PERENCANAAN AUDIT BERBASIS RISIKO (RISK BASED AUDIT) SEBAGAI BAGIAN DARI ENTERPRISE RISK MANAGEMENT (ERM) PADA PT MNG PERIODE 2014/2015
Ramadhani Happy, Almatius Setya Marsudi Universitas Bina Nusantara Jl. Kebon Jeruk Raya No. 27, Kebon Jeruk Jakarta Barat 11530 (021) 53696969, 53696999/ (021) 5300244,
[email protected]
ABSTRACT The purpose of this study was to determine whether the application of risk-based audits conducted as part of the ERM has been running well in accordance with applicable standards and provide recommendations on the weaknesses of risk-based audit planning. The study was conducted at the Department of GCA on PT MNG by using qualitative methods. The results showed that there are some weaknesses, such as: the lack of external risk sources in specified risk, the risk that the specified criteria are biased. But there are some elements of risk-based audit planning has been going well as counting business days (mandays), the determination of the audit universe, risk assessment, and audit strategy. Based on these flaws, it is advisable to include external factors in the risk set, create a more measurable risk criteria, as well as ISO 31010 certification, so a risk-based audit planning process can be run with the maximum.
ABSTRAK
Tujuan dari penelitian ini adalah untuk mengetahui apakah penerapan audit berbasis risiko yang dilakukan sebagai bagian dari ERM sudah berjalan dengan baik sesuai dengan standar yang berlaku dan memberikan rekomendasi terhadap kelemahan perencanaan audit berbasis risiko. Penelitian dilakukan pada Departemen GCA pada PT MNG dengan menggunakan metode kualitatif. Hasil penelitian menunjukkan bahwa terdapat beberapa kelemahan antara lain : tidak adanya risiko eksternal dalam sumber risiko yang ditetapkan, kriteria risiko yang ditentukan bersifat bias. Namun ada beberapa unsur perencanaan audit berbasis risiko yang sudah berjalan dengan baik seperti penghitungan hari kerja (mandays), penetapan audit universe, pengukuran risiko, serta strategi audit. Berdasarkan kelemahan-kelemahan tersebut, disarankan
agar memasukkan faktor eksternal dalam risiko yang ditetapkan, membuat kriteria risiko yang lebih terukur, serta melakukan sertifikasi ISO 31010 agar proses perencanaan audit berbasis risiko dapat berjalan dengan maksimal. Kata Kunci : Perencanaan Audit Berbasis Risiko, Enterprise Risk Management (ERM)
PENDAHULUAN Kegiatan atau aktivitas yang dilakukan oleh suatu instansi atau organisasi adalah dalam rangka mencapai tujuan atau sasaran yang telah ditetapkannya, dan untuk dipertanggungjawabkan kepada stakeholders-nya. Tugas auditor intern adalah dalam rangka membantu manajemen dalam mengawasi operasional perusahaan dalam rangka mencapai tujuan yang telah ditetapkan tersebut. Perubahan paradigma audit internal pada saat ini menempatkan auditor internal sebagai mitra yang membantu manajemen dalam mengelola risiko dengan mengidentfikasi masalah dan menyarankan perbaikan yang memberi nilai tambah untuk organisasi. Salah satu ciri paradigma baru dari audit internal adalah pendekatan audit berbasis risiko. Peran auditor internal kemudian beralih fungsi menjadi konsultan bagi manajemen. Perkembangan terakhir peran auditor internal adalah sebagai katalis yang diharapkan mampu mempercepat pencapaian tujuan organisasi. Audit internal berbasis risiko yang merupakan bagian dari Enterprise Risk Management (ERM) adalah suatu metode audit yang memberikan jaminan bahwa risiko dikelola sampai pada suatu tingkat yang dapat diterima oleh organisasi. Dengan kata lain, audit internal adalah suatu proses pengelolaan risiko sampai pada suatu level yang dipertimbangkan untuk dapat diterima untuk bekerja secara efektif dan efisien. Salah satu tahap terpenting dalam audit internal berbasis risiko adalah perencanaan audit. Kesalahan dalam tahap perencanaan audit akan mengakibatkan kegagalan dalam mencapai tujuan dari audit. Dengan demikian, tahap perencanaan audit merupakan tahap yang mau tidak mau harus mendapat perhatian yang serius dari auditor. Menurut Kumaat (2011), Audit berbasis risiko adalah “Rangkaian aktivitas pengawasan yang terencana, terpadu, dan berkesinambungan dalam rangka memetakan, mengamati, memverifikasi, dan menganalisis semua titik-titik kritis risiko (critical risk points) yang berpotensi menimbulkan tindak kecurangan.” Menurut Kumaat (2011), Pengelolaan/Manajemen Risiko (Risk Management) dapat didefinisikan sebagai “Tindakan terencana dan berkesinambungan untuk mengantisipasi ketidakpastian di masa depan dengan cara mereduksi faktor-faktor yang memungkinkan terjadinya risiko, atau menekan dampak dari risiko, berdasarkan identifikasi/observasi, pengukuran/analisis, dan penanganan/pengendalian atas factorfaktor penyebab atau dampak risiko yang mungkin terjadi.” Sementara itu, berdasarkan ISO 31000 tentang manajemen risiko, prosesnya adalah seperti berikut:
Gambar 1 : ERM Framework
Hubungan antara ERM dan RBA menurut Ednan & Pehlivanli (2009) adalah sebagai berikut : “The differentiating needs of companies have caused the focused issue to change in internal audition in time. In addition to controls, first, corporate governance and then risk management becomes the field of internal auditing. The possible roles of internal auditing unit in the process of risk management are the base of this study. This approach, which could be defined as Enterprise Risk Management (ERM) Based Internal Auditing has been designed in the study on the basis of ERM framework published by COSO. This approach makes it possible to transfer data from ERM process to auditing”. Penaksiran risiko adalah salah satu tahap terpenting dalam perencanaan audit berbasis risiko yang merupakan bagian dari manajemen risiko perusahaan. Proses pelaksanaan penaksiran risiko diatur dalam ISO 31010 yang merupakan sub-bab dari ISO 31000. Dalam ISO 31010 dikatakan bahwa yang dimaksud dengan penaksiran risiko adalah “Part of risk management which provides a structured process that identifies how objectives may be affected, and analyses the risk in term of consequences and their probabilities before deciding on whether further treatment is required”. Tahap-tahap penaksiran risiko menurut ISO 31010 adalah sebagai berikut : 1. Identifikasi Risiko (Risk Identification) Identifikasi dilakukan untuk menemukan, memahami, dan menentukan risiko apa saja yang mungkin dihadapi oleh perusahaan. Proses ini termasuk melakukan identifikasi atas sebab dan sumber risiko, kejadian-kejadian, situasi maupun kondisi yang akan memberikan dampak yang cukup material dalam pencapaian tujuan perusahaan serta bagaimana sifat dari dampak yang dihasilkan tersebut. Menurut Budiman (2013) dalam penelitiannya yang berjudul “Penerapan Risk Based Audit Untuk Meningkatkan Efektifitas Siklus Penjualan Pada PT X Di Surabaya”, dikatakan bahwa dalam setiap perusahaan pasti terdapat risiko-risiko yang dapat menghambat pencapaian tujuan badan usaha. Oleh sebab itu badan usaha perlu untuk mengidentifikasi risiko-risiko potensial yang ada dalam aktifitas operasionalnya dan
mengelola risiko tersebut dengan baik agar risiko tersebut tidak merugikan dan mengancam kelangsungan badan usaha.
2. Analisis Risiko (Risk Analysis) Analisis risiko merupakan pengembangan atas pemahaman terhadap risiko-risiko yang ada. Tahap ini akan menghasilkan input pada proses penaksiran risiko dan untuk memutuskan risiko apa saja yang membutuhkan tindak lanjut, sehingga dapat ditentukan strategi dan metode apa saja yang paling tepat untuk menindaklanjuti risiko-risiko yang teridentifikasi. Menurut Budiman (2013), “Analisis risiko dilakukan dengan penaksiran terhadap risiko yang ada berdasarkan kemungkinan terjadinya (likelihood) dan estimasi besarnya dampak yang ditimbulkan apablia risiko tersebut terjadi (consequences). 3. Evaluasi Risiko (Risk Evaluation) Evaluasi risiko adalah tahapan yang dilakukan untuk membandingkan estimasi tingkat risiko dengan kriteria-kriteria yang telah didefinisikan ketika konteks-konteks risiko telah ditetapkan, dengan tujuan untuk menentukan signifikansi level dan jenis risiko yang ada. Berdasarkan latar belakang yang sudah dipaparkan diatas, maka penulis mengidentifikasi masalah apa yang ada dalam penelitian ini, yaitu apakah proses perencanaan audit internal berbasis risiko yang dilakukan di PT MNG sudah efektif dan efisien?. Tujuannya adalah untuk mengetahui bagaimana penyusunan Rencana Kerja Audit Tahunan (RKAT) departemen GCA pada PT MNG, menganalisa perencanaan audit internal berbasis risiko di PT MNG, merumuskan kesimpulan dan saran perbaikan berdasarkan kelemahan yang ditemukan oleh peneliti dalam proses perencanaan audit internal berbasis risiko di PT MNG guna meningkatkan kualitas audit internal kearah yang lebih baik.
METODE PENELITIAN Metode penelitian yang digunakan oleh penulis adalah penelitian kualitatif. Penulis menggunakan beberapa metode yang digunakan dalam pengumpulan data, yaitu sebagai berikut: 1. Studi Lapangan (Field Research) a. Pengamatan (Observation) Pengamatan secara langsung terhadap kegiatan-kegiatan yang berhubungan dengan proses perencanaan audit internal berbasis risiko pada PT MNG. b. Wawancara (Interview) Melakukan tanya jawab secara lisan kepada pihak - pihak yang terlibat dalam proses perencanaan audit internal mengenai proses, peraturan-peraturan serta hal-hal lain yang berhubungan dengan kegiatan perencanaan audit internal pada PT MNG. c. Konfirmasi Data-data yang diperoleh akan dikonfirmasi kepada auditor internal di PT MNG d. Dokumentasi Penulusuran ulang dokumen yang mendukung perencanaan audit internal pada PT MNG. 2. Penelitian Kepustakaan (Library Research) Melakukan pengumpulan data dengan cara membaca, mengutip dari buku referensi dan literatur yang berkaitan dengan perencanaan audit berbasis risiko. Tujuannya adalah untuk mendapatkan data sebagai landasan teori dalam penelitian.
HASIL DAN BAHASAN
Dalam penelitian ini, penulis melakukan evaluasi atas perencanaan audit berbasis risiko yang dilakukan oleh Departemen GCA PT MNG dalam melakukan penyusunan Rencana Kerja Audit Tahunan (RKAT). Evaluasi dilakukan dengan menggunakan pendekatan Standar Profesi Audit Internal (SPAI) sebagai pedoman prosedur audit internal secara umum, International Professional Practice Framework (IPPF) sebagai pedoman audit internal secara global, ISO 31000 tentang Enterprise Risk Management (ERM), serta mengacu pada ISO 31010 tentang risk assessment. Dalam melakukan perencanaan audit berbasis risiko, terdapat 5 tahap yang dilakukan oleh Departemen GCA, yaitu preliminary audit, penghitungan kekuatan personel, penaksiran risiko (risk assessment), strategi audit, dan penyusunan RKAT. 1.
Preliminary Audit Tahap preliminary audit planning merupakan tahap dimana Departemen GCA akan melakukan review awal atas proses bisnis perusahaan. Hal ini dilakukan guna mendapatkan pemahaman mendalam tentang bagaimana proses bisnis, unit usaha, pengendalian yang dilakukan, serta hal-hal lain yang diperlukan untuk dijadikan pertimbangan dalam melakukan perencanaan audit yang berbasis risiko. Pada tahap ini apa yang dilakukan oleh Departemen GCA sudah cukup efisien, karena proses audit internal yang dilakukan merupakan proses yang rutin, maka Departemen GCA hanya perlu melakukan update atas informasi terbaru mengenai proses bisnis perusahaan, dengan demikian akan menambah efisiensi kinerja Departemen GCA
2. Sumber Daya Dan Penghitungan Kekuatan Personel Total sumber daya manusia (SDM) yang dimiliki Departemen GCA untuk periode 2014/2015 adalah sebanyak 50 personil auditor. Seluruh SDM tersebut tersebar di 3 kantor GCA, yaitu Kantor Pusat Jakarta, Kantor Perwakilan Banjarbaru, dan Kantor Perwakilan Pekanbaru. SDM yang dimiliki terdiri dari berbagai disiplin ilmu yang dibutuhkan oleh Departemen GCA dalam melakukan tugasnya. Sebelum melakukan risk assessment, Departemen GCA terlebih dahulu harus memperhitungkan kekuatan personel yang dimilikinya dengan menentukan hari kerja (mandays) selama satu periode. Untuk mengukur mandays, Departemen GCA harus memperhitungkan berapa SDM yang dimiliki dan juga perkiraan jumlah hari yang efektif untuk melakukan audit selama setahun. Secara umum, untuk menghitung mandays dapat dilakukan dengan formula berikut: Gambar 2 : Penghitungan direct audit times
Total Days (52 Minggu x 5 hari) + tambahan hari
Indirect Times -
Sakit, perjalanan dinas, pelatihan, dll.
=
Direct Audit Times
Setelah dilakukan penghitungan maka didapat total mandays sebesar 8314 hari. Angka tersebut merupakan jumlah hari pelaksanaan audit yang dapat dilakukan oleh GCA dalam setahun kedepan. 3. Penaksiran Risiko (Risk Assessment) Penaksiran risiko yang dilakukan oleh Departemen GCA mengacu pada standar risk assessment yang terdapat dalam ISO 31010. Risk assessment menurut ISO 31010 terdiri atas 3 tahap, yaitu identifikasi risiko, analisis risiko, dan evaluasi risiko. a. Identifikasi Risiko Identifikasi dilakukan untuk menemukan, memahami, dan menentukan risiko apa saja yang mungkin dihadapi oleh perusahaan. Proses ini termasuk melakukan identifikasi atas sebab dan sumber risiko, kejadian-kejadian, situasi maupun kondisi yang akan memberikan dampak yang cukup material dalam pencapaian tujuan perusahaan serta bagaimana sifat dari dampak yang dihasilkan tersebut. Adapun risiko yang teridentifikasi adalah people, reputation, business process
and local system, dan financial. Risiko-risiko tersebut bersifat internal, sedangkan menurut ISO 31000, identifikasi risiko harus dilakukan dengan mempertimbangkan konteks internal dan juga eksternal. b. Analisis Risiko Analisis risiko dilakukan dengan penaksiran terhadap risiko yang ada berdasarkan kemungkinan terjadinya (likelihood analysis) dan dampak yang akan ditimbulkan apabila risiko yang ada benar-benar terjadi (consequence analysis). Tabel 1 : Risk profile – Consequence analysis Consequence Excellent capability and track record of local management
Good capability and track record of local management
Acceptable capability and track record with minor setback
Local management requires capability improvement in numerous aspects
Poor capability and track record requiring massive improvement
Reputation
Minor and low frequency of findings
A number of insignificant lapses and breaches
Significant lapses noted with low recurrences
Major findings and frequent lapses noted
A number of major and significant findings with high frequency of recurrences
Business Process & Systems (Operasional)
Excellent internal control with strict monitoring and supervision
Good internal control with sufficient monitoring
Insufficient internal control with a number of significant lapses
Poor internal control and monitoring with frequent breaches of procedure
Financial
Excellent financial standing in term of budget and realisation
Good financial standing compared to budget
Financial standing reflecting inefficiency and high cost
Poor financial standing, high cost and unplanned realisation
Insignificant
Minor
Moderate
Major
Catastrophic
5
4
3
2
1
People (Local Management)
Internal control in place with a number of minor lapses noted Acceptable financial standing with moderate variance compared to budget
Likelihood
Tabel 2 : Risk profile – Likelihood analysis Probability:
Historical:
> 25%
Is expected to occur in most circumstances
1
Almost Certain
10% - 25%
Will probably occur
2
Likely
5% - 10%
Might occur at some time in the future
3
Possible
2% - 5%
Could occur but doubtful
4
Unlikely
< 2%
May occur but only in exceptional circumstances
5
Rare
Deskripsi atas profil risiko yang dibuat oleh Departemen GCA belum memiliki kriteria yang jelas, sehingga dalam mengukur risiko akan lebih mengandalkan penilaian profesional (professional judgement). Penilaian profesional dalam mengukur risiko akan menyebabkan risiko yang diukur akan bersifat bias. Hal ini dikarenakan penilaian yang dilakukan oleh setiap profesional bisa saja berbeda karena adanya perbedaan pendapat. Untuk menghindari penilaian yang bersifat bias, Departemen GCA dapat melakukan brain storming, dan membuat kriteria yang dapat diukur. c. Evaluasi Risiko Evaluasi risiko dilakukan dengan membandingkan estimasi tingkat risiko dengan kriteria yang sudah ditetapkan. Sumber risiko yang sudah ditentukan pada tahap sebelumnya akan dinilai berdasarkan dampak dan kemungkinan terjadinya risiko. Penilaian risiko setiap unit berdasarkan faktor-faktor risiko dan dinilai dengan melihat inherent risk dan residual risk/target risk. 4. Strategi Audit Strategi audit dilakukan untuk memaksimalkan pemanfaatan sumber daya yang ada agar kegiatan audit selama satu periode dapat berjalan lebih efektif dan efisien. Dalam menentukan strategi audit, Departemen GCA akan menentukan auditable units yang didasarkan pada tingkat risiko yang ditetapkan pada tahap risk assessment, kemudian akan dilakukan analisis sumber daya manusia dan waktu yang dibutuhkan, baik frekuensi maupun intensitas audit. 5. Rencana Kerja Audit Tahunan (RKAT) Rencana Kerja Audit Tahunan (RKAT) yang disusun oleh Departemen GCA sudah cukup baik dalam memberikan informasi dan mendefinisikan rencana kerja Departemen selama 1 tahun ke depan. Beberapa informasi yang terdapat didalam RKAT antara lain tujuan GCA, lingkup kerja, risk assessment, strategi audit, faktor yang mempengaruhi lingkup kerja audit, sumber daya yang dimiliki, program-program yang akan dijalankan, dan lain sebagainya. Dengan demikian RKAT tersebut sudah efektif karena sesuai dengan tujuannya telah memberikan informasi yang cukup mengenai kegiatan GCA selama periode 2014/2015.
SIMPULAN DAN SARAN Berdasarkan hasil pengamatan yang penulis lakukan terhadap penyusunan Rencana Kerja Audit Tahunan yang berbasis risiko, yang didasarkan pada SPAI sebagai pedoman prosedur audit internal secara umum, IPPF sebagai pedoman audit internal secara global, ISO 31000 tentang Enterprise Risk
Management (ERM), serta mengacu pada ISO 31010 tentang risk assessment, maka pada bab ini penulis akan mengemukakan simpulan atas kekurangan serta kelebihan perencanaan audit berbasis risiko yang dilakukan oleh Departemen GCA pada PT MNG, serta memberikan saran atas kekurangan yang penulis temukan dalam perencanaan audit berbasis risiko yang dilakukan Departemen GCA pada PT MNG guna meningkatkan efektifitas serta efisiensi dalam melakukan tugasnya sebagai suatu satuan pengawas internal dalam perusahaan.. Simpulan : 1. Preliminary Audit Untuk tahap ini, apa yang dilakukan oleh departemen GCA sudah cukup baik. Karena audit internal merupakan proses yang rutin dilakukan oleh Departemen GCA, maka pemahaman atas proses bisnis perusahaan sudah dimiliki oleh departemen GCA, sehingga yang perlu dilakukan hanyalah melakukan update atas perubahan-perubahan yang terjadi dalam proses bisnis klien. 2. Penghitungan Sumber Daya dan Kekuatan Personel Sebelum melakukan risk assessment, Departemen GCA terlebih dahulu harus memperhitungkan kekuatan personel yang dimilikinya dengan menentukan hari kerja (mandays) selama satu periode. Untuk mengukur mandays, GCA harus memperhitungkan berapa SDM yang dimiliki dan juga perkiraan jumlah hari yang efektif untuk melakukan audit selama setahun. 3. Risk Assessment Risk assessment yang dilakukan sudah cukup baik, karena dalam melaksanakannya sudah didasarkan pada ISO 31010. Namun demikian, sumber-sumber risiko yang teridentifikasi oleh Departemen GCA baru sebatas risiko yang bersumber dari internal perusahaan. Berdasarkan ISO 31010, risiko yang ditetapkan seharusnya bersumber dari internal dan eksternal perusahaan. Kemudian pada tahap selanjutnya, yaitu tahap analisis risiko, profil risiko yang ada masih belum memiliki kriteria yang dapat diukur, masih bersifat kualitatif, sehingga dalam melakukan penilaian akan sangat mengandalkan professional judgement. 4. Audit Strategy Departemen GCA sudah cukup baik dalam melakukan pengalokasian sumber daya yang dimilikinya. Pengalokasiannya juga sudah cukup efektif dan efisien. Dikatakan efektif karena pengalokasian sumber daya dilakukan dengan memperhitungkan intensitas dan juga frekuensi audit, sedangkan efisien dikarenakan pengalokasian didasarkan pada tingkat IR dan RR sehingga proses audit pada area dengan risiko yang tinggi akan memiliki intensitas yang lebih tinggi dibandingkan dengan area dengan tingkat risiko yang rendah. 5. Penyusunan RKAT Rencana Kerja Audit Tahunan (RKAT) yang disusun oleh Departemen GCA sudah cukup baik dalam memberikan informasi dan mendefinisikan rencana kerja departemen selama 1 tahun ke depan. Beberapa informasi yang terdapat didalam RKAT antara lain tujuan GCA, lingkup kerja, risk assessment, strategi audit, faktor yang mempengaruhi lingkup kerja audit, sumber daya yang dimiliki, programprogram yang akan dijalankan, dan lain sebagainya. Dengan demikian RKAT tersebut sudah efektif karena sesuai dengan tujuannya telah memberikan informasi yang cukup mengenai kegiatan GCA selama periode 2014/2015. Saran : Berdasarkan simpulan yang penulis uraikan sebelumnya, terdapat beberapa saran atas kelemahan yang ditemukan dalam proses perencanaan audit berbasis risiko, yaitu : 1. PT MNG perlu mempertimbangkan sumber risiko yang berasal dari luar perusahaan atau eksternal, sesuai dengan ISO 31010 yang menjadi rujukan Departemen GCA dalam melakukan perencanaan audit berbasis risiko. Beberapa risiko eksternal yang mungkin dipertimbangkan antara lain cultural, political, legal, regulatory, financial, economic and competitive environment factors, whether international, national, regional or local.
2. Profil risiko perlu dibuatkan kriteria yang lebih terukur, agar tidak terjadi perbedaan persepsi akibat professional judgement yang bersifat bias, sehingga terdapat kesamaan pandangan atas risiko yang mungkin terjadi. 3. PT MNG sebaiknya melakukan sertifikasi ISO 31010 agar proses risk assessment yang merupakan bagian dari enterprise risk management dapat dilakukan dengan lebih baik lagi.
REFERENSI Agoes, Sukrisno. (2008). Auditing Pemeriksaan oleh Kantor Akuntan Publik Jilid satu. Jakarta: Lembaga Penerbit Fakultas Ekonomi Universitas Indonesia Agoes, Sukrisno. (2012). Auditing:Petunjuk Praktis Pemeriksaan Akuntan oleh Akuntan Publik. Edisi 4 Jilid 1. Jakarta: Penerbit Salemba Empat Agoes, Sukrisno., & Hoesada, Jan. (2012). Bunga Rampai Auditing (Edisi 2). Jakarta: Penerbit Salemba Empat. Budiman, L.M. Dewi. (2013).Penerapan risk based audit untuk meningkatkan efektifitas siklus penjualan PT X Di Surabaya. Jurnal Ilmiah Mahasiswa UniversitasSurabaya. 2(1): 1-7 Elder, Randal J., Arens, Alvin A., Beasley, Mark S. (2008). Auditing dan Jasa Assurance pendekatan Terintegrasi Jilid 1. (Alih bahasa Wibowo, H.). Jakarta: Erlangga Hery (2011). Auditing 1 (Dasar-Dasar Pemeriksaan Akuntansi). Jakarta : Kencana Prenada Media Group Kementeri Pendayagunaan Aparatur Negara. (2008). Standar Audit Aparat Pengawas Intern Pemerintah. Konsorsium Organisasi Profesi Audit Internal. (2004). Standar Profesi Audit Internal Kumaat, Valerie G. (2011). Internal Audit. Jakarta : Erlangga Moeller, R. (2009). Brink's Modern Internal Auditing: A Common Body Of Knowledge. (7th ed). New Jersey: John Wiley & Sons Inc. Mulyadi. (2008). Auditing. Jakarta : Salemba Empat. Mulyono. (2011). Sekilas Risk Based Audit. Diakses 1 April 2014 dari http://mulyono-oke.blogspot.com/ . Sihotang, Rodesnat., & Raharjo, R. Dwi. (2010). Perencanaan Audit Berbasis Risiko Pada Inspektorat Jenderal Kementerian Energi Dan Sumber Daya Mineral. Tesis Tidak Dipublikasikan. Jakarta : Program Pascasarjana Universitas Bina Nusantara. The International Organization for Standardization. (2009). ISO Guide 73:2009 : Risk Management – Vocabulary. The International Organization for Standardization. (2009). ISO/FDIS 31000 : Risk Management – Principles and Guidelines. The International Organization for Standardization. (2009). ISO/FDIS 31010 : Risk Management – Risk Assessment Techniques
Tunggal, Amin Widjaya. (2012). Forensic & investigative accounting pendekatan kasus. Jakarta : Harvarindo .RIWAYAT
PENULIS
Ramadhani Happy lahir di kota Bogor pada 9 Desember 1992. Penulis menamatkan pendidikan S1 di Universitas Bina Nusantara dalam bidang Akuntansi pada tahun 2014