Audit Internal Berbasis Risiko

Kelompok 3

1. Dwiegha Jessica Maria Sihombing 01031381924126

2. Raissa Adela 01031381924104
3. Adelia Ramadhini 01031381924099
4. Fikrah Prabawa Kastara Hakim 01031381924098
Definisi AIBR
Audit Internal Berbasis Risiko (AIBR) adalah metodologi yang mengaitkan kegiatan audit
internal dengan kerangka pengelolaan risiko secara menyeluruh dari organisasi tersebut.
AIBR memungkinkan audit internal memberikan asurans kepada board (dewan) bahwa
proses manajemen risiko telah berjalan secara efektif sehubungan dengan risk appetite.

Dewan yang dimaksud dalam AIBR adalah lembaga tertinggi dalam organisasi yang
bertanggung jawab atas pengawasan secara menyeluruh. Para auditor internal yang
berpengalaman harus memahami dan menyesuaikan diri dengan dengan struktur, proses
dan bahasa organisasi mereka, ketika menerapkan AIBR. Pada setiap tahapnya, AIBR
berupaya memperkuat tanggung jawab Direksi, Dewan Komisaris, dan manajemen untuk
mengelola risiko.
 Keuntungan dan Keunggulan
AIBR
Dalam pelaksanaannya audit internal diharapkan dapat menyimpulkan
bahwa:
1.Manajemen telah mengidentifikasi, menilai dan menanggapi risiko- Dengan demikian, audit internal dapat memberikan keyakinan kepada
risiko di atas dan di bawah risk appetite. Direksi dan Dewan Komisaris mengenai tiga hal sebagai berikut.
2.Tanggapan terhadap risiko sudah efektif tetapi tidak berlebihan, dalam 1.Proses manajemen risiko, baik desain atau rancangannya maupun
mengelola risiko yang melekat dalam ambang batas risk appetite. implementasi dari rancangan tersebut.
3.Dalam hal risiko yang masih ada atau risiko residual tidak sejalan 2.Pengelolaan risiko-risiko yang dianggap "kunci", termasuk efektifnya
dengan risk appetite, ada tindakan yang diambil untuk memperbaiki pengendalian tanggapan lain terhadap pengendalian tersebut.
situasi tersebut. 3.Pelaporan dan pengelompokan risiko secara lengkap, akurat, dan
4.Proses manajemen risiko, termasuk efektifnya tanggapan dan tuntasnya tepat.
tindak lanjut, dipantau oleh manajemen untuk memastikan proses tersebut
berjalan secara efektif.
5.Risiko, tanggapan dan tindak lanjutnya dikelompokkan dan dilaporkan
dengan tepat.
 Konsep Dasar Audit Internal Berbasis Risiko
Asuransi yang Layak
Kendala Bawaan Lingkup Audit
Asuransi yang layak berada pada tingkat yang
Kebanyakan pekerjaan auditor dalam Laporan auditor yang tidak dimodifikasi
tinggi, namun belum mencapai tingkat
merumuskan pendapatnya adalah atau opini wajar tanpa pengecualian (WTP)
mutlak. Ketika auditor memperoleh bukti
mengumpulkan dan mengevaluasi bukti tidak menjamin keberhasilan dan daya
audit yang cukup dan tepat untuk menekan
audit. Bukti ini cenderung bersifat bertahan entitas itu di masa mendatan.
risiko audit, maka dapat dikatakan asuransi
persuasif dan tidak konklusif.
yang layak telah tercapai.

Salah Saji Material Asersi

• Terjadi secara tersendiri atau bersamaan.
• Berupa salah saji yang tidak dikoreksi
• Berupa pengungkapan yang menyesatkan
• ·Berupa kesalahan (error) atau kecurangan
(fraud)
Asersi adalah pernyataan yang diberikan
manajemen, secara eksplisit maupun implisit,
yang merupakan bagian dari laporan
keuangan. Biasanya, digunakan oleh auditor
untuk mempertimbangkan berbagai jenis
kemungkinan salah saji yang bisa terjadi.
 Implementasi Audit Internal Berbasis Risiko
01 Tahap 1: Menilai risk maturity

A. Mendiskusikan pemahaman risk maturity dengan direksi dan manager senior.

melakukan wawancara dengan manager senior, meng- cross check, lalu mulai berdiskusi mengenai pemahaman risiko budaya perusahaan.

B. Mendapatkan dokumen-dokumen terkait

Dokumen yang perlu disiapkan adalah dokumen mengenai tujuan perusahaan, pengidentifikasian risiko yang menghambat tujuan
perusahaan, analisa risiko terhadap dampak dan probabilitas, dan dokumen lainnya

C. Menilai dan melaporkan risk maturity

Melaporkan risk maturity perusahaa memberikan penilaian proses manajemen risiko dilaksanakan dengan efektif sesuai dengan pencatatan
dan pelaporan risiko.

D. Strategi audit risiko

Strategi audit juga memberikan konsultasi kepada pemilik risiko dimana audit internal menyisihkan waktu untuk meningkatkan
pengenalan proses manajemen risiko di perusahaan sehingga tujuan untuk memastikan risk maturity perusahaan telah meningkat dan
berjalan efektif.

Output dalam tahap 1 ini adalah dokumen yang menggambarkan dan menjelaskan strategi audit internal secara menyeluruh (Overall Audit
Strategy) yang tentunya berbasis risiko yang dihadapi perusahaan.
02 Tahap 2: Perencanaan audit berkala
A. Identifikasi
Identifikasi tanggapan dan proses manajemen risiko dengan objektif dan melihat daftar semua tanggapan secara objektif dan
informasi risiko yang terkait.

B. Kategori dan prioritas risiko

Risiko harus dilakukan kategori dengan membuat pengelompokan risiko menjadi urutan logis sehingga banyak membantu dalam
menyusun rencana audit.

C. Menghubungkan risiko penugasan audit

Dapat menggunakan dua metode, yakni pengelompokkan risiko dan pengalokasian audit universal dari setiap audit untuk risiko
unit bisnis.

D. Menyusun rencana audit periodik

Memperkirakan jumlah hari yang dibutuhkan untuk setiap melakukan audit dan mengidentifikasi proses audit dapat diselesaikan
dengan sumber daya yang tersedia, serta memberikan waktu dan ruang lingkup untuk melakukan konsultasi.

E. Pelaporan kepada manajemen dan komite audit

Hal yang perlu disiapkan adalah rincian risiko pada proses manajemen risiko dan rencana tanggapan, rincian risiko dari tahun
sebelumnya, rincian risiko dimana pekerjaan konsultasi dilakukan, dan konfirmasi bahwa rencana audit telah sesuai SOP.

Dalam Tahap 2 (Periodic Audit Planning) output-nya adalah dokumen berisi rencana audit (audit plan).
03 Tahap 3: Melaksanakan Tugas Audit

Melaksanakan tugas-tugas audit yang sudah direncanakan dalam tahap 2, untuk memberikan asurans dalam kerangka
manajemen risiko, termasuk pencegahan atau mitigasi suatu risiko tertentu atau sekelompok risiko. Dalam Tahap 3 audit
internal melaksanakan tugas-tugas audit secara individual sesuai dengan rencana dalam Tahap 2. Output dari penugasan audit
masing masing adalah dokumen hasil audit yang berisi temuan dan saran-saran.
Definisi Risiko
Risiko menggambarkan ketidakpastian di masa depan
tentang bergesernya penghasilan atau sesuatu yang
direncanakan. Risiko merupakan ukuran seberapa besar
para investor bersedia berkorban untuk memperoleh
keuntungan investasinya. Sering kali orang berspekulasi
bahwa adanya risiko memberikan pertanda jika usaha yang
tengah dibangung akan mengalami kerugian.
 Jenis-Jenis Risiko Bisnis
Ada begitu banyak jenis risiko bisnis yang disebutkan dari beberapa sumber, dalam menentukannya
kita dapat menggunakan pendekatan seperti bertukar pendapat dengan manajemen senior atau
dengan seseorang yang melaksanakan fungsi pengelolaan risiko perusahaan. Umumnya pembahasan
diskusi tersebut akan dimulai dengan generic risk model yang menggambarkan kategori dan jenis
risiko yang mungkin dihadapi organisasi.
 Jenis-Jenis Risiko Bisnis

Jenis Risiko Bisnis Menurut Institute of Jenis Risiko Bisnis Menurut Andrew Jenis Risiko Bisnis Menurut John Spacey
Internal Auditors (IIA) Blackman Menurut John Spacey, terdapat '20 Types of
Risiko jenis ini terdiri Strategic Risk, Menurut artikel yang disusun oleh Andrew Business Risk’ karena, risiko bisnis
Compliance Risk, Reporting Risk, dan Blackman yang berjudul ‘The Main Types kemungkinan timbul di kemudian hari yang
Operations Risk. Strategic Risk, of Bussiness Risk’, risiko bisnis dimana mencegah seseorang mencapai
Compliance Risk, dan Reporting Risk digolongkan ke dalam lima, yakni : tujuan perusahaan. Risiko memiliki
dibagi ke dalam risiko akibat putusan • strategic risk hubungan kausal dengan imbalan atau
internal perusahaan dan risiko akibat faktor • compliance risk reward. Jadi sangat wajar apabila imbalan
eksternal. Sedangkan Operations Risk di • operational risk atau keuntungan tercapai dengan
kelompokkan lebih lanjut ke dalam risiko • financial risk menanggung risiko selama proses tersebut.
yang berhubungan dengan proses, manusia, • reputational risk
dan masalah keuangan.
Terima kasih