Page 41 - Microsoft Word - Pedoman Pelaksanaan Audit Kinerja 2023
P. 41
No. Pemahaman SPI Ya Tidak Catatan
(30) Apakah pimpinan entitas telah mempertimbangkan risiko-risiko yang
berkaitan dengan kegagalan di masa lalu dalam mencapai visi, misi, tujuan,
dan sasaran atau kegagalan dalam menyikapi keterbatasan anggaran.
(31) Apakah sudah dipertimbangkan risiko-risiko akibat dari belanja program
yang tidak tepat?
(32) Apakah sudah dipertimbangkan risiko-risiko akibat dari pelanggaran prinsip
pengendalian dana, atau ketidakpatuhan lainnya?
(33) Apakah telah diidentifikasikan risiko-risiko inherent berkaitan dengan misi
atau signifikansi dan kompleksitas dari program atau aktivitas tertentu.
d. Analisis Risiko
(1) Apakah pimpinan entitas telah menetapkan proses formal untuk
menganalisis risiko termasuk proses informal berdasarkan aktivitas sehari-
hari?
(2) Apakah telah ditetapkan kriteria dalam menetapkan tingkat risiko rendah,
sedang, dan tinggi?
(3) Apakah tingkat manajemen dan staf sudah teriibat dalam analisis risiko?
(4) Apakah risiko yang diidentifikasi dan dianalisis relevan dengan tujuan
operasional entitas?
(5) Apakah analisis risiko sudah termasuk perkiraan signifikansinya?
(6) Apakah analisis risiko sudah termasuk perkiraan kemungkinan dan
firekuensi terjadinya?
(7) Apakah analisis risiko sudah termasuk penentuan kategorinya, rendah,
sedang, dan tinggi?
(8) Apakah sudah ada penentuan tentang bagaimana mengelola atau
meminimalkan risiko dengan baik termasuk tindakan-tindakan yang harus
diambil?
(9) Apakah pendekatan terhadap pengelolaan dan pengendalian risiko sudah
sesuai dengan sifat entitas?
(10) Apakah pendekatan terhadap risiko sudah didesain untuk menjaga tingkat
risiko pada tingkat yang dapat ditolerir?
(11) Apakah sudah ditetapkan aktivitas pengendalian untuk mengelola risiko
tertentu pada level operasional entitas?
(12) Apakah sudah ditetapkan aktivitas pengendalian untuk meminimalisasi
risiko tertentu pada level operasional entitas?
(13) Apakah ada pemantauan atas implementasi atas aktivitas pengendalian
tersebut?
e. Mengelola Risiko akibat Perubahan
(1) Apakah sudah diperhitungkan seluruh operational entitas yang dapat
dipengaruhi oleh perubahan?
(2) Apakah perubahan-perubahan yang rutin sudah diperhitungkan dalam
proses identifikasi risiko yang sudah baku?
(3) Apakah perubahan-perubahan yang rutin sudah diperhitungkan dalam
proses analisis risiko yang sudah baku?
(4) Apakah risiko-risiko akibat kondisi yang berubah secara signifikan sudah
diperhitungkan sebagai risiko yang tinggi bagi entitas sehingga akibatnya
dapat diperhitungkan dan diantisipasi?
(5) Apakah entitas telah memberikan perhatian terhadap risiko akibat rekrutmen
pegawai baru yang menempati posisi penting atau tingkat penggantian
pegawai yang tinggi?
(6) Apakah terdapat mekanisme untuk menilai risiko akibat pengenalan sistem
informasi yang baru?
(7) Apakah terdapat mekanisme untuk menilai risiko yang melibatkan pelatihan
pegawai untuk menggunakan sistem baru?
(8) Apakah pimpinan entitas sudah memberikan pertimbangan khusus tentang
risiko akibat pertumbuhan dan ekspansi yang cepat atau penciutan entitas?
Page 40 of 52
