CORPORATE GOVERNANCE

SAP 8

INTERNAL AUDITOR DAN PENILAIAN RISIKO

Kelompok 1 :

I Putu Sisna Armawan 1607532042

Putu Cahya Pramadya Utami 1607532044

Efrie Surya Perdana 1607532045

Fakultas Ekonomi dan Bisnis

Universitas Udayana

Tahun Ajaran 2018/2019

1. Definisi Auditor Internal

Menurut Ikatan Auditor Internal (Institute of Internal Auditors-IIA), Audit Internal

adalah aktivitas independen, keyakinan objektif, dan konsultasi yang dirancang untuk
menambah nilai dan meningkatkan operasi organisasi. Audit internal membantu organisasi
dalam upayanya mencapai tujuan dengan berbagai cara seperti melakukan pendekatan
sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen.
Definisi lain menurut Agoes (2004:221) mengenai audit internal yakni internal audit
adalah pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, baik terhadap
laporan keuangan dan catatan akuntansi perusahaan, maupun ketaatan terhadap kebijakan
manajemen puncak yang telah ditentukan dan ketaatan terhadap peraturan pemerintah dan
ketentuan-ketentuan dari ikatan profesi yang berlaku.
Definisi di atas menunjukkan bahwa audit intern telah mengalami perkembangan.
Lingkup audit intern tidak lagi hanya terbatas melakukan pemeriksaan di bidang keuangan
saja, tetapi juga melakukan pemeriksaan di bidang lainnya seperti pengendalian, kepatuhan,
operasional dan lain-lain, manajemen risiko, pengendalian, dan proses tata kelola organisasi.
Peranan auditor internal yakni menemukan indikasi terjadinya kecurangan dan
melakukan investigasi terhadap kecurangan. Jika auditor internal menemukan indikasi dan
mencurigai terjadinya kecurangan di perusahaan, maka ia harus memberitahukan hal tersebut
kepada top management. Jika indikasi tersebut cukup kuat, manajemen akan menugaskan
suatu tim untuk melakukan investigasi. Tim tersebut biasanya terdiri dari internal auditor,
lawyer, investigator, security dan spesialis dari luar atau dalam perusahaan (misalkan ahli
komputer, ahli perbankan dan lain-lain). Hasil investigasi tim harus dilaporkan secara tertulis
kepada top management yang mencakup fakta, temuan, kesimpulan, saran dan tindakan
perbaikan yang perlu dilaporkan. Terdapat 4 pilar utama dalam memerangi kecurangan,
yaitu:
a. Pencegahan kecurangan (fraud prevention)
b. Pendeteksian dini kecurangan (early fraud detection)
c. Investigasi kecurangan (fraud investigation)
d. Penegakan hukum atau penjatuhan sanksi (follow-up legal action)
Peran internal auditor dalam mencegah dan mendeteksi kecurangan diatur secara jelas
dalam kewenangan pelaporan dan standar profesi. Komisi Treadway merekomendasikan
bahwa internal auditor harus berperan aktif dalam mencegah dan mendeteksi kecurangan.
Demikian pula dalam Pernyataan Standar Internal Audit mensyaratkan bahwa internal auditor
harus berperan aktif dalam mencegah dan mendetesi kecurangan dengan mengidentifikasi
tanda-tanda kemungkinan terjadinya kecurangan, menginvestigasi gejala kecurangan dan
melaporkan temuannya pada komite audit atau kepada tingkat manajemen yang tepat.
Namun dalam perkembangannya peranan audit internal yang sebelumnya hanya
sebatas sebagai pengawas di dalam perusahaan yang kerjanya hanya mencari kesalahan, pada
saat ini audit internal dapat memberikan saran dan masukan berupa tindakan perbaikan atas
sistem yang telah ada. Oleh karena itu, saat ini audit internal dapat juga dikatakan sebagai
konsultan perusahaan dalam mencapai tujuannya di masa yang akan datang. Internal auditor
harus selalu meningkatkan pengetahuan baik di bidang auditing sendiri maupun pengetahuan
di bidang bisnis perusahaan agar dapat memberikan saran dan masukan berupa tindakan
perbaikan tersebut.
Menurut Diaz (2002), peran yang dapat dilakukan oleh auditor internal selaku akuntan
perusahaan yang menjalankan internal audit adalah sebagai berikut:
1. Membantu direksi dan dewan komisaris dalam menyusun dan mengimplementasikan
kriteria GCG sesuai dengan kebutuhan perusahaan.
2. Membantu direksi dan dewan komisaris dalam menyediakan data keuangan dan
operasi serta data lain yang dapat dipercaya, accountable, akurat, tepat waktu,
obyektif, mudah dimengerti dan relevan bagi para stakeholder untuk mengambil
keputusan.
3. Membantu direksi dan dewan komisaris mematuhi dan mengawasi penerapan atas
seluruh ketentuan yang berlaku dan auditor intern harus memastikan bahwa seluruh
elemen perusahaan dan dalam setiap aktivitas perusahaan, mereka telah mengikuti
ketentuan secara konsisten.
4. Membantu direksi menyusun dan mengimplimentasikan struktur pengendalian intern
yang andal dan memadai. Auditor intern dalam konteks ini harus memastikan bahwa
struktur tersebut telah tersedia dengan memadai dan telah berfungsi atau diikuti oleh
setiap elemen perusahaan.
Menstimulasi direksi dan dewan komisaris untuk mengembangkan dan
mengimplementasikan sistem audit yang baik, khususnya mendororng pembentukan komite
audit yang ideal, merancang pedoman audit intern, serta menumbuhkan efektifitas
penggunaan dan pemanfaatan hasil kerja auditor.
2. Analisis Peran Internal Audit dalam Manajemen Risiko Perusahaan
Menurut IIA, audit internal adalah kegiatan penjaminan dan konsultasi yang bersifat
independen dan objektif dan dirancang untuk memberikan nilai tambah bagi organisasi
dengan meningkatkan kegiatan operasi organisasi untuk mencapai tujuannya, melalui suatu
pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas
manajemen risiko, pengendalian dan proses pengelolaan.
Mengidentifikasi risiko adalah tugas manajemen dan peran auditor internal adalah
menyatakan kecukupan aktivitas dan efektivitas manajemen risiko yang dijalankan oleh
manajemen. Terdapat lima peran inti dari internal audit dalam kerangka manajemen risiko:
1) Memberikan assurance (jaminan) bahwa proses yang dilakukan oleh manajemen
untuk mengidentifikasi semua risiko yang signifikan adalah efektif;
2) Memberikan assurance (jaminan) bahwa risiko telah diberi score dan diurutkan
berdasarkan prioritas oleh manajemen;
3) Mengevaluasi proses manajemen risiko, untuk memastikan bahwa respon terhadap
risiko telah tepat dan sesuai kebijakan organisasi;
4) Mengevaluasi pelaporan risiko utama;
5) Meninjau pengelolaan risiko utama oleh manajemen.
Pada sektor publik, pengendalian internal berperan untuk pengendalian interan atas uang
masyarakat, aset dan sumber daya lainnya, memacu tercapainya pendapatan pajak serta
mengalokasikan sumber daya sesuai kebutuhan. Hasil yang bisa diberikan oleh internal audit
di sektor publik, misalnya: (1) Reviu budaya pengendalian organisasi, (2) Tujuan evaluasi
kerangka pengendalian intern dan risiko saat ini, (3) Penilaian pencapaian target dan sasaran
organisasi.
3. Peran Internal Audit dalam Pelaksanaan CG yang Efektif
Pelaksanaan GCG merupakan standar yang dituntut masyarakat untuk menciptakan
iklim yang kondusif. Implementasi GCG mensyaratkan adanya transparansi dalam pelaporan
kondisi keuangan perusahaan untuk melindungi kepentingan investor, kreditor dan pihak lain
yang terkait. Organisasi profesi internal auditor berkeyakinan bahwa fungsi internal audit
yang efektif mampu menawarkan sumbangan penting dalam meningkatkan proses corporate
governance, pengelolaan risiko, dan pengendalian manajemen. Dalam struktur corporate
governance, auditor internal merupakan salam satu dari organ utama direksi perusahaan.

Fungsi audit internal adalah salah satu persyaratan mendasar checks and balances
untuk terlaksananya tata kelola yang baik (good governance). Saat ini fungsi audit internal
yang dijalankan secara sehat dan objektif, dengan kemampuan untuk mengidentifikasikan
permasalahan pengendalian risiko serta kewenangan untuk menindaklanjutinya, adalah hal
mendasar bagi praktik terbaik pelaksanaan tanggung jawab top manajemen. Selain itu,
peranan audit internal dalam penerapan GCG juga menunjukkan tingkat kepentingan yang
tinggi. Konsorsium Organisasi Profesi Audit Internal Indonesia (KOPAI) yang terdiri atas
The Institute of Internal Auditors (IIA) – Indonesia Chapter; Forum Komunikasi Satuan
Pengawasan Intern (FKSPI) BUMN/BUMD; Yayasan Pendidikan Internal Audit (YPIA);
Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) dan Perhimpunan Auditor Internal
Indonesia (PAII) berkeyakinan bahwa difungsi audit internal (satuan pengendalian inten)
yang efektif mampu menawarkan sumbangan penting dalam meningkatkan proses corporate
governance, pengelolaan risiko, dan pengendalian. Internal auditor merupakan dukungan
penting bagi komisaris, komite audit, direksi, dan manjemen senior dalam membentuk
fondasi bagi pengembangan corporate governance, menurut Position Paper#1/2003’
Yogyakarta, 29 Juli 2003 yang dikutip oleh Zarkasyi (2008;14).

Fungsi audit internal biasanya dilakukan bukan dengan tujuan menguji kelayakan
laporan keuangan, akan tetapi untuk membantu pihak manajemen dalam mengidentifikasi
kelemahan-kelemahan, kegagalan-kegagalan, dan inefisiensi dari berbagai program yang
telah direncanakan oleh organisasi atau perusahaan yang bersangkutan. Output dari
pelaksanaan audit internal ini tidak hanya berupa rekomendasi untuk perbaikan sistem dan
metode, tetapi juga meliputi tindakan-tindakan perbaikan yang memperkecil dan meniadakan
kelemahan-kelemahan, kegagalan-kegagalan, dan inefisiensi dari berbagai program yang
telah direncanakan oleh organisasi atau perusahaan yang bersangkutan.

Audit internal berpengaruh secara signifikan terhadap implementasi GCG dimana

yaitu, semakin tinggi peran audit internal maka akan semakin mendukung kinerja
implementasi GCG (Zarkasyi, 2008;184). Auditor internal berperan untuk memastikan
terlaksananya prinsip-prinsip GCG yaitu transparansi, akuntabilitas, pertanggungjawaban,
kemandirian dan kewajaran yang nantinya akan memberikan kejelasan mengenai fungsi, hak,
dan tanggung jawab antara pihak-pihak yang berkepentingan atas perusahaan, proses
pengendalian internal dan menciptakan keseimbangan antara organ perusahaan dan juga
keseimbangan antar stakeholders.

4. Penilaian Risiko
Penilaian risiko (Risk Assessment) merupakan suatu aktivitas yang dilaksanakan
untuk memperkirakan suatu risiko dari situasi yang bisa didefinisikan dengan jelas ataupun
potensi dari suatu ancaman atau bahaya baik secara kuantitatif atau kualitatif. Penilaian risiko
juga bisa diartikan sebagai suatu proses pemeriksaan keamanan dengan suatu struktur
tertentu, pembuatan suatu rekomendasi khusus, dan rekomendasi pengambilan keputusan
dalam suatu proyek dengan menggunakan analisis risiko, perkiraan risiko, dan informasi lain
yang memiliki potensi untuk mempengaruhi keputusan.

Tinjauan Penilaian Risiko. Penilaian risiko berbeda dengan analisis risiko atau dengan
manajemen risiko, akan tetapi antara ketiga hal tersebut terdapat hubungan yang saling
berkaitan satu dengan yang lain. Analisis risiko sendiri kegiatan menganalisa untuk
menentukan besar kecilnya suatu risiko dengan mempertimbangkan kemungkinan terjadinya
dan besarnya akibat yang ditimbulkan. (Andani EN, 2015).

Setelah menganalisis risiko yang ada dan sebelumnya mengidentifikasi terlebih

dahulu risiko sepert apa yang akan terjadi dan bagaimana suatu bisa terjadi maka tahapan
selanjutnya memberikan penilaian tentang besarnya tingkatan terkait risiko tersebut. Hal
itulah menjadi bagian dari penilaian risiko itu sendiri dimana memberikan makna terhadap
suatau bahaya yang teridentifikasi untuk memberikan gambaran seberapa besar risiko
tersebut. Sehingga dapat diambil tindakan lanjutan terhadap bahaya yang teridentifikasi,
apakah bahaya itu dapat diterima atau tidak.

Dalam menilai suatu risiko terdapat standard yang bisa dipakai acuan, salah satunya
ialah standard AS/NZS 4360 yang membuat peringkat risiko sebagai berikut:

E : Extreme Risk (Sangat berisiko segera secepatnya dibutuhkan tindakan)

H : High Risk (Risiko yang besar dibutuhkan perhatian dari manajer puncak)

M : Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar risiko berkurang)

L : Low Risk (Risiko rendah masih ditoleransi)

Penilaian risiko sendiri bisa didefinisikan sebagai keseluruhan proses dari identifikasi
risiko, analisis risiko dan evaluasi risiko. Terdapat 6 fokus dan tipe penialaian risiko yaitu:

1) Risiko Keselamatan
2) Risiko Kesehatan
3) Risiko Lingkungan
4) Risiko Kesejahteraan
5) Risiko Keuangan
 “Peniliaian Risiko juga dibutuhkan tidak hanya untuk seseorang yang memenuhi
syarat untuk mammografi tetapi juga dibutuhkan untuk seseorang yang menginginkan
screening MRI atau test DNA” kata Jennifer Plichta, MD, 2016 annual meeting of the
American Society of Breast Surgeons (ASBS).
5. Manajemen Risiko menurut Draft Pedoman Penerapan Manajemen Risiko
Berbasis Governance KNKG 2011
Sebagai bentuk badan pemerintah yang bertujuan untuk mendorong penerapan tata
kelola perusahaan (GCG) dalam sektor korporasi dan publik di Indonesia, Komite Nasional
Kebijikan Governance (KNKG) berkepentingan terhadap penerapan manajemen risiko di
Indonesia. Hal ini tercemin dalam Pedoman Umum Good Corporate Governance Indonesia
yang diterbitkan oleh KNKG pada tahun 2006 yang memuat beberapa landasan tentang
manajemen risiko yang terkait dengan GCG. Pada tanggal 21 Juni 2011, KNKG
mengembangkan pedoman tentang manajemen risiko mereka dengan menerbitkan Draf
Pedoman Manajemen Risiko Berbasis Governance. Pada draf ini yang dimaksudkan risiko
adalah dapat ketidakpastian pada sasaran, sedangkan manajemen risiko adalah upaya
organisasi yang terkoordinasi untuk mengarahkan dan mengendalikan risiko. Pedoman iini
banyak mengacu kepada ISO 31000 dan memuat tiga aspek yaitu:

1) Aspek Struktural, yaitu aspek yang memastikan arah penerapan, struktural organisasi
penerapan dan akuntabilitas pelaksanaan manajemen risiko dalam organisasi,
penyediaan sumber daya, dan sebagainya.
2) Aspek Operasional adalaah aspek yang menunjukkan tahapan proses implementasi
yang sistmatis dan teraraah, mulai dari pernyataan Komitmen Direksi dan Dewan
Komisaris, penyusunan pedoman manajemen risiko perusahaan, briefing untuk
komisaris dan direksi, pelatihan para pemangku risiko, hingga penerapannya.
3) Aspek Perawatan adalah aspek yang memastikan adanya upaya menjaga efektifitas
penerapan dan perbaikan yang berkesinambungan melalui ,monitoring dan review
serta audit manajemen risiko.

6. Proses Manajemen Risiko

Manajemen risiko merupakan satu proses kegiatan manajemen yang mengikuti urutan
langkah tertentu. Kegiatan ini menjadi tanggung jawab sebuah tim yang anggotanya terdiri
dari para eksekutif senior. Kebanyakan perusahaan publik di berbagai negara industri maju
menyerahkan tugas penting ini kepada Komite Audit Dan Manajemen Risiko. Urutan langkah
proses manajemen risiko adalah sebagai berikut:
 Mengidentifikasi risiko potensial (risk identification),
 Menganalisis risiko (risk analysis),
 Mengaksep risiko (accept risks)
 Menangani risiko (risk treatment), dan
 Memonitor perkembangan risiko (risk monitoring and review)
a. Mengidentifikasi Risiko Potensial. Banyak jenis risiko bisnis erat hubungannya dengan
pelaksanaan rencana jangka menengah/panjang. Sebagai contoh perusahaan yang
merencanakan menerjunkan produk baru ke pasar, menghadapi risiko perusahaan-
perusahaan saingannya akan melakukan hal yang serupa. Akibatnya produk baru
tersebut nantinya harus bersaing ketat di pasar dengan produk-produk baru yang serupa
dan setingkat. Risiko yang lain adalah konsumen sasaran tidak menyukai produk.
Akibatnya target penjualan dan keuntungan yang disusun dalam rencana launching
produk baru tidak tercapai.
Sebelum memutuskan bagaimana mengelola risiko yang akan dihadapi pada saat
melaksanakan rencana strategik perusahaan mereka, sudah barang tentu pimpinan
puncak perusahaan perlu mengetahui dengan jelas apa dan bagai mana risiko-risiko
tersebut. Untuk melaksanakan hal itu perlu disusun daftar komprehensif risiko
potensial yang mungkin muncul. Komite Audit dan Manajemen Risiko hendaknya
mengumpulkan pendapat dari para pimpinan puncak dan eksekutif senior tentang
berbagai risiko yang menurut mereka dapat dihadapi perusahaan dalam pelaksanaan
rencana jangka menengah/panjang.
b. Potensi kerugian. Dalam mengidentifikasi risiko perusahaan memperkirakan potensi
kerugian yang dapat ditimbulkan tiap jenis risiko. Dalam terbitan mereka Risk
Management, The Joint Australian/ New Zealand Technical Committee on, Risk
Management menyajikan daftar potensi 'kerugian , yang dapat ditimbulkan berbagai
jenis risiko bisnis.
c. Daftar kuesioner risiko. Seperti diutarakan di atas agar dapat mengidentifikasi risiko
dan potensi kerugian yang dapat ditimbulkannya, Komite Audit atau eksekutif lain
yang diserahi tugas itu mengumpulkan pendapat pimpinan puncak. Untuk
mengumpulkan pendapat tersebut the Joint Australian/ NewZealand Tecmical
 Committee on Risk Management mengajukan daftar kuesioner yang dapat
dipergunakan sebagai bahan acuan atau contoh
d. Menganalisis Risiko. Tujuan utama analisis risiko adalah memisahkan risiko yang
potensi kerugiannya diperkirakan kecil dari yang derajad kerugiannya cukup signifikan.
Dengan perkataan lain menyusun daftar kategori risiko. Sudah barang tentu daftar
kategori risiko satu perusahaan tidak sama dengan yang lain, walaupun mereka
bergerak dalam sektor usaha yang sama. Hal itu disebabkan karena adanya perbedaan
tingkat kekuatan dan kelemahan masing-masing perusahaan dalam menangani dan
memonitor risiko. Secara umum dapat diutarakan apabila dampak negatif risiko kecil
saja, risiko tersebut dapat ditolerir.
Sebagai contoh risiko penurunan hasil penjualan tahunan produk sebesar lima persen
sebagai akibat munculnya teknologi baru atau perusahaan saingan baru yang kuat,
masih dapat ditolerir oleh sebuah perusahaan yang menduduki peringkat follow the
market leader.
e. Batas toleransi. Untuk menentukan dapat atau tidaknya dampak risiko ditolerir,
perusahaan perlu menyusun kriteria tentang hal itu. Kriteria toleransi terhadap dampak
risiko dapat diambil dari aspek operasional, teknis, finansial, legal, sosial atau kriteria
yang lain. Contoh kriteria aspek keuangan, misalnya risiko yang bersangkutan tidak
akan menurunkan keuntungan total perusahaan sampai maksimal dua setengah persen.
Sedangkan contoh kriteria aspek teknis adalah, risiko yang bersangkutan tidak akan
menyebabkan sarana produksi tidak dapat lagi beroperasi tiga shifts tiap hari. Apabila
dimungkinkan pada akhir tahap analisis risiko dapat disimpulkan derajad toleransi yang
dapat diberikan pada tiap jenis risiko.
f. Mengaksep Risiko. Dari hasil tahap-tahap manajemen risiko terdahulu perusahaan
dapat memutuskan risiko bisnis mana dapat diterima, karena dampak negatifnya
diperkirakan masih dapat ditolerir. Di lain pihak mereka juga dapat menentukan jenis-
jenis risiko mana yang membutuhkan penanganan dan monitoring secara khusus,
karena dampaknya diperkirakan signifikan.
g. Penanganan Risiko. Penanganan risiko lebih lanjut meliputi aktifitas yang berikut:
 Menentukan pilihan penanganan risiko,
 Mengevaluasi tiap jenis pilihan penanganan,
 Menyiapkan rencana penanganan tiap jenis risiko,
 Pelaksanaan penanganan, dan
  Memonitor resiko
h. Menentukan Pilihan Penanganan Resiko. Termasuk dalam pilihan penanganan resiko
adalah sebagai berikut:
 Menghindari resiko dengan jalan tidak meneruskan rencana kegiatan yang telah
disusun
 Mengendalikan resiko
 Meredusir dampak resiko
 Mengalihkan resiko pada pihak ketiga
 Menanggung sebagian resiko yang tidak atau belum dialihkan kepada pihak ketiga
i. Mengevaluasi tiap jenis pilihan. Tiap jenis penanganan resiko diatas dievaluasi
berdasarkan perbandingan besar pengorbanan (termasuk biaya) yang harus ditanggung
perusahaan, dengan nilai manfaat yang dapat diperoleh dari masing-masing pilihan.
Tiap jenis pilihan penanganan resiko yang mendatangkan manfaat optimal dengan
biaya atau pengorbanan minimal, dimaksukkan dalam daftar prioritas pilihan.
j. Menyiapkan rencana penanganan. Rencana penanganan resiko mencantumkan
ketentuan sebagai berikut :
 Siapa yang akan menjadi penanggungjawab penanganan
 Apa saja yang perlu mereka lakukan
 Jadwal kegiatan dan hasil yang diharapkan
 Tenaga eksekutif, alat dan anggaran yang dibutuhkan
 Tolak ukur kinerja penanganan
 Mekanisme peninjauan kembali pilihan
k. Memonitor risiko. Kebanyakan resiko tidak bersifat statis. la dapat berubah sesuai
dengan perubahan faktor-faktor yang menimbulkannya. Oleh karena itu secara reguler
perusahaan wajib memonitor perkembangan resiko yang mereka hadapi dan efektifitas
upaya mereka menangani masing-masing resiko.
7. Pentingnya Penilaian Risiko Oleh Auditor
ISA 315.5 menjelaskan bahwa auditor wajib melakukan prosedur penilaian risiko
untuk mengidentifikasi dan menilai risiko salah saji material pada tingkat laporan keuangan
dan pada tingkat asersi. Prosedur penilaian risiko itu sendiri tidak memberikan bukti audit
yang cukup dan tepat sebagai dasar pemberian opini audit. ISA 315.6 menjelaskan bahwa
prosedur penilain risiko meliputi:
1) Bertanya kepada manajemen dan pihak lain dalam entitas yang menurut auditor mungkin
mempunyai informasi yang dapat membantu mengidentifikasi risiko salah saji material
yang disebabkan oleh kecurangan atau kekeliruan. ISA 240.17 menjelaskan bahwa
auditor wajib menanyakan kepada manajemen tentang:
a) Penilaian oleh manajemen mengenai risiko salah saji material dalam laporan
keuangan karena kecurangan, termasuk tentang sifat, luas, dan berapa seringnya
penilaian tersebut dilakukan
b) Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko
kecurangan dalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh
manajemen atau yang dilaporkan kepada manajemen, atau risiko kecurangan
mungkin terjadi dalam jenis transaksi, saldo akun, atau pengungkapan
c) Komunikasi manajemen dengan TCWG mengenai proses yang dilakukan
manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam entitas
itu
d) Komunikasi manajemen dengan karyawan, jika ada, tentang pandangan manajemen
mengenai praktik-praktik bisnis dan perilaku etis.
2) Prosedur analitikal. Prosedur analitis adalah evaluasi informasi keuangan yang dilakukan
dengan mempelajari hubungan logi antara data keuangan dan data non keuangan yang
meliputi perbandingan-perbandingan jumlah yang tercatat dengan ekspektasi auditor.
Tujuan prosedur analitik dalam perencanaan antara lain:
a. Meningkatkan pemahaman auditor atas usaha klien dan transaksi yang terjadi sejak
tanggal audit terakhir.
b. Mengidentifikasi bidang yang kemungkinan mencerminkan risiko tertentu yang
bersangkutan dengan audit.
c. Prosedur analitik dapat mengungkapkan :
 Peristiwa atau transaksi yang tidak biasa
 Perubahan akuntansi
 Perubahan usaha
 Fluktuasi acak
 Salah saji
Prosedur analitis memiliki tahap-tahap sebagai berikut:
 Mengidentifikasi perhitungan atau perbandingan yang harus dibuat
 Mengembangkan harapan
 Melaksanakan data dan mengidentifikasi perbedaan signifikan
  Menyelidiki perbedaan signifikan yang tidak terduga dan mengevaluasi
perbedaan tersebut
 Menentukan dampak hasil prosedur analitik terhadap perencanaan audit
3) Pengamatan dan inspeksi. Observasi atau pengamatan dan inspeksi (bertanya)
mempunyai dua fungsi yaitu:
a) Mendukung prosedur bertanya (inquiries) kepada manajemen dan pihak-pihak lain
b) Menyediakan informasi tambahan mengenai entitas dan lingkungannya.
Ketiga prosedur tersebut dilakukan selama berlangsungnya audit. Dalam banyak
situasi, hasil dari satu prosedur akan membawa pada prosedur lain. Ketiga prosedur tersebut
merupakan hal yang penting yang harus dilaksanakan oleh auditor agar risiko salah saji
material dapat teridentifikasi dan menjadikan informasi yang relevan bagi entitas maupun
pengguna eksternal.
8. Kolaborasi Fungsi Manajemen Risiko dan Internal Audit
Dua fungsi esensial yang memiliki keterkaitan erat pada kegiatan manajemen risiko
adalah fungsi manajemen risiko dan internal audit. Kedua fungsi ini memiliki peran dalam
menjamin efektivitas penerapan manajemen risiko organisasi. Perbedaan fundamental dari
kedua fungsi tersebut terletak pada delegasi tanggung jawab. Fungsi manajemen risiko
bertugas untuk mengarahkan praktik enterprise risk management pada organisasi, terutama
untuk menghadapi risiko-risiko utama yang dapat mengganggu pencapaian sasaran
organisasi. Di sisi lain, fungsi internal audit bertugas untuk memonitor, memantau, dan
menilai efektivitas pengendalian internal dan manajemen risiko.

Terdapat beberapa alasan yang mendasari paradigma bahwa fungsi manajemen risiko
sebaiknya berkolaborasi dengan fungsi internal audit. Berdasarkan case study yang dilakukan
oleh RIMS dan IIA, alasan-alasan tersebut adalah 1) Untuk menghubungkan rencana audit
dan penilaian risiko perusahaan, serta berbagi produk kerja lainnya. Hal ini dibutuhkan untuk
meningkatkan koordinasi dalam usaha menjamin bahwa risiko-risiko utama dapat ditangani
dengan efektif; 2) Berbagi sumber daya-sumber daya tertentu untuk mendukung efisiensi.
Sumber daya yang dimaksud termasuk sumber daya keuangan, manusia, dan waktu; 3) Saling
meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi. Menyediakan
infrastruktur komunikasi yang konsisten.
9. Kasus Bank Mega dan PT EL. Nusa
Kasus Bank Mega dibawa ke jalur hijau oleh PT. Elnusa. Pegadilan Tinggi Jakarta
memutuskan bahwa pencairan deposito oleh Bank Mega kepada PT Discovery Indonesia dan
Harvestindo Asset Management tanpa sepengetahuan dan seizin Elnusa selaku Terbanding
semula Penggugat, adalah perbuatan yang melanggar hukum. Adapun hasil putusan
Pengadilan Tinggi Jakarta ini menguatkan Putusan Pengadilan Negeri Jakarta Selatan tanggal
22 Maret 2012 Nomor: 284/PDT.G/2011/PN.JKT.SEL sebelumnya dan mengharuskan Bank
Mega untuk segera melakukan pencairan dana deposito milik Elnusa senilai Rp111 miliar
beserta bunganya sebesar 7% persen per tahun dari jumlah dana Rp111 miliar tersebut
terhitung sejak gugatan didaftarkan di Pengadilan Negeri Jakarta Selatan sampai dilunasinya
deposito tersebut.
Bank Indonesia juga memberikan sejumlah sanksi kepada Bank Mega sebagai tindak
lanjut permasalahan dana PT Elnusa yang terjadi di PT Bank Mega Tbk, Kantor Cabang
Pembantu (KCP) Bekasi Jababeka. Sanksi dan instruksi yang diberikan kepada Bank Mega
yakni:
1) Menghentikan penambahan nasabah DoC baru dan perpanjangan DoC lama, termasuk
untuk produk sejenis seperti Negotiable Certificate of Deposit (NCD), selama satu tahun,
menghentikan pembukaan jaringan kantor baru selama satu tahun. Sanksi tersebut
berlaku sejak 24 Mei 2011.
2) BI akan melakukan fit and proper test terhadap manajemen dan pejabat eksekutif Bank
Mega.
3) BI menginstruksikan Bank Mega untuk; 1) mereview seluruh kebijakan dan prosedur,
khususnya aktivitas pendanaan termasuk penetapan target, limit dan kewenangan untuk
kantor cabang, kantor cabang pembantu, kantor kas dan individu, baik nominal maupun
suku bunga, pengaturan wilayah kerja kantor serta mekanisme inisiasi nasabah baru; 2)
memperbaiki fungsi internal control dan risk management, termasuk kecukupan jumlah
auditor di setiap kantor, proses check and balance baik melalui tahapan kewenangan
maupun sistem, fungsi pengawasan kantor pusat terhadap kantorkantor di bawahnya dan
prinsip know your employee; 3) memberhentikan pegawai di bawah pejabat eksekutif
yang terlibat dalam kasus dana nasabah atas nama PT Elnusa dan dana Pemkab
Batubara, Sumatera Utara di KCP Bekasi Jababeka; 4) segera membentuk escrow
account senilai dana PT. Elnusa dan Pemkab Batubara, Sumatera Utara di KCP Bekasi
Jababeka. Pencairan escrow account tersebut hanya dapat dilakukan dengan persetujuan
Bank Indonesia dalam hal 14 sudah tidak terdapat sengketa antara bank dengan nasabah,
 baik yang diselesaikan melalui keputusan pengadilan yang berkekuatan hukum tetap atau
melalui kesepakatan para pihak.
Rekomendasi agar kasus serupa tidak terjadi yakni sebagai berikut:
1) Membenahi elemen-elemen utama sistem pengendalian intern bank Tertuang dalam
Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum yang dikeluarkan oleh
Bank Indonesia. Elemen-elemen utama sistem pengendalian intern bank meliputi
Manajemen dan Kultur Pengendalian, identifikasi dan Penilaian Resiko, kegiatan
pengendalian dan pemisahan fungsi sistem akuntansi, informasi dan komunikasi serta
kegiatan pemantauan dan tindakan koreksi penyimpangan atau kelemahan.
2) Semua lembaga keuangan pasti mempunyai pengendalian internal (audit internal) tapi
tidak semua internal kontrol ini dapat berjalan dengan baik dan sesuai dengan yang ada,
dalam sebuah lembaga pengendalian internal adalah ujung tombak agar tidak terjadi
suatu kecurangan dalam lembaga tersebut, pengendalian yang perlu dikakukan oleh Bank
Mega yaitu dari aspek SDM. Dalam merekrut harus dilakukan seleksi yang serius
memang banyak orang yang mempunyai kompetensi yang baik tetapi belum tentu semua
orang yang berkompetensi itu mempunyai perilaku baik. Sebagus apapun pengendalian
iternal suatu perusahaan kalau SDM nya sendiri tidak mampu menjaga komitmen
perusahaan maka sia-sia adanya pengendalian internal tersebut.
3) Peningkatan pengawasan dan memperketat prosedur pengambilan dana yang ada. Juga di
dalamnya termasuk peningkatan komunikasi antar nasabah dan pihak bank agar tidak
terdapat miss komunikasi dan tidak terdapat penyelewengan yang dilakukan oleh pihak
diluar wilayah nasabah.
 Daftar Pustaka

https://www.academia.edu/31745078/PERENCANAAN_AUDIT_DAN_PENILAIAN_RISI
KO Diakses 20 Maret 2019
https://www.scribd.com/document/245394812/Draft-Manajemen-Risiko-Knkg Diakses 20
Maret 2019
https://repository.maranatha.edu/44/1/PERANAN%20AUDITOR%20INTENAL%20DALA
M%20MENUNJANG%20PELAKSANAAN%20GCG.pdf Diakses 21 Maret 2019
https://www.dwiaryanti.com/2016/02/peran-auditor-internal-dalam-manajemen.html Diakses
21 Maret 2019