Risk Based Internal audit (RBIA) atau Audit Internal Berbasis Risiko adalah sebuah
metodologi yang menghubungkan audit internal kepada kerangka kerja manajemen
risiko di dalam sebuah perusahaan secara menyeluruh dan komprehensif. Menerapkan
RBIA memungkinkan audit internal untuk memberikan masukan kepada dewan direksi
bahwa apakah proses penerapan manajemen risiko telah berjalan secara efektif.
Setiap perusahaan memiliki karakteristik tersendiri dan memiliki perbedaan satu
sama lainya dalam proses menerapkan manajemen risiko. Perbedaan juga dalam
struktur organisasi dan budaya perusahaan serta dalam menentukan kriteria dan
kategori yang digunakan. Auditor internal harus mampu menyesuaikan dengan
pemikiran dan masukan perubahan struktur organisasi perusahaan dan proses bisnis
perusahaan dalam rangka untuk melaksanakan audit internal berbasis risiko.
Pola audit yang didasarkan atas pendekatan risiko {risk based audit approacli) yang
dilakukan oleh auditor internal lebih memfokuskan terhadap masalah parameter
penilaian risiko {risk assessment) yang diformulasikan pada risk based audit plaa.
Berdasarkan penilaian risiko tersebut dapat diperoleh matriks risiko, sehingga dapat
membantu dan memudahkan internal auditor untuk menyusun matriks audit risk.
Manfaat yang akan diperoleh internal auditor apabila menggunakan risk based audit
approacli, antara lain internal auditor akan lebih efisien dan efektif dalam melakukan
audit dalam menilai kinerja fungsi/unit perusahaan sehingga dapat meningkatkan dan
memperbaiki kinerja perusahaan secara keseluruhan dan komprehensif. Audit internal berbasis risiko untuk mengatasi kesenjangan yang signifikan antara pedoman dan praktik audit internal.
Audit internal berbasis risiko pada dasarnya memiliki langkah-langkah yang
meliputi penilaian risiko, rencana audit berbasis risiko, melakukan perikatan audit,
mengkomunikasikan hasil perikatan dan melakukan tindak lanjut audit. Audit internal
berbasis risiko memiliki potensi untuk membuat fungsi audit internal lebih fokus, efektif
dan efisien dalam operasi dan penggunaan sumber dayanya, sehingga menciptakan nilai
bagi organisasi.
Saat ini peran audit internal telah beralih dari pemeriksa menjadi sebagai
konsultan internal yang memberi masukan untuk mencegah terjadinya kejadian risiko
dan melakukan perbaikan kinerja atas sistem yang telah ada. Artinya internal audit
memberikan masukan kepada fungsi/unit dalam perusahaan melakukan perbaikan
proses bisnis agar tidak timbul risiko yang dapat merugikan perusahaan.
(Sumber)
Dalam melaksanakan RBIA terdapat 3 tahap, yaitu :
TAHAP 1: MENILAI KEMATANGAN RISIKO (RISK MATURITY) PERUSAHAAN
Menilai kematangan risiko (risk tnaturity) perusahan untuk memperoleh gambaran
menyeluruh sejauh mana direksi dan manajemen dalam menentukan, menilai,
mengelola dan memantau risiko-risiko yang ada di perusahan. Hal ini memberikan
indikasi terhadap keandalan register risiko untuk tujuan perencanaan audit. Ada tiga
tujuan untuk tahap ini, diantaranya:
Menilai kematangan risiko perusahaan.
Membuat laporan kepada manajemen dan komite audit mengenai penilaian
kematangan risiko perusahaan.
Menyetujui terhadap strategi pelaksanaan audit.
TAHAP 2: PERENCANAAN PEMERIKSAAN PERIODIK
Tujuan perencanaan pemeriksaan periodik adalah untuk memastikan semua proses
manajemen risiko yang telah dilakukan sesuai dengan masukan dari audit internal,
telah berjalan objektif. Perencanaan pemeriksaan periodik merupakan kegiatan rutin
dilakukan, dimana rencana audit yang berisi semua audit yang akan dilakukan selama
jangka waktu tertentu.
Audit internal berbasis risiko bukan tentang mengaudit risiko saja, tetapi tentang
mengaudit manajemen risiko, sehingga fokus pada proses yang diterapkan oleh tim
manajemen terhadap masing-masing risiko dan proses yang digunakan untuk menilai
risiko serta memantau apakah rencana manajemen risiko terkait dengan perlakuan
risiko telah dilaksanakan sesuai dengan rencana, selanjutnya hasil audit dilaporkan
kepada dewan direksi.Perencanaan pemeriksaan periodik membutuhkan informasi,
sehingga dilakukan beberapa langkah agar dapat dilaksanakan dengan baik dan benar.
TAHAP 3: PENUGASAN AUDIT
Audit internal berbasis risiko dalam perencanaan audit berdasarkan register risiko
perusahaan. Metodologi yang digunakan untuk melakukan audit internal berbasis risiko
agar supaya auditor internal dapat memfasilitasi perbaikan kerangka kerja manajemen
risiko dalam perencanaan kerangka audit serta melakukan konsultasi untuk perbaikan
dan peningkatan efektifitas penerapan manajemen risiko.
(Sumber)
Melakukan Audit
Audit internal berbasis risiko bukan hanya audit risiko saja tetapi juga audit
manajemen risiko secara menyeluruh dan komprehensif dimana fokus pada
tindakan dan langkah-langkah yang diambil oleh tim manajemen untuk mengelola
risiko di perusahaan. Auditor internal harus banyak menyediakan waktu
dengan parapemilik risiko (risk owener) untuk membahas dan mengamati dan
mengendalikan proses penerapkan manajemen risiko.
Manfaat dan Kelemahan
Audit internal berbasis risiko terkait erat dengan kerangka kerja manajemen
risiko. Selama tingkat kematangan risiko perusahaan masih rendah, audit internal
harus memberikan laporan kondisi tersebut kepada manajemen dan komite audit
sehingga segera mengambil tindakan dan kebijakan.
Banyak penyebab perusahaan mempunyai tingkat kematangan risiko rendah, salah
satunya karena manajer dan direksi belum sepenuhnya memahami dan mendalami
kerangka kerja manajemen risiko dengan baik yang merupakan elemen penting
dari sistem pengendalian internal. Audit internal perlu melakukan program jangka
panjang dari kegiatan manajemen risiko agar tingkat kematangan risiko meningkat.
Jadi hubungan dan kaitan audit internal tidak hanya seputaran pengendalian dan kegiatan operasional. Akan tetapi, audit internal juga dapat dilihat base on risiko.
(Sumber)
