6.

1 Dasar-dasar Manajemen Risiko

Manajemen risiko adalah konsep asuransi terkait di mana seorang individu atau perusahaan
menggunakan mekanisme asuransi untuk memberikan perlindungan dari risiko-risiko tersebut.
a) Identifikasi Resiko
Manajemen harus berusaha untuk mengidentifikasi semua risiko yang mungkin
mempengaruhi keberhasilan perusahaan, mulai dari yang besar atau lebih signifikan bisnis,
secara keseluruhan risiko ke risiko kurang penting terkait dengan proyek-proyek individu atau
lebih kecil unit bisnis.
b) Key Risk Assessment
Berbagai pendekatan dapat digunakan di sini, mulai dari pendekatan kualitatif untuk
beberapa rinci, kuantitatif sangat matematis analisis.
(i) Probabililty and Uncertainty
Ketika sejumlah besar risiko telah diidentifikasi, manajemen harus berpikir dari perkiraan
likelihoods risiko individu dan kejadian dalam dua digit probabilitas berkisar dari 0,01
sampai 0,99.
(ii) Risk Interdependencies
Kita telah membahas risiko pada individu organisasi tingkat unit, namun independensi
risiko harus selalu dipertimbangkan dan dievaluasi seluruh struktur organisasi.
(iii)Risk Ranking
Langkah berikutnya adalah untuk mengambil makna dan kemungkinan perkiraan yang
ditetapkan, menghitung risiko peringkat, dan mengidentifikasi risiko yang paling
signifikan di seluruh entitas terakhir.

6.2 COSO ERM : Enterprise Risk Manage

COSO Enterprise Risk Management adalah suatu kerangka kerja untuk membantu
perusahaan untuk memiliki definisi yang konsisten dari risiko mereka. Profesional harus
mempertimbangkan poin-poin penting yang mendukung kerangka kerja ERM COSO ini a. l.

ERM adalah sebuah proses

ERM proses dilaksanakan oleh orang-orang di perusahaan
ERM diterapkan melalui pengaturan strategi di perusahaan secara keseluruhan.
 Konsep risk appetite harus dipertimbangkan
ERM menyediakan kelayakan tapi jaminan tidak positif dalam pencapaian tujuan
ERM dirancang untuk membantu mencapai tujuan

6.3 COSO ERM Key Elements

Tujuan kerangka ERM ini adalah untuk menyediakan model bagi perusahaan untuk
mempertimbangkan dan memahami kegiatan yang berhubungan dengan risiko pada semua
tingkat serta bagaimana dampak komponen risiko ini satu sama lain..
a) Komponen Lingkungan Internal
Filosofi Manajemen Resiko, Sampai seberapa jauh filosofi mempengaruhi manajemen
Risk Appetite, Sampai seberapa jauh menerapkan resiko
Tingkah Laku Pemangku Kepentingan, Sampai seberapa jauh solidnya
Integritas dan Nilai etika, Nilai-nilai etika dalam menghadapi resiko
Komitmen pada Kompetensi, Apakah orang-orang yang ditempatkan di struktur organisasi
telah tepat dalam mengatasi resiko
Struktur Organisai, bagaimana bentuk organisasinya
Penetapan Otoritas dan tanggung jawab, Apakah ada kejelasan pendelegasian wewenang
dan job description
Standar Sumber Daya Manusia, Apakah sudah ditentukan standar SDM nya
b) Penetapan Tujuan
c) Event Identification
Eksternal Economic Events
Natural Environmental Events
Political events
Social factors
Internal Infrastructure Events
Internal Process-related Events
External & Internal Technological Events
d) Penilaian resiko
Resiko Inheren

1
 Resiko residual
e) Respon Resiko
Avoidance : menghindar resiko
Reduction : mengurangi resiko
Sharing : membagi resiko
Acceptance : Menerima resiko
f) Aktivitas pengendalian
Separation of duties
Audit trails
Security & Integrity
Documentation
g) Informasi dan Komunikasi
h) Monitoring

6.4 Other Dimensions of COSO ERM: Enterprise Risk Objectives

a) Tujuan operasi manjemen resiko
Identifikasi risiko operasi tingkat tujuan sering membutuhkan rinci pengumpulan informasi
dan analisis, terutama untuk sebuah perusahaan yang lebih besar yang meliputi beberapa
wilayah geografis, lini produk, atau bisnis proses.
b) Tujuan melaporkan resiko manajemen
Tujuan Risiko ini meliputi keandalan laporan suatu perusahaan dari internal dan eksternal
data keuangan dan nonkeuangan.
c) Tujuan Risiko Kepatuhan Hukum dan Peraturan
Setiap jenis perusahaan harus mematuhi berbagai peraturan dan standar industri yang berlaku.
Sementara risiko kepatuhan dapat dipantau dan diakui, risiko hukum kadang-kadang benar-
benar tak terduga.

6.5 Entity-Level Risks

a) Risks Encompassing the Entire Organization
Beberapa risiko di tingkat unit bisnis harus menggulung risiko entitas-tingkat. sekarang
mudah bagi perusahaan untuk mempertimbangkan beberapa risiko tingkat unit sebagai "tidak

2
 material", untuk menggunakan pre-SOx terminologi akuntan publik, suatu perusahaan harus
memikirkan semua risiko sebagai berpotensi signifikan.
b) Business UnitLevel Risks
Risiko terjadi di semua tingkatan dari suatu perusahaan. Resiko harus dipertimbangkan dalam
setiap organisasi yang signifikan unit. Bahkan risiko yang teridentifikasi dalam posisi
kepemilikan minoritas dalam penjualan perusahaan negara asing, misalnya, mungkin risiko
yang unik ke unit itu, tetapi kemudian harus menggulung ke entitas secara keseluruhan

6.6 Putting It All Together

The COSO framework ERM dijelaskan di sini membahas pendekatan manajemen risiko yang
berlaku untuk semua industri dan meliputi semua jenis risiko. Dengan fokus pada pengakuan
selera suatu perusahaan untuk risiko dan kebutuhan untuk menerapkan manajemen risiko
dalam konteks pengaturan strategi secara keseluruhan, COSO ERM memiliki beberapa dasar
perbedaan dari kebanyakan model risiko yang telah digunakan sampai saat ini. COSO ERM
belum digunakan cukup lama untuk menunjuk ke serangkaian.

6.7 Auditing Risk and COSO ERM Processes

Auditor internal akan menghadapi isu-isu risiko dan manajemen risiko di banyak daerah.
Auditor internal yang efektif harus memahami proses manajemen risiko. Terlalu sering, internal
auditor akan akan melakukan suatu pengendalian internal review di beberapa daerah dan akan
diberitahu bahwa daerah itu atau tidak dipilih karena "pertimbangan risiko." Auditor harus
memiliki tingkat pengetahuan CBOK proses manajemen risiko dasar untuk dapat mengajukan
pertanyaan yang tepat dan untuk meninjau kecukupan proses-proses tersebut.

6.8 Risk Management and COSO ERM in Perspective

Karena dua model kerangka terlihat sangat mirip pada pengamatan pertama, sangat mudah
untuk mengabaikan karakteristik unik dari COSO ERM . Butuh waktu bertahun-tahun untuk
pengendalian internal COSO untuk diakui sebagai lebih dari menarik teknis studi. Undang-
undang awal SOx berbicara tentang akuntansi internalstandar " yang akan didirikan . " Kemudian
Perusahaan Publik Pengawasan Akuntansi Dewan ( PCAOB ).