Ringkasan Materi Pertemuan Kedelapan

PERAN AUDIT INTERNAL DAN MANAJEMEN RISIKO

Tulisan ini disusun untuk memenuhi tugas Mata Kuliah Tatakelola Perusahaan

Program Studi Akuntasi S-1 Reguler

Disusun Oleh:

Laurentius Leonard H. NPM 1006696320

Jayu Pramudya NPM 1006764031

Fakultas Ekonomi Universitas Indonesia

Semester Genap Tahun Akademik 2012/2013

PERAN AUDIT INTERNAL DAN MANAJEMEN RISIKO

Pentingnya tatakelola perusahaan yang kuat dalam mengelola risiko makin diakui. Organisasi-organisasi

berada di bawah tekanan untuk mengidentifikasi semua risiko bisnis yang mereka hadapi dan untuk

menjelaskan bagaimana organisasi tersebut mengelola semua risiko bisnis mereka ke sebuah tingkat yang

dapat diterima. Sementara itu, penggunaan kerangka manajemen risiko semakin bertambah, seiring

organisasi-organisasi mengakui keunggulan mereka atas manajemen risiko daripada tanpa penggunaan

kerangka. Maka, tak heran The Institute of Internal Auditors tertarik pada Enterprise-wide Risk

Management yang banyak mendapat keberhasilan dalam meningkatkan proses tatakelola organisasi.

Berdasarkan definisi, Enterprise-wide Risk Management (ERM) adalah sebuah proses yang terstruktur,

konsisten, dan terus-menerus di seluruh bagian dalam organisasi untuk identifikasi, penilaian, keputusan atas

tanggapan kepada dan pelaporan atas kesempatan dan ancaman yang mempengaruhi pencapaian sasaran

organisasi.

Peristiwa-peristiwa yang baru terjadi juga telah menyoroti peran penting dewan direktur dalam promosi

tatakelola perusahaan yang baik. Secara khusus, dewan direktur mempunyai tanggung jawab akan

efektivitas sistem pengendalian internal organisasi mereka. Namun, fungsi audit internal yang efektif akan

memainkan peran kunci dalam membantu dewan direktur dalam pelaksanaan tanggung jawab tatakelolanya.

Menurut KPMG, peran kunci audit internal adalah membantu dewan direksi dan/atau komite audit dalam

pelaksanaan tanggung jawab tatakelolanya dengan memberi:

1. Evaluasi yang objektif terhadap risiko dan kerangka pengendalian internal yang telah ada.

2. Analisis yang sistematis akan proses dan pengendalian bisnis.

3. Review atas keberadaan dan nilai aset.

4. Sebuah sumber informasi pada kecurangan dan ketidakberaturan.

5. Review khusus dari daerah-daerah yang diperhatikan, termasuk tingkat risiko yang tidak dapat

diterima.

6. Review performa operasional dan finansial.

7. Rekomendasi untuk penggunaan sumberdaya yang lebih efektif dan efesien.

8. Penilaian terhadap pencapaian tujuan dan sasaran perusahaan.

9. Umpan balik terhadap ketaatan kepada nilai dan peraturan perusahaan.

Apabila Enterprise-wide Risk Management dan audit internal saling dikaitkan, peran audit internal dalam

ERM adalah untuk menyediakan asurans kepada dewan mengenai efektivitas management risiko.

Figur di bawah ini memperlihatkan bentuk-bentuk aktivitas ERM dan menyatakan peran mana yang boleh

dilakukan dan tidak boleh dilakukan sebagai aktivitas audit internal yang profesional dan efektif.

Aktivitas-aktivitas yang berada di sisi kiri pada figur adalah aktivitas-aktivitas asurans. Mereka membentuk

bagian objektivitas yang lebih luas pada pemberian asurans di manajemen risiko. Aktivitas audit internal

yang mematuhi International Standards for the Professional Practice of Internal Auditing dapat dan

sebaiknya melakukan sekurangnya beberapa aktivitias dari aktivitas-aktivitas asurans ini. Audit internal juga

mungkin menyediakan layanan konsultasi yang meningkatkan tatakelola, manajemen risiko, dan proses

pengendalian organisasi. Namun, apabila risk maturity organisasi meningkat dan risiko manajemen lebih

dilekatkan dalam operasi bisnis, peran audit internal dalam memperjuangankan ERM mungkin berkurang.

Dengan kata lain, internal audit sebaiknya lebih berfokus kepada peran asuransnya daripada menjalankan

aktivitas konsultasi.