Evaluasi risiko pada organisasi auditee

Penggunaan metodologi internasional seperti COSO atau ISO 31000

Penetapan prioritas oleh pimpinan kementerian atau lembaga

Hasil audit tahun sebelumnya

Tingkat maturitas organisasi auditee

Likelihood dan Timeframe

Severity dan Frequency

Likelihood dan Impact

Mitigation dan Likelihood

Governance dan Control

Melakukan penilaian risiko terkait efektivitas tata kelola

Mengusulkan restrukturisasi organisasi

Menyusun heatmap risiko berdasarkan data awal

Mengidentifikasi dan mengukur risiko dari masing-masing fungsi organisasi

Memberikan rekomendasi langsung kepada pimpinan organisasi

Karena lebih mudah dibaca oleh semua pihak

Untuk menyesuaikan penilaian risiko pada organisasi dengan maturitas rendah

Heatmap memungkinkan penilaian yang lebih detail terhadap dimensi risiko

Untuk menggantikan peta risiko pada organisasi yang tidak memiliki data lengkap

Karena heatmap dianggap lebih sesuai dengan standar internasional

Mengidentifikasi kelemahan tata kelola organisasi

Menghindari tumpang tindih dan aspek penting yang terlewat dalam audit

Menyelaraskan antara SOP dan hasil audit

Menentukan skor risiko setiap aktivitas

Meningkatkan efisiensi dalam alokasi anggaran audit

Proses mendistribusikan sumber daya audit berdasarkan prioritas risiko

Penjabaran tugas dan fungsi dari tingkat pusat ke tingkat yang lebih rendah

Penyusunan audit universe yang sistematis

Evaluasi efektivitas tata kelola risiko

Penyesuaian heatmap berdasarkan tingkat risiko

Menggunakan skor risiko standar untuk semua organisasi

Menggunakan lebih banyak faktor risiko sebagai penyesuaian

Mengurangi kompleksitas peta risiko

Memfokuskan audit pada aspek tata kelola saja

Mengandalkan dokumen register risiko dari organisasi