Image (10)

Pendahuluan
Fokus auditing internal telah beralih secara dramatis pada decade terakhir ini. Ada pergeseran dari audit yang berbasis sitem ke audit yang berbasis proses dan penekanan terakhir adalah pada Audit Internal Berbasis Risiko (AIBR).
AIBR merupakan istilah yang banyak digunakan dan banyak terjadi kesalah pahaman. Makalah ini ditujukan untuk menyusun posisi lembaga yang berhubungan dengan AIBR dan menawarkan petunjuk tingkat tinggi pada bagaimana melakukan pendekatannya.

Ruang Lingkup
Definisi yang baru tentang internal auditing adalah
“ Suatu aktivitas yang independent dan obyektif untuk memberi keyakinan dan konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Membantu organisasi mencapai tujuannya dengan melakukan pendekatan yang sistimatis, terdisiplin untuk melakukan evaluasi dan mengembangkan efektifitas manajemen risiko, proses pengendalian dan pengelolaan”
AIBR merupakan suatu pendekatan yang dapat membatu memenuhi persyaratan-persyaratan ini. The Standards for the professional Practise of Internal Auditing dan Practice advisories yang berhubungan mengadopsi pendekatan berbasis risiko ke auditing internal.
Pendekatan tersebut juga konsisten dengan petunjuk Turnbull Internal control, Guidance for director on Combined code, yang mensyaratkan para direktur untuk mengadopsi pendekatan yang berbasis risiko untuk membangun suatu system pengendalian intern yang tepat dan melakukan review terhadap efektivitasnya’ dan untuk melekatkan manajemen risiko dan internal control kedalam budaya organisasi.
Auditor internal perlu untuk mengadop pendekatan berbasis risiko yang sesuai dengan yang diadopsi oleh organisasi mereka. Ada banyak pendekatan yang dapat diambil oleh audit internal tergantung pada tingkat dimana audit internal dapat mengandalkan pada proses manajemen risiko diseluruh organisasi. Ini memungkinkan auditor untuk menghindari proses duplikasi yang telah dilakukan oleh manajemen, dan memungkinkannya untuk menanyakan proses atau kesimpulan manajemen.
Auditor internal mungkin mengatakan bahwa mereka telah selalu berfokus pada usaha mereka pada area organisasi yang lebih berisiko. Bagaimanapun, pendekatan ini telah secara histories diarahkan oleh assessment terhadap risiko yang dilakukan oleh auditor sendiri. Perbedaan kunci dengan AIBR adalah bahwa fokusnya adalah harus memahami dan melakukan analisis atas penaksiran risiko yang dilakukan manajemen dan untuk mendasarkan usaha audit diseluruh proses.
Apakah Audit Internal Berbasis Risiko?
Tujuan AIBR adalah untuk memberikan jaminan yang independent kepada direksi bahwa;
 Proses manajemen risiko yang ditetapkan oleh manajemen dalam organsiasi ( mencakup proses manajemen risiko perusahaan, divisi, unit bisnis proses bisnis, tingkatan dasb) beroperasi seperti yang dimaksudkan
 Proses manajemen risiko ini dirancang secara tepat
 Tindakan yang diberikan oleh manajemen terhadap risiko yang mereka ingin perlakukan cukup dan efektif dalam mengurangi risiko-risiko pada tingkat yang diterima oleh dewan direksi
 Kerangka pengendalian yang memadai ditetapkan secara cukup untuk mengurangi risiko yang akan diperlakukan oleh manajemen.
AIBR dimulai dengan tujuan bisnis dan kemudian berfokus pada risiko-risiko yang telah diidentifikasi oleh manajemen yang mungkin menghalangi pencapaian tujuan.
Peran auditor internal adalah untuk menaksir tingkat luasnya dimana pendekatan manajemen risiko yang sehat dipakai dan diterapkan seperti yang telah direncanakan, oleh manajemen diseluruh bagian organisasi untuk mengurangi risiko sampai pada tingkat yang dapat diterima oleh direksi (hasrat risiko)
Karena kontribusi utama audit internal adalah untuk mem berikan keyakinan terhadap perlakuan risiko oleh manajemen ( melalui proses pengelolaan dan pengendalian) maka audit internal ini memberikan saran kepada manajemen untuk aspek yang lain atas responnya terhadap risko seperti keputusan untuk menghentikan, mentransfer atau menerima risiko
Praktik Internal audit Berbasis Risiko
Informasi pokok:
 Ruang lingkup internal audit berbasis risiko mencakup risiko stratejik dan risiko bisnis
 Langkah awal terpenting adalah menetukan tujuan yang tepat yang telah ditetapkan oleh organisasi dan kemudian menentukan apakah organisasi memiliki proses yang memadai yang ditetapkan untuk identifikasi, menaksir, dan mengelola risiko yang mempunyai dampak terhadap pencapaian tujuan-tujuannya.
 Dalam lingkungan manajemen risiko yang mapan focus dari pekerjaan internal audit meliputi:
• Melakukan audit terhadap infrastruktur manajemen risiko, misalnya sumber-sumber dokumentasi, metode dan pelaporan
• Melakukan audit terhadap system internal control secara menyeluruh untuk seluruh organisasi dan departemen secara individu
• Melaksanakan penugasan audit yang terutama mengenai risiko spesifik. Apabila sejumlah risiko dikendalikan melalui system atau proses yang umum, akan mungkin cocok untuk membentuk audit yang dikombinasikan atas proses dan system
 Dalam lingkungan manajemen risiko yang kurang matang dimana penugasan audit terutama berfokus pada system, proses atau unit bisnis yang lengkap audit internal perlu melakukan reiew terhadap tujuan bisnis dan proses manajemen risiko dalam tiap-tiap entitas yang diaudit
 Dimana proses manajemen risiko cukup memadai dan melekat, audit internal bertujuan untuk mengandalkan pandangan organisasi sendiri dalam rangka untuk menentukan pekerjaan audit yang perlu dilaksanakan
 Dimana proses manajemen risiko tidak dapat diandalkan, audit internal perlu untuk melakukan penaksiran risiko sendiri ( dalam hubungannya dengan manajemen) untuk menentukan tingkatan yang tepat atas pekerjaan yang diperlukan dan kemudian berfokus pada bagaimana manajemen meyakinkan dirinya sendiri bahwa aktivitas manajemen risiko beroperasi seperti yang dimaksud
 Hasil akhir dari setiap penugasan audit harus dapat memberikan keyakinan bahwa risiko-risiko dikelola sampai pada tingkat yang dapat diterima (seperti ditentukan pada tingkat hasrat risiko) atau untuk memberikan fasilitas dan menyetujui perbaikan apabila diperlukan.

Kontinum manajemen risiko
Penting untuk memahami bahwa tidak semua organisasi berada pada tingkatan yang sama dalam implementasi manajemen risiko. Diagram berikut menggambarkan daerah tahapan kematangan manajemen risiko dan pendekatan audit internal yang diadopsi untuk tiap tahap:
Kematangan risiko Karakteristik Kunci Pendekatan Internal Audit
Risk Naive Tidak ada pendekatan formal yang dikembangkan untuk manajemen risiko Mengembangkan manajemen risiko dan mengandalkan pada assessment risiko audit
Risk Aware Pendekatan didasarkan pada silo yang menyebar untuk manajemen risiko Mengembangkan pendekatan manajemen risiko perusahaan secara luas dan mengandalkan assessment risiko audit
Risk Defined Strategi dan kebijakan ditetapkan dan dikomunikasikan, hasrat risiko dirumuskan Memfasilitasi manajemen risiko/berhubungan dengan manajemen risiko dan menggunakan assessment risiko dari manajemen apabila perlu
Risk Managed Pendekatan manajemen risiko perusahaan secara luas, dikembangkan dan dikomunikasikan Audit atas proses manajemen risiko dan menggunakan assessment risiko dari manajemen sesuai keperluan
Risk Enabled Manajemen risiko dan pengendalian intern secara penuh melekat dalam operasi Audit terhadap proses manajemen risiko dan menggunakan assessment risiko dari manajemen sesuai keperluan.
Tiap-tiap organisasi harus menentukan bagaimana mereka mengharapkan untuk mngimplementasikan manajemen risiko. Ini akan membantu menentukan hasrat risiko dan tingkat kematangan risiko. Sebagai contoh tidak semua organisasi akan berharap untuk secara komplet enabled risiko karena mereka mungkin menimbang biaya-biaya sesuai pandangan mereka atas keuntungan potensial. Merupakan tugas direksi dan team manajemen senior untuk menentukan sejauh mana continuum yang akan mereka lalui.
Sebagai tambahan kematangan manajemen risiko dalam organisasi, tingkatan luas dimana internal audit perlu untuk mengambil assessment risiko sendiri juga tergantung pada tingkat dan kecepatan perubahan strategis dan perubahan organisasional.
Pada waktu memahami audit atas suatu proyek, proses manajemen risiko yang mencakup proyek pada umumnya dan juga hal-hal yang spesifik pada proyek individual perlu untuk dicakup.

Kesimpulan
AIBR tidak menghalangi penggunaan audit berbasis system atau berbasis proses sebagai suatu keharusan. Bagaimanapun AIBR ini merupakan suatu pendekatan yang berfokus pada masalah-masalah yang terjadi pada organisasi dan dalam memberikan jaminan pada kerangka manajemen risiko yang diadopsi oleh perusahaan. AIBR akan memungkinkan audit internal untuk berhubungan secara langsung dengan kerangka manajemen risiko sehingga memberikan sinergi.

About akangheriyana

Im fun. Im cool. Im Confident. Im Akang Heriyana..

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s