14 B AUDIT RISK MANAJEMEN DI KEMENKEU
14 B AUDIT RISK MANAJEMEN DI KEMENKEU
MANAJEMEN DI 2021
KEMENKEU
Pengertian
Ruang lingkup Audit Manajemen Risiko dapat mencakup 3 (tiga) area, yakni
1. prinsip manajemen risiko,
2. kerangka kerja penerapan manajemen risiko, dan
3. proses manajemen risiko, baik secara keseluruhan maupun sebagian.
PELAKSANAAN AUDIT MANAJEMEN RISIKO
Pada unsur pemantauan (monitoring) dan reviu atas kerangka kerja penerapan manajemen
risiko, auditor perlu memastikan bahwa telah terdapat mekanisme pemantauan dan reviu,
baik secara berkala maupun terus-menerus atas kerangka kerja bagi penerapan
manajemen risiko oleh organisasi pihak yang diaudit.
AREA KERANGKA KERJA
e. unsur perbaikan secara terus-menerus atas kerangka kerja
penerapan manajemen risiko.
Audit atas tahap penetapan konteks bertujuan untuk memastikan bahwa konteks dalam
rangka penerapan manajemen risiko telah ditetapkan dengan memadai.
Auditor harus memastikan bahwa organisasi pihak yang diaudit telah memiliki konteks
penerapan manajemen risiko yangjelas dan spesifik.
Pada audit atas tahap penetapan konteks, auditor perlu meneliti tujuan organisasi, proses
bisnis terkait, struktur manajemen risiko, pemangku kepentingan yang terkait, kriteria
risiko, selera risiko, dan lingkup penerapan manajemen risiko
AREA PROSES MANAJEMEN
RISIKO
c. tahap identifikasi risiko
Audit atas tahap identifikasi risiko bertujuan untuk memastikan bahwa seluruh risiko
organisasi telah diidentifikasi dengan memadai dan dirumuskan dengan
tepat.
Pada audit atas tahap identifikasi risiko, auditor harus memastikan bahwa organisasi pihak
yang diaudit telah mengidentifikasi seluruh potensi masalah yang relevan dan terkait
dengan proses bisnis yang dijalankan oleh organisasi tersebut.
AREA PROSES MANAJEMEN
RISIKO
d. tahap analisis risiko;
Audit atas tahap analisis memastikan bahwa level diestimasikan dengan andal.
risiko bertujuan untuk risiko organlsasl telah
Auditor harus menguji keabsahan penentuan level risiko yang sudah dilakukan oleh organisasi
pihak yang
diaudit.
Pada audit atas tahap analisis risiko, proses dan teknik penentuan level risiko perlu diperhatikan
untuk menilai akurasi level risiko organisasi.
AREA PROSES MANAJEMEN
RISIKO
e.tahap evaluasi risiko;
Audit atas tahap evaluasi risiko bertujuan untuk memastikan bahwa organisasi telah memiliki prioritas
risiko berikut dengan keputusan penanganan risiko.
Pada audit atas tahap evaluasi risiko, auditor harus memastikan bahwa organisasi pihak yang diaudit
telah
menilai signifikansi dari setiap risiko organisasi dengan tepat.
Auditor juga perlu menilai ketepatan keputusan mengenai pilihan untuk memitigasi atau tidak
memitigasi suatu risiko.
AREA PROSES MANAJEMEN
RISIKO
f. tahap penanganan risiko; dan
.
Audit atas tahap penanganan risiko bertujuan untukmemastikan bahwa aktivitas penanganan risiko yang
memadai telah dirancang dan dijalankan oleh organisasi pihak yang diaudit guna mengurangl tingkat
kebahayaan risiko organisasi.
Pada audit atas tahap penanganan risiko, auditor harus memastikan bahwa rancangan aktivitas mitigasi
telah
disusun dengan baik sesuai dengan pilihan teknik mitigasi yang digunakan oleh organisasi pihak yang
diaudit.
Auditor juga harus menguji ketepatan rencana kegiatan mitigasi risiko yang telah disusun dihubungkan
dengan
risiko organisasi.
Implementasi rencana mitigasi risiko menjadi fokus auditor untuk pelaksanaannya juga harus dipastikan
AREA PROSES MANAJEMEN
RISIKO
g. tahap monitoring dan reviu.
Audit atas tahap monitoring dan reviu bertujuan untuk memastikan bahwa organisasi pihak
yang diaudit telah melakukan monitoring dan reviu atas proses manajemen risiko yang telah
dijalankan.
Auditor perlu memastikan bahwa organisasi pihak yang diaudit telah melakukan pemantauan
secara memadai atas kondisi risiko organisasi dari waktu ke waktu.
Selain itu, auditor juga perlu memastikan bahwa reviu atas efektivitas mitigasi risiko pada
khususnya dan efektivitas manajemen risiko pada umumnya telah dijalankan oleh organisasi
pihak yang diaudit.
BUKTI AUDIT RM
Bukti audit sebagaimana meliputi:
a profil risiko dan peta risiko organisasi pihak yang diaudit;
b. risaIah (notulen) rapat manajemen risiko;
c. piagam manajemen risiko;
d. dokumen rencana dan realisasi mitigasi risiko;
e.laporan manajemen risiko;
f. rencana kegiatan manajemen risiko;
g. dokumen alokasi biaya untuk kegiatan manajemen risiko;
h. dokumen formulir manajemen risiko sesuai yang dipersyaratkan oleh regulasi;.
BUKTI AUDIT RM
i. dokumen terkait manajemen kinerja;
J. daftar komposisi pegawai;
k. kebijakan manajemen risiko internal yang dikembangkan organisasi;
l. Standar Operasi Prosedur penerapan manaJemen risiko;
m. peraturan atau . regulasi terkait penerapan manajemen risiko;
n. dokumen pendukung atau bukti hasil implementasi rencana mitigasi risiko; dan
o. surat keputusan terkait struktur manajemen risiko
PENGUJIAN BUKTI AUDIT RM
Untuk memperoleh dan mengumpulkan bukti dalam audit manaJemen risiko,
dapat digunakan beberapa teknik sebagai berikut:
2. Wawancara (interview)
Wawancara dilakukan dengan memberikan pertanyaan secara tatap muka langsung
dengan pihak-pihak yang relevan, dipandang memiliki informasi yang diperlukan dan
memiliki kompetensi yang mendukung. Wawancara perlu dirancang dengan
mengembangkan seperangkat perta nyaan terbuka untuk menggali secara mendalam
informasi yang dibutuhkan dalam audit.
PENGUJIAN BUKTI AUDIT RM
3. Survei (survey)
Survei berguna menangkap persepsi dari pihak yang diaudit terhadap suatu proses yang telah
dijalankan. Survei dilakukan dengan mengembangkan seperangkat pernyataan yang relevan
dengan audit yang dijalankan. Pemilihan responden perlu diperhatikan guna mendapatkan
informasi yang valid.
4. Observasi (observation)
Observasi dilakukan dengan secara langsung mengamati suatu proses atau aktivitas atau
kegiatan yang dijalankan oleh pihak yang diaudit. Observasi dilakukan untuk mendapatkan
gambaran riil mengenai aktivitas manajemen risiko yang dijalankan oleh pihak yang diaudit.
5. Tes tertulis
Tes tertulis dilakukan untuk mendapatkan gambaran mengenai tingkat pemahaman pihak yang
diaudit atas konsep teoritis dan praktikal proses manajemen risiko yang telah dijalankannya.
Seperangkat soal uji perlu dikembangkan dengan cermat dan seksama.