PENGGUNAAN FRAMEWORK ITIL DAN TIPE AUDIT INTERNAL PADA PT HEWLETT PACKARD
OLEH EKA SAPUTRA DESTILVIANUS – 321110012 JONATHAN HENRY GUNAWAN – 321110013 MARGARETHA FELICIA – 321110017
SISTEM INFORMASI FAKULTAS SAINS DAN TEKNOLOGI UNIVERSITAS MA CHUNG MALANG 2014
Bab I Pendahuluan 1.1 Latar Belakang Setiap pemilik perusahaan pasti
menginginkan perusahaannya
berkembang dengan pesat. Oleh karena itu semua kegiatan dan masalah yang dihadapi perusahaan akan semakin kompleks sehingga terasa sulit bagi pihak manajemen untuk mengadakan pengawasan langsung terhadap seluruh operasi perusahaan. Namun, diperlukan pengawasan langsung terhadap seluruh operasi perusahaan secara efektif. Pihak manajemen dapat menentukan standar kualitas layanan IS/IT. Penulis menggunakan standar kualitas Information Technologi Infrastruktur Library (ITIL). ITIL merupakan standar kualitas layanan IS/IT dalam suatu perusahaan. Dalam hal ini ITIL akan menyediakan sebuah framework yang digunakan dalam manajemen IT sehingga menjadi lebih baik. Di dalam framework ITIL, unit-unit bisnis di dalam organisasi yang memberikan komisi dan membayar pelayanan untuk IS/IT dianggap sebagai “pelanggan” layanan IS/IT. Organisasi IS/IT merupakan penyedia layanan untuk pelanggan tersebut. Sebuah perusahaan yang mengimplementasi ITIL akan mendapat berbagai keuntungan, misalnya pelayanan IS/IT menjadi lebih fokus kepada departemen, pembiayaan akan efektif dan efisien, perubahan IT lebih mudah untuk diatur, dan pada akhirnya berdampak pada pendapatan perusahaan itu sendiri. Pihak manajemen dapat membentuk suatu departemen audit yang diberi wewenang untuk melakukan pengawasan dan penilaian terhadap pengendalian perusahaan. Audit merupakan suatu aktivitas independen yang diberikan oleh pihak ahli dan independen atas laporan perusahaan. Laporan perusahaan adalah tanggung jawab manajemen. Peran auditor adalah menyumbangkan kredibilitas mereka dengan cara memberikan pandangan yang wajar dan benar. Auditor juga meningkatkan kredibilitas atas informasi yang disediakan oleh manajemen. Ada dua tipe audit; yaitu eksternal audit, yang merupakan fokus pada laporanlaporan, dan internal audit yang berbasis pada keseluruhan aspek operasional
perusahaan. Auditor internal dan eksternal menghasilkan laporan yang berbeda untuk kelancaran jalannya suatu organisasi perusahaan. Audit internal merupakan salah satu pendekatan yang dapat dilakukan agar tercipta suatu bentuk pengendalian yang dapat membuat perusahaan terhindar dari kecurangan-kecurangan yang dapat terjadi di perusahaan dan juga dapat mengetahui apa saja risiko-risiko yang akan dihadapi oleh perusahaan. Hal ini akan semakin mempermudah perusahaan untuk meningkatkan efisiensi dan efektivitas sehingga sering dengan hal itu dapat pula tercapai tujuan-tujuan perusahaan. Perusahaan juga memerlukan aktivitas audit internal dalam kegiaran usahanya. Hal ini diupayakan agar menciptakan perusahaan yang sehat dan agar dapat melakukan pencegahan secara dini atas masalah yang mungkin dihadapi oleh perusahaan. Aktivitas audit internak yang konsisten akan mendorong peningkatan efisiensi operasional dan efektivitas usaha sehingga tujuan perusahaan dapat tercapai. Pentingnya pelaksanaan fungsi dan peran framework ITIL sebagai standar layanan IS/IT dan tipe audit internal sebagai upaya tercapainya sistem pengendalian yang baik dalam rangka pencapaian tujuan perusahaan dengan berhasil dan berdaya guna maka penulis tertarik menyusun laporan mengenai Penggunaan Framework ITIL dalam Audit PT Hewlett Packard.
1.2 Identifikasi Masalah Penulis mengidentifikasikan masalah sebagai berikut : 1.
Tidak adanya proses ITIL yang jelas dalam PT Hewlett Packard
2.
Sistem audit yang belum memakai ITIL secara keseluruhan
1.3 Batasan Masalah Berdasarkan uraian di atas, penulis membuat batasan sebagai berikut : 1.
Framework yang digunakan adalah ITIL.
1.4 Rumusan Masalah Berdasarkan uraian di atas, penulis mencoba merumuskan masalah yang menjadi dasar dalam penyusunan penelitian ini. Adapun perumusan masalah tersebut adalah : 1. Apakah framework ITIL dan tipe audit internal sesuai dengan kedudukannya dapat berperan dalam upaya meningkatkan sistem pengendalian intern pada PT Hewlett Packard? 2. Apa saja proses dalam ITIL yang harus diterapkan pada PT Hewlett Packard?
1.5 Tujuan Penilitian Adapun tujuan dari penelitian ini adalah : 1. Untuk mengetahui apakah fungsi framework ITIL dan tipe audit internal sudah dilaksanakan sebagaimana semestinya dalam upaya peningkatan efisiensi dan efektivitas operasional perusahaan. 2. Untuk mengetahui apakah fungsi framework ITIL dan tipe audit internal sesuai dengan kedudukannya dapat berperan dalam meningkatkan sistem pengendalian intern perusahaan.
1.6 Manfaat Penelitian Adapun manfaat dari penelitian ini adalah : 1. Bagi penulis, penelitian ini bermanfaat untuk menambah wawasan pengetahuan penulis mengenai pelaksanaan audit internal di lapangan dan membandingkannya dengan berbagai teori terkait yang pernah dipelajari. 2. Bagi perusahaan, penelitian ini memberikan sumbangan dan masukan berupa saran dalam pelaksanaan audit internal untuk menerapkan pengendalian yang baik dan sesuai dengan oraktek yang ada di lapangan. 3. Bagi pembaca dan pihak lain, penelitian ini dapat berguna sebagai bahan referensi dan panduan dalam melanjutkan penelitian di masa yang akan datang.
Bab II Kajian Teori 2.1 Audit Internal Menurut Institute of Internal Auditor (IIA), definisi resmi internal audit adalah sebagai berikut: “Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.” Internal audit merupakan aktivitas yang bersifat independen dan terobjek dalam menambah nilai dan meningkatkan operasi di sebuah perusahaan. Langkahlangkah dalam melakukan audit internal adalah : 1. Melakukan penilaian risiko formal bagi organisasi/perusahaan (apa yang penting untuk dilihat) 2. Menyusun audit universe (apa yang berpotensi untuk dapat dilakukan audit) 3. Menyusun rencana audit berbasis risiko (apa yang akan diaudit dan kapan dilaksanakan) 4. Pelaksanaan rencana audit tahunan (pelaksanaan audit) 5. Peninjauan kembali dan me-reformasi (mulai dari awal lagi)
Dalam perkembangan dewasa ini, hampir seluruh perusahaan telah memiliki fungsi internal audit yang dilaksanakan oleh internal auditor perusahaan tersebut, meskipun terkadang hanya berada di level holding company atau di kantor pusat grup perusahaan. Namun demikian, tidak sedikit pula perusahaan yang memilih outsourcing pihak eksternal (konsultan) untuk melaksanakan seluruh fungsi internal audit tersebut. Mekanisme lain adalah sebagian fungsi internal audit dilakanakan oleh staf intern perusahaan (misalnya perencanaan dan pelaksanaan) dan sebagian pelaksanaan fungsi audit lainnya (misalnya supervise dan review) dilaksanakan melalui outsourcing. Mekanisme ini umumnya disebut internal audit
co-outsourcing. Internal auditor, Internal audit co-outsourcing masing-masing memiliki pertimbangan sisi keuntungan dan kelemahan. Dalam praktiknya, pihak internal perusahaan dianggap memiliki pemahaman yang memadai terhadap operasional dan risiko perusahaan, namun pihak internal perusahaan memiliki kelemahan dalam masalah faktor fixed-cost, kepentingan, independensi dan obyektivitas serta benchmarking dan pemahaman best practices. Berbeda dengan pihak eksternal yang memiliki keunggulan dalam independensi, obyektivitas, tidak memiliki kepentingan dalam perusahaan, serta memiliki keunggulan dalam benchmarking terhadap best practices. Selain keunggulan tersebut, dalam hal biaya, outsourcing tentu memiliki pertimbangan biaya yang lebih efisien dibandingkan dengan biaya yang harus dikeluarkan oleh perusahaan dalam membangun departemen internal audit.
2.2 ITIL ITIL (Information Technology Infrastructure Library) merupakan standard kualitas pelayanan IT dalam suatu perusahaan atau corporate. Dalam hal ini ITIL akan menyediakan sebuah framework yang digunakan dalam manajemen IT sehingga menjadi lebih baik. Di dalam framework ITIL, unit-unit bisnis di dalam organisasi yang memberikan komisi dan membayar pelayanan untuk IT (seperti bagian Human Resource, Accounting) dianggap sebagai “pelanggan” layanan IT. Organisasi IT merupakan penyedia layanan untuk pelanggan tersebut. Sebuah perusahaan yang mengimplementasikan ITIL akan mendapat berbagai keuntungan, misalnya, pelayanan IT menjadi lebih fokus kepada departemen, pembiayaan akan efektif dan efisien, perubahan IT lebih mudah untuk diatur, dan pada akhirnya berdampak pada pendapatan perusahaan itu sendiri. Saat ini masih sedikit perusahaan yang mengimplementasikan ITIL, walau demikian apabila dibandingkan dengan framework lainnya seperrti ISO, framework ITIL sebenarnya akan melakukan berbagai perubahan dan perbaikan dari dalam perusahaan itu sendiri, yakni pada departemen IT. Tidak hanya diperusahaan saja, ITIL juga bisa diaplikasikan dilembaga pemerintah baik departemen maupun non departemen.
Bab III Studi Kasus
3.1 Perusahaan Hewlett Packard Perusahaan Hewlett Packard didirikan pertama kali pada tahun 1939 di Palo Alto, California, Amerika Serikat. Salah seorang pendiri perusahaan Hewlett Packard adalah William R. Hewlett. Hewlett lahir pada tanggal 20 Mei 1913 di Ann Arbor, Mich. Pada tahun 1939, Hewlett mendirikan perusahaan Hewlett Packard (HP) bersama dengan David Packard yang meninggal pada tahun 1996. Perusahaan ini didirikan hanya dengan modal awal $ 538. Nama Hewlett-Packard tentu saja diambil dari nama mereka masing-masing.
3.2 ITIL v3 Package 3.2.1. Service Strategy Service Strategy memberikan panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle. Topik-topik yang dibahas dalam tahapan lifecycle ini mencakup pembentukan pasar untuk menjual layanan, tipe-tipe dan karakteristik penyedia layanan internal maupun eksternal, aset-aset layanan, konsep portofolio layanan serta strategi implementasi keseluruhan ITIL Service Lifecycle. Proses-proses yang dicakup dalam Service Strategy, di samping topik-topik di atas adalah: 1. Service Portfolio Management 2. Financial Management 3. Demand Management
Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk menentukan tujuan/sasaran serta ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk
mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi TI dan sebagai panduan untuk melakukan review strategis bagi semua proses dan perangkat (roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.
3.2.2. Service Design Agar layanan TI dapat memberikan manfaat kepada pihak bisnis, layanan layanan TI tersebut harus terlebih dahulu di desain dengan acuan tujuan bisnis dari pelanggan. Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Service Design berisi prinsip-prinsip dan metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya. Ruang lingkup Service Design tidak melulu hanya untuk mendesain layanan TI baru, namun juga proses-proses perubahan maupun peningkatan kualitas layanan, kontinyuitas layanan maupun kinerja dari layanan. Proses-proses yang dicakup dalam Service Design yaitu: 1. Service Catalog Management 2. Service Level Management 3. Supplier Management 4. Capacity Management 5. Availability Management 6. IT Service Continuity Management 7. Information Security Management
3.2.3. Service Transition Service Transition menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain
layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation. Proses-proses yang dicakup dalam Service Transition yaitu: 1. Transition Planning and Support 2. Change Management 3. Service Asset & Configuration Management 4. Release & Deployment Management 5. Service Validation 6. Evaluation 7. Knowledge Management
3.2.4. Service Operation Service Operation merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian pengelolaan layanan-layanan TI. Di dalamnya terdapat berbagai panduan pada bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan TI. Proses-proses yang dicakup dalam Service Transition yaitu: 1. Event Management 2. Incident Management 3. Problem Management 4. Request Fulfillment 5. Access Management
3.2.5. Continual Service Improvement Continual Service Improvement (CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle.
3.3 IT Service Management Model
Bab IV Pembahasan
4.1 Tujuh Langkah Terdapat 7 langkah audit internal dalam mengimprovisasi proses ITIL yang diterapkan dalam Perusahaan HP, yaitu : 1. Menentukan apa yang seharusnya diukur 2. Menentukan apa yang dapat diukur 3. Proses mencari data 4. Proses mengolah data 5. Menganalisa data tersebut (corrective action) 6. Menampilkan informasi berdasarkan action plans 7. Mengimplementasikan corrective action tersebut
4.2 Hasil 1. Pembangunan server meningkat
Kurang dari 5 jam dalam 1 hari maksimal sampai 40 hari
Menyediakan layanan yang dapat dilakukan dalam waktu 1 jam
2. Infrastruktur dan tes jaringan
Berkurangnya manajemen persetujuan dari 3 minggu menjadi 3 hari
3. Mematikan server 4. Proyek pelayanan yang tepat waktu
Bab V Kesimpulan dan Saran Dalam bab terakhir ini, penulis akan mencoba memberikan beberapa kesimpulan yang berdasarkan pada pembahasan dalam bab-bab terdahulu yang berkaitan dengan peranan framework ITIL dan tipe audit internal dalam meningkatkan sistem pengendalian internal. Dan pada bab ini penulis juga akan mencoba memberikan saran yang mungkin dapat digunakan sebagai bahan pertimbangan untuk perbaikan dan kemajuan di masa yang akan datang bagi siapa saja yang memerlukannya.
5.1 Kesimpulan Setelah membahas secara teoritis kemudian membandingkan dengan hasil penelitian, maka dapat diambil beberapa kesimpulan : 1. Dengan kedudukan audit internal yang seperti itu maka tingkat independensinya menjadi tinggi dan dapat menjaga objektivitas dalam menjalankan fungsi pengawasan yang dilakukan pada seluruh bagian. Internal audit dalam melaksanakan tugasnya tidak terlibat dalam kegiatan operasiobal perusahaan yang menjadi objek pemeriksaannya. Dengan demikian, audit internal terlepas dari pengaruh subjektif dan hasil pemeriksaannya benar-benar objektif. 2. Pemeriksaan yang dilakukan audit internal meliputi seluruh kegiatan bisnis perusahaan untuk mencapai efisiensi dan efektivitas aspek operasional 3. Audit internal perusahaan berupaya menjaga agar manajemen tetap menjalankan tugasnya sesuai dengan sistem, prosedur, dan kebijaksanaan yang telah ditetapkan oleh perusahaan. 4. Segala kecurangan dan penyimpangan dalam aktivitas perusahaan dapat diminimalisir, karena adanya Grup Internal Audit yang berkala maupun secara mendadak.
5.2 Saran Untuk mengakhiri penulisan laporan penelitian ini, penulis mencoba memberikan beberapa saran sebagai berikut : 1. Dalam menjalankan tugasnya, internal audit agar tetap diberikan keleluasaan dan dukungan dari pihak manajemen sehingga proses pemeriksaan tidak terhambat hanya dikarenakan adanya perintah atasan yang pada kondisi tertentu dapat membuat pemeriksaan menjadi tidak lancar. 2. Tanggung jawab internal audit agar disosialisasikan oleh pihak manajemen sehingga internal audit tidak dianggap sebagai pencari kesalahan melainkan sebagai pembina dalam meningkatkan pengendalian sejalan dengan perusahaan.
Daftar Rujukan http://id.linkedin.com/pub/isa-albanna-susianto/53/480/45b http://blog.sivitas.lipi.go.id/blog.cgi?isiblog&1136664557&&&1036006290&&1 335242578&tuta001&1334202821 http://internalaudit-karmacon.blogspot.com/2010/02/internal-audit-itusebenarnya-apa-sih.html http://id.wikipedia.org/wiki/ITIL