MAKALAH

BUSINESS PROCESS AND RISK

Diajukan untuk memenuhi tugas mata kuliah Audit Internal

Dosen Pembina : Rita Yuniarti, DR., S.E., M.M., Ak., C.A.

Disusun oleh :

Kelompok 7

Dina Deviesta R 0117101100

Indriawati Teja Wijaya 0117101107

Retno Dwi Setia Adelia 0117101108

Yuvi Aliya P 0117101123

Rijal Rismawan 0117101127

Zalfaa Nanda Azzahra 0119121003

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI

UNIVERSITAS WIDYATAMA

BANDUNG

2020
 KATA PENGANTAR

Kami panjatkan rasa syukur kepada Tuhan Yang Maha Esa yang telah memberikan
rahmatNya sehingga kami dapat menyusun makalah yang berjudul “Manajemen Risiko” dengan
lancar. Makalah ini bertujuan untuk memenuhi tugas Auditing Internal.

Kami ucapkan terima kasih kepada pihak yang ikut andil dalam penyusunan makalah ini,
terutama kepada dosen kami yaitu Ibu Rita Yuniarti, DR., S.E., M.M., Ak., C.A.

Meski demikian, kami sadari terdapat ketidak sempurnaan dalam penulisan dan
penyusunan makalah ini. Kami berharap pembaca memberikan kritik dan sarannya guna
memperbaiki makalah ini.

Akhir kalimat, semoga makalah ini dapat menjadi inspirasi dan menambah wawasan bagi
pembaca khususnya bagi penulis.

Bandung, Maret 2020

Penulis

2
 DAFTAR ISI

HALAMAN JUDUL.......................................................................................................................1

KATA PENGANTAR.....................................................................................................................2

DAFTAR ISI...................................................................................................................................3

BAB 1 KERANGKA KONSEPTUAL...........................................................................................4

1.1 Overview Risk Management..............................................................................................4

1.2 The Rule of Internal Audit Function in ERM...................................................................8

BAB 2 JURNAL INTERNASIONAL...........................................................................................13

2.1 Permasalahan / Fenomena...................................................................................................13

2.2 Kajian Pustaka dan Kerangka Pikir.....................................................................................13

2.3 Metodologi Penelitian..........................................................................................................13

2.4 Hasil Penelitian....................................................................................................................14

BAB 3 PENUTUP.........................................................................................................................15

3.1 Kesimpulan..........................................................................................................................15

DAFTAR PUSTAKA....................................................................................................................16

3
 BAB 1 KERANGKA KONSEPTUAL
1.1 Business Process and Risk
Dunia perekonomian tidak dapat terlepas dari suatu kegiatan perdagangan, aktivitas pasar
modal, aktivitas perbankan dan beberapa kegiatan bisnis terkait yang dapat meningkatkan
investasi & daya beli masyarakat. Aktivitas bisnis dalam perekonomian merupakan hal yang
tentu tidak dapat dihindari. Proses bisnis selalu berhubungan dengan berbagai pihak dengan latar
belakang berbeda-beda. Hubungan tersebut memerlukan suatu komunikasi yang
berkesinambungan agar dapat bermanfaat bagi kelangsungan proses bisnisnya. Demi lebih
memahami proses bisnis tersebut, berikut tipe-tipe proses bisnis.

1. Operating Processes

Operating Processes pada sebagian besar entitas bisnis merupakan suatu proses inti yang
dapat dilalui berguna untuk mencapai tujuan utama dari entitas bisnis. Melalui proses ini entitas
bisnis dapat menciptakan suatu nilai yang dimiliki dan menyampaikannya secara langsung
kepada konsumen

2. Management and Support Processes

Merupakan suatu kegiatan yang mengawasi dan mendukung proses bisnis yang menciptakan
nilai inti dari suatu entitas bisnis

3. Projects

Projects merupakan suatu metode yang digunakan untuk menyelenggarakan kegiatan yang
menghasilkan nilai (value-creating activities). Projects digunakan ketika terjadi kegiatan selama
dalam jangka waktu tertentu, memerlukan proses pengerjaan yang rumit dan relatif unik di mana
memerlukan kegiatan spesifik yang tidak dilakukan secara berkesinambungan. Projects juga
sering digunakan pada sebagian besar entitas bisnis untuk membentuk suatu kegiatan non rutin
untuk menciptakan asset untuk kepentingan entitas bisnis.

Setelah pelaku/entitas bisnis menerapkan tipe aktivitas bisnis tersebut diatas, maka tahap-
tahap berikut yang perlu dilakukan dengan memahami sebagai berikut :
a. Mengerti Model Proses Bisnis

Internal auditor harus mengerti model bisnis suatu entitas untuk bisa menambah nilai dan
meningkatkan kinerja operasi suatu organisasi. Model bisnis terdiri atas tujuan organisasi
(Visi, Misi, nilai serta Tujuan Tahunan) dan bagaimana struktur proses bisnisnya dapat
mencapai tujuan tersebut (Strategi tingkat pimpinan dan tingkat Taktis). Model bisnis
tersebut merupakan bagian dokumen internal yang tersedia untuk audior internal. Sementara
Visi, misi, nilai serta tujuan perusahaan relatif sama dari tahun ke tahun, fungsi internal audit
harus di-update secara periodik mengenai pemahamannya tentang strategi organisasi.
Pendekatan untuk membantu memahami proses bisnis dan perannya dalam bisnis model:

1. Top dowm approach Dimulai pada penetapan tujuan di level organisasi, dan kemudian
diidentifikasi proses-proses kunci yang kritikal terhadap keberhasilan pencapaian setiap
tujuan tersebut.
2. Bottom up approach Dimulai dengan melihat semua proses pada level kegiatan. Hal ini
dilakukan oleh orang yang bertanggung jawab terhadap kegiatan aktualnya.

Ketika suatu proses sudah diidentifikasi (baik top-down maupun bottom-up) berikutnya
adalah menentukan tujuan kunci (key objectives) dari proses yang dilakukan. Auditor
Internal perlu untuk mengetahui pemilik proses (process owner) untuk memahami tujuan
proses (proecess objectives) Ketika tujuan proses sudah dipahami, langkah selanjutnya
adalah memahami proses masukan, kegiatan spesifik yang diperlukan untuk mencapai tujuan
proses dan output proses. Sebagai tambahan dalam mengidentifikasi tujuan kunci, memahami
proses tersebut memerlukan pemahaman tentang bagaimana manajemen dan pemilik proses
mengetahui bahwa proses berjalan sesuai yang dikehendaki. Pemilik proses seharusnya
memiliki KPI (Key performance Indicator), yang merupakan suatu metrik ataupun dalam
bentuk lain untuk mengukur apakah suatu proses ataupun tugas individu telah dilakukan
sesuai toleransi yang ditetapkan.

4. Pendokumentasian Bisnis proses

Metode yang biasa digunakan untuk mendokumentasi proses adalah Process Narative dan
Process Map. Process Map, merepresentasikan dari in-out, workflows,langkah-langkah, dan
output. Tidak ada standar yang absolut mengenai format dan simbol dari Process Mapping,

5
 namun harus konsisten penggunaannya. Process Map biasanya digambarkan berupa urutan
dari suatu kegiatan dari kanan ke kiri.

Dampak atas penilaian bisnis proses dan risiko, suatu entitas tersebut mendapatkan
melakukan analisis & mendapatkan informasi berdasarkan bukti untuk membuat suatu
keputusan berdasarkan informasi tentang bagaimana mengontrol risiko tertentu.
mengevaluasi atas risiko bisnis yang dapat menghambat pencapaian tujuan entitas tersebut.
Jika entitas sudah melakukan Manfaat atas dilakukakannya penilaian risiko : membantu &
mencapai tujuan organisasi, produktivitas akan optimal, efisiensi biaya, akan terjadi
kesinambungan pelayanan kepada stakeholders, sehingga pada akhirnya “output” yang
timbul atas penilaian proses bisnis & risiko merupakan “ input “yang akan memudahkan
manajemen dalam membuat keputusan & menyusun rencana strategisnya.

1.2 Documenting Business Process and Skema Flow Chart Business Process

Bisnis Proses adalah suatu kumpulan pekerjaan yang saling terkait untuk  menyelesaikan
suatu masalah tertentu. Suatu proses bisnis dapat dipecah  menjadi beberapa subproses yang
masing-masing memiliki atribut sendiri tapi  juga berkontribusi untuk mencapai tujuan dari
superprosesnya. Analisis  proses bisnis umumnya melibatkan pemetaan proses dan subproses
di dalamnya hingga tingkatan aktivitas atau kegiatan.  Banyak definisi yang telah dijabarkan
oleh para ahli manajemen mengenai  proses bisnis.

Beberapa karakteristik umum yang dianggap harus dimiliki suatu proses bisnis adalah:
1. Definitif: Suatu proses bisnis harus memiliki batasan, masukan, serta keluaran yang jelas.
2. Urutan: Suatu proses bisnis harus terdiri dari aktivitas yang berurut sesuai waktu dan
ruang.
3. Pelanggan: Suatu proses bisnis harus mempunyai penerima hasil proses.
4. Nilai tambah: Transformasi yang terjadi dalam proses harus memberikan nilai tambah
padapenerima.
5. Keterkaitan: Suatu proses tidak dapat berdiri sendiri, melainkan harus terkait dalam suatu
strukturorganisasi.
6. Fungsi silang: Suatu proses umumnya, walaupun tidak harus, mencakup beberapa fungsi.

6
 Sering kali pemilik proses, yaitu orang yang bertanggung jawab terhadap kinerja dan
pengembangan berkesinambungan dari proses, juga dianggap sebagai suatu karakteristik
proses bisnis. Proses adalah urutan pelaksanaan atau kejadian yang terjadi secara alami
atau didesain, mungkin menggunakan waktu, ruang, keahlian atau sumber daya lainnya, yang
menghasilkan suatu hasil. Suatu proses mungkin dikenali oleh perubahan yang diciptakan
terhadap sifat-sifat dari satu atau lebih objek di bawah pengaruhnya. Bandingkan:
pengolahan.

Perkembangan pasar yang bergerak menjadi sangat kompetitif dan persaingan bisnis yang
semakin kompleks dan ketat telah menghadirkan tantangan baru bagi perusahaan. Kecepatan
menjadi masalah yang patut diperhatikan yaitu bagaimana cara perusahaan atau organisasi
untuk mendapatkan dan mengevaluasi informasi dengan segera, dan untuk kemudian
menggunakan informasi tersebut untuk merespon setiap kejadian dan masalah secara cepat
dan tepat pula. Karena itu kecepatan menjadi faktor penting dalam menumbuhkan nilai
kompetitif suatu perusahaan atau organisasi.

Masalah yang sering kali terjadi adalah perusahaan gagal atau terlambat dalam merespon
tantangan bisnis yang muncul secara tidak terduga. Sebagai contoh: banyak perusahaan

7
sangat lambat dalam mendeteksi adanya peluang-peluang bisnis baru serta dalam mendeteksi
pergerakan yang dilakukan oleh kompetitor; lebih jauh lagi adalah perusahaan kadang
cenderung mempunyai sifat reaktif dan tidak dapat mendeteksi masalah secara dini, dimana
ini merupakan hal yang sangat kontraproduktif bagi perusahaan dalam menghadapi
perkembangan bisnis di masa seperti sekarang ini.

Untuk mengatasi masalah tersebut, para pemimpin perusahaan sangat membutuhkan suatu
solusi yang dapat membantu mereka untuk melihat gambaran bisnis mereka secara
menyeluruh (komprehensif) dan real-time, dalam arti apa yang mereka lihat saat itu di
laporan adalah benar-benar menggambarkan kondisi perusahaan sebenarnya saat itu juga,
bukan 1 minggu yang lalu, 1 hari yang lalu, atau bahkan 1 jam yang lalu.

Untuk itu peranan teknologi di sini menjadi sangat vital. Perusahaan dapat mengandalkan
teknologi yang tepat untuk membantu mereka dalam meningkatkan efisiensi, mempertajam
daya respons, dan pada akhirnya adalah mampu menghasilkan nilai kompetitif bagi
perusahaan. Pada beberapa tahun terakhir telah banyak perusahaan yang memanfaatkan
solusi dengan teknologi informasi (TI) untuk mengoptimasi proses bisnis yang dimilikinya,
tapi kadang solusi yang mereka kembangkan masih setengah-setengah. Mereka membangun
solusi TI tersebut dalam beberapa sistem yang terpisah, bukan dalam satu kesatuan. Sistem
yang dibangun biasanya terbagi berdasarkan unit kerja, atau berdasarkan proses bisnis yang
ada. Hal ini tentunya dapat menimbulkan beberapa masalah ketika suatu saat terdapat proses
bisnis yang membutuhkan adanya kolaborasi ataupun pertukaran informasi antar unit kerja
atau antar proses bisnis untuk menyelesaikan rangkaian prosesnya tersebut, yang tentunya hal
ini tidak akan dapat ditangani dengan solusi TI model seperti ini. Solusi TI seperti ini
sebenarnya sudah tidak relevan lagi untuk digunakan pada dunia bisnis yang sangat dinamis
seperti saat ini.

Teknologi Manajemen Proses Bisnis atau Business Process Management (BPM) adalah
jawaban yang benar-benar ditunggu dan dibutuhkan kalangan bisnis untuk membantu bisnis
mereka dalam menghadapi tantangan dan kompetisi seperti sekarang ini. BPM adalah solusi
TI dengan pendekatan baru yang ampuh digunakan untuk membantu meningkatkan efisiensi
dan menumbuhkan nilai kompetitif suatu bisnis. BPM dirancang untuk mengintegrasikan

8
antara karyawan dan sistem informasi melalui prosesproses yang telah terotomatisasi dan
bersifat sangat fleksibel. BPM juga merupakan solusi yang tepat untuk meningkatkan daya
respon perusahaan secara signifikan untuk menyesuaikan keinginan pelanggannya pada
setiap produk atau layanan yang dihasilkan, dengan cara memberikan akses informasi secara
real-time yang dapat digunakan untuk mengidentifikasi masalah, serta pengambilan tindakan
untuk merespon masalah yang terjadi secara lebih cepat dan tepat.

Proses bisnis merupakan inti dari seluruh aktivitas pada suatu perusahaan atau organisasi.
Untuk mencapai tujuan perusahaan, proses bisnislah yang akan memberdayakan seluruh
sumber daya yang ada pada perusahaan. Tapi yang perlu diketahui adalah bahwa setiap bisnis
memiliki proses masing-masing yang unik, sesuai dengan karakteristik dari perusahaan dan
bidang usahanya, seperti proses pembuatan produk ataupun layanan baru, pengadaan supply,
menjawab pertanyaan pelanggan, ataupun rekruitasi karyawan baru, yang tentunya memiliki
perbedaan karekteristik tersendiri untuk setiap perusahaan. Manajemen Proses Bisnis yang
efektif dan efisien dapat menghasilkan nilainilai kompetitif bagi perusahaan. Proses bisnis
yang dikelola dengan baik akan mampu menumbuhkan peluang. Namun perusahaan
terkadang kurang
memahami dan tidak mampu mengontrol proses bisnis yang dimilikinya. Pihak manajemen
mungkin telah berhasil membuat prosedur yang ideal untuk menjalankan proses bisnisnya,
tapi pada kenyataannya, implementasi di lapangan dapat sangat berbeda dari apa yang telah
dirancang sebelumnya. Pada pelaksanaan suatu proses bisnis kadang terjadi redundansi,
ketidakefisienan, stagnasi, dan berbagi kesalahan-kesalahan lainnya yang tidak dapat
diantisipasi sebelumnya. Bisnis yang tidak tangkas dalam mengontrol proses bisnis yang
dimilikinya cenderung akan menghalangi usaha perusahaan dalam mencapai sasaran yang
diinginkan.

Manajemen Proses Bisnis (BPM) adalah sebuah pendekatan untuk meningkatkan

efektivitas dan efisiensi melalui pembangunan otomatisasi proses dan ketangkasan untuk
mengelola perubahan. BPM membantu perusahaan dalam mengawasi dan mengontrol
seluruh elemen pada proses bisnis, seperti karyawan, pelanggan, pemasok, dan workflow.
BPM meningkatkan kualitas proses bisnis melalui penyediaan mekanisme feedback yang
lebih baik. Review yang berkesinambungan dan real-time akan membantu perusahaan dalam

9
 mengidentifikasi masalah dan kemudian mengatasinya secara lebih cepat sebelum masalah
tersebut berkembang menjadi lebih besar. Solusi BPM akan memfasilitasi perusahaan dalam
memodelkan proses bisnis yang dimiliki, mengotomatisasi jalannya proses bisnis tersebut,
memonitor jalannya proses, serta memberikan cara yang mudah dan cepat ketika perusahaan
akan melakukan perubahaan proses bisnis untuk meningkatkan performansinya.

 Software BPM membantu perusahaan untuk mengotomatisasi tugastugas yang selama

ini masih dilakukan secara manual. Solusi BPM dapat mengotomatisasi proses
persetujuan serta penolakan, notifikasi dan laporan status.
 Dengan BPM, integrasi antar proses bisnis dapat dilakukan dengan mudah dan cepat.
 BPM membantu perusahaan dalam membuat exception handling dan proses alternatif
yang sangat dibutuhkan untuk menanggulangi masalah pada bisnis yang bersifat
sangat dinamis seperti sekarang ini.
 BPM dapat meningkatkan daya respon bisnis melalui kemampuan untuk
mendapatkan informasi dengan cepat dan real-time.
 BPM mengurangi waktu yang dibutuhkan pada pelaksanaan suatu proses bisnis.
 BPM meningkatkan produktivitas setiap karyawan.
 Umumnya proses bisnis tentunya membutuhkan banyak orang dan sumber daya.
Sebuah solusi BPM yang baik dapat mengurangi jumlah sumber daya yang
dibutuhkan pada sebuah proses.

1.3 Matriks Risiko (Development dan Business Process Outsourching

10
11
 BAB 2 JURNAL INTERNASIONAL

Cyber security assurance process from the internal audit perspective

Sezer Bozkus Kahyaoglu

Banking Department, Gazi Universitesi, Ankara, Turkey, and

Kitmet Caliyurt
Faculty of Economics and Administrative Sciences, Trakya
Universitesi, Edirne, Turkey.

2.1 Permasalahan / Fenomena

Bisnis global saat ini memaksakan organisasi di semua sektor industri untuk
memiliki infrastruktur digital yang aman untuk transaksi komersial. Infrastruktur digital
global yang saling terhubung ini secara sederhana disebut dunia maya yang mencakup
internet, sistem komputer, perangkat keras, perangkat lunak dan layanan, dan informasi
digital secara keseluruhan. Itu memungkinkan e-commerce, e-government, berbagi
informasi dan perdagangan. Dari perspektif teknologi, konektivitas, perangkat dan
penggunaan saat ini - tablet komputasi, jaringan rumah, smart meter, komputasi awan dan
jaringan sosial - telah secara signifikan membuat dunia maya saat ini berbeda dari masa
lalu (Atkinson et al., 2010). Internet terus-menerus mengubah cara kita hidup dan
menjalankan bisnis. Perubahan-perubahan ini terjadi baik dalam cara yang kita alami saat
ini (e-commerce, akses informasi real-time, e-learning, opsi komunikasi yang diperluas
dan sebagainya), dan dalam cara yang belum kita alami. Konvergensi suara, video dan
data ada di landasan dan jaringan komunikasi yang ada membuka jalan ke semua
Jaringan yang mendukung IP seperti jaringan generasi berikutnya (NGN). Menurut
laporan survei yang dikeluarkan oleh Organisasi untuk Kerjasama Ekonomi dan
Pembangunan (OECD, 2008), NGN diharapkan untuk sepenuhnya membentuk kembali
struktur sistem komunikasi saat ini dan akses ke Internet. Sebagai masyarakat, kami
mulai membuka potensi internet. Dengan pertumbuhan internet yang cepat, keamanan
jaringan telah menjadi perhatian utama bagi para pembuat kebijakan, regulator, eksekutif
dan auditor di seluruh dunia. Makalah ini disusun sebagai berikut: pada bagian pertama,
cybersecurity didefinisikan, dan model jaminan cybersecurity dijelaskan berdasarkan
 literatur yang relevan. Pada bagian kedua, peran audit internal diperkenalkan dalam
lanskap bisnis baru ini. Selain itu, proses implementasi jaminan keamanan siber ditinjau
dengan mempertimbangkan potensi risiko siber dari perspektif audit internal. Akhirnya,
rekomendasi dibuat untuk memberikan praktik terbaik bagi pemangku kepentingan.

2.2 Kajian Pustaka dan Kerangka Pikir

Jurnal ini disusun sebagai berikut: di bagian pertama, keamanan siber
didefinisikan, dan model jaminan cybersecurity dijelaskan berdasarkan literatur yang
relevan. Yang kedua Bagian, peran audit internal diperkenalkan dalam lanskap bisnis
baru ini.Selain itu, proses implementasi jaminan keamanan siber ditinjau dengan
mempertimbangkan risiko cyber potensial dari perspektif audit internal. Akhirnya,
rekomendasi ini dibuat untuk memberikan praktik terbaik bagi pemangku kepentingan.

Dari perspektif teknologi, konektivitas, perangkat dan penggunaan saat ini - tablet
komputasi, jaringan rumah, smart meter, komputasi awan dan jaringan sosial - telah
secara signifikan membuat dunia maya saat ini berbeda dari masa lalu (Atkinson et al.,
2010). Internet terus-menerus mengubah cara kita hidup dan menjalankan bisnis.
Perubahan-perubahan ini terjadi baik dalam cara yang kita alami saat ini (e-commerce,
akses informasi real-time, e-learning, opsi komunikasi yang diperluas dan sebagainya),
dan dalam cara yang belum kita alami. Konvergensi suara, video dan data ada di landasan
dan jaringan komunikasi yang ada membuka jalan ke semua Jaringan yang mendukung IP
seperti jaringan generasi berikutnya (NGN). Menurut laporan survei yang dikeluarkan
oleh Organisasi untuk Kerjasama Ekonomi dan Pembangunan (OECD, 2008)

2.3 Metodologi Penelitian

Dalam makalah ini, pada bagian pertama cybersecurity didefinisikan dan model jaminan
cybersecurity dijelaskan berdasarkan literature yang relevan. Pada bagian kedua, peran
audit internal diperkenalkan dalam sudut pandang bisnis baru. Selain itu, proses
implementasi jaminan keamanan siber ditinjau dengan mempertimbangkan potensi
risiko siber dari perspektif audit internal. Akhirnya, rekomendasi dibuat untuk
memberikan praktik terbaik bagi yang berkepentingan.

13
2.4 Hasil Penelitian
Cybersecurity pada dasarnya adalah tentang mengelola risiko di masa depan dan
menanggapi insiden dan serangan saat ini maupun masa lalu. Mengelola risiko di masa
depan membutuhkan wawasan tentang kerentanan saat ini dan di masa depan dan
bagaimana mencegah atau mengurangi probabilitas ancaman dan biaya yang terkait
dengan hasil yang berpotensial dan bagaimana cara menguranginya.
Dari perspektif auditor internal, menjadi penasihat cybersecurity yang terpercaya
auditor harus memperluas kemampuan audit TI mereka sendiri supaya dapat membuat
rekomendasi bernilai tambah bagi manajemen.

Dari perspektif manajemen risiko, menjadi penasihat cyber yang terpercaya tidak
terbatas pada melakukan penilaian risiko untuk menentukan kemungkinan dan dampak
risiko siber, tetapi menyadari bagaimana organisasi menangani keamanan siber dan
tindakan yang telah diambil manajemen untuk mengurangi risiko terkait atau meninjau
kembali laporan audit. Sebaliknya, auditor internal harus memahami dampak penuh
ancaman cyber terhadap organisasi. Mereka harus secara khusus memasukkan ini dalam
rencana audit berbasis risiko bersama.

Dari perspektif jaminan, menjadi penasihat cyber yang terpercaya tidak terbatas
pada penilaian kepatuhan terhadap kebijakan dan prosedur terkait cyber, tetapi
memberikan jaminan pada program kemanan siber organisasi, memberikan jaminan pada
respon insiden, pemulihan bencana dan rencana kesinambungan bisnis dan melaporkan
hasil keterlibatan terkait keamana siber kepada komite manajemen dan dewan audit.
Auditor internal harus memberikan tinjauan independen terhadap strategi keamana siber
sebelum kebijakan dan prosedur dikembangkan.

14
 BAB 3 PENUTUP
3.1 Kesimpulan

15
 DAFTAR PUSTAKA
https://ipqi.org/bisnis-proses-manajemen/