RISK BASED

INTERNAL
AUDIT
BAB 14 - Novia sevavioka alfin (201780085)
- Daniel Wiriandi (201880019)
- Pricilla Angelbertha W (201780066)
- Finisia stefie sangian (201880006)
- Yulianti (201770039)
 Risk based internal audit
Perkembangan manajemen risiko management pula adanya perubahan orientasi
pemeriksaan (audit) pada sektor perbankan
 14.1 Risk based auditing
Marlbeth a wollard memberikan definisi risk based auditing sebagai berikut :

“risk based auditing can be defined as identifying the risk of material misstatement in areas of the financial statement and
subsequently determining the most efficient and appropriate effort to be apllied to each area. First,the auditor needs to
identify areas where there is a high risk of material misstatement:those are the areas that will require the application of more
procedures.secondly,the auditor should determine how to reduce the procedures applied to the areas identified as low risk.in
addition the following should also be analyzed to identify the risk of material misstatement : (1) the client’s business risk (risk
that an event will adversely affect the company’s goals and objectives.(2) how management mitigates those risks,and (3) the
areas of risk that management has not addressed at all”
Definisi diatas dilatarbelakangi oleh audit laporan keuangan dan tujuan audit laporan keuangan yang lebih dititikberatkan
pada identifikasi risiko salah saji material dalam pos-pos laporan keuangan.tujuan manajemen atas laporan keuangan
menyajikan secara wajar posisi keuangan sehingga risiko yang dihadapi oleh manajemen adalah risiko salah saji dan
manajemen perlu menekan risiko.

Auditor seharusnya menjadikan manajemen sebagai sasaran audit ssehingga dapat memahami bagaimana manajemen
mengidentifikasi risiko yang mereka hadapi,dengan mengenali risiko yang dihadapi manajemen akan membuat auditor lebih
mampu mengklasifikasikan area audit berdasarkan risiko sehingga nantinya dapat memfokuskan audit pada area yang
mempunyai risiko tinggi
Salah satu model risk based auditing yang digunakan
adalah model yang diperkenalkan oleh the committee
of sponsoring organizations of the treadway
commissions (COSO).model COSO
menggambarkan pendekatan pengendalian intern
dari perspektif tujuan organisasi,risiko yang dihadapi
dalam mencapai tujuan organisasi dan selanjutnya
pengendalian yang diperlukan untuk menekan risiko
• Upaya manajemen untuk mngidentifikasi risiko dan menekan risiko serta
mengoptimalkan kesempatan tersebut biasa dikenal dengan manajemen risiko dalam
risk based auditing,auditor melakukan tahapan-tahapan sebagai berikut :
- Mengidentifikasi tujuan organisasi
- Menilai risiko dengan cara mengidentifikasi risiko dan mengukur risiko
- Menetapkan prioritas dalam usaha meminimalisasi risiko
- Memahami upaya yang sudah dilakukan manajemen untuk meminimalisasi risiko yang
ada

- Auditor mengidentifikasi risiko residual(residual risk) setelah mempertimbangkan

pengendalian intern yang ada.dalam audit keuangan setiap area yang berpotensi tinggi
mengandung risiko residual akan dijadikan sebagai focus pengujian pengendalian dan
menentukan kecukupan pengujian substantive untuk memenuhi risiko audit yang dapat
diterima ( acceptable audit risk) sedangkan dalam audit operasional,risiko residual ini
menggamabrkan area signifikan yang dapat menjadi focus audit dan memberi masukan
kepada manajemen atas risiko yang ada,perbaikan terhadap pengendalian yang ada
dan upaya untuk menekan risiko tersebut.
14.2 Risk Based Auditing Dan Audit
Konvensional
Penerapan risk based auditing bukan berarti menggantikan pendekatan audit konvensional yang selama ini
dilakukan. Seperti misalnya dalam audit laporan keuangan, pelaksanaan audit menggunakan pendekatan risk
based auditing adalah tetap bertujuan untuk menilai kewajaran penyajian laporan keuangan. Perbedaan risk
based auditing dengan konvensional auditing terletak pada metedologi yang digunakan. Pada risk based
auditing auditor mengurangi fokus perhatian pada transaksi individual memfokuskan pada sistem dan proses
bisinis organisasi.

Menurut Audittindo Education (2006),
ada sejumlah perbedaan antara
pendekatan risk based auditing dan
pendekatan audit konvensional
dilihat dari beberapa dimensi:
14.2.1 Sudut Pandang Auditor
Audit Konvensional
a. Perhatian auditor dititikberatkan a. Perhatian auditor dititikberatkan
pada risiko manajemen dalam
kaitannya dengan pencapaian
tujuan audit dimana auditor akan
melakukan analisis atas risiko
manajemen yang mempengaruhi
tujuan audit
b. Dalam audit laporan keuangan,
auditor akan menilai risiko
kemungkinan terjadinya selah saji b. Berbeda dengan audit
dengan melihat pada memadai
atau tidaknya pengendalian intem
yang ada untuk menekan risiko
tersebut
c. Semakin memadai pengendalian
intern maka pengujian dan
pembuktian audit yang akan
dilakukan semakin berkurang
d. Perhatian auditor adalah menilai
sejauh mana pengendalian intern
yang ada mampu menekan risiko
salah saji laporan keuangan
Risk Based Auditing
pada penilaian risiko (risk
asessment) dimana auditor
menilai risiko bukan hanya
semata-mata untuk menentukan
luas lingkup pengujian audit
namun juga untuk menilai risiko
atas kelangsungan dan
perkembangan bisnis organisasi
konvensional dimana auditor
menilai pengendalian intern yang
ada apakah dapat mengurangi
risiko audit, dalam risk based
auditing selain melkukan apa
yang pada umumnya dilakukan
auditor konvensional, auditor juga
melakukan identifikasi risko bisnis
yang ada untuk selanjutnya
diberitahukan kepada
manajemen.
 14.2.2 Kerangka Waktu
Audit Konvensional Risk Based Auditing

a. Auditor menitikberatkan perhatian a. Auditor membuat gambaran scenario atas risiko

pada kejadian dan kondisi masa lalu dimasa kini dan risiko dimasa yang akan datang
yang mempunyai pengaruh yang akan berpengaruh pada pencapaian tujuan
terhadap tujuan audit organisasi
b. Risik based auditing berfokus pada masa depan, hal
yang lebih dirasakan penting bagi stakeholders
c. Dalam memberikan rekomendasi audit, auditor akan
menitikberatkan pada pengelolaan risiko (risk
management) selain pada manajemen pengendalian
d. dalam laporan audit, auditor lebih menitikberatkan
pada pengungkapan proses yang memiliki risiko
selain pada berfungsi atau tidaknya suatu
pengendalian
 14.3.2 Pusat Perhatian
Audit Konvensional
a. Menitikberatkan pada sistem akuntansi
dan transaksi rinci yang dihasilkan oleh
system akuntansi
b. Auditor melakukan pengujian terhadap
semua komponen dari laporan
keuangan, memastikan bahwa setiap
transaksi sudah dicatat secara lengkap
dan akurat
c. Dengan kata lain auditor menggunakan
metode bottom-up untuk menetukan
tingkat kesehatan sebuah pohon
dengan melihat kondisi dari setiap daun
Risk Based Auditing
a. Auditor menggunakan metode top-down
untuk menentukan tingkat kesehatan
sebuah pohon dengan mengidentifikasi
dan memperhatikan ranting yang
Nampak terkena penyakit
b. Auditor mencoba memahami model dan
proses bisnis organisasi, yang
selanjutnya akan digunakan untuk
mengidentifikasi area yang beresiko
dapat mempengaruhi laporan keuangan
dan memfokuskan area tersebut
14.3. Metode Penilaian Risiko Objek
Audit
Indentifikasi risiko dan penilaian risiko bertujuan untuk mennentukan risiko yang signifikan yang berkaitan
dengan obyek audit.
Ada 3 tahap yang harus dilakukan antara lain, (1) melakukan analisis dampak, (2) melakukan analisis
kecenderungan, (3) penentuan prioritas jenis risiko.
 Analisis Dampak
Analisis dampak dilakukan untuk memperoleh tingkat risiko yang dapat memberi dampak dan
mempengaruhi pencapaian tujuan atau sasaran bank.
Analisis dampak terhadap jenis risiko yang digunakan untuk menghitung tingkat risiko
berdasarkan 8 jenis risiko sesuai dengan tingkat relevansinya, yaitu
No Jenis Risiko Indikator Risiko yang
Relevan
1 resiko kredit 14 indikator risiko
2 risiko pasar 6 indikator risiko
3 risiko likuiditas 8 indikator risiko
4 risiko operasional 17 indikator risiko
5 risiko hukum 6 indikator risiko
6 risiko reputasi 11 indikator risiko
7 risiko strategis 8 indikator risiko
8 dan risiko kepatuhan 6 indikator risiko
Analisis dampak risiko dari hasil klasfikasi jenis risiko pada objek audit dilakukan dengan cara sebagai
berikut
a. menjumlahkan nilai (skor) masing-masing indicator faktor risiko deibagi dengan jumlah seluruh indicator
faktor risiko,
b. nilai rata-rata faktor risiko ini dikalikan dengan bobot presentase dari masing-masing jenis risiko
sehingga diperoleh nilai risiko,
c. nilai risiko setimpa jenis risiko dikelompokkan kedalam rentang risiko rendah (skor 1), risiko sedang
(skor 2), dan risiko tinggi (skor 3).
Bobot presentase tersebut masing-masing jenis risiko tersebut dihitung berdasarkan perbandingan relatif
indicator risiko terhadap jumlah indikator risiko.
Thank You