Bulog

BULOG
Sosialisasi Risk Based Internal

Audit di Satuan Pengawasan
Intern
Strictly Private
and Confidential
November 2015
Agenda
Waktu
Agenda
08.00 08.30
1. Introduction - opening
08:30 09:00
2. Apa itu risiko ?
09:00 10:00
3. Apa itu Risk Based Audit ?
10:00 10:15
Coffee break
10:15 10.45
4. Penyusunan Audit Universe
10.45 11.15
5. Perencanaan audit tahunan
11.15-11.45
6. Perencanaan penugasan audit
11.45 12.00
Penutup
Transformasi Perum BULOG Risk Based Internal Audit Training Workstream Internal Audit
PwC
November 2015
2
Latar Belakang Pelatihan RBIA

Framework
PwC
November 2015
3
Pengkajian SPI BULOG merupakan bagian dari

tahapan transformasi BULOG secara keseluruhan
Transformasi BULOG
A. Pengkajian
B. Desain
1.5 bulan
Analisa Strategis
Stakeholders
Expectation
Regulasi/
Kebijakan
Situasi Sosial,
Ekonomi, &
Pasar
Industry
Benchmark
C. Konstruksi
3 bulan
1.5 bulan
Quick Wins
Penentuan High Level

Strategic Direction &
Operating Model
RJPP (as-is)
Keuangan
SCM
SDM
Design to-be
2 Proses Keuangan
Analisa Operasional
3
SCM
Keuangan
4
5
SDM
Model Operasi
& Struktur
Organisasi
2
Internal Audit
(Output)
Analisa
Kesenjangan
Proses SCM
Proses SDM
5 Struktur Organisasi
6
Framework IA
User
Requirement
dan Vendor
Selection
ERP
AMS
PMO and Change Management
PwC
November 2015
4
Hasil Keseluruhan
Level 5: Optimized
Secara ideal,
SPI Bulog 1
tahun ke depan
SPI Bulog
5
4
SPI memberikan saran-saran bersifat strategis termasuk

rencana bisnis,merger dan akuisisi.
SPI menjadi center of excellence dan melakukan
perbaikan berkesinambungan belajar dari dalam dan
luar organisasi.
Level 4: Managed
SPI proaktif memberikan saran-saran perbaikan yang
bersifat antisipatif dan meningkatkan efisiensi.
SPI telah mengintegrasikan informasi dan rencana kerja
ke seluruh organisasi termasuk manajemen risiko,
kepatuhan, hukum,dll.
Level 3: Integrated
SPI fokus pada pencegahan dengan me-review proses

dan pengendalian internal serta memberikan
rekomendasi terkait rootcause.
Manajemen SPI dan praktik-praktik profesional secara
penuh telah dijalankan secara berkesinambungan.
Level 2: Infrastructure
Tingkat kematangan SPI saat ini dibandingkan
dengan leading practices adalah berada diantara
level 1 initial dan 2 infrastructure.
SPI dalam 1 (satu) tahun kedepan seharusnya
sudah berada pada level 3 Integrated secara
ideal sejalan dengan operating model,
perkembangan bisnis dan risiko di masa depan.
2
1
Peran SPI fokus dalam mendeteksi masalah dan

cenderung bersifat compliance atau administratif.
Praktik dan prosedur dasar SPI sudah diformalisasikan
dan dilaksanakan secara konsisten.
Level 1: Initial
SPI fokus terutama pada review transaksi keuangan dan
perlindungan aset.
Praktik dan dan prosedur bersifat informal dan belum
konsisten dijalankan.
PwC
November 2015
5
Level kematangan proses SPI saat ini

Optimized
Managed
5
4
Integrated
SPI fokus pada

compliance dan
administratif
Fokus pada deteksi
daripada preventif
Infrastructure
Initial
1
0
Peran dan Ruang

Lingkup SPI
Belum ada risk

assessment
Belum ada program
audit yang detail
Laporan audit tidak
menjabarkan root
cause, risiko dan
implikasi secara
konsisten
Fokus pada risiko finansial

di gudang ketimbang risiko
secara Enterprise Wide
Belum mengimplemetasikan
RBIA
Metodologi
Praktik-praktik
Kerja
PwC
Kapabilitas dan pengetahuan staf

kurang memadai e.g :
> 50% berumur 50 tahun keatas,
> 30% berpendidikan SMA
Pelatihan masih kurang
dilakukan
Budaya reaktif
Belum ada fungsi IT ,QA dan
Fraud
SDM & Struktur

Organisasi
Belum melakukan
IT audit
Belum ada AMS
Teknologi
November 2015
6
Tujuan Pelatihan
Pada akhir pelatihan ini, para peserta diharapkan memiliki pemahaman

tentang framework dan aktivitas terkait Risk Based Internal Audit,
mulai dari pembuatan rencana audit, pelaksanaan audit hingga pemantauan
hasil audit.
Pelatihan ini adalah langkah awal untuk membangun awareness dan

pemahaman dasar tentang pentingnya fungsi Internal Audit dalam suatu
organisasi.
PwC
November 2015
7
Apa itu Risiko?
PwC
November 2015
8
Apa itu risiko?

Risiko adalah segala sesuatu yang dapat menghambat tercapainya tujuan
perusahaan.
Cara mengidentifikasi risiko
dapat dengan cara menjawab
pertanyaan sebagai berikut:
Bahaya/
Musibah
Hasil yang
tidak pasti
Kesempatan
Tidak
mencapai hasil
yang
diharapkan
Menggunakan
kesempatan secara
maksimal
Kerugian apa yang dapat

terjadi ?
Apa yang dapat menghambat
tercapainya target ?
Apakah potensi keuntungan
yang hilang atau terlewatkan ?
Risiko
kerugian atau
terjadinya hal
yang buruk
PwC
November 2015
9
Dampak dan dimensi risiko
Keuangan
Keselamatan
Hukum
Reputasi
Gangguan
operasi/
Peraturan
bisnis
Risiko bisa terjadi dalam

beberapa dimensi dan
dapat terkait satu sama
lain
Semua risiko dapat
berujung kepada risiko
reputasi BULOG sebagai
organisasi
Lingkungan
PwC
November 2015
10
DAMPAK
Evaluasi risiko dalam 2 dimensi
KEMUNGKINAN TERJADI
PwC
November 2015
11
DAMPAK
Contoh risiko
Kecelakaan
Kegagalan
Kerja
sistem
Pencurian Beras
Kemarau
Peraturan
Pelemahan
Panjang
Baru
Rupiah
Pembayaran
Kekurangan
Kerusakan
fiktif
Gudang
Beras
KEMUNGKINAN TERJADI
PwC
November 2015
12
Mitigasi risiko
Atas risiko-risiko perusahaan yang telah diidentifikasi, perusahaan perlu

membuat suatu rencana mitigasi risiko.
Mitigasi risiko adalah serangkaian upaya mengelola, mengurangi atau
menghindari risiko sampai pada batas risiko yang dapat diterima
perusahaan.
Strategi mitigasi risiko dapat berupa antara lain:
Hindari
Kendalikan
Awasi/Monitor
Transfer
Terima
Risiko yang terlalu besar / tidak relevan

Risiko internal / bisa dikendalikan
Risiko eksternal / diluar pengaruh BULOG
Risiko yang bisa ditanggung pihak lain
Risiko yang akan selalu ada
PwC
November 2015
13
Kuis: Apakah ini risiko?

Risiko Bisnis
/Pengendalian?
Mitigasi risiko
Kehilangan stok di gudang
Risiko bisnis
Pengendalian internal
Prosedur gudang tidak

standar
Pengendalian
Pengendalian Internal
Harga gabah naik tajam
Risiko bisnis
Awasi/monitor
Raskin tidak bisa

tersalurkan 100%
Risiko bisnis
Hambatan dari peraturan

baru
Risiko bisnis
Awasi/monitor
Terjadi Temuan Audit
Pengendalian
Kebakaran Gudang
Risiko bisnis
Pengendalian Internal/
Asuransi
PwC
November 2015
14
Apa itu Risk Based Audit?
PwC
November 2015
15
Apa itu Risk Based Audit?
Risk Based Internal Audit (RBIA) adalah suatu pendekatan audit yang
fokus pada inherent risk organisasi, menguji seberapa baik pengelolaan risikorisiko utama organisasi telah dikelola oleh organisasi dalam suatu tingkat risk
appetite yang disepakati manajemen.
PwC
November 2015
16
Perbedaan Conventional Audit dengan Risk

Based Internal Audit
Conventional Audit
PERAN
FUNGSI
Perencanaan audit berdasarkan

siklus keuangan
Audit program disusun
berdasarkan hasil audit masa lalu
saja
Risk based Internal audit

Perencanaan audit disusun dengan
mempertimbangkan juga hasil
konsultasi dengan manajemen
Audit program bersifat dinamis
fokus audit lebih menggunakan
pendekatan proses bisnis
Audit program tidak

mempertimbangkan perkembangan
bisnis saat ini
Audit program didesain untuk

inisiatif bisnis baru
Masih sangat fokus pada

compliance audit
Fokus pada isu-isu yang mempunyai

dampak bisnis sehingga proses audit
dapat lebih cepat dan efisien
Compliance
PwC
Assurance &
Business Advisory
November 2015
17
Apa dampak RBIA bagi BULOG dan SPI ?

Dampak Bagi Organisasi
Keseluruhan
Dampak Bagi SPI
Mendorong manajemen dan lini

dibawahnya untuk memahami risiko yang
mereka hadapi dan mengelola risiko
tersebut bersama SPI.
Menggeser fokus SPI dalam memberikan

assurance terkait risiko-risiko utama
dalam organisasi.
Mendorong manajemen untuk

mempertimbangkan seberapa besar risiko
yang akan mereka terima (risk appetite).
Meningkatkan akuntabilitas dan
transparansi dalam mengelola risiko.
Membantu Direksi untuk dapat bertanya
dan men-challenge manajemen tentang
persepsi mereka terhadap risiko.
Lebih menggunakan pandangan forward

looking atas risiko dibandingkan dengan
hanya melihat transaksi historis.
Memodifikasi pendekatan SPI dalam
berkomunikasi dengan stakeholders yang
ingin lebih fokus pada risiko-risiko saat ini.
Menyelaraskan sumber daya, mindset, dan
metodologi kerja untuk memberikan
assurance atas pengelolaan risiko
organisasi.
PwC
November 2015
18
Pendekatan Internal Audit berdasarkan

tingkatan penerapan manajemen risiko
Tingkat Kematangan
Manajemen Risiko
Ciri Utama
Pendekatan Internal
Audit
Belum ada risk management secara

formal
Sosialisasikan proses risk management

dan menjalankan risk assessment secara
mandiri
Pendekatan risk management masih silo

(parsial)
Sosialisasikan proses risk management

dan menjalankan risk assessment
mandiri
Level 3 Define
Strategi dan kebijakan risk management

telah ada. Risk appetite telah
didefinisikan
Fasilitasi proses risk

management/bekerjasama dengan risk
management dan menggunakan hasil
risk assessment manajemen dalam
audit
Level 4 Managed
Telah ada pendekatan dan komunikasi

secara korporat atas proses risk
management
Audit proses risk management dan

menggunakan hasil risk assessment
manajemen dalam audit
Level 5 - Integrated
Risk management dan internal control

telah secara penuh diimplementasikan
dalam operasional perusahaan
Audit proses risk management dan

menggunakan hasil risk assessment
manajemen dalam audit
Level 1 - Traditional
Level 2 - Awareness
PwC
November 2015
19
Bagaimana memulai RBIA?
Risk Based Internal

Audit (RBIA) dimulai
dari identifikasi tujuan
perusahaan, kemudian
fokus pada risiko-risiko
yang telah diidentifikasi
manajemen yang dapat
menghambat
pencapaian tujuan
perusahaan
PwC
November 2015
20
AUDIT
UNIVERSE
PERENCANAAN
PRIORITAS
AUDIT
PELAKSANAAN
PELAPORAN
PwC
RENCANA AUDIT
TAHUNAN
BERBASIS RISIKO
PEMANTAUAN
QUALITY ASSURANCE
LEVEL MIKRO
LEVEL MAKRO
Risk Based Audit Framework
November 2015
21
Click to edit Section Divider style 6 Apa itu Risk Based Audit?
coffee break
Transformasi
Perum
BULOG
Risk
BasedPractices
Internal Audit Training Workstream Internal Audit
BULOG
Training
Internal
Audit
Leading
PwC
November 2015
20
22
Penyusunan Audit Universe
PwC
November 2015
23
Audit Universe merupakan daftar seluruh

obyek audit yang terdapat di Perusahaan
Audit Universe merupakan daftar seluruh obyek audit yang terdapat di
Perusahaan. Penyusunan audit universe merupakan langkah pertama yang
dibutuhkan dari penerapan metodologi risk-based audit.
Audit universe dapat disusun berdasarkan:
1.
Proses bisnis
2. Struktur organisasi
3. Lokasi
4. Produk yang dijual/dihasilkan
5.
Dll.
PwC
November 2015
24
Ilustrasi
Bila kita harus memeriksa semua barang yang ada bagaimana kita akan
mendaftarkan dan mengelompokkan barang yang akan diperiksa ?
ey.com
PwC
November 2015
25
Hal yang perlu dipertimbangkan dalam

penyusunan Audit Universe
Proses Bisnis
Mencakup suatu risiko secara menyeluruh

Terkadang tidak praktis
Lokasi
Bila ada risiko yang terkait lokasi tertentu

Terkadang lebih praktis / efisien dalam pelaksanaan
Struktur Organisasi
Lebih mudah dalam identifikasi auditable unit

Kesulitan bila ada proses dan risiko yang lintas unit
Produk
Bila ada risiko yang signifikan terkait masingmasing produk

Bila proses dan organisasi antar produk terpisah
PwC
November 2015
26
Contoh Audit Universe berdasarkan organisasi
Corporate
financial
Performa
nce
measure
ment
Business
develop
ment
ey.com
ey.com
PwC
November 2015
27
Penyusunan Audit Universe untuk IA dilakukan

berdasarkan pemahaman atas proses bisnis
Untuk menyusun audit universe IA perlu melakukan identifikasi terhadap
sebagian besar proses bisnis yang ada di suatu perusahaan.
PEMETAAN PROSES
BISNIS
AUDIT UNIVERSE
Setiap tahun, audit universe harus ditinjau ulang. Apakah masih

mencerminkan proses bisnis, struktur organisasi, lokasi, dll dari Perusahaan.
Jika ada perubahan, audit universe harus direvisi.
PwC
November 2015
28
Contoh Pengelompokan Audit Universe

berdasarkan Proses Bisnis
Perencanaan penjualan
Penerimaan order
Pengiriman barang
Perusahaan
Penjualan
Operasional
Aktiva tetap
Penagihan
Pencatatan penjualan
Monitoring A/R
Perencanaan pengadaan
Pemesanan barang
Pengadaan
Pemilihan supplier
Penerimaan barang
PwC
November 2015
29
Contoh Pengelompokan Audit Universe

berdasarkan Organisasi
Piutang
Strategi
Accounting
Finance
Pajak
Perusahaan
Anggaran
Utang
Uang Muka
Aktiva tetap
Pabrik
Gudang
Operasional
Maintenance
Compliance
IT
K3
Pemesanan barang
Fungsi pendukung
Pengadaan
Pemilihan rekanan
SDM
Penerimaan barang
General Affairs
PwC
November 2015
30
Ilustrasi Audit Universe

Ref
Auditable Unit
Proses di Korporat
A.1
[Auditable unit]
A.2
[Auditable unit]
A.3
[Auditable unit]
Proses Lintas
Fungsi
B.1
[Auditable unit]
B.2
[Auditable unit]
Departemen
C.1
[Business Unit]
C.1.1
[Auditable unit]
C.1.2
[Auditable unit]
Risiko
terkait
Rating
Risiko
Lingkungan
1, 3
Higher
Stronger
PwC
Kebutuhan Audit
Medium
November 2015
31
Kompleksitas, tantangan dan hal-hal yang perlu

diperhatikan pada saat membangun Audit Universe
Harus mendapatkan dan mengerti gambaran keseluruhan proses bisnis yang

dijalankan perusahaan secara umum.
Sangat sulit untuk mendapatkan gambaran yang jelas dan
lengkap untuk keseluruhan proses dalam organisasi
Internal Audit harus mempunyai metodologi/pendekatan yang baik untuk dapat

memahami cara bagaimana mengidentifikasi proses bisnis dan menentukan
auditable unit.
Beberapa proses bisnis mungkin lebih kompleks dibandingkan proses bisnis lainnya.
Internal Auditor harus dapat mengalokasikan waktu yang cukup untuk
mengidentifikasi proses bisnis tersebut.
Terkadang Internal Audit tidak mempunyai sumber daya yang cukup untuk
membangun Audit Universe.
PwC
November 2015
32
Latihan Penyusunan Audit Universe

Instruksi:
Tentukan metode yang tepat untuk penyusunan
Audit Universe dan bagaimana pengelompokan
Auditable Unit
Waktu: 10 menit
Saran:
Gunakan informasi yang diketahui dari struktur
organisasi Bulog dan lokasi gudang, divre dll.
PwC
November 2015
33
Penyusunan Rencana Audit Tahunan
PwC
November 2015
34
AUDIT
UNIVERSE
PERENCANAAN
PRIORITAS
AUDIT
PELAKSANAAN
PELAPORAN
PwC
RENCANA AUDIT
TAHUNAN
BERBASIS RISIKO
PEMANTAUAN
QUALITY ASSURANCE
LEVEL MIKRO
LEVEL MAKRO
November 2015
35
Prioritas audit adalah ..

Memperingkat obyek audit berdasarkan rating risiko untuk
dimasukkan ke dalam Rencana Audit Berbasis Risiko Tahunan.
Sumber informasi dalam menentukan kriteria risiko ini dapat diambil dari opini
stakeholders, laporan keuangan, rencana kerja, Laporan Hasil Audit sebelumnya,
dan lainnya.
Rating risiko dapat dibuat dengan menggunakan metode:
Kualitatif : reputasi, ketidakpuasan pelanggan, dll
Kuantitatif : kerugian finansial, menurunnya tingkat produksi, dll
PwC
November 2015
36
Rating dapat dihitung dengan menggunakan

pendekatan kualitatif atau kuantitatif
Untuk memulai membangun kriteria ranking risiko dapat dimulai dengan

pendekatan kualitatif:
Mudah untuk digunakan semua orang
Hasilnya mudah untuk dikomunikasikan
Judgement auditor menjadi sangat signifikan
Berguna, jika sumber data auditor terbatas
Organisasi yang lebih matang dapat menggunakan pendekatan kuantitatif:
Terlihat lebih objektif
Terkadang terlalu fokus dalam angka dapat kehilangan gambaran besarnya
Judgement auditor tetap dibutuhkan
PwC
November 2015
37
Enterprise Risk Management sebagai informasi

dan acuan dalam membangun rating audit
Internal Audit dapat
Peta Risiko BULOG 2015
menggunakan peta risiko

perusahaan (enterprise risk
map) sebagai sumber
informasi dan membangun
rating audit, jika perusahaan
telah mempunyai suatu peta
risiko (yang dibuat oleh Divisi
Manajemen Risiko).
PwC
November 2015
38
Contoh kriteria rating risiko
Kriteria ranking/rating risiko ditentukan untuk menentukan prioritas audit.
Contoh kriteria rating risiko (faktor risiko):

Dampak/besarnya aspek finansial
Catatan atas kelemahan pengendalian (kondisi internal control)
Lamanya terakhir kali diaudit
Kompleksitas bisnis proses
Pergantian pimpinan unit
Lokasi
Lingkungan dan aktivitas pengendalian
Terjadinya atau potensi terjadinya fraud
Pergantian karyawan yang tinggi
PwC
November 2015
39
Penentuan Prioritas kriteria faktor risiko

Aspek Finansial
Score
Pergantian pimpinan unit
Score
Kerugian finansial s/d Rp. 15,73 M dalam 12 bulan
Sedang ( 4 6 tahun sekali)
Sedang jarang (7 8 tahun sekali)
Sedang sering (2 3 tahun sekali)
Kerugian finansial s/d Rp. 226,95M dalam 12 bulan
Jarang (diatas 8 tahun sekali)
Kerugian finansial > Rp. 226,95 M dalam 12 bulan
Sering 9dibawah 1 tahun sekali
Lama audit sebelumnya
Score
Kondisi Internal Kontrol
Score
Kurang dari 12 bulan yang lalu
Baik sekali (tidak ada catatan penting)
1 2 tahun yang lalu
Baik (kurang dari 2 catatan penting)
2 3 tahun yang lalu
Sedang (3 5 catatan penting)
3 4 tahun yang lalu
Jelek (5 7 caatan penting)
Lebih dari 4 tahun yang lalu
Jelek sekali (lebih dari 7 catatan penting)
Nilai Total
Risiko
16 - 20
Tinggi
10 - 15
Sedang
4 9
Rendah
PwC
November 2015
40
Penentuan Prioritas langkah assessment

terhadap faktor risiko
1)
Tetapkan skala nilai besaran faktor risiko
2)
Buat kriteria untuk menentukan score faktor risiko
3)
Tetapkan score untuk setiap auditable unit (dengan melakukan

assessment)
4)
Urutkan auditable unit berdasarkan total score-nya
PwC
November 2015
41
Rating dapat dihitung dan hasil diurutkan dari

nilai terkecil sampai terbesar
Semua obyek audit dikalkulasi berdasarkan kriteria bobot dan kemudian
diurutkan dari nilai terkecil sampai terbesar.
Nilai tertinggi mempunyai kemungkinan terbesar untuk diaudit.
PwC
November 2015
42
Penentuan Prioritas langkah assessment

terhadap faktor risiko
PwC
November 2015
43
Finalisasi Rencana Audit Tahunan

Draft Rencana Audit Tahunan harus disetujui dan difinalisasi oleh pihak yang
berwenang.
PwC
November 2015
44
Rencana Audit Tahunan harus dievaluasi setiap

triwulan
Rencana Audit Tahunan mungkin harus diperbaharui karena:
Permintaan dari BoD untuk audit ad-hoc / investigasi khusus

Auditee tidak memungkinkan untuk diaudit karena berbagai sebab
Perubahan dalam risiko (profil, likelihood, rating, etc)
Perubahan pertimbangan oleh Divisi IA
PwC
November 2015
45
Perencanaan Penugasan Audit
PwC
November 2015
46
AUDIT
UNIVERSE
PERENCANAAN
PRIORITAS
AUDIT
PELAKSANAAN
PELAPORAN
PwC
RENCANA AUDIT
TAHUNAN
BERBASIS RISIKO
PEMANTAUAN
QUALITY ASSURANCE
LEVEL MIKRO
LEVEL MAKRO
November 2015
47
Perencanaan Penugasan Audit

Standar IIA 2200:
Internal auditor harus membuat dan mendokumentasikan proses
perencanaan setiap penugasan audit, termasuk tujuan, ruang
lingkup, dan jadwal audit serta alokasi sumber daya.
Tujuan dari perencanaan audit:
Memastikan audit yang akan dilaksanakan sejalan dengan perencanaan Audit

Tahunan.
Memastikan bahwa setiap personil Tim Audit mempunyai pemahaman yang baik
tentang proses bisnis yang diaudit, risiko, dan pengendalian yang terkait sebelum
dimulainya pelaksanaan penugasan audit (audit fieldwork),
Mengetahui risiko dan pengendalian penting yang terkait dengan proses bisnis yang
diaudit,
PwC
November 2015
48
Perencanaan Penugasan Audit (lanjutan)

Tujuan dari perencanaan audit: (lanjutan)
Mengidentifikasi kelemahan atau penyimpangan desain pengendalian, serta risiko

tambahan yang mungkin timbul akibat adanya perubahan pada peraturan,
pembaharuan industri, dll,
Mengatur alokasi sumber daya dan man-days untuk melakukan audit secara efektif,
Memandu secara detil langkah-langkah audit dan kedalaman pengujian audit agar
dapat memenuhi tujuan audit,
Membangun hubungan dan komunikasi yang baik dengan auditee melalui Surat
Penugasan Audit dan entrance meeting.
PwC
November 2015
49
Identifikasi risiko dan kelemahan desain

pengendalian dengan menggunakan Risk and
Control Matrix (RCM)
RCM
memberikan
detail atas:
Deskripsi Risiko
Prioritas Risiko (Tinggi / Sedang / Rendah)
Pengendalian untuk memitigasi risiko tersebut

(pengendalian Standar yang digunakan di SOP,
pengendalian As-Is dan pengendalian Should Be)
Pemilik proses bisnis
Tipe dan frekuensi pengendalian
Audit program
Kelemahan desain pengendalian yang teridentifikasi
Jumlah sampel yang harus diuji , anggaran man-days, dan

referensi ke kertas kerja Test of Control; jika tidak
terdapat kelemahan desain pengendalian.
PwC
November 2015
50
RCM sebagai dasar identifikasi kelemahan

desain pengendalian dan penyusunan audit
program (lanjutan)
RCM harus diperbaharui berdasarkan informasi yang didapat dari Entrance
Meeting dan pelaksanaan audit.
Ilustrasi
RCM
PwC
November 2015
51
Thank you!
This publication has been prepared for general guidance on matters of interest only, and does not constitute
professional advice. You should not act upon the information contained in this publication without obtaining
specific professional advice. No representation or warranty (express or implied) is given as to the accuracy or
completeness of the information contained in this publication, and, to the extent permitted by law, KAP
Tanudiredja, Wibisana & Rekan, its members, employees and agents do not accept or assume any liability,
responsibility or duty of care for any consequences of you or anyone else acting, or refraining to act, in reliance
on the information contained in this publication or for any decision based on it.
2015 KAP Tanudiredja, Wibisana, Rintis & Rekan. All rights reserved. In this document, PwC refers to KAP
Tanudiredja Wibisana & Rekan which is a member firm of PricewaterhouseCoopers International Limited, each
member firm of which is a separate legal entity.

Bulog - Training Framework RBIA Di SPI

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Bulog - Training Framework RBIA Di SPI

Diunggah oleh

Hak Cipta:

Format Tersedia

Sosialisasi Risk Based Internal

2. Apa itu risiko ?

3. Apa itu Risk Based Audit ?

4. Penyusunan Audit Universe

5. Perencanaan audit tahunan

6. Perencanaan penugasan audit

Latar Belakang Pelatihan RBIA

Pengkajian SPI BULOG merupakan bagian dari

Penentuan High Level

PMO and Change Management

SPI memberikan saran-saran bersifat strategis termasuk

SPI fokus pada pencegahan dengan me-review proses

Peran SPI fokus dalam mendeteksi masalah dan

Level kematangan proses SPI saat ini

SPI fokus pada

Peran dan Ruang

Belum ada risk

Fokus pada risiko finansial

Kapabilitas dan pengetahuan staf

SDM & Struktur

Pada akhir pelatihan ini, para peserta diharapkan memiliki pemahaman

Pelatihan ini adalah langkah awal untuk membangun awareness dan

Apa itu Risiko?

Apa itu risiko?

Kerugian apa yang dapat

Dampak dan dimensi risiko

Risiko bisa terjadi dalam

Evaluasi risiko dalam 2 dimensi

Atas risiko-risiko perusahaan yang telah diidentifikasi, perusahaan perlu

Risiko yang terlalu besar / tidak relevan

Kuis: Apakah ini risiko?

Kehilangan stok di gudang

Prosedur gudang tidak

Harga gabah naik tajam

Raskin tidak bisa

Hambatan dari peraturan

Terjadi Temuan Audit

Apa itu Risk Based Audit?

Apa itu Risk Based Audit?

Perbedaan Conventional Audit dengan Risk

Perencanaan audit berdasarkan

Risk based Internal audit

Audit program tidak

Audit program didesain untuk

Masih sangat fokus pada

Fokus pada isu-isu yang mempunyai

Apa dampak RBIA bagi BULOG dan SPI ?

Dampak Bagi SPI

Mendorong manajemen dan lini

Menggeser fokus SPI dalam memberikan

Mendorong manajemen untuk

Lebih menggunakan pandangan forward

Pendekatan Internal Audit berdasarkan

Belum ada risk management secara

Sosialisasikan proses risk management

Pendekatan risk management masih silo

Sosialisasikan proses risk management

Strategi dan kebijakan risk management

Fasilitasi proses risk

Telah ada pendekatan dan komunikasi

Audit proses risk management dan

Risk management dan internal control