Penilaian resiko adalah dasar dari fungsi audit. Menentukan apakah audit/proyek harus dilakukan. Penilaian resiko membantu fungsi audit dalam mengembangkan jadwal audit dan proses perencanaan proyek audit. Hal ini juga meningkatkan kualitas, kuantitas, dan aksesibilitas perencanaan data seperti resiko, audit dan hasil, dan informasi anggaran proyek.
Penilaian resiko adalah teknik yang digunakan untuk memeriksa proyek-proyek potensial di semua area audit dan memilih proyek yang memiliki resiko terbesar. Penilaian resiko penting dalam hal memberikan kerangka untuk mengalokasikan sumber daya audit untuk mencapai manfaat secara maksimal. Mengingat bahwa ada sejumlah proyek audit potensial yang tidak terbatas, tetapi ada juga jumlah sumber daya audit yang terbatas dan penting untuk fokus pada proyek yang tepat. Pendekatan penilaian resiko menyediakan kriteria eksplisit secara sistematis mengevaluasi dan memilih proyek-proyek audit.
Dalam waktu sekarang ini, sulit untuk mengikuti perubahan organisasi/perusahaan dan peraturan untuk memberikan informasi yang akurat tentang pengendalian internal. Perubahan meningkatkan area audit, jumlah mitra usaha (yaitu: vendor), dan jumlah proyek yang perspektif, objektif, dan independen diperlukan. Sebuah proses perencanaan berlaku efektif memungkinkan audit untuk lebih fleksibel dan efisien dalam memenuhi kebutuhan perubahan organisasi/perusahaan:
Penilaian resiko adalah teknik yang digunakan untuk memeriksa proyek-proyek potensial di semua area audit dan memilih proyek yang memiliki resiko terbesar. Penilaian resiko penting dalam hal memberikan kerangka untuk mengalokasikan sumber daya audit untuk mencapai manfaat secara maksimal. Mengingat bahwa ada sejumlah proyek audit potensial yang tidak terbatas, tetapi ada juga jumlah sumber daya audit yang terbatas dan penting untuk fokus pada proyek yang tepat. Pendekatan penilaian resiko menyediakan kriteria eksplisit secara sistematis mengevaluasi dan memilih proyek-proyek audit.
Dalam waktu sekarang ini, sulit untuk mengikuti perubahan organisasi/perusahaan dan peraturan untuk memberikan informasi yang akurat tentang pengendalian internal. Perubahan meningkatkan area audit, jumlah mitra usaha (yaitu: vendor), dan jumlah proyek yang perspektif, objektif, dan independen diperlukan. Sebuah proses perencanaan berlaku efektif memungkinkan audit untuk lebih fleksibel dan efisien dalam memenuhi kebutuhan perubahan organisasi/perusahaan:
- Cepat mengidentifikasi perubahan di daerah beresiko organisasi.
- Cepat mengidentifikasi daerah resiko baru yang muncul.
- Efisien mengakses informasi, peraturan, dan hukum saat ini.
- Mengambil keuntungan dari informasi yang dikumpulkan selama proses audit untuk meningkatkan penilaian resiko.
Siklus Proses Audit
Area audit dapat dievaluasi dengan menggunakan mekanisme wighted scoring. Wighted scoring adalah alat yang menyediakan proses sistematik untuk memilih proyek berdasarkan banyak kriteria. Namun demikian, manajemen audit harus mengevaluasi hasil menggunakan pengetahuan mereka tentang tujuan organisasi dan lingkungan untuk memastikan prioritas mereka. Area audit juga dapat dikelompokkan untuk meningkatkan efisiensi audit ketika meninjau proses semacam itu. Audit adalah proses siklus yang menggunakan informasi saat ini berupa penilaian resiko, analisis kontrol, pelaporan kepada manajemen, dan kemudian menggabungkan hasil audit ke dalam penilaian resiko.
Sumber: Information Technology Control and Audit 3rd edition by Sandra Senft and Frederick Gallegos. Auerbach Publication, 2008.
Sumber: Information Technology Control and Audit 3rd edition by Sandra Senft and Frederick Gallegos. Auerbach Publication, 2008.
0 komentar:
Post a Comment