RISK MANAGEMENT

Diajukan untuk memenuhi tugas mata kuliah Audit Internal

Dosen

Bunga Indah Bayunitri, S.E., M.M., A.k., C.A.

Disusun oleh:

Ahmad Zaenal M (0116101109)

Devara Raditya F (0116101124)

Firman Annur (0116101135)

Raka Safarilla (0116101138)

Kelas: C

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI

UNIVERSITAS WIDYATAMA

BANDUNG

2019

1
 KATA PENGANTAR

Puji dan syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa berkat rahmat dan
karunia-Nya, penulis dapat menyelesaikan makalah dengan judul “Risk Management”.
Penulisan makalah ini bertujuan untuk memenuhi tugas yang diberikan oleh dosen mata
kuliah Audit Internal.
Penulis mengucapkan terima kasih kepada semua pihak yang telah membantu sehingga
makalah ini dapat diselesaikan tepat pada waktunya. Makalah ini masih jauh dari kata
sempurna, oleh karena itu penulis mengharapkan kritik dan saran dari pembaca demi
perbaikan menuju arah yang lebih baik.

Bandung, Maret 2019

Penulis

2
 DAFTAR ISI

KATA PENGANTAR...................................................................................... i
DAFTAR ISI.................................................................................................... ii
BAB I PENDAHULUAN............................................................................... 1
1.1 Latar Belakang.................................................................................. 1
1.2 Rumusan Masalah............................................................................. 1
1.3 Tujuan................................................................................................ 1
BAB II PEMBAHASAN................................................................................. 1
2.1 Definisi Resiko.................................................................................. 1
2.2 COSO ERM Framework................................................................... 1
2.3 Komponen Framework COSO.......................................................... 1
2.4 Peran dan Tanggung Jawab ERM..................................................... 1
2.5 ISO 31000:2009 Risk Management-Principles and Guidelines........ 1
2.6 Top-Down View Of Risk................................................................... 1
BAB III KESIMPILAN DAN SARAN......................................................... 1
DAFTAR PUSTAKA...................................................................................... 1

3
 BAB 1

PENDAHULUAN

1.1 LATAR BELAKANG

Dalam kehidupan sehari-hari kita sering mendengar kata “Resiko” dan sudah biasa
dipakai dalam percakapan sehari-hari oleh kebanyakan orang. Resiko merupakan bagian dari
kehidupan kerja individual maupun organisasi. Berbagai macam resiko, seperti resiko
kebakaran, tertabrak kendaraan lain di jalan, resiko terkena banjir di musim hujan dan
sebagainya, dapat menyebabkan kita menanggung kerugian jika resiko-resiko tersebut tidak
kita antisipasi dari awal. Resiko dikaitkan dengan kemungkinan kejadian atau keadaan yang
dapat mengancam pencapaian tujuan dan sasaran organisasi. Sebagaimana kita pahami dan
sepakati bersama bahwa tujuan berwirausaha adalah membangun dan memperluas
keuntungan kompetitif dalam organisasi.
Mengapa resiko harus dikelola? Jawabannya tidak sulit ditebak, yaitu karena resiko
mengandung biaya yang tidak sedikit. Bayangkan suatu kejadian di mana suatu perusahaan
sepatu yang mengalami kebakaran. Kerugian langsung dari peristiwa tersebut adalah
kerugian finansial akibat asset yang terbakar (misalnya gedung, material, sepatu setengah
jadi, maupun sepatu yang siap untuk dijual). Namun juga dilihat kerugian tidak langsungnya,
seperti tidak bisa beroperasinya perusahaan selama beberapa bulan sehingga menghentikan
arus kas. Akibat lainnya adalah macetnya pembayaran hutang kepada supplier dan kreditor
karena terhentinya arus kas yang akhirnya akan menurunkan kredibilitas dan hubungan baik
perusahaan dengan partner bisnis tersebut. Resiko dapat dikurangi dan bahkan dihilangkan
melalui manajemen resiko. Peran dari manajemen resiko diharapkan dapat mengantisipasi
lingkungan cepat berubah, mengembangkan corporate governance,
mengoptimalkan strategic management, mengamankan sumber daya dan asset yang dimiliki
organisasi, dan mengurangi reactive decision making dari manajemen puncak.
1.2 RUMUSAN MASALAH
1. Apa yang dimaksud dengan
1.3 TUJUAN
1.

4
 BAB II
PEMBAHASAN

2.1 DEFINISI RISIKO

Risiko berasal dari kata Italia "risicare" yang berarti, "untuk berani memilih dalam
kondisi yang tidak pasti. kunci dari definisi ini adalah gagasan tentang ketidakpastian. Risiko
menurut Committee of Sponsoring Organization of the Treadway Commission (COSO) yaitu
“kemungkinan terjadinya sebuah peristiwa yang dapat mempengaruhi pencapaian tujuan
organisasi”. Dan risiko menurut International Organization for Standardization (ISO) yaitu
“pengaruh ketidakpastian pada tujuan”.
Definisi risiko menurut COSO dan ISO adalah kunci tertentu, poin mendasar yang harus
dipahami sebelum melanjutkan ke konsep manejemen risiko diantaranya :
 Risiko dimulai dengan perumusan strategi dan penetapan tujuan.
 Risiko tidak mewakili estimasi titik tunggal (misalnya, hasil yang paling
memungkinkan).
 Risiko mungkin terkait dengan mencegah hal-hal buruk terjadi (mitigasi risiko), atau
gagal memastikan hal-hal baik terjadi (yaitu, mengeksploitasi atau mengejar peluang.
 Risiko melekat dalam semua aspek kehidupan – yaitu, dimana adanya ketidakpastian,
dan adanya satu atau lebih risiko.

2.2 COSO ERM FRAMEWORK

Enterprise Risk Management (ERM), Sebuah proses yang dilakukan oleh dewan direksi,
manajemen, dan personel entitas, yang diterapkan dalam penetapan strategi di seluruh
perusahaan, yang dirancang untuk mengidentifikasi peristiwa potensial yang dapat
memengaruhi entitas, dan mengelola risiko untuk memberikan jaminan yang wajar
mengenai pencapaian tujuan entitas.
Konsep fundamental manajemen risiko yang dibangun oleh COSO sesuai dengan definisi
tersebut bahwa ERM merupakan :
• Suatu proses yang berjalan dan mengalir dalam suatu organisasi.
• Dipengaruhi oleh individu pada semua level manajerial.
• Dapat diterapkan pada seluruh level dan unit organisasi.
• Dirancang untuk mengidentifikasi peristiwa potensial yang mempengaruhi organisasi
dan mengelola risiko.

5
 • Mampu memberikan jaminan memadai bagi manajemen dan dewan direksi (board of
directors).
• Diarahkan untuk mewujudkan satu atau beberapa kategori tujuan tertentu meskipun
saling tumpang tindih.

Kerangka kerja ERM dibuat untuk mencapai tujuan organisasi dalam empat kategori
berikut :
• Strategi : terkait dengan tujuan level atas yang mendukung dan selaras
dengan misi organisasi.
• Operasional : terkait dengan efetivitas dan efesiensi dari penggunaan
sumber daya.
• Pelaporan : terkait dengan keandalan dari pelaporan organisasi.
• Kepatuhan : terkait dengan kepatuhan terhadap hukum dan regulasi yang
berlaku

2.3 KOMPONEN FRAMEWORK COSO

1. Internal Environment
Lingkungan internal sangat berpengaruh dalam sebuah organisasi. Dalam
lingkungan internal terdapat filosofi dan gaya operasional perusahaan, struktur
organisasi, dibentuknya dewan komisaris dan komite pemeriksa, ada kebijakan dan
prosedur, serta berkaitan dengan kesadaran pengendalian.

6
2. Objective Settings
Entitas pada awalnya harus menentukan tujuan yang hendak dicapai sehingga
manajemen dapat menentukan aktivitas apa saja yang berpengaruh atau menunjang
dalam pencapai tujuan entitas tersebut. ERM memastikan bahwa aktivitas yang
dilakukan oleh manajemen berkaitan dengan tujuan dan tujuan yang ditetapkan
berkaitan juga dengan misi entitas dengan risk appetite-nya serta juga harus konsisten.
3. Event Identifications
Kejadian internal dan eksternal diidentifikasi kemudian dibedakan mana yang
merupakan peluang dan mana yang merupakan risiko bagi entitas sehingga nantinya
kejadian yang berisiko dapat diminimalisir sedangkan kejadian yang memiliki
peluang dapat dilanjutkan dalam penentuan strategi dan penetapan tujuan entitas.
COSO mengutip faktor eksternal, bersama dengan contoh acara terkait, termasuk:
1) peristiwa ekonomi, seperti pergerakan harga, ketersediaan modal, atau hambatan
yang lebih rendah untuk masuk kompetitif.
2) peristiwa lingkungan alam, seperti banjir, kebakaran, gempa bumi, atau peristiwa
yang berhubungan dengan cuaca.
3) acara politik, seperti pemilihan pejabat pemerintah dengan agenda politik baru,
atau diberlakukannya undang-undang dan peraturan baru.
4) acara sosial, seperti perubahan demografi, adat istiadat sosial, struktur keluarga,
atau prioritas pekerjaan / kehidupan.
5) acara teknologi, seperti cara baru perdagangan elektronik, penyimpanan, atau
pemrosesan.
COSO mengutip faktor internal, bersama dengan contoh acara terkait, termasuk:
1) faktor infrastruktur, seperti peningkatan alokasi modal untuk pemeliharaan
preventif atau dukungan call center
2) faktor personel, seperti kecelakaan di tempat kerja, kegiatan penipuan, atau
berakhirnya perjanjian kerja.
3) faktor proses, seperti modifikasi proses, proses pelaksanaan erros, atau keputusan
outsourcing.
4) faktor teknologi, seperti meningkatnya sumber daya untuk menangani volatilitas
volume, pelanggaran keamanan, atau downtime sistem.

7
4. Risk Assessment
Risiko dianalisis dengan memperhitungkan apa yang akan terjadi dan bagaiman
dampaknya bagi entitas dan nantinya risiko tersebut dapat dikelola atau diminimalkan
sehingga tidak memberikan dampak yang berarti bagi entitas.
5. Risk Response
Manajemen memilih respons risiko yang berupa menghindar, menerima,
mengurangi, atau mengalihkan risiko serta mengembangkan suatu kegiatan agar risiko
tersebut sesuai dengan toleransi dan risk appetite sehingga menghindari risiko yang
dapat mengganggu aktivitas operasi perusahaan.
Seperti yang ditunjukkan, respons risiko berada dalam empat kategori, yang
didefinisikan COSO sebagai:
 Penghindaran. keluar atau melepaskan kegiatan yang menimbulkan risiko.
Penghindaran risiko dapat melibatkan keluarnya lini produk, penurunan ekspansi
ke pasar geografis baru, atau penjualan divisi.
 Pengurangan. tindakan diambil untuk mengurangi kemungkinan risiko atau
dampak, atau keduanya. ini biasanya melibatkan banyak sekali keputusan bisnis
sehari-hari [seperti menerapkan kontrol].
 Berbagi. mengurangi kemungkinan atau dampak risiko dengan mentransfer atau
berbagi sebagian risiko. teknik umum termasuk membeli produk asuransi, terlibat
dalam transaksi lindung nilai, atau outsourcing kegiatan
 Penerimaan. tidak ada tindakan yang diambil untuk memengaruhi kemungkinan
atau dampak risiko. [pada dasarnya, rumah sakit bersedia menerima risiko pada
tingkat saat ini daripada menghabiskan sumber daya berharga untuk menggunakan
salah satu opsi tanggapan risiko lain].
6. Control Activites

Kebijakan dan prosedur yang ditetapkan oleh entitas untuk mengatur jalannya
aktivitas operasi entitas sehingga dapat berjalan lancar dan juga membantu
memastikan respon risiko berlin dengan efektif.
7. Information and Communication
Informasi yang relevan dengan departemen-departemen dalam entitas
diidentifikasi, kemudian dikomunikasikan sesuai dengan departemennya, sehingga
setiap orang dapat mengetahui serta menjalankan tanggung jawabnya sesuai job
description yang telah ditetapkan sebelumnya.
8. Monitoring

8
 Seluruh proses ERM dimonotori atau diawasi secara terus menerus dengan
pengawasan maupun evaluasi agar aktivitas yang dilakukan dapat menunjan tujuan
entitas yang telah ditetapkan.

2.4 PERAN DAN TANGGUNG JAWAB ERM

 Jajaran direktur. Dewan direksi suatu entitas memainkan peran penting dalam
mengawasi pendekatan perusahaan untuk manajemen risiko.
Dewan memberikan pengawasan terkait ERM dengan:
a. Mengetahui sejauh mana manajemen telah menetapkan ERM yang efektif dalam
organisasi.
b. Menyadari dan menyetujui selera risiko entitas.
c. Meninjau pandangan portiolio entitas dari risiko dan mempertimbangkannya
terhadap selera risiko entitas.
d. Diberitahu tentang risiko paling signifikan dan apakah manajemen merespons
dengan tepat.
 Manajemen. Manajemen bertanggung jawab atas semua aktivitas organisasi,
termasuk ERM.
Pada akhirnya, chief executive officer (CEO) dari organisasi memiliki tanggung
jawab keseluruhan terhadap BRR, termasuk memastikan pengembangan dan
implementasi semua komponen yang diperlukan untuk program manajemen risiko
yang komprehensif.
 Petugas Risiko. Suatu organisasi dapat memiliki departemen manajemen risiko yang
lengkap, seorang petugas risiko tunggal, seorang manajer risiko paruh waktu yang
disebutkan, atau tidak satu pun di atas. Struktur tergantung pada beberapa faktor,
termasuk ukuran organisasi.
Tanggung jawab petugas risiko dapat mencakup :
a. kebijakan [ERM], termasuk mendefinisikan peran dan tanggung jawab dan
berpartisipasi dalam menjual tujuan untuk implementasi.
b. Membingkai wewenang dan akuntabilitas untuk [ERM] di unit bisnis
c. Mempromosikan kompetensi [ERM] di seluruh entitas. termasuk memfasilitasi
pengembangan keahlian teknis ERM dan membantu manajer menyelaraskan
respons risiko dengan toleransi risiko entitas dan mengembangkan kontrol yang
sesuai.
d. Memandu integrasi [ERM] dengan perencanaan bisnis dan aktivitas maltagement
lainnya.
e. Menetapkan bahasa manajemen risiko bersama yang mencakup langkah-langkah
umum seputar kemungkinan, dan dampak serta kategori risiko umum.
f. Memfasilitasi manajer dalam mengembangkan protokol pelaporan, termasuk
ambang batas kualitatif dan kualitatif, dan memantau proses pelaporan.

9
 g. Melaporkan kepada pimpinan tentang kemajuan dan outlier dan
merekomendasikan tindakan yang diperlukan.
 Eksekutif keuangan. Eksekutif keuangan dan akuntansi dan staf mereka bertanggung
jawab atas kegiatan yang melintasi organisasi
 Auditor Internal. Fungsi audit internal memainkan peran penting dalam
mengevaluasi efektivitas dan merekomendasikan perbaikan untuk ERM
 Individu lain dalam organisasi. Pada kenyataannya, erm adalah tanggung jawab
setiap orang dalam suatu organisasi dan karenanya harus menjadi bagian integral dari
pekerjaan setiap orang, baik secara eksplisit maupun implisit.
 Auditor luar independen. Auditor luar independen dari suatu organisasi dapat
memberikan perspektif manajemen risiko yang terinformasi, independen, dan objektif
kepada manajemen dan dewan direksi yang dapat berkontribusi pada pencapaian
organisasi dalam pelaporan keuangan eksternal dan tujuan lainnya.
 Legislator dan regulator. Legislator dan regulator dapat mempengaruhi pendekatan
ERM banyak organisasi, baik melalui persyaratan untuk menetapkan mekanisme
manajemen risiko atau sistem pengendalian internal atau melalui pemeriksaan entitas
tertentu.
 Pihak eksternal lainnya. Terakhir, pemangku kepentingan luar lainnya dapat
memengaruhi aktivitas ERM organisasi
Menurut COSO (Commitee of Sponsoring Organization of the Treadway
Commission), dalam executive summary menyatakan bahwa Enterprise Risk
Management (ERM) meliputi dari hal-hal di bawah ini, yaitu :
 Menyelaraskan keinginan risiko dan strategi
 Meningkatkan keputusan respons risiko
 Mengurangi kejutan dan kerugian operasional
 Mengidentifikasi dan mengelola beberapa risiko dan lintas-perusahaan
 Merebut peluang
 Meningkatkan penyebaran modal

2.5 ISO 31000: 2009 RISK MANAGEMENT – PRINCIPLES AND GUIDELINES

The International Organization for Standardization (ISO) 31000: 2009 Risk Management
– Principles and Guidelines merupakan sebuah standar internasional yang disusun dengan
tujuan memberikan prinsip dan panduan generik untuk penerapan manajemen risiko.
a. ISO 31000 Principles
ISO 31000: 2009 Risk Management – Principles and Guidelines menentukan
sebelas prinsip yang perlu dipahami dan diterapkan pada kerangka kerja dan proses
manajemen risiko untuk memastikan efektivitasnya. Sebelas prinsip tersebut adalah :
1) Memberikan nilai tambah dan melindungi nilai organisasi
2) Bagian terpadu dari seluruh proses organisasi

10
 3) Bagian dari pengambilan keputusan
4) Secara khusus menangani ketidakpastian
5) Sistematis, terstruktur, dan tepat waktu
6) Berdasarkan informasi terbaik yang tersedia
7) Disesuaikan dengan kebutuhan organisasi
8) Mempertimbangkan faktor budaya dan manusia
9) Transparan dan inklusif
10) Dinamis, berulang, dan responsif terhadap perubahan
11) Memfasilitasi perbaikan sinambung dan peningkatan organisasi
b. ISO 31000 Framework
Terdapat 5 unsur pada kerangka kerja mengenai manajemen risiko yang dijelaskan
lebih jelas pada klausul 4 dokumen ISO 31000:2009, antara lain:
1) Mandat dan komitmen
2) Rancangan dari kerangka kerja untuk mengelola risiko, yang memastikan fondasi
ditetapkan untuk proses manajemen risiko yang efektif. Ini melibatkan :
a) Memahami organisasi dan konteksnya
b) Menetapkan kebijakan manajemen risiko
c) Mendelegasikan Akuntabilitas dan otoritas
d) Integrasi ke dalam proses organisasi
e) Mengalokasikan Sumber Daya yang diperlukan
f) Membangun mekanisme komunikasi dan pelaporan internal dan eksternal
3) Implementasi manajemen risiko
4) Monitoring dan review dari kerangka kerja
5) Perbaikan yang berkelanjutan pada kerangka kerja
c. ISO 31000 Process
Terdapat beberapa bagian utama dari process yang terdapat pada klausul 5
dokumen ISO 31000:2009 yaitu :
1) Penetapan Konteks
2) Penilaian Risiko, yang terdiri dari identifikasi, analisis, dan evaluasi risiko
3) Penanganan Risiko
4) Monitoring and review
5) Komunikasi dan konsultasi

2.6 TOP-DOWN VIEW OF RISK

11
FUNGSI AUDIT

INTERNAL DALAM ERM

IIA Standar 2120: Manajemen Risiko menyatakan, "Kegiatan audit internal harus
mengevaluasi efektivitas dan berkontribusi pada peningkatan proses manajemen risiko."
Keterampilan dan tingkat pengalaman luas yang dimiliki auditor internal memiliki posisi
mereka untuk memainkan peran yang berharga dalam ERM. Bahkan, dengan
mempertimbangkan lingkup luas sebagian besar fungsi audit internal, serta perannya dalam
keseluruhan proses pemantauan, kegagalan untuk melibatkan fungsi audit internal dalam
beberapa hal kemungkinan akan mengakibatkan inisiatif ERM gagal memenuhi harapan.
Diskusi berikut berfokus pada peran yang dapat dimainkan oleh fungsi audit internal dalam
ERM, tergantung pada apakah organisasi secara formal menerapkan ERM.

12
Organisasi dengan ERM

Kerangka Praktik Profesional Internasional IIA mencakup makalah posisi berjudul

Peran Audit Internal dalam Manajemen Risiko di Seluruh Perusahaan, yang menguraikan
beberapa peluang bagi auditor internal untuk terlibat. Dalam ringkasannya, makalah ini
menyatakan, "Peran inti audit internal berkenaan dengan ERM adalah untuk memberikan
jaminan obyektif kepada dewan tentang efektivitas kegiatan ERM organisasi untuk
membantu memastikan risiko bisnis utama sedang dikelola dengan tepat dan bahwa sistem
pengendalian internal beroperasi secara efektif.

Makalah posisi menggambarkan berbagai peran yang harus atau tidak harus dilakukan oleh
fungsi audit internal dalam diagram berbentuk kipas atau dial, seperti yang ditunjukkan pada
Gambar 4-4. Jenis-jenis peran berikut dibahas dalam makalah Inti peran audit internal.

Peran audit internal inti. Peran-peran ini, yang ada di sebelah kiri dial di bagian hijau pada
Gambar 4-4, mewakili aktivitas penjaminan. Mereka adalah bagian dari tujuan yang lebih
luas untuk memberikan jaminan pada kegiatan manajemen risiko. Kegiatan-kegiatan ini
meliputi:

13
  Memberikan jaminan pada proses manajemen risiko.
 Memberikan jaminan bahwa risiko dievaluasi dengan benar.
 Mengevaluasi proses manajemen risiko.
 Mengevaluasi pelaporan risiko utama.
 Meninjau manajemen risiko utama.

Peran audit internal yang sah dengan perlindungan. Peran ini mewakili layanan konsultasi
yang dapat meningkatkan tata kelola organisasi, manajemen risiko, dan proses kontrol.
Tingkat layanan tersebut akan tergantung pada sumber daya lain yang tersedia untuk dewan
dan pada risiko kematangan organisasi. Peran konsultasi ditampilkan di tengah dial di bagian
kuning pada tampilan 4-4. Secara umum, semakin jauh ke kanan dial bahwa fungsi audit
internal berkelana, semakin besar perlindungan yang diperlukan untuk memastikan bahwa
independensi dan obyektivitas dipertahankan. Kegiatan-kegiatan ini meliputi:

 Memfasilitasi identifikasi dan evaluasi risiko.

 Melatih manajemen dalam merespons risiko.
 Mengkoordinasikan kegiatan ERM.
 Mengkonsolidasikan pelaporan risiko.
 Mempertahankan dan mengembangkan kerangka kerja ERM.
 Mempertahankan pendirian ERM.
 Mengembangkan strategi ERM untuk persetujuan dewan.

Peran audit internal tidak boleh dilakukan. Peran-peran ini, yang digambarkan di sebelah
kanan dial di bagian merah pada tampilan 4-4, tidak boleh dilakukan oleh fungsi audit
internal karena peran tersebut mewakili tanggung jawab manajemen yang akan mengganggu
independensi dan obyektivitas auditor internal. Kegiatan-kegiatan ini termasuk :

 Mengatur selera risiko.

 Memaksakan proses manajemen risiko.
 Jaminan manajemen terhadap risiko [yaitu, menjadi satu-satunya sumber untuk
jaminan manajemen bahwa risiko dikelola secara efektif-ini akan dianggap
melakukan fungsi manajemen]
 Mengambil [membuat] keputusan mengenai respons risiko.
 Menerapkan respons risiko atas nama manajemen.
 Akuntabilitas untuk manajemen risiko.

Ketika menentukan peran fungsi audit internal dalam ERM, chief audit executive (CAE)
harus mengevaluasi apakah setiap aktivitas menimbulkan ancaman terhadap independensi
atau objektivitas fungsi audit internal. Penting bagi organisasi untuk sepenuhnya memahami
bahwa manajemen tetap bertanggung jawab atas manajemen risiko. Ketika fungsi audit

14
internal memperluas perannya lebih jauh ke kanan dial, perlindungan berikut harus
diberlakukan:

 Harus jelas bahwa manajemen tetap bertanggung jawab atas manajemen risiko.
 Sifat tanggung jawab fungsi audit internal harus didokumentasikan dalam piagam
audit internal dan disetujui oleh komite audit.
 Fungsi audit internal tidak dapat mengelola risiko apa pun atas nama manajemen.
 Fungsi audit internal harus memberikan saran, tantangan, dan dukungan untuk
pengambilan keputusan manajemen, bukan membuat keputusan manajemen risiko itu
sendiri.
 Fungsi audit internal tidak dapat memberikan jaminan obyektif pada bagian mana pun
dari kerangka ERM yang menjadi tanggung jawabnya. Jaminan tersebut harus
disediakan oleh pihak-pihak lain yang berkualifikasi sesuai, baik internal maupun
eksternal organisasi.
 Pekerjaan apa pun di luar kegiatan penjaminan harus diakui sebagai perikatan
konsultasi, dan standar implementasi yang terkait dengan perikatan tersebut harus
diikuti.

Organisasi-organisasi dengan Penasihat Praktek ERM

Didorong oleh Audit Internal 2120-1: Menilai Kecukupan Proses Manajemen Risiko
menyatakan bahwa Manajemen dan dewan bertanggung jawab atas manajemen risiko dan
proses kontrol organisasi mereka. Namun, auditor internal yang bertindak dalam peran
konsultasi dapat membantu organisasi dalam mengidentifikasi, mengevaluasi, dan
menerapkan metodologi dan kontrol manajemen risiko untuk mengatasi risiko-risiko itu.
Ketika sebuah organisasi belum menetapkan proses manajemen risiko, penasihat praktik
menawarkan panduan berikut:

 Dalam situasi di mana organisasi tidak memiliki risiko formal proses manajemen,
[CAE] secara resmi membahas dengan manajemen dan dewan kewajiban mereka
untuk memahami, mengelola, dan memantau risiko dalam organisasi dan kebutuhan
untuk memuaskan diri sendiri bahwa ada proses yang beroperasi di dalam organisasi,
bahkan jika informal, yang menyediakan cara yang sesuai. tingkat visibilitas ke dalam
risiko utama dan bagaimana mereka kelola dan dipantau.
 CAE adalah untuk memperoleh pemahaman tentang manajemen senior dan harapan
dewan tentang aktivitas audit internal dalam proses manajemen risiko organisasi.
Pemahaman ini kemudian dikodifikasikan dalam piagam kegiatan audit internal dan

15
 [komite audit]. Tanggung jawab audit internal harus dikoordinasikan antara semua
kelompok dan individu dalam proses manajemen risiko organisasi.

DAMPAK ERM TERHADAP PENJAMINAN AUDIT INTERNAL

Standar ILA 2010: Perencanaan menyatakan, "Kepala pelaksana audit harus menyusun
rencana berbasis risiko untuk menentukan prioritas kegiatan audit internal, konsisten dengan
tujuan organisasi." Mendukung standar ini, Penasihat Praktek 2010-1: Menghubungkan
Rencana Audit Risiko dan Eksposur memberikan panduan kepada CAE ketika
mengembangkan rencana audit internal tahunan. Penasihat praktik ini menawarkan relatif
berikut untuk menghubungkan rencana audit dengan risiko dan paparan:

1. Dalam mengembangkan rencana audit aktivitas audit internal, banyak CAE merasa
berguna untuk terlebih dahulu mengembangkan atau memperbarui alam semesta audit
... CAE dapat memperoleh input pada semesta audit dari manajemen senior dan
dewan.
2. Semesta audit dapat mencakup komponen dari rencana strategis organisasi. Dengan
memasukkan komponen-komponen dari rencana strategis organisasi, semesta audit
akan mempertimbangkan dan mencerminkan tujuan bisnis keseluruhan. Rencana
strategis juga kemungkinan mencerminkan sikap organisasi terhadap risiko dan
tingkat kesulitan untuk mencapai tujuan yang direncanakan. Alam semesta audit
biasanya akan dipengaruhi oleh hasil dari proses manajemen risiko. Rencana strategis
organisasi mempertimbangkan lingkungan di mana organisasi beroperasi. Faktor-
faktor lingkungan yang sama ini kemungkinan akan berdampak pada semesta audit
dan penilaian risiko relatif
3. CAE menyiapkan rencana audit aktivitas audit internal berdasarkan pada semesta
audit, input dari manajemen senior dan dewan, dan penilaian risiko dan paparan ...
dan informasi untuk membantu mereka mencapai tujuan organisasi, termasuk
penilaian efektivitas kegiatan manajemen risiko manajemen
4. Semesta audit dan rencana audit terkait diperbarui untuk mencerminkan perubahan
5. Jadwal kerja audit didasarkan pada, di antara faktor-faktor lain, penilaian risiko dan
paparan Berbagai model risiko ada untuk membantu CAE. Sebagian besar model
risiko menggunakan faktor risiko seperti dampak, kemungkinan materialitas,
likuiditas aset, kompetensi manajemen, kualitas dan kepatuhan terhadap kontrol

16
 internal, tingkat perubahan atau stabilitas, waktu dan hasil dari perikatan audit
terakhir, kompleksitas, dan hubungan karyawan dan pemerintah.

Poin-poin di atas, yang berlaku pada tingkat penetapan rencana audit internal tahunan, juga
relevan di tingkat perikatan. Sebagai contoh, ruang lingkup dan pendekatan proyek individu
akan dipengaruhi oleh:

 Bagaimana risiko di tingkat proses berhubungan dengan rencana strategis dan tujuan
organisasi. Risiko tingkat proses dibahas secara lebih rinci dalam bab 13, "Melakukan
Keterlibatan Jaminan."
 Perubahan dalam proses (untuk contoh, keberatan, prosedur, personil, dan ukuran
kinerja) yang telah terjadi selama setahun terakhir atau sejak audit terakhir dari
proses.
 Faktor model risiko yang relevan (misalnya, dampak keuangan dan likuiditas aset)
 Dampak dan kemungkinan ringkasan risiko tingkat proses.

pendekatan manajemen terhadap manajemen risiko, terlepas dari apakah organisasi telah
menerapkan ERM, akan memiliki pengaruh signifikan baik pada piagam audit internal dan
rencana audit internal tahunan.

PELUANG UNTUK MEMBERIKAN WAWASAN

Ada banyak peluang bagi fungsi audit internal untuk menambah nilai dengan memberikan
wawasan yang berkaitan dengan manajemen risiko. Tampilan 4-5 menggambarkan 10
peluang untuk fungsi audit internal untuk memberikan wawasan di berbagai titik di seluruh
proses manajemen risiko.

RINGKASAN

Seperti yang didefinisikan oleh COSO, "ERM adalah suatu proses, yang dilakukan oleh
dewan, manajemen, dan personel lain, yang diterapkan dalam pengaturan strategi dan di
seluruh perusahaan, yang dirancang untuk mengidentifikasi peristiwa potensial yang dapat
memengaruhi kemampuan organisasi untuk mencapai sasarannya. dalam selera risiko. "

17
 BAB III
PENUTUP

3.1 Kesimpulan

Sesuai pengertian menurut COSO, Enterprise Risk Management (ERM) merupakan

sebuah proses yang dilakukan oleh dewan direksi, manajemen, dan personel entitas, yang diterapkan
dalam penetapan strategi di seluruh perusahaan, yang dirancang untuk mengidentifikasi peristiwa
potensial yang dapat memengaruhi entitas, dan mengelola risiko untuk memberikan jaminan yang

18
wajar mengenai pencapaian tujuan entitas. Tujuan organisasi dapat berorientasi strategis,
operasional, pelaporan, dan kepatuhan. ERM dapat dinilai dari beberapa komponen :

Keterampilan dan tingkat pengalaman luas yang dimiliki auditor internal

memposisikan mereka untuk memainkan peran yang berharga dalam ERM. Fungsi audit
internal dapat mengambil berbagai peran relative terhadap ERM, beberapa diantaranya
konsisten degan kegiatan penjaminan yang dituangka dalam peraturn, dan beberapa
diantaranya mungkin merupakan layanan konsultasi yang disediakan untuk membantu
organisasi meningkatkan tata kelola, manajemen risiko, dan proses kontrolnya.

DAFTAR PUSTAKA

Reding, Kurt, F.2013.Internal Auditing, Edisi 3. Florida: Altmonte

http://www.makalah.co.id/2016/05/makalah-manajemen-resiko.html

Marchetti A. M. 2011. Enterprise Risk Management Best Practices: From Assessment to

Ongoing Compliance 1st Edition. New Jersey: John Willey & Sons, Inc.

19