BERBASIS
RISIKO
Disampaikan oleh ;
Emharri Manda Nasution, SE, MM
Bogor, 29 April 2016
1
PENUTUP
1 PENDAHULUAN
Agenda
2 KERANGKA KONSEPTUAL
Pembe- AUDIT BERBASIS RISIKO
lajaran
LANGKAH-LANGKAH
3
PROSES ABR
4 PENUTUP
2
Sesi I;
PENDAHULUAN
3
Diskusi Pendahuluan
4
JENIS-JENIS AUDIT
Pemeriksaan
Keuangan
Pemeriksaan atas
UU no 15 Pemeriksaan
Hal-hal Lain di
Thn 2004 Kinerja
Bidang Keuangan
Pemeriksaan
Peemeriksaan
Dengan Tujuan
Investigatif
JENIS Tertentu
AUDIT Pemeriksaan atas
MENURUT SPIP
Audit
Kinerja Audit
PP 60 Thn Investigatif
2008
Audit Dengan Audit atas
Tujuan Tertentu Penyelenggaraan SPIP
6
Pengertian Audit dan Audit Intern
(SAIPI)
7
Pengertian Audit
Audit adalah proses kegiatan yang bertujuan
untuk meyakinkan tingkat kesesuaian antara
suatu kondisi yang menyangkut kegiatan dari
suatu entitas dgn kriterianya, dilakukan oleh
auditor yg kompeten dan independen dgn
mendapatkan dan mengevaluasi bukti-bukti
pendukungnya secara sistematis, analitis, kritis,
dan selektif, guna memberikan pendapat atau
simpulan dan rekomendasi kepada pihak
yang berkepentingan.
8
Sesi II;
KERANGKA KONSEPTUAL
AUDIT BERBASIS RISIKO
9
DEFINISI ABR (menurut IIA)
10
Assurance yang disediakan ABR (sumber : IIA-UK and Ireland)
11
Risk Appetite (menurut, David M. Griffiths, PhD, FCA.)
12
Sifat Kerja Kegiatan Audit Intern
Tata
Kelola
Mana- Sektor
jemen Publik
Risiko
Pengen
-dalian
Intern
(Risk, Control,
Governance)
15
Audit Internal Berbasis Risiko
16
Hubungan Perencanaan audit tahunan
dan audit Individu
17
Sesi III;
LANGKAH-LANGKAH PROSES
ABR
18
Tahapan Risk Based Audit
Managements
Risk Register
(If Available)
Managements
Fasilitate Risk Risk Register Use Oganizations
Identification (amanded) Risk
Stage 2
Risk and Audit Audit Committee
Universe (RAU) Audit Plan Report
Individual Audit
Audit Report
Stage 3
Feedback Result
into RAU 19
Sumber : David Grifith Risk Based Internal Audit
Flash Back melaksanakan
audit berbasis
risiko individu
memberikan
mengidentifikasi jaminan
penugasan audit
gambaran sejauh
mana unit kerja menghasilkan
menentukan, annual audit plan Penugasan
menilai, mengelola Audit
dan memantau Individual
risiko Penyusunan (Micro Risk
indikasi keandalan Perencanaan Assessment)
daftar risiko Audit
Tahunan
(Macro Risk
Penilaian
Assessment)
Tingkat
Maturitas
Risiko
20
Individual Audit
Tahap pelaksanaan AIBR merupakan
tahap lanjutan dari tahap perencanaan.
Tahap ini merupakan tahap pekerjaan
lapangan (field work) berupa audit
individual atas Unit Layak Audit (ULA).
Performance Standard nomor 2300
Performing the Engagement:
Internal Auditors should identify, analyze,
evaluate and record sufficient information
to achieve the engagement objectives
21
Tahapan Individual Audit
22
Tahapan Individual Audit
23
Tahapan Individual Audit
Actual RM
Expected RM
24
Tahap 1. Perencanaan penugasan
Risk Maturity
Consulting Assurance
AUDIT INTERNAL
26
Hubungan Maturity Level Dengan Control, Monitoring dan Pendekatan Audit
Level Control Monitoring Audit Approach
Manajemen memonitor bahwa
Semua risiko telah teridentifikasi semua respon dilakukan secara
dan dinilai. tepat.
En-
Adanya Reviu risiko secara teratur Semua manajer memberikan
abled Respon telah sesuai untuk jaminan terhadap efektivitas
mengelola risiko manajemen risiko dan penilaian Assurance
kinerja manajemen risiko
Terdapat pengendalian tetapi tidak Sedikit atau kurang adanya Tidak dapat dilakukan RBIA.
Aware terkait dengan risiko monitoring Maka audit menggunakan
pendekatan konsultasi untuk
memperkenalkan RM hingga
tercapainya Defined. Maka perlu
Terdapat pengendalian tetapi
Sangat kecil monitoring, jika adapun dikembangkan Audit dengan
Naive bebarapa pengendalian tidak ada
sangat lemah Faktor Risiko
atau tidak lengkap
Pendekatan Rencana Audit
Maturity Risk
4 s.d 5 Register
PKPT
Faktor Risiko
Maturity
1 s.d 3 Risk Register
Yang Disusun
I/A dgn UPR
Matriks Risiko Dan Pengendalian
30
pengujian
Bukti audit yg
diperoleh
permintaan
31
Tahap 2. Penilaian tingkat kematangan risiko tiap
auditable unit
No Uraian Skor (0 - 2)
1 Tujuan organisasi terdokumentasi dan dipahami dengan baik
2 Manajemen telah memahami risiko dan tanggung jawab atas risiko tersebut
3 Proses identifikasi risiko telah ditetapkan dan dipatuhi
4 Sistem skoring untuk penilaian risiko telah ditetapkan
5 Seluruh risiko telah dinilai dengan sistem skoring yang telah ditetapkan
6 Respon atas risiko telah ditetapkan dan diimplementasikan
7 Risk appetite telah ditetapkan dengan sistem skoring
8 Risiko telah dibagi tanggung jawabnya dan didokumentasikan dalam risk register
9 Manajemen telah menetapkan model pemantauan atas proses, respon dan action
plan risiko.
10 Risk register diupdate secara periodik
11 Manajer melaporkan kepada pimpinan puncak bila terdapat risiko yang belum
ditekan pada tingkat yang dapat diterima
12 Kegiatan yang bersifat proyek/program selalu dinilai risikonya
13 Uraian tanggung jawab menetapkan risiko, menilai risiko dan mengelolanya
termasuk dalam uraian tugas dan tanggung jawab pegawai.
14 Manajer memberikan jaminan efektifitas pengelolaan risiko
15 Setiap manager dinilai kinerjanya dalam mengelola risiko 32
Jumlah
Tahap 3. Simpulan hasil penilaian level tingkat
auditable unit dan Update lingkup penugasan
36
respon risiko proses MR
SIMPULAN
rancangan penerapan
pengendalian pengendalian
37
Observation Evaluation and Escalation Process
No
Observation (s) ? Yes
If there are no observations made in the course If there are one or more observations made in the
of the evaluation process, by definition impact course of the evaluation process, by definition impact
is insignificant and likelihood is remote and likelihood must be determined
Formal communication to
senior management is Operations Complience Financial Reporting
necessary to indicate that
no observations were
Classify Each Observation
identified.
Is the control designed Is the control operating
inadequately ? ineffectively ?
Determine Impact and
Likelihood of Each Observation
Observation; a finding,
determination, or judgement Insignificant More than Insignificant
magnitude OR magnitude AND more
derived from the internal remote likelihood than remote likelihood
auditors test results from an
Assessment
assurance or consulting
engagement Insignificant Significant Material
38
Observation Evaluation and Escalation Process
Insignificant More than Insignificant
magnitude OR magnitude AND more
remote likelihood than remote likelihood
Assessment
Insignificant
Significant Material
After all observations have been clssified, the internal audit function must use judgement to determine if the
observations identified, either singularly or in the aggregate, are insignificant, significant, or material.
KONDISI Fakta
KRITERIA Hal yg harus dipedomani
SEBAB Pelaku yg mendorong Kondisi
kriteria
AKIBAT / DAMPAK Pengaruh thd tujuan,
organisasi, atau sth.
REKOMENDASI Menghilangkan penyebab
dan meminimalkan akibat
41
TIPS...
THA ; Kondisi Kriteria
Kondisi Kriteria = Akibat akibat = temuan
Kondisi Kriteria = Penyebab
Akibat = Penyebab
Rekomendasi Penyebab = 0 (menghilangkan
penyebab)
Rekomendasi > Akibat
Rekomendasi Akibat > 0 (meminimalkan
akibat) menghilangkan output dan
meminimalkan outcome 42
Sesi IV;
PENUTUP
43
Pendekatan audit berbasis risiko bukan berarti
menggantikan pendekatan audit konvensional yang
dijalankan oleh lembaga audit intern (APIP) yang
sudah berjalan selama ini.
44
sekian
erima
Kasih
...