Risk Based Audit (RBA)
Terdapat
perubahan definisi audit internal, dimana dulu audit internal berfungsi sebagai
penilai independen untuk menguji dan mengevaluasi kontrol atas kegiatan dalam
perusahaan. Saat ini audit internal berperan sebagai aktivitas penilaian
kecukupan tujuan perusahaan dan konsultasi yang bertujuan untuk menambah nilai
dan meningkatkan kinerja kegiatan dalam perusahaan. Audit internal membantu
perusahaan mencapai tujuannya dengan melakukan pendekatan sistematis untuk
mengevaluasi dan meningkatkan efektivitas manajemen risiko, kontrol, dan tata
kelola perusahaan.
Risiko
adalah ketidakpastian atas terjadinya sesuatu yang bisa berdampak pada
pencapaian tujuan. Risiko merupakan sesuatu yang inheren pada setiap kegiatan
operasional. Risiko memiliki 2 dimensi:
·
Impact : dampak
atas terjadinya risiko (jika terjadi).
·
Likelihood :
kemungkinan terjadinya risiko.
Peta
risiko:
![]() |
10
|
15
|
20
|
25
|
4
|
8
|
12
|
16
|
20
|
3
|
6
|
9
|
12
|
15
|
2
|
4
|
6
|
8
|
10
|
1
|
2
|
3
|
4
|
5
|
|
Risk
Based Audit (RBA) adalah sebuah metode audit internal untuk menyakinkan
kecukupan bahwa risiko pada sebuah perusahaan dikelola sesuai dengan batasan
risiko (risk appetite) yang
ditetapkan perusahaan. Hal tersebut bertujuan meyakinkan kegiatan manajemen
risiko yang telah disepakati oleh manajemen perusahaan telah berjalan secara
efektif dan efisien.
RBA
adalah metode pemeriksaan atas topik yang dianggap penting oleh perusahaan.
Fokus dari RBA adalah menilai kecukupan atas kegiatan unit bisnis dalam mengidentifikasi
dan me-review risiko berikut mitigasi
yang telah dilakukan dalam bentuk manajemen risiko dan kontrol internal.
Keuntungan
pemeriksaan menggunakan metode RBA:
·
Mengetahui risiko yang belum memiliki kontrol yang cukup.
·
Mengetahui risiko yang memiliki kontrol berlebih sehingga
mengkonsumsi sumber daya yang tidak perlu.
Perbandingan
jadwal pemeriksaan antara metode lama dan metode RBA:
Metode Lama
|
Metode RBA
|
||
Perencanaan
|
10-15%
|
Perencanaan
|
10-15%
|
Survei pendahuluan
|
10-15%
|
Kecukupan
|
40-50%
|
Pemeriksaan di lapangan
|
60-70%
|
Efektivitas
|
25-30%
|
Pelaporan
|
10-15%
|
Pelaporan
|
5-10%
|
Perbedaan
Risk Based Audit dan Control Based Audit:
Keterangan
|
Control Based
|
Risk Based
|
Perhatian
atas tiap kontrol
|
Semua
kontrol mendapatkan perhatian yang sama, baik low risk maupun high risk.
|
Semakin
besar risiko semakin besar perhatian yang diberikan.
|
Metodologi
dan pendekatan audit
|
Metodologi
dan pendekatan audit berulang dari tahun ke tahun dan difokuskan pada
kontrol.
|
Metodologi
dan pendekatan audit difokuskan pada risiko.
|
Alokasi
waktu dan usaha yang dikeluarkan
|
Pemeriksaan
audit disamakan per area.
|
Semakin
besar risiko, semakin besar usaha yang diberikan.
|
Pelaporan
|
Sesuai
dengan fungsi auditor hanya menguji dan mengevaluasi kontrol, maka pelaporan
hanya berisi kelemahan kontrol.
|
Memberikan
keyakinan bahwa risiko telah dikelola sampai batas yang dapat diterima.
Temuan yang diinformasikan adalah temuan yang berisiko, yang menunjukkan
bahwa risiko tersebut belum dikelola dengan baik.
|
Diposkan 3rd July 2012 oleh Daya Inovasi Solusindo
sumber : www.daya-inovasi-solusindo.blogspot.co.id
Komentar
Posting Komentar