AGENDA GAMBARAN UMUM RISIKO KONSEP MANAJEMEN RISIKO PENILAIAN KEMATANGAN RISIKO

dokumen-dokumen yang mirip
IMPLEMENTASI MANAJEMEN RISIKO DI KEMENTERIAN RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI

PERENCANAAN MANAJEMEN RESIKO

MAKALAH PENGENDALIAN INTERNAL

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

Implementasi Manajemen Risiko dalam kerangka SPIP. Tri Wibowo, Msi, CA, CPMA

BAB I PENDAHULUAN. Treadway Commission (COSO) mendefinisikan Enterprise Risk

COSO ERM (Enterprise Risk Management)

Kebijakan Manajemen Risiko PT Semen Indonesia (Persero) Tbk.

Bentuk Soal dan Alokasi Waktu Ujian

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

BAB I PENDAHULUAN. berkembang dengan cepat dan kondisi ekonomi yang tidak menentu. Hal ini tentu sangat

BAB II TINJAUAN PUSTAKA. Bab ini akan membahas lebih jauh mengenai pengaruh Sistem

PEDOMAN UMUM MANAJEMEN RISIKO

SISTEM PENGENDALIAN INTERN PEMERINTAH

BAB I PENDAHULUAN. Perekonomian global yang sudah berlangsung dewasa ini, didukung

Ringkasan Kebijakan Manajemen Risiko PT Bank CIMB Niaga Tbk

BAB I PENDAHULUAN. perkembangan yang semakin pesat dalam berbagai bidang atau sektor kehidupan.

TUGAS MANAJEMEN RISIKO Enterprise Risk Management (ERM)

DAFTAR ISI CHARTER SATUAN PENGAWASAN INTERN

BAB I PENDAHULUAN I.1 Latar Belakang

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

BAB IV PEMBAHASAN. 4.1 Profil Responden Kuesioner Sistem Internal Controls pada Direktorat Pembinaan SMK dilakukan di

BERITA NEGARA REPUBLIK INDONESIA

Dr. Imam Subaweh, SE., MM., Ak., CA

Kebijakan Manajemen Risiko

IMPLEMENTASI MANAJEMEN RISIKO BAGI SPI PTN

LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 14/SEOJK.03/2015 TENTANG PENERAPAN MANAJEMEN RISIKO TERINTEGRASI BAGI KONGLOMERASI KEUANGAN

PEDOMAN UMUM MANAJEMEN RISIKO PT PLN (PERSERO)

FRAMEWORK, STANDAR, DAN REGULASI. Titien S. Sukamto

MENJADI RISK & CONTROL EXPERT : MEMELIHARA PROFESIONALISME DAN KOMPETENSI PENGAWAS INTERN. Oleh : Slamet Susanto, Ak., CRMP.

PIAGAM AUDIT INTERNAL

PEMAHAMAN STRUKTUR PENGENDALIAN INTERN

BAB 2 LANDASAN TEORI

Risk Management Framework. ISO 31000, ERM COSO, dan PMBOK AYU SM DIAN IS MRTI KELAS A

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

LAMPIRAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 35 /SEOJK.03/2017 TENTANG PEDOMAN STANDAR SISTEM PENGENDALIAN INTERN BAGI BANK UMUM

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

BAB I PENDAHULUAN. dalam skala nasional maupun internasional. Hal tersebut bisa tercapai jika

Internal Audit Charter

MAKALAH ELEARNING ADMINISTRASI BISNIS INTERNAL CONTROL. Tugas mata kuliah : Administrasi Bisnis Dosen : Putri Taqwa Prasetyaningrum, ST., MT.

BAB II TINJAUAN PUSTAKA. dapat mendelegasikan wewenangnya kepada kepala unit unit tertentu. Audit

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

BAB 1 PENDAHULUAN 1.1 Latar Belakang Masalah

Bab 1 PENDAHULUAN. pembangunan di segala aspek kehidupan masyarakat. Salah satu aspek yang

Perencanaan Audit Tahunan

INTERNAL AUDIT. Materi 1. Oleh Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA

KUESIONER. Saya bernama Natalia Elisabeth (mahasiswi fakultas ekonomi Universitas

BAB 1 PENDAHULUAN. Pertumbuhan perusahaan yang cepat dalam lingkungan bisnis yang semakin

LAMPIRAN VII SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

BAB II TINJAUAN PUSTAKA. B. Pengertian dan Pemahaman Umum Mengenai Non Government. Apa sebenarnya NGO itu? NGO merupakan singkatan dari Non Government

Enterprise Risk Management. Bahan dari Committee of Sponsoring Organization (COSO) of Tradeway commission

TUGAS MAKALAH ADMINISTRASI BISNIS. PENGENDALIAN INTERNAL (INTERNAL CONTROL) (Dosen : Putri Taqwa Prasetyaningrum,ST,MT)

Daftar Pertanyaan Penelitian. Berilah tanda (checklist) untuk menjawab pertanyaan berikut ini: KUESIONER VARIABEL INDEPENDEN (Pengendalian Internal)

QUANTITATIVE RISK MANAGEMENT-COSO: APLIKASI DALAM PENGELOLAAN LABORATORIUM KIMIA

BAB I PENDAHULUAN. 1.1 Latar Belakang. Era teknologi informasi dan globalisasi saat ini menyebabkan perubahan

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

BAB I PENDAHULUAN. pemerintahan yang baik good governance, telah mendorong pemerintah pusat dan

Nova Paulina 1 BAB I PENDAHULUAN

Membangun Budaya Peduli Risiko

BAB V KESIMPULAN DAN SARAN. Berdasarkan hasil penelitian yang dilakukan penulis mengenai peranan

BAB I PENDAHULUAN. dapat bersaing dalam mencapai tujuan. Sama halnya dengan sebuah organisasi

BAB V SIMPULAN DAN SARAN

KUESIONER PENELITIAN PENGARUH PENGENDALIAN INTERNAL TERHADAP PENCEGAHAN FRAUD DAN DAMPAKNYA PADA KINERJA PERUSAHAAN

PERATURAN BANK INDONESIA NOMOR: 5/8/PBI/2003 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM GUBERNUR BANK INDONESIA,

BAB II LANDASAN TEORITIS. Commite of sponsoring organization (COSO) Ricchiute (2006:300)

BAB II TINJAUAN PUSTAKA. tujuan tertentu melalui tiga tahapan, yaitu input, proses, dan output. yang berfungsi dengan tujuan yang sama.

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

BAB II TINJAUAN PUSTAKA. Sistem adalah rangkaian dari dua atau lebih komponen-komponen yang saling

IMPLEMENTASI SPIP BALITBANG KEMENTERIAN KEHUTANAN

PEMERINTAH KABUPATEN PANDEGLANG I N S P E K T O R A T Jalan Mayor Widagdo No. 2 Telepon (0253) PANDEGLANG PIAGAM AUDIT INTERN

MENTERI KEUANGAN REPUBLIK INDONESIA SALIN AN

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

PENGENDALIAN INTERN 1

BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

SURAT KEPUTUSAN BERSAMA DEWAN KOMISARIS DAN DIREKSI NO.SKB.003/SKB/I/2013

PT HALEYORA POWER KEPUTUSAN DIREKSI PT HALEYORA POWER NOMOR: 170.K/DIR-HP/2014 TENTANG

Manajemen Resiko Enterprise

PRAKTEK PENILAIAN RISIKO

Apa sebenarnya SPI dan SPIP?

PENDEKATAN AUDIT INTERNAL BERBASIS RISIKO (RISK BASED INTERNAL AUDITING) UNTUK MENDUKUNG PERANAN BARU AUDIT INTERNAL

LAMPIRAN IX SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

Brink s Modern Internal Auditing

menyimpang dalam mengambil keputusan, manajemen membutuhkan informasi mengenai aspek atau keadaaan perusahaan. Informasi merupakan alat bagi

DAFTAR ISI CHARTER KOMITE AUDIT PT INDOFARMA (Persero) Tbk

PARADIGMA BARU : MANAJEMEN RESIKO KONSEP PEMBAHARUAN FUNGSI AUDITOR INTERNAL

BAB 1 PENDAHULUAN. Kepemerintahan yang baik (good governance) berarti kepemerintahan yang

DAFTAR ISI CHARTER KOMITE AUDIT. I Pendahuluan 1. II Tujuan Pembentukan Komite Audit 1. III Kedudukan 2. IV Keanggotaan 2. V Hak dan Kewenangan 3

SEJARAH,PERKEMBANGAN, DAN GAMBARAN UMUM

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

BERITA DAERAH KOTA BEKASI

Self Assessment GCG. Hasil Penilaian Sendiri Pelaksanaan GCG

BAB I PENDAHULUAN. Halaman I-1


KUESIONER PENELITIAN PERANAN AUDIT INTERNAL DALAM MENUNJANG EFEKTIVITAS PENGENDALIAN INTERNAL PENJUALAN

- 1 - UMUM. Mengingat

2017, No Undang-Undang Nomor 17 Tahun 2003 tentang Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2003 Nomor 47, Tambahan Lembar

BAB II TELAAH PUSTAKA

Transkripsi:

MANAJEMEN RISIKO 1

PERKENALAN 2

AGENDA 1 GAMBARAN UMUM RISIKO 2 KONSEP MANAJEMEN RISIKO 3 PENILAIAN KEMATANGAN RISIKO

TUJUAN PEMBELAJARAN Tujuan Pembelajaran Peserta mampu menjelaskan konsep manajemen risiko dan penilaian kematangan risiko Indikator Keberhasilan Peserta mampu menjelaskan pengertian risiko dan manajemen risiko Peserta mampu menjelaskan proses manajemen risiko Peserta mampu menjelaskan teknik penilaian kematangan risiko 4

5

Risiko adalah.. Terjadinya sesuatu yang tak diharapkan Suatu ketidakpastian Suatu peluang yang hilang (the risk of loss) (the risk of volatility) (the risk of lost opportunity) 6 6

DEFINISI RISIKO Definisi Risiko menurut AS/NZS 4360:2004 : the chance of something happening that will have an impact on objectives Definisi Risiko menurut Enterprise Risk Management - COSO : Events with a negative impact represent risks, which can prevent value creation or erode existing value 7

DEFINISI RISIKO AS/NZS Risk is the chance of something happening that will have an impact upon objective. 8 8

DEFINISI RISIKO ERM COSO Events with a negative impact represent risks, which can prevent value creation or erode existing value. Ekstern Globalisasi Teknologi Peraturan Pasar Persaingan Dsb. Ketidakpastian Peluang Stakeholder Value Intern Strategi yang dipilih Risiko 9 9

Jadi, risiko adalah. Yang membawa akibat yang tidak diinginkan atas: Tujuan Strategi Sasaran dan atau Target 10

DEFINISI MANAJEMEN RISIKO Definisi Manajemen Risiko menurut AS/NZS 4360: 2004 : The culture, processes, structures that are directed towards realizing potential opportunities while managing adverse effects Definisi Manajemen Risiko menurut Enterprise Risk Management COSO: A process, effected by an entity s board of directors, management and other personnel, applied in strategy-setting and across enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives (COSO) 11

Tuntutan masyarakat tentang peningkatan Good Governance Perubahan lingkungan Persyaratan investor dan regulator MANFAAT: Keputusan yang lebih efektif Efektivitas dalam pelaksanaan programprogram atau kegiatan Efektivitas pengalokasian dan penggunaan sumber daya Standar yang tinggi dalam pelayanan pelanggan Standar yang tinggi dalam akuntabilitas Kreativitas dan inovasi dalam praktik manajemen Peningkatan kapasitas Peningkatan moral organisasi Transparansi 12

PROSES MANAJEMEN RISIKO 13

PROSES MANAJEMEN RISIKO ERM/COSO Sasaran Perusahaan Delapan komponen dari kerangka ERM Lingkup Penerapan ERM 14

Tujuan Kerangka manajemen risiko yang dibangun dalam suatu organisasi dimaksudkan untuk mencapai tujuan yang dibagi dalam 4 kategori, yaitu: Strategic; goal tingkat tinggi yang diarahkan untuk mendukung misi yang dimiliki organisasi. Operations; pemanfaatan yang efektif dan efisien dari sumber-sumber yang tersedia. Reporting; dapat diandalkan atau dipercayanya laporan baik internal maupun eksternal. Compliance; ketaatan terhadap berbagai undang-undang dan peraturan yang berlaku. 15

Identifikasi Tujuan Kementerian Riset, Teknologi dan Pendidikan Tinggi TUJUAN: Strategic Operations Reporting Compliance 16

lanjutan Komponen manajemen risiko terdiri dari 8 komponen yang saling berhubungan. Komponen ini diambil dari cara bagaimana manajemen melaksanakan organisasinya dan diintegrasikan dengan proses manajemen. Kedelapan komponen manajemen risiko ini adalah: - Internal environment - Objective setting - Event identfication - Risk assessment - Risk response - Control activities - Information and communication - Monitoring 17

18

Internal Environment Filosofi manajemen risiko; seperangkat keyakinan dan perilaku yang dirasakan bersama, yang mencirikan bagaimana organisasi ini mempertimbangkan risiko dalam segala aspek di organisasi Risk appetite; risiko dalam wawasan dan tingkatan yang luas di mana organisasi masih dapat menerimanya Direksi dan komisaris; struktur, pengalaman, independensi, dan peran pengawasan yang dimainkan oleh dewan Integritas dan nilai-nilai etika; terutama standar perilaku dan gaya kepemimpinan serta berbagai tindakan yang secara etika diterima dan berlaku di organisasi 19

Internal Environment Komitmen terhadap kompetensi; pengetahuan dan keahlian yang dibutuhkan untuk melaksanakan tugas-tugas yang dibebankan Struktur organisasi; suatu kerangka untuk merencanakan, melaksanakan, mengendalikan, dan memantau berbagai aktivitas Pembebanan wewenang dan tanggung jawab; tingkatan di mana setiap individu dan tim diberikan wewenang dan didorong untuk menggunakan insiatif untuk mengarahkan berbagai isu dan memecahkan masalah-masalah, sebatas apa yang menjadi tanggung jawabnya Standar atau kriteria sumber daya manusia; praktik-praktik berkenaan dengan rekrutmen, orientasi, pelatihan, evaluasi, konseling, promosi, kompensasi, dan tindakan tindakan perbaikan yang diambil 20

Objective Setting Tujuan ditetapkan di tingkat strategi dan menjadi dasar untuk menentukan tujuan operasi, pelaporan, dan kepatuhan. Setiap organisasi menghadapi berbagai macam risiko baik yang berasal dari sumber internal maupun eksternal. Penetapan tujuan merupakan prasyarat untuk efektifnya proses identifikasi kejadian, penilaian risiko, dan respon terhadap risiko. Tujuan menjadi acuan untuk menentukan risk appetite organisasi yaitu sebagai batas toleransi risiko bagi organisasi yang dapat diterima. Sedangkan, risk tolerance adalah tingkat ukuran yang dapat diterima berkaitan dengan pencapaian tujuan organisasi. 21

Event Identification Manajemen mengidentifikasi kejadian yang berpotensi terjadi, dan jika memang terjadi akan mempengaruhi entitas dan menentukan apakah kejadian-kejadian tersebut merupakan peluang atau ancaman yang mempengaruhi pencapaian tujuan. Kejadian-kejadian yang berdampak negatif merupakan risiko yang mungkin dapat menghambat organisasi mencapai tujuannya. Sementara, kejadian-kejadian yang memberikan dampak positif merupakan peluang yang harus segera direspon organisasi untuk memperlancar pencapaian tujuan. Dalam mengidentifikasi kejadian, berbagai faktor baik internal maupun eksternal harus dipertimbangkan. 22

Risk Assessment Penilaian risiko (risk assessment) memungkinkan suatu entitas mempertimbangkan luasnya kejadian-kejadian potensial memiliki pengaruh untuk suatu pencapaian tujuan. Manajemen menilai kejadian dari 2 (dua) perspektif, yaitu: kemungkinan terjadi (likelihood) dan dampak (impact). Umumnya, penilaian risiko menggunakan metode kuantitaf atau kualitatif, atau kombinasi di antara keduanya. Dampak dari kejadian potensial harus diuji, baik secara tersendiri atau kategori, lintas entitas. Risiko dinilai baik dari hal yang melekat (inherent) dan sisanya (residual). 23

Risk Assessment Inherent risk adalah risiko yang melekat di organisasi sebelum upaya tindakan untuk mengubah kemungkinan dan dampak risiko. Residual risk adalah risiko yang tetap ada setelah manajemen merespon risiko, misal dengan mengurangi atau memindahkan risiko. Penilaian risiko pertama harus dilakukan terhadap inherent risk. Setelah respon terhadap risiko dikembangkan, manajemen kemudian mempertimbangkan residual risk (relatif pada risk appetite organisasi). 24

Risk Response Setelah risiko dinilai, majajemen menentukan bagaimana risiko tersebut direspon. Berbagai model merespon risiko, diantaranya adalah: Menghindari risiko (avoiding) Mengurangi (mitigating) Memindahkan (sharing/transferring) Mengendalikan (controlling) Mengoptimalkan (exploiting) 25

Control Activities Kegiatan pengendalian merupakan kebijakan dan prosedur yang dapat membantu memastikan bahwa respon terhadap risiko yang dilakukan manajemen dilaksanakan. Berapa contoh kegiatan pengendalian, yaitu: - Review oleh pimpinan (misal: review terhadap budget, monitoring tindakan komptetior) - Fungsi atau aktivitas langsung manajemen (misal: rekonsiliasi) - Pemrosesan informasi (misal: pengendalian operasi sistem, pengendalian atas sistem implementasi, pembuatan disaster recovery plan) 26

Control Activities - Pengendalian fisik (misal: penghitungan fisik kas, pengamanan langsung) - Penggunaan indikator kinerja (misal: analisis dan tindak lanjut penyimpangan dari target atau kinerja yang direncanakan) - Pemisahan tugas (misal: pemisahan wewenang dan tanggung jawab antara petugas yang mengotorisasi rekanan, membayarkan, dan mencatat transaksi yang berkaitan). 27

Information and Communication Informasi harus cukup dalam konsistensinya dengan kebutuhan entitas untuk mengidentifikasi, menilai, dan merespon risiko, dengan tetap dalam risk tolerance-nya. Sistem informasi yang digunakan secara internal, berasal dari dari data dan informasi yang berasal dari sumber eksternal, menyajikan informasi untuk mengelola risiko dan membuat keputusan yang informatif berkaitan dengan pencapaian tujuan. Pada akhirnya, informasi harus cukup berkualitas untuk pengambilan keputusan. Kualitas informasi berhubungan dengan: Informasi harus sesuai dengan tingkat kerinciannya benar dan akurat. Informasi tepat waktu dan tersedia setiap saat jika dibutuhkan. Informasi selalu baru, mencerminkan informasi keuangan dan operasional yang paling terkini. Informasi harus akurat dan dapat diandalkan (dipercaya) Informasi mudah untuk diakses oleh siapa pun yang memiliki otorisasi untuk mengakses dan membutuhkan informasi tersebut 28

Monitoring Proses manajemen risiko harus dimonitor, yaitu dinilai keberadaan dan berfungsi efektifnya untuk setiap komponen yang ada di dalamnya secara terus menerus. Model yang digunakan untuk melakukan monitoring adalah melalui monitoring kegiatan secara terus menerus, penilaian terpisah, atau kombinasi di antara keduanya. Monitoring secara terus menerus dilakukan dan melekat dalam aktivitas rutin manajemen. 29

Monitoring Ruang lingkup dan frekuensi penilaian terpisah tergantung terutama pada hasil penilaian risiko dan efektifitas prosedur monitoring yang terus menerus. Kelemahan atau kekurangan program manajemen risiko dilaporkan ke atas dan untuk permasalahan yang sangat serius harus dilaporkan kepada direksi dan komisaris 30

Pendekatan MR alternatif, ISO 31000 : 2009

Kunci Keberhasilan MR Dukungan penuh manajemen dan staf Ketersediaan informasi dan proses yang mudah dipahami Tanggung jawab dari pelaksana/pemilik kegiatan/pemilik risiko Sumberdaya yang memadai untuk mendukung pelaksanaan manajemen risiko Komunikasi dan pelatihan yang berkelanjutan Sarana untuk mengukur hasil yang dicapai Penegakan peraturan Pemantauan yang berkesinambungan 33 33

34

Penilaian Kematangan MR Memperoleh gambaran sejauh mana organisasi (auditi) menentukan, menilai, mengelola, dan memantau risiko Guna menentukan keandalan daftar dan profil risiko auditi untuk perencanaan ABR Digambarkan dalam 5 tingkat kematangan MR 35

PENILAIAN KEMATANGAN RISIKO tahap krusial dalam menentukan apakah RBIA siap audit atas organisasi. diterapkan dalam mengukur risk maturity : 1. bertemu dengan para manajer senior dan kepala unit kerja, untuk mengetahui proses-proses apa saja yang telah dilakukan dalam rangka meningkatkan membangun manajemen risiko organisasi selama ini. 2. evaluasi pemahaman organisasi mengenai risiko dan cara mengelolanya. 3. kumpulkan berbagai informasi yang terkait dengan risiko, seperti tujuan organisasi, proses dalam mengukur risiko, risk appetite yang dianut perusahaan, bagaimana manajemen mempertimbangkan risiko, dan lainnya. 4. buat penilaian terhadap keseluruhan proses dengan menggunakan model ceklist 36

Checklist penilaian tingkat kematangan manajemen risiko No Uraian Skor (0-2) 1 Tujuan organisasi terdokumentasi dan dipahami dengan baik 2 Manajemen telah memahami risiko dan tanggung jawab atas risiko tersebut 3 Proses identifikasi risiko telah ditetapkan dan dipatuhi 4 Sistem skoring untuk penilaian risiko telah ditetapkan 5 Seluruh risiko telah dinilai dengan sistem skoring yang telah ditetapkan 6 Respon atas risiko telah ditetapkan dan diimplementasikan 7 Risk appetite telah ditetapkan dengan sistem skoring 8 Risiko telah dibagi tanggung jawabnya dan didokumentasikan dalam risk register 9 Manajemen telah menetapkan model pemantauan atas proses, respon dan action plan risiko. 10 Risk register diupdate secara periodik 11 Manajer melaporkan kepada pimpinan puncak bila terdapat risiko yang belum ditekan pada tingkat yang dapat diterima 12 Kegiatan yang bersifat proyek/program selalu dinilai risikonya 13 Uraian tanggung jawab menetapkan risiko, menilai risiko dan mengelolanya termasuk dalam uraian tugas dan tanggung jawab pegawai. 14 Manajer memberikan jaminan efektifitas pengelolaan risiko 15 Setiap manager dinilai kinerjanya dalam mengelola risiko Jumlah 37

Skor : 0 = tidak ada 1 = ada hanya sebagian atau belum diterapkan 2 = ada dan telah diimplementasikan Simpulan atas Total nilai : Nilai Kategori 0 7 Risk Naïve 8 14 Risk Aware 15 20 Risk Define 21 25 Risk Managed Di atas 26 Risk Enable Sumber : CAI India 38

Simpulan hasil penilaian level tingkat auditable unit dan Update lingkup penugasan berdampak terhadap lingkup dan waktu penugasan audit individu Penilaian atas level risiko level risiko yang diharapkan maka penugasan dilanjutkan sesuai rencana audit Penilaian atas level risiko level risiko yang diharapkan, maka update ruang lingkup dan waktu penugasan/ menghentikan penugasan CONSULTING 39

AUDIT STRATEGY 40

STRATEGI AUDIT Area Risk Naive Risk Aware Risk Defined Risk Managed Risk enable Laporan manajemen atas pengelolaan risiko Tidak ada laporan formal Risk management proses (RMP) sangat lemah RMP masih banyak kelemahan RMP dikelola telah RMP telah diterapkan dengan baik Jenis konsultasi Sosialisasi, bimtek, dan fasilitasi RM Sosialisasi, bimtek, dan fasilitasi RM Mendorong penerapan RM Memperbaiki RM Perbaikan berdasar kebutuhan Perencanaan audit Traditional audit plan Traditional audit plan RBIA dan TAP RBIA RBIA Pelaksanaan audit Proses pengendalian Proses pengendalian Proses manajemen risiko dan pengendalian Proses manajemen risiko Proses manajemen risiko 41

Hubungan Maturity Level Risiko dengan Control Level Control Monitoring Audit Approach Enabled Semua risiko telah teridentifikasi dan dinilai. Adanya Reviu risiko secara teratur Respon telah sesuai untuk mengelola risiko Manajemen memonitor bahwa semua respon dilakukan secara tepat. Semua manajer memberikan jaminan terhadap efektivitas manajemen risiko dan penilaian kinerja manajemen risiko Assurance Managed Semua risiko telah teridentifikasi dan dinilai. Adanya Reviu risiko secara teratur Respon telah sesuai untuk mengelola risiko Manajemen memonitor bahwa semua respon dilakukan secara tepat. Hampir Semua manajer memberikan jaminan terhadap efektivitas manajemen risiko dan penilaian kinerja manajemen risiko Defined Sebagian besar risiko telah teridentifikasi dan dinilai. Adanya Reviu risiko secara teratur Respon telah sesuai untuk mengelola risiko Beberapa bagian Manajemen memonitor bahwa semua respon dilakukan secara tepat Consultancy Aware Naive Terdapat pengendalian tetapi tidak terkait dengan risiko Terdapat pengendalian tetapi bebarapa pengendalian tidak ada atau tidak lengkap Sedikit atau kurang adanya monitoring Sangat kecil monitoring, jika adapun sangat lemah Tidak dapat dilakukan RBIA. Maka audit menggunakan pendekatan konsultasi untuk memperkenalkan RM hingga tercapainya Defined. Maka perlu dikembangkan Audit dengan Faktor Risiko

SEKIAN DAN TERIMA KASIH 43

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan