Bagaimana Penerapan Audit Internal Berbasis Risiko yang Baik?

D. Strategi audit risiko

• Strategi audit dipilih tergantung pada risk maturiy perusahaan. Strategi audit untuk risiko yang dikelola perusahaan dapat memberikan kepastian terhadap proses manajemen risiko yang dinilai audit internal telah berjalan dengan efektif. Strategi audit juga memberikan konsultasi kepada pemilik risiko dimana audit internal menyisihkan waktu untuk meningkatkan pengenalan proses manajemen risiko di perusahaan sehingga tujuan untuk memastikan risk maturity perusahaan telah meningkat dan berjalan dengan efektif.

Tahap 2: Perencanaan Pemeriksaan Periodik

Tujuan perencanaan pemeriksaan periodik adalah untuk memastikan semua proses manajemen risiko yang telah dilakukan sesuai dengan masukan dari audit internal, telah berjalan objektif. Perencanaan pemeriksaan periodik merupakan kegiatan rutin dilakukan, dimana rencana audit yang berisi semua audit yang akan dilakukan selama jangka waktu tertentu.

Langkah yang dilakukan untuk mencapai tujuan perencanaan audit:

A. Identifikasi

• Identifikasi tanggapan dan proses manajemen risiko dengan obyektif dan melihat daftar semua tanggapan secara obyektif dan informasi tentang risiko yang terkait.

B. Kategori dan Prioritas Risiko

• Risiko harus dilakukan kategori dengan membuat pengelompokan risiko menjadi urutan logis sehingga banyak membantu dalam menyusun rencana audit.
• Daftar prioritis risiko termasuk:

1. Ukuran risiko yang melekat (inherent risk): semakin besar risiko, semakin tinggi prioritas.
2. Kontribusi dan upaya perlakuan risiko yang maksimal untuk mengurangi risiko, semakin tinggi prioritas.
3. Kategori risiko di mana merupakan masukan komite audit.

C. Menghubungkan risiko penugasan audit

• Dapat menggunakan dua metode, yakni pengelompokkan riiko dan pengalokasian audit universal dari setiap audit untuk risiko unit bisnis.

D. Menyusun rencana audit periodik

• Memperkirakan jumlah hari yang dibutuhkan untuk setiap melakukan audit dan mengidentifikasi proses audit dapat diselesaikan dengan sumber daya yang tersedia, serta memberikan waktu dan ruang lingkup untuk melakukan konsultasi.

E. Pelaporan kepada manajemen dan komite audit

• Rencana audit periodik harus didiskusikan dengan manajemen dan disampaikan kepada komite audit untuk mendapatkan persetujuan. Rancana audit periodik menyiapkan:
• Rincian risiko diberikan dalam melaksanakan audit dari proses manajemen risiko dan rencana tanggapan.
• Rincian risiko di mana disediakan tapi berdasarkan pekerjaan audit dari tahuntahun sebelumnya.
• Rincian risiko di mana pekerjaan konsultasi dilakukan untuk membantu manajemen dalam mengurangi risiko agar sesuai dengan risk appetite.
• Mengkonfirmasi bahwa rencana audit telah sesuai SOP.

Tahap 3: Penugasan Audit

Audit internal berbasis risiko dalam perencanaan audit berdasarkan register risiko perusahaan. Metodologi yang digunakan untuk melakukan audit internal berbasis risiko agar supaya auditor internal dapat memfasilitasi perbaikan kerangka kerja manajemen risiko dalam perencanaan kerangka audit serta melakukan konsultasi untuk perbaikan dan peningkatan efektifitas penerapan manajemen risiko.