Page 95 - Modul CGAE Pusat Level 2
P. 95
Sedangkan penanganan risiko fokus pada upaya bagaimana agar risiko tidak berulang
di masa yang akan datang (mengurangi kemungkinan), dan bagaimana caranya jika
sampai terjadi kecelakaan akibatnya tidak terlalu fatal (mengantisipasi dampak).
2) Risiko vs Pengendalian
Risiko dan pengendalian adalah dua hal yang saling melengkapi, pemahaman risiko
tanpa pengendalian tidak akan memberikan nilai tambah bagi organisasi, tetapi
IAI WEB VERSION
melaksanakan pengendalian tanpa terlebih dahulu memahami risiko akan menjadikan
pengendalian menjadi bias dan tidak fokus. Pengendalian juga sering disebut sebagai
langkah antisipasi sebelum risiko terjadi. Namun sebelum menetapkan pengendalian,
perlu dipahami sumber atau penyebab risiko yang bisa dari faktor internal dan
eksternal. Umumnya dari sisi internal, penyebab atau sumber risiko terdiri dari 5 M
(Man, Method, Machine, Material, dan Management). Sedangkan sumber risiko
eksternal adalah PESTEL (Politic, Economic, Social, Technology, Environmental, dan
Legal). Sedangkan aktivitas pengendalian, jika mengikuti sistem pengendalian intern
pemerintah, terdiri dari:
1. Pembinaan SDM, termasuk pembinaan integritas;
2. Dokumentasi yang tertib;
3. Pemisahan Fungsi;
4. Otorisasi Transaksi;
5. Pembatasan Akses;
6. Pengamanan Aset;
7. Review Berkala;
8. Penggunaan Sistem Informasi;
9. Akuntabilitas Sumber Daya.
Untuk memudahkan pemahaman, perlu diberikan ilustrasi secara riil, misalnya dalam
pengelolaan keuangan ada risiko belanja fiktif. Terhadap risiko belanja fiktif ini perlu
dilakukan analisis penyebab utamanya, misalnya karena ulah oknum tertentu untuk
memperoleh keuntungan (man). Kemudian pengendalian yang dipilih adalah dengan
Modul CGAE Level 2 Pusat 90
