RISK BASED AUDIT

1. NUR HIMA ADINDA (171600191)

2. HANY FEBRIANA (171600169)
3. ERNA (171600082)
4. N I N D Y P R A M I TA S A R I ( 1 7 1 6 0 0 11 7 )
 PENJELASAN

PENGERTIAN PELAKSANAAN
TUJUAN RBA
RBA RBA

PERBEDAAN
CAKUPAN atau
RBA dan AUDIT ASPEK RISIKO
RUANG
KONVENSIONA DALAM RBA
LINGKUP RBA
L

STUDY KASUS
 AUDIT BERBASIS RISK

Ialah audit yang berfokus atau

diprioritaskan pada risiko bisnis dan
prosesnya serta pengendalian terhadap
risiko yang telah terjadi disebuah
perusahaan.

Dalam kondisi ini semakin tinggi risiko

suatu area maka semakin tinggi juga dalam
audit area tersebut.
PELAKSANAAN RISK BASED AUDIT

1) Dilaksanakan oleh External Auditor

Dilakukan oleh audit Akuntantan Public

dengan cara memberikan opini terhadap
laporan keuangan yang disusun oleh
perusahaan. Oleh karena itu bagi akuntan
public risiko yang yang harus
diperhitungkan adalah kemungkinan adanya
mistatement yang material dalam laporan
keuangan.
2) Dilaksanakan oleh Internal Auditor

a. Memberi arah kepada risiko yang dapat

mempengaruhi posisi keuangan
perusahaan.
b. Memberi layanan atau membantu bank
mengelola risiko bisnisnya
c. Komunikasi auditor dengan management
pada issue penting tentang risiko.
d. Meningkatkan identifikasi atas
kemungkinan kecurangan.
e. Meningkatan kualitas dan kecepatan
pelaporan.
 TUJUAN RISK BASE AUDIT

1. Mengurangi risiko (Mitigate current risk)

2. Antisipasi area dengan risiko potensial
(anticipate areas of potensia risk)
3. Melindungi bank (protect the bank)
CAKUPAN RISK BASED AUDIT
PERBEDAAN RISK BASED AUDIT dan AUDIT KONVENSIONAL

2) Rekomendasi dari Auditor/SKAI

Audit Konvensional Risk-based-Audit
Strutur internal control Agar menghindari risiko atau
lebih diperkuat diversifikasi risiko
Memperhatikan Sharing risiko atau
pertimbangan cost and memindahkan risiko
benefit
Bagaimana mencapai Mengendalikan control risiko
tujuan yang efektif dan dan menerima suatu tingkatan
efisien risiko tertentu.
3) Laporan Auditor

Audit Konvensional Risk-based-Audit

Laporan lebih mengarah Laporan lebih banyak

kepada pelaksanaan mengarah kepada proses
kontrol fungsional penanganan risiko
 ASPEK RISIKO DALAM RISK BASED
AUDIT

1) RISK “TRADE OFF”

Bagaimana dalam melakukan trade off antara
penghasilan yang akan diperoleh dan risiko
yang dapat terjadi.

2) ASSET AT RISK
a. Financial asset seperti cash and
Investment
b. Pysical assets seeprti
tanah,gedung,peralatan dan mesin.
c. Intangible assets seperti reputasi,informasi
dsb.
 STUDY KASUS

PT BPR Maju Bersama saat ini memiliki sistem informasi namun belum
menggunakan ERP system. Sistem informasi tersebut di develop oleh tim TI
PT BPR Maju Bersama. Sistem informasi yang dimiliki oleh perusahaan
sudah terintegrasi, namun kemudian diperoleh informasi bahwa setiap
program aplikasi menggunakan bahasa program development yang berbeda.
Program aplikasi untuk penghitungan gaji dan bonus dibangun dengan
menggunakan bahasa program Oracle, sedangkan untuk program akuntansi
menggunakan program aplikasi yang dibangun dengan Visual C.
Data untuk penghitungan insentif dan bonus tim marketing, di-entry,
proses dan output-nya dikerjakan oleh tim TI. Hasil penghitungan insentif dan
bonus tersebut didistribusikan ke bagian Akuntansi dan keuangan untuk
dibayarkan kepada anggota tim. Menurut manajer TI, perhitungan insentif dan
bonus sudah pasti tanpa kesalahan karena merupakan output komputer dan
tidak memerlukan verifikasi.
RISK BASED AUDIT
risiko – risiko yang bisa muncul diantaranya :
1. Adakalanya jika kondisinya seperti ini sistem
tidak terintegrasi secara keseluruhan. Jadi akan
terdapat proses atau interfensi manual dari user pada
saat pemprosesan data dari satu sistem dan
outputnya digunakan sebagai source data untuk
sistem lain. Akan terjadi resiko data berubah saat
terjadi interfensi user secara manual (tidak
menggunakan sistem).
2. Perhitungan insentif yang dilakukan oleh IT
menurut saya sudah menyalahi aturan dari tugas
pokok departemen IT itu sendiri. Seharusnya tugas
tersebut dilakukan oleh departemen HR. Sedangkan
IT dalam hal ini bisa membantu untuk menyediakan
data saja (data absensi) yang sudah ter-record dalam
sistem.
3. Jika kantor cabang tidak memiliki akses terhadap
server pusat melalui WAN, tetapi hanya bisa melalui
intenet maka vulnerability jaringan perusahaan akan
lebih besar jika dibandingkan menggunakan WAN.
Selain itu kecepatan akses terhadap server sangat
tergantung dari internet yang dipakai. Jika internet
bermasalah maka server pusat tidak bisa diakses yang
mengakibatkan proses bisnis jadi terhambat.
4. Yang paling beresiko tinggi dari studi kasus ini
yaitu perusahaan tidak memiliki BCP (Business
Continuity Plan). Jika terjadi peristiwa - peristiwa
yang dapat mengganggu kesinambungan bisnis maka
proses bisnis bisa terhenti dan ini akan mengakibatkan
kerugian finansial yang sangat besar bagi perusahaan.
TERIMAKASIH
 DAFTAR PUSTAKA

1. RBA Z. DUNIL 2005

2. http://irawan-rudi.blogspot.com/2017/04/studi-kasus-pt-
bank-perkreditan-rakyat.html