Internal Audit Risk Based Auditing RBA PRESENTED BY

Internal Audit --------Risk Based Auditing (RBA)

PRESENTED BY : GRACE WIJAYANI ENDAH LIS WIJAYATY AYUNURURRAMADHANI. P LISA KARTIKAWATI ROSY PUSPITA SARI C 1 C 011070 C 1 C 011075 C 1 C 011076 C 1 C 011086 C 1 C 011100

Definition “Internal auditing is an independent, objective assurance and consulting activity that adds value to and improves an organization's operations. It helps an organization a ccomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and

Tujuan dan tugas pengauditan internal pada dasarnya membantu anggota manajemen dalam meringankan tanggung jawabnya dengan aktivitas penelaahan, rangkaian, penilaian, dan analisa informasi aktivitas perusahaan secara layak. TUJUAN

Peran 1. Problem solving 2. Temuan yang ada dari pelaksanaan audit bisa menjurus pada timbulnya konflik bila seorang auditor kurang mampu menyelesaikan dengan audit. Konflik dapat bisa di lalui dengan cara : a. Di hindari, b. Di bekukan. C. Di konfrontasikan. Konfrontasi bisa di lakukan dengan 2 jalan, yaitu : § Dengan memakai kekerasan, misalnya dengan kekuasaan direktur utama auditee di paksa melaksanakan rekomendasi audit. § Dengan memakai strategi negosiasi, dengan strategi ini kedua pihak bisa menang. 3. Peran pewawancara. 4. Peran “negosiator” dan “ komunikator”

DASAR HUKUM INTERNAL AUDIT 1. Peraturan Pemerintah Republik Indonesia No. 60 Tahun 2008 tentang SISTEM PENGENDALIAN INTERN PEMERINTAH. 2. Ketetapan MPR Nomor VIII / MPR / 2001, Tanggal 9 November tentang Pemberantasan dan Pencegahan Korupsi, Kolusi dan Nepotisme. 3. Undang-undang Nomor 28 tahun 1999 tentang penyelenggaraan Negara yang bersih dari Korupsi, Kolusi dan Nepotisme. 4. Undang-undang Nomor 2 Tahun 2004 tentang Pegelolaan Keuangan Negara. 5. Instruksi Presiden Nomor 1 Tahun 1989 Tentang Pedoman Pengawasan Melekat

Differences NO ASPEK 1 Konsumen INTERNAL AUDIT EKSTERNAL AUDIT Manajer (manager) / Pemegang saham Komite Audit (Audit ( Stock holder ) committee) 2 Fokus Risiko usaha ( Business Risk ) Risiko laporan keuangan ( Financial statement risk) 3 Orientasi Saat ini dan yang akan datang Yang lalu sampai saat ini (current & future oriented ) ( Historical to current )

NO ASPEK INTERNAL AUDIT EKSTERNAL AUDIT 4 Pengendalian Langsung (Direct) Tidak langsung ( Indirect ) 5 Kecurangan Langsung (Direct) Tidak langsung ( Indirect ) 6 Kebebasan Obyektivitas ( Objectivity ) Berdasarkan status 7 Kegiatan Proses yang sedang berjalan Tiap periode akuntansi ( On going process ) ( Accounting period )

T I D U A IS R S A A S B A D BER P L E S A N N O R K TE O IN ISIK R

ILUSTRASI

• Penjualan kecil ? • Tata kelola buruk ? TIDAK • SDM tidak berkualitas ? Lalu mengapa mereka nyaris bangkru

JAWABANNYA Karena mereka terlambat merespon pesaing pasar dan perkembangan lingkungan, dan ini terjadi sangat cepat. Auditor dituntut tidak hanya memberikan keyakinan yang memadai terkait kewajaran laporan keuangan. Tetapi juga memberikan penilaian terhadap keberlanjutan (going concern) perusahaan

RESIKO DAN PERAN AUDITOR INTERN

RESIKO Risiko secara umum diartikan sebagai suatu kejadian/kondisi yang berkaitan dengan hambatan dalam pencapaian tujuan. Pengertian risiko berkaitan dengan ”adanya tujuan”, sehingga apabila tidak ada tujuan yang ditetapkan maka tidak ada risiko yang harus dihadapi.

SUMBER RISIKO (pasal 16 huruf b) EKSTERNAL INTERNAL • • peraturan perundang-undangan baru, perkembangan teknologi, bencana alam, dan gangguan keamanan. • keterbatasan dana operasional, • sumber daya manusia yang tidak kompeten, • peralatan yang tidak memadai, • kebijakan dan prosedur yang tidak jelas, dan • suasana kerja yang tidak kondusif. 15

RESIKO ? AUDITOR ? APA HUBUNGANNYA ? Jadi, jika tujuan auditor intern adalah untuk mendukung pencapaian tujuan yang ditetapkan instansi, maka auditor intern dalam penugasan auditnya juga harus memperhatikan seluruh risiko yang mungkin dihadap oleh organisasi dalam rangka mencapai tujuannya. Dengan mengenali risiko inilah auditor intern akan mampu memberikan masukan kepada auditi sehingga auditi dapat meminimalisasi dampak risiko.

Manajemen Suatu Instansi /Organisasi TUJUAN Pengendalian Intern Merupakan proses untuk mengelola risiko Risiko : suatu kejadian/kondisi yang berkaitan dengan hambatan dalam pencapaian tujuan Auditor intern memberikan pendapat yang independen dan objektif kepada pimpinan organisasi atas pengelolaan risiko yang dihadapinya; apakah pada tingkat yang dapat diterima Tujuan utama auditor intern adalah membantu manajemen organisasi untuk mencapai tujuannya

PENDEKATAN DALAM AUDIT BERBASIS RISIKO

Pendekatan audit berbasis risiko bukan berarti menggantikan pendekatan audit konvensional yang dijalankan oleh lembaga audit intern yang sudah berjalan selama ini. Pendekatan ini hanya membawa suatu metodologi audit yang dapat dijalankan oleh auditor intern dalam pelaksanaan penugasan auditnya melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan.

KONVENSIONAL VS ABR

Konvensional VS ABR AUDIT KONVENSIONAL Perhatian auditor dititikberatkan pada risiko manajemen dalam kaitannya dengan pencapaian tujuan audit. Auditor akan melakukan analisis atas risiko manajemen yang memengaruhi tujuan auditnya. Semakin memadai pengendalian intern, maka pengujian dan pembuktian audit (besarnya sample pengujian) yang harus dilakukan akan berkurang. AUDIT BERPEDULI RISIKO Perhatian auditor lebih jauh lagi dititik beratkan pada penaksiran risiko (risk assessment). Auditor melakukan penaksiran risiko bukan hanya semata – mata untuk audit, namun lebih difokuskan pada risiko atas kelangsungan dan perkembangan aktivitas dalam rangka pencapaian tujuan manajemen.

Konvensional VS ABR AUDIT KONVENSIONAL AUDIT BERPEDULI RISIKO Auditor berfokus pada Auditor mencoba membuat kejadian dan kondisi masa skenario di masa kini dan di lalu yang berdampak pada masa depan yang akan tujuan audit yang telah berdampak pada pencapaian ditetapkan dengan tujuan organisasi. Sehingga untuk menilai tingkat dalam memberikan kewajarannya rekomendasi audit, lebih dititikberatkan pada pengelolaan risiko (risk management) selalin pengelolaan pengendalian (management control).

Konvensional VS ABR AUDIT KONVENSIONAL Laporan audit merupakan informasi yang disampaikan kepada pihak – pihak yang berkepentingan dan pengguna laporan sesuai tujuan audit yang sudah ditetapkan, terutama mengenai berfungsi atau tidaknya pengendalian. AUDIT BERPEDULI RISIKO Dalam laporan audit, auditor lebih menitikberatkan pada pengungkapan proses yang memiliki risiko dibandingan pengungkapan berfungsi atau tidaknya suatu pengendalian

Konvensional VS ABR AUDIT KONVENSIONAL AUDIT BERPEDULI RISIKO Pendekatan proses auditnya berbasis sistem (system based audit). Audit berbasis sistem dilaksanakan atas dasar keberadaan suatu sistem yang sesungguhnya ada dan pengendalian yang dijalankan terkait dengan sistem tersebut. Oleh karena itu dengan sistem yang ada, dianggap akan mampu mengatasi semua risiko. Biasanya pengujian dilakukan dengan “kuisioner internal kontrol” yaitu dokumen standar yang digunakan dalam setiap penugasan audit. Pendekatan proses auditnya berbasis risiko (risk based audit). Audit berbasis risiko dilaksanakan atas dasar risiko – risiko dan melaporkan kepada pihak manajemen apakah risiko tersebut telah dapat dikelola dengan baik atau sebaliknya. Dalam hal ini proses ABR dilaksanakan untuk mengelompokkan sejumlah risiko – risiko, dan proses menggambarkan “sesuatu yang logis” dan bukan kondisi aktual. Jika terdapat suatu risiko tetapi tidak termasuk di dalam proses yang dipetakan maka harus dipecahkan melalui proses yang

TITIK KRITIS BAGI AUDITOR • • • Dalam menerapkan ABR, auditor perlu mengidentifikasi area yang memiliki risiko penghambat pencapaian tujuan manajemen. Wilayah/area yang memiliki tingkat risiko yang tinggi akan memerlukan pengujian yang lebih mendalam. Auditor dapat mengalokasikan sumber daya auditnya berdasarkan hasil identifikasi atas kemungkinan dampak terjadinya risiko. Wilayah berisiko rendah menjadi prioritas akhir alokasi sumber daya audit.

Fokus Auditor v. Risiko kegiatan dari auditi (the auditee business risk), yaitu risiko terjadinya suatu kejadian yang dapat memengaruhi pencapaian tujuan dan sasaran manajemen. Risiko yang dimaksud bukan hanya risiko atas salah saji laporan keuangan, namun juga risiko tidak tercapainya sasaran/ tujuan yang telah ditetapkan. Cara manajemen mengurangi atau meminimalisasi risiko. Wilayah/area yang mengandung risiko dan belum diidentifikasi oleh manajemen secara memadai atau bahkan tidak diketahui sama sekali oleh manajemen. v v

PARADIGMA BARU INTERNAL AUDITOR

WATCH DOG CONSULTAN & CATALYS

URAIAN Peran Pendekatan Sikap Ketaatan / kepatuhan Fokus Komunikasi dengan manajemen PARADIGMA LAMA PARADIGMA BARU Watchdog Konsultan & Katalis Detektif (mendeteksi masalah) Preventif (mencegah masalah) Bertindak Seperti Polisi Sebagai mitra /pelanggan Terhadap semua kebijakan Hanya kebijakan yang relevan Kelemahan / penyimpangan Penyelesaian yang konstruktif Terbatas Reguler Jenis Audit Financial / compliance audit Financial, compliance, operasional audit. Jenjang karir Sempit (hanya auditor) Berkembang luas (dapat berkarir di bagian / fungsi lain)

EVOLUSI PERAN URAIAN WATCHDOG CONSULTANT CATALIST Proses Audit kepatuhan Audit operasional (Compliance Audit) Fokus Adanya Variasi (penyimpang-an, kesalahan atau kecurangan dll) Penggunaan sumber daya (resources) Nilai (Values) Impact Jangka pendek Jangka menengah Jangka panjang Quality Assurance

EVOLUSI CARA PANDANG MANAJEMEN Fokus IC sebelumnya untuk mengurangi risiko akuntansi keuangan dan pelaporan, saat ini fokus IC untuk mengurangi risiko dalam mencapai tujuan organisasi. Kegiatan evaluasi pengendalian akuntansi telah bergeser ke arah merancang pengendalian aktivitas untuk mengatasi semua risiko yang teridentifikasi.

EVOLUSI CARA PANDANG MANAJEMEN Pergeseran fokus pada efektivitas proses pertanggung- jawaban dan ketaatan pada ketentuan, bergeser kepada efisiensi, kualitas hasil kerja dan cepat tanggap atas proses pencapaian tujuan. Pada pengendalian SDM semula lebih ditekankan pada pekerjaan yang harus dilakukan dan pekerjaan telah benar - benar dilaksanakan; saat ini penekanan untuk pemberdayaan SDM dan menjaga agar mereka bertang- gung jawab atas hasil kerjanya.

Finish.