Manajemen Risiko

 

Audit Internal atau Internal Audit memiliki peranan penting dalam keberjalanan perusahaan. Pada era modern ini perkembangan Manajemen organisasi khususnya di perusahaan sangat memerlukan peran audit internal. Audit internal digunakan untuk mendukung keberjalanan manajemen perusahaan sebagai fungsi controlling yang menjamin perusahaan berjalan sesuai dengan perencanaan dan mengarah kepada tujuan.

Adapun tugas internal audit yang dilakukan auditor adalah melakukan audit internal perusahaan dengan menjamin sistem/manajemen yang ada di perusahaan supaya berjalan sesuai yang diinginkan. Selain itu dengan adanya audit internal dapat menghindari adanya resiko kesalahan, penyalahgunaan, dan kendala dengan mengembangkan efisiensi dan efektivitas perusahaan. Oleh karena itu perusahaan seharusnya menyusun SOP audit internal serta melakukan pengendalian internal audit di dalam perusahaan dengan tujuan pengembangan perusahaan.

Manajemen risiko terdiri dari dua kata berbeda. Seperti yang kita tahu manajemen secara umum berarti mengorganisir. Sedangkan dalam KBBI kata risiko berarti : akibat yang kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau tindakan. Dalam bisnis sendiri, risiko berkaitan dengan hasil aktual yang tidak sesuai dengan hasil harapan.

Menangani risiko dengan menghindar bisa sangat efektif bila keuntungan yang didapat tidak sebanding dengan risiko yang akan diterima. Tapi strategi ini juga tidak bisa digunakan sebagai cara utama karena kita mungkin melewatkan keuntungan besar dari risiko yang kita hadapi.  Jadi kita harus tahu secara jelas bagaimana karakteristik dari risiko tersebut dan telah mengujinya dengan beberapa cara lain. Cara yang kedua adalah dengan mengurangi risiko yang diterima. Cara ini bisa dibilang paling umum dan cocok pada rentang risiko yang luas. Kita tetap bisa beraktivitas seperti biasa namun dengan bahaya yang berkurang. Namun kekurangannya adalah saat kontrol kita tidak efektif risiko yang kita takutkan bisa terjadi.

Internal audit adalah kegiatan yang independen dan objectif beserta konsultasi yang disusun untuk meningkatkan nilai dan operasional organisasi/perusahaan. Internal audit dapat mendukung organisasi/perusahaan dalam pencapaian tujuannya dengan cara pendekatan yang terstruktur dan disiplin. Pendekatan internal audit tersebut dilakukan dengan cara evaluasi dan meningkatkan keefektifan manajemen resiko, controlling dan proses tata kelola. tujuan internal audit adalah membantu manajemen perusahaan menjalankan tugas melalui analisa, penilaian, dan pemberian saran dan masukan mengenai kegiatan/program (yang masuk dalam pemeriksaan).

 Manajemen resiko adalah suatu sistem pengawasan risiko dan perlindungan harta benda, hak milik dan keuntungan badan usaha atau perorangan atas kemungkinan timbulnya kerugian karena adanya suatu risiko. Proses pengelolaan risiko yang mencakup identifikasi, evaluasi dan pengendalian risiko yang dapat mengancam kelangsungan usaha atau aktivitas perusahaan Suatu pendekatan terstruktur/ metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan /pengelolaan sumberdaya

Manajemen risiko merupakan bagian yang tak terpisahkan dari bentuk manajemen sebuah perusahaan berkualitas. Manajemen risiko ini sendiri kerap dikaitkan dengan proses audit internal yang dilakukan secara berkala oleh pihak perusahaan itu sendiri.

Fungsi utama dari manajemen risiko adalah untuk mengidentifikasi dan mengelola risiko yang ada, sementara tugas utama dari audit internal adalah untuk memastikan bahwa semua risiko yang dihadapi perusahaan telah ditangani dengan maksimal. Di sisi lain, tuntutan dari berbagai aspek, baik internal maupun eksternal perusahaan membuat keberadaan audit internal sebagai pelengkap sistem manajemen risiko menjadi semakin dibutuhkan.

Tuntutan tersebut hadir dalam berbagai bentuk yaitu:

1. Tuntutan dari para pemegang kebijakan dan pemegang saham yang mengharuskan pihak perusahaan untuk lebih meningkatkan kontrol, tanggung jawab, dan disiplin. Ketidakmampuan dalam mematuhi aturan yang ada akan merugikan reputasi dan keberlangsungan perusahaan itu sendiri. Proses audit internal akan memastikan persentase dari program risiko dan kepatuhan yang telah dijalankan oleh perusahaan.

2. Risiko dalam hal keuangan yang semakin kompleks. Kebijakan dalam hal investasi, pinjaman, dana cadangan perusahaan, serta portofolio nilai kredit perusahaan membutuhkan pengawasan secara terus menerus untuk memastikan bahwa semua kemungkinan risiko yang dapat terjadi sewaktu-waktu telah diantisipasi sebelumnya.

3. Risiko keamanan dari pihak penyedia. Pihak manajemen sebuah perusahaan, khususnya bagian manajemen risiko perlu lebih mempersiapkan diri menghadapi risiko yang dibawa oleh pihak penyedia atau supplier. Pihak supplier yang melanggar kontrak atau menghadapi permasalahan finansial akan berdampak buruk bagi pihak-pihak yang terkait termasuk juga pihak perusahaan.

4. Risiko keamanan yang semakin bertambah. Risiko keamanan yang dihadapi pihak perusahaan menjadi semakin bertambah dari waktu ke waktu, mulai dari kasus pencurian yang dilakukan oleh karyawan hingga pembobolan jaringan komputer oleh peretas. Proses audit internal perlu dilakukan untuk memastikan bahwa sistem dan kebijakan yang ada memiliki kemampuan untuk menangkan semua serangan tersebut.

5. Risiko tuntutan hukum atas kelalaian yang terjadi. Saat ini, risiko mendapat tuntutan hukum dari pihak yang merasa dirugikan oleh pihak lain menjadi semakin besar. Kasus-kasus seperti ini dapat berujung pada kerugian baik secara finansial ataupun bisnis. Tingkat kepercayaan masyarakat terhadap pihak yang mendapat tuntutan juga akan berkurang, yang nantinya akan merugikan pihak tersebut. Pelaksanaan audit internal akan memastikan bahwa segala celah yang rentan akan tuntutan hukum telah memiliki jaring pengaman.

Dengan adanya semua tuntutan tersebut, keberadaan audit internal menjadi sangat penting dan berdiri sejajar dengan proses manajemen risiko. Keberadaan manajemen risiko sendiri tidak akan