Tugas 4: Tahapan Analisis Resiko

 Kelompok ATSI:

1.     Arief Muhammad     10117937

2.     Dheana Miralda        11117616

3.     Indah Sinthya            12117909

4.     Muhammad Rizky    14117230

5.     Rozaan Ariibah         15117407

Tahapan Analisis Risiko 

Analisis risiko pada audit merupakan bagian yang sangat penting yang digunakan untuk mengurangi risiko. Semakin kecil risiko maka akan semakin besar kemungkinan meraih sasaran korporasi. Kegiatan analisis risiko ini meliputi review atas pengendalian intern. Auditor internal harus mengidentifikasi kemungkinan kesalahan, mendeteksi ketidakwajaran segala sesuatu yang memberi tanda-tanda bahaya atau tanda-tanda risiko. Auditor internal melakukan asesmen risiko untuk meyakini bahwa sarana-pengendalian tertentu masih berfungsi efektif. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit. Dalam melaksanakan kegiatan audit tentu memiliki beberapa resiko yang meliputi Risiko Inherent, Risiko Pengendalian, dan Risiko Deteksi. Risiko Inherent (Inherent Risk (IR)) adalah risiko yang muncul akibat karakter bawaan dari suatu transaksi, seperti kompleksitas transaksi, klas transaksi, atau kompleksitas perhitungan, aset yang mudah tercuri/digelapkan, dan ketiadaan informasi yang sifatnya obyektif. Risiko Pengendalian (Control Risk (CR)) adalah risiko yang dapat muncul akibat kelemahan sistim pengendalian intern (SPI) auditee, karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain sehingga tidak mampu mencegah potensi salahsaji yang bersifat material dan penggelapan (fraud). Risiko Deteksi (Detection Risk (DR)) adalah risiko yang dapat muncul akibat kegagalan auditor dalam mendeteksi adanya salahsaji bersifat material atau penggelapan (fraud). Berikut ini adalah tahapan-tahapan yang harus dilakukan dalam melaksanakan kegiatan analisis risiko, yaitu : 1. Metodologi Penilaian Risiko Langkah pertama untuk menentukan aturan tentang bagaimana auditor akan melakukan manajemen risiko. Tentunya perusahaan ingin seluruh organisasi untuk melakukannya dengan cara yang sama. 2. Pelaksanaan Penilaian Risiko Setelah ditetapkan aturan, auditor dapat mulai mencari tahu potensi masalah yang terjadi dengan membuat daftar semua aset perusahaan, identifikasi ancaman dan kerentanan yang berkaitan dengan aset perusahaan, nilai dampak dan kemungkinan untuk setiap kombinasi dari asset, ancaman, ataupun kerentanan dan terakhir hitung tingkat risiko. 3. Pelaksanaan Penanganan Risiko Terdapat 4 yang dapat dipilih dari untuk penanganan risiko yang tidak dapat diterima, yaitu : Terapkan kontrol keamanan dari Lampiran A ISO 27001, transfer risiko ke pihak lain seperti kepada perusahaan asuransi dengan membeli polis asuransi, hindari risiko dengan menghentikan kegiatan yang terlalu berisiko, menerima risiko jika misalnya biaya untuk mengurangi risiko lebih tinggi dibandingkan kerusakan yang ditimbulkan. 4. Laporan Penilaian Risiko Auditor perlu untuk mendokumentasikan segala sesuatu yang telah dilakukan. Dokumen ini juga sangat penting karena auditor sertifikasi akan menggunakannya sebagai pedoman utama untuk audit. 5. Dokumen Pernyataan Pemberlakuan Dokumen ini menunjukkan identitas keamanan perusahaan berdasarkan hasil analisis risiko, auditor perlu membuat daftar apa saja kontrol yang telah diterapkan, mengapa perusahaan perlu menerapkannya dan bagaimana penerapannya. 6. Rencana Perawatan Risiko Ini adalah tujuan dari Rencana Perawatan Risiko untuk mendefinisikan dengan tepat siapa yang akan melaksanakan setiap kontrol, di mana jangka waktu, dengan yang anggaran, dll. Setelah auditor menulis dokumen ini, sangat penting untuk mendapatkan persetujuan dari manajemen karena akan memakan waktu yang cukup dan usaha (biaya) untuk melaksanakan semua kontrol yang telah direncanakan di sini. 

Sumber Referensi : 

https://sis.binus.ac.id/2019/06/03/proses-audit/ 

https://crmsindonesia.org/publications/manajemen-risiko-bagi-auditor-part-1/ 

https://isoindonesiacenter.com/6-langkah-penilaian-risiko-dalam-iso-27001/