Ringkasan Materi Pertemuan Kedelapan
PERAN AUDIT INTERNAL DAN MANAJEMEN RISIKO
Tulisan ini disusun untuk memenuhi tugas Mata Kuliah Tatakelola Perusahaan
Program Studi Akuntasi S-1 Reguler
Disusun Oleh:
Laurentius Leonard H. NPM 1006696320
Jayu Pramudya NPM 1006764031
Fakultas Ekonomi Universitas Indonesia
Semester Genap Tahun Akademik 2012/2013
PERAN AUDIT INTERNAL DAN MANAJEMEN RISIKO
Pentingnya tatakelola perusahaan yang kuat dalam mengelola risiko makin diakui. Organisasi-organisasi
berada di bawah tekanan untuk mengidentifikasi semua risiko bisnis yang mereka hadapi dan untuk
menjelaskan bagaimana organisasi tersebut mengelola semua risiko bisnis mereka ke sebuah tingkat yang
dapat diterima. Sementara itu, penggunaan kerangka manajemen risiko semakin bertambah, seiring
organisasi-organisasi mengakui keunggulan mereka atas manajemen risiko daripada tanpa penggunaan
kerangka. Maka, tak heran The Institute of Internal Auditors tertarik pada Enterprise-wide Risk
Management yang banyak mendapat keberhasilan dalam meningkatkan proses tatakelola organisasi.
Berdasarkan definisi, Enterprise-wide Risk Management (ERM) adalah sebuah proses yang terstruktur,
konsisten, dan terus-menerus di seluruh bagian dalam organisasi untuk identifikasi, penilaian, keputusan atas
tanggapan kepada dan pelaporan atas kesempatan dan ancaman yang mempengaruhi pencapaian sasaran
organisasi.
Peristiwa-peristiwa yang baru terjadi juga telah menyoroti peran penting dewan direktur dalam promosi
tatakelola perusahaan yang baik. Secara khusus, dewan direktur mempunyai tanggung jawab akan
efektivitas sistem pengendalian internal organisasi mereka. Namun, fungsi audit internal yang efektif akan
memainkan peran kunci dalam membantu dewan direktur dalam pelaksanaan tanggung jawab tatakelolanya.
Menurut KPMG, peran kunci audit internal adalah membantu dewan direksi dan/atau komite audit dalam
pelaksanaan tanggung jawab tatakelolanya dengan memberi:
1. Evaluasi yang objektif terhadap risiko dan kerangka pengendalian internal yang telah ada.
2. Analisis yang sistematis akan proses dan pengendalian bisnis.
3. Review atas keberadaan dan nilai aset.
4. Sebuah sumber informasi pada kecurangan dan ketidakberaturan.
5. Review khusus dari daerah-daerah yang diperhatikan, termasuk tingkat risiko yang tidak dapat
diterima.
6. Review performa operasional dan finansial.
7. Rekomendasi untuk penggunaan sumberdaya yang lebih efektif dan efesien.
8. Penilaian terhadap pencapaian tujuan dan sasaran perusahaan.
9. Umpan balik terhadap ketaatan kepada nilai dan peraturan perusahaan.
Apabila Enterprise-wide Risk Management dan audit internal saling dikaitkan, peran audit internal dalam
ERM adalah untuk menyediakan asurans kepada dewan mengenai efektivitas management risiko.
Figur di bawah ini memperlihatkan bentuk-bentuk aktivitas ERM dan menyatakan peran mana yang boleh
dilakukan dan tidak boleh dilakukan sebagai aktivitas audit internal yang profesional dan efektif.
Aktivitas-aktivitas yang berada di sisi kiri pada figur adalah aktivitas-aktivitas asurans. Mereka membentuk
bagian objektivitas yang lebih luas pada pemberian asurans di manajemen risiko. Aktivitas audit internal
yang mematuhi International Standards for the Professional Practice of Internal Auditing dapat dan
sebaiknya melakukan sekurangnya beberapa aktivitias dari aktivitas-aktivitas asurans ini. Audit internal juga
mungkin menyediakan layanan konsultasi yang meningkatkan tatakelola, manajemen risiko, dan proses
pengendalian organisasi. Namun, apabila risk maturity organisasi meningkat dan risiko manajemen lebih
dilekatkan dalam operasi bisnis, peran audit internal dalam memperjuangankan ERM mungkin berkurang.
Dengan kata lain, internal audit sebaiknya lebih berfokus kepada peran asuransnya daripada menjalankan
aktivitas konsultasi.