Langsung ke konten utama

Tugas 4 Tahapan Analisis Resiko

Tahapan Analisis Risiko

 

Analisis risiko pada audit merupakan bagian yang sangat penting yang digunakan untuk mengurangi risiko. Semakin kecil risiko maka akan semakin besar kemungkinan meraih sasaran korporasi. Kegiatan analisis risiko ini meliputi review atas pengendalian intern. Auditor internal harus mengidentifikasi kemungkinan kesalahan, mendeteksi ketidakwajaran segala sesuatu yang memberi tanda-tanda bahaya atau tanda-tanda risiko. Auditor internal melakukan asesmen risiko untuk meyakini bahwa sarana-pengendalian tertentu masih berfungsi efektif. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.

Dalam melaksanakan kegiatan audit tentu memiliki beberapa resiko yang meliputi Risiko Inherent, Risiko Pengendalian, dan Risiko Deteksi. Risiko Inherent (Inherent Risk (IR)) adalah risiko yang muncul akibat karakter bawaan dari suatu transaksi, seperti kompleksitas transaksi, klas transaksi, atau kompleksitas perhitungan, aset yang mudah tercuri/digelapkan, dan ketiadaan informasi yang sifatnya obyektif. Risiko Pengendalian (Control Risk (CR)) adalah risiko yang dapat muncul akibat kelemahan sistim pengendalian intern (SPI) auditee, karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain sehingga tidak mampu mencegah potensi salahsaji yang bersifat material dan penggelapan (fraud). Risiko Deteksi (Detection Risk (DR)) adalah risiko yang dapat muncul akibat kegagalan auditor dalam mendeteksi adanya salahsaji bersifat material atau penggelapan (fraud).

Berikut ini adalah tahapan-tahapan yang harus dilakukan dalam melaksanakan kegiatan analisis risiko, yaitu :

1.         Metodologi Penilaian Risiko

Langkah pertama untuk menentukan aturan tentang bagaimana auditor akan melakukan manajemen risiko. Tentunya perusahaan ingin seluruh organisasi untuk melakukannya dengan cara yang sama.

2.         Pelaksanaan Penilaian Risiko

Setelah ditetapkan aturan, auditor dapat mulai mencari tahu potensi masalah yang terjadi dengan membuat daftar semua aset perusahaan, identifikasi ancaman dan kerentanan yang berkaitan dengan aset perusahaan, nilai dampak dan kemungkinan untuk setiap kombinasi dari asset, ancaman, ataupun kerentanan dan terakhir hitung tingkat risiko.

3.         Pelaksanaan Penanganan Risiko

Terdapat 4 yang dapat dipilih dari untuk penanganan risiko yang tidak dapat diterima, yaitu

: Terapkan kontrol keamanan dari Lampiran A ISO 27001, transfer risiko ke pihak lain seperti kepada perusahaan asuransi dengan membeli polis asuransi, hindari risiko dengan menghentikan kegiatan yang terlalu berisiko, menerima risiko jika misalnya biaya untuk mengurangi risiko lebih tinggi dibandingkan kerusakan yang ditimbulkan.

4.         Laporan Penilaian Risiko

Auditor perlu untuk mendokumentasikan segala sesuatu yang telah dilakukan. Dokumen ini juga sangat penting karena auditor sertifikasi akan menggunakannya sebagai pedoman utama untuk audit.

5.         Dokumen Pernyataan Pemberlakuan

Dokumen ini menunjukkan identitas keamanan perusahaan berdasarkan hasil analisis risiko, auditor perlu membuat daftar apa saja kontrol yang telah diterapkan, mengapa perusahaan perlu menerapkannya dan bagaimana penerapannya.

6.         Rencana Perawatan Risiko

Ini adalah tujuan dari Rencana Perawatan Risiko untuk mendefinisikan dengan tepat siapa yang akan melaksanakan setiap kontrol, di mana jangka waktu, dengan yang anggaran, dll. Setelah auditor menulis dokumen ini, sangat penting untuk mendapatkan persetujuan dari manajemen karena akan memakan waktu yang cukup dan usaha (biaya) untuk melaksanakan semua kontrol yang telah direncanakan di sini.

 

 

Sumber Referensi : https://sis.binus.ac.id/2019/06/03/proses-audit/

https://crmsindonesia.org/publications/manajemen-risiko-bagi-auditor-part-1/ https://isoindonesiacenter.com/6-langkah-penilaian-risiko-dalam-iso-27001/

 

Tugas 4

Kelompok ATSI:

1.      Arief Muhammad     10117937

2.      Dheana Miralda        11117616

3.      Indah Sinthya            12117909

4.      Muhammad Rizky    14117230

5.      Rozaan Ariibah         15117407

 


Komentar

Posting Komentar

Postingan populer dari blog ini

Tugas 8 Contoh Pelaporan Audit

    NO. FAKTA/TEMUAN RESIKO REKOMENDASI   Antivirus yang digunakan masih bersifat fee trial Aplikasi online dapat diakses dari mana saja. Hal tersebut menjadikan konputer sangat rentan oleh serangan virus Perusahaan harus menggunakan antivirus yang berlisensi pada setiap komputer yang digunakan untuk operasional   Tampilan aplikasi yang dibangun kurang user friendly User akan kesulitan dalam mengoperasikan aplikasi dan dapat mengakibatkan kesalahan dalam proses yang ingin dilakukan user Merancang interface yang mudah dipahami dan membuat menu help desk agar dapat membantu user dalam menggunakan aplikasi   Aplikasi belum terintegrasi pada semua bagian seperti pada pendataan persediaan Proses bisnis menjadi tidak efektif Aplikasi disempurnakan dengan mengintegrasik...
Posting Komentar
Baca selengkapnya

Analisis Resiko Audit

  Analisa resiko adalah bagian dari proses audit untuk menganalisa jenis resiko dan kerentanan, yang bermanfaat agar auditor dapat mengambil langkah langkah untuk meminimalisasi resiko yang ada.   1.       Audit Risk adalah   resiko auditor mengeluarkan pendapat Wajar Tanpa Pengecualian padahal dalam laporan tersebut terdapat salah saji yang material. 2.       Inherent risk adalah kemungkinan suatu asersi   mengandung salah saji material dengan asumsi tidak ada pengendalian 3.       Control risk adalah resiko ada salah saji   material dalam asersi yang tidak dapat dicegah atau ditemukan secara tepat waktu oleh pengendalian internal entitas 4.       Detection risk detection risk adalah resiko auditor untuk tidak menemukan salah saji (yang sebenarnya ada) setelah melakukan prosedur audit. 5.       Business Risk adalah potensi ter...
Posting Komentar
Baca selengkapnya