Pelatihan ini dirancang untuk memperkuat kompetensi auditor internal bank dalam menerapkan pendekatan audit berbasis risiko (Risk-Based Internal Audit/RBIA)
yang sesuai dengan standar internasional dan regulasi perbankan nasional. Peserta akan mempelajari cara mengidentifikasi, mengukur, dan memetakan risiko utama bank,
menyelaraskan prioritas audit dengan profil risiko, serta menyusun rencana audit yang fokus pada area yang paling berdampak terhadap stabilitas dan keberlangsungan
operasional bank. Pelatihan juga membahas integrasi RBIA dengan Enterprise Risk Management (ERM), tata kelola, dan manajemen kepatuhan. Selain itu, pelatihan memberikan
pendekatan praktis terkait perencanaan, pelaksanaan, dan pelaporan audit berbasis risiko, termasuk teknik pengambilan sampel, penilaian kontrol internal, dan penggunaan
analytics untuk meningkatkan kualitas audit. Peserta juga akan mempelajari bagaimana SKAI dapat berperan sebagai strategic partner bagi manajemen dalam memberikan assurance
dan insight yang memperkuat pengendalian risiko bank. Studi kasus dan simulasi akan memastikan peserta mampu menerapkan RBIA secara efektif dan berkelanjutan.
OBJECTIVE
- Memahami konsep RBIA dan penerapannya dalam sektor perbankan.
- Mampu menyusun risk universe dan menetapkan prioritas audit berbasis risiko.
- Menguasai teknik penilaian risiko dan evaluasi kontrol internal.
- Mampu merencanakan dan melaksanakan audit yang fokus pada risiko kritikal.
- Meningkatkan kemampuan analitis auditor menggunakan data & risk indicators.
- Menghasilkan laporan audit yang memberikan insight strategis bagi manajemen.
- Memperkuat peran SKAI sebagai mitra strategis dalam tata kelola risiko bank.
COURSE OUTLINE
A. Konsep Dasar Risk-Based Internal Audit (RBIA)
- Prinsip RBIA dan perbedaan dengan audit konvensional.
- Standar IIA dan regulasi OJK terkait audit berbasis risiko.
- Hubungan RBIA dengan GCG, ERM, dan kepatuhan.
B. Risk Universe di Perbankan
- Identifikasi jenis risiko utama bank: kredit, operasional, pasar, likuiditas, kepatuhan, reputasi, strategis.
- Penyusunan risk universe dan risk register.
- Teknik penentuan risk appetite, risk tolerance, dan risk rating.
C. Risk Assessment untuk Penyusunan Rencana Audit Tahunan
- Penilaian risiko inheren dan risiko residual.
- Evaluasi efektivitas kontrol internal dan key control.
- Prioritisasi objek audit berdasarkan risk ranking.
- Penyusunan Annual Audit Plan (AAP) berbasis risiko.
D. Perencanaan Audit Berbasis Risiko
- Penyusunan audit charter, audit objectives, dan audit scope.
- Penggunaan risk indicators (KRI) dan data analytics dalam perencanaan audit.
- Penyusunan program audit yang berorientasi risiko kritikal.
E. Pelaksanaan Audit Berbasis Risiko
- Teknik pengumpulan bukti audit: wawancara, walkthrough, test of control, substantive test.
- Penggunaan analisis data, trend analysis, dan anomaly detection.
- Identifikasi control gaps, root cause analysis, dan dampak risiko.
- Penilaian efektivitas risk response dan internal control.
F. Pelaporan Audit dan Risk Assurance untuk Manajemen
- Penyusunan temuan audit yang komprehensif dan berbasis risiko.
- Formulasi rekomendasi yang actionable dan mitigatif.
- Teknik penyampaian laporan audit ke manajemen dan komite audit.
- Monitoring tindak lanjut dan pengukuran efektivitas rekomendasi.
G. Integrasi RBIA dengan Enterprise Risk Management
- Kolaborasi antara SKAI, Satuan Manajemen Risiko, dan Kepatuhan.
- Pemanfaatan risk profile bank untuk menentukan fokus audit.
- Pemetaan hasil audit ke risk dashboard dan governance reporting.
