DIsusun Oleh:
Kelompok Pendapatan
Rasnawati 202030133
Nur Ramadhani 202030118
Musdalifah Asis Sena 202030131
Chaerunnisa R Bunga dia 202231006
Rachmad Zuldjibran 202231008
Puji syukur kehadirat Allah SWT yang telah memberikan rahmat dan hidayah-Nya
sehingga kami dapat menyelesaikan tugas makalah yang berjudul Audit Internal Dan Resiko ini
tepat pada waktunya. Adapun tujuan dari penulisan dari makalah ini adalah untuk memenuhi
tugas Dosen Pengampu pada Mata Kuliah Audit Internal. Selain itu, makalah ini juga bertujuan
untuk menambah wawasan tentang Audit Internal Dan Resiko bagi para pembaca dan juga bagi
penulis.
Kami mengucapkan terima kasih kepada Dosen Pengampu yang telah memberikan tugas
ini sehingga dapat menambah pengetahuan dan wawasan kami sesuai dengan bidang studi yang
kami tekuni. Kami juga mengucapkan terima kasih kepada semua pihak yang telah membagi
sebagian pengetahuannya sehingga kami dapat menyelesaikan makalah ini. Kami meny,
adarimakalah yang kami tulis ini masih jauh dari kata sempurna. Oleh karena itu, kritik dan saran
yang membangun akan kami nantikan demi kesempurnaan makalah ini.
i
DAFTAR ISI
Kata pengantar............................................................................................................................................... i
DAFTAR ISI..................................................................................................................................................... ii
BAB 1 ............................................................................................................................................................. 1
PENDAHULUAN ............................................................................................................................................. 1
1.1 Latar belakang ..................................................................................................................................... 1
1.2 Rumusan Masalah ............................................................................................................................... 3
1.3 Tujuan Penulisan ................................................................................................................................. 4
BAB II ............................................................................................................................................................. 5
PEMBAHASAN ............................................................................................................................................... 5
2.1 Konsep Resiko .................................................................................................................................... 5
2.2. Penentuan Resiko .............................................................................................................................. 7
2.4 Tujuan dan Manfaat Manajamen Resiko .......................................................................................... 16
2.5. Jenis – Jenis Risiko ............................................................................................................................ 18
2.5 Tahap-tahap Manajemen Resiko ...................................................................................................... 19
2.6 Resiko dan Pengendalian Internal .................................................................................................... 21
2.7.Manajemen Risiko Korporasi ............................................................................................................ 27
2.8. Peran Audit Internal dalam Manajemen Risiko Korporasi............................................................... 28
BAB III .......................................................................................................................................................... 31
PENUTUP ..................................................................................................................................................... 31
3.1 Kesimpulan........................................................................................................................................ 31
DAFTAR PUSTAKA ....................................................................................................................................... 32
ii
BAB 1
PENDAHULUAN
Efektivitas merupakan pencapaian tujuan secara tepat atau memilih tujuan yang tepat dari
serangkaian alternatif atau cara. Efektivitas bisa diartikan sebagai pengukuran keberhasilan dalam
pencapaian tujuan-tujuan yang telah ditentukan yang merupakan unsur pokok untuk mencapai
1
2
tujuan atau sasaran yang telah ditent0ukan dalam setiap organisasi. Sehubungan dengan penerbitan
kerangka manajemen risiko perusahaan secara terpadu (Enterprise Risk Management– Integrated
Framework) oleh Committee of Sponsoring Organizations of the Treadway Commission (COSO).
(auditorinternal.com).
Dapat kita lihat kinerja audit internal sebagai unsur yang strategis baik dan memberikan
kontribusi yang besar dalam proses pengelolaan di organisasi perusahaan/bisnis maupun sektor
publik/pemerintahan, makin meningkat sejak era Reformasi sampai saat ini. Pimpinan organisasi
dalam melaksanakan fungsi manajemen dan mengelola sumber daya organisasi, senantiasa harus
bahu membahu dengan audit internal dalam pelaksanaan manajemen risiko yang efektif,
pengendalian internal yang memadai, dan proses tata kelola (governance) yang handal.
Pemerintahan yang baru (2014-2019) berupaya untuk melakukan 3 perbaikan pengelolaan negara
yang demokratis, transparan, dan akuntable, melalui reformasi di segala bidang. Dunia bisnis
tentunya sejalan dengan langkah pemerintah dan bersama-sama menuju tata kelola yang baik.
Pembangunan karakter bangsa harus direspon positif oleh para auditor dalam bentuk peningkata
kompetensi, wawasan/pengetahuan, dan profesionalisme, sebagai auditor yang jujur dan
berintegritas tinggi. Internal audit menyumbang efektivitas organisasi dengan meningkatkan
proses pengelolaan manajemen risiko dan pengendalian internal.
Dalam beberapa dekade terakhir, internal auditor mengalami berbagai transformasi yang
cukup pesat, struktur tata kelola telah berubah dengan munculnya organ-organ governance baru,
seperti komite audit dan manajemen risiko. Agar dapat melaksanakan tata kelola tersebut, maka
internal auditor memerlukan standar kompetensi, profesionalisme, dan integritas yang tinggi.
(YPIA.co.id). Kinerja auditor internal ini bervariasi dalam proses ERM, bergantung pada
kematangan proses ERM dalam organisasi. Sebelum auditor internal melaksanakan apapun peran
yang terkait dengan ERM, harus dipastikan terlebih dahulu bahwa seluruh organisasi sepenuhnya
memahami bahwa tanggung jawab manajemen risiko terutama berada pada manajemen. Adapun
inti peran audit internal yang berkaitan dengan ERM adalah untuk memberikan layanan pemastian
yang objektif bagi dewan mengenai efektivitas kegiatan ERM organisasi. Pemastian ini membantu
meyakinkan bahwa risiko bisnis kunci telah 4 dikelola dengan tepat, dan bahwa sistem
pengendalian internal telah berjalan secara efektif. (auditorinternal.com.)
3
Auditor internal dapat menambah nilai perusahaan dengan memberikan jaminan bahwa
eksposur risiko dapat dipahami dan dikelola dengan benar. Pelaksanaan audit internal harus
menerapkan metode audit dengan pendekatan audit berbasiskan risiko. Hal utama dalam
metodologi ini adalah adanya pemahaman yang lebih baik akan kualitas manajemen, karakteristik
bisnis dan risiko yang dihadapi bank serta memastikan bahwa risiko-risiko telah diidentifikasikan
dengan benar. Internal audit dapat berperan proaktif dalam membangun atau meningkatkan
pengendalian internal baru untuk menunjukkan nilai mereka melalui audit yang berbasis risiko.
Jelas nampak bahwa ketetapan independen dan objektif dalam mengevaluasi (manajemen risiko)
merupakan tugas assurance dari internal audit.(Heryana, Toni, 2012: 218) Oleh karena itu, dari
uraian diatas pelaksanaan ERM yang baik dan sukses berkaitan dengan peran audit internal yang
efektif, karenanya audit internal diharapan semakin menonjol terhadap ERM untuk menambahkan
nilai bagi organisasi perusahaan. Audit internal dapat berbentuk suatu fungsi dalam perusahaan,
suatu divisi, departemen, unit bisnis dan sebagainya. Audit internal merupakan berfungsi
membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan
teratur sehingga dapat mendorong efektivitas manajemen risiko sebagai proses untuk menangkap
kesempatan dan menangani risiko. Adapun dalam penerapan sistem manajemen kualitas 5
dibutuhkan efektivitas audit internal, untuk menilai kesesuaian penerapan sistem manajemen
kualitas diperusahaan dengan standar yang berlaku.
PEMBAHASAN
Pengertian risiko sudah biasa di pakai dalam kehidupan sehari – hari yang umumnya setiap
orang sudah memahami apa yang dimaksud risiko. Namun pengertian risiko secara ilmiah sampai
saat ini masih tetap beragam, yaitu antara lain : H. Abbas Salim di dalam bukunya “Asuransi dan
Manajenen risiko” mengatakan bahwa risiko adalah ketidakpastian antar uncertainly yang
mungkin melahirkan kerugian. Menurut Martono dan Agus Harjito pengertian risiko merupakan
penyimpangan hasil (return) yang di peroleh dari rencana hasil (return) yang di harapkan.
Sedangkan Ferdinand Silalahi mendefinisikan risiko adalah penyimpangan hasil aktual dari hasil
yang di harapkan.
Vaughan, sebagaimana yang dikutip oleh Herman Darmawi dalam bukunya Manajemen
Risiko mengemukakan beberapa definisi risiko seperti :
1. Risk is the chance of loss (risiko adalah kesempatan terjadinya kerugian). Chance of loss
berhubungan dengan suatu exposure (keterbukaan) terhadap kemungkinan kerugian.
Dalam ilmu statistik, chance dipergunakan untuk menunjukkan tingkat probabilitas akan
munculnya situasi tertentu. Sebagian penulis menolak definisi ini karena terdapat
perbedaan antara tingkat risiko dengan tingkat kerugian
2. Risk is the possibility of loss (risiko adalah kemungkinan kerugian). Istilah possibility
berarti bahwa probabilitas sesuatu peristiwa berada di antara nol dan satu. Namun, definisi
ini kurang cocok dipakai dalam analisis secara kuantitatif.
3. Risk is uncertainty (risiko adalah ketidakpastian). Uncertainty dapat bersifat subjektif dan
objektif. Subjective uncertainty merupakan penilaian individu terhadap situasi risiko yang
didasarkan pada pengetahuan dan sikap individu yang bersangkutan. Objective uncertainty
akan dijelaskan pada dua definisi risiko berikut.
4. Risk is the dispersion of actual from expected results (risiko merupakan penyebaran hasil
aktual dari hasil yang diharapkan). Ahli statistic mendefinisikan risiko sebagai derajat
penyimpangan sesuatu nilai di sekitar suatu posisi sentral atau di sekitar titik rata-rata.
5
6
5. Risk is the probability of any outcome different from the one expected (risiko adalah
probabilitas sesuatu outcome berbeda dengan outcome yang diharapkan). Menurut definisi
tersebut, risiko bukan probabilitas dari suatu kejadian tunggal, tetapi probabilitas dari
beberapa outcome yang berbeda dari yang diharapkan
Dari berbagai definisi diatas, dapat disimpulkan bahwa risiko dihubungkan dengan
kemungkinan terjadinya akibat buruk (kerugian) yang tidak di inginkan atau tidak diduga. Dengan
kata lain, kemungakinan itu sudah menunjukan adanya ketidakpastian.
Risiko timbul karena adanya ketidakpastian, yang berarti ketidakpastian adalah merupakan
kondisi yang menyebabkan tumbuhnya risiko. Karena mengakibatkan keraguan-keraguan
seseorang mengenai kemampuan untuk meramalkan kemungkinan terhadap hasil-hasil yang akan
terjadi dimasa mendatang, dimana kondisi yang tidak pasti itu karena berbagai sebab, antara lain :
a. Tenggang waktu antara perencanaan suatu kegiatan sampai kegiatan itu berakhir/
menghasilkan, dimana makin panjang tenggang waktunya makin besar pula
ketidakpastiannya`
b. Keterbatasan informasi yang tersedia yang diperlukan dalam penyusunan rencana
c. Keterbatasan pengetahuan / kemampuan / teknik pengambilan keputusan dari perencanaan
Untuk menganalisa risiko, sebelumnya perlu di ketahui kedudukan risiko diantaranya hazard,
peril dan losses yang sebagai berikut:
7
1. Hazard (bahaya) adalah suatu keadaan yang dapat memperbesar kemungkinan terjadinya
suatu peril (bencana) atau chance of loss (kesempatan terjadinya kerugian) dari suatu
bencana tertentu.
2. Peril (bencana) adalah suatu keadaan / peristiwa yang dapat menimbulkan kerugian,
seperti: kebakaran, banjir, gempa, kecelakaan, pele dakan, pencurian, penyakit dan
sebagainya.
3. Losses (kerusakan) adalah kerugian yang di derita akibat dari kejadian yang tidak di
harapkan tapi ternyata terjadi
Hubungan antara hazard, peril daan losses dapat dikemukakan sebagai berikut:
Filosofi COSO
Penentuan Risiko ( Risk Management ) merupakan hal penting bagi manajemen dan audito
internal.Hukum federal mesyaratkan penentuan risiko tahunan untuk bank – bank tertentu,dan
prnsip – prinsip manajemen yang baik mendorong penerapanya di industry dan sector –sektor lain
Studi yang dilakukan oleh COSO,Kontrol Internal – Kerangka Kerja Terintegrasi, mengawali
pembahasan tentang penentuan risiko dengan dengan ringkasan berikut ini:
“Setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam yang harus
ditentukan.Persyaratan awal untuk penentuan risiko adalah adanya penetapan tujuan,yang
dihibungkan pada tingkat – tingkat yang berbeda dan konsisiten didalam organisasi.”
praktik profesinya akibat proses pengadilan atau penolakan publik dalam hubungannya dengan
audit. (Guy, Dan et al, 2002).
Menurut SA seksi 312 (PSA No. 25) yang dikutip oleh Soekrisno Agoes (2004), risiko
audit adalah risiko yang timbul karena auditor, tanpa disadari tidak memodifikasikan pendapatnya
sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material.
SAS No. 47, tentang Risiko Audit dan Materialitas dalam Pelaksanaan Audit (AU 312),
meminta auditor untuk menilai risiko audit. SAS No. 47, juga menjelaskan bahwa risiko salah saji
(misstatement) yang material dalam laporan keuangan yang disebabkan oleh penipuan merupakan
bagian dari risiko audit dan meminta auditor secara khusus menilai risiko tersebut.
Penentuan Risiko
Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas yang
dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau penurunan
kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian risiko adalah
mengkuantitatifkan atau menggolongkan tingkatan risiko agar mudah dikelola dan dilakukan
penanganan yang tepat sesuai prinsip Cost and Benefit. Penentuan resiko (risk assessment)
merupakan hal penting bagi manajemen dan auditor. Bagi manajemen penentuan resiko
merupakan tanggungjawab yang tidak terpisahkan dan dilakukan secara terus menerus. Karena
manajemen tidak dapat menetapkan tujuan dan dengan mudah mengasumsikan bahwa tujuan
tersebut telah tercapai. Banyak hambatan yang timbul dalam pencapaian tujuan tersebut dan
hambatan tersebut bisa berasal dari luar entitas maupun dari dalam entitas. Sejumlah resiko
tidaklah dalam bentuk yang statis tetapi juga dinamis sesuai dengan perubahan yang terjadi
sehingga selalu ada resiko-resiko baru yang muncul setiap waktu. Oleh karena itu penentuan resiko
harus berjalan berkelanjutan dalam proses manajemen yang dilakukan secara terorganisir dan
berurutan.
Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil penentuan resiko ke
dalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan memang
diterapkan untuk mengurangi risiko. Resiko dalam audit atau resiko audit memperlihatkan resiko
yang dihadapi auditor yang menyatakan bahwa laporan keuangan tersebut telah benar sehingga
dan pendapat auditor telah diterbitkan, tetapi pada kenyataannya laporan tersebut ternyata tidak
benar dan materialitasnya tinggi. hal tersebut menyebabkan pendapat auditor tersebut menjadi
9
tidak bermutu bagi para penggunanya. Hal ini bisa terjadi karena auditor hanya mampu
mengumpulkan bukti berdasarkan tes transaksi dan kesalahan yang telah diatur sedemikian rupa
menyebabkan menjadi sangat sulit dideteksi meskipun auditor telah bekerja sesuai dengan standar
audit yang berlaku.
Eksposur,” menyatakan bahwa rencana strategis organisasi harus mempertimbangkan risiko dan
eksposur. Rencana audit ahrus menilai tingkat kesadaran atas rencanan strategis terhadap elemen-
elemen prioritas risiko dan eksposur. Jadi, audit secara keseluruhan dapat dipengaruhi oleh hasil
proses manajemen risiko. Practice Advisory berisi metode-metode rinci aktivitas audit seperti
daftar isi jadwal pekerjaan audit, pendekatan audit, pelaksanaan audit, pelaporan isi, dan evaluasi
“kontrol internal untuk mengurangi risiko.”
Konsep manajemen risiko ini telah semakin diterima karena risiko tidak dapat dihindarkan
disemua jenis operasi dan adanya kebutuhan untuk mengakomodasikannya melalui
berbagai pilihan aktivitas.Pilihan-pilihan tersebut mencakup:
Kontrol aktivitas organisasional untuk mengurangi elemen-elemen risiko baik dari
segi besaran maupun jumlah.
Penerimaan risiko dengan memperbolehkan risiko kehati-hatian yang diperlukan
untuk kemajuan dan keuntungan.
Penghindaran risiko yang melibatkan perancangan ulang proses bisnis untuk
merubah pola risiko.
11
Karakteristik Penugasan
Terdapat banyak perbedaan dan/atau masalah-masalah akuntansi yang sulit.
Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang sulit diaudit.
Terdapat transaksi dengan pihak-pihak yang memiliki hubungan istimewa dengna
jumlah yang signifikan dan tidak biasa.
Sebelumnya terdaoat salah saji yang signifikan dan dideteksi selama audit atau
tidak tersedia data mengenai hal tersebut.
Faktor-faktor seperti ini tidak bisa dipertimbangkan secara terpisah. Sebagai contoh, ukuran,
kompleksitas, dan kepmilikan entitas akan meningkatkan atau mengurangi faktor-faktor ini.
Kesimpulan auditor mengenai risiko audit pada tingkat laporan keuangan akan berdampak pada:
1) Penugasan staf;
2) Pengawasan yang dibutuhkan;
3) Keseluruhan startegi audit;
4) Tingkat skeptisme profesional;
Dalam mempertimbangkan risiko audit pada tingkat saldo akun atau kelompok transaksi, seorang
auditor harus mempertimbangkan asersi-asersi laporan keuangan. Asersi adalah representasi
manajemen yang terdapat dalam saldo akun, kelompok transaksi dan pengungkapan. SAS
mengidentifikasi lima asersi umum manajemen (atau asersi laporan keuangan) yaitu keterjadian
atau keberadaan, kelengkapan, hak dan kewajiban, penilaian atau alokasi, serta penyajian dan
pengungkapan.
Pada tingkat saldo akun atau kelompok transaksi, risiko audit terdiri atas:
a) Risiko bahwa saldo atau kelompok dan asersi terkait mengandung salah saji baik oleh
dirinya sendiri atau dengan yang lainnya yang dapat berdampak material terhadap laporan
keuangan (disebut risiko bawaan atau risiko kontrol).
b) Risiko bahwa auditor tidak akan mendeteksi salah saji tersebut bila memang terjadi salah
saji (disebut risiko deteksi).
Jadi risiko audit pada tingkat saldo atau kelompok memiliki tiga komponen yiatu risiko
bawaan, risiko kontrol, dan risiko deteksi. Seorang auditor diharapkan untuk merencakan audit
sehingga risiko audit pada tingkat saldo atau kelompok transaksi dibatasi sehingga memungkinkan
auditor memberikan opini pada risiko audit yang rendah pada tingkat laporna keuangan.
14
SAS memberikan contoh faktor-faktor berikut ini yang harus dipertimbangkan auditor dalam
mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi:
Dampak faktor-faktor risiko yang diidentifikasi pada tingkat laporan keuangan.
Masalah-masalah akuntansi yang rumit dan mengandung perbedaan.
Transaksi-transaksi yang sering teradi atau sulit untuk diaudit.
Salah saji signifikan yang mungkin terjadi, berdasarkan informasi yang diperoleh
dari audit sebelumnya.
Kerentanan aktiva untuk disalah gunakan.
Kompetensi dan pengalaman karyawan yang memproses data.
Tingkat pertimbangan dalam menentukan saldo akun atau transaski.
Ukuran dan volume hal-hal yang mencakup dalam saldo akun atau kelas transaksi.
Komplesitas perhitungan.
Substansi dari faktor-faktor yang telah diidentifikasi SAS merupakan suatu kontribusi yang
besar bagi literatur audit. Hal ini dengan jelas mengidentifikasikan cara menentukan pekerjaan
audit yang dibutuhkan untuk memenuhi tanggungjawab audit.
Risiko Bawaan
Risiko bawaan (inheren risk) adalah kerentanan suatu asersi atas terjadinya salah saji yang
material, dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur konrol internal
terkait yang diterapkan. Risiko bawaan adalah risiko yang berisifat intrinstik terhadap usaha
entitas. Risiko dari salah saji seperti ini lebih besar untuk beberapa asersi dan saldo atau kelompok
transaksi dibandingkan dengan yang lain.Sebagai Contoh
Asersi penilaian dan sehubungan dengan piutang usaha lebih cenderung dilanggar
daripada asersi kelengkapan pada saat auditor mempertimbangkan kelangsungan
hidup entitas.
Perhitungan biaya pension lebih cenderung salah saji bandingkan perhitungan
biaya depresiasi mengunakan metode garis lurus (perhitungan rumit dibandingkan
dengan perhitungan sederhana ).
15
Auditor mampu mengevaluasi risiko bawaan yang ada pada klien dengan memperhatikan industri
secara keseluruhan.
Jika risiko-risiko bawaan pada organisasi telah diperhitungkan, langkah selanjutnya adalah menilai
tindakan untuk mencegah dan mendeteksi kejadian-kejadian akibat risiko-risiko tersebut.
Pertimbangan-pertimbangna ini melibatkan risiko kontrol.
Risiko Kontrol
Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang bisa terjadi pada
suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau
prosedur kontrol internal suatu entitas. Beberapa risiko kontrol akan tetap ada karena adanya
keterbatasan yang melekat pada struktur kontrol internal.
Seorang auditor dapat menilai risiko kontrol pada tingkat meksimum apabila kebijakan maupun
prosedur tidak efektif atau menghabiskan banyak biaya untuk mengevaluasi efektivitasnya. Jika
auditor menetapkan risiko konrol dibawah maksimum, auditor tersebut diharapkan memperoleh
bahan bukti mengenai rancangan dan operasi kebijakan dan prosedur yang layak untuk
memberikan penetapan tersebut.
Risiko Deteksi
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat mendeteksi salah
saji material yang tedapat pada suatu asersi. Risiko deteksi dapat terjadi karena seorang auditor
memutuskan tidak memeriksa 100 persen saldo atau transaksi atau ketidakpastian lainnya.
Termasuk dalam ketidakpastian lainnya ini adalah pemilihan prosedur audit yang tidak layak, salah
penerapan prosedur audit, atau salah interpretasi hasil-hasil prosedur audit. Ketidakpastian lainnya
harus dikurangi sampai ke tingkat yang bisa diterima melalui perencanaan dan perngawasan audit
yang sesuai.
16
bertambah. Hal ini harus menjadi salah satu indikator suksesnya pelaksanaan manajemen risiko
dalam suatu perusahaan.
Menurut Linsley dan Shrives (2006) dikutip dari Nazila (2011) menyatakan bahwa risiko yang
dihadapi perusahaan dibagi menjadi:
Risiko keuangan
Risiko keuangan merupakan risiko yang berkaitan dengan instrumen keuangan perusahaan
seperti risiko pasar, kredit, likuiditas, serta tingkat bunga atas arus kas.
Risiko operasi
yaitu berkaitan dengan kepuasan pelanggan, pengembangan produk, pencarian sumber
daya, kegagalan produk, dan lingkungan.
Risiko kekuasaan
berkaitan dengan manajemen dan kepemimpinan, komunikasi, insentif kinerja.
Risiko teknologi
berkaitan dengan akses, ketersediaan, dan infrastruktur. Risiko integritas berkaitan dengan
kecurangan manajemen dan karyawan, tindakan ilegal, dan reputasi. Sedangkan
Risiko strategi
berkaitan denganpengamatan lingkungan, industri, portofolio bisnis, pesaing, peraturan,
politik dan kekuasaan." Setiap perusahaan memiliki cara mengukur berbeda terhadap risiko
-risiko yang dihadapinya. Bagi perusahaan yang dapat mengukur risiko lebih baik berarti
perushaan tersebut mengetahui seberapa besar tingkat risiko yang dihadapinya. Dengan
demikian perusahaan dapat merencanakan bagaimana cara mengantisipasi risiko -risiko
tersebut.
19
Langkah-langkah atau proses yang biasanya dilakukan dalam upaya menangani suatu
risiko (risk management process) sangat tergantung pada konsep dasar yang dianut. Untuk
membuat suatu perencanaan yang baik dalam menghindari risiko yang dihadapi perusahaan, maka
beberapa Langkah yang harus ditempuh antara lain:
1. Identifikasi Risiko
Dalam tahapan ini, manajemen harus berusaha keras dalam mengidentifikasi seluruh kemungkinan
risiko yang berdampak pada pencapaian tujuan perusahaan. Identifikasi risiko membutuhkan
penelitian dan pendekatan yang berhati-hati dalam melihat potensi risiko yang signifikan di setiap
wilayah operasional dan mengidentifikasinya. Tahapan ini bertujuan untuk merekam semua risiko
baik yang sudah maupun belum dikendalikan melalui pengendalian internal. Atas risiko yang
sudah dikendalikan oleh pengendalian internal, biasanya manajemen melakukan justifikasi
berdasarkan pengalaman dan data historis. Sedangkan atas risiko yang belum dikendalikan atau
masih mungkin terjadi akan dilakukan pemodelan risiko yang bertujuan untuk memberi gambaran
secara komprehensif yang menjadi dasar bagi analisis risiko.
2. Analisis Risiko
Setelah mengidentifikasi risiko perusahaan yang signifikan, langkah selanjutnya adalah untuk
menilai kemungkinan dan signifikansi terjadinya risiko. Pendekatan yang dapat dilakukan cukup
beragam dari teknik detail kualitatif dan analisis kuantitatif matematis. Tujuannya adalah untuk
membantu manajemen dalam memutuskan risiko mana yang paling menuntut perhatian.
3. Penilaian Risiko
Dalam mengelola risiko yang dihadapinya, perusahaan harus melakukan penilaian terlebih dahulu
atas risiko-risiko tersebut. Risiko mana yang memberikan ancaman terbesar bagi kinerja keuangan
perusahaan secara keseluruhan sehingga dapat diambil langkah-langkah strategis dalam mengelola
risiko-risiko tersebut. Implementasi manajemen risiko dalam perusahaan merupakan tanggung
jawab manajemen. Dalam menilai risiko, manajemen melakukan proses membandingkan tingkat
risiko dengan kriteria risiko pada basis yang sama. Hasil penilaian risiko tersebut berupa daftar
20
prioritas risiko atas area yang dinilai memiliki risiko yang tinggi akan ditindaklanjuti sedangkan
area yang memiliki risiko yang rendah dilakukan pemantauan. Peran audit..., Romual Christo, FE
UI, 2012 21 Universitas Indonesia Salah satu pendekatan yang dapat dilakukan dalam penilaian
risiko oleh perusahaan adalah dengan menggunakan pendekatan matriks, yang dilakukan
penyusunan unit-unit bisnis organisasi dan risiko dimasukkan dalam baris horisontal dan vertikal.
Lalu manajemen akan menilai risiko terhadap setiap jenis risiko untuk setiap unit bisnis dan
hasilnya akan tertuang dalam sel yang berwarna merah untuk risiko yang tinggi, warna kuning
untuk risiko menengah, dan warna hijau untuk risiko rendah.
bisnis maupun pada keseluruhan level pada perusahaan. Lingkungan pengendalian merefleksikan
keseluruhan dari tingkah laku (attitude), kepedulian (awareness), dan tindakan oleh direksi,
manajemen dan lainnya tentang pentingnya pengendalian internal dalam perusahaan. Komponen
dalam lingkungan pengendalian menurut COSO mencakup:
a. Integritas dan Nilai-nilai Etika
Integritas dan nilai-nilai etika adalah produk dari standar etika dan perilaku perusahaan, serta
bagaimana standar itu dikomunikasikan dan diberlakukan dalam praktek. Sub komponen ini
meliputi tindakan manajemen untuk menghilangkan atau mengurangi dorongan dan godaan
yang mungkin membuat karyawan melakukan tindakan yang tidak jujur, ilegal, atau tidak etis.
Ini juga meliputi pengkomunikasian nilai-nilai perusahaan dan standar perilaku kepada para
karyawan melalui pernyataan kebijakan, kode perilaku, dan teladan.
e. Struktur Organisasi
Struktur organisasi merupakan kerangka kerja dalam aktivitas perencanaan, pelaksanaan,
pengendalian, dan pengawasan oleh manajemen. Struktur organisasi yang tidak jelas dapat
menimbulkan inefisiensi dan mempengaruhi pengendalian internal serta tidak berfungsinya
kebijakan-kebijakan yang berlaku dalam entitas tersebut. Struktur organisasi menentukan garis-
garis tanggung jawab dan kewenangan yang ada.
langkah awal, manajemen ada akhirnya harus mempertimbangkan setiap tindakan yang harus
diambil atas risiko yang terjadi, tentunya dengan memperhitungkan biaya dan benefitnya.
c. Information Processing Sistem informasi terdiri dari berbagai pengendalian, yakni dalam
melakukan pemeriksaan atas kepatuhan terhadap berbagai hal dan melaporkan adanya
pengecualian atas kepatuhan yang membutuhkan tindakan korektif dari manajemen. Pengendalian
lainnya termasuk pengendalian atas pengembangan sistem baru ataupun akses data dan program
yang ada dalam sistem.
d. Physical Controls Perusahaan perlu memiliki pengendalian yang sesuai atas fisik aset. Dengan
dilakukannya pemeriksaan fisik atas aset secara periodik menggambarkan adanya aktivitas
pengendalian atas aset.
e. Performance Indicators Manajemen perlu menghubungkan serangkaian data baik operasional
maupun keuangan dan melakukan penyelidikan analitis ataupun tindakan perbaikan. Adanya
proses tersebut menunjukkan adanya aktivitas pengendalian dalam perusahaan.
f. Segregation of Duties Tugas dan tanggung jawab harus didelegasikan kepada setiap personil
yang berbeda fungsinya untuk mengurangi kemungkinan terjadinya tindakan penyalahgunaan. Hal
ini merupakan prosedur pengendalian yang paling mendasar.
25
- Kualitas Informasi
Sistem informasi yang lemah mempengaruhi kemampuan manajemen untuk pengambilan
keputusan. Laporan harus memuat data yang cukup dan informasi untuk memberikan dukungan
yang efektif atas aktivitas pengendalian. Informasi yang berkualitas dapat dilihat dari isi dari
informasi, ketepatan waktu, akurasi data, akses hanya kepada yang berwenang atas informasi.
5. Pengawasan (Monitoring)
Komponen ini merupakan puncak kerangka pengendalian internal. Pengendalian internal dapat
berjalan efektif bila didukung manajemen, prosedur pengendalian, hubungan antara komunikasi
dan informasi, sebuah proses harus ditempatkan untuk memonitor aktivitas tersebut.
disebabkan oleh lingkungan, teknologi, manusia, organisasi, dan politik. Di sisi lain pelaksanaan
manajemen risiko melibatkan segala upaya yang tersedia bagi manusia, khususnya bagi entitas
manajemen risiko (manusia, staf, dan organisasi).
Peran audit internal dalam manajemen risiko pada setiap entitas berbeda-beda. Ini
disebabkan karena karakteristik usaha dan risiko yang dihadapi oleh masingmasing entitas pun
berbeda satu sama lain. Peran tersebut juga akan terus berkembang seiring perkembangan
kompleksitas operasi perusahaan dan manajemen risiko yang dilaksanakan oleh perusahaan.
Nature of work dari audit internal menurut Practice Advisory yang dikeluarkan oleh IIA
Standard 2100 - Nature of Work, mencakup mengevaluasi dan berkontribusi untuk pengembangan
proses manajemen risiko, pengendalian, dan tata kelola menggunakan pendekatan yang sistematis.
Prinsip dari practice advisory ini adalah bahwa fungsi audit internal memiliki peran kunci dalam
proses manajemen risiko pada organisasi, sehubungan dengan mempraktekan audit internal sesuai
dengan standard. Practice advisory ini menyediakan pedoman bagi internal auditor untuk
menentukan perannya dalam proses manajemen risiko pada organisasi dan kesesuaian terhadap
standar. Dalam practice advisory 2100 – 3, mengenai peran audit internal dalam proses manajemen
risiko adalah sebagai berikut:
1. Manajemen risiko merupakan tanggung jawab dari manajemen. Dalam pencapaian tujuan
bisnisnya, manajemen harus memastikan bahwa proses manajemen risiko berjalan dengan baik.
Direksi dan komite audit memiliki peran yang luas untuk memastikan bahwa proses manajemen
risiko cukup dan telah berjalan efektif. Audit internal harus membantu manejemen dan komite
audit dengan menguji, mengevaluasi, melaporkan, dan memberikan rekomendasi pengembangan
atas kecukupan dan efektivitas proses manajemen risiko. Manajemen dan direksi bertanggung
jawab atas proses manajemen risiko dan pengendalian internalnya. Dalam perannya sebagai
konsultan, internal auditor dapat membantu perusahaan dalam mengidentifikasi, mengevaluasi,
dan mengimplementasikan metodologi manajemen risiko dan pengendalian internal untuk risiko-
risiko yang dihadapi perusahaan.
29
2. Membangun penilaian dan pelaporan dalam proses manajemen risiko merupakan prioritas
utama audit internal. Mengevaluasi manajemen risiko merupakan hal yang berbeda bagi audit
internal dalam membuat perencanaan audit. Informasi yang diperoleh dari proses manajemen
risiko yang komperehensif dapat membantu internal auditor dalam membuat perencanaan audit.
3. Kepala divisi audit internal harus menghasilkan sebuah pemahaman bagi manajemen dan direksi
atas ekspektasi aktivtias audit internal dalam proses manajemen risiko. Pemahaman ini harus
dicantumkan dalam piagam audit internal.
4. Tanggung jawab dan aktivitas harus dikoordinasikan antara seluruh grup dan personil yang
berperan dalam proses manajemen risiko. Tanggung jawab dan aktivitas ini harus terdokumentasi
dengan baik dalam strategi perusahaan, kebijakan perusahaanm arahan manajemen, prosedur
operasional, dan instrumen-instrumen tata kelola lainnya.
5. Internal auditor mengekspektasikan untul mengidentifikasi dan mengevaluasi risiko signifikan
dalam tugas normalnya.
6. Peran audit internal dalam proses manajemen risiko perusahaan dapat berubah setiap saat dan
dapat ditemukan pada titik dalam suatu jarak, yaitu:
- tidak berperan atas manajemen risiko,
- mengaudit proses manajemen risiko sebagai bagian dari perencanaan audit internal,
- aktif, secara berkesinambungan mendukung dan terlibat dalam proses manajemen risiko, sampai
dengan - mengelola dan mengkoordinasikan proses manajemen risiko
7. Peran manajemen dan audit komite untuk menentukan peran dari audit internal dalam
manajemen risiko.
Penentuan peran audit internal dalam proses manajemen risiko oleh manajemen dilihat dari
beberapa faktor seperti budaya organisasi, kemampuan personil audit internal, dan kondisi internal
perusahaan dan negara. Practice Advisory 2110, mengenai manajemen risiko menyebutkan bahwa,
aktivitas audit internal diharapkan berkontribusi dalam membantu organisasi dengan
mengidentifikasi dan mengevaluasi tindakan atas risiko-risiko utama dan berkontribusi dalam
pengembangan manajemen risiko dan pengendalian internal organisasi.
30
Dalam penjelasan practice advisory 2110-1, penilaian kecukupan dari proses manajemen
risiko adalah:
1. Setiap perusahaan pasti memiliki metodologi tersendiri dalam mengimplementasikan proses
manajemen risikonya. Audit internal harus menentukan metodologi apa yang dipahami oleh grup
atau personil yang terlibat dalam tata kelola perusahaan. Internal auditor harus membuat dirinya
cukup puas atas proses manajemen risiko yang mengadopsi lima tujuan dalam membuat formulasi
atas kecukupan proses manajemen risiko dalam perusahaan. Lima tujuan tersebut adalah prioritas
terhadap identifikasi risiko, menentukan tingkat penerimaan risiko, mitigasi dari risiko, monitoring
yang berkelanjutan, pelaporan secara periodik atas hasil dari proses.
2. Internal auditor harus menyadari bahwa terdapat variasi signifikan dalam teknik yang digunakan
pada proses manajemen risiko. Proses manajemen risiko dapat didesain sebagai berikut:
- formal atau informal
- kuantitatif atau subyektif
- terpisah pada bisnis unit masing-masing atau disentralisasi pada pusat, sesuai dengan aktivitas
perusahaan, ukuran dan kompleksitas aktivitas bisnis perusahaan.
Informasi yang secukupnya dalam tujuan utama harus membentuk opini atas kecukupan
proses manajemen risiko. IIA mengeluarkan sebuah dokumentasi mengenai peran audit internal,
yang berjudul The Role of Internal Auditing in Enterprise-wide Risk Management yang
menyediakan ilustrasi mengenai peran apa saja yang harus dilakukan dan yang sama pentingnya
untuk dilakukan, dan peran yang tidak boleh dilakukan oleh suatu aktivitas audit internal yang
professional dan efektif.
BAB III
PENUTUP
3.1 Kesimpulan
Audit Internal atau Internal Audit memiliki peranan penting dalam keberjalanan
perusahaan. Pada era modern ini perkembangan Manajemen organisasi khususnya di perusahaan
sangat memerlukan peran audit internal. Audit internal digunakan untuk mendukung keberjalanan
manajemen perusahaan sebagai fungsi controlling yang menjamin perusahaan berjalan sesuai
dengan perencanaan dan mengarah kepada tujuan. Adapun tugas internal audit yang dilakukan
auditor adalah melakukan audit internal perusahaan dengan menjamin sistem/manajemen yang ada
di perusahaan supaya berjalan sesuai yang diinginkan. Selain itu dengan adanya audit internal
dapat menghindari adanya resiko kesalahan, penyalahgunaan, dan kendala dengan
mengembangkan efisiensi dan efektivitas perusahaan. Oleh karena itu perusahaan seharusnya
menyusun SOP audit internal serta melakukan pengendalian internal audit di dalam perusahaan
dengan tujuan pengembangan perusahaan. Manajemen risiko terdiri dari dua kata berbeda. Seperti
yang kita tahu manajemen secara umum berarti mengorganisir. Sedangkan dalam KBBI kata risiko
berarti : akibat yang kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau
tindakan. Dalam bisnis sendiri, risiko berkaitan dengan hasil aktual yang tidak sesuai dengan hasil
harapan. Menangani risiko dengan menghindar bisa sangat efektif bila keuntungan yang didapat
tidak sebanding dengan risiko yang akan diterima. Tapi strategi ini juga tidak bisa digunakan
sebagai cara utama karena kita mungkin melewatkan keuntungan besar dari risiko yang kita
hadapi. Jadi kita harus tahu secara jelas bagaimana karakteristik dari risiko tersebut dan telah
mengujinya dengan bebrapa cara lain. Cara yang kedua adalah dengan mengurangi risiko yang
diterima. Cara ini bisa dibilang paling umum dan cocok pada rentang risiko yang luas. Kita tetap
bisa beraktivitas seperti biasa namun dengan bahaya yang berkurang. Namun kekurangannya
adalah saat kontrol kita tidak efektif risiko yang kita takutkan bisa terjadi.
31
32
DAFTAR PUSTAKA
Committee of Sponsoring Organization (COSO) of The Treadway Commission. 2013. Internal Control –
Integrated Framework: Executive Summary. COSO.
Ikatan Akuntan Indonesia. (2001) Standar Auditing Seksi 319 : “Pertimbangan Atas Pengendalian Dalam
Audit Internal Laporan Keuangan”. Standar Profesional Akuntan Publik. Jakarta: Ikatan Akuntan
Indonesia.
Sawyer, Lawrence, at all. 2005. Sawyer’s Internal Auditing 5 editition, Florida : The Institute of
Internal Auditors,Salemba Empat.
https://classroom.google.com/c/NTU2NjA3NTYzMzk3?cjc=cdqlfbx
https://www.gramedia.com/literasi/manajemen-risiko/
https://saintif.com/manajemen-risiko/
https://www.academia.edu/33373680/Hubungan_Resiko_dan_Pengendalian_Internal
https://synergysolusi.com/indonesia/berita-k3/tahapan-penting-dalam-penerapan-manajemen-risiko
https://indonesia-air.com/sistem-pengendalian-internal-dan-manajemen-risiko/
https://sertifikasiku.com/penjelasan-lengkap-manajemen-risiko-definisi-manfaat-tujuan-peran-dan-
langkah-langkah/
http://aniesakuntan.blogspot.com/2017/06/penentuan-risiko.html?m=1