MAKALAH
Diajukan Untuk Memenuhi Salah Satu Tugas Audit Internal
Disusun Oleh :
RESKI GINALDI
5211131057
M. DIKRI RIFALDI
5211131073
APRILIA MANORAINI
5211131101
AKUNTANSI B
TUJUAN PEMBELAJARAN
1.
2.
3.
4.
5.
PROSES BISNIS
Bab 3, Tata Kelola, membahas pentingnya proses tata kelola ketika menetapkan
tujuan organisasi dan batasan-batasan dalam beroperasi. Bab ini mengkaji bagaimana
sebenarnya struktur organisasi, dan bagaimana kegiatan mereka untuk menerapkan
strategi dan mencapai tujuan bisnis. Organisasi struktur kegiatan ke proses bisnis atau
proyek. Meskipun ada beberapa proses yang umum di seluruh organisasi, campuran yang
tepat dan struktur akan unik untuk setiap organisasi. bahkan di dalam sebuah organisasi.
Proses bisnis adalah serangkaian kegiatan yang terhubung yang berhubungan
dengan satu sama lain untuk mencapai tujuan. Bab ini mengkaji bagaimana sebenarnya
struktur organisasi, dan bagaimana kegiatan mereka untuk menerapkan strategi dan
mencapai tujuan bisnis.
Proses operasi untuk sebagian besar organisasi termasuk proses inti organisasi
untuk mencapai tujuan utama. Untuk perusahaan manufaktur, ini akan menjadi proses
membuat dan menjual produk. Untuk perusahaan penyedia layanan (jasa) seperti sebuah
konsultasi lembaga, perusahaan atau keuangan, proses tersebut adalah memasarkan dan
memberikan layanan. Entitas Pemerintah atau organisasi nirlaba juga memiliki proses
yang dimana mereka memberikan layanan operasi. Setelah produk atau jasa dirancang
proses operasi tersisa dipandang sebagai dasarnya terus-menerus diulang berkali-kali di
siklus bisnis. Melalu proses ini organisasi menciptakan nilai dan mengirimkannya
langsung kepelanggan mereka.
Beberapa organisasi dapat menggunakan metode yang berbeda untuk mengatur
kegiatan penciptaan nilai.struktur ini, disebut proyek, digunakan ketika kegiatan terjadi
lebih dari satu periode waktu yang panjang, memerlukan sequencing kompleks, dan
relatif unik karena aktivitas tertentu tidak dilakukan terus menerus.Contoh organisasi
yang sering mengatur kegiatan inti mereka dengan cara ini adalah perusahaan rekayasa
dan konstruksi, pertambangan, minyak, dan gas perusahaan dan kontraktor pertahanan.
Proses 13 dan 14 menunjukkan dua jenis proyek. memproses 13 berlaku ketika
desain organisasi dan membangun aset dan mengoperasikannya, juga. misalnya latihan
perusahaan minyak dan kemudian mengoperasikan sumur minyak.Proses 14 berlaku
ketika desain organisasi dan membangun aset dan tangan itu ke organisasi lain untuk
beroperasi. misalnya pabrik atau bangunan yang dibangun oleh sebuah perusahaan
rekayasa dan kemudian dipindahkan ke perusahaan lain untuk operasi
Proyek juga sering digunakan dalam sebagian besar organisasi untuk struktur
kegiatan non rutin untuk menciptakan aset untuk organisasi.
misalnya struktur proyek akan digunakan untuk seleksi dan implementasi sistem
akuntansi baru, pelaksanaan awal inisiatif besar seperti apa yang diperlukan untuk
mematuhi AS Sarbanes Oxley Act of 2002 atau negara lain persyaratan pelaporan
keuangan atau pembangunan produksi baru.
Proses manajemen dan support adalah kegiatan yang mengawasi dan mendukung
proses penciptaan nilai organisasi inti. sementara proses ini akan bervariasi antara
organisasi, mereka umumnya diperlukan di semua industri dan dukungan tapi tidak
langsung membuat, nilai tertanam dalam tujuan organisasi. manajemen dan dukungan
proses termasuk yang digunakan untuk mengelola SDM organisasi, keuangan, informasi
dan teknologi dan sumber daya fisik (proses 7 sampai 10) proses dukungan tersebut
meliputi perekrutan, akuntansi, manajemen kas, penggajian, pembelian, dll (proses 11).
kategori ini juga termasuk proses organisasi untuk mengelola hubungan eksternal (proses
12) seperti yang dengan pemasok, pelanggan, badan pemerintah dan regulator, serta
hubungan dengan pasar modal dan usaha dan mitra aliansi.
Exhibit 5-2 menggambarkan proses bisnis dari perspektif tingkat tinggi. masing-masing
dari 14 jenis klasifikasi juga dapat digambarkan sebagai kegiatan yang lebih bijaksana.
Exhibit
5-3
menggambarkan
hal
ini.misalnya
organisasi
ritel
dapat
menggambarkan proses penjualan umum di tingkat tertinggi organisasi 4,5 dan 6. Dari
penjualan eceran, yang meliputi proses dimana pelanggan memilih barang, membayar
barang dengan uang tunai atau janji untuk membayar (piutang) , dan menerima
kepemilikan. Penjualan ritel dapat dilakukan dalam pengaturan toko atau melalui internet,
proses yang lebih rinci dapat dirancang bagi kegiatan mereka, tingkat detail yang
digunakan untuk menggambarkan proses ini akan bervariasi tergantung pada dokumentasi
tingkat yang diinginkan.
Jika gambaran yang diinginkan, diksi tingkat tinggi ditunjukkan pada gambar atas
5-3 sudah cukup.jika tingkat yang lebih rinci yang diinginkan, contoh menengah atau
lebih rendah ditunjukkan gambar 5-3 mungkin lebih tepat. dalam beberapa kasus
subproses dapat ditampilkan di bahkan tingkat yang lebih rinci daripada yang ditunjukkan
pada gambar 5-3. misalnya proses penjualan toko memasukkan informasi ke kasir bisa
pertumbuhan laba operasi (historis 12 persen per tahun) kemudian - mengacu pada proses
tingkat tinggi dalam gambar 5-2 - proses 3,4,5 mungkin menjadi kunci, sedangkan
beberapa proses dukungan, seperti proses 8, mengelola sumber daya keuangan mungkin
tidak. penting untuk dicatat bahwa, sementara proses mungkin tidak menjadi kunci untuk
satu tujuan tertentu, mereka mungkin menjadi kunci yang lain.
Dengan demikian, dalam contoh di atas sementara proses penutupan akuntansi
bulanan mungkin tidak menjadi proses kunci untuk tujuan pertumbuhan laba, mungkin
menjadi proses kunci untuk tujuan organisasi seperti "memberikan informasi keuangan
yang handal dan tepat waktu" Setelah proses kunci diidentifikasi mereka dianalisis secara
lebih rinci, melanggar proses ke tingkat sub proses dan akhirnya mencapai tingkat
aktivitas. Pendekatan ini efektif karena menghasilkan satu set dikelola proses kritis.
biasanya dilakukan oleh tim dari individu dengan perspektif dewan organisasi, tapi tidak
dengan pengetahuan rinci dari masing-masing daerah. sebagai hasilnya, ada potensi untuk
mengabaikan proses yang utimately membuktikan menjadi kritis tetapi dihilangkan dalam
pendekatan top-down.
Pendekatan Bottom-Up dimulai dengan melihat semua proses pada tingkat
aktivitas.
pendekatan
seperti
mengharuskan
setiap
daerah
organisasi
untuk
mengidentifikasi dan mendokumentasikan proses bisnis di mana mereka terlibat. hal ini
dilakukan oleh orang-orang di daerah yang bertanggung jawab untuk kegiatan yang
sebenarnya.
sementara pendekatan ini bekerja dengan baik untuk organisasi kecil dengan jumlah yang
relatif terbatas proses, itu kurang efektif dalam organisasi besar dan kompleks karena
menjadi rumit untuk memprioritaskan pentingnya setiap proses relatif terhadap orang
lain.
Sekali proses diidentifikasi langkah selanjutnya baik dalam top-down atau
pendekatan bottom-up adalah untuk menentukan tujuan utama untuk proses tersebut.
menentukan tujuan utama melibatkan mendapatkan jawaban atas pertanyaan-pertanyaan
seperti:
1.
2.
3.
4.
Untuk internal auditor, atau seseorang yang tidak terlibat langsung dalam proses,
sumber pertama informasi adalah pemilik proses dan kebijakan dan prosedur dokumentasi
yang ada untuk proses tersebut. idealnya, pemilik proses telah membentuk proses formal
tujuan yang memberikan jawaban atas empat pertanyaan di atas. jika tidak, auditor
internal perlu bekerja dengan orang-orang penting yang terlibat dengan proses untuk
memperoleh informasi yang diperlukan.
Sekali tujuan proses dipahami langkah berikutnya adalah untuk memahami masukan
untuk proses kegiatan khusus yang dibutuhkan untuk mencapai tujuan proses, dan output
proses. Untuk memahami bagaimana input dan kegiatan menggabungkan untuk
menghasilkan output, dokumen yang ada harus ditinjau. Dokumen tersebut dapat
mencakup, misalnya: proses prosedur manual, kebijakan yang berkaitan dengan proses,
deskripsi pekerjaan dari orang yang terlibat dalam proses, peta proses yang
menggambarkan aliran proses. Meskipun dokumen yang ada merupakan awal yang
penting, biasanya diperlukan untuk membahas aspek proses dengan orang-orang yang
melakukan kegiatan signifikan dalam proses. Pertanyaan berikut dapat ditanyakan dari
pemilik proses dan personil kunci lain untuk membantu memperoleh pemahaman tentang
proses bisnis.
1. Mengapa proses ini ada?
2. Manakah dari tujuan strategis organisasi [tidak) proses mempengaruhi dan
bagaimana?
3. Apa yang harus inisiatif proses berjanji untuk membantu organisasi mencapai
tujuan strategis?
4. Apa proses menyediakan organisasi, tanpa mana organisasi akan memiliki waktu
yang sulit menjadi sukses?
5. Pada akhirnya, apa yang memberikan karyawan yang terlibat dalam proses rasa
keberhasilan dengan pekerjaan mereka?
6. Apa prestasi cenderung untuk mendapatkan karyawan yang terlibat dalam proses
diakui oleh manajemen atau pelanggan internal?
7. Bagaimana orang yang terlibat dengan proses diharapkan untuk bertindak? Apa
yang terjadi ifthey tidak memenuhi harapan ini?
8. Apakah indikator kinerja utama (KPI) yang ada untuk membantu mengukur dan
memantau kinerja?
karena
mereka
dapat
diukur),
tersedia
secara
tepat
waktu,
dan
dikomunikasikan kepada orang-orang yang terlibat dalam proses. KPI atau jenis lain dari
metrik kinerja dapat menunjukkan harapan manajemen, atau tingkat toleransi, terkait
dengan hasil proses.
Dua metode yang umum digunakan untuk proses pendokumentasian adalah peta
proses dan narasi proses. Peta proses mungkin tingkat tinggi atau tingkat aktivitas rinci
dan melibatkan representasi bergambar masukan, langkah-langkah, alur kerja, dan output.
Proses juga peta dapat mencakup beberapa narasi yang menyertainya.Peta tingkat tinggi
proses mencoba untuk menggambarkan luas masukan, kegiatan, alur kerja, dan interaksi
dengan proses dan output lainnya. Mereka menyediakan suatu kerangka menyeluruh
untuk memahami kegiatan rinci dan subproses. Tujuan di peta proses tingkat tinggi adalah
untuk tetap sederhana.
Ada
standarabsolutmengenaiformatdan
simboluntuk
pemetaanproses,
Risiko Bisnis
Exhibit 5-5. PROSES UMUM SIMBOL PEMETAAN
menggambarkan
kategori
dan
jenis
risiko
sebuah
organisasi
mungkin
Berbagai risiko yang kemudian dinilai dalam hal dampak dan kemungkinan.
Dampak, dampak buruk dari hasil risiko, biasanya dinilai dari segi kategori. Biasanya,
tiga (tinggi, sedang, rendah) atau lima kategori yang digunakan. Sebuah model lima
kategori disajikan dalam tampilan 5-8. Menetapkan batas-batas untuk setiap kategori
berguna untuk mengumpulkan masukan dari beberapa orang. Dalam model ini, batasbatas untuk dampak ditetapkan dalam hal nilai-nilai dolar dan dampaknya pada tujuan
bisnis. Namun, beberapa organisasi menetapkan batas-batas untuk langkah-langkah lain
juga. Misalnya, beberapa organisasi membangun dampak dari segi reputasi, kesehatan
dan keselamatan, hukum, atau kerusakan aset. Untuk kesehatan dan keselamatan, kategori
mungkin sedikit cedera, cedera ringan, cedera utama, kematian, dan beberapa korban
jiwa, dengan skala pergi dari diabaikan yang ekstrim (skala dampak ditampilkan di
Exhibit 5-8), masing-masing. Pembaca harus mencatat bahwa istilah lain dapat digunakan
untuk menandakan dampak. Signifikansi kadang-kadang digunakan, meskipun penulis
lebih memilih untuk menyebut makna sebagai penilaian gabungan dampak dan
kemungkinan sampel datanya. Kurang umum, tingkat keparahan adalah istilah lain yang
digunakan untuk menandakan dampak buruk dari hasil risiko.
Kemungkinandapat
dievaluasidengan
menilaipeluangatauprobabilitasdampakrisikoyang
sifatsubjektifdaripenilaian
ini,
sebagian
terjadi.
Namun,mengingat
besar
manajerdanauditor
Exhibit
5-8)
sering
digunakan.
Sepertidampak,itu
tidak
membantu
Pemetaan Risiko ke Proses Bisnis Dari perspektif ERM dibahas dalam Bab 4,
"Manajemen Risiko," langkah berikutnya akan untuk mengembangkan respon yang tepat
untuk masing-masing risiko. Ada empat respon organisasi dapat mengambil:
1. Penghindaran. Sebuah keputusan dibuat untuk keluar atau divestasi kegiatan
yang menimbulkan risiko. Menghindari risiko mungkin melibatkan, misalnya,
keluar lini produk, memutuskan untuk tidak memperluas ke pasar geografis baru,
atau menjual divisi.
2. Pengurangan. Tindakan yang diambil untuk mengurangi dampak resiko,
kemungkinan, atau keduanya. Ini melibatkan segudang keputusan bisnis seharihari, seperti menerapkan kontrol.
3. Berbagi. Dampak risiko atau kemungkinannya berkurang dengan mentransfer
atau sebagian dari risiko.Teknik umum termasuk membeli produk asuransi,
terlibat dalam transaksi nilai lindung, atau sumber luar kegiatan
4. Penerimaan. Tidak ada tindakan yang diambil untuk mempengaruhi dampak
risiko atau kemungkinan organisasi. Bersedia menerima risiko pada tingkat saat
ini daripada menghabiskan sumber daya berharga menyebarkan salah satu pilihan
respon risiko lain.
Untuk dapat memilih strategi dalam merespon resiko secara efektif, perlu
pemahamaan yang baik mengenai bagaimana resiko berdampak terhadap proses bisnis
pada organisasi tersebut. auditor internal juga harus /menjembatani antara resiko dengan
proses bisnis untuk dapat mengukur apakah resiko telah di manaje dengan baik atau pada
tingkatan yang dapat diterima dan mengidentifikasi tingkat resiko yang sangat tinggi
dimana organisasi menilai bahwa tingkat tersebut merupakan titik kritikal resiko.
Setelah penilaian resiko dari matriks proses telah selesai, dapat digunakan oleh
fungsi audit internal untuk menentukan dimana komitmen harus termasuk ke dalam
rencana tahunan audit. Banyaknya link dan karakteristik/sifatnya antara resiko dan proses
akan berpengaruh kepada tipe audit internal yang akan dilakukan. Pertimbangan juga
perlu dilakukan di akhir audit.
Pendekatan secara tidak langsung yang lainnya adalah menghubungkan antara
proses bisnis dan resiko nya melalui pengembangan faktor resiko dasar yang digunakan
untuk evaluasi resiko yang di proses (pendekatan faktor resiko). Biasanya, model faktor
resiko mengenal atau menggunakan tujuh hingga 15 faktor yang dapat digunakan untuk
menilai setiap proses. Faktor-faktor resiko yang dimaksud disini tidak sama dengan
resiko yang ada pada awal-awal model dasar resiko bisnis sebelumnya.
Kebanyakan model tersusun dari dua tipe dasar faktor, faktor resiko eksternal dan
faktor resiko internal.faktor resiko internal menyinggung akan hal faktor-faktor yang
dibangun dari lingkungan dan alam dari proses itu sendiri. Kedua hal tersebut memiliki
ciri seperti tingkat aktifitas yang relatif, jumlah serta likuiditas dari aset yang ikut
terlibatkan dalam proses, kompleksitas proses dalam hal banyaknya langkah dan input
yang diambil, tingkat hukum dan regulasi yang menjadi kendala, dan masih banyak yang
lainnya. Faktor resiko internal berkenaan dengan tingkat pengendalian yang dirancang
atau dimaksudkan untuk memastikan proses mencapai objektifnya, kinerja dari yang
terlibat pada aktifitas dan memanaje proses, dan tingkat perubahan dalam proses dan
lingkungan dimana keduanya beroperasi. Beberapa model termasuk pada beberapa faktor
tambahan, biasanya: kapan terakhir kali dilakukannya audit, hasil audit sebelumnya, dan
spesifik perhatian manajemen.
memberi angka dari 0 hingga 100, sehingga jumlah bobot sama dengan 100. Demikian,
jika ada lima faktor resiko dan setiap faktor dianggap sama kepentingannya, bobot setiap
faktor tersebut ialah 20.
Langkah yang terakhir berhubungan bagaimana faktor resiko digabungkan.Pada
kebanyakan pendekatan faktor resiko menggunakan weighted-additive model setiap
faktor tersebut bernilai bobot faktor yang dikalikan, dan dijumlahkan pada faktor-faktor
tersebut untuk memberikan nilai resiko secara keseluruhan (Exhibit 5-12).Jarak antara
nilai resiko dapat disesuaikan jika seluruh nilai telah ditentukan. Kemudian akan muncul
kategori-kategori yang dapat digunakan untuk menetapkan setiap proses audit, siklus
pertama, kedua, dan tahun-tahun berikutnya. Dengan demikian, jika proses tersebut
ditetapkan untuk siklus dua tahunan, seharusnya dilakukan audit setiap dua tahun.
Sebagai
alternatif
dalam
menetapkan
setiap
proseske
dalam
siklus,
memprioritaskan proses dapat membantu menyortir proses tersebut dengan nilai resiko
dan memilih salah satu diantara nilai yang paling tinggi untuk dimasukkan ke dalam
rencana audit internal hingga perencanaan audit telah lewat. Salah satu tekhnik yang
dapat digunakan yaitu menambahkan terkahir kalinya dilakukan audit ke dalam faktor
resiko.
Beberapa fungsi internal audit lebih memilih untuk tidak membuat keputusan
berdassarkan total nilai resiko, tetapi berdasar pada nilai faktor (eksternal, internal, dan
lainnya). Hal ini dapat dilakukan dengan cara menetapkan penilaian rendah, medium dan
tinggi untuk setiap faktor.
dari
kejadian
itu
diidentifikasi
dan
di
evaluasi
menurut
tingkat
Setelah strategi respon telah ditentukan, dan baik sebelum dan sesudah strategi
tersebut diuji untuk efektifitas, sebagai gambaran dari strategi respon resiko dapat
diperoleh dengan menciptakan pemetaan pengendalian resiko, dimana merencanakan
signifikan resiko terhadap efektifitas pengendalian.
Proses bisnis outsourcing (Business Process Outsourcing) adalah keputusan dalam
mentransfer beberapa proses bisnis organisasi ke penyedia di luar organisasi untuk
memenuhi pengurangan biaya sementara meningkatkan kualitass dan efisiensi layanan.
Karena proses ini berulang dan menggunakan kontrak jangka panjang, outsourcing
digunakan jauh melampaui penggunaan sebagai konsultan. Secara historis, daftar biaya
gaji bagian Information Technology (IT) merupakan salah satu contoh proses bisnis yang
utama dalam outsourcing. Namun, tren kebutuhan outsourcing meningkat yang
diantaranya meliputi sumber daya manusia, insinyur, pelayanan pelanggan, keuangan dan
akuntansi, dan logistik dimana organisasi mencari cara dalam mengurangi biaya-biaya.
Walaupun beberapa fungsi telah dilakukan outsourcing, hal itu dianggap kritis
bahwa manajemen dan audit internal memastikan sistem pengendalian internal yang
memadai dengan penyedia outsourcing. Berikut ini beberapa daftar praktik yang
direkomendasikan bahwa organisasi harus memenuhinya agar manajemen resiko yang
efektif dan pengendalian terhadap resiko proses bisnis:
1. Mendokumentasi proses outsourcing dan menunjukkan pengendalian utama yang
telah di outsourcing.
2. Memastikan adagia arti atau maksud dari pemantauan terhadap efektifitas proses
outsourcing.
Ringkasan
Proses bisnis dan konsep resiko yang didiskusikan pada bab ini menjelaskan
fondasi pemahaman bagaimana organisasi menstrukturkan aktifitas mereka untuk
mencapai tujuan bisnis mereka. Pertama, pentingnya untuk memperoleh pemahaman
mengenai proses ini dan bagaimana hal itu dapat menopang tujuannya. Lalu, resiko yang
berdampak terhadap pencapaian tujuannya harus di identifikasi dan diukur. Terakhir,
proses yang menjadi kunci penting dan subproses yang dirancang untuk memanaje
konsistensi resiko dengan strategi yang dibutuhkan dapat diidentifikasi sebagai potensial
kandidat untuk audit internal.
Bagaimanapun juga, konsep ini tidak terbatas untuk digunakan oleh auditor
internal. Konsep ini dapat menjadi alat yang mendasar yang digunakan oleh personil
organisasi yang lain, atau bahkan individual dalam kehidupan sehari-hari untuk
membantu membuat keputusan. Hal ini diilustrasikan pada bab sebelumnya melalui
contoh dari pelajar yang memiliki tujuan sebagai auditor internal.
Pendahuluan
Auditor internal memiliki keterampilan yang memadai dan
pengalaman yang luas untuk memainkan perannya dalam penerapan
yang berhasil dan efektif manajemen risiko.Banyak perusahaan dan
organisasi yang tidak menyadari arti pentingnya peran auditor internal
Di samping peran assurance dan consulting service yang dijalankan auditor internal
berkaitan dengan manajemen risiko, terdapat beberapa peran yang tidak boleh dilakukan
auditor internal berkaitan dengan implementasi manajemen risiko di organisasi, yaitu:
a. menetapkan risk-appetite
b. ikut dalam proses mengelola data
c. menjadi satu-satunya sumber acuan bagi manajemen untuk mendapatkan assurance
bahwa risiko- risiko telah dikelola dengan efektif
d. menerapkan respon terhadap risiko untuk kepentingan manajemen
e. bertanggung jawab untuk mengelola risiko
Dalam ikut berpatisipasi deprogram manajemen risiko organisasi auditor internal
harus berhati-hati untuk memastikan nama peran-peran yang dapat menjadi bagian
tanggung jawabnya dan mana peran- peran yang harus dihindari untuk tidak
menimbulkan benturan kepentingan atau menjadikannya tidak independen dan obyektif
dalam pelaksanaan peran auditor internal tersebut berkenaan dengan program manajemen
risiko organisasi.
Penting
untuk
dipahami
bersama
dengan
bahwa
manajemen
yang
dalam
mengidentifikasi,
mengevaluasi,
dan
menerapkan
metodologi
diprioritaskan.
Pelaporan dan rekomendasi manajemen risiko dalam rangka mengurangi risiko
dan kerentanan yang terjadi.