LAPORAN TAHUNAN | 2014 | ANNUAL REPORT 265 Good Corporate Governance MANAJEMEN RISIKO Risk Management rencana pelaksanaan audit secara general, yang digunakan sebagai landasan atau acuan dalam pelaksanaan audit pada entitasentitas yang ada. Hal ini sebaiknya didiskusikan dengan Chief Risk Oicer CRO untuk mempertimbangkan rencana secara general seperti apa yang sebaiknya dibuat. 5. Kemudian, tidak lupa melakukan analisa guna memperhitungkan kebutuhan akan sumber daya, waktu dan durasi dalam pelaksanaan audit. Analisa ini akan mengacu pada skills dan pengalaman dari fungsi internal audit yang terdapat pada perusahaan. 6. Berdasarkan pada kemampuan dan kapabilitas yang dimiliki oleh internal audit saat ini, diharapkan untuk juga mengembangkan beberapa alternatif pada perencanaan internal audit agar dapat mengcover seluruh entitas yang dapat dilakukann audit. Karena adanya kemungkinan keterbatasan sumber daya sehingga proses audit tidak dapat diselesaikan tepat pada waktunya, sehingga tindakan ini perlu dilakukan. Pada prakteknya, Perusahaan sudah mengetahui dari sekian banyak entitas, yang manakah yang harus dilaksanakan audit dan mana yang tidak perlu tidak mendesak untuk dilakukan audit. Pengelompokan entitas-entitas mana saja yang termasuk audit universe dan entitas yang tidak. Pada pengambilan keputusan dalam penentuan perlu atau tidaknya audit dilakukan pada entitas terkait, kemudian siginifikansi hasil pada entitas terkait dan menentukan kemungkinan kegagalan dalam melakukan internal audit pada entitas terkait pun sudah dilakukan. Hal ini dijalankan karena Divisi SPI memiliki misi, melaksanakan audit internal yang berbasis risiko risk based audit. Pada lingkup manajemen risiko, Divisi SPI memiliki tugas memastikan bahwa risiko-risiko yang dikelola Perusahaan sudah diidentifikasi, dianalisa, dievaluasi, ditangani, dimonitor dan dikomunikasikan. Secara lebih spesifik, bentuk dari aktivitas yang dijalankan oleh divisi SPI adalah sebagai berikut: 1. Penyusunan Program Kerja Pemeriksaan Tahunan PKPT. 2. Penetapan Tim Audit. 3. Perencanaan Penyusunan Audit Program. 4. Survei Pendahuluan. which is used as the basis or reference for the audit on existing entities. This should be discussed with the Chief Risk Officer CRO to consider what kind of general plan should be made. 5. Then, not to forget the analysis to calculate requirements of resources, time and duration of the audit. This analysis will refer to the skills and experience of the internal audit function in the Company. 6. Based on the ability and capability possessed by the internal audit at this time, it is expected to also develop some alternatives of internal audit planning in order to cover all entities that are auditable due to the possibility of limited resources making the audit process can not be completed on time, so that this action needs to be done. In practice, the Company is already aware, from such the number of entities, which entities are in an urgent need for audit and which entities are not in such urgency. Grouping of the entities included in the audit universe and the entities that are excluded. At the decision-making in determining whether or not an audit needed in an entity, the significance in the entity and possibility of failure in performing internal audit on the entiry are already done. This is execited because Internal Audit Unit Division SPI Division has the mission to carry out risk-based audit. In the scope of risk management, SPI Division is tasked to ensure that the risks emanaged by the Company are already identified, analyzed, evaluated, treated, monitored and communicated. More specifically, the activities undertaken by SPI division are as follows: 1. Preparation of the Annual Audit Work Program. 2. Establishment of the Audit Team. 3. Planning Audit Program Preparation. 4. Preliminary surveys.