Bab 7 AUDIT INTERNAL BERBASIS RISIKO

7.1 Pendahuluan
Risk Based Internal audit (RBIA) atau Audit Internal Berbasis Risiko adalah sebuah
metodologi yang menghubungkan audit internal kepada kerangka kerja manajemen risiko di
dalam sebuah perusahaan secara menyeluruh dan komprehensif. Pola audit yang didasarkan
atas pendekatan risiko (risk based audit approach) yang dilakukan oleh auditor internal lebih
memfokuskan terhadap masalah parameter penilaian risiko (risk assessment) yang
diformulasikan pada risk based audit plan. Manfaat yang akan diperoleh internal auditor
apabila menggunakan risk based audit approach, antara lain internal auditor akan lebih efisien
dan efektif dalam melakukan audit dalam menilai kinerja fungsi/unit perusahaan sehingga
dapat meningkatkan dan memperbaiki kinerja perusahaan secara keseluruhan dan
komprehensif. Tujuan audit internal adalah memberikan pendapat yang independen dan
obyektif untuk manajemen perusahaan, mengenai risiko yang dikelola ke tingkat yang dapat
diterima atas tujuan yang dimiliki dan ingin dicapai oleh setiap manajemen dalam sebuah
perusahaan.
risiko dapat menimbulkan dampak signifikan terhadap kelangsungan hidup
perusahaan sehingga diperlukan perencanaan audit, dimana di dalam proses audit secara garis
besar akan melakukan;
a. Identifikasi tujuan.
b. Bekerjasama dengan setiap fungsi/unit bisnis untuk mengidentifikasi risiko-risiko
yang menghambat proses bisnis perusahaan.
c. Melakukan pengawasan untuk melakukan mitigasi risiko.
d. Melakukan pelaporan jika ada risiko tidak signifikan sehingga hanya perlu
dilakukan pengawasan dan pemantauan saja.
e. Menjamin bahwa risiko telah diantisipasi dengan mitigasi dengan tepat sehingga
risiko tersebut dapat diterima pada tingkatan tertentu (risk apetite). Dahulu peran
dan fungsi audit internal mencari kesalahan atau penyimpangan.
Audit internal harus :
- Independen - Manajemen
- Objektif - Dikelola
- Opini - Dapat diterima
- Organisasi
7.2 Tahapan melaksanakan RBIA
TAHAP 1: MENILAI KEMATANGAN RISIKO (RISK MATURITY)
PERUSAHAAN
Proses yang dilakukan untuk mencapai tujuan menilai tingkat kematangan risiko dengan
cara :
A. Diskusikan pemahaman risk maturity dengan direksi dan manajer senior.
B. Mendapatkan Dokumen-Dokumen Terkait
C. Menilai dan Melaporkan Kematangan Risiko (risk maturity)
D. Strategi Audit Risiko
TAHAP 2: PERENCANAAN PEMERIKSAAN PERIODIK
Tujuan perencanaan pemeriksaan periodik adalah untuk memastikan semua proses
manajemen risiko yang telah dilakukan sesuai dengan masukan dari audit internal, telah
berjalan objektif. Agar proses penerapan manajemen dapat berjalan efektif perlu dilakukan
perencanaan auidit. Langkah yang dilakukan untuk mencapai tujuan perencanaan audit;
A. Identifikasi
B. Kategori dan Prioritas Risiko.
C. Menghubungkan Risiko Penugasan Audit.
D. Menyusun Rencana Audit Periodik
E. Pelaporan Kepada Manajemen dan Komite Audit.
TAHAP 3: PENUGASAN AUDIT
Audit internal berbasis risiko dalam perencanaan audit berdasarkan register risiko
perusahaan. Metodologi yang digunakan untuk melakukan audit internal berbasis risiko agar
supaya auditor internal dapat memfasilitasi perbaikan kerangka kerja manajemen risiko
dalam perencanaan kerangka audit serta melakukan konsultasi untuk perbaikan dan
peningkatan efektifitas penerapan manajemen risiko.
Tindakan untuk mencapai tujuan penugasan audit memilikilangkah-langkah sebagai
berikut:
a. Menetapkan ruang lingkup penugasan yang direncanakan
b. Menilai kematangan risiko unit yang diaudit
c. Kesimpulan tugas
d. Meringkas kesimpulan audit untuk Komite audit.