GOOD CORPORATE GOVERNANCE

“Internal Auditor dan Penilaian Risiko”

Dosen Pengampu: Dr. Ni Made Dwi Ratnadi, S.E., M.Si., Ak. CA.

Oleh:

KELOMPOK 2

NI MADE SINTHA DARMA PUTRI 1807531110

NI PUTU LAKSMI DEVI MAHAYANI 1807531106
PUTU INDY SURYA KINANTI 1807531122
ANAK AGUNG ISTRI JAYANTI HOTAMA 1807531145

POGRAM STUDI S1 AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS UDAYANA
2021
 Internal Auditor dan Penilaian Risiko
1. Definisi Auditor Internal (Peraturan Bapepam-LK terkait Internal Audit)
Menurut Peraturan No. IX.1.7 Bapepam LK, Audit Internal adalah suatu kegiatan pemberian keyakinan dan
konsultasi yang bersifat independen dan obyektif, dengan tujuan untuk meningkatkan nilai dan memperbaiki
operasional perusahaan, melalui pendekatan yang sistematis, dengan cara mengevaluasi dan meningkatkan
efektivitas manajemen risiko, pengendalian, dan proses tata kelola perusahaan. Persyaratan auditor internal
yang disebutkan diatas menurut peraturan No IX.I.7 yaitu memiliki integritas dan perilaku yang professional,
independen, jujur, dan obyektif dalam pelaksanaan tugasnya, serta memiliki pengetahuan dan pengalaman
mengenai teknis audit dan disiplin ilmu lain yang relevan dengan bidang dan tugasnya.
2. Peran Internal Audit Dalam Pelaksanaan CG dan Dalam Manajemen Risiko
 Peran Internal Audit Dalam Pelaksanaan CG
Organisasi profesi internal auditor memiliki keyakinan bahwa peran internal audit yang efektif itu
mampu untuk menawarkan sumbangan penting di dalam meningkatkan proses CG, pengelolaan risiko, dan
pengendalian manajemen. Salah satu organ penting dalam perusahaan adalah internal audit, peran penting
audit internal dalam penerapan GCG juga juga menunjukkan tingkat kepentingan yang tinggi. Peran audit
internal biasanya dilakukan untuk membnatu pihak manajemen dalam mengidentifikasi kelemahan-
kelemahan, kegagalan, dan kurangnya efisiensi dari berbagai program yang telah direncanakan oleh
organisasi atau perusahaan yang bersangkutan.
 Peran Internal Audit Dalam Manajemen Risiko
Adapun lima peran dari internal audit dalam manajemen risiko, yaitu:
1) Memberikan jaminan bahwa proses yang dilakukan oleh manajemen untuk mengidentifikasi
semua risiko yang signifikan adalah efektif.
2) Memebrikan jaminan bahwa risiko telah diberi skor dan diurutkan berdasarkan prioritas oleh
manajemen.
3) Mengevaluasi proses manajemen risiko, untuk memastikan bahwa respon terhadap risiko telah
tepat dan sesuai dengan kebijakan organisasi atau perusahaan.
4) Mengevaluasi pelaporan risiko utama.
5) Meninjau pengelolaan risiko utama oleh manajemen.
3. Penilaian Risiko dan Manajemen Risiko
3.1 Penilaian Risiko
Risk Assessment atau dapat diartikan ke dalam bahasa Indonesia sebagai penilaian risiko merupakan suatu
aktivitas yang dilaksanakan untuk memperkirakan suatu risiko dari situasi yang bisa didefinisikan dengan jelas
ataupun potensi dari suatu ancaman atau bahaya baik secara kuantitatif atau kualitatif.
 Tinjauan Penilaian Risiko. Penilaian risiko berbeda dengan analisis risiko atau dengan manajemen risiko,
akan tetapi antara ketiga hal tersebut terdapat hubungan yang saling berkaitan satu dengan yang lain. Setelah
menganalisis risiko yang ada dan sebelumnya mengidentifikasi terlebih dahulu risiko seperti apa yang akan
terjadi dan bagaimana suatu bisa terjadi maka tahapan selanjutnya memberikan penilaian tentang besarnya
tingkatan terkait risiko tersebut. Sehingga dapat diambil tindakan lanjutan terhadap bahaya yang teridentifikasi,
apakah bahaya itu dapat diterima atau tidak. Dalam menilai suatu risiko terdapat standard yang bisa dipakai
acuan, salah satunya ialah standard AS/NZS 4360 yang membuat peringkat risiko sebagai berikut: E : Extreme
Risk (Sangat berisiko segera secepatnya dibutuhkan tindakan) H : High Risk (Risiko yang besar dibutwhkan
perhatian dari manajer puncak) M : Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar risiko
berkurang) L : Low Risk (Risiko rendah masih ditoleransi)
Penilaian risiko sendiri bisa didefinisikan sebagai keseluruhan proses dari identifikasi risiko, analisis risiko
dan evaluasi risiko. Terdapat 6 fokus dan tipe penialaian risiko yaitu: Risiko keselamatan, Risiko Kesehatan,
Risiko lingkungan, Risiko kesejahteraan, dan Risiko keuangan.
3.2 Manajemen Risiko
Pedoman Umum Good Corporate Governance Indonesia yang diterbitkan oleh KNKG pada tahun 2006
yang memuat beberapa landasan tentang manajemen risiko yang terkait dengan GCG. Pada tanggal 21 Juni 201
1, KNKG mengembangkan pedoman tentang manajemen risiko mereka dengan menerbitkan Draf Pedoman
Manajemen Risiko Berbasis Governance. Pedoman ini banyak mengacu kepada ISO 31000 dan memuat tiga
aspek yaitu: Aspek Struktural, Aspek Operasional dan Apek Perawatan.
4. Proses Manajemen Risiko
Proses manajemen risiko adalah sebagai berikut:
1) Mengidentifikasi Risiko Potensial. Banyak jenis risiko bisnis erat hubungannya dengan pelaksanaan
rencana jangka menengabipanjang.
2) Menganalisis Risiko. Tujuan utama analisis risiko adalah memisahkan risiko yang potensi kerugiannya
diperkirakan kecil dari yang derajad kerugiannya cukup signifikan.
3) Mengaksep Risiko Dari hasil tahap-tahap manajemen risiko terdahulu perusahaan dapat memutuskan
risiko bisnis mana dapat diterima, karena dampak negatifnya diperkirakan masih dapat ditolerir.
4) Penanganan Risiko. Penanganan risiko lebih lanjut meliputi aktifitas yang berikut: Menentukan pilihan
penanganan risiko, Mengevaluasi tiap jenis pilihan penanganan, Menyiapkan rencana penanganan tiap
jenis risiko, dan Pelaksanaan penanganan.
5) Memonitor risiko. Kebanyakan resiko tidak bersifat statis, ia dapat berubah sesuai dengan perubahan
faktor-faktor yang menimbulkannya. Oleh karena itu secara reguler perusahaan wajib memonitor
perkembangan resiko yang mereka hadapi dan efektifitas upaya mereka menangani masing-masing
resiko.
4. PENTINGNYA MANAJEMEN RISIKO OLEH AUDITOR
Manajemen risiko sangat penting bagi auditor berkaitan dengan penanganan risiko tersebut. Karena pada
dasarnya untuk mengelola risiko, hal pertama yang harus dilakukan adalah mendefinisikan risiko. Di
bagian ini, auditor dapat melihat bagaimana risiko telah terjadi didefinisikan dalam teori dan praktik.
Bagian ini mengeksplorasi berbagai klasifikasi risiko dan memperkenalkan penggunaan profil risiko
untuk perusahaan sebagai titik awal untuk menganalisis pengambilan risiko yang dapat membantu
auditor dalam mengawasi perusahaan. Selain itu dengan adanya manajemen risiko dapat memberikan
manfaat bagi auditor dalam hal sebagai berikut :
a) Membuat daftar semua risiko yang dihadapi perusahaan secara spesifik baik dari intern perusahaan,
sektor lain , dan pasar.
b) Mengukur dan memutuskan risiko mana yang akan dilindung nilainya dan dihindari, atau
dipertahankan tentang dampak pada nilai perusahaan.
c) Mendaftar risiko yang dilindungi nilainya dan memutuskan bagaimana mengelola dan memantau
risiko yang akan ditahan.
d) Menentukan dimensi risiko di mana auditor memiliki keuntungan mengawasi dan mengaudit struktur
organisasi sesuai dengan pengambilan risiko yang digunakan.