Manajemen Risiko

Oleh Kelompok 3:
1. Nurhayati Uri
2. Nur Lailawaty Angge
3. Mei Yusup

http://www.free-powerpoint-templates-design.com
Agenda Style

01 Risiko

02 Manajemen Risiko

Peranan Audit Internal dalam

03 Manajemen Risiko
 Risiko
Bagi auditor internal, istilah risiko
digunakan dalam proses audit dan proses
manajemen risiko. Dalam proses audit, risiko
yang dimaksud adalah kemungkinan terjadinya
salah saji material yang tidak dapat dideteksi
oleh prosedur audit yang telah dilakukan
auditor pada asersi di tingkat saldo rekening
maupun transaksi

Sementara itu, risiko yang dimaksud

dalam proses manajemen risiko, menurut
Arthur Williams, adalah suatu variasi hasil-
hasil yang dapat terjadi selama periode
tertentu atau probabilitas sesuatu
hasil/outcome yang berbeda dengan yang
diharapkan. Risiko dapat juga didefinisikan
sebagai ketidakpastian yang mungkin
menghasilkan peristiwa kerugian.
 Kategori Risiko
Risiko dari sudut pandang sumbernya
•Risiko internal, seperti risiko keamanan,
reputasi dan manajemen.
•Risiko eksternal, seperti risiko karena
adanya perubahan politik, kondisi
ekonomi, dan bencana alam.
Risiko dari sudut pandang akibat yang ditimbulkan
•Risiko murni, yaitu risiko yang hanya
menimbulkan kerugian seperti risiko
kebakaran.
•Risiko spekulatif, yaitu risiko yang tidak hanya
memungkinkan terjadinya kerugian tetapi juga
memungkinkan adanya keuntungan seperti
risiko investasi.
Risiko dari sudut pandang penyebab
• Risiko keuangan, , seperti risko kredit,
standar akuntansi, anggaran, pelaporan
keuangan, dan pajak.
• Risiko operasional, seperti risiko proses
operasi, sistem dan prosedur, teknologi, dan
alam.
Risiko dari sudut pandang jenis
• Berdasarkan jenisnya, risiko mencakup
risiko politik, risiko hukum, risiko
kesehatan, risiko teknologi, risiko
keuangan, risiko sumber daya manusia,
dan risiko lainnya.
Manajemen Risiko

Manajemen risiko meliputi proses

mengidentifikasi risiko, mengukur risiko,
serta menyusun strategi untuk
1mengelolanya melalui sumber daya yang
tersedia. Identifikasi risiko menghasilkan
daftar risiko yang berpotensi dan/atau
2telah terjadi. Pengukuran risiko memberi
informasi tentang kemungkinan keterjadian
dan dampak yang dapat ditimbulkan bila
3risiko terjadi. Sementara itu, penyusunan
strategi merupakan tindak lanjut yang perlu
dilakukan oleh manajemen untuk
4
menghindari atau memitigasi risiko
Proses manajemen risiko yang mendasar terdiri dari empat langkah, yakni

Identifikasi Risiko Penilaian Risiko

Manajemen harus 01 02 Penilaian risiko dilakukan untuk
mengidentifikasi semua risiko memetakan risiko berdasarkan
yang mungkin memengaruhi kemungkinan keterjadiannya dan

R I
keberhasilan organisasi, mulai dampak yang ditimbulkan bila
dari risiko yang berdampak kecil risiko itu terjadi.
hingga risiko yang berdampak
signifikan.

S K
Pemantauan Risiko
Prioritas Risiko dan Lingkungan perusahaan yang terus
Perencanaan Respons berubah menyebabkan perubahan risiko
Manajemen perlu menggunakan yang mungkin dihadapi Oleh karena itu,
hasil penilaian risiko untuk organisasi perlu melakukan pemantauan
03 04
menentukan prioritas risiko yang atau peninjauan atas risiko-risiko yang
harus direspons dan strategi telah diidentifikasi, risiko baru yang
yang digunakan untuk mungkin muncul, probabilitas tiap- tiap
merespons risiko tersebut risiko dan dampak yang ditimbulkannya
Australia/ New ZealandAS/NZS ISO 31000:2009
Terdapat banyak standar
manajemen risiko yang dipakai di dunia,
seperti Canadian RiskManagemen
( CRM ) Australia/ New Zealand AS/NZS
ISO 31000:2009, COSO Enterprise Risk
Management, dan standar yang disusun
oleh lembaga lainnya. Dari berbagai
standar yang telah dikeluarkan oleh
berbagai negara dan lembaga tersebut.
Standar Australia/ New Zealand AS/NZS
ISO 31000:2009 danCOSO Enterprise
nte
Risk Management, yang banyak diterima
Co
secara umum.
Australia/ New Zealand AS/NZS
ISO 31000:2009 Risk management
merupakan standar managemen risiko
yang diterbitkan oleh Australia dan
slandia baru. Standar ini diterbitkan
pertama kali pada 1995 ( AS/NZS 4360 )
diirevisi pada 2004 ( AS/NZS 4360 :
2004 ) dan direvisi terakhir pada 2009
dengan mengadopsi ISO 31000
sehingga dikenal dengan AS/NZS ISO
s
nt 31000:2009
Proses Manajemen Risiko dalam
AS/NZS ISO 31000:2009

Proses managemen risiko membutuhkan

konsultasi dan komunikasi dengan pemegang
Konsultasi dan
saham internal secara tepat pada setiap
Komunikasi tingkatan maupun keseluruhan proses
managemen risiko

Sebelum melakukan proses penilaian risiko,

Menyusun managemen menyusun konteks managemenrisiko, baik
Konteks internal maupun eksternal saat proses berlangsung.
Karena evaluasi risiko harus disusun dan struktur
analisis harus didefinisikan

Dalam proses identifikasi risiko, managemen

mengidentifikasi di mana, kapan, mengapa, dan
Mengidentifikasi bagaimana kejadian risiko dapat dicegah dan
risiko menurunkan kecurangan serta meningkatkan
kemungkinan pencapaian tujuan.
Proses Manajemen Risiko dalam
AS/NZS ISO 31000:2009
Daftar risiko yang diperoleh dari proses
identifikasi risiko dianalisis dengan
Menganalisis
mengidentifikasi dan mengevaluasi pengendalian
Risiko yang sedang berlangsung dan memperkirakan
kemungkinan keterjadianrisiko yang mungkin
timbul dari risiko tersebut
Perkiraan tingkat risiko yang telah diperoleh dari
proses analisis risiko dibandingkan dengan
Mengevaluasi kriteria yang telah ditetapkan dan
Risiko mempertimbangkan selisih antara kemungkinan
hasil menguntungkan atau merugikan

Mengembangkan dan mengimplementasikan

strategi biaya yang efektif dan menjalankan
perencanaan untuk meningkatkan laba potensial
Menyatakan Risiko dan mengurangi biaya potensial

Manajemen perlu memonitor efektifitas setiap

Memantau dan langkah dalam proses managemen risiko. Hal
Meninjau tersebut penting untuk peningkatan berkelanjutan
Manajemen
Risiko: COSO COSO Enterprise Risk Management (COSO

ERM ERM) adalah kerangka kerja yang

membantu organisasi dalam
mendeskripsikan dan mendefinisikan risiko.
COSO ERM menjadi alat penting untuk
memahami dan meningkatkan pengendalian
internal yang dibutuhkan oleh organisasi
Manajemen
Risiko: COSO Menurut COSO ERM, manajemen risiko

ERM perusahaan adalah proses yang dijalankan

oleh dewan direksi, manajemen, dan
personel lainnya, diimplementasikan dalam
penentuan strategi untuk segenap
organisasi perusahaan, dirancang untuk
mengidentifikasi kejadian potensial yang
dapat memberikan dampak negatif bagi
perusahaan, dan mengelola risiko
berdasarkan selera risiko untuk menjamin
tercapainya tujuan perusahaan.
Komponen Lingkungan
Internal
Komponen lingkungan
Menetapkan
Tujuan

Manajemen
internal ERM COSO terdiri
dari unsur:
Filosofi manajemen risiko.
Perusahaan harus
menetapkan tujuan
dan sasaran strategis
yang sesuai dengan

Risiko Selera risiko manajemen

terhadap risiko.
Sikap dewan direksi.
visi dan misinya.
Tujuan dan sasaran
tersebut harus meliputi
Integritas dan nilai-nilai efektivitas dan efisiensi
etika. operasi, pelaporan
Komitmen terhadap keuangan, dan
kompetensi. kepatuhan terhadap
Struktur organisasi. peraturan, tujuan dan
Penugasan wewenang dan sasaran menjadi dasar
tanggung jawab. dalam manajemen
Standar sumber daya risiko.
manusia.

You can simply impress your audience

and add a unique zing and appeal to
your Presentations.
Komponen Identifikasi Risiko

Dalam usaha pencapaian

Penilaian Risiko

Manajemen
Penilaian risiko
tujuan, perusahaan memberikan informasi
mungkin menghadapi yang memungkinkan
kejadian yang dapat

Risiko
perusahaan untuk
memengaruhi mempertimbangkan
implementasi strategi dan efek risiko potensial
pencapaian tujuan, yang yang telah diidentifikasi
disebut risiko. Kerangka terhadap prestasi
kerja memantau COSO perusahaan dalam
ERM mengarahkan pencapaian tujuannya
perusahaan untuk
mengidentifikasi dan
memantau risiko

You can simply impress your audience

and add a unique zing and appeal to
your Presentations.
Komponen Respons Risiko

Setelah mengidentifikasi
Kegiatan
Pengendalian
Kegiatan pengendalian

Manajemen dan menilai risiko,

perusahaan menyusun dan
menjalankan respons atas
adalah kebijakan dan
prosedur yang diperlukan
untuk memastikan tindakan

Risiko risiko yang signifikan.

Respons tersebut dapat
berupa menghindari risiko,
terhadap risiko yang
diidentifikasi. Setelah
memilih respons risiko yang
mengurangi risiko, memadai, perusahaan harus
membagi risiko, dan menyiapkan aktivitas
menerima risiko pengendalian yang
sebagaimana yang telah diperlukan untuk
dijelaskan memastikan bahwa respons
terhadap risiko dijalankan
secara tepat waktu dan
efisien.

You can simply impress your audience

and add a unique zing and appeal to
your Presentations.
Komponen Informasi dan
Komunikasi
Delapan komponen
Pemantauan

Lingkungan eksternal dan

Manajemen manajemen risiko yang

tergambar dalam kubus
COSO ERM merupakan
internal yang mengalami
perubahan dapat
memengaruhi dan

Risiko rangkaian proses yang

berhubungan. Oleh karena
itu, diperlukan jalur
mengubah risiko-risiko
potensial yang dihadapi
perusahaan. Oleh karena
informasi dan komunikasi itu, manajemen perlu
yang dapat memantau perubahan risiko
menghubungkan tiap secara berkala.
rangkaian proses tersebut.

You can simply impress your audience

and add a unique zing and appeal to
your Presentations.
Peranan Audit internal Dalam Manajemen Risiko

Standar kinerja 2120 menyebutkan

bahwa aktivitas auditor internal harus
mengevaluasi efektivitas manajemen
risiko. Standar ini mengharuskan
auditor internal untuk mengikuti
perkembangan risiko di samping tetap
menjalankan peranan jaminan
independen.
Terdapat beberapa alternatif peran yang dapat dilakukan oleh auditor
internal dalam manajemen risiko, yaitu sebagai berikut:

n ja uan
i
a u pen iko
u dit a men ris men
t
ang
e
an a anaje manaj t if y
ak uk m h n ak ses
Mel proses an ole u
g a
kun ap pro
k
atas dilaku d
kan terhad
01
g b er i
ya n an
Mem elanjut risiko
berk ajemen

02 man
s
i pr o se
as
rdin
e ngoo
r dan m o. n d alam
ng atu n risik pap
u
Me ajeme n a
pera iko.
03
man k an is
elaku men r
km aje
Tida es man

04
pros
Panduan yang dapat memperjelas peranan pokok auditor internal yang berupa jasa
jaminan berikut

01 02 03 04 05

Memberikan Mengevaluasi Memberikan Meninjau respons

Mengevaluasi
jaminan terhadap proses jaminan bahwa dan tanggapan yang
pelaporan risiko-
proses manajemen manajemen risiko telah telah dilakukan oleh
risiko utama.
risiko yang telah risiko yang telah dievaluasi manajemen terhadap
dilakukan oleh dilakukan oleh dengan benar. risiko-risiko utama
manajemen. manajemen

D
D
D
 Thank You
Insert the Sub Title of Your Presentation