Program Studi Jurusan Akuntansi

Kelas B
2021

AUDIT INTERNAL
Manajemen Risiko (Enterprise Risk
Management) : ISO 31000 &
Hubungannya Dengan Audit Internal

KELOMPOK 1
Nama Anggota Kelompok 1

Lia Amalia B1C117067

Rudi B1C119051
Salmiati B1C119052
Samsia B1C119053
Sarlini B1C119054
Sherly Renata Rasjid B1C119055
Elmayanti B1C119093
Husnul Annisa B1C119108
2.1 Manajemen Resiko

2.2 ISO 31000

2.1 Manajemen Resiko
 2.1.1 Risiko dan Kondisi Ketidakpastian serta Tipe-tipe
Risiko
Risiko adalah kondisi yang melibatkan keberhasilan pencapaian tujuan entitas perusahaan, baik yang bersifat secara
langsung maupun tidak langsung, yang merupakan hasil dari sebuah kombinasi antara kemungkinan terjadinya
sebuah peristiwa dan besaran dari konsekuensinya. Bagan berikut ini menunjukkan bahwa risiko bisa
dikelompokkan ke dalam dua tipe risiko: risiko murni dan risiko spekulatif, risiko subjektif dan objektif, dan dinamis
dan statis.

Gambar 1.2. Kategorisasi Risiko

Berikut contoh-contoh risiko yang biasa dihadapi oleh suatu organisasi/perusahaan.

Contoh Risiko murni

TIPE RISIKO DEFINIS ILUSTRASI

I
Risiko Aset Fisik Risiko yang terjadi Kebakaran yang melanda gudang atau bangunan
karena kejadian perusahaan.
tertentu berakibat
Banjir mengakibatkan kerusakan pada bangunan dan
buruk (kerugian) pada
peralatan
aset fisik organisasi.
Risiko karyawan Risiko karena Kecelakaan kerja mengakibatkan karyawan cedera,
karyawan organisasi kegiatan operasional perusahaan terganggu
mengalami peristiwa
yang merugikan
Risiko legal Risiko kontrak tidak Terjadi perselisihan sehingga perusahaan lain
sesuai yang menuntut ganti rugi yang signifikan
diharapkan,
dokumentasi yang
tidak benar
 Contoh-Contoh Risiko Spekulatif

TIPE RISIKO DEFINISI ILUSTRASI

Risiko pasar Risiko yang terjadi dari Harga pasar saham dalam portofolio perusahaan mengalami
pergerakan harga atau penurunan, yang mengakibatkan kerugian yang dialami
volatilitas harga pasar perusahaan.
Risiko kredit Risiko karena counter party Debitur tidak bisa membayar cicilan dan bunga hutang, sehingga
gagal memenuhi perusahaan mengalami kerugian.
kewajibannya kepada
Piutang dagang tidak terbayar.
perusahaan
Risiko Likuiditas Risiko tidak bisa memenuhi Perusahaan tidak mempunyai kas untuk membayar kewajibannya
kebutuhan kas, risiko tidak (misal melunasi hutang).
bisa menjual dengan cepat
Perusahaan terpaksa menjual tanah dengan harga murah (di
karena ketidaklikuidan atau
bawah standar) karena sulit menjual tanah tersebut (tidak likuid),
gangguan pasar
padahal perusahaan membutuhkan kas dengan cepat.
Risiko operasional Risiko kegiatan operasional Komputer perusahaan terkena virus sehingga operasi perusahaan
tidak berjalan lancar dan terganggu. Prosedur pengendalian perusahaan tidak memadai
mengakibatkan kerugian: sehingga terjadi pencurian barang-barang yang dimiliki
kegagalan sistem, human perusahaan.
error, pengendalian dan
prosedur yang kurang
 2.1.2 Contoh Kasus Kegagalan Mengelola Risiko
dalam Perusahaan/Bisnis

Beberapa Contoh Kegagalan Mengelola Risiko pada Perusahaan Dunia

Tahun Penjelasan
1997 Trader Bank Baring (Nick Leeson) membeli instrument derivative
saham Jepang (futures Nikkei). Bank Baring adalah Bank dari Inggris.
Ekonomi Jepang turun drastic karena ada bencana gempa Kobe.
Akibatnya dia mengalami kerugian besar. Transaksi selanjutnya (jual
opsi) tidak mengurangi kerugian, tetapi memperparah kerugian. Pada
akhirnya Bank Baring mengalami kerugian sebesar $1,3 miliar.
Bank Baring terpaksa bangkrut karena kerugiannya sudah melebihi
modalnya.
Tahun Penjelasan
1997 Long Term Capital (LTC), perusahaan investasi di Amerika Serikat, mempunyai posisi pada mata uang
Rusia Rubel yang cukup besar. Mereka memperkirakan Rusia tidak akan bangkrut. Tetapi Rusia
ternyata bangkrut, mendeklarasikan tidak mampu dan tidak akan membayar hutang-hutangnya.
Akibatnya Long Term Capital mengalami kerugian yang sangat besar, sekitar $3,5 miliar, dan pada
akhirnya LTC terpaksa bangkrut.

2001 Enron merupakan perusahaan yang memperdagangkan energi (jual beli energi). Usaha mereka cukup
kompleks sehingga transparansi menjadi lebih sulit. Transparansi yang kompleks dimanfaatkan untuk
menjalankan sistem akuntansi yang tidak wajar. Di samping itu Enron melakukan beberapa manuever
agar laporan keuangannya kelihatan baik. Akhirnya investor mengetahui trik-trik mereka. Keuntungan
mereka yang sesungguhnya ternyata tidak sebesar yang dilaporkan. Harga saham Enron jatuh dari $80 per
lembar menjadi hanya $0,5. Mereka mempunyai kewajiban jangka pendek yang segera jatuh tempo.
Mereka tidak bisa memperoleh bantuan dana. Tidak ada yang percaya dengan mereka. Enron akhirnya
bangkrut.
2.1.3 Definisi, Komponen, dan Tujuan Manajemen Risiko (ERM)

Manajemen risiko organisasi adalah suatu sistem

pengelolaan risiko yang dihadapi oleh organisasi
secara komprehensif untuk tujuan meningkatkan nilai
perusahaan. Meskipun pengertian manajemen risiko
organisasi adalah seperti yang disebutkan di atas,
tetapi ada banyak definisi dan pengertian manajemen
risiko organisasi.

Manajemen risiko adalah seperangkat kebijakan, prosedur yang lengkap,

yang dipunyai organisasi, untuk mengelola, memonitor, dan
mengendalikan eksposur organisasi terhadap risiko (SBC Warburg, The
Practice of Risk Management, Euromoney Book, 2004)
Gambar tersebut menunjukkan komponen
ERM yaitu :

Gambar 1.4.
COSO – Enterprise Risk Management
Komponen Proses (COSO ERM)

Respons terhadap risiko, manajemen memilih cara

lingkungan internal, menjadi penentu organisasi, dan menjadi
01 dasar bagaimana risiko dipandang dan diperlakukan oleh
05 menanggapi risiko, mengembangkan sejumlah tindakan
untuk menyejajarkan risiko dengan risk tolerance dan risk
orang dalam entitas
appetite

penentuan tujuan, harus ada terlebih dahulu 06 Aktivitas pengendalian, kebijakan dan prosedur dibuat dan
02 sebelum manajemen mengidentifikasi potential dilaksanakan untuk membantu meyakinkan bahwa
events tanggapan terhadap risiko dilaksanakan secara efektif

05
Identifikasi kejadian, peristiwa eksternal dan internal
yang berpengaruh terhadap pencapaian tujuan entitas
07Informasi dan komunikasi, informasi relevan diidentifikasi,
dikumpulkan, dan dikomunikasikan
harus diidentifikasi

Monitoring. Keseluruhan ERM dipantau dan dimodifikasi

Evaluasi (assessment) risiko, di analisis dengan 08
04 mempertimbangkan berapa kemungkinan terjadinya dan jika perlu. Pemantauan melalui kegiatan manajemen yang
dampaknya sebagai dasar penentuan bagaimana risiko terus menerus, atau evaluasi terpisah atau kedua-duanya.
harus dikelola
 Komponen Tujuan (COSO ERM)

Dalam COSO ERM Cube, juga terlihat kerangka ERM yang diarahkan untuk
mencapai tujuan-tujuan perusahaan yang dibagi dalam empat kategori :

Kepatuhan/Co
Strategis Operasi Pelaporan
mpliance

Penggunaan sumber daya dapat dipercayanya ketaatan pada hukum dan

Tujuan tingkat tinggi yang ketentuan perundang-
diselaraskan dengan dan secara efektif dan efisien laporan
undangan
untuk mendukung misi
perusahaan
 Komponen Entitas (COSO
ERM)

Manajemen Risiko (ERM) mencakup keseluruhan organisasi, yaitu mulai dari :

01 02
Entity Level Level Divisi
(Division)

Level Anak
03 04
Level Unit
Bisnis Perusahaan
(Bussiness Unit) (Subsidiary)
2.1.4 Elemen dan Proses Manajemen
Risiko (ERM)
1. Prasarana Manajemen Risiko
Salah satu hal yang penting dikerjakan untuk mempersiapkan
manajemen risiko adalah menyiapkan prasarana yang mendukung
manajemen risiko, yang meliputi prasarana lunak dan keras.

2. Proses Manajemen Risiko

Elemen yang lebih penting lagi adalah proses manajemen risiko. Proses
atau fungsi manajemen sering diterjemahkan ke dalam tiga langkah:
perencanaan, pelaksanaan, dan pengendalian. Mengikuti kebiasaan
tersebut, proses manajemen risiko juga bisa dibagi ke dalam tiga tahap
yaitu perencanaan, pelaksanaan, dan pengendalian manajemen risiko.
Proses Manajemen Risiko
a. Perencanaan
contoh misi atau kebijakan dan prosedur yang berkaitan dengan manajemen risiko dari beberapa
perusahaan/organisasi.
 PERNYATAAN MISI MANAJEMEN RISIKO GOLDMAN SACH: Misi dari departemen risiko adalah
mengumpulkan, menganalisis, memonitor, dan mendistribusikan informasi yang berkaitan dengan risiko pasar dari
posisi perusahaan supaya traders, manajer, dan personel lain dalam organisasi dan terutama komite risiko
memahami dan membuat keputusan berdasarkan informasi (informed decisions) mengenai manajemen dan
pengendalian risiko yang diambil.
(Goldman Sach adalah perusahaan sekuritas Amerika Serikat)

b. Pelaksanaan

Gambar 1.8.
Struktur Organisasi Manajemen Risiko
c. Pengendalian
Contoh Laporan Risiko Bulanan

Gambar tersebut menunjukkan laporan kerugian (keuntungan) di sebelah kiri. Gambar

di tengah menunjukkan laporan mengenai kejadian- kejadian penting yang
menyebabkan perusahaan mengalami kerugian, atau hampir rugi, eksposur perusahaan
terhadap kejadian tersebut, dan respons yang dilakukan oleh organisasi. Bagan paling
kanan menunjukkan evaluasi dan diskusi oleh manajemen terhadap risiko-risiko utama
yang dihadapi oleh perusahaan.
2.1.5 Hubungan antara Audit Internal dan Manajemen Risiko (ERM)

Diagram kipas ini memberi ilustrasi tentang pandangan masa kini mengenai peranan audit internal dan ERM.
Bagian kiri dari diagram ini , berwarna biru muda, merupakan wilaya berisi peran inti audit internal . Bagian berwarna biru
di bagian tengah diagram, merupakan wilayah audit internal asal ada pengaman. Bagian kanan dari kipas ini
menggambarkan wilayah yang tidak boleh dimasuki audit internal. Secara umum ada kesepakatan untuk bagian kiri dan
kanan diagram ini, dan ada perbedaan pendapat mengenai bagian tengah.
Broadleaf Capital International Pty Ltd yang menerbitkan tulisan ini, berpendapat bahwa bagian tengah dari diagram
kipas ini harus dilepaskan dari fungsi audit internal Menurutnya, dalam kebanyakan organisasi, wilayah ini jelas-jelas
mecerminkan benturan kepentingan antara audit internal dan ERM.
 Beberapa peran dan kegiatan tertentu yang dapat menyebabkan benturan kepentingan disajikan dalam Tabel 6.1.
Tabel 6.1 Potensi Benturan Kepentingan-ERM dan Audit Internal
ERM Audit Internal
Mengembangkan kerangka (Framework) ERM Mengaudit kecukupan dan efektifnya kerangka ERM

Melaksanakan kerangka ERM Mengaudit implementasi kerangka ERM

Memberi advis kepada manajemen tentang Mengaudit komitmen manajemen dan peran peran mereka
integrasi ERM ke dalam operasi bisnis dan dalam ERM.
peran masing-masing untuk keberhasilan
integrasi tersebut

Memberi advis mengenai akuntabilitas Mengaudit apakah para manager yang bertanggung jawab,
terhadap risiko, pengendalian, dan tugas. memang mampu dan memenuhi tugas mereka

memberi advis kepada manajemen dan Board Memberikan asurans yang independen tentang informasi
untuk menafsirkan informasi tentang ERM. ERM yang diberikan ke Board.

Menyampaikan status dan kinerja ERM Memberikan pandangan yang independen tentang
kepada Komite Audit dan Risiko kredibilitas dan dapat dipercayainya informasi kepada
komite Audit dan Risiko

Bertindak sebagai penasihat dan mentor dari Bertindak sebagai independent reviewer untuk memberikan
manajemen perihal ERM asurans mengenai kemampuan dan kinerja ERM
 2.1.6 Peranan Audit Internal Dalam Manajemen Risiko

Standar kinerja 2120 menyebutkan bahwa aktivitas auditor internal harus mengevaluasi efektivitas manajemen risiko
dan berkontribusi dalam peningkatan proses manajemen risiko. Standar ini mengharuskan auditor internal untuk
mengkuti perkembangan risiko di samping tetap menjalankan peranan jaminan independen.

Meskipun pada dasarnya manajemen risiko adalah tanggung jawab pihak manajemen. auditor internal dapat berperan di
dalamnya dengan batasan-batasan tententu. Terdapat beberapa altematif peran ya auditor internal dalam manaiemen
risiko yaitu sebagai berikut:

1) Melakukan audit atau peninjauan atas proses manajemen risiko yang dilakukan oleh manajemen
2) Memberikan dukungan aktif yang berkelanjutan terhadap proses manejemen risiko.
3) Mengatur dan mengordinasi proses manajamen risiko.
4) Tidak melakukan peran apapun dalam preses manajemen risiko.
2.2 ISO 31000
 2.2. ISO 31000

ISO 31000 merupakan sebuah panduan atau best

practice yang diterbitkan oleh International
Organization for Standarization yang ditujukan
untuk dapat diterapkan dan disesuaikan untuk
semua jenis organisasi maupun berbagai kegiatan
individu dan kelompok dengan memberikan
struktur dan pedoman terhadap semua operasi
yang terkait dengan manajemen risiko
2.2.1 Prinsip Manajemen Risiko Berdasar ISO
31000
Manajemen risiko memiliki tujuan yaitu meningkatkan kinerja, mendorong untuk inovasi, dan
mendukung pencapaian sasaran perusahaan dan memiliki prinsip-prinsip
yang digunakan untuk landasan mengelola risiko dan harus diperimbangkan ketika akan
menetapkan kerangka kerja dan proses manajemen risiko. Dan manajemen risiko yang efektif
memerlukan elemen-elem sebagai berikut:

a. Terintegrasi
b. Terstruktur dan Menyeluruh
c. Disesuaikan dengan kebutuhan Kerangka kerja dan proses manajemen risiko
d. Inklusif
e. Dinamis
f. Informasi terbaik yang tersedia
g. Faktor Budaya dan Manusia
h. Perbaikan Sinambung
 2.2.2 Kerangka Kerja Manajemen Risiko
Berdasar ISO 31000
Kerangka manajemen risiko yaitu digunakan sebagai landasan maupun fondasi dalam
mengelola sebuah manajemen risiko. Yang dimaksud sebagai fondasi yaitu kebijakan
manajemen risiko, strategi manajemen risiko, kepemimpinan dan komitmen. Kerangka
kerja manajemen risiko merupakan gambaran dari bagaimana tata kelola manajemen risiko
suatu organisasi akan dilaksanakan.

Gambar 2.1 Kerangka Kerja

Manajemen Risiko
 2.2.3 Manfaat ISO 31000
1) Meningkatkan pencapaian sebuah tujuan organisasi 1) Meningkatkan pengelolaan organisasi
2) Mendorong manajemen secara proaktif 2) Meningkatkan kepercayaan terhadap pemangku
3) Sadar akan pentingnya suatu kebutuhan dalam kepentingan
mengidentifikasi serta mememperbaiki sebuah 3) Membuat landasan yang dapat diandalkan untuk
manajemen risiko di dalam organisasi pengambilan keputusan dan perencanaan
4) Mengidentifikasi antara peluang dan ancaman 4) Meningkatkan control yang efektif dalam
5) Mematuhi persyaratan hukum dan peraturan yang mengalokasikan dan menggunakan sumber daya
relevan dan sesuai dengan norma-norma untuk penanganan sebuah risiko
internasional
6) Meningkatkan dalam pelaporan keuangan
 2.2.4 Pentingnya Manajemen Risiko
ISO 31000

Standar manajemen risiko ISO 31000:2009

memberikan prinsip, kerangka kerja, dan proses untuk
mengelola risiko. Standar ini bisa digunakan oleh
organisasi manapun, terlepas dari ukuran, aktivitas,
atau sektornya. Penerapan ISO 31000 dapat membantu
organisasi untuk memastikan pencapaian sasaran,
memperbaiki identifikasi peluang dan ancaman, serta
mengalokasikan dan menggunakan sumber daya secara
efektif untuk penanganan risiko.
 2.2.6 Perubahan utama pada ISO 31000
Review prinsip manajemen resiko, yang merupakan kriteria utama untuk keberhasilannya.
Fokus pada kepemimpinan oleh manajemen puncak yang harus memastikan bahwa
manajemen resiko terintegrasi ke dalam semua kegiatan organisasi, dimulai dengan tata
kelola organisasi.
Penekanan yang lebih besar pada sifat berulang manajemen resiko, memanfaatkan
pengalaman baru, pengetahuan dan analisis untuk revisi elemen proses, tindakan dan kontrol
pada setiap tahapan proses Memperlancar konten dengan fokus yang lebih besar pada
mempertahankan model sistem terbuka yang secara teratur bertukar umpan balik dengan
lingkungan eksternal untuk memenuhi berbagai kebutuhan dan konteks.
 Any
Questions?