dan  konsisten  baik  untuk  tingkatan  instansi  maupun  untuk  tingkatan  kegiatan

                     pendukungnya. Setelah itu, dilakukan identifikasi risiko secara menyeluruh, baik risiko
                     dari sumber internal maupun eksternal, yang dapat mempengaruhi kemampuan instansi

                     pemerintah  dalam  mencapai  tujuannya.  Setelah  risiko-risiko  teridentifikasi,  instansi
                     pemerintah  perlu  melakukan  analisis  risiko  dan  mengembangkan  pendekatan  yang

                     memadai  untuk  mengelola  risiko-risiko  tersebut.  Selain  itu,  dalam  penilaian  risiko
                         IAI WEB VERSION
                     diperlukan  suatu  mekanisme  untuk  mengidentifikasi  perubahan  yang  dapat

                     mempengaruhi kemampuan instansi pemerintah tersebut dalam mencapai visi, misi, dan

                     tujuannya.
                     Dalam unsur ini terdapat 2 sub unsur sebagai berikut:

                     a.    Identifikasi risiko

                           Identifikasi risiko dapat dilaksankan dengan:
                           1)   Menggunakan metodologi yang sesuai untuk tujuan Instansi Pemerintah dan

                                tujuan pada tingkatan kegiatan secara komprehensif.   Metode identifikasi
                                risiko dapat mencakup pemeringkatan (ranking activities) secara kualitatif

                                dan  kuantitatif,  pembahasan  pada  tingkat  pimpinan,  prakiraan  dan
                                perencanaan  strategis,  serta  pertimbangan  terhadap  temuan  audit  dan

                                evaluasi aparat pengawasan intern pemerintah.

                           2)   Menggunakan mekanisme yang memadai untuk mengenali risiko dari faktor
                                eksternal  dan  faktor  internal.  Risiko  yang  berasal  dari  faktor  eksternal

                                misalnya  peraturan  perundang-undangan  baru,  perkembangan  teknologi,
                                bencana  alam,  dan  gangguan  keamanan.  Risiko  yang  berasal  dari  faktor

                                internal misalnya keterbatasan dana operasional, sumber daya manusia yang
                                tidak kompeten, peralatan yang tidak memadai, kebijakan dan prosedur yang

                                tidak jelas, dan suasana kerja yang tidak kondusif.

                           3)   Menilai faktor lain yang dapat meningkatkan risiko. Dalam menilai faktor
                                lain  yang  dapat  meningkatkan  risiko,  pimpinan  Instansi  Pemerintah

                                mempertimbangkan seluruh risiko akibat kegagalan pencapaian tujuan dan

                                keterbatasan  anggaran  yang  pernah  terjadi  antara  laindisebabkan  oleh
                                pengeluaran program yang tidak tepat, pelanggaran terhadap pengendalian

                                dana, dan ketidaktaatan terhadap peraturan perundang-undangan. Selain itu,
                                pimpinan Instansi Pemerintah mengidentifikasi setiap risiko yang melekat

                                pada  sifat  misinya  atau  pada  signifikansi  dan  kompleksitas  dari  setiap
                                program atau kegiatan spesifik yang dilaksanakan

                                                           170