Dibuat untuk memenuhi tugas mata kuliah Audit Manajemen dan Kinerja
Tahun Akademik 2018/2019
Disusun Oleh:
Ailsa Azaria Laksita (12030116140183)
Departemen Akuntansi
Fakultas Ekonomi dan Bisnis
Universitas Diponegoro
2018/2019
BAB 6
COBIT and Other ISACA Guidance
Perusahaan perlu mengidentifikasi semua risiko usaha yang mereka hadapi antara lain resiko
keuangan dan operasional serta sosial, etika, dan lingkungan dan untuk mengelola risiko ke tingkat yang
lebih diterima. Auditor internal harus membuat COSO ERM sebagai persyaratan audit CBOK dan harus
melakukan audit internal sesuai dengan proses ERM.
Dasar-dasar Manajemen Risiko
Manajemen risiko adalah konsep dimana individu atau perusahaan menggunakan mekanisme
penjaminan untuk memberikan perlindungan dari risiko-risiko tersebut. Empat langkah proses
manajemen risiko ini harus dilaksanakan pada semua tingkat perusahaan dan dengan partisipasi dari
banyak orang yang berbeda.
1. Identifikasi Resiko
Manajemen tingkat atas, baik di korporasi maupun unit bisnis, harus mengeidentifikasi risiko
signifikan yang dapat memengaruhi setiap operasi dalam jangka waktu yang wajar.
2. Key Risk Assessment
Setelah mengidentifikasi risiko yang signifikan, langkah berikutnya adalah untuk menilai
kemungkinan mereka dan signifikansi relatif.
3. Probabililty and Uncertainty
Ketika sejumlah besar risiko telah diidentifikasi, risiko dirubah dalam dua digit probabilitas
berkisar dari 0,01 sampai 0,99.
- Risk Interdependencies
- Independensi risiko harus selalu dipertimbangkan dan dievaluasi seluruh struktur
organisasi. Meskipun suatu entitas harus peduli tentang risiko di semua tingkat
organisasi, mereka hanya memiliki kontrol atas risiko dalam lingkup sendiri
4. Risk Ranking
Untuk mengambil makna dan kemungkinan perkiraan yang ditetapkan, menghitung peringkat
risiko & mengidentifikasi risiko yang paling signifikan di seluruh entitas analisa risiko
kuantitatif
- Hasil yang diinginkan dan respon rencana
Terdapat sedikit hasil dalam mengidentifikasi resiko signifikan kecuali sebuah perusahaan
memiliki beberapa rencana preliminary untuk tindakan yang dibutuhkan apabila terdapat salah
satu resiko.
- Pemantauan risiko
Perusahaan perlu untuk memantau dan membuat penyesuaian yang sedang berlangsung yang
diperlukan. Pemantauan risiko ini dapat dilakukan oleh pemilik proses atau oleh reviewer
independen.
COSO ERM: Enterprise Risk Management
Adalah suatu kerangka kerja untuk membantu perusahaan memiliki definisi yang konsisten dari
risiko mereka.
ERM adalah proses yang dipengaruhi oleh direksi, manjemen, dan personil lain untuk identifikasi
kejadian potensial yang memengaruhi entitas, mengelola risiko, memberikan keyakinan memadai ttg
pencapaian entitas, dan diterapkan dalam pengaturan strategi perusahaan. Tujuannya untuk memberikan
model bagi perusahaan untuk mempertimbangkan dan memahami kegiatan yang berhubungan dengan
risiko di semua tingkat sebagai dinding bagaimana komponen risiko ini berdampak satu sama lain.
Poin kunci yang mendukung definisi COSO framework ERM termasuk:
1. ERM adalah sebuah proses
Idenya di sini adalah bahwa proses bukan prosedur statis.
2. Proses ERM dilaksanakan oleh orang-orang dalam perusahaan
Proses manajemen risiko harus dikelola oleh orang-orang yang cukup dekat dengan situasi
risiko untuk memahami berbagai faktor yang mengelilingi risiko, termasuk implikasinya.
3. ERM diterapkan melalui pengaturan strategi lintas perusahaan secara keseluruhan
Sebuah proses set ERM yang efektif harus memainkan peran utama dalam membantu
membangun strategi-strategi alternatif. Karena banyak perusahaan besar dengan banyak unit
operasi yang berbeda, ERM harus diterapkan di seluruh jenis portofolio seluruh perusahaan
yang menggunakan pendekatan yang memadukan campuran aktivitas tinggi dan berisiko
rendah.
4. Konsep risk appetite harus dipertimbangkan
Risk appetite adalah risiko yang dapat diterima oleh manajemen dan dewan ERM menyediakan
assurance yang wajar tapi tidak positif pada pencapaian objektif ERM dirancang untuk
membantu mencapai tujuan
5. ERM menyediakan assurance yang wajar tapi tidak positif pada pencapaian objektif
6. ERM dirancang untuk membantu mencapai tujuan
Elemen Kunci COSO ERM
COSO framework pengendalian internal telah menjadi model di seluruh dunia untuk
menggambarkan dan mendefinisikan pengendalian internal dan telah menjadi dasar untuk menetapkan
bagian SOx 404 kepatuhan.
Risk
component
s