Scribd Logo
Importer

Bienvenue sur Scribd !

  • Audit Berbasis Risiko

    Transféré par

    Taty Santika
    105 vues7 pages
    Audit manajemen dengan basis risiko

    Titre original

    Audit berbasis Risiko

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOC, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    Audit manajemen dengan basis risiko

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    105 vues7 pages

    Audit Berbasis Risiko

    Transféré par

    Taty Santika
    Audit manajemen dengan basis risiko

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 7

    1.

    1 Pengertian Audit Berbasis Risiko


    Menurut Griffith (2006) dalam bukunya Risk-based Internal Auditing : An
    Introduction, risiko didefinisikan sebagai suatu keadaan yang dapat menghambat
    organisasi dalam mencapai tujuan yang telah ditetapkan. Oleh karena itu, semua
    risiko yang ada dan akan terjadi harus dikelola dengan baik. Untuk mengelolanya
    dituntut adanya suatu pendekatan pengelolaan risiko (risk management) yang
    sesuai dengan perubahan lingkungan yang ada.
    IIA mendefinisikan risiko sebagai berikut: Risk is the possibility of an
    event occurring that will have impact on the achievement of objective. Risk is
    measured in terms of impact and likelihood. (Risiko adalah kemungkinan
    terjadinya sesuatu yang dapat berpengaruh pada pencapaian tujuan. Risiko
    dinyatakan dalam ukuran konsekuensi dan kemungkinan.)
    Dapat disimpukan bahwa audit berbasis risiko adalah audit yang
    difokuskan dan diprioritaskan pada risiko bisnis dan prosesnya serta pengendalian
    terhadap risiko yang dapat terjadi. Dalam konsep audit berbasis risiko, semakin
    tinggi risiko suatu area, maka harus semakin tinggi pula perhatian dalam audit
    area tersebut.
    1.2 Mengevaluasi Risiko
    Dalam mengevaluasi risiko, terdapat dua elemen dari risiko yang perlu
    dipertimbangkan, yaitu:
    1. Consequence atau dampak apabila risiko benar benar terjadi, dan
    2. Likelihood atau kemungkinan terjadinya risiko.

    1.3 Tujuan Audit Berbasis Risiko


    Tujuannya, adalah memberikan keyakinan kepada Komite Audit,
    Dewan Komisaris dan Direksi bahwa:

    1. Perusahaan telah memiliki proses manajemen risiko, dan


    proses tersebut telah dirancang dengan baik.
    2. Proses manajemen risiko telah diintegrasikan

    oleh

    manajemen ke dalam semua tingkatan organisasi mulai


    tingkat korporasi, divisi sampai unit kerja terkecil dan telah
    berfungsi dengan baik.
    3. Kerangka kerja internal dan tata kelola yang baik telah
    tersedia secara cukup dan berfungsi dengan baik guna
    mengendalikan risiko.

    1.4 Lingkup Audit Berbasos Risiko


    1. Penilaian atas identifikasi risiko yang dilakukan oleh manajemen
    termasuk risiko bisnis yang dapat menghalangi pencapaian tujuan
    perusahaan.
    2. Mengetahui kadar dan dampak risiko yang menimpa perusahaan.
    3. Mempercepat eskalasi risiko tinggi kepada manajemen puncak.
    4. Kemampuan melakukan pemeriksaan manajemen risiko yang akan
    ditularkan kepada seluruh anggota auditor maupun auditee.

    1.5 Peran Audit Berbasis Risiko


    1. Rencana audit difokuskan pada area yang paling memberikan nilai
    tambah dan alokasi sumberdaya perusahaan.
    2. Dengan analisis risiko yang berkesinambungan, Internal Audit akan
    memiliki Early Warning Signals, sehingga penanganan risiko dapat
    dilakukan lebih proaktif dan dini.
    3. Mengkomunikasikan visi, misi, strategi kebijakan direksi dan
    mekanisme pelaporan yang berkaitan dengan manajemen risiko
    perusahaan ke seluruh jajaran perusahaan.
    4. Mengidentifikasi KPI (Key Performance Index) dan CSA ( Control
    Self-Assessment) yang berkaitan dengan risiko.
    5. Mengikutsertakan stakeholders utama dan komunitas investasi dalam
    kegiatan dan perkembangan manajemen risiko perusahaan.

    1.6 Tahapan Audit Berbasis Risiko


    Setidaknya terdapat lima tahapan dalam melakukan Audit Berbasis Risiko
    (Tunggal, 2009):

    1. Memastikan bahwa daftar risiko (risk register) yang sedah dimiliki


    oleh unit organisasi sudah tepat dijadikan sebagai dasar perencanaan
    audit.
    2. Memutuskan risiko yang dimiliki oleh manajemen unutuk diberikan
    opini oleh auditor intern.
    3. Menyusun Rencana Audit Tahunan (Risk Based Audit Planning
    Makro). Output risk based audit planning makro adalah:

    Audit Universe, mendifinisikan total universe dari unit/satuan


    kerja yang dapat diaudit (Auditable Unit)

    Anuual Audit Plan, merupakan subset dari audit universe yang


    mencerminkan alokasi sumber daya dan tujuan serta sasaran
    fungsi intern dalam satu tahun. Annual audit plan merupakan
    seri atas proses tertentu, program, proyek, kelompok kerja dan
    lain lain.

    4. Menyusun rencana audit individual untuk setiap unit usaha (Risk


    Based Audit Planning Mikro).
    5. Menyampaikan laporan secara periodic kepada manajemen.

    1.7 Perencanaan Audit Berbasis Risiko

    Tahap yang paling menentukan dalam proses austi berbasis risiko adalah
    tahap perencanaan. Hal ini merupakan langkah awal dan sekaligus penting
    dalam menghasilkan proses dan hail audit yang efisien dan efektif.
    Perencanaan audit adalah usaha penyiapan unutk suatu penugasan dengan
    menggunakan basis risiko sebagai landasan menentukan tujuan, lingkup dan
    prosedur pengujian yang akan dilakukan.
    Diperlukan dua tahap dalam penyusunan rencana audit (Tampubolon, 2005)
    yaitu:
    1. Menemukan risiko apa saja yang ada.
    Hal hal yang dilakukan pada tahap ini, yaitu:
    a. Melakukan penelaahan pendahuluan (preliminary review), mulai
    dari rencana kerja dan anggaran organisisa, laporan keuangan,
    ketentuan hukum dan regulasi yang berlaku, sistem informasi
    manajemen, kertas kerja audit yang lalu dan lain sebagainya.
    b. Menyusun audit universe dan menetapkan auditable units yang ada
    di dalam organisasi.
    c. Melakukan risk assessment termasuk melakukan wawancara
    dengan manajemen dari satuan kerja operasional.
    Risk assessment dilakukan dengan cara, sebagai berikut:
    1) Menetapkan dan merancang faktor faktor risiko yang
    menjadi perhatian manajemen.
    2) Memilih format yang tepat untuk menilai faktor faktor risiko
    tersebut sehingga faktor risiko yang lebih penting akan

    memaikan peran yang lebih penting dalam proses penilaian


    risiko dibandingkan faktor risiko yang kurang penting.
    3) Membangun seperangkat aturan untuk masing masing
    auditable unit yang akan mencerminkan secara tepat
    kandungan risiko dari faktor faktor risiko yng telah
    ditetapkan dan sebuah metode penyusunan prioritas audit
    untuk masing masing auditable units.
    Penaksiran risiko akan menghasilakan skala prioritas auditable
    units, frekuensi audit, intensitas audit dan waktu audit.
    d. Membahas

    risk

    assessment

    dengan

    manajemen

    untuk

    mendapatkan validasi.
    e. Menyusun rencana audit.
    2. Menjalankan tugas audit, dalam rangka meyakinkan manajemen bahwa
    semua risiko yang dapat diidentifikasi telah dikurangi ke tingkat yang
    dapat diterima.
    Tahap ini memiliki tiga bagian yang ada kaitannya dengan tahap
    pertama:
    a. Memecah sebuah satuan kerja menjadi satuan satuan yang
    lebih kecil untuk dapat dikelola. Satuan ini disebut juga sebagai
    satuan layak audit (auditable units).
    b. Menentukan auditable units mana yang perlu diaudit, yang
    dapat mewakili dalam hal mendapatkan keyakinan bahwa risiko

    risiko utama telah dikurangi secara memadai. Penentuan ini


    yang akan menghasilkan rencana audit.
    c. Melaksanankan audit sesuai rencana yang telah disusun.

    Vous aimerez peut-être aussi