Penyusun:
-Sulthan Dhaifullah D 18013010202
4. Level 4 managed
Pejabat tertinggi dalam kegiatan audit internal menguasai dengan baik tugasnya
tata kelola dan manajemen organisasinya.
5. Level 5 optimizing
adalah tingkat maturitas tertinggi , the highes maturity level, audit internal
mengupayakan penuh dari misinya.
Hasil penilaian tingkat risk maturity dapat digunakan sebagai bahan
pertimbangan dalam menentukan pendekatan audit untuk digunakan oleh
Auditor internal sebagai berikut.
1. Jika jatuh tempo risiko organisasi berada pada tingkat risiko sadar (aplikasi
Manajemen Risiko secara acak) dan berisiko naif (Manajemen Risiko Diterapkan
secara formal), auditor tidak dapat percaya pada register risiko organisasi. Dalam
kondisi seperti ini, auditor internal dapat berjalan peran konsultatif, yang
bertindak sebagai konsultan dalam proses Memahami dan menerapkan
manajemen risiko untuk organisasi. Auditor internal dimungkinkan untuk
melakukan audit berbasis risiko setelah Fasilitasi persiapan register risiko
organisasi. Auditor Internal No.dapat menetapkan risiko tanpa keterlibatan
manajemen, karena Pemilik dan risiko yang bertanggung jawab adalah
manajemen. Ini dilakukan untuk menghindari kesalahpahaman manajemen yang
mempertimbangkan bahwa auditor internal bertanggung jawab atas risiko
organisasi.
2. Pada kondisi risk defined (strategi dan kebijakan manajemen risiko telah
ditetapkan), pekerjaan audit diawali dengan verifikasi apakah proses manajemen
risiko sudah berjalan dengan efektif. Pekerjaan audit lebih detail diperlukan untuk
meyakinkan bahwa semua risiko sudah diidentifikasi dan pengendalian terhadap
risiko telah berjalan efektif.
3. Pada kondisi risk managed dan risk enabled, pekerjaan audit tidak lagi
diarahkan untuk menemukan kesalahan penetapan risiko atau kelemahan
pengendalian. Perhatian khusus diarahkan pada proses manajemen risiko dan
verifikasi terhadap pemantauan manajemen atas risiko risiko kunci dalam
organisasi
Audit Universe (Peta Objek Audit)
Dari hasil penilaian risk maturity, dapat diperoleh daftar risiko (risk register)
organisasi. Dalam konteks kondisi manajemen risiko yang masih naïve dan
aware, daftar ini dapat diperoleh dari hasil fasilitasi penyusunan risk register. Bila
manajemen risiko organisasi telah mencapai level managed dan enabled, auditor
dapat menggunakan daftar risiko yang dihasilkan manajemen. Daftar risiko ini
merupakan sumber penyusunan audit universe yang akan digunakan dalam
proses perencanaan dan pelaksanaan audit selanjutnya. Audit Universe (peta
audit) merupakan daftar semua kemungkinan audit yang dapat dilakukan dan
dimanfaatkan untuk perencanaan audit jangka panjang (lebih dari satu tahun),
menyusun strategi audit, dan aktivitas audit lainnya
Peta audit adalah risk register yang telah dikembangkan lebih lanjut yang
memuat informasi sebagai berikut.
• Risiko yang telah teridentifikasi dan telah dilengkapi dengan score.
• Tujuan yang terancam oleh masing masing risiko. ‐
• Pemilik Risiko (risk owner).
• Pengendalian yang diterapkan oleh manajemen.
• Simpulan hasil audit sebelumnya mengenai efektifitas pengendalian setiap
risiko.
• Informasi mengenai audit audit yang telah dan akan dilakukan. ‐
• Informasi lain terkait pengendalian dan risiko.
Peta Audit sebaiknya disimpan dalam bentuk data base (misalnya Access),
bukan spreadsheet (misalnya Excel). Keuntungan penggunaan data base adalah
data yang disimpan relatif lebih terjaga keamanan, konsistensi dan integritasnya.
Dalam bentuk data base, peta audit lebih mudah dalam menghasilkan laporan
misalnya:
• Penugasan penugasan audit yang sedang berlangsung. ‐
• Risiko risiko yang mengancam tujuan tertentu. ‐
• Rincian risiko risiko yang diurutkan berdasar score nya.
• Beragam laporan lain sesuai data data yang disimpan dalam data base.