Format NWD Dan LHA Utk Tugas Individu Diklat AI SMAP 2022
Format NWD Dan LHA Utk Tugas Individu Diklat AI SMAP 2022
DOKUMENTASI NWD
Mendokumentasikan hasil pemahaman atas aktivitas
operasi Sistem Manajemen Anti Penyuapan sebagai dasar
Tujuan
untuk mengidentifikasi desain kontrol (ToD) dan tes
efektifitas kontrol (ToE) yang terpasang.
Klausul Terkait Seluruh klausul SNI ISO 37001:2016 SMAP
Aktivitas
Objek Area Pemahaman Implementasi SNI ISO 37001:2016 SMAP
Divisi / Unit Induk / Unit Pelaksana DIV XXX
Aplikasi / Sistem yang digunakan N/A
Aktivitas Seluruh proses bisnis
Seluruh kebijakan terkait pelaksanaan implementasi SNI
No. Kebijakan/Pedoman terkait
ISO 37001:2016 SMAP
Seluruh prosedur terkait pelaksanaan implementasi SNI
No. BPM terkait
ISO 37001:2016 SMAP
No. Peraturan terkait lainnya -
Narasumber
Nama Xxxxxxxxx
Jabatan Xxxxxxxxxxxxxx
Divisi DIV XXX
Kontak 081XXXXXXXXX
Informasi Umum
DIV XXX adalah Divisi yang berfungsi untuk xxxxxxxxxxxxxxxxxxxxxxxxxxx di PT. PLN (Persero).
Dokumentasi Proses
1. Pelaksanaan SMAP di DIV XXX sudah dilakukan di seluruh proses bisnisnya.
2. Penilaian pelaksanaan SMAP di DIV XXX diukur menggunakan Maturity Level Kepatuhan.
3. Pelaksanaan penilaian risiko penyuapan sudah dilakukan di …. Akan tetapi ….. yang
disebabkan ….
Dokumen pada proses input (masukan)
Dokumen kertas kerja self assessment Maturity Level Kepatuhan DIV XXX
Dokumen pada proses output (keluaran)
Dokumen kertas kerja hasil penilaian Divisi Kepatuhan Maturity Level Kepatuhan DIV XXX
1 dari 4 halaman
Nomor : LHA/xx/SMAP/bulan/tahun
Tanggal : tanggal-bulan-tahun
2 dari 4 halaman
LAPORAN HASIL AUDIT
PT PLN (PERSERO)
AUDIT INTERNAL SMAP
TEMUAN AUDIT INTERNAL
Dari hasil Pengujian terhadap kontrol yang telah dilakukan oleh Tim AI SMAP, diperoleh data dan
fakta sebagai berikut :
4. Konteks Organisasi
4.5 Penilaian RIsiko Penyuapan
Kode Temuan Audit Internal:
SMAP/04.05/01 (temuan keberapa dari klausul tsb)
Kondisi
Berdasarkan Klausul 4.5.1 SNI ISO 37001:2016” Organisasi harus melaksanakan penilaian
risiko penyuapan secara teratur, yang harus:
a) mengidentifikasi risiko penyuapan organisasi yang wajar untuk antisipasi faktor yang
tercantum pada 4.1;
b) menganalisa, menilai dan memprioritaskan risiko penyuapan yang teridentifikasi;
c) mengevaluasi kesesuaian dan keefektifan dari kendali yang ada di organisasi untuk
mengurangi risiko penyuapan yang dinilai.
Berdasarkan Klausul 4.5.2 SNI ISO 37001:2016 Organisasi harus menetapkan kriteria untuk
mengevaluasi tingkat risiko penyuapan, dan harus mempertimbangkan kebijakan dan sasaran
organisasi.
Berdasarkan Klausul 4.5.3 SNI ISO 37001:2016 Penilaian risiko penyuapan harus ditinjau:
a) secara teratur sehingga perubahan dan informasi baru dapat dinilai secara tepat
berdasarkan waktu dan frekuensi yang ditentukan oleh organisasi;
b) pada saat perubahan penting terhadap struktur atau aktivitas organisasi.
Berdasarkan Klausul 4.5.4 SNI ISO 37001:2016 Organisasi harus menyimpan informasi
terdokumentasi untuk memperagakan bahwa penilaian risiko penyuapan telah dilaksanakan
dan digunakan untuk merancang atau meningkatkan sistem manajemen anti penyuapan.
Berdasarkan hasil pengujian dokumen ……., Divisi XXX sudah melakukan pemetaan risiko
penyuapan (kesesuaian) namun …………. (ketidaksesuaian) ……………
Sebab
Divisi XXX belum ……… (penyebab ketidaksesuaian tsb)………
3 dari 4 halaman
Kriteria
SNI ISO 37001:2016 pada klausul 4.5 Penilaian Risiko Penyuapan
Dampak
Terjadinya penyuapan pada ……. (dampak ketidaksesuaian tsb yg secara langsung terjadi)
Signifikasi
Tinggi v Medium Rendah
Rekomendasi
Agar DIV XXX melakukan pemetaan risiko kecurangan xxxxxxxxxxxxxx (rekomendasi berdasarkan
penyebab terjadinya temuan)
Tanggapan Auditee
√ Setuju a. Setuju dengan rekomendasi
Tidak setuju b.
c.
Rencana Aksi
DIV xxx akan melakukan pemetaan risiko kecurangan xxxxxxxxx (sesuai rekomendasi)
Prioritas Target Penyelesaian PIC
√ Tinggi
Medium xxxxxxxxx EVP XXX
Rendah
4 dari 4 halaman