KONSEP RISK BASED INTERNAL AUDIT Risk Based Internal Audit (RBIA) merupakan metodologi yang menghubungkan antara audit internal dengan keseluruhan kerangka manajemen risiko organisasi. Melalui RBIA, auditor internal meyakinkan bahwa seluruh proses manajemen risiko organisasi telah dijalankan untuk mengelola risiko secara efektif.
Ketika seorang manajemen menentukan suatu langkah dan metode dalam
pencapaian tujuan suatu organisasi yang ditargetkan, hal itu tidak lepas dari adanya suatu risiko. Risiko tidak dapat dihilangkan, namun manajemen juga memahami bahwa ia harus memperkecil suatu kemungkinan terjadinya risiko. Oleh karena hal itu, muncullah suatu konsep “Risk Based Internal Audit”. TUJUAN PELAKSANAAN RISK BASED INTERNAL AUDIT Tujuannya audit berbasis risiko adalah memberikan keyakinan kepada Komite Audit, Dewan Komisaris dan Direksi bahwa: 1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah dirancang dengan baik. 2. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja terkecil dan telah berfungsi dengan baik 3. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup dan berfungsi dengan baik guna mengendalikan risiko. TUJUAN PELAKSANAAN RISK BASED INTERNAL AUDIT 1. RBIA secara khusus ditujukan untuk menguji efektivitas manajemen risiko perusahaan dalam mengelola risikonya. 2. Dikatakan efektivitas apabila berada di bawah batas toleransi (risk tolerance) dan selera (risk appetite) yang ditetapkan. 3. Audit berbasis risiko bukan berarti audit terhadap risiko melainkan audit terhadap proses manajemen risiko. Konseptual ini menegaskan pemisahan antara tanggung jawab audit intern dengan tanggung jawab manajemen risiko. Manajemen lah yang bertanggung jawab terhadap manajemen risiko, lalu auditor internal mengaudit atau menguji pelaksanaan tanggung jawab itu. MANFAAT PELAKSANAAN RISK BASED INTERNAL AUDIT Audit berbasis risiko mempunyai manfaat yang banyak bagi organisasi, antara lain adalah sebagai berikut: 1. Menjadi sistem check dan balance terhadap kontrol organisasi. 2. Meningkatkan kemampuan dalam mengidentifikasi kesalahan dalam laporan keuangan. 3. Meningkatkan kemampuan dalam mengidentifikasi dan mengukur risiko. 4. Meningkatkan kemampuan dalam mengidentifikasi adanya fraud. 5. Mengungkap temuan mengenai kelemahan yang dimiliki manajemen. TAHAPAN AUDIT BERBASIS RISIKO Pendekatan dan metodologi audit berbasis risiko diilustrasikan dalam 3 tahapan besar, yaitu: 1. Assesment risiko. 2. Penyusunan program audit internal. 3. Pelaksanaan program audit internal. TAHAPAN AUDIT BERBASIS RISIKO: 1.ASSESMENT RISIKO
Tahapan yang digunakan untuk menentukan frekuensi, intensitas, dan waktu
audit dengan cara mengidentifikasi, mengukur, dan menentukan prioritas risiko agar keterbatasan sumber daya yang kita miliki dapat diarahkan ke area dengan bobot risiko tinggi: TAHAPAN AUDIT BERBASIS RISIKO: 2.PENYUSUNAN PROGRAM AUDIT INTERNAL
Berdasarkan hasil asesmen risiko, masing-masing auditable units ditetapkan nilai
akhirnya menggunakan faktor risiko seperti: 1. Audit Assurance; Melihat relevansi hasil kajian audit periode sebelumnya atas area yang memiliki risiko dengan rating tinggi. 2. Materialistis; Mengkaji area yang memiliki dampak risiko tinggi dengan menggunakan parameter keuangan maupun non keuangan. 3. Residual Risk; Nilai risiko yang telah memperhitungkan faktor positif yang dimiliki perusahaan seperti pengendalian internal. 4. Audit Judgement; Pertimbangan auditor atas perubahan sistem dan prosedur, restrukturisasi organisasi yang mempunyai dampak kepada area tertentu. TAHAPAN AUDIT BERBASIS RISIKO: 3. PELAKSANAAN PROGRAM AUDIT INTERNAL.
1. Mengkaji keselarasan sasaran unit operasional, direktorat, dan individu
dengan tujuan perusahaan; Auditor Internal harus memastikan bahwa tujuan bisnis sudah diterapkan secara efektif dan telah dikomunikasikan ke seluruh tingkatan dalam organisasi. 2. Mengevaluasi efektivitas ketersediaan, kuantifikasi, dan penerapan selera dan batasan risiko (corporate risk appetite and risk tolerance) berdasarkan kebijakan dan prosedur di dalam perusahaan; Auditor Internal harus dapat memberikan keyakinan bahwa manajemen bekerja dalam parameter risiko yang telah ditetapkan. TAHAPAN AUDIT BERBASIS RISIKO: 3. PELAKSANAAN PROGRAM AUDIT INTERNAL.
3. Mendeteksi analisis kesenjangan praktik manajemen risiko dan prosedurnya
berdasarkan kerangka kerja yang telah ditetapkan; Auditor Internal harus melakukan evaluasi terhadap proses implementasi kerangka kerja penerapan manajemen risiko yang telah didokumentasikan dan diyakini dapat memfasilitasi perubahan dinamis perusahaan. 4. Menguji efektivitas dan perlindungan terhadap informasi dan akses terhadap pengendalian; Auditor Internal harus memahami rancangan pengendalian dan ketepatannya berhubungan dengan bagaimana suatu tindakan pengendalian tersebut dilakukan secara konsisten sesuai dengan arah dan kebijakan perusahaan.