LAPORAN TAHUNAN | 2014 | ANNUAL REPORT 266 5. Opening Meeting. 6. Pelaksanaan. 7. Pengumpulan Bukti, wawancara, dan lainnya. 8. Penyusunan Laporan. 9. Closing Meeting. 10. Penyusunan Laporan ke Manajemen. 11. Monitoring Tindak Lanjut Hasil Audit. Hanya saja proses analisa dan pengukuran terhadap ketiga variabel tersebut belum dilakukan secara spesifik. Sehingga untuk kedepannya, sebagai bagian dari penerapan Sistem ERM yang dilakukan pada Perusahaan, pihak internal audit akan melakukan proses analisis dan penilaian secara lebih spesifik yang akan memiliki output akhir berupa score yang menyatakan tinggi atau rendahnya tingkat kegentingan suatu entitas untuk dilakukan audit. Entitas yang digunakan adalah Divisi SPI yang detailnya diambil dari risiko-risiko yang muncul berdasarkan bisnis proses. Dan proses penilaian yang dilakukan, merupakan hasil adaptasi dari framework COSO-ERM. Evaluasi Sistem Pengendalian Intern Dalam melakukan evaluasi untuk menguji efektivitas Sistem Pengendalian Intern yang diterapkan Perusahaan, telah dilakukan langkah-langkah sebagai berikut: 1. Memastikan bahwa Informasi ataupun data yang dikelola dan dilaporkan memenuhi kriteria accurate, reliable, timely, consistent dan usefull. 2. Memastikan bahwa semua elemen pada Perusahaan taat terhadap kebijakan, prosedur, peraturan dan perundang- undangan yang berlaku. 3. Memastikan bahwa pengamanan dan pemanfaatan asset Perusahaan berjalan sebagaimana mestinya, penggunaan sumber daya dijalankan secara efisien dan efektif dan pencapaian target sesuai dengan rencana. 4. Melakukan audit, evaluasi dan konsultasi tentang kemampuan, efektivitas, ketaat-azasan dan kualitas pelaksanaan tugas manajemen operasional antara lain meliputi pengelolaan risiko, pengadaan, pembelian dan lain sebagainya. 5. Opening Meeting. 6. Implementation. 7. Evidence collection, interviews, and others. 8. Preparation of reports. 9. Closing Meeting. 10. Preparation of reports to management. 11. Monitoring follow-up of Audit results. The only thing is that the analysis and measurement process of these three variables have not been carried out specifically. So for the future, as part of ERM System implementation in the Company, the internal audit will conduct analysis and assessment process more specifically that would have the final output in a score implying the high or low level of audit urgency for an entity. The entity used is SPI Division whose details are taken from the risks arising based on business processes. And the assessment processes carried out is an adaptation of the COSO-ERM framework. Evaluation of Internal Control System In conducting an evaluation to test the effectiveness of the Internal Control System applied by the Company, the following measures are already undertaken: 1. Ensure that the information or data managed and reported has met the criteria of being accurate, reliable, timely, consistent and useful. 2. Ensure that all elements in the Company are in compliance with the policies, procedures, regulations and legislation in force. 3. Ensure that the security and utilization of the Company’s assets are run as they should, resources are used efficiently and effectively, the set targets are achieved by the plan. 4. Conduct audits, evaluations and consultations on the capabilities, effectiveness, adherence to principles and quality of implementation of the operational management tasks which include risk management, procurement, purchasing, and so forth. MANAJEMEN RISIKO Risk Management