Cg Sap 8.docx
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Cg Sap 8.docx as PDF for free.
More details
- Words: 3,787
- Pages: 15
CORPORATE GOVERNANCE SAP 8 INTERNAL AUDITOR DAN PENILAIAN RISIKO
Kelompok 1 :
I Putu Sisna Armawan
1607532042
Putu Cahya Pramadya Utami
1607532044
Efrie Surya Perdana
1607532045
Fakultas Ekonomi dan Bisnis Universitas Udayana Tahun Ajaran 2018/2019
1. Definisi Auditor Internal Menurut Ikatan Auditor Internal (Institute of Internal
Auditors-IIA), Audit Internal
adalah aktivitas independen, keyakinan objektif, dan konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Audit internal membantu organisasi dalam upayanya mencapai tujuan dengan berbagai cara seperti melakukan pendekatan sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen. Definisi lain menurut Agoes (2004:221) mengenai audit internal yakni internal audit adalah pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, baik terhadap laporan keuangan dan catatan akuntansi perusahaan, maupun ketaatan terhadap kebijakan manajemen puncak yang telah ditentukan dan ketaatan terhadap peraturan pemerintah dan ketentuan-ketentuan dari ikatan profesi yang berlaku. Definisi di atas menunjukkan bahwa audit intern telah mengalami perkembangan. Lingkup audit intern tidak lagi hanya terbatas melakukan pemeriksaan di bidang keuangan saja, tetapi juga melakukan pemeriksaan di bidang lainnya seperti pengendalian, kepatuhan, operasional dan lain-lain, manajemen risiko, pengendalian, dan proses tata kelola organisasi. Peranan auditor internal yakni menemukan indikasi terjadinya kecurangan dan melakukan investigasi terhadap kecurangan. Jika auditor internal menemukan indikasi dan mencurigai terjadinya kecurangan di perusahaan, maka ia harus memberitahukan hal tersebut kepada top management. Jika indikasi tersebut cukup kuat, manajemen akan menugaskan suatu tim untuk melakukan investigasi. Tim tersebut biasanya terdiri dari internal auditor, lawyer, investigator, security dan spesialis dari luar atau dalam perusahaan (misalkan ahli komputer, ahli perbankan dan lain-lain). Hasil investigasi tim harus dilaporkan secara tertulis kepada top management yang mencakup fakta, temuan, kesimpulan, saran dan tindakan perbaikan yang perlu dilaporkan. Terdapat 4 pilar utama dalam memerangi kecurangan, yaitu: a.
Pencegahan kecurangan (fraud prevention)
b.
Pendeteksian dini kecurangan (early fraud detection)
c.
Investigasi kecurangan (fraud investigation)
d.
Penegakan hukum atau penjatuhan sanksi (follow-up legal action) Peran internal auditor dalam mencegah dan mendeteksi kecurangan diatur secara jelas
dalam kewenangan pelaporan dan standar profesi. Komisi Treadway merekomendasikan bahwa internal auditor harus berperan aktif dalam mencegah dan mendeteksi kecurangan. Demikian pula dalam Pernyataan Standar Internal Audit mensyaratkan bahwa internal auditor
harus berperan aktif dalam mencegah dan mendetesi kecurangan dengan mengidentifikasi tanda-tanda kemungkinan terjadinya kecurangan, menginvestigasi gejala kecurangan dan melaporkan temuannya pada komite audit atau kepada tingkat manajemen yang tepat. Namun dalam perkembangannya peranan audit internal yang sebelumnya hanya sebatas sebagai pengawas di dalam perusahaan yang kerjanya hanya mencari kesalahan, pada saat ini audit internal dapat memberikan saran dan masukan berupa tindakan perbaikan atas sistem yang telah ada. Oleh karena itu, saat ini audit internal dapat juga dikatakan sebagai konsultan perusahaan dalam mencapai tujuannya di masa yang akan datang. Internal auditor harus selalu meningkatkan pengetahuan baik di bidang auditing sendiri maupun pengetahuan di bidang bisnis perusahaan agar dapat memberikan saran dan masukan berupa tindakan perbaikan tersebut. Menurut Diaz (2002), peran yang dapat dilakukan oleh auditor internal selaku akuntan perusahaan yang menjalankan internal audit adalah sebagai berikut: 1.
Membantu direksi dan dewan komisaris dalam menyusun dan mengimplementasikan kriteria GCG sesuai dengan kebutuhan perusahaan.
2.
Membantu direksi dan dewan komisaris dalam menyediakan data keuangan dan operasi serta data lain yang dapat dipercaya, accountable, akurat, tepat waktu, obyektif, mudah dimengerti dan relevan bagi para stakeholder untuk mengambil keputusan.
3.
Membantu direksi dan dewan komisaris mematuhi dan mengawasi penerapan atas seluruh ketentuan yang berlaku dan auditor intern harus memastikan bahwa seluruh elemen perusahaan dan dalam setiap aktivitas perusahaan, mereka telah mengikuti ketentuan secara konsisten.
4.
Membantu direksi menyusun dan mengimplimentasikan struktur pengendalian intern yang andal dan memadai. Auditor intern dalam konteks ini harus memastikan bahwa struktur tersebut telah tersedia dengan memadai dan telah berfungsi atau diikuti oleh setiap elemen perusahaan. Menstimulasi
direksi
dan
dewan
komisaris
untuk
mengembangkan
dan
mengimplementasikan sistem audit yang baik, khususnya mendororng pembentukan komite audit yang ideal, merancang pedoman audit intern, serta menumbuhkan efektifitas penggunaan dan pemanfaatan hasil kerja auditor. 2.
Analisis Peran Internal Audit dalam Manajemen Risiko Perusahaan Menurut IIA, audit internal adalah kegiatan penjaminan dan konsultasi yang bersifat
independen dan objektif dan dirancang untuk memberikan nilai tambah bagi organisasi
dengan meningkatkan kegiatan operasi organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian dan proses pengelolaan. Mengidentifikasi risiko adalah tugas manajemen dan peran auditor internal adalah menyatakan kecukupan aktivitas dan efektivitas manajemen risiko yang dijalankan oleh manajemen. Terdapat lima peran inti dari internal audit dalam kerangka manajemen risiko: 1) Memberikan assurance (jaminan) bahwa proses yang dilakukan oleh manajemen untuk mengidentifikasi semua risiko yang signifikan adalah efektif; 2) Memberikan assurance (jaminan) bahwa risiko telah diberi score dan diurutkan berdasarkan prioritas oleh manajemen; 3) Mengevaluasi proses manajemen risiko, untuk memastikan bahwa respon terhadap risiko telah tepat dan sesuai kebijakan organisasi; 4) Mengevaluasi pelaporan risiko utama; 5) Meninjau pengelolaan risiko utama oleh manajemen. Pada sektor publik, pengendalian internal berperan untuk pengendalian interan atas uang masyarakat, aset dan sumber daya lainnya, memacu tercapainya pendapatan pajak serta mengalokasikan sumber daya sesuai kebutuhan. Hasil yang bisa diberikan oleh internal audit di sektor publik, misalnya: (1) Reviu budaya pengendalian organisasi, (2) Tujuan evaluasi kerangka pengendalian intern dan risiko saat ini, (3) Penilaian pencapaian target dan sasaran organisasi. 3.
Peran Internal Audit dalam Pelaksanaan CG yang Efektif Pelaksanaan GCG merupakan standar yang dituntut masyarakat untuk menciptakan
iklim yang kondusif. Implementasi GCG mensyaratkan adanya transparansi dalam pelaporan kondisi keuangan perusahaan untuk melindungi kepentingan investor, kreditor dan pihak lain yang terkait. Organisasi profesi internal auditor berkeyakinan bahwa fungsi internal audit yang efektif mampu menawarkan sumbangan penting dalam meningkatkan proses corporate governance, pengelolaan risiko, dan pengendalian manajemen. Dalam struktur corporate governance, auditor internal merupakan salam satu dari organ utama direksi perusahaan. Fungsi audit internal adalah salah satu persyaratan mendasar checks and balances untuk terlaksananya tata kelola yang baik (good governance). Saat ini fungsi audit internal yang dijalankan secara sehat dan objektif, dengan kemampuan untuk mengidentifikasikan permasalahan pengendalian risiko serta kewenangan untuk menindaklanjutinya, adalah hal mendasar bagi praktik terbaik pelaksanaan tanggung jawab top manajemen. Selain itu,
peranan audit internal dalam penerapan GCG juga menunjukkan tingkat kepentingan yang tinggi. Konsorsium Organisasi Profesi Audit Internal Indonesia (KOPAI) yang terdiri atas The Institute of Internal Auditors (IIA) – Indonesia Chapter; Forum Komunikasi Satuan Pengawasan Intern (FKSPI) BUMN/BUMD; Yayasan Pendidikan Internal Audit (YPIA); Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) dan Perhimpunan Auditor Internal Indonesia (PAII) berkeyakinan bahwa difungsi audit internal (satuan pengendalian inten) yang efektif mampu menawarkan sumbangan penting dalam meningkatkan proses corporate governance, pengelolaan risiko, dan pengendalian. Internal auditor merupakan dukungan penting bagi komisaris, komite audit, direksi, dan manjemen senior dalam membentuk fondasi bagi pengembangan corporate governance, menurut Position Paper#1/2003’ Yogyakarta, 29 Juli 2003 yang dikutip oleh Zarkasyi (2008;14). Fungsi audit internal biasanya dilakukan bukan dengan tujuan menguji kelayakan laporan keuangan, akan tetapi untuk membantu pihak manajemen dalam mengidentifikasi kelemahan-kelemahan, kegagalan-kegagalan, dan inefisiensi dari berbagai program yang telah direncanakan oleh organisasi atau perusahaan yang bersangkutan. Output dari pelaksanaan audit internal ini tidak hanya berupa rekomendasi untuk perbaikan sistem dan metode, tetapi juga meliputi tindakan-tindakan perbaikan yang memperkecil dan meniadakan kelemahan-kelemahan, kegagalan-kegagalan, dan inefisiensi dari berbagai program yang telah direncanakan oleh organisasi atau perusahaan yang bersangkutan. Audit internal berpengaruh secara signifikan terhadap implementasi GCG dimana yaitu, semakin tinggi peran audit internal maka akan semakin mendukung kinerja implementasi GCG (Zarkasyi, 2008;184). Auditor internal berperan untuk memastikan terlaksananya prinsip-prinsip GCG yaitu transparansi, akuntabilitas, pertanggungjawaban, kemandirian dan kewajaran yang nantinya akan memberikan kejelasan mengenai fungsi, hak, dan tanggung jawab antara pihak-pihak yang berkepentingan atas perusahaan, proses pengendalian internal dan menciptakan keseimbangan antara organ perusahaan dan juga keseimbangan antar stakeholders. 4.
Penilaian Risiko Penilaian risiko (Risk Assessment) merupakan suatu aktivitas yang dilaksanakan
untuk memperkirakan suatu risiko dari situasi yang bisa didefinisikan dengan jelas ataupun potensi dari suatu ancaman atau bahaya baik secara kuantitatif atau kualitatif. Penilaian risiko juga bisa diartikan sebagai suatu proses pemeriksaan keamanan dengan suatu struktur
tertentu, pembuatan suatu rekomendasi khusus, dan rekomendasi pengambilan keputusan dalam suatu proyek dengan menggunakan analisis risiko, perkiraan risiko, dan informasi lain yang memiliki potensi untuk mempengaruhi keputusan. Tinjauan Penilaian Risiko. Penilaian risiko berbeda dengan analisis risiko atau dengan manajemen risiko, akan tetapi antara ketiga hal tersebut terdapat hubungan yang saling berkaitan satu dengan yang lain. Analisis risiko sendiri kegiatan menganalisa untuk menentukan besar kecilnya suatu risiko dengan mempertimbangkan kemungkinan terjadinya dan besarnya akibat yang ditimbulkan. (Andani EN, 2015). Setelah menganalisis risiko yang ada dan sebelumnya mengidentifikasi terlebih dahulu risiko sepert apa yang akan terjadi dan bagaimana suatu bisa terjadi maka tahapan selanjutnya memberikan penilaian tentang besarnya tingkatan terkait risiko tersebut. Hal itulah menjadi bagian dari penilaian risiko itu sendiri dimana memberikan makna terhadap suatau bahaya yang teridentifikasi untuk memberikan gambaran seberapa besar risiko tersebut. Sehingga dapat diambil tindakan lanjutan terhadap bahaya yang teridentifikasi, apakah bahaya itu dapat diterima atau tidak. Dalam menilai suatu risiko terdapat standard yang bisa dipakai acuan, salah satunya ialah standard AS/NZS 4360 yang membuat peringkat risiko sebagai berikut: E : Extreme Risk (Sangat berisiko segera secepatnya dibutuhkan tindakan) H : High Risk (Risiko yang besar dibutuhkan perhatian dari manajer puncak) M : Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar risiko berkurang) L : Low Risk (Risiko rendah masih ditoleransi) Penilaian risiko sendiri bisa didefinisikan sebagai keseluruhan proses dari identifikasi risiko, analisis risiko dan evaluasi risiko. Terdapat 6 fokus dan tipe penialaian risiko yaitu: 1) Risiko Keselamatan 2) Risiko Kesehatan 3) Risiko Lingkungan 4) Risiko Kesejahteraan 5) Risiko Keuangan
“Peniliaian Risiko juga dibutuhkan tidak hanya untuk seseorang yang memenuhi syarat untuk mammografi tetapi juga dibutuhkan untuk seseorang yang menginginkan screening MRI atau test DNA” kata Jennifer Plichta, MD, 2016 annual meeting of the American Society of Breast Surgeons (ASBS). 5.
Manajemen Risiko menurut Draft Pedoman Penerapan Manajemen Risiko Berbasis Governance KNKG 2011 Sebagai bentuk badan pemerintah yang bertujuan untuk mendorong penerapan tata
kelola perusahaan (GCG) dalam sektor korporasi dan publik di Indonesia, Komite Nasional Kebijikan Governance (KNKG) berkepentingan terhadap penerapan manajemen risiko di Indonesia. Hal ini tercemin dalam Pedoman Umum Good Corporate Governance Indonesia yang diterbitkan oleh KNKG pada tahun 2006 yang memuat beberapa landasan tentang manajemen risiko yang terkait dengan GCG. Pada tanggal 21 Juni 2011, KNKG mengembangkan pedoman tentang manajemen risiko mereka dengan menerbitkan Draf Pedoman Manajemen Risiko Berbasis Governance. Pada draf ini yang dimaksudkan risiko adalah dapat ketidakpastian pada sasaran, sedangkan manajemen risiko adalah upaya organisasi yang terkoordinasi untuk mengarahkan dan mengendalikan risiko. Pedoman iini banyak mengacu kepada ISO 31000 dan memuat tiga aspek yaitu: 1) Aspek Struktural, yaitu aspek yang memastikan arah penerapan, struktural organisasi penerapan dan akuntabilitas pelaksanaan manajemen risiko dalam organisasi, penyediaan sumber daya, dan sebagainya. 2) Aspek Operasional adalaah aspek yang menunjukkan tahapan proses implementasi yang sistmatis dan teraraah, mulai dari pernyataan Komitmen Direksi dan Dewan Komisaris, penyusunan pedoman manajemen risiko perusahaan, briefing untuk komisaris dan direksi, pelatihan para pemangku risiko, hingga penerapannya. 3) Aspek Perawatan adalah aspek yang memastikan adanya upaya menjaga efektifitas penerapan dan perbaikan yang berkesinambungan melalui ,monitoring dan review serta audit manajemen risiko. 6.
Proses Manajemen Risiko Manajemen risiko merupakan satu proses kegiatan manajemen yang mengikuti urutan
langkah tertentu. Kegiatan ini menjadi tanggung jawab sebuah tim yang anggotanya terdiri dari para eksekutif senior. Kebanyakan perusahaan publik di berbagai negara industri maju
menyerahkan tugas penting ini kepada Komite Audit Dan Manajemen Risiko. Urutan langkah proses manajemen risiko adalah sebagai berikut: Mengidentifikasi risiko potensial (risk identification), Menganalisis risiko (risk analysis), Mengaksep risiko (accept risks) Menangani risiko (risk treatment), dan Memonitor perkembangan risiko (risk monitoring and review) a.
Mengidentifikasi Risiko Potensial. Banyak jenis risiko bisnis erat hubungannya dengan pelaksanaan rencana jangka menengah/panjang. Sebagai contoh perusahaan yang merencanakan menerjunkan produk baru ke pasar, menghadapi risiko perusahaanperusahaan saingannya akan melakukan hal yang serupa. Akibatnya produk baru tersebut nantinya harus bersaing ketat di pasar dengan produk-produk baru yang serupa dan setingkat. Risiko yang lain adalah konsumen sasaran tidak menyukai produk. Akibatnya target penjualan dan keuntungan yang disusun dalam rencana launching produk baru tidak tercapai. Sebelum memutuskan bagaimana mengelola risiko yang akan dihadapi pada saat melaksanakan rencana strategik perusahaan mereka, sudah barang tentu pimpinan puncak perusahaan perlu mengetahui dengan jelas apa dan bagai mana risiko-risiko tersebut. Untuk melaksanakan hal itu perlu disusun daftar komprehensif
risiko
potensial yang mungkin muncul. Komite Audit dan Manajemen Risiko hendaknya mengumpulkan pendapat dari para pimpinan puncak dan eksekutif senior tentang berbagai risiko yang menurut mereka dapat dihadapi perusahaan dalam pelaksanaan rencana jangka menengah/panjang. b.
Potensi kerugian. Dalam mengidentifikasi risiko perusahaan memperkirakan potensi kerugian yang dapat ditimbulkan tiap jenis risiko. Dalam terbitan mereka Risk Management, The Joint Australian/ New Zealand Technical Committee on, Risk Management menyajikan daftar potensi 'kerugian , yang dapat ditimbulkan berbagai jenis risiko bisnis.
c.
Daftar kuesioner risiko. Seperti diutarakan di atas agar dapat mengidentifikasi risiko dan potensi kerugian yang dapat ditimbulkannya, Komite Audit atau eksekutif lain yang diserahi tugas itu mengumpulkan pendapat pimpinan puncak. Untuk mengumpulkan pendapat tersebut the Joint Australian/ NewZealand Tecmical
Committee on Risk Management mengajukan daftar kuesioner yang dapat dipergunakan sebagai bahan acuan atau contoh d.
Menganalisis Risiko. Tujuan utama analisis risiko adalah memisahkan risiko yang potensi kerugiannya diperkirakan kecil dari yang derajad kerugiannya cukup signifikan. Dengan perkataan lain menyusun daftar kategori risiko. Sudah barang tentu daftar kategori risiko satu perusahaan tidak sama dengan yang lain, walaupun mereka bergerak dalam sektor usaha yang sama. Hal itu disebabkan karena adanya perbedaan tingkat kekuatan dan kelemahan masing-masing perusahaan dalam menangani dan memonitor risiko. Secara umum dapat diutarakan apabila dampak negatif risiko kecil saja, risiko tersebut dapat ditolerir. Sebagai contoh risiko penurunan hasil penjualan tahunan produk sebesar lima persen sebagai akibat munculnya teknologi baru atau perusahaan saingan baru yang kuat, masih dapat ditolerir oleh sebuah perusahaan yang menduduki peringkat follow the market leader.
e.
Batas toleransi. Untuk menentukan dapat atau tidaknya dampak risiko ditolerir, perusahaan perlu menyusun kriteria tentang hal itu. Kriteria toleransi terhadap dampak risiko dapat diambil dari aspek operasional, teknis, finansial, legal, sosial atau kriteria yang lain. Contoh kriteria aspek keuangan, misalnya risiko yang bersangkutan tidak akan menurunkan keuntungan total perusahaan sampai maksimal dua setengah persen. Sedangkan contoh kriteria aspek teknis adalah, risiko yang bersangkutan tidak akan menyebabkan sarana produksi tidak dapat lagi beroperasi tiga shifts tiap hari. Apabila dimungkinkan pada akhir tahap analisis risiko dapat disimpulkan derajad toleransi yang dapat diberikan pada tiap jenis risiko.
f.
Mengaksep Risiko. Dari hasil tahap-tahap manajemen risiko terdahulu perusahaan dapat memutuskan risiko bisnis mana dapat diterima, karena dampak negatifnya diperkirakan masih dapat ditolerir. Di lain pihak mereka juga dapat menentukan jenisjenis risiko mana yang membutuhkan penanganan dan monitoring secara khusus, karena dampaknya diperkirakan signifikan.
g.
Penanganan Risiko. Penanganan risiko lebih lanjut meliputi aktifitas yang berikut: Menentukan pilihan penanganan risiko, Mengevaluasi tiap jenis pilihan penanganan, Menyiapkan rencana penanganan tiap jenis risiko, Pelaksanaan penanganan, dan
Memonitor resiko h.
Menentukan Pilihan Penanganan Resiko. Termasuk dalam pilihan penanganan resiko adalah sebagai berikut: Menghindari resiko dengan jalan tidak meneruskan rencana kegiatan yang telah disusun Mengendalikan resiko Meredusir dampak resiko Mengalihkan resiko pada pihak ketiga Menanggung sebagian resiko yang tidak atau belum dialihkan kepada pihak ketiga
i.
Mengevaluasi tiap jenis pilihan. Tiap jenis penanganan resiko diatas dievaluasi berdasarkan perbandingan besar pengorbanan (termasuk biaya) yang harus ditanggung perusahaan, dengan nilai manfaat yang dapat diperoleh dari masing-masing pilihan. Tiap jenis pilihan penanganan resiko yang mendatangkan manfaat optimal dengan biaya atau pengorbanan minimal, dimaksukkan dalam daftar prioritas pilihan.
j.
Menyiapkan rencana penanganan. Rencana penanganan resiko mencantumkan ketentuan sebagai berikut : Siapa yang akan menjadi penanggungjawab penanganan Apa saja yang perlu mereka lakukan Jadwal kegiatan dan hasil yang diharapkan Tenaga eksekutif, alat dan anggaran yang dibutuhkan Tolak ukur kinerja penanganan Mekanisme peninjauan kembali pilihan
k.
Memonitor risiko. Kebanyakan resiko tidak bersifat statis. la dapat berubah sesuai dengan perubahan faktor-faktor yang menimbulkannya. Oleh karena itu secara reguler perusahaan wajib memonitor perkembangan resiko yang mereka hadapi dan efektifitas upaya mereka menangani masing-masing resiko.
7.
Pentingnya Penilaian Risiko Oleh Auditor ISA 315.5 menjelaskan bahwa auditor wajib melakukan prosedur penilaian risiko
untuk mengidentifikasi dan menilai risiko salah saji material pada tingkat laporan keuangan dan pada tingkat asersi. Prosedur penilaian risiko itu sendiri tidak memberikan bukti audit yang cukup dan tepat sebagai dasar pemberian opini audit. ISA 315.6 menjelaskan bahwa prosedur penilain risiko meliputi:
1) Bertanya kepada manajemen dan pihak lain dalam entitas yang menurut auditor mungkin mempunyai informasi yang dapat membantu mengidentifikasi risiko salah saji material yang disebabkan oleh kecurangan atau kekeliruan. ISA 240.17 menjelaskan bahwa auditor wajib menanyakan kepada manajemen tentang: a) Penilaian oleh manajemen mengenai risiko salah saji material dalam laporan keuangan karena kecurangan, termasuk tentang sifat, luas, dan berapa seringnya penilaian tersebut dilakukan b) Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh manajemen atau yang dilaporkan kepada manajemen, atau risiko kecurangan mungkin terjadi dalam jenis transaksi, saldo akun, atau pengungkapan c) Komunikasi manajemen dengan TCWG mengenai proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam entitas itu d) Komunikasi manajemen dengan karyawan, jika ada, tentang pandangan manajemen mengenai praktik-praktik bisnis dan perilaku etis. 2) Prosedur analitikal. Prosedur analitis adalah evaluasi informasi keuangan yang dilakukan dengan mempelajari hubungan logi antara data keuangan dan data non keuangan yang meliputi perbandingan-perbandingan jumlah yang tercatat dengan ekspektasi auditor. Tujuan prosedur analitik dalam perencanaan antara lain: a.
Meningkatkan pemahaman auditor atas usaha klien dan transaksi yang terjadi sejak tanggal audit terakhir.
b.
Mengidentifikasi bidang yang kemungkinan mencerminkan risiko tertentu yang bersangkutan dengan audit.
c.
Prosedur analitik dapat mengungkapkan :
Peristiwa atau transaksi yang tidak biasa Perubahan akuntansi Perubahan usaha Fluktuasi acak Salah saji Prosedur analitis memiliki tahap-tahap sebagai berikut: Mengidentifikasi perhitungan atau perbandingan yang harus dibuat Mengembangkan harapan Melaksanakan data dan mengidentifikasi perbedaan signifikan
Menyelidiki perbedaan signifikan yang tidak terduga dan mengevaluasi perbedaan tersebut Menentukan dampak hasil prosedur analitik terhadap perencanaan audit 3) Pengamatan dan inspeksi. Observasi atau pengamatan dan inspeksi (bertanya) mempunyai dua fungsi yaitu: a) Mendukung prosedur bertanya (inquiries) kepada manajemen dan pihak-pihak lain b) Menyediakan informasi tambahan mengenai entitas dan lingkungannya. Ketiga prosedur tersebut dilakukan selama berlangsungnya audit. Dalam banyak situasi, hasil dari satu prosedur akan membawa pada prosedur lain. Ketiga prosedur tersebut merupakan hal yang penting yang harus dilaksanakan oleh auditor agar risiko salah saji material dapat teridentifikasi dan menjadikan informasi yang relevan bagi entitas maupun pengguna eksternal. 8.
Kolaborasi Fungsi Manajemen Risiko dan Internal Audit Dua fungsi esensial yang memiliki keterkaitan erat pada kegiatan manajemen risiko
adalah fungsi manajemen risiko dan internal audit. Kedua fungsi ini memiliki peran dalam menjamin efektivitas penerapan manajemen risiko organisasi. Perbedaan fundamental dari kedua fungsi tersebut terletak pada delegasi tanggung jawab. Fungsi manajemen risiko bertugas untuk mengarahkan praktik enterprise risk management pada organisasi, terutama untuk menghadapi risiko-risiko utama yang dapat mengganggu pencapaian sasaran organisasi. Di sisi lain, fungsi internal audit bertugas untuk memonitor, memantau, dan menilai efektivitas pengendalian internal dan manajemen risiko. Terdapat beberapa alasan yang mendasari paradigma bahwa fungsi manajemen risiko sebaiknya berkolaborasi dengan fungsi internal audit. Berdasarkan case study yang dilakukan oleh RIMS dan IIA, alasan-alasan tersebut adalah 1) Untuk menghubungkan rencana audit dan penilaian risiko perusahaan, serta berbagi produk kerja lainnya. Hal ini dibutuhkan untuk meningkatkan koordinasi dalam usaha menjamin bahwa risiko-risiko utama dapat ditangani dengan efektif; 2) Berbagi sumber daya-sumber daya tertentu untuk mendukung efisiensi. Sumber daya yang dimaksud termasuk sumber daya keuangan, manusia, dan waktu; 3) Saling meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi. Menyediakan infrastruktur komunikasi yang konsisten.
9.
Kasus Bank Mega dan PT EL. Nusa Kasus Bank Mega dibawa ke jalur hijau oleh PT. Elnusa. Pegadilan Tinggi Jakarta
memutuskan bahwa pencairan deposito oleh Bank Mega kepada PT Discovery Indonesia dan Harvestindo Asset Management tanpa sepengetahuan dan seizin Elnusa selaku Terbanding semula Penggugat, adalah perbuatan yang melanggar hukum. Adapun hasil putusan Pengadilan Tinggi Jakarta ini menguatkan Putusan Pengadilan Negeri Jakarta Selatan tanggal 22 Maret 2012 Nomor: 284/PDT.G/2011/PN.JKT.SEL sebelumnya dan mengharuskan Bank Mega untuk segera melakukan pencairan dana deposito milik Elnusa senilai Rp111 miliar beserta bunganya sebesar 7% persen per tahun dari jumlah dana Rp111 miliar tersebut terhitung sejak gugatan didaftarkan di Pengadilan Negeri Jakarta Selatan sampai dilunasinya deposito tersebut. Bank Indonesia juga memberikan sejumlah sanksi kepada Bank Mega sebagai tindak lanjut permasalahan dana PT Elnusa yang terjadi di PT Bank Mega Tbk, Kantor Cabang Pembantu (KCP) Bekasi Jababeka. Sanksi dan instruksi yang diberikan kepada Bank Mega yakni: 1) Menghentikan penambahan nasabah DoC baru dan perpanjangan DoC lama, termasuk untuk produk sejenis seperti Negotiable Certificate of Deposit (NCD), selama satu tahun, menghentikan pembukaan jaringan kantor baru selama satu tahun. Sanksi tersebut berlaku sejak 24 Mei 2011. 2) BI akan melakukan fit and proper test terhadap manajemen dan pejabat eksekutif Bank Mega. 3) BI menginstruksikan Bank Mega untuk; 1) mereview seluruh kebijakan dan prosedur, khususnya aktivitas pendanaan termasuk penetapan target, limit dan kewenangan untuk kantor cabang, kantor cabang pembantu, kantor kas dan individu, baik nominal maupun suku bunga, pengaturan wilayah kerja kantor serta mekanisme inisiasi nasabah baru; 2) memperbaiki fungsi internal control dan risk management, termasuk kecukupan jumlah auditor di setiap kantor, proses check and balance baik melalui tahapan kewenangan maupun sistem, fungsi pengawasan kantor pusat terhadap kantorkantor di bawahnya dan prinsip know your employee; 3) memberhentikan pegawai di bawah pejabat eksekutif yang terlibat dalam kasus dana nasabah atas nama PT Elnusa dan dana Pemkab Batubara, Sumatera Utara di KCP Bekasi Jababeka; 4) segera membentuk escrow account senilai dana PT. Elnusa dan Pemkab Batubara, Sumatera Utara di KCP Bekasi Jababeka. Pencairan escrow account tersebut hanya dapat dilakukan dengan persetujuan Bank Indonesia dalam hal 14 sudah tidak terdapat sengketa antara bank dengan nasabah,
baik yang diselesaikan melalui keputusan pengadilan yang berkekuatan hukum tetap atau melalui kesepakatan para pihak. Rekomendasi agar kasus serupa tidak terjadi yakni sebagai berikut: 1) Membenahi elemen-elemen utama sistem pengendalian intern bank Tertuang dalam Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum yang dikeluarkan oleh Bank Indonesia. Elemen-elemen utama sistem pengendalian intern bank meliputi Manajemen dan Kultur Pengendalian, identifikasi dan Penilaian Resiko, kegiatan pengendalian dan pemisahan fungsi sistem akuntansi, informasi dan komunikasi serta kegiatan pemantauan dan tindakan koreksi penyimpangan atau kelemahan. 2) Semua lembaga keuangan pasti mempunyai pengendalian internal (audit internal) tapi tidak semua internal kontrol ini dapat berjalan dengan baik dan sesuai dengan yang ada, dalam sebuah lembaga pengendalian internal adalah ujung tombak agar tidak terjadi suatu kecurangan dalam lembaga tersebut, pengendalian yang perlu dikakukan oleh Bank Mega yaitu dari aspek SDM. Dalam merekrut harus dilakukan seleksi yang serius memang banyak orang yang mempunyai kompetensi yang baik tetapi belum tentu semua orang yang berkompetensi itu mempunyai perilaku baik. Sebagus apapun pengendalian iternal suatu perusahaan kalau SDM nya sendiri tidak mampu menjaga komitmen perusahaan maka sia-sia adanya pengendalian internal tersebut. 3) Peningkatan pengawasan dan memperketat prosedur pengambilan dana yang ada. Juga di dalamnya termasuk peningkatan komunikasi antar nasabah dan pihak bank agar tidak terdapat miss komunikasi dan tidak terdapat penyelewengan yang dilakukan oleh pihak diluar wilayah nasabah.
Daftar Pustaka
https://www.academia.edu/31745078/PERENCANAAN_AUDIT_DAN_PENILAIAN_RISI KO Diakses 20 Maret 2019 https://www.pdfcoke.com/document/245394812/Draft-Manajemen-Risiko-Knkg Diakses 20 Maret 2019 https://repository.maranatha.edu/44/1/PERANAN%20AUDITOR%20INTENAL%20DALA M%20MENUNJANG%20PELAKSANAAN%20GCG.pdf Diakses 21 Maret 2019 https://www.dwiaryanti.com/2016/02/peran-auditor-internal-dalam-manajemen.html Diakses 21 Maret 2019
Kelompok 1 :
I Putu Sisna Armawan
1607532042
Putu Cahya Pramadya Utami
1607532044
Efrie Surya Perdana
1607532045
Fakultas Ekonomi dan Bisnis Universitas Udayana Tahun Ajaran 2018/2019
1. Definisi Auditor Internal Menurut Ikatan Auditor Internal (Institute of Internal
Auditors-IIA), Audit Internal
adalah aktivitas independen, keyakinan objektif, dan konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Audit internal membantu organisasi dalam upayanya mencapai tujuan dengan berbagai cara seperti melakukan pendekatan sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen. Definisi lain menurut Agoes (2004:221) mengenai audit internal yakni internal audit adalah pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, baik terhadap laporan keuangan dan catatan akuntansi perusahaan, maupun ketaatan terhadap kebijakan manajemen puncak yang telah ditentukan dan ketaatan terhadap peraturan pemerintah dan ketentuan-ketentuan dari ikatan profesi yang berlaku. Definisi di atas menunjukkan bahwa audit intern telah mengalami perkembangan. Lingkup audit intern tidak lagi hanya terbatas melakukan pemeriksaan di bidang keuangan saja, tetapi juga melakukan pemeriksaan di bidang lainnya seperti pengendalian, kepatuhan, operasional dan lain-lain, manajemen risiko, pengendalian, dan proses tata kelola organisasi. Peranan auditor internal yakni menemukan indikasi terjadinya kecurangan dan melakukan investigasi terhadap kecurangan. Jika auditor internal menemukan indikasi dan mencurigai terjadinya kecurangan di perusahaan, maka ia harus memberitahukan hal tersebut kepada top management. Jika indikasi tersebut cukup kuat, manajemen akan menugaskan suatu tim untuk melakukan investigasi. Tim tersebut biasanya terdiri dari internal auditor, lawyer, investigator, security dan spesialis dari luar atau dalam perusahaan (misalkan ahli komputer, ahli perbankan dan lain-lain). Hasil investigasi tim harus dilaporkan secara tertulis kepada top management yang mencakup fakta, temuan, kesimpulan, saran dan tindakan perbaikan yang perlu dilaporkan. Terdapat 4 pilar utama dalam memerangi kecurangan, yaitu: a.
Pencegahan kecurangan (fraud prevention)
b.
Pendeteksian dini kecurangan (early fraud detection)
c.
Investigasi kecurangan (fraud investigation)
d.
Penegakan hukum atau penjatuhan sanksi (follow-up legal action) Peran internal auditor dalam mencegah dan mendeteksi kecurangan diatur secara jelas
dalam kewenangan pelaporan dan standar profesi. Komisi Treadway merekomendasikan bahwa internal auditor harus berperan aktif dalam mencegah dan mendeteksi kecurangan. Demikian pula dalam Pernyataan Standar Internal Audit mensyaratkan bahwa internal auditor
harus berperan aktif dalam mencegah dan mendetesi kecurangan dengan mengidentifikasi tanda-tanda kemungkinan terjadinya kecurangan, menginvestigasi gejala kecurangan dan melaporkan temuannya pada komite audit atau kepada tingkat manajemen yang tepat. Namun dalam perkembangannya peranan audit internal yang sebelumnya hanya sebatas sebagai pengawas di dalam perusahaan yang kerjanya hanya mencari kesalahan, pada saat ini audit internal dapat memberikan saran dan masukan berupa tindakan perbaikan atas sistem yang telah ada. Oleh karena itu, saat ini audit internal dapat juga dikatakan sebagai konsultan perusahaan dalam mencapai tujuannya di masa yang akan datang. Internal auditor harus selalu meningkatkan pengetahuan baik di bidang auditing sendiri maupun pengetahuan di bidang bisnis perusahaan agar dapat memberikan saran dan masukan berupa tindakan perbaikan tersebut. Menurut Diaz (2002), peran yang dapat dilakukan oleh auditor internal selaku akuntan perusahaan yang menjalankan internal audit adalah sebagai berikut: 1.
Membantu direksi dan dewan komisaris dalam menyusun dan mengimplementasikan kriteria GCG sesuai dengan kebutuhan perusahaan.
2.
Membantu direksi dan dewan komisaris dalam menyediakan data keuangan dan operasi serta data lain yang dapat dipercaya, accountable, akurat, tepat waktu, obyektif, mudah dimengerti dan relevan bagi para stakeholder untuk mengambil keputusan.
3.
Membantu direksi dan dewan komisaris mematuhi dan mengawasi penerapan atas seluruh ketentuan yang berlaku dan auditor intern harus memastikan bahwa seluruh elemen perusahaan dan dalam setiap aktivitas perusahaan, mereka telah mengikuti ketentuan secara konsisten.
4.
Membantu direksi menyusun dan mengimplimentasikan struktur pengendalian intern yang andal dan memadai. Auditor intern dalam konteks ini harus memastikan bahwa struktur tersebut telah tersedia dengan memadai dan telah berfungsi atau diikuti oleh setiap elemen perusahaan. Menstimulasi
direksi
dan
dewan
komisaris
untuk
mengembangkan
dan
mengimplementasikan sistem audit yang baik, khususnya mendororng pembentukan komite audit yang ideal, merancang pedoman audit intern, serta menumbuhkan efektifitas penggunaan dan pemanfaatan hasil kerja auditor. 2.
Analisis Peran Internal Audit dalam Manajemen Risiko Perusahaan Menurut IIA, audit internal adalah kegiatan penjaminan dan konsultasi yang bersifat
independen dan objektif dan dirancang untuk memberikan nilai tambah bagi organisasi
dengan meningkatkan kegiatan operasi organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian dan proses pengelolaan. Mengidentifikasi risiko adalah tugas manajemen dan peran auditor internal adalah menyatakan kecukupan aktivitas dan efektivitas manajemen risiko yang dijalankan oleh manajemen. Terdapat lima peran inti dari internal audit dalam kerangka manajemen risiko: 1) Memberikan assurance (jaminan) bahwa proses yang dilakukan oleh manajemen untuk mengidentifikasi semua risiko yang signifikan adalah efektif; 2) Memberikan assurance (jaminan) bahwa risiko telah diberi score dan diurutkan berdasarkan prioritas oleh manajemen; 3) Mengevaluasi proses manajemen risiko, untuk memastikan bahwa respon terhadap risiko telah tepat dan sesuai kebijakan organisasi; 4) Mengevaluasi pelaporan risiko utama; 5) Meninjau pengelolaan risiko utama oleh manajemen. Pada sektor publik, pengendalian internal berperan untuk pengendalian interan atas uang masyarakat, aset dan sumber daya lainnya, memacu tercapainya pendapatan pajak serta mengalokasikan sumber daya sesuai kebutuhan. Hasil yang bisa diberikan oleh internal audit di sektor publik, misalnya: (1) Reviu budaya pengendalian organisasi, (2) Tujuan evaluasi kerangka pengendalian intern dan risiko saat ini, (3) Penilaian pencapaian target dan sasaran organisasi. 3.
Peran Internal Audit dalam Pelaksanaan CG yang Efektif Pelaksanaan GCG merupakan standar yang dituntut masyarakat untuk menciptakan
iklim yang kondusif. Implementasi GCG mensyaratkan adanya transparansi dalam pelaporan kondisi keuangan perusahaan untuk melindungi kepentingan investor, kreditor dan pihak lain yang terkait. Organisasi profesi internal auditor berkeyakinan bahwa fungsi internal audit yang efektif mampu menawarkan sumbangan penting dalam meningkatkan proses corporate governance, pengelolaan risiko, dan pengendalian manajemen. Dalam struktur corporate governance, auditor internal merupakan salam satu dari organ utama direksi perusahaan. Fungsi audit internal adalah salah satu persyaratan mendasar checks and balances untuk terlaksananya tata kelola yang baik (good governance). Saat ini fungsi audit internal yang dijalankan secara sehat dan objektif, dengan kemampuan untuk mengidentifikasikan permasalahan pengendalian risiko serta kewenangan untuk menindaklanjutinya, adalah hal mendasar bagi praktik terbaik pelaksanaan tanggung jawab top manajemen. Selain itu,
peranan audit internal dalam penerapan GCG juga menunjukkan tingkat kepentingan yang tinggi. Konsorsium Organisasi Profesi Audit Internal Indonesia (KOPAI) yang terdiri atas The Institute of Internal Auditors (IIA) – Indonesia Chapter; Forum Komunikasi Satuan Pengawasan Intern (FKSPI) BUMN/BUMD; Yayasan Pendidikan Internal Audit (YPIA); Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) dan Perhimpunan Auditor Internal Indonesia (PAII) berkeyakinan bahwa difungsi audit internal (satuan pengendalian inten) yang efektif mampu menawarkan sumbangan penting dalam meningkatkan proses corporate governance, pengelolaan risiko, dan pengendalian. Internal auditor merupakan dukungan penting bagi komisaris, komite audit, direksi, dan manjemen senior dalam membentuk fondasi bagi pengembangan corporate governance, menurut Position Paper#1/2003’ Yogyakarta, 29 Juli 2003 yang dikutip oleh Zarkasyi (2008;14). Fungsi audit internal biasanya dilakukan bukan dengan tujuan menguji kelayakan laporan keuangan, akan tetapi untuk membantu pihak manajemen dalam mengidentifikasi kelemahan-kelemahan, kegagalan-kegagalan, dan inefisiensi dari berbagai program yang telah direncanakan oleh organisasi atau perusahaan yang bersangkutan. Output dari pelaksanaan audit internal ini tidak hanya berupa rekomendasi untuk perbaikan sistem dan metode, tetapi juga meliputi tindakan-tindakan perbaikan yang memperkecil dan meniadakan kelemahan-kelemahan, kegagalan-kegagalan, dan inefisiensi dari berbagai program yang telah direncanakan oleh organisasi atau perusahaan yang bersangkutan. Audit internal berpengaruh secara signifikan terhadap implementasi GCG dimana yaitu, semakin tinggi peran audit internal maka akan semakin mendukung kinerja implementasi GCG (Zarkasyi, 2008;184). Auditor internal berperan untuk memastikan terlaksananya prinsip-prinsip GCG yaitu transparansi, akuntabilitas, pertanggungjawaban, kemandirian dan kewajaran yang nantinya akan memberikan kejelasan mengenai fungsi, hak, dan tanggung jawab antara pihak-pihak yang berkepentingan atas perusahaan, proses pengendalian internal dan menciptakan keseimbangan antara organ perusahaan dan juga keseimbangan antar stakeholders. 4.
Penilaian Risiko Penilaian risiko (Risk Assessment) merupakan suatu aktivitas yang dilaksanakan
untuk memperkirakan suatu risiko dari situasi yang bisa didefinisikan dengan jelas ataupun potensi dari suatu ancaman atau bahaya baik secara kuantitatif atau kualitatif. Penilaian risiko juga bisa diartikan sebagai suatu proses pemeriksaan keamanan dengan suatu struktur
tertentu, pembuatan suatu rekomendasi khusus, dan rekomendasi pengambilan keputusan dalam suatu proyek dengan menggunakan analisis risiko, perkiraan risiko, dan informasi lain yang memiliki potensi untuk mempengaruhi keputusan. Tinjauan Penilaian Risiko. Penilaian risiko berbeda dengan analisis risiko atau dengan manajemen risiko, akan tetapi antara ketiga hal tersebut terdapat hubungan yang saling berkaitan satu dengan yang lain. Analisis risiko sendiri kegiatan menganalisa untuk menentukan besar kecilnya suatu risiko dengan mempertimbangkan kemungkinan terjadinya dan besarnya akibat yang ditimbulkan. (Andani EN, 2015). Setelah menganalisis risiko yang ada dan sebelumnya mengidentifikasi terlebih dahulu risiko sepert apa yang akan terjadi dan bagaimana suatu bisa terjadi maka tahapan selanjutnya memberikan penilaian tentang besarnya tingkatan terkait risiko tersebut. Hal itulah menjadi bagian dari penilaian risiko itu sendiri dimana memberikan makna terhadap suatau bahaya yang teridentifikasi untuk memberikan gambaran seberapa besar risiko tersebut. Sehingga dapat diambil tindakan lanjutan terhadap bahaya yang teridentifikasi, apakah bahaya itu dapat diterima atau tidak. Dalam menilai suatu risiko terdapat standard yang bisa dipakai acuan, salah satunya ialah standard AS/NZS 4360 yang membuat peringkat risiko sebagai berikut: E : Extreme Risk (Sangat berisiko segera secepatnya dibutuhkan tindakan) H : High Risk (Risiko yang besar dibutuhkan perhatian dari manajer puncak) M : Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar risiko berkurang) L : Low Risk (Risiko rendah masih ditoleransi) Penilaian risiko sendiri bisa didefinisikan sebagai keseluruhan proses dari identifikasi risiko, analisis risiko dan evaluasi risiko. Terdapat 6 fokus dan tipe penialaian risiko yaitu: 1) Risiko Keselamatan 2) Risiko Kesehatan 3) Risiko Lingkungan 4) Risiko Kesejahteraan 5) Risiko Keuangan
“Peniliaian Risiko juga dibutuhkan tidak hanya untuk seseorang yang memenuhi syarat untuk mammografi tetapi juga dibutuhkan untuk seseorang yang menginginkan screening MRI atau test DNA” kata Jennifer Plichta, MD, 2016 annual meeting of the American Society of Breast Surgeons (ASBS). 5.
Manajemen Risiko menurut Draft Pedoman Penerapan Manajemen Risiko Berbasis Governance KNKG 2011 Sebagai bentuk badan pemerintah yang bertujuan untuk mendorong penerapan tata
kelola perusahaan (GCG) dalam sektor korporasi dan publik di Indonesia, Komite Nasional Kebijikan Governance (KNKG) berkepentingan terhadap penerapan manajemen risiko di Indonesia. Hal ini tercemin dalam Pedoman Umum Good Corporate Governance Indonesia yang diterbitkan oleh KNKG pada tahun 2006 yang memuat beberapa landasan tentang manajemen risiko yang terkait dengan GCG. Pada tanggal 21 Juni 2011, KNKG mengembangkan pedoman tentang manajemen risiko mereka dengan menerbitkan Draf Pedoman Manajemen Risiko Berbasis Governance. Pada draf ini yang dimaksudkan risiko adalah dapat ketidakpastian pada sasaran, sedangkan manajemen risiko adalah upaya organisasi yang terkoordinasi untuk mengarahkan dan mengendalikan risiko. Pedoman iini banyak mengacu kepada ISO 31000 dan memuat tiga aspek yaitu: 1) Aspek Struktural, yaitu aspek yang memastikan arah penerapan, struktural organisasi penerapan dan akuntabilitas pelaksanaan manajemen risiko dalam organisasi, penyediaan sumber daya, dan sebagainya. 2) Aspek Operasional adalaah aspek yang menunjukkan tahapan proses implementasi yang sistmatis dan teraraah, mulai dari pernyataan Komitmen Direksi dan Dewan Komisaris, penyusunan pedoman manajemen risiko perusahaan, briefing untuk komisaris dan direksi, pelatihan para pemangku risiko, hingga penerapannya. 3) Aspek Perawatan adalah aspek yang memastikan adanya upaya menjaga efektifitas penerapan dan perbaikan yang berkesinambungan melalui ,monitoring dan review serta audit manajemen risiko. 6.
Proses Manajemen Risiko Manajemen risiko merupakan satu proses kegiatan manajemen yang mengikuti urutan
langkah tertentu. Kegiatan ini menjadi tanggung jawab sebuah tim yang anggotanya terdiri dari para eksekutif senior. Kebanyakan perusahaan publik di berbagai negara industri maju
menyerahkan tugas penting ini kepada Komite Audit Dan Manajemen Risiko. Urutan langkah proses manajemen risiko adalah sebagai berikut: Mengidentifikasi risiko potensial (risk identification), Menganalisis risiko (risk analysis), Mengaksep risiko (accept risks) Menangani risiko (risk treatment), dan Memonitor perkembangan risiko (risk monitoring and review) a.
Mengidentifikasi Risiko Potensial. Banyak jenis risiko bisnis erat hubungannya dengan pelaksanaan rencana jangka menengah/panjang. Sebagai contoh perusahaan yang merencanakan menerjunkan produk baru ke pasar, menghadapi risiko perusahaanperusahaan saingannya akan melakukan hal yang serupa. Akibatnya produk baru tersebut nantinya harus bersaing ketat di pasar dengan produk-produk baru yang serupa dan setingkat. Risiko yang lain adalah konsumen sasaran tidak menyukai produk. Akibatnya target penjualan dan keuntungan yang disusun dalam rencana launching produk baru tidak tercapai. Sebelum memutuskan bagaimana mengelola risiko yang akan dihadapi pada saat melaksanakan rencana strategik perusahaan mereka, sudah barang tentu pimpinan puncak perusahaan perlu mengetahui dengan jelas apa dan bagai mana risiko-risiko tersebut. Untuk melaksanakan hal itu perlu disusun daftar komprehensif
risiko
potensial yang mungkin muncul. Komite Audit dan Manajemen Risiko hendaknya mengumpulkan pendapat dari para pimpinan puncak dan eksekutif senior tentang berbagai risiko yang menurut mereka dapat dihadapi perusahaan dalam pelaksanaan rencana jangka menengah/panjang. b.
Potensi kerugian. Dalam mengidentifikasi risiko perusahaan memperkirakan potensi kerugian yang dapat ditimbulkan tiap jenis risiko. Dalam terbitan mereka Risk Management, The Joint Australian/ New Zealand Technical Committee on, Risk Management menyajikan daftar potensi 'kerugian , yang dapat ditimbulkan berbagai jenis risiko bisnis.
c.
Daftar kuesioner risiko. Seperti diutarakan di atas agar dapat mengidentifikasi risiko dan potensi kerugian yang dapat ditimbulkannya, Komite Audit atau eksekutif lain yang diserahi tugas itu mengumpulkan pendapat pimpinan puncak. Untuk mengumpulkan pendapat tersebut the Joint Australian/ NewZealand Tecmical
Committee on Risk Management mengajukan daftar kuesioner yang dapat dipergunakan sebagai bahan acuan atau contoh d.
Menganalisis Risiko. Tujuan utama analisis risiko adalah memisahkan risiko yang potensi kerugiannya diperkirakan kecil dari yang derajad kerugiannya cukup signifikan. Dengan perkataan lain menyusun daftar kategori risiko. Sudah barang tentu daftar kategori risiko satu perusahaan tidak sama dengan yang lain, walaupun mereka bergerak dalam sektor usaha yang sama. Hal itu disebabkan karena adanya perbedaan tingkat kekuatan dan kelemahan masing-masing perusahaan dalam menangani dan memonitor risiko. Secara umum dapat diutarakan apabila dampak negatif risiko kecil saja, risiko tersebut dapat ditolerir. Sebagai contoh risiko penurunan hasil penjualan tahunan produk sebesar lima persen sebagai akibat munculnya teknologi baru atau perusahaan saingan baru yang kuat, masih dapat ditolerir oleh sebuah perusahaan yang menduduki peringkat follow the market leader.
e.
Batas toleransi. Untuk menentukan dapat atau tidaknya dampak risiko ditolerir, perusahaan perlu menyusun kriteria tentang hal itu. Kriteria toleransi terhadap dampak risiko dapat diambil dari aspek operasional, teknis, finansial, legal, sosial atau kriteria yang lain. Contoh kriteria aspek keuangan, misalnya risiko yang bersangkutan tidak akan menurunkan keuntungan total perusahaan sampai maksimal dua setengah persen. Sedangkan contoh kriteria aspek teknis adalah, risiko yang bersangkutan tidak akan menyebabkan sarana produksi tidak dapat lagi beroperasi tiga shifts tiap hari. Apabila dimungkinkan pada akhir tahap analisis risiko dapat disimpulkan derajad toleransi yang dapat diberikan pada tiap jenis risiko.
f.
Mengaksep Risiko. Dari hasil tahap-tahap manajemen risiko terdahulu perusahaan dapat memutuskan risiko bisnis mana dapat diterima, karena dampak negatifnya diperkirakan masih dapat ditolerir. Di lain pihak mereka juga dapat menentukan jenisjenis risiko mana yang membutuhkan penanganan dan monitoring secara khusus, karena dampaknya diperkirakan signifikan.
g.
Penanganan Risiko. Penanganan risiko lebih lanjut meliputi aktifitas yang berikut: Menentukan pilihan penanganan risiko, Mengevaluasi tiap jenis pilihan penanganan, Menyiapkan rencana penanganan tiap jenis risiko, Pelaksanaan penanganan, dan
Memonitor resiko h.
Menentukan Pilihan Penanganan Resiko. Termasuk dalam pilihan penanganan resiko adalah sebagai berikut: Menghindari resiko dengan jalan tidak meneruskan rencana kegiatan yang telah disusun Mengendalikan resiko Meredusir dampak resiko Mengalihkan resiko pada pihak ketiga Menanggung sebagian resiko yang tidak atau belum dialihkan kepada pihak ketiga
i.
Mengevaluasi tiap jenis pilihan. Tiap jenis penanganan resiko diatas dievaluasi berdasarkan perbandingan besar pengorbanan (termasuk biaya) yang harus ditanggung perusahaan, dengan nilai manfaat yang dapat diperoleh dari masing-masing pilihan. Tiap jenis pilihan penanganan resiko yang mendatangkan manfaat optimal dengan biaya atau pengorbanan minimal, dimaksukkan dalam daftar prioritas pilihan.
j.
Menyiapkan rencana penanganan. Rencana penanganan resiko mencantumkan ketentuan sebagai berikut : Siapa yang akan menjadi penanggungjawab penanganan Apa saja yang perlu mereka lakukan Jadwal kegiatan dan hasil yang diharapkan Tenaga eksekutif, alat dan anggaran yang dibutuhkan Tolak ukur kinerja penanganan Mekanisme peninjauan kembali pilihan
k.
Memonitor risiko. Kebanyakan resiko tidak bersifat statis. la dapat berubah sesuai dengan perubahan faktor-faktor yang menimbulkannya. Oleh karena itu secara reguler perusahaan wajib memonitor perkembangan resiko yang mereka hadapi dan efektifitas upaya mereka menangani masing-masing resiko.
7.
Pentingnya Penilaian Risiko Oleh Auditor ISA 315.5 menjelaskan bahwa auditor wajib melakukan prosedur penilaian risiko
untuk mengidentifikasi dan menilai risiko salah saji material pada tingkat laporan keuangan dan pada tingkat asersi. Prosedur penilaian risiko itu sendiri tidak memberikan bukti audit yang cukup dan tepat sebagai dasar pemberian opini audit. ISA 315.6 menjelaskan bahwa prosedur penilain risiko meliputi:
1) Bertanya kepada manajemen dan pihak lain dalam entitas yang menurut auditor mungkin mempunyai informasi yang dapat membantu mengidentifikasi risiko salah saji material yang disebabkan oleh kecurangan atau kekeliruan. ISA 240.17 menjelaskan bahwa auditor wajib menanyakan kepada manajemen tentang: a) Penilaian oleh manajemen mengenai risiko salah saji material dalam laporan keuangan karena kecurangan, termasuk tentang sifat, luas, dan berapa seringnya penilaian tersebut dilakukan b) Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam entitas itu, termasuk risiko kecurangan yang diidentifikasi oleh manajemen atau yang dilaporkan kepada manajemen, atau risiko kecurangan mungkin terjadi dalam jenis transaksi, saldo akun, atau pengungkapan c) Komunikasi manajemen dengan TCWG mengenai proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam entitas itu d) Komunikasi manajemen dengan karyawan, jika ada, tentang pandangan manajemen mengenai praktik-praktik bisnis dan perilaku etis. 2) Prosedur analitikal. Prosedur analitis adalah evaluasi informasi keuangan yang dilakukan dengan mempelajari hubungan logi antara data keuangan dan data non keuangan yang meliputi perbandingan-perbandingan jumlah yang tercatat dengan ekspektasi auditor. Tujuan prosedur analitik dalam perencanaan antara lain: a.
Meningkatkan pemahaman auditor atas usaha klien dan transaksi yang terjadi sejak tanggal audit terakhir.
b.
Mengidentifikasi bidang yang kemungkinan mencerminkan risiko tertentu yang bersangkutan dengan audit.
c.
Prosedur analitik dapat mengungkapkan :
Peristiwa atau transaksi yang tidak biasa Perubahan akuntansi Perubahan usaha Fluktuasi acak Salah saji Prosedur analitis memiliki tahap-tahap sebagai berikut: Mengidentifikasi perhitungan atau perbandingan yang harus dibuat Mengembangkan harapan Melaksanakan data dan mengidentifikasi perbedaan signifikan
Menyelidiki perbedaan signifikan yang tidak terduga dan mengevaluasi perbedaan tersebut Menentukan dampak hasil prosedur analitik terhadap perencanaan audit 3) Pengamatan dan inspeksi. Observasi atau pengamatan dan inspeksi (bertanya) mempunyai dua fungsi yaitu: a) Mendukung prosedur bertanya (inquiries) kepada manajemen dan pihak-pihak lain b) Menyediakan informasi tambahan mengenai entitas dan lingkungannya. Ketiga prosedur tersebut dilakukan selama berlangsungnya audit. Dalam banyak situasi, hasil dari satu prosedur akan membawa pada prosedur lain. Ketiga prosedur tersebut merupakan hal yang penting yang harus dilaksanakan oleh auditor agar risiko salah saji material dapat teridentifikasi dan menjadikan informasi yang relevan bagi entitas maupun pengguna eksternal. 8.
Kolaborasi Fungsi Manajemen Risiko dan Internal Audit Dua fungsi esensial yang memiliki keterkaitan erat pada kegiatan manajemen risiko
adalah fungsi manajemen risiko dan internal audit. Kedua fungsi ini memiliki peran dalam menjamin efektivitas penerapan manajemen risiko organisasi. Perbedaan fundamental dari kedua fungsi tersebut terletak pada delegasi tanggung jawab. Fungsi manajemen risiko bertugas untuk mengarahkan praktik enterprise risk management pada organisasi, terutama untuk menghadapi risiko-risiko utama yang dapat mengganggu pencapaian sasaran organisasi. Di sisi lain, fungsi internal audit bertugas untuk memonitor, memantau, dan menilai efektivitas pengendalian internal dan manajemen risiko. Terdapat beberapa alasan yang mendasari paradigma bahwa fungsi manajemen risiko sebaiknya berkolaborasi dengan fungsi internal audit. Berdasarkan case study yang dilakukan oleh RIMS dan IIA, alasan-alasan tersebut adalah 1) Untuk menghubungkan rencana audit dan penilaian risiko perusahaan, serta berbagi produk kerja lainnya. Hal ini dibutuhkan untuk meningkatkan koordinasi dalam usaha menjamin bahwa risiko-risiko utama dapat ditangani dengan efektif; 2) Berbagi sumber daya-sumber daya tertentu untuk mendukung efisiensi. Sumber daya yang dimaksud termasuk sumber daya keuangan, manusia, dan waktu; 3) Saling meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi. Menyediakan infrastruktur komunikasi yang konsisten.
9.
Kasus Bank Mega dan PT EL. Nusa Kasus Bank Mega dibawa ke jalur hijau oleh PT. Elnusa. Pegadilan Tinggi Jakarta
memutuskan bahwa pencairan deposito oleh Bank Mega kepada PT Discovery Indonesia dan Harvestindo Asset Management tanpa sepengetahuan dan seizin Elnusa selaku Terbanding semula Penggugat, adalah perbuatan yang melanggar hukum. Adapun hasil putusan Pengadilan Tinggi Jakarta ini menguatkan Putusan Pengadilan Negeri Jakarta Selatan tanggal 22 Maret 2012 Nomor: 284/PDT.G/2011/PN.JKT.SEL sebelumnya dan mengharuskan Bank Mega untuk segera melakukan pencairan dana deposito milik Elnusa senilai Rp111 miliar beserta bunganya sebesar 7% persen per tahun dari jumlah dana Rp111 miliar tersebut terhitung sejak gugatan didaftarkan di Pengadilan Negeri Jakarta Selatan sampai dilunasinya deposito tersebut. Bank Indonesia juga memberikan sejumlah sanksi kepada Bank Mega sebagai tindak lanjut permasalahan dana PT Elnusa yang terjadi di PT Bank Mega Tbk, Kantor Cabang Pembantu (KCP) Bekasi Jababeka. Sanksi dan instruksi yang diberikan kepada Bank Mega yakni: 1) Menghentikan penambahan nasabah DoC baru dan perpanjangan DoC lama, termasuk untuk produk sejenis seperti Negotiable Certificate of Deposit (NCD), selama satu tahun, menghentikan pembukaan jaringan kantor baru selama satu tahun. Sanksi tersebut berlaku sejak 24 Mei 2011. 2) BI akan melakukan fit and proper test terhadap manajemen dan pejabat eksekutif Bank Mega. 3) BI menginstruksikan Bank Mega untuk; 1) mereview seluruh kebijakan dan prosedur, khususnya aktivitas pendanaan termasuk penetapan target, limit dan kewenangan untuk kantor cabang, kantor cabang pembantu, kantor kas dan individu, baik nominal maupun suku bunga, pengaturan wilayah kerja kantor serta mekanisme inisiasi nasabah baru; 2) memperbaiki fungsi internal control dan risk management, termasuk kecukupan jumlah auditor di setiap kantor, proses check and balance baik melalui tahapan kewenangan maupun sistem, fungsi pengawasan kantor pusat terhadap kantorkantor di bawahnya dan prinsip know your employee; 3) memberhentikan pegawai di bawah pejabat eksekutif yang terlibat dalam kasus dana nasabah atas nama PT Elnusa dan dana Pemkab Batubara, Sumatera Utara di KCP Bekasi Jababeka; 4) segera membentuk escrow account senilai dana PT. Elnusa dan Pemkab Batubara, Sumatera Utara di KCP Bekasi Jababeka. Pencairan escrow account tersebut hanya dapat dilakukan dengan persetujuan Bank Indonesia dalam hal 14 sudah tidak terdapat sengketa antara bank dengan nasabah,
baik yang diselesaikan melalui keputusan pengadilan yang berkekuatan hukum tetap atau melalui kesepakatan para pihak. Rekomendasi agar kasus serupa tidak terjadi yakni sebagai berikut: 1) Membenahi elemen-elemen utama sistem pengendalian intern bank Tertuang dalam Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum yang dikeluarkan oleh Bank Indonesia. Elemen-elemen utama sistem pengendalian intern bank meliputi Manajemen dan Kultur Pengendalian, identifikasi dan Penilaian Resiko, kegiatan pengendalian dan pemisahan fungsi sistem akuntansi, informasi dan komunikasi serta kegiatan pemantauan dan tindakan koreksi penyimpangan atau kelemahan. 2) Semua lembaga keuangan pasti mempunyai pengendalian internal (audit internal) tapi tidak semua internal kontrol ini dapat berjalan dengan baik dan sesuai dengan yang ada, dalam sebuah lembaga pengendalian internal adalah ujung tombak agar tidak terjadi suatu kecurangan dalam lembaga tersebut, pengendalian yang perlu dikakukan oleh Bank Mega yaitu dari aspek SDM. Dalam merekrut harus dilakukan seleksi yang serius memang banyak orang yang mempunyai kompetensi yang baik tetapi belum tentu semua orang yang berkompetensi itu mempunyai perilaku baik. Sebagus apapun pengendalian iternal suatu perusahaan kalau SDM nya sendiri tidak mampu menjaga komitmen perusahaan maka sia-sia adanya pengendalian internal tersebut. 3) Peningkatan pengawasan dan memperketat prosedur pengambilan dana yang ada. Juga di dalamnya termasuk peningkatan komunikasi antar nasabah dan pihak bank agar tidak terdapat miss komunikasi dan tidak terdapat penyelewengan yang dilakukan oleh pihak diluar wilayah nasabah.
Daftar Pustaka
https://www.academia.edu/31745078/PERENCANAAN_AUDIT_DAN_PENILAIAN_RISI KO Diakses 20 Maret 2019 https://www.pdfcoke.com/document/245394812/Draft-Manajemen-Risiko-Knkg Diakses 20 Maret 2019 https://repository.maranatha.edu/44/1/PERANAN%20AUDITOR%20INTENAL%20DALA M%20MENUNJANG%20PELAKSANAAN%20GCG.pdf Diakses 21 Maret 2019 https://www.dwiaryanti.com/2016/02/peran-auditor-internal-dalam-manajemen.html Diakses 21 Maret 2019
Related Documents
Cg Sap 4
October 2019 17
Cg Sap 8.docx
December 2019 16
Cg Sap 11.docx
November 2019 22
Cg Fixx Sap 6.docx
November 2019 22
Cg
December 2019 42
Cg
November 2019 31More Documents from "cristian camilo garzon"
Perior Sap-6-ke.docx
December 2019 15
Cg Sap 8.docx
December 2019 16
Definisi Persamaan Linear
May 2020 8
Noise_induced_hearing_loss (1).ppt
April 2020 2