360 likes | 571 Views
Konsep Risiko & Sistem Pengendalian Intern. Pengenalan Risiko. Definisi risiko Menurut Vaughan. Risk is the chance of loss (risiko adalah peluang kerugian) Risk is the possibility of loss (risiko adalah kemungkinan kerugian) Risk in uncertainty (risiko adalah ketidakpastian).
E N D
Definisi risiko Menurut Vaughan • Risk is the chance of loss (risiko adalah peluang kerugian) • Risk is the possibility of loss (risiko adalah kemungkinan kerugian) • Risk in uncertainty (risiko adalah ketidakpastian)
Definisi menurut KBBI akibat yg kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau tindakan
Dari beberapa definisi diatas Kondisiataukejadian (event) yang dapatberdampaknegatifpadahasilsuatukegiatan. risikoadalahpotensi (belumterjadi) timbulnyakerugian
Dampak Risiko Secara signifikan merugikan pihak-pihak terkait baik internal maupun eksternal (konsumen/ publik, rekanan, dsb.) Merusak reputasi organisasi, tidak hanya manajemen TI tetapi manajemen organisasi secara umum
Berbagai kemungkinan yang umum Kesalahanpencatatanataupelaporan yang diakibatkanolehsistem yang tidakmemadaiatautidaksesuaidenganstandar yang berlaku
Terjadinyakerusakanataukehilanganaset, baik yang terjadikarenakerusakan, kehilanganataubencanaalam
Penanganan Risiko Sistem Pengendalian Intern (Internal Control System)
Penanganan Risiko Struktur Pengendalian Maksimal
SP Intern yang baik optimal benefit cost
Jenis-Jenis Risiko • Risiko bisnis (business risks) • Risiko bawaan (inherent risks) • Risiko pengendalian (control risks) • Risiko deteksi (detection risks) • Risiko audit (audit risks)
Risiko bisnis (business risks) Risiko yang dapat disebabkan oleh faktor-faktor internal maupun eksternal yang berakibat kemungkinan tidak tercapainya tujuan organisasi (business goals/objectives)
Risiko Eksternal • Perubahan kondisi perekonomian • Munculnya pesaing baru dengan potensi bersaing tinggi • Perubahan tingkat kurs
Risiko Internal • Permasalahan pegawai • Risiko terkait peralatan • Risiko keputusan yang tidak tepat • Kecurangan manajemen (management fraud)
Risiko bawaan (inherent risks) Potensi kesalahan atau penyalahgunaan yang melekat pada suatu kegiatan, jika tidak ada pengendalian intern
Risiko pengendalian (control risks) Masih adanya risiko meskipun sudah ada pengendalian
Risiko deteksi (detection risks) Risiko yang terjadi karena prosedur audit yang dilakukan mungkin tidak dapat mendeteksi adanya errror atau adanya kemungkinan fraud
Risiko audit (audit risks) inherent risk control risk detection risk
Risiko bahwa hasil pemeriksaan auditor ternyata belum dapat mencerminkan keadaan yang sesungguhnya
Audit risks merupakan resiko kemungkinan auditor eksternal memberikan opini yang salah terhadap laporan auditee, atau temuan dan rekomendasi yang salah pada laporan hasil pemeriksaan auditor internal
Jenis-jenis Resiko Menurut F. L Jones dan D. V. Rama (2003) • Execution Risk • Information Risk • Asset Protection Risk • Performance Risk
JE Hunton,SM Bryant, NA Bagranoff • IT Security Risk • Continuity Risk
Execution Risk Risiko yang berkaitan dengan tidak tercapainya sesuatu yang harus dilakukan
Information Risk Risiko yang berkaitan dengan kemungkinan kesalahan atau penyalahgunaan data/informasi
Asset Protection Risk Risiko yang berkaitan dengan saveguarding assets diantaranya: risiko kerusakanhilangasset tidak digunakan spt seharusnyakeputusan yang salah
Performance Risk Berkaitan dengan kinerja pegawai / kinerja perusahaan yang tidak dapat dilaksanakan sesuai tujuan / standar / ukuran yang ditetapkan
IT Security Risk • Berkaitan dengan data integrity dan akses • Data integrity : konsistensi data di dalam sistem manajemen data organisasi
Continuity Risk Berkaitan dengan ketersediaan (availability)
Tindakan Sistem Informasi / Teknologi Informasi • Backup site • Backup file • Recovery
Backup site cadangan sistem (instalasi yang berbeda lokasi • Backup file cadangan file pada media offline • Recovery sistem pengembalian status terakhir bila suatu proses mengalami gangguan atau terhenti secara tidak normal