PERAN AUDIT INTERN DAN MANAJEMEN RISIKO

Audit Internal, adalah auditor yang ada dalam perusahaan. Mengaudit semua kegiatan perusahaan.
Komite Audit Internal bertugas mengecek laporan audit. audit intern adalah auditor yang bekerja dalam
perusahaan (perusahaan negara maupun perusahaan swasta) yang tugas pokoknya adalah menentukan
apakah kebijakan dan prosedur yang ditetapkan oleh manajemen puncak telah dipatuhi, menentukan baik
atau tidaknya penjagaan terhadap kekayaan organisasi, menentukan efisiensi dan efektivitas prosedur
kegiatan organisasi, serta menentukan keandalan informasi yang dihasilkan oleh berbagai bagian organisasi.

Manajemen Risiko, suatu departemen yang dibentuk manajemen perusahaan untuk mengantisipasi dan
menangani risiko.

Komite Manajemen Risiko bertugas mengecek kinerja manajemen risiko

- Internal Audit, pemeriksaan yang dilakukan oleh bagian internal perusahaan baik terhadap laporan
keuangan dan catatan akuntansi perusahaan, maupun ketaatan terhadap kebijakan manajemen puncak yang
telah ditentukan dan ketaatan terhadap peraturan pemerintah dan ketentuan ketentuan dari ikatan profesi
yang berlaku.

Tujuan Audit

 Meneliti dan menilai apakah pelaksaan dari pada pengendalian intern di bidang akuntansi & operasi
cikip dan memenuhi syarat.
 Menilai apakah kebijakan, rancangan dan prosedur yang ditentukan betul-betul ditaati.
 Menilai apakah perusahaan aman dari kehilangan atau kerusakan dan penyelewengan.]
 Menilai kecermatan data akuntansi dan data lain dalam organisasi perusahaan.
 Menilai mutu atau pelaksanaan dari pada tugas-tugas yang diberikan kepada masing-masing manajer.

Fungsi Audit Internal

- Fungsi internal audit adalah menyelidiki dan menilai pengendalian internal dan efisiensi pelaksanaan
fungsi berbagai unit organisasi. Dengan demikian fungsi dari pengendalian intern adalah menilai sejauh
mana keefektifan suatu instansi yang berfokus pada bagian unit-unit kecil didalamnya.

Ruas Lingkup
Pekerjaan internal audit oleh SPAI (Standar Profesi Audit Internal) yang dikeluarkan oleh  Organisasi
Profesi Audiot Internal.
"fungsi intern dalam melakukan evaluasi dan memberikan kontribusi terhadap peningkatan proses
pengelolaan risiko, pengendalian, dan governance, dengan pendejatan yang sistematis, teratur dan
menyeluruh."

tanggung jawab auditor internal:

1. Mencari informasi awal terkait bagian yang akan diaudit (auditee)
Salah satu hal penting yang harus dikuasai auditor adalah pengetahuan yang cukup tentang auditee.
Pengetahuan yang dimaksud di sini mencakup cara kerja, prosedural, hierarki jabatan, dan catatan mutu atau
laporan yang selama ini digunakan dalam kegiatan sehari-hari. Tanpa menguasai hal ini, maka tidak banyak
yang bisa dilakukan auditor saat mengaudit.
2. Melakukan tinjauan dokumen dan persyaratan lain yang berkaitan dengan auditee
Memeriksa dokumen dan persyaratan lain untuk kemudian dicatat hal-hal yang bersifat critical merupakan
faktor penting kesuksesaan audit, Dengan meninjau dokumen auditee, auditor akan mengetahui proses-
proses penting yang perlu ditelusuri lebih jauh.

3. Mempersiapkan program audit tahunan dan jadwal pelaksanaan audit secara terperinci
Dalam kamus ISO 9001, tidak dikenal audit mendadak. Semua kegiatan audit internal harus direncanakan
dari awal dan diinformasikan kepada seluruh auditee. Karena, tujuan audit internal bukan untuk mencari-cari
kesalahan, akan tetapi untuk melakukan perbaikan secara berkesinambungan.

4. Membuat daftar pertanyaan audit (audit checklist)

Audit checklist dibuat untuk mempermudah auditor mengingat hal-hal penting yang perlu ditanyakan. Selain
itu, audit checklist juga dapat dijadikan pedoman oleh auditee untuk mempersiapkan diri sebelum diaudit.

5. Melaksanakan pemeriksaan sistem secara menyeluruh

Dalam pelaksanaan audit, seorang auditor harus jeli dan telaten dalam memeriksa area auditee. Auditor tidak
boleh hanya berpaku pada audit checklist dan standar, tapi lebih dari itu, auditor dapat memeriksa
lingkungan kerja auditee, komitmen dan kesungguhan mereka dalam memperbaiki sistem. Dengan
mengabaikan komitmen, kegiatan audit internal hanya akan terlihat seperti audit administratif belaka yang
hanya berkutat pada ini belum lengkap, itu kurang bagus, dan ini itu belum ditandatangani!

6.  Mengumpulkan dan menganalisis bukti  audit yang cukup dan relevan

Semua masalah atau temuan yang ditemukan selama proses audit harus didukung dengan bukti yang cukup.
Artinya, auditor tidak boleh gegabah dalam melaporkan temuan. Harus ada bukti kuat bahwa auditee
melakukan kesalahan. Satu hal yang perlu dicatat, audit internal tidak hanya mengumpulkan temuan
melainkan juga mengumpulkan bukti-bukti prestasi yang sudah dicapai!

7. Melaporkan temuan audit atau masalah-masalah yang ditemukan selama audit internal
Auditor harus menerbitkan laporan temuan audit internal untuk ditindaklanjuti oleh auditee. Auditee harus
diberi tenggat waktu tertentu agar proses perbaikan tidak dibiarkan berlarut-larut.

8. Memantau tindak lanjut hasil audit internal sampai dinyatakan selesai

Untuk memastikan seluruh temuan telah diperbaiki, maka auditor internal harus memeriksa tindakan yang
sudah dilakukan setelah melewati tenggat waktu perbaikan yang diberikan.

Beberapa peran yang dapat dibawakan oleh auditor internal adalah :

a) Peran sebagai pemecah masalah
Temuan audit pada hakikatnya adalah masalah. Auditor intern harus mampu menggunakan metode
pemecahan masalah (problem solving) yang rasional.
b) Temuan yang ada dari pelaksanaan audit bisa menjurus pada timbulnya konflik bila seorang auditor
kurang mampu menyelesaikannya dengan audit.

Manajemen Risiko
- Risiko didefinisikan sebagai sesuatu yang dapat menciptakan rintangan dalam pencapauan tujuam
organisasi, karena faktpr internal dan eksteernal, tergantung dari tipe risiko yang ada dalam situasu tertentu.
- Manajemen risiko adalah suatu pendekatan yang mengadopsi sistem yang konsiten untuk mengelola semua
risiko yang dihadapi oleh perusahaan.
Manajemen risiko melibatkan identifikasi risiko, memprediksi berapa besar kemungkinan dan dampak
apabila risiko itu terjadi, memutuskan tindakan apa yang harus dilakukan pada risiko tersebut dan
mengimplementasikan keputusan tersebut.

Manajemen risiko membantu proses pengambilan keputusan dengan memperhatikan hal-hal diluar kontrol
perusahaan.

Tahapan Manajemen Risiko

Model pendekatan manajemen risiko pernah dikemukan oleh berapa ahli. Salah satunya oleh Husain
Umar (1998) yang menggambarkan bagaimana siklus manajemen risiko dibangun dan
diimplementasikan dalam suatu organisasi. Seperti yang tampak pada Gambar 2, model Proses
Manajemen Risiko, perusahaan mengidentifikasikan potensi risiko yang dapat timbul, menetapkan
kebijakan, mengambil tindakan, dan memantau risiko.

Gambar 2.
Model Proses Manajemen Risiko

Proses tersebut berlangsung terus - menerus. Jika diterapkan secara optimal, manajemen resiko
dapat membantu manajemen dalam mengevaluasi kekuatan dan kelemahan. Fahmi (2010) mengurai
tahapan dalam siklus manajemen risiko secara lebih spesifik, meliputi:
• Identifikasi Risiko, dimana manajemen melakukan identifikasi bentuk risiko yang sudah dan yang
berpotensi akan terjadi
- Mengidentifikasi bentuk - bentuk risiko, dimana manajemen telah menemukan bentuk dan format
risiko yang dimaksud, beserta ciri - ciri dan foktor - faktor (termasuk data kuantitatif dan kualitatifnya)
penyebab terjadinya risiko,
• Menempatkan ukuran dan skala risiko, termasuk rancangan model metodologi penelitian yang akan
digunakan yang ditetapkan secara cermat.
• Menempatkan alternatif - alternatif keputusan, dalam bentuk kualitatif dan kuantitatif beserta
akibat - akibat/pengaruh yang ditimbulkan atas alternatif tersebut.
• Menganalisis setiap alternatif dari berbagai sudut pandang secara komprehensif dan sistematis.
• Memutuskan dan melaksanakan alternatif, disertai justifikasi formal, otorisasi, dan rincian alokasi
pembiayaan yang diperlukan.
• Mengontrol pelaksanaan, secara konsisten dan disiplin guna memastikan pelaksanaan sesuai
dengan perencanaan, sehingga menghindarkan timbulnya risiko lain yang tidak diinginkan.
• Mengevaluasi jalannya keputusan melalui pelaporan terstruktur baik secara fundamental maupun
teknikal.
Dua pendekatan manajemen risiko.
Terdapat dua pendekatan manajemen risiko yang banyak diterapkan di Indonesia, yaitu Enterprise Risk
Management (ERM) yang diciptakan oleh COSO, dan manajemen risiko yang ditetapkan dalam ISO 31000.

1. ERM , adalah sebagai suatu proses yang dipengaruhi manajemen perusahaan, yang diimplementasikan
dalam setiap strategi perusahaan dan dirancang untuk memberikan keyakinan memadai agar dapat mencapai
tujuan perusahaan. Penerapan manajemen risiko juga bertujuan untuk mengidentifikasi risiko perusahaan
pada setiap kegiatan serta mengukur dan mengatasinya pada level toleransi tertentu. Setiap tahunnya,
perusahaan publik diwajibkan untuk melaporkan laporan tahunannya kepada pihak yang berwenang dalam
hal ini adalah BAPEPAM sebagai bentuk pertanggungjawaban atas kinerja perusahaan terutama
kepada investor. Laporan tahunan merupakan tanggung jawab manajemen yang berisikan informasi
mengenai finansial dan non finansial yang berguna bagi stakeholder untuk menganalisis kondisi
perusahaaan dan pengambilan keputusan. Pengungkapan ERM merupakan salah satu elemen dari informasi
non finansial perusahaan yang disajikan dalam laporan tahunannya.

2. manajemen risiko yang di tetapkan dalam ISO 31000, Ada dua komponen utama dalam proses
manajemen risiko dalam standar ISO 31000, yaitu:

1. Kerangka kerja, yang memandu organisasi untuk memahami keseluruhan struktur dan cara kerja dari
manajemen risiko suatu organisasi
2. Proses, yang menjelaskan metode aktual dalam mengidentifikasi, menganalisa, dan mengelola risiko
Kerangka Kerja
Kerangka kerja ISO 31000 mencerminkan lingkaran Plan, Do, Check, Act (PDCA), yang biasa dikenal
dalam seluruh desain sistem manajemen. Standar menyatakan bahwa “Kerangka kerja tidak ditujukan atau
diintensikan untuk menentukan suatu sistem manajemen, tetapi lebih pada suatu usaha atau sarana
untuk membantu organisasi untuk mengintegrasikan manajemen risiko kepada keseluruhan sistem
manajemen risiko.”. Pernyataan ini hendak mendorong organisasi untuk lebih fleksibel dalam
mengimplementasikan elemen dari kerangka kerja yang dibutuhkan.
Elemen utama dari kerangka kerja ini mencakup:

 Acuan dan tata kelola, Menyediakan mandat dan petunjuk komitmen dari organisasi
 Desain program, Desain dari keseluruhan kerangka kerja untuk mengelola risiko secara
berkelanjutan
 Implementasi, Implementasi dari struktur dan program manajemen risiko
 Monitoring dan Review, Menampilkan struktur dan kinerja dari sistem manajemen
 Improvement yang berkelanjutan, Improvement untuk kinerja dari keseluruhan sistem manajemen
Bagi organisasi, khususnya bagi yang kurang akrab dengan sistem manajemen, harus menyiapkan waktu
yang cukup untuk memikirkan kerangka kerja dan menuntut dirinya untuk terjun langsung dalam proses
penilaian risiko. Desain proses adalah suatu langkah penting karena Kerangka Kerja memberikan panduan
yang tetap dan berkelanjutan dalam menjalankan suatu program dibandingkan dengan hanya menjalankan
suatu proyek.
Elemen-elemen kunci yang tidak boleh diabaikan oleh organisasi antara lain:

1. Membangun komitmen dari manajemen, baik selama pelaksanaan maupun dalam jangka panjang,
termasuk:
o pengembangan dan persetujuan kebijakan formal,
o identifikasi dan alokasi sumber daya yang dibutuhkan ( termasuk tenaga ahli yang memadai
dan anggaran untuk menjalankan program berkelanjutan),
o pembentukan siklus, review berkala, untuk mempertahankan visibilitas program dan
o memotivasi semua peserta
2. Mengembangkan program yang bekerja dalam organisasi, budaya, dan lingkungan, termasuk:
 o memahami kekuatan eksternal – tren industry, persyaratan peraturan, dan harapan pemangku
kepentingan kunci,
o memahami kekuatan internal – pemerintahan yanga ada, struktur organisasi, budaya, dan
kemampuan organisasi.
Sejauh mana sebuah organisasi mempertimbangkan dan menerapkan salah satu elemen ini tergantung pada
tujuan dan kebutuhan organisasi. Tujuannya terlihat, yaitu program yang memadai yang dilengkapi budaya
yang sesuai dan tujuan organisasi dan berkelanjutan untuk jangka panjang.
Proses
Panduan dalam implementasi ISO 31000 secara ringkas dapat dirangkum dalam tiga unit besar, yaitu:
1. Menciptakan rencana dan aktivitas,
ISO 31000 menuntut dibentuknya program manajemen risiko yang rutin dan berkala. Standarisasi
membantu organisasi dalam menjabarkan semua pilihan yang berkaitan dengan pelaksanaan rencana,
kerangka kerja, dan proses. Standariasi ISO 31000 menuntut organisasi untuk mengupayakan terbentuknya
suatu proses pelaksanaan rencana dan pilihan apa saja yang tersedia. ISO 31000 menuntut pembentukan
proses analisis risiko, solusi, dan pelaksanaan rencana dan juga mengawasan aktivitas manajemen risiko
yang berkelanjutann
2. Mengimplementasikan rencana tersebut,
ISO 31000 menuntut impantasi dari perencanaan dan proses manajemen risiko. Standar ISO 31000
menyediakan panduan untuk implementasinya. Panduan-panduan tersebut mencakup dokumentasi yang
dibutuhkan untuk renacana manajemen risiko dan bagaimana cara mengelola suatu pelaksanaan manajemen
risiko
3. Mengawasi dan mengevaluasi,
ISO 31000  menuntut organisasi untuk mereview dan memonitor program manajemen risiko yang telah
dilakukannya. Standar menuntun organisasi melalui proses review tersebut. Review proses meliputi
akuntabilitas, kerangka kerja, dan pengintegrasian dari suatu aktivitas perencanaan, proses, dan analisis dan
solusi untuk mengurangi risiko dari organisasi. Standar ISO 31000 juga menginstruksikan bagaimana cara
mencatat review dan memonitor status dan hasil sebaik bagaimana laporan tersebut didapatkan.

Manajemen Risiko & GCG

- Manajemen risiko berperan dalam memberikan jaminan yang wajar terhadap pencapaian sasaran
organisasi, memberikan perlindungan kepada para pemangku jabatan terhadap akibat buruk yang mungkin
terjadi disebabkan oleh risiko
- Maka dapat dikatakan, bahwa manajemen risiko merupakan unsur yang ikut menentukan keberhasilah
penerapan GCG didalam suatu perusahaan. Penerapan manajemen risiko perlu di jaga oleh prinsip-prinsip
tertentu, sehingga berjalan beriringan dengan penerapan GCG secara efektif.