Scribd Logo
Upload

Welcome to Scribd!

  • (B4) CH 14 Risk Based Internal Audit

    Uploaded by

    Wilson Halim
    2 views9 pages

    Original Title

    (B4)CH 14 Risk Based Internal Audit

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    2 views9 pages

    (B4) CH 14 Risk Based Internal Audit

    Uploaded by

    Wilson Halim

    Copyright:

    © All Rights Reserved
    Download as PDF or read online from Scribd
    Flag for inappropriate content
    of 9
    BAB 14 a RISK BASED INTERNAL AUDIT Perkembangan manajemen tisiko menghendaki pula adanya perubahan orientasi pemeriksaan (audi) internal pada sektor perbankan Pemeriksaan intemal (audit intem) seperti yang didefinisikan oleh The Institute of Internal Auditors (1991) adalah : Fog) “Internal auditing is an independent, objective assurance and » N"" consulting activity that add value to and improves an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management control and governance processes” Berdasarkan definisi di atas maka salah satu tanggungjawab audit intern adalah Menerapkan pendekatan terstruktur untuk mengevaluasi dan meningkatkan efektivitas proses manajemen risiko, pengendalian dan tata kelola organisasi. Perubahan yang cukup mendasar tentang tujuan Kegiatan audit intern Pada definisi terbaru Internal Auditing sejak Juni 1999 adalah dari “to examine and evaluate” pada definisi lama menjadi ‘to add value and improve” pada definisi baru. Pendekatan yang dapat dilakukan oleh fungsi audit intern untuk dapat ™Memberikan nilai tambah adalah dengan mengimplementasikan risk based RISK BASED INTERNALAUDIT 155, Scanned with CamScanner auditing. Auditor bekerjasama dengan manajemen untuk mengidentifikasi dan menilal risiko bisnis. Selanjutnya tugas utama fungsi audit intern melakukan evaluasi terhadap implementasi dan kinerja proses manajemen risiko 14.1 Risk Based Auditing ; - Maribeth A Wollard memberikan definisi risk based auditing sebagai bartkut: “Risk based auditing can be defined as identifying the risk of material misstatement in areas of the financial statement and subsequently determining the most efficient and appropriate effort to be applied to each area. First, the auditor needs to identify areas where there is a high risk of Material mistatement; those are the areas that will require the application of more procedures. Secondly, the auditor should determine how to reduce the procedures applied to the areas identified as low risk. In addition the following should also be analyzed to identify the risk of material mistatement: (1) the client’s business risk (risk that an event will adversely affect the company’s goals and objectives, (2) how management mitigates those risks, and (3) the areas of risk that management has not addressed at all” Definisi di atas dilatar belakangi oleh audit laporan keuangan dan tujuan audit laporan keuangan yang lebih dititikberatkan pada identifikasi risiko salah saji material dalam pos-pos laporan keuangan. Tujuan manajemen atas laporan keuangan menyajikan secara wajar posisi kevangan sehingga risiko yang dihadapi oleh manajemen adalah risiko salah saji dan manajemen perlu menekan tisiko. Auditor seharusnya menjadikan manajemen sebagai sasaran audit sehingga dapat memahami bagaimana manajemen mengidentifikasi risiko yang mereka hadapi. Dengan mengenali risiko yang dihadapi manajemen akan membuat auditor lebih mampu mengklasifikasikan area audit berdasarkan risiko sehingga nantinya dapat memfokuskan audit pada area yang mempunyai risiko tinggi. Salah satu model risk based auditing yang dapat digunakan adalah model yang diperkenalkan oleh The Commitee of Sponsoring Organizations of the Treadway Commissions (COSO). Model COSO menggambarkan pendekatan 156 MANAJEMEN RISIKO PERBANKAN Scanned with CamScanner pengendalian intern dari perspektif tujuan organisa, risik« rencopa Nan organises dan scanty nna too yang dinadapi datam menekan risiko. Manajemen bertanggungjawab irene organisasi yang hendak dica untuk menentukan tujuan ipai serta berupaya mencapainya secara optimal dengan menggunakan sumber daya yang tersedia ° Upaya manajemen untuk mengidentifikasi risiko dan menekan risiko serta mengoptimalkan kesempatan tersebut biasa dikenal dengan manajemen risiko. Dalam risk peed auditing, auditor melakukan tahan-tahapan sebagai berikut: Mengidentifikasi tujuan organisasi Menilai risiko dengan cara mengidentifikasi risiko dan mengukur risiko Menetapkan prioritas dalam usaha meminimalisasi risiko Memahami upaya yang sudah dilakukan manajemen untuk meminimalisasi risiko yang ada. Dengan dernikian rencana audit didesain untuk mengalokasikan waktu lebih banyak pada area yang berisiko tinggi dan mempunyai skala kepentingan yang tinggi bagi tujuan organisasi. Waktu lebih sedikit akan dialokasikan pada area yang mempunyai skala kepentingan yang rendah dan berisiko rendah. Auditor mengidentifikasi risiko residual (residual risk) setelah mempertimbangkan | Dalam audit keuangan setiap area yang berpotensi tinggi mengandung risiko residual akan dijadikan sebagai fokus penguiian pengendatian dan menentukan kecukupan penguiian substantif untuk memenuhi risiko audit yang dapat diterima (acceptable audit risk) . Sedangkan dalam audit operasional, risiko fesidual ini menggambarkan area signtikan yang dapat menjadi fokus audit dan memberi masukan i isi fa, dan i 142 Risk Based Auditing dan Audit Konvensional Wh sty Penerapan risk based auditing bukan berarti menggantikan pendekatan audit konvensional yang selama ini dilakukan. Seperti misalnya dalam audit laporan keuangan, pelaksanaan cudit menggunakan risk based n auditing adalah keuangan. Perbedaan risk based auditing dengan Konvensional auditing terletak yn, Pada tisk based auditing auditor mengurang pada \. RISK BASED INTERNAL aupiT 157 Scanned with CamScanner Menurut Audittindo Education (2006), ada sejumlah perbedaan antara pendekatan risk based auditing dan pendekatan audit konvensional dilihat dari beberapa dimensi: 14.2.4 Sudut Pandang Auditor ‘Audit Konvensional Risk Based Auditing a. Perhatian auditor dititikberatkan pada risiko manajemen dalam keitannya dengan pencapaian tujuan audit dimana auditor akan melekukan analisis atas risiko manajemen yang mempengaruhi tujuan audit b. Dalam audit laporan keuangan, auditor akan menilai risiko Kemungkinan tejadnya selah sai dengan melhat pada memadai atau tidaknya pengendalian intem yang ada untuk menekan risiko tersebut. c. Semakin memadai pengendalian intem maka pengujan dan pembuttian audt yang akan; dilakukan semakin berkurang. d. Perhatian auditor adalah menilai sejauh mana pengendalian intern yang ada mampu menekan risiko salah saji laporan keuangan @ Perhatian auditor ditkberatkan pada penilaian ristko (risk sessment) dimana auditor menilai risikto bukan hanya semate-mata untuk menentukan luas lingkup pengujian audit namwn juga untuk menilai risiko atas kelangsungan dan perkembangan bisnis organisasi. Berbeda dengan audit konvensional dmana auditor menilal pengendallan intem yang ada apakah dapat mengurangi risiko audit, dalam risk based audting selain melakukan apa yang pada umumnya dilakukan auditor konvensional, auditor juga melakukan identifikasi risiko bisnis yang ada untuk selanjutnya dibetitahukan kepada manajemen. 158 —MANAJEMEN RISIKO PERBANKAN Scanned with CamScanner a. Aucitor menitkberatkan perhatan | a, Auinor membuat_gambaran Pada kejadian dan kondisi masa Skenario atas risiko di masa kin ‘alu yang mempunyai Pengaruh dan tisko di masa yang akan terhadap tujuan audit datang yang akan berpengaruh Pada pencapaian tujuan organisasi. . Risk based auditing berfokus Pada masa depan, hal yang lebih dirasaken pening bagi Stakeholders, C. Dalam memberikan rekomendasi audit, auditor akan menitkberatkan pada Pengeloaan —tisko. (tisk Management) selain pada manajemen pengendalian. . Dalam laporan audit, auditor lebih ‘menitikberatkan pada Pengungkapan proses yang memiliki risiko selain pada berlungsi atau tdaknya suatu Pengendalian, RISK BASED INTERNAL AUDIT 159 Me __ dd Scanned with CamScanner 14.3.2 “Pusat Perhatian Ya Menitikberatkan pada akauntansi dan transaksi_rinci yang dhasilkan oleh sistem b. Audtor melakukan pengujian tehadap semua komponen dari laporan keuangan, memastkan batwa seep anes sh -deatal secara lengkap dan ahora. c. Dengan kata lain menggunakan metode untuk — menentukan —_tingkat Kesehatan sebuah pohon dengan malinat kondisi dari setap daun. auditor ‘sistem | a. Auditor menggunakan metode b. Auditor mencoba memahami top-down untuk menentukan tingkat Kesehatan sebuah pohon dengan mengidentiikesi dan model dan proses _bisnis organisasi, yang selanjutnya akan digunakan untuk mengidentikasi area yang berisiko dapat _mempengaruhi jan dan memfokuskan area tersetut. 44.3 Metode Penilalan Risiko Obyek Audit ) hey 4 toe Identifkasi risiko dari perilaian risko bertjuan untuk menentukan risiko yang signifikan yang berkaitan dengan obyek audit. Ada tiga ip dilakukan antara lain: (1) melakukan analisis dampak, (2) kecenderungan, dan (3) penentuan prioras jens Fsko. tas jenis \ 14.3.1 Analisis Dampak ‘Analisis dampak dilakukan untuk memperoleh tingkat risiko yang dapat memberi dampak dan mempengaruhi pencapaian tujuan atau sasaran Bank. ‘Analisis dampak tethadap jenis risiko diperoleh dari sejumlah indikator faktor risiko yang digunakan untuk menghitung 4160 MANAJEMEN RISIKO PERBANKAN Scanned with CamScanner Tabel 14.1 Relevansi Indiktor Risio per Jenis Risiko No | Jenis Risiko Indikator Risiko yang Relevan Risiko Kredit ‘| Sumiah 14 indkator isko Risiko Pasar

    You might also like