BAB 1 4 N■

• .:9111111111111111111•111•01115
•

RISK BASED INTERNAL

AUD1T

Perkembangan manajemen risiko menghendaki pula adanya

perubahan orientasi pemeriksaan faudit) internal pada sektor perbankan
Pemeriksaan internal (audit intem) seperti yanq didefinisikan oleh The
Institute of internal Auditors (1991) adalah :

"Internal auditing is an independent, objective assurance and consulting

activity that add value to and improves an organization's operations. It helps
an organization accomplish its objectives by bringing a systematic,
disciplined approach to evaluate and improve the effectiveness of risk
management control and governance
processes"

Berdasarkan definisi di atas maka salah satu tanggungjawab audit intern

adalah menerapkan pendekatan terstruktur untuk mengevaluasi dan
meningkatkan efektivitas proses manajemen risiko, pengendalian dan
tata kelola organisasi.
Perubahan yang cukup mendasar tentang tujuan kegiatan audit
intern pada definisi terbaru Internal Auditing sejak Juni 1999 adalah
dari examine and evaluate" pada definisi lama menjadi "to add value and
improve" pada definisi baru. Pendekatan yang dapat dilakukan oleh fungsi
audit intern untuk dapat memberikan nilai tambah adalah dengan
mengimplementasikan risk based

RISK BASED INTERNAL AUDIT 155

Scanned with CamScanner

aud#109- Auditor bekeriasama dengan manaiemen untuk mengidentifikasi dan
menilai rtsiko bisnis. Selanjutnya tugas utama fungsi audit intern melakukan
evaluasi terhadap implementasi dan kinerja proses manajemen fisiko

14,1 Rlsk Based Auditing

Maribeth A Wollard memberikan definisi risk based auditing sebagai
bettkut:

sRisk based auditing can be defined as identifying the risk of material

misstatement in areas of the financial statement and subsequently
determining the most efficient and appropriate effort to be applied to each
area. First, the auditor needs to identify areas where there is a high risk of
material mistatement; those are the areas that will require the application
of more procedures. Secondly, the auditor should determine how to reduce
the procedures applied to the areas identified as low risk. ln addition the
tollowing should also be analyzed to identify the risk of material
mistatement: (1) the dienrs business risk (risk that an event will adversely
atfect the company's goals and objectives, (2) how management mitigates
those risks, and (3) the areas of risk that management has not addressed
at ar

Definisi di atas dilatar belakangl oleh audit laporan keuangan dan tujuan
audit laporan keuangan yang lebih dititikberatkan pada identifikasi rsiko salah
material dafam pos-pos laporan keuangan. Tujuan manajemen atas laporan
keuangan menyajikan secara wajar posisi keuangan sehingga risiko yang
dihadapi oleh manajemen adalah risiko salah saji dan manajemen perlu rnenekan
risiko.
Auditor seharusnya rnenjadikan manajemen sebagai sasaran audit
sehingga dapat memahami bagaimana manajemen mengidentilikasi risiko yang
mereka hadapi. Dengan mengenali risiko yang dihadapi manajemen akan
membuat auditor lebih mampu mengklasifikasikan area audit berdasarkan risiko
sehingga nantinya dapat memfokuskan audit pada area yang mempunyai risiko
tinggi.
Salah satu model risk based auditing yang dapat digunakan adalah model
yang diperkenalkan oleh The Commitee of Sponsoring Organizations of the
Treadway Commissions (COS0). Modei COSO menggambarkan pendekatan

156 MANAJEMEN RISIKO PERBANKAN

Scanned with CamScanner

pengendalian intern dari perspektif kijuan organisasi, risiko yang dinadapi dabrn
mencapai tuluan organisasi dan selaniutnya pengendalian yang diperlukan untuk
menekan risiko. Manalemen bertanggungiawab untuk menentukan tuluan
organisasi yang hendak dicapai serta berupaya mencapainya secara ophmal
dengan menggunakan sumber daya yang tersedia.
Upaya manajemen untuk mengidentifika& risiko dan menekan serta
mengoptimalkan kesempatan tersebut biasa dikenal dengan maraiemen nstko
Dalam risk based auditing, auditor metakukan tahan-tahapan sebagai benkut.
a.Mengidentifikasi tujuan organisasi
b.Menilai risiko dengan cara mengidentifikasi risiko dan mengukur risiko
c.Menetapkan prioritas dalam usaha meminimalisasi risiko
d.Memahami upaya yang sudah dilakukan manalemen untuk
meminimatisasti risiko yang ada.
Dengan dernikian rencana audit didesain untuk mengakpkasikan waktu lebih
banyak pada area yang berisiko tinggi dan mempunyai skala kepentingan yang
tinggi bagi tuluan organisasi. Waktu lebih sedikit akan dialokasikan pada area
yang mempunyai skala kepentingan yang rendah dan berisiko rendah.
Auditor mengidentifikasi rsiko residual (resiclual risk) setelah
mempertimbangkan pengendalian intern yang ada. Dalam audd keuangan setiap
area yang berpotensi tinggi mengandung risiko residual akan dijathkan sebagai
fokus pengujian pengendalian dan menentukan kecukupan penguian substantif
untuk memenuhti risiko audit yang dapat diterima (acceptabie audit risk)
Sedangkan dalam audit operasional, risiko residual ini menggambarkan area
stignifikan yang dapat menjadi fokus audit dan memberti masukan kepada
manajemen atas risiko yang ada , perbaikan terhadap pengendabn yang ada
dan upaya untuk menekan risiko tersebut.
14.2 R•sk Based Auditing dan Audit Konvensional
erarti menggantikan
P ener ap an ri sk b ased aud ti ti ng b uk an b -p end ek ata n
audit konvensional yang selama ini di1akukan. Sepertti rnsalnya datam audit
laporan keuangan, petaksanaan udit menggunakan pendekatar-■ risk based
aucfiting adatiah tetap bertuuan iintuk mentilati kewajaran penyalian 4aporan
keuangan. Perbedaan risk based audifing dengan konvensional audifing terletak
pada metodo\oqi yang digunakan. Pada risk based auditing auditor mengurangi

RISK BASED INTERNAL AUDIT 157

Scanned with CamScanner

fokusperhatianpadatraii:,&(£i d9n rnetrik-,kuskan pada si6tem
dan proses bisnis organisasi.
Menurut Audittindo Education (2006), ada seiumlah perbedaan antara
pendekatanriskbasedauditing danpendekatanauditkonvensional dilihat dari
beberapa dimensi:

14.2.1 Sudut Pandang Auditor

Audit Konvensional Risk Based Authing

. Perhatian aucitor dititikberatkan a Perhatian auditor dfitikberatkan
pada risiko rnanajemen dalam
kaitamya dengan pencapaian
tujuan audit chmana auditor akan
melakukan analisis atas risiko
manajemen yang mempengaruhi
tujuan audit
Dalam aucit laporan keuangan,
audtor akan menilai risiko
kemungkinan hijacinya selah b. Berbeda d en g a n a ud it
saji dengan merihat pada
memadai atau lidaknya
pengendalian intem yang ada
untukmenekanrisikoterffibut.
. Semakin memadai pengendalian
intem maka pengujian dan
pembuktian audit yang akan
dilakukan semakin berku rang.
Peenatian auditor adalah menilai
sejauh mana pengendalian intern
yang ada mampu menekan risiko
salah saji laporan keuangan
pada penilaian risiko (risk
asewment) dimana audtor
menilai risiko bukan hanya
semata-mata untuk menentukan
luas lingkup pengujian audit
namun juga untuk menilai risiko
atas kelangsungan dan
perkembangan bisnis organisasi.
konvensional dmana auditor
menlal pengendalian intem yang
ada apakah dapat mengurangi
risiko audit, dalam risk based
auciting selain melakukan apa
yang pada umumnya dilakukan
aucitor konvensional, auditor
juga melakukan iclentifikasi risiko
bisnis yang ada untuk
selanjutnya diberitahukan
kepada manajemen.

158 MANAJEMEN RISIKO PERBAr‘1KAN

Scanned with CamScanner

14.2.2 Kerangka Waktu

Audit Konvensional Risk Based Auditing

a. Auditor menitikberatkan perhalian a. Auditor membuat gambaran
pada kejadian dan kondisi masa skenario atas risiko di masa kini dan
ialu yang mempunyal pengaruh risiko di masa yang akan datang yang
terhadaptutuanaudtt akan berpengaruh pada pencapaian
tujuan organisasi.
Risk based auditing berfokus pada
b. masa depan, hal yang lebih
dir asak an pe ntin g ba gi
stakeholders.

Dalam memberikan rekomendasi audit,

c auclitor akan
menitikberatkan pada
pengeloaan risiko (risk
management) selain pada
manajemen pengendalian.
d. Dalam laporan audit, auditor lebih
menitikberatkan pada
pengungkapan proses yang
memiliki risiko selain pada
berfungsi atau tidaknya suatu
pengendalian.

RISK BASED INTERNAL AUDIT

159

Scanned with CamScanner

14.3.2 Pusat Perhatian
Risk Based Auditing
Audt Konvensional
a Menitikberatkan
l a.Authtor menggunakan metode
pada sistem
akauntansi dan transaksi rinci top-down untuk menentukan
yang dhasiikan deh sistem tingkatkesehatansebuahpohon
akuntansi.
b. Audtor melakukan pengujian dengan mengidentifikasidan
memperhatikan ranting yang
terhadap semua komponen dari nampak terkena penyakit.
laporan keuangan, memastikan b.Auditor mencoba memahami
bahwa setiap transaksi sudah model dan proses bisnis
dcatat secara lengkap dan organisasi, yang selanjutnya
akurat. akan digunakan untuk
c.
Dengan kata lair auditor mengidentifikasi area yang
menggunakan metode bottorn-up berisiko dapat mempengaruhi
untuk menentukan tingkat laporan keuangan dan
kesehatan sebuah pohon dengan memfokuskanareatersebut.
melihatkondisi darisetjapdaun.

14,3 Metode Penilalan RIsiko Obyek Audit ) 4

Identifikasi risiko dan penilaian risiko bertujuan untd< menentukan nsiko
yang signifikan yang berkaitan dengan obyek audit. Ada tiga tahap yang harus
dilakukan antara lain: (1) melakukan analisis dampak, (2) melakukan analisis
kecendeningan, dan (3) penentuan prioritas jenis risiko.

14.3.1 Analisis Dampak 1

Analisis dampak dilakukan untuk memperoleh tingkat risiko yang dapat
memberi dampak dan mempengaruhi pencapaian tujuan atau sasaran Bank
Analisis dampak terhadap jenis risiko diperoleh dari sejumlah indikator faktor
risiko yang digunakan untuk menghitung tingkat risiko berdasarkan 8 (delapan)
jenis risiko sesuai dengan tingkat relevansinya.

160 NAIEMEN RISIKO PERBANKAN

Scanned with CamScanner

Tabel 14.1 Relevansi thdiktor RisiL.o per Rsiko

No
Indikator R !siko yang Relevan
1 Risiko Kr edit Jumlah 14 indikator risiko
Analisis
2 dampak risiko
Risiko Pasar dari hasi1 klasifikasi jenis risiko
Jumlah 6 indikator risiko
pada obyek audit di!akukan dengan cara sebagai
3 Risiko likuiditas Jurnlah 8 indikator risiko
berikut:
4a. Menjumlahkan
Risiko Operasional Jumlah 17 indikator risiko
nilai (skor) masing-masing
5 Risiko Hukum
indikator faktor risiko dibagi dengan
Jumlahjumlah
6 indikator risiko
6 seluruh indikator fakto► risiko
Risiko Reputasi sehingga
Jumlah 11 indikator risiko
diperoleh ►ilai rata-rata indikator faktor
7 risiko.
Risiko Strategik Jumlah 8 indikator risiko

8 b.Nilai
Risiko Kepatuhan Jumlah 6 indikator risiko
rata-rata indikator faktor risiko ini dikalikan
dengan bobot porsentase dari masing-masing
jenis risiko sehingga diperoleh nilai risiko.
c.Nilai risiko untuk setipa jenis risiko
dikelompokkan kedalam rentang
risiko rendah (skor 1), risiko sedang (skor 2) ,
dan risiko tinggi (skor 3). Bobot prosentase masing-
masing jenis risiko tersebui dihitung berdasarkan
perbandingan relatif indikator risiko terhadap 'Iurnlah
indiktor risiko dengan rincian sebagai berikut:
R1SK BASED INTERNAL AUD1T 161

Scanned with CamScanner

 Tabet 14 2 Bebd Proseitase Setup Ptsiko

; P'etentase
INo JenisFr!siko
I 184?%.
► Ris.ko Kredt
6 7.89%
2 1R;skoPasar
ti 13. SY'o
3 Risiw Liwithas
4 Risiko Operasionai 22.37%

5 Risiko Hukum 89%

6 Rsico Reputasi 1 4.47°;",

7 Rtsiko Straiegik 10.53%
3
7.89%
8 Risiko Kepaluhan 6
103.00
Jumlah 7
%

Dari tabel 13.2 di atas dapat diketahui bahwa jenis nsiko yang mernpuryai bobot
tertinggi ada pada jenis risiko operasional dengan bobot prosentase 22.37%.
Hal ini dikarenakan jer.is risik3 operacional memiliki jumlah indikator risiko
terbanyak dengan 17 indikator faktor risiko

14.3.2 Analisis Kecenderungan

tlr\
Analisis kecenderungan digunakan unluk mengetahui frekuensi terjadinya
keiadian yang diidentif•kasikan sebagai risiko. Frekuensi kkadian dapat diperoleh
dari temuan audit periode yang lalu. Selanjutnya dari ternuan audit yang laiu
diklasifikasikan kedafam 8 jenis risiko. Namun demikian analisis kecenderungan
dapat pula dilakukan dengan menguji pengendalian yang diperoleh iewat
kuesioner. Hasil analisis kecenderungan per jenis laiu dikelumpokkan
menjadi ris!ko rendah(skor 1), risiko sedang (Skor 2), dan risiko tinggi(skor 3).

14.3.3 Penentuan Prioritas Jenis Risiko

Penentuan prioritas jenis risiko diperoieh dengan membandingkan antara
level dampak dengan fevel kecenderungan yang digambarkan dalam kuadran
matrik seperti di bawah ini:

2_ 62 MAr..AJE"-lEN RISIKO , 'ERBANiv\h

Scanned with CamScanner

'

Gambar 14
1 Matrik
Penentuan 2 (MH) 3
(H) 3
(H)
Pnontas
Jenis Risiko
Dampak 1(1AL) 2(MH) 3 (H)

Ketendertmgen
0;lacij 1(14 ____ 1(ML) 2 (MH)
Ilikelihood) 1
(L) 2(M) 3(H)

H
httjh
nsk
(nsik
o
tinggi
)
M
mode
rat e
tisk
(nsiko
sedan
g)
terdin
dan
= MH
imderate to
tugh nsk
( sedang
dgn
kecenderun
gan toggi)
-Mt.
moderateto
low(sedang
dgn
ketendefun
ganrendah)
c,st nSk
(rsAo
fendah)

Btf
da
sar
ka
n
 pa
da
m
at
nk

m
ak
a
au
dit
ha
ru
s
m
eni
tik
be
rat
ka
n
pa
da
ob
yek
a'.04t
fan
g
mC
W
k1
nsi
ko
Un
gg
c
(H
)
da
n
nsi
ko
se
da
ng
de
ng
an
ke
ce
nd
ef
uni
ja
n
(M
H)
pa
da
ar
ea
ins
ha
rus
d!
ta
ku
Ka
n
pe
ng
uic
an
su
bt
an
tif
ya
ng
leb
th
da!
a
m
da
n
sit
op
le
bh
ka
s
R
I
S
K

B
A
S
E Scanned with CamScanner
D
i
N
T
E
R
N
A
L
A
U
D
I
T

1
6
3