Diskusi mengenai Risk Based Audit, hal ini sangat erat kaitannya dengan peranan Audit Internal di Perusahaan. Seorang Auditor Internal dituntut untuk memiliki pemikiran yang selaras dengan tujuan perusahaan. Tentunya hal itu berhubungan dengan pencapaian target-target yang ditetapkan oleh Top Management , termasuk di dalamnya adalah pemangku kepentingan lainnya (stakeholders). Dibawah ini Saya akan menjelaskan mengenai Risk Based Audit.
Audit Berbasis Risiko (Risk Based Audit) adalah metodologi pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan korporas
Risk-Based Audit memastikan bahwa seluruh tanggung jawab manajemen telah dilakukan secara efektif. Tanggung jawab manajemen yang utama termasuk memastikan internal control telah memadai dan manajemen risiko telah dilakukan dengan tepat, diikuti oleh berbagai fungsi dan unit kerja di perusahaan. Peran Risk-Based Audit dalam peningkatan Internal Control dan Proses Manajemen Risiko sangat menyeluruh dan strategis. Oleh karena itu apabila Risk Based Auditdiimplementasikan dengan konsisten, maka efektivitas Internal Control dan Proses Manajemen Risiko perusahaan akan meningkat.
(RBA) adalah proses yang mencakup hal-hal berikut:
a. Penilaian risiko kegiatan bisnis Anda menggunakan faktor-faktor tertentu;
b. Mitigasi risiko untuk menerapkan kontrol untuk menangani risiko yang diidentifikasi;
c. Menjaga identifikasi pelanggan dan, jika diperlukan untuk sektor Anda, informasi kepemilikan yang menguntungkan selalu mutakhir; dan pemantauan berkelanjutan transaksi keuangan yang menimbulkan risiko lebih tinggi.
Sebelum lanjut ke materi selanjutnya kita sebagai auditor harus mengetahui dan memahami Istilah-Istilah mengenai Risiko :
a. Risk Appetite adalah Tingkat risiko yang bersedia diambil oleh organisasi saat mengejar tujuan.
b. Risk Tollerance adalah Tingkat risiko yang organisasi tidak mau lewati untuk mengejar tujuan .
c. Risk Capacity adalah Tingkat risiko yang dapat ditangani oleh organisasi.
d. Inherent Risk adalah Tingkat risiko sebelum tindakan dan pengendalian risiko dilakukan. .
e. Residual Risk adalah Risiko sisa setelah tindakan dan pengendalian risiko dilakukan.
f. Risk Based Audit approach : Pola audit yang didasarkan atas pendekatan risiko.
g. Risk Assessment (penilaian risiko) adalah metode yang sistematis untuk menentukan apakah suatu organisasi memiliki resiko yang dapat diterima atau tidak.
h. Risk Assessment Matrix (Matriks Penilaian Risiko) merupakan alat manajemen proyek yang digunakan untuk menilai setiap risiko untuk menentukan apakah manajer dan tim proyek harus mengambil tindakan terhadap risiko tertentu.
i. Likelihood adalah adalah perkiraan kemungkinan sesuatu dapat terjadi.
j. Impact adalah perkiraan tentang bagaimana suatu entitas akan dipengaruhi oleh sesuatu yang mungkin terjadi.
k. Velocity adalah perkiraan seberapa cepat sesuatu dapat terjadi Waktu adalah perkiraan kapan sesuatu dapat terjadi.
l.Duration adalah berapa lama efeknya dirasakan
m.Frequency adalah seberapa sering peristiwa yang sama dapat terjadi
2. Tujuan Audit Berbasis Risiko
Tujuan dari audit berbasis risiko ini adalah memberikan sebuah keyakinan kepada Top Management dan dewan Komisaris bahwa proses pengendalian internal dan manajemen risiko sudah dilakukan dengan baik sehingga manajemen mampu mengefektifkan tanggung jawabnya dengan membatasi risiko tersebut. Manfaat dari audit berbasis risiko ini adalah:
a.Meningkatkan pengawasan terhadap pengendalian internal
b.Membantu manajemen dalam meningkatkan kemampuan analisis dan identifikasi dari kesalahan yang terjadi baik kesalahan dari sisi material maupun non material.
c.Membantu manajemen untuk mengukur risiko di suatu daerah yang ada dalam organisasi.
d.Membantu manajemen dalam mengidentifikasi adanya indikasi terjadinya fraud
e.Membantu manajemen dalam mengungkapkan temuan-temuan serta melakukan aktivitas perbaikan.
3. Manfaat Audit Berbasis Risiko
Audit berbasis risiko mempunyai manfaat yang banyak bagi organisasi, antara lain adalah sebagai berikut:
a.Menjadi sistem check dan balance terhadap kontrol organisasi
b.Meningkatkan kemampuan dalam mengidentifikasi kesalahan dalam laporan keuangan
c.Meningkatkan kemampuan dalam mengidentifikasi dan mengukur risiko
d.Meningkatkan kemampuan dalam mengidentifikasi adanya fraud atau masalah lainnya
e.Mengungkap temuan mengenai kelemahan yang dimiliki manajemen
4. Ruang Lingkup Audit Berbasis Risiko
(Tujuan sub-bab ini adalah mengetahui batasan-batasan audit berbasis risiko)
a. Penilaian atas identifikasi risiko yang dilakukan oleh manajemen termasuk risiko bisnis yang dapat menghalangi pencapaian tujuan perusahaan.
b. Mengetahui kadar dan dampak risiko yang menimpa perusahaan.
c. Mempercepat eskalasi risiko tinggi kepada manajemen puncak.
d. Kemampuan melakukan pemeriksaan manajemen risiko yang akan ditularkan kepada seluruh anggota auditor maupun auditee.
5. Peran Audit Berbasis Risiko
a. Dengan analisis risiko yang berkesinambungan, Internal Audit akan memiliki Early Warning Signals, sehingga penanganan risiko dapat dilakukan lebih proaktif dan dini.
b. Mengomunikasikan visi, misi, strategi kebijakan direksi dan mekanisme pelaporan yang berkaitan dengan manajemen risiko perusahaan ke seluruh jajaran perusahaan.
c. Mengidentifikasi KPI (Key Performance Index) dan CSA ( Control Self-Assessment) yang berkaitan dengan risiko.
d. Mengikutsertakan stakeholders utama dan komunitas investasi dalam kegiatan dan perkembangan manajemen risiko perusahaan.
6. Aspek yang perlu diperhatikan auditor internal
Auditor internal harus memperhatikan aspek-aspek untuk melakukan pendekatan audit berbasis risiko yaitu:
a.Auditor internal harus mengidentifikasi daerah-daerah atau divisi yang ada di dalam organisasi. Misalnya di bagian persediaan, auditor harus mengidentifikasi persediaan fisik, catatatn, faktur dan bukti transaksi yang sudah disetujui. Hal ini berfungsi untuk mengetahui apakah ada indikasi risiko terhadap persediaan, apabila terjadi risiko maka aka nada pengujian yang lebih mendalam.
b.Ketua tim audit internal harus mengalokasikan anggota tim audit ke daerah-daerah yang memiliki risiko yang tinggi sesuai dengan kemampuan dari auditor tersebut.
c.Adanya audit assurance yang bertujuan untuk melihat hasil audit sebelumnya sesuai dengan area yang memiliki risiko yang tinggi. Oleh karena itu auditor akan membuat perencanaan audit sesuai identifikasi.
7. Implementasi Risk Based Audit
Risk Register adalah semua informasi yang berkaitan dengan kegiatan manajemen risiko. Ini termasuk rincian berikut yang berkaitan dengan kegiatan manajemen risiko
a. Event (Kejadian)
Event yang dimaksud adalah kejadian yang kira-kira terdapat risiko :
1. Kepala Gudang tidak mengontrol pekerjaan dari Checker dan Admin Gudang
.2. Checker dan admin gudang tidak pernah melakukan Stock Opname.
3. Pengeluaran Barang tidak sesuai dengan Surat Jalan, SPB dan Faktur.
b. Likelihood & Frequency
Penilaian Likelihood dan frekuensi ada 5 yaitu :
1 Rare Ini mungkin tidak akan pernah terjadi / berulang
2 Unlikely Jangan berharap hal itu terjadi / berulang tetapi ada kemungkinan itu bisa terjadi
3 Possible Mungkin terjadi atau muncul kembali sesekali
4 Likely akan terjadi / berulang, tetapi bukan merupakan masalah / keadaan yang berkelanjutan
5 Almost Certain pasti Tidak diragukan lagi akan terjadi / berulang, mungkin sering
Probability Uncertainty Statement Evaluation
> 80% Almost certainly 5
61-80% Probable 4
41-60% Improbable 3
21-40% Unlikely 2
1-20% Highly unlikely 1
Kemungkinan kuantitativ Probabilitas Deskripsi
Almost certain 0 – 12 months 95% – 100% Kejadian ini diharapkan terjadi.
Likely 1 – 3 years 65% – 95% Kejadian ini mungkin akan terjadi
Possible 3 – 6 years 35% – 65% Bisa Terjadi pada suatu waktu
Unlikely 6 – 10 years 5% – 35% Terjadi pada suatu waktu tetapi tidak mungkin
Rare Beyond 10 years < 5% Terjadi dalam keadaan luar biasa.
c. Impact (dampak)
Impact (dampak) yang dimaksud adalah atas terjadinya risiko (jika terjadi). Dampak Dari kejdian atau peristiwa / kejadian itu sebagai berikut :
1. Minor = Kecil
2. Moderate = Sedang
3. Major = Besar
d. Key Control (Pengendalian Utama)
Contoh Key Control untuk Inventory : Pengawasan Barang Masuk dan Barang Keluar dijalankan sesuai ketentuan.
Key Control List :
1. Extreme (paling tinggi) adalah risiko paling kritis yang dapat mencapai proyek dan memiliki prioritas tinggi.
2 High (Tinggi) adalah memiliki prioritas tinggi dan memerlukan tindakan segera.
3. Middle (Sedang) adalaj tidak memiliki prioritas tinggi tetapi harus diperhatikan dengan hati-hati.
4. Low (Rendah) adalah tidak mewakili nilai atau masalah yang signifikan untuk proyek.
Implementasi Risk Based Audit yang kita lakukan membuat Risk Register dari Perusahaan. Saya akan memberikan contoh Inventory untuk perusahaan dagang.
Tidak ada komentar:
Posting Komentar