PERTEMUAN10= AUDIT BERBASIS RISIKO

- PENGERTIAN AUDIT BERBASIS RISIKO

Audit Berbasis Risiko (Risk Based Audit) adalah suatu teknik audit dimana semua
kegiatan audit yang dimulai dari perencanaan audit, pelaksanaan audit, dan pelaporan
hasil audit berbasis pada prioritas risiko perusahaan yang telah ditetapkan bersama
manajemen operasional dengan melakukan risk assessment. Risk Based Audit merupakan
sebuah metode atau cara yang digunakan oleh auditor internal dalam melaksanakan tugas
auditnya, sehingga memberikan jaminan bahwa risiko yang ada sudah dikelola oleh pihak
manajemen dengan baik dan memiliki batasan risiko yang tidak berdampak terhadap tujuan
perusahaan. Risk Based Audit sangat penting dijalankan karena dapat membantu
terpenuhinya tanggung jawab manajemen secara efektif.
- MENGEVALUASI RISIKO
Dalam mengevaluasi risiko, ada dua (2) elemen dari risiko yang perlu
dipertimbangkan, yaitu:
1. Consequence atau dampak apabila risiko benar-benar terjadi.
2. Likelihood atau kemungkinan terjadi risiko.
Berikut ini contoh risiko dan bagaimana menganalisis risiko, apakah tinggi,
sedang atau rendah:

Dari penilaian tersebut di atas apa yang dapat dilakukan untuk mengelola risiko?
Untuk memberikan pedoman apakah risiko dapat diterima, memerlukan pengelolaan
secukupnya atau dikelola dengan pengawasan yang ketat dapat diilustrasikan pada
Tabel 10.1: berikut:
 - TUJUAN AUDIT BERBASIS RISIKO
Untuk memberikan keyakinan kepada komite audit,dewan komisaris, dan direksi bahwa:
1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah dirancang
dengan baik.
2. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua tingkatan
organisasi mulai tingkat korporasi, divisi sampai unit kerja terkecil dan telah berfungsi
dengan baik.
3. kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup dan
berfungsi dengan baik guna mengendalikan risiko.

- TAHAPAN DALAM MELAKUKAN AUDIT BERBASIS RISIKO

Melakukan penilaian terhadap Risk Maturity

Pada tahap awal, penting untuk mengetahui sejauh mana manajemen menentukan, menilai,
mengelola dan memantau risiko. Hal ini diperlukan untuk mendapatkan gambaran mengenai
indikasi dari reliabilitas dari daftar risiko (risk register) untuk tujuan perencanaan pelaksanaan
audit. Tahap ini akan menghasilkan strategi audit keseluruhan yang nantinya akan dikomunikasikan
kepada pihak manajemen dan Komite Audit.

Perencanaan audit berkala

Pada tahap ini dilakukan identifikasi untuk kegiatan penjaminan (assurance) dan konsultasi
(consulting) untuk periode spesifik, contohnya yaitu periode tahunan dengan mengidentifikasi dan
melakukan prioritisasi pada semua area cakupan yang membutuhkan jaminan objektif. Pada tahap
ini juga dilakukan peninjauan dan identifikasi terhadap proses pengelolaan risiko dan risiko utama,
dan pencatatan serta pelaporan risiko. Tahap ini akan menghasilkan keluaran berupa rencana audit.

Pelaksanaan IndividualAudit
Tahapan terakhir yaitu menjalankan prosedur audit berbasis risiko untuk memberikan jaminan
sebagai salah satu bagian dari kerangka kerja manajemen risiko, termasuk pula mengenai mitigasi
risiko individual atau grup. Hasil akhir dari tahap ini yaitu hasil audit yang biasa dituangkan dalam
bentuk laporan audit.

Pada akhirnya, audit berbasis risiko menempatkan Risk Universe sebagai titik pusat dari
pengembangan strategi audit untuk menangani risiko manajemen sesuai tingkat prioritisasinya. Di
sepanjang siklus audit, risiko akan ditangani dengan tepat dan dilaporkan dengan akurat untuk
memberikan insight kepada top level management sehingga mereka dapat membuat keputusan yang
lebih tepat sebagai langkah sontrol berikutnya.