BERBASIS RISIKO
DI PT BUMI RESOURCES MINERALS, Tbk.
MAKALAH
Sebagai Salah Satu Persyaratan untuk Mendapatkan
Sertifikasi Qualified Internal Auditor (QIA)
Disusun oleh:
SYAFRIZAL
Angkatan 153
TINGKAT MANAJERIAL
KATA PENGANTAR
Bismillahirrahmanirrahim,
Puji dan syukur penyusun panjatkan kehadirat Allah SWT, karena hanya berkat
rahmat dan petunjuk-Nya makalah dengan judul Penyusunan Program Kerja
Penugasan Berbasis Risiko di PT Bumi Resources Minerals,Tbk. ini dapat
diselesaikan sesuai dengan rencana.
Penyusunan makalah ini dibuat dalam rangka memenuhi salah satu syarat untuk
memperoleh sertifikasi Qualified Internal Auditor (QIA), dimana pada prosesnya
melibatkan bantuan serta masukan dari berbagai pihak. Oleh karena itu, pada
kesempatan ini penyusun ingin mengucapkan terima kasih yang sebesarbesarnya kepada:
1. Direksi dan segenap manajemen PT Bumi Resources Minerals,Tbk. (PT BRM)
yang telah memberikan kesempatan kepada penyusun untuk mengikuti
program sertifikasi ini.
2. Independent Director serta Head of Internal Audit & Risk Management PT
BRM atas dukungan yang diberikan kepada penyusun selama mengikuti
program sertfikasi QIA.
3. Manager of Internal Audit PT BRM yang telah memberikan banyak masukan
dalam penyusunan makalah ini.
4. Superintendent of Risk Management PT BRM atas saran-sarannya terkait
proses manajemen risiko yang sangat bermanfaat bagi penyusun.
5. Orang tua, anak-anak, istri, serta keluarga penulis atas doa dan dukungannya.
6. Pengurus Yayasan Pendidikan Internal Audit (YPIA) yang telah memfasilitasi
para Auditor Internal dalam mengembangkan pengetahuan dan keahlian
profesionalnya.
7. Dewan Sertifikasi Qualified Internal Auditor (DS QIA) dalam menetapkan dan
menjaga standar kualitas para Auditor Internal.
8. Staf Administrasi YPIA yang membantu kelancaran dalam proses pendidikan
profesi ini.
KATA PENGANTAR
Penyusun,
Syafrizal
DAFTAR ISI
KATA PENGANTAR .......................................................................................
DAFTAR ISI...................................................................................................
I.
PENDAHULUAN .......................................................................................
11
11
17
17
3.2 Pembahasan............................................................................................
20
27
27
4.2 Saran.......................................................................................................
27
29
BIODATA .....................................................................................................
30
BAB I
PENDAHULUAN
watchdog.
Salah satu upaya Auditor Internal untuk merubah peran dan citra lamanya
tersebut adalah dengan pemilihan metode baru pada aktivitasnya. Metode
audit tersebut dikenal dengan Audit Berbasis Risiko, di mana dengan
menggunakan metode ini Auditor Internal diharapkan dapat dengan efektif
meningkatkan perannya sebagai konsultan dan katalis.
organisasi.
Demikian
pula
dalam
setiap
penugasan
yang
yang
berorientasi
pada
risiko-risiko
yang
berpotensi
dalam
menentukan
fokus/prioritas permasalahan,
sehingga
BAB I PENDAHULUAN
pencapaian tujuan dari objek audit yang pada akhirnya akan berdampak
pada pencapaian tujuan organisasi secara keseluruhan.
Oleh karena itu apabila setiap tujuan penugasan audit berhasil dicapai
secara efektif dengan bantuan program kerja berbasis risiko dan
menghasilkan rekomendasi-rekomendasi applicable yang berfokus pada
upaya meminimalisir risiko, maka harapan Auditor Internal untuk bisa
berperan sebagai mitra bagi manajemen akan dapat tercapai.
1.2 Permasalahan
Berdasarkan pemaparan yang telah disampaikan pada latar belakang
penulisan makalah, dapat diketahui bahwa pendekatan yang digunakan
dalam penyusunan program kerja penugasan dapat mempengaruhi fokus
dari pengujian, arah kesimpulan, dan rekomendasi yang dihasilkan.
Hal tersebut secara tidak langsung akan menunjukkan sebagai apa Auditor
Internal memposisikan diri. Dari aktivitas yang dilakukannya dapat terlihat
apakah fokus mereka adalah mencari solusi konstruktif untuk mencegah
terjadinya suatu masalah sehingga Auditor Internal dapat dianggap sebagai
mitra, atau justru masih sebatas mencari kelemahan/penyimpangan yang
membuat Auditor Internal tetap dianggap sebagai watchdog.
BAB I PENDAHULUAN
Bab I Pendahuluan
Bab ini menjelaskan latar belakang, permasalahan, tujuan
penulisan makalah, ruang lingkup, dan sistematika pembahasan.
1.5.2
1.5.3
1.5.4
BAB II
RUJUKAN TEORI
Selain itu, sesuai peraturan Nomor IX.I.7 pada keputusan Ketua Badan
Pengawas Pasar Modal dan Lembaga Keuangan (BAPEPAM-LK) Nomor
KEP-496/BL/2008 tentang Pembentukan Dan Pedoman Penyusunan Piagam
Unit Audit Internal disebutkan bahwa Audit Internal adalah suatu kegiatan
pemberian keyakinan (assurance) dan konsultasi yang bersifat independen
dan obyektif, dengan tujuan untuk meningkatkan nilai dan memperbaiki
dan
meningkatkan
efektivitas
manajemen
risiko,
Pada bulan Juni 1994, Board of Directors The Institute of Internal Auditors
(IIA) memberikan definisi baru Audit Internal sebagai berikut: "Internal
Gambar 2.1
Logika Berpikir Auditor
Uraian
Peran
Pendekatan
Paradigma Lama
Watchdog
Detektif (mendeteksi
masalah)
Paradigma Baru
Konsultan & Katalis
Preventif (mencegah
masalah)
Sikap
Ketaatan / kepatuhan
Terhadap semua
kebijakan
Kelemahan /
penyimpangan
Terbatas
Sebagai mitra
/pelanggan
Hanya kebijakan yang
relevan
Penyelesaian yang
konstruktif
Reguler
Fokus
Komunikasi dengan
manajemen
Jenis Audit
Jenjang karir
Financial / compliance
audit
Sempit (hanya Auditor)
Financial, compliance ,
operasional audit.
Berkembang luas (dapat
berkarir di bagian /
fungsi lain)
Tabel 2.2
Perbedaan Paradigma Auditor
Uraian
Proses
Fokus
Impact
Watchdog
Audit kepatuhan
(Compliance Audit)
Adanya Variasi
(penyimpangan,
kesalahan atau
kecurangan dll)
Jangka pendek
Konsultan
Audit operasional
Penggunaan
sumber daya
(resources )
Jangka menengah
Tabel 2.3
Peran Auditor
10
Katalis
Quality
Assurance
Nilai (Values )
Jangka panjang
Dalam
wawancara
tersebut
auditor
harus
berupaya
untuk
11
Setelah
itu,
auditor
harus
melakukan
12
Kegiatan/Unit Kerja
Kasir/Penerimaan
Pembelian
Kredit/Persetujuan
Pinjaman
Persediaan
Risiko Potensial
Kehilangan uang
Pembelian barang yang tidak
dibutuhkan
Kredit tidak dapat ditagih
Tabel 2.2
Contoh Matriks Risiko-Dampak
Berpeduli
Risiko
yang
membedakan
dengan
audit
konvensional.
Dalam Audit Berpeduli Risiko, auditor diharapkan tidak hanya
memahami dan menguji pengendalian yang berkaitan dengan
pelaksanaan asersi manajemen atas penyajian laporan keuangan
13
operasi
mengindentifikasi
standar
dan
dari
entitas
dan
mendokumentasikan
mencoba
pengendalian-
Kegiatan/Unit Kerja
Risiko Potensial
Pengendalian
Kasir/Penerimaan
Kehilangan uang
Pembelian
Kredit/Persetujuan
Pinjaman
Persediaan
Tabel 2.3
Contoh Matriks Risiko-Pengendalian
Dari
matriks
tersebut
terlihat
bahwa
auditor
berusaha
catatan
untuk
memberikan
rekomendasi
kepada
yang
teridentifikasi
maka
auditor
akan
mengurangi
pelaksanaan audit rinci (detailed audit). Jadi dalam tahap ini auditor
akan membuat matriks yang menghubungkan antara risiko yang
terindentifikasi pada masingmasing area dengan pengendalian yang
ada. Matriks ini akan digunakan untuk melihat ada/tidaknya
pengendalian dan tingkat ketaatan manajemen untuk melaksanakan
pengendalian tersebut, serta untuk mengidentifikasi area risiko yang
belum memiliki pengendalian yang memadai.
15
Pengujian
atas
pengendalian
dilakukan
untuk
menjawab
pertanyaan:
a. apakah pengendalian telah memadai sehingga dapat menjamin
tercapainya tujuan dan sasaran entitas, serta dapat mengurangi
atau menghilangkan risiko yang dihadapi?
b. apakah pengendalian telah dilaksanakan secara memadai oleh
para pejabat atau pegawai yang terkait sehingga tujuan dan
sasaran entitas dapat dicapai secara optimal serta risiko dapat
dimitigasi.
16
BAB III
APLIKASI DI PT BUMI RESOURCES MINERALS,Tbk. DAN
PEMBAHASAN
17
Rapat Umum
Pemegang Saham
Direksi
Dewan Komisaris
Presiden Direktur
Internal Audit & Risk
Management
Komite Audit
Direktur
Diagram 3.1
Struktur Audit Internal Dalam Organisasi
Charter, Divisi Internal Audit PT BRM juga memiliki dokumendokumen dengan hierarki sebagai berikut:
a. 1 (satu) Kebijakan Umum
b. 7 (tujuh) Kebijakan Khusus
c. 6 (enam) Standar Prosedur
d. 16 (enam belas) Formulir Standar
poin
mengenai
Indenpendensi
dan
Obyektivitas
Audit.
18
aktivitasnya
termasuk
dalam
menentukan
b. Kebijakan
Khusus
Audit
Internal
Mengenai
Pelaksanaan
Penugasan.
Dalam
Kebijakan
Khusus ini,
mengenai
merencanakan
penugasan,
Auditor
harus
mempertimbangkan:
1. Tujuan
aktivitas yang
akan
direview
dan
bagaimana
pengendalian pelaksanannya
2. Risiko signifikan atas aktivitas tersebut, tujuan, sumberdaya,
dan operasi serta bertujuan menjaga risiko tetap berada pada
tingkat yang dapat diterima.
3. Kecukupan dan efektivitas dari aktivitas manajemen risiko
serta proses pengendalian dibandingkan dengan framework
atau model pengendalian yang relevan; dan
4. Peluang membuat penyempurnaan yang sigifikan bagi
aktivitas manajemen risiko dan proses pengendalian.
Internal
harus
menyelenggarakan
penilaian
19
risiko,
dan
proses
pengendalian
sebagai
perencanaannya
mempertimbangkan
tujuan
dari
3.2 Pembahasan
Pelaksanaan aktivitas penugasan, Auditor Internal berpedoman pada
kebijakan dan standar prosedur yang berlaku. Fungsi Audit Internal dan
Unit Manajemen Risiko berada di bawah koordinasi Head of Internal Audit
& Risk Management, sehingga dalam setiap pelaksanaan penugasannya
Audit Internal senantiasa berkoordinasi dengan Unit Manajemen Risiko
untuk mengoptimalkan metode audit berbasis risiko yang digunakan.
3.2.1 Persiapan Penugasan
Apabila belum terdapat profil risiko atas objek yang akan
direview/dilakukan audit, maka Audit Internal akan melibatkan Unit
20
Process
Notes
Risk Owner
Procurement
1.1
Pengajuan
User
1.2
Verifikasi & pertimbangan
Atasan user
&
Budget Control
1.3
Pengadaan
Procurement
1.4
Penerimaan barang dari
supplier
Procurement
Procurement
1.
Penyediaan barang dan jasa untuk
mendukung tujuan perusahaan
dengan seefisien dan seefektif
mungkin
1.5
Serah terima ke user
Tabel 3.2
Contoh: Proses Dan Pemangku Risiko
21
dengan
No.
1
Proses
Pengajuan
Risiko
Keterlambatan
pengajuan/form
tidak sampai ke bag.
pengadaan
Verifikasi &
pertimbangan
Proses verifikasi
tidak memenuhi
standar kewajaran.
Pengadaan
Kemahalan, kualitas
rendah
Penerimaan
barang dari
supplier
Serah terima
ke user
Barang yang
diterima tidak sesuai
spesifikasi
Barang tidak
diterima oleh user
yang mengajukan
Dampak
Risiko Inheren
Keterjadian Gross Risk
Ringan
Sangat
Jarang
Sangat
Rendah
Berat
Sering
Tinggi
Signifikan
Sering
Sangat
Tinggi
Berat
Sering
Tinggi
Ringan
Jarang
Rendah
Tabel 3.3
Contoh: Identifikasi Risiko Dan Tingkat Risiko
22
No.
Proses
Pengajuan
Verifikasi &
pertimbangan
Risiko
Penyebab
Pengendalian
Keterlambatan
pengajuan/form tidak
sampai ke bag.
pengadaan
Proses verifikasi tidak
memenuhi standar
kewajaran.
Adanya prosedur
standar pengajuan
barang/jasa
Pengadaan
Kemahalan, kualitas
rendah
Penerimaan
barang dari
supplier
Serah terima ke
user
Adanya anggaran
yang telah disahkan
berikut detai rencana
kebutuhan
Adanya standar
prosedur pengadaan,
adanya tim tender
Adanya form
pengendalian serah
terima
Adanya bukti serahterima dari user
Tabel 3.4
Contoh: Dokumentasi Pengendalian
23
24
No.
1
Proses
Verifikasi &
pertimbangan
Pengadaan
Ref.
KKA
Proses verifikasi
Adanya anggaran yang 1. Dapatkan dan pelajari P.1
tidak memenuhi
telah disahkan berikut dokumen anggaran
standar kewajaran. detail rencana
untuk pengadaan
kebutuhan
barang/jasa
Risiko
Pengendalian
Langkah Pengujian
P.2
2. Dapatkan list
pengadaan barang/jasa
periode audit
3. Tentukan sample
proses pengadaan
barang/jasa
4. Bandingkan
kesesuaian proses
pengadaan barang/jasa
dengan ketentuan yang
berlaku.
Penerimaan
barang dari
supplier
Barang yang
Adanya form
diterima tidak sesuai pengendalian serah
spesifikasi
terima
5. Ambil kesimpulan
dari hasil pengujian
tersebut
1. Dapatkan dan pelajari
prosedur penerimaan
barang/jasa
2. Dapatkan list
dkontrak dan dokumen
serah-terima barang
dari supplier
3. Tentukan sampel
kontrak dan dokumen
serah-terima
4. Bandingkan kontrak
dengan dokumen
5. Ambil kesimpulan
dari hasil pengujian
tersebut
Tabel 3.5
Contoh: Program Kerja Berbasis Risiko
25
P.3
efisien
sehingga
diharapkan
tujuan
penugasan
untuk
karena
proses
identifikasi,
penilaian
risiko,
dan
26
BAB IV
KESIMPULAN DAN SARAN
4.1 Kesimpulan
Sebagai implementasi dari upaya pergeseran filosofi Auditor Internal dari
paradigma lama menuju paradigma baru di PT BRM dimana Auditor
Internal diharapkan dapat menjadi mitra bagi manajemen dan tidak lagi
dianggap sebagai watchdog, maka Auditor Internal harus mengarahkan
kegiatannya pada lingkup penugasan yang terfokus pada dampak terhadap
orientasi pencapaian tujuan organisasi yang akan datang.
4.2 Saran
Dalam rangka mendukung upaya merubah paradigma Auditor Internal dari
peran lamanya sebagai watchdog untuk dapat berperan sebagai
konsultan/katalis, maka diperlukan adanya komitmen terutama dari
penanggung jawab fungsi Audit Internal. Untuk memastikan bahwa
komitmen tersebut dijalankan dengan baik, maka penyusun menyarankan
agar:
27
tersebut
berbasis
risiko.
mengakomodir
Kebijakan
ini
penerapan
apabila
pendekatan
audit
memungkinkan
juga
audit
berbasis
risiko
mulai
tahap
perencanaan,
28
DAFTAR PUSTAKA
Institute of Internal Auditors. 2009. The Professional Practice Framework. The IIA
Global Practice Center. USA
Otoritas Jasa Keuangan/Bapepam LK. 2008. Peraturan Bapepam-LK No.IX.I.7
Pembentukan Dan Pedoman Penyusunan Piagam Audit Internal, Jakarta.
Pusdiklatwas Badan Pengawasan Keuangan Dan Pembangunan. 2007. Audit
Berpeduli Resiko, Edisi Keempat, Bogor
PT Bumi Resources Minerals,Tbk. 2014. Annual Report PT Bumi Resources
Minerals,Tbk ., Jakarta.
PT Bumi Resources Minerals,Tbk. 2011. Internal Audit Charter PT Bumi Resources
Minerals,Tbk ., Jakarta.
Sawyers. 2005. Audit Internal Sawyer, Edisi Kelima, Salemba Empat, Jakarta.
Tugiman, Hiro. 1997. Standar Profesional Auditor Internal, Jilid 5, Kanisius,
Yogyakarta.
29
BIODATA
Nama
: Syafrizal
Pendidikan
Alamat
Pengalaman kerja
:
1. PT Bumi Resources Minerals,Tbk. Internal
Audit Superintendent
2. PT Asuransi Jiwa Tugu Mandiri Head of
Internal Audit
3. PT Elnusa,Tbk. Internal Audit Supervisor
4. PT Bakrieland Development,Tbk. Internal
Auditor
5. PT Enseval Putera Megartading,Tbk. - AR
Controller
6. PT Valbury Asia Futures - Management Trainee
30