RANGKUMAN MATERI KULIAH

Pengauditan Manajemen
Bab 3 Mengelola Risiko

Disusun oleh:
Bayu Gilang Nugraha

F0312026

R. Indra Sarjono Sipahutar

F0312096

Sulis Suryandari

F0312118

JURUSAN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SEBELAS MARET
2015

BAB 3
MENGELOLA RISIKO
APA ITU RISIKO
Kata 'risiko' berasal dari risicare Italia awal, yang berarti 'berani'. Dalam hal ini risiko
bermaksud pilihan dari nasib, yaitu tindakan kita berani untuk mengambil, yang tergantung
dari seberapa bebas kita harus membuat pilihan.
TANTANGAN RISIKO
Kita sekarang sampai pada pandangan bahwa risiko merupakan serangkaian tantangan
yang harus dipenuhi. Kata kunci dari tantangan ini adalah bahwa hal itu muncul ketika
keputusan besar harus dibuat.
MANAJEMEN

RISIKO

DAN

RISIKO

RESIDUAL

Manajemen risiko adalah proses dinamis untuk mengambil semua langkah yang wajar untuk
mengetahui dan menangani risiko yang berdampak pada tujuan. Ini adalah respon terhadap
risiko dan keputusan yang dibuat dalam hal pilihan yang tersedia.
Jadi sumber daya organisasi dan proses yang selaras untuk menangani risiko di mana pun
telah diidentifikasi. Kami mempersiapkan siklus manajemen risiko dan memasukkan ini
model risiko yang asli. Sebelum kita sampai di sana, kita bisa beralih ke proyek standar
manajemen untuk panduan tentang manfaat manajemen risiko sistematis yang meliputi:

bisnis yang lebih realistis dan perencanaan proyek

tindakan dilaksanakan dalam waktu untuk menjadi efektif
kepastian yang lebih besar untuk mencapai tujuan bisnis dan tujuan proyek
apresiasi, dan kesiapan untuk mengeksploitasi, semua peluang yang menguntungkan
meningkatkan kontrol loss
meningkatkan kontrol proyek dan bisnis biaya
peningkatan fleksibilitas sebagai akibat dari pemahaman semua pilihan dan risiko yang

terkait
kejutan mahal sedikit melalui efektif dan transparan planning.17 kontingensi

Adalah penting bahwa ada keterbukaan komunikasi dengan manajemen dengan dewan
mengenai hal-hal yang berkaitan dengan risiko dan pengendalian. Ketika meninjau laporan
sepanjang tahun, dewan harus:
-

mempertimbangkan apa saja risiko signifikan dan menilai bagaimana mereka telah

diidentifikasi, dievaluasi dan dikelola

menilai efektivitas sistem pengendalian internal terkait dalam pengelolaan signifikan
risiko, dengan memperhatikan, khususnya, untuk setiap kegagalan yang signifikan

atau kelemahan dalam pengendalian internal yang telah dilaporkan

mempertimbangkan apakah tindakan yang diperlukan yang diambil segera untuk

memperbaiki setiap kegagalan yang signifikan atau kelemahan

mempertimbangkan apakah temuan menunjukkan perlunya pemantauan yang lebih
luas

dari

sistem

pengendalian

internal

Untuk meringkas proses manajemen risiko, kita dapat mengubah kembali ke model risiko
pada Gambar 3.5.

Identifikasi
Proses manajemen risiko dimulai dengan suatu metode untuk mengidentifikasi semua risiko
yang dihadapi organisasi.
Penilaian
Tahap berikutnya adalah untuk menilai pentingnya risiko yang telah diidentifikasi.
Hal ini harus berputar di sekitar dampak dua dimensi, pertimbangan kemungkinan yang kita

miliki

sudah

dijelaskan.

Manajemen
Berbekal pengetahuan tentang apa risiko yang signifikan dan yang kurang begitu, proses ini
membutuhkan pengembangan strategi untuk mengelola berdampak tinggi, risiko tinggi
kemungkinan.
Hal ini memastikan bahwa semua risiko kunci ditangani dan sumber daya disalurkan ke
daerah-daerah yang paling kekhawatiran, yang telah diidentifikasi melalui metodologi
terstruktur.
Review
Proses manajemen risiko keseluruhan dan output harus ditinjau dan ditinjau kembali pada
secara terus menerus. Hal ini harus melibatkan memperbarui strategi manajemen risiko dan
meninjau validitas proses yang sedang diterapkan di seluruh organisasi.
3.4

MITIGASI

MELALUI

KONTROL

Kami telah menyarankan bahwa manajemen risiko adalah bagian penting dari siklus risiko,
karena memungkinkan organisasi untuk membangun dan meninjau kontrol internal mereka,
dan melaporkan kembali kepada para pemegang saham bahwa kontrol ini suara.
Kerangka

pengendalian

internal

terdiri

dari

semua

pengaturan

tersebut,

dan rutinitas kontrol tertentu dan proses yang mendorong sebuah organisasi untuk mencapai
tujuan. Dalam hal manajemen risiko, kita perlu menambah model risiko kita untuk
menetapkan jenis respon risiko yang memastikan kita bisa tetap memegang kendali.
Memantau

kinerja

pengendalian

Setelah perubahan kontrol telah dilaksanakan dan menjadi mungkin untuk mengumpulkan
data tentang risiko residual yang sebenarnya, tingkat risiko residual harus dinilai. proses
keputusan yang sama harus digunakan untuk memutuskan apakah akan mempertahankan
risiko residual atau apakah mengejar perubahan kontrol lebih lanjut berharga.
Organisasi harus memantau dan menguji kontrol untuk memastikan:
-

Mereka memiliki pemilik yang bernama

Mereka didefinisikan, dikomunikasikan dan dipahami
pelaksanaan mereka tidak memperkenalkan risiko tambahan tidak dapat diterima
Mereka beroperasi seperti yang dirancang, masing-masing berharga, dan secara

kolektif mereka berhasil risiko untuk tingkat disepakati diterima

Mereka tetap hemat biaya
Bahwa di mana kekurangan dalam pelaksanaan atau pengoperasian kontrol
diidentifikasi

Implikasi dari kekurangan kontrol tidak diperbaiki ditetapkan dan pilihan untuk

Resolusi diidentifikasi
Mereka dilaporkan sehingga konsekuensi untuk profil risiko dapat dinilai
Resolusi kekurangan pengendalian direncanakan dan dilakukan

Model

risiko

terbaru

kami

menjadi

Gambar

3.6.

10 langkah untuk mengatasi risiko yang telah dinilai untuk dampak dan kemungkinan

1. Terminate
Dimana risikonya besar dan baik tidak dapat diatasi sama sekali atau biaya
penahanan tersebut mahal, kita harus mempertimbangkan apakah operasi harus
melanjutkan.
2. Kontrol
Salah satu senjata utama untuk mengatasi risiko adalah kontrol yang lebih baik.
3. Mentransfer
Dimana risiko dinilai sebagai dampak tinggi tapi kemungkinan rendah, kita mungkin
ingin mengadopsi strategi penyebaran risiko, sedapat mungkin. Risiko tinggi
kemungkinan akan sulit untuk mentransfer karena semua pihak yang terlibat akan
ingin sepenuhnya dibalas dengan nilai dampak risiko.
4. Kontinjensi
Respon berguna untuk risiko yang lagi dampak tinggi, kemungkinan rendah
didasarkan

sekitar membuat rencana kontingensi dalam hal risiko terwujud. Kontinjensi akan
fokus pada dampak yang mempengaruhi berjalan terus bisnis, sehingga bahkan
setelah memiliki kontrol preventif terpasang, masih ada kemungkinan bahwa risiko
5.

dapat terwujud.
Ambil lebih
Salah satu dimensi strategi manajemen risiko berasal dari terbalik sudut pandang
risiko. Dimana dampak, Peringkat kemungkinan menunjukkan operasi yang terletak
di bawah rendah / rendah untuk kedua faktor, ini tidak berarti semuanya baik-baik.
Manajemen risiko adalah tentang mengetahui di mana untuk menghabiskan waktu

yang berharga dan mengetahui di mana untuk menghabiskan sumber daya berharga.
6. Berkomunikasi
Salah satu aspek dari manajemen risiko yang sering terlewat berkaitan dengan
dampak tinggi dan baik menengah atau tinggi kemungkinan, di mana kontrol mungkin
tidak menangani risiko untuk dapat diterima tingkat, yang merupakan strategi untuk
berkomunikasi risiko ini kepada para pemangku kepentingan dan membuat mereka
sadar bahwa ini mengganggu kemampuan organisasi untuk memastikan keberhasilan
(setiap saat).
7. Mentolerir
Rendahnya / risiko rendah yang keluar dari penilaian kami akan tidak menimbulkan
ancaman dan sebagai tersebut dapat ditoleransi. Sikap ini juga mungkin berhubungan
dengan risiko tinggi dinilai di mana kita benar-benar tidak pilihan lain kecuali
menerima apa yang ada di depan kami.
8. Penelitian
Banyak sistem manajemen risiko yang terlalu kaku, bahwa mereka bergantung pada
penilaian cepat dan daftar risiko yang menunjukkan strategi yang disepakati untuk
aksi. Sistem yang lebih maju akan memungkinkan beberapa waktu berpikir, di mana
salah satu keputusan mungkin untuk pergi dan mengetahui lebih lanjut tentang risiko,
dampak dan apakah itu mungkin akan terwujud
9. Beritahu teman
Beberapa tinggi / risiko tinggi membuat penyumbatan, karena mereka hanya bisa
benar-benar menjadi diselesaikan oleh pihak luar yang berpartisipasi dalam latihan
manajemen risiko.
10. kepatuhan
Ini adalah fokus pada daerah di mana kontrol yang penting untuk mengurangi risiko
yang signifikan, dan untuk memastikan bahwa mereka benar-benar bekerja
sebagaimana dimaksud.

KEBIJAKAN

RISIKO

Model risiko kami telah mengambil bentuk nyata dengan banyak komponen yang
membentuk dasar dari efektif manajemen risiko. Dalam beberapa organisasi, lokakarya
penilaian risiko diatur untuk tim utama sebagai respon terhadap kecenderungan program
CRSA, sering di belakang rekomendasi dari auditor atau konsultan eksternal. Tim berkumpul,
berbicara tentang risiko dan bagaimana hal itu dikelola dalam pakaian mereka dan keluar
dengan daftar risiko yang diajukan dan poin tindakan diberikan kepada manajer yang
dinominasikan.
Pengaturan cukup khas ini memiliki sejumlah kelemahan:
-

Banyak staf tidak tahu mengapa mereka terlibat dalam lokakarya dan hanya

melihatnya sebagai satu-off latihan bagi auditor.

Banyak manajer enggan untuk menghabiskan waktu di workshop karena mereka

sibuk melakukan 'nyata bekerja '.

Banyak lokakarya beroperasi sepenuhnya di luar penataan kembali strategis yang
penting, restrukturisasi dan inisiatif perubahan lain yang merupakan fitur dari

kebanyakan organisasi besar.

Banyak lokakarya dipandang sebagai perangkat canggung untuk mendapatkan lebih

banyak pekerjaan dari staf yang lebih sedikit.

Banyak lokakarya Program mengakibatkan massa informasi yang tidak mungkin

koordinasi atau membuat menjadi satu.

Banyak poin tindakan yang keluar dari workshop digantikan oleh berikutnya

peristiwa dan perkembangan baru.

Kebanyakan lokakarya dikembangkan di luar sistem manajemen kinerja dan ada
sedikit insentif untuk melakukan tugas tambahan yang tidak memukul setiap indikator

kinerja utama (KPI).

Banyak melihat mengendalikan self-assessment sebagai yang berkaitan hanya dengan

aspek keuangan operasi.

Banyak peserta lokakarya telah dilakukan penilaian risiko di bidang khusus mereka
kesehatan dan keselamatan, keamanan, manajemen proyek, kepatuhan hukum dan

area lain dari bisnis.

Sering fasilitator lokakarya memperkenalkan event sebagai latihan diskrit tanpa link
ke

arah strategis organisasi.

Banyak peserta mengalami dampak dari inisiatif yang berlebihan dan telah
menghabiskan banyak waktu di acara teambuilding, pertemuan tinjauan kinerja,

program perubahan, pengurangan anggaran latihan, pelatihan keragaman, proyek e-

bisnis dan sebagainya.

Banyak peserta mengalami budaya di mana ide-ide yang baik dari staf tidak pernah
pergi

ke

mana

pun

dan

tingkat

motivasi

yang

cukup

rendah.

Kita bisa terus, mana lokakarya risiko atau ulasan risiko berdasarkan survei atau
wawancara berasal dari model yang tidak lengkap dari sistem manajemen risiko.
Dewan

Sponsor

Bila tidak ada anggota dewan mendorong proses manajemen risiko, maka akan cenderung
gagal. Dewan bertanggung jawab untuk proses total manajemen risiko, serta untuk
membentuk

nya

pendapat sendiri mengenai efektivitas proses. Manajemen bertanggung jawab kepada dewan
untukmerancang,

melaksanakan

dan

memantau

proses

manajemen

risiko

dan

mengintegrasikannya ke kegiatan perusahaan sehari-hari

People

Buy-In

Masalah lain dengan banyak sistem manajemen risiko adalah bahwa mereka tidak berarti apaapa untuk orang di bawah tingkat manajemen menengah. Mereka dipandang sebagai inisiatif
manajemen lain yang adalah 'dilakukan' karyawan bersama dengan banyak alat dan teknik
lain untuk meningkatkan kinerja dan menurunkan biaya.
Risiko

publik

Dalam hal risiko yang mempengaruhi masyarakat (berbeda dengan risiko bisnis), kita akan
mulai melihat rekrutan muda dengan pemahaman yang baik tentang risiko pribadi ini
sekarang diajarkan di sekolah
Pengalaman Pemerintah
Tugas menyebarkan pesan risiko di luar staf spesialis beberapa tidak selalu mudah.
Sementara sektor swasta telah didorong untuk mengembangkan sistem manajemen risiko
untuk mendukung kajian mereka mengenai kontrol internal, sektor publik juga aktif di bidang
ini. Strategis Manajemen Risiko HM Treasury menetapkan pedoman bagi badan-badan
pemerintah dan telah diadaptasi dan diadopsi oleh berbagai macam organisasi yang terlibat.
Sementara itu, Kantor Kabinet telah mengkaji kemampuan pemerintah untuk menangani
risiko dan ketidakpastian dan mempersiapkan laporan yang komprehensif pada bulan Agustus
2002 yang menetapkan temuan sampai saat ini, termasuk enam kunci rekomendasi. Ekstrak
dari laporan ini menunjukkan upaya serius sedang dilakukan supaya manajemen risiko dapat
diterapkan di seluruh bagian pemerintah:

Tanggung jawab untuk penanganan risiko harus berada pada orang-orang terbaik yang
ditempatkan untuk menghadapinya. Ini hanya dapat dinilai berdasarkan kasus per kasus,
adapun kriteria antara lain:
1. Kompetensi - yang memiliki keterampilan dan pengalaman? Dan / atau dapat
merekrut yang terbaik dan mempertahankan hak orang banyak?
2. Kapasitas - apakah kapasitas yang ada? Apakah bisa dikembangkan?
3. Kepentingan umum - apakah ada jaminan yang cukup bahwa kepentingan publik akan
dilindungi?
4. Value for money - yang akan menawarkan perbandingan terbaik antara biaya dan
manfaat?
5. Manajemen - dapat mengatur pengelolaan secara memadai?
6. Subsidiaritas - keputusan operasional akan sering terbaik yang dibuat oleh orangorang yang paling dekat dengan layanan pengiriman.
Mengintegrasikan Risiko
Risiko manajemen harus diintegrasikan dalam cara manajemen menjalankan bisnis,
memperkaya proses itu dan membuat risiko itu terfokus. Ketika dilakukan dengan baik,
arsitektur manajemen risiko perusahaan memastikan risiko dikelola dengan baik, aktiva
produktif yang dijamin, reputasi dilindungi dan nilai pemegang saham ditingkatkan.
Penerapan efektif (RM) membutuhkan:
1. Jalur Manajemen yang mencakup tanggung jawab untuk risiko.
2. Fasilitasi dan dukungan untuk membantu manajer lini.
3. Sebuah budaya yang memberikan penghargaan pengakuan, komunikasi dan
manajemen risiko.
4. Kinerja metrik untuk mengukur apakah unit bisnis mengambil risiko yang tepat untuk
mencapai tujuan strategis.
5. Penilaian kinerja sumber daya manusia
Standar Australia / Selandia Baru pada manajemen risiko (AS / NZS 4360: 1999) melibatkan
enam-langkah proses, yaitu:
1. dukungan manajemen senior
2. mengembangkan kebijakan organisasi
3. mengkomunikasikan kebijakan
4. mengelola risiko pada tingkat organisasi
5. mengelola risiko pada program, proyek dan tingkat tim
6. Pengawasan dan evaluasi
Proyek ERM dimulai dengan lima tindakan penting, yaitu:
1. membangun struktur pengawasan;
2. mendefinisikan bahasa yang umum dan kerangka;
3. menargetkan risiko dan proses;

4. menetapkan tujuan, sasaran, dan proses yang seragam; dan

5. menilai kemampuan manajemen risiko.
Sementara Deloitte & Touche memisahkan siklus manajemen risiko menjadi empat tahap:
.
1. mengidentifikasi, menilai dan memprioritaskan risiko;
2. rencana untuk menjamin efektifitas sistem yang dirancang untuk melindungi
perusahaan dan untuk
3. risiko prioritas mitigasi lebih lanjut;
4. pemantauan, pelaporan, masalah tata kelola dan pengawasan; dan
5. keberlanjutan organisasi, kemampuan dan perbaikan terus-menerus.
Akhirnya, Ernst and Young telah mengidentifikasi enam komponen utama dari
manajemen risiko yang efektif:
1.
2.
3.
4.
5.
6.

strategi risiko;
proses manajemen risiko;
budaya dan kemampuan yang sesuai;
fungsi manajemen risiko;
memungkinkan teknologi; dan
pemerintahan

Kebijakan manajemen risiko harus sesuai dengan kebijakan manajemen kinerja dan masingmasing status risiko harus mendorong berbagai jenis tindakan sebagai respon terhadap
eksposur risiko yang diidentifikasi bersama, misalnya, seperti berikut:

Eksposur risiko tinggi - laporan tingkat papan mendesak dan pemantauan.

Eksposur risiko utama - keterlibatan direktur - tinjauan cepat.
Eksposur yang signifikan risiko - intervensi manajer dan ringkasan pengarahan

direktur.
Eksposur risiko sedang - praktek manajemen dasar yang diterapkan.
Eksposur risiko rendah - tidak ada tindakan khusus.
Sepele - review apakah mampu menghapus sumber daya dari pemantauan.

Kategori Risiko
Setiap organisasi akan memiliki interpretasi mereka sendiri risiko. Dan interpretasi ini
akan sesuai dengan pasar, budaya dan misi organisasi yang bersangkutan.
a. Menurut the The Australian/New Zealand models (AS/NZ 4360:1999)
1. hubungan komersial dan hukum
2. keadaan ekonomi
3. perilaku manusia
4. peristiwa alam
5. situasi politik
6. masalah teknologi dan teknis

7. kegiatan pengelolaan dan pengendalian

8. kegiatan individu.
b.

Laporan Kantor Audit Nasional, Inovasi Pendukung: Mengelola Risiko Pemerintah

Departemen, menyebutkan risiko yang paling sering diidentifikasi oleh departemen

c.

adalah:
1. risiko keuangan
2. risiko proyek
3. risiko kepatuhan
4. Reputasi - risiko
5. kehilangan kesempatan (misalnya memanfaatkan solusi TI).
Majalah Internal Auditor telah menurunkan artikel tentang 'Pengkategorian risiko', yang
diedit oleh James Roth dan Donald Espersen. Kategori risiko dibahas meliputi:
1. ASET - investasi / risiko kredit, risiko counter party, penipuan / penyalahgunaan,
modal intelektual, informasi sensitif.
2. OPERASIONAL - proses / kualitas layanan, inefisiensi, gangguan bisnis, strategis
aliansi / mitra.
3. TEKNOLOGI INFORMASI - gangguan usaha, kualitas informasi / data, usang.
4. PERATURAN - peraturan, undang-undang yang berlaku, risiko kontrak,
pemerintahan.
5. PASAR - risiko suku bunga, likuiditas, valuta asing, kecukupan modal.
6. STRATEGIS - pelanggan / stakeholder, persaingan / media, ekonomi, tekanan untuk

d.

e.

memenuhi tujuan / sumber daya, koordinasi / komunikasi.

Kategori risiko menurut The Treasurys Strategic Risk Management
1. EKSTERNAL - infrastruktur, ekonomi, hukum dan peraturan, lingkungan, politik,
2.

pasar, tindakan Allah.

KEUANGAN - anggaran, penipuan atau pencurian, diasuransikan, investasi modal,

3.

kewajiban.
KEGIATAN - kebijakan, operasional, informasi, reputasi, dipindahtangankan,

teknologi,proyek, inovasi.
4. HR - tenaga, kesehatan dan keselamatan.
Kategori risiko CIPFA dipecah menjadi mnemonic, APRICOT, yang merupakan
singkatan dari:
1. ASET - gedung / isi / materi
2. ORANG - keamanan pribadi / sistem kerja yang aman
3. REPUTASI - liputan media yang buruk
4. INFORMASI
5. KONTINUITAS OPERASIONAL
6. SASARAN - kegagalan pencapaian

Perkembangan kunci
Ketika mempertimbangkan kategori risiko di luar lini bisnis , kita dapat mencatat
beberapa perkembangan penting untuk risiko eksternal termasuk:

1.
2.
3.
4.
5.
6.

Kepedulian kerja
E-commerce
Kecurangan
Reputasi perusahaan
Sistem informasi manajemen
Pengomunikasian risiko

CONTROL SELF ASSESSMENT

Keberhasilan manajemen risiko perusahaan tergantung pada proses yang terintegrasi
untuk memastikan bahwa risiko dinilai dan dikelola di seluruh organisasi dalam cara yang
dinamis dan bermakna. di sana banyak teknik untuk menjangkau seluruh bagian organisasi
sehingga self-assessment oleh garis depan staf menjadi aturan.
Proses pendekatan risiko, antara lain sebagai berikut:
1. Kepentingan umum
Tidak ada organisasi yang belum menemukan konsep manajemen risiko dan pada
awalnya akan ada cenderung unsur kepentingan dalam gagasan mengenali dan
menangani risiko.
2. Kemarakan penelitian
Sebuah organisasi mencapai tahap dua ketika orang-orang dalam beberapa
departemen mulai melihat pada topik manajemen risiko di luar peran spesialis yang
disebutkan pada tahap satu.
3. Tanggung jawab pribadi
Sebuah organisasi sampai pada tahap ketiga ketika siap untuk mengarahkan sumber
daya ke arah manajemen risiko resmi.
4. Kepentingan manajemen atas
Sebuah organisasi sampai pada tahap empat ketika risiko dan manajemen risiko
menjadi item agenda rapat.
5. Seminar kesadaran
Tahap lima organisasi akan cenderung untuk memberikan peristiwa kesadaran di
mana orang diberitahu tentang inisiatif manajemen risiko dan bagaimana hal itu
mempengaruhi mereka.
6. Pembangunan infrastruktur
Mulai mengembangkan proses untuk menilai risiko di bagian penting dari bisnis dan
pelaporan hasil menjadi sebuah mekanisme pelaporan assurance, yang akhirnya
menekan pernyataan pengendalian internal yang diterbitkan.
7. Latihan risiko
Hanya ketika sebuah organisasi telah melalui versi tahap 1-6 yang dapat naik
untuk tahap tujuh, di mana tim, proyek, operasi dan fungsi pendukung dapat mulai
untuk meninjau wilayah kerja mereka.
8. Terpadu

Tahap akhir berkaitan dengan integrasi semua upaya risiko ke dalam cara strategi
rencana organisasi, menetapkan ukuran kinerja dan membuat keputusan untuk
menutup kesenjangan antara kinerja aktual dan target.
Setiap tahap membutuhkan driver yang berbeda:

Tahap satu - kepentingan umum: membangun minat dan fokus ke drive pro-organisasi
untuk mendapatkan tim spesialis yang berbeda berbicara tentang pendekatan mereka

untuk manajemen risiko.

Tahap dua - gemuruh penelitian: mengembangkan database bimbingan praktek terbaik
dan mencari tahu apa yang orang lain lakukan di sektor bisnis. Buatlah daftar hal-hal
yang akan dibahas dalam merumuskan dan melaksanakan kebijakan risiko

perusahaan.
Tahap tiga - orang yang bertanggung jawab: mendefinisikan peran dan tanggung

jawab, dalam tertentu juara untuk penyebab yang dapat mengatur arah bagi organisasi.
Tahap empat - atas bunga manajemen: mengamankan sponsor di papan yang dapat
memastikan risiko manajemen duduk tegas dalam agenda perusahaan. Salah satu cara
adalah untuk mendapatkan papan (Komite Audit) untuk melaksanakan penilaian

mereka sendiri untuk sampai pada sepuluh risiko mereka untuk memulai proses.
Tahap lima - seminar kesadaran: hal ini sangat penting untuk mendapatkan pemain
kunci di sekitar organisasi bersama dalam serangkaian acara untuk memberikan
pemahaman, mempromosikan buy-in dan memastikan setiap manajer menerima
bahwa mereka memiliki tanggung jawab yang jelas dan langsung untuk mengelola

risiko di daerah mereka tanggung jawab.

Tahap enam - infrastruktur build: banyak ini akan berkisar membangun informasi
yang sesuai sistem yang mengkategorikan dan menangkap kegiatan risiko ke dalam
format pelaporan jaminan formal. Kegiatan risiko yang tepat akan harus memutuskan
dan apakah kegiatan ini mencakup seluruh orang dalam organisasi atau hanya pejabat

tinggi saja
Tahap tujuh - latihan risiko: di sini organisasi perlu melakukan survei dan / atau
difasilitasi lokakarya dengan cara yang paling sesuai dengan struktur dan budaya

bisnis.
Tahap delapan - terintegrasi: banyak ini akan didasarkan pada mendefinisikan peran
dan kompetensi dari CRO atau setara dan memastikan bahwa proses penilaian risiko
ditinjau dan diperbarui baik teratur dan setiap kali perubahan dampak berbagai profil
risiko.
.

MANAJEMEN RISIKO TERTANAM

Model manajemen risiko yang efektif, yaitu:
1.
2.
3.
4.
5.
6.
7.

ERM/ CSRA (Enterprise Risk Management)

SIC
Stakeholder
Waktu
Biaya
Nilai
Melekatkan

PERAN AUDIT INTERNAL PADA MANAJEMEN RISIKO

Standar atribut IIA menyatakan bahwa auditor internal harus memperhatikan risiko
utama dan bahwa: "Auditor internal harus waspada terhadap risiko signifikan yang mungkin
mempengaruhi tujuan, operasi, atau sumber informasi. Namun, prosedur jaminan saja,
bahkan ketika dilakukan dengan perawatan profesional karena, melakukannya tidak
menjamin bahwa semua risiko yang signifikan akan diidentifikasi.
Sebagai kesimpulannya, bahwa auditor internal harus bertujuan untuk mengubah
peran mereka pada manajer risiko. Sebaliknya, mereka harus bekerja sama dengan semua
manajemen risiko lainnya dan pemantauan fungsi dalam organisasi mereka untuk membantu
mencapai keselarasan total risiko dan efisiensi manajemen.