Selection and Sizing

Proses selection and sizing dalan perencanan audit terdiri dari dua tahapan :
1. Link Risks and Audit Assignment
Dua metode dapat digunakan untuk menghubungkan risiko dengan penugasan audit:
Mengelompokan risiko, misalnya dengan unit bisnis, tujuan, fungsi atau sistem, dan
menentukan audit yang akan memberikan assurance atas respon yang akan dilakukan.
Metode ini memiliki keuntungan bahwa pengelolaan semua risiko akan dibahas, tapi
mungkin sulit untuk menentukan unit pemeriksaan yang memuaskan preferensi
organisasi untuk ukuran audit yang spesifik, seperti jumlah jam kerja staf auditor pada
saat melakukan audit.

Menentukan Audit Universe

Metode ini mengalokasikan setiap proses audit untuk setiap unit bisnis atau sistem dan
menentukan risiko terkait sistem atau unit bisnis tersebut serta assurance yang harus
disediakan untuk audit ini. Metode ini memiliki keuntungan meliputi satu lokasi fisik
dalam satu kunjungan dan memungkinkan ukuran unit audit yang sesuai. Metode ini
membutuhkan pemeriksaan tambahan untuk memastikan bahwa semua risiko yang
dikelola telah dilaksanakan proses auditnya.
Pada tahap ini akan menghasilkan daftar penugasan audit yang kemungkinan besar akan

dilaksanakan. Prioritas setiap audit dihasilkan dari ukuran proses manajemen risiko yang
mampu menyediakan assurance. Informasi ini harus dihubungkan ke daftar kategori risiko,
yang pada gilirannya dihubungkan ke risiko risiko organisasi yang terdaftar. Organisasi juga
perlu untuk mengumpulkan dan merekam informasi yang menghubungkan risiko-resiko,
respon terhadap resiko-resiko tersebut

dan penugasan audit yang mampu memberikan

assurance terkait respon-respon tersebut.

2. Menyusun Rencana Audit Periodik

Beberapa hal yang perlu diperhatikan dalam penyusunan rencana audit periodik, diantaranya:
Memperkirakan jumlah hari yang dibutuhkan untuk setiap audit dan mengidentifikasi
audit mana yang dapat diselesaikan dengan sumber daya yang tersedia, serta
memberikan ruang lingkup untuk dukungan konsultasi.

RBIA menghasilkan jumlah pekerjaan yang harus dilakukan , kemudian menyoroti

apakah sumber daya yang ada dapat menyelesaikan pekerjaan yang direncanakan. Audit
internal dapat merekomendasikan peningkatan staf, atau pengurangan jumlah audit jika

ada kekurangan sumberdaya.

Manajemen dan komite audit harus diinformasikan setiap resiko yang tidak disediakan

assurance.
Melakukan cek atas penerapan RBIA karena setiap topik yang akan diaudit harus telah
muncul melalui kerangka kerja manajemen risiko. Misalnya, perubahan besar pada suatu
area dapat mengakibatkan peningkatan kemungkinan resiko yang material dan hal ini
harus terlihat dalam daftar resiko yang akan diaudit. Jika lingkup audit hanya
dilaksanakan hanya atas atau sesuai permintaan manajemen, maka akan menghilangkan
konsep Risk Based Internal Audit.

Audit Plan Approval

Rencana audit periodik harus didiskusikan dengan manajemen dan disajikan dengan komite
audit untuk dilakukan persetujuan. Pelaporan ini perlu menyediakan:
Rincian risiko tersebut di mana assurance disediakan dari proses manajamen resiko dan

respon-respon yang akan dilakukan dalam proses perencanaan tersebut.

Rincian risiko-risiko di mana assurance disediakan dari pekerjaan audit tahun-tahun

sebelumnya (jika masih applicable).

Rincian risiko-risiko yang memunculkan pekerjaan konsultasi untuk mendampingi
manajemen dalam mengurangi risiko yang berada dibawah risk appetite, atau setidaknya
inidikasi mengenai sumberdaya yang dibutuhkan untuk proses pekerjaan konsultasi

tersebut.
Dampak dari setiap kendala pada sumber daya.
Setiap risiko yang tidak dapat tercakup karena kendala kebijakan.
Konfirmasi bahwa rencana itu sesuai dengan syarat kegiatan acuan audit internal.