1.

Risiko Inheren adalah risiko yang melekat pada skema fraud didalam entitas atau
proses bisnis, resiko inheren dibagi menjadi 3 klasifikasi 1. risiko rendah, 2. risiko
sedang dan 3. risiko tinggi. apa saja faktor yang dapat dipertimbangkan?
A:
Faktor yang dapat dipertimbangkan di antaranya adalah
1) Industri
Karakteristik industry karena risiko fraud bervariasi tergantung pada jenis
industri. Contoh: industry perbankan dan keuangan, risiko inheren yg lebih
tinggi karena sifat transaksi dan keuangan yang kompleks.
2) Strategi
3) Volatilitas pasar
4) Struktur organisasi
5) Karakteristik entitas
Seperti ukuran, kompleksitas dan struktur organisasi dapat mempengaruhi
risiko inheren. Entitas yang lebih besar/kompleks dengan banyak
divisi/cabang mungkin memiliki risiko inheren yg lebih tinggi.
6) Karakteristik transaksi
Beberapa transaksi adanya risiko inheren yg lebih tinggi seperti transaksi yang
melibatkan kas atau instrumen keuangan.
7) Kelemahan SPI
Risiko inheren mungkin lebih tinggi jika entitas memiliki kelemahan dalam
SPI seperti kutangnya pemisahan tugas atau kurangnya pemantauan internal
yang efektif
8) Riwayat fraud sebelumnya
Entitas yang memiliki riwayat fraud mungkin memiliki risiko inheren yg lebih
tinggi daripada entitas yang belum pernah mengalami fraud.
9) Peluang dan motivasi
Risiko inheren jg dipengaruhi peluang dan motivasi melakukan fraud.
Misalnya risiko inheren lebih tinggi jika ada kesempatan untuk memperoleh
keuntungan besar atau terdapat motivasi finansial atau non finansial
melakukan fraud.
Faktor di atas dapat digunakan dalam menentukan klasifikasi risiko inheren
shg membantu entitas dalam merencanakan strategi pencegahan dan deteksi
fraud yg lebih efektif.
2. Salah satu komponen dalam penilain risiko adalah mempertimbangkan kemungkinan
terjadinya risiko, bagaimana cara mengukur kemungkinan itu? Apa ada skala tertentu
bahwa ini dikategorikan rendah atau tinggi? Misalnya, di sektor publik yg rentan atas
risiko kecurangan pengadaan infrastruktur.
A:
Mengukur probabilitas : Melihat aspek yang dapat dijadikan pertimbangan kriteria
kemungkinan dan dampak risiko, seperti: reputasi organisasi, kerugian finansial,
 berhentinya pelayanan, kerugian pihak ketiga, bahkan terhambatnya pencapaian
tujuan organisasi.
Skala:
 Sangat jarang (probabilitas lebih dari 25 tahun)
 Jarang (mungkin 1X dalam 25 tahun)
 Kadang-kadang (1X dalam 10 tahun)
 Sering (1X setahun)
 Sangat sering (beberapa kali dalam setahun)
3. Mengapa mendokumentasikan penilaian risiko sangat penting? Dan apa saja yg perlu
didokumentasikan dalam penilaian risiko fraud?
A:
Alasan:
Dapat meninjau risiko yang telah dinilai atau risiko yang belum terealisasi.
Dokumentasi juga dapat digunakan sebagai alat pembelajaran untuk penilaian dan
tindak pencegahan yang lebih efektif dalam menyempurnakan penilaian risiko di
masa mendatang. Dokumentasi juga menetapkan akuntabilitas bagi orang-orang yang
terlibat dalam proses tersebut.
Hal yang perlu didokumentasikan dalam penilaian risiko fraud:
1) Identifikasi jenis fraud yang mungkin terjadi, seperti korupsi, penggelapan,
pemalsuan, atau manipulasi laporan keuangan.
2) Evaluasi tingkat risiko fraud berdasarkan potensi dampak dan kemungkinan
terjadinya.
3) Penilaian faktor-faktor yang mempengaruhi risiko fraud, seperti lingkungan kerja,
kebijakan dan prosedur internal, serta kultur organisasi.
4) Dokumentasi pengelolaan risiko fraud, termasuk tindakan mitigasi yang diusulkan
dan efektivitasnya
5) Dokumentasi pengawasan internal dan pengendalian yang diterapkan untuk
mencegah dan mendeteksi fraud.
6) Dokumentasi pelatihan dan kesadaran karyawan tentang pentingnya pencegahan
dan pengungkapan fraud.
7) Dokumentasi investigasi dan tindakan perbaikan yang dilakukan dalam kasus-
kasus fraud yang terdeteksi.
8) Dokumentasi pembaruan secara berkala untuk memantau perubahan dalam risiko
fraud dan melacak implementasi tindakan mitigasi.
Semua dokumentasi tersebut perlu disimpan dengan aman dan mudah diakses oleh
pihak yang berwenang, termasuk auditor internal atau eksternal, regulator, atau pihak
lain yang memiliki kepentingan dalam manajemen risiko fraud.
4. Apakah semua pertanyaan dalam daftar periksa manajemen risiko harus
dipertanyakan saat melakukan penilaian risiko fraud?
A:
Tidak semua pertanyaan di daftar periksa manajemen risiko harus dipertanyakan saat
melakukan penilaian risiko fraud.
 Namun, beberapa pertanyaan dalam daftar periksa manajemen risiko dapat
bermanfaat dalam mengevaluasi risiko fraud, terutama pertanyaan yang berkaitan
dengan identifikasi risiko, analisis risiko dan mitigasi risiko.

Dalam penilaian risiko fraud memerlukan pertimbangan lebih spesifik dan terfokus
pada factor yang mempengaruhi terjadinya fraud. Sehingga penting menyesuaikan
pendekatan dan pertanyaan penilaian risiko dengan kebutuhan organisasi dan konteks
bisnis yang relevan.
5. ABC
6. Bagaimana risiko residual dikelola?
A:
Resiko residual = risiko yang masih tersisa setelah upaya dilakukan untuk
mengindentifikasi dan menghilangkan sebagian atau seluruh jenis risiko.
Untuk setiap risiko sisa yang ada, organisasi dapat melakukan hal berikut:
1) Tidak melakukan tindakan apapun
Dengan asumsi risiko residual berada di bawah tingkat risiko yang dapat diterima
dalam upaya apa pun, organisasi dapat dengan mudah menerima bahwa
pengendalian yang diterapkan telah terbukti cukup efektif untuk mengurangi
risiko ke tingkat yang dapat diterima.
2) Perbarui atau tingkatkan kontrol yang diterapkan
Jika risiko residual masih di atas tingkat risiko yang dapat diterima, kontrol dan
proses baru atau yang dimodifikasi mungkin diperlukan untuk mengurangi risiko
bawaan ke tingkat yang dianggap dapat diterima.
3) Mengevaluasi kontrol vs. biaya mitigasi untuk membuat keputusan
Dalam kasus di mana risiko residual masih berada di luar tingkat risiko yang dapat
diterima dan pengendalian biaya dan penanggulangan yang diperlukan terlalu
tinggi, organisasi mungkin perlu menerima risiko tersebut, terlepas dari sisa
risiko yang tersisa.