Dosen Pendidik:
DR. IBNU RACHMAN, DRS. MM., Msi., AK., CA., QIA
oleh
Kelompok 1:
Risa Khoirunisa 0120124001
Ayu Karlina 0120124005
Malta Velliani Iskandar 0120124010
Olivia Lisna Ekawati 0120124011
Dzarrin Nurril Anwar 0120124012
Ema Lestari 0120124013
UNIVERSITAS WIDYATAMA
FAKULTAS EKONOMI BISNIS
BANDUNG
BAB I
PENDAHULUAN
Pada bab Tata Kelola membahas pentingnya proses tata kelola ketikamenetapkan tujuan
organisasi dan batasan-batasan dalam beroperasi. Bab ini mengkaji bagaimana sebenarnya
struktur organisasi, dan bagaimana kegiatan mereka untuk menerapkan strategi dan mencapai
tujuan bisnis. Organisasi struktur kegiatan ke proses bisnis atau proyek. Meskipun ada
beberapa proses yang umum di seluruh organisasi, campuran yang tepat dan struktur akan
unik untuk setiap organisasi. bahkan di dalam sebuah organisasi.
Proses bisnis adalah serangkaian kegiatan yang terhubung yang berhubungandengan satu
sama lain untuk mencapai tujuan. Bab ini mengkaji bagaimanasebenarnya struktur organisasi,
dan bagaimana kegiatan mereka untuk menerapkanstrategi dan mencapai tujuan bisnis.
Proses bisnis adalah serangkaian langkah yang saling terkait yang ditugaskan kepada
setiap pemangku kepentingan untuk pekerjaan tertentu untuk memberikan produk atau
layanan kepada pelanggan. Setiap pemangku kepentingan melakukan tugas khusus yang
menjadi spesialisasi mereka untuk mencapai tujuan konkret. Langkah-langkah ini sering
diulang berkali-kali oleh banyak pengguna dengan cara standar dan dioptimalkan.
Risiko adalah bahaya, akibat atau konsekuensi yang dapat terjadi akibat sebuah proses
yang sedang berlangsung atau kejadian yang akan datang. Dalam bidang asuransi, risiko
dapat diartikan sebagai suatu keadaan ketidakpastian, di mana jika terjadi suatu keadaan yang
tidak dikehendaki dapat menimbulkan suatu kerugian.
BAB II
LANDASAN TEORI
“Tata Kelola,” membahas pentingnya tata kelola proses ketika menetapkan tujuan
untuk organisasi dan batasannya di mana itu akan beroperasi. Bab ini membahas bagaimana
organisasi sebenarnya menyusun aktivitas mereka untuk mengimplementasikan strategi
mereka dan mencapai tujuan bisnis (organisasi) mereka. Organisasi struktur kegiatan menjadi
proses bisnis atau proyek. Meski ada adalah beberapa proses umum di seluruh organisasi,
perpaduan yang tepat dan struktur akan menjadi unik untuk setiap organisasi. Bahkan dalam
organisasi, mungkin ada variabilitas yang cukup besar dalam proses di seluruh area bisnis
menguraikan klasifikasi dasar kegiatan bisnis. Ada tigajenis kegiatan bisnis: proses operasi,
manajemen dan proses pendukung, dan proyek. Sedangkan pameran ini menggambarkan
mereka sebagai proses dan kegiatan yang terpisah dan berbeda, pembaca harus
memperhatikan hal itu mereka tidak independen satu sama lain. Misalnya, develop aktivitas
strategi adalah elemen yang lebih terfokus secara operasional arahan strategis tata kelola.
Strategi pengembangan dalam konteks operasi ini mungkin berkaitan dengan banyak hal
lainnya kegiatan di pameran 5-2. Selain itu, manajemen dan dukungan proses dapat
mengaktifkan dan berinteraksi dengan proses operasi dan proyek.
Proses operasi untuk sebagian besar organisasi mencakup proses inti di mana
organisasi mencapai tujuan utamanya. Untuk sebuah perusahaan manufaktur, ini akan
menjadi proses yang melaluinya membuat dan menjual produk. Untuk penyedia layanan
seperti perusahaan konsultan atau lembaga keuangan, itu akan menjadi proses yang mereka
gunakan untuk memasarkan dan memberikan layanan mereka. Entitas pemerintah seperti
kebakaran kota departemen atau organisasi .
Bagi auditor internal untuk menambah nilai dan meningkatkan organisasi operasi,
mereka harus terlebih dahulu memahami model bisnis organisasi. Model bisnis mencakup
tujuan organisasi dan caranya proses bisnisnya disusun untuk mencapai tujuan ini. Itu model
didefinisikan oleh visi, misi, dan nilai organisasi, sebagai serta serangkaian batasan untuk
organisasi — produk apa atau layanan yang akan diberikan, pelanggan atau pasar apa yang
akan ditargetkan, dan saluran suplai dan pengiriman apa yang akan digunakannya. Sedangkan
model bisnisnya mencakup strategi tingkat tinggi dan arahan taktis untuk bagaimana
organisasi akan menerapkan model tersebut, itu juga termasuk tujuan tahunan yang
menetapkan langkah-langkah spesifik yang ingin dilakukan organisasi di tahun depan dan
ukuran pencapaian yang mereka harapkan. Setiap ini kemungkinan besar menjadi bagian dari
dokumentasi internal yang tersedia untuk auditor internal.
Ada dua pendekatan umum yang dapat membantu dalam memahami proses bisnis
dan perannya dalam model bisnis: top-down pendekatan dan pendekatan bottom-up. Dalam
pendekatan top-down, satu dimulai di tingkat organisasi dengan tujuan organisasi, dan
kemudian mengidentifikasi proses utama yang penting untuk keberhasilan masing-masing
proses tersebut tujuan. Suatu proses dianggap kunci relatif terhadap tujuan tertentu jika
kegagalan proses untuk berfungsi secara efektif akan secara langsung mengakibatkan
organisasi tidak mencapai tujuan.
Ada sejumlah alat dan metodologi yang berbeda untuk membantu mengembangkan
profil risiko. Bab ini hanya membahas sebagian kecil itu. Perhatikan juga bahwa meskipun
berbagai alat tersedia, penilaian risiko organisasi tetap merupakan proses yang sangat
subjektif yang membutuhkan pengalaman dan penilaian yang baik. Pendekatan umum
mungkin dimulai dengan melakukan curah pendapat sesi dengan manajemen senior atau, jika
tidak ada, dengan anggota fungsi audit internal. Grup mungkin mulai dengan model risiko
umum yang menggambarkan kategori dan jenis risiko organisasi mungkin mengalami
Berbagai risiko kemudian dinilai dari segi dampak dan kemungkinannya. Dampak,
efek merugikan dari hasil risiko, biasanya dinilai pada kontinum dari rendah ke tinggi.
Biasanya, ini dilakukan dalam istilah kategori menggunakan tiga (tinggi, sedang, rendah) atau
lima kategori. Membangun batas untuk setiap kategori berguna untuk mengumpulkan
masukan dari beberapa orang-orang. Dalam model ini, batasan dampak ditetapkan dalam
istilah nilai dolar dan dampaknya pada tujuan bisnis. Namun, beberapa organisasi
menetapkan batasan untuk tindakan lain juga. Contohnya, beberapa organisasi memberikan
pengaruh dalam hal reputasi, kesehatan dan keamanan, hukum, atau kerusakan aset. Untuk
kesehatan dan keselamatan, kategorinya bisa berupa luka ringan, luka ringan, luka berat,
kematian, dan multipel kematian, dengan skala dari dapat diabaikan ke ekstrim (dampak
skala yang ditunjukkan pada pameran 5-8), masing-masing. Setiap organisasi akan
melakukannya menentukan istilah yang digunakan untuk menandakan dampak. Terkadang
ada arti penting bekas; namun, yang lain merujuk pada signifikansi sebagai penilaian
gabungan dari dampak dan kemungkinan.
2. Penghindaran.
Keputusan dibuat untuk keluar atau divestasi dari aktivitas
menimbulkan risiko. Penghindaran risiko mungkin melibatkan, misalnya, keluar dari
lini produk, memutuskan untuk tidak memperluas ke geografis baru memasarkan, atau
menjual divisi.
3. Pengejaran.
Eksploitasi risiko jika mengambil risiko seperti itu menguntungkan bagi organisasi
atau diperlukan untuk mencapai tujuan bisnis tertentu.
4. Pengurangan.
Tindakan diambil untuk mengurangi dampak risiko, kemungkinan, atau kedua. Ini
melibatkan banyak sekali keputusan bisnis sehari-hari, seperti menerapkan kontrol.
5. Berbagi.
Dampak risiko atau kemungkinan dikurangi dengan mentransfer atau jika tidak
berbagi sebagian dari risiko. Teknik umum termasuk membeli produk asuransi,
melakukan transaksi lindung nilai, atau melakukan outsourcing suatu aktivitas.
Pendekatan untuk mengidentifikasi proses bisnis dan risiko dibahas hingga poin ini juga
berlaku di tingkat keterlibatan. Ingat kembali contohnya misi untuk mendapatkan
pengetahuan dan keterampilan yang diperlukan untuk sukses di internal level awal posisi
audit dan lima tujuan yang ditetapkan untuk mencapai hal ini misi. Misalkan orang tua siswa
menginginkan jaminan bahwa misi dan tujuan akan tercapai dan diminta lebih tua saudara
kandung, baru saja lulus dan bekerja sebagai auditor internal, untuk berkunjung siswa dan
melakukan audit internal. Ini dimulai dengan siswa dan saudara kandungnya duduk dan
mendaftar sejumlah kegiatan dan proses yang dilakukan siswa untuk mencapai misi:
1. Belajar untuk ujian.
2. Membaca materi yang ditugaskan.
3. Menyelesaikan tugas kelas dan proyek.
4. Makan.
5. Membayar uang sekolah dan tagihan lainnya.
6. Mendengarkan dan mencatat di kelas.
7. Memilih dan mendaftar untuk kelas yang sesuai.
8. Berolahraga.
9. Membersihkan apartemen.
10. Masuk ke kelas pertama tepat waktu.
Tidak ada standar mutlak mengenai format dan simbol untuk pemetaan proses.
Namun, fungsi audit internal dan professional perusahaan layanan biasanya berusaha untuk
konsistensi dan oleh karena itu cenderung mengembangkan standar internal mereka sendiri.
Pameran 5-5 menyajikan dasar simbol dengan arti khas. Peta proses biasanya terstruktur
sehingga urutan kegiatan berjalan dari kiri ke kanan, seperti pada pameran 5-4, atau dari atas
ke bawah.
Memisahkan beberapa proses bisnis berdasarkan jenis akan membantu analisis proses
bisnis dan perbaikan proses. Jika dua proses memiliki jenis yang sama, peningkatan
prosesnya mungkin akan serupa. Sebuah proses tertentu mungkin berupa proses operasional,
pendukung atau manajemen.[2]
Proses operasional mengacu kepada tugas-tugas harian untuk memberikan produk
kepada pelanggan. Proses pembuatan faktur untuk klien dapat dimasukkan dalam
proses operasional. Sangatlah penting untuk mengirimkan faktur yang akurat kepada
klien sehingga pembayaran dapat ditagih secepatnya.
Proses pendukung merujuk pada kegiatan-kegiatan pendukung operasional
perusahaan Anda. Departemen Sumber Daya Manusia adalah contoh area pendukung
perusahaan. Departemen ini mendukung departemen manajer dalam mewawancarai
dan merekrut karyawan baru. Walaupun Sumber Daya Manusia tidak terlibat
langsung dengan klien, mereka mendukung departemen operasional.
Setiap organisasi membutuhkan manajemen untuk menjalankan arah bisnis
perusahaan secara keseluruhan. Proses perencanaan dan implementasi anggaran
merupakan proses manajemen. Semua perusahaan harus memiliki proses
penganggaran yang formal. Proses ini harus melibatkan manajemen untuk
mendiskusikan anggaran perusahaan bersama manajer keuangan
Proses bisnis yang digambarkan pada activity diagram ini bisa berupa proses bisnis sistem
yang berjalan (proses bisnis sebelum sistem yang dirancang digunakan) dan juga dapat digunakan
untuk menggambarkan proses bisnis sistem yang diusulkan (proses bisnis ketika sistem yang
dirancang sudah mulai dipakai).
Risiko Bisnis
Setelah auditor internal memperoleh pemahaman tentang tujuan dan proses utama
yang digunakan untuk mencapai tujuan tersebut, langkah selanjutnya adalah mengevaluasi
risiko bisnis yang dapat menghambat mencapai tujuan. Kemampuan kepala eksekutif audit
(CAE) dan manajemen audit internal untuk mendapatkan pemahaman yang menyeluruh
risiko bisnis organisasi akan menentukan sejauh mana fungsi audit internal akan dapat
memenuhi misinya dan nilai untuk organisasi. Sangat membantu untuk mengembangkan
profil risiko secara keseluruhan organisasi yang mengidentifikasi risiko kritis untuk mencapai
setiap tujuan strategis. Untuk meningkatnya jumlah organisasi yang menerapkan ERM, profil
risiko secara keseluruhan dapat dikembangkan oleh Manajemen. Dalam hal ini, setiap fungsi
audit internal dapat penilaian risiko dari profil risiko organisasi. Namun, jika seperti itu profil
tidak ada, fungsi audit internal perlu profil sebagai titik awal untuk perencanaan audit
tahunannya.
Ada sejumlah alat dan metodologi yang berbeda untuk membantu mengembangkan
profil risiko. Bab ini hanya melihat seperangkat kecil Mereka. Perhatikan juga bahwa
meskipun ada berbagai alat, penilaian risiko organisasi tetap merupakan proses yang sangat
subyektif yang pengalaman dan penilaian suara. Pendekatan umum mungkin dimulai dengan
melakukan brainstorming sesi dengan manajemen senior atau, jika tidak tersedia,
dengananggota fungsi audit internal. Grup mungkin dimulai dengan model risiko generik
yang menggambarkan kategori dan jenis risiko organisasi mungkin bertemu. Model risiko
seperti itu disajikan dalam pameran 5-7. Berbagai risiko kemudian dinilai dalam hal dampak
dan kemungkinan. Dampak, dampak buruk dari hasil risiko, biasanya dinilai pada kontinum
dari rendah ke tinggi. Biasanya, ini dilakukan dalam hal menggunakan tiga kategori (tinggi,
sedang, rendah) atau lima kategori.
Dasar model risiko lima kategori disajikan dalam pameran 5-8. Membangun batas
untuk setiap kategori berguna untuk mengumpulkan masukan dari berbagai orang. Dalam
model ini, batasan untuk dampak diatur dalam hal nilai dolar dan berdampak pada tujuan
bisnis. Namun, beberapa organisasi juga menetapkan batasan untuk langkah-langkah lain.
Misalnya, beberapa organisasi menetapkan dampak dalam hal reputasi, kesehatan dan
keselamatan, hukum, atau kerusakan aset. Untuk kesehatan dan keselamatan, kategori
mungkin sedikit cedera, cedera ringan, cedera besar, fatalitas, dan kelipatan korban jiwa,
dengan skala dari yang dapat diabaikan ke ekstrim (dampaknya skala yang ditampilkan dalam
pameran 5-8), masing-masing. Setiap organisasi akan menentukan persyaratan yang
digunakan untuk menandakan dampak. Signifikansi kadang-kadang digunakan; namun, yang
lain menyebut signifikansi sebagai penilaian gabungan dari dampak dan kemungkinan.
Kurang umum, tingkat keparahan adalah istilah lain yang digunakan untuk menandakan
dampak buruk dari hasil risiko. Terlepas dari terminologi, yang penting adalah bahwa istilah
didefinisikan dan diterapkan secara konsisten di seluruh risiko.
Jenis Flowchart
Dikutip dari Yonyx, terdapat 6 jenis flowchart. Berikut adalah penjelasan dari ke-6 jenis
flowchart tersebut.
1. Document Flowcharts
Document flowcharts menunjukkan aliran dokumen kertas dan dokumen elektronik
diantara beragam unit sebuah bisnis. Flowchart ini merupakan alat yang cukup jitu
untuk membantu seorang analis memahami dokumen dan beragam proses kerja di
dalam sebuah organisasi.
2. Data Flowcharts
3. System Flowcharts
System Flowcharts menggambarkan bagaimana alur data dalam sebuah sistem dan
eksekusi keputusan untuk mengatur sebuah acara. Flowcharts ini menggunakan
simbol yang saling terkoneksi untuk menggambarkan apa yang terjadi pada beragam
titik di dalam sistem data.
4. Program Flowcharts
Program flowcharts digunakan untuk menggambarkan kerja internal dari sistem
modern yang sudah terkomputerisasi. Terdapat 4 jenis simbol flowchart program. Ke-
4 simbol tersebut adalah awal, proses, keputusan, dan akhir. Flowchart ini akan
membantu pengembang menemukan error di dalam kode komputer.
5. Process Flow Diagrams
Process Flow menggambarkan relasi penting antara komponen utama dalam
sebuah plant industri. Diagram ini biasanya digunakan oleh insinyur kimia dan
industri untuk meningkatkan proses atau membuat proses baru.
6. Business Process Model and Notation (BPMN)
BMPN adalah metode yang menggambarkan step dalam sebuah proses bisnis yang
terencana. Seluruh proses, dari tahap-tahap aktivitas bisnis hingga alur sebaran
informasi ditampilkan. BPMN lebih ditujukan untuk pemilik perusahaan dan
pemegang saham yang ingin memahami sebuah proses/aktivitas bisnis lebih dalam.
Sistem Flowchart
Sistem Flowchart adalah bagan yang memperlihatkan urutan prosedur dan proses dari
beberapa file di dalam media tertentu, melalui flowchart ini dapat terlihat jenis media
penyimpanan yang dipakai dalam pengolahan data. Selain itu juga menggambarkan file yang
dipakai sebagai input maupunoutput. Contoh:
Program Flowchart
Program Flowchart adalah bagan yang memperlihatkan urutan dan hubungan proses dalam
suatu program. Flowchart merupakan langkah awal pembuatan program. Dengan adanya
program flowchart maka urutan proses di program menjadi lebih jelas, jika ada penambahan
proses, maka dapat dilakukanlebihmudah. Contoh:
Dari contoh flowchart di atas terlihat bahwa program flowchart memberikan gambaran secara
rinci tentang urutan instruksi yang disusun oleh pemrograman untuk diterapkan ke komputer.
Pengertian (definisi) resiko K3 (risk) ialah potensi kerugian yang bisa diakibatkan
apabila berkontak dengan suatu bahaya ataupun terhadap kegagalan suatu
fungsi. Penilaian Resiko merupakan hasil kali antara nilai frekuensi dengan nilai
keparahan suatu resiko. Untuk menentukan kagori suatu resiko apakah itu rendah,
sedang, tinggi ataupun ekstrim dapat menggunakan metode matriks resiko seperti pada
tabel matriks resiko di bawah :
Tabel di bawah merupakan contoh parameter keseringan dari tabel matriks resiko di atas :
Tabel di bawah merupakan contoh parameter keparahan dari tabel matriks resiko :
Tabel di bawah merupakan representasi kategori resiko yang dihasilkan dari penilaian
matriks resiko :
Rendah Perlu Aturan/Prosedur/Rambu
Ekstri
Perlu Perhatian Manajemen Atas
m
Dari representasi di atas, maka dapat kita tentukan langkah pengendalian resiko yang
paling tepat berdasarkan 5 (lima) hirarki pengendalian resiko/bahaya K3.
Outsourcing proses bisnis (BPO) adalah tindakan mentransfer beberapa proses bisnis
organisasi ke penyedia luar untuk mencapai biaya pengurangan sekaligus meningkatkan
kualitas dan efisiensi layanan. Karena proses diulang dan kontrak jangka panjang digunakan,
outsourcing jauh melampaui penggunaan konsultan. Secara historis, penggajian dan TI fungsi
adalah proses bisnis penting pertama yang dialihdayakan. Namun, tren telah berkembang
untuk mencakup sumber daya manusia, teknik, pelanggan layanan, keuangan dan akuntansi,
dan logistik sebagai organisasi berusaha mengurangi biaya melalui leverage dan skala
ekonomi yang diperoleh orang-orang di bisnis outsourcing.
IT Outsourcing
Dewan dan manajemen juga tetap bertanggung jawab atas pengendalian tersebut atas
fungsi IT yang dialihdayakan dan akan meminta CAE untuk menyediakannya mereka dengan
jaminan mengenai kecukupan desain dan pengoperasian efektivitas kontrol ini. Bergantung
pada situasinya, CAE mungkin mengandalkan, sampai batas tertentu, laporan dari penyedia
layanan TI auditor internal dan / atau auditor luar independen ketika merumuskan
kesimpulan tentang kontrol atas fungsi IT yang dialihdayakan. Jika berisiko tinggi Fungsi TI
telah dialihdayakan, CAE harus mengalokasikan file tingkat sumber daya audit internal yang
tepat untuk menguji pengendalian atas fungsi-fungsi itu. “GTAG: Pengalihdayaan Teknologi
Informasi” menjelaskan secara rinci beberapa pertimbangan outsourcing TI utama yang
menjamin perhatian fungsi audit internal.
Komputasi awan adalah praktik menggunakan jaringan server jarak jauh dihosting di
internet untuk menyimpan, mengelola, dan mengolah data dan merupakan suatu area yang
telah mengalami pertumbuhan pesat dan mengubah cara berbisnis beroperasi. Ini
memberikan kapasitas sesuai permintaan, menghemat biaya perusahaan melakukan proyek
infrastruktur besar untuk mendapatkan hasil yang sama. Ini adalah contoh yang baik dari
fungsi audit internal yang harus bergantung pada orang lain untuk memberikan jaminan
bahwa kontrol dalam komputasi awan lingkungan memadai. Unit bisnis sering kali
menentukan bahwa ada kebutuhan akan aplikasi atau infrastruktur teknologi, yang
membutuhkan upaya yang signifikan untuk menginventarisir dan memahami variasi terkait
lingkungan kontrol.
Tipe Outsourcing
Menurut Komang dan Agus (2008) tipe outsourcing dibedakan menjadi dua kelompok yaitu
Business Process Outsourcing dan Outsourcing Sumber Daya Manusia.
2. Outsourcing Sumber Daya Manusia. Outsourcing ini mengacu pada kebutuhan penyediaan
dan pengelolaan sumber daya manusia. Untuk contoh di atas, perusahaan manufaktur akan
bekerja sama dengan perusahaan outsourcing (vendor) yang memberikan jasa penyediaan dan
pengelolaan tenaga penjual. Kompensasi kepada vendor berupa management fee sesuai
kesepakatan.
Jenis pekerjaan yang diizinkan untuk diserahkan pada pihak luar dengan sistem outsourcing ,
diantaranya yaitu sebagai berikut :
Referensi
Sobel.JPaul, 2017. Internal Auditing: Fourth Edition. Internall Audit Foundation. USA
Priambada, Komang dan Agus Eka Maharta (2008). Outsourcing Versus Serikat Pekerja ?
(An Introduction to Outsourcing). Alihdaya Publishing. Jakarta.
https://sarjanaekonomi.co.id/pengertian-outsourcing/ atau Undang-Undang Nomor 13 Tahun
2003
https://www.mindtools.com/pages/article/improving-business-processes.htm