Bab 2 Audit Internal Berbasis Risiko.

1. Definisi AIBR.
AIBR adalah metodologi yang mengaitkan kegiatan audit internal dengan kerangka
pengelolaan risiko secara menyeluruh dari organisasi tersebut. AIBR memungkinkan
audit internal memberikan asurans kepada dewan (lembaga tertinggi dalam organisasi
yangbertanggug jawab atas pengawasan secara menyeluruh) bahwa proses manajemen
risiko telahberjalan secara efektif sehubungan dengan risk appetite. Pada setiap tahapnya,
AIBR berupaya memperkuat tanggung jawab direksi, dewan komisaris, dan manajemen
untuk mengelola risiko. Jika manajemen risiko tidak kuat atau tidak berfungsi, organisasi
itu belum siap untuk AIBR dansistem pengendalian internalnya masih lemah. Dalam
organisasi semacam itu, para auditorinternal seharusnya mendorong memajukan praktik-
praktik manajemen risiko untukmemperbaiki dan memperkuat system.

2. AIBR – Perkembangan yang Dinamis.

Lebih sukar menerapkan AIBR dibandingkan dengan cara-cara yang lazim dikenal atau
metodologi tradisional. Proses pemantauan AIBR terhadap rencana tahunan merupakan
suatu tantangan tersendiri. Menetapkan target-target dan melakukan penilaian terhadap
karyawan menjadi lebih rumit. Tetapi keuntungan dan keunggulan AIBR jauh lebih besar
metodologi tradisional

3. Keuntungan dan Keunggulan AIBR.

Audit internal diharapkan dapat menyimpulkan bahwa:
 Manajemen telah mengidentifikasi, menilai dan menanggapi risiko-risiko di atas
dan dibawah risk appetite.
 Tanggapan terhadap risiko sudah efektif tetapi tidak berlebihan, dalam mengelola
risikoyang melekat dalam ambang batas risk appetite.
 Dalam hal risiko yang masih ada atau risiko residual tidak sejalan dengan risk
appetite, ada tindakan yang diambil untuk memperbaiki situasi tersebut.
 Proses manajemen risiko, termasuk efektifnya tanggapan dan tuntasnya tindak
lanjut dipantau oleh manajemen untuk memastikan proses tersebut berjalan secara
efektif.
  Risiko, tanggapan dan tindak lanjutnya dikelompokkan dan dilaporkan

4. Implementasi AIBR.
Tahap 1 : Menilai risk maturity
Auditor harus memperoleh gambaran menyeluruh tentang bagaimana dewan dan
manajemenmenentukan, menilai, mengelola dan memantau risiko. Outputnya adalah
dokumen yangmenggambarkan dan menjelaskan strategi audit internal secara
menyeluruh.

Tahap 2 : Perencanaan audit berkala

Menentukan asurans dan konsulting, dengan mengidentifikasi dan memberi prioritas
kepada hal-hal di mana dewan membutuhkan asurans, setahun sekali dan dilakukan
secara berkala. Outputnya adalah dokumen berisi rencana audit.

Tahap 3 : Melaksanakan tugas audit

Melaksanakan tugas-tugas audit yang sudah direncanakan dalam tahap 2, untuk
memberikan asurans dalam kerangka manajemen risiko, termasu pencegahan atau
mitigasi suatu risiko tertentu atau sekelompok risiko.

5. Apa itu risiko?

Risiko menggambarkan ketidakpastian di masa depan tentang bergesernya penghasilan
atau sesuatu yang direncanakan.

6. Jenis-jenis risiko bisnis

 Strategic/franchise risk
 Legal/compliance risk
 Financial reporting risk
 Staffing/organization risk
 Credit risk
 Insurance risk
 Sovereign/cross border risk
  Market risk
 Operational risk
 System/technology risk

7. Lima jenis risiko bisnis

 Strategic risk.
Risiko strategik merupakan salah satu jenis risiko yang berkaitan dengan strategi
yang Anda gunakan. Risiko ini dapat muncul akibat dari ketidakmatangan atau
ketidakpastian strategi Anda dalam menjalankan sebuah bisnis.

Sebuah strategi sangat dibutuhkan dan perlu dipersiapkan dengan matang dalam
menjalankan sebuah bisnis. Strategi juga perlu diterapkan ketika muncul
kompetitor baru yang dapat mengancam bisnis.

 Compliance risk.
Risiko kepatuhan berkaitan dengan regulasi dari pemerintah. Dengan kata lain,
risiko ini mungkin muncul akibat ketidakpatuhan Anda terhadap aturan atau
regulasi yang ditetapkan pemerintah, baik pusat atau daerah.

Seperti kita ketahui, suatu daerah memiliki hak, wewenang, dan kewajiban untuk
mengatur dan mengurus sendiri urusan pemerintahan dan kepentingan masyarakat
setempat sesuai dengan peraturan perundang-undang.

 Operational risk.
Risiko operasional berkaitan dengan segala sesuatu yang terlibat dalam kegiatan
operasional perusahaan setiap harinya, misalnya seperti kegagalan teknis dan
masalah perseorangan. Kegagalan teknis contohnya kendala pada website,
masalah pada server, dan sebagainya. Sedangkan masalah perseorangan misalnya,
kesalahan input data oleh karyawan, penanganan konsumen yang tidak sesuai
SOP dan sebagainya.
 Risiko operasional mungkin terlihat lebih kecil dibandingkan risiko strategik yang
bahkan dapat menyebabkan kebangkrutan. Namun, risiko operasional juga dapat
memiliki dampak yang signifikan bagi perusahaan.

 Financial risk.
Risiko finansial merupakan risiko yang mungkin dihadapi perusahaan terkait
urusan finansial, seperti mengalami kerugian ataupun mengeluarkan biaya ekstra
karena sebab tertentu. Kategori risiko finansial biasanya lebih mengacu pada arus
kas bisnis yang memungkinkan menyebabkan kerugian finansial.

Salah satu risiko finansial adalah utang. Memiliki banyak utang, baik utang
produktif atau nonproduktif dapat memiliki risiko bagi bisnis Anda, terutama jika
bisnis Anda tidak mampu menghasilkan keuntungan. Bahkan perusahaan besar
pun bisa mengalami hal demikian.

 Reputational risk.
Jika reputasi suatu perusahaan atau pemiliknya hancur, kerugian berupa hilanya
pendapatan pun terjadi dan pelanggan menghindari berbisnis dengan perusahaan
tersebut. Oleh karena itu, Apapun bisnis yang dilakukan, reputasi adalah segala-
galanya.