Dr Rilla Gantino, SE., AK., MM

Dr Rilla Gantino, SE., AK., MM
Manajemen Resiko PERTEMUAN IX-X Dr Rilla Gantino, SE., AK., MM MAKSI-FEB

KEMAMPUAN AKHIR YANG DIHARAPKAN
Memahami resiko audit dan komponennya Memahami tujuan manajemen resiko

PENGERTIAN RISIKO Risiko (Arthur & Richard, M.H) adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu. Risiko (Soekarto) adalah ketidakpastian atas terjadinya suatu peristiwa. Risiko (Herman Darmawi) adalah probabilitas sesuatu hasil/outcome yang berbeda dengan yang diharapkan.

Resiko berhubungan dengan kejadian di masa yg akan datang.
Resiko melibatkan perubahan (spt. perubahan pikiran, pendapat, aksi, atau tempat) Resiko melibatkan pilihan & ketidakpastian bahwa pilihan itu akan dilakukan.

Risiko timbul karena ada ketidakpastian.
Kondisi yang tidak pasti karena beberapa sebab: Tenggang waktu antara perencana suatu kegiatan sampai akhir kegiatan. Keterbatasan informasi Keterbatasan pengetahuan /kemampuan /teknik pengambilan keputusan

Ketidakpastian dapat diklasifikasikan ke dalam
Ketidakpastian ekonomi: kejadian yg timbul akibat perilaku dari pelaku ekonomi, contoh: perubahan sikap konsumen, perubahan teknologi Ketidakpastian alam: ketidakpastian karena alam, contoh: badai, banjir, gempa, kebakaran. Ketidakpastian manusia: ketidakpastian oleh karena manusia, contoh: perang, pembunuhan, pencurian

MACAM RISIKO MENURUT SIFATNYA
Risiko murni adalah risiko yg apabila terjadi tentu menimbulkan kerugian & tanpa disengaja, misalnya: kebakaran, bencana alam, pencurian Risiko spekulatif adalah risiko yang sengaja ditimbulkan oleh yang bersangkutan, agar terjadi ketidakpastian memberikan keuntungan kepadanya, misalnya: risiko hutang piutang, perjudian

Risiko fundamental adalah risiko yang penyebabnya tidak dapat dilimpahkan kepada seseorang & yg menderita tidak hanya satu misalnya: banjir, angin topan Risiko khusus adalah risiko yang bersumber pada peristiwa mandiri & umumnya mudah diketahui penyebabnya, misalnya: kapal kandas, peswat jatuh Risiko dinamis adalah risiko yang timbul karena kemajuan masyarakat dibidang ekonomi, ilmu & teknologi. Kebalikannya Risiko statis seperti hari tua, risiko kematian

MENURUT SUMBER/PENYEBAB TIMBULNYA
Risiko intern yaitu risiko yang berasal dari dalam perusahaan sendiri, seperti kecelakaan kerja, mismanajemen Risiko ekstern yaitu risiko yang berasal luar perusahaan , seperti risiko pencurian, persaingan.

MANAJEMEN RISIKO Suatu proses mengidentifikasi, mengukur risiko serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia Manajemen risiko mencakup kegiatan merencanakan, mengorganisir, menyusun, memimpin dan mengawasi/mengevaluasi program penanggulangan risiko.

Kenapa perlu manajemen risiko
Agroindustry  pengolah hasil produk pertanian dalam bentuk : Produk setengah jadi (pengalengan sayur) Produk akhir (sirup markisa) Hasil pertanian segar (ikan beku, sayur organik) Saprodi pertanian (pupuk, pestisida) Alat pertanian (traktor, jaringan irigasi)

TAHAP-TAHAP DALAM MANAJEMEN RISIKO
Identifikasi risiko Analisis risiko Pengelolaan risiko Implementasi manajemen risiko Monitoring

IDENTIFIKASI RISIKO Proses ini meliputi identifikasi resiko yang mungkin terjadi dalam suatu aktivitas usaha. Identifikasi resiko secara akurat dan komplet sangatlah vital dalam manajemen resiko. Salah satu aspek penting dalam identifikasi resiko adalah mendaftar resiko yang mungkin terjadi sebanyak mungkin. Teknik teknik yang dapat digunakan dalam identifikasi resiko antara lain Brainstorming, Survei, Wawancara, Informasi historis, Kelompok kerja dll

Untuk mengukur bobot risiko kita dapat menggunakan skala dari 1-5 :

PENGELOLAAN RISIKO Beberapa jenis cara mengelola resiko Risk avoidance
Yaitu memutuskan untuk tidak melakukan aktivitas yang mengandung resiko sama sekali. Dalam memutuskan untuk melakukannya maka harus dipertimbangkan potensial keuntungan dan potensial kerugian yang dihasilkan oleh suatu aktivitas Risk reduction Disebut juga risk mitigation yaitu mrpk metode yg mengurangi kemungkinan terjadinya suatu risiko/pun mengurangi dampak kerusakan yang dihasilkan oleh suatu risiko Risk transfer Yaitu memindahkan resiko kepada pihak lain, umumnya melalui suatu kontrak asuransi maupun hedging Risk deferral Dampak suatu resiko tidak selalu konstan. Risk deferral meliputi menunda aspek suatu proyek hingga saat dimana probabilitas terjadinya resiko tersebut kecil Risk retention Walaupun risiko tertentu dapat dihilangkan dengan cara mengurangi maupun mentransfernya namun beberapa resiko harus tetap diterima sebagai bagian penting dari aktivitas

Penanganan Risiko

RISK VS INTERNAL CONTROL
MENURUT COSO RISK VS INTERNAL CONTROL

RISK Is relevant and reliable internal and external information identified, compiled, and communicated in a timely manner to those who are positioned to act?

RISK 2. Are risks identified and analyzed, and actions taken to mitigate them?

RISK 3. Are controls in place to assure that management decisions are properly carried out?

INTERNAL CONTROL 4. Are periodic, systematic evaluations of control systems conducted and documented?

INTERNAL CONTROL 5. Are such evaluations conducted by personnel with appropriate responsibilities, business experience, and knowledge of the organization’s affairs?

INTERNAL CONTROL 6. Are appropriate criteria established to evaluate controls?

INTERNAL CONTROL 7. Are control deficiencies reported to higher levels of management and corrected on a timely basis?

INTERNAL CONTROL 8. Are appropriate controls built in as new systems are designed and brought on stream?

INTERNAL AUDIT VS RISK MANAGEMENT

COSO Cube Direct relationship between objectives and enterprise risk components Focus on the entirety of an entity’s ERM, or by objectives categories, component, entity unit, or any subset thereof

Risk Assessment Risk is “the possibility that an event will occur and adversely affect the achievement of objectives.” Thereby decreasing value for the entity’s stakeholders.

Risk Assessment - Risks are analyzed and assessed as to their likelihood and impact - Management considers the mix of future events, both expected & unexpected - Useful first step – often a “brainstorming” session - What is the “worst that could happen,” or the “worst that happened?”

Berdasarkan Hal Diatas, Yang Harus Di Periksa Adalah :

CONTROL ACTIVITIES A single control activity can address multiple risk responses or Multiple control activities may be needed for one risk response.

Types of Control Activities
Preventive Detective Manual (People Based) Automated (System Based)

Preventive Controls are more reliable Prevents errors Proactive approach – frees up people resources

Reconciliations (Detective) Personnel approving or executing transactions should not perform reconciliations. Reviews (Detective) Budget to Actual Current to prior period comparisons Performance measurements

Approval/Authorizations (Preventive) Policies and procedures Limits to authority Supporting documentation Question unusual items

Types of Controls of Control Activities
Assets Security (Preventive and Detective) Physical safeguards Record retention Periodic counts/Inventories

Types of Controls of Control Activities
Segregation of Duties (Preventive and Detective) The following functions should be segregated Approval Accounting/Reconciling Asset Custody

Levels of Control Activities
Entity Level Controls Controls management implement to establish the appropriate tone at the top. (Strategic Objectives) E.g., Employees sign a code of conduct Process Level Controls Mitigate risks involved in initiating, recording, processing or reporting transactions. IT and Application Controls Further mitigates process level risks

Levels of Control Activities
Pervasive Level Adequate training of personnel Access restrictions Authorization Segregation of duties Specific Level Validation Reconciliation

CONTROL ACTIVITIES The Writing on The Wall
Applying too narrow a focus to the identification of risks can lead to overlooking potential risks and issues. Think about risks without considering the existing processes and controls in place.

Effectiveness and Efficiency
Control activities must be tested to ensure there are no material weaknesses or significant deficiencies. Management should also ensure that control activities are carried out in a timely manner. Internal auditors may support management by providing assurance on the effectiveness and efficiency of control activates.

Internal Audit Framework

Dr Rilla Gantino, SE., AK., MM

Presentasi serupa

Presentasi berjudul: "Dr Rilla Gantino, SE., AK., MM"— Transcript presentasi:

Presentasi serupa

Tentang proyek

Tanggapan

Masuk

Otorisasi melalui jaringan sosial:

Dr Rilla Gantino, SE., AK., MM

Presentasi serupa

Presentasi berjudul: "Dr Rilla Gantino, SE., AK., MM"— Transcript presentasi:

Presentasi serupa

Tentang proyek

Tanggapan