Nama : Amrina Rusda

NIM : 01044882326002

AUDIT INTERNAL

Audit Internal merupakan salah satu bagian penting yang dapat mendukung keberlanjutan
perusahaan. Seringkali ditemukan adanya ketidaksinambungan antara kontrol yang dijalankan
dalam proses audit internal dengan risiko yang sebenarnya perusahaan miliki. Hal ini menjadi
salah satu yang mendorong perusahaan untuk melakukan proses audit internal dengan
pendekatan berbasis risiko.

Apa itu Audit Internal Berbasis Risiko?

Mengutip dari Institute of Internal Auditor, Audit Internal merupakan aktivitas konsultan dan
pemeriksaan yang bersifat independen dan objektif yang dirancang untuk menambahkan nilai
serta meningkatkan kualitas kegiatan organisasi. Proses ini membantu organisasi untuk mencapai
tujuannya dengan menggunakan pendekatan sistematis dalam mengevaluasi dan meningkatkan
efektivitas dari pengelolaan risiko, control, dan proses tata kelola. Sederhananya, internal audit
bertanggung jawab untuk memantau efektivitas proses kontrol internal yang telah ditentukan
oleh pihak manajemen.

Audit Internal Berbasis Risiko atau Risk-Based Internal Audit (RBIA) merupakan salah satu
pendekatan dalam proses audit internal yang utamanya berfokus pada risiko yang dimiliki
perusahaan (yang sebelumnya telah diidentifikasi oleh manajemen) kemudian menyesuaikan
kontrolnya sesuai dengan tingkat urgensi dari risiko-risiko yang ada. Audit Internal Berbasis
Risiko memungkinkan pihak audit internal untuk memberikan kepastian pada manajemen bahwa
proses pengelolaan manajemen risiko telah efektif. Pelaksanaan audit internal berbasis risiko ini
tentunya bisa berbeda-beda antara satu organisasi dengan organisasi lainnya, tergantung dari
kerangka kerja pengelolaan risiko milik masing-masing organisasi. Pengelolaan risiko di dalam
organisasi menjadi salah satu faktor penting yang harus ditinjau sebelum melakukan audit
internal berbasis risiko karena hal ini dapat menentukan kesiapan suatu organisasi untuk
melaksanakan audit internal berbasis risiko.

Audit Berbasis Risiko adalah teknik audit dimana semua kegiatan audit yang dimulai dari
perencanaan audit, pelaksanaan audit, dan pelaporan hasil audit berbasis pada prioritas risiko
perusahaan yang telah ditetapkan bersama manajemen operasional dengan melakukan risk
assessment.
Risk Based Audit adalah metode atau cara yang digunakan oleh auditor internal dalam
melaksanakan tugas auditnya, sehingga memberikan jaminan bahwa risiko yang ada sudah
dikelola oleh pihak manajemen dengan baik dan memiliki batasan risiko yang tidak berdampak
terhadap tujuan perusahaan. Risk Based Audit sangat penting dijalankan karena dapat membantu
terpenuhinya tanggung jawab manajemen secara efektif.

Pendekatan audit ini merupakan pendekatan yang paling sering digunakan oleh organisasi. Risk
Based Audit dapat melakukan pemeriksaan yang dipergunakan untuk memberikan jaminan
bahwa risiko telah dikelola sesuai dengan selera risiko yang telah ditetapkan oleh manajemen
perusahaan. Konsep utama pendekatan Risk Based Audit ini adalah: mengurangi risiko audit,
meningkatkan efisiensi pelaksanaan audit, dan memastikan pencapaian sasaran organisasi.

Mengapa Audit Internal Berbasis Risiko Sangat Penting?

Dalam penerapan Audit Internal Berbasis Risiko, jaminan yang diperlukan dewan dari berbagai
fungsi perlu dipertimbangkan dan wajib tercermin dalam anggaran dasar audit internal. Hal
tersebut merupakan tanggung jawab departemen audit internal untuk memenuhi persyaratan
dewan. Pada konteks ini, dewan juga bertanggung jawab memenuhi syarat yang ditetapkan oleh
undang-undang

Suatu organisasi biasanya memiliki tujuan dan risiko yang mengancam pencapaian tujuan audit,
sehingga organisasi juga kerap bereaksi dengan cara menunjukkan kontrol internal. Oleh sebab
itu, para dewan perlu mengetahui bahwa kontrol internal tersebut dapat mengurangi risiko ke
tingkat yang telah mereka setujui

Keuntungan Audit Internal Berbasis Risiko

Terdapat beberapa keuntungan dengan menggunakan audit internal berbasis risiko dibandingkan
dengan menggunakan pendekatan tradisional, yaitu:

1. Pelaksaan audit yang lebih adaptif

Penggunaan pendekatan yang konsisten terhadap pengelolaan risiko memungkinkan

perusahaan menjadi lebih adaptif dengan perubahan kondisi. Penyesuaian jadwal
pelaksanaan audit dengan pengelolaan risiko juga memungkinkan perubahan strategi
audit dengan cepat saat ada perubahan tujuan bisnis di organisasi.

2. Pelaksanaan audit sebagai alat manajemen risiko

Pendekatan audit internal berbasis risiko memungkinkan pihak audit internal dapat
mengidentifikasi risiko dengan benar dan memungkinkan manajemen untuk
 mendefinisikan kontrol internal yang tepat dan mengetahui efektivitas dari kontrol
tersebut.

3. Pelaksanaan audit lebih efisien dan tepat sasaran

Pendekatan audit internal berbasis risiko yang mengacu pada prioritisasi risiko yang
dihadapi organisasi memungkinkan alokasi sumber daya lebih efektif dan efisien karena
diutamakan pada area risiko dengan prioritas tinggi.

Kelebihan Audit Internal Berbasis Risiko

Dengan menerapkan Audit Internal Berbasis Risiko, system audit internal akan mampu
menyimpulkan bahwa:

1. Manajemen telah mengidentifikasi, menilai, dan merespon risiko di atas dan di bawah
risk appetite
2. Respon terhadap risiko efektif tetapi tidak berlebihan dalam mengelola risiko yang
melekat pada risk appetite
3. Jika risiko residual tidak sejalan dengan risk appetite, ada tindakan untuk memperbaiki
hal tersebut
4. Prosedur manajemen risiko sedang dipantau oleh manajemen
5. Risko, respon, dan tindakan diklasifikasikan dengan benar dan dilaporkan

Proses Pelaksanaan Audit Internal Berbasis Risiko

Saat melakukan Risk Based Audit terdapat tiga tahapan utama, yaitu melakukan penilaian
terhadap maturitas risiko, membuat perencanaan audit, dan melaksanakan audit. Berikut
penjelasan lebih lengkap:

1. Penilaian Maturitas Risiko

Penilaian maturitas risiko dilakukan untuk melihat secara umum apa manajemen telah
menentukan, melakukan asesmen, memitigasi dan memonitor risiko. Dengan adanya asesmen
ini, maka Anda dapat melihat keandalan atau bahaya mendaftar risiko yang sudah perusahaan
miliki sebagai dasar perencanaan audit.

Hasil dari maturitas risiko menjadi dasar untuk menentukan strategi audit yang akan
dilakukan. Jika tingkat maturitas risiko organisasi belum sesuai dengan kebutuhan organisasi,
maka Audit Berbasis Risiko tidak dapat diterapkan secara menyeluruh. Namun demikian, adanya
Audit Berbasis Risiko tetap memberikan manfaat terhadap organisasi, karena dengan adanya
audit berbasis risiko, organisasi mengetahui tingkat maturitas risiko perusahaan. Hal ini dapat
menjadi peluang peningkatan bagi organisasi untuk selanjutnya.
 2. Merancang Perencanaan Audit

Perencanaan audit dilakukan untuk membuat daftar kegiatan audit yang akan dijalankan dalam
rentang waktu tertentu. Pada saat perencanaan, hal pertama yang harus ditentukan adalah
mengidentifikasi respons dan proses manajemen risiko yang telah dilakukan organisasi untuk
mengelola risiko utama atau risiko-risiko utama organisasi tersebut.

Saat organisasi memiliki jumlah risiko yang besar, maka risiko-risiko tersebut dapat disusun
dalam suatu kategori dan diketahui mana yang diprioritaskan. Kategorisasi risiko dapat
dilakukan berdasarkan unit bisnis, fungsi, atau sasaran. Prioritasi risiko sendiri dapat dilakukan
berdasarkan:

 Level risiko inheren, dengan kata lain, peningkatan besar risiko, maka prioritas yang
diberikan pun semakin bersar.
 Kontribusi respons untuk mengelola risiko. Artinya apakah respons yang dilakukan
dapat membuat perbedaan nilai skor risiko inheren dan risiko residual yang signifikan.

Kemudian, setelah mengkategorisasikan risiko, selanjutnya Anda menghubungkan antara risiko

dan perencanaan aktivitas/kegiatan audit (audit assignment).

Salah satu metode yang dilakukan adalah dengan mengelompokkan risiko-risiko berdasarkan
unit bisnis, tujuan, fungsi atau pun sistem kemudian melakukan audit berdasarkan
pengelompokan tersebut. Untuk setiap aktivitas/kegiatan tersebut, juga harus ditentukan rencana
periode audit berdasarkan ketersediaan sumber daya.

Hasil perencanaan audit ini kemudian dikomunikasikan kepada manajemen dan komite
audit. selanjutnya menghubungkan antara risiko dan perencanaan aktivitas/kegiatan audit (tugas
audit).

3. Pelaksanaan Audit

Pelaksanaan audit dilakukan dengan mendiskusian dan mengobservasi kontrol yang telah
diterapkan. Tujuaannya untuk memastikan bahwa sistem manajemen risiko yang diterapkan telah
sesuai dengan tujuannya.

Pada tahapan ini juga dilakukan pembuktian untuk memastikan bahwa kontrol risiko telah
dijalankan. Audit juga dilakukan untuk mengembangkan apa dan bagaimana manajemen telah
berisiko terhadap residual. Setelah seluruh aktivitas tersebut dilakukan, maka hasil audit
dikatakan dan dilaporkan untuk melakukan CI.

Dari penjabaran di atas, dapat disadari bahwa sangatlah penting bagi organisasi untuk
mengidentifikasi risiko yang dapat menghambat pencapaian tujuannya dan kemudian
dikelola/dimitigasi. Kemampuan memahami dan mengendalikan risiko membuat organisasi lebih
percaya diri dalam menentukan keputusan bisnis.
Pada akhirnya, audit berbasis risiko menempatkan Risk Universe sebagai titik pusat dari
pengembangan strategi audit untuk menangani risiko manajemen sesuai tingkat prioritisasinya.
Di sepanjang siklus audit, risiko akan ditangani dengan tepat dan dilaporkan dengan akurat untuk
memberikan insight kepada top level management sehingga mereka dapat membuat keputusan
yang lebih tepat sebagai langkah sontrol berikutnya.