Lingkungan
Lingkungan Pengendalian (8)
Pengendalian
Ps. 13
Identifikasi Risiko
Penilaian Risiko
Analisis Risiko
Ps. 18
Kegiatan
SPIP Pengendalian Kegiatan Pengendalian (11)
Ps. 41
Informasi & Sarana Komunikasi
Komunikasi Sistem Informasi
Penilaian Risiko
Kegiatan
Pengendalian
3. Kepe-
5. Struktur Org.
1. Integritas mimpinan
7. Peran APIP
& Nilai Etika kondusif
6. Wewenang
dan 8. Hubungan INFOKOM
2. Komitmen 4. Kebijakan
Tanggung Kerja
kompetensi dan Praktik
jawab
SDM
Pemantauan
PENILAIAN RISIKO
a. Identifikasi
Tujuan
Risiko Instansi
b. Analisis
Organisasi
Respon / Kelola
10
1. Penegakan integritas dan nilai etika
2. Komitmen terhadap kompetensi
3. Kepemimpinan yang kondusif
4. Struktur organisasi yg sesuai dg kebutuhan
5. Pendelegasian wewnang dan tanggung jawab
6. Pembinaan sumber daya manusia yg baik
7. Peran pengawasan intern yg efektif
8. Hubungan baik antar unit ornganisasi.
kebijakan dan prosedur yg diciptakan untuk
menghadapi risiko dan mencapai tujuan organisasi
Merupakan pengendalian kbijkan dan prosedur berkaitan
dg.
Review kinerja
Pengolahan sistem informasi
Pengendalian fisik atas aktiva
Penetapan dan review atas indikator dan ukuran kinerja
Pemisahan tugas dan fungsi
Pelaksanaan transaksi dan kejadian yg sesui
Pencatatan yg akurat dan tepat waktu atas transaksi
Pembatasan akses dan akuntabilitas atas sumber daya dan
catatan
Dokumentasi yg baik atas transaksi dan PI
Komunikasi efektif:
Menerpkan berbgai bentuk dan sarana untuk
sistem informasi
Infor yg relevan dan handal diidentifikasikan,
13
Tata kelola Kepemerintahan yg baik
Risiko
Budaya
Teknologi
Transparansi
Akuntabilitas
Partisipasi
Keadilan
Kemandirian
Aturan hukum
Kelima unsur SPI dievaluasi untuk diidentifikasi
kelemahan pengendalian internal.
Untuk menentukan dan merencanakan sifat, saat
2. Pengujian terinci
3.Tindak lanjut hasil pengujian SPI
PENILAIAN RISIKO FRAUD
Macro – risk level. Penilaian risiko dalam lingkup
organisasi.
Micro – risk level. Penilaian risiko dalam proses
bisnis
Mega – risk level. Penilaian risiko dalam penetrasi
fraud.
Terdapat empat aspek pengelolaan risiko
berkaitan dengan fraud, yaitu :
Assessment. Identifikasi risiko potensial terjadi
organisasi.
Titik awalnya adalah mengidentifikasi proses atau
kegiatan utama yang dilakukan organisasi, meliputi:
Ouput (keluaran) yang dihasilkan organisasi.
Bidang dan lokasi kegiatan
Perolehan pendapatan/penerimaan
Pengumpulan pendapatan/penerimaan
Pengeluaran
Pemasok dan input (masukan)
Pemanfaatan, perolehan dan penjualan/penghapusan aset
Catatan dan dukungan pelanggan
penilaian terhadap kemungkinan dampak dan
ukurannya harus dilakukan dengan
mempergunakan parameter yang konsisten
Penilaian Dampak
Kemungkinan kejadian
Analisis risiko terjadinya fraud
Salah satu cara mengevaluasi adalah dg mengikuti
langkah sebagai berikut :
Mempertimbangkan jenis penyimpangan yang
dapat terjadi;
Menentukan prosedur pengendalian dan struktur
secara memuaskan
Filosofi Manajemen yg kurang baik
Posisi keuangan kurang baik
Loyalitas karyawan rendah
Kebingungan tentang etika
Penelitian latar belakang yg kurang tepat
Ketiadaan program bantuan untuk karyawan
Riwayat masalah fraud
Kondisi lingkungan lainnya
Faktor keuangan
Kebiasaan personil
Perasaan individu
setelah risiko teridentifikasi, strategi dapat
dikembangkan dengan muatan berikut :
Mengabaikan risiko yang kecil;
Menggeser secara kontraktual (contoh global cash,
SGS);
Menghindari risiko (menghindari kegiatan);
Mengurangi risiko melalui pengendalian dan
prosedur;
Menjaminkan risiko (kepada penjamin).
30