SlideShare a Scribd company logo

AuditScoring

Muhamad Sugian Nor
Muhamad Sugian Nor

Pemerintah Indonesia berencana mengembangkan industri halal untuk meningkatkan ekspor dan pariwisata. Beberapa langkah yang akan dilakukan antara lain mempromosikan produk halal ke pasar global, meningkatkan sertifikasi produk halal, serta melatih SDM agar dapat bersaing di industri halal.

1 of 6
Audit Scoring
Introduction Internal Audit & Compliance Cycle 2 1. Menilai kualitas Internal Control menggunakan komponen kontrol COSO*: • Control Environment • Risk Assessment • Control Activities • Information & Communication • Monitoring • Goals / Strategic (tambahan) 2. Pengukuran dilakukan dengan mengungkapkan risiko ** yang timbul (risk exposure) jika ada komponen internal control COSO yang dilanggar. COSOInternalControlFramework Referensi : *) - PBI) No. 5/8/PBI/2003 ; SEBI No. 5/22/DPNP/2003 tgl 29 Sep 2003 tentang pengendalian interen bagi bank umum - PBI no 1/6/1999 (SPFAIB) Bab IV. Mengenai Ruang lingkup pekerjaan audit intern (penilaian kualitas kinerja, kecukupan & efektivitas pengendalian intern). **) 8 kategori risiko – Peraturan Bank Indonesia (PBI) No. 5/8/PBI/2003 dan Surat Edaran Bank Indonesia (SEBI) No. 5/ 21 /DPNP tanggal 29 September 2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum,
Introduction Internal Audit & Compliance Scoring 3 LIKELIHOOD • Sedikitnya terjadi secara harian sampai dengan bulanan. • Riwayat kejadian secara rutin. • Pola dan pelaksanaan fungsi kontrol menunjukkan kemungkinan besar terjadinya kegagalan dalam fungsi kontrol. Virtually Certain (1.0) High (0.8) • Terjadi beberapa kali dalam setahun. • Pola dan pelaksanaan fungsi kontrol tidak dapat diandalkan Medium (0.6) • Kemungkinan dapat terjadi beberapa kali dalam setahun. • Fungsi kontrol tidak selalu dijalankan. Low (0.4) • Kecil kemungkinan terjadi beberapa kali. • Pola dan pelaksanaan fungsi kontrol konsisten dilakukan dengan sedikit kesalahan Rare (0.2) • Tidak mungkin terjadi; kejadian tidak dapat diantisipasi; dapat terjadi pada keadaan-keadaan yang khusus (exceptional). • Pola dan pelaksanaan fungsi kontrol memadai dan berjalan sebagaimana mestinya Total Equivalent Value (TEV) Audit Opinion TEV < 0.7 Minor (0.7 < TEV ≤ 1.6) Low 1.6 < TEV ≤ 3 Medium 3 < TEV ≤ 4 High 4 < TEV High Serious Total Equivalent Value (TEV) Audit Opinion TEV < 0.7 Minor (0.7 < TEV ≤ 1.6) Low 1.6 < TEV ≤ 3 Medium 3 < TEV ≤ 4 High 4 < TEV High Serious Virtually Certain (1.0) Rare (0.2) Low (0.4) Medium (0.6) High (0.8) Small ( 2 ) High ( 5 ) Significant ( 4 ) Medium ( 3 ) Insignificant ( 1 ) Low Medium High Minor Minor Minor Low Minor Low High High Serious Medium Medium High Medium MediumMedium Low LowLow Low Minor Low Low Medium
Introduction Internal Audit & Compliance Scoring 4 Virtually Certain (1.0) Rare (0.2) Low (0.4) Medium (0.6) High (0.8) Small ( 2 ) High ( 5 ) Significant ( 4 ) Medium ( 3 ) Insignificant ( 1 ) Low Medium High Minor Minor Minor Low Minor Low High High Serious Medium Medium High Medium MediumMedium Low LowLow Low Minor Low Low Medium Total Equivalent Value (TEV) Audit Opinion TEV < 0.7 Minor (0.7 < TEV ≤ 1.6) Low 1.6 < TEV ≤ 3 Medium 3 < TEV ≤ 4 High 4 < TEV High Serious Total Equivalent Value (TEV) Audit Opinion TEV < 0.7 Minor (0.7 < TEV ≤ 1.6) Low 1.6 < TEV ≤ 3 Medium 3 < TEV ≤ 4 High 4 < TEV High Serious IMPACT Impact Definisi High (5) • Berpengaruh pada efisiensi & efektivitas dari proses/usaha/perusahaan. • Berpotensi kerugian finansial yang sangat besar. • Kegagalan dalam fungsi kontrol yang mendasar. • Publikasi yang buruk atau reputasi yang buruk secara nasional. • Pelanggaran yang serius terhadap hukum atau ketentuan pemerintah yang berakibat pada denda dan/atau penutupan usaha • Kehilangan nasabah dalam persentase yang besar • Staff turn over besar. Significant (4) • Berpengaruh terhadap efektivitas fungsi2 dalam perusahaan yang memerlukan perhatian manajemen • Berpotensi kerugian finansial yang tinggi • Pelanggaran fungsi kontrol utama & tidak ada fungsi kontrol pengganti • Publikasi yang buruk atau rusaknya reputasi dalam industri • Pelanggaran serius terhadap hukum atau ketentuan pemerintah dengan pengenaan denda. • Kehilangan dalam persentase yang tinggi • Staff turn over tinggi. Impact Definisi High (5) • Berpengaruh pada efisiensi & efektivitas dari proses/usaha/perusahaan. • Berpotensi kerugian finansial yang sangat besar. • Kegagalan dalam fungsi kontrol yang mendasar. • Publikasi yang buruk atau reputasi yang buruk secara nasional. • Pelanggaran yang serius terhadap hukum atau ketentuan pemerintah yang berakibat pada denda dan/atau penutupan usaha • Kehilangan nasabah dalam persentase yang besar • Staff turn over besar. Significant (4) • Berpengaruh terhadap efektivitas fungsi2 dalam perusahaan yang memerlukan perhatian manajemen • Berpotensi kerugian finansial yang tinggi • Pelanggaran fungsi kontrol utama & tidak ada fungsi kontrol pengganti • Publikasi yang buruk atau rusaknya reputasi dalam industri • Pelanggaran serius terhadap hukum atau ketentuan pemerintah dengan pengenaan denda. • Kehilangan dalam persentase yang tinggi • Staff turn over tinggi. Impact Definisi Medium (3) • Menyebabkan dilakukannya review dan/atau modifikasi secara signifikan. • Berpotensi terjadi kerugian finansial yang moderat • Pelanggaran fungsi kontrol utama, namun terdapat fungsi kontrol pengganti yang dapat dijalankan • Publikasi yang buruk atau rusaknya reputasi dalam lingkup tertentu. • Pelanggaran yang serius terhadap hukum atau ketentuan pemerintah yang berakibat pada dibeikannya surat peringatan/teguran. • Kehilangan nasabah dalam persentase yang sedang (medium) • Staff turn over sedang . Small (2) • Berpengaruh pada efisiensi & efektivitas dari proses, tetapi terbatas dalam lingkungan perusahaan • Berpotensi kerugian finansial dalam skala sedang sampai rendah. • Kegagalan dalam peningkatan fungsi kontrol, namun fungsi kontrol utama berjalan. • Publikasi yang buruk atau reputasi yang buruk dalam lingkup yang terbatas. • Berpengaruh kecil terhadap hukum atau ketentuan pemerintah. • Kehilangan nasabah dalam persentase yang kecil. • Staff turn over kecil. Impact Definisi Medium (3) • Menyebabkan dilakukannya review dan/atau modifikasi secara signifikan. • Berpotensi terjadi kerugian finansial yang moderat • Pelanggaran fungsi kontrol utama, namun terdapat fungsi kontrol pengganti yang dapat dijalankan • Publikasi yang buruk atau rusaknya reputasi dalam lingkup tertentu. • Pelanggaran yang serius terhadap hukum atau ketentuan pemerintah yang berakibat pada dibeikannya surat peringatan/teguran. • Kehilangan nasabah dalam persentase yang sedang (medium) • Staff turn over sedang . Small (2) • Berpengaruh pada efisiensi & efektivitas dari proses, tetapi terbatas dalam lingkungan perusahaan • Berpotensi kerugian finansial dalam skala sedang sampai rendah. • Kegagalan dalam peningkatan fungsi kontrol, namun fungsi kontrol utama berjalan. • Publikasi yang buruk atau reputasi yang buruk dalam lingkup yang terbatas. • Berpengaruh kecil terhadap hukum atau ketentuan pemerintah. • Kehilangan nasabah dalam persentase yang kecil. • Staff turn over kecil. Impact Definisi Insignificant (1) • Berpengaruh pada prosedur rutin. • Berpotensi kerugian finansial dalam skala rendah. • Publikasi yang buruk atau reputasi yang buruk dalam lingkup yang terbatas. • Berpengaruh kecil atau tidak ada terhadap hukum atau ketentuan pemerintah. • Kehilangan nasabah dalam persentase yang sangat kecil. • Staff turn over sangat kecil atau tidak ada. Impact Definisi Insignificant (1) • Berpengaruh pada prosedur rutin. • Berpotensi kerugian finansial dalam skala rendah. • Publikasi yang buruk atau reputasi yang buruk dalam lingkup yang terbatas. • Berpengaruh kecil atau tidak ada terhadap hukum atau ketentuan pemerintah. • Kehilangan nasabah dalam persentase yang sangat kecil. • Staff turn over sangat kecil atau tidak ada.
Introduction Internal Audit & Compliance Scoring 5 Virtually Certain (1.0) Rare (0.2) Low (0.4) Medium (0.6) High (0.8) Small ( 2 ) High ( 5 ) Significant ( 4 ) Medium ( 3 ) Insignificant ( 1 ) Low Medium High Minor Minor Minor Low Minor Low High High Serious Medium Medium High Medium MediumMedium Low LowLow Low Minor Low Low Medium IMPACT Grand Total Equivalent Value (GTEV) Audit Opinion GTEV ≤ 5 Low Risk 5 < GTEV ≤ 20 Moderate Risk 20< GTEV ≤ 40 Above AverageRisk 40< GTEV High Risk Grand Total Equivalent Value (GTEV) Audit Opinion GTEV ≤ 5 Low Risk 5 < GTEV ≤ 20 Moderate Risk 20< GTEV ≤ 40 Above AverageRisk 40< GTEV High Risk Rating Penjelasan Minor Tidak memerlukan penambahan aplikasi khusus, dampak dapat diatasi dengan prosedur rutin Low Tindakan perbaikan harus dilakukan segera bila memungkinkan sesuai dengan waktu & resources yang tersedia. Medium Memerlukan tindakan perbaikan segera untuk meningkatkan fungsi internal kontrol. Kondisi ini berdampak menganggu fungsi operasional. High Memerlukan tindakan perbaikan secepatnya guna meningkatkan fungsi internal kontrol. Kondisi ini dapat berdampak secara material terhadap pencapaian tujuan usaha. High Serious Harus secepatnya ditangani oleh manajemen dengan membuat rencana secara rinci Rating Penjelasan Minor Tidak memerlukan penambahan aplikasi khusus, dampak dapat diatasi dengan prosedur rutin Low Tindakan perbaikan harus dilakukan segera bila memungkinkan sesuai dengan waktu & resources yang tersedia. Medium Memerlukan tindakan perbaikan segera untuk meningkatkan fungsi internal kontrol. Kondisi ini berdampak menganggu fungsi operasional. High Memerlukan tindakan perbaikan secepatnya guna meningkatkan fungsi internal kontrol. Kondisi ini dapat berdampak secara material terhadap pencapaian tujuan usaha. High Serious Harus secepatnya ditangani oleh manajemen dengan membuat rencana secara rinci Rating Penjelasan Low Risk - Baik dalam semua hal - Kinerja, pengendalian intern & manajemen risiko dinilai kuat - Tidak memiliki hal-hal yang harus diperhatikan. - Kekurangan yang dideteksi hanya memiliki dampak kecil dan dapat dikoreksi dengan mudah. - Manajemen mengetahui kekurangannya & bersikap proaktif untuk menyelesaikan temuan audit. Moderate Risk - Pengendalian intern secara umum cukup. - Terdapat beberapa kekurangan kecil yang masih dapat diatasi Manajemen. - Secara umum patuh terhadap kebijakan, prosedur, hukum dan ketentuan yang berlaku. - Pelaksanaan pengendalian intern & manajemen risiko secara umum cukup Above Average Risk - Ada kelemahan dari skala sedang ke parah, - Rentan terhadap kondisi bisnis/operasional yang buruk & akan menjadi serius bila tidak segera ditangani . - Sering tidak mematuhi kebijakan, prosedur, hukum dan ketentuan. - Pengendalian intern & manajemen risiko kurang mencukupi High Risk Kinerja, pengendalian intern & manajemen risiko buruk, dalam hal : - Banyak kelemahan finansial yang serius, - Tidak patuh terhadap kebijakan, prosedur, hukum, & ketentuan - Kelemahan pengendalian intern yang sangat lemah. - Memiliki risiko signifikan bagi perusahaan dan kemungkinan terjadinya kegagalan sangat tinggi. Rating Penjelasan Low Risk - Baik dalam semua hal - Kinerja, pengendalian intern & manajemen risiko dinilai kuat - Tidak memiliki hal-hal yang harus diperhatikan. - Kekurangan yang dideteksi hanya memiliki dampak kecil dan dapat dikoreksi dengan mudah. - Manajemen mengetahui kekurangannya & bersikap proaktif untuk menyelesaikan temuan audit. Moderate Risk - Pengendalian intern secara umum cukup. - Terdapat beberapa kekurangan kecil yang masih dapat diatasi Manajemen. - Secara umum patuh terhadap kebijakan, prosedur, hukum dan ketentuan yang berlaku. - Pelaksanaan pengendalian intern & manajemen risiko secara umum cukup Above Average Risk - Ada kelemahan dari skala sedang ke parah, - Rentan terhadap kondisi bisnis/operasional yang buruk & akan menjadi serius bila tidak segera ditangani . - Sering tidak mematuhi kebijakan, prosedur, hukum dan ketentuan. - Pengendalian intern & manajemen risiko kurang mencukupi High Risk Kinerja, pengendalian intern & manajemen risiko buruk, dalam hal : - Banyak kelemahan finansial yang serius, - Tidak patuh terhadap kebijakan, prosedur, hukum, & ketentuan - Kelemahan pengendalian intern yang sangat lemah. - Memiliki risiko signifikan bagi perusahaan dan kemungkinan terjadinya kegagalan sangat tinggi.
THANK YOU 6

Recommended

Audit Sampling
Audit SamplingAudit Sampling
Audit SamplingEMAC Consulting Group
 
Internal Audit Check List
Internal Audit Check List Internal Audit Check List
Internal Audit Check List Hands On Quality
 
ISO 19011:2018 Auditing Guidance - Awareness
ISO 19011:2018 Auditing Guidance - AwarenessISO 19011:2018 Auditing Guidance - Awareness
ISO 19011:2018 Auditing Guidance - AwarenessAli Fuad R
 
Role and responsibility of Internal Audit under new Companies Act 2013
Role and responsibility of Internal Audit under new Companies Act 2013Role and responsibility of Internal Audit under new Companies Act 2013
Role and responsibility of Internal Audit under new Companies Act 2013Manoj Agarwal
 
Awareness ISO 9001 2015 SAP Express - Ali Panca.pptx
Awareness ISO 9001 2015 SAP Express - Ali Panca.pptxAwareness ISO 9001 2015 SAP Express - Ali Panca.pptx
Awareness ISO 9001 2015 SAP Express - Ali Panca.pptxalpan8
 
12. audit completion
12. audit completion12. audit completion
12. audit completionSyed Osama Rizvi
 
Overview iso 9001 2015
Overview iso 9001 2015Overview iso 9001 2015
Overview iso 9001 2015Erfi Ilyas
 
Panduan Penyusunan SOP
Panduan Penyusunan SOPPanduan Penyusunan SOP
Panduan Penyusunan SOPAli Fuad R
 

Recommended

Audit Sampling
Audit SamplingAudit Sampling
Audit SamplingEMAC Consulting Group
 
Internal Audit Check List
Internal Audit Check List Internal Audit Check List
Internal Audit Check List Hands On Quality
 
ISO 19011:2018 Auditing Guidance - Awareness
ISO 19011:2018 Auditing Guidance - AwarenessISO 19011:2018 Auditing Guidance - Awareness
ISO 19011:2018 Auditing Guidance - AwarenessAli Fuad R
 
Role and responsibility of Internal Audit under new Companies Act 2013
Role and responsibility of Internal Audit under new Companies Act 2013Role and responsibility of Internal Audit under new Companies Act 2013
Role and responsibility of Internal Audit under new Companies Act 2013Manoj Agarwal
 
Awareness ISO 9001 2015 SAP Express - Ali Panca.pptx
Awareness ISO 9001 2015 SAP Express - Ali Panca.pptxAwareness ISO 9001 2015 SAP Express - Ali Panca.pptx
Awareness ISO 9001 2015 SAP Express - Ali Panca.pptxalpan8
 
12. audit completion
12. audit completion12. audit completion
12. audit completionSyed Osama Rizvi
 
Overview iso 9001 2015
Overview iso 9001 2015Overview iso 9001 2015
Overview iso 9001 2015Erfi Ilyas
 
Panduan Penyusunan SOP
Panduan Penyusunan SOPPanduan Penyusunan SOP
Panduan Penyusunan SOPAli Fuad R
 
The Internal Audit Framework
The Internal Audit FrameworkThe Internal Audit Framework
The Internal Audit FrameworkAhmad Tariq Bhatti
 
Qms kick off meeting ppt
Qms kick off meeting pptQms kick off meeting ppt
Qms kick off meeting pptANUPAM RAY
 
ISO 19011:2018 Pedoman Audit Sistem Manajemen
ISO 19011:2018 Pedoman Audit Sistem ManajemenISO 19011:2018 Pedoman Audit Sistem Manajemen
ISO 19011:2018 Pedoman Audit Sistem ManajemenAli Fuad R
 
Internal audit department
Internal audit departmentInternal audit department
Internal audit departmentPopun
 
Road map to iso 9001 certification
Road map to iso 9001 certification Road map to iso 9001 certification
Road map to iso 9001 certification ssqiindia
 
Internal quality mgmt system audit checklist (iso 9000 2000)
Internal quality mgmt system audit checklist (iso 9000 2000)Internal quality mgmt system audit checklist (iso 9000 2000)
Internal quality mgmt system audit checklist (iso 9000 2000)Carlos Serra
 
Audit Report Writing
Audit Report WritingAudit Report Writing
Audit Report WritingMira Anuar
 
Internal Audit Quality Assessment
Internal Audit Quality AssessmentInternal Audit Quality Assessment
Internal Audit Quality AssessmentMohammad Draidi
 
ISO 31000:2018 Risk Management System, Framework and Implementation
ISO 31000:2018 Risk Management System, Framework and ImplementationISO 31000:2018 Risk Management System, Framework and Implementation
ISO 31000:2018 Risk Management System, Framework and ImplementationAlvin Integrated Services [AIS]
 
Improving effectiveness of internal auditing
Improving effectiveness of internal auditingImproving effectiveness of internal auditing
Improving effectiveness of internal auditingPECB
 
How to Perform a Successful Internal Quality Audit
How to Perform a Successful Internal Quality AuditHow to Perform a Successful Internal Quality Audit
How to Perform a Successful Internal Quality AuditGreenlight Guru
 
Internal Audit Reporting
Internal Audit ReportingInternal Audit Reporting
Internal Audit ReportingSALIH AHMED ISLAM
 
Internal auditors training programme
Internal auditors training programmeInternal auditors training programme
Internal auditors training programmeVIBHASH SINGH
 
Presentation1 menilai risiko pengendalian dan uji pengendalian
Presentation1 menilai risiko pengendalian dan uji pengendalianPresentation1 menilai risiko pengendalian dan uji pengendalian
Presentation1 menilai risiko pengendalian dan uji pengendalianNia Pratiwi
 
Internal Audit Manual
Internal Audit ManualInternal Audit Manual
Internal Audit ManualDavid Griffiths
 
Coso internal control integrated framework
Coso internal control integrated frameworkCoso internal control integrated framework
Coso internal control integrated frameworkIrfan Ahmed - ACA, CICA
 
ISO 9001: 2015
ISO 9001: 2015 ISO 9001: 2015
ISO 9001: 2015 Dr Madhu Aman Sharma
 
Auditing Management systems based on ISO19011 By Eng. Karam Malkawi - Jordan
Auditing Management systems based on ISO19011 By Eng. Karam Malkawi - JordanAuditing Management systems based on ISO19011 By Eng. Karam Malkawi - Jordan
Auditing Management systems based on ISO19011 By Eng. Karam Malkawi - JordanEng. A.karam Al Malkawi
 
How to Simplify Your Compliance to the New ISO 13485:2016
How to Simplify Your Compliance to the New ISO 13485:2016How to Simplify Your Compliance to the New ISO 13485:2016
How to Simplify Your Compliance to the New ISO 13485:2016Greenlight Guru
 
Risk Based Internal Audit and Sampling Techniques
Risk Based Internal Audit and Sampling TechniquesRisk Based Internal Audit and Sampling Techniques
Risk Based Internal Audit and Sampling TechniquesManoj Agarwal
 
Pedoman Manajemen Risiko dan Audit Mutu Internal.pdf
Pedoman Manajemen Risiko dan Audit Mutu Internal.pdfPedoman Manajemen Risiko dan Audit Mutu Internal.pdf
Pedoman Manajemen Risiko dan Audit Mutu Internal.pdfIRAWANDWISUPRAYOGI1
 
LAPORAN INTERNAL AUDIT DAN KETERAMPILAN AUDIT PPT.pptx
LAPORAN INTERNAL AUDIT DAN KETERAMPILAN AUDIT PPT.pptxLAPORAN INTERNAL AUDIT DAN KETERAMPILAN AUDIT PPT.pptx
LAPORAN INTERNAL AUDIT DAN KETERAMPILAN AUDIT PPT.pptxLuviaHusna
 

More Related Content

What's hot

Qms kick off meeting ppt
Qms kick off meeting pptQms kick off meeting ppt
Qms kick off meeting pptANUPAM RAY
 
ISO 19011:2018 Pedoman Audit Sistem Manajemen
ISO 19011:2018 Pedoman Audit Sistem ManajemenISO 19011:2018 Pedoman Audit Sistem Manajemen
ISO 19011:2018 Pedoman Audit Sistem ManajemenAli Fuad R
 
Internal audit department
Internal audit departmentInternal audit department
Internal audit departmentPopun
 
Road map to iso 9001 certification
Road map to iso 9001 certification Road map to iso 9001 certification
Road map to iso 9001 certification ssqiindia
 
Internal quality mgmt system audit checklist (iso 9000 2000)
Internal quality mgmt system audit checklist (iso 9000 2000)Internal quality mgmt system audit checklist (iso 9000 2000)
Internal quality mgmt system audit checklist (iso 9000 2000)Carlos Serra
 
Audit Report Writing
Audit Report WritingAudit Report Writing
Audit Report WritingMira Anuar
 
Internal Audit Quality Assessment
Internal Audit Quality AssessmentInternal Audit Quality Assessment
Internal Audit Quality AssessmentMohammad Draidi
 
ISO 31000:2018 Risk Management System, Framework and Implementation
ISO 31000:2018 Risk Management System, Framework and ImplementationISO 31000:2018 Risk Management System, Framework and Implementation
ISO 31000:2018 Risk Management System, Framework and ImplementationAlvin Integrated Services [AIS]
 
Improving effectiveness of internal auditing
Improving effectiveness of internal auditingImproving effectiveness of internal auditing
Improving effectiveness of internal auditingPECB
 
How to Perform a Successful Internal Quality Audit
How to Perform a Successful Internal Quality AuditHow to Perform a Successful Internal Quality Audit
How to Perform a Successful Internal Quality AuditGreenlight Guru
 
Internal auditors training programme
Internal auditors training programmeInternal auditors training programme
Internal auditors training programmeVIBHASH SINGH
 
Presentation1 menilai risiko pengendalian dan uji pengendalian
Presentation1 menilai risiko pengendalian dan uji pengendalianPresentation1 menilai risiko pengendalian dan uji pengendalian
Presentation1 menilai risiko pengendalian dan uji pengendalianNia Pratiwi
 
Coso internal control integrated framework
Coso internal control integrated frameworkCoso internal control integrated framework
Coso internal control integrated frameworkIrfan Ahmed - ACA, CICA
 
Auditing Management systems based on ISO19011 By Eng. Karam Malkawi - Jordan
Auditing Management systems based on ISO19011 By Eng. Karam Malkawi - JordanAuditing Management systems based on ISO19011 By Eng. Karam Malkawi - Jordan
Auditing Management systems based on ISO19011 By Eng. Karam Malkawi - JordanEng. A.karam Al Malkawi
 
How to Simplify Your Compliance to the New ISO 13485:2016
How to Simplify Your Compliance to the New ISO 13485:2016How to Simplify Your Compliance to the New ISO 13485:2016
How to Simplify Your Compliance to the New ISO 13485:2016Greenlight Guru
 
Risk Based Internal Audit and Sampling Techniques
Risk Based Internal Audit and Sampling TechniquesRisk Based Internal Audit and Sampling Techniques
Risk Based Internal Audit and Sampling TechniquesManoj Agarwal
 

What's hot (20)

The Internal Audit Framework
The Internal Audit FrameworkThe Internal Audit Framework
The Internal Audit Framework
 
Qms kick off meeting ppt
Qms kick off meeting pptQms kick off meeting ppt
Qms kick off meeting ppt
 
ISO 19011:2018 Pedoman Audit Sistem Manajemen
ISO 19011:2018 Pedoman Audit Sistem ManajemenISO 19011:2018 Pedoman Audit Sistem Manajemen
ISO 19011:2018 Pedoman Audit Sistem Manajemen
 
Internal audit department
Internal audit departmentInternal audit department
Internal audit department
 
Road map to iso 9001 certification
Road map to iso 9001 certification Road map to iso 9001 certification
Road map to iso 9001 certification
 
Internal quality mgmt system audit checklist (iso 9000 2000)
Internal quality mgmt system audit checklist (iso 9000 2000)Internal quality mgmt system audit checklist (iso 9000 2000)
Internal quality mgmt system audit checklist (iso 9000 2000)
 
Audit Report Writing
Audit Report WritingAudit Report Writing
Audit Report Writing
 
Internal Audit Quality Assessment
Internal Audit Quality AssessmentInternal Audit Quality Assessment
Internal Audit Quality Assessment
 
ISO 31000:2018 Risk Management System, Framework and Implementation
ISO 31000:2018 Risk Management System, Framework and ImplementationISO 31000:2018 Risk Management System, Framework and Implementation
ISO 31000:2018 Risk Management System, Framework and Implementation
 
Improving effectiveness of internal auditing
Improving effectiveness of internal auditingImproving effectiveness of internal auditing
Improving effectiveness of internal auditing
 
How to Perform a Successful Internal Quality Audit
How to Perform a Successful Internal Quality AuditHow to Perform a Successful Internal Quality Audit
How to Perform a Successful Internal Quality Audit
 
Internal Audit Reporting
Internal Audit ReportingInternal Audit Reporting
Internal Audit Reporting
 
Internal auditors training programme
Internal auditors training programmeInternal auditors training programme
Internal auditors training programme
 
Presentation1 menilai risiko pengendalian dan uji pengendalian
Presentation1 menilai risiko pengendalian dan uji pengendalianPresentation1 menilai risiko pengendalian dan uji pengendalian
Presentation1 menilai risiko pengendalian dan uji pengendalian
 
Internal Audit Manual
Internal Audit ManualInternal Audit Manual
Internal Audit Manual
 
Coso internal control integrated framework
Coso internal control integrated frameworkCoso internal control integrated framework
Coso internal control integrated framework
 
ISO 9001: 2015
ISO 9001: 2015 ISO 9001: 2015
ISO 9001: 2015
 
Auditing Management systems based on ISO19011 By Eng. Karam Malkawi - Jordan
Auditing Management systems based on ISO19011 By Eng. Karam Malkawi - JordanAuditing Management systems based on ISO19011 By Eng. Karam Malkawi - Jordan
Auditing Management systems based on ISO19011 By Eng. Karam Malkawi - Jordan
 
How to Simplify Your Compliance to the New ISO 13485:2016
How to Simplify Your Compliance to the New ISO 13485:2016How to Simplify Your Compliance to the New ISO 13485:2016
How to Simplify Your Compliance to the New ISO 13485:2016
 
Risk Based Internal Audit and Sampling Techniques
Risk Based Internal Audit and Sampling TechniquesRisk Based Internal Audit and Sampling Techniques
Risk Based Internal Audit and Sampling Techniques
 

Similar to AuditScoring

Pedoman Manajemen Risiko dan Audit Mutu Internal.pdf
Pedoman Manajemen Risiko dan Audit Mutu Internal.pdfPedoman Manajemen Risiko dan Audit Mutu Internal.pdf
Pedoman Manajemen Risiko dan Audit Mutu Internal.pdfIRAWANDWISUPRAYOGI1
 
LAPORAN INTERNAL AUDIT DAN KETERAMPILAN AUDIT PPT.pptx
LAPORAN INTERNAL AUDIT DAN KETERAMPILAN AUDIT PPT.pptxLAPORAN INTERNAL AUDIT DAN KETERAMPILAN AUDIT PPT.pptx
LAPORAN INTERNAL AUDIT DAN KETERAMPILAN AUDIT PPT.pptxLuviaHusna
 
Perbedaan Pengawasan dan Pengendalian _Training "Effective LEADERSHIP & SUPER...
Perbedaan Pengawasan dan Pengendalian _Training "Effective LEADERSHIP & SUPER...Perbedaan Pengawasan dan Pengendalian _Training "Effective LEADERSHIP & SUPER...
Perbedaan Pengawasan dan Pengendalian _Training "Effective LEADERSHIP & SUPER...Kanaidi ken
 
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" Training
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" TrainingBukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" Training
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" TrainingKanaidi ken
 
Standar IIA & Quality Assurance
Standar IIA & Quality AssuranceStandar IIA & Quality Assurance
Standar IIA & Quality AssuranceKanaidi ken
 
03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdfalfainternusa tritama
 
Part 8 - M. Risiko.pptx
Part 8 - M. Risiko.pptxPart 8 - M. Risiko.pptx
Part 8 - M. Risiko.pptxegiandiyana1
 
Prinsip, Tujuan & Manfaat "Satuan Pengawasan Internal (Internal Auditor)"
Prinsip, Tujuan & Manfaat "Satuan Pengawasan Internal (Internal Auditor)"Prinsip, Tujuan & Manfaat "Satuan Pengawasan Internal (Internal Auditor)"
Prinsip, Tujuan & Manfaat "Satuan Pengawasan Internal (Internal Auditor)"Kanaidi ken
 
PENGENALAN MATERI SPIP (SISTEM PENGENDALIAN INTERN PEMERINTAH) DI UPT. KESMAS...
PENGENALAN MATERI SPIP (SISTEM PENGENDALIAN INTERN PEMERINTAH) DI UPT. KESMAS...PENGENALAN MATERI SPIP (SISTEM PENGENDALIAN INTERN PEMERINTAH) DI UPT. KESMAS...
PENGENALAN MATERI SPIP (SISTEM PENGENDALIAN INTERN PEMERINTAH) DI UPT. KESMAS...Dayu Agung Dewi Sawitri
 
RISK BASED INTERNAL AUDIT - AUDITING .pptx
RISK BASED INTERNAL AUDIT - AUDITING .pptxRISK BASED INTERNAL AUDIT - AUDITING .pptx
RISK BASED INTERNAL AUDIT - AUDITING .pptxerlyndakasim2
 
Fasilitasi dan Implementasi Manajemen Risiko
Fasilitasi dan Implementasi Manajemen RisikoFasilitasi dan Implementasi Manajemen Risiko
Fasilitasi dan Implementasi Manajemen RisikoSujatmiko Wibowo
 
Risk Based Testing
Risk Based Testing Risk Based Testing
Risk Based Testing Riswan
 
METODOLOGI PENETAPAN RISK APPETITE- RISK TOLERANCE-261115.ppt
METODOLOGI PENETAPAN RISK APPETITE- RISK TOLERANCE-261115.pptMETODOLOGI PENETAPAN RISK APPETITE- RISK TOLERANCE-261115.ppt
METODOLOGI PENETAPAN RISK APPETITE- RISK TOLERANCE-261115.pptAzeishaDienaRahmani1
 
Sipi, iis dewi herawati, prof. dr. ir. h. hapzi ali, mm, mca, Terminologi dal...
Sipi, iis dewi herawati, prof. dr. ir. h. hapzi ali, mm, mca, Terminologi dal...Sipi, iis dewi herawati, prof. dr. ir. h. hapzi ali, mm, mca, Terminologi dal...
Sipi, iis dewi herawati, prof. dr. ir. h. hapzi ali, mm, mca, Terminologi dal...IISDEWI
 
4. Tuanakotta Bab 18-20 (Risk Assesment).pdf
4. Tuanakotta Bab 18-20 (Risk Assesment).pdf4. Tuanakotta Bab 18-20 (Risk Assesment).pdf
4. Tuanakotta Bab 18-20 (Risk Assesment).pdfDZATIHYASMINNURHAWA1
 
01-Pengenalan LSBU & ISO 9001 INKINDO.pptx
01-Pengenalan LSBU & ISO 9001 INKINDO.pptx01-Pengenalan LSBU & ISO 9001 INKINDO.pptx
01-Pengenalan LSBU & ISO 9001 INKINDO.pptxzetiradesviananda
 

Similar to AuditScoring (20)

Pedoman Manajemen Risiko dan Audit Mutu Internal.pdf
Pedoman Manajemen Risiko dan Audit Mutu Internal.pdfPedoman Manajemen Risiko dan Audit Mutu Internal.pdf
Pedoman Manajemen Risiko dan Audit Mutu Internal.pdf
 
LAPORAN INTERNAL AUDIT DAN KETERAMPILAN AUDIT PPT.pptx
LAPORAN INTERNAL AUDIT DAN KETERAMPILAN AUDIT PPT.pptxLAPORAN INTERNAL AUDIT DAN KETERAMPILAN AUDIT PPT.pptx
LAPORAN INTERNAL AUDIT DAN KETERAMPILAN AUDIT PPT.pptx
 
Perbedaan Pengawasan dan Pengendalian _Training "Effective LEADERSHIP & SUPER...
Perbedaan Pengawasan dan Pengendalian _Training "Effective LEADERSHIP & SUPER...Perbedaan Pengawasan dan Pengendalian _Training "Effective LEADERSHIP & SUPER...
Perbedaan Pengawasan dan Pengendalian _Training "Effective LEADERSHIP & SUPER...
 
Menyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi CahyonoMenyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi Cahyono
 
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" Training
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" TrainingBukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" Training
Bukti, Temuan, Kesimpulan dan Saran Audit _"AUDIT SISTEM MANAJEMEN" Training
 
Standar IIA & Quality Assurance
Standar IIA & Quality AssuranceStandar IIA & Quality Assurance
Standar IIA & Quality Assurance
 
03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf
 
Part 8 - M. Risiko.pptx
Part 8 - M. Risiko.pptxPart 8 - M. Risiko.pptx
Part 8 - M. Risiko.pptx
 
Selesain 2
Selesain 2Selesain 2
Selesain 2
 
Prinsip, Tujuan & Manfaat "Satuan Pengawasan Internal (Internal Auditor)"
Prinsip, Tujuan & Manfaat "Satuan Pengawasan Internal (Internal Auditor)"Prinsip, Tujuan & Manfaat "Satuan Pengawasan Internal (Internal Auditor)"
Prinsip, Tujuan & Manfaat "Satuan Pengawasan Internal (Internal Auditor)"
 
PENGENALAN MATERI SPIP (SISTEM PENGENDALIAN INTERN PEMERINTAH) DI UPT. KESMAS...
PENGENALAN MATERI SPIP (SISTEM PENGENDALIAN INTERN PEMERINTAH) DI UPT. KESMAS...PENGENALAN MATERI SPIP (SISTEM PENGENDALIAN INTERN PEMERINTAH) DI UPT. KESMAS...
PENGENALAN MATERI SPIP (SISTEM PENGENDALIAN INTERN PEMERINTAH) DI UPT. KESMAS...
 
RISK BASED INTERNAL AUDIT - AUDITING .pptx
RISK BASED INTERNAL AUDIT - AUDITING .pptxRISK BASED INTERNAL AUDIT - AUDITING .pptx
RISK BASED INTERNAL AUDIT - AUDITING .pptx
 
Fasilitasi dan Implementasi Manajemen Risiko
Fasilitasi dan Implementasi Manajemen RisikoFasilitasi dan Implementasi Manajemen Risiko
Fasilitasi dan Implementasi Manajemen Risiko
 
Risk Based Testing
Risk Based Testing Risk Based Testing
Risk Based Testing
 
METODOLOGI PENETAPAN RISK APPETITE- RISK TOLERANCE-261115.ppt
METODOLOGI PENETAPAN RISK APPETITE- RISK TOLERANCE-261115.pptMETODOLOGI PENETAPAN RISK APPETITE- RISK TOLERANCE-261115.ppt
METODOLOGI PENETAPAN RISK APPETITE- RISK TOLERANCE-261115.ppt
 
Sipi, iis dewi herawati, prof. dr. ir. h. hapzi ali, mm, mca, Terminologi dal...
Sipi, iis dewi herawati, prof. dr. ir. h. hapzi ali, mm, mca, Terminologi dal...Sipi, iis dewi herawati, prof. dr. ir. h. hapzi ali, mm, mca, Terminologi dal...
Sipi, iis dewi herawati, prof. dr. ir. h. hapzi ali, mm, mca, Terminologi dal...
 
4. Tuanakotta Bab 18-20 (Risk Assesment).pdf
4. Tuanakotta Bab 18-20 (Risk Assesment).pdf4. Tuanakotta Bab 18-20 (Risk Assesment).pdf
4. Tuanakotta Bab 18-20 (Risk Assesment).pdf
 
Audit kinerja
Audit kinerjaAudit kinerja
Audit kinerja
 
01-Pengenalan LSBU & ISO 9001 INKINDO.pptx
01-Pengenalan LSBU & ISO 9001 INKINDO.pptx01-Pengenalan LSBU & ISO 9001 INKINDO.pptx
01-Pengenalan LSBU & ISO 9001 INKINDO.pptx
 
BAB_7_PENGAWALAN.pdf
BAB_7_PENGAWALAN.pdfBAB_7_PENGAWALAN.pdf
BAB_7_PENGAWALAN.pdf
 

More from Muhamad Sugian Nor

Internal_Audit_Competency_Framework
Internal_Audit_Competency_FrameworkInternal_Audit_Competency_Framework
Internal_Audit_Competency_FrameworkMuhamad Sugian Nor
 

More from Muhamad Sugian Nor (12)

New QA.pptx
New QA.pptxNew QA.pptx
New QA.pptx
 
Materi training arm
Materi training armMateri training arm
Materi training arm
 
SUGIAN_IA-Strategy-SEPT16
SUGIAN_IA-Strategy-SEPT16SUGIAN_IA-Strategy-SEPT16
SUGIAN_IA-Strategy-SEPT16
 
Referensi-Muhamad Sugian Nor
Referensi-Muhamad Sugian NorReferensi-Muhamad Sugian Nor
Referensi-Muhamad Sugian Nor
 
DEVA_MSUGIANN_300114
DEVA_MSUGIANN_300114DEVA_MSUGIANN_300114
DEVA_MSUGIANN_300114
 
Internal_Audit_Competency_Framework
Internal_Audit_Competency_FrameworkInternal_Audit_Competency_Framework
Internal_Audit_Competency_Framework
 
Process Mapping
Process MappingProcess Mapping
Process Mapping
 
EXAMPLE
EXAMPLEEXAMPLE
EXAMPLE
 
DRAFT-DEPOK_PROCESS_131214
DRAFT-DEPOK_PROCESS_131214DRAFT-DEPOK_PROCESS_131214
DRAFT-DEPOK_PROCESS_131214
 
System_Audit_REVMSN-AWARE
System_Audit_REVMSN-AWARESystem_Audit_REVMSN-AWARE
System_Audit_REVMSN-AWARE
 
Internal Audit-GAP
Internal Audit-GAPInternal Audit-GAP
Internal Audit-GAP
 
IA_DEV-050314
IA_DEV-050314IA_DEV-050314
IA_DEV-050314
 

AuditScoring

  • 2. Introduction Internal Audit & Compliance Cycle 2 1. Menilai kualitas Internal Control menggunakan komponen kontrol COSO*: • Control Environment • Risk Assessment • Control Activities • Information & Communication • Monitoring • Goals / Strategic (tambahan) 2. Pengukuran dilakukan dengan mengungkapkan risiko ** yang timbul (risk exposure) jika ada komponen internal control COSO yang dilanggar. COSOInternalControlFramework Referensi : *) - PBI) No. 5/8/PBI/2003 ; SEBI No. 5/22/DPNP/2003 tgl 29 Sep 2003 tentang pengendalian interen bagi bank umum - PBI no 1/6/1999 (SPFAIB) Bab IV. Mengenai Ruang lingkup pekerjaan audit intern (penilaian kualitas kinerja, kecukupan & efektivitas pengendalian intern). **) 8 kategori risiko – Peraturan Bank Indonesia (PBI) No. 5/8/PBI/2003 dan Surat Edaran Bank Indonesia (SEBI) No. 5/ 21 /DPNP tanggal 29 September 2003 tentang Penerapan Manajemen Risiko Bagi Bank Umum,
  • 3. Introduction Internal Audit & Compliance Scoring 3 LIKELIHOOD • Sedikitnya terjadi secara harian sampai dengan bulanan. • Riwayat kejadian secara rutin. • Pola dan pelaksanaan fungsi kontrol menunjukkan kemungkinan besar terjadinya kegagalan dalam fungsi kontrol. Virtually Certain (1.0) High (0.8) • Terjadi beberapa kali dalam setahun. • Pola dan pelaksanaan fungsi kontrol tidak dapat diandalkan Medium (0.6) • Kemungkinan dapat terjadi beberapa kali dalam setahun. • Fungsi kontrol tidak selalu dijalankan. Low (0.4) • Kecil kemungkinan terjadi beberapa kali. • Pola dan pelaksanaan fungsi kontrol konsisten dilakukan dengan sedikit kesalahan Rare (0.2) • Tidak mungkin terjadi; kejadian tidak dapat diantisipasi; dapat terjadi pada keadaan-keadaan yang khusus (exceptional). • Pola dan pelaksanaan fungsi kontrol memadai dan berjalan sebagaimana mestinya Total Equivalent Value (TEV) Audit Opinion TEV < 0.7 Minor (0.7 < TEV ≤ 1.6) Low 1.6 < TEV ≤ 3 Medium 3 < TEV ≤ 4 High 4 < TEV High Serious Total Equivalent Value (TEV) Audit Opinion TEV < 0.7 Minor (0.7 < TEV ≤ 1.6) Low 1.6 < TEV ≤ 3 Medium 3 < TEV ≤ 4 High 4 < TEV High Serious Virtually Certain (1.0) Rare (0.2) Low (0.4) Medium (0.6) High (0.8) Small ( 2 ) High ( 5 ) Significant ( 4 ) Medium ( 3 ) Insignificant ( 1 ) Low Medium High Minor Minor Minor Low Minor Low High High Serious Medium Medium High Medium MediumMedium Low LowLow Low Minor Low Low Medium
  • 4. Introduction Internal Audit & Compliance Scoring 4 Virtually Certain (1.0) Rare (0.2) Low (0.4) Medium (0.6) High (0.8) Small ( 2 ) High ( 5 ) Significant ( 4 ) Medium ( 3 ) Insignificant ( 1 ) Low Medium High Minor Minor Minor Low Minor Low High High Serious Medium Medium High Medium MediumMedium Low LowLow Low Minor Low Low Medium Total Equivalent Value (TEV) Audit Opinion TEV < 0.7 Minor (0.7 < TEV ≤ 1.6) Low 1.6 < TEV ≤ 3 Medium 3 < TEV ≤ 4 High 4 < TEV High Serious Total Equivalent Value (TEV) Audit Opinion TEV < 0.7 Minor (0.7 < TEV ≤ 1.6) Low 1.6 < TEV ≤ 3 Medium 3 < TEV ≤ 4 High 4 < TEV High Serious IMPACT Impact Definisi High (5) • Berpengaruh pada efisiensi & efektivitas dari proses/usaha/perusahaan. • Berpotensi kerugian finansial yang sangat besar. • Kegagalan dalam fungsi kontrol yang mendasar. • Publikasi yang buruk atau reputasi yang buruk secara nasional. • Pelanggaran yang serius terhadap hukum atau ketentuan pemerintah yang berakibat pada denda dan/atau penutupan usaha • Kehilangan nasabah dalam persentase yang besar • Staff turn over besar. Significant (4) • Berpengaruh terhadap efektivitas fungsi2 dalam perusahaan yang memerlukan perhatian manajemen • Berpotensi kerugian finansial yang tinggi • Pelanggaran fungsi kontrol utama & tidak ada fungsi kontrol pengganti • Publikasi yang buruk atau rusaknya reputasi dalam industri • Pelanggaran serius terhadap hukum atau ketentuan pemerintah dengan pengenaan denda. • Kehilangan dalam persentase yang tinggi • Staff turn over tinggi. Impact Definisi High (5) • Berpengaruh pada efisiensi & efektivitas dari proses/usaha/perusahaan. • Berpotensi kerugian finansial yang sangat besar. • Kegagalan dalam fungsi kontrol yang mendasar. • Publikasi yang buruk atau reputasi yang buruk secara nasional. • Pelanggaran yang serius terhadap hukum atau ketentuan pemerintah yang berakibat pada denda dan/atau penutupan usaha • Kehilangan nasabah dalam persentase yang besar • Staff turn over besar. Significant (4) • Berpengaruh terhadap efektivitas fungsi2 dalam perusahaan yang memerlukan perhatian manajemen • Berpotensi kerugian finansial yang tinggi • Pelanggaran fungsi kontrol utama & tidak ada fungsi kontrol pengganti • Publikasi yang buruk atau rusaknya reputasi dalam industri • Pelanggaran serius terhadap hukum atau ketentuan pemerintah dengan pengenaan denda. • Kehilangan dalam persentase yang tinggi • Staff turn over tinggi. Impact Definisi Medium (3) • Menyebabkan dilakukannya review dan/atau modifikasi secara signifikan. • Berpotensi terjadi kerugian finansial yang moderat • Pelanggaran fungsi kontrol utama, namun terdapat fungsi kontrol pengganti yang dapat dijalankan • Publikasi yang buruk atau rusaknya reputasi dalam lingkup tertentu. • Pelanggaran yang serius terhadap hukum atau ketentuan pemerintah yang berakibat pada dibeikannya surat peringatan/teguran. • Kehilangan nasabah dalam persentase yang sedang (medium) • Staff turn over sedang . Small (2) • Berpengaruh pada efisiensi & efektivitas dari proses, tetapi terbatas dalam lingkungan perusahaan • Berpotensi kerugian finansial dalam skala sedang sampai rendah. • Kegagalan dalam peningkatan fungsi kontrol, namun fungsi kontrol utama berjalan. • Publikasi yang buruk atau reputasi yang buruk dalam lingkup yang terbatas. • Berpengaruh kecil terhadap hukum atau ketentuan pemerintah. • Kehilangan nasabah dalam persentase yang kecil. • Staff turn over kecil. Impact Definisi Medium (3) • Menyebabkan dilakukannya review dan/atau modifikasi secara signifikan. • Berpotensi terjadi kerugian finansial yang moderat • Pelanggaran fungsi kontrol utama, namun terdapat fungsi kontrol pengganti yang dapat dijalankan • Publikasi yang buruk atau rusaknya reputasi dalam lingkup tertentu. • Pelanggaran yang serius terhadap hukum atau ketentuan pemerintah yang berakibat pada dibeikannya surat peringatan/teguran. • Kehilangan nasabah dalam persentase yang sedang (medium) • Staff turn over sedang . Small (2) • Berpengaruh pada efisiensi & efektivitas dari proses, tetapi terbatas dalam lingkungan perusahaan • Berpotensi kerugian finansial dalam skala sedang sampai rendah. • Kegagalan dalam peningkatan fungsi kontrol, namun fungsi kontrol utama berjalan. • Publikasi yang buruk atau reputasi yang buruk dalam lingkup yang terbatas. • Berpengaruh kecil terhadap hukum atau ketentuan pemerintah. • Kehilangan nasabah dalam persentase yang kecil. • Staff turn over kecil. Impact Definisi Insignificant (1) • Berpengaruh pada prosedur rutin. • Berpotensi kerugian finansial dalam skala rendah. • Publikasi yang buruk atau reputasi yang buruk dalam lingkup yang terbatas. • Berpengaruh kecil atau tidak ada terhadap hukum atau ketentuan pemerintah. • Kehilangan nasabah dalam persentase yang sangat kecil. • Staff turn over sangat kecil atau tidak ada. Impact Definisi Insignificant (1) • Berpengaruh pada prosedur rutin. • Berpotensi kerugian finansial dalam skala rendah. • Publikasi yang buruk atau reputasi yang buruk dalam lingkup yang terbatas. • Berpengaruh kecil atau tidak ada terhadap hukum atau ketentuan pemerintah. • Kehilangan nasabah dalam persentase yang sangat kecil. • Staff turn over sangat kecil atau tidak ada.
  • 5. Introduction Internal Audit & Compliance Scoring 5 Virtually Certain (1.0) Rare (0.2) Low (0.4) Medium (0.6) High (0.8) Small ( 2 ) High ( 5 ) Significant ( 4 ) Medium ( 3 ) Insignificant ( 1 ) Low Medium High Minor Minor Minor Low Minor Low High High Serious Medium Medium High Medium MediumMedium Low LowLow Low Minor Low Low Medium IMPACT Grand Total Equivalent Value (GTEV) Audit Opinion GTEV ≤ 5 Low Risk 5 < GTEV ≤ 20 Moderate Risk 20< GTEV ≤ 40 Above AverageRisk 40< GTEV High Risk Grand Total Equivalent Value (GTEV) Audit Opinion GTEV ≤ 5 Low Risk 5 < GTEV ≤ 20 Moderate Risk 20< GTEV ≤ 40 Above AverageRisk 40< GTEV High Risk Rating Penjelasan Minor Tidak memerlukan penambahan aplikasi khusus, dampak dapat diatasi dengan prosedur rutin Low Tindakan perbaikan harus dilakukan segera bila memungkinkan sesuai dengan waktu & resources yang tersedia. Medium Memerlukan tindakan perbaikan segera untuk meningkatkan fungsi internal kontrol. Kondisi ini berdampak menganggu fungsi operasional. High Memerlukan tindakan perbaikan secepatnya guna meningkatkan fungsi internal kontrol. Kondisi ini dapat berdampak secara material terhadap pencapaian tujuan usaha. High Serious Harus secepatnya ditangani oleh manajemen dengan membuat rencana secara rinci Rating Penjelasan Minor Tidak memerlukan penambahan aplikasi khusus, dampak dapat diatasi dengan prosedur rutin Low Tindakan perbaikan harus dilakukan segera bila memungkinkan sesuai dengan waktu & resources yang tersedia. Medium Memerlukan tindakan perbaikan segera untuk meningkatkan fungsi internal kontrol. Kondisi ini berdampak menganggu fungsi operasional. High Memerlukan tindakan perbaikan secepatnya guna meningkatkan fungsi internal kontrol. Kondisi ini dapat berdampak secara material terhadap pencapaian tujuan usaha. High Serious Harus secepatnya ditangani oleh manajemen dengan membuat rencana secara rinci Rating Penjelasan Low Risk - Baik dalam semua hal - Kinerja, pengendalian intern & manajemen risiko dinilai kuat - Tidak memiliki hal-hal yang harus diperhatikan. - Kekurangan yang dideteksi hanya memiliki dampak kecil dan dapat dikoreksi dengan mudah. - Manajemen mengetahui kekurangannya & bersikap proaktif untuk menyelesaikan temuan audit. Moderate Risk - Pengendalian intern secara umum cukup. - Terdapat beberapa kekurangan kecil yang masih dapat diatasi Manajemen. - Secara umum patuh terhadap kebijakan, prosedur, hukum dan ketentuan yang berlaku. - Pelaksanaan pengendalian intern & manajemen risiko secara umum cukup Above Average Risk - Ada kelemahan dari skala sedang ke parah, - Rentan terhadap kondisi bisnis/operasional yang buruk & akan menjadi serius bila tidak segera ditangani . - Sering tidak mematuhi kebijakan, prosedur, hukum dan ketentuan. - Pengendalian intern & manajemen risiko kurang mencukupi High Risk Kinerja, pengendalian intern & manajemen risiko buruk, dalam hal : - Banyak kelemahan finansial yang serius, - Tidak patuh terhadap kebijakan, prosedur, hukum, & ketentuan - Kelemahan pengendalian intern yang sangat lemah. - Memiliki risiko signifikan bagi perusahaan dan kemungkinan terjadinya kegagalan sangat tinggi. Rating Penjelasan Low Risk - Baik dalam semua hal - Kinerja, pengendalian intern & manajemen risiko dinilai kuat - Tidak memiliki hal-hal yang harus diperhatikan. - Kekurangan yang dideteksi hanya memiliki dampak kecil dan dapat dikoreksi dengan mudah. - Manajemen mengetahui kekurangannya & bersikap proaktif untuk menyelesaikan temuan audit. Moderate Risk - Pengendalian intern secara umum cukup. - Terdapat beberapa kekurangan kecil yang masih dapat diatasi Manajemen. - Secara umum patuh terhadap kebijakan, prosedur, hukum dan ketentuan yang berlaku. - Pelaksanaan pengendalian intern & manajemen risiko secara umum cukup Above Average Risk - Ada kelemahan dari skala sedang ke parah, - Rentan terhadap kondisi bisnis/operasional yang buruk & akan menjadi serius bila tidak segera ditangani . - Sering tidak mematuhi kebijakan, prosedur, hukum dan ketentuan. - Pengendalian intern & manajemen risiko kurang mencukupi High Risk Kinerja, pengendalian intern & manajemen risiko buruk, dalam hal : - Banyak kelemahan finansial yang serius, - Tidak patuh terhadap kebijakan, prosedur, hukum, & ketentuan - Kelemahan pengendalian intern yang sangat lemah. - Memiliki risiko signifikan bagi perusahaan dan kemungkinan terjadinya kegagalan sangat tinggi.