AUDIT INTERNAL
BERBASIS RISIKO (AIBR)
&
MANAJEMEN RISIKO
01 AIBR
(Audit Internal
Berbasis Risiko)
DEFINISI AIBR
01 02 03
1. Identifikasi risiko
2. Penilaian risiko
3. Prioritas Risiko dan
Perencanaan Respons
4. Pemantauan Risiko
PROSES MANAJEMEN RISIKO
1) Identifikasi Risiko
• Manajemen harus mengidentifikasi
semua risiko yang mungkin memngaruhi
keberhasilan organisasi, mulai dari risiko
yang berdampak kcil hingga risiko yang
berdampak signifikan.
• Proses identifikasi risiko harus dilakukan
dengan hati-hati dan mendalam untuk
mengidentifikasi potensi risiko yang ada
di area operasi dalam suatu rentang
waktu
PROSES MANAJEMEN RISIKO
2) Penilaian Risiko
Penilaian risiko dilakukan untuk
memetakan risiko berdasarkan
kemungkinan terjadinya dan dampak yang
ditimbulkan bila risiko ini terjadi.
3) Prioritas dan Perencanaan Respons
Manajemen perlu menggunakan hasil
penilaian risiko untuk menentukan
prioritas risiko yang harus direspons dan
strategi yang digunakan untuk merespons
risiko tersebut.
PROSES MANAJEMEN RISIKO
4) Pemantauan Risiko
• Lingkungan internal dan eksternal
perusahaan yang terus berubah
menyebabkan perubahan risiko yang
mungkin dihadapi, biak jumlah,
probabilitas, maupun dampaknya.
• Oleh karena itu, organisasi perlu
melakukan pemantauan dan peninjauan
risiko-risiko yang telah diidentifikasi,
risiko baru yang mungkin muncul,
probabilitas tiap-tiap risiko, dan dampak
yang ditimbulkannya.
MANAJEMEN
03 RISIKO:
COSO ERM
(Enterprise Risk Management)
DEFINISI ERM
• Internal Environment
• Objective Setting
• Event Indentification
• Risk Assessment
• Risk Response
• Control Activities
• Information & Communication
• Monitoring
Komponen ERM
Unit
Organisasi
Komponen
HUBUNGAN ANTARA TUJUAN DAN
KOMPONEN
• Ada hubungan langsung antara tujuan (yakni apa
yang suatu entitas berupaya mencapainya) dengan
komponen ERM (yaitu apa yang diperlukan untuk
mencapai tujuan tersebut). (lihat gambar)