Peran Auditor Internal dalam Manajemen Risiko

(Pusdiklatwas BPKP)

Menurut IIA, audit internal adalah kegiatan penjaminan dan konsultasi yang bersifat independen dan objektif dan dirancang untuk memberikan nilai tambah bagi organisasi dengan meningkatkan kegiatan operasi organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian dan proses pengelolaan.

Mengidentifikasi risiko adalah tugas manajemen dan peran auditor internal adalah menyatakan kecukupan aktivitas dan efektivitas manajemen risiko yang dijalankan oleh manajemen. Terdapat lima peran inti dari internal audit dalam kerangka manajemen risiko:
  1. Memberikan assurance (jaminan) bahwa proses yang dilakukan oleh manajemen untuk mengidentifikasi semua risiko yang signifikan adalah efektif;
  2. Memberikan assurance (jaminan) bahwa risiko telah diberi score dan diurutkan berdasarkan prioritas oleh manajemen;
  3. Mengevaluasi proses manajemen risiko, untuk memastikan bahwa respon terhadap risiko telah tepat dan sesuai kebijakan organisasi;
  4. Mengevaluasi pelaporan risiko utama;
  5. Meninjau pengelolaan risiko utama oleh manajemen.

Pada sektor publik, pengendalian internal berperan untuk pengendalian interan atas uang masyarakat, aset dan sumber daya lainnya, memacu tercapainya pendapatan pajak serta mengalokasikan sumber daya sesuai kebutuhan. Hasil yang bisa diberikan oleh internal audit di sektor publik, misalnya:
  • Reviu budaya pengendalian organisasi
  • Tujuan evaluasi kerangka pengendalian intern dan risiko saat ini
  • Penilaian pencapaian target dan sasaran organisasi

RISIKO TEKNOLOGI INFORMASI

Perubahan pada teknologi informasi akan merubah cara kerja organisasi dan menimbulkan risiko baru dan proses pengendaliannya misalnya risiko mulai dari pemilihan jenis TI, kerahasiaan informasi, fraud dll. Auditor internal dituntut untuk meningkatkan pemahaman dan keterampilan di bidang TI. Jadi, internal auditor harus:
  • Memasukkan sistem informasi organisasi dalam perencanaan audit tahunan;
  • Mengidentifikasi dan menilai risiko TI organisasi;
  • Menilai tata kelola, manajemen risiko dan pengendalian teknis atas TI;
  • Menggunakan teknik audit berbasis teknologi informasi dalam pelaksanaan penugasan

No comments