Sekilas Risk Based Operation Audit
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Sekilas Risk Based Operation Audit as PDF for free.
More details
- Words: 761
- Pages: 14
RISK BASED OPERATIONS AUDIT Meeting Akhir Tahun OIA 2009
T.Febriyanto
Risk Based Audit RISIKO
Sist. Operasi
Risk Based Audit
Goals of businesses
AKTIVITAS OPERASIONAL
Sist. Pengendalian Control-based Audit
to evaluate ICS
T.Febriyanto
IA
Risk Based Audit Resiko
:Segala sesuatu yang dapat menghalangi tercapainya tujuan. Resiko diukur atas dampak dan kemungkinan terjadinya.
Kontrol
: Setiap tindakan yang diambil manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan sasaran yang ditetapkan (IIA).
RBIA
: Proses Internal Audit yang memberikan pendapat kepada Manajemen apakah resiko telah dikelola ke tingkatan yang dapat diterima (Griffiths D, 2006). Fokus RBIA ialah resiko yang mempunyai dampak significant. T.Febriyanto
Tahapan Risk Based Identifikasi dan assessement resiko (resiko utama) bersama Manajemen
Pemeriksaan efektifitas kontrol melalui audit work
T.Febriyanto
Menentukan Risk Exposure melalui kesimpulan audit
Identifikasi dan Assessment Resiko Audit Project Level
Menyusun bisnis proses dan tujuannya
Identifi kasi resiko
• Merumus • Hambatan/k • kan tujuan endala • Menetap • Meng kan tujuan halangi SMART tujuan •
Mengukur resiko
Menetap kan pedoman dan skala Dilakukan team
Prioritas resiko
Identifikasi kontrol
Menyusun audit prosedur
• Tetapkan • Kontrol yg • Menguji kelas resiko tersedia efektifitas kontrol • Ranking • Me -ngurangi • Mengukur resiko residual risk
T.Febriyanto
Identifikasi Tujuan dan Resiko Bisnis Proses diturunkan sampai tahap 3 Ditetapkan tujuan untuk masing-masing bisnis proses Didata semua resiko yang bisa menghambat tercapainya tujuan dari bisnis proses tersebut Satu bisnis proses tahap 3 bisa memiliki beberapa resiko, dan satu resiko bisa ada pada beberapa tahapan proses Semua resiko significant tersebut telah terdata
T.Febriyanto
pada
bisnis
proses
Mengukur Resiko Pengukuran resiko menggunakan skala berikut (Griffiths D, IIAUK, 2006) : Skala
Dampak/ Consequence
Kemungkinan/ Likelihood
1
Menyebabkan kesulitan kecil, tidak mempengaruhi pencapaian tujuan
Sangat jarang
2
Menyebabkan kesulitan, tapi tidak mempengaruhi pencapaian tujuan utama
Jarang
3
Menghalangi organisasi mencapai beberapa tujuannya utk waktu terbatas
Kadang-kadang
4
Menghalangi organisasi mencapai tujuan pentingnya untuk waktu yg lama
Sering
5
Menghentikan seluruh operasi atau bagian pentingnya utk waktu yg sangat lama T.Febriyanto
Hampir pasti
Prioritas Resiko Hampir pasti (5)
K e m Sering u (4) n g Kadang 2 (3) k i Jarang n (2) a Sangat n jarang
5 Masalah minor
10 Masalah mayor
15 Tdk diterima
20 Tdk diterima
25 Tdk diterima
4 Diterima
8 Masalah minor
12 Masalah mayor
16 Tdk diterima
20 Tdk diterima
3 Diterima
6 Masalah minor
9 Masalah utama
12 Masalah mayor
15 Tdk diterima
2 Diterima
4 Diterima
6 Masalah minor
8 Masalah minor
10 Masalah mayor
1 Diterima
2 Diterima
3 Diterima
4 Masalah minor
5 Masalah mayor
(1) Tdk Significant (1)
Kecil Sedang Besar (2) (4) T.Febriyanto/(3) Dampak Consequence
Parah (5)
Frekuensi Audit Hampir pasti (5)
K e m Sering (4) u n g Kadang 2 (3) k i Jarang (2) n a n Sangat jarang (1)
5 1x2 tahun
10 1x setahun
15 2x setahun
20 2x setahun
25 2x setahun
4 Tdk diperiksa
8 1x2 tahun
12 1x setahun
16 2x setahun
20 2x setahun
3 Tdk diperiksa
6 1x2 tahun
9 1x setahun
12 1x setahun
15 2x setahun
6 1x2 tahun
8 1x2 tahun
10 1x setahun
4 1x2 tahun
5 1x setahun
Besar
Parah
2 4 Tdk Tdk diperiksa diperiksa
1 2 3 Tdk Tdk Tdk diperiksa diperiksa diperiksa
Dampak T.Febriyanto/ Consequence
Tdk
Kecil
Sedang
Identifikasi Kontrol Kontrol : Setiap tindakan yang diambil manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan sasaran yang ditetapkan (IIA). Aktivitas kontrol meliputi : Kebijakan Prosedur Pengamanan Delegasi Wewenang Pemisahan fungsi Supervisi atasan
Aktivitas kontrol tertentu akan dipadankan dengan resiko yang dikuranginya, dan dengan tujuan yang ditingkatkan kepastian pencapaiannya. T.Febriyanto
Prosedur Audit Prosedur Audit ialah teknik-teknik yang diterapkan auditor untuk menentukan apakah tujuan operasi telah tercapai (Sawyer, 2005). Menyusun Prosedur Audit untuk memastikan bahwa resiko yang didapat dari proses Risk Assessment telah dikelola ke tingkat yang bisa diterima. Akan dipastikan juga bahwa prosedur-prosedur audit sebelumnya yang sangat relevan untuk mengelola resiko telah dimasukkan.
T.Febriyanto
Proses Manajemen Resiko ●
Process Objectives
●
Identify & Assess Risks
●
●
Identify Current Controls
Action
Identify & Assess Residual Risks
●
•
Rumuskan tujuan Assess tujuan dcngan spesific, measurable, achievable, Reasonable, dan Timetable Identifikasi dan asess risiko Kontrol apa sajakah yang telah tersedia untuk mencapai tujuan? (untuk mengurangi resiko?) Pengujian dengan Prosedur Audit
No
Acceptable Yes
Document Risk Acceptance Decision
T.Febriyanto
Manfaat Risk Based Audit Risk Based Audit diharapkan dapat memberikan manfaat berikut : Efisiensi – menekan biaya mengurangi tes substantif.
audit
dengan
Efektifitas – mengindentifikasi dan fokus pada area-area yang beresiko. Kualitas – menekan kesalahan audit
T.Febriyanto
T.Febriyanto
T.Febriyanto
Risk Based Audit RISIKO
Sist. Operasi
Risk Based Audit
Goals of businesses
AKTIVITAS OPERASIONAL
Sist. Pengendalian Control-based Audit
to evaluate ICS
T.Febriyanto
IA
Risk Based Audit Resiko
:Segala sesuatu yang dapat menghalangi tercapainya tujuan. Resiko diukur atas dampak dan kemungkinan terjadinya.
Kontrol
: Setiap tindakan yang diambil manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan sasaran yang ditetapkan (IIA).
RBIA
: Proses Internal Audit yang memberikan pendapat kepada Manajemen apakah resiko telah dikelola ke tingkatan yang dapat diterima (Griffiths D, 2006). Fokus RBIA ialah resiko yang mempunyai dampak significant. T.Febriyanto
Tahapan Risk Based Identifikasi dan assessement resiko (resiko utama) bersama Manajemen
Pemeriksaan efektifitas kontrol melalui audit work
T.Febriyanto
Menentukan Risk Exposure melalui kesimpulan audit
Identifikasi dan Assessment Resiko Audit Project Level
Menyusun bisnis proses dan tujuannya
Identifi kasi resiko
• Merumus • Hambatan/k • kan tujuan endala • Menetap • Meng kan tujuan halangi SMART tujuan •
Mengukur resiko
Menetap kan pedoman dan skala Dilakukan team
Prioritas resiko
Identifikasi kontrol
Menyusun audit prosedur
• Tetapkan • Kontrol yg • Menguji kelas resiko tersedia efektifitas kontrol • Ranking • Me -ngurangi • Mengukur resiko residual risk
T.Febriyanto
Identifikasi Tujuan dan Resiko Bisnis Proses diturunkan sampai tahap 3 Ditetapkan tujuan untuk masing-masing bisnis proses Didata semua resiko yang bisa menghambat tercapainya tujuan dari bisnis proses tersebut Satu bisnis proses tahap 3 bisa memiliki beberapa resiko, dan satu resiko bisa ada pada beberapa tahapan proses Semua resiko significant tersebut telah terdata
T.Febriyanto
pada
bisnis
proses
Mengukur Resiko Pengukuran resiko menggunakan skala berikut (Griffiths D, IIAUK, 2006) : Skala
Dampak/ Consequence
Kemungkinan/ Likelihood
1
Menyebabkan kesulitan kecil, tidak mempengaruhi pencapaian tujuan
Sangat jarang
2
Menyebabkan kesulitan, tapi tidak mempengaruhi pencapaian tujuan utama
Jarang
3
Menghalangi organisasi mencapai beberapa tujuannya utk waktu terbatas
Kadang-kadang
4
Menghalangi organisasi mencapai tujuan pentingnya untuk waktu yg lama
Sering
5
Menghentikan seluruh operasi atau bagian pentingnya utk waktu yg sangat lama T.Febriyanto
Hampir pasti
Prioritas Resiko Hampir pasti (5)
K e m Sering u (4) n g Kadang 2 (3) k i Jarang n (2) a Sangat n jarang
5 Masalah minor
10 Masalah mayor
15 Tdk diterima
20 Tdk diterima
25 Tdk diterima
4 Diterima
8 Masalah minor
12 Masalah mayor
16 Tdk diterima
20 Tdk diterima
3 Diterima
6 Masalah minor
9 Masalah utama
12 Masalah mayor
15 Tdk diterima
2 Diterima
4 Diterima
6 Masalah minor
8 Masalah minor
10 Masalah mayor
1 Diterima
2 Diterima
3 Diterima
4 Masalah minor
5 Masalah mayor
(1) Tdk Significant (1)
Kecil Sedang Besar (2) (4) T.Febriyanto/(3) Dampak Consequence
Parah (5)
Frekuensi Audit Hampir pasti (5)
K e m Sering (4) u n g Kadang 2 (3) k i Jarang (2) n a n Sangat jarang (1)
5 1x2 tahun
10 1x setahun
15 2x setahun
20 2x setahun
25 2x setahun
4 Tdk diperiksa
8 1x2 tahun
12 1x setahun
16 2x setahun
20 2x setahun
3 Tdk diperiksa
6 1x2 tahun
9 1x setahun
12 1x setahun
15 2x setahun
6 1x2 tahun
8 1x2 tahun
10 1x setahun
4 1x2 tahun
5 1x setahun
Besar
Parah
2 4 Tdk Tdk diperiksa diperiksa
1 2 3 Tdk Tdk Tdk diperiksa diperiksa diperiksa
Dampak T.Febriyanto/ Consequence
Tdk
Kecil
Sedang
Identifikasi Kontrol Kontrol : Setiap tindakan yang diambil manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan sasaran yang ditetapkan (IIA). Aktivitas kontrol meliputi : Kebijakan Prosedur Pengamanan Delegasi Wewenang Pemisahan fungsi Supervisi atasan
Aktivitas kontrol tertentu akan dipadankan dengan resiko yang dikuranginya, dan dengan tujuan yang ditingkatkan kepastian pencapaiannya. T.Febriyanto
Prosedur Audit Prosedur Audit ialah teknik-teknik yang diterapkan auditor untuk menentukan apakah tujuan operasi telah tercapai (Sawyer, 2005). Menyusun Prosedur Audit untuk memastikan bahwa resiko yang didapat dari proses Risk Assessment telah dikelola ke tingkat yang bisa diterima. Akan dipastikan juga bahwa prosedur-prosedur audit sebelumnya yang sangat relevan untuk mengelola resiko telah dimasukkan.
T.Febriyanto
Proses Manajemen Resiko ●
Process Objectives
●
Identify & Assess Risks
●
●
Identify Current Controls
Action
Identify & Assess Residual Risks
●
•
Rumuskan tujuan Assess tujuan dcngan spesific, measurable, achievable, Reasonable, dan Timetable Identifikasi dan asess risiko Kontrol apa sajakah yang telah tersedia untuk mencapai tujuan? (untuk mengurangi resiko?) Pengujian dengan Prosedur Audit
No
Acceptable Yes
Document Risk Acceptance Decision
T.Febriyanto
Manfaat Risk Based Audit Risk Based Audit diharapkan dapat memberikan manfaat berikut : Efisiensi – menekan biaya mengurangi tes substantif.
audit
dengan
Efektifitas – mengindentifikasi dan fokus pada area-area yang beresiko. Kualitas – menekan kesalahan audit
T.Febriyanto
T.Febriyanto
Related Documents
Sekilas Risk Based Operation Audit
July 2020 2
Risk Based Audit Planning
April 2020 7
Risk-management-operation-excavator.pdf
April 2020 6
Risk Based Testing
May 2020 7
Risk Management Audit
October 2019 8