BUSINESS PROCESSES AND RISKS

Diajukan untuk memenuhi tugas kelima mata kuliah Pengauditan Internal

pada program studi Akuntansi Universitas Islam Bandung

Disusun Oleh:
Meutia Adjani (10090118096)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS ISLAM BANDUNG
2022
 DAFTAR ISI
BAB I..........................................................................................................................................................3
PENDAHULUAN......................................................................................................................................3
BAB II........................................................................................................................................................4
PEMBAHASAN MATERI.......................................................................................................................4
2.1. Understanding Business Processes...........................................................................................4
2.2. Business Risk..............................................................................................................................5
BAB III.......................................................................................................................................................7
DAFTAR PUSTAKA................................................................................................................................7
 BAB I

PENDAHULUAN

Bab ini mengkaji bagaimana sebenarnya struktur organisasi, dan bagaimana kegiatan mereka
untuk menerapkan strategi dan mencapai tujuan bisnis. Organisasi stuktur kegiatan ke proses bisnis atau
proyek. Meskipun ada beberapa proses yang umum di seluruh organisasi, campuran yang tepat dan
struktur akan unik untuk setiap organisasi bahkan di dalam sebuah organisasi. Proses bisnis adalah
serangkaian kegiatan yang terhubung satu sama lain untuk mencapai tujuannya. Internal auditor harus
mengerti model bisnis suatu organisasi untuk bisa menambah nilai dan meningkatkan kinerja operasi
suatu organisasi. Model bisnis terdiri atas tujuan organisasi (visi, misi, nilai, serta tujuan tahunan) dan
bagaimana struktur proses bisnisnya dapat mencapai tujuan tersebut (strategi tingkat pimpinan dan tingkat
taktis). Ketika internal auditor sudah memahami tujuan organisasi dan proses kunci yang digunakan untuk
mencapai tujuan tersebut, Langkah berikutnya adalah mengevaluasi risiko bisnis yang dapat menghalangi
pencapai tujuan tersebut.
 BAB II

PEMBAHASAN MATERI

2.1. Understanding Business Processes

Internal auditor harus mengerti model bisnis suatu organisasi untuk bisa
menambah nilai dan meningkatkan kinerja operasi suatu organisasi. Model bisnis terdiri
atas tujuan organisasi (Visi, Misi, nilai serta Tujuan Tahunan) dan bagaimana struktur
proses bisnisnya dapat mencapai tujuan tersebut (Strategi tingkat pimpinan dan tingkat
Taktis). Model bisnis tersebut biasanya merupakan bagian dokumen internal yang
tersedia untuk audior internal. Untuk perusahaan terbuka, sumber eksternal terkait
informasi model bisnis suatu organisasi dapat tersedia. Contohnya adalah laporan analis
mungkin memuat perspektif eksternal terhadap strategi organisasi. Sementara Visi, misi,
nilai serta tujuan perusahaan relatif sama dari tahun ke tahun, fungsi internal audit harus
di-update secara periodik mengenai pemahamannya tentang strategi organisasi. Terdapat
dua pendekatan yang biasanya digunakan untuk membantu memahami proses bisnis dan
perannya dalam bisnis model:
a. Top-Down approach
Dimulai pada penetapan tujuan di level organisasi, dan kemudia diidentifikasi
proses-proses kunci yang kritikal terhadap keberhasilan pencapaian setiap
tujuan tersebut.
b. Bottom-Up approach
Dimulai dengan melihat semua proses pada level kegiata. Hal ini dilakukan
oleh orang yang bertanggung jawab terhadap kegiatan aktualnya.
Ketika suatu proses sudah diidentifikasi (baik top–down maupun bottom-up)
berikutnya adalah menentukan tujuan kunci (key objectives) dari proses yang dilakukan.
Auditor Internal perlu untuk mengetahui pemilik proses (process owner) untuk
memahami tujuan proses (proecess objectives) Ketika tujuan proses sudah dipahami,
langkah selanjutnya adalah memahami proses masukan, kegiatan spesifik yang
diperlukan untuk mencapai tujuan proses dan output proses. Sebagai tambahan dalam
mengidentifikasi tujuan kunci, memahami proses tersebut memerlukan pemahaman
tentang bagaimana manajemen dan pemilik proses mengetahui bahwa proses berjalan
sesuai yang dikehendaki. Pemilik proses seharusnya memiliki KPI (Key performance
Indicator), yang merupakan suatu metrik ataupun dalam bentuk lain untuk mengukur
apakah suatu proses ataupun tugas individu telah dilakukan sesuai toleransi yang
ditetapkan.
Terdapat 3 (Tiga) tipe dari business activity :
a. Operating Processes, pada sebagian besar organisasi merupakan suatu proses
inti yang dilalui untuk mencapai tujuan utamanya. Melalui proses ini
 organisasi menciptakan nilai dan menyampaikannya secara langsung kepada
konsumen.
b. Management and Support Processes, merupakan kegiatan yang mengawasi
dan mendukung proses penciptaan nilai inti dari perusahaan (organization’s
core value-creation process)
c. Projects, merupakan suatu metode yang digunakan untuk menyelenggarakan
kegiatan yang menghasilkan nilai (value-creating activities). Projects
digunakan ketika terjadi kegiatan selama jangka waktu tertentu, memerlukan
proses pengerjaan yang rumit, dan relatif unik di mana memerlukan kegiatan
spesifik yang tidak dilakukan secara berkesinambungan. Projects juga sering
digunakan pada sebagian besar organisasi untuk membentuk kegiatan nonrutin
untuk menciptakan aset untuk kepentingan organisasi.

2.2. Business Risk

Ketika internal auditor sudah memahami tujuan organisasi dan proses kunci yang
digunakan untuk mencapai tujuan tersebut, langkah berikutnya adalah mengevaluasi
risiko bisnis yang dapat menghalangi pencapaian tujuan tersebut. Bagi organisasi yang
telah menerapkan Enterprise Risk Management (ERM), umumnya manajemen telah
mengembagkan suatu risk profile. Dalam kasus tersebut maka fungsi internal audit dapat
membangun penilaian risikonya dari risk profile tersebut. Bila risk profile tidak tersedia,
maka fungsi internal audit adalah menyusun profil sebagai titik awal untuk perencanaan
audit tahunan. Pendekatan umum yang dapt dilakukan untuk mengembangkan risk profile
adalah dengan melakukan sesi brainstorming dengan senior manajemen atau, jika mereka
tidak dapat, dengan anggota fungsi internal audit. Potensi risiko dibagi ke dalam 4
(empat) kategori sesuai dengan ERM COSO yaitu Strategic Risks, Compliance Risks,
Reporting Risks, dan Operations Risks.
Tahap selanjutnya adalah dimasukannya risiko-riko yang telah terdapat dalam
Risk Model ke dalam Matriks Risk Assessment di atas dan menghubungkan risiko yang
telah teridentifikasi dengan tujuan spesifiknya. Hal tersebut akan membantu untuk
memastikan bahwa semua risiko kunci, dan dampak yang dihasilkan telah diidentifikasi
Memetakan Resiko Pada Proses Bisnis
a. Membangun Respon yang Sesuai untuk Masing-masing Risiko
a. Avoidance/Penghindaran (tidak meluaskan pangsa pasar, menjual
sebuah divisi)
b. Reduction/pengurangan (mengurangi dampak, keterjadian, atau
keduanya)
c. Sharing/Membagi (mentransfer atau membagi porsi risiko)
d. Acceptance/penerimaan (organisasi menerima risiko dengan level
tertentu daripada menggunakan sumber daya untuk merespon dengan
cara lainnya)
b. Menganalisis proses untuk menentukan adanya hubungan antara proses dan
risiko
c. Hubungan yang sudah dianalisis (antara proses dan risiko), dievaluasi untuk
menentukan mana yang kunci atau bukan (sekunder). Hubungan kunci (key
link) yang prosesnya dilaksanakan secara langsung untuk memanajemen
risiko. Hubungan sekunder (secondary link) yang prosesnya dilaksanakan
secara tidak langsung untuk mengelola risiko
Setelah menggunakan RBPM, pendekatan lain untuk mencari hubungan antara
bisnis proses dan risiko adalah dengan membangun faktor risiko dasar yang
digunakan untuk mengevaluasi risiko melalui proses (risk factor approach).
Biasanya model RF ini diidentifikasi 7 sampai 15 faktor untuk mengases masing-
masing proses. Biasanya ada 2 jenis faktor, external risk factor dan internal risk
factor.
a. External risk factor
Berkaitan dengan faktor-faktor yang dibangun ke dalam lingkungan
dan sifat proses itu sendiri
b. Internal risk factor
Berkaitan dengan control batas yang dirancang ke dalam proses untuk
menjamin pencapaian tujuan, kinerja orang-orang yang terlibat dalam
kegiatan dan dalam mengelola proses, dan tingkat perubahan dalam
proses dan lingkungan di mana bisnis beroperasi. Setelah faktor
diidentifikasi, ada 3 keputusan yang harus dibuat sebelum model di
implementasikan.
1. Menentukan skala untuk tiap faktor yang di ases
2. Menentukan pembobotan untuk tiap faktor
3. Menentukan bagaimana tiap faktor dikombinasikan.
 BAB III

DAFTAR PUSTAKA

Reding, Kurt F. Internal Auditing: assurance and consulting services. Institute of Internal

Auditors Research Foundation, 2009