TUGAS AUDIT INTERNAL

RISK BASED AUDIT

Disusun oleh:
Kelompok 5

1. Ni Made Evayanti (1902622010258/ 01)

2. Ni Kadek Dwi Kurnia Utami (1902622010266/ 09)
3. Kadek Widiatantri (1902622010287/ 30)

UNIVERSITAS MAHASARASWATI DENPASAR

FAKULTAS EKONOMI & BISNIS
PRODI AKUNTANSI
2022
Narasumber: Fandhy Haristha Siregar M.Kom, GRCP, GRCA, CIA, CRMA, CCSA,
CISA, CISM, CRISC, CGEIT, CEH, CEP-PM,QIA, COBIT5 COSO Cert. in Internal
Control Framework.

Webinar ini diselenggarakan oleh PT. Centria Integrity Advisor yang bekerja sama
dengan Fandy H Siregar sebagai narasumber yang membawakan materi tentang Risk Based
Audit. Di sesi pertama memperkenalkan satu produk overview yaitu enterprise Risk
Management System yang dibawakan oleh pak Gogon, aplikasi ini di vlop produk merah
putih yang dipakai untuk dibeberapa perusahaan di Indonesia, webinar ini dituju untuk
profesi audit internal. PT. Centria sudah 17 tahun hampir 18 tahun membangun audit
management system dan termasuk aplikasi ERM , secara kolektif bersertifikasi profesi dan
support audit indonesia. ERM memiliki 3 pilar, ERM juga compatible dengan coso ERM
kemudin ISO 31000 dan project Risk Management. Produk ini juga bisa adeptable dan
adjustable tingkat maturity. Secara teknologi seamless integration terhubung dengan
microsoft jadi bisa diakses di laptop, tablet maupun smatphone, fleksiibel reporting nya bisa
diakses dari microsoft power BI atau Pablo. Proses aplikasi ini diawal itu terbagi jadi 5
fitur ,Configure, Assesment, Monitoring, Loss Event dan Report. Aplikasi ini punya kapasitas
4x4 samapi 6x6 jadi fleksibel tergantung dari organisasi yang akan menggunakannya Untuk
report disini kita ada 4 yaitu heat map, risk profile, risk monitoring dan loss event.

Sesi kedua dilanjutkan oleh Pak Fandi yang membawakan materi Risk Bassed
Internal Auditing (RBIA) ini termasuk materi yang cukup banyak peminatnya. Risk based
audit yaitu metodologi yang menghubungkan antara proses internal auditing dengan risk
management Framework.

Risk Bassed Internal Auditing (RBIA)

Definisi (berdasarkan lembaga auditor internal-IIA)
IIA mendefinisikan audit internal berbasis risiko (RBIA) sebagai metodologi yang
menghubungkan audit internal dengan kerangka kerja manajemen risiko organisasi secara
keseluruhan. RBIA memungkinkan audit internal untuk memberikan jaminan kepada dewan
bahwa proses manajemen risiko mengelola risiko secara efektif, dalam kaitannya dengan
selera risiko.
Kelebihan RBIA:
1. Manajemen telah mengidentifikasi, menilai dan menanggapi risiko di atas dan di
bawah selera risiko.
 2. Respons terhadap risiko efektif namun tidak berlebihan dalam mengelola risiko yang
melekat dalam risk appetite.
3. Jika risiko residual tidak sesuai dengan selera risiko, tindakan diambil untuk
memperbaikinya.
4. Proses manajemen risiko, termasuk efektivitas respons dan penyelesaian tindakan,
dipantau oleh manajemen untuk memastikan proses tersebut terus berjalan secara
efektif.
5. Risiko, tanggapan, dan tindakan diklasifikasikan dan dilaporkan dengan benar.

Hal ini memungkinkan audit internal untuk memberikan dewan dengan jaminan yang
dibutuhkan pada tiga bidang:
1. Proses manajemen risiko, baik desainnya maupun seberapa baik kerjanya.
2. Manajemen risiko yang diklasifikasikan sebagai "kunci", termasuk efektivitas
pengendalian dan tanggapan lain terhadapnya.
3. Repoting dan klasifikasi risiko yang lengkap, akurat dan tepat.

RBAP (Risk Based Audit Process)

Risk Based Audit Process (RBAP) adalah pendekatan atau metodologi yang dapat
membantu pelaksanaan aktifitas audit searah (Aligned) dengan tujuan organisasi (objektives)
& strategi manajemen sehingga auditor internal lebih fokus dalam melakukan perencanaan
audit sesuai dengan risiko-risiko signifkan yang dihadapi & risk appetite yang dimiliki
oganisasi tersebut. Umumnya kalau kita bicara RBIA nggak bisa lepas dari yang disebut
dengan ERM ya walaupun sekarang sudah ada sambungannya nambah jadi EERM (Extended
enterprise risk management). RBA itu sama dengan Objective based audit, karena kalau
dilihat dari definisi resiko adalah satu kondisi yang merupakan penyimpangan dari target
yang akan kita capai,setiap kita memiliki objective maka kita pasti akan punya resiko. risk-
based audit itu adalah audit berbasis tujuan objectives audit karena sifatnya harus diturunkan
dari corporate objektif jadi kalau kita berada di satu organisasi maka kita punya tujuan
hardening tercapai kalau kita enggak tahu tujuan kita ya kita nggak bisa menerapkan bisnis
audit.

Risk Based Audit Planning

Rencana audit tahunan disusun berdasarkan penilaian risko secara komprehensif
(Robust Risk Assessment) mencangkup paling sedikit:
 a. Kebijakan, proses, dan langkah-langkah penerapan tata kelola sesuai dengan
ketentuan peraturan perundang-undangan terkait
b. Manajemen risiko
c. Kecukupan permodalan
d. Kecukupan likuiditas
e. Pelaporan intern
f. Kepatuhan terhadap peraturan perundang-undangan termasuk kepatuhan terhadap
prinsip syariah bagi bank umum syariah dan bank umum konvensional yang memiliki
unit usaha syariah, dan
g. Keuangan

Dalam penyusunan Risk based audit planning akan muncul robust risk assessment
yang artinya kita kalau melakukan audit tidak boleh copy paste dari tahun lalu, di sini kita
harus memahami dulu mulai dari kebijakan ya manajemen resiko kecukupan permodalan
konektivitas laporan interen dan sebagainya untuk dalam menyusun laporan rencana audit
tersebut. Jika melakukan riset assessment itu kita memang dipengaruhi sama Asses Risk
maturity yaitu tingkat kematangan dari organisasi kita, tingkat kematangan dari resiko
menentukan strategi audit. Pembuatan audit planning dibagi menjadi audit regular, konsultatif
itu pendekatan x ante kita melihat dari segala sesuatu yang sedang dan akan terjadi,
continuous audit & continuous monitoring, Investigasi dan liaison terhadap rencana audit
OJK. Dalam menyusun laporan audit sebaiknya kita menggunakan profil resiko yang terbaru.
Pada saat kita menyusun audit plan kita melakukan asesmen terhadap risiko penting, jika
sudah bisa menghasilkan asesmen risiko yang andal maka kita tidak perlu sebenarnya
melakukan ulang tapi ke dalam konteks kami melakukan lagi ya itu sebenarnya pilihan, Jadi
kalau misalnya ternyata bisa melihat bahwa hasil asesmen risiko itu sudah bagus maka tidak
diperlukan.

Internal Audit Process ada Tiga yaitu:

1. Assess Risk Maturity
2. Periodic Audit Planning
3. Individual Audit Assignments

Jika profil resiko dari organisasi berubah maka audit plan rencana unit pun berubah.
Karena tujuan dari organisasi juga berubah dan kalau tujuan dari organisasinya enggak
berbahaya kemungkinan resikonya juga enggak berubah tapi organisasi itu juga dinamis.
Resiko ada beberapa jenis definisi yaitu inherent risk yaitu sebelum adanya control dan
residual risk yaitu setelah adanya control, dan risk appetite (selera resiko). Saat membuat
audit rating juga akan ditentukan oleh selera resiko. Risk tolerance line adalah sejauh mana
kita masih bisa toleransi dan frekuensi nya bias ditentukan. Peran fungsi audit ada 2 yaitu
peran pencegahan (preventive) dan peran penindakan ( detective & investigative). Saat
melakukan audit bisa focus pada control nya. Continous audit yaitu kita memeriksa reflek-
reflek atau indicator –indikator yang terkait dengan resiko kredit, karena resiko kredit adalah
resiko yang paling penting. Risk management proses ada yang berbasis iso dan oso, yang
mempunyai tugas risk managemen process adalah unit manajemen resiko.