KELOMPOK 3
2022
ii
KATA PENGANTAR
Kami menyadari bahwa dalam penulisan makalah ini tidak terlepas dari
bantuan banyak pihak yang dengan tulus memberikan doa, saran dan kritik
sehingga makalah ini dapat terselesaikan.
Kami menyadari sepenuhnya bahwa makalah ini masih jauh dari sempurna
dikarenakan terbatasnya pengalaman dan pengetahuan yang kami miliki. Oleh
karena itu, kami mengharapkan segala bentuk saran serta kritik yang membangun
dari berbagai pihak.
ii
DAFTAR ISI
iii
BAB I
PENDAHULUAN
A. Latar Belakang
1
d. kesesuaian penerapan peaturan perundang undangan yang tercermin
pada segi kemanusiaan, kesejahteraan dan kepercayaan masyarakat
memerlukan penyelenggaraan manajemen risiko yang dilaksanakan
melalui partisipasi pihak terkait.
Penentuan resiko (risk assessment) merupakan hal penting bagi
manajemen dan auditor. Bagi manajemen penentuan resiko merupakan
tanggungjawab yang tidak terpisah dan dengan mudah mengasumsikan
bawah tujuan tersebut telah tercapai. Banyak hambatan yang timbul dalam
pencapain tujuan tersebut dan hambatan tersebut bisa berasal dari luar entitas
maupun dari dalam entitas. Sejumlah resiko tidaklah dalam bentuk yang statis
tetapi juga dinamis sesuai dengan perubahan yang terjadi sehingga selalu ada
resiko-resiko baru yang muncul setiap waktu. Oleh karena itu penentuan
resiko harus berjalan berkelanjutan dalam proses manajemen yang dilakukan
secara terorganisir dan berurutan.
B. Rumusan Masalah
2
C. Tujuan
3
BAB II
PEMBAHASAN
A. Risk Assessment
Risk assessment atau yang lebih akrab disebut dengan penilaian risiko,
merupakan sebuah metode yang banyak digunakan pada berbagai organisasi
atau sebuah pekerjaan. Banyak yang mengartikan bahwa, risk assessment
adalah suatu metode yang secara sistematis digunakan untuk menentukan dan
meminimalisir risiko yang akan terjadi pada sebuah organisasi.
Sistem metode ini merupakan sebuah kunci, yang mana dapat anda
gunakan dalam perencanaan pemulihan sebuah bencana. Pada dasarnya,
4
dalam melakukan sebuah penilaian risiko terdapat beberapa tahap.
Mulai dari proses menganalisis dan menafsirkan kemungkinan-kemungkinan
terburuk atau risiko yang akan terjadi.
Risiko sering dianggap sebagai bentuk atau akibat dan dampak negatif
dari adanya suatu kegiatan. Umumnya identik dengan sesuatu yang
menimbulkan kerugian. Dengan berbagai bidang usaha yang berbeda
tentunya kemungkinan risiko yang dihadapi juga berbeda-beda. Sebagai
contoh, pada proyek konstruksi tentu memiliki karakteristik dan kondisi yang
berbeda.
5
5. Akuntabilitas, tanggung jawab dan kewenangan dalam melaksanakan
penilaian risiko
6. Sumberdaya yang memadai untuk melaksanakan penilaian risiko
7. Bagaimana penilaian risiko akan ditinjau dan dilaporkan
6
Berikut tahapan-tahapan dalam hal identifikasi, diantaranya:
7
tidak. Penilaian risiko merupakan inti dari setiap audit, dimana
sebagaian besar audit yang dilakukan saat ini menerapkan audit berbasis
risiko. Penilaian dari risiko itu sendiri menjadi dasar dari prosedur-prosedur
yang dilakukan dalam audit.
8
dapat melakukan audit yang berkualitas tanpa mempertimbangkan
risiko dari entitas klien.
Dalam pemikiran inilah yang menyebabkan pelanggaran terhadap
standar profesi, seperti:
a) Tidak terlihat pemandangan oleh auditor, dan
b) Tidak mempertimbangkan hasil penilaian atas penyusunan
rencana audit
9
tanpa mempertimbangkan risiko spesifik dari klien, auditor
dapat melaksanakan prosedur yang lebih banyak dari yang
sebenarnya diperlukan. Namun tidak tertutup kemungkinan
bahwa prosedur yang kulakukan auditor tidak sesuai dengan
risiko spesifik dari klien. Ketika hal ini terjadi auditor dianggap
gagal untuk memperoleh bukti audit yang cukup dan sesuai
untuk mendukung pendapat yang diberikan.
c) Penggunaan tidak benar dari bantuan pihak ketiga
Bantuan pihak ketiga yang sesuai dengan standar dapat menjadi
bantuan bagi auditor dengan memberikan wawasan yang
berguna untuk merencanakan dan melakukan audit. Tetapi
bantuan tersebut harus digunakan sebagaimana mestinya.
Bahkan bantuan ketiga yang sesuai dengan standar masih
diperlukan untuk dilakukan penilaian dan menunjukkan
hubungan antara prosedur yang direncanakan oleh auditor.
Auditor tidak boleh berasumsi bahwa prosedur yang dilakukan
oleh pihak ketiga tersebut akan mengatasi risiko tertentu dari
klien. Auditor harus mempertimbangkan apakah prosedur yang
dilakukan pihak ketiga tersebut terhadap risiko pada akun
tersebut dan pada tingkat asersi
d) Gagal dalam membrikan respons yang tetap terhadap suatu
risiko signifikan
Risiko signifikan adalah suatu risiko yang berdasarkan
pertimbangan profesional auditor membutuhkan pertimbangan
audit yang khusus. Risiko ini sering berhubungan dengan
transaksi-transaksi rutin yang membutuhkan pertimbangan
khusus dari manajemen.
Dari masalah-masalah yang biasa terjadi yang disebutkan di atas,
auditor dapat melakukan hal-hal berikut untuk membantu dalam mematuhi
SA 315 dan SA 330:
10
1. Dapatkan pemahaman yang kuat tentang klien dan lingkungannya,
termasuk sistem pengendalian internal
2. Indentifikasi risiko klien termasuk risiko signifikan, bila ada
3. Catat hubungan antara penilaian yang ada dengan prosedur yang
ditetapkan dalam rencana audit
4. Buat dan lakukan prosedur yang sesuai dengan risiko signifikan yang
ada
5. Tinjau kembali risiko dan rencana audit selama perikatan
1) Penilaian risiko
2) Analisis risiko
3) Evaluasi risiko
Metode yang dapat digunakan pada tingkat risiko antara lain checklist,
pertimbangan sesuai pengalaman dan dokumen, benchmarking, flow chart,
brainstrorming, analisis sistem, analisis skenario.FGD, wawancara, kajian
dokumen, observasi, analisis SWOT, Event tree analysis, dan survei &
kuesioner. Penilain risiko yang komprehensif merupakan kombinasi antara
metode kualitas dan kuantitatif.
1. Identifikasi Risiko
Unsur pertama dalam penilaian risiko yaitu identifikasi risiko
dilakukan untuk pelaksanaan tindakan dan kegiatan yang mungkin
dapat menghambat pencapaian tujuan atau sasaran. Dengan kata lain,
identifikasi risiko adalah kegiatan untuk mencari dan mendaftar risiko
yang ada dan terkait dengan tujuan dan aktivitas organisasi (business
11
process). Identifikasi risiko singkatnya merupakan proses menetapkan
apa, dimana, kapan, mengapa, dan bagaiman sesuatu dapat terjadi
sehingga dapat berdampak negatif terhadap pencapaian tujuan (4w+h).
Apa yang mungkin terjadi tujuanya adalah menghasilkan daftar
lengkap berisi kejadian yang dapat lengkap berisi kejadian yang dapat
mempengaruhi tujuan. Bagaimana dan mengapa hal terjadi. Sementara
mengidenfikasi sejumlah kejadian, perlu juga mempertimbangkan
penyebab dan skenario yang mungkin, sehingga penyebab yang
signifikan tidak terlewatkan.
Output identifikasi risiko berupa propil risiko yang terdiri dari daftar
risiko yang memuat informasi tentang peristiwa risiko, pemilik risiko,
penyebab risiko, kegiatan pengendali risiko yang sudah ada,dan sisa
risiko setiap tindakan atau kegiatan yang dinilai risikonya.
Untuk menghasilkan identifikasi risiko secara akurat, maka harus
menggunakan metode yang tepat dan melibatkan para pemilik risiko
(risk owner). Metode yang tepat akan menghasilkan ketetapan proses
penilaian,sedangkan keterlibatan pemilik risiko diperlukan sebagai
pihak yang terkena dampak atas terjadinya risiko.
2. Analisis Risiko
Analisis risiko merupakan suatu proses yang sistematis untuk
memntukan seberapa sering suatu peristiwa dan dampak risiko
mungkin terjadi dan seberapa besar konsekuensi yang ditimbulkan dari
peristiwa tersebut. Tujuan analisis risiko adalah untuk memahami
risiko yang penting untuk dikelola secara aktif dan menyediakan data
untuk membantu menentukan prioritas penanganan risiko. Analisis
risiko dapat juga dimaknai sebagai suatu proses untuk memahami
karakteristik risiko (probabilitas dan dampak) yang dapat dilakukan
secara kualitatif ataupun kuantitatif untuk menentukan Tingkat (level)
risiko (level of Risk) atau signifikan setiap risiko. Output analisis
risiko yaitu profil risiko. Dalam analisis risiko, peran pimpinan
12
organisasi sangat diperlukan sehingga mampu mengelola dan
mengendalikan risiko berdasarkan berapa banyak atau tingkat risiko
yang dapat diterima adalah batas toleransi risiko dengan
mempertimbangkan aspek biaya dan manfaat.
Level risiko ditentukan oleh dua hal yaitu level frekuensi dan level
konsekuensi. Level risiko yaitu level besar kecilnya atau tingkatan
suatu risiko. Level frekuensi (probabilitas) adalah besar kecilnya
kemungkinan terjadinya risiko atau kekerapan kejadian suatu risiko.
Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan
lebih berdasarkna nalar dan pengalaman. Sedangkan level konsekuensi
yaitu besar kecilnya dampak negatif dari suatu risiko.
3. Evaluasi Risiko
Tahap terakhir dalam penilaian yaitu evaluasi. Berdasarkan hasil
penilaian untuk membantu proses pengambilan keputusan analisis
risiko. Evaluasi risiko merupakan proses pembandingan antara level
risiko yang ditemukan selama proses analisis dengan kriteria risiko
yang ditetapkan sebelumnya.
Proses evaluasi risiko akan menentukan risiko-risiko mana yang
memerlukan perlakuan dan bagaimana prioritas perlakuan atas risiko-
risiko tersebut dengan mengacu pada “kriteria risiko”. Dengan kata
lain, hasil evaluasi dari evaluasi risiko menunjukkan risiko yang
memerlukan penanganan (mitigasi) lebih lanjut dengan mengacu pada
tingkat risiko yang dapat diterima.
Tahap evaluasi risiko meliputi:
a. menyusun prioritas-prioritas berdasarkan besaran risiko dengan
ketentuan:
• besaran risiko tertinggi mendapat prioritas paling tinggi
• jika terdapat lebih dari satu risiko yang memiliki besaran
risiko yang sama, maka prioritas ditentukan berdasarkan
urutan area dampak dari yang tertinggi hingga terendah
sesuai kriteria dampak
13
• jika masih terdapat lebih dari satu risiko yang memiliki
besaran dan dampak area yang sama, maka prioritas
ditentukan berdasarkan urutan kategori risiko yang tertinggi
hingga terendah sesuai kategori risiko
• jika masih terdapat lebih dari satu risiko yang memiliki
besaran, area dampak dan kategori yang sama, maka
prioritas ditentukan berdasarkan penilaian pemilik risiko.
1. Bidang Kesehatan
HRA atau penilaian risiko kesehatan merupakan suatu prosedur yang
tersistematis untuk mengidentifikasi potensi dari bahaya kesehatan,
mengevaluasi dari paparan secara subjective & atau objective, serta
bertujuan untuk menentukan dan menilai efektifitas dari pengendalian
yang dibutuhkannya.
2. Bidang Audit
Auditor internal menggunakan teknik penilaian risiko dalam
mengembangkan perencanaan aktivitas audit internal dan pada
penentuan prioritas untuk mengalokasikan sumberdaya. Penilaian
risiko ini juga digunakan untuk pengujian unit dan pemilihan area
yang akan dimasukkan dalam rencana kegiatan internal yang memiliki
tingkat kerentanan terhadap risiko yang tinggi
3. Bidang Teknologi Informasi
Penilaian risiko adalah alat yang tersedia yang bisa digunakan oleh
organisasi modern untuk membantu mengidentifikasi serta
memberikan tingkatan terhadap resiko yang berhubungan dengan
penggunaan sistem informasi dan secara tepat mengambil tindakan
untuk melingdungi sistem informasi. Terdapat dua metodologi terkait
penilaian resiko yakni Operationally Critical Threat, Asset,
Vulnerability Evaluation (OCTAVE) Risk Assessment dan Central
14
Computer and Telecommunication Agency (CCTA’s) Risk
Assessment
15
menghadirkan korelasi yang tidak efisien. Dikarenakan menyelesaikan
suatu masalah tanpa mempertimbangkan risiko lainnya dan tanggapan
klien.
4. Tidak berhasil memberikan respon secara signifikan
Risiko signifikan merupakan risiko yang didasarkan dalam
pertimbangan professional. Serinkali dihubungkan dengan transaksi
yang tidak rutin dan membutuhkan perhatian khusus dari pihak
manajemen.
16
internal maupun eksternal, yang nantinya berdampak pada finansial
suatu proyek. Dalam merentas risiko terbagi menjadi 2, yakni
terrencana dan tidak terencana.
Lain halnya dengan mentransfer risiko. Dalam hal ini bermakna
memindahkan seluruh atau sebagian kemungkinan risiko kepada
orang atau pihak lainnya. Dilakukan dengan melalui proses negoisasi
terlebih dahulu. Agar tidak ada yang merasa dirugikan dalam hal ini.
4. Memiliki sebuah asuransi
Mempunyai asuransi menjadi strategi yang bagus dan sering dipakai
dalam menanggulangi risiko. Dengan adanya asuransi, ia bersedia
untuk menanggung risiko. Dengan adanya asuransi, ia bersedia untuk
menanggung kerugian yang akan muncul di suatu hari. Pastinya
terdapat sebuah kontrak, yang wajib untuk disetujui oleh kedua belah
pihak.
I. Penanganan Risiko
17
• Catatan/data kecelakaan terdahulu, dll
Walaupun suatu risiko dapat diterima akan tetapi harus tetap
selalu dipantau/dimonitor.
2. Risiko yang Tidak Diterima
Bila suatu risiko tidak dapat diterima maka harus dilakukan upaya
peanganan risiko agar tidak menimbulkan kecelakaan/kerugian.
Bentuk tindakan pengamanan risiko dapat dilakukan sebagai berikut:
• Hindari risiko
• Kurangi/minimalkan risiko
• Transfer risiko
• Terima risiko
J. Jenis-Jenis Resiko
18
2. Risk Inheren (Inheren Resiko) merupakan suatu ukuran yang
dipergunakan oleh auditor dalam menilai adanya kemungkinan bahwa
terdapat sejumlah salah saji yang material (kekeliruan atau
kecurangan) dalam suatu segmen sebelum ia mempertimbangkan
keefektifan dan pengendalian intern yang ada. Dengan
mengasumsikan tiadanya pengendalian intern, maka resiko inheren ini
dapat dinyatakan sebagai kerentanan laporan keuangan terhadap
timbulnya salah saji yang material. Jika auditor, dengan mengabaikan
pengendalian inters, menyimpulkan bahwa terdapat suatu
kecenderungan yang tinggi ataus keberadaan sejumlah salah saji,
maka auditor akan menyimpulkan bahwa tingkat resiko inherennya
tinggi. Pengendalian intern diabaikan dalam menetapkan nilai resiko
inheren karena pengendalian intern ini dipertimbangkan secara
terpisah dalam model resiko audit sebagai resiko pengendalian.
Penilaian ini cenderung didasarkan atas sejumlah diskusi yang telah
dilakukan dengan pihak manajemen, pemahaman yang dimiliki akan
perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun
sebelumnya.
3. Resiko Pengendalian
Resiko pengendalian (control risk) merupakan ukuran yang digunakan
oleh auditor untuk menilai adanya kemungkinan bahwa terdapat
sejumlah salah saji material tidak terhalang atau tidak terdeteksi oleh
pengendalian intern yang dimiliki klien.
Resiko pengendalian ini memperhatikan 2 hal berikut:
a) Penilaian tentang apakah pengendalian intern yang dimiliki
klien efektif untuk mencegah atau mendeteksi terjadinya salah
saji
b) Kehendak auditor membuat penilaian tersebut senantiasa
berada di bawah nilai maksimum (100%) sebagai bagian dari
rencana audit yang dibuatnya.
4. Resiko Akseptibilitas Audit
19
Resiko akseptibilitas audit (acceptable audit risk) merupakan ukuran
atas tingkat kesediaan auditor untuk menerima kenyataan bahwa
laporan keuangan mungkin masih mengandung salah saji yang
material setelah audit selesai dilaksanakan serta suatu laporan audit
wajar tanpa syarat telah diterbitkan. Ketika auditor memutuskan untuk
menetapkan suatu tingkat resiko akseptibilitas audit yang lebih
rendah, hal tersebut berarti bahwa auditor ingin memperoleh tingkat
keyakinan yang lebih tinggi bahwa laporan keuangan tidak
mengandung salah saji yang material. Resiko nol berarti yakin sekali
dan suatu tingkat resiko sebesar 100 persen berarti benar-benar tidak
yakin.
5. Resiko Kecurangan
Resiko kecurangan ini biasanya diperhitungkan di luar dari model
resiko, audit. Karena resiko kecurangan secara konsep dan praktek
sangat sulit untuk dipisahkan faktor-faktornya ke dalam 4 jenis resiko
di atas
6. Resiko Signifikan
20
Ruang lingkup pelaksanaan penilaian risiko antara satu unit dengan unit lain
bisa saja berbeda. Pelaksanaan penilaian risiko instansi dapat dilakukan pada :
• Tingkat strategi
• Tingkat instansi dan program
• Tingkat kegiatan/proyek
• Tingkat individu
• Kualitatif
• Semikuantitatif
• Kuantitatif
1. Penilaian risiko secara kualitatif
Metode ini menganalisa dan menilai suatu risiko dengan cara
membandingkan terhadap suatu deskripsi/uraian dari parameter (peluan
dan akibat) yang digunakan.
Umumnya pada metode ini menggunakan bentuk matriks risiko dengan 2
parameter, yaitu peluang dan akibat.
21
2. Penilaian risiko secara semikuantitatif
Metode ini pada prinsipnya hampir sama dengan analisa kualitatif,
perbedaannya pada metode ini uraian/deskripsi dari parameter yang ada
dinyatakan dengan nilai/score tertentu
3. Penilaian risiko secara kuantitatif
Metode penilaian ini dilakukan dengan menentukan nilai dari
masing-masing parameter yang didapat dari hasil analisa data yang repre-
sentatif.
Analisa terhadap nilai peluang atau akibat dilakukan dengan
beberapa metode, seperti: analisa statistik, model komputer, simulasi,
Fault Tree Analysis (FTA), Failure Mode & Effects Analysis (FMEA),
Hazard Operability Study (HAZOPS), dll.
Eliminasi
Substitusi
Rekayasa/Engineering
Pengendalian Administrasi
1. Eliminasi
Menghilangkan suatu bahan/tahapan proses berbahaya
2. Substitusi
• Mengganti bahan bentuk serbuk dengan bentuk pasta
• Proses menyapu diganti dengan proses vakum
• Bahan solvent diganti dengan bahan deterjen
• Proses pengecatan spray diganti dengan pencelupan
3. Rekayasa/Engineering
22
• Pemasangan alat pelindung mesin (machine guarding)
• Pemasangan ventilasi umum dan lokal
• Pemasangan alat sensor otomatis
4. Pengendalian Administrasi
• Pemisahan lokasi
• Pergantian shift kerja
• Pemberlakuan sistem ijin kerja
• Pelatihan karyawan
5. Alat Pelindung Diri
• Safety helmet
• Safety shoes
• Ear plug/muff
• Safety goggles
• Safety harness
• dll
23
P. Kriteria Risiko
24
Contoh tujuan organisasi berkaitan dengan kriteria
1. Kebijakan Risiko
• Membangun kebijakan risiko dan mekanisme pendukungnya →
kerangka bagi pelaksanaan rencana penilaian resiko yang efektif
• Pimpinan instansi menyatakan kebijakannya secara tertulis tentag
penglolaan risiko, yaitu: tujuan dan komitmen terhadap pengelolaan
risiko
25
• Kebijakan pimpinan relevan dengan konteks strategi, tujuan, sasaran,
serta sifat kegiatan instansi
• Manajemen harus memastikan bahwa kebijakan tersebut dipahami,
diimplementasikan dan dipelihara pada setiap level pejabat/pegawai
2. Perencanaan dan Sumber Daya
a) Komitmen Jajaran Pimpinan Instansi
• Rencana penilaian risiko ditetapkan, diimplementasikan dan
dipelihara
• Kinerja rencana penilaian risiko dilaporkan untuk direviu
sebagai dasar perbaikan
b) Wewenang dan Tanggung Jawab
• Mencegah/mengurangi efek negatif risiko
• Mengendalikan risiko
• Identifikasi permasalahan
• Rekomendasi/solusi
• Verifikasi pelaksanaan pengendalian risiko
• Komunikasi hasil penilaian risiko
c) Sumber Daya
• Mengidentifikasi kebutuhan sumber daya dan memenuhinya
→ mencakup penugasan personil terlatih untuk aktivitas
pengelolaan, kinerja dan verifikasi proses pengendalian risiko
3. Program Implementasi
• Dukungan dari Jajaran Pimpinan
• Membangun Kebijakan Institusional
• Mengkomunikasikan Kebijakan
• Mengelola Risiko pada Tingkat Instansi
• Mengelola Risiko pada Tingkat Kegiatan
• Monitor dan Reviu Resiko
4. Peran Kepemimpinan dan Perubahan Kultur
26
Penanganan risiko membutuhkan kepemimpinan mulai dari para
pemimpin di pemerintahan. Faktor-faktor eksternal yang mendorong
pemerintahan memperbaiki kapasitas dan kemampuan menangani
risiko, yaitu:
• Meningkatkan harapan publik terhadap tingkat keselamatan
dan pelayanan publik oleh pemerintahan
• Perkembangan di negara-negara lain
• Kompetisi dari sektor swasta dalam pelayanan publik
• Perkembangan teknologi dan informasi
27
BAB III
PENUTUP
A. Kesimpulan
Risk assessment atau yang lebih akrab disebut dengan penilaian risiko,
merupakan sebuah metode yang banyak digunakan pada berbagai organisasi
atau sebuah pekerjaan. Banyak yang mengartikan bahwa, risk assessment
adalah suatu metode yang secara sistematis digunakan untuk menentukan dan
meminimalisir risiko yang akan terjadi pada sebuah organisasi.
B. Saran
28
DAFTAR PUSTAKA
29