penggunaan framework itil dan tipe audit internal pada · pdf filedan pada akhirnya berdampak...
TRANSCRIPT
PENGGUNAAN FRAMEWORK ITIL DAN TIPE AUDIT
INTERNAL PADA PT HEWLETT PACKARD
OLEH
EKA SAPUTRA DESTILVIANUS – 321110012
JONATHAN HENRY GUNAWAN – 321110013
MARGARETHA FELICIA – 321110017
SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS MA CHUNG
MALANG
2014
Bab I
Pendahuluan
1.1 Latar Belakang
Setiap pemilik perusahaan pasti menginginkan perusahaannya
berkembang dengan pesat. Oleh karena itu semua kegiatan dan masalah yang
dihadapi perusahaan akan semakin kompleks sehingga terasa sulit bagi pihak
manajemen untuk mengadakan pengawasan langsung terhadap seluruh operasi
perusahaan. Namun, diperlukan pengawasan langsung terhadap seluruh operasi
perusahaan secara efektif.
Pihak manajemen dapat menentukan standar kualitas layanan IS/IT.
Penulis menggunakan standar kualitas Information Technologi Infrastruktur
Library (ITIL). ITIL merupakan standar kualitas layanan IS/IT dalam suatu
perusahaan. Dalam hal ini ITIL akan menyediakan sebuah framework yang
digunakan dalam manajemen IT sehingga menjadi lebih baik. Di dalam
framework ITIL, unit-unit bisnis di dalam organisasi yang memberikan komisi
dan membayar pelayanan untuk IS/IT dianggap sebagai “pelanggan” layanan
IS/IT. Organisasi IS/IT merupakan penyedia layanan untuk pelanggan tersebut.
Sebuah perusahaan yang mengimplementasi ITIL akan mendapat berbagai
keuntungan, misalnya pelayanan IS/IT menjadi lebih fokus kepada departemen,
pembiayaan akan efektif dan efisien, perubahan IT lebih mudah untuk diatur,
dan pada akhirnya berdampak pada pendapatan perusahaan itu sendiri.
Pihak manajemen dapat membentuk suatu departemen audit yang diberi
wewenang untuk melakukan pengawasan dan penilaian terhadap pengendalian
perusahaan. Audit merupakan suatu aktivitas independen yang diberikan oleh
pihak ahli dan independen atas laporan perusahaan. Laporan perusahaan adalah
tanggung jawab manajemen. Peran auditor adalah menyumbangkan kredibilitas
mereka dengan cara memberikan pandangan yang wajar dan benar. Auditor
juga meningkatkan kredibilitas atas informasi yang disediakan oleh manajemen.
Ada dua tipe audit; yaitu eksternal audit, yang merupakan fokus pada laporan-
laporan, dan internal audit yang berbasis pada keseluruhan aspek operasional
perusahaan. Auditor internal dan eksternal menghasilkan laporan yang berbeda
untuk kelancaran jalannya suatu organisasi perusahaan.
Audit internal merupakan salah satu pendekatan yang dapat dilakukan
agar tercipta suatu bentuk pengendalian yang dapat membuat perusahaan
terhindar dari kecurangan-kecurangan yang dapat terjadi di perusahaan dan juga
dapat mengetahui apa saja risiko-risiko yang akan dihadapi oleh perusahaan.
Hal ini akan semakin mempermudah perusahaan untuk meningkatkan efisiensi
dan efektivitas sehingga sering dengan hal itu dapat pula tercapai tujuan-tujuan
perusahaan.
Perusahaan juga memerlukan aktivitas audit internal dalam kegiaran
usahanya. Hal ini diupayakan agar menciptakan perusahaan yang sehat dan agar
dapat melakukan pencegahan secara dini atas masalah yang mungkin dihadapi
oleh perusahaan. Aktivitas audit internak yang konsisten akan mendorong
peningkatan efisiensi operasional dan efektivitas usaha sehingga tujuan
perusahaan dapat tercapai.
Pentingnya pelaksanaan fungsi dan peran framework ITIL sebagai
standar layanan IS/IT dan tipe audit internal sebagai upaya tercapainya sistem
pengendalian yang baik dalam rangka pencapaian tujuan perusahaan dengan
berhasil dan berdaya guna maka penulis tertarik menyusun laporan mengenai
Penggunaan Framework ITIL dalam Audit PT Hewlett Packard.
1.2 Identifikasi Masalah
Penulis mengidentifikasikan masalah sebagai berikut :
1. Tidak adanya proses ITIL yang jelas dalam PT Hewlett Packard
2. Sistem audit yang belum memakai ITIL secara keseluruhan
1.3 Batasan Masalah
Berdasarkan uraian di atas, penulis membuat batasan sebagai berikut :
1. Framework yang digunakan adalah ITIL.
1.4 Rumusan Masalah
Berdasarkan uraian di atas, penulis mencoba merumuskan masalah yang
menjadi dasar dalam penyusunan penelitian ini. Adapun perumusan masalah
tersebut adalah :
1. Apakah framework ITIL dan tipe audit internal sesuai dengan
kedudukannya dapat berperan dalam upaya meningkatkan sistem
pengendalian intern pada PT Hewlett Packard?
2. Apa saja proses dalam ITIL yang harus diterapkan pada PT Hewlett
Packard?
1.5 Tujuan Penilitian
Adapun tujuan dari penelitian ini adalah :
1. Untuk mengetahui apakah fungsi framework ITIL dan tipe audit
internal sudah dilaksanakan sebagaimana semestinya dalam upaya
peningkatan efisiensi dan efektivitas operasional perusahaan.
2. Untuk mengetahui apakah fungsi framework ITIL dan tipe audit
internal sesuai dengan kedudukannya dapat berperan dalam
meningkatkan sistem pengendalian intern perusahaan.
1.6 Manfaat Penelitian
Adapun manfaat dari penelitian ini adalah :
1. Bagi penulis, penelitian ini bermanfaat untuk menambah wawasan
pengetahuan penulis mengenai pelaksanaan audit internal di
lapangan dan membandingkannya dengan berbagai teori terkait
yang pernah dipelajari.
2. Bagi perusahaan, penelitian ini memberikan sumbangan dan
masukan berupa saran dalam pelaksanaan audit internal untuk
menerapkan pengendalian yang baik dan sesuai dengan oraktek
yang ada di lapangan.
3. Bagi pembaca dan pihak lain, penelitian ini dapat berguna sebagai
bahan referensi dan panduan dalam melanjutkan penelitian di masa
yang akan datang.
Bab II
Kajian Teori
2.1 Audit Internal
Menurut Institute of Internal Auditor (IIA), definisi resmi internal audit
adalah sebagai berikut:
“Internal Auditing is an independent, objective assurance and consulting
activity designed to add value and improve an organization's operations. It helps
an organization accomplish its objectives by bringing a systematic, disciplined
approach to evaluate and improve the effectiveness of risk management, control,
and governance processes.”
Internal audit merupakan aktivitas yang bersifat independen dan terobjek
dalam menambah nilai dan meningkatkan operasi di sebuah perusahaan. Langkah-
langkah dalam melakukan audit internal adalah :
1. Melakukan penilaian risiko formal bagi organisasi/perusahaan (apa yang
penting untuk dilihat)
2. Menyusun audit universe (apa yang berpotensi untuk dapat dilakukan
audit)
3. Menyusun rencana audit berbasis risiko (apa yang akan diaudit dan kapan
dilaksanakan)
4. Pelaksanaan rencana audit tahunan (pelaksanaan audit)
5. Peninjauan kembali dan me-reformasi (mulai dari awal lagi)
Dalam perkembangan dewasa ini, hampir seluruh perusahaan telah
memiliki fungsi internal audit yang dilaksanakan oleh internal auditor perusahaan
tersebut, meskipun terkadang hanya berada di level holding company atau di kantor
pusat grup perusahaan. Namun demikian, tidak sedikit pula perusahaan yang
memilih outsourcing pihak eksternal (konsultan) untuk melaksanakan seluruh
fungsi internal audit tersebut. Mekanisme lain adalah sebagian fungsi internal audit
dilakanakan oleh staf intern perusahaan (misalnya perencanaan dan pelaksanaan)
dan sebagian pelaksanaan fungsi audit lainnya (misalnya supervise dan review)
dilaksanakan melalui outsourcing. Mekanisme ini umumnya disebut internal audit
co-outsourcing. Internal auditor, Internal audit co-outsourcing masing-masing
memiliki pertimbangan sisi keuntungan dan kelemahan.
Dalam praktiknya, pihak internal perusahaan dianggap memiliki
pemahaman yang memadai terhadap operasional dan risiko perusahaan, namun
pihak internal perusahaan memiliki kelemahan dalam masalah faktor fixed-cost,
kepentingan, independensi dan obyektivitas serta benchmarking dan pemahaman
best practices. Berbeda dengan pihak eksternal yang memiliki keunggulan dalam
independensi, obyektivitas, tidak memiliki kepentingan dalam perusahaan, serta
memiliki keunggulan dalam benchmarking terhadap best practices. Selain
keunggulan tersebut, dalam hal biaya, outsourcing tentu memiliki pertimbangan
biaya yang lebih efisien dibandingkan dengan biaya yang harus dikeluarkan oleh
perusahaan dalam membangun departemen internal audit.
2.2 ITIL
ITIL (Information Technology Infrastructure Library) merupakan standard
kualitas pelayanan IT dalam suatu perusahaan atau corporate. Dalam hal ini ITIL
akan menyediakan sebuah framework yang digunakan dalam manajemen IT
sehingga menjadi lebih baik. Di dalam framework ITIL, unit-unit bisnis di dalam
organisasi yang memberikan komisi dan membayar pelayanan untuk IT (seperti
bagian Human Resource, Accounting) dianggap sebagai “pelanggan” layanan IT.
Organisasi IT merupakan penyedia layanan untuk pelanggan tersebut.
Sebuah perusahaan yang mengimplementasikan ITIL akan mendapat
berbagai keuntungan, misalnya, pelayanan IT menjadi lebih fokus kepada
departemen, pembiayaan akan efektif dan efisien, perubahan IT lebih mudah untuk
diatur, dan pada akhirnya berdampak pada pendapatan perusahaan itu sendiri. Saat
ini masih sedikit perusahaan yang mengimplementasikan ITIL, walau demikian
apabila dibandingkan dengan framework lainnya seperrti ISO, framework ITIL
sebenarnya akan melakukan berbagai perubahan dan perbaikan dari dalam
perusahaan itu sendiri, yakni pada departemen IT. Tidak hanya diperusahaan saja,
ITIL juga bisa diaplikasikan dilembaga pemerintah baik departemen maupun non
departemen.
Bab III
Studi Kasus
3.1 Perusahaan Hewlett Packard
Perusahaan Hewlett Packard didirikan pertama kali pada tahun 1939 di Palo
Alto, California, Amerika Serikat. Salah seorang pendiri perusahaan Hewlett
Packard adalah William R. Hewlett. Hewlett lahir pada tanggal 20 Mei 1913 di Ann
Arbor, Mich. Pada tahun 1939, Hewlett mendirikan perusahaan Hewlett Packard
(HP) bersama dengan David Packard yang meninggal pada tahun 1996. Perusahaan
ini didirikan hanya dengan modal awal $ 538. Nama Hewlett-Packard tentu saja
diambil dari nama mereka masing-masing.
3.2 ITIL v3 Package
3.2.1. Service Strategy
Service Strategy memberikan panduan kepada pengimplementasi
ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah
kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan
layanan TI), tapi juga sebagai sebuah aset strategis perusahaan. Panduan ini
disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta
proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle.
Topik-topik yang dibahas dalam tahapan lifecycle ini mencakup
pembentukan pasar untuk menjual layanan, tipe-tipe dan karakteristik penyedia
layanan internal maupun eksternal, aset-aset layanan, konsep portofolio layanan
serta strategi implementasi keseluruhan ITIL Service Lifecycle. Proses-proses yang
dicakup dalam Service Strategy, di samping topik-topik di atas adalah:
1. Service Portfolio Management
2. Financial Management
3. Demand Management
Bagi organisasi TI yang baru akan mengimplementasikan ITIL,
Service Strategy digunakan sebagai panduan untuk menentukan tujuan/sasaran
serta ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk
mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan
operasional maupun organisasional di dalam organisasi TI dan sebagai panduan
untuk melakukan review strategis bagi semua proses dan perangkat (roles,
responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk
meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.
3.2.2. Service Design
Agar layanan TI dapat memberikan manfaat kepada pihak bisnis,
layanan layanan TI tersebut harus terlebih dahulu di desain dengan acuan tujuan
bisnis dari pelanggan. Service Design memberikan panduan kepada organisasi TI
untuk dapat secara sistematis dan best practice mendesain dan membangun layanan
TI maupun implementasi ITSM itu sendiri. Service Design berisi prinsip-prinsip
dan metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi
TI dan bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan, seperti
server, storage dan sebagainya.
Ruang lingkup Service Design tidak melulu hanya untuk mendesain
layanan TI baru, namun juga proses-proses perubahan maupun peningkatan kualitas
layanan, kontinyuitas layanan maupun kinerja dari layanan.
Proses-proses yang dicakup dalam Service Design yaitu:
1. Service Catalog Management
2. Service Level Management
3. Supplier Management
4. Capacity Management
5. Availability Management
6. IT Service Continuity Management
7. Information Security Management
3.2.3. Service Transition
Service Transition menyediakan panduan kepada organisasi TI
untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain
layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam
lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana
sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk
dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service
Operation.
Proses-proses yang dicakup dalam Service Transition yaitu:
1. Transition Planning and Support
2. Change Management
3. Service Asset & Configuration Management
4. Release & Deployment Management
5. Service Validation
6. Evaluation
7. Knowledge Management
3.2.4. Service Operation
Service Operation merupakan tahapan lifecycle yang mencakup
semua kegiatan operasional harian pengelolaan layanan-layanan TI. Di dalamnya
terdapat berbagai panduan pada bagaimana mengelola layanan TI secara efisien dan
efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan
sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan
operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup
serta target kinerja layanan TI.
Proses-proses yang dicakup dalam Service Transition yaitu:
1. Event Management
2. Incident Management
3. Problem Management
4. Request Fulfillment
5. Access Management
3.2.5. Continual Service Improvement
Continual Service Improvement (CSI) memberikan panduan
penting dalam menyusun serta memelihara kualitas layanan dari proses desain,
transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan
metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA)
atau yang dikenal sebagi Deming Quality Cycle.
3.3 IT Service Management Model
Bab IV
Pembahasan
4.1 Tujuh Langkah
Terdapat 7 langkah audit internal dalam mengimprovisasi proses ITIL
yang diterapkan dalam Perusahaan HP, yaitu :
1. Menentukan apa yang seharusnya diukur
2. Menentukan apa yang dapat diukur
3. Proses mencari data
4. Proses mengolah data
5. Menganalisa data tersebut (corrective action)
6. Menampilkan informasi berdasarkan action plans
7. Mengimplementasikan corrective action tersebut
4.2 Hasil
1. Pembangunan server meningkat
Kurang dari 5 jam dalam 1 hari maksimal sampai 40 hari
Menyediakan layanan yang dapat dilakukan dalam waktu 1 jam
2. Infrastruktur dan tes jaringan
Berkurangnya manajemen persetujuan dari 3 minggu menjadi 3
hari
3. Mematikan server
4. Proyek pelayanan yang tepat waktu
Bab V
Kesimpulan dan Saran
Dalam bab terakhir ini, penulis akan mencoba memberikan beberapa
kesimpulan yang berdasarkan pada pembahasan dalam bab-bab terdahulu yang
berkaitan dengan peranan framework ITIL dan tipe audit internal dalam
meningkatkan sistem pengendalian internal. Dan pada bab ini penulis juga akan
mencoba memberikan saran yang mungkin dapat digunakan sebagai bahan
pertimbangan untuk perbaikan dan kemajuan di masa yang akan datang bagi siapa
saja yang memerlukannya.
5.1 Kesimpulan
Setelah membahas secara teoritis kemudian membandingkan dengan
hasil penelitian, maka dapat diambil beberapa kesimpulan :
1. Dengan kedudukan audit internal yang seperti itu maka tingkat
independensinya menjadi tinggi dan dapat menjaga objektivitas
dalam menjalankan fungsi pengawasan yang dilakukan pada seluruh
bagian. Internal audit dalam melaksanakan tugasnya tidak terlibat
dalam kegiatan operasiobal perusahaan yang menjadi objek
pemeriksaannya. Dengan demikian, audit internal terlepas dari
pengaruh subjektif dan hasil pemeriksaannya benar-benar objektif.
2. Pemeriksaan yang dilakukan audit internal meliputi seluruh kegiatan
bisnis perusahaan untuk mencapai efisiensi dan efektivitas aspek
operasional
3. Audit internal perusahaan berupaya menjaga agar manajemen tetap
menjalankan tugasnya sesuai dengan sistem, prosedur, dan
kebijaksanaan yang telah ditetapkan oleh perusahaan.
4. Segala kecurangan dan penyimpangan dalam aktivitas perusahaan
dapat diminimalisir, karena adanya Grup Internal Audit yang
berkala maupun secara mendadak.
5.2 Saran
Untuk mengakhiri penulisan laporan penelitian ini, penulis mencoba
memberikan beberapa saran sebagai berikut :
1. Dalam menjalankan tugasnya, internal audit agar tetap diberikan
keleluasaan dan dukungan dari pihak manajemen sehingga proses
pemeriksaan tidak terhambat hanya dikarenakan adanya perintah
atasan yang pada kondisi tertentu dapat membuat pemeriksaan
menjadi tidak lancar.
2. Tanggung jawab internal audit agar disosialisasikan oleh pihak
manajemen sehingga internal audit tidak dianggap sebagai pencari
kesalahan melainkan sebagai pembina dalam meningkatkan
pengendalian sejalan dengan perusahaan.
Daftar Rujukan
http://id.linkedin.com/pub/isa-albanna-susianto/53/480/45b
http://blog.sivitas.lipi.go.id/blog.cgi?isiblog&1136664557&&&1036006290&&1
335242578&tuta001&1334202821
http://internalaudit-karmacon.blogspot.com/2010/02/internal-audit-itu-
sebenarnya-apa-sih.html
http://id.wikipedia.org/wiki/ITIL