(a)  Kesalahan manusia (human error);

               (b)  Kesalahan penginputan transaksi;
               (c)  Kegagalan dalam memperbaiki error;

               (d)  Pemrosesan file yang salah;
               (e)  Kesalahan teknis seperti malfungsi perangkat keras dan lunak;

               (f)   Bencana alam seperti kebakaran, banjir, gempa bumi;
               (g)  Tindakan secara sengaja, seperti kecurangan (fraud);

               (h)  Kerusakan karena kesalahan produksi;

               (i)   Industrial action  seperti mogok kerja;
               (j)   Pengintaian oleh pesaing.


               Kebanyakan dari risiko di atas adalah risiko yang bersifat fisik.


               Adapun hal yang dapat dilakukan manajemen untuk mengatasi risiko di atas dapat dikelompokan
                                DOKUMEN
               menjadi tiga bagian yakni:


               (a)  Tindakan pencegahan (prevention), yakni aktivitas untuk mencegah atau menghindari risiko
                     sebelum suatu ancaman terjadi.

               (b)  Tindakan  pendeteksian  (detection),  yakni  aktivitas  yang  berusaha  menemukan  ancaman
                     ketika suatu proses berjalan.     IAI

               (c)  Tindakan perbaikan (curative), yakni aktivitas untuk memperbaiki kondisi akibat ancaman

                     yang sudah terjadi. Umumnya suatu organisasi akan memiliki dua prosedur berikut sebagai
                     bentuk tindakan perbaikan:

                      i.   Prosedur pemulihan (recovery procedures);
                     ii.   Prosedur  perbaikan  (corrective  procedures)  untuk  memastikan  kelemahan  yang

                           ditemukan telah diperbaiki.















                                                             10