USING RISK BASED APPROACH FOR BETTER PLANNING AND COSTING

Perkembangan perekonomian nasional dan perubahan lingkungan strategis yang dihadapi dunia usaha saat ini sangat cepat, dinamis dan penuh risiko. Kondisi ini mengharuskan perusahaan untukmelakukan upaya demi menstabilkan serta meningkatkan eksistensinya, maka dari itu diperlukan langkah yang terencana dalam berbagai hal yang mungkin akan terjadi dimasa mendatang. Untuk mengantisipasi hal itu maka perusahaan hendaknya memiliki sebuah pengendalian internal yang terukur agar meminimalisir risiko yang muncul serta menjamin keberlangsungan usaha. Selain untuk meminimalkan risiko, pengendalian internal yang terukur juga akan meningkatkan keberhasilan perencanaan/ planning serta efisiensi pembiayaan juga akan lebih dapat dikontrol. Apabila risiko pengendalian tidak dilakukan dengan semestinya, maka akan menghambat usaha bahkan berhentinya keberlanjutan usaha. Saat ini sudah banyak contoh terkait kegagalan kontrol internal dalam menanggulangi risiko yang muncul dalam dunia bisnis dan pada akhirnya harus menutup entitas usahanya, contoh saja kasus Enron, Worldcom, Xerox, Tyco, Global Crossing dan lainnya di tahun 2002.

Di Indonesia sendiri, entitas/ perusahaan juga telah banyak menggunakan penerapan manajemen risiko demi meminimalkan potensi risiko yang ada. Lembaga pemerintah pun antusias dalam menerapkan manajemen risiko. Untuk perusahaan yang bergerak pada bidang perbankan misalkan, Otoritas Jasa Keuangan menerbitkan Peraturan Otoritas Jasa Keuangan (POJK) No 18 tentang Manajemen Risiko Bank Umum. Namun demikian, pengadopsian manajemen risiko pada entitas masih perlu banyak perbaikan. Hal ini terlihat dimana menurut laporan survei nasional manajemen risiko 2017 yang dilakukan oleh Lembaga CRMS Indonesia (Center of Risk Management Studies Indonesia) menunjukkan, sebesar 17% dalam kondisi lemah dan 11% diantaranya sangat lemah sedangkan hanya 16% saja yang termasuk optimal.

Lebih lanjut, hasil survei dari CRMS Indonesia tersebut menjelaskan terdapat pergeseran risiko yang paling mendapat perhatian khusus dari entitas/ perusahaan. Dimana pada tahun 2016, sebesar 42% merupakan risiko kerja sama dengan pihak ketiga, 41% risiko reputasi dan 40% adalah risiko perubahan arah perusahaan. Sedangkan survei pada tahun 2017 menunjukkan hal yang berbeda, yaitu: 43% risiko reputasi, 39% merupakan kegagalan perencanaan SDM dan sebesar 37% adalah risiko ketidakpastian kebijakan pemerintah.

Manajemen risiko sendiri merupakan suatu pendekatan terstruktur dalam mengelola ketidakpastian yang berasal dari ancaman dan menyangkut keberlangsungan usaha entitas/ perusahaan. Mengelola risiko merupakan suatu rangkaian aktivitas termasuk: risk assessment, memitigasi risiko menggunakan sumber daya yang dimiliki serta pengembangan strategi untuk mengelolanya. Dalam pengelolaan strategi, suatu entitas dapat mengambil cara antara lain adalah menghindari risiko, memindahkan risiko kepada pihak lain, mengurangi efek negatif risiko, dan menampung sebagian atau semua konsekuensi risiko tertentu sampai pada tingkat yang diterima.

Manajemen risiko erat kaitannya dengan pengendalian internal yang dilakukan oleh auditor internal. Fungsi audit internal diharuskan untuk menyajikan keyakinan memadai yang benar-benar mencerminkan adanya proses untuk menjaga aset perusahaan, menyajikan informasi yang diandalkan dan akurat, mendukung dan meningkatkan efisiensi operasional, dan mendorong keselarasan dengan rencana manajemen.

Adanya manajemen risiko, membuat ruang lingkup (scope) kegiatan audit internal semakin luas. Saat ini audit internal tidak sekedar audit keuangan (financial audit) dan audit ketaatan (compliance audit), tetapi perhatian lebih ditujukan pada semua aspek yang berpengaruh terhadap kinerja perusahaandan pengendalian manajemen serta memperhatikan aspek resiko bisnis dan manajemen. Perubahan orientasi audit dari teknik-teknik pengendalian internal ke arah pengendalian bisnisperusahaan yang didasarkan atas risiko bisnis (business risk) atau manajemen risiko (risk management) ini akan terus berjalan seiring dengan kebutuhan perusahaan yang semakin kompleks di masa mendatang.

Planning dan costing menggunakan pendekatan risk based sangatlah membantu perusahaan. Agar pemetaan risiko berdasar risk based ini berjalan sebagaimana mestinya dibutuhkan tim professional yang menangani hal itu. Audit internal merupakan divisi yang tepat untuk mengelola risiko perusahaan. Menurut The Institute of Internal Auditors (IIA) terdapat beberapa alasan yang mendasari paradigma bahwa fungsi manajemen risiko sebaiknya berkolaborasi dengan fungsi audit internal dalam memastikan planning and costing berjalan sebagaimana mestinya. Berikut alasan yang diungkapkan oleh The Institute of Internal Auditors (IIA) dalam sebuah surveinya:

·Untuk menghubungkan rencana audit dan penilaian risiko perusahaan, serta berbagai produk kerja lainnya. Hal ini sangat diperlukan untuk meningkatkan koordinasi agar efektivitas dan efisiensi dalam unit usaha dapat ditangani.

·Berbagai sumber daya digunakan untuk mendukung efisiensi. Sumber daya yang dimaksud termasuk sumber daya keuangan, manusia, waktu dan tempat.

·Saling meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi.

·Menilai serta memantau risk appetite. Hal ini untuk membentuk pemahaman yang berfokus dalam mengatasi risiko. Koordinasi yang baik antara jajaran Direksi dengan auditor internal terkait risiko, dapat meningkatkan pemahaman direksi terhadap profil risiko perusahaan.

***