NAMA : Vanc Sylvia Sopanti Panjaitan

NIM : 155020301111098
KELAS : Asuransi dan Atestasi CA

RESUME MATERI RISK BASED AUDIT

(PERTEMUAN 4)
1. Risk Based Audit (Audit Berbasis Risiko)
Risk Based Audit (RBA) adalah sebuah metode audit internal untuk menyakinkan
kecukupan bahwa risiko pada sebuah perusahaan dikelola sesuai dengan batasan risiko
(risk appetite) yang ditetapkan perusahaan. Hal tersebut bertujuan meyakinkan kegiatan
manajemen risiko yang telah disepakati oleh manajemen perusahaan telah berjalan secara
efektif dan efisien.

Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis,

finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam Audit
berbasis risiko, risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa
mengetahui area baru mana yang berisiko dan area mana yang kontrolnya harus
diperbaiki.

Risk-Based Audit memastikan bahwa seluruh tanggung jawab manajemen telah

dilakukan secara efektif. Tanggung jawab manajemen yang utama termasuk memastikan
internal control telah memadai dan manajemen risiko telah dilakukan dengan tepat,
diikuti oleh berbagai fungsi dan unit kerja di perusahaan. Peran Risk-Based Audit dalam
peningkatan Internal Control dan Proses Manajemen Risiko sangat menyeluruh dan
strategis. Oleh karena itu apabila Risk Based Audit diimplementasikan dengan konsisten,
maka efektivitas Internal Control dan Proses Manajemen Risiko perusahaan akan
meningkat.

Pendekatan audit berpeduli risiko bukan berarti menggantikan pendekatan audit

konvensional yang dijalankan oleh lembaga audit intern yang sudah berjalan selama ini.
Pendekatan ini hanya membawa suatu metodologi audit yang dapat dijalankan oleh
auditor intern dalam pelaksanaan penugasan auditnya melalui pendekatan dan
pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen
guna mencapai tujuan.

Perbedaan pendekatan audit berpeduli risiko dengan pendekatan audit

konvensional adalah pada metodologi yang digunakan dimana auditor mengurangi
perhatian pada pengujian transaksi individual dan lebih berfokus pada pengujian atas
sistem dan proses bagaimana manajemen mengatasi hambatan pencapaian tujuan, serta
berusaha untuk membantu manajemen mengatasi (mengalihkan) hambatan yang
dikarenakan faktor risiko dalam pengambilan keputusan.
NAMA : Vanc Sylvia Sopanti Panjaitan
NIM : 155020301111098
KELAS : Asuransi dan Atestasi CA
2. Tujuan Audit Berbasis Risiko
Tujuannya audit berbasis risiko adalah memberikan keyakinan kepada Komite
Audit, Dewan Komisaris dan Direksi bahwa:

 Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah
dirancang dengan baik.
 Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam
semua tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja
terkecil dan telah berfungsi dengan baik.
 Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup
dan berfungsi dengan baik guna mengendalikan risiko.

3. Manfaat Audit Berbasis Risiko

Audit berbasis risiko mempunyai manfaat yang banyak bagi organisasi, antara lain adalah
sebagai berikut:
Menjadi sistem check dan balance terhadap kontrol organisasi.
Meningkatkan kemampuan dalam mengidentifikasi kesalahan dalam laporan
keuangan .
Meningkatkan kemampuan dalam mengidentifikasi dan mengukur risiko.
Meningkatkan kemampuan dalam mengidentifikasi adanya fraud atau masalah
lainnya.
Mengungkap temuan mengenai kelemahan yang dimiliki manajemen.

4. Ruang Lingkup Audit Berbasis Risiko

 Penilaian atas identifikasi risiko yang dilakukan oleh manajemen termasuk
risiko bisnis yang dapat menghalangi pencapaian tujuan perusahaan.
 Mengetahui kadar dan dampak risiko yang menimpa perusahaan.
 Mempercepat eskalasi risiko tinggi kepada manajemen puncak.
 Kemampuan melakukan pemeriksaan manajemen risiko yang akan ditularkan
kepada seluruh anggota auditor maupun auditee.
NAMA : Vanc Sylvia Sopanti Panjaitan
NIM : 155020301111098
KELAS : Asuransi dan Atestasi CA
5. Peran Audit Berbasis Risiko
 Dengan analisis risiko yang berkesinambungan, Internal Audit akan memiliki
Early Warning Signals, sehingga penanganan risiko dapat dilakukan lebih proaktif
dan dini.
 Mengomunikasikan visi, misi, strategi kebijakan direksi dan mekanisme
pelaporan yang berkaitan dengan manajemen risiko perusahaan ke seluruh jajaran
perusahaan.
 Mengidentifikasi KPI (Key Performance Index) dan CSA (Control Self-
Assessment) yang berkaitan dengan risiko.
 Mengikutsertakan stakeholders utama dan komunitas investasi dalam kegiatan
dan perkembangan manajemen risiko perusahaan.
Agar ABR dapat berhasil dengan baik diperlukan kerjasama antara auditor intern dengan
manajemen dalam melakukan penilaian kelemahan pengendalian diri sendiri (control self
assessment). Control self assessment merupakan proses dimana manajemen melakukan
self assessment terhadap pengendalian atas aktivitas pada unit operasional masing-
masing dengan bimbingan auditor intern.

Dalam hal ini, manajemen melakukan identifikasi risiko kegiatan serta

mengevaluasi apakah telah ada pengendalian yang dapat mengurangi risiko tersebut serta
mengembangkan rencana kerja (action plan) untuk meningkatkan pengendalian yang ada.
Manfaat utama dari control self assessment oleh manajemen adalah adanya kesadaran
bahwa tanggung jawab untuk menilai risiko dan mengendalikan aktivitas suatu organisasi
berada di tangan manajemen sendiri sehingga dapat meningkatkan kepedulian terhadap
pengendalian intern.

Pendekatan ABR memerlukan keterlibatan auditor intern dalam melakukan

penaksiran risiko (risk assessment). Risk assessment menyoroti peran auditor intern
dalam mengidentifikasi dan menganalisis risiko-risiko yang dihadapi entitas. Oleh karena
itu diperlukan sikap proaktif dari auditor intern dalam mengenali risiko yang dihadapi
manajemen dalam mencapai tujuan organisasinya. Auditor intern dapat menjadi mitra
manajemen dalam meminimalkan risiko kerugian (loss) serta memaksimalkan peluang
(opportunity) yang dimiliki entitas. Penentuan tujuan dan ruang lingkup audit serta
alokasi sumber daya auditor intern sepenuhnya didasarkan pada prioritas tingkat risiko
yang dihadapi organisasi.
NAMA : Vanc Sylvia Sopanti Panjaitan
NIM : 155020301111098
KELAS : Asuransi dan Atestasi CA
6. Aspek yang Harus Diperhatikan
Aspek-aspek yang perlu diperhatikan auditor dalam melakukan pendekatan audit
berbasis risiko:

 Dalam menerapkan ABR, auditor perlu mengidentifikasi wilayah/area yang

memiliki risiko yang menghambat pencapaian tujuan manajemen.
 Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil
identifikasi atas kemungkinan dan dampak terjadinya risiko. Wilayah berisiko
rendah menjadi prioritas akhir alokasi sumber daya audit.

Oleh karena itu, dalam ABR, auditor harus melakukan analisis dan penaksiran risiko
yang dihadapi auditi. Dalam melakukan analisis dan penaksiran risiko (risk assessment),
auditor perlu memerhatikan hal-hal sebagai berikut.

a. Risiko kegiatan dari auditi (the auditee business risk), yaitu risiko terjadinya suatu
kejadian yang dapat memengaruhi pencapaian tujuan dan sasaran manajemen.
Risiko yang dimaksud bukan hanya risiko atas salah saji laporan keuangan namun
juga risiko tidak tercapainya sasaran/tujuan yang telah ditetapkan.
b. Cara manajemen mengurangi atau meminimalisasi risiko.
c. Wilayah/area yang mengandung risiko dan belum diidentifikasi oleh manajemen
secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen.

7. Metodologi Audit Berbasis Risiko

Pendekatan dan metodologi audit berbasis risiko diilustrasikan dalam 3 tahapan besar
yaitu:

 Asesmen Risiko
Tahapan yang digunakan untuk menentukan frekuensi, intensitas, dan waktu audit
dengan cara mengidentifikasi, mengukur, dan menentukan prioritas risiko agar
keterbatasan sumber daya yang kita miliki dapat diarahkan ke area dengan bobot
risiko tinggi. Tahap ini dapat ditiadakan bilamana profil risiko yang dihasilkan oleh
unit Manajemen Risiko Korporasi sudah tersedia dan dapat diyakini keandalannya.
NAMA : Vanc Sylvia Sopanti Panjaitan
NIM : 155020301111098
KELAS : Asuransi dan Atestasi CA
Pada tahap ini, internal auditor juga perlu menetapkan kriteria auditable units
antara lain:

o Unit tersebut memberikan kontribusi yang berdampak cukup besar pada tujuan
perusahaan

o Justifikasi biaya pengendalian atas unit yang memiliki potensi kerugian yang
lebih besar daripada biaya yang dikeluarkan untuk pengendalian termasuk biaya
audit.

 Penyusunan Program Audit Internal

Berdasarkan hasil asesmen risiko, masing-masing auditable units ditetapkan nilai
akhirnya menggunakan faktor risiko seperti:

a) Audit Assurance; Melihat relevansi hasil kajian audit periode sebelumnya atas
area yang memiliki risiko dengan rating tinggi

b) Materialistis; Mengkaji area yang memiliki dampak risiko tinggi dengan

menggunakan parameter keuangan maupun non keuangan

c) Residual Risk; Nilai risiko yang telah memperhitungkan faktor positif yang
dimiliki perusahaan seperti pengendalian internal

d) Audit Judgement; Pertimbangan auditor atas perubahan sistem dan prosedur,

restrukturisasi organisasi yang mempunyai dampak kepada area tertentu

 Pelaksanaan Program Audit Internal

o Mengkaji keselarasan sasaran unit operasional, direktorat, dan individu dengan
tujuan perusahaan; Auditor Internal harus memastikan bahwa tujuan bisnis sudah
diterapkan secara efektif dan telah dikomunikasikan ke seluruh tingkatan dalam
organisasi.

o Mengevaluasi efektivitas ketersediaan, kuantifikasi, dan penerapan selera dan

batasan risiko (corporate risk appetite and risk tolerance) berdasarkan kebijakan
dan prosedur di dalam perusahaan; Auditor Internal harus dapat memberikan
keyakinan bahwa manajemen bekerja dalam parameter risiko yang telah
ditetapkan.
o Mendeteksi analisis kesenjangan praktik manajemen risiko dan prosedurnya
berdasarkan kerangka kerja yang telah ditetapkan; Auditor Internal harus
NAMA : Vanc Sylvia Sopanti Panjaitan
NIM : 155020301111098
KELAS : Asuransi dan Atestasi CA
melakukan evaluasi terhadap proses implementasi kerangka kerja penerapan
manajemen risiko yang telah didokumentasikan dan diyakini dapat memfasilitasi
perubahan dinamis perusahaan.

o Menguji efektivitas dan perlindungan terhadap informasi dan akses terhadap

pengendalian; Auditor Internal harus memahami rancangan pengendalian dan
ketepatannya berhubungan dengan bagaimana suatu tindakan pengendalian
tersebut dilakukan secara konsisten sesuai dengan arah dan kebijakan perusahaan.
o Menyediakan jaminan independen dan berfungsi sebagai konsultan internal dalam
rangka memastikan pencapaian tujuan perusahaan; Auditor Internal harus
memberikan jaminan yang obyektif kepada Direksi bahwa risiko bisnis telah
dikelola secara tepat dan pengendalian internal telah berjalan secara efektif.