Ada tiga set orang yang dapat terlibat dalam penilaian risiko di perusahaan:
● Direksi / manajemen
● Audit internal Audit
● eksternal
Kami akan membahas peran audit internal dalam Bab 16.
Tanggung jawab direksi dibahas dalam Bab 1, dan peran auditor
eksternal dalam penilaian risiko telah dibahas dalam Bab 6.
Sangat penting bahwa Anda membedakan antara penilaian risiko
yang dilakukan oleh auditor dan direksi. Direksi bertanggung
jawab untuk menilai dan kemudian mengelola risiko yang timbul
untuk bisnis, yaitu risiko bisnis.
Sebagai bagian dari audit mereka, auditor menilai risiko audit. Risiko
audit adalah risiko bahwa auditor membuat opini yang tidak pantas pada
laporan keuangan. Auditor dapat mempertimbangkan risiko bisnis
sebagai bagian dari penilaian risiko audit mereka. Namun, auditor tidak
bertanggung jawab atas manajemen risiko dari klien mereka.
Menilai risiko
Metode mengidentifikasi risiko diuraikan dalam Bab 6. Anda harus
terbiasa dengan metode seperti SWOT atau analisis PEST. Dalam
praktiknya, identifikasi risiko mungkin dilakukan di semua berbagai
departemen bisnis.
Risiko ini dapat mencakup, misalnya:
● Risiko kontrak (pelanggan penting yang tidak menyetujui ketentuan
kontrak)
● Risiko operasional (bahan baku langka, risiko yang timbul melalui
penyimpanan dan penggunaan)
● Risiko fisik (misalnya, kepatuhan terhadap kesehatan dan keselamatan)
● Distribusi produk (logistik, jaringan, outlet)
● Peraturan (yurisdiksi berbeda, perdagangan Internet)
● Reputasi (merek dan profil staf)
Para direktur perusahaan perlu menentukan pedoman untuk
menilai risiko. Risiko dapat dinilai dalam hal
● Signifikan
● Kemungkinan
● Kapasitasuntuk dikelola
Metode matematis dapat digunakan untuk menilai risiko, misalnya
menggunakan faktor probabilitas. Risiko dapat dianalisis
menggunakan grid seperti contoh yang diberikan:
Kemungki rendah
nan Kemungki
rendah nan
Dampak
rendah tinggi
Dampak Kemungki
Dampak nan
rendah tinggiKe
mungkina
n tinggi
Dampak
tinggi