Penggunaan Framework Itil Tipe Audit Internal PDF
Penggunaan Framework Itil Tipe Audit Internal PDF
OLEH
EKA SAPUTRA DESTILVIANUS 321110012
JONATHAN HENRY GUNAWAN 321110013
MARGARETHA FELICIA 321110017
Bab I
Pendahuluan
risiko yang akan dihadapi oleh perusahaan. Hal ini akan semakin mempermuda h
perusahaan untuk meningkatkan efisiensi dan efektivitas sehingga sering dengan hal itu
dapat pula tercapai tujuan-tujuan perusahaan.
Perusahaan juga memerlukan aktivitas audit internal dalam kegiaran usahanya. Hal
ini diupayakan agar menciptakan perusahaan yang sehat dan agar dapat melakukan
pencegahan secara dini atas masalah yang mungkin dihadapi oleh perusahaan. Aktivitas
audit internak yang konsisten akan mendorong peningkatan efisiensi operasional dan
efektivitas usaha sehingga tujuan perusahaan dapat tercapai.
Pentingnya pelaksanaan fungsi dan peran framework ITIL sebagai standar layanan
IS/IT dan tipe audit internal sebagai upaya tercapainya sistem pengendalian yang baik
dalam rangka pencapaian tujuan perusahaan dengan berhasil dan berdaya guna maka
penulis tertarik menyusun laporan mengenai Penggunaan Framework ITIL dalam Audit
Perusahaan Telkomsel.
1.2 Identifikasi Masalah
Penulis mengidentifikasikan masalah sebagai berikut :
1.
2.
2.
sistem pengendalian
intern
perusahaan Telkomsel?
2. Apa saja proses dalam ITIL yang harus diterapkan pada perusahaan Telkomsel?
1. Untuk mengetahui apakah fungsi framework ITIL dan tipe audit internal sudah
dilaksanakan sebagaimana semestinya dalam upaya peningkatan efisiensi dan
efektivitas operasional perusahaan.
2. Untuk mengetahui apakah fungsi framework ITIL dan tipe audit internal sesuai
dengan
kedudukannya
dapat
berperan
dalam
meningkatkan
sistem
mengenai
pelaksanaan
audit
internal
di
lapangan
dan
Bab II
Kajian Teori
Internal audit merupakan aktivitas yang bersifat independen dan terobjek dalam
menambah nilai dan meningkatkan operasi di sebuah perusahaan. Langkah-langkah dalam
melakukan audit internal adalah :
1. Melakukan penilaian risiko formal bagi organisasi/perusahaan (apa yang penting
untuk dilihat)
2. Menyusun audit universe (apa yang berpotensi untuk dapat dilakukan audit)
3. Menyusun rencana audit berbasis risiko (apa yang akan diaudit dan kapan
dilaksanakan)
4. Pelaksanaan rencana audit tahunan (pelaksanaan audit)
5. Peninjauan kembali dan me-reformasi (mulai dari awal lagi)
Dalam perkembangan dewasa ini, hampir seluruh perusahaan telah memiliki fungs i
internal audit yang dilaksanakan oleh internal auditor perusahaan tersebut, meskipun terkadang
hanya berada di level holding company atau di kantor pusat grup perusahaan. Namun demikia n,
tidak sedikit pula perusahaan yang memilih outsourcing pihak eksternal (konsultan) untuk
melaksanakan seluruh fungsi internal audit tersebut. Mekanisme lain adalah sebagian fungs i
internal audit dilakanakan oleh staf intern perusahaan (misalnya perencanaan dan pelaksanaan)
dan sebagian pelaksanaan fungsi audit lainnya (misalnya supervise dan review) dilaksanaka n
melalui outsourcing. Mekanisme ini umumnya disebut internal audit co-outsourcing. Internal
auditor, Internal audit co-outsourcing masing- masing memiliki pertimbangan sisi keuntunga n
dan kelemahan.
Dalam praktiknya, pihak internal perusahaan dianggap memiliki pemahaman yang
memadai terhadap operasional dan risiko perusahaan, namun pihak internal perusahaa n
memiliki kelemahan dalam masalah faktor fixed-cost, kepentingan,
independensi dan
obyektivitas serta benchmarking dan pemahaman best practices. Berbeda dengan pihak
eksternal yang memiliki keunggulan dalam independensi, obyektivitas, tidak memilik i
kepentingan dalam perusahaan, serta memiliki keunggulan dalam benchmarking terhadap best
practices. Selain keunggulan
pertimbangan biaya yang lebih efisien dibandingkan dengan biaya yang harus dikeluarkan oleh
perusahaan dalam membangun departemen internal audit.
2.2 CMMI
Capability Maturity Model Integration (CMMI) merupakan suatu model pendekatan
dalam penilaian skala kematangan dan kemampuan sebuah organisasi perangkat lunak. CMMI
pada awalnya dikenal sebagai Capability Maturity Model (CMM) yang dikembangkan oleh
Software Enginnering Institute di Pittsburgh pada tahun 1987. Namun perkembangan
selanjutnya CMM menjadi CMMI. CMMI mendukung proses penilaian secara bertingkat.
Penilaiannya tersebut berdasarkan kuisioner dan dikembangkan secara khusus untuk perangkat
lunak yang juga mendukung peningkatan proses.
CMMI adalah suatu pendekatan perbaikan proses yang memberikan unsur-uns ur
penting proses efektif bagi organisasi. Praktik-praktik terbaik CMMI dipublikasikan dalam
dokumen-dokumen yang disebut model, yang masing- masing ditujukan untuk berbagai bidang
yang berbeda.
2.3 ITIL
ITIL (Information Technology Infrastructure Library) merupakan standard kualitas
pelayanan IT dalam suatu perusahaan atau corporate. Dalam hal ini ITIL akan menyediaka n
sebuah framework yang digunakan dalam manajemen IT sehingga menjadi lebih baik. Di
dalam framework ITIL, unit-unit bisnis di dalam organisasi yang memberikan komisi dan
membayar pelayanan untuk IT (seperti bagian Human Resource, Accounting) dianggap
sebagai pelanggan layanan IT. Organisasi IT merupakan penyedia layanan untuk pelangga n
tersebut.
perusahaan
itu
sendiri.
Saat
ini
masih
sedikit
perusahaan
yang
Bab III
Pembahasan
Topik-topik yang dibahas dalam tahapan lifecycle ini mencakup pembentukan pasar
untuk menjual layanan, tipe-tipe dan karakteristik penyedia layanan internal maupun
eksternal, aset-aset layanan, konsep portofolio layanan serta strategi implementa s i
keseluruhan ITIL Service Lifecycle. Proses-proses yang dicakup dalam Service Strategy,
di samping topik-topik di atas adalah:
a.
b.
Financial Management
c.
Demand Management
Bagi organisasi TI yang saat ini telah mengimplementasikan ITIL, Service Strategy
digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan
perangkat (roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta
untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.
2. Service Design
Agar layanan TI dapat memberikan manfaat kepada pihak bisnis, layanan- layanan TI
tersebut harus terlebih dahulu di desain dengan acuan tujuan bisnis dari pelangga n.
Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis
dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu
sendiri.
Ruang lingkup Service Design tidak hanya untuk mendesain layanan TI baru, namun juga
proses-proses perubahan maupun peningkatan kualitas layanan, kontinuitas layanan
maupun kinerja dari layanan.
3. Service Transition
Menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta
kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI
yang diubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini
memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service
Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif
direalisasikan dalam Service Operation.
Evaluation
g. Knowledge Management
4. Service Operation
Merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian
pengelolaan
layanan- layanan
TI. Di dalamnya
bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja
yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup
bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain,
skala, ruang lingkup serta target kinerja layanan TI.
Bab IV
Kesimpulan dan Saran
Dalam bab terakhir ini, penulis akan mencoba memberikan beberapa kesimpulan yang
berdasarkan pada pembahasan dalam bab-bab terdahulu yang berkaitan dengan peranan
framework ITIL dan tipe audit internal dalam meningkatkan sistem pengendalian internal. Dan
pada bab ini penulis juga akan mencoba memberikan saran yang mungkin dapat digunaka n
sebagai bahan pertimbangan untuk perbaikan dan kemajuan di masa yang akan datang bagi
siapa saja yang memerlukannya.
4.1 Kesimpulan
Setelah membahas
membandingkan
dengan hasil
internal
perusahaan
berupaya
menjaga
agar
manajemen
tetap
4.2 Saran
Untuk mengakhiri penulisan laporan penelitian ini, penulis mencoba memberika n
beberapa saran sebagai berikut :
1. Dalam menjalankan tugasnya, internal audit agar tetap diberikan keleluasaan
dan
terhambat hanya dikarenakan adanya perintah atasan yang pada kondisi tertentu
dapat membuat pemeriksaan menjadi tidak lancar.
2. Tanggung jawab internal audit agar disosialisasikan oleh pihak manajeme n
sehingga internal audit tidak dianggap sebagai pencari kesalahan melainka n
sebagai pembina dalam meningkatkan pengendalian sejalan dengan perusahaan.
DAFTAR PUSTAKA
http://id.linkedin.com/pub/isa-albanna-susianto/53/480/45b
http://meeinstan.wordpress.com/2011/05/13/apa-itu-cmmi-capability- maturity-modelintegrated/
http://blog.sivitas.lipi.go.id/blog.cgi?isiblog&1136664557&&&1036006290&&1335242578
&tuta001&1334202821
http://internalaudit-karmacon.blogspot.com/2010/02/internal-audit- itu-sebenarnya-apasih.html
http://id.wikipedia.org/wiki/ITIL