7.6 Menempatkan Semua Bersama: Risiko Audit dan Proses COSO ERM
COSO ERM sering diabaikan ketika melihat masalah pengendalian internal lainnya,
auditor internal harus memiliki CBOK pemahaman umum tentang kerangka kerja penting ini.
Auditor internal menghadapi masalah manajemen risiko dan risiko dalam banyak tinjauan audit
dan bidang analisis, dan auditor internal yang efektif harus memahami proses manajemen
risiko. Auditor internal harus memiliki pemahaman CBOK tentang proses manajemen risiko
dasar untuk dapat bertanya pertanyaan yang tepat dan untuk meninjau kecukupan proses
manajemen risiko tersebut. Setiap tinjauan audit internal proses ERM perusahaan harus
direncanakan melalui proyek audit internal berbasis risiko pendekatan perencanaan
menggunakan beberapa alat berikut:
- Proses diagram alur. Sebagai bagian dari proses ERM yang diidentifikasi, proses bagan
alur dapat berguna dalam menggambarkan bagaimana manajemen risiko beroperasi di
suatu perusahaan. Ini mensyaratkan melihat dokumentasi yang disiapkan untuk proses
terkait risiko, menentukan jika mereka benar diberikan kondisi saat ini, dan
menggambarkan kecukupan keseluruhan semua tingkat proses risiko perusahaan.
- Tinjauan risiko dan bahan kontrol. Proses ERM sering menghasilkan volume bahan
panduan, prosedur terdokumentasi, format laporan
- Pembandingan. Tolok ukur di sini adalah prosesnya melihat fungsi di lingkungan lain
untuk menilai operasi mereka dan untuk mengembangkan pendekatan yang
ditingkatkan berdasarkan praktik terbaik dari orang lain. Informasi komparatif
seringkali merupakan tugas yang sulit karena keengganan bersaing perusahaan untuk
membagikannya, patuh pada moto "Kemajuan Melalui Berbagi" IIA dan tradisi harus
mempromosikan praktik ini.
- Kuesioner. Metode yang baik untuk mengumpulkan informasi tentang efektivitas ERM
dari berbagai macam orang, kuesioner dapat dikirim kepada pemangku kepentingan
yang ditunjuk dengan permintaan untuk informasi spesifik. Ini sering merupakan teknik
audit internal yang berharga.
Gambar 7.10 memberikan
panduan untuk mengaudit dan
menilai status proses ERM
COSO. Area mana saja proses
di sini tampak lemah harus
menjadi sinyal peringatan bagi
manajemen senior.