(h) Monitoring
Ditempatkan di dasar komponen model kerangka ERM,
pemantauan ERM diperlukan untuk menentukan bahwa semua
komponen terpasang ERM bekerja secara efektif. Orang dalam
perubahan perusahaan, seperti halnya mendukung proses dan
baik internal dan kondisi eksternal, tetapi komponen
pemantauan membantu memastikan bahwa ERM bekerja
efektif secara terus menerus. Contoh pemantauan termasuk
proses untuk bendera pengecualian atau pelanggaran dalam
proses ERM komponen lainnya. Sebagai contoh, piutang fungsi
penagihan piutang harus mengidentifikasi keseluruhan
keuangan dan operasional resiko jika tagihan pelanggan tidak
dibayar secara tepat waktu. Sebuah berlangsung-hampir real
time-kredit koleksi alat pemantauan dapat memberikan
manajemen senior dengan sehari-hari dan data tren pada status
koleksi.
Dashboard pemantauan alat, dibahas sebelumnya, adalah
monitor ERM yang dapat bekerja secara terus menerus. Di luar
alat monitor dashboard, manajemen perusahaan harus
mengambil tanggung jawab keseluruhan untuk memantau ERM.
Dalam rangka membangun efektif ERM kerangka kerja,
pemantauan harus mencakup review berkelanjutan dari proses
ERM keseluruhan mulai dari tujuan diidentifikasi untuk
kemajuan yang berlangsung kegiatan pengendalian ERM.
Kerangka kerja Aplikasi COSO ERM dokumen menunjukkan
bahwa pemantauan dapat meliputi jenis kegiatan:
Pelaksanaan mekanisme pelaporan manajemen yang
berkelanjutan seperti uang tunai
posisi, unit penjualan, dan data keuangan kunci. Sebuah
perusahaan tidak harus tunggu sampai akhir fiskal-
bulan untuk jenis laporan status, dan cepat-respon
laporan singkat harus dimulai.
Periodik terkait risiko proses pelaporan peringatan akan
memantau aspek-aspek kunci dari didirikan risiko
kriteria, termasuk tingkat kesalahan dapat diterima atau
item diselenggarakan di ketegangan. Pelaporan tersebut
harus menekankan tren statistik dan perbandingan baik
dengan periode sebelumnya dan dengan sektor industri
lainnya.
Lancar dan status pelaporan berkala temuan terkait
risiko dan rekomendasi dari laporan audit internal dan
eksternal, termasuk status ERM terkait SOx
mengidentifikasi kesenjangan.
Diperbarui informasi terkait risiko dari sumber seperti
peraturan pemerintah-revisi, tren industri, dan berita
ekonomi secara umum. Sekali lagi, jenis ekonomi dan
pelaporan operasional harus tersedia untuk para manajer
di semua tingkatan.
Terpisah atau monitoring evaluasi individu mengacu pada
tinjauan rinci individu risiko proses oleh resensi
berkualitas, seperti audit internal. Berikut review dapat
dibatasi ke daerah tertentu atau menutup seluruh proses
ERM untuk perusahaan unit. audit internal seringkali
menjadi sumber terbaik internal untuk melakukan seperti
yang spesifik ERM review. Peran audit internal dalam
proses ERM dan peran mereka dalam pemantauan,
khususnya, akan dibahas di bagian selanjutnya.
5. Entity-Level Risks
(a) Risks Encompassing the Entire Organization
Beberapa risiko di tingkat unit bisnis harus menggulung risiko entitas-
tingkat. sekarang mudah bagi perusahaan untuk mempertimbangkan
beberapa risiko tingkat unit sebagai "tidak material", untuk
menggunakan pre-SOx terminologi akuntan publik, suatu perusahaan
harus memikirkan semua risiko sebagai berpotensi signifikan.
(b) Business Unit–Level Risks
Risiko terjadi di semua tingkatan dari suatu perusahaan. Resiko harus
dipertimbangkan dalam setiap organisasi yang signifikan unit. Bahkan
risiko yang teridentifikasi dalam posisi kepemilikan minoritas dalam
penjualan perusahaan negara asing, misalnya, mungkin risiko yang
unik ke unit itu, tetapi kemudian harus menggulung ke entitas secara
keseluruhan
Referensi :
1. Robert R Moeller, “Brink’s Modern Internal Auditing, A Common Body of
Knowledge” Seventh Edition, John Wiley & Sons, Inc, 2009. (RM)
2. http://mykingdo.blogspot.co.id/2014/11/brinks-modern-internal-audit-
chapter-6.html?m=1