DAFTAR RISIKO
No Pernyataan Risiko Pemilik Risiko Penyebab Pengendalian yang ada Efektif / Tidak Efektif
(1) (2) (3) (4) (5) (6)
1. Adanya share login 1. Login dibuat pernama
antar staf 2. Adanya pengaturan hak
2. Staf tidak logout ketika akses / user priveledge
1 Penyalahgunaan hak akses Ka. Inst TI & SIRS Efektif
meninggalkan komputer 3. Password diubah secara
3. Password tidak pernah periodik & dirahasikan ke
diganti staf lain
1. Kurangnya monitoring
dan evaluasi terhadap
Aplikasi tidak dimanfaatkan secara sistem yang sudah Monitoring dan sosialisasi Efektif, meskipun belum
2 Ka. Inst TI & SIRS
maksimal berjalan ulang ke user maksimal
2. User tidak melakukan
inputan/ terbiasa manual
Sosialisasi untuk
Inputan user tidak lengkap
3 Perbedaan data sistem dan manual Ka. Inst TI & SIRS memasukan data dengan Efektif
dan real time
benar dan tidak ditunda
4
5
6
Ket:
1 Kolom 1 berisi no urut
Lampiran 3
Skala Dampak
No Risiko
dr. Rova Fajar Yogi Robby Ferdian Bimo Dani Roro
1 2 3 4 5 6 7 8 9 10
Catatan:
- Asumsi Jumlah Peserta adalah 10 orang
- Nama diganti sesuai peserta kelompok dalam FGD
- Kolom 3 s.d. 12 diisi angka skala 1 s.d 5.
Nilai 1 = Dampak Tidak Signifikan
Lampiran 9
5 Sangat Signifikan pelayanan turun sangat jauh dibawah standar yang diterima
Lampiran 10
Skala Kemungkinan
No Risiko
dr. Rova Fajar Yogi Robby Ferdian Bimo Dani Roro
1 2 3 4 5 6 7 8 9 10
Catatan:
Lampiran 10
Skala
No Risiko
Dampak
1 2 3
1 Penyalahgunaan hak akses 4
2 Aplikasi tidak dimanfaatkan secara maksimal 3
3 Perbedaan data sistem dan manual 3
4
5
6
Kolom 6 berisi keterangan "Rendah, Sedang, Tinggi, atau sangat tinggi" berdasarkan nilai di kolom 5
Lampiran 11
Kons
1
Skala Status
Keterangan
Kemungkinan Risiko
Nilai Kemungkinan Tidak Signifika
4 5=3x4 6 5 Sangat Sering 5
3 12 Tinggi 4 Sering 4
2 6 Sedang 3 Kadang-kadan 3
3 9 Tinggi 2 Jarang 2
1 Sangat Jarang 1
Keterangan
Rendah
nggi" berdasarkan nilai di kolom 5 Sedang
Tinggi
Sangat Tinggi
Lampiran 11
Konsekuensi / Dampak
2 3 4 5
Katastropik /
Sangat
Kurang Signifik SedangSignifikanSignifikan
10 15 20 25
8 12 16 20
6 9 12 15
4 6 8 10
2 3 4 5
Lampiran 4
ANALISIS RISIKO
5
6
Status
Risiko
(5)
Tinggi
Sedang
Tinggi
ANALISIS RISIKO & KEGIATAN PENGENDALIAN
1. Adanya share
login antar staf
2. Staf tidak
logout ketika
1 Penyalahgunaan hak akses Ka. Inst TI & SIRS Adanya transaksi yang tidak sesuai
meninggalkan
komputer
3. Password tidak
pernah diganti
1. Kurangnya
monitoring dan
evaluasi terhadap
sistem yang
Aplikasi tidak dimanfaatkan secara
2 Ka. Inst TI & SIRS sudah berjalan Pekerjaan tidak efektif dan efisien
maksimal
2. User tidak
melakukan
inputan/ terbiasa
manual
Inputan user
Berdampak pada penyajian data
3 Perbedaan data sistem dan manual Ka. Inst TI & SIRS tidak lengkap dan
pelaporan
real time
Ket:
1 Kolom 1 berisi no urut
2 Kolom 2 berisi uraian risiko yang telah diidentifikasi
3 Kolom 3 berisi pemilik atau pihak yang bertanggung jawab menangani dan apabila risiko tersebut terjadi
4 Kolom 4 berisi hal-hal yang menyebabkan terjadinya risiko (dari unsur 5 M: man, money, material, methode, machine)
5 Kolom 5 berisi dampak yang terjadi apabila risiko tersebut terjadi
6 Kolom 6 berisi level risiko (tinggi, sedang, rendah)
7 Kolom 7 Pengendalian yang sudah ada dalam menangani risiko yang diidentifikasi
8 Kolom 8 berisi penilaian apakah efektif ataukah kurang efektif atas pengendalian yang sudah ada
9 Kolom 9 berisi pengendalian yang harus ada, seandainya pengendalian yang sudah ada belum bisa memitigasi risiko yang ada
10 Kolom 10 berisi waktu pelaksanaan atas kegiatan pengendalian yang harus ada (bulan dan tahun)
11 Kolom 11 berisi kegiatan pemantauan
12 Kolom 12 berisi keterangan yang diperlukan
ENGENDALIAN
1. Dilakukan
Rekonsiliasi setoran
Adanya rekonsiliasi untuk kasir oleh PJ. Kasir
Sosialisasi untuk
setiap transaksi yang di dan Mobdan
memasukan data
Tinggi Efektif input terlebih yang Juni 2. Dibuatkan system
dengan benar dan tidak
berhubungan dengan Validasi Bank agar
ditunda
keuangan setoran kasir per hari
sama dengan setoran
Bank
risiko yang ada
Ket
(12)