RISK BASED

INTERNAL AUDIT
(RBIA)

EMIR KHARISMAR S.E., M.B.A., RSA., CRP.

 KONSEP RISK BASED INTERNAL AUDIT
Risk Based Internal Audit (RBIA) merupakan metodologi yang
menghubungkan antara audit internal dengan keseluruhan kerangka
manajemen risiko organisasi. Melalui RBIA, auditor internal meyakinkan bahwa
seluruh proses manajemen risiko organisasi telah dijalankan untuk mengelola
risiko secara efektif.

Ketika seorang manajemen menentukan suatu langkah dan metode dalam

pencapaian tujuan suatu organisasi yang ditargetkan, hal itu tidak lepas dari
adanya suatu risiko. Risiko tidak dapat dihilangkan, namun manajemen juga
memahami bahwa ia harus memperkecil suatu kemungkinan terjadinya risiko.
Oleh karena hal itu, muncullah suatu konsep “Risk Based Internal Audit”.
 TUJUAN PELAKSANAAN RISK BASED INTERNAL AUDIT
Tujuannya audit berbasis risiko adalah memberikan keyakinan kepada Komite
Audit, Dewan Komisaris dan Direksi bahwa:
1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut
telah dirancang dengan baik.
2. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam
semua tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja
terkecil dan telah berfungsi dengan baik
3. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara
cukup dan berfungsi dengan baik guna mengendalikan risiko.
 TUJUAN PELAKSANAAN RISK BASED INTERNAL AUDIT
1. RBIA secara khusus ditujukan untuk menguji efektivitas manajemen risiko
perusahaan dalam mengelola risikonya.
2. Dikatakan efektivitas apabila berada di bawah batas toleransi (risk
tolerance) dan selera (risk appetite) yang ditetapkan.
3. Audit berbasis risiko bukan berarti audit terhadap risiko melainkan audit
terhadap proses manajemen risiko. Konseptual ini menegaskan pemisahan
antara tanggung jawab audit intern dengan tanggung jawab manajemen
risiko. Manajemen lah yang bertanggung jawab terhadap manajemen risiko,
lalu auditor internal mengaudit atau menguji pelaksanaan tanggung jawab
itu.
 MANFAAT PELAKSANAAN RISK BASED INTERNAL AUDIT
Audit berbasis risiko mempunyai manfaat yang banyak bagi organisasi, antara
lain adalah sebagai berikut:
1. Menjadi sistem check dan balance terhadap kontrol organisasi.
2. Meningkatkan kemampuan dalam mengidentifikasi kesalahan dalam laporan
keuangan.
3. Meningkatkan kemampuan dalam mengidentifikasi dan mengukur risiko.
4. Meningkatkan kemampuan dalam mengidentifikasi adanya fraud.
5. Mengungkap temuan mengenai kelemahan yang dimiliki manajemen.
 TAHAPAN AUDIT BERBASIS RISIKO
Pendekatan dan metodologi audit berbasis risiko diilustrasikan dalam 3
tahapan besar, yaitu:
1. Assesment risiko.
2. Penyusunan program audit internal.
3. Pelaksanaan program audit internal.
 TAHAPAN AUDIT BERBASIS RISIKO: 1.ASSESMENT RISIKO

Tahapan yang digunakan untuk menentukan frekuensi, intensitas, dan waktu

audit dengan cara mengidentifikasi, mengukur, dan menentukan prioritas
risiko agar keterbatasan sumber daya yang kita miliki dapat diarahkan ke area
dengan bobot risiko tinggi:
 TAHAPAN AUDIT BERBASIS RISIKO: 2.PENYUSUNAN PROGRAM AUDIT
INTERNAL

Berdasarkan hasil asesmen risiko, masing-masing auditable units ditetapkan nilai

akhirnya menggunakan faktor risiko seperti:
1. Audit Assurance; Melihat relevansi hasil kajian audit periode sebelumnya atas
area yang memiliki risiko dengan rating tinggi.
2. Materialistis; Mengkaji area yang memiliki dampak risiko tinggi dengan
menggunakan parameter keuangan maupun non keuangan.
3. Residual Risk; Nilai risiko yang telah memperhitungkan faktor positif yang
dimiliki perusahaan seperti pengendalian internal.
4. Audit Judgement; Pertimbangan auditor atas perubahan sistem dan prosedur,
restrukturisasi organisasi yang mempunyai dampak kepada area tertentu.
 TAHAPAN AUDIT BERBASIS RISIKO: 3. PELAKSANAAN PROGRAM
AUDIT INTERNAL.

1. Mengkaji keselarasan sasaran unit operasional, direktorat, dan individu

dengan tujuan perusahaan; Auditor Internal harus memastikan bahwa
tujuan bisnis sudah diterapkan secara efektif dan telah dikomunikasikan ke
seluruh tingkatan dalam organisasi.
2. Mengevaluasi efektivitas ketersediaan, kuantifikasi, dan penerapan selera
dan batasan risiko (corporate risk appetite and risk tolerance)
berdasarkan kebijakan dan prosedur di dalam perusahaan; Auditor Internal
harus dapat memberikan keyakinan bahwa manajemen bekerja dalam
parameter risiko yang telah ditetapkan.
 TAHAPAN AUDIT BERBASIS RISIKO: 3. PELAKSANAAN PROGRAM
AUDIT INTERNAL.

3. Mendeteksi analisis kesenjangan praktik manajemen risiko dan prosedurnya

berdasarkan kerangka kerja yang telah ditetapkan; Auditor Internal harus
melakukan evaluasi terhadap proses implementasi kerangka kerja
penerapan manajemen risiko yang telah didokumentasikan dan diyakini
dapat memfasilitasi perubahan dinamis perusahaan.
4. Menguji efektivitas dan perlindungan terhadap informasi dan akses
terhadap pengendalian; Auditor Internal harus memahami rancangan
pengendalian dan ketepatannya berhubungan dengan bagaimana suatu
tindakan pengendalian tersebut dilakukan secara konsisten sesuai dengan
arah dan kebijakan perusahaan.