Dalam pendekatan tradisional, auditor akan berfokus pada aktifitas di
masa lampau dan mencoba untuk mengungkap aktifitas apa yang menyebabkankegagalan, sedangkan dalam pendekatan risk based internal audit mencoba untuk
mencegah kesalahan tersebut. Perbedaan dari kedua pendekatan yang dikemukakan
oleh Kishali & Pehlivanlı dalam Larasati, D. A., & Bernawati, Y. (2020). Pada
pendekatan berbasis risiko, maka auditor akan focus pada kondisi masa kini dan
risiko masa mendatang dibandingkan hanya sibuk dengan melakukan pengendalian
internal.
Baik pendekatan berbasis tradisional maupun pendekatan berbasi risiko
sejak awal telah membertimbangkan risiko di dalam perusahaan. Perbedaannya
adalah, dalam pendekatan tradisional berfokus pada natural risk, control risk, dan
finding risk sedangkan dalam pendekatan berbasis risiko mengikutsertakan risiko
yang melekat pada entitias (the institutions’ own risks). Umumnya dalam
pendekatan tradisional, internal auditor akan menghabiskan sebagian besar
waktunya pada detail perencanaan, teknis dan sistem pengendalian internal.
Sedangkan dalam pendekatan berbasis risiko, sebagian besar waktu dari internal
auditor dihabiskan untuk memahami bisnis proses dan risiko yang melekat dan
bagaiman cara manajemen tersebut.
Pada kedua pendekatan tersebut juga terdapat perbedaan posisi Internal
auditor di dalam perusahaan. Pada pendekatan tradisional, internal auditor berada
dalam posisi sebagai “watch dog” dimana ia menjadi pihak independen dalam
melakukan pemeriksaan data akuntansi, pengendalian internal dan pelaksanaan
pengawasan. Pada pendekatan berbasis risiko, pihak internal auditor menempatkan
dirinya dalam sisi yang sama dengan institusi yang di audit, dan menjadi pihak
yang secara rutin menilai system di dalam perusahaan serta memberikan
rekomendasi yang penting bagi manajemen. Konsep risk based audit planning
digunakan oleh internal auditor untuk memastikan bahwa tindakan audit yang
dilakukan telah focus untuk memberikan assurance di dalam perusahaan bahwa
tindakan manajemen risiko di perusahaan telah sejalan dengan risk apetite yang
sebelumnya telah ditetapkan oleh perusahaan (Griffiths, dalam Larasati, D. A., &
Bernawati, Y. 2020).
No comments:
Post a Comment