Kelas B
2021
AUDIT INTERNAL
Manajemen Risiko (Enterprise Risk
Management) : ISO 31000 &
Hubungannya Dengan Audit Internal
KELOMPOK 1
Nama Anggota Kelompok 1
Tahun Penjelasan
1997 Trader Bank Baring (Nick Leeson) membeli instrument derivative
saham Jepang (futures Nikkei). Bank Baring adalah Bank dari Inggris.
Ekonomi Jepang turun drastic karena ada bencana gempa Kobe.
Akibatnya dia mengalami kerugian besar. Transaksi selanjutnya (jual
opsi) tidak mengurangi kerugian, tetapi memperparah kerugian. Pada
akhirnya Bank Baring mengalami kerugian sebesar $1,3 miliar.
Bank Baring terpaksa bangkrut karena kerugiannya sudah melebihi
modalnya.
Tahun Penjelasan
1997 Long Term Capital (LTC), perusahaan investasi di Amerika Serikat, mempunyai posisi pada mata uang
Rusia Rubel yang cukup besar. Mereka memperkirakan Rusia tidak akan bangkrut. Tetapi Rusia
ternyata bangkrut, mendeklarasikan tidak mampu dan tidak akan membayar hutang-hutangnya.
Akibatnya Long Term Capital mengalami kerugian yang sangat besar, sekitar $3,5 miliar, dan pada
akhirnya LTC terpaksa bangkrut.
2001 Enron merupakan perusahaan yang memperdagangkan energi (jual beli energi). Usaha mereka cukup
kompleks sehingga transparansi menjadi lebih sulit. Transparansi yang kompleks dimanfaatkan untuk
menjalankan sistem akuntansi yang tidak wajar. Di samping itu Enron melakukan beberapa manuever
agar laporan keuangannya kelihatan baik. Akhirnya investor mengetahui trik-trik mereka. Keuntungan
mereka yang sesungguhnya ternyata tidak sebesar yang dilaporkan. Harga saham Enron jatuh dari $80 per
lembar menjadi hanya $0,5. Mereka mempunyai kewajiban jangka pendek yang segera jatuh tempo.
Mereka tidak bisa memperoleh bantuan dana. Tidak ada yang percaya dengan mereka. Enron akhirnya
bangkrut.
2.1.3 Definisi, Komponen, dan Tujuan Manajemen Risiko (ERM)
Gambar 1.4.
COSO – Enterprise Risk Management
Komponen Proses (COSO ERM)
penentuan tujuan, harus ada terlebih dahulu 06 Aktivitas pengendalian, kebijakan dan prosedur dibuat dan
02 sebelum manajemen mengidentifikasi potential dilaksanakan untuk membantu meyakinkan bahwa
events tanggapan terhadap risiko dilaksanakan secara efektif
05
Identifikasi kejadian, peristiwa eksternal dan internal
yang berpengaruh terhadap pencapaian tujuan entitas
07Informasi dan komunikasi, informasi relevan diidentifikasi,
dikumpulkan, dan dikomunikasikan
harus diidentifikasi
Dalam COSO ERM Cube, juga terlihat kerangka ERM yang diarahkan untuk
mencapai tujuan-tujuan perusahaan yang dibagi dalam empat kategori :
Kepatuhan/Co
Strategis Operasi Pelaporan
mpliance
01 02
Entity Level Level Divisi
(Division)
Level Anak
03 04
Level Unit
Bisnis Perusahaan
(Bussiness Unit) (Subsidiary)
2.1.4 Elemen dan Proses Manajemen
Risiko (ERM)
1. Prasarana Manajemen Risiko
Salah satu hal yang penting dikerjakan untuk mempersiapkan
manajemen risiko adalah menyiapkan prasarana yang mendukung
manajemen risiko, yang meliputi prasarana lunak dan keras.
b. Pelaksanaan
Gambar 1.8.
Struktur Organisasi Manajemen Risiko
c. Pengendalian
Contoh Laporan Risiko Bulanan
Diagram kipas ini memberi ilustrasi tentang pandangan masa kini mengenai peranan audit internal dan ERM.
Bagian kiri dari diagram ini , berwarna biru muda, merupakan wilaya berisi peran inti audit internal . Bagian berwarna biru
di bagian tengah diagram, merupakan wilayah audit internal asal ada pengaman. Bagian kanan dari kipas ini
menggambarkan wilayah yang tidak boleh dimasuki audit internal. Secara umum ada kesepakatan untuk bagian kiri dan
kanan diagram ini, dan ada perbedaan pendapat mengenai bagian tengah.
Broadleaf Capital International Pty Ltd yang menerbitkan tulisan ini, berpendapat bahwa bagian tengah dari diagram
kipas ini harus dilepaskan dari fungsi audit internal Menurutnya, dalam kebanyakan organisasi, wilayah ini jelas-jelas
mecerminkan benturan kepentingan antara audit internal dan ERM.
Beberapa peran dan kegiatan tertentu yang dapat menyebabkan benturan kepentingan disajikan dalam Tabel 6.1.
Tabel 6.1 Potensi Benturan Kepentingan-ERM dan Audit Internal
ERM Audit Internal
Mengembangkan kerangka (Framework) ERM Mengaudit kecukupan dan efektifnya kerangka ERM
Memberi advis mengenai akuntabilitas Mengaudit apakah para manager yang bertanggung jawab,
terhadap risiko, pengendalian, dan tugas. memang mampu dan memenuhi tugas mereka
memberi advis kepada manajemen dan Board Memberikan asurans yang independen tentang informasi
untuk menafsirkan informasi tentang ERM. ERM yang diberikan ke Board.
Menyampaikan status dan kinerja ERM Memberikan pandangan yang independen tentang
kepada Komite Audit dan Risiko kredibilitas dan dapat dipercayainya informasi kepada
komite Audit dan Risiko
Bertindak sebagai penasihat dan mentor dari Bertindak sebagai independent reviewer untuk memberikan
manajemen perihal ERM asurans mengenai kemampuan dan kinerja ERM
2.1.6 Peranan Audit Internal Dalam Manajemen Risiko
Standar kinerja 2120 menyebutkan bahwa aktivitas auditor internal harus mengevaluasi efektivitas manajemen risiko
dan berkontribusi dalam peningkatan proses manajemen risiko. Standar ini mengharuskan auditor internal untuk
mengkuti perkembangan risiko di samping tetap menjalankan peranan jaminan independen.
Meskipun pada dasarnya manajemen risiko adalah tanggung jawab pihak manajemen. auditor internal dapat berperan di
dalamnya dengan batasan-batasan tententu. Terdapat beberapa altematif peran ya auditor internal dalam manaiemen
risiko yaitu sebagai berikut:
1) Melakukan audit atau peninjauan atas proses manajemen risiko yang dilakukan oleh manajemen
2) Memberikan dukungan aktif yang berkelanjutan terhadap proses manejemen risiko.
3) Mengatur dan mengordinasi proses manajamen risiko.
4) Tidak melakukan peran apapun dalam preses manajemen risiko.
2.2 ISO 31000
2.2. ISO 31000
a. Terintegrasi
b. Terstruktur dan Menyeluruh
c. Disesuaikan dengan kebutuhan Kerangka kerja dan proses manajemen risiko
d. Inklusif
e. Dinamis
f. Informasi terbaik yang tersedia
g. Faktor Budaya dan Manusia
h. Perbaikan Sinambung
2.2.2 Kerangka Kerja Manajemen Risiko
Berdasar ISO 31000
Kerangka manajemen risiko yaitu digunakan sebagai landasan maupun fondasi dalam
mengelola sebuah manajemen risiko. Yang dimaksud sebagai fondasi yaitu kebijakan
manajemen risiko, strategi manajemen risiko, kepemimpinan dan komitmen. Kerangka
kerja manajemen risiko merupakan gambaran dari bagaimana tata kelola manajemen risiko
suatu organisasi akan dilaksanakan.