Manajemen Risiko

Dr. Muhsin, S.E., M. MSi., Ak., CA., CPA., Asean CPA

Chapter :
34 (Risk Assurance Techniques)
35 (Internal Audit Activites)
36 (Reporting On Risk
Management)
Kelompok 9 :
Revalino Sahat Tua Sibarani
(B1031211004)
Christofer (B1031211030)
Indah Sya’bania (B1031211038)
Nabilla Miranda (B1031211040)
 34. RISK
ASSURANCE
TECHNIQUES
(TEKNIK
ASSURANCE RISIKO)
 KOMITE AUDIT (AUDIT COMMUNITTEES)

Komite audit mempunyai tugas untuk mengevaluasi standar tata

kelola dalam organisasi, memastikan bahwa manajemen risiko
mendapat atensi yang tepat, dan mencari jaminan atas tingkat
kepatuhan yang dicapai dalam organisasi.
Fungsi komite audit adalah mencari risk assurance dan memeriksa
apakah prosedur untuk mengidentifikasi risiko signifikan (significant
risk) sudah sesuai. Komite audit harus memvalidasi bahwa risiko
signifikan (significant risk) telah diidentifikasi dengan benar, serta
memastikan assurance critical control telah diterapkan dengan benar.
 ROLE OF RISK MANAGEMENT
(PERAN MANAJEMEN RISIKO)

Saat menentukan bagaimana Contoh, departemen pusat dapat

tanggung jawab manajemen risiko memutuskan tingkat keamanan
harus ditetapkan, perlu yang sesuai bagi organisasi. Tugas
mempertimbangkan risk significant security control bisa menjadi
yang dihadapi oleh organisasi agar tanggung jawab departemen
dapat menetapkan tanggung produksi. Hal ini terjadi karena
jawabnya masing-masing secara security control bisa saja menjadi
terpisah untuk : aspek integral dari proses produksi
• Menentukan strategi dan harus dikelola oleh departemen
• Merancang pengendalian produksi
• Auditing compliance (mengaudit
kepatuhan)
 RISK ASSURANCE (RESIKO ASSURANCE)
Risk Assurance adalah disiplin dalam manajemen risiko yang fokus pada penilaian, pengujian, dan
pemberian keyakinan terkait dengan sistem pengendalian internal dan manajemen risiko di dalam
suatu organisasi. Tujuannya adalah untuk memastikan bahwa entitas memiliki kontrol yang efektif
untuk mengelola risiko-risiko yang dihadapinya dan untuk memberikan keyakinan kepada
pemangku kepentingan (stakeholders) bahwa risiko-risiko tersebut telah diidentifikasi, dinilai, dan
dikelola dengan baik. Ketika mempertimbangkan penjaminan risiko, organisasi perlu
mengevaluasi isu-isu yang berbeda, tergantung pada apakah evaluasi tersebut terkait dengan
strategi, taktik, operasi atau kepatuhan

Resiko yang berkaitan dengan ketidakpastian. Khususnya keberhasilan sebuah proyek yang sering
menjadi bahan tinjauan oleh dewan atau komite audit. Dalam perusahaan besar, biasanya
dilakukan tinjauan pasca-implementasi suatu proyek. Misalnya, jika dewan direksi perusahaan ritel
telah mengizinkan pembukaan cabang baru, komite audit akan meminta peninjauan atas
penyelesaian proyek pembukaan cabang tersebut. Tinjauan pasca-implementasi ini akan
mengevaluasi apakah proyek selesai tepat waktu, sesuai anggaran dan sesuai spesifikasi.
 RISK MANAGEMENT OUTPUTS
(OUTPUTS RISIKO MANAJEMEN)
Secara keseluruhan, risk management outputs digunakan untuk mencapai peningkatan kinerja
organisasi dalam 4 bidang penting yaitu strategi, taktik, operasi, dan kepatuhan (strategy, tactics,
operations and compliance)/(STOC) yang efektif dan efisien. Hasil tersebut akan dicapai dengan
meminimalisir gangguan yang terdapat pada operasi rutin akibat dari risiko bahaya dengan
pemilihan proses efektif yang sesuai untuk organisasi.
Keputusan terpenting yang diambil oleh suatu organisasi berkaitan dengan strategi. Manajemen
risiko dan internal audit berperan dalam membantu organisasi mencapai keputusan strategis
yang menghasilkan pengembangan strategi yang efektif dan efisien. Misalnya, manajemen risiko
harus memastikan bahwa ruang kerja penilaian risiko menangani keputusan-keputusan strategis
dan internal audit harus mengevaluasi kualitas prosedur pengambilan keputusan strategis
tersebut.
Output yang diperlukan dalam risk management dan internal audit dapat disimpulkan sebagai
pemenuhan kewajiban, memberikan jaminan, mendukung pengambilan keputusan dan
memastikan adanya proses yang efektif dan efisien (MADE2). Manajemen risiko dan internal audit
harus bekerja sama untuk mencapai hasil ini.
 CONTROL RISK SELF-ASSESSMENT (KONTROL
RISIKO PENILAIAN MANDIRI)
Control Risk Self-Assessment (CRSA) adalah suatu proses di dalam manajemen risiko di mana organisasi
atau entitas bisnis memungkinkan pemangku kepentingan internal, seperti manajer, staf, atau departemen
yang bertanggung jawab atas pengendalian internal, untuk secara aktif menilai efektivitas dan kecukupan
kontrol internal mereka. CRSA bertujuan untuk mengidentifikasi, mengukur, dan mengelola risiko-risiko yang
terkait dengan operasi dan aktivitas bisnis.

BENEFITS OF RISK ASSURANCE ( MANFAAT

RISIKO ASSURANCE )
• Membangun kepercayaan para pemangku kepentingan (builds confidence with stakeholders)
• Memberikan jaminan kepada sponsor dan pemodal (provides reassurance to sponsors and financiers)
• Menunjukkan praktik yang baik kepada regulator (demonstrates good practice to regulators)
• Mencegah financial dan lainnya (prevents financial and other surprises)
• Mengurangi kemungkinan rusaknya reputasi (reduces the chances of damage to reputation)
• Memungkinkan pendelegasian wewenang yang lebih aman (allows more secure delegation of authority)
 35. INTERNAL
AUDIT ACTIVITIES
(KEGIATAN AUDIT
INTERNAL)
 Scope of Internal Audit (Ruang
Lingkup Internal Audit)
Hubungan kerja yang erat sangat diperlukan antara manajemen risiko dan audit internal, karena
keberhasilan pengelolaan risikko bergantung pada empat poin dibawah ini :

• Wajib sebagaimana diwajibkan oleh UU, pelanggan/klien dan standar yang telah ditetapkan
• Jaminan bagi tim manajemen dan pemangku kepentingan lainnya
• Pengambilan keputusan berdasarkan informasi yang tersedia.
• Proses inti yang efektif dan efisien

Agar tujuan dapat dicapai dengan sukses, seluruh pemangku kepentingan perlu bekerja sama antara
manajemen risiko dan audit internal. Pengendalian internal berkaitan dengan metode, prosedur, dan
pemeriksaan yang diterapkan untuk memastikan bahwa organisasi bisnis memenuhi tujuannya.
Karena pengendalian internal berkaitan dengan pemenuhan tujuan, maka terdapat hubungan
dengan aktivitas manajemen risiko. Aktivitas pengendalian internal dalam organisasi kemungkinan
besar akan dievaluasi oleh departemen audit internal.
Role of internal audit (Peran Internal
Audit) Pekerjaan inti auditor internal dimulai
pada titik ini. Setelah mengidentifikasi
pengendalian yang, auditor perlu
memeriksa apakah pengendalian
tersebut diterapkan dalam praktiknya
dan apakah pengendalian tersebut
benar dan efektif. Hasil dari pengujian
pengendalian adalah untuk
memastikan bahwa tingkat risiko
yang diharapkan benar-benar
tercapai dan dapat diminimalisir
dalam praktiknya. Dengan kata lain,
pengendalian sebenarnya
memindahkan tingkat risiko dari
tingkat yang inherent ke tingkat yang
intended saat ini sesuai dengan cara
yang direncanakan dan sering
diasumsikan
 Undertaking an Internal Audit (Pelaksanaan Audit
Internal)
Terdapat 4 langkah pelaksanaan audit internal :
• Planning
Initial contact : untuk memberi tahu klien yang terlibat tentang audit dan tujuannya.
Initial meeting : pertemuan konferensi, sehingga clien dapat menjelaskan cakupan tinjauannya.
Preliminary survey : auditor akan mengumpulkan semua data yang diperlukan sehingga memperoleh gambaran yang baik
tentang audit.
Review internal control structure : auditor akan menentukan area prioritas audit untuk meninjau.
Audit programme preparation : program audit akan menguraikan hal yang diperlukan lapangan
• Fieldwork
Testing for the critical internal controls : uji keakuratan data acak
Regular updates : auditor akan menjelaskan laporan keuangan dan clien akan membantu menyelesaikan masalah yang di
angkat
Drafting the audit summary : setelah fieldwork selesai, auditor merangkum terkait hasil temuan, kesimpulan dan rekomendasi
• Audit report
Audit report : laporan audit akan ditinjau oleh tim audit sebelum disajikan kepada clien untuk diperiksa lebih lanjut.
Creating the report : komentar dan saran pada draf pertama diperhitungkan dalam pembuatan laporan akhir.
• Follow up
Audit follow-up : respon dari cline akan ditinjau, sehingga temuan dapat diuji dan diselesaikan.
Reporting the audit follow-up : dampak dari temuan yang terselesaikan dan yang belum terselesaikan diikutsertakan dalam
tindak lanjut
 Risk Management and Internal
Audit (Manajemen Risiko dan Audit
Internal)
Di beberapa organisasi besar, hubungan manajemen risiko dan audit internal bisa tidak
sejalan. karena secara umum, kepala audit internal akan mempunyai garis pelaporan yang
berpegalaman sedangkan manajer risiko seringkali memiliki jalur pelaporan yang kurang
berpengalaman. Perbedaan dalam jalur pelaporan dapat membuat manajer risiko “frustasi”,
namun peran manajemen risiko dan audit internal yang saling melengkapi harus dilihat
sebagai peluang untuk memastikan penerapan protokol dan prosedur manajemen risiko yang
lebih efektif.

Fokus kegiatan audit internal adalah pada dampak tindakan pengendalian yang sebenarnya.
selama proses audit, auditor harus diberikan informasi dan data yang relevan. Pendekatan
auditor internal adalah menguji informasi tersebut, sehingga fakta-fakta mengenai situasi
tersebut dapat ditetapkan.

Peran utama manajemen dapat dibagi menjadi tiga lapisan yaitu manajemen puncak
(direktur), manajemen menengah (manajer) dan staf atau karyawan.
 Pendekatan three lines of
defence juga sesuai dengan
konsep tata kelola, risiko dan
kepatuhan (GRC) yang
diilustrasikan pada Gambar
35.2. Pendekatan GRC
didasarkan pada pandangan
keseluruhan bahwa pimpinan
bertanggung jawab atas
permasalahan tata kelola di
seluruh organisasi. Dalam
peran ini, pimpinan akan
memperhatikan three lines of
defence untuk memastikan
perhatian yang memadai
diberikan terhadap risiko.
 Management Responsibilities (Tanggung Jawab Manajemen)
Definisi yang jelas mengenai tanggung jawab manajemen risiko, audit internal, dan manajemen lini sangat
penting agar risiko menjadi jelas. Singkatnya, manajemen risiko dapat membantu aktivitas penilaian risiko dan
desain pengendalian. sedangkan Audit internal dapat memberikan dukungan dengan mengaudit pengendalian
untuk memastikan bahwa pengendalian tersebut efektif dan efisien dan telah diterapkan sepenuhnya.

Five Lines of Assurance

• Pimpinan direksi mempunyai tanggung jawab keseluruhan untuk memastikan bahwa proses manajemen
risiko telah berjalan secara efektif.
• Eksekutif senior dan manajer senior memiliki tanggung jawab keseluruhan untuk membangun dan
memelihara proses manajemen risiko yang tepat dan memberikan informasi yang dapat diandalkan
mengenai risiko utama.
• Pemimpin unit bisnis yang memiliki kepemilikan bertanggung jawab untuk melaporkan risiko tertentu, dan
memastikan sumber daya dilindungi dan tujuan dapat tercapai.
• Specialist units menyediakan keahlian pada jenis risiko tertentu, seperti perbendaharaan, keamanan,
lingkungan hidup, hukum dan asuransi dengan tanggung jawab atas proses manajemen risiko terkait.
• Aktivitas audit internal, memberikan informasi yang independen dan tepat waktu kepada pimpinan
mengenai keandalan proses manajemen risiko dalam organisasi dan menghasilkan laporan konsolidasi.
36.
REPORTING
ON RISK
MANAGEMENT
(PELAPORAN
DALAM
MANAJEMEN
RISIKO)
 Risk Reporting (Pelaporan Risiko)
Laporan kinerja risiko dan sertifikasi mencakup laporan manajemen operasional serta deklarasi yang lebih formal
dan laporan bersertifikat kepada pemegang saham. Dalam beberapa kasus, sertifikasi hasil keuangan
operasional dari organisasi akan diambil alih oleh auditor eksternal. Panduan risiko dari Financial Reporting
Council (FRC), memberikan tanggung jawab komprehensif kepada badan organisasi.
Berikut ringkasan dari kewajiban manajemen risiko kepada organisasi :
• Risk management processes
Pastikan RM dimasukkan dalam proses normal
Identifikasi risiko utama yang dihadapi perusahaan.
• Principal risks and risk appetite
Penilaian risiko terhadap model dan strategi bisnis
Risiko yang bersedia diambil oleh organisasi atau 'risk appetite'
• Risk culture and risk assurance
Budaya risiko tertanam di seluruh organisasi.
• Risk profile and risk mitigation
Profil risiko perusahaan terus dikaji.
Tindakan untuk mengelola atau memitigasi risiko utama telah diambil.
• Monitoring and review activities
Pemantauan dan peninjauan manajemen risiko dilakukan
Pemantauan dan peninjauan terus dilakukan dan tidak hanya dilakukan setiap tahun
 Sarbanes-Oxley Act of 2002
Sarbanes-Oxley Act (SOX) mengharuskan adanya pengendalian agar semua informasi yang
dilaporkan oleh organisasi secara akurat. Pasal 302, SOX mengharuskan semua data yang dihasilkan
oleh organisasi harus divalidasi terlebih dahulu. Dalam laporan keuangan, analisis risiko yang rinci
harus dilakukan karena dapat mengakibatkan salah saji material dari hasil keuangan organisasi.
Prosedur untuk mengumpulkan informasi keuangan dan pengesahan pengungkapan keuangan oleh
auditor eksternal (Pasal 404) sangat rinci dan diakui oleh banyak orang.

Berdasarkan pasal 404 SOX, penilaian risiko dirancang untuk mengidentifikasi kelemahan dalam
struktur pelaporan keuangan. Prosedur ini adalah prosedur yang sangat rinci karena memerlukan
kerja keras dari departemen audit internal. Hasil keuangan organisasi dan evaluasi struktur pelaporan
keuangan harus ditinjau oleh auditor eksternal, karena mereka yang harus memberikan pengesahan
bahwa hasilnya akurat.
Persyaratan SOX menyatakan bahwa kerangka manajemen risiko yang disetujui harus digunakan
untuk mengevaluasi risiko terhadap pelaporan keuangan yang akurat. Kerangka kerja yang
direkomendasikan untuk memastikan keakuratan pengungkapan keuangan adalah COSO Internal
Control Framework.
RISK REPORTS BY US COMPANIES (LAPORAN RISIKO OLEH
PERUSAHAAN US)

Perusahaan yang terdaftar di

bursa AS diharuskan melakukan
pengungkapan ekstensif tentang
faktor risiko. Laporan-laporan
manajemen risiko ini
dimaksudkan untuk memberikan
pandangan ke depan, bukan
sekedar komentar mengenai
risiko-risiko yang telah terjadi di
masa lalu. Laporan-laporan
tersebut dimuat dalam
pengajuan berkala Form 10-K
atau Form 20-F
 CHARITIES’ RISK REPORTING (LAPORAN RISIKO BADAN AMAL)
Diketahui bahwa beberapa badan amal (charities), terutama amal yang lebih besar atau yang memiliki operasi
yang kompleks, ingin menerapkan praktek teknik terbaik untuk memperluas pendekatan pasar dalam pelaporan
mereka. Sebagian besar badan amal sudah mempertimbangkan risiko dalam aktivitas mereka sehari-hari.
Faktanya, dilaporkan bahwa banyak badan amal kini melihat risiko dan persyaratan tata kelola lainnya sebagai
tantangan paling signifikan yang dihadapi organisasi.
Laporan umum mengenai manajemen risiko untuk badan amal kecil adalah sebagai berikut:
• Ada proses penilaian risiko untuk mengidentifikasi risiko signifikan prioritas yang dihadapi badan amal
tersebut
• Kebijakan, protokol, dan prosedur manajemen risiko tertanam di dalamnya
• Analisis strategi dilakukan untuk mengidentifikasi risiko yang signifikan yang dapat berdampak pada
pelaksanaan strategi
• Ada prosedur untuk memastikan kepatuhan hukum, termasuk laporan rutin mengenai masalah hukum
kepada dewan pengawas
• Dewan pengawas menerima pelatihan mengenai manajemen risiko dan tata kelola perusahaan masalah
yang relevan dengan badan amal
• Dewan pengawas menerima laporan tahunan kegiatan manajemen risiko dan evaluasi lingkungan
pengendalian
• Dewan pengawas juga menerima laporan tambahan tentang kelemahan signifikan dalam pengendalian dan
rincian kegagalan pengendalian yang material.
PUBLIC-SECTOR RISK REPORTING (LAPORAN RISIKO SEKTOR PUBLIK)
Penilaian terhadap manajemen risiko pada sektor publik merupakan hal yang wajib di sebagian besar
negara. Banyak informasi mengenai manajemen risiko di badan-badan pemerintah tersedia secara gratis di
situs web dan informasi ini adalah bahan referensi yang sangat berguna. Berikut uraian prinsip pelaporan
risiko seperti keterbukaan dan transparansi, keterlibatan, proporsionalitas, bukti dan tanggung jawab.

• Openness and transparency

Pemerintah akan terbuka dan transparan dalam memahami sifat risiko yang dihadapi masyarakat dan
proses yang dilakukan dalam menangani risiko tersebut.
• Involvement
Pemerintah akan mengupayakan keterlibatan luas pihak-pihak terkait dalam pengambilan keputusan proses
• Proportionality
Pemerintah akan bertindak proporsional dan konsisten dalam menangani risiko terhadap masyarakat
• Evidence
Pemerintah akan berusaha mendasarkan keputusan pada semua bukti yang relevan.
• Responsibility
Pemerintah akan berupaya untuk mengalokasikan tanggung jawab pengelolaan risiko kepada pihak-pihak
yang mempunyai kewenangan terbaik untuk mengendalikannya
 GOVERNMENT REPORT ON NATIONAL SECURITY (LAPORAN
PEMERINTAH TENTANG KEAMANAN NASIONAL)
Banyak negara melakukan analisis ancaman keamanan nasional dan mempublikasikan hasilnya. Sebagai
contoh, pemerintah UK menerbitkan dokumen berjudul Strategy of the United Kingdom. Publikasi ini
memberikan rincian ancaman terhadap keamanan nasional yang dihadapi inggris.

Kategori ancaman utama yang diidentifikasi dalam dokumen tersebut yaitu:

• peristiwa alam mencakup cuaca, banjir di pesisir dan sungai, serta penyakit manusia atau hewan
• kecelakaan besar, termasuk kecelakaan industri dan transportasi
• serangan berbahaya terhadap tempat ramai, infrastruktur, transportasi dan infrastruktur elektronik
(termasuk serangan nuklir atau non-konvensional)

Dokumen ini juga membahas faktor faktor pendorong yang mengubah profil risiko dari negara. Faktor ini
meliputi:
• politik
• iklim
• persaingan untuk mendapatkan energi
• kemiskinan/ketimpangan/pemerintah yang buruk
• globalisasi - ekonomi, teknologi dan demografi
 KESIMPULAN
Risk assurance techniques adalah serangkaian metode dan proses yang digunakan oleh organisasi untuk
memastikan bahwa risiko-risiko yang ada diidentifikasi, dievaluasi, dan dikelola dengan tepat. Tujuannya adalah
untuk mengoptimalkan pengelolaan risiko dalam rangka mencapai tujuan organisasi dan meminimalkan potensi
kerugian. Beberapa teknik yang umum digunakan dalam risk assurance termasuk audit internal, pengujian
kontrol, pemantauan risiko, dan pemantauan kinerja. Dengan menerapkan teknik-teknik ini, organisasi dapat
meningkatkan transparansi, akuntabilitas, dan keandalan dalam mengelola risiko-risiko yang dihadapi.
Kegiatan audit internal adalah serangkaian tindakan yang dilakukan oleh auditor internal untuk mengevaluasi,
memeriksa, dan memastikan keefektifan kontrol internal, kepatuhan terhadap kebijakan dan prosedur, serta
pengelolaan risiko dalam sebuah organisasi. Hal ini bertujuan untuk memberikan jaminan kepada manajemen dan
pemegang saham bahwa operasi organisasi berjalan dengan baik, efisien, dan sesuai dengan standar yang
ditetapkan.
Pelaporan tentang manajemen risiko adalah proses menyampaikan informasi terkait risiko-risiko yang
diidentifikasi, dievaluasi, dan dikelola oleh sebuah organisasi kepada pihak-pihak terkait, seperti manajemen
eksekutif, pemegang saham, dan regulator. Tujuannya adalah untuk memberikan pemahaman yang jelas tentang
risiko-risiko yang dihadapi oleh organisasi, tindakan yang diambil untuk mengelolanya, serta dampaknya terhadap
tujuan dan kinerja organisasi. Pelaporan ini membantu pemangku kepentingan dalam membuat keputusan yang
informasional dan memastikan akuntabilitas dalam manajemen risiko.
Terima Kasih