ABSTRAKThe purpose of this thesis is to assess the applicability of the methodology Risk
Based Audit ( RBA ) in the Assurance. The method used in this study is field and
literature studies. Results of this study concluded that the application of the RBA
methodology implemented in the assurance by Internal Audit activity has
generally been in accordance with best practices.
Tujuan tesis ini adalah untuk menilai penerapan metodologi Risk Based Audit
(RBA) dalam Kegiatan Assurance. Metode yang digunakan dalam penelitian ini
adalah studi lapangan dan studi literatur. Hasil penelitian ini menyimpulkan
bahwa penerapan metodologi RBA yang dilaksanakan dalam kegiatan assurance
oleh Internal Audit secara umum telah sesuai dengan praktik terbaik. Namun
demikian, Manajemen Risiko masih belum matang sehingga tidak dapat
digunakan sepenuhnya oleh Internal audit, tetapi hal ini sudah diantisipasi oleh
Internal Audit dengan membuat risk control matrix (RCM) yang diupdate secara
berkala dalam risk register dengan diskusi bersama dengan auditee melalui entry
meeting dengan menggunakan audit memorandum. Dengan dilakukannya audit
berbasis risiko pada kegiatan assurance, telah terbukti bahwa pemilihan objek
audit berbasis risiko dapat memberikan nilai tambah kepada perusahaan. Dengan
mengetahui area audit yang memiliki risiko tinggi, telah memfokuskan Internal
Audit dalam melakukan kegiatan assurance pada objek audit yang tepat.
ABSTRACTHowever, risk management is
still immature and therefore can not be used fully by the Internal audit , but it is
already anticipated by Internal Audit to make risk control matrix (RCM) in a
regularly updated risk register with a discussion with the auditee entry through
the meeting by using audit memorandum. The effect on the risk -based audit
assurance activities , it has been proven that the risk -based audit selection of
objects can provide added value to the company. By knowing the audit area that
has a high risk has focused Internal Audit in conducting audit assurance on the
right object .