Penggunaan Framework Itil Tipe Audit Internal

7/21/2019 Penggunaan Framework Itil Tipe Audit Internal

http://slidepdf.com/reader/full/penggunaan-framework-itil-tipe-audit-internal 1/14

PENGGUNAAN FRAMEWORK ITIL

DALAM AUDIT PERUSAHAAN TELKOMSEL

OLEH

EKA SAPUTRA DESTILVIANUS – 321110012

JONATHAN HENRY GUNAWAN –

321110013

MARGARETHA FELICIA – 321110017

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS MACHUNG

2014



risiko yang akan dihadapi oleh perusahaan. Hal ini akan semakin mempermudah

perusahaan untuk meningkatkan efisiensi dan efektivitas sehingga sering dengan hal itu

dapat pula tercapai tujuan-tujuan perusahaan.

Perusahaan juga memerlukan aktivitas audit internal dalam kegiaran usahanya. Hal

ini diupayakan agar menciptakan perusahaan yang sehat dan agar dapat melakukan

pencegahan secara dini atas masalah yang mungkin dihadapi oleh perusahaan. Aktivitas

audit internak yang konsisten akan mendorong peningkatan efisiensi operasional dan

efektivitas usaha sehingga tujuan perusahaan dapat tercapai.

Pentingnya pelaksanaan fungsi dan peran framework ITIL sebagai standar layanan

IS/IT dan tipe audit internal sebagai upaya tercapainya sistem pengendalian yang baik

dalam rangka pencapaian tujuan perusahaan dengan berhasil dan berdaya guna maka

penulis tertarik menyusun laporan mengenai Penggunaan Framework ITIL dalam Audit

Perusahaan Telkomsel.

1.2 Identifikasi Masalah

Penulis mengidentifikasikan masalah sebagai berikut :

1.

Tidak adanya proses ITIL yang jelas dalam Perusahaan Telkomsel

2. Sistem Audit yang belum memakai ITIL secara keseluruhan

1.3 Batasan Masalah

Berdasarkan uraian di atas, penulis membuat batasan sebagai berikut :

1. Framework yang digunakan adalah ITIL

2. Perusahaan yang digunakan sebagai studi kasus telah menerapakan standard

CMMI

1.4 Rumusan Masalah

Berdasarkan uraian di atas, penulis mencoba merumuskan masalah yang menjadi

dasar dalam penyusunan penelitian ini. Adapun perumusan masalah tersebut adalah :

1.

Apakah framework ITIL dan tipe audit internal sesuai dengan kedudukannya

dapat berperan dalam upaya meningkatkan sistem pengendalian intern

perusahaan Telkomsel?

2.

Apa saja proses dalam ITIL yang harus diterapkan pada perusahaan Telkomsel?

1.5 Tujuan Penilitian

Adapun tujuan dari penelitian ini adalah :



1. Untuk mengetahui apakah fungsi framework ITIL dan tipe audit internal sudah

dilaksanakan sebagaimana semestinya dalam upaya peningkatan efisiensi dan

efektivitas operasional perusahaan.

2. Untuk mengetahui apakah fungsi framework ITIL dan tipe audit internal sesuai

dengan kedudukannya dapat berperan dalam meningkatkan sistem

pengendalian intern perusahaan.

1.6 Manfaat Penelitian

Adapun manfaat dari penelitian ini adalah :

1. Bagi penulis, penelitian ini bermanfaat untuk menambah wawasan pengetahua n

penulis mengenai pelaksanaan audit internal di lapangan dan

membandingkannya dengan berbagai teori terkait yang pernah dipelajari.

2. Bagi perusahaan, penelitian ini memberikan sumbangan dan masukan berupa

saran dalam pelaksanaan audit internal untuk menerapkan pengendalian yang

baik dan sesuai dengan oraktek yang ada di lapangan.

3.

Bagi pembaca dan pihak lain, penelitian ini dapat berguna sebagai bahan

referensi dan panduan dalam melanjutkan penelitian di masa yang akan datang.



Bab II

Kajian Teori

2.1 Internal Audit

Menurut Institute of Internal Auditor (IIA), definisi resmi internal audit adalah sebaga i

berikut:

“Internal Auditing is an independent, objective assurance and consulting activity designed to

add value and improve an organization's operations. It helps an organization accomplish its objectives

by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk

management, control, and governance processes.”

Internal audit merupakan aktivitas yang bersifat independen dan terobjek dalam

menambah nilai dan meningkatkan operasi di sebuah perusahaan. Langkah-langkah dalam

melakukan audit internal adalah :

1. Melakukan penilaian risiko formal bagi organisasi/perusahaan (apa yang penting

untuk dilihat)

2. Menyusun audit universe (apa yang berpotensi untuk dapat dilakukan audit)

3. Menyusun rencana audit berbasis risiko (apa yang akan diaudit dan kapan

dilaksanakan)

4. Pelaksanaan rencana audit tahunan (pelaksanaan audit)

5. Peninjauan kembali dan me-reformasi (mulai dari awal lagi)

Dalam perkembangan dewasa ini, hampir seluruh perusahaan telah memiliki fungs i

internal audit yang dilaksanakan oleh internal auditor perusahaan tersebut, meskipun terkadang

hanya berada di level holding company atau di kantor pusat grup perusahaan. Namun demikian,

tidak sedikit pula perusahaan yang memilih outsourcing pihak eksternal (konsultan) untuk

melaksanakan seluruh fungsi internal audit tersebut. Mekanisme lain adalah sebagian fungsi

internal audit dilakanakan oleh staf intern perusahaan (misalnya perencanaan dan pelaksanaan)

dan sebagian pelaksanaan fungsi audit lainnya (misalnya supervise dan review) dilaksanakan

melalui outsourcing . Mekanisme ini umumnya disebut internal audit co-outsourcing . Internal



auditor, Internal audit co-outsourcing masing-masing memiliki pertimbangan sisi keuntunga n

dan kelemahan.

Dalam praktiknya, pihak internal perusahaan dianggap memiliki pemahaman yang

memadai terhadap operasional dan risiko perusahaan, namun pihak internal perusahaa n

memiliki kelemahan dalam masalah faktor fixed-cost , kepentingan, independensi dan

obyektivitas serta benchmarking dan pemahaman best practices. Berbeda dengan pihak

eksternal yang memiliki keunggulan dalam independensi, obyektivitas, tidak memilik i

kepentingan dalam perusahaan, serta memiliki keunggulan dalam benchmarking terhadap best

practices. Selain keunggulan tersebut, dalam hal biaya, outsourcing tentu memilik i

pertimbangan biaya yang lebih efisien dibandingkan dengan biaya yang harus dikeluarkan oleh

perusahaan dalam membangun departemen internal audit.

2.2 CMMI

Capability Maturity Model Integration (CMMI) merupakan suatu model pendekatan

dalam penilaian skala kematangan dan kemampuan sebuah organisasi perangkat lunak. CMMI

pada awalnya dikenal sebagai Capability Maturity Model (CMM) yang dikembangkan oleh

Software Enginnering Institute di Pittsburgh pada tahun 1987. Namun perkembangan

selanjutnya CMM menjadi CMMI. CMMI mendukung proses penilaian secara bertingkat.Penilaiannya tersebut berdasarkan kuisioner dan dikembangkan secara khusus untuk perangkat

lunak yang juga mendukung peningkatan proses.

CMMI adalah suatu pendekatan perbaikan proses yang memberikan unsur-uns ur

penting proses efektif bagi organisasi. Praktik-praktik terbaik CMMI dipublikasikan dalam

dokumen-dokumen yang disebut model, yang masing-masing ditujukan untuk berbagai bidang

yang berbeda.

2.3 ITIL

ITIL ( Information Technology Infrastructure Library) merupakan standard kualitas

pelayanan IT dalam suatu perusahaan atau corporate. Dalam hal ini ITIL akan menyediakan

sebuah framework yang digunakan dalam manajemen IT sehingga menjadi lebih baik. Di

dalam framework ITIL, unit-unit bisnis di dalam organisasi yang memberikan komisi dan

membayar pelayanan untuk IT (seperti bagian Human Resource, Accounting) dianggap

sebagai “pelanggan” layanan IT. Organisasi IT merupakan penyedia layanan untuk pelangga ntersebut.



Sebuah perusahaan yang mengimplementasikan ITIL akan mendapat berbagai

keuntungan, misalnya, pelayanan IT menjadi lebih fokus kepada departemen, pembiayaan akan

efektif dan efisien, perubahan IT lebih mudah untuk diatur, dan pada akhirnya berdampak pada

pendapatan perusahaan itu sendiri. Saat ini masih sedikit perusahaan yang

mengimplementasikan ITIL, walau demikian apabila dibandingkan dengan framework lainnya

seperrti ISO, framework ITIL sebenarnya akan melakukan berbagai perubahan dan perbaikan

dari dalam perusahaan itu sendiri, yakni pada departemen IT. Tidak hanya diperusahaan saja,

ITIL juga bisa diaplikasikan dilembaga pemerintah baik departemen maupun non departemen.



Bab III

Pembahasan

3.1 Studi Kasus

Pada perusahaan Telkomsel, penggunaan ITIL dalam sistem audit internalnya hanya

melibatkan 3 macam Service, yaitu Service Monitoring and Performance Reporting , Service

Operation dan Service Level Management .

3.2 ITIL

Pada 30 Juni 2007, OGC (Office of Government Commerce) menerbitkan versi ketiga

ITIL (ITIL v3) yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan

siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian tersebut adalah:

1.

Service Strategy

Memberikan panduan kepada pengimplementasi ITSM ( IT Service Management ) pada

bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan

organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tapi juga

sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip -

prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di

keseluruhan tahapan ITIL Service Lifecycle.

Topik-topik yang dibahas dalam tahapan lifecycle ini mencakup pembentukan pasar

untuk menjual layanan, tipe-tipe dan karakteristik penyedia layanan internal maupun

eksternal, aset-aset layanan, konsep portofolio layanan serta strategi implementas i

keseluruhan ITIL Service Lifecycle. Proses-proses yang dicakup dalam Service Strategy,

di samping topik-topik di atas adalah:

a. Service Portfolio Management

b. Financial Management

c. Demand Management

Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk menentukan tujuan/sasaran serta ekspektasi nilai



kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih serta

memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di

dalam organisasi TI.

Bagi organisasi TI yang saat ini telah mengimplementasikan ITIL, Service Strategy

digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan

perangkat (roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta

untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.

2. Service Design

Agar layanan TI dapat memberikan manfaat kepada pihak bisnis, layanan-layanan TI

tersebut harus terlebih dahulu di desain dengan acuan tujuan bisnis dari pelangga n.

Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis

dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu

sendiri. Service Design berisi prinsip-prinsip dan metode-metode desain untuk

mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio/kolek s i

layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya.

Ruang lingkup Service Design tidak hanya untuk mendesain layanan TI baru, namun juga

proses-proses perubahan maupun peningkatan kualitas layanan, kontinuitas layanan

maupun kinerja dari layanan.

Proses-proses yang dicakup dalam Service Design yaitu:

a.

Service Catalog Management

b.

Service Level Management

c. Supplier Management

d. Capacity Management

e.

Availability Management

f. IT Service Continuity Management

g. Information Security Management



3. Service Transition

Menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta

kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI

yang diubah spesifikas inya ke dalam lingkungan operasional. Tahapan lifecycle ini

memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service

Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif

direalisasikan dalam Service Operation.

Proses-proses yang dicakup dalam Service Transition yaitu:

a. Transition Planning and Support

b. Change Management

c. Service Asset & Configuration Management

d. Release & Deployment Management

e. Service Validation

f.

Evaluation

g. Knowledge Management

4.

Service Operation

Merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian

pengelolaan layanan-layanan TI. Di dalamnya terdapat berbagai panduan pada

bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja

yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup

bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain,

skala, ruang lingkup serta target kinerja layanan TI.

Proses-proses yang dicakup dalam Service Transition yaitu:

a. Event Management

b.

Incident Management

c. Problem Management

d. Request Fulfillment

e.

Access Management



5. Continual Service Improvement

Memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari

proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip

dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA)

atau yang dikenal sebagi Deming Quality Cycle.



Bab IV

Kesimpulan dan Saran

Dalam bab terakhir ini, penulis akan mencoba memberikan beberapa kesimpulan yang

berdasarkan pada pembahasan dalam bab-bab terdahulu yang berkaitan dengan peranan

framework ITIL dan tipe audit internal dalam meningkatkan sistem pengendalian internal. Dan

pada bab ini penulis juga akan mencoba memberikan saran yang mungkin dapat digunakan

sebagai bahan pertimbangan untuk perbaikan dan kemajuan di masa yang akan datang bagi

siapa saja yang memerlukannya.

4.1

Kesimpulan

Setelah membahas secara teoritis kemudian membandingkan dengan hasil

penelitian, maka dapat diambil beberapa kesimpulan :

1.

Dengan kedudukan audit internal yang seperti itu maka tingkat independens inya

menjadi tinggi dan dapat menjaga objektivitas dalam menjalankan fungs i

pengawasan yang dilakukan pada seluruh bagian. Internal audit dalam

melaksanakan tugasnya tidak terlibat dalam kegiatan operasiobal perusahaan

yang menjadi objek pemeriksaannya. Dengan demikian, audit internal terlepasdari pengaruh subjektif dan hasil pemeriksaannya benar-benar objektif.

2.

Pemeriksaan yang dilakukan audit internal meliputi seluruh kegiatan bisnis

perusahaan untuk mencapai efisiensi dan efektivitas aspek operasional

3. Audit internal perusahaan berupaya menjaga agar manajemen tetap

menjalankan tugasnya sesuai dengan sistem, prosedur, dan kebijaksanaan yang

telah ditetapkan oleh perusahaan.

4. Segala kecurangan dan penyimpangan dalam aktivitas perusahaan dapat

diminimalisir, karena adanya Grup Internal Audit yang berkala maupun secara

mendadak.

4.2 Saran

Untuk mengakhiri penulisan laporan penelitian ini, penulis mencoba memberikan

beberapa saran sebagai berikut :

1. Dalam menjalankan tugasnya, internal audit agar tetap diberikan keleluasaan

dan dukungan dari pihak manajemen sehingga proses pemeriksaan tidak



terhambat hanya dikarenakan adanya perintah atasan yang pada kondisi tertentu

dapat membuat pemeriksaan menjadi tidak lancar.

2.

Tanggung jawab internal audit agar disosialisasikan oleh pihak manajemen

sehingga internal audit tidak dianggap sebagai pencari kesalahan melainkan

sebagai pembina dalam meningkatkan pengendalian sejalan dengan perusahaan.



DAFTAR PUSTAKA

http://id.linkedin.com/pub/isa-albanna-susianto/53/480/45b

http://meeinstan.wordpress.com/2011/05/13/apa-itu-cmmi-capability-maturity-model-

integrated/

http://blog.sivitas.lipi.go.id/blog.cgi?isiblog&1136664557&&&1036006290&&1335242578

&tuta001&1334202821

http://internalaudit-karmacon.blogspot.com/2010/02/internal-audit- itu-sebenarnya-apa-

sih.html

http://id.wikipedia.org/wiki/ITIL



http://meeinstan.wordpress.com/2011/05/13/apa-itu-cmmi-capability-maturity-model-integrated/



http://blog.sivitas.lipi.go.id/blog.cgi?isiblog&1136664557&&&1036006290&&1335242578&tuta001&1334202821



http://internalaudit-karmacon.blogspot.com/2010/02/internal-audit-itu-sebenarnya-apa-sih.html













Penggunaan Framework Itil Tipe Audit Internal

Documents

Transcript of Penggunaan Framework Itil Tipe Audit Internal