Post on 02-Jan-2016
description
OverviewCSA/RCSA
(Risk Control Self-Assessment)
“Expect the best, prepare for the worst, celebrate it all.”
(MAPCO Inc.)
What is RCSA ?Proses formal dan terdokumentasi yang memungkinkan manajemen dan work teams (tim kerja) yang terkait langsung dengan unit bisnis, fungsi, atau proses, untuk berpartisipasi secara terstruktur untuk mencapai tujuan:• Mengidentifikasi faktor risiko dan eksposure yang
signifikan.
• Meng-assess proses pengendalian utk memitigasi risiko.
• Merumuskan action plans untuk menurunkan risiko
hingga ke level yg dpt diterima.
• Menentukan kemungkinan, atau membantu, pencapaian
tujuan organisasi.
What is RCSA ?
• Metodologi yang dapat digunakan oleh manajer untuk meng-assess kecukupan proses manajemen risiko dan pengendaliannya.
• Ultimate valuenya: utk membantu manajemen dalam pencapaian tujuan organisasi.
What is RCSA ?
• Dalam bentuk ideal, CSA memfasilitasi perolehan dan komunikasi informasi,
• yang mendorong peningkatan manajemen risiko dan pengendalian,
• menumbuhkan proses sharing dan kolaborasi, dan
• membantu manajemen meningkatkan budaya sharing dan keterbukaan.
What is RCSA ?
• Definisi dari The IIA: Proses pengujian dan penilaian efektifitas pengendalian intern, dengan tujuan memberi jaminan yang masuk akal tentang pencapaian tujuan organisasi.
Atribut CSA– Perlu didampingi facilitators yang memiliki
kompetensi yang sesuai
– Suksesnya CSA membutuhkan: Cooperation, Participation, and Partnership (CPC) - Partisipasi kerjasama dan kemitraan
– Process owner’s: manajemen dan work-teams
– Menggunakan transkripsi
– Dibantu electronic voting technology/meta plan
– Mencakup pengembangan action plan
– Segera: Report produced within 24 hrs
• Senior managers: mengawasi penetapan, administrasi, dan evaluasi proses manajemen risiko dan pengendaliannya.
• Operating managers: menilai risiko dan pengendaliannya pada unit bisnisnya atau area tanggungjawabnya.
• Contoh ketentuan terkait: SOA tgl 30 Juli 2002
Ownership & Accountability of Control
8
Ownership & Accountability of Control
Responsibilities
Penetapan tujuan
Menilai Risiko
Kecukupan IC
Evaluasi IC
Reporting
Validasi evaluasi Risk & IC
Traditional Approach
Management
Management/Auditors
Management
Auditors
Auditors
Auditors
CSA Approach
Management
Management
Management
Work team
Work team
Auditors
Hasil Kajian Ownership & Accountability of Control
10
Aspek Tradisional Fasilitatif
Expert External Pelaku proses bisnis (true expert)
Sumber pengetahuan
Dari konsultan Core knowledge atas proses, rumusan masalah dan solusi ada dalam diri pegawai yang menggeluti pekerjaan
Pemahaman masalah
Satu perspektif konsultan Diskusi dalam group mendorong pemahaman yang tepat dan multi-perspective
Pengembangan solusi
Tergantung konsultan Pengembangan solusi (action plan) sangat efisien dan didukung oleh seluruh anggota group
Ownership atas rekomendasi
Rekomendasi milik konsultan, bukan milik manajemen dan pelaksana
Manajemen dan pelaksana proses merasa memiliki rekomendasi tersebut
Penerapan solusi (action plan)
Belum pasti diterapkan Chance untuk diterapkan lebih besar
Perbedaan Pendekatan Tradisional dan Fasilitatif
• Infrastruktur ORC (objective-risk-control) akan lebih termonitor dan terpelihara (ter-improve) secara berkelanjutan.
• Pegawai di unit bisnis akan lebih terlatih dan berpengalaman dalam ORC.
• Informal & soft control lebih mudah teridentifikasi dari pada dlm metode tradisional.
• Pegawai akan termotivasi lebih memiliki (take ownership) terhadap ORC, shg corrective action akan lebih efektif dan tepat waktu.
• Memperkuat tanggung jawab manajemen dalam ORC.
Hasil/Manfaat yang Diharapkan (continued)
Soft – Hard Controls
Hasil/Manfaat yang Diharapkan (2)
• Memberikan cakupan bahasan yang lebih luas, mendalam, dan menyentuh hal-hal penting karena keikut-sertaan “true experts”.
• Meningkatkan komunikasi dalam organisasi.
• Meningkatkan kepedulian terhadap ORC dalam organisasi
• Pegawai memiliki perspektif yang lebih luas atas proses, risiko dan dampaknya
• Meningkatkan pemahaman akan permasalahan secara lebih mendalam
• Meningkatkan semangat kerja pegawai (motivasi)
• Memberikan pembelajaran kepada peserta dalam menganalisis internal control
Manfaat bagi Pegawai
Hambatan/Kendala• Resisten karena menganggap “wasted time”.
• Adanya keengganan untuk berubah.
• Kurangnya perhatian terhadap ORC.
• Adanya tekanan dari pihak2 yang memiliki power.
• Kurangnya support pimpinan.
• Kurangnya perencanaan dan pelatihan.
• Biaya yang cukup besar (loss of productivity,
biaya pelatihan fasilitator, hardware-software, dll)
Prinsip Fasilitasi pada CSA
• CSA berusaha mengungkap pengetahuan peserta atas present-day facts and issues
• “Interogasi” sopan terhadap sekelompok orang, dengan pertanyaan mengenai kondisi saat ini, dan mencari penyebab yang ada saat ini
• Menanyakan what they know, bukan what they can imagine
Traffic Control
Pengembangan CSA Questionaire
Contoh pertanyaan CSA dalam bentuk Likert Scale: Saya paham dengan tujuan bisnis unit kita:
a) Strongly Agreeb) Agreec) Somewhat Agreed) Somewhat Disagreee) Disagreef) Strongly Disagree
Atau disajikan dalam bentuk sbb:
X
Pernyataan yang harus diberi pendapat Pendapat Responden Sangat setuju Sangat tdk setuju
Saya paham dengan tujuan bisnis unit kita
Sebaiknya jumlahnya
genap
Jenis Pertanyaan1. General (Core):
• Saya mengerti tujuan tim kerja saya• Saya mengerti tugas dan tanggung jawab saya
2. Apply to particular business function (eg. Budgeting, finance):• Saya mempunyai tool memadai dalam menyusun
anggaran• Saya mengerti proses kerja unit saya
3. Related to very specific business unit involved in workshops:• Kebijakan no:364/K/… cukup memadai• Saya dapat mengoperasikan mesin X.
©2008 Hari Setianto - YPIA. All rights reserved.
B. Workshop
• Open dan trust• Fokus pada efektifitas unit ybs. dalam
mencapai objektif• Overview (30’)• Pembahasan masing-masing tujuan (4
jam)• Rating efektivitas pencapaian tujuan
B.1 Workshop - Introduction & presentation
o Ground-rules
o Agenda
o Presentation (control)
Ground Rules
• Fasilitator perlu memastikan bahwa setiap peserta memahami proses CSA dan tujuan workshop.
• Melalui suatu presentasi singkat dan sederhana, fasilitator membangun fondasi agar peserta berpartisipasi penuh.
• Presentasi ini bermanfaat pula untuk menetapkan ‘ground rules’ atau aturan main.
Ground Rules
• Contoh Ground rules: Everyone participate No one monopolizes No side conversation Hargai perbedaan Confidential (informasi milik group) Waktu berharga: start tepat waktu; kembali
dari break tepat waktuKemukakan pendapat secara profesional
Ground Rules
• Contoh Ground rules: Laugh with others, not at them Don’t interrupt the speaker Setiap anggota meminta time-out jika
diskusi menyimpang Setiap anggota bertanggung jawab untuk
menjaga ground rules
Atribut presentation skill
• Bersemangat, antusias dan ramah• Memiliki tujuan yang jelas, dan tahu apa yang harus
disampaikan• Buat eye contact dengan peserta• Variasikan nada suara• Be animated, walk around• Tepat waktu (menjaga waktu)• Gunakan visual aid dengan baik• Banyak senyum• Sense of humor• Gunakan komunikasi non verbal
Dapat menggunakan bantuan teknologi:
1. Data bases
2. Electronic voting technology (or manual)
3. Presentation software & hardware
4. Project management software
B.2 Workshop - Assessment
Keunggulan Voting Elektronik
• Dapat segera di-create setelah masalah pokok ditemukan, dan memberi hasil segera.
• Anonim dan confidential• Hasil dapat diolah/disimpulkan
dengan cepat (grafik, tren)• Mudah merevisi pertanyaan
Voting terbuka (Open Voting)
Dapat diterapkan hanya apabila:• Area yang dibahas tidak
mengandung perdebatan • Terdapat komunikasi yang baik• Terdapat leadership yang baik• Terdapat budaya terbuka, saling
percaya, dan saling menghormati• Terdapat dukungan manajemen
C. Post workshop
o Compilation
o Reporting, with facilitator’s
comment
o Ensure action plan
Isi laporan
- ‘Bird’s Eye’ overview atas kondisi ORC
- Analysis oleh facilitators
- Data yang diperoleh: Semua komentar dan hasil voting
- Action plans
Diberikan kepada semua workshop participants.
CONTOH RISK PROFILE
Sekian & Terima Kasih