KELAS B5AKR
PROGRAM STUDI AKUNTANSI SYARIAH
FAKULTAS EKONOMI DAN BISNIS ISLAM
INSTITUT AGAMA ISLAM NEGERI (IAIN) KUDUS
2023
KATA PENGANTAR
Dengan mengucap puji syukur kami panjatkan atas kehadirat Allah SWT
yang telah melimpahkan segala nikmat, rahmat, hidayat, dan inayah-Nya kepada
kami semua sehingga terselesaikannya penyusunan makalah yang berjudul
“AUDIT BERBASIS RESIKO” ini dengan baik dan tepat waktu.
Dalam penyusunan makalah ini, kami banyak menerima bantuan,
masukan, bimbingan, dan dukungan dari berbagai pihak. Semua ini sangat
membantu kami sehingga kami dapat menyelesaikan tugas ini dengan baik. Oleh
karena itu, pada kesempatan ini saya ingin mengucapkan terima kasih yang
sebesar-besarnya kepada Ibu Husnurrosyidah, M.E.SY selaku dosen mata kuliah
Manajemen Strategi yang telah memberikan tugas ini sehingga dapat menambah
pengetahuan dan wawasan sesuai dengan bidang studi yang kami tekuni, dan
kami juga ingin mengucapkan terima kasih kepada semua pihak yang telah
menyumbangkan ilmu sehingga kami dapat menyelesaikan tulisan ini.
Kami menyadari bahwa makalah ini masih jauh dari sempurna dan perlu
pendalaman lebih lanjut. Oleh karena itu, kami mengharapkan kritik dan saran
dari pembaca yang bersifat konstruktif demi kesempurnaan makalah ini. Kami
berharap semoga gagasan pada makalah ini dapat bermanfaat bagi pembacanya.
Penulis
ii
DAFTAR ISI
iii
BAB I
PENDAHULUAN
A. Latar Belakang
Salah satu hal yang memegang peranan penting dalam meningkatkan
kinerja dari sebuah perusahaan adalah adanya peranan efektif dan efisien dari
Satuan Pengendalian Internal atau yang sering disebut dengan Internal Audit.
Pemahaman yang mendalam akan sebuah proses, teknik serta langkah-langkah
dalam melakukan proses audit akan memberi dampak yang positif bagi
perusahaan terutama dalam meminimalkan suatu resiko yang akan dihadapi
oleh perusahaan. Internal auditor diharapkan mampu melaksanakan audit
secara efektif dan efisien. Sumber daya yang terbatas yang digunakan
seharusnya mampu dikelola sedemikian rupa sehingga mencapai tujuan audit
yang telah ditetapkan. Hal ini berarti internal auditor harus mendahulukan
pengujian dan observasi pada aktivitas yang dinilai berisiko tinggi, tidak
‘terjebak’ pada rutinitas dan kegiatan yang kurang berisiko. Juga, internal
auditor harus mampu mengidentifikasi risiko- risiko yang dihadapi perusahaan
telah cukup diantisipasi dan dimitigasi oleh perusahaan.
Dengan melakukan audit berbasis risiko, diharapkan para internal auditor
mampu mengatasi kelemahan-kelemahan yang dihadapi terkait dengan
perencanaan tahunan audit dan melaksanakan pengujian-pengujian audit
secara lebih efektif dan efsien. Peranan Internal Auditor dengan fokus utama
pengendalian atau control pada perusahaan saat ini sudah tidak memadai lagi.
Kelemahan utama yang muncul adalah perencanaan audit yang tidak efektif
dikaitkan dengan pencapaian misi perusahaan.
Pada umumnya perencanaan audit disusun tidak melalui suatu basis yang
memadai, melainkan hanya berdasarkan penilaian subyektif belaka. Kerap
terjadi auditee yang berisiko tinggi justru tidak mendapatkan perhatian penuh
dari internal audit dan sebaliknya, audit justru dilakukan pada auditee yang
relatif kurang berisiko. Sehubungan dengan hal tersebut kamimenawarkan
suatu program yang akan memberikan nilai tambah bagi SDM Perusahaan
1
yang tentunya akan memberikan nilai positif juga bagi perusahaan. Perbedaan
dalam makalah ini adalah makalah ini lebih menekankan kepada audit berbasis
risiko ( Auditing berbasis ISA)dan ingin mengetahui analisis berbasis risiko
yang diterapkan dalam proses audit oleh auditor.
B. Rumusan Masalah
1. Bagaimana Pengertian Audit Berbasis Resiko?
2. Bagaimana Latar Belakang Audit Berbasis Resiko?
3. Bagaimana Penerapan Manajemen Risiko Bank?
4. Bagaimana Pilar-Pilar Manajemen Resiko Bank?
5. Apa itu Comlience Approach vs Risk Based Standard?
C. Tujuan
1. Untuk mengetahui Pengertian Audit Berbasis Resiko
2. Untuk Mengetahui Latar Belakang Audit Berbasis Resiko
3. Untuk Mengetahui Penerapan Manajemen Risiko Bank
4. Untuk Mengetahui Pilar-Pilar Manajemen Resiko Bank
5. Untuk Mengetahui Comlience Approach vs Risk Based Standard
2
BAB II
PEMBAHASAN
3
dalam mengukur, merespon dan melaporkan resiko dalam suatu area atau
proses, maka resiko bawaan bisa diturunkan. Artinya auditor tidak harus
meningkatkan tingkat ketelitian, menambah prosedur atau menambahkan
waktu analisa. Sebaliknya kalau manajemen resiko klien buruk, maka auditor
harus meningkatkan keteliatian, menambah prosedur dan menambahkan waktu
analisa. Sehingga bobot atau score resiko di masing-masing area atau proses
tersebut bisa dijadikan sebagai salah satu dasar untuk penentuan prioritas audit
oleh auditor.
Penentuan prioritas berdasarkan analisa resiko ini dianggap paling tepat
dalam upaya mengalokasikan waktu dan staff auditor yang terbatas. Audit
menggunakan sampling, dan selama ini metodologi audit mengatur bagaimana
pengambilan sampling yang paling efektif dan efisien. Efektif dalam arti
sample yang diambil tersebut haruslah mampu mewakili populasi yang akan
diperiksa.
Audit Berbasis Risiko adalah metodologi pemeriksaan yang dipergunakan
untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko
yang telah ditetapkan manajemen pada tingkatan korporasi.
4
Pada tahap ini, internal auditor juga perlu menetapkan kriteria
auditable units antara lain:
1. Audit Assurance
Melihat relevansi hasil kajian audit periode sebelumnya atas area yang
memiliki resiko dengan rating tinggi
2. Materialistis
Mengkaji area yang memiliki dampak resiko tinggi dengan menggunakan
parameter keuangan maupun nonkeuangan
3. Residual Risk
Nilai resiko yang telah memperhitungkan factor positif yang dimiliki
perusahaan seperti pengendalian internal.
4. Audit Judgement
Pertimbangan auditor atas perubahan sistem dan prosedur, restrukturisasi
organisasi yang mempunyai dampak kepada area tertentu.
5
Tiga langkah Audit Berbasis Risiko yaitu :
1. Tahap Penjelasan Risk Assessment
Penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji
material dalam laporan keuangan, merancang dan melaksanakan prosedur
audit selanjutnya untuk menanggapi risiko salah saji.
a. Partner dan Tim inti audit terlibat aktif dalam audit plan.
b. Skeptisisme Profesional dalam upaya mencapai asurans yang layak
c. Rencanakan auditnya mencakup waktu dalam audit plan akan
memastikan tujuan audit dipenuhi.
d. Diskusi tim audit dan komunikasi berkelanjutan
e. Fokus identifikasi risiko yang relevan
f. Evaluasi cerdas tanggapan manajemen atas risiko
g. Profesional Judgment dalam penerimaan klien, develop audit strategy,
materiality, develop analytic procedure dan pertimbangan audit
khusus yang diperlukan.
2. Risk Response
Merancang dan melaksanakan prosedur audit selanjutnya untuk
menanggapi risiko salah saji material pada tingkat laporan keuangan dan
asersi.
a. Uji Pengendalian/ test of controls
b. Prosedur Analitikal Substantif
c. Pendadakan/ Upredictable examination
d. Management Override
e. Significant Risks
3. Reporting
Merumuskan pendapat berdasarkan bukti yang diperoleh ; membuat
dan menerbitkan laporan yang tepat sesuai kesimpulan audit. Jika semua
prosedur sudah dilaksanakan dan kesimpulan dicapai, maka: Temuan
audit dilaporkan kepada manajemen dan TCWG Opini audit dirumuskan
dan keputusan mengenai redaksi yang tepat untuk laporan auditor dibuat.
6
Prosedur Analisa dan Analisis Data Sebagai Berikut:
1. ABR menggunakan prosedur analisa dan analisis data pada beberapa
tingkat yang berbeda (tingkat laporan keuangan,rekening, dan transaksi)
dalam audit untuk mendapatkan bukti-bukti audit
2. Bisa memberikan pembuktian audit yang meyakinkan (significant audit
assurance)
3. Bisa untuk mengidentifikasi area-area mana yang perlu pemeriksaan lebih
lanjut.
4. Kerjasama tim sangat membantu dalam menghasilkan audit yang efektif
dan efisien.
5. Kerjasama tim berkontribusi pada anggota tim untuk dapat mencapai
prestasi tertinggi.
6. Pembangunan ide-ide dan value yaitu melihat pada resiko bisnis untuk
mengurangi resiko audit dan pada saat yang sama, ABR memungkinkan
untuk memberikan nilai tambah kepada klien dengan mengidentifikasi
usulan-usulan untuk memperbaiki manajemen resiko bisinis.
7
kegiatan ini, maka selain memiliki fungsi sebagai pemeriksa, audit intern juga
sekaligus berfungsi sebagai mitra manajemen (Auditee).
Pada dasarnya seluruh tingkatan manajemen dapat menjadi klien dari
audit intern. Oleh karena itu, audit intern wajib melayani klien dengan baik
dan mendukung kepentingan klient sambil tetap mempertahankan loyalitasnya
ke perusahaan. Fokus utama audit intern adalah membantu satuan kerja
operasional mengelola resiko dengan mengidentifikasi masalah dan
menyarankan perbaikan yang memberi nilai tambah untuk atau memperkuat
organisasi.
Dengan posisinya sebagai Mitra Auditee dan konsultan bagi kliennya
ini, auditor intern memiliki peran yang lebih luas bahkan untuk masa
mendatang, audit intern dimungkinkan untuk berperan sebagai katalisator yang
akan ikut menentukan tujuan perusahaan perubahan ke arah risk base internal
auditing atau (RBIA) yang lebih penuh ini sendiri masih belum selesai. Bahkan
banyak yang memperkirakan proses perubahan ini tidak akan pernah berhenti
sejalan dengan dinamika dari manajemen risiko.
Salah satu paradigma baru dalam salah satu pekerjaan unit pengendalian intern
adalah melakukan audit internal berbasis risiko dilatarbelakangi oleh:
1. Standars for Professional Practice of Internal Auditing tahun 2001 dan
diperbarui pada IPPF 2009 (butir 2100)
2. Peraturan Bank Indonesia No. 1/6/PBI/1999 tanggal 20 September 1999
tentang penugasan direktur kepatuhan dan penerapan standar pelaksanaan
fungsi audit intern bank umum
8
1. Risiko Kredit
Penerapan Manajemen Risiko Kredit, termasuk pengelolaan Risiko
Konsentrasi Kredit (Credit Concentration Risk), dilakukan Bank secara
individual maupun secara konsolidasi dengan Perusahaan Anak.
Penerapan Manajemen Risiko Kredit meliputi proses end to end dari
kriteria penerimaan kredit, originasi dan persetujuan, penetapan suku
bunga, pemantauan, penagihan, manajemen agunan, proses manajemen
kredit bermasalah, dan manajemen portfolio.
Bank juga menerapkan prinsip kehati-hatian dan manajemen risiko dalam
memberikan penyediaan dana, khususnya penyediaan dana kepada pihak
terkait, penyediaan dana besar (large exposure), dan atau penyediaan dana
kepada pihak lain yang memiliki kepentingan terhadap Bank.
2. Risiko Pasar
Sebagai konsekuensi dari kegiatan sehari-hari Bank Danamon, risiko
pasar timbul akibat dari dua area yang berbeda dan dikelola secara
terpisah. Pertama, karena aktivitas perdagangan treasury dan kedua,
karena adanya perbedaan suku bunga di neraca. Untuk kebutuhan manual
ini, yang pertama didefinisikan sebagai risiko perdagangan (trading risk),
sedangkan yang kedua didefinisikan sebagai neraca risiko pasar (balance-
sheet market risk). Penerapan Manajemen Risiko Pasar mencakup
pengelolaan kedua risiko tersebut. Manajemen Risiko merupakan proses
top-down di dalam organisasi Bank dimulai dari Komite Pemantau Risiko
(Risk Monitoring Committee), Direksi melalui Assets & Liabilities
Committee (ALCO), dan manajemen senior secara aktif terlibat dalam
perencanaan, persetujuan, review, dan pengkajian seluruh risiko yang
terlibat.
3. Risiko Likuiditas
Bank tereskpos pada risiko likuiditas dari berbagai aspek bisnis.
Risiko likuiditas dapat timbul dari aset serta dari kewajiban yang dimiliki
bank. Transaksi di instrumen off-balance sheet juga dapat menciptakan
risiko likuiditas bagi bank. Dalam Bank, manajemen risiko likuiditas
9
merupakan proses top-down yang dimulai dengan Komite Pemantau
Risiko, Direksi melalui Komite Aset & Kewajiban (ALCO) dan,
manajemen senior yang secara aktif terlibat untuk merencanakan,
menyetujui, meninjau, dan menilai semua resiko yang terlibat.
4. Risiko Operasional
Tujuan Bank dalam mengelola risiko operasional adalah
meminimalisasi dampak kegagalan/ketidakcukupan proses internal, faktor
manusia, sistem atau kejadian-kejadian eksternal yang dapat mempunyai
dampak kerugian keuangan dan merusak reputasi Bank. Direksi dan
Dewan Komisaris bertanggung-jawab untuk mengawasi efektifitas dan
pelaksanaan dari kerangka kerja pengelolaan risiko operasional secara
menyeluruh. Untuk memfasilitasi proses manajemen risiko operasional
dalam unit bisnis atau unit pendukung dan memastikan konsistensi
penerapan kebijakan manajemen risiko operasional, ditunjuk dedicated
operasional risk officer.
5. Risiko Hukum
Divisi Hukum dan Grup Litigasi bertanggung-jawab terhadap
pengelolaan risiko hukum dan menetapkan Kebijakan Hukum yang dari
waktu ke waktu dikaji ulang untuk memenuhi dan menyesuaikan dengan
ketentuan perundangan yang berlaku. Kebijakan Hukum dapat diakses
oleh seluruh unit terkait di Bank dan disetujui
6. Risiko Reputasi
Manajemen risiko reputasi dikelola oleh divisi Corporate Secretary,
yang berkoordinasi dengan Unit Public Affairs, Unit Penanganan Keluhan
nasabah, Unit Kepatuhan, Unit Keuangan dan unit-unit terkait lainnya.
Selain itu, bank telah memiliki satuan-satuan kerja yang bertugas
menangani keluhan nasabah, menjalankan fungsi kehumasan dan
merespon pemberitahuan negatif yang mempengaruhi reputasi Bank /
menyebabkan kerugian bank serta mengkomunikasikan informasi yang
diperlukan para pemangku kepentingan (stakeholder) Bank.
10
7. Risiko Stratejik
Pengelolaan risiko stratejik berada di bawah tanggungjawab
Kelompok Kerja Risiko Stratejik dan diawasi secara aktif oleh Dewan
Komisaris dan Direksi. Bank telah memiliki kebijakan dan prosedur untuk
menyusun dan menyetujui rencana stratejik, termasuk pengukuran
kemajuan yang dicapai dari realisasi rencana bisnis dan kinerja serta
penetapan limit yang terkait dengan batasan penyimpangan dari rencana
stratejik.
8. Risiko Kepatuhan
Pengelolaan Manajemen Risiko Kepatuhan dilakukan untuk
meminimalkan kemungkinan dampak negatif dari perilaku Bank yang
menyimpang atau melanggar standar yang berlaku secara umum,
ketentuan dan/ atau peraturan perundang-undangan yang berlaku.
Manajemen Risiko Kepatuhan, selain memperhatikan Risiko Kepatuhan
Bank Danamon secara individual, juga memperhatikan Risiko Kepatuhan
secara konsolidasi dengan anak usaha.
11
Divisi Kepatuhan bertanggung jawab untuk memastikan bahwa
seluruh peraturan yang diterbitkan oleh Bank Indonesia dan pihak otoritas
lainnya telah disosialisasikan dan diikuti oleh seluruh lini bisnis dan fungsi
pendukungnya yang terkait. Internal Audit bertanggung jawab untuk
memastikan bahwa lini bisnis dan fungsi pendukungnya melakukan tugas
dan tanggung jawabnya dan mematuhi seluruh kebijakan dan prosedur
yang telah disetujui mengenai manajemen risiko dan kontrol.
3. Pilar Ketiga (Standar Pengelolaan Risiko)
Bank harus memiliki pendekatan yang konsisten dan disiplin terhadap
identifikasi, pengukuran, monitoring dan kontrol atas risiko kredit, pasar,
likuiditas, operasional dan risiko lainnya secara transparan.
4. Pillar ke Empat (Standar Akuntansi)
Seluruh akuntansi keuangan, laporan dan catatan yang diberikan kepada
regulator dan eksternal stakeholder harus jujur, tepat dan secara lengkap
merefleksikan seluruh transaksi dan kondisi keuangan perusahaan.
Persiapan atas seluruh pernyataan keuangan harus sekurangnya sesuai
dengan standar nasional yang berlaku.
5. Pilar ke Lima (Teknologi & MIS)
Bank menerapkan teknologi yang berskala dan dapat dipercaya yang
disesuaikan dengan ukuran dan kondisi aktivitas bisnis Bank. Bank
membangun teknologi yang kuat untuk mendukung penerapan kerangka
kerja manajemen risiko Bank.
6. Pilar keenam (Sumber Daya Manusia)
Bank senantiasa memastikan bahwa Pejabat yang menangani risiko pada
semua level adalah SDM yang berkualitas dan berpengalaman sesuai
kondisi, ukuran dan kompleksitas operasi bisnis. Untuk memenuhi
persyaratan minimum dan memastikan kompetensi serta keahlian standar,
Bank mewajibkan calon dan pejabat bank terkait untuk memperoleh
sertifikasi manajemen risiko yang dikeluarkan oleh Lembaga Sertifikasi
Profesional yang diakui oleh regulator.
7. Pilar ketujuh (Kesadaran dan Budaya Risiko)
12
Bank senantiasa menerapkan pendekatan yang hatihati dan prudent dalam
mengembangkan strategi bisnis. Stretegi bisnis tersebut senantiasa
disesuaikan dengan toleransi atas risiko (risk appetite) yang akan diambil
oleh Bank.
13
Elemen inti dari program kepatuhan yang efektif dirangkum sebagai
berikut:
14
dihadapi. Manajemen risiko juga melihat hubungan antara risiko dan
pengaruhnya terhadap tujuan strategis organisasi.
15
b. Apa Persamaan dan Perbedaan Antara Manajemen Risiko dan
Kepatuhan?
16
peraturan. Manajemen risiko sebaiknya lebih mengandalkan
analisis jangka panjang untuk menentukan risiko mana yang layak
diambil.
3) Penghindaran Risiko vs. Penciptaan Nilai
Kepatuhan terhadap aturan dan peraturan jarang menghasilkan
proposisi bisnis yang menghasilkan nilai tanpa pendekatan
manajemen risiko jangka panjang. Kepatuhan sering kali berhenti
pada verifikasi untuk menghindari risiko. Manajemen risiko dapat
mengubah kepatuhan menjadi proposisi nilai yang unggul, dengan
membangun kemampuan perusahaan untuk menavigasi lingkungan
peraturan yang menuntut. Hal ini dapat membuat perusahaan
menjadi mitra bisnis yang lebih menarik bagi pihak lain, dan juga
khawatir dalam menghadapi lingkungan peraturan yang menuntut.
4) Siled vs. Integrasi
Departemen kepatuhan yang terisolasi atau inisiatif yang terisolasi
di berbagai departemen sering kali menjadi kekuatan pendorong di
balik kepatuhan.
Sebaliknya, program manajemen risiko yang efektif tidak dapat
dijalankan secara terpisah. Anda harus mengintegrasikan prosedur,
departemen, dan sistem TI untuk mengevaluasi seluruh risiko dalam
bisnis dan mengelolanya untuk mencegah konsekuensinya.
17
BAB III
PENUTUP
A. Kesimpulan
Audit Berbasis Risiko merupakan metodologi yang memastikan bahwa
manajemen risiko sudah dilakukan sesuai dengan risk appetite yang dimiliki
organisasi. Tujuannya adalah memberikan keyakinan kepada komite Audit
Dewan Komisaris dan Direksi bahwa Perusahaan telah memiliki proses
manajemen risiko dan proses tersebut telah dirancang dengan baik.
Penerapan Manajemen Risiko pada bisnis diantaranya; risiko kredit, risiko
pasar, risiko likuiditas, risiko operasional, risiko hukum risiko reputasi, risiko
stratejik, dan risiko kepatuhan. Bank juga menerapkan tujuh pilar-pilar
manajemen risiko diantaranya; good coorporate governance, kerangka kerja
risiko, standar pengelolaan resiko, standar akuntansi, teknologi dan MIS,
sumber daya manusia, & kesadaran dan budaya risiko.
Kepatuhan dalam bisnis berarti mematuhi pedoman peraturan dan
kebijakan internal. Perusahaan yang gagal mematuhi kode etik, kebijakan
internal, praktik terbaik, serta undang-undang dan peraturan terkait industri
akan terkena risiko kepatuhan
Program manajemen risiko yang efektif tidak dapat dijalankan secara
terpisah. Namun harus mengintegrasikan prosedur, departemen, dan sistem TI
untuk mengevaluasi seluruh risiko dalam bisnis dan mengelolanya untuk
mencegah konsekuensinya.
B. Saran
Penulis menyadari bahwa penulis masih sangat jauh sekali dari kata-kata
sempurna, untuk kedepannya penulis akan lebih jelas dan lebih fokus lagi
dalam menerangkan penjelasan tersebut dengan sumber-sumber yang lebih
lengkap dan lebih banyak lagi, dan tentunya bisa untuk dipertanggung
jawabkan.
18
DAFTAR PUSTAKA
Adams, M. B. 1994. Agency Theory and the Internal Audit. Managerial Auditing
Companies: an Empirical Survey. International Journal of Auditing, 7(3), 191–
208. https://doi.org/10.1046/j.1099-1123.2003.00070.x
Griffiths, David. (2006). Risk Based Internal Auditing: Three Views on
Implementation. www.internalaudit.biz
Journal, 9(8), 8–12. https://doi.org/10.1108/02686909410071133 Allegrini, M., &
D’Onza, G. 2003. Internal Auditing and Risk Assessment in Large Italian
Pickett, K.H. Spencer. (2003). The Internal Auditing Handbook. New York : John
Wiley & Sons. Inc
Sawyer, Lawrence B ; Mortimer A.Dittenhofer and James H. Scheiner. (2003).
Sawyer’s Internal Auditing, The Practice of Modern Internal Auditing.
Fifth Edition. Altamonte Springs, Florida : The Institute of Internal
Auditors Inc.
Zarkasyi, Srihadi W. Internal Audit Techniques Traditional Versus Progressive
Approach. Jurnal Ekonomi Dan Bisnis Terapan Vol 2. No.1 Februari 2006
19