BAB II

PEMBAHASAN

2.1 PROSES BISNIS

Proses bisnis adalah serangkaian aktivitas dalam organisasi yang dirancang untuk mencapai
tujuan dan sasaran organisasi secara efektif dan efisien. Kategori proses bisnis: proses
operasi (operating processes), proses manajemen dan proses pendukung (management and
support processes), serta proses projek (projects).

 Proses operasi, adalah aktivitas bisnis harian untuk penciptaan nilai tambah (value-
creation activities) bagi stakeholders
 Proses manajemen dan proses pendukung, adalah aktivitas yang berkaitan dengan
manajemen atau pengelolaan proses operasional dan dukungan terhadap proses
operasional, yang tujuanya adalah penciptaan nilai (value-creation) terhadap produk
atau jasa yang dihasilkan perusahaan.
 Proses projek, adalah aktivitas yang berkaitan dengan kegiatan bisnis yang bersifat
unik dan tidak dilaksanakan secara terus menerus.

2.2 MEMAHAMI PROSES BISNIS

Proses bisnis mencakup:

1. Pernyataan visi dan misi

2. Tujuan organisasi (stratejik, operasi, pelaporan, dan kepatuhan)

3. Value statement (pernyataan tentang nilai tambah atas barang/jasa yang ditawarkan
oleh organisasi)

4. Sasaran tahunan organisasi

5. Sasaran tahunan subbagian inti organisasi

6. Presentasi rencana strategis dan dokumen-dokumen yang terkait.

Untuk memastikan efektifitas dan efisiensi proses audit, internal auditor harus selalau
meng-update pemahamannya terhadap strategi perusahaan, yang akan diwujudkan
dalam proses bisnis perusahaan

Setelah memahami proses bisnis, langkah selanjutnya (baik top-down maupun bottom-up)
untuk memahami tujuan utama dari proses bisnis, dengan mengajukan sejumlah
pertanyaan sebagai berikut:

1. Mengapa proses bisnis berjalan demikian?

 2. Bagaimana proses untuk mendukung strategi organisasi dan memberikan kontribusi
terhadap sukses organisasi?

3. Bagaimana harapan terhadap tindakan orang?

4. Proses apa lagi yang diperlukan untuk mendukung pencapaian tujuan organisasi?

KPIs (Key Performance Indicators) harus ditetapkan untuk memonitor kinerja dari proses
bisnis.

Setelah tujuan dari proses bisnis teridentifikasi, langkah selanjutnya adalah mencermati
proses input dan proses lain yang diperlukan untuk mencapai tujuan.

Untuk memahami hubungan antara input dan proses dalam menghasilkan output, lakukan
review terhadap dokumen pendukung, yang mencakup:

 Manual/pedoman prosedur dalam proses bisnis.

 Kebijakan yang berkaitan dengan proses.

 Deskripsi kerja untuk orang-orang yang terlibat dalam proses.

 Peta proses untuk mendeskripsikan arus proses

2.3 DOKUMENTASI PROSES BISNIS

Dokumen proses bisnis harus dibuat oleh pelaku proses dan orang-orang yang terlibat
dalam proses.

Dokumen proses bisnis bermanfaat untuk:

 Alat orientasi bagi personel baru.

 Mendefinisikan area tanggungjawab.

 Evaluasi efektifitas dan efisiensi sistem.

 Menentukan area proses bisnis yang harus mendapatkan perhatian utama.

 Mengidentifikasi risiko-risiko signifikan dan prosedur pengendaliannya.

Urutan dokumentasi proses bisnis:

 Process map, adalah pemetaan proses bisnis untuk mereprentasikan

hubungan input, proses, dan output. Proses map bisa juga dilengkapi dengan
narasi untuk penjelasan.

 Process write-ups, adalah penulisan proses bisnis untuk mendeskripsikan

peta proses bisnis yang telah digambarkan dalam process map.
2.4 RISIKO BISNIS
Setelah auditor memahami tujuan organisasi dan proses kunci untuk mencapai tujuan,
langkah selanjutnya adalah mengevaluasi risiko yang bisa menghambat pencapaian tujuan.

Kemampuan CAE (Chief Audit Executive) dalam mengidentifikasi risiko bisnis akan
menentukan kemampuan auditor dalam menjalankan misinya serta memberikan nilai
tambah bagi organisasi.

Meskipun tersedia alat yang cukup banyak untuk menganalis profil risiko, pengukuran risiko
bisnis tetap masih dalam bentuk proses yang subjektif, yang sangat membutuhkan
pengalaman dan judgment yang sehat (sound judgement).

2.5 BASIC BUSINESS RISK MODEL

Strategic Risks (Risiko Strategis)

 Eksternal, mencakup perubahan sbb: peraturan dan hukum, kompetisi,

dinamika pasar, industry, dan teknologi.

 Internal, mencakup: reputasi, fokus strategi, kepuasan konsumen,

governance.

Compliance Risks (Risiko Kepatuhan)

 Eksternal, mencakup: kontrak, peraturan, tuntutan hukum, dan perizinan

 Internal, mencakup: etika, kebijakan, kecurangan, dan tindakan ilegal.

Reporting Risks (Risiko Pelaporan)

 Eksternal, mencakup: pelaporan akuntansi dan keuangan serta perpajakan.

 Internal, mencakup pelaporan: anggaran, kinerja, pengendalian internal, dan

kepatuhan terhadap aturan

 Sumberdaya informasi, mencakup: kemudahan akses, ketersediaan,

integritas data, kelengkapan infrastruktur, dan privasi.

Operations Risks (Risiko Operasi)

 Proses, mencakup: rantai pasokan (supply chain), kapasitas, pelaksanaan

proses, keamanan, kelangsungan bisnis, siklus operasi, bencana, kelambanan
inovasi.
  Manusia, mencakup: ketersediaan SDM, kepemimpinan, SDM inti, insentif
kinerja, pemberdayaan, perubahan tuntutan keterampilan, dan komunikasi.

 Keuangan, mencakup: tingkat bunga, kurs valas, kapasitas, default (kegagalan

keuangan), konsentrasi, ketersediaan modal, manajemen kas, harga
komoditas, dan jangka waktu.

2.6 ALTERNATIF TANGGAPAN RISIKO

• Avoidance (menghindari risiko), misalnya melalui menurunkan perluasan pasar,
menjual divisi usaha, menghentikan produk yang kinerjanya rendah.

• Reduction (menurunkan risiko), misalnya melalui peningkatan pengawasan.

• Sharing (membagi risiko), misalnya melalui program asuransi.

• Acceptance (mengambil risiko), misalnya dengan mengubah strategi untuk

memanfaatkan risiko.

2.7 BUSINESS PROCESS OUT SOURCING

• Business Process Outsourcing (BPO) adalah pengalihan pelaksanaan proses bisnis
kepada penyedia jasa proses bisnis di luar perusahaan untuk tujuan peningkatan
efektifitas dan efisiensi proses bisnis.

• Outsourcing berawal dari bidang TI, tetapi kemudian berkembang ke bidang SDM,
rekayasa (engineering), pelayanan konsumen, keuangan dan akuntansi, dan logistik.

Praktik yang sehat dalam BPO:

1. Melibatkan internal auditor dalam seluruh proses BPO.

2. Verifikasi terhadap seluruh departemen/ bagian pendukung proses bisnis, seperti

bagian legal, bagian pengamanan informasi, dan bagian SDM.

3. Memahami argumen tentang bagaimana dan mengapa memutuskan BPO.

4. Verifikasi pertimbangan pemilihan alternatif BPO.

5. Membuat dokumentasi proses konversi ke BPO.

6. Membuat bagan alir untuk proses bisnis yang penting.

7. Verifikasi analisis strategis untuk memastikan keselarasan dengan sasaran organisasi.

8. Verifikasi analisis kos dan manfaat.

9. Lakukan asesmen risiko secara cermat.

10. Verifikasi cara pengawasan BPO termasuk personalia yang ditugasi untuk melakukan
pengawasan.