RISK MANAGEMENT : COSO ERM

KELOMPOK 3:ERIEK KURNIAWAN (A31111279)ANDI RAHMAT AL-FAJRIAYU NOVITASARI NASIRPENGAUDITAN INTERNAL

FAKULTAS EKONOMI DAN BISNISUNIVERSITAS HASANUDDINMAKASSAR2014

Setiap perusahaan membutuhkan suatu pengidentifikasian setiap risiko yang mungkin untuk mereka hadapi setelah itu memanage resiko-resiko tersebut ketingkatan yang wajar atau dapat dikendalikan. Pemahaman mengenai risoko ini merupakan komponen utama dalam pencapaian Sarbanes-Oxley (Sox), dalam Auditing Standards No.5. Setiap manajer pada satuan kerja, baik operasional ataupun non-operasional, adalah manajer resiko. Sebagaimana teori manajemen menjelaskan bahwa unsure inti manajemen adalah planning,doing,dan controlling, maka sebagai pemilik dari risiko yang timbul dari kegiatannya(planning,doing), manajer risiko haruslah sebagai pengendali(controlling) dari risiko tersebut.Kemudian yang perlu diketahui adalah pengertian dari manajemen risiko itu sendiri. Manajemen risiko adalah konsep dimana individu ataupun kelompok menggunakan suatu mekanisme untuk menyediakan suatu perlindungan dari timbulnya suatu resiko.Mengapa manajemen resiko itu penting? Sikap orang ketika menghadapi resiko berbeda-beda. Ada orang yang berusaha untuk menghindari resiko, namun ada juga yang sebaliknya sangat senang menghadapi resiko sementara yang lain mungkin tidak terpengaruh dengan adanya resiko. Pemahaman atas sikap orang terhadap resiko ini dapat membantu untuk mengerti betapa resiko itu penting untuk ditangani dengan baik.

6.1 RISK MANAGEMENT FUNDAMENTALDalam upaya pencapaian nilai itu, setiap organisasi sama-sama menghadapi ketidakpastian. Ketidakpastian ini mengandung risiko yang sangat potensial untuk menghilangkan kesempatan pencapaian tujuan perusahaan. Untuk mengurangi bahaya dari suatu resiko, maka harus ada jaminan untuk meminimalkan resiko atau paling tidak resiko tersebut dihilangkan dari setiap aktifitas organisasi. Suatu proses manajemen risiko yang efektif memerlukan empat langkah:i. Identifikasi RisikoPengidentifikasian risiko merupakan proses analisa untuk menemukan secara sistematis dan berkesinambungan atas risiko (kerugian yang potensial) yang dihadapi perusahaan. Perusahaan yang sifat operasinya kompleks, berdiversifikasi dan dinamis, maka diperlukan metode yang lebih sistematis untuk mengeksplorasi semua segi. Metode yang dianjurkan adalah;a. Questioner analisis risiko (risk analysis questionnaire).b. Metode laporan Keuangan (financial statement method).c. Metode peta-aliran (flow-chart).d. Inspeksi langsung pada objek.e. Interaksi yang terencana dengan bagian-bagian perusahaan.f. Catatan statistik dari kerugian masa lalu.g. Analisis lingkungan.Jenis Risiko Perusahaan

i. ii. Risk AssesmentSetelah mengidentifikasi risiko perusahaan secara signifikan, langkah berikutnya adalah untuk menilai kemungkinan relatif yang signifikansi. Berbagai pendekatan yang dapat digunakan di sini, mulai dari analisis pendekatan kualitatif hingga analisis pendekatan kuantitatif. Hal ini dapat membantu memutuskan mana dari serangkaian resiko yang paling berpotensi terhadap peristiwa yang paling menghawatirkan manajemen. iii. Analisis RisikoSetelah melakukan identifikasi resiko, maka tahap berikutnya adalah pengukuran resiko dengan cara melihat potensial terjadinya seberapa besar severity (kerusakan) dan probabilitas terjadinya risiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subyektif dan lebih berdasarkan nalar dan pengalaman. Kesulitan dalam pengukuran risiko adalah menentukan kemungkinan terjadi suatu risiko karena informasi statistik tidak selalu tersedia untuk beberapa risiko tertentu. Selain itu, mengevaluasi dampak severity (kerusakan) seringkali cukup sulit untuk asset immateriil. Dampak adalah efek biaya, waktu dan kualitas yang dihasilkan suatu resiko. Setelah mengetahui probabilitas dan dampak dari suatu resiko, maka kita dapat mengetahui potensi suatu resiko Probabilitas terjadinya resiko sering disebut dengan risk likelihood; sedangkan dampak yang akan terjadi jika resiko tersebut terjadi dikenal dengan risk impact dan tingkat kepentingan resiko disebut dengan risk value atau risk exposure.

6.2 COSO ERM: ENTERPRISE RISK MANAGEMENTCOSO Enterprise Risk Management adalah sebuah kerangka kerja untuk membantu perusahaan untuk memiliki definisi yang konsisten terhadap risiko mereka. Ini juga merupakan alat yang penting untuk memahami dan meningkatkan pengendalian internal SOx. Terdapat beberapa poin penting dalam definisi ini, yaitu: ERM adalah proses. Proses ERM dilaksanakan oleh orang-orang dalam perusahaan. ERM diterapkan melalui pengaturan strategi di perusahaan secara keseluruhan. Konsep risk appetite harus dipertimbangkan. ERM memberikan keyakinan positif yang masuk akal tapi tidak pada pencapaian objektif. ERM dirancang untuk membantu mencapai tujuan.

6.3 ELEMEN KUNCI COSO ERM

Bagan ini menunjukkan kerangka COSO ERM ini sebagai tiga dimensi kubus dengan komponen-komponen:1. Empat kolom vertical mewakili tujuan strategis risiko perusahaan. 2. Delapan baris horizontal atau komponen risiko.3. Beberapa tingkat untuk menggambarkan setiap perusahaan, dari tingkat induk entitas sampai anak perusahaan individual.Bagian ini menjelaskan komponen horizontal COSO ERM; kemudian bagian lainnya membahas dua dimensi dan bagaimana mereka semua berhubungan satu sama lain. Tujuan kerangka ERM adalah untuk menyediakan model bagi perusahaan untuk mempertimbangkan dan memahami mereka terkait risiko kegiatan di semua tingkat, serta bagaimana dampak risiko komponen satu sama lain. Tujuan bab ini adalah untuk membantu Auditor Internal -dari kepala audit eksekutif (CAE) untuk staf auditor-untuk lebih memahami COSO ERM dan belajar bagaimana dapat membantu mengelola berbagai risiko yang dihadapi perusahaan.a. Komponen Lingkungan Internal b. Menetapkan Tujuanc. Identifikasi Peristiwad. Penilaian Risikoe. Respon Risikof. Kegiatan Pengendalian.g. Informasi dan Komunikasih. Pemantauan

6.4 DIMENSI LAIN ERM COSO:RISIKO OBJEK PERUSAHAANa. Tujuan Operasional Manajemen RisikoSetelah tiga dimensi kerangka ERM, komponen operasi, digunakan untuk mengidentifikasi risiko atas setiap unit usaha. Identifikasi ini membutuhkan informasi yang rinci, kemudian dikumpulkan dan dianalisis, khususnya untuk sebuah perusahaan besar yang mencakup beberapa wilayah geografis, lini produk, atau bisnis proses. Review audit internal atau survei yang langsung dipengaruhi oleh risiko tersebut dapat membantu untuk mengumpulkan informasi latar belakang lebih rinci tentang potensi risiko operasional. b. Tujuan Pelaporan Manajemen RisikoTujuan pelaporan risiko ini meliputi keandalan laporan suatu perusahaan dari internalnya dan eksternal baik itu dari keuangan perusahaan dan data non keuangan. Pelaporan yang akurat sangat penting untuk suatu keberhasilan perusahaan dalam banyak dimensi. c. Risiko Kepatuhan Tujuan Hukum dan PeraturanSetiap jenis perusahaan harus sesuai dengan berbagai hukum dan pemerintah yang dikenakan atas standar industri atau peraturan. Sementara risiko kepatuhan dapat dipantau dan diakui, risiko hukum kadang-kadang tidak terduga. Hasilnya adalah litigasi diarahkan terhadap perusahaan yang pernah memproduksi produk yang mengandung asbes tertentu, panggilan ganti rugi berdasarkan risiko manusia yang potensial di masa mendatang. COSO ERM merekomendasikan bahwa risiko terkait kepatuhan dipertimbangkan untuk masing-masing komponen kerangka risiko, baik dalam konteks lingkungan internal pemerintah, pengaturan tujuan, atau pemantauan risiko, serta di seluruh perusahaan.

6.5 RISIKO AUDIT DAN PROSES ERM COSOSecara keseluruhan sama halnya Sox pengendalian internal melalui implementasi yang efektif dan efisien COSO ERM. Dengan berfokus pada kerangka COSO ERM serta manajemen risiko umum baik praktek, audit internal dapat membantu perusahaan dengan perencanaan dan melakukan review proses manajemen risiko perusahaan. Untuk meninjau praktek COSO ERM dan implementasi prosedur, auditor internal, baik sebagai peninjau audit internal kontrol atau konsultan manajemen, perlu mengembangkan pengertian pengendalian COSO ERM dan proses. Selain itu, setiap kajian internal audit proses ERM perusahaan harus dikembangkan melalui perencanaan internal audit berbasis risiko yang akan dibahas lebih lanjut di materi selanjutnya. Internal Audit harus meninjau sisi perusahaan ERM proses menggunakan beberapa alat ini: Proses flowchart Sebagai bagian dari setiap proses ERM yang diidentifikasi, diagram alur proses dapat berguna dalam menggambarkan bagaimana manajemen risiko beroperasi dalam perusahaan. Ini dibutuhkan untuk melihat dokumentasi yang disiapkan untuk risiko terkait proses, menentukan kondisi saat ini, dan menggambarkan semua kecukupan semua tingkatan proses risiko perusahaan. Tinjauan bahan dan pengendalian risiko. Sebuah proses ERM menghasilkan dalam volume besar bahan pedoman, terdokumentasi, format laporan, dan sejenisnya. Proses ERM berharga untuk risiko dan pengendalian bahan audit internal Pembandingan. Meskipun sering disalahgunakan istilah, benchmarking adalah proses untuk melihat fungsi dalam lingkungan lain untuk menilai operasi mereka dan untuk mengembangkan pendekatan berdasarkan praktek-praktek. Kuesioner. Kuesioner adalah metode yang baik untuk mengumpulkan informasi pada efektivitas ERM dari berbagai macam orang. Mereka dapat dikirimkan disetujui stakeholder. Ini merupakan teknik audit internal yang baik.