Langsung ke konten utama

ARTIKEL 2 AUDIT TEKNOLOGI SISTEM INFORMASI


Analisis Risiko


Tujuan dari analisis risiko ialah untuk membedakan risiko minor yang dapat diterima dari risiko mayor, dan untuk menyediakan data untuk membantu evaluasi dan penanganan risiko. Analisis risiko termasuk pertimbangan dari sumber risiko, dan konsekuensinya. Faktor yang memengaruhi konsekuensi dapat teridentifikasi. Risiko dianalisis dengan mempertimbangkan estimasi konsekuensi dan perhitungan terhadap program pengendalian yang selama ini di jalankan. 

Analis pendahuluan dapat dibuat untuk mendapatkan gambaran seluruh risiko yang ada. Kemudian disusun urutan risiko yang ada. Risiko-risiko yang kecil untuk sementara diabaikan dulu. Prioritas diberikan kepada risiko-risiko yang cukup signifikan dapat menimbulkan kerugian. 

Identifikasi manajemen, sistem teknis dan prosedur-prosedur yang sudah ada untuk pengendalian risiko, kemudian dinilai kelebihan dan kekurangannya. Alat-alat yang digunakan dinilai kesesuaiannya. Pendekatan-pendekatan yang dapat dilakukan misalnya, seperti inspeksi dan teknik pengendalian dengan penilaian sendiri/ professional judgement (Control Self-Assessment Techniques/ CST). 

Konsekuensi dan probabilitas adalah kombinasi/ gabungan untuk memperlihatkan level risiko. Berbagai metode bisa digunakan untuk menghitung konsekuensi dan probabilitas, di antaranya dengan menggunakan metode statistik. 

Metode lain yang juga bisa digunakan jika data terdahulu tidak tersedia, dengan melakukan ekstrapolasi data-data sekunder secara umum dari lembaga-lembaga internasional maupun industri sejenis. Kemudian dibuat estimasi/ perkiraan secara subyektif. Metode ini disebut metode penentuan dengan professional judgement. Hasilnya dapat memberikan gambaran secara umum mengenai level risiko yang ada. 



A. Sumber informasi yang dapat digunakan untuk menghitung konsekuensi di antaranya adalah: 
  1. Marketing test dan penelitian pasar. 
  2. Percobaan-percobaan dan prototipe. 
  3. Model ekonomi, teknik, maupun model yang lain. 
  4. Spesialis dan pendapat-pendapat para pakar. 
  5. Catatan-catatan terdahulu. 
  6. Pengalaman kejadian yang relevan. 
  7. Kebiasaan-kebiasaan yang ada di industri dan pengalaman-pengalaman pengendaliannya. 
  8. Literatur-literatur yang beredar dan relevan. 

B. teknik-tekniknya adalah: 
  1. Evaluasi perorangan dengan menggunakan kuesioner. 
  2. Menggunakan sarana komputer dan lainnya. 
  3. Menggunakan pohon kesalahan (fault tree) dan pohon kejadian (event tree). 
  4. Wawancara yang terstruktur dengan para pakar yang terkait. 
  5. Menggunakan berbagai disiplin keilmuan dari para pakar. 



Tipe Analisis 


Analisis risiko akan tergantung informasi risiko dan data yang tersedia. Metode analisis yang digunakan bisa bersifat kualitatif, semi kuantitatif, atau kuantitatif bahkan kombinasi dari ketiganya tergantung dari situasi dan kondisinya. Urutan kompleksitas serta besarnya biaya analisis (dari kecil hingga besar) adalah: kualitatif, semi kuantitatif, dan kuantitatif. Analisis kualitatif digunakan untuk memberikan gambaran umum tentang level risiko. Setelah itu dapat dilakukan analisis semi kuantitatif ataupun kuantitatif untuk lebih merinci level risiko yang ada. Penjelasan tentang karakteristik jenis-jenis analisis tersebut dapat dilihat di bawah ini: 

A. Analisis Kualitatif 

Analisis kualitatif menggunakan bentuk kata atau skala deskriptif untuk menjelaskan seberapa besar potensi risiko yang akan diukur. Hasilnya misalnya risiko dapat termasuk dalam: 
  • Risiko rendah 
  • Risiko sedang 
  • Risiko tinggi 

Analisis kualitatif digunakan untuk kegiatan skrining awal pada risiko yang membutuhkan analisis lebih rinci dan lebih mendalam. 



B. Analisis Semi-Kuantitatif 

Pada analisis semi kuantitatif, skala kualitatif yang telah disebutkan di atas diberi nilai. Setiap nilai yang diberikan haruslah menggambarkan derajat konsekuensi maupun probabilitas dari risiko yang ada. Misalnya suatu risiko mempunyai tingkat probabilitas sangat mungkin terjadi, kemudian diberi nilai 100. setelah itu dilihat tingkat konsekuensi yang dapat terjadi sangat parah, lalu diberi nilai 50. Maka tingkat risiko adalah 100 x 50 = 5000. Nilai tingkat risiko ini kemudian dikonfirmasikan dengan tabel standar yang ada (misalnya dari ANZS/ Australian New Zealand Standard, No. 96, 1999). 

Kehati-hatian harus dilakukan dalam menggunakan analisis semi-kuantitatif, karena nilai yang kita buat belum tentu mencerminkan kondisi obyektif yang ada dari sebuah risiko. Ketepatan perhitungan akan sangat bergantung kepada tingkat pengetahuan tim ahli dalam analisis tersebut terhadap proses terjadinya sebuah risiko. Oleh karena itu kegiatan analisis ini sebaiknya dilakukan oleh sebuah tim yang terdiri dari berbagai disiplin ilmu dan background, tentu saja juga melibatkan manajer ataupun supervisor di bidang operasi. 



C. Analisis Kuantitatif 

Analisis dengan metode ini menggunakan nilai numerik. Kualitas dari analisis tergantung pada akurasi dan kelengkapan data yang ada. Konsekuensi dapat dihitung dengan menggunakan metode modeling hasil dari kejadian atau kumpulan kejadian atau dengan memperkirakan kemungkinan dari studi eksperimen atau data sekunder/ data terdahulu. 

Probabilitas biasanya dihitung sebagai salah satu atau keduanya (exposure dan probability). Kedua variabel ini (probabilitas dan konsekuensi) kemudian digabung untuk menetapkan tingkat risiko yang ada. Tingkat risiko ini akan berbeda-beda menurut jenis risiko yang ada. 

Sumber : Internet

Komentar

Posting Komentar

Postingan populer dari blog ini

Tugas softskill 2

1. Apa itu service management? Jawab : Service Management Adalah sarana penyampaian nilai kepada pelanggan dengan memfasilitasi hasil yang dinginkan  pelanggan tanpa biaya dan risiko spesifik. Di masa lampau, penyedia layanan sering berfokus pada teknis (sisi penawaran) pandangan apa yang merupakan layanan, bukan pada sisi konsumsi. MANAJEMEN SERVICE manajemen service adalah seperangkat kemampuan organisasi khusus untuk memberikan nilai kepada pelanggan dalam bentuk jasa. manajemen service  memungkinkan penyedia layanan untuk: • memahami jasa yang mereka sediakan baik dari perspektif konsumen dan penyedia; • memastikan bahwa layanan ini benar-benar memfasilitasi hasil yang diinginkan ; 2. Sebutkan dan jelaskan standart internasional manajemen layanan si / ti Jawab :a. Service strategy mengisyaratkan bahwa setiap organisasi harus memiliki sebuah Strategi Pelayanan yang menjadi panduan bagi setiap aktivitas “services” yang terjadi dalam organisasi. Secara prinsip, strat...
Posting Komentar
Baca selengkapnya

ARTIKEL 4 AUDIT TEKNOLOGI SISTEM INFORMASI

 Format Pelaporan Audit.                Laporan audit merupakan produk akhir yang paling penting dari proses audit internal dan akses utama untuk menggambarkan aktivitas audit internal bagi pemangku kepentingan, baik di dalam maupun di luar perusahaan. Laporan audit memberikan bukti tentang karakter profesional dari kegiatan audit internal dan memungkinkan orang lain untuk mengevaluasi kontribusi ini. Laporan audit yang efektif tentu saja harus didukung oleh pekerjaan audit berkualitas tinggi, tetapi pekerjaan audit yang sama dapat dibatalkan oleh laporan yang ditulis dengan buruk atau tidak disiapkan dengan baik.                 Penyusunan laporan yang jelas dan efektif harus menjadi perhatian utama bagi auditor internal di semua tingkatan, dari Chief Audit Executive (CAE) hingga anggota staf tim audit (Moeller, 2015). Menurut (Moeller, 2015) pemahaman tentang bagaimana membangun dan me...
Posting Komentar
Baca selengkapnya

TUGAS Peng. Animasi & Desain Grafis #

Posting Komentar
Baca selengkapnya