Bab 35
Bab 35
Planning:
1. Kontak awal: untuk menginformasikan klien (target audit) atau asosiasi yang terlibat
tentang audit dan tujuannya.
2. Pertemuan awal: pertemuan konferensi, sehingga klien dapat menjelaskan area yang akan
ditinjau dan dinyatakan sumber daya dan proses yang tersedia.
3. Survei pendahuluan: auditor akan mengumpulkan semua data yang dibutuhkan sehingga
mereka dapat memiliki gambaran umum yang baik tentang audit.
4. Meninjau struktur pengendalian internal: auditor akan menentukan area prioritas yang
akan ditinjau dalam audit.
5. Persiapan program audit: program audit akan menguraikan kerja lapangan yang
diperlukan terkait dengan topik/area audit
Kerja lapangan
1. Menguji kontrol internal yang penting: proses ini menguji apakah catatan yang dipilih
secara acak sudah akurat.
2. Pemutakhiran secara berkala: auditor akan melakukan pelaporan keuangan, sebagian
besar dalam bentuk lisan dan klien dapat membantu dalam menyelesaikan masalah yang
muncul.
3. Penyusunan ringkasan audit: setelah pekerjaan lapangan selesai, auditor akan meringkas
temuan, kesimpulan dan rekomendasi.
Laporan Audit
1. Laporan audit: laporan akan ditinjau oleh tim audit sebelum disampaikan kepada klien
untuk ditinjau lebih lanjut.
2. Membuat laporan: komentar dan saran pada draf pertama akan dipertimbangkan dalam
pembuatan laporan akhir.
3. Pendistribusian laporan akhir audit kepada pihak-pihak yang terlibat, manajemen senior,
komite audit senior, komite audit, sesuai kesepakatan.
Tindak lanjut
1. Tindak lanjut audit: tanggapan dari klien akan ditinjau, sehingga temuan dapat diuji dan
diselesaikan.
2. Pelaporan tindak lanjut audit: dampak dari temuan yang telah diselesaikan dan yang
belum diselesaikan akan dimasukkan dalam tindak lanjut.
Baik manajemen risiko maupun internal audit harus mencari area di mana mereka
dapat bekerja sama tanpa mengorbankan tujuan keseluruhan dari kontribusi masing-masing.
Salah satu konsep yang dapat membantu hal ini adalah “The Three Lines of Defence”. Model
tiga lini pertahanan didasarkan pada gagasan bahwa:
1. Manajemen memiliki tanggung jawab utama utama untuk pengelolaan risiko;
2. Fungsi-fungsi manajemen risiko dapat membantu manajemen dalam mengembangkan
pendekatan untuk memenuhi tanggung jawab mereka;
3. Fungsi audit internal memeriksa bahwa proses manajemen risiko dan kerangka kerja
manajemen risiko manajemen risiko dan kerangka kerja manajemen risiko telah efektif
dan efisien.
Ada keuntungan dan kerugian dalam memiliki hubungan kerja yang erat antara
manajemen risiko dan audit internal. Dalam banyak hal, terdapat kesesuaian yang saling
melengkapi antara kedua disiplin ilmu tersebut dan terdapat manfaat dalam memiliki fokus
yang sama dan perencanaan yang terkoordinasi terkait dengan pengelolaan risiko. Selain itu,
terdapat pula peluang untuk berbagi praktik terbaik mengenai alat dan teknik manajemen
risiko.
Namun, ada juga kelemahan dalam pendekatan yang sama. Diharapkan bahwa
manajemen lini menyadari bahwa tanggung jawab untuk memutuskan tingkat pengendalian
risiko tertentu, tanggung jawab untuk menerapkan kontrol yang lebih baik dan tanggung
jawab untuk mengaudit kepatuhan adalah masalah yang terpisah. Selain itu, sering kali akan
ada hubungan pelaporan yang berbeda dalam suatu organisasi antara manajemen risiko dan
audit internal. Akhirnya, audit internal bangga dengan status independen mereka, dan
keterlibatan yang lebih dekat dalam pengambilan keputusan manajemen risiko dapat
membahayakan independensi tersebut.
MANAGEMENT RESPONSIBILITIES
Internal Audit
1. Memberikan jaminan atas proses manajemen risiko
2. Memberikan jaminan bahwa risiko telah dievaluasi dengan benar
3. Mengevaluasi proses manajemen risiko
4. Mengevaluasi pelaporan risiko-risiko utama
5. Meninjau pengelolaan risiko-risiko utama