Corporate Governance : Peran Audit Internal dan Manajemen Risiko

Nama :

Peran Audit Internal dan Manajemen Risiko

  Pengertian Audit Intern

Perkembangan profesi internal auditing, dewasa ini melaju sangat cepat seiring dengan
perkembangan jaman pada era globalisasi. Adapun definisi atau pengertian internal auditing
juga mengalami perubahan dari waktu ke waktu. Yaitu menurut ara ahli adalah sebagai
berikut:
         Menurut Sawyer Internal audit adalah suatu fungsi penilaian independen yang dibentuk
dalam suatu organisasi untuk mengkaji dan mengevaluasi aktivitas organisasi untuk mengkaji
dan mengevaluasi aktivitas organisasi sebagai bentuk jasa yang diberikan bagi organisasi.
         Menurut Institute of internal Auditor Internal audit adalah suatu aktivitas independen,yang
memberikan jaminan keyakinan serta konsultasi yang dirancang untuk memberikan jaminan
keyakinan serta konsultasi yang dirangcang untuk memberikan suatu nilai tambah serta
meningkatkan kegiatan operasi organisasi.
Peran Internal Auditor di Era Globalisasi.
Globalisasi yang membawa liberalisasi pada segala bidang, termasuk liberalisasi ekonomi
mendorong profesi internal audit untuk lebih responsif terhadap kebutuhan manajemen dalam
rangka meningktkan keunggulan kompetitif di pasar bisnis. Di era globalisasi, auditor
internal akan menghadapi tantangan yang lebih berat terutama adanya perkembangan yang
pesat dalam bidang teknologi informasi serta lingkungan yang turbulensi. Menurut Hery
(2004), sebagai penilaian dan persepsi negatif sering ditujukan terhadap fungsi internal audit.
Auditee sering kali merasa bahwa keberadaan Devisi Internal Audit hanya akan
mendatangkan cost yang lebih besar dibandingkan benefit yang akan diterima. Auditor
internal dianggap masih jauh peranannya untuk dapat mejadi seorang konsultan internal
(yang merupakan ekspresi tertinggi dalam peran pengawas internal). Seringkali usulan
perubahan atau rekomendasi dari audit internal masih dianggap menyulitkan dan merugikan
bagi audit, bahkan terkesan formalitas dan cenderung mengabaikan tingkat kesulitan tau
kendala yang akan dihadapi audit nantinya atas pelaksanaan saran dari bagian audit internal
tersebut.
 Manajemen Risiko
  Pengertian Manajemen Risiko
Pada dasarnya Manajemen Risiko adalah penerapan fungsi-fungsi manajemen dalam
penanggulangan risiko, terutama risiko yang dihadapi oleh organisasi/perusahaan, keluarga
dan masyarakat.  Jadi Manajemen Risiko mencakup kegiatan merencanakan,
mengorganisasikan, memimpin, mengkoordinir dan mengawasi program penanggulangan
risiko.
Fungsi Pokok Manajemen Risiko
Fungsi Manajemen Risiko pada pokoknya mencakup :

a. Menemukan kerugian potensial

Artinya berupaya untuk menemukan/mengidentifikasi seluruh risiko yang dihadapi oleh

perusahaan, yang meliputi :
1.      Kerusakan phisik dari harta kekayaan perusahaan
2.      Kehilangan pendapatan atau kerugian lainnya akibat terganggunya operasi perusahaan.
3.      Kerugian akibat adanya tuntutan hukum dari pihak lain
4.      Kerugian-kerugian yang timbul karena : penipuan, tindakan-tindakan kriminal lainnya, tidak
jujurnya karyawan dan sebagainya.
5.      Kerugian-kerugian yang timbul akibat “keyman” meninggal dunia, sakit atau menjadi cacat.
Tujuan Manajemen Risiko
Tujuan Manajemen Risiko di perusahaan pada dasarnya untuk mengamankan perusahaan
dari kemungkinan perusahaan terkena kerugian dan meminimalkan kerugian bila peril sudah
terjadi. Dengan demikian tujuan yang ingin dicapai oleh Manajemen Risiko dapat dibagi
menjadi dua kelompok, yaitu :
1.    Tujuan sebelum terjadinya peril.
2.    Tujuan sesudah terjadinya peril.
 Nama :
  Tujuan sebelum terjadinya peril.
Tujuan yang ingin dicapai yang menyangkut hal-hal sebelum terjadinya peril ada
beberapa macam, antara lain :
1.      Hal-hal yang bersifat ekonomis, misalnya : upaya untuk menanggulangi kemungkinan
kerugian dengan cara yang paling ekonomis, yang dilakukan melalui analisa keuangan
terhadap biaya program keselamatan, besarnya premi asuransi, biaya dari bermacam-macam
teknik penanggulangan risiko.
2.      Hal-hal yang bersifat non ekonomis, yaitu upaya untuk mengurangi kecemasan, sebab
adanya kemungkinan terjadinya peril tertentu dapat menimbulkan kecemasan dan ketakutan,
sehingga dengan adanya upaya penanggulangan maka kondisi itu dapat diatasi.
3.      Tindakan penanggulangan risiko dilakukan untuk memenuhi kewajiban yang berasal dari
pihak ketiga/pihak luar perusahaan, seperti :
a)      Memasang/memakai alat-alat keselamatan kerja tertentu di tempat kerja/pada waktu bekerja
untuk menghindari kecelakaan kerja, misalnya : pemasangan rambu-rambu, pemakaian alat
pengaman (misal : gas masker) untuk memenuhi ketentuan yang tercantum dalam Undang-
undang Keselamatan Kerja.
b)      Mengasuransikan aktiva yang digunakan sebagai agunan, yang dilakukan oleh debitur untuk
memenuhi persyaratan yang ditentukan oleh kreditur.

  Tujuan setelah terjadinya peril

Pada pokoknya mencakup upaya untuk penyelamatan operasi perusahaan setelah
terkena peril, yang dapat berupa :
1.      Menyelamatkan operasi perusahaan, artinya manajer risiko harus mengupayakan pencarian
strategi bagaimana agar kegiatan tetap berjalan sehabis perusahaan terkena peril, meskipun
untuk sementara waktu yang beroperasi hanya sebagian saja.
2.      Mencari upaya-upaya agar operasi perusahaan tetap berlanjut sesudah perusahaan terkena
peril.  Hal ini sangat penting terutama untuk perusahaan yang melakukan pelayanan terhadap
masyarakat secara langsung, misalnya: bank, sebab bila tidak akan menimbulkan kegelisahan
dan nasabahnya bisa lari ke perusahaan pesaing.
3.      Mengupayakan agar pendapatan perusahaan tetap mengalir, meskipun tidak sepenuhnya,
paling tidak cukup untuk menutup biaya variabelnya.  Untuk mencapai tujuan ini bilamana
perlu perusahaan untuk sementara melakukan kegiatan usaha di tempat lain.
4.      Mengusahakan tetap berlanjutnya pengembangan usaha bagi perusahaan yang sedang
melakukan pengembangan usaha, misalnya : yang sedang memproduksi barang baru atau
memasuki pasar baru.  Jadi harus berupaya untuk mengatur strategi agar pengembangan yang
sedang dirintis tetap bisa berlangsung.  Sebab untuk melakukan perintisan tersebut sudah
dikeluarkan biaya yang tidak kecil.
5.      Berupaya tetap dapat melakukan tanggung jawab sosial dari perusahaan.  Artinya harus dapat
menyusun kebijaksanaan untuk meminimumkan pengaruh buruk dari suatu peril yang
diderita perusahaan terhadap karyawannya, para pelanggan/penyalur, para pemasok dan
sebagainya.  Artinya akibat dari peril jangan sampai menimbulkan masalah sosial, misalnya
jangan sampai mengakibatkan terjadinya pengangguran.

Pelaksanaan yang baik dari fungsi manajemen risiko dan fungsi audit internal dalam
suatu struktur perusahaan masih menjadi perdebatan hingga saat ini. Terdapat beberapa
pendapat yang mencoba untuk menyelesaikan masalah tersebut. Pendapat pertama
menyatakan bahwa fungsi manajemen risiko dan fungsi audit internal dapat disatukan, tetapi
dibutuhkan pengelolaan yang lebih hati-hati terhadap situasi tersebut. Pendapat kedua
menyatakan bahwa fungsi internal audit perlu menjaga independensinya untuk menilai
kelayakan fungsi manajemen risiko. Tulisan ini dibuat bukan untuk membuktikan pendapat
mana yang benar, melainkan untuk memberi landasan teori mengenai pendapat-pendapat
tersebut dan memberikan contoh pelaksanaannya di beberapa perusahaan di Indonesia.    

Setiap perusahaan menghadapi risiko yang menjadi kendala bagi mereka dalam usaha
mencapai tujuan. Penerapan manajemen risiko yang efektif pada perusahaan merupakan salah
satu alat penting bagi manajemen untuk menciptakan tata kelola perusahaan yang baik
atau Good Corporate Governance (GCG). Menurut Keputusan Ketua Badan Pengawas Pasar
Modal dan Lembaga Keuangan Nomor: KEP- 480/BL/2009, pelaksanaan fungsi manajemen
risiko dilakukan berdasarkan suatu strategi manajemen risiko yang sekurang-kurangnya
memuat: 

1. Identifikasi semua risiko yang mungkin timbul dalam kegiatan perusahaan.

2. Penjelasan mengenai penyebab dari timbulnya risiko-risiko tersebut.
3. Identifikasi kemungkinan terjadinya risiko-risiko tersebut. 
4. Penjelasan tentang implikasi atas terjadinya risiko-risiko tersebut.
 5. Langkah-langkah yang akan diambil apabila risiko-risiko tersebut terjadi. 

Menurut ISO 31000: 2009 Risk Management – Principles and Guidelines, manajemen

risiko adalah upaya organisasi yang terkoordinasi untuk mengarahkan dan mengendalikan
risiko sehingga manajemen risiko merupakan arsitektur untuk mengelola risiko secara
sistematis, yang terdiri dari prinsip, kerangka kerja, dan proses untuk mengelola risiko.
Manajemen risiko juga dijelaskan dalam Peraturan Menteri Keuangan Nomor
142/PMK.010/2009 sebagai serangkaian prosedur dan metodologi yang digunakan untuk
mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang timbul dari kegiatan
usaha. Sesuai dengan penjelasan dan pengertian tentang manajemen risiko yang telah
dijelaskan sebelumnya, maka perusahaan yang menerapkan manajemen risiko khususnya
yang berbasis ISO 31000: 2009 akan memperoleh manfaat sebagai berikut: 

1. Meningkatkan kemungkinan untuk mencapai objektif perusahaan.

2. Mendorong manajemen yang proaktif.
3. Meningkatkan kesadaran dan kepedulian untuk mengidentifikasi serta menghadapi
risiko perusahaan.
4. Meningkatkan kemampuan perusahaan untuk mengidentifikasi peluang dan ancaman.
5. Memenuhi persyaratan legal dan peraturan serta norma internasional.
6. Memperbaiki pelaporan keuangan, tata kelola perusahaan, kepercayaan pemangku
kepentingan, pengendalian, efektivitas dan efisiensi operasional, tindakan pencegahan
kerugian dan insiden perusahaan, pembelajaran perusahaan, dan ketahanan
perusahaan.
7. Menyediakan informasi dan dasar yang dapat diandalkan untuk pengambilan
keputusan dan perencanaan.
8. Meningkatkan kinerja kesehatan, keamanan dan keselamatan, termasuk perlindungan
lingkungan.
9. Mengurangi kerugian.
Nama :
Semakin berkembangnya perusahaan maka kegiatan dan masalah yang dihadapi
perusahaan semakin kompleks. Oleh sebab itu, selain dari penerapan manajemen risiko yang
baik, perusahaan perlu memiliki internal control atau pengendalian internal sebagai salah satu
kebijakan yang dapat dijalankan oleh manajemen perusahaan dalam meningkatkan kinerja
perusahaannya. Pengendalian internal mempunyai peranan yang sangat penting bagi suatu
organisasi perusahaan. Pengendalian internal merupakan alat yang baik untuk membantu
manajemen dalam menilai operasi perusahaan guna dapat mencapai tujuan usaha. Untuk
menjaga agar sistem pengendalian internal dapat dilaksanakan, diperlukan adanya bagian
yang berfungsi melaksanakan tugas pengawasan atau audit internal. Fungsi yang
dimaksudkan merupakan upaya tindakan pencegahan, penemuan penyimpangan-
penyimpangan (fraud) melalui pembinaan dan pemantauan pengendalian internal secara
terus-menerus. Fungsi ini harus membuat suatu program yang sistematis dengan mengadakan
observasi langsung, pemeriksaan dan penilaian atas pelaksanaan kebijakan pimpinan serta
pengawasan sistem informasi akuntansi dan keuangan lainnya. Pelaku yang menjalankan
fungsi ini disebut dengan internal auditor. 

Menurut American Institute of Certified Public Accountants melalui Commitee on

Auditing Procedures, Statement on Auditing Statement Net, AICPA, New York, pengendalian
internal adalah pengawasan internal yang meliputi susunan organisasi dan semua metode
serta ketentuan yang terkoordinir dan dianut dalam perusahaan untuk melindungi harta benda
miliknya, memeriksa kecermatan dan seberapa jauh data akuntansi dapat dipercaya,
meningkatkan efisiensi usaha dan mendorong ditaatinya kebijaksanaan perusahaan yang telah
dibentuk. Sesuai dengan pengertian dan fungsinya, maka internal auditor melaksanakan
tugasnya sebagai berikut: 

1. Mengevaluasi secara terus-menerus apakah Sistem Pengendalian Intern (SPI)

perusahaan telah memadai dan berjalan sesuai dengan ketentuan. 
2. Memverifikasi setiap transaksi apakah telah dilaksanakan sesuai dengan sistem dan
prosedur, serta ketentuan perusahaan dan undang-undang yang berlaku.
3. Menyampaikan informasi tentang kondisi (adanya penyimpangan atau transaksi yang
berjalan tidak sesuai dengan prosedur dan ketentuan yang berlaku) yang diperoleh
 dari hasil audit, dan membuat saran-saran perbaikan kepada manajemen melalui
laporan hasil audit. 
Berdasarkan tugas-tugas yang dilaksanakan tersebut, apabila dalam audit ditemukan
adanya penyimpangan, maka auditor akan menginformasikan kepada manajemen tentang hal
penyimpangan yang ditemukan, dan mengapa hal tersebut terjadi serta siapa yang
melakukannya. Atas dasar temuan tersebut, auditor akan memberikan saran atau rekomendasi
kepada manajemen. 

The Risk Management Society (RIMS) dan The Institute of Internal Auditors (IIA)

menyatakan bahwa fungsi manajemen risiko dan audit internal akan lebih efektif jika bekerja
sama daripada terpisah, terutama jika keduanya memahami perannya masing-masing. Di
Indonesia, penerapan manajemen risiko telah dianggap sangat penting khususnya pada
perusahaan-perusahaan yang bergerak di industri jasa keuangan. Hal tersebut terbukti dari
dikeluarkannya Peraturan Bank Indonesia (PBI) Nomor 5/8/PBI/2003 yang diubah atau
diperbaharui oleh PBI Nomor 11/25/PBI/2009 dan surat edaran Bank Indonesia No.
13/23/DPNP tentang penerapan manajemen risiko bagi perusahaan bank umum. Begitu pula
dengan penerapan fungsi audit internal yang sangat penting bagi perusahaan di Indonesia
karena akan dapat meningkatkan kinerja perusahaan.