan audit yang berbasis TI (Teknologi Informasi). Penggunaan Audit bebrbasis
TI bertujuan untuk mengurangi tingkat kesalahan dalam proses auditing jika
dibandingkan dengan proses audit manual.
Salah satu aplikasi dan sistem berbasi TI yang digunakan dalam proses
auditing yaitu menggunakan COBIT (Control Objectives for Information and Related
Technology) dan ERP (Enterprise Resource Planning). Kedua aplikasi dan sistem
tersebut memiliki tujuan yang sama yaitu memberikan kemudahan manajer
perusahaan dalam melakukan pengawasan terhadap pengendalian internal yang ada
di perushaan, serta memberikan efisiensi dalam mengintegrasikan proses bisnis yang
terkait dalam suatu perusahaan.
Materi COBIT dan ERP dapat memberikan manfaat untuk mengetahui
beberapa hal diantaranya, penjelasan mengenai definisi COBIT, sejarah dan
perkembangannya, tujuan penggunaannya, dan manfaat yang diberikan saat
menggunakan aplikasinya. Berbeda dengan COBIT, dengan mempelajari ERP dapat
memberikan manfaat untuk mengetahui hal diantaranya, sitem, konfigurasi, dan proses
pengolaan data melalui implementasi ERP.
 BAB 2
PEMBAHASAN

Tujuan Pembelajaran
• Memahami definisi COBIT
• Memahani sejarah perkembangan COBIT
• Memahami tujuan implementasi COBIT
• Memahami manfaat penggunaan COBIT
• Memahami prinsip COBIT 5
• Memahami panduan implementasi COBIT 5
• Mengerti definisi ERP
• Memahami Konfigurasi Sistem ERP
• Memahami Data Warehousing
• Mengetahui risiko yang berkaitan dengan implementasi ERP
• Implikasi untuk pengendalian internal Auditor

2.1 Pengertian COBIT

COBIT (Control Objectives for Information and Related Technology) adalah
kerangka kerja tata kelola IT (IT Governance Framework) dan kumpulan perangkat
yang mendukung dan memungkinkan para manager untuk menjembatani jarak yang
ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis
(technical issues) dan resiko bisnis (bussiness risk).

2.2 Sejarah Perkembangan COBIT 5

COBIT terdiri atas 4 domain, yaitu perencanaan, dan pengorganisasian,
akuisisi, dan implementasi pengiriman dan dukungan, pemantauan dan evaluasi.
• COBIT versi 1 muncul pertama kali pada tahun 1996 yang menekankan pada
bidang audit.
• COBIT versi 2 pada tahun 1998 yang menekankan pada tahap control.
• COBIT versi 3 pada tahun 2000 yang berorientasi pada manajemen.
• COBIT versi 4 yang lebih focus mengarah pada IT Governance
2.3 Tujuan atau Misi Implementasi COBIT
Misi dari implementasi atau penerapan COBIT yaitu untuk meneliti,
mengembangkan, mempublikasikan dan mempromosikan control tata kelola TI yang
otoritatif, mutakhir, dan diterima secara internasional untuk kerangka kerja yang
diadopsi oleh perusahaan dan penggunaan sehari-hari oleh Manajer bisnis,
professional TI dan profesional penjamin kerangka kontrol untuk tata kelola TI agar
mendefinisikan alasan mengapa tata kelola TI dibutuhkan oleh pemangku kepentingan
dan apa saja yang perlu dicapai perusahaan.

2.4 Manfaat Penggunaan COBIT

Terdapat beberapa manfaat yang diperoleh pengguna COBIT dalam melakukan
audit berbasi TI yang ada di perusahaan. Adpun manfaat itu antara lain :
1. Pengelolaan informasi dengan kualitas yang tinggi untuk mendukung
keputusan bisnis pengguna.
2. Sebagai alat untuk mencapai tujuan strategi dan manfaat bisnis melalui
pemakaian TI secara efektif dan inovatif.
3. Pencapaian tingkat operasioanl yang lebih baik dengan aplikasi teknologi yang
reliable dan efisien.
4. Pengelolaan resiko terkait TI pada tingkatan yang dapat diterima.
5. Alat untuk mengetahui pengoptimalan biaya dan layanan dan teknologi TI.
6. Mendukung kepatuhan pada hukum, peraturan, perjanjian kontrak, dan
kebijakan yang berlaku.

2.5 Prinsip COBIT 5

COBIT 5 memiliki lima landasan prinsip utama untuk tata kelola dan
manajemen TI perusahaan antara lain :
• Prinsip 1 : Memenuhi kebutuhan pemangku kepentingan
Perusahaan memiliki banyak pemangku kepentingan, dan menciptakan nilai yang
berbeda dan terkadang saling bertentangan untuk masing-masing pihak. Tatakelola
adalah tentang negosiasi dan memutuskan di antara berbagai kepentingan nilai
para pemangku kepentingan. Hal ini dapat mengakibatkan sistem tata kelola harus
mempertimbangkan semua pemangku kepentingan saat pengambilan keputusan,
penilaian manfaat, risiko, dan sumber daya.
• Prinsip 2 : Meliputi seluruh kegiatan perusahaan
Mengintegrasikan tata kelola TI perusahaan dalam tata kelola perusahaan, yaitu
sistem tata kelola untuk TI perusahaan yang diusulkan oleh COBIT 5 dan
diintegrasikan dalam setiap sistem tata kelola. Selain itu COBIT 5 tidak hanya fokus
pada fungsi IT, tapi juga memperlakukan informasi dan teknologi yang terkait
sebagai aset yang harus ditangani sama seperti lainnya oleh semua orang dalam
perusahaan.

• Prinsip 3 : Menerapkan satu Framework Terpadu

Sebagai penyelarasan diri dengan standar dan framework relevan lain,
perusahaan mampu menggunakan COBIT 5 sebagai framework tata kelola umum
dan integrator. Selain itu prinsip ini menyatukan semua pengetahuan yang
sebelumnya tersebar dalam berbagai Framework ISACA (COBIT, VAL IT, Risk IT,
BMIS, ITAF, dsb.)

• Prinsip 4 : Memungkinkan pendekatan Holistik

Kemungkinan atas pendekatan holistik antara lain
1. Prinsip kebijakan framework adalah sarana untuk menerjemahkan perilaku yang
diinginkan dalam panduan praktis untuk manajemen sehari-hari.
2. Proses, menggambarkan set terorganisir dari praktek dan aktivitas organisasi
untuk mencapai tujuan tertentu.
3. Struktur organisasi adalah kunci pembuatan keputusan untuk menciptakan
kesatuan dalam sebuah organisasi.
4. Budaya, etika, dan perilaku dari individu dan organisasi yang sering kali
diabaikan sebagai faktor sukses dalam aktivitas tata kelola dan manajemen
organisasi.
5. Informasi, berhubungan dengan semua informasi yang dibuat dan digunakan
perusahaan.
6. Layanan, infrsstruktur dan aplikasi, termasuk dalam infrastruktur, teknologi dan
aplikasi yang menyediakan bagi perusahaan informasi mengenai proses
teknologi dan layanan.
 7. SDM, keahlian, dan kompetensi yang berhubungan dengan SDM dan
membutuhkan penyelesaian semua aktivitas dengan sukses untuk membuat
keputusan yang tepat.

• Prinsisp 5 : Memisahkan tata kelola dari manajemen

COBIT 5 membedakan tata kelola dan manajemen. Kedua hal ini memiliki kegiatan
yang berbeda namun membutuhkan organisasi yang berbeda dan memiliki tujuan
yang berbeda.
Tata Kelola : memastikan bahwa kebutuhan pemangku kepentingan, kondisi dan
pilihan dievaluasi untuk menentukan keseimbangan, menerapkan arah melalui
prioritas dan pengambilan keputusan terhadap arah dan tujuan yang telah
disepakati.
Manajemen : sebagai alat perencana, membangun, menjalankan, dan memonitor
aktifitas yang sejalan dengan arah yang ditetapkan oleh badan tata kelola untuk
menczpai tujuan perusahaan.

2.6 Panduan Implementasi COBIT 5

a. Mempertimbangkan konteks perusahaan
Tata kelola dan manajemen TI perusahaan akan berbeda untuk setiap perusahaan,
dan konteksnya perlu dipertimbangkan untuk mengadopsi dan mengadaptasi
COBIT secara efektif.
b. Mengaktifkan perubahan
Implementasi yang sukses tergantung pada implementasi perubahan yang sesuai
(tata kelola yang tepat atau pendukung manajemen) dengan cara yang tepat.
c. Menciptakan lingkungan yang tepat
Untuk mencapai tujuan dan manfaat implementasi harus secara jelas dinyatakan
dalam istilah bisnis dan dalam garis besar kasus bisnis.
d. Pendekatan siklus hidup
Lungkungan diciptakan untuk memastikan keberhasilan implementasi atau inisiatif
peningkatan.
e. Mengenali titik kendala dan pemicunya
Untuk memberi kemudahan dalam meningkatkan penerimaan dan menciptakan
rasa urgensi di dalam perusahaan yang diperlukan untuk memulai implementasi.
f. Membuat kasus bisnis
 Alat berharga bagi manajemen dalam memandu penciptaan nilai bisnis.

2.7 Definisi ERP (Enterprise Resource Planning)

Sistem ERP adalah aplikasi software multimodul yang membantu perusahaan
memanage bagian penting dari bisnisnya dalam tampilan yang diintegrasi. Tujuan dari
ERP adalah mengintegrasikan key processes dari organisasi seperti pesanan
masuk,produksi, pembelian dan utang dagang, penggajian dan sumberdaya manusia.

1. Aplikasi Inti ERP

Core applications adalah aplikasi yang mendukung oprasional aktivitas sehari-hari
pada bisnis. Core application tidak terbatas pada penjualan dan distribusi,
perencanaan bisnis, perencanaan produksi, pengendalian dasar perusahaan dan
logistik. core application juga dapat disebut aplikasi Online transaction
processing(OLTP).
 DAFTAR REFRENSI

Hall, James A.2011.Information Technology Auditing and Assurance.Third Edition.

USA: Cengage Learning. Ebook.
Romney, Marshall B., Steinbart, Paul John. 2004. Accounting Information System. 9th
Edition. Salembaempat : Jakarta.