10 2.1 Audit
2.1.1 Pengertian Audit
Salah satu tujuan didirikannya perusahaan yaitu memperoleh laba dan ada pun beberapa tujuan lainnya. Untuk mencapai tujuan tersebut maka semua tahap kegiatan yang akan dilaksanakan harus direncanakan, dianalisi. Dan diteliti secara seksama terlebih dahulu oleh mereka yang bertanggung jawab.
Dengan semakin luas dan rumitnya tugas masalah- masalah yang ada pada perusahaan, maka ruang lingkup dan tugasnya yang dipikul oleh manajemen semakin bertambah besar. Oleh karena itu manajemen mamerlukan alat bantu yang dapat digunakan untuk mengendalikan kegiatan- kegiatan yang dilaksanakannya. Salah satu alat bantu dalam melaksanakan fungsi utama manajemen, fungsi pengawasan dan pengendalian adalah aktivitas audit.
Berikut ini adalah definisi audit menurut Arens Alvin., Mark S. Beasley Randal J. Elder (20011:4):
“Auditing is the accumulation and evaluation of evidence about information to determine and report on degree of correspondence between the information and estabilished criteria. Auditing should be done y a competent, independent person”.
Menurut Agoes (2012:3) pengertian audit secara umum yaitu:
“Auditing adalah suatu pemeriksaan yang dilakukan secara kritis dan sistematis oleh pihak independen terhadap laporan keuangan yang telah disusun oelh
manajemen, beserta catatan- catatan pembukuan dan bukti pendukung dengan tujuan untuk dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.”
Dari pengertian diatas dapat disimpulkan bahwa auditing merupakan pemeriksaan yang dilaksanakan oleh pihak kompeten dan independen terhadap laporan keuangan yang disusun oleh manajemen dengan mengumpulkan catatan pembukuan serta bukti pendukung dengan tujuan memberikan pendapat mengenai kewajaran atas laporan keuangan. Proses pelaksanaan audit tidak bisa dilakukan oleh sembarang orang, auditor harus mempunyai latar belakang pendidikan dan harus bertindak sesuai peraturan perundang-undangan yang berlaku dan menjalankan kode etik profesi.
2.1.2 Jenis- Jenis Audit
Audit pada umumnya dibagi menjadi tiga golongan menurut Arens et al. (2011:16), yaitu:
1. Audit laporan keuangan (Financial Statement Audit)
Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal terhadap laporan keuangan kliennya untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria- kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak.
2. Audit kepatuhan (Compliance Audit)
Audit ini bertujuan untuk menemukan apakah yang diperiksa sesuai dengan kondisi, peraturan, dan undang-undang tertentu. Kriteria – kriteria yang
ditetapkan dalam audit kepatuhan berasal dari sumber – sumber yang berbeda.
3. Audit operasional (Operational Audit)
Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubunganya dengan tujuan tertentu. Dalam audit operasional, auditor diharapka melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional–operasional tertentu. Tujuan audit operasional adalah untuk:
a. Menilai kinerja, kinerja dibandingkan dengan kebijakan- kebijakan, standar- standar, yang ditetapkan oleh manajemen,
b. Mengidentifikasikan peluang.
c. Memberikan rekomendasi untuk perbaikan atau tindakan lebih lanjut. Pihak pihak yang mugkin meminta dilakukannya audit operasional adalah manajemen dan pihak ketiga. Hasil audit operasional diserahkan kepada pihak yang meminta dilaksanakan audit tersebut.
2.2 Audit Internal
Audit internal yang dilakukan dalam suatu perusahaan merupakan kegiatan penilaian dan verifikasi atas prosedur- prosedur, data yang tercatat berdasarkan atas kebijakan dan rencana perusahaan, sebagai salah satu fungsi dalam upaya mengawasi aktivitasnya Audit Internal juga merupakan aktivitas pendukung utama untuk tercapainya tujuan pengendalian internal. Profesi audit internal terus mengalami
perkembangan sesuai dengan tuntutan perkembangan di dalam dunia usaha. Semakin besar suatu perusahaan maka di perlukan rentang pengendalian yang luas pula, maka manajemen harus menciptakan suatu pengendalian intern yang efektif untuk mencapai pengelolaan yang optimal.
2.2.1 Pengertian Audit Internal
Definisi Audit Internal menurut Sukrisno Agoes (2012:204) adalah sebagai berikut :
“Internal Audit adalah pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, terhadap laporan keuangan dan catatan akuntansi keuangan maupun ketaatan terhadap kebijakan manajemen puncak yang telah ditentukan dan ketaatan terhadap peraturan pemerintah dan ketentuan – ketentuan dari profesi yang berlaku.”
Menurut The Institute of Internal Auditor (IIA) (2011:2) mendefinisikan audit internal sebagai berikut :
“Internal auditing is independent, objective assurance and consuling activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined
approach toevaluate and improve the effevtiveness of risk management, contr5 s ol, and grovernance process.”
Dari berbagai definisi di atas dapat di artikan bahwa audit internal merupakan suatu aktivitas independen yang memberikan jaminan objektif dan konsultasi yang di rancang untuk memberi nilai tambah dan meningkatkan operasi organisasi. Aktivitas ini juga membantu organisasi dalam memcapai tujuannya dengan pendekatan yang sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen
risiko, pengendalian dan proses tata kelola. Audit internal juga mecakup kegiatan pemberian konsultasi kepada pihak manajemen mengenai masalah yang dihadapinya.
2.2.2 Fungsi, Tujuan, dan Tanggung Jawab Audit Internal
Fungsi audit internal kini sangat dibutuhkan dalam suatu perusahaan. Tanpa adanya fungsi audit internal perusahaan maka tidak adanya sumber informasi yang independen mengenai kinerja yang ada di perusahaan.
Menurut Ardeno Kurniawan (2012:53) fungsi audit internal adalah:
“Fungsi audit internal adalah memeberikan berbagai macam jasa kepada organisasi termasuk audit kinerja dan audit operasional yang akan dapat membantu manajemen senior dan dewan komisaris di dalam memantau kinerja yang dihasilkan oleh maanjemen dan para personil di dalam organisasi sehingga auditor internal dapat memberikan penilaian yang independen seberapa baik kinerja organisasi.”
Sedangkan fungsi audit internal menurut Standar Profesi Akuntan Publik (SPAP) adalah sebagai berikut:
“Fungsi audit internal dapat terdiri dari satu atau lebih individu yang melaksanakan aktivitas audit internal dalam suatu entitas. Mereka secara teratur memberikan informasi tentang berfungsinya pengendalian, memfokuskan sebagian besar perhatian mereka pada evaluasi terhadap desain tentang kekuatan dan kelemahan dan rekomendasi untuk memperbaiki pengendalian intern.”
Secara umum fungsi audit internal adalah untuk memberikan penilaian terhadap efektivitas suatu pengendalian di dalam organisiasi. Fungsi audit internal bukan hanya terpaku kepada ketepatan dan kebenaran atas catatan – catatan akuntansi saja melainkan harus juga melakukan suatu penelitian dari berbagai oprasional yang terjadi di perusahaan.
Menurut Hiro Tugiman (2006:12) mengemukakan bahwan tujuan audit internal adalah:
“Tujuan dasar audit internal adalah untuk membanu para anggota organisasi agar dapat melaksanakan tanggung jawabnya secara efektif. Untuk itu, pemeriksaan internal akan melakukan analisis penilaian dan pengawasan yang efektif dengan biaya yang wajar.”
Sedangkan menurut Hery (2010:39) tujuan dari audit internal adalah sebagai berikut:
“Audit internal secara umum memiliki tujuan untuk membantu segenap anggota manajemen dalam melaksanakan tanggungjawabnya secara efektif, dengan memberi analisi, penilaian, saran dan komentar yang objektif mengenai kegiatan atau hal- hal yang diperiksa.”
Pada dasarnya tujuan dari audit internal adalah membentu manajemen di dalam suatu organisasi untuk menjalankan tugas dan wewenang secara sistematis dan efektif dengan cara memeberikan analisis, penilaian, rekomendasi, konsultasi dan informasi sehubungan dengan aktivitas yang diperiksanya.
Menurut International Professional Practices Framework (IPPF) (2011) Attribute Strandards 1000 tentang tujuan, wewenang, dan tanggung jawab audit internal adalah
sebagai berikut :
“Tujuan, kewenangan, dan tanggung jawab aktivitas audit internal harus didefinisikan secara foornal dalam suatu piagam audit internal, dan harus sesuai dengan definisi Audit Interna,Kode Etik, dan Standar. Kepala Audit Internal (KAI) harus mengkaji secara periodic piagam audit internal dan menyampaikannya kepada Manajemen Senior dan Dewan untuk memperoleh Persetujuan.”
Menurut standar tersebut tujuan, wewenang dan tanggung jawab aktivitas audit internal harus secara resmi ditetapkan dalam piagam audit internal selaras dengan definisi audit internal, kode etik dan standar. Kepala eksekutif audit harus meninjau piagam audit internal secara periodik dan menyampaikannya kepada manajemen senior dan dewan untuk disetujui. Piagam audit internal itu sendiri adalah dokumen formal yang mendefinisikan tujuan kegiatan audit internal, wewenang, dan tanggung jawab.
Piagam ini menetapkan posisi dari kegiatan atau aktivitas audit internal di dalam organisasi, termasuk sifat kepala audit eksektif yang berfungsi untuk melaporkan pelaporan yang behubungan dengan dewan; kewenangan akses terhadap catatan, personel, dan fisik sifat yang relevan dengan kinerja keterlibatan mendefinisikan ruang lingkup kegiatan audit internal.
2.2.3 Ruang Lingkup Audit Internal
Menurut Sawyer’s (2009:10) Ruang Lingkup audit interna; adalah sebagai berikut:
“Audit internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap oprasi dan control yang berbeda - beda dalam organisasi untuk menentukan apakah (1) informasi keuangan dam oprasi telah akurat dan dapat diandalkan; (2) risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi; (3) peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah diikuti; (4) kriteria oprasi yang memuaskan telah terpenuhi; (5) sumber daya telah digunakan secara efisien dan ekonomis; dan (6) tujuan organisasi telah tercapai secara efektif semua dilakukan dengan tujuan untuk di konsulatsikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggungjawabnya secara efektif.”
Menurut Hery (2010:39) bahwan mencapai keseluruhan tujuan audit internal tersebut, maka auditor internal harus melakukan beberapa aktivitas (Ruang lingkup audit internal ) yaitu sebagai berikut:
1. Memeriksa dan menilai baik buruknya pengendalian atas akuntansi keuangan dan oprasi lainnya.
2. Memeriksan sampai sejauh mana hubungan para pelaksana terhadap kebijakan, rencana dan prosedur yang telah ditetapkan.
3. Memeriksa sampai sejauh mana aktiva perusahaan dipertanggungjawabkan dan dijaga dari berbagai macam bentuk kerugian.
4. Memeriksan kecermatan pembukuan data lainnya yang dihasilkan oleh perusahaan.
5. Menilai prestasi kerja para pejabat/ pelaksanaan dalam menyelesikan tanggungjawab yang telah ditugaskan.
Sedangkan, menurut International Professional Practices Framework (IPPF) dalam The Institute of Internal Auditors (2009:29):
“The internal audit activity must evaluate and contribute to the improvement of governance, risk management, and control processes using a systematic and disciplined approach”.
Maksud dari pengertian ruang lingkup audit internal menurut International Professional Practices Framework (IPPF) dalam The Institute of Internal Auditors di
atas adalah audit internal harus mampu membantu organisasi mencapai tujuannya dengan memberikan suatu pendekatan disiplin yang sistematis dan meningkatkan keefektifan manajemen resiko, pengendalian dan proses pengelolaannya.
Lingkup penugasan audit internal, yaitu: 1. Pengelolaan Risiko
Fungsi audit internal harus membantu organisasi dengan cara mengidentifikasi dan mengevaluasi risiko signifikan dan memberikan konstribusi terhadap pengelolaan risiko dan system pengendalian intern.
2. Pengendalian
Fungsi audit internal harus membantu organisasi dalam memelihara pengendalian intern yang efektif dengan cara mengevaluasi kecukupan, efisiensi dan efektifitas pengendalian tersebut, serta mendorong peningkatan pengendalian intern secara berkesinambungan.
3. Proses Governace
Fungsi audit internal harus menilai dan memberikan rekomendasi yang sesuai untuk meningkatkan proses governance dalam mencapai tujuan-tujuan berikut:
a. Mengembangkan etika dan nilai-nilai yang memadai didalam organisasi. b. Memastikan pengelolaan kinerja organisasi yang efektif dan akuntabilitas. c. Secara efektif mengkomunikasikan risiko dan pengendalian kepada unit-unit yang
tepat dalam organisasi.
d. Secara efektif mengkoordinasikan kegiatan dari, dan mengkomunikasikan informasi diantara pimpinan, dewan pengawasan, auditor internal dan eksternal serta manajemen.
Jadi dapat disimpulkan bahwa ruang lingkup audit internal adalah meliputi penilaian atas pengendalian internal, penilaian atas pencatatan laporan perusahaan,
serta penilaian atas hasil seluruh kegiatan perusahaan. Audit internal juga harus memberikan keyakinan bahwa catatan laporan dan pelaksanaan kegiatan perusahaan telah dilaksanakan dengan baik.
2.2.4 Kualifikasi Standar Profesi Audit Internal
Sawyer (2012: 15) mengelompokan profesi kedalam independent auditing, government auditing, dan internal auditing. Profesi yang disebutkan terakhir diakui
agak lambat perkembangannya jika dibandingkan dengan profesi yang lain. Sawyer (2012:4) mengungkapkan bahwa dalam sejarah audit internal pada abad pemulaan sekitar 3500 sebelum masehi telah berkembang secara sistematik mengikuti perubahan yang terjadi di dunia usaha.
Standar profesi Audit Internal yang dikeluarkan oleh Konsorsum Audit Internal, dan juga dalam buku pemeriksaan intern (Akmal, 2007), profesionalisme dan peran auditor internal yaitu:
1. Independensi dan Objektivitas
Aktivitas audit internal harus independen (bebas) dari ikut campur pihak lain, dan auditor internal harus objektif dalam melaksanakan pekerjaannya. Dilihat dari independensi organisasi, fungsi auditor internal harus ditempatkan pada posisi yang mungkin fungsi tersebut memenuhi tanggungjawabnya. Auditor internal harus mendapatkan persetujuan dari Manajer Senior, Pimpinan dan Dewan pengawasan Organisai, sehingga mereka dapat bekerja dalam
lingkungan yang kooperatif, serta dalam melaksanakan kegiatannya terbebas dari segala gangguan.
Sedangkan dilihat dari objektifitas, auditor internal harus memiliki sikap mental yang objektif, tidak memihak dan menghindari kemungkinan timbulmya pertentangan kepentingan (conflict of interst). Dimana objektif adalah sikap mental independen yang harus dijaga oelh auditor dalam melaksanakan penugasan. Objektivitas mensyaratjab audit internal tidak mendelegasikan keputusan (judgement) mereka mengenai masalah audit kepada pihak lain. 2. Keahlian dan kecermatan Profesional
Keahlian professional merupakan tanggung jawab pemimpin fungsi audit internal masing- masing atau perorangan auditor internal. Pimpinan fungsi suditor internal harus menjamin bahwa auditor yang ditunjuk untuk setiap penugasan secara kolektif memiliki pengetahuan, keahlian dan kompetensi lainnya untuk melaksanakan penugasan secara memadai.
Selain keahlian yang harus dimiliki oleh auditor internal, dalam menerapkan kecermatan profesional auditor internal juga perlu mempertimbangkan:
a. Ruang lingkup penugasan,
b. Kompleksitasi dan materialitas yang dicakup dalam penugasan,
c. Kecukupan dan efektivitas manajemen risiko, pengendalian dan proses Governance,
e. Penggunaan teknik- teknik audit berbantuan computer dan teknik- teknik analisis lainnya.
3. Ruang Lingkup Pekerjaan Audit
Ruang lingkup pekerjaan menurut The Institute of Internal Auditor dalam Standards for Professional of Internal Auditing antara lain :
a. Harus mereview reliabilitas serta integritas informasi keuangan dan operasi serta cara yang digunakan untuk mengidentifikasi, mengukur, mengklasifikasikan, dan melaporkan informasi tersebut.
b. Harus mereview sistem yang ditetapkan untuk memastikan ketaatan pada kebijakan, rencana, prosedur, hukum, peraturan, dan kontak yang dapat berdampak signifikan terhadap operasi dan laporan serta harus menentukan apakah perusahaan mentaatinya.
c. Harus mereview cara-cara penjagaan aktiva dan sesuai situasi menguji keberadaan aktiva tersebut.
d. Harus menilai kehematan dan efisiensi penggunaan sumber daya.
e. Harus mereview operasi atau program untuk memastikan apakah hasilnya konsisten dengan tujuan dan sasaran yang ditetapkan serta apakah operasi atau program itu dilaksanakan seperti yang direncanakan.
4. Pelaksanaan Kegiatan Pemeriksaan
Dalam Standards for Professional of Internal Auditing dikatakan bahwa kegiatan ataupun pelaksanaan pemeriksaan harus meliputi :
a. Perencanaan audit
Auditor internal bertanggungjawab untuk merencanakan dan melaksanakan tugas pemeriksaan yang harus disetujui dan ditinjau atau direview oleh pengawas.
b. Pengujian dan evaluasi informasi
Auditor internal harus mengumpulkan, menganalisis, menginterpretasi, dan membuktikan kebenaran informasi untuk mendukung hasil pemeriksaan. Proses pengujian dan pengevaluasian informasi adalah sebagai berikut : 1. Mengumpulkan informasi yang berhubungan dengan tujuan audit dan
lingkup kerjanya.
2. Informasi yang dikumpulkan harus mencukupi, kompeten, relevan, dan berguna untuk membuat dasar yang logis bagi temuan audit dan rekomendasi.
3. Proses audit, termasuk teknik pengujian dan penarikan contoh yang digunakan, terlebih dahulu diseleksi.
4. Proses pengumpulan, analisis, penafsira, dan pemikiran kebenaran informasi ini diawasi. Hal ini dilakukan agar diperoleh kepastian bahwa sikap objektif auditor harus dijaga dan sasaran audit dapat dicapai. 5. Seluruh kegiatan yang dilakukan pada saat audit internal harus ditulis
5. Manajemen Bagian Audit Internal
Pimpinan audit internal harus mengelola aktivitas audit internal secara efektif untuk memastikan bahwa aktivitas tersebut memberi nilai tambah bagi organisasi atau perusahaan. Dalam mengelola bagian audit internal, pimpinan audit internal harus:
a. Memiliki pernyataan tentang tujuan, kewenangan, dan tanggungjawab untuk bagian audit internal.
b. Menetapkan rencana bagi pelaksanaan tanggungjawab bagian audit internal.
c. Membuat berbagai kebijakan dan prosedur secara tertulis sebagai pedoman bagi staf auditor.
d. Menetapkan suatu program untuk menyeleksi dan mengembangkan sumber daya manusia pada bagian audit internal.
e. Mengkoordinasikan usaha atau kegiatan audit internal dengan audit internal.
f. Menetapkan dan mengembangkan program pengendalian mutu untuk mengevaluasi berbagai kegiatan bagian audit internal.
Pimpinan audit internal bertanggungjawab mengelola bagian audit internal secara tepat, sehingga:
1) Pekerjaan pemeriksaan memenuhi tujuan umum dan tanggungjawab yang disetujui oleh manajemen senior dan diterima oleh dewan.
2) Sumber daya bagian audit internal dipergunakan secara efisien dan efektif. 3) Pelaksanaan pekerjaan audit dilakukan sesuai dengan standar profesi.
2.2.5 Peran dan Fungsi SPI pada BUMN
Peran Satuan Pengawasan Intern (SPI) sebagai auditor internal perusahaan seperti yang telah dijelaskan sebelumnya yaitu membantu organisasi atau perusahaan untuk mencapai tujuannya melalui fungus penilaian yang independen serta rekomendasi yang dihasilkan dari pemeriksaan sebagai salah satu kegiatan fungsi penilaian yang independen.
Begitupun pada Badan Usaha Milik Negara (BUMN) ataupun Badan Usaha Milik Daerah (BUMD), peran SPI pada BUMN tidak jauh berbeda dengan peran SPI yang ada pada perusahaan swasta. Bahkan pada setiap BUMN diharuskan menjalankan fungsi audit internal, sehingga pembentukan SPI pada BUMN pun menjadi diperlukan untuk kepentingan perusahaan dalam mencapai tujuannya. Seperti dijelaskan Undang Undang Republik Indonesia Nomor 19 tentang Badan Usaha Milik Negara Tahun 2003, BAB VI pasal 67, 68, dan 69.
Pasal 67 ayat 1 menyatakan pada setiap BUMN dibentuk Satuan Pengawasan Intern yang merupakan aparat pengawas Intern perusahaan. Ayat 2 dijelaskan SPI dipimpin oleh seorang kepala yang bertanggung jawab kepada direktur utama. Dari pasal ini jelas, bahwa struktural SPI merupakan bagian dari manajemen yang bertanggung jawab pada direktur utama.
Pada pasal 68 dinyatakan bahwa atas permintaan tertulis Komisaris Dewan Pengawasan, Direksi memberikan Keterangan Hasil pemeriksaan atau hasil pelaksanaan tugas Satuan Pengawasan Intern.
Sedangkan pasal 69 menjelaskan kewajiban direksi untuk memperhatikan dan segera mengambil langkah-langkah yang diperlukan atas segala sesuatu yang dikemukakan dalam setiap laporan hasil pemeriksaan yang dibuat oleh SPI. Hal ini menandakan bahwa laporan pemeriksaan SPI wajib ditindak lanjuti oleh pihak manajemen direksi, dan berarti bahwa SPI memiliki fungus yang independen dari manajemen dalam menjalankan tugasnya, walaupun pertanggung jawabnya terhadap direksi.
2.3 Manajemen Risiko 2.3.1 Pengertian Risiko
Definisi Risiko menurut Hery (2015:2) menyatakan bahwa:
“Risiko adalah suatu kejadian atau peristiwa yang apabila terjadi dapat menghambat pencapaian tujauan sasaran divisi atau perusahaan. Kejadian atau pristiwa tersebut dapat disebabkan karna faktor internal maupun eksternal.” Menurut COSO difinisi risiko yang dikutip dari Kurt F. Reding dkk. (2009:4-3) adalah sebagai berikut:
“The possibility that an event will occur and adversely affect the achievement
Menurut definisi tersebut bisa diartikan sebagai suatu kemungkinan peristiwa yang mungkin terjadi yang dapat mempengaruhi tercapainya suatu tujuan. Akan tetapi resiko tersebut bisa diidentifikasi sehingga memperkecil kemungkinan terjadinya yang akan berdampak buruk bagi organisasi. Dalam definisi menurut COSO tertanam empat kunci utama, yaitu:
1. Risiko dimulai dengan perumusan strategi dan pengaturan tujuan
Dalam upaya memperoleh tujuan dan staregisuatu organisasi, risiko mewakili hambatan yang dihadapi organisasi dalam mencapai tujuannya.
2. Risiko tidak dapat hanya mewakili di satu titik perkiraan saja
Risiko memiliki berbagai kemungkinan – kemungkinan yang dapat terjadi, maka hal tersebut dapat membuat ketidaktauan suatu risiko dapat dipahami dam dievaluasi.
3. Risiko mungkin berhubungan dengan mencegah hal hal buruk terjadi, atau gagal untuk memastikan hal – hal baik terjadi.
Kebanyakan orang terfokus untuk mencegah hal buruk terjadi. Akan tetapi pada kenyataannya yang menjadi ancaman bagi organisasi adalah pada saat suatu pencapaian tujuan yang tidak tercapai terjadi, maka hal tersebut juga menjadi risiko bagi organisasi.
4. Risiko merupakan hal yang melekat pada aspek di dalam kehidupan.
Risiko tersebut khususnya terkait dengan organisasi yang melakukan bisnisnya yang sering disebut risiko bisnis.
2.3.2 Pengertian Manajemen Risiko
Dengan banyaknya risiko yang dihadapi perusahaan, maka semakin diperlukannya alat yang dapat mengelola risiko, yaitu manajemen risiko.
Menurut COSO ERM Framework yang di terjemahkan oleh Hery (2015:12) definisi manajemen risiko adalah :
“Manajemen risiko adalah serangkaian proses yang dipengaruhi dewan direksi, manajemen, dan personel lainya, yang diterapkan dalam lingkup pengaturan straregi di perusahaan secara keseluruhan. Serangkaian proses tersebut dirancang untuk mengidentifikasi potensi kejadian yang berdampak negatif terhadap perusahaan, serta mengelola risiko sesuai dnegan risk appetite perusahaan dalam rangka memberikan keyakinan terkait dengan pencapaian tujuan organisasi”.
Penekanan ERM, adalah meningkatkan strategi bisnis. Lingkup dan penerapan ERM lebih luas daripada proteksi asset fiscal dan asset finansial. Dengan pendekatan ERM, lingkup manajemen risiko adalah keseluruhan perusahaan dan penerapan manajemen risiko untuk meningkatkan serta memproteksi kombinasi asset berwujud dan tidak berwujud (tangible and intangible assets). Cara pandang tersebut konsisten dengan COSO yang menyatakan bahwa ERM diterapkan diseluruh perushaan dan pada penetapan strategi. Dengan kapitalisasi pasar seringkali melebihi nilai history neraca, penetapan maanjemen risiko kepada asset tak berwujud (intangible assets) sangat penting. Kejadian potensial masa depan selain berdampak kepada niali asset fiskal dan finansial berwujud, akan memberik dampak pula kepada nilai asset tak berwujud (intangible assets) sepeti customer assets, employee/supplier assets, dan organizational assets seperti entity’s distincitive brands, differentiating strategies,
2.3.3 Tujuan dan Manfaat Manajemen Risiko
Menurut Hery (2015:15) Tujuan dan Manfaat Enterprise Risk Management adalah :
1. Menciptakan keunggulan Daya Saing dengan (a) memperbaiki metode alokasi sumber daya dan dana perusahaan; (b) mengoptimalkan biaya dan efisiensi. 2. Meminimalkan Volatilitas Anggaran melalui kemampuan dalam
mengantisipasi dan mengkomunikasikan ketidakpastian. 3. Mengurangi biaya pemindahan risiko.
4. Mengefektifkan proses pengambilan keputusan.
5. Mengantisipasi terjadinya kerugian yang dapat diprediksi serta hal-hal yang tidak pernah diperhitungkan sebelumnya.
6. Menyelaraskan antara kerugian dari suatu risiko dengan program penanganan risiko.
7. Mengintegrasikan manajemen risiko perusahaan dengan proses perencanaan strategi.
8. Memberikan nilai tambah bagi perusahaan, dengan mempermudah manajemen untuk mengelola secara efektif seluruh potensi kejadian dimasa mendatang yang menimbulkan ketidakpastian, dan memberikan respon (pengelolaan risiko) secara tepat dan cepat sehingga dapat meminimalkan potensi terjadinya kerugian, dan secara bersamaan mendorong kesempatan positif.
9. Meningkatkan keyakinan manajemen melalui (1) transparansi risiko; (2) keselarasan antara toleransi risiko dengan strategi; (3) perbaikan risiko yang berdampak terhadap perhitungan kompensasi dan ukuran kerja.
10. Mencapai pertumbuhan yang berkelanjutan (Sustainable Growth). 11. Meningkatkan efektivitas dan efisiensi.
12. Meningkatkan credit rating.
13. Mendorong tata kelola dan kepatuhan.
14. Membantu organisasi dan mengidentifikasi dan memanfaatkan peluang strategi.
Dalam hal ini bahwa manajemen risisko sangat lah penting terhadap suatu perusahaan, darimulai pengambilan keputusan, perencanaan, pengorganisasian, hingga pengawasan seluruh proses aktivitas manajemean dalan mencapai tujuan.
2.3.4 Komponen Enterprise Risk Management
Menurut (COSO, 2004) enterprise risk management memiliki delapan komponen yang saling berhubungan. Komponen ini berasar dari cara manajemen menjalankan bisnisnya dan integerasi denga proses manajemen. Berikut model enterprise risk management :
Gambar 2.1
Model Enterprise Risk Management Sumber : COSO 2004
1. Lingkungan Internal (Internal Environment)
Komponen ini meliputi sikap manajemen di semua tingkatan terhadap operasi secara umum dan konsep control secara khusus. Hal ini mencakup: etika, kompetensi, serta integritas dan kepentingan terhadap kesejahteraan organisasi. Juga mencakup struktur organisasi serta kebijakandan filosofi manajemen. Bagaimanapun, inti dari berbagai kegiatan adalah orangnya dan lingkungan dia beraktivitas. Faktor manusia yang dimaksudkan disini adalahatribut yang melekat di orang tersebut, misalnya: integritas, nilai, etika, dan kompetensi.
2. Penentuan Tujuan (Objective Setting)
Tujuan harus ada sebelum perusahaan dapat mengidenstifikasi kejadian potensial yang dapat mempengaruhi pencapaian. Enterprise Risk Managenent (ERM)
memastikan bahwa manajemen memiliki proses penetapan tujuan yang terpilih sesuai dengan misi perusahaan dan konsisten dengan risk appetite.
3. Identifikasi Kejadian (Event Identification)
Kejadian potensial yang dapat memberikan pengaruh kepada perusahaan harus dapat diidentifikasi. Identifikasi kejadian melibatkan identifikasi kejadian potensial dari sumber internal maupun eksternal. Termasuk membedakan antara kejadian yang menimbulkan risiko dan yang menimbulkan kesempatan dan yang mungkin menimbulkan keduanya.
4. Penilaian Risiko (Risk Assessment)
Risiko yang telah diidentifikasi dianalisa untuk menemukan dasar prilaku terhadap risiko. Risiko dinilai baik untuk risk inherent dan risiko residual, dengan mempertimbangkan krmungkinan terjadi dan dampaknya.
5. Sikap atas Risiko (Risk Respons)
Mengidentifikasi dan melakukan evaluasi untuk respon yang sesuai terhadap risiko. Manajemen menentukan sejumlah tindakan untuk menyesuaikan risiko dengan risk tolerance dan risk appetite perusahaan.
6. Aktivitas Pengendalian (Control Aktivities)
Penetapan dan pelaksanaan kebijakan dan prosedur untuk memastikan risk response yang dipilih manajemen dilaksanakan dengan efektif.
7. Informasi dan Komunikasi (Information and Communication)
Mengidentifikasi, menangkap, dan mengkomunikasikan informasi yang relevan dalam bentuk from dan dalam waktu yang tepat agar memungkinkan orang-orang
untuk melaksanakan kewajibannya. Informasi dibutuhkan dalam semua tingkatan perusahaan untuk mengidentifikasi, menilai dan merespon risiko, Rule dan responsibilitiestiap- tiap personil dikomunikasikan dengan baik.
8. Pemantauan (Monitoring)
Keseluruhan enterprise risk management diawasi dan dimodifikasi sesuai kebutuhan. Dengan demikian ERM dapat bereaksi secara dinamis dan dapat berubah sesuai tuntutan kondisi. Monitoring dilaksanakan melalui kegiatan manajemen yang berjalan, evaluasi terpisah atas ERM, atau kombinasi dari keduanya.
2.4 Peranan Audit Internal pada Efektivitas Manajemen Risiko
Audit internal memiliki keterampilan yang memadai dan pengalaman yang luas untuk menjalanjan perannya dalam keberhasilan dan efektifnya penerapan manajemen risiko. Banyak perusahaan dan organisasi yang tidak menyadari arti pentingnya peran auditor internal dala penerapan manajemen risiko. Kegagalan yang diterima auditor internal dalam manajemen risiko akan berdampak tidak efektifnya program manajemen risisko dan bahkan lebih jauh lagi dapat menimbulkan kegagalan total terhadap ekspetasi manajemen risiko.
Menurut Arwina (2014) menyatakan bahwa:
“Peranan internal audit dalam suatu perusahaan terhadap manajemen risiko akan berubah sepanjang waktu mengikuti perkembangan kompleksitas manajemen risiko yang dilaksanakan dalam perusahaan.”
Dikutip dari Modul Pembelajaran Yayasan Pendidikan Internal Audit Institute of Internal Auditors (IIA) pada bulan September 2004 telah menerbitkan Position
Peper mengenai auditor internal dalam manajemen risiko. Secara ringkas, dinyatakan
dalam Position Paper tersebut bahwa :
“Peran penting dari audit internal berkenaan dengan manajemen risiko adalahmenyajikan atau memberikan assurance yang objektif kepada board of directors mengenai efektivitas dari kegiatan-kegiatan manajemen risiko di organisasi, yaitu dalam rangka untuk membantu memastikan risiko-risiko usaha yang utama telah dikelola dengan selayaknya dan pengendalian intern telah beroprasi secara efektif.”
Peran yang dapat dilakukan auditor internal bekenaan dengan penerapan manajemen risiko diorganisasi :
1. Peran Assurance Service
a. Mamberikan assurance terhadap proses manajemen risiko.
b. Memberikan assurance bahwa risiko-risiko telah dengan bener dievaluasi.
c. Mengevaluasi proses manajemen risiko.
d. Mengebaluasi pelaporan risiko- risiko yang utama/penting. e. Meriview manajemen atas risiko-risiko utama/penting. 2. Peran Consulting Service
a. Memfasilitasi proses identifikasi dan evaluasi risiko.
b. Memberikan jasa pendamping kepada manajemen risiko untuk merespon risiko
d. Mengkondisikan pelaporan berkenaan dengan risiko
e. Menjaga dan mengembangkan kerangka kerja manajemen risiko. f. Menentukan champion dalam pengembangan manajemen risiko. g. Mengembangkan strategi manajemen risiko untuk mendapatkan
persetujuan board.
Disamping peran assurance dan consulting service yang dijalankan auditor internal berkaitan dengan manajemen risiko,terdapat beberapa peran yang tidak boleh dilakukan auditor internal bekaitan dengan implementasi manajemen risiko di organisasi, yaitu :
1. Menetapkan risk appetite
2. Ikut dalam proses manajemen risiko
3. Menjadi satu-satunya sumber acuan bagi manajemen untuk mendapatkan assurance bahwa risiko-risiko telah dikelola dengan efektif.
4. Ikut mengambil keputusan untuk menentukan respon terhadap risiko. 5. Menerapkan respon terhadap risiko untuk kepentingan manajemen. 6. Bertanggungjawab untuk mengelola risiko.
2.5 Kerangka Pemikiran
Pengawasan dan pengendalian merupakan hal yang mutlak diperlakukan organisai dalam melakukan fungsi manajemen. tujuan Audit internal di dalam organisasi berperan untuk memberikan suatu pendekatan disiplin yang sistematis untuk mengevaluasi dan meningkatkan keefektivan manajemen risiko, pengendalian
dan proses pengaturan dan pengelolaan organisasi. Audit internal mepunyai fungsi sebagai penilai yang independen dan objektif di suatu perusahaan yang dapat membantu dalam hal memberikan jaminan dan konsultasi yang dapat membantu organisasi mencapai tujuannya. Suatu tujuan organisasi dapat tercermin dari visi dan misi organisasi tersebut. Menurut Committee of Sponsoring Organizations of the Tradeway Commissions (COSO) 2004 terdapat 4 tujuan organisasi: (1) Strategic objectives, (2) Operations objectives, (3) Reporting objectives, (4) Compliance
objectives.
Suatu organisasi tidak dapat memenuhi tujuan – tujuan tersebut tanpa efektivitas dari manajemn risiko, kontrol dan tata kelola perusahaan. Maka jasa assurance (jaminan keyakinan) dan konsultasi yang diberikan auditor dapat membantu
menambah nilai perusahaan guna mencapai tujuannya. Salah satunya dengan mendorong efektivitas manajemen risiko perusahaan untuk menilai peluang dan risiko yang akan dihadapi. Manajemen risiko dengan disertai konsep (Enterprise Risk Management) ERM dapat membantu organisai dalam menangani berbagai risiko dan
peluang secara efektif. Menurut COSO ERM (2004), risk management (manajemen risiko) dapat diartikan sebagai “ a process, effected by an entity’s board of directors, management and other personnel, applied instrategy setting and across the enterprise,
designed to identify potential events that may affect the entity, and manage risk to be
within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives.”
Dari definisi diatas ERM (Enterprise Risk Management) dipengaruhi oleh individu pada semua tingkatan di dalam organisasi dan mampu memberikan jaminan yang rasional bagi manajemen dan dewan direksi suatu organisasi. ERM (Enterprise Risk Management) pun dirancang untuk daoat mengidentifikasi peristiwa potensial
yang dapat memoengaruhi organisasi.
Suatu sistem dalam penilaian dan pengelolaan risiko dapat dikatakan efektif apabila semua risiko bisnis perusahaan dapat dinilai dan dikelola sampai dengan tingkat yang dapat diterima oleh semua elemen perusahaan.
ERM (Enterprise Risk Management) bisa dikatakan efektif apabila delapan komponen ERM (Enterprise Risk Management) ada dan berfungsi, delapan komponen ERM (Enterprise Risk Management) antara lain : event isentification, risk assessment, risk response, control activities, information, internal environment,
objective setting, communication and monitoring.
Kedelapan komponen ini diturunkan dari bagaimana manajemen menjalankan perusahaan dan diintegrasikan dengan proses manajemen. Kedelapan komponen ini diperlukan untuk mencapai tujuan- tujuan perusahaan, baik tujuan strategis, oprasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang- undangan. Pada hakikatnya proses manajemen risiko berkaitan erat dengan proses pengawasan (Audit Internal). Audit intenal dapat melaksanakan aktivitas evaluasi dan perbaikan sistem manajemn risiko sesuai dengan ke ahliannya dengan cara menerapkan audit berbasis risiko pada setiap aktivitas audit yang dilakukannya, sebab risiko dapat secara objektif dikendali, diukur dan secara strategis dikelola dengan baik.
Sebagai konsekuensinya, keahlian didalam teknik manajemen risiko dan pengetahuan sekitar sistem pengendalian intern menjadi suatu sumber kekuatan yang memungkinkan auditor intenal berperan penting di dalam suatu organisasi.
Berdasarkan kerangka pemikiran tersebut penulis merumuskan hipotesis sebagai berikut:
“Audit internal yang memadai dapat menunjang tercapainya efektifitas Manajemen Risiko.”
Dari uraian diatas maka dapat digambarkan kerangka pemikiran yaitu sebagai berikut: Gambar 2.2 Kerangka Pemikiran Perusahaan Tujuan Perusahaan Risiko Efektivitas Manajemen Risiko Audit Internal
Kualifikasi Audit Internal yang Memadai:
1. Independesi
2. Keahlian dan kecermatan professional
3. Ruang lingkup pekerjaan audit 4. Pelaksanaan kegiatan
pemeriksaan
5. Manajemen bagian audit internal Komponen ERM: 1. Lingkungan Internal 2. Penentuan Tujuan 3. Identifikasi Kejadian 4. Penilaian risiko
5. Respon Terhadap Risiko 6. Aktivitas Pengendalian 7. Informasi dan komunikasi 8. Monitoring
