Selamat sore tutor dan rekan – rekan, berikut ini pendapat saya untuk diskusi kelima.

IIA (2014) mendefenisikan audit internal berbasis risiko sebagai sebuah metodologi yang
menghubungkan antara audit internal dengan seluruh kerangka manajemen risiko, yang
memungkinkan proses audit internal mendapat keyakinan memadai bahwa manajemen risiko
organisasi telah dikelola dengan memadai sehubungan dengan risiko yang dapat diterima (risk
appetite).
Audit berbasis risiko perlu dijalankan agar dapat memberikan jaminan bahwa risiko- risiko yang
mungkin dihadapi oleh organisasi telah dikelola dengan baik sehingga tidak akan memberikan
dampak yang negative untuk organisasi sehingga audit berbasis risiko dapat memberikan nilai
tambah bagi organisasi. Menurut Kurniawan (2012) terdapat tujuan dari pelaksanaan audit
menggunakan metode Audit Berbasis Risiko, yaitu untuk memberikan jaminan yang independen
bahwa beberapa hal-hal di bawah ini telah tercapai.
1) Proses-proses manajemen risiko yang telah ditetapkan oleh manajemen telah
berjalan sebagaimana yang diharapkan oleh organisasi.
2) Manajemen risiko telah didesain dengan baik.
3) Berbagai respons atas risiko yang dibuat oleh manajemen adalah mencukupi dan
efektif untuk menekan risiko-risiko tersebut sampai ke tingkat yang dapat
diterima oleh organisasi.
4) Telah menetapkan kerangka kerja pengendalian yang baik agar dapat memitigasi
risiko- risiko yang mungkin muncul.
Pada level manajemen, dalam penerapan Audit Berbasis Risiko ini, manajemen memiliki
tanggung jawab untuk menjalankan kebijakan atas pengendalian-pengendalian yang telah
ditetapkan untuk mengurangi risiko-risiko yang telah teridentifikasi. Pelaksanaan Audit
Berbasis Risiko ini menurut Griffiths (2006) terbagi dalam 3 tahap berikut.
1) Tahap 1 – Assesing risk maturity. Memperoleh gambaran tentang sejauh mana
manajemen telah mengidentifikasi, menilai, mengelola, dan memonitor risiko
untuk membantu proses perencanaan audit apa yang akan dilakukan. Terdapat 5
macam risk maturity berikut.
a. Risk Naive kondisi di mana manajemen tidak menerapkan dan
melaksanakan pengendalian apa pun atas risiko yang mungkin dihadapi.
b. Risk Aware kondisi di mana manajemen telah melaksanakan penilaian
atau pengukuran atas risiko.
c. Risk Defined kondisi di mana manajemen melaksanakan serta
mengkomunikasikan kebijakan-kebijakan untuk mengatasi risiko. Risk
Appetite juga telah ditetapkan oleh manajemen.
d. Risk Managed kondisi di mana manajemen telah menerapkan manajemen
risiko.
 e. Risk Enabled kondisi di mana manajemen risiko serta pengendalian
internal yang telah dilaksanakan oleh manajemen dan telah menjadi satu
dengan kegiatan operasionalnya.
2) Tahap 2 – Periodic audit planning. Memilah risiko-risiko yang perlu
dilakukannya audit. Mengutamakan fungsi-fungsi yang memiliki risiko diatas risk
appetite.
3) Tahap 3 – Individual audit assignment. Tahap audit dilaksanakan di mana
memastikan bahwa risiko-risiko telah dikelola dengan baik.
Sumber : BMP EKSI4413
Terimakasih.