Rabu, 17 Oktober 2018

Analisis Risiko


A. Risiko
Adalah suatu keadaan yang tidak pasti dan terdapat unsur bahaya, akibat atau konsekuensi yang bisa terjadi akibat proses yang sedang berlangsung maupun kejadian yang akan datang.

B. Pengertian Analisis Risiko
Adalah sebuah teknik untuk mengidentifikasi dan menilai faktor-faktor yang dapat membahayakan keberhasilan sebuah bisnis, program, proyek, atau individu untuk mencapai tujuan. Teknik ini juga membantu menentukan tindakan pencegahan untuk mengurangi kemungkinan faktor itu terjadi dan mengidentifikasi tindakan yang berhasil menangani kendala-kendala yang berkembang.

C. Jenis-jenis risiko secara umum

1. Risiko Murni ( pure risk )
Suatu risiko yang bila terjadi akan mengakibatkan kerugian dan bila tidak terjadi tidak mengakibatkan keuntungan.

Contoh : kecelakaan lalu lintas, kebakaran dan lain-lain.

2. Risiko Spekulatif ( speculative risk )
Suatu risiko yang dapat menimbukan kerugian dan juga keuntungan.

Contoh : Judi, bursa efek dan lain-lain.

3. Risiko Partikular
Suatu risiko yang sumbernya dari individu dan berdampak secara local.
Contoh : Kecelakaan kendaraan

4. Risiko Fundamental
Suatu risiko yang bersumber dari alam atau lingkungan dan berdampak besar.

Contoh : Tsunami, gempa bumi, dan lain-lain



D. Jenis-Jenis Risiko dalam Perusahaan

1. Risiko Bisnis (Business Risk)
risiko yang dihadapi perusahaan terhadap kualitas dan keunggulan produk mereka yang beredar di pasar.

2. Risiko Strategi (Strategic Risk)

resiko strategi merupakan risiko yang dihadapi perusahaan akibat dari adanya perubahan fundamental pada lingkungan ekonomi atau politi.

Contoh : kebijakan ekonomi negara, kebijakan politik, dan lain-lain.
3. Risiko Keuangan (Financial Risk)
resiko keuangan adalah risiko yang muncul karena adanya pergerakan pasar finansial yang tidak bisa diprediksi.
Contoh : kerugian yang mungkin dialami pasar financial.

E. Tahapan kegiatan analisis risiko

1. Identifikasi Hazard

Dalam aktivitas identifikasi, maka informasi yang akan didapatkan adalah tipe hazard dan magnitude hazard.

2. Proyeksi Risiko

Proyeksi atau estimasi risiko dilakukan untuk me-rating risiko berdasarkan kecenderungan bahwa risiko tersebut akan menjadi kenyataan dan segala konsekuensi dari masalah yang berhubungan dengan risiko tersebut.

Tahap ini meliputi: penetapan skala yg merefleksikan persepsi kecenderungan suatu risiko (skala dapat bersifat kualitatif ataupun kuantitatif), menggambarkan konsekuensi dari risiko, menetapkan dampak dari risiko, dan ketepatan secara menyeluruh dari proyeksi risiko.


3. Penilaian Risiko

Risiko diberi bobot berdasarkan persepsi dampak dan prioritas. Dampak merupakan fungsi dari 3 faktor yaitu:
Kecenderungan akan terjadinya kejadian.
Lingkup risiko, merupakan kombinasi tingkat keparahan dan jangkauan distribusi risiko.
Waktu dan lamanya dampak dirasakan.
4. Teknik Penilaian Risiko

Teknik penilaian risiko dapat dilakukan secara kualitatif atau kuantitatif.

a. Penilaian Kuantitatif Risiko

Kuantifikasi terhadap suatu risiko akan sangat tergantung pada kondisi nature hazard, kemudahan utk diukur (measurable) dan adanya suatu standar yg dipakai. Untuk mengkuantifikasi risiko, ketiga komponen risiko (frekuensi, probabilitas dan hasil jadi atau outcome) harus bisa diekspresikan secara matematika (modeling). Modeling merupakan teknik untuk melihat pola kejadian.

b. Penilaian Kualitatif Risiko

Metode penilaian risiko secara kualitatif terkesan subjektif dan memberi peluang multiinterpretasi dan debat. Persepsi risiko bisa bervariasi untuk setiap orang.



Sumber :

http://kamusbisnis.com/arti/analisis-risiko/
https://www.maxmanroe.com/vid/umum/pengertian-risiko.html
https://fadhilhayat.wordpress.com/2010/08/27/analisis-risiko-2/

Diposting oleh di Tidak ada komentar:

Jenis-Jenis Audit

1. Ditinjau Dari Luas Pemeriksaan

1. Pemeriksaan Umum (General Audit)
Adalah pemeriksaaan umum atas laporan keuangan yang dilakukan oleh Kantor Akuntan Publik (KAP) yang indipendent dengan tujuan dapat menilai sekaligus memberikan opini mengenai kewajaran laporan keuangan.

2. Pemeriksaan Khusus (Special Audit)
Merupakan suatu pemeriksaan yang hanya terbatas hanya pada permintaan audit yang dilakukan oleh Kantor Akuntan Publik (KAP). Dengan memberikan opini

2. Ditinjau Dari Bidang Pemeriksaan

1. Audit Laporan Keuangan (Financial Statement Audit)
Berkaitan dengan kegiatan mengumpulkan dan mengevaluasi bukti tentang laporan-laporan suatu entitas dengan tujuan memberikan pendapat (opini) tentang laporan tersebut apakah sesuai dengan kriteria yang ditetapkan sesuai prinsip-prinsip akuntansi yang berlaku umum.

2. Audit Operasional (Management Audit)
Adalah jenis pemeriksaan terhadap kegiatan operasi suatu perusahaan. meliputi kebijakan akuntansi dan kebijakan operasional manajemen yang telah ditetapkan, dengan tujuan untuk mengetahui kegiatan operasi yang dilakukan berjalan  secara efektif dan efisien.

3. Audit Ketaatan (Compliance Audit)
Yaitu jenis pemeriksaan yang tujuanya untuk mengetahui apakah perusahaan telah mentaati peraturan dan kebijakan-kebijakan yang nerlaku baik yang di tetapkan oleh pihak intern maupun pihak ekstern entitas/perusahaan.
Audit ketaatan berfungsi untuk menentukan sejauh mana perusahaan mentaati peraturan, kebijakan, peraturan pemerintah bahkan hukum yang harus dipatuhi oleh entitas yang di audit.

4. Audit Sistem Informasi
Yaitu pemeriksaan yang dilakukan Kantor Akuntan Publik (KAP) terhadap perusahaan yang melakukan proses data akuntansi, umumnya menggunakan system Elektronik Data Processing (EDP). Auditor harus memperhatikan hal-hal berikut :
Perlengkapan keamanan melindungi perlengkapan computer baik program, komunikasi, atau data dari akses yang tidak sah, modifikasi bahkan penghancuran.
Pengembangan program yang dilakukan atas otorisasi khusus dan umum dari pihak manajemen perusahaan.
Pemrosesan transaksi, file, laporan dan catatan computer dengan akurat dan lengkap.
Data file laporan yang tersimpan di computer sangat dijaga kerahasiaanya.

5. Audit Forensik
Tujuan dilakukan audit forensik adalah sebagai upaya pencegahan terjadinya kecurangan (fraud). Hal yang dapat dilakukan audit forensik termasuk :
·         Investigasi kriminal
·         Indikasi kecurangan dalam bisnis atau karyawan
·         Mengetahui kerugian suatu bisnis,

6. Audit Investigasi
Yang dimaksud audit investigasi adalah serangkaian kegiatan mengenali (recorganized), menidentifikasi (Identify) dan menguji (examine) fakta-fakta dan informasi yang ada guna mengungkap kejadian yang sebenarnya dalam rangka pembuktian demi mendukung proses hukum atas dugaan penyimpangan yang dapat merugikan keuangan suatu entitas (organisasi/perusahaan/negara/daerah).

7. Audit Lingkungan
Menurut (Kep. Men. LH 42/1994) audit lingkungan adalah proses manajemen yang meliputi evaluasi secara sistematik, tercatat (terdkumentasi), serta obyekttif tentang bagaimana suatu kinerja manajemen organisasi  yang bertujuan memfasilitasi kendali manajemen terhadap upaya pengendalian dampak lingkungan dan pemanfaatan kebijakan usaha terhadap perundang-undangan tentang pengelolaan lingkungan.

3. Ditinjau Dari Klompok Pelaksana Audit (Auditor)

1. Auditor Internal
Mempunyai tugas membantu manajemen puncak (top management) dalam mengawasi asset (saveguard of asset) dan mengawasi kegiatan operasional perusahaan sehari-hari. bekerja untuk perusahaan yang mereka audit, oleh karena itu tugas auditor intern adalah mengaudit manajemen perusahaan termasuk compliance audit.

2. Auditor Ekstern
Bekerja untuk lembaga / kantor akuntan publik (pihak ke-3) yang statusnya diluar struktur perusahaan yang mereka audit dan bekerja secara independent dan objektif. Umumnya auditor ekstern menghasilkan laporan financial audit.

3. Auditor Pajak
Mempunyai tugas melakukan ketaatan wajib pajak yang diaudit menurut undang-undang perpajakan yang berlaku. Di Indonesia dilaksanakan oleh Direktorat Jendral Pajak (DJP) yang berada dibawah naungan Departemen Keuangan Republik Indonesia.

4. Auditor Pemerintah
Adalah lembaga yang mempunyai tugas menilai kewajaran informasi laporan keuangan instansi pemerintah atas pelaksanaan program dan penggunaan asset milik pemerintah. Audit instansi pemerintah umumnya dilaksanakan oleh Badan Pemeriksa Keuangan (BPK) atau Badan Pemeriksa Keuangan dan Pembangunan (BPKP).

Sumber :
http://bayutry.blogspot.com/2017/10/lembaga-lembaga-audit-sistem-informasi.html
Diposting oleh di Tidak ada komentar:

Lembaga-lembaga Audit Sistem Informasi


BEBERAPA LEMBAGA-LEMBAGA AUDIT SISTEM INFORMASI DI INDONESIA
BPK RI (Badan Pemeriksa Keuangan Republik Indonesia)
BPK RI didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewenangan masing-masing.
Keuangan BPKP (Badan Pengawasan Keuangan dan Pembangunan)
BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.
LPAI (Lembaga Pengembangan Auditor Internal)
LPÄI (Lembaga Pengembangan Auditor Internal) adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.
Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

Sumber :
·         http://ferryrahman9.blogspot.com/2017/10/lembaga-audit-di-indonesia.html


Diposting oleh di Tidak ada komentar:

STANDAR DAN PANDUAN UNTUK AUDIT SISTEM INFORMASI


1.       ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

2.       IIA COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).

3.       ISO 1799
ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:

·         Pengorganisasian keamanan informasi
·         Manajemen aset
·         Keamanan sumber daya manusia
·         Keamanan fisik dan lingkungan
·         Komunikasi dan manajemen operasi
·         Kontrol akses
·         Akuisisi sistem informasi, pengembangan dan pemeliharaan
·         Manajemen insiden keamanan informasi
·         Manajemen kontinuitas bisnis
·         Pemenuhan

Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)