VALUE ADDED INTERNAL AUDITING

DEFINISI , RUANG LINGKUP & TUJUAN

DEFINISI :
Value added internal auditing : suatu audit dalam rangka meningkatkan
profitabilitas serta kepuasan pelanggan (customer satisfaction).
RUANG LINGKUP :
1. Audit sistem informasi (Information System Audit).
2. Audit kepatuhan (Compliance Audit).
3. Audit laporan keuangan & pengendalian (Financial Reporting &
Control Audit).
4. Audit program & kinerja (Program & Performance Audit).
TUJUAN :
1. Memberikan analisis operasional secara obyektif & independen.
2. Menguji berbagai fungsi, proses dan aktivitas suatu organisasi serta
external value chain.
3. Membantu organisasi dalam merancang strategi bisnis yang obyektif.
4. Melakukan assesment secara sistematis dengan pendekatan multidisiplin.
5. Melakukan evaluasi & menilai efektivitas risk management, control &
governance processes.

VALUE ADDED INTERNAL AUDITOR

Agar internal auditor dapat berfungsi sebagai internal

auditor yang bernilai tambah (VALUE ADDED INTERNAL
AUDITOR ) maka para internal auditor hendaknya dapat
melakukan assesment atas :
1. Operational & Quality Effektiveness.
2. Business Risk.
3. Business & Process Control.
4. Process & Business Efficiencies.
5. Cost Reduction Opportunities.
6. Waste Elimination Opportunities.
7. Corporate Governance Effectiveness.

RISK BASED INTERNAL AUDITING

RISK ASSESMENT

Internal auditor perlu melakukan risk assesment untuk

mengetahui lebih jauh risiko-risiko potensial yang mungkin
dihadapi oleh perusahaan.
Langkah-langkah proses risk assesment :
1. Mengidentifikasi risiko-risiko bisnis yang melekat
(inherent business risks) dalam aktivitas perusahaan.
2. Mengevaluasi efektivitas sistem pengendalian (control
systems) dalam rangka monitoring inherent risk dari
aktivitas bisnis (control risk).
3. Menggambarkan risk matrix yang didasarkan inherent
business risks & control risk.

RISK BASED INTERNAL AUDITING

RISK ASSESMENT

Risk assesment dapat dilakukan dengan pendekatan kuantitatif

maupun kualitatif.
Parameter yang biasa digunakan dalam metodologi risk assesment
:
1. Trend industri & faktor lingkungan lain.
2. Kompleksitas dan volume aktivitas bisnis.
3. Perubahan dari fokus bisnis dan lini bisnis (business line).
4. Perubahan dari praktek dan kebijakan akuntansi
(accounting practices / policies).
5. Adanya perbedaan atas kinerja yang substansial dari anggaran
(budget) perusahaan.
Assesment harus dilakukan secar periodik oleh internal auditor,
sehingga adanya perubahan dalam lingkungan bisnis serta
aktivitas bisnis dapat diikuti oleh internal auditor secara up to date.

RISK BASED INTERNAL AUDITING

RISK MATRIX

HIGH

A
High Risk

B
Very High Risk

C
Extremely High
Risk

MEDIUM

D
Medium Risk

E
High Risk

F
Very High Risk

LOW

G
Low Risk

H
Medium Risk

I
High Risk

LOW

MEDIUM

HIGH

INHERENT
BUSINESS
RISK

CONTROL RISK (CR)

RISK BASED INTERNAL AUDITING

RISK MATRIX & RISK AUDIT MATRIX

Inherent Business Risk dapat diindikasikan dari risiko yang melekat pada
aktivitas bisnis perusahaan yang dapat diklasifikasikan atas low, Medium
dan High.
Control Risk juga dapat diklasifikasikan atas low, Medium dan High.
Departemen Internal Audit dapat menyusun Risk Audit Matrix atas obyekobyek yang akan diaudit berdasarkan atas besarnya risiko / Magnitude of
Risk (M) dan frekuensi risiko / Frequency of Risk (F).
Departemen Internal Audit dalam menyusun perencanaan audit (Audit Plan)
dapat diprioritaskan kepada obyek audit (Auditee) sesuai dengan urutan
sbb. :
1. High Magnitude & High Frequency.
2. High Magnitude & Medium Frequency.
3. Medium Magnitude & High Frequency
4. High Magnitude & Low Frequency.
5. Medium Magnitude & Medium Frequency.

RISK BASED INTERNAL AUDITING

RISK AUDIT MATRIX (RAM)

HIGH

HIGH M
LOW F

HIGH M
MEDIUM F

HIGH M
HIGH F

MEDIUM

MEDIUM M
LOW F

MEDIUM M
MEDIUM F

MEDIUM M
HIGH F

LOW

LOW M
LOW F

LOW M
MEDIUM F

LOW M
HIGH F

LOW

MEDIUM

HIGH

MAGNITUDE
OF
RISK (M)

FREQUENCY OF RISK (F)

RISK BASED INTERNAL AUDITING

RISK BASED AUDIT APPROACH

Terdapat 3 aspek dalam Risk Based Audit Approach :

1. Penggunaan faktor risiko (Risk Factor) dalam audit planning.
2. Identifikasi independent risk & assesment.
3. Partisipasi dalam inisiatif risk management & processes.
Cakupan dari risk based internal audit termasuk dilakukannya identifikasi atas inherent
bisnis risks dan control risk yang potensial.
Departemen Internal Audit dapat melakukan review secara periodik tiap tahun atas risk
based internal audit dikaitkan dengan audit plan.
Manajemen puncak (Board of Director) dan Komite Audit dapat melakukan assesment
atas kinerja (performance) dari risk based internal audit untuk mengetahui realibilitas,
keakuratan dan obyektivitasnya.
Profil risiko (Risk Profile) atas risk based internal audit didokumentasikan dalam audit
plan yang dibuat oleh Deopartemen Internal Audit. Risk profile tersebut dapat digunakan
untuk melakukan evaluasi apakah metodologi risk assesment telah rasional.
Manfaat diterapkannya risk based audit approach antara lain dapat meningkatkan
efisiensi dan efektivitas internal auditor dalam emalkukan audit, sehingga secara tidak
langsung dapat meningkatkan kinerja Departemen Internal Audit.