Untuk unit yang beresiko sangat tinggi, maka akan dilakukan audit tiga kali dalam satu tahun. Sedangkan untuk unit dengan tingkat yang resikonya rendah karena unit kontrolnya sudah berjalan dengan baik, maka audit akan diadakan maksimal tiga tahun sekali. Sebelum kegiatan audit rutin dilakukan, tim audit akan melakukan mapping berdasarkan hasil perhitungan key risk indicator. Mapping akan menunjukkan unit mana sajakah yang masuk ke dalam kategori beresiko rendah sampai dengan berisiko tinggi. Untuk pembagian kategorinya dibagi ke dalam kategori low, low to medium, medium, medium to high, dan high. Untuk kategori low sampai dengan medium akan masuk ke dalam rencana audit rutin dan akan dilakukan audit setidaknya satu kali dalam satu tahun. Sedangkan untuk kategori medium to high dan high, akan dilakukan audit dengan frekuensi dua sampai tiga tahun sekali.

5. Kelebihan dan Kekurangan Program Surprise Audit

Kelebihan dari program surprise audit adalah program ini dapat langsung mendeteksi fraud pada saat proses audit sedang berlangsung, dapat menangkap basah pelaku fraud sebelum ia sempat menghilangkan bukti-bukti kecurangannya, dan sebagaimana tujuan awalnya surprise audit dapat meningkatkan kesiapan operasional dan meng-capture kondisi riil di lapangan. Untuk kelemahan dari program ini adalah lambatnya proses pengumpulan dokumen-dokumen atau data yang dibutuhkan tim audit pada hari H pelaksanaan audit. Selain itu, ada beberapa data yang tidak ada atau tidak dapat diperoleh dari kantor pusat yang hanya dapat diakses dengan menggunakan user dari unit bersangkutan. Sehingga dapat menyulitkan auditor dalam proses pengumpulan data atau bukti yang dibutuhkan untuk melakukan audit. dalam hal ini kegiatan audit bisa berubah menjadi audit biasa tidak menggunakan metode surprise audit.

D. Pengaruh Penerapan Surprise Audit Pada Bank Syariah Mandiri

Penerapan metode surprise audit dapat memberikan efek jera bagi pelaku pelanggaran. Baik pelanggaran yang tergolong tindakan fraud maupun pelanggaran biasa. Pelaksanaan audit yang tidak dapat diprediksi karena dilakukan secara tiba-tiba membuat pelaku semakin waspada dan jumlah pelanggaran pun akan semakin berkurang. Dengan demikian dengan adanya metode surprise audit ini dapat menekan angka temuan hasil audit pelanggaran. Sesuai dengan tujuan dari diadakannya surprise audit, pelaksanaan metode ini akan meningkatkan kesiapan operasional perusahaan. Metode surprise audit menuntut setiap lini perusahaan agar selalu melaksanakan fungsinya sebagaimana mestinya. Dengan adanya pengawasan yang baik akan mengurangi risiko kecurangan dan menutup celah bagi para pelaku pelanggaran. Belum ada kajian khusus mengenai pengaruh langsung penerapan metode surprise audit terhadap jumlah fraud, karena itu belum bisa diketahui apakah penerapan metode ini dapat meningkatkan pendeteksian fraud secara langsung atau tidak. Namun, agar dapat meningkatkan efektivitas pendeteksian fraud, penerapan surprise audit harus dibarengi dengan whistleblowing system dan surveillance system. Ketiga komponen strategi pendeteksian tersebut harus diterapkan bersamaan agar dapat menutup kesempatan bagi pelaku untuk melakukan kecurangan.