RBIA (Risk Based Internal Audit): Mengukur Seberapa Pentingnya dalam Perusahaan dan Tahapan Melaksanakan RBIA

Sumber: Bab 14 Buku Risk Based Internal Audit, Ebook Manajemen Risiko Pasar Modal Edisi 2-4

Menurut Maribeth A Wollard, definisi RBIA (Risk Based Internal Auditing),"Risk based auditing dapat didefinisikan sebagai mengidentifikasi risiko salah saji material di area laporan keuangan dan kemudian menentukan upaya yang paling efisien dan tepat untuk diterapkan di setiap area. Pertama, auditor perlu mengidentifikasi area di mana terdapat risiko kesalahan penyajian material yang tinggi; itu adalah area yang akan membutuhkan penerapan lebih banyak prosedur. Kedua, auditor harus menentukan bagaimana mengurangi prosedur yang diterapkan pada area yang diidentifikasi sebagai berisiko rendah."

Dari pengertian di atas, dapat kita simpulkan bahwa RBIA itu sangat diperlukan dalam perusahaan. Mengapa? Karena RBIA atau Risk Based Internal Audit merupakan sebuah metodologi atau alat yang  dapat menghubungkan audit internal kepada kerangka kerja manajemen risiko yang ada dalam sebuah perusahaan tersebut, dihubungkan secara menyeluruh dan juga detail komprehensif. 

Dengan menerapkan RBIA dalam sebuah perusahaan dapat memungkinkan audit internal untuk memberikan masukan kepada dewan direksi bahwa apakah proses penerapan manajemen risiko telah berjalan secara efektif sesuai dengan kerangka kerja manajemen risiko yang ada.

Dalam risk based auditing, auditor melakukan tahan-tahapan sebagai berikut:

• Mengidentifikasi tujuan organisasi
• Menilai risiko dengan cara mengidentifikasi risiko dan mengukur risiko
• Menetapkan prioritas dalam usaha meminimalisasi risiko
• Memahami upaya yang sudah dilakukan manajemen untuk meminimalisasi risiko yang ada.

Tujuan audit internal sendiri adalah memberikan pendapat secara independen dan obyektif mengenai risiko yang dikelola ke tingkat yang dapat diterima atas tujuan yang dimiliki dan ingin dicapai oleh setiap manajemen dalam sebuah perusahaan kepada manajemen perusahaan. Manajemen juga dihadapkan oleh berbagai macam risiko dalam pencapaian tujuan, sehingga pengawasan internal sangatlah dibutuhkan untuk mengelola risiko-risiko yang timbul atas tujuan tersebut.

Nah, jadi sudah diketahui bahwa penerapan RBIA (Risk Based Internal Audit) dalam perusahaan itu penting dan dapat meminimalisir risiko yang ada. Berikut ini akan dijelaskan bagaimana tahapan dalam menlaksanakan atau menerapkan RBIA dalam sebuah perusahaan itu sendiri.

Tahapan Melaksanakan RBIA dalam Perusahaan

Tahap 1: Menilai Kematangan Risiko (Risk Maturity) Perusahaan

Tahapan ini mencakup tahapan dimana menilai kematangan risiko (risk maturity) perusahaan untuk memperoleh gambaran menyeluruh sejauh ma a direksi dan manajemen dalam menentukan, menilai, mengelola dan memantau risiko yang ada di perusahaan. Dengan adanya hal ini maka akan memberikan indikasi terhadap keandalan risk register untuk tujuan perencanaan audit. 

Tujuan dalam tahap ini di antaranya: 

• Menilai kematangan risiko perusahaan. 
• Membuat laporan kepada manajemen dan komite audit mengenai penilaian kematangan risiko perusahaan. 
• Menyetujui terhadap strategi pelaksanaan audit.

Kemudian, proses yang dapat dilakukan untuk mencapai tujuan menilai tingkat kematangan risiko dengan cara:

1. Diskusikan pemahaman risk maturity dengan direksi dan manajer senior
2. Mendapatkan Dokumen-Dokumen Terkait Dengan Tujuan Dari Perusahaan, Proses mengidentifikasi risiko yang menghambat tujuan perusahaan
3. Menilai dan Melaporkan Kematangan Risiko (Risk Maturity)
4. Strategi Audit Risiko

Tahap 2: Perencanaan Pemeriksaan Periodik

Tujuan perencanaan pemeriksaan periodik sendiri adalah untuk memastikan setiap proses manajemen risiko yang telah dilakukan sesuai dengan masukan dari audit internal telah berjalan secara objektif. Perencanaan pemeriksaan periodik membutuhkan informasi sehingga dibutuhkan beberapa langkah agar dapat dilaksanakan dengan baik dan benar. Langkah pertamanya dapat dengan memberikan latar belakang yang diperlukan untuk memahami bagaimana manajemen mengidentifikasi, mengevaluasi risiko, dan bagaimana informasi yang dibutuhkan dicatat di risk register, dokumen yang dilampirkan, acara tanggapan, pemantauan dan pengendalian.

Langkah yang dilakukan untuk mencapai tujuan perencanaan audit:

• Identifikasi
• Kategori dan Prioritas Risiko
• Menghubungkan Risiko Penugasan Audit
• Menyusun Rencana Audit Periodik
• Pelaporan Kepada Manajemen dan Risiko Audit

Tahap 3: Penugasan Audit

Penugasan audit merupakan metodologi yang digunakan untuk melakukan audit internal berbasis risiko agar auditor internal dapat memfasilitasi perbaikan kerangka kerja manajemen risiko dalam perencanaan kerangka audit serta melakukan konsultasi untuk perbaikan dan peningkatan efektifitas penerapan manajemen risiko. 

Salah satu tujuan kegiatan konsultasi adalah untuk meningkatkan kematangan risiko (maturity risk) perusahaan dimana kegiatan konsultasi mempunyai sifat dan ruang lingkup yang telah disepakati dengan manajemen. Pengelolaan risiko perusahaan merupakan kebutuhan untuk meningkatkan proses manajemen risiko yang menjadi bagian dari kerangka kerja manajemen risiko. Untuk meningkatkan proses manajemen risiko secara efektif perlu melakukan konsultasi.

• Melakukan Audit

Audit internal berbasis risiko bukan hanya audit risiko saja tetapi juga audit manajemen risiko secara menyeluruh dan komprehensif dimana fokus pada tindakan dan langkah-langkah yang diambil oleh tim manajemen untuk mengelola risiko di perusahaan. Auditor internal harus banyak menyediakan waktu dengan parapemilik risiko (risk owener) untuk membahas dan mengamati dan mengendalikan proses penerapkan manajemen risiko. 

• Manfaat dan Kelemahan

Audit internal berbasis risiko terkait erat dengan kerangka kerja manajemen risiko. Nah jadi selama tingkat kematangan risiko perusahaan masih minim atau rendah, audit internal harus memberikan laporan tentang kondisi tersebut.

• Hubungan dengan Manajemen

Audit internal berbasis risiko tuh membutuhkan suatu keterlibatan manajemen, dikarenakan proses yang akan dibahas dalam audit di seluruh bagian perusahaan. Dalam hubungan dengan Manajemen, audit internal mungkin melibatkan risk owener pada unit/fungsi yang belum pernah dikunjungi audit internal.

Oleh karena itu perlu diterapkan RBIA dalam sebuah perusahaan untuk menghindari atau meminimalisir risiko yang ada. Risiko yang bisa muncul contohnya risiko likuiditas, risiko operasional, risiko kredit, serta risiko lainnya yang mungkin muncul nantinya.

Jessica Herdiana_201980174