Peran Audit Internal : Risk Management Di Perguruan Tinggi

Peran Audit Internal : Risk Management Di Perguruan Tinggi

By: Faiz Zamzami

Menurut definisi terbaru audit internal yaitu: audit internal is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operation. It helps an organization accomplish its objectives by bringing a sytematic disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance process.

Atau terjemahan bebas kurang lebihnya sebagai berikut: Audit internal adalah kegiatan independen dan obyektif dari assurance dan konsultasi, yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi. Audit Internal membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian dan proses pengelolaan.

Berdasarkan definisi diatas, Auditor internal harus memberi nilai tambah bagi organisasi, Menurut standar kinerja 2000 Standar Profesi Audit Internal menyatakan dengan jelas bahwa “Pimpinan Unit Audit Internal harus secara efektif mengatur aktifitas audit internal untuk meyakinkan bahwa aktifitas tersebut menambah nilai bagi organisasi” Sementara itu standar implementasi 2010 C1 IIA mengenai pentingnya memberi nilai tambah dan keterlibatan dalam memperkenalkan manajemen risiko menyatakan bahwa “Pimpinan Unit Audit Internal harus mempertimbangkan penerimaan terhadap usulan penugasan jasa konsultasi yang didasarkan pada peningkatkan manajemen risiko, nilai tambah, dan peningkatkan operasi organisasi. Penugasan-penugasan yang telah diterima harus diikutsertakan dalam perencanaan.”

Peran Audit Internal terkait dengan Risk Management sangat langka diterapkan di Perguruan Tinggi baik di level dunia maupun level lokal. Satuan Audit Internal UGM berusaha untuk menjadi pioneer sebagai perguruan tinggi yang akan menerapkan Risk Management, peran Satuan Audit Internal UGM terkait dengan Risk Management akan dimulai pada bulan November 2009, Dalam pelaksanaan Risk Management di UGM tentunya diperlukan suatu system yang akan dipakai dalam pengelolaan risiko. Sistem ini dijadikan sebagai panduan bagi risk owner maupun PIC Risk di masing-masing direktorat/bagian untuk melaksanakan penilaian risiko (risk assessment).

Pendekatan risk assessment dapat dilakukan dengan menggunakan 2 (dua) pendekatan yaitu :

a. Portfolio Risk Assessment

Pendekatan ini, risk assessment dilakukan dengan cara menggali potensi risiko-risiko strategis (strategic risk), atau dengan cara lain yaitu melakukan research dan benchmarking.

b. Business Process Risk Management

Pendekatan ini dilakukan dengan cara melaksanakan CRSA (Control & Risk Self Assessment) Workshop atau dapat juga menggunakan Risk interview and Questionnaire.

Dengan dua pendekatan diatas diharapkan akan menghasilkan sebuah Risk Register, dimana di dalam risk register tersebut tercatat seluruh risiko-risiko yang berpotensi mengganggu pencapaian objectives UGM. Selain risiko-risiko tersebut di dalam risk register juga di catat aktivitas kontrol untuk memitigasi masing-masing risiko tersebut.

Proses Risk Management

Elemen utama pada proses risk management terdiri dari:

1. Konsultasi dan komunikasi

Konsultasi dan komunikasi dengan Manajemen secara tepat pada setiap tingkatan maupun keseluruhan proses manajemen risiko.

2. Menyusun konteks

Menyusun konteks manajemen risiko, internal dan eksternal dimana proses berlangsung. Kriteria evaluasi risiko harus disusun dan struktur analisis harus didefinisikan.

3. Mengidentifikasi risiko

Mengidentifikasi dimana, kapan, mengapa dan bagaiman kejadian dapat dicegah, menurunkan kecurangan dan meningkatkan kemungkinan pencapaian tujuan organisasi.

4. Menganalisis risiko

Mengidentifikasi dan mengevaluasi pengendalian yang sedang berlangsung. Memperkirakan akibat dan kemungkinan tingkatan risiko. Analisis ini harus memperhatikan akibat dan bagaimana hal tersebut dapat terjadi.

5. Mengevaluasi risiko

Membandingkan tingkat risiko yang diperkirakan dengan kriteria yang telah ditetapkan dan mempertimbangkan selisih antara kemungkinan hasil menguntungkan atau merugikan.

6. Menyatakan risiko

Mengembangkan dan mengimplementasikan strategi biaya yang efektif dan menjalankan perencanaan.

7. Memantau dan mereview

Memonitor efektifitas setiap langkah dalam proses manajemen risiko. Hal tersebut penting untuk peningkatan berkelanjutan.

Demikian pembahasan secara ringkas tentang risk management dalam perspektif audit internal. Semoga bermanfaat.

Tinggalkan komentar

Filed under Audit

Tinggalkan Balasan

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s