Overview CSA/RCSA (Risk Control Self-Assessment)

download Overview CSA/RCSA  (Risk Control Self-Assessment)

of 41

  • date post

    02-Jan-2016
  • Category

    Documents

  • view

    109
  • download

    14

Embed Size (px)

description

Overview CSA/RCSA (Risk Control Self-Assessment). “Expect the best, prepare for the worst, celebrate it all.”. ( MAPCO Inc. ). What is RCSA ?. - PowerPoint PPT Presentation

Transcript of Overview CSA/RCSA (Risk Control Self-Assessment)

Teknik Fasilitasi bagi Internal Auditor

OverviewCSA/RCSA (Risk Control Self-Assessment)Expect the best, prepare for the worst, celebrate it all.(MAPCO Inc.)1What is RCSA ?Proses formal dan terdokumentasi yang memungkinkan manajemen dan work teams (tim kerja) yang terkait langsung dengan unit bisnis, fungsi, atau proses, untuk berpartisipasi secara terstruktur untuk mencapai tujuan:Mengidentifikasi faktor risiko dan eksposure yang signifikan.Meng-assess proses pengendalian utk memitigasi risiko.Merumuskan action plans untuk menurunkan risiko hingga ke level yg dpt diterima.Menentukan kemungkinan, atau membantu, pencapaian tujuan organisasi.What is RCSA ?Metodologi yang dapat digunakan oleh manajer untuk meng-assess kecukupan proses manajemen risiko dan pengendaliannya.Ultimate valuenya: utk membantu manajemen dalam pencapaian tujuan organisasi.What is RCSA ?Dalam bentuk ideal, CSA memfasilitasi perolehan dan komunikasi informasi,yang mendorong peningkatan manajemen risiko dan pengendalian,menumbuhkan proses sharing dan kolaborasi, dan membantu manajemen meningkatkan budaya sharing dan keterbukaan.

What is RCSA ?Definisi dari The IIA: Proses pengujian dan penilaian efektifitas pengendalian intern, dengan tujuan memberi jaminan yang masuk akal tentang pencapaian tujuan organisasi.

Atribut CSAPerlu didampingi facilitators yang memiliki kompetensi yang sesuaiSuksesnya CSA membutuhkan: Cooperation, Participation, and Partnership (CPC) - Partisipasi kerjasama dan kemitraanProcess owners: manajemen dan work-teamsMenggunakan transkripsiDibantu electronic voting technology/meta planMencakup pengembangan action planSegera: Report produced within 24 hrs

6What are the main features of a workshop?Two facilitatorsEight to twelve participants representative of the team and including the client manager. We feel it is important that our approach engages the employees in face-to-face discussions thus enabling them to effectively and visibly contribute to action plans. We cannot underestimate the value of the team building exercise and the increased communication and morale. People feel empowered and motivated to change as a result of their contribution.All discussion (with exception of ethics) recorded and displayed on an overhead screen and included in report. Electronic voting technology (option finder) used to assist in assessing internal control.A report is produce within 24 hours.

So this is our environment and our basic scenario for CSA. Marie will now explain our indirect approach using guerrilla tactics.Senior managers: mengawasi penetapan, administrasi, dan evaluasi proses manajemen risiko dan pengendaliannya.Operating managers: menilai risiko dan pengendaliannya pada unit bisnisnya atau area tanggungjawabnya.Contoh ketentuan terkait: SOA tgl 30 Juli 2002Ownership & Accountability of Control

8

Ownership & Accountability of Control8

Hasil Kajian Ownership & Accountability of Control10AspekTradisional FasilitatifExpertExternalPelaku proses bisnis (true expert)Sumber pengetahuanDari konsultanCore knowledge atas proses, rumusan masalah dan solusi ada dalam diri pegawai yang menggeluti pekerjaanPemahaman masalahSatu perspektif konsultanDiskusi dalam group mendorong pemahaman yang tepat dan multi-perspectivePengembangan solusiTergantung konsultanPengembangan solusi (action plan) sangat efisien dan didukung oleh seluruh anggota group Ownership atas rekomendasiRekomendasi milik konsultan, bukan milik manajemen dan pelaksanaManajemen dan pelaksana proses merasa memiliki rekomendasi tersebutPenerapan solusi (action plan)Belum pasti diterapkanChance untuk diterapkan lebih besarPerbedaan Pendekatan Tradisional dan Fasilitatif10Infrastruktur ORC (objective-risk-control) akan lebih termonitor dan terpelihara (ter-improve) secara berkelanjutan.Pegawai di unit bisnis akan lebih terlatih dan berpengalaman dalam ORC.Informal & soft control lebih mudah teridentifikasi dari pada dlm metode tradisional.Pegawai akan termotivasi lebih memiliki (take ownership) terhadap ORC, shg corrective action akan lebih efektif dan tepat waktu.Memperkuat tanggung jawab manajemen dalam ORC.

Hasil/Manfaat yang Diharapkan (continued)

Soft Hard ControlsHasil/Manfaat yang Diharapkan (2)Memberikan cakupan bahasan yang lebih luas, mendalam, dan menyentuh hal-hal penting karena keikut-sertaan true experts.Meningkatkan komunikasi dalam organisasi.Meningkatkan kepedulian terhadap ORC dalam organisasi

Pegawai memiliki perspektif yang lebih luas atas proses, risiko dan dampaknyaMeningkatkan pemahaman akan permasalahan secara lebih mendalamMeningkatkan semangat kerja pegawai (motivasi)Memberikan pembelajaran kepada peserta dalam menganalisis internal controlManfaat bagi Pegawai14

Hambatan/KendalaResisten karena menganggap wasted time.Adanya keengganan untuk berubah.Kurangnya perhatian terhadap ORC.Adanya tekanan dari pihak2 yang memiliki power.Kurangnya support pimpinan.Kurangnya perencanaan dan pelatihan.Biaya yang cukup besar (loss of productivity, biaya pelatihan fasilitator, hardware-software, dll)

Prinsip Fasilitasi pada CSACSA berusaha mengungkap pengetahuan peserta atas present-day facts and issuesInterogasi sopan terhadap sekelompok orang, dengan pertanyaan mengenai kondisi saat ini, dan mencari penyebab yang ada saat iniMenanyakan what they know, bukan what they can imagine

17

Traffic ControlPengembangan CSA QuestionaireContoh pertanyaan CSA dalam bentuk Likert Scale: Saya paham dengan tujuan bisnis unit kita:

Strongly AgreeAgreeSomewhat AgreeSomewhat DisagreeDisagreeStrongly DisagreeAtau disajikan dalam bentuk sbb:

XPernyataan yang harus diberi pendapatPendapat Responden Sangat setujuSangat tdk setujuSaya paham dengan tujuan bisnis unit kitaSebaiknya jumlahnya genapJenis PertanyaanGeneral (Core):Saya mengerti tujuan tim kerja sayaSaya mengerti tugas dan tanggung jawab sayaApply to particular business function (eg. Budgeting, finance):Saya mempunyai tool memadai dalam menyusun anggaranSaya mengerti proses kerja unit sayaRelated to very specific business unit involved in workshops:Kebijakan no:364/K/ cukup memadaiSaya dapat mengoperasikan mesin X.B. WorkshopOpen dan trustFokus pada efektifitas unit ybs. dalam mencapai objektifOverview (30)Pembahasan masing-masing tujuan (4 jam)Rating efektivitas pencapaian tujuan

2008 Hari Setianto - YPIA. All rights reserved.21B.1 Workshop - Introduction & presentation Ground-rulesAgenda Presentation (control)

22Ground RulesFasilitator perlu memastikan bahwa setiap peserta memahami proses CSA dan tujuan workshop. Melalui suatu presentasi singkat dan sederhana, fasilitator membangun fondasi agar peserta berpartisipasi penuh. Presentasi ini bermanfaat pula untuk menetapkan ground rules atau aturan main.Ground RulesContoh Ground rules:Everyone participateNo one monopolizesNo side conversationHargai perbedaanConfidential (informasi milik group)Waktu berharga: start tepat waktu; kembali dari break tepat waktuKemukakan pendapat secara profesionalGround RulesContoh Ground rules:Laugh with others, not at themDont interrupt the speakerSetiap anggota meminta time-out jika diskusi menyimpangSetiap anggota bertanggung jawab untuk menjaga ground rules

Atribut presentation skill Bersemangat, antusias dan ramahMemiliki tujuan yang jelas, dan tahu apa yang harus disampaikanBuat eye contact dengan pesertaVariasikan nada suaraBe animated, walk aroundTepat waktu (menjaga waktu)Gunakan visual aid dengan baikBanyak senyumSense of humorGunakan komunikasi non verbal

Dapat menggunakan bantuan teknologi:Data basesElectronic voting technology (or manual) Presentation software & hardwareProject management software

B.2 Workshop - Assessment27Keunggulan Voting ElektronikDapat segera di-create setelah masalah pokok ditemukan, dan memberi hasil segera.Anonim dan confidentialHasil dapat diolah/disimpulkan dengan cepat (grafik, tren)Mudah merevisi pertanyaan

Voting terbuka (Open Voting)Dapat diterapkan hanya apabila:Area yang dibahas tidak mengandung perdebatan Terdapat komunikasi yang baikTerdapat leadership yang baikTerdapat budaya terbuka, saling percaya, dan saling menghormatiTerdapat dukungan manajemen

C. Post workshopCompilationReporting, with facilitators commentEnsure action plan

31Isi laporan- Birds Eye overview atas kondisi ORC

- Analysis oleh facilitators

- Data yang diperoleh: Semua komentar dan hasil voting

- Action plans

Diberikan kepada semua workshop participants.

32Contoh risk profile

Sekian & Terima Kasih