Audit Berbasis Risiko (Risk Based Audit)
Suatu entitas dibentuk dan diorganisasikan agar dapat menjalankan tugas dan fungsi dengan cara yang efektif, efisien, dan senantiasa patuh pada peraturan dan ketentuan yang berlaku. Berdasarkan hal tersebut, manajemen suatu entitas diharuskan untuk mampu merancang, menerapkan, dan mengevaluasi tata kelola, pengendalian, serta manajemen risiko yang digunakan untuk menjalankan fungsi – fungsi yang ada untuk mencapai tujuan serta sasaran organisasi.
Audit Berbasis Risiko (Risk Based Audit) adalah suatu teknik audit dimana semua kegiatan audit yang dimulai dari perencanaan audit, pelaksanaan audit, dan pelaporan hasil audit berbasis pada prioritas risiko perusahaan yang telah ditetapkan bersama manajemen operasional dengan melakukan risk assessment.
Risk Based Audit merupakan sebuah metode atau cara yang digunakan oleh auditor internal dalam melaksanakan tugas auditnya, sehingga memberikan jaminan bahwa risiko yang ada sudah dikelola oleh pihak manajemen dengan baik dan memiliki batasan risiko yang tidak berdampak terhadap tujuan perusahaan. Risk Based Audit sangat penting dijalankan karena dapat membantu terpenuhinya tanggung jawab manajemen secara efektif.
Risk assessment menyoroti peran internal auditor dalam mengidentifikasi dan menganalisis risiko bisnis yang dihadapi perusahaan sehingga diperlukan sikap proaktif dari internal auditor dalam mengenali risiko – risiko yang dihadapi manajemen dalam mencapai tujuan organisasi. Internal auditor dalam hal ini dapat menjadi mitra manajemen dalam meminimalkan risiko kerugian serta memaksimalkan peluang yang dimiliki perusahaan.
Tujuan dan ruang lingkup audit serta alokasi sumber daya internal auditor sepenuhnya didasarkan pada prioritas tingkat risiko bisnis yang dihadapi entitas. Proses risk assessment mencakup 3 (tiga) konsep penting yaitu tujuan, risiko, dan control. Tujuan merupakan outcome yang diharapkan dapat dihasilkan oleh suatu proses atau bisnis. Risiko adalah kemungkinan suatu kejadian/tindakan akan menggagalkan atau berpengaruh negatif terhahap kemampuan organisasi dalam mencapai tujuan bisnis, sedangkan kontrol merupakan elemen – elemen organisasi yang mendukung manajemen dan karyawan dalam mencapai tujuan organisasi. Sementara audit berbasis risiko sangat penting karena berfungsi untuk memberikan sebuah keyakinan kepada Dewan Komisaris dan Direksi bahwa proses pengendalian internal dan manajemen risiko sudah dilakukan dengan baik sehingga manajemen mampu mengefektifkan tanggungjawabnya dengan membatasi risiko tersebut.
Satuan Pengawasan Intern (SPI) yang menjalankan sebagai fungsi auditor internal dalam suatu entitas dapat melakukan review secara periodik tiap tahun atas risk based internal auditing dikaitkan dengan perencanaan audit. Tujuan dari metode audit berbasis risiko ialah mengurangi risiko perusahaan, mengantisipasi risiko potensial yang dapat merugikan operasional perusahaan dan melindungi perusahaan dari kejadian yang tidak terduga dan diantisipasi sebelum kejadian tersebut benar – benar terjadi.
OLEH : AULIA PRASTIKA PRAJA
Artikel Lainnya
Setiap bulannya PPA&K menyelenggarakan Program Pen...
Pajak Pertambahan Nilai (PPN) adalah salah satu je...
Pemerintah telah menetapkan skema PPh Final bagi U...
Menjadi sebuah lembaga swasta nasional yang terdep...
PPA&K kembali melakukan inovasi dalam meningkatkan...