bertanggung
jawab
dalam
mengidentifikasi
risiko
dan
mengelolanya. Bukan hanya bagian managament saja yang bertanggung jawab tetapi
semua karyawan dalam perusahaan ikut memastikan suksesnya ERM di perusahaan itu.
Keuntungan dalam melaksanakan ERM, yaitu:
Lebih fokus secara internal dalam melakukan hal yang benar dengan cara yang
benar pula
Kemampuan untuk mengambil risiko yang lebih besar untuk imbalan yang lebih
besar juga
Menilai risiko
Keyakinan yang diberikan oleh manajemen risiko, dilakukan melalui audit internal.
Dimana audit internal melakukan audit untuk memberikan keyakinan di tiga area berikut
ini, yaitu:
1. Proses-proses manajemen risiko, baik desainnya dan seberapa baik mereka
bekerja.
2. Manajemen atas risiko-risiko itu diklasifikasikan sebagai kunci, termasuk
keefektifan atas kendali dan respon lainnya.
3. Penilaian risiko, pelaporan risiko dan status kendali yang dapat dipercaya dan
sesuai.
Gambar 1 adalah cakupan aktivitas ERM dan bagian mana saja audit internal harus
dilakukan dan tidak boleh dilakukan. Kunci utama dalam menentukan peran audit
internal adalah apakah kegiatan yang dilaksanakan menimbulkan ancaman terhadap
independensi dan objektif dari audit internal tersebut terhadap proses manajemen risiko ,
kendali dan tata kelola perusahaan.
Gambar 1. Sumber dari The IIA Position Paper: The Role of Internal Auditing in
Enterprise-wide Risk Management.
Semakin meningkatnya kematangan risiko perusahaan dan manajemen risiko juga
semakin tertanam dalm operasi bisnis, peran audit internal dalam ERM semakin
berkurang. Sama halnya, jika suatu organisasi mempekerjakan spesialis manajemen
risiko, peran audit internal lebih terfokus pada peran assurancenya daripada berperan
sebagai konsultan. Audit internal dapat memberikan jasa konsultasi selama tidak ikut
berperan dalam memanaje risiko dan selama para manajemen senior mendukung ERM.
Audit internal dapat memperluas pengaruhnya dalam beberapa kondisi berikut ini:
o Harus jelas bahwa manajemen yang bertanggung jawab dalam memanajemen
risiko.
o Tanggung jawab auditor internal harus didokumentasikan dalam piagam audit
internal dan disetujui oleh komite audit.
o Audit internal tidak boleh memanaje risiko dengan mengatasnamakan
manajemen.
o Audit internal harus memberikan nasihat, tantangan dan dukungan terhadap
pembuatan keputusan manajemen, sebagai tentangan untuk mengambil keputusan
manajemen risiko sendiri saja.
o Audit internal tidak dapat memberikan kepastian objektif di semua bagian
kerangka ERM karena harus diberikan dari bagian yang kualifikasinya lebih
sesuai dalam hal tersebut.
o Semua pekerjaan yang termasuk dalam aktivitas assurance harus diketahui
sebagai konsultasi dan implementasi standar-standar yang berkaitan dengan
konsultasi tadi harus dijalankan.
Baik auditor internal dan manager risiko harus mengetahui peran masing-masing dan
disarankan untuk saling berbagi pengetahuan, kemampuan dan penilaian. Jika ada area
yang memerlukan manajemen risiko dan auditor internal tidak memilki kemampuan dan
pengetahuan di area tersebut maka tidak diperbolehkan untuk memberikan konsultasi.
cara
mengevaluasi
dan
meningkatkan
efektivitas
manajemen
risiko,
e. Wajib mematuhi standar profesi yang dikeluarkan oleh asosiasi Audit Internal
f. Wajib mematuhi kode etik Audit Internal;
g. Wajib menjaga kerahasiaan informasi dan/atau data perusahaan terkait dengan
pelaksanaan tugas dan tanggung jawab Audit Internal kecuali diwajibkan
berdasarkan peraturan perundang-undangan atau penetapan/putusan pengadilan;
h. Memahami prinsip-prinsip tata kelola perusahaan yang baik dan manajemen
risiko; dan
i.Bersedia meningkatkan pengetahuan, keahlian dan kemampuan profesionalismenya
secara terus-menerus.
Tugas, Tanggung Jawab dan Wewenang Audit Internal
Tugas dan tanggung jawab Unit Audit Internal paling kurang meliputi:
a. Menyusun dan melaksanakan rencana Audit Internal tahunan;
b. Menguji dan mengevaluasi pelaksanaan pengendalian interen dan sistem
manajemen risiko sesuai dengan kebijakan perusahaan;
c. Melakukan pemeriksaan dan penilaian atas efisiensi dan efektivitas di bidang
keuangan, akuntansi, operasional, sumber daya manusia, pemasaran, teknologi
informasi dan kegiatan lainnya;
d. Memberikan saran perbaikan dan informasi yang obyektif tentang kegiatan yang
diperiksa pada semua tingkat manajemen;
e. Membuat laporan hasil audit dan menyampaikan laporan tersebut kepada direktur
utama dan dewan komisaris;
f. Memantau, menganalisis dan melaporkan pelaksanaan tindak lanjut perbaikan
yang telah disarankan;
g. Bekerja sama dengan Komite Audit;
h. Menyusun program untuk mengevaluasi mutu kegiatan audit internal yang
dilakukannya; dan
i. Melakukan pemeriksaan khusus apabila diperlukan.