1. Definisi AIBR.
AIBR adalah metodologi yang mengaitkan kegiatan audit internal dengan kerangka
pengelolaan risiko secara menyeluruh dari organisasi tersebut. AIBR memungkinkan
audit internal memberikan asurans kepada dewan (lembaga tertinggi dalam organisasi
yangbertanggug jawab atas pengawasan secara menyeluruh) bahwa proses manajemen
risiko telahberjalan secara efektif sehubungan dengan risk appetite. Pada setiap tahapnya,
AIBR berupaya memperkuat tanggung jawab direksi, dewan komisaris, dan manajemen
untuk mengelola risiko. Jika manajemen risiko tidak kuat atau tidak berfungsi, organisasi
itu belum siap untuk AIBR dansistem pengendalian internalnya masih lemah. Dalam
organisasi semacam itu, para auditorinternal seharusnya mendorong memajukan praktik-
praktik manajemen risiko untukmemperbaiki dan memperkuat system.
4. Implementasi AIBR.
Tahap 1 : Menilai risk maturity
Auditor harus memperoleh gambaran menyeluruh tentang bagaimana dewan dan
manajemenmenentukan, menilai, mengelola dan memantau risiko. Outputnya adalah
dokumen yangmenggambarkan dan menjelaskan strategi audit internal secara
menyeluruh.
Strategic risk.
Risiko strategik merupakan salah satu jenis risiko yang berkaitan dengan strategi
yang Anda gunakan. Risiko ini dapat muncul akibat dari ketidakmatangan atau
ketidakpastian strategi Anda dalam menjalankan sebuah bisnis.
Sebuah strategi sangat dibutuhkan dan perlu dipersiapkan dengan matang dalam
menjalankan sebuah bisnis. Strategi juga perlu diterapkan ketika muncul
kompetitor baru yang dapat mengancam bisnis.
Compliance risk.
Risiko kepatuhan berkaitan dengan regulasi dari pemerintah. Dengan kata lain,
risiko ini mungkin muncul akibat ketidakpatuhan Anda terhadap aturan atau
regulasi yang ditetapkan pemerintah, baik pusat atau daerah.
Seperti kita ketahui, suatu daerah memiliki hak, wewenang, dan kewajiban untuk
mengatur dan mengurus sendiri urusan pemerintahan dan kepentingan masyarakat
setempat sesuai dengan peraturan perundang-undang.
Operational risk.
Risiko operasional berkaitan dengan segala sesuatu yang terlibat dalam kegiatan
operasional perusahaan setiap harinya, misalnya seperti kegagalan teknis dan
masalah perseorangan. Kegagalan teknis contohnya kendala pada website,
masalah pada server, dan sebagainya. Sedangkan masalah perseorangan misalnya,
kesalahan input data oleh karyawan, penanganan konsumen yang tidak sesuai
SOP dan sebagainya.
Risiko operasional mungkin terlihat lebih kecil dibandingkan risiko strategik yang
bahkan dapat menyebabkan kebangkrutan. Namun, risiko operasional juga dapat
memiliki dampak yang signifikan bagi perusahaan.
Financial risk.
Risiko finansial merupakan risiko yang mungkin dihadapi perusahaan terkait
urusan finansial, seperti mengalami kerugian ataupun mengeluarkan biaya ekstra
karena sebab tertentu. Kategori risiko finansial biasanya lebih mengacu pada arus
kas bisnis yang memungkinkan menyebabkan kerugian finansial.
Salah satu risiko finansial adalah utang. Memiliki banyak utang, baik utang
produktif atau nonproduktif dapat memiliki risiko bagi bisnis Anda, terutama jika
bisnis Anda tidak mampu menghasilkan keuntungan. Bahkan perusahaan besar
pun bisa mengalami hal demikian.
Reputational risk.
Jika reputasi suatu perusahaan atau pemiliknya hancur, kerugian berupa hilanya
pendapatan pun terjadi dan pelanggan menghindari berbisnis dengan perusahaan
tersebut. Oleh karena itu, Apapun bisnis yang dilakukan, reputasi adalah segala-
galanya.