Anda di halaman 1dari 7

COSO ENTERPRISE RISK MANAGEMENT

Setiap kegiatan usaha pada dasarnya akan selalu diliputi dengan ketidakpastian yang
dipenuhi dengan berbagai risiko yang saling berkaitan dalam arti satu kegiatan tidak hanya
memiliki satu jenis risiko saja, tetapi dapat menyebabkan risiko-risiko lain. Misalnya sebuah
permasalahan hukum yang dihadapi oleh perusahaan tidak hanya memiliki risiko hukum semata,
tetapi juga memiliki risiko reputasi pada saat yang bersamaan. Karenanya menjadi penting untuk
menerapkan sebuah konsep penanganan risiko secara menyeluruh dan terintegrasi satu sama lain.
Konsep tersebut adalah konsep yang kita kenal dengan istilah Enterprise Risk Management
Integrated Framework yang diterbitkan oleh The Committee of Sponsoring Organizations of the
Treadway Commission (COSO).
Enterprise risk management menangani resiko dan peluang yang dialami oleh perusahaan,
yang nantinya akan mempengaruhi penciptaan nilai. Enterprise risk management adalah sebuah
proses, yang dilakukan oleh dewan direksi, manajemen dan personil lainnya, diterapkan dalam
pengaturan strategi perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang
dapat mempengaruhi entitas, dan mengelola risiko berada dalam entitas, untuk memberikan
keyakinan memadai mengenai pencapaian tujuan entitas.
Kerangka pengendalian COSO ERM menggunakan pendekatan berbasis manajemen risiko,
bukan berdasarkan pendekatan pengendalian. ERM menambahkan tiga elemen tambahan
disamping lima eleman pengendalian COSO Internal Control Framework, yaitu : penetapan
sasaran, mengindentifikasi kejadian yang berdampak pada perusahaan, dan mengembangkan
respon terhadap risikon yang dinilai.
ERM terdiri dari beberapa komponen, antara lain :
a. Lingkungan Internal (Internal Environment)
Lingkungan pengendalian berisi seperangkat standar, proses, prosedur, dan struktur yang
menjadi dasar bagi organisasi dalam melaksanakan pengendalian internal. Lingkunhan
pengendalian berisi nilai etika dan integritas dari organisasi tersebut.
b. Penetapan Sasaran Organisasi (Objective Setting)
Perusahaan harus menentukan apa sasaran strategis yang tepat dan menentukan ukuran
kinerja untuk menentukan apakah sasaran dan target kinerjanya dapat tercapai. Penentuan
sasaran organisasi meliputi empat aspek, yaitu :
Sasaran strategis yang merupakan sasaran tingat tinggi yang sejalan dengan misi dan
visi perusahaan.
Sasaran operasi, terkait dengan efektivitas dan efisiensi kegiatan operasional
perusahaan, serta bagaimana perusahaan mengalokasikan sumber-sumber daya yang
dimiliki oleh perusahaan.
Sasaran pelaporan membantu memastikan perusahaan mematuhi seluruh peraturan dan
hukum yang berlaku.
c. Identifikasi Risiko (Risk Identification)
COSO mendefinisikan kejadia sebagai kejadiaan atau insiden yang bersal dari sumber
internal atau eksternal yang mempengaruhi implementasi strategi atau pencapaian sasaran.
Manajemen harus mencoba untuk mengantisipasi semua kejadian positif dan negatif,
menentukan mana yang paling mungkin terjadi dan yang mana yang paling kecil
kemungkinannya terjadi, dan memahami hubungan antar kejadian.
d. Penilaian Risiko (Risk Assessment)
Risiko didefinisikan sebagai kemungkinan bahwa suatu kejadian akan terjadi dan
berdampak negatif terjadap pencapaian organisasi. Manajemen dapat merespon risiko
dengan menerapkan salah satu dari empat cara, antara lain :
Mengurangi kemungkinan dan dampak dari risiko dengan menerapkan sistem
pengendalian internal yang efektif.
Menerima kemungkinan dan dampak dari risko
Membagi risiko ke pohak lain dengan membeli asuransi, outsourcing suatu aktivitas
atau melakukan transaksi hedging.
Menghindari risiko dengan tidak terlibat dalam aktivitas yang menghasilkan risiko.
e. Aktivitas Pengendalian (Control Activities)
Aktivitas ini berupa kebijakan dan prosedur yang memberikan keyakinan yang memadai
bahwa sasaran pengendalian dapat terpenuhi dan respon terhadap risiko telah dijalankan.
f. Informasi dan Berkomunikasi (Information and Communication)
Ini terkait langsung dengan tujuan utama sistem informasi akuntansi yaitu untuk
mendapatkan,mencatat. Memproses, menyimpan, mengikhtisarkan dan
mengkomunikasikan informasi mengenai suatu organisasi.
g. Pemantauan (Monitoring)
ERM harus secara berkala dimonitor dan dimodifikasi bila diperlukan, dan kekurangan-
kekurangan di dalamnya harus dilaporkan kepada manajemen.

COBIT
Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA
(Information Systems Audit and Control Association) pada tahun 1996. COBIT adalah
merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset
pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana
teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT
memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol
seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan
pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.
COBIT menyusun standar pengendalian dari 36 sumber yang berbeda ke dalam satu
kerangka tunggal yang memungkinkan untik menjadsi acuan bagi manajemen untuk melakukan
praktik pengamanan dan pengendalian dari lingkungan TR, digunakan bagi para pengguna untuk
memastikan terdapat pengamanan dan pengendalian TI, dan digunakan oleh para auditor untuk
menghasilkan opini audit serta untuk memberikan masukan-masukan dalam hal terkait dengan
keamanan dan pengendalian TI.
Kerangka pengendalian COBIT menekankan tiga aspek yaitu :
a. Sasaran bisnis , untuk memenuhi sasaran ini informasi harus sesuai dengan tujuh kriteria
pengendalian yang ditetapkan COSO
b. Sumber daya TI, mencakup orang, sistem aplikasi, teknologi, fasilitas, dan data.
c. Proses TI terbagi dalam empat aspek : perencanaan dan organisasi, akuisisi dan
implementasi, pelaksanaan dan dukungan, serta monitoring dan evaluasi.
Berikut merupakan kerangka dari pengendalian COBIT :

COBIT memiliki 4 Cakupan Domain :


1. Perencanaan dan Organisasi (Plan and Organise)
Domain ini mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI
dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga
terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
2. Pengadaan dan Implementasi (Acquire and Implement)
Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi, dibangun atau diperoleh dan
kemudian diimplementasikan dan diintegrasikan dalam proses bisnis.
3. Pengantaran dan Dukungan (Deliver and Support)
Domain ini berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari
operasi pada security dan aspek kesinambungan bisnis sampai dengan pengadaan training.
4. Pengawasan dan Evaluasi (Monitor and Evaluate)
Semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan
kesesuaiannya dengan kebutuhan kontrol.
ELEMEN UTAMA DALAM LINGKUNGAN PENGENDALIAN INTERNAL
(INTERNAL ENVIRONMENT)
Menurut Romney and Steinbart (2015), sebuah lingkungan internal terdiri dari :
a. Filosofi manajemen, gaya operasi, dan resiko. Filosofi manajemen, gaya operasi, dan
resiko dapat dinilai dengan menjawab pertanyaan-pertanyaan sebagai berikut :
Apakah manajemen mengambil risiko bisnis yang tidak semestinya untuk mencapai
tujuannya, atau apakah ia menilai resiko dan imbalan potensial sebelum bertindak?
Apakah manajemen memanipulasi ukuran kinerja, seperti laba bersih, sehingga mereka
terlihat lebih menguntungkan?
Apakah manajemen menekan para untuk mencapai hasil tanpa metode, atau apakah itu
menuntut perilaku etis? Dengan kata lain menghalalkan segala cara?
b. Komitmen terhadap integritas, nilai etika, dan kompetensi. Perusahaan mendukung
integritas dengan:
Secara aktif mengajari dan menerapkannya. Sebagai contoh membuat jelas bahwa
laporan yang jujur lebih penting daripada yang menguntungkan.
Menghindari harapan yang tidak realistis atau insentif yang memotivasi tindakan tidak
jujur atau ilegal, seperti praktik penjualan yang terlalu agresif penjualan, taktik
negosiasi yang tidak etik dan tidak wajar, dan hasil keuangan yang dilaporkan.
Secara kosisten menghargai kejujuran dan memberikan label verbal terhadap prilaku
jujur dan tidak jujur.
Mengembangkan kode etik tertulis yang secara eksplisit menggambarkan perilaku jujur
dan tidak jujur.
Mewajibkan karyawan untuk melaporkan tindakan tidak jujur atau ilegal dan
mendisiplinkan karyawan yang dengan sengaja tidak melaporkanya, karyawan harus
diberhentikan dan dituntut untuk menunjukkan bahwa perilaku seperti itu tidak
diperbolehkan.
Membuat komitmen terhadap kompetensi. Perusahaan harus mempekerjakan karyawan
yang kompeten dengan pengetahuan, pengalaman, pelatihan, dan keterampilan yang
diperlukan.
c. Dewan Direksi
Dewan direksi yang terlibat mewakili pemegang saham dan memberikan tinjauan
independen terhadap manajemen yang bertindak sebagai check and balance dalam
tindakannya. SOX mengharuskan perusahaan publik untuk memiliki komite audit dari luar,
direktur independen. Komite ini bertanggung jawab untuk pelaporan keuangan, kepatuhan
terhadap peraturan, pengendalian internal, dan perekrutan dan mengawasi auditor internal
dan eksternal, yang melaporkan semua kebijakan dan praktik akuntansi.
d. Struktur organisasi.
Aspek penting dari struktur organisasi meliputi berikut :
Sentralisasi atau desentralisasi kewenangan
Hubungan pelaporan langsung atau matriks
Organisasi oleh industri, lini produk, lokasi, atau jaringan pemasaran
Bagaimana alokasi tanggung jawab memepengaruhi kebutuhan informasi
Organisasi dan garis wewenang untuk akuntansi, audit, dan fungsi sistem informasi
Ukuran dan sifat kegiatan perusahaan
e. Metode dalam menetapkan wewenang dan tanggung jawab.
Manajemen harus memastikan karyawan memahami tujuan dan sasaran, menetukan
kewenangan dan tanggungjawab untuk tujuan dan sasaran pada departemen dan individu,
mengendalikan akuntanbilitas individu untuk mencapai tujuan dan sasaran, serta
mendorong penggunaan inisiatif untuk memecahkan masalah. Kewenangan dan
tanggungjawab ditentukan dan dikomunikasikan menggunakan prsedur dan deskipsii
pekerjaan formal, pelatihan karyawan jadwal operasi, anggaran, kode pelaksanaan, serta
prosedur dan kebjikan tertulis. Kebijakan dan prosedur manual menjelaskan praktek-
praktek bisnis yang tepat, menggambarkan pengetahuan dan pengalama yang dibutuhkan,
menjelaskan prosedur dokumen, menjelaskan bagaiman menangani transaksi serta
membuat daftar sumber daya yang disediakan untuk mengerjakan tugas-tugas tertentu.
f. Standar SDM yang menarik mengembangkan dan mempertahankan orang-orang yang
kompeten. Salah satu kekuatan pengendalial terbesar adalah kejujuran karyawan; salah satu
kelemahan pengendalian terbesar adalah ketidakjujuran karyawan. Sumber daya (SDM)
kebijakan dan praktek sumberdaya manusia yang mengatur kondisi pekerjaan, insentif
kerja, dan kemajuan karir dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi,
dan loyalitas pelayanan. Kebijakan SDM harus menyampaikan tingkat keahlian,
kompetensi, perilaku etis, dan integritas yang dibutuhkan.
g. Pengaruh Eksternal
Pengaruh eksternal termasuk ketentuan yang dihasruskan oleh otoritas bursa, penyusun
standar akuntansi keuangan, badan pengawas pasar modal, dan pemerintah. Selain itu,
pengaruh eksteranl juga termasuk ketentuan yang dikeluarkan oleh regulator industri.

DAFTAR PUSTAKA
https://www.coso.org/Publications/ERM/COSO_ERM_ExecutiveSummary.pdf (Diakses pada
tanggal 7 Oktober 2017 pukul 20.55 Wita)

liapsa.staff.gunadarma.ac.id/Downloads/.../Bab+8+-+COBIT.docx (Diakses pada tanggal 7


Oktober 2017 pukul 22.00 Wita)

www.e-akuntansi.com/.../elemen-utama-dalam-lingkungan-internal...(Diakses pada tanggal 7


Oktober 2017 pukul 21.00 Wita)