PERENCANAAN

PENUGASAN AUDIT INTERN

BERBASIS RISIKO
(AIBR)
 RISIKO

Pengertian Risiko (Enterprise Risk Management-COSO) adalah Suatu

peristiwa yang berdampak negatif, yang dapat menghalangi penciptaan nilai
atau mengikis nilai yang ada.

Risiko dapat dikurangi dan bahkan dihilangkan melalui Manajemen Risiko

Menurut David Giffth (2006), Pengelolaan Risiko dilakukan dengan cara
sebagai berikut:
 Avoid The Risk (Menghindari Risiko)
Transfer Risk (Memindahkan Risiko)
Tolerate Risk without Planning Any Contingensi (Memberikan Toleransi atas
Risiko Tanpa Menyiapkan Rencana Antisipasi)
Tolerate Risko and Plan Contingencies (Memberikan Toleransi atas Risiko
Dan Menyiapkan Rencana Antisipasi)
Treart Risk (Menangani Risiko)
Pengertian Audit Internal Berbasis Risiko menurut
Institue of Internal Audit (IIA)

Sebuah metodologi yang menghubungkan Audit Intern dengan seluruh

kerangka Manajemen Risiko yang memungkinkan Proses Audit Intern
mendapatkan keyakinan memadai bahwa Manajemen Risiko organisasi telah
dikelola dengan memadai sehubungan dengan Risiko yang dapat diterima
(Risk Appetite)
 Sasaran yang Ingin Dicapai dalam Penerapan
Audit Intern Berbasis Risiko

MengidentifikasiRisiko kegagalan, kekeliruan dan kecurangan serta

memberikan rekomendasi bagi audit untuk perbaikan operasinya.
Memberikan dasar yang kuat bagi Tim Audit dalam memberikan pendapat
atas Laporan Keuangan dengan mempertimbangkan risiko slaah saji yang
terkait dengan Risiko kegagalan, kekeliruan dan kecurangan.
Kerangka untuk meningkatkan efisiensi (menekan biaya audit dengan
mengurangi tes substantive), efektivitas (mengidentifikasi dan focus pada
area-area yang berisiko) dan kualitas audit (menekan kesalahan audit)
 3 Tahapan dalam Implementasi dari Audit
Internal Berbasis Risiko (AIBR)

1) Menilai kematangan risiko organisasi

2) Menetapkan risiko terhadap audit diperiksa. Membangun Risiko and Audit
Universe (RAU) dan menyusun rencana Audit.
3) Melakukan audit individual berbasis risiko individu dan memberikan
umpan balik hasil audit terhadap RAU
Penilaian Tingkat Maturitas/Kematangan Risiko

Berdasarkan Daftar/Register Risiko

yang dibuat oleh Unit Manajemen
Risiko, Auditor Intern melakukan
penilaian mengenai seberapa baik
Manajemen organisasi memahami
risiko dan Bagaimana cara mengelola
risiko dimaksud.

Auditor Intern memastikan apakah semua Risiko yang berada di atas Risk Appetite
telah diidentifikasi dan dievaluasi guna memastikan apakah Register Risiko sudah
dapat menjadi dasar penyusunan Risk and Audit Universe (RAU) dan perencanaan
audit.
 Perencanaan Audit Periodik (Macro Risk
Assessment)

Untuk Maturity level di atas 3 atau level “Managed” atau

“Optimized/Enable” maka yang dipakai adalah risiko yang disusun oleh
manajemen. (AIBR Murni)
Untuk Maturity “Naïve/Initial”, “Aware/Repeatable” da “Defined”,
menggunakan Risk Register yang disusun oleh Internal Auditor dan Unit
Pemilik Risiko. (Composite Score)
 PENYUSUNAN RENCANA
PENGAWASAN/AUDIT TAHUNAN
1. Penyusunan Rencana Pengawasan/Audit Tahunan dengan
Menggunakan Register Risiko (AIBR Murni)
 PENYUSUNAN RENCANA
PENGAWASAN/AUDIT TAHUNAN
2. Penyusunan Rencana Pengawasan/Audit Tahunan dengan Menggunakan
Composite Score
 PENYUSUNAN RENCANA
PENGAWASAN/AUDIT TAHUNAN

3. Penyusunan Rencana Pengawasan/Audit Tahunan dengan Menggunakan

Faktor Risiko
Langkah-langkah:
Penentuan Audit Universe
Pengidentifikasian Risiko
Penjabaran dan Penskoran Faktor Risiko atas Potential Auditable Unit
Pemilihan Auditable Unit dan Pengembangan Perencanaan
Terima Kasih