PENENTUAN TUJUAN AUDIT BERBASIS RISIKO
Konsep Enterprise Risk Management (ERM) yang dikembangkan Committee of Sponsoring Organizations of the Treadway Commission (COSO) menjelaskan bahwa Auditor Internal memiliki peran penting berkaitan dengan manajemen risiko (risk management). Peran penting tersebut juga dicantumkan dalam "Standards for the Profesional Practice of Internal Auditing" oleh The Institute of Internal Auditors (IIA) bahwa dalam proses perencanaan perlu untuk didasarkan kepada risiko (risk-based plans) sehingga audit yang dilaksanakan bisa berfokus dan memprioritaskan pada fungsi yang memiliki risiko dan dampak signifikan.
Manajemen risiko juga menjadi hal yang penting dalam praktik penciptaan tata kelola yang baik sehingga organisasi semakin meningkatkan identifikasi atas risiko-risiko yang mungkin terjadi dan solusi untuk mengurangi risiko tersebut. Manajemen risiko juga berperan dalam menjaga sistem pengendalian internal yang sehat. Peran inti dari auditor internal adalah mengevaluasi apakah risiko yang mungkin terjadi telah dikelola dengan baik. Atas dasar konsep inilah maka berkembang suatu pendekatan lain yang digunakan dalam melakukan audit, yaitu Audit Internal Berbasis Risiko (Risk Based Internal Auditing).
Audit Internal Berbasis Risiko didefinisikan sebagai berikut. IIA (2014) mendefinisikan sebagai sebuah metodologi yang menghubungkan antara audit internal dengan seluruh kerangka manajemen risiko, yang memungkinkan proses audit internal mendapatkan keyakinan memadai bahwa manajemen risiko organisasi telah dikelola dengan memadai sehubungan dengan risiko yang dapat diterima (risk appetite).
Audit internal berbasis risiko secara lebih rinci merupakan audit yang didasarkan atas hasil identifikasi dan penilaian terhadap risiko-risiko yang mungkin terjadi dalam organisasi dan bisa menghambat jalannya kegiatan operasional sehingga perencanaan audit yang disusun lebih terarah begitu pula untuk proses pemeriksaan dan pelaporannya. Implementasi dari audit internal berbasis risiko terdiri dari tiga tahapan yaitu berikut ini.
1. Assesing risk maturity: memperoleh gambaran tentang sejauh mana
manajemen telah mengidentifikasi, menilai, mengelola, dan memonitor
risiko untuk membantu dalam proses perencanaan audit.
2. Periodic audit planning: memilah risiko-risiko yang perlu dilakukannya audit. Mengutamakan fungsi-fungsi yang memiliki risiko diatas risk apeptite.
Individual audit assignment: tahap audit dilaksanakan di mana
memastikan bahwa risiko-risiko telah dikelola dengan baik. Hasilnya akan
terbentuk sebuah laporan yang menyajikan rekomendasi atas risiko yang
tidak dikelola dengan baik serta pengendalian yang tidak dilakukan dengan
semestinya.
Komentar
Posting Komentar