Professional Documents
Culture Documents
Pembelajaran Pemeriksa
Pembelajaran Pemeriksa
B. PERUBAHAN PARADIGMA APIP
Peran auditor internal sebagai konsultan diharapkan dapat memberikan manfaat berupa nasehat
(advice) dalam pengelolaan sumber daya (resources) organisasi, sehingga dapat membantu tugas para p
impinan di tingkat operasional. Audit yang dilakukan adalah audit operasional yaitu untuk meyakini
apakah organisasi telah memanfaatkan sumber daya organisasi secara ekonomis, efisien dan efektif,
sehingga dapat dinilai apakah manajemen telah menjalankan aktivitas organisasi yang mengarah kepada
tujuannya. Rekomendasi yang dibuat umumnya bersifat jangka menengah, yaitu memperbaiki dan
meningkatkan efektifitas dan efisiensi operasi organisasi.
Peran auditor internal sebagai katalis berkaitan dengan jaminan kualitas (quality assurance). Auditor dih
arapkan dapat membimbing manajemen dalam mengenali berbagai risiko yang mengancam pencapaian
tujuan organisasi.
C. PERKEMBANGAN RISK BASED AUDIT
Menurut Peraturan Pemerintah Nomor 60 Tahun 2008, pemimpin instansi pemerintah wajib melakukan
penilaian risiko secara periodik dan komprehensif. Risiko‐risiko tersebut harus dipertimbangkan dalam s
etiap pengambilan keputusan. Penilaian risiko adalah kegiatan penilaian atas kemungkinan dan dampak
kejadian yang dapat mengancam pencapaian tujuan Instansi Pemerintah.
Langkah penilaian risiko terdiri dari:
1. Identifikasi risiko: untuk mengenali risiko‐risiko yang mengancam tujuan organisasi yang bersumber
dari eksternal dan internal serta faktor lain yang dapat meningkatkan resiko.
2. Analisis risiko: untuk menentukan tingkat (scoring) probabilitas dan dampak dari risiko yang telah
diidentifikasi terhadap pencapaian tujuan Instansi Pemerintah.
Risiko‐risiko ini merupakan tanggung jawab manajemen selaku pemilik risiko. Manajemen harus
membangun pengendalian internal (internal control) untuk menjaga agar risiko‐risiko tetap berada di
tingkat yang dapat ditolerir (dibawah risk appetite). Serangkaian proses sejak identifikasi, analisis,
pengelolaan, dan pengendalian risiko untuk memberikan keyakinan yang memadai tentang pencapaian
tujuan adalah kegiatan manajemen risiko.
Risk Maturity
Risk Maturity Level adalah tingkatan sejauh mana manajemen risiko telah diadopsi dan diterapkan di
seluruh organisasi untuk mengidentifikasi, menganalisis, menentukan response risiko dan melaporkan
peluang/ancaman yang dapat mempengaruhi pencapaian tujuan organisasi.
Tingkat risk maturity suatu organisasi auditor internal sebagai berikut:
1. Melakukan wawancara dengan jajaran pimpinan organisasi untuk mengatahui proses yang telah
diterapkan untuk meningkatkan manajemen risiko.