RISK –BASED

INTERNAL AUDIT
(Co-Develop Expectation &
Develop Risk Model and Universe)
 KELOMPOK – 4

OUR TEAM

01 02 03

PERTAMAWATI ROHMATUL HASANAH AWAN PANATAGAMA

1908205005 1908205024 1908205027

04 05

SENA RAHMAWATI AGUS HERMAWAN

1908205034 1908205040
01
AUDIT BERBASIS RISIKO
(RISK BASED AUDIT)
Suatu entitas dibentuk dan diorganisasikan agar dapat
menjalankan tugas dan fungsi dengan cara yang efektif,
efisien, dan senantiasa patuh pada peraturan dan ketentuan
yang berlaku. Berdasarkan hal tersebut, manajemen suatu
entitas diharuskan untuk mampu merancang, menerapkan,
dan mengevaluasi tata kelola, pengendalian, serta
manajemen risiko yang digunakan untuk menjalankan fungsi
– fungsi yang ada untuk mencapai tujuan serta sasaran
organisasi. Audit Berbasis

Risiko (Risk Based Audit) adalah suatu teknik audit dimana

semua kegiatan audit yang dimulai dari perencanaan audit,
pelaksanaan audit, dan pelaporan hasil audit berbasis pada
prioritas risiko perusahaan yang telah ditetapkan bersama
manajemen operasional dengan melakukan risk assessment.
Risk Based Audit merupakan sebuah metode atau cara yang
digunakan oleh auditor internal dalam melaksanakan tugas
auditnya, sehingga memberikan jaminan bahwa risiko yang
ada sudah dikelola oleh pihak manajemen dengan baik dan
memiliki batasan risiko yang tidak berdampak terhadap
tujuan perusahaan. Risk Based Audit sangat penting
dijalankan karena dapat membantu terpenuhinya tanggung
jawab manajemen secara efektif.
 Tujuan dan ruang lingkup audit serta alokasi sumber daya
internal auditor sepenuhnya didasarkan pada prioritas tingkat
Lanjutan risiko bisnis yang dihadapi entitas. Proses risk
assessmentmencakup 3 (tiga) konsep penting yaitu tujuan,
risiko, dan control. Tujuan merupakan outcome yang
diharapkan dapat dihasilkan oleh suatu proses atau bisnis.
Risiko adalah kemungkinan suatu kejadian/tindakan akan
menggagalkan atau berpengaruh negatif terhahap
kemampuan organisasi dalam mencapai tujuan bisnis,
sedangkan kontrol merupakan elemen – elemen organisasi
yang mendukung manajemen dan karyawan dalam mencapai
tujuan organisasi. Sementara audit berbasis risiko sangat
penting karena berfungsi untuk memberikan sebuah
keyakinan kepada Dewan Komisaris dan Direksi bahwa proses
pengendalian internal dan manajemen risiko sudah dilakukan
dengan baik sehingga manajemen mampu mengefektifkan
tanggungjawabnya dengan membatasi risiko tersebut.

Satuan Pengawasan Intern (SPI) yang menjalankan sebagai

fungsi auditor internal dalam suatu entitas dapat melakukan
review secara periodik tiap tahun atas risk based internal
auditing dikaitkan dengan perencanaan audit. Tujuan dari
metode audit berbasis risiko ialah mengurangi risiko
perusahaan, mengantisipasi risiko potensial yang dapat
merugikan operasional perusahaan dan melindungi
perusahaan dari kejadian yang tidak terduga dan diantisipasi
sebelum kejadian tersebut benar – benar terjadi.
 Assessmen
Dalam melakukan Maturitas
Risk-Based Audit Risiko
terdapat tiga
tahapan utama, yaitu
melakukan asesmen Membuat
terhadap maturitas Perencanaan
risiko, membuat Audit
perencanaan audit,
dan melaksanakan
audit.
Pelaksanaan
Audit
 02
Manfaat Audit Internal
Berbasis Risiko
 Audit internal berbasis risiko memiliki sejumlah manfaat dibandingkan pendekatan audit yang
lebih tradisional. Berikut manfaat yang dapat diperoleh:

Pelaksanaan Audit Pelaksanaan Audit lebih

Pelaksanaan Audit yang
Adaptif
Mengembangkan pendekatan yang
konsisten dan komprehensif untuk
manajemen risiko serta memudahkan
organisasi untuk beradaptasi dengan
kondisi yang berubah. Menyesuaikan
jadwal audit Anda dengan kerangka
kerja manajemen risiko juga akan
membantu Anda beralih taktik dengan
cepat ketika tujuan bisnis Anda perlu
diubah.
berbasis manajemen
risiko
Pendekatan audit berbasis risiko
memungkinkan auditor internal untuk
mengidentifikasi risiko dengan benar
dan memungkinkan manajemen
untuk menerapkan pengendalian
internal yang tepat untuk kinerja
terbaik. Hal ini memberi Anda
pemahaman yang lebih baik tentang
risiko dan memungkinkan organisasi
Anda untuk mengelolanya dengan
lebih baik.
efisien dan tepat asasaran
Memberi peringkat dan memetakan
risiko dengan RBIA akan memungkinkan
Anda mengalokasikan aktivitas dan dana
ke area yang paling membutuhkan
perhatian. Pendekatan audit internal
berbasis risiko yang mengacu pada
prioritisasi risiko yang dihadapi
organisasi memungkinkan alokasi
sumber daya lebih efektif dan efisien
karena diutamakan pada area risiko
dengan prioritas tinggi.
03
Komponen Risiko Audit
Dalam praktik, seorang auditor tidak hanya harus mempertimbangkan risiko audit
untuk setiap saldo akun dan golongan transaksi saja, tetapi juga setiap asersi yang
relevan dengan saldoakun dan golongan transaksi yang material.

RISIKO
RISIKO DETEKSI
BAWAAN merupakan risiko bahwa
auditor tidak dapat
merupakan kerentanan
mendeteksi salah saji yang
asersi terhadap salah saji
material dalam suatu
(misstatement) yang
perusahaan. Risiko ini
material, dengan RISIKO merupakan fungsi
mengasumsikan bahwa PENGENDALIAN
SAS NO. 47 (AU keefektifan prosedur audit
tidak ada pengendalian
merupakan risiko bahwa dan aplikasinya oleh
312.20) yang berhubungan
suatu salah saji yang auditor
menyatakan
material yang akan terjadi
bahwa risiko dalam asersi tidak dapat
audit terdiri dari dicegah ataudideteksi
3 komponen: secara tepat waktu oleh
pengendalian perusahaan.
04
1. Performance Standard 2000: Managing
the Internal Audit Activity

Standar yang menyeluruh 2000 – mengelola kegiatan audit

internal chief audit excutive harus secara efektif mengelola
aktivitas audit internal untuk memastikannya menambah nilai
bagi organisasi
Standar dasar 2010
a. Perencanaan
b. Komunikasi dan persetujuan
c. Manajemen sumber daya
d. Kebijakan dan prosedur
e. Koordinasi
f. Pelaporan kepada manajemen senior dan dewan
g. Penyedia layanan eksternal dan tanggung jawab organisasi
untuk audit internal
 2. Standard 2010 – Planning
The chief audit executive must establish a risk-based
plan to determine the priorities of the internal audit
activity, consistent with the organization’s goals.
Intrepretasi :
“Untuk mengembangkan rencana berbasis risiko, kepala eksekutif audit
berkonsultasi dengan manajemen senior dan dewan dan memperoleh
pemahaman tentang strategi organisasi, tujuan bisnis utama, risiko terkait,
dan proses manajemen risiko. Kepala eksekutif audit harus meninjau dan
menyesuaikan rencana, jika perlu, sebagai tanggapan terhadap perubahan
dalam bisnis, risiko, operasi, program, sistem, dan kontrol organisasi.”

Kepala audit internal harus menetapkan rencana berbasis resiko untuk

menentukan prioritas kegiatan audit internal . konsisten dengan tujuan
organisasi Penafsiran dari pernyataan tersebut Untuk mengembangkan
rencana berbasis risiko, kepala eksekutif audit berkonsultasi dengan
manajemen senior dan dewan dan memperoleh pemahaman tentang
strategi organisasi, tujuan bisnis utama, risiko terkait, dan proses
manajemen risiko. Kepala eksekutif audit harus meninjau dan
menyesuaikan rencana, sebagaimana diperlukan, sebagai tanggapan
terhadap perubahan dalam bisnis, risiko, operasi, program, sistem, dan
kontrol organisasi.
 3. Planning – Internal Audit Cycle
Phase 1, 2, and 3

Siklus audit internal tidak terlepas dari suatu proses yang akan melibatkan orang dan tekhnologi . bila secara umum siklus audit
internal sebagai berikut:
• Ekpetasi
O Internal audit memahami tujuan bisnis perusahaan dan mengembangkan harapan mengenai keselarasan internal audit dengan
tujuan dan kriteria bisnis tersebut untuk menilai resiko terkait
• Mengembangkan resiko model dan keberlanjutan
O IA mengidentifikasi proses bisnis dan mengembangkan penilaian resiko
• Mengembangkan rencana audit /audit plan
O Bedasarkan hasil peniliain resiko dan rencana auditinternal,internal audit mengidentifikasi waktu lokasi,timproyek dan
menentukan penggunaan perangkat tekhnologi yang tepat.
• Mendesain program audit
O Internal audit mengembangkan program audit untuk pengujian secara terperinci
• Jalankan proyek audit rencana kerja
O Internal audit melakukan tes rinci pekerjaan meninjau hasil audit dan mengadakan pertemuan kelar formal pada setiap audit
yang di lakukan
• Memberikan hasil dan wawasan
O Internal audit melaporkan hasil audit kepada manajemen pelaporan berkala kegiatan internal audit kepada manajemen senior
dan komite audit.
 Fase 1: Co-Develop
Expectation

Dapatkan pemahaman
menyeluruh tentang tujuan
bisnis perusahaan dan
kembangkan bersama harapan
mengenai keselarasan audit
internal dengan tujuan dan
kriteria bisnis tersebut untuk
menilai risiko terkait

Fase 2 : Develop Risk

Model & Universe
mengidentifikasi aspek-aspek
kunci dari proses untuk
mengembangkan model resiko
penilaian.
 IN DEPTH
SATURN

MERCURY
Mercury is the closest planet to If you want to modify this graph, click on it, follow the link, change the data and paste the new graph here

the Sun and the smallest one in

the Solar System—it’s only a bit
larger than our Moon. The NEPTUNE
planet’s name has nothing to do
with the liquid metal, since it was
named after the Roman
messenger god 60% 40%
VENUS MARS
THANKS
Mata Kuliah:
Audit Internal
Akuntansi Syariah A/7