BAB 14 a
RISK BASED INTERNAL
AUDIT
Perkembangan manajemen tisiko menghendaki pula adanya perubahan
orientasi pemeriksaan (audi) internal pada sektor perbankan Pemeriksaan
intemal (audit intem) seperti yang didefinisikan oleh The Institute of Internal
Auditors (1991) adalah :
Fog) “Internal auditing is an independent, objective assurance and
» N"" consulting activity that add value to and improves an organization’s
operations. It helps an organization accomplish its objectives by
bringing a systematic, disciplined approach to evaluate and improve
the effectiveness of risk management control and governance
processes”
Berdasarkan definisi di atas maka salah satu tanggungjawab audit intern adalah
Menerapkan pendekatan terstruktur untuk mengevaluasi dan meningkatkan
efektivitas proses manajemen risiko, pengendalian dan tata kelola organisasi.
Perubahan yang cukup mendasar tentang tujuan Kegiatan audit intern
Pada definisi terbaru Internal Auditing sejak Juni 1999 adalah dari “to examine
and evaluate” pada definisi lama menjadi ‘to add value and improve” pada definisi
baru. Pendekatan yang dapat dilakukan oleh fungsi audit intern untuk dapat
™Memberikan nilai tambah adalah dengan mengimplementasikan risk based
RISK BASED INTERNALAUDIT 155,
Scanned with CamScannerauditing. Auditor bekerjasama dengan manajemen untuk mengidentifikasi dan
menilal risiko bisnis. Selanjutnya tugas utama fungsi audit intern melakukan
evaluasi terhadap implementasi dan kinerja proses manajemen risiko
14.1 Risk Based Auditing ; -
Maribeth A Wollard memberikan definisi risk based auditing sebagai
bartkut:
“Risk based auditing can be defined as identifying the risk of material
misstatement in areas of the financial statement and subsequently
determining the most efficient and appropriate effort to be applied to each
area. First, the auditor needs to identify areas where there is a high risk of
Material mistatement; those are the areas that will require the application
of more procedures. Secondly, the auditor should determine how to reduce
the procedures applied to the areas identified as low risk. In addition the
following should also be analyzed to identify the risk of material
mistatement: (1) the client’s business risk (risk that an event will adversely
affect the company’s goals and objectives, (2) how management mitigates
those risks, and (3) the areas of risk that management has not addressed
at all”
Definisi di atas dilatar belakangi oleh audit laporan keuangan dan tujuan
audit laporan keuangan yang lebih dititikberatkan pada identifikasi risiko salah
saji material dalam pos-pos laporan keuangan. Tujuan manajemen atas laporan
keuangan menyajikan secara wajar posisi kevangan sehingga risiko yang
dihadapi oleh manajemen adalah risiko salah saji dan manajemen perlu menekan
tisiko.
Auditor seharusnya menjadikan manajemen sebagai sasaran audit
sehingga dapat memahami bagaimana manajemen mengidentifikasi risiko yang
mereka hadapi. Dengan mengenali risiko yang dihadapi manajemen akan
membuat auditor lebih mampu mengklasifikasikan area audit berdasarkan risiko
sehingga nantinya dapat memfokuskan audit pada area yang mempunyai risiko
tinggi.
Salah satu model risk based auditing yang dapat digunakan adalah model
yang diperkenalkan oleh The Commitee of Sponsoring Organizations of the
Treadway Commissions (COSO). Model COSO menggambarkan pendekatan
156 MANAJEMEN RISIKO PERBANKAN
Scanned with CamScannerpengendalian intern dari perspektif tujuan organisa, risik«
rencopa Nan organises dan scanty nna too yang dinadapi datam
menekan risiko. Manajemen bertanggungjawab irene
organisasi yang hendak dica untuk menentukan tujuan
ipai serta berupaya mencapainya secara optimal
dengan menggunakan sumber daya yang tersedia °
Upaya manajemen untuk mengidentifikasi risiko dan menekan risiko serta
mengoptimalkan kesempatan tersebut biasa dikenal dengan manajemen risiko.
Dalam risk peed auditing, auditor melakukan tahan-tahapan sebagai berikut:
Mengidentifikasi tujuan organisasi
Menilai risiko dengan cara mengidentifikasi risiko dan mengukur risiko
Menetapkan prioritas dalam usaha meminimalisasi risiko
Memahami upaya yang sudah dilakukan manajemen untuk
meminimalisasi risiko yang ada.
Dengan dernikian rencana audit didesain untuk mengalokasikan waktu lebih
banyak pada area yang berisiko tinggi dan mempunyai skala kepentingan yang
tinggi bagi tujuan organisasi. Waktu lebih sedikit akan dialokasikan pada area
yang mempunyai skala kepentingan yang rendah dan berisiko rendah.
Auditor mengidentifikasi risiko residual (residual risk) setelah
mempertimbangkan | Dalam audit keuangan setiap
area yang berpotensi tinggi mengandung risiko residual akan dijadikan sebagai
fokus penguiian pengendatian dan menentukan kecukupan penguiian substantif
untuk memenuhi risiko audit yang dapat diterima (acceptable audit risk) .
Sedangkan dalam audit operasional, risiko fesidual ini menggambarkan area
signtikan yang dapat menjadi fokus audit dan memberi masukan
i isi fa,
dan i
142 Risk Based Auditing dan Audit Konvensional Wh sty
Penerapan risk based auditing bukan berarti menggantikan pendekatan
audit konvensional yang selama ini dilakukan. Seperti misalnya dalam audit
laporan keuangan, pelaksanaan cudit menggunakan risk based
n
auditing adalah
keuangan. Perbedaan risk based auditing dengan Konvensional auditing terletak
yn, Pada tisk based auditing auditor mengurang
pada \.
RISK BASED INTERNAL aupiT 157
Scanned with CamScannerMenurut Audittindo Education (2006), ada sejumlah perbedaan antara
pendekatan risk based auditing dan pendekatan audit konvensional dilihat dari
beberapa dimensi:
14.2.4 Sudut Pandang Auditor
‘Audit Konvensional
Risk Based Auditing
a. Perhatian auditor dititikberatkan
pada risiko manajemen dalam
keitannya dengan pencapaian
tujuan audit dimana auditor akan
melekukan analisis atas risiko
manajemen yang mempengaruhi
tujuan audit
b. Dalam audit laporan keuangan,
auditor akan menilai risiko
Kemungkinan tejadnya selah
sai dengan melhat pada
memadai atau tidaknya
pengendalian intem yang ada
untuk menekan risiko tersebut.
c. Semakin memadai pengendalian
intem maka pengujan dan
pembuttian audt yang akan;
dilakukan semakin berkurang.
d. Perhatian auditor adalah menilai
sejauh mana pengendalian intern
yang ada mampu menekan risiko
salah saji laporan keuangan
@ Perhatian auditor ditkberatkan
pada penilaian ristko (risk
sessment) dimana auditor
menilai risikto bukan hanya
semate-mata untuk menentukan
luas lingkup pengujian audit
namwn juga untuk menilai risiko
atas kelangsungan dan
perkembangan bisnis organisasi.
Berbeda dengan audit
konvensional dmana auditor
menilal pengendallan intem yang
ada apakah dapat mengurangi
risiko audit, dalam risk based
audting selain melakukan apa
yang pada umumnya dilakukan
auditor konvensional, auditor
juga melakukan identifikasi risiko
bisnis yang ada untuk
selanjutnya dibetitahukan
kepada manajemen.
158 —MANAJEMEN RISIKO PERBANKAN
Scanned with CamScannera. Aucitor menitkberatkan perhatan | a, Auinor membuat_gambaran
Pada kejadian dan kondisi masa Skenario atas risiko di masa kin
‘alu yang mempunyai Pengaruh dan tisko di masa yang akan
terhadap tujuan audit datang yang akan berpengaruh
Pada pencapaian tujuan
organisasi.
. Risk based auditing berfokus
Pada masa depan, hal yang lebih
dirasaken pening bagi
Stakeholders,
C. Dalam memberikan rekomendasi
audit, auditor akan
menitkberatkan pada
Pengeloaan —tisko. (tisk
Management) selain pada
manajemen pengendalian.
. Dalam laporan audit, auditor lebih
‘menitikberatkan pada
Pengungkapan proses yang
memiliki risiko selain pada
berlungsi atau tdaknya suatu
Pengendalian,
RISK BASED INTERNAL AUDIT 159
Me __ dd
Scanned with CamScanner14.3.2 “Pusat Perhatian
Ya Menitikberatkan pada
akauntansi dan transaksi_rinci
yang dhasilkan oleh sistem
b. Audtor melakukan pengujian
tehadap semua komponen dari
laporan keuangan, memastkan
batwa seep anes sh
-deatal secara lengkap dan
ahora.
c. Dengan kata lain
menggunakan metode
untuk — menentukan —_tingkat
Kesehatan sebuah pohon dengan
malinat kondisi dari setap daun.
auditor
‘sistem | a. Auditor menggunakan metode
b. Auditor mencoba memahami
top-down untuk menentukan
tingkat Kesehatan sebuah pohon
dengan mengidentiikesi dan
model dan proses _bisnis
organisasi, yang selanjutnya
akan digunakan untuk
mengidentikasi area yang
berisiko dapat _mempengaruhi
jan dan
memfokuskan area tersetut.
44.3 Metode Penilalan Risiko Obyek Audit ) hey 4 toe
Identifkasi risiko dari perilaian risko bertjuan untuk menentukan risiko
yang signifikan yang berkaitan dengan obyek audit. Ada tiga ip
dilakukan antara lain: (1) melakukan analisis dampak, (2)
kecenderungan, dan (3) penentuan prioras jens Fsko. tas jenis
\
14.3.1 Analisis Dampak
‘Analisis dampak dilakukan untuk memperoleh tingkat risiko yang dapat
memberi dampak dan mempengaruhi pencapaian tujuan atau sasaran Bank.
‘Analisis dampak tethadap jenis risiko diperoleh dari sejumlah indikator faktor
risiko yang digunakan untuk menghitung
4160 MANAJEMEN RISIKO PERBANKAN
Scanned with CamScannerTabel 14.1 Relevansi Indiktor Risio per
Jenis Risiko
No | Jenis Risiko Indikator Risiko yang Relevan
Risiko Kredit ‘| Sumiah 14 indkator isko
Risiko Pasar