(Business Lounge – Risk Management) – Manajemen risiko merupakan aktivitas yang perlu dilakukan oleh tiap organisasi, dalam rangka meminimalisir risiko-risiko yang dapat mengakibatkan dampak buruk di masa depan. Penting bagi organisasi untuk memastikan bahwa manajemen risiko berjalan dengan efektif, salah satunya adalah dengan melakukan risk based internal audit (RBIA) atau audit berbasis risiko.
Evolusi Internal Audit
Internal audit telah mengalami evolusi yang pesat hingga saat ini. Hal ini dipicu oleh berbagai event risiko baik kecil maupun besar yang terjadi secara global, mulai dari kasus Enron dan Worldcom, hingga yang terbaru yakni krisis keuangan global, yang semakin memperkuat pentingnya fungsi internal audit. Risiko yang bervariasi, dan juga semakin kompleks seiring berkembangnya sistem keuangan saat ini, menjadikan peran internal audit yang kuat semakin diperlukan. Sehingga, ini memicu internal audit untuk terus mengalami evolusi hingga saat ini.
Jika awalnya internal audit hanya berfokus dalam mengidentifikasi pelanggaran semata serta menekankan compliance terhadap regulasi, hingga kemudian punya pemahaman yang menyeluruh mengenai risiko, kini sudah sampai berkembang risk-based audit atau audit berbasis risiko. Berikut ini adalah evolusi yang terjadi pada internal audit.
Pendekatan audit awalnya dulu hanya berupa shotgun approach, yakni merupakan pendekatan audit tradisional post the facts, dimana audit hanya bertujuan untuk mengungkap temuan, mencari-cari dan mengidentifikasi kesalahan maupun pelanggaran baik dalam aktivitas, kebijakan maupun laporan perusahaan.
Selanjutnya berkembang menjadi compliance-based approach, yakni merupakan pendekatan audit dimana dilakukan pengecekan terhadap keselarasan antara kebijakan dan prosedur yang dilakukan dengan ketetapan regulasi. Hanya saja, kekurangannya adalah jika terdapat aktivitas yang tidak comply padahal sebenarnya itu merupakan inovasi, sementara aturan yang ditetapkan sudah out of date. Jika auditor tidak bisa memahami perspektif yang diaudit, maka pendekatan ini bisa jadi kontraproduktif karena membatasi kreativitas.
Kemudian ada lagi control-based approach, yang mirip dengan compliance-based approach, namun bedanya disini auditor menggunakan kontrol internal yang merupakan best practice. Tim auditor punya checklist dan framework tersendiri mengenai aktivitas mana saja yang perlu dikontrol. Kelemahan dari pendekatan ini adalah seringkali terlalu menekankan kontrol, sehingga seringkali melupakan pertimbangan faktor praktis maupun cost-benefit dalam implementasi kontrol tersebut.
Kini, trend nternal audit yang berkembang saat ini sudah mengarah kepada risk-based audit, dimana auditor pertama-tama harus memahami dulu bagaimana visi, misi, tujuan, target, dan strategi dari perusahaan, baru kemudian mengidentifikasi dan menganalisa risiko yang berpotensi menghalangi pencapaian tujuan. Auditor bertugas untuk menentukan apakah kontrol sudah ditempatkan dengan baik dan berjalan secara efektif dalam mengelola risiko.
Pada metodologi risk-based audit, perusahaan bukan hanya sekadar punya pemahaman yang menyeluruh mengenai risiko, melainkan juga mengontrol pengelolaannya dan memastikan bahwa kontrol berjalan secara efektif. Jika dulunya internal audit sekedar post the facts atau mengungkap fakta atau temuan kesalahan, maka dengan risk-based audit kini bisa melakukan anticipation before the facts, antisipasi sebelum kesalahan benar-benar terjadi. Untuk melakukan risk-based audit ini, fungsi risiko dari suatu organisasi harus bekerjasama dengan fungsi internal audit supaya risiko bisa terus menerus dimonitor dan dikelola secara proaktif sebelum benar-benar terjadi dan membahayakan pencapaian tujuan organisasi.
Definisi
Audit berbasis risiko merupakan metodologi yang memastikan bahwa manajemen risiko sudah dilakukan sesuai dengan risk appetite yang dimiliki organisasi.
Pendekatan audit ini berfokus dalam mengevaluasi risiko-risiko baik strategis, finansial, operasional, regulasi dan lainnya yang dihadapi oleh organisasi. Dalam RBIA, risiko-risiko yang tinggi diaudit, sehingga kemudian manajemen bisa mengetahui area baru mana yang berisiko dan area mana yang kontrolnya harus diperbaiki.
Manfaat RBIA
Audit berbasis risiko mempunyai manfaat yang banyak bagi organisasi, antara lain adalah sebagai berikut:
• menjadi sistem check and balance terhadap kontrol organisasi
• meningkatkan kemampuan dalam mengidentifikasi kesalahan dalam laporan keuangan
• meningkatkan kemampuan dalam mengidentifikasi dan mengukur risiko
• meningkatkan kemampuan dalam mengidentifikasi adanya fraud atau masalah lainnya
• mengungkap temuan mengenai kelemahan yang dimiliki manajemen
(bersambung)
(RP/IC/BL)