audit internal berbasis resiko dan

manajemen resiko

- Kelompok 3 -
Anggota Kelompok
Ahmad Syukur Munandnar
Ibnu Hakim ramadhan
Juliawan surahmat
Mita
Nanda Safitri
Puput Amelia
A.RISIKO DAN JENIS-JENIS
RISIKO
Risiko Audit didefiniskan sebagai risiko laporan keuangan tidak
benar-benar mewakili posisi keuangan organisasi yang sebenarnya
atau upaya yang disengaja untuk menyembunyikan fakta meskipun
opini audit menegaskan bahan laporan tersebut bebas dari salah
saji material.
Komponen-komponen Risiko audit pada umumnya terdiri atas tiga,
yaitu :
1.Risiko Bawaan (Inherent Risk)
Risiko bawaan (Haryono Jusuf:2001) adalah kerentanan suatu asersi terhadap
salah saji material dengan asumsi tidak ada kebijakan dan prosedur struktur
pengendalian intern yang terkait. Risiko bawaan selalu ada dan tidak pernah
mencapai angka nol. Risiko bawaan tidak dapat diubah oleh penerapan prosedur
audit yang paling baik sekalipun.

2.Risiko Pengendalian (Control Risk)

Risiko pengendalian (Abdul Halim: 1997) adalah risiko bahwa salah saji
material, yang dapat terjadi dalam suatu asersi atau pernyataan manajamen yang
terkandung di dalam komponen laporan keuangan, tidak dapat dideteksi atau
dicegah secara tepat pada waktunya oleh berbagai kebijakan dan pengendalian
intern perusahaan. Ada dua macam risiko pengendalian, yaitu:

a. Actual level of control risk, yang ditentukan berdasarkan bukti mengenai

pemahaman pengendalian intern klien yang diperoleh selama tahap pengujian audit
b. Assessed level of control risk yang ditentukan dengan melakukan modifikasi
prosedur untuk menghimpun pemahaman pengendalian intern yang terkait dengan
asersi dan prosedur untuk melaksanakan test of control.
3.Risiko Deteksi (Detection Risk)
Risiko deteksi (Abdul Halim:1997) merupakan risiko bahwa auditor
tidak dapat mendeteksi salah saji material yang terdapat dalam suatu
asersi. Risiko deteksi tergantung atas penetapan auditor terhadap risiko
audit, risiko bawaan dan risiko pengendalian. Semakin besar risiko audit,
semakin besar pula risiko deteksinya. Risiko deteksi dapat dibagi ke dalam
dua jenis risiko, yaitu:
a. Risiko review analisis.
Risiko review analisis Adalah risiko yang timbul karena prosedur-prosedur
review analisis tidak dapat mendeteksi kesalahan yang material.
b. Risiko tes substantif.
Risiko tes substantif Adalah risiko kesalahan material tidak dapat dideteksi
melalui penggunaan prosedur tes substantif.
 tipe risiko audit
1)Risiko Tipe I
Adanya risiko bahwa suatu saldo akun mengandung kesalahan
yang jika digabungkan dengan kesalahan-kesalahan pada saldo akun
yang lain, dapat mengakibatkan laporan keuangan salah saji secara
material. Hal ini diakibatkan oleh adanya kesalahan yang dilakukan
oleh pegawai klien dalam memproses suatu transaksi akuntansi.

2)Risiko Tipe I
Adanya risiko bahwa suatu saldo akun mengandung kesalahan
yang jika digabungkan dengan kesalahan-kesalahan pada saldo akun
yang lain, dapat mengakibatkan laporan keuangan salah saji secara
material. Hal ini diakibatkan oleh adanya kesalahan yang dilakukan
oleh pegawai klien dalam memproses suatu transaksi akuntansi.
 B.Audit Berbasis Risiko
The Institute of The Internal Auditor (IIA) juga mendefinisikan Audit Internal
Berbasis Risiko atau Risk Based Internal Audit (RBIA) sebagai metodologi
yang menghubungkan audit internal dengan keseluruhan kerangka kerja
manajemen risiko organisasi. RBIA memungkinkan audit internal untuk
memberikan jaminan risiko kepada dewan bahwa proses manajemen risiko
akan mengelola risiko secara efektif sehubungan dengan risk appetite.
Dalam penerapan Audit Internal Berbasis Risiko, jaminan yang diperlukan
dewan dari berbagai fungsi perlu dipertimbangkan dan wajib tercermin
dalam anggaran dasar audit internal. Hal tersebut merupakan tanggung
jawab departemen audit internal untuk memenuhi persyaratan dewan.
Pada konteks ini, dewan juga bertanggung jawab memenuhi syarat yang
ditetapkan oleh undang-undang.
 Keuntungan Audit Internal Berbasis Risiko

Audit internal berbasis risiko memiliki sejumlah manfaat. Berikut manfaat yang dapat
diperoleh:
a.Pelaksanaan Audit yang Adaptif

b.Pelaksanaan Audit Berbasis Manajemen Risiko

c.Pelaksanaan Audit Lebih Efisien dan Tepat Sasaran

 Proses Pelaksanaan Audit Internal
Berbasis Risiko

Pada umumnya, terdapat 3 tahapan dalam proses pelaksanaan audit

internal berbasis risiko, yaitu sebagai berikut:
a.Melakukan penilaian terhadap Risk Maturity

b.Perencanaan audit berkala

c.Pelaksanaan Individual Audit

Kelebihan Audit Internal Berbasis Risiko

sistem audit internal akan mampu untuk menyimpulkan bahwa:

a. Manajemen Telah Mengidentifikasi, menilai dan merespon
risiko diatas dan dibawah risk appetite ( jumlah eksposur risiko
yang bersedia diterima oleh perusahaan).
b. Respon terhadap risiko efektif tetapi tidak berlebihan dalam
mengelola risiko yang melekat pada risk appetite.
c. Jika risiko residual tidak sejalan dengan risk appetite, ada
tindakan untuk memperbaiki hal tersebut.
d. Prosedur manajemen risiko sedang dipantau oleh
pemerintah.
e. Risiko, respon, dan tindakan diklasifikasikan dengan benar
dan dilaporakan.
 C. Manajemen Risiko (Risk
Manajement)
Menurut Milton C Regan dalam bukunya “Risky Business”,
manajemen risiko adalah penerapan beragam kebijakan
dan prosedur untuk meminimalisasi peristiwa yang
menurunkan kapasitas dan kualitas kerja perusahaan.
Di sisi lain, Irham Fahmi (2010) mendefinisikan
manajemen risiko sebagai suatu bidang ilmu yang
membahas tentang bagaimana suatu organisasi atau
perusahaan menerapkan ukuran dalam memetakan
berbagai permasalahan yang ada, dengan menempatkan
berbagai pendekatan manajemen secara komprehensif dan
sistematis.
Penilaian efektivitas proses manajemen risiko merupakan suatu pendapat
berdasarkan evaluasi dari auditor bahwa:

• Tujuan organisasi telah mendukung dan terkait dengan misi organisasi;

• Risiko signifikan telah diidentifikasi dan dinilai;
• Respon risiko yang sesuai telah dipilih dan sesuai dengan selera risiko organisasi;
dan
• Informasi yang relevan mengenai risiko telah diperoleh dan dikomunikasikan
dalam waktu yang tepat ke seluruh unit organisasi, yang membuat staf,
Manajemen, dan Dewan dapat melaksanakan tanggung jawabnya
1.Kolaborasi Fungsi Manajemen Risiko dan Internal Audit

• Untuk menghubungkan rencana audit dan penilaian risiko perusahaan, serta berbagi
produk kerja lainnya. Hal ini dibutuhkan untuk meningkatkan koordinasi dalam usaha
menjamin bahwa risiko-risiko utama dapat ditangani dengan efektif.
• Berbagi sumber daya-sumber daya tertentu untuk mendukung efisiensi. Sumber daya
yang dimaksud termasuk sumber daya keuangan, manusia, dan waktu.
• Saling meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi. Menyediakan
infrastruktur komunikasi yang konsisten.
• Menilai dan memantau risiko strategis. Dapat membentuk pemahaman yang lebih
mendalam dan treatment yang fokus untuk mengatasi risiko strategis. Berdasarkan
pengalamannya, Irene Corbe (Whirlpool Corp.) menyatakan bahwa pengadaan
pertemuan dengan divisi manajemen risiko dapat meningkatkan pemahaman fungsi
audit internal terhadap profil risiko perusahaan
Berikut adalah contoh yang menggambarkan kolaborasi fungsi manajemen risiko dan internal audit
pada beberapa perusahaan internasional:
1.Cisco Systems
Cisco Systems adalah sebuah perusahaan penyedia jasa dan peralatan networking, dimana struktur
utamanya dibentuk berdasarkan fungsi bisnis. Cisco membentuk Risk and Resilience Operating
Committee (RROC) sebagai kolaborasi antara 55 orang staf internal audit dengan 4 staf manajemen
risiko. Menurut Roush, ketua RROC, kolaborasi tersebut telah berhasil membangun kapabilitas yang
lebih tinggi pada kedua unit tersebut.

2. Hospital Corporation of America

Hospital Corporation of America (HCA) adalah perusahaan operator rumah sakit dan sistem kesehatan
pada beberapa negara bagian Amerika. Pada awalnya, tanggung jawab terhadap manajemen risiko HCA
didelegasikan kepada sebuah divisi yang bernama “divisi internal audit dan manajemen risiko”.

3. Whirlpool Corporation
Whirlpool Corporation merupakan perusahaan manufaktur peralatan rumah tangga. Whirlpool tidak
memiliki struktur yang menyatakan bahwa CEO manajemen risiko perlu memberikan laporan terhadap
internal audit, dan sebaliknya. Kedua fungsi tersebut memberikan laporan kepada Komite Audit.
Merujuk pada praktik yang digambarkan perusahaan-perusahaan tersebut,
kolaborasi antara fungsi manajemen risiko dan internal audit merupakan
sebuah inisiasi yang dapat mendatangkan manfaat pada berbagai jenis
perusahaan. Menurut RIMS dan IIA, manfaat-manfaat yang dapat diperoleh
dari kolaborasi tersebut berupa:

• Memastikan bahwa risiko-risiko kritikal telah diidentifikasi secara efektif;

• Penggunaan sumber daya langka dengan efisien;
• Komunikasi yang dalam dan konsisten, terutama pada level Board dan
manajemen;
• Pengertian yang lebih dalam dan penanganan yang terfokus pada risiko
yang paling signifikan terhadap pencapaian tujuan organisasi.
- Terima Kasih -