ANALISIS RISIKO & EVALUASI AKTIVITAS PENGENDALIAN TERPASANG

dokumen-dokumen yang mirip
PENGENDALIAN DALAM PERSPEKTIF SPIP

- 2 - BAB I KETENTUAN UMUM

BERITA NEGARA REPUBLIK INDONESIA

BUPATI LUWU UTARA PROVINSI SULAWESI SELATAN PERATURAN BUPATI LUWU UTARA NOMOR 64 TAHUN 2017 TENTANG

SISTEM PENGENDALIAN INTERN PEMERINTAH PENILAIAN RISIKO

BERITA DAERAH KOTA BEKASI NOMOR : SERI : E PERATURAN WALIKOTA BEKASI NOMOR 30 TAHUN 2010 TENTANG

BERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI

BERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG

BERITA DAERAH KABUPATEN CIREBON PERATURAN BUPATI CIREBON

PERATURAN BUPATI BIMA NOMOR : 05 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH KABUPATEN BIMA BUPATI BIMA,

BUPATI GARUT DENGAN RAHMAT TUHAN YANG MAHA ESA

BUPATI BANYUMAS, TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH. menetapkann. Sistem

BUPATI PURBALINGGA PROVINSI JAWA TENGAH PERATURAN BUPATI PURBALINGGA NOMOR 116 TAHUN 2017 TENTANG

BUPATI PENAJAM PASER UTARA

SISTEM PENGENDALIAN INTERN PEMERINTAH

BERITA NEGARA REPUBLIK INDONESIA

BUPATI KULON PROGO PERATURAN BUPATI KULON PROGO NOMOR 65 TAHUN 2012 TENTANG PENERAPAN MANAJEMEN RISIKO PADA PEMERINTAH DAERAH

PERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG

WALIKOTA BENGKULU PROVINSI BENGKULU PERATURAN WALIKOTA BENGKULU NOMOR 53 TAHUN 2017 TENTANG PENILAIAN RISIKO PADA PERANGKAT DAERAH

GUBERNUR BALI PERATURAN GUBERNUR BALI NOMOR 27 TAHUN 2010 TENTANG

Menimbang. Mengingat. Menetapkan

BUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG

SOSIALISASI SPIP BAGI SATUAN TUGAS SPIP BPPT

FORMULIR IDENTIFIKASI TUJUAN

PERANAN APIP DALAM PELAKSANAAN SPIP

BERITA DAERAH KOTA SALATIGA NOMOR 34 TAHUN 2011 PERATURAN WALIKOTA SALATIGA NOMOR 34 TAHUN 2011

Pedoman pelaksanaan PENYELENGGARAAN kegiatan pengendalian DI LINGKUNGAN INSTANSI PEMERINTAH

KEPUTUSAN KETUA PENGADILAN NEGERI BOGOR NOMOR 4 TAHUN 2016 TENTANG PETUNJUK TEKNIS SISTEM PENGENDALIAN INTERN PENGADILAN NEGERI BOGOR

PEDOMAN EVALUASI PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN BADAN KOORDINASI PENANAMAN MODAL BAB I PENDAHULUAN

III KERANGKA PEMIKIRAN

Penetapan Konteks Komunikasi dan Konsultasi. Identifikasi Risiko. Analisis Risiko. Evaluasi Risiko. Penanganan Risiko

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI PERTAHANAN REPUBLIK INDONESIA,

DENGAN RAHMAT TUHAN YANG MAHA ESA KEPALA BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNAN,

PROVINSI BANTEN PERATURAN BUPATI PANDEGLANG DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI PANDEGLANG,

MENTERI KEUANGAN REPUBLIK INDONESIA SALIN AN

FORMULIR IDENTIFIKASI TUJUAN

BUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 25 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) KABUPATEN SITUBONDO

WALIKOTA BANJAR PERATURAN WALIKOTA BANJAR NOMOR 22 TAHUN 2011

BERITA DAERAH KOTA BEKASI

Negara Republik Indonesia Nomor 4355);

BUPATI BADUNG PERATURAN BUPATI BADUNG NOMOR 28 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN BADUNG

SALINAN BERITA DAERAH KABUPATEN MAJALENGKA PERATURAN BUPATI MAJALENGKA NOMOR 15 TAHUN 2012 TENTANG

Apa sebenarnya SPI dan SPIP?

PERATURAN MENTERI KELAUTAN DAN PERIKANAN REPUBLIK INDONESIA,

2017, No Undang-Undang Nomor 17 Tahun 2003 tentang Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2003 Nomor 47, Tambahan Lembar

BUPATI TANGERANG PROVINSI BANTEN PERATURAN BUPATI TANGERANG NOMOR 58 TAHUN 2016

PERATURAN MENTERI KELAUTAN DAN PERIKANAN REPUBLIK INDONESIA NOMOR PER.21/MEN/2011

BAB IV VISI, MISI, TUJUAN DAN SASARAN, STRATEGI DAN KEBIJAKAN

III. KERANGKA PEMIKIRAN

INTEGRASI SPIP DAN QMS ISO 9001:2015 SEBAGAI KUNCI KEBERHASILAN PELAKSANAAN REFORMASI BIROKRASI BADAN POM DALAM RANGKA MEWUJUDKAN GOOD GOVERNANCE

BERITA DAERAH KOTA BANDUNG

PENILAIAN DAN STRATEGI PENINGKATAN MATURITAS SPIP. Per 13 Februari 2018

Pelayanan Publik. Masyarakat. Pelayanan. Negara/ Pemerintah

BERITA NEGARA REPUBLIK INDONESIA

2 2015, No Peraturan Menteri Negara Pendayagunaan Aparatur Negara Nomor PER/09/M.PAN/5/2007 tentang Pedoman Umum Penetapan Indikator Kinerja U

BAB 7 KESIMPULAN, KETERBATASAN DAN REKOMENDASI. Berdasarkan hasil Internal Control Questionnaire (ICQ) mengenai Sistem

KEPUTUSAN GUBERNUR JAWA BARAT NOMOR : 903/Kep.1541-Keu/2015 TENTANG PENERAPAN MANAJEMEN RISIKO DI DAERAH PROVINSI JAWA BARAT GUBERNUR JAWA BARAT,

BUPATI PURWOREJO, PERATURAN BUPATI PURWOREJO NOMOR: 9 TAHUN 2010 TENTANG

2012, No.51 2 Indonesia Tahun 2004 Nomor 5; Tambahan Lembaran Negara Republik Indonesia Nomor 4355); 4. Undang-Undang Nomor 15 Tahun 2004 tentang Peme

Penetapan Materialitas Penetapan Risiko. tedi last 09/16

PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 60 TAHUN 2008 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH DENGAN RAHMAT TUHAN YANG MAHA ESA

BAB II KAJIAN TEORI DAN HIPOTESIS. Menurut Coso dalam Hartadi (1999: 92) pengendalian intern

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI NEGARA PERUMAHAN RAKYAT REPUBLIK INDONESIA,

LAMPIRAN VII SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

BAB 7 KESIMPULAN, KETERBATASAN DAN REKOMENDASI. Berdasarkan hasil Internal Control Questionnaire (ICQ) mengenai Sistem

LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG EFEK

SOSIALISASI Pedoman MANAJEMEN risiko dan Petunjuk Teknis AUDIT mutu INTERNAL QMS ISO 9001 : 2015 INSPEKTORAT BADAN POM

LAMPIRAN V SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI

BERITA NEGARA REPUBLIK INDONESIA

PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 60 TAHUN 2008 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH

BAB II LANDASAN TEORI

PERATURAN KEPALA BADAN NARKOTIKA NASIONAL NOMOR 15 TAHUN 2012 TENTANG

2017, No Negara Republik Indonesia Tahun 2008 Nomor 127, Tambahan Lembaran Negara Republik Indonesia Nomor 4890); 3. Peraturan Presiden Nomor 4

PERENCANAAN MANAJEMEN RESIKO

IMPLEMENTASI MANAJEMEN RISIKO BAGI SPI PTN

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI PENDAYAGUNAAN APARATUR NEGARA DAN REFORMASI BIROKRASI REPUBLIK INDONESIA,

2011, No Mengingat : 1. Undang-Undang Republik Indonesia Nomor 8 Tahun 1974 tentang Pokok-pokok Kepegawaian (Lembaran Negara Tahun 1974 Nomor 55

Checklist Pengujian Pengendalian Intern. Apakah pejabat Negara membuat pakta integritas untuk melaksanakan PNBP dengan bersih, adil, dan transparan?

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KELAUTAN DAN PERIKANAN REPUBLIK INDONESIA,

Bimtek Peningkatan Maturitas Penyelenggaraan Sistem Pengendalian Intern Pemerintah (SPIP) pada Setjen dan Badan Keahlian DPR.

GAMBARAN UMUM. Penilaian Risiko. Modul - 2

PEDOMAN PELAKSANAAN PENILAIAN RISIKO DI LINGKUNGAN INSTANSI PEMERINTAH

BUPATI MUSI RAWAS PERATURAN BUPATI MUSI RAWAS NOMOR 11 TAHUN 2010 TENTANG

GAMBARAN UMUM TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH

PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 60 TAHUN 2008 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH DENGAN RAHMAT TUHAN YANG MAHA ESA

DENGAN RAHMAT TUHAN YANG MAHA ESA WALIKOTA MALANG,

IMPLEMENTASI MANAJEMEN RISIKO DI KEMENTERIAN RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI

- 1 - DAFTAR UJI PENGENDALIAN INTERN PEMERINTAH PENDAHULUAN

Implementasi Manajemen Risiko dalam kerangka SPIP. Tri Wibowo, Msi, CA, CPMA

Halaman 1 dari 12

PEDOMAN UMUM AUDIT SISTEM ELEKTRONIK

PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 60 TAHUN 2008 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH

PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 60 TAHUN 2008 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH DENGAN RAHMAT TUHAN YANG MAHA ESA

BAB VII PENUTUP. pengendalian intern, harus dilaksanakan kelima unsur dari SPIP yaitu lingkungan

LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 14/SEOJK.03/2015 TENTANG PENERAPAN MANAJEMEN RISIKO TERINTEGRASI BAGI KONGLOMERASI KEUANGAN

PENGADILAN NEGERI GUNUNG SUGIH KELAS II KEPUTUSAN KETUA PENGADILAN NEGERI GUNUNG SUGIH KELAS NOMOR: W9-U7/ U^3 /KP.04.6/9/2017

2016, No Mengingat : 1. Undang-Undang Nomor 28 Tahun 1999 tentang Penyelenggaraan Negara yang Bersih dan Bebas dari Korupsi, Kolusi, dan Nepotis

BERITA NEGARA REPUBLIK INDONESIA

STANDAR PELAKSANAAN AUDIT KINERJA

Standar Audit SA 620. Penggunaan Pekerjaan Pakar Auditor

Transkripsi:

ANALISIS RISIKO & EVALUASI AKTIVITAS PENGENDALIAN TERPASANG

PENILAIAN RISIKO

SIKLUS PENYELENGGARAAN SPIP Statement of Resposibility Penilaian Risiko

4 UNSUR SPIP (PP 60/ 2008)

Penilaian Risiko Suatu organisasi mungkin tidak memerlukan analisis dan penetapan tujuan secara berkala, namun organisasi perlu melakukan penilaian terhadap risiko secara berkala. Risiko dapat mengalami perubahan seiring dengan lingkungan internal maupun eksternal yang selalu berubah. Penilaian risiko dapat dilakukan untuk setiap tingkatan, baik tingkat unit kerja, atau kegiatan. Pendekatan yang sama dapat digunakan pada penilaian risiko di tingkatan yang berbeda tersebut.

Tujuan Penilaian Risiko mengidentifikasi risiko-risiko potensial, baik yang berasal dari faktor internal maupun faktor eksternal; memeringkat risiko-risiko berdasarkan kebutuhan untuk segera mendapat penanganan; meyakinkan pihak manajemen instansi bahwa terdapat risiko-risiko yang menjadi prioritas untuk dikelola secara efektif.

Keluaran yang Diharapkan dari Penilaian Risiko kriteria dan skala dampak dan kemungkinan; kriteria penerimaan risiko; daftar risiko dan peta risiko sesuai tujuan terpilih; dan daftar risiko dan peta risiko tervalidasi sesuai tujuan terpilih.

PENILAIAN RISIKO Penilaian Risiko Identifikasi Risiko Analisis Risiko

Langkah Kerja Penilaian Risiko Persiapan Penilaian Risiko Menetapkan Kriteria dan Skala Dampak dan Kemungkinan yang Akan Digunakan Menetapkan Selera Risiko (Risk Appetite) Manajemen Menuangkan Kesepakatan yang Dihasilkan Kedalam Suatu Dokumen Menyiapkan Bahan-bahan Pemilihan Tujuan yang Relevan Penilaian Risiko Mengenali/Mengidentifikasi Risiko Menganalisis Risiko Memeringkat Risiko Memvalidasi Risiko Memutuskan Cara Menanggapi Risiko

Penetapan Kriteria dan Skala Dampak dan Kemungkinan Manajemen sebaiknya merumuskan kriteria dan skala Dampak dan Kemungkinan sebelum penilaian risiko. Jika organisasi telah memiliki kriteria ini, lakukan reviu relevansinya dengan keadaan terkini. Penetapan skala Dampak dan Kemungkinan agar mengacu kepada data statistik yang ada. Jika basis data belum tersedia, agar mengacu kepada pengalaman organisasi sejenis dan apabila data seperti ini pun tidak diperoleh, tetapkanlah skala tersebut berdasarkan pertimbangan profesional. Aspek yang dapat dipertimpangkan dalam menentukan kriteria dan dampak: reputasi organisasi, kerugian finasial, berhentinya pelayanan, kerugian pihak ketiga, kerusakan lingkungan, dan bahkan terhambatnya/kegagalan pencapaian tujuan organisasi.

Contoh Kriteria dan Skala Kemungkinan Terjadinya Risiko No Kriteria Kemungkinan Definisi Kriteria Kemungkinan Skala Nilai 1 Jarang Sekali Kecil kemungkinan tetapi tidak diabaikan 1 Probabilitas rendah, tetapi lebih besar dari pada nol Mungkin terjadi sekali dalam 25 tahun 2 Jarang Probabilitas kurang dari pada 50%, tetapi masih cukup tinggi Mungkin terjadisekali dalam 10 tahun 3 Sering Mungkin tidak terjadi atau peluang 50/50 3 Mungkin terjadi kira-kira sekali dalam setahun 4 Sangat Sering Kemungkinan terjadi > 50% 4 Dapat terjadi beberapa kali dalam setahun 2

Contoh Kriteria dan Skala Dampak Terjadinya Risiko No 1 Kriteria Dampak Definisi Kriteria Dampak Rendah Sekali 2 Rendah 3 Tinggi 4 Tinggi Sekali Cukup mengganggu jalannya pelayanan Kerugian diatas Rp.25.000.000,- sampai Rp.50.000.000,- Berdampak pada pandangan negatif terhadap institusi dalam skala lokal (masuk dalam pemberitaan media lokal) Mengganggu kegiatan pelayanan secara signifikan Kerugian yang terjadi diatas Rp.100.000.000,- sampai Rp.500.000.000,- Berdampak pada pandangan negatif terhadap institusi dalam skala nasional (masuk dalam pemberitaan media nasional) Terganggunya pelayanan lebih dari 2 hari tetapi kurang dari 1 minggu Kerugian yang terjadi diatas Rp.500.000.000,- sampai Rp.1.000.000.000,- Merusak citra institusi dalam skala nasional (telah masuk dalam pemberitaan nasional) Terganggunya pelayanan lebih dari 1 minggu Kerugian yang terjadi diatas Rp.1.000.000.000,- Merusak citra institusi dalam skala nasional, penggantian pucuk pimpinan instansi secara mendadak Skala Nilai 1 2 3 4

Contoh Kriteria Penerimaan Risiko Tingkat Risiko Kriteria untuk Penerimaan Risiko Yang Bertanggung Jawab 1 4 Dapat diterima Kepala Bidang 5 8 Diperlukan pengendalian yang cukup Kepala Bidang 9 12 Harus menjadi perhatian manajemen dan diperlukan pengendalian yang Kepala Instansi sangat baik 13 16 Tak dapat diterima. Jika harus dterima,diperlukan pengendalian yang sangat baik Kepala Daerah

Memilih Tujuan yang Relevan Titik awal dari setiap proses memahami risiko adalah terlebih dahulu memahami tujuan dari hal yang akan dinilai risikonya. Sebelum penilaian risiko dilakukan, tujuan relevan yang akan dinilai risikonya harus ditetapkan/dipilih terlebih dahulu. Banyaknya tujuan yang dipilih yang akan dinilai risikonya disesuaikan dengan kemampuan sumber daya yang tersedia. Pemilihan tujuan didasarkan kepada berbagai pertimbangan.

IDENTIFIKASI RISIKO

IDENTIFIKASI RISIKO Identifikasi risiko adalah proses menetapkan apa, dimana, kapan, mengapa, dan bagaimana sesuatu dapat terjadi, sehingga dapat berdampak negatif terhadap pencapaian tujuan. Tujuannya adalah untuk menghasilkan suatu daftar sumber-sumber risiko dan kejadian-kejadian yang berpotensi membawa dampak terhadap pencapaian tiap tujuan yang telah diidentifikasi dalam penetapan tujuan. Setelah mengidentifikasi apa yang dapat terjadi, maka perlu dipertimbangkan penyebab dan skenarioskenario yang dapat terjadi.

17

ILUSTRASI RISIKO TUJUAN: menempuh perjalanan dengan pesawat dari A ke B untuk menghadiri rapat pada pukul 9.00 a.m. Gagal berangkat dari A ke B Terlambat dan melewatkan rapat Ini hanya kebalikan dari tujuan Ini adalah pernyataan dampak dari risiko, bukan risiko itu sendiri Tidak ada makanan dalam pesawat sehingga jadi kelaparan Ini bukan risiko terhadap pencapaian tujuan / tujuannya berbeda Ketinggalan pesawat sehingga terlambat hadir mengikuti rapat Cuaca buruk membuat pesawat tidak dapat berangkat mengangkut peserta rapat Ini adalah risiko, yang dapat dikendalikan dengan memastikan masih banyak waktu untuk mencapai bandara Ini adalah risiko, yang tidak dapat dikendalikan, namun kita dapat membuat rencana kontinjensinya.

KATEGORISASI RISIKO Dari segi Penyebabnya Dari segi akibatnya Risiko keuangan Risiko operasional Risiko strategis Risiko eksternalitas Risiko murni Risiko spekulatif Dari jenisnya R. Teknologi R. Keuangan/ekonomi R. SDM, R. Kesehatan R. Politik R. Hukum, Risiko Keamanan

20 peraturan perundang-undangan baru, perkembangan teknologi, bencana alam, dan gangguan keamanan. keterbatasan dana operasional, sumber daya manusia yang tidak kompeten, peralatan yang tidak memadai, kebijakan dan prosedur yang tidak jelas, dan suasana kerja yang tidak kondusif.

Identifikasi Risiko (lanjut) Risiko yang diidentifikasi merupakan kejadian yang tidak pasti, yang mungkin terjadi di masa depan, yang dapat mengancam pencapaian tujuan. Selain pernyataan risiko, juga harus menggali informasi mengenai atribut risiko terkait: penyebab, sumber, dampak, dan penerima dampak risiko, serta apakah dapat dikendalikan organisasi atau tidak

Penyebab Risiko Suatu risiko ada penyebabnya. Penyebab ada yang dapat dikendalikan dan ada yang tidak dapat dikendalikan. Penyebab adalah (1) a factor or event that produces a second event atau (2) something that brings about a particular condition, result or effect. Risiko berbicara tentang kejadian masa depan yang belum terjadi, sedangkan penyebab bisa mencakup baik masa lalu maupun masa depan.

Faktor Risiko Faktor Risiko hanyalah penanda adanya risiko, dan tidak selalu menjadi penyebab akan terjadinya risiko Contoh: Para ahli telah mengidentifikasi apa yang diyakini sebagai faktor-faktor risiko penyakit kanker paru, misalnya kebiasaan merokok bisa memicu kanker paru, akan tetapi belum ada yang mengetahui apa sebenarnya penyebab penyakit tersebut, karena ada juga orang yang biasa merokok tetapi tidak terkena kanker paru.

Identifikasi Risiko (lanjut) Apabila terdapat risiko-risiko yang berada di luar pengendalian unit organisasi, antisipasi atas dampak yang mungkin timbul tetap perlu dilakukan. Terhadap risiko demikian, pimpinan unit perlu menyampaikannya kepada pihak/ unit yang lebih tinggi.

Trik dan Tip Mengidentifikasi Risiko Pengenalan risiko bisa berangkat dari permasalahan yang ada yang mungkin terjadi lagi, namun identifikasi risiko lainnya tetap harus dilakukan. Uraikan setiap proses yang dilaksanakan dalam rangkaian aktivitas yang berjalan saat ini dan lakukan identifikasi atas kejadiankejadian negatif yang mungkin timbul pada setiap tahapan proses tersebut. Lihat risiko dari berbagai sudut pandang seperti; Internal; man, money, machine, material, dan method, eksternal; politik, ekonomi, sosial, budaya, hukum, keamanan, dan aspek alam. Kelemahan-kelemahan lingkungan pengendalian agar diperhatikan Disamping melalui diskusi kelompok, beberapa teknik lainnya dapat digunakan untuk mengidentifikasi risiko; interviu, survey, reviu dokumen, analisis, observasi, investigasi kasus, pendapat ahli

Pengenalan Urutan Proses Pencapaian Tujuan Unit Kerja : Tujuan : No Awal/ Input Proses Output Hantaran Keterangan 1 2 3 4 5 6

TEKNIK IDENTIFIKASI RISIKO identifikasi risiko menggunakan salah satu dari keempat metode berikut, atau digunakan secara bersama-sama agar saling melengkapi Metode 1 Metode 2 Metode 3 Metode 4 Analisis Data Historis Pengamatan dan Survai Pengacuan (Benchmarking) Pendapat Ahli

Kertas Kerja Identifikasi Risiko Unit Kerja : Tujuan : No Risiko Penyebab Dampak Dapat/Tidak Dapat Pihak Uraian Pemilik Uraian Sumber Dikendaliakan Uraian yang Terkena 1 2 3 4 5 6 7 8

ANALISIS RISIKO

ANALISIS RISIKO Tujuan analisis risiko adalah untuk memisahkan risiko kecil yang dapat diterima dari risiko besar, dan menyiapkan data sebagai bantuan dalam prioritas dan penanganan risiko.

ANALISIS RISIKO Ada tiga tipe metode analisis risiko yang dapat digunakan untuk menetapkan status risiko: kualitatif, semi kuantitatif, dan kuantitatif atau kombinasi tergantung pada kondisi. Dalam praktik pendekatan yang digunakan cenderung pada analisis kualitatif yang ditujukan untuk memperoleh indikasi umum status risiko.

Analisis Risiko Analisis risiko dikaitkan dengan dampak dan kemungkinan terjadinya. Penilaian atas kemungkinan dan dampak mengikuti kriteria dan skala penilaian sebagaimana yang telah disepakati sebelumnya. Atas skor yang diberikan oleh setiap pihak yang terlibat penilaian risiko, dirata-ratakan baik untuk skor kemungkinan maupun dampak. Skor rata-rata kemungkinan dan skor rata-rata dampak selanjutnya dikalikan untuk memperoleh skor akhir setiap risiko. Skor akhir risiko mencerminkan kemendesakan risiko tersebut untuk segera ditangani. Jika terdapat risiko yang memiliki skor akhir yang sama, tempatkanlah risiko dengan skor dampak yang lebih tinggi sebagai risiko dengan prioritas yang lebih tinggi.

STATUS RISIKO Status Risiko = Probabilitas x Dampak

Contoh Formulir Kertas Kerja Analisis Risiko No Unit Kerja : Tujuan : Uraian Risiko Skala Kemungkinan Skala Dampak Skala Status Risiko (3x4) 1 2 3 4 5

4,00 Peta Risiko 2,50; 3,70 3,50 3,00 3,00; 3,00 3,90; 3,00 2,50 2,00 Dampak 1,50 1,00 0,50 Kemungkinan 0,00 0,00 0,50 1,00 1,50 2,00 2,50 3,00 3,50 4,00

Cara Menanggapi Risiko (Respon terhadap Risiko) Respon terhadap risiko sesuai selera risiko pihak manajemen. Selain terhadap risiko yang dapat diterima, terhadap setiap risiko, satu atau beberapa tindakan akan diperlukan baik untuk menurunkan kemungkinan (preventif) maupun untuk menurunkan dampak (mitigatif), atau keduanya Terhadap risiko yang besarannya berada di luar selera risiko, kebutuhan terhadap aktivitas mitigasi risiko akan jauh lebih besar karena aktivitas pencegahan risiko akan menjadi lebih mahal.

Respon terhadap Risiko

Respon terhadap Risiko

CONTOH TABEL RESPON RISIKO Apa yang Terjadi Tujuan dan hasil tidak tercapai Mengakibatkan kerugian finansial yang besar Mengurangi kapabilitas instansi Reputasi instansi sangat menurun Beberapa tujuan dan hasil tidak tercapai. Mengakibatkan kerugian finansial yang cukup besar. Mengurangi kapabilitas instansi. Cukup menurunkan reputasi. Mengganggu kualitas atau ketepatan waktu dari tujuan dan hasilnya. Mengakibatkan kerugian finansial, pengurangan kapabilitas dan reputasi yang reasonable. Mengganggu kualitas, kuantitas, dan ketepatan waktu dari tujuan dan hasilnya. Mengakibatkan kerugian finansial, penurunan kapabilitas dan reputasi yang tidak besar/minimal Dampak terhadap pencapaian tujuan dan hasil adalah sangat kecil. Kerugian keuangan, penurunan kapabilitas, atau reputasi adalah sangat kecil. Risiko Status Sangat Tinggi Risiko Status Tinggi Risiko Status Menengah Risiko Status Rendah Risiko Status Sangat Rendah Apa yang Harus Dilakukan Pengelolaan yang bersifat urgen dan aktif, melibatkan pimpinan tingkat tinggi. Strategi risiko wajib dilaksanakan secepatnya. Pendekatan yang segera dan tepat serta pelaporan secara rutin Perlu pengelolaan aktif dan review rutin. Strategi harus dilaksanakan, terutama difokuskan pada pemeliharaan kendali yang sudah baik. Pendekatan yang tepat Perlu dikelola dan direviu secara rutin. Perlu pengendalian intern yang efektif dan pemantauan. Strategi harus dilaksanakan. Prosedur rutin yang cukup untuk menanggung dampak. Perlu pengendalian intern yang efektif dan pemantauan. Strategi yang fokus pada pemantauan dan reviu terhadap prosedur pengendalian yang sudah ada. Hanya perlu pemantauan singkat. Pengendalian normal sudah mencukupi. Jika sama sekali tidak diperhatikan, risiko-risiko ini dapat meningkat statusnya/prioritasnya.

BAGAIMANA MERESPON RISIKO?

Penilaian atas Kegiatan Pengendalian yang Ada/Terpasang

Penilaian atas Kegiatan Pengendalian yang Ada/Terpasang Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko. Kegiatan pengendalian dilakukan melalui penetapan dan pelaksanaan kebijakan serta prosedur untuk memastikan bahwa tindakan mengatasi risiko telah dilaksanakan secara efektif. Kebijakan dan prosedur yang ditetapkan oleh manajemen harus tertulis sebagai dasar pelaksanaan kegiatan pengendalian.

Penilaian atas Kegiatan Pengendalian yang Ada/Terpasang (lanjut) Penilaian atas kegiatan pengendalian yang ada/ terpasang untuk menilai apakah kegiatan pengendalian telah dibangun secara memadai untuk mengatasi risiko atau belum. Sekalipun kegiatan pengendalian telah terbangun, penilaian ini tetap dibutuhkan karena kebutuhan terhadap kegiatan pengendalian dapat berkurang atau bertambah sesuai dengan perubahan risiko yang dihadapi. Penilaian terhadap kegiatan pengendalian yang ada mencakup penilaian terhadap keberadaan kebijakan dan prosedur serta implementasi dari kebijakan dan prosedur tersebut. Pemahaman yang memadai atas tujuan dan sasaran, kondisi, struktur, kebijakan, serta prosedur organisasi, sangat dibutuhkan dalam menilai kecukupan kegiatan pengendalian tersebut

Langkah Kerja Penilaian atas Kegiatan Pengendalian yang Ada/Terpasang Mengenali Kegiatan Pengendalian yang Seharusnya Ada Mengevaluasi Pengendalian yang Ada/ Terpasang Evaluasi atas kecukupan rancangan kegiatan pengendalian Evaluasi atas efektifvitas pengendalian Menentukan celah pengendalian Membahas Celah Pengendalian (Identifikasi Perbaikan Kegiatan Pengendalian)

Mengenali Kegiatan Pengendalian yang Seharusnya Ada Bentuk-bentuk kegiatan pengendalian reviu atas kinerja instansi pemerintah pembinaan sumber daya manusia pengendalian atas pengelolaan sistem informasi; pengendalian fisik atas aset penetapan reviu atas indikator dan ukuran kinerja pemisahan fungsi otorisasi atas transaksi dan kejadian yang penting pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian pembatasan akses atas sumber daya dan pencatatannya akuntabilitas atas sumber daya dan pencatatannya dokumentasi yang baik atas sistem pengendalian intern dan transaksi/kejadian penting. Kegiatan pengendalian yang dibangun hendaknya bersifat preventif, mitigatif, ataupun keduanya.

Evaluasi atas Kecukupan Rancangan Kegiatan Pengendalian Aspek yang perlu diperhatikan dalam menilai kecukupan rancangan kegiatan pengendalian antara lain meliputi: Tepat waktu Seimbang Akuntabel Diletakkan secara benar Alat mencapai hasil Membahas sebab dan dampak

Evaluasi atas Efektifvitas Pengendalian Lakukanlah evaluasi atas efektifitas kegiatan pengendalian untuk menentukan apakah ketidakefektifan kegiatan pengendalian yang ada disebabkan oleh ketidakkecocokan atau ketidakkecukupan rancangannya atau disebabkan permasalahan pada saat pelaksanannya. Jika efektivitas operasional kegiatan pengendalian tidak dapat dinilai, kegiatan pengendalian dapat dianggap bekerja efektif. Berikan catatan atas kondisi ini untuk nantinya dituangkan dalam RTP sebagai hal yang menjadi perhatian untuk dievaluasi oleh auditor internal.

Menentukan celah pengendalian Celah pengendalian akan dapat diketahui berdasarkan penilaian ketepatan rancangan pengendalian dan efektivitas pengendalian. Celah pengendalian adalah kondisi yang terjadi apabila risiko sesuai prioritas tidak memiliki pengendalian atau pengendalian yang ada tidak mencukupi untuk membawa risiko kepada tingkat sisa risiko (residual risk) yang berada dalam tingkat selera risiko manajemen. Risiko dengan celah pengendalian akan membutuhkan perbaikan kegiatan pengendalian. Menentukan ada atau tidak adanya berarti menentukan perlu atau tidaknya perbaikan atas kegiatan pengendalian.

Contoh Formulir Kertas Kerja Penilaian atas Kegiatan Pengendalian yang Ada/Terpasang Unit Kerja : Tujuan : No Pernyataan Risiko Yang Seharusnya Ada Kegiatan Pengendalian Uraian Yang Terpasang Efektif/ Tidak Efektif Celah Yang Masih Dibutuhkan Pemilik/ Penanggung Jawab 1 2 3 4 5 6 7 8

S E L E S A I

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan