Anda di halaman 1dari 7

BAB I

PENDAHULUAN

Risiko merupakan suatu hal yang pasti akan dihadapi oleh perusahaan dalam
menjalankan bisnisnya. Risiko menurut Gray, Manson, dan Crawford (2015) digolongkan
menjadi dua, yaitu risiko bisnis dan risiko audit. Dalam makalah ini, risiko yang kami
bicarakan adalah risiko bisnis. Secara sederhana risiko bisnis dapat diartikan suatu keadaan
atau faktor yang mungkin memiliki dampak negatif pada operasi atau profitabilitas suatu
perusahaan. Perusahaan harus mengindetifikasi semua risiko bisnis yang mereka hadapi dan
mencari cara terbaik untuk mengelola risiko bisnis tersebut ke tingkat yang dapat diterima.
Dalam menilai dan mengelola risiko bisnisnya, perusahaan dapat menggunakan
kerangka Manajemen Risiko Bisnis COSO - (COSO ERM). COSO ERM merupakan
kerangka bagian dari Kerangka Pengendalian Internal COSO yang membantu perusahaan
untuk mendefinisikan risiko bisnis mereka secara konsisten, ia juga merupakan pendekatan
yang membantu perusahaan dalam menilai dan mengelola risiko bisnisnya pada semua level
dalam perusahaan.
COSO ERM mendefinisikan manajemen risiko perusahaan sebagai sebuah proses
yang dipengaruhi oleh dewan direksi perusahaan dan personel lainnya yang diterapkan dalam
aturan strategis yang dibentuk untuk mengidentifikasi kejadian potensial yang dapat
memengaruhi perusahaan dan mengelola risiko sampai ke bagian risiko itu sendiri untuk
memberikan jaminan yang memadai berkenaan dengan tujuan perusahaan.
Sebuah manajemen risiko yang efektif membutuhkan empat tahap dalam mengelola
risiko, yaitu:
1. Tahap 1: Mengidentifikasi risiko
2. Tahap 2: Menilai secara kuantitatif dan kualitatif risiko yang didokumentasikan
3. Tahap 3: memprioritaskan risiko berdasarkan skala pengaruhnya terhadap
perusahaan dan kemudian melakukan rencana tanggappan atas risiko-risiko
tersebut
4. Tahap 4: memantau risiko
Empat tahap proses manajemen risiko harus diterapkan pada semua level dalam perusahaan
dengan bantuan dan partisipasi aktif dari semua elemen dalam perusahaan.

BAB II
PEMBAHASAN

2.1 COSO ERM: Manajemen Risiko Perusahaan dan Elemen Penting COSO ERM
Kerangka COSO ERM memiliki 3 dimensi yang terdiri dari komponen-komponen
berikut:

1. Bagian atas kubus yang terdiri dari 4 komponen, merupakan tujuan


strategis manajemen risiko perusahaan yaitu:
a. Tujuan Strategis
b. Tujuan Operasional
Tujuan manajemen risiko pada tingkat

operasional

adalah

mengidentifikasi risiko pada setiap unit perusahaan. Identifikasi risiko


pada level ini seirng membutuhkan analisa dan kumpulan informasi
yang rinci. COSO ERM dan manajemen risiko operasional harus
dikomunikasikan pada semua level dalam perusahaan. Auditor internal

harus bertindak sebagai mata dan telinga dalam melaporkan semua


pengamatannya terhadap risiko operasional.
c. Tujuan Pelaporan
Tujuan risiko meliputi keandalan laporan internal perusahaan dan
keuangan eksternal dan data non-keuangan. Laporan yang akurat
merupakan sebuah kritik bagi kesuksesan sebuah perusahaan dalam
banyak dimensi. Pengendalian internal yang baik dibutuhkan untuk
memastikan laporan yang akurat. ERM berfokus pada risiko otorisasi
perusahaan dan bebas tidaknya perusahaan dari laporan yang tidak
akurat. Risiko atas laporan yang tidak akurat harus menjadi fokus pada
semua level dalam perusahaan.
d. Patuh terhadap aturan hukum yang berlaku
2. Bagian depan kubus yang terdiri dari 8 komponen risiko, yaitu:
a. Lingkungan Pengendalian (menunjukkan risiko yang diharapkan yang
mengkin bisa terjadi nantinya)
b. Latar Tujuan

c. Indentifikasi Kejadian
d. Penilaian terhadap Risiko
e. Tanggapan terhadap Risiko
f. Aktivitas Pengendalian
g. Informasi dan Komunikasi
h. Pemantauan
3. Bagian kanan kubus yang merupakan komponen perusahaan dari tingkat
terkecil (unit) hingga tingkat terbesar (entity), dimensi ini bukanlah

penggambaran ulang jensi-jenis divisi dalam perusahaan, melainkan ERM


menyarankan risiko-risiko bisnis agar mengikuti grafik organisasi. Risiko
COSO ERM harus diidentifikasi dan dikelola dalam unit organisasi yang
signifikan, termasuk risiko dalam entitas besar sampai risiko dalam unit
bisnis. Perusahaan dengan 4 divisi operasi utama dan unit bisnis yang
banyak, memiliki kerangka ERM yang menggambarkan semua unit
tersebut. saat semua risiko tersebut menjadi hal yang penting dalam
keseluruhan organisasi, perusahaan harus mempertimbangkan unit demi
unit sebagai tingkat terendah yang dibutuhkan untuk membuat perusahaan
paham ketika mengelola risiko. Dimensi ini terdiri dari:
a. Subsidiary
b. Unit Bisnis
c. Divisi
d. Tingkat Entitas
Tujuan dari kerangka ERM adalah memberikan sebuah contoh untuk perusahaan
dalam mempertimbangkan dan memahami aktivitas perusahaan yang berisiko pada
semua tingkat dalam perusahaan. COSO ERM bukan sebuah kerangka baru dan
bukan pula perbaikan dari Kerangka Pengendalian Internal COSO.
2.2 Risiko Audit dan Proses COSO ERM
Auditor internal akan menghadapi isu mengenai risiko dan manajemen risiko dalam
banyak area dimana mereka melakukan pekerjaan mereka seperti review misalnya. Auditor
internal yang efektif harus paham mengenai proses manajemen risiko. Auditor harus memiliki
pemahaman pada tingkat CBOK untuk permasalahan proses manajemen risiko. Hal ini
diperlukan agar auditor mampu menanyakan hal yang tepat dan mereview kualitas proses
manajemen risiko tersebut. Suatu perusahaan dapat meningkatkan proses keseluruhan serta
proses pengendalian internal SOx melalui pelaksanaan yang efektif dan efisien dari COSO
ERM. Dengan berfokus pada kerangka COSO ERM serta praktik manajemen risiko yang
baik umum, audit internal dapat membantu suatu perusahaan dengan perencanaan dan
melakukan review dari proses manajemen risiko perusahaan.

BAB III
KESIMPULAN

Perusahaan harus mengindetifikasi semua risiko bisnis yang mereka hadapi dan
mencari cara terbaik untuk mengelola risiko bisnis tersebut ke tingkat yang dapat diterima.

Dalam menilai dan mengelola risiko bisnisnya, perusahaan dapat menggunakan kerangka
Manajemen Risiko Bisnis COSO - (COSO ERM).
Manajemen risiko perusahaan didefinisikan oleh COSO ERM sebagai sebuah proses
yang dipengaruhi oleh dewan direksi perusahaan dan personel lainnya yang diterapkan dalam
aturan strategis yang dibentuk untuk mengidentifikasi kejadian potensial yang dapat
memengaruhi perusahaan dan mengelola risiko sampai ke bagian risiko itu sendiri untuk
memberikan jaminan yang memadai berkenaan dengan tujuan perusahaan.
COSO ERM merupakan kerangka bagian dari Kerangka Pengendalian Internal COSO
yang membantu perusahaan untuk mendefinisikan risiko bisnis mereka secara konsisten, ia
juga merupakan pendekatan yang membantu perusahaan dalam menilai dan mengelola risiko
bisnisnya pada semua level dalam perusahaan.
Kerangka COSO ERM memiliki 3 dimensi yang terdiri dari:
1. Bagian atas kubus yang merupakan tujuan strategis manajemen risiko perusahaan.
Terdiri dari 4 komponen yaitu:
a. Tujuan Strategis
b. Tujuan Operasional
c. Tujuan Pelaporan
d. Patuh terhadap aturan hukum yang berlaku
2. Bagian depan kubus yang terdiri dari 8 komponen risiko, yaitu:
a. Lingkungan Pengendalian
b. Latar Tujuan
c. Indentifikasi Kejadian
d. Penilaian terhadap Risiko
e. Tanggapan terhadap Risiko
f. Aktivitas Pengendalian
g. Informasi dan Komunikasi
h. Pemantauan
3. Bagian kanan kubus yang merupakan komponen perusahaan dari tingkat terkecil
(unit) hingga tingkat terbesar (entity), terdiri dari 4 komponen yaitu:
a. Subsidiary
b. Unit Bisnis
c. Divisi
d. Tingkat Entitas

DAFTAR PUSTAKA

Moeller, Robert R. 2009. Brinks Modern Internal Auditing, Seventh Edition, John Wiley &
Sons, Inc. Hoboken, Jersey.