CORPORATE GOVERNANCE

RMK SAP 8
“INTERNAL AUDITOR DAN PENENILAIAN RISIKO”

KELOMPOK 6 :

1. Ni LuhPutu Indah Anggreni 1607532066

2. A. A. IstriAgung Mahaningrum 1607532067
3. I PutuAryaJakaCakraSukerta 1607532068

PROGRAM REGULER DENPASAR

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS UDAYANA
2019
8.1 Definisi Auditor Internal
Menurut Ikatan Auditor Internal (Institute of Internal Auditors-IIA), Audit Internal
adalah aktivitas independen, keyakinan objektif, dan konsultasi yang dirancang untuk
menambah nilai dan meningkatkan operasi organisasi. Audit internal membantu organisasi
dalam upayanya mencapai tujuan dengan berbagai cara seperti melakukan pendekatan
sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen.

Perbandingan Peraturan Bapepapm-LK terkait Internal Audit dengan Peran Internal Audit
menurut IIA (2009) dan Crowe Horwarth (2011)
Menurut peraturan No. IX.I.7 Bapepam LK, Audit Internal adalah suatu kegiatan
pemberian keyakinan (assurance) dan konsultasi yang bersifat independen dan obyektif,
dengan tujuan untuk meningkatkan nilai dan memperbaiki operasional perusahaan, melalui
pendekatan yang sistematis, dengan cara mengevaluasi dan meningkatkan efektivitas
manajemen risiko, pengendalian, dan proses tata kelola perusahaan. Peraturan ini juga
membahas Struktur dan Kedudukan Unit Audit Internal dalam perusahaan, antara lain
bahwa Unit Audit Internal dipimpin oleh kepala Unit Audit Internal yang diangkat dan
diberhentikan (jika tidak memenuhi persyaratan sesuai peraturan ini dan atau gagal atau
tidak cakap menjalankan tugas) oleh direktur utama atas persetujuan dewan komisaris.
Persyaratan auditor internal yang disebutkan diatas menurut peraturan No IX.I.7 yaitu
memiliki integritas dan perilaku yang profesional, independen, jujur, dan obyektif dalam
pelaksanaan tugasnya, serta memiliki pengetahuan dan pengalaman mengenai teknis audit
dan disiplin ilmu lain yang relevan dengan bidang tugasnya. Auditor Internal wajib
menjaga kerahasiaan informasi dan/atau data perusahaan terkait dengan pelaksanaan tugas
dan tanggung jawab Audit Internal kecuali diwajibkan berdasarkan peraturan perundang-
undangan atau penetapan/putusan pengadilan, memahami prinsip-prinsip tata kelola
perusahaan yang baik dan manajemen risiko, dan bersedia meningkatkan pengetahuan,
keahlian dan kemampuan profesionalismenya secara terus-menerus.
Bapepam-LK lebih mengacu kepada ketentuan dan peraturan mengenai Audit Internal.
Sedangkan dalam naskah berjudul IIA Position Paper: the Role of Internal Auditing in
Enterprise-Wide Risk Management yang dibuat oleh Institute of Internal Auditor (IIA)
lebih membahas mengenai peran auditor dalam pengelolaan resiko perusahaan.

8.2 Analisis Peran Internal Audit dalam Manajemen Risiko Perusahaan

Mengidentifikasi risiko adalah tugas manajemen dan peran auditor internal adalah
menyatakan kecukupan aktivitas dan efektivitas manajemen risiko yang dijalankan oleh
manajemen. Terdapat lima peran inti dari internal audit dalam kerangka manajemen risiko:
1) Memberikan assurance (jaminan) bahwa proses yang dilakukan oleh manajemen
untuk mengidentifikasi semua risiko yang signifikan adalah efektif.
2) Memberikan assurance (jaminan) bahwa risiko telah diberi score dan diurutkan
berdasarkan prioritas oleh manajemen.
3) Mengevaluasi proses manajemen risiko, untuk memastikan bahwa respon terhadap
risiko telah tepat dan sesuai kebijakan organisasi.
4) Mengevaluasi pelaporan risiko utama.
5) Meninjau pengelolaan risiko utama oleh manajemen.
Pada sektor publik, pengendalian internal berperan untuk pengendalian interan atas uang
masyarakat, aset dan sumber daya lainnya, memacu tercapainya pendapatan pajak serta
mengalokasikan sumber daya sesuai kebutuhan.

8.3 Peran Internal Audit dalam pelaksanaan CG yang Efektif

Pelaksanaan GCG merupakan standar yang dituntut masyarakat untuk menciptakan
iklim yang kondusif. Implementasi GCG mensyaratkan adanya transparansi dalam
pelaporan kondisi keuangan perusahaan untuk melindungi kepentingan investor, kreditor
dan pihak lain yang terkait. Organisasi profesi internal auditor berkeyakinan bahwa fungsi
internal audit yang efektif mampu menawarkan sumbangan penting dalam meningkatkan
proses corporate governance, pengelolaan risiko, dan pengendalian manajemen. Dalam
struktur corporate governance, auditor internal merupakan salah satu dari organ utama
direksi perusahaan. Selain itu, peranan audit internal dalam penerapan GCG juga
menunjukkan tingkat kepentingan yang tinggi.
 Fungsi audit internal biasanya dilakukan bukan dengan tujuan menguji kelayakan
laporan keuangan, akan tetapi untuk membantu pihak manajemen dalam mengidentifikasi
kelemahan-kelemahan, kegagalan-kegagalan, dan inefisiensi dari berbagai program yang
telah direncanakan oleh organisasi atau perusahaan yang bersangkutan.

8.4 Penilaian Risiko

Risk Assessment atau dapat diartikan ke dalam bahasa Indonesia sebagai penilaian
risiko merupakan suatu aktivitas yang dilaksanakan untuk memperkirakan suatu risiko dari
situasi yang bisa didefinisikan dengan jelas ataupun potensi dari suatu ancaman atau bahaya
baik secara kuantitatif atau kualitatif.
Tinjauan Penilaian Risiko
Penilaian risiko berbeda dengan analisis risiko atau dengan manajemen risiko, akan tetapi
antara ketiga hal tersebut terdapat hubungan yang saling berkaitan satu dengan yang lain.

Setelah menganalisis risiko yang ada dan sebelumnya mengidentifikasi terlebih

dahulu risiko seperti apa yang akan terjadi dan bagaimana suatu bisa terjadi maka tahapan
selanjutnya memberikan penilaian tentang besarnya tingkatan terkait risiko tersebut.
Sehingga dapat diambil tindakan lanjutan terhadap bahaya yang teridentifikasi, apakah
bahaya itu dapat diterima atau tidak. Dalam menilai suatu risiko terdapat standard yang bisa
dipakai acuan, salah satunya ialah standard AS/NZS 4360 yang membuat peringkat risiko
sebagai berikut:
E : Extreme Risk (Sangat berisiko segera secepatnya dibutuhkan tindakan)
H : High Risk (Risiko yang besar dibutuhkan perhatian dari manajer puncak)
M : Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar risiko
berkurang)
L : Low Risk (Risiko rendah masih ditoleransi)
Penilaian risiko sendiri bisa didefinisikan sebagai keseluruhan proses dari identifikasi
risiko, analisis risiko dan evaluasi risiko. Terdapat 6 fokus dan tipe penialaian risiko yaitu:
Risiko keselamatan, Risiko kesehatan, Risiko lingkungan, Risiko kesejahteraan, dan Risiko
keuangan.

8.5 Manajemen Risiko Menurut Draft Pedoman Penerapan Manajemen Risiko

Berbasis Governance KNKG 2011
Pedoman Umum Good Corporate Governance Indonesia yang diterbitkan oleh
KNKG pada tahun 2006 yang memuat beberapa landasan tentang manajemen risiko yang
terkait dengan GCG. Pada tanggal 21 Juni 2011, KNKG mengembangkan pedoman tentang
manajemen risiko mereka dengan menerbitkan Draf Pedoman Manajemen Risiko Berbasis
Governance. Pedoman ini banyak mengacu kepada ISO 31000 dan memuat tiga aspek
yaitu:
1) Aspek Struktural, yaitu aspek yang memastikan arah penerapan, struktural
organisasi penerapan dan akuntabilitas pelaksanaan manajemen risiko dalam
organisasi, penyediaan sumber daya, dan sebagainya.
2) Aspek Operasional adalaah aspek yang menunjukkan tahapan proses implementasi
yang sistmatis dan teraraah, mulai dari pernyataan Komitmen Direksi dan Dewan
Komisaris, penyusunan pedoman manajemen risiko perusahaan, briefing untuk
komisaris dan direksi, pelatihan para pemangku risiko, hingga penerapannya.
3) Apek Perawatan adalah aspek yang memastikan adanya upaya menjaga efektifitas
penerapan dan perbaikan yang berkesinambungan melalui ,monitoring dan review
serta audit manajemen risiko.

8.6 Proses Manajemen Risiko

Proses manajemen risiko adalah sebagai berikut:
1) Mengidentifikasi Risiko Potensial. Banyak jenis risiko bisnis erat hubungannya
dengan pelaksanaan rencana jangka menengah/panjang. Sebagai contoh perusahaan
yang merencanakan menerjunkan produk baru ke pasar, menghadapi risiko
perusahaan-perusahaan saingannya akan melakukan hal yang serupa.
 2) Menganalisis Risiko. Tujuan utama analisis risiko adalah memisahkan risiko yang
potensi kerugiannya diperkirakan kecil dari yang derajad kerugiannya cukup
signifikan. Dengan perkataan lain menyusun daftar kategori risiko. Sudah barang
tentu daftar kategori risiko satu perusahaan tidak sama dengan yang lain, walaupun
mereka bergerak dalam sektor usaha yang sama.
3) Mengaksep Risiko Dari hasil tahap-tahap manajemen risiko terdahulu perusahaan
dapat memutuskan risiko bisnis mana dapat diterima, karena dampak negatifnya
diperkirakan masih dapat ditolerir.
4) Penanganan Risiko. Penanganan risiko lebih lanjut meliputi aktifitas yang berikut:
a) Menentukan pilihan penanganan risiko
b) Mengevaluasi tiap jenis pilihan penanganan
c) Menyiapkan rencana penanganan tiap jenis risiko
d) Pelaksanaan penanganan
5) Memonitor risiko. Kebanyakan resiko tidak bersifat statis, ia dapat berubah sesuai
dengan perubahan faktor-faktor yang menimbulkannya. Oleh karena itu secara
reguler perusahaan wajib memonitor perkembangan resiko yang mereka hadapi dan
efektifitas upaya mereka menangani masing-masing resiko.

8.7 Pentingnya Penilaian Risiko oleh Auditor

ISA 315.6 menjelaskan bahwa prosedur penilain risiko meliputi:
1) Bertanya kepada manajemen dan pihak lain dalam entitas yang menurut auditor
mungkin mempunyai informasi yang dapat membantu mengidentifikasi risiko salah
saji material yang disebabkan oleh kecurangan atau kekeliruan. ISA 240.17
menjelaskan bahwa auditor wajib menanyakan kepada manajemen tentang:
a) Penilaian oleh manajemen mengenai risiko salah saji material dalam laporan
keuangan karena kecurangan, termasuk tentang sifat, luas, dan berapa seringnya
penilaian tersebut dilakukan
b) Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi
risiko kecurangan dalam entitas itu, termasuk risiko kecurangan yang
 diidentifikasi oleh manajemen atau yang dilaporkan kepada manajemen, atau
risiko kecurangan mungkin terjadi dalam jenis transaksi, saldo akun, atau
pengungkapan
c) Komunikasi manajemen dengan TCWG mengenai proses yang dilakukan
manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam
entitas itu
d) Komunikasi manajemen dengan karyawan, jika ada, tentang pandangan
manajemen mengenai praktik-praktik bisnis dan perilaku etis.
2) Prosedur analitikal
Prosedur analitis adalah evaluasi informasi keuangan yang dilakukan dengan
mempelajari hubungan logi antara data keuangan dan data non keuangan yang
meliputi perbandingan-perbandingan jumlah yang tercatat dengan ekspektasi auditor.
Tujuan prosedur analitik dalam perencanaan antara lain:
a. Meningkatkan pemahaman auditor atas usaha klien dan transaksi yang terjadi
sejak tanggal audit terakhir.
b. Mengidentifikasi bidang yang kemungkinan mencerminkan risiko tertentu yang
bersangkutan dengan audit.
c. Prosedur analitik dapat mengungkapkan :
Peristiwa atau transaksi yang tidak biasa yaitu : Perubahan akuntansi, Perubahan
usaha, Fluktuasi acak, dan Salah saji. Prosedur analitis memiliki tahap-tahap sebagai
berikut: a) Mengidentifikasi perhitungan atau perbandingan yang harus dibuat, b)
Mengembangkan harapan, c) Melaksanakan data dan mengidentifikasi perbedaan
signifikan, d) Menyelidiki perbedaan signifikan yang tidak terduga dan mengevaluasi
perbedaan tersebut dan e) Menentukan dampak hasil prosedur analitik terhadap
perencanaan audit
3) Pengamatan dan inspeksi
Observasi atau pengamatan dan inspeksi (bertanya) mempunyai dua fungsi yaitu:
a) Mendukung prosedur bertanya (inquiries) kepada manajemen dan pihak-pihak
lain
b) Menyediakan informasi tambahan mengenai entitas dan lingkungannya.
8.8 Kolaborasi Fungsi Manajemen Risiko dan Internal Audit
Perbedaan fundamental dari kedua fungsi terletak pada delegasi tanggung jawab.
Fungsi manajemen risiko bertugas untuk mengarahkan praktik enterprise risk
management pada organisasi, terutama untuk menghadapi risiko-risiko utama yang dapat
mengganggu pencapaian sasaran organisasi. Di sisi lain, fungsi internal audit bertugas
untuk memonitor, memantau, dan menilai efektivitas pengendalian internal dan manajemen
risiko.
Terdapat beberapa alasan yang mendasari paradigma bahwa fungsi manajemen risiko
sebaiknya berkolaborasi dengan fungsi internal audit. Berdasarkan case study yang
dilakukan oleh RIMS dan IIA, alasan-alasan tersebut adalah :
1) Untuk menghubungkan rencana audit dan penilaian risiko perusahaan, serta berbagi
produk kerja lainnya. Hal ini dibutuhkan untuk meningkatkan koordinasi dalam
usaha menjamin bahwa risiko-risiko utama dapat ditangani dengan efektif.
2) Berbagi sumber daya-sumber daya tertentu untuk mendukung efisiensi. Sumber
daya yang dimaksud termasuk sumber daya keuangan, manusia, dan waktu.
3) Saling meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi.
Menyediakan infrastruktur komunikasi yang konsisten.
 DAFTAR PUSTAKA

file:///C:/Users/Janu/Downloads/livrosdeamor.com.br-cg-temu-9-peran-audit-
internaldocx.pdf

https://www.dwiaryanti.com/2016/02/peran-auditor-internal-dalam-manajemen.html

https://www.dictio.id/t/apa-yang-dimaksud-dengan-penilaian-risiko-atau-risk-
assessment/15018/2

http://crmsindonesia.org/publications/fungsi-manajemen-risiko-dan-internal-audit/