Scribd Logo
Unggah

Selamat datang di Scribd!

  • Abr N Maturity Level

    Diunggah oleh

    Arham
    84 tayangan31 halaman
    Dokumen tersebut membahas mengenai konsep audit berbasis risiko dimana auditor harus mempertimbangkan risiko dalam menentukan ruang lingkup auditnya. Audit internal bertujuan untuk mengevaluasi efektivitas manajemen risiko organisasi dan memberikan masukan untuk perbaikan. Audit berbasis risiko melibatkan identifikasi risiko utama organisasi dan fokus pada area yang lebih berisiko.

    Deskripsi Asli:

    maturity level

    Judul Asli

    abr n maturity level

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Dokumen tersebut membahas mengenai konsep audit berbasis risiko dimana auditor harus mempertimbangkan risiko dalam menentukan ruang lingkup auditnya. Audit internal bertujuan untuk mengevaluasi efektivitas manajemen risiko organisasi dan memberikan masukan untuk perbaikan. Audit berbasis risiko melibatkan identifikasi risiko utama organisasi dan fokus pada area yang lebih berisiko.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    84 tayangan31 halaman

    Abr N Maturity Level

    Diunggah oleh

    Arham
    Dokumen tersebut membahas mengenai konsep audit berbasis risiko dimana auditor harus mempertimbangkan risiko dalam menentukan ruang lingkup auditnya. Audit internal bertujuan untuk mengevaluasi efektivitas manajemen risiko organisasi dan memberikan masukan untuk perbaikan. Audit berbasis risiko melibatkan identifikasi risiko utama organisasi dan fokus pada area yang lebih berisiko.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 31

    Sigit Susilo Broto

     Konsepsi audit berbasis risiko


     Penilaian kematangan pengelolaan risiko
    TUJUAN AUDIT INTERNAL
     Auditor harus menggunakan keahlian profesionalnya
    dengan cermat dan seksama (due professional care)
    dan secara hati‐hati (prudent) dalam setiap
    penugasan.
     Due professional care dilakukan pada berbagai aspek
    audit, antara lain penentuan ruang lingkup audit,
    termasuk evaluasi risiko audit dan penentuan
    signifikan tidaknya risiko yang diidentifikasi dalam
    audit dan efek/dampaknya.

    Standard 2120 states


    “the internal audit activity must evaluate the
    effectiveness and contribute to the improvement
    of risk management processes.”
    “Sebuah metodologi yang menghubungkan
    audit internal dengan seluruh kerangka
    manajemen risiko yang memungkinkan proses
    audit internal mendapatkan keyakinan
    memadai bahwa manajemen risiko organisasi
    telah dikelola dengan memadai sehubungan
    dengan risiko yang dapat diterima (risk
    appetite).“
     Internal auditing yg memberikan opini kpd
    manajemen mengenai apakah risiko yg dpt
    menghambat pencapaian tujuan dan dpt
    mengganggu proses akan dpt diatasi oleh
    pengendalian intern yg diterapkan oleh
    manajemen

    7
     Tolerate
    Artinya manajemen mentoleransi adanya risiko tersebut dalam
    organisasi, dan hanya berfokus pada antisipasi bila risiko tersebut
    benar‐benar terjadi.
     Transfer
    Risiko bisa ditransfer kepada pihak lain, sehingga pihak lain yang
    akan mengelola
    risiko tersebut atau pihak lain yang menanggung kerugian bila
    risiko tersebut benar-benar terjadi,
     Terminate
    menghilangkan aktivitas yang menghasilkan risiko tersebut
     Treat
    Membatasi risiko yakni dengan cara mengendalikannya sehingga
    kemungkinan terjadinya risiko seminimal mungkin atau sampai
    dengan tingkat yang masih dapat diterima.
     Mengidentifikasi risiko kegagalan, kekeliruan,
    dan kecurangan, serta memberikan rekomendasi
    bagi auditi untuk perbaikan operasinya.
     Memberikan dasar yang kuat bagi tim audit
    dalam memberikan pendapat atas laporan
    keuangan dengan mempertimbangkan risiko
    salah saji yang terkait dengan risiko kegagalan,
    kekeliruan, dan kecurangan.
     Kerangka untuk meningkatkan efisiensi
    (menekan biaya audit dengan mengurangi tes
    substantif), efektivitas (mengindentifikasi dan
    fokus pada area‐area yang berisiko), dan kualitas
    audit (menekan kesalahan audit)
    • Dimulai dengan • Berdasarkan • Laporan didasarkan
    kebijakan dan peraturan pada laporan
    prosedur yang • Fokus pada pengecualian
    disetujui kepatuhan dan • Laporan difokuskan
    • Mempertimbangkan peraturan secara operasional
    apa yang dinyatakan • Berperan sebagai • Identifikasi
    oleh manajemen polisi persoalan minor
    • Sampling, uji • Simpulan didasarkan
    transaksi pada tingkat
    • Secara historis kepatuhan/ kontrol
    difokuskan pada
    proses keuangan dan
    akuntansi
    • Mulai dengan • • Audit dilakukan • Risiko
    tujuan yang telah Mempertimbangkan Dengan diprioritaskan
    ditetapkan. risiko signifikan mempertimbangkan pada tingkat
    Jika tujuan tidak ada, organisasi di masa risiko dan melihat strategik
    bisa membuat tujuan depan kontrol yang dan operasional
    diharapkan/mitigasi
    sendiri sebagai • Monitoring sikap penting
    • Pekerjaan akan
    bahan Pertimbangan atas risiko • Kualitatif dan
    mengikuti profil risiko
    audit • Berperan sebagai • Audit adalah penilaian profesional
    • Peranan audit konsultan dan katalis kualitatif dan dipakai untuk
    mendukung tujuan • Audit didasarkan pada pemeringkatan dan
    bukan bertentangan merekomendasikan penilaian profesional kesimpulan risiko
    • Tujuannya harus pemecahan masalah • Audit mencakup • Laporan menjadi
    mencakup sistem • Melakukan seluruh proses dan suatu dialog dan
    proses dan unit kerja penilaian risiko dari sistem yang terdapat didiskusikan dengan
    risk register dan di organisasi manajemen
    skoring risiko • Audit bukan hanya • Rekomendasi
    menanyakan apakah bukan
    organisasi melakukan resep tetapi adalah
    sesuatu dengan benar
    saran
    tapi juga apakah
    melakukan sesuatu
    dengan tepat
    Mgt Risk
    Register
    Naive Enabled
    Assess RM
    Maturity
    Aware Managed

    Defined
    Stage 1
    Mgt Risk Use
    Facilited Risk Register organisation’s
    Identification (amanded) Risk

    Audit Universe Assign Risk to


    Audit

    Stage 2
    Risk and Audit
    Audit Committee
    Universe Audit Plan
    Report
    (RA U)

    Individual Audit

    Audit Report Stage 3

    Feedback result
    Sumber : David Grifith Risk Based Internal Audit Into RAU AIBR-SUPRIYADI 03/03/2015 14
    PEDOMAN BAGI AUDIT INTERNAL
    PERENCANAAN ORGANISASI, MANAJEMEN RISIKO
    DAN RISK BASED AUDIT

    PERENCANAAN ORGANISASI

    MANAJEMEN RISIKO

    RISK BASED AUDIT


    Risk-based Audit Planning

    17
     Risiko level entitas – macro assessment
    • Pengembangan Audit Universe
    • Penentuan Risk Factors & Bobotnya
    • Penentuan Scala Risk Factors
    • Assessment atas Audit Unit
    • Penyusunan Risk-Based Annual Audit Plan

     Micro risk assessment


    • Memahami Tujuan & Proses bisnis
    • Mengidentifikasi, Mengukur, & prioritas risiko
    • Identifikasi Pengendalian
    • Pengembangan Prosedur Audit
    Pengembangan Audit Universe

    Pendekatan Pemilihan Auditee


    Tahap Annual Planning

    Penentuan Prioritas

    Estimasi waktu dan sumberdaya

    Jadwal Audit

    Anggaran Audit

    Monitoring

    20
    Evaluasi
    Start Pemaham
    Rancangan
    an Proses I/C

    Evaluasi
    Pemaham
    PKPT an Risiko
    Pelaksanaan
    I/C

    ST Penentua Penilaian
    Individu n Prioritas Risiko
    al Audit Residual
    Risiko

    Identifikasi Repor
    UTB Risiko
    Utama t

    3/3/2015 21
    SIKLUS RISK BASED AUDIT

    PERENCANAAN
    1
    AUDIT TAHUNAN

    PELAPORAN HASIL
    7
    AUDIT TAHUNAN

    PERENCANAAN
    2
    AUDIT INDIVIDUAL
    PEMANTAUAN TINDAK
    6
    LANJUT HASIL AUDIT

    SURVEI
    3
    PENDAHULUAN
    PELAPORAN
    5
    HASIL AUDIT

    PELAKSANAAN AUDIT
    4
    (FIELD WORK)
     Risk naïve - berarti organisasi belum membangun
    manajemen risiko sama sekali atau sudah ada
    manajemen risiko namun masih sangat lemah.
     Risk aware - berarti organisasi relatif sudah
    membangun manajemen risiko namun belum
    diterapkan atau penerapannya belum memadai
     Risk defined - berarti organisasi relatif sudah
    membangun manajemen risiko namun penerapannya
    masih banyak kelemahan.
     Risk managed - berarti organisasi sudah membangun
    manajemen risiko dan telah diterapkan dengan baik
    meskipun masih terdapat beberapa kelemahan dalam
    pelaksanaannya.
     Risk enabled - berarti organisasi sudah membangun
    manajemen risiko dan telah diterapkan dengan baik.
     Auditor internal harus bertemu dengan pimpinan
    organisasi, untuk mengetahui proses‐proses apa
    saja yang telah dilakukan dalam rangka
    membangun manajemen risiko organisasi
     evaluasi mengenai bagaimana pemahaman
    organisasi mengenai risiko dan cara
    mengelolanya.
     mengumpulkan berbagai informasi yang terkait
    dengan risiko, seperti tujuan organisasi, proses
    dalam mengukur risiko, risk appetite yang dianut
    organisasi, bagaimana manajemen
    mempertimbangkan risiko, dan lainnya
    TINGKAT KEMATANGAN PENERAPAN MR
    VERSUS PERAN AUDIT INTERNAL

    Risk Maturity

    Initial/ Repeatable/ Defined Managed Optimised/


    Naive aware Enabled
    1 2 3 4 5

    Consulting Assurance

    AUDIT INTERNAL

    30
    QUESTIONS ..????

    31

    Anda mungkin juga menyukai