Rangkuman COSO ERM
-
Upload
maxyanus-taruk-lobo -
Category
Documents
-
view
220 -
download
34
description
Transcript of Rangkuman COSO ERM
JURUSAN AKUNTANSI
UNIVERSITAS HASANUDDIN
FAKULTAS EKONOMI DAN BISNIS
FILIPUS HENDRA TA311 12 257
PRIYO P. WICAKSONOA311 12 259
OLEHKELOMPOK 7
MAKALAH COSO ERM (ENTERPRISE RISK MANAGEMENT)
MAXYANUS TARUK LOBOA311 12 296
BAB I
PENDAHULUAN
A. Latar Belakang
Risiko adalah berbagai kemungkinan yang terjadi pada periode tertentu. Risiko sering dikaitkan dengan kerugian. Jadi risiko adalah ketidakpastian yang mungkin melahirkan kerugian atau peluang terjadi sesuatu yang bad outcame. Setiap organisasi perusahaan selalu menanggung risiko. Risiko, bisnis, kecelakaan kerja, bencana alam, perampokan, dan pencurian, kebangkrutan adalah beberapa contoh dari risiko yang lazim terjadi di berbagai perusahaan. Terutama perusahaan yang tidak melakukan tindakan apa-apa, bahkan tindakan preventif pun tidak dilakukan. Perusahaan ini tidak melakukan tindakan untuk pencegahan risiko yang akan timbul nantinya.
Manajemen risiko merupakan salah satu elemen penting dalam menjalankan bisnis
perusahaan karena semakin berkembangnya dunia perusahaan serta meningkatnya
kompleksitas aktivitas perusahaan mengakibatkan meningkatnya tingkat risiko yang
dihadapi perusahaan. Sasaran utama dari implementasi manajemen risiko adalah melindungi
perusahaan terhadap kerugian yang mungkin timbul. Lembaga perusahaan mengelola risiko
dengan menyeimbangkan antara strategi bisnis dengan pengelolaan risikonya sehingga
perusahaan akan mendapatkan hasil optimal dari operasionalnya.
Beberapa tahun lalu, the Committee of Sponsoring Organizations of the Treadway
Commission (COSO) telah berhasil menerbitkan pengendalian internal sebagai suatu
kerangka kerja yang terintegrasi (Internal Control – Integrated Framework). Maksud dari
penerbitan ini sudah barang tentu untuk membantu pelaku organisasi bisnis maupun
organisasi lainnya dalam penilaian dan upaya yang berkaitan dengan peningkatan sistem
pengendalian internal. Kerangka kerja tersebut dapat diaplikasikan ke dalam kebijakan,
aturan maupun regulasi serta dipergunakan oleh berbagai entitas untuk improvisasi
pengendalian aktivitas proses bisnis menuju upaya mewujudkan tujuan yang telah ditetapkan
semula.
Ahir-ahir ini, para praktisi telah menyadari serta menekankan akan perlunya perhatian
dari para praktisi untuk memfokuskan pada aspek manajemen risiko (risk management).
Kebutuhan akan hal ini nampaknya semakin jelas setelah dirasakan perlunya suatu kerangka
kerja yang bebas dari pengaruh apapun, agar kelak dapat dipergunakan untuk kepentingan
identifikasi, penilaian dan mengelola risiko secara efektif. Pada tahun 2001 COSO bersama
dengan PricewaterhouseCoopers, berhasil menjawab tantangan tersebut dengan
mengembangkan kerangka kerja yang dapat dipergunakan para manajer untuk mengevaluasi
meningkatkan manajemen risiko organisasi perusahaan (organizations’ enterprise risk
management).
COSO mengemukakan bahwa Enterprise Risk Management – Integrated Framework
mampu memberikan konsep dan prinsip utama, bahasa umum, pedoman dan arahan yang
jelas. Bahkan lebih lanjut diharapkan mampu diterima secara meluas oleh berbagai
perusahaan dan organisasi lainnya, stakeholder dan berbagai pihak yang berkepentingan.
B. Rumusan Masalah
1. Apakah Definisi Enterprise Risk Management?
2. Apakah Dasar Manajemen Risiko?
3. Bagaimanakah Manajemen Risiko Perusahaan?
4. Apakah Elemen-elemen Kunci COSO ERM?
5. Bagaimanakah Dimensi Lain COSO ERM: Tujuan Enterprise Risk?
6. Bagaimanakah Tingkat Risiko?
7. Bagaimanakah Proses COSO ERM?
C. Tujuan
1. Untuk Mengetahui Definisi Enterprise Risk Management?
2. Untuk Mengetahui Dasar Manajemen Risiko?
3. Untuk Mengetahui Manajemen Risiko Perusahaan?
4. Untuk Mengetahui Elemen-elemen Kunci COSO ERM?
5. Untuk Mengetahui Dimensi Lain COSO ERM: Tujuan Enterprise Risk?
6. Untuk Mengetahui Tingkat Risiko?
7. Untuk Mengetahui Proses COSO ERM?
BAB II
PEMBAHASAN
A. Definisi Enterprise Risk Management
Menurut COSO dalam Simbolon (2010), definisi Enterprise Risk Management adalah
sebagai berikut:
“Enterprise Risk Management is a process, effected by an entity’s board of directors,
mangement and other personnel, applied is strategy setting and across the
enterprise, designed to identify potential events that may affect the entity, and
manage risk to be within its risk appetite, to provide reasonable assurance regarding
the achievement of entity objectives.”
Atas dasar definisi tersebut, kita dapat mensintesiskan Enterprise Risk Management ke
dalam beberapa konsep yang fundamental, antara lain meliputi:
Suatu proses, yang berjalan dan mengalir di dalam suatu entitas atau organisasi..
Diperngaruhi oleh individu pada semua tingkatan manajerial di dalam organisasi.
Dapat dipergunakan untuk kepentingan formulasi strategi.
Dapat diaplikasikan pada semua tingaktan manajerial, unit bsinis, termasuk penentuan
portofolio risiko.
Dirancang untuk mengidentifikasikan peristiwa potensial, bilamana terjadi, yang dapat
mempengaruhi entitas dan mengelola risiko.
Mampu memberikan jaminan yang rasional bagi manajemen dan diwan direksi suatu
entitas.
Diarahkan untuk mewujudkan tujuan yang terpisah akan tetapi dalam kategori yang
tumpang tindih.
Jadi kalau dikaji, definisi yang dikemukakan oleh COSO memberikan makna yang
cukup luas. Memiliki kemampuan untuk mengakomodir konsep fundamental inti mengenai
bagaimana perusahaan dan organisasi lainnya mengelola risiko, menyediakan dasar
implementasi untuk berbagai organisasi, industri dan sektor. Selanjutnya, definisi tersebut
juga memfokuskan upaya untuk mewujudkan tujuan yang telah ditetapkan dan memberikan
landasan fundamental untuk menetapkan efektivitas enterprise risk management.
B. Dasar-dasar Manajemen Risiko
Setiap perusahaan ada untuk memberikan nilai bagi para pemangku kepentingannya,
tetapi nilai yang dapat terkikis melalui kejadian tak terduga di semua tingkat perusahaan dan
dalam semua kegiatan, mulai dari operasi rutin untuk strategi pengaturan serta untuk lainya.
Sebuah proses manajemen risiko yang efektif memerlukan empat langkah: (1) Identifikasi
risiko, (2) Kuantitatif atau kualitatif penilaian risiko terdokumentasi, (3) Prioritas resiko dan
respon perencanaan, dan (4) Pemantauan risiko. empat langkah proses manajemen risiko Ini
harus dilaksanakan di semua tingkat perusahaan dan dengan partisipasi banyak orang yang
berbeda.
1. Mengidentifikasi resiko
Proses ini meliputi identifikasi resiko yang mungkin terjadi dalam suatu aktivitas
usaha. Identifikasi resiko secara akurat dan kompleks sangatlah vital dalam
manajemen resiko. Salah satu aspek penting dalam identifikasi resiko adalah
mendaftar resiko yang mungkin terjadi sebanyak mungkin. Teknik-teknik yang dapat
digunakan dalam identifikasi resiko antara lain:
a. Brainstorming
b. Survey
c. Wawancara
d. Informasi historis
e. Kelompok kerja
2. Menganalisa Risiko
Setelah melakukan identifikasi resiko, maka tahap berikutnya adalah pengukuran
resiko dengan cara melihat seberapa besar potensi terjadinya kerusakan (severity) dan
probabilitas terjadinya resiko tersebut. Penentuan probabilitas terjadinya suatu event
sangatlah subjektif dan lebih berdasarkan nalar dan pengalaman. Beberapa resiko
memang mudah untuk diukur, namun sangatlah sulit untuk memastikan probabilitas
suatu kejadian yang sangat jarang terjadi. Sehingga, pada tahap ini sangatlah penting
untuk menentukan dugaan yang terbaik supaya nantinya kita dapat memprioritaskan
dengan baik dalam implementasi perencanaan manajemen resiko.
Kesulitan dalam pengukuran resiko adalah menentukan kemungkinan terjadi
suatu resiko karena informasi statistik tidak selalu tersedia untuk beberapa resiko
tertentu. Selain itu, mengevaluasi dampak kerusakan (severity) sering kali cukup sulit
untuk asset immaterial.
3. Monitoring resiko dan evaluasi
Mengidentifikasi, menganalisa dan merencanakan suatu resiko merupakan
bagian penting dalam perencanaan suatu proyek. Namun, manajemen resiko tidaklah
berhenti sampai di sini saja. Praktek, pengalaman, dan terjadinya kerugian akan
membutuhkan suatu perubahan dalam rencana dan keputusan mengenai penanganan
suatu resiko. Sangatlah penting untuk selalu memonitor proses dari awal mulai dari
identifikasi resiko dan pengukuran resiko Apakah keefektifan respon yang telah dipilih
dan untuk mengidentifikasi adanya resiko yang baru maupun berubah. Sehingga,
ketika suatu resiko terjadi maka respon yang dipilih akan sesuai dan
diimplementasikan secara efektif.
C. COSO ERM: Manajemen Resiko Perusahaan
COSO ERM: Resiko Manajemen Perusahaan adalah suatu kerangka kerja untuk membantu
perusahaan dalam menilai konsisten definisi risiko mereka. Ini juga merupakan alat yang
penting untuk memahami dan meningkatkan SOx kontrol internal. COSO ERM diluncurkan
dengan cara yang mirip dengan pengembangan kerangka pengendalian dari internal COSO.
D. Elemen-Elemen Kunci COSO ERM
1. Lingkungan Internal (Internal Environment)
Kerangka kerja COSO pengendalian internal dapat menjadi gamabaran dan definisikan
dari pengendalian internal serta dapat menjadi basis penetapan sanski 404 Sox
Dari rubik tersebut memiliki komponen :
Empat kolom vertikal mewakili tujuan strategi dari resiko perusahaan.
Delapan baris horizontal merupakan komponen risiko
Tingkatan yang berbeda-beda untuk menggambarkan beberapa perusahaan. dari
tingkat "markas" entitas anak perusahaan masing-masing. Tergantung pada ukuran
organisasi, akan ada banyak irisan model di sini.
Sumber daya manusia standar.
Praktek mengenai perekrutan karyawan, pelatihan, kompensasi,
mempromosikan, mendisiplinkan, dan semua tindakan lainnya mengirim pesan
mengenai apa yang disukai, ditoleransi, dan dilarang.Kuat standar diperlukan untuk
memastikan bahwa aturan sumber daya manusia yang baik dikomunikasikan kepada
semua stakeholder dan ditegakkan. The COSO ERM menerbitkan bahan bimbingan
berisi contoh-contoh yang diperlukan untuk membangun komponen lingkungan internal
yang efektif.
2. Penentuan Tujuan (Objective Setting)
Di bawah lingkungan internal dalam kerangka kerja COSO ERM, terdapat tujuan
pengaturan yang menguraikan kondisi penting untuk membantu manajemen
menciptakan proses efektif. Elemen ini mengatakan bahwa, di samping lingkungan
internal yang efektif, perusahaan harus menetapkan serangkaian tujuan strategis, yang
selaras dengan misi dan meliputi operasi, pelaporan, dan kegiatan kepatuhan. COSO
ERM Sumber daya manusia standar.
Intinya adalah bahwa perusahaan harus mendefinisikan risiko terkait strategi dan
tujuan. Berdasarkan hal tersebut, maka harus memutuskan keinginan dan toleransi untuk
risiko ini. Artinya, harus menentukan tingkat risiko yang bersedia diterima dan,
diberikan aturan toleransi risiko, seberapa jauh penyimpangan dari preestablished
mengukur. Hubungan dari komponen tujuan-setting COSO ERM, yaitu dimulai dengan
misi keseluruhan, Pendekatan adalah untuk (1) mengembangkan tujuan strategis untuk
mendukung pemenuhan itu misi, (2) membuat strategi untuk mencapai tujuan, (3)
mendefinisikan tujuan terkait, dan (4) menentukan selera risiko untuk menyelesaikan
strategi itu.
3. Identifikasi Kejadian (Event Identification)
Peristiwa yang terjadi di perusahaan atau kejadian-eksternal atau eksternal-yang
mempengaruhi penerapan strategi ERM dan pencapaian tujuannya. Banyak perusahaan
yang saat ini memiliki alat pemantauan di tempat untuk memantau biaya, anggaran,
jaminan kualitas, kepatuhan, dan sejenisnya. Proses pemantauan harus mencakup:
a. Eksternal ekonomi kejadian. Berbagai peristiwa eksternal perlu dipantau untuk
membantu mencapai tujuan ERM suatu perusahaan. Baik jangka pendek dan
jangka panjang peristiwa dapat berdampak tujuan strategis suatu perusahaan.
b. Lingkungan kejadian alam. Apakah kebakaran, banjir, atau gempa bumi, banyak
peristiwa dapat menjadi insiden di identifikasi risiko ERM.
c. Kejadian politik. Undang-undang baru dan peraturan serta hasil pemilu dapat
memiliki signifikan risiko acara yang berhubungan dengan dampak pada
perusahaan. Banyak perusahaan besar memiliki fungsi urusan pemerintahan.
d. Faktor-faktor sosial. Sementara peristiwa eksternal seperti gempa bumi yang tiba-
tiba. sebagian besar faktor-faktor sosial secara perlahan berkembang peristiwa.
Termasuk perubahan demografi, adat-istiadat sosial, dan peristiwa lain yang
mungkin berdampak suatu perusahaan dan pelanggan dari waktu ke waktu.
e. Kejadian infrastruktur internal. Usaha sering membuat perubahan jinak yang
memicu risiko lain yang berhubungan dengan kejadian.
f. Proses internal-peristiwa terkait. Mirip dengan perubahan dalam kegiatan
infrastruktur, perubahan dalam proses kunci dapat memicu berbagai peristiwa
identifikasi risiko.
g. Eksternal dan internal teknologi kejadian. Setiap perusahaan menghadapi
berbagai macam peristiwa teknologi yang dapat memicu perlunya risiko formal
identifikasi.
Suatu perusahaan perlu mendefinisikan dengan jelas dan signifikan risiko dan
kemudian memantau mereka untuk mengambil tindakan yang tepat diperlukan. Melihat
peristiwa internal dan eksternal potensi risiko dan memutuskan mana yang memerlukan
perhatian lebih lanjut.dapat menjadi proses yang sulit.
4. Penilaian Risiko (Risk Assessment)
Komponen penilaian risiko adalah inti kerangka itu. Penilaian risiko
memungkinkan suatu perusahaan untuk mempertimbangkan apa efek peristiwa risiko
potensial terkait yang mungkin memiliki pencapaian suatu perusahaan dari tujuannya.
Risiko ini harus dinilai dari dua perspektif: kecenderungan dari risiko yang terjadi dan
dampak potensial.
a. Risiko bawaan. Risiko bawaan adalah "potensi limbah, kerugian, penggunaan yang
tidak sah, atau penyelewengan karena sifat dari suatu kegiatan itu sendiri. "Faktor-
faktor utama yang mempengaruhi risiko bawaan perusahaan adalah ukuran
anggaran, kekuatan dan kecanggihan
manajemen, dan sifat kegiatannya.
b. Risiko residual. Ini adalah risiko yang tersisa setelah tanggapan manajemen atas
risiko ancaman dan penanggulangan yang sudah diterapkan. Ada hampir selalu ada
beberapa tingkat risiko residual.
5. Respons Risiko (Risk Response)
Setelah dinilai dan diidentifikasi risiko lebih signifikan, COSO ERM menyerukan
untuk diukur tanggapan terhadap berbagai risiko yang teridentifikasi. Tanggapan risiko
ini dapat ditangani dalam salah satu dari empat cara dasar ini:
a. Penghindaran. Ini adalah strategi berjalan menjauh dari risiko-seperti menjual
sebuah unit usaha yang menimbulkan risiko, keluar dari wilayah geografis
berisiko, atau menjatuhkan lini produk.
b. Pengurangan. Berbagai keputusan bisnis mungkin dapat mengurangi tertentu
risiko. Diversifikasi lini produk dapat mengurangi risiko terlalu kuat dari
ketergantungan pada sebuah satu lini produk kunci; operasi pemisahan IT menjadi
dua lokasi geografis terpisah akan mengurangi risiko beberapa bencana
kegagalan.
c. Berbagi. Idenya adalah untuk memiliki pihak lain menerima beberapa potensi
risiko serta untuk berbagi dalam penghargaan yang dihasilkan.
d. Penerimaan. Ini adalah strategi tidak ada tindakan, seperti ketika suatu perusahaan
diri tertanggung dengan mengambil tindakan untuk mengurangi potensi risiko.
Manajemen harus mengembangkan strategi respon umum untuk setiap risiko
dengan menggunakan pendekatan yang dibangun di sekitar satu atau campuran strategi
penghindaran risiko tersebut. Dengan demikian, harus mempertimbangkan biaya dan
keuntungan dari setiap respon risiko potensial serta strategi yang terbaik sejalan dengan
selera risiko secara keseluruhan perusahaan.
6. Kegiatan Pengendalian (Control Activities)
Kegiatan pengendalian ERM ini adalah kebijakan dan prosedur yang diperlukan
untuk memastikan tindakan pada respon risiko diidentifikasi. COSO ERM menyerukan
untuk pendekatan mengidentifikasi, mendokumentasikan, pengujian, dan kemudian
memvalidasi kontrol proteksi risiko ini. Setelah melalui identifikasi kejadian risiko
ERM COSO, proses penilaian, dan respon, risiko pemantauan memerlukan empat
langkah berikut:
a) Mengembangkan pemahaman yang kuat tentang risiko secara signifikan dan
membangun prosedur kontrol untuk memantau atau memperbaikinya.
b) Buat prosedur jenis pengujian fire drill untuk menentukan Apakah kontrol terkait
prosedur risiko bekerja secara efektif.
c) Lakukan tes dari proses pemantauan risiko untuk menentukan Apakah bekerja
secara efektif dan seperti yang diharapkan.
d) Membuat penyesuaian atau perbaikan yang diperlukan untuk meningkatkan risiko
pemantauan proses.
Banyak kegiatan pengendalian intern di bawah kontrol COSO cukup mudah untuk
mengidentifikasi dan menguji karena sifat akuntansi mereka. Kegiatan pengawasan ini
umumnya termasuk daerah-daerah pengendalian internal:
a. Pembagian tugas
b. Jejak audit
c. Keamanan dan integritas
d. Dokumentasi
Meskipun tidak ada standar yang mengatur kegiatan pengendalian ERM saat ini,
dokumentasi ERM COSO menunjukkan beberapa daerah;
a. Tinjauan tingkat atas
b. Aktivitas dan fungsi manajemen langsung
c. Pemrosesan informasi
d. Pengendalian fisik
e. Indicator kinerja
f. Pemisahan tugas
Kegiatan pengendalian ini disorot dalam bahan bimbingan COSO ERM yang
dapat diperluas untuk mencakup bidang utama lainnya. Beberapa akan spesifik untuk
masing-masing unit dalam perusahaan, tetapi masing-masing dari mereka, secara
tunggal dan kolektif, harus komponen penting dari kerangka kerja ERM mendukung
perusahaan.
7. Informasi dan komunikasi (Information and Communication)
Informasi dan komunikasi satu set terpisah terkait risiko yang memproses dari alat
dan proses yang menghubungkan komponen COSO ERM lainnya. Informasi mengalir
di seluruh Komponen COSO ERM. Misalnya, komponen respon risiko menerima sisa
dan masukan risiko yang melekat dari penilaian risiko serta dukungan toleransi risiko
dari tujuan-pengaturan komponen. Tanggapan risiko ERM kemudian memberikan
respon risiko dan data portofolio risiko untuk mengontrol kegiatan serta umpan balik
untuk penilaian risiko. Sedangkan komponen pemantauan tidak memiliki informasi
apapun langsung koneksi namun memiliki tanggung jawab keseluruhan untuk meninjau
semua fungsi ini.
8. Pengawasan (Monitoring)
Ditempatkan di dasar komponen kerangka model ERM, pemantauan ERM
diperlukan untuk menentukan bahwa semua komponen ERM yang terpasang bekerja
secara efektif. Dalam rangka membangun sebuah kerangka ERM yang efektif,
pemantauan harus mencakup tinjauan berkelanjutan dari proses ERM secara
keseluruhan mulai dari tujuan teridentifikasi untuk kemajuan kegiatan pengendalian
ERM yang sedang berlangsung. Dokumen Kerangka Aplikasi COSO ERM
menunjukkan bahwa pemantauan bisa termasuk jenis kegiatan:
a. Pelaksanaan mekanisme pelaporan manajemen yang sedang berlangsung seperti
posisi uang tunai, penjualan unit, dan data keuangan utama. Suatu perusahaan tidak
harus menunggu sampai akhir bulan fiskal untuk jenis laporan status, dan cepat-
respon laporan kilat harus dimulai.
b. Proses peringatan pelaporan terkait risiko periodik harus memantau aspek-aspek
kunci dari kriteria risiko yang ditetapkan, termasuk tingkat kesalahan diterima atau
barang yang diadakan dalam ketegangan. Pelaporan tersebut harus menekankan tren
statistik dan perbandingan baik dengan periode sebelumnya dan dengan sektor
industri lainnya.
E. Dimensi lain COSO ERM: Tujuan Enterprise Risk
Setiap komponen COSO ERM beroperasi dalam ruang tiga-dimensi, masing-masing
harus dipertimbangkan dari segi lain yang terkait kategori. Bagian atas yang menghadap
komponen strategis, operasional, pelaporan,dan kepatuhan tujuan risiko adalah penting
untuk memahami dan melaksanakan COSO ERM.
1. Operasi Risiko Tujuan Manajemen
Banyak jenis risiko operasi dapat berdampak perusahaan. Tujuan identifikasi
operasi-tingkat risiko ini sering memerlukan pengumpulan informasi rinci dan
analisis, terutama untuk sebuah perusahaan yang lebih besar yang mencakup wilayah
geografis beberapa, lini produk, atau bisnis proses.
2. Tujuan Pelaporan Manajemen Risiko
Tujuan ini meliputi risiko keandalan laporan suatu perusahaan dari internal dan
eksternal data keuangan dan nonkeuangan. Pelaporan yang akurat sangat penting
untuk suatu perusahaan. Keberhasilan dalam banyak dimensi. Berita laporan sering
detail penemuan akurat perusahaan keuangan pelaporan dan dampak yang dihasilkan
pasar saham untuk menyinggung entitas. Bahwa laporan tidak akurat yang sama dapat
menyebabkan masalah di banyak daerah.
3. Tujuan Kepatuhan Hukum dan Peraturan Risiko
Setiap jenis perusahaan harus mematuhi berbagai peraturan dan
governmentimposed standar industri atau peraturan. Sementara risiko kepatuhan dapat
dipantau dan diakui, risiko hukum kadang-kadang benar-benar tak terduga.
F. Entitas-Tingkat Risiko
Dimensi ketiga dari kerangka ERM COSO panggilan untuk risiko yang harus
dipertimbangkan pada organisasi atau badan-tingkat unit. Kerangka ERM COSO
menunjukkan empat divisi dalam dimensi kerangka: tingkat entitas, divisi, bisnis unit, dan
risiko anak perusahaan. Ini bukan sebuah divisi perusahaan-jenis yang ditentukan, dan ERM
menunjukkan bahwa risiko erat harus mengikuti bagan organisasi resmi. COSO ERM risiko
harus diidentifikasi dan dikelola dalam setiap unit organisasi yang signifikan, termasuk
risiko secara entitas-luas melalui unit bisnis individu. Manajemen harus mendefinisikan
tingkat resiko organisasi secara untuk mencakup semua resiko yang dikelola:
1. Resiko Meliputi Seluruh Organisasi
Beberapa risiko di tingkat unit bisnis harus menggulung ke entitas-tingkat risiko.
Sekarang mudah bagi perusahaan untuk mempertimbangkan beberapa unit-tingkat
risiko sebagai "tidak material", untuk menggunakan pra-SOx publik terminologi
akuntansi, perusahaan harus memikirkan semua risiko sebagai berpotensi signifikan.
2. Unit Bisnis-Tingkat Risiko
Risiko terjadi pada semua tingkat perusahaan, Apakah divisi produksi utama
dengan beberapa tanaman dan ribuan karyawan atau posisi kepemilikan minoritas di
negara asing penjualan perusahaan. Risiko harus dipertimbangkan dalam setiap
organisasi yang signifikan unit. Bahkan risiko yang teridentifikasi dalam posisi
kepemilikan minoritas dalam negara penjualan perusahaan asing. Konsep utama seputar
COSO ERM adalah bahwa perusahaan menghadapi berbagai risiko di semua tingkatan.
Beberapa mungkin signifikan sementara yang lain sering hanya gangguan dan
dipandang sebagai minor. Kerangka COSO ERM menyediakan mekanisme untuk
mempertimbangkan risiko ini, itu adalah alat penting untuk membantu memastikan
kepatuhan SOx.
G. Audit Risiko dan Proses COSO ERM
Auditor Internal akan mengalami masalah risiko dan manajemen risiko di banyak
daerah. Audit keseluuruhan di mana melakukan review, dan auditor internal efektif harus
memahami proses manajemen risiko. Praktek COSO ERM dan pelaksanaan prosedur,
auditor internal, baik sebagai pengulas audit internal kontrol atau konsultan untuk
manajemen, perlu mengembangkan pemahaman yang kuat kontrol ERM COSO dan proses.
Audit internal harus meninjau enterprise-wide ERM menggunakan beberapa alat ini:
1. Proses flowcharting Sebagai bagian dari proses ERM diidentifikasi.
2. Review bahan dan pengendalian risiko.
3. Pembandingan.
4. Kuesioner.
BAB III
PENUTUP
A. Kesimpulan
Dari penjelasan diatas dapat disimpulkan bahwa manajemen resiko adalah suatu proses mengidentifikasi, mengukur resiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia.
Manajemen resiko adalah bagian penting dari strategi manajemen semua Perusahaan. Proses di mana suatu organisasi yang sesuai metodenya dapat menunjukkan resiko yang terjadi pada suatu aktivitas menuju keberhasilan di dalam masing-masing aktivitas dari semua aktivitas. Fokus dari manajemen resiko yang baik adalah identifikasi dan cara mengatasi resiko
DAFTAR PUSTAKA
_______. 2010. Mengenal Erm. (Online) (http://auditorinternal.com/2010/02/15/mengenal-erm/.
Diakses pada tanggal 20 Oktober 2015)
Daud, Nizar._______. Makalah Manajemen Risiko. (Online)
(https://www.academia.edu/8811578/Makalah_Manajemen_Risiko_BAB_1_2_3.
diakses pada tanggal 20 Oktober 2015)
Marjan, Mutmainnah, Restu. 2014. RMK ERM. (Online)
(http://dokumen.tips/download/link/rmk-erm-restu-mutmainnah-marjandocx. Diakses
pada tanggal 20 Oktober 2015)
Moeller, Robert R. 2009. Brink’s Modern Internal Auditing : A Common Body of Knowlegde, 7 th
Edition. United State Of America: John Wiley & Sons, Inc.
Umam, Chairul. 2013. Makalah Manajemen Risiko. (Online)
(http://chiruluma558.blogspot.co.id/. Diakses pada tanggal 23 Oktober 2015)