2
SISTEMATIKA PEMBAHASAN
Menilai Maturitas MR
Rekonfirmasi
Maturitas MR
Auditable Unit
Fasilitasi Penerapan MR
Audit konvensional
(Terpisah)
Maturitas MR Tinggi
(Level 4 dan 5)
Laporan Hasil
Pengawasan
Fasilitasi MR
b Jenis Consulting Fasilitasi Penerapan MR Fasilitasi Fasilitasi dalam rangka Fasilitasi dilakukan Fasilitasi dilakukan
Penerapan MR internalisasi manajemen sesuai kebutuhan sesuai kebutuhan
risiko dalam proses
bisnis
Perkembangan Pendekatan Audit
No. Aspek Control-based Process-based Risk-based Risk management-based
1 Sasaran Kepatuhan pada Efektivitas dan efisiensi Efektivitas pengendalian Efektivitas kegiatan manajemen
peraturan/ pedoman dari proses operasi kunci dan prosedur untuk risiko untuk mencapai tujuan
/standar memitigasi risiko kunci organisasi/ menangani risiko
2 Fokus Penyimpangan dan Kesenjangan antara proses Efektivitas pengendalian Kesenjangan antara efektivitas MR
identifikasi kesalahan saat ini dengan best dan prosedur yang belum saat ini dengan yang diharapkan
practice sesuai untuk menangani
risiko kunci
3 Pendekatan Audit kepatuhan Membandingkan operasi/ Mengidentifikasi risiko Memahami tujuan, risiko terkait,
proses berjalan dengan bisnis kunci dan tingkat toleransi identifikasi kinerja
best practice (audit kinerja) mengevaluasi dan ukuran risiko, serta menilai
pengendaliannya efektivitas MR
4 Pengujian Uji substantif dan Konsultasi untuk evaluasi Kombinasi uji substantif Kombinasi uji substantif dan
kepatuhan secara statistik gap dan uji kepatuhan dan ketaatan yang fokus ketaatan yang fokus pada risiko
pada risiko kunci kunci dan risiko terkait
5 Rekomendasi Terkait dengan Terkait gap tujuan operasi Terkait eksepsi/ kesalahan Terkait gap efektivitas untuk
penyimpangan tertentu pada risiko kunci menangani risiko dan tujuan
organisasi
31
Assurance untuk MR Level 3
PENANGANAN
KEGIATAN TUJUAN RISIKO
RISIKO
MR-1
R-1
MR-1
R-1
T-1
A
MR-3
MR-1
R-1
T-1 MR-2
A
R-2 MR-3
DESAIN PENGENDALIAN
BERLEBIHAN
T-2 R-3 MR-4
MR-5
SIMPULAN ASSURANCE ATAS EFEKTIVITAS PENGENDALIAN
37
PANDUAN SIMPULAN ASSURANCE ATAS MR
1. Jika kinerja/tujuan tidak tercapai (berdasarkan simpulan pengujian atas ketercapaian tujuan – simpulan
5) dan secara umum pengelolaan risiko organisasi belum efektif (berdasarkan assurance atas efektivitas
MR secara keseluruhan – simpulan 1,2,3, dan 4), maka pencapaian kinerja sampai dengan akhir periode
berpotensi untuk gagal/tidak tercapai
2. Jika kinerja/tujuan sudah tercapai (berdasarkan simpulan pengujian atas ketercapaian tujuan – simpulan
5) dan secara umum pengelolaan risiko organisasi belum efektif (berdasarkan assurance atas
efektivitas MR secara keseluruhan – simpulan 1,2,3, dan 4), maka pencapaian kinerja sampai dengan
akhir periode berpotensi untuk terhambat.
3. Jika kinerja/tujuan sudah tercapai (berdasarkan simpulan pengujian atas ketercapaian tujuan – simpulan
5) dan secara umum pengelolaan risiko organisasi sudah efektif (berdasarkan assurance atas efektivitas
MR secara keseluruhan – simpulan 1,2,3, dan 4), maka pencapaian kinerja sampai dengan akhir periode
berpotensi untuk tercapai.
THANK
YOU