INTERNAL AUDIT

BAB 6
Risk Management : COSO ERM

KELOMPOK 1
Rika Putri Hapsari

041211331027

Km. Windhi M.

041211333114

Rachmi Dian H.

041211333116

Redho Mahenda

041211333165

DEPARTEMEN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA
2014

DAFTAR ISI
DAFTAR ISI............................................................................................................................2
BAB I
PENDAHULUAN.....................................................................................................................3
BAB II
PEMBAHASAN
I.
II.
III.

Fundamental Manajemen Resiko........................................................................................4

COSO ERM................................................................4
Elemen Kunci COSO ERM................................................................................................5
BAB III
KESIMPULAN....................................................................................9
DAFTAR PUSAKA.................................................................................................................10

BAB I
PENDAHULUAN
Page | 2

Semua jenis perusahaan tentu perlu untuk mengidentifikasi setiap resiko-resiko bisnis
yang akan mereka hadapi naik itu finansial ataupun operasional, seperti masalah social etika, dan
lingkungan. Setiap resiko-resiko bisnis tersebut juga harus mampu dikelola oleh perusahaan
secara baik. Resiko adalah istilah yang sering digunakan dalam standard an prosedur
pengendalian internal, dan telah menjadi istilah yang disetujui oleh banyak auditor internal untuk
dipertimbangkan tapi sulit untuk ditentukan. Konsep dan pengertian seorang professional
terhadap resiko dapat berbeda-beda dengan lainnya, bahkan meski mereka bekerja dalam satu
perusahaan dan bidang yang sama. Tidak ada kepastian atau konsistensi terhadap pengertian apa
konsep resiko itu.
Dalam penerapan AS 5, standar pengauditan yang efektif, semua pihak harus mengerti
resiko-resiko di dalam dan di sekitar perusahaan, dan harus mampu mendokumentasikan dan
membuktikan kapan mereka memunculkan atau tidaknya isu-isu pengecualian pengendalian
internal berdasarkan risiko relatif.
Semuanya berubah sejak COSO (Committee of Sponsoring Organizations) merilis
metodologi resiko perusahaan, COSO ERM (COSO Enterprise Risk Management-Integrated
Format). COSO ERM adalah sebuah pendekatan yang mingizinkan suatu perusahaan dan audit
internal untuk mempertimbangkan dan menilai resiko pada semua level, seperti dalam IT atau
resiko global.
Pada bab ini mengenalkan tentang kerangka COSO ERM dan elemen-elemennya, tapi
yang paling utama, mengapa COSO ERM menjadi suatu alat penting dalam audit internal untuk
mengerti dan mengevaluasi resiko di antara level-level pengendalian internal dengan lebih baik
lagi. Selain itu, untuk melihat bagaimana auditor internal itu akan menerapkan COSO ERM
sebagai langkah efektivitas pengauditan dari proses manajemen resiko suatu perusahaan. Dalam
bab ini mendiskusikan tentang fundamental manajemen resiko, mengenalkan COSO ERM dan
menampilkan tehnik audit internal dalam mengerti dan menilai resiko-resiko.

BAB II
Page | 3

PEMBAHASAN

Fundamental Manajemen Resiko

Proses manajemen resiko yang efektif terdiri dari 4 langkah, yaitu sebagai berikut.
1. Identifikasi Resiko
Dalam proses identifikasi resiko, sebaiknya dimulai dengan daftar grafik level tertinggi
organisasi, misalnya unit operasi. Adapun tipe-tipe resiko korporasi, yaitu.
Resiko faktor internal : industry, ekonomi, pesaing, pelanggan dan lain-lain.
Resiko faktor internal : reputasi, fokus strategi, dukungan perusahaan induk, dsb.
Resiko proses : supply chain, kepuasan pelanggan, siklus waktu, proses eksekusi.
Resiko compliance : lingkungan, kebijakan, dll.
Resiko masyarakat : SDM, perputaran tenaga kerja, training, dst.
Resiko treasury : bunga, foreign exchange, capital availability
Resiko piutang : kapasitas, konsentarsi, jaminan, dll.
Resiko komoditi : harga komoditi, jangka waktu, measurement.
Resiko keuangan : standar akuntansi, penganggaran, pelaporan keuangan, dst.
Resiko operasional : penentuan harga, performance measurement, dll.
Resiko teknologi : infrastuktur, akses informasi, business continuity, dsb.
2. Penilaian Kuantitaif atau Kualitatif terhadapap Dokumentasi Resiko
3. Prioritasi Resiko dan Rencana Lanjutan
4. Pengawasan Resiko
COSO ERM : Enterprise Risk Management
COSO ERM adalah suatu kerangka untuk membantu korporasi agara mempunyai konsistensi
dalam definisi dari resiko-resiko mereka, juga merupakan alat penting untuk mengerti dan
mengimprovisasi pengendalian internal SOx.
ERM is a process, effected by an entitys board of directors, management and other
personnel, applied in a strategy setting and across the enterprise designed to identify
potential events that may affect the entity, and manage risk to be within its risk appetite, to
provide reasonable assurance regarding the achievement of entity objectives.
Poin utama yang mendukung kerangka COSO ERM yaitu.

ERM adalah suatu proses. Maksudnya, selama korporasi itu berjalan, maka ERM

harus ada dan diterapkan.

Proses ERM diimplementasikan oleh semua pihak di korporasi.
Page | 4

ERM diaplikasikan sejalan dengan strategi korporasi.

Konsep dari resiko-resko harus dimunculkan.
ERM harus memberikan jaminan dan jaminan, meskipun tidak mutlak.
ERM didesain untuk membantu mencapai tujuan.

Elemen Kunci COSO ERM

SUBSIDIAR
BUSINESS
N
DIVISIO
Y
ENTITY
UNIT
LEVEL

Internal Environment
Objective Setting
Event Identification
Risk Assessment
Risk Response
Control Activities
Information and Communication
Monitoring

COSO ERM Framework

Gambar tersebut menunjukkan kerangka COSO ERM dalam 3 dimensi kubus dengan komponen
sebagai berikut.
Empat kolom vertical di bagian atas menampilkan objektivitas strategi dari resiko-resiko
korporasi.
Delapan baris horizontal merupakan komponen resiko.
Empat kolom sebelah kanan mendeskripsikan level-level dalam korporasi.
Berikut ini adalah penjelasan mengenai komponen resiko tersebut.
a) Internal Environtment Component
Page | 5

Komponen ini merupakan dasar untuk semua komponen karena mempengaruhi tujuan
dan startegi yang harus dicapai. Berikut ini adalah elemen-elemennya.
Risk management philosophy : sampai seberapa jauh manajemen berani

menghadapai resiko.
Risk appetite : manajemen harus membuat peta (mapping) untuk menyelesaikan

resiko korporasi.
Board of directors attitudes : dewan direksi harus aktif dalam memberikan

pengawasan kepada karyawan dalam pengelolaan resiko.

Integrity and ethical values : penialian integritas karyawan dalam menghadapi

resiko.
Commitment to competence : pihak-pihak dalam korporasi diberikan pelatihan

untuk menghadapi resiko pelatihan. Pelatihan tersebut dilakukan secara periodik.

Organizational structure : sebaiknya ada divisi khusus dalam korporasi untuk

menghadapi resiko.
Assignments of authority and responsibility : sampai seberapa jauh kewenangan

yang diberikan kepada pihak-pihak di dalam korporasi untuk menghadapi resiko.

Human resource standards : standar kualifikasi SDM yang diperlukan dalam

mengatasi resiko.
b) Objective Setting
Ketika tujuan dirancang harus sudah disertai resiko-resiko yang kemungkinan terjadi
dalam pencapaian tujuan.
c) Event Identification
Identifikasi kejadian-kejadian internal dan eksternal yang dapat mempengaruhi
pencapaian tujuan korporasi. Berikut ini adalah prosesnya.
External economic events : kejadian-kejadian ekonomi dari luar yang

mempengaruhi pencapaian tujuan, baik jangka panjang maupun pendek.

Natural environmental events : kejadian-kejadian yang bersumber dari alam.
Political events : kejadian-kejadian politik, misalnya pemilu dll.
Social factors : faktor-faktor social, misalnya urbanisasi.
Internal infrastructure events : perubahan-perubahan kebijakan sistem dalam

organisasi.
Internal processes-related events
External and internal technological events.
d) Risk Assessment
Korporasi harus mempertimbangkan dampak-dampak dari resiko terhadap korporasi.
Resiko dilihat dari dua perspektif, yaitu kemungkinan terjadinya resiko dan potensi
dampaknya. Ada dua jenis resiko, yaitu inherent risk dan residual risk.
Page | 6

e) Risk Response
Empat dasar cara merespon resiko yaitu.
Lari dari resiko (avoidance).
Mengurangi resiko (reduction).
Membagikan kepada pihak ketiga untuk mengatasi resiko (sharing).
Menerima dan siap menghadapi resiko secara langsung (acceptance).
f) Control Activities
Merancang kebijakan-kebijakan untuk menindaklanjuti terhadap resiko yang telah
diidentifikasi. Aktivitas pengendalian tersebut meliputi.
Separation of duties
Audit trails
Security and integrity
Documentation
g) Information and Communication
Manajemen mengidentifikasi, menangkap, dan mengkomunikasikan informasi terkait
dalam bentuk dan kerangka waktu yang memungkinkan orang untuk melaksanakan
tanggung jawab mereka.
h) Monitoring (dilakukan secara berkala)
Objective categories:

Strategic high-level goals, aligned with and supporting its mission

Operations effective and efficient use of its resources

Reporting reliability of reporting

Compliance compliance with applicable laws and regulations

Audit internal harus mereview ERM korporasi dengan cara sebagai berikut.
1)
2)
3)
4)

Proses Flowchart
Mengulas resiko dan material-material pengendalian
Benchmarking
Questionnaires

Page | 7

BAB III
KESIMPULAN
COSO ERM merupakan metode dan proses yang digunakan untuk mengelola risiko dan
meraih peluang yang berkaitan dengan pencapaian tujuan suatu entitas. ERM menyediakan
kerangka kerja manajemen risiko, yang biasanya melibatkan identifikasi peristiwa tertentu atau
keadaan relevan dengan tujuan organisasi (risiko dan peluang), menilai mereka dalam hal
kemungkinan dan besarnya dampak, menentukan strategi respon, dan kemajuan pemantauan.
COSO ERM dianggap penting sebagai bentuk dari usaha untuk melindungi dan menciptakan
nilai bagi stakeholders, termasuk pemilik, karyawan, pelanggan, regulator, dan masyarakat
secara keseluruhan. Maka dari itu, auditor internal harus mempunyai pengetahuan mengenai
COSO ERM sebagai langkah efektivitas pengauditan dari proses manajemen resiko suatu
perusahaan.

Page | 8

DAFTAR PUSTAKA
Moeller, Robert.2009. Brinks Modern Internal Auditing A Common Body of Knowledge
Seventh Edition. USA: John Wiley & Sons, Inc.

Page | 9