Makalah AI
Makalah AI
Dosen
Disusun oleh:
Kelas: C
FAKULTAS EKONOMI
UNIVERSITAS WIDYATAMA
BANDUNG
2019
1
KATA PENGANTAR
Puji dan syukur penulis panjatkan kehadirat Tuhan Yang Maha Esa berkat rahmat dan
karunia-Nya, penulis dapat menyelesaikan makalah dengan judul “Risk Management”.
Penulisan makalah ini bertujuan untuk memenuhi tugas yang diberikan oleh dosen mata
kuliah Audit Internal.
Penulis mengucapkan terima kasih kepada semua pihak yang telah membantu sehingga
makalah ini dapat diselesaikan tepat pada waktunya. Makalah ini masih jauh dari kata
sempurna, oleh karena itu penulis mengharapkan kritik dan saran dari pembaca demi
perbaikan menuju arah yang lebih baik.
Penulis
2
DAFTAR ISI
KATA PENGANTAR...................................................................................... i
DAFTAR ISI.................................................................................................... ii
BAB I PENDAHULUAN............................................................................... 1
1.1 Latar Belakang.................................................................................. 1
1.2 Rumusan Masalah............................................................................. 1
1.3 Tujuan................................................................................................ 1
BAB II PEMBAHASAN................................................................................. 1
2.1 Definisi Resiko.................................................................................. 1
2.2 COSO ERM Framework................................................................... 1
2.3 Komponen Framework COSO.......................................................... 1
2.4 Peran dan Tanggung Jawab ERM..................................................... 1
2.5 ISO 31000:2009 Risk Management-Principles and Guidelines........ 1
2.6 Top-Down View Of Risk................................................................... 1
BAB III KESIMPILAN DAN SARAN......................................................... 1
DAFTAR PUSTAKA...................................................................................... 1
3
BAB 1
PENDAHULUAN
4
BAB II
PEMBAHASAN
5
• Mampu memberikan jaminan memadai bagi manajemen dan dewan direksi (board of
directors).
• Diarahkan untuk mewujudkan satu atau beberapa kategori tujuan tertentu meskipun
saling tumpang tindih.
Kerangka kerja ERM dibuat untuk mencapai tujuan organisasi dalam empat kategori
berikut :
• Strategi : terkait dengan tujuan level atas yang mendukung dan selaras
dengan misi organisasi.
• Operasional : terkait dengan efetivitas dan efesiensi dari penggunaan
sumber daya.
• Pelaporan : terkait dengan keandalan dari pelaporan organisasi.
• Kepatuhan : terkait dengan kepatuhan terhadap hukum dan regulasi yang
berlaku
6
2. Objective Settings
Entitas pada awalnya harus menentukan tujuan yang hendak dicapai sehingga
manajemen dapat menentukan aktivitas apa saja yang berpengaruh atau menunjang
dalam pencapai tujuan entitas tersebut. ERM memastikan bahwa aktivitas yang
dilakukan oleh manajemen berkaitan dengan tujuan dan tujuan yang ditetapkan
berkaitan juga dengan misi entitas dengan risk appetite-nya serta juga harus konsisten.
3. Event Identifications
Kejadian internal dan eksternal diidentifikasi kemudian dibedakan mana yang
merupakan peluang dan mana yang merupakan risiko bagi entitas sehingga nantinya
kejadian yang berisiko dapat diminimalisir sedangkan kejadian yang memiliki
peluang dapat dilanjutkan dalam penentuan strategi dan penetapan tujuan entitas.
COSO mengutip faktor eksternal, bersama dengan contoh acara terkait, termasuk:
1) peristiwa ekonomi, seperti pergerakan harga, ketersediaan modal, atau hambatan
yang lebih rendah untuk masuk kompetitif.
2) peristiwa lingkungan alam, seperti banjir, kebakaran, gempa bumi, atau peristiwa
yang berhubungan dengan cuaca.
3) acara politik, seperti pemilihan pejabat pemerintah dengan agenda politik baru,
atau diberlakukannya undang-undang dan peraturan baru.
4) acara sosial, seperti perubahan demografi, adat istiadat sosial, struktur keluarga,
atau prioritas pekerjaan / kehidupan.
5) acara teknologi, seperti cara baru perdagangan elektronik, penyimpanan, atau
pemrosesan.
COSO mengutip faktor internal, bersama dengan contoh acara terkait, termasuk:
1) faktor infrastruktur, seperti peningkatan alokasi modal untuk pemeliharaan
preventif atau dukungan call center
2) faktor personel, seperti kecelakaan di tempat kerja, kegiatan penipuan, atau
berakhirnya perjanjian kerja.
3) faktor proses, seperti modifikasi proses, proses pelaksanaan erros, atau keputusan
outsourcing.
4) faktor teknologi, seperti meningkatnya sumber daya untuk menangani volatilitas
volume, pelanggaran keamanan, atau downtime sistem.
7
4. Risk Assessment
Risiko dianalisis dengan memperhitungkan apa yang akan terjadi dan bagaiman
dampaknya bagi entitas dan nantinya risiko tersebut dapat dikelola atau diminimalkan
sehingga tidak memberikan dampak yang berarti bagi entitas.
5. Risk Response
Manajemen memilih respons risiko yang berupa menghindar, menerima,
mengurangi, atau mengalihkan risiko serta mengembangkan suatu kegiatan agar risiko
tersebut sesuai dengan toleransi dan risk appetite sehingga menghindari risiko yang
dapat mengganggu aktivitas operasi perusahaan.
Seperti yang ditunjukkan, respons risiko berada dalam empat kategori, yang
didefinisikan COSO sebagai:
Penghindaran. keluar atau melepaskan kegiatan yang menimbulkan risiko.
Penghindaran risiko dapat melibatkan keluarnya lini produk, penurunan ekspansi
ke pasar geografis baru, atau penjualan divisi.
Pengurangan. tindakan diambil untuk mengurangi kemungkinan risiko atau
dampak, atau keduanya. ini biasanya melibatkan banyak sekali keputusan bisnis
sehari-hari [seperti menerapkan kontrol].
Berbagi. mengurangi kemungkinan atau dampak risiko dengan mentransfer atau
berbagi sebagian risiko. teknik umum termasuk membeli produk asuransi, terlibat
dalam transaksi lindung nilai, atau outsourcing kegiatan
Penerimaan. tidak ada tindakan yang diambil untuk memengaruhi kemungkinan
atau dampak risiko. [pada dasarnya, rumah sakit bersedia menerima risiko pada
tingkat saat ini daripada menghabiskan sumber daya berharga untuk menggunakan
salah satu opsi tanggapan risiko lain].
6. Control Activites
Kebijakan dan prosedur yang ditetapkan oleh entitas untuk mengatur jalannya
aktivitas operasi entitas sehingga dapat berjalan lancar dan juga membantu
memastikan respon risiko berlin dengan efektif.
7. Information and Communication
Informasi yang relevan dengan departemen-departemen dalam entitas
diidentifikasi, kemudian dikomunikasikan sesuai dengan departemennya, sehingga
setiap orang dapat mengetahui serta menjalankan tanggung jawabnya sesuai job
description yang telah ditetapkan sebelumnya.
8. Monitoring
8
Seluruh proses ERM dimonotori atau diawasi secara terus menerus dengan
pengawasan maupun evaluasi agar aktivitas yang dilakukan dapat menunjan tujuan
entitas yang telah ditetapkan.
9
g. Melaporkan kepada pimpinan tentang kemajuan dan outlier dan
merekomendasikan tindakan yang diperlukan.
Eksekutif keuangan. Eksekutif keuangan dan akuntansi dan staf mereka bertanggung
jawab atas kegiatan yang melintasi organisasi
Auditor Internal. Fungsi audit internal memainkan peran penting dalam
mengevaluasi efektivitas dan merekomendasikan perbaikan untuk ERM
Individu lain dalam organisasi. Pada kenyataannya, erm adalah tanggung jawab
setiap orang dalam suatu organisasi dan karenanya harus menjadi bagian integral dari
pekerjaan setiap orang, baik secara eksplisit maupun implisit.
Auditor luar independen. Auditor luar independen dari suatu organisasi dapat
memberikan perspektif manajemen risiko yang terinformasi, independen, dan objektif
kepada manajemen dan dewan direksi yang dapat berkontribusi pada pencapaian
organisasi dalam pelaporan keuangan eksternal dan tujuan lainnya.
Legislator dan regulator. Legislator dan regulator dapat mempengaruhi pendekatan
ERM banyak organisasi, baik melalui persyaratan untuk menetapkan mekanisme
manajemen risiko atau sistem pengendalian internal atau melalui pemeriksaan entitas
tertentu.
Pihak eksternal lainnya. Terakhir, pemangku kepentingan luar lainnya dapat
memengaruhi aktivitas ERM organisasi
Menurut COSO (Commitee of Sponsoring Organization of the Treadway
Commission), dalam executive summary menyatakan bahwa Enterprise Risk
Management (ERM) meliputi dari hal-hal di bawah ini, yaitu :
Menyelaraskan keinginan risiko dan strategi
Meningkatkan keputusan respons risiko
Mengurangi kejutan dan kerugian operasional
Mengidentifikasi dan mengelola beberapa risiko dan lintas-perusahaan
Merebut peluang
Meningkatkan penyebaran modal
10
3) Bagian dari pengambilan keputusan
4) Secara khusus menangani ketidakpastian
5) Sistematis, terstruktur, dan tepat waktu
6) Berdasarkan informasi terbaik yang tersedia
7) Disesuaikan dengan kebutuhan organisasi
8) Mempertimbangkan faktor budaya dan manusia
9) Transparan dan inklusif
10) Dinamis, berulang, dan responsif terhadap perubahan
11) Memfasilitasi perbaikan sinambung dan peningkatan organisasi
b. ISO 31000 Framework
Terdapat 5 unsur pada kerangka kerja mengenai manajemen risiko yang dijelaskan
lebih jelas pada klausul 4 dokumen ISO 31000:2009, antara lain:
1) Mandat dan komitmen
2) Rancangan dari kerangka kerja untuk mengelola risiko, yang memastikan fondasi
ditetapkan untuk proses manajemen risiko yang efektif. Ini melibatkan :
a) Memahami organisasi dan konteksnya
b) Menetapkan kebijakan manajemen risiko
c) Mendelegasikan Akuntabilitas dan otoritas
d) Integrasi ke dalam proses organisasi
e) Mengalokasikan Sumber Daya yang diperlukan
f) Membangun mekanisme komunikasi dan pelaporan internal dan eksternal
3) Implementasi manajemen risiko
4) Monitoring dan review dari kerangka kerja
5) Perbaikan yang berkelanjutan pada kerangka kerja
c. ISO 31000 Process
Terdapat beberapa bagian utama dari process yang terdapat pada klausul 5
dokumen ISO 31000:2009 yaitu :
1) Penetapan Konteks
2) Penilaian Risiko, yang terdiri dari identifikasi, analisis, dan evaluasi risiko
3) Penanganan Risiko
4) Monitoring and review
5) Komunikasi dan konsultasi
11
FUNGSI AUDIT
12
Organisasi dengan ERM
Makalah posisi menggambarkan berbagai peran yang harus atau tidak harus dilakukan oleh
fungsi audit internal dalam diagram berbentuk kipas atau dial, seperti yang ditunjukkan pada
Gambar 4-4. Jenis-jenis peran berikut dibahas dalam makalah Inti peran audit internal.
Peran audit internal inti. Peran-peran ini, yang ada di sebelah kiri dial di bagian hijau pada
Gambar 4-4, mewakili aktivitas penjaminan. Mereka adalah bagian dari tujuan yang lebih
luas untuk memberikan jaminan pada kegiatan manajemen risiko. Kegiatan-kegiatan ini
meliputi:
13
Memberikan jaminan pada proses manajemen risiko.
Memberikan jaminan bahwa risiko dievaluasi dengan benar.
Mengevaluasi proses manajemen risiko.
Mengevaluasi pelaporan risiko utama.
Meninjau manajemen risiko utama.
Peran audit internal yang sah dengan perlindungan. Peran ini mewakili layanan konsultasi
yang dapat meningkatkan tata kelola organisasi, manajemen risiko, dan proses kontrol.
Tingkat layanan tersebut akan tergantung pada sumber daya lain yang tersedia untuk dewan
dan pada risiko kematangan organisasi. Peran konsultasi ditampilkan di tengah dial di bagian
kuning pada tampilan 4-4. Secara umum, semakin jauh ke kanan dial bahwa fungsi audit
internal berkelana, semakin besar perlindungan yang diperlukan untuk memastikan bahwa
independensi dan obyektivitas dipertahankan. Kegiatan-kegiatan ini meliputi:
Peran audit internal tidak boleh dilakukan. Peran-peran ini, yang digambarkan di sebelah
kanan dial di bagian merah pada tampilan 4-4, tidak boleh dilakukan oleh fungsi audit
internal karena peran tersebut mewakili tanggung jawab manajemen yang akan mengganggu
independensi dan obyektivitas auditor internal. Kegiatan-kegiatan ini termasuk :
Ketika menentukan peran fungsi audit internal dalam ERM, chief audit executive (CAE)
harus mengevaluasi apakah setiap aktivitas menimbulkan ancaman terhadap independensi
atau objektivitas fungsi audit internal. Penting bagi organisasi untuk sepenuhnya memahami
bahwa manajemen tetap bertanggung jawab atas manajemen risiko. Ketika fungsi audit
14
internal memperluas perannya lebih jauh ke kanan dial, perlindungan berikut harus
diberlakukan:
Harus jelas bahwa manajemen tetap bertanggung jawab atas manajemen risiko.
Sifat tanggung jawab fungsi audit internal harus didokumentasikan dalam piagam
audit internal dan disetujui oleh komite audit.
Fungsi audit internal tidak dapat mengelola risiko apa pun atas nama manajemen.
Fungsi audit internal harus memberikan saran, tantangan, dan dukungan untuk
pengambilan keputusan manajemen, bukan membuat keputusan manajemen risiko itu
sendiri.
Fungsi audit internal tidak dapat memberikan jaminan obyektif pada bagian mana pun
dari kerangka ERM yang menjadi tanggung jawabnya. Jaminan tersebut harus
disediakan oleh pihak-pihak lain yang berkualifikasi sesuai, baik internal maupun
eksternal organisasi.
Pekerjaan apa pun di luar kegiatan penjaminan harus diakui sebagai perikatan
konsultasi, dan standar implementasi yang terkait dengan perikatan tersebut harus
diikuti.
Didorong oleh Audit Internal 2120-1: Menilai Kecukupan Proses Manajemen Risiko
menyatakan bahwa Manajemen dan dewan bertanggung jawab atas manajemen risiko dan
proses kontrol organisasi mereka. Namun, auditor internal yang bertindak dalam peran
konsultasi dapat membantu organisasi dalam mengidentifikasi, mengevaluasi, dan
menerapkan metodologi dan kontrol manajemen risiko untuk mengatasi risiko-risiko itu.
Ketika sebuah organisasi belum menetapkan proses manajemen risiko, penasihat praktik
menawarkan panduan berikut:
Dalam situasi di mana organisasi tidak memiliki risiko formal proses manajemen,
[CAE] secara resmi membahas dengan manajemen dan dewan kewajiban mereka
untuk memahami, mengelola, dan memantau risiko dalam organisasi dan kebutuhan
untuk memuaskan diri sendiri bahwa ada proses yang beroperasi di dalam organisasi,
bahkan jika informal, yang menyediakan cara yang sesuai. tingkat visibilitas ke dalam
risiko utama dan bagaimana mereka kelola dan dipantau.
CAE adalah untuk memperoleh pemahaman tentang manajemen senior dan harapan
dewan tentang aktivitas audit internal dalam proses manajemen risiko organisasi.
Pemahaman ini kemudian dikodifikasikan dalam piagam kegiatan audit internal dan
15
[komite audit]. Tanggung jawab audit internal harus dikoordinasikan antara semua
kelompok dan individu dalam proses manajemen risiko organisasi.
Standar ILA 2010: Perencanaan menyatakan, "Kepala pelaksana audit harus menyusun
rencana berbasis risiko untuk menentukan prioritas kegiatan audit internal, konsisten dengan
tujuan organisasi." Mendukung standar ini, Penasihat Praktek 2010-1: Menghubungkan
Rencana Audit Risiko dan Eksposur memberikan panduan kepada CAE ketika
mengembangkan rencana audit internal tahunan. Penasihat praktik ini menawarkan relatif
berikut untuk menghubungkan rencana audit dengan risiko dan paparan:
1. Dalam mengembangkan rencana audit aktivitas audit internal, banyak CAE merasa
berguna untuk terlebih dahulu mengembangkan atau memperbarui alam semesta audit
... CAE dapat memperoleh input pada semesta audit dari manajemen senior dan
dewan.
2. Semesta audit dapat mencakup komponen dari rencana strategis organisasi. Dengan
memasukkan komponen-komponen dari rencana strategis organisasi, semesta audit
akan mempertimbangkan dan mencerminkan tujuan bisnis keseluruhan. Rencana
strategis juga kemungkinan mencerminkan sikap organisasi terhadap risiko dan
tingkat kesulitan untuk mencapai tujuan yang direncanakan. Alam semesta audit
biasanya akan dipengaruhi oleh hasil dari proses manajemen risiko. Rencana strategis
organisasi mempertimbangkan lingkungan di mana organisasi beroperasi. Faktor-
faktor lingkungan yang sama ini kemungkinan akan berdampak pada semesta audit
dan penilaian risiko relatif
3. CAE menyiapkan rencana audit aktivitas audit internal berdasarkan pada semesta
audit, input dari manajemen senior dan dewan, dan penilaian risiko dan paparan ...
dan informasi untuk membantu mereka mencapai tujuan organisasi, termasuk
penilaian efektivitas kegiatan manajemen risiko manajemen
4. Semesta audit dan rencana audit terkait diperbarui untuk mencerminkan perubahan
5. Jadwal kerja audit didasarkan pada, di antara faktor-faktor lain, penilaian risiko dan
paparan Berbagai model risiko ada untuk membantu CAE. Sebagian besar model
risiko menggunakan faktor risiko seperti dampak, kemungkinan materialitas,
likuiditas aset, kompetensi manajemen, kualitas dan kepatuhan terhadap kontrol
16
internal, tingkat perubahan atau stabilitas, waktu dan hasil dari perikatan audit
terakhir, kompleksitas, dan hubungan karyawan dan pemerintah.
Poin-poin di atas, yang berlaku pada tingkat penetapan rencana audit internal tahunan, juga
relevan di tingkat perikatan. Sebagai contoh, ruang lingkup dan pendekatan proyek individu
akan dipengaruhi oleh:
Bagaimana risiko di tingkat proses berhubungan dengan rencana strategis dan tujuan
organisasi. Risiko tingkat proses dibahas secara lebih rinci dalam bab 13, "Melakukan
Keterlibatan Jaminan."
Perubahan dalam proses (untuk contoh, keberatan, prosedur, personil, dan ukuran
kinerja) yang telah terjadi selama setahun terakhir atau sejak audit terakhir dari
proses.
Faktor model risiko yang relevan (misalnya, dampak keuangan dan likuiditas aset)
Dampak dan kemungkinan ringkasan risiko tingkat proses.
pendekatan manajemen terhadap manajemen risiko, terlepas dari apakah organisasi telah
menerapkan ERM, akan memiliki pengaruh signifikan baik pada piagam audit internal dan
rencana audit internal tahunan.
Ada banyak peluang bagi fungsi audit internal untuk menambah nilai dengan memberikan
wawasan yang berkaitan dengan manajemen risiko. Tampilan 4-5 menggambarkan 10
peluang untuk fungsi audit internal untuk memberikan wawasan di berbagai titik di seluruh
proses manajemen risiko.
RINGKASAN
Seperti yang didefinisikan oleh COSO, "ERM adalah suatu proses, yang dilakukan oleh
dewan, manajemen, dan personel lain, yang diterapkan dalam pengaturan strategi dan di
seluruh perusahaan, yang dirancang untuk mengidentifikasi peristiwa potensial yang dapat
memengaruhi kemampuan organisasi untuk mencapai sasarannya. dalam selera risiko. "
17
BAB III
PENUTUP
3.1 Kesimpulan
18
wajar mengenai pencapaian tujuan entitas. Tujuan organisasi dapat berorientasi strategis,
operasional, pelaporan, dan kepatuhan. ERM dapat dinilai dari beberapa komponen :
DAFTAR PUSTAKA
http://www.makalah.co.id/2016/05/makalah-manajemen-resiko.html
19