Articles

Read the articles about accounting,internal audit, tax, human resource,information and technology

Key Risk Assessment Concepts

22 March 2019
Category: INTERNAL AUDIT
Penulis:         Ipma Rahman Yudanto, S.E.
Key Risk Assessment Concepts

Risiko adalah bahaya, akibat atau konsekuensi yang dapat terjadi akibat sebuah proses yang sedang berlangsung atau kejadian yang akan datang. Dalam bidang asuransi,risiko dapat diartikan sebagai suatu keadaan ketidakpastian, di mana jika terjadi suatu keadaan yang tidak dikehendaki dapat menimbulkan suatu kerugian.

Hierarki Risiko

Secara umum, hierarki risiko dapat dijelaskan seperti pada gambar dibawah ini:

Kategori Risiko:

Pada katerigori risiko, kita akan dapat melakukan identifikasi, pengukuran, dan pelaporan risiko dalam bisnis. Hal ini digunakan untuk membantu mengembangkan profil risiko dalam unit bisnis perusahaan. Hasil identifikasi dan pengukuran akan membuahkan klasifikasi dari risiko tertinggi ke rendah.

Contoh kategori risiko:

    1.Risiko Reputasi Perusahaan

    2.Risiko Budaya Kerja

    3.Risiko Operasional

Risiko:

Gejala- gelaja potensial bahwa suatu aktivitas itu pasti memiliki efek buruk pada aktivitas. Risiko adalah komponen dalam risk universe yang mana memungkinkan untuk terjadi. Risiko dikategorikan untuk kemudahan pengukuran dan pelaporan.

Contoh pengukuran Risiko:

    1.Tata Kelola : pengawasan manajemen, kebijakan / prosedur

    2.Kepatuhan : hukum / peraturan, penipuan

    3.Risiko Operasional : system operasional, orang atau SDM

Penyebab Risiko:

Suatu aktivitas atau kegiatan dapat mengarah pada terjadinya risiko. Penyebab risiko bermacam-macam. Tidak ada suatu standar universal penyebab risiko. Salah satu pembagian penyebab risiko yang sering digunakan adalah pembagian penyebab risiko menjadi penyebab eksternal dan penyebab internal. Penyebab eksternal bersumber dari luar individu atau organisasi, sedangkan penyebab internal bersumber dari dalam perusahaan itu sendiri. Berikut contoh penyebab risiko dari sisi internal:

    1.Tata Kelola: Risiko yang timbul dari struktur komite e tidak selaras atau sepadan dengan struktur organisasi dan profil risiko perusahaan

    2.Risiko Operasional: Risiko yang timbul dari ketrampilan staf yang tidak memadai atau perencanaan suksesi yang mengakibatkan pelaksanaan rencana strategis atau operasi sehari-hari yang tidak efektif.

Analisis Risiko

    1.Risk Identification

    deskripsi risiko yang disajikan

    ? Contoh: Risiko ketidakpatuhan terhadap peraturan

    2.Risk Rationale

    peristiwa apa yang menyebabkan risiko terjadi

    ? Contoh: Risiko ketidakpatuhan terhadap peraturan karena laporan informasi keuangan yang diperlukan oleh badan pengatur atau otoritas pajak menjadi tidak lengkap, tidak akurat, atau tidak tepat waktu.

    3.Impact

    sejauh mana, jika direalisasikan, risiko akan mempengaruhi Perusahaan; dapat dinyatakan dalam istilah kualitatif atau kuantitatif

    ? Pertimbangan: pengaruh keuangan, dampak reputasi, kemampuan untuk mencapai sasaran dan sasaran utama

    ? Contoh: Risiko ketidakpatuhan akibat laporan informasi keuangan yang diperlukan oleh badan pengatur atau otoritas pajak yang tidak lengkap, tidak akurat, atau sebelum waktunya, mengekspos perusahaan terhadap denda, penalti, dan sanksi.

    4.Likelihood

    probabilitas risiko yang terjadi selama jangka waktu yang ditentukan

    ? Pertimbangan: sering 1 tahun; pertimbangkan juga frekuensi kemunculannya

    ? Contoh: Risiko ketidakpatuhan akibat laporan informasi operasi dan keuangan yang disyaratkan oleh badan pengatur atau otoritas pajak yang tidak lengkap, tidak akurat, atau sebelum waktunya, membuat perusahaan terkena denda, hukuman, dan sanksi. Kemungkinan terjadinya selama kuartal ini dianggap tinggi berdasarkan volume persyaratan pelaporan global

Universal Considerations

    1.Harus mencakup pertimbangan kuantitatif dan kualitatif

    2.Pertimbangkan menggunakan metrik tidak hanya "analisis" - auditor perlu memahami faktor pendorong dan dampak suatu aktivitas yang ada pada eksternal, misalnya: apa, mengapa, jadi apa, seberapa sering terjadi dan lain sebagainya.

    3.Membutuhkan aspek penilaian top-down dan bottom-up

    4.Analisis dapat bervariasi berdasarkan tingkat penilaian yang dilakukan mis. Lini bisnis vs Unit yang diaudit vs Perikatan yang dilakukan.

    5.Auditor harus memiliki kerangka acuan yang konsisten untuk pengukuran risiko atau penilaian untuk memberi peringkat dan mengevaluasi risiko misalnya, apa yang membedakan suatu risiko berada pada tingkat tinggi, sedang dan rendah.

    6.Menggabungkan perspektif yang berpandangan ke depan seperti risiko yang terkait dengan perspektif pandangan perusahaan, risiko yang terkait dengan tujuan perusahaan, strategi pertumbuhan, produk baru, perubahan lingkungan dan peraturan, dll.

    7.Memperluas penilaian risiko dan dokumentasi untuk memasukkan aplikasi TI dan risiko TI

    8.Memastikan adanya keterkaitan yang jelas antara penilaian risiko unit yang dapat diaudit, ruang lingkup dan tujuan audit, dan pengujian pekerjaan.

   For Further Information, Please Contact Us!