Business Risk atau risiko usaha, adalah potensi penyimpangan hasil korporat (nilai perusahaan dan kekayaan pemegang saham) dan hasil keuangan karena perusahaan memasuki suatu usaha tertentu dengan lingkungan industri yang khas dan menggunakan teknologi tertentu. Risiko usaha berkaitan pasar produk dimana suatu perusahaan beroperasi, termasuk desain produk dan penjualan (risk product). Pasar produk menciptakan eksposur implisit pada macroeconomic risks, yang berasal dari siklus ekonomi atau fluktuasi dalam pendapatan dan kebijakan moneter, dan risk of technological innovation.
1. Apa yang dimaksud dengan Risk Management dan Enterprise Risk Management?
Risk Management atau pengelolaan risiko adalah suatu proses untuk mengidentifikasi, mengasses, mengelola dan mengendalikan peristiwa atau situasi yang dapat menjadi risiko, untuk menambah kepastian tercapainya tujuan organisasi. Sedangkan Enterprise Risk Management adalah sebuah proses, yang dipengaruhi oleh Dewan perusahaan, manajemen dan personil lain entitas tersebut, diterapkan dalam penerapan strategi dan berlaku di seluruh perusahaan, dirancang untuk mengendalikan peristiwa potensial yang dapat mempengaruhi entitas tersebut, dan mengelola risiko agar tetap dalam jangkauan risikonya, sehingga dapat menjamin secara wajar pencapaian tujuan entitas
2. Apa yang dimaksud dengan Internal Control?
Pengendalian internal (internal control), adalah setiap tindakan yang diambil manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan sasaran yang ditetapkan. Pengendalian bisa bersifat preventif (untuk mencegah hal-hal yang tak diinginkan), detektif (untuk mendeteksi dan memperbaiki hal-hal yang tak diinginkan yang telah terjadi), atau direktif (untuk mengarahkan terjadinya hal yang diinginkan).
Lima komponen pengendalian internal: 1)Lingkungan internal (control environment). 2)Penaksiran atau penentuan risiko (risk assessment). 3)Aktivitas pengendalian (control activities). 4)Informasi dan komunikasi (information and communication). 5)Pemantauan (monitoring)
Mengapa menggunakan audit internal?
Semula audit internal dan audit eksternal merupakan dua hal terpisah. Audit eksternal bertanggung jawab dalam menilai kewajaran sebuah sistem pengendalian internal dan publikasi laporan keuangan yang dihasilkan, sedangkan audit internal membantu manajemen dalam berbagai area lainnya. Pada perkembangannya, seringkali audit eksternal mengambil beberapa porsi tanggung jawab audit internal. Hal ini semakin nyata pada saat banyak perusahaan melakukan outsourching untuk fungsi-fungsi yang bukan utama (non core), dengan alasan biaya. Audit eksternal kemudian banyak menawarkan jasa mengambil alih fungsi audit internal melalui konsultan miliknya. Namun praktek ini kini tak dapat dilakukan lagi. Audit eksternal yang melakukan penilaian terhadap pengendalian internal keuangan, sebagai bagian audit tahunan tidak bertanggung jawab langsung, karena hanya melakukan review dan pengujian atas laporan penilaian terhadap pengendalian internal keuangan dari manajemen.
3. Apa yang dimaksud dengan Audit berbasis risiko (Risk Based Audit)?
Audit, adalah aktivitas independen dan konsultasi yang dirancang untuk memberi nilai tambah dan meningkatkan kelancaran operasional perusahaan. Audit membantu organisasi mencapai tujuannya dengan menerapkan pendekatan yang sistematis dan berdisiplin untuk mengevaluasi dan meningkatkan efektivitas: proses pengelolaan risiko, kecukupan pengendalian internal (internal control) dan proses tata perusahaan. (Standards for the Professional Practice of Internal Auditors yang dikeluarkan oleh IIA). Semula perhatian audit internal maupun eksternal terutama pada kejadian fraud. Kini peran mereka telah berubah dari peran tradisional, yang semula sekedar perhitungan dan konfirmasi keberadaan aset dan liabilities perusahaan, menjadi lebih memfokuskan pula pada elemen lain dari nilai tambah perusahaan (misalnya efisiensi dan efektivitas operasional perusahaan).
Peran Manajemen dalam Mengelola Risiko, meliputi : a.Menetapkan kebijakan perusahaan yang tertinggi mengenai risiko yang dikaitkan dengan strategic business objectives.b. Menilai dan menetapkan risk tolerance perusahaan. c.Memasukkan unsur aktivitas manajemen risiko ke dalam job description para manajer kunci. d.Menetapkan dan mengembangkan tanggung jawab manajemen risiko. Tugas audit internal adalah mengaudit pelaksanaan peran tersebut.
Risk Based Audit
Tujuannya, adalah memberikan keyakinan kepada Komite Audit, Dewan Komisaris dan Direksi bahwa: 1)Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah dirancang dengan baik. 2)Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja terkecil dan telah berfungsi dengan baik. 3)Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup dan berfungsi dengan baik guna mengendalikan risiko.
Lingkup Risk Based Audit: 1)Penilaian atas identifikasi risiko yang dilakukan oleh manajemen termasuk risiko bisnis yang dapat menghalangi pencapaian tujuan perusahaan. 2)Mengetahui kadar dan dampak risiko yang menimpa perusahaan. 3)Mempercepat eskalasi risiko tinggi kepada manajemen puncak. 4)Kemampuan melakukan pemeriksaan manajemen risiko yang akan ditularkan kepada seluruh anggota auditor maupun auditee.
Peran Risk Based Audit: 1)Rencana audit difokuskan pada area yang paling memberikan nilai tambah dan alokasi sumberdaya perusahaan. 2)Dengan analisis risiko yang berkesinambungan, Internal Audit akan memiliki Early Warning Signals, sehingga penanganan risiko dapat dilakukan lebih proaktif dan dini. 3)Mengkomunikasikan visi, misi, strategi kebijakan direksi dan mekanisme pelaporan yang berkaitan dengan manajemen risiko perusahaan ke seluruh jajaran perusahaan. 4)Mengidentifikasi KPI (Key Performance Index) dan CSA ( Control Self-Assessment) yang berkaitan dengan risiko. 5)Mengikutsertakan stakeholders utama dan komunitas investasi dalam kegiatan dan perkembangan manajemen risiko perusahaan.
Risk-Based Audit memastikan bahwa seluruh tanggung jawab manajemen telah dilakukan secara efektif. Tanggung jawab manajemen yang utama termasuk memastikan internal control telah memadai dan manajemen risiko telah dilakukan dengan tepat, diikuti oleh berbagai fungsi dan unit kerja di perusahaan. Peran Risk-Based Audit dalam peningkatan Internal Control dan Proses Manajemen Risiko sangat menyeluruh dan strategis. Oleh karena itu apabila Risk Based Audit diimplementasikan dengan konsisten, maka efektivitas Internal Control dan Proses Manajemen Risiko perusahaan akan meningkat.
Sumber Bacaan:
- Amin Widjaya Tunggal, Drs., Ak., MBA. Risk-Based Auditing: Konsep dan Kasus. Harvarindo, 2007.
- Angreni G.R., Ir. MBA. Relevansi Paradigma Baru Audit Internal dengan Peningkatan Efektivitas Internal Control dan Proses Manajemen Risiko. Dibawakan pada seminar “Synergy” di Bali, 3 Nopember 2011.
edratna.wordpress.com 
Risk-based audit ini sepertinya baru bank saja yang menerapkan ya, Bu?
Sepertinya perusahaan besar sudah menerapkan…bahkan perusahaan kecil sudah pula ikut menerapkan ini
Karena Risk Based Audit ini penting untuk kelangsungan perusahaan….
Ternyata sebuah perusahaan tidak dikelola dengan mudah ya, Bu. Mesti ada audit, supaya gak berantakan. 🙂
Iya Akin, harus ada audit intern…juga harus ada audit eksternal. Tapi, disamping itu harus menerapkan manajemen risiko, semua risiko telah diperhitungkan.
Postingan ini bisa jadi embrio buku loh bu En, sangat dijiwai oleh perenungan selama ibu bertugas. Selamat terus berkarya.
Berharap suatu ketika bisa jadi buku mbak Prih…cuma buku kategori yang mana…doakan ya.
postingannya sangat membantu sebagai referensi bu…terima kasih…saya mengambil skripsi dengan tema risk based audit bu…:))