Langsung ke konten utama

Tugas 4 Tahapan Analisis Resiko

Tahapan Analisis Risiko

 

Analisis risiko pada audit merupakan bagian yang sangat penting yang digunakan untuk mengurangi risiko. Semakin kecil risiko maka akan semakin besar kemungkinan meraih sasaran korporasi. Kegiatan analisis risiko ini meliputi review atas pengendalian intern. Auditor internal harus mengidentifikasi kemungkinan kesalahan, mendeteksi ketidakwajaran segala sesuatu yang memberi tanda-tanda bahaya atau tanda-tanda risiko. Auditor internal melakukan asesmen risiko untuk meyakini bahwa sarana-pengendalian tertentu masih berfungsi efektif. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.

Dalam melaksanakan kegiatan audit tentu memiliki beberapa resiko yang meliputi Risiko Inherent, Risiko Pengendalian, dan Risiko Deteksi. Risiko Inherent (Inherent Risk (IR)) adalah risiko yang muncul akibat karakter bawaan dari suatu transaksi, seperti kompleksitas transaksi, klas transaksi, atau kompleksitas perhitungan, aset yang mudah tercuri/digelapkan, dan ketiadaan informasi yang sifatnya obyektif. Risiko Pengendalian (Control Risk (CR)) adalah risiko yang dapat muncul akibat kelemahan sistim pengendalian intern (SPI) auditee, karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain sehingga tidak mampu mencegah potensi salahsaji yang bersifat material dan penggelapan (fraud). Risiko Deteksi (Detection Risk (DR)) adalah risiko yang dapat muncul akibat kegagalan auditor dalam mendeteksi adanya salahsaji bersifat material atau penggelapan (fraud).

Berikut ini adalah tahapan-tahapan yang harus dilakukan dalam melaksanakan kegiatan analisis risiko, yaitu :

1.         Metodologi Penilaian Risiko

Langkah pertama untuk menentukan aturan tentang bagaimana auditor akan melakukan manajemen risiko. Tentunya perusahaan ingin seluruh organisasi untuk melakukannya dengan cara yang sama.

2.         Pelaksanaan Penilaian Risiko

Setelah ditetapkan aturan, auditor dapat mulai mencari tahu potensi masalah yang terjadi dengan membuat daftar semua aset perusahaan, identifikasi ancaman dan kerentanan yang berkaitan dengan aset perusahaan, nilai dampak dan kemungkinan untuk setiap kombinasi dari asset, ancaman, ataupun kerentanan dan terakhir hitung tingkat risiko.

3.         Pelaksanaan Penanganan Risiko

Terdapat 4 yang dapat dipilih dari untuk penanganan risiko yang tidak dapat diterima, yaitu

: Terapkan kontrol keamanan dari Lampiran A ISO 27001, transfer risiko ke pihak lain seperti kepada perusahaan asuransi dengan membeli polis asuransi, hindari risiko dengan menghentikan kegiatan yang terlalu berisiko, menerima risiko jika misalnya biaya untuk mengurangi risiko lebih tinggi dibandingkan kerusakan yang ditimbulkan.

4.         Laporan Penilaian Risiko

Auditor perlu untuk mendokumentasikan segala sesuatu yang telah dilakukan. Dokumen ini juga sangat penting karena auditor sertifikasi akan menggunakannya sebagai pedoman utama untuk audit.

5.         Dokumen Pernyataan Pemberlakuan

Dokumen ini menunjukkan identitas keamanan perusahaan berdasarkan hasil analisis risiko, auditor perlu membuat daftar apa saja kontrol yang telah diterapkan, mengapa perusahaan perlu menerapkannya dan bagaimana penerapannya.

6.         Rencana Perawatan Risiko

Ini adalah tujuan dari Rencana Perawatan Risiko untuk mendefinisikan dengan tepat siapa yang akan melaksanakan setiap kontrol, di mana jangka waktu, dengan yang anggaran, dll. Setelah auditor menulis dokumen ini, sangat penting untuk mendapatkan persetujuan dari manajemen karena akan memakan waktu yang cukup dan usaha (biaya) untuk melaksanakan semua kontrol yang telah direncanakan di sini.

 

 

Sumber Referensi : https://sis.binus.ac.id/2019/06/03/proses-audit/

https://crmsindonesia.org/publications/manajemen-risiko-bagi-auditor-part-1/ https://isoindonesiacenter.com/6-langkah-penilaian-risiko-dalam-iso-27001/

 

Tugas 4

Kelompok ATSI:

1.      Arief Muhammad     10117937

2.      Dheana Miralda        11117616

3.      Indah Sinthya            12117909

4.      Muhammad Rizky    14117230

5.      Rozaan Ariibah         15117407

 


Komentar

Posting Komentar

Postingan populer dari blog ini

Tugas 8 Contoh Pelaporan Audit

    NO. FAKTA/TEMUAN RESIKO REKOMENDASI   Antivirus yang digunakan masih bersifat fee trial Aplikasi online dapat diakses dari mana saja. Hal tersebut menjadikan konputer sangat rentan oleh serangan virus Perusahaan harus menggunakan antivirus yang berlisensi pada setiap komputer yang digunakan untuk operasional   Tampilan aplikasi yang dibangun kurang user friendly User akan kesulitan dalam mengoperasikan aplikasi dan dapat mengakibatkan kesalahan dalam proses yang ingin dilakukan user Merancang interface yang mudah dipahami dan membuat menu help desk agar dapat membantu user dalam menggunakan aplikasi   Aplikasi belum terintegrasi pada semua bagian seperti pada pendataan persediaan Proses bisnis menjadi tidak efektif Aplikasi disempurnakan dengan mengintegrasik...
Posting Komentar
Baca selengkapnya

12 Tips merawat komputer dan laptop agar awet dan panjang umur

12 Tips merawat komputer dan laptop agar awet dan panjang umur  -  Bagi para pelajar atau pekerja kantoran tentu sudah tidak asing lagi dalam berhadapan dengan komputer atau laptop .   P erangkat yang multiguna ini tentunya sangat membantu kita dalam menjalankan berbagai tugas dan pekerjaan. Namun bagaimana nasibnya jika ternyata komputer atau laptop tersebut tiba-tiba rusak dan tidak dapat digunakan .  Tentu hal tersebut akan sangat menyulitkan kita ,  bukan?   Oleh karena itu disini akan kami share 12 tips yang dapat anda terapkan agar komputer atau laptop kesayangan tetap awet dan panjang umur, berikut ulasannya: 1. Bersihkan CPU secara rutin Hal pertama yang perlu anda lakukan untuk menjaga ketahanan komputer adalah dengan membersihkan CPU secara rutin minimal 6 bulan sekali. Hal ini dikarenakan jika sebuah CPU tidak pernah dibersihkan dan terlalu kotor maka debu dan kotoran akan menumpuk semakin banyak dan akan beresiko pada tersendatnya i...
Posting Komentar
Baca selengkapnya

Sejarah Perkembangan Teknologi Informasi

Teknologi informasi menjadi sangat penting saat ini untuk mengetahui berbagai perkembangan yang sedang terjadi. Informasi membuat banyak orang mengetahui banyak hal. Dengan adanya informasi seseorang akan dibekali pengetahuan dan mengetahui hal-hal yang seharusnya tidak perlu diketahui oleh orang lainnya sesuai dengan umur. Perkembangan teknologi informasi tentunya dimulai dengan penemuan radio, ditemukannya kamera, gambar bergerak dan televisi. Menurut Daniel Chandler dan Rod Munday dalam A Dictionary of Media and Communication (2011 : 211), bahwa teknologi informasi secara umum bersinonim dengan komputer dan jaringan komputer namun lebih luas dalam hal perancangan berbagai teknologi yang digunakan untuk mengumpulkan, menyimpan, memproses, dan/atau mendistribusikan informasi secara elektronik termasuk di dalamnya televisi dan telepon. Beberapa industri yang dihubungkan dengan teknologi informasi adalah perangkat keras komputer, perangkat lunak, elektronik, semikonduktor, inte...
Posting Komentar
Baca selengkapnya