Analisis risiko yang diformalisasikan agak terbatas di masa lalu karena memakan banyak tenaga kerja jika dilakukan secara manual. Akan tetapi, ketersediaan dan kecepatan PC telah membuat sistem analisis risiko yang sangat rumit menjadi lebih praktis. Para auditor memiliki kemampuan untuk mengumpulkan data dari berbagai analisis berbeda di banyak bagian perusahaan dan mengubahnya menjadi satu basis data analitis. Jika kontrol yang diuji dibagi ke dalam beberapa kategori (contohnya, kontrol otoritas, kontrol akuntansi, dan kontrol penjagaan), analisis yang luas mungkin menunjukan bahwa lebih banyak lebih banyak kelemahan ditemukan dalam kontrol yang terkait dengan otorisasi daripada dalam kontrol akuntansi atau penjagaan. Hal ini akan mengarah pada pemeriksaan lebih lanjut atas metode-metode yang digunakan perusahaan untuk menetapkan dan mengomunikasikan otoritas.
Bayangkan jika data tersebut dapat juga menunjukan apakah kegagalan yang terjadi merupakan kegagalan kontrol atau kinerja. Jika analisis tersebut menunjukan penyebaran kelemahan dalam kegagalan kontrol dan kategori otoritas, maka ada indikasi bahwa komunikasi otoritas lemah.
Dengan menggunakan teknologi komputer, auditor dapat mengembangkan sejumlah pandangan atas temuan audit untuk membuat rekomendasi bagi perbaikan kontrol. Auditor tersebut juga dapat mengamati kelemahan kontrol berdasarkan cara-cara berikut ini:
- Berdasarkan metode operasi: kontrol untuk deteksi vs kontrol untuk pencegahan
- Berdasarkan jenis kontrol: kontrol otoritas vs kontrol penjagaan vs kontrol akuntansi vs kontrol ketaatan
- Berdasarkan tujuan kontrol: operasi, keuangan atau ketaatan atau gabungan dari semuannya.
- Berdasarkan gabungan dari karakteristik mana pun di atas
Kemampuan untuk menganalisis alasan yang mendasari masalah kontrol akan memberi auditor kemampuan untuk meningkatkan dan mendukung perusahaan. Hal tersebut akan membantu auditor mengidentifikasi akar permasalahan dan tidak hanya mengidentifikasi "gejala-gejala" yang merupakan hasil sumber permasalahan tersebut. Kemajuan dalam teknologi komputer bagi auditor baru saja dimulai. Masa depan akan membawa peluang sangat besar dalam meningkatkan teknik audit dan produktivitas audit. Auditor akan dapat mengurangi beban kegiatan yang tidak menarik dan berulang-ulang serta dapat membuka bidang kegiatan baru dan memberi kontribusi yang lebih besar bagi perusahaan, atau disebut juga sebagai konser dasar "nilai tambah."
Sumber : Sawyer's Internal Auditing
Tidak ada komentar:
Posting Komentar