MAKALAH

SOA dan ERM

Oleh:

Kelompok 9

Anggraeni Dwi Riyanti A31115010

Zulfa Nurrochma A31115515

DEPARTEMEN AKUNTANSI

FAKULTAS EKONOMI & BISNIS

UNIVERSITAS HASANUDDIN

2018
 KATA PENGANTAR

Puji dan syukur kehadirat Tuhan Yang Maha Esa karena berkat rahmat dan karunia-
Nya sehingga kami bisa menyelesaikan penyusunan makalah ini yang berjudul “SOA dan
ERM”. Makalah ini disusun sedemikian rupa sebagai tugas yang diberikan oleh dosen
Seminar Akuntansi. Harapan kami, semoga makalah ini dapat diterima dengan baik oleh
dosen dan bermanfaat untuk semua pembaca.
Kami menyadari bahwa penyusunan makalah ini masih jauh dari kesempurnaan.
Maka dari itu kami mengharapkan kritik yang membangun dari para pembaca demi
kesempurnaan makalah ini.

Makassar, 12 April 2018

Penyusun

1|SOA dan ERM

 DAFTAR ISI

KATA PENGANTAR ............................................................................................. 1

DAFTAR ISI............................................................................................................ 2

BAB I: PENDAHULUAN ....................................................................................... 3

1.1 Latar Belakang ............................................................................................... 3

1.2 Rumusan Masalah .......................................................................................... 3

1.3 Tujuan Penulisan ............................................................................................ 3

BAB II: PEMBAHASAN ........................................................................................ 4

2.1 Latar Belakang Munculnya SOA ...................................................................4

2.2 ERM ............................................................................................................. 12

2.3 SOA dan Lingkungan Pengendalian yang Berbasis ERM ........................... 13

BAB III: PENUTUP .............................................................................................. 22

3.1 Kesimpulan...................................................................................................22

DAFTAR PUSTAKA ............................................................................................ 23

2|SOA dan ERM

 BAB I

PENDAHULUAN

1.1 Latar Belakang

Pemahaman mengenai risiko merupakan komponen utama dalam pencapaian

Sarbanes-Oxley (Sox) atau SOA, dalam Auditing Standards No.5. Setiap manajer pada satuan
kerja, baik operasional ataupun non-operasional, adalah manajer resiko. Sebagaimana teori
manajemen menjelaskan bahwa unsure inti manajemen adalah planning, doing, dan
controlling, maka sebagai pemilik dari risiko yang timbul dari kegiatannya (planning, doing),
manajer risiko haruslah sebagai pengendali (controlling) dari risiko tersebut.

Yang perlu diketahui adalah pengertian dari manajemen risiko itu sendiri. Manajemen
risiko adalah konsep dimana individu ataupun kelompok menggunakan suatu mekanisme
untuk menyediakan suatu perlindungan dari timbulnya suatu resiko.

Mengapa ERM itu penting? Sikap orang ketika menghadapi resiko berbeda-beda. Ada
orang yang berusaha untuk menghindari resiko, namun ada juga yang sebaliknya sangat
senang menghadapi resiko sementara yang lain mungkin tidak terpengaruh dengan adanya
resiko. Pemahaman atas sikap orang terhadap resiko ini dapat membantu untuk mengerti
betapa resiko itu penting untuk ditangani dengan baik.

1.2 Rumusan Masalah

Berdasarkan uraian pada latar belakang di atas maka permasalahan yang akan dibahas
dalam makalah ini adalah :

1. Apa yang melatarbelakangi munculnya SOA?

2. Apa yang dimaksud dengan ERM?
3. Bagaimana lingkungan pengendalian yang berbasis ERM?
4. Apa hubungan antara SOA dan ERM?

1.3 Tujuan Penulisan

Adapun tujuan dari penulisan makalah ini adalah agar pembaca dapat mengetahui
penyebab munculnya Sarbanes Oxley Act (SOA) dan hubungannya dengan lingkungan
pengendalian berbasis ERM.

3|SOA dan ERM

 BAB II

PEMBAHASAN

2.1 Latar Belakang Munculnya SOA (Sarbanes Oxley Act)

Sarbanes Oxley Act (SOA) merupakan undang-undang yang diprakarsai oleh Senator
Paul Sarbanes (Maryland) dan Representative Michael Oxley (Ohio), dan telah
ditandatangani oleh Presiden George W. Bush pada tanggal 30 Juli 2002. Undang-undang ini
dikeluarkan sebagai respon dari Kongres Amerika Serikat Terhadap berbagai skandal pada
beberapa korporasi besar seperti Enron, WorldCom (MCI), AOL TimeWarner, Aura
Systems, Citigroup, Computer Associates International, CMS Energy, Global Crossing,
HealthSouth, Quest Communication, Safety-Kleen dan Xerox; yang juga melibatkan
beberapa KAP yang termasuk dalam “the big five” seperti: Arthur Andersen, KPMG dan
PWC. Semua skandal ini merupakan contoh tragis bagaimana fraud schemes berdampak
sangat buruk terhadap pasar, stakeholders dan para pegawai.
Dengan diterbitkannya undang-undang ini, ditambah dengan beberapa aturan
pelaksanaan dari Securities Exchange Commision (SEC) dan beberapa self regulatory bodies
lainnya, diharapkan akan meningkatkan standar akuntabilitas korporasi, transparansi dalam
pelaporan keuangan, 3 memperkecil kemungkinan bagi perusahaan atau organisasi untuk
melakukan dan menyembunyikan fraud, serta membuat perhatian pada tingkat sangat tinggi
terhadap corporate governance. Saat ini, corporate governance dan pengendalian internal
bukan lagi sesuatu yang mewah lagi; karena kedua hal ini telah disyaratkan oleh undang-
undang.
Salah satu skandal korporasi yang melatarbelakangi diterbitkannya Sarbanes Oxley
Act (SOA) adalah kasus Enron yang mulai terungkap pada bulan Desember tahun 2001 dan
terus menggelinding pada tahun 2002.
Enron merupakan perusahaan dari penggabungan antara InterNorth (penyalur gas
alam melalui pipa) dengan Houston Natural Gas. Kedua perusahaan ini bergabung pada tahun
1985. Bisnis inti Enron bergerak dalam industri energi, kemudian melakukan diversifikasi
usaha yang sangat luas bahkan sampai pada bidang yang tidak ada kaitannya dengan industri
energi. Diversifikasi usaha tersebut antara lain meliputi future transaction, trading
commodity non energy, dan kegiatan bisnis keuangan. Kasus Enron mulai terungkap pada
bulan Desember tahun 2001 dan terus menggelinding pada tahun 2002 yang berimplikasi
sangat luas terhadap pasar keuangan global yang ditandai dengan menurunnya harga saham
secara drastis berbagai bursa efek di belahan dunia, mulai dari Amerika, Eropa, sampai ke

4|SOA dan ERM

Asia. Enron, suatu perusahaan yang menduduki ranking tujuh dari lima ratus perusahaan
terkemuka di Amerika Serikat dan merupakan perusahaan energi terbesar di AS jatuh
bangkrut dengan meninggalkan utang hampir sebesar USD 31,2 milyar.
Dalam kasus Enron diketahui terjadi perilaku moral hazard, diantaranya manipulasi
laporan keuangan dengan mencatat keuntungan USD 600 juta padahal perusahaan mengalami
kerugian. Manipulasi keuntungan disebabkan keinginan perusahaan agar saham tetap
diminati investor, kasus ini konon ikut melibatkan orang dalam gedung putih, termasuk wakil
presiden Amerika Serikat. Kronologis, fakta, data, dan informasi dari berbagai sumber yang
berkaitan dengan hancurnya Enron dapat diuraikan sebagai berikut:
1. Board of Director (dewan direktur, direktur eksekutif, dan direktur non eksekutif)
membiarkan kegiatan-kegiatan bisnis tertentu mengandung unsur konflik kepentingan
dan mengijinkan terjadinya transaksi-transaksi berdasarkan informasi yang hanya bisa
diakses oleh pihak dalam perusahaan (insider trading), termasuk praktek akuntansi
dan bisnis tidak sehat sebelum hal tersebut terungkap kepada publik.
2. Enron merupakan salah satu perusahaan besar pertama yang melakukakn outsourcing
secara total atas fungsi internal audit perusahaan.
a. Mantan Chief Audit Executive Enron (kepala internal audit) semula adalah partner
KAP Andersen yang ditunjuk sebagai akuntan publik perusahaan.
b. Direktur keuangan Enron berasal dari KAP Andersen.
c. Sebagian besar staf akunting Enron berasal dari KAP Andersen.
3. Pada awal tahun 2001, partner KAP Andersen melakukan evaluasi terhadap
kemungkinan mempertahankan atau melepaskan Enron sebagai klien perusahaan,
mengingat risiko yang sangat tinggi berkaitan dengan praktek akuntansi dan bisnis
Enron. Dari hasil evaluasi diputuskan untuk tetap mempertahankan Enron sebagai
klien KAP Anderson.
4. Salah seorang eksekutif Enron dilaporkan telah mempertanyakan praktek akunting
perusahaan yang dinilai tidak sehat dan mengungkapkan kekhawatiran berkaitan
dengan hal tersebut kepada CEO dan partner KAP Andersen pada pertengahan 2001.
CEO Enron menugaskan penasehat hukum perusahaan untuk melakukan investigasi
atas kekhawatiran tersebut tetapi tidak memperkenankan penasehat hukum untuk
mempertanyakan pertimbangan yang melatarbelakangi akuntansi yang dipersoalkan.
Hasil investiasi oleh penasehat hukum tersebut menyimpulkan bahwa tidak ada hal-
hal yang serius yang perlu diperhatikan.

5|SOA dan ERM

5. Pada tanggal 16 Oktober 2001, Enron menerbitkan laporan keuangan triwulan ketiga.
Dalam laporan itu disebutkan bahwa laba bersih Enron telah meningkat menjadi $ 393
juta, naik $ 100 juta dibandingkan periode sebelumnya. CEO Enron, Kenneth Lay,
menyebutkan bahwa Enron secara berkesinambungan memberikan prospek yang
sangat baik. Ia tidak menjelaskan secara rinci tentang pembebanan biaya akuntansi
khusus (special accounting charge/expense) sebesar $ 1 milyar yang sesungguhnya
menyebabkan hasil aktual pada periode tersebut menjadi rugi $ 644 juta. Para analis
dan reporter kemudian mancari tahu lebih jauh mengenai beban $ 1 milyar tersebut,
dan ternyata berasal dari transaksi yang dilakukan oleh perusahaan-perusahaan yang
didirikan oleh CFO Enron.
6. Pada tanggal 2 Desember 2001, Enron mendaftarkan kebangkrutan perusahaan ke
pengadilan dan memecat 5000 pegawai. Pada saat itu terungkap bahwa terdapat utang
perusahaan yang tidak dilaporkan senilai lebih dari satu milyar dolar. Dengan
pengungkapan ini nilai investasi dan laba yang ditahan (retained earning) berkurang
dalam jumlah yang sama.
7. Enron dan KAP Andersen dituduh telah melakukan kriminal dalam bentuk
penghancuran dokumen yang berkaitan dengan investigasi atas kebangkrutan Enron
(penghambat terhadap proses peradilan).
8. Dana pensiun Enron sebagian besar diinvestasikan dalam bentuk saham Enron.
Sementara itu harga saham Enron terus menurun sampai hampir tidak ada nilainya.
9. KAP Andersen diberhentikan sebagai auditor Enron pada pertengahan Juni 2002.
Sementara KAP Andersen menyatakan bahwa penugasan audit oleh Enron telah
berakhir pada saat Enron mengajukan proses kebangkrutan pada 2 Desember 2001.
10. CEO Enron, Kenneth Ley, mengundurkan diri pada tanggal 2 Januari 2002 akan tetapi
masih dipertahankan posisinya di dewan direktur perusahaan. Pada tanggal 4 Februari
2002, Mr. Lay mengundurkan diri dari dewan direktur perusahaan.
11. Tanggal 28 Februari 2002 KAP Andersen menawarkan ganti rugi USD 750 juta untuk
menyelesaikan berbagai gugatan hukum yang diajukan kepada KAP Andersen.
12. Pemerintahan Amerika (The US General Service Aministration) melarang Enron dan
KAP Andersen untuk melakukan kontrak pekerjaan dengan lembaga pemerintahan di
Amerika.
13. Tanggal 14 Maret 2002 departemen kehakiman Amerika memvonis KAP Andersen
bersalah atas tuduhan melakukan penghambatan dalam proses peradilan karena telah
menghancurkan dokumen-dokumen yang sedang diselidiki.

6|SOA dan ERM

 14. KAP Andersen terus menerima konsekuensi negatif dari kasus Enron berupa
kehilangan klien, pembelotan afiliasi yang bergabung dengan KAP yang lain dan
pengungkapkan yang meningkat mengenai keterlibatan pegawai KAP Andersen
dalam kasus Enron.
15. Tanggal 22 Maret 2002 mantan ketua Federal Reserve, Paul Volkcer, yang direkrut
untuk melakukan revisi terhadap praktek audit dan meningkatkan kembali citra KAP
Andersen, mengusulkan agar manajemen KAP Andersen yang ada diberhentikan dan
membentuk suatu komite yang diketuai oleh Paul sendiri untuk menyusun manajemen
baru.
16. Tanggal 26 Maret 2002 CEO Anderson Joseph Berandino mengundurkan diri dari
jabatannya.
17. Tanggal 8 April 2002 seorang partner KAP Andersen, David Duncan, yang bertindak
sebagai penanggung jawab audit Enron mengaku bersalah atas tuduhan melakukan
hambatan proses peradilan dan setuju untuk menjadi saksi kunci di pengadilan bagi
kasus KAP Anderson dan Enron.
18. Tanggal 9 April 2002 Jeffrey McMahon mengumumkan pengunduran diri sebagai
presiden dan Chief Operating Officer Enron yang berlaku efektif 1 Juni 2002.
19. Tanggal 15 Juni 2002 juri federal di Houston menyatakan KAP Andersen bersalah
telah melakukan hambatan terhadap proses peradilan.
Praktek bisnis Enron yang menjadikannya bangkrut dan hancur berimplikasi negatif
bagi banyak pihak. Pihak yang dirugikan dari kasus ini tidak hanya investor Enron saja, tetapi
terutama karyawan Enron yang menginvestasikan dana pensiunnya dalam saham perusahaan
serta investor di pasar modal umumnya (social impact). Milyaran dolar kekayaan investor
terhapus seketika dengan meluncurnya harga saham berbagai perusahaan di bursa efek. Jika
dilihat dari agency theory, Andersen sebagai KAP telah menciderai kepercayaan dari pihak
stock holder atau principal untuk memberikan suatu fairness information mengenai
pertanggungjawaban dari pihak agent dalam mengemban amanah dari principal. Pihak agent
dalam hal ini manajemen Enron telah bertindak secara rasional untuk kepentingan dirinya
(self interest oriented) dengan melupakan norma dan etika bisnis yang sehat.
Kasus Enron dan KAP Anderson memberikan dampak di Amerika. Kasus ini
mempunyai implikasi terhadap pembaharuan tatanan kondisi maupun regulasi praktek bisnis
di Amerika Serikat dengan diterbitkannya Sarbanes Oxley Act (SOA) oleh pemerintah AS
untuk melindungi para investor melalui:
 Pengungkapan keuangan yang lebih:

7|SOA dan ERM

 1. Akurat;
2. Tepat waktu;
3. Komprehensif; dan
4. Dapat dimengerti.
 Tata kelola perusahaan yang lebih baik.
 Pengawasan yang lebih ketat dengan pembentukan PCAOB (Public Company
Accounting Oversight Board)
 Pengendalian internal yang lebih baik.
Berikut implikasi terhadap pembaharuan tatanan kondisi maupun regulasi praktek
bisnis di Amerika Serikat dengan diterbitkannya SOA.
1. Perubahan-perubahan yang ditentukan dalam Sarbanse-Oxley Act adalah sebagai
berikut:
 Untuk menjamin independensi auditor, maka KAP dilarang memberikan jasa
non audit kepada perusahaan yang diaudit. Berikut ini adalah sejumlah jasa
non audit yang dilarang:
a. Pembukuan dan jasa lain yang berkaitan.
b. Desain dan implementasi sistem informasi keuangan.
c. Jasa appraisal dan valuation.
d. Opini fairness.
e. Fungsi-fungsi berkaitan dengan jasa manajemen.
f. Broker, dealer, dan penasehat investasi.
 Membutuhkan persetujuan dari komite audit perusahaan sebelum melakukan
audit. Jika tidak ada, maka seluruh dewan komisaris menjadi komite audit.
 Melarang KAP memberikan jasa audit jika audit partnernya telah memberikan
jasa audit tersebut selama lima tahun berturut-turut kepada klien tersebut.
 KAP harus segera membuat laporan kepada komite audit yang menunjukkan
kebijakan akuntansi yang penting yang digunakan, alternatif perlakuan-
perlakuan akuntansi yang sesuai standar dan telah dibicarakan dengan
manajemen perusahaan, pemilihannya oleh manajemen dan preferensi auditor.
 KAP dilarang memberikan jasa audit jika CEO, CFO, Chief Accounting
Officer, dan controller klien sebelumnya berkerja di KAP tersebut dan
mengaudit klien tersebut setahun sebelumnya.
2. SOA melarang pemusnahan atau manipulasi dokumen yang dapat menghalangi
investigasi pemerintah kepada perusahaan yang menyatakan bangkrut. Setelah itu,

8|SOA dan ERM

 kini CEO dan CFO harus membuat surat pernyataan bahwa laporan keuangan
yang mereka laporkan adalah sesuai dengan peraturan SEC dan semua informasi
yang dilaporkan adalah wajar dan tidak ada kesalahan material. Sebagai
tambahan, menjadi semakin banyak ancaman pidana bagi mereka yang melakukan
pelangaran ini.
3. Sarbanes-Oxley merekomendasikan pembentukan badan pengawas akuntan publik
di pasar modal.

Sarbanes Oxley Act mengikat semua perusahaan publik yang mencatatkan bursanya
di pasar modal Amerika Serikat (NYSE dan NASDAQ) dan kantor akuntan yang
memeriksanya baik kantor akuntan tersebut berada dalam yurisdiksi Amerika Serikat maupun
bukan. Peraturan ini mulai berlaku 15 November 2004 untuk perusahaan yang memiliki float
melebihi USD75 juta dan 15 Juli 2005 untuk sisa perusahaan lainnya.

2.1.1 Hal-hal yang diatur dalam SOA

Dalam Sarbanes-Oxley Act diatur tentang akuntansi, pengungkapan dan
pembaharuan governance; yang mensyaratkan adanya pengungkapan yang lebih banyak
mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen,
kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi eksekutif, dan
pembentukan komite audit yang independen. Selain itu diatur pula mengenai hal-hal
sebagai berikut :
 Menetapkan beberapa tanggung jawab baru kepada dewan komisaris, komite
audit dan pihak manajemen
 Mendirikan the Public Company Accounting Oversight Board, sebuah dewan
yang independen dan bekerja full-time bagi pelaku pasar modal
 Penambahan tanggung jawab dan anggaran SEC secara signifikan
 Mendefinisikan jasa “non-audit” yang tidak boleh diberikan oleh KAP kepada
klien
 Memperbesar hukuman bagi terjadinya corporate fraud
 Mensyaratkan adanya aturan mengenai cara menghadapi conflicts of interest
 Menetapkan beberapa persyaratan pelaporan yang baru.
Dalam hal pelaporan, Sarbanes-Oxley Act mewajibkan semua perusahaan public
untuk membuat suatu sistem pelaporan yang memungkinkan bagi pegawai atau pengadu

9|SOA dan ERM

(whistleblowers) untuk melaporkan terjadinya penyimpangan. Sistem pelaporan ini
diselenggarakan oleh komite audit. Sarbanes-Oxley Act juga meningkatkan program
perlindungan bagi pegawai yang menjadi pengadu atau pemberi informasi, yang
mendapatkan perlakuan buruk dari perusahaannya setelah membeberkan adanya fraud dan
membantu investigasi seperti: dipecat, didemosikan, diskors, diancam, dilecehkan dan
berbagai perlakuan diskriminatif lainnya Pegawai tersebut dapat mencari perlindungan
melalui Departemen Tenaga Kerja dan pengadilan distrik setempat.
Meskipun Sox adalah seperangkat peraturan perundang-undangan dengan banyak
komponen, sebagian besar perhatian bisnis dan auditor telah terfokus terhadap persyaratan
Sox pada bagian 404 mengenai aturan pengesahan pengendalian internal. Auditor Internal
harus sangat memperhatikan bagian 404 Sox sebagaimana halnya peraturan bagian 302,
yang membuat manajemen bertanggung jawab untuk laporan keuangan yang dilaporkan.
Kedua bagian ini telah menyebabkan upaya dan keprihatinan besar perusahaan untuk
membangun kepatuhan terhadap Sox. Bagian lain dari undang-undang tersebut belum
menerima banyak perhatian
Ikhtisar Ketetapan Kunci Undang-undang Sarbanes-Oxley

Bagian Subjek Aturan atau Persyaratan

101 Pembentukan PCAOB Aturan secara keseluruhan untuk

pembentukan PCOB, termasuk persyaratan keanggotaan.

104 Inspeksi Kantor Akuntan Jadwal untuk inspeksi kantor

akuntan publik terdaftar

108 Standar Audit PCAOB akan menerima standar

saat ini, tapi akan mengeluarkan

standar audit sediri yang baru.

201 Praktik di Luar Ruang Lingkup Batas yang dilarang/diluar

praktik kantor akuntan terkait

dengan outsorcing audit internal,

10 | S O A d a n E R M
 pembukuan dan desain sistem
keuangan.

203 Rotasi Mitra Audit Mitra Audit dan mitra peninjau

harus memutar tugas setiap 5

tahun

301 Independensi Komite Audit Semua anggota komite audit

harus merupakan direktur yang

independen

302 Tanggung Jawab Perusahaan untuk CEO dan CFO harus

Laporan Keuangan mengesahkan laporan keuangan

periodik

305 Garis Direktur dan Pejabat Jika kompensasi diterima

merupakan bagian dari

kecurangan/akuntansi illegal,
pejabat atau direktur wajib
mengembalikan dana yang telah
diterima

404 Laporan Pengendalian Internal Manajemen bertanggung jawab

atas penilaian tahunan

pengendalian internal

407 Ahli Keuangan Salah satu direktur komite audit

harus merupakan ahli keuangan

yang ditunjuk

408 Peninjuan Mendalam terhadap SEC dapat menjadwalkan

11 | S O A d a n E R M
 Pengungkapan Keuangan peninjauan luas dari

informasi yang dilaporkan

berdasarkan faktor

khusus tertentu

409 Pengungkapan Real-Time Laporan keuangan harus

didistribusikan dengan cara

secara cepat dan terkini

1105 Larangan Pejabat atau Direktur SEC dapat melarang pejabat atau

direktur melayani di perusahan

publik lainnya apabila bersalah

karena pelanggaran

2.2 ERM (Enterprise Risk Management)

Manajemen risiko adalah konsep asuransi yang berhubungan dengan mana seorang
individu atau perusahaan menggunakan mekanisme asuransi untuk menyediakan
perlindungan dari timbulnya suatu risiko. Proses pengelolaan risiko mencakup identifikasi,
evaluasi dan pengendalian risiko yang dapat mengancam kelangsungan usaha atau aktivitas
perusahaan. Sebagai suatu organisasi, perusahaan pada umumnya memiliki tujuan dalam
mengimplementasikan manajemen risiko. Tujuan yang ingin dicapai antara lain adalah :
mengurangi pengeluaran, mencegah perusahaan dari kegagalan, menaikkan keuntungan
perusahaan, menekan biaya produksi dan sebagainya.
Mengapa manajemen resiko itu penting? Sikap orang ketika menghadapi resiko
berbeda-beda. Ada orang yang berusaha untuk menghindari resiko, namun ada juga yang
sebaliknya sangat senang menghadapi resiko sementara yang lain mungkin tidak terpengaruh
dengan adanya resiko. Pemahaman atas sikap orang terhadap resiko ini dapat membantu
untuk mengerti betapa resiko itu penting untuk ditangani dengan baik.
Suatu proses manajemen risiko yang efektif memerlukan empat langkah :
1) Identifikasi risiko

12 | S O A d a n E R M
 2) Penilaian risiko/risk assessment
3) Penanganan risiko/risk response
4) Monitoring dan evaluasi

2.3 SOA dan Lingkungan Pengendalian yang Berbasis ERM (Enterprise Risk
Management)
Dunia bisnis di Amerika terguncang dengan adanya kasus Enron yang terkuak pada
akhir tahun 2001. Sebuah kasus rekayasa keuangan dan malpraktik akuntansi, yang kemudian
diikuti oleh terkuaknya kasus-kasus lain sejenis seperti kasus WorldCom, Merck, dan
sebagainya. Salah satu faktor penting yang menyebabkan itu semua, menurut Hamilton dan
Francis (2003) mengutip laporan William C. Powers, Dekan Law School University of
Texas, yang juga mengetuai Komite Investigasi Khusus―Board of Directors Enron
Corporation, adalah kelemahan sistem pengendalian intern dan proses manajemen risiko
dalam memitigasi risiko.
Seperti yang telah disebutkan sebelumnya bahwa pada tanggal 23 Januari 2002
kongres Amerika Serikat (AS) mengesahkan sebuah undang-undang perlindungan bagi para
investor yang secara singkat disebut “Sarbanes-Oxley Act of 2002” (SOA) sebagai respon
atas kasus-kasus yang terkuak di AS seperti kasus Enron. Undang-undang ini merupakan
reformasi pengaturan corporate governance terbesar setelah Securities Act of 1933 dan
Securities Exhange Act of 1934. SOA menjadi sangat penting karena sifatnya yang mengikat
sebagai hukum. Dengan adanya kewajiban tersebut, perhatian berbagai kalangan terhadap
pengendalian intern, manajemen risiko, dan good governance, sesuai pengaturan Seksi 404
dari undang-undang tersebut, semakin meningkat (DeLoach, 2003). Meningkatnya perhatian
terhadap pengendalian intern, manajemen risiko, dan good governance tersebut direspon oleh
The Committee of Sponsoring Organizations of the Treadway Commission (COSO) dengan
menerbitkan Enterprise Risk Management (“ERM”)–Integrated Framework pada bulan
September 2004. Menyusul kemudian pada November 2009, International Organization for
Standardization (ISO) juga mengeluarkan ISO 31000: Risk Management – Principles and
Guidelines on Implementation.

2.3.1 Terminologi
Dalam berbagai artikel, ERM kadang kala muncul dalam istilah lain seperti
“strategic risk management”, “integrated risk management”, atau “holistic risk

13 | S O A d a n E R M
management”. Semua istilah tersebut mengacu pada konsep yang sama yaitu bahwa
semuanya memandang risiko dan manajemen risiko secara komprehensif, bukan lagi
dengan pendekatan “silo” dimana risiko dikelola secara terpisah dan berbeda-beda di
dalam organisasi. Lebih jauh lagi, adanya kesamaan pandangan dalam berbagai istilah
tersebut bahwa manajemen risiko bukan hanya merupakan proses mitigasi risiko, namun
juga penciptaan nilai (value-creating) (CAS, 2003). Selain istilah-istilah tersebut, D’Arcy
dan Brogan (2001) menyatakan bahwa ERM merupakan istilah mutakhir dari istilah-
istilah tersebut, termasuk istilah setara lainnya yaitu “corporate risk management” dan
“business risk management”.
Sebagai sebuah terminologi yang relatif baru, belum terdapat sebuah definisi yang
berlaku umum dan diakui oleh semua kalangan, baik praktisi maupun akademisi.
Kalangan akademisi seperti Meulbroek (2002), dengan menggunakan istilah integrated
risk management, mendefinisikannya sebagai berikut:
“Identifikasi dan penilaian risiko-risiko yang mungkin mempengaruhi nilai
perusahaan secara kolektif, dan mengimplementasikan strategi pada tingkat
keseluruhan perusahaan untuk mengelola risiko-risiko tersebut”.

Sedangkan Vedpuriswar et.al. (2001) mendefinisikannya sebagai berikut:

“Suatu proses perencanaan, pengorganisasian, dan pengendalian kegiatan-
kegiatan organisasi dalam rangka meminimalkan pengaruh risiko terhadap
perusahaan baik dalam jangka pendek maupun dalam jangka panjang”.

Sementara itu, media massa yang melakukan riset terhadap praktik manajemen
risiko seperti majalah CFO (2002) mendefinisikan strategic risk management sebagai
berkut :
“Suatu metode manajemen risiko yang menggunakan pendekatan pada tingkat
keseluruhan perusahaan untuk mengawasi dan mengelola risiko dalam rangka
mendukung tujuan stratejiknya”.

Sementara itu di kalangan praktisi aktuaria, sebagaimana didefinisikan oleh

Casualty Actuarial Society (2003), ERM adalah sebuah proses atau disiplin dengannya
organisasi-organisasi di semua industri menaksir, mengendalikan, mengeksploitasi,
membiayai, dan mengawasi risiko dari semua sumbernya dengan tujuan untuk
meningkatkan nilai perusahaan baik dalam jangka pendek maupun jangka panjang.

14 | S O A d a n E R M
 Sedangkan praktisi perbankan, sekuritas, dan asuransi, mendefinisikan
integrated risk management sebagai suatu sistem yang memastikan keberadaan dan
berjalannya kebijakan dan prosedur yang dirancang untuk meningkatkan perhatian dan
tanggung jawab pemilikan risiko di seluruh perusahaan, serta untuk mengembangkan
perangkat-perangkat yang diperlukan untuk menangani risiko-risiko tersebut.

Sedikit berbeda dengan definisi tersebut, organisasi-organisasi praktisi akuntan dan

auditor keuangan yang berpengaruh dan tergabung dalam The Committee of Sponsoring
Organizations of the Treadway Commission (COSO) (2004), menyatakan bahwa ERM
berhubungan dengan risiko dan peluang yang berpotensi mempengaruhi nilai, dan
mendefinisikannya sebagai berikut:

“Suatu proses yang dipengaruhi oleh dewan direktur, manajemen, dan pihak
lain, yang diaplikasikan dalam penentuan strategi perusahaan, yang dirancang
untuk mengidentifikasi risiko-risiko yang mungkin mempengaruhi perusahaan,
dan mengelola risiko-risiko tersebut tetap berada pada selera risiko perusahaan,
serta memberikan pemastian yang memadai bahwa tujuan perusahaan dapat
dicapai”.

Definisi paling mutakhir diberikan oleh ISO, di mana manajemen risiko

didefinisikan sebagai upaya terkoordinasi untuk mengarahkan dan mengendalikan
kegiatan-kegiatan organisasi terkait dengan risiko (ISO Guide 73).

Dari berbagai definisi tersebut, walaupun dari sisi redaksional berbeda, namun dapat
diambil beberapa hal yang relatif sama yang membedakannya dengan manajemen risiko
tradisional, yaitu bahwa:
1. Proses dan sisteam dari ERM bersifat komrpehensif, integratif, dan lintas
divisional pada manajemen risiko tradisional, risiko dikelola secara parsial (silo
based).
2. Tujuan dari ERM bersifat strategis yaitu pencapaian tujuan perusahaan yang lebih
baik dan pada akhirnya menciptakan, menambah, dan atau melindungi nilai
perusahaan. Pada manajemen risiko tradisional, tujuan terbatas pada mitigasi risiko
terbatas pada kegiatan atau unit bisnis tertentu.

15 | S O A d a n E R M
2.3.2 Kerangka
Ada beberapa kerangka (framework) yang dikembangkan oleh beberapa pihak
seperti oleh COSO (2004), CAS (2003), atau oleh Miccolis dan Shah (2000), dan terakhir
yang dikeluarkan oleh ISO (2009). Kerangka yang dikembangkan oleh COSO telah
menjadi leader sejak tahun 2004 hingga saat ini. Hal ini dapat dimaklumi karena kerangka
dari COSO di-endorse oleh profesi-profesi terkait dengan akuntansi dan keuangan serta
pasar modal yang berpengaruh secara global. Namun kerangka ISO juga tampaknya akan
segera menjadi alternatif kerangka yang dapat dipakai dalam manajemen risiko, mengingat
ISO memiliki reputasi dan pengaruh yang besar dalam harmonisasi standar di seluruh
dunia. Berikut ini uraian ringkas kedua kerangka tersebut.

 Model COSO
ERM versi COSO terdiri dari 8 komponen yang saling terkait. Kedelapan
komponen ini diturunkan dari bagaimana manajemen menjalankan perusahaan dan
diintegrasikan dengan proses manajemen. Kedelapan komponen ini diperlukan untuk
mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional, pelaporan
keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan. Komponen-
komponen tersebut adalah :
1. Lingkungan Internal (Internal Environment) – Lingkungan internal sangat
menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang
terhadap risiko dari setiap orang dalam organisasi tersebut. Di dalam lingkungan
internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika
dan integritas, dan lingkungan di mana kesemuanya tersebut berjalan.
2. Penentuan Tujuan (Objective Setting) – Tujuan perusahaan harus ada terlebih
dahulu sebelum manajemen dapat menidentifikasi kejadian-kejadian yang
berpotensi mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa
manajemen memiliki sebuah proses untuk menetapkan tujuan ddan bahwa tujuan
yang dipilih atau ditetapkan tersebut terkait dan mendukung misi perusahaan dan
konsisten dengan risk appetite-nya.
3. Identifikasi Kejadian (Event Identification) – Kejadian internal dan eksternal
yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan
dibedakan antara risiko dan peluang. Peluang dikembalikan (channeled back)
kepada proses penetapan strategi atau tujuan manajemen.

16 | S O A d a n E R M
4. Penilaian Risiko (Risk Assessment) – Risiko dianalisis dengan memperhitungkan
kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi
penentuan bagaimana seharusnya risiko tersebut dikelola.
5. Respons Risiko (Risk Response) – Manajemen memilih respons risiko –
menghindar (avoiding), menerima (accepting), mengurangi (reducing), atau
mengalihkan (sharing risk) – dan mengembangkan satu set kegiatan agar risiko
tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite.
6. Kegiatan Pengendalian (Control Activities) – Kebijakan dan prosedur yang
ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko
berjalan dengan efektif.
7. Informasi dan komunikasi (Information and Communication) – Informasi yang
relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu
yang memungkinkan setiap orang menjalankan tanggung jawabnya.
8. Pengawasan (Monitoring) – Keseluruhan proses ERM dimonitor dan modifikasi
dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan
manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus, atau
dengan keduanya.
Penerapan komponen dalam berbagai tujuan tersebut dapat dilakukan pada entity-
level, divisional, unit bisnis, dan/atau subsidiary. Hubungan antara ketiganya
digambarkan oleh COSO dalam kubus tiga dimensi sebagai berikut:

17 | S O A d a n E R M
 Model ISO
Sementara itu, ISO sebagaimana diterjemahkan secara bebas oleh Susilo et.al
(2010) membedakan kerangka manajemen risiko sendiri, dengan prinsip dan juga
proses manajemen risiko.

Menurut ISO, manajemen risiko suatu organisasi hanya dapat efektif bila mampu
menganut prinsip-prinsip bahwa manajemen risiko:
1. harus memberi nilai tambah;
2. adalah bagian terpadu dari proses organisasi;
3. adalah bagian dari proses pengambilan keputusan;
4. secara khusus menangani aspek ketidakpastian;
5. bersifat sistematik, terstruktur, dan tepat waktu;
6. berdasarkan pada informasi terbaik yang tersedia;
7. adalah khas untuk penggunaannya;
8. mempertimbangkan faktor manusia dan budaya;
9. harus transparan dan inklusif;
10. bersifat dinamis, berulang, dan tanggap terhadap perubahan; dan
11. harus memfasilitasi terjadinya perbaikan dan peningkatan organisasi secara
berlanjut.
Selanjutnya, agar dapat berhasil baik, manajemen risiko harus diletakkan dalam
suatu kerangka manajemen risiko. Kerangka ini akan menjadi dasar dan penataan
yang mencakup seluruh kegiatan manajemen risiko di segala tingkatan organisasi.
Kerangka manajemen risiko ini disusun khas ISO yaitu berdasarkan siklus Plan
(mendesain kerangka manajemen risiko) – Do (mengimplementasikan kerangka
manajemen risiko) –Check(memonitor dan mereview kerangka manajemen risiko) –
Act (perbaikan terus menerus kerangka manajemen risiko), dengan sebelumnya harus
mendapatkan mandat dan komitmen berlanjut dari manajemen organisasi. Siklus
kerangka manajemen risiko tersebut dapat digambarkan sebagai berikut :

18 | S O A d a n E R M
 Kerangka kerja ini akan membantu organisasi mengelola risiko secara efektif
melalui penerapan proses manajemen risiko. Proses manajemen risiko hendaknya
merupakan bagian yang tak terpisahkan dari proses manajemen umum. Manajemen
risiko harus masuk dan menjadi bagian dari budaya organisasi, praktik terbaik
organisasi, dan proses bisnis organisasi.
Proses manajemen risiko menurut ISO meliputi 5 kegiatan, yaitu:
1. Komunikasi dan konsultasi, yaitu komunikasi dan konsultasi di antara para
pemangku kepentingan, internal maupun eksternal, yang harus dilakukan
seekstensif mungkin sesuai dengan kebutuhan dan pada setiap tahapan proses
manajemen risiko.
2. Menentukan konteks, yaitu menentukan batasan atau parameter internal dan
eksternal yang akan dijadikan pertimbangan dalam manajemen risiko,
menentukan lingkup kerja, dan kriteria risiko untuk proses-proses selanjutnya.
3. Asesmen risiko, yaitu mengidentifikasi risiko, menganalisis risiko, serta
mengevaluasi risiko. Mengidentifikasi risiko dilakukan dengan mengidentifikasi
sumber risiko, area dampak risiko, peristiwa dan penyebabnya, serta potensi
penyebabnya, sehingga bisa didapatkan sebuah daftar risiko. Analisis risiko
adalah upaya memahami risiko yang sudah diidentifikasi secara lebih mendalam

19 | S O A d a n E R M
 yang hasilnya akan menjadi masukan bagi evaluasi risiko. Sedangkan evaluasi
risiko adalah menentukan risiko-risiko mana yang memerlukan perlakuan dan
bagaimana prioritas implementasinya.
4. Perlakuan risiko, meliputi upaya untuk menyeleksi pilihan-pilihan yang dapat
mengurangi atau meniadakan dampak serta kemungkinan terjadinya risiko,
kemudian menerapkan pilihan tersebut.
5. Monitoring dan review, bisa berupa pemeriksaan biasa atau oengamatan
terhadap apa yang sudah ada, baik secara berkala atau secara khusus. Kedua
bentuk ini harus dilakukan secara terencana.
Keseluruhan proses manajemen risiko menurut ISO tersebut dapat digambarkan
sebagai berikut:

2.3.3 Implementasi
Penerapan ERM pada suatu organisasi sudah barang tentu adalah sebuah
kemewahan yang manfaatnya sudah dijanjikan oleh pihak-pihak promotor model atau
kerangka manajemen risiko. Apakah janji pasti terealisasi? Tidak ada yang menggaransi.
Apapun model yang akan diterapkan, manajemen risiko yang intensional, sistematik dan
terstruktur, bukanlah projek yang mudah dan murah. Yang sudah pasti harus ada adalah

20 | S O A d a n E R M
komitmen dari seluruh pihak di dalam organisasi yang berkelanjutan, yang merasuk dalam
proses bisnis, yang menjadi budaya dan gaya organisasi, bahwa risiko adalah ibarat sebuah
pedang. Tanpa risiko, organisasi akan stagnan karena tidak ada tantangan. Namun karena
risiko pula, organisasi akan bisa berjatuhan. Risiko harus ada, tapi harus pula dikelola.
Untuk itulah manajemen risiko.

21 | S O A d a n E R M
 BAB III
PENUTUP

3.1 Kesimpulan

COSO dan produk-produk yang dihasilkannya merupakan pelindungbagi investor,

pegawai perusahaan, dan pihak-pihak yang berkepentinganlainnya dari mengalami kerugian
dari peristiwa-peritiwa skandal keuanganyang telah terjadi. COSO memberikan kepastian
kepada pihak-pihaktersebut sehingga mereka memperoleh bagian haknya dengan sesuai.

Kerangka kerja COSO mendefinisikan pengendalian internal sebagaisebuah proses,

dipengaruhi oleh dewan direksi, manajemen, dan orang-orang lainnya dalam perusahaan.
Menurut COSO, komponen tersebutmenyediakan kerangka kerja yang efektif untuk
menggambarkan danmenganalisa sistem pengendalian internal yang diimplementasikan
dalamsebuah organisasi seperti yang disyaratkan oleh peraturan keuangan.

Tujuan utama Sarbox adalah meningkatkan kepercayaan publikterhadap implementasi

prinsip pertanggungjawaban keuangan perusahaan publik (good corporate governance -
GCG) bagi perusahaan yang telah go public. Sarbox diharapkan akan meningkatkan standar
akuntabilitas korporasi, transparansi dalam pelaporan keuangan, memperkecil kemungkinan
bagi perusahaan atau organisasi untuk melakukan dan menyembunyikan fraud, serta
membuat perhatian pada tingkat sangat tinggi terhadap corporate governance.

22 | S O A d a n E R M
 DAFTAR PUSTAKA

 Basel Committee on Banking Supervision. The Joint Forum with International

Association of Securities Commissions and International Association of Insurance
Supervisors. 2003. Trends in Risk Integration and Aggregation. Bank for International
Settlements. Basel, Switzerland.
 CAS (The Casualty Actuarial Society). Enterprise Risk Management Committee.
2003. Overview of Enterprise Risk Management. http://www.casact.org
 COSO (The Committee of Sponsoring Organization) of the Treadway Commission.
2004a. Enterprise Risk Management – Integrated Framework. PDF
Version. http://www.coso.org
 COSO (The Committee of Sponsoring Organization) of the Treadway Commission.
2004b. Enterprise Risk Management – Integrated Framework. Application
Techniques. PDF Version. http://www.coso.org
 D’Arcy, S. P.dan J. C. Brogan. 2001.Enterprise Risk Management. Journal of Risk
Management of Korea. Volume 12, Number 1.
 DeLoach, J. W. 2003. Building Enterprise Risk Management on the Foundation Laid
by Sarbanes-Oxley.http://www.protiviti.com
 Hamilton, S., dan I. Francis. 2003. The Enron Collapse, International Institute for
Management Development. Lausanne. Swiss.
 Internal Auditor. 2005. ERM: a Status Report. February 2005. The Institute of Internal
auditor. Florida.
 Meulbroek, L. K.2002. Integrated Risk Management for the Firm: A Senior Manager’s
Guide (working paper draft). Harvard Business School. Boston
 Miccolis, J. dan S. Shah. 2000. Enterprise Risk Management – An Analytic
Approach. Tillinghast-Towers Perrin. http://www.tillinghast.com
 Susilo, Leo J. dan Victor Riwu Kaho.2010. Manajemen Risiko Berbasis ISO 31000.
Ppm Manajemen. Jakarta.
 Vedpuriswar, A.V, P. Madhav, dan N. V. Chowdary. 2001. A strategic approach to
Enterprise Risk Management. Icfaian School of Management. Hyderabad.

23 | S O A d a n E R M