Risk Based Audit
Risk Based Audit
Terdapat perubahan definisi audit internal, dimana dulu audit internal berfungsi sebagai
penilai independen untuk menguji dan mengevaluasi kontrol atas kegiatan dalam
perusahaan. Saat ini audit internal berperan sebagai aktivitas penilaian kecukupan
tujuan perusahaan dan konsultasi yang bertujuan untuk menambah nilai dan
meningkatkan kinerja kegiatan dalam perusahaan. Audit internal membantu
perusahaan mencapai tujuannya dengan melakukan pendekatan sistematis untuk
mengevaluasi dan meningkatkan efektivitas manajemen risiko, kontrol, dan tata kelola
perusahaan.
Risiko adalah ketidakpastian atas terjadinya sesuatu yang bisa berdampak pada
pencapaian tujuan. Risiko merupakan sesuatu yang inheren pada setiap kegiatan
operasional. Risiko memiliki 2 dimensi:
Impact
: dampak atas terjadinya risiko (jika terjadi).
Likelihood
: kemungkinan terjadinya risiko.
Peta risiko:
1
0
1
5
2
0
2
5
5
4
1
2
9
1
6
1
2
8
2
0
1
5
1
0
5
LikImpactelihood
Risk Based Audit (RBA) adalah sebuah metode audit internal untuk menyakinkan
kecukupan bahwa risiko pada sebuah perusahaan dikelola sesuai dengan batasan risiko
(risk appetite) yang ditetapkan perusahaan. Hal tersebut bertujuan meyakinkan
kegiatan manajemen risiko yang telah disepakati oleh manajemen perusahaan telah
berjalan secara efektif dan efisien.
RBA adalah metode pemeriksaan atas topik yang dianggap penting oleh perusahaan.
Fokus dari RBA adalah menilai kecukupan atas kegiatan unit bisnis dalam
mengidentifikasi dan me-review risiko berikut mitigasi yang telah dilakukan dalam
bentuk manajemen risiko dan kontrol internal.
Metode Lama
Metode RBA
Perencanaan
10-15% Perencanaa
10n
15%
Survei pendahuluan
10-15% Kecukupan
4050%
Pemeriksaan di
60-70% Efektivitas
25lapangan
30%
Pelaporan
10-15% Pelaporan
5-10%
Perbedaan Risk Based Audit dan Control Based Audit:
Keterangan
Perhatian atas
tiap kontrol
Metodologi
dan
pendekatan
audit
Alokasi waktu
dan usaha
yang
dikeluarkan
Pelaporan
Control Based
Semua kontrol
mendapatkan perhatian
yang sama, baik low risk
maupun high risk.
Metodologi dan
pendekatan audit berulang
dari tahun ke tahun dan
difokuskan pada kontrol.
Pemeriksaan audit
disamakan per area.
Risk Based
Semakin besar risiko
semakin besar perhatian
yang diberikan.
Memberikan keyakinan
bahwa risiko telah dikelola
sampai batas yang dapat
diterima. Temuan yang
diinformasikan adalah
temuan yang berisiko,
yang menunjukkan bahwa
risiko tersebut belum
dikelola dengan baik.
Metodologi dan
pendekatan audit
difokuskan pada risiko.
Semakin besar risiko,
semakin besar usaha
yang diberikan.
http://daya-inovasi-solusindo.blogspot.com/2012/07/risk-based-audit-rba.html
Manfaat penggunaan Risk Based Internal Audit (RBIA) antara sebagai suatu sistem yang
memastikan bahwa seluruh strategic respons (mitigasi risiko dan action plan) dilakukan sesuai
dengan perencanaan dan ketentuan yang berlaku sehingga seluruh tingkat risiko inheren yang
berada di atas risk appetite perusahaan dapat diturunkan menjadi risiko ridual yang berada di
bawah risk appetite. Kondisi ini akan memberikan tingkat probability dari pencapaian tujuan
perusahaan semakin besar sehingga akan memberikan peningkatan nilai perusahaan
( corporate value). Manfaat RBIA dapat di illustrasikan seperti pada diagram di bawah ini
Assurance
Pemeriksaan secara objektif suatu bukti untuk tujuan memberikan penilaian independen atas
governance, manajemen risiko dan proses pengendalian bagi organisasi. contoh mungkin
termasuk keuangan, kinerja, kepatuhan, keamanan sistem dan keterlibatan due diligence.
Consultancy
Pemberian Pelayanan secara profesional audit internal melalui evaluasi yang sistematis dan
disiplin dari kebijakan, prosedur dan operasi manajemen yang dijalankan untuk memastikan
tercapainya tujuan organisasi, dan melalui rekomendasi untuk perbaikan.
Pekerjaan konsultasi tersebut memberikan kontribusi pendapat audit internal pada:
Manajemen risiko, pengendalian dan tata kelola.