DIsusun Oleh:
Kelompok Pendapatan
Rasnawati 202030133
Nur Ramadhani 202030118
Musdalifah Asis Sena 202030131
Chaerunnisa R Bunga dia 202231006
Rachmad Zuldjibran 202231008
Puji syukur kehadirat Allah SWT yang telah memberikan rahmat dan hidayah-Nya
sehingga kami dapat menyelesaikan tugas makalah yang berjudul Audit Internal Dan Resiko ini
tepat pada waktunya. Adapun tujuan dari penulisan dari makalah ini adalah untuk memenuhi
tugas Dosen Pengampu pada Mata Kuliah Audit Internal. Selain itu, makalah ini juga bertujuan
untuk menambah wawasan tentang Audit Internal Dan Resiko bagi para pembaca dan juga bagi
penulis.
Kami mengucapkan terima kasih kepada Dosen Pengampu yang telah memberikan tugas
ini sehingga dapat menambah pengetahuan dan wawasan kami sesuai dengan bidang studi yang
kami tekuni. Kami juga mengucapkan terima kasih kepada semua pihak yang telah membagi
sebagian pengetahuannya sehingga kami dapat menyelesaikan makalah ini. Kami meny,
adarimakalah yang kami tulis ini masih jauh dari kata sempurna. Oleh karena itu, kritik dan saran
yang membangun akan kami nantikan demi kesempurnaan makalah ini.
i
DAFTAR ISI
Kata pengantar............................................................................................................................................... i
DAFTAR ISI..................................................................................................................................................... ii
BAB 1 ............................................................................................................................................................. 1
PENDAHULUAN ............................................................................................................................................. 1
1.1 Latar belakang ..................................................................................................................................... 1
1.2 Rumusan Masalah ............................................................................................................................... 3
1.3 Tujuan Penulisan ................................................................................................................................. 4
BAB II ............................................................................................................................................................. 5
PEMBAHASAN ............................................................................................................................................... 5
2.1. Konsep Resiko .................................................................................................................................... 5
2.2. Jenis-Jenis Resiko ............................................................................................................................... 7
2.3. Penentuan Resiko .............................................................................................................................. 9
2.4. Tujuan dan Manfaat Manajamen Resiko ......................................................................................... 13
2.5. Tahap-tahap Manajemen Resiko ..................................................................................................... 15
2.6. Resiko dan Pengendalian Internal.................................................................................................... 17
2.7. Manajemen Risiko............................................................................................................................ 23
2.8. Peran Audit Internal dalam Manajemen Risiko ............................................................................... 24
BAB III .......................................................................................................................................................... 28
PENUTUP ..................................................................................................................................................... 28
3.1 Kesimpulan........................................................................................................................................ 28
DAFTAR PUSTAKA ....................................................................................................................................... 29
ii
BAB 1
PENDAHULUAN
Efektivitas merupakan pencapaian tujuan secara tepat atau memilih tujuan yang tepat dari
serangkaian alternatif atau cara. Efektivitas bisa diartikan sebagai pengukuran keberhasilan dalam
pencapaian tujuan-tujuan yang telah ditentukan yang merupakan unsur pokok untuk mencapai
1
2
tujuan atau sasaran yang telah ditent0ukan dalam setiap organisasi. Sehubungan dengan penerbitan
kerangka manajemen risiko perusahaan secara terpadu (Enterprise Risk Management– Integrated
Framework) oleh Committee of Sponsoring Organizations of the Treadway Commission (COSO).
(auditorinternal.com).
Dapat kita lihat kinerja audit internal sebagai unsur yang strategis baik dan memberikan
kontribusi yang besar dalam proses pengelolaan di organisasi perusahaan/bisnis maupun sektor
publik/pemerintahan, makin meningkat sejak era Reformasi sampai saat ini. Pimpinan organisasi
dalam melaksanakan fungsi manajemen dan mengelola sumber daya organisasi, senantiasa harus
bahu membahu dengan audit internal dalam pelaksanaan manajemen risiko yang efektif,
pengendalian internal yang memadai, dan proses tata kelola (governance) yang handal.
Pemerintahan yang baru (2014-2019) berupaya untuk melakukan 3 perbaikan pengelolaan negara
yang demokratis, transparan, dan akuntable, melalui reformasi di segala bidang. Dunia bisnis
tentunya sejalan dengan langkah pemerintah dan bersama-sama menuju tata kelola yang baik.
Pembangunan karakter bangsa harus direspon positif oleh para auditor dalam bentuk peningkata
kompetensi, wawasan/pengetahuan, dan profesionalisme, sebagai auditor yang jujur dan
berintegritas tinggi. Internal audit menyumbang efektivitas organisasi dengan meningkatkan
proses pengelolaan manajemen risiko dan pengendalian internal.
Dalam beberapa dekade terakhir, internal auditor mengalami berbagai transformasi yang
cukup pesat, struktur tata kelola telah berubah dengan munculnya organ-organ governance baru,
seperti komite audit dan manajemen risiko. Agar dapat melaksanakan tata kelola tersebut, maka
internal auditor memerlukan standar kompetensi, profesionalisme, dan integritas yang tinggi.
(YPIA.co.id). Kinerja auditor internal ini bervariasi dalam proses ERM, bergantung pada
kematangan proses ERM dalam organisasi. Sebelum auditor internal melaksanakan apapun peran
yang terkait dengan ERM, harus dipastikan terlebih dahulu bahwa seluruh organisasi sepenuhnya
memahami bahwa tanggung jawab manajemen risiko terutama berada pada manajemen. Adapun
inti peran audit internal yang berkaitan dengan ERM adalah untuk memberikan layanan pemastian
yang objektif bagi dewan mengenai efektivitas kegiatan ERM organisasi. Pemastian ini membantu
meyakinkan bahwa risiko bisnis kunci telah 4 dikelola dengan tepat, dan bahwa sistem
pengendalian internal telah berjalan secara efektif. (auditorinternal.com.)
3
Auditor internal dapat menambah nilai perusahaan dengan memberikan jaminan bahwa
eksposur risiko dapat dipahami dan dikelola dengan benar. Pelaksanaan audit internal harus
menerapkan metode audit dengan pendekatan audit berbasiskan risiko. Hal utama dalam
metodologi ini adalah adanya pemahaman yang lebih baik akan kualitas manajemen, karakteristik
bisnis dan risiko yang dihadapi bank serta memastikan bahwa risiko-risiko telah diidentifikasikan
dengan benar. Internal audit dapat berperan proaktif dalam membangun atau meningkatkan
pengendalian internal baru untuk menunjukkan nilai mereka melalui audit yang berbasis risiko.
Jelas nampak bahwa ketetapan independen dan objektif dalam mengevaluasi (manajemen risiko)
merupakan tugas assurance dari internal audit.(Heryana, Toni, 2012: 218) Oleh karena itu, dari
uraian diatas pelaksanaan ERM yang baik dan sukses berkaitan dengan peran audit internal yang
efektif, karenanya audit internal diharapan semakin menonjol terhadap ERM untuk menambahkan
nilai bagi organisasi perusahaan. Audit internal dapat berbentuk suatu fungsi dalam perusahaan,
suatu divisi, departemen, unit bisnis dan sebagainya. Audit internal merupakan berfungsi
membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan
teratur sehingga dapat mendorong efektivitas manajemen risiko sebagai proses untuk menangkap
kesempatan dan menangani risiko. Adapun dalam penerapan sistem manajemen kualitas 5
dibutuhkan efektivitas audit internal, untuk menilai kesesuaian penerapan sistem manajemen
kualitas diperusahaan dengan standar yang berlaku.
PEMBAHASAN
Pengertian risiko sudah biasa di pakai dalam kehidupan sehari – hari yang umumnya setiap
orang sudah memahami apa yang dimaksud risiko. Namun pengertian risiko secara ilmiah sampai
saat ini masih tetap beragam, yaitu antara lain : H. Abbas Salim di dalam bukunya “Asuransi dan
Manajenen risiko” mengatakan bahwa risiko adalah ketidakpastian antar uncertainly yang
mungkin melahirkan kerugian. Menurut Martono dan Agus Harjito pengertian risiko merupakan
penyimpangan hasil (return) yang di peroleh dari rencana hasil (return) yang di harapkan.
Sedangkan Ferdinand Silalahi mendefinisikan risiko adalah penyimpangan hasil aktual dari hasil
yang di harapkan.
Vaughan, sebagaimana yang dikutip oleh Herman Darmawi dalam bukunya Manajemen
Risiko mengemukakan beberapa definisi risiko seperti :
1. Risk is the chance of loss (risiko adalah kesempatan terjadinya kerugian). Chance of loss
berhubungan dengan suatu exposure (keterbukaan) terhadap kemungkinan kerugian.
Dalam ilmu statistik, chance dipergunakan untuk menunjukkan tingkat probabilitas akan
munculnya situasi tertentu. Sebagian penulis menolak definisi ini karena terdapat
perbedaan antara tingkat risiko dengan tingkat kerugian
2. Risk is the possibility of loss (risiko adalah kemungkinan kerugian). Istilah possibility
berarti bahwa probabilitas sesuatu peristiwa berada di antara nol dan satu. Namun, definisi
ini kurang cocok dipakai dalam analisis secara kuantitatif.
3. Risk is uncertainty (risiko adalah ketidakpastian). Uncertainty dapat bersifat subjektif dan
objektif. Subjective uncertainty merupakan penilaian individu terhadap situasi risiko yang
didasarkan pada pengetahuan dan sikap individu yang bersangkutan. Objective uncertainty
akan dijelaskan pada dua definisi risiko berikut.
4. Risk is the dispersion of actual from expected results (risiko merupakan penyebaran hasil
aktual dari hasil yang diharapkan). Ahli statistic mendefinisikan risiko sebagai derajat
penyimpangan sesuatu nilai di sekitar suatu posisi sentral atau di sekitar titik rata-rata.
5
6
5. Risk is the probability of any outcome different from the one expected (risiko adalah
probabilitas sesuatu outcome berbeda dengan outcome yang diharapkan). Menurut definisi
tersebut, risiko bukan probabilitas dari suatu kejadian tunggal, tetapi probabilitas dari
beberapa outcome yang berbeda dari yang diharapkan
Dari berbagai definisi diatas, dapat disimpulkan bahwa risiko dihubungkan dengan
kemungkinan terjadinya akibat buruk (kerugian) yang tidak di inginkan atau tidak diduga. Dengan
kata lain, kemungakinan itu sudah menunjukan adanya ketidakpastian.
Risiko timbul karena adanya ketidakpastian, yang berarti ketidakpastian adalah merupakan
kondisi yang menyebabkan tumbuhnya risiko. Karena mengakibatkan keraguan-keraguan
seseorang mengenai kemampuan untuk meramalkan kemungkinan terhadap hasil-hasil yang akan
terjadi dimasa mendatang, dimana kondisi yang tidak pasti itu karena berbagai sebab, antara lain :
a. Tenggang waktu antara perencanaan suatu kegiatan sampai kegiatan itu berakhir/
menghasilkan, dimana makin panjang tenggang waktunya makin besar pula
ketidakpastiannya`
b. Keterbatasan informasi yang tersedia yang diperlukan dalam penyusunan rencana
c. Keterbatasan pengetahuan / kemampuan / teknik pengambilan keputusan dari perencanaan
Untuk menganalisa risiko, sebelumnya perlu di ketahui kedudukan risiko diantaranya hazard,
peril dan losses yang sebagai berikut:
7
1. Hazard (bahaya) adalah suatu keadaan yang dapat memperbesar kemungkinan terjadinya
suatu peril (bencana) atau chance of loss (kesempatan terjadinya kerugian) dari suatu
bencana tertentu.
2. Peril (bencana) adalah suatu keadaan / peristiwa yang dapat menimbulkan kerugian,
seperti: kebakaran, banjir, gempa, kecelakaan, pele dakan, pencurian, penyakit dan
sebagainya.
Losses (kerusakan) adalah kerugian yang di derita akibat dari kejadian yang tidak di harapkan tapi
ternyata terjadi
Hubungan antara hazard, peril daan losses dapat dikemukakan sebagai berikut:
2. 2 Jenis-Jenis Resiko
1. Risiko dinamis
Risiko dinamis adalah risiko yang timbul karena dinamika atau perubahan keadaan ekonomi,
misalnya tingkat harga, selera dan teknologi. Risiko dinamis terdiri dari tiga kategori yaitu risiko
manajemen, risiko politik, dan risiko inovasi.
a. Risiko manajemen meliputi risiko pasar, risiko keuangan, dan risiko produksi:
1) Risiko pasar
Risiko pasar timbul dari ketidak pastian apakah produk dapat di jual dengan harga
yang cukup tinggi untuk menghasilkan laba yang wajar atas investasi perusahaan.
Gambaran pasar produk perusahaan selalu berubah. Selera konsumen yang berubah
membuat saingan mengubah strategi mereka.
2) Risiko keuangan Risiko keuangan menyangkut kebijakan yang akan diambil, apakah
pembiayaan akan di lakukan dengan kredit jangka panjang atau jangka
pendek dan atau menggunakan modal sendiri atau meminjam / hutang.
3) Risiko produksi
8
Melihat kepentingan yang menghadapi risiko, maka risiko murni ini dapat di bedakan
menjadi:
a) Personal risk
Adalah risiko yang di hadapi seseorang secara pribadi, misalnya sakit, kecelakaan
dan sebagainya yang kemudian dapat menjadi objek dari penutupan asuransi.
b) Propertiy risk
Adalah risiko yang di hadapi oleh benda yang di miliki, misalnya benda dapat rusak
terbakar dan sebagainya.
c) Liability risk
Adalah risiko yang di hadapi seseorang dalam tanggung jawab kepada pihak lain
(pihak ketiga) karena kesalahan atau kelalainnya, untuk mana ia secara legal
diwajibkan bertanggung jawab, misalnya barang atau kepentingan orang lain rusak
karena kesalahan tergantung di mana hal ini dapat juga menjadi objek asuransi.
Risiko spekulatif adalah risiko untung rugi seperti yang terjadi dalam perjudian dan
perdagangna. Risiko spekulatif dapat menyebabkan terjadinya chance of loss dan chance of
gain, artinya risiko yang terjadi dapat menimbulkan kerugian atau keuntungan.
Penentuan risiko merupakan tanggungjawab yang tidak terpisahkan dan terus-menerus dari
manajemen. Dikatakan integral karena manajemen tidak dapat menetapkan tujuan dan dengan
mudah mengansumsikan bahwa tujuan tersebut akan tercapai. Banyak hambatan yang muncul
akan meng-halangi perjalanan mencapai tujuan. Beberapa hambatan atau risiko akan datang.
Sebagai contoh:
1. Suatu hukum atau peraturan baru mengalihkan sumber daya dari operasi yang dibutuhkan
untuk mencapai tujuan.
2. Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang membutuhkan
tindakan segera dan menciptakan tujuan baru dengan menurunkan prioritas tujuan
sebelumnya.
3. Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi using
4. Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah ditetapkan.
10
Tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko yang ada
serta prioritas, dan keterbatasan dari daftar risiko tersebut. Penentuan risiko merupakan fungsi
yang berkelanjutan dalam proses manajemen, yang harus dilakukan secara terorganisasi dan
berurutan. Jadi,proses penentuan risiko itu sendiri merupakan hal penting bagi audit.
Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan
kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang
penting dalam merancang sistem-sistem baru. Sistem baru tersebut, baik manual atau
komputerisasi, dibuat untuk memenuhi tujuan yang telah ditetapkan. Bagian penting
dalam perancangan dan pengembangan proses adalah identifikasi dari semua kejadian dan
tindakan yang mungkin mencegah sistem dari mencapai tujuannya. Auditor internal terlibat dalam
penentuan risiko sejak awal profesi berdiri. Kesalahan yang bisa terjadi dilakukan dengan
pengidentifikasian kesalahan atau ketidakwajaran yang potensial merupakan persyaratan mutlak
untuk menentukan prosedur kontrol yang harus diterapkan. Pada kebanyakan entitas, departemen
audit internal akan menjadi pemain utama dalam penentuan risiko yang mengarahkan laporan
tahunan manajemen untuk mengemukakan kondisi dan sistem kontrol. Pekerjaan auditor internal
yang berkelanjutan harus dipertimbangkan dalam membuat laporan tersebut. Audit khusus
mungkin dibutuhkan di beberapa entitas untuk memastikan bahwa kelemahan yang ditemukan
selama tahun tersebut telah diperbaiki pada tanggal laporan akhir tahun.
Pada tingkat laporan keuangan - risiko audit adalah “risiko bahwa auditor mungkin secara
tidak sengaja gagal memodifikasi dengan layak pendapatnya atas laporan keuangan yang salah saji
secara material”. Auditor diharap-kan untuk merencanakan audit sehingga risiko audit dibatasi
pada apa yang dipertimbangkan auditor sebagai tingkat rendah. Dalam menentukan risiko audit
pada tingkat laporan keuangan, standar audit (AU 316) menyatakan bahwa seorang auditor harus
mempertimbangkan karakteristik manajemen, karakteristik operasi dan industri serta karakteristik
penugasan.
Karakteristik Manajemen
a. Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau tidak
konsisiten
b. Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi
c. Entitas berada pada industri yang menurun
d. Organisasi entitas bersifat desentralisasi tanpa pengawasan aktivitas yang memadai
e. Entitas diragukan kelangsungan hidupnya
Karakteristik Penugasan
Kesimpulan auditor mengenai risiko audit pada tingkat laporan akan berdampak pada:
1. penugasan staf,
2. pengawasan yang dibutuhkan,
3. keseluruhan strategi audit dan
4. tingkat skeptisme profesional.
Asersi adalah reprentasi manajemen yang terdapat dalam saldo akun, kelompok transaksi dan
pengungkapan. SAS memberikan contoh faktor-faktor berikut yang harus dipertimbangkan auditor
dalam mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi:
adalah kerentanan suatu asersi atas terjadinya salah saji yang material, dengan mengasumsikan
bahwa tidak ada kebijakan atau prosedur struktur kontrol internal terkait yang ditetapkan.
Risiko Kontrol
adalah risiko bahwa salah saji material yang terjadi pada suatu asersi tidak dapat dicegah atau
dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur kontrol internal suatu entitas.
Risiko Deteksi
adalah risiko bahwa auditor tidak dapat mendeteksi salah saji material yang terdapat pada suatu
asersi
13
Manajemen risiko adalah proses perencanaan kegiatan yang dibuat untuk mengantisipasi
terjadinya risiko perusahaan. Termasuk adanya kegiatan identifikasi, perencanaan, strategi, dan
penilaian hal-hal negatif yang dapat bekerja. Selain definisi umum seperti yang di jelaskan diatas,
ada juga beberapa definisi dari berbagai ahli mengenai manajemen risiko seperti :
1. Menurut Bramantyo
Definisi manajemen risiko menurut Bramantyo adalah proses terstruktur dalam
mengidentifikasi, memetakan, mengukur, mengembangkan solusi penanganan risiko.
2. Menurut Djojosoedarso
Manajemen risiko adalah pelaksanaan fungsi manajemen dalam mengelola risiko,
termasuk pada risiko yang dihadapi oleh perusahaan, keluarga dan masyarakat.
Didalamnya termasuk pada aktivitas merencanakan, menyusun, mengorganisir kegiatan
penanggulangan risiko.
Langkah-langkah atau proses yang biasanya dilakukan dalam upaya menangani suatu
risiko (risk management process) sangat tergantung pada konsep dasar yang dianut. Untuk
membuat suatu perencanaan yang baik dalam menghindari risiko yang dihadapi perusahaan, maka
beberapa Langkah yang harus ditempuh antara lain:
1. Identifikasi Risiko
Dalam tahapan ini, manajemen harus berusaha keras dalam mengidentifikasi seluruh kemungkinan
risiko yang berdampak pada pencapaian tujuan perusahaan. Identifikasi risiko membutuhkan
penelitian dan pendekatan yang berhati-hati dalam melihat potensi risiko yang signifikan di setiap
wilayah operasional dan mengidentifikasinya. Tahapan ini bertujuan untuk merekam semua risiko
baik yang sudah maupun belum dikendalikan melalui pengendalian internal. Atas risiko yang
16
2. Analisis Risiko
Setelah mengidentifikasi risiko perusahaan yang signifikan, langkah selanjutnya adalah untuk
menilai kemungkinan dan signifikansi terjadinya risiko. Pendekatan yang dapat dilakukan cukup
beragam dari teknik detail kualitatif dan analisis kuantitatif matematis. Tujuannya adalah untuk
membantu manajemen dalam memutuskan risiko mana yang paling menuntut perhatian.
3. Penilaian Risiko
Dalam mengelola risiko yang dihadapinya, perusahaan harus melakukan penilaian terlebih dahulu
atas risiko-risiko tersebut. Risiko mana yang memberikan ancaman terbesar bagi kinerja keuangan
perusahaan secara keseluruhan sehingga dapat diambil langkah-langkah strategis dalam mengelola
risiko-risiko tersebut. Implementasi manajemen risiko dalam perusahaan merupakan tanggung
jawab manajemen. Dalam menilai risiko, manajemen melakukan proses membandingkan tingkat
risiko dengan kriteria risiko pada basis yang sama. Hasil penilaian risiko tersebut berupa daftar
prioritas risiko atas area yang dinilai memiliki risiko yang tinggi akan ditindaklanjuti sedangkan
area yang memiliki risiko yang rendah dilakukan pemantauan. Peran audit..., Romual Christo, FE
UI, 2012 21 Universitas Indonesia Salah satu pendekatan yang dapat dilakukan dalam penilaian
risiko oleh perusahaan adalah dengan menggunakan pendekatan matriks, yang dilakukan
penyusunan unit-unit bisnis organisasi dan risiko dimasukkan dalam baris horisontal dan vertikal.
Lalu manajemen akan menilai risiko terhadap setiap jenis risiko untuk setiap unit bisnis dan
hasilnya akan tertuang dalam sel yang berwarna merah untuk risiko yang tinggi, warna kuning
untuk risiko menengah, dan warna hijau untuk risiko rendah.
Pertimbangan Atas Pengendalian Internal Dalam Audit Laporan Keuangan sebagai berikut,
“pengendalian internal adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen,
dan personil lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian
tiga golongan tujuan berikut ini: keandalan pelaporan keuangan, efektivitas dan efisiensi operasi,
dan kepatuhan terhadap hukum dan peraturan yang berlaku.” Pengendalian internal sebagaimana
didefinisikan oleh COSO dalam Moeller (2009), Brink’s Modern Internal Auditing, p. 32, 7th
edition terdiri atas lima komponen yang saling terkait, yaitu:
e. Struktur Organisasi
Struktur organisasi merupakan kerangka kerja dalam aktivitas perencanaan, pelaksanaan,
pengendalian, dan pengawasan oleh manajemen. Struktur organisasi yang tidak jelas dapat
menimbulkan inefisiensi dan mempengaruhi pengendalian internal serta tidak berfungsinya
kebijakan-kebijakan yang berlaku dalam entitas tersebut. Struktur organisasi menentukan garis-
garis tanggung jawab dan kewenangan yang ada.
rencana dan tujuan organisasi. Aspek terpenting dari pengendalian internal adalah personil.
Personil yang kompeten dan bisa dipercaya, pengendalian internalnya dapat diandalkan.
c. Information Processing Sistem informasi terdiri dari berbagai pengendalian, yakni dalam
melakukan pemeriksaan atas kepatuhan terhadap berbagai hal dan melaporkan adanya
pengecualian atas kepatuhan yang membutuhkan tindakan korektif dari manajemen. Pengendalian
lainnya termasuk pengendalian atas pengembangan sistem baru ataupun akses data dan program
yang ada dalam sistem.
d. Physical Controls Perusahaan perlu memiliki pengendalian yang sesuai atas fisik aset. Dengan
dilakukannya pemeriksaan fisik atas aset secara periodik menggambarkan adanya aktivitas
pengendalian atas aset.
e. Performance Indicators Manajemen perlu menghubungkan serangkaian data baik operasional
maupun keuangan dan melakukan penyelidikan analitis ataupun tindakan perbaikan. Adanya
proses tersebut menunjukkan adanya aktivitas pengendalian dalam perusahaan.
f. Segregation of Duties Tugas dan tanggung jawab harus didelegasikan kepada setiap personil
yang berbeda fungsinya untuk mengurangi kemungkinan terjadinya tindakan penyalahgunaan. Hal
ini merupakan prosedur pengendalian yang paling mendasar.
- Kualitas Informasi
Sistem informasi yang lemah mempengaruhi kemampuan manajemen untuk pengambilan
keputusan. Laporan harus memuat data yang cukup dan informasi untuk memberikan dukungan
yang efektif atas aktivitas pengendalian. Informasi yang berkualitas dapat dilihat dari isi dari
informasi, ketepatan waktu, akurasi data, akses hanya kepada yang berwenang atas informasi.
5. Pengawasan (Monitoring)
Komponen ini merupakan puncak kerangka pengendalian internal. Pengendalian internal dapat
berjalan efektif bila didukung manajemen, prosedur pengendalian, hubungan antara komunikasi
dan informasi, sebuah proses harus ditempatkan untuk memonitor aktivitas tersebut.
dalam mengelola ketidakpastian yang berkaitan dengan ancaman. Manajemen risiko juga dapat
dikatakan sebagai rangkaian aktivitas manusia mengenai penilaian risiko, pengembangan strategi
untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan atau pengelolaan
sumber daya yang tersedia. Strategi dalam mitigasi risiko yang dapat diambil antara lain adalah
memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan
menampung sebagian atau semua konsekuensi risiko tertentu. Penentuan strategi yang akan
diambil dalam mitigasi risiko merupakan keputusan manajemen dengan mempertimbangkan
berbagai aspek. Manajemen risiko tradisional hanya terfokus pada risiko-risiko yang timbul oleh
penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum).
Manajemen risiko keuangan di sisi lain, terfokus pada risiko yang dapat dikelola dengan
menggunakan instrumen-instrumen keuangan. Sasaran dari pelaksanaan manajemen risiko adalah
untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada
tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang
disebabkan oleh lingkungan, teknologi, manusia, organisasi, dan politik. Di sisi lain pelaksanaan
manajemen risiko melibatkan segala upaya yang tersedia bagi manusia, khususnya bagi entitas
manajemen risiko (manusia, staf, dan organisasi).
Peran audit internal dalam manajemen risiko pada setiap entitas berbeda-beda. Ini
disebabkan karena karakteristik usaha dan risiko yang dihadapi oleh masingmasing entitas pun
berbeda satu sama lain. Peran tersebut juga akan terus berkembang seiring perkembangan
kompleksitas operasi perusahaan dan manajemen risiko yang dilaksanakan oleh perusahaan.
Nature of work dari audit internal menurut Practice Advisory yang dikeluarkan oleh IIA
Standard 2100 - Nature of Work, mencakup mengevaluasi dan berkontribusi untuk pengembangan
proses manajemen risiko, pengendalian, dan tata kelola menggunakan pendekatan yang sistematis.
Prinsip dari practice advisory ini adalah bahwa fungsi audit internal memiliki peran kunci dalam
proses manajemen risiko pada organisasi, sehubungan dengan mempraktekan audit internal sesuai
dengan standard. Practice advisory ini menyediakan pedoman bagi internal auditor untuk
menentukan perannya dalam proses manajemen risiko pada organisasi dan kesesuaian terhadap
25
standar. Dalam practice advisory 2100 – 3, mengenai peran audit internal dalam proses manajemen
risiko adalah sebagai berikut:
1. Manajemen risiko merupakan tanggung jawab dari manajemen. Dalam pencapaian tujuan
bisnisnya, manajemen harus memastikan bahwa proses manajemen risiko berjalan dengan baik.
Direksi dan komite audit memiliki peran yang luas untuk memastikan bahwa proses manajemen
risiko cukup dan telah berjalan efektif. Audit internal harus membantu manejemen dan komite
audit dengan menguji, mengevaluasi, melaporkan, dan memberikan rekomendasi pengembangan
atas kecukupan dan efektivitas proses manajemen risiko. Manajemen dan direksi bertanggung
jawab atas proses manajemen risiko dan pengendalian internalnya. Dalam perannya sebagai
konsultan, internal auditor dapat membantu perusahaan dalam mengidentifikasi, mengevaluasi,
dan mengimplementasikan metodologi manajemen risiko dan pengendalian internal untuk risiko-
risiko yang dihadapi perusahaan.
2. Membangun penilaian dan pelaporan dalam proses manajemen risiko merupakan prioritas
utama audit internal. Mengevaluasi manajemen risiko merupakan hal yang berbeda bagi audit
internal dalam membuat perencanaan audit. Informasi yang diperoleh dari proses manajemen
risiko yang komperehensif dapat membantu internal auditor dalam membuat perencanaan audit.
3. Kepala divisi audit internal harus menghasilkan sebuah pemahaman bagi manajemen dan direksi
atas ekspektasi aktivtias audit internal dalam proses manajemen risiko. Pemahaman ini harus
dicantumkan dalam piagam audit internal.
4. Tanggung jawab dan aktivitas harus dikoordinasikan antara seluruh grup dan personil yang
berperan dalam proses manajemen risiko. Tanggung jawab dan aktivitas ini harus terdokumentasi
dengan baik dalam strategi perusahaan, kebijakan perusahaanm arahan manajemen, prosedur
operasional, dan instrumen-instrumen tata kelola lainnya.
5. Internal auditor mengekspektasikan untul mengidentifikasi dan mengevaluasi risiko signifikan
dalam tugas normalnya.
26
6. Peran audit internal dalam proses manajemen risiko perusahaan dapat berubah setiap saat dan
dapat ditemukan pada titik dalam suatu jarak, yaitu:
- tidak berperan atas manajemen risiko,
- mengaudit proses manajemen risiko sebagai bagian dari perencanaan audit internal,
- aktif, secara berkesinambungan mendukung dan terlibat dalam proses manajemen risiko, sampai
dengan - mengelola dan mengkoordinasikan proses manajemen risiko
7. Peran manajemen dan audit komite untuk menentukan peran dari audit internal dalam
manajemen risiko.
Penentuan peran audit internal dalam proses manajemen risiko oleh manajemen dilihat dari
beberapa faktor seperti budaya organisasi, kemampuan personil audit internal, dan kondisi internal
perusahaan dan negara. Practice Advisory 2110, mengenai manajemen risiko menyebutkan bahwa,
aktivitas audit internal diharapkan berkontribusi dalam membantu organisasi dengan
mengidentifikasi dan mengevaluasi tindakan atas risiko-risiko utama dan berkontribusi dalam
pengembangan manajemen risiko dan pengendalian internal organisasi.
Dalam penjelasan practice advisory 2110-1, penilaian kecukupan dari proses manajemen risiko
adalah:
1. Setiap perusahaan pasti memiliki metodologi tersendiri dalam mengimplementasikan proses
manajemen risikonya. Audit internal harus menentukan metodologi apa yang dipahami oleh grup
atau personil yang terlibat dalam tata kelola perusahaan. Internal auditor harus membuat dirinya
cukup puas atas proses manajemen risiko yang mengadopsi lima tujuan dalam membuat formulasi
atas kecukupan proses manajemen risiko dalam perusahaan. Lima tujuan tersebut adalah prioritas
terhadap identifikasi risiko, menentukan tingkat penerimaan risiko, mitigasi dari risiko, monitoring
yang berkelanjutan, pelaporan secara periodik atas hasil dari proses.
2. Internal auditor harus menyadari bahwa terdapat variasi signifikan dalam teknik yang digunakan
pada proses manajemen risiko. Proses manajemen risiko dapat didesain sebagai berikut:
- formal atau informal
- kuantitatif atau subyektif
- terpisah pada bisnis unit masing-masing atau disentralisasi pada pusat, sesuai dengan aktivitas
perusahaan, ukuran dan kompleksitas aktivitas bisnis perusahaan.
27
Informasi yang secukupnya dalam tujuan utama harus membentuk opini atas kecukupan
proses manajemen risiko. IIA mengeluarkan sebuah dokumentasi mengenai peran audit internal,
yang berjudul The Role of Internal Auditing in Enterprise-wide Risk Management yang
menyediakan ilustrasi mengenai peran apa saja yang harus dilakukan dan yang sama pentingnya
untuk dilakukan, dan peran yang tidak boleh dilakukan oleh suatu aktivitas audit internal yang
professional dan efektif.
BAB III
PENUTUP
3.1 Kesimpulan
Audit Internal atau Internal Audit memiliki peranan penting dalam keberjalanan
perusahaan. Pada era modern ini perkembangan Manajemen organisasi khususnya di perusahaan
sangat memerlukan peran audit internal. Audit internal digunakan untuk mendukung keberjalanan
manajemen perusahaan sebagai fungsi controlling yang menjamin perusahaan berjalan sesuai
dengan perencanaan dan mengarah kepada tujuan. Adapun tugas internal audit yang dilakukan
auditor adalah melakukan audit internal perusahaan dengan menjamin sistem/manajemen yang ada
di perusahaan supaya berjalan sesuai yang diinginkan. Selain itu dengan adanya audit internal
dapat menghindari adanya resiko kesalahan, penyalahgunaan, dan kendala dengan
mengembangkan efisiensi dan efektivitas perusahaan. Oleh karena itu perusahaan seharusnya
menyusun SOP audit internal serta melakukan pengendalian internal audit di dalam perusahaan
dengan tujuan pengembangan perusahaan. Manajemen risiko terdiri dari dua kata berbeda. Seperti
yang kita tahu manajemen secara umum berarti mengorganisir. Sedangkan dalam KBBI kata risiko
berarti : akibat yang kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau
tindakan. Dalam bisnis sendiri, risiko berkaitan dengan hasil aktual yang tidak sesuai dengan hasil
harapan. Menangani risiko dengan menghindar bisa sangat efektif bila keuntungan yang didapat
tidak sebanding dengan risiko yang akan diterima. Tapi strategi ini juga tidak bisa digunakan
sebagai cara utama karena kita mungkin melewatkan keuntungan besar dari risiko yang kita
hadapi. Jadi kita harus tahu secara jelas bagaimana karakteristik dari risiko tersebut dan telah
mengujinya dengan bebrapa cara lain. Cara yang kedua adalah dengan mengurangi risiko yang
diterima. Cara ini bisa dibilang paling umum dan cocok pada rentang risiko yang luas. Kita tetap
bisa beraktivitas seperti biasa namun dengan bahaya yang berkurang. Namun kekurangannya
adalah saat kontrol kita tidak efektif risiko yang kita takutkan bisa terjadi.
28
29
DAFTAR PUSTAKA
https://classroom.google.com/c/NTU2NjA3NTYzMzk3?cjc=cdqlfbx
https://www.gramedia.com/literasi/manajemen-risiko/
https://saintif.com/manajemen-risiko/
https://www.academia.edu/33373680/Hubungan_Resiko_dan_Pengendalian_Internal
https://synergysolusi.com/indonesia/berita-k3/tahapan-penting-dalam-penerapan-manajemen-risiko
https://indonesia-air.com/sistem-pengendalian-internal-dan-manajemen-risiko/
https://sertifikasiku.com/penjelasan-lengkap-manajemen-risiko-definisi-manfaat-tujuan-peran-dan-
langkah-langkah/
http://aniesakuntan.blogspot.com/2017/06/penentuan-risiko.html?m=1