Bab I Pendahuluan
1.1 Latar Belakang
Masalah
Setiap pemilik
perusahaan pasti menginginkan perusahaannya berkembang dengan pesat. Oleh
karena itu semua kegiatan dan masalah yang dihadapi perusahaan akan semakin
kompleks sehingga terasa sulit bagi pihak manajemen untuk mengadakan pengawasan
langsung terhadap seluruh operasi perusahaan. Namun, diperlukan pengawasan
langsung terhadap seluruh operasi perusahaan secara efektif.
Pihak manajemen
dapat menentukan standar kualitas layanan IS/IT. Penulis menggunakan standar
kualitas Information Technologi Infrastruktur Library (ITIL). ITIL merupakan
standar kualitas layanan IS/IT dalam suatu perusahaan. Dalam hal ini ITIL akan
menyediakan sebuah framework yang digunakan dalam manajemen IT sehingga menjadi
lebih baik. Di dalam framework ITIL, unit-unit bisnis di dalam organisasi yang
memberikan komisi dan membayar pelayanan untuk IS/IT dianggap sebagai
“pelanggan” layanan IS/IT. Organisasi IS/IT merupakan penyedia layanan untuk
pelanggan tersebut. Sebuah perusahaan yang mengimplementasi ITIL akan mendapat
berbagai keuntungan, misalnya pelayanan IS/IT menjadi lebih fokus kepada
departemen, pembiayaan akan efektif dan efisien, perubahan IT lebih mudah untuk
diatur, dan pada akhirnya berdampak pada pendapatan perusahaan itu sendiri.
Pihak manajemen
dapat membentuk suatu departemen audit yang diberi wewenang untuk melakukan
pengawasan dan penilaian terhadap pengendalian perusahaan. Audit merupakan
suatu aktivitas independen yang diberikan oleh pihak ahli dan independen atas laporan perusahaan. Laporan perusahaan
adalah tanggung jawab manajemen. Peran auditor adalah menyumbangkan
kredibilitas mereka dengan cara memberikan pandangan yang wajar dan benar.
Auditor juga meningkatkan kredibilitas atas informasi yang disediakan oleh
manajemen. Ada dua tipe audit; yaitu eksternal audit, yang merupakan fokus pada
laporan-laporan, dan internal audit yang berbasis pada keseluruhan aspek
operasional perusahaan. Auditor internal dan eksternal menghasilkan laporan
yang berbeda untuk kelancaran jalannya suatu organisasi perusahaan.
Audit internal
merupakan salah satu pendekatan yang dapat dilakukan agar tercipta suatu bentuk
pengendalian yang dapat membuat perusahaan terhindar dari kecurangankecurangan
yang dapat terjadi di perusahaan dan juga dapat mengetahui apa saja
risiko-risiko yang akan dihadapi oleh perusahaan. Hal ini akan semakin
mempermudah perusahaan untuk meningkatkan efisiensi dan efektivitas sehingga
sering dengan hal itu dapat pula tercapai tujuan-tujuan perusahaan.
Perusahaan juga
memerlukan aktivitas audit internal dalam kegiaran usahanya. Hal ini diupayakan
agar menciptakan perusahaan yang sehat dan agar dapat melakukan pencegahan
secara dini atas masalah yang mungkin dihadapi oleh perusahaan. Aktivitas audit
internak yang konsisten akan mendorong peningkatan efisiensi operasional dan
efektivitas usaha sehingga tujuan perusahaan dapat tercapai.
Pentingnya
pelaksanaan fungsi dan peran framework ITIL sebagai standar layanan IS/IT dan
tipe audit internal sebagai upaya tercapainya sistem pengendalian yang baik
dalam rangka pencapaian tujuan perusahaan dengan berhasil dan berdaya guna maka
penulis tertarik menyusun laporan mengenai Penggunaan Framework ITIL dalam
Audit Perusahaan Telkomsel.
1.2 Identifikasi Masalah Penulis mengidentifikasikan masalah sebagai
berikut :
1. Tidak adanya
proses ITIL yang jelas dalam Perusahaan Telkomsel
2. Sistem Audit
yang belum memakai ITIL secara keseluruhan
1.3 Batasan Masalah Berdasarkan
uraian di atas, penulis membuat batasan sebagai berikut :
1. Framework
yang digunakan adalah ITIL
2. Perusahaan
yang digunakan sebagai studi kasus telah menerapakan standard CMMI
1.4 Rumusan Masalah Berdasarkan uraian di atas, penulis mencoba
merumuskan masalah yang menjadi dasar dalam penyusunan penelitian ini.
Adapun perumusan masalah tersebut adalah :
1. Apakah
framework ITIL dan tipe audit internal sesuai dengan kedudukannya dapat
berperan dalam upaya meningkatkan sistem pengendalian intern perusahaan
Telkomsel?
2. Apa saja
proses dalam ITIL yang harus diterapkan pada perusahaan Telkomsel?
1.5 Tujuan Penilitian Adapun tujuan dari penelitian ini adalah :
1. Untuk
mengetahui apakah fungsi framework ITIL dan tipe audit internal sudah
dilaksanakan sebagaimana semestinya dalam upaya peningkatan efisiensi dan efektivitas operasional perusahaan.
2. Untuk
mengetahui apakah fungsi framework ITIL dan tipe audit internal sesuai dengan
kedudukannya dapat berperan dalam meningkatkan sistem pengendalian intern
perusahaan.
1.6 Manfaat Penelitian Adapun manfaat dari penelitian ini adalah :
1. Bagi penulis,
penelitian ini bermanfaat untuk menambah wawasan pengetahuan penulis mengenai
pelaksanaan audit internal di lapangan dan membandingkannya dengan berbagai
teori terkait yang pernah dipelajari.
2. Bagi
perusahaan, penelitian ini memberikan sumbangan dan masukan berupa saran dalam
pelaksanaan audit internal untuk menerapkan pengendalian yang baik dan sesuai
dengan oraktek yang ada di lapangan.
3. Bagi pembaca
dan pihak lain, penelitian ini dapat berguna sebagai bahan referensi dan
panduan dalam melanjutkan penelitian di masa yang akan datang.
Bab II
Kajian Teori
2.1 Internal Audit
Menurut Institute of Internal
Auditor (IIA), definisi resmi internal audit adalah sebagai berikut:
“Internal Auditing is an
independent, objective assurance and consulting activity designed to add value
and improve an organization's operations. It helps an organization accomplish
its objectives by bringing a systematic, disciplined approach to evaluate and improve
the effectiveness of risk management, control, and governance processes.”
Internal audit merupakan aktivitas yang bersifat independen dan
terobjek dalam menambah nilai dan meningkatkan operasi di sebuah perusahaan.
Langkah-langkah dalam melakukan audit internal adalah :
1. Melakukan
penilaian risiko formal bagi organisasi/perusahaan (apa yang penting untuk
dilihat)
2. Menyusun
audit universe (apa yang berpotensi untuk dapat dilakukan audit)
3. Menyusun
rencana audit berbasis risiko (apa yang akan diaudit dan kapan dilaksanakan)
4. Pelaksanaan
rencana audit tahunan (pelaksanaan audit)
5. Peninjauan
kembali dan me-reformasi (mulai dari awal lagi)
Dalam
perkembangan dewasa ini, hampir seluruh perusahaan telah memiliki fungsi
internal audit yang dilaksanakan oleh internal auditor perusahaan tersebut,
meskipun terkadang hanya berada di level holding company atau di kantor pusat
grup perusahaan. Namun demikian, tidak sedikit pula perusahaan yang memilih
outsourcing pihak eksternal (konsultan) untuk melaksanakan seluruh fungsi
internal audit tersebut. Mekanisme lain adalah sebagian fungsi internal audit
dilakanakan oleh staf intern perusahaan (misalnya perencanaan dan pelaksanaan)
dan sebagian pelaksanaan fungsi audit lainnya (misalnya supervise dan review)
dilaksanakan melalui outsourcing. Mekanisme ini umumnya disebut internal audit
co-outsourcing. Internal auditor, Internal audit co-outsourcing masing-masing
memiliki pertimbangan sisi keuntungan dan kelemahan.
Dalam
praktiknya, pihak internal perusahaan dianggap memiliki pemahaman yang memadai
terhadap operasional dan risiko perusahaan, namun pihak internal perusahaan
memiliki kelemahan dalam masalah faktor fixed-cost, kepentingan, independensi
dan obyektivitas serta benchmarking dan pemahaman best practices. Berbeda
dengan pihak eksternal yang memiliki keunggulan dalam independensi,
obyektivitas, tidak memiliki kepentingan dalam perusahaan, serta memiliki
keunggulan dalam benchmarking terhadap best practices. Selain keunggulan
tersebut, dalam hal biaya, outsourcing tentu memiliki pertimbangan biaya yang
lebih efisien dibandingkan dengan biaya yang harus dikeluarkan oleh perusahaan
dalam membangun departemen internal audit.
2.2 CMMI
Capability
Maturity Model Integration (CMMI) merupakan suatu model pendekatan dalam
penilaian skala kematangan dan kemampuan sebuah organisasi perangkat lunak.
CMMI pada awalnya dikenal sebagai Capability Maturity Model (CMM) yang
dikembangkan oleh Software Enginnering Institute di Pittsburgh pada tahun 1987.
Namun perkembangan selanjutnya CMM menjadi CMMI. CMMI mendukung proses
penilaian secara bertingkat. Penilaiannya tersebut berdasarkan kuisioner dan
dikembangkan secara khusus untuk perangkat lunak yang juga mendukung
peningkatan proses.
CMMI adalah
suatu pendekatan perbaikan proses yang memberikan unsur-unsur penting proses
efektif bagi organisasi. Praktik-praktik terbaik CMMI dipublikasikan dalam
dokumen-dokumen yang disebut model, yang masing-masing ditujukan untuk berbagai
bidang yang berbeda.
2.3 ITIL
ITIL
(Information Technology Infrastructure Library) merupakan standard kualitas
pelayanan IT dalam suatu perusahaan atau corporate. Dalam hal ini ITIL akan
menyediakan sebuah framework yang digunakan dalam manajemen IT sehingga menjadi
lebih baik. Di dalam framework ITIL, unit-unit bisnis di dalam organisasi yang
memberikan komisi dan membayar pelayanan untuk IT (seperti bagian Human
Resource, Accounting) dianggap sebagai “pelanggan” layanan IT. Organisasi IT
merupakan penyedia layanan untuk pelanggan tersebut.
Sebuah
perusahaan yang mengimplementasikan ITIL akan mendapat berbagai keuntungan,
misalnya, pelayanan IT menjadi lebih fokus kepada departemen, pembiayaan akan
efektif dan efisien, perubahan IT lebih mudah untuk diatur, dan pada akhirnya
berdampak pada pendapatan perusahaan itu sendiri. Saat ini masih sedikit
perusahaan yang mengimplementasikan ITIL, walau demikian apabila dibandingkan
dengan framework lainnya seperrti ISO, framework ITIL sebenarnya akan melakukan
berbagai perubahan dan perbaikan dari dalam perusahaan itu sendiri, yakni pada
departemen IT. Tidak hanya diperusahaan saja, ITIL juga bisa diaplikasikan
dilembaga pemerintah baik departemen maupun non departemen.
Bab III
Pembahasan
3.1 Studi Kasus
Pada perusahaan
Telkomsel, penggunaan ITIL dalam sistem audit internalnya hanya melibatkan 3
macam Service, yaitu Service Monitoring and Performance Reporting, Service
Operation dan Service Level Management.
3.2 ITIL
Pada 30 Juni
2007, OGC (Office of Government Commerce) menerbitkan versi ketiga ITIL (ITIL
v3) yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan
siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian
tersebut adalah:
1. Service
Strategy Memberikan panduan kepada pengimplementasi ITSM (IT Service
Management) pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah
kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan
TI), tapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan
dalam bentuk prinsipprinsip dasar dari konsep ITSM, acuan-acuan serta
proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service
Lifecycle.
Topik-topik yang
dibahas dalam tahapan lifecycle ini mencakup pembentukan pasar untuk menjual
layanan, tipe-tipe dan karakteristik penyedia layanan internal maupun
eksternal, aset-aset layanan, konsep portofolio layanan serta strategi
implementasi keseluruhan ITIL Service Lifecycle. Proses-proses yang dicakup
dalam Service Strategy, di samping topik-topik di atas adalah: a. Service
Portfolio Management b. Financial Management c. Demand Management
Bagi organisasi
TI yang baru akan mengimplementasikan ITIL, Service Strategy digunakan sebagai
panduan untuk menentukan tujuan/sasaran serta ekspektasi nilai
kinerja dalam mengelola layanan
TI serta untuk mengidentifikasi, memilih serta memprioritaskan berbagai rencana
perbaikan operasional maupun organisasional di dalam organisasi TI.
Bagi organisasi
TI yang saat ini telah mengimplementasikan ITIL, Service Strategy digunakan
sebagai panduan untuk melakukan review strategis bagi semua proses dan perangkat
(roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya,
serta untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM
tersebut.
2. Service
Design Agar layanan TI dapat memberikan manfaat kepada pihak bisnis, layanan-layanan
TI tersebut harus terlebih dahulu di desain dengan acuan tujuan bisnis dari
pelanggan. Service Design memberikan panduan kepada organisasi TI untuk dapat
secara sistematis dan best practice mendesain dan membangun layanan TI maupun
implementasi ITSM itu sendiri. Service Design berisi prinsip-prinsip dan
metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi TI
dan bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan,
seperti server, storage dan sebagainya.
Ruang lingkup
Service Design tidak hanya untuk mendesain layanan TI baru, namun juga
proses-proses perubahan maupun peningkatan kualitas layanan, kontinuitas
layanan maupun kinerja dari layanan.
Proses-proses yang dicakup dalam Service Design yaitu:
a. Service Catalog Management
b. Service Level Management
c.
Supplier Management
d. Capacity Management
e. Availability Management
f. IT Service Continuity Management
g. Information Security Management
3. Service
Transition Menyediakan panduan kepada organisasi TI untuk dapat mengembangkan
serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun
layanan TI yang diubah spesifikasinya ke dalam lingkungan operasional. Tahapan
lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan
dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya
secara efektif direalisasikan dalam Service Operation.
Proses-proses yang dicakup dalam Service Transition yaitu:
a. Transition Planning and
Support b. Change Management c. Service Asset & Configuration Management d.
Release & Deployment Management e. Service Validation f. Evaluation g.
Knowledge Management
4. Service
Operation Merupakan tahapan lifecycle yang mencakup semua kegiatan operasional
harian pengelolaan layanan-layanan TI. Di dalamnya terdapat berbagai panduan
pada bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin
tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya.
Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI
serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja
layanan TI.
Proses-proses yang dicakup dalam
Service Transition yaitu: a. Event Management b. Incident Management c. Problem
Management d. Request Fulfillment e. Access Management
5. Continual
Service Improvement Memberikan panduan penting dalam menyusun serta memelihara
kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI
mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah
satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality
Cycle.
Bab IV
Kesimpulan dan Saran
Dalam bab
terakhir ini, penulis akan mencoba memberikan beberapa kesimpulan yang
berdasarkan pada pembahasan dalam bab-bab terdahulu yang berkaitan dengan
peranan framework ITIL dan tipe audit internal dalam meningkatkan sistem pengendalian internal.
Dan pada bab ini penulis juga akan mencoba memberikan saran yang mungkin dapat
digunakan sebagai bahan pertimbangan untuk perbaikan dan kemajuan di masa yang
akan datang bagi siapa saja yang memerlukannya.
4.1 Kesimpulan Setelah membahas secara teoritis kemudian membandingkan
dengan hasil penelitian, maka dapat diambil beberapa kesimpulan :
1. Dengan
kedudukan audit internal yang seperti itu maka tingkat independensinya menjadi
tinggi dan dapat menjaga objektivitas dalam menjalankan fungsi pengawasan yang
dilakukan pada seluruh bagian. Internal audit dalam melaksanakan tugasnya tidak
terlibat dalam kegiatan operasiobal perusahaan yang menjadi objek
pemeriksaannya. Dengan demikian, audit internal terlepas dari pengaruh
subjektif dan hasil pemeriksaannya benar-benar objektif.
2. Pemeriksaan
yang dilakukan audit internal meliputi seluruh kegiatan bisnis perusahaan untuk
mencapai efisiensi dan efektivitas aspek operasional
3. Audit
internal perusahaan berupaya menjaga agar manajemen tetap menjalankan tugasnya
sesuai dengan sistem, prosedur, dan kebijaksanaan yang telah ditetapkan oleh
perusahaan.
4. Segala kecurangan dan penyimpangan dalam
aktivitas perusahaan dapat diminimalisir, karena adanya Grup Internal Audit
yang berkala maupun secara mendadak.
4.2 Saran
Untuk mengakhiri penulisan
laporan penelitian ini, penulis mencoba memberikan beberapa saran sebagai
berikut :
1. Dalam
menjalankan tugasnya, internal audit agar tetap
diberikan keleluasaan dan
dukungan dari pihak manajemen sehingga proses pemeriksaan tidak
terhambat hanya dikarenakan
adanya perintah atasan yang pada kondisi tertentu dapat membuat pemeriksaan
menjadi tidak lancar.
2. Tanggung
jawab internal audit agar disosialisasikan oleh pihak manajemen sehingga internal audit tidak dianggap
sebagai pencari kesalahan melainkan sebagai pembina dalam meningkatkan
pengendalian sejalan dengan perusahaan.
DAFTAR PUSTAKA
http://id.linkedin.com/pub/isa-albanna-susianto/53/480/45b
http://meeinstan.wordpress.com/2011/05/13/apa-itu-cmmi-capability-maturity-modelintegrated/
http://blog.sivitas.lipi.go.id/blog.cgi?isiblog&1136664557&&&1036006290&&1335242578
&tuta001&1334202821
http://internalaudit-karmacon.blogspot.com/2010/02/internal-audit-itu-sebenarnya-apasih.html
http://id.wikipedia.org/wiki/ITIL
TUGAS MANAJEMEN LAYANAN SISTEM
INFORMASI
NAMA KELOMPOK:
RIZA ARDIANSYACH (15117279)
DZULFIKAR RASPALAKA (1B118715)
GIRHAN ABEDNEGO P (12117564)
THEO DIKAIOS (16117856)
UNIVERSITAS GUNADARMA
