Transcript Overview CSA - WordPress.com

Overview
CSA/RCSA
(Risk Control Self-Assessment)
“Expect the best, prepare for the worst,
celebrate it all.”
(MAPCO Inc.)
What is RCSA ?
Proses
formal
dan
terdokumentasi
yang
memungkinkan manajemen dan work teams
(tim kerja) yang terkait langsung dengan unit
bisnis, fungsi, atau proses, untuk berpartisipasi
secara terstruktur untuk mencapai tujuan:
• Mengidentifikasi faktor risiko dan eksposure yang
signifikan.
• Meng-assess proses pengendalian utk memitigasi risiko.
• Merumuskan action plans untuk menurunkan risiko
hingga ke level yg dpt diterima.
• Menentukan kemungkinan, atau membantu, pencapaian
tujuan organisasi.
What is RCSA ?
• Metodologi yang dapat digunakan
oleh manajer untuk meng-assess
kecukupan proses manajemen
risiko dan pengendaliannya.
• Ultimate valuenya: utk membantu
manajemen dalam pencapaian
tujuan organisasi.
What is RCSA ?
• Dalam bentuk ideal, CSA memfasilitasi
perolehan dan komunikasi informasi,
• yang mendorong peningkatan
manajemen risiko dan pengendalian,
• menumbuhkan proses sharing dan
kolaborasi, dan
• membantu manajemen meningkatkan
budaya sharing dan keterbukaan.
What is RCSA ?
• Definisi dari The IIA:
Proses pengujian dan penilaian
efektifitas pengendalian intern,
dengan tujuan memberi jaminan
yang masuk akal tentang
pencapaian tujuan organisasi.
Atribut CSA
– Perlu didampingi facilitators yang memiliki
kompetensi yang sesuai
– Suksesnya CSA membutuhkan: Cooperation,
Participation, and Partnership (CPC) Partisipasi kerjasama dan kemitraan
– Process owner’s: manajemen dan work-teams
– Menggunakan transkripsi
– Dibantu electronic voting technology/meta
plan
– Mencakup pengembangan action plan
– Segera: Report produced within 24 hrs
Ownership &
Accountability of Control
• Senior managers: mengawasi penetapan,
administrasi, dan evaluasi proses manajemen
risiko dan pengendaliannya.
• Operating managers: menilai risiko dan
pengendaliannya pada unit bisnisnya atau
area tanggungjawabnya.
• Contoh ketentuan terkait: SOA tgl 30 Juli
2002
Ownership &
Accountability of Control
Responsibilities
Traditional
Approach
CSA Approach
Penetapan tujuan
Management
Management
Menilai Risiko
Management/Auditors
Management
Kecukupan IC
Management
Management
Evaluasi IC
Auditors
Work team
Reporting
Auditors
Work team
Validasi evaluasi Risk
& IC
Auditors
Auditors
8
Hasil Kajian Ownership & Accountability of Control
Perbedaan Pendekatan Tradisional dan Fasilitatif
Aspek
Tradisional
Fasilitatif
Expert
External
Pelaku proses bisnis (true
expert)
Sumber
pengetahuan
Dari konsultan
Core knowledge atas proses,
rumusan masalah dan solusi
ada dalam diri pegawai yang
menggeluti pekerjaan
Pemahaman
masalah
Satu perspektif konsultan Diskusi dalam group
mendorong pemahaman yang
tepat dan multi-perspective
Pengembangan Tergantung konsultan
solusi
Pengembangan solusi (action
plan) sangat efisien dan
didukung oleh seluruh
anggota group
Ownership
atas
rekomendasi
Rekomendasi milik
konsultan, bukan milik
manajemen dan
pelaksana
Manajemen dan pelaksana
proses merasa memiliki
rekomendasi tersebut
Penerapan
solusi (action
Belum pasti diterapkan
Chance untuk diterapkan lebih
besar
plan)
10
Hasil/Manfaat yang
Diharapkan
(continued)
• Infrastruktur ORC (objective-risk-control) akan
lebih termonitor dan terpelihara (ter-improve)
secara berkelanjutan.
• Pegawai di unit bisnis akan lebih terlatih dan
berpengalaman dalam ORC.
• Informal & soft control lebih mudah
teridentifikasi dari pada dlm metode tradisional.
• Pegawai akan termotivasi lebih memiliki (take
ownership) terhadap ORC, shg corrective action
akan lebih efektif dan tepat waktu.
• Memperkuat tanggung jawab manajemen dalam
ORC.
Soft – Hard Controls
Hasil/Manfaat yang
Diharapkan (2)
• Memberikan cakupan bahasan
yang lebih luas, mendalam, dan
menyentuh hal-hal penting karena
keikut-sertaan “true experts”.
• Meningkatkan komunikasi dalam
organisasi.
• Meningkatkan kepedulian terhadap
ORC dalam organisasi
Manfaat bagi Pegawai
• Pegawai memiliki perspektif
yang lebih luas atas proses,
risiko dan dampaknya
• Meningkatkan pemahaman akan
permasalahan secara lebih
mendalam
• Meningkatkan semangat kerja
pegawai (motivasi)
• Memberikan pembelajaran
kepada peserta dalam
menganalisis internal control
Hambatan/Kendala
• Resisten karena menganggap “wasted time”.
• Adanya keengganan untuk berubah.
• Kurangnya perhatian terhadap ORC.
• Adanya tekanan dari pihak2 yang memiliki power.
• Kurangnya support pimpinan.
• Kurangnya perencanaan dan pelatihan.
• Biaya yang cukup besar (loss of productivity,
biaya pelatihan fasilitator, hardware-software, dll)
Prinsip Fasilitasi pada CSA
• CSA berusaha mengungkap pengetahuan
peserta atas present-day facts and issues
• “Interogasi” sopan terhadap sekelompok
orang, dengan pertanyaan mengenai
kondisi saat ini, dan mencari penyebab
yang ada saat ini
• Menanyakan what they know, bukan what
they can imagine
Traffic Control
Pengembangan CSA
Questionaire
Contoh pertanyaan CSA dalam bentuk Likert Scale:
 Saya paham dengan tujuan bisnis unit kita:
a)
b)
c)
d)
e)
f)
Strongly Agree
Agree
Somewhat Agree
Somewhat Disagree
Disagree
Strongly Disagree
Sebaiknya
jumlahnya
genap
X
Atau disajikan dalam bentuk sbb:
Pernyataan yang harus diberi pendapat
Saya paham dengan tujuan bisnis unit kita
Pendapat Responden
Sangat setuju
Sangat tdk setuju
Jenis Pertanyaan
1. General (Core):
• Saya mengerti tujuan tim kerja saya
• Saya mengerti tugas dan tanggung jawab saya
2. Apply to particular business function
(eg. Budgeting, finance):
•
•
Saya mempunyai tool memadai dalam menyusun
anggaran
Saya mengerti proses kerja unit saya
3. Related to very specific business unit
involved in workshops:
•
•
Kebijakan no:364/K/… cukup memadai
Saya dapat mengoperasikan mesin X.
B. Workshop
• Open dan trust
• Fokus pada efektifitas unit ybs. dalam
mencapai objektif
• Overview (30’)
• Pembahasan masing-masing tujuan (4
jam)
• Rating efektivitas pencapaian tujuan
©2008 Hari Setianto - YPIA. All rights reserved.
B.1 Workshop - Introduction & presentation
o Ground-rules
o Agenda
o Presentation (control)
Ground Rules
• Fasilitator perlu memastikan bahwa setiap
peserta memahami proses CSA dan tujuan
workshop.
• Melalui suatu presentasi singkat dan
sederhana, fasilitator membangun fondasi
agar peserta berpartisipasi penuh.
• Presentasi ini bermanfaat pula untuk
menetapkan ‘ground rules’ atau aturan main.
Ground Rules
• Contoh Ground rules:
 Everyone participate
 No one monopolizes
 No side conversation
 Hargai perbedaan
 Confidential (informasi milik group)
 Waktu berharga: start tepat waktu; kembali
dari break tepat waktuKemukakan pendapat
secara profesional
Ground Rules
• Contoh Ground rules:
 Laugh with others, not at them
 Don’t interrupt the speaker
 Setiap anggota meminta time-out jika
diskusi menyimpang
 Setiap anggota bertanggung jawab untuk
menjaga ground rules
Atribut presentation skill
• Bersemangat, antusias dan ramah
• Memiliki tujuan yang jelas, dan tahu apa yang harus
disampaikan
• Buat eye contact dengan peserta
• Variasikan nada suara
• Be animated, walk around
• Tepat waktu (menjaga waktu)
• Gunakan visual aid dengan baik
• Banyak senyum
• Sense of humor
• Gunakan komunikasi non verbal
B.2 Workshop - Assessment
Dapat menggunakan bantuan teknologi:
1. Data bases
2. Electronic voting technology (or manual)
3. Presentation software & hardware
4. Project management software
Keunggulan Voting Elektronik
• Dapat segera di-create setelah
masalah pokok ditemukan, dan
memberi hasil segera.
• Anonim dan confidential
• Hasil dapat diolah/disimpulkan
dengan cepat (grafik, tren)
• Mudah merevisi pertanyaan
Voting terbuka
(Open Voting)
Dapat diterapkan hanya apabila:
• Area yang dibahas tidak
mengandung perdebatan
• Terdapat komunikasi yang baik
• Terdapat leadership yang baik
• Terdapat budaya terbuka, saling
percaya, dan saling menghormati
• Terdapat dukungan manajemen
C. Post workshop
o Compilation
o Reporting, with facilitator’s comment
o Ensure action plan
Isi laporan
- ‘Bird’s Eye’ overview atas kondisi ORC
- Analysis oleh facilitators
- Data yang diperoleh: Semua komentar dan hasil
voting
- Action plans
Diberikan kepada semua workshop participants.
CONTOH RISK PROFILE