Dinah Diyanah Burhan

A31115506

Risk Management: COSO ERM

6.1 Risk Management Fundamentals

Manajemen risiko merupakan konsep yang berhubungan dengan asuransi

dimana individu atau perusahaan menggunakan mekanisme asuransi untuk
menyediakan perlindungan dari risiko-risiko tersebut. Perusahaan membuat
keputusan berdasarkan penilaiannya atas risiko dan biaya untuk menutupi mereka
melalui pembelian asuransi. Proses manajemen resiko yang efektif membutuhkan
empat langkah yang harus diimplementasikan pada setiap tingkatan perusahaan dan
partisipasi dari semua orang. Empat langkah tersebut antara lain:

a. Risk Identification
Proses identifikasi resiko memerlukan pembelajaran dan pendekatan yang
mendalam untuk melihat resiko yang potensial dalam setiap area operasi dan
kemudian mengidentifikasi risiko yang lebih signifikan yang dapat
mempengaruhi setiap operasi dalam jangka waktu yang wajar.
b. Key Risk Assessments
Menilai kemungkinan terjadinya dan signifikansi relative bertujuan untuk
membantu dalam memutuskan yang mana yang harus manajemen
khawatirkan dari sekian banyak resiko potensial yang telah diidentifikasi
sebelumnya.
c. Quantitative Risk Analysis
 Expected Value And Response Planning
Untuk memperkirakan dampak biaya dari timbulnya beberapa risiko
yang diidentifikasi dan kemudian menerapkan biaya itu untuk
kemungkinan risiko dalam mendapatkan nilai yang diharapkan atau
biaya risiko.
 Risk Monitoring
Perusahaan perlu memantau dan membuat penyesuaian yang
berkelanjutan terhadap risiko sesuai yang diperlukan. Pemantauan risiko
 ini dapat dilakukan oleh pemilik proses atau reviewer independen. Audit
internal seringkali merupakan sumber yang sangat kredibel dan baik
untuk memantau status risiko yang teridentifikasi.

6.2 COSO ERM: Enterprise Risk Management

COSO Enterprise Risk Management adalah suatu kerangka kerja untuk
membantu perusahaan dalam memiliki definisi yang konsisten dari risiko mereka.
Enterprise risk management adalah sebuah proses, yang dipengaruhi oleh dewan
direksi entitas, manajemen dan personil lainnya, diterapkan dalam pengaturan strategi
di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial
yang dapat mempengaruhi entitas, dan mengelola risiko berada dalam risiko yang
dapat diterima, untuk memberikan keyakinan memadai sehubungan dengan
pencapaian tujuan entitas. Poin-poin penting yang mendukung definisi kerangka kerja
COSO ERM ini antara lain ERM adalah proses, Proses ERM diimplementasikan oleh
orang-orang di perusahaan, ERM diterapkan melalui pengaturan strategi di
perusahaan secara keseluruhan, Konsep risk appetite harus dipertimbangkan, ERM
menyediakan jaminan yang wajar tapi tidak positif terhadap pencapaian tujuan, dan
ERM dirancang untuk membantu mencapai tujuan.

6.3 COSO ERM Key Elements

Framework ERM COSO yang digambarkan sebagai kubus tiga dimensi berisi
komponen-komponen:

I. Empat kolom vertikal

Merepresentasikan tujuan strategis dari risiko perusahaan sebagai Strategic,
Operations, Reporting, dan Compliance.

II. Delapan baris horizontal

 Berisi komponen-komponen risiko adalah Internal Environment, Objective
Setting, Event Identification, Risk Assessment, Risk Response, Control
Activities, Information and Communication, dan Monitoring

III. Beberapa tingkatan pada perusahaan

Tergantung pada ukuran organisasi, akan ada banyak irisan model yaitu Entity
Level, Division, Business Unit dan Subsidiary.

Tujuan dari kerangka kerja ERM ini adalah untuk menyediakan model bagi
perusahaan untuk mempertimbangkan dan memahami kegiatan-kegiatan terkait risiko
pada semua tingkat serta bagaimana dampak komponen risiko ini satu sama lain.

a) Internal Environment
COSO ERM komponen lingkungan internal terdiri dari unsur-unsur seperti Risk
management philosophy, Risk appetite, Board of directors attitudes, Integrity and
ethical value, Commitment to competence, Organizational structure, Asignments
of authority and responsibility dan Human resource standards.
b) Objective Setting
Elemen ini mengatakan bahwa, di samping lingkungan internal yang efektif,
perusahaan harus menetapkan serangkaian tujuan strategis, sejalan dengan misi
dan meliputi kegiatan operasi, pelaporan, dan kepatuhan.
c) Event Identification
Event adalah insiden perusahaan atau kejadian-eksternal atau internal-yang
mempengaruhi pelaksanaan strategi ERM dan pencapaian tujuannya.
d) Risk Assessment
Penilaian risiko memungkinkan suatu perusahaan untuk mempertimbangkan apa
dampak suatu peristiwa yang berhubungan dengan risiko potensial mungkin akan
mempengaruhi pencapaian suatu perusahaan dari tujuannya.
e) Risk Response
 Pengukuran untuk respon dilakukan pada resiko yang telah diidentifikasi. Harus
ada pemeriksaan yang seksama terhadap estimasi kemungkinan terjadinya risiko
dan dampak potensial, dengan pertimbangan biaya dan manfaat yang terkait,
untuk mengembangkan strategi respon risiko yang tepat.
f) Control Activities
Memilih kegiatan pengendalian yang diperlukan untuk memastikan bahwa respon
risiko dijalankan secara tepat waktu dan efisien.
g) Information and Comunication
Segmen informasi dari komponen informasi dan komunikasi ERM biasanya
dianggap dalam hal IT sistem informasi strategis dan operasional, lalu aspek
kedua komponen ini, Perlu mekanisme yang baik untuk memastikan bahwa
semua stakeholder menerima pesan tentang minat perusahaan dalam mengelola
risiko.
h) Monitoring
Pemantauan ERM diperlukan untuk menentukan bahwa semua komponen ERM
yang terpasang bekerja secara efektif. Komponen monitoring membantu
memastikan ERM yang bekerja efektif secara terus menerus.

6.4 Other Dimensions of COSO ERM: Enterprise Risk Objectives

Komponen risk managemt objectives seperti strategis, operasi, pelaporan, dan
kepatuhan merupakan hal penting untuk memahami dan menerapkan COSO ERM.
Walaupun keempat tujuan manajemen resiko ini terlihat sama dalam gambar
framework kubus tiga dimensi ERM, tujuan risiko tingkat operasi sering dipandang
sebagai kategori risiko yang lebih luas dan memiliki paparan yang lebih tinggi dari
yang lain.

6.5 Entity Level Risks

a. Risiko Meliputi Seluruh Organisasi

 Beberapa risiko di tingkat unit bisnis harus menggulung ke entitas-
tingkat risiko. Sekarang mudah bagi perusahaan untuk mempertimbangkan
beberapa unit-tingkat risiko sebagai "tidak material", untuk menggunakan pra-
SOx publik terminologi akuntansi, perusahaan harus memikirkan semua risiko
sebagai berpotensi signifikan.
b. Resiko Tingkat Unit Bisnis
Risiko terjadi pada semua tingkat perusahaan, Risiko harus dipertimbangkan
dalam setiap organisasi yang signifikan unit. Konsep utama seputar COSO
ERM adalah bahwa perusahaan menghadapi berbagai risiko di semua
tingkatan. Kerangka COSO ERM menyediakan mekanisme untuk
mempertimbangkan risiko ini, itu adalah alat penting untuk membantu
memastikan kepatuhan SOx.

6.6 Putting It All Together

Kerangka kerja COSO ERM menguraikan pendekatan manajemen risiko yang

berlaku untuk semua industri dan mencakup semua jenis risiko. COSO ERM
menyediakan platform yang sangat baik untuk mempertimbangkan
keseluruhan lingkungan risiko perusahaan.

6.7 Auditing Risk And Coso Erm Processes

Setiap tinjauan audit internal terhadap proses ERM perusahaan harus

direncanakan melalui pendekatan perencanaan proyek audit internal dengan
menggunakan beberapa alat seperti Proses flowcharting, Tinjauan bahan
risiko dan pengendalian, Benchmarking, dan Kuesioner