Disusun oleh :
AS-21-PB
BOGOR
2023
KATA PENGANTAR
Puji dan syukur kami panjatkan kehadirat Tuhan Yang Maha Esa,
karena atas berkat rahmat-Nya kami dapat menyelesaikan penyusunan
Makalah yang berjudul “Audit Temuan”. Penyusunan makalahini bertujuan
untuk memenuhi dan melengkapi tugas mata kuliah Internal Audit pada tahun
akademik 2022/2023 di Institut Bisnis dan Informatika Kesatuan Bogor.
Tidak lupa kami mengucapkan terima kasih pada semua pihak yang
telah membantukami dalam menyelesaikan makalah ini dan bekerja sama
menyelesaikan makalah ini. Tujuan dari pembuatan makalah ini adalah untuk
memenuhi salah satu tugas kelompok, menambah wawasan bagi para
pembaca, memberikan gambaran mengenai temuan audit. Kemudian, kami
berharap para pembaca bisa mengambil pelajaran dan mempraktekkannya
dari makalah ini. Kami mengucapkan terima kasih kepada semua pihak yang
telah membantu dan kami berharap semoga makalah ini dapat bermanfaat
dan mengedukasi bukan hanya bagi kami secara pribadi tetapi bermanfaat
bagi kita semua.
Bogor, 10 Maret 2023
Penyusun
DAFTAR ISI
BAB I PENDAHULUAN..............................................................................................1
1.1 Latar Belakang......................................................................................................1
1.2 Rumusan Masalah................................................................................................2
1.3 Tujuan Masalah.....................................................................................................2
BAB II PEMBAHASAN......................................................................................3
2.1 Audit Internal dan Pengendalian Intern.............................................................3
2.2 COSO Enterprise Risk Management.................................................................3
2.3 Hubungan Antara Internal Audit dengan Pengendalian Intern......................5
2.4 Keterkaitan Antara Internal Audit dan ERM......................................................5
BAB III PENUTUP.............................................................................................8
3.1 Kesimpulan............................................................................................................8
REFERENSI.................................................................................................................9
BAB I
PENDAHULUAN
1
mewujudkan GCG yang baik maka salah satu implementasi prinsip
transpransi dalam GCG yang harus dipenuhi adalah risk management.
Berdasarkan uraian diatas peneliti bertujuan untuk mengetahui dan
menilai peran audit internal dalam penerapan ERM di Perusahaan.
1.2 Rumusan Masalah
Dari latar belakang yang sudah dipaparkan diatas muncul suatu
pertanyaan yaitu “ Bagaimana keterkaitan antara audit internal dan
pengendalian internal dalam penerapan Enterprise Risk Management.
1.3 Tujuan Masalah
Untuk mengetahui keterkaitan antara audit internal dan pengendalian
internal dalam penerapan Enterprise Risk Management.
2
BAB II
PEMBAHASAN
3
Terdapat 8 komponen mengenai kerangka kerja pengendalian Intern
menurut COSO yaitu :
1. Lingkungan Internal (Internal Enviroment)
Lingkungan internal sangat menentukan warna dari sebuah organisasi
dan memberi dasar bagi cara pandang terhadap resiko dari setiap orang
dalam organisasi tersebut. Di dalam lingkungan internal ini termasuk, filosofi
manajemen resiko dan risk appetite, nilai-nilai etika dan integritas, dan
lingkungan di mana kesemuanya tersebut berjalan.
2. Penetapan Tujuan (Objective Setting)
Resiko dianalisis dengan memperhitungkan kemungkinan terjadi
(likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan
bagaimana seharusnya resiko tersebut dikelola.
3. Mengidentifikasi Kejadian (Event Indentification)
Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan
perusahaan harus diidentifikasi, dan dibedakan antara resiko dan peluang.
Peluang dikembalikan (channeled back) kepada proses penetapan strategi
atau tujuan manajemen.
4. Penaksiran Risiko (Risk Assessment)
Manajemen memilih respons resiko –menghindar (avoiding), menerima
(accepting), mengurangi (reducing), atau mengalihkan (sharing risk) –dan
mengembangkan satu set kegiatan agar resiko tersebut sesuai dengan
toleransi (risk tolerance) dan risk appetite.
5. Menanggapi Risiko (Risk Response)
Manajemen memilih respons resiko –menghindar (avoiding), menerima
(accepting), mengurangi (reducing), atau mengalihkan (sharing risk) –dan
mengembangkan satu set kegiatan agar resiko tersebut sesuai dengan
toleransi (risk tolerance) dan risk appetite.
6. Mengendalikan Aktivitas-aktivitas (Control Activities)
Kebijakan dan prosedur yang ditetapkan dan diimplementasikan untuk
membantu memastikan respons resiko berjalan dengan efektif.
7. Komunikasi dan Informasi (Communication and Information)
Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan
dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan
tanggung jawabnya.
4
8. Pengendalian (Monitoring)
Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila
perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen
yang berjalan terus-menerus, melalui evaluasi secara khusus, atau dengan
keduanya.
5
telah dikelola dengan baik dan tepat, selain itu juga memastikan bahwa
sistem pengendalian internal telah berjalan secara efektif dan efisien. Ada
beberapa faktor yang harus dipertimbangkan oleh Kepala Eksekutif Audit
dalam penentuan peran audit internal. Ada dua faktor utama yang digunakan,
yang pertama adalah melihat apakah suatu kegiatan menimbulkan ancaman
terhadap independensi dan obyektivitas auditor internal, dan yang kedua
adalah apakah ada kemungkinan untuk meningkatkan proses manajemen
resiko dan proses tata kelola.
Peran auditor internal dalam suatu proses ERM tergantung kepada
kematangan proses ERM itu sendiri dalam sebuah organisasi. Sebelum
auditor internal melakukan peran yang berkaitan dengan ERM, harus
dipastikan bahwa seluruh organisasi telah memahami bahwa tanggung jawab
untuk memanajemen resiko terletak pada manajemen. Ada pedoman yang
berperan sebagai petunjuk bagi internal audit dalam melaksanakan proses
ERM.
Ada beberapa hal peran auditor internal yang boleh dilakukan dan
tidak boleh dilakukan dalam melaksanakan proses ERM.
1. Peran auditor internal dalam ERM yang berhubungan dengan kegiatan
layanan pemastian meliputi:
A. Memberikan keyakinan terhadap desain dan efektivitas pada proses
manajemen resiko.
B. Memberikan kepastian bahwa resiko telah dievaluasi dengan benar.
C. Melakukan evaluasi proses manajemen resiko.
D. Melakukan evaluasi pelaporan perihal status dari resiko-resiko kunci
dan pengendaliannya.
E. Melakukan peninjauan resiko-resiko kunci, termasuk efektivitas dari
pengendalian dan respon terhadap resiko-resiko.
2. Peran auditor internal yang boleh dilakukan dalam jasa konsultasi
bersamaan dengan pengamanan independensi dan obyektifitas yang cukup
meliputi:
A. Melakukan pembentukan ERM dalam organisasi.
B. Melakukan pengembangan strategi manajemen resiko.
C. Memberikan fasilitas identifikasi dan evaluasi resiko.
D. Melakukan pelatihan manajemen tentang cara merespon resiko.
6
E. Melakukan koordinasi terhadap proses ERM.
F. Melakukan konsolidasi laporan tentang resiko.
G. Memelihara dan mengembangkan kerangka ERM.
3. Peran auditor internal dalam ERM yang tidak boleh dilakukan meliputi:
A. Mengatur risk appetite.
B. Mengimplementasikan kegiatan manajemen resiko.
C. Memastikan manajemen resiko.
D. Menetapkan keputusan terhadap hasil resiko.
E. Akuntabilitas untuk manajemen resiko.
7
BAB III
PENUTUP
3.1 Kesimpulan
ERM merupakan sebuah konsep baru yang merupakan perkembangan
dari konsep risk management tradisional. Dengan adanya konsep ERM ini,
maka diharapkan suatu organisasi dapat melihat risiko secara komprehensif,
integratif, dan lintas divisional. Selain itu ERM diharapkan dapat membantu
perusahaan mengurangi kejutan – kejutan serta kerugiaan yang tidak
diharapkan dan melihat peluang – peluang yang ada sehingga dapat
diperoleh pencapaian tujuan perusahaan yang lebih baik dan pada akhirnya
menciptakan, menambah, dan atau melindungi nilai perusahaan. Begitu pula
dengan peranan Audit internal yang sangat berperan dalam penerapan
Enterprise risk Management. Dengan adanya audit dalam penerapan ERM
maka membantu pihak manajemen perusahaan untuk memantau risiko
perusahaan sebagai monitoring.
8
REFERENSI