Definisi Risk Based Internal Audit (RBIA) atau Audit Berbasis Risiko merupakan metodologi yang memastikan bahwa

manajemen risiko sudah dilakukan sesuai dengan risk appetite yang dimiliki organisasi. Pendekatan audit ini berfokus dalam mengevaluasi risiko risiko baik strategis! finansial! operasional! regulasi dan lainnya yang dihadapi oleh organisasi. "alam RBIA! risiko risiko yang tinggi diaudit! sehingga kemudian manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang kontrolnya harus diperbaiki. Tujuan Risk Based Audit #ujuannya! adalah memberikan keyakinan kepada $omite Audit! "ewan $omisaris dan "ireksi bahwa% &) Perusahaan telah memiliki proses manajemen risiko! dan proses tersebut telah diran'ang dengan baik. () Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua tingkatan organisasi mulai tingkat korporasi! divisi sampai unit kerja terke'il dan telah berfungsi dengan baik. )) $erangka kerja internal dan tata kelola yang baik telah tersedia se'ara 'ukup dan berfungsi dengan baik guna mengendalikan risiko. Lingkup Risk Based Audit: &) Penilaian atas identifikasi risiko yang dilakukan oleh manajemen termasuk risiko bisnis yang dapat menghalangi pen'apaian tujuan perusahaan. () *engetahui kadar dan dampak risiko yang menimpa perusahaan. )) *emper'epat eskalasi risiko tinggi kepada manajemen pun'ak. +) $emampuan melakukan pemeriksaan manajemen risiko yang akan ditularkan kepada seluruh anggota auditor maupun auditee. Peran Risk Based Audit: &) Ren'ana audit difokuskan pada area yang paling memberikan nilai tambah dan alokasi sumberdaya perusahaan. () "engan analisis risiko yang berkesinambungan! Internal Audit akan memiliki ,arly -arning .ignals! sehingga penanganan risiko dapat dilakukan lebih proaktif dan dini. ))*engkomunikasikan visi! misi! strategi kebijakan direksi dan mekanisme pelaporan yang berkaitan dengan manajemen risiko perusahaan ke seluruh jajaran perusahaan. +) *engidentifikasi $PI ($ey Performan'e Inde/) dan 0.A ( 0ontrol .elf Assessment) yang berkaitan dengan risiko. 1) *engikutsertakan stakeholders utama dan komunitas investasi dalam kegiatan dan perkembangan manajemen risiko perusahaan. Risk Based Audit memastikan bahwa seluruh tanggung jawab manajemen telah dilakukan se'ara efektif. #anggung jawab manajemen yang utama termasuk memastikan internal 'ontrol telah memadai dan manajemen risiko telah dilakukan dengan tepat! diikuti oleh berbagai fungsi dan unit kerja di perusahaan. Peran Risk Based Audit dalam peningkatan Internal 0ontrol dan Proses *anajemen Risiko sangat menyeluruh dan strategis. 2leh karena itu apabila Risk Based Audit diimplementasikan dengan konsisten! maka efektivitas Internal 0ontrol dan Proses *anajemen Risiko perusahaan akan meningkat.

Peran lainnya risk based auditing Praktek risk management di bank bank raksasa berakhir kisahnya lalu bangkrut oleh isu risiko kredit3 4apisan berikutnya untuk memastikan terlaksananya management bank yang prudent adalah internal audit. "engan kasus kasus kejatuhan bank yang menghebohkan tersebut! peranan internal audit dinilai semakin memegang peranan penting. Internal audit untuk sekitar satu dekade terakhir telah mengalami pergeseran (shifting) peranan. "ari tradisional audit yang memeriksa dan evaluasi akan keuangan! operasi dan prosedur perusahaan! menjadi lebih berbasis risiko. ,fektivitas dari internal audit yang professional telah semakin diakui. .uatu survey yang belum lama ini dirilis (5uni (6&() dengan 'ase industry perbankan di India menunjukkan bahwa risiko fraud paling tinggi dapat ditemukan oleh internal audit! sampai porsi 1)7. Ini lebih tinggi dari temuan fraud karena hasil keluhan nasabah ataupun mekanisme whistle blower! misalnya. Pendekatan internal audit sekarang semakin aktif! selain melakukan pengawasan yang sebelum ni bersifat pasif. Institute of Internal Audit (IIA) menyebutkan definisi dari Internal Audit sebagai% 8An independent! obje'tive assuran'e and 'onsulting a'tivity designed to add value and improve an organisations operation9. "apat diartikan se'ara bebas sebagai% Aktivitas perusahaan yang memastikan berjalannya proses sesuai dengan misi perusahaan serta membantu memberi kan konsultasi yang bersifat independent (bebas dari kepentingan tertentu) dan obyektif (bukan subyektif) untuk memberikan nilai tambah dan perbaikan kepada operasi organisasi atau perusahaan. ,fektivitas pengawasan dalam aspek 8fraud risk management9 berdampak besar kepada keamanan asset dan proteksi finan'ial bank. $ebo'oran dapat diselamatkan. $e'urangan dapat di'egah. $esalahan proses dapat diminimumkan. Pada titik ekstrim! bahkan kebangkrutan bank dapat diselamatkan. *ungkin! kita masih ingat akan kasus :i'k 4eeson di Barings Bank yang menyebabkan bank berusia hampir tiga abad itu bangkrut. $ita melihat bagaimana internal audit harus berperan lebih besar! yang pada akhirnya menolong operasi bisnis itu sendiri. Ini peran strategis dari internal audit! yaitu dipandang sebagai partner bisnis dan memberikan nilai tambah terhadap pertumbuhan perusahaan. Ada empat dimensi yang dilihat sebagai peranan internal audit! yaitu% melakukan dete'tion! prevention! solution and advisory. *elalui deteksi terhadap fraud misalnya! maka fraud berikut dapat di'egah se'ara aktif. Auditor juga dapat memberikan solusi atas permasalah bisnis dan operasi yang ada! bahkan menyediakan rekomendasi sebagai partner dari bisnis. Basis Risiko dan Bisnis #entang Risk Based Audit sendiri diper'aya lebih maju dan baik dibandingkan versi tradisionalnya. Ini karena dengan berfokus pada risiko diharapkan penyebab penyebab dari kemungkinan kejutan risiko finan'ial dapat diatasi! ketimbang hanya melihat 'atatan keuangan. "i samping itu! audit ini akan menekankan kepada kualitas informasi finan'ial sehingga akan memperbaiki proses pelaporan dan tentunya merupakan nilai tambah bagi operasi perusahaan. "engan fokus juga kepada risiko bisnis ini diharapkan akan dapat mendongkrak kualitas dari proses bisnis itu sendiri. "alam arti tetap berbisnis namun dengan bernuansa prudent. "alam kendaraan! fungsi ini bukan hanya seperti rem! tetapi juga adalah fungsi kopling nya. "i era transmisi otomatis

seperti sekarang ini! sebutlah merupakan suatu fungsi rem yang 'erdas karena menghindari tabrakan tetapi tetap halus pengendaliannya. Aspek lain yang patut di'ermati dengan strategi audit berbasis risiko ini adalah mutlak di sini diperlukan adanya team auditor yang berkualitas. "ia harus memiliki pengetahuan yang mumpuni sehingga layak disebut sebagai partner dari bisnis. *emiliki sudut pandang dan analisis yang tidak kalah tajam dan lihainya dengan pejabat bisnis bank. Ini tantangan tersendiri lagi. .eringkali auditor di 'ap oleh orang bisnis sebagai 8pengganggu9. ;jungnya mengandung arti bahwa bisnis bank pun jadi terganggu oleh team auditor ini. ,ra itu harus berlalu dan setidaknya segera ditinggalkan. Implementasi Implementasi RBIA terdiri dari ) tahap! antara lain% Tahap pertama! mengukur risk maturity dari organisasi. Pertama tama! untuk bisa mengukur risk maturity organisasi Anda harus bertemu dengan para manajer senior dan dewan direksi! untuk mengetahui proses proses apa saja yang telah dilakukan dalam rangka meningkatkan risk maturity selama ini. 0ontoh prosesnya antara lain training! workshop! kuesioner maupun interview dengan risk manager. "ari sini! seharusnya kemudian dapat dievaluasi mengenai bagaimana pemahaman organisasi mengenai risiko dan 'ara mengelolanya. $umpulkan berbagai informasi yang terkait dengan risiko! seperti tujuan organisasi! proses dalam mengukur risiko! risk appetite yang dianut perusahaan! bagaimana manajemen mempertimbangkan risiko! dan lainnya. <ramework dari pendekatan manajemen risiko yang digunakan bakal menentukan pendekatan audit! oleh karena itu tahap pertama dalam RBIA adalah menentukan level risk maturity dari organisasi. Audit dilakukan terhadap pengukuran risk maturity organisasi! juga ambil kesimpulan mengenai level risk maturity yang sekarang berlaku di organisasi. 4akukan perbandingan antara level tersebut dengan yang dilaporkan oleh manajemen. 4angkah selanjutnya! yakni membuat ren'ana audit! bakalan tergantung pada level risk maturity dari organisasi. Apakah sudah risk enabled! risk managed! risk defined! atau baru risk aware bahkan risk na=ve. Risk defined! risk managed! hingga risk enabled merupakan level dimana pengelolaan risiko sudah 'ukup memadai! sementara risk aware dan risk na=ve belum. Kedua! mengumpulkan daftar risiko dan audit! serta membuat ren'ana audit. .ebelum mengimplementasikan RBIA! level risk maturity organisasi minimal harus risk defined! jadi mereka yang di level risk na=ve atau risk aware harus terlebih dulu memperbaiki level risk maturity nya. #anpa identifikasi risiko (risk register) yang memadai! maka tidak mungkin audit bisa dijalankan. Pertama tama! lakukan risk register! atau identifikasi dan pendaftaran risiko bagi risiko risiko yang berada di luar risk appetite! yang sebelumnya telah didefinisikan. .elanjutnya! dari daftar risiko tersebut! lakukan filter terhadap risiko mana saja yang tidak memerlukan atau memungkinkan audit. Risiko risiko yang belum difilter inilah yang kemudian akan masuk dalam ren'ana audit. .elanjutnya lakukan pengelompokan terhadap risiko! yang bisa dibagi antara lain berdasarkan tujuan! pemilik risiko! unit bisnis! proses! maupun jenis. .elanjutnya! tetapkan jenis jenis audit yang bakal dilakukan bagi risiko risiko tersebut (audit universe). $emudian buat ren'ana audit tahunan! berdasarkan 'ontrol s'ore dari risiko. 5ika 'ontrol s'ore tinggi! maka dilakukan pendekatan assuran'e saja untuk memastikan bahwa risiko dikelola dengan baik. .ementara itu! jika 'ontrol risk rendah! maka diperlukan pendekatan konsultasi untuk membantu manajemen dalam melakukan identifikasi! pengukuran! pengelolaan dan pengawasan risiko. "alam ren'ana audit tersebut juga disertakan informasi mengenai alokasi sumber daya audit! seperti durasi audit! jumlah karyawan yang diperlukan! dan detail lainnya. 5ika sudah selesai! maka ren'ana audit bisa dipublikasikan.

Ketiga! melakukan audit individual untuk menjamin bahwa manajemen risiko sudah berjalan dengan baik. #ujuan dari dilakukannya audit individual adalah untuk memastikan bahwa risiko benar benar dikelola dengan baik! dan melaporkan jika sebaliknya. Pendekatan dilakukan berdasarkan level risk maturity dari organisasi% a). 5ika level risk maturity merupakan risk managed atau risk enabled! maka diperlukan suatu audit yang mendetail supaya tidak ada risiko yang terlewatkan ataupun kontrol yang kurang memadai. b). 5ika level risk maturity merupakan risk defined! maka diperlukan audit yang memverifikasi bahwa proses manajemen risiko berjalan dengan efektif! serta audit mendetail yang memastikan bahwa seluruh risiko telah teridentifikasi dan telah dilakukan pengujian terhadap kontrol. '). 5ika level risk maturity merupakan risk na=ve atau risk aware! audit berbasis risiko mungkin bisa dilakukan! namun manajemen butuh training dan workshop terlebih dulu untuk bisa melakukan identifikasi risiko. .etelah audit dilakukan! kemudian diskusikan temuan temuan yang diperoleh serta buat laporan audit. 5ika ada temuan baru! maka diskusikan dengan manajer untuk meng update daftar risiko dan audit (risk > audit universe). Ambil kesimpulan mengenai hasil audit berbasis risiko tersebut! yakni opini mengenai apakah risiko dalam batasan yang ditentukan! dan sudah dikelola dengan memadai! untuk memastikan bahwa tujuan organisasi dapat di'apai dengan baik. "engan melakukan audit berbasis risiko! maka organisasi dapat memastikan bahwa kontrol internal yang dilakukannya berjalan dengan baik. Pengelolaan risiko yang terjamin menjadikan organisasi menghindari risiko yang berlebihan! sehingga tujuan organisasi bisa ter'apai. 5ika setiap perusahaan melakukan audit berbasis risiko ini! tentunya kita harapkan krisis finansial tidak akan terulang kembali di kemudian hari.