Selain itu, menurut Sofyan S. Harahap, ada beberapa hal yang diatur dalam etika profesi audit internal seperti sikap independent, perlunya menjaga kerahasiaan, pengaturan tentang publikasi dan promosi, aturan tentang surat penugasan, aturan tentang pergantian akuntan, penentuan feehonorium, kewajiban kepada pihak ketiga, perilaku yang tidak dibolehkan kepada langganan, kewajiban manajemen dan auditor seta hubungan istimewa dengan langganan. 19

G. Audit Berbasis Risiko

1. Definisi Audit Berbasis Risiko

Perkembangan bank yang pesat, baik dalam peningkatan jenis produk, peningkatan efektivitas, sampai pada peningkatan jumlah cabang umumnya sulit dikejar oleh penyediaan tenaga auditor baik dalam kuantitas maupun kualitas. Karena keterbatasan itu, memfokuskan dan memprioritaskan pengendalian khususnya audit pada aspek dan area yang berisiko tinggi akan mudah disesuaikan dengan jumlah tenaga. Risk Based Auditing adalah audit yang difokuskan dan diprioritaskan pada risiko bisnis dan prosesnya serta pengendalian terhadap risiko yang dapat terjadi. 20 Dengan demikian audit berbasis risiko berfungsi mulai dari saat penetapan tujuan perusahaan sampai kepada upaya untuk mencapai tujuan tersebut dengan memberikan fokus lebih kepada risiko termasuk kontrol yang telah 19 Sofyan S. Harahap, Auditing Dalam Perspekt if Islam, h.225-226. 20 Dunil Z, Risk Based Audit Dalam Pemeriksaan Perkredit an Bank Umum, h.18. diidentifikasi oleh Manajemen, khususnya risiko yang dapat menggagalkan pencapaian tujuan perusahaan. Dalam konsep audit berbasis risiko, semakin tinggi risiko suatu area, maka harus semakin tinggi pula perhatian dalam audit area tersebut. Untuk mengidentifikasi suatu risiko bisnis, auditor harus memahami aspek pengendalian dari bisnis termasuk memahami risiko dan pengendalian dari system dalam mencapai sasaran atau tujuan organisasi. 21

2. Tujuan Audit Berbasis Risiko

Tujuan audit berbasis risiko secara umum adalah dalam rangka mengurangi risiko, mengantisipasi risiko potensial yang dapat merugikan operasi perusahaan serta melindungi perusahaan dari kejadian tak terduga yang diantisipasi sebelum kejadian tersebut benar-benar terjadi. 22 Secara lebih rinci, Amin Widjaja menjelaskan tujuan audit berbasis risiko adalah untuk memberikan keyakinan atau kepastian assurance kepada Komite Audit atau dewan komisaris dan direksi, bahwa: a. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah dirancang dengan baik. b. Proses manajemen risiko dimaksud telah diintegrasikan oleh manajemen perusahaan kedalam semua tingkatan organisasi mulai dari tingkat korporasi, 21 Amin Widjaja Tunggal, Pokok-pokok Audit Int ernal, h.95 22 Idem divisi, sampai satuan kerja terkecil dan telah berfungsi sebagaimana yang diinginkan. c. Kerangka kerja kontrol internal control framework dan tata kelola yang baik governance yang ada telah tersedia secara cukup dan berfungsi secara baik guna mengendalikan risiko-risiko yang ada. d. Manajemen mampu mengidentifikasi dan menilai risiko yang ada secara baik, serta telah memberikan tanggapan terhadap risiko-risiko tersebut secara cukup dan efektif, guna menurunkan dampak serta kemungkinan terjadinya risiko ke tingkat yang dapat diterima oleh dewan komisaris dan direksi.

3. Perbandingan Audit Berbasis Risiko dengan Audit Konvensional