NAMA : ILYASA YUSUF

NPM : 0119101195
KELAS :F
FAKULTAS/PROGRAM STUDI : EKONOMI & BISNIS/AKUNTANSI S1
MATA KULIAH : AUDIT INTERNAL
TUGAS PERTEMUAN 5

PERTANYAAN
1. Jelaskan mengenai gambar kubus ERM Framework!
2. Jelaskan mengenai pendekatan mengenai Top-down View of ERM!
3. Bagaimana melakukan perencanaan audit internal berdasarkan Risk and Exposure (Standar
IIA Practice Advisory 2010-1)
4. KASUS:
Penurunan harga bahan bakar minyak (BBM) khususnya premium sebagai langkah
pemerintah dalam menyikapi turunnya harga minyak dunia menjadi sekitar 44 dolar AS per barel
yang ditetapkan per 1 Desember 2008 ini, banyak diprediksi kalangan masyarakat tidak akan banyak
mempengaruhi harga sembilan bahan makanan pokok (sembako) di Indonesia khususnya di beberapa
pasar tradisional yang berada di Kota Balikpapan.
Walaupun penurunan harga minyak ini dimaksudkan untuk mendorong sektor rill namun
penurunan harga premium saat ini sesungguhnya tidak terlalu signifikan, yaitu hanya Rp 500 per liter,
sehingga tidak banyak mempengaruhi perubahan komponen harga.
Faktor lain adalah, banyaknya pedagang khususnya yang menjual barang-barang hasil
produksi pabrik, yang masih menjual barang stok lama sehingga harganya pun masih belum berubah.
Faktanya adalah jika stok di penjual habis, distributor akan memberi tahu dulu tentang perubahan
harga barang. Kondisi lain yang berpengaruh adalah adanya Perayaan hari raya Idul Adha yang jatuh
pada awal pekan kedua Desember. Ini menguatkan asumsi bahwa kondisi ini juga tidak banyak
mempengaruhi fluktuasi harga di pasaran bahkan harga kebutuhan pokok cenderung stabil.
Kondisi perekonomian tahun 2009 banyak diperkirakan akan lebih buruk dibanding tahun
2008 karena hanya mampu menggenjot pertumbuhan ekonomi 4-5 persen, bahkan prediksi pesimistis
menyebutkan hanya tumbuh 3,5 persen, jauh di bawah prediksi pertumbuhan enam persen pada tahun
2008. Implikasinya, bila pertumbuhan ekonomi pada tahun 2009 menurun menjadi empat persen,
diperkirakan sekitar satu juta angkatan kerja baru tidak memperoleh pekerjaan alias menganggur.
Pelaku usaha akan terdorong untuk mereposisi pasar mereka, dari yang semula berorientasi ekspor ke
pasar domestik meski keuntungan yang diraih tidak sebesar dari ekspor.
Sehingga pelaku pasar saat ini sedang menghadapi gejolak pergerakan harga pasar, seperti
nilai sekuritas, valuta asing, harga komoditi mapupun tingkat suku bunga sebagai akibat dari kondisi-
kondisi yang terjadi akibat turunnya harga BBM.

Instruksi:
Bagaimana mengelola resiko pasar pada perusahaan dengan memperhatikan potensi kerugian yang
disebabkan oleh perubahan harga-harga pasar akibat pergerakan sektor riil

JAWABAN
1. COSO ERM 2004 digambarkan dalam bentuk kubus tiga dimensi. Sisi atas merupakan tujuan
organisasi, sisi muka merupakan komponen ERM untuk mencapai tujuan tersebut dan sisi
samping menunjukkan lingkup penerapan ERM di dalam organisasi. Tujuan suatu organisasi
menurut COSO ERM 2004 dapat dikelompokkan menjadi empat kategori yaitu:
  Strategis : terkait dengan tujuan level atas yang mendukung dan selaras dengan misi
organisasi. 
 Operasional : terkait dengan efektivitas dan efisiensi dari penggunaan sumber daya. 
 Pelaporan : terkait dengan keandalan dari pelaporan organisasi. 
 Kepatuhan : terkait dengan kepatuhan terhadap hukum dan regulasi yang berlaku. 
Pengelompokan tujuan tersebut memungkinkan organisasi untuk merancang fokus
manajemen risiko pada aspek-aspek tertentu.

2. TOP DOWN VIEW OF ENTERPRISE RISK MANAGEMENT
Top-down” mengacu pada dasar penetapan ruang lingkup pada risiko yang signifikan bagi
organisasi secara keseluruhan. Hal ini untuk membedakan pengembangan lingkup
berdasarkan risiko pada segmen atau lokasi audit tertentu, yang mungkin bagi organisasi
secara keseluruhan tidak signifikan. Jadi, pendekatan top-down ini untuk memastikan bahwa
audit internal difokuskan, sebagaimana disebutkan dalam PA 2010-2, pada “memberikan
assurance pada manajemen atas risiko-risiko yang signifikan.”

Sebuah Risiko View Top-down

Exibit 4-3 menyediakan cara untuk meringkas peran manajemen risiko perusahaan. Ia
menggunakan metamophor corong untuk menggambarkan memainkan aturan top-down ERM
dalammembantu organisasi mengurangi risiko utama mereka ke tingkat yang dapat diterima.
Poin-poin kunci untuk understan dari ilustrasi ini adalah disscused secara rinci parutan dalam
studi kasus Taht tetapi diringkas sebagai berikut :
 E sangat organisasi menghadapi berbagai risiko, tergantung pada objuctive bisnis
mereka beberapa tujuan bisnis dapat menggambarkan keadaan yang diinginkan
operasi yang dibawa oleh sistem pengendalian internal yang efektif
 Taht Risiko mengimpor kemampuan organization untuk mencapai tujuan bisnisnya
yang bervariasi ditampilkan dalam pameran 4-3 sebagai bola berwarna ukuran. Ini
mencerminkan fakta bahwa beberapa risiko akan memiliki dampak yang lebih besar
daripada yang lain. Selain itu, beberapa risiko yang clusered bersama-sama,
mewakili.
 Fakta bahwa sementara risiko individual mungkin tidak serius, ketika risiko terkait
dikumpulkan mereka dapat menjadi lebih serius. Awalnya, risiko tersebut tidak
terkendali, atau berada dalam melekat, atau kotor negara mereka, resiko.
 Sistem pengendalian internal digambarkan sebagai corong untuk menggambarkan
“penyaringan” risiko utama yang terjadi pada berbagai tingkat dari sistem itu.
Misalnya, risiko larges harus dikurangi oleh kontrol entitas- tingakt di lop dari
corong. Mereka yang lulus pikir entitas- tingkat filter selanjutnya mengalami tingkat
proses dan transaksi- tingkat kontrol.
 Jika sistem pengendalian intern dirancang secara memadai dan mengoperasikan
efektifitas, risiko-risiko yang Maje semuanya jalan pikir corong harus accepable bagi
organisasi. Menyatakan dengan cara lain, risiko, secara keseluruhan residual, atau
bersih tidak akan melebihi ristk appetite organisasi.

3. 2010 – Perencanaan
Kepala Audit Internal harus menyusun perencanaan berbasis risiko (risk-based plan) untuk
menetapkan prioritas kegiatan aktivitas audit internal sesuai dengan tujuan organisasi.
Interpretasi :
 Kepala Audit Internal bertanggung jawab membangun perencanaan berbasis risiko. Kepala
Audit Internal memanfaatkan kerangka manajemen risiko organisasi, termasuk penggunaan
tinggat risk appetite yang ditetapkan manajemen pada berbagai aktivitas atau bagian
organisasi. Apabila kerangka tersebut belum ada, Kepala Audit Internal menggunakan
pertimbangan risikonya sendiri setelah mempertimbangkan masukan dari Manajemen Senior
dan Dewan. Kepala Audit Internal harus mengkaji dan menyesuaikan perencanaan seperlunya
untuk merespon perubahan dalam berbagai hal : usaha, risiko, operasi, program, sistem dan
pengendalian organisasi.
2010.A1 Perencanaan penugasan sebagai aktivitas audit internal harus didasarkan atas
penilaian risiko yang terdokumentasikan, yang dilakukan sekurang-kurangnya setahun sekali.
Masukan dari Manajemen Senior dan Dewan harus diperhatikan dalam proses tersebut.
2010.A2 Kepala Audit Internal harus mengidentifikasi dan mempertimbangkan harapan
manajemen senior, Dewan dan pemangku kepentingan lain untuk menjadi opini auditor
internal dan kesimpulan lainnya.
2010.A3 Kepala Audit Internal harus mempertimbangkan penerimaan rencana penugasan
konsultasi berdasarkan potensi peningkatan manajemen risiko, nilai tambah dan peningkatan
kegiatan operasional yang dapat diberikan dari penugasan tersebut. Penugasan yang diterima
harus tercakup dalam perencanaan.

JAWABAN SOAL KASUS

Dalam Enterprise-Wide Risk Management, risiko perusahaan bukan hanya financial risk
(risiko keuangan) saja, seperti risiko gagal bayar dalam suatu transaksi keuangan, risiko kesalahan
dalam accounting system perusahaan ataupun risiko perubahan nilai mata uang. Selain risiko
keuangan ada yang disebut risiko teknis, risiko operasional, dan risiko pasar (lazim disebut market
risk atau commercial risk).
Turunnya harga minyak mentah dunia, menurunnya ekspor dan rentetan kibat lainnya dalam
hal ini termasuk dalam kategori market risk. Dari identifikasi risiko-risiko tersebut, bagaimanakah
risiko-risiko yang ada diukur? alam beberapa hal risiko-risiko tersebut memang sifatnya kualitatif.
Namun, akhir-akhir ini pendekatan kuantitatif untuk mengukur risiko-risiko tersebut dilakukan
berdasarkan variabel besar-kecilnya impact (akibat) yang ditimbulkan dan variabel tinggi-rendahnya
frekuensi terjadinya risiko-risiko tersebut. Impact disini dapat diukur dlam nilai uang.
Dengan dua variabel tersebut risiko dipetakan dalam 4 (empat) bentuk:
 Risiko dengan impact yang besar dan frekuensi yang tinggi atau sering, seperti luktuasi nilai
mata uang atau produk perusahaan yang dibajak/dipalsukan; 
 Risiko dengan impact yang besar namun frekuensinya rendah atau jarang, seperti bencana
alam atau pemboman pusat bisnis dan perdagangan; 
 Risiko dengan impact yang kecil namun frekuensinya tinggi atau sering, seperti pengambilan
inventory kantor (misalnya mesin hitung dan alat tulis) oleh karyawan perusahaan untuk
kepentingan pribadi; 
 Risiko dengan impact yang kecil serta frekuensinya rendah atau jarang, seperti pencurian
inventory kantor oleh orang luar. Satu hal yang perlu diperhatikan, risiko pada suatu bidang
bisnis tertentu akan berbeda dengan risiko di bidang bisnis yang lain. Sehingga prioritas risiko
suatu perusahaan kemungkinan berbeda dengan perusahaan yang lainnya. 
Dalam proses identifikasi risiko-risiko ini dapat ditambah satu variabel lagi, yaitu: apakah
risiko-risiko tersebut diasuransikan atau tidak. Ini karena asuransi adalah salah satu bentuk
penanggulangan untuk mengatasi risiko yang mungkin terjadi. Bentuk penanggulangan lainnya adalah
hedging misalnya untuk risiko yang masuk dalam kategori (1), yaitu fluktuasi nilai mata uang.
Sementara untuk risiko yang masuk dalam kategori (2) diatasi dengan membuat contingency plan,
misalnya menyiapkan kantor cadangan yang secara teknis siap beroperasi apabila terjadi peristiwa
ledakan bom.
Pada dasarnya memang tidak ada risiko yang sama sekali dapat dieliminasi. Yang ada adalah
penanggulangan risiko dengan cara yang transparan dan akuntabel. Apakah itu dengan upaya
menurunkan impact dan frekuensi terjadinya risiko maupun mengasuransikan risiko sehingga
diperoleh gambaran bagaimana risiko yang absolute sifatnya menjadi risiko dibawah kontrol
perusahaan. Upaya-upaya inilah wujud tanggungjawab perusahaan terhadap stakeholders-nya.
Disinilah perlunya proses belajar dari pengalaman.Mengapa risiko harus dikelola? Jawabannya tidak
sulit ditebak, yaitu karena risiko itu mengandung biaya yang tidak sedikit. Bayangkan suatu kejadian
di mana sebuah perusahaan sepatu yang mengalami kebakaran salah satu pabriknya. Kerugian
langsung dari peristiwa tersebut adalah kerugian finansial akibat aset yang terbakar (misalnya gedung,
material, sepatu setengah jadi, dan sepatu yang siap dijual). Namun lihat juga kerugian tidak
langsungnya, seperti tidak bisa beroperasinya perusahaan selama beberapa bulan sehingga
menghentikan arus kas.
Akibat lainnya barangkali adalah macetnya pembayaran utang kepada kreditor dan suppliers
karena terhentinya arus kas tadi yang akhirnya akan menurunkan kredibilitas dan hubungan baik
perusahaan dengan para business partners tersebut. Contoh lain mahalnya risiko, misalnya, adalah
perusahaan baterai yang produknya dinyatakan berbahaya bagi masyarakat oleh badan teknologi.
Dampaknya, perusahaan tersebut harus menarik kembali semua baterai yang telah dipasarkan, dan itu
berarti biaya yang luar biasa besar.
Kemudian ditambah lagi dengan kerugian tidak langsungnya sebagaimana contoh pertama di
atas. Dua contoh di atas merupakan pure risks. Ada lagi risiko lain yang dikenal sebagai price risk.