bab 6 COSO ERM
-
Upload
ahmad-syarif -
Category
Documents
-
view
9 -
download
3
description
Transcript of bab 6 COSO ERM
INTERNAL AUDIT SUMMARY
Risk Management: COSO ERM
PRIMA CAESARIO DASRIL
041113145
M. DIMAS PUTRA C.D. 041113162
TAUFIK TRI PRASETYO 041113338
AHMAD MUHAJIR 041211331032
TIGHFAR RAKA PRASATYA 041211331097
LUKMANUL HAKIM 041211331269
DINDA GISWA R 041211332122
REZA FAHLEVI 041211333077
BAIGI RABBANI ADHA 041211333139
ARTOFHAN SUHENDRI 041211333146
RIO ARIEF YUDHISTIRA 041211333150
M. ANDANA DHANISWARA 041211333181
DEPARTEMEN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA
2015
Fundamental Manajemen Resiko
Proses manajemen resiko yang efektif terdiri dari 4 langkah, yaitu sebagai berikut.
1. Identifikasi Resiko
Dalam proses identifikasi resiko, sebaiknya dimulai dengan daftar grafik level tertinggi
organisasi, misalnya unit operasi. Adapun tipe-tipe resiko korporasi, yaitu.
Resiko faktor internal : industry, ekonomi, pesaing, pelanggan dan lain-lain.
Resiko faktor internal : reputasi, fokus strategi, dukungan perusahaan induk, dsb.
Resiko proses : supply chain, kepuasan pelanggan, siklus waktu, proses eksekusi.
Resiko compliance : lingkungan, kebijakan, dll.
Resiko masyarakat : SDM, perputaran tenaga kerja, training, dst.
Resiko treasury : bunga, foreign exchange, capital availability
Resiko piutang : kapasitas, konsentarsi, jaminan, dll.
Resiko komoditi : harga komoditi, jangka waktu, measurement.
Resiko keuangan : standar akuntansi, penganggaran, pelaporan keuangan, dst.
Resiko operasional : penentuan harga, performance measurement, dll.
Resiko teknologi : infrastuktur, akses informasi, business continuity, dsb.
2. Penilaian Kuantitaif atau Kualitatif terhadapap Dokumentasi Resiko
3. Prioritasi Resiko dan Rencana Lanjutan
4. Pengawasan Resiko
COSO ERM : Enterprise Risk Management
COSO ERM adalah suatu kerangka untuk membantu korporasi agara mempunyai konsistensi
dalam definisi dari resiko-resiko mereka, juga merupakan alat penting untuk mengerti dan
mengimprovisasi pengendalian internal SOx.
“ERM is a process, effected by an entity’s board of directors, management and other
personnel, applied in a strategy setting and across the enterprise designed to identify
Page | 2
potential events that may affect the entity, and manage risk to be within its risk appetite, to
provide reasonable assurance regarding the achievement of entity objectives.”
Poin utama yang mendukung kerangka COSO ERM yaitu.
ERM adalah suatu proses. Maksudnya, selama korporasi itu berjalan, maka ERM
harus ada dan diterapkan.
Proses ERM diimplementasikan oleh semua pihak di korporasi.
ERM diaplikasikan sejalan dengan strategi korporasi.
Konsep dari resiko-resko harus dimunculkan.
ERM harus memberikan jaminan dan jaminan, meskipun tidak mutlak.
ERM didesain untuk membantu mencapai tujuan.
Elemen Kunci COSO ERM
COSO ERM Framework
Gambar tersebut menunjukkan kerangka COSO ERM dalam 3 dimensi kubus dengan komponen
sebagai berikut.
Page | 3
SUBSIDIARY
BUSINESS UNITDIVISION
ENTITY - LEVEL
COMPLIANCEREPORTINGOPERATIONSSTRATEGIC
Internal Environment
Objective Setting
Event Identification
Risk Assessment
Risk Response
Control Activities
Information and Communication
Monitoring
Empat kolom vertical di bagian atas menampilkan objektivitas strategi dari resiko-resiko
korporasi.
Delapan baris horizontal merupakan komponen resiko.
Empat kolom sebelah kanan mendeskripsikan level-level dalam korporasi.
Berikut ini adalah penjelasan mengenai komponen resiko tersebut.
a) Internal Environtment Component
Komponen ini merupakan dasar untuk semua komponen karena mempengaruhi tujuan
dan startegi yang harus dicapai. Berikut ini adalah elemen-elemennya.
Risk management philosophy : sampai seberapa jauh manajemen berani
menghadapai resiko.
Risk appetite : manajemen harus membuat peta (mapping) untuk menyelesaikan
resiko korporasi.
Board of directors attitudes : dewan direksi harus aktif dalam memberikan
pengawasan kepada karyawan dalam pengelolaan resiko.
Integrity and ethical values : penialian integritas karyawan dalam menghadapi
resiko.
Commitment to competence : pihak-pihak dalam korporasi diberikan pelatihan
untuk menghadapi resiko pelatihan. Pelatihan tersebut dilakukan secara periodik.
Organizational structure : sebaiknya ada divisi khusus dalam korporasi untuk
menghadapi resiko.
Assignments of authority and responsibility : sampai seberapa jauh kewenangan
yang diberikan kepada pihak-pihak di dalam korporasi untuk menghadapi resiko.
Human resource standards : standar kualifikasi SDM yang diperlukan dalam
mengatasi resiko.
b) Objective Setting
Ketika tujuan dirancang harus sudah disertai resiko-resiko yang kemungkinan terjadi
dalam pencapaian tujuan.
c) Event Identification
Page | 4
Identifikasi kejadian-kejadian internal dan eksternal yang dapat mempengaruhi
pencapaian tujuan korporasi. Berikut ini adalah prosesnya.
External economic events : kejadian-kejadian ekonomi dari luar yang
mempengaruhi pencapaian tujuan, baik jangka panjang maupun pendek.
Natural environmental events : kejadian-kejadian yang bersumber dari alam.
Political events : kejadian-kejadian politik, misalnya pemilu dll.
Social factors : faktor-faktor social, misalnya urbanisasi.
Internal infrastructure events : perubahan-perubahan kebijakan sistem dalam
organisasi.
Internal processes-related events
External and internal technological events.
d) Risk Assessment
Korporasi harus mempertimbangkan dampak-dampak dari resiko terhadap korporasi.
Resiko dilihat dari dua perspektif, yaitu kemungkinan terjadinya resiko dan potensi
dampaknya. Ada dua jenis resiko, yaitu inherent risk dan residual risk.
e) Risk Response
Empat dasar cara merespon resiko yaitu.
Lari dari resiko (avoidance).
Mengurangi resiko (reduction).
Membagikan kepada pihak ketiga untuk mengatasi resiko (sharing).
Menerima dan siap menghadapi resiko secara langsung (acceptance).
f) Control Activities
Merancang kebijakan-kebijakan untuk menindaklanjuti terhadap resiko yang telah
diidentifikasi. Aktivitas pengendalian tersebut meliputi.
Separation of duties
Audit trails
Security and integrity
Documentation
g) Information and Communication
Page | 5
Manajemen mengidentifikasi, menangkap, dan mengkomunikasikan informasi terkait
dalam bentuk dan kerangka waktu yang memungkinkan orang untuk melaksanakan
tanggung jawab mereka.
h) Monitoring (dilakukan secara berkala)
Objective categories:
– Strategic – high-level goals, aligned with and supporting its mission
– Operations – effective and efficient use of its resources
– Reporting – reliability of reporting
– Compliance – compliance with applicable laws and regulations
Audit internal harus mereview ERM korporasi dengan cara sebagai berikut.
1) Proses Flowchart
2) Mengulas resiko dan material-material pengendalian
3) Benchmarking
4) Questionnaires
Page | 6
Page | 7