MAKALAH

PERAN AUDIT INTERNAL DAN MANAJEMEN RISIKO

Disusun Oleh Kelompok 9 :

ABDULLAH SUPY (C1C115490)

NORDIANSYAH (1710313610076)
RUSYDA ‘ULYA (1710313620092)
YULI SETIANI (1710313620105)

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS LAMBUNG MANGKURAT
BANJARMASIN
2019
 KATA PENGANTAR
Bismillahirrahmanirrahim, puji dan syukur dipanjatkan kepada Tuhan
Yang Maha Esa yang telah melimpahkan kasih dan karunia-Nya serta telah
memberikan kesehatan dalam menyelesaikan makalah yang berjudul “Peran
Audit Internal Dan Manajemen Risiko”.
Makalah ini disusun untuk memenuhi tugas kuliah. Penulis menyadari
sepenuhnya dalam penulisan makalah ini terdapat kekurangan dikarenakan
keterbatasan pengetahuan dan pengalaman penulis.Untuk itu penulis dengan
senang hati menerima berbagai masukan, kritikan dan saran dari berbagai pihak
yang bersifat membangun dan memperbaiki agar makalah ini menjadi lebih baik
dan bermanfaat bagi pihak-pihak yang membutuhkan.

Banjarmasin, 7 November 2019

Tim Penyusun

i
 DAFTAR ISI
KATA PENGANTAR ......................................................................................... i
DAFTAR ISI ........................................................................................................ ii
BAB I PENDAHULUAN ............................................................................. 1
A. Latar Belakang ......................................................................... 1
B. Rumusan Masalah .................................................................... 1
C. Tujuan ...................................................................................... 1
D. Manfaat Penulisan Makalah ..................................................... 2
BAB II PEMBAHASAN .............................................................................. 3
2.1 Pengertian Audit Internal ............................................................ 3
2.1.1 Tujuan Audit Internal ...................................................... 5
2.1.2 Fungsi Audit Internal ...................................................... 5
2.1.3 Ruang Lingkup Audit Internal ........................................ 5
2.2 Pengertian Manajemen Risiko ..................................................... 6
2.2.1 Fungsi Pokok Manajemen Risko ................................... 6
2.2.2 Tujuan Manajemen Risiko .............................................. 7
2.3 Kolaborasi Fungsi Manajemen Risiko dan Internal Audit ......... 12
BAB III PENUTUP ......................................................................................... 15
Kesimpulan......................................................................................... 15
DAFTAR PUSTAKA

ii
 BAB I
PENDAHULUAN
A. Latar Belakang
Perkembangan profesai auditor internal dalam era globalisasi saat ini sangat
pesat, bahkan auditor internal telah diikuti keberadaanya sebagai bagian dari
organisasi perusahaan yang dapat membantu manajemen dalam meningkatkan
kinerja perusahaan, terutama dari aspek pengadilan.
Internal auditing adalah suatu aktivitas independen dalam menetapkan tujuan
dan merancang aktivitas konsultasi yang bernilai tambah dan meningkatkan
operasi perusahaan. Salah satu sifat pekerjaan auditor internal adalah
mengevaluasi dan meningkatkan proses manajemen resiko.
B. Rumusan Masalah
1. Apa pengertian audit internal?
2. Apa saja tujuan audit internal?
3. Apa saja fungsi audit internal?
4. Apa pengertian manajemen risiko?
5. Apa saja fungsi pokok manajemen risiko?
6. Apa saja tujuan manajemen risiko?
7. Bagaimana kolaborasi fungsi manajemen risiko dan audit internal?
C. Tujuan Masalah
1. Untuk mengetahui dan memahami pengertian audit internal
2. Untuk mengetahui dan memahami tujuan audit internal
3. Untuk mengetahui dan memahami fungsi audit internal
4. Untuk mengetahui dan memahami pengertian manajemen risiko
5. Untuk mengetahui dan memahami fungsi pokok manajemen risiko
6. Untuk mengetahui dan memahami tujuan manajemen risiko
7. Untuk mengetahui dan memahami bagaimana kolaborasi fungsi
manajemen risiko dan audit internal

1
D. Manfaat Penulisan Makalah
Membantu mahasiswa memahami dan mendalami pokok bahasan khususnya
tentang presentasi tinjauan atas prinsip-prinsip good corporate governance.

2
 BAB II
PEMBAHASAN
2.1 Audit Internal
Audit internal timbul sebagai suatu cara atau teknik guna mengatasi resiko
yang meningkat akibat semakin pesatnya laju perkembangan dunia usaha.
Dimana, pesatnya perkembangan tersebut terjadi karena adanya perubahan secara
dinamis dan tidak dapat diprediksi sehubungan dengan era globalisasi, sehingga
sumber informasi yang sifatnya tradisional dan informal sudah tidak lagi mampu
memenuhi kebutuhan para manager yang bertanggungjawab atas hal-hal yang
tidak teramati secara langsung.
Audit internal dilakukan oleh seorang yang berasal dari dalam organisasi
yang bersangkutan yang disebut dengan auditor internal. Keberadaan profesi
auditor internal di dalam suatu organisasi membantu perusahaan mencapai
tujuannya dengan pendekatan yang sistematis dan ketat agar dapat melakukan
evaluasi dan peningkatan efektivitas terhadap manajemen resiko, pengendalian,
dan proses tata kelola.
Menurut Sawyer Internal audit adalah suatu fungsi penilaian independen yang
dibentuk dalam suatu organisasi untuk mengkaji dan mengevaluasi aktivitas
organisasi untuk mengkaji dan mengevaluasi aktivitas organisasi sebagai bentuk
jasa yang diberikan bagi organisasi.
Menurut Institute of internal Auditor Internal adalah suatu aktivitas
independen, yang memberikan jaminan keyakinan serta konsultasi yang dirancang
untuk memberikan jaminan keyakinan serta konsultasi yang dirancang untuk
memberikan suatu nilai tambah serta meningkatkan kegiatan operasi organisasi.
Peran Internal Auditor di Era Globalisasi :
Globalisasi yang membawa liberalisasi pada segala bidang, termasuk liberalisasi
ekonomi mendorong profesi internal audit untuk lebih responsif terhadap
kebutuhan manajemen dalam rangka meningktkan keunggulan kompetitif di pasar
bisnis. Di era globalisasi, auditor internal akan menghadapi tantangan yang lebih
berat terutama adanya perkembangan yang pesat dalam bidang teknologi
informasi serta lingkungan yang turbulensi. Menurut Hery (2004), sebagai
penilaian dan persepsi negatif sering ditujukan terhadap fungsi internal audit.

3
Audit sering kali merasa bahwa keberadaan Devisi Internal Audit hanya akan
mendatangkan cost yang lebih besar dibandingkan benefit yang akan diterima.
Auditor internal dianggap masih jauh peranannya untuk dapat mejadi seorang
konsultan internal (yang merupakan ekspresi tertinggi dalam peran pengawas
internal). Seringkali usulan perubahan atau rekomendasi dari audit internal masih
dianggap menyulitkan dan merugikan bagi audit, bahkan terkesan formalitas dan
cenderung mengabaikan tingkat kesulitan tau kendala yang akan dihadapi audit
nantinya atas pelaksanaan saran dari bagian audit internal tersebut.
Peran Internal Audit terkait Manajemen Resiko :
Institute of Internal Auditors (IIA), menjelaskan kegiatan internal audit sebagai
kegiatan independen yang mendukung pencapaian sasaran organisasi, dan
aktivitas konsultasi yang dirancang untuk memberikan nilai tambah dan
memperbaiki operasi organisasi. Aktivitas ini membantu organisasi untuk
mencapai tujuannya dengan membawa pendekatan sistematik dan disiplin untuk
mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan
proses governance. Tugas inti auditor internal berkaitan dengan manajemen risiko
adalah untuk memberikan kepastian bahwa kegiatan manajemen risiko telah
berjalan dengan efektif dalam memberikan jaminan yang wajar terhadap
pencapaian sasaran organisasi. Dua cara penting untuk menjalankan tugasnya
adalah dengan:
1. Memastikan bahwa risiko utama dari bisnis telah ditangani dengan baik; dan
2. Memastikan bahwa kegiatan manajemen risiko dan pengendalian internal
telah berjalan dengan efektif.
Berikut adalah gambaran mengenai hal-hal yang menjadi, peran dan tanggung
jawab auditor internal terkait dengan manajemen risiko, yang dapat menjadi
bagian dari tanggung jawab auditor internal, serta yang seharusnya tidak menjadi
tanggung jawabnya.
Untuk menjaga efektivitas kegiatan audit internal, tanggung jawab yang
diberikan terhadap auditor internal terkait kegiatan manajemen risiko harus
didesain agar tidak mengganggu independensinya. Hal ini dikarenakan internal
audit memiliki peran penting dalam melakukan pengawasan, pemantauan, dan
penilaian terhadap efektivitas pengendalian internal dan kegiatan manajemen

4
risiko organisasi. Pemberian tanggung jawab kepada auditor internal untuk
menentukan risk appetite, membentuk risk management process, dan sebagainya
dapat menimbulkan clash of interest yang berpotensi untuk mengganggu penilaian
mereka pada efektivitas manajemen risiko.
2.1.1 Tujuan Audit Internal
Hiro Tugiman menyatakan bahwa Internal Audit memiliki tujuan dalam
membantu anggota organisasi supaya bisa melaksanakan tugas dengan efektif.
Dalam kegiatan internal audit berusapa melaksanakan analisis dan memberikan
berbagai saran dan penilaian. Proses pemeriksanaan audit mencakup pengawasan,
yang sangat efektif dengan pembayaran yang normal.
Lalu Sukrisno Agoes menyatakan bahwa tujuan dari audit internal yaitu
membantu manajemen perusahaan melaksanakan tugas melalui analisa, penilaian
dan pemberian saran dan masukan terkait aktivitas atau program (yang masuk
dalam pemeriksaan).
2.1.2 Fungsi Audit Internal
Sawyer meyatakan bahwa fungsi audit internal yaitu:
1) Melakukan pengawasan kepada semua aktivitas yang sulit diatasi oleh
pimpinan puncak.
2) Melakukan indentifikasi dan meminimalisasi resiko
3) Mendukung dan membantu manajamen terhadap bidang teknis.
4) Melakukan pelaporan Validasi kepada manajer
5) Membantu proses decision making
6) Melakukan analisa masa mendatang (bukan hal yang sudah terjadi)
7) Membantu manajer dalam pengelolaan perusahaan.
2.1.3 Ruang Lingkup Audit Internal
Guy dkk menyatakan bahwa ruang lingkup internal audit yang sudah
diterjemahkan oleh Paul A. Rajoe antara lain:
1) Melakukan analisa keefektifan (Reliabilitas dan Integrasi) informasi
finansial dan operasional dan juga alat yang digunakan untuk identifikasi,
pengkuran, pengelompokan, dan pelaporan informasi tersebut.
2) Menjalankan pengamatan atas sistem yang ada dalam rangka memastikan
adanya kesesuaian antar kegiatan/aktivitas/program yang dilaksanakan

5
 organisasi dalam kebijakan, peraturan, prosedur, hukum, rencana yang
berdampak signifikan kepada kegiatan organisasi.
3) Melakukan pengamatn berbagai metode yang digunakan dalam menjaga
aset/harta perusahaan. Jika diperlukan maka akan dilakukan verifikasi
kepada harta-harta tersebut.
4) Memberikan penilaian atas efektivitas dan keekonomisan dalam
penggunaan sumber daya
5) Melakukan pengamatan atas aktivitas operasional atau program
organisasi/perusahaan apakah hasil yang didapat konsisten dan sesuai
dengan tujuan dan rencana yang sudah ditetapkan sebelumnya.
2.2 Manajemen Risiko
Pada dasarnya Manajemen Risiko adalah penerapan fungsi-fungsi manajemen
dalam penanggulangan risiko, terutama risiko yang dihadapi oleh
organisasi/perusahaan, keluarga dan masyarakat. Jadi Manajemen Resiko
mencakup kegiatan merencanakan, mengorganisasikan, memimpin,
mengkoordinir, dan mengawasi program penanggulangan resiko.
2.2.1 Fungsi Pokok Manajemen Resiko
Fungsi Manajemen Risiko pada pokoknya mencakup :
Menemukan kerugian potensial. Artinya berupaya untuk
menemukan/mengidentifikasi seluruh risiko yang dihadapi oleh perusahaan, yang
meliputi :
1. Kerusakan phisik dari harta kekayaan perusahaan
2. Kehilangan pendapatan atau kerugian lainnya akibat terganggunya operasi
perusahaan.
3. Kerugian akibat adanya tuntutan hukum dari pihak lain
4. Kerugian-kerugian yang timbul karena : penipuan, tindakan-tindakan kriminal
lainnya, tidak jujurnya karyawan dan sebagainya.
5. Kerugian-kerugian yang timbul akibat “keyman” meninggal dunia, sakit atau
menjadi cacat.
Fungsi manajemen risiko bertanggung jawab untuk membentuk kerangka
kerja dan proses manajemen risiko dalam menghadapi risiko-risiko signifikan
yang dapat mempengaruhi pencapaian tujuan organisasi. Integrated risk

6
management menerapkan kegiatan pencegahan dan pengurangan dampak negatif
dari risiko. Seiring berjalannya waktu, manajemen risiko yang tadinya berperan
untuk melindungi kegagalan organisasi, berubah menjadi komponen competitive
advantage bagi organisasi. Selain menciptakan kerangka kerja dan proses
manajemen risiko dalam menghadapi risiko, fungsi manajemen risiko juga
meningkatkan kapabilitas organisasi dalam mengejar peluang. Fungsi ini juga
meningkatkan kemampuan pengambilan keputusan strategis organisasi melalui
penyediaan informasi yang relevan dan komprehensif. Dalam menciptakan
manajemen risiko yang efektif bagi organisasi, fungsi manajemen risiko
berkolaborasi dengan fungsi internal audit.
2.2.2 Tujuan Manajemen Resiko
Tujuan Manajemen Risiko di perusahaan pada dasarnya untuk
mengamankan perusahaan dari kemungkinan perusahaan terkena kerugian dan
meminimalkan kerugian bila peril sudah terjadi. Dengan demikian tujuan yang
ingin dicapai oleh Manajemen Risiko dapat dibagi menjadi dua kelompok, yaitu :
1. Tujuan sebelum terjadinya peril.
2. Tujuan sesudah terjadinya peril.
Tujuan sebelum terjadinya peril :
Tujuan yang ingin dicapai yang menyangkut hal-hal sebelum terjadinya
peril ada beberapa macam, antara lain :
1. Hal-hal yang bersifat ekonomis, misalnya : upaya untuk menanggulangi
kemungkinan kerugian dengan cara yang paling ekonomis, yang dilakukan
melalui analisa keuangan terhadap biaya program keselamatan, besarnya premi
asuransi, biaya dari bermacam-macam teknik penanggulangan risiko.
2. Hal-hal yang bersifat non ekonomis, yaitu upaya untuk mengurangi
kecemasan, sebab adanya kemungkinan terjadinya peril tertentu dapat
menimbulkan kecemasan dan ketakutan, sehingga dengan adanya upaya
penanggulangan maka kondisi itu dapat diatasi.
3. Tindakan penanggulangan risiko dilakukan untuk memenuhi kewajiban yang
berasal dari pihak ketiga/pihak luar perusahaan, seperti :
a. Memasang/memakai alat-alat keselamatan kerja tertentu di tempat
kerja/pada waktu bekerja untuk menghindari kecelakaan kerja, misalnya :

7
 pemasangan rambu-rambu, pemakaian alat pengaman (misal : gas masker)
untuk memenuhi ketentuan yang tercantum dalam Undang-undang
Keselamatan Kerja.
b. Mengasuransikan aktiva yang digunakan sebagai agunan, yang dilakukan
oleh debitur untuk memenuhi persyaratan yang ditentukan oleh kreditur.
Tujuan setelah terjadinya peril
Pada pokoknya mencakup upaya untuk penyelamatan operasi perusahaan
setelah terkena peril, yang dapat berupa :
1. Menyelamatkan operasi perusahaan, artinya manajer risiko harus
mengupayakan pencarian strategi bagaimana agar kegiatan tetap berjalan
sehabis perusahaan terkena peril, meskipun untuk sementara waktu yang
beroperasi hanya sebagian saja.
2. Mencari upaya-upaya agar operasi perusahaan tetap berlanjut sesudah
perusahaan terkena peril. Hal ini sangat penting terutama untuk perusahaan
yang melakukan pelayanan terhadap masyarakat secara langsung, misalnya:
bank, sebab bila tidak akan menimbulkan kegelisahan dan nasabahnya bisa lari
ke perusahaan pesaing.
3. Mengupayakan agar pendapatan perusahaan tetap mengalir, meskipun tidak
sepenuhnya, paling tidak cukup untuk menutup biaya variabelnya. Untuk
mencapai tujuan ini bilamana perlu perusahaan untuk sementara melakukan
kegiatan usaha di tempat lain.
4. Mengusahakan tetap berlanjutnya pengembangan usaha bagi perusahaan yang
sedang melakukan pengembangan usaha, misalnya : yang sedang memproduksi
barang baru atau memasuki pasar baru. Jadi harus berupaya untuk mengatur
strategi agar pengembangan yang sedang dirintis tetap bisa
berlangsung. Sebab untuk melakukan perintisan tersebut sudah dikeluarkan
biaya yang tidak kecil.
5. Berupaya tetap dapat melakukan tanggung jawab sosial dari
perusahaan. Artinya harus dapat menyusun kebijaksanaan untuk
meminimumkan pengaruh buruk dari suatu peril yang diderita perusahaan
terhadap karyawannya, para pelanggan/penyalur, para pemasok dan

8
 sebagainya. Artinya akibat dari peril jangan sampai menimbulkan masalah
sosial, misalnya jangan sampai mengakibatkan terjadinya pengangguran.
Pelaksanaan yang baik dari fungsi manajemen risiko dan fungsi audit
internal dalam suatu struktur perusahaan masih menjadi perdebatan hingga saat
ini. Terdapat beberapa pendapat yang mencoba untuk menyelesaikan masalah
tersebut. Pendapat pertama menyatakan bahwa fungsi manajemen risiko dan
fungsi audit internal dapat disatukan, tetapi dibutuhkan pengelolaan yang lebih
hati-hati terhadap situasi tersebut. Pendapat kedua menyatakan bahwa fungsi
internal audit perlu menjaga independensinya untuk menilai kelayakan fungsi
manajemen risiko. Tulisan ini dibuat bukan untuk membuktikan pendapat mana
yang benar, melainkan untuk memberi landasan teori mengenai pendapat-
pendapat tersebut dan memberikan contoh pelaksanaannya di beberapa
perusahaan di Indonesia.
Setiap perusahaan menghadapi risiko yang menjadi kendala bagi mereka
dalam usaha mencapai tujuan. Penerapan manajemen risiko yang efektif pada
perusahaan merupakan salah satu alat penting bagi manajemen untuk menciptakan
tata kelola perusahaan yang baik atau Good Corporate Governance (GCG).
Menurut Keputusan Ketua Badan Pengawas Pasar Modal dan Lembaga Keuangan
Nomor: KEP- 480/BL/2009, pelaksanaan fungsi manajemen risiko dilakukan
berdasarkan suatu strategi manajemen risiko yang sekurang-kurangnya memuat:
1. Identifikasi semua risiko yang mungkin timbul dalam kegiatan perusahaan.
2. Penjelasan mengenai penyebab dari timbulnya risiko-risiko tersebut.
3. Identifikasi kemungkinan terjadinya risiko-risiko tersebut.
4. Penjelasan tentang implikasi atas terjadinya risiko-risiko tersebut.
5. Langkah-langkah yang akan diambil apabila risiko-risiko tersebut terjadi.
Menurut ISO 31000: 2009 Risk Management – Principles and Guidelines,
manajemen risiko adalah upaya organisasi yang terkoordinasi untuk mengarahkan
dan mengendalikan risiko sehingga manajemen risiko merupakan arsitektur untuk
mengelola risiko secara sistematis, yang terdiri dari prinsip, kerangka kerja, dan
proses untuk mengelola risiko. Manajemen risiko juga dijelaskan dalam Peraturan
Menteri Keuangan Nomor 142/PMK.010/2009 sebagai serangkaian prosedur dan
metodologi yang digunakan untuk mengidentifikasi, mengukur, memantau, dan

9
mengendalikan risiko yang timbul dari kegiatan usaha. Sesuai dengan penjelasan
dan pengertian tentang manajemen risiko yang telah dijelaskan sebelumnya, maka
perusahaan yang menerapkan manajemen risiko khususnya yang berbasis ISO
31000: 2009 akan memperoleh manfaat sebagai berikut:
1. Meningkatkan kemungkinan untuk mencapai objektif perusahaan.
2. Mendorong manajemen yang proaktif.
3. Meningkatkan kesadaran dan kepedulian untuk mengidentifikasi serta
menghadapi risiko perusahaan.
4. Meningkatkan kemampuan perusahaan untuk mengidentifikasi peluang dan
ancaman.
5. Memenuhi persyaratan legal dan peraturan serta norma internasional.
6. Memperbaiki pelaporan keuangan, tata kelola perusahaan, kepercayaan
pemangku kepentingan, pengendalian, efektivitas dan efisiensi operasional,
tindakan pencegahan kerugian dan insiden perusahaan, pembelajaran
perusahaan, dan ketahanan perusahaan.
7. Menyediakan informasi dan dasar yang dapat diandalkan untuk pengambilan
keputusan dan perencanaan.
8. Meningkatkan kinerja kesehatan, keamanan dan keselamatan, termasuk
perlindungan lingkungan.
9. Mengurangi kerugian.
Semakin berkembangnya perusahaan maka kegiatan dan masalah yang
dihadapi perusahaan semakin kompleks. Oleh sebab itu, selain dari penerapan
manajemen risiko yang baik, perusahaan perlu memiliki internal control atau
pengendalian internal sebagai salah satu kebijakan yang dapat dijalankan oleh
manajemen perusahaan dalam meningkatkan kinerja perusahaannya. Pengendalian
internal mempunyai peranan yang sangat penting bagi suatu organisasi
perusahaan. Pengendalian internal merupakan alat yang baik untuk membantu
manajemen dalam menilai operasi perusahaan guna dapat mencapai tujuan usaha.
Untuk menjaga agar sistem pengendalian internal dapat dilaksanakan, diperlukan
adanya bagian yang berfungsi melaksanakan tugas pengawasan atau audit
internal. Fungsi yang dimaksudkan merupakan upaya tindakan pencegahan,
penemuan penyimpangan-penyimpangan (fraud) melalui pembinaan dan

10
pemantauan pengendalian internal secara terus-menerus. Fungsi ini harus
membuat suatu program yang sistematis dengan mengadakan observasi langsung,
pemeriksaan dan penilaian atas pelaksanaan kebijakan pimpinan serta pengawasan
sistem informasi akuntansi dan keuangan lainnya. Pelaku yang menjalankan
fungsi ini disebut dengan internal auditor.
Menurut American Institute of Certified Public Accountant
melalui Commitee on Auditing Procedures, Statement on Auditing Statement
Net, AICPA, New York, pengendalian internal adalah pengawasan internal yang
meliputi susunan organisasi dan semua metode serta ketentuan yang terkoordinir
dan dianut dalam perusahaan untuk melindungi harta benda miliknya, memeriksa
kecermatan dan seberapa jauh data akuntansi dapat dipercaya, meningkatkan
efisiensi usaha dan mendorong ditaatinya kebijaksanaan perusahaan yang telah
dibentuk. Sesuai dengan pengertian dan fungsinya, maka internal auditor
melaksanakan tugasnya sebagai berikut:
1. Mengevaluasi secara terus-menerus apakah Sistem Pengendalian Intern (SPI)
perusahaan telah memadai dan berjalan sesuai dengan ketentuan.
2. Memverifikasi setiap transaksi apakah telah dilaksanakan sesuai dengan sistem
dan prosedur, serta ketentuan perusahaan dan undang-undang yang berlaku.
3. Menyampaikan informasi tentang kondisi (adanya penyimpangan atau
transaksi yang berjalan tidak sesuai dengan prosedur dan ketentuan yang
berlaku) yang diperoleh dari hasil audit, dan membuat saran-saran perbaikan
kepada manajemen melalui laporan hasil audit.
Berdasarkan tugas-tugas yang dilaksanakan tersebut, apabila dalam audit
ditemukan adanya penyimpangan, maka auditor akan menginformasikan kepada
manajemen tentang hal penyimpangan yang ditemukan, dan mengapa hal tersebut
terjadi serta siapa yang melakukannya. Atas dasar temuan tersebut, auditor akan
memberikan saran atau rekomendasi kepada manajemen.
The Risk Management Society (RIMS) dan The Institute of Internal
Auditors (IIA) menyatakan bahwa fungsi manajemen risiko dan audit internal
akan lebih efektif jika bekerja sama daripada terpisah, terutama jika keduanya
memahami perannya masing-masing. Di Indonesia, penerapan manajemen risiko
telah dianggap sangat penting khususnya pada perusahaan-perusahaan yang

11
bergerak di industri jasa keuangan. Hal tersebut terbukti dari dikeluarkannya
Peraturan Bank Indonesia (PBI) Nomor 5/8/PBI/2003 yang diubah atau
diperbaharui oleh PBI Nomor 11/25/PBI/2009 dan surat edaran Bank Indonesia
No. 13/23/DPNP tentang penerapan manajemen risiko bagi perusahaan bank
umum. Begitu pula dengan penerapan fungsi audit internal yang sangat penting
bagi perusahaan di Indonesia karena akan dapat meningkatkan kinerja
perusahaan.
2.3 Kolaborasi Fungsi Manajemen Risiko dan Internal Audit
Terdapat beberapa alasan yang mendasari paradigma bahwa fungsi manajemen
risiko sebaiknya berkolaborasi dengan fungsi internal audit. Berdasarkan case
study yang dilakukan oleh RIMS dan IIA, alasan-alasan tersebut adalah :
 Untuk menghubungkan rencana audit dan penilaian risiko perusahaan, serta
berbagi produk kerja lainnya. Hal ini dibutuhkan untuk meningkatkan
koordinasi dalam usaha menjamin bahwa risiko-risiko utama dapat ditangani
dengan efektif.
 Berbagi sumber daya-sumber daya tertentu untuk mendukung efisiensi.
Sumber daya yang dimaksud termasuk sumber daya keuangan, manusia, dan
waktu.
 Saling meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi.
Menyediakan infrastruktur komunikasi yang konsisten.
 Menilai dan memantau risiko strategis. Dapat membentuk pemahaman yang
lebih mendalam dan treatment yang fokus untuk mengatasi risiko strategis.
Berdasarkan pengalamannya, Irene Corbe (Whirlpool Corp.) menyatakan
bahwa pengadaan pertemuan dengan divisi manajemen risiko dapat
meningkatkan pemahaman fungsi audit internal terhadap profil risiko
perusahaan.
Berikut adalah contoh yang menggambarkan kolaborasi fungsi manajemen
risiko dan internal audit pada beberapa perusahaan internasional :
1. Cisco Systems
Cisco Systems adalah sebuah perusahaan penyedia jasa dan
peralatan networking, dimana struktur utamanya dibentuk berdasarkan fungsi
bisnis. Cisco membentuk Risk and Resilience Operating Committee (RROC)

12
 sebagai kolaborasi antara 55 orang staf internal audit dengan 4 staf manajemen
risiko. Menurut Roush, ketua RROC, kolaborasi tersebut telah berhasil
membangun kapabilitas yang lebih tinggi pada kedua unit tersebut. Selain
mengadakan koordinasi lintas fungsi, RROC juga melihat inherent risks dari
sudut pandang yang lebih luas. Beberapa tanggung jawab RROC adalah untuk
mengelola risiko yang berkaitan dengan ketahanan perusahaan, misalnya risiko
dengan probabilitas rendah namun memiliki impact yang dapat menghentikan
keberlangsungan perusahaan. Selain pembentukan RROC, fungsi manajemen
risiko dan internal audit juga berkolaborasi dalam mengidentifikasi emerging
risk dan menginisiasi perbaikan terhadap manajemen risiko perusahaan
berdasarkan laporan Enterprise Risk Assessment (ERA).
2. Hospital Corporation of America
Hospital Corporation of America (HCA) adalah perusahaan operator rumah
sakit dan sistem kesehatan pada beberapa negara bagian Amerika. Pada
awalnya, tanggung jawab terhadap manajemen risiko HCA didelegasikan
kepada sebuah divisi yang bernama “divisi internal audit dan manajemen
risiko”. Joe Steakley, wakil presiden senior divisi internal audit dan manajemen
risiko, menyadari bahwa tidak seluruh risiko dapat diidentifikasi dari sudut
pandang internal audit. Dia menyadari bahwa manajemen risiko harus
mengikutsertakan peran CEO, Board members, dan risk
owner. Steakley bersama direkturnya, David Hughes, membangun program
untuk pembentukan ERM pada HCA. David Hughes ditunjuk sebagai asisten
wakil presiden ERM dan business continuity plan, bertanggung jawab untuk
memberikan laporan kepada Steakley, yang nantinya akan melapor kepada
Komite Audit, dan lalu diberikan kepada CEO. Hirarki ini
memungkinkan Hughes, yang hanya memiliki tiga orang staf, untuk
memanfaatkan 140 staf internal audit di bawah Steakley, dan akses terhadap
partisipan lain dalam governance untuk tujuan ERM. HCA telah memperoleh
status sebagai perusahaan dengan manajemen risiko yang matang.
3. Whirlpool Corporation
Whirlpool Corporation merupakan perusahaan manufaktur peralatan rumah
tangga. Whirlpool tidak memiliki struktur yang menyatakan bahwa CEO

13
 manajemen risiko perlu memberikan laporan terhadap internal audit, dan
sebaliknya. Kedua fungsi tersebut memberikan laporan kepada Komite Audit.
Namun kedua CEO dari fungsi manajemen risiko dan internal audit melakukan
pertemuan profesional secara kontinu untuk melakukan information sharing
dan review kegiatan manajemen risiko perusahaan. Pertemuan ini
memperdalam pemahaman dan pengetahuan mereka terhadap risiko dan
pengelolaan risiko yang ada pada perusahaan.
Merujuk pada praktik sukses yang digambarkan perusahaan-perusahaan di
atas, kolaborasi antara fungsi manajemen risiko dan internal audit merupakan
sebuah inisiasi yang dapat mendatangkan manfaat pada berbagai jenis perusahaan.
Menurut RIMS dan IIA, manfaat-manfaat yang dapat diperoleh dari kolaborasi
tersebut berupa:
1. Memastikan bahwa risiko-risiko kritikal telah diidentifikasi secara efektif;
2. Penggunaan sumber daya langka dengan efisien;
3. Komunikasi yang dalam dan konsisten, terutama pada level Board dan
manajemen;
4. Pengertian yang lebih dalam dan penanganan yang terfokus pada risiko yang
paling signifikan terhadap pencapaian tujuan organisasi.
Komunikasi secara terbuka dan konsisten merupakan metode utama yang
dapat diterapkan dalam kolaborasi kedua fungsi ini. Komunikasi dapat
membangun pendalaman pandangan terhadap risiko-risiko yang melekat pada
organisasi dan meningkatkan kapabilatas tiap divisi untuk mengelola risiko-risiko
tersebut.

14
 BAB III
PENUTUP

KESIMPULAN
Audit internal adalah suatu aktivitas independen, yang memberikan
jaminan keyakinan serta konsultasi yang dirancang untuk memberikan jaminan
keyakinan serta konsultasi yang dirancang untuk memberikan suatu nilai tambah
serta meningkatkan kegiatan operasi organisasi.
Manajemen Risiko adalah penerapan fungsi-fungsi manajemen dalam
penanggulangan risiko, terutama risiko yang dihadapi oleh organisasi/perusahaan,
keluarga dan masyarakat. Jadi Manajemen Resiko mencakup kegiatan
merencanakan, mengorganisasikan, memimpin, mengkoordinir, dan mengawasi
program penanggulangan resiko.
Fungsi manajemen risiko bertanggung jawab untuk membentuk kerangka
kerja dan proses manajemen risiko dalam menghadapi risiko-risiko signifikan
yang dapat mempengaruhi pencapaian tujuan organisasi. Integrated risk
management menerapkan kegiatan pencegahan dan pengurangan dampak negatif
dari risiko. Seiring berjalannya waktu, manajemen risiko yang tadinya berperan
untuk melindungi kegagalan organisasi, berubah menjadi komponen competitive
advantage bagi organisasi. Selain menciptakan kerangka kerja dan proses
manajemen risiko dalam menghadapi risiko, fungsi manajemen risiko juga
meningkatkan kapabilitas organisasi dalam mengejar peluang. Fungsi ini juga
meningkatkan kemampuan pengambilan keputusan strategis organisasi melalui
penyediaan informasi yang relevan dan komprehensif. Dalam menciptakan
manajemen risiko yang efektif bagi organisasi, fungsi manajemen risiko
berkolaborasi dengan fungsi internal audit.
Tujuan Manajemen Risiko di perusahaan pada dasarnya untuk
mengamankan perusahaan dari kemungkinan perusahaan terkena kerugian dan
meminimalkan kerugian bila peril sudah terjadi. Dengan demikian tujuan yang
ingin dicapai oleh Manajemen Risiko dapat dibagi menjadi dua kelompok, yaitu :
1. Tujuan sebelum terjadinya peril.
2. Tujuan sesudah terjadinya peril.

15
 Alasan-alasan yang mendasari bahwa manajemen risiko dan internal audit
sebaiknya berkolaborasi :
 Untuk menghubungkan rencana audit dan penilaian risiko perusahaan, serta
berbagi produk kerja lainnya. Hal ini dibutuhkan untuk meningkatkan
koordinasi dalam usaha menjamin bahwa risiko-risiko utama dapat ditangani
dengan efektif.
 Berbagi sumber daya-sumber daya tertentu untuk mendukung efisiensi.
Sumber daya yang dimaksud termasuk sumber daya keuangan, manusia, dan
waktu.
 Saling meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi.
Menyediakan infrastruktur komunikasi yang konsisten.
 Menilai dan memantau risiko strategis. Dapat membentuk pemahaman yang
lebih mendalam dan treatment yang fokus untuk mengatasi risiko strategis.
Berdasarkan pengalamannya, Irene Corbe (Whirlpool Corp.) menyatakan
bahwa pengadaan pertemuan dengan divisi manajemen risiko dapat
meningkatkan pemahaman fungsi audit internal terhadap profil risiko
perusahaan.

16
 DAFTAR PUSTAKA

http://fekool.blogspot.com/2016/05/corporate-governance-peran-audit.html
https://repository.widyatama.ac.id/xmlui/bitstream/handle/123456789/6507/Bab%
202.pdf?sequence=10
https://crmsindonesia.org/publications/fungsi-manajemen-risiko-dan-internal-
audit/
https://www.seputarpengetahuan.co.id/2018/08/pengertian-audit-internal-tujuan-
fungsi-ruang-lingkup-terlengkap.html#Tujuan_Audit_Internal