Articles

Read the articles about accounting,internal audit, tax, human resource,information and technology.

Paradigma Penting “Risk Based Internal Audit”

19 April 2018
Category: INTERNAL AUDIT
Penulis:         Putu Ayu Magisterina Dinajayani, S.E, M.S.A
Paradigma Penting “Risk Based Internal Audit”

Berbicara mengenai Risk Based Audit, hal ini sangat erat kaitannya dengan peranan Audit Internal di Perusahaan. Seorang Auditor Internal dituntut untuk memiliki pemikiran yang selaras dengan tujuan perusahaan. Tentunya hal itu berhubungan dengan pencapaian target-target para Manajemen Puncak, termasuk di dalamnya adalah pemangku kepentingan lainnya (stakeholders).

Ketika seorang manajemen menentukan suatu langkah dan metode dalam pencapaian tujuan suatu organisasi yang ditargetkan, hal itu tidak lepas dari adanya suatu risiko. Risiko tidak dapat dihilangkan, namun manajemen juga memahami bahwa ia harus memperkecil suatu kemungkinan terjadinya risiko. Oleh karena hal itu, muncullah suatu konsep “Risk Based Internal Audit”. Risk Based Internal Audit merupakan metodologi yang menghubungkan antara audit internal dengan keseluruhan kerangka manajemen risiko organisasi. Melalui RBIA, auditor Internal meyakinkan bahwa seluruh proses manajemen risiko organisasi telah dijalankan untuk mengelola risiko secara efektif.

Selim and McNamee melalui tulisannya dalam Lembaga riset IIA mengenai Risk Management: Changing The Internal Auditor’s Paradigm mengenalkan suatu model untuk memperbaiki suatu proses audit internal dengan adanya integrasi proses manajemen risiko. Hal ini menekankan pada perlunya perubahan paradigma lama ke baru dari “control based audit” menjadi “risk based audit”. Paradigma lama yang mengedepankan konsep “control based audit” sudah menjadi hal yang tidak relevan terhadap fokus tujuan manajemen, aspek pengendalian internalnya bisa mengarahkan auditor pada area/bidang yang sebenarnya bukan pada fokus tujuan manajemen. Akibatnya, hasil audit internal lebih mengarah ke daftar kelemahan control dan rekomendasi penambahan kontrol yang dianggap sebagai penambah beban dari manajemen dalam penerapannya. Jika hal itu sampai terjadi, maka fungsi daripada auditor internal di perusahaan tidak lagi berjalan secara efektif dan efisien dalam membantu pencapaian tujuan manajemen.

Lalu, bagaimana dengan paradigma baru “Risk Based Audit”? Pada paradigma ini, auditor internal fokus terhadap risiko. Risiko merupakan hal-hal apa saja yang menjadi penghambat dari pencapaian tujuan perusahaan. Dengan kita fokus terhadap penanganan risiko, maka risiko-risiko yang mungkin terjadi dapat diidentifikasi dengan segala tindakan penanganannya. Auditor internal dituntut untuk memiliki kemampuan lebih dalam kaitannya pengendalian dengan tujuan dan risiko perusahan. Hal itulah yang membuat lingkup tugas auditor internal menjadi lebih luas dan komprehensif melalui RBIA Perspektif. RBIA secara khusus ditujukan untuk menguji efektivitas manajemen risiko perusahaan dalam mengelola risikonya. Dikatakan efektivitas apabila berada di bawah batas toleransi (risk tolerance) dan selera (risk appetite) yang ditetapkan. Audit berbasis risiko bukan berarti audit terhadap risiko melainkan audit terhadap proses manajemen risiko. Konseptual ini menegaskan pemisahan antara tanggung jawab audit intern dengan tanggung jawab manajemen risiko. Manajemen lah yang bertanggung jawab terhadap manajemen risiko, lalu auditor internal mengaudit atau menguji pelaksanaan tanggung jawab itu.

Berikut perbedaan antara karakteristik RBIA Lama dan RBIA Modern, antara lain:

Karakteristik

Paradigma Lama

Paradigma Baru

Internal Audit Fokus

Kontrol Internal

Risiko Bisnis

Internal Audit Respon

Reaktif, berdasarkan fakta, tidak berkelanjutan, pengamatan pada inisiasi (awal) perencanaan strategi

Real time, monitoring berkelanjutan, aktif dalam perencanaan strategi

Internal Audit Tes

Kontrol

Risk

Internal Audit Metode

Penekanan pada kelengkapan detail pengujian

Penekanan pada lingkup risiko bisnis

Internal Audit Rekomendasi

Kontrol internal: memperkuat, biaya-manfaat, efektif/efisien

Manajemen Risiko: menghindari risiko, mengalihkan risiko, menerima risiko

Internal Audit Laporan

Menangani Fungsi Pengendalian

Menangani proses risiko

Internal Audit (Peran dalam Organisasi)

Menilai Fungsi secara Independen

Manajemen risiko terintegrasi dengan Tata Kelola Perusahaan.

Dari penjabaran diatas, maka dapat dikatakan bahwa metode pendekatan dalam pencapaian tujuan manajemen perusahaan telah mengalami suatu perubahan paradigma, dimana risk based audit cenderung lebih membantu pencapaian dibandingkan control based audit dikarenakan lebih fokus kepada perencanaan strategis dan berkesinambungan.

   For Further Information, Please Contact Us!