2.mitigasi Resiko - Audit Internal
2.mitigasi Resiko - Audit Internal
Kode
No. Kegiatan Tujuan Kegiatan Pernyataan Risiko Sebab
Risiko
1 2 3 4 5 6
Terlaksananya kegiatan
Kelalaian petugas dalam
kearsipan yang efektif, A.I.1 Kehilangan dokumen
menyimpan arsip
efisien dan bermutu
Bahan yang digunakan
Kerusakan dokumen baik
A.I.2 telah memasuki masa
fisik ataupun digital
rentan
Kesalahan konfigurasi
A.I.3 Kesalahan Hak Akses
sistem
Ketidakmampuan untuk
Kurangnya pembaharuan
1 Kearsipan A.I.4 mengakses arsip yang
hak akses
diperlukan
Kurangnya koordinasi
A.I.7 Kurang koordinasi
antar personil
UC/C Dampak
7 8
Terdapat gangguan
C
operasional
Menyebabkan hilangnya
C informasi pada suatu
dokumen
Terhentinya sistem
C
operasional
C Ketidakuratan Informasi
C Kerugian operasional
Terjadi kerusakan
A.I.6 Hilangnya Data Penting C Kerugian operasional Back up rutin v
sistem
Tidak mendapatkan
Kurangnya koordinasi SOP pelaksanaan
A.I.7 Kurang koordinasi C hasil yang v
antar personil audit internal
memuaskan
Petunjuk Pengisian Formulir 2 : 10. Kolom (10) diisi tanda tickmark (V), jika ada kegiatan penge
1. Kolom (1) diisi dengan nomor urut 11. Kolom (11) diisi tanda tickmark (V), jika tidak ada kegiatan
2. Kolom (2) diisi dengan nama kegiatan utama . 12. Kolom (12) diisi tanda tickmark (V), jika kegiatan pengenda
3. Kolom (3) diisi tujuan kegiatan 13. Kolom (13) diisii tanda tickmark (V), jika kegiatan pengend
4. Kolom (4) diisi dengan kode/nomor risiko 14.
15. Kolom
Kolom (14)
(15) diisii tanda tickmark
diisi dengan (V), jika kegiatan
tingkat probabilitas pengend
(P), yaitu tingk
5. Kolom (5) diisi dengan pernyataan risiko potensial yang diidentifikasi dapat berdampak terhadap pencapaian tujuan. Tingkat kemungkinan terjadinya risiko dapat diperoleh dari peng
6. Kolom (6) diisi dengan penyebab/pemicu terjadinya risiko tersebut. 16. Kolom (16) diisi dengan tingkat dampak (D), yaitu tingkat b
7. Kolom (7) diisi kategori penyebab apakah Uncontrollable (UC) atau Controllable (C) bagi unit kerja 17. Kolom (17) diisi dengan tingkat risiko (TR), yaitu perkalian
8. Kolom (8) diisi dengan uraian dampak jika risiko kolom (5) terjadi. 18. Kolom (18) diisi dengan peringkat risiko, apakah sangat ren
9. Kolom (9) diisi uraian/nama kegiatan pengendalian yang sudah ada (termasuk juga compensating control, jika ada). 19. Kolom (19) diisi dengan siapa yang bertanggung jawab ata
dalian Yang Ada
Pemilik
Efektifitas P D TR PR
Risiko
KE E
13 14 15 16 17 18 19
v 3 3 9 sedang Laboratorium
v 2 4 8 sedang Manajemen
v 3 3 9 sedang Laboratorium
v 1 4 4 rendah Perencana
anda tickmark (V), jika ada kegiatan pengendalian tersebut dalam kolom (9).
anda tickmark (V), jika tidak ada kegiatan pengendalian.
anda tickmark (V), jika kegiatan pengendalian yang ada tidak efektif mengurangi risiko.
anda tickmark (V), jika kegiatan pengendalian yang ada kurang efektif mengurangi risiko.
anda tickmark
engan (V), jika kegiatan
tingkat probabilitas pengendalian
(P), yaitu yang ada telah
tingkat kemungkinan efektif mengurangi
terjadinya risiko. risiko.
erjadinya risiko dapat diperoleh dari pengalaman sebelumnya atau hasil diskusi (FGD)
engan tingkat dampak (D), yaitu tingkat besaran dampak jika risiko terjasi. Tingkat dampak risiko dapat diperoleh dari pengalaman sebelumnya atau hasil diskusi (FGD)
engan tingkat risiko (TR), yaitu perkalian antara probabilitas dan dampak.
engan peringkat risiko, apakah sangat rendah, rendah, sedang, tinggi, atau sangat tinggi.
engan siapa yang bertanggung jawab atas risiko (pemilik risiko).
Formulir 3
TABEL ANALISIS RISIKO
Koordinator Manajemen Risiko : Tim manjemen resiko
Pemilik Risiko : Kearsipan
Periode : Tahun 2024
12 13 14
9 sedang Laboratorium
8 sedang Manajemen
9 sedang Laboratorium
4 rendah Perencana
Perencanaan Kegiatan
A.I.3 Kesalahan Hak Akses Pemulihan hak akses v v sedang
Pelatihan Audit
Review perencanaan
A.I.6 Hilangnya Data Penting Back up rutin v v rendah
anggaran
ncana Pengendalian
Pemilik Risiko PJ, TL
Jadwal
12 13 14
Perencana
1 pekan Perencana
Anggaran
Penanganan Risiko
Prioritas Risiko Waktu
Aksi/Pengendalian Output Target Realisasi
Implementasi
3 18 3
3 27 1
3 27 1
3 24 2
3 27 1
3 12 4
2 12 4
RENCANA PENANGANAN/PENGENDALIAN RESIKO
Kegiatan : Kearsipan
Tujuan Kegiatan : Terlaksananya kegiatan kearsipan yang efektif, efisien dan bermutu
Kerusakan dokumen baik fisik Penyelamatan dokumen dan Penyelamatan dokumen dan
2 E
ataupun digital pemulihan data digital pemulihan data digital
Evaluasi Perencanaan
6 Hilangnya Data Penting Back up rutin Back up rutin E
Anggaran
Setiap
Pemulihan hak akses Prefentif Laboratorium
Permintaan
Mengaudit terkait
pengaturan hak akses Setiap bulan Prefentif Manajemen
dan izin pengguna
Mengimplementasikan
sistem pemantauan Setiap bulan Prefentif Laboratorium
real-time
Setiap
Back up rutin Prefentif Perencana
Permintaan
Kegiatan : Kearsipan
Tujuan kegiatan : Terlaksananya kegiatan kearsipan yang efektif, efisien dan bermutu
Penanganan
No. Resiko ( Prioritas ) Usulan Perbaikan
Rencana Realisasi Yang belum tertangani
1 2 3 4 5 6
Meninjau kembali
prosedur
1 Kehilangan dokumen Sudah Dilakukan - -
penyimpanan
dokumen
Penyelamatan
Kerusakan dokumen baik dokumen dan
2 Sudah Dilakukan - -
fisik ataupun digital pemulihan data
digital
Pemulihan hak
3 Kesalahan Hak Akses Sudah Dilakukan - -
akses
Mengaudit terkait
Ketidakmampuan untuk
pengaturan hak
4 mengakses arsip yang Sudah Dilakukan - -
akses dan izin
diperlukan
pengguna
Mengimplementasi
kan sistem
5 Kesalahan Input Data Sudah Dilakukan - -
pemantauan real-
time
SOP pelaksanaan
7 Kurang koordinasi Sudah Dilakukan - -
audit internal
Waktu Pemantauan
PJ. Pemantauan
Rencana Realisasi
7 8 9