Jumat, 04 Oktober 2019

Audit

PENGERTIAN AUDIT

Merupakan pemeriksaan laporan keuangan untuk memberikan pendapat atas kebenaran penyajian laporan keuangan perusahaan dan juga menjadi salah satu faktor dalam pengambilan keputusan.

Menurut para ahli,
Menurut Arens and Loebbecke (Auditing: An Integrated Approach, Edisi 8, 2000:9), audit adalah 
"Kegiatan mengumpulkan dan mengevaluasi dari bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit harus dilakukan oleh orang yang kompeten dan independen".

Menurut The American Accounting Association’s Committee on Basic Auditing Concepts (Auditing: Theory And Practice, Edisi 9, 2001:1-2), audit adalah
"Suatu proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan tentang kegiatan dan kejadian ekonomi dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan serta menyampaikan hasilnya kepada pemakai yang berkepentingan".

Menurut William F. Meisser, Jr (Auditing and Assurance Service, A Systematic Approach, 2003:8), audit adalah
"Proses yang sistematik dengan tujuan mengevaluasi bukti mengenai tindakan dan kejadian ekonomi untuk memastikan tingkat kesesuaian antara penugasan dan kriteria yang telah ditetapkan, hasil dari penugasan tersebut dikomunikasikan kepada pihak pengguna yang berkepentingan".

Menurut A Statement of Basic Auditing Concepts, audit adalah
"Suatu proses sistematik untuk menghimpun dan mengevaluasi bukti secara objektif mengenai asersi tentang berbagai tindakan atau kejadian ekonomi untuk menentukan tingkat kesesuaian antara asersi tersebut".


PROSES AUDIT

Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. Tujuh langkah proses audit:
  1. Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak.
  2. Tetapkan langkah-langkah audit yang rinci.
  3. Gunakan fakta/bahan bukti yang cukup, handal, relevan, serta bermanfaat.
  4. Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan.
  5. Telaah apakah tujuan audit tercapai.
  6. Sampaikan laporan kepada pihak yang berkepentingan.
  7. Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice.
Sebelum menjalankan proses audit, tentu saja proses audit harus direncanakan terlebih dahulu. Audit planning (perencanaan audit) harus secara jelas menerangkan tujuan audit, kewenangan auditor, adanya persetujuan managemen tinggi, dan metode audit. Metodologi audit:
  1. Audit subject. Menentukan apa yang akan diaudit.
  2. Audit objective. Menentukan tujuan dari audit.
  3. Audit Scope. Menentukan sistem, fungsi, dan bagian dari organisasi yang secara spesifik/khusus akan diaudit.
  4. Preaudit Planning. Mengidentifikasi sumber daya dan SDM yang dibutuhkan, menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit, menentukan lokasi audit.
  5. Audit procedures and steps for data gathering. Menentukan cara melakukan audit untuk memeriksa dan menguji kendali, menentukan siapa yang akan diwawancara.
  6. Evaluasi hasil pengujian dan pemeriksaan. Spesifik pada tiap organisasi.
  7. Prosedur komunikasi dengan pihak manajemen. Spesifik pada tiap organisasi.
  8. Audit Report Preparation. Menentukan bagaimana cara memeriksa hasil audit, yaitu evaluasi kesahihan dari dokumen-dokumen, prosedur, dan kebijakan dari organisasi yang diaudit.
Struktur dan isi laporan audit tidak baku, tapi umumnya terdiri atas:
  • Pendahuluan. Tujuan, ruang lingkup, lamanya audit, prosedur audit.
  • Kesimpulan umum dari auditor.
  • Hasil audit. Apa yang ditemukan dalam audit, apakah prosedur dan kontrol layak atau tidak
  • Rekomendasi. Tanggapan dari manajemen (bila perlu).
  • Exit interview. Interview terakhir antara auditor dengan pihak manajemen untuk membicarakan temuan-temuan dan rekomendasi tindak lanjut. Sekaligus meyakinkan tim manajemen bahwa hasil audit sahih.
Proses Audit

TEKNIK AUDIT

Teknik audit adalah cara yang dipergunakan oleh auditor untuk memperoleh bukti,   berikut adalah teknik yang umum di gunakan oleh auditor : analisis, observasi/pengamatan, permintaan informasi, evaluasi, investigasi, verifikasi, cek, uji/tes, footing, cross footing, vouching, trasir, scanning, rekonsiliasi, konfirmasi, bandingkan, inventarisasi, inspeksi.
1. Teknik-teknik audit yang dapat digunakan untuk pengujian fisik adalah :
  • Observasi/pengamatan adalah peninjauan dan pengamatan atas suatu objek secara hati-hati, ilmiah, dan berkesinambungan selama kurun waktu tertentu untuk membuktikan suatu keadaan atau masalah.
  • Inventarisasi/opname adalah pemeriksaan fisik dengan menghitung fisik barang, menilai kondisinya dan membandingkan dengan saldo menurut buku, kemudian mencari sebab-sebab terjadinya perbedaan apabila ada. hasil opname biasanya dituangkan dalam suatu berita acara.
  • Inspeksi adalah meneliti secara langsung ketempat kejadian, yang lazim pula disebut on the spot inspection, yang dilakukan secara rinci dan teliti.
2. Teknik audit untuk bukti dokumen.
 Teknik audit yang digunakan untuk mengumpulkan bukti dokumen adalah :
  • Verifikasi Adalah pengujian secara rinci dan teliti tentang kebenaran, ketelitian perhitungan, kesahihan, pembukuan, kepemilikan, dan eksistensi suatu dokumen.
  • Cek adalah menguji kebenaran atau keberadaan sesuatu, dengan teliti.
  • Uji/Test uji test adalah penelitian secara mendalam terhadap hal-hal secara esensial atau penting.
  • Footing Adalah menguji kebenaran penjumlahan subtotal dan total dari atas ke bawah, footing dilakukan terhadap data yang disediakan auditi, tujuan teknik footing adalah untuk menentukan apakah data atau laporan yang disediakan auditi dpat diyakini ketepatan perhitungannya.
  •  Vouching adalah menelusuri suatu informasi/data dalam suatu dokumen dari pencatatan menuju kepada adanya bukti pendukung, atau menelusuri mengikuti prosedur yang berlaku dari ahasil menuju awal kegiatan.
  • Trasir/telusur adalah teknik audit dengan menelusuri suatu bukti transaksi/kejadian menuju ke penyajian dalam suatu dokumen.
  • Scanning adalah penelaahan secara umum dan dilakukan dengan cepat tetapi teliti, untuk menemukan hal-hal yang tidak lazim atas suatu informasi. contoh scanning terhadap pengeluaran kas yang lebih besar dari Rp. 10.000.000
  • Rekonsiliasi mencocokan dua data yang terpisah, mengenai hal yang sama dikerjakan oleh bagian yang berbeda.
3. Teknik audit untuk bukti analisis.
 Teknik-teknik audit yang dapat digunakan untuk mengumpulkan bukti analisis adalah :
  • Analisis memecah atau mengurai data informasi ke dalam unsur-unsur yang lebih kecil atau bagian-bagian, sehingga dapat diketahui pola hubungan antar unsur atau unsur penting tersembunyi, analisis terdapat beberapa diantaranya : analisis rasio biasanya dilakukan atas laporan keuangan, analisis statistik berfungsi untuk perhitungan statistik melihat rata-rata, korelasi, kecenderungan maupun kesimpulan lainnya, perbandingan dengan bagian lain atau unit kerja lain yang diketahui oleh auditor. teknik ini sering disebut bencmarking membandingkan dengan unit lain yang sejenis misal nilai kelulusan SD A dengan SD-SD lainnya.
  • Evaluasi merupakan cara memperoleh suatu kesimpulan dengan mencari pola hubungan atau dengan menghubungkan atau merakit berbagai informasi yang telah diperoleh baik bukti intern maupun ekstern.
  • Investigasi adalah suatu upaya untuk mengupas secara intensif suatu permasalahan melalui penjabaran, penguraian, atau penelitian secara mendalam. tujuan yaitu memastikan apakah indikasi yang diperoleh dari teknik audit yang lainnya dilakukanmemang benar terjadi.
  • Pembandingan yaitu membandingkan data dari satu unit kerja dengan unit kerja lain, atas hal sama dan periode yang sama atau hal yang sama dengan periode yang berbeda kemudian ditarik kesimpulan.
4. Teknik audit untuk bukti keterangan
Teknik audit untuk mengumpulkan bukti keterangan adalah :
  • Konfirmasi : adalah memperoleh bukti sebagai kepastian bagi auditor, dengan cara mendapatkan mendapatkan informasi yang sah dari pihak luar auditi. konfirmasi terdapat konfirmasi positif yaitu konfirmasi yang harus dijawab secara tertulis oleh pihak luar dan konfirmasi negatifmerupakan konfirmasi yang meminta jawaban tertulis bila data yang dikonfirmasi berbeda.
  • Permintaan informasi : Permintaan informasi yang dilakukan dengan tujuan menggali informasi tertentu berbagai pihak yang berkopeten. hal-hal yang perlu diperhatikan yaitu sumber informasi.


REGULASI AUDIT

Dengan dominannya  penggunaan komputer dalam membantu kegiatan operasional diberbagai perusahaan, maka diperlukan standar-standar kontrol sebagai alat pengendali internal untuk menjamin bahwa data elektronik yang diproses adalah benar. Beberapa jenis standar kontrol yaitu:
    a)      COSO (Comitte Of Sponsoring Organizationof the treadway commission’s)
Yaitu dibentuk pada tahun 1985 dengan tujuan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang mengandung fraud (penggelapan).Tahun 1992, COSO menyusun dan Menerbitkan Internal Control Integrated Framework yang berisi rumusan definisi pengendalian intern, pedoman penilaian, serta perbaikan terhadap sistem pengendalian intern.Tahun 2004, COSO mengembangkan Internal Control Integrated Framework dengan menambah cakupan tentang manajemen  dan strategi resiko yang disebut ERM (Enterprise Risk Manajement).
Pencapaian tujuan pengendalian intern yang didefenisikan COSO:    
     1.      Efektifitas dan efisiensi aktivitas operasi
     2.      Kehandalan pelaporan keuangan
     3.      Ketaatan terhadap hukum dan peraturan yang berlaku
     4.      Pengamanan aset entitas.

     b)      COBIT (Control Objectives for Information and Related Technology)
Yaitu alat pengendalian untuk informasi dan tekhnology terkait dan merupakan standar terbuka yang dikembangkan oleh ISACA melalui ITGI (Information and Technology Governance Institute)pada tahun 1992. Tujuan dari COBIT yaitu untuk mengembangkan , melakukan riset dan mempublikasikan suatu standar teknologi informasi yang diterima umum dan selalu up to date untuk digunakan dalam kegiatan bisnis sehari-hari.

     c)      SARBOX (Sarbanes-Oxley Act)
Yaitu merupakan peraturan yang ditandatangani Presiden George W.Bush tanggal 30 juli 2012 untuk mereformasi dunia pasarmodal Amerika Serikat. Tujuan SARBOX yaitu:
1.            Meningkatkan akuntabilitas manajemen dengan memastikan bahwa manajemen akuntan dan  pengacara memiliki tanggung jawab atas informasi keuangan yang menjadi tanggung jawab mereka.
2.            Meningkatkan pengungkapan dengan berusaha untuk menyatakan bahwa beberapa kejadian kunci dan transaksi luar biasa tidak mendapatkan pengawasan hanya karena tidak disyaratkan untuk diungkap di publik.
3.            Meningkatkan pengawasan rutin yang lebih intensif oleh SEC.
4.            Meningkatkan akuntabilitas akuntan.

    d)     ISO 17799
Yaitu standar untuk sistem manajemen keamanan informasi meliputi dokomen kebijakan keamanan informasi, alokasi keamanan informasi tanggung-jawab,menyediakan semua para pemakai dengan pendidikan dan pelatihan didalam keamanan informasi, mengembangkan suatu sistem untuk pelaporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengendalikan pengkopian perangkat lunak kepemilikan, surat pengantar arsip organisatoris, mengikuti kebutuhan perlindungan data, dan menetapkan prosedure untuk mentaati kebijakan keamanan.

    e)      BASEL II
BASEL II dibentuk yaitu sebagai penerapan kerangka pengukuran bagi risiko kredit, sistem ini mensyaratkan Bank-bank  untuk memisahkan eksposurnya ke dalam kelas yang lebih luas, yang menggambarkan kesamaan tipe debitur(hutang).


STANDAR DAN KERANGKA KERJA AUDIT

10 Standar Audit Menurut GAAS
Kita sering mendengar istilah GAAP di akuntansi di mana GAAP adalah singkatan dari Generally Accepted Accounting Principle. Di dalam auditing, ada sebuah istilah yang disebut GAAS yang merupakan singkatan dari Generally Accepted Auditing Standard.
GAAS adalah aturan-aturan dan pedoman umum yang digunakan akuntan publik yang terdaftar atau bersertifikat dalam mempersiapkan dan melaksanakan pemeriksaan laporan keuangan klien.
Di dalam GAAS terdapat 10 standar audit yang menjadi pedoman auditor dalam melaksanakan pemeriksaan laporan keuangan yang dikelompokkan dalam 3 standar. yaitu standar umum (general standards), standar pekerjaan lapangan (standards of field work) dan standar pelaporan (standards of reporting).
Standar Umum (General Standards)
1. Competenceaudit harus dilaksanakan oleh seseorang atau lebih yang memiliki keahlian dan pelatihan teknis cukup sebagai auditor.
2. Independence, dalam semua hal yang berhubungan dengan penugasan, independensi dalam sikap mental harus dipertahankan oleh auditor.
3. Due Professional Care, dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalisnya dalam cermat dan seksama.
Standar Pekerjaan Lapangan (Standards of Field Work)
4. Adequate Planning and Proper Supervision, pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan , asisten harus disupervisi dengan semestinya.
5. Understanding the Entity, Environment, and Internal Controlpemahaman yang memadai atas struktur pengendalian intern harus diperoleh untk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang harus dilakukan.
6. Sufficient Competent Audit Evidencebukti audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, pengajuan pertanyaan dan konfirmasi sebagai dasar yang memadai untuk menyatakan pendapat atas laporan keuangan yang diaudit.
Standar Pelaporan (Standards of Reporting)
7. Financial Statements Presented in Accordance with GAAP, laporan audit harus menyatakan apakah laporan keuangan telah disusun sesuai dengan prinsip akuntansi yang berlaku umum.
8. Consistency in the Application of GAAP, laporan audit harus menunjukkkan keadaan yang didalamnya prinsip akuntansi tidak secara konsisten diterapkan dalam penyusunan laporan keuangan periode berjalan dalam hubungannya dengan prinsip akuntansi yang diterapkan dalam periode sebelumnya.
9. Adequacy of Informative Disclosurespengungkapan informative dalam laporan keuangan harus dipandang memadai kecuali dinyatakan lain dalam laporan audit.
10. Expression of Opinionlaporan audit harus memuat suatu pendapat mengenai laporan keuangan secara menyeluruh atau suatu asersi bahwa pernyataan demikian tidak dapat diterima.
Dalam kerangka kerja audit internal yang baru mengharuskan dikembangkannya 3 perangkat standar baru :
  • Standar atribut yang membahas karakteristik organisasi dan individu yang melakukan jasa audit internal. Terdiri dari independensi dan obyektifitas, keahlian dan kemahiran dalam menggunakan keahlian profesional, kualitas dan ketaatan.
  • Standar kinerja yang menguraikan sifat jasa auditing internal serta memberikan kriteria mutu untuk mengukur pelaksanaan jasa ini. Terdiri dari mengelola aktivitas auditing internal, sifat pekerjaan, perencanaan penugasan, pelaksanaan penugasan, mengkomunikasikan hasil dan memantau kemajuan.
  • Standar implementasi yang menerapkan standar atribut dan kinerja pada jenis - jenis jasa tertentu (misal audit ketaatan, audit investigasi kecurangan, dan proyek penilaian sendiri pengendalian).

MANEJEMEN RESIKO
Apa itu manajemen risiko? Pengertian manajemen risiko adalah suatu proses identifikasi, analisis, penilaian, pengendalian, dan upaya menghindari, meminimalisir, atau bahkan menghapus risiko yang tidak dapat diterima.
Dalam hal ini risiko berhubungan dengan pendekatan atau metodologi dalam menghadapi ketidakpastian dalam bisnis. Dalam KBBI arti kata risiko adalah akibat yang kurang menyenangkan (merugikan, membahayakan) dari suatu tindakan. Ketidakpastian ini bisa berupa ancaman, pengembangan strategi, dan mitigasi risiko.
Dalam perusahaan, manajemen risiko (risk management) adalah suatu proses perencanaan, pengaturan, pemimpinan, dan pengontrolan aktivitas sebuah organisasi untuk meminimalisir resiko pendapatan perusahaan.

Manajemen Risiko Menurut Para Ahli

Beberapa ahli di bidang ilmu manajemen menjelaskan apa itu manajemen risiko, diantaranya adalah:

1. Fahmi

Menurut Fahmi, pengertian manajemen risiko adalah bidang ilmu yang secara spesifik membahas mengenai bagaimana organisasi menerapkan ukuran dalam memetakan semua permasalahan dengan menggunakan pendekatan manajemen secara sistematis dan komprehensif.

2. Djojosoedarso

Menurut Djojosoedarso, manajemen risiko adalah pelaksanaan fungsi-fungsi manajemen dalam penanggulangan risiko, terutama risiko yang dihadapi oleh organisasi/perusahaan, keluarga dan masyarakat.
Hal ini mencakup kegiatan merencanakan, mengorganisir, menyusun, memimpin/mengkoordinir, dan mengawasi (termasuk mengevaluasi) program penanggulangan risiko.

3. Tampubolon

Menurut Tampubolon, pengertian manajemen risiko adalah proses yang terarah dan bersifat proaktif yang bertujuan untuk mengakomodasi kemungkinan gagal pada salah satu atau sebagian dari sebuah transaksi atau instrumen.

4. Dorfman

Menurut Dorfman, arti manajemen risiko adalah suatu proses logis dalam usaha untuk memahami eksposur terhadap suatu kerugian.

5. Smith

Menurut Smith, manajemen risiko adalah proses identifikasi, pengukuran, dan kontrol keuangan dari sebuah risiko yang mengancam aset dan penghasilan dari sebuah perusahaan atau proyek yang bisa mengakibatkan kerugian perusahaan (baca: Pengertian Perusahaan) tersebut.

6. Djohanputro

Menurut Djohanputro, pengertian manajemen risiko adalah proses identifikasi, mengukur, memetakan, mengembangkan alternatif penanganan risiko, memonitor dan pengendalian penanganan risiko, yang dilakukan secara terstruktur dan sistematis.

7. Bramantyo

Menurut Bramantyo, pengertian manajemen risiko adalah proses terstruktur dan sistematis dalam mengidentifikasi, mengukur, memetakan, serta mengembangkan alternatif penanganan risiko.

8. COSO

Menurut COSO (Committee of Sponsoring Organizations of the Treadway Commission), manajemen risiko adalah sebuah proses yang dilakukan oleh dewan direksi, manajemen dan personil lainnya, diterapkan dalam penetapan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko, untuk memberikan keyakinan memadai, tentang pencapaian tujuan entitas.
Tujuan Manajemen Risiko
Secara umum ada enam tujuan risk management dalam perusahaan atau badan usaha, diantaranya adalah:

1. Melindungi Perusahaan

Memberikan perlindungan terhadap perusahaan dari tingkat risiko signifikan yang bisa menghambat proses pencapaian tujuan perusahaan.

2. Membantu Pembuatan Kerangka Kerja

Membantu dalam proses pembuatan kerangka kerja manajemen risiko yang konsisten atas ririko yang ada pada proses bisnis dan fungsi-fungsi di dalam sebuah perusahaan.

3. Mendorong Manajemen Agar Proaktif

Mendorong manajemen agar bertindak proaktif dalam mengurangi potensi risiko, dan menjadikan manajemen risiko sebagai sumber keunggulan bersaing dan kinerja perusahaan.

4. Sebagai Peringatan untuk Berhati-Hati

Mendorong semua individu dalam perusahaan agar bertindak hati-hati dalam menghadapi risiko perusahaan demi tercapainya tujuan yang diinginkan bersama.

5. Meningkatkan Kinerja Perusahaan

Membantu meningkatkan kinerja perusahaan dengan menyediakan informasi tingkat risiko yang disebutkan dalam peta risiko/ risk map. Hal ini juga berguna dalam pengembangan strategi dan perbaikan proses risk management secara berkesinambungan.

6. Sosialisasi Manajemen Risiko

Membangun kemampuan individu maupun manajemen untuk mensosialisasikan pemahaman tentang risiko dan pentingnya risk management.

Jenis-Jenis Manajemen Risiko

Seiring dengan perkembangannya, manajemen risiko terbagi dalam beberapa hal; Resiko Operasional, Resiko Hazard, Resiko Finansial, Resiko Strategik.

1. Manajemen Risiko Operasional

Manajemen ini berkaitan dengan resiko yang timbul akibat gagal fungsi proses internal, misalnya karena human error, kegagagalan sistem, faktor luar seperti bencana dsb. Dalam menejemen resiko operasional, ada empat faktor penyebab resiko antara lain manusia, proses, sistem dan kejadian eksternal.
Dengan memahami manajemen risiko ini, perusahaan bisa mengambil langkah preventif atau bahkan sanksi supaya kapasitas produksi dan layanan terjaga semisal ada hal yang tidak diinginkan terjadi.

2. Manajemen Hazard

Manajemen hazard berkaitan dengan kondisi potensial yang mengakibatkan kebangkrutan dan kerusakan. Ketika kita membahas hazard, tentu kita juga membahas peril. Resiko perilaku yaitu peristiwa yang bisa menimbulkan kerugian bisnis. Dalam hal ini ada tiga macam hazard yang harus diketahui, antara lain legal hazard, physical hazard dan moral hazard.
Contoh hazard legal misalnya pelanggaran atau pengabaian peraturan bisnis yang bisa menyebabkan kebangkrutan, seperti pelanggaran SOP atau peraturan perusahaan yang akhirnya berakibat fatal. Sementara physical hazard bisa berupa mesin yang sudah tua dan menimbulkan resiko kerugian saat produksi.
Seperti kecelakaan pegawai karena mesin dan sebagainya. Untuk moral hazard contohnya yaitu sikap seorang karyawan dilingkungan kerja yang menimbulkan kerugian. Misalnya karyawan tidak jujur dan sering korupsi uang. Atau karyawan yang tidak melayani konsumen dengan baik sehingga berakibat buruk pada perusahaan.

3. Manajemen Resiko Finansial

Manajemen resiko finansial yaitu upaya pengawasan resiko dan perlindungan hak milik, keuntungan, harta dan aset sebuah badan usaha. Pada prakteknya, proses pengelolaan resiko ini meliputi identifikasi, evaluasi dan melakukan pengendalian resiko bila ditemukan hal yang mengancam keberlangsungan organisasi.
Manajemen ini sangat penting karena ini merupakan salah satu sumber daya perusahaan. Karena itu seorang akuntan harus benar-benar mempertimbangkan berbagai resiko lainnya yang berhubungan dengan keuangan, seperti:
  • Resiko likuiditas
  • Diskpntinuitas pasar
  • Resiko kredit
  • Resiko regulasi
  • Resiko pajak
  • resiko akuntansi
Menejemen ini juga tidak lepas dari perubahan kurs mata uang yang erat kaitannya dengan perubahan inflasi, neraca perdagangan, kapasitas utang, suku bunga dsb.

3. Manajemen Resiko Strategis

Manajemen ini berkaitan dengan pengambilan keputusan. Resiko yang biasanya muncul adalah kondisi tak terduga yang mengurangi kemampuan pelaku bisnis untuk menjalankan strategi yang direncanakan. Dalam hal ini beberapa faktor seperti resiko operasi, resiko asset impairment, resiko kompetitif atau bahkan resiko frenchise (bila ada).
Seperti yang tertulis dalam pengertian enterprise risk management di atas, untuk mengetahui resiko yang kemungkinan besar terjadi dan merugikan perusahaan adalah dengan menuliskan item penting, Anda bisa membuat beberapa daftar berikut ini:
  • Daftar resiko
  • Penilaian resiko tersebut sesuai dengan kecenderungannya dan juga dampaknya
  • Penilaian pada kondisi saat ini yang sedang terjadi
  • Rencana tindakan bila resiko terburuk benar-benar muncul

Komponen Manajemen Risiko

Ada beberapa komponen dan proses dalam manajemen risiko. Menurut COSO (Committee of Sponsoring Organizations of the Treadway Commission) komponen tersebut adalah:

1. Lingkungan Internal (Internal Environment)

Komponen ini adalah sikap manajemen di semua level terhadap operasi secara umum dan konsep kontrol secara khusus. Hal ini mencakup: etika, kompetensi, serta integritas dan kepentingan terhadap kesejahteraan organisasi.

2. Penentuan Sasaran (Objective Setting)

Perusahaan menetapkan tujuan operasional sebagai dasar untuk mengidentifikasi dan mengelola segala risiko. Sasaran ini dapat dibagi menjadi dua, yaitu
  • Strategic objective; fokus pada upaya realisasi visi dan misi (baca: pengertian visi dan misi)
  • Activity objective: fokus pada kegiatan operasional, reportasi, dan kompliansi

3. Identifikasi Peristiwa (Event Identification)

Manajemen melakukan identifikasi terhadap berbagai kejadian potensial yang berpengaruh pada strategi dan pencapaian tujuan perusahaan. Berbagai kejadian tak pasti tersebut bisa memberikan dampak positif, namu bisa juga memberikan risiko.

4. Penilaian Risiko (Risk Assessment)

Risk assessment memungkinkan sebuah organisasi untuk menilai sebuah kejadian atau keadaan dan kaitannya dengan pencapaian tujuan organisasi. Manajemen perlu melakukan analisis (baca: pengertian analisis) dampak yang mungkin terjadi akibat risiko tersebut dengan dua perspektif, yaitu:
  • Likelihood (kecenderungan/ peluang)
  • Impact/ consequnce (besaran dari realisasi risiko)

5. Tanggapan Risiko (Risk Response)

Manajemen melakukan penilaian terhadap risiko, lalu menentukan sikap atau respon terhadap risiko tersebut. Respon dari manajemen ini tergantung apa risiko yang dihadapi
Respon atau tanggapan tersebut bisa dalam bentuk:
  • Menghindari risiko (avoidance)
  • Mengurangi risiko (reduction)
  • Memindahkan risiko (sharing)
  • Menerima risiko (acceptance)

6. Aktivitas Pengendalian (Control Activities)

Proses ini merupakan penyusunan prosedur atau kebijakan yang membantu memastikan bahwa respon terhadap risiko yang dipilih memadai dan terlaksana dengan baik. Aktivitas ini meliputi:
  • Pembuatan kebijakan dan prosedur
  • Delegasi wewenang
  • Pengamanan kekayaan perusahaan
  • Pemisahan fungsi
  • Supervisi

7. Informasi dan Komunikasi (Information and Communication)

Aktivitas ini fokus pada identifikasi informasi dan menyampaikannya kepada pihak terkait melalui media komunikasi yang sesuai. Dengan begitu, setiap orang yang mendapatkan informasi tersebut dapat melakukan tugas dan tanggungjawabnya dengan baik.
Beberapa faktor penting dalam penyampaian informasi tersebut diantaranya
  • Kualitas informasi
  • Arah komunikasi
  • Alat komunikasi

8. Pemantauan (Monitoring)

Monitoring adalah komponen terakhir dalam manajemen risiko. Proses pemantauan dilakukan secara terus menerus untuk memastikan setiap komponen lainnya berfungsi sebagaimana mestinya. Hal penting yang perlu diperhatikan dalam proses monitoring adalah pelaporan yang tidak lengkap atau berlebihan.

Referensi :
https://www.finansialku.com/audit-adalah/
http://ftp.gunadarma.ac.id/linux/docs/v06/Kuliah/SistemOperasi/BUKU/SistemOperasi-4.X-2/ch22s10.html
https://auditkelapasawit.blogspot.com/2017/01/prosedur-teknik-dan-bukti-audit.html
https://accounting.binus.ac.id/2015/09/21/10-standar-audit-menurut-gaas/
https://www.maxmanroe.com/vid/manajemen/pengertian-manajemen-risiko.html
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)