Risk Management

and
Control Risk Self
Assesment (CRSA)
Kelompok 10
 Kelompok 10

Jessica Taufik Milya Ellvina Sylvia Lorenza

18 28 39
 Risk
01.
Management
Salah satu komponen dalam internal control : RISK ASSESMENT

Manajemen menetapkan risiko sebagai

bagian dari perancangan dan
pengoperasian SPI untuk meminimalkan
salah saji dan ketidakberesan.

Manajemen harus secara efektif menilai

dan bereaksi terhadap risiko yang terjadi.
Risk = Uncertainty
Risiko selalu ada dalam kehidupan manusia (Kegiatan
keseharian dan Kegiatan Bisnis).

Risiko :
- Ada yang dapat dihitung (Kuantitatif)
- Ada yang tidak dapat dihitung

Dalam melaksanakan kegiatannya, setiap perusahaan akan

dihadapkan kepada berbagai risiko, baik risiko dari dalam
maupun risiko dari luar perusahaan.
Risk

A measure of uncertainty. In the business

process, the uncertainty is about the
achievement of organizational objectives. May
involve positive or negative consequences,
although most positive risks are known as
opportunities and negative risks are called
simply risks

—McNamee (1996)
Faktor internal yang dapat menimbulkan risiko

1 3
Gangguan dalam Perubahan
proses sistem
informasi 2 pertanggungjawab
an manajemen
Kualitas personel
yang dipekerjakan
dan metode
4 pelatihan serta
motivasi karyawan
5
Sifat atau jenis Ketidaktegasan
usaha, dan akses dari dewan atau
karyawan terhadap komite audit
harta perusahaan
Faktor External yang dapat menimbulkan risiko

1 2 3
Perkembangan Perubahan Kompetisi
teknologi kebutuhan atau
harapan pelanggan

4 5 6
Peraturan dan Bencana alam Perubahan-
perundang perubahan
undangan baru ekonomi
 Proses Analisa risiko

1 2 3
Mengestimasi Menaksir Mempertimbangkan
signifikansi dari kemungkinan bagaimana risiko
risiko (frekuensi) harus dikelola, yaitu
terjadinya risiko menetapkan tindakan
apa yang harus
diambil (COSO, 1992)
Risk Assesment
(COSO)
Identifikasi dan analisis dari risiko-risiko yang relevan
dalam mencapai tujuan perusahaan, yang
membentuk suatu dasar untuk menentukan
bagaimana risiko-risiko tersebut harus dikelola.
 Aktivitas Pengendalian
Pemisahan tugas Otorisasi yang pantas Dokumen dan catatan Pengendalian Pengecekan
yang cukup atas transaksi dan yang memadai phisik atas aktiva independent atas
aktivitas dan catatan pelaksanaan

Pada perusahaan yang telah menggunakan komputer

dalam pengendalian sistem informasinya pada
dasarnya dapat menggunakan dua kelompok
aktivitas pengendalian, yaitu :
- General Control (Pengendalian Umum)
- Application Control (Pengendalian Aplikasi)
1. General Control
Pengendalian atas Perolehan dan
* pusat data operasi * pemeliharaan
software system

Pembangunan dan
* Access Security * pemeliharaan sistem
aplikasi
2. Application Control

Langkah-langkah Prosedur-prosedur
dalam software terkait untuk
application mengendalikan proses
berbagai jenis
transaksi
Beban Risiko
Mengurangi dampak negative risiko, menyebabkan timbulnya biaya.

Biaya strategi mendanai Pendanaan kerugian yang

1 potensi kerugian 3 tidak dapat kembali

Biaya yang dikeluarkan Biaya opportunities (Biaya

2 untuk mengurangi risiko 4 kesempatan atau
keuntungan lain yang hilang)
Klasifikasi (jenis-jenis)
Risiko
1. Risiko
* Jika suatu ketidakpastian terjadi, maka kejadian
Murni tersebut pasti menimbulkan kerugian. Tidak mungkin
(Pure Risk) kerjadian tersebut menimbulkan keuntungan. Contoh :
Barang terbakar, pencari nafkah meninggal dunia,
dsb.

2. Risiko * Ketidakpastian apakah akan menimbulkan

keuntungan atau kerugian. Contoh : Keputusan
Spekulasi Investasi, dll.

* Banyak keputusan dengan profit motif, keputusan

dengan risiko spekulasi yang dilakukan oleh
perorangan atau perusahaan mempunyai dampak
bahaya risiko. Contoh : Membeli tanah yang ternyata
didalamnya mengandung gas racun atau lumpur
Risiko Subyektif
vs
Risiko Obyektif
Risiko Subyektif
Risiko yang berkaitan dengan
kondisi mental (kejiwaan) dan
pemikiran seseorang, yang
mengalami ragu-ragu atau
cemas akan terjadinya kejadian
tertentu
Risiko Objektif
Sering digunakan untuk
mengukur risiko murni.
Merupakan probabilitas
penyimpangan aktual dari yang
diharapkan (dari rata-rata)
sesuai pengalaman.
 Sumber Daya
yang umumnya
terancam risiko
Pengukuran
risiko
• obyektif
Chance of
Loss

Harta benda / Kesehatan, • Degree of

Properti Jiwa, Mata
Pencaharian
95% Risk
Risiko
Hutang / Keuangan /
Liability Financial Risk
 Chance of Loss

RASIO YANG TERDAPAT HAZARD

menggambarkan Peril yang Yaitu kondisi yang
kemungkinan terjadinya menggambarkan keadaan meningkatkan atau
kerugian dalam jangka khusus yang memperbesar Chance of
panjang, atau frekuensi menyebabkan kerugian. Loss dari peril tertentu
relatif terjadi kerugian. atau kecenderungan
membuat kerugian
semakin besar ketika
terjadi peril.
Pengelompokan Hazard

Physical Morale Moral

Kondisi yang Sikap mental, ceroboh, Kondisi yang bersum-

bersumber dari atau tidak berhati-hati ber dari sikap mental
karakteristik material dari manusia. seseorang yang dilaku-
suatu objek. Ada yang kan secara sengaja
dapat dikendalikan dan direncanakan un-
dan tidak dapat tuk menyebabkan ke-
dikendalikan. rugian atau memper-
parah kerugian.
Degree of Risk
Variasi relatif antara kerugian aktual dengan kerugian
yang diharapkan.

Obyective Risk = Probable Variation of Actual From Expected Losses

Expected Losses
 Manajemen
Risiko
Proses yang dengan cara sistematis mengelola (to manage) ancaman risiko.

Tradisiona Yang menjadi tujuan akhir manajemen risiko

adalah meminimalkan biaya risiko murni

l yang harus ditanggung perusahaan.

Integrated Mencerminkan keinginan untuk mengelola

semua risiko, baik risiko murni maupun
and risiko spekulasi.

Enterprise
 Dalam Dikenal jabatan:
• Risk Manager
• Risk Management Comitee
organisasi • Chief Risk Officer (CRO)

Proses •
•
Identifikasi risiko (Identify risk)
Evaluasi risiko
manajemen •
•
Memilih teknik manajemen risiko
Implementasi dan kaji ulang
risiko keputusan manajemen risiko
 Control Risk
Self Assesment 02.
(CRSA)
Perkembangan Internal Audit

Fungsi internal audit Organisasi internal audit

• Tradisional -> penekanan

• Tradisional -> Within
pada control
organization

• Baru (IIA 1999) ->

• Baru (IIA 1999) ->
penekanan pada risk
Within organization /
assesment, control,
outsourcing
governance process
Control Risk Self Assesment
(CRSA) Perkembangan yang ada
menekankan tujuan audit internal
untuk memberikan nilai tambah
dalam mencapai tujuan organisasi

Audit internal membantu

manajemen dengan mengevaluasi
efektivitas manajemen risiko, contol,
dan proses tata kelola.

Maka mulai berkembang

pendekatan manajemen yang
dikenal dengan CRSA atau secara
sederhana Self Assesment Program
(SAP).
 Self assesment can be considered as a
necessary activity aimed at self persevation.
Finding and correcting weakness in company’s
operations, before such weakness cause the
business to fail. It is an indicator as to the health
and fitness of an organization and a gauge to its
ability to survive and prosper.

—Beasley (1994)
 CSA is structured approach which allows
individual staff and line managers to take part in
reviewing existing controls to asses their
adequacy and, if appropriate, to make
recommendation to improve them.

—Definisi Control Self Assesment

(CSA) atau dikenal juga Control
Risk Self Assesment (CRSA)
Control Risk Self
Assessment (CRSA)
Suatu pendekatan yang terstruktur yang
memperbolehkan staf individu dan para manajer lini
mengambil bagian dalam menelaah pengendalian
yang ada untuk menetapkan kecukupan dari
pengendalian, dan apabila diperlukan, dapat
membuat rekomendasi untuk memperbaiki
pengendalian tersebut.
 Pendekatan penelaahan pengendalian yang
dilaksanakan oleh manajemen merupakan suatu
penyimpangan dari fungsi manajemen dan sangat
membahayakan karena manajemen menjadi tidak
fokus dalam pencapaian tujuan utama perusahaan.
-Burns and Stalker (1961)
Cara Pendekatan yang Bijaksana
dari Perusahaan

(1) (2)
Tidak melihat CRSA Tetapi sebaiknya mengkoordinir
sebagai alternatif dari CRSA dengan proses audit internal
audit internal dan melihat keduanya sebagai hal
yang saling melengkapi dalam
penetapan risiko dan pengendalian
(assessing risk and control)
Mengapa Fungsi Audit Internal
Tetap dipertahankan?Audit internal memiliki kecakapan dan
keterampilan profesional dalam menelaah
kegiatan perusahaan, disamping memiliki
sifat independensi.

Audit internal dapat memfasilitasi proses

CRSA, diantaranya dengan melaksanakan
komunikasi yang efektif dengan manajemen
dan membantu dengan pengetahuan yang
dimiliki auditor.

Keberhasilan program CRSA dapat juga

memberikan Valuable Reassurance kepada
audit internal.
 Dewasa ini direksi dan eksekutif senior
perusahaan lebih meningkatkan fokus
perhatiannya kepada risiko-risiko (risks) yang
mungkin dihadapi perusahaan dan memberikan
perhatian terhadap pengendalian (control) untuk

Porter Et. mengurangi risiko-risiko tersebut

Al. (2003) Pendelegasian wewenang dengan diiringi

tanggung-jawab terhadap risiko dan
pengendaliannya kepada aktivitas dan
fungsi individual menjadi hal yang umum
dilaksanakan
Dalam pelaksanaan CRSA manajer
pada aktivitas atau fungsi mempunyai
tanggung jawab utama untuk
mengidentifikasikan risiko, dan
melakukan pengawasan atas
kecukupan serta pelaksanaan
pengendalian dalam unit organisasinya
Hubungan antara risiko (Risk)
dan Pengendalian (Control)
Agar fungsi dalam perusahaan berjalan dengan baik, yaitu
dapat mencapai tujuan yang telah ditetapkan seperti:
pendapatan untuk memperoleh tingkat laba tertentu, atau
menjual pada tingkat jumlah tertentu, atau pemberian
pelayanan tertentu dalam pasar, perusahaan memerlukan suatu
perencanaan stratejik yang luas (a broad strategic plan), tujuan-
tujuan spesifik dan alat-alat (means) yaitu: pengendalian, untuk
meyakinkan bahwa para karyawan melaksanakan perencanaan
yang telah ditetapkan
 Mengembangkan perencanaan stratejik, menetapkan
tujuan, dan membentuk alat pengendalian terhadap

Hubungan aktivitas para karyawan, merupakan tugas dewan

direksi perusahaan; yang dalam pelaksanaanya perlu

antara risiko pendelegasian wewenang dan tanggung jawab kepada

para bawahannya (subordinates)

(Risk) dan
Pengendalian Pendelegasian wewenang dan tanggung jawab tsb.
Menimbulkan kemungkinan bahwa bawahan yang diberi
(Control) tanggung jawab tidak memenuhi tanggung jawabnya
dengan baik sehingga pelaksanaan perencanaan
stratejik dan pencapaian tujuan eprusahaan dapat
terancam/mengandung suatu risiko
“Risk is the possibility that events
may occur which will prevent (or
threaten) achievement of the
company’s strategic plan and
objectives”
—Porter et. el. (2003)
Porter et. al. (2003) menuatakan bahwa penting untuk mengidentifikasi
risiko, menetapkan atau menaksir risiko dan mengelola risiko-risiko
tersebut.

Digunakan istilah “mengelola” daripada “menghapuskan” risiko, dengan

alasan:

1) Beberapa risiko tidak dapat dihapuskan karena risiko tersebut berasal

dari luar (seperti perubahan peraturan pemerintah)

2) Risiko lainnya dapat dihapuskan tetapi akan memerlukan biaya yang

sangat tinggi (is not cost-effective)
 RISK
• Perusahaan dapat mengidentifikasi risiko dengan berbagai
cara, tetapi cara yang umum biasanya dengan menganalisa
setiap area fungsional dalam perusahaan untuk
mengidentifikasi peristiwa-peristiwa yang dapat terjadi yang
memberikan pengaruh yang tidak wajar kepada area
fungsional yang bersangkutan

• Setelah diidentifikasi, peristiwa tersebut dapat ditetapkan

untuk menentukan:
1. Kemungkinan kejadiannya apabila pengendalian tidak
mencukupinya
2. Pengaruh tidak wajarnya apabila peristiwa tsb. terjadi

• Dua penetapan tersebut akan menghasilkan sebuah angka

risiko (risk score) mengenai besarnya ancaman yang
mungkin terjadi
Seni dalam Mengelola Risiko Dapat
dilaksanakan dengan:

(1) (2)
Memahami risiko Merancang lingkungan
potensial yang dihadapi pengendalian yang
perusahaan dan apabila optimum untuk
perusahaan tersebut menghadapi risiko yang
terjadi, bagaimana telah diidentifikasi dengan
akibatnya terhadap memperhatikan cost and
perusahaan benefitnya
 Audit Internal
• Audit internal memiliki peran yang krusial (critical role) dalam
hubungan risiko dan pengendalian
• Peran audit internal pada dasarnya menelaah lingkungan
pengendalian perusahaan untuk meyakinkan bahwa:

1) Pengendalian telah diadakan dan telah berfungsi secara efektif

untuk mencegah atau mendeteksi kemungkinan terjadinya
peristiwa yang merugikan atau membahayakan perusahaan

2) Mekanisme feedback yang memadai telah diadakan dan

berfungsi secara efektif, di mana tingkat manajer dapat
memperoleh informasi mengenai hal yang membahayakan tujuan
perusahaan dengan segera dan mengambil tindakan pencegahan
seperlunya
Thanks!!!
Does anyone have any questions?

CREDITS: This presentation template was created

by Slidesgo, including icons by Flaticon, and
infographics & images by Freepik
 -QUESTIONS-
1. A