Professional Documents
Culture Documents
Tujuan Pembelajaran
1. memahami bagaimana struktur organisasi kegiatan mereka untuk mencapai tujuan
mereka
2. mengidentifikasi proses bisnis kunci dalam sebuah organisasi
3. memperoleh pemahaman tentang proses bisnis tertentu dan dapat dokumen .
4. memahami tipe dasar bisnis risiko menghadapi organisasi
5. mengidentifikasi dan menilai risiko kunci untuk tujuan organisasi dan bagaimana
mereka terkait dengan proses bisnis.
6. mengembangkan semesta audit organisasi dan menentukan rencana audit internal
tahunan berdasarkan risiko bisnis utama
7. memahami bagaimana menggunakan teknik penilaian risiko dalam keterlibatan
jaminan
8. memperoleh kesadaran akan risiko baru yang muncul ketika sebuah organisasi jasa
kontraktor beberapa proses kunci
business process : set kegiatan yang terhubung terkait satu sama lain untuk tujuan
mencapai satu atau lebih tujuan bisnis.
Objectives : keinginan entitas untuk mencapai. ketika mengacu pada apa
yang ingin suatu organisasi untuk mencapai, ini disebut tujuan bisnis dan
dapat diklasifikasikan sebagai strategis, operasi, pelaporan, dan kepatuhan.
Strategy : mengacu pada bagaimana manajemen berencana untuk mencapai tujuan
organisasi
Metode yang biasa digunakan untuk mendokumentasi proses adalah Process Map dan
Process Narative.Process Map merupakan gambaran yang merepresentasikan dari inout,
langkah-langkah,workflows,dan output.Tidak ada standar yang absolut mengenai format dan
simbol dari Process Mapping, namunharus konsisten penggunaannya. Process Map biasanya
digambarkan berupa urutan dari suatu kegiatandari kanan ke kiri.
dokumentasi proses dapat sangat efektif dalam
1. berorientasi baru
2. mendefinisikan tanggung jawab
3. mengevaluasi efisiensi proses
4. menentukan perhatian utama
5. mengidentifikasi risiko utama dan kontrol
BusinessRisk
Ketika internal auditorsudah memahami tujuan organisasi dan proses kunci
yang digunakan untukmencapai tujuan tersebut, langkah berikutnya adalah mengevaluasi
risiko bisnis yang dapatmenghalangi pencapaian tujuan tersebut. Bagi organisasi yang
telahmenerapkan Enterprise RiskManagement (ERM), umumnya manajemen telah
mengembagkan suatu risk profile. Dalam kasus tersebut maka fungsi internal audit dapat
membangun penilaian risikonya dari risk profile tersebut. Bila risk profile tidak tersedia,
maka fungsi internal audit adalah menyusun profil sebagai titik awal untuk perencanaan audit
tahunan.
Pendekatan umum yang dapt dilakukan untuk mengembangkan risk profile adalah
dengan melakukansesi brainstorming dengan senior manajemen atau, jika mereka tidak dapat,
dengan anggota fungsiinternal audit. Potensi risiko dibagi ke dalam 4 (empat) kategori sesuai
dengan ERM COSO yaitu StrategicRisks, Compliance Risks, Reporting Risks, dan
Operations Risks. (Lihat Chapter 4 Risk Management)Risiko yang beraneka ragam tersebut
kemudian dinilai dampak dan keterjadiannya seperti gambar dibawah ini.
Tahap selanjutnya adalah dimasukannya risiko-riko yang telah terdapat dalam Risk Model ke
dalamMatriks Risk Assessment di atas danmenghubungkan risiko yang telah teridentifikasi
dengan tujuanspesifiknya. Hal tersebut akan membantu untuk memastikan bahwa semua
risiko kunci, dan dampakyang dihasilkan telah diidentifikasi
Memetakan Resiko Pada Proses Bisnis
B.Menganalisis Proses untuk menentukan adanya hubungan antara proses dan risiko
C.Hubungan yang sudah dianalisis (antara proses dan risiko),Dievaluasi
untuk menentukan manayang kunci atau bukan (sekunder)
Hubungan kunci (Key link) yangprosesnya dilaksanakan secara langsung untuk memanaje
risiko.Hubungan sekunder (secondary link) yang prosesnya dilaksanakan secara tidak
langsung untukmemanaje risiko.
RBPM pada exhibit5-11di atas digunakan internal auditor untuk
memutuskan bagian manayang harusdimasukkan kedalam rencana audit
fungsional tahunan.Langkahnya menghitung jumlahlink key dan secondary
untuk setiap proses. Hal ini karena link tersebut akan mempengaruhi tipe audit yang
akandilakukan.
Selain pakai RBPM, pendekatan lainuntuk mencari hubungan antara bisnis proses dan
risiko adalahdengan membangun factor risiko dasar yang digunakan untuk mengevaluasi
risiko melalui proses (risk factor approach).Biasanya model RF ini diidentifikasi 7 sampai 15
faktor untuk mengassess masing2proses. Biasanya ada 2 jenis factor,external risk factor dan
internal risk factor
a)External Risk Factor