Nama : Davis Giola Lesmana

NIM : 16812141045
Prodi : Akuntansi U 2016
Resume Pengauditan Internal

Risiko Manajemen : COSO ERM

Pada bab ini akan dibahas mengenai bagaimana sebuah perusahaan atau organisasi
dapat mengidentifikasi risiko yang mungkin dihadapi dan bagaimana cara menghadapi risiko
tersebut, dan mengkasifikasikannya apakan risiko tersebut dapat dikendalikan atau tidak.
Manajemen risiko adalah konsep dimana individu/kelomok menggunakan mekanisme untuk
menyediakan suatu perlindungan dari timbulnya suatu resiko.
Ada tiga langkah utnuk memanajemen risiko yang efektif. Langkah pertama yaitu
identifikasi risiko. Cara yang baik untuk memulai proses identifikasi risiko adalah dengan
memulai dari manajemen tingkat atas. Dalam langkah ini diharapkan manajer dapat
mengidentifikasi segala risio yang akan terjadi. Jenis-jenis risiko dalam perusahaan bisnis
antara lain risiko industry, risiko reutasi, supply chain risk, risiko regulatory, training risk,
foreign exchange, dan lain-lain. Langkah yang kedua adalah penilaian risiko kunci. Setelah
manajer mengidentifikasi risiko perusahaan langkah berikutnya adalah menilai signifikansi
dari risiko tersebut. Ada beberapa pendekatan yang dapat digunakan untuk melakukan analisis
signifikansi risiko diantaranya adalah pendekatan kualitatif dan kuantitatif. Beberapa hal yang
perlu diperhatikan juga yaitu probabilitas dan ketidakpastian adan sebuah risiko,
interdependensi risiko, dan juga risk ranking. Langkah selanjutnya adalah analisis risiko
kuantitatif. Hal yang pertama di akukan adalah expected value and response planning. Setelah
mengetahui risiko apasaja yang dapat terjadi dan seberapa signifikannya lalu manajer
membuat rencana bagaimana merespon risiko tersebut jika terjadi dan mengestimasi dampak
biaya dari risiko tersebut. Selanjutnya adalah risk monitoring yaitu memonito risiko apasaja
yang sering terjadi dalam jangka waktu tertentu.
Dalam bab ini juga dibahas mengenai COSO Enterprise Risk Management. COSO
ERM merupakan kerangka yang dapat membantu perusahaan dalam mengidentifikasi dan
mendefinisikan risiko yang dimiliki. COSO ERM mendefinisikan manajemen risiko sebagai
sebuah proses, yang dipengaruhi oleh dewan direksi entitas, manajemen dan personel lainnya,
diterapkan dalam pengaturan strategi di seluruh perusahaan, yang dirancang untuk
mengidentifikasi kejadian potensial yang dapat memengaruhi entitas, dan mengelola resiko
menjadi resiko yang dapat diterima, untuk memberikan keyakinan sehubungan dengan
pencapaian tujuan entitas. Poin-poin yang mendukung definisi kerangka kerja COSO ERM
antara lain ERM adalah sebuah proses dalam suatu perusahaan, Proses ERM
diimpllementasikan oleh orang-orang di perusahaan, ERM diterapkan dalam furmulasi
strategi perusahaan secara keeseluruhan, ERM mempertimbangkan konsep risk appetite, ERM
menyedikan jaminan yang wajar namun tidak positif terhadap pencapaian tujuan dan ERM
dirancang untuk mencapai tujuan.
COSO ERM framework terdiri dari beberapa komponen risiko yaitu komponen
lingkungan internal, penentuan tujuan, identifikasi kejadian, penilaian risiko, respon risiko,
aktifitas kontrol, informasi dan komunikasi, monitoring.