Siapa yang Menggunakan Penilaian Risiko?
Manajemen menggunakan penilaian risiko sebagai bagian dari proses memastikan keberhasilan entitas; fakta itu jelas dibahas dalam studi COSO.
IIA mengeluarkan Pernyataan tentang Standar Audit Internal No. 9 tentang penilaian risiko pada tahun 1991. Saat ini subjek tersebut diperlakukan dalam Standar 2210.A1 dan dijabarkan lebih lanjut dalam PIIeAnmaseihnagtePluraarkktaikn2P1e0r.Any1-a1taan tentang Standar Audit Internal No. 9 tentang penilaian risiko pada tahun 1991. Saat ini subjek tersebut diperlakukan dalam Standar 2210.A1 dan dijabarkan lebih lanjut dalam Penasihat Praktik 210.A1-1
Merencanakan Penilaian dan Eksposur risiko
Rencana audit harus dirancang untuk tidak memperhitungkan risiko organisasi. Praktek Penasehat 2010-2. “Menghubungkan Rencana Audit dengan risiko dan ledakan.
Memperluas Audit Berbasis Risiko
Mengontrol dan menerima risiko, atau Menghindari atau mendiversifikasi risiko, atau Berbagi dan mengalihkan sebagian risiko ke unit lain
Konsep pengelolaan risiko ini semakin diterima karena keniscayaan risiko di semua jenis operasi dan kebutuhan untuk mengakomodirnya melalui berbagai pilihan aktivitas. Opsi di atas termasuk:
- Mengendalikan kegiatan organisasi untuk mengurangi elemen risiko dalam ukuran dan jumlah;
- Menerima risiko dengan membiarkan risiko kehati-hatian yang diperlukan untuk kemajuan keuntungan;
- Menghindari risiko yang melibatkan desain ulang proses bisnis untuk mengubah pola risiko;
Diversifikasi risiko dengan menyebarkan total risiko ke sejumlah operasi terpisah. Contoh menggunakan beberapa vendor untuk materi pBeenrtbianggi; dan mengalihkan risiko dengan melibatkan pengaturan kontraktual dengan pihak ketiga untuk menerima sebagian atau
Organisasi Tanpa Proses Manajemen Resiko
IIA baru-baru ini mengeluarkan Practice Advisory 2110-1, “Menilai Kecukupan Proses Manajemen Risiko.” Penasehat terakhir memperlakukan yang kedua dari aspek audit yang disebutkan di atas.
Penasihat ini merekomendasikan bahwa auditor internal:
1.Membantu organisasi dalam mengidentifikasi, mengevaluasi, dan menerapkan manajemen risiko dan kekhawatiran Dewan dan menentukan bagaimana mereka dapat diselesaikan dengan operasi dan kontrol manajemen risiko.
2. Identifikasi masalah manajemen dan Dewan dan tentukan bagaimana
masalah tersebut dapat diselesaikan melalui proses manajemen risiko.
3. Bawa ke perhatian manajemen kurangnya proses manajemen risiko dan berikan saran untuk membangun proses seperti itu.
4. Memperoleh pemahaman tentang manajemen dan harapan Dewan untuk bantuan audit internal yang dapat diberikan dalam mengembangkan proses manajemen risiko.
5. Dapatkan dari manajemen konsep tentang peran yang harus dimainkan oleh audit internal dalam prosesnya.
6. Memainkan peran proaktif, jika diminta, dalam pengembangan proses manajemen risiko, dengan mengingat eksposur terhadap penurunan independensi.
7. Menjauhkan diri dari peran “Kepemilikan risiko”.