Risk Management and CRSA Kel10 FIX
Risk Management and CRSA Kel10 FIX
and
Control Risk Self
Assesment (CRSA)
Kelompok 10
Kelompok 10
Risiko :
- Ada yang dapat dihitung (Kuantitatif)
- Ada yang tidak dapat dihitung
—McNamee (1996)
Faktor internal yang dapat menimbulkan risiko
1 3
Gangguan dalam Perubahan
proses sistem
informasi 2 pertanggungjawab
an manajemen
Kualitas personel
yang dipekerjakan
dan metode
4 pelatihan serta
motivasi karyawan
5
Sifat atau jenis Ketidaktegasan
usaha, dan akses dari dewan atau
karyawan terhadap komite audit
harta perusahaan
Faktor External yang dapat menimbulkan risiko
1 2 3
Perkembangan Perubahan Kompetisi
teknologi kebutuhan atau
harapan pelanggan
4 5 6
Peraturan dan Bencana alam Perubahan-
perundang perubahan
undangan baru ekonomi
Proses Analisa risiko
1 2 3
Mengestimasi Menaksir Mempertimbangkan
signifikansi dari kemungkinan bagaimana risiko
risiko (frekuensi) harus dikelola, yaitu
terjadinya risiko menetapkan tindakan
apa yang harus
diambil (COSO, 1992)
Risk Assesment
(COSO)
Identifikasi dan analisis dari risiko-risiko yang relevan
dalam mencapai tujuan perusahaan, yang
membentuk suatu dasar untuk menentukan
bagaimana risiko-risiko tersebut harus dikelola.
Aktivitas Pengendalian
Pemisahan tugas Otorisasi yang pantas Dokumen dan catatan Pengendalian Pengecekan
yang cukup atas transaksi dan yang memadai phisik atas aktiva independent atas
aktivitas dan catatan pelaksanaan
Pembangunan dan
* Access Security * pemeliharaan sistem
aplikasi
2. Application Control
Langkah-langkah Prosedur-prosedur
dalam software terkait untuk
application mengendalikan proses
berbagai jenis
transaksi
Beban Risiko
Mengurangi dampak negative risiko, menyebabkan timbulnya biaya.
Enterprise
Dalam Dikenal jabatan:
• Risk Manager
• Risk Management Comitee
organisasi • Chief Risk Officer (CRO)
Proses •
•
Identifikasi risiko (Identify risk)
Evaluasi risiko
manajemen •
•
Memilih teknik manajemen risiko
Implementasi dan kaji ulang
risiko keputusan manajemen risiko
Control Risk
Self Assesment 02.
(CRSA)
Perkembangan Internal Audit
—Beasley (1994)
CSA is structured approach which allows
individual staff and line managers to take part in
reviewing existing controls to asses their
adequacy and, if appropriate, to make
recommendation to improve them.
(1) (2)
Tidak melihat CRSA Tetapi sebaiknya mengkoordinir
sebagai alternatif dari CRSA dengan proses audit internal
audit internal dan melihat keduanya sebagai hal
yang saling melengkapi dalam
penetapan risiko dan pengendalian
(assessing risk and control)
Mengapa Fungsi Audit Internal
Tetap dipertahankan?Audit internal memiliki kecakapan dan
keterampilan profesional dalam menelaah
kegiatan perusahaan, disamping memiliki
sifat independensi.
(Risk) dan
Pengendalian Pendelegasian wewenang dan tanggung jawab tsb.
Menimbulkan kemungkinan bahwa bawahan yang diberi
(Control) tanggung jawab tidak memenuhi tanggung jawabnya
dengan baik sehingga pelaksanaan perencanaan
stratejik dan pencapaian tujuan eprusahaan dapat
terancam/mengandung suatu risiko
“Risk is the possibility that events
may occur which will prevent (or
threaten) achievement of the
company’s strategic plan and
objectives”
—Porter et. el. (2003)
Porter et. al. (2003) menuatakan bahwa penting untuk mengidentifikasi
risiko, menetapkan atau menaksir risiko dan mengelola risiko-risiko
tersebut.
(1) (2)
Memahami risiko Merancang lingkungan
potensial yang dihadapi pengendalian yang
perusahaan dan apabila optimum untuk
perusahaan tersebut menghadapi risiko yang
terjadi, bagaimana telah diidentifikasi dengan
akibatnya terhadap memperhatikan cost and
perusahaan benefitnya
Audit Internal
• Audit internal memiliki peran yang krusial (critical role) dalam
hubungan risiko dan pengendalian
• Peran audit internal pada dasarnya menelaah lingkungan
pengendalian perusahaan untuk meyakinkan bahwa: