Penyusunan Pedoman dan Pendampingan Implementasi Risk Based Audit

SOP Risk-based Audit

Image

Auditor Internal Bank merupakan pilar ke 3 (tiga) organisasi pengendalian pertahanan, berfungsi sebagai independence assurance untuk memastikan fungsi operasi bisnis (first line of defence)dan  pengawasan/oversight function (second line of defence) telah berjalan efektif.

Dalam menghadapi tantangan bisnis dan risiko yang semakin meningkat, peran dan fungsi assurance dari internal auditor semakin dibutuhkan. Demikian juga metodologi audit yang ada memerlukan penyesuaian khususnya  metodologi dalam perencanaan audit dan penetapan fokus audit yaitu fokus pada penyempurnaan proses bisnis berdasarkan pendekatan risiko. Pendekatan risiko bermuara pengendalian potensi kerugian perusahaan, baik jangka pendek maupun menengah dan panjang.

SKAI (Satuan Kerja Audit Internal) sangat dibutuhkan bisnis unit untuk berperan bukan hanya sebagai fungsi assurance, tetapi juga dapat berperan sebagai konsultan internal dalam membantu perusahaan mencapai tujuannya. Auditor juga berperan

dalam memastikan konsistensi terbentuknya value-added approach yang dikembangkan secara bersama antara manajemen dan Internal Audit (IA) secara efisien, terutama saat audit dilaksanakan.

Beberapa penyempurnaan yang dilakukan mencakup kebijakan, prosedur, dan “mind set” Auditor dalam pelaksanaan Audit dari compliance/control Based menjadi Risk Based Audit. Di samping itu, diperlukan peningkatan kompetensi Auditor dalam bidang product knowledge, khususnya dari aspek manajemen risiko pada bisnis utama dan pemahaman terhadap Enterprise Risk Management.

Praktiknya, masih terdapat banyak keraguan dalam implementasi Risk Based Audit, baik dalam melakukan pengidentifikasian/pemetaan dan pengukuran tingkat risiko secara tepat berdasarkan profil risiko yang dimiliki.

Tujuan

Evaluasi secara komprehensif
Menjadikan SKAI sebagai tempat konsultasi terbaik bagi pejabat perusahaan
Meningkatkan kualitas penerapan ERM
Menghemat waktu pelaksanaan audit pada area-area yang berisiko rendah yang berdampak pada efisiensi biaya
Menilai keselarasan penerapan prinsip-prinsip manajemen risiko ISO 31000
Memberikan kesempatan lebih besar dalam melakukan kaji banding (benchmarking) dan menggunakan praktik terbaik (best practices)
Menilai keselarasan penerapan prinsip-prinsip manajemen risiko ISO 31000
Memberikan pembekalan yang komprehensif, baik dalam konteks penyusunan Audit Planning dan Audit Program, Risk Assessment, Communication Skill, On-site Audit, maupun penyusunan Audit Finding and Reporting pada bidang Credit Risk, Market Risk, Liquidity Risk, dan Operational Risk
Proses pengambilan keputusan
Meningkatkan nilai (value) atas output auditor terhadap obyek audit
Meningkatkan awareness stakeholder
Melakukan penilaian serta penelaahan terhadap risiko yang ada secara lebih menyeluruh dalam menjaga serta mengurangi risiko bank
Meningkatkan reputasi perusahaan
Mendorong penyempurnaan kebijakan dan prosedut internal audit, baik metodologi maupun aspek risiko yang terkespos
Meningkatkan reputasi perusahaan
Untuk mengidentifikasi kelemahan pengendalian risiko, khususnya aspek audit yang berdampak pada kesalahan pelaporan (publikasi)
Menilai efektivitas kerangka kerja manajemen risiko
Menghindari terjadinya duplikasi pekerjaan/overlap antara auditor intern dengan Risk Management Unit dan Compliance Unit yang disebabkan kusutnya rentang tugas antar fungsi/divisi
Menilai efektivitas dan efisiensi praktik pengelolaan risiko
Menilai apakah temuan serta rekomendasi sejalan dengan tujuan utama bank (corporate objectives)
Menilai efektivitas dan efisiensi praktik pengelolaan risiko
Menilai apakah temuan serta rekomendasi sejalan dengan tujuan utama bank (corporate objectives)

Download brosur kami!

Ada keraguan? Hubungi kami segera
Mulailah membangun pengalaman tingkat berikutnya dengan RMG.
Hubungi kami