Risk Management
-
Upload
sadam-as-us-unee -
Category
Documents
-
view
407 -
download
0
Transcript of Risk Management
5/14/2018 Risk Management - slidepdf.com
http://slidepdf.com/reader/full/risk-management-55a82389f3fe4 1/13
Makalah Kelompok
Audit Interna
“Risk Management: COSO ERM””
Kelompok 6:
Muh TajrimAnugrah Ramadhan
NurhelmiaSyahedah Asma
Sri Wahyuningsih Juswendi
5/14/2018 Risk Management - slidepdf.com
http://slidepdf.com/reader/full/risk-management-55a82389f3fe4 2/13
BAB 1
PENDAHULUAN
Setiap perusahaan membutuhkan suatu pengidentifikasian setiap risiko yang mungkin
untuk mereka hadapi setelah itu memanage resiko-resiko tersebut ketingkatan yang wajar atau
dapat dikendalikan. Pemahaman mengenai risoko ini merupakan komponen utama dalam
pencapaian Sarbanes-Oxley (Sox), dalam Auditing Standards No.5.
Setiap manajer pada satuan kerja, baik operasional ataupun non-operasional, adalah
manajer resiko. Sebagaimana teori manajemen menjelaskan bahwa unsure inti manajemen adalah
planning,doing,dan controlling , maka sebagai pemilik dari risiko yang timbul dari
kegiatannya(planning,doing), manajer risiko haruslah sebagai pengendali(controlling) dari risiko
tersebut.
Kemudian yang perlu diketahui adalah pengertian dari manajemen risiko itu sendiri.
Manajemen risiko adalah konsep dimana individu ataupun kelompok menggunakan suatu
mekanisme untuk menyediakan suatu perlindungan dari timbulnya suatu resiko.
Mengapa manajemen resiko itu penting? Sikap orang ketika menghadapi resiko berbeda-
beda. Ada orang yang berusaha untuk menghindari resiko, namun ada juga yang sebaliknya sangatsenang menghadapi resiko sementara yang lain mungkin tidak terpengaruh dengan adanya resiko.
Pemahaman atas sikap orang terhadap resiko ini dapat membantu untuk mengerti betapa resiko itu
penting untuk ditangani dengan baik.
5/14/2018 Risk Management - slidepdf.com
http://slidepdf.com/reader/full/risk-management-55a82389f3fe4 3/13
BAB II
PEMBAHASAN
RISK MANAGEMENT FUNDAMENTAL
Dalam upaya pencapaian nilai itu, setiap organisasi sama-sama menghadapi ketidakpastian.
Ketidakpastian ini mengandung risiko yang sangat potensial untuk menghilangkan kesempatan
pencapaian tujuan perusahaan.
Untuk mengurangi bahaya dari suatu resiko, maka harus ada jaminan untuk meminimalkan
resiko atau paling tidak resiko tersebut dihilangkan dari setiap aktifitas organisasi. Suatu proses
manajemen risiko yang efektif memerlukan empat langkah:
1. IDENTIFIKASI RISIKO
Pengidentifikasian risiko merupakan proses analisa untuk menemukan secara
sistematis dan berkesinambungan atas risiko (kerugian yang potensial) yang dihadapi
perusahaan. Karenanya diperlukan checklist untuk pendekatan yang sistematik dalam
menentukan kerugian potensial. Salah satu alternatif sistem pengklasifikasian kerugian
dalam suatu checklist adalah; kerugian hak milik (property losses), kewajiban mengganti
kerugian orang lain (liability losses) dan kerugian personalia (personnel losses). Checklistyang dibangun sebelumnya untuk menemukan risiko dan menjelaskan jenis-jenis kerugian
yang dihadapi oleh sesuatu perusahaan.
Perusahaan yang sifat operasinya kompleks, berdiversifikasi dan dinamis, maka
diperlukan metode yang lebih sistematis untuk mengeksplorasi semua segi. Metode yang
dianjurkan adalah;
a. Questioner analisis risiko (risk analysis questionnaire).
b. Metode laporan Keuangan (financial statement method).
c. Metode peta-aliran (flow-chart).
d. Inspeksi langsung pada objek.
e. Interaksi yang terencana dengan bagian-bagian perusahaan.
5/14/2018 Risk Management - slidepdf.com
http://slidepdf.com/reader/full/risk-management-55a82389f3fe4 4/13
f. Catatan statistik dari kerugian masa lalu.
g. Analisis lingkungan.
Jenis Risiko Perusahaan
2. KUNCI PENILAIAN RISIKO ( RISK ASSESSMENT)
5/14/2018 Risk Management - slidepdf.com
http://slidepdf.com/reader/full/risk-management-55a82389f3fe4 5/13
Setelah mengidentifikasi risiko perusahaan secara signifikan, langkah berikutnya adalah
untuk menilai kemungkinan relatif yang signifikansi. Berbagai pendekatan yang dapat digunakan
di sini, mulai dari analisis pendekatan kualitatif hingga analisis pendekatan kuantitatif. Hal ini
dapat membantu memutuskan mana dari serangkaian resiko yang paling berpotensi terhadap
peristiwa yang paling menghawatirkan manajemen. Manajer bertanggungjawab terhadap penilaian
resiko dengan menggunakan pendekatan kuesioner:
1. Bagaimana kemungkinan risiko ini terjadi selama periode satu tahun ke depan?”
Menggunakan skor dari 1 sampai 9, jika :
Skor 1 maka hampir tidak ada kemungkinan bahwa risiko terjadi selama periode
berjalan.
Skor 9 maka pasti akan ada yang terjadi selama periode berjalan.
Skor 2 sampai 8 tergantung pada bagaimana Anda merasakan kemungkinan antar
kedua
2. Bagaimana pentingnya suatu risiko dari segi biaya perusahaan secara keseluruhan?
Sekali lagi menggunakan skala 1 sampai 9, skor berkisar harus ditetapkan tergantung
pada keuangan risiko yang signifikan. Sebuah risiko yang dapat menurunkan biaya laba bersih
per saham harus memenuhi syarat untuk nilai maksimal 9.
3. ANALISIS RISIKO
Setelah melakukan identifikasi resiko, maka tahap berikutnya adalah pengukuran resiko
dengan cara melihat potensial terjadinya seberapa besar severity (kerusakan) dan probabilitas
terjadinya risiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan
lebih berdasarkan nalar dan pengalaman.
Kesulitan dalam pengukuran risiko adalah menentukan kemungkinan terjadi suatu risiko
karena informasi statistik tidak selalu tersedia untuk beberapa risiko tertentu. Selain itu,
mengevaluasi dampak severity (kerusakan) seringkali cukup sulit untuk asset immateriil. Dampak
adalah efek biaya, waktu dan kualitas yang dihasilkan suatu resiko. Setelah mengetahui
probabilitas dan dampak dari suatu resiko, maka kita dapat mengetahui potensi suatu resiko
Probabilitas terjadinya resiko sering disebut dengan risk likelihood; sedangkan dampak yang akan
5/14/2018 Risk Management - slidepdf.com
http://slidepdf.com/reader/full/risk-management-55a82389f3fe4 6/13
terjadi jika resiko tersebut terjadi dikenal dengan risk impact dan tingkat kepentingan resiko
disebut dengan risk value atau risk exposure.
COSO ERM: ENTERPRISE RISK MANAGEMENT
COSO Enterprise Risk Management adalah sebuah kerangka kerja untuk membantu
perusahaan untuk memiliki definisi yang konsisten terhadap risiko mereka. Ini juga merupakan alat
yang penting untuk memahami dan meningkatkan pengendalian internal SOx. Dokumen kerangka
COSO ERM dimulai dengan mendefinisikan manajemen risiko perusahaan:
“ Enterprise risk management is a process, effected by an entity’s board of directors, management
and other personnel, applied in a strategy setting and across the enterprise, designed to identify
potential events that may affect the entity, and manage risk to be within its risk appetite, to provide
reasonable assurance regarding the achievement of entity objectives.”
Terdapat beberapa poin penting dalam definisi ini, yaitu:
ERM adalah proses.
Proses ERM dilaksanakan oleh orang-orang dalam perusahaan.
ERM diterapkan melalui pengaturan strategi di perusahaan secara keseluruhan.
Konsep risk appetite harus dipertimbangkan.
ERM memberikan keyakinan positif yang masuk akal tapi tidak pada pencapaian objektif.
ERM dirancang untuk membantu mencapai tujuan.
ELEMEN KUNCI COSO ERM
5/14/2018 Risk Management - slidepdf.com
http://slidepdf.com/reader/full/risk-management-55a82389f3fe4 7/13
Bagan ini menunjukkan kerangka COSO ERM ini sebagai tiga dimensi kubus dengan
komponen-komponen:
1. Empat kolom vertical mewakili tujuan strategis risiko perusahaan.
2. Delapan baris horizontal atau komponen risiko.
3. Beberapa tingkat untuk menggambarkan setiap perusahaan, dari tingkat induk
entitas sampai anak perusahaan individual.
Bagian ini menjelaskan komponen horizontal COSO ERM; kemudian bagian lainnya
membahas dua dimensi dan bagaimana mereka semua berhubungan satu sama lain. Tujuankerangka ERM adalah untuk menyediakan model bagi perusahaan untuk mempertimbangkan dan
memahami mereka terkait risiko kegiatan di semua tingkat, serta bagaimana dampak risiko
komponen satu sama lain. Tujuan bab ini adalah untuk membantu Auditor Internal -dari kepala
audit eksekutif (CAE) untuk staf auditor-untuk lebih memahami COSO ERM dan belajar
bagaimana dapat membantu mengelola berbagai risiko yang dihadapi perusahaan.
a. Komponen Lingkungan Internal
Komponen lingkungan internal ERM COSO terdiri dari unsur-unsur:
Filosofi Manajemen Risiko.
Risk Appetite.
Sikap dewan direksi.
5/14/2018 Risk Management - slidepdf.com
http://slidepdf.com/reader/full/risk-management-55a82389f3fe4 8/13
Integritas dan nilai-nilai etika.
Komitmen terhadap kompetensi.
Struktur organisasi.
Penugasan wewenang dan tanggung jawab.
Standar Sumber daya manusia
b. Menetapkan Tujuan
Peringkat tepat di bawah lingkungan internal dalam kerangka COSO ERM, pengaturan
obyektiv yang menguraikan kondisi penting untuk membantu manajemen menciptakan proses
ERM yang efektif. Elemen ini mengatakan bahwa, di samping lingkungan internal yang efektif,
perusahaan harus menetapkan serangkaian sasaran strategis, sesuai dengan misi terhadap
operasional, pelaporan, dan kepatuhan kegiatan. COSO ERM.Menetapkan tujuan COSO ERM
dimulai dengan misi keseluruhan, untuk (1) mengembangkan sasaran strategis untuk mendukung
pemenuhan yang misi, (2) menetapkan strategi untuk mencapai tujuan, (3) mendefinisikan tujuan
yang terkait, dan (4) mendefinisikan selera risiko untuk menyelesaikan strategi itu. pameran ini
diadaptasi dari bahan COSO ERM bimbingan.
c. Identifikasi Peristiwa
Insiden perusahaan atau kejadian-eksternal yang mempengaruhi penerapan strategi ERM
dan pencapaian tujuannya. Sementara kecenderungan kita adalah untuk memikirkan peristiwa
dalam arti negatif-menentukan apa salah-mereka. Banyak perusahaan saat ini memiliki kinerja
perangkat monitoring yang kuat untuk memantau biaya, anggaran, jaminan mutu, kepatuhan, dan
sejenisnya.
Proses pemantauan harus mencakup: (1) Peristiwa ekonomi eksternal, alam, dan politik, (2) faktor
social, (3) peristiwa infrastruktur internal, (4) proses internal, (5) teknologi internal maupun
eksternal,
d. Penilaian Risiko
Penilaian risiko memungkinkan perusahaan untuk mempertimbangkan apa efek peristiwa
terkait risiko potensial tersebut terhadap prestasi perusahaan terhadap tujuannya. Risiko ini harus
5/14/2018 Risk Management - slidepdf.com
http://slidepdf.com/reader/full/risk-management-55a82389f3fe4 9/13
dinilai dari dua perspektif: kemungkinan risiko yang terjadi dan dampak potensinya. Sebagai
bagian penting dari proses penilaian risiko, juga perlu mempertimbangkan risiko yang melekat:
Risiko Inheren. Faktor besar yang mempengaruhi risiko inheren perusahaan adalah ukuran
dari anggarannya, kekuatan dan kecanggihan manajemen, dan hanya sifat dari kegiatannya.Risiko inheren di luar kendali manajemen dan biasanya berasal dari faktor eksternal.
Risiko Residual. Ini adalah resiko yang tersisa setelah tanggapan manajemen risiko
ancaman dan penanggulangan telah diterapkan. Ada hampir selalu beberapa tingkat risiko
residual.
e. Respon Risiko
Setelah dinilai dan mengidentifikasi risiko yang lebih signifikan, COSO ERM diukur
mengenai tanggapan terhadap berbagai risiko yang teridentifikasi. tanggapan risiko dapat ditangani
dalam salah satu dari empat cara dasar:
1. Penghindaran. Ini adalah strategi berjalan menjauh dari risiko seperti menjual unit bisnis
yang menimbulkan risiko, keluar dari wilayah geografis berisiko, atau menjatuhkan lini
produk. Kesulitannya adalah bahwa perusahaan seringkali tidak bisa drop garis produk atau
berjalan kaki sampai setelah kejadian risiko telah terjadi dengan nya terkait biaya.
Penghindaran dapat menjadi berpotensi mahal strategi jika investasi tersebut dilakukan
untuk masuk ke suatu daerah dengan penarikan berikutnya untuk menghindari risiko.
2. Pengurangan. Berbagai macam keputusan bisnis mungkin dapat mengurangi risiko
tertentu. Diversifikasi lini produk dapat mengurangi resiko terlalu kuat dari ketergantungan
pada satu baris kunci produk; membelah operasional TI menjadi dua yang terpisah secara
geografis lokasi akan mengurangi risiko beberapa bencana kegagalan.
3. Berbagi. Hampir semua perusahaan secara teratur berbagi risiko mereka melalui
pembelian asuransi, tetapi teknik berbagi risiko lainnya juga tersedia. Untuk transaksi
keuangan, perusahaan dapat melakukan lindung nilai operasi melindungi dari fluktuasi
harga yang mungkin, atau dapat berbagi risiko bisnis potensial dan manfaat melalui
perusahaan perjanjian usaha patungan atau struktural lainnya pengaturan. Idenya adalah
untuk memiliki pihak lain menerima beberapa potensi risiko serta berbagi dalam
penghargaan yang dihasilkan.
5/14/2018 Risk Management - slidepdf.com
http://slidepdf.com/reader/full/risk-management-55a82389f3fe4 10/13
4. Penerimaan. Ini adalah strategi tindakan apapun, seperti ketika perusahaan selfinsures
dengan mengambil tindakan untuk mengurangi risiko potensial. Pada dasarnya, perusahaan
harus melihat kemungkinan risiko dan dampak dalam terang risiko mendirikan toleransi
dan kemudian memutuskan apakah akan menerima resiko itu atau tidak.
f. Kegiatan Pengendalian
ERM kegiatan pengendalian adalah kebijakan dan prosedur yang diperlukan untuk
memastikan tindakan tanggapan risiko yang diidentifikasi. Setelah memilih respon resiko yang
memadai, perusahaan harus memilih kontrol aktivitas yang diperlukan untuk memastikan bahwa
risiko tanggapan dijalankan secara tepat waktu dan efisien. Setelah melalui risiko identifikasi
kejadian COSO ERM, penilaian, dan respon proses, risiko pemantauan memerlukan empat
langkah:
1. Mengembangkan pemahaman yang kuat tentang risiko secara signifikan dan menetapkan
pengendalian prosedur untuk memantau atau benar bagi mereka.
2. Buat api prosedur pengujian bor-tipe untuk menentukan apakah mereka terkait pengendalian
risiko prosedur yang bekerja secara efektif.
3. Lakukan tes proses pemantauan risiko untuk menentukan apakah mereka bekerja efektif dan
seperti yang diharapkan.
4. Membuat penyesuaian atau perbaikan yang diperlukan untuk meningkatkan risiko monitoring
proses.
Banyak kegiatan pengendalian di bawah pengendalian COSO internal cukup mudah untuk
mengidentifikasi dan uji karena sifat akuntansi. Kegiatan ini umumnya mencakup kontrol daerah-
daerah pengendalian internal:
o Pemisahan tugas. Pada dasarnya, orang yang memulai transaksi harus tidak menjadi orang
yang sama yang mengotorisasi transaksi tersebut.
o Jejak audit. Proses harus diatur sedemikian rupa sehingga hasil akhir dapat dengan mudah
ditelusuri kembali dengan transaksi yang menciptakan hasil tersebut.
5/14/2018 Risk Management - slidepdf.com
http://slidepdf.com/reader/full/risk-management-55a82389f3fe4 11/13
o Keamanan dan integritas. Pengendalian proses harus memiliki kontrol yang tepat prosedur
seperti bahwa hanya orang-orang yang berwenang dapat meninjau kembali atau
memodifikasi mereka.
o Dokumentasi. Proses harus didokumentasikan.
g. Informasi dan Komunikasi
Meskipun relatif mudah untuk menggambarkan bagaimana informasi harus
dikomunikasikan dari satu komponen COSO ERM ke yang lain dalam diagram alir sederhana,
melakukannya merupakan proses yang jauh lebih kompleks dalam praktek. Dasar proses dalam
banyak perusahaan terdiri dari web kompleks sistem informasi operasional dan keuangan yang
sering tidak terkait dengan baik. Hubungan ini menjadi lebih kompleks untuk proses ERM banyak,
mengingat bahwa banyak aplikasi enterprise dasar tidak langsung meminjamkan diri untuk
identifikasi risiko, penilaian, dan proses risiko-respon-tipe.
h. Pemantauan
The COSO ERM Framework Aplikasi dokumen menunjukkan bahwa pemantauan dapat
meliputi jenis kegiatan:
o Pelaksanaan mekanisme pelaporan manajemen yang berkelanjutan seperti uang tunai
posisi, unit penjualan, dan data keuangan kunci.
o Periodik terkait risiko proses pelaporan peringatan akan memantau aspek-aspek kunci dari
didirikan risiko kriteria, termasuk tingkat kesalahan dapat diterima atau item
diselenggarakan di ketegangan.
o Lancar dan status pelaporan berkala temuan terkait risiko dan rekomendasi dari laporan
audit internal dan eksternal, termasuk status ERM terkait SOx mengidentifikasi
kesenjangan.
o Perbarui informasi terkait risiko dari sumber seperti peraturan pemerintah-revisi, tren
industri, dan berita ekonomi secara umum.
DIMENSI LAIN ERM COSO:RISIKO OBJEK PERUSAHAAN
a. Tujuan Operasional Manajemen Risiko
5/14/2018 Risk Management - slidepdf.com
http://slidepdf.com/reader/full/risk-management-55a82389f3fe4 12/13
Setelah tiga dimensi kerangka ERM, komponen operasi, digunakan untuk mengidentifikasi
risiko atas setiap unit usaha. Identifikasi ini membutuhkan informasi yang rinci, kemudian
dikumpulkan dan dianalisis, khususnya untuk sebuah perusahaan besar yang mencakup beberapa
wilayah geografis, lini produk, atau bisnis proses. Review audit internal atau survei yang langsung
dipengaruhi oleh risiko tersebut dapat membantu untuk mengumpulkan informasi latar belakang
lebih rinci tentang potensi risiko operasional.
b. Tujuan Pelaporan Manajemen Risiko
Tujuan pelaporan risiko ini meliputi keandalan laporan suatu perusahaan dari internalnya
dan eksternal baik itu dari keuangan perusahaan dan data non keuangan. Pelaporan yang akurat
sangat penting untuk suatu keberhasilan perusahaan dalam banyak dimensi.
c. Risiko Kepatuhan Tujuan Hukum dan Peraturan
Setiap jenis perusahaan harus sesuai dengan berbagai hukum dan pemerintah yang dikenakan atas
standar industri atau peraturan. Sementara risiko kepatuhan dapat dipantau dan diakui, risiko
hukum kadang-kadang tidak terduga. Hasilnya adalah litigasi diarahkan terhadap perusahaan yang
pernah memproduksi produk yang mengandung asbes tertentu, panggilan ganti rugi berdasarkan
risiko manusia yang potensial di masa mendatang. COSO ERM merekomendasikan bahwa risiko
terkait kepatuhan dipertimbangkan untuk masing-masing komponen kerangka risiko, baik dalam
konteks lingkungan internal pemerintah, pengaturan tujuan, atau pemantauan risiko, serta di
seluruh perusahaan.
RISIKO AUDIT DAN PROSES ERM COSO
Sebuah perusahaan dapat meningkatkan proses secara keseluruhan sama halnya Sox
pengendalian internal melalui implementasi yang efektif dan efisien COSO ERM. Dengan
berfokus pada kerangka COSO ERM serta manajemen risiko umum baik praktek, audit internal
dapat membantu perusahaan dengan perencanaan dan melakukan review proses manajemen risiko
perusahaan. Untuk meninjau praktek COSO ERM dan implementasi prosedur, auditor internal,
baik sebagai peninjau audit internal kontrol atau konsultan manajemen, perlu mengembangkan
pengertian pengendalian COSO ERM dan proses. Selain itu, setiap kajian internal audit proses
ERM perusahaan harus dikembangkan melalui perencanaan internal audit berbasis risiko yang
5/14/2018 Risk Management - slidepdf.com
http://slidepdf.com/reader/full/risk-management-55a82389f3fe4 13/13
akan dibahas lebih lanjut di materi selanjutnya. Internal Audit harus meninjau sisi perusahaan
ERM proses menggunakan beberapa alat ini:
Proses flowchart Sebagai bagian dari setiap proses ERM yang diidentifikasi, diagram alur
proses dapat berguna dalam menggambarkan bagaimana manajemen risiko beroperasi dalam perusahaan. Ini dibutuhkan untuk melihat dokumentasi yang disiapkan untuk risiko terkait
proses, menentukan kondisi saat ini, dan menggambarkan semua kecukupan semua tingkatan
proses risiko perusahaan.
Tinjauan bahan dan pengendalian risiko. Sebuah proses ERM menghasilkan dalam volume
besar bahan pedoman, terdokumentasi, format laporan, dan sejenisnya. Proses ERM berharga
untuk risiko dan pengendalian bahan audit internal
Pembandingan. Meskipun sering disalahgunakan istilah, benchmarking adalah proses untuk
melihat fungsi dalam lingkungan lain untuk menilai operasi mereka dan untuk
mengembangkan pendekatan berdasarkan praktek-praktek.
Kuesioner. Kuesioner adalah metode yang baik untuk mengumpulkan informasi pada
efektivitas ERM dari berbagai macam orang. Mereka dapat dikirimkan disetujui stakeholder.
Ini merupakan teknik audit internal yang baik.