PENGGUNAAN FRAMEWORK ITIL

DALAM AUDIT PERUSAHAAN TELKOMSEL

OLEH
EKA SAPUTRA DESTILVIANUS 321110012
JONATHAN HENRY GUNAWAN 321110013
MARGARETHA FELICIA 321110017

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS MACHUNG
2014

Bab I
Pendahuluan

1.1 Latar Belakang Masalah

Setiap pemilik perusahaan pasti menginginkan perusahaannya berkembang dengan
pesat. Oleh karena itu semua kegiatan dan masalah yang dihadapi perusahaan akan semakin
kompleks sehingga terasa sulit bagi pihak manajemen untuk mengadakan pengawasan
langsung terhadap seluruh operasi perusahaan. Namun, diperlukan pengawasan langsung
terhadap seluruh operasi perusahaan secara efektif.
Pihak manajemen dapat menentukan standar kualitas layanan IS/IT. Penulis
menggunakan standar kualitas Information Technologi Infrastruktur Library (ITIL). ITIL
merupakan standar kualitas layanan IS/IT dalam suatu perusahaan. Dalam hal ini ITIL akan
menyediakan sebuah framework yang digunakan dalam manajemen IT sehingga menjadi
lebih baik. Di dalam framework ITIL, unit-unit bisnis di dalam organisasi yang
memberikan komisi dan membayar pelayanan untuk IS/IT dianggap sebagai pelangga n
layanan IS/IT. Organisasi IS/IT merupakan penyedia layanan untuk pelanggan tersebut.
Sebuah perusahaan yang mengimplementasi ITIL akan mendapat berbagai keuntunga n,
misalnya pelayanan IS/IT menjadi lebih fokus kepada departemen, pembiayaan akan
efektif dan efisien, perubahan IT lebih mudah untuk diatur, dan pada akhirnya berdampak
pada pendapatan perusahaan itu sendiri.
Pihak manajemen dapat membentuk suatu departemen audit yang diberi wewenang
untuk melakukan pengawasan dan penilaian terhadap pengendalian perusahaan. Audit
merupakan suatu aktivitas independen yang diberikan oleh pihak ahli dan independen atas
laporan perusahaan. Laporan perusahaan adalah tanggung jawab manajemen. Peran auditor
adalah menyumbangkan kredibilitas mereka dengan cara memberikan pandangan yang
wajar dan benar. Auditor juga meningkatkan kredibilitas atas informasi yang disediakan
oleh manajemen. Ada dua tipe audit; yaitu eksternal audit, yang merupakan fokus pada
laporan-laporan, dan internal audit yang berbasis pada keseluruhan aspek operasional
perusahaan. Auditor internal dan eksternal menghasilkan laporan yang berbeda untuk
kelancaran jalannya suatu organisasi perusahaan.
Audit internal merupakan salah satu pendekatan yang dapat dilakukan agar tercipta
suatu bentuk pengendalian yang dapat membuat perusahaan terhindar dari kecurangankecurangan yang dapat terjadi di perusahaan dan juga dapat mengetahui apa saja risiko -

risiko yang akan dihadapi oleh perusahaan. Hal ini akan semakin mempermuda h
perusahaan untuk meningkatkan efisiensi dan efektivitas sehingga sering dengan hal itu
dapat pula tercapai tujuan-tujuan perusahaan.
Perusahaan juga memerlukan aktivitas audit internal dalam kegiaran usahanya. Hal
ini diupayakan agar menciptakan perusahaan yang sehat dan agar dapat melakukan
pencegahan secara dini atas masalah yang mungkin dihadapi oleh perusahaan. Aktivitas
audit internak yang konsisten akan mendorong peningkatan efisiensi operasional dan
efektivitas usaha sehingga tujuan perusahaan dapat tercapai.
Pentingnya pelaksanaan fungsi dan peran framework ITIL sebagai standar layanan
IS/IT dan tipe audit internal sebagai upaya tercapainya sistem pengendalian yang baik
dalam rangka pencapaian tujuan perusahaan dengan berhasil dan berdaya guna maka
penulis tertarik menyusun laporan mengenai Penggunaan Framework ITIL dalam Audit
Perusahaan Telkomsel.
1.2 Identifikasi Masalah
Penulis mengidentifikasikan masalah sebagai berikut :
1.

Tidak adanya proses ITIL yang jelas dalam Perusahaan Telkomsel

2.

Sistem Audit yang belum memakai ITIL secara keseluruhan

1.3 Batasan Masalah

Berdasarkan uraian di atas, penulis membuat batasan sebagai berikut :
1.

Framework yang digunakan adalah ITIL

2.

Perusahaan yang digunakan sebagai studi kasus telah menerapakan standard

CMMI

1.4 Rumusan Masalah

Berdasarkan uraian di atas, penulis mencoba merumuskan masalah yang menjadi
dasar dalam penyusunan penelitian ini. Adapun perumusan masalah tersebut adalah :
1. Apakah framework ITIL dan tipe audit internal sesuai dengan kedudukannya
dapat berperan dalam upaya meningkatkan

sistem pengendalian

intern

perusahaan Telkomsel?
2. Apa saja proses dalam ITIL yang harus diterapkan pada perusahaan Telkomsel?

1.5 Tujuan Penilitian

Adapun tujuan dari penelitian ini adalah :

1. Untuk mengetahui apakah fungsi framework ITIL dan tipe audit internal sudah
dilaksanakan sebagaimana semestinya dalam upaya peningkatan efisiensi dan
efektivitas operasional perusahaan.
2. Untuk mengetahui apakah fungsi framework ITIL dan tipe audit internal sesuai
dengan

kedudukannya

dapat

berperan

dalam

meningkatkan

sistem

pengendalian intern perusahaan.

1.6 Manfaat Penelitian

Adapun manfaat dari penelitian ini adalah :
1. Bagi penulis, penelitian ini bermanfaat untuk menambah wawasan pengetahua n
penulis

mengenai

pelaksanaan

audit

internal

di

lapangan

dan

membandingkannya dengan berbagai teori terkait yang pernah dipelajari.

2. Bagi perusahaan, penelitian ini memberikan sumbangan dan masukan berupa
saran dalam pelaksanaan audit internal untuk menerapkan pengendalian yang
baik dan sesuai dengan oraktek yang ada di lapangan.
3. Bagi pembaca dan pihak lain, penelitian ini dapat berguna sebagai bahan
referensi dan panduan dalam melanjutkan penelitian di masa yang akan datang.

Bab II
Kajian Teori

2.1 Internal Audit

Menurut Institute of Internal Auditor (IIA), definisi resmi internal audit adalah sebagai
berikut:
Internal Auditing is an independent, objective assurance and consulting activity designed to
add value and improve an organization's operations. It helps an organization accomplish its objectives
by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk
management, control, and governance processes.

Internal audit merupakan aktivitas yang bersifat independen dan terobjek dalam
menambah nilai dan meningkatkan operasi di sebuah perusahaan. Langkah-langkah dalam
melakukan audit internal adalah :
1. Melakukan penilaian risiko formal bagi organisasi/perusahaan (apa yang penting
untuk dilihat)
2. Menyusun audit universe (apa yang berpotensi untuk dapat dilakukan audit)
3. Menyusun rencana audit berbasis risiko (apa yang akan diaudit dan kapan
dilaksanakan)
4. Pelaksanaan rencana audit tahunan (pelaksanaan audit)
5. Peninjauan kembali dan me-reformasi (mulai dari awal lagi)
Dalam perkembangan dewasa ini, hampir seluruh perusahaan telah memiliki fungs i
internal audit yang dilaksanakan oleh internal auditor perusahaan tersebut, meskipun terkadang
hanya berada di level holding company atau di kantor pusat grup perusahaan. Namun demikia n,
tidak sedikit pula perusahaan yang memilih outsourcing pihak eksternal (konsultan) untuk
melaksanakan seluruh fungsi internal audit tersebut. Mekanisme lain adalah sebagian fungs i
internal audit dilakanakan oleh staf intern perusahaan (misalnya perencanaan dan pelaksanaan)
dan sebagian pelaksanaan fungsi audit lainnya (misalnya supervise dan review) dilaksanaka n
melalui outsourcing. Mekanisme ini umumnya disebut internal audit co-outsourcing. Internal

auditor, Internal audit co-outsourcing masing- masing memiliki pertimbangan sisi keuntunga n
dan kelemahan.
Dalam praktiknya, pihak internal perusahaan dianggap memiliki pemahaman yang
memadai terhadap operasional dan risiko perusahaan, namun pihak internal perusahaa n
memiliki kelemahan dalam masalah faktor fixed-cost, kepentingan,

independensi dan

obyektivitas serta benchmarking dan pemahaman best practices. Berbeda dengan pihak
eksternal yang memiliki keunggulan dalam independensi, obyektivitas, tidak memilik i
kepentingan dalam perusahaan, serta memiliki keunggulan dalam benchmarking terhadap best
practices. Selain keunggulan

tersebut, dalam hal biaya, outsourcing tentu memilik i

pertimbangan biaya yang lebih efisien dibandingkan dengan biaya yang harus dikeluarkan oleh
perusahaan dalam membangun departemen internal audit.
2.2 CMMI
Capability Maturity Model Integration (CMMI) merupakan suatu model pendekatan
dalam penilaian skala kematangan dan kemampuan sebuah organisasi perangkat lunak. CMMI
pada awalnya dikenal sebagai Capability Maturity Model (CMM) yang dikembangkan oleh
Software Enginnering Institute di Pittsburgh pada tahun 1987. Namun perkembangan
selanjutnya CMM menjadi CMMI. CMMI mendukung proses penilaian secara bertingkat.
Penilaiannya tersebut berdasarkan kuisioner dan dikembangkan secara khusus untuk perangkat
lunak yang juga mendukung peningkatan proses.
CMMI adalah suatu pendekatan perbaikan proses yang memberikan unsur-uns ur
penting proses efektif bagi organisasi. Praktik-praktik terbaik CMMI dipublikasikan dalam
dokumen-dokumen yang disebut model, yang masing- masing ditujukan untuk berbagai bidang
yang berbeda.
2.3 ITIL
ITIL (Information Technology Infrastructure Library) merupakan standard kualitas
pelayanan IT dalam suatu perusahaan atau corporate. Dalam hal ini ITIL akan menyediaka n
sebuah framework yang digunakan dalam manajemen IT sehingga menjadi lebih baik. Di
dalam framework ITIL, unit-unit bisnis di dalam organisasi yang memberikan komisi dan
membayar pelayanan untuk IT (seperti bagian Human Resource, Accounting) dianggap
sebagai pelanggan layanan IT. Organisasi IT merupakan penyedia layanan untuk pelangga n
tersebut.

Sebuah perusahaan yang mengimplementasikan ITIL akan mendapat berbagai

keuntungan, misalnya, pelayanan IT menjadi lebih fokus kepada departemen, pembiayaan akan
efektif dan efisien, perubahan IT lebih mudah untuk diatur, dan pada akhirnya berdampak pada
pendapatan

perusahaan

itu

sendiri.

Saat

ini

masih

sedikit

perusahaan

yang

mengimplementasikan ITIL, walau demikian apabila dibandingkan dengan framework lainnya

seperrti ISO, framework ITIL sebenarnya akan melakukan berbagai perubahan dan perbaikan
dari dalam perusahaan itu sendiri, yakni pada departemen IT. Tidak hanya diperusahaan saja,
ITIL juga bisa diaplikasikan dilembaga pemerintah baik departemen maupun non departemen.

Bab III
Pembahasan

3.1 Studi Kasus

Pada perusahaan Telkomsel, penggunaan ITIL dalam sistem audit internalnya hanya
melibatkan 3 macam Service, yaitu Service Monitoring and Performance Reporting, Service
Operation dan Service Level Management.
3.2 ITIL
Pada 30 Juni 2007, OGC (Office of Government Commerce) menerbitkan versi ketiga
ITIL (ITIL v3) yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaa n
siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian tersebut adalah:
1. Service Strategy
Memberikan panduan kepada pengimplementasi ITSM (IT Service Management) pada
bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan
organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tapi juga
sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di
keseluruhan tahapan ITIL Service Lifecycle.

Topik-topik yang dibahas dalam tahapan lifecycle ini mencakup pembentukan pasar
untuk menjual layanan, tipe-tipe dan karakteristik penyedia layanan internal maupun
eksternal, aset-aset layanan, konsep portofolio layanan serta strategi implementa s i
keseluruhan ITIL Service Lifecycle. Proses-proses yang dicakup dalam Service Strategy,
di samping topik-topik di atas adalah:
a.

Service Portfolio Management

b.

Financial Management

c.

Demand Management

Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service Strategy

digunakan sebagai panduan untuk menentukan tujuan/sasaran serta ekspektasi nilai

kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih serta

memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di
dalam organisasi TI.

Bagi organisasi TI yang saat ini telah mengimplementasikan ITIL, Service Strategy
digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan
perangkat (roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta
untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.

2. Service Design
Agar layanan TI dapat memberikan manfaat kepada pihak bisnis, layanan- layanan TI
tersebut harus terlebih dahulu di desain dengan acuan tujuan bisnis dari pelangga n.
Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis
dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu
sendiri.

Service Design berisi prinsip-prinsip

dan metode-metode desain untuk

mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio/kolek s i

layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya.

Ruang lingkup Service Design tidak hanya untuk mendesain layanan TI baru, namun juga
proses-proses perubahan maupun peningkatan kualitas layanan, kontinuitas layanan
maupun kinerja dari layanan.

Proses-proses yang dicakup dalam Service Design yaitu:

a. Service Catalog Management

b. Service Level Management
c. Supplier Management
d. Capacity Management
e. Availability Management
f.

IT Service Continuity Management

g. Information Security Management

3. Service Transition
Menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta
kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI
yang diubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini
memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service
Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif
direalisasikan dalam Service Operation.

Proses-proses yang dicakup dalam Service Transition yaitu:

a. Transition Planning and Support

b. Change Management
c. Service Asset & Configuration Management
d. Release & Deployment Management
e. Service Validation
f.

Evaluation

g. Knowledge Management

4. Service Operation
Merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian
pengelolaan

layanan- layanan

TI. Di dalamnya

terdapat berbagai panduan pada

bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja
yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup
bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain,
skala, ruang lingkup serta target kinerja layanan TI.

Proses-proses yang dicakup dalam Service Transition yaitu:

a. Event Management
b. Incident Management
c. Problem Management
d. Request Fulfillment
e. Access Management

5. Continual Service Improvement

Memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari
proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip
dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA)
atau yang dikenal sebagi Deming Quality Cycle.

Bab IV
Kesimpulan dan Saran

Dalam bab terakhir ini, penulis akan mencoba memberikan beberapa kesimpulan yang
berdasarkan pada pembahasan dalam bab-bab terdahulu yang berkaitan dengan peranan
framework ITIL dan tipe audit internal dalam meningkatkan sistem pengendalian internal. Dan
pada bab ini penulis juga akan mencoba memberikan saran yang mungkin dapat digunaka n
sebagai bahan pertimbangan untuk perbaikan dan kemajuan di masa yang akan datang bagi
siapa saja yang memerlukannya.

4.1 Kesimpulan
Setelah membahas

secara teoritis kemudian

membandingkan

dengan hasil

penelitian, maka dapat diambil beberapa kesimpulan :

1. Dengan kedudukan audit internal yang seperti itu maka tingkat independens inya
menjadi tinggi dan dapat menjaga objektivitas dalam menjalankan fungs i
pengawasan yang dilakukan pada seluruh bagian. Internal audit dalam
melaksanakan tugasnya tidak terlibat dalam kegiatan operasiobal perusahaan
yang menjadi objek pemeriksaannya. Dengan demikian, audit internal terlepas
dari pengaruh subjektif dan hasil pemeriksaannya benar-benar objektif.
2. Pemeriksaan yang dilakukan audit internal meliputi seluruh kegiatan bisnis
perusahaan untuk mencapai efisiensi dan efektivitas aspek operasional
3. Audit

internal

perusahaan

berupaya

menjaga

agar

manajemen

tetap

menjalankan tugasnya sesuai dengan sistem, prosedur, dan kebijaksanaan yang

telah ditetapkan oleh perusahaan.
4. Segala kecurangan dan penyimpangan dalam aktivitas perusahaan dapat
diminimalisir, karena adanya Grup Internal Audit yang berkala maupun secara
mendadak.

4.2 Saran
Untuk mengakhiri penulisan laporan penelitian ini, penulis mencoba memberika n
beberapa saran sebagai berikut :
1. Dalam menjalankan tugasnya, internal audit agar tetap diberikan keleluasaan
dan

dukungan dari pihak manajemen sehingga proses pemeriksaan tidak

terhambat hanya dikarenakan adanya perintah atasan yang pada kondisi tertentu
dapat membuat pemeriksaan menjadi tidak lancar.
2. Tanggung jawab internal audit agar disosialisasikan oleh pihak manajeme n
sehingga internal audit tidak dianggap sebagai pencari kesalahan melainka n
sebagai pembina dalam meningkatkan pengendalian sejalan dengan perusahaan.

DAFTAR PUSTAKA

http://id.linkedin.com/pub/isa-albanna-susianto/53/480/45b
http://meeinstan.wordpress.com/2011/05/13/apa-itu-cmmi-capability- maturity-modelintegrated/
http://blog.sivitas.lipi.go.id/blog.cgi?isiblog&1136664557&&&1036006290&&1335242578
&tuta001&1334202821
http://internalaudit-karmacon.blogspot.com/2010/02/internal-audit- itu-sebenarnya-apasih.html
http://id.wikipedia.org/wiki/ITIL