Anda di halaman 1dari 7

1.

1 Pengertian Audit Berbasis Risiko


Menurut Griffith (2006) dalam bukunya Risk-based Internal Auditing : An
Introduction, risiko didefinisikan sebagai suatu keadaan yang dapat menghambat
organisasi dalam mencapai tujuan yang telah ditetapkan. Oleh karena itu, semua
risiko yang ada dan akan terjadi harus dikelola dengan baik. Untuk mengelolanya
dituntut adanya suatu pendekatan pengelolaan risiko (risk management) yang
sesuai dengan perubahan lingkungan yang ada.
IIA mendefinisikan risiko sebagai berikut: Risk is the possibility of an
event occurring that will have impact on the achievement of objective. Risk is
measured in terms of impact and likelihood. (Risiko adalah kemungkinan
terjadinya sesuatu yang dapat berpengaruh pada pencapaian tujuan. Risiko
dinyatakan dalam ukuran konsekuensi dan kemungkinan.)
Dapat disimpukan bahwa audit berbasis risiko adalah audit yang
difokuskan dan diprioritaskan pada risiko bisnis dan prosesnya serta pengendalian
terhadap risiko yang dapat terjadi. Dalam konsep audit berbasis risiko, semakin
tinggi risiko suatu area, maka harus semakin tinggi pula perhatian dalam audit
area tersebut.
1.2 Mengevaluasi Risiko
Dalam mengevaluasi risiko, terdapat dua elemen dari risiko yang perlu
dipertimbangkan, yaitu:
1. Consequence atau dampak apabila risiko benar benar terjadi, dan
2. Likelihood atau kemungkinan terjadinya risiko.

1.3 Tujuan Audit Berbasis Risiko


Tujuannya, adalah memberikan keyakinan kepada Komite Audit,
Dewan Komisaris dan Direksi bahwa:

1. Perusahaan telah memiliki proses manajemen risiko, dan


proses tersebut telah dirancang dengan baik.
2. Proses manajemen risiko telah diintegrasikan

oleh

manajemen ke dalam semua tingkatan organisasi mulai


tingkat korporasi, divisi sampai unit kerja terkecil dan telah
berfungsi dengan baik.
3. Kerangka kerja internal dan tata kelola yang baik telah
tersedia secara cukup dan berfungsi dengan baik guna
mengendalikan risiko.

1.4 Lingkup Audit Berbasos Risiko


1. Penilaian atas identifikasi risiko yang dilakukan oleh manajemen
termasuk risiko bisnis yang dapat menghalangi pencapaian tujuan
perusahaan.
2. Mengetahui kadar dan dampak risiko yang menimpa perusahaan.
3. Mempercepat eskalasi risiko tinggi kepada manajemen puncak.
4. Kemampuan melakukan pemeriksaan manajemen risiko yang akan
ditularkan kepada seluruh anggota auditor maupun auditee.

1.5 Peran Audit Berbasis Risiko


1. Rencana audit difokuskan pada area yang paling memberikan nilai
tambah dan alokasi sumberdaya perusahaan.
2. Dengan analisis risiko yang berkesinambungan, Internal Audit akan
memiliki Early Warning Signals, sehingga penanganan risiko dapat
dilakukan lebih proaktif dan dini.
3. Mengkomunikasikan visi, misi, strategi kebijakan direksi dan
mekanisme pelaporan yang berkaitan dengan manajemen risiko
perusahaan ke seluruh jajaran perusahaan.
4. Mengidentifikasi KPI (Key Performance Index) dan CSA ( Control
Self-Assessment) yang berkaitan dengan risiko.
5. Mengikutsertakan stakeholders utama dan komunitas investasi dalam
kegiatan dan perkembangan manajemen risiko perusahaan.

1.6 Tahapan Audit Berbasis Risiko


Setidaknya terdapat lima tahapan dalam melakukan Audit Berbasis Risiko
(Tunggal, 2009):

1. Memastikan bahwa daftar risiko (risk register) yang sedah dimiliki


oleh unit organisasi sudah tepat dijadikan sebagai dasar perencanaan
audit.
2. Memutuskan risiko yang dimiliki oleh manajemen unutuk diberikan
opini oleh auditor intern.
3. Menyusun Rencana Audit Tahunan (Risk Based Audit Planning
Makro). Output risk based audit planning makro adalah:

Audit Universe, mendifinisikan total universe dari unit/satuan


kerja yang dapat diaudit (Auditable Unit)

Anuual Audit Plan, merupakan subset dari audit universe yang


mencerminkan alokasi sumber daya dan tujuan serta sasaran
fungsi intern dalam satu tahun. Annual audit plan merupakan
seri atas proses tertentu, program, proyek, kelompok kerja dan
lain lain.

4. Menyusun rencana audit individual untuk setiap unit usaha (Risk


Based Audit Planning Mikro).
5. Menyampaikan laporan secara periodic kepada manajemen.

1.7 Perencanaan Audit Berbasis Risiko

Tahap yang paling menentukan dalam proses austi berbasis risiko adalah
tahap perencanaan. Hal ini merupakan langkah awal dan sekaligus penting
dalam menghasilkan proses dan hail audit yang efisien dan efektif.
Perencanaan audit adalah usaha penyiapan unutk suatu penugasan dengan
menggunakan basis risiko sebagai landasan menentukan tujuan, lingkup dan
prosedur pengujian yang akan dilakukan.
Diperlukan dua tahap dalam penyusunan rencana audit (Tampubolon, 2005)
yaitu:
1. Menemukan risiko apa saja yang ada.
Hal hal yang dilakukan pada tahap ini, yaitu:
a. Melakukan penelaahan pendahuluan (preliminary review), mulai
dari rencana kerja dan anggaran organisisa, laporan keuangan,
ketentuan hukum dan regulasi yang berlaku, sistem informasi
manajemen, kertas kerja audit yang lalu dan lain sebagainya.
b. Menyusun audit universe dan menetapkan auditable units yang ada
di dalam organisasi.
c. Melakukan risk assessment termasuk melakukan wawancara
dengan manajemen dari satuan kerja operasional.
Risk assessment dilakukan dengan cara, sebagai berikut:
1) Menetapkan dan merancang faktor faktor risiko yang
menjadi perhatian manajemen.
2) Memilih format yang tepat untuk menilai faktor faktor risiko
tersebut sehingga faktor risiko yang lebih penting akan

memaikan peran yang lebih penting dalam proses penilaian


risiko dibandingkan faktor risiko yang kurang penting.
3) Membangun seperangkat aturan untuk masing masing
auditable unit yang akan mencerminkan secara tepat
kandungan risiko dari faktor faktor risiko yng telah
ditetapkan dan sebuah metode penyusunan prioritas audit
untuk masing masing auditable units.
Penaksiran risiko akan menghasilakan skala prioritas auditable
units, frekuensi audit, intensitas audit dan waktu audit.
d. Membahas

risk

assessment

dengan

manajemen

untuk

mendapatkan validasi.
e. Menyusun rencana audit.
2. Menjalankan tugas audit, dalam rangka meyakinkan manajemen bahwa
semua risiko yang dapat diidentifikasi telah dikurangi ke tingkat yang
dapat diterima.
Tahap ini memiliki tiga bagian yang ada kaitannya dengan tahap
pertama:
a. Memecah sebuah satuan kerja menjadi satuan satuan yang
lebih kecil untuk dapat dikelola. Satuan ini disebut juga sebagai
satuan layak audit (auditable units).
b. Menentukan auditable units mana yang perlu diaudit, yang
dapat mewakili dalam hal mendapatkan keyakinan bahwa risiko

risiko utama telah dikurangi secara memadai. Penentuan ini


yang akan menghasilkan rencana audit.
c. Melaksanankan audit sesuai rencana yang telah disusun.