Audit Berbasis Risiko Untuk Mencapai 3E?

Audit Berbasis Risiko Untuk Mencapai 3E?

Audit Berbasis Risiko (Risk Based Audit) adalah metodologi pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan korporasi. endekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis, finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam Audit berbasis risiko, risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang kontrolnya harus diperbaiki.

Risk-Based Audit memastikan bahwa seluruh tanggung jawab manajemen telah dilakukan secara efektif. Tanggung jawab manajemen yang utama termasuk memastikan  internal control telah memadai dan manajemen risiko telah dilakukan dengan tepat, diikuti oleh berbagai fungsi dan unit kerja di perusahaan. Peran Risk-Based Audit dalam peningkatan Internal Control dan Proses Manajemen Risiko sangat menyeluruh dan strategis. Oleh karena itu apabila Risk Based Audit diimplementasikan dengan konsisten, maka efektivitas Internal Control dan Proses Manajemen  Risiko perusahaan akan meningkat.

Pendekatan audit berbasis risiko bukan berarti menggantikan pendekatan audit konvensional yang dijalankan oleh lembaga audit intern yang sudah berjalan selama ini. Pendekatan ini hanya membawa suatu metodologi audit yang dapat dijalankan oleh auditor intern dalam pelaksanaan penugasan auditnya melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan.

Perbedaan pendekatan audit berbasis risiko dengan pendekatan audit konvensional adalah pada metodologi yang digunakan dimana auditor mengurangi perhatian pada pengujian transaksi individual dan lebih berfokus pada pengujian atas sistem dan proses bagaimana manajemen mengatasi hambatan pencapaian tujuan, serta berusaha untuk membantu manajemen mengatasi (mengalihkan) hambatan yang dikarenakan faktor risiko dalam pengambilan keputusan.

Oleh karena itu, kegiatan audit berbasis risiko ini menitik-beratkan pada perencanaan, dimulai dari penentuan sample, jumlah personil yang terlibat, periode waktu yang dialokasikan hingga biaya yang akan dikeluarkan.

Agar kegiatan audit berbasis risiko dapat berhasil dengan baik diperlukan kerjasama antara auditor intern dengan manajemen dalam melakukan penilaian kelemahan pengendalian diri sendiri (control self assessment). Control self assessment merupakan proses dimana manajemen melakukan self assessment terhadap pengendalian atas aktivitas pada unit operasional masing-masing dengan bimbingan auditor intern. Dalam hal ini, manajemen melakukan identifikasi risiko kegiatan serta mengevaluasi apakah telah ada pengendalian yang dapat mengurangi risiko tersebut serta mengembangkan rencana kerja (action plan) untuk meningkatkan pengendalian yang ada. Manfaat utama dari control self assessment oleh manajemen adalah adanya kesadaran bahwa tanggung jawab untuk menilai risiko dan mengendalikan aktivitas suatu organisasi berada di tangan manajemen sendiri sehingga dapat meningkatkan kepedulian terhadap pengendalian intern.

Pendekatan audit berbasis risiko memerlukan keterlibatan auditor intern dalam melakukan penaksiran risiko (risk assessment). Risk assessment menyoroti peran auditor intern dalam mengidentifikasi dan menganalisis risiko-risiko yang dihadapi entitas. Oleh karena itu diperlukan sikap proaktif dari auditor intern dalam mengenali risiko yang dihadapi manajemen dalam mencapai tujuan organisasinya. Auditor intern dapat menjadi mitra manajemen dalam meminimalkan risiko kerugian (loss) serta memaksimalkan peluang (opportunity) yang dimiliki entitas. Penentuan tujuan dan ruang lingkup audit serta alokasi sumber daya auditor intern sepenuhnya didasarkan pada prioritas tingkat risiko yang dihadapi organisasi.

 

Sumber: Waskito Blog

Leave a Reply

Your email address will not be published. Required fields are marked *