PENILAIAN RISIKO

Tugas Audit Assurances

Dosen : Dr. Rita Yuniarti, SE., M.M., Ak., CA

Disusun Oleh :

Kelompok 5

Usep Saepul Hayat 51622220020

Maria Yuliana L 51622220044

Kelas : A-2

Program Magister Akuntansi

Universitas Widyatama

2023
 KAJIAN LIITERATUR

PENGERTIAN

Audit internal merupakan suatu fungsi yang seharusnya dimiliki oleh suatu
organisasi yang sudah berkembang ke skala usaha yang lebih besar. Hal ini disebabkan
manajemen tidak dapat lagi mengawasi jalannya kegiatan operasional seorang diri dan
untuk itu manajemen membutuhkan suatu unit organisasi yang bertugas untuk
mengawasi jalannya keseluruhan operasional dan melaporkan hasilnya kepada pihak
manajemen. Fungsi audit internal sudah ada terlebih dulu sebelum munculnya berbagai
kasus skandal yang melibatkan perusahaan - perusahaan besar di dunia. Namun pada saat
itu fungsi audit internal belum dijalankan secara optimal karena cenderung bersifat
“financial” dan “compliance’ audit saja sehingga rekomendasi yang diberikan hanya
bersifat jangka pendek, misalnya perbaikan sistem & prosedur atau internal control di
suatu departemen. Selain itu, kehadiran audit internal pada saat itu kurang mendapat
tanggapan yang positif oleh unit organisasi lainnya karena peranan mereka hanya
dianggap sebagai “watchdog” atau “policeman” saja yang melaporkan hal - hal negatif
dari unit organisasi yang diauditnya. Perkembangan dunia usaha yang begitu dinamis
dan penuh dengan ketidakpastian, membuat suatu organisasi diperhadapkan pada
banyaknya risiko – risiko yang harus dipikirkan dengan matang guna mengambil langkah
– langkah strategis untuk dapat mengantisipasinya. Untuk itu organisasi mengharapkan
adanya perubahan fungsi audit internal, dari paradigma lama yang hanya fokus kepada
“compliance” saja ke suatu paradigma baru yang lebih berfungsi sebagai “konsultan atau
katalis.” Audit internal diharapkan dapat memerankan fungsinya sebagai katalis, dimana
audit internal tidak ikut dalam kegiatan operasional perusahaan (tetap menjaga
independensinya), namun turut serta bertanggungjawab dalam meningkatkan kinerja
perusahaan dengan cara membimbing manajemen dalam mengenali risiko-risiko yang
mengancam pencapaian tujuan organisasi. Dalam peran katalis/konsultasi tersebut, audit
internal bertindak sebagai fasilitator dan agent of change yang memberikan nilai jangka
panjang (longterm values) bagi suatu organisasi, terutama berkaitan dengan tujuan
organisasi yang dapat memenuhi kepuasan pelanggan dan para pemegang saham. Peran
audit internal yang baru ini erat hubungannya dengan Enterprise Risk Management yang
pernah dibahas di Jurnal Akuntansi Bisnis Vol.3/Agustus 2010. Dimana pada jurnal
tersebut dibahas mengenai gambaran besar dari peranan audit internal dalam ERM yaitu
:
1. Memberikan keyakinan pada design dan efektivitas proses manajemen risiko

2. Memberikan keyakinan bahwa risiko telah dievaluasi dengan benar

3. Mengevaluasi proses manajemen risiko

4. Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci (key risks) dan
pengendaliannya.

5. Meninjau pengelolaan risiko – risiko kunci, termasuk efektivitas dari pengendalian

dan respons lain terhadap risiko – risiko tersebut.

Untuk dapat menjalankan peranannya tersebut, maka muncul suatu

pendekatan/metode baru dalam melakukan fungsinya tersebut yang dikenal dengan nama
“Audit Internal Berbasis Risiko (Risk Based Internal Auditing )” RISK BASED
INTERNAL AUDITING (RBIA) Munculnya konsep Enterprise Risk Management
(ERM) yang diangkat oleh COSO, mengingatkan kembali auditor internal akan
peranannya dalam risk management seperti yang tertuang dalam beberapa section dari
”Standards for the Profesional Practice of Internal Auditing” yang diterbitkan IIA
antara lain :
Section 2010 – Planning , dimana dapat disimpulkan bahwa Chief Audit Executive
(CAE) diberi mandat untuk menetapkan perencanaan audit atas dasar risiko (risk-based
plans) untuk menentukan prioritas perencanaan audit.

Section 2110 – Risk Management, dimana kegiatan internal audit harus memonitor
dan mengevaluasi keefektifan dari manajemen risiko dan sistem pengendalian.

Untuk dapat menjalankan peranannya tersebut maka muncullah suatu

metodologi/pendekatan dalam melaksanakan audit yaitu Audit Internal Berbasis Risiko
(Risk Based Internal Auditing). Risk Based Internal Auditing (RBIA) merupakan suatu
metodologi yang digunakan oleh fungsi audit internal untuk memberikan keyakinan
bahwa risiko telah dikelola dalam suatu risk appetite (risiko yang dapat diterima oleh
organisasi).
 Oleh karena dasar dari metode RBIA adalah pendekatan risiko, maka metode ini
idealnya baru dapat diterapkan pada organisasi yang telah memiliki suatu daftar risiko
(risk register / profile) yang lengkap dan terstruktur. Sebelum munculnya RBIA, metode
audit “tradisional” yang digunakan hanya sebatas kepada konfirmasi mengenai apakah
kegiatan operasional sudah berjalan dengan aturan dan kebijakan yang berlaku dan
kemudian membuat rekomendasi jika dalam prakteknya ternyata tidak berjalan
sebagaimana mestinya. Jadi dapat dikatakan bahwa metode lama lebih bersifat historical
(yaitu mendeteksi kejadian – kejadian di masa lalu) dan memberikan rekomendasi yang
sifatnya jangka pendek sedangkan metode RBIA lebih bersifat preventif dan memberikan
rekomendasi yang bersifat jangka panjang. Tahapan – Tahapan dalam RBIA Menurut
David Griffiths, ada 3 tahapan besar dalam melaksanakan RBIA yaitu :
1. Menilai tingkat kematangan proses ERM dalam suatu organisasi (Assess risk maturity
of the organization)

2. Membuat Rencana Audit (Audit Plan)

3. Pelaksanaan Audit Individu (Individual Assurance Audit).

Tahap 1: Menilai tingkat kematangan proses ERM dalam suatu organisasi (Assess
the risk maturity of the organization)
Adapun tujuan audit internal menilai tingkat kematangan (risk maturity) proses
ERM dalam suatu organisasi adalah untuk membantu departemen audit internal dalam
membuat audit plan (perencanaan audit) yang nantinya akan dilaporkan ke Komite
Audit. Menurut David Griffiths, ada 4 tingkat kematangan suatu organisasi yaitu :

1) Risk Enable
Organisasi pada tingkatan ini telah memiliki suatu daftar risiko yang lengkap (A
Complete Risk Register) yaitu suatu daftar yang berisi risiko-risiko lengkap dengan
penilaian risiko bawaan (inherent risk) dan control yang di-design untuk merespon
inherent risk tersebut serta nilai risiko setelah adanya control tersebut (residual risk).
Jika suatu organisasi sudah berada pada tahapan risk enable, maka kecil
kemungkinan didapati temuan – temuan signifikan berkaitan dengan tugas/peranan
pertama sampai ketiga dari audit internal (lihat kembali 5 (lima) peranan audit
internal di ERM di bagian pendahuluan). Yang mungkin akan menjadi perhatian
 utama bagi tugas auditor internal adalah apakah risiko – risiko kunci telah dilaporkan
kepada dewan direksi dan pengawasan terhadap pengendalian internal telah
dijalankan oleh manajer dengan baik (tugas/peranan auditor internal ke 4 & 5).
Organisasi di tingkat risk enable ini dianggap cukup matang dalam menjalankan
proses manajemen risiko secara penuh sehingga kalaupun ditemukan kelemahan –
kelemahan pada saat hasil audit nantinya, diharapkan manajemen sudah aware dan
telah mengetahui tindakan – tindakan yang perlu diambil untuk mengatasi kelemahan
tersebut.

2) Risk Managed
Organisasi pada tingkatan risk managed ini berada di bawah tingkatan risk enabled,
dimana untuk beberapa bagian/divisi dari suatu organisasi mungkin masih
memerlukan perhatian khusus dari auditor internal pada saat dia menjalankan
tugasnya di tahapan pertama sampai ketiga. Organisasi pada tahap ini masih
memerlukan peranan auditor internal dalam hal pemberian rekomendasi kepada
pihak manajemen (hal ini tidak diharapkan terjadi pada organisasi yang sudah berada
pada tahapan risk enabled).

3) Risk Defined
Pada tahap ini , organisasi sudah mengindentifikasi risiko – risiko hanya saja belum
menyatukan risiko – risiko tersebut dalam suatu daftar risiko yang lengkap dan
terintegrasi. Disinilah audit internal memainkan peranannya sebagai konsultan dalam
memfasilitasi penyatuan risiko – risiko yang telah dibuat oleh para manajer. Audit
internal akan banyak memberikan perhatiannya dalam menjalankan peranan pertama
sampai ketiga dan juga akan memberikan masukan bagi manajer untuk mengambil
tindakan – tindakan yang perlu diambil pada saat ditemukan permasalahan –
permasalahan.

4) Risk Aware
Organisasi pada tahap risk aware ini belum memiliki daftar risiko – risiko, mungkin
hanya ada sedikit manajer yang telah menetapkan risiko – risiko dalam
departemennya. Audit internal akan berfungsi sebagai konsultan/fasilitator untuk
membantu para manajer dalam mengidentifikasi risiko – risiko yang menjadi
tanggung jawabnya, menilai risiko – risiko tersebut dan memberikan masukan
 kepada manajer bagaimana merespon risiko – risiko tersebut. Oleh karena organisasi
pada tahapan ini belum memiliki kerangka manajemen risiko, maka RBIA tidak
dapat diterapkan.

5) Risk Naive
Sama seperti organisasi di tahap risk aware, audit internal akan berperan sebagai
konsultan dalam membuat kerangka manajemen risiko. RBIA baru dapat diterapkan
setelah kerangka tersebut selesai dibuat. Yang membedakan tingkat risk aware
dengan risk naive adalah pada risk aware, organisasi sudah mengenal apa itu risiko
dan organisasi tersebut sedang bergerak dari pendekatan risiko yang terpisah – pisah
(scattered silo approach) ke Enterprise Risk Management, sedangkan pada risk naive
sama sekali belum memiliki pendekatan formal dalam mengembangkan manajemen
risiko.

Tahap 2 : Membuat Rencana Audit (Audit Plan)

Produk/hasil yang akan dicapai di tahap kedua ini adalah Risk & Audit
Universe (RAU) yang dipakai oleh internal audit sebagai dasar pembuatan audit plan.
RAU merupakan suatu produk/hasil yang menghubungkan risk register yang dibuat
oleh manajemen dengan audit yang akan dilakukan oleh auditor internal untuk
memberikan keyakinan bahwa masing – masing risiko tersebut telah dikelola dengan
efektif. Audit internal perlu melakukan beberapa tahapan sampai pada akhirnya nanti
menghasilkan Risk & Audit Universe (RAU). Adapun tahapan itu adalah sebagai
berikut :
1. Menyaring risiko – risiko yang memerlukan jasa “assurance” dari audit internal.
Audit internal akan lebih mengutamakan/memperhatikan area-area yang memiliki
inherent risks dan residual risks yang berada di atas risk appetite suatu organisasi
serta risiko-risiko yang memiliki nilai pengendalian yang tinggi (Control Score =
Inherent Risk Score – Residual Risk Score). Risiko – risiko yang berada dalam range
risk appetite dan yang telah dibuktikan validitasnya di audit sebelumnya akan
dilakukan audit di waktu yang akan datang.

2. Membuat kategori atas risiko & membuat Risk Audit Universe (RAU)
Jika risiko – risiko dalam risk register belum dikelompokkan, maka audit
internal sebaiknya membuat kategori atas risiko untuk membantunya dalam
perencanaan audit dan menghindari adanya risiko – risiko ganda. Kategori risiko bisa
berdasarkan bisnis unit, proses, pihak yang bertanggung jawab dalam mengelola
risiko (risk owner), atau tujuan (objectives) yang hendak dicapai oleh manajemen.
Setelah kategori risiko dibuat, maka dibuatlah Risk & Audit Universe yaitu dengan
menghubungkan risk register dengan audit universe yang dibuat oleh audit internal.
RAU yang dibuat ini tidak bersifat permanen, tapi harus diperbaharui (update) secara
berkala, misal setiap 6 bulan sekali.

3. Membuat proposal Perencanaan Audit Tahunan (Annual Audit Plan)

Sebelumnya perlu ditentukan pendekatan audit (audit approach) atas setiap
risiko yang telah dipilih tadi yaitu apakah “Assurance Approach” ataukah
“Consultancy Approach” , dengan cara mengurutkan inherent risk tersebut
berdasarkan nilainya (inherent risk score) kemudian cermati apakah inherent risk
tersebut memiliki nilai pengendalian (control score) yang tinggi atau rendah. Untuk
inherent risk yang memiliki control score yang tinggi kemungkinan akan
menghasilkan residual risk yang berada dalam batas risk appetite atau bahkan
mungkin di bawah risk appetite. Untuk itu pendekatan yang dilakukan adalah
“Assurance Approach”, yaitu mengkonfirmasi/meyakinkan bahwa pengendalian
yang telah dirancang tersebut benar – benar dijalankan sehingga risiko benar – benar
telah dikelola dengan efektif. Sedangkan untuk yang control score-nya rendah,
pendekatannya adalah “Consultancy Approach” yaitu memfasilitasi/membantu
manajemen untuk merancang pengendalian yang lebih baik lagi. Setelah mengetahui
jumlah risiko yang akan diaudit serta audit approach telah ditentukan, maka
dilakukan alolasi sumber daya yang meliputi : berapa lama waktu yang dibutuhkan
untuk menyelesaikan audit tersebut dan jumlah staff yang dibutuhkan.

Tahap 3 : Pelaksanaan Audit Individu (Individual Assurance Audit)

Tujuan dari pelaksanaan audit individu ini adalah untuk memastikan bahwa
risiko – risiko telah dikelola dengan efektif. Hasil dari pelaksanaan audit individu ini
adalah suatu bentuk laporan yang menyajikan risiko –risiko yang ternyata tidak
dikelola dengan baik atau pengendalian tidak dilakukan dengan semestinya. Laporan
ini nantinya berguna untuk memberikan advice kepada pihak manajemen dalam
meng-update residual risk dalam risk register mereka. Pelaksanaan audit individu ini
tidaklah sama untuk semua organisasi. Hal ini sangat tergantung dari risk maturity
dari suatu organisasi. Berikut ini adalah hal – hal yang dilakukan pada tahapan
pelaksanaan audit tersebut :
1. Menentukan penekanan audit berdasarkan tingkat risk maturity dari suatu
organisasi.Penekanan pelaksanaan audit di organisasi yang berada pada tahap Risk
Managed dan Risk Enabled adalah pada meyakinkan bahwa proses risk management
berjalan dengan efektif terutama pada tahap memastikan bahwa manajemen
melakukan pengawasan (monitoring) terhadap kontrol – kontrol atas risiko kunci
(terutama untuk yang high control score). Sedangkan untuk organisasi yang baru
berada di tahap Risk Defined, pelaksanaan audit selain untuk memastikan risk
management berjalan dengan efektif juga perlu dilakukan audit lebih mendalam
untuk memastikan bawah semua risiko telah teridentifikasi, serta melakukan
pengujian untuk memastikan kontrol benar – benar dilakukan. Untuk organsisasi
yang berada di tingkatan risk aware dan risk naive, RBIA tidak dapat dijalankan,
akan tetapi disini audit internal dapat membantu manajemen dalam mengidentifikasi
risiko – risiko. Audit internal tidak boleh mengidentifikasi risiko – risiko tersebut
tanpa melibatkan pihak manajemen karena itu merupakan tanggung jawab
manajemen. Audit internal hanya sebatas fasilitator/konsultannya saja.
2. Melakukan diskusi mengenai isu – isu yang muncul dengan pihak manajemen dan
kemudian menerbitkan laporan audit.

3. Melakukan update Risk dan Audit Universe (RAU) setelah mendapat persetujuan
dari manajemen.

Manfaat RBIA Adapun manfaat – manfaat yang diperoleh dari penerapan metode
RBIA ini adalah sebagai berikut :
1. Memberikan nilai tambah bagi organisasi
Umumnya, pendekatan audit tradisional membuat perencanaan audit berdasarkan
rotasi atas suatu siklus, misal dibuat rotasi audit atas suatu siklus setiap satu, atau
dua, atau tiga tahun sekali dan audit yang dilakukan lebih bersifat compliance
sedangkan metode RBIA melakukan perencanaan audit berdasarkan risiko –
risiko yang dapat mengancam tercapainya tujuan perusahaan secara keseluruhan.
Dengan melakukan perencanaan audit berdasarkan risiko, maka diharapkan
auditor internal dapat memiliki cara pandang yang lebih komprehensif &
 preventif serta align dengan tujuan perusahaan. Jika cara pandang ini sudah
melekat dalam tubuh departemen audit internal, tentulah audit internal lebih dapat
memberikan suatu nilai tambah / manfaat yang lebih bersifat jangka panjang bagi
suatu organisasi.

2. Membantu Audit Internal menjalankan fungsinya dalam paradigma yang baru.

RBIA merupakan metode yang dapat membantu Audit Internal dalam
menjalankan fungsi/peranannya seperti yang tercantum dalam Section 2010 dari
”Standards for the Profesional Practice of Internal Auditing” yang diterbitkan
IIA, dimana CAE diberi mandat uuntuk menetapkan perencanaan audit atas dasar
risiko (risk-based plans) untuk menentukan prioritas perencanaan audit dan
section 2110 – dimana kegiatan internal audit harus memonitor dan mengevaluasi
keefektifan dari manajemen risiko dan sistem pengendalian. Dengan kata lain
metode ini membantu audit internal dalam menjalankan fungsinya sebagai
katalis/konsultan, sesuai dengan apa yang diharapkan dari fungsi audit internal
dalam paradigma baru.

3. Jalinan komunikasi yang lebih baik dengan Manajemen

Metode RBIA juga membuat hubungan audit internal dengan manajemen
menjadi lebih baik. Audit internal tidak lagi dianggap sebagai polisi yang hanya
“menilang” saja tapi dapat dianggap sebagai mitra kerja bagi pihak manajemen
yaitu dengan menjalankan fungsinya sebagai katalis/konsultan. Dengan
menggunakan metode RBIA ini, audit internal akan melibatkan manajemen untuk
berpartisipasi aktif sehingga sehingga terjalin komunikasi yang lebih baik.

4. RBIA tidak hanya fokus kepada risiko – risiko yang berdampak besar yang
tidak dikontrol secara layak, akan tetapi juga risiko – risiko yang memiliki over
controlled sehingga menghabiskan sumber daya yang tidak diperlukan.
 REVIEW JURNAL

Peningkatan Penilaian Risiko Oleh Risk Based Internal Auditing Melalui

Judul
Agile Audit Planning Pada Era New Normal
Tahun 2020
Penulis Wicaksono Bagus Dewandaru, Ranti Widiastuti, Zahrah Wanda
Publikasi Jurnal Akuntansi Universitas Jember Vol. 18 No.2
Salah satu fenomena nyata yang berdampak buruk pada banyak organisasi
bisnis adalah larangan kegiatan sosial yang melibatkan orang banyak.
Aturan ini menyebabkan banyak UMKM menjadi sepi pembeli dan tidak
bisa berproduksi yang berimbas pada pendapatan yang menurun dan tidak
sesuai harapan (Lavinda, 2020). Fenomena ini tentu menjadi bukti nyata
bahwa adanya perubahan dan ketidakpastian lingkungan akan merugikan
bahkan menumbangkan bisnis-bisnis yang tidak siap dengan perubahan
yang tiba-tiba terjadi karena pandemi. Kondisi ketidakpastian di sekitar
organisasi bisnis seperti yang terjadi saat ini mampu menimbulkan risiko
serius yang menuntut pihak manajemen organisasi untuk mengambil
langkah yang tepat guna mempertahankan usaha dan mencapai tujuan
sekalipun dihadang oleh berbagai risiko yang ada.
Kebijakan pengendalian oleh manajemen menjadi respon untuk
menanggapi kondisi ketidakpastian tersebut. Kebijakan pengendalian ini
dapat terwujud dengan melakukan audit internal untuk menilai risiko
Latar dengan menggunakan pengauditan berbasis risiko atau risk-based internal
audit, menyiapkan langkah antisipasi, melakukan evaluasi, serta
Belakang
memberikan koreksi atas proses bisnis yang dijalankan organisasi
(Delloitte, 2019). Akan tetapi, kondisi yang penuh ketidakpastian seperti
yang dijelaskan sebelumnya menjadi sebuah tantangan bagi para auditor
internal serta pihak manajemen berbagai perusahaan karena metode audit
internal yang selama ini dilakukan kurang responsif dan efektif dalam
menilai risiko-risiko yang dinamis dalam masa-masa seperti pandemi saat
ini. Maka dari itu, proses audit internal kini mengalami evolusi melalui
agile audit. Agile audit disebut sebagai pembaharuan dari metode audit
internal yang selama ini telah diterapkan pada banyak organisasi.
Penerapan agile audit dapat membantu para pelaku usaha untuk bisa
mengetahui lebih awal kemungkinan risiko yang terjadi, sehingga dapat
menjadi acuan bagi manajemen untuk mengambil keputusan ekonomis
dalam situasi yang tidak pasti. Hal ini dikarenakan agile audit bersifat lebih
fleksibel, singkat, dan rutin sehingga proses audit akan jadi lebih up-to-
date dengan kondisi yang terjadi. Oleh karena itu, agile audit dinilai lebih
efektif dan efisien untuk menilai risiko bisnis dan menjadi alat perusahaan
 dalam mempertahankan keunggulan kompetitif dalam hal ketahanan,
transparansi, transferability dan replace ability untuk mempertahankan
kelangsungan usaha seperti yang dijelaskan dalam teori Resouces-Based
View.
Penjelasan serta penerapan mengenai agile audit yang masih tergolong
baru secara khusus dalam tahapan perencanaan akan dijabarkan secara
lengkap dan komprehensif dalam karya tulis ini. Tahapan perencanaan
adalah langkah awal yang dimulai dengan menentukan risiko-risiko yang
akan dihadapi organisasi bisnis baik dari intern maupun ekstern entitas.
Selain itu ilustrasi implementasi agile audit planning pada UMKM sebagai
bukti nyata bahwa gagasan dalam karya tulis ini merupakan solusi nyata
yang dapat membantu banyak manajemen perusahaan untuk lebih siap
dengan ketidakpastian lingkungan melalui penilaian risiko bisnis
perusahaan. Oleh karena itu tujuan akan penulisan artikel ini adalah untuk
Memberikan pemahaman dan gambaran mengenai perbedaan antara
traditional audit planning dengan agile audit planning, kebermanfaatan
dan penerapan di UMKM kemudian memberikan solusi dalam
peningkatan penilaian risiko bisnis melalui agile audit planning
Teori Utama Teori Resource Based-View
Metode Penelitian ini merupakan jenis penelitian yang menggunakan metode penelitian
Penelitian kuantitatif menggunakan analisis inferensial dengan pendekatan survey.

Sampel UMKM Kebab Lasan

Penelitian
Dengan besarnya ketidakpastian yang terjadi dalam lingkungan bisnis,
terlebih pada masa pandemi COVID-19 saat ini menyebabkan banyak
organisasi bisnis yang harus menghadapi berbagai risiko baru yang belum
pernah dibayangkan sebelumnya karena perubahan yang terjadi di
masyarakat pada beragam faktor. Ketidakpastian lingkungan ini akan
menyebabkan risiko yang dihadapi organisasi bisnis untuk terus berubah-
ubah bahkan dalam jangka waktu yang cukup singkat. Atas hal ini,
dibutuhkan proses penilaian risiko dalam pengauditan internal perusahaan.
Maka dari itu digagaslah pendekatan agile pada pengauditan internal yang
Hasil menggantikan proses audit tradisional yang kaku, kurang fleksibel, dan
kurang efektif dalam menilai risiko bisnis secara relevan. Metode agile
menekankan pada ketanggapan dan fleksibilitas manajemen dalam
melaksanakan proses audit khususnya pada tahapan penilaian risiko.
Metode agile juga menghadirkan keunggulan lain seperti rendah biaya dan
dapat dilakukan dengan jumlah personil manajemen yang sedikit seperti
pada UMKM.
Penerapan agile auditing planning terbukti menunjukkan hasil risiko yang
berbeda dalam tiap sprint pada UMKM Kebab Lasan selaku subjek
penelitian dalam karya tulis ini. Penerapan metode agile di tahun 2020
 yang terbagi menjadi tiga periode yaitu awal tahun, masa PSBB, dan new
normal menunjukkan perubahan risiko yang signifikan pada ketiga periode
tersebut, yang berujung pendekatan yang berbeda pula dalam
mengevaluasi kinerja organisasi serta mengantisipasi risiko yang muncul.
Atas hal ini dapat dibuktikan bahwa penerapan agile auditing khususnya
pada tahapan planning untuk menilai risiko bisnis perusahaan adalah solusi
nyata untuk perbaikan proses pengauditan internal bisnis yang dapat
membantu banyak organisasi untuk bersiap dengan ketidakpastian
lingkungan yang selalu terjadi.

Pendapat Singkat :

Pada penelitian yang dilakukan oleh Wicaksono Bagus Dewandru, Ranti Widiastuti,
Zahrah Wanda yang berjudul Peningkatan Penilaian Risiko Oleh Risk-Based Internal Auditing
Melalui Agile Audit Planning Pada Era New Normal pada tahun 2020, menyebutkan bahwa
terjadi perubahan dinamika bisnis di dunia dengan adanya vandemi covid 19 dengan
munculnya virus-virus covid di dunia. Virus covid memaksan negara-negara di dunia membuat
beberapa kebijakan sebagai upaya untuk mencegah dan mengobati warga negaranya yang
terkena dampak dari virus covid tersebut. Kebijakan tersebut memaksa negara membuat
kebijakan untuk mebatasi pergerakan warganya untuk mengurangi penyebaran virus covid 19,
hal ini tentunya suatu kerugian untuk perusahaan, perusahaan yang tadinya lancar dalam
mendistribusikan produknya dari pabrik ke konsumen menjadi sedikit terhambat yang
menyebabkan persediaan terhambat untuk di distribusikan. Hal tersebut tentu menjadi masalah
yang harus diselesaikan oleh manajemen perusahaan, agar perusahaan tetap bisa berjalan dan
memiliki kemampuan financial.

Pelaku usaha khusunya untuk UMKM (Usaha Mikro Kecil dan Menengah) yang
terdampak atas kejadian Covid-19. Dengan adanya virus Covid, mengharuskan pemerintah
membuat kebijakan untuk tidak melakukan kerumunan di tempat umum yang tujuannya untuk
meminimalkan penyebaran virus Covid-19. UMKM sangat tidak diuntungkan atas kejadian
tersebut, karena UMKM membutuhkan pasar untuk meningkatkan pendapatan usahanya.
Dengan kejadian tersebut, manajemen perlu membuat inovasi untuk menghadapi situasi yang
tidak menguntungkan tersebut, kondisi dimana perusahaan menghadapi kondisi ketidak pastian
atas usahanya. Dalam menghadapi kondisi ketidakpastian tersebut, internal audit mempunyai
peran yang penting untuk bisa menilai risiko yang akan dihadapi oleh perusahaan. Risiko yang
sudah bisa teridentifikasi akan memudahkan manajemen untuk membuat inovasi dalam upaya
menghindari risiko tersebut.

Internal audit memiliki peran yang penting untuk menghadapai kondisi ketidakpastian
perusahaan dengan cara melihat risiko-risiko yang akan dihadapai, sebagai upaya manajemen
untuk membuat inovasi untuk menghadapai kondisi ketidak pastian tersebut. Proses internal
audit kini mengalami evolusi dengan hadirnya agile audit. Penerapan agile audit dapat
membantu para pelaku usaha untuk bisa mengetahui lebih awal kemungkinan risiko yang akan
terjadi, sehingga dapat menjadi acuan bagai manajemen untuk mengambil keputusan ekonomis
dalam situasi yang tidak pasti. Hal tersebut disebabkan karena agile audit bersifat lebih
pleksibel, singkat dan rutin sehingga proses audit akan lebih up-to date dengan kondisi yang
terjadi.

Penilaian Risiko Tradisional Audit Planning

Pada metode audit tradisional, siklus audit internal terbagi menjadi empat tahap yaitu:
perencanaan, pelaksanaan, peninjauan, dan pelaporan. Untuk tahap perencanaa bisa
menggunakan waktu selama 2-4 minggu, sehingga tentunya hal ini menjadi hambatan proses
audit yang memerlukan banyak waktu. Tahapan audit tradisional dapat digambarkan seperti
dibawah ini :

2-4 minggu 2-4 minggu 2-4 minggu 2-4 minggu

PERENCANAAN PELAKSANAAN PENINJAUAN PELAPORAN

8-16 minggu
Penilaian Risiko Tradisional Agile Audit Planning

Metode Agile adalah sebuah pendekatan baru dalam pengauditan internal yang saat ini
tengah banyak dikaji dan disarankan oleh banyak KAP di dunia. Pada metode ini, tahapan audit
hanya dibagai kedalam 3 tahap saja yaitu perencanaan, pelaksanaan dan peninjauan, ketiga
tahapan ini dilakukan dalam sebuah periode yang singkat (sprint) dan berulang. Berikut adalah
tahapan dan periode audit agile, yaitu:

Sprint 1 Sprint 2 Sprint 3

Perencanaan Perencanaan Perencanaan

Pelaksanaan Pelaksanaan Pelaksanaan

Peninjauan Peninjauan Peninjauan

2-4 minggu 2-4 minggu 2-4 minggu

Penerapan Agile Audit Palnning untuk menghadapai risiko ketidakpastian perusahaan terbukti
menunjukan hasil risiko yang berbeda dalam tiap sprint pada penelitian ini terhadap UMKM
Kebab Lasan. Penerapan metode agile di tahun 2020 yang terbagi menjadi tiga periode yaitu
awal tahun, masa PSBB, dan new normal menunjukkan perubahan risiko yang signifikan pada
ketiga periode tersebut, yang berujung pendekatan yang berbeda pula dalam mengevaluasi
kinerja organisasi serta mengantisipasi risiko yang muncul. Atas hal ini dapat dibuktikan bahwa
penerapan agile auditing khususnya pada tahapan planning untuk menilai risiko bisnis
perusahaan adalah solusi nyata untuk perbaikan proses pengauditan internal bisnis yang dapat
membantu banyak organisasi untuk bersiap dengan ketidakpastian lingkungan yang selalu
terjadi.
 DAFTAR PUSTAKA

Modul Chartered Accountan Audit & Asuranst, Ikatan Akuntan Indonesia, 2020

Kurniawati, Pendekatan Audit Internal Berbasis Risiko (Risk Based Internal Auditing)
Untuk Mendukung Peranan Baru Audit Internal, 2006

Wanda Zahrah. Widiastuti Ranti. Dewandaru Bagus Wicaksono, Peningkatan Penilaian

Risiko Oleh Risk Based Internal Auditing Melalui Agile Audit Planning Pada Era
New Normal, 2020
 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

PENINGKATAN PENILAIAN RISIKO OLEH RISK-BASED

INTERNAL AUDITING MELALUI AGILE AUDIT
PLANNING PADA ERA NEW NORMAL

Wicaksono Bagus Dewandaru1

2017310219@students.perbanas.ac.id
1
STIE Perbanas Surabaya

Ranti Widiastuti2
2017310450@students.perbanas.ac.id
2
STIE Perbanas Surabaya

Zahrah Wanda3
2018310124@students.perbanas.ac.id
3
STIE Perbanas Surabaya

ABSTRACT

Every business organization is currently faced with various large-scale business risks
caused by the COVID-19 pandemic and government policies that limit the company's
business flow. The business flow from upstream to downstream is disrupted due to the
pandemic that occurs and the transition during the new normal period which affects
organizational performance, for example, MSMEs. The role of internal auditing is very
necessary to ensure that operational performance continues to run effectively and
optimally under the uncertainty of the new normal era. Accountants as internal
auditors with the concept of risk-based internal auditing must respond and quickly
mitigate various risks that may occur as an effort to assist management. The concept
of agile portfolio management, namely agile audit planning, is considered relevant in
this condition, agile approach is widely studied as a solution in improving internal
audit performance. Agile audit planning is considered to be more flexible and effective
than traditional audit procedures. This paper provides a solution in increasing risk
assessment for internal auditors in the form of risk assessment to mitigate the risks in
business uncertainty due to pandemics, which is implemented in local MSME with the
aim of assisting in assessing business risks. This paper was prepared using a
qualitative descriptive method, with secondary reference sources through literature
review from related literature sources and primary by interview method. The result of
this paper is an idea of the effectiveness of agile audit planning in assessing the risks
obtained from comparative analysis with traditional audit procedures and analysis of
the benefits of implementing agile audit planning in MSMEs. This paper will provide
an overview of the advantages of implementing agile audit planning in the new normal.

Keywords: Agile Audit Planning, Internal Audit, MSME, New Normal, Risk-Based
Internal Auditing

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 109

 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

1. PENDAHULUAN
Latar Belakang
Seluruh negara di dunia termasuk Indonesia mengalami krisis pandemi COVID-
19 pada tahun 2020 ini. Penyebaran virus yang cepat dan tinggi menjadi sebuah
masalah serius yang dihadapi berbagai pihak karena dibatasinya kegiatan sosial serta
pergeseran gaya hidup baru dalam masyarakat. Hal ini tak terkecuali juga berdampak
pada berbagai organisasi bisnis baik dari level mikro hingga multinasional. Beragam
siklus dan fungsi bisnis yang biasanya berjalan lancar dari hulu ke hilir kini dipaksa
untuk berhadapan dengan beragam fenomena yang berisiko menghambat kinerja dan
target organisasi.
Salah satu fenomena nyata yang berdampak buruk pada banyak organisasi bisnis
adalah larangan kegiatan sosial yang melibatkan orang banyak. Aturan ini
menyebabkan banyak UMKM menjadi sepi pembeli dan tidak bisa berproduksi yang
berimbas pada pendapatan yang menurun dan tidak sesuai harapan (Lavinda, 2020).
Fenomena ini tentu menjadi bukti nyata bahwa adanya perubahan dan ketidakpastian
lingkungan akan merugikan bahkan menumbangkan bisnis-bisnis yang tidak siap
dengan perubahan yang tiba-tiba terjadi karena pandemi. Kondisi ketidakpastian di
sekitar organisasi bisnis seperti yang terjadi saat ini mampu menimbulkan risiko serius
yang menuntut pihak manajemen organisasi untuk mengambil langkah yang tepat guna
mempertahankan usaha dan mencapai tujuan sekalipun dihadang oleh berbagai risiko
yang ada.
Kebijakan pengendalian oleh manajemen menjadi respon untuk menanggapi
kondisi ketidakpastian tersebut. Kebijakan pengendalian ini dapat terwujud dengan
melakukan audit internal untuk menilai risiko dengan menggunakan pengauditan
berbasis risiko atau risk-based internal audit, menyiapkan langkah antisipasi,
melakukan evaluasi, serta memberikan koreksi atas proses bisnis yang dijalankan
organisasi (Delloitte, 2019). Akan tetapi, kondisi yang penuh ketidakpastian seperti
yang dijelaskan sebelumnya menjadi sebuah tantangan bagi para auditor internal serta
pihak manajemen berbagai perusahaan karena metode audit internal yang selama ini
dilakukan kurang responsif dan efektif dalam menilai risiko-risiko yang dinamis dalam
masa-masa seperti pandemi saat ini. Maka dari itu, proses audit internal kini mengalami
evolusi melalui agile audit. Agile audit disebut sebagai pembaharuan dari metode audit
internal yang selama ini telah diterapkan pada banyak organisasi.
Penerapan agile audit dapat membantu para pelaku usaha untuk bisa mengetahui
lebih awal kemungkinan risiko yang terjadi, sehingga dapat menjadi acuan bagi
manajemen untuk mengambil keputusan ekonomis dalam situasi yang tidak pasti. Hal
ini dikarenakan agile audit bersifat lebih fleksibel, singkat, dan rutin sehingga proses
audit akan jadi lebih up-to-date dengan kondisi yang terjadi. Oleh karena itu, agile
audit dinilai lebih efektif dan efisien untuk menilai risiko bisnis dan menjadi alat
perusahaan dalam mempertahankan keunggulan kompetitif dalam hal ketahanan,
transparansi, transferability dan replace ability untuk mempertahankan kelangsungan
usaha seperti yang dijelaskan dalam teori Resouces-Based View.
Penjelasan serta penerapan mengenai agile audit yang masih tergolong baru
secara khusus dalam tahapan perencanaan akan dijabarkan secara lengkap dan
komprehensif dalam karya tulis ini. Tahapan perencanaan adalah langkah awal yang

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 110

 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

dimulai dengan menentukan risiko-risiko yang akan dihadapi organisasi bisnis baik
dari intern maupun ekstern entitas. Selain itu ilustrasi implementasi agile audit
planning pada UMKM sebagai bukti nyata bahwa gagasan dalam karya tulis ini
merupakan solusi nyata yang dapat membantu banyak manajemen perusahaan untuk
lebih siap dengan ketidakpastian lingkungan melalui penilaian risiko bisnis
perusahaan. Oleh karena itu tujuan akan penulisan artikel ini adalah untuk Memberikan
pemahaman dan gambaran mengenai perbedaan antara traditional audit planning
dengan agile audit planning, kebermanfaatan dan penerapan di UMKM kemudian
memberikan solusi dalam peningkatan penilaian risiko bisnis melalui agile audit
planning

2. TINJAUAN LITERATUR
Teori Resource Based-View
Teori resource based-view menjelaskan konsep mengenai keunggulan kompetitif
yang dipertahankan melalui sumber daya perusahaan yang merupakan segala hal yang
dipahami sebagai kekuatan dan kelemahan perusahaan dan sumber daya perusahaan
mencakup seluruh aset, atribut dan kemampuan, pengetahuan dan informasi, dan
proses organisasi (Barney, 2001). Grant (1991) menyatakan bahwa empat penentu
keunggulan kompetitif perusahaan yaitu ketahanan, transparansi, transferability dan
replace ability. Transferability dan replace ability dianggap sebagai hal yang bersifat
fleksibilitas.
Karya tulis ini mengungkapkan ketidakpastian lingkungan pada new normal
yang memaksa perusahaan tetap dalam posisi siap dan dapat mempertahankan
kelangsungan usaha. Kemampuan yang bersifat dinamis dan fleksibel menjadi hal yang
berkaitan dengan teori ini. Teece et.al (1997) mengungkapkan bahwa kemampuan
untuk beradaptasi terhadap terhadap ketidakpastian lingkungan bisnis diperankan oleh
peran manajemen strategis untuk menyesuaikan, mengintegrasikan kekuatan eksternal
dan internal perusahaan. Kemampuan adaptasi dengan lingkungan bisnis dilakukan
dengan mengetahui risiko-risiko bisnis. Peran manajemen atas menilai risiko dibantu
oleh auditor internal dalam pengauditan berbasis risiko (risk-based internal audit).
Pengauditan berbasis risiko dengan pendekatan agile interal audit dianggap dapat
menjadi jawaban atas kemampuan perusahaan untuk beradaptasi secara dinamis dan
fleksibel dalam ketidakpastian lingkungan bisnis pada new normal.

Risiko Binis di Era New Normal

Risiko adalah suatu keadaan yang tidak pasti dan terdapat unsur bahaya, atau
konsekuensi yang terjadi akibat suatu proses atau kejadian yang sedang berlangsung
maupun yang akan datang. Dalam kegiatan bisnis, risiko dapat diartikan sebagai suatu
kejadian yang menimbulkan kerugian atau memberikan dampak negatif baik secara
langsung maupun tidak langsung (Ningrum, 2020). Dalam menjalankan usahanya,
risiko manajemen dapat terjadi kapan saja apalagi pada era new normal seperti saat ini.
Beberapa risiko yang dapat terjadi di masa new normal yaitu seperti kesulitan untuk
mencapai target usaha, tingkat penjualan yang tidak sesuai harapan dan kemungkinan
risiko bisnis tak terduga lain juga bisa timbul di era new normal. Untuk dapat

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 111

 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

mengendalikan risiko dalam masa new normal, manajemen membutuhkan

pengendalian internal yang sesuai. Pengendalian internal yang sesuai merupakan hasil
dari penilaian risiko secara tepat yang dilakukan oleh auditor internal dalam melakukan
proses audit internal perusahaan.

COSO
Kerangka pengendalian COSO merupakan sebuah framework atau kerangka
berpikir yang pertama kali dikembangkan pada tahun 1992 oleh Committee of
Sponsoring Organizations dan telah menjadi kerangka kerja pengendalian internal yang
paling diterima secara luas di Amerika Serikat dan dunia (Arens, 2017). Pada tahun
2013, kerangka berpikir COSO telah diperbarui untuk menangani proses bisnis yang
mengandalkan penggunaan teknologi. Dalam kerangka berpikir ini, terdapat lima
komponen pengendalian yaitu:
1. Lingkungan pengendalian
2. Penilaian risiko
3. Aktivitas pengendalian
4. Informasi dan komunikasi
5. Pemantauan
Secara ringkas pada kelima komponen ini terdapat beberapa faktor yang
mempengaruhi kualitas kegiatan pengendalian internal suatu organisasi yang terbagi
menjadi faktor internal (modal, proses, orang, dan teknologi) serta eksternal (politik,
ekonomi, sosial, teknologi, kepatuhan, dan lingkungan) (MGO, 2018).

Pengauditan Internal Berbasis Risiko (Risk-Based Internal Audit)

Risk-Based Internal Audit adalah suatu metodologi yang digunakan oleh audit
internal untuk memberikan keyakinan bahwa risiko yang telah dikelola merupakan
risiko yang dapat diterima oleh perusahaan (Kurniawati, 2011). Audit berbasis risiko
lebih menekankan proses dan sistem yang dijalankan oleh perusahaan. Proses audit
berbasis risiko memberikan banyak manfaat kepada perusahaan, yaitu seperti
meningkatnya kemampuan dalam melakukan perkiraan dan pengukuran risiko dalam
berbagai area di perusahaan mulai dari finansial, operasional, dan area kerja lain.
Manfaat proses audit ini juga dapat digunakan oleh auditor internal pada masa new
normal untuk memitigasi risiko-risiko yang akan terjadi. Namun, penilaian risiko atas
ketidakpastian di masa new normal dalam risk-based internal audit perlu ditingkatkan
agar manajemen dapat menilai risiko secara tepat, sehingga menghasilkan bentuk
pengendalian yang sesuai.

Agile Internal Audit (Agile Audit Planning)

Agile Internal Audit adalah pola pikir yang akan dimiliki oleh fungsi Internal
Audit dengan memfokuskan pada kebutuhan pemangku kepentingan (stakeholder),
mempercepat siklus audit, menghasilkan proses yang tepat waktu, serta menghasilkan
dokumentasi yang lebih sedikit (Deloitte, 2017). Agile bermanfaat dalam membantu
proses audit dengan memprioritaskan pada risiko yang terjadi dan kesiapan untuk
memulai pekerjaan. Agile audit planning dirancang secara fleksibel sehingga rencana
audit yang akan dilakukan terus diperbarui dengan memprioritaskan berdasarkan risiko

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 112

 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

dan kebutuhan perusahaan. Agile audit planning diharapkan menjadi jawaban oleh
akuntan khususnya oleh auditor internal dalam membantu manajemen perusahaan
untuk menciptakan suatu pengendalian internal yang tepat dengan menilai dan
memitigasi risiko dalam metode pengauditan berbasis risiko, sehingga perusahaan
dapat mempertahankan kelangsungan usahanya dalam masa new normal.

3. METODE PENELITIAN
Data dan Metode Pengumpulan Data
Karya tulis Karya tulis ini menggunakan metode deskriptif dengan pendekatan
kualitatif yang menggambarkan fakta-fakta atau keadaan dan gejala yang sebenarnya.
Data bersifat sekunder (secondary data) yang didapatkan secara tidak langsung melalui
media perantara yang diperoleh oleh pihak lain, dan primer yang didapatkan secara
langsung dari pihak terkait. Metode pengumpulan data dengan observasi, rujukan dari
artikel ilmiah, buku referensi, dan wawancara yang dilakukan bersama pemilik UMKM
Kebab Lasan.
Metode Analisis Data
Prosedur pengolahan data yang dilakukan dalam karya tulis ini yaitu
megumpulkan dan menyusun data dan informasi yang didapatkan melalui observasi
dan bahan rujukan dan juga hasil dari wawancara, kemudian dikaitkan satu sama lain
dengan konsep dan juga teori yang didapatkan untuk mendapatkan informasi yang
lebih mendalam, dadan hasil yang saling berhubungan untuk menjawab rumusan
masalah yang telah ditentukan. Hasil dari rangkaian informasi dirangkai menjadi solusi
untuk menilai risiko dalam ketidakpastian lingkungan masa new normal dengan
menggunakan agile audit planning.

4. HASIL DAN PEMBAHASAN

Penilaian Risiko Traditional Audit Planning
Metode audit internal yang selama ini diterapkan pada banyak organisasi disebut
sebagai metode tradisional. Pada metode tradisional, siklus audit internal terbagi
menjadi empat tahap yaitu perencanaan, pelaksanaan, peninjauan, dan pelaporan.
Keempat tahap ini adalah satu kesatuan yang saling berurutan, hierarkis, dan tidak
dapat diubah sehingga bersifat kaku. Adapun untuk tahap perencanaan sendiri secara
rata-rata bisa menghabiskan waktu 2-4 minggu dalam pelaksanaannya. Umumnya
pendekatan tradisional dilakukan di awal atau akhir periode audit yang ditentukan, dan
menghabiskan waktu di atas 1 (satu) bulan dalam penyelesaiannya.

Gambar.1 Tahapan Audit Metode Tradisional

Sumber: Delloitte, 2019

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 113

 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

Penilaian risiko adalah salah satu langkah awal pada tahapan pertama yaitu
perencanaan. Manejemen suatu organisasi akan memperhatikan dan mengukur
berbagai fenomena baik yang berasal dari intern maupu ekstern organisasi yang
berpotensi mengganggu berjalannya suatu organisasi dalam mencapai tujuannya.
Dalam melakukan pengauditan internal, banyak auditor atau pihak manajemen yang
menggunakan framework (kerangka pikir) berlandaskan pada COSO. Ini karena
framework COSO cukup bisa menilai faktor-faktor intern maupun ekstern suatu
organisasi secara luas dan komprehensif. Berikut adalah contoh ilustrasi penilaian
risiko dalam audit internal dengan kriteria COSO menggunakan pendekatan tradisional
yang dilaksanakan pada awal tahun 2020 dan berlaku sepanjang periode audit:

Tabel 1. Penilaian Risiko Pendekatan Traditional Audit pada Awal Periode

Eksternal Risiko Risk Questionnaire

Politik Terjadi kesalahan atau kekeliruan
dalam proses perpajakan
Ekonomi Kalah bersaing dengan produk
impor luar negeri
Sosial Perubahan selera dan pilihan
masyarakat
Teknologi Tidak dapat melayani pemesanan
online
Kepatuhan Tidak mematuhi peraturan
pemerintah terkait kegiatan bisnis
Lingkungan Bencana alam berisiko mengganggu
rantai pasokan (kebakaran)
• Apakah perusahaan sudah memahami peraturan pajak yang
berlaku terkait kegiatan usaha yang dijalankan?
• Apakah perusahaan menggunakan jasa konsultan pajak untuk
menghindari adanya kekeliruan dalam proses perpajakan?
• Apa keunggulan produk dan layanan perusahaan yang diberikan
kepada konsumen yang dapat mengungguli produk impor?
• Apakah perusahaan sudah berinovasi atas produk yang
ditawarkan?
• Apakah perusahaan sudah mendaftar dan bergabung dengan
layanan pesan antar makanan secara online ?
• Apakah perusahaan sudah berusaha mematuhi peraturan terkait
kegiatan usaha yang berlaku?
• Adakah langkah preventif perusahaan dalam mengantisipasi bila
terjadi bencana alam dalam kegiatan usaha?

Internal Risiko Risk Questionnaire

Modal Pencurian kas dan kerusakan aset
tetap
Orang Kesalahan dalam proses produksi
yang menyebabkan barang produksi
menjadi tidak layak dibeli dan
dikonsumsi
Proses Kurangnya efisensi sumber daya
dalam produksi
Teknologi Terjadinya error dalam aplikasi
atau software yang digunakan
• Bagaimanakah kebijakan dan SOP perusahaan terkait
perlindungan kas dan pemeliharaan aset tetap?
• Apakah karyawan yang bertanggungjawab dalam siklus
produksi sudah memahami dan melaksanakan prosedur serta
SOP produksi dengan benar?
• Apakah karyawan sudah memaksimalkan sumber daya
perusahaan?
• Apakah perusahaan sudah memiliki backup data apabila terjadi
error pada aplikasi atau software yang digunakan?

Langkah awal dalam tahapan planning dalam pengauditan internal berbasis

risiko (risk-based audit internal) yaitu dengan melakukan penilaian terhadap risiko.
Hal ini sejalan dengan yang disebutkan dalam standar 2010 oleh Institute of Internal
Auditor (IIA) mengenai tahapan planning, yang mengarahkan auditor internal untuk
melakukan perencanaan berbasis risiko dalam menetapkan aktivitas audit internal yang
sejalan dengan tujuan perusahaan (IIA, 2014).
Perencanaan berbasis risiko dicontohkan pada analisis di atas yang menunjukan
penilaian risiko perusahaan yang dilakukan oleh auditor internal di awal periode audit
yaitu pada tahapan planning dengan asumsi dilaksanakan per 1 Januari 2020, sebelum
adanya dampak pandemi COVID-19. Hasil penilaian risiko di atas merupakan risiko-
risiko yang tidak relevan karena tidak sesuai dengan kondisi ketidakpastian yang terjadi
di tahun 2020. Risiko-risiko ini seharusnya tergantikan dengan risiko-risiko baru

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 114

 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

dengan mengikuti peraturan dan kebjakan pemerintah untuk menghasilkan bentuk

pengendalian baru yang perlu dilaksanakan sebagai antisipasi atas perubahan kondisi
lingkungan dikarenakan isu penyebaran COVID-19 yang diumumkan oleh pemerintah
per Maret 2020. Namun manajemen tidak dapat memperbarui pengendalian internal,
karena terpaku pada proses audit yang dijalankan secara tradisional.
Beberapa alasan berikut menjadi penghambat manajemen untuk memperbarui
pengendalian internal dengan penilaian risiko secara tradisional (Traditional Audit
Planning), yaitu: (1) Terdapatnya bentuk risiko yang berbeda. Perbedaan bentuk risiko
terjadi disebabkan oleh perubahan lingkungan secara cepat pada Maret hingga Juli
2020. Perubahan lingkungan tersebut ditandai dengan perubahan kebijakan dan
peraturan Pemerintah terkait proses bisnis. Perubahan bentuk risiko akan menghasilkan
pengendalian yang berbeda, dan pengendalian yang lebih efektif dibutuhkan oleh
manajemen pada saat itu, (2) penilaian risiko dapat dilakukan kembali jika proses
keseluruhan audit telah selesai. Tahapan proses audit dengan pendekatan ini tidak
memungkinkan manajemen menilai risiko dengan lingkungan yang berbeda karena
proses audit yang hierarkis. Sistem hierarkis menuntut proses agar lebih berurutan dari
awal perencanaan hingga pelaporan (Gambar 1). Atas hal ini, manajemen tidak dapat
merespon lingkungan dengan cepat karena (3) proses audit dengan sistem hierarkis
membutuhkan waktu yang lebih lama dan melewati periode perubahan risiko yang
seharusnya dilakukan oleh manajemen. Waktu yang dibutuhkan oleh auditor internal
setelah menetapkan penilaian risiko pada tahapan planning yaitu 8-16 minggu atau
sama dengan empat bulan (Deloitte, 2019). Oleh karena itu, manajemen membutuhkan
sistem yang lebih fleksibel dibandingkan dengan pendekatan secara tradisional untuk
mempertahankan kelangsungan usahanya di masa new normal.

Penilaian Risiko Agile Audit Planning

Metode agile adalah sebuah pendekatan baru dalam pengauditan internal yang
saat ini tengah banyak dikaji dan disarankan oleh banyak KAP di dunia. Metode ini
disebut-sebut sebagai perbaikan dari metode pengauditan tradisional yang terlalu kaku
dan kurang responsif.
Pada metode agile, siklus audit internal terbagi menjadi tiga tahap saja yaitu
perencanaan, pelaksanaan, dan peninjauan (Deloitte, 2019). Perbedaan metode ini
dengan pendekatan tradisional adalah ketiga tahapan ini dilakukan dalam sebuah
periode yang singkat (disebut sprint) dan berulang. Apabila pada metode tradisonal,
keseluruhan tahapan diselesaikan dalam beberapa minggu bahkan bulan, pada metode
agile siklus audit akan mencakup scope waktu yang lebih singkat sekitar dua minggu
hingga satu bulan. Setelah satu periode atau sprint berakhir, sprint selanjutnya segera
langsung diaudit sehingga pengauditan dilakukan secara rutin, berulang, dan
terstruktur.

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 115

 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

Gambar 2. Tahapan Audit Internal Metode Agile

Sumber: Delloitte, 2019

Hal ini sama seperti metode tradisional, penilaian risiko merupakan bagian dari
tahapan perencanaan. Berikut adalah ilustrasi penilaian risiko dalam audit internal
dengan kriteria COSO menggunakan pendekatan agile yang dilaksanakan secara sprint
pada tiga periode di tahun 2020:

Tabel 2. Penilaian Risiko Pendekatan Agile pada Masa PSBB

Eksternal Cotoh Risiko Risk Questionnaire
Politik - -
Ekonomi • Daya beli masyarakat menurun • Adakah langkah inovatif dari perusahaan untuk tetap
menarik minat pembeli?
Sosial • Tidak mampu melayani online • Apakah sudah mampu menerapkan online delivery?
delivery • Apakah perusahaan sudah memikirkan langkah inovasi
• Masyarakat merasa lebih penting ke depannya?
untuk mengonsumsi minuman
kesehatan dan herbal
Teknologi - -
Kepatuhan • Karyawan dirumahkan • Apakah karyawan bisa bekerja dari rumah?
• Toko ditutup / dibatasi jam • Apakah bisnis tetap beroperasi selama PSBB?
operasionalnya Bagaimana prosesnya?
• Tidak boleh ada kerumunan • Apakah perusahaan menerapkan work from home?
Lingkungan COVID-19 berdampak buruk terhadap • Apa dampak pandemi COVID-19 untuk bisnis secara
model bisnis umum?

Internal Contoh Risiko Risk Questionnaire

Modal Peralatan mengalami idle capacity
Orang Karyawan tidak mengerti hukum dan
himbauan terbaru pemerintah atas COVID-
19
Proses Tidak tersedianya supply bahan mentah
Teknologi Tidak memadainya peralatan dan akses
teknologi untuk bekerja dari rumah
• Bagaimana perlakuan atas peralatan selama masa
pandemi?
• Apakah karyawan sudah mengerti hukum dan himbauan
dari pemerintah?
• Apakah perusahan masih bisa mencari dan mendapat
stok bahan mentah?
• Apakah seluruh personil manajemen memiliki peralatan
dan akses yang memadai untuk bekerja dari rumah?

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 116

 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

Ketidakpastian lingkungan tercermin pada perubahan kondisi bisnis yang dapat

dilihat pada penilaian risiko tabel 2. Perubahan kondisi bisnis yang terjadi merupakan
transformasi dari masa sebelum adanya kebijakan atas Pandemi COVID-19 ke masa
diberlakukannya Pembatasan Sosial Berskala Besar (PSBB).
Agile audit planning memungkinkan manajemen perusahaan dapat dengan mudah
dan cepat mengubah penilaian risiko serta bentuk pengendalian internal yang
disesuaikan dengan perubahan lingkungan. Hal ini dikarenakan proses audit berjalan
lebih singkat, yaitu hanya menghabiskan waktu dua minggu/sprint. Dengan pendekatan
ini, manajemen perusahaan dapat menilai risiko secara berkala dikarenakan proses
audit yang berulang. Kedua hal tersebut, menjadi dasar bahwa agile audit planning
merupakan pendekatan yang lebih fleksibel dan tepat dalam menilai risiko di tengah
kondisi yang selalu berubah dikarenakan ketidakpastian lingkungan.

Tabel 3. Penilaian Risiko Pendekatan Agile pada Masa New Normal

Eksternal Contoh Risiko Pertanyaan
Politik - -
Ekonomi - -
Sosial • Tidak mampu melayani online delivery • Apakah sudah mampu menerapkan online
• Masyarakat merasa lebih penting untuk delivery?
mengonsumsi minuman kesehatan dan • Apakah perusahaan sudah memikirkan langkah
herbal inovasi ke depannya?
Teknologi - -
Kepatuhan Tidak patuh terhadap himbauan untuk menerapkan • Apakah karyawan sudah menerapkan physical
physical distancing dan menggunakan masker distancing dan menggunakan masker saat
bekerja?
Lingkungan COVID-19 berdampak buruk terhadap model • Apa dampak pandemi COVID-19 untuk bisnis
bisnis secara umum?
Internal Contoh Risiko Pertanyaan
Modal Pencurian kas dan kerusakan aset tetap • Bagaimanakah kebijakan dan SOP perusahaan
terkait perlindungan kas dan pemeliharaan aset
tetap?
Orang • Karyawan tidak mengerti hukum dan • Apakah karyawan sudah mengerti hukum dan
himbauan terbaru pemerintah atas COVID- himbauan dari pemerintah?
19 • Apakah karyawan menerapkan protokol
• Tidak higienisnya produk dan prosedur kerja kesehatan saat bekerja?
Proses Tidak adanya penanganan dan perhatian khusus • Apakah ada aturan atau tahapan khusus yang
atas kesehatan dan higienitas lingkungan serta diterapkan perusahaan dalam proses bisnis terkait
produk usaha higienitas produk?
Teknologi - -

Penilaian risiko di atas dilakukan dengan menggunakan pendekatan agile yang

menghasilkan tiga periode analisis yaitu awal tahun sebelum pandemi, PSBB, dan New
Normal. Ketiga periode ini dipilih berdasarkan perubahan kebijakan dan peraturan
yang dibuat oleh Pemerintah terkait pandemi dari bulan Januari hingga Juli 2020.
Risiko yang dihasilkan pada penilaian risiko awal periode yaitu dengan asumsi per 1
Januari 2020, dianggap sama dengan pendekatan tradisional. Hal ini dikarenakan
secara umum perusahaan akan menghadapi risiko yang sama pada kondisi normal
sebelum diumumkannya isu COVID-19.

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 117

 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

Penilaian risiko pada masa Pembatasan Sosial Berskala Besar (PSBB) dan New
Normal akan menghasilkan risiko yang berbeda dari masa sebelum terjadinya pandemi.
Perbedaan tersebut dikarenakan perubahan peraturan dan kebijakan Pemerintah terkait
lingkungan bisnis. Sebagai contoh, penilaian risiko pada area kepatuhan (eksternal
perusahaan) pada masa sebelum isu pandemi cukup sederhana dengan kemungkinan
perusahaan tidak mematuhi kebijakan pemerintah terkait kegiatan bisnis yang
dijalankan, misalnya kesesuaian Upah Minimum Regional (UMR) gaji karyawan atau
kesesuaian jam kerja karyawan. Risiko ini tidak berlaku di masa pandemi dikarenakan
tidak bersifat mendesak pada masa PSBB. Pada masa PSBB, risiko pada area
kepatuhan akan berubah menjadi kemungkinan perusahaan tidak mematuhi peraturan
dengan mengurangi massa pada kegiatan produksi.
Risiko pada masa new normal tentu juga akan berbeda karena adanya penyesuaian
peraturan khususnya pada kegiatan bisnis dari masa PSBB menuju new normal.
Penyesuaian tersebut yaitu dengan kembali membuka kembali aktivitas bisnis
masyarakat namun dengan beberapa kebijakan seperti pelaksanaan protokol kesehatan
dan physical distancing. Risiko yang terjadi yaitu adanya kemungkinan perusahaan
tidak mematuhi peraturan pemerintah terkait penerapan yaitu protokol kesehatan dan
physical distancing.
Penyesuaian penilaian risiko terhadap ketiga periode ini sangat penting dilakukan
agar manajemen perusahaan tidak salah dalam mengambil langkah tindakan
pengendalian yang dibutuhkan. Dari analisa di atas, dapat disimpulkan bahwa
pendekatan agile dalam audit internal lebih menguntungkan manajemen organisasi
untuk memitigasi adanya risiko-risiko yang muncul atas ketidakpastian lingkungan,
dengan alasan: (1) Lebih fleksibel karena siklus yang singkat, (2) lebih tanggap karena
perencanaan hingga peninjauan dapat dilakukan secara berulang, (3) dan tepat sasaran,
dikarenakan agile audit planning menargetkan risiko pada tingkatan yang lebih
diprioritaskan.
Di samping itu agile audit planning juga memberikan beberapa keuntungan, yaitu:
(1) Less cost karena tidak membutuhkan banyak dokumentasi, (2) tidak memerlukan
komite audit khusus karena tiap divisi bisa melakukan mandiri dan rutin, (3) dan
memberikan gambaran bagi manajemen tentang apa yang harus dilakukan untuk
mitigasi risiko. Sehingga agile audit planning dapat diterapkan pada setiap skala jenis
usaha, terutama pada UMKM.

Penerapan Agile Audit Planning pada UMKM

Beberapa keunggulan pengauditan dengan metode agile seperti berbiaya rendah
serta tidak memerlukan personil khusus dalam pelaksanaannya menjadikan metode ini
sangat baik dan efektif diterapkan organisasi bisnis pada beragam tingkatan termasuk
UMKM. Hal ini dikarenakan UMKM pada umumnya belum memiliki karyawan dalam
jumlah besar, serta proses manajemennya terbilang cukup sederhana. Karya tulis ini
membuktikan pemanfaatan agile audit pada tahapan perencanaan audit dalam menilai
risiko bisnis pada sebuah UMKM di kota Surabaya yaitu Kebab Lasan. Berikut adalah
penilaian risiko UMKM Kebab Lasan apabila menerapkan metode agile yang
dilakukan di awal tahun 2020.

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 118

 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

Tabel 4. Penilaian Risiko Pendekatan Agile pada UMKM Kebab Lasan (Awal
Tahun)
Eksternal Risiko Pertanyaan
Politik Terkena sanksi dari pemerintah karena belum • Apakah Kebab Lasan sudah membayar pajak atas
melaksanakan kewajiban pajak atas UMKM UMKM sesuai dengan peraturan berlaku?
yang berlaku • Apakah Kebab Lasan telah mempertimbangkan sanksi
atas pajak UMKM yang tidak dibayar?
Ekonomi Kalah bersaing dengan produk kompetitor lokal • Apa keunggulan produk dan layanan Kebab Lasan yang
diberikan kepada konsumen yang dapat mengungguli
kompetitor?
Sosial Perubahan selera dan pilihan masyarakat • Apakah perusahaan sudah berinovasi secara rutin atas
produk yang ditawarkan ?
Teknologi Server aplikasi dan media sosial yang digunakan • Bagaimana Kebab Lasan mengantisipasi adanya
bermasalah gangguan server aplikasi dan media sosial yang
digunakan?
Kepatuhan Terkena sanksi dari pemerintah karena belum • Apakah Kebab Lasan sudah membayar pajak atas
membayar pajak UMKM yang berlaku UMKM sesuai dengan peraturan berlaku?
• Apakah Kebab Lasan telah mempertimbangkan sanksi
atas pajak UMKM yang tidak dibayar?
Lingkungan Peralatan elektronik tidak bisa digunakan • Apakah Kebab Lasan sudah mempertimbangkan adanya
apabila terjadi pemadaman listrik kondisi pemadaman listrik yang akan mengganggu proses
produksi atau peralatan yang digunakan?
• Bagaimana Kebab Lasan mengantisipasi hal tersebut?
Internal Risiko Pertanyaan
Modal Terjadinya kerusakan atas peralatan produksi • Bagaimanakah kebijakan Kebab Lasan terkait
pemeliharaan peralatan?
• Apakah pemeliharaan peralatan dilakukan secara rutin?
Orang Terjadinya kesalahan dalam memproduksi • Apakah Kebab Lasan sudah melaksanakan prosedur
kebab produksi yang baik dengan benar?
• Bagaimana Kebab Lasan mengantisipasi kesalahan yang
tidak disengaja (Human Error) dalam produksi?
Proses • Kurang mengerti kondisi finansial yang • Bagaimana Kebab Lasan dapat mengetahui pendapatan
terjadi secara rigid usaha secara pasti selama ini?
• Kurangnya dasar data kuantitatif dalam • Bagaimana Kebab Lasan mengambil keputusan terkait
mengambil keputusan ekonomis kondisi keuangan usaha?
• Masyarakat luas kurang mengenal produk • Apakah Kebab Lasan sudah memaksimalkan pemasaran
dan merek Kebab Lasan karena kurang melalui media sosial?
memaksimalkan fitur sosial media • Bagaimana Kebab Lasan dapat mengembangkan
pemasaran agar dikenal oleh masyarakat luas?
Teknologi Terjadinya error dalam aplikasi yang digunakan • Bagaimana Kebab Lasan mengantisipasi gangguan pada
aplikasi yang digunakan (Grab)?
• Sudah adakah alternatif lain yang digunakan untuk
menerima pesanan atau berkomunikasi dengan
pelanggan?

Sebuah contoh risiko yang muncul sebelum adanya pandemi berasal dari faktor
kepatuhan di mana Kebab Lasan berisiko menanggung sanksi dari pemerintah karena
hingga saat ini masih belum taat dalam membayar pajak UMKM. Faktor lain yang
menarik menjadi contoh adalah faktor modal di mana fokus risiko adalah pengendalian
untuk menjaga dan merawat aset yang dimiliki seperti kas dan peralatan usaha.
Perlu digaris bawahi apabila UMKM Kebab Lasan menerapkan audit internal
berbasis metode tradisional, tentu penilaian risiko yang dihasilkan sesuai dengan Tabel
4 yaitu risiko pada awal tahun dengan metode agile. Ini dikarenakan dalam metode
tradisional proses perencanaan yang diawali dengan penilaian risiko dilakukan pada
tahapan paling pertama dan proses audit seterusnya akan berlangsung beberapa minggu
secara urut dan hierarkis (Gambar 1). Tentu saja risiko yang dinilai tidak relevan lagi

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 119

 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

pada masa pandemi, sehingga memerlukan tenaga serta waktu lebih lagi bila hendak
mengulangi proses penilaian risiko dari awal lagi.
Oleh karena itu, risiko-risiko yang berada pada Tabel 4 hanya berlaku sampai
akhir bulan Maret tahun 2020 karena pada bulan Januari s/d Maret 2020 masih belum
terjadi pandemi COVID-19. Atas hal ini, penerapan metode agile adalah solusi nyata
bagi pelaku UMKM dalam mengatasi kendala penilaian risiko tersebut. Seperti yang
telah diuraikan sebelumnya bahwa metode agile dilaksanakan dalam sebuah periode
(sprint) yang singkat dan berulang. Itu artinya proses penilaian risiko akan dilakukan
dan menghasilkan risiko yang berbeda pada saat masa PSBB serta new normal.

Tabel 5. Penilaian Risiko Pendekatan Agile pada UMKM Kebab Lasan (Masa
PSBB)
Eksternal Risiko Pertanyaan
Politik - -
Ekonomi Produk tidak terjual karena daya beli masyarakat • Adakah langkah inovatif dari Kebab Lasan untuk tetap
menurun menarik dan mempertahankan permintaan?
Sosial Masyarakat merasa lebih penting untuk • Apakah perusahaan sudah memikirkan produk inovasi
mengkonsumsi produk kesehatan dan herbal berkaitan dengan kesehatan terkait dengan isu COVID-
19?
Teknologi Server aplikasi dan media sosial yang digunakan • Bagaimana Kebab Lasan mengantisipasi adanya
bermasalah gangguan server aplikasi dan media sosial yang
digunakan?
Kepatuhan Teguran dari pihak berwenang dan hilangnya • Apakah Kebab Lasan dapat memastikan proses produksi
kepercayaan konsumen karena tidak mentaati telah dilakukan sesuai dengan protokol kesehatan
himbauan terkait isu COVID-19 (menjaga higienitas produk)?
Lingkungan COVID-19 berdampak buruk terhadap • Apa dampak pandemi COVID-19 terhadap usaha?
pendapatan dan omset usaha • Bagaimana cara Kebab Lasan merespon dampak
COVID-19 untuk mempertahankan usaha?
Internal Risiko Pertanyaan
Modal Terganggunya arus kas dalam mengatur • Apakah Kebab Lasan mengalami kesulitan dalam
pemasukan dan pengeluaran yang optimal mengatur cash flow usaha?
• Bagaimana respon Kebab Lasan terkait cash flow yang
tidak optimal?
Orang Pemilik tidak mengerti hukum dan himbauan • Apakah Kebab Lasan sudah mengerti hukum dan
terbaru pemerintah atas pandemi COVID-19 himbauan dari pemerintah?
• Bagaimana Kebab Lasan memahami kebijakan terbaru
tersebut?
Proses Hilangnya kepercayaan konsumen apabila tidak • Apakah Kebab Lasan telah melaksanakan proses
melaksanakan prosedur produksi dan pengiriman produksi hingga pengiriman sesuai dengan kebijakan
yang higienis terkait protokol kesehatan?
• Bagaimana Kebab Lasan melaksanakan hal di atas?
Teknologi Terjadinya error dalam aplikasi yang digunakan • Bagaimana Kebab Lasan mengantisipasi gangguan pada
aplikasi yang digunakan (Grab)?
• Sudah adakah alternatif lain yang digunakan untuk
menerima pesanan atau berkomunikasi dengan
pelanggan?

Penilaian risiko dengan metode agile yang menghadirkan berbagai keunggulan

sesuai yang telah diuraikan pada karya tulis ini, akan berjalan lebih efektif pada
UMKM Kebab Lasan. Contoh nyatanya dapat terlihat dengan membandingkan Tabel
4 dan 5 di atas. Pada penilaian risiko sebelum pandemi, risiko pada faktor ekonomi
langsung berubah drastis yang awalnya berfokus pada persaingan produk dengan
kompetitor berganti menjadi risiko produk kebab yang tidak laku dibeli konsumen. Ini
dikarenakan pada masa PSBB kemarin banyak masyarakat yang kehilangan mata

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 120

 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

pencaharian dan sumber pendapatan, sehingga daya beli mereka menjadi lebih rendah
dari sebelumnya.
Contoh lain yang terlihat jelas perbedaanya ada pada faktor kepatuhan. Risiko
mengenai sanksi pajak yang dinilai di awal tahun (Tabel 4) tentu tidak relevan lagi
karena pemerintah Indonesia memberikan kelonggaran pajak selama 6 bulan kepada
UMKM di Indonesia selama masa pandemi ini. Risiko ini tergantikan dengan risiko
adanya teguran atau sanksi dari pihak berwenang serta berkurangnya minat beli
masyarakat apabila Kebab Lasan tidak terbukti menjaga higienitas dan kebersihan
produk kebab yang dijual.

Tabel 6. Penilaian Risiko Pendekatan Agile pada UMKM Kebab Lasan

(New Normal)
Eksternal Risiko Pertanyaan
Politik - -

Ekonomi 1. Kalah bersaing dengan produk kesehatan dan • Apa keunggulan dan inovasi produk Kebab Lasan
herbal yang diberikan kepada konsumen yang tetap menarik
2. Daya beli masyarakat menurun minat konsumen?
• Adakah langkah inovatif dari Kebab Lasan untuk
tetap menarik dan mempertahankan permintaan?

Sosial Masyarakat merasa lebih penting untuk • Apakah perusahaan sudah memikirkan langkah
mengonsumsi minuman kesehatan dan herbal inovasi kedepannya ?

Teknologi Server aplikasi dan media sosial yang digunakan
bermasalah
Kepatuhan Tidak patuh terhadap himbauan untuk menerapkan
physical distancing dan menggunakan masker
• Bagaimana Kebab Lasan mengantisipasi adanya
gangguan server aplikasi dan media sosial yang
digunakan?
• Apakah karyawan sudah menerapkan physical
distancing dan menggunakan masker saat bekerja ?

Lingkungan COVID-19 berdampak buruk terhadap pendapatan • Apa dampak pandemi COVID-19 terhadap usaha?
dan omset usaha • Bagaimana cara Kebab Lasan merespon dampak
COVID-19 untuk mempertahankan usaha?
Internal Risiko Pertanyaan
Modal Terganggunya arus kas dalam mengatur pemasukan • Apakah Kebab Lasan mengalami kesulitan dalam
dan pengeluaran yang optimal mengatur cash flow usaha?
• Bagaimana respon Kebab Lasan terkait cash flow
yang tidak optimal?
Orang • Pemilik tidak mengerti hukum dan himbauan • Apakah karyawan sudah mengerti hukum dan
terbaru pemerintah atas COVID-19 himbauan dari pemerintah?
• Tidak higienisnya produk dan prosedur kerja • Apakah karyawan menerapkan protokol kesehatan
saat bekerja?
Proses • Berkurangnya kepercayaan konsumen • Apakah ada aturan atau tahapan khusus yang
apabila tidak melaksanakan prosedur diterapkan perusahaan dalam proses bisnis terkait
produksi dan pengiriman yang higienis higienitas produk?
• Tidak dapat memahami kondisi keuangan • Bagaimana Kebab Lasan dapat mengetahui
usaha di masa new normal pendapatan usaha secara selama pandemi?
• Kurangnya dasar data kuantitatif • Bagaimana Kebab Lasan mengambil keputusan
• Tidak dapat mengambil keputusan ekonomis terkait kondisi keuangan yang menurun?
yang terbaik • Apa upaya Kebab Lasan dalam memasarkan produk
• Tidak dapat memasarkan produk ke agar dapat dikenal secara luas untuk meningkatkan
jangkauan yang lebih luas penjualan selama new normal?
Teknologi Terjadinya error dalam aplikasi yang digunakan • Bagaimana Kebab Lasan mengantisipasi gangguan
pada aplikasi yang digunakan (Grab)?
• Sudah adakah alternatif lain yang digunakan untuk
menerima pesanan atau berkomunikasi dengan
pelanggan?

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 121

 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

Penilaian risiko pada masa new normal juga akan berubah seiring adanya
pergantian peraturan dan kebijakan dari pemerintah terkait kegiatan sosial khususnya
bisnis masyarakat. Pada UMKM Kebab Lasan sendiri, berdasarkan keterangan yang
disampaikan oleh pemilik UMKM dalam wawancara, Kebab Lasan masih tetap
beroperasi selama masa pandemi. Ini dikarenakan proses produksinya dilakukan di
rumah, hanya memiliki satu karyawan, jenis makanan yang diproduksi bertipe frozen
food, serta hanya menggunakan pesan antar online sebagai channel penjualannya.
Meskipun kelihatannya tidak banyak risiko yang dihadapi pada model bisnis
seperti ini, namun tetap saja ada beragam risiko baru yang muncul karena perubahan
faktor-faktor yang terjadi di masyarakat pada masa new normal. Contoh perubahan
risiko terlihat ada pada faktor kepatuhan, yang mana pada masa new normal risiko
utama yang harus dihadapi adalah hilangnya kepercayaan dan minat beli konsumen
apabila Kebab Lasan tidak mengindahkan aturan mengenai protokol kesehatan
pencegahan virus COVID-19 pada kegiatan bisnisnya. Hal ini tentu sangat penting dan
patut diperhatikan karena pelaksanaan protokol kesehatan berimbas pada kualitas dan
higienitas produk yang berpengaruh pada kepuasan dan ekspektasi konsumen.
Contoh lain risiko terlihat dari sisi internal pada faktor modal di mana pada masa
pandemi yang menjadi tantangan bagi Kebab Lasan dan seluruh pelaku bisnis adalah
mengatur cash flow atau arus kas perusahaan agar tetap sehat dan tidak membuat
UMKM mengalami kesulitan keuangan yang diakibatkan menurunnya omset dan
pendapatan namun biaya yang dikeluarkan tetap sama.
5. KESIMPULAN
Dengan besarnya ketidakpastian yang terjadi dalam lingkungan bisnis, terlebih
pada masa pandemi COVID-19 saat ini menyebabkan banyak organisasi bisnis yang
harus menghadapi berbagai risiko baru yang belum pernah dibayangkan sebelumnya
karena perubahan yang terjadi di masyarakat pada beragam faktor. Ketidakpastian
lingkungan ini akan menyebabkan risiko yang dihadapi organisasi bisnis untuk terus
berubah-ubah bahkan dalam jangka waktu yang cukup singkat. Atas hal ini, dibutuhkan
proses penilaian risiko dalam pengauditan internal perusahaan.
Maka dari itu digagaslah pendekatan agile pada pengauditan internal yang
menggantikan proses audit tradisional yang kaku, kurang fleksibel, dan kurang efektif
dalam menilai risiko bisnis secara relevan. Metode agile menekankan pada
ketanggapan dan fleksibilitas manajemen dalam melaksanakan proses audit khususnya
pada tahapan penilaian risiko. Metode agile juga menghadirkan keunggulan lain seperti
rendah biaya dan dapat dilakukan dengan jumlah personil manajemen yang sedikit
seperti pada UMKM.
Penerapan agile auditing planning terbukti menunjukkan hasil risiko yang
berbeda dalam tiap sprint pada UMKM Kebab Lasan selaku subjek penelitian dalam
karya tulis ini. Penerapan metode agile di tahun 2020 yang terbagi menjadi tiga periode
yaitu awal tahun, masa PSBB, dan new normal menunjukkan perubahan risiko yang
signifikan pada ketiga periode tersebut, yang berujung pendekatan yang berbeda pula
dalam mengevaluasi kinerja organisasi serta mengantisipasi risiko yang muncul. Atas
hal ini dapat dibuktikan bahwa penerapan agile auditing khususnya pada tahapan

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 122

 Jurnal Akuntansi Universitas Jember
Vol. 18 No. 2 (2020)

planning untuk menilai risiko bisnis perusahaan adalah solusi nyata untuk perbaikan
proses pengauditan internal bisnis yang dapat membantu banyak organisasi untuk
bersiap dengan ketidakpastian lingkungan yang selalu terjadi.

REFERENSI
Arens, A. A. (2017). Auditing and Assurance Services: An Integrated Approach (16th Edition).
New York: Pearson Prentice Hall.
Barney, J. B. (2001). Resource-Based Theories of Competitive Advantage: A Ten-Year
Retrospective on The Resource-Based View. Journal of Management, 643-650.
Deloitte. (2019). Agile Inernal Audit: Eleveating Internal Audit's Performance.
Grant, R. M. (1991). The Resource-Based Theory of Competitive Advantage: Implications for
Strategy Formulation. California Management Review, 114-135.
Kurniawati. (2011). Pendekatan Audit Internal Berbasis Risiko (Risk Based Internal Auditing)
untuk Mendukung Peranan Baru Audit Internal. Jurnal Akuntansi Bisnis, 4.
Lavinda. (2020). Tips agar Bisnis UKM Mampu Bertahan di Masa Pandemi Corona. Dunia
UKM.
Ningrum, A. (2020). Mengenal Aspek Risiko dalam Studi Kelayakan Bisnis. 03.
Teece, D. J., Pisano, G., & Shuen, A. (1997). Dynamic Capabilities and Strategic Management.
Strategic Management Journal, 509-533.

Dewandaru et al., Peningkatan Penilaian Risiko oleh Risk-Based Internal…................... 123