Disusun oleh:
Kelompok 5
Webinar ini diselenggarakan oleh PT. Centria Integrity Advisor yang bekerja sama
dengan Fandy H Siregar sebagai narasumber yang membawakan materi tentang Risk Based
Audit. Di sesi pertama memperkenalkan satu produk overview yaitu enterprise Risk
Management System yang dibawakan oleh pak Gogon, aplikasi ini di vlop produk merah
putih yang dipakai untuk dibeberapa perusahaan di Indonesia, webinar ini dituju untuk
profesi audit internal. PT. Centria sudah 17 tahun hampir 18 tahun membangun audit
management system dan termasuk aplikasi ERM , secara kolektif bersertifikasi profesi dan
support audit indonesia. ERM memiliki 3 pilar, ERM juga compatible dengan coso ERM
kemudin ISO 31000 dan project Risk Management. Produk ini juga bisa adeptable dan
adjustable tingkat maturity. Secara teknologi seamless integration terhubung dengan
microsoft jadi bisa diakses di laptop, tablet maupun smatphone, fleksiibel reporting nya bisa
diakses dari microsoft power BI atau Pablo. Proses aplikasi ini diawal itu terbagi jadi 5
fitur ,Configure, Assesment, Monitoring, Loss Event dan Report. Aplikasi ini punya kapasitas
4x4 samapi 6x6 jadi fleksibel tergantung dari organisasi yang akan menggunakannya Untuk
report disini kita ada 4 yaitu heat map, risk profile, risk monitoring dan loss event.
Sesi kedua dilanjutkan oleh Pak Fandi yang membawakan materi Risk Bassed
Internal Auditing (RBIA) ini termasuk materi yang cukup banyak peminatnya. Risk based
audit yaitu metodologi yang menghubungkan antara proses internal auditing dengan risk
management Framework.
Hal ini memungkinkan audit internal untuk memberikan dewan dengan jaminan yang
dibutuhkan pada tiga bidang:
1. Proses manajemen risiko, baik desainnya maupun seberapa baik kerjanya.
2. Manajemen risiko yang diklasifikasikan sebagai "kunci", termasuk efektivitas
pengendalian dan tanggapan lain terhadapnya.
3. Repoting dan klasifikasi risiko yang lengkap, akurat dan tepat.
Dalam penyusunan Risk based audit planning akan muncul robust risk assessment
yang artinya kita kalau melakukan audit tidak boleh copy paste dari tahun lalu, di sini kita
harus memahami dulu mulai dari kebijakan ya manajemen resiko kecukupan permodalan
konektivitas laporan interen dan sebagainya untuk dalam menyusun laporan rencana audit
tersebut. Jika melakukan riset assessment itu kita memang dipengaruhi sama Asses Risk
maturity yaitu tingkat kematangan dari organisasi kita, tingkat kematangan dari resiko
menentukan strategi audit. Pembuatan audit planning dibagi menjadi audit regular, konsultatif
itu pendekatan x ante kita melihat dari segala sesuatu yang sedang dan akan terjadi,
continuous audit & continuous monitoring, Investigasi dan liaison terhadap rencana audit
OJK. Dalam menyusun laporan audit sebaiknya kita menggunakan profil resiko yang terbaru.
Pada saat kita menyusun audit plan kita melakukan asesmen terhadap risiko penting, jika
sudah bisa menghasilkan asesmen risiko yang andal maka kita tidak perlu sebenarnya
melakukan ulang tapi ke dalam konteks kami melakukan lagi ya itu sebenarnya pilihan, Jadi
kalau misalnya ternyata bisa melihat bahwa hasil asesmen risiko itu sudah bagus maka tidak
diperlukan.
Jika profil resiko dari organisasi berubah maka audit plan rencana unit pun berubah.
Karena tujuan dari organisasi juga berubah dan kalau tujuan dari organisasinya enggak
berbahaya kemungkinan resikonya juga enggak berubah tapi organisasi itu juga dinamis.
Resiko ada beberapa jenis definisi yaitu inherent risk yaitu sebelum adanya control dan
residual risk yaitu setelah adanya control, dan risk appetite (selera resiko). Saat membuat
audit rating juga akan ditentukan oleh selera resiko. Risk tolerance line adalah sejauh mana
kita masih bisa toleransi dan frekuensi nya bias ditentukan. Peran fungsi audit ada 2 yaitu
peran pencegahan (preventive) dan peran penindakan ( detective & investigative). Saat
melakukan audit bisa focus pada control nya. Continous audit yaitu kita memeriksa reflek-
reflek atau indicator –indikator yang terkait dengan resiko kredit, karena resiko kredit adalah
resiko yang paling penting. Risk management proses ada yang berbasis iso dan oso, yang
mempunyai tugas risk managemen process adalah unit manajemen resiko.