Risk Based Audit (RBA)

Terdapat perubahan definisi audit internal, dimana dulu audit internal berfungsi sebagai penilai independen untuk menguji dan mengevaluasi kontrol atas kegiatan dalam perusahaan. Saat ini audit internal berperan sebagai aktivitas penilaian kecukupan tujuan perusahaan dan konsultasi yang bertujuan untuk menambah nilai dan meningkatkan kinerja kegiatan dalam perusahaan. Audit internal membantu perusahaan mencapai tujuannya dengan melakukan pendekatan sistematis untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, kontrol, dan tata kelola perusahaan.
Risiko adalah ketidakpastian atas terjadinya sesuatu yang bisa berdampak pada pencapaian tujuan. Risiko merupakan sesuatu yang inheren pada setiap kegiatan operasional. Risiko memiliki 2 dimensi:
·         Impact             : dampak atas terjadinya risiko (jika terjadi).
·         Likelihood        : kemungkinan terjadinya risiko.
Peta risiko:
Text Box: Impact5
10
15
20
25
4
8
12
16
20
3
6
9
12
15
2
4
6
8
10
1
2
3
4
5
   


LikImpactelihood
 


Risk Based Audit (RBA) adalah sebuah metode audit internal untuk menyakinkan kecukupan bahwa risiko pada sebuah perusahaan dikelola sesuai dengan batasan risiko (risk appetite) yang ditetapkan perusahaan. Hal tersebut bertujuan meyakinkan kegiatan manajemen risiko yang telah disepakati oleh manajemen perusahaan telah berjalan secara efektif dan efisien.
RBA adalah metode pemeriksaan atas topik yang dianggap penting oleh perusahaan. Fokus dari RBA adalah menilai kecukupan atas kegiatan unit bisnis dalam mengidentifikasi dan me-review risiko berikut mitigasi yang telah dilakukan dalam bentuk manajemen risiko dan kontrol internal.
Keuntungan pemeriksaan menggunakan metode RBA:
·         Mengetahui risiko yang belum memiliki kontrol yang cukup.
·         Mengetahui risiko yang memiliki kontrol berlebih sehingga mengkonsumsi sumber daya yang tidak perlu.
Perbandingan jadwal pemeriksaan antara metode lama dan metode RBA:
Metode Lama
Metode RBA
Perencanaan
10-15%
Perencanaan
10-15%
Survei pendahuluan
10-15%
Kecukupan
40-50%
Pemeriksaan di lapangan
60-70%
Efektivitas
25-30%
Pelaporan
10-15%
Pelaporan
5-10%
Perbedaan Risk Based Audit dan Control Based Audit:
Keterangan
Control Based
Risk Based
Perhatian atas tiap kontrol
Semua kontrol mendapatkan perhatian yang sama, baik low risk maupun high risk.
Semakin besar risiko semakin besar perhatian yang diberikan.
Metodologi dan pendekatan audit
Metodologi dan pendekatan audit berulang dari tahun ke tahun dan difokuskan pada kontrol.
Metodologi dan pendekatan audit difokuskan pada risiko.
Alokasi waktu dan usaha yang dikeluarkan
Pemeriksaan audit disamakan per area.
Semakin besar risiko, semakin besar usaha yang diberikan.
Pelaporan
Sesuai dengan fungsi auditor hanya menguji dan mengevaluasi kontrol, maka pelaporan hanya berisi kelemahan kontrol.
Memberikan keyakinan bahwa risiko telah dikelola sampai batas yang dapat diterima. Temuan yang diinformasikan adalah temuan yang berisiko, yang menunjukkan bahwa risiko tersebut belum dikelola dengan baik.
Diposkan oleh Daya Inovasi Solusindo
sumber : www.daya-inovasi-solusindo.blogspot.co.id

Komentar

Postingan populer dari blog ini

DAFTAR KODE RTGS/KLIRING BANK DI INDONESIA

Pengertian SOP, Kebijakan dan Pedoman

Mencairkan Letter of Authorization