Risk assessment didefinisikan sebagai sebuah proses estimasian score
risiko dari auditable unit dalam perusahaan. Risk assessment ini digunakan untuk
mengidentifikasi, mengukur dan menentukan prioritas dari risiko, agar sebagian
besar sumber daya diarahkan ke area layak audit dengan score atau bobot risiko
tinggi. Tujuan risk assessment adalah untuk menentukan prioritas risiko masing-
masing auditable unit, yang pada giliran berikutnya akan menentukan frekuensi,
intensitas dan waktu audit. David Mcnamee dari The IIA dalam Tunggal (2007:64)
secara garis besar ada 3 langkah dalam melakukan risk assessment dengan
pendekat COSO yaitu:
a. Menentukan sasaran dan tujuan organisasi;
b. Menilai risiko (identifikasi, analisa, dan prioritas);
c. Menetapkan pengendalian yang dibutuhkan untuk mengendalikan risiko
yang ada.
No comments:
Post a Comment