Menggunakan Proses Manajemen Risiko dalam Perencanaan Audit Internal (3)

Menggunakan Proses Manajemen Risiko dalam Perencanaan Audit Internal (2)

11. Untuk memastikan bahwa risiko yang relevan teridentifikasi, proses identifikasi risiko harus dilakukan secara sistematis dan didokumentasikan dengan jelas. Dokumentasi dapat bervariasi, dari cukup dilakukan dengan spreadsheet untuk organisasi yang kecil hingga penggunaan perangkat lunak yang canggih untuk organisasi yang kompleks. Prinsipnya adalah bahwa kerangka kerja manajemen risiko didokumentasikan secara keseluruhannya.

12. Dokumentasi manajemen risiko di dalam sebuah organisasi bisa berada di berbagai tingkat di bawah tingkatan strategis dari proses manajemen risiko. Banyak organisasi mengembangkan daftar risiko untuk mendokumentasikan risiko-risiko di bawah tingkat strategis, yang berisi dokumentasi mengenai risiko signifikan di suatu area beserta penilaian risiko melekat dan residual, pengendalian utama, dan faktor-faktor mitigasinya. Selanjutnya dapat dilakukan alignment untuk mengidentifikasi hubungan yang lebih langsung antara kategori dan aspek risiko yang terdokumentasikan dalam register risiko dengan dokumentasi semesta audit yang ada pada Aktivitas Audit Internal.

13. Beberapa organisasi mungkin mengidentifikasi beberapa area dengan risiko melekat yang tinggi sekaligus. Meskipun risiko yang tinggi harus menjadi perhatian Aktivitas Audit Internal, namun tidak selalu mungkin untuk memasukkan semuanya ke dalam perencanaan audit internal. Dalam hal daftar risiko masih menunjukkan adanya beberapa area yang berisiko tinggi, namun tidak ada tindakan manajemen serta tidak memungkinkan lagi untuk dimasukkan dalam perencanaan Aktivitas Audit Internal, CAE melaporkan area-area tersebut secara terpisah kepada Dewan dengan rincian analisis risiko dan alasan kurangnya/ ketidakefektifan pengendalian internal terkait.

14. Area-area yang memiliki risiko yang lebih rendah, tidak selamanya diabaikan untuk masuk dalam perencanaan audit internal. Secara berkala, area-area dengan risiko lebih rendah dapat dipilih untuk menunjukkan bahwa area-area tersebut tetap merupakan area yang di-cover oleh Aktivitas Audit Internal dan, lebih penting lagi, untuk memastikan risiko-risiko yang pernah dinilai rendah tersebut tetap rendah. Lebih lanjut, Aktivitas Audit Internal perlu menetapkan metode untuk mempergilirkan prioritas risiko-risiko yang belum tersentuh oleh audit internal.

15. Rencana Aktivitas Audit Internal biasanya akan berfokus pada:

  • Risiko residual yang tidak dapat diterima di mana manajemen perlu segera bertindak. Ini merupakan area-area dengan pengendalian utama atau faktor-faktor mitigasi yang minimal.
  • Sistem pengendalian di mana organisasi sangat tergantung/mengandalkan.
  • Area-area dimana terdapat perbedaan besar antara risiko melekat dengan risiko residual.
  • Area-area di mana risiko melekat sangat tinggi

16. Ketika merencanakan penugasan audit internal individual, auditor internal mengidentifikasi dan menilai risiko terkait dengan area yang sedang diaudit.

Referensi :

  • Practice Advisory #2010-2 IPPF Jan 2009

One response to “Menggunakan Proses Manajemen Risiko dalam Perencanaan Audit Internal (3)

  1. Ping-balik: Menggunakan Proses Manajemen Risiko dalam Perencanaan Audit Internal (2) | Auditorinternal.com

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s