Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

13 - 1 PENILAIAN RISIKO. 13 - 2 Agenda Mendalami IC dan (Penilaian) Risiko Pengantar Implementasi Penilaian Risiko: Identifikasi tujuan Identifikasi risiko.

Presentasi serupa


Presentasi berjudul: "13 - 1 PENILAIAN RISIKO. 13 - 2 Agenda Mendalami IC dan (Penilaian) Risiko Pengantar Implementasi Penilaian Risiko: Identifikasi tujuan Identifikasi risiko."— Transcript presentasi:

1 PENILAIAN RISIKO

2 Agenda Mendalami IC dan (Penilaian) Risiko Pengantar Implementasi Penilaian Risiko: Identifikasi tujuan Identifikasi risiko (termasuk identifikasi sebab & dampak terjadinya risiko) Tidak termasuk merancang pengendalian (control)

3 COSO PYRAMID & CUBE

4 MENDALAMI IC DAN PENILAIAN RISIKO

5 Sumber IC IC Other Sources COSO GoM (Draft 2008) COSO ICIF 1992

6 COSO’s Internal Control Publications

7 COSO – Pengembang IC dan RM

8 Original Framework COSO’s Internal Control–Integrated Framework (1992 Edition) Refresh Objectives Updated Framework COSO’s Internal Control–Integrated Framework (2013 Edition) Broadens ApplicationClarifies Requirements Articulate principles to facilitate effective internal control Why update what works – The Framework has become the most widely adopted control framework worldwide. Updates Context Enhancements Reflect changes in business & operating environments Expand operations and reporting objectives

9 Control Environment Risk Assessment Control Activities Information & Communication Monitoring Activities Summary of COSO – 3 Updates Codification of 17 principles embedded in the original Framework 1.Demonstrates commitment to integrity and ethical values 2.Exercises oversight responsibility 3.Establishes structure, authority and responsibility 4.Demonstrates commitment to competence 5.Enforces accountability 6.Specifies relevant objectives 7.Identifies and analyzes risk 8.Assesses fraud risk 9.Identifies and analyzes significant change 10.Selects and develops control activities 11. Selects and develops general controls over technology 12.Deploys through policies and procedures 13.Uses relevant information 14.Communicates internally 15.Communicates externally 16.Conducts ongoing and/or separate evaluations 17.Evaluates and communicates deficiencies

10 Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika. 2.Dewan pengawas menunjukkan independensi thd manajemen dan melaksanakan pengawasan terhadap perkembangan dan kinerja pengendalian internal. 3.Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur pelaporan, dan pihak yang berwenang dan tanggung jawab dalam mencapai tujuan. 4.Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten sejalan dengan tujuan. 5.Organisasi mendorong individu bertanggung jawab thd pengendalian internal mereka dalam mencapai tujuan. Control Environment Update articulates principles of effective internal control (continued)

11 Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan. 7. Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas dan menganalisa resiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola. 8. Organisasi mempertimbangkan potensi terjadinya fraud dalam menilai risiko terhadap pencapaian tujuan. 9. Organisasi mengidentifikasi dan mengevaluasi perubahan yang signifikan yang dapat mempengaruhi sistem pengendalian internal. Risk Assessment Update articulates principles of effective internal control (continued)

12 Organisasi memilih dan mengembangkan kegiatan pengendalian yang berkontribusi terhadap mitigasi risiko sampai tingkat yang dapat diterima terhadap pencapaian sasaran. 11. Organisasi memilih dan mengembangkan kegiatan pengendalian umum atas teknologi informasi untuk mendukung tercapainya tujuan. 12. Organisasi menerapkan kegiatan pengendalian melalui kebijakan yang menetapkan apa yang diharapkan dan prosedur untuk menerapkan kebijakan pada praktiknya. Control Activities Update articulates principles of effective internal control (continued)

13 Organisasi memperoleh atau menghasilkan dan menggunakan, informasi yang ber kualitas dan relevan untuk mendukung fungsi pengendalian internal. 14. Organisasi mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab untuk pengendalian internal, yang diperlukan untuk mendukung fungsi pengendalian internal. 15. Organisasi berkomunikasi dengan pihak luar mengenai hal yang mempengaruhi fungsi pengendalian internal. Information & Communication Update articulates principles of effective internal control (continued)

14 Organisasi memilih, mengembangkan, dan melakukan evaluasi berkelanjutan dan / atau terpisah untuk memastikan apakah komponen pengendalian internal eksis dan berfungsi baik. 17. Organisasi mengevaluasi dan mengkomunikasikan kekurangan pengendalian internal secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan korektif, termasuk manajemen senior dan dewan direksi. Monitoring Activities Update articulates principles of effective internal control (continued)

15 Bagaimana mem-”bumi”-kan IC?

16 Konsep Dasar IC Merupakan suatu proses, yang terdiri dari aktivitas berkelanjutan. Bukan tujuan akhir tetapi alat untuk mencapai tujuan. Dipengaruhi oleh “orang” di seluruh organisasi, bukan semata- mata prosedur, form, system. (Menggeser hard-control ke soft- control). Memberi keyakinan yang masuk akal (bukan keyakinan mutlak) bahwa tujuan organisasi akan tercapai. Dirancang untuk mendukung pencapaian 3 kategori tujuan yang saling mempengaruhi (efisiensi-termasuk keamanan aset, pelaporan, ketaatan). Dapat diterapkan pada berbagai organisasi.

17 Hard Control vs Soft Control

18 Keterbatasan IC Dipengaruhi oleh “prakondisi IC” (inherent limitation) Dipengaruhi oleh “judgment operator” Dipengaruhi oleh “human’s breakdowns” Dipengaruhi oleh “management override” (pengabaian manajemen) Dipengaruhi oleh “collusion”

19 Unsur Terpenting – Lingkungan Pengendalian  Lingkungan pengendalian menjadi pondasi seluruh bangunan IC.  LP membentuk iklim dan kesadaran akan pentingnya IC.  Tanpa LP yang sehat, mustahil IC dapat tumbuh kembang.

20 Pilar Keberhasilan IC Integri- tas dan etika Tone at the top Soft control  Lingkungan pengendalian.

21 Disain Control harus Mempertimbangkan Cost-benefit

22 Peran Internal Auditor dalam IC

23 Posisi Internal Auditor dalam IC

24 Perkembangan MR (IC) sbg Management Tools  MR merupakan tools manajemen populer sbg pendamping tools 2 lainnya.  Organisasi 2 terkemuka di dunia saat ini sangat peduli akan risiko. Risiko telah menjadi isu sentral dalam ilmu manajemen saat ini.  Konsultan manajemen risiko telah berkembang pesat.  Aplikasi MR berbasis IT telah berkembang pesat dalam dunia bisnis.  Manajemen memiliki tools untuk memonitor risiko dengan KRI dan Risk Event Data Base.

25 Organisasi yang piawai dalam mengelola risiko, tumbuh menjadi organisasi berkelas dunia. Perkembangan MR (IC) sbg Management Tools

26 IT Based Dashboard Monitoring of RM

27 IT Based Dashboard Monitoring of RM

28 Risk Management Maturity Model

29 Risk Management Maturity Model

30 Risk Management Maturity Model

31 Risk Management Maturity Model

32 Risk Management Maturity Model

33 PENGANTAR IMPLEMENTASI PENILAIAN RISIKO

34 Risks

35 Risk Appetite vs Risk Tolerance

36 Risk Appetite vs Risk Tolerance

37 Inherent Risk vs Residual Risk

38 Inherent Risk vs Residual Risk Inherent Risk Control Residual Risk

39 Risk Profile

40 Risk Profile

41 Risk Profile

42 Dimension Risk Profile

43 Dimension Risk Profile

44

45 No Risk – No Gain

46 TRILOGI PENGELOLAAN RISIKO OBJECTIVECONTROLRISK

47 TRILOGI PENGELOLAAN RISIKO OBJECTIVE CONTROLRISK AKIBAT RISIKO AKIBAT RISIKO PENYEBAB RISIKO PENYEBAB RISIKO Memitigasi Penyebab Risiko Memitigasi Penyebab Risiko Memitigasi Akibat Risiko Memitigasi Akibat Risiko

48 R1 R1 1

49 Kategori Risiko

50 Expanded - Small Cyclus in RM Process: ORC Identifikasi tujuan kegiatan (O) Identifikasi risiko (R) Identifikasi penyebab & akibat risiko Assess risiko inherent Mitigasi risiko / Disain Control (C) Assess risiko sisa (residual risk)

51 Identifikasi Tujuan Kegiatan Identifikasi tujuan kegiatan (O) Identifikasi risiko (R) Identifikasi penyebab & akibat risiko Assess risiko inherent Mitigasi risiko / Disain Control (C) Assess risiko sisa (residual risk)

52 Sub Proses Identifikasi Tujuan Kegiatan Visi-Misi Analisis Kegiatan (Proses Bisnis) Identifikasi Tujuan Kegiatan

53 Contoh Sederhana Menganalisis Kegiatan

54 Flowcharts - Garis Besar : “Datang tepat waktu ke ruang kuliah pukul 8.00 pagi”. Persiapkan seluruh bahan kuliah Tidur Bangun dan siap- siap Perjalanan menuju kampus Tiba di ruang kelas

55 Flowcharts - Rinci : “Datang tepat waktu ke ruang kuliah pukul 8.00 pagi”. Tidur Tiba di ruang kelas Start Persiapkan seluruh bahan kuliah Setel alarm pukul 6 Alarm bunyi ? Bangun Mandi & berpakaian Ambil tas Naik bis ? Setir mobil Cari parkir Jalan ke halte Menunggu bis Naik bis Turun di halte tujuan Menuju lingkungan kampus Jalan ke kelas

56 Merupakan proses inti organisasi dalam mencapai tujuannya. Misalnya: membuat dan menjual produk (barang dan jasa) Operating processes Merupakan kegiatan dalam rangka mengawasi dan mendukung proses penciptaan nilai inti organisasi. Contoh: perencanaan strategis, program etika dan kepatuhan, aktifitas dewan komisaris, dll. Management and support processes Aktifitas proses penciptaan nilai organisasi, dalam periode waktu tertentu, seringkali urutannya sangat kompleks, dan relatif unik dibandingkan dengan aktifitas normal bisnis. Contoh: Konstruksi, pengeboran usaha tambang. Project Tiga jenis proses bisnis

57 Proses Bisnis Gambaran rangkaian proses bisnis Operating Process Management & Support Process Projects Memahami lingkungan Menyusun strategi Mendisain produk/jasa Memasarkan dan menjual Memproduk si barang Menyerahkan jasa Membuat invoice dan menagih Pengelolaan SDM Pengelolaan Hubungan Eksternal Kepatuhan Pengelolaan Sumber Daya Fisik Pengelolaan Sumber Daya Informasi Pengelolaan Sumber Daya Keuangan Proyek yang dioperasikan: 1.Identifikasi & penilaian 2.Pengembangan konsep 3.Disain & sumber daya 4.Eksekusi 5.Operasi 6.Pembubaran Proyek yang dioperasikan: 1.Identifikasi & penilaian 2.Pengembangan konsep 3.Disain & sumber daya 4.Eksekusi 5.Operasi 6.Pembubaran Proyek yang diserahkan: 1.Identifikasi & penilaian 2.Pengembangan konsep 3.Disain & sumber daya 4.Eksekusi 5.Penyerahan hasil & pembubaran Proyek yang diserahkan: 1.Identifikasi & penilaian 2.Pengembangan konsep 3.Disain & sumber daya 4.Eksekusi 5.Penyerahan hasil & pembubaran

58 Other Services Ujian Cases Cases Kurikulum Silabus Kurikulum Silabus Evaluasi Delivery Textbook Dosen Manajemen Pendidikan Pengembangan SDM dan Remunerasi Riset, Laboratorium dan Perpustakaan World Class University Contoh Lain Analisis Proses Bisnis Setiap proses bisnis diidentifikasi tujuannya

59 Identifikasi Risiko- Berbagai Risk Model Identifikasi tujuan kegiatan (O) Identifikasi risiko (R) Identifikasi penyebab & akibat risiko Assess risiko inherent Mitigasi risiko / Disain Control (C) Assess risiko sisa (residual risk)

60 Risiko strategis EksternalInternal Risiko kepatuhan EksternalInternal Risiko pelaporan EksternalInternal Sumberdaya informasi Risiko operasional ProsesOrangKeuangan Model Risiko – The IIA

61 Risiko strategis Eksternal Perubahan peraturan, kompetisi, dinamika pasar, industri, teknologi. Internal Reputasi, fokus strategis, kepuasan konsumen, tata kelola. Risiko kepatuhan EksternalKontrak, peraturan, tuntutan, perijinan. InternalEtika, kebijakan, kecurangan, kegiatan ilegal. Risiko pelaporan EksternalLaporan akuntansi dan keuangan, perpajakan. Internal Penganggaran, pengukuran kinerja, pengendalian intern Sumber daya informasi Akses, ketersediaan, integritas, infrastruktur, kerahasiaan, hak milik. Model Risiko – The IIA

62 Risiko operasional Proses Rantai supply, kapasitas, eksekusi proses, kesehatan dan keselamatan, keberlangsungan usaha, waktu siklus, kejadian katastropis, ketiadaan inovasi. Orang SDM, kepemimpinan, pegawai kunci, insentif, pemberdayaan, perubahan kesamaptaan, komunikasi. Keuangan Suku bunga, perubahan kurs, kapasitas, konsentrasi, ketersediaan modal, manajemen kas, kebijakan harga, durasi. Model Risiko – The IIA

63 Sources of Uncertainty Uncertainties Affecting the Viability of Our Business Model Uncertainties Affecting the Execution of Our Business Model Uncertainties Over the Relevance and Reliability of Information That Support Our Value Creation Decisions Environment Risk Process Risk Information For Decision Making Risk Model Risko - Andersen

64 Source: Enterprise-wide Risk Management: Strategies for linking risk and opportunity Model Risko - Andersen

65 Source: Enterprise-wide Risk Management: Strategies for linking risk and opportunity Model Risko - Andersen

66 Source: Enterprise-wide Risk Management: Strategies for linking risk and opportunity Model Risko - Andersen

67 Identifikasi Penyebab Terjadinya Risiko Penyebab  penyebab paling hakiki Salah satu metode: Ishikawa Diagram / Fishbone Diagram / Root-caused Analysis Kategori Penyebab pada Fishbone Diagram: Man Money Method Material Machine Management Measurement

68 Ilustrasi Fishbone Diagram

69 Ilustrasi Fishbone Diagram

70 Respon/Mitigasi Risiko – Merancang Control Identifikasi tujuan kegiatan (O) Identifikasi risiko (R) Identifikasi penyebab & akibat risiko Assess risiko inherent Mitigasi risiko / Disain Control (C) Assess risiko sisa (residual risk)

71 Respon/Mitigasi Risiko

72 Respon/Mitigasi Risiko Transferring / sharing a portion No action taken Reduce likelihood /impact Exiting / divesting Avoid- ance Reduc- tion / Miti- gate Sharing Accep- tance

73 Respon/Mitigasi Risiko

74 Pengantar Workshop Identifikasi: Tujuan - Risiko - Penyebab - Dampak. dan Desain Control Identifikasi tujuan kegiatan (O) Identifikasi risiko (R) Identifikasi penyebab & akibat risiko Assess risiko inherent Mitigasi risiko / Disain Control (C) Assess risiko sisa (residual risk)

75 TRILOGI PENGELOLAAN RISIKO OBJECTIVE CONTROLRISK AKIBAT RISIKO AKIBAT RISIKO PENYEBAB RISIKO PENYEBAB RISIKO Memitigasi Penyebab Risiko Memitigasi Penyebab Risiko Memitigasi Akibat Risiko Memitigasi Akibat Risiko

76 IDENTIFIKASI RISIKO – 1 (INSPEKTORAT) Membantu manajemen agar dapat melakukan kegiatan secara efisien efektif CONTROL Kegagalan mengidentifikasi penyebab hakiki suatu kelemahan control Tim audit belum memahami tools RCA Tim audit belum memahami tools RCA Rekomendasi tdk berkualitas, tidak dapat di-TL dan kredibilitas auditor menurun Rekomendasi tdk berkualitas, tidak dapat di-TL dan kredibilitas auditor menurun Menyeleksi, melatih auditor Menyeleksi, melatih auditor Proses pemutakhiran temuan Proses pemutakhiran temuan

77 IDENTIFIKASI RISIKO – 2 (BPN) Melayani masyarakat dalam penerbitan sertifikat tanah CONTROL Terjadi penerbitan sertifikat tanah ganda Tim audit belum Administrasi, data base dan teknologi tidak efektif BPN dituntut oleh masyarakat Menerapkan teknologi informasi pertanahan Disusun SOP untuk menangani tuntutan.

78 IDENTIFIKASI RISIKO – 3 (Kepegawaian) Memantau kedisiplinan pegawai CONTROL Penerapan peraturan disiplin pegawai yang tidak sesuai ketentuan Tim audit belum Tim Penegak Disiplin tidak memperoleh data pegawai secara lengkap Pegawai memenangkan tuntutan di PTUN, citra organisasi terganggu Menerapkan mekanisme pengawasan thd TPD Mekanisme punishment bagi Tim Penegak Disiplin

79 IDENTIFIKASI RISIKO – 4 (Kepolisian) Memberkaskan perkara pidana untuk penuntututan CONTROL Terdakwa dituntut bebas oleh hakim Tim audit belum Berkas tuntutan kurang lengkap (bukti kurang valid) Tingkat kejahatan narkoba meningkat Penerapan proses ekspose Sosialisasi dan penegakan hukum.

80 IDENTIFIKASI RISIKO – 4a (Kepolisian) Mengamankan bukti dan tersangka CONTROL Tersangka melarikan diri Tim audit belum Ruang tahanan kurang memadai, tidak cukup petugas Terdapat tambahan DPO Membangun ruang tahanan, menetapkan jadwal jaga Disusun SOP buser DPO

81 IDENTIFIKASI RISIKO – 5 (Bagian Umum) Menjaga kesamaptaan kendaraan CONTROL Kendaraan mengalami kecelakaan (rem blong) Tim audit belum Kondisi kendaraan (rem) kurang terawat Kerugian aset dan jiwa Preventive, detective control. Corrective control.

82 IDENTIFIKASI RISIKO – 6 (Bagian Umum) Menjaga keamanan aset organisasi CONTROL Terjadi kebakaran gedung arsip Tim audit belum Kabel listrik tidak terawat, terdapat dapur dalam gedung. Kerugian aset Preventive, detective control. Corrective control (alarm, hydrant, asuransi).

83 IDENTIFIKASI RISIKO – 7 (Keuangan) Penyediaan dana kegiatan tepat waktu dan jmlh CONTROL Dana kegiatan dicuri dalam perjalanan Tim audit belum Pembawa uang tidak dikawal Kerugian materiil dana kegiatan SOP pengambilan dana yang valid. Asuransi

84 IDENTIFIKASI RISIKO – 8 (Akuntansi) Menyusun laporan keuangan yg valid, lengkap, ontime CONTROL Laporan keuangan di disclaimer oleh BPK Tim audit belum Sistem informasi manajemen yang belum memadai Pelaksanaan kegiatan tahun berikutnya terhambat Menerap- kan IT Menerapkan punishment, men-TL temuan

85 IDENTIFIKASI RISIKO – 9 (Pendidikan Tinggi) Melaksanakan ujian kelulusan mahasiswa yang aman dan tertib CONTROL Soal ujian bocor Tim audit belum Bagian penggandaan soal ujian kurang terawasi Lulusan kurang berkualitas Pengaman an soal ujian Ujian kompre- hensif diperketat

86 IDENTIFIKASI RISIKO – 10 (RS Kusta) Menurunkan gejala pasien sakit kusta CONTROL Obat tidak tersedia ketika dibutuhkan Tim audit belum Lemahnya manajemen apotik rumah sakit Pasien menjadi semakin parah Menerap- kan IT Menyusun SOP kondisi darurat

87 IDENTIFIKASI RISIKO – 11 (Dinas PU) Membangun jalan dan jembatan CONTROL Pengecoran beton tidak sesuai standar Tim audit belum Tidak terdapat sistem pengawasan pembangunan yang memadai Spesifikasi bangunan rendah karena fraud di lapangan Dst..

88 IDENTIFIKASI RISIKO – 12 (PDAM) Menghitung pemakaian air pelanggan CONTROL Meter air tidak terbaca Tim audit belum Meter air sengaja dirusak pelanggan PDAM mengalami kerugian materiil Dst..

89 AstraInt Sept 12

90 AstraInt Sept 12


Download ppt "13 - 1 PENILAIAN RISIKO. 13 - 2 Agenda Mendalami IC dan (Penilaian) Risiko Pengantar Implementasi Penilaian Risiko: Identifikasi tujuan Identifikasi risiko."

Presentasi serupa


Iklan oleh Google