MANAJEMEN RISIKO
DEFINISI INTERNAL AUDIT
❑ Kegiatan assurance dan konsultasi yang independen
dan obyektif yang dirancang untuk memberi nilai
tambah dan peningkatan operasi suatu organisasi.
❑ Fungsi Internal Audit membantu organisasi mencapai
tujuannya melalui pendekatan sistematis dan
terstruktur untuk mengevaluasi dan meningkatkan
efektifitas manajemen risiko, pengendalian (control)
dan proses tata kelola perusahaan (corporate
governance).
The Core Function of Internal Audit
Pergeseran Fungsi Internal Audit
Pengendalian Internal
merupakan Proses
Mengelola Risiko
TUJUAN AIBMR
Risiko merupakan Peristiwa
yang Menghambat
Pencapaian Tujuan
MANFAAT AIBMR
Inherent
Risk
Consequence
Residual
Risk
Risk Appetite
Likelihood
RBIA = Risk-Based Internal Auditing
PERBANDINGAN PENDEKATAN
AIBMR DENGAN AUDIT
SEBELUMNYA
Sebelum Risk Based Audit (1)
Inherent
Risk ➢ Auditor mempertimbangkan
risiko dari sudut pandang
sendiri
Control ➢ Fokus Utama adalah tujuan
audit tercapai secara efisien
Risk ➢ Keterkaitan dengan tujuan
organisasi secara keseluruhan
Audit Risk
Risk Based Internal Audit
Policies Audit Reporting
• Dimulai dgn kebijakan dan prosedur • Berdasarkan peraturan • Laporan didasarkan pada laporan
yg disetujui. pengecualian
• Fokus pada kepatuhan dan
• Mempertimbangkan apa yg peraturan • Laporan difokuskan secara
manajemen nyatakan seharusnya operasional
dilakukan.
• Berperan sebagai polisi
• Laporan pada tingkat bawah
• Contoh uji transaksi
• Identifikasi persoalan minor
• Secara historis difokuskan pada
proses keuangan dan akuntansi • Mudah merespon mengenai fokus
pada sistem dan departemen-
• Rekomendasi tidak
departemen tersendiri
mengharuskan tetapi
menyarankan • Konklusi didasarkan pada tingkat
kepatuhan/ operasi dari kontrol
1 Audit Universe Semua kegiatan dan proses Terutama area yang menyangkut
bisnis keuangan tetapi juga termasuk ketaatan
terhadap peraturan dan perundangan dan
operasi
2 Tujuan Audit Memberikan opini terhadap kondisi Melakukan penilaian atas pelaksanaan
apakah risiko telah dikelola sesuai pengendalian intern, peningkatan
dengan tingkat yang dapat efisiensi operasi
diterima
3 Program Kerja Audit ditujukan atas risiko Audit berdasar rencana rutin, tidak
Audit Tahunan signifikan mengutamakan pada tingkatan risiko
Risk Naive Tidak ada pendekatan formal yang Memperkenalkan manajemen risiko dan audit
dikembangkan dalam pengelolaan didasarkan pada penilaian risiko audit dan
risiko atau Faktor Risiko
Risk Enabled Manajemen Risiko dan Internal Control Audit proses manajemen risiko dan
sudah menyatu dalam seluruh operasi menggunakan hasil asesmen risiko yang
sudah cukup memadai
Risk Maturity
• Provide consultation on Risk Management Framework
Risk Naive • Fasilitasi Identifikasi Risiko
• Audit Planning Berbasis Risiko
Assurance
Manajemen memonitor bahwa semua
Semua risiko telah teridentifikasi dan
respon dilakukan secara tepat.
dinilai.
Hampir Semua manajer memberikan
Managed Adanya Reviu risiko secara teratur
jaminan terhadap efektivitas
Respon telah sesuai untuk mengelola
manajemen risiko dan penilaian kinerja
risiko
manajemen risiko
Ya
ML
Scoring Auditable
Naive, Penyusunan Menyusun
Aware, Risk Unit
Faktor Risiko PKPT
Defined Factor (ULA)
Tidak
Identifikasi
Pertimbangan dalam penetapan Audit Universe
Sumbangan terhadap tujuan program, atau concern perusahaan dan
stakeholders lainnya.
✓Cukup Besar
✓Cukup Penting
Bahan untuk pertimbangan penetapan Audit Universe :
✓Dokumen
25 Perencanaan,
✓Struktur Organisasi,
✓Statistik Daerah/Nasional,
✓Diskusi dengan Pihak Eksekutif,
✓Peraturan yang berkenaan dengan pembentukan unit,
✓Peraturan perundang – undangan dari Kementerian BUMN,
✓Brainstorming dan lain sebagainya
Penentuan Unit Layak Audit (ULA)
dengan Faktor Risiko
❑ Obyek audit dalam Audit Universe selanjutnya akan diskor dan diurutkan rangkingnya.
❑ Audit Intern akan menetapkan obyek audit dengan skor di atas nilai tertentu yang akan
diprioritaskan dan dipilih sebagai Unit Layak Audit.
1 2 3
Pilih Faktor-Faktor Evaluasi Setiap
Pilih Skala untuk
Risiko yang Cocok Komponen dan
Mulai Merepresentasikan
dengan Kegiatan Tentukan Skor dari
Kekuatan/Kelemahan
Operasi Skala yang Dipilih
Selesai 5 4
Jumlahkan Skor (#5) Kembangkan Bobot
Kalikan Skor Faktor
setiap Komponen untuk Setiap Faktor
(#3) dengan
untuk mendapatkan Risiko berdasarkan
Bobot (#4)
Risiko Total Dampaknya
Bagian A 2 2 3 2 9
Bagian B 4 5 3 3 15
Bagian C 3 3 4 4 14
Bagian D 4 2 3 2 11
Bagian E 5 5 1 2 13
62
Rangking Audit Unit
Rangking Audit Unit disusun berdasarkan audit unit yang mempunyai risiko
paling tinggi sampai rendah, dari contoh di atas adalah sebagai berikut :
1. Bagian B 15
2. Bagian C 14
3. Bagian E 13
4. Bagian D 11
5. Bagian A 9
62
Risk-Based Internal Audit Planning
Annual Planning
Audit
Database
Start
Daftar Matriks
Inventarisasi Tentukan Faktor Isi sel Matriks Matriks yg
Auditable Rencana
Auditable Unit Risiko*) Rencana Audit telah Terisi
Unit Audit
Dratt Persetujuan
Rencana IA Pleno
Rencana IA End
Tahunan pembahasan
Tahunan
No
No Lakukan micro
risk Lakukan
Evaluasi
assessment analytical
inherent risk
procedure
Bahas temuan
Bahas usul Usulkan
dengan
modifikasi modifikasi
auditee
control control
Terbitkan
End
laporan audit
PROSES RISK ASSESSMENT
1. Menetapkan tujuan unit
2. Menetapkan aktivitas utama pendukung tujuan
3. Mengidentifikasi segala hal yang dapat menghambat pencapaian tujuan unit
(What Can Go Wrong Analysis / WcGW)
4. Menetapkan besaran kemungkinan terjadinya (likelihood) dan dampaknya
(Consequency)
5. Tuangkan dalam daftar risiko