Nama : Muhammad Haris Kharismana
NPM : 14116896
Kelas : 4KA13
BAB 4 : Memahami Manajemen Risiko melalui COSO ERM
Setiap perusahaan membuat keputusan bisnis dan berinvestasi dalam sumber daya untuk memberikan nilai bagi para relasi, akan tetapi investasi dan kegiatan lainnya memiliki hasil yang tidak pasti dan selalu patuh pada risiko yang ada. Konsep penilaian risiko utama dan perencanaan audit, auditor TI harus memahami dan membuat penilaian berdasarkan tingkat risiko yang dikenal sebagai risiko inheren, kontrol, dan deteksi.
❖ Risiko yang melekat.
Risiko yang melekat adalah kerentanan suatu kesalahan audit terjadi dengan cara yang bisa material, secara individu atau dalam kombinasi dengan kesalahan lain, dengan asumsi bahwa tidak ada kontrol internal terkait. Faktor-faktor utama yang memengaruhi risiko yang melekat pada perusahaan adalah ukuran anggarannya, kekuatan dan kecanggihan manajemen, dan sifat kegiatan mereka yang sangat mendasar.
❖ Kontrol atau risiko residual.
Ini adalah risiko yang tetap ada setelah respons manajemen terhadap ancaman dan tindakan pencegahan risiko telah diterapkan. Hampir selalu ada beberapa tingkat risiko residual. Ini juga merupakan risiko kesalahan yang terjadi dalam audit yang bisa signifikan secara material, secara individu atau dalam kombinasi dengan kesalahan lain, tetapi itu tidak akan dicegah atau terdeteksi dan diperbaiki tepat waktu oleh sistem kontrol internal.
❖ Risiko deteksi.
Ini adalah risiko bahwa prosedur substantif auditor TI tidak akan mendeteksi teror yang dapat terjadi secara material atau terpisah dengan kesalahan lainnya.
Perusahaan saat ini menghadapi berbagai risiko terkait TI. Manajemen perlu menilai risiko ini untuk membuat keputusan rasional terkait dengan biaya dan penghindaran risiko. Ini adalah proses manajemen risiko. Meskipun suatu perusahaan saat ini hanya dapat membuat keputusan yang mudah untuk menilai ancaman potensial sebagai risiko tinggi, sedang, atau rendah dan kemudian membuat asuransi cepat atau keputusan perlindungan risiko berdasarkan opsi-opsi itu, tersedia alat kualitatif atau kuantitatif yang lebih canggih untuk membantu mereka memahami dan mengevaluasi risiko-risiko ini. Proses manajemen risiko yang efektif biasanya membutuhkan empat langkah:
1. Identifikasi potensi risiko yang relevan yang dihadapi suatu kegiatan.
2. Menilai secara kuantitatif atau kualitatif risiko-risiko yang diidentifikasi tersebut.
3. Prioritaskan perencanaan risiko dan respons.
4. Melakukan pemantauan status risiko yang sedang berlangsung.
Selalu ada kebutuhan untuk mengidentifikasi dan memahami berbagai risiko yang dihadapi suatu perusahaan, untuk menilai risiko-risiko tersebut dalam hal biaya atau dampak dan probabilitasnya, untuk mengembangkan respons jika terjadi risiko, dan untuk mengembangkan prosedur dokumentasi untuk menggambarkan apa yang terjadi serta tindakan korektif ke depan. Ini berlaku untuk risiko spesifik terkait TI serta risiko non-TI lainnya di seluruh perusahaan. Proses manajemen risiko empat langkah harus diterapkan di semua tingkat perusahaan dan sangat berguna untuk sistem TI dan sumber daya terkait.
➢ Identifikasi Risiko
Jenis proses identifikasi risiko ini memerlukan pendekatan yang cermat dan terencana untuk melihat potensi risiko di setiap area operasi dan kemudian mengidentifikasi area risiko yang lebih signifikan yang dapat memengaruhi setiap operasi dalam periode waktu yang wajar.
➢ Prinsip Penilaian Risiko Utama
Setelah risiko perusahaan yang signifikan diidentifikasi, langkah penting kedua adalah menilai kemungkinan dan signifikansi relatifnya. Berbagai pendekatan dapat digunakan di sini, mulai dari dugaan kualitatif terbaik hingga analisis kuantitatif matematis terperinci. Idenya adalah untuk membantu memutuskan mana dari serangkaian peristiwa yang berpotensi paling berisiko yang harus dikhawatirkan oleh manajemen.
No comments:
Post a Comment