Audit Internal, adalah auditor yang ada dalam perusahaan. Mengaudit semua kegiatan perusahaan.
Komite Audit Internal bertugas mengecek laporan audit. audit intern adalah auditor yang bekerja dalam
perusahaan (perusahaan negara maupun perusahaan swasta) yang tugas pokoknya adalah menentukan
apakah kebijakan dan prosedur yang ditetapkan oleh manajemen puncak telah dipatuhi, menentukan baik
atau tidaknya penjagaan terhadap kekayaan organisasi, menentukan efisiensi dan efektivitas prosedur
kegiatan organisasi, serta menentukan keandalan informasi yang dihasilkan oleh berbagai bagian organisasi.
Manajemen Risiko, suatu departemen yang dibentuk manajemen perusahaan untuk mengantisipasi dan
menangani risiko.
- Internal Audit, pemeriksaan yang dilakukan oleh bagian internal perusahaan baik terhadap laporan
keuangan dan catatan akuntansi perusahaan, maupun ketaatan terhadap kebijakan manajemen puncak yang
telah ditentukan dan ketaatan terhadap peraturan pemerintah dan ketentuan ketentuan dari ikatan profesi
yang berlaku.
Tujuan Audit
Meneliti dan menilai apakah pelaksaan dari pada pengendalian intern di bidang akuntansi & operasi
cikip dan memenuhi syarat.
Menilai apakah kebijakan, rancangan dan prosedur yang ditentukan betul-betul ditaati.
Menilai apakah perusahaan aman dari kehilangan atau kerusakan dan penyelewengan.]
Menilai kecermatan data akuntansi dan data lain dalam organisasi perusahaan.
Menilai mutu atau pelaksanaan dari pada tugas-tugas yang diberikan kepada masing-masing manajer.
Ruas Lingkup
Pekerjaan internal audit oleh SPAI (Standar Profesi Audit Internal) yang dikeluarkan oleh Organisasi
Profesi Audiot Internal.
"fungsi intern dalam melakukan evaluasi dan memberikan kontribusi terhadap peningkatan proses
pengelolaan risiko, pengendalian, dan governance, dengan pendejatan yang sistematis, teratur dan
menyeluruh."
3. Mempersiapkan program audit tahunan dan jadwal pelaksanaan audit secara terperinci
Dalam kamus ISO 9001, tidak dikenal audit mendadak. Semua kegiatan audit internal harus direncanakan
dari awal dan diinformasikan kepada seluruh auditee. Karena, tujuan audit internal bukan untuk mencari-cari
kesalahan, akan tetapi untuk melakukan perbaikan secara berkesinambungan.
7. Melaporkan temuan audit atau masalah-masalah yang ditemukan selama audit internal
Auditor harus menerbitkan laporan temuan audit internal untuk ditindaklanjuti oleh auditee. Auditee harus
diberi tenggat waktu tertentu agar proses perbaikan tidak dibiarkan berlarut-larut.
Manajemen Risiko
- Risiko didefinisikan sebagai sesuatu yang dapat menciptakan rintangan dalam pencapauan tujuam
organisasi, karena faktpr internal dan eksteernal, tergantung dari tipe risiko yang ada dalam situasu tertentu.
- Manajemen risiko adalah suatu pendekatan yang mengadopsi sistem yang konsiten untuk mengelola semua
risiko yang dihadapi oleh perusahaan.
Manajemen risiko melibatkan identifikasi risiko, memprediksi berapa besar kemungkinan dan dampak
apabila risiko itu terjadi, memutuskan tindakan apa yang harus dilakukan pada risiko tersebut dan
mengimplementasikan keputusan tersebut.
Manajemen risiko membantu proses pengambilan keputusan dengan memperhatikan hal-hal diluar kontrol
perusahaan.
Gambar 2.
Model Proses Manajemen Risiko
Proses tersebut berlangsung terus - menerus. Jika diterapkan secara optimal, manajemen resiko
dapat membantu manajemen dalam mengevaluasi kekuatan dan kelemahan. Fahmi (2010) mengurai
tahapan dalam siklus manajemen risiko secara lebih spesifik, meliputi:
• Identifikasi Risiko, dimana manajemen melakukan identifikasi bentuk risiko yang sudah dan yang
berpotensi akan terjadi
- Mengidentifikasi bentuk - bentuk risiko, dimana manajemen telah menemukan bentuk dan format
risiko yang dimaksud, beserta ciri - ciri dan foktor - faktor (termasuk data kuantitatif dan kualitatifnya)
penyebab terjadinya risiko,
• Menempatkan ukuran dan skala risiko, termasuk rancangan model metodologi penelitian yang akan
digunakan yang ditetapkan secara cermat.
• Menempatkan alternatif - alternatif keputusan, dalam bentuk kualitatif dan kuantitatif beserta
akibat - akibat/pengaruh yang ditimbulkan atas alternatif tersebut.
• Menganalisis setiap alternatif dari berbagai sudut pandang secara komprehensif dan sistematis.
• Memutuskan dan melaksanakan alternatif, disertai justifikasi formal, otorisasi, dan rincian alokasi
pembiayaan yang diperlukan.
• Mengontrol pelaksanaan, secara konsisten dan disiplin guna memastikan pelaksanaan sesuai
dengan perencanaan, sehingga menghindarkan timbulnya risiko lain yang tidak diinginkan.
• Mengevaluasi jalannya keputusan melalui pelaporan terstruktur baik secara fundamental maupun
teknikal.
Dua pendekatan manajemen risiko.
Terdapat dua pendekatan manajemen risiko yang banyak diterapkan di Indonesia, yaitu Enterprise Risk
Management (ERM) yang diciptakan oleh COSO, dan manajemen risiko yang ditetapkan dalam ISO 31000.
1. ERM , adalah sebagai suatu proses yang dipengaruhi manajemen perusahaan, yang diimplementasikan
dalam setiap strategi perusahaan dan dirancang untuk memberikan keyakinan memadai agar dapat mencapai
tujuan perusahaan. Penerapan manajemen risiko juga bertujuan untuk mengidentifikasi risiko perusahaan
pada setiap kegiatan serta mengukur dan mengatasinya pada level toleransi tertentu. Setiap tahunnya,
perusahaan publik diwajibkan untuk melaporkan laporan tahunannya kepada pihak yang berwenang dalam
hal ini adalah BAPEPAM sebagai bentuk pertanggungjawaban atas kinerja perusahaan terutama
kepada investor. Laporan tahunan merupakan tanggung jawab manajemen yang berisikan informasi
mengenai finansial dan non finansial yang berguna bagi stakeholder untuk menganalisis kondisi
perusahaaan dan pengambilan keputusan. Pengungkapan ERM merupakan salah satu elemen dari informasi
non finansial perusahaan yang disajikan dalam laporan tahunannya.
2. manajemen risiko yang di tetapkan dalam ISO 31000, Ada dua komponen utama dalam proses
manajemen risiko dalam standar ISO 31000, yaitu:
1. Kerangka kerja, yang memandu organisasi untuk memahami keseluruhan struktur dan cara kerja dari
manajemen risiko suatu organisasi
2. Proses, yang menjelaskan metode aktual dalam mengidentifikasi, menganalisa, dan mengelola risiko
Kerangka Kerja
Kerangka kerja ISO 31000 mencerminkan lingkaran Plan, Do, Check, Act (PDCA), yang biasa dikenal
dalam seluruh desain sistem manajemen. Standar menyatakan bahwa “Kerangka kerja tidak ditujukan atau
diintensikan untuk menentukan suatu sistem manajemen, tetapi lebih pada suatu usaha atau sarana
untuk membantu organisasi untuk mengintegrasikan manajemen risiko kepada keseluruhan sistem
manajemen risiko.”. Pernyataan ini hendak mendorong organisasi untuk lebih fleksibel dalam
mengimplementasikan elemen dari kerangka kerja yang dibutuhkan.
Elemen utama dari kerangka kerja ini mencakup:
Acuan dan tata kelola, Menyediakan mandat dan petunjuk komitmen dari organisasi
Desain program, Desain dari keseluruhan kerangka kerja untuk mengelola risiko secara
berkelanjutan
Implementasi, Implementasi dari struktur dan program manajemen risiko
Monitoring dan Review, Menampilkan struktur dan kinerja dari sistem manajemen
Improvement yang berkelanjutan, Improvement untuk kinerja dari keseluruhan sistem manajemen
Bagi organisasi, khususnya bagi yang kurang akrab dengan sistem manajemen, harus menyiapkan waktu
yang cukup untuk memikirkan kerangka kerja dan menuntut dirinya untuk terjun langsung dalam proses
penilaian risiko. Desain proses adalah suatu langkah penting karena Kerangka Kerja memberikan panduan
yang tetap dan berkelanjutan dalam menjalankan suatu program dibandingkan dengan hanya menjalankan
suatu proyek.
Elemen-elemen kunci yang tidak boleh diabaikan oleh organisasi antara lain:
1. Membangun komitmen dari manajemen, baik selama pelaksanaan maupun dalam jangka panjang,
termasuk:
o pengembangan dan persetujuan kebijakan formal,
o identifikasi dan alokasi sumber daya yang dibutuhkan ( termasuk tenaga ahli yang memadai
dan anggaran untuk menjalankan program berkelanjutan),
o pembentukan siklus, review berkala, untuk mempertahankan visibilitas program dan
o memotivasi semua peserta
2. Mengembangkan program yang bekerja dalam organisasi, budaya, dan lingkungan, termasuk:
o memahami kekuatan eksternal – tren industry, persyaratan peraturan, dan harapan pemangku
kepentingan kunci,
o memahami kekuatan internal – pemerintahan yanga ada, struktur organisasi, budaya, dan
kemampuan organisasi.
Sejauh mana sebuah organisasi mempertimbangkan dan menerapkan salah satu elemen ini tergantung pada
tujuan dan kebutuhan organisasi. Tujuannya terlihat, yaitu program yang memadai yang dilengkapi budaya
yang sesuai dan tujuan organisasi dan berkelanjutan untuk jangka panjang.
Proses
Panduan dalam implementasi ISO 31000 secara ringkas dapat dirangkum dalam tiga unit besar, yaitu:
1. Menciptakan rencana dan aktivitas,
ISO 31000 menuntut dibentuknya program manajemen risiko yang rutin dan berkala. Standarisasi
membantu organisasi dalam menjabarkan semua pilihan yang berkaitan dengan pelaksanaan rencana,
kerangka kerja, dan proses. Standariasi ISO 31000 menuntut organisasi untuk mengupayakan terbentuknya
suatu proses pelaksanaan rencana dan pilihan apa saja yang tersedia. ISO 31000 menuntut pembentukan
proses analisis risiko, solusi, dan pelaksanaan rencana dan juga mengawasan aktivitas manajemen risiko
yang berkelanjutann
2. Mengimplementasikan rencana tersebut,
ISO 31000 menuntut impantasi dari perencanaan dan proses manajemen risiko. Standar ISO 31000
menyediakan panduan untuk implementasinya. Panduan-panduan tersebut mencakup dokumentasi yang
dibutuhkan untuk renacana manajemen risiko dan bagaimana cara mengelola suatu pelaksanaan manajemen
risiko
3. Mengawasi dan mengevaluasi,
ISO 31000 menuntut organisasi untuk mereview dan memonitor program manajemen risiko yang telah
dilakukannya. Standar menuntun organisasi melalui proses review tersebut. Review proses meliputi
akuntabilitas, kerangka kerja, dan pengintegrasian dari suatu aktivitas perencanaan, proses, dan analisis dan
solusi untuk mengurangi risiko dari organisasi. Standar ISO 31000 juga menginstruksikan bagaimana cara
mencatat review dan memonitor status dan hasil sebaik bagaimana laporan tersebut didapatkan.