LAPORAN TUGAS MATA KULIAH AUDIT PERBANKA/N

RISK BASED AUDIT (RBA)

KELOMPOK 1 / KELAS A 2016

1. Yakies Szahro (161600004)
2. Dimita Pristanti (161600028)
3. Siti Istiana (161600091)
4. Ganesha Ade K (161600238)

Program Studi Akuntansi

Fakultas Ekonomi Universitas PGRI Adi Buana Surabaya
2019
 DAFTAR ISI

Halaman Sampul
Daftar Isi .......................................................................................................... i
Daftar Gambar ................................................................................................. ii
BAB I RESUME RISK BASED AUDIT (RBA)
Pendahuluan ..................................................................................................... 3
BAB II
A. Metode Risk Assessment Dalam RBA .................................................... 4
B. Kerangka Kerja Enterprise Risk Management-COSO untuk mendukung RBA
................................................................................................................... 6
C. Perencanaan Audit Tahunan Terkait Dengan RBA ................................. 6
D. Tahapan Perencanaan Audit .................................................................... 7
BAB III
Kesimpulan ...................................................................................................... 8

1
 DAFTAR GAMBAR

Gambar 1. Dampak dan probabilitas dikaitkan dengan risk appetite ............................ 4

2
 BAB I
PENDAHULUAN

Risk Based Audit (RBA) adalah pendekatan atau metodologi yang dapat
membantu pelaksanaan aktivitas audit searah (aligned) dengan tujuan dari
organisasi (objectives) dan srategi manajemen sehingga auditor internal lebih fokus
dalam melakukan perencanaan audit sesuai dengan risiko-risiko signifikan yang
dihadapi oleh organisasi dan risk appetite yang dimiliki organisasi tersebut.

Berikut ini adalah proses RBA yang umumnya dilakukan, di mana di

dalamnya termasuk proses menentukan risk universe, ruang lingkup,dan prioritas
dari penugasan audit (assignment) dan area dari audit serta prosedur audit yang
diterapkan:

a. Traditional Role
Focused on : Performing Check Activities
b. Modern Role
Focused on : Goals, Srategies Risk Mgt Processes.

Pada saat paradigma audit internal telah tergeser menjadi srategic partner
dari manajemen sehingga audit internal harus menggunakan sumber daya dan
kompetensinya semaksimal mungkin untuk membantu manaejemen dan memberi
reasonable assurance bahwa tata kelola telah dijalankan dengan baik, risiko
termitigasi dari proses pengendalian internal telah dilakukan dengan baik. Dalam
memenuhi tuntutan tersebut, SKAI tidak lagi dapat melakukan pemeriksaan secara
compliance based saja namun harus menyesuaikan dengan srategi dari organisasi,
dan dapat memberi consulting review dalam membantu pencapaian srategi tersebut
dengan penerapan srategi manajemen risiko yang tepat.

3
 BAB II
ISI

A. Metode Risk Assessment Dalam RBA

Risk based audit dimulai dengan melakukan risk assessment baik dalam
bentuk macro maupun micro (detail) untuk setiap entitas audit yang terdapat dalam
audit universe. Audit universe berisi entitas yang dapat diaudit yang umumnya
terdiri dari proses, produk, unit kerja pada organisasi, dan sebagainya. Entitas audit
yang berisiko lebih rendah. Frekuensi pelaksanaan audit atas tiap entitas yang
disesuaikan dengan risiko hasil pengukuran risiko disebut dengan audit frequency.
Risk assessment disusun dengan secara sistematis dimulai dengan
pemahaman terhadap strategi dan tujuan dari organisasi. Selanjutnya dibuatkan
daftar seluruh risiko yang ada untuk setiap entitas audit. Kumpulan risiko ini disebut
dengan risk universe.
Selanjutnya risiko diukur dari perspektif dampak dan probabilitas. Dampak
menggambarkan besarnya kerugian yang harus ditanggung jika kondisi risiko
tersebut terjadi, dan probabilitas menggambarkan kemungkinan terjadinya kondisi
tersebut.
Berikut ini adalah ilustrasi hubungan antara dampak (consequence) dan
probabilitas (likelihood):

Gambar 1. Dampak dan probabilitas dikaitkan dengan risk appetite

4
 Risk assessment yang dilakukan SKAI seharusnya searah dengan strategi
manajemen risiko sehingga konsep integrated assurance dimana SKAI sebagai
layer ketiga dapat berjalan dengan selaras dan efektif bersama fungsi assurance
lainnya di layer kedua dan pertama.
Umumnya untuk mendapatkan pengukuran risiko yang telah teridentifikasi
dalam risk universe menggunakan perkalian antara dampak dengan probabilitas
(product of consequence and likehood). Untuk itu setiap dampak yang ada harus
dikuantifikasi, begitu juga halnya dengan probabilitas .
Dalam pendekatan RBA, audit internal diharapkan dapat memberikan
assurance apakah risiko telah dikelola sesuai dengan risk appetite dari organisasi
atau pada audit tahunan bisa saja SKAI memprioritaskan aktivitas audit pada entitas
memiliki High Consequence dan High Likelihood, atau disesuaikan dengan sumber
daya auditor yang dimiliki oleh SKAI tersebut.
Selain penilaian terhadap risiko , saat ini juga berkembang metode penilaian
terhadap pengendalian internal yang terkait tiap risiko, sehingga selain didapatkan
pemahaman terhadap risiko, sekaligus dilakukan penilaian terhadap kecukupan dan
efektivitas kontrol dari tiap risiko tersebut. Pada umumnya terdapat tujuh tahapan
dalam melakukan risk & control assessement yang merupakan pengembangan
terhadap RBA, yaitu:
1. Mengidentifikasi tujuan bisnis
2. Mengidentifikasi risiko untuk tujuan bisnis
3. Beri setiap risiko dalam hal kemungkinan dan signifikansi
4. Mengidentifikasi control
5. Evaluasi kecukupan pengendalian
6. Menguji efektivitas pengendalian
7. Tiba di pendapat akhir tentang kecukupan dan efektivitas pengendalian.

5
B. Kerangka Kerja Enterprise Risk Management- COSO untuk
mendukung RBA
Terkait dengan enterprise risk management, peran audit internal dapat secara
detail menentukan pendekatan antara risiko dengan pengendalian internal yang
terkait tiap risiko tersebut. Salah satu kerangka kerja yang sering digunakan untuk
menghubungkan antara risiko dengan pengendalian internal adalah COSO
(Committee of the Sponsoring Organization of the Treadway Commission) yang
mendefinisikan enterprise risk management menjadi delapan komponen dalam
Enterprise Risk Management Framework, yaitu:
1. Control Environment
2. Objective Setting
3. Event Identification
4. Risk Assessement
5. Risk Response/Treatment
6. Control Activities
7. Information & Communiacation
8. Monitoring

C. Perencanaan Audit Tahunan Terkait Dengan RBA

Dalam perencanan audit, auditor internal menentukan tujuan, ruang lingkup,
waktuu, dan sumber daya yang dibutuhkan. Hal tersebut sesuai dengan
Performance Standart Kode 2200
Tujuan dari setiap aktivitas audit yang akan dilaksanakan harus selaras
dengan hasil risk assessement, artinya prosedur dan teknik audit serta kompetensi
auditor yang dilibatkan sesuai dengan risiko dan pengendalian internal yang akan
di audit. Selanjutnya ruang lingkup audit harus memenuhi kebutuhan dari tujuan
audit tersebut. Dalam tahap perencanaan audit, bentuk komunikasi dan laporan
hasil audit juga dapat ditentukan dari awal.
Untuk melaksanakan audit, auditor internal dapat membuat audit program/
engagement work program yang berisi prosedur dan teknik audit yang akan
dijalankan, sumber daya auditor yang terlibat, waktu dan target penyelesaian.

6
Dalam pelaksanaannya audit program ini dapat dimodifikasi dalam pelaksanaan
audit.
D. Tahapan Perencanaan Audit
Hal-hal yang harus dipetimbangkan dalam perencanaan audit tahunan adalah
sebagai berikut:
a. Tujuan dari aktivitas audit dan bagaimana kinerja dari aktivitas tersebut
dapat diawasi.
b. Risiko signifikan yang timbul dari hasil risk assessement tercakup dalam
ruang lingkup audit.
c. Risiko dari aktivitas audit yang dilakukan dan level yang dapat diterima jika
terjadi penyimpanan terhadap tujuan dan ruang lingkup pada saat
perencanaan.
d. Apakah ruang lingkup dan prosedur audit yang digunakan dapat memberi
dampak signifikan terhadap perbaikan proses manajemen risiko, tata kelola
dan proses pengendalian internal yang diperiksa. Dalam hal ini apakah biaya
yang telah dikeluarkan dan sumber daya yang digunakan akan memberi
manfaat yang optimal.

7
 BAB III
KESIMPULAN

1. Risk Based Audit (RBA) adalah pendekatan atau metodologi yang dapat
membantu pelaksanaan aktivitas audit searah (aligned) dengan tujuan dari
organisasi (objectives) dan strategi manajemen sehingga auditor internal
lebih fokus dalam melakukan perencanaan audit sesuai dengan risiko-risiko
signifikan yang dihadapi oleh organisasi dan risk appetite yang dimiliki
organisasi tersebut.
2. Pada saat ini paradigma audit internal telah bergeser menjadi strategic
partner dari manajemen sehingga audit internal harus menggunakan sumber
daya dan kompetensinya semaksimal mungkin untuk membantu
manajemen dan memberi reasonable assurance bahwa tata kelola telah
dijalankan dengan baik, risiko termitigasi, dan proses pengendalian internal
telah dilakukan dengan baik.
3. RBA ini dimulai dengan melakukan risk assessement baik dalam bentuk
macro maupun micro (detail) untuk setiap entitas audit yang terdapat dalam
audit universe.
4. Audit universe berisi entitas yang dapat diaudit yang umumnya terdiri dari
dari proses, produk, unit kerja pada organisasi, dan sebagainya. Entitas audit
yang berisiko tinggi umumnya lebih sering diaudit daripada entitas audit
dengan risiko lebih rendah.
5. Frekuensi pelaksanaan audit atas tiap entitas yang disesuaikan dengan risiko
hasil pengukuran risiko disebut dengan audit frequency..
6. Risiko diukur dari perspektif dampak dan probabilitas. Dampak
menggambarkan besarnya kerugian yang harus ditanggung jika kondisi
risiko tersebut terjadi, dan probabilitas menggambarkan kemungkinan
terjadinya kondisi tersebut.
7. Risk assessment yang dilakukan SKAI seharusnya searah dengan srategi
manajemen risiko sehingga konsep integrated assurance dimana SKA

8
 sebagai layer ketiga dapat berjalan dengan selaras dan efektif bersama
fungsi assurance lainnya di layaer kedua dan pertama.
8. COSO (Commitee of the sponsoring Organization of the Treadway
Commission) yang mendefinisikan enterprise risk management menjadi
delapan komponen dalam Enterprise Risk Management Framework, yaitu
Control Environment, Objective Setting, Risk Event Identification, Risk
Assessment, Risk Response/Treatment, Control Activities, Infomation &
Communication, dan Monitoring.
9. Dalam perencanaan audit, auditor internal menentukan tujuan, ruang
lingkup, waktu, dan sumber daya yang dibutuhkan.
10. Tujuan dari setiap aktivitas audit yang akan dilaksanakan harus selaras
dengan hasil risk assessment, artinya prosedur dan teknik audit serta
komptensi auditor yang dibuatkan sesuai dengan risiko dan pengendalian
internal yang akan diaudit.
11. Untuk melaksanakan audit, auditor internal dapat membuat audit
program/engagement work program yang berisi prosedur dan teknik audit
yang akan dijalankan, sumber daya auditor yang terlibat, waktu dan target
penyelesaian. Dalam pelaksanaannya audit program ini dapat dimofikasi
dalam pelaksanaan audit.