AKUNTANSI A
T.A. 2022
i
Kata Pengantar
Puji syukur kami panjatkan ke hadirat Tuhan Yang Maha Esa, karena telah
melimpahkan rahmat-Nya berupa kesempatan dan pengetahuan sehingga makalah ini bisa
selesai pada waktunya. Tak lupa ucapan Terima Kasih kepada dosen Ibu Ririn Apriana
M.Nur,SE.,M.Ak yang telah memberikan kami tugas untuk membuat makalah dengan judul
”Peran Audit Internal dan Manajemen Resiko“ pada mata kuliah Corporate Governance &
Control. Kami berharap semoga makalah ini bisa menambah pengetahuan para pembaca.
Selain itu, kami sangat mengharapkan kritik serta saran yang bersifat membangun demi
Penyusun
ii
Daftar Isi
Halaman
BAB I PENDAHULUAN
BAB II PEMBAHASAN
iii
BAB I
PENDAHULUAN
(berubah). Pada masa lalu fokus utama peran internal auditor adalah sebagai „watchdog‟
dalam perusahaan / organisasi, sedangkan pada masa kini dan mendatang proses
internal auditing modern telah bergeser menjadi „konsultan internal‟ (internal consultant)
yang memberi masukan berupa pikiran – pikiran untuk perbaikan (improvement) atas
Abad 21 - Muh. Arief Effendi, 2006). Auditor internal dipandang sebagai mata – mata
perusahaan karena posisinya yang berada langsung di bawah direktur utama dan dewan
Menurut Dwi Wahyudi (2008, Fungsi Internal Auditor, Pengalaman Audit, dan
Permasalahan yang Dihadapi) ada beberapa hal yang secara tegas digariskan oleh
pihak manajemen yaitu : (1) Internal Auditor bukanlah Eksternal Auditor bagi anak
perusahaan, (2) Internal Auditor bertugas untuk membantu direksi anak perusahaan, (3)
eksekutif, (4) Internal Auditor bukanlah instansi yang mencari kesalahan tetapi sebagai
kesalahan. Biasanya auditor internal memeriksa dan harus menemukan kesalahan, dan
apabila tidak dapat menemukan kesalahan seolah tidak bekerja, kondisi yang seperti
inilah yang seharusnya dihindarkan. Bila seorang Internal Auditor dimusuhi di dalam
suatu organisasi / perusahaan, berarti fungsi Internal Auditor belum bisa berjalan.
4
1.2 Rumusan Masalah
1.3 Tujuan
Perusahaan
Efektif
dengan Peran Internal Audit menurut IIA (2009) dan Crowe Horwarth (2011)
5
BAB II
PEMBAHASAN
dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Audit internal
oragnisasi. Dari definisi diatas dapat dilihat bila fungsi dari audit internal yang
potensial yang dapat mempengaruhi entitas, dan mengelola risiko untuk berada
tujuan entitas.
Peranan inti dari audit internal dalam ERM adalah untuk memberikan jaminan
yang objektif kepada dewan atas efektivitas dari manajemen risiko. Keterlibatan audit
internal didalam ERM dapat menambah nilai organisasi tapi juga menimbulkan risiko
yang akan mengganggu organisasi tersebut. Risiko yang dihadapinya adalah akan
6
munculnya kompromi terhadap independensi dan objektivitas internal dari auditor
tersebut. Untuk menanggapi isu ini IIA mengeluarkan surat pernyataan yang
bersikan peran inti audit internal dalam hal ERM serta peran yang tidak seharusnya
dilakukan audit internal, berikut ini merupakan rincian isi pernyataan tersebut:
IIA membagi peran Audit Internal dalam ERM menjadi tiga kategori, yaitu:
pengendaliannya
7
Menurut Crowe Horwath, peranan internal audit dalam manajemen risiko
pembentukan ERM.
kontrol
untuk ERM
Dengan peranan ini sudah dipastikan proses pemeriksaan yang dilakukan oleh
risiko. Pada peranan ini internal audit juga dapat memberikan penilaian apa
sebenarnya risiko potensial yang akan timbul kapan saja yang dapat menggangu
2. Memeriksa dan melaporkan praktik mitigasi risiko utama Dalam peranan ini,
8
yang dilakukan atau dijalankan oleh bagian manajemen risiko dalam melakukan
hari. Tugas ini dapat berupa: membuat rencana audit berkala terhadap masing-
masing risiko yang sebelumnya sudah ada atau yang baru berpotensi ada,
tindakan penanganan, serta pencapaian atas rencana mitigasi risiko yang telah
dilaksanakan.
mestinya, dalam proses pemeriksaan (internal audit), pasti akan dihasilkan suatu
potensi risiko ataupun risiko yang memang telah dihadap organisasi, dan
yang mungkin timbul. Selain itu, internal audit seharusnya dapat menjadi sumber
mengimplementasikan program-programnya.
Standar Operasi dan Prosedur (SOP), terkait dengan manajemen risiko Dalam
peranan ini, internal audit menjadi asistensi mengawal dan menggiring risiko
menuju garis batas yang masih dapat ditoleransikan oleh organisasi atau
perusahaan.
manajemen risiko diatas kita dapat menyimpulkan bahwa pada saat ini telah
penialain yang diberikannya saat ini pandangan mengenai auditor internal telah
bergeser menjadi business partner yang tidak dapat dipisahkan dari proses
9
manajemen organisasi. Auditor initernal saat ini tidak lagi hanya memberikan
penilaian saja tetapi juga telah ikut serta dalam mendeteksi risiko organisasi,
perusahaan.
komisaris, direksi, komite audit, dan manajemen senior dalam membentuk fondasi
perusahaan. Fungsi audit internal biasanya dilakukan bukan dengan tujuan menguji
kelayakan laporan keuangan, akan tetapi untuk membantu pihak manajemen dalam
berbagai program yang telah direncanakan oleh organisasi atau perusahaan yang
bersangkutan.
corporate governance, dimana semakin tinggi peran audit internal maka akan
10
telah dibahas pada pertemuan-pertemuan sebelumnya, yaitu yang meliputi
nantinya akan mampu memberian kejelasan mengenai fungsi, hak dan tanggung
Didalam Crowe Horwarth (2011), pada tingkat yang lebih tinggi , tata kelola
perusahaan memiliki tujuh komponen yang saling terkait yaitu, dewan direksi dengan
komite, hukum dan peraturan, pengungkapan dan transparansi, praktik bisnis dan
organisasi harus mengelolanya dengan baik untuk memperkuat tata kelola mereka.
Ketika seluruh komponen dapat beroperasi dengan efektif dan terkoordinasi secara
efisien, tata kelola perusahaan akan menyediakan platform atau landasan untuk
berikut:
Membantu dewan direksi dan komite dengan penilaian diri mereka dan praktik
terbaik
Interaktif tentang masalah tata kelola, membawa ide-ide terbaik dalam praktik
anggota komite.
11
Menetapkan keakuratan informasi yang digunakan dalam pengambilan
risiko.
persyaratan, tanggung jawab yang diberikan, dan semua persyaratan hukum dan
Membantu manajemen dan komite audit untuk menahan orang dalam setiap
petugas etika
Menilai hubungan etika dengan penetapan tujuan dan evaluasi proses kinerja
12
Melakukan pengujian pengungkapan keuangan dan mebicarakan dengan CFO
transparansi
hal tersebut
mengevaluasi efektivitas
pembentukan ERM.
kontrol
untuk ERM
6. Monitoring
13
Memfasilitasi pelaksanaan metodologi pemantauan risiko umum di semua
strategi
audit
7. Communication
Menjaga komunikasi yang stabil dengan komite audit dan eksekutif pengawas
Peran Internal Audit menurut IIA (2009) dan Crowe Horwarth (2011)
Menurut peraturan No. IX.I.7 Bapepam LK, Audit Internal adalah suatu
dan obyektif, dengan tujuan untuk meningkatkan nilai dan memperbaiki operasional
perusahaan.
Peraturan ini juga membahas Struktur dan Kedudukan Unit Audit Internal
dalam perusahaan, antara lain bahwa Unit Audit Internal dipimpin oleh kepala Unit
Audit Internal yang diangkat dan diberhentikan (jika tidak memenuhi persyaratan
sesuai peraturan ini dan atau gagal atau tidak cakap menjalankan tugas) oleh
14
direktur utama atas persetujuan dewan komisaris. Auditor yang duduk dalam Unit
Audit Internal bertanggung jawab secara langsung kepada kepala Unit Audit Internal,
sementara kepala Unit Audit Internal bertanggung jawab kepada direktur utama.
IX.I.7 yaitu memiliki integritas dan perilaku yang profesional, independen, jujur, dan
mengenai teknis audit dan disiplin ilmu lain yang relevan dengan bidang tugasnya.
berinteraksi dan berkomunikasi baik lisan maupun tertulis secara efektif, dan wajib
mematuhi standar profesi yang dikeluarkan oleh asosiasi Audit Internal. Auditor
dengan pelaksanaan tugas dan tanggung jawab Audit Internal kecuali diwajibkan
memahami prinsip-prinsip tata kelola perusahaan yang baik dan manajemen risiko,
lainnya, memberikan saran perbaikan dan informasi yang obyektif tentang kegiatan
yang diperiksa pada semua tingkat manajemen, membuat laporan hasil audit dan
telah disarankan, bekerja sama dengan Komite Audit, menyusun program untuk
15
mengevaluasi mutu kegiatan audit internal yang dilakukannya, dan melakukan
Dalam melakukan tugas dan tanggung jawab tersebut, Unit Audit Internal
langsung dengan direksi, dewan komisaris, dan/atau Komite Audit serta anggota dari
direksi, dewan komisaris, dan/atau Komite Audit, mengadakan rapat secara berkala
dan insidentil dengan direksi, dewan komisaris, dan/atau Komite Audit, dan
piagam Audit Internal yang meliputi hal-hal diatas, seperti struktur dan kedudukan
Unit Audit Internal, tugas dan tanggung jawab Unit Audit Internal, wewenang Unit
Audit Internal, kode etik Unit Audit Internal, persyaratan auditor yang duduk dalam
perangkapan tugas dan jabatan auditor dan pelaksana yang duduk dalam Unit Audit
Dapat kita lihat diatas, bahwa Bapepam-LK lebih mengacu kepada ketentuan
dan peraturan mengenai Audit Internal. Sedangkan dalam naskah berjudul IIA
yang dibuat oleh Institute of Internal Auditor (IIA) lebih membahas mengenai peran
Wide Risk Management), yaitu suatu proses yang terstruktur, konsisten, dan terus
16
Peran utama dari audit internal dalam ERM adalah memberikan
dalam ERM yang memperlihatkan batasan atas hal-hal yang seharusnya dilakukan
oleh audit internal dan hal-hal yang tidak boleh dijalankan oleh anggota audit
Selain peraturan Bapepam-LK dan IIA, Crowe Howart LLP sebagai salah satu
kantor akuntan publik dan konsultan akuntansi, perpajakan dan keuangan terbesar di
with Internal Audit‟ mengenai peran audit internal dalam memenuhi peningkatan
dari dewan direksi hingga investor. Mereka juga mengungkapkan adanya perubahan
peran audit internal, dimana pada sekitar tahun 1990 minat dan kepercayaan
harga saham. Meskipun telah ada audit internal yang berfungsi untuk
dan audit yang dilakukan lebih fokus terhadap pengawasan dan penilaian kinerja.
17
komponen, telah dikembangkan tugas dan tanggung jawab bagi peran audit internal
Tanggung jawab audit internal terhadap dewan direksi dan komite audit
antara lain:
keputusan.
Tanggung jawab audit internal terkait hukum dan peraturan antara lain:
Tanggung jawab audit internal terkait praktek dan etika bisnis antara lain:
lain:
18
- Melakukan pemeriksaan terhadap pengungkapan laporan keuangan
perusahaan.
karakteristik perusahaan
ERM perusahaan.
Pengawasan
Komunikasi
lain:
laporan audit.
19
2.4 Manajemen Risiko menurut Draft Pedoman Penerapan Manajemen
antisipasi terhadap risiko, dan menentukan hal yang akan dilakukan jika risiko
tersebut benarbenar terjadi. Hal inilah yang mendasari pentingnya manajemen risiko
risiko memerlukan komunikasi timbal balik yang intens yang dapat membangun
menghadapi dan menangani risiko yang mungkin muncul karena telah diidentifikasi
sebelumnya.
KNKG menyarankan bahwa dalam proses penerapan manajemen risiko terdapat tiga
aspek yang perlu diperhatikan, yaitu aspek struktural, aspek operasional, dan aspek
perawatan.
1. Aspek Stuktural
20
Aspek struktural merupakan aspek yang memastikan arah penerapan,
dalam organisasi, dan penyediaan sumber daya. Dengan kata lain, aspek
struktural menjadi dasar atau fondasi bagi penerapan manajemen risiko pada
bagaimana menangani risiko secara parsial, tetapi saat ini fokusnya telah
perubahan
21
b. Kerangka Kerja Manajemen Risiko
manajemen risiko mengenai informasi risiko yang lengkap dan memadai serta
Perencanaan Kerangka
Kerja Manajemen Resiko
dasar hukum entitas. Alter ego perusahaan dalam UU PT adalah Dewan Direksi
22
Penerapan Manajemen Risiko Monitoring & Review Penerapan Kerangka Kerja
kerja manajemen risiko pada tiap-tiap jenis risiko yang secara spesifik mempunyai
berada pada Direksi, secara lebih khusus pada Direktur Utama atau yang
penerapan ERM
yang dihadapinya.
23
Responsible, siapa yang mengerjakan kegiatan
Informed, siapa yang harus diberi informasi mengenai apa yang sedang
Sumber dana dan sumber daya yang diperlukan untuk setiap tahapan
1. Aspek Operasional
24
a. Manajemen Perubahan
Penolakan, semua orang karena sudah nyaman dengan kondisi yang ada
melaksanakannya.
hingga penerapan manajemen risiko dan pada akhirnya akan tumbuh budaya
sadar risiko. Oleh karena itu, perubahan harus dimulai dari tup management
terlebih dahulu sehingga akan menjadi change leader yang akan diikuti oleh
dan seluruh karyawan. Selain itu, proses penerapan manajemen risiko harus
adalah berupa Manual Manajemen Risiko atau buku panduan manajemen risiko.
Melalui manual ini, istilah dan definisi diseragamkan untuk menghindari multi
panduan manajemen risiko yang berbeda atau unik namun, secara umum
terdapat beberapa sttruktur yang sama yaitu menjelaskan latar belakang dan
25
alasan diterapkannya ERM, menguraikan prinsipprinsip manajemen risiko,
di perusahaan.
ada satu kerangka kerja manajemen risiko yang berlaku secara menyeluruh.
Namun, dalam proses mananjemen risiko konteks dan isinya, terutama alat dan
komunikasi dan konsultasi se-ekstensif mungkin dengan para risk owner baik
disusun dan merujuk pada risiko yang mungkin terjadi, dampak, dan tindakan
yang perlu dilakukan untuk mengatasinya, serta hal lain yang terkait. Risk
2) Penentuan Konteks
selanjutnya.
26
a) Konteks Internal, segala sesuatu di dalam organisasi yang dapat
risiko harus dijalankan dengan selaras dengan budaya, proses, dan kultur
organisasi.
organisasi.
serta aspek hukum yang terkait dengan kegiatan organisasi. Kriteria harus
disusun pada awal penerapan proses manajemen risiko dan ditinjau ulang
manajemen risiko.
3) Asesmen Risiko
analisis dengan menggunakan kriteria risiko yang telah ditentukan. Setelah itu,
27
dilakukan evaluasi pemeringkatan risiko sehingga dapat ditentukan tingkat
a) Identifikasi Risiko, proses ini sangat penting karena risiko yang tidak
tidak hanya sekedar suatu peristiwa tetapi juga mencakup informasi yang
risiko), serta perkiraan waktu dan tempat terjaidnya risiko. Ketgori teknik yang
Proses bisnis, misalnya FMEA (Failure Mode & Effect Analysis, fish bone
diagram).
Model).
atas. Proses identifikasi risiko akan menghasilkan daftar risiko (rekaman data
b) Analisis Risiko, upaya untuk memahami risiko lebih dalam termasuk cara dan
28
mendapatkan indikasi umum tingkat kegawatan risiko, terlebih dahulu
dilakukan analisis yang lebih spesifik dan secara kuantitatif. Tujuannya untuk
bagi organisasi.
dan tidak dapat ditolerir, apapun manfaat yang terkandung dalam kegiatan
Kelompok risiko rendah (low risk), risiko yang memiliki aspek positif dan
khusus dan kesalahan dari risiko ini tidak menimbulkan dampak besar yang
suatu risiko masuk dalam kelompok risiko tinggi tetapi karena pengendalian
risiko yang efektif, risiko tersisa menjadi kecil, sehingga masuk dalam
kategori risiko rendah. Hasil evaluai risiko menunjukkan peringkat risiko yang
29
4). Perlakuan Risiko
suatu risiko dapat bermanfaat untuk risikorisiko lainnya (satu perlakuan untuk
proses manajemen risiko. Proses ini dapat berupa pemeriksaan biasa atau
pengamatan terhadap apa yang sudah ada secara berkala maupun khusus
30
Dewan Komisaris dan Direksi wajib melakukan proses monitoring dan
pengendalian risikonya.
31
statistik melalui smapling dan ditentukan dengan selera risiko atau
sering?
yang akan disampaikan pertama kepada risk owner dan atasan risk
32
Laporan tindak lanjut masalah, laporan tindak lanjut bila diperoleh
Sumber informasi atas proses yang terjadi atas pelaksanaan kegiatan dan
di masa depan.
Bukti hukum atas apa yang telah diputuskan dan dilaksanakan, khususnya
risiko.
manajemen risiko, baik oleh fungsi manajemen risiko ataupun para risk
owner.
2. Aspek Perawatan
33
adalah (1) risk governnace, (2) budaya risiko, dan (3) pengembangan
manajemen risiko.
a. Risk Governance
1) Akuntabilitas
baik serta efektif dan efisien. Untuk itu, Dewan Komisaris harus membentuk
dengan efektif dan efisien serta memberikan nilai tambah melalui jaminan
perusahaan
34
Observasi kemampuan risk owner perusahaan dalam menangani risiko-
c. Budaya Risiko
Tone from the top, Direksi sebagai pimpinan puncak perusahaan harus dapat
menciptakan perilaku keteladanan (tone from the top) sehingga seluruh jajaran
risiko, dapat menciptakan nilai tambah dan berguna dalam memberikan jaminan
mengenai risiko dan sadar akan pentingnya penerapan manajemen risiko dalam
penciptaan “bahasa” yang sama dan pemahaman yang serupa mengenai risiko
(sustainable).
35
situasi eksternal yang penuh dengan ketidakpastian guna meningkatkan daya
persyaratan yang dituntut oleh teknik tersebut dan harus sesuai dengan
tujuan penciptaan teknik tersebut serta perlu dikaji ulang apabila ingin
2) Benchmarking
perusahaan dalam industri sejenis maupun dari sektor lainnya. Selain itu,
lebih cocok atau memodifikasi suatu teknik yang unggul untuk disesuaikan
diperoleh dapat dipelajari lebih lanjut dan dikaji kesesuaiannya untuk diterapkan
di perusahaan.
36
BAB III
PENUTUP
3.1 Kesimpulan
dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Audit internal
oragnisasi. Dari definisi diatas dapat dilihat bila fungsi dari audit internal yang
perusahaan.
Menurut peraturan No. IX.I.7 Bapepam LK, Audit Internal adalah suatu
dan obyektif, dengan tujuan untuk meningkatkan nilai dan memperbaiki operasional
perusahaan.
37
DAFTAR PUSTAKA
Https://www.scribd.com
38