Audit Berbasis Resiko

Area Network Operational

Kelompok 14 :
Andi Achridhan Amdari

1206328364

DJ Panji Udayana

1206328452

Pipit Jiwantoro

1206328660

Rewaldy

1206328723

Program Studi :
Ekstensi Sistem Informasi

FAKULTAS ILMU KOMPUTER

UNIVERSITAS INDONESIA

EXECUTIVE SUMMARY
PT. XYZ adalah satu-satunya BUMN telekomunikasi serta penyelenggara layanan
telekomunikasi dan jaringan terbesar di Indonesia. Ruang lingkup kegiatan perusahaan
adalah menyelenggarakan jaringan dan layanan telekomunikasi, informatika serta
optimalisasi sumber daya Perusahaan.
Kegiatan dan aktivitas yang dijalankan oleh PT XYZ adalah dalam rangka mencapai
sasaran/tujuan yang telah ditetapkan untuk melayani masyarakat, dan untuk
dipertanggungjawabkan kepada stakeholders-nya.
Untuk itu auditor menyiapkan rencana kerja audit (audit program) mengenai batas,
jadwal, dan prosedur yang berfokus pada area network operational, untuk mencapai
sasaran audit. Dengan tujuan menganalisa dan mengevaluasi manajemen resiko, internal
control, dan pengelolaan operational network yang efektif.
Semua kegiatan tersebut diatur dengan metodelogi audit yang terstruktur oleh
seluruh anggota tim audit. Temuan yang diperoleh di catat dan selanjutkan tim audit akan
memberikan rekomendasi, agar proses kinerja kedepannya dapat berjalan secara lebih
efektif.

BAB I
PENDAHULUAN

1.1 Latar Belakang

PT. XYZ adalah satu-satunya BUMN telekomunikasi serta penyelenggara layanan
telekomunikasi dan jaringan terbesar di Indonesia. PT. XYZ melayani jutaan pelanggan
di seluruh Indonesia dengan rangkaian lengkap layanan telekomunikasi yang mencakup
sambungan telepon kabel tidak bergerak dan telepon nirkabel tidak bergerak, komunikasi
seluler, layanan jaringan dan interkoneksi serta layanan internet dan komunikasi data. PT.
XYZ juga menyediakan berbagai layanan di bidang informasi, media dan edutainment,
termasuk cloud-based and server-based managed services, layanan e-Payment dan IT
enabler, e-Commerce dan layanan portal lainnya.
Sebagai perusahaan telekomunikasi, PT. XYZ terus mengupayakan inovasi di
sektor-sektor selain telekomunikasi, serta membangun sinergi di antara seluruh produk,
layanan dan solusi, dari bisnis legacy sampai New Wave Business.
Ruang lingkup kegiatan perusahaan adalah menyelenggarakan jaringan dan
layanan telekomunikasi, informatika serta optimalisasi sumber daya Perusahaan. Untuk
mencapai hal tersebut, perusahaan menjalankan kegiatan usaha yang meliputi:
Usaha Utama
1. Merencanakan,

membangun,

menyediakan,

mengembangkan,

mengoperasikan, memasarkan atau menjual/menyewakan dan memelihara jaringan

telekomunikasi

dan

informatika

dalam

arti

yang

seluas-luasnya

dengan

memperhatikan ketentuan peraturan perundang-undangan.

2. Merencanakan, mengembangkan, menyediakan, memasarkan atau menjual
dan meningkatkan layanan jasa telekomunikasi dan informatika dalam arti yang
seluas-luasnya dengan memperhatikan ketentuan peraturan perundang-undangan.
Usaha Penunjang
1. Menyediakan layanan transaksi pembayaran dan pengiriman uang melalui
jaringan telekomunikasi dan informatika.

2. Menjalankan kegiatan dan usaha lain dalam rangka optimalisasi sumber daya
yang dimiliki perusahaan, antara lain pemanfaatan aset tetap dan aset bergerak,
fasilitas sistem informasi, fasilitas pendidikan dan pelatihan dan fasilitas
pemeliharaan dan perbaikan.
Kegiatan dan aktivitas yang dijalankan oleh PT XYZ adalah dalam rangka
mencapai sasaran/tujuan yang telah ditetapkan untuk melayani masyarakat, dan untuk
dipertanggungjawabkan kepada stakeholders-nya. Untuk mencapai hal tersebut,
dilakukan proses audit untuk menentukan proses bisnis berjalan sebagaimana mestinya.
Salah satu tahap audit adalah perencanaan (audit planning). Tujuan audit planning
adalah untuk menentukan pada area mana, bagaimana, kapan serta oleh siapa (anggota
tim yang mana) audit akan dilakukan. Langkah penting dalam audit planning yaitu
mengidentifikasikan faktor resiko. Auditor harus menilai faktor resiko inheren, misalnya
sistem online, network, database, dan teknologi canggih lainnya memiliki resiko lebih
besar daripada batch processing system (apalagi dibandingkan sistem manual).
Auditor harus meneliti resiko potensial dengan melakukan review awal general
controls, menilai kelemahan pengendalian dan mengevaluasi apakah pengendalian
tersebut dijalankan. Tujuan analisis resiko ini untuk membantu auditor agar lebih fokus
audit pada area yang faktor resikonya besar. Untuk itu auditor menyiapkan rencana kerja
audit (audit program) mengenai batas, jadwal, dan prosedur, yang berfokus pada area
network operational, untuk mencapai sasaran audit. Setelah audit program disusun dan
team auditor telah dibentuk, selanjutnya para anggota team melakukan pengenalan
terhadap sistem yang akan diaudit.
1.2 Tujuan Audit
Berdasarkan pemaparan latar belakang di atas tujuan di laksanakannya audit pada
area network operasional adalah untuk menganalisa dan mengevaluasi manajemen
resiko, internal control, dan pengelolaan operational network yang efektif.
1.3 Metodologi Audit
Prosedur pelaksanaan audit yang akan di laksanakan melalui tahapan :

 Persiapan audit, melakukan serangkaian kegiatan yang berhubungan dengan

pengumpulan informasi, penelaahan peraturan pada area operational network, dan
penugasan dari fungsi dan tanggung jawab.
Melakukan review kebijakan, berkaitan dengan kebijaksanaan dan prosedur
terhadap unit atau fungsi yang akan di periksa.
Pengujian pengendalian, melakukan pemeriksaan pada area yang akan diaudit,
melalui tahapan ini akan diperoleh bukti-bukti audit real di lapangan.
Pemeriksaan lanjutan, bertujuan untuk melengkapi bukti audit yang relevan,
kompeten, dan cukup guna memperoleh suatu kesimpulan atas hasil audit yang di
temukan pada area audit.
Melakukan analisis penemuan dan memberikan review pengendalian internal.
Penulisan laporan audit untuk selanjutnya diserahkan laporan audit tersebut
kepada manajemen.
1.4 Anggota Tim Audit
No

Nama

Andi Achridhan Amdari

Peran

Ketua audit & Pelaksana

Tanggung Jawab
Membuat
plan
audit,
Melakukan pengecekan ke
area audit, Meyusun dan
menganalisi hasil audit.
Membuat
plan
audit,

DJ Panji Udayana

Pelaksana

Melakukan pengecekan ke
area audit, Meyusun dan
menganalisi hasil audit.
Membuat
plan
audit,

Pipit Jiwantoro

Pelaksana

Melakukan pengecekan ke
area audit, Meyusun dan
menganalisi hasil audit.
Membuat
plan
audit,

Rewaldy

Pelaksana

Melakukan pengecekan ke
area audit, Meyusun dan
menganalisi hasil audit.

BAB II
TEMUAN dan REKOMENDASI

2.1 Rampas Aset Negara.

Terkait keputusan BUMN melakukan tukar guling atau share swap saham anak
perusahaan PT XYZ, PT Dayamitra Telekomunikasi (Mitratel) dengan PT Tower
Bersama Infrastructure Tbk (TBIG).
Sedangkan UU No 1/2004 tentang Perbendaharaan Negara Pasal 45 Pemindahtanganan
barang milik negara/daerah dilakukan dengan cara dijual, dipertukarkan, dihibahkan,
atau disertakan sebagai modal Pemerintah setelah mendapat persetujuan DPR/DPRD.
Resiko:
Kemungkinan terjadi kejahatan ekonomi pada aksi korporasi XYZ itu. Modusnya,
merampas aset negara melalui jasa kekuasaan.
Rekomendasi:
Mestinya XYZ memaksimalkan jasa Mitratel sekaligus memperkuat pendapatan anak
usahanya agar bisa tumbuh optimal.
2.2 Pelanggaran Outsourcing
Berdasarkan karyawan yang ditemukan di PT XYZ serta temuan Kementerian Tenaga
Kerja dan Transmigrasi (Kemenakertrans), tercatat ada 13 perusahaan BUMN (termasuk
Telkom) yang hingga kini masih menghadapi persoalan outsourcing di perusahaannya.
Sedangkan Permenakertrans Nomor 19/2012 jo Surat Edaran Nomor 04/2013 tentang
Baik perusahaan asal pekerja alih daya maupun perusahaan yang mengalihkan sebagian
pekerjaan kepada pihak ketiga wajib melindungi pekerja tanpa memperhatikan status
pekerja tersebut. masih tidak terpenuhi.
Resiko:
Penyalagunaan outsourcing ini membuat posisi tawar pekerja atau buruh semakin lemah
karena tidak ada kepastian kerja, kepastian upah, jaminan sosial, jaminan kesehatan,
pesangon jika di PHK, dan tunjangan-tunjangan kesejahteraan lain.
Rekomendasi:
Seharusnya DPR yang lebih tegas mendesak meneg BUMN secara politis untuk
menyelesaikan masalah outsourcing ini.
Seharusnya Kemenakertrans memeriksa dan memanggil perusahaan outsourcing (agen
outsourcing), karena banyak masalah yang dilakukan agen outsourcing sehingga

Kemenakertrans bisa mencabut izinya dan pekerjanya bisa didorong menjadi pekerja
BUMN.
2.3 Sewa menyewa ribuan (BTS) milik swasta
Ditemukannya informasi dari karyawan banyak infrastuktur XYZ yang
sulit diakses karena milik swasta. Diperkuat juga oleh BPK yang
mengaku sudah menemukan indikasi kuat mengenai dugaan korupsi
triliunan di PT XYZ terkait indikasi mark-up dalam sewa menyewa ribuan
menara Base Transceiver Station (BTS) milik swasta.
Sedangkan Pasal 5 ayat 1 huruf a Undang-Undang Pemberantasan
Tindak Pidana Korupsi. Kemudian pasal mark up dijelaskan pada Pasal
2 dan 3 ayat 1 Undang-Undang Pemberantasan Tindak Pidana Korupsi.
Resiko:
Kemungkinan terjadi kejahatan korupsi dan merugikan negara triliuan rupiah karena
harga sewanya berlipat dari harga wajar, dan jika tidak ditindak akan semakin melebar
dan menjadijadi.
Rekomendasi:
Untuk memulai audit investigasi, dan ditindak hingga akhir, karena Temuan BPK akan
Percuma Jika KPK dan Kejaksaan Tidak Tindaklanjuti.

2.4 Penyalahgunaan Fasilitas

Setelah peninjauan masih banyak terlihat penyalahgunaan fasilitas di perusahaan seperti
misalnya penggunaan telpon, internet hingga kendaraan kantor untuk kepentingan
pribadi yang tidak berhubungan dengan pekerjaan dan tugas karyawan. Dan hal tersbut
telah melanggar ketentuan peraturan perusahaan dan perjanjian kerja bersama.
Resiko:
Perbuatan tersebut dapat merugikan perusahaan, baik keuangan atau finansial maupun
citra perusahaan.
Rekomendasi:
Prinsipnya boleh-boleh saja memakai fasilitas perusahaan, Salah satu tujuan pemberian
fasilitas itu adalah untuk menunjukan kebanggan dan bonafiditas perusahaan, tapi harus
dalam kegiatan pekerjaan. Meskipun dalam keadaan darurat atau penting, perlu segera
diinformasikan supaya tercatat dan tidak membebani kantor.
2.5 Data Temuan Lainnya

1) Banyaknya pelanggan yang sering melaporkan keluhan lambat dan bandwith yang
belum sesuai. Sebagian besar dari pelanggan ini dikarenakan tidak dilakukan
pengujian atau pengetesan bandwith pada saat pemasangan layanan.
Resiko:
Merusak citra dan nama baik PT XYZ di mata pelanggan, dengan kejadian tersebut
akan dianggap sebagai ketidak-kompetenan SDM yang dimiliki XYZ.
Rekomendasi:
Mestinya ada aturan ketat yang mengatur SDM yang memiliki tanggung jawab
terhadap pekerjaannya. Hal ini bisa dilakukan dengan adanya laporan pemasangan
layanan yang harus diketahui antara pihak pelanggan dan perusahaan.
2) Dari data gangguan yang bersifat gangguan massal, ditemukan penyebab yang
sering terjadi karena adanya migrasi, yakni pemindahan jaringan dari perangkat
lama ke perangkat baru. Seringnya dilakukan pemindahan ke perangkat yang belum
disiapkan dengan sempurna sehingga dan terjadi kegagalan dan banyak bug
sehingga perlu di rollback atau dikembalikan ke perangkat yang lama.
Resiko:
Biaya dan waktu ekstra yang harus dikeluarkan oleh PT XYZ terkait kegagalan
setelah proses migrasi jaringan.
Rekomendasi:
Dengan sering terjadinya masalah tersebut, harus ada uji atau tes jaringan pada
perangkat baru secara maksimal sebelum melakukan proses migrasi. Sehingga
mengurangi resiko terjadinya kegagalan dan bug pada jaringan setelah proses
migrasi.
3) Untuk gangguan disisi node atau akses, temuan yang diluar standar dan
menyebabkan durasi gangguan menjadi lama adalah catuan daya, dimana beberapa
node yang belum dilengkapi genset sehingga lama gangguan akan mengikuti catuan
daya, baik karena gangguan listrik maupun pemadaman listrik.
4) Pada bagian akses role atau hak akses login karyawan masih ditemukan adanya
sharing id/password sehingga sering ditemukan log atau kegiatan karyawan yang
seharusnya tidak ada. Dari informasi karyawan, sharing login ini terjadi karena
banyak login yang masih tidak sesuai dengan role seharusnya. Sehingga karyawan
meminjam login untuk melakukan tugas dan memenuhi tanggung jawabnya.

Resiko:
Terjadinya pencurian dan/atau perusakan data dan hal-hal lain yang tak diinginkan
oleh karyawan yang tidak berwenang.
Rekomendasi:
Adanya aturan ketat dan daftar mengenai hak akses sesuai peran dari karyawan
sesuai tugas dan tanggung jawabnya.
5) Temuan dari segi performansi, masih banyak karyawan yang mengeluh akan
perangkat komputer yang belum memadai, sehingga mengurangi performansi,
bahkan terdapat beberapa karyawan yang terpaksa menggunakan fasilitas pribadi
seperti laptop untuk melakukan kegiatan kantor karena keterbatasan PC. Selain itu,
jumlah perangkat telepon yang sangat terbatas menyebabkan beberapa karyawan
terbebani dan tidak merata.

Resiko:
Dengan menggunakan fasilitas pribadi seperti laptop dan lainnya, dapat mengancam
keamanan terhadap data atau informasi yang mungkin akan bocor ke pihak luar,
karena kurangnya kontrol keamanan oleh PT XYZ dengan mengizinkan karyawan
yang dimilikinya menggunakan fasilitas pribadi.
Rekomendasi:
Harus ada pengecekan anggaran untuk inventaris yang diperlukan seperti laptop/PC
yang digunakan untuk karyawan, apakah ada atau tidak dalam anggaran tersebut.
Pihak PT XYZ merupakan pihak yang bertanggung jawab untuk menyediakan
fasilitas untuk karyawannya. Selain hal tersebut, dengan penyediaan fasilitas dari
perusahan akan mengurangi resiko yang akan terjadi, serta membantu meningkatkan
kontrol keamanan terhadap data dan infromasi.

BAB III
APPENDIX

3.1 Pengujian kontrol, Tujuan dan Prosedur Audit

Nomor
Nama Kontrol
Tujuan Audit
Prosedur Audit

APDX001
QOS Pada Link Baru
Mengetahui paramater bandwitch yang diterima pelanggan
Hasil/Komentar
Nama Pelaksana
Banyaknya pelanggan yang sering

Tanggal

melaporkan keluhan lambat dan

Pengujian

bandwith

yang

belum

bandwith pada

Sebagian besar dari pelanggan ini

saat pemasangan

dikarenakan

layanan

pengujian

tidak
atau

sesuai.

dilakukan

Pipit Jiwantoro

23 27 Maret
2015

pengetesan

bandwith pada saat pemasangan

layanan
3.2 Pengujian kontrol, Tujuan dan Prosedur Audit
Nomor
Nama Kontrol
Tujuan Audit
Prosedur Audit

Pengujian
Quality of
Service pada link
baru

APDX002
QOS Pada Link Lama
Mengetahui dampak pemindahan dari link lama ke link baru
Hasil/Komentar
Nama Pelaksana
Tanggal
Seringnya dilakukan pemindahan
ke perangkat yang belum disiapkan
dengan sempurna sehingga dan
terjadi kegagalan dan banyak bug DJ Panji Udayana
sehingga perlu di rollback atau
dikembalikan ke perangkat yang
lama

30 Maret 3
April 2015

3.3 Pengujian kontrol, Tujuan dan Prosedur Audit

Nomor
Nama Kontrol
Tujuan Audit
Prosedur Audit

Pengecekan
Team Akses
untuk
pengecekan fisik,
logic, ataupun ke
fullfilment

APDX003
QOS Pada Nodes
Mengetahui penyebab gagguan nodes
Hasil/Komentar
Nama Pelaksana
Untuk gangguan disisi node atau

Tanggal

akses, temuan yang diluar standar

dan menyebabkan durasi gangguan
menjadi lama adalah catuan daya,
dimana beberapa node yang belum
dilengkapi genset sehingga lama

Andi Achridhan

1 8 April

Amdari

2015

gangguan akan mengikuti catuan

daya, baik karena gangguan listrik
maupun pemadaman listrik.

3.4 Pengujian kontrol, Tujuan dan Prosedur Audit

Nomor
Nama Kontrol
Tujuan Audit
Prosedur Audit

APDX004
Akses Role pada User Access Management
Mengetauhi dan memastikan setiap role pada masing-masing sudah
sesuai
Hasil/Komentar
Pada bagian akses role atau hak
akses

login

karyawan

Pengecekan

ditemukan

adanya

history login

id/password

sehingga

akses karyawan

ditemukan

log

atau

Tanggal

masih
sharing
sering Rewaldy
kegiatan

karyawan yang seharusnya tidak

ada.

Nama Pelaksana

8 15 April
2015

3.5 Pengujian kontrol, Tujuan dan Prosedur Audit

Nomor
Nama Kontrol
Tujuan Audit
Prosedur Audit

APDX005
Performansi Tiap Divisi
Mengetauhi ketersedian perangkat penunjang kinerja karyawan
Hasil/Komentar
Nama Pelaksana
Tanggal
masih banyak karyawan yang
mengeluh akan perangkat komputer
yang belum memadai, sehingga

Pengecekan
sistem
pendukung
Equipment,
Hardware, dan
Sofware

mengurangi performansi, bahkan

terdapat beberapa karyawan yang Andi Achridhan
terpaksa

menggunakan

pribadi

seperti

fasilitas Amdari , DJ Panji

laptop

untuk Udayana, Pipit

melakukan kegiatan kantor karena Jiwantoro, dan

keterbatasan PC. Selain itu, jumlah Rewaldy
perangkat
terbatas
karyawan
merata.

telepon

yang

menyebabkan
terbebani

sangat

beberapa
dan

tidak

15 22 April
2015