AUDIT
INTERNAL
RISK MANAGEMENT
Abstract Kompetensi
Pada bab ini akan dijelaskan Setelah mengikuti perkuliahan ini
mengenai Risk Management. diharapkan mahasiswa mampu:
1. Menjelaskan mengenai
Overview of Risk Management
2. Menyusun matriks risiko
3. Mengidentifikasikan peran
fungsi Internal Audit pada
Enterprise Risk Management
(ERM)
4. Menjelaskan Impact of ERM on
Internal Audit Function
MAPPING
MAP P IN G
RM
Ovier view of Im p a ct E RM in
P r efa ce Role IA in RM
RM IA a ssu r a n ce
‘2020 Nama Mata Kuliah dari Modul Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
1. Dr. Rita Yuniarti, S.E., M.M., Ak.,
CA.
2. Syafdinal, S.E., M.M., Ak.
2 3. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
4. Mirna Dianita, S.E., M.M., Ak., CA.
5. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
OVERVIEW OF RISK MANAGEMENT
Definisi Risiko
Definisi risiko menurut The Committee of Sponsoring Organizations of The Treadway
Commissin (COSO), risiko adalah “..... the possibility that an event will occur and adversely
affect the achievement of an objective.” (Kemungkinan sesuatu dapat terjadi dan efeknya
merugikan dalam pencapaian tujuan)
Berdasar definisi di atas, maka dapat digambarkan mengenai konsep risiko, yang
meliputi:
Risiko risiko perumusan strategi dan pengaturan tujuan organisasi. Risiko tersebut
merupakan hambatan dalam pencapaian tujuan tersebut. Oleh karena itu, karena
setiap organisasi memiliki strategi dan tujuan yang berbeda, maka dalam menghadapi
risikonya pun akan berbeda pula.
Risiko risiko terhadap adanya perubahan outcomes (penjelasan outcomes ada di
chapter 3: Governance). Dari berbagai kemungkinan outcomes sehingga risiko
tersebut harus dipahami dan dievaluasi dari masing-masing outcomes.
Risiko risiko bukan hanya berkaitan dengan penghindaran bahaya ( contoh: fraud),
tetapi kegagalan dalam mencapai tujuan organisasi pun dinamakan risiko.
Risiko risiko terdapat dalam kehidupan sehari-hari dalam berbagai aspek, termasuk
risiko bisnis (Business Risk), dimana risiko-risiko tersebut terdapat khusus berada di
dalam organisasi yang melakukan bisnis yaitu “ketidakpastian bisnis” dimana risiko
tersebut mengancam dalam pencapaian tujuan organisasi.
Selain definisi risiko, maka kebalikannya, yaitu definisi peluang yaitu “...... the
possibility that an event will occur and positively affect the achievement of objective.”
(Kemungkinan sesuatu dapat terjadi dan efeknya positif/ membantu terhadap pencapaian
tujuan organisasi).
COSO ERM (Enterprise Risk Management) Framework
Dari definisi di atas, dapat digambarkan konsep dari ERM yaitu meliputi:
1. Sebuah proses yang sedang berkelanjutan dan berada dalam organisasi;
2. Dilakukan oleh orang (karyawan) pada setiap level di dalam organisasi;
3. Diterapkan saat mengatur strategi organisasi;
4. Diterapkan diseluruh organisasi, setiap level dan unit;
5. Difokuskan pada portfolio risiko berdasarkan pandangan level entity;
6. Dirancang untuk mengidentifikasi kejadian, yang mana terjadi, akan mempengaruhi
organisasi;
7. Sarana mengelola risiko untuk berada dalam risk appetite organisasi;
8. Mampu memberikan keyakinan (assurance) yang memadai bagi management dan
BOD;
9. Diarahkan untuk mencapai tujuan organisasi.
‘2020 Nama Mata Kuliah dari Modul Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
6. Dr. Rita Yuniarti, S.E., M.M., Ak.,
CA.
7. Syafdinal, S.E., M.M., Ak.
4 8. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
9. Mirna Dianita, S.E., M.M., Ak., CA.
10. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
Gambar 1
COSO ERM Cube
‘2020 Nama Mata Kuliah dari Modul Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
6. Dr. Rita Yuniarti, S.E., M.M., Ak.,
CA.
7. Syafdinal, S.E., M.M., Ak.
5 8. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
9. Mirna Dianita, S.E., M.M., Ak., CA.
10. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
Komponen-komponen ERM
1. Internal Environment
2. Objective Setting
‘2020 Nama Mata Kuliah dari Modul Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
6. Dr. Rita Yuniarti, S.E., M.M., Ak.,
CA.
7. Syafdinal, S.E., M.M., Ak.
6 8. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
9. Mirna Dianita, S.E., M.M., Ak., CA.
10. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
3. Event Identification
‘2020 Nama Mata Kuliah dari Modul Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
6. Dr. Rita Yuniarti, S.E., M.M., Ak.,
CA.
7. Syafdinal, S.E., M.M., Ak.
7 8. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
9. Mirna Dianita, S.E., M.M., Ak., CA.
10. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
Process Factors modifikasi proses, kesalahan proses eksekusi, atau
keputusan untuk outsourcing.
Technology Factors kejahatan komputer terhadap keamanan, atau
adanya systems downtime.
4. Risk Assessment
5. Risk Response
‘2020 Nama Mata Kuliah dari Modul Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
6. Dr. Rita Yuniarti, S.E., M.M., Ak.,
CA.
7. Syafdinal, S.E., M.M., Ak.
8 8. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
9. Mirna Dianita, S.E., M.M., Ak., CA.
10. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
ini melibatkan keputusan bisnis sehari-hari. Contoh: menerapkan kontrol-kontrol
untuk keputusan bisnis sehari-hari;
c. Sharing Mengurangi kemungkinan risiko (likelihood) atau dampak (impact)
dengan mentransfer atau berbagi sebagian dari risiko. Contoh: membeli produk
asuransi, melakukan transaksi yang sudah terlindungi, atau outsourcing.
d. Acceptance Tidak ada tindakan yang diambil. Organisasi bersedia menerima
risiko pada tingkat saat ini daripada menghabiskan sumber daya yang berharga.
6. Control Activities
‘2020 Nama Mata Kuliah dari Modul Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
6. Dr. Rita Yuniarti, S.E., M.M., Ak.,
CA.
7. Syafdinal, S.E., M.M., Ak.
9 8. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
9. Mirna Dianita, S.E., M.M., Ak., CA.
10. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
d. Physical Controls pengendalian fisik meliputi: (1) penghitungan fisik kas,
surat berharga, persediaan, perlengkapan, atau aset tetap dan dibandingkan
dengan jumlah pencatatannya (jurnal) dalam pelaporan keuangan (2) hambatan
fisik atau pembatasan seperti penggunaan pagar, kunci, atau password.
e. Performance Indicators menganalisis dan menindaklanjuti penyimpangan
dari norma-norma kinerja yang diharapkan (target) dengan realisasinya.
f. Segregation of Duties melakukan pemisahan tugas dengan orang yang
berbeda untuk mengurangi risiko kesalahan atau penipuan (fraud). Contoh,
orang yang memunculkan vendor baru dalam sistem harus berbeda dengan
orang yang mengotorisasi transaksi untuk membayar vendor.
Komunikasi yang efektif merupakan komunikasi yang terjadi, mengalir, di, dan
sampai organisasi. Maksudnya bahwa semua personil menerima pesan yang jelas
dari manajemen puncak bahwa tanggung jawab ERM harus dilakukan.
Ada beberapa bentuk komunikasi:
a. Kebijakan manual,
b. Memorandum,
c. Email,
d. Buletin,
e. Pesan video, dll
‘2020 Nama Mata Kuliah dari Modul Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
6. Dr. Rita Yuniarti, S.E., M.M., Ak.,
CA.
7. Syafdinal, S.E., M.M., Ak.
10 8. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
9. Mirna Dianita, S.E., M.M., Ak., CA.
10. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
8. Monitoring
Monitoring adalah proses yang menilai eksistensi dan fungsi dari governance,
risk management, dan control dari waktu ke waktu. Ada 3 jenis monitoring:
a. Sedang Berjalan (Ongoing)
b. Evaluasi terpisah (Separate Evaluation)
c. Kombinasi dari keduanya
‘2020 Nama Mata Kuliah dari Modul Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
6. Dr. Rita Yuniarti, S.E., M.M., Ak.,
CA.
7. Syafdinal, S.E., M.M., Ak.
12 8. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
9. Mirna Dianita, S.E., M.M., Ak., CA.
10. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
c. Financial analysist, Rating Agencies, News Media à dapat memberikan
gambaran mengenai kinerja organisasi;
d. Providers of outsourced services à memberikan cara yang lazim digunakan
organisasi untuk mendelegasikan tugas sehari-hari diluar tugas inti.
‘2020 Nama Mata Kuliah dari Modul Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
6. Dr. Rita Yuniarti, S.E., M.M., Ak.,
CA.
7. Syafdinal, S.E., M.M., Ak.
13 8. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
9. Mirna Dianita, S.E., M.M., Ak., CA.
10. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
PERAN FUNGSI AUDIT INTERNAL PADA ERM
‘2020 Nama Mata Kuliah dari Modul Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
6. Dr. Rita Yuniarti, S.E., M.M., Ak.,
CA.
7. Syafdinal, S.E., M.M., Ak.
14 8. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
9. Mirna Dianita, S.E., M.M., Ak., CA.
10. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
Gambar 3
Peran Fungsi AI dalam ERM
Catatan:
Audit Universe: “kompilasi dari anak perusahaan, unit bisnis, departemen, kelompok,
proses, atau subdivisi yang ada untuk mengelola satu atau lebih risiko bisnis”
‘2020 Nama Mata Kuliah dari Modul Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
6. Dr. Rita Yuniarti, S.E., M.M., Ak.,
CA.
7. Syafdinal, S.E., M.M., Ak.
17 8. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
9. Mirna Dianita, S.E., M.M., Ak., CA.
10. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.
DAFTAR PUSTAKA
Reding, et., al. 2009. Internal Auditing: Assurance & Consulting Services. The Institute of
Internal Auditors Research Foundation (IIARF): Second Edition. Florida.
‘2020 Nama Mata Kuliah dari Modul Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
6. Dr. Rita Yuniarti, S.E., M.M., Ak.,
CA.
7. Syafdinal, S.E., M.M., Ak.
18 8. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
9. Mirna Dianita, S.E., M.M., Ak., CA.
10. Drs. Rudy Lizwaril, S.E., M.M., Ak.,
CA., CPMA.