Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

BUSINESS PROCESSES AND BUSINESS RISKS Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA.

Presentasi serupa


Presentasi berjudul: "BUSINESS PROCESSES AND BUSINESS RISKS Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA."— Transcript presentasi:

1 BUSINESS PROCESSES AND BUSINESS RISKS Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA

2 PROSES BISNIS Proses bisnis adalah serangkaian aktivitas dalam organisasi yang dirancang untuk mencapai tujuan dan sasaran organisasi secara efektif dan efisien. Kategori proses bisnis: proses operasi (operating processes), proses manajemen dan proses pendukung (management and support processes), serta proses projek (projects). – Proses operasi, adalah aktivitas bisnis harian untuk penciptaan nilai tambah (value-creation activities) bagi stakeholders.

3 PROSES BISNIS – Proses manajemen dan proses pendukung, adalah aktivitas yang berkaitan dengan manajemen atau pengelolaan proses operasional dan dukungan terhadap proses operasional, yang tujuanya adalah penciptaan nilai (value-creation) terhadap produk atau jasa yang dihasilkan perusahaan. – Proses projek, adalah aktivitas yang berkaitan dengan kegiatan bisnis yang bersifat unik dan tidak dilaksanakan secara terus menerus.

4 PROSES BISNIS Proses operasi adalah proses bisnis yang berhubungan dengan tujuan utama berdirinya perusahaan, contoh: untuk perusahaan manufaktur mencakup kegiatan produksi dan penjualan, untuk perusahaan jasa mencakup pemasaran dan pemberian jasa, dan seterusnya.

5 PROSES BISNIS Proses manajemen dan proses pendukung. Mencakup: manajemen SDM, manajemen sumber daya keuangan, manajemen sumberdaya informasi dan teknologi, manajemen sumberdaya fisik, Manajemen kepatuhan terhadap undang-undang dan peraturan, manajemen hubungan eksternal. Proses manajemen dan proses pendukung memiliki tujuan sama, yaitu dalam rangka proses penciptaan nilai tambah (value-creation activities)

6 MEMAHAMI PROSES BISNIS Proses bisnis mencakup: 1.Pernyataan visi dan misi 2.Tujuan organisasi (stratejik, operasi, pelaporan, dan kepatuhan) 3.Value statement (pernyataan tentang nilai tambah atas barang/jasa yang ditawarkan oleh organisasi) 4.Sasaran tahunan organisasi 5.Sasaran tahunan subbagian inti organisasi 6.Presentasi rencana strategis dan dokumen-dokumen yang terkait. Untuk memastikan efektifitas dan efisiensi proses audit, internal auditor harus selalau meng-update pemahamannya terhadap strategi perusahaan, yang akan diwujudkan dalam proses bisnis perusahaan.

7 MEMAHAMI PROSES BISNIS Setelah memahami proses bisnis, langkah selanjutnya (baik top- down maupun bottom-up) untuk memahami tujuan utama dari proses bisnis, dengan mengajukan sejumlah pertanyaan sebagai berikut: 1.Mengapa proses bisnis berjalan demikian? 2.Bagaimana proses untuk mendukung strategi organisasi dan memberikan kontribusi terhadap sukses organisasi? 3.Bagaimana harapan terhadap tindakan orang? 4.Proses apa lagi yang diperlukan untuk mendukung pencapaian tujuan organisasi? KPIs (Key Performance Indicators) harus ditetapkan untuk memonitor kinerja dari proses bisnis.

8 MEMAHAMI PROSES BISNIS Setelah tujuan dari proses bisnis teridentifikasi, langkah selanjutnya adalah mencermati proses input dan proses lain yang diperlukan untuk mencapai tujuan. Untuk memahami hubungan antara input dan proses dalam menghasilkan output, lakukan review terhadap dokumen pendukung, yang mencakup: – Manual/pedoman prosedur dalam proses bisnis. – Kebijakan yang berkaitan dengan proses. – Deskripsi kerja untuk orang-orang yang terlibat dalam proses. – Peta proses untuk mendeskripsikan arus proses.

9 MEMAHAMI PROSES BISNIS Daftar pertanyaan kepada pelaku proses bisnis yang bermanfaat untuk memahami proses bisnis: 1.Mengapa proses bisnis yang terjadi demikian? 2.Tujuan stratejik organisasi yang mana yang dapat dipengaruhi oleh proses bisnis dan bagaimana pengaruh itu bisa terjadi? 3.Proses bisnis yang seperti apa yang dapat membantu organisasi dalam mencapai tujuan stratejiknya? 4.Proses bisnis yang mana, yang jika dihilangkan akan membuat organisasi sangat sulit untuk berhasil mencapai tujuannya?

10 MEMAHAMI PROSES BISNIS 5.Apa saja yang dapat membuat karyawan, melalui pelaksanaan tugasnya, merasa terlibat dalam proses pencapaian tujuan organisasi? 6.Penyelesaian tugas seperti apa yang dapat dikenali oleh manajemen atau oleh internal customer tentang keterlibatan pegawai dalam proses bisnis? 7.Bagaimana orang-orang yang terlibat dalam proses diharapkan akan bertindak dan apa yang akan terjadi jika mereka tidak mampu memenuhi harapan? 8.Apakah terdapat KPIs untuk membantu mengukur dan memonitor kinerja?

11 DOKUMENTASI PROSES BISNIS Dokumen proses bisnis harus dibuat oleh pelaku proses dan orang-orang yang terlibat dalam proses. Dokumen proses bisnis bermanfaat untuk: 1.Alat orientasi bagi personel baru. 2.Mendefinisikan area tanggungjawab. 3.Evaluasi efektifitas dan efisiensi sistem. 4.Menentukan area proses bisnis yang harus mendapatkan perhatian utama. 5.Mengidentifikasi risiko-risiko signifikan dan prosedur pengendaliannya

12 DOKUMENTASI PROSES BISNIS Urutan dokumentasi proses bisnis: – Process map, adalah pemetaan proses bisnis untuk mereprentasikan hubungan input, proses, dan output. Proses map bisa juga dilengkapi dengan narasi untuk penjelasan. – Process write-ups, adalah penulisan proses bisnis untuk mendeskripsikan peta proses bisnis yang telah digambarkan dalam process map.

13 RISIKO BISNIS Setelah auditor memahami tujuan organisasi dan proses kunci untuk mencapai tujuan, langkah selanjutnya adalah mengevaluasi risiko yang bisa menghambat pencapaian tujuan. Kemampuan CAE (Chief Audit Executive) dalam mengidentifikasi risiko bisnis akan menentukan kemampuan auditor dalam menjalankan misinya serta memberikan nilai tambah bagi organisasi. Meskipun tersedia alat yang cukup banyak untuk menganalis profil risiko, pengukuran risiko bisnis tetap masih dalam bentuk proses yang subjektif, yang sangat membutuhkan pengalaman dan judgment yang sehat (sound judgement).

14 BASIC BUSINESS RISK MODEL Strategic Risks (Risiko Strategis) – Eksternal, mencakup perubahan sbb: peraturan dan hukum, kompetisi, dinamika pasar, industry, dan teknologi. – Internal, mencakup: reputasi, fokus strategi, kepuasan konsumen, governance. Compliance Risks (Risiko Kepatuhan) – Eksternal, mencakup: kontrak, peraturan, tuntutan hukum, dan perizinan – Internal, mencakup: etika, kebijakan, kecurangan, dan tindakan ilegal.

15 BASIC BUSINESS RISK MODEL Reporting Risks (Risiko Pelaporan) – Eksternal, mencakup: pelaporan akuntansi dan keuangan serta perpajakan. – Internal, mencakup pelaporan: anggaran, kinerja, pengendalian internal, dan kepatuhan terhadap aturan – Sumberdaya informasi, mencakup: kemudahan akses, ketersediaan, integritas data, kelengkapan infrastruktur, dan privasi.

16 BASIC BUSINESS RISK MODEL Operations Risks (Risiko Operasi) – Proses, mencakup: rantai pasokan (supply chain), kapasitas, pelaksanaan proses, keamanan, kelangsungan bisnis, siklus operasi, bencana, kelambanan inovasi. – Manusia, mencakup: ketersediaan SDM, kepemimpinan, SDM inti, insentif kinerja, pemberdayaan, perubahan tuntutan keterampilan, dan komunikasi. – Keuangan, mencakup: tingkat bunga, kurs valas, kapasitas, default (kegagalan keuangan), konsentrasi, ketersediaan modal, manajemen kas, harga komoditas, dan jangka waktu.

17 ALTERNATIF TANGGAPAN RISIKO Avoidance (menghindari risiko), misalnya melalui menurunkan perluasan pasar, menjual divisi usaha, menghentikan produk yang kinerjanya rendah. Reduction (menurunkan risiko), misalnya melalui peningkatan pengawasan. Sharing (membagi risiko), misalnya melalui program asuransi. Acceptance (mengambil risiko), misalnya dengan mengubah strategi untuk memanfaatkan risiko.

18 BUSINESS PROCESS OUTSOURCING Business Process Outsourcing (BPO) adalah pengalihan pelaksanaan proses bisnis kepada penyedia jasa proses bisnis di luar perusahaan untuk tujuan peningkatan efektifitas dan efisiensi proses bisnis. Outsourcing berawal dari bidang TI, tetapi kemudian berkembang ke bidang SDM, rekayasa (engineering), pelayanan konsumen, keuangan dan akuntansi, dan logistik.

19 BUSINESS PROCESS OUTSOURCING Praktik yang sehat dalam BPO: 1.Melibatkan internal auditor dalam seluruh proses BPO. 2.Verifikasi terhadap seluruh departemen/ bagian pendukung proses bisnis, seperti bagian legal, bagian pengamanan informasi, dan bagian SDM. 3.Memahami argumen tentang bagaimana dan mengapa memutuskan BPO. 4.Verifikasi pertimbangan pemilihan alternatif BPO.

20 BUSINESS PROCESS OUTSOURCING 5.Membuat dokumentasi proses konversi ke BPO. 6.Membuat bagan alir untuk proses bisnis yang penting. 7.Verifikasi analisis strategis untuk memastikan keselarasan dengan sasaran organisasi. 8.Verifikasi analisis kos dan manfaat. 9.Lakukan asesmen risiko secara cermat. 10.Verifikasi cara pengawasan BPO termasuk personalia yang ditugasi untuk melakukan pengawasan.

21 BUSINESS PROCESS OUTSOURCING 11.Verifikasi dokumen proses pemilihan vendor. 12.Dapatkan pemahaman proses pemilihan vendor. 13.Lakukan asesmen risiko vendor sebelum melakukan pilihan vendor, termasuk asesmen country-specific risk (risiko khusus pada negara tempat proses bisnis dijalankan). 14.Buat kontrak yang unik dan kuat (robust) 15.Lakukan monitoring kepatuhan vendor terhadap kontrak BPO.

22 BUSINESS PROCESS OUTSOURCING 16.Lakukan monitoring proses BPO untuk mengukur kesesuaiannya dengan tujuan manajemen. 17.Jika tidak tersedia laporan dari luar tentang vendor, tentukan kebutuhan audit dan dokumentasi tentang vendor. Pesan Penting Dalam mempelajari keseluruhan materi internal audit, posisikan diri Anda sebagai internal auditor yang ditugasi untuk memeriksa efektifitas dan efisiensi proses bisnis yang telah ditetapkan oleh manajemen. Hindari membaca konsep/teori dengan melupakan misi dari audit internal.

23 Terimakasih


Download ppt "BUSINESS PROCESSES AND BUSINESS RISKS Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA."

Presentasi serupa


Iklan oleh Google