Internal Audit - Sururi Halaman PROSES BISNIS

Internal Audit - Sururi
Halaman
1
•
•
Proses bisnis adalah serangkaian aktivitas
dalam organisasi yang dirancang untuk
mencapai tujuan dan sasaran organisasi
secara efektif dan efisien.
Kategori proses bisnis: proses operasi
(operating processes), proses manajemen dan
proses pendukung (management and support
processes), serta proses projek (projects).
 Proses operasi, adalah aktivitas bisnis
harian untuk penciptaan nilai tambah (valuecreation activities) bagi stakeholders.
Internal Audit - Sururi
Halaman
2
Proses manajemen dan proses pendukung,
adalah aktivitas yang berkaitan dengan
manajemen atau pengelolaan proses
operasional dan dukungan terhadap proses
operasional, yang tujuanya adalah penciptaan
nilai (value-creation) terhadap produk atau
jasa yang dihasilkan perusahaan.
 Proses projek, adalah aktivitas yang
berkaitan dengan kegiatan bisnis yang bersifat
unik dan tidak dilaksanakan secara terus
menerus.

Internal Audit - Sururi
Halaman
3
•
Proses operasi adalah proses bisnis
yang berhubungan dengan tujuan utama
berdirinya perusahaan, contoh: untuk
perusahaan manufaktur mencakup
kegiatan produksi dan penjualan, untuk
perusahaan jasa mencakup pemasaran
dan pemberian jasa, dan seterusnya.
Internal Audit - Sururi
Halaman
4
•
Proses manajemen dan proses pendukung.
Mencakup: manajemen SDM, manajemen
sumber daya keuangan, manajemen
sumberdaya informasi dan teknologi, manajemen
sumberdaya fisik, Manajemen kepatuhan
terhadap undang-undang dan peraturan,
manajemen hubungan eksternal.
Proses manajemen dan proses pendukung
memiliki tujuan sama, yaitu dalam rangka proses
penciptaan nilai tambah (value-creation activities)
Internal Audit - Sururi
Halaman
5
Proses bisnis mencakup:
1. Pernyataan visi dan misi
2. Tujuan organisasi (stratejik, operasi, pelaporan, dan
kepatuhan)
3. Value statement (pernyataan tentang nilai tambah atas
barang/jasa yang ditawarkan oleh organisasi)
4. Sasaran tahunan organisasi
5. Sasaran tahunan subbagian inti organisasi
6. Presentasi rencana strategis dan dokumen-dokumen yang
terkait.
Untuk memastikan efektifitas dan efisiensi proses audit,
internal auditor harus selalau meng-update
pemahamannya terhadap strategi perusahaan, yang
akan diwujudkan dalam proses bisnis perusahaan.
Internal Audit - Sururi
Halaman
6
Setelah memahami proses bisnis, langkah selanjutnya (baik
top-down maupun bottom-up) untuk memahami tujuan
utama dari proses bisnis, dengan mengajukan sejumlah
pertanyaan sebagai berikut:
1.
2.
3.
4.
Mengapa proses bisnis berjalan demikian?
Bagaimana proses untuk mendukung strategi organisasi
dan memberikan kontribusi terhadap sukses organisasi?
Bagaimana harapan terhadap tindakan orang?
Proses apa lagi yang diperlukan untuk mendukung
pencapaian tujuan organisasi?
KPIs (Key Performance Indicators) harus ditetapkan untuk
memonitor kinerja dari proses bisnis.
Internal Audit - Sururi
Halaman
7
•
•
Setelah tujuan dari proses bisnis teridentifikasi,
langkah selanjutnya adalah mencermati proses
input dan proses lain yang diperlukan untuk
mencapai tujuan.
Untuk memahami hubungan antara input dan
proses dalam menghasilkan output, lakukan review
terhadap dokumen pendukung, yang mencakup:
 Manual/pedoman prosedur dalam proses bisnis.
 Kebijakan yang berkaitan dengan proses.
 Deskripsi kerja untuk orang-orang yang terlibat
dalam proses.
 Peta proses untuk mendeskripsikan arus proses.
Internal Audit - Sururi
Halaman
8
Daftar pertanyaan kepada pelaku proses bisnis
yang bermanfaat untuk memahami proses bisnis:
1. Mengapa proses bisnis yang terjadi demikian?
2. Tujuan stratejik organisasi yang mana yang
dapat dipengaruhi oleh proses bisnis dan
bagaimana pengaruh itu bisa terjadi?
3. Proses bisnis yang seperti apa yang dapat
membantu organisasi dalam mencapai tujuan
stratejiknya?
4. Proses bisnis yang mana, yang jika dihilangkan
akan membuat organisasi sangat sulit untuk
berhasil mencapai tujuannya?
Internal Audit - Sururi
Halaman
9
5. Apa saja yang dapat membuat karyawan, melalui
pelaksanaan tugasnya, merasa terlibat dalam
proses pencapaian tujuan organisasi?
6. Penyelesaian tugas seperti apa yang dapat
dikenali oleh manajemen atau oleh internal
customer tentang keterlibatan pegawai dalam
proses bisnis?
7. Bagaimana orang-orang yang terlibat dalam
proses diharapkan akan bertindak dan apa yang
akan terjadi jika mereka tidak mampu memenuhi
harapan?
8. Apakah terdapat KPIs untuk membantu mengukur
dan memonitor kinerja?
Internal Audit - Sururi
Halaman
10
•
•
Dokumen proses bisnis harus dibuat oleh
pelaku proses dan orang-orang yang terlibat
dalam proses.
Dokumen proses bisnis bermanfaat untuk:
1. Alat orientasi bagi personel baru.
2. Mendefinisikan area tanggungjawab.
3. Evaluasi efektifitas dan efisiensi sistem.
4. Menentukan area proses bisnis yang harus
mendapatkan perhatian utama.
5. Mengidentifikasi risiko-risiko signifikan dan
prosedur pengendaliannya.
Internal Audit - Sururi
Halaman
11
•
Urutan dokumentasi proses bisnis:


Process map, adalah pemetaan proses
bisnis untuk mereprentasikan hubungan
input, proses, dan output. Proses map
bisa juga dilengkapi dengan narasi untuk
penjelasan.
Process write-ups, adalah penulisan
proses bisnis untuk mendeskripsikan peta
proses bisnis yang telah digambarkan
dalam process map.
Internal Audit - Sururi
Halaman
12
•
•
•
Setelah auditor memahami tujuan organisasi dan
proses kunci untuk mencapai tujuan, langkah
selanjutnya adalah mengevaluasi risiko yang bisa
menghambat pencapaian tujuan.
Kemampuan CAE (Chief Audit Executive) dalam
mengidentifikasi risiko bisnis akan menentukan
kemampuan auditor dalam menjalankan misinya
serta memberikan nilai tambah bagi organisasi.
Meskipun tersedia alat yang cukup banyak untuk
menganalis profil risiko, pengukuran risiko bisnis
tetap masih dalam bentuk proses yang subjektif,
yang sangat membutuhkan pengalaman dan
judgment yang sehat (sound judgement).
Internal Audit - Sururi
Halaman
13
•
•
Strategic Risks (Risiko Strategis)
 Eksternal, mencakup perubahan sbb:
peraturan dan hukum, kompetisi, dinamika
pasar, industry, dan teknologi.
 Internal, mencakup: reputasi, fokus strategi,
kepuasan konsumen, governance.
Compliance Risks (Risiko Kepatuhan)
 Eksternal, mencakup: kontrak, peraturan,
tuntutan hukum, dan perizinan
 Internal, mencakup: etika, kebijakan,
kecurangan, dan tindakan ilegal.
Internal Audit - Sururi
Halaman
14
•
Reporting Risks (Risiko Pelaporan)
 Eksternal, mencakup: pelaporan
akuntansi dan keuangan serta
perpajakan.
 Internal, mencakup pelaporan: anggaran,
kinerja, pengendalian internal, dan
kepatuhan terhadap aturan
 Sumberdaya informasi, mencakup:
kemudahan akses, ketersediaan,
integritas data, kelengkapan infrastruktur,
dan privasi.
Internal Audit - Sururi
Halaman
15
•
Operations Risks (Risiko Operasi)
 Proses, mencakup: rantai pasokan (supply
chain), kapasitas, pelaksanaan proses,
keamanan, kelangsungan bisnis, siklus operasi,
bencana, kelambanan inovasi.
 Manusia, mencakup: ketersediaan SDM,
kepemimpinan, SDM inti, insentif kinerja,
pemberdayaan, perubahan tuntutan
keterampilan, dan komunikasi.
 Keuangan, mencakup: tingkat bunga, kurs
valas, kapasitas, default (kegagalan keuangan),
konsentrasi, ketersediaan modal, manajemen
kas, harga komoditas, dan jangka waktu.
Internal Audit - Sururi
Halaman
16
•
•
•
•
Avoidance (menghindari risiko), misalnya
melalui menurunkan perluasan pasar, menjual
divisi usaha, menghentikan produk yang
kinerjanya rendah.
Reduction (menurunkan risiko), misalnya
melalui peningkatan pengawasan.
Sharing (membagi risiko), misalnya melalui
program asuransi.
Acceptance (mengambil risiko), misalnya
dengan mengubah strategi untuk
memanfaatkan risiko.
Internal Audit - Sururi
Halaman
17
•
•
Business Process Outsourcing (BPO)
adalah pengalihan pelaksanaan proses
bisnis kepada penyedia jasa proses bisnis di
luar perusahaan untuk tujuan peningkatan
efektifitas dan efisiensi proses bisnis.
Outsourcing berawal dari bidang TI, tetapi
kemudian berkembang ke bidang SDM,
rekayasa (engineering), pelayanan
konsumen, keuangan dan akuntansi, dan
logistik.
Internal Audit - Sururi
Halaman
18
Praktik yang sehat dalam BPO:
1. Melibatkan internal auditor dalam seluruh
proses BPO.
2. Verifikasi terhadap seluruh departemen/
bagian pendukung proses bisnis, seperti
bagian legal, bagian pengamanan informasi,
dan bagian SDM.
3. Memahami argumen tentang bagaimana
dan mengapa memutuskan BPO.
4. Verifikasi pertimbangan pemilihan alternatif
BPO.
Internal Audit - Sururi
Halaman
19
5.
Membuat dokumentasi proses konversi ke
BPO.
6. Membuat bagan alir untuk proses bisnis yang
penting.
7. Verifikasi analisis strategis untuk memastikan
keselarasan dengan sasaran organisasi.
8. Verifikasi analisis kos dan manfaat.
9. Lakukan asesmen risiko secara cermat.
10. Verifikasi cara pengawasan BPO termasuk
personalia yang ditugasi untuk melakukan
pengawasan.
Internal Audit - Sururi
Halaman
20
11.
12.
13.
14.
15.
Verifikasi dokumen proses pemilihan vendor.
Dapatkan pemahaman proses pemilihan
vendor.
Lakukan asesmen risiko vendor sebelum
melakukan pilihan vendor, termasuk
asesmen country-specific risk (risiko khusus
pada negara tempat proses bisnis
dijalankan).
Buat kontrak yang unik dan kuat (robust)
Lakukan monitoring kepatuhan vendor
terhadap kontrak BPO.
Internal Audit - Sururi
Halaman
21
16.
17.
Lakukan monitoring proses BPO untuk mengukur
kesesuaiannya dengan tujuan manajemen.
Jika tidak tersedia laporan dari luar tentang
vendor, tentukan kebutuhan audit dan
dokumentasi tentang vendor.
Pesan Penting
Dalam mempelajari keseluruhan materi internal audit,
posisikan diri Anda sebagai internal auditor yang
ditugasi untuk memeriksa efektifitas dan efisiensi proses
bisnis yang telah ditetapkan oleh manajemen. Hindari
membaca konsep/teori dengan melupakan misi dari
audit internal.
22
Internal Audit - Sururi
Halaman
Internal Audit - Sururi
Halaman
23