Global IA Standar: Standar 13.2 Asesmen Risiko Penugasan

Leave a Comment / By /

Tulisan ini membahas Standar 13.2 Asesmen Risiko Penugasan, Prinsip 13 Merencanakan Penugasan Secara Efektif, Domain V Melaksanakan Jasa Audit Internal. Sebagaimana dalam Global Internal Audit Standar (GIAS) yang diterbitkan oleh The Institute of Internal Auditors (IIA) pada tahun 2024.

Asesmen risiko penugasan adalah proses penting dalam perencanaan audit internal yang bertujuan untuk memahami aktivitas yang akan diaudit dan mengidentifikasi risiko-risiko yang relevan. Dengan melakukan asesmen risiko secara sistematis, auditor internal dapat memfokuskan upaya pada area yang paling signifikan pengaruhnya terhadap pencapaian tujuan aktivitas yang akan diaudit.

Photo by Gemini

Persyaratan

  • Auditor internal harus membangun pemahaman tentang aktivitas yang sedang direviu untuk memperkirakan risiko yang relevan.
  • Untuk jasa advisori, asesmen risiko yang formal dan terdokumentasi mungkin tidak diperlukan, tergantung pada kesepakatan dengan pemangku kepentingan terkait.
  • Auditor internal harus mengidentifikasi dan mengumpulkan informasi yang andal, relevan, dan memadai mengenai:
    • Strategi, tujuan, dan risiko organisasi yang relevan dengan aktivitas yang direviu.
    • Toleransi risiko organisasi, jika ditetapkan.
    • Asesmen risiko yang mendukung rencana audit internal.
    • Proses tata kelola, manajemen risiko, dan pengendalian aktivitas yang direviu.
    • Kerangka kerja, panduan, dan kriteria lain yang berlaku.
  • Auditor internal harus meninjau informasi yang dikumpulkan untuk memahami bagaimana seharusnya proses berjalan.
  • Auditor internal harus mengidentifikasi risiko yang akan direviu dengan:
    • Mengidentifikasi potensi risiko signifikan terhadap tujuan kegiatan yang direviu.
    • Mempertimbangkan risiko spesifik terkait fraud.
    • Mengevaluasi signifikansi risiko dan memprioritaskannya untuk direviu.
  • Auditor internal harus mengidentifikasi kriteria yang digunakan manajemen untuk mengukur pencapaian tujuan aktivitas.
  • Jika risiko yang relevan telah diidentifikasi pada penugasan sebelumnya, cukup dilakukan reviu dan pemutakhiran asesmen risiko.

Pertimbangan Penerapan

  • Auditor internal sebaiknya berkonsultasi dengan supervisor penugasan saat perencanaan.
  • Pemahaman aktivitas yang direviu dapat diperoleh melalui:
    • Reviu asesmen risiko yang baru dilakukan oleh fungsi audit internal, manajemen, atau penyedia jasa eksternal.
    • Reviu komunikasi penugasan sebelumnya.
    • Reviu kertas kerja dari penugasan sebelumnya.
    • Reviu materi referensi, seperti panduan resmi, undang-undang, dan peraturan.
    • Mempertimbangkan kategori risiko strategis, operasional, keuangan, dan kepatuhan.
    • Menggunakan bagan organisasi dan uraian tugas.
    • Observasi langsung terhadap aktivitas yang direviu.
    • Wawancara, diskusi, atau survei dengan pihak terkait.
  • Dokumentasi asesmen risiko sebaiknya disimpan sebagai bagian dari kertas kerja penugasan.
  • Matriks risiko dan pengendalian dapat digunakan untuk mendokumentasikan risiko dan pengendalian yang dirancang untuk mengelola risiko tersebut.
  • Risiko yang paling signifikan diprioritaskan untuk evaluasi lebih lanjut.
  • Matriks risiko dan pengendalian biasanya dikembangkan sepanjang penugasan dan diperbarui sesuai kebutuhan.

Contoh Bukti Kesesuaian

Kertas kerja yang mendokumentasikan:

  • Strategi, tujuan, dan risiko organisasi yang relevan.
  • Tujuan kegiatan yang direviu.
  • Proses tata kelola, manajemen risiko, dan pengendalian aktivitas yang direviu.
  • Bagan organisasi dan deskripsi pekerjaan.
  • Catatan atau foto hasil observasi atau pemeriksaan langsung.
  • Kebijakan dan prosedur kegiatan.
  • Perundang-undangan yang relevan dan dokumentasi asesmen kepatuhan.
  • Informasi dari situs web, database, dan sistem.
  • Catatan dari wawancara, diskusi, atau survei.
  • Informasi dari asesmen risiko dan penugasan sebelumnya.
  • Signifikansi setiap risiko dan kecukupan desain pengendalian.

Standar 13.2 Asesmen Risiko Penugasan, Global IA Standar (GIAS), menegaskan bahwa asesmen risiko penugasan adalah langkah krusial dalam memastikan audit internal berjalan efektif dan efisien. Dengan memahami aktivitas yang direviu dan risiko-risiko yang relevan, auditor internal dapat memfokuskan sumber daya pada area yang paling penting, meningkatkan nilai tambah audit, dan membantu organisasi mencapai tujuannya secara lebih baik. Dokumentasi yang baik atas proses asesmen risiko juga menjadi bukti kesesuaian terhadap standar dan mendukung asesmen kualitas audit internal.

Salam sukses bermanfaat…

*) Referensi: GIAS IIA

*) Dielaborasi dengan bantuan GenAI

Related Posts

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top