PENGGUNAAN FRAMEWORK ITIL DAN TIPE AUDIT

INTERNAL PADA PT HEWLETT PACKARD

OLEH

EKA SAPUTRA DESTILVIANUS – 321110012

JONATHAN HENRY GUNAWAN – 321110013

MARGARETHA FELICIA – 321110017

SISTEM INFORMASI

FAKULTAS SAINS DAN TEKNOLOGI

UNIVERSITAS MA CHUNG

MALANG

2014

Bab I

Pendahuluan

1.1 Latar Belakang

Setiap pemilik perusahaan pasti menginginkan perusahaannya

berkembang dengan pesat. Oleh karena itu semua kegiatan dan masalah yang

dihadapi perusahaan akan semakin kompleks sehingga terasa sulit bagi pihak

manajemen untuk mengadakan pengawasan langsung terhadap seluruh operasi

perusahaan. Namun, diperlukan pengawasan langsung terhadap seluruh operasi

perusahaan secara efektif.

Pihak manajemen dapat menentukan standar kualitas layanan IS/IT.

Penulis menggunakan standar kualitas Information Technologi Infrastruktur

Library (ITIL). ITIL merupakan standar kualitas layanan IS/IT dalam suatu

perusahaan. Dalam hal ini ITIL akan menyediakan sebuah framework yang

digunakan dalam manajemen IT sehingga menjadi lebih baik. Di dalam

framework ITIL, unit-unit bisnis di dalam organisasi yang memberikan komisi

dan membayar pelayanan untuk IS/IT dianggap sebagai “pelanggan” layanan

IS/IT. Organisasi IS/IT merupakan penyedia layanan untuk pelanggan tersebut.

Sebuah perusahaan yang mengimplementasi ITIL akan mendapat berbagai

keuntungan, misalnya pelayanan IS/IT menjadi lebih fokus kepada departemen,

pembiayaan akan efektif dan efisien, perubahan IT lebih mudah untuk diatur,

dan pada akhirnya berdampak pada pendapatan perusahaan itu sendiri.

Pihak manajemen dapat membentuk suatu departemen audit yang diberi

wewenang untuk melakukan pengawasan dan penilaian terhadap pengendalian

perusahaan. Audit merupakan suatu aktivitas independen yang diberikan oleh

pihak ahli dan independen atas laporan perusahaan. Laporan perusahaan adalah

tanggung jawab manajemen. Peran auditor adalah menyumbangkan kredibilitas

mereka dengan cara memberikan pandangan yang wajar dan benar. Auditor

juga meningkatkan kredibilitas atas informasi yang disediakan oleh manajemen.

Ada dua tipe audit; yaitu eksternal audit, yang merupakan fokus pada laporan-

laporan, dan internal audit yang berbasis pada keseluruhan aspek operasional

perusahaan. Auditor internal dan eksternal menghasilkan laporan yang berbeda

untuk kelancaran jalannya suatu organisasi perusahaan.

Audit internal merupakan salah satu pendekatan yang dapat dilakukan

agar tercipta suatu bentuk pengendalian yang dapat membuat perusahaan

terhindar dari kecurangan-kecurangan yang dapat terjadi di perusahaan dan juga

dapat mengetahui apa saja risiko-risiko yang akan dihadapi oleh perusahaan.

Hal ini akan semakin mempermudah perusahaan untuk meningkatkan efisiensi

dan efektivitas sehingga sering dengan hal itu dapat pula tercapai tujuan-tujuan

perusahaan.

Perusahaan juga memerlukan aktivitas audit internal dalam kegiaran

usahanya. Hal ini diupayakan agar menciptakan perusahaan yang sehat dan agar

dapat melakukan pencegahan secara dini atas masalah yang mungkin dihadapi

oleh perusahaan. Aktivitas audit internak yang konsisten akan mendorong

peningkatan efisiensi operasional dan efektivitas usaha sehingga tujuan

perusahaan dapat tercapai.

Pentingnya pelaksanaan fungsi dan peran framework ITIL sebagai

standar layanan IS/IT dan tipe audit internal sebagai upaya tercapainya sistem

pengendalian yang baik dalam rangka pencapaian tujuan perusahaan dengan

berhasil dan berdaya guna maka penulis tertarik menyusun laporan mengenai

Penggunaan Framework ITIL dalam Audit PT Hewlett Packard.

1.2 Identifikasi Masalah

Penulis mengidentifikasikan masalah sebagai berikut :

1. Tidak adanya proses ITIL yang jelas dalam PT Hewlett Packard

2. Sistem audit yang belum memakai ITIL secara keseluruhan

1.3 Batasan Masalah

Berdasarkan uraian di atas, penulis membuat batasan sebagai berikut :

1. Framework yang digunakan adalah ITIL.

1.4 Rumusan Masalah

Berdasarkan uraian di atas, penulis mencoba merumuskan masalah yang

menjadi dasar dalam penyusunan penelitian ini. Adapun perumusan masalah

tersebut adalah :

1. Apakah framework ITIL dan tipe audit internal sesuai dengan

kedudukannya dapat berperan dalam upaya meningkatkan sistem

pengendalian intern pada PT Hewlett Packard?

2. Apa saja proses dalam ITIL yang harus diterapkan pada PT Hewlett

Packard?

1.5 Tujuan Penilitian

Adapun tujuan dari penelitian ini adalah :

1. Untuk mengetahui apakah fungsi framework ITIL dan tipe audit

internal sudah dilaksanakan sebagaimana semestinya dalam upaya

peningkatan efisiensi dan efektivitas operasional perusahaan.

2. Untuk mengetahui apakah fungsi framework ITIL dan tipe audit

internal sesuai dengan kedudukannya dapat berperan dalam

meningkatkan sistem pengendalian intern perusahaan.

1.6 Manfaat Penelitian

Adapun manfaat dari penelitian ini adalah :

1. Bagi penulis, penelitian ini bermanfaat untuk menambah wawasan

pengetahuan penulis mengenai pelaksanaan audit internal di

lapangan dan membandingkannya dengan berbagai teori terkait

yang pernah dipelajari.

2. Bagi perusahaan, penelitian ini memberikan sumbangan dan

masukan berupa saran dalam pelaksanaan audit internal untuk

menerapkan pengendalian yang baik dan sesuai dengan oraktek

yang ada di lapangan.

3. Bagi pembaca dan pihak lain, penelitian ini dapat berguna sebagai

bahan referensi dan panduan dalam melanjutkan penelitian di masa

yang akan datang.

Bab II

Kajian Teori

2.1 Audit Internal

Menurut Institute of Internal Auditor (IIA), definisi resmi internal audit

adalah sebagai berikut:

“Internal Auditing is an independent, objective assurance and consulting

activity designed to add value and improve an organization's operations. It helps

an organization accomplish its objectives by bringing a systematic, disciplined

approach to evaluate and improve the effectiveness of risk management, control,

and governance processes.”

Internal audit merupakan aktivitas yang bersifat independen dan terobjek

dalam menambah nilai dan meningkatkan operasi di sebuah perusahaan. Langkah-

langkah dalam melakukan audit internal adalah :

1. Melakukan penilaian risiko formal bagi organisasi/perusahaan (apa yang

penting untuk dilihat)

2. Menyusun audit universe (apa yang berpotensi untuk dapat dilakukan

audit)

3. Menyusun rencana audit berbasis risiko (apa yang akan diaudit dan kapan

dilaksanakan)

4. Pelaksanaan rencana audit tahunan (pelaksanaan audit)

5. Peninjauan kembali dan me-reformasi (mulai dari awal lagi)

Dalam perkembangan dewasa ini, hampir seluruh perusahaan telah

memiliki fungsi internal audit yang dilaksanakan oleh internal auditor perusahaan

tersebut, meskipun terkadang hanya berada di level holding company atau di kantor

pusat grup perusahaan. Namun demikian, tidak sedikit pula perusahaan yang

memilih outsourcing pihak eksternal (konsultan) untuk melaksanakan seluruh

fungsi internal audit tersebut. Mekanisme lain adalah sebagian fungsi internal audit

dilakanakan oleh staf intern perusahaan (misalnya perencanaan dan pelaksanaan)

dan sebagian pelaksanaan fungsi audit lainnya (misalnya supervise dan review)

dilaksanakan melalui outsourcing. Mekanisme ini umumnya disebut internal audit

co-outsourcing. Internal auditor, Internal audit co-outsourcing masing-masing

memiliki pertimbangan sisi keuntungan dan kelemahan.

Dalam praktiknya, pihak internal perusahaan dianggap memiliki

pemahaman yang memadai terhadap operasional dan risiko perusahaan, namun

pihak internal perusahaan memiliki kelemahan dalam masalah faktor fixed-cost,

kepentingan, independensi dan obyektivitas serta benchmarking dan pemahaman

best practices. Berbeda dengan pihak eksternal yang memiliki keunggulan dalam

independensi, obyektivitas, tidak memiliki kepentingan dalam perusahaan, serta

memiliki keunggulan dalam benchmarking terhadap best practices. Selain

keunggulan tersebut, dalam hal biaya, outsourcing tentu memiliki pertimbangan

biaya yang lebih efisien dibandingkan dengan biaya yang harus dikeluarkan oleh

perusahaan dalam membangun departemen internal audit.

2.2 ITIL

ITIL (Information Technology Infrastructure Library) merupakan standard

kualitas pelayanan IT dalam suatu perusahaan atau corporate. Dalam hal ini ITIL

akan menyediakan sebuah framework yang digunakan dalam manajemen IT

sehingga menjadi lebih baik. Di dalam framework ITIL, unit-unit bisnis di dalam

organisasi yang memberikan komisi dan membayar pelayanan untuk IT (seperti

bagian Human Resource, Accounting) dianggap sebagai “pelanggan” layanan IT.

Organisasi IT merupakan penyedia layanan untuk pelanggan tersebut.

Sebuah perusahaan yang mengimplementasikan ITIL akan mendapat

berbagai keuntungan, misalnya, pelayanan IT menjadi lebih fokus kepada

departemen, pembiayaan akan efektif dan efisien, perubahan IT lebih mudah untuk

diatur, dan pada akhirnya berdampak pada pendapatan perusahaan itu sendiri. Saat

ini masih sedikit perusahaan yang mengimplementasikan ITIL, walau demikian

apabila dibandingkan dengan framework lainnya seperrti ISO, framework ITIL

sebenarnya akan melakukan berbagai perubahan dan perbaikan dari dalam

perusahaan itu sendiri, yakni pada departemen IT. Tidak hanya diperusahaan saja,

ITIL juga bisa diaplikasikan dilembaga pemerintah baik departemen maupun non

departemen.

Bab III

Studi Kasus

3.1 Perusahaan Hewlett Packard

Perusahaan Hewlett Packard didirikan pertama kali pada tahun 1939 di Palo

Alto, California, Amerika Serikat. Salah seorang pendiri perusahaan Hewlett

Packard adalah William R. Hewlett. Hewlett lahir pada tanggal 20 Mei 1913 di Ann

Arbor, Mich. Pada tahun 1939, Hewlett mendirikan perusahaan Hewlett Packard

(HP) bersama dengan David Packard yang meninggal pada tahun 1996. Perusahaan

ini didirikan hanya dengan modal awal $ 538. Nama Hewlett-Packard tentu saja

diambil dari nama mereka masing-masing.

3.2 ITIL v3 Package

3.2.1. Service Strategy

Service Strategy memberikan panduan kepada pengimplementasi

ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah

kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan

layanan TI), tapi juga sebagai sebuah aset strategis perusahaan. Panduan ini

disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta

proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle.

Topik-topik yang dibahas dalam tahapan lifecycle ini mencakup

pembentukan pasar untuk menjual layanan, tipe-tipe dan karakteristik penyedia

layanan internal maupun eksternal, aset-aset layanan, konsep portofolio layanan

serta strategi implementasi keseluruhan ITIL Service Lifecycle. Proses-proses yang

dicakup dalam Service Strategy, di samping topik-topik di atas adalah:

1. Service Portfolio Management

2. Financial Management

3. Demand Management

Bagi organisasi TI yang baru akan mengimplementasikan ITIL,

Service Strategy digunakan sebagai panduan untuk menentukan tujuan/sasaran

serta ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk

mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan

operasional maupun organisasional di dalam organisasi TI dan sebagai panduan

untuk melakukan review strategis bagi semua proses dan perangkat (roles,

responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk

meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.

3.2.2. Service Design

Agar layanan TI dapat memberikan manfaat kepada pihak bisnis,

layanan layanan TI tersebut harus terlebih dahulu di desain dengan acuan tujuan

bisnis dari pelanggan. Service Design memberikan panduan kepada organisasi TI

untuk dapat secara sistematis dan best practice mendesain dan membangun layanan

TI maupun implementasi ITSM itu sendiri. Service Design berisi prinsip-prinsip

dan metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi

TI dan bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan, seperti

server, storage dan sebagainya.

Ruang lingkup Service Design tidak melulu hanya untuk mendesain

layanan TI baru, namun juga proses-proses perubahan maupun peningkatan kualitas

layanan, kontinyuitas layanan maupun kinerja dari layanan.

Proses-proses yang dicakup dalam Service Design yaitu:

1. Service Catalog Management

2. Service Level Management

3. Supplier Management

4. Capacity Management

5. Availability Management

6. IT Service Continuity Management

7. Information Security Management

3.2.3. Service Transition

Service Transition menyediakan panduan kepada organisasi TI

untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain

layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam

lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana

sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk

dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service

Operation.

Proses-proses yang dicakup dalam Service Transition yaitu:

1. Transition Planning and Support

2. Change Management

3. Service Asset & Configuration Management

4. Release & Deployment Management

5. Service Validation

6. Evaluation

7. Knowledge Management

3.2.4. Service Operation

Service Operation merupakan tahapan lifecycle yang mencakup

semua kegiatan operasional harian pengelolaan layanan-layanan TI. Di dalamnya

terdapat berbagai panduan pada bagaimana mengelola layanan TI secara efisien dan

efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan

sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan

operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup

serta target kinerja layanan TI.

Proses-proses yang dicakup dalam Service Transition yaitu:

1. Event Management

2. Incident Management

3. Problem Management

4. Request Fulfillment

5. Access Management

3.2.5. Continual Service Improvement

Continual Service Improvement (CSI) memberikan panduan

penting dalam menyusun serta memelihara kualitas layanan dari proses desain,

transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan

metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA)

atau yang dikenal sebagi Deming Quality Cycle.

3.3 IT Service Management Model

Bab IV

Pembahasan

4.1 Tujuh Langkah

Terdapat 7 langkah audit internal dalam mengimprovisasi proses ITIL

yang diterapkan dalam Perusahaan HP, yaitu :

1. Menentukan apa yang seharusnya diukur

2. Menentukan apa yang dapat diukur

3. Proses mencari data

4. Proses mengolah data

5. Menganalisa data tersebut (corrective action)

6. Menampilkan informasi berdasarkan action plans

7. Mengimplementasikan corrective action tersebut

4.2 Hasil

1. Pembangunan server meningkat

Kurang dari 5 jam dalam 1 hari maksimal sampai 40 hari

Menyediakan layanan yang dapat dilakukan dalam waktu 1 jam

2. Infrastruktur dan tes jaringan

Berkurangnya manajemen persetujuan dari 3 minggu menjadi 3

hari

3. Mematikan server

4. Proyek pelayanan yang tepat waktu

Bab V

Kesimpulan dan Saran

Dalam bab terakhir ini, penulis akan mencoba memberikan beberapa

kesimpulan yang berdasarkan pada pembahasan dalam bab-bab terdahulu yang

berkaitan dengan peranan framework ITIL dan tipe audit internal dalam

meningkatkan sistem pengendalian internal. Dan pada bab ini penulis juga akan

mencoba memberikan saran yang mungkin dapat digunakan sebagai bahan

pertimbangan untuk perbaikan dan kemajuan di masa yang akan datang bagi siapa

saja yang memerlukannya.

5.1 Kesimpulan

Setelah membahas secara teoritis kemudian membandingkan dengan

hasil penelitian, maka dapat diambil beberapa kesimpulan :

1. Dengan kedudukan audit internal yang seperti itu maka tingkat

independensinya menjadi tinggi dan dapat menjaga objektivitas

dalam menjalankan fungsi pengawasan yang dilakukan pada seluruh

bagian. Internal audit dalam melaksanakan tugasnya tidak terlibat

dalam kegiatan operasiobal perusahaan yang menjadi objek

pemeriksaannya. Dengan demikian, audit internal terlepas dari

pengaruh subjektif dan hasil pemeriksaannya benar-benar objektif.

2. Pemeriksaan yang dilakukan audit internal meliputi seluruh kegiatan

bisnis perusahaan untuk mencapai efisiensi dan efektivitas aspek

operasional

3. Audit internal perusahaan berupaya menjaga agar manajemen tetap

menjalankan tugasnya sesuai dengan sistem, prosedur, dan

kebijaksanaan yang telah ditetapkan oleh perusahaan.

4. Segala kecurangan dan penyimpangan dalam aktivitas perusahaan

dapat diminimalisir, karena adanya Grup Internal Audit yang

berkala maupun secara mendadak.

5.2 Saran

Untuk mengakhiri penulisan laporan penelitian ini, penulis mencoba

memberikan beberapa saran sebagai berikut :

1. Dalam menjalankan tugasnya, internal audit agar tetap diberikan

keleluasaan dan dukungan dari pihak manajemen sehingga proses

pemeriksaan tidak terhambat hanya dikarenakan adanya perintah

atasan yang pada kondisi tertentu dapat membuat pemeriksaan

menjadi tidak lancar.

2. Tanggung jawab internal audit agar disosialisasikan oleh pihak

manajemen sehingga internal audit tidak dianggap sebagai pencari

kesalahan melainkan sebagai pembina dalam meningkatkan

pengendalian sejalan dengan perusahaan.

Daftar Rujukan

http://id.linkedin.com/pub/isa-albanna-susianto/53/480/45b

http://blog.sivitas.lipi.go.id/blog.cgi?isiblog&1136664557&&&1036006290&&1

335242578&tuta001&1334202821

http://internalaudit-karmacon.blogspot.com/2010/02/internal-audit-itu-

sebenarnya-apa-sih.html

http://id.wikipedia.org/wiki/ITIL