Pengauditan Manajemen
Bab 3 Mengelola Risiko
Disusun oleh:
Bayu Gilang Nugraha
F0312026
F0312096
Sulis Suryandari
F0312118
JURUSAN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SEBELAS MARET
2015
BAB 3
MENGELOLA RISIKO
APA ITU RISIKO
Kata 'risiko' berasal dari risicare Italia awal, yang berarti 'berani'. Dalam hal ini risiko
bermaksud pilihan dari nasib, yaitu tindakan kita berani untuk mengambil, yang tergantung
dari seberapa bebas kita harus membuat pilihan.
TANTANGAN RISIKO
Kita sekarang sampai pada pandangan bahwa risiko merupakan serangkaian tantangan
yang harus dipenuhi. Kata kunci dari tantangan ini adalah bahwa hal itu muncul ketika
keputusan besar harus dibuat.
MANAJEMEN
RISIKO
DAN
RISIKO
RESIDUAL
Manajemen risiko adalah proses dinamis untuk mengambil semua langkah yang wajar untuk
mengetahui dan menangani risiko yang berdampak pada tujuan. Ini adalah respon terhadap
risiko dan keputusan yang dibuat dalam hal pilihan yang tersedia.
Jadi sumber daya organisasi dan proses yang selaras untuk menangani risiko di mana pun
telah diidentifikasi. Kami mempersiapkan siklus manajemen risiko dan memasukkan ini
model risiko yang asli. Sebelum kita sampai di sana, kita bisa beralih ke proyek standar
manajemen untuk panduan tentang manfaat manajemen risiko sistematis yang meliputi:
terkait
kejutan mahal sedikit melalui efektif dan transparan planning.17 kontingensi
Adalah penting bahwa ada keterbukaan komunikasi dengan manajemen dengan dewan
mengenai hal-hal yang berkaitan dengan risiko dan pengendalian. Ketika meninjau laporan
sepanjang tahun, dewan harus:
-
mempertimbangkan apa saja risiko signifikan dan menilai bagaimana mereka telah
dari
sistem
pengendalian
internal
Untuk meringkas proses manajemen risiko, kita dapat mengubah kembali ke model risiko
pada Gambar 3.5.
Identifikasi
Proses manajemen risiko dimulai dengan suatu metode untuk mengidentifikasi semua risiko
yang dihadapi organisasi.
Penilaian
Tahap berikutnya adalah untuk menilai pentingnya risiko yang telah diidentifikasi.
Hal ini harus berputar di sekitar dampak dua dimensi, pertimbangan kemungkinan yang kita
miliki
sudah
dijelaskan.
Manajemen
Berbekal pengetahuan tentang apa risiko yang signifikan dan yang kurang begitu, proses ini
membutuhkan pengembangan strategi untuk mengelola berdampak tinggi, risiko tinggi
kemungkinan.
Hal ini memastikan bahwa semua risiko kunci ditangani dan sumber daya disalurkan ke
daerah-daerah yang paling kekhawatiran, yang telah diidentifikasi melalui metodologi
terstruktur.
Review
Proses manajemen risiko keseluruhan dan output harus ditinjau dan ditinjau kembali pada
secara terus menerus. Hal ini harus melibatkan memperbarui strategi manajemen risiko dan
meninjau validitas proses yang sedang diterapkan di seluruh organisasi.
3.4
MITIGASI
MELALUI
KONTROL
Kami telah menyarankan bahwa manajemen risiko adalah bagian penting dari siklus risiko,
karena memungkinkan organisasi untuk membangun dan meninjau kontrol internal mereka,
dan melaporkan kembali kepada para pemegang saham bahwa kontrol ini suara.
Kerangka
pengendalian
internal
terdiri
dari
semua
pengaturan
tersebut,
dan rutinitas kontrol tertentu dan proses yang mendorong sebuah organisasi untuk mencapai
tujuan. Dalam hal manajemen risiko, kita perlu menambah model risiko kita untuk
menetapkan jenis respon risiko yang memastikan kita bisa tetap memegang kendali.
Memantau
kinerja
pengendalian
Setelah perubahan kontrol telah dilaksanakan dan menjadi mungkin untuk mengumpulkan
data tentang risiko residual yang sebenarnya, tingkat risiko residual harus dinilai. proses
keputusan yang sama harus digunakan untuk memutuskan apakah akan mempertahankan
risiko residual atau apakah mengejar perubahan kontrol lebih lanjut berharga.
Organisasi harus memantau dan menguji kontrol untuk memastikan:
-
Implikasi dari kekurangan kontrol tidak diperbaiki ditetapkan dan pilihan untuk
Resolusi diidentifikasi
Mereka dilaporkan sehingga konsekuensi untuk profil risiko dapat dinilai
Resolusi kekurangan pengendalian direncanakan dan dilakukan
Model
risiko
terbaru
kami
menjadi
Gambar
3.6.
10 langkah untuk mengatasi risiko yang telah dinilai untuk dampak dan kemungkinan
1. Terminate
Dimana risikonya besar dan baik tidak dapat diatasi sama sekali atau biaya
penahanan tersebut mahal, kita harus mempertimbangkan apakah operasi harus
melanjutkan.
2. Kontrol
Salah satu senjata utama untuk mengatasi risiko adalah kontrol yang lebih baik.
3. Mentransfer
Dimana risiko dinilai sebagai dampak tinggi tapi kemungkinan rendah, kita mungkin
ingin mengadopsi strategi penyebaran risiko, sedapat mungkin. Risiko tinggi
kemungkinan akan sulit untuk mentransfer karena semua pihak yang terlibat akan
ingin sepenuhnya dibalas dengan nilai dampak risiko.
4. Kontinjensi
Respon berguna untuk risiko yang lagi dampak tinggi, kemungkinan rendah
didasarkan
sekitar membuat rencana kontingensi dalam hal risiko terwujud. Kontinjensi akan
fokus pada dampak yang mempengaruhi berjalan terus bisnis, sehingga bahkan
setelah memiliki kontrol preventif terpasang, masih ada kemungkinan bahwa risiko
5.
dapat terwujud.
Ambil lebih
Salah satu dimensi strategi manajemen risiko berasal dari terbalik sudut pandang
risiko. Dimana dampak, Peringkat kemungkinan menunjukkan operasi yang terletak
di bawah rendah / rendah untuk kedua faktor, ini tidak berarti semuanya baik-baik.
Manajemen risiko adalah tentang mengetahui di mana untuk menghabiskan waktu
yang berharga dan mengetahui di mana untuk menghabiskan sumber daya berharga.
6. Berkomunikasi
Salah satu aspek dari manajemen risiko yang sering terlewat berkaitan dengan
dampak tinggi dan baik menengah atau tinggi kemungkinan, di mana kontrol mungkin
tidak menangani risiko untuk dapat diterima tingkat, yang merupakan strategi untuk
berkomunikasi risiko ini kepada para pemangku kepentingan dan membuat mereka
sadar bahwa ini mengganggu kemampuan organisasi untuk memastikan keberhasilan
(setiap saat).
7. Mentolerir
Rendahnya / risiko rendah yang keluar dari penilaian kami akan tidak menimbulkan
ancaman dan sebagai tersebut dapat ditoleransi. Sikap ini juga mungkin berhubungan
dengan risiko tinggi dinilai di mana kita benar-benar tidak pilihan lain kecuali
menerima apa yang ada di depan kami.
8. Penelitian
Banyak sistem manajemen risiko yang terlalu kaku, bahwa mereka bergantung pada
penilaian cepat dan daftar risiko yang menunjukkan strategi yang disepakati untuk
aksi. Sistem yang lebih maju akan memungkinkan beberapa waktu berpikir, di mana
salah satu keputusan mungkin untuk pergi dan mengetahui lebih lanjut tentang risiko,
dampak dan apakah itu mungkin akan terwujud
9. Beritahu teman
Beberapa tinggi / risiko tinggi membuat penyumbatan, karena mereka hanya bisa
benar-benar menjadi diselesaikan oleh pihak luar yang berpartisipasi dalam latihan
manajemen risiko.
10. kepatuhan
Ini adalah fokus pada daerah di mana kontrol yang penting untuk mengurangi risiko
yang signifikan, dan untuk memastikan bahwa mereka benar-benar bekerja
sebagaimana dimaksud.
KEBIJAKAN
RISIKO
Model risiko kami telah mengambil bentuk nyata dengan banyak komponen yang
membentuk dasar dari efektif manajemen risiko. Dalam beberapa organisasi, lokakarya
penilaian risiko diatur untuk tim utama sebagai respon terhadap kecenderungan program
CRSA, sering di belakang rekomendasi dari auditor atau konsultan eksternal. Tim berkumpul,
berbicara tentang risiko dan bagaimana hal itu dikelola dalam pakaian mereka dan keluar
dengan daftar risiko yang diajukan dan poin tindakan diberikan kepada manajer yang
dinominasikan.
Pengaturan cukup khas ini memiliki sejumlah kelemahan:
-
Banyak staf tidak tahu mengapa mereka terlibat dalam lokakarya dan hanya
ke
mana
pun
dan
tingkat
motivasi
yang
cukup
rendah.
Kita bisa terus, mana lokakarya risiko atau ulasan risiko berdasarkan survei atau
wawancara berasal dari model yang tidak lengkap dari sistem manajemen risiko.
Dewan
Sponsor
Bila tidak ada anggota dewan mendorong proses manajemen risiko, maka akan cenderung
gagal. Dewan bertanggung jawab untuk proses total manajemen risiko, serta untuk
membentuk
nya
pendapat sendiri mengenai efektivitas proses. Manajemen bertanggung jawab kepada dewan
untukmerancang,
melaksanakan
dan
memantau
proses
manajemen
risiko
dan
Buy-In
Masalah lain dengan banyak sistem manajemen risiko adalah bahwa mereka tidak berarti apaapa untuk orang di bawah tingkat manajemen menengah. Mereka dipandang sebagai inisiatif
manajemen lain yang adalah 'dilakukan' karyawan bersama dengan banyak alat dan teknik
lain untuk meningkatkan kinerja dan menurunkan biaya.
Risiko
publik
Dalam hal risiko yang mempengaruhi masyarakat (berbeda dengan risiko bisnis), kita akan
mulai melihat rekrutan muda dengan pemahaman yang baik tentang risiko pribadi ini
sekarang diajarkan di sekolah
Pengalaman Pemerintah
Tugas menyebarkan pesan risiko di luar staf spesialis beberapa tidak selalu mudah.
Sementara sektor swasta telah didorong untuk mengembangkan sistem manajemen risiko
untuk mendukung kajian mereka mengenai kontrol internal, sektor publik juga aktif di bidang
ini. Strategis Manajemen Risiko HM Treasury menetapkan pedoman bagi badan-badan
pemerintah dan telah diadaptasi dan diadopsi oleh berbagai macam organisasi yang terlibat.
Sementara itu, Kantor Kabinet telah mengkaji kemampuan pemerintah untuk menangani
risiko dan ketidakpastian dan mempersiapkan laporan yang komprehensif pada bulan Agustus
2002 yang menetapkan temuan sampai saat ini, termasuk enam kunci rekomendasi. Ekstrak
dari laporan ini menunjukkan upaya serius sedang dilakukan supaya manajemen risiko dapat
diterapkan di seluruh bagian pemerintah:
Tanggung jawab untuk penanganan risiko harus berada pada orang-orang terbaik yang
ditempatkan untuk menghadapinya. Ini hanya dapat dinilai berdasarkan kasus per kasus,
adapun kriteria antara lain:
1. Kompetensi - yang memiliki keterampilan dan pengalaman? Dan / atau dapat
merekrut yang terbaik dan mempertahankan hak orang banyak?
2. Kapasitas - apakah kapasitas yang ada? Apakah bisa dikembangkan?
3. Kepentingan umum - apakah ada jaminan yang cukup bahwa kepentingan publik akan
dilindungi?
4. Value for money - yang akan menawarkan perbandingan terbaik antara biaya dan
manfaat?
5. Manajemen - dapat mengatur pengelolaan secara memadai?
6. Subsidiaritas - keputusan operasional akan sering terbaik yang dibuat oleh orangorang yang paling dekat dengan layanan pengiriman.
Mengintegrasikan Risiko
Risiko manajemen harus diintegrasikan dalam cara manajemen menjalankan bisnis,
memperkaya proses itu dan membuat risiko itu terfokus. Ketika dilakukan dengan baik,
arsitektur manajemen risiko perusahaan memastikan risiko dikelola dengan baik, aktiva
produktif yang dijamin, reputasi dilindungi dan nilai pemegang saham ditingkatkan.
Penerapan efektif (RM) membutuhkan:
1. Jalur Manajemen yang mencakup tanggung jawab untuk risiko.
2. Fasilitasi dan dukungan untuk membantu manajer lini.
3. Sebuah budaya yang memberikan penghargaan pengakuan, komunikasi dan
manajemen risiko.
4. Kinerja metrik untuk mengukur apakah unit bisnis mengambil risiko yang tepat untuk
mencapai tujuan strategis.
5. Penilaian kinerja sumber daya manusia
Standar Australia / Selandia Baru pada manajemen risiko (AS / NZS 4360: 1999) melibatkan
enam-langkah proses, yaitu:
1. dukungan manajemen senior
2. mengembangkan kebijakan organisasi
3. mengkomunikasikan kebijakan
4. mengelola risiko pada tingkat organisasi
5. mengelola risiko pada program, proyek dan tingkat tim
6. Pengawasan dan evaluasi
Proyek ERM dimulai dengan lima tindakan penting, yaitu:
1. membangun struktur pengawasan;
2. mendefinisikan bahasa yang umum dan kerangka;
3. menargetkan risiko dan proses;
strategi risiko;
proses manajemen risiko;
budaya dan kemampuan yang sesuai;
fungsi manajemen risiko;
memungkinkan teknologi; dan
pemerintahan
Kebijakan manajemen risiko harus sesuai dengan kebijakan manajemen kinerja dan masingmasing status risiko harus mendorong berbagai jenis tindakan sebagai respon terhadap
eksposur risiko yang diidentifikasi bersama, misalnya, seperti berikut:
direktur.
Eksposur risiko sedang - praktek manajemen dasar yang diterapkan.
Eksposur risiko rendah - tidak ada tindakan khusus.
Sepele - review apakah mampu menghapus sumber daya dari pemantauan.
Kategori Risiko
Setiap organisasi akan memiliki interpretasi mereka sendiri risiko. Dan interpretasi ini
akan sesuai dengan pasar, budaya dan misi organisasi yang bersangkutan.
a. Menurut the The Australian/New Zealand models (AS/NZ 4360:1999)
1. hubungan komersial dan hukum
2. keadaan ekonomi
3. perilaku manusia
4. peristiwa alam
5. situasi politik
6. masalah teknologi dan teknis
c.
adalah:
1. risiko keuangan
2. risiko proyek
3. risiko kepatuhan
4. Reputasi - risiko
5. kehilangan kesempatan (misalnya memanfaatkan solusi TI).
Majalah Internal Auditor telah menurunkan artikel tentang 'Pengkategorian risiko', yang
diedit oleh James Roth dan Donald Espersen. Kategori risiko dibahas meliputi:
1. ASET - investasi / risiko kredit, risiko counter party, penipuan / penyalahgunaan,
modal intelektual, informasi sensitif.
2. OPERASIONAL - proses / kualitas layanan, inefisiensi, gangguan bisnis, strategis
aliansi / mitra.
3. TEKNOLOGI INFORMASI - gangguan usaha, kualitas informasi / data, usang.
4. PERATURAN - peraturan, undang-undang yang berlaku, risiko kontrak,
pemerintahan.
5. PASAR - risiko suku bunga, likuiditas, valuta asing, kecukupan modal.
6. STRATEGIS - pelanggan / stakeholder, persaingan / media, ekonomi, tekanan untuk
d.
e.
3.
kewajiban.
KEGIATAN - kebijakan, operasional, informasi, reputasi, dipindahtangankan,
teknologi,proyek, inovasi.
4. HR - tenaga, kesehatan dan keselamatan.
Kategori risiko CIPFA dipecah menjadi mnemonic, APRICOT, yang merupakan
singkatan dari:
1. ASET - gedung / isi / materi
2. ORANG - keamanan pribadi / sistem kerja yang aman
3. REPUTASI - liputan media yang buruk
4. INFORMASI
5. KONTINUITAS OPERASIONAL
6. SASARAN - kegagalan pencapaian
Perkembangan kunci
Ketika mempertimbangkan kategori risiko di luar lini bisnis , kita dapat mencatat
beberapa perkembangan penting untuk risiko eksternal termasuk:
1.
2.
3.
4.
5.
6.
Kepedulian kerja
E-commerce
Kecurangan
Reputasi perusahaan
Sistem informasi manajemen
Pengomunikasian risiko
Tahap akhir berkaitan dengan integrasi semua upaya risiko ke dalam cara strategi
rencana organisasi, menetapkan ukuran kinerja dan membuat keputusan untuk
menutup kesenjangan antara kinerja aktual dan target.
Setiap tahap membutuhkan driver yang berbeda:
Tahap satu - kepentingan umum: membangun minat dan fokus ke drive pro-organisasi
untuk mendapatkan tim spesialis yang berbeda berbicara tentang pendekatan mereka
perusahaan.
Tahap tiga - orang yang bertanggung jawab: mendefinisikan peran dan tanggung
jawab, dalam tertentu juara untuk penyebab yang dapat mengatur arah bagi organisasi.
Tahap empat - atas bunga manajemen: mengamankan sponsor di papan yang dapat
memastikan risiko manajemen duduk tegas dalam agenda perusahaan. Salah satu cara
adalah untuk mendapatkan papan (Komite Audit) untuk melaksanakan penilaian
mereka sendiri untuk sampai pada sepuluh risiko mereka untuk memulai proses.
Tahap lima - seminar kesadaran: hal ini sangat penting untuk mendapatkan pemain
kunci di sekitar organisasi bersama dalam serangkaian acara untuk memberikan
pemahaman, mempromosikan buy-in dan memastikan setiap manajer menerima
bahwa mereka memiliki tanggung jawab yang jelas dan langsung untuk mengelola
tinggi saja
Tahap tujuh - latihan risiko: di sini organisasi perlu melakukan survei dan / atau
difasilitasi lokakarya dengan cara yang paling sesuai dengan struktur dan budaya
bisnis.
Tahap delapan - terintegrasi: banyak ini akan didasarkan pada mendefinisikan peran
dan kompetensi dari CRO atau setara dan memastikan bahwa proses penilaian risiko
ditinjau dan diperbarui baik teratur dan setiap kali perubahan dampak berbagai profil
risiko.
.