51
2.5
Matriks
penetapan
penilaian
resiko
dan
pengendalian
pada
sistem
informasi
perhotelan
Setelah
memperoleh bukti audit
yang berkualitas dan cukup beserta
temuannya
dengan
menggunakan
instrumen
pengumpulan
bukti,
auditor
menggunakan
metode
matrix penetapan penilaian resiko dan pengendalian guna merumuskan dan mempertajam
analisa terhadap bukti audit dan temuan agar dapat merumuskan dan menyimpulkan opini
yang
handal
dengan
melakukan
perbandingan
dan penilaian terhadap tingkat resiko dan
kontrol yang ada. Metode penetapan penilaian resiko dan pengendalian ini didasari oleh
teori
Pickett
yang
dinyatakan
dalam
bukunya
yang
berjudul The
Essential
Handbook
of
Internal
Auditing (2005,
p.76)
yang
sebagian
dari
esensi
buku
ini
juga
didukung
oleh
Peltier dalam bukunya berjudul Information Security Risk Analysis (2001, p.60-63).
1. Matriks Penilaian Resiko
Matriks penilaian resiko adalah suatu cara untuk menganalisa seberapa besar resiko
yang
ada
dari
suatu
temuan
audit.
Hal ini
dimungkinkan
dengan
cara
menganalisa
pengaruh dan korelasi antara tingkat impact
(dampak) yang ditimbulkan darisuatu
resiko dengan
tingkat likelihood (kejadian) dari resiko tersebut.
Besarnya tingkatan
dampak dan keterjadian suatu resiko di nyatakan sebagai berikut:
a)
L atau Low diberi nilai -1.
b)
M atau Medium diberi nilai -2.
c)
H atau High diberi nilai -3.
Nilai
negatif
(-)
hanya
menyimbolkan
hanya nilai
tersebut
merupakan
nilai
dari
resiko (bukan bilangan aritmatika).
 |