Sabtu, 23 Desember 2017

MANAJEMEN RESIKO

1.      Management Resiko

Manajemen resiko adalah suatu sistem pengawasan risiko dan perlindungan harta benda, hak milik dan keuntungan badan usaha atau perorangan atas kemungkinan timbulnya kerugian karena adanya suatu risiko.

    Proses pengelolaan risiko yang mencakup identifikasi, evaluasi dan pengendalian risiko yang dapat mengancam kelangsungan usaha atau aktivitas perusahaan
    Suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman; suatu rangkaian aktivitas manusia termasuk: Penilaian risiko, pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan /pengelolaan sumberdaya

Istilah lain dari pengertian resiko adalah (risk) atau risiko memiliki berbagai definisi. Risiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi. [3] Vaughan (1978) mengemukakan beberapa definisi risiko sebagai berikut:
2.      Fungsi Pokok Manajemen Risiko

Fungsi manajemen resiko mencakup, menemukan kerugian potensial dan mengevaluasi kerugian potensial. Menemukan kerugian potensial, yaitu berupaya menemukan atau mengidentifikasi seluruh resiko murni yang dihadapi oleh perusahaan, sedangkan mengevaluasi kerugian potensial, yaitu melakukan penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan.
a.       Menemukan Kerugian Potensial
      Artinya berupaya untuk menemukan/mengidentifikasi seluruh risiko yang dihadapi oleh perusahaan.
b.      Mengevaluasi Kerugian Potensial.
      Artinya melakukan evaluasi dan penilaian terhadap semua kerugian potensial yang dihadapi oleh perusahaan.
c.       Memilih Teknik/Cara yang Tepat atau Menentukan suatu kombinasi dari Teknik-teknik Yang tepat Guna Menanggulangi Kerugian.
      Pada pokoknya ada 4 (empat) cara yang dapat dipakai untuk menanggulangi risiko, yaitu :  mengurangi kesempatan terjadinya kerugian, meretensi, mengasuransikan dan menghindari.  Dimana tugas dari Manajer Risiko adalah memilih salah satu cara yang paling tepat untuk menanggulangi suatu risiko atau memilih suatu kombinasi dari cara-cara yang paling tepat untuk menanggulangi risiko.




3.       Metode Identifikasi Resiko
  1. Analisis data historis
  2. Pengamatan dan survei
  3. Pengacuan (benchmarking)
  4. Pendapat ahli
Analisis Data Historis
Merupakan Menggunakan berbagai informasi dan data yang tersedia dalam perusahaan mengenai segala sesuatu yang pernah terjadi
Contoh dari data kepegawaian, dapat diketahui bahwa perusahaan menghadapi resiko kehilangan karyawan yang penting
Pengamatan dan Survei
Merupakan Melakukan investigasi atau pencarian data langsung di tempat kejadian
Contoh dengan mengamati proses produksi, dapat diketahui bahwa perusahaan menghadapi resiko lampu mati
Pengacuan(benchmarking)
Merupakan Mencari informasi tentang resiko di tempat atau perusahaan lain
Contohnya, dari berita di media massa, dapat diketahui bahwa eskalator beresiko menyebabkan anak-anak terjepit.
Pendapat Ahli
Merupakan Mencari informasi dari ahli di bidang resiko tertentu.
Contohnya dari bertanya pada dokter, dapat diketahui bahwa orang dengan tingkat kolesterol tinggi beresiko kena penyakit jantung.

4.      Jenis Resiko yang dijumpai dalam perusahaan
Jenis Resiko dalam Perusahaan salah satu nya antara lain :
  • Resiko Operasional
Resiko Operasional terdiri dari :
  • Resiko SDM
Resiko SDM merupakan aset terpenting dalam perusahaan atau organisasi, terutama bagi perusahaan penyedia jasa. Semakin tinggi komponen jasa yang ditawarkan perusahaan, semakin tinggi nilai dan peran SDM.
  • Resiko produktivitas
Risiko Produktivitas adalah risiko produk kesalahan dalam aktivitas berkaitan dengan penyimpangan hasil atau tingkat produktivitas yang diharapkan karena adanya penyimpangan dari variable yang mempengaruhi prodiktivitas kerja.
  • Resiko teknologi
Merupakan suatu proses identifikasi kerentanan dan ancaman terhadap sumber daya informasi yang digunakan oleh sebuah organisasi dan dilakukan oleh manajer IT untuk mencapai tujuan bisnis,mengurangi resiko, dan menyeimbangkan pengeluaran dalam mencapai keuntungan dan melindungi IT.
  • Resiko inovasi
Resiko inovasi adalah potensi penyimpangan hasil karena terjadinya pembaharuan, modernisasi atau tranformasi dalam proses produksi. Penyimpangan positif (perbaikan kinerja) terjadi apabila inovasi tersebut membantu proses operasi.
  • Resiko sistem
 Resiko sistem adalah potensi penyimpangan hasil karena adanya cacat atau ketidak sesuaian sistem dalam operasi perusahaan.
  • Resiko proses
 Resiko proses adalah risiko mengenai potensi penyimpangan dari hasil yang diharapkan dari proses karena ada penyimpangan atau kesalahan dalam kombinasi sumber daya (SDM, keahlian, metode, peralatan, teknologi dan material) dan karena perubahan lingkungan

  1. Pengambilan keputusan Manajemen resiko
Ada 4 kelompok :
  1. Certainty
Apabila semua informasi yang diperlukan untuk mengambil keputusan lengkap, maka keputusan dikatakan dalam keadaan yang pasti (terdapat kepastian). Dengan kata lain dalam keadaan ada kepastian, kita dapat meramalkan secara tepat hasil dari tindakan (action). Misalnya dalam persoalan linear programming,kita dapat mengetahui berapa jumlah keuntungan (profit) maksimum yang bisa diperoleh setelah kita mengetahui persediaan setiap jenis bahan dan kebutuhan input bagi masing-masing jenis produk.
       2. Risk
Resiko terjadi bila hasil pengambilan keputusan walaupun tidak dapat diketahui dengan pasti, tetapi dapat diketahui nilai kemungkinannya (probabilitas). Misalnya, anda ingin memutuskan membeli barang. Setiap barang dibungkus dengan rapi sehingga anda tidak dapat membedakan barang yang dalam keadaan bagus maupun cacat. Seandainya penjual tersebut jujur dan anda diberitahu bahwa barang tersebut berjumlah 100 buah dan barang yang dalam keadaan rusak berjumlah 99 buah. Kemudian anda harus memutuskan apakah membeli barang tersebut atau tidak.
        3. Uncertainty
Adalah suatu keadaan dimana kita tidak dapat menentukan keputusan karena belum pernah terjadi sebelumnya (pertama kali). Dalam keadaan ini kita perlu mengumpulkan informasi sebanyak-banyak tentang suatu pemasalahan. Dengan informasi tersebut maka dapat dibuat beberapa alternatif-alternatif keputusan sehingga dapat diketahui nilai probabilitasnya.
        4. Conflict
 keputusan yang diambil terdapat konflik atau dapat menyebabkan konflik. Situasi konflik dapat terjadi bila kepentingan dua pengambil keputusan atau lebih saling bertentangan (ada konflik) dalam situasi yang kompetitif. Pengambil keputusan bisa juga berarti pemain (player) dalam suatu permainan (game). Sebagai contoh, pengambil keputusan (sebut A) memperoleh keuntungan dari suatu tindakan yang dia lakukan (course of action). Hal ini disebabkan karena pengambil keputusan yang lain (sebut B) juga mengambil tindakan tertentu. Dalam analisis keputusan (decision analisys), pengambil keputusan atau pemain tidak hanya tertarik pada apa yang secara individual dilakukan, tetapi juga apa yang dilakukan oleh keduanya (yaitu A dan B). Oleh karena itu keputusan dan tindakan yang dilakukan oleh masing-masing akan saling mempengaruhi baik secara positif (menguntungkan) atau negatif (merugikan).

Sumber:

https://mazda4education.wordpress.com/2010/11/07/teknik-pengambilan-keputusan/
http://www.fourseasonnews.com/2012/10/pengertian-risiko-proses.html
http://www.fourseasonnews.com/2012/10/pengertian-risiko-sistem.html
http://www.fourseasonnews.com/2012/10/pengertian-risiko-inovasi.html
https://www.dictio.id/t/it-risk-management/3250
Diposting oleh di Tidak ada komentar:

AUDIT SISTEM INFORMASI

AUDIT SISTEM INFORMASI

1. PENGERTIAN

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”. Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.

2. TUJUAN

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
  1. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
  2. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

Adapun tujuan yang lain adalah :
  • .      Untuk memeriksa kecukupan dari pengendalian lingkungan, keamanan fisik, keamanan logikal serta keamanan operasi sistem informasi yang dirancang untuk melindungi piranti keras, piranti lunak dan data terhadap akses yang tidak sah, kecelakaan, perubahan yang tidak dikehendaki.

  • .      Untuk memastikan bahwa sistem informasi yang dihasilkan benar-benar sesuai dengan kebutuhan sehingga bisa membantu organisasi untuk mencapai tujuan str

 3. PENGENDALIAN UMUM

Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:


a)      Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
b)      Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c)      Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.
d)     Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

RUANG LINGKUP AUDIT  SISTEM INFORMASI 


Ruang lingkup ini dapat berupa seluruh kegiatan atau dapat juga hanya mencakup bagian tertentu dari program/aktivitas yang dilakukan. Periode audit juga bevariasi, bisa untuk jangka waktu satu minggu, beberapa bulan, satu tahun bahkan untuk beberapa tahun, sesuai dengan tujuan yang ingin dicapai.
Audit sistem informasi bertujuan untuk mengindentifikasi kegiatan, program dan aktivitas yang masih memerlukan perbaikan, sehingga dengan rekomendasi yang diberikan nantinya dapat di capai perbaikan atas pengelolaan berbagai program dan aktivitas pada perusahaan tersebut. Berkaitan dengan tujuan ini titik berat audit diarahkan terutama berbagai objek audit yang diperkirakan dapat diperbaiki di masa yang akan datang, disamping juga mencegah kemungkinan terjadinya berbagai kerugian.

PENGENDALIAN APLIKASI

Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.

Pengendalian Aplikasi Terdiri Dari :
1).   Pengendalian masukan atau input controls.
2).   Pengendalian proses pengolahan data atau process controls.
3).   Pengendalian keluaran atau output controls.

1)      Pengendalian Atas Masukkan (Input)
Mengapa diperlukan pengendalian input ? Karena input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung resiko.
Resiko yang dihadapi misalnya ialah:
•         Data transaksi yang ditulis oleh pelaku transaksi salah.
•         Kesalahan pengisian dengan kesengajaan disalahkan.
•         Penulisan tidak jelas sehingga dibaca salah oleh orang lain (misalnya  petugas yang harus meng-entry data tersebut ke komputer), khususnya bila yang diolah bukan dokumen aslinya, melainkan tembusan.
Batch Sistem
Cara pemrosesan data input antara lain dengan sistem batch processing, data diolah dalam satuan kelompok (bundel) dokumen, dan delayed processing system (pengolahan bersifat tertunda, yaitu updating data di  komputer tidak sama dengan terjadinya transaksi).
Pengendalian input dalam sistem batch dilakukan pada tahap:
—  Data Capturing
—  Batch Data Preparation
—  Batch Data Entry
—  Validation

2)      Pengendalian Atas Pengolahan (Processing )
Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.
Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah kesalahan logika program, salah rumus, salah urutan program, ketidakterpaduan antar  subsistem atupun kesalahan teknis lainnya.

3)      Pengendalian Atas Keluaran (Output )
Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang- orang yang tidak berhak. Kemungkinan resiko yang dihadapi yang terkait dengan keluaran ialah seperti telah disebutkan di atas: laporan tidak akurat, tidak lengkap, terlambat atau data tidak uptodate, banyak item data yang tidak relevan, bias, dibaca oleh pihak yang tidak berhak. Dalam sistem yang sudah lebih terbuka (menggunakan jaringan komuni-kasi publik) potensi akses oleh hacker, cracker atau orang yang tidak berwenang lainnya menjadi makin tinggi.

FUNGSI INTERNAL AUDITOR

Pada mulanya internal auditor dalam suatu perusahaan mempunyai fungsi yang terbatas, yaitu mengadakan pengawasan atas pembukuan, namun sejalan dengan meningkatnya sistem informasi akuntansi, aktivitas internal auditor tidak lagi berputar pada pengawasan pembukuan semata-mata.
Akan tetapi mencakup pemeriksaan dan evaluasi terhadap kecukupan dan efektivitas sistem organisasi, sistem internal control dan kualitas kertas kerja manajemen dalam melaksanakan tanggung jawab yang dibebankan kepadanya.
Fungsi internal auditor yang dikemukakan oleh Holmes dan Overmayer yang menggolongkan secara terperinci:
  • 1.     Menentukan baik tidaknya internal control dengan memperhatikan pemeriksaan fungsi dan         apakah   prinsip akuntansi benar-benar telah dilaksanakan.
  • 2.     Bertanggung jawab dalam menentukan apakah pelaksanaan sesuai dengan rencana policy dan     prosedur yang telah ditetapkan sampai nilai apakah hal tersebut telah diperbaiki atau tidak,
  • 3.     Menverifikasi adanya keuntungan kekayaan atau asset termasuk mencegah dan menentukan          penyelesaian.
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)