Kelompok 6_DJ 2

1. Wahyuningtiyas Rizky Enggar A. 152010783035

2. Febby Ilmiatus S. 152010783036

3. Muhammad Bintang Faalih H. 152010783037

Risk Based Audit (RBA)

1. Definisi Risk Based Audit

Risk Based Audit (RBA) adalah pendekatan atau metodologi yang dapat
membantu pelaksanaan aktivitas audit searah (aligned) dengan tujuan dari organisasi
(objectives) dan strategi manajemen sehingga auditor intern lebih fokus dalam
melakukan perencanaan audit sesuai dengan risiko-risiko signifikan yang dihadapi
oleh organisasi dan risk appetite yang dimiliki organisasi tersebut.
Pada saat ini paradigma audit internal telah bergeser menjadi strategic partner
dari manajemen sehingga audit internal harus menggunakan sumber daya dan
kompetensinya semaksimal mungkin utk membantu manajemen dan memberi
reasonable assurance bahwa tata kelola telah dijalankan dengan baik, risiko
termitigasi, dan proses pengendalian internal telah dilakukan dengan baik.

2. Metode Risk Assessment dalam RBA

Risk based audit dimulai dengan melakukan risk assesment baik dalam bentuk
macro maupun micro (detail), untuk setiap entitas yang dapat diaudit yang umumnya
terdiri dari proses,produk,unit kerja pada organisasi dan sebagainya. Entitas audit
yang berisiko tinggi umumnya di audit lebih sering daripada entitas audit dengan
risiko lebih rendah frekuensi pelaksanaan audit atas tiap entitas yang disesuaikan
dengan risiko hasil pengukuran risiko disebut dengan audit frequency. Risk assesment
disusun dengan secara sistematis dimulai dengan pemahaman terhadap strategi dan
tujuan dari organisasi. Selanjutnya dibuatkan daftar seluruh risiko yang ada untuk
setiap entitas audit. Kumpulan risiko ini disebut risk universe. Selanjutnya risiko
diukur dari perspektif dampak dan profitabilitas. Dampak menggambarkan besarnya
ketugian yang harus ditanggung jika kondisi tersebut terjadi, dan probabilitas
menggambarkan kemunhkinan terjadinya kondisi tersebut.
Risk assesment yang dilakukan SKAI seharusnya searag dengan strategi
manajemen risiko sehingga konsep integrated assuranve dimana SKAI sebagai layer
ketiga dapat berjalan selaras dan efektif bersama fungsi assurance lainnya di layer
kedua dan pertama, umumnya untuk mendapatkan pengukuran risiko yang telah
terindentifikasi dalam risk universe menggunakan perkalian antara dampak dengan
probabilitas, untuk itu setiap dampak yang ada harus dikualifikasikasi, begitu juga
halnya dengan probabilitas. Hasil pengukuran ini biasanya dipetakan dalam kuadran
risiko yang dibagi sesuai dampak dan probabiltas.
 3. Perencanaan Audit Tahunan terkait dengan RBA
Dalam perencanaan audit, auditor internal menentukan tujuan, ruang lingkup,
waktu, dan sumber daya yang dibutuhkan. Hal tersebut sesuai dengan Performance
Standart kode 2200.
Tujuan dari setiap aktivitas audit yang akan dilaksanakan harus selaras dengan
hasil risk assesment, artinya prosedur dan teknik audit serta kompetensi auditor yg
dilibatkan sesuai dengan risiko dan pengendalian internal yang akan diaudit.
Selanjutnya ruang lingkup audit harus memenuhi kebutuhan dari tujuan audit tersebut.
Dalam tahap perencanaan audit, bentuk komunikasi dan laporan hasil audit juga dapat
dibentuk dari awal.
Untuk melaksanakan audit, auditor internal dapat membuat audit
program/engagement work program yg berisi prosedur dan teknik audit yang akan
dijlankan, sumber daya auditor yang terlibat, waktu, dan target penyelesaian. Dalam
pelaksanaannya audit program ini dapat dimodifikasi dalam pelaksanaan audit.
Selanjutnya supervisi dalam pelaksanaan audit harus dilakukan untuk
memastikan tujuan audit telah tercapai, kualitas terpenuhi, dan kompetensi auditor
menjadi lebih baik.
Hal-hal yang harus dipertimbangkan dalam perencanaan audit tahunan adalah
sebagai berikut :
a. Tujuan dari aktivitas audit dan bagaimana kinerja dari aktivitas tersebut dapat
diawasi.
b. Risiko signifikan yg timbul dari hasil risk assesment telah tercakup dalam
ruang lingkup audit
c. Risiko dari aktivitas audit yg dilakukan dan level yang dapat diterima jika
terjadi penyimpangan terhadap tujuan dan ruang lingkup pada saat
perencanaan
d. Apakah ruang lingkup dan prosedur audit yang digunakan dapat memberi
dampak signifikan terhadap perbaikan proses manajemen risiko, tata kelolaa
dan proses pengendalian internal yang diperiksa. Dalam hak ini apakah biaya
yg telah dikeluarkan dan sumber daya yang digunakan akan memberi manfaat
yang optimal.

4. Contoh Risk Based Audit di Bank

Risk Based Audit diberlakukan oleh Satuan Kerja Audit Intern PT. Bank JAT pada
tahun 2003. Pelaksanaan Risk Based Audit ini diterapkan setelah adanya perubahan
Struktur Organisasi PT. Bank JAT yang membuat divisi baru yakni Divisi Pengawasan.
Sejak 1 April 2011, menurut Struktur Organisasi yang Divisi Pengawasan berubah
menjadi Divisi Audit Intern. Pengaplikasian Risk Based Audit pada PT. Bank JAT
adalah untuk memperoleh efektivitas, efisiensi dan ekonomisasi dalam pelaksanaan audit.
Audit dilakukan terhadap aktivitas-aktivitas yang dinilai berisiko tinggi. Risk Based
Audit ini dipergunakan untuk mengetahui tingkat pengelolaan risiko atas aspek -
aspek bisnis usaha dari kantor cabang yang digunakan sebagai dasar penilaian kinerja dari
kantor cabang yang diperiksa tersebut.
Berdasarkan metode Risk Based Audit dalam menentukan cabang yang menjadi
prioritas audit, dilakukan dengan mempertimbangkan:
a) Laporan TKS dan Profil Risiko cabang yang tersedia.
 b) Agar lebih terarah pada potensi risiko yang menghambat tujuan bisnis cabang,
dilakukan penilaian dan di renking tersendiri atas:
 Kinerja bisnis cabang dengan bobot 20%
 Kualitas kredit dengan bobot 40%
 Tingkat efisiensi dengan bobot 20%
 Tingkat likuiditas dengan bobot 20% yang datanya diperoleh dari
hasil monitoring/pemeriksaan pasif.
c) Judgement pertimbangan lain yang dapat dipertanggung jawabkan antara lain
adalah Sistem Pengendalian Intern (tidak ada auditor cabang, cabang besar dan
memiliki capem) serta pertimbangan debitur ekstrakomtabel.
Pada saat itu metode Risk Based Audit PT. Bank JAT masih memerlukan perubahan
mengikuti perkembangan praktik perbankkan pada PT. Bank JAT dan berdasarkan pada
tentuan serta ketetapan yang telah digariskan oleh pihak manajemen bank dan
peraturan yang dikeluarkan oleh Bank Indonesia (Achmad, 2018).
Bibliography
Achmad, D. A. (2018). Risk Based Audit oleh Satuan Kerja Audit Intern pada PT. Bank JAT.
Jurnal Ekonomi Akuntansi dan Manajemen (JEAM), 137-150.