PENGGUNAAN FRAMEWORK ITIL DALAM AUDIT PERUSAHAAN TELKOMSEL
OLEH EKA SAPUTRA DESTILVIANUS – 321110012 JONATHAN HENRY GUNAWAN – 321110013 MARGARETHA FELICIA – 321110017
PROGRAM STUDI SISTEM INFORMASI FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS MACHUNG 2014
Bab I Pendahuluan
1.1 Latar Belakang Masalah Setiap pemilik perusahaan pasti menginginkan perusahaannya berkembang dengan pesat. Oleh karena itu semua kegiatan dan masalah yang dihadapi perusahaan akan semakin kompleks sehingga terasa sulit bagi pihak manajemen untuk mengadakan pengawasan langsung terhadap seluruh operasi perusahaan. Namun, diperlukan pengawasan langsung terhadap seluruh operasi perusahaan secara efektif. Pihak manajemen dapat menentukan standar kualitas layanan IS/IT. Penulis menggunakan standar kualitas Information Technologi Infrastruktur Library (ITIL). ITIL merupakan standar kualitas layanan IS/IT dalam suatu perusahaan. Dalam hal ini ITIL akan menyediakan sebuah framework yang digunakan dalam manajemen IT sehingga menjadi lebih baik. Di dalam framework ITIL, unit-unit bisnis di dalam organisasi yang memberikan komisi dan membayar pelayanan untuk IS/IT dianggap sebagai “pelangga n” layanan IS/IT. Organisasi IS/IT merupakan penyedia layanan untuk pelanggan tersebut. Sebuah perusahaan yang mengimplementasi ITIL akan mendapat berbagai keuntunga n, misalnya pelayanan IS/IT menjadi lebih fokus kepada departemen, pembiayaan akan efektif dan efisien, perubahan IT lebih mudah untuk diatur, dan pada akhirnya berdampak pada pendapatan perusahaan itu sendiri. Pihak manajemen dapat membentuk suatu departemen audit yang diberi wewenang untuk melakukan pengawasan dan penilaian terhadap pengendalian perusahaan. Audit merupakan suatu aktivitas independen yang diberikan oleh pihak ahli dan independen atas laporan perusahaan. Laporan perusahaan adalah tanggung jawab manajemen. Peran auditor adalah menyumbangkan kredibilitas mereka dengan cara memberikan pandangan yang wajar dan benar. Auditor juga meningkatkan kredibilitas atas informasi yang disediakan oleh manajemen. Ada dua tipe audit; yaitu eksternal audit, yang merupakan fokus pada laporan-laporan, dan internal audit yang berbasis pada keseluruhan aspek operasional perusahaan. Auditor internal dan eksternal menghasilkan laporan yang berbeda untuk kelancaran jalannya suatu organisasi perusahaan. Audit internal merupakan salah satu pendekatan yang dapat dilakukan agar tercipta suatu bentuk pengendalian yang dapat membuat perusahaan terhindar dari kecurangankecurangan yang dapat terjadi di perusahaan dan juga dapat mengetahui apa saja risiko -
risiko yang akan dihadapi oleh perusahaan. Hal ini akan semakin mempermuda h perusahaan untuk meningkatkan efisiensi dan efektivitas sehingga sering dengan hal itu dapat pula tercapai tujuan-tujuan perusahaan. Perusahaan juga memerlukan aktivitas audit internal dalam kegiaran usahanya. Hal ini diupayakan agar menciptakan perusahaan yang sehat dan agar dapat melakukan pencegahan secara dini atas masalah yang mungkin dihadapi oleh perusahaan. Aktivitas audit internak yang konsisten akan mendorong peningkatan efisiensi operasional dan efektivitas usaha sehingga tujuan perusahaan dapat tercapai. Pentingnya pelaksanaan fungsi dan peran framework ITIL sebagai standar layanan IS/IT dan tipe audit internal sebagai upaya tercapainya sistem pengendalian yang baik dalam rangka pencapaian tujuan perusahaan dengan berhasil dan berdaya guna maka penulis tertarik menyusun laporan mengenai Penggunaan Framework ITIL dalam Audit Perusahaan Telkomsel. 1.2 Identifikasi Masalah Penulis mengidentifikasikan masalah sebagai berikut : 1.
Tidak adanya proses ITIL yang jelas dalam Perusahaan Telkomsel
2.
Sistem Audit yang belum memakai ITIL secara keseluruhan
1.3 Batasan Masalah Berdasarkan uraian di atas, penulis membuat batasan sebagai berikut : 1.
Framework yang digunakan adalah ITIL
2.
Perusahaan yang digunakan sebagai studi kasus telah menerapakan standard CMMI
1.4 Rumusan Masalah Berdasarkan uraian di atas, penulis mencoba merumuskan masalah yang menjadi dasar dalam penyusunan penelitian ini. Adapun perumusan masalah tersebut adalah : 1. Apakah framework ITIL dan tipe audit internal sesuai dengan kedudukannya dapat berperan dalam upaya meningkatkan
sistem pengendalian
intern
perusahaan Telkomsel? 2. Apa saja proses dalam ITIL yang harus diterapkan pada perusahaan Telkomsel?
1.5 Tujuan Penilitian Adapun tujuan dari penelitian ini adalah :
1. Untuk mengetahui apakah fungsi framework ITIL dan tipe audit internal sudah dilaksanakan sebagaimana semestinya dalam upaya peningkatan efisiensi dan efektivitas operasional perusahaan. 2. Untuk mengetahui apakah fungsi framework ITIL dan tipe audit internal sesuai dengan
kedudukannya
dapat
berperan
dalam
meningkatkan
sistem
pengendalian intern perusahaan.
1.6 Manfaat Penelitian Adapun manfaat dari penelitian ini adalah : 1. Bagi penulis, penelitian ini bermanfaat untuk menambah wawasan pengetahua n penulis
mengenai
pelaksanaan
audit
internal
di
lapangan
dan
membandingkannya dengan berbagai teori terkait yang pernah dipelajari. 2. Bagi perusahaan, penelitian ini memberikan sumbangan dan masukan berupa saran dalam pelaksanaan audit internal untuk menerapkan pengendalian yang baik dan sesuai dengan oraktek yang ada di lapangan. 3. Bagi pembaca dan pihak lain, penelitian ini dapat berguna sebagai bahan referensi dan panduan dalam melanjutkan penelitian di masa yang akan datang.
Bab II Kajian Teori
2.1 Internal Audit Menurut Institute of Internal Auditor (IIA), definisi resmi internal audit adalah sebagai berikut: “Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.”
Internal audit merupakan aktivitas yang bersifat independen dan terobjek dalam menambah nilai dan meningkatkan operasi di sebuah perusahaan. Langkah-langkah dalam melakukan audit internal adalah : 1. Melakukan penilaian risiko formal bagi organisasi/perusahaan (apa yang penting untuk dilihat) 2. Menyusun audit universe (apa yang berpotensi untuk dapat dilakukan audit) 3. Menyusun rencana audit berbasis risiko (apa yang akan diaudit dan kapan dilaksanakan) 4. Pelaksanaan rencana audit tahunan (pelaksanaan audit) 5. Peninjauan kembali dan me-reformasi (mulai dari awal lagi) Dalam perkembangan dewasa ini, hampir seluruh perusahaan telah memiliki fungs i internal audit yang dilaksanakan oleh internal auditor perusahaan tersebut, meskipun terkadang hanya berada di level holding company atau di kantor pusat grup perusahaan. Namun demikia n, tidak sedikit pula perusahaan yang memilih outsourcing pihak eksternal (konsultan) untuk melaksanakan seluruh fungsi internal audit tersebut. Mekanisme lain adalah sebagian fungs i internal audit dilakanakan oleh staf intern perusahaan (misalnya perencanaan dan pelaksanaan) dan sebagian pelaksanaan fungsi audit lainnya (misalnya supervise dan review) dilaksanaka n melalui outsourcing. Mekanisme ini umumnya disebut internal audit co-outsourcing. Internal
auditor, Internal audit co-outsourcing masing- masing memiliki pertimbangan sisi keuntunga n dan kelemahan. Dalam praktiknya, pihak internal perusahaan dianggap memiliki pemahaman yang memadai terhadap operasional dan risiko perusahaan, namun pihak internal perusahaa n memiliki kelemahan dalam masalah faktor fixed-cost, kepentingan,
independensi dan
obyektivitas serta benchmarking dan pemahaman best practices. Berbeda dengan pihak eksternal yang memiliki keunggulan dalam independensi, obyektivitas, tidak memilik i kepentingan dalam perusahaan, serta memiliki keunggulan dalam benchmarking terhadap best practices. Selain keunggulan
tersebut, dalam hal biaya, outsourcing tentu memilik i
pertimbangan biaya yang lebih efisien dibandingkan dengan biaya yang harus dikeluarkan oleh perusahaan dalam membangun departemen internal audit. 2.2 CMMI Capability Maturity Model Integration (CMMI) merupakan suatu model pendekatan dalam penilaian skala kematangan dan kemampuan sebuah organisasi perangkat lunak. CMMI pada awalnya dikenal sebagai Capability Maturity Model (CMM) yang dikembangkan oleh Software Enginnering Institute di Pittsburgh pada tahun 1987. Namun perkembangan selanjutnya CMM menjadi CMMI. CMMI mendukung proses penilaian secara bertingkat. Penilaiannya tersebut berdasarkan kuisioner dan dikembangkan secara khusus untuk perangkat lunak yang juga mendukung peningkatan proses. CMMI adalah suatu pendekatan perbaikan proses yang memberikan unsur-uns ur penting proses efektif bagi organisasi. Praktik-praktik terbaik CMMI dipublikasikan dalam dokumen-dokumen yang disebut model, yang masing- masing ditujukan untuk berbagai bidang yang berbeda. 2.3 ITIL ITIL (Information Technology Infrastructure Library) merupakan standard kualitas pelayanan IT dalam suatu perusahaan atau corporate. Dalam hal ini ITIL akan menyediaka n sebuah framework yang digunakan dalam manajemen IT sehingga menjadi lebih baik. Di dalam framework ITIL, unit-unit bisnis di dalam organisasi yang memberikan komisi dan membayar pelayanan untuk IT (seperti bagian Human Resource, Accounting) dianggap sebagai “pelanggan” layanan IT. Organisasi IT merupakan penyedia layanan untuk pelangga n tersebut.
Sebuah perusahaan yang mengimplementasikan ITIL akan mendapat berbagai keuntungan, misalnya, pelayanan IT menjadi lebih fokus kepada departemen, pembiayaan akan efektif dan efisien, perubahan IT lebih mudah untuk diatur, dan pada akhirnya berdampak pada pendapatan
perusahaan
itu
sendiri.
Saat
ini
masih
sedikit
perusahaan
yang
mengimplementasikan ITIL, walau demikian apabila dibandingkan dengan framework lainnya seperrti ISO, framework ITIL sebenarnya akan melakukan berbagai perubahan dan perbaikan dari dalam perusahaan itu sendiri, yakni pada departemen IT. Tidak hanya diperusahaan saja, ITIL juga bisa diaplikasikan dilembaga pemerintah baik departemen maupun non departemen.
Bab III Pembahasan
3.1 Studi Kasus Pada perusahaan Telkomsel, penggunaan ITIL dalam sistem audit internalnya hanya melibatkan 3 macam Service, yaitu Service Monitoring and Performance Reporting, Service Operation dan Service Level Management. 3.2 ITIL Pada 30 Juni 2007, OGC (Office of Government Commerce) menerbitkan versi ketiga ITIL (ITIL v3) yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaa n siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian tersebut adalah: 1. Service Strategy Memberikan panduan kepada pengimplementasi ITSM (IT Service Management) pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle.
Topik-topik yang dibahas dalam tahapan lifecycle ini mencakup pembentukan pasar untuk menjual layanan, tipe-tipe dan karakteristik penyedia layanan internal maupun eksternal, aset-aset layanan, konsep portofolio layanan serta strategi implementa s i keseluruhan ITIL Service Lifecycle. Proses-proses yang dicakup dalam Service Strategy, di samping topik-topik di atas adalah: a.
Service Portfolio Management
b.
Financial Management
c.
Demand Management
Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk menentukan tujuan/sasaran serta ekspektasi nilai
kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi TI.
Bagi organisasi TI yang saat ini telah mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan perangkat (roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.
2. Service Design Agar layanan TI dapat memberikan manfaat kepada pihak bisnis, layanan- layanan TI tersebut harus terlebih dahulu di desain dengan acuan tujuan bisnis dari pelangga n. Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri.
Service Design berisi prinsip-prinsip
dan metode-metode desain untuk
mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio/kolek s i layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya.
Ruang lingkup Service Design tidak hanya untuk mendesain layanan TI baru, namun juga proses-proses perubahan maupun peningkatan kualitas layanan, kontinuitas layanan maupun kinerja dari layanan.
Proses-proses yang dicakup dalam Service Design yaitu:
a. Service Catalog Management b. Service Level Management c. Supplier Management d. Capacity Management e. Availability Management f.
IT Service Continuity Management
g. Information Security Management
3. Service Transition Menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation.
Proses-proses yang dicakup dalam Service Transition yaitu:
a. Transition Planning and Support b. Change Management c. Service Asset & Configuration Management d. Release & Deployment Management e. Service Validation f.
Evaluation
g. Knowledge Management
4. Service Operation Merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian pengelolaan
layanan- layanan
TI. Di dalamnya
terdapat berbagai panduan pada
bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan TI.
Proses-proses yang dicakup dalam Service Transition yaitu: a. Event Management b. Incident Management c. Problem Management d. Request Fulfillment e. Access Management
5. Continual Service Improvement Memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle.
Bab IV Kesimpulan dan Saran
Dalam bab terakhir ini, penulis akan mencoba memberikan beberapa kesimpulan yang berdasarkan pada pembahasan dalam bab-bab terdahulu yang berkaitan dengan peranan framework ITIL dan tipe audit internal dalam meningkatkan sistem pengendalian internal. Dan pada bab ini penulis juga akan mencoba memberikan saran yang mungkin dapat digunaka n sebagai bahan pertimbangan untuk perbaikan dan kemajuan di masa yang akan datang bagi siapa saja yang memerlukannya.
4.1 Kesimpulan Setelah membahas
secara teoritis kemudian
membandingkan
dengan hasil
penelitian, maka dapat diambil beberapa kesimpulan : 1. Dengan kedudukan audit internal yang seperti itu maka tingkat independens inya menjadi tinggi dan dapat menjaga objektivitas dalam menjalankan fungs i pengawasan yang dilakukan pada seluruh bagian. Internal audit dalam melaksanakan tugasnya tidak terlibat dalam kegiatan operasiobal perusahaan yang menjadi objek pemeriksaannya. Dengan demikian, audit internal terlepas dari pengaruh subjektif dan hasil pemeriksaannya benar-benar objektif. 2. Pemeriksaan yang dilakukan audit internal meliputi seluruh kegiatan bisnis perusahaan untuk mencapai efisiensi dan efektivitas aspek operasional 3. Audit
internal
perusahaan
berupaya
menjaga
agar
manajemen
tetap
menjalankan tugasnya sesuai dengan sistem, prosedur, dan kebijaksanaan yang telah ditetapkan oleh perusahaan. 4. Segala kecurangan dan penyimpangan dalam aktivitas perusahaan dapat diminimalisir, karena adanya Grup Internal Audit yang berkala maupun secara mendadak.
4.2 Saran Untuk mengakhiri penulisan laporan penelitian ini, penulis mencoba memberika n beberapa saran sebagai berikut : 1. Dalam menjalankan tugasnya, internal audit agar tetap diberikan keleluasaan dan
dukungan dari pihak manajemen sehingga proses pemeriksaan tidak
terhambat hanya dikarenakan adanya perintah atasan yang pada kondisi tertentu dapat membuat pemeriksaan menjadi tidak lancar. 2. Tanggung jawab internal audit agar disosialisasikan oleh pihak manajeme n sehingga internal audit tidak dianggap sebagai pencari kesalahan melainka n sebagai pembina dalam meningkatkan pengendalian sejalan dengan perusahaan.
DAFTAR PUSTAKA
http://id.linkedin.com/pub/isa-albanna-susianto/53/480/45b http://meeinstan.wordpress.com/2011/05/13/apa-itu-cmmi-capability- maturity-modelintegrated/ http://blog.sivitas.lipi.go.id/blog.cgi?isiblog&1136664557&&&1036006290&&1335242578 &tuta001&1334202821 http://internalaudit-karmacon.blogspot.com/2010/02/internal-audit- itu-sebenarnya-apasih.html http://id.wikipedia.org/wiki/ITIL