Dosen Pengampu: Dr. Ni Made Dwi Ratnadi, S.E., M.Si., Ak. CA.
Oleh:
KELOMPOK 2
NI MADE SINTHA DARMA PUTRI 1807531110
NI PUTU LAKSMI DEVI MAHAYANI 1807531106 PUTU INDY SURYA KINANTI 1807531122 ANAK AGUNG ISTRI JAYANTI HOTAMA 1807531145
POGRAM STUDI S1 AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS UDAYANA 2021 Internal Auditor dan Penilaian Risiko 1. Definisi Auditor Internal (Peraturan Bapepam-LK terkait Internal Audit) Menurut Peraturan No. IX.1.7 Bapepam LK, Audit Internal adalah suatu kegiatan pemberian keyakinan dan konsultasi yang bersifat independen dan obyektif, dengan tujuan untuk meningkatkan nilai dan memperbaiki operasional perusahaan, melalui pendekatan yang sistematis, dengan cara mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola perusahaan. Persyaratan auditor internal yang disebutkan diatas menurut peraturan No IX.I.7 yaitu memiliki integritas dan perilaku yang professional, independen, jujur, dan obyektif dalam pelaksanaan tugasnya, serta memiliki pengetahuan dan pengalaman mengenai teknis audit dan disiplin ilmu lain yang relevan dengan bidang dan tugasnya. 2. Peran Internal Audit Dalam Pelaksanaan CG dan Dalam Manajemen Risiko Peran Internal Audit Dalam Pelaksanaan CG Organisasi profesi internal auditor memiliki keyakinan bahwa peran internal audit yang efektif itu mampu untuk menawarkan sumbangan penting di dalam meningkatkan proses CG, pengelolaan risiko, dan pengendalian manajemen. Salah satu organ penting dalam perusahaan adalah internal audit, peran penting audit internal dalam penerapan GCG juga juga menunjukkan tingkat kepentingan yang tinggi. Peran audit internal biasanya dilakukan untuk membnatu pihak manajemen dalam mengidentifikasi kelemahan- kelemahan, kegagalan, dan kurangnya efisiensi dari berbagai program yang telah direncanakan oleh organisasi atau perusahaan yang bersangkutan. Peran Internal Audit Dalam Manajemen Risiko Adapun lima peran dari internal audit dalam manajemen risiko, yaitu: 1) Memberikan jaminan bahwa proses yang dilakukan oleh manajemen untuk mengidentifikasi semua risiko yang signifikan adalah efektif. 2) Memebrikan jaminan bahwa risiko telah diberi skor dan diurutkan berdasarkan prioritas oleh manajemen. 3) Mengevaluasi proses manajemen risiko, untuk memastikan bahwa respon terhadap risiko telah tepat dan sesuai dengan kebijakan organisasi atau perusahaan. 4) Mengevaluasi pelaporan risiko utama. 5) Meninjau pengelolaan risiko utama oleh manajemen. 3. Penilaian Risiko dan Manajemen Risiko 3.1 Penilaian Risiko Risk Assessment atau dapat diartikan ke dalam bahasa Indonesia sebagai penilaian risiko merupakan suatu aktivitas yang dilaksanakan untuk memperkirakan suatu risiko dari situasi yang bisa didefinisikan dengan jelas ataupun potensi dari suatu ancaman atau bahaya baik secara kuantitatif atau kualitatif. Tinjauan Penilaian Risiko. Penilaian risiko berbeda dengan analisis risiko atau dengan manajemen risiko, akan tetapi antara ketiga hal tersebut terdapat hubungan yang saling berkaitan satu dengan yang lain. Setelah menganalisis risiko yang ada dan sebelumnya mengidentifikasi terlebih dahulu risiko seperti apa yang akan terjadi dan bagaimana suatu bisa terjadi maka tahapan selanjutnya memberikan penilaian tentang besarnya tingkatan terkait risiko tersebut. Sehingga dapat diambil tindakan lanjutan terhadap bahaya yang teridentifikasi, apakah bahaya itu dapat diterima atau tidak. Dalam menilai suatu risiko terdapat standard yang bisa dipakai acuan, salah satunya ialah standard AS/NZS 4360 yang membuat peringkat risiko sebagai berikut: E : Extreme Risk (Sangat berisiko segera secepatnya dibutuhkan tindakan) H : High Risk (Risiko yang besar dibutwhkan perhatian dari manajer puncak) M : Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar risiko berkurang) L : Low Risk (Risiko rendah masih ditoleransi) Penilaian risiko sendiri bisa didefinisikan sebagai keseluruhan proses dari identifikasi risiko, analisis risiko dan evaluasi risiko. Terdapat 6 fokus dan tipe penialaian risiko yaitu: Risiko keselamatan, Risiko Kesehatan, Risiko lingkungan, Risiko kesejahteraan, dan Risiko keuangan. 3.2 Manajemen Risiko Pedoman Umum Good Corporate Governance Indonesia yang diterbitkan oleh KNKG pada tahun 2006 yang memuat beberapa landasan tentang manajemen risiko yang terkait dengan GCG. Pada tanggal 21 Juni 201 1, KNKG mengembangkan pedoman tentang manajemen risiko mereka dengan menerbitkan Draf Pedoman Manajemen Risiko Berbasis Governance. Pedoman ini banyak mengacu kepada ISO 31000 dan memuat tiga aspek yaitu: Aspek Struktural, Aspek Operasional dan Apek Perawatan. 4. Proses Manajemen Risiko Proses manajemen risiko adalah sebagai berikut: 1) Mengidentifikasi Risiko Potensial. Banyak jenis risiko bisnis erat hubungannya dengan pelaksanaan rencana jangka menengabipanjang. 2) Menganalisis Risiko. Tujuan utama analisis risiko adalah memisahkan risiko yang potensi kerugiannya diperkirakan kecil dari yang derajad kerugiannya cukup signifikan. 3) Mengaksep Risiko Dari hasil tahap-tahap manajemen risiko terdahulu perusahaan dapat memutuskan risiko bisnis mana dapat diterima, karena dampak negatifnya diperkirakan masih dapat ditolerir. 4) Penanganan Risiko. Penanganan risiko lebih lanjut meliputi aktifitas yang berikut: Menentukan pilihan penanganan risiko, Mengevaluasi tiap jenis pilihan penanganan, Menyiapkan rencana penanganan tiap jenis risiko, dan Pelaksanaan penanganan. 5) Memonitor risiko. Kebanyakan resiko tidak bersifat statis, ia dapat berubah sesuai dengan perubahan faktor-faktor yang menimbulkannya. Oleh karena itu secara reguler perusahaan wajib memonitor perkembangan resiko yang mereka hadapi dan efektifitas upaya mereka menangani masing-masing resiko. 4. PENTINGNYA MANAJEMEN RISIKO OLEH AUDITOR Manajemen risiko sangat penting bagi auditor berkaitan dengan penanganan risiko tersebut. Karena pada dasarnya untuk mengelola risiko, hal pertama yang harus dilakukan adalah mendefinisikan risiko. Di bagian ini, auditor dapat melihat bagaimana risiko telah terjadi didefinisikan dalam teori dan praktik. Bagian ini mengeksplorasi berbagai klasifikasi risiko dan memperkenalkan penggunaan profil risiko untuk perusahaan sebagai titik awal untuk menganalisis pengambilan risiko yang dapat membantu auditor dalam mengawasi perusahaan. Selain itu dengan adanya manajemen risiko dapat memberikan manfaat bagi auditor dalam hal sebagai berikut : a) Membuat daftar semua risiko yang dihadapi perusahaan secara spesifik baik dari intern perusahaan, sektor lain , dan pasar. b) Mengukur dan memutuskan risiko mana yang akan dilindung nilainya dan dihindari, atau dipertahankan tentang dampak pada nilai perusahaan. c) Mendaftar risiko yang dilindungi nilainya dan memutuskan bagaimana mengelola dan memantau risiko yang akan ditahan. d) Menentukan dimensi risiko di mana auditor memiliki keuntungan mengawasi dan mengaudit struktur organisasi sesuai dengan pengambilan risiko yang digunakan.