BAB I

PENDAHULUAN

1.1. Latar Belakang

Perusahaan di era globalisasi ini memiliki lingkungan bisnis yang berubah-
ubah dikarenakan adanya pengaruh dari internal perusahaan maupun dari pihak
eksternal perusahaan. Risiko yang dihadapi perusahaan-perusahaan saat ini tidak
menentu atau diluar prediksi, karena beberapa factor yang mempengaruhi. Oleh
karena itu, internal audit di dalam perusahaan menggunakan risk based audit
untuk mengetahui risiko di dalam perusahaan.
Salah satu hal yang memegang peranan penting dalam meningkatkan
pencegahan fraud dari sebuah perusahaan adalah adanya peranan efektif dan
efisien dari Satuan Pengendalian Internal atau yang sering disebut dengan Internal
Audit. Pemahaman yang mendalam akan sebuah proses, teknik serta langkah-
langkah dalam melakukan proses audit akan memberi dampak yang positif bagi
perusahaan terutama dalam meminimalkan suatu risiko yang akan dihadapi oleh
perusahaan.(Rozmita Dewi Yuniarti Rozali, 2015).
Risk based audit merupakan sebuah metode atau cara yang digunakan oleh
auditor internal dalam melaksanakan tugas auditnya, sehingga memberikan
jaminan bahwa risiko yang ada sudah dikelola oleh pihak manajemen dengan baik
dan memiliki batasan risiko yang tidak berdampak terhadap tujuan perusahaan.
Dengan adanya metode pendekatan audit ini dapat membantu terpenuhinya
tanggung jawab manajemen secara efektif. Pihak manajemen bertanggungjawab
dalam memastikan pengendalian internal berjalan dengan baik dan proses
manajemen risiko juga berjalan secara efektif, dari tanggung jawab manajemen
tersebut maka risk based audit sangat penting untuk dijalankan.
 BAB II
PEMBAHASAN

2.1. Definisi Risk Based Audit (RBA)

Audit Berbasis Risiko (Risk Based Audit) adalah metodologi
pemeriksaan yang digunakan untuk memberikan jaminan bahwa risiko telah
dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan
korporasi. Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik
strategis, finansial, operasional, regulasi dan lainnya yang dihadapi oleh
organisasi. Dalam Audit berbasis risiko, risiko-risiko yang tinggi diaudit, sehingga
manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang
kontrolnya harus diperbaiki.
Risk Based Audit memastikan bahwa seluruh tanggung jawab manajemen
telah dilakukan secara efektif. Tanggung jawab manajemen yang utama termasuk
memastikan kontrol internal telah memadai dan manajemen risiko telah
dilakukan dengan tepat, diikuti oleh berbagai fungsi dan unit kerja di perusahaan.
Peran Risk Based Audit dalam peningkatan kontrol internal dan proses manajemen
risiko sangat menyeluruh dan strategis. Oleh karena itu apabila Risk Based Audit
diimplementasikan dengan konsisten, maka efektivitas kontrol internal dan proses
manajemen risiko perusahaan akan meningkat.
Pendekatan audit berpeduli risiko bukan berarti menggantikan pendekatan
audit konvensional yang dijalankan oleh lembaga audit intern yang sudah berjalan
selama ini. Pendekatan ini hanya membawa suatu metodologi audit yang dapat
dijalankan oleh auditor intern dalam pelaksanaanpenugasan auditnya melalui
pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau
dialihkan oleh manajemen guna mencapai tujuan.
Perbedaan pendekatan audit berpeduli risiko dengan pendekatan audit
konvensional adalah pada metodologi yang digunakan dimana auditor mengurangi
perhatian pada pengujian transaksi individual dan lebih berfokus pada pengujian
atas sistem dan proses bagaimana manajemen mengatasi hambatan pencapaian
tujuan, serta berusaha untuk membantu manajemen mengatasi (mengalihkan)
hambatan yang dikarenakan faktor risiko dalam pengambilan keputusan.
NO AUDIT KONVENSIONAL
1 Perhatian auditor dititikberatkan pada
resiko manajemen dalam kaitannya
dengan pencapaian tujuan audit.
Auditor akan melakukan analisis atas
resiko manajemen yang
mempengaruhi tujuan auditnya.
Semakin memadai pengendalian
intern maka pengujian dan
pembuktian audit (besarnya sampel
pengujian) yang harus dilakukan akan
berkurang.
2 Auditor berfokus pada kejadian dan
kondisi masa lalu yang berdampak
pada tujuan audit yang telah
ditetapkan dengan tujuan untuk
menilai tingkat kewajarannya.
3 Laporan audit merupakan informasi
yang disampaikan kepada pihak-pihak
yang berkepentingan dan pengguna
laporan sesuai tujuan audit yang sudah
ditetapkan, terutama mengenai
berfungsi atau tidaknya
pengendallian.
4 Pendekatn prosesnya berbasis sistem
yang dilaksanakan atas dasar
keberadaan suatu sistem yang
sesungguhnya ada dan pengendalian
yang dijalankan terkait dengan sistem
tersebut. Karena itu, dengan sistem
yang ada dianggap akan mampu
mengatasi semua resiko. Pengujian
akan dilakukan dengan “kuisioner
internal control”, yaitu dokumen
standar yang digunakan dalam setiap
penugasan audit.
Tabel 2.1. (Perbedaan pendekatan audit)
AUDIT BERBASIS RESIKO
Perhatian auditor lebih jauh dititikberatkan
pada penaksiran atas resiko (risk assement).
Auditor melakukan penaksiran resiko
bukan hanya semata-mata untuk audit
namun lebih difokuskan pada resiko atas
kelangsungan dan perkembangan aktifitas
dalam rangka pencapaian tujuan
manajemen.
Auditor mencoba membuat scenario resiko
dimasa kini dan di masa depan yang akan
berdampak pada pencapaian tujuan
organisasi, sehingga dalam memberikan
rekomendasi audit lebih dititikberatkan
pada pengelolaan resiko (risk management)
selain pengelolaan pengendalian
(management control)
Dalam laporan audit, auditor lebih
menitikberatkan pada pengungkapan proses
yang memiliki resiko dibandingkan
pengungkapan berfungsi atau tidaknya
pengendalian.
Pendekatan prosesnya berbasis resiko (risk
based audit) yang dilaksanakan atas dasar
risiko-risiko dan melaporkan kepada pihak
manajemen apakah risiko tersebut telah
dapat dikelola dengan baik atau sebaliknya.
Dalam hal ini proses dilaksanakan untuk
mengelompokkan sejumlah risiko dan
proses menggambarkan “sesuatu yang
logis” dan bukan kondisi aktual. Jika
terdapat suatu risiko tetapi tidak termasuk
dalam proses yang ditetapkan maka harus
dipecahkan melalui proses yang baru.
2.2. Tujuan Risk Based Audit
Tujuan audit berbasis risiko adalah memberikan keyakinan kepada Komite
Audit, Dewan Komisaris dan Direksi bahwa:
1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah
dirancang dengan baik.
2. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam
semua tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja
terkecil dan telah berfungsi dengan baik.
3. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup
dan berfungsi dengan baik guna mengendalikan risiko.

2.3. Manfaat Risk Based Audit

Audit berbasis risiko mempunyai manfaat yang banyak bagi organisasi,
antara lain adalah sebagai berikut:
1. menjadi sistem check dan balance terhadap kontrol organisasi
2. meningkatkan kemampuan dalam mengidentifikasi kesalahan dalam laporan
keuangan
3. meningkatkan kemampuan dalam mengidentifikasi dan mengukur risiko
4. meningkatkan kemampuan dalam mengidentifikasi adanya fraud atau
masalah lainnya
5. mengungkap temuan mengenai kelemahan yang dimiliki manajemen

2.4. Ruang Lingkup Risk Based Audit

Ruang lingkup audit berbasis risiko yaitu sebagai berikut :
1. Penilaian atas identifikasi risiko yang dilakukan oleh manajemen
termasuk risiko bisnis yang dapat menghalangi pencapaian tujuan perusahaan.
2. Mengetahui kadar dan dampak risiko yang menimpa perusahaan.
3. Mempercepat eskalasi risiko tinggi kepada manajemen puncak.
4. Kemampuan melakukan pemeriksaan manajemen risiko yang akan ditularkan
kepada seluruh anggota auditor maupun auditee.
2.5. Peran Risk Based Audit
Berikut ini merupakan peran dari Risk Based Audit :
1. Dengan analisis risiko yang berkesinambungan, Internal Audit akan
memiliki Early Warning Signals, sehingga penanganan risiko dapat dilakukan
lebih proaktif dan dini.
2. Mengomunikasikan visi, misi, strategi kebijakan direksi dan mekanisme
pelaporan yang berkaitan dengan manajemen risiko perusahaan ke seluruh
jajaran perusahaan.
3. Mengidentifikasi KPI (Key Performance Index) dan CSA ( Control Self-
Assessment) yang berkaitan dengan risiko.
4. Mengikutsertakan stakeholders utama dan komunitas investasi dalam
kegiatan dan perkembangan manajemen risiko perusahaan.

Agar audit berbasis risiko dapat berhasil dengan baik diperlukan kerjasama
antara auditor intern dengan manajemen dalam melakukan penilaian
kelemahan pengendalian diri sendiri (control self assessment). Control self
assessment merupakan proses dimana manajemen melakukan self assessment
terhadap pengendalian atas aktivitas pada unit operasional masing-masing dengan
bimbingan auditor intern. Dalam hal ini, manajemen melakukan identifikasi risiko
kegiatan serta mengevaluasi apakah telah ada pengendalian yang dapat
mengurangi risiko tersebut serta mengembangkan rencana kerja (action plan)
untuk meningkatkan pengendalian yang ada. Manfaat utama dari control self
assessment oleh manajemen adalah adanya kesadaran bahwa tanggung jawab
untuk menilai risiko dan mengendalikan aktivitas suatu organisasi berada di
tangan manajemen sendiri sehingga dapat meningkatkan kepedulian terhadap
pengendalian intern.
Pendekatan audit berbasis risiko memerlukan keterlibatan auditor intern
dalam melakukan penaksiran risiko (risk assessment). Risk assessment menyoroti
peran auditor intern dalam mengidentifikasi dan menganalisis risiko-risiko yang
dihadapi entitas. Oleh karena itu diperlukan sikap proaktif dari auditor intern
dalam mengenali risiko yang dihadapi manajemen dalam mencapai tujuan
organisasinya. Auditor intern dapat menjadi mitra manajemen dalam
meminimalkan risiko kerugian (loss) serta memaksimalkan peluang (opportunity)
yang dimiliki entitas. Penentuan tujuan dan ruang lingkup audit serta alokasi
sumber daya auditor intern sepenuhnya didasarkan pada prioritas tingkat risiko
yang dihadapi organisasi.
Sejalan dengan evolusi peran auditor intern dan perubahan paradigma dari
pihak manajemen, maka pandangan terhadap risiko juga berubah, yaitu:
1. Bila sebelumnya hanya auditor yang tertarik dengan masalah pengelolaan
risiko audit, pada paradigma baru, pihak-pihak yang terkait dengan
manajemen organisasi mulai tertarik dengan manajemen risiko;
2. Pendekatan dalam menangani risiko yang tadinya dilakukan secara terpisah-
pisah (fragmentasi) dan tidak mengenal kebijakan risiko (risk policy), saat ini
pengelolaan risiko telah terfokus, terkoordinasi dan telah ditetapkan kebijakan
dalam penanganannya;
3. kegiatan auditor yang tadinya berupa: inspeksi, deteksi dan reaksi terhadap
risiko, pada saat ini lebih mengarah pada: antisipasi, pencegahan dan
monitoring risiko;
4. pendekatan lama menganggap bahwa sumber risiko adalah orang-orang di
dalam dan di luar organisasi, saat ini yang dianggap sebagai sumber risiko
adalah proses.

2.6. Aspek yang Harus Diperhatikan

Adapun aspek-aspek yang perlu diperhatikan auditor dalam melakukan
pendekatan audit berbasis risiko:
1. Dalam menerapkan audit berbasis risiko, auditor perlu mengidentifikasi
wilayah/area yang memiliki risiko yang menghambat pencapaian tujuan
manajemen. Misalnya dalam audit keuangan, risiko salah saji yang
besar/tinggi pada penyajian laporan keuangan. Wilayah/area yang memiliki
tingkat risiko yang tinggi tersebut akan memerlukan pengujian yang lebih
mendalam.
2. Auditor dapat mengalokasikan sumber daya auditnya berdasarkan
hasil identifikasi atas kemungkinan dan dampak terjadinya risiko.
Wilayah berisiko rendah menjadi prioritas akhir alokasi sumber daya audit.

Oleh karena itu, dalam audit berbasis risiko auditor harus melakukan
analisis dan penaksiran risiko yang dihadapi auditi. Dalam melakukan analisis dan
penaksiran risiko (risk assessment), auditor perlu memerhatikan hal-hal sebagai
berikut.
1. Risiko kegiatan dari auditi (the auditee business risk), yaitu risiko terjadinya
suatu kejadian yang dapat memengaruhi pencapaian tujuan dan sasaran
manajemen. Risiko yang dimaksud bukan hanya risiko atas salah saji laporan
keuangan namun juga risiko tidak tercapainya sasaran/tujuan yang telah
ditetapkan.
2. Cara manajemen mengurangi atau meminimalisasi risiko.
3. Wilayah/area yang mengandung risiko dan belum diidentifikasi
oleh manajemen secara memadai atau bahkan tidak diketahui sama
sekali oleh manajemen.

2.7. Metode Risk Based Audit

Pendekatan dan metodologi audit berbasis risiko diilustrasikan dalam 3
tahapan besar yaitu:
2.7.1. Asesmen Risiko
Tahapan yang digunakan untuk menentukan frekuensi, intensitas,
dan waktu audit dengan cara mengidentifikasi, mengukur, dan menentukan
prioritas risiko agar keterbatasan sumber daya yang kita miliki dapat
diarahkan ke area dengan bobot risiko tinggi. Tahap ini dapat ditiadakan
bilamana profil risiko yang dihasilkan oleh unit Manajemen Risiko
Korporasi sudah tersedia dan dapat diyakini keandalannya
Pada tahap ini, internal auditor juga perlu menetapkan kriteria
auditable units antara lain:
1. Unit tersebut memberikan kontribusi yang berdampak cukup besar pada
tujuan perusahaan
2. Justifikasi biaya pengendalian atas unit yang memiliki potensi kerugian
yang lebih besar daripada biaya yang dikeluarkan untuk pengendalian
termasuk biaya audit.

2.7.2. Penyusunan Program Audit Internal

Berdasarkan hasil asesmen risiko, masing-masing auditable units
ditetapkan nilai akhirnya menggunakan faktor risiko seperti:
1. Audit Assurance; Melihat relevansi hasil kajian audit periode
sebelumnya atas area yang memiliki risiko dengan rating tinggi
2. Materialistis; Mengkaji area yang memiliki dampak risiko tinggi
dengan menggunakan parameter keuangan maupun non keuangan
3. Residual Risk; Nilai risiko yang telah memperhitungkan faktor positif
yang dimiliki perusahaan seperti pengendalian internal
4. Audit Judgement; Pertimbangan auditor atas perubahan sistem dan
prosedur, restrukturisasi organisasi yang mempunyai dampak kepada
area tertentu

2.7.3. Pelaksanaan Program Audit Internal

Dalam pelaksanaan program audit internal seorang auditor harus
memperhatikan hal-hal berikut :
1. Mengkaji keselarasan sasaran unit operasional, direktorat, dan individu
dengan tujuan perusahaan; Auditor Internal harus memastikan bahwa
tujuan bisnis sudah diterapkan secara efektif dan telah dikomunikasikan
ke seluruh tingkatan dalam organisasi.
2. Mengevaluasi efektivitas ketersediaan, kuantifikasi, dan penerapan
selera dan batasan risiko (corporate risk appetite and risk tolerance)
berdasarkan kebijakan dan prosedur di dalam perusahaan; Auditor
Internal harus dapat memberikan keyakinan bahwa manajemen bekerja
dalam parameter risiko yang telah ditetapkan.
 3. Mendeteksi analisis kesenjangan praktik manajemen risiko dan
prosedurnya berdasarkan kerangka kerja yang telah ditetapkan; Auditor
Internal harus melakukan evaluasi terhadap proses implementasi
kerangka kerja penerapan manajemen risiko yang telah
didokumentasikan dan diyakini dapat memfasilitasi perubahan dinamis
perusahaan.
4. Menguji efektivitas dan perlindungan terhadap informasi dan akses
terhadap pengendalian; Auditor Internal harus memahami rancangan
pengendalian dan ketepatannya berhubungan dengan bagaimana suatu
tindakan pengendalian tersebut dilakukan secara konsisten sesuai
dengan arah dan kebijakan perusahaan.
5. Menyediakan jaminan independen dan berfungsi sebagai konsultan
internal dalam rangka memastikan pencapaian tujuan
perusahaan; Auditor Internal harus memberikan jaminan yang obyektif
kepada Direksi bahwa risiko bisnis telah dikelola secara tepat dan
pengendalian internal telah berjalan secara efektif

2.8. Contoh Kasus

Ilustrasi kasus :
Instansi : Direktorat Bina Sosial pada Departemen ABC
Tujuan (sesuai renstra) : Pelaksanaan program penyaluran dana bergulir kepada
UKM dalam rangka ”untuk membantu modal kerja, memberdayakan dan
memberikan nilai tambah peran usaha kecil menengah, untuk
mendorong peningkatan pendapatan masyarakat”
Risiko yang dikemukakan dan dianggap penting oleh manajemen
pada aktivitas ini adalah sebagai berikut:
1. Belum ada strategi penyaluran bantuan kepada UKM.
2. Pedoman Teknis yang ada belum dapat digunakan sebagai acuan
oleh pelaksana di lapangan tentang mekanisme penyaluran dan
pola “bergulir” kepada UKM yang lain.
3. Adanya kelompok UKM yang ingin menguasai penyaluran karena mereka
telah ditunjuk sebagai wakil kelompok UKM. Mahalnya biaya penyaluran
melalui mitra lembaga keuangan, yang dalam penganggaran biaya tersebut
belum ditetapkan.
4. Staf dan tenaga teknis yang ditugaskan meskipun telah mendapatka pelatihan
namun belum berpengalaman dalam pengelolaan dana bergulir.

Penyelesaian:
1. Langkah pertama adalah menyusun program audit internal. Berdasarkan risiko
di atas, maka maka pengendalian intern yang dapat dilakukan untuk menjamin
agar program dapat mencapai tujuannya dapat diuraikan sebagai berikut:
 Menetapkan strategi penyaluran dan identifikasi kriteria UKM yang layak
mendapatkan dana bergulir
 Menyempurnakan pedoman teknis yang ada dengan pengaturan besarnya
dana yang dapat diterima oleh UKM dan persyaratan dapat digulirkan
kepada UKM yang belum memperoleh kesempatan
 Penegasan adanya aturan bahwa hanya kelompok UKM yang memenuhi
syarat yang mendapatkan bantuan dan tidak disalurkan kepada wakil
kelompok.
 Mengupayakan negosiasi melalui program pendampingan untuk menekan
biaya dan usulan dana tambahan biaya pengelolaan yang belum tersedia.
 Penetapan program transfer keahlian melalui program pendampingan
dengan pihak mitra lembaga keuangan untuk proses penyaluran dana
kepada UKM.
2. Langkah kedua adalah melaksanakan pengendalian internal tersebut.
3. Penyelesaian tersbut dapat disajikan dalam diagram sebagai berikut:
Gambar 2.1. (Bagan penyelesaian kasus)
 BAB III
PENUTUP

3.1. Kesimpulan

DAFTAR PUSTAKA

McNamee, D. and Selim, GM (1998). Risk Management: Changing the Internal

Auditor’s Paradigm. IIARF. Marks, Norman (2015).
Modern Risk-Based Internal Auditing. Internal Auditor-Middle East Juni 2015.
Rozmita Dewi Yuniarti Rozali, J. M. (2015). Pengaruh Pelaksanaan Risk Based
Internal Auditing Terhadap Pencegahan Fraud. Jurnal Riset Akuntansi Dan
Keuangan Program Studi Akuntansi Fakultas Pendidikan Ekonomi Dan
Bisnis Universitas Pendidikan Indonesia.
Tuanakotta, Theodorus M. 2015. Audit Kontemporer