Articles

Read the articles about accounting,internal audit, tax, human resource,information and technology.

Risk Based Audit

31 March 2017
Category: INTERNAL AUDIT
Penulis:         Faisal Yoga Restukumala, S.E.
Risk Based Audit

Perusahaan di era globalisasi ini memiliki lingkungan bisnis yang berubah-ubah dikarenakan adanya pengaruh dari internal perusahaan maupun dari pihak eksternal perusahaan. Risiko yang dihadapi perusahaan-perusahaan saat ini tidak menentu atau diluar prediksi, karena beberapa factor yang mempengaruhi. Oleh karena itu, internal audit di dalam perusahaan menggunakan risk based audit untuk mengetahui risiko di dalam perusahaan.

Apa Itu Risk Based Audit?

Risk based audit merupakan sebuah metode atau cara yang digunakan oleh auditor internal dalam melaksanakan tugas auditnya, sehingga memberikan jaminan bahwa risiko yang ada sudah dikelola oleh pihak manajemen dengan baik dan memiliki batasan risiko yang tidak berdampak terhadap tujuan perusahaan. Dengan adanya metode pendekatan audit ini dapat membantu terpenuhinya tanggung jawab manajemen secara efektif. Pihak manajemen bertanggungjawab dalam memastikan pengendalian internal berjalan dengan baik dan proses manajemen risiko juga berjalan secara efektif, dari tanggungjawab manajemen tersebut maka risk based audit sangat penting untuk dijalankan.

Tujuan Risk Based Audit

Tujuan dari audit berbasis risiko ini adalah memberikan sebuah keyakinan kepada dewan komisaris dan direksi bahwa proses pengendalian internal dan manajemen risiko sudah dilakukan dengan baik sehingga manajemen mampu mengefektifkan tanggung jawabnya dengan membatasi risiko tersebut. Manfaat dari audit berbasis risiko ini adalah:

    1.Meningkatkan pengawasan terhadap pengendalian internal

    2.Membantu manajemen dalam meningkatkan kemampuan analisis dan identifikasi dari kesalahan yang terjadi baik kesalahan dari sisi material maupun non material.

    3.Membantu manajemen untuk mengukur risiko di suatu daerah yang ada dalam organisasi.

    4.Membantu manajemen dalam mengidentifikasi adanya indikasi terjadinya fraud

    5.Membantu manajemen dalam mengungkapkan temuan-temuan serta melakukan aktivitas perbaikan.

Apa saja sih kategori risiko yang ada di risk based audit?

Pertama ada inherent risk yaitu risiko yang melekat di dalam proses bisnis di perusahaan, risiko ini selalu timbul di dalam perusahaan baik material atau non material sehingga pengendalian internal tidak mampu mencegah risiko ini, tetapibisa membatasi risiko ini. Kedua, adanya risiko pengendalian dimana risiko ini memiliki tingakt kesalahan yang material yang tidak bisa dicegah oleh system pegendalian internal. Ketiga, adanya risiko deteksi dimana risiko ini berpengaruh pada saat auditor melaksanakan penugasan tidak menggunakan prosedur audit dengan benar sehingga auditor membuat opini bahwa tidak ada risiko, namun sebenarnya daerah yang di audit memiliki risiko yang tinggi.

Aspek yang perlu diperhatikan auditor internal

Auditor internal harus memperhatikan aspek-aspek untuk melakukan pendekatan audit berbasis risiko yaitu:

    1.Auditor internal harus mengidentifikasi daerah-daerah atau divisi yang ada di dalam organisasi. Misalnya di bagian persediaan, auditor harus mengidentifikasi persediaan fisik, catatatn, faktur dan bukti transaksi yang sudah disetujui. Hal ini berfungsi untuk mengetahui apakah ada indikasi risiko terhadap persediaan, apabila terjadi risiko maka aka nada pengujian yang lebih mendalam.

    2.Ketua tim audit internal harus mengalokasikan anggota tim audit ke daerah-daerah yang memiliki risiko yang tinggi sesuai dengan kemampuan dari auditor tersebut.

    3.Adanya audit assurance yang bertujuan untuk melihat hasil audit sebelumnya sesuai dengan area yang memiliki risiko yang tinggi. Oleh karena itu auditor akan membuat perencanaan audit sesuai identifikasi.

Tindakan yang harus dilakukan Auditor.

Tindakan yang harus dilakukan auditor yaitu berdiskusi dengan manajemen mengenai kematangan risiko di dalam daerah organisasi, hal ini dilakukan untuk menentukan nilai dari kematangan risiko serta meyakinkan manajemen untuk memahami dampak dari risiko tersebut. Auditor harus mendapatkan bukti dokumen yang bertujuan untuk mempertimbangkan risiko sebagai pengambilan keputusan serta digunakan untuk membuat kerangka kerja audit. Selanjutnya, auditor harus membuat kesimpulan dari tingkat risiko yang bertujuan untuk mengelompokkan masing-masing risiko ke dalam wilayahnya. Kemudian auditor melaporkan hasil kesimpulan mengenai kematangan risiko ke dalam manajemen dan komite audit serta auditor membuat strategi audit.

Proses Risk Based Audit

    ·Tahap 1 menilai kematangan risiko

    Pada tahap ini auditor berusaha untuk memeriksa gambaran sejauh mana manajemen menilai, mengukur, mengelola dan memantau risiko. Manfaat dari auditor menilai kematangan risiko untuk membuat perencanaan audit. Rencana audit berbasis risiko akan mempertimbangkan tingkat kematangan risiko.

    ·Tahap 2 menetapkan strategi audit.

    Pada tahap ini auditor berusaha untuk menetapkan strategi audit, dimana bentuk strategi akan berbeda sesuai dengan tingkat risiko berdasarkan wilayah-wilayah yang sudah teridentifikasi risikonya.

    ·Tahap 3 penugasan audit individual

    Pada tahap ini auditor melaksanakan tugas berdasarkan risiko individu untuk memberikan jaminan terhadap kerangka kerja manajemen.

   For Further Information, Please Contact Us!