Ander Aprian-21065020
Pertanyaan : Pada lapisan pengendali aplikasi disebutkan mengenai Quality Assurance
Management. Apa kendala yang bisa terjadi pada lapisan tersebut dan apa solusi dari penyaji
untuk mengatasi permasalahan yang ada.
Setiap proyek dapat memiliki konteks dan tantangan yang berbeda, jadi solusi-solusi ini
harus disesuaikan dengan kebutuhan dan karakteristik spesifik dari proyek
pengembangan perangkat lunak yang sedang dijalankan.
Jawaban : Proses identifikasi risiko dalam audit berbasis risiko melibatkan pengenalan,
analisis, dan dokumentasi potensi risiko yang dapat mempengaruhi pencapaian tujuan
organisasi. Langkah-langkah ini memungkinkan auditor untuk fokus pada area yang
paling signifikan dan memprioritaskan upaya audit berdasarkan tingkat risiko. Proses
identifikasi risiko biasanya melibatkan beberapa tahapan:
1. Pemahaman Organisasi:
• Audit berbasis risiko dimulai dengan pemahaman menyeluruh tentang organisasi,
tujuannya, dan lingkungan operasionalnya. Ini mencakup pemahaman terhadap
strategi, struktur organisasi, proses bisnis, dan faktor-faktor eksternal yang
mungkin mempengaruhi organisasi.
2. Identifikasi Risiko:
• Auditor bekerja sama dengan manajemen dan personel kunci untuk
mengidentifikasi potensi risiko yang dapat mempengaruhi pencapaian tujuan
organisasi. Risiko dapat muncul dari berbagai sumber, termasuk operasional,
keuangan, hukum, teknologi, dan reputasi.
3. Analisis Risiko:
• Setelah risiko diidentifikasi, auditor melakukan analisis mendalam untuk
memahami sumber risiko, kemungkinan terjadinya, dan dampaknya jika risiko
tersebut terwujud. Analisis risiko membantu menentukan risiko-risiko yang paling
signifikan dan berpotensi memberikan dampak terbesar pada organisasi.
4. Penilaian Risiko:
• Risiko dinilai atau diukur dengan menggabungkan dua faktor utama:
kemungkinan terjadinya risiko (likelihood) dan dampaknya jika risiko tersebut
terjadi (impact). Nilai-nilai ini dapat dinyatakan secara kuantitatif atau kualitatif,
tergantung pada ketersediaan data dan kebutuhan organisasi.
• Kemungkinan (Likelihood): Seberapa sering suatu risiko mungkin terjadi. Ini
dapat dinyatakan dalam persentase, tingkat frekuensi, atau skala lainnya.
• Dampak (Impact): Seberapa besar konsekuensi atau kerugian yang mungkin
terjadi jika risiko terjadi. Ini dapat dinyatakan dalam bentuk keuangan, reputasi,
atau parameter lain yang relevan.
• Risiko = Kemungkinan × Dampak
5. Prioritisasi Risiko:
• Risiko-risiko yang telah diukur diprioritaskan untuk menentukan risiko-risiko yang
paling signifikan dan memerlukan perhatian lebih lanjut. Prioritisasi ini membantu
dalam perencanaan audit, memfokuskan sumber daya pada area yang paling
kritis.
6. Dokumentasi Risiko:
• Auditor mendokumentasikan hasil identifikasi dan analisis risiko dalam bentuk
catatan, diagram, atau laporan risiko. Dokumentasi ini penting untuk memberikan
pemahaman yang jelas kepada pihak terkait dan menjadi dasar untuk
pengembangan strategi audit.
Proses identifikasi risiko dalam audit berbasis risiko dapat dilakukan melalui berbagai
teknik, termasuk wawancara dengan pihak terkait, pemeriksaan dokumentasi, analisis
data historis, dan penggunaan alat analisis risiko. Penting untuk melibatkan pihak terkait
kunci dalam proses ini agar hasilnya lebih akurat dan relevan dengan konteks organisasi.