MAKALAH

AUDIT INTERNAL DAN RESIKO

Dosen Pengampu : Dr. Eva Marin Sambo, SE., MM, Ak, CA

DIsusun Oleh:
Kelompok Pendapatan

Rasnawati 202030133
Nur Ramadhani 202030118
Musdalifah Asis Sena 202030131
Chaerunnisa R Bunga dia 202231006
Rachmad Zuldjibran 202231008

PROGRAM STUDI AKUNTANSI

SEKOLAH TINGGI ILMU EKONOMI MAKASSAR BONGAYA
(STIEM BONGAYA)
2022
 Kata pengantar

Puji syukur kehadirat Allah SWT yang telah memberikan rahmat dan hidayah-Nya
sehingga kami dapat menyelesaikan tugas makalah yang berjudul Audit Internal Dan Resiko ini
tepat pada waktunya. Adapun tujuan dari penulisan dari makalah ini adalah untuk memenuhi
tugas Dosen Pengampu pada Mata Kuliah Audit Internal. Selain itu, makalah ini juga bertujuan
untuk menambah wawasan tentang Audit Internal Dan Resiko bagi para pembaca dan juga bagi
penulis.

Kami mengucapkan terima kasih kepada Dosen Pengampu yang telah memberikan tugas
ini sehingga dapat menambah pengetahuan dan wawasan kami sesuai dengan bidang studi yang
kami tekuni. Kami juga mengucapkan terima kasih kepada semua pihak yang telah membagi
sebagian pengetahuannya sehingga kami dapat menyelesaikan makalah ini. Kami meny,
adarimakalah yang kami tulis ini masih jauh dari kata sempurna. Oleh karena itu, kritik dan saran
yang membangun akan kami nantikan demi kesempurnaan makalah ini.

i
 DAFTAR ISI

Kata pengantar............................................................................................................................................... i
DAFTAR ISI..................................................................................................................................................... ii
BAB 1 ............................................................................................................................................................. 1
PENDAHULUAN ............................................................................................................................................. 1
1.1 Latar belakang ..................................................................................................................................... 1
1.2 Rumusan Masalah ............................................................................................................................... 3
1.3 Tujuan Penulisan ................................................................................................................................. 4
BAB II ............................................................................................................................................................. 5
PEMBAHASAN ............................................................................................................................................... 5
2.1 Konsep Resiko .................................................................................................................................... 5
2.2. Penentuan Resiko .............................................................................................................................. 7
2.4 Tujuan dan Manfaat Manajamen Resiko .......................................................................................... 16
2.5. Jenis – Jenis Risiko ............................................................................................................................ 18
2.5 Tahap-tahap Manajemen Resiko ...................................................................................................... 19
2.6 Resiko dan Pengendalian Internal .................................................................................................... 21
2.7.Manajemen Risiko Korporasi ............................................................................................................ 27
2.8. Peran Audit Internal dalam Manajemen Risiko Korporasi............................................................... 28
BAB III .......................................................................................................................................................... 31
PENUTUP ..................................................................................................................................................... 31
3.1 Kesimpulan........................................................................................................................................ 31
DAFTAR PUSTAKA ....................................................................................................................................... 32

ii
 BAB 1

PENDAHULUAN

1.1 Latar belakang

Perkembangan perekonomian di Indonesia berdampak pada pertumbuhan perusahaan yang

terus meningkat, dengansenantiasa berkomitmen untuk mengimplementasikan tata kelola
perusahaan yang baik untuk meningkatkan kinerja perusahaan. Seiring dengan pertumbuhan dan
kemajuan suatu perusahaan, sangatlah penting adanya peran pengendalian internal untuk
membantu perusahaan dalammencapai suatu tujuan yang diinginkan. Mengingat pentingnya peran
pengawasan independen dalam kelangsungan usahanya, peran itu harus dijalankan oleh sebuah
unit kerja yang bernama audit internal. Keadaan ekonomi yang selalu berubah-ubah dan penuh
ketidakpastian pun makin mendorong perbaikan-perbaikan bagi peranan audit internal untuk dapat
lebih berkontribusi dalam pengelolaan perusahaan dengan menggeser arah audit konvensional
yang didasarkan pada pengendalian menjadi audit yang didasarkan atas risiko (risk based
auditing). Kita yakini bahwa semua organisasi memiliki suatu risiko, dalam kondisi apapun yang
namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis
maupun non bisnis. Risiko yang telah diidentifikasi dapat dianalisis dan evaluasi sehingga dapat
di perkirakan intensitas dan tindakan yang dapat meminimalkannya

Adanya suatu tindakan penyimpangan, penyelewengan, dan kecurangan yang terjadi di

perusahaan kebanyakan dilakukan oleh pihak-pihak internalnya itu sendiri. Dengan adanya audit
internal segala risiko yang akan terjadi akibat 2 tindakan tersebut didalam perusahaan dapat
dicegah dan diminimalisir. Namun ada beberapa permasalahan yang peneliti temukan dari
auditornya sendiri, adanya penghambat ketidakefektifan peran audit internal melakukan
pekerjaannya disebuah perusahaan. Adapun faktor yang dapat mengahambat auditing sehingga
tidak efektif seperti kompetensi SDM (auditornya), profesionalisme, tidak komitmennya
pemimpin atau pihak manajemen perusahaan, adanya interpensi, dan prasarana yang kurang
mendukung auditor dalam pekerjaanya.

Efektivitas merupakan pencapaian tujuan secara tepat atau memilih tujuan yang tepat dari
serangkaian alternatif atau cara. Efektivitas bisa diartikan sebagai pengukuran keberhasilan dalam
pencapaian tujuan-tujuan yang telah ditentukan yang merupakan unsur pokok untuk mencapai

1
 2

tujuan atau sasaran yang telah ditent0ukan dalam setiap organisasi. Sehubungan dengan penerbitan
kerangka manajemen risiko perusahaan secara terpadu (Enterprise Risk Management– Integrated
Framework) oleh Committee of Sponsoring Organizations of the Treadway Commission (COSO).
(auditorinternal.com).

Dapat kita lihat kinerja audit internal sebagai unsur yang strategis baik dan memberikan
kontribusi yang besar dalam proses pengelolaan di organisasi perusahaan/bisnis maupun sektor
publik/pemerintahan, makin meningkat sejak era Reformasi sampai saat ini. Pimpinan organisasi
dalam melaksanakan fungsi manajemen dan mengelola sumber daya organisasi, senantiasa harus
bahu membahu dengan audit internal dalam pelaksanaan manajemen risiko yang efektif,
pengendalian internal yang memadai, dan proses tata kelola (governance) yang handal.
Pemerintahan yang baru (2014-2019) berupaya untuk melakukan 3 perbaikan pengelolaan negara
yang demokratis, transparan, dan akuntable, melalui reformasi di segala bidang. Dunia bisnis
tentunya sejalan dengan langkah pemerintah dan bersama-sama menuju tata kelola yang baik.
Pembangunan karakter bangsa harus direspon positif oleh para auditor dalam bentuk peningkata
kompetensi, wawasan/pengetahuan, dan profesionalisme, sebagai auditor yang jujur dan
berintegritas tinggi. Internal audit menyumbang efektivitas organisasi dengan meningkatkan
proses pengelolaan manajemen risiko dan pengendalian internal.

Dalam beberapa dekade terakhir, internal auditor mengalami berbagai transformasi yang
cukup pesat, struktur tata kelola telah berubah dengan munculnya organ-organ governance baru,
seperti komite audit dan manajemen risiko. Agar dapat melaksanakan tata kelola tersebut, maka
internal auditor memerlukan standar kompetensi, profesionalisme, dan integritas yang tinggi.
(YPIA.co.id). Kinerja auditor internal ini bervariasi dalam proses ERM, bergantung pada
kematangan proses ERM dalam organisasi. Sebelum auditor internal melaksanakan apapun peran
yang terkait dengan ERM, harus dipastikan terlebih dahulu bahwa seluruh organisasi sepenuhnya
memahami bahwa tanggung jawab manajemen risiko terutama berada pada manajemen. Adapun
inti peran audit internal yang berkaitan dengan ERM adalah untuk memberikan layanan pemastian
yang objektif bagi dewan mengenai efektivitas kegiatan ERM organisasi. Pemastian ini membantu
meyakinkan bahwa risiko bisnis kunci telah 4 dikelola dengan tepat, dan bahwa sistem
pengendalian internal telah berjalan secara efektif. (auditorinternal.com.)
 3

Auditor internal dapat menambah nilai perusahaan dengan memberikan jaminan bahwa
eksposur risiko dapat dipahami dan dikelola dengan benar. Pelaksanaan audit internal harus
menerapkan metode audit dengan pendekatan audit berbasiskan risiko. Hal utama dalam
metodologi ini adalah adanya pemahaman yang lebih baik akan kualitas manajemen, karakteristik
bisnis dan risiko yang dihadapi bank serta memastikan bahwa risiko-risiko telah diidentifikasikan
dengan benar. Internal audit dapat berperan proaktif dalam membangun atau meningkatkan
pengendalian internal baru untuk menunjukkan nilai mereka melalui audit yang berbasis risiko.
Jelas nampak bahwa ketetapan independen dan objektif dalam mengevaluasi (manajemen risiko)
merupakan tugas assurance dari internal audit.(Heryana, Toni, 2012: 218) Oleh karena itu, dari
uraian diatas pelaksanaan ERM yang baik dan sukses berkaitan dengan peran audit internal yang
efektif, karenanya audit internal diharapan semakin menonjol terhadap ERM untuk menambahkan
nilai bagi organisasi perusahaan. Audit internal dapat berbentuk suatu fungsi dalam perusahaan,
suatu divisi, departemen, unit bisnis dan sebagainya. Audit internal merupakan berfungsi
membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan
teratur sehingga dapat mendorong efektivitas manajemen risiko sebagai proses untuk menangkap
kesempatan dan menangani risiko. Adapun dalam penerapan sistem manajemen kualitas 5
dibutuhkan efektivitas audit internal, untuk menilai kesesuaian penerapan sistem manajemen
kualitas diperusahaan dengan standar yang berlaku.

1.2 Rumusan Masalah

1. Apa dan Bagaimana Konsep Risiko?

2. Bagaimana Penentuan Risiko?
3. Apa Tujuan dan Manfaat Manajemen Risiko?
4. Apa Jenis-jenis Risiko?
5. Bagaimana Tahap-tahap Manajemen Risiko?
6. Apa Risiko dan Pengendalian Internal?
7. Apa Manajemen Risiko Koporasi?
8. Bagaimana Peran Audit Internal dalam Manajemen Risiko Korporasi?
 4

1.3 Tujuan Penulisan

1. Mengetahui Apa dan Bagaimana Konsep Risiko

2. Mengetahui Bagaimana Penentuan Risiko
3. Mengetahui Apa Tujuan dan Manfaat Manajemen Risiko
4. Mengetahui Apa Jenis-jenis Risiko
5. Mengetahui Bagaimana Tahap-tahap Manajemen Risiko
6. Mengetahui Apa Risiko dan Pengendalian Internal
7. Mengetahui Apa Manajemen Risiko Koporasi
8. Mengetahui Bagaimana Peran Audit Internal dalam Manajemen Risiko Korporasi
 BAB II

PEMBAHASAN

2.1 Konsep Resiko

Pengertian risiko sudah biasa di pakai dalam kehidupan sehari – hari yang umumnya setiap
orang sudah memahami apa yang dimaksud risiko. Namun pengertian risiko secara ilmiah sampai
saat ini masih tetap beragam, yaitu antara lain : H. Abbas Salim di dalam bukunya “Asuransi dan
Manajenen risiko” mengatakan bahwa risiko adalah ketidakpastian antar uncertainly yang
mungkin melahirkan kerugian. Menurut Martono dan Agus Harjito pengertian risiko merupakan
penyimpangan hasil (return) yang di peroleh dari rencana hasil (return) yang di harapkan.
Sedangkan Ferdinand Silalahi mendefinisikan risiko adalah penyimpangan hasil aktual dari hasil
yang di harapkan.
Vaughan, sebagaimana yang dikutip oleh Herman Darmawi dalam bukunya Manajemen
Risiko mengemukakan beberapa definisi risiko seperti :

1. Risk is the chance of loss (risiko adalah kesempatan terjadinya kerugian). Chance of loss
berhubungan dengan suatu exposure (keterbukaan) terhadap kemungkinan kerugian.
Dalam ilmu statistik, chance dipergunakan untuk menunjukkan tingkat probabilitas akan
munculnya situasi tertentu. Sebagian penulis menolak definisi ini karena terdapat
perbedaan antara tingkat risiko dengan tingkat kerugian
2. Risk is the possibility of loss (risiko adalah kemungkinan kerugian). Istilah possibility
berarti bahwa probabilitas sesuatu peristiwa berada di antara nol dan satu. Namun, definisi
ini kurang cocok dipakai dalam analisis secara kuantitatif.
3. Risk is uncertainty (risiko adalah ketidakpastian). Uncertainty dapat bersifat subjektif dan
objektif. Subjective uncertainty merupakan penilaian individu terhadap situasi risiko yang
didasarkan pada pengetahuan dan sikap individu yang bersangkutan. Objective uncertainty
akan dijelaskan pada dua definisi risiko berikut.
4. Risk is the dispersion of actual from expected results (risiko merupakan penyebaran hasil
aktual dari hasil yang diharapkan). Ahli statistic mendefinisikan risiko sebagai derajat
penyimpangan sesuatu nilai di sekitar suatu posisi sentral atau di sekitar titik rata-rata.

5
 6

5. Risk is the probability of any outcome different from the one expected (risiko adalah
probabilitas sesuatu outcome berbeda dengan outcome yang diharapkan). Menurut definisi
tersebut, risiko bukan probabilitas dari suatu kejadian tunggal, tetapi probabilitas dari
beberapa outcome yang berbeda dari yang diharapkan

Dari berbagai definisi diatas, dapat disimpulkan bahwa risiko dihubungkan dengan
kemungkinan terjadinya akibat buruk (kerugian) yang tidak di inginkan atau tidak diduga. Dengan
kata lain, kemungakinan itu sudah menunjukan adanya ketidakpastian.

Risiko timbul karena adanya ketidakpastian, yang berarti ketidakpastian adalah merupakan
kondisi yang menyebabkan tumbuhnya risiko. Karena mengakibatkan keraguan-keraguan
seseorang mengenai kemampuan untuk meramalkan kemungkinan terhadap hasil-hasil yang akan
terjadi dimasa mendatang, dimana kondisi yang tidak pasti itu karena berbagai sebab, antara lain :

a. Tenggang waktu antara perencanaan suatu kegiatan sampai kegiatan itu berakhir/
menghasilkan, dimana makin panjang tenggang waktunya makin besar pula
ketidakpastiannya`
b. Keterbatasan informasi yang tersedia yang diperlukan dalam penyusunan rencana
c. Keterbatasan pengetahuan / kemampuan / teknik pengambilan keputusan dari perencanaan

Secara garis besar ketidakpastian dapat diklasifikasikan ke dalam

1) Ketidakpastian ekonomi (Ekonomic uncertainly), yaitu kejadian-kejadian yang timbul

sebagai akibat kondisi dan perilaku dari pelaku ekonomi misalnya: perubahan sikap
konsumen, perubahan selera konsumen, perubahan harga, perubahan teknologi, penemuan
baru dan sebagainya.
2) Ketidakpastian alam (uncertainly of nature) yaitu ketidakpastian yang disebabkan oleh
alam, misalnya banjir, badai, gempa bumi, kebakaran dan sebagainya.
3) Ketidakpastian manusia (Human uncertanty) yaitu ketidakpastian yang disebabkan oleh
prilaku manusia, seperti: peperangan, pencurian, penggelapan, pembunuhan dan
sebagainya.

Untuk menganalisa risiko, sebelumnya perlu di ketahui kedudukan risiko diantaranya hazard,
peril dan losses yang sebagai berikut:
 7

1. Hazard (bahaya) adalah suatu keadaan yang dapat memperbesar kemungkinan terjadinya
suatu peril (bencana) atau chance of loss (kesempatan terjadinya kerugian) dari suatu
bencana tertentu.
2. Peril (bencana) adalah suatu keadaan / peristiwa yang dapat menimbulkan kerugian,
seperti: kebakaran, banjir, gempa, kecelakaan, pele dakan, pencurian, penyakit dan
sebagainya.
3. Losses (kerusakan) adalah kerugian yang di derita akibat dari kejadian yang tidak di
harapkan tapi ternyata terjadi

Hubungan antara hazard, peril daan losses dapat dikemukakan sebagai berikut:

Puntung rokok Kebakaran kerusakan / kerugian

(Hazard) Peril Lossesa

2.2. Penentuan Resiko

Filosofi COSO
Penentuan Risiko ( Risk Management ) merupakan hal penting bagi manajemen dan audito
internal.Hukum federal mesyaratkan penentuan risiko tahunan untuk bank – bank tertentu,dan
prnsip – prinsip manajemen yang baik mendorong penerapanya di industry dan sector –sektor lain
Studi yang dilakukan oleh COSO,Kontrol Internal – Kerangka Kerja Terintegrasi, mengawali
pembahasan tentang penentuan risiko dengan dengan ringkasan berikut ini:

“Setiap entitas menghadapi berbagai risiko baik dari luar maupun dari dalam yang harus
ditentukan.Persyaratan awal untuk penentuan risiko adalah adanya penetapan tujuan,yang
dihibungkan pada tingkat – tingkat yang berbeda dan konsisiten didalam organisasi.”

Pengertian Risiko Audit

Risiko audit (audit risk) merupakan Risiko kesalahan auditor dalam memberikan pendapat wajar
tanpa pengecualian atas laporan keuangan yang salah saji secara material. Risiko bisnis (business
risk) merupakan risiko dimana auditor akan menderita kerugian atau merugikan dalam melakukan
 8

praktik profesinya akibat proses pengadilan atau penolakan publik dalam hubungannya dengan
audit. (Guy, Dan et al, 2002).
Menurut SA seksi 312 (PSA No. 25) yang dikutip oleh Soekrisno Agoes (2004), risiko
audit adalah risiko yang timbul karena auditor, tanpa disadari tidak memodifikasikan pendapatnya
sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material.
SAS No. 47, tentang Risiko Audit dan Materialitas dalam Pelaksanaan Audit (AU 312),
meminta auditor untuk menilai risiko audit. SAS No. 47, juga menjelaskan bahwa risiko salah saji
(misstatement) yang material dalam laporan keuangan yang disebabkan oleh penipuan merupakan
bagian dari risiko audit dan meminta auditor secara khusus menilai risiko tersebut.

Penentuan Risiko
Sedangkan penilaian resiko menurut Muhammad Badrus adalah sebuah aktifitas yang
dilakukan untuk mendeteksi atau mengevaluasi kemungkinan adanya kesalahan atau penurunan
kualitas akibat beroperasinya suatu kegiatan. Pendapat lainnya, penilaian risiko adalah
mengkuantitatifkan atau menggolongkan tingkatan risiko agar mudah dikelola dan dilakukan
penanganan yang tepat sesuai prinsip Cost and Benefit. Penentuan resiko (risk assessment)
merupakan hal penting bagi manajemen dan auditor. Bagi manajemen penentuan resiko
merupakan tanggungjawab yang tidak terpisahkan dan dilakukan secara terus menerus. Karena
manajemen tidak dapat menetapkan tujuan dan dengan mudah mengasumsikan bahwa tujuan
tersebut telah tercapai. Banyak hambatan yang timbul dalam pencapaian tujuan tersebut dan
hambatan tersebut bisa berasal dari luar entitas maupun dari dalam entitas. Sejumlah resiko
tidaklah dalam bentuk yang statis tetapi juga dinamis sesuai dengan perubahan yang terjadi
sehingga selalu ada resiko-resiko baru yang muncul setiap waktu. Oleh karena itu penentuan resiko
harus berjalan berkelanjutan dalam proses manajemen yang dilakukan secara terorganisir dan
berurutan.
Sedangkan bagi auditor, dalam kegiatan audit harus memasukan hasil penentuan resiko ke
dalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan memang
diterapkan untuk mengurangi risiko. Resiko dalam audit atau resiko audit memperlihatkan resiko
yang dihadapi auditor yang menyatakan bahwa laporan keuangan tersebut telah benar sehingga
dan pendapat auditor telah diterbitkan, tetapi pada kenyataannya laporan tersebut ternyata tidak
benar dan materialitasnya tinggi. hal tersebut menyebabkan pendapat auditor tersebut menjadi
 9

tidak bermutu bagi para penggunanya. Hal ini bisa terjadi karena auditor hanya mampu
mengumpulkan bukti berdasarkan tes transaksi dan kesalahan yang telah diatur sedemikian rupa
menyebabkan menjadi sangat sulit dideteksi meskipun auditor telah bekerja sesuai dengan standar
audit yang berlaku.

Siapa yang Memanfaatkan Penentuan Risiko?

Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan
kesuksesan suatu entitas. Manajemen juga menggunakan penentuan risiko sebagai alat yang
penting dalam merancang sistem-sistem baru. Sistem baru tersebut, baik manual ataupun
terkomputerisasi, dibuat untuk memenuhi tujuan yang telah ditetapkan. Bagian penting dalam
perancangan dan pengembangan proses adalah identifikasi dari semua kejadian dan tindakana
yang mungkin mencegah sistem dari pencapaian tujuanya
Akuntan publik harus membuat penentuan risiko untuk mematuhi standar mereka. Statement on
Auditing Standards (SAS) No. 55 dari American Institute of Certified Accountantsn (AICPA)
menguraikan tanggungjawab akuntan untuk mendapatkan pemahaman atas sistem kontrol.
Akuntan publik juga melakukan penentuan risiko dalam merencanakan audit mereka. Apa saja
risiko-risiko kegagalan yang dapat mengancam pencapaian tujuan audit? Pengujian audit mana
yang seharusnya digunakan untuk memastikan bahwa tujuan audit tercapai? Satu risiko yang dapat
muncul adalah memilih pengujian yang tidak tepat, yang lainnya adalah penggunaan rencana dan
teknik pengambilan sampel yang tidak tepat dan lain sebagianya.
Pengidentifikasian ketidakwajaran yang potensal merupakan persyaratan mutlak untuk
menentukan prosedur kontrol yang harus diterapkan. Pada kebanyakan entitas, departemen audit
internal akan menjadi pemain utama dalam penentuan risiko yang mengarahkan laporan tahunan
manajemen untuk mengemukakan kondisi sistem kontrol. Pekerjaan auidtor internal yang
berkelanjutan harus dipertimbangkan dalam membuat leporan tersebut. Audit khusus mungkin
dibutuhkan dalam beberapa entitas untuk memastikan bahwa kelemahan yang ditemukan selama
tahun tersebut telah diperbaiki pada tanggal laporan akhir.

Merencanakan Penentuan Risiko dan Eksposur

Rencana audit harus dirancang untuk memasukkan pertimbangan tentang risiko dan eksposur
organisasi.Pretice Advisory 2010-2, “Menghubungkan Rencana Audit dengan Risiko dan
 10

Eksposur,” menyatakan bahwa rencana strategis organisasi harus mempertimbangkan risiko dan
eksposur. Rencana audit ahrus menilai tingkat kesadaran atas rencanan strategis terhadap elemen-
elemen prioritas risiko dan eksposur. Jadi, audit secara keseluruhan dapat dipengaruhi oleh hasil
proses manajemen risiko. Practice Advisory berisi metode-metode rinci aktivitas audit seperti
daftar isi jadwal pekerjaan audit, pendekatan audit, pelaksanaan audit, pelaporan isi, dan evaluasi
“kontrol internal untuk mengurangi risiko.”

Memperluas Audit Berbasis Risiko

Konsep audit berbasis risiko (risk-based auditing) secara tradisional bermula dari observasi dan
analisis kontrol, kemudian berkelanjutan ke penentuan risiko yang berkaitan dengan operasi, dan
akhirnya ke penentuan apakah aktivitas ini sesuai dengan tujuan-tujuan organisasi. McNamee dan
Selim menyatakan pendekatan ini tidak tepat karena adanya kebutuhan untuk memenuhi tujuan
terlebih dahulu. Tujuan merupakan dasar operasi dan tidak selalu berbentuk nyata, bisa bersidat
fleksibel dan seharusnya berorientasi ke masa depan. Para penulis tersebut merekomendasikan
sebuah pendekatan yang memeprtimbangkan terlebih dahulu tujuan organisasi yang ditetapkan
dan kemudian menentukan risiko melalui identifikasi, pengukuran, dan penempatan prioritas, dan
akhirnya melakukan manajemen risiko dengan cara:
 Mengendalikan dan menerima risiko, atau
 Menghindari atau mendiverifikasi risiko, atau
 Membagi dan mentransfer bagian-bagian risiko ke unit-unit lainnya.

Konsep manajemen risiko ini telah semakin diterima karena risiko tidak dapat dihindarkan
disemua jenis operasi dan adanya kebutuhan untuk mengakomodasikannya melalui
berbagai pilihan aktivitas.Pilihan-pilihan tersebut mencakup:
 Kontrol aktivitas organisasional untuk mengurangi elemen-elemen risiko baik dari
segi besaran maupun jumlah.
 Penerimaan risiko dengan memperbolehkan risiko kehati-hatian yang diperlukan
untuk kemajuan dan keuntungan.
 Penghindaran risiko yang melibatkan perancangan ulang proses bisnis untuk
merubah pola risiko.
 11

 Pendiverifikasian risiko dengan menyebarkan total risiko ke operasi-operasi yang

terpisah. Misalnya menggunakan berbagai pemasok untuk bahan yang penting.
 Pembagian dan pemindahan risiko dengan melibatkan kontraktual dengan pihak
ketiga untuk menerima sebagian atau semua risiko. Contohnya adalah asuransi.

Organisasi Tanpa Proses Manajemen Risiko

IIA menerbitkan dua Practice Advisory yang berhubungan dengan manajemen risiko, Practice
Advisory 2100-4 “Peran Audit Internal dalam Organisasi yang Tidak Memiliki Proses Manajemen
Risiko,” dan Practice Advisory 2110-1, “Penilaian Kecukupan Proses Manajemen Risiko.”
Advisory terakhir membahas mengenai aspek audit ke dua. Advisory pertama membahas
mengenai pendekatan praktis sebagai sebuah jasa konsultasi bagi klien audit. Advisory ini
merekomendasikan auditor internal untuk:
1. Membantu organisasi dalam mengidentifikasi, mengevaluasi, dan menerapkan
manajemen risiko dan perhatian Dewan serta menentukan penyelesaiannya
menggunakan operasi dan kontrol manajemen risiko.
2. Mengidentifikasi kesadaran manajemen dan Dewan Komisaris akan risiko dan
menentukan penyelesaiannya melalui manajemen risiko.
3. Memberitahu manajemen kekurangan yang ada pada proses manajemen risiko dan
memberikan saran untuk melaksanakan proses seperti itu.
4. Mendapatkan pemahaman atas ekspektasi manajemen dan Dewan Komisaris
mengenai bantuan audit internal yang dapat diberikan dalam proses manajemen
risiko.
5. Mendapatkan konsep dari manajemen menganai peran yang harus dimainkan audit
internal dalam proses tersebut.
6. Memainkan peran yang proaktif, jika dibutuhkan, dalam pengembangan proses
manajemen risiko, dengan tetap mengingat eksposur akan terjadinya penurunan
independensi.
7. Menjauhkan diri dari berperan sebagai pemilik risiko.
 12

Risiko Audit dan Komponen-Komponen pada Audit Laporan Keuangan

Auditor dan menajemen harus mempertanyakan luas dan probabilitas risiko. Luas risiko
adalah jumlah yang berpotensi terkena risiko. Probabilitas adalah kemungkinan terjadinya risiko.
Masih terdapat hal-hal yang ahrus dipertimbangkan pada saat menentukan dampak risiko.
AICPA telah memberikan pedoman mengenai hal ini melalui beberapa Stetement on Auditing
Standards (No. 47, No, 53, No. 55). Risiko audit terdiri dari dua tingkatan, tingkat laporan
keuangan dan saldo akun (atau tingkat kelompok transaksi). Pada tingkat laporan keuangan, risiko
audit adalah “risiko bahwa auditor mungkin secara tidak sengaja gagal memodifikasi dengan layak
pendapatannya atas laporan keuangan yang salah saji secara material.” Seorang auditor diharapkan
untuk merencanakan audit sehingga risiko audit dibatasi pada apa yang dipertimbangkan auditor
sebagai tingkat yang rendah. Dalam menentukan risiko audit pada tingkat laoran keuangan, standar
audit (AU 316) menyatakan bahwa seorang auditor harus mempertimbnagka karakteristik
manajemen, karakteristik operasi dan industri, dan karakteristik penugasan. Faktor-faktor yang
disebutkan berikut ini bisa menunjukkan situasi yang dapat meningkatkan risiko audit:
Karakteristik Manajemen
 Kebijakan manajemen didominasi hanya oleh satu orang.
 Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan.
 Perputaran manajemen tinggi.
 Manajemen sangat berlebihan dalam menekankan pencapaian proyeksi laba.
 Manajemen memiliki reputasi yang buruk dalam komunitas bisnis.

Karakteristik Operasi dan Industri

 Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau
tidak konsisiten.
 Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi.
 Entitas berada pada industri yang meunurun.
 Opersi entitas bersifat desentraliasasi tanap pengawasan aktivitas yang memadai.
 Entitas diraguakn kelangsungan hidupnya.
 13

Karakteristik Penugasan
 Terdapat banyak perbedaan dan/atau masalah-masalah akuntansi yang sulit.
 Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang sulit diaudit.
 Terdapat transaksi dengan pihak-pihak yang memiliki hubungan istimewa dengna
jumlah yang signifikan dan tidak biasa.
 Sebelumnya terdaoat salah saji yang signifikan dan dideteksi selama audit atau
tidak tersedia data mengenai hal tersebut.
Faktor-faktor seperti ini tidak bisa dipertimbangkan secara terpisah. Sebagai contoh, ukuran,
kompleksitas, dan kepmilikan entitas akan meningkatkan atau mengurangi faktor-faktor ini.
Kesimpulan auditor mengenai risiko audit pada tingkat laporan keuangan akan berdampak pada:
1) Penugasan staf;
2) Pengawasan yang dibutuhkan;
3) Keseluruhan startegi audit;
4) Tingkat skeptisme profesional;
Dalam mempertimbangkan risiko audit pada tingkat saldo akun atau kelompok transaksi, seorang
auditor harus mempertimbangkan asersi-asersi laporan keuangan. Asersi adalah representasi
manajemen yang terdapat dalam saldo akun, kelompok transaksi dan pengungkapan. SAS
mengidentifikasi lima asersi umum manajemen (atau asersi laporan keuangan) yaitu keterjadian
atau keberadaan, kelengkapan, hak dan kewajiban, penilaian atau alokasi, serta penyajian dan
pengungkapan.
Pada tingkat saldo akun atau kelompok transaksi, risiko audit terdiri atas:
a) Risiko bahwa saldo atau kelompok dan asersi terkait mengandung salah saji baik oleh
dirinya sendiri atau dengan yang lainnya yang dapat berdampak material terhadap laporan
keuangan (disebut risiko bawaan atau risiko kontrol).
b) Risiko bahwa auditor tidak akan mendeteksi salah saji tersebut bila memang terjadi salah
saji (disebut risiko deteksi).
Jadi risiko audit pada tingkat saldo atau kelompok memiliki tiga komponen yiatu risiko
bawaan, risiko kontrol, dan risiko deteksi. Seorang auditor diharapkan untuk merencakan audit
sehingga risiko audit pada tingkat saldo atau kelompok transaksi dibatasi sehingga memungkinkan
auditor memberikan opini pada risiko audit yang rendah pada tingkat laporna keuangan.
 14

SAS memberikan contoh faktor-faktor berikut ini yang harus dipertimbangkan auditor dalam
mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi:
 Dampak faktor-faktor risiko yang diidentifikasi pada tingkat laporan keuangan.
 Masalah-masalah akuntansi yang rumit dan mengandung perbedaan.
 Transaksi-transaksi yang sering teradi atau sulit untuk diaudit.
 Salah saji signifikan yang mungkin terjadi, berdasarkan informasi yang diperoleh
dari audit sebelumnya.
 Kerentanan aktiva untuk disalah gunakan.
 Kompetensi dan pengalaman karyawan yang memproses data.
 Tingkat pertimbangan dalam menentukan saldo akun atau transaski.
 Ukuran dan volume hal-hal yang mencakup dalam saldo akun atau kelas transaksi.
 Komplesitas perhitungan.

Substansi dari faktor-faktor yang telah diidentifikasi SAS merupakan suatu kontribusi yang
besar bagi literatur audit. Hal ini dengan jelas mengidentifikasikan cara menentukan pekerjaan
audit yang dibutuhkan untuk memenuhi tanggungjawab audit.

Risiko Bawaan
Risiko bawaan (inheren risk) adalah kerentanan suatu asersi atas terjadinya salah saji yang
material, dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur konrol internal
terkait yang diterapkan. Risiko bawaan adalah risiko yang berisifat intrinstik terhadap usaha
entitas. Risiko dari salah saji seperti ini lebih besar untuk beberapa asersi dan saldo atau kelompok
transaksi dibandingkan dengan yang lain.Sebagai Contoh
 Asersi penilaian dan sehubungan dengan piutang usaha lebih cenderung dilanggar
daripada asersi kelengkapan pada saat auditor mempertimbangkan kelangsungan
hidup entitas.
 Perhitungan biaya pension lebih cenderung salah saji bandingkan perhitungan
biaya depresiasi mengunakan metode garis lurus (perhitungan rumit dibandingkan
dengan perhitungan sederhana ).
 15

Auditor mampu mengevaluasi risiko bawaan yang ada pada klien dengan memperhatikan industri
secara keseluruhan.

Jika risiko-risiko bawaan pada organisasi telah diperhitungkan, langkah selanjutnya adalah menilai
tindakan untuk mencegah dan mendeteksi kejadian-kejadian akibat risiko-risiko tersebut.
Pertimbangan-pertimbangna ini melibatkan risiko kontrol.

Risiko Kontrol
Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang bisa terjadi pada
suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau
prosedur kontrol internal suatu entitas. Beberapa risiko kontrol akan tetap ada karena adanya
keterbatasan yang melekat pada struktur kontrol internal.
Seorang auditor dapat menilai risiko kontrol pada tingkat meksimum apabila kebijakan maupun
prosedur tidak efektif atau menghabiskan banyak biaya untuk mengevaluasi efektivitasnya. Jika
auditor menetapkan risiko konrol dibawah maksimum, auditor tersebut diharapkan memperoleh
bahan bukti mengenai rancangan dan operasi kebijakan dan prosedur yang layak untuk
memberikan penetapan tersebut.

Risiko Deteksi
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat mendeteksi salah
saji material yang tedapat pada suatu asersi. Risiko deteksi dapat terjadi karena seorang auditor
memutuskan tidak memeriksa 100 persen saldo atau transaksi atau ketidakpastian lainnya.
Termasuk dalam ketidakpastian lainnya ini adalah pemilihan prosedur audit yang tidak layak, salah
penerapan prosedur audit, atau salah interpretasi hasil-hasil prosedur audit. Ketidakpastian lainnya
harus dikurangi sampai ke tingkat yang bisa diterima melalui perencanaan dan perngawasan audit
yang sesuai.
 16

2.3. Tujuan dan Manfaat Manajamen Resiko

Manfaat Manajemen Resiko

Manfaat yang akan didapatkan oleh suatu perusahaan apabila melaksanakan risk
management dengan baik antara lain:
a. Menjamin Pentuan Manajemen
Manajemen dalam sebuah perusahaan menggunakan segala cara yang baik untuk mencapai tujuan
perusahaannya. Dalam usaha untuk mencapai tujuan tersebut, banyak hal bisa terjadi. Ada hal-hal
yang bisa diantisipasi sebelumnya, dan ada kemungkinan masa depan yang penuh ketidakpastian.
Ketidakpastian itulah yang menimbulkan risiko. Tujuan akan lebih mudah jika rintangan yang
mungkin terjadi itu telah diketahui sebelumnya. Ronny Kountur (2004) mengatakan, keberhasilan
suatu perusahaan ditentukan oleh kemampuan manajemen menggunakan berbagai sumber daya
yang ada untuk mencapai tujuan perusahaan. Perusahaan bisa berhasil jika memiliki tujuan yang
baik untuk dicapai. Perusahaan yang memiliki manajemen risiko yang baik akan lebih mudah
jalannya untuk mencapai tujuan dibandingkan dengan perusahaan yang tidak memiliki manajemen
risiko yang baik.

b. Meminimalkan kemungkinan bangkrut

Semua perusahaan memiliki kemungkinan bangkrut atau gulung tikar. Risiko bangkrut bisa
menimpa siapa saja dan kapan saja. Tidak ada yang bisa menjamin bahwa sebuah perusahaan tidak
akan bangkrut. Perusahaan yang menerapkan manajemen risiko (risk management) dengan baik
akan sanggup menangani berbagai kemungkinan yang merugikan yang akan terjadi pada
perusahaannya. Hal ini bisa meminimalkan kemungkinan kerugian dan eksistensi perusahaan bisa
dipertahankan.

c. Meningkatkan keuntungan perusahaan

Manajemen risiko (risk management) yang baik dan teratur tentu dapat meningkatkan keuntungan
perusahaan. Salah satu manfaat dari manajemen risiko adalah dapat memperkecil kerugian
sehingga keuntungan yang akan diperoleh semakin besar. Dengan penanganan risk management
yang baik, segala kemungkinan kerugian yang bisa menimpa perusahaan bisa dibuat seminimal
mungkin sehingga biaya menjadi lebih kecil dan keuntungan yang masuk ke perusahaan bisa lebih
 17

bertambah. Hal ini harus menjadi salah satu indikator suksesnya pelaksanaan manajemen risiko
dalam suatu perusahaan.

d. Memberikan keamanan pekerjaan

Manajer harus memiliki kemampuan memahami, menganalisa, dan menangani risiko. Manajer
yang dapat menangani risiko dengan baik dapat membantu menyelamatkan perusahaan. Apabila
perusahaan yang manajer tangani tersebut dapat terhindar dari kerugian, maka sudah pasti
perusahaan akan mengalami kemajuan dan karir manajer pun akan ikut maju. Ronny Kountur
(2004) pernah mengatakan, banyak perusahaan yang tidak bersedia mempekerjakan manajer dari
perusahaan yang sebelumnya pernah bangkrut atau tidak berprestasi sewaktu dipimpin oleh
manajer tersebut. Keengganan untuk mempekerjakan manajer yang tidak berprestasi kadang-
kadang bukan disebabkan manajer tersebut tidak berpengalaman, tetapi kemungkinan karena
kurang pahamnya dalam menangani hal-hal tidak terduga atau risiko. Dalam lebih memahami
manfaat dari manajemen risiko serta mengintegrasikannya dengan sistem manajemen lainnya yang
ada di dalam perusahaan.

Tujuan Manajemen Resiko

tujuan dari manajemen risiko ialah untuk menjamin bahwa suatu perusahaan atau
organisasi dapat memahami, mengukur, serta memonitor berbagai macam risiko yang terjadi dan
juga memastikan kebijakan-kebijakan yang telah dibuat dapat mengendalikan berbagai macam
risiko yang ada. Agar pelaksanaan bisa berjalan dengan lancar maka perlu adanya dukungan dalam
menyusun kebijakan dan pedoman manajemen risiko sesuai dengan kondisi perusahaan.
Tujuan manajemen risiko secara umum digunakan untuk dasar agar bisa memprediksikan bahaya
atau hal yang tidak menyenangkan yang akan dihadapi dengan perhitungan yang cermat serta
pertimbangan yang matang dari berbagai informasi di awal untuk menghindari hal-hal yang tidak
diinginkan.
Secara khusus, tujuan dari manajemen risiko ialah:
a. Menyediakan informasi mengenai risiko kepada pihak regulator.
b. Meminimalkan kerugian dari berbagai risiko yang uncontrolled.
b. Agar perusahaan tetap hidup dengan perkembangan yang berkesinambungan.
d. Biaya manajemen risiko (risk management) yang efisien dan efektif.
 18

e. Memberikan rasa aman.

f. Agar pendapatan perusahaan stabil dan mampu memberikan kepuasan bagi pemilik dan pihak
lain.

2.4. Jenis – Jenis Risiko

Menurut Linsley dan Shrives (2006) dikutip dari Nazila (2011) menyatakan bahwa risiko yang
dihadapi perusahaan dibagi menjadi:

 Risiko keuangan
Risiko keuangan merupakan risiko yang berkaitan dengan instrumen keuangan perusahaan
seperti risiko pasar, kredit, likuiditas, serta tingkat bunga atas arus kas.
 Risiko operasi
yaitu berkaitan dengan kepuasan pelanggan, pengembangan produk, pencarian sumber
daya, kegagalan produk, dan lingkungan.
 Risiko kekuasaan
berkaitan dengan manajemen dan kepemimpinan, komunikasi, insentif kinerja.
 Risiko teknologi
berkaitan dengan akses, ketersediaan, dan infrastruktur. Risiko integritas berkaitan dengan
kecurangan manajemen dan karyawan, tindakan ilegal, dan reputasi. Sedangkan
 Risiko strategi
berkaitan denganpengamatan lingkungan, industri, portofolio bisnis, pesaing, peraturan,
politik dan kekuasaan." Setiap perusahaan memiliki cara mengukur berbeda terhadap risiko
-risiko yang dihadapinya. Bagi perusahaan yang dapat mengukur risiko lebih baik berarti
perushaan tersebut mengetahui seberapa besar tingkat risiko yang dihadapinya. Dengan
demikian perusahaan dapat merencanakan bagaimana cara mengantisipasi risiko -risiko
tersebut.
 19

2.5. Tahap-tahap Manajemen Resiko

Langkah-langkah atau proses yang biasanya dilakukan dalam upaya menangani suatu
risiko (risk management process) sangat tergantung pada konsep dasar yang dianut. Untuk
membuat suatu perencanaan yang baik dalam menghindari risiko yang dihadapi perusahaan, maka
beberapa Langkah yang harus ditempuh antara lain:

1. Identifikasi Risiko
Dalam tahapan ini, manajemen harus berusaha keras dalam mengidentifikasi seluruh kemungkinan
risiko yang berdampak pada pencapaian tujuan perusahaan. Identifikasi risiko membutuhkan
penelitian dan pendekatan yang berhati-hati dalam melihat potensi risiko yang signifikan di setiap
wilayah operasional dan mengidentifikasinya. Tahapan ini bertujuan untuk merekam semua risiko
baik yang sudah maupun belum dikendalikan melalui pengendalian internal. Atas risiko yang
sudah dikendalikan oleh pengendalian internal, biasanya manajemen melakukan justifikasi
berdasarkan pengalaman dan data historis. Sedangkan atas risiko yang belum dikendalikan atau
masih mungkin terjadi akan dilakukan pemodelan risiko yang bertujuan untuk memberi gambaran
secara komprehensif yang menjadi dasar bagi analisis risiko.

2. Analisis Risiko
Setelah mengidentifikasi risiko perusahaan yang signifikan, langkah selanjutnya adalah untuk
menilai kemungkinan dan signifikansi terjadinya risiko. Pendekatan yang dapat dilakukan cukup
beragam dari teknik detail kualitatif dan analisis kuantitatif matematis. Tujuannya adalah untuk
membantu manajemen dalam memutuskan risiko mana yang paling menuntut perhatian.

3. Penilaian Risiko
Dalam mengelola risiko yang dihadapinya, perusahaan harus melakukan penilaian terlebih dahulu
atas risiko-risiko tersebut. Risiko mana yang memberikan ancaman terbesar bagi kinerja keuangan
perusahaan secara keseluruhan sehingga dapat diambil langkah-langkah strategis dalam mengelola
risiko-risiko tersebut. Implementasi manajemen risiko dalam perusahaan merupakan tanggung
jawab manajemen. Dalam menilai risiko, manajemen melakukan proses membandingkan tingkat
risiko dengan kriteria risiko pada basis yang sama. Hasil penilaian risiko tersebut berupa daftar
 20

prioritas risiko atas area yang dinilai memiliki risiko yang tinggi akan ditindaklanjuti sedangkan
area yang memiliki risiko yang rendah dilakukan pemantauan. Peran audit..., Romual Christo, FE
UI, 2012 21 Universitas Indonesia Salah satu pendekatan yang dapat dilakukan dalam penilaian
risiko oleh perusahaan adalah dengan menggunakan pendekatan matriks, yang dilakukan
penyusunan unit-unit bisnis organisasi dan risiko dimasukkan dalam baris horisontal dan vertikal.
Lalu manajemen akan menilai risiko terhadap setiap jenis risiko untuk setiap unit bisnis dan
hasilnya akan tertuang dalam sel yang berwarna merah untuk risiko yang tinggi, warna kuning
untuk risiko menengah, dan warna hijau untuk risiko rendah.

4. Tindakan Atas Risiko

Manajemen dihadapkan pada alternatif dalam memperlakukan risiko, yaitu:
a. Menghindari Risiko
b. Mengalihkan Risiko Kepada Pihak Ketiga
c. Mengelola Risiko

5. Monitoring dan Review

Manajemen senatiasa melakukan kegiatan monitoring dan review atas segala risiko yang ada dan
mungkin terjadi dan juga atas efektivitas pengendalian internal, apakah sudah pengendalian
internal yang ada sudah cukup memadai dalam mengelola dan mencegah risiko dalam perusahaan.

6. Komunikasi dan Konsultasi

Dalam tahap ini, manajemen senantiasa melakukan komunikasi mengenai risiko dan
mengkonsultasikan cara mengelolanya kepada setiap unit bisnis dalam perusahaan. Menurut
Enterprise Risk Management – Integrated Framework (COSO, 2004) manajemen risiko sangat
penting karena: - Setiap entitas baik yang berorientasi profit atau non profit bertujuan untuk
mendapatkan value dari para pemangku kepentingan perusahaan. - Value dihasilkan,
dipertahankan, atau terkikis oleh keputusan yang dihasilkan oleh manajemen di setiap level
aktivitas, mulai dari perencanaan strategi sampai operasional harian perusahaan.
 21

2.6 Resiko dan Pengendalian Internal

Definisi pengendalian internal menurut Committee of Sponsoring Organizations of The

Treadway Commisions (COSO) dalam Moeller (2009), pengendalian internal adalah sebuah
proses, yang dilakukan oleh seluruh personil perusahaan mulai dari direksi, manajemen, dan
seluruh karyawan, yang disusun untuk memberikan keyakinan yang memadai terkait dengan
pencapaian tujuan beberapa hal sebagai berikut:
a. Efektivitas dan efisiensi kegiatan operasional
b. Kehandalan laporan keuangan
c. Kepatuhan terhadap peraturan dan perundang-undangan
Pengendalian internal mencakup rencana organisasi dan semua metode yang terkoordinasi
yang diterapkan, antara lain untuk mengamankan harta perusahaan, keakuratan dan keandalan
sistem akuntansi dan keuangan, meningkatkan efisiensi operasional, dan mendorong ketaatan
terhadap kebijakan manajerial yang telah ditetapkan. Sehingga pengendalian internal tidak sebatas
pada fungsi akuntansi dan keuangan, melainkan mencakup keseluruhan fungsi pada perusahaan.
Definisi ini juga diadopsi oleh Ikatan Akuntan Indonesia (IAI) yang dinyatakan dalam Standard
Profesional Akuntan Publik, Pedoman Standar Akuntansi No. 69, Seksi 319 mengenai
Pertimbangan Atas Pengendalian Internal Dalam Audit Laporan Keuangan sebagai berikut,
“pengendalian internal adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen,
dan personil lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian
tiga golongan tujuan berikut ini: keandalan pelaporan keuangan, efektivitas dan efisiensi operasi,
dan kepatuhan terhadap hukum dan peraturan yang berlaku.” Pengendalian internal sebagaimana
didefinisikan oleh COSO dalam Moeller (2009), Brink’s Modern Internal Auditing, p. 32, 7th
edition terdiri atas lima komponen yang saling terkait, yaitu:

1. Lingkungan Pengendalian (Control Environment)

Lingkungan pengendalian merupakan landasan dari semua komponen pengendalian
internal (internal control risk assesement, internal control activities, information and
communications internal controls, dan monitoring internal controls) dan memiliki pengaruh pada
masing-masing ketiga tujuan pengendalian internal (financial reporting internal controls,
compliance internal controls, dan operations internal controls) dan aktivitas baik pada setiap unit
 22

bisnis maupun pada keseluruhan level pada perusahaan. Lingkungan pengendalian merefleksikan
keseluruhan dari tingkah laku (attitude), kepedulian (awareness), dan tindakan oleh direksi,
manajemen dan lainnya tentang pentingnya pengendalian internal dalam perusahaan. Komponen
dalam lingkungan pengendalian menurut COSO mencakup:
a. Integritas dan Nilai-nilai Etika
Integritas dan nilai-nilai etika adalah produk dari standar etika dan perilaku perusahaan, serta
bagaimana standar itu dikomunikasikan dan diberlakukan dalam praktek. Sub komponen ini
meliputi tindakan manajemen untuk menghilangkan atau mengurangi dorongan dan godaan
yang mungkin membuat karyawan melakukan tindakan yang tidak jujur, ilegal, atau tidak etis.
Ini juga meliputi pengkomunikasian nilai-nilai perusahaan dan standar perilaku kepada para
karyawan melalui pernyataan kebijakan, kode perilaku, dan teladan.

b. Komitmen pada Kompetensi

Kompetensi adalah pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas
mendefinisikan pekerjaan seseorang. Komitmen pada kompetensi meliputi pertimbangan
manajemen tentang tingkat kompetensi bagi pekerjaan tertentu, dan bagaimana tingkatan
tersebut diterjemahkan menjadi keterampilan dan pengetahuan yang diperlukan.

c. Dewan Direksi dan Komite Audit

Lingkungan pengendalian sangat dipengaruhi oleh tindakan Dewan Direksi maupun Komite
Audit. Komite Audit memegang peranan yang penting untuk review atas tata kelola perusahaan.
Meskipun tanggung jawab atas pengendalian internal didelegasikan kepada manajemen, dewan
harus secara teratur menilai pengendalian tersebut. Selain itu,
dewan yang aktif dan objektif sering kali juga dapat mengurangi kemungkinan bahwa
manajemen mengesampingkan pengendalian yang ada.

d. Filosofi Manajemen dan Cara Kerja Operasional

Manajemen melalui aktivitasnya memberikan isyarat yang jelas kepada para karyawan tentang
pentingnya pengendalian internal. Sebagai contoh, apakah manajemen mengambil risiko yang
cukup besar atau malah menghindari risiko. Filosofi dan gaya operasi manajemen akan
membuat auditor dapat merasakan sikap manajemen tentang pengendalian internal.
 23

e. Struktur Organisasi
Struktur organisasi merupakan kerangka kerja dalam aktivitas perencanaan, pelaksanaan,
pengendalian, dan pengawasan oleh manajemen. Struktur organisasi yang tidak jelas dapat
menimbulkan inefisiensi dan mempengaruhi pengendalian internal serta tidak berfungsinya
kebijakan-kebijakan yang berlaku dalam entitas tersebut. Struktur organisasi menentukan garis-
garis tanggung jawab dan kewenangan yang ada.

f. Pelimpahan Wewenang dan Tanggung jawab

Komponen lingkungan pengendalian ini hampir sama dengan struktur organisasi. Struktur
organisasi berkaitan dengan pendelegasian kewenangan dan tanggung jawab setiap personil
sesuai job description masing-masing. Tujuan yang ingin dicapai adalah agar level manajemen
yang paling dasar memiliki pengetahuan dan otoritas dalam pengambilan keputusan namun
tetap sesuai dengan tujuan yang ingin dicapai entitas secara keseluruhan walaupun tanggung
jawab atas keputusan tersebut terdapat pada manajemen level yang lebih tinggi.

g. Kebijakan dan Prosedur atas SDM

Aktivitas dalam lingkungan pengendalian ini adalah perekrutan, orientasi, pelatihan, evaluasi,
bimbingan, promosi, kompensasi, dan pengambilan tindakan yang tepat untuk mencapai
rencana dan tujuan organisasi. Aspek terpenting dari pengendalian internal adalah personil.
Personil yang kompeten dan bisa dipercaya, pengendalian internalnya dapat diandalkan.

2. Penilaian Risiko (Risk Assesment)

Penilaian risiko merupakan tindakan yang dilakukan manajemen untuk mengidentifikasi

dan menganalisis risiko-risiko yang relevan. Proses deteksi atas risiko perlu dilakukan untuk
mengevaluasi risiko potensial yang dapat berdampak pada pencapaian tujuan perusahaan. Hal
yang utama dari proses ini adalah penilaian atas risiko yang mungkin akan terjadi di masa
mendatang dengan 3 tahapan proses sebagai berikut:
- Estimasi tingkat signifikansi risiko yang mungkin terjadi Manajemen harus mampu mengukur
seberapa signifikan suatu risiko yang mungkin terjadi terhadap tujuan perusahaan.
- Penilaian probabilitas dan frekuensi kemungkinan risiko terjadi Setelah mengetahui tingkat
signifikansi suatu risiko, manajemen harus dapat menentukan besaran kemungkinan dan frekuensi
risiko tersebut terjadi.
- Pertimbangan penanganan risiko dan tindakan yang diambil bila risiko terjadi Dengan kedua
 24

langkah awal, manajemen ada akhirnya harus mempertimbangkan setiap tindakan yang harus
diambil atas risiko yang terjadi, tentunya dengan memperhitungkan biaya dan benefitnya.

3. Aktivitas Pengendalian (Control Activities)

Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan

bahwa tindakan yang diperlukan telah diambil untuk menangani risiko untuk mencapai tujuan
entitas. COSO mengajukan aktivitas pengendalian yang dapat dilakukan oleh entitas, yaitu:

a. Top Level Review

Manajemen pada berbagai tingkat dalam struktur organisasi perlu melakukan review atas setiap
pencapaian kinerjanya dan membandingkannya dengan anggaran, statistik, atau benchmark
lainnya, dan kemudian mengambil tindakan perbaikan yang diperlukan sebagai tindakan
pengendalian.
b. Direct Functional (Activity Management)
Manajer di berbagai level perlu melakukan review atas pelaporan operasional dalam lingkup
otoritasnya dan mengambil tindakan korektif yang sesuai kebutuhan.

c. Information Processing Sistem informasi terdiri dari berbagai pengendalian, yakni dalam
melakukan pemeriksaan atas kepatuhan terhadap berbagai hal dan melaporkan adanya
pengecualian atas kepatuhan yang membutuhkan tindakan korektif dari manajemen. Pengendalian
lainnya termasuk pengendalian atas pengembangan sistem baru ataupun akses data dan program
yang ada dalam sistem.
d. Physical Controls Perusahaan perlu memiliki pengendalian yang sesuai atas fisik aset. Dengan
dilakukannya pemeriksaan fisik atas aset secara periodik menggambarkan adanya aktivitas
pengendalian atas aset.
e. Performance Indicators Manajemen perlu menghubungkan serangkaian data baik operasional
maupun keuangan dan melakukan penyelidikan analitis ataupun tindakan perbaikan. Adanya
proses tersebut menunjukkan adanya aktivitas pengendalian dalam perusahaan.
f. Segregation of Duties Tugas dan tanggung jawab harus didelegasikan kepada setiap personil
yang berbeda fungsinya untuk mengurangi kemungkinan terjadinya tindakan penyalahgunaan. Hal
ini merupakan prosedur pengendalian yang paling mendasar.
 25

4. Komunikasi dan Informasi

COSO menekankan bahwa kebijakan apapun yang dimiliki perusahaan dan
dikomunikasikan perlu dilaksanakan dengan perencanaan yang baik dimengerti oleh seluruh
personil perusahaan dan dilaksanakan secara konsisten. Komponen informasi dan komunikasi
merupakan dua komponen yang berhubungan namun sangat berbeda komponen pengendalian
internal.
1. Hubungan antara Informasi dan Pengendalian Internal
Pendekatan COSO atas konsep sistem informasi, yaitu mengakui pentingnya sistem otomatis,
manual, ataupun konseptual. Selain itu, COSO juga meyakinkan pentingnya menjaga informasi
dan mendukung sistem secara konsisten sesuai kebutuhan organisasi secara keseluruhan.
- Sistem Strategis dan Integrasi
COSO menganjurkan agar manajemen harus mempertimbangkan perencanaan, merancang, dan
mengimplementasikan sistem informasi sebagai bagian dari keseluruhan strategi perusahaan.
Begitu juga dengan pentingnya sistem informasi otomatis dengan kegiatan operasional lainnya.

- Kualitas Informasi
Sistem informasi yang lemah mempengaruhi kemampuan manajemen untuk pengambilan
keputusan. Laporan harus memuat data yang cukup dan informasi untuk memberikan dukungan
yang efektif atas aktivitas pengendalian. Informasi yang berkualitas dapat dilihat dari isi dari
informasi, ketepatan waktu, akurasi data, akses hanya kepada yang berwenang atas informasi.

2. Aspek Komunikasi dari Pengendalian Internal

Saluran komunikasi menyediakan detail untuk masing-masing individu untuk membuat laporan
keuangan, operasional, dan kelengkapan tanggung jawab.
- Komponen Internal Komunikasi Komponen terpenting dalam komunikasi adalah penerimaan
pesan oleh setiap anggota dari manajemen senior untuk mengingatkan pelaksanaan tanggung
jawab atas pengendalian internal secara serius.
- Komponen Eksternal Komunikasi Perusahaan perlu membuat saluran komunikasi yang cukup
dengan pihak yang berkepentingan termasuk pelanggan, supplier, stockholders, bank, pemerintah,
dan lainnya.
 26

5. Pengawasan (Monitoring)
Komponen ini merupakan puncak kerangka pengendalian internal. Pengendalian internal dapat
berjalan efektif bila didukung manajemen, prosedur pengendalian, hubungan antara komunikasi
dan informasi, sebuah proses harus ditempatkan untuk memonitor aktivitas tersebut.

1. Aktivitas Monitoring Berkelanjutan

Beberapa contoh dalam komponen monitoring berkelanjutan dari pengendalian internal menurut
COSO adalah:
- Kegiatan Operasional Manajemen Fungsi Normal Review atas kegiatan operasional dan laporan
keuangan oleh manajemen merupakan kegiatan monitoring yang penting. - Komunikasi Dari Pihak
Eksternal Komunikasi eksternal dibutuhkan untuk mengukur aktivitas monitoring dan mengambil
tindakan korektif bila dibutuhkan.
- Struktur Organisasi dan Aktivitas Supervisi Manajemen senior mereview laporan dan mengambil
tindakan korektif, supervisi level bawah dan struktur organisasi yang berhubungan biasanya
memiliki peran yang lebih signifikan dalam pelaksanaan monitoring

2. Evaluasi Pemisahan Pengendalian Internal

COSO juga menyarankan untuk senantiasa melakukan pembaharuan dalam evaluasi pemisahan
pengendalian internal. Kegiatan evaluasi dapat dilakukan oleh manajemen lini pertama dengan
cara review. Seperti pada proses evaluasi pengendalian internal, hal yang pertama kali harus
dilakukan dalam mengevaluasi pengendalian internal adalah membangun pemahaman atas sistem
desain, identifikasi pengendalian, menguji pengendalian, dan membuat kesimpulan atas dasar hasil
pengujian.
3. Kekurangan Pelaporan Pengendalian Internal
Kekurangan pengendalian internal biasanya dari sistem pengendalian internal itu sendiri, aktivitas
monitoring, atau kejadian eksternal, harus dilaporkan kepada manajemen yang berkepentingan
dalam perusahaan. Kekurangan dalam pengendalian internal harus segera dilaporkan kepada siapa
pun yang dapat mengambil tindakan yang diperlukan secepatnya.
 27

2.7. Manajemen Risiko Korporasi

Dalam pencapaian tujuannya, setiap perusahaan pasti dihadapkan pada kejadiankejadian

tidak terduga pada setiap level aktivitas. Manajemen risiko diharapkan mampu memberikan
jaminan dalam menyediakan perlindungan dari risiko-risiko yang mungkin terjadi. Menurut The
Essential Handbook of Internal Auditing, K.H Spencer Pickett (2005), “risk management is a
dinamyc process for taking all reasonable steps to find out and deal with risks that impact our
objectives.” Ditekankan bahwa manajemen risiko bukanlah suatu proses yang statis, melainkan
suatu proses yang dinamis mengikuti perkembangan untuk menghadapi setiap risiko yang terjadi
yang mempengaruhi pencapaian tujuan. Dengan kata lain, selama aktivitas perusahaan
berlangsung maka aktivitas manajemen risiko juga senantiasa berlangsung.

Definisi Enterprise Risk Management menurut COSO Enterprise Risk Management –

Integrated Framework, 2004: “enterprise risk management is a process effected by an entity’s
board of directors, management and other personnel, applied in strategy setting and across the
enterprise, designed to identity potential events that may affect the entity, and manage risks to be
within its risk appetite, to provide reasonable assurance regarding the achievement of entity
objectives.” Pada pelaksanaannya, manajemen risiko merupakan suatu pendekatan terstruktur
dalam mengelola ketidakpastian yang berkaitan dengan ancaman. Manajemen risiko juga dapat
dikatakan sebagai rangkaian aktivitas manusia mengenai penilaian risiko, pengembangan strategi
untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan atau pengelolaan
sumber daya yang tersedia. Strategi dalam mitigasi risiko yang dapat diambil antara lain adalah
memindahkan risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan
menampung sebagian atau semua konsekuensi risiko tertentu. Penentuan strategi yang akan
diambil dalam mitigasi risiko merupakan keputusan manajemen dengan mempertimbangkan
berbagai aspek. Manajemen risiko tradisional hanya terfokus pada risiko-risiko yang timbul oleh
penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan hukum).
Manajemen risiko keuangan di sisi lain, terfokus pada risiko yang dapat dikelola dengan
menggunakan instrumen-instrumen keuangan. Sasaran dari pelaksanaan manajemen risiko adalah
untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang telah dipilih pada
tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang
 28

disebabkan oleh lingkungan, teknologi, manusia, organisasi, dan politik. Di sisi lain pelaksanaan
manajemen risiko melibatkan segala upaya yang tersedia bagi manusia, khususnya bagi entitas
manajemen risiko (manusia, staf, dan organisasi).

2.8. Peran Audit Internal dalam Manajemen Risiko Korporasi

Peran audit internal dalam manajemen risiko pada setiap entitas berbeda-beda. Ini
disebabkan karena karakteristik usaha dan risiko yang dihadapi oleh masingmasing entitas pun
berbeda satu sama lain. Peran tersebut juga akan terus berkembang seiring perkembangan
kompleksitas operasi perusahaan dan manajemen risiko yang dilaksanakan oleh perusahaan.

Nature of work dari audit internal menurut Practice Advisory yang dikeluarkan oleh IIA
Standard 2100 - Nature of Work, mencakup mengevaluasi dan berkontribusi untuk pengembangan
proses manajemen risiko, pengendalian, dan tata kelola menggunakan pendekatan yang sistematis.
Prinsip dari practice advisory ini adalah bahwa fungsi audit internal memiliki peran kunci dalam
proses manajemen risiko pada organisasi, sehubungan dengan mempraktekan audit internal sesuai
dengan standard. Practice advisory ini menyediakan pedoman bagi internal auditor untuk
menentukan perannya dalam proses manajemen risiko pada organisasi dan kesesuaian terhadap
standar. Dalam practice advisory 2100 – 3, mengenai peran audit internal dalam proses manajemen
risiko adalah sebagai berikut:

1. Manajemen risiko merupakan tanggung jawab dari manajemen. Dalam pencapaian tujuan
bisnisnya, manajemen harus memastikan bahwa proses manajemen risiko berjalan dengan baik.
Direksi dan komite audit memiliki peran yang luas untuk memastikan bahwa proses manajemen
risiko cukup dan telah berjalan efektif. Audit internal harus membantu manejemen dan komite
audit dengan menguji, mengevaluasi, melaporkan, dan memberikan rekomendasi pengembangan
atas kecukupan dan efektivitas proses manajemen risiko. Manajemen dan direksi bertanggung
jawab atas proses manajemen risiko dan pengendalian internalnya. Dalam perannya sebagai
konsultan, internal auditor dapat membantu perusahaan dalam mengidentifikasi, mengevaluasi,
dan mengimplementasikan metodologi manajemen risiko dan pengendalian internal untuk risiko-
risiko yang dihadapi perusahaan.
 29

2. Membangun penilaian dan pelaporan dalam proses manajemen risiko merupakan prioritas
utama audit internal. Mengevaluasi manajemen risiko merupakan hal yang berbeda bagi audit
internal dalam membuat perencanaan audit. Informasi yang diperoleh dari proses manajemen
risiko yang komperehensif dapat membantu internal auditor dalam membuat perencanaan audit.
3. Kepala divisi audit internal harus menghasilkan sebuah pemahaman bagi manajemen dan direksi
atas ekspektasi aktivtias audit internal dalam proses manajemen risiko. Pemahaman ini harus
dicantumkan dalam piagam audit internal.
4. Tanggung jawab dan aktivitas harus dikoordinasikan antara seluruh grup dan personil yang
berperan dalam proses manajemen risiko. Tanggung jawab dan aktivitas ini harus terdokumentasi
dengan baik dalam strategi perusahaan, kebijakan perusahaanm arahan manajemen, prosedur
operasional, dan instrumen-instrumen tata kelola lainnya.
5. Internal auditor mengekspektasikan untul mengidentifikasi dan mengevaluasi risiko signifikan
dalam tugas normalnya.
6. Peran audit internal dalam proses manajemen risiko perusahaan dapat berubah setiap saat dan
dapat ditemukan pada titik dalam suatu jarak, yaitu:
- tidak berperan atas manajemen risiko,
- mengaudit proses manajemen risiko sebagai bagian dari perencanaan audit internal,
- aktif, secara berkesinambungan mendukung dan terlibat dalam proses manajemen risiko, sampai
dengan - mengelola dan mengkoordinasikan proses manajemen risiko
7. Peran manajemen dan audit komite untuk menentukan peran dari audit internal dalam
manajemen risiko.
Penentuan peran audit internal dalam proses manajemen risiko oleh manajemen dilihat dari
beberapa faktor seperti budaya organisasi, kemampuan personil audit internal, dan kondisi internal
perusahaan dan negara. Practice Advisory 2110, mengenai manajemen risiko menyebutkan bahwa,
aktivitas audit internal diharapkan berkontribusi dalam membantu organisasi dengan
mengidentifikasi dan mengevaluasi tindakan atas risiko-risiko utama dan berkontribusi dalam
pengembangan manajemen risiko dan pengendalian internal organisasi.
 30

Dalam penjelasan practice advisory 2110-1, penilaian kecukupan dari proses manajemen
risiko adalah:
1. Setiap perusahaan pasti memiliki metodologi tersendiri dalam mengimplementasikan proses
manajemen risikonya. Audit internal harus menentukan metodologi apa yang dipahami oleh grup
atau personil yang terlibat dalam tata kelola perusahaan. Internal auditor harus membuat dirinya
cukup puas atas proses manajemen risiko yang mengadopsi lima tujuan dalam membuat formulasi
atas kecukupan proses manajemen risiko dalam perusahaan. Lima tujuan tersebut adalah prioritas
terhadap identifikasi risiko, menentukan tingkat penerimaan risiko, mitigasi dari risiko, monitoring
yang berkelanjutan, pelaporan secara periodik atas hasil dari proses.

2. Internal auditor harus menyadari bahwa terdapat variasi signifikan dalam teknik yang digunakan
pada proses manajemen risiko. Proses manajemen risiko dapat didesain sebagai berikut:
- formal atau informal
- kuantitatif atau subyektif
- terpisah pada bisnis unit masing-masing atau disentralisasi pada pusat, sesuai dengan aktivitas
perusahaan, ukuran dan kompleksitas aktivitas bisnis perusahaan.

Informasi yang secukupnya dalam tujuan utama harus membentuk opini atas kecukupan
proses manajemen risiko. IIA mengeluarkan sebuah dokumentasi mengenai peran audit internal,
yang berjudul The Role of Internal Auditing in Enterprise-wide Risk Management yang
menyediakan ilustrasi mengenai peran apa saja yang harus dilakukan dan yang sama pentingnya
untuk dilakukan, dan peran yang tidak boleh dilakukan oleh suatu aktivitas audit internal yang
professional dan efektif.
 BAB III

PENUTUP

3.1 Kesimpulan

Audit Internal atau Internal Audit memiliki peranan penting dalam keberjalanan
perusahaan. Pada era modern ini perkembangan Manajemen organisasi khususnya di perusahaan
sangat memerlukan peran audit internal. Audit internal digunakan untuk mendukung keberjalanan
manajemen perusahaan sebagai fungsi controlling yang menjamin perusahaan berjalan sesuai
dengan perencanaan dan mengarah kepada tujuan. Adapun tugas internal audit yang dilakukan
auditor adalah melakukan audit internal perusahaan dengan menjamin sistem/manajemen yang ada
di perusahaan supaya berjalan sesuai yang diinginkan. Selain itu dengan adanya audit internal
dapat menghindari adanya resiko kesalahan, penyalahgunaan, dan kendala dengan
mengembangkan efisiensi dan efektivitas perusahaan. Oleh karena itu perusahaan seharusnya
menyusun SOP audit internal serta melakukan pengendalian internal audit di dalam perusahaan
dengan tujuan pengembangan perusahaan. Manajemen risiko terdiri dari dua kata berbeda. Seperti
yang kita tahu manajemen secara umum berarti mengorganisir. Sedangkan dalam KBBI kata risiko
berarti : akibat yang kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau
tindakan. Dalam bisnis sendiri, risiko berkaitan dengan hasil aktual yang tidak sesuai dengan hasil
harapan. Menangani risiko dengan menghindar bisa sangat efektif bila keuntungan yang didapat
tidak sebanding dengan risiko yang akan diterima. Tapi strategi ini juga tidak bisa digunakan
sebagai cara utama karena kita mungkin melewatkan keuntungan besar dari risiko yang kita
hadapi. Jadi kita harus tahu secara jelas bagaimana karakteristik dari risiko tersebut dan telah
mengujinya dengan bebrapa cara lain. Cara yang kedua adalah dengan mengurangi risiko yang
diterima. Cara ini bisa dibilang paling umum dan cocok pada rentang risiko yang luas. Kita tetap
bisa beraktivitas seperti biasa namun dengan bahaya yang berkurang. Namun kekurangannya
adalah saat kontrol kita tidak efektif risiko yang kita takutkan bisa terjadi.

31
 32

DAFTAR PUSTAKA

Committee of Sponsoring Organization (COSO) of The Treadway Commission. 2013. Internal Control –
Integrated Framework: Executive Summary. COSO.

Ikatan Akuntan Indonesia. (2001) Standar Auditing Seksi 319 : “Pertimbangan Atas Pengendalian Dalam
Audit Internal Laporan Keuangan”. Standar Profesional Akuntan Publik. Jakarta: Ikatan Akuntan
Indonesia.

Moeller, R. R. (2009). Brink's Modern Internal Auditing : A Common Body of

Knowledge . New Jersey: John Wiley and Sons, Inc.

Sawyer, Lawrence, at all. 2005. Sawyer’s Internal Auditing 5 editition, Florida : The Institute of
Internal Auditors,Salemba Empat.

https://classroom.google.com/c/NTU2NjA3NTYzMzk3?cjc=cdqlfbx

https://www.gramedia.com/literasi/manajemen-risiko/

https://saintif.com/manajemen-risiko/

https://www.academia.edu/33373680/Hubungan_Resiko_dan_Pengendalian_Internal

https://synergysolusi.com/indonesia/berita-k3/tahapan-penting-dalam-penerapan-manajemen-risiko

https://indonesia-air.com/sistem-pengendalian-internal-dan-manajemen-risiko/

https://sertifikasiku.com/penjelasan-lengkap-manajemen-risiko-definisi-manfaat-tujuan-peran-dan-
langkah-langkah/

http://aniesakuntan.blogspot.com/2017/06/penentuan-risiko.html?m=1