Audit berdasarkan risiko pada Organisasi Pemerintahan

Audit Berdasarkan Risiko

Manajemen risiko merupakan ilmu baru yang mulai berkembang saat ini. Perkembangannya diawali di bidang keuangan dan perbankan, terutama untuk mengurangi dan membentengi diri dari potensi kerugian yang bisa muncul kapan saja. Manajemen risiko juga telah dapat mengubah pandangan bahwa risiko hanya merupakan kerugian semata, sebab dengan mengelola risiko ternyata dapat menghasilkan potensi keuntungan dan efisiensi dalam pengelolaan suatu pekerjaan.
Di bidang auditing, saat ini juga mulai dikembangkan penerapan manajemen risiko untuk lebih mempercepat dan mengurangi risiko gagal audit yaitu kegagalan memberikan feedback kepada pihak manajemen dan kesalahan dalam memberikan rekomendasi. Selain itu, penerapan audit berdasarkan risiko juga dapat mempercepat waktu proses audit, sehingga produktifitas seorang auditor dapat terus ditingkatkan.

Penerapan risiko berdasarkan audit diterapkan mulai dari perencanaan audit tahunan, program kerja audit, pelaksanaan audit, dan pelaporan audit. Konsep ini dapat disederhanakan dengan cara mengidentifikasi setiap risiko inheren dan mengontrol setiap risiko tersebut dengan cara mitigasi risiko dan mengontrol risiko tersebut. Jika masih terdapat risiko residu atau risiko yang tidak bisa dikontrol maka diperlukan langkah-langkah lain apakah dengan cara menjauhi risiiko tersebut atau dengan rencana cadangan. Setiap risiko yang telah diidentifikasi dan dapat dikontrol inilah yang akan dilakukan pengujian oleh auditor internal, apakah kontrol yang dilakukan sudah efektif dan efisien atau belum, dan dari hasil pengujian ini menjadi feed back bagi manajemen untuk melakukan perbaikan lebih lanjut.

Perencanaan Audit Tahunan
Perencanaan audit tahunan berdasarkan risiko adalah cara untuk menyusun suatu program kerja pemeriksaan tahunan dengan memperhatikan faktor-faktor risiko sehingga didapatkan program kerja tahunan yang efektif, efisien dan ekonomis. Sebelum menerapkan faktor risiko, sebaiknya program kerja tahunan juga disesuaikan dengan tujuan rencana tahunan organisasi, seperti prioritas kegiatan yang telah disepakati sebelumnya. Setelah itu, dilakukan pembobotan pada setiap faktor risiko. Kemudian dilakukan skoring risiko dengan melakukan klasifikasi risiko terlebih dahulu. Skoring akan dikalikan dengan pembobotan yang menghasilkan total poin. Total poin terbesar adalah prioritas dalam rencana audit karena mengandung nilai risiko yang paling tinggi. Hal lain yang harus diperhatikan adalah proporsi pemilihan setiap unit kerja/divisi, agar tercipta keseimbangan auditi di antara unit kerja/divisi yang ada. Selain itu juga faktor risiko untuk pekerjaan konsultansi akan berbeda dengan risiko pekerjaan konstruksi sehingga juga harus dipilah sebelum menentukan satuan kerja yang akan diperiksa dengan menggunakan faktor-faktor risiko lainnya. Penentuan tingkat risiko ini juga dapat digunakan untuk menentukan frekuensi audit, yaitu auditi yang berisiko rendah cukup diperiksa sekali dalam 3 tahun, risiko menengah diperiksa sekali dalam 2 tahun dan auditi yang berisiko tinggi akan diperiksa setiap tahun. Selain itu juga, dapat digunakan untuk menentukan besarnya usaha dan penentuan sumber daya audit.Kelemahan dalam proses ini adalah dibutuhkan pemahaman yang sama antara perencana audit tahunan dengan para auditor dan manajemen audit internal, sehingga didapatkan faktor risiko serta pembobotan dan skoring yang mendekati ketepatan, karena adanya faktor judgment yang bisa subjektif.

Program Kerja Audit
Program kerja audit merupakan awal dari proses audit, yaitu dengan memperhatikan risiko-risiko inheren yang mengikat pada suatu kegiatan yang akan diaudit. Pengenalan akan risiko inheren disertai dengan pembobotan risiko dan identifikasi risiko menjadi risiko rendah, menengah dan tinggi. Setiap risiko inheren ini akan membantu auditor dalam melakukan perencanaan pengujian hal-hal yang teridentifikasi sebagai kegiatan yang berisiko menengah dan tinggi. Umumnya setiap unit/direktorat yang akan diperiksa telah memiliki risk register, yang akan dianalisis kembali oleh auditor untuk pengujian lebih lanjut. Jika risk register belum dimiliki oleh setiap unit kerja maka internal audit memiliki kewajiban untuk memberikan kesadaran bagi unit kerja untuk melakukan pemetaan terhadap risiko kegiatan yang dihadapi unit kerja. Risk register akan membantu auditor dalam menentukan tujuan audit dan ruang lingkup pengujian audit.

Pelaksanaan Audit
Setelah dilakukan perencanaan program kerja audit maka dilakukan pelaksanaan terhadap pengujian kegiatan-kegiatan yang berisiko tersebut. Sebaiknya sebelum melaksanakan pengujian maka auditor wajib melakukan mitigasi terhadap risiko sesuai dengan level risiko dan frekuensi risikonya.

Pelaporan Hasil Audit
Setelah dilakukan pengujian maka dilakukan rekomendasi. Rekomendasi yang baik adalah rekomendasi yang dapat mengurangi risiko kejadian berulang di kemudian hari. Selain itu, penggunaan bahasa yang efektif dan tidak terlalu teknikal harus digunakan agar manajemen mampu menjalankan rekomendasi tersebut. Untuk pelaporan, maka audiitor wajib melakukan pelaporan sesuai dengan jadwal waktu yang telah disepakati. Tepat waktu akan menjadikan setiap pelaksanaan audit dari awal hingga akhir menjadi lebih efektif dan efisien. Penggunaan e-work paper mampu membantu pemantauan pelakasanaan audit dari awal hingga akhir, karena setiap pelaporan tercatat dengan baik di data base pelaporan. Dalam setiap temuan dan rekomendasi sebaiknya disebutkan pula tingkat risiko dan prioritas rekomendasinya.

Referensi :
http://www.ypia.co.id/wyswyg/FileUpload/files/Outline%20Materi%20Sertifikasi%20QIA.pdf