MAKALAH

AUDIT BERBASIS RESIKO

Disusun Guna Memenuhi Tugas Mata Kuliah Audit Internal
Dosen Pengampu: Husnurrosyidah, M.E.SY

Disusun Oleh Kelompok 6 :

1. Shantya Khivivatul Elisa (2150510038)

2. M. Irfan Afrizal (2150510048)
3. Nurul Hidayah (2150510053)

KELAS B5AKR
PROGRAM STUDI AKUNTANSI SYARIAH
FAKULTAS EKONOMI DAN BISNIS ISLAM
INSTITUT AGAMA ISLAM NEGERI (IAIN) KUDUS
2023
 KATA PENGANTAR

Dengan mengucap puji syukur kami panjatkan atas kehadirat Allah SWT
yang telah melimpahkan segala nikmat, rahmat, hidayat, dan inayah-Nya kepada
kami semua sehingga terselesaikannya penyusunan makalah yang berjudul
“AUDIT BERBASIS RESIKO” ini dengan baik dan tepat waktu.
Dalam penyusunan makalah ini, kami banyak menerima bantuan,
masukan, bimbingan, dan dukungan dari berbagai pihak. Semua ini sangat
membantu kami sehingga kami dapat menyelesaikan tugas ini dengan baik. Oleh
karena itu, pada kesempatan ini saya ingin mengucapkan terima kasih yang
sebesar-besarnya kepada Ibu Husnurrosyidah, M.E.SY selaku dosen mata kuliah
Manajemen Strategi yang telah memberikan tugas ini sehingga dapat menambah
pengetahuan dan wawasan sesuai dengan bidang studi yang kami tekuni, dan
kami juga ingin mengucapkan terima kasih kepada semua pihak yang telah
menyumbangkan ilmu sehingga kami dapat menyelesaikan tulisan ini.
Kami menyadari bahwa makalah ini masih jauh dari sempurna dan perlu
pendalaman lebih lanjut. Oleh karena itu, kami mengharapkan kritik dan saran
dari pembaca yang bersifat konstruktif demi kesempurnaan makalah ini. Kami
berharap semoga gagasan pada makalah ini dapat bermanfaat bagi pembacanya.

Kudus, 1 Oktober 2023

Penulis

ii
 DAFTAR ISI

HALAMAN JUDUL …………………………………………………………………………………………………………. i

KATA PENGANTAR............................................................................................................... ii
DAFTAR ISI.......................................................................................................................... iii
BAB I PENDAHULUAN......................................................................................................... 1
A. Latar Belakang......................................................................................................... 1
B. Rumusan Masalah ................................................................................................... 2
C. Tujuan ..................................................................................................................... 2
BAB II PEMBAHASAN........................................................................................................... 3
A. Pengertian Audit Berbasis Resiko ........................................................................... 3
B. Latar Belakang Audit Berbasis Resiko ..................................................................... 7
C. Penerapan Manajemen Risiko Bank ....................................................................... 8
D. Pilar-Pilar Manajemen Resiko Bank ...................................................................... 11
E. Comlience Approach vs Risk Based Standard ....................................................... 13
BAB III PENUTUP ............................................................................................................... 18
A. Kesimpulan ............................................................................................................ 18
B. Saran ..................................................................................................................... 18
DAFTAR PUSTAKA .............................................................................................................19

iii
 BAB I

PENDAHULUAN

A. Latar Belakang
Salah satu hal yang memegang peranan penting dalam meningkatkan
kinerja dari sebuah perusahaan adalah adanya peranan efektif dan efisien dari
Satuan Pengendalian Internal atau yang sering disebut dengan Internal Audit.
Pemahaman yang mendalam akan sebuah proses, teknik serta langkah-langkah
dalam melakukan proses audit akan memberi dampak yang positif bagi
perusahaan terutama dalam meminimalkan suatu resiko yang akan dihadapi
oleh perusahaan. Internal auditor diharapkan mampu melaksanakan audit
secara efektif dan efisien. Sumber daya yang terbatas yang digunakan
seharusnya mampu dikelola sedemikian rupa sehingga mencapai tujuan audit
yang telah ditetapkan. Hal ini berarti internal auditor harus mendahulukan
pengujian dan observasi pada aktivitas yang dinilai berisiko tinggi, tidak
‘terjebak’ pada rutinitas dan kegiatan yang kurang berisiko. Juga, internal
auditor harus mampu mengidentifikasi risiko- risiko yang dihadapi perusahaan
telah cukup diantisipasi dan dimitigasi oleh perusahaan.
Dengan melakukan audit berbasis risiko, diharapkan para internal auditor
mampu mengatasi kelemahan-kelemahan yang dihadapi terkait dengan
perencanaan tahunan audit dan melaksanakan pengujian-pengujian audit
secara lebih efektif dan efsien. Peranan Internal Auditor dengan fokus utama
pengendalian atau control pada perusahaan saat ini sudah tidak memadai lagi.
Kelemahan utama yang muncul adalah perencanaan audit yang tidak efektif
dikaitkan dengan pencapaian misi perusahaan.
Pada umumnya perencanaan audit disusun tidak melalui suatu basis yang
memadai, melainkan hanya berdasarkan penilaian subyektif belaka. Kerap
terjadi auditee yang berisiko tinggi justru tidak mendapatkan perhatian penuh
dari internal audit dan sebaliknya, audit justru dilakukan pada auditee yang
relatif kurang berisiko. Sehubungan dengan hal tersebut kamimenawarkan
suatu program yang akan memberikan nilai tambah bagi SDM Perusahaan

1
 yang tentunya akan memberikan nilai positif juga bagi perusahaan. Perbedaan
dalam makalah ini adalah makalah ini lebih menekankan kepada audit berbasis
risiko ( Auditing berbasis ISA)dan ingin mengetahui analisis berbasis risiko
yang diterapkan dalam proses audit oleh auditor.

B. Rumusan Masalah
1. Bagaimana Pengertian Audit Berbasis Resiko?
2. Bagaimana Latar Belakang Audit Berbasis Resiko?
3. Bagaimana Penerapan Manajemen Risiko Bank?
4. Bagaimana Pilar-Pilar Manajemen Resiko Bank?
5. Apa itu Comlience Approach vs Risk Based Standard?

C. Tujuan
1. Untuk mengetahui Pengertian Audit Berbasis Resiko
2. Untuk Mengetahui Latar Belakang Audit Berbasis Resiko
3. Untuk Mengetahui Penerapan Manajemen Risiko Bank
4. Untuk Mengetahui Pilar-Pilar Manajemen Resiko Bank
5. Untuk Mengetahui Comlience Approach vs Risk Based Standard

2
 BAB II

PEMBAHASAN

A. Pengertian Audit Berbasis Resiko

Audit Berbasis Resiko atau Risk Based Audit (RBA) merupakan
pendekatan audit yang berkembang pesat sejak tahun 2000an. Pendekatan ini
saat ini mendapatkan perhatian yang luas dan dianggap sebagai pendekatan
yang paling efektif karena terbukti paling cocok diterapkan untuk kondisi
lingkungan bisnis yang selalu berubah-ubah seperti sekarang ini. Indonesia
telah meratifikasi ketentuan untuk menerapkan International Standards on
Auditing (ISA) mulai awal tahun 2013. ISA sepenuhnya mengadopsi
pendekatan Audit Berbasis Resiko, sehingga saat ini penerapan Audit Berbasis
Resiko bagi auditor di Indonesia menjadi hal wajib (mandatory).
Based Internal Audit (RBIA) atau Audit Berbasis Risiko merupakan
metodologi yang memastikan bahwa manajemen risiko sudah dilakukan
sesuai dengan risk appetite yang dimiliki organisasi. Pendekatan audit ini
berfokus dalam mengevaluasi risiko-risiko baik strategis, finansial,
operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam
RBIA, risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa
mengetahui area baru mana yang berisiko dan area mana yang kontrolnya harus
diperbaiki.
Tujuannya adalah memberikan keyakinan kepada komite Audit Dewan
Komisaris dan Direksi bahwa Perusahaan telah memiliki proses manajemen
risiko dan proses tersebut telah dirancang dengan baik. Proses manajemen
risiko telah diintegrasikan oleh manajemen ke dalam semua tingkatan
organisasi mulai tingkat korporasi divisi sampai unit kerja terkecil dan telah
berfungsi dengan baik. Kerangka kerja internal dan tata kelola yang baik telah
tersedia secara cukup dan berfungsi dengan baik guna mengendalikan risiko.
Audit berbasis resiko lebih berupa perubahan pola pandang dari pada
sebuah teknik. Memakai kacamata audit berbasis resiko auditor harus menilai
kemampuan manajemen dalam mengukur resiko, merespon resiko dan
melaporkan resiko. Apabila manajemen memiliki kemampuan yang cukup

3
dalam mengukur, merespon dan melaporkan resiko dalam suatu area atau
proses, maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus
meningkatkan tingkat ketelitian, menambah prosedur atau menambahkan
waktu analisa. Sebaliknya kalau manajemen resiko klien buruk, maka auditor
harus meningkatkan keteliatian, menambah prosedur dan menambahkan waktu
analisa. Sehingga bobot atau score resiko di masing-masing area atau proses
tersebut bisa dijadikan sebagai salah satu dasar untuk penentuan prioritas audit
oleh auditor.
Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat
dalam upaya mengalokasikan waktu dan staff auditor yang terbatas. Audit
menggunakan sampling, dan selama ini metodologi audit mengatur bagaimana
pengambilan sampling yang paling efektif dan efisien. Efektif dalam arti
sample yang diambil tersebut haruslah mampu mewakili populasi yang akan
diperiksa.
Audit Berbasis Risiko adalah metodologi pemeriksaan yang dipergunakan
untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko
yang telah ditetapkan manajemen pada tingkatan korporasi.

Ada 2 hal utama yang harus dipahami oleh internal auditor :

1. Aspek pengendalian dari setiap proses bisnis yang terkait
2. Risiko dan faktor-faktor pengendalian guna mendukung pencapaian
sasaran perusahaan.
Auditor sekarang dituntut tidak hanya memberikan keyakinan memadai
terkait kewajaran laporan keuangan, tetapi juga memberikan penilaian terhadap
keberlanjutan (going concern) perusahaan untuk paling tidak setahun kedepan.
Pendekatan lama auditor yang hanya berbasis transaksi ataupun siklus saat ini
dipandang tidak cukup untuk memberikan tingkat keyakinan memadai
terhadap kewajaran laporang keuangan.

4
 Pada tahap ini, internal auditor juga perlu menetapkan kriteria
auditable units antara lain:

1. Unit tersebut memberikan kontribusi yang berdampak cukup besar pada

tujuan perusahaan.
2. Justifikasi biaya pengendalian atas unit yang memiliki potensi kerugian
yang lebih besar daripada biaya yang dikeluarkan untuk pengendalian
termasuk biaya uidit.

Berdasarkan hasil assesmen resiko, masing-masing auditable units

ditetapkan nilai akhirnya menggunakan factor resiko seperti:

1. Audit Assurance
Melihat relevansi hasil kajian audit periode sebelumnya atas area yang
memiliki resiko dengan rating tinggi
2. Materialistis
Mengkaji area yang memiliki dampak resiko tinggi dengan menggunakan
parameter keuangan maupun nonkeuangan
3. Residual Risk
Nilai resiko yang telah memperhitungkan factor positif yang dimiliki
perusahaan seperti pengendalian internal.
4. Audit Judgement
Pertimbangan auditor atas perubahan sistem dan prosedur, restrukturisasi
organisasi yang mempunyai dampak kepada area tertentu.

Proses Audit Berbasis Risiko ( Auditing berbasis ISA)

Proses audit ini didasarkan ISA atau International Standards on
Auditing. ISA menekankan berbagai kewajiban entitas dan manajemen,
berbagai kewajiban entitas dapat disebut pihak-pihak berkepentingan atau
TCWG “Those charged with governance”. Proses audit berbasis ISA
merupakan proses audit berbasis risiko yang mengandung tiga langkah kunci
yaitu Risk Assessment (Penialain Risiko), Risk Response (Merespon Risiko)
dan Report (Pelaporan).

5
Tiga langkah Audit Berbasis Risiko yaitu :
1. Tahap Penjelasan Risk Assessment
Penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji
material dalam laporan keuangan, merancang dan melaksanakan prosedur
audit selanjutnya untuk menanggapi risiko salah saji.
a. Partner dan Tim inti audit terlibat aktif dalam audit plan.
b. Skeptisisme Profesional dalam upaya mencapai asurans yang layak
c. Rencanakan auditnya mencakup waktu dalam audit plan akan
memastikan tujuan audit dipenuhi.
d. Diskusi tim audit dan komunikasi berkelanjutan
e. Fokus identifikasi risiko yang relevan
f. Evaluasi cerdas tanggapan manajemen atas risiko
g. Profesional Judgment dalam penerimaan klien, develop audit strategy,
materiality, develop analytic procedure dan pertimbangan audit
khusus yang diperlukan.
2. Risk Response
Merancang dan melaksanakan prosedur audit selanjutnya untuk
menanggapi risiko salah saji material pada tingkat laporan keuangan dan
asersi.
a. Uji Pengendalian/ test of controls
b. Prosedur Analitikal Substantif
c. Pendadakan/ Upredictable examination
d. Management Override
e. Significant Risks
3. Reporting
Merumuskan pendapat berdasarkan bukti yang diperoleh ; membuat
dan menerbitkan laporan yang tepat sesuai kesimpulan audit. Jika semua
prosedur sudah dilaksanakan dan kesimpulan dicapai, maka: Temuan
audit dilaporkan kepada manajemen dan TCWG Opini audit dirumuskan
dan keputusan mengenai redaksi yang tepat untuk laporan auditor dibuat.

6
 Prosedur Analisa dan Analisis Data Sebagai Berikut:
1. ABR menggunakan prosedur analisa dan analisis data pada beberapa
tingkat yang berbeda (tingkat laporan keuangan,rekening, dan transaksi)
dalam audit untuk mendapatkan bukti-bukti audit
2. Bisa memberikan pembuktian audit yang meyakinkan (significant audit
assurance)
3. Bisa untuk mengidentifikasi area-area mana yang perlu pemeriksaan lebih
lanjut.
4. Kerjasama tim sangat membantu dalam menghasilkan audit yang efektif
dan efisien.
5. Kerjasama tim berkontribusi pada anggota tim untuk dapat mencapai
prestasi tertinggi.
6. Pembangunan ide-ide dan value yaitu melihat pada resiko bisnis untuk
mengurangi resiko audit dan pada saat yang sama, ABR memungkinkan
untuk memberikan nilai tambah kepada klien dengan mengidentifikasi
usulan-usulan untuk memperbaiki manajemen resiko bisinis.

B. Latar Belakang Audit Berbasis Resiko

Pada awalnya Internal Auditing (Audit Intern) dikenal sebagai
pendekatan berbasis pada sistem yang dalam perkembangan selanjutnya
beralih ke internal auditing berbasiskan proses. Pada saat itu audit intern lebih
banyak berperan sebagai mata dan telinga manajemen, karena manajemen
butuh kepastian bahwa semua kebijakan yang telah ditetapkan tidak akan
dilaksanakan secara menyimpang oleh pegawai. Orientasi audit intern lebih
banyak dilakukan pemeriksaan terhadap tingkat kepatuhan para pelaksana
terhadap ketentuan-ketentuan yang ada (compliance). Peran dan fungsi audit
intern sebagai “watchdog” ini secara berangsur-angsur mulai ditinggalkan.
Begitu dunia usaha mulai menyadari bahwa semua usaha mengandung
risiko, mulailah muncul kebutuhan untuk menerapkan internal auditing
berbasis risiko (risk based internal auditing) sesuai definisi baru, kegiatan audit
intern bertujuan untuk memberikan layanan kepada organisasi. Karena

7
 kegiatan ini, maka selain memiliki fungsi sebagai pemeriksa, audit intern juga
sekaligus berfungsi sebagai mitra manajemen (Auditee).
Pada dasarnya seluruh tingkatan manajemen dapat menjadi klien dari
audit intern. Oleh karena itu, audit intern wajib melayani klien dengan baik
dan mendukung kepentingan klient sambil tetap mempertahankan loyalitasnya
ke perusahaan. Fokus utama audit intern adalah membantu satuan kerja
operasional mengelola resiko dengan mengidentifikasi masalah dan
menyarankan perbaikan yang memberi nilai tambah untuk atau memperkuat
organisasi.
Dengan posisinya sebagai Mitra Auditee dan konsultan bagi kliennya
ini, auditor intern memiliki peran yang lebih luas bahkan untuk masa
mendatang, audit intern dimungkinkan untuk berperan sebagai katalisator yang
akan ikut menentukan tujuan perusahaan perubahan ke arah risk base internal
auditing atau (RBIA) yang lebih penuh ini sendiri masih belum selesai. Bahkan
banyak yang memperkirakan proses perubahan ini tidak akan pernah berhenti
sejalan dengan dinamika dari manajemen risiko.

Salah satu paradigma baru dalam salah satu pekerjaan unit pengendalian intern
adalah melakukan audit internal berbasis risiko dilatarbelakangi oleh:
1. Standars for Professional Practice of Internal Auditing tahun 2001 dan
diperbarui pada IPPF 2009 (butir 2100)
2. Peraturan Bank Indonesia No. 1/6/PBI/1999 tanggal 20 September 1999
tentang penugasan direktur kepatuhan dan penerapan standar pelaksanaan
fungsi audit intern bank umum

C. Penerapan Manajemen Risiko Bank

Dalam semua aktivitas Bank, Bank harus mengidentifikasi, mengukur,
memonitor dan mengontrol semua risiko yang bersifat material melalui
penggunaan proses, teknologi dan model yang sesuai. Hal ini harus didukung
oleh Sistem Informasi Manajemen yang tepat waktu dan laporan keuangan
yang akurat. Sistem Informasi Manajemen harus mencakup laporan yang
meliputi eksposur risiko, kepatuhan terhadap kebijakan, prosedur dan limit,
serta pencapaian aktual terhadap target yang ditetapkan meliputi :

8
1. Risiko Kredit
Penerapan Manajemen Risiko Kredit, termasuk pengelolaan Risiko
Konsentrasi Kredit (Credit Concentration Risk), dilakukan Bank secara
individual maupun secara konsolidasi dengan Perusahaan Anak.
Penerapan Manajemen Risiko Kredit meliputi proses end to end dari
kriteria penerimaan kredit, originasi dan persetujuan, penetapan suku
bunga, pemantauan, penagihan, manajemen agunan, proses manajemen
kredit bermasalah, dan manajemen portfolio.
Bank juga menerapkan prinsip kehati-hatian dan manajemen risiko dalam
memberikan penyediaan dana, khususnya penyediaan dana kepada pihak
terkait, penyediaan dana besar (large exposure), dan atau penyediaan dana
kepada pihak lain yang memiliki kepentingan terhadap Bank.

2. Risiko Pasar
Sebagai konsekuensi dari kegiatan sehari-hari Bank Danamon, risiko
pasar timbul akibat dari dua area yang berbeda dan dikelola secara
terpisah. Pertama, karena aktivitas perdagangan treasury dan kedua,
karena adanya perbedaan suku bunga di neraca. Untuk kebutuhan manual
ini, yang pertama didefinisikan sebagai risiko perdagangan (trading risk),
sedangkan yang kedua didefinisikan sebagai neraca risiko pasar (balance-
sheet market risk). Penerapan Manajemen Risiko Pasar mencakup
pengelolaan kedua risiko tersebut. Manajemen Risiko merupakan proses
top-down di dalam organisasi Bank dimulai dari Komite Pemantau Risiko
(Risk Monitoring Committee), Direksi melalui Assets & Liabilities
Committee (ALCO), dan manajemen senior secara aktif terlibat dalam
perencanaan, persetujuan, review, dan pengkajian seluruh risiko yang
terlibat.
3. Risiko Likuiditas
Bank tereskpos pada risiko likuiditas dari berbagai aspek bisnis.
Risiko likuiditas dapat timbul dari aset serta dari kewajiban yang dimiliki
bank. Transaksi di instrumen off-balance sheet juga dapat menciptakan
risiko likuiditas bagi bank. Dalam Bank, manajemen risiko likuiditas

9
 merupakan proses top-down yang dimulai dengan Komite Pemantau
Risiko, Direksi melalui Komite Aset & Kewajiban (ALCO) dan,
manajemen senior yang secara aktif terlibat untuk merencanakan,
menyetujui, meninjau, dan menilai semua resiko yang terlibat.
4. Risiko Operasional
Tujuan Bank dalam mengelola risiko operasional adalah
meminimalisasi dampak kegagalan/ketidakcukupan proses internal, faktor
manusia, sistem atau kejadian-kejadian eksternal yang dapat mempunyai
dampak kerugian keuangan dan merusak reputasi Bank. Direksi dan
Dewan Komisaris bertanggung-jawab untuk mengawasi efektifitas dan
pelaksanaan dari kerangka kerja pengelolaan risiko operasional secara
menyeluruh. Untuk memfasilitasi proses manajemen risiko operasional
dalam unit bisnis atau unit pendukung dan memastikan konsistensi
penerapan kebijakan manajemen risiko operasional, ditunjuk dedicated
operasional risk officer.
5. Risiko Hukum
Divisi Hukum dan Grup Litigasi bertanggung-jawab terhadap
pengelolaan risiko hukum dan menetapkan Kebijakan Hukum yang dari
waktu ke waktu dikaji ulang untuk memenuhi dan menyesuaikan dengan
ketentuan perundangan yang berlaku. Kebijakan Hukum dapat diakses
oleh seluruh unit terkait di Bank dan disetujui
6. Risiko Reputasi
Manajemen risiko reputasi dikelola oleh divisi Corporate Secretary,
yang berkoordinasi dengan Unit Public Affairs, Unit Penanganan Keluhan
nasabah, Unit Kepatuhan, Unit Keuangan dan unit-unit terkait lainnya.
Selain itu, bank telah memiliki satuan-satuan kerja yang bertugas
menangani keluhan nasabah, menjalankan fungsi kehumasan dan
merespon pemberitahuan negatif yang mempengaruhi reputasi Bank /
menyebabkan kerugian bank serta mengkomunikasikan informasi yang
diperlukan para pemangku kepentingan (stakeholder) Bank.

10
 7. Risiko Stratejik
Pengelolaan risiko stratejik berada di bawah tanggungjawab
Kelompok Kerja Risiko Stratejik dan diawasi secara aktif oleh Dewan
Komisaris dan Direksi. Bank telah memiliki kebijakan dan prosedur untuk
menyusun dan menyetujui rencana stratejik, termasuk pengukuran
kemajuan yang dicapai dari realisasi rencana bisnis dan kinerja serta
penetapan limit yang terkait dengan batasan penyimpangan dari rencana
stratejik.
8. Risiko Kepatuhan
Pengelolaan Manajemen Risiko Kepatuhan dilakukan untuk
meminimalkan kemungkinan dampak negatif dari perilaku Bank yang
menyimpang atau melanggar standar yang berlaku secara umum,
ketentuan dan/ atau peraturan perundang-undangan yang berlaku.
Manajemen Risiko Kepatuhan, selain memperhatikan Risiko Kepatuhan
Bank Danamon secara individual, juga memperhatikan Risiko Kepatuhan
secara konsolidasi dengan anak usaha.

D. Pilar-Pilar Manajemen Resiko Bank

Bank menerapkan Tujuh Pilar Manajemen Risiko yang difokuskan pada:
1. Pilar Pertama (Good Corporate Governance)
Untuk memperkuat good corporate governance, organisasi manajemen
risiko Bank melibatkan pengawasan dan supervisi aktif dari Dewan
Komisaris, Direksi dan Dewan Pengawas Syariah (untuk Unit Usaha
Syariah). Untuk membantu pelaksanaan tanggung jawabnya, komite-
komite dewan dibentuk sebagaimana diperlukan.
2. Pilar Kedua (Kerangka Kerja Risiko)
Setiap pegawai diharapkan untuk memahami dan berperan dalam
pengelolaan risiko sesuai dengan fungsi dan tanggung jawabnya masing
masing. Integrated Risk Management bertanggung jawab untuk
mendefinisikan Kerangka Kerja Risiko dan mempersiapkan landasan
dasar bagi pengelolaan risiko dan pengawasan risiko. Seluruh lini bisnis
dan fungsi pendukungnya akan bekerja berlandaskan pedoman umum
yang ditetapkan oleh Integrated Risk Management.

11
 Divisi Kepatuhan bertanggung jawab untuk memastikan bahwa
seluruh peraturan yang diterbitkan oleh Bank Indonesia dan pihak otoritas
lainnya telah disosialisasikan dan diikuti oleh seluruh lini bisnis dan fungsi
pendukungnya yang terkait. Internal Audit bertanggung jawab untuk
memastikan bahwa lini bisnis dan fungsi pendukungnya melakukan tugas
dan tanggung jawabnya dan mematuhi seluruh kebijakan dan prosedur
yang telah disetujui mengenai manajemen risiko dan kontrol.
3. Pilar Ketiga (Standar Pengelolaan Risiko)
Bank harus memiliki pendekatan yang konsisten dan disiplin terhadap
identifikasi, pengukuran, monitoring dan kontrol atas risiko kredit, pasar,
likuiditas, operasional dan risiko lainnya secara transparan.
4. Pillar ke Empat (Standar Akuntansi)
Seluruh akuntansi keuangan, laporan dan catatan yang diberikan kepada
regulator dan eksternal stakeholder harus jujur, tepat dan secara lengkap
merefleksikan seluruh transaksi dan kondisi keuangan perusahaan.
Persiapan atas seluruh pernyataan keuangan harus sekurangnya sesuai
dengan standar nasional yang berlaku.
5. Pilar ke Lima (Teknologi & MIS)
Bank menerapkan teknologi yang berskala dan dapat dipercaya yang
disesuaikan dengan ukuran dan kondisi aktivitas bisnis Bank. Bank
membangun teknologi yang kuat untuk mendukung penerapan kerangka
kerja manajemen risiko Bank.
6. Pilar keenam (Sumber Daya Manusia)
Bank senantiasa memastikan bahwa Pejabat yang menangani risiko pada
semua level adalah SDM yang berkualitas dan berpengalaman sesuai
kondisi, ukuran dan kompleksitas operasi bisnis. Untuk memenuhi
persyaratan minimum dan memastikan kompetensi serta keahlian standar,
Bank mewajibkan calon dan pejabat bank terkait untuk memperoleh
sertifikasi manajemen risiko yang dikeluarkan oleh Lembaga Sertifikasi
Profesional yang diakui oleh regulator.
7. Pilar ketujuh (Kesadaran dan Budaya Risiko)

12
 Bank senantiasa menerapkan pendekatan yang hatihati dan prudent dalam
mengembangkan strategi bisnis. Stretegi bisnis tersebut senantiasa
disesuaikan dengan toleransi atas risiko (risk appetite) yang akan diambil
oleh Bank.

E. Comlience Approach vs Risk Based Standard

1. Complience (Kepatuhan)
Kepatuhan dalam bisnis berarti mematuhi pedoman peraturan dan
kebijakan internal. Misalnya, pemasok komponen mungkin perlu
menyatakan atau mengakui bahwa mereka mematuhi undang-undang,
peraturan dan regulasi yang berlaku umum, atau standar yang berlaku untuk
industri pemasok atau di tempat mereka menjalankan bisnis.
Aktivitas kepatuhan membantu perusahaan mematuhi serangkaian aturan,
regulasi, atau persyaratan. Istilah “kepatuhan” dapat dibagi menjadi dua
kategori:
a. Kepatuhan terhadap peraturan , yaitu tindakan organisasi untuk
mematuhi hukum, peraturan, dan pedoman eksternal yang berlaku.
b. Kepatuhan perusahaan , yang mengacu pada langkah-langkah dan
program keamanan untuk menjamin bahwa kebijakan dan prosedur
internal dipatuhi.

Setiap organisasi harus menerapkan kebijakan dan prosedur yang

sesuai untuk memenuhi kewajiban kepatuhan secara tepat waktu. Selain itu,
organisasi juga harus memiliki keamanan informasi yang kuat dan sistem
pencatatan yang terperinci untuk mendokumentasikan aktivitas kepatuhan
tersebut.
Perusahaan yang gagal mematuhi kode etik, kebijakan internal,
praktik terbaik, serta undang-undang dan peraturan terkait industri akan
terkena risiko kepatuhan . Risiko-risiko ini mencakup tindakan penegakan
peraturan, lengkap dengan biaya hukum yang mahal dan kemungkinan
sanksi moneter; kerugian ekonomi; kehilangan pelanggan dan mitra
bisnis; dan banyak lagi. Reputasi perusahaan juga dapat terpuruk jika terjadi
kegagalan kepatuhan.

13
 Elemen inti dari program kepatuhan yang efektif dirangkum sebagai
berikut:

a. Pejabat kepatuhan dan komite kepatuhan yang ditunjuk

b. Praktik bisnis yang terstandarisasi
c. Audit dan pengendalian internal
d. Tugas beresiko
e. Program pelatihan dan komunikasi
f. Pemantauan, audit, dan respons internal

2. Risk Based Standard (Sandart berbasis risiko)

Undang-Undang Nomor 11 Tahun 2O2O tentang Cipta Kerja yang
selanjutanya disebut Undang-Undang Cipta Kerja, mengamanatkan
mekanisme penetapan jenis Perizinan Berusaha di Indonesia menggunakan
pendekatan Berbasis Risiko (RBA = Risk Based Approachl. Mekanisme
dimaksud diatur pada Pasal 7 sampai dengan Pasal 11 di Undang-
UndangCipta Kerja, untuk diterapkan dalam menetapkan jenis Perizinan
Berusaha untuk setiap kegiatan usaha di Indonesia. Penetapan jenis
Perizinan Berusaha didasarkan kepada tingkat Risiko kegiatan usaha.
Perizinan Berusaha Berbasis risiko ini diharapkan menjadi solusi
penyederhanaan proses per:rzinan dengan tetap menggunakan Sistem OSS.
Melalui Perizinan Berusaha Berbasis Risiko dengan tingkat risiko yang
lebih rendah maka jenis perizinan berusahanya akan relatif lebih mudah
terhadap kegiatan usaha dengan tingkat Risiko yang lebih tinggi.
a. Manajemen Resiko
Manajemen risiko adalah proses mengidentifikasi, menilai, dan
mengelola potensi ancaman yang dapat merusak kemampuan organisasi
untuk mencapai tujuan bisnisnya. Risiko-risiko tersebut berasal dari
berbagai sumber, seperti ketidakpastian keuangan, tanggung jawab
hukum, masalah teknologi, kesalahan manajemen strategis, kecelakaan,
dan bencana alam.
Program manajemen risiko yang komprehensif memungkinkan
perusahaan menganalisis seluruh bahaya yang mungkin

14
dihadapi. Manajemen risiko juga melihat hubungan antara risiko dan
pengaruhnya terhadap tujuan strategis organisasi.

Langkah-langkah berikut membentuk proses manajemen risiko secara

keseluruhan dan diikuti dengan rencana manajemen risiko:
1) Tentukan konteksnya
Organisasi perlu memahami konteks di mana proses manajemen
risiko selanjutnya akan dilakukan.
2) Identifikasi risiko
Organisasi harus mengidentifikasi dan mendefinisikan potensi
risiko yang dapat berdampak buruk pada proses atau proyek
tertentu.
3) Analisis risiko
Analisis risiko bertujuan untuk meningkatkan pemahaman setiap
risiko tertentu dan bagaimana hal itu dapat mempengaruhi proyek
dan tujuannya.
4) Penilaian risiko
Hal ini memungkinkan perusahaan untuk memutuskan apakah
suatu risiko harus dicegah, dimitigasi, atau bersedia menerimanya
berdasarkan selera risikonya.
5) Mitigasi risiko
Fase ini mencakup proses mitigasi risiko, taktik pencegahan risiko,
dan rencana darurat untuk mengelola risiko jika terjadi.
Perusahaan yang merencanakan potensi risiko akan lebih
cepat merespon potensi risiko tersebut. Manajer proyek yang
sukses memahami bahwa manajemen risiko sangat penting karena
keberhasilan bergantung pada perencanaan, persiapan, hasil, dan
evaluasi.

15
b. Apa Persamaan dan Perbedaan Antara Manajemen Risiko dan
Kepatuhan?

Manajemen risiko dan kepatuhan dihubungkan dengan cara

berikut. Manajemen risiko membantu perusahaan mengatasi risiko
yang mungkin mengancam kemampuannya mencapai tujuan bisnis –
dan menjaga kepatuhan terhadap peraturan adalah salah satu tujuan
tersebut, sama seperti mencapai tujuan keuangan atau melaporkan
kinerja perusahaan kepada pemangku kepentingan. Jadi program
kepatuhan merupakan bagian dari program manajemen risiko.

Oleh karena itu, strategi manajemen risiko yang kuat akan

mengalokasikan sumber daya untuk rencana dan proses kepatuhan
sambil terus mengelola risiko kepatuhan. Dengan berinvestasi dalam
rencana manajemen risiko yang komprehensif, bisnis dapat
menghindari masalah dalam menangani masalah ketidakpatuhan.

Perbedaan keduanya patut diperhatikan karena operasi

kepatuhan dan manajemen risiko memerlukan metode dan strategi
pelaksanaan yang berbeda. Berikut cara membedakan manajemen
risiko dan kepatuhan:
1) Preskriptif vs. Prediktif
Kepatuhan bersifat preskriptif dan umumnya menghasilkan
pendekatan yang lebih taktis dan check-the-box. Kegiatan
manajemen risiko berusaha bersifat prediktif, mengantisipasi risiko;
dan memerlukan pendekatan strategis.
Organisasi harus mematuhi undang-undang dan peraturan yang ada
agar patuh. Sebaliknya, manajemen risiko harus lebih proaktif.
2) Taktik vs. Strategi
Karena ketidakpatuhan dapat mengakibatkan denda dan penalti
yang mahal, serta rusaknya reputasi, hal ini tidak boleh dianggap
remeh. Namun, kepatuhan memerlukan lebih banyak pendekatan
pengujian untuk memastikan bahwa organisasi Anda mematuhi

16
 peraturan. Manajemen risiko sebaiknya lebih mengandalkan
analisis jangka panjang untuk menentukan risiko mana yang layak
diambil.
3) Penghindaran Risiko vs. Penciptaan Nilai
Kepatuhan terhadap aturan dan peraturan jarang menghasilkan
proposisi bisnis yang menghasilkan nilai tanpa pendekatan
manajemen risiko jangka panjang. Kepatuhan sering kali berhenti
pada verifikasi untuk menghindari risiko. Manajemen risiko dapat
mengubah kepatuhan menjadi proposisi nilai yang unggul, dengan
membangun kemampuan perusahaan untuk menavigasi lingkungan
peraturan yang menuntut. Hal ini dapat membuat perusahaan
menjadi mitra bisnis yang lebih menarik bagi pihak lain, dan juga
khawatir dalam menghadapi lingkungan peraturan yang menuntut.
4) Siled vs. Integrasi
Departemen kepatuhan yang terisolasi atau inisiatif yang terisolasi
di berbagai departemen sering kali menjadi kekuatan pendorong di
balik kepatuhan.
Sebaliknya, program manajemen risiko yang efektif tidak dapat
dijalankan secara terpisah. Anda harus mengintegrasikan prosedur,
departemen, dan sistem TI untuk mengevaluasi seluruh risiko dalam
bisnis dan mengelolanya untuk mencegah konsekuensinya.

17
 BAB III

PENUTUP

A. Kesimpulan
Audit Berbasis Risiko merupakan metodologi yang memastikan bahwa
manajemen risiko sudah dilakukan sesuai dengan risk appetite yang dimiliki
organisasi. Tujuannya adalah memberikan keyakinan kepada komite Audit
Dewan Komisaris dan Direksi bahwa Perusahaan telah memiliki proses
manajemen risiko dan proses tersebut telah dirancang dengan baik.
Penerapan Manajemen Risiko pada bisnis diantaranya; risiko kredit, risiko
pasar, risiko likuiditas, risiko operasional, risiko hukum risiko reputasi, risiko
stratejik, dan risiko kepatuhan. Bank juga menerapkan tujuh pilar-pilar
manajemen risiko diantaranya; good coorporate governance, kerangka kerja
risiko, standar pengelolaan resiko, standar akuntansi, teknologi dan MIS,
sumber daya manusia, & kesadaran dan budaya risiko.
Kepatuhan dalam bisnis berarti mematuhi pedoman peraturan dan
kebijakan internal. Perusahaan yang gagal mematuhi kode etik, kebijakan
internal, praktik terbaik, serta undang-undang dan peraturan terkait industri
akan terkena risiko kepatuhan
Program manajemen risiko yang efektif tidak dapat dijalankan secara
terpisah. Namun harus mengintegrasikan prosedur, departemen, dan sistem TI
untuk mengevaluasi seluruh risiko dalam bisnis dan mengelolanya untuk
mencegah konsekuensinya.
B. Saran
Penulis menyadari bahwa penulis masih sangat jauh sekali dari kata-kata
sempurna, untuk kedepannya penulis akan lebih jelas dan lebih fokus lagi
dalam menerangkan penjelasan tersebut dengan sumber-sumber yang lebih
lengkap dan lebih banyak lagi, dan tentunya bisa untuk dipertanggung
jawabkan.

18
 DAFTAR PUSTAKA

Adams, M. B. 1994. Agency Theory and the Internal Audit. Managerial Auditing
Companies: an Empirical Survey. International Journal of Auditing, 7(3), 191–
208. https://doi.org/10.1046/j.1099-1123.2003.00070.x
Griffiths, David. (2006). Risk Based Internal Auditing: Three Views on
Implementation. www.internalaudit.biz
Journal, 9(8), 8–12. https://doi.org/10.1108/02686909410071133 Allegrini, M., &
D’Onza, G. 2003. Internal Auditing and Risk Assessment in Large Italian
Pickett, K.H. Spencer. (2003). The Internal Auditing Handbook. New York : John
Wiley & Sons. Inc
Sawyer, Lawrence B ; Mortimer A.Dittenhofer and James H. Scheiner. (2003).
Sawyer’s Internal Auditing, The Practice of Modern Internal Auditing.
Fifth Edition. Altamonte Springs, Florida : The Institute of Internal
Auditors Inc.
Zarkasyi, Srihadi W. Internal Audit Techniques Traditional Versus Progressive
Approach. Jurnal Ekonomi Dan Bisnis Terapan Vol 2. No.1 Februari 2006

19