Mengadakan pertemuan antara pihak manajemen dan komite audit untuk membahas

perkembangan terkini BCM

• Menerapkan BCM sebagai solusi organisasi untuk menghadapi risiko yang muncul dengan tetap
mempertimbangkan risiko residual dalam pembuatan audit plan tahunan.

• Mengevaluasi ketentuan kontrak dengan mitra bisnis utama terkait dengan kewajiban mitra bisnis,
adanya klausul hak untuk mengaudit, dan persyaratan yang ditujukan kepada mitra bisnis untuk
melaporkan kepada pihak manajemen terkait kondisi lingkungan pengendalian.

• Memberi saran kepada pihak manajemen untuk mengevaluasi penerapan BCM apakah sudah
akurat dalam menilai risiko organisasi

• Memasukkan assurance terkait Business Continuity Program (BCP) dan/atau Crisis Management
Program (CMP) sebagai bagian dari rencana audit tahunan

• Melakukan proses klarifikasi dan menetapkan wewenang untuk pengaturan BCM kepada unit audit
internal dan CAE

Melakukan monitoring dan penilaian terhadap respons organisasi dalam menghadapi krisis serta
berperan aktif dalam tim penanganan krisis

• Melakukan monitoring terkait proses audit yang dilaksanakan selama terjadinya krisis.

• Menjadi bagian dari anggota komite manajemen krisis untuk memastikan bahwa risiko yang
muncul selama terjadinya krisis dapat dipahami oleh pihak manajemen dan memberikan
rekomendasi tindakan seperti apa yang harus diambil oleh pihak manajemen.

• Berpartisipasi dalam manajemen krisis dan proses pemulihan dalam lingkup yang lebih luas
sebagaimana telah disepakati dan diotorisasi oleh pihak manajemen

• Mengevaluasi dan melaporkan efektivitas kegiatan pemulihan yang dilakukan organisasi

• Melanjutkan proses penilaian risiko, memberikan panduan, dan bantuan dalam upaya pihak
manajemen dalam pemulihan kegiatan bisnis

•Melakukan tinjauan pasca krisis untuk mengidentifikasi kegiatan BCM yang akan diterapkan
khususnya melakukan perbaikan kegiatan CMP

• Melakukan proses evaluasi untuk memastikan apakah pihak manajemen telah memahami
penyebab terjadinya krisis dan menjadikannya sebagai input untuk memperbarui BCP dan CMP

Melakukan tinjauan menyeluruh atas proses pemulihan apakah telah sesuai dengan rencana dan
apakah rencana tersebut telah dibuat secara rinciuntuk menangani masalah yang muncul

• Melakukan audit atas efektivitas proses pemulihan, termasuk kinerja terhadap metrik yang
ditentukan

atau merencanakan komponen secara efektif dan tepat waktu

pemangku kepentingan internal dan eksternal / mitra bisnis

komunikasi.

• Melakukan tinjauan atas prosedur pengendalian dan proses khusus di luar kerangka pengendalian
normal dan untuk mengetahui dampaknya pada risiko operasional atau keuangan untuk organisasi.

• Melakukan audit atas proses pemulihan data oleh pihak manajemen termasuk memeriksa proses
rekonsiliasi data utama untuk memastikan kelengkapan dan akurasi data.

• Melakukan review atas kegiatan BCP dan CMP sebagai bentuk dari realisasi perencanaan dari
pihak manajemen

Mengerjakan revisi proses bisnis normal

sebagai akibat dari tidak tersedianya sistem IT

Menggunakan prosedur yang ditentukan alternatif untuk dijalankan aktivitas yang proses normalnya
telah terjadi terganggu