Professional Documents
Culture Documents
Mengelola Risiko
Audit internal merupakan jaminan, independen, obyektif dan aktivitas
konsultasi yang dirancang untuk menambah nilai dan meningkatkan
operasi organisasi. Ini membantu organisasi mencapai tujuannya
dengan membawa pendekatan yang sistematis dan disiplin untuk
mengevaluasi dan meningkatkan efektivitas proses manajemen risiko,
pengendalian dan tata kelola. Kita perlu memahami risiko dan
menghargai pentingnya manajemen risiko bagi organisasi. Baik kode
tata kelola perusahaan membutuhkan papan untuk menginstal sistem
manajemen risiko dan memberitahu para pemegang saham mereka
tentang sistem ini. Terobosan ke risiko telah berdampak pekerjaan
auditor internal dan account penting dari langkah ini menjadi sebuah
fase baru dari audit internal yang diberikan pada tahun 1998 oleh
David McNamee dan Georges Selim, yang didefinisikan tiga tahap
dalam pengembangan audit internal :
1. Menghitung dan mengamati.
2. Sistem pengendalian internal.
3. Audit proses bisnis melalui fokus pada risiko.
3.1 Apa itu Resiko?
Risiko
timbul
dari
ketidakpastian
dan
kontrol
didasarkan
pada
pada
pencapaian
tujuan.
Risiko
diukur
dalam
hal
dipertimbangkan
adalah
risiko
itu,
dalam
konteks
tujuan
untuk
panduan
tentang
manfaat
manajemen
risiko
yang menguntungkan
meningkatkan pengawasan kerugian
meningkatkan pengendalian biaya proyek dan bisnis
peningkatan fleksibilitas sebagai akibat dari pemahaman semua
pilihan dan risiko yang terkait
mengidentifikasi
semua
risiko
yang
menghadapi
sebuah
dan
proses
yang
mendorong
sebuah
organisasi
untuk
pengendalian
perubahan
harus
dipantau.
Pengendalian
yang
Industri
asuransi
lagi
baik
digunakan
untuk
lebih
banyak
untuk
menampungnya,
atau
mungkin
cara
untuk
melawan
mereka.
Banyak
kebingungan
hasil
dari
penting
ketika
kita
mempertimbangkan
tanggung
jawab
pemegang
saham
memiliki
hak
untuk
menerima
dividen
untuk
meningkatkan
keuntungannya
dengan
pendekatan
lama
di
mana
spesialis
khusus
seperti
Keuangan
yang
telah
membenahi
diadaptasi
pedoman
dan
bagi
diadopsi
badan-badan
oleh
berbagai
saham
meningkatkan
aplikasi
yang
efektif
(RM)
membutuhkan:
1. Setiap fungsi manajemen merangkul tanggung jawab untuk risiko.
2. Fasilitasi dan dukungan untuk membantu manajer di fungsi masingmasing.
3.
Suatu
budaya
yang
memberikan
penghargaan
pengakuan,
yang
bersangkutan.
Untuk
membantu
menyelaraskan
organisasi
menangkap
risiko
secara
terstruktur,
melalui
masyarakat
Kesehatan
dan
umum
dan
Keselamatan
pelanggan
Kerja
mereka.
Peraturan
Dan
1.992
beroperasi.
British
Telecom
telah
mengembangkan
berlandaskan
atau
didasarkan
pada
Berkomunikasi
kerahasiaan,
merupakan
panggilan
yang
lebih
besar
bagi
perusahaan
untuk
tinggi
bagian
organisasi
biasanya
dengan
menggunakan
belum
menemukan
konsep
kontrol
keuangan
dikembangkan
ke
dalam
sistem
oleh
rekomendasi
bersama
dengan
dari
auditor
eksternal
kecenderungan
dan
penggunaan
organisasi
berisi
orang
yang
telah
mulai
menarik
dengan
manajemen
risiko untuk
keuangan
dan
disini
akan
ditemukan
kecenderungan
peran
yang
tahap
tiga
entitas
adalah
bahwa
seseorang
mulai
mengkoordinasikan
terkait
risiko
kegiatan
dan
mencapai
risiko
mulai
untuk
mengambil
yang
jelas
membentuk, bahkan jika ini hanya dari segi rasa arah dan
komitmen. Tahap empat organisasi melibatkan direksi dan
manajer senior yang membuat pernyataan yang jelas tentang
kebutuhan
untuk
mengatasi
risiko,
dalam
strategi
cara
memproses
perubahan
besar
yang
membuat
panggilan
untuk
perbedaan.
cara
Inisiatif
terstruktur
untuk
organisasi
akan
cenderung
memberikan
peristiwa
dan
bagaimana
hal
itu
mempengaruhi
mereka.
dapat
Mekanisme,
yang
internal.Dalam
menjadi
akhirnya
tahap
lebih
dari
enam
pernyataan
organisasi,
strategi
kontrol
diterbitkan
kebijakan
manajemen
risiko
risiko
yang
Audit
sesuai
dirumuskan.
Dengan
cara
ini,
niat
kinerja
dan
membuat
keputusan
untuk
menutup
berbicara
tentang
pendekatan
mereka
untuk
manajemen risiko.
Tahap dua - gemuruh penelitian: mengembangkan database
praktek terbaik bimbingan dan mencari tahu apa yang orang lain
di sektor bisnis lakukan. Buatlah daftar hal-hal yang akan
dibahas dalam perumusan dan pelaksanaan kebijakan risiko
perusahaan.
Tahap tiga - orang yang bertanggung jawab: mendefinisikan
peran dan tanggung jawab masing-masing, khususnya juara
untuk penyebab yang dapat menentukan arah bagi organisasi.
Tahap empat - bunga manajemen puncak: mengamankan
sponsor pada papan yang dapat memastikan risiko manajemen
duduk tegas pada agenda perusahaan. Salah satu cara adalah
untuk
mendapatkan
papan
(dan
audit
Komite)
untuk
pemahaman,
mereka
memiliki
tanggung
jawab
yang
jelas
dan
membangun
informasi
yang
sesuai
sistem
yang
memastikan
bahwa
proses
penilaian
risiko
tersebut
manajemen
risiko
praktik
terbaik,
yang
banyak
dicari
Strategis
Risiko
Departemen
Keuangan
panduan
ke
dalam
organisasi
dengan
menyarankan
bahwa:
"The
di
bawah
ini:
menjamin
risiko
dipahami,
risiko
dapat
dikelola,
pada
tujuan
Departemen,
dalam
keputusan
kunci,
kinerja
manajemen,
perencanaan
hasil
dari
setiap
latihan
yang
relevan.
Dimana
yang
harus
dilakukan
untuk
memenuhi
persyaratan
tetapi
mereka
harus
dilakukan
setelah
dilakukan
mereka.
Gagal untuk
mendapatkan
cukup
dekat
dengan
peluang
bekerja menuju.
Tambahkan beban
administrasi
pada
saat
program
kecepatan
utama
dan
perubahan
organisasi.
Sebagai kesimpulan audit internal harus bekerja sama dengan semua
manajemen risiko lainnya dan pemantauan fungsi dalam organisasi
mereka untuk membantu mencapai total risiko selaras dan efisien
manajemen. Hal ini jelas bahwa drive cepat menuju manajemen risiko
muncul sebagian karena kode resep, sebagian dipicu oleh skandal
lintas sektor dan organisasi dan juga karena bisnis yang sukses
dipahami dan ditangani risiko utama mereka. Gerakan ini terhadap
risiko merangkul seharusnya tidak ada Cara terhalang oleh auditor
internal. The IIA Handbook Seri Pelaksanaan Profesional Praktek
Framework (hal. 92) menyatakan bahwa: "Gagasan bahwa risiko harus
baik memeluk dan dihilangkan oleh organisasi bertentangan dengan
pemikiran tradisional audit internal. Dalam audit internal terakhir
praktisi sering dicari hanya untuk menghilangkan risiko.
Standar
manajemen.Interpretasi:Menentukan
apakah
risiko
proses
tujuan
organisasi;
risiko yang signifikan diidentifikasi dan dinilai
organisasi
mendukung
dan
sejalan
dengan
misi
Keandalan
operasional.
Efektivitas dan efisiensi operasi.
Pengamanan aset, dan
Kepatuhan terhadap hukum, peraturan, dan kontrak.
dan
integritas
informasi
keuangan
dan
melalui proses.
Anggota tim yang merupakan bagian dari kelompok berbasis
luas.
Risiko dan kontrol analis memberikan manajer dengan saran
ahli. .
Membuktikan alat dan teknik yang digunakan oleh audit internal
mendapatkan
untuk
mengatasi
dengan
ERM
dan
telah
mengevaluasi
efektivitas
dan
berkontribusi
terhadap
tujuan
organisasi.
risiko yang signifikan diidentifikasi dan dinilai.
tanggapan risiko yang tepat dipilih yang menyelaraskan risiko
organisasi
mendukung
dan
sejalan
dengan
misi
audit
memeriksa,
internal
mengevaluasi,
merekomendasikan
untuk
perbaikan
membantu
mereka
melaporkandan
kecukupan
dan
dengan
atau
efektivitas
dalam
mengidentifikasi,
mengevaluasi,
dan
manajemen
proses,
jika
informal,
yang
menyediakan
sesuai
papan.
Tanggung
dikoordinasikan
antara
jawab
semua
audit
internal
kelompok
dan
adalah
untuk
individu
dalam
Peran No.
Audit proses manajemen risiko sebagai bagian dari rencana
audit internal.
Aktif, dukungan dan keterlibatan dalam proses manajemen
risiko
seperti
audit
internal
staf dan kondisi lokal dan adat istiadat negara. Namun, mengambil
ini
manajemen
harus
proses
menentukan
melalui
pemantauan,
efektivitas
observasi,
pengujian
tes
self-assessment
langsung
kecukupan
kontrol
informasi
manajemen
dan
prosedur
digunakan
dalam
mencapai
Ambang
batas
dan
operasional target.
5. Meninjau fungsi manajemen
mengatur
risiko
dan
lain,
keuangan
seperti
dan
treasury,
audit.
Misalnya
IT
audit
dan
persamaan
ini
risiko
kontrol
kurang.
Kemudian
dengan
menyediakan
jasa
Mempromosikan
organisasi;
Memastikan manajemen kinerja yang efektif dan akuntabilitas
organisasi;
Mengkomunikasikan informasi risiko dan kontrol ke daerah-
etika
dan
nilai-nilai
yang
tepat
dalam
2110.A1
Kegiatan
implementasi,
organisasi
dan
audit
internal
efektivitas
sasaran,
etika
harus
mengevaluasi
desain,
yang
berhubungan
dengan
program,
dan
kegiatan.
informasi
risiko
menunjukkan
bahwa
Audit
internal
dapat
dengan
pengembangan
proses
RM
strategis
bagi
sistem
tertanam
tinjauan
dilakukan
oleh
berbagai
staf
dan
dilaksanakan,
dan
kemudian
melanjutkan
muncul
untuk
pertemuan
atau
lokakarya
di
mana
terus
mengembangkan
sistem
pelaporan
yang
memulai
dan
mengembangkan
manajemen
risiko
audit
internal,
ini
mungkin
bertanggung
jawab
untuk
mereka bekerja;
Manajemen risiko utama, termasuk efektivitas pengendalian dan
kontrol.
independen.
Mereka
harus
berbagi
informasi
dan
mencakup :
rencana tahunan Setiap fungsi ini kegiatan;
Metode mengelola risiko secara efektif;
Kunci risiko;
masalah pengendalian kunci;
Output dari kegiatan proses manajemen risiko dan audit,
dan
Pelaporan dan manajemen information.
Mereka
bertanggung
jawab
untuk
memantau
dan
telah
jawab?
Apakah manajemen dan audit menyepakati definisi program?
Apakah sistem yang ada sesuai kebijakan, prosedur, dan
pedoman
yang
berkaitan
dengan
kepatuhan kegiatan?
Apakah organisasi memeluk filosofi manajemen risiko? Apakah
eksekutif manajemen dipandang sebagai pendukung kuat, dan
merupakan pertimbangan resiko suatu terpisahkan bagian dari
yang
melekat
pada
risiko,
tapi
review
kegiatan
dibagi
seluruh
operasi
dari
pengawasan
dewan
untuk
dan
Pengendalian
resiko
dan
pengambilan
hal
organisasi,
pada
perusahaan-luas
melakukan
stress
testing,
laporan
harus
contoh
risiko
material
yang
muncul
di
penting
yang
mencakup
ii.
yang
mungkin
memfasilitasi
atau
menghambat
iv.
harus
menerapkan
mengidentifikasi,
v.
menilai
bahasa
dan
yang
menanggapi
sama
risiko,
ketika
dan
masukan
untuk
proses
manajemen
risiko
harus
para ahli.
Manajemen risiko eksplisit harus mengatasi ketidakpastian
Organisasi
harus
menggunakan
manajemen
risiko
untuk
diobati.
Manajemen risiko harus menjadi bagian dari pengambilan
keputusan
Manajemen
risiko
harus
mendukung
keputusan
manfaat
melalui
integrasi
dengan
proses
harus
memastikan
dan
bahwa
inklusif
semua
Manajer
stakeholder
xi.
diterapkan
harus
tunduk
biasa
meninjau
untuk
platform
untuk
tata
kelola
perusahaan
dengan
mereka
menggerakkan
mendapatkan
bisnis
ke
depan
sekitar
dengan
masalah
cara
yang
dipertimbangkan.
Mendorong auditor internal ke dalam peran konsultan di tingkat dewan
merupakan
langkah
besar
yang
mengambil
besar
kesepakatan
menunjukkan
tanda-tanda
melambat.
Dihal
respon
dari
Risiko:
Meningkatkan
Kemampuan
Pemerintah
untuk