Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Konsep Risiko & Sistem Pengendalian Intern. Pengenalan Risiko.

Presentasi serupa


Presentasi berjudul: "Konsep Risiko & Sistem Pengendalian Intern. Pengenalan Risiko."— Transcript presentasi:

1 Konsep Risiko & Sistem Pengendalian Intern

2 Pengenalan Risiko

3 Definisi risiko Menurut Vaughan - Risk is the chance of loss (risiko adalah peluang kerugian) - Risk is the possibility of loss (risiko adalah kemungkinan kerugian) - Risk in uncertainty (risiko adalah ketidakpastian)

4 Definisi menurut KBBI akibat yg kurang menyenangkan (merugikan, membahayakan) dari suatu perbuatan atau tindakan

5 Dari beberapa definisi diatas Kondisi atau kejadian (event) yang dapat berdampak negatif pada hasil suatu kegiatan. risiko adalah potensi (belum terjadi) timbulnya kerugian

6 Dampak Risiko Secara signifikan merugikan pihak-pihak terkait baik internal maupun eksternal (konsumen/ publik, rekanan, dsb.) Merusak reputasi organisasi, tidak hanya manajemen TI tetapi manajemen organisasi secara umum

7 Berbagai kemungkinan yang umum Kesalahan pencatatan atau pelaporan yang diakibatkan oleh sistem yang tidak memadai atau tidak sesuai dengan standar yang berlaku

8 Terjadinya kerusakan atau kehilangan aset, baik yang terjadi karena kerusakan, kehilangan atau bencana alam

9 Tidak dipatuhinya prosedur atau kebijakan tertentu

10 Terjadinya pencurian atau akses oleh orang luar

11 Kurang disiplinnya pegawai atau kinerja pegawai rendah

12 Penyelewengan kewenangan oleh pihak manajemen

13 Penanganan Risiko

14 Sistem Pengendalian Intern (Internal Control System)

15 Penanganan Risiko Struktur Pengendalian Maksimal

16 SP Intern yang baik

17 Jenis-Jenis Risiko 1. Risiko bisnis (business risks) 2. Risiko bawaan (inherent risks) 3. Risiko pengendalian (control risks) 4. Risiko deteksi (detection risks) 5. Risiko audit (audit risks)

18 Risiko bisnis (business risks) Risiko yang dapat disebabkan oleh faktor-faktor internal maupun eksternal yang berakibat kemungkinan tidak tercapainya tujuan organisasi (business goals/objectives)

19 Risiko Eksternal Perubahan kondisi perekonomian Munculnya pesaing baru dengan potensi bersaing tinggi Perubahan tingkat kurs

20 Risiko Internal Permasalahan pegawai Risiko terkait peralatan Risiko keputusan yang tidak tepat Kecurangan manajemen (management fraud)

21 Risiko bawaan (inherent risks) Potensi kesalahan atau penyalahgunaan yang melekat pada suatu kegiatan, jika tidak ada pengendalian intern

22 Risiko pengendalian (control risks) Masih adanya risiko meskipun sudah ada pengendalian

23 Risiko deteksi (detection risks) Risiko yang terjadi karena prosedur audit yang dilakukan mungkin tidak dapat mendeteksi adanya errror atau adanya kemungkinan fraud

24 Risiko audit (audit risks) inherent risk control risk detection risk

25 Risiko bahwa hasil pemeriksaan auditor ternyata belum dapat mencerminkan keadaan yang sesungguhnya

26 Audit risks merupakan resiko kemungkinan auditor eksternal memberikan opini yang salah terhadap laporan auditee, atau temuan dan rekomendasi yang salah pada laporan hasil pemeriksaan auditor internal

27 Jenis-jenis Resiko Menurut F. L Jones dan D. V. Rama (2003) 1. Execution Risk 2. Information Risk 3. Asset Protection Risk 4. Performance Risk

28 JE Hunton,SM Bryant, NA Bagranoff 1. IT Security Risk 2. Continuity Risk

29 Execution Risk Risiko yang berkaitan dengan tidak tercapainya sesuatu yang harus dilakukan

30 Information Risk Risiko yang berkaitan dengan kemungkinan kesalahan atau penyalahgunaan data/informasi

31 Asset Protection Risk Risiko yang berkaitan dengan saveguarding assets diantaranya: risiko kerusakan hilang asset tidak digunakan spt seharusnya keputusan yang salah

32 Performance Risk Berkaitan dengan kinerja pegawai / kinerja perusahaan yang tidak dapat dilaksanakan sesuai tujuan / standar / ukuran yang ditetapkan

33 IT Security Risk Berkaitan dengan data integrity dan akses Data integrity : konsistensi data di dalam sistem manajemen data organisasi

34 Continuity Risk Berkaitan dengan ketersediaan (availability)

35 Tindakan Sistem Informasi / Teknologi Informasi Backup site Backup file Recovery

36 Backup site  cadangan sistem (instalasi yang berbeda lokasi Backup file  cadangan file pada media offline Recovery  sistem pengembalian status terakhir bila suatu proses mengalami gangguan atau terhenti secara tidak normal


Download ppt "Konsep Risiko & Sistem Pengendalian Intern. Pengenalan Risiko."

Presentasi serupa


Iklan oleh Google