Manajemen Resiko PERTEMUAN IXX Dr Rilla Gantino SE

Manajemen Resiko PERTEMUAN IX-X Dr Rilla Gantino, SE. , AK. , MM MAKSI-FEB

KEMAMPUAN AKHIR YANG DIHARAPKAN - Memahami resiko audit dan komponennya • Memahami tujuan manajemen resiko

PENGERTIAN RISIKO • Risiko (Arthur & Richard, M. H) adalah suatu variasi dari hasil-hasil yang dapat terjadi selama periode tertentu. • Risiko (Soekarto) adalah ketidakpastian atas terjadinya suatu peristiwa. • Risiko (Herman Darmawi) adalah probabilitas sesuatu hasil/outcome yang berbeda dengan yang diharapkan.

– Resiko berhubungan dengan kejadian di masa yg akan datang. – Resiko melibatkan perubahan (spt. perubahan pikiran, pendapat, aksi, atau tempat) – Resiko melibatkan pilihan & ketidakpastian bahwa pilihan itu akan dilakukan.

KETIDAKPASTIAN • Risiko timbul karena ada ketidakpastian. • Kondisi yang tidak pasti karena beberapa sebab: q. Tenggang waktu antara perencana suatu kegiatan sampai akhir kegiatan. q. Keterbatasan informasi q. Keterbatasan pengetahuan /kemampuan /teknik pengambilan keputusan

Ketidakpastian dapat diklasifikasikan ke dalam • Ketidakpastian ekonomi: kejadian yg timbul akibat perilaku dari pelaku ekonomi, contoh: perubahan sikap konsumen, perubahan teknologi • Ketidakpastian alam: ketidakpastian karena alam, contoh: badai, banjir, gempa, kebakaran. • Ketidakpastian manusia: ketidakpastian oleh karena manusia, contoh: perang, pembunuhan, pencurian

MACAM RISIKO MENURUT SIFATNYA • Risiko murni adalah risiko yg apabila terjadi tentu menimbulkan kerugian & tanpa disengaja, misalnya: kebakaran, bencana alam, pencurian • Risiko spekulatif adalah risiko yang sengaja ditimbulkan oleh yang bersangkutan, agar terjadi ketidakpastian memberikan keuntungan kepadanya, misalnya: risiko hutang piutang, perjudian

• Risiko fundamental adalah risiko yang penyebabnya tidak dapat dilimpahkan kepada seseorang & yg menderita tidak hanya satu misalnya: banjir, angin topan • Risiko khusus adalah risiko yang bersumber pada peristiwa mandiri & umumnya mudah diketahui penyebabnya, misalnya: kapal kandas, peswat jatuh • Risiko dinamis adalah risiko yang timbul karena kemajuan masyarakat dibidang ekonomi, ilmu & teknologi. Kebalikannya Risiko statis seperti hari tua, risiko kematian

MENURUT SUMBER/PENYEBAB TIMBULNYA • Risiko intern yaitu risiko yang berasal dari dalam perusahaan sendiri, seperti kecelakaan kerja, mismanajemen • Risiko ekstern yaitu risiko yang berasal luar perusahaan , seperti risiko pencurian, persaingan.

MANAJEMEN RISIKO • Suatu proses mengidentifikasi, mengukur risiko serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia • Manajemen risiko mencakup kegiatan merencanakan, mengorganisir, menyusun, memimpin dan mengawasi/mengevaluasi program penanggulangan risiko.

Kenapa perlu manajemen risiko • Agroindustry pengolah hasil produk pertanian dalam bentuk : q. Produk setengah jadi (pengalengan sayur) q. Produk akhir (sirup markisa) q. Hasil pertanian segar (ikan beku, sayur organik) q. Saprodi pertanian (pupuk, pestisida) q. Alat pertanian (traktor, jaringan irigasi)

TAHAP-TAHAP DALAM MANAJEMEN RISIKO l l l Identifikasi risiko Analisis risiko Pengelolaan risiko Implementasi manajemen risiko Monitoring

IDENTIFIKASI RISIKO • Proses ini meliputi identifikasi resiko yang mungkin terjadi dalam suatu aktivitas usaha. • Identifikasi resiko secara akurat dan komplet sangatlah vital dalam manajemen resiko. • Salah satu aspek penting dalam identifikasi resiko adalah mendaftar resiko yang mungkin terjadi sebanyak mungkin. • Teknik teknik yang dapat digunakan dalam identifikasi resiko antara lain Brainstorming, Survei, Wawancara, Informasi historis, Kelompok kerja dll

Untuk mengukur bobot risiko kita dapat menggunakan skala dari 1 -5 :

PENGELOLAAN RISIKO Beberapa jenis cara mengelola resiko • Risk avoidance Yaitu memutuskan untuk tidak melakukan aktivitas yang mengandung resiko sama sekali. Dalam memutuskan untuk melakukannya maka harus dipertimbangkan potensial keuntungan dan potensial kerugian yang dihasilkan oleh suatu aktivitas • Risk reduction Disebut juga risk mitigation yaitu mrpk metode yg mengurangi kemungkinan terjadinya suatu risiko/pun mengurangi dampak kerusakan yang dihasilkan oleh suatu risiko • Risk transfer Yaitu memindahkan resiko kepada pihak lain, umumnya melalui suatu kontrak asuransi maupun hedging • Risk deferral Dampak suatu resiko tidak selalu konstan. Risk deferral meliputi menunda aspek suatu proyek hingga saat dimana probabilitas terjadinya resiko tersebut kecil • Risk retention Walaupun risiko tertentu dapat dihilangkan dengan cara mengurangi maupun mentransfernya namun beberapa resiko harus tetap diterima sebagai bagian penting dari aktivitas

Penanganan Risiko

MENURUT COSO RISK VS INTERNAL CONTROL

RISK www. theiia. org

RISK 1. Is relevant and reliable internal and external information identified, compiled, and communicated in a timely manner to those who are positioned to act? www. theiia. org

RISK 2. Are risks identified analyzed, and actions taken to mitigate them? www. theiia. org

RISK 3. Are controls in place to assure that management decisions are properly carried out? www. theiia. org

INTERNAL CONTROL 4. Are periodic, systematic evaluations of control systems conducted and documented? www. theiia. org

INTERNAL CONTROL 5. Are such evaluations conducted by personnel with appropriate responsibilities, business experience, and knowledge of the organization’s affairs? www. theiia. org

INTERNAL CONTROL 6. Are appropriate criteria established to evaluate controls? www. theiia. org

INTERNAL CONTROL 7. Are control deficiencies reported to higher levels of management and corrected on a timely basis? www. theiia. org

INTERNAL CONTROL 8. Are appropriate controls built in as new systems are designed and brought on stream? www. theiia. org

INTERNAL AUDIT VS RISK MANAGEMENT

COSO Cube o o Direct relationship between objectives and enterprise risk components Focus on the entirety of an entity’s ERM, or by objectives categories, component, entity unit, or any subset thereof

Risk Assessment o o Risk is “the possibility that an event will occur and adversely affect the achievement of objectives. ” Thereby decreasing value for the entity’s stakeholders.

Risk Assessment - Risks are analyzed and assessed as to their likelihood and impact - Management considers the mix of future events, both expected & unexpected - Useful first step – often a “brainstorming” session - What is the “worst that could happen, ” or the “worst that happened? ”

• Berdasarkan Hal Diatas, Yang Harus Di Periksa Adalah :

CONTROL ACTIVITIES o o A single control activity can address multiple risk responses or Multiple control activities may be needed for one risk response.

Types of Control Activities Ø Types of Control Activities o o Preventive Detective Manual (People Based) Automated (System Based)

Types of Control Activities o Preventive Controls are more reliable 1. 2. Prevents errors Proactive approach – frees up people resources

Types of Control Activities

Types of Control Activities q Reconciliations (Detective) q q Personnel approving or executing transactions should not perform reconciliations. Reviews (Detective) q q q Budget to Actual Current to prior period comparisons Performance measurements

Types of Control Activities o Approval/Authorizations (Preventive) n n Policies and procedures Limits to authority Supporting documentation Question unusual items

Types of Control Activities o Assets Security (Preventive and Detective) n n n Physical safeguards Record retention Periodic counts/Inventories

Types of Control Activities o Segregation of Duties (Preventive and Detective) n The following functions should be segregated o o o Approval Accounting/Reconciling Asset Custody

Levels of Control Activities o Entity Level Controls n Controls management implement to establish the appropriate tone at the top. (Strategic Objectives) o o Process Level Controls n o E. g. , Employees sign a code of conduct Mitigate risks involved in initiating, recording, processing or reporting transactions. IT and Application Controls n Further mitigates process level risks

Levels of Control Activities o Pervasive Level n n o Adequate training of personnel Access restrictions Authorization Segregation of duties Specific Level n n Validation Reconciliation

CONTROL ACTIVITIES o The Writing on The Wall n n Applying too narrow a focus to the identification of risks can lead to overlooking potential risks and issues. Think about risks without considering the existing processes and controls in place.

Effectiveness and Efficiency o o Control activities must be tested to ensure there are no material weaknesses or significant deficiencies. Management should also ensure that control activities are carried out in a timely manner. n Internal auditors may support management by providing assurance on the effectiveness and efficiency of control activates.

Internal Audit Framework 65

Internal Audit Framework 66

Internal Audit Framework 67