PAPER

AUDIT INTERNAL CHAPTER 6

Dosen Pendidik:
DR. IBNU RACHMAN, DRS. MM., Msi., AK., CA., QIA

oleh
Kelompok 1:
 Risa Khoirunisa 0120124001
 Ayu Karlina 0120124005
 Malta Velliani Iskandar 0120124010
 Olivia Lisna Ekawati 0120124011
 Dzarrin Nurril Anwar 0120124012
 Ema Lestari 0120124013

UNIVERSITAS WIDYATAMA
FAKULTAS EKONOMI BISNIS
BANDUNG
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Pada bab Tata Kelola membahas pentingnya proses tata kelola ketikamenetapkan tujuan
organisasi dan batasan-batasan dalam beroperasi. Bab ini mengkaji bagaimana sebenarnya
struktur organisasi, dan bagaimana kegiatan mereka untuk menerapkan strategi dan mencapai
tujuan bisnis. Organisasi struktur kegiatan ke proses bisnis atau proyek. Meskipun ada
beberapa proses yang umum di seluruh organisasi, campuran yang tepat dan struktur akan
unik untuk setiap organisasi. bahkan di dalam sebuah organisasi.

Proses bisnis adalah serangkaian kegiatan yang terhubung yang berhubungandengan satu
sama lain untuk mencapai tujuan. Bab ini mengkaji bagaimanasebenarnya struktur organisasi,
dan bagaimana kegiatan mereka untuk menerapkanstrategi dan mencapai tujuan bisnis.

Proses bisnis adalah serangkaian langkah yang saling terkait yang ditugaskan kepada
setiap pemangku kepentingan untuk pekerjaan tertentu untuk memberikan produk atau
layanan kepada pelanggan. Setiap pemangku kepentingan melakukan tugas khusus yang
menjadi spesialisasi mereka untuk mencapai tujuan konkret. Langkah-langkah ini sering
diulang berkali-kali oleh banyak pengguna dengan cara standar dan dioptimalkan.

Risiko adalah bahaya, akibat atau konsekuensi yang dapat terjadi akibat sebuah proses
yang sedang berlangsung atau kejadian yang akan datang. Dalam bidang asuransi, risiko
dapat diartikan sebagai suatu keadaan ketidakpastian, di mana jika terjadi suatu keadaan yang
tidak dikehendaki dapat menimbulkan suatu kerugian.
 BAB II

LANDASAN TEORI

2.1 Konsep Proses Bisnis dan Resiko

“Tata Kelola,” membahas pentingnya tata kelola proses ketika menetapkan tujuan
untuk organisasi dan batasannya di mana itu akan beroperasi. Bab ini membahas bagaimana
organisasi sebenarnya menyusun aktivitas mereka untuk mengimplementasikan strategi
mereka dan mencapai tujuan bisnis (organisasi) mereka. Organisasi struktur kegiatan menjadi
proses bisnis atau proyek. Meski ada adalah beberapa proses umum di seluruh organisasi,
perpaduan yang tepat dan struktur akan menjadi unik untuk setiap organisasi. Bahkan dalam
organisasi, mungkin ada variabilitas yang cukup besar dalam proses di seluruh area bisnis
menguraikan klasifikasi dasar kegiatan bisnis. Ada tigajenis kegiatan bisnis: proses operasi,
manajemen dan proses pendukung, dan proyek. Sedangkan pameran ini menggambarkan
mereka sebagai proses dan kegiatan yang terpisah dan berbeda, pembaca harus
memperhatikan hal itu mereka tidak independen satu sama lain. Misalnya, develop aktivitas
strategi adalah elemen yang lebih terfokus secara operasional arahan strategis tata kelola.
Strategi pengembangan dalam konteks operasi ini mungkin berkaitan dengan banyak hal
lainnya kegiatan di pameran 5-2. Selain itu, manajemen dan dukungan proses dapat
mengaktifkan dan berinteraksi dengan proses operasi dan proyek.

Proses operasi untuk sebagian besar organisasi mencakup proses inti di mana
organisasi mencapai tujuan utamanya. Untuk sebuah perusahaan manufaktur, ini akan
menjadi proses yang melaluinya membuat dan menjual produk. Untuk penyedia layanan
seperti perusahaan konsultan atau lembaga keuangan, itu akan menjadi proses yang mereka
gunakan untuk memasarkan dan memberikan layanan mereka. Entitas pemerintah seperti
kebakaran kota departemen atau organisasi .

Beberapa organisasi mungkin menggunakan metode berbeda untuk mengatur nilai-

menciptakan aktivitas. Struktur ini, disebut proyek, digunakan saat melakukan aktivitas
terjadi selama periode waktu yang lama, membutuhkan pengurutan yang kompleks, dan
relatif unik karena aktivitas tertentu tidak dilakukan
terus menerus.

Bagi auditor internal untuk menambah nilai dan meningkatkan organisasi operasi,
mereka harus terlebih dahulu memahami model bisnis organisasi. Model bisnis mencakup
tujuan organisasi dan caranya proses bisnisnya disusun untuk mencapai tujuan ini. Itu model
didefinisikan oleh visi, misi, dan nilai organisasi, sebagai serta serangkaian batasan untuk
organisasi — produk apa atau layanan yang akan diberikan, pelanggan atau pasar apa yang
akan ditargetkan, dan saluran suplai dan pengiriman apa yang akan digunakannya. Sedangkan
model bisnisnya mencakup strategi tingkat tinggi dan arahan taktis untuk bagaimana
organisasi akan menerapkan model tersebut, itu juga termasuk tujuan tahunan yang
menetapkan langkah-langkah spesifik yang ingin dilakukan organisasi di tahun depan dan
ukuran pencapaian yang mereka harapkan. Setiap ini kemungkinan besar menjadi bagian dari
dokumentasi internal yang tersedia untuk auditor internal.

Ada dua pendekatan umum yang dapat membantu dalam memahami proses bisnis
dan perannya dalam model bisnis: top-down pendekatan dan pendekatan bottom-up. Dalam
pendekatan top-down, satu dimulai di tingkat organisasi dengan tujuan organisasi, dan
kemudian mengidentifikasi proses utama yang penting untuk keberhasilan masing-masing
proses tersebut tujuan. Suatu proses dianggap kunci relatif terhadap tujuan tertentu jika
kegagalan proses untuk berfungsi secara efektif akan secara langsung mengakibatkan
organisasi tidak mencapai tujuan.

Setelah auditor internal memperoleh pemahaman tentang organisasi tujuan dan

proses utama yang digunakan untuk mencapai tujuan tersebut, itu Langkah selanjutnya adalah
mengevaluasi risiko bisnis yang dapat menghambat mencapai tujuan. Kemampuan eksekutif
audit kepala (CAE) dan manajemen audit internal untuk mendapatkan pemahaman yang
menyeluruh risiko bisnis organisasi akan menentukan sejauh mana fungsi audit internal akan
dapat memenuhi misinya dan menambah nilai bagi organisasi. Sangat membantu untuk
mengembangkan profil risiko secara keseluruhan organisasi yang mengidentifikasi risiko
kritis untuk mencapai masing-masing tujuan strategis. Untuk semakin banyaknya organisasi
yang ada menerapkan ERM, profil risiko secara keseluruhan dapat dikembangkan oleh
pengelolaan. Dalam kasus ini, setiap fungsi audit internal dapat membangunnya penilaian
risiko dari profil risiko organisasi. Namun, jika seperti itu profil tidak ada, fungsi audit
internal perlu membuat
profil sebagai titik awal untuk perencanaan audit tahunannya.

Ada sejumlah alat dan metodologi yang berbeda untuk membantu mengembangkan
profil risiko. Bab ini hanya membahas sebagian kecil itu. Perhatikan juga bahwa meskipun
berbagai alat tersedia, penilaian risiko organisasi tetap merupakan proses yang sangat
subjektif yang membutuhkan pengalaman dan penilaian yang baik. Pendekatan umum
mungkin dimulai dengan melakukan curah pendapat sesi dengan manajemen senior atau, jika
tidak ada, dengan anggota fungsi audit internal. Grup mungkin mulai dengan model risiko
umum yang menggambarkan kategori dan jenis risiko organisasi mungkin mengalami

Berbagai risiko kemudian dinilai dari segi dampak dan kemungkinannya. Dampak,
efek merugikan dari hasil risiko, biasanya dinilai pada kontinum dari rendah ke tinggi.
Biasanya, ini dilakukan dalam istilah kategori menggunakan tiga (tinggi, sedang, rendah) atau
lima kategori. Membangun batas untuk setiap kategori berguna untuk mengumpulkan
masukan dari beberapa orang-orang. Dalam model ini, batasan dampak ditetapkan dalam
istilah nilai dolar dan dampaknya pada tujuan bisnis. Namun, beberapa organisasi
menetapkan batasan untuk tindakan lain juga. Contohnya, beberapa organisasi memberikan
pengaruh dalam hal reputasi, kesehatan dan keamanan, hukum, atau kerusakan aset. Untuk
kesehatan dan keselamatan, kategorinya bisa berupa luka ringan, luka ringan, luka berat,
kematian, dan multipel kematian, dengan skala dari dapat diabaikan ke ekstrim (dampak
skala yang ditunjukkan pada pameran 5-8), masing-masing. Setiap organisasi akan
melakukannya menentukan istilah yang digunakan untuk menandakan dampak. Terkadang
ada arti penting bekas; namun, yang lain merujuk pada signifikansi sebagai penilaian
gabungan dari dampak dan kemungkinan.

Memetakan Risiko ke Proses Bisnis

Untuk mengembangkan respons yang tepat untuk setiap risiko. Ada lima tanggapan sebuah
organisasi dapat mengambil
1. Penerimaan.
 Tidak ada tindakan yang diambil untuk mengurangi dampak atau kemungkinan risiko.
Organisasi bersedia menerima risiko pada level saat ini daripada menghabiskan
sumber daya yang berharga untuk menyebarkan salah satu risiko lainnya pilihan
respon.

2. Penghindaran.
Keputusan dibuat untuk keluar atau divestasi dari aktivitas
menimbulkan risiko. Penghindaran risiko mungkin melibatkan, misalnya, keluar dari
lini produk, memutuskan untuk tidak memperluas ke geografis baru memasarkan, atau
menjual divisi.
3. Pengejaran.
Eksploitasi risiko jika mengambil risiko seperti itu menguntungkan bagi organisasi
atau diperlukan untuk mencapai tujuan bisnis tertentu.
4. Pengurangan.
Tindakan diambil untuk mengurangi dampak risiko, kemungkinan, atau kedua. Ini
melibatkan banyak sekali keputusan bisnis sehari-hari, seperti menerapkan kontrol.
5. Berbagi.
Dampak risiko atau kemungkinan dikurangi dengan mentransfer atau jika tidak
berbagi sebagian dari risiko. Teknik umum termasuk membeli produk asuransi,
melakukan transaksi lindung nilai, atau melakukan outsourcing suatu aktivitas.

Proses Bisnis dan Risiko dalam Penjaminan

Pendekatan untuk mengidentifikasi proses bisnis dan risiko dibahas hingga poin ini juga
berlaku di tingkat keterlibatan. Ingat kembali contohnya misi untuk mendapatkan
pengetahuan dan keterampilan yang diperlukan untuk sukses di internal level awal posisi
audit dan lima tujuan yang ditetapkan untuk mencapai hal ini misi. Misalkan orang tua siswa
menginginkan jaminan bahwa misi dan tujuan akan tercapai dan diminta lebih tua saudara
kandung, baru saja lulus dan bekerja sebagai auditor internal, untuk berkunjung siswa dan
melakukan audit internal. Ini dimulai dengan siswa dan saudara kandungnya duduk dan
mendaftar sejumlah kegiatan dan proses yang dilakukan siswa untuk mencapai misi:
1. Belajar untuk ujian.
2. Membaca materi yang ditugaskan.
3. Menyelesaikan tugas kelas dan proyek.
4. Makan.
5. Membayar uang sekolah dan tagihan lainnya.
6. Mendengarkan dan mencatat di kelas.
7. Memilih dan mendaftar untuk kelas yang sesuai.
8. Berolahraga.
9. Membersihkan apartemen.
10. Masuk ke kelas pertama tepat waktu.

2.2 Mendokumentasikan Proses Bisnis

Proses bisnis harus didokumentasikan. Biasanya, dokumentasi disiapkan oleh pemilik

proses dan orang-orang yang terlibat dalam proses tersebut. Namun, ada contoh ketika
pemilik proses mengabaikan dokumentasi karena tuntutan harian pekerjaan mereka atau
karena mereka tidak melihat nilai dokumentasi formal. Meskipun tidak menyelesaikan
dokumentasi proses mungkin memiliki sedikit
konsekuensinya, mempertahankan serangkaian dokumentasi proses terkini untuk
semua proses utama sangat penting karena digunakan untuk
1) Mengorientasikan baru
2) mendefinisikan bidang tanggung jawab,
3) mengevaluasi efisiensi proses,
4) menentukan area yang menjadi perhatian utama, dan
5) risiko dan kontrol utama.

Auditor internal juga harus mendokumentasikan pemahaman untuk mendukung

penilaian keseluruhan risiko dan pengendalian organisasi dan dalam keterlibatan jaminan
tertentu yang mereka pada proses tersebut. Dua metode yang umum digunakan untuk
mendokumentasikan proses adalah proses peta dan narasi proses. Peta proses adalah
representasi gambar input, langkah, alur kerja, dan output. Mereka dapat dipersiapkan pada
tingkat tinggi memberikan gambaran umum tentang proses, atau pada Tingkat. Peta proses
juga dapat mencakup beberapa narasi yang menyertainya. Peta proses tingkat tinggi mencoba
menggambarkan input, aktivitas, alur kerja, dan interaksi yang luas dengan proses dan output
lainnya. Mereka memberikan kerangka kerja keseluruhan untuk memahami kegiatan
terperinci dan subproses. Tujuan dalam peta proses tingkat tinggi adalah untuk membuatnya
tetap sederhana dan fokus pada hutan daripada pepohonan. Pameran 5-4 menyediakan contoh
peta proses tingkat tinggi untuk sampai ke besok 8:00 a.m. kelas tepat waktu

Tidak ada standar mutlak mengenai format dan simbol untuk pemetaan proses.
Namun, fungsi audit internal dan professional perusahaan layanan biasanya berusaha untuk
konsistensi dan oleh karena itu cenderung mengembangkan standar internal mereka sendiri.
Pameran 5-5 menyajikan dasar simbol dengan arti khas. Peta proses biasanya terstruktur
sehingga urutan kegiatan berjalan dari kiri ke kanan, seperti pada pameran 5-4, atau dari atas
ke bawah.

Memisahkan beberapa proses bisnis berdasarkan jenis akan membantu analisis proses
bisnis dan perbaikan proses. Jika dua proses memiliki jenis yang sama, peningkatan
prosesnya mungkin akan serupa. Sebuah proses tertentu mungkin berupa proses operasional,
pendukung atau manajemen.[2]
 Proses operasional mengacu kepada tugas-tugas harian untuk memberikan produk
kepada pelanggan. Proses pembuatan faktur untuk klien dapat dimasukkan dalam
proses operasional. Sangatlah penting untuk mengirimkan faktur yang akurat kepada
klien sehingga pembayaran dapat ditagih secepatnya.
 Proses pendukung merujuk pada kegiatan-kegiatan pendukung operasional
perusahaan Anda. Departemen Sumber Daya Manusia adalah contoh area pendukung
perusahaan. Departemen ini mendukung departemen manajer dalam mewawancarai
dan merekrut karyawan baru. Walaupun Sumber Daya Manusia tidak terlibat
langsung dengan klien, mereka mendukung departemen operasional.
 Setiap organisasi membutuhkan manajemen untuk menjalankan arah bisnis
perusahaan secara keseluruhan. Proses perencanaan dan implementasi anggaran
merupakan proses manajemen. Semua perusahaan harus memiliki proses
penganggaran yang formal. Proses ini harus melibatkan manajemen untuk
mendiskusikan anggaran perusahaan bersama manajer keuangan

Menggambar Proses Bisnis dengan Activity Diagram

Dalam mengembangkan suatu sistem, kita butuh untuk mendokumentasikan proses
bisnis perusahaan. Dokumentasi proses bisnis bisa saja dilakukan dengan menulis proses
bisnis tersebut dalam bentuk paragraph, namun hal itu membuat proses bisnis tersebut sulit di
pahami. Dalam pengembangan sistem berbasiskan object oriented, terdapat sebuah Unified
Modeling Language (UML) Diagram yang digunakan untuk mendokumentasikan proses
bisnis yang dinamakan sebagai Activity Diagram. Pada pengembangan sistem yang bersifat
tradisional, flow chart menjadi sebuah diagram yang digunakan untuk mengambarkan proses
bisnis.
Activity diagram punya tujuan yang sama dengan flow chart yaitu untuk mengambaran
proses bisnis. Gambar 1 di bawah adalah contoh gambar dari activity diagram.

Menurut Satzinger, Activity Diagram merupakan diagram UML yang mendeskripsikan

berbagai aktivitas user (atau sistem), orang atau komponen yang menyelesaikan setiap
aktivitas, dan alur yang terurut dari aktivitas tersebut. Satzinger, Jackson, & Burd (2016 : 60)
Activity diagram sendiri mempunyai notasi untuk pengambarannya yang akan dijelaskan
sebagai berikut ini :
1. Activity, digambarkan dengan bentuk oval yang merepresentasikan aktivitas-aktivitas yang
dilakukan
2. Action, State dari sistem yang mencerminkan eksekusi dari sebuah aksi.
3. Initial Node, digambarkan dengan lingkaran berwarna hitam pada awal diagram yang
merepresentasikan awal dari alur kerja.
4. Activity Final Node, digambarkan dengan 2 lingkaran yang berwarna putih dan hitam pada
akhir diagram yang merepresentasikan akhir dari alur kerja .
5. Decision Activity merepresentasikan adanya poin pilihan antara ya dan tidak, dimana
selanjutnya alur akan mengikuti hasil pilihan tersebut. Pada umumnya descision activity
digambarkan dengan bentuk wajik atau diamond.
6. Line Connector, merepresentasikan arah alur kerja atau urutan dari satu aktivitas ke
aktivitas lainnya

Proses bisnis yang digambarkan pada activity diagram ini bisa berupa proses bisnis sistem
yang berjalan (proses bisnis sebelum sistem yang dirancang digunakan) dan juga dapat digunakan
untuk menggambarkan proses bisnis sistem yang diusulkan (proses bisnis ketika sistem yang
dirancang sudah mulai dipakai).

Risiko Bisnis

Setelah auditor internal memperoleh pemahaman tentang tujuan dan proses utama
yang digunakan untuk mencapai tujuan tersebut, langkah selanjutnya adalah mengevaluasi
risiko bisnis yang dapat menghambat mencapai tujuan. Kemampuan kepala eksekutif audit
(CAE) dan manajemen audit internal untuk mendapatkan pemahaman yang menyeluruh
risiko bisnis organisasi akan menentukan sejauh mana fungsi audit internal akan dapat
memenuhi misinya dan nilai untuk organisasi. Sangat membantu untuk mengembangkan
profil risiko secara keseluruhan organisasi yang mengidentifikasi risiko kritis untuk mencapai
setiap tujuan strategis. Untuk meningkatnya jumlah organisasi yang menerapkan ERM, profil
risiko secara keseluruhan dapat dikembangkan oleh Manajemen. Dalam hal ini, setiap fungsi
audit internal dapat penilaian risiko dari profil risiko organisasi. Namun, jika seperti itu profil
tidak ada, fungsi audit internal perlu profil sebagai titik awal untuk perencanaan audit
tahunannya.

Ada sejumlah alat dan metodologi yang berbeda untuk membantu mengembangkan
profil risiko. Bab ini hanya melihat seperangkat kecil Mereka. Perhatikan juga bahwa
meskipun ada berbagai alat, penilaian risiko organisasi tetap merupakan proses yang sangat
subyektif yang pengalaman dan penilaian suara. Pendekatan umum mungkin dimulai dengan
melakukan brainstorming sesi dengan manajemen senior atau, jika tidak tersedia,
dengananggota fungsi audit internal. Grup mungkin dimulai dengan model risiko generik
yang menggambarkan kategori dan jenis risiko organisasi mungkin bertemu. Model risiko
seperti itu disajikan dalam pameran 5-7. Berbagai risiko kemudian dinilai dalam hal dampak
dan kemungkinan. Dampak, dampak buruk dari hasil risiko, biasanya dinilai pada kontinum
dari rendah ke tinggi. Biasanya, ini dilakukan dalam hal menggunakan tiga kategori (tinggi,
sedang, rendah) atau lima kategori.

Dasar model risiko lima kategori disajikan dalam pameran 5-8. Membangun batas
untuk setiap kategori berguna untuk mengumpulkan masukan dari berbagai orang. Dalam
model ini, batasan untuk dampak diatur dalam hal nilai dolar dan berdampak pada tujuan
bisnis. Namun, beberapa organisasi juga menetapkan batasan untuk langkah-langkah lain.
Misalnya, beberapa organisasi menetapkan dampak dalam hal reputasi, kesehatan dan
keselamatan, hukum, atau kerusakan aset. Untuk kesehatan dan keselamatan, kategori
mungkin sedikit cedera, cedera ringan, cedera besar, fatalitas, dan kelipatan korban jiwa,
dengan skala dari yang dapat diabaikan ke ekstrim (dampaknya skala yang ditampilkan dalam
pameran 5-8), masing-masing. Setiap organisasi akan menentukan persyaratan yang
digunakan untuk menandakan dampak. Signifikansi kadang-kadang digunakan; namun, yang
lain menyebut signifikansi sebagai penilaian gabungan dari dampak dan kemungkinan.
Kurang umum, tingkat keparahan adalah istilah lain yang digunakan untuk menandakan
dampak buruk dari hasil risiko. Terlepas dari terminologi, yang penting adalah bahwa istilah
didefinisikan dan diterapkan secara konsisten di seluruh risiko.

2.3 Menyusun Flowchart

Sebuah flowchart adalah ilustrasi visual yang menggambarkan alur kerja atau proses

serta solusi dari sebuah kajian atau permasalahan. Flowchart adalah salah satu alat bisnis
yang menunjukkan proses linear dari sebuah pekerjaan. Flowchart kerap digunakan untuk
menjelaskan konsekuensi logis, proses proyek, dan alur otoritas dalam sebuah organisasi.
Selain itu, flowchart juga digunakan untuk menjelaskan alur kerja kepada publik.

Jenis Flowchart

Dikutip dari Yonyx, terdapat 6 jenis flowchart. Berikut adalah penjelasan dari ke-6 jenis
flowchart tersebut.

1. Document Flowcharts
 Document flowcharts menunjukkan aliran dokumen kertas dan dokumen elektronik
diantara beragam unit sebuah bisnis. Flowchart ini merupakan alat yang cukup jitu
untuk membantu seorang analis memahami dokumen dan beragam proses kerja di
dalam sebuah organisasi.
2. Data Flowcharts

Data Flow Diagram

Disebut juga Data Flow Diagram (DFD), data flowcharts menunjukkan alur data di
dalam sebuah sistem informasi. DFD menggambarkan proses, penyimpanan data, alur
data, dan entitas eksternal. Data flowcharts memberikan gambaran umum tanpa harus
memberikan gambaran visual yang terlalu mendetail.

3. System Flowcharts
System Flowcharts menggambarkan bagaimana alur data dalam sebuah sistem dan
eksekusi keputusan untuk mengatur sebuah acara. Flowcharts ini menggunakan
simbol yang saling terkoneksi untuk menggambarkan apa yang terjadi pada beragam
titik di dalam sistem data.
4. Program Flowcharts
Program flowcharts digunakan untuk menggambarkan kerja internal dari sistem
modern yang sudah terkomputerisasi. Terdapat 4 jenis simbol flowchart program. Ke-
4 simbol tersebut adalah awal, proses, keputusan, dan akhir. Flowchart ini akan
membantu pengembang menemukan error di dalam kode komputer.
5. Process Flow Diagrams
Process Flow menggambarkan relasi penting antara komponen utama dalam
sebuah plant industri. Diagram ini biasanya digunakan oleh insinyur kimia dan
industri untuk meningkatkan proses atau membuat proses baru.
 6. Business Process Model and Notation (BPMN)
BMPN adalah metode yang menggambarkan step dalam sebuah proses bisnis yang
terencana. Seluruh proses, dari tahap-tahap aktivitas bisnis hingga alur sebaran
informasi ditampilkan. BPMN lebih ditujukan untuk pemilik perusahaan dan
pemegang saham yang ingin memahami sebuah proses/aktivitas bisnis lebih dalam.

Contoh penggunaan flowchart pada alur bisnis perpustakaan :

Siswa datang ke perpustakaan. Setelah memilih buku yang hendak dipinjam, siswa
membawa buku tersebut ke petugas administrasi sambil menunjukkan kartu siswa.
Jika syarat dipenuhi, siswa langsung menandatangani kartu (peminjaman) buku dan
buku diserahkan kepada siswa tersebut. Namun jika persyaratan tidak dipenuhi (misal
tidak membawa kartu siswa), maka ia tidak diperbolehkan meminjam buku.

Flowchart dibagi menjadi dua (2) bagian, yaitu :

1. Flowchart yang menggambarkan alur suatu sistem.
2. Flowchart yang menggambarkan alur dari suatu program.

Sistem Flowchart
Sistem Flowchart adalah bagan yang memperlihatkan urutan prosedur dan proses dari
beberapa file di dalam media tertentu, melalui flowchart ini dapat terlihat jenis media
penyimpanan yang dipakai dalam pengolahan data. Selain itu juga menggambarkan file yang
dipakai sebagai input maupunoutput. Contoh:

Dari contoh flowchart di atas terlihat bahwa sistem flowchart menggambarkan :

• Hubungan antara suatu file dengan file lainnya
• Media yang dipakai untuk setiap file
Jadi system flowchart dapat memberikan gambaran umum mengenai sistem pengolahan data.
*Pita Magnetik , pita yang memutar cara prosesnya .

Program Flowchart
Program Flowchart adalah bagan yang memperlihatkan urutan dan hubungan proses dalam
suatu program. Flowchart merupakan langkah awal pembuatan program. Dengan adanya
program flowchart maka urutan proses di program menjadi lebih jelas, jika ada penambahan
proses, maka dapat dilakukanlebihmudah. Contoh:
Dari contoh flowchart di atas terlihat bahwa program flowchart memberikan gambaran secara
rinci tentang urutan instruksi yang disusun oleh pemrograman untuk diterapkan ke komputer.

2.4 Menyusun matriks risiko (Development)

Pengertian (definisi) resiko K3 (risk) ialah potensi kerugian yang bisa diakibatkan
apabila berkontak dengan suatu bahaya  ataupun terhadap kegagalan suatu
fungsi. Penilaian Resiko merupakan hasil kali antara nilai frekuensi dengan nilai
keparahan suatu resiko. Untuk menentukan kagori suatu resiko apakah itu rendah,
sedang, tinggi ataupun ekstrim dapat menggunakan metode matriks resiko seperti pada
tabel matriks resiko di bawah :
Tabel di bawah merupakan contoh parameter keseringan dari tabel matriks resiko di atas :

Kategori Contoh Parameter I Contoh Parameter II

Keseringan
Sangat Jarang Terjadi 1X dalam masa lebih Probabilitas 1 dari 1.000.000 jam
dari 1 tahun kerja orang lebih
Jarang Bisa terjadi 1X dalam Probabilitas 1 dari 1.000.000 jam
setahun kerja orang
Sedang Bisa terjadi 1X dalam Probabilitas 1 dari 100.000 jam
sebulan kerja orang
Sering Bisa terjadi 1X dalam Probabilitas 1 dari 1000 jam kerja
seminggu orang
Sangat Sering Terjadi hampir setiap hari Probabilitas 1 dari 100 jam kerja
orang

Tabel di bawah merupakan contoh parameter keparahan dari tabel matriks resiko :

Kategori Contoh Parameter I Contoh Parameter II

Keparahan
Sangat Tidak terdapat cedera/penyakit, tenaga
Ringan kerja dapat langsung bekerja kembali
Ringan Cedera ringan, tenaga kerja dapat
langsung bekerja kembali
Sedang Mendapat P3K atau tindakan medis, tidak
ada hilang jam kerja lebih dari 1X24 jam
Parah Memerlukan tindakan medis
lanjut/rujukan, cacat sementara, terdapat
jam kerja hilang 1X24 jam
Sangat Parah Cacat Permanen, Kematian, terdapat jam
kerja hilang lebih dari 1X24 jam
Total kerugian kecelakaan
kerja kurang dari Rp.
1.000.000
Total kerugian kecelakaan
kerja antara Rp. 1.000.000 –
Rp. 1.500.000
Total kerugian kecelakaan
kerja antara Rp. 1.500.000 –
Rp. 5.000.000
Total kerugian kecelakaan
kerja antara Rp. 5.000.000 –
Rp. 10.000.000
Total kerugian kecelakaan
kerja lebih dari Rp.
10.000.000

Tabel di bawah merupakan representasi kategori resiko yang dihasilkan dari penilaian
matriks resiko :
 Rendah Perlu Aturan/Prosedur/Rambu

Sedang Perlu Tindakan Langsung

Tinggi Perlu Perencanaan Pengendalian

Ekstri
Perlu Perhatian Manajemen Atas
m

Dari representasi di atas, maka dapat kita tentukan langkah pengendalian resiko yang
paling tepat berdasarkan 5 (lima) hirarki pengendalian resiko/bahaya K3.

2.5 Menguraikan Business Process Outsourcing (Ica)

Dalam upaya mengefektifkan operasi dan mengurangi biaya, banyak organisasi

meningkatkan sejauh mana mereka mengalihdayakan proses bisnis tertentu. Karena proses ini
memainkan peran penting dalam membantu organisasi mencapai tujuannya, proses
outsourcing ini harus dimasukkan dalam risiko organisasi penilaian dan semesta audit
internal.

Outsourcing proses bisnis (BPO) adalah tindakan mentransfer beberapa proses bisnis
organisasi ke penyedia luar untuk mencapai biaya pengurangan sekaligus meningkatkan
kualitas dan efisiensi layanan. Karena proses diulang dan kontrak jangka panjang digunakan,
outsourcing jauh melampaui penggunaan konsultan. Secara historis, penggajian dan TI fungsi
adalah proses bisnis penting pertama yang dialihdayakan. Namun, tren telah berkembang
untuk mencakup sumber daya manusia, teknik, pelanggan layanan, keuangan dan akuntansi,
dan logistik sebagai organisasi berusaha mengurangi biaya melalui leverage dan skala
ekonomi yang diperoleh orang-orang di bisnis outsourcing.

Meskipun fungsi dapat dialihdayakan, manajemen tetap bertanggung jawab atas

risikonya. Sangat penting bahwa manajemen dan internal fungsi audit memastikan sistem
pengendalian internal yang memadai ada dengan vendor outsourcing. Dalam banyak kasus,
sistem pengendalian internal mungkin lebih baik dan lebih efisien daripada jika proses
tersebut disimpan secara internal. Namun, ada risiko baru, terutama yang dihadapi dalam
fase transisi dari fungsi bisnis outsourcing atau membawanya kembali untuk dikelola secara
internal. Daftar berikut menyajikan beberapa praktik yang direkomendasikan yang harus
diikuti oleh organisasi manajemen risiko yang efektif dan pengendalian proses bisnis yang
dialihdayakan:

- Mendokumentasikan proses yang dialihdayakan dan menunjukkan kontrol kunci mana

telah dialihdayakan.
- Pastikan ada cara untuk memantau keefektifan proses outsourcing.
- Memperoleh jaminan bahwa pengendalian internal yang tertanam dalam proses
outsourcing berjalan efektif, baik melalui internal audit atas kendali tersebut atau tinjauan
eksternal atas kendali ini (seperti laporan SSAE 16 SOC 1 atau SOC 2 di Amerika
Serikat).
- Secara berkala mengevaluasi kembali apakah kasus bisnis untuk outsourcing proses tetap
valid.

IT Outsourcing

Pengalihdayaan proses bisnis, sebagai tindakan mentransfer sebagian dari organisasi

proses bisnis ke penyedia luar untuk mencapai pengurangan biaya sekaligus meningkatkan
kualitas dan efisiensi layanan. Karena alasan inilah bahwa organisasi semakin banyak
mengalihdayakan fungsi TI ke vendor yang mengkhususkan diri dalam menyediakan layanan
IT.

Seperti halnya dengan segala jenis outsourcing, IT outsourcing membawanya risiko

yang harus dipahami oleh dewan dan manajemen organisasi dan mengelola. Oleh karena itu,
mereka akan mencari jaminan terkait informasi tersebut yang menjadi dasar keputusan
outsourcing mereka. Fungsi audit internal dapat memberikan jaminan seperti itu dan
menasihati dewan serta manajemen tentang risiko dan implikasi pengendalian dari IT
outsourcing.

Dewan dan manajemen juga tetap bertanggung jawab atas pengendalian tersebut atas
fungsi IT yang dialihdayakan dan akan meminta CAE untuk menyediakannya mereka dengan
jaminan mengenai kecukupan desain dan pengoperasian efektivitas kontrol ini. Bergantung
pada situasinya, CAE mungkin mengandalkan, sampai batas tertentu, laporan dari penyedia
layanan TI auditor internal dan / atau auditor luar independen ketika merumuskan
kesimpulan tentang kontrol atas fungsi IT yang dialihdayakan. Jika berisiko tinggi Fungsi TI
telah dialihdayakan, CAE harus mengalokasikan file tingkat sumber daya audit internal yang
tepat untuk menguji pengendalian atas fungsi-fungsi itu. “GTAG: Pengalihdayaan Teknologi
Informasi” menjelaskan secara rinci beberapa pertimbangan outsourcing TI utama yang
menjamin perhatian fungsi audit internal.

Komputasi awan adalah praktik menggunakan jaringan server jarak jauh dihosting di
internet untuk menyimpan, mengelola, dan mengolah data dan merupakan suatu area yang
telah mengalami pertumbuhan pesat dan mengubah cara berbisnis beroperasi. Ini
memberikan kapasitas sesuai permintaan, menghemat biaya perusahaan melakukan proyek
infrastruktur besar untuk mendapatkan hasil yang sama. Ini adalah contoh yang baik dari
fungsi audit internal yang harus bergantung pada orang lain untuk memberikan jaminan
bahwa kontrol dalam komputasi awan lingkungan memadai. Unit bisnis sering kali
menentukan bahwa ada kebutuhan akan aplikasi atau infrastruktur teknologi, yang
membutuhkan upaya yang signifikan untuk menginventarisir dan memahami variasi terkait
lingkungan kontrol.

Tipe Outsourcing

Menurut Komang dan Agus (2008) tipe outsourcing dibedakan menjadi dua kelompok yaitu
Business Process Outsourcing dan Outsourcing Sumber Daya Manusia.

1. Business Process Outsourcing (BPO), jika di Indonesia dikenal dengan pemborongan

pekerjaan. Outsourcing jenis ini mengacu pada hasil akhir yang dikehendaki. Jika sebuah
perusahaan manufaktur ingin mengalihkan penjualan produknya pada perusahaan lain, maka
pembayaran kompensasinya berupa jumlah unit yang terjual.

2. Outsourcing Sumber Daya Manusia. Outsourcing ini mengacu pada kebutuhan penyediaan
dan pengelolaan sumber daya manusia. Untuk contoh di atas, perusahaan manufaktur akan
bekerja sama dengan perusahaan outsourcing (vendor) yang memberikan jasa penyediaan dan
pengelolaan tenaga penjual. Kompensasi kepada vendor berupa management fee sesuai
kesepakatan.

Jenis-Jenis Pekerjaan Outsourcing

Pelaksanaan pekerjaan alih daya atau outsourcing dilakukan dengan dua cara yakni dengan
pemborongan pekerjaan pada perusahaan yang ditunjuk atau dengan penyediaan jasa pekerja
atau buruh pada perusahaan lain.

Undang-Undang Nomor 13 Tahun 2003 Pasal 64 menjelaskan pengaturan menyerahkan

sebagian pekerjaan kepada perusahaan lain, atau penyediaan pekerja atau buruh oleh
perusahaan lain dengan ketentuan pekerja atau buruh harus tidak dirugikan akibat dari setiap
sistem penyerahan kerja kepada pihak luar yang dilakukan oleh perusahaan utama.

Jenis pekerjaan yang diizinkan untuk diserahkan pada pihak luar dengan sistem outsourcing ,
diantaranya yaitu sebagai berikut :

- Pekerjaan yang dilakukan secara terpisah dari kegiatan utama.

- Pekerjaan yang dilakukan dengan perintah langsung atau tidak langsung oleh pemberi
pekerjaan
- Pekerjaan yang merupakan kegiatan penunjang perusahaan secara keseluruhan.
- Pekerjaan yang tidak menghambat proses produksi secara langsung.

Referensi

Anderson L. Urton, Head.J.Micahel, Ramamoorti.Sridhar,Riddle.Cris, Salamasick.Mark,

Sobel.JPaul, 2017. Internal Auditing: Fourth Edition. Internall Audit Foundation. USA

Invernal Auditing Assurance & Advisory Servuces (Fourth Edition)

Urton L. Anderson, PhD, CIA, CRMA, CGAP, CCEP

Michael J. Head, CIA, CPA, CMA, CBA, CISA

Sridhar Ramamoorti, PhD, CIA, CPA, CFE, MAFF

Cris Riddle, MA, CIA, CRMA

Mark Salamasick, CIA, CISA, CRMA, CSP

Paul J. Sobel, CIA, QIAL, CRMA

Priambada, Komang dan Agus Eka Maharta (2008). Outsourcing Versus Serikat Pekerja ?
(An Introduction to Outsourcing). Alihdaya Publishing. Jakarta.
https://sarjanaekonomi.co.id/pengertian-outsourcing/ atau Undang-Undang Nomor 13 Tahun
2003

https://www.mindtools.com/pages/article/improving-business-processes.htm