RISK ASSESSEMENT

(PENILAIAN RESIKO)
Oleh : Maulida Rizqika
 Pengertian Identifikasi Risiko
Penilaian resiko adalah proses Aspek kunci dari setiap penilaian risiko adalah
identifikasi risiko yang relevan. Jika risiko belum
mengidentifikasi, mengukur dan
diidentifikasi, risiko tersebut juga tidak akan diukur
menganalisa risiko yang relevan dengan atau dianalisis. Internal auditor terkadang gagal
suatu program atau proses. Penilaian ini mengidentifikasi risiko yang relevan karena kurangnya
dilakukan secara sistematis, berulang serta pengetahuan mendalam tentang proses yang sedang
diaudit. Cara lain untuk mengidentifikasi risiko yang
tunduk pada input dan faktor kuantitatif
relevan adalah dengan menggunakan daftar yang
maupun kualitatif. Selain itu juga telah disiapkan seperti COSO, ISO, Information
tergantung pada jangka waktu peninjauan Technology Infrastructure Library (ITIL) dan CVNET.
Auditor harus selalu mempertimbangkan kekhasan
organisasi mereka dan memastikan bahwa daftar
tersebut telah sesuai.

2
 Pengukuran Risiko

Proses pengukuran risiko dapat bersifat subjektif atau kuantitatif dengan didorong
oleh fakta atau bukan fakta. Langkah-Langkah subjektif didorong oleh pengalaman
dan intuisi participants tentang risiko yang terlibat. Risiko sering diukur dengan
menggunakan skala tiga poin tinggi-sedang-rendah. Dengan menggunakan langkah
- langkah ini, dampak risiko (apabila terwujud) dan kemungkinan risiko (apabila
terjadi), maka dapat dinilai. Pengukuran risiko juga dapat dilakukan dengan
menggunakan skala lima poin, dengan ukuran kemungkinan langka–tidak
mungkin–mungkin–kemungkinan–hampir pasti. Ukuran dampak dapat mencakup
bencana yang tidak signifikan–minor–sedang–mayor–bencana.

3
MENILAI JENIS RISIKO dan TIPE KONTROL
Penilaian risiko adalah sebuah proses, yang berarti bersifat dinamis, sering dilakukan
secara berulang, dimulai dari mengidentifikasi bahaya potensial dan menganalisa hal
tersebut untuk menentukan bagaimana dan siapa saja yang terkena dampak (pemangku
kepentingan di organisasi), tergantung pada besarnya, lokasi, waktu, dan kecepatan
bahaya yang dapat menyebabkan kerusakan pada organisasi.

MATRIKS RISIKO
Adalah alat yang banyak digunakan dan sangat efektif untuk mencatat dan
menganalisis tujuan, risiko dan kontrol dalam program atau proses yang sedang
diaudit. Matriks risiko merupakan bahan penting ketika melakukan audit berbasis
risiko ini karena mereka menyediakan sarana untuk menangkap dan menganalisis
item-item tersebut.
4

Tidak mungkin–sangat rendah
Remote—rendah—agak mungkin
Kemungkinan—sedang—kemungkinan
Sangat mungkin—tinggi
Tertentu atau akan segera terjadi—sangat tinggi
PERINGKAT KEMUNGKINAN
Peristiwa ini dianggap tidak memiliki probabilitas realistis terjadi terhadap organisasi dalam
kondisi yang berlaku. Organisasi ini memiliki sedikit paparan terhadap ancaman
Peristiwa ini dianggap memiliki kemungkinan yang wajar untuk terjadi dan mempengaruhi
organisasi dalam kondisi yang berlaku. Organisasi ini memiliki beberapa, tetapi terbatas,
paparan terhadap ancaman tersebut. Ini juga bisa menunjukkan beberapa kelemahan dalam
keamanan yang ada sayaasures
Peristiwa ini dianggap memiliki kemungkinan terjadi dan mempengaruhi organisasi
dalam kondisi yang berlaku cukup tinggi. Organisasi ini memiliki jumlah paparan yang wajar
terhadap ancaman tersebut. Ini bisa menunjukkan langkah-langkah keamanan insufficient
Peristiwa ini dianggap memiliki kemungkinan yang sangat tinggi untuk terjadi dan
mempengaruhi organisasi dalam kondisi yang berlaku. Organisasi ini memiliki jumlah
paparan yang tinggi terhadap ancaman tersebut. Ini bisa menunjukkan langkah-langkah
5
keamanan yang sangat lemah
Peristiwa ini dianggap akan segera terjadi dan diperkirakan akan terjadi. Organisasi ini
memiliki jumlah paparan ancaman yang sangat tinggi. Ini bisa menunjukkan kurangnya /
tidak adanya langkah-langkah keamanan yang sesuai
PENTINGNYA CSA (CONTROL SELF ASSESSEMENT)

Program CSA yang efektif membutuhkan komunikasi, keterkaitan

dengan kepatuhan perusahaan dan hasil audit internal, memberikan
feedback pada analisis kesenjangan dan penguatan . Kontrol penilaian
diri bisa sangat berguna dalam membantu organisasi meningkatkan tata
kelola perusahaan. CSA juga membantu meningkatkan akuntabilitas.
CSA menghasilkan efektivitas operasional yang lebih baik seiring
dengan meningkatnya kesadaran, dokumentasi, pengawasan,
akuntabilitas, dan tindak lanjut. Auditor internal didorong untuk
mempromosikan implementasi CSA, sehingga adopsi mereka dapat
berkelanjutan dan manfaatnya dapat direalisasikan.

6
KEGIATAN USAHA DAN IMPLIKASI RESIKONYA
Organisasi terlibat dalam berbagai kegiatan dan menggunakan banyak alat
dalam kegiatan sehari-hari mereka. Berikut ini adalah daftar pilihan dan
diskusi tentang praktik bisnis untuk memberikan pemahaman umum tentang
konsep, implikasi untuk auditor internal dan di mana risiko dan peluang
tersebut berada
MERAKIT SESUAI PESANAN :
Ini adalah jenis sistem produksi di mana bahan disiapkan sehingga dapat
dirakit dengan cepat setelah menerima permintaan pelanggan dan biasanya
dapat disesuaikan dengan tingkat tertentu. Secara umum, suku cadang
sudah diproduksi, tetapi tidak akan dirakit sampai pesanan diterima. Strategi
ini adalah antara dua strategi manufaktur umum lainnya yaitu make to stock
(MTS) dan make to order (MTO). Di MTS, produk diproduksi terlebih
dahulu, sedangkan di MTO, produk diproduksi setelah pesanan diterima

7
KEMACETAN (DALAM PRODUKSI)
Istilah ini mengacu pada titik dalam proses di mana ada kapasitas produktif yang
terbatas dan alirannya melambat. Ketika input masuk lebih cepat dari kecepatan
proses, akumulasi mulai terjadi. Penyumbatan menghambat produksi yang
mempengaruhi jumlah barang yang diproduksi dan berdampak pada kepuasan
pelanggan serta lambatnya penjualan barang. Masalah serupa terjadi dalam lingkungan
kasus-kerja, sehingga auditor didorong untuk mempertimbangkan konsep-konsep
yang disajikan di sini dan menerapkannya pada lingkungan yang sesuai yang sedang
diaudit.
KONSINYASI
adalah manajemen inventaris dan metode pengisian ulang di mana pembeli hanya
membayar untuk produk yang disimpan di lokasi pihak ketiga ketika barang telah
dijual kepada pelanggan. Produk yang tidak terjual biasanya dapat dikembalikan ke
pemasok juga. Ini berarti mengirim barang ke pihak lain, tetapi kepemilikan barang-
barang ini tetap ada pada pengirimnya.

8
 WAKTU SIKLUS
Mengacu pada pengurangan
waktu dan biaya terkait yang
diperlukan untuk suatu produk
atau layanan untuk bergerak
melalui sebagian atau seluruh
rantai pasokan
PERSEDIAAN
Terdapat perubahan dari waktu
ke waktu mengenai manajemen
inventaris, yaitu organisasi
hanya menerima persediaan
yang diketahui akan segera
dibutuhkan.
PENGIRIMAN MELEWATI ATAU
MELALUI PUSAT DISTRIBUSI
Kegiatan ini menghindari
pusat distribusi atau seluruh
saluran distribusi dengan
merutekan pengiriman
langsung ke tujuannya dengan
menghemat waktu dan biaya,
namun beresiko terhadap
perusahaan
9
Pertukaran data elektronik
Terdiri dari kumpulan data standar yang
dikirimkan kepada berbagai mitra bisnis
selama transaksi bisnis. Dengan
menggunakan standar yang sama, dua
perusahaan dapat bertukar dokumen dan
mengurangi ketergantungan pada kertas,
mengurangi interaksi manusia serta
menghemat waktu dan uang. Dengan
dokumen electronik yang dicadangkan, lebih
mudah diambil dan biaya penyimpanan juga
berkurang serta dilindungi dari bahaya alam
(misalnya, kebakaran, air, dan kerusakan)
 TANTANGAN DI MASA DEPAN DAN IMPLIKASI RESIKO
Peningkatan outsourcing Sumber Global
perdagangan global telah
Tren arah outsourcing meningkat sehingga
dimulai dengan kegiatan memudahkan perusahaan untuk
berulang berketerampilan mendapatkan produk mereka dan
rendah yang dilakukan oleh menjual kepada pelanggan
mereka di seluruh dunia.
pihak ketiga dan berbiaya
Kombinasi dari biaya yang lebih
rendah namun telah
rendah, logistik yang lebih baik,
berkembang ke titik di mana dan peraturan yang lebih sedikit
perusahaan semakin mempromosikan gerakan untuk
bergantung pada pihak ketiga lingkungan sumber global yang
untuk melakukan fungsi tak tertandingi dalam sejarah
bisnis yang penting manusia
10
Kompresi margin
Karena persaingan telah
berkembang ke lingkungan
yang lebih global dan
beberapa pesaing baru
mendapat manfaat dari biaya
yang lebih rendah, bahkan
subsidi dan praktik
proteksionis di beberapa
negara, banyak organisasi
berjuang untuk tetap
kompetitif dalam kondisi
tersebut
 TANTANGAN DI MASA DEPAN DAN IMPLIKASI RESIKO

 Teknologi
 Pertumbuhan di  Inisiatif
Asia dan pasar lingkungan
berkembang  Keterlibatan
lainnya Pemerintah
 Analisis pelanggan  Resiko geo-politik
yang ditingkatkan.
 Kemampuan
pengambilan dan
transfer data

11
thanks!
ANY QUESTIONS?

You can find me at:

fadeliariska@gmail.com

12