Minggu, 26 Maret 2023

INTERNAL AUDIT, RESUME PERTEMUAN 6

 MANAJEMEN RISIKO

Pengertian Manjamen Risiko

    Risiko berhubungan dengan ketidakpastian, hal ini terjadi karena kurangnya informasi mengenai yang akan terjadi. Sesuatu yang tidak pasti dapat berakibat menguntungkan atau merugikan. Seperti diartikan oleh (Regan:2003) bahwa risiko ialah suatu kemungkinan yang menimbulkan atau mengesankan kerugian atau bahaya.
    Didefinisikan oleh Wideman dan Mamduh (2009) bahwa risiko adalah ketidakpastian yang menimbulkan kemungkinan menguntungkan yang dikenal dengan istilah opportunity, sedangkan ketidakpastian yang menimbulkan akibat yang merugikan dikenal dengan istilah risiko (risk).
    Emmaett J Vaughan dan Curtis Elliot (1978) menyebutkan, risiko diartikan sebagai kans kerugian (the chance of loss), kemungkinan kerugian (the possibility of loss), ketidakpastian (uncertainty), penyimpangan kenyataan dari hasil yang diharapkan (the dispersion of actual from expected result), probabilitas bahwa suatu hasil berbeda dari yang diharapkan (the probability of any outcome different from the expected).
    Risiko diklasifikasikan menjadi dua oleh Mamduh Hanafi (2009), yaitu: risiko murni dan risiko spekulatif. Pure risks atau biasa disebut risiko murni merupakan risiko di mana kemungkinan kerugian ada tetapi kemungkinan keuntungan tidak ada. Contoh: kebakaran, kecelakaan, kebanjiran, dan lain-lain. Sedangkan risiko spekulatif merupakan risiko di mana kita mengharapkan terjadinya kerugian dan juga keuntungan. Contoh: membeli saham, usaha bisnis, dan lain lain.
    Herman Darmawi (2006) menyatakan, manajemen risiko adalah suatu usaha untuk mengetahui, menganalisis, serta mengendalikan risiko dalam setiap kegiatan perusahaan dengan tujuan untuk memperoleh efektivitas dan efisiensi yang lebih tinggi.
    Irham Fahmi (2010) mendefinisikan manajemen risiko sebagai suatu bidang ilmu yang membahas tentang bagaimana suatu organisasi atau perusahaan menerapkan ukuran dalam memetakan berbagai permasalahan yang ada dengan menempatkan berbagai pendekatan manajemen secara komprehensif dan sistematis.
    Manajemen risiko ini juga merupakan suatu aplikasi dari manajemen umum yang mencoba untuk mengidentifikasi, mengukur, dan menangani sebab akibat dari ketidakpastian pada sebuah organisasi atau perusahaan. Dengan demikian, manajemen risiko diperlukan guna menghindari dan meminimalisir risiko yang akan muncul atau dihadapi perusahaan.

Tujuan Manajemen Risiko

    Manajemen risiko adalah usaha untuk mengelola risiko dengan cara memonitor sumber risiko, melacak, dan melakukan serangkaian upaya agar dampak risiko bisa diminimalisasi. Adapun tujuan dari manajemen risiko diantaranya adalah: 

1. Melacak sumber-sumber risiko

    Poin pertama tujuan manajemen risiko adalah guna melakukan mitigasi atau pelacakan sumber-sumber yang berpotensi mengancam tercapainya tujuan organisasi. Proses pelacakan ini dapat dilakukan dengan riset dan analisa prosedural dari setiap aktivitas organisasi, mulai dari proses pelayanan hingga pengelolaan aset. 

2. Menyediakan informasi risiko bagi organisasi

    Tujuan manajemen risiko yang berikutnya adalah menyediakan informasi tentang sumber-sumber potensi risiko di perusahaan.

3. Meminimalisasi kerugian akibat terjadinya risiko

    Setelah risiko ditemukan dan dianalisa, maka pihak-pihak yang terkait dengan risiko perlu melakukan upaya agar risiko tidak sampai terjadi dan mengancam keberlangsungan bisnis. Dalam hal ini, manajer risiko bisa membantu para pihak terlibat menemukan solusi penanganan risiko, seperti melenyapkan potensi, meminimalisasi, atau mentransfer risiko ke pihak lain.

4. Memberikan rasa aman bagi stakeholder

    Tujuan manajemen risiko perusahaan adalah agar stakeholder merasa aman dan percaya dengan integritas bisnis. Stakeholder di sini bukan sebatas satuan kerja saja, tapi juga pegawai, rekanan, masyarakat, dan pihak-pihak lain yang berkepentingan dengan perusahaan.

5. Menjaga stabilitas dan pertumbuhan organisasi

    Terakhir, tujuan manajemen risiko adalah agar organisasi bisa berkembang dengan stabil sesuai target kerjanya. Dengan adanya proses manajemen risiko, organisasi bisa melakukan penanganan lebih cepat terhadap sumber-sumber yang mengancam tujuan organisasi. 

Kategori Risiko

    Di dalam manajemen risiko di Kementerian Keuangan, kategori risiko dibagi menjadi tujuh kategori. Adapun kategori risiko dari yang paling tinggi ke yang paling rendah sesuai KMK 577/KMK.01/2019 tentang Manajemen Risiko di Lingkungan Kementerian Keuangan adalah sebagai berikut: 

1. Keuangan Negara dan Kekayaan Negara

    Berkaitan kondisi fiskal pemerintah pusat meliputi kerangka ekonomi makro, penganggaran,perpajakan, kepabeanan, perbendaharaan, dan pengawasan keuangan serta berkaitan dengan kekayaan negara yang meliputi Barang Milik Negara (BMN), kekayaan negara yang dipisahkan, investasi pemerintah, dan kekayaan negara lainnya. 

2. Kebijakan 

    Berkaitan dengan perumusan dan penetapan kebijakan internal maupun eksternal organisasi. 

3. Reputasi

    Berkaitan dengan persepsi negatif atau menurunnya tingkat kepercayaan pemangku kepentingan eksternal terhadap organisasi. 

4. Fraud

    Berkaitan dengan perbuatan yang mengandung unsur kesengajaan, niat, menguntungkan diri sendiri atau orang lain, penipuan, penyembunyian atau penggelapan, dan penyalahgunaan kepercayaan yang bertujuan untuk memperoleh keuntungan secara tidak sah yang dapat berupa uang, barang/harta, jasa, dan tidak membayar jasa, yang dilakukan oleh satu individu atau lebih. 

5. Legal

    Berkaitan dengan tuntutan/gugatan hukum dan upaya hukum lain kepada organisasi/jabatan. 

6. Kepatuhan

    Berkaitan dengan ketidakpatuhan organisasi atau pihak eksternal terhadap peraturan perundang-undangan, kesepakatan internasional, atau ketentuan lain yang berlaku. 

7. Operasional

    Risiko yang berkaitan dengan tidak berfungsinya proses bisnis organisasi, sistem informasi, atau keselamatan kerja individu. 

    Kategori risiko ini juga mempengaruhi level dampak risiko. Kategori risiko juga menggambarkan tingkat kepentingan, semakin tinggi tingkatan kategori risiko semakin tinggi pula tingkat kepentingannya sehingga semakin tinggi tingkatan kategori risiko yang dimiliki oleh risiko tersebut semakin besar dampaknya terhadap organisasi. 

Mitigasi Risiko

    Salah satu tujuan dari manajemen risiko adalah menyediakan informasi risiko bagi organisasi sehingga organisasi dapat melakukan upaya agar risiko tersebut tidak terjadi atau mengurangi dampaknya. Upaya-upaya tersebut disebut dengan mitigasi risiko.
    Mitigasi risiko adalah tindakan yang bertujuan untuk menurunkan dan/atau menjaga besaran dan/atau level risiko utama hingga mencapai risiko residual harapan. Risiko residual harapan adalah besaran risiko paling kecil yang dapat dicapai dari menurunkan besaran risiko utama. Sebagaimana yang kita ketahui bahwa untuk mencapai residual harapan diperlukan tindakan-tindakan mitigasi atau penanganan risiko. Penanganan atau mitigasi risiko tersebut dibagi menjadi 5 jenis yaitu: 

1. Mengurangi kemungkinan terjadinya risiko

    Mitigasi terhadap penyebab risiko agar kemungkinan terjadinya risiko semakin kecil. 

2. Mengurangi dampak risiko

    Mengambil tindakan untuk mengurangi kemungkinan dampak dengan mengendalikan bagian internal perusahaan. 

3. Membagi (sharing) risiko

    Mengambil tindakan mentransfer seluruh atau sebagain risiko kepada instansi/entitas lain misalnya melalui asuransi, outsourcing atau hedging. 

4. Menghindari risiko

    Mengambil kebijakan untuk menghentikan kegiatan yang berpotensi menyebabkan risiko. 

5. Menerima risiko 

    Tidak mengambil tindakan apapun untuk mengatasi risiko, atau dengan kata lain menerima risiko tersebut terjadi. Tindakan ini dilakukan terhadap risiko yang dapat diterima atau dampaknya kecil. 

Manfaat Manajemen Risiko Perusahaan

    Meski mempunyai tahapan panjang dan berkelanjutan, faktanya proses manajemen risiko adalah salah satu komponen pengelolaan bisnis terpenting yang bisa melindungi perusahaan. Manfaat yang akan didapatkan oleh suatu perusahaan apabila melaksanakan risk management dengan baik antara lain:

  • Menjamin pencapaian tujuan

    Manajemen dalam sebuah perusahaan menggunakan segala cara yang baik untuk mencapai tujuan perusahaannya. Dalam usaha untuk mencapai tujuan tersebut, banyak hal bisa terjadi. Ada hal-hal yang bisa diantisipasi sebelumnya, dan ada kemungkinan masa depan yang penuh ketidakpastian. Ketidakpastian itulah yang menimbulkan risiko. Tujuan akan lebih mudah jika rintangan yang mungkin terjadi itu telah diketahui sebelumnya. Ronny Kountur (2004) mengatakan, keberhasilan suatu perusahaan ditentukan oleh kemampuan manajemen menggunakan berbagai sumber daya yang ada untuk mencapai tujuan perusahaan. Perusahaan bisa berhasil jika memiliki tujuan yang baik untuk dicapai. Perusahaan yang memiliki manajemen risiko yang baik akan lebih mudah jalannya untuk mencapai tujuan dibandingkan dengan perusahaan yang tidak memiliki manajemen risiko yang baik.

  • Meminimalkan kemungkinan bangkrut

    Semua perusahaan memiliki kemungkinan bangkrut atau gulung tikar. Risiko bangkrut bisa menimpa siapa saja dan kapan saja. Tidak ada yang bisa menjamin bahwa sebuah perusahaan tidak akan bangkrut. Perusahaan yang menerapkan manajemen risiko (risk management) dengan baik akan sanggup menangani berbagai kemungkinan yang merugikan yang akan terjadi pada perusahaannya. Hal ini bisa meminimalkan kemungkinan kerugian dan eksistensi perusahaan bisa dipertahankan.

  • Meningkatkan keuntungan perusahaan

    Manajemen risiko (risk management) yang baik dan teratur tentu dapat meningkatkan keuntungan perusahaan. Salah satu manfaat dari manajemen risiko adalah dapat memperkecil kerugian sehingga keuntungan yang akan diperoleh semakin besar. Dengan penanganan risk management yang baik, segala kemungkinan kerugian yang bisa menimpa perusahaan bisa dibuat seminimal mungkin sehingga biaya menjadi lebih kecil dan keuntungan yang masuk ke perusahaan bisa lebih bertambah. Hal ini harus menjadi salah satu indikator suksesnya pelaksanaan manajemen risiko dalam suatu perusahaan.

  • Memberikan keamanan pekerjaan

    Manajer harus memiliki kemampuan memahami, menganalisa, dan menangani risiko. Manajer yang dapat menangani risiko dengan baik dapat membantu menyelamatkan perusahaan. Apabila perusahaan yang manajer tangani tersebut dapat terhindar dari kerugian, maka sudah pasti perusahaan akan mengalami kemajuan dan karir manajer pun akan ikut maju.

Komponen Manajemen Risiko

    Proses manajemen risiko perusahaan memiliki beberapa komponen atau tahapan, di antaranya:

1. Sasaran Analisa Risiko

    Komponen pertama proses manajemen risiko adalah sasaran atau tujuan risk assessment dilakukan. Sebelum sumber risiko diriset, maka perlu menentukan sasaran obyektif kenapa risk assessment dilakukan. Beberapa contoh sasarannya misalnya mencegah fraud, melindungi perusahaan dari piutang tak tertagih, dan sebagainya.

2. Lingkungan yang Berpotensi Memunculkan Risiko

    Komponen berikutnya dari proses manajemen risiko adalah lingkungan berpotensi memunculkan risiko. Setiap divisi dalam bisnis memiliki jenis risiko berbeda-beda, sehingga perlu menyiapkan strategi manajemen risiko perusahaan yang beragam pula.

3. Identifikasi Peristiwa Penyebab Risiko

Setelah menentukan lingkungan sumber risiko, komponen manajemen risiko perusahaan berikutnya adalah mengidentifikasi peristiwa penyebab risiko tersebut terjadi. Contoh manajemen risiko dalam tahap ini misalnya risk assessment di area produksi. Kemungkinan peristiwa penyebab risiko di area produksi misalnya kecelakaan kerja, kesalahan pengolahan bahan baku, dan sebagainya.

4. Valuasi Jenis Risiko

    Tahapan keempat manajemen risiko adalah menentukan valuasi atau leveling dari tiap jenis risiko yang ada. Valuasi ini dapat Anda putuskan berdasarkan dua hal, yaitu frekuensi terjadinya dan tingkat kerugian. Berdasarkan frequency, jenis jenis risiko adalah sebagai berikut:
  • Kemungkinan sering terjadi (most probable)
  • Kemungkinan terjadi (probable)
  • Kemungkinan kadang terjadi (fair)
  • Kemungkinan kecil terjadi (slight)
  • Kemungkinan tidak terjadi (improbable)
    Sementara itu, berdasarkan tingkat kerugian atau severity-nya, jenis risiko yaitu:
  • Bencana (catastrophic)
  • Kerugian tinggi (high loss)
  • Kerugian sedang (medium loss)
  • Kerugian rendah (low loss)
  • Dapat diabaikan (negligible)

5. Pengambilan Keputusan Atas Risiko

    Komponen kelima manajemen risiko adalah proses pengambilan keputusan. Setelah jenis risiko dan valuasinya ditemukan, perusahaan bisa membuat kebijakan atau mengambil tindakan sesuai jenis risiko tersebut. Beberapa keputusan yang bisa diambil dari proses manajemen risiko perusahaan misalnya mengawasi, memindahkan, atau langsung melenyapkan sumber risiko.

6. Dokumentasi Proses Manajemen Risiko

    Meski saat ini sudah ditangani, ada kemungkinan risiko mengalami relapse atau terjadi lagi di masa depan. Oleh karena itu, perusahaan perlu membuat dokumentasi untuk tiap penanganan risiko yang dilakukan.

7. Menginformasikan Risiko Pada Stakeholder

    Proses manajemen risiko perusahaan idealnya perlu diketahui setiap stakeholder bisnis, minimal stakeholder yang berkaitan langsung dengan risiko. Penginformasian risiko ini bisa dilakukan melalui rapat koordinasi atau penyerahan dokumentasi penanganan risiko pada stakeholder terkait.

Jenis Risiko dalam Manajemen Risiko

1. Risiko Bisnis

    Jenis risiko yang pertama dan paling umum adalah risiko bisnis, yaitu risiko berkaitan dengan aktivitas operasional perusahaan. Contoh manajemen risiko bisnis misalnya dengan menerapkan K3, pengawasan proses capital budgeting, pelatihan SDM, dan sebagainya.

2. Risiko Geografis

    Jenis risiko yang berikutnya adalah risiko geografis, yaitu risiko akibat lokasi fisik perusahaan, misalnya lokasi rawan gempa, tsunami, longsor, dan jenis bencana alam lainnya. Contoh manajemen risiko yang bisa dilakukan perusahaan untuk jenis risiko ini misalnya mitigasi bencana, simulasi, dan asuransi aset.

3. Risiko Politik

    Jenis risiko yang ketiga adalah risiko politik, yaitu ancaman-ancaman yang terjadi akibat kondisi politik dan kebijakan suatu negara. Contoh risiko politik misalnya anomali kebijakan, konflik perebutan kekuasaan, dan sebagainya.

4. Risiko Ketidakpastian Ekonomi

    Selain risiko politik, jenis risiko yang juga dialami perusahaan adalah risiko ketidakpastian ekonomi nasional, misalnya terjadinya inflasi, ketidakstabilan nilai mata uang negara, bubble economy, dan masalah ekonomi makro lainnya.

5. Risiko Persaingan

    Jenis risiko terakhir dan kerap dialami bisnis adalah risiko persaingan, yaitu risiko yang ditimbulkan oleh kerasnya kompetisi dalam industri. Beberapa contoh manajemen risiko perusahaan untuk menghindari jenis risiko ini misalnya dengan memiliki tim advokasi bisnis dan menyiapkan strategi antisipasi gerakan kompetitor.

Prinsip Manajemen Risiko

    Prinsip-prinsip dalam manajemen risiko yang perlu diperhatikan antara lain:

a. Perumusan tujuan

    Kejelasan visi dan misi perusahaan menjadi pedoman untuk menentukan langkah-langkah rasional dan strategi yang harus ditempuh, salah satunya yaitu tujuan yang hendak dicapai dalam pengelolaan risiko perusahaan melalui langkah-langkah antisipasi risiko secara umum yang bertujuan untuk menghindari segala bentuk pemborosan.

b. Kesatuan arah

    Dalam menjalankan suatu kegiatan dalam perusahaan, maka harus mempunyai tujuan yang sama dengan yang diarahkan oleh pimpinan. Dalam buku prinsip-prinsip manajemen dikatakan, seorang karyawan yang bekerja di salah satu bagian hanya menerima instruksi mengenai kegiatan tertentu dari seorang kepala bagian yang menjadi atasannya.

c. Pembagian kerja dan pendelegasian wewenang

    Pembagian kerja dan pendelegasian wewenang dalam sebuah perusahaan perlu dilakukan sehingga setiap unit mengetahui secara jelas wewenang dan tanggung jawab yang diembannya. Tujuan dari pendelegasian wewenang adalah untuk mencapai hasil akhir yang maksimal sesuai yang diinginkan dengan mendelegasikan sebagian tugasnya pada bawahan.

d. Koordinasi

    Koordinasi merupakan salah satu fungsi manajemen atau proses pengintegrasian, sinkronisasi, serta penyederhanaan pelaksanaan tugas yang terpisah-pisah secara terus menerus untuk mencapai tujuan secara efektif dan efisien. Adanya koordinasi diharapkan tidak terjadi pekerjaan yang tumpang tindih. Tanpa koordinasi, maka sulit didapatkan tujuan perusahaan yang efektif dan efisien.

e. Pengawasan

    Dengan adanya prinsip pengawasan, maka dapat diketahui tentang hasil yang telah dicapai. Pengawasan dapat berfungsi untuk mengukur seberapa jauh hasil yang telah dicapai sesuai dengan apa yang telah direncanakan. Pengawasan harus dilakukan guna menghindari penyalahgunaan wewenang.

Langkah-langkah Manajemen Risiko

    Langkah-langkah atau proses yang biasanya dilakukan dalam upaya menangani suatu risiko (risk management process) sangat tergantung pada konsep dasar yang dianut. Untuk membuat suatu perencanaan yang baik dalam menghindari risiko yang dihadapi perusahaan, maka beberapa Langkah yang harus ditempuh antara lain:

a. Identifikasi Risiko perusahaan

    Identifikasi risiko bisa dilakukan dengan bantuan penggunaan checklist. Dalam sebuah perusahaan diperlukan metode yang sistematis untuk mengeksplorasi semua segi dari sebuah perusahaan. Metode yang bisa digunakan adalah:
  1. Kuesioner analisis risiko (risk analysis questionnaire). Manajer risiko perlu memastikan bahwa informasi yang diperlukan berkenaan dengan harta dan operasi perusahaan tidak ada yang terlupakan.
  2. Metode laporan keuangan. Metode ini dilakukan dengan menganalisis laporan keuangan yaitu neraca, laporan laba dan rugi, serta catatan keuangan lainnya. Manajer risiko dapat mengidentifikasi semua risiko yang berkenaan dengan harta, utang, dan personalia perusahaan. Setiap perkiraan, dianalisis secara mendalam berkaitan dengan kemungkinan kerugian yang dapat terjadi dari setiap perkiraan itu.
  3. Metode peta aliran. Metode ini akan menggambarkan seluruh rangkaian operasi usaha dimulai dari input sampai output. Checklist dari kerugian potensial digunakan untuk operasi yang terlihat dalam peta aliran sehingga menentukan kerugian yang dihadapi oleh perusahaan yang bersangkutan.
  4. Metode inspeksi langsung di tempat. Metode ini digunakan untuk melakukan pemeriksaan secara langsung di tempat dimana dilakukan aktivitas perusahaan. Pengamatan manajer risiko bisa membuahkan hasil mengenai bagaimana kenyataan-kenyataan di lapangan sehingga bermanfaat untuk penanggulangan risiko.
  5. Mengadakan interaksi dengan pihak luar. Pihak luar bisa diartikan yaitu mengadakan hubungan dengan perseorangan ataupun perusahaan-perusahaan lain. Terutama pihak-pihak yang dapat membantu perusahaan dalam menanggulangi risiko seperti penasihat hukum, akuntan, konsultan manajemen, dan lain-lain. Mereka dapat membantu dalam mengembangkan identifikasi terhadap kerugian-kerugian potensial.
  6. Catatan statistik dari kerugian masa lalu. Catatan ini bisa digunakan untuk evaluasi kinerja. Kinerja yang berpotensi akan menimbulkan kerugian perlu dipantau dan disempurnakan, seperti: kualitas produksi, kualitas pelayanan, dan lain-lain.
  7. Analisis lingkungan. Langkah ini sangat diperlukan guna mengetahui kondisi yang mempengaruhi timbulnya risiko seperti konsumen, pesaing, supplier, dan lain-lain. Dalam menganalisis masing-masing komponen, pertimbangan yang penting di antaranya: sifat hubungannya, keanekaannya serta kestabilannya. Seperti contoh: penjualan produk secara langsung atau tidak langsung, dari produsen langsung ke konsumen atau dari produsen melalui grosir, pedagang eceran baru ke konsumen, dan lain-lain.

b. Mengukur risiko

    Mengukur usaha dilakukan dengan tujuan untuk mengetahui relative tingkat pentingnya dan memperoleh informasi untuk menetapkan kombinasi peralatan manajemen risiko yang tepat untuk menangani. Metode untuk mengukur risiko ini antara lain:
  • Metode sensitivitas. Metode sensitivitas merupakan suatu cara pengukuran dampak pada eksposur dari akibat pergerakan variabel suatu risiko. Pengukuran dengan metode sensitivitas ini banyak digunakan karena metode ini paling mudah teknis perhitungannya dan hamper semua analis dan manajer perusahaan pernah melakukan metode sensitivitas terhadap rencana keputusan. Adapun variabel risiko yang dianalisis menggunakan metode sensitivitas antara lain: risiko suku bunga, risiko nilai tukar, risiko pasar, risiko kredit, dan risiko likuiditas.
  • Metode volatilitas. Metode volatilitas merupakan metode yang menunjukkan besaran kemungkinan hasil di sekitar ekspektasi hasil. Volatilitas yang sering digunakan adalah jangkauan (range) dan standar deviasi. Perhitungan standar deviasi dapat menggunakan dua jenis data yaitu data historis dan data hasil peramalan.
  • Risiko sisi bawah (downside risk). Risiko dapat memberi dampak positif maupun negative. Risiko ini hanya mengukur potensi dampak buruk bila risiko menjadi kenyataan. Perlu diingat, terdapat kondisi di mana perusahaan bisa menghadapi risiko yang hanya berdampak positif, tetapi tidak hanya berdampak negatif.

c. Pengendalian risiko

    Pengendalian risiko (risk control) dapat dilakukan melalui pengendalian risiko dan pembiayaan risiko. Pengendalian risiko dapat dijalankan dengan menghindari risiko dan mempertimbangkan berbagai aspek yang terkait. Dengan demikian, risiko yang sifatnya merugikan pun dapat dihindari.



































REFERENSI

https://www.ocbcnisp.com/id/article/2021/08/30/manajemen-risiko
https://djpb.kemenkeu.go.id/kppn/manokwari/id/data-publikasi/berita-terbaru/3030-manajemen-risiko-tujuan,-kategori,-dan-mitigasi.html
https://www.gramedia.com/literasi/manajemen-risiko/
https://mekari.com/blog/manajemen-risiko/

ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 6

 PENGENDALIAN INTERNAL


Pengertian Pengendalian Internal

    Pengendalian internal merupakan prosedur, metode, atau sistem yang disusun dan dirancang sedemikian rupa oleh perusahaan dalam rangka meningkatkan efisiensi, menjaga ketelitian data setiap akun, penegakkan disiplin, pengamanan harta, sekaligus internal control terhadap karyawan. Teori organisasi dan akuntansi sendiri menyatakan bahwa pengendalian internal adalah sebuah proses yang mempengaruhi kinerja Sumber Daya Manusia, sekaligus teknologi informasi dalam membantu perusahaan mencapai tujuan tertentu. Terjadi pengawasan, pengarahan, serta pengukuran sumber daya sebuah organisasi di dalam lingkup pengendalian internal.
    Apabila dilaksanakan secara efektif, perusahaan mampu mengarahkan segala kegiatan operasional serta mencegah terjadinya penyalahgunaan atau kecurangan yang melewati batas. Kecurangan biasanya dapat berupa fraud atau penipuan. Di samping itu, pengendalian internal yang efektif mampu melindungi aspek fisik layaknya mesin dan properti serta yang tidak berwujud berupa merek dagang, sebagai sumber daya penting dari perusahaan. Pengendalian internal umumnya sudah mencakup metode, langkah-langkah, serta struktur yang terorganisir secara optimal, demi mempertahankan kesejahteraan perusahaan maupun organisasi.

1. Standar Profesional Akuntan Publik

    Menurut Standar Profesional Akuntan Publik yang diterbitkan melalui Ikatan Akuntan Indonesia, pengendalian internal merupakan sebuah proses yang dijalankan langsung oleh dewan komisaris, manajemen, serta personil lainnya. Didesain secara khusus untuk memberikan keyakinan memadai seputar pencapaian tiga penggolongan tujuan berikut ini:
  • Keandalan pelaporan keuangan
  • Efisiensi dan efektivitas operasional
  • Kesesuaiannya dengan peraturan serta undang-undang yang berlaku

2. American Institute of Certified Public Accountant (AICPA)

    Sedangkan, menurut American Institute of Certified Public Accountant (AICPA), pengendalian internal merupakan sebuah sistem yang meliputi struktur organisasi, segala cara, dan tindakan di dalam suatu perusahaan yang saling berkoordinasi. Tujuan dari koordinasi tersebut adalah menjaga keamanan harta perusahaan, menaikkan efisiensi operasional, memeriksa kebenaran dan ketelitian data informasi akuntansi, sekaligus menjaga kebijaksanaan manajemen yang sudah disusun penetapannya.

3. The Committee of Sponsoring Organization (COSO) of The Treadway Commission

    Definisi lain dari pengendalian internal juga disampaikan oleh The Committee of Sponsoring Organization (COSO) of The Tradeway Commission sebagai sebuah proses yang bisa dipengaruhi oleh manajemen serta karyawan untuk menyediakan kepastian prestasi secara lebih layak.Prestasi yang telah diperoleh secara objektif diterapkan dalam laporan keuangan yang mudah dipercaya, efisien, serta efektif dalam menerapkan kegiatan operasional perusahaan. Hukum dan peraturan yang berlaku harus mampu dipatuhi oleh seluruh pihak.

Tujuan Pengendalian Internal

    Pengendalian internal tidak sekadar mengendalikan bagian dalam dari perusahaan saja, melainkan memberikan banyak tujuan penting dalam hubungan dan dampak dengan lingkungan eksternal. Namun, ada dua tujuan utama yang merangkum keberadaan dan penerapan pengendalian internal, yaitu:
  • Pengendalian intern administrasi yang merangkum segenap struktur perusahaan, berbagai pengukuran, serta metode yang dikoordinasikan dan diutamakan menjadi penunjang kepatuhan dari kebijaksanaan manajemen.
  • Pengendalian intern akuntansi merupakan struktur perusahaan, metode, serta pengukuran yang dikoordinasikan dalam fungsinya sebagai penjaga kekayaan, sekaligus menindak pengecekan terhadap kemampuan andal dari data akuntansi.
    Apabila dilihat secara umum, pengendalian internal pada perusahaan juga memiliki tujuan akhir yang semakin luas dan biasanya terdiri dari:
  • Mencapai dan meraih perencanaan tujuan yang sudah ditetapkan sebelumnya oleh perusahaan.
  • Mampu memberikan hasil laporan keuangan yang terpercaya.
  • Memberikan kepastian bahwa segala aktivitas yang berjalan di bawah naungan perusahaan sudah memenuhi berlakunya ketentuan hukum dan peraturan.
  • Mempertahankan stabilitas keuangan perusahaan.
  • Menghindari terjadinya pemborosan maupun kerugian dalam pengelolaan sumber daya perusahaan.
  • Menciptakan efektivitas dan efisiensi dari kegiatan operasional organisasi atau perusahaan.
  • Memastikan bahwa setiap peraturan atau kebijakan yang dibuat oleh manajemen perusahaan dipatuhi dengan baik.
  • Melindungi segenap aset yang ada dalam rangka membantu memenuhi keperluan bisnis.
  • Mencegah terjadinya pencurian, penipuan, penyalahgunaan, maupun kecurangan terhadap aset-aset berharga perusahaan.

Komponen Pengendalian Internal

Kerangka pengendalian internal COSO (2013) menetapkan lima komponen pengendalian internal:

  1. Suasana atau lingkungan pengendalian (control environment). Lingkungan pengendalian mencakup standar, proses, dan struktur yang menjadi landasan terselenggaranya pengendalian internal di dalam organisasi secara menyeluruh. Lingkungan pengendalian tercermin dari suasana dan kesan yang diciptakan dewan komisaris dan manajemen puncak mengenai pentingnya pengendalian internal dan standar perilaku yang diharapkan. Managemen mempertegas harapan atau ekspektasi itu pada berbagai tingkatan organisasi. Sub-komponen lingkungan pengendalian mencakup integritas dan nilai etika yang dianut organisasi; parameter-parameter yang menjadikan dewan komisaris mampu melaksanakan tanggung jawab tata kelola; struktur organisasi serta pembagian wewenang dan tanggung jawab; proses untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten; serta kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas kinerja. Lingkungan pengendalian berdampak luas terhadap sistem pengendalian internal secara keseluruhan.
  2. Penilaian risiko (risk assessment). COSO merumuskan definisi risiko sebagai kemungkinan terjadinya suatu kejadian yang akan berdampak merugikan bagi pencapaian tujuan. Risiko yang dihadapi organisasi bisa bersifat internal (berasal dari dalam) ataupun eksternal (bersumber dari luar). Penilaian risiko adalah proses dinamis dan berulang (iteratif) untuk mengenali (identifikasi) dan menilai (analisis) risiko atas pencapaian tujuan. Risiko yang teridentifikasi selanjutnya dibandingkan dengan tingkat toleransi risiko yang telah ditetapkan. Dengan demikian, penilaian risiko menjadi landasan bagi pengelolaan atau manajemen risiko. Salah satu prakondisi bagi penilaian risik0 adalah penetapan tujuan-tujuan yang saling terkait pada berbagai tingkatan entitas. Manajemen harus menetapkan tujuan dalam kategori operasi, pelaporan keuangan, dan kepatuhan dengan jelas sehingga risko-risiko terkait bisa diidentifikasi dan dianalisis. Manajemen juga harus mempertimbangkan kesesuaian tujuan dengan entitas. Penilaian risiko mengharuskan manajemen untuk mempertimbangkan dampak perubahan lingkungan eksternal serta perubahan model bisnis entitas itu sendiri yang berpotensi mengakibatkan pengendalian internal yang ada tidak efektif lagi.
  3. Aktivitas pengendalian (control activities). Aktivitas-aktivitas pengendalian mencakup tindakan-tindakan yang ditetapkan melalui satu set kebijakan dan prosedur (misalnya prosedur operasi standar atau SOP) untuk membantu memastikan dilaksanakannya arahan manajemen dalam rangka meminimalkan risiko atas pencapaian tujuan. Aktivitas-aktivitas pengendalian dilaksanakan pada semua tingkatan entitas, pada berbagai tahap proses bisnis, dan dalam setting atau konteks teknologi yang digunakan. Aktivitas pengendalian ada yang bersifat preventif atau detektif, Aktivitas pengendalian juga bisa manual atau otomatis, contohnya adalah aktivitas otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan evaluasi kinerja. Pembagian tugas harus erat terkait dengan dengan proses pemilihan dan pengembangan aktivitas pengendalian. Jika pembagian tugas dianggap tidak praktis, manajemen harus memilih dan mengembangkan alternatif aktivitas pengendalian. 
  4. Informasi dan komunikasi (information and communication). Entitas memerlukan informasi demi terselenggaranya tanggung jawab pengendalian internal yang mendukung pencapaian tujuan. Manajemen harus memperoleh, menghasilkan, dan menggunakan informasi yang relevan dan berkualitas, baik yang berasal dari sumber internal maupun eksternal, untuk mendukung komponen-komponen pengendalian internal lainnya berfungsi sebagaimana mestinya. Komunikasi sebagaimana yang dimaksud dalam kerangka pengendalian internal COSO adalah proses iteratif dan berkelanjutan untuk memperoleh, membagikan, dan menyediakan informasi. Komunikasi internal harus menjadi sarana diseminasi informasi di dalam organisasi, baik dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi.
  5. Pemantauan (monitoring). Pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang dimaksudkan untuk memastikan tiap-tiap komponen pengendalian internal ada dan berfungsi sebagaimana mestinya.

    Organisasi, baik perusahaan maupun pemerintah, biasanya memiliki unit audit internal yang menjadi penopang terselenggaranya pengendalian internal dan bertanggung jawab langsung kepada manajer puncak atau dewan pengawas.

Prinsip-prinsip pengendalian internal

    Kerangka pengendalian internal COSO (2013) menyatakan 17 prinsip yang merepresentasikan konsep-konsep fundamental yang terkait dengan tiap-tiap komponen pengendalian internal. Prinsip-prinsip pengendalian internal dirumuskan langsung dari komponen pengendalian internal, sehingga entitas akan mencapai pengendalian internal secara efektif dengan menerapkan semua prinsip. Semua prinsip pengendalian internal terkait dengan tujuan-tujuan entitas, baik dalam kategori operasi, pelaporan keuangan, maupun kepatuhan. Berikut adalah prinsip-prinsip pengendalian internal dimaksud.

  • Lingkungan pengendalian

  1. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
  2. Dewan komisaris (atau dewan pengawas) menunjukkan independensi dari manajemen dan melaksanakan pengawasan atas pengembangan dan pelaksanaan pengendalian internal.
  3. Di bawah pengawasan dewan komisaris (atau dewan pengawas), manajemen menetapkan struktur organisasi, garis pelaporan, serta wewenang dan tanggung jawab yang tepat sesuai dengan tujuan yang ditetapkan.
  4. Organisasi menunjukkan komitmen dalam merekrut, mengembangkan, dan mempertahankan individu-individu yang kompeten sesuai dengan tujuan yang ditetapkan.
  5. Organisasi memberikan dukungan bagi individu-individu yang bertanggung jawab atas pelaksanaan pengendalian internal sesuai dengan tujuan yang ditetapkan.

  • Penilaian risiko

  1. Organisasi menetapkan tujuan-tujuan yang jelas agar identifikasi dan penilaian risiko terkait tujuan-tujuan itu bisa dilakukan.
  2. Organisasi melakukan identifikasi risiko atas pencapaian tujuan entitas secara menyeluruh dan dan melaksanakan analisis risiko sebagai landasan untuk menetapkan manajemen risiko.
  3. Organisasi mempertimbangkan potensi kecurangan (fraud) dalam melakukan penilaian risiko atas pencapaian tujuan.
  4. Organisasi melakukan identifikasi dan penilaian atas perubahan-perubahan yang mungkin berdampak signifikan terhadap sistem pengendalian internal.

  • Aktivitas pengendalian

  1. Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian yang yang akan memberikan kontribusi dalam meminimalkan risiko atas pencapaian tujuan hingga mencapai tingkat toleransi risiko yang bisa diterima.
  2. Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian umum atas teknologi pendukung pencapaian tujuan.
  3. Organisasi memberlakukan aktivitas-aktivitas pengendalian melalui kebijakan yang menetapkan apa yang diharapkan dan melalui prosedur yang menjabarkan kebijkan menjadi tindakan.

  • Informasi dan komunikasi

  1. Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan berkualitas untuk mendukung komponen-komponen pengendalian internal lain berfungsi sebagaimana mestinya.
  2. Organisasi melakukan komunikasi informasi secara internal, termasuk tujuan dan tanggung jawab pengendalian internal, yang diperlukan untuk mendukung the pengendalian internal berfungsi sebagaimana mestinya.
  3. Organisasi menjalin komunikasi dengan pihak-pihak eksternal terkait hal-hal yang mempengaruhi berfungsinya komponen-komponen pengendalian internal lainnya.

  • Monitoring Activities

  1. Organisasi memilih, mengembangkan, dan melaksanakan evaluasi, baik yang dilakukan secara terus-menerus (berkelanjuatan) maupun yang dilakukan secara terpisah untuk memastikan apakah komponen-komponen pengendalian internal ada dan berfungsi.
  2. Organisasi mengevaluasi dan mengkomunikasikan kelemahan-kelemahan pengendalian internal secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan koretif, termasuk manajemen puncak dan dewan komisaris (atau dewan pengawas serupa), sebagaimana mestinya.
    Prinsip-prinsip pengendalian internal tersebut bisa digunakan oleh auditor atau peneliti sebagai indikator-indikator untuk menilai efektivitas pengendalian internal klien atau organisasi yang menjadi obyek penelitian.

Hubungan Pengendalian Internal dalam Ruang Lingkup

Apa Itu Ruang lingkup Pengendalian Internal?

  • Ruang Lingkup menurut Guy (2002:410), ruang lingkup audit internal meliputi pemeriksaan dan evaluasi yang memadai serta efektifitas sistem pengendalian internal organisasi dan kualitas kinerja dalam melaksanakan tanggung jawab yang dibebankan.
  • Ruang lingkup audit internal menurut The Institute of Internal auditors (IIA) yang dikutip oleh Boynton et al (2001:983) “The scope of audit internal should encompass of the adequacy and effectiveness the organizations system of performance in carrying out assigned responsibilities; (1) reability and integrying of information; (2) compliance with policies, plans, procedures, laws, regulations and contacts; (3) safeguarding of assets; (4) economical and efficient use of resources; (5) accomplishment of established objectives and goals for operations programs”. 
  • Menurut Hiro Tugiman (2001:17), lingkup pekerjaan pemeriksaan internal harus meliputi pengujian dan evaluasi terhadap kecukupan serta efektivitas sistem pengendalian internal yang dimiliki organisasi dan kualitas pelaksanaan tanggung jawab yang diberikan. 

Hubungan Pengendalian Internal dalam Ruang Lingkup

    Kaitan antara pengendalian internal dan ruang lingkup audit adalah sangat erat. Apabila suatu perusahaan mempunyai pengendalian internal yang lemah, maka resiko terjadinya kesalahan, ketidakakuratan, dan juga kecurangan dalam perusahaan kemungkinannya adalah sangat besar. Dilihat dari sisi sebagai akuntan kondisi tersebut menimbulkan resiko yang sangat besar, maksudnya adalah bahwa resiko dalam memberikan pendapat tidak sesuai dengan kenyataan apabila dalam melakukan pemeriksaan tidak berhati-hati dan tidak cukup banyak mengumpulkan bukti-bukti yang mendukung pendapat yang diberikan.
    Dalam rangka mencegah resiko tersebut, apabila dalam pemahaman dan evaluasi atas pengendalian internal menyimpulkan bahwa pengendalian internal tidak berjalan dengan efektif maka auditor harus memperluas scope pemeriksaannya pada saat melaksanakan substantive test. Sebagai contoh pada waktu melakukan konfirmasi piutang jumlahnya perlu untuk diperbanyak,, atau pada saat stock opname juga perlu diperbanyak. Namun jika merasa bahwa pengendalian internal perusahaan yang periksa berjalan efektif maka substansive test dipersempit.































REFERENSI

https://sahabatnesia.com/pengendalian-internal/
https://www.warsidi.com/2016/03/pengendalian-internal-intern-control-definisi-komponen-prinsip-coso-arti-pengertian-apa-yang-dimaksud.html
https://vierisatria10.wixsite.com/auditti/post/kontrol-internal-ruang-lingkup-kontrol-sistem-kontrol-internal-control-objectives-control-risk#:~:text=RUANG%20LINGKUP%20KONTROL%20INTERNAL%20Ruang%20lingkup%20menurut%20Guy,dan%20kualitas%20kinerja%20dalam%20melaksanakan%20tanggungjawab%20yang%20dibebankan.
https://www.studentterpelajar.com/2016/05/hubungan-pengendalian-intern-internal.html

Jumat, 17 Maret 2023

INTERNAL AUDIT, RESUME PERTEMUAN 5

 FUNGSI AUDIT INTERNAL DAN PIAGAM AUDIT INTERNAL


FUNGSI AUDIT INTERNAL

    Berbicara tentang audit ini, memang tidak dilakukan sembarangan. Dibutuhkan pemeriksaan yang berkualitas tinggi, dan butuh orang yang memang memiliki pengetahuan yang cakap. Selain penting menguasai pengertian audit, penting juga mengetahui fungsi dari audit internal, sebagai berikut.

Pengawasan memiliki LIngkup tidak terbatas 

    Menurut Hiro Tugiman (2007), fungsi adanya audit internal dapat digunakan sebagai pengawasan . Jadi memiliki kebebasan untuk melakukan evaluasi termasuk memiliki kebebasan melakukan pengujian yang dilakukan oleh organisasi/perusahaan. 

Memantau kinerja Pengendalian intern entitas 

    Sementara fungsi dari audit menurut Mulyadi dapat digunakan untuk pemantauan kerja. Dimana dari pemantauan inilah yang dapat mengendalikan intern entitas. Cara kerja dari audit intern adalah ketika auditor harus memahami fungsi audit intern untuk mengidentifikasi aktivitas yang relevan dengan perencanaan audit.

Sebagai untuk Melindungi

    Umumnya hanya perusahaan dan organisasi besar saja yang membutuhkan audit internal. Maka sudah sepantasnya jika mereka menggunakan audit ini demi melindungi asset yang sudah mereka kumpulkan dan mereka bangun selama ini. Selain itu juga berfungsi untuk meminimalisir terjadinya penipuan yang dilakukan oleh pekerja, karyawan atau oknum penghianat di dalam tubuh perusahaan/organisasi. 

Meningkatkan efisiensi dalam operasi

    Fungsi lain yang tidak kalah penting adalah dapat digunakan untuk meningkatkan efisiensi dalam operasi. baik itu operasi kinerja kerja karyawan ataupun proses produksi dalam skala besar. 

Meningkatkan keandalan dan integritas keuangan

    Sebagai perusahaan/organisasi yang besar, tentu saja tidak sekedar besar dari segi nama atau brand. Tetapi juga memiliki integritas dan keandalan. Mereka tidak hanya menjual produk. Termasuk dalam pengelolaan keuangan pun juga harus berintegritas. Jika salah mengelola keuangan, pasti akan terjadi masalah baru yang akan menyertainya. 

Memastikan kepatuhan terhadap hukum

    Fungsi audit internal adalah dapat digunakan sebagai perlindungan. Sekaligus dapat digunakan sebagai bentuk kepatuhan terhadap hukum dan peraturan perundang-undangan. Sebagai Negara hukum sudah seharusnya dan sepantasnya mengikuti aturan hukum agar tidak terjadi hal-hal yang tidak diinginkan. 

Menetapkan prosedur monitoring

    Karena skalanya sudah besar, maka audit internal dapat digunakan sebagai penetapan prosedur monitoring.  Seorang owner tidak mungkin melakukannya sendiri, pasti butuh stakeholder terpercaya agar seluruh aspek termonitoring dengan baik. 


PIAGAM AUDIT INTERNAL

Perspektif IIA

    Setiap organisasi seharusnya dapat memperoleh manfaat dari audit internal, dan piagam audit internal sangat penting untuk keberhasilan kegiatan audit internal (Standar IIA 1000). Piagam audit internal adalah dokumen resmi yang disetujui oleh fungsi oversight/Dewan Komisaris/Dewan Pengawas dan disepakati dengan manajemen. Piagam audit internal harus mendefinisikan, minimal hal-hal berikut:
  • Tujuan audit internal dalam organisasi.
  • Kewenangan audit internal.
  • Tanggung jawab audit internal.
  • Posisi audit internal dalam organisasi.
    IIA telah menerbitkan model piagam audit internal yang tersedia untuk anggota IIA dan telah diterjemahkan dalam delapan bahasa.

Mengapa Piagam Audit Internal Penting

    Piagam audit internal adalah cetak biru/landasan bagi organisasi yang mengatur bagaimana audit internal dapat melakukan tugasnya dan membantu fungsi oversight memberi sinyal yang jelas atas independensi audit internal. Idealnya piagam audit internal memberikan penegasan atas garis pelaporan Chief Audit Executive (CAE) yang mendukung independensi audit internal dengan melaporkan secara fungsional kepada fungsi oversight (atau fungsi yang bertanggung jawab atas tata kelola organisasi) dan secara administratif kepada manajemen. Piagam audit internal juga memberikan kewenangan yang
diperlukan audit internal untuk menjalankan tugasnya, misalnya audit internal memiliki hak akses tanpa batas ke catatan, personel, dan properti organisasi yang relevan sehingga dapat menjalankan tugasnya.
    Karena audit internal dapat beroperasi di seluruh spektrum industri, dari jasa keuangan, manufaktur bahan kimia hingga institusi pemerintah, piagam audit internal sebaiknya dapat memungkinkan bahwa ruang lingkup kegiatan audit internal dapat didefinisikan secara khusus sesuai kebutuhan unik organisasi. 
    Piagam audit internal dapat memberikan dengan sangat terperinci jika diperlukan apa saja yang akan dilakukan oleh audit internal dan dukungan apa yang akan diperlukan dari manajemen dan fungsi oversight untuk melakukan tugasnya. Pada akhirnya, piagam audit internal berfungsi sebagai referensi untuk mengukur efektivitas kegiatan audit internal.

Komponen Penting Piagam Audit Internal

    IIA telah mengidentifikasi tujuh komponen utama yang mendukung kekuatan dan efektivitas keseluruhan kegiatan audit internal dan harus dicakup dalam piagam audit internal. Jika piagam audit internal tidak mencakup semua komponen ini, komponen yang tidak tercakup oleh piagam audit internal dapat melemahkan piagam audit internal dan, pada akhirnya, melemahkan aktivitas audit internal.
  • Misi dan Tujuan:
    • Misi audit internal adalah untuk meningkatkan dan melindungi nilai organisasi dengan memberikan asurans, saran, dan wawasan berbasis risiko yang objektif.
    • Tujuan audit internal adalah untuk menyediakan jasa asurans dan konsultasi yang independen dan objektif, yang dirancang untuk meningkatkan nilai dan operasi organisasi.
  • Standar Internasional Praktik Profesional Audit Internal:
    • Audit internal harus memastikan seluruh kegiatannya telah mematuhi unsur-unsur wajib Kerangka Praktik Profesional Internasional (IPPF) IIA termasuk Standar, Prinsip Inti Praktik Profesional Audit Internal, Definisi Audit Internal dan Kode Etik.
  • Kewenangan - Piagam harus mencakup:
    • Pernyataan tentang hubungan pelaporan fungsional dan administrasi CAE dalam organisasi.
    • Pernyataan bahwa fungsi oversight akan menetapkan, memelihara dan memastikan bahwa kegiatan audit internal memiliki wewenang yang cukup untuk memenuhi tugasnya dengan:
      • Menyetujui piagam audit internal.
      • Menyetujui rencana audit internal yang tepat waktu, berbasis risiko, dan agile.
      • Menyetujui anggaran dan rencana sumber daya audit internal.
      • Menerima komunikasi tepat waktu dari CAE tentang kinerja audit internal relatif terhadap rencana audit internalnya.
      • Berpartisipasi aktif dalam diskusi terkait pengangkatan dan pemberhentian CAE untuk memutuskan persetujuannya.
      • Berpartisipasi aktif dalam diskusi terkait remunerasi CAE untuk memutuskan persetujuannya.
      • Menanyakan kepada manajemen dan CAE apakah ada ruang lingkup yang tidak tepat atau keterbatasan sumber daya audit internal.
      • Membuat dan menyetujui pernyataan bahwa CAE akan memiliki akses tidak terbatas ke fungsi oversight serta dapat berkomunikasi dan berinteraksi langsung dengan fungsi oversight tanpa kehadiran manajemen.
      • Membuat dan menyetujui kewenangan bahwa audit internal akan memiliki akses tidak terbatas atas semua fungsi, catatan, properti, dan personel yang berkaitan dengan pelaksanaan pekerjaannya, dan bertanggung jawab atas kerahasiaan dan catatan dan informasi tersebut.
  • Independensi dan Objektivitas - Piagam harus mencakup:
    • Pernyataan bahwa CAE akan memastikan bahwa aktivitas audit internal bebas dari kondisi yang mengancam kemampuan audit internal untuk melakukan pekerjaannya dalam keadaan yang tidak memihak. Jika independensi atau objektivitas audit internal terganggu secara fakta maupun penampilan, CAE akan mengungkapkan rincian potensi penurunan independensi dan objektivitas audit internal kepada pihak-pihak yang tepat.
    • Pernyataan bahwa kegiatan audit internal tidak memiliki tanggung jawab atau wewenang operasional langsung atas kegiatan yang diaudit.
    • Pernyataan bahwa jika CAE memiliki atau diharapkan memiliki peran dan / atau tanggung jawab di luar audit internalkerangka pengaman (safeguards) akan dibuat untuk membatasi terjadinya penurunan independensi dan obyektivitas.
    • Kewajiban bagi CAE untuk mengkonfirmasi setidaknya setiap tahun atas independensi kegiatan audit internal kepada fungsi oversight.
  • Lingkup Kegiatan Audit Internal - Piagam harus mencakup:
    • Pernyataan bahwa ruang lingkup kegiatan audit internal meliputi, tetapi tidak terbatas pada, pemeriksaan objektif dengan tujuan memberikan penilaian independen terhadap kecukupan dan efektivitas tata kelola, manajemen risiko, dan proses kontrol.
    • Pernyataan bahwa CAE akan melaporkan secara berkala kepada manajemen dan fungsi oversight atas hasil kerja audit internal.
  • Tanggung jawab - Piagam harus mencakup:
    • Pernyataan tentang tanggung jawab audit internal untuk:
      • Menyampaikan setidaknya setiap tahun rencana audit internal berbasis risiko.
      • Berkomunikasi dengan manajemen dan fungsi oversight dampak keterbatasan sumber daya pada rencana audit internal.
      • Memastikan aktivitas audit internal memiliki akses terhadap sumber daya yang berkaitan dengan kompetensi dan keterampilan.
      • Mengelola aktivitas audit internal dengan tepat sehingga dapat memenuhi mandatnya.
      • Memastikan kesesuaian dengan Standar IIA.
      • Mengkomunikasikan hasil pekerjaannya dan memantau tindakan korektif yang disepakati.
      • Koordinasi dengan penyedia asurans lainnya
  • Program Kualitas Asurans dan Peningkatan audit internal - Piagam harus mencakup:
    • Pernyataan bahwa kegiatan audit internal akan mengelola program kualitas asurans dan program peningkatan audit internal yang mencakup semua aspek kegiatan audit internal termasuk evaluasi kesesuaiannya dengan Standar IIA.
    • Kewajiban bagi CAE untuk melaporkan secara berkala hasil dari program kualitas asurans dan peningkatan audit internal kepada manajemen dan fungsi oversight dan memastikan dilakukannya penilaian eksternal atas kegiatan audit internal setidaknya setiap lima tahun sekali.


























REFERENSI
https://www.theiia.org/globalassets/documents/resources/the-internal-audit-charter-a-blueprint-to-assurance-success-august-2019/pp-the-internal-audit-charter-indonesian.pdf
https://deepublishstore.com/blog/materi/audit-internal/

ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 5

 LAPORAN AKUNTAN

    Laporan audit yang dibuat merupakan pertanggungjawaban auditor tugas yang dilakukan dalam bentuk pendapat atau opini terhadap kewajaran laporan keuangan yang diauditnya. 
    Pada akhir pemeriksaannya, dalam pemeriksaan umum (general audit), KAP akan memberikan suatu laporan akuntan yang terdiri dari:
  1. Lembaran opini, yang merupakan tanggung jawab akuntan publik, dimana akuntan publik memberikan pendapatnya terhadap kewajaran laporan keuangan yang disusun oleh manajemen dan merupakan tanggung jawab manajemen.
  2. Laporan keuangan, yang terdiri dari:
    • Neraca
    • Laporan Laba-Rugi
    • Laporan Perubahan Ekuitas
    • Laporan Arus Kas
    • Catatan atas Laporan Keuangan, yang antara lain berisi: bagian umum (menjelaskan latar belakang perusahaan), kebijakan akuntansi dan penjelasan atas pos-pos neraca dan laba rugi.
    • Informasi tambahan berupa lampiran mengenai perincian pos-pos yang penting seperti perincian piutang, aktiva tetap, hutang, beban umum dan administrasi serta beban penjualan.
    Tanggal laporan akuntan harus sama dengan laporan selesainya pekerjaan lapangan dan tanggal surat pernyataan langganan, karena menunjukan sampai tanggal berapa akuntan bertanggung jawab untuk menjelaskan hal-hal penting yang terjadi. Jika sesudah tanggal selesainya pekerjaan lapangan (audit field work), terjadi peristiwa  penting yang jumlahnya material dan mempunyai pengaruh terhadap laporan keuangan yang diperiksa, dan saat itu laporan audit belum dikeluarkan, auditor harus menjelaskan kejadian penting tersebut dalam catatan atas laporan keuangan dan lembaran opini. Untuk tanggal laporan akuntan mempunyai dua tanggal (dual dating), ke-1 tanggal selesainya pemeriksaan lapangan, ke-2 tanggal terjadinya peristiwa penting tersebut.

Jenis- Jenis Pendapat sesuai dengan PSA 29

Pendapat wajar tanpa pengecualian (Qualified Opinion)

    Auditor menyatakan bahwa laporan keuangan menyajikan secara wajar, dalam semua hal yang material, posisi keuangan, hasil  usaha, perubahan ekvitas, dan arus kas suatu eritas sesuai dengan SAK/ETAP/IFRS.     

Pendapat wajar tanpa pengecualian dengan bahasa penjelasan yang ditambahkan dalam laporan audit berbentuk baku 

    Pendapat ini diberikan jika auditor diharuskan menambahkan   paragraph penjelas walaupun tidak memengaruhi pendapat wajar tanpa pengecualian, seperti dalam keadaan :
  • Pendapat wajar sebagian berdasarkan atas laporan auditor independen lain
  • Untuk mencegah agar laporan keuangan tidak menyesatkan   karena keadaan yang luar biasa
  • Pertimbangan auditor terhadap rencana manajeman
  • Perubahan metode dalam dua peroide
  • Data keuangan tertentu belum disajikan/direview
  • Informasi lain dalam satu dokumen yang berisi laporan keuangan secara material tidak konsisten

Pendapat wajar dengan pengecualian

    Pendapat wajar dengan pengecualian menyatakan bahwa laporan keuangan menyajikan secara wajar, didalam semua hal material, posisi keuangan, hasil usaha, perubahan ekvitas dan arus kas sesuai SAK/ETAP/IFRS kecuali dampak hal yang berkaitan dengan yang dikecualikan bila :
  • Ketiadaan bukti kompeten yang cukup atau adanya pembatas terhadap lingkup audit
  • Auditor yakin atas dasar auditnya, bahwa laporan keuangan berisi penyimpangan dari SAK/ETAP/IFRS yang berdampak material
  • Pendapat wajar dengan pengecualian ini disampaikan harus dengan jelas dan dengan alasan yang kuat.           

Pendapat tidak wajar

    Suatu pendapat tidak wajar menyatakan bahwa laporan keuangan tidak menyajikan secara wajar posisi  keuangan, hasil usaha, perubahan ekvitas dan arus kas sesuai dengan SAK/ETAP/IFRS paragraph pendapat tidak wajar harus berisi :
  • Semua alasan yang mendukung pendapat tidak wajar
  • Dampak utama hal yang menyebabkan pemberian pendapat tidak wajar terhadap komponen laporan keuangan.

Pernyataan tidak memberikan pendapat

    Suatu pernyataan tidak memberikan pendapat bahwa editor menyatakan pendapat atas laporan keuangan, auditor tidak menyatakan pendapat bilamana ia tidak dapat merumuskan atau tidak merumuskan suatu pendapat tentang kewajaran laporan keuangan sesuai SAK/ETAP/IFRS.

Jenis-jenis Laporan Akuntan

Laporan Auditor Bentuk Baku

    Laporan auditor bentuk baku harus menyebutkan laporan keuangan yang diaudit dalam paragraf pengantar, menggambarkan sifat audit dalam paragraf lingkup audit, dan menyatakan pendapat auditor dalam paragraf pendapat. Untuk laporan auditor bentuk baku bisa digunakan untuk satu kesatuan utuh laporan keuangan atau komparatif.
Unsur pokok laporan auditor bentuk baku adalah:
  1. Suatu judul yang memuat kata independen
  2. Suatu pernyataan bahwa laporan keuangan yang disebutkan dalam laporan auditor
  3. telah diaudit oleh auditor.
  4. Suatu pernyataan bahwa laporan keuangan adalah tanggung jawab manajemen perusahaan dan tanggung jawab auditor terletak pada pernyataan pendapat atas laporan keuangan berdasarkan atas auditnya.
  5. Suatu pernyataan bahwa audit dilaksanakan berdasarkan standar auditing yang ditetapkan Ikatan Akuntan Indonesia.
  6. Suatu pernyataan bahwa standar auditing mengharuskan auditor merencanakan dan melaksanakan auditnya agar memperoleh keyakinan memadai bahwa laporan keuangan bebas dari salah saji material.
  7. Suatu pernyataan bahwa audit meliputi: 
    • Pemeriksaan (examination), atas dasar pengujian, bukti-bukti yang mendukung jumlah-jumlah dan pengungkapan dalam laporan keuangan. 
    • Penentuan prinsip akuntansi yang digunakan dan estimasi-estimasi signifikan yang dibuat manajemen.
    • Penilaian penyajian laporan keuangan secara keseluruhan.
  8. Suatu pernyataan bahwa auditor yakin bahwa audit yang dilaksanakan memberikan dasar memadai untuk memberikan pendapat.
  9. Suatu pendapat mengenai apakah laporan keuangan menyajikan secara wajar, dalam semua hal yang material, posisi keuangan perusahaan keuangan pada tanggal neraca dan hasil usaha dan arus kas untuk periode yang berakhir pada tanggal sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia.
  10. Tanda tangan, nama rekan, nomor izin akuntan publik, nomor izin usaha kantor akuntan publik.
  11. Tanggal laporan auditor.

Laporan Audit Independen Tentang Dampak Buruknya Kondisi Ekonomi Indonesia Terhadap Kelangsungan Hidup Entitas

  Memburuknya kondisi ekonomi Indonesia berdampak signifikan terhadap laporan keuangan suatu entitas di Indonesia, dampak tersebut perlu dipertimbangkan oleh auditor dalam penyusunan laporan keuangan auditnya, sehingga dapat diketahui dampaknya terhadap laporan keuangan dan kelangsungan hidup perusahaan, hal yang perlu dipertimbangkan :
  • Dampak kondisi ekonomi terhadap kelangsungan hidup entitas
  • Peristiwa yang mungkin timbul dari kondisi ekonomi
  • Modifikasi laporan bentuk baku jika kondisi ekonomi mempengaruhi kemampuan dan kelangsungan hidup entitas
Informasi yang diungkapkan oleh manajemen : 
  • Gambaran memburuknya kondisi ekonomi Indonesia
  • Tindakan manajemen terhadap memburuknya kondisi ekonomi
  • Rencana tindakan manajemen yang belum diimplimentasikan
  • Pernyataan penyelesaian memburuknya kondisi ekonomi sesuai kebijakan Pemeritah.

PERTIMBANGAN AUDITOR ATAS KEMAMPUAN ENTITAS DALAM MEMPERTAHANKAN KELANGSUNGAN HIDUPNYA

Auditor bertanggung jawab untuk mengevaluasi apakah terdapat kesangsian terhadap kemampuan entitas dalam mempertahankan kelangsungan hidupnya, dengan cara:
  1. Auditor mempertimbangkan hasil prosedur dan penyelesaian auditnya, terdapat  kesangsian terhadap kemampuan enitas dalam mempertahankan kelangsungan hidupnya.
  2. Jika auditor yakin terdapak kesangsian, ia harus :
    • Memperoleh informasi  rencana manajemen  untuk  mengurangi dampak kondisi dan peristiwa tersebut
    • Menentukan kemungkinan efektifnya rencana yang akan di laksanakan.
    • Auditor tidak bertanggung jawab untuk memprediksi kondisi atau peristiwa yang akan datang
    • Auditor tidak perlu merancang prosedur audit dengan tujuan tanggal untuk mengidentifikasi kondisi dan peristiwa yang menunjukan   adanya  kesangsian mengenai kemampuan perusahaan
    • Jika auditor yakin terdapat kesangsian besar, auditor harus mencari informasi tentang rncana manajemen meliputi : 
      • Rencana untuk menjual asset
      • Rencana penarikan utang atau restruktursasi utang
      • Rencana untuk mengurangi atau menunda pengeluaran
      • Rencana untuk menaikan modal pemilik Auditor harus mengevaluasi dan mempertimbangkan rencana-rencana manajemen tersebut.
    • Apabila setelah dipertimbangkan auditor tidak menyangsikan kemampuan dan   keberlangsungan   hidup   perusahaan   maka   auditor   memberikan pendapat wajar tanpa pengecualian
    • Auditor menyatakan tidak memberikan pendapat jika setelah dampak kondisi dipertimbangkan, satuan usaha tidak memiliki rencana manajemen atau auditor berkesimpulan rencana manajemen tidak efektif.























REFERENSI
https://www.studocu.com/id/document/universitas-pamulang/auditing-1/laporan-akuntan/43473319
https://elib.unikom.ac.id/files/disk1/464/jbptunikompp-gdl-supriyati-23195-5-5_lapora-r.pdf

ASSURANCE DAN AUDIT 1, RESUME PERTEMUAN 15

JASA-JASA SELAIN AUDIT YANG DIBERIKAN AKUNTAN PUBLIK Jasa Audit Laporan Keuangan.      Dalam kapasitasnya sebagai auditor independen KAP mel...