Professional Documents
Culture Documents
Sistem informasi manajemen merupakan kumpulan sumber daya manusia dan modal yang
didedikasikan untuk mengumpulkan dan pengolahan data sehingga semua tingkat manajemen
memiliki informasi yang mereka butuhkan untuk merencanakan dan mengendalikan kegiatan
organisasi (Romney, 2015).
Hubungannya ;
Menurut Wilkinson, hubungan antara MIS dan SIA adalah kompleks dan agak
kontroversial. Beberapa melihat AIS sebagai subsistem dari MIS karena data yang diterima oleh
MIS memiliki lingkup yang lebih luas. Di sisi lain, AFS menyajikan tingkat pengguna yang lebih
luas. Melalui subsistem akuntansi keuangannya, SIA menyajikan pengguna eksternal yang tidak
diakomodasi oleh MIS. Selain itu, AIS menyajikan manajer melalui akuntansi manajerial
subsistem, sebagian secara langsung dan sebagiannya dengan melalui penyajian informasi
kepada sistem informasi fungsional MIS. Oleh karena itu MIS dan AIS merupakan sistem
tumpang tindih sistemnya, dengan masing-masing memiliki misi yang ditugaskan yang khusus
untuk itu. MIS juga memiliki hubungan dengan sistem pendukung keputusan (OSS), sistem
pakar (ES), dan sistem informasi eksekutif (EIS).
MIS merupakan penggunaan teknologi komputer untuk menyediakan informasi yang
berorientasi pada manajemen level menengah. MIS mengakui adanya kenyataan bahwa para
manajer dalam suatu organisasi membutuhkan informasi dalam rangka pengambilan keputusan
dan bahwa sistem informasi berbasis komputer dapat membantu penyediaan informasi bagi
para manajer.
EIS merupakan suatu sistem informasi yang berkaitan dengan kebutuhan manajemen puncak
mengenai informasi strategik dalam proses pengambilan keputusan strategik. Sedangkan AIS
merupakan sebuah sistem yang menyediakan informasi bersifat keuangan dan non keuangan
bagi para pengambil keputusan. Penggunaan teknologi informasi pada aktivitas perusahaan
seperti pada value chain dapat menghasilkan beberapa keuntungan, seperti penghematan
biaya, percepatan waktu operasi, peningkatan produktivitas, percepatan waktu pengiriman
barang dan jasa kepada pelanggan, serta peningkatan nilai barang dan jasa yang tinggi pada
pelanggan.
Pada kolom komentar artikel kami sebelumnya dengan judul “Apakah Praktik Good Governance
Hanya Untuk Perusahaan Besar?” timbul pertanyaan mengenai perbedaan antara Internal
Controldan Risk Management. Hal ini merupakan pertanyaan yang cukup sering ditanyakan,
terutama oleh individu yang masih awam dengan konsep GRC (Governance, Risk, and Control).
Perbedaan antara IC dan RM mungkin menjadi semakin buram saat COSO pada tahun 1992
mengeluarkan Internal Control – Integrated Framework, yang salah satu komponennya
adalah Risk Assessment, kemudian disusul pada tahun 2004, COSO mengeluarkan kerangka
yang berfokus pada risiko yaitu Risk Management – Integrated Framework. Nah bedanya apa
sih? Apakah Risk Management –Integrated Framework terbit untuk menggantikan Internal
Control – Integrated Framework?Haruskah menerapkan dua-duanya atau cukup salah satu?
Dalam konsep GRC, Governance bukanlah konsep yang berdiri sendiri. Efektivitas
penerapan Governance sangat bergantung pada penerapan Internal Control serta Risk
Management. Lalu, bagaimana hubungan antara Internal Control dan Risk Management?
Menurut Peraturan Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Internal
Pemerintah (SPIP), penilaian risiko merupakan bagian dari sistem pengendalian intern dan
keduanya merupakan bagian dari tata kelola. Di lain pihak, menurut IIA Internal
Control merupakan titik pusat (namun tidak terpisahkan) dari kegiatan manajemen risiko yang
lebih luas. Meskipun berbeda dalam memandang posisi IC dan RM, namun kedua konsep
tersebut memiliki kesamaan mengenai governance yang menjadi lapisan terluar.
Apa perbedaan dari kedua konsep ini? Jika dilihat dari kerangka COSO (yang menerbitkan
kerangka Manajemen Risiko dan Internal Control), maka perbedaan yang terlihat adalah
kerangka MR lebih terfokus pada manajemen risiko yang sebelumnya telah ada pada
komponen risk assessment dalam kerangka IC. Bisa juga diartikan bahwa kerangka MR
merupakan pengembangan yang lebih luas dari komponen risk assessment dalam kerangka IC
(dikembangkan menjadi tiga komponen di kerangka MR yaitu event identification, risk
assessment, dan risk response).
Tujuan dari dua kerangka ini adalah, sama-sama melingkupi sisi operations,
reporting, dan compliance. Akan tetapi pada kerangka MR, ditambahkan strategic objective,
yang berada di tingkat lebih tinggi dibandingkan tiga tujuan lainnya dan menunjukkan
bagaimana entitas menciptakan nilai (value) bagi stakeholders-nya. Tujuan strategis yang
tergambar pada visi, misi, dan tiga tujuan lainnya harus diselaraskan dengan tiga tujuan
tersebut. COSO menyatakan bahwa kerangka MR lebih terfokus pada menciptakan nilai,
sedangkan kerangka IC lebih terfokus pada pencapaian tujuan.
Kedua kerangka ini merupakan kerangka yang berdiri sendiri. Kehadiran kerangka MR pada
tahun 2004 tidak menggantikan kerangka IC 1992. Begitu juga dengan kehadiran kerangka IC
2013, tidak menggantikan kerangka MR 2004. Yang perlu diingat, setiap organisasi, entitas,
perusahaan atau apapun bentuknya, dalam pendiriannya pasti ingin menciptakan nilai
bagi stakeholders-nya serta memiliki tujuan yang ingin dicapai. Dalam rangka pencapaian
tujuan-tujuan tersebut pasti ada kejadian yang dapat menghalangi pencapaian tujuan (yang kita
sebut risiko). Penerapan kerangka MR dan IC dalam rangka mencapai tujuan sebaiknya bukan
hanya karena peraturan, tekanan, atau karena ikut-ikutan, tetapi lebih disebabkan oleh
kesadaran penuh mengenai pentingnya penerapan IC dan MR. Apalagi jika ditambahkan dengan
penerapan Governance.
Penjelasan ini hanya merupakan penjelasan singkat mengenai hubungan kerangka IC dan MR.
Perlu pemahaman lebih mendalam mengenai governance, internal control, dan risk
managementsecara terpisah serta konsep GRC sehingga dapat membantu kita untuk lebih
memahami penerapannya dan benefit-nya.
Dalam komponen ini banyak hal yang dapat merusak suatu system informasi ,misalnya bencana
alam, temperature, api, air, debu, kecurangan-kecurangan, atau bahkan kegagalan-kegagalan
system itu sendiri,bisa juga ketidak efisienan,sabotase dan lain-lain.beberapa pengendalian
perlu dirancang dan diterapkan untuk menyakinkan bahwa hal-hal yang dapat merusak suatu
system tersebut dapat dicegah atau bahkan bila terlanjur terjadi kesalahan –kesalahan dapat
lansung segera diselesaikan ataupun ditangani.
Data Processing
Cycle
ERP adalah sebuah system informasi perusahaan yang dirancang untuk mengkoordinasikan
semua sumber daya, informasi dan aktifitas yang diperlukan untuk proses bisnis lengkap.
Sistem ERP didasarkan pada database pada umumnya dan rancangan perangkat lunak
modular.ERP merupakan software yang mengintegrasikan semua departemen dan fungsi suatu
perusahaan ke dalam satu system ystemr yang dapat melayani semua kebutuhan perusahaan,
baik dari departemen penjualan, HRD, produksi atau keuangan
KELEBIHAN ERP
Integrasi antara area fungsional yang berbeda untuk meyakinkan komunikasi, produktifitas
dan efisiensi yang tepat.
Rancangan Perekayasaan
Pelacakan pemesanan dari penerimaan sampai fulfillment
Mengatur saling ketergantungan dari proses penagihan material yang kompleks
Pelacakan 3 cara yang bersesuaian antara pemesanan pembelian, penerimaan inventori, dan
pembiayaan
Akuntasi untuk keseluruhan tugas: melacak pemasukan, biaya dan keuntungan pada level
inti
KELEMAHAN ERP
Terbatasnya kustomisasi dari perangkat lunak ERP
Sistem ERP sangat mahal
Perekayasaan kembali proses bisnis untuk menyesuaikan dengan standar industri yang telah
dideskripsikan oleh sistem ERP dapat menyebabkan hilangnya keuntungan kompetitif
ERP sering terlihat terlalu sulit untuk beradaptasi dengan alur kerja dan proses bisnis
tertentu dalam beberapa organisasi
Sistem dapat terlalu kompleks jika dibandingkan dengan kebutuhan dari pelanggan
Data dalam sistem ERP berada dalam satu tempat, contohnya : pelanggan, data keuangan.
Hal ini dapat meningkatkan resiko kehilangan informasi sensitif, jika terdapat pembobolan
sistem keamanan
IMPLEMENTASI ERP
Implementasi sistem ERP tergantung pada ukuran bisnis, ruang lingkup dari perubahan dan
peran serta pelanggan. Perusahaan membutuhkan jasa konsultasi, kustomisasi dan jasa
pendukung.
Migrasi data adalah salah satu aktifitas terpenting dalam menentukan kesuksesan dari
implementasi ERP. Sayangnya, Migrasi data merupakan aktifitas terakhir sebelum fase
produksi. Langkah strategi migrasi data yang dapat menentukan kesuksesan implementasi
ERP:
Mengidentifikasi data yang akan di migrasi
Menentukan waktu dari migrasi data
Membuat template data
Menentukan alat untuk migrasi data
Memutuskan persiapan yang berkaitan dengan migrasi
Menentukan pengarsipan data
Vendor SAP 2 Oracle 3 Microsoft 4 Infor 5 Epicor 6 Lawson 7 QAD 8 SAGE 9 IFS 10 Consona
Corp.
Definisi Enterprise Risk Management.
Menurut COSO (2004) definisi Enterprise Risk Management adalah sebagai berikut:
“Enterprise Risk Management is a process, effected by an entity’s board of directors,
mangement and other personnel, applied is strategy setting and across the enterprise, designed
to identify potential events that may affect the entity, and manage risk to be within its risk
appetite, to provide reasonable assurance regarding the achievement of entity objectives.”
Atas dasar definisi tersebut, kita dapat mensintesiskan Enterprise Risk Management ke dalam
beberapa konsep yang fundamental, antara lain meliputi:
Suatu proses, yang berjalan dan mengalir di dalam suatu entitas atau organisasi..
Diperngaruhi oleh individu pada semua tingkatan manajerial di dalam organisasi.
Dapat dipergunakan untuk kepentingan formulasi strategi.
Dapat diaplikasikan pada semua tingaktan manajerial, unit bsinis, termasuk penentuan
portofolio risiko.
Dirancang untuk mengidentifikasikan peristiwa potensial, bilamana terjadi, yang dapat
mempengaruhi entitas dan mengelola risiko.
Mampu memberikan jaminan yang rasional bagi manajemen dan diwan direksi suatu
entitas.
Diarahkan untuk mewujudkan tujuan yang terpisah akan tetapi dalam kategori yang
tumpang tindih.
Jadi kalau dikaji, definisi yang dikemukakan oleh COSO memberikan makna yang cukup
luas. Memiliki kemampuan untuk mengakomodir konsep fundamental inti mengenai
bagaimana perusahaan dan organisasi lainnya mengelola risiko, menyediakan dasar
implementasi untuk berbagai organisasi, industri dan sektor. Selanjutnya, definisi tersebut juga
memfokuskan upaya untuk mewujudkan tujuan yang telah ditetapkan dan memberikan
landasan fundamental untuk menetapkan efektivitas enterprise risk management.
Konsep Enterprise Risk Management
Pada dasarnya konsep dari Enterprise Risk Management – Integrated Framework adalah
mengembangkan konsep internal control yang bebas dari pengaruh dan semakin memfokuskan
pada aspek manajemen risiko perusahaan. Konsep ini tidak bermaksud untuk menggantikan
kerangka kerja internal control yang ada melainkan menjadi suatu kesatuan. Para manajer
dapat memanfaatkan Enterprise Risk Management – Integrated Framework baik untuk
memenuhi dan memuaskan kebutuhan internal control maupun untuk mendukung proses
manajemen risiko. Jadi harus dapat diantisipasi dan dikendalikan oleh para manajer adalah
sampai seberapa jauh kemampun suatu entitas siap menghadapi dan menerima risiko dalam
upaya penciptaan nilai (creative value).
Premis yang mendasari enterprise risk management menyatakan bahwa setiap entitas didirikan
untuk menciptakan nilai yang diperuntukkan bagi para stakeholder. Setiap entitas dalam
menjalankan aktivitas operasional senantiasa menghadapi permasalahan ketidakpastian. Para
manajer yang profesional ditantang kompetensinya dalam bentuk kemampuan untuk
menentukan sampai seberapa besar ketridakpastian yang dihadapinya dapat dikendalikan,
sehingga usaha yang mengarah pada peningkatan stakeholder value dapat terwujud.
Ketidak pastian yang kerap kali dihadapi para manajer dapat berupa risiko-risiko atau peluang-
peluang yang dapat diperoleh melalui suatu tindakan manajerial yang dapat menurunkan atau
meningkatkan penciptaan nilai. Melalui implementasi Enterprise Risk Management –
Integrated Framework, manajer diharapkan mampu mengatasi secara efektif permasalahan
ketidak pastian yang berkaitan dengan risiko maupun peluang-peluang yang dapat memberikan
potensi peningkatan kapasitas pembentukan nilai.
Nilai (value) dikatakan maksimal bilamana manajer berhasil memformulasikan strategi dan
tujuan untuk mengoptimalkan keseimbangan pertumbuhan antara pendapatan dan risiko,
efisiensi dan efektivitas penggunaan sumber-sumber ekonomis dalam merealisasikan tujuan
yang telah ditetapkan. Para pakar, lebih lanjut mengemukakan bahwa konsep Enterprise Risk
Management mencakup aspek:
Alligning risk appetite and strategy.
Enhancing risk response decisions.
Reducing operational surprises and losses.
Identifying and managing multiple and cros-enterprise risks.
Seizing opportunities.
Improving deployment of capital
Kapabiltas yang melekat dalam konsep Enterprise Risk Management sebetulnya dapat
membantu manajemen dalam hal:
Upaya mewujudkan kinerja atau performansi suatu entitas, target profitabilitas dan
membantu melakukan tindakan preventif atas kemungkinan kerugian yang timbul dari
penggunaan sember-suber ekonomis.
Efektivitas pelaporan dan kepatuhan terhadap aturan dan regulasi,
Menghindari dan mencegah serta memelihara reputasi sntitas dan konsekuensi yang terkait.
Secara singkat dapat kita katakan bahwa Enterprise Risk Management membantu suatu entitas
mau dirahkan kemana dan menghindari risiko-risiko yang tidak terantisipasi atau nampak serta
kejutan-kejutan yang berpengaruh pada penciptaan nilai.
Pengertian COBIT
June 8, 2012 at 10:25 pm (Home, Kuliah)
Tags: evaluation audit
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna
(user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur
keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI
memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber
daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT
audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor
yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat
mengelola para profesional tersebut.
Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi
dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery &
Support , dan Monitoring & Evaluation.
Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives)
untuk membantu para auditor dalam memberikan management assurance dan/atau saran
perbaikan.
Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan,
terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
v Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai
dengan manfaat yang dihasilkannya.
v Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical
success factors ).
v Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
Manajemen
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara
internal maupun eksternal.
Auditors
COBIT dikeluarkan oleh IT Governance Institute (ITGI). COBIT digunakan untuk menjalankan
penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian,
petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan maturity model.
Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:
Effectiveness
Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses
oleh sistem informasi yang dibangun.
Efficiency
Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh
sistem.
Confidentiality
Integrity
Availability
Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
Compliance
Reliability
Sedangkan fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah
pada :
Applications
Information
Infrastructure
People
Dalam menyediakan informasi yang dibutuhkan perusahaan untuk mencapai tujuan organisasi,
COBIT memiliki karakteristik :
Business-focused
Process-oriented
Controls-based
Measurement-driven
COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 proses
yang terbagi ke dalam 4 buah domain proses, meliputi :
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan
strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI
dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga
terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis
organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang
dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap
terjaga.
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan,
pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan.
COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa pengelolaan IT pada
suatu organisasi dengan menggunakan maturity models yang bisa digunakan untuk penilaian
kesadaran pengelolaan (management awareness) dan tingkat kematangan (maturity level).
COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses IT
dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai
proses-proses IT yang dimilikinya dari skala nonexistent sampai dengan optimised (dari 0
sampai 5), yaitu: 0: Non Existen, 1: Initial, 2: Repetable, 3: Defined, 4: Managed dan 5:
Optimized (Purwanto dan Saufiah, 2010; Setiawan, 2008; Nurlina dan Cory, 2008).