Risk Based Audit (RBA)

Terdapat perubahan definisi audit internal, dimana dulu audit internal berfungsi sebagai
penilai independen untuk menguji dan mengevaluasi kontrol atas kegiatan dalam
perusahaan. Saat ini audit internal berperan sebagai aktivitas penilaian kecukupan
tujuan perusahaan dan konsultasi yang bertujuan untuk menambah nilai dan
meningkatkan kinerja kegiatan dalam perusahaan. Audit internal membantu
perusahaan mencapai tujuannya dengan melakukan pendekatan sistematis untuk
mengevaluasi dan meningkatkan efektivitas manajemen risiko, kontrol, dan tata kelola
perusahaan.

Risiko adalah ketidakpastian atas terjadinya sesuatu yang bisa berdampak pada
pencapaian tujuan. Risiko merupakan sesuatu yang inheren pada setiap kegiatan
operasional. Risiko memiliki 2 dimensi:
Impact
: dampak atas terjadinya risiko (jika terjadi).
Likelihood
: kemungkinan terjadinya risiko.
Peta risiko:

1
0

1
5

2
0

2
5

5
4

1
2
9

1
6
1
2
8

2
0
1
5
1
0
5
LikImpactelihood

Risk Based Audit (RBA) adalah sebuah metode audit internal untuk menyakinkan
kecukupan bahwa risiko pada sebuah perusahaan dikelola sesuai dengan batasan risiko
(risk appetite) yang ditetapkan perusahaan. Hal tersebut bertujuan meyakinkan
kegiatan manajemen risiko yang telah disepakati oleh manajemen perusahaan telah
berjalan secara efektif dan efisien.

RBA adalah metode pemeriksaan atas topik yang dianggap penting oleh perusahaan.
Fokus dari RBA adalah menilai kecukupan atas kegiatan unit bisnis dalam
mengidentifikasi dan me-review risiko berikut mitigasi yang telah dilakukan dalam
bentuk manajemen risiko dan kontrol internal.

Keuntungan pemeriksaan menggunakan metode RBA:

Mengetahui risiko yang belum memiliki kontrol yang cukup.
Mengetahui risiko yang memiliki kontrol berlebih sehingga mengkonsumsi sumber daya
yang tidak perlu.
Perbandingan jadwal pemeriksaan antara metode lama dan metode RBA:

Metode Lama
Metode RBA
Perencanaan
10-15% Perencanaa
10n
15%
Survei pendahuluan
10-15% Kecukupan
4050%
Pemeriksaan di
60-70% Efektivitas
25lapangan
30%
Pelaporan
10-15% Pelaporan
5-10%
Perbedaan Risk Based Audit dan Control Based Audit:

Keterangan
Perhatian atas
tiap kontrol

Metodologi
dan
pendekatan
audit
Alokasi waktu
dan usaha
yang
dikeluarkan
Pelaporan

Control Based
Semua kontrol
mendapatkan perhatian
yang sama, baik low risk
maupun high risk.
Metodologi dan
pendekatan audit berulang
dari tahun ke tahun dan
difokuskan pada kontrol.
Pemeriksaan audit
disamakan per area.

Risk Based
Semakin besar risiko
semakin besar perhatian
yang diberikan.

Sesuai dengan fungsi

auditor hanya menguji dan
mengevaluasi kontrol,
maka pelaporan hanya
berisi kelemahan kontrol.

Memberikan keyakinan
bahwa risiko telah dikelola
sampai batas yang dapat
diterima. Temuan yang
diinformasikan adalah
temuan yang berisiko,
yang menunjukkan bahwa
risiko tersebut belum
dikelola dengan baik.

Metodologi dan
pendekatan audit
difokuskan pada risiko.
Semakin besar risiko,
semakin besar usaha
yang diberikan.

http://daya-inovasi-solusindo.blogspot.com/2012/07/risk-based-audit-rba.html

Manfaat penggunaan Risk Based Internal Audit (RBIA) antara sebagai suatu sistem yang
memastikan bahwa seluruh strategic respons (mitigasi risiko dan action plan) dilakukan sesuai
dengan perencanaan dan ketentuan yang berlaku sehingga seluruh tingkat risiko inheren yang
berada di atas risk appetite perusahaan dapat diturunkan menjadi risiko ridual yang berada di
bawah risk appetite. Kondisi ini akan memberikan tingkat probability dari pencapaian tujuan
perusahaan semakin besar sehingga akan memberikan peningkatan nilai perusahaan
( corporate value). Manfaat RBIA dapat di illustrasikan seperti pada diagram di bawah ini

Gambar 3. Manfaat RBIA

Assurance
Pemeriksaan secara objektif suatu bukti untuk tujuan memberikan penilaian independen atas
governance, manajemen risiko dan proses pengendalian bagi organisasi. contoh mungkin
termasuk keuangan, kinerja, kepatuhan, keamanan sistem dan keterlibatan due diligence.
Consultancy
Pemberian Pelayanan secara profesional audit internal melalui evaluasi yang sistematis dan
disiplin dari kebijakan, prosedur dan operasi manajemen yang dijalankan untuk memastikan
tercapainya tujuan organisasi, dan melalui rekomendasi untuk perbaikan.
Pekerjaan konsultasi tersebut memberikan kontribusi pendapat audit internal pada:
Manajemen risiko, pengendalian dan tata kelola.

Peran Internal Audit (I/A) Dalam Risk Management (RM)

Memberikan keyakinan atas Proses MR
Menerapkan pendekatan Risk Based Audit dalam perencanaan dan pelaksanaan proses
audit internal.
Peran Internal Audit dalam ERM:
Kegiatan Internal audit yaitu, melakukan evaluasi tingkat efektivitas dan memberikan
kontribusi terhadap pengembangan proses manajemen risiko organisasi.
Yang wajib dilakukan oleh Internal Auditor (QA) pada RBIA:
Memastikan/ meyakinkan atas proses pengelolaan risiko

 Meyakinkan bahwa risiko telah dievaluasi secara benar

Melakukan evaluasi proses manajemen risiko
Melakukan evaluasi laporan risiko utama
Melakukan reviu pengelolaan risiko utama
Auditor sebagai pengaman (safeguard): (Consultant)
Memfasilitasi identifikasi dan evaluasi risiko
Membatu manajemen dalam melakukan respon risiko
Mengkoordinasikan aktivitas ERM
Mengkosolidasi laporan risiko
Memelihara dan membangun Kerangka ERM
Meneladani/memperjuangkan pembentukan ERM
Membangun strategi pengelolaan risiko untuk disetujui oleh top manajemen.
Tidak Boleh melakukan hal-hal sebagai berikut:
Menentukan Risk Appetite
Memerankan dalam Penerapan Proses Manajemen Risiko
Pengelolaan risiko
Pengambilan keputusan terhadap respon risiko
Mengimplementasikan respon risiko yang dimiliki oleh manajemen
Bertanggung jawab atas pengelolaan risiko.
http://mulyono-oke.blogspot.com/2011/04/sekilas-risk-based-audit.html