PENGERTIAN PELAKSANAAN
TUJUAN RBA
RBA RBA
PERBEDAAN
CAKUPAN atau
RBA dan AUDIT ASPEK RISIKO
RUANG
KONVENSIONA DALAM RBA
LINGKUP RBA
L
STUDY KASUS
AUDIT BERBASIS RISK
2) ASSET AT RISK
a. Financial asset seperti cash and
Investment
b. Pysical assets seeprti
tanah,gedung,peralatan dan mesin.
c. Intangible assets seperti reputasi,informasi
dsb.
STUDY KASUS
PT BPR Maju Bersama saat ini memiliki sistem informasi namun belum
menggunakan ERP system. Sistem informasi tersebut di develop oleh tim TI
PT BPR Maju Bersama. Sistem informasi yang dimiliki oleh perusahaan
sudah terintegrasi, namun kemudian diperoleh informasi bahwa setiap
program aplikasi menggunakan bahasa program development yang berbeda.
Program aplikasi untuk penghitungan gaji dan bonus dibangun dengan
menggunakan bahasa program Oracle, sedangkan untuk program akuntansi
menggunakan program aplikasi yang dibangun dengan Visual C.
Data untuk penghitungan insentif dan bonus tim marketing, di-entry,
proses dan output-nya dikerjakan oleh tim TI. Hasil penghitungan insentif dan
bonus tersebut didistribusikan ke bagian Akuntansi dan keuangan untuk
dibayarkan kepada anggota tim. Menurut manajer TI, perhitungan insentif dan
bonus sudah pasti tanpa kesalahan karena merupakan output komputer dan
tidak memerlukan verifikasi.
RISK BASED AUDIT
risiko – risiko yang bisa muncul diantaranya :
1. Adakalanya jika kondisinya seperti ini sistem
tidak terintegrasi secara keseluruhan. Jadi akan
terdapat proses atau interfensi manual dari user pada
saat pemprosesan data dari satu sistem dan
outputnya digunakan sebagai source data untuk
sistem lain. Akan terjadi resiko data berubah saat
terjadi interfensi user secara manual (tidak
menggunakan sistem).
2. Perhitungan insentif yang dilakukan oleh IT
menurut saya sudah menyalahi aturan dari tugas
pokok departemen IT itu sendiri. Seharusnya tugas
tersebut dilakukan oleh departemen HR. Sedangkan
IT dalam hal ini bisa membantu untuk menyediakan
data saja (data absensi) yang sudah ter-record dalam
sistem.
3. Jika kantor cabang tidak memiliki akses terhadap
server pusat melalui WAN, tetapi hanya bisa melalui
intenet maka vulnerability jaringan perusahaan akan
lebih besar jika dibandingkan menggunakan WAN.
Selain itu kecepatan akses terhadap server sangat
tergantung dari internet yang dipakai. Jika internet
bermasalah maka server pusat tidak bisa diakses yang
mengakibatkan proses bisnis jadi terhambat.
4. Yang paling beresiko tinggi dari studi kasus ini
yaitu perusahaan tidak memiliki BCP (Business
Continuity Plan). Jika terjadi peristiwa - peristiwa
yang dapat mengganggu kesinambungan bisnis maka
proses bisnis bisa terhenti dan ini akan mengakibatkan
kerugian finansial yang sangat besar bagi perusahaan.
TERIMAKASIH
DAFTAR PUSTAKA