Anda di halaman 1dari 11

AUDIT INTERNAL

Risk Management -
COSO ERM
Disusun oleh:
ELFIRA
ISABELLA MULYAWATI
FAKULTAS EKONOMI
UNIVERSITAS INDONESIA
Risk Management : COSO ERM
Penentuan Resiko (Risk Management) merupakan hal penting bagi manajemen dan
auditor internal.Auditor Internal harus memiliki pemahaman mengenai proses penentuan
risiko dan sarana yang digunakan untuk melakukannya. Auditor internal harus
memasukkan hasil penentuan resiko ke dalam program audit untuk memastikan bahwa
control-kontrol yang dibutuhkan memang diterapkan untuk mengurangi resiko.
.! Risk Management "ubndamentals
Persyaratan awal untuk penentuan resiko adalah adanya penetapan tujuan yang
dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam
organisasi.Penentuan resiko adalah identi#ikasi dan analisis risiko-risiko yang rele$an
untuk mencapai tujuan (entitas)% yang membentuk suatu dasar untuk mementukan resiko.
Manajemen Resiko adalah suatukonsep yang terkait dengan asuransi diman asuatu
indi$idu atau entitas menggunakan mekanisme asuransi untuk menyediakan perlindungan
dari resiko-resiko yang ada.kita membuat keputusan berdasarkan penilaian yang bersi#at
relati$e antara resiko dan biaya yang diperlukan untuk meng-co$er resiko melalui
pembelian asuransi.
Ada empat tahap dalam proses management resiko yang sebaiknya dimplementasikan
pada seluruh le$el dari sebuah entitas dengan partisipasi oleh orang-orang yang berbeda.
A. Identi#ikasi Resiko
Manajemen harus berusaha keras untuk mengidenti#ikasi seluruh kemungkinan resiko
yang munkin dapat berdampak bagi perusahaan diurutkan dari yang terbesar tau lebih
signi#ikan apda seluruh le$el bisnis hingga yang terkecil.cara terbaik untuk memulai
proses identi#ikas resiko adalah dengan bagan organisasi le$el tingkat tinggi diamna
tiap unitnya memiliki teridiri dari berbagai jenis operasi yang berbeda.
&ambar berbagai maca resiko dalam tiap jenis kegiatan perusahaan
'. (u
nci
penilaian resiko
i. Probabilitas dan ketidakpastian
ii. Resiko yang saling bergantung
iii. Risk Ranking
). Analisis Resiko *untitati$e
i. +ilai yang diharapkan dan tanggapan perencanaan
ii. Pengamatan resiko
Proses tersebut bukanlah hal yang dilakukan secara kontinyu setiap saat.
Melainkan perusahaan menyiapakan rencana anggaran dengan re$isi-re$isinya
per empat bulanan% proses identi#ikasi resiko sejalan dengan hal tersebut.
., )-.- /RM 0 /nterprise Risk Management
)-.- /RM adalah sebuah kerangka kerja untuk membantu para pengusaha
memiliki konsistensi dalam mende#inisikan resiko mereka. 1al tersebut juga merupakan
alat yang penting untuk memahami dan mengembangkan pengendalian internal .-2.
(erangka kerja dari )-.- /RM mende#inisikan enterprise risk management sebagai
berikut0
/nterprise Risk Management adalah sebuah proses yang dipengaruhi oleh jajaran
entitas dari direktur-direktur% management dan personel lainnya yang diaplikasikan dalam
sebuah setting strategi dan untuk semua pengusaha% yang didesain untuk mengidenti#ikasi
kejadian-kejadian potensial yang mungkin dapat mempengaruhi entitas dan mengatur
resiko agar tidak melebihi dari risk appetite% untuk menyediakan kepastian terkait
penapaian dari tujuan entitas.
Para pro#essional sebaiknya mempertimbangkan pendukung kunci dalam kerangka
kerja )-.- /RM yang meliputi0
/RM adalah sebuah proses
/RM proses diimplementasikan oleh orang-orang dalam perusahaan
/RM diterapkan melalui penetapan strategi diantara seluruh keseluruhan perusahaan
(onsep dari Risk Appetide harus dipertimbangkan.
/RM menyediakan rasionalitas bukan kepastian yang positi# dalam pencapaian
sebuah tujuan.
/RM didesain untuk membantu pencapaian tujuan
.3 /lement (unci )-.- /RM Risk Management objecti$es
/ntity and
4nit 5e$el
Risk
)omponents
&ambar tersebut
menunjukkan
)-.- /RM memiliki tiga dimensi dengan komponen sebagai berikut0
/mpat kolom $ertical yang menunjukkan tujuan strategi dari resiko perusahaan
6elapan baris hori7ontal menunjukkan komponen resiko
Multiple le$el untuk menggambarkan berbagai perusahaan dimulai dari
8head9uarters: le$el hingga indi$idual subsidiaries.

Penjelasan komponen dari resiko0


a. Internal /n$ironment component
;erdiri dari tiga elemen0
"iloso#i manajemen resiko
Ada bagian dari tingkah laku dan kepercayaan yang mempercirikan
bagaimana sebuah perusahaan mempertimbangkan resiko dalam setiap hal.
"iloso#i resiko ini penting ketika internal auditor menge$aluasi .o2
internal control
Risk Appetite
Adalah sejumlahresiko dari sebuah perusahaan yang akan diterima dalam
mencapai tujuannya. .ebuah Appetite untuk resiko dapat diukur dari sisi
kuantitati$e maupn kualitati$e% namun seluruh le$e manajemen sebaiknya
memiliki pemahaman secar menyeluruh mengenai hal tsb.
'oard o# 6irectors Attitude
Independensi% direktur yang berasal dari luar sebaiknya mere$iew tindakan
% melakukan check and balance control terhadap perusahaan
Integrity and ethical $alues
1al tersebut penting untuk membangun kultur yang kuat untuk menjadi
pedoman bagi perusahaan.
)ommitment to competence
(ompetensi menunukkan pada pengetahuan dan kepandaian yang
diperlukan untuk melakukan tugas yang ditetapkan.
-rgani7ational structure
Assignment o# authority and responsibility
1uman resource standards
b. -bjecti$e .etting
-bjecti$e setting outline penting diperlukan untuk membantu manajemen
dalam membuat /RM proses yang e#ekti#. Perusahaan sebaiknya mende#inisiskna
resiko terkait dengan strategi dan tujuan% dengan petunjuk tersebut sudah bisa
menentuka le$el resiko yang ingin diterima dan memberikan resiko yang dapat
ditoleransi% sejauh #ana diterima dari standar de$iasi pengukuran yang sudah
ditetapkan sebelumnya.
c. /$ent Identi#ication
'anyak perusahaan saat ini memilikialat monitoring kinerja yang kuat untuk
memantau biaya% anggaran% jaminan kualitas% kepatuhan% dan sejenisnya. +amun%
akan lebih dari sekedar menginstal meter pada produksi proses perakitan% pemantauan
harus mencakup0
/2ternal economic e$ents.
+atural en$ironmental e$ents.
Political e$ents.
.ocial #actors.
Internal in#rastructure e$ents.
Internal process<related e$ents.
/2ternal and internal technological e$ents
d. Risk Assesment
Penilaian risiko memungkinkan suatu perusahaan untuk mempertimbangkan apa e#ek
peristiwa yang berhubungan dengan risiko potensial mungkin memiliki prestasi suatu
perusahaan dari tujuannya. Risiko ini harus dinilai dari dua perspekti#0 kemungkinan
dari
risiko yang terjadi dan dampak potensial. .ebagai bagian penting dari proses penilaian
risiko ini. ;erdapat , =enis Resiko Inherent Risk dan Residual Risk.
e. Risk Response
.etelah menilai dan mengidenti#ikasi risiko yang lebih signi#ikan% )-.- /RM
melakukan pengukuran tanggapan terhadap berbagai risiko diidenti#ikasi. 1arus ada
pemeriksaan yang seksama estimasi risiko dan dampaknya% dengan pertimbangan
diberikan terkait biaya dan man#aat% untuk mengembangkan strategi respon risiko
yang tepat. 'erikut ini respon risiko dapat ditangani dalam salah satu dari empat cara
dasar ini0
!. A$oidance
,. Reduction
3. .haring
>. Acceptance
#. )ontrol Acti$ities
(egiatan pengendalian /RM adalah kebijakan dan prosedur yang diperlukan untuk
memastikan tindakan tanggapan risiko diidenti#ikasi. Meskipun beberapa dari
kegiatan ini mungkin berhubungan hanya untuk respon risiko yang diidenti#ikasi dan
disetujui di daerah dari perusahaan% mereka seringtumpang tindih di beberapa #ungsi
dan unit. (egiatan pengendalian komponen )-.- /RM harus terkait erat dengan
strategi respon risiko dan tindakan dibahas sebelumnya. .etelah memilih respon risiko
yang tepat% perusahaan harus memilih control kegiatan yang diperlukan untuk
memastikan bahwa respon risiko dijalankan secara tepat waktu dancara yang e#isien.
g. In#ormation and )ommunication
In#ormasi dan komunikasi kurang satu set terpisah terkait risiko proses dari alat dan
proses yang menghubungkan komponen /RM )-.- lainnya. 'erikut
(onsep yang dijelaskan dalam /2hibit .? menunjukkan arus in#ormasi di seluruh
)-.-
(omponen /RM.
h. Monitoring
/RM diperlukan untuk menentukan bahwa semua komponen /RM terpasang bekerja
secara e#ekti# . orang-orang dalam perubahan perusahaan% seperti melakukan proses
pendukung dan baik internal maupun kondisi eksternal% tetapi komponen monitoring
membantu memastikan /RM yang bekerja e#ekti# secara terus menerus.
.> -ther 6imensions o# )-.- /RM0 /nterprise Risk -bjecti$es
a) ;ujuan Manajemen Risiko -perasional
;ujuan Manajemen resiko di tingkat operasional adalah mengidenti#ikasikan
resiko ditiap unit usaha dalam suatu perusahaan. 6alam suatu perusahaan besar%
resiko akan muncul dengan berbagai dikarenakan perusahaan besar memiliki wilayah
geogra#is% lini produk% atau bisnis proses yang beragam.
Manager langsung memiliki pemahaman terbaik terhadap resiko
operasionalnya. 6an tidak semua in#ormasi dapat tersampaikan sampai ke manajer
utama perusahaan (tingkat yang lebih tinggi). (arena hal tersebutlah diharapkan
setiap unit dapat mengkontrol resiko yang dimiliki unitnya sendiri. Apapun posisi
mereka di perusahaan atau lokasi geogra#is mereka% manajer di semua tingkatan harus
menyadari bahwa mereka bertanggung jawab untuk menerima dan mengelola risiko
dalam unit-unit operasional mereka sendiri.
Pentingnya manajemen risiko )-.- /RM dan operasi harus
dikomunikasikan kepada semua tingkat perusahaan. Auditor internal harus bertindak
sebagai mata dan telinga sini dan melaporkan semua risiko operasi diamati.
b) ;ujuan Manajemen Risiko -perasional
;ujuan Risiko ini meliputi keandalan laporan data keuangan dan nonkeuangan
suatu perusahaan dari pihak internal dan eksternal. Pelaporan yang akurat sangat
penting untuk suatu perusahaan keberhasilan dalam banyak dimensi . Pelaporan yang
tidak akurat yang sama dapat menyebabkan masalah di banyak daerah dan akan
mempengaruhi pasar saham untuk perusahaan tersebut .
Pengendalian internal yang baik diperlukan untuk memastikan pelaporan yang
akurat . /RM prihatin tentang risiko otorisasi dan penerbitan laporan yang tidak
akurat . Pengendalian internal yang kuat harus meminimalkan risiko kesalahan dan
suatu perusahaan harus selalu mempertimbangkan risiko yang terkait dengan
keakuratan pelaporan .
c) ;ujuan Risiko (epatuhan 1ukum dan Peraturan
.etiap jenis perusahaan harus mematuhi berbagai peraturan atau standar
industri yang berlaku. =enis risiko hukum sangat sulit untuk diantisipasi dan bisa
menjadi bencana bagi perusahaan . )-.- /RM merekomendasikan bahwa risiko
kepatuhan yang terkait dipertimbangkan untuk masing-masing komponen kerangka
risiko% baik dalam konteks lingkungan internal% pengaturan tujuan% atau pemantauan
risiko% serta di seluruh perusahaan .
;ujuan selain untuk menyatakan bahwa tujuan ini mengacu pada con#ormance
dengan berlaku hukum dan peraturan . Ini adalah elemen penting dari manajemen
risiko kerangka kerja yang perlu dikomunikasikan dan dipahami oleh semua
tingkatan perusahaan.
6alam rangka untuk mengelola dan menetapkan tujuan risiko hukum dan
peraturan% dewan direksi% )/-% dan anggota manajemen perlu memahami
si#at dan tingkat risiko semua peraturan yang menghadap perusahaan.
6epartemen hukum% manajer% audit internal % dan lain-lain dapat membantu dalam
perakitan ini in#ormasi .
.@ /ntity-5e$el Risks
;he )-.- #ramework /RM menunjukkan empat di$isi dalam dimensi kerangka ini 0
tingkat entitas % di$isi % unit bisnis % dan risiko pada anak perusahaan. Menurut )-.-
/RM risiko harus diidenti#ikasi dan dikelola dalam setiap unit organisasi yang
signi#ikan % termasuk risiko secara entitas. .uatu perusahaan dengan empat di$isi operasi
utama dan dengan beberapa unit bisnis di bawah masing-masing akan memiliki kerangka
kerja /RM yang mencerminkan semua unit-unit ini. .ementara risiko ini mungkin
penting untuk keseluruhan organisasi harus dipertimbangkan pada setiap tingkat
perusahaan untuk memahami dan mengelola risiko.
a) Resiko yang Meliputi .eluruh -rganisasi
'eberapa risiko di tingkat unit bisnis dapat mengakibatkan resiko di tingkat
entitas. .uatu perusahaan harus memikirkan semua risiko sebagai resiko yang
berpotensi signi#ikan bagi perusahaan . risiko satuan harus ditinjau ulang dan
konsolidasi pertama untuk mengidenti#ikasi risiko utama yang dapat mempengaruhi
organisasi secara keseluruhan. .elain itu% risiko di seluruh organisasi harus juga
diidenti#ikasi agar perusahaan dapat memilih tindakan yang tepat dlam
menghadapinya.
b) Resiko di ;ingkat 4nit 'isnis
Risiko terjadi di semua tingkatan dari suatu perusahaan. Resiko harus
dipertimbangkan dalam setiap organisasi yang signi#ikan. .ebuah konsep besar
seputar )-.- /RM adalah bahwa perusahaan menghadapi berbagai risiko di semua
tingkat . 'eberapa mungkin signi#ikan sementara yang lain sering hanya mengganggu
dan dipandang sebagai minor . ;he )-.- /RM #ramework menyediakan mekanisme
untuk mempertimbangkan resiko-resiko ini % itu adalah alat penting untuk membantu
memastikan kepatuhan .-2 .
. Putting It All ;ogether
;he )-.- #ramework /RM dijelaskan di sini membahas pendekatan manajemen
risiko berlaku untuk semua industri dan meliputi semua jenis risiko. 6engan #okus pada
perusahaan untuk risiko dan kebutuhan dalam menerapkan manajemen risiko untuk
mengatur strategi secara keseluruhan% )-.- /RM memiliki beberapa dasar perbedaan
dari kebanyakan model risiko yang telah digunakan sampai saat ini. Manajemen
perusahaan di semua tingkatan dapat menggunakan )-.- /RM sebagai alat penting
untuk memahami banyak beberapa risiko perusahaan menghadapi. Auditor internal harus
membuat )-.- /RM yang disesuaikan dengan resiko perusahaannya.
.A Auditing Risk and )-.- /RM Processes
Auditor internal akan menghadapi isu-isu risiko dan manajemen risiko di banyak
daerah. ;erlalu sering% internal auditor akan melakukan re$iew di beberapa daerah untuk
mengetahui bahwa daerah itu sebaiknya dipilih atau tidak dipilih karena Bpertimbangan
risikoB. ;entu saja% untuk meninjau praktek /RM )-.- dan prosedur pelaksanaan%
auditor internal% baik pengulas audit internal atau konsultan untuk manajemen% perlu
mengembangkan pemahaman yang kuat kontrol /RM )-.- dan proses.
Audit internal harus meninjau proses /RM enterprise-wide dengan menggunakan
beberapa alat berikut ini 0
Process #lowcharting
Re$iews o# risk and control materials
'enchmarking
*uestionnaires
.C Risk Management and )-.- /RM in Perspecti$e
(arena dua model kerangka terlihat sangat mirip pada pengamatan pertama% sangat
mudah untuk mengabaikan karakteristik unik dari )-.- /RM. 'utuh waktu bertahun-
tahun untuk memahami pengendalian internal )-.- dan mengakuinya sebagai teknik
yang lebih menarik.