Kolom residu dua berisi hasil rata-rata nilai dari kolom residu satu. Kolom residu satu pada kecenderungan berisi rata-rata nilai yang didapatkan dari
keseluruhan kontrol. Kolom residu satu pada dampak berisi rata-rata nilai yang didapatkan dari keseluruhan kontrol. Hasil dari rata-rata nilai ini menimbulkan
angka desimal sehingga dilakukan pembulatan angka angka dibelakang koma kurang dari lima maka dibulatkan ke bawah apabila angka dibelakang koma
adalah lima atau diatas lima dibulatkan ke atas. Bentuk tabel rincian penilaian risk register
dapat dilihat pada Tabel 3.9.
Tabel 3.9 Contoh Rincian Penilaian Risk Register
N o
Aset Deskripsi
Risiko Analisa
Kerawanan Residu 2
Residu 1 Kece
nderu ngan
Da mpa
k Pernyataan
Kece nderu
ngan Da
mpa k
1. Berkas
pinjam an
berupa hardco
py. Ketidaks
esuaian inventari
s berkas pinjaman
berupa hardcopy
Tidak terdapat
inventaris aset.
Terdapat identifikasi aset yang relevan
terhadap dokumen
penting. Terdapat
dokumentasi untuk
pengadaan aset.
Pengisian risk register akhir berdasarkan dari hasil rincian penilaian risk register.
Kolom risk register akhir yang diisi adalah kolom tujuh hingga kolom sepuluh. Kolom tujuh kolom kontrol yang ada diisi sesuai dengan pengendalian
yang ada. Pengendalian yang ada dapat dilihat dalam rincian penilaian risk register
pada kolom pernyataan. Pernyataan yang ada dapat dicantumkan pada kolom kontrol yang ada.
Selanjutnya pengisian kolom residu pada risk register terdapat tiga kolom yang harus diisi yaitu kolom delapan kolom kecenderungan, kolom sembilan
kolom dampak dan kolom sepuluh kolom nilai risiko akhir. Kolom kecenderungan dan dampak dapat diisi dengan dasar rincian penilaian risk
register yaitu kolom residu dua. Kolom nilai risiko akhir berisi tingkatan nilai dari
perbandingan kecenderungan dan dampak yaitu low, medium atau high. Hasil nilai risiko akhir didapat berdasarkan matrik pengukuran risiko seperti terlihat pada
Tabel 2.7. Langkah ini menghasilkan dokumen risk register seperti terlihat pada Tabel 3.10.
Tabel 3.10 Contoh Risk Register Akhir
Ase t
Desk ripsi
Risik o
Analisa Kerawa
nan Inheren
Residual Kece
nder unga
n Da
mp ak
Kecen derung
an Kontrol
Yang ada
Kecen derun
gan Dam
pak Nilai
risiko Akhi
r Nilai
Risiko dihara
pkan 1
2 3
4 5
6 7
8 9
10 11
Setelah pengisian risk register akhir dilakukan analisis. Analisis ini dilakukan terhadap risk register akhir. Analisis yang dilakukan adalah apa nilai
risiko akhir sudah mencapai nilai risiko yang diharapkan, jika belum mencapai dianalisis penyebab belum tercapainya nilai risiko yang diharapkan. Penyebab
belum tercapainya nilai risiko yang diharapkan dimasukkan ke dalam dokumen temuan. Setelah dimasukkan ke dalam dokumen temuan auditor memberikan
rekomendasi terhadap temuan tersebut. Rekomendasi berdasarkan referensi dari kontro keamanan yang telah dipetakan. Tahap ini menghasilkan dokumen temuan.
Temuan dapat dilihat pada Tabel 3.11.
Tabel 3.11 Contoh Temuan Audit
Aset : Berkas pinjaman berupa hardcopy No.
Temuan Rekomendasi
1. Temuan 1
Risiko : Ketidaksesuaian
inventaris. Rekomendasi : rekomendasi 1
Referensi :Klausul 8.2.1 ISO 27002 : 2013
2. Temuan 2
Risiko : Ketidaksesuaian
inventaris. Rekomendasi : rekomendasi 2
Referensi :Klausul 8.1.1 ISO 27002 : 2013
3.4 Tahap Pelaporan Audit
