Audit Berbasis Risiko: Bagaimana Anda Memahami Prosedurnya

Audit berbasis risiko merupakan audit yang berfokus pada analisis dan pengelolaan resiko dengan tujuan dan perencanaan yang didorong oleh filosofi penilaian resiko. Fokus auditing berbasis resiko adalah untuk memvalidasi bahwa lingkungan pengendalian internal berfungsi seperti yang direncanakan. Juga bahwa aset dijaga dengan baik, dan bahwa organisasi tersebut beroperasi sesuai dengan kebijakan yang telah ditetapkan.
Audit berbasis risiko dan tradisional sama-sama mengkomunikasikan hasil penilaian kontrol kepada manajemen eksekutif dan komite audit. Perbedaan antara kedua proses tersebut adalah fokus pada lingkup prosedur audit yang dirancang untuk mencapai tujuan yang ditetapkan melalui proses penilaian resiko dan proses audit.

Langkah-langkah Audit berbasis risiko

audit berbasis risiko

Langkah Pertama: Memahami Lingkungan Bisnis

Kunci audit berbasis risiko yang efektif adalah supaya auditor internal memulai proses perencanaan dengan pemahaman menyeluruh tentang proses bisnis. Hal ini berlaku untuk area yang sedang dikaji. Kombinasi dan feedback dari manajemen dan komite audit, tujuan bisnis ditinjau, serta resiko spesifik bisa menyebabkan manajemen tidak memenuhi tujuan bisnis yang diidentifikasi. Pengendalian yang ditetapkan oleh manajemen untuk mengurangi resiko ini juga akan dievaluasi.

Simak Juga Artikel Tentang Audit Internal Dan Eksternal, Inilah Cara Membedakannya

Langkah Dua: Penilaian Resiko Awal

Tujuan dari penilaian resiko awal adalah untuk mengetahui tingkat resiko dan kecukupan pengendalian dalam berbagai proses fungsional unit bisnis. Penilaian tersebut berfokus pada profil bisnis, struktur manajemen, perubahan organisasi, masalah manajemen dan komite audit untuk menentukan area resiko terbesar. Ini juga berfungsi untuk membantu auditor internal dalam mengevaluasi rancangan kontrol untuk menentukan lingkup audit yang diinginkan.

Langkah Tiga: Mengembangkan Rencana Audit Tiga Tahun

Berdasarkan penilaian resiko awal yang menempatkan proses bisnis yang dapat diaudit dalam matriks berdasarkan resiko rendah sampai tinggi, rencana audit tiga tahun dapat dibuat. Dengan penyesuaian tertentu berdasarkan masukan dari manajemen dan komite audit atau persyaratan peraturan, area beresiko rendah akan diaudit setiap tiga tahun. Area beresiko sedangdan area beresiko tinggi diaudit setiap tahun.

Langkah Keempat: Lengkapi Penilaian Resiko Sekunder

Pada tahap ini audit berbasis resiko ini, dilakukan selama audit terjadwal. Auditor internal menentukan keefektifan rancangan kontrol. Melalui wawancara mendalam, walk-through, dan pengamatan lainnya, auditor internal menentukan apakah pengendalian yang ditetapkan oleh manajemen sebenarnya berjalan sebagaimana dirancang.

Langkah Kelima: Pelaksanaan Program Audit Internal

Setelah melakukan penyesuaian terhadap lingkup audit berdasarkan hasil penilaian resiko sekunder, rencana audit telah selesai dan penelitian lapangan audit dapat dimulai. Program audit standar memandu proses audit dan menentukan prosedur audit mana yang harus dilakukan berdasarkan penilaian penilaian resiko sekunder.

Langkah Enam: Lakukan Pertemuan Formal Keluar

Pertemuan formal keluar harus dilakukan dengan manajemen operasi dan senior sebelum meninggalkan lapangan untuk menyajikan isu-isu yang dicatat selama audit, serta saran praktik terbaik untuk meningkatkan pengendalian, efisiensi, dan kinerja operasional. Pengecualian atau temuan kecil dapat didiskusikan secara verbal, dan bisa saja tidak disertakan dalam laporan audit.

Langkah Tujuh: Pelaporan dan Komunikasi

Setelah rapat selesao, draf laporan dikeluarkan manajemen operasi untuk meminta rencana tindakan perbaikan. Draft laporan harus mencakup temuan dan rekomendasi yang berperingkat tinggi, sedang, atau beresiko rendah. Resiko tinggi menunjukkan bahwa manajemen harus segera memperbaiki situasi tersebut untuk mencegah resiko kerugian yang signifikan; Resiko sedang menunjukkan bahwa penanganan tepat waktu oleh manajemen disarankan; Dan resiko rendah menunjukkan bahwa tampaknya tidak ada resiko langsung namun perbaikan masih mungkin dilakukan.

Baca Juga Info tentang Jenis – Jenis Audit Kecurangan

Kesimpulannya, audit berbasis risiko mencakup semua aspek perencanaan tahunan formal, memperbarui rencana sebelum segmen audit dimulai, dan umpan balik berkala dari manajemen dan komite audit mengenai ekspektasi konten laporan. Lingkup audit disesuaikan berdasarkan semua faktor ini. Auditor internal diberi kemampuan yang kuat untuk memahami dan bereaksi dengan cepat terhadap manajemen dan komite audit mengenai resiko dan cakupan dalam pengendalian audit yang dilaksanakan.

Apabila Saudara Membutuhkan Jasa akuntansi, jasa pembukuan, jasa auditing, atau jasa perpajakan silahkan hubungi kami melalui kontak yang tertera dalam situs www.jasakonsultanakuntansi.com ini di bagian menu atas, kami siap menjadi partnert bisnis yang solid untuk anda.

Leave a Reply