DEFINISI

AUDIT
BERBASIS
RISIKO
NAMA ANGGOTA :
1. APRILIA WINAR HAPSARI (4.42.18.1.03)
2. FAISHAL NUR HABSYI (4.42.18.1.06)
3. LULU NUR’AINI S (4.42.18.1.13)
4. SYARIFATUL ULYA (4.42.18.1.24)
 DEFINISI AUDIT BERBASIS RISIKO

Audit Berbasis Risiko (Risk Based Audit) adalah metodologi pemeriksaan yang dipergunakan

untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah ditetapkan
manajemen pada tingkatan korporasi.

Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis, finansial, operasional, regulasi
dan lainnya yang dihadapi oleh organisasi. Dalam Audit berbasis risiko, risiko-risiko yang tinggi diaudit,
sehingga kemudian manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang
kontrolnya harus diperbaiki.
TUJUAN AUDIT BERBASIS RISIKO

Tujuannya audit berbasis risiko adalah  memberikan keyakinan kepada Komite Audit,
Dewan Komisaris dan Direksi bahwa:

a. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah dirancang
dengan baik.

b. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua

tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja terkecil dan telah
berfungsi dengan baik.

c. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup dan
berfungsi dengan baik guna mengendalikan risiko.
 MANFAAT AUDIT BERBASIS RISIKO
Audit berbasis risiko mempunyai manfaat yang banyak bagi organisasi, antara lain
adalah sebagai berikut:
4. Meningkatkan
1. Menjadi sistem check dan kemampuan dalam
balance terhadap kontrol mengidentifikasi adanya
organisasi fraud atau masalah lainnya

2. Meningkatkan kemampuan dalam 5. Mengungkap temuan

mengidentifikasi kesalahan dalam mengenai kelemahan yang
laporan keuangan dimiliki manajemen

3. Meningkatkan kemampuan
dalam mengidentifikasi dan
mengukur risiko
RUANG LINGKUP AUDIT BERBASIS
RISIKO
- Penilaian atas identifikasi risiko yang dilakukan oleh  manajemen
termasuk risiko bisnis yang dapat menghalangi pencapaian tujuan
perusahaan.
- Mengetahui kadar dan dampak risiko yang menimpa perusahaan.
- Mempercepat eskalasi risiko tinggi  kepada manajemen puncak.
- Kemampuan melakukan pemeriksaan manajemen risiko yang akan
ditularkan kepada seluruh anggota auditor.
PERAN AUDIT BERBASIS
RISIKO
1. Dengan analisis risiko yang berkesinambungan, Internal Audit akan memiliki Early Warning
Signals, sehingga penanganan risiko dapat dilakukan lebih proaktif dan dini.
2. Mengomunikasikan visi, misi, strategi kebijakan direksi dan mekanisme pelaporan yang
berkaitan dengan manajemen risiko perusahaan ke seluruh jajaran perusahaan.
3. Mengidentifikasi KPI (Key Performance Index) dan CSA ( Control Self-Assessment) yang
berkaitan dengan risiko.
4. Mengikutsertakan stakeholders  utama dan komunitas investasi dalam kegiatan dan
perkembangan manajemen risiko perusahaan.
 Supaya Audit Berbasis Risiko (ABR) dapat berhasil dengan baik diperlukan
kerjasama antara auditor intern dengan manajemen dalam melakukan penilaian
kelemahan pengendalian diri sendiri (control self assessment). Control self
assessment merupakan proses dimana manajemen melakukan self assessment
terhadap pengendalian atas aktivitas pada unit operasional masing-masing
dengan bimbingan auditor intern.
Dalam hal ini, manajemen melakukan identifikasi risiko kegiatan serta
mengevaluasi apakah telah ada pengendalian yang dapat mengurangi risiko
tersebut serta mengembangkan rencana kerja (action plan) untuk meningkatkan
pengendalian yang ada.
Manfaat utama dari control self assessment oleh manajemen adalah
adanya kesadaran bahwa tanggung jawab untuk menilai risiko dan mengendalikan
aktivitas suatu organisasi berada di tangan manajemen sendiri sehingga dapat
meningkatkan kepedulian terhadap pengendalian intern.
ASPEK YANG HARUS DIPERHATIKAN SAAT MELAKUKAN AUDIT
BERBASIS RISIKO

Adapun Aspek-aspek yang perlu diperhatikan auditor dalam melakukan pendekatan audit
berbasis risiko:
1. Dalam menerapkan ABR, auditor perlu mengidentifikasi wilayah atau area yang memiliki
risiko yang menghambat pencapaian tujuan manajemen. Misalnya dalam audit keuangan,
risiko salah saji yang besar atau tinggi pada penyajian laporan keuangan. Wilayah atau area
yang memiliki tingkat risiko yang tinggi tersebut akan memerlukan pengujian yang lebih
mendalam.
2. Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil identifikasi atas
kemungkinan dan dampak terjadinya risiko. Wilayah berisiko rendah menjadi prioritas akhir
alokasi sumber daya audit.
 Dalam melakukan analisis dan penaksiran risiko (risk assessment), auditor perlu
memerhatikan hal-hal sebagai berikut.

- Risiko kegiatan dari auditi (the auditee business risk), yaitu risiko terjadinya suatu kejadian yang
dapat memengaruhi pencapaian tujuan dan sasaran manajemen. Risiko yang dimaksud bukan
hanya risiko atas salah saji laporan keuangan namun juga risiko tidak
tercapainya sasaran/tujuan yang telah ditetapkan.
- Cara manajemen mengurangi atau meminimalisasi risiko.
- Wilayah/area yang mengandung risiko dan belum diidentifikasi oleh manajemen secara
memadai atau bahkan tidak diketahui sama sekali oleh manajemen.
METODOLOGI
AUDIT
BERBASIS
RISIKO
ASESMEN RISIKO

Tahapan yang digunakan untuk menentukan frekuensi, intensitas, dan waktu audit dengan cara
mengidentifikasi, mengukur, dan menentukan prioritas risiko agar keterbatasan sumber daya
yang kita miliki dapat diarahkan ke area dengan bobot risiko tinggi. Tahap ini dapat ditiadakan
bilamana profil risiko yang dihasilkan oleh unit Manajemen Risiko Korporasi sudah tersedia dan
dapat diyakini keandalannya

Pada tahap ini, internal auditor juga perlu menetapkan kriteria auditable units antara lain:

1. Unit tersebut memberikan kontribusi yang berdampak cukup besar pada tujuan perusahaan
2. Justifikasi biaya pengendalian atas unit yang memiliki potensi kerugian yang lebih besar
daripada biaya yang dikeluarkan untuk pengendalian termasuk biaya audit.
 PENYUSUNAN PROGRAM AUDIT INTERNAL

Berdasarkan hasil asesmen risiko, masing-masing auditable units ditetapkan nilai akhirnya
menggunakan faktor risiko seperti:

1. Audit Assurance; Melihat relevansi hasil kajian audit periode sebelumnya atas area yang
memiliki risiko dengan rating tinggi
2. Materialistis; Mengkaji area yang memiliki dampak risiko tinggi dengan menggunakan
parameter keuangan maupun non keuangan
3. Residual Risk; Nilai risiko yang telah memperhitungkan faktor positif yang dimiliki
perusahaan seperti pengendalian internal
4. Audit Judgement; Pertimbangan auditor atas perubahan sistem dan prosedur,
restrukturisasi organisasi yang mempunyai dampak kepada area tertentu
 Pelaksanaan Program Audit Internal

Mengkaji keselarasan sasaran unit operasional, direktorat, dan individu dengan tujuan
perusahaan; Auditor Internal harus memastikan bahwa tujuan bisnis sudah diterapkan secara
efektif dan telah dikomunikasikan ke seluruh tingkatan dalam organisasi.
- Mengevaluasi efektivitas ketersediaan, kuantifikasi, dan penerapan selera dan batasan risiko
(corporate risk appetite and risk tolerance) berdasarkan kebijakan dan prosedur di dalam
perusahaan; Auditor Internal harus dapat memberikan keyakinan bahwa   manajemen bekerja
dalam parameter risiko yang telah ditetapkan.
- Mendeteksi analisis kesenjangan praktik manajemen risiko dan prosedurnya berdasarkan
kerangka kerja yang telah ditetapkan; Auditor Internal harus melakukan evaluasi terhadap proses
implementasi   kerangka   kerja penerapan manajemen risiko yang telah didokumentasikan   dan
diyakini dapat memfasilitasi perubahan dinamis perusahaan.
- Mendeteksi analisis kesenjangan praktik manajemen risiko dan prosedurnya berdasarkan
kerangka kerja yang telah ditetapkan; Auditor Internal harus melakukan evaluasi terhadap
proses implementasi   kerangka   kerja penerapan manajemen risiko yang telah
didokumentasikan   dan diyakini dapat memfasilitasi perubahan dinamis perusahaan.
- Menguji efektivitas  dan perlindungan terhadap informasi dan akses terhadap
pengendalian; Auditor Internal harus memahami rancangan pengendalian dan ketepatannya
berhubungan dengan bagaimana suatu tindakan pengendalian   tersebut dilakukan secara
konsisten sesuai dengan arah dan kebijakan perusahaan.

●Menyediakan jaminan independen dan berfungsi sebagai konsultan internal dalam

rangka memastikan pencapaian tujuan perusahaan; Auditor Internal harus memberikan
jaminan yang obyektif kepada Direksi   bahwa risiko bisnis telah dikelola secara tepat dan
pengendalian internal telah berjalan secara efektif
CONTOH
KASUS
● - Instansi : Direktorat Bina Sosial pada Departemen ABC
● - Tujuan (sesuai renstra) : Pelaksanaan program penyaluran dana bergulir kepada UKM
dalam rangka ”untuk membantu modal kerja, memberdayakan dan memberikan nilai
tambah peran usaha kecil menengah, untuk mendorong peningkatan pendapatan
masyarakat”
- Risiko yang dikemukakan dan dianggap penting oleh manajemen pada aktivitas ini adalah
sebagai berikut:
a. Belum ada strategi penyaluran bantuan kepada UKM.
b. Pedoman Teknis yang ada belum dapat digunakan sebagai acuan oleh pelaksana di
lapangan tentang mekanisme penyaluran dan pola “bergulir” kepada UKM yang lain.
c. Adanya kelompok UKM yang ingin menguasai penyaluran karena mereka telah ditunjuk
sebagai wakil kelompok UKM. Mahalnya biaya penyaluran melalui mitra lembaga
keuangan, yang dalam penganggaran biaya tersebut belum ditetapkan.
d. Staf dan tenaga teknis yang ditugaskan meskipun telah mendapatka pelatihan namun
belum berpengalaman dalam pengelolaan dana bergulir.
PENYELES
AIAN
Langkah pertama adalah menyusun program audit internal. Berdasarkan risiko di atas, maka
maka pengendalian intern yang dapat dilakukan untuk menjamin agar program dapat mencapai
tujuannya dapat diuraikan sebagai berikut:

• Menetapkan strategi penyaluran dan identifikasi kriteria UKM yang layak mendapatkan
dana bergulir
• Menyempurnakan pedoman teknis yang ada dengan pengaturan besarnya dana yang dapat
diterima oleh UKM dan persyaratan dapat digulirkan kepada UKM yang belum memperoleh
kesempatan
• Penegasan adanya aturan bahwa hanya kelompok UKM yang memenuhi syarat yang
mendapatkan bantuan dan tidak disalurkan kepada wakil kelompok.
• Mengupayakan negosiasi melalui program pendampingan untuk menekan biaya dan usulan
dana tambahan biaya pengelolaan yang belum tersedia.
•  Penetapan program transfer keahlian melalui program pendampingan dengan pihak mitra
lembaga keuangan untuk proses penyaluran dana kepada UKM.
Langkah kedua adalah melaksanakan
melaksanakan pengendalian internal tersebut.
Penyelesaian tersbut dapat disajikan dalam
diagram sebagai berikut:
DETECTION
RISK
DEFINITON OF DETECTION RISK
DR sepenuhnya ada pada kendali auditor,
Risiko yang bisa timbul akibat kegagalan
maka sudah pasti mereka harus berupaya
auditor dalam menedeteksi adanya
untuk menekan risiko ini hingga ke
salahsaji bersifat material dan/atau
tingkatakan yang paling minimal (tidak
penggelapan (fraud). DR ada dalam
mungkin menghilangkan risiko ini
kendali auditor
sepenuhnya)

Auditor tidak dapat mendeteksi salah saji yang material dalam suatu
perusahaan. Risiko ini merupakan fungsi keefektifan prosedur audit dan
aplikasinya oleh auditor. Hal ini sebagian muncul dari ketidakpastian yang
ada ketika auditor tidak memeriksa semua saldo akun atau kelompok
transaksi untuk mengumpulkan bukti tentang asersi lainnya.
 Ada 4 faktor yang berpotensi menghasilkan
DR yang tinggi
• Salah Mengaplikasikan Prosedur Audit – Contoh kesalahan fatal,
misalnya: anda menggunakan rasio untuk mengukur tingkat
akurasi angka saldo, dan ternyata anda menggunakan rasio
yang salah.
• Salah Menginterpretasikan Hasil Audit – Contoh (lanjutan yang
tadi): mungkin sudah menggunakan rasio yang benar, namun
anda salah dalam menginterpretasikan hasil perhitungan
(misal: anda menyatakan inventory sudah disajikan dengan
semestinya padahal sebenarnya mengandung salahsaji
bersifat material).
 Ada 4 faktor yang berpotensi menghasilkan
DR yang tinggi
• Salah Memilih Metod Uji – Setiap saldo akun yang disajikan
pada Laporan Keuangan seharusnya diuji dengan
menggunakan metode yang paling sesuai dengan nature nya
masing-masing. Anda ingin memastikan apakah suatu
penjualan memang seharusnya diakui (atau tidak diakui),
maka anda mengujinya dengan melihat tanggal transaksi
yang kemudian disandingkan dengan periodisasi pelaporan
(bukan dengan menguji hitungan matematisnya)
 Ada 4 faktor yang berpotensi menghasilkan
DR yang tinggi

• Pengujian CR Yang Kurang Intensive – DR juga meningkat bila

pengujian terhadap DR kurang intensif (beberapa wilayah
pengendalian lemah namun lolos dari pengujian karena anda
tidak tahu wilayah tersebut ternyata lemah), sehingga ada
salahsaji atau fraud yang tidak terdeteksi selama proses
pengujian anda jalankan.
AR = IR x CR x DR
Keterangan :
AR = Audit Risk
IR = Inherent Risk
CR = Control Risk
DR = Detection Risk
TD = Test of detail risk
DR = AR / (IR x CR)
= 0,05 / (0,75 x 0,50)
= 13%
DETECTION
RISK
Untuk mengilustrasikan penggunaan dari model tersebut,
asumsikan bahwa auditor telah membuat penilaian risiko
berikut untuk suatu asersi tertentu seperti asersi
kelengkapan untuk persediaan.
AR = 5%, IR = 75%, CR = 50%
Risiko deteksi dapat ditentukan sebagai berikut :
Risiko deteksi sebesar 13% berarti auditor perlu merencanakan pengujian
substantif dengan suatu cara yang akan menghasilkan risiko yang dapat
diterima bahwa terdapat kemungkinan kegagalan sekitar sebesar 13% dalam
medekteksi salah saji yang material. Risiko ini dapat diterima jika auditor
memiliki keyakinan dari sumber-sumber lain untuk mendukung penilaian risiko
bawaan dan risiko pengendalian.
 THAN
KS!
CREDITS: This presentation template was
created by Slidesgo, including icons by Flaticon
and infographics & images by Freepik