PENGERTIAN DAN RUANG LINGKUP

MANAJEMEN RISIKO

KELOMPOK 1

Tia Sastrina (2290811001)

Putu Pradiva Putra Salain (2290811002)

Program Studi Doktor Manajemen

Fakultas Ekonomi dan Bisnis
Universitas Udayana
2022
 II

TOPIK PEMBAHASAN

1. Pendahuluan
2. Latar Belakang Manajemen Risiko
3. Pengertian Manajemen Risiko
4. Corporate Governance dalam Manjemen Risiko
5. Sitem Pengendalian Internal dan Manajemen Risiko

2
 III

PEMBAHASAN

1. Pendahuluan

Aktivitas manusia yang didasari atas rasa ingin mengetahui

sesuatu hal yang baru merupakan bagian dari sifat manusia yang
terbentuk secara alami. Keinginan untuk mendapatkan hal yang baru
tidak terlepas dari bagaimana seorang individu ataupun kelompok
menciptakan metode untuk dapat mewujudkan tujuannya.
Metode yang akan digunakan ataupun dipilih dalam mewujudkan
keinginan manusia nantinya diharapkan dapat memberikan manfaat
sesuai dengan keinginan yang telah direncanakan sebelumnya. Dalam
proses aplikasi metode tersebut tidak selalu dapat berjalan selaras
dengan tujuan, hal ini disebabkan di antara proses yang berjalan pasti
akan ada risiko yang timbul dan harus dikelola dengan baik agar
nantinya resiko tersebut tidak menjadi hambatan dalam pencapaian
tujuan. Risiko yang dapat timbul dari suatu proses ini jika dilihat dari dua
sisi berbeda ada yang bersifat pure risk dan speculative risk.
Bagaimana dengan organisasi?
Organisasi tidak mempunyai kemampuan mengelola risiko
seperti halnya manusia mengelola risiko, karena organisasi bukan
makhluk hidup, disinilah diperlukan kemampuan seorang manajer
suatu organisasi ataupun seorang wirausaha untuk dapat
mengantisipasi dan mengelola risiko sebagaimana halnya makhluk
hidup mengelola risiko yang dihadapinya. Dengan kata lain, tugas
manajer adalah membuat organisasi menjadi sadar risiko, sehingga
risiko bisa diantisipasi dan dikelola dengan baik.

3
2. Latar Belakang Manajemen Risiko
Istilah risiko sudah biasa dipakai dalam kehidupan kita sehari-hari,
umumnya secara intuitip kita sudah memahami apa dimaksudkan. Secara
ilmiah pengertian risiko masih tetap beragam. Ada banyak definisi tentang
risiko. Risiko dapat ditafsirkan sebagai bentuk keadaan ketidakpastian
tentang suatu keadaan yang akan terjadi nantinya dengan keputusan yang
diambil berdasarkan berbagai pertimbangan pada saat ini. Risiko adalah
ketidakpastian yang berdampak pada sasaran perusahaan yang bersifat
negatif maupun positif, tetapi yang perlu ditindaki yaitu risiko yang
berdampak negatif dikarenakan akan menjadi hambatan untuk mencapai
sebuah sasaran maupun tujuan dalam perusahaan jangka pendek maupun
jangka panjang. Dari penjelasan ini manajemen risiko di identikan dengan
beberapa hal :
1) Risiko indentik dengan ketidakpastian.
2) Risiko diartikan sebagai akibat yang kurang menyenangkan
dari suatu tindakan dan biasanya memiliki konotasi negatif.
3) Risiko harus dikelola dengan baik untuk menghindari atau
meminimalisir kerugian yang mungkin ditimbulkan.
4) Manajemen risiko berperan penting untuk menghindari risiko
yang terjadi dalam sebuah organiasi.
Risiko pada umumnya dipandang sebagai sesuatu yang negatif, seperti
kehilangan, bahaya, dan konsekuensi lainnya. Kerugian tersebut
merupakan bentuk ketidakpastian yang seharusnya dipahami dan dikelola
secara efektif oleh organisasi sebagai bagian dari strategi sehingga dapat
menjadi nilai tambah dan mendukung pencapaian tujuan organisasi.

3. Pengertian Manajemen Risiko

Manajemen Risiko merupakan sebuah pendekatan yang dilakukan
terhadap risiko yaitu dengan memahami, mengidentifikasi dan
mengevaluasi risiko suatu proyek. Manajemen risiko adalah sebuah proses
yang mengidentifikasi, mengukur, mengembangkan, menyeleksi dan

4
mengatur pilihan-pilihan untuk menangani risiko-risiko tersebut (Kerzner,
1998). Manajemen risiko yang layak yaitu manajemen risiko yang
mengaplikasikan kemungkinan kemungkinan di masa mendatang dan
bersifat proaktif dari ada reaktif. Sehingga, manajemen risiko tidak hanya
mengurangi kecenderungan terjadinya risiko namun juga dampak yang
timbul.
Menurut sumber-sumber penyebabnya, risiko dapat dibedakan sebagai
berikut:
1. Risiko Internal, yaitu risiko yang berasal dari dalam perusahaan
itu sendiri.
2. Risiko Eksternal, yaitu risiko yang berasal dari luar perusahaan
atau lingkungan luar perusahaan.
3. Risiko Keuangan, adalah risiko yang disebabkan oleh faktor-
faktor ekonomi dan keuangan, seperti perubahan harga, tingkat
bunga, dan mata uang.
4. Risiko Operasional, adalah semua risiko yang tidak termasuk
risiko keuangan. Risiko operasional disebabkan oleh faktor-
faktor manusia, alam, dan teknologi.

Manajemen risiko adalah proses sistematik untuk mengelola risiko.

Empat langkah dalam proses manajemen risiko meliputi:
1. Identify risk,
2. evaluate risk,
3. select risk managemet techniques,
4. implement and review techniques.

Integreted dan enterprise risk management adalah pendekatan baru

manajemen risiko yang menganggap pentingnya semua bentuk risiko
dikelola, terlepas risiko murni atau risiko spekulasi, yang dapat
memengaruhi kemampuan perusahaan mencapai tujuan strategisnya.
Dalam perspektif lebih luas manajemen risiko lebih banyak diperhatikan
sebagi suatu aktivitas dalam organisasi.

5
 Manajemen risiko organisasi adalah suatu sistem pengelolaan risiko
yang dihadapi oleh organisasi secara komprehensif untuk tujuan
meningkatkan nilai perusahaan. Meskipun pengertian manajemen risiko
organisasi adalah seperti yang disebutkan di atas, tetapi ada banyak definisi
dan pengertian manajemen risiko organisasi.
Berikut ini beberapa definisi manajemen risiko organisasi:
Manajemen risiko adalah seperangkat kebijakan, prosedur yang lengkap,
yang dipunyai organisasi, untuk mengelola, memonitor, dan mengendalikan
eksposur organisasi terhadap risiko (SBC Warburg, The Practice of Risk
Management, Euromoney Book, 2004).
Manajemen risiko organisasi mempunyai elemen-elemen berikut ini:
1. Identifikasi misi: menetapkan tujuan manajemen risiko.
2. Penilaian risiko dan ketidakpastian: mengidentifikasi dan mengukur
risiko.
3. Pengendalian risiko: mengendalikan risiko melalui diversifikasi,
asuransi, perlindungan aset, penghindaran, dan lain-lain.

A. Prinsip Manajemen Risiko

Manajemen risiko memiliki tujuan yaitu meningkatkan kinerja,
mendorong untuk inovasi, dan mendukung pencapaian sasaran
perusahaan. Dan manajemen risiko memiliki prinsip-prinsip yang digunakan
untuk landasan mengelola risiko dan harus diperimbangkan ketika akan
menetapkan kerangka kerja dan proses manajemen risiko. Manajemen
risiko yang efektif memerlukan elemen-elem sebagai berikut:
1. Terintegrasi
Integrasi yaitu bagian terpadu dari semua kegiatan di dalam
organisasi atau perusahaan.
2. Terstruktur dan Menyeluruh
Pendekatan yang terstruktur dan komperhensif pada manajemen
risiko yang memberikan hasil yang konsisten dan dapat
dibandingkan.
3. Disesuaikan dengan kebutuhan

6
 Kerangka kerja dan proses manajemen risiko harus disesuaikan
dengan penggunanya dan sebanding dengan konteks internal dan
internal, termasuk juga terhadap sasaran yang terkait.
4. Inklusif
Yang dimaksud inklusif yaitu keterlibatan para pemangku
kepentingan secara memadai dan tepat waktu, dalam kegiatan
berbagi pengetahuan, pandangan dan pandanganya untuk dijadikan
pertimbangan.
5. Dinamis
Sebuah risiko dapat muncul, berubah atau hilang ketika terjadi
perubahan konteks eksternal maupun konteks internal. Manajemen
risiko akan mengantisipasi, memindai dan memahami serta
menangani perubahan dan peristiwa yang terjadi secara memadai
dan tepat waktu.
6. Informasi terbaik yang tersedia
Manajemen risiko secara tegas menyatakan keterbatasan dari
informasi yang tersedia dan juga ketidak pastian yang melekat pada
informasi dan harapan tersebut.
7. Faktor Budaya dan Manusia
Budaya dan manusia adalah hal yang tidak bisa di pisahkan dan
sangat mempengaruhi penerapan seluruh aspek manajemen risiko
pada setiap tingkatan . Perbaikan Sinambung Manajemen risiko
melakukan perbaikan terus menerus berdasarkan pengalaman dan
pembelajaran.
Prinsip manajemen risiko tidak mengharuskan untuk dilakukan
secara kaku, tetapi prinsip ini dapat digunakan sebagai panduan yang
memantu dalam merancang penerapan dan pengawasan kerangka kerja
dan proses manajemen risiko.

B. Proses Manajemen Risiko

Proses manajemen risiko keuangan terdiri dari strategi yang
memungkinkan organisasi untuk mengelola risiko yang terkait dengan

7
keuangan pasar. Manajemen risiko adalah proses dinamis yang harus
berkembang dengan suatu organisasi dan bisnisnya. Ini melibatkan dan
berdampak pada banyak bagian dari sebuah organisasi termasuk
perbendaharaan, penjualan, pemasaran, hukum, pajak, komoditas, dan
keuangan perusahaan.
Proses manajemen risiko melibatkan analisis internal dan eksternal.
Bagian pertama dari proses melibatkan, mengidentifikasi dan
memprioritaskan risiko keuangan yang dihadapi organisasi dan memahami
relevansinya, dalam hal ini identifikasi dari organisasi dan produknya,
manajemen, pelanggan, pemasok, pesaing, harga, tren industri, struktur
neraca, dan posisinya dalam industry hal ini perlu dilakukan sebagai dasar
mempertimbangkan pemangku kepentingan dan tujuan mereka serta
toleransi terhadap risiko. Ada tiga alternatif luas untuk mengelola risiko
(Karen A. Horcher,2005) dalam bukunya menyebutkan:
1. Tidak melakukan apa-apa dan secara aktif, atau pasif, menerima
semua risiko.
2. Melindungi nilai sebagian eksposur dengan menentukan eksposur
mana dapat dan harus dilindungi.
3. Melindungi nilai semua eksposur.
Risiko memberikan dasar untuk peluang sehingga istilah risiko dan
eksposur memiliki perbedaan halus dalam maknanya. Risiko mengacu
pada kemungkinan kerugian, sedangkan eksposur adalah kerugian,
meskipun sering digunakan secara bergantian. Risiko muncul sebagai
akibat dari eksposur sehingga paparan ke pasar keuangan mempengaruhi
sebagian besar organisasi, baik secara langsung atau tidak langsung.
Ketika sebuah organisasi memiliki eksposur pasar keuangan, ada
kemungkin hal tersebut berupa kerugian tetapi juga merupakan peluang
untuk memperoleh keuntunga. Keuangan eksposur pasar dapat
memberikan manfaat strategis atau kompetitif. Risiko adalah kemungkinan
kerugian yang diakibatkan oleh peristiwa seperti perubahan dalam harga
pasar. Peristiwa dengan probabilitas rendah terjadi, tetapi itu mungkin
mengakibatkan kerugian yang tinggi, sangat mengkhawatirkan karena

8
sering tidak diantisipasi, dengan kata lain, risiko adalah kemungkinan
variabilitas pengembalian.
Berikut potensi dan probabilitas kerugian dalam suatu perusahaan
pada tabel 1:

Tabel 1
Potensi dan Probabilitas Kerugian
Ukuran Potensi Probabilitas
Kerugian Kerugian

Potensi Kerugian Besar Kemungkinan Terjadinya

Tinggi
Potensi Kerugian Kecil Kemungkinan Terjadinya
Rendah
Sumber: Karen A. Horcher (2005)

Pada tabel 1 mengenai ukuran potensi dan probabilitas kerugian ini

dapat dijelaskan bahwa karena risiko akan terjadi baik secara pure risk yaitu
bentuk risiko yang jika terjadi akan menimbulkan kerugian dan bila tidak
terjadi maka tidak akan menimbulkan kerugian atau secara speculative risk
yaitu risiko yang apabila terjadi dapat menimbulkan Kerugian (loss), atau
tidak menimbulkan kerugian apapun (no loss) atau dapat mendatangkan
keuntungan (gain), sehingga dapat disimpulkan untuk dapat memahami
serta mengantisipasi hal tesebut, langkah penting yang harus dilakukan
bagaimana menentukan cara untuk mengelola serta mengidentifikasi
eksposur dan risiko sebagai langkah awal untuk menetapkan strategi
manajemen risiko keuangan yang tepat.
Eksposur merupakan resiko yang timbul dari sumberdaya internal
seperti para pekerja atau berasal dari sumber daya eksternal. Eksposur
juga merupakan obyek yang rentan terhadap resiko dan berdampak pada
kinerja perusahaan apabila resiko yang diprediksi benar-benar terjadi.
Eksposur ini paling umum berkaitan dengan ukuran keuangan.

9
 Gambar 1
Eksposur Dalam Bisnis Umum

Sumber: Sartono (2008)

Manajemen risiko dalam suatu proses pengembangan perusahaan

ataupun organisasi-organisasi bisnis yang dikelola secara personal sering
diidentikan dengan masalah pengelolaan dalam perspektif keuangan.
Risiko keuangan muncul melalui transaksi yang tak terhitung jumlahnya
yang bersifat keuangan, termasuk penjualan dan pembelian, investasi dan
pinjaman, dan berbagai hal lainnya dalam kegiatan usaha sebagai akibat
dari transaksi hukum, proyek baru, merger dan akuisisi, pembiayaan utang,
komponen energi dari biaya, atau melalui aktivitas manajemen, pemangku
kepentingan, pesaing, pemerintah asing, atau iklim investasi. Berikut
dijelaskan faktor-faktor yang mempengaruhi terjadinya risiko:
1. Frekuensi
Semakin sering suatu kejadian dilakukan maka semakin
banyak risiko yang akan terjadi. Misalnya: perusahaan yang
banyak melakukan transaksi penjualan akan berisiko salah
memasukkan data transaksi penjualan.
2. Kerentanan
Semakin rentan suatu aset, semakin besar risiko yang akan
terjadi pada aset itu. Misalnya: kas sangat rentan dicuri
daripada aktiva lainnya.

10
 3. Ukuran
Semakin besar nilai moneter dari kerugian potensial, semakin
besar eksposur risikonya. Misalnya: suatu arsip piutang
usaha menunjukkan eksposur risiko yang tinggi karena
mengandung informasi penting tentang jumlah yang akan
ditagih ke pelanggan dan kejadian lainnya yang memengaruh
pelanggan kredit.

Secara makro perubahan nilai mata uang yang berubah secara

drastis, dapat menjadi penyebab meningkatkan biaya, mengurangi
pendapatan, atau sebaliknya berdampak negatif terhadap profitabilitas
suatu organisasi sehingga tingkat fluktuasi keuangan dapat membuat
perencanan anggaran menjadi lebih sulit untuk dilakukan yang berdampak
pada harga jual barang atau jasa serta menjadi suatu masalah dalam
mengalokasikan modal, sehingga kita harus dapat mengetahui tiga sumber
utama risiko keuangan yang akan terjadi:
1. Risiko keuangan yang timbul dari eksposur organisasi
terhadap perubahan harga pasar, seperti suku bunga, nilai
tukar, dan harga komoditas.
2. Risiko keuangan yang timbul dari tindakan, dan transaksi
dengan, organisasi lain seperti vendor, pelanggan, dan
rekanan dalam transaksi derivatif.
3. Risiko keuangan akibat tindakan internal atau kegagalan
organisasi, khususnya orang, proses, dan sistem.
4. Corporate Governance dalam Manjemen Risiko
Tata kelola Perusahaan (Corporate Governance) menjadi salah satu isu
yang semakin popular di Indonesia. Banyak perusahaan telah
menggunakan Corporate Governance sebagai rujukan dalam menjalankan
perusahaannya. Dalam dunia global seperti sekarang ini, dimana tingkat
persaingan yang semakin ketat mengharuskan perusahaan-perusahaan
mengelola perusahaannya dengan professional. Demikian pula investor

11
dalam mencari alternatif untuk berinvestasi, selalu mencari perusahaan
yang dikelola dengan professional. Banyaknya skandal yang telah terjadi
diperusahaan menunjukkan bahwa perusahaan tersebut tidak dikelola
dengan profesional.
Skandal tersebut terjadi banyak diakibatkan oleh tidak dipatuhinya atau
tidak dilaksanakan prinsip-prinsip corporate governance. Diantara skandal
yang terjadi salah satunya diakibatkan oleh tidak transparannya pengelola
perusahaan (agent) dalam memberikan informasi terkait dengan
perusahaan.
Tujuan dari Corporate Governance adalah untuk menciptakan nilai
tambah bagi semua pihak yang berkepentingan (stakeholders). Secara
teoritis, pelaksanaan corporate governance dapat meningkatkan nilai
perusahaan, dengan meningkatkan kinerja keuangan mereka, mengurangi
risiko yang mungkin dilakukan oleh dewan komisaris dengan keputusan-
keputusan yang menguntungkan diri sendiri dan umumnya good corporate
governance dapat meningkatkan kepercayaan investor.
Menurut Forum for Corporate Governance in Indonesia (FCGI), 2001
pengertian Good Corporate Governance adalah seperangkat peraturan
yang mengatur hubungan antara pemegang saham, pengurus (pengelola)
perusahaan, pihak kreditur, pemerintah, karyawan serta para pemegang
kepentingan intern dan esktern lainnya yang berkaitan dengan hak-hak dan
kewajiban mereka atau dengan kata lain suatu sistem yang mengatur dan
mengendalikanperusahaan. Sedangkan menurut Cadbury Committee
adalah seperangkat aturan yang merumuskan hubungan antara para
pemegang saham, manajer, kreditor, pemerintah, karyawan, dan pihak-
pihak yang berkepentingan lainnya baik internal maupun eksternal
sehubungan dengan hak-hak dan tanggung jawab mereka.
Berikut ini gambar 2. mengenai alur sistem Corporate Governance

12
 Corporate governance merupakan konsep yang berfungsi sebagai
alat untuk meyakinkan para investor bahwa mereka akan menerima return
yang besar atas dana yang telah diinvestasikan (Ujiyantho dan Pramuka,
2007). Sehingga dengan adanya konsep corporate governance diharapkan
dapat mengurangi timbulnya konflik antara manajemen perusahaan dengan
para investor, sehingga dapat mengurangi timbulnya biaya keagenan
(agency cost) sebagai akibat dari adanya konflik.
Implementasi dari good corporate governance dalam manajemen
perusahaan dapat dilihat dari kemampuan perusahaan dalam
mengimplementasikan konsep ini. Menurut Institute of Corporate
Governance (IICG) dan Forum for Corporate Governance in Indonesia
(FCGI), ada empat prinsip dari implementasi corporate governance:
1. Kewajaran (Fairness)
Menjamin hak-hak para pemegang saham mayoritas,
minoritas dan para pemegang saham asing serta menjamin
terlaksananya komitmen dengan para investor.
2. Transparansi (Transparancy)
Mewajibkan adanya suatu informasi yang terbuka, tepat
waktu dan jelas serta dapat dibandingkan tentang berbagai

13
 hal, misalnya: kondisi keuangan perusahaan, pengelolaan
perusahaan, kepemilikan perusahaan dan sebagainya.
3. Akuntabilitas (Accountability)
Menjelaskan peran dan tanggung jawab serta mendukung
usaha untuk menjamin keseimbangan kepentingan antara
pemegang saham dan manajemen perusahaan.
4. Pertanggungjawaban (Responsibility) Memastikan peraturan
dan ketentuan yang berlaku telah dipatuhi sebagai cerminan
dipatuhinya nilai-nilai sosial.

5. Sistem Pengendalian Internal dan Manjemen Risiko

Sistem Pengendalian Internal dibutuhkan untuk mengurangi
eksposur-eksposur. Eksposur terdiri dari dampak keuangan potensial yang
berlipat ganda karena probabilitas kemunculannya sehingga pengendalian
cenderung untuk mengurangi eksposur, tetapi kurangnya pengendalian
akan menyebabkan eksposur. Pengendalian Intern meliputi struktur
organisasi metode dan prosedur yang dikoordinasikan dan diterapkan
dalam perusahaan dengan tujuan untuk mengamankan harta milik
perusahaan, mengecek ketelitian dan keandalan data akuntansinya,
mendorong efisiensi, dan mendorong dipatuhinya kebijakan manajemen
yang telah ditetapkan sebelumnya.
Menurut Bodnar dan Hopwood (2010), Struktur Pengendalian Intern
adalah kebijakan dan prosedur untuk menyediakan jaminan yang memadai
bahwa tujuan perusahaan dapat dicapai.
A. Tujuan Sistem Pengendalian Internal
Tujuan diterapkannya sistem pengendalian internal di dalam suatu
organisasi bisnis ataupun perusahaan adalah untuk dapat melakukan
pengawasan dan pengendalian sumber daya yang digunakan. Sistem
pengendalian internal memiliki 4 tujuan pokok yaitu:
1) Mengamankan harta milik perusahaan,
2) Mengecek ketelitian dan keandalan data keuangan,
3) Mendorong efisiensi, serta

14
 4) Mendorong dipatuhinya kebijakan manajemen yang telah
ditetapkan.
Berdasarkan dari 4 tujuan pokok tersebut jika dilihat dari sisi dimensi
siklus penerapannya yaitu:
1) Siklus pendapatan: Pelanggan diotorisasi sesuai dengan
kriteria manajemen, harga dan syarat barang dan jasa yang
dilakukan harus diotorisasi sesuai dengan kriteria manajemen,
Seluruh pengiriman barang dan jasa yang dilakukan harus
tercermin dalam penagihan kepada pelanggan, Penagihan
kepelanggan harus diklasifikasikan, diikhti sarkan dan dilaporkan
secara akurat.
2) Siklus Pengeluaran: Pemasok harus diotorisasi sesuai dengan
kriteria manajemen, karyawan harus dipekerjakan sesuai
dengan kriteria manajemen, akses kecatatan kepegawaian,
penggajian, dan pengeluaran hanya diperbolehkan sesuai
dengan kriteria manajemen, tarif kompensasi dan pengurangan
gaji harus diotorisasi sesuai dengan kriteria manajemen, Jumlah
yang disampaikan kepada pemasok harus diklasifikasikan,
diikhtisarkan, dan dilaporkan secara akurat.
3) Siklus Produksi: Rencana produksi harus diotorisasi sesuai
kriteria manajemen, harga pokok produksi harus diklasifikasikan,
diikhtisarkan secara akurat.
4) Siklus Keuangan: Jumlah dan waktu transaksi utang diotorisasi
sesuai kriteria manajemen, akses ke Kas dan Efek hanya
diperbolehkan sesuai kritria manajemen.

B. Jenis-jenis Pengendalian
Jenis pengendalian di dalam suatu organisasi bisnis ataupun
perusahaan berdasarkan manfaat dan cakupan proses pelaksanaanya
yang meliputi:

15
 1) Berdasarkan Manfaat:
1) Pengendalian preventif (preventive control), mencegah
terjadinya kesalahan, secara otomatis dilakukan
pengendalian/pengecekan
2) Pengendalian detektif (feed forward control), mendeteksi kapan
kesalahan terjadi dan dilakukan perbaikan.
3) Pengendalian korektif (feedback control), memberikan umpan
balik berupa informasi kepada manajemen untuk memperbaiki
akibat terjadinya kesalahan.
2) Berdasarkan Cakupan:
1) Pengendalian umum, pengendalian terhadap semua aktivitas
pemrosesan data dengan komputer, hal ini meliputi pemisahan
tanggung jawab dan fungsi pengolahan data.
2) Pengendalian aplikasi, mencakup semua pengawasan transaksi
dan penggunaan programprogram aplikasi di komputer. Untuk
menjaga agar setiap transaksi mendapat otorisasi serta dicatat,
diklasifikasikan, diproses, dan dilaporkan dengan benar.

C. Pengendalian Internal dan Manajemen Risiko

The Committee of Sponsoring Organization of The Treadway

Commision (COSO) mengembangkan pengertian risiko sebagai suatu
peristiwa yang mungkin terjadi dan akan mempengaruhi suatu
organisasi dalam tujuan dan sasarannya. Berkaitan dengan pengertian
risiko dari COSO ini, beberapa hal pokok dari formulasi risiko yang
dapat dipahami adalah:

1. Risiko berawal dari perumusan strategi dan perencanaan tujuan

organisasi.
2. Risiko merupakan kemungkinan yang dapat terjadi di mana unsur
ketidak-pastian merupakan hal dominan yang ada di dalamnya.
3. Risiko nantinya berkaitan erat dengan upaya pencegahan akan
hal yang tidak diinginkan.

16
4. Risiko tidak bisa dipisahkan dalam semua aspek kehidupan dan
oleh karenanya ketidakpastian itu selalu ada serta melekat di dalam
aktivitas kegiatan yang dilaksanakan.

Pengendalian internal juga menjadi dasar yang sangat penting dalam

pelaksanaan pekerjaan audit, meskipun hal ini tidak berarti bahwa
auditor adalah pihak yang
bertanggung jawab terhadap implementasi yang efektif dari
pengendalian internal di organisasi. Tanggung jawab auditor adalah
mengevaluasi efektivitas pengendalian internal, yaitu dengan
menyajikan informasi bagaimana pengendalian internal berfungsi an
bagaimana pengendalian internal ini dapat diperbaiki kelemahannya
danditingkatkan terus efektivitasnya.

Dari pengertian pengendalian internal menurut COSO ini juga

diformulasikan lima komponen penting dari pengendalian internal,
yaitu: lingkungan pengendalian, penilaian risiko, aktivitas
pengendalian, informasi dan komunikasi, serta pemantauan.

1. Lingkungan pengendalian merupakan merupakan komponen yang

terpenting karena membentuk budaya dan perilaku manusia
menjadi lebih sadar akan pentingnya pengendalian. Unsur utama
setiap organisasi adalah manusianya, atribut individual mereka
termasuk integritas, nilai-nilai etika dan kompetensi, dan
lingkungan dimana mereka beroperasi. Unsur manusia adalah
mesin yang menggerakkan organisasi, dan menjadi
dasar/landasan segala hal dalam organisasi.
2. Penilaian risiko. Dalam organisasi, penilaian risiko terutama terkait
dengan kemampuan mengidentifikasi serta mengukur besaran
risiko dalam pencapaian tujuan organisasi. Kemampuan setiap
anggota organisasi untuk menilai risiko akan tinggi dalam
lingkungan pengendalian yang baik, dan terjadi sebaliknya. Dalam
lingkungan pengendalian yang buruk, kemampuan anggota
organisasi untuk menilai risiko akan sangat rendah. Penilaian

17
 risiko dalam organisasi dilakukan dengan cara mereviu: (1). Tujuan
keseluruhan organisasi, (2). Tujuan pada tingkat proses, (3).
Identifikasi dan analisa ketidakpastian, (4). Pengelolaan
perubahan.
3. Aktivitas Pengendalian. Kebijakan dan prosedur pengendalian
harus ditetapkan dan dilaksanakan untuk menjamin bahwa
tindakan yang telah diidentifikasikan manajemen diperlukan untuk
mengelola risiko dalam rangka pencapaian tujuan perusahaan
secara efektif. Aktivitas pengendalian terkait
dengan kemampuan memilih jenis pengendalian yang tepat dari
berbagai jenis pengendalian.
Kemampuan ini secara langsung dipengaruhi oleh ketepatan
dalam mengidentifikasi dan menilai besaran risiko. Organisasi
berpeluang untuk menggunakan berbagai jenis pengendalian
seperti: (1). Kebijakan dan prosedur, (2). Pengamanan aplikasi dan
jaringan, (3). Pengelolaan perubahan aplikasi, (4). Kesinambungan
kegiatan (backup), (5). Alih sumber daya (outsourcing).
4. Sistem informasi dan komunikasi. Seluruh kegiatan yang
melingkupi organisasi, adalah sistem informasi dan komunikasi.
Hal ini menjadikan orang-orang dalam organisasi untuk mem-
peroleh dan bertukar informasi yang diperlukan untuk menjalankan
kegiatan, mengelola dan mengendalikan operasinya. Sistem
informasi dan komunikasi disebut baik dan andal jika setiap
anggota organisasi mendapat pesan yang jelas tentang apa yang
harus dilakukan, agar keseluruhan tujuan perorangan, bagian dan
keseluruhan organisasi dapat dicapai. Dua variabel penting dalam
pengukuran kecukupan sistem informasi dan komunikasi adalah
derajat mutu infomasi yang dihasilkan dan efektivitas
komunikasinya.
5. Pemantauan. Pemantauan adalah usaha berkelanjutan untuk
meyakinkan bahwa setiapgerak organisasi secara sinergis sedang
mengarah kepada usaha pencapaian tujuan. Hal ini dilakukan

18
dengan menilai kembali kekuatan lingkungan pengendalian,
usaha-usaha penilaian risiko dan pemilihan aktivitas pengendalian.
Pemantauan bisa dilakukan oleh manajemen operasi sendiri (on-
going monitoring) atau dengan bantuan satuan pengawas
internalnya (separate evaluation). Menjadi unsur penting dalam
pemantauan adalahadanya pelaporan terhadap penyimpangan
dan kekurangan (deficiencies).

19
Pertanyaan Diskusi :

1. Berdasarkan materi mengenai manajemen risiko, dijelaskan

berdasarkan sumber-sumber timbulnya risiko ada yang
berasal dari internal, eksternal, keuangan dan operasional,
pertanyaannya adalah sumber risiko mana yang kiranya lebih
dominan akan menjadi perhatian bagi para pelaku bisnis /
manajer di suatu organisasi bisnis / perusahaan ?
2. Bagaimana jika dalam proses manajemen risiko ini terjadi
kontrakdiktif antara hasil analisis yang dilakukan antara pihak
internal dan eksternal?
3. Bagaimana hubungan antara sistem pengendalian internal
(SPI) dengan perkembangan teknologi informasi dalam
sebuah proses pengendalian risiko di dalam suatu organisasi
bisnis / perusahaan?

20
Referensi

Agus, Sartono. 2008. Manajemen Keuangan: Teori Aplikasi. Edisi Ketiga.

Yogyakarta: BPFE.
Bodnar, George H., and William S. Hopwood.2010. Accounting Information
System. Yogyakarta: ANDI.

FCGI, 2001, Tata Kelola Perusahaan, Jakarta.

H.Kerzner.1998.Project Management, A Systems Approach to Planning,

Scheduling &. Controlling. 6 th. Edition.

Karen A. Horcher. 2005. ESSENTIALS of Financial Risk Management.

Published by John Wiley & Sons, Inc., Hoboken, New Jersey.
Canada

Tim Penyusun Modul Program Pendidikan Non Gelar Auditor Sektor Publik.
2007. Sistem Pengendalian Internal. STAN. Indonesia.

21