Internal Audit - Sururi Halaman 1 • • Proses bisnis adalah serangkaian aktivitas dalam organisasi yang dirancang untuk mencapai tujuan dan sasaran organisasi secara efektif dan efisien. Kategori proses bisnis: proses operasi (operating processes), proses manajemen dan proses pendukung (management and support processes), serta proses projek (projects). Proses operasi, adalah aktivitas bisnis harian untuk penciptaan nilai tambah (valuecreation activities) bagi stakeholders. Internal Audit - Sururi Halaman 2 Proses manajemen dan proses pendukung, adalah aktivitas yang berkaitan dengan manajemen atau pengelolaan proses operasional dan dukungan terhadap proses operasional, yang tujuanya adalah penciptaan nilai (value-creation) terhadap produk atau jasa yang dihasilkan perusahaan. Proses projek, adalah aktivitas yang berkaitan dengan kegiatan bisnis yang bersifat unik dan tidak dilaksanakan secara terus menerus. Internal Audit - Sururi Halaman 3 • Proses operasi adalah proses bisnis yang berhubungan dengan tujuan utama berdirinya perusahaan, contoh: untuk perusahaan manufaktur mencakup kegiatan produksi dan penjualan, untuk perusahaan jasa mencakup pemasaran dan pemberian jasa, dan seterusnya. Internal Audit - Sururi Halaman 4 • Proses manajemen dan proses pendukung. Mencakup: manajemen SDM, manajemen sumber daya keuangan, manajemen sumberdaya informasi dan teknologi, manajemen sumberdaya fisik, Manajemen kepatuhan terhadap undang-undang dan peraturan, manajemen hubungan eksternal. Proses manajemen dan proses pendukung memiliki tujuan sama, yaitu dalam rangka proses penciptaan nilai tambah (value-creation activities) Internal Audit - Sururi Halaman 5 Proses bisnis mencakup: 1. Pernyataan visi dan misi 2. Tujuan organisasi (stratejik, operasi, pelaporan, dan kepatuhan) 3. Value statement (pernyataan tentang nilai tambah atas barang/jasa yang ditawarkan oleh organisasi) 4. Sasaran tahunan organisasi 5. Sasaran tahunan subbagian inti organisasi 6. Presentasi rencana strategis dan dokumen-dokumen yang terkait. Untuk memastikan efektifitas dan efisiensi proses audit, internal auditor harus selalau meng-update pemahamannya terhadap strategi perusahaan, yang akan diwujudkan dalam proses bisnis perusahaan. Internal Audit - Sururi Halaman 6 Setelah memahami proses bisnis, langkah selanjutnya (baik top-down maupun bottom-up) untuk memahami tujuan utama dari proses bisnis, dengan mengajukan sejumlah pertanyaan sebagai berikut: 1. 2. 3. 4. Mengapa proses bisnis berjalan demikian? Bagaimana proses untuk mendukung strategi organisasi dan memberikan kontribusi terhadap sukses organisasi? Bagaimana harapan terhadap tindakan orang? Proses apa lagi yang diperlukan untuk mendukung pencapaian tujuan organisasi? KPIs (Key Performance Indicators) harus ditetapkan untuk memonitor kinerja dari proses bisnis. Internal Audit - Sururi Halaman 7 • • Setelah tujuan dari proses bisnis teridentifikasi, langkah selanjutnya adalah mencermati proses input dan proses lain yang diperlukan untuk mencapai tujuan. Untuk memahami hubungan antara input dan proses dalam menghasilkan output, lakukan review terhadap dokumen pendukung, yang mencakup: Manual/pedoman prosedur dalam proses bisnis. Kebijakan yang berkaitan dengan proses. Deskripsi kerja untuk orang-orang yang terlibat dalam proses. Peta proses untuk mendeskripsikan arus proses. Internal Audit - Sururi Halaman 8 Daftar pertanyaan kepada pelaku proses bisnis yang bermanfaat untuk memahami proses bisnis: 1. Mengapa proses bisnis yang terjadi demikian? 2. Tujuan stratejik organisasi yang mana yang dapat dipengaruhi oleh proses bisnis dan bagaimana pengaruh itu bisa terjadi? 3. Proses bisnis yang seperti apa yang dapat membantu organisasi dalam mencapai tujuan stratejiknya? 4. Proses bisnis yang mana, yang jika dihilangkan akan membuat organisasi sangat sulit untuk berhasil mencapai tujuannya? Internal Audit - Sururi Halaman 9 5. Apa saja yang dapat membuat karyawan, melalui pelaksanaan tugasnya, merasa terlibat dalam proses pencapaian tujuan organisasi? 6. Penyelesaian tugas seperti apa yang dapat dikenali oleh manajemen atau oleh internal customer tentang keterlibatan pegawai dalam proses bisnis? 7. Bagaimana orang-orang yang terlibat dalam proses diharapkan akan bertindak dan apa yang akan terjadi jika mereka tidak mampu memenuhi harapan? 8. Apakah terdapat KPIs untuk membantu mengukur dan memonitor kinerja? Internal Audit - Sururi Halaman 10 • • Dokumen proses bisnis harus dibuat oleh pelaku proses dan orang-orang yang terlibat dalam proses. Dokumen proses bisnis bermanfaat untuk: 1. Alat orientasi bagi personel baru. 2. Mendefinisikan area tanggungjawab. 3. Evaluasi efektifitas dan efisiensi sistem. 4. Menentukan area proses bisnis yang harus mendapatkan perhatian utama. 5. Mengidentifikasi risiko-risiko signifikan dan prosedur pengendaliannya. Internal Audit - Sururi Halaman 11 • Urutan dokumentasi proses bisnis: Process map, adalah pemetaan proses bisnis untuk mereprentasikan hubungan input, proses, dan output. Proses map bisa juga dilengkapi dengan narasi untuk penjelasan. Process write-ups, adalah penulisan proses bisnis untuk mendeskripsikan peta proses bisnis yang telah digambarkan dalam process map. Internal Audit - Sururi Halaman 12 • • • Setelah auditor memahami tujuan organisasi dan proses kunci untuk mencapai tujuan, langkah selanjutnya adalah mengevaluasi risiko yang bisa menghambat pencapaian tujuan. Kemampuan CAE (Chief Audit Executive) dalam mengidentifikasi risiko bisnis akan menentukan kemampuan auditor dalam menjalankan misinya serta memberikan nilai tambah bagi organisasi. Meskipun tersedia alat yang cukup banyak untuk menganalis profil risiko, pengukuran risiko bisnis tetap masih dalam bentuk proses yang subjektif, yang sangat membutuhkan pengalaman dan judgment yang sehat (sound judgement). Internal Audit - Sururi Halaman 13 • • Strategic Risks (Risiko Strategis) Eksternal, mencakup perubahan sbb: peraturan dan hukum, kompetisi, dinamika pasar, industry, dan teknologi. Internal, mencakup: reputasi, fokus strategi, kepuasan konsumen, governance. Compliance Risks (Risiko Kepatuhan) Eksternal, mencakup: kontrak, peraturan, tuntutan hukum, dan perizinan Internal, mencakup: etika, kebijakan, kecurangan, dan tindakan ilegal. Internal Audit - Sururi Halaman 14 • Reporting Risks (Risiko Pelaporan) Eksternal, mencakup: pelaporan akuntansi dan keuangan serta perpajakan. Internal, mencakup pelaporan: anggaran, kinerja, pengendalian internal, dan kepatuhan terhadap aturan Sumberdaya informasi, mencakup: kemudahan akses, ketersediaan, integritas data, kelengkapan infrastruktur, dan privasi. Internal Audit - Sururi Halaman 15 • Operations Risks (Risiko Operasi) Proses, mencakup: rantai pasokan (supply chain), kapasitas, pelaksanaan proses, keamanan, kelangsungan bisnis, siklus operasi, bencana, kelambanan inovasi. Manusia, mencakup: ketersediaan SDM, kepemimpinan, SDM inti, insentif kinerja, pemberdayaan, perubahan tuntutan keterampilan, dan komunikasi. Keuangan, mencakup: tingkat bunga, kurs valas, kapasitas, default (kegagalan keuangan), konsentrasi, ketersediaan modal, manajemen kas, harga komoditas, dan jangka waktu. Internal Audit - Sururi Halaman 16 • • • • Avoidance (menghindari risiko), misalnya melalui menurunkan perluasan pasar, menjual divisi usaha, menghentikan produk yang kinerjanya rendah. Reduction (menurunkan risiko), misalnya melalui peningkatan pengawasan. Sharing (membagi risiko), misalnya melalui program asuransi. Acceptance (mengambil risiko), misalnya dengan mengubah strategi untuk memanfaatkan risiko. Internal Audit - Sururi Halaman 17 • • Business Process Outsourcing (BPO) adalah pengalihan pelaksanaan proses bisnis kepada penyedia jasa proses bisnis di luar perusahaan untuk tujuan peningkatan efektifitas dan efisiensi proses bisnis. Outsourcing berawal dari bidang TI, tetapi kemudian berkembang ke bidang SDM, rekayasa (engineering), pelayanan konsumen, keuangan dan akuntansi, dan logistik. Internal Audit - Sururi Halaman 18 Praktik yang sehat dalam BPO: 1. Melibatkan internal auditor dalam seluruh proses BPO. 2. Verifikasi terhadap seluruh departemen/ bagian pendukung proses bisnis, seperti bagian legal, bagian pengamanan informasi, dan bagian SDM. 3. Memahami argumen tentang bagaimana dan mengapa memutuskan BPO. 4. Verifikasi pertimbangan pemilihan alternatif BPO. Internal Audit - Sururi Halaman 19 5. Membuat dokumentasi proses konversi ke BPO. 6. Membuat bagan alir untuk proses bisnis yang penting. 7. Verifikasi analisis strategis untuk memastikan keselarasan dengan sasaran organisasi. 8. Verifikasi analisis kos dan manfaat. 9. Lakukan asesmen risiko secara cermat. 10. Verifikasi cara pengawasan BPO termasuk personalia yang ditugasi untuk melakukan pengawasan. Internal Audit - Sururi Halaman 20 11. 12. 13. 14. 15. Verifikasi dokumen proses pemilihan vendor. Dapatkan pemahaman proses pemilihan vendor. Lakukan asesmen risiko vendor sebelum melakukan pilihan vendor, termasuk asesmen country-specific risk (risiko khusus pada negara tempat proses bisnis dijalankan). Buat kontrak yang unik dan kuat (robust) Lakukan monitoring kepatuhan vendor terhadap kontrak BPO. Internal Audit - Sururi Halaman 21 16. 17. Lakukan monitoring proses BPO untuk mengukur kesesuaiannya dengan tujuan manajemen. Jika tidak tersedia laporan dari luar tentang vendor, tentukan kebutuhan audit dan dokumentasi tentang vendor. Pesan Penting Dalam mempelajari keseluruhan materi internal audit, posisikan diri Anda sebagai internal auditor yang ditugasi untuk memeriksa efektifitas dan efisiensi proses bisnis yang telah ditetapkan oleh manajemen. Hindari membaca konsep/teori dengan melupakan misi dari audit internal. 22 Internal Audit - Sururi Halaman Internal Audit - Sururi Halaman 23