MAKALAH

AUDIT INTERNAL DAN RESIKO

Dosen Pengampu : Dr. Eva Marin Sambo, SE., MM, Ak, CA

DIsusun Oleh:
Kelompok Pendapatan

Rasnawati 202030133
Nur Ramadhani 202030118
Musdalifah Asis Sena 202030131
Chaerunnisa R Bunga dia 202231006
Rachmad Zuldjibran 202231008

PROGRAM STUDI AKUNTANSI

SEKOLAH TINGGI ILMU EKONOMI MAKASSAR BONGAYA
(STIEM BONGAYA)
2022
 Kata pengantar

Puji syukur kehadirat Allah SWT yang telah memberikan rahmat dan hidayah-Nya
sehingga kami dapat menyelesaikan tugas makalah yang berjudul Audit Internal Dan Resiko ini
tepat pada waktunya. Adapun tujuan dari penulisan dari makalah ini adalah untuk memenuhi
tugas Dosen Pengampu pada Mata Kuliah Audit Internal. Selain itu, makalah ini juga bertujuan
untuk menambah wawasan tentang Audit Internal Dan Resiko bagi para pembaca dan juga bagi
penulis.

Kami mengucapkan terima kasih kepada Dosen Pengampu yang telah memberikan tugas
ini sehingga dapat menambah pengetahuan dan wawasan kami sesuai dengan bidang studi yang
kami tekuni. Kami juga mengucapkan terima kasih kepada semua pihak yang telah membagi
sebagian pengetahuannya sehingga kami dapat menyelesaikan makalah ini. Kami meny,
adarimakalah yang kami tulis ini masih jauh dari kata sempurna. Oleh karena itu, kritik dan saran
yang membangun akan kami nantikan demi kesempurnaan makalah ini.

i
 DAFTAR ISI

Kata pengantar............................................................................................................................................... i
DAFTAR ISI..................................................................................................................................................... ii
BAB 1 ............................................................................................................................................................. 1
PENDAHULUAN ............................................................................................................................................. 1
1.1 Latar belakang ..................................................................................................................................... 1
1.2 Rumusan Masalah ............................................................................................................................... 3
1.3 Tujuan Penulisan ................................................................................................................................. 4
BAB II ............................................................................................................................................................. 5
PEMBAHASAN ............................................................................................................................................... 5
2.1. Konsep Resiko .................................................................................................................................... 5
2.2. Jenis-Jenis Resiko ............................................................................................................................... 7
2.3. Penentuan Resiko .............................................................................................................................. 9
2.4. Tujuan dan Manfaat Manajamen Resiko ......................................................................................... 13
2.5. Tahap-tahap Manajemen Resiko ..................................................................................................... 15
2.6. Resiko dan Pengendalian Internal.................................................................................................... 17
2.7. Manajemen Risiko............................................................................................................................ 23
2.8. Peran Audit Internal dalam Manajemen Risiko ............................................................................... 24
BAB III .......................................................................................................................................................... 28
PENUTUP ..................................................................................................................................................... 28
3.1 Kesimpulan........................................................................................................................................ 28
DAFTAR PUSTAKA ....................................................................................................................................... 29

ii
 BAB 1

PENDAHULUAN

1.1 Latar belakang

Perkembangan perekonomian di Indonesia berdampak pada pertumbuhan perusahaan yang

terus meningkat, dengansenantiasa berkomitmen untuk mengimplementasikan tata kelola
perusahaan yang baik untuk meningkatkan kinerja perusahaan. Seiring dengan pertumbuhan dan
kemajuan suatu perusahaan, sangatlah penting adanya peran pengendalian internal untuk
membantu perusahaan dalammencapai suatu tujuan yang diinginkan. Mengingat pentingnya peran
pengawasan independen dalam kelangsungan usahanya, peran itu harus dijalankan oleh sebuah
unit kerja yang bernama audit internal. Keadaan ekonomi yang selalu berubah-ubah dan penuh
ketidakpastian pun makin mendorong perbaikan-perbaikan bagi peranan audit internal untuk dapat
lebih berkontribusi dalam pengelolaan perusahaan dengan menggeser arah audit konvensional
yang didasarkan pada pengendalian menjadi audit yang didasarkan atas risiko (risk based
auditing). Kita yakini bahwa semua organisasi memiliki suatu risiko, dalam kondisi apapun yang
namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis
maupun non bisnis. Risiko yang telah diidentifikasi dapat dianalisis dan evaluasi sehingga dapat
di perkirakan intensitas dan tindakan yang dapat meminimalkannya

Adanya suatu tindakan penyimpangan, penyelewengan, dan kecurangan yang terjadi di

perusahaan kebanyakan dilakukan oleh pihak-pihak internalnya itu sendiri. Dengan adanya audit
internal segala risiko yang akan terjadi akibat 2 tindakan tersebut didalam perusahaan dapat
dicegah dan diminimalisir. Namun ada beberapa permasalahan yang peneliti temukan dari
auditornya sendiri, adanya penghambat ketidakefektifan peran audit internal melakukan
pekerjaannya disebuah perusahaan. Adapun faktor yang dapat mengahambat auditing sehingga
tidak efektif seperti kompetensi SDM (auditornya), profesionalisme, tidak komitmennya
pemimpin atau pihak manajemen perusahaan, adanya interpensi, dan prasarana yang kurang
mendukung auditor dalam pekerjaanya.

Efektivitas merupakan pencapaian tujuan secara tepat atau memilih tujuan yang tepat dari
serangkaian alternatif atau cara. Efektivitas bisa diartikan sebagai pengukuran keberhasilan dalam
pencapaian tujuan-tujuan yang telah ditentukan yang merupakan unsur pokok untuk mencapai

1
 2

tujuan atau sasaran yang telah ditent0ukan dalam setiap organisasi. Sehubungan dengan penerbitan
kerangka manajemen risiko perusahaan secara terpadu (Enterprise Risk Management– Integrated
Framework) oleh Committee of Sponsoring Organizations of the Treadway Commission (COSO).
(auditorinternal.com).

Dapat kita lihat kinerja audit internal sebagai unsur yang strategis baik dan memberikan
kontribusi yang besar dalam proses pengelolaan di organisasi perusahaan/bisnis maupun sektor
publik/pemerintahan, makin meningkat sejak era Reformasi sampai saat ini. Pimpinan organisasi
dalam melaksanakan fungsi manajemen dan mengelola sumber daya organisasi, senantiasa harus
bahu membahu dengan audit internal dalam pelaksanaan manajemen risiko yang efektif,
pengendalian internal yang memadai, dan proses tata kelola (governance) yang handal.
Pemerintahan yang baru (2014-2019) berupaya untuk melakukan 3 perbaikan pengelolaan negara
yang demokratis, transparan, dan akuntable, melalui reformasi di segala bidang. Dunia bisnis
tentunya sejalan dengan langkah pemerintah dan bersama-sama menuju tata kelola yang baik.
Pembangunan karakter bangsa harus direspon positif oleh para auditor dalam bentuk peningkata
kompetensi, wawasan/pengetahuan, dan profesionalisme, sebagai auditor yang jujur dan
berintegritas tinggi. Internal audit menyumbang efektivitas organisasi dengan meningkatkan
proses pengelolaan manajemen risiko dan pengendalian internal.

Dalam beberapa dekade terakhir, internal auditor mengalami berbagai transformasi yang
cukup pesat, struktur tata kelola telah berubah dengan munculnya organ-organ governance baru,
seperti komite audit dan manajemen risiko. Agar dapat melaksanakan tata kelola tersebut, maka
internal auditor memerlukan standar kompetensi, profesionalisme, dan integritas yang tinggi.
(YPIA.co.id). Kinerja auditor internal ini bervariasi dalam proses ERM, bergantung pada
kematangan proses ERM dalam organisasi. Sebelum auditor internal melaksanakan apapun peran
yang terkait dengan ERM, harus dipastikan terlebih dahulu bahwa seluruh organisasi sepenuhnya
memahami bahwa tanggung jawab manajemen risiko terutama berada pada manajemen. Adapun
inti peran audit internal yang berkaitan dengan ERM adalah untuk memberikan layanan pemastian
yang objektif bagi dewan mengenai efektivitas kegiatan ERM organisasi. Pemastian ini membantu
meyakinkan bahwa risiko bisnis kunci telah 4 dikelola dengan tepat, dan bahwa sistem
pengendalian internal telah berjalan secara efektif. (auditorinternal.com.)
 3

Auditor internal dapat menambah nilai perusahaan dengan memberikan jaminan bahwa
eksposur risiko dapat dipahami dan dikelola dengan benar. Pelaksanaan audit internal harus
menerapkan metode audit dengan pendekatan audit berbasiskan risiko. Hal utama dalam
metodologi ini adalah adanya pemahaman yang lebih baik akan kualitas manajemen, karakteristik
bisnis dan risiko yang dihadapi bank serta memastikan bahwa risiko-risiko telah diidentifikasikan
dengan benar. Internal audit dapat berperan proaktif dalam membangun atau meningkatkan
pengendalian internal baru untuk menunjukkan nilai mereka melalui audit yang berbasis risiko.
Jelas nampak bahwa ketetapan independen dan objektif dalam mengevaluasi (manajemen risiko)
merupakan tugas assurance dari internal audit.(Heryana, Toni, 2012: 218) Oleh karena itu, dari
uraian diatas pelaksanaan ERM yang baik dan sukses berkaitan dengan peran audit internal yang
efektif, karenanya audit internal diharapan semakin menonjol terhadap ERM untuk menambahkan
nilai bagi organisasi perusahaan. Audit internal dapat berbentuk suatu fungsi dalam perusahaan,
suatu divisi, departemen, unit bisnis dan sebagainya. Audit internal merupakan berfungsi
membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan
teratur sehingga dapat mendorong efektivitas manajemen risiko sebagai proses untuk menangkap
kesempatan dan menangani risiko. Adapun dalam penerapan sistem manajemen kualitas 5
dibutuhkan efektivitas audit internal, untuk menilai kesesuaian penerapan sistem manajemen
kualitas diperusahaan dengan standar yang berlaku.

1.2 Rumusan Masalah

1. Apa dan Bagaimana Konsep Risiko?

2. Bagaimana Penentuan Risiko?
3. Apa Tujuan dan Manfaat Manajemen Risiko?
4. Apa Jenis-jenis Risiko?
5. Bagaimana Tahap-tahap Manajemen Risiko?
6. Apa Risiko dan Pengendalian Internal?
7. Apa Manajemen Risiko Koporasi?
8. Bagaimana Peran Audit Internal dalam Manajemen Risiko Korporasi?
 4

1.3 Tujuan Penulisan

1. Mengetahui Apa dan Bagaimana Konsep Risiko

2. Mengetahui Bagaimana Penentuan Risiko
3. Mengetahui Apa Tujuan dan Manfaat Manajemen Risiko
4. Mengetahui Apa Jenis-jenis Risiko
5. Mengetahui Bagaimana Tahap-tahap Manajemen Risiko
6. Mengetahui Apa Risiko dan Pengendalian Internal
7. Mengetahui Apa Manajemen Risiko Koporasi
8. Mengetahui Bagaimana Peran Audit Internal dalam Manajemen Risiko Korporasi
 BAB II

PEMBAHASAN

2.1 Konsep Resiko

Pengertian risiko sudah biasa di pakai dalam kehidupan sehari – hari yang umumnya setiap
orang sudah memahami apa yang dimaksud risiko. Namun pengertian risiko secara ilmiah sampai
saat ini masih tetap beragam, yaitu antara lain : H. Abbas Salim di dalam bukunya “Asuransi dan
Manajenen risiko” mengatakan bahwa risiko adalah ketidakpastian antar uncertainly yang
mungkin melahirkan kerugian. Menurut Martono dan Agus Harjito pengertian risiko merupakan
penyimpangan hasil (return) yang di peroleh dari rencana hasil (return) yang di harapkan.
Sedangkan Ferdinand Silalahi mendefinisikan risiko adalah penyimpangan hasil aktual dari hasil
yang di harapkan.
Vaughan, sebagaimana yang dikutip oleh Herman Darmawi dalam bukunya Manajemen
Risiko mengemukakan beberapa definisi risiko seperti :

1. Risk is the chance of loss (risiko adalah kesempatan terjadinya kerugian). Chance of loss
berhubungan dengan suatu exposure (keterbukaan) terhadap kemungkinan kerugian.
Dalam ilmu statistik, chance dipergunakan untuk menunjukkan tingkat probabilitas akan
munculnya situasi tertentu. Sebagian penulis menolak definisi ini karena terdapat
perbedaan antara tingkat risiko dengan tingkat kerugian
2. Risk is the possibility of loss (risiko adalah kemungkinan kerugian). Istilah possibility
berarti bahwa probabilitas sesuatu peristiwa berada di antara nol dan satu. Namun, definisi
ini kurang cocok dipakai dalam analisis secara kuantitatif.
3. Risk is uncertainty (risiko adalah ketidakpastian). Uncertainty dapat bersifat subjektif dan
objektif. Subjective uncertainty merupakan penilaian individu terhadap situasi risiko yang
didasarkan pada pengetahuan dan sikap individu yang bersangkutan. Objective uncertainty
akan dijelaskan pada dua definisi risiko berikut.
4. Risk is the dispersion of actual from expected results (risiko merupakan penyebaran hasil
aktual dari hasil yang diharapkan). Ahli statistic mendefinisikan risiko sebagai derajat
penyimpangan sesuatu nilai di sekitar suatu posisi sentral atau di sekitar titik rata-rata.

5
 6

5. Risk is the probability of any outcome different from the one expected (risiko adalah
probabilitas sesuatu outcome berbeda dengan outcome yang diharapkan). Menurut definisi
tersebut, risiko bukan probabilitas dari suatu kejadian tunggal, tetapi probabilitas dari
beberapa outcome yang berbeda dari yang diharapkan

Dari berbagai definisi diatas, dapat disimpulkan bahwa risiko dihubungkan dengan
kemungkinan terjadinya akibat buruk (kerugian) yang tidak di inginkan atau tidak diduga. Dengan
kata lain, kemungakinan itu sudah menunjukan adanya ketidakpastian.

Risiko timbul karena adanya ketidakpastian, yang berarti ketidakpastian adalah merupakan
kondisi yang menyebabkan tumbuhnya risiko. Karena mengakibatkan keraguan-keraguan
seseorang mengenai kemampuan untuk meramalkan kemungkinan terhadap hasil-hasil yang akan
terjadi dimasa mendatang, dimana kondisi yang tidak pasti itu karena berbagai sebab, antara lain :

a. Tenggang waktu antara perencanaan suatu kegiatan sampai kegiatan itu berakhir/
menghasilkan, dimana makin panjang tenggang waktunya makin besar pula
ketidakpastiannya`
b. Keterbatasan informasi yang tersedia yang diperlukan dalam penyusunan rencana
c. Keterbatasan pengetahuan / kemampuan / teknik pengambilan keputusan dari perencanaan

Secara garis besar ketidakpastian dapat diklasifikasikan ke dalam

1) Ketidakpastian ekonomi (Ekonomic uncertainly), yaitu kejadian-kejadian yang timbul

sebagai akibat kondisi dan perilaku dari pelaku ekonomi misalnya: perubahan sikap
konsumen, perubahan selera konsumen, perubahan harga, perubahan teknologi, penemuan
baru dan sebagainya.
2) Ketidakpastian alam (uncertainly of nature) yaitu ketidakpastian yang disebabkan oleh
alam, misalnya banjir, badai, gempa bumi, kebakaran dan sebagainya.
3) Ketidakpastian manusia (Human uncertanty) yaitu ketidakpastian yang disebabkan oleh
prilaku manusia, seperti: peperangan, pencurian, penggelapan, pembunuhan dan
sebagainya.

Untuk menganalisa risiko, sebelumnya perlu di ketahui kedudukan risiko diantaranya hazard,
peril dan losses yang sebagai berikut:
 7

1. Hazard (bahaya) adalah suatu keadaan yang dapat memperbesar kemungkinan terjadinya
suatu peril (bencana) atau chance of loss (kesempatan terjadinya kerugian) dari suatu
bencana tertentu.
2. Peril (bencana) adalah suatu keadaan / peristiwa yang dapat menimbulkan kerugian,
seperti: kebakaran, banjir, gempa, kecelakaan, pele dakan, pencurian, penyakit dan
sebagainya.

Losses (kerusakan) adalah kerugian yang di derita akibat dari kejadian yang tidak di harapkan tapi
ternyata terjadi

Hubungan antara hazard, peril daan losses dapat dikemukakan sebagai berikut:

Puntung rokok Kebakaran kerusakan / kerugian

(Hazard) Peril Lossesa

2. 2 Jenis-Jenis Resiko

Secara garis besar risiko dapat dibedakan menjadi dua yaitu:

1. Risiko dinamis
Risiko dinamis adalah risiko yang timbul karena dinamika atau perubahan keadaan ekonomi,
misalnya tingkat harga, selera dan teknologi. Risiko dinamis terdiri dari tiga kategori yaitu risiko
manajemen, risiko politik, dan risiko inovasi.
a. Risiko manajemen meliputi risiko pasar, risiko keuangan, dan risiko produksi:
1) Risiko pasar
Risiko pasar timbul dari ketidak pastian apakah produk dapat di jual dengan harga
yang cukup tinggi untuk menghasilkan laba yang wajar atas investasi perusahaan.
Gambaran pasar produk perusahaan selalu berubah. Selera konsumen yang berubah
membuat saingan mengubah strategi mereka.
2) Risiko keuangan Risiko keuangan menyangkut kebijakan yang akan diambil, apakah
pembiayaan akan di lakukan dengan kredit jangka panjang atau jangka
pendek dan atau menggunakan modal sendiri atau meminjam / hutang.
3) Risiko produksi
 8

Risiko produksi menyangkut personalia, teknik – teknik pembuatan dan cara

mendapatkan bahan – bahan, penggunaan mesin – mesin dan teknik produksi.
b. Risiko politik
Risiko politik timbul apabila ada perubahan kebijakan politik yang diambil oleh pemerintah
yang berkuasa, baik perubahan kebijakan politik dalam negeri maupun luar negeri, atau
terhadap negara lain. Misalnya pemerintah mengeluarkan kebijakan terhadap politik
perdagangan luar negeri berupa pengenaan tarif yang tinggi untuk produk – produk tertentu.
c. Risiko inovasi
Risiko inovasi timbul apabila ada usaha untuk melakukan perubahan terhadap produk baik
dalam bentuk, isi maupun cara – cara dan metode baru dalam teknik pembuatannya. Misalnya
pengusaha memperkenalkan produk baru yang menurut keyakinannya dibutuhkan konsumen,
akan tetapi dalam kenyataannya produk tersebut ternyata tidak laku di pasarkan.
2. Risiko statis
Risiko statis adalah risiko yang dapat timbul dalam keadaan ekonomi statis, yang dibedakan ke
dalam beberapa golongan yaitu:
a. Risiko fundamental dan khusus
Risiko fundamental adalah risiko yang menyangkut rakyat banyak, sehingga akan
menimbulkan dampak yang sangat luas, risiko ini bisa disebabkan oleh faktor atau pihak
tertentu seperti bencana alam, kebijakan pemerintah dan sebagainya. Risiko khusus adalah
risiko yang mengancam orang perorangan, seperti kebakaran, pencurian dan lain sebagainya.
b. Risiko murni dan risiko spekulatif
Risiko murni (pure risk) adalah risiko kemungkinan terjadinya suatu bersifat murni risiko dan
biasanya sumber risiko itu adalah dari alam. Misalnya kebakaran, ledakan, gempa bumi, banjir
dan lain – lain.
Risiko murni terdiri dari lima kategori
1) Sumber – sumber yang yang menyebabkan kerusakan fisik aktiva
2) Penipuan dan kejahatan
3) Pertimbangan yang merugikan mengenai hokum
4) Kerusakan harta benda yang menyebabkan turunnya daya penghasilan
5) Meninggalnya atau cacatnya pegawai inti atau pemilik
 9

Melihat kepentingan yang menghadapi risiko, maka risiko murni ini dapat di bedakan
menjadi:

a) Personal risk
Adalah risiko yang di hadapi seseorang secara pribadi, misalnya sakit, kecelakaan
dan sebagainya yang kemudian dapat menjadi objek dari penutupan asuransi.
b) Propertiy risk
Adalah risiko yang di hadapi oleh benda yang di miliki, misalnya benda dapat rusak
terbakar dan sebagainya.
c) Liability risk
Adalah risiko yang di hadapi seseorang dalam tanggung jawab kepada pihak lain
(pihak ketiga) karena kesalahan atau kelalainnya, untuk mana ia secara legal
diwajibkan bertanggung jawab, misalnya barang atau kepentingan orang lain rusak
karena kesalahan tergantung di mana hal ini dapat juga menjadi objek asuransi.
Risiko spekulatif adalah risiko untung rugi seperti yang terjadi dalam perjudian dan
perdagangna. Risiko spekulatif dapat menyebabkan terjadinya chance of loss dan chance of
gain, artinya risiko yang terjadi dapat menimbulkan kerugian atau keuntungan.

2.3 Penentuan Resiko

Penentuan risiko merupakan tanggungjawab yang tidak terpisahkan dan terus-menerus dari
manajemen. Dikatakan integral karena manajemen tidak dapat menetapkan tujuan dan dengan
mudah mengansumsikan bahwa tujuan tersebut akan tercapai. Banyak hambatan yang muncul
akan meng-halangi perjalanan mencapai tujuan. Beberapa hambatan atau risiko akan datang.
Sebagai contoh:

1. Suatu hukum atau peraturan baru mengalihkan sumber daya dari operasi yang dibutuhkan
untuk mencapai tujuan.
2. Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang membutuhkan
tindakan segera dan menciptakan tujuan baru dengan menurunkan prioritas tujuan
sebelumnya.
3. Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi using
4. Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah ditetapkan.
 10

Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko yang ada
serta prioritas, dan keterbatasan dari daftar risiko tersebut. Penentuan risiko merupakan fungsi
yang berkelanjutan dalam proses manajemen, yang harus dilakukan secara terorganisasi dan
berurutan. Jadi,proses penentuan risiko itu sendiri merupakan hal penting bagi audit.

Siapa yang Memanfaatkan Penentuan Risiko ?

Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan
kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang
penting dalam merancang sistem-sistem baru. Sistem baru tersebut, baik manual atau
komputerisasi, dibuat untuk memenuhi tujuan yang telah ditetapkan. Bagian penting
dalam perancangan dan pengembangan proses adalah identifikasi dari semua kejadian dan
tindakan yang mungkin mencegah sistem dari mencapai tujuannya. Auditor internal terlibat dalam
penentuan risiko sejak awal profesi berdiri. Kesalahan yang bisa terjadi dilakukan dengan
pengidentifikasian kesalahan atau ketidakwajaran yang potensial merupakan persyaratan mutlak
untuk menentukan prosedur kontrol yang harus diterapkan. Pada kebanyakan entitas, departemen
audit internal akan menjadi pemain utama dalam penentuan risiko yang mengarahkan laporan
tahunan manajemen untuk mengemukakan kondisi dan sistem kontrol. Pekerjaan auditor internal
yang berkelanjutan harus dipertimbangkan dalam membuat laporan tersebut. Audit khusus
mungkin dibutuhkan di beberapa entitas untuk memastikan bahwa kelemahan yang ditemukan
selama tahun tersebut telah diperbaiki pada tanggal laporan akhir tahun.

Memperluas Audit Berbasis Risiko

Para penulis merekomendasikan sebuah pendekatan yang mempertimbangkan terlebih

dahulu tujuan organisasi yang ditetapkan dan kemudian menentukan risiko melalui identifikasi,
pengukuran dan penempatan prioritas dan akhirnya melakukan manajemen risiko dengan cara:

a. Mengendalikan dan menerima risiko

b. Menghindari atau mendiversifikasi risiko
c. Membagi & mentransfer bagian-bagian risiko ke unit-unitnya
 11

Risiko Audit dan Komponen-komponennya pada Audit Laporan Keuangan

Pada tingkat laporan keuangan - risiko audit adalah “risiko bahwa auditor mungkin secara
tidak sengaja gagal memodifikasi dengan layak pendapatnya atas laporan keuangan yang salah saji
secara material”. Auditor diharap-kan untuk merencanakan audit sehingga risiko audit dibatasi
pada apa yang dipertimbangkan auditor sebagai tingkat rendah. Dalam menentukan risiko audit
pada tingkat laporan keuangan, standar audit (AU 316) menyatakan bahwa seorang auditor harus
mempertimbangkan karakteristik manajemen, karakteristik operasi dan industri serta karakteristik
penugasan.

Karakteristik Manajemen

a. Kebijakan manajemen didominasi hanya satu orang

b. Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan
c. Perputaran manajemen tinggi
d. Manajemen yang sangat berlebihan dalam menekankan pencapaian proyeksi laba
e. Manajemen memiliki reputasi yang buruk dalam komunikasi bisnis

Karakteristik Operasi dan Industri

a. Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau tidak
konsisiten
b. Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi
c. Entitas berada pada industri yang menurun
d. Organisasi entitas bersifat desentralisasi tanpa pengawasan aktivitas yang memadai
e. Entitas diragukan kelangsungan hidupnya

Karakteristik Penugasan

a. Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit

b.Terdapat tansaksi-transaksi dengan pihak-pihak yang memiliki hubungan istimewa dalam
jumlah yang signifikan dan tidak biasa
c. Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau tidak tersedia data
mengenai hal tersebut
 12

Kesimpulan auditor mengenai risiko audit pada tingkat laporan akan berdampak pada:
1. penugasan staf,
2. pengawasan yang dibutuhkan,
3. keseluruhan strategi audit dan
4. tingkat skeptisme profesional.

Asersi adalah reprentasi manajemen yang terdapat dalam saldo akun, kelompok transaksi dan
pengungkapan. SAS memberikan contoh faktor-faktor berikut yang harus dipertimbangkan auditor
dalam mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi:

1. Dampak faktor-faktor risiko yang diidentifikasi pada tingkat laporan keuangan

2. Masalah-masalah akuntansi yang rumit dan mengandung perdebatan
3. Transaksi-transaksi yang sering terjadi atau susah untuk diaudit
4. Salah saji signifikan yang mungkin terjadi, berdasarkan informasi yang diperoleh dari audit
sebelumnya
5. Kerentanan aktiva untuk disalahgunakan
6. Kompetensi dan pengalaman karyawan yang memproses data mengenai ranvangan dan operasi
kebijakan dan prosedur yang layak untuk membenarkan penetapan tersebut

Risiko Bawaan/ inheren

adalah kerentanan suatu asersi atas terjadinya salah saji yang material, dengan mengasumsikan
bahwa tidak ada kebijakan atau prosedur struktur kontrol internal terkait yang ditetapkan.

Risiko Kontrol

adalah risiko bahwa salah saji material yang terjadi pada suatu asersi tidak dapat dicegah atau
dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur kontrol internal suatu entitas.

Risiko Deteksi

adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat pada suatu
asersi
 13

2.4 Tujuan dan Manfaat Manajamen Resiko

Manajemen risiko adalah proses perencanaan kegiatan yang dibuat untuk mengantisipasi
terjadinya risiko perusahaan. Termasuk adanya kegiatan identifikasi, perencanaan, strategi, dan
penilaian hal-hal negatif yang dapat bekerja. Selain definisi umum seperti yang di jelaskan diatas,
ada juga beberapa definisi dari berbagai ahli mengenai manajemen risiko seperti :

1. Menurut Bramantyo
Definisi manajemen risiko menurut Bramantyo adalah proses terstruktur dalam
mengidentifikasi, memetakan, mengukur, mengembangkan solusi penanganan risiko.
2. Menurut Djojosoedarso
Manajemen risiko adalah pelaksanaan fungsi manajemen dalam mengelola risiko,
termasuk pada risiko yang dihadapi oleh perusahaan, keluarga dan masyarakat.
Didalamnya termasuk pada aktivitas merencanakan, menyusun, mengorganisir kegiatan
penanggulangan risiko.

Manfaat Manajemen Resiko

Manfaat yang akan didapatkan oleh suatu perusahaan apabila melaksanakan risk
management dengan baik antara lain:

a. Menjamin Pentuan Manajemen

Manajemen dalam sebuah perusahaan menggunakan segala cara yang baik untuk mencapai tujuan
perusahaannya. Dalam usaha untuk mencapai tujuan tersebut, banyak hal bisa terjadi. Ada hal-hal
yang bisa diantisipasi sebelumnya, dan ada kemungkinan masa depan yang penuh ketidakpastian.
Ketidakpastian itulah yang menimbulkan risiko. Tujuan akan lebih mudah jika rintangan yang
mungkin terjadi itu telah diketahui sebelumnya. Ronny Kountur (2004) mengatakan, keberhasilan
suatu perusahaan ditentukan oleh kemampuan manajemen menggunakan berbagai sumber daya
yang ada untuk mencapai tujuan perusahaan. Perusahaan bisa berhasil jika memiliki tujuan yang
baik untuk dicapai. Perusahaan yang memiliki manajemen risiko yang baik akan lebih mudah
jalannya untuk mencapai tujuan dibandingkan dengan perusahaan yang tidak memiliki manajemen
risiko yang baik.
 14

b. Meminimalkan kemungkinan bangkrut

Semua perusahaan memiliki kemungkinan bangkrut atau gulung tikar. Risiko bangkrut bisa
menimpa siapa saja dan kapan saja. Tidak ada yang bisa menjamin bahwa sebuah perusahaan tidak
akan bangkrut. Perusahaan yang menerapkan manajemen risiko (risk management) dengan baik
akan sanggup menangani berbagai kemungkinan yang merugikan yang akan terjadi pada
perusahaannya. Hal ini bisa meminimalkan kemungkinan kerugian dan eksistensi perusahaan bisa
dipertahankan.

c. Meningkatkan keuntungan perusahaan

Manajemen risiko (risk management) yang baik dan teratur tentu dapat meningkatkan keuntungan
perusahaan. Salah satu manfaat dari manajemen risiko adalah dapat memperkecil kerugian
sehingga keuntungan yang akan diperoleh semakin besar. Dengan penanganan risk management
yang baik, segala kemungkinan kerugian yang bisa menimpa perusahaan bisa dibuat seminimal
mungkin sehingga biaya menjadi lebih kecil dan keuntungan yang masuk ke perusahaan bisa lebih
bertambah. Hal ini harus menjadi salah satu indikator suksesnya pelaksanaan manajemen risiko
dalam suatu perusahaan.

d. Memberikan keamanan pekerjaan

Manajer harus memiliki kemampuan memahami, menganalisa, dan menangani risiko. Manajer
yang dapat menangani risiko dengan baik dapat membantu menyelamatkan perusahaan. Apabila
perusahaan yang manajer tangani tersebut dapat terhindar dari kerugian, maka sudah pasti
perusahaan akan mengalami kemajuan dan karir manajer pun akan ikut maju. Ronny Kountur
(2004) pernah mengatakan, banyak perusahaan yang tidak bersedia mempekerjakan manajer dari
perusahaan yang sebelumnya pernah bangkrut atau tidak berprestasi sewaktu dipimpin oleh
manajer tersebut. Keengganan untuk mempekerjakan manajer yang tidak berprestasi kadang-
kadang bukan disebabkan manajer tersebut tidak berpengalaman, tetapi kemungkinan karena
kurang pahamnya dalam menangani hal-hal tidak terduga atau risiko. Dalam lebih memahami
manfaat dari manajemen risiko serta mengintegrasikannya dengan sistem manajemen lainnya yang
ada di dalam perusahaan.
 15

Tujuan Manajemen Resiko

tujuan dari manajemen risiko ialah untuk menjamin bahwa suatu perusahaan atau
organisasi dapat memahami, mengukur, serta memonitor berbagai macam risiko yang terjadi dan
juga memastikan kebijakan-kebijakan yang telah dibuat dapat mengendalikan berbagai macam
risiko yang ada. Agar pelaksanaan bisa berjalan dengan lancar maka perlu adanya dukungan dalam
menyusun kebijakan dan pedoman manajemen risiko sesuai dengan kondisi perusahaan.
Tujuan manajemen risiko secara umum digunakan untuk dasar agar bisa memprediksikan bahaya
atau hal yang tidak menyenangkan yang akan dihadapi dengan perhitungan yang cermat serta
pertimbangan yang matang dari berbagai informasi di awal untuk menghindari hal-hal yang tidak
diinginkan.
Secara khusus, tujuan dari manajemen risiko ialah:
a. Menyediakan informasi mengenai risiko kepada pihak regulator.
b. Meminimalkan kerugian dari berbagai risiko yang uncontrolled.
b. Agar perusahaan tetap hidup dengan perkembangan yang berkesinambungan.
d. Biaya manajemen risiko (risk management) yang efisien dan efektif.
e. Memberikan rasa aman.
f. Agar pendapatan perusahaan stabil dan mampu memberikan kepuasan bagi pemilik dan pihak
lain.

2.5 Tahap-tahap Manajemen Resiko

Langkah-langkah atau proses yang biasanya dilakukan dalam upaya menangani suatu
risiko (risk management process) sangat tergantung pada konsep dasar yang dianut. Untuk
membuat suatu perencanaan yang baik dalam menghindari risiko yang dihadapi perusahaan, maka
beberapa Langkah yang harus ditempuh antara lain:

1. Identifikasi Risiko
Dalam tahapan ini, manajemen harus berusaha keras dalam mengidentifikasi seluruh kemungkinan
risiko yang berdampak pada pencapaian tujuan perusahaan. Identifikasi risiko membutuhkan
penelitian dan pendekatan yang berhati-hati dalam melihat potensi risiko yang signifikan di setiap
wilayah operasional dan mengidentifikasinya. Tahapan ini bertujuan untuk merekam semua risiko
baik yang sudah maupun belum dikendalikan melalui pengendalian internal. Atas risiko yang
 16

sudah dikendalikan oleh pengendalian internal, biasanya manajemen melakukan justifikasi

berdasarkan pengalaman dan data historis. Sedangkan atas risiko yang belum dikendalikan atau
masih mungkin terjadi akan dilakukan pemodelan risiko yang bertujuan untuk memberi gambaran
secara komprehensif yang menjadi dasar bagi analisis risiko.

2. Analisis Risiko
Setelah mengidentifikasi risiko perusahaan yang signifikan, langkah selanjutnya adalah untuk
menilai kemungkinan dan signifikansi terjadinya risiko. Pendekatan yang dapat dilakukan cukup
beragam dari teknik detail kualitatif dan analisis kuantitatif matematis. Tujuannya adalah untuk
membantu manajemen dalam memutuskan risiko mana yang paling menuntut perhatian.

3. Penilaian Risiko
Dalam mengelola risiko yang dihadapinya, perusahaan harus melakukan penilaian terlebih dahulu
atas risiko-risiko tersebut. Risiko mana yang memberikan ancaman terbesar bagi kinerja keuangan
perusahaan secara keseluruhan sehingga dapat diambil langkah-langkah strategis dalam mengelola
risiko-risiko tersebut. Implementasi manajemen risiko dalam perusahaan merupakan tanggung
jawab manajemen. Dalam menilai risiko, manajemen melakukan proses membandingkan tingkat
risiko dengan kriteria risiko pada basis yang sama. Hasil penilaian risiko tersebut berupa daftar
prioritas risiko atas area yang dinilai memiliki risiko yang tinggi akan ditindaklanjuti sedangkan
area yang memiliki risiko yang rendah dilakukan pemantauan. Peran audit..., Romual Christo, FE
UI, 2012 21 Universitas Indonesia Salah satu pendekatan yang dapat dilakukan dalam penilaian
risiko oleh perusahaan adalah dengan menggunakan pendekatan matriks, yang dilakukan
penyusunan unit-unit bisnis organisasi dan risiko dimasukkan dalam baris horisontal dan vertikal.
Lalu manajemen akan menilai risiko terhadap setiap jenis risiko untuk setiap unit bisnis dan
hasilnya akan tertuang dalam sel yang berwarna merah untuk risiko yang tinggi, warna kuning
untuk risiko menengah, dan warna hijau untuk risiko rendah.

4. Tindakan Atas Risiko

Manajemen dihadapkan pada alternatif dalam memperlakukan risiko, yaitu:
a. Menghindari Risiko
b. Mengalihkan Risiko Kepada Pihak Ketiga
c. Mengelola Risiko
 17

5. Monitoring dan Review

Manajemen senatiasa melakukan kegiatan monitoring dan review atas segala risiko yang ada dan
mungkin terjadi dan juga atas efektivitas pengendalian internal, apakah sudah pengendalian
internal yang ada sudah cukup memadai dalam mengelola dan mencegah risiko dalam perusahaan.

6. Komunikasi dan Konsultasi

Dalam tahap ini, manajemen senantiasa melakukan komunikasi mengenai risiko dan
mengkonsultasikan cara mengelolanya kepada setiap unit bisnis dalam perusahaan. Menurut
Enterprise Risk Management – Integrated Framework (COSO, 2004) manajemen risiko sangat
penting karena: - Setiap entitas baik yang berorientasi profit atau non profit bertujuan untuk
mendapatkan value dari para pemangku kepentingan perusahaan. - Value dihasilkan,
dipertahankan, atau terkikis oleh keputusan yang dihasilkan oleh manajemen di setiap level
aktivitas, mulai dari perencanaan strategi sampai operasional harian perusahaan.

2.6 Resiko dan Pengendalian Internal

Definisi pengendalian internal menurut Committee of Sponsoring Organizations of The

Treadway Commisions (COSO) dalam Moeller (2009), pengendalian internal adalah sebuah
proses, yang dilakukan oleh seluruh personil perusahaan mulai dari direksi, manajemen, dan
seluruh karyawan, yang disusun untuk memberikan keyakinan yang memadai terkait dengan
pencapaian tujuan beberapa hal sebagai berikut:
a. Efektivitas dan efisiensi kegiatan operasional
b. Kehandalan laporan keuangan
c. Kepatuhan terhadap peraturan dan perundang-undangan
Pengendalian internal mencakup rencana organisasi dan semua metode yang terkoordinasi
yang diterapkan, antara lain untuk mengamankan harta perusahaan, keakuratan dan keandalan
sistem akuntansi dan keuangan, meningkatkan efisiensi operasional, dan mendorong ketaatan
terhadap kebijakan manajerial yang telah ditetapkan. Sehingga pengendalian internal tidak sebatas
pada fungsi akuntansi dan keuangan, melainkan mencakup keseluruhan fungsi pada perusahaan.
Definisi ini juga diadopsi oleh Ikatan Akuntan Indonesia (IAI) yang dinyatakan dalam Standard
Profesional Akuntan Publik, Pedoman Standar Akuntansi No. 69, Seksi 319 mengenai
 18

Pertimbangan Atas Pengendalian Internal Dalam Audit Laporan Keuangan sebagai berikut,
“pengendalian internal adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen,
dan personil lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian
tiga golongan tujuan berikut ini: keandalan pelaporan keuangan, efektivitas dan efisiensi operasi,
dan kepatuhan terhadap hukum dan peraturan yang berlaku.” Pengendalian internal sebagaimana
didefinisikan oleh COSO dalam Moeller (2009), Brink’s Modern Internal Auditing, p. 32, 7th
edition terdiri atas lima komponen yang saling terkait, yaitu:

1. Lingkungan Pengendalian (Control Environment)

Lingkungan pengendalian merupakan landasan dari semua komponen pengendalian
internal (internal control risk assesement, internal control activities, information and
communications internal controls, dan monitoring internal controls) dan memiliki pengaruh pada
masing-masing ketiga tujuan pengendalian internal (financial reporting internal controls,
compliance internal controls, dan operations internal controls) dan aktivitas baik pada setiap unit
bisnis maupun pada keseluruhan level pada perusahaan. Lingkungan pengendalian merefleksikan
keseluruhan dari tingkah laku (attitude), kepedulian (awareness), dan tindakan oleh direksi,
manajemen dan lainnya tentang pentingnya pengendalian internal dalam perusahaan. Komponen
dalam lingkungan pengendalian menurut COSO mencakup:
a. Integritas dan Nilai-nilai Etika
Integritas dan nilai-nilai etika adalah produk dari standar etika dan perilaku perusahaan, serta
bagaimana standar itu dikomunikasikan dan diberlakukan dalam praktek. Sub komponen ini
meliputi tindakan manajemen untuk menghilangkan atau mengurangi dorongan dan godaan
yang mungkin membuat karyawan melakukan tindakan yang tidak jujur, ilegal, atau tidak etis.
Ini juga meliputi pengkomunikasian nilai-nilai perusahaan dan standar perilaku kepada para
karyawan melalui pernyataan kebijakan, kode perilaku, dan teladan.

b. Komitmen pada Kompetensi

Kompetensi adalah pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas
mendefinisikan pekerjaan seseorang. Komitmen pada kompetensi meliputi pertimbangan
manajemen tentang tingkat kompetensi bagi pekerjaan tertentu, dan bagaimana tingkatan
 19

tersebut diterjemahkan menjadi keterampilan dan pengetahuan yang diperlukan.

c. Dewan Direksi dan Komite Audit

Lingkungan pengendalian sangat dipengaruhi oleh tindakan Dewan Direksi maupun Komite
Audit. Komite Audit memegang peranan yang penting untuk review atas tata kelola perusahaan.
Meskipun tanggung jawab atas pengendalian internal didelegasikan kepada manajemen, dewan
harus secara teratur menilai pengendalian tersebut. Selain itu,
dewan yang aktif dan objektif sering kali juga dapat mengurangi kemungkinan bahwa
manajemen mengesampingkan pengendalian yang ada.

d. Filosofi Manajemen dan Cara Kerja Operasional

Manajemen melalui aktivitasnya memberikan isyarat yang jelas kepada para karyawan tentang
pentingnya pengendalian internal. Sebagai contoh, apakah manajemen mengambil risiko yang
cukup besar atau malah menghindari risiko. Filosofi dan gaya operasi manajemen akan
membuat auditor dapat merasakan sikap manajemen tentang pengendalian internal.

e. Struktur Organisasi
Struktur organisasi merupakan kerangka kerja dalam aktivitas perencanaan, pelaksanaan,
pengendalian, dan pengawasan oleh manajemen. Struktur organisasi yang tidak jelas dapat
menimbulkan inefisiensi dan mempengaruhi pengendalian internal serta tidak berfungsinya
kebijakan-kebijakan yang berlaku dalam entitas tersebut. Struktur organisasi menentukan garis-
garis tanggung jawab dan kewenangan yang ada.

f. Pelimpahan Wewenang dan Tanggung jawab

Komponen lingkungan pengendalian ini hampir sama dengan struktur organisasi. Struktur
organisasi berkaitan dengan pendelegasian kewenangan dan tanggung jawab setiap personil
sesuai job description masing-masing. Tujuan yang ingin dicapai adalah agar level manajemen
yang paling dasar memiliki pengetahuan dan otoritas dalam pengambilan keputusan namun
tetap sesuai dengan tujuan yang ingin dicapai entitas secara keseluruhan walaupun tanggung
jawab atas keputusan tersebut terdapat pada manajemen level yang lebih tinggi.

g. Kebijakan dan Prosedur atas SDM

Aktivitas dalam lingkungan pengendalian ini adalah perekrutan, orientasi, pelatihan, evaluasi,
bimbingan, promosi, kompensasi, dan pengambilan tindakan yang tepat untuk mencapai
 20

rencana dan tujuan organisasi. Aspek terpenting dari pengendalian internal adalah personil.
Personil yang kompeten dan bisa dipercaya, pengendalian internalnya dapat diandalkan.

2. Penilaian Risiko (Risk Assesment)

Penilaian risiko merupakan tindakan yang dilakukan manajemen untuk mengidentifikasi

dan menganalisis risiko-risiko yang relevan. Proses deteksi atas risiko perlu dilakukan untuk
mengevaluasi risiko potensial yang dapat berdampak pada pencapaian tujuan perusahaan. Hal
yang utama dari proses ini adalah penilaian atas risiko yang mungkin akan terjadi di masa
mendatang dengan 3 tahapan proses sebagai berikut:
- Estimasi tingkat signifikansi risiko yang mungkin terjadi Manajemen harus mampu mengukur
seberapa signifikan suatu risiko yang mungkin terjadi terhadap tujuan perusahaan.
- Penilaian probabilitas dan frekuensi kemungkinan risiko terjadi Setelah mengetahui tingkat
signifikansi suatu risiko, manajemen harus dapat menentukan besaran kemungkinan dan frekuensi
risiko tersebut terjadi.
- Pertimbangan penanganan risiko dan tindakan yang diambil bila risiko terjadi Dengan kedua
langkah awal, manajemen ada akhirnya harus mempertimbangkan setiap tindakan yang harus
diambil atas risiko yang terjadi, tentunya dengan memperhitungkan biaya dan benefitnya.

3. Aktivitas Pengendalian (Control Activities)

Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan

bahwa tindakan yang diperlukan telah diambil untuk menangani risiko untuk mencapai tujuan
entitas. COSO mengajukan aktivitas pengendalian yang dapat dilakukan oleh entitas, yaitu:

a. Top Level Review

Manajemen pada berbagai tingkat dalam struktur organisasi perlu melakukan review atas setiap
pencapaian kinerjanya dan membandingkannya dengan anggaran, statistik, atau benchmark
lainnya, dan kemudian mengambil tindakan perbaikan yang diperlukan sebagai tindakan
pengendalian.
b. Direct Functional (Activity Management)
Manajer di berbagai level perlu melakukan review atas pelaporan operasional dalam lingkup
otoritasnya dan mengambil tindakan korektif yang sesuai kebutuhan.
 21

c. Information Processing Sistem informasi terdiri dari berbagai pengendalian, yakni dalam
melakukan pemeriksaan atas kepatuhan terhadap berbagai hal dan melaporkan adanya
pengecualian atas kepatuhan yang membutuhkan tindakan korektif dari manajemen. Pengendalian
lainnya termasuk pengendalian atas pengembangan sistem baru ataupun akses data dan program
yang ada dalam sistem.
d. Physical Controls Perusahaan perlu memiliki pengendalian yang sesuai atas fisik aset. Dengan
dilakukannya pemeriksaan fisik atas aset secara periodik menggambarkan adanya aktivitas
pengendalian atas aset.
e. Performance Indicators Manajemen perlu menghubungkan serangkaian data baik operasional
maupun keuangan dan melakukan penyelidikan analitis ataupun tindakan perbaikan. Adanya
proses tersebut menunjukkan adanya aktivitas pengendalian dalam perusahaan.
f. Segregation of Duties Tugas dan tanggung jawab harus didelegasikan kepada setiap personil
yang berbeda fungsinya untuk mengurangi kemungkinan terjadinya tindakan penyalahgunaan. Hal
ini merupakan prosedur pengendalian yang paling mendasar.

4. Komunikasi dan Informasi

COSO menekankan bahwa kebijakan apapun yang dimiliki perusahaan dan
dikomunikasikan perlu dilaksanakan dengan perencanaan yang baik dimengerti oleh seluruh
personil perusahaan dan dilaksanakan secara konsisten. Komponen informasi dan komunikasi
merupakan dua komponen yang berhubungan namun sangat berbeda komponen pengendalian
internal.
1. Hubungan antara Informasi dan Pengendalian Internal
Pendekatan COSO atas konsep sistem informasi, yaitu mengakui pentingnya sistem otomatis,
manual, ataupun konseptual. Selain itu, COSO juga meyakinkan pentingnya menjaga informasi
dan mendukung sistem secara konsisten sesuai kebutuhan organisasi secara keseluruhan.
- Sistem Strategis dan Integrasi
COSO menganjurkan agar manajemen harus mempertimbangkan perencanaan, merancang, dan
mengimplementasikan sistem informasi sebagai bagian dari keseluruhan strategi perusahaan.
Begitu juga dengan pentingnya sistem informasi otomatis dengan kegiatan operasional lainnya.
 22

- Kualitas Informasi
Sistem informasi yang lemah mempengaruhi kemampuan manajemen untuk pengambilan
keputusan. Laporan harus memuat data yang cukup dan informasi untuk memberikan dukungan
yang efektif atas aktivitas pengendalian. Informasi yang berkualitas dapat dilihat dari isi dari
informasi, ketepatan waktu, akurasi data, akses hanya kepada yang berwenang atas informasi.

2. Aspek Komunikasi dari Pengendalian Internal

Saluran komunikasi menyediakan detail untuk masing-masing individu untuk membuat laporan
keuangan, operasional, dan kelengkapan tanggung jawab.
- Komponen Internal Komunikasi Komponen terpenting dalam komunikasi adalah penerimaan
pesan oleh setiap anggota dari manajemen senior untuk mengingatkan pelaksanaan tanggung
jawab atas pengendalian internal secara serius.
- Komponen Eksternal Komunikasi Perusahaan perlu membuat saluran komunikasi yang cukup
dengan pihak yang berkepentingan termasuk pelanggan, supplier, stockholders, bank, pemerintah,
dan lainnya.

5. Pengawasan (Monitoring)
Komponen ini merupakan puncak kerangka pengendalian internal. Pengendalian internal dapat
berjalan efektif bila didukung manajemen, prosedur pengendalian, hubungan antara komunikasi
dan informasi, sebuah proses harus ditempatkan untuk memonitor aktivitas tersebut.

1. Aktivitas Monitoring Berkelanjutan

Beberapa contoh dalam komponen monitoring berkelanjutan dari pengendalian internal menurut
COSO adalah:
- Kegiatan Operasional Manajemen Fungsi Normal Review atas kegiatan operasional dan laporan
keuangan oleh manajemen merupakan kegiatan monitoring yang penting. - Komunikasi Dari Pihak
Eksternal Komunikasi eksternal dibutuhkan untuk mengukur aktivitas monitoring dan mengambil
tindakan korektif bila dibutuhkan.
- Struktur Organisasi dan Aktivitas Supervisi Manajemen senior mereview laporan dan mengambil
tindakan korektif, supervisi level bawah dan struktur organisasi yang berhubungan biasanya
memiliki peran yang lebih signifikan dalam pelaksanaan monitoring
 23

2. Evaluasi Pemisahan Pengendalian Internal

COSO juga menyarankan untuk senantiasa melakukan pembaharuan dalam evaluasi pemisahan
pengendalian internal. Kegiatan evaluasi dapat dilakukan oleh manajemen lini pertama dengan
cara review. Seperti pada proses evaluasi pengendalian internal, hal yang pertama kali harus
dilakukan dalam mengevaluasi pengendalian internal adalah membangun pemahaman atas sistem
desain, identifikasi pengendalian, menguji pengendalian, dan membuat kesimpulan atas dasar hasil
pengujian.
3. Kekurangan Pelaporan Pengendalian Internal
Kekurangan pengendalian internal biasanya dari sistem pengendalian internal itu sendiri, aktivitas
monitoring, atau kejadian eksternal, harus dilaporkan kepada manajemen yang berkepentingan
dalam perusahaan. Kekurangan dalam pengendalian internal harus segera dilaporkan kepada siapa
pun yang dapat mengambil tindakan yang diperlukan secepatnya.

2.7. Manajemen Risiko

Dalam pencapaian tujuannya, setiap perusahaan pasti dihadapkan pada kejadiankejadian

tidak terduga pada setiap level aktivitas. Manajemen risiko diharapkan mampu memberikan
jaminan dalam menyediakan perlindungan dari risiko-risiko yang mungkin terjadi. Menurut The
Essential Handbook of Internal Auditing, K.H Spencer Pickett (2005), “risk management is a
dinamyc process for taking all reasonable steps to find out and deal with risks that impact our
objectives.” Ditekankan bahwa manajemen risiko bukanlah suatu proses yang statis, melainkan
suatu proses yang dinamis mengikuti perkembangan untuk menghadapi setiap risiko yang terjadi
yang mempengaruhi pencapaian tujuan. Dengan kata lain, selama aktivitas perusahaan
berlangsung maka aktivitas manajemen risiko juga senantiasa berlangsung.

Definisi Enterprise Risk Management menurut COSO Enterprise Risk Management –

Integrated Framework, 2004: “enterprise risk management is a process effected by an entity’s
board of directors, management and other personnel, applied in strategy setting and across the
enterprise, designed to identity potential events that may affect the entity, and manage risks to be
within its risk appetite, to provide reasonable assurance regarding the achievement of entity
objectives.” Pada pelaksanaannya, manajemen risiko merupakan suatu pendekatan terstruktur
 24

dalam mengelola ketidakpastian yang berkaitan dengan ancaman. Manajemen risiko juga dapat
dikatakan sebagai rangkaian aktivitas manusia mengenai penilaian risiko, pengembangan strategi
untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan atau pengelolaan
sumber daya yang tersedia. Strategi dalam mitigasi risiko yang dapat diambil antara lain adalah
memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan
menampung sebagian atau semua konsekuensi risiko tertentu. Penentuan strategi yang akan
diambil dalam mitigasi risiko merupakan keputusan manajemen dengan mempertimbangkan
berbagai aspek. Manajemen risiko tradisional hanya terfokus pada risiko-risiko yang timbul oleh
penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum).
Manajemen risiko keuangan di sisi lain, terfokus pada risiko yang dapat dikelola dengan
menggunakan instrumen-instrumen keuangan. Sasaran dari pelaksanaan manajemen risiko adalah
untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada
tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang
disebabkan oleh lingkungan, teknologi, manusia, organisasi, dan politik. Di sisi lain pelaksanaan
manajemen risiko melibatkan segala upaya yang tersedia bagi manusia, khususnya bagi entitas
manajemen risiko (manusia, staf, dan organisasi).

2.8. Peran Audit Internal dalam Manajemen Risiko

Peran audit internal dalam manajemen risiko pada setiap entitas berbeda-beda. Ini
disebabkan karena karakteristik usaha dan risiko yang dihadapi oleh masingmasing entitas pun
berbeda satu sama lain. Peran tersebut juga akan terus berkembang seiring perkembangan
kompleksitas operasi perusahaan dan manajemen risiko yang dilaksanakan oleh perusahaan.

Nature of work dari audit internal menurut Practice Advisory yang dikeluarkan oleh IIA
Standard 2100 - Nature of Work, mencakup mengevaluasi dan berkontribusi untuk pengembangan
proses manajemen risiko, pengendalian, dan tata kelola menggunakan pendekatan yang sistematis.
Prinsip dari practice advisory ini adalah bahwa fungsi audit internal memiliki peran kunci dalam
proses manajemen risiko pada organisasi, sehubungan dengan mempraktekan audit internal sesuai
dengan standard. Practice advisory ini menyediakan pedoman bagi internal auditor untuk
menentukan perannya dalam proses manajemen risiko pada organisasi dan kesesuaian terhadap
 25

standar. Dalam practice advisory 2100 – 3, mengenai peran audit internal dalam proses manajemen
risiko adalah sebagai berikut:

1. Manajemen risiko merupakan tanggung jawab dari manajemen. Dalam pencapaian tujuan
bisnisnya, manajemen harus memastikan bahwa proses manajemen risiko berjalan dengan baik.
Direksi dan komite audit memiliki peran yang luas untuk memastikan bahwa proses manajemen
risiko cukup dan telah berjalan efektif. Audit internal harus membantu manejemen dan komite
audit dengan menguji, mengevaluasi, melaporkan, dan memberikan rekomendasi pengembangan
atas kecukupan dan efektivitas proses manajemen risiko. Manajemen dan direksi bertanggung
jawab atas proses manajemen risiko dan pengendalian internalnya. Dalam perannya sebagai
konsultan, internal auditor dapat membantu perusahaan dalam mengidentifikasi, mengevaluasi,
dan mengimplementasikan metodologi manajemen risiko dan pengendalian internal untuk risiko-
risiko yang dihadapi perusahaan.
2. Membangun penilaian dan pelaporan dalam proses manajemen risiko merupakan prioritas
utama audit internal. Mengevaluasi manajemen risiko merupakan hal yang berbeda bagi audit
internal dalam membuat perencanaan audit. Informasi yang diperoleh dari proses manajemen
risiko yang komperehensif dapat membantu internal auditor dalam membuat perencanaan audit.
3. Kepala divisi audit internal harus menghasilkan sebuah pemahaman bagi manajemen dan direksi
atas ekspektasi aktivtias audit internal dalam proses manajemen risiko. Pemahaman ini harus
dicantumkan dalam piagam audit internal.
4. Tanggung jawab dan aktivitas harus dikoordinasikan antara seluruh grup dan personil yang
berperan dalam proses manajemen risiko. Tanggung jawab dan aktivitas ini harus terdokumentasi
dengan baik dalam strategi perusahaan, kebijakan perusahaanm arahan manajemen, prosedur
operasional, dan instrumen-instrumen tata kelola lainnya.
5. Internal auditor mengekspektasikan untul mengidentifikasi dan mengevaluasi risiko signifikan
dalam tugas normalnya.
 26

6. Peran audit internal dalam proses manajemen risiko perusahaan dapat berubah setiap saat dan
dapat ditemukan pada titik dalam suatu jarak, yaitu:
- tidak berperan atas manajemen risiko,
- mengaudit proses manajemen risiko sebagai bagian dari perencanaan audit internal,
- aktif, secara berkesinambungan mendukung dan terlibat dalam proses manajemen risiko, sampai
dengan - mengelola dan mengkoordinasikan proses manajemen risiko
7. Peran manajemen dan audit komite untuk menentukan peran dari audit internal dalam
manajemen risiko.
Penentuan peran audit internal dalam proses manajemen risiko oleh manajemen dilihat dari
beberapa faktor seperti budaya organisasi, kemampuan personil audit internal, dan kondisi internal
perusahaan dan negara. Practice Advisory 2110, mengenai manajemen risiko menyebutkan bahwa,
aktivitas audit internal diharapkan berkontribusi dalam membantu organisasi dengan
mengidentifikasi dan mengevaluasi tindakan atas risiko-risiko utama dan berkontribusi dalam
pengembangan manajemen risiko dan pengendalian internal organisasi.

Dalam penjelasan practice advisory 2110-1, penilaian kecukupan dari proses manajemen risiko
adalah:
1. Setiap perusahaan pasti memiliki metodologi tersendiri dalam mengimplementasikan proses
manajemen risikonya. Audit internal harus menentukan metodologi apa yang dipahami oleh grup
atau personil yang terlibat dalam tata kelola perusahaan. Internal auditor harus membuat dirinya
cukup puas atas proses manajemen risiko yang mengadopsi lima tujuan dalam membuat formulasi
atas kecukupan proses manajemen risiko dalam perusahaan. Lima tujuan tersebut adalah prioritas
terhadap identifikasi risiko, menentukan tingkat penerimaan risiko, mitigasi dari risiko, monitoring
yang berkelanjutan, pelaporan secara periodik atas hasil dari proses.
2. Internal auditor harus menyadari bahwa terdapat variasi signifikan dalam teknik yang digunakan
pada proses manajemen risiko. Proses manajemen risiko dapat didesain sebagai berikut:
- formal atau informal
- kuantitatif atau subyektif
- terpisah pada bisnis unit masing-masing atau disentralisasi pada pusat, sesuai dengan aktivitas
perusahaan, ukuran dan kompleksitas aktivitas bisnis perusahaan.
 27

Informasi yang secukupnya dalam tujuan utama harus membentuk opini atas kecukupan
proses manajemen risiko. IIA mengeluarkan sebuah dokumentasi mengenai peran audit internal,
yang berjudul The Role of Internal Auditing in Enterprise-wide Risk Management yang
menyediakan ilustrasi mengenai peran apa saja yang harus dilakukan dan yang sama pentingnya
untuk dilakukan, dan peran yang tidak boleh dilakukan oleh suatu aktivitas audit internal yang
professional dan efektif.
 BAB III

PENUTUP

3.1 Kesimpulan

Audit Internal atau Internal Audit memiliki peranan penting dalam keberjalanan
perusahaan. Pada era modern ini perkembangan Manajemen organisasi khususnya di perusahaan
sangat memerlukan peran audit internal. Audit internal digunakan untuk mendukung keberjalanan
manajemen perusahaan sebagai fungsi controlling yang menjamin perusahaan berjalan sesuai
dengan perencanaan dan mengarah kepada tujuan. Adapun tugas internal audit yang dilakukan
auditor adalah melakukan audit internal perusahaan dengan menjamin sistem/manajemen yang ada
di perusahaan supaya berjalan sesuai yang diinginkan. Selain itu dengan adanya audit internal
dapat menghindari adanya resiko kesalahan, penyalahgunaan, dan kendala dengan
mengembangkan efisiensi dan efektivitas perusahaan. Oleh karena itu perusahaan seharusnya
menyusun SOP audit internal serta melakukan pengendalian internal audit di dalam perusahaan
dengan tujuan pengembangan perusahaan. Manajemen risiko terdiri dari dua kata berbeda. Seperti
yang kita tahu manajemen secara umum berarti mengorganisir. Sedangkan dalam KBBI kata risiko
berarti : akibat yang kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau
tindakan. Dalam bisnis sendiri, risiko berkaitan dengan hasil aktual yang tidak sesuai dengan hasil
harapan. Menangani risiko dengan menghindar bisa sangat efektif bila keuntungan yang didapat
tidak sebanding dengan risiko yang akan diterima. Tapi strategi ini juga tidak bisa digunakan
sebagai cara utama karena kita mungkin melewatkan keuntungan besar dari risiko yang kita
hadapi. Jadi kita harus tahu secara jelas bagaimana karakteristik dari risiko tersebut dan telah
mengujinya dengan bebrapa cara lain. Cara yang kedua adalah dengan mengurangi risiko yang
diterima. Cara ini bisa dibilang paling umum dan cocok pada rentang risiko yang luas. Kita tetap
bisa beraktivitas seperti biasa namun dengan bahaya yang berkurang. Namun kekurangannya
adalah saat kontrol kita tidak efektif risiko yang kita takutkan bisa terjadi.

28
 29

DAFTAR PUSTAKA

https://classroom.google.com/c/NTU2NjA3NTYzMzk3?cjc=cdqlfbx

https://www.gramedia.com/literasi/manajemen-risiko/

https://saintif.com/manajemen-risiko/

https://www.academia.edu/33373680/Hubungan_Resiko_dan_Pengendalian_Internal

https://synergysolusi.com/indonesia/berita-k3/tahapan-penting-dalam-penerapan-manajemen-risiko

https://indonesia-air.com/sistem-pengendalian-internal-dan-manajemen-risiko/

https://sertifikasiku.com/penjelasan-lengkap-manajemen-risiko-definisi-manfaat-tujuan-peran-dan-
langkah-langkah/

http://aniesakuntan.blogspot.com/2017/06/penentuan-risiko.html?m=1