Sistem Penjualan Waghe Coffee Berbasis web

LEMBAGA-LEMBAGA AUDIT

 Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.

Berikut ini adalah beberapa lembaga Audit Sistem Informasi di Indonesia :

1. Ikatan Audit Sistem Informasi Indonesia (IASII).

Ikatan Audit Sistem Informasi Indonesia (IASII) didirikan pada 20 Mei 2014. Lembaga ini dibentuk oleh beberapa praktisi dari berbagai universitas dan organisasi lainnya dibidang sistem informasi. Lembaga ini memiliki tujuan yaitu untuk menghindari penyimpangan dalam penggunaan sistem informasi yang semakin pesat di Indonesia. IASII bekerja sama dengan beberapa lembaga lain seperti Ikatan Akuntan Indonesia (IAI), Information System Audit and Control Association-Chapter Indonesia (ISACA), Institute of Internal Auditor, Forum Komunikasi Satuan Pengawas Intern.

2. Information System Audit and Control Association (ISACA).

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.

ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. JaringanISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, salah satunya ialah di Indonesia. ISACA sendiri telah membuat standar untuk audit sistem informasi di seluruh dunia.

3. BPK RI

Didirikan tahun 1946 yang bertugas untuk melakukan audit yang berkaitan dengan pengelolaan keuangan negara dan tanggung jawab yang dilakukan oleh pemerintah pusat, pemerintah daerah, lembaga negara lain seperti Bank Indonesia, BUMN, BUMD, Dewan Pelayanan Publik, dan lembaga lain yang mengelola keuangan negara. BPK RI menyerahkan hasil audit kepada DPR, DPD, dan DPRD sesua dengan kewnangan masing-masing.

4. Keuangan BPKP (Badan Pengawasan dan Pembangunan).

BPKP didirikan tahun 2006. BPKP bertugas mengendalikan keuangan dan pengawasan pembangunan nasional serta meningkatkan pendapatan negara dan meningkatkan efisiensi dan efektivitas pengeluaran anggaran pemerintah nasional dan regional. Tugas lain BPKP adalah mengevaluasi penerapan sistem pengendalian internal untuk mendeteksi dan menghalangi korupsi, serta menginvestigasi penyelewengan keuangan.

5. LPAI

Lembaga Pengembangan Auditor Internal adalah lembaga yang concern terhadap pengembangan SDM bidang audit internal. Sebagai salah satu divisi training dari Proesdeem Indonesia lembaga konsultan manajemen yang sejak 1995 memfokuskan kegiatannya pada pelatihan manajemen — LPÄI menyelenggarakan pelatihan internal audit dan fraud audit secara lengkap, terprogram-berkesinambungan, serta kurikulum berkualitas. Pelatihan yang diselenggarakan oleh LPAI senantiasa dievaluasi dan diupdate — mengacu pada perkembangan pengetahuan dan praktek bisnis paling mutakhir — dimana benchmarknya adalah lembaga-lembaga internal audit dan fraud audit yang sudah dikenal baik reputasinya di dunia.

Selain itu program pelatihan yang diselenggarakan oleh LPAI didukung oleh tenaga instruktur berpengalaman, baik sebagai instruktur maupun sebagai auditor ataupun praktisi manajemen lainnya serta memiliki background pendidikan S2 dan Ph.D. dari dalam dan luar negeri. Sebagian besar instruktur LPAI adalah praktisi audit yang memiliki sertifikat keahlian atau profesi seperti CIA, CFE, CISA, dan sebagainya.

       REVERENSI :

  https://excitedblog.wordpress.com/2017/11/01/lembaga-audit-sistem-informasi-di-     indonesia/

 http://arshave24.blogspot.com/2019/10/lembaga-lembaga-audit-sistem-informasi.html

        

     https://naufalakmalfauzi.wordpress.com/2018/10/19/lembaga-lembaga-audit-sistem-     informasi-di-indonesia/

   

STANDAR DAN PANDUAN AUDIT

1. ISACA

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

2. IIA COSO 

Committe of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

3.  ISO 1799

ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:

·         pengorganisasian keamanan informasi;

·         manajemen aset;

• ·         keamanan sumber daya manusia;
• ·         keamanan fisik dan lingkungan;
• ·         komunikasi dan manajemen operasi;
• ·         kontrol akses;
• ·         akuisisi sistem informasi, pengembangan dan pemeliharaan;
• ·         manajemen insiden keamanan informasi;
• ·         manajemen kontinuitas bisnis;
• ·         pemenuhan.

       

      REVERENSI :

r

https://dinsapooh.blogspot.com/2019/10/standar-dan-panduan-untuk-audit-sistem.html

 

ANALISIS RISIKO AUDIT

 

Analisis Risiko

Analisis risiko adalah bagian dari proses audit untuk menganalisa jenis risiko dan kerentanan yang bermanfaat agar auditor dapat mengambil langkah-langkah untuk meminimalisasi risiko yang ada. Tujuannya adalah untuk memisahkan risiko kecil yang dapat diterima dan risiko besar, dan menyapkan data sebagai bantuan dalam prioritas dan penanganan risiko.

1. Umum

Tujuan dari analisis risiko adalah untuk membedakan risiko minor yang dapat diterima dari risiko mayor, dan untuk menyediakan data untuk membantu evaluasi dan penanganan risiko. Analisis risiko termasuk pertimbangan dari sumber risiko, dan konsekuensinya. Faktor yang mempengaruhi konsekuensi dapat teridentifikasi. Risiko dianalisis dengan mempertimbangkan estimasi konsekuensi dan perhitungan terhadap program pengendalian yang selama ini sudah dijalankan.

Analis pendahuluan dapat dibuat untuk mendapatkan gambaran seluruh risiko yang ada. Kemudian disusun urutan risiko yang ada. Risiko-risiko yang kecil untuk sementara diabaikan dulu. Prioritas diberikan kepada risiko-risiko yang cukup signifikan dapat menimbulkan kerugian. 

2. Menetapkan/ Determinasi Pengendalian Yang Sudah Ada

Identifikasi manajemen, sistem teknis dan prosedur-prosedur yang sudah ada untuk pengendalian risiko, kemudian dinilai kelebihan dan kekurangannya. Alat-alat yang digunakan dinilai kesesuainnya. Pendekatan-pendekatan yang dapat dilakukan misalnya, seperti inspeksi dan teknik pengendalian dengan penilaian sendiri/ professional judgement (Control Self-Assessment Techniques/ CST).

3. Konsekuensi/ Dampak Dan Kemungkinan 

Konsekuensi dan probabilitas adalah kombinasi/ gabungan untuk memperlihatkan level risiko. Berbagai metode bisa digunakan untuk menghitung konsekuensi dan probabilitas, diantaranya dengan menggunakan metode statistik. 

Metode lain yang juga bisa digunakan jika data terdahulu tidak tersedia, dengan melakukan ekstrapolasi data-data sekunder secara umum dari lembaga-lembaga internasional maupun industri sejenis. Kemudian dibuat estimasi/ perkiraan secara subyektif. Metode ini disebut metode penentuan dengan professional judgement. Hasilnya dapat memberikan gambaran secara umum mengenai level risiko yang ada. 

Sumber informasi yang dapat digunakan untuk menghitung konsekuensi diantaranya adalah:

1. Catatan-catatan terdahulu.
2. Pengalaman kejadian yang relevan.
3. Kebiasaan-kebiasaan yang ada di industri dan pengalaman-pengalaman pengendaliannya.
4. Literatur-literatur yang beredar dan relevan.
5. Marketing test dan penelitian pasar.
6. Percobaan-percobaan dan prototipe.
7. Model ekonomi, teknik, maupun model yang lain.
8. Spesialis dan pendapat-pendapat para pakar.

Sedangkan teknik-tekniknya adalah: 

• Wawancara yang terstruktur dengan para pakar yang terkait.
• Menggunakan berbagai disiplin keilmuan dari para pakar
• Evaluasi perorangan dengan menggunakan kuesioner.
• Menggunakan sarana komputer dan lainnya.
• Menggunakan pohon kesalahan (fault tree) dan pohon kejadian (event tree).

4. Tipe Analisis

Analisis risiko akan tergantung informasi risiko dan data yang tersedia. Metode analisis yang digunakan bisa bersifat kualitatif, semi kuantitatif, atau kuantitatif bahkan kombinasi dari ketiganya tergantung dari situasi dan kondisinya. 

Urutan kompleksitas serta besarnya biaya analisis (dari kecil hingga besar) adalah: kualitatif, semi kuantitatif, dan kuantitatif. Analisis kualitatif digunakan untuk memberikan gambaran umum tentang level risiko. Setelah itu dapat dilakukan analisis semi kuantitatif ataupun kuantitatif untuk lebih merinci level risiko yang ada. 

Penjelasan tentang karakteristik jenis-jenis analisis tersebut dapat dilihat dibawah ini:

A. Analisis Kualitatif 

Analisis kualitatif menggunakan bentuk kata atau skala deskriptif untuk menjelaskan seberapa besar potensi risiko yang akan diukur. Hasilnya misalnya risiko dapat termasuk dalam:

1. Risiko rendah
2. Risiko sedang
3. Risiko tinggi

Catatan: Tabel E1 dan E2 dalam lampiran E menggambarkan contoh bentuk kualitatif yang mudah atau skala deskriptif dari kemungkinan-kemungkinan yang ada. Tabel E3 adalah sebuah contoh dari sebuah matriks yang dibuat berdasarkan prioritas kelas dengan menggambungkan kemungkinan-kemungkinan tersebut. Tabel tersebut perlu ditata kembali sesuai kebutuhan dari organisasi yang individu atau subjek tertentu dari penilaian suatu risiko.

Analisis kualitatif digunakan untuk kegiatan skrining awal pada risiko yang membutuhkan analisis lebih rinci dan lebih mendalam

B. Analisis Semi-Kuantitatif

Pada analisis semi kuantitatif, skala kualitatif yang telah disebutkan diatas diberi nilai. Setiap nilai yang diberikan haruslah menggambarkan derajat konsekuensi maupun probabilitas dari risiko yang ada. Misalnya suatu risiko mempunyai tingkat probabilitas sangat mungkin terjadi, kemudian diberi nilai 100. setelah itu dilihat tingkat konsekuensi yang dapat terjadi sangat parah, lalu diberi nilai 50. Maka tingkat risiko adalah 100 x 50 = 5000. Nilai tingkat risiko ini kemudian dikonfirmasikan dengan tabel standar yang ada (misalnya dari ANZS/ Australian New Zealand Standard, No. 96, 1999).

Kehati-hatian harus dilakukan dalam menggunakan analisis semi-kuantitatif, karena nilai yang kita buat belum tentu mencerminkan kondisi obyektif yang ada dari sebuah risiko. Ketepatan perhitungan akan sangat bergantung kepada tingkat pengetahuan tim ahli dalam analisis tersebut terhadap proses terjadinya sebuah risiko. Oleh karena itu kegiatan analisis ini sebaiknya dilakukan oleh sebuah tim yang terdiri dari berbagai disiplin ilmu dan background, tentu saja juga melibatkan manajer ataupun supervisor di bidang operasi. 

C. Analisis Kuantitatif

Analisis dengan metode ini menggunakan nilai numerik. Kualitas dari analisis tergantung pada akurasi dan kelengkapan data yang ada. Konsekuensi dapat dihitung dengan menggunakan metode modeling hasil dari kejadian atau kumpulan kejadian atau dengan mempekirakan kemungkinan dari studi eksperimen atau data sekunder/ data terdahulu.

Probabilitas biasanya dihitung sebagai salah satu atau keduanya (exposure dan probability). Kedua variabel ini (probabilitas dan konsekuensi) kemudian digabung untuk menetapkan tingkat risiko yang ada. Tingkat risiko ini akan berbeda-beda menurut jenis risiko yang ada. 

5. Sensitifitas Analisis

Tingkatan sensitifitas analisis (dimulai dari yang paling sensitif sampai dengan yang kurang sensitif) adalah:

• Analisis Kuantitatif
• Analisis Semi-kuantitatif
• Analisis Kualitatif

Evaluasi Risiko

Evaluasi Risiko adalah membandingkan tingkat risiko yang telah dihitung pada tahapan analisis risiko dengan kriteria standar yang digunakan.

Hasil Evaluasi risiko diantaranya adalah:

1. Gambaran tentang seberapa penting risiko yang ada.
2. Gambaran tentang prioritas risiko yang perlu ditanggulangi.
3. Gambaran tentang kerugian yang mungkin terjadi baik dalam parameter biaya ataupun parameter lainnya.
4. Masukan informasi untuk pertimbangan tahapan pengendalian.

Pengendalian Risiko

Pengendalian risiko meliputi identifikasi alternatif-alternatif pengendalian risiko, analisis pilihan-pilihan yang ada, rencana pengendalian dan pelaksanaan pengendalian.

1. Identifikasi Alternatif-Alternatif Pengendalian Risiko 

Gambar 4.2 menjelaskan proses pengendalian risiko. Alternatif-alternatif pengendalian yang dapat dilakukan dapat dilihat di bawah ini:

a. Penghindaran risiko 

Beberapa pertimbangan penghindaran risiko : 

1. Keputusan untuk menghindari atau menolak risiko sebaiknya memperhatikan informasi yang tersedia dan biaya pengendalian risiko. 
2. Kemungkinan kegagalan pengendalian risiko. 
3. Kemampuan sumber daya yang ada tidak memadai untuk pengendalian. 
4. Penghindaran risiko lebih menguntungkan dibandingkan dengan pengendalian risiko yang dilakukan sendiri.
5. Alokasi sumber daya tidak terganggu.

b. Mengurangi probabilitas

Contoh dapat di lihat di Lampiran G

c. Mengurangi konsekuensi 

Contoh dapat di lihat di Lampiran G

d. Transfer risiko

Alternatif transfer risiko ini, dilakukan setelah dihitung keuntungan dan kerugiannya. Transfer risiko ini bisa berupa pengalihan risiko kepada pihak kontraktor. Oleh karena itu didalam perjanjian kontrak dengan pihak kontraktor harus jelas tercantum ruang lingkup pekerjaan da juga risiko yang akan ditransfer. Selain itu konsekuensi yang mungkin terjadi dapat juga di transfer risikonya dengan pihak asuransi.

2. Penilaian Alternatif-Alternatif Pengendalian Risiko

Pilihan sebaiknya dinilai atas dasar/ besarnya pengurangan risiko dan besarnya tambahan keuntungan atau kesempatan yang ada. Seleksi dari alternatif yang paling tepat meliputi keseimbangan biaya pelaksanaan terhadap keuntungan. 

Walaupun pertimbangan biaya menjadi faktor penting dalam penentuan alternatif pengendalian risiko, tetapi faktor waktu dan keberlangsungan operasi tetap menjadi pertimbangan utama. 

Biaya dari pengurangan risiko ($) 

Seringkali perusahaan bisa mendapatkan manfaat besar dari pilihan kombinasi alternatif-alternatif pengendalian yang tersedia. Oleh karena itu sebenarnya tidak pernah terjadi penggunaan alternatif tunggal dalam proses pengendalian risiko.

3. Rencana Persiapan Pengendalian

Setelah ditentukan alternatif pengendalian risiko yang paling tepat, langkah berikutnya adalah menyusun rencana persiapan. Rencana persiapan ini berkaitan dengan pertanggungjawaban, jadwal waktu, anggaran, ukuran kinerja, dan tempat.

Untuk lebih jelasnya, tercatat pada bagian H5, Lampiran H. 

4. Implementasi Perbaikan Program

Idealnya, tanggungjawab dari pengendalian risiko seharusnya dilakukan oleh mereka yang benar-benar mengerti. Tanggung jawab tersebut harus disetujui lebih awal. Pelaksanaan pengendalian risiko yang baik membutuhkan sistem manajemen yang efektif, pembagian tanggungjawab yang jelas dan kemampuan individu yang handal.

Pemantauan Dan Telaah Ulang

Pemantauan selama pengendalian risiko berlangsung perlu dilakukan untuk mengetahui perubahan-perubahan yang bisa terjadi. Perubahan-perubahan tersebut kemudian perlu ditelaah ulang untuk selanjutnya dilakukan perbaikan-perbaikan. Pada prinsipnya pemantauan dan telaah ulang perlu untuk dilakukan untuk menjamin terlaksananya seluruh proses manajemen risiko dengan optimal.

Komunikasi Dan Konsultasi

Komunikasi dan konsultasi merupakan pertimbangan penting pada setiap langkah atau tahapan dalam proses manejemen risiko. Sangat penting untuk mengembangkan rencana komunikasi, baik kepada kontributor internal maupun eksternal sejak tahapan awal proses manajemen risiko. 

Komunikasi dan konsultasi termasuk didalamnya dialog dua arah diantara pihak yang berperan didalam proses manajemen risiko dengan fokus terhadap perkembangan kegiatan.

Komunikasi internal dan eksternal yang efektif penting untuk meyakinkan pihak manajemen sebagai dasar pengambilan keputusan.

Persepsi risiko dapat bervariasi karena adanya perbedaan dalam asumsi dan konsep, isu-isu, dan fokus perhatian kontributor dalam hal hubungan risiko dan isu yang dibicarakan. Kontributor membuat keputusan tentang risiko yang dapat diterima berdasarkan pada persepsi mereka terhadap risiko. Karena kontributor sangat berpengaruh pada pengambilan keputusan maka sangat penting bagaimana persepsi mereka tentang risiko sama halnya dengan persepsi keuntungan-keuntungan yang bisa didapat dengan pelaksanaan manajemen risiko. 

DOKUMENTASI

Umum

Setiap tingkatan dari proses manajemen risiko harus didokumentasikan. Dokumentasi harus meliputi asumsi, metode, sumber data dan hasil.

Alasan Pendokumentasian

Alasan untuk pendokumentasian adalah sebagai berikut:

• Menggambarkan proses manajemen risiko yang dilaksanakan telah berjalan dengan tepat.
• Memberikan masukan data dan informasi untuk proses identifikasi dan analisis risiko.
• Menyediakan daftar risiko yang ada dan mengembangkan database organisasi.
• Menyediakan informasi untuk proses pengambilan keputusan yang relevan dengan rencana dan pelaksanaan manajemen risiko. 
• Menyediakan informasi untuk mekanisme tanggung gugat dan peralatan.
• Memfasilitasi pengawasan dan review yang berkelanjutan.
• Menyediakan informasi yang diperlukan untuk uji coba audit, dan
• Mensosialisasikan dan mengkomunikasikan informasi yang berhubungan dengan manajemen risiko.

Lihat lampiran H. 

Lampiran B

LANGKAH-LANGKAH DALAM PENGEMBANGAN DAN PENERAPAN PROGRAM MANAJEMEN RISIKO

TAHAP 1: Dukungan dari senior manajemen

Mengembangkan filosofi dan kesadaran pengorganisasian manajemen risiko pada tingkat senior manajemen. Hal ini mungkin dapat difasilitasi dengan pelatihan, pendidikan, dan keterangan singkat dari eksekutif manajemen.

• Dukungan aktif yang berkesinambungan dari Pimpinan Eksekutif suatu organisasi sangatlah penting.
• Seorang senior eksekutif manajer perlu memberikan dukungan kepada para pekerja untuk berinisiatif melaksanakan manajemen risiko.
• Semua senior eksekutif sebaiknya memberikan dukungan penuh.

TAHAP 2: Pengembangan kebijakan organisasi

Pengembangan dan dokumentasi kebijakan perusahaan serta kerangka berfikir untuk mengelola risiko, berisi informasi-informasi seperti:

• Obyektifitas kebijakan dan dasar berfikir untuk mengelola risiko;
• Hubungan antara kebijakan dan strategi organisasi/ rencana perusahaan;
• Batasan atau jangkauan dari isu-isu yang ada didalam sebuah kebijakan;
• Pimpinan diharapkan dapat menjadi teladan;
• Pembagian tanggungjawab dalam pengelolaan risiko;

TAHAP 3: Komunikasi Peraturan

Tujuan :

• Meningkatkan kesadaran akan manajemen risiko.
• Mengkomunikasikan sampai tingkat terendah diorganisasi tentang manajemen risiko dan peraturan organisasi.
• Merekrut ahli manajemen risiko, contohnya konsultan. 
• Mengembangkan keahlian sampai staf terendah dengan pendidikan dan pelatihan.
• Menjamin terciptanya pelaksanaan sistem penghargaan dan sangsi.

TAHAP 4: Manajemen Risiko Pada Tingkat Organisasi

Pengaturan pada level organisasi terendah dalam mengaplikasikan sistem manajemen risiko. Proses manajemen risiko akan berintegrasi dengan strategi perencanaan dan proses manajemen organisasi secara keseluruhan. Ini akan melibatkan tehnik pendokumentasian sbb:

• Organisasi dan konteks manajemen risiko.
• Identifikasi risiko untuk organisasi.
• Analisis dan Evaluasi risiko yang ada.
• Pengendalian risiko.
• Mekanisme pemantauan dan telaah ulang program. 
• fStrategi peningkatan kesadaran dengan metode pelatihan dan pendidikan. 

TAHAP 5: Pengendalian Risiko

Pengendalian risiko melalui rencana kegiatan program dan tingkatan tim. Pada tahap ini perlu dilakukan pengembangan sebuah program untuk pengendalian risiko di masing-masing bagian maupun area organisasi. 

TAHAP 6: Monitoring dan Telaah Ulang

Pengembangan dan pelaksanaan setiap tahapan manajemen risiko perlu dipantau untuk menjamin terciptanya optimalisasi manajemen risiko. Kegiatan ini juga bertujuan untuk menjamin bahwa implementasi manajemen risiko tetap sejalan dengan kebijakan perusahaan. Perlu juga dipahami bahwa risiko adalah sesuatu yang dapat berubah setiap waktu (dinamis tidak statis) dan telaah ulang langkah-langkah yang diambil merupakan hal yang penting. Pada intinya kegiatan pemantauan dan telaah ulang ini akan menjamin efektifitas dan efisiensi pelaksanaan manajemen risiko agar berjalan optimal.1. Umum

Tujuan dari analisis risiko adalah untuk membedakan risiko minor yang dapat diterima dari risiko mayor, dan untuk menyediakan data untuk membantu evaluasi dan penanganan risiko. Analisis risiko termasuk pertimbangan dari sumber risiko, dan konsekuensinya. Faktor yang mempengaruhi konsekuensi dapat teridentifikasi. Risiko dianalisis dengan mempertimbangkan estimasi konsekuensi dan perhitungan terhadap program pengendalian yang selama ini sudah dijalankan.

Analis pendahuluan dapat dibuat untuk mendapatkan gambaran seluruh risiko yang ada. Kemudian disusun urutan risiko yang ada. Risiko-risiko yang kecil untuk sementara diabaikan dulu. Prioritas diberikan kepada risiko-risiko yang cukup signifikan dapat menimbulkan kerugian. 

2. Menetapkan/ Determinasi Pengendalian Yang Sudah Ada

Identifikasi manajemen, sistem teknis dan prosedur-prosedur yang sudah ada untuk pengendalian risiko, kemudian dinilai kelebihan dan kekurangannya. Alat-alat yang digunakan dinilai kesesuainnya. Pendekatan-pendekatan yang dapat dilakukan misalnya, seperti inspeksi dan teknik pengendalian dengan penilaian sendiri/ professional judgement (Control Self-Assessment Techniques/ CST).

3. Konsekuensi/ Dampak Dan Kemungkinan 

Konsekuensi dan probabilitas adalah kombinasi/ gabungan untuk memperlihatkan level risiko. Berbagai metode bisa digunakan untuk menghitung konsekuensi dan probabilitas, diantaranya dengan menggunakan metode statistik. 

Metode lain yang juga bisa digunakan jika data terdahulu tidak tersedia, dengan melakukan ekstrapolasi data-data sekunder secara umum dari lembaga-lembaga internasional maupun industri sejenis. Kemudian dibuat estimasi/ perkiraan secara subyektif. Metode ini disebut metode penentuan dengan professional judgement. Hasilnya dapat memberikan gambaran secara umum mengenai level risiko yang ada. 

Sumber informasi yang dapat digunakan untuk menghitung konsekuensi diantaranya adalah:

1. Catatan-catatan terdahulu.
2. Pengalaman kejadian yang relevan.
3. Kebiasaan-kebiasaan yang ada di industri dan pengalaman-pengalaman pengendaliannya.
4. Literatur-literatur yang beredar dan relevan.
5. Marketing test dan penelitian pasar.
6. Percobaan-percobaan dan prototipe.
7. Model ekonomi, teknik, maupun model yang lain.
8. Spesialis dan pendapat-pendapat para pakar.

Sedangkan teknik-tekniknya adalah: 

• Wawancara yang terstruktur dengan para pakar yang terkait.
• Menggunakan berbagai disiplin keilmuan dari para pakar
• Evaluasi perorangan dengan menggunakan kuesioner.
• Menggunakan sarana komputer dan lainnya.
• Menggunakan pohon kesalahan (fault tree) dan pohon kejadian (event tree).

4. Tipe Analisis

Analisis risiko akan tergantung informasi risiko dan data yang tersedia. Metode analisis yang digunakan bisa bersifat kualitatif, semi kuantitatif, atau kuantitatif bahkan kombinasi dari ketiganya tergantung dari situasi dan kondisinya. 

Urutan kompleksitas serta besarnya biaya analisis (dari kecil hingga besar) adalah: kualitatif, semi kuantitatif, dan kuantitatif. Analisis kualitatif digunakan untuk memberikan gambaran umum tentang level risiko. Setelah itu dapat dilakukan analisis semi kuantitatif ataupun kuantitatif untuk lebih merinci level risiko yang ada. 

Penjelasan tentang karakteristik jenis-jenis analisis tersebut dapat dilihat dibawah ini:

A. Analisis Kualitatif 

Analisis kualitatif menggunakan bentuk kata atau skala deskriptif untuk menjelaskan seberapa besar potensi risiko yang akan diukur. Hasilnya misalnya risiko dapat termasuk dalam:

1. Risiko rendah
2. Risiko sedang
3. Risiko tinggi

Catatan: Tabel E1 dan E2 dalam lampiran E menggambarkan contoh bentuk kualitatif yang mudah atau skala deskriptif dari kemungkinan-kemungkinan yang ada. Tabel E3 adalah sebuah contoh dari sebuah matriks yang dibuat berdasarkan prioritas kelas dengan menggambungkan kemungkinan-kemungkinan tersebut. Tabel tersebut perlu ditata kembali sesuai kebutuhan dari organisasi yang individu atau subjek tertentu dari penilaian suatu risiko.

Analisis kualitatif digunakan untuk kegiatan skrining awal pada risiko yang membutuhkan analisis lebih rinci dan lebih mendalam

B. Analisis Semi-Kuantitatif

Pada analisis semi kuantitatif, skala kualitatif yang telah disebutkan diatas diberi nilai. Setiap nilai yang diberikan haruslah menggambarkan derajat konsekuensi maupun probabilitas dari risiko yang ada. Misalnya suatu risiko mempunyai tingkat probabilitas sangat mungkin terjadi, kemudian diberi nilai 100. setelah itu dilihat tingkat konsekuensi yang dapat terjadi sangat parah, lalu diberi nilai 50. Maka tingkat risiko adalah 100 x 50 = 5000. Nilai tingkat risiko ini kemudian dikonfirmasikan dengan tabel standar yang ada (misalnya dari ANZS/ Australian New Zealand Standard, No. 96, 1999).

Kehati-hatian harus dilakukan dalam menggunakan analisis semi-kuantitatif, karena nilai yang kita buat belum tentu mencerminkan kondisi obyektif yang ada dari sebuah risiko. Ketepatan perhitungan akan sangat bergantung kepada tingkat pengetahuan tim ahli dalam analisis tersebut terhadap proses terjadinya sebuah risiko. Oleh karena itu kegiatan analisis ini sebaiknya dilakukan oleh sebuah tim yang terdiri dari berbagai disiplin ilmu dan background, tentu saja juga melibatkan manajer ataupun supervisor di bidang operasi. 

C. Analisis Kuantitatif

Analisis dengan metode ini menggunakan nilai numerik. Kualitas dari analisis tergantung pada akurasi dan kelengkapan data yang ada. Konsekuensi dapat dihitung dengan menggunakan metode modeling hasil dari kejadian atau kumpulan kejadian atau dengan mempekirakan kemungkinan dari studi eksperimen atau data sekunder/ data terdahulu.

Probabilitas biasanya dihitung sebagai salah satu atau keduanya (exposure dan probability). Kedua variabel ini (probabilitas dan konsekuensi) kemudian digabung untuk menetapkan tingkat risiko yang ada. Tingkat risiko ini akan berbeda-beda menurut jenis risiko yang ada. 

5. Sensitifitas Analisis

Tingkatan sensitifitas analisis (dimulai dari yang paling sensitif sampai dengan yang kurang sensitif) adalah:

• Analisis Kuantitatif
• Analisis Semi-kuantitatif
• Analisis Kualitatif

Evaluasi Risiko

Evaluasi Risiko adalah membandingkan tingkat risiko yang telah dihitung pada tahapan analisis risiko dengan kriteria standar yang digunakan.

Hasil Evaluasi risiko diantaranya adalah:

1. Gambaran tentang seberapa penting risiko yang ada.
2. Gambaran tentang prioritas risiko yang perlu ditanggulangi.
3. Gambaran tentang kerugian yang mungkin terjadi baik dalam parameter biaya ataupun parameter lainnya.
4. Masukan informasi untuk pertimbangan tahapan pengendalian.

Pengendalian Risiko

Pengendalian risiko meliputi identifikasi alternatif-alternatif pengendalian risiko, analisis pilihan-pilihan yang ada, rencana pengendalian dan pelaksanaan pengendalian.

1. Identifikasi Alternatif-Alternatif Pengendalian Risiko 

Gambar 4.2 menjelaskan proses pengendalian risiko. Alternatif-alternatif pengendalian yang dapat dilakukan dapat dilihat di bawah ini:

a. Penghindaran risiko 

Beberapa pertimbangan penghindaran risiko : 

1. Keputusan untuk menghindari atau menolak risiko sebaiknya memperhatikan informasi yang tersedia dan biaya pengendalian risiko. 
2. Kemungkinan kegagalan pengendalian risiko. 
3. Kemampuan sumber daya yang ada tidak memadai untuk pengendalian. 
4. Penghindaran risiko lebih menguntungkan dibandingkan dengan pengendalian risiko yang dilakukan sendiri.
5. Alokasi sumber daya tidak terganggu.

b. Mengurangi probabilitas

Contoh dapat di lihat di Lampiran G

c. Mengurangi konsekuensi 

Contoh dapat di lihat di Lampiran G

d. Transfer risiko

Alternatif transfer risiko ini, dilakukan setelah dihitung keuntungan dan kerugiannya. Transfer risiko ini bisa berupa pengalihan risiko kepada pihak kontraktor. Oleh karena itu didalam perjanjian kontrak dengan pihak kontraktor harus jelas tercantum ruang lingkup pekerjaan da juga risiko yang akan ditransfer. Selain itu konsekuensi yang mungkin terjadi dapat juga di transfer risikonya dengan pihak asuransi.

2. Penilaian Alternatif-Alternatif Pengendalian Risiko

Pilihan sebaiknya dinilai atas dasar/ besarnya pengurangan risiko dan besarnya tambahan keuntungan atau kesempatan yang ada. Seleksi dari alternatif yang paling tepat meliputi keseimbangan biaya pelaksanaan terhadap keuntungan. 

Walaupun pertimbangan biaya menjadi faktor penting dalam penentuan alternatif pengendalian risiko, tetapi faktor waktu dan keberlangsungan operasi tetap menjadi pertimbangan utama. 

Biaya dari pengurangan risiko ($) 

Seringkali perusahaan bisa mendapatkan manfaat besar dari pilihan kombinasi alternatif-alternatif pengendalian yang tersedia. Oleh karena itu sebenarnya tidak pernah terjadi penggunaan alternatif tunggal dalam proses pengendalian risiko.

3. Rencana Persiapan Pengendalian

Setelah ditentukan alternatif pengendalian risiko yang paling tepat, langkah berikutnya adalah menyusun rencana persiapan. Rencana persiapan ini berkaitan dengan pertanggungjawaban, jadwal waktu, anggaran, ukuran kinerja, dan tempat.

Untuk lebih jelasnya, tercatat pada bagian H5, Lampiran H. 

4. Implementasi Perbaikan Program

Idealnya, tanggungjawab dari pengendalian risiko seharusnya dilakukan oleh mereka yang benar-benar mengerti. Tanggung jawab tersebut harus disetujui lebih awal. Pelaksanaan pengendalian risiko yang baik membutuhkan sistem manajemen yang efektif, pembagian tanggungjawab yang jelas dan kemampuan individu yang handal.

Pemantauan Dan Telaah Ulang

Pemantauan selama pengendalian risiko berlangsung perlu dilakukan untuk mengetahui perubahan-perubahan yang bisa terjadi. Perubahan-perubahan tersebut kemudian perlu ditelaah ulang untuk selanjutnya dilakukan perbaikan-perbaikan. Pada prinsipnya pemantauan dan telaah ulang perlu untuk dilakukan untuk menjamin terlaksananya seluruh proses manajemen risiko dengan optimal.

Komunikasi Dan Konsultasi

Komunikasi dan konsultasi merupakan pertimbangan penting pada setiap langkah atau tahapan dalam proses manejemen risiko. Sangat penting untuk mengembangkan rencana komunikasi, baik kepada kontributor internal maupun eksternal sejak tahapan awal proses manajemen risiko. 

Komunikasi dan konsultasi termasuk didalamnya dialog dua arah diantara pihak yang berperan didalam proses manajemen risiko dengan fokus terhadap perkembangan kegiatan.

Komunikasi internal dan eksternal yang efektif penting untuk meyakinkan pihak manajemen sebagai dasar pengambilan keputusan.

Persepsi risiko dapat bervariasi karena adanya perbedaan dalam asumsi dan konsep, isu-isu, dan fokus perhatian kontributor dalam hal hubungan risiko dan isu yang dibicarakan. Kontributor membuat keputusan tentang risiko yang dapat diterima berdasarkan pada persepsi mereka terhadap risiko. Karena kontributor sangat berpengaruh pada pengambilan keputusan maka sangat penting bagaimana persepsi mereka tentang risiko sama halnya dengan persepsi keuntungan-keuntungan yang bisa didapat dengan pelaksanaan manajemen risiko. 

DOKUMENTASI

Umum

Setiap tingkatan dari proses manajemen risiko harus didokumentasikan. Dokumentasi harus meliputi asumsi, metode, sumber data dan hasil.

Alasan Pendokumentasian

Alasan untuk pendokumentasian adalah sebagai berikut:

• Menggambarkan proses manajemen risiko yang dilaksanakan telah berjalan dengan tepat.
• Memberikan masukan data dan informasi untuk proses identifikasi dan analisis risiko.
• Menyediakan daftar risiko yang ada dan mengembangkan database organisasi.
• Menyediakan informasi untuk proses pengambilan keputusan yang relevan dengan rencana dan pelaksanaan manajemen risiko. 
• Menyediakan informasi untuk mekanisme tanggung gugat dan peralatan.
• Memfasilitasi pengawasan dan review yang berkelanjutan.
• Menyediakan informasi yang diperlukan untuk uji coba audit, dan
• Mensosialisasikan dan mengkomunikasikan informasi yang berhubungan dengan manajemen risiko.

Referensi :

http://pengertiandanartikel.blogspot.com/2016/12/tujuan-analisis-risiko.html

https://auditteknosi.blogspot.com/2020/09/pengertian-analisis-risiko.html

JENIS-JENIS AUDIT

A. Penjelasan Audit

Audit adalah hal yang tidak asing dalam dunia akuntansi. Hal ini karena audit merupakan salah satu ilmu dasar dari akuntansi yang hampir selalu dibutuhkan dilapangan. Untuk pengertian dari audit sendiri, ada beberapa pengertian yang bisa dijadikan acuan untuk memahaminya beserta jenis-jenis audit itu sendiri. Dalam sebuah perusahaan, audit adalah hal yang harus selalu dilakukan karena audit menyangkut masalah harta serta alur keuangan yang dimiliki perusahaan tersebut. Dengan audit, segala alur keuangan akan dengan mudah terbaca dan jika ada hal yang rancu, dengan audit, hal itu akan segera diketahui.

Dalam pelaksanaannya, audit atau pengecekan dilakukan oleh seorang auditor atau petugas audit. Namun untuk proses audit, biasanya perusahaan menggunakan jasa auditor yang berkompeten, tidak memihak serta objektif dan berasal dari luar perusahaan. Untuk pengertiannya sendiri, audit memiliki banyak pengertian dari para ahli. Dan berikut adalah beberapa pernyataan tersebut:

Mulyadi (2002)

Menurut Mulyadi, audit adalah proses memperoleh serta mengevaluasi bukti-bukti atas kegiatan ekonomi secara sistematis dengan tujuan menetapkan sebuah kesesuaian laporan sesuai kriteria yang telah ditentukan serta penyampaian hasilnya kepada pengguna.

Dalam pelaksanaannya, audit dibagi menjadi beberapa jenis. Yaitu audit internal, audit sistem informasi, audit kecurangan (fraud), eksternal audit/audit keuangan, audit internal. Agar lebih jelas, beberapa jenis audit itu adalah:

1. Audit Internal

Audit internal adalah sebuah kegiatan yang dirancang untuk menambah nilai dan meningkatkan operasi badan secara independen. Kegunaanya untuk membantu badan mencapai objektif tujuan dengan sistematis, dengan pendekatan terperinci dalam menilai dan meningkatkan efektifitas dari resiko manajement, kontrol, dan proses badan organisasi.

Audit internal sebagai perantara untuk meningkatkan keefektifitasan dan keefesienan suatu organisasi dengan menyediakan wawasan dan rekomendasi berdasarkan analisis dan dugaan yang bersumber dari data dan proses usaha. para auditor internal dikenal sebagai karyawan yang dibentuk untuk melakukan audit internal.

Pengertian audit intern menurut IAI (Ikatan Akuntan Indonesia) dalam SPAP (Standar Pelaporan Akuntan Publik) adalah : “Suatu aktivitas penilaian yang independen dalam suatu organisasi untuk menguji dan mengevaluasi aktivitas-aktivitas organisasi sebagai pemberi bantuan bagi manajemen”. (1998 ; 322)

2. Audit Sistem Informasi

Audit sistem informasi dilakukan oleh KAP atau Kantor Akuntan Pusat  yang hanya dilakukan kepada perusahaan yang data akuntansinya diproses menggunakan System Elektronik Data Processing (EDP).

3. Audit Kecurangan(Fraud)

Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan, yaitu sebagai auditor yang terlatih dan kriminal investigator.

Sebelum kita bahas lebih lanjut ada baiknya kita bahas dulu mengenai kecurangan itu sendiri. Kecurangan (fraud) perlu dibedakan dengan kesalahan (Errors). Kesalahan dapat dideskripsikan sebagai “Unintentional Mistakes” (kesalahan yang tidak di sengaja). Kesalahan dapat terjadi pada setiap tahapan dalam pengelolaan transaksi terjadinya transaksi, dokumentasi, pencatatan dari ayat-ayat jurnal, pencatatan debit kredit, pengikhtisaran proses dan hasil laporan keuangan. Kesalahan dapat dalam banyak bentuk matematis. Kritikal, atau dalam aplikasi prinsip-prinsip akuntansi. Terdapat kesalahan jabatan atau kesalahan karena penghilangan / kelalaian, atau kesalahan dalam interprestasi fakta. “ Commission ” merupakan kesalahan prinsip (error of principle), seperti perlakuan pengeluaran pendapatan sebagai pengeluaran modal. Sedangkan “ Omission ” berarti bahwa suatu item tidak dimasukkan sehingga menyebabkan informasi tidak benar.

4. Audit Eksternal

Audit eksternal adalah review dari laporan keuangan atau laporan dari suatu entitas, biasanya pemerintah atau bisnis, oleh seseorang tidak berafiliasi dengan perusahaan atau lembaga. Audit eksternal memainkan peran utama dalam pengawasan keuangan perusahaan dan pemerintah karena mereka dilakukan oleh individu di luar dan karena itu memberikan pendapat tidak memihak. Audit eksternal biasanya dilakukan secara berkala oleh bisnis, dan biasanya diperlukan tahunan oleh hukum bagi pemerintah.

5. Audit Keuangan

Audit laporan keuangan adalah audit yang dilakukan oleh auditor independen terhadap laporan keuangan yang disajikan oleh kliennya untuk menyatakan pendapat mengenai kewajaran laporan keuangan tersebut. Dalam audit laporan keuangan ini, auditor independen menilai kewajaran laporan keuangan atas dasar kesesuaiannya dengan prinsip akuntansi berterima umum. Hasil auditing terhadap laporan keuangan tersebut disajikan dalam bentuk tertulis berupa laporan audit, laporan audit ini dibagikan kepada para pemakai informasi keuangan seperti pemegang saham, kreditur, dan Kantor Pelayanan Pajak.



Referensi :

http://misri-akuntansi.blogspot.com/2010/10/pengertian-dan-jenis-jenis-audit.html

https://dosenakuntansi.com/pengertian-dan-jenis-jenis-audit

https://fadlyknight.wordpress.com/2012/06/06/jenis-jenis-audit/

https://dwiermayanti.wordpress.com/2010/03/22/audit-kecurangan/

http://chomskysamosir36.blogspot.com/2018/10/jelaskan-jenis-jenis-audit-seperti.html