Dari penilaian tersebut di atas apa yang dapat dilakukan untuk mengelola risiko?
Untuk memberikan pedoman apakah risiko dapat diterima, memerlukan pengelolaan
secukupnya atau dikelola dengan pengawasan yang ketat dapat diilustrasikan pada
Tabel 10.1: berikut:
- TUJUAN AUDIT BERBASIS RISIKO
Untuk memberikan keyakinan kepada komite audit,dewan komisaris, dan direksi bahwa:
1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah dirancang
dengan baik.
2. Proses manajemen risiko telah diintegrasikan oleh manajemen ke dalam semua tingkatan
organisasi mulai tingkat korporasi, divisi sampai unit kerja terkecil dan telah berfungsi
dengan baik.
3. kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup dan
berfungsi dengan baik guna mengendalikan risiko.
Pelaksanaan IndividualAudit
Tahapan terakhir yaitu menjalankan prosedur audit berbasis risiko untuk memberikan jaminan
sebagai salah satu bagian dari kerangka kerja manajemen risiko, termasuk pula mengenai mitigasi
risiko individual atau grup. Hasil akhir dari tahap ini yaitu hasil audit yang biasa dituangkan dalam
bentuk laporan audit.
Pada akhirnya, audit berbasis risiko menempatkan Risk Universe sebagai titik pusat dari
pengembangan strategi audit untuk menangani risiko manajemen sesuai tingkat prioritisasinya. Di
sepanjang siklus audit, risiko akan ditangani dengan tepat dan dilaporkan dengan akurat untuk
memberikan insight kepada top level management sehingga mereka dapat membuat keputusan yang
lebih tepat sebagai langkah sontrol berikutnya.