Dalam mengidentifikasi risiko saat melakukan sebuah kegiatan audit, ada yang namanya Risk Statements. Untuk apa Risk Statements diperlukan dalam mengidentifikasi risiko, apakah peran yang dimilikinya sehingga Risk Statements ini penting untuk ada dalam identifikasi risiko, serta bagaimana cara membuat penulisan Risk Statements yang baik sehingga mudah dipahami dan dapat mewakili terjadinya risiko yang dimaksud?
Dasar dari audit sistem informasi dan pengendalian pekerjaan profesional adalah mengidentifikasi dan menganalisis risiko. Selanjutnya, faktor risiko perlu dinyatakan secara jelas dan ringkas untuk mendukung pengelolaan risiko yang efektif. Dengan demikian, penting agar profesional audit dan pengendalian IS mengetahui bagaimana menulis pernyataan risiko yang baik yang berdampak dan selaras dengan praktik yang lebih baik.
Kunci untuk menulis pernyataan risiko yang baik adalah memiliki pemahaman dasar mengenai komponen risiko dan keterkaitannya. Memahami istilah-istilah terkait risiko utama dan definisi mereka, serta bisnis dan tujuannya, akan menghasilkan artikulasi risiko yang lebih berdampak.
Definisi kunci dalam penulisan statemen risiko adalah antara lain
- Risk , merupakan efek dari ketidakpastian pada objektif
- Effect , adalah penyimpangan dari hal yang diharapkan
- Uncertainty , adalah state yang adalah akibat kekurangan informasi terkait pemahaman dari event, konsekuensi, dan likelihoodnya.
- Event, adalah kemunculan atau perubahan dari set spesifik dari sebuah keadaan dan dapat disebabkan oleh beberapa cause / penyebab.
- Consequence, adalah efek hasil dari event yang mempengaruhi objektifnya.
- Cause adalah hal yang terjadi pada tiap aksi, fenomena, ataupun kondisi
- Likelihood, adalah perubahan dari sesuatu yang terjadi.