Development Strategic Internal Audit

(For achieving sustained success)

Management System – Compliance - Business Process – Strategic

Ardian, Sugi, Purdianta

1
Tujuan
• Peserta memiliki kemampuan dalam mengelola aspek-aspek internal audit.

• Peserta mampu menyusun audit program yang efektif.

• Peserta mampu menerapkan prinsip-prinsip internal audit.

• Peserta mampu analisa keberlangsungan proses.

• Peserta mampu menerapan evaluasi terhadap kematangan pengelolaan proses (process maturity).

• Peserta mampu menterjemahkan prioritas manajemen dalam kegiatan internal audit.

• Peserta mampu menyusun dan menerapkan audit chekclist.

• Peserta mampu menggunakan pendekatan strategic, management system dan business process
dalam kegiatan audit.

• Peserta mampu menentukan tingkat kematangan (maturity level) sesuai dengan kriteria yang telah
ditetapkan

© 2015 Purdianta 2
PENGANTAR PEMAHAMAN AUDIT
INTERNAL

© 2015 Purdianta 3
APA ITU AUDIT ?
Proses SISTEMATIS, INDEPENDEN dan TERDOKUMENTASI untuk MENDAPATKAN
BUKTI AUDIT dan mengevaluasi secara objektif untuk menentukan sejauah mana
KRITERIA AUDIT telah dipenuhi
(ISO 19011, pasal 3.1)

an independent, objective assurance and consulting activity designed

to add value and improve an organization's operations. To helps an
organization accomplish its objectives by bringing a systematic,
disciplined approach to evaluate and improve the effectiveness of
risk management, control, and governance processes.
(Institute of Internal Auditor)
APA ITU BUKTI AUDIT?

Rekaman, pernyataan mengenai fakta

atau informasi lain terkait kriteria
audit dan dapat diverifikasi
(ISO 19011, Pasal 3.9)
APA KRITERIA AUDIT ?
Seperangkat Persyaratan (3.23) yang
digunakan sebagai acuan pembanding
terhadap bukti audit (3.8)
(ISO 19011, pasal 3.7)

Catatan :
Persyaratan dapat mencakup kebijakan, prosedur, instruksi kerja,
persyaratan hukum, kewajiban kontrak dll
 Mengapa banyak audit tidak efektif ?
Weakness of audit system management
“ Management System is implemented based upon
external requirements, and tends to focus more on
compliance control, and less on organisational
efficiency”

- Alic M & Rusjan B (The TQM Jurnal) - 2010

eksternal requirement ?
REGULATOR
Pemenuhan peraturan sesuai jenis
regulator (biasanya bersifat
spesifik per
bidang/kementerian/pemda)
MEMBUAT PUSING
MANAJEMEN
BADAN SERTIFIKASI PELANGGAN
Persyaratan Standar, persyaratan Persyaratan produk atau jasa
pelanggan atau persyaratan terkait pelanggan spesifik
perundangan (biasanya minim
sekali soal internal organisasi, atau
jika ada sifatnya umum tida
spesifik)
INTERNAL ORGANISASI
Isu perkembangan, isu bisnis, TIDAK
struktur organisasi, sumberdaya TERPERHATIKAN
alat dan sdm, finansial, peraturan ,
hubungan kerja dll
FUNGSI DAN PERAN STRATEGIS AUDITOR

Alat Strategis pimpinan Alat strategis pimpinan

dalam menilai dan dalam mengidentifikasi dan
mengevaluasi perusahaan, memperkirakan resiko dan
peluang yang dimungkinkan
mitra dan stakeholder dihadapi oleh organisasi

Alat pertahanan kedua (third Alat bantu pimpinan

defence) setelah kebijakan terhadap peningkatan/
dan pandangan manajemen, perubahan yang perlu
serta pengendalian risiko dilakukan

9
Penerima Manfaat Internal Audit

Unit
Top
Unit Kerja Pengawas Karyawan
Management
Internal

Customer Pelanggan Supplier Auditor

© 2015 Purdianta 10
KONSEPTUAL MODEL AUDIT STRATEGIS
Lingkungan Eksternal dan
Pemahaman Bisnis dan Industri
Industri Organisasi
Proses dan Operasional Bisnis

Manajemen dan Tata Kelola

Internal Audit

Tujuan dan Sasaran

Peningkatan Pengukuran dan Kinerja

Tingkat Menciptakan
Kinerja dan
Kematangan Nilai Tambah
Perbaikan

Maturity Business
Innovation
Assessment Process
Management
Model Reegineering

© 2015 Purdianta 11
Tujuan dan Fungsi Strategis Internal Audit

Mengevaluasi
Tingkat Menciptakan Nilai
Kematangan Tambah
(Maturity)

Meningkatkan Kinerja
Organisasi

BUKAN UNTUK KEBUTUHAN

PERSIAPAN AUDIT EKSTERNAL
© 2015 Purdianta 12
Kompetensi Utama

Reliable Auditor
Internal Management
System

Business
Strategic
Process

© 2015 Purdianta 13
Prinsip internal AUDIT

© 2015 Purdianta 14
PRINSIP 1. INTEGRITAS
Auditor dan individu pengelola program audit sebaiknya:

• Melakukan pekerjaan mereka secara etis, dengan kejujuran dan tanggung jawab

• Hanya melakukan aktivitas audit jika kompeten untuk melakukannya

• Melakukan pekerjaan mereka dengan cara yang tidak memihak, yaitu tetap adil
dan tidak bias dalam semua transaksi mereka

• Peka terhadap pengaruh apapun yang mungkin diberikan pada penilaian

mereka saat melakukan audit

© 2015 Purdianta 15
PRINSIP 2. PELAPORAN YANG FAIR

Temuan audit, kesimpulan audit dan laporan audit mencerminkan aktivitas

audit secara jujur dan akurat.

Hambatan signifikan yang dihadapi selama audit dan perbedaan pendapat

yang tidak terselesaikan antara tim audit dan auditi sebaiknya dilaporkan.

Komunikasi sebaiknya jujur, akurat, objektif, tepat waktu, jelas dan lengkap.

© 2015 Purdianta 16
PRINSIP 3. PROFESIONAL

Auditor sebaiknya bersikap hati-hati sesuai dengan kepentingan kerja yang

dilaksanakan dan kepercayaan yang diberikan oleh klien audit dan pihak
berkepentingan lain.

Salah satu faktor penting dalam pelaksanaan kerja berdasarkan sikap

profesional adalah mempunyai kemampuan untuk mengambil pertimbangan
bernalar dalam semua situasi audit.
.

© 2015 Purdianta 17
PRINSIP 4. KERAHASIAAN & KEAMANAN INFORMASI

Auditor sebaiknya menerapkan pertimbangan dalam menggunakan dan melindungi

informasi yang diperoleh selama menjalankan tugasnya.

Informasi audit sebaiknya tidak digunakan secara tidak tepat untuk keuntungan
pribadi oleh auditor atau klien audit, atau dengan cara yang merugikan kepentingan
yang sah dari pihak yang diaudit.

Konsep ini mencakup penanganan yang tepat atas informasi sensitif atau rahasia

© 2015 Purdianta 18
PRINSIP 5. INDEPENDEN
Auditor sebaiknya independen dari aktivitas yang diaudit jika dimungkinkan, dan dalam
semua kasus sebaiknya bertindak dengan cara yang bebas dari bias dan konflik
kepentingan.

Untuk audit internal, auditor sebaiknya independen dari fungsi yang diaudit jika
memungkinkan.

Auditor sebaiknya menjaga objektivitas selama proses audit untuk memastikan bahwa
temuan dan kesimpulan audit hanya didasarkan pada bukti audit.

Untuk organisasi kecil, auditor internal mungkin tidak sepenuhnya independen dari
aktivitas yang diaudit, tetapi setiap upaya sebaiknya dilakukan untuk menghilangkan bias
dan mendorong objektivitas.

© 2015 Purdianta 19
PRINSIP 6. PENDEKATAN BERBASIS BUKTI AUDIT

Bukti audit sebaiknya dapat diverifikasi. Secara umum, hal ini sebaiknya didasarkan
pada sampel dari informasi yang tersedia, karena audit dilakukan selama periode
waktu yang terbatas dan dengan sumber daya yang terbatas.

Pengambilan sampel yang tepat sebaiknya diterapkan, karena ini terkait erat dengan
keyakinan yang dapat ditempatkan dalam kesimpulan audit.

© 2015 Purdianta 20
PRINSIP 7. PENDEKATAN BERBASIS RISIKO

Pendekatan berbasis risiko sebaiknya secara substantif mempengaruhi perencanaan,

pelaksanaan, dan pelaporan audit untuk memastikan bahwa audit difokuskan pada hal
yang penting bagi klien audit, dan untuk mencapai sasaran program audit

© 2015 Purdianta 21
Kode Etik Auditor - IIA

Integrity Objectivity

Confidentiality Competency

© 2015 Purdianta 22
Value of Internal Audit

© 2015 Purdianta 23
VALUE PROPOSITION OF INTERNAL AUDITING
FOR KEY STAKEHOLDERS
Apa lagi yang harus Anda harapkan dari departemen IA Anda?
Assurance: Governance, Risk, Control

• Audit internal memberikan

jaminan tentang tata kelola
organisasi, manajemen risiko dan
proses kontrol untuk membantu
organisasi mencapai tujuan
strategis, operasional, keuangan,
dan kepatuhannya.

© 2015 Purdianta 25
Insight: Catalyst, Analyses, Assessments

• Audit internal adalah katalis

untuk meningkatkan
efektivitas dan efisiensi
organisasi dengan
memberikan wawasan dan
rekomendasi berdasarkan
analisis dan penilaian data
dan proses bisnis.

© 2015 Purdianta 26
Objectivity: Integrity, Accountability,
Independence

• Dengan komitmen terhadap

integritas dan akuntabilitas,
audit internal memberikan
nilai bagi badan
pemerintahan dan
manajemen senior sebagai
sumber independen nasihat
obyektif.

© 2015 Purdianta 27
VALUE PROPOSITION OF INTERNAL
AUDITING FOR KEY STAKEHOLDERS
• Apa yang harus Anda harapkan dari auditor internal Anda

© 2015 Purdianta 28
PENGELOLAAN ASPEK INTERNAL AUDIT

© 2015 Purdianta 29
ASPEK INTERNAL AUDIT (TRIANGLE OF AUDIT)
Kepatuhan menekankan pada aspek
KEPATUHAN
implementatif kebijakan, prosedur dan
hal lainnya dibandingkan dengan
persyaratan/kewajiban

Kecukupan lebih menekankan

Kesesuaian lebih menekankan pada ketersediaan, kecukupan,
pada sinkronisasi kebijakan, kehandalan kebijakan, prosedur,
prosedur, tugas tanggungjawab tugas tanggungjawab, lingkungan,
serta hal terkait pelaksaaan alat serta hal terkait pelaksaaan
operasional dibandingkan dengan operasional dibandingkan dengan
persyaratan dan kewajiban persyaratan dan kewajiban

KESESUAIAN KECUKUPAN
© 2015 Purdianta 30
Organisasi harus patuh pada apa?

Hukum yang berlaku

Persyaratan peraturan

Standar & code Industri

Standar tata Kelola

Best Practice

Kode Etik

Harapan masyarakat
UNSUR DALAM ASPEK INTERNAL AUDIT

Manajerial

Kompetensi

Teknis

Dokumentatif

© 2015 Purdianta 32
Model 3 Lini Pertahanan

© 2015 Purdianta 33
Internal Audit Lincah (Agile) ?

• Agile Internal Audit adalah pola pikir yang akan diadopsi oleh
fungsi Audit Internal untuk fokus pada kebutuhan pemangku
kepentingan, mempercepat siklus audit, mendorong wawasan
yang tepat waktu, mengurangi upaya yang sia-sia, dan
menghasilkan lebih sedikit dokumentasi.
• Agile meminta auditor internal dan pemangku kepentingan
untuk menentukan, di awal, nilai yang akan diberikan oleh audit
atau proyek

© 2015 Purdianta 34
Internal Audit Lincah (Agile) ?

• Tingkat jaminan apa yang dibutuhkan?

• Risiko apa yang paling menjadi perhatian ?
• Kemudian audit atau proyek bertujuan untuk menghasilkan
nilai tersebut.
• Agile juga memprioritaskan audit dan proyek berdasarkan
kepentingan dan urgensi serta kesiapan untuk melakukan
pekerjaan.
• Terakhir, pelaporan tidak berfokus pada pendokumentasian
pekerjaan tetapi pada penyediaan wawasan.

© 2015 Purdianta 35
Kapan menerapakan agile internal audit ?

Grup Audit Internal harus mempertimbangkan pendekatan Audit Internal Agile jika
mereka perlu menyelesaikan lebih banyak audit dalam waktu yang sama (atau
kurang), mendorong hubungan yang lebih dekat dengan pemangku kepentingan,
dan menyampaikan laporan yang lebih relevan dan berdampak lebih tinggi dengan
dokumentasi yang lebih sedikit.

Ini juga dapat memungkinkan auditor internal untuk merespons dengan cepat dan
efektif seiring berkembangnya strategi, prioritas, teknologi, pesaing, peraturan, dan
risiko.

© 2015 Purdianta 36
Agile Internal Audit

• Metode Audit Internal Agile bekerja untuk mengubah pola pikir

dan proses auditor internal dengan mengejar:

Dokumentasi
Hasil yang Peningkatan
yang
lebih jelas keterlibatan
ditingkatkan.
Metode Agile Internal Dengan tetap menjaga Kerangka kerja agile
Audit bertujuan untuk objektivitas, auditor audit internal dapat
mengkonfirmasi atau internal—bekerja sama memberikan laporan
menyangkal suatu dengan pemangku yang lebih singkat dan
hipotesis atau kepentingan—area prioritas, tepat waktu dengan
mendukung suatu sudut masalah, dan risiko lebih sedikit kata dan
pandang (mindset shift) (pergeseran pola pikir). lebih banyak visual
(pergeseran proses).
© 2015 Purdianta 37
Aspek nilai Tambah Audit Internal

Audit internal memberikan nilai tambah pada lingkungan manajemen

risiko dengan melakukan fungsi berikut :
❑Meninjau proses manajemen risiko dan sistem pengendalian internal di
seluruh organisasi
❑Mengidentifikasi risiko bisnis dan menilai pengendalian internal yang
dirancang untuk memitigasi risiko tersebut dalam hal keandalan,
integritas, kepatuhan, perlindungan, efisiensi, dan efektivitas
❑mendidik organisasi sehubungan dengan pengembangan dan
penggunaan proses manajemen risiko yang hemat biaya, dan promosi
praktik terbaik melalui peran audit internal sebagai agen perubahan

© 2015 Purdianta 38
MENYUSUN PROGRAM AUDIT YANG STRATEGIS

© 2015 Purdianta 39
“ If You Know The Enemy and know
your self, You need not to fear the
result of hundred battle “

- Sun Tzu -

© 2015 Purdianta 40
APA ITU PROGRAM AUDIT ?
ISO 19011 PASAL 3.4

PROGRAM AUDIT

Pengaturan satu atau lebih audit (3.1) yang direncanakan dalam jangka waktu tertentu
dan diarahkan untuk tujuan spesifik

Kata kunci :
Pengaturan
Satu atau lebih audit
Jangka waktu tertentu
Tujuan spesifik

© 2015 Purdianta 41
Infrastruktur Audit Internal

SUSTAINABLE ORGANIZATION

SUPPORT FROM MANAGEMENT

INDEPENDENCE OF AUDITOR
AUDIT TOOLS & DOCUMENT

AUDITOR COMPETENCE
Banyak

NUMBER OF AUDITOR
AUDIT EXECUTION
AUDIT PROGRAM
Organisasi
Gagal

VISI – MISI –TUJUAN JANGKA PANJANG PERUSAHAAN

© 2015 Purdianta 42
Good audit program

Good audit operation & execution

Good audit report & conclusion

Value add & increasing performance

Prioritas dalam
Audit tanpa program yang
penentuan program audit
jelas atau hanya
sebagai awalan, Melalui
memenuhi persyaratan
pendekatan strategis
eksternal

Perubahan paradigma
dan teknis
Fungsi Audit Program

Mengefektifkan internal kontrol (audit, kebijakan, sop, IK,

1 KPI dll)

2 Memperoleh pandangan objektif terhadap suatu operasi

Mengidentifikasi risiko, peluang dan kemungkinan

3 kecurangan yang terjadi
Menjaminkan kepatuhan terhadap peraturan dan
4 perundangan
 PLAN DO CHECK ACT

Establishing Audit

Audit Program
Programme
Objectives

Determining and
Reviewing and
Evaluating Audit
Improving Audit
Programme Risks
Programme
and Opportunities

Establishing Audit Implementing Monitoring Audit

Programme Audit Programme Program

Initiating Audit

Conducting Audit
Follow-up

Preparing Audit Conducting Audit

Activities Activities

Preparing and
Distributing Audit Completing Audit
Report

© 2015 Purdianta 45
 Kebutuhan dan harapan pihak terkait
1
SASARAN PROGRAM baik eksternal maupun internal
AUDIT secara strategis Karakteristik dan persyaratan pada
2
proses, produk dll

3 Persyaratan sistem manajemen

Kebutuhan evaluasi pihak penyedia Bagian dari

4 manajemen
eksternal
strategis
Tingkat pemahaman auditee dan
5
kedewasaan dalam sistem

6 Identifikasi risiko dan peluang

7 Hasil audit sebelumnya

Pemantauan Audit Program

• Ketercapaian jadwal dan tujuan

program audit tercapai
• Kinerja anggota tim audit termasuk
ketua tim audit dan tenaga ahli teknis
• Kemampuan tim audit untuk
melaksanakan rencana audit
• Umpan balik dari klien audit, auditi,
auditor, pakar teknis, dan pihak
terkait lainnya
• Kelengkapan dan kecukupan
informasi terdokumentasi dalam
keseluruhan proses audit.

© 2015 Purdianta 47
Pemantauan Audit Program
Tingkat
Ruang lingkup
efektivitas dan Keefektifan
Temuan audit audit/program
maturitas program audit
audit
sistem

Konflik
Standar, dan Kinerja Supplier kepentingan
Auditi
persyaratan lain / Vendor yang
teridentifikasi

Persyaratan
klien.

© 2015 Purdianta 48
Review dan Meningkatkan Audit Program

Pengelolaan Penerima Manfaat Auditor

Improvement
Audit Program ➔ Objectives

© 2015 Purdianta 49
Review Audit Program

• Hasil dan trend dari pemantau audit program.

• Kesesuaian dengan proses audit program.
• Keterlibatan pihak-pihak yang berkepentingan.
• Record terkait audit program.
• Alternatif dan metode audit baru.
• Alternatif dan metode evaluasi auditor.
• Efektifivitas tindakan atas resiko dan peluang, serta isu internal
dan eksternal.

© 2015 Purdianta 50
Perencanaan Audit Berbasis Resiko

• Komposisi tim audit dan keseluruhan kompetensinya.

• Ketepatan teknik sampling yang digunakan.
• Peluang perbaikan terhadap keefektifan dan efisien dari
aktivitas audit.
• Resiko dalam pencapaian obyektif audit yang ditimbulkan oleh
perencanaan audit yang tidak efektif.
• Resiko terhadap auditee yang ditimbulkan dari pelaksanaan
audit.

© 2015 Purdianta 51
Prioritas manajemen dalam kegiatan audit

© 2015 Purdianta 52
LANGKAH DALAM MANAJEMEN STRATEGIS

PENENTUAN
FORMULASI
STRATEGIS

UJI COBA
EVALUASI
FORMULASI
STRATEGI
STRATEGIS

IMPLEMENTASI
FORMULASI
STRATEGIS

© 2015 Purdianta 53
Penentuan formulasi STRATEGIS

Formulasi strategis dapat dilakukan melalui beberapa langkah :

1 Mengidentifikasi isu –isu internal dan eksternal

2 Mengidentifikasi pihak –pihak berkepentingan

3 Mengkombinasi & mengelompokkan Isu serta pihak berkepentingan menjadi

alat analisis melalui SWOT

4 Mengelompokkan isu dalam kelompok SO, WO, WT, ST untuk melihat

prioritas strategi.

© 2015 Purdianta 54
External Business Environment

OPPORTUNITY
External Business Environment

THREAD
Tingkatan strategi

• Strategi Korporasi, adalah keseluruhan tujuan dan ruang lingkup

bisnis untuk memenuhi harapan pemangku kepentingan.
• Strategi Unit Usaha, bagaimana bisnis bersaing dengan sukses di
pasar tertentu. Terkait dengan keputusan strategis tentang pilihan
produk, memenuhi kebutuhan pelanggan, mendapatkan keunggulan
atas pesaing, mengeksploitasi atau menciptakan peluang baru, dll.
• Strategi Operasional, Ini berkaitan dengan bagaimana setiap bagian
dari bisnis diatur untuk melaksanakan arahan dari korporasi dan unit
bisnis. Oleh karena itu, strategi operasional berfokus pada masalah
sumber daya, proses, orang, dll.
Bersifat Spesifik

Pertambangan

Eksplorasi Hutan

Perikanan

Alat-alat Berat

Perkebunan

© 2015 Purdianta 58
CONTOH PIHAK TERKAIT INTERNAL

INTERNAL
Dewan pengarah/dewan
komisaris
Manajemen
Karyawan
Unit kerja internal misal unit
kepatuhan, manajemen risiko,
internal audit, HR dll
CONTOH PIHAK TERKAIT EKSTERNAL

EKSTERNAL
Pemerintah pusat/ Owner , pemegang
daerah saham & investor
Instansi hukum Organisasi non
(kejaksanaan, KPK, pemerintah (ISO, ILO,
BPK dll) EPA dll)
Pelanggan Organisasi
kemasyarakatan
Kontraktor Mitra bisnis
Supplier
Pihak ke 3 (alih daya)
CONTOH SWOT ANALYSIS

© 2015 Purdianta 61
Penentuan prioritas secara strategis

PRIORITAS STRATEGI DAPAT DIPUTUSKAN DENGAN 4 KUADRAN

KUANDRAN STRENGTHS – OPPORTUNITY KUANDRAN STRENGTH – WEAKNESS

(SO) (SW)

KUADRAN WEAKNESS – THREATH KUANDRAN WEAKNESS – OPPORTUNITY

(WT) (WO)

© 2015 Purdianta 62
Tahapan dalam Strategic Management

#1 #2 #3
Identifying Environmental Analyzing
Direction Scanning Resources

#6 –
#4 #5
Evaluating
Framing Strategies Implementing
Effectiveness →
→ formulation Strategies
audit

© 2015 Purdianta 63
Strategic Management

MAKING KEY OVERCOMING LEVERAGING

DECISIONS OBSTACLES OPPORTUNITIES

© 2015 Purdianta 64
Penentuan prioritas dengan RISIKO
ISO 31000 PASAL 3.19
risiko
efek dari ketidakpastian
CATATAN 1 Efek adalah suatu penyimpangan negatif atau positif dari yang diinginkan

CATATAN 2 Ketidakpastian adalah keadaan dari kekurangan informasi walaupun

sebagian, yang berkaitan dengan pemahaman atau pengetahuan terhadap suatu kejadian, konsekuensi,
atau kemungkinan.

CATATAN 3 untuk masukan: Risiko sering ditandai oleh petunjuk untuk kejadian potensial dan
konsekuensi atau kombinasi keduanya.

CATATAN 4 untuk masukan: Risiko sering dinyatakan dalam istilah kombinasi dari konsekuensi suatu
peristiwa (termasuk perubahan dalam lingkungan) dan kemungkinan terjadinya.

© 2015 Purdianta 65
ASPEK MANAJEMEN RISIKO

Faktor – faktor risiko yang dapat

diidentifikasi

Menurut Panduan IRM Wheel

© 2015 Purdianta 66
Point-Point Kunci Sistem Manajemen

© 2015 Purdianta 67
Sistem Manajemen ?

“A management system is set of interrelated or interacting elements of an

organization to establish policies, objectives, and processes to achieve
those objectives”

Policies

Processes Procedure

© Purdianta 2022
Big Picture : Standard Management

Standar terkait
Spesifik Sektor
Standar Sistem sistem manajemen Standar
Standar Sistem
Manajemen dan panduan manajemen
Manajemen
implementasi.

© 2015 Purdianta 69
Esensial Sistem Manajemen

Pengelolaan
Pengembangan
Perubahan proses Pengelolaan
dan keterlibatan
organisasi pemantau dan supplier
karyawan
pengukuran

Pengelolaa
Pengendalian terhadap Pengendalian Pengelolaan
proses dokumen dan ketidaksesuaian risiko
catatan

Kepuasan
Pengelolaan
Kinerja proses pemangku
insfrastruktur
kepentingan

© 2015 Purdianta 70
Persyaratan Sistem Manajemen

Ketentuan didalam regulasi dan

persyaratan lainnya
Apa yang harus dilakukan ?

Standar industri

Bagaimana pemenuhan ?
Kemampuan Organisasi

Praktek Terbaik

© 2015 Purdianta 71
Pengenalan Kerangka Sistem Manajemen

© 2015 Purdianta 72
Siapa yang melakukan Audit Sistem Manajemen ?

Pihak
Pihak Kedua Pihak Ketiga
Pertama

© 2015 Purdianta 73
Tujuan dari Audit Sistem Manajemen

Sistem Audit Proses Audit Produk Audit

© 2015 Purdianta 74
5 Keterampilan Utama Auditor Dalam Konteks SM

• Pembuatan keputusan secara obyektif

• Pemahaman perbedaan persyaratan bisnis
• Manajemen waktu secara efektif
• Komunikasi yang efektif
• Pengalaman dan Pelatihan

© 2015 Purdianta 75
Pendekatan Audit Sistem Manajemen

Process Approach Professional Performance Verifying

to Auditing Judgement Result information

Auditing
Auditing
compliance within Auditing risks and
Auditing context leadership and
a management opportunities
commitment
system

Life cycle

© 2015 76
Pendekatan Audit Sistem Manajemen

Preparing audit work Selecting sources of

Audit of supply chain
documents information

Auditing virtual
Visiting the auditee’s Conducting
activities and
location interviews
locations

© 2015 77
Business Process Audit

© 2015 Purdianta 78
PROSES ITU APA ?
ISO 9000 Pasal 3.4.1

PROSES
kumpulan dari kegiatan yang saling terkait atau
berinteraksi yang menggunakan masukan untuk
menghasilkan suatu hasil yang dimaksudkan
CATATAN 3 Dua atau lebih proses saling terkait dan berinteraksi secara berurutan dapat
juga diacu sebagai satu proses.

© 2015 Purdianta 79
Audit Bisnis Proses

• Auditor Proses Bisnis focus dengan pemahaman bagaimana

proses ini beroperasi dan bagaimana merekamendukung
pencapaian tujuan strategis.

Ekonomi

Efektivitas Efisensi

© 2015 Purdianta 80
Kriteria Audit Bisnis Proses
Audit Proses Bisnis
melibatkan penyelidikan
terstruktur atas proses kritis
untuk menilai proses tersebut
‘sehat' dalam kaitannya
dengan kriteria yang penting
bisnis atau proses.
© 2015 Purdianta
Kriteria ini mungkin termasuk
bisnis strategi, kebijakan
perusahaan, rencana bisnis,
target departemen, kinerja
masa lalu, kinerja saat inidi
bagian lain dari bisnis atau
harapan pelanggan.
81
 Analisa
keberlangsungan
proses Metode Drill
Down
(menggali kedasar)
tingkatan LEVEL PETA bisnis proses

Level 0
PETA PROSES BISNIS Level 2
informasi yang memuat PETA RELASI
seluruh proses bisnis, baik menggambarkan &
UTAMA, MANAJEMEN, menunjukkan siapa
PENDUKUNG yang terlihat dalam
setiap proses
Level 1 (menunjukkan
PETA SUB PROSES peranan)
Turunan yang
lebih teknis dari Level 3
proses UTAMA, PETA LINTAS FUNGSI
MANAJEMEN& Menggambarkan rangkaian
PENDUKUNG kerja lintas unit/fungsi yang
saling berhubungan
 SIAPA ANDA ?

APA YANG ANDA LAKUKAN

SIAPA SAJA YANG

MEMPENGARUHI ANDA

BISNIS PROSES LEVEL 0 DAN LEVEL 1

Supplier
adalah unit organisasi yang menyediakan
input untuk suatu proses.
Input
adalah sumber daya yang akan digunakan
dalam suatu proses
Proses
adalah serangkaian tahapan yang
mengubah input menjadi output.

Output
adalah sumber daya yang dihasilkan dari
suatu proses.
Customer
adalah unit organisasi yang menerima
output dari suatu proses.
Penilaian kematangan proses

© 2015 Purdianta 86
Tantangan dunia pada organisasi

Mutu yang Pemenuhan

mulai meluas peraturan
tidak hanya keselamatan,
soal memenuhi lingkungan,
syarat produk keuangan
dan jasa bahkan aspek
social menjadi
isu juga

© 2015 Purdianta 87
APA ITU KEMATANGAN PROSES

Model kematangan atau maturity model merupakan

sebuah metode atau framework untuk melakukan
pengukuran tingkat kematangan dan blueprint untuk
melakukan pengembangan suatu entitas dalam
perusahaan (Bruin et al., 2005)

© 2015 Purdianta 88
AWAL PEMETAAN MODEL KEMATANGAN PROSES

Business Process Maturity Model (BPMM)

Konsep yang membandingkan tingkat kematangan proses organisasi
perusahaan terkait dengan standar industri.
BPMM dapat membantu perusahaan untuk dapat menentukan prioritas
dalam meningkatkan luaran operasi perusahaan dan mengembangkan
kapasitas kebutuhan strategi bisnis.

© 2015 Purdianta 89
Business Process Maturity Model (bpmm)

Terdapat 9 kriteria
Definisi &
Pandangan Pengukuran &
Strategis dokumentasi pengelolaan
proses

Struktur Budaya
Manajemen sdm
organisasi organisasi

Dukungan sistem
Orientasi pasar Pemasok
informasi

© 2015 Purdianta 90
ISO 9004 sebagai standar melebihi iso 9001

ISO 9001 ISO 9004

Focus pada kepuasan pelanggan Diperluas juga kepuasan pemegang
saham,karyawan, supplier, rekan bisnis
dan masyarakat
Fokus pada efetifitas sistem Meluas efektif dan efisien

© 2015 Purdianta 91
MENILAI KEMATANGAN (MATURITY) ORGANISASI MENURUT ISO 9004

Organisasi yang matang mencapai sukses berkelanjutan dengan melakukan secara efektif dan efisien
hal berikut:

a) memahami dan memenuhi kebutuhan dan harapan pihak berkepentingan;

b) memantau perubahan dalam konteks organisasi;
c) mengidentifikasi area yang mungkin untuk perbaikan, pembelajaran dan inovasi;
d) mendefinisikan dan menerapkan kebijakan, strategi, dan sasaran;
e) mengelola proses dan sumber dayanya;
f) menunjukkan kepercayaan pada orang, yang mengarah ke perbaikan keterlibatan;
g) membangun hubungan yang menguntungkan dengan pihak berkepentingan, seperti penyedia
eksternal dan mitra lainnya.

© 2015 Purdianta 92
INSTRUMEN PENILAIAN MANDIRI

Alat penilaian sendiri ini menggunakan lima tingkat kematangan, yang

dapat diperluas untuk menyertakan tingkat tambahan atau hal lain
disesuaikan dengan kebutuhan

© 2015 Purdianta 93
Model Kematangan

© 2015 Purdianta 94
LANGKAH PENILAIAN KEMATANGAN (MATURITY)

PERBAIKAN & INOVASI

LAPORKAN KEMAJUAN

BANDINGKAN SITUASI
SAAT INI

SIAPA MELAKUKAN

PENANGGUNGJAWAB

TENTUKAN RUANG
LINGKUP

© 2015 Purdianta 95
Contoh Penilaian Sendiri

Cek list dan action plan

dapat dikembangkan
secara langsung
Audit ceklist

© 2015 Purdianta 97
APA ITU audit ceklist?

Checklists are tools commonly used by quality assurance

(QA) unit professionals in inspections and audits as they
perform their customer tasks of verifying and checking
compliance with various applicable standards.
(Pedro J. Gris Seoane, The Quality Assurance Journal)

© 2015 Purdianta 98
APA tujuan audit ceklist?

1. Memungkinkan untuk mengkonfirmasi kepatuhan terhadap standar

tertentu dengan metode yang baik secara metodologi
2. Mencegah terlewatnya poin-poin penting pada saat audit
3. Membantu mempersiapkan laporan audit sesuai kebutuhan

© 2015 Purdianta 99
BEBERAPA tipe CEKLIST AUDIT

❑ Opsional : Ada tiga kemungkinan pilihan jawaban. Secara umum, pilihannya adalah:
‘afirmatif’, ‘negatif’ dan ‘tidak berlaku
❑ Alternatif : Pilihan dua jawaban yang umumnya berlawanan atau saling melengkapi
❑ Diperingkat : Dalam jenis daftar periksa ini, respons dinilai dan skor atau skala
ditetapkan. Penilaian kuantitatif terhadap tingkat kepatuhan dapat dievaluas
❑ Pilihan beragam : Memasukkan beberapa pilihan dan kemungkinan
❑ Introgratif : diajukan pertanyaan yang membutuhkan jawaban singkat. Untuk
klarifikasi yang lebih panjang
❑ Interlink : Atas dasar satu jawaban, disediakan opsi dalam bentuk cabang atau tautan.
Setiap pilihan tanggapan dibatasi oleh tanggapan sebelumnya

© 2015 Purdianta 100

BEBERAPA tipe CEKLIST AUDIT

© 2015 Purdianta 101

Ciri CEKLIST AUDIT yang baik

❑ Harus berdasarkan metodologi proses (input-proses-output)

❑ Harus memuat hubungan antar proses yang dapat digunakan sebagai
instrument pendalaman audit
❑ Harus berdasarkan data dan fakta, bukan hanya tentang ya dan tidak
❑ Harus dapat digunakan oleh auditor sebagai panduan dan bukan
hanya bersifat script.

© 2015 Purdianta 102

Contoh pertanyaan CEKLIST AUDIT yang baik

❑ KATA KUNCI SIAPA (WHO) ?

Siapa yang terlibat dalam proses ini?
Tugas dan tanggungjawab personil ini sudah dipahami?
Kompetensi masing-masing personil sudah ditetapkan?
Adakah training yang dilakukan untuk memenuhi kompetensi terkait?

❑ KATA KUNCI INFORMASI?

Apa prosedur atau IK yang digunakan pada proses ini?
Apakah saya bisa lihat? (cek ketersediaan, pengesahan & edisi)
Adalah dokumen lain yang berkaitan dengan proses? (cek adakah
peraturan atau persyaratan pelanggan)

© 2015 Purdianta 103

Pelaksanan kegiatan AuDIT

© 2015 Purdianta 105

Proses Utama dalam Audit

Pre Post
On Site
Audit Audit

© 2015 Purdianta 106

Proses Pengumpulan dan Verifikasi Informasi

Pengumpulan
Evaluasi terhadap
Sumber informasi informasi dengan Bukti-bukti Audit
kriteria
sampling yang tepat

Formulasi Temuan
Kesimpulan Audit Tinjauan Hasil Audit
Audit

© 2015 Purdianta 107

Verifikasi Informasi
Complete

Rule of Thumb : 4Cs Current

4Cs Correct

Consistent

© 2015 Purdianta 108

Mengaudit Resiko dan Peluang

1 2 3
Kredibilitas proses Resiko dan Meninjau
identifikasi resiko Peluang telah bagaimana
dan peluang. dikelola secara perusahaan
tetap. menganani resiko
dan peluang yang
telah ditetapkan

© 2015 Purdianta 109

Jenis Data Audit

Kualitatif Kuantitatif

© 2015 Purdianta 110

Sumber Data Audit
Data diperoleh tidak dari
sumbernya secara langsung

Data Primer
Data Sekunder

Data diperoleh atau di

kumpulkan dari sumberya secara
langsung

© 2015 Purdianta 111

Evaluasi Sample

• Pelaksanan audit yang baik

internal maupun eksternal
dilaksanakan dengan
mengambil sampel dari
setiap area dan/atau
kegiatan. Berdasarkan
pertimbangan professional
(professional judgement)
masing-masing auditor.

© 2015 Purdianta 112

Metode Sample Audit

Purposive Sampling Random Sampling

Cluster random sampling
Simple random sampling
Accidental random sampling
Stratified random sampling

© 2015 Purdianta 113

Stratified Random Sampling

© 2015 Purdianta 114

 Pernyataan Temuan Audit

Pernyataan temuan audit harus dapat

menggambarkan kondisi yang
seutuhnya dan tidak ambigu
Clarity

Kriteria audit digunakan untuk

Bukti-bukti obyektif yang menunjang pernyataan
diberikan bersesuaian dengan temuan dan bukti obyektif
pernyataan temuan dan Integrity Attribute harus saling mendukung dan
kondisi audit. melengkapi.

© 2015 Purdianta 115

Value Chain

© 2015 Purdianta 116

Value Chain / Rantai Nilai

• Berbagai aktifitas dan proses kerja yang dijalankan untuk

menghasilkan produk atau jasa

Proses
3

Proses
2

Proses 1
Value Chain
 RESOURCE AUDIT
Audit Sumberdaya
Definisi

• teknik analisis strategis internal yang digunakan untuk

memahami kapasitas dari sumber daya dan kompetensi
organisasi saat ini

TUJUAN
• Untuk membantu organisasi dalam memahami apa yang telah
dimilikinya dan bagaimana memperbaikinya
Resources

TANGIBLE INTANGIBLE

• INTELEKTUAL
FISIK • REPUTASI

MANUSIA

KEUANGAN

© 2015 Purdianta 122

Bagaimana Tahapannya

• Tentukan ruang lingkup audit → KONDISI & KAPASITAS DARI

SUMBERDAYA
• Susun lembar periksa → RANCANGKAN PERTANYAAN YANG
AKAN DI SAMPAIKAN KEPADA AUDITEE
• Kumpulkan setiap data yang dianggap penting
• Bandingkan dan selaraskan setiap temuan
• Berikan umpan balik dan saran untuk setiap temuan
• Bantu auditee dalam menyusun rencana kerja perbaikan
PRINSIP DALAM AUDIT SUMBERDAYA

• PRINSIP KESESUAIAN (FITNESS)

• PRINSIP KEWASPADAAN (ALERTNESS)
• PRINSIP KETAHANAN (DURABILITY)
• PRINSIP INOVASI (INNOVATION)
• PRINSIP KEMAMPUAN BERADAPTASI (ADAPTABILITY)
PERFORMANCE ANALYSIS
Indikator Kinerja Utama Badan Usaha

• Pertumbuhan Pendapatan
• Pendapatan per Pelanggan
• Profit margin
• Tingkat retensi klien
• Customer satisfaction.
Siklus Pengelolaan Kinerja

• Planning → Perencanaan
• Doing → Pelaksanaan
• Monitoring → Pemantauan
• Reviewing → Peninjauan Ulang
• Rewarding → Penghargaan
PORTFOLIO ANALYSIS
What is…..

• identification and evaluation of all products or service groups

offered by company on the market (so called product mix) and
preparing specific strategies for every group according to its relative
market share and actual or projected sales growth rate. It can be
also used to make strategic decision about strategic business units
Steps of Strategic portfolio analysis

Defining the objectives of the analysis: This involves determining what the company is
trying to achieve, as well as the criteria that should be used to evaluate the various
projects and initiatives.

Gathering data: The necessary data for the analysis is gathered, such as their expected
costs and expected returns.

Analyzing the data: The data is analyzed to determine which projects and initiatives are
most likely to yield the best returns, as well as the associated risks and rewards.

Selecting the optimal projects: The analyst will then select the projects and initiatives
that have the greatest potential returns and the lowest risks.

© 2015 Purdianta 131

Closing Meeting

Auditor Menyepakati batas

Auditee
menyampaikan waktu penyusunan
memberikan
temuan-temuan tindakan perbaikan
tanggapan atas
audit ke pada dan rencana tindak
temuan tersebut.
auditee. lanjutnya.

© 2015 Purdianta 133

Post Audit

Audit Menyusun laporan

Melakukan evaluasi Memastikan rencana
audit secara lengkap
terhadap rencana tindakan perbaikan di
sesuai dengan format
tindakan perbaikan. implementasikan.
yang telah disepakati.

Mengevaluasi efektifitas Melakukan update status

tindakan perbaikan tindakan perbaikan.

© 2015 Purdianta 134

© 2015 Purdianta 135
Additional

© 2015 Purdianta 136