Pendekatan Audit Berdasarkan Risiko (The Risk-Based Audit Approach)

Terdapat perubahan definisi audit internal, dimana dulu audit internal berfungsi sebagai penilai independen untuk menguji dan mengevaluasi kontrol atas kegiatan dalam perusahaan. Saat ini audit internal berperan sebagai aktivitas penilaian kecukupan tujuan perusahaan dan konsultasi yang bertujuan untuk menambah nilai dan meningkatkan kinerja kegiatan dalam perusahaan. Audit internal membantu perusahaan mencapai tujuannya dengan melakukan pendekatan sistematis untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, kontrol, dan tata kelola perusahaan.
Risiko adalah ketidakpastian atas terjadinya sesuatu yang bisa berdampak pada pencapaian tujuan. Risiko merupakan sesuatu yang inheren pada setiap kegiatan operasional. Risiko memiliki 2 dimensi:
·      
            Impact             : dampak atas terjadinya risiko (jika terjadi).
·         Likelihood        : kemungkinan terjadinya risiko.

Peta risiko:
Text Box: Impact5
10
15
20
25
4
8
12
16
20
3
6
9
12
15
2
4
6
8
10
1
2
3
4
5
   


LikImpactelihood
                                          
                                                       


Risk Based Audit (RBA) adalah sebuah metode audit internal untuk menyakinkan kecukupan bahwa risiko pada sebuah perusahaan dikelola sesuai dengan batasan risiko (risk appetite) yang ditetapkan perusahaan. Hal tersebut bertujuan meyakinkan kegiatan manajemen risiko yang telah disepakati oleh manajemen perusahaan telah berjalan secara efektif dan efisien.
RBA adalah metode pemeriksaan atas topik yang dianggap penting oleh perusahaan. Fokus dari RBA adalah menilai kecukupan atas kegiatan unit bisnis dalam mengidentifikasi dan me-review risiko berikut mitigasi yang telah dilakukan dalam bentuk manajemen risiko dan kontrol internal.
Keuntungan pemeriksaan menggunakan metode RBA:
·         Mengetahui risiko yang belum memiliki kontrol yang cukup.
·         Mengetahui risiko yang memiliki kontrol berlebih sehingga mengkonsumsi sumber daya yang tidak perlu.
Perbandingan jadwal pemeriksaan antara metode lama dan metode RBA:
Metode Lama
Metode RBA
Perencanaan
10-15%
Perencanaan
10-15%
Survei pendahuluan
10-15%
Kecukupan
40-50%
Pemeriksaan di lapangan
60-70%
Efektivitas
25-30%
Pelaporan
10-15%
Pelaporan
5-10%
Perbedaan Risk Based Audit dan Control Based Audit:
Keterangan
Control Based
Risk Based
Perhatian atas tiap kontrol
Semua kontrol mendapatkan perhatian yang sama, baik low risk maupun high risk.
Semakin besar risiko semakin besar perhatian yang diberikan.
Metodologi dan pendekatan audit
Metodologi dan pendekatan audit berulang dari tahun ke tahun dan difokuskan pada kontrol.
Metodologi dan pendekatan audit difokuskan pada risiko.
Alokasi waktu dan usaha yang dikeluarkan
Pemeriksaan audit disamakan per area.
Semakin besar risiko, semakin besar usaha yang diberikan.
Pelaporan
Sesuai dengan fungsi auditor hanya menguji dan mengevaluasi kontrol, maka pelaporan hanya berisi kelemahan kontrol.
Memberikan keyakinan bahwa risiko telah dikelola sampai batas yang dapat diterima. Temuan yang diinformasikan adalah temuan yang berisiko, yang menunjukkan bahwa risiko tersebut belum dikelola dengan baik.

 

Pendekatan Audit Berdasarkan RIsiko (The Risk-Based Audit Approach)

Manajemen risiko merupakan aktivitas yang perlu dilakukan oleh tiaporganisasi, dalam rangka meminimalisir risiko-risiko yang dapat mengakibatkan dampak buruk di masa depan. Penting bagi organisasi untuk memastikan bahwa manajemen risiko berjalandengan efektif, salah satunya adalah dengan melakukan risk based internal audit (RBIA) atauaudit berbasis risiko.
Evolusi Internal Audit

Internal audit telah mengalami evolusi yang pesat hingga saat ini. Hal ini dipicu oleh berbagai event risiko baik kecil maupun besar yang terjadi secara global, mulai dari kasus Enron danWorldcom, hingga yang terbaru yakni krisis keuangan global, yang semakin memperkuat pentingnya fungsi internal audit. Risiko yang bervariasi, dan juga semakin kompleks seiring berkembangnya sistem keuangan saat ini, menjadikan peran internal audit yang kuat semakindiperlukan. Sehingga, ini memicu internal audit untuk terus mengalami evolusi hingga saat ini.Jika awalnya internal audit hanya berfokus dalam mengidentifikasi pelanggaran semata sertamenekankan compliance terhadap regulasi, hingga kemudian punya pemahaman yangmenyeluruh mengenai risiko, kini sudah sampai berkembang risk-based audit atau audit berbasisrisiko. Berikut ini adalah evolusi yang terjadi pada internal audit.Pendekatan audit awalnya dulu hanya berupa
Shotgun approach

yakni merupakan pendekatanaudit tradisional
Post the facts

dimana audit hanya bertujuan untuk mengungkap temuan,mencari-cari dan mengidentifikasi kesalahan maupun pelanggaran baik dalam aktivitas,kebijakan maupun laporan perusahaan.Selanjutnya berkembang menjadi
Compliance-based approach

yakni merupakan pendekatanaudit dimana dilakukan pengecekan terhadap keselarasan antara kebijakan dan prosedur yangdilakukan dengan ketetapan regulasi. Hanya saja, kekurangannya adalah jika terdapat aktivitasyang tidak comply padahal sebenarnya itu merupakan inovasi, sementara aturan yang ditetapkansudah out of date. Jika auditor tidak bisa memahami perspektif yang diaudit, maka pendekatanini bisa jadi kontraproduktif karena membatasi kreativitas.Kemudian ada lagi
Control-based approach

yang mirip dengan compliance-based approach,namun bedanya disini auditor menggunakan kontrol internal yang merupakan best practice. Timauditor punya checklist dan framework tersendiri mengenai aktivitas mana saja yang perludikontrol. Kelemahan dari pendekatan ini adalah seringkali terlalu menekankan kontrol, sehinggaseringkali melupakan pertimbangan faktor praktis maupun cost-benefit dalam implementasikontrol tersebut.Kini, trend nternal audit yang berkembang saat ini sudah mengarah kepada
Risk-based audit
dimana auditor pertama-tama harus memahami dulu bagaimana visi, misi, tujuan, target, dan strategi dari perusahaan, baru kemudian mengidentifikasi dan menganalisa risiko yang berpotensi menghalangi pencapaian tujuan. Auditor bertugas untuk menentukan apakah kontrolsudah ditempatkan dengan baik dan berjalan secara efektif dalam mengelola risiko.

Sumber : 
www.scribd.com/doc/47939505/Audit-Berbasis-Risiko
www.daya-inovasi-solusindo.blogspot.co.id/

Komentar

Posting Komentar

Postingan populer dari blog ini

DAFTAR KODE RTGS/KLIRING BANK DI INDONESIA

DAFTAR KODE RTGS DAN SANDI KLIRING NO CODE RTGS SANDI KLIRING MEMBER NAME 1 INDOIDJA930 0010016 BANK INDONESIA KP JAKARTA 2 INDOIDJA010 0010100 BANK INDONESIA CB BANDUNG 3 INDOIDJA030 0010304 KANTOR BANK INDONESIA TEGAL 4 INDOIDJA040 0010401 BANK INDONESIA CABANG JEMBER 5 INDOIDJA050 0010508 BANK INDONESIA CB YOGYAKARTA 6 INDOIDJA060 0010605 BANK INDONESIA CABANG KEDIRI 7 INDOIDJA070 0010702 BANK INDONESIA CABANG MALANG 8 INDOIDJA090 0010906 BANK INDONESIA CABANG SEMARANG 9 INDOIDJA100 0011002 BANK INDONESIA CABANG SOLO 10 INDOIDJA120 0011206 BANK INDONESIA CABANG SURABAYA 11 INDOIDJA140 0011400 BANK INDONESIA CABANG CIREBON 12 INDOIDJA150 0011507 BANK INDONESIA CB PURWOKERTO 13 INDOIDJA190 0011905 BANK INDONESIA CB TASIKMALAYA 14 INDOIDJA230 0012302 BANK INDONESIA BENGKULU 15 INDOIDJA310 0013107 BANK INDONESIA JAMBI 16 INDOIDJA320 0013204 BANK INDONESIA CABANG ACEH 17 INDOIDJA330 0013301 BANK INDONESIA CABANG MEDAN 18 IN...
Baca selengkapnya

ISTILAH PERBANKAN YG JARANG DIKETAHUI PUBLIK …

Gambar
ISTILAH PERBANKAN YG JARANG DIKETAHUI PUBLIK Mengenal swift dan standar S.W.I.F.T (SOCIETY OF WORLDWIDE INTERBANK FINANCIAL TELECOMMUNICATION) S.W.I.F.T. CUSTOMER TRANSFER AND CHECKS FILE. Message Type (MT.1xx.) MT 101 : Request for transfer MT 102 : Mass Payments Message MT 102+: Mass Payments Message MT 103 : Single Customer Credit Transfer MT 103+: Single Customer Credit Transfer MT 104 : Customer Direct Debit MT 105 : Edifact Envelope MT 106 : Edifact Envelope MT 107 : General Direct Debit Message MT 110 : Advice of Cheque MT 111 : Request for Stop Payment of a Cheque MT 112 : Status of a Request for Stop Payment of a Cheque MT 121 : Multiple Interbank Funds Transfer (EDIFACT FINPAY Message) MT 190 : Advice of Charges, Interest, and Other Adjustments MT 191 : Request for Payment of Charges, Interest, and Other Expenses MT 192 : Request for Cancellation MT 195 : Queries MT 196 : Answers MT 198 : Pr...
Baca selengkapnya

Mencairkan Letter of Authorization

Gambar
Salam hangat semua pembaca... Postingan pertama akhirnya release juga (cieelah), maklum baru bikin blog, jadi sori aja kalau tulisannya rada garing. Sebenarnya ini adalah pengalaman pribadi yang baru terjadi hari ini. Mungkin dari judulnya agak gak sreg dibaca tapi yaa namanya juga curcol, bodo amat, hehehe... Ada yang belum tau dengan Letter of Authorization atau disingkat LOA? So, kalau dari bahasa sih LOA itu dokumen yang digunakan untuk menghasilkan suatu laporan. Tapi yang mau saya bahas disini adalah LOA nya bank, khususnya buat Giro Valuta Asing (Valas). Dan dalam curcolnya saya kali ini menceritakan tentang pengalaman mencairkan LOA BCA. Ni dokumen LOA bentuknya mirip kayak cek... Gini ni ceritanya: Di hari Senin nan cerah, panas, dan berdebu di kota Jakarta (cieelah), saya mendapat tugas dari Pak Bos untuk mencairkan sebuah LOA ke BCA dan ditransfer ke dalam rekening Rupiah. Tapi sebelum itu saya mesti telepon dulu ke Customer Service -nya BCA ...
Baca selengkapnya