Oleh :
Kelompok 4
Silfiana 041511535005
2018
Learning Objective 6.1 : Manajemen Risiko Fundamental
Meskipun contoh dalam bab ini menunjukkan daftar pendek dari risiko yang
teridentifikasi, sebuah perusahaan yang khas akan berakhir dengan daftar yang
sangat panjang dari potensi risiko. Langkah berikutnya adalah untuk mengambil
didirikan signifikansi dan kemungkinan perkiraan, menghitung peringkat risiko,
dan mengidentifikasi risiko yang paling signifikan di seluruh entitas. Manajemen
harus mengidentifikasi unit dengan unit risiko ini dinilai untuk memastikan bahwa
kemungkinan risiko dan perkiraan signifikansi sesuai seluruh. Semua terlalu
sering, peristiwa risiko yang terjadi jauh dari kantor perusahaan markas
menyebabkan masalah besar.
3. Apa nilai yang diharapkan atau biaya menimbulkan risiko? Ini adalah jenis
risiko yang mungkin mencakup beberapa biaya dasar serta faktor-faktor lain
sepertitambahan. kebutuhan tenaga kerja
4. Berapa biaya terburuk dari menimbulkan risiko? Ini adalah apa yang-jika-
everythinggoes salah jenis perkiraan.
Identifikasi risiko kunci tidak pernah bisa menjaditunggal, proses yang mantan.
Lingkungan sekitarnya risiko yang teridentifikasi akan segera berubah sekitarnya
perubahan kondisi. Untuk beberapa risiko, kondisi bisa berubah sehingga risiko
menjadi ancaman yang lebih besar. Sebagai contoh, manajemen mungkin telah
mengidentifikasi risiko politik potensial di beberapa negara kurang berkembang,
namun peristiwa sering terjadi dengan cepat, dan perubahan politik di negara
yang sama dapat membuat kekhawatiran mereka bahkan berisiko. Suatu
perusahaan membutuhkan mekanisme untuk memonitor risiko ini diidentifikasi.
Proses identifikasi risiko tidak latihan terus menerus. Sama seperti perusahaan
akan menyiapkan anggaran tahunan dengan revisi mungkin sekali per kuartal,
identifikasi risiko proses sering kali merupakan proses tahunan atau kuartalan.
Setelah risiko ini telah diidentifikasi, perusahaan perlu untuk memantau mereka
dan membuat penyesuaian yang berkelanjutan yang diperlukan. Pemantauan
risiko ini dapat dilakukan oleh pemilik proses atau oleh reviewer independen.
Audit internal sering merupakan sumber yang sangat kredibel dan baik untuk
memantau status risiko yang teridentifikasi. Ini mungkin mengumpulkan
informasi ini melalui survei atau ulasan tatap muka. Audit internal selalu
memiliki tingkat kredibilitastambahan. dan otoritas Ketika auditor bertanya
tentang status beberapa daerah risiko diidentifikasi, mereka yang bertanggung
jawab untuk daerah akan sangat mungkin memberikan informasi yang akurat.
Jika audit internal tidak dapat memperoleh informasi yang baik mengenai status
beberapa risiko diidentifikasi, selalu dapat menjadwalkan kunjungan untuk lebih
memahami sifat dari daerah risiko. Tentu saja, auditor internal memiliki sendiri
penjadwalan proyek audit danmereka; penilaian risiko masalah-masalah mereka
biasanya tidak bisa hanya menjadwalkan review dalamwaktu singkat
jangkayanguntuk memahami status beberapa risiko diidentifikasi. Namun, jika
orang dalamperusahaan tahu bahwa auditor internal kadang-kadang dapat
mengunjungi untuk memahamiyang lebih status atau beberapa risikobaik,akan
ada kecenderungan kuat untuk menyediakan beberapa kuat, jawaban statusnya
akurat. Proses pemantauan yang akurat adalah komponen penting dari manajemen
risiko. Suatu perusahaan mungkin telah melalui proses yang rumit untuk
mengidentifikasiyang lebih risiko signifikan. Namun, status risiko tersebut perlu
dipantau secara teratur dengan perubahan yang dibuat dengan risiko diidentifikasi
sebagai diperlukan.
COSO Enterprise Risk Management adalah suatu kerangka kerja untuk membantu
perusahaan untuk memiliki definisi yang konsisten dari risiko mereka. Hal ini juga
merupakan alat penting untuk memahami dan meningkatkan SOx pengendalian internal.
COSO ERM diluncurkan pada cara yang sama dengan pengembangankerangka pengendalian
internal COSO, seperti yang dibahas dalam Bab 3. Hanya karena tidak ada definisi yang
konsisten dari kontrol internal, ada juga tidak ada definisi tingkat perusahaan yang konsisten
risiko. Kekhawatiran ini ditekankan oleh komentar-komentardari John Flaherty, ketua
pertama dari COSO: “Meskipun banyak orang berbicara tentang risiko, tidak ada definisi
yang diterima secara umum manajemen risiko dan tidak ada kerangka kerja yang
komprehensif menguraikan bagaimana proses harus bekerja, membuat risiko komunikasi
antara anggota dewan dan manajemen sulit dan membuat frustrasi.”2 COSO kontrak dengan
Pricewaterhouse Coopers (PwC) untuk mengembangkanini. kerangka kerja risiko The
COSO framework ERM diterbitkan setelah berlakunya SOx pada bulan September 2004. Sisa
dari bab ini merangkum COSO ERM dalam beberapa detail. Sama seperti COSO
pengendalian internal kerangka kerja dimulai dengan mengusulkan yang konsisten definisi
dari subjek, dokumen kerangka
ERM process dilaksanakan oleh orang-orang dalam perusahaan. Sebuah ERM tidak
akan efektif jika diimplementasikan hanya melalui seperangkat aturan dikirim ke operasi
unitdari kantor pusat perusahaan yang jauh, di mana orang-orang perusahaan yang merancang
aturan mungkin memiliki sedikit pemahaman tentang berbagai faktor keputusan seputar unit
operasi. Proses manajemen risiko harus dikelola oleh orang-orang yang cukup dekat dengan
situasi risiko untuk memahami berbagai faktor sekitarnya risiko, termasuk implikasinya.
Ermis diterapkan melalui pengaturan strategi di perusahaan secara keseluruhan. Setiap
perusahaan terus dihadapkan dengan strategi alternatif mengenai berbagai macam potensi
tindakan masa depan. Harus entitas memperolehlain yang saling melengkapi bisnis untuk
memperluas pertumbuhan atau hanya membangun internal? Harus itu mengadopsi teknologi
baru dalam proses manufaktur atau tetap dengan mencoba dan benar? Set ERM yang efektif
proses harus memainkan peran utama dalam membantu untuk membangun strategi-strategi
alternatif. Karena banyak perusahaan besar dengan banyak unit operasi yang berbeda, ERM
harus diterapkan di seluruh perusahaan menggunakan jenis portofolio pendekatan yang
memadukan campurantinggi dan berisiko kegiatan rendah.
Konsep risk appetite harus diperhatikan. Sebuah konsep baru atau istilah bagi banyak,
risk appetite adalah jumlah resiko, pada tingkat yang luas, bahwa perusahaan dan manajer
individu bersedia menerima dalam mengejar nilai. Risk appetite dapat diukur dalam arti
kualitatif dengan melihat risiko dalam kategori seperti tinggi, sedang, atau rendah; alternatif,
dapat didefinisikan secara kualitatif.Pemahaman tentang risk appetite mencakup berbagai isu-
isu yang dibahas lebih lanjut dalam bab ini sebagai bagian dari implementasi COSO ERM
untuk memperkuat SOx lingkungan pengendalian internal suatu perusahaan. Ide dasarnya
adalah bahwa setiap manajer dan, secara kolektif, setiap perusahaan memiliki beberapa selera
resiko. Beberapa akan menerima usaha berisiko yang menjanjikan pengembalian berpotensi
tinggi; yang lain lebih memilih lebih terjamin-return, pendekatan berisiko rendah. Nafsu
makan ini untuk risiko konsep dapat dianggap dalam dua investor. Satu dapat memilih untuk
berinvestasi dalam risiko yang sangat rendah tetapi biasanya rendah-return pasar uang atau
dana indeks sementara yang lain dapat berinvestasi pada rendah-cap saham teknologi start-up
dengan harapan pengembalian yang sangat tinggi. Bahwa investor terakhir ini dapat
digambarkan memiliki selera yang tinggi untuk risiko.
Meskipun proses ERM efektif, suatu perusahaan dapat mengalami besar dan
peristiwa bencana benar-benar tak terduga. Jaminan yang wajar tidak memberikan jaminan
mutlak. Ermis dirancang untuk membantu mencapai tujuan. Suatu perusahaan, melalui
manajemen, harus bekerja untuk membangun tingkat tinggi tujuan umum yang dapat dibagi
oleh semua pemangku kepentingan. Contoh di sini, seperti dikutip dalam dokumentasi,
termasuk hal-hal seperti mencapai dan mempertahankan positif reputasi dalam bisnis dan
konsumen masyarakat suatu perusahaan, menyediakan pelaporan keuangan yang dapat
diandalkan untuk semua pemangku kepentingan, dan beroperasi sesuai dengan hukum dan
peraturan. Program ERM keseluruhan untuk suatu perusahaan harus membantu untuk
mencapai tujuan tersebut.
Tujuan dan sasaran yang terkait dengan ERM adalah nilai kecil kecuali mereka dapat
diatur dan dimodelkan bersama-sama dengan cara yang manajemen dapat melihat berbagai
aspek tugas dan memahami-setidaknya semacam-bagaimana mereka berinteraksi dan
berhubungan dengan cara multidimensi. Ini adalah kekuatan yang nyata dari COSO
pengendalian internal kerangka model. Ini menggambarkan, misalnya, bagaimana kepatuhan
perusahaan dengan dampak peraturan semua tingkat pengendalian internal, dari pemantauan
proses untuk lingkungan pengendalian, dan bagaimana kepatuhan penting untuk semua
entitas atau unit perusahaan. Kerangka COSO ERM menyediakan beberapa definisi umum
dari manajemen risiko dan dapat membantu untuk mencapai SOx tujuan pengendalian
internal serta proses manajemen risiko yang lebih baik di seluruh perusahaan.
Learning Objective 6.4 : Dimensi Lain COSO ERM: Tujuan Resiko Perusahaan
Sebuah perusahaan dengan empat divisi operasi utama dan dengan beragam unit bisnis
dibawahnya harus memiliki kerangka kerja ERM yang menggambarkan keseluruhan unit ini.
Karena risiko ini penting untuk keseluruhan organisasi, mereka harus dipertimbangkan dalam
basis unit-per-unit ke serendah-rendahnya tingkat yang dibutuhkan untuk membuat
perusahaan tersebut dapat memahami dan mengelola risiko yang dihadapinya. COSO ERM
tidak mengkhususkan seberapa kecil risiko tingkat unit ini harus dipisahkan, dan
kepentingan dan materialitas unit bisnis individu harus dipertimbangkan.
Beberapa risiko bisnis pada tingkat unit harus digulirkan menjadi risiko tingkat
entitas. Hal ini mudah bagi perusahaan untuk mempertimbangkan beberapa risiko
tingkat unit sebagai “tidak material”, untuk menggunakan terminology akuntansi
publik pra-SOx, perusahaan harus memikirkan semua risiko sebagai hal yang
berpotensi signifikan. Perlu diketahui bahwa risiko yang mungkin terlihat kecil dapat
berpengaruh besar terhadap sebuah perusahaan.
Hal yang relatif mudah untuk mengidentifikasi risiko tingkat entitas yang tinggi,
seperti kepatuhan terhafap SOx Section 404, dan untuk mengidentifikasi dan
memantau hal ini sebagai bagian dari proses COSO ERM, perusahaan harus
memperhatikan risiko potensial yang lebih kecil agar risiko tersebut tidak turut masuk
melalui celah-celah yang ada. Karena risiko diidentifikasi melalui pengaturan tujuan
organisasi, mereka harus dipertimbangkan baik secara keseluruhan maupun oleh unit
operasi individu. Risiko unit individu tersebut harus ditinjau dan dikonsolidasikan
terlebih dahulu untuk mengidentifikasi risiko utama yang mungkin mempengaruhi
keseluruhan organisasi. Selain itu, risiko keseluruhan organisasi juga harus
diidentifikasi.
COSO ERM tiba setelah SOx, namun merupakan alat penting untuk mengelola dan
memahami SOx Section 404 Internal Controls. Hal ini sangat penting karena dengan standar
audit AS 5 yang lebih baru yang memberi pertimbangan lebih pada risiko saat memahami dan
mengevaluasi pengendalian internal. Manajemen perusahaan di semua harus menerapkan
COSO ERM, sebuah alat penting untuk memahami banyak risiko yang dihadapi perusahaan
saat ini. Auditor internal harus membuat COSO ERM sebagai persyaratan audit internal
CBOK, dan harus melakukan audit internal sesuai dengan proses ERM.
Internal auditor akan menemui isu – isu terkait resiko dan manajemen resiko pada saat
peninjauan audit dan analisis pada beberapa area dan internal auditor yang efektif harus
memahami mengenai proses manajemen resiko. Terlalu sering, seorang internal auditor akan
menyajikan peninjauan pengendalian internal pada beberapa area dan akan mengatakan
bahwa area tersebut tersebut dipilih atau tidak karena “pertimbangan resiko”. Seorang
internal auditor harus memiliki pemahaman mengenai CBOK mengenai dasar dari proses
manajemen agar bisa untuk memberikan pertanyaan dan memberikan tinjauan mengenai
kecukupan proses manajemen resiko.
Dengan fokus pada kerangka COSO ERM, internal auditor dapat memberikan atau
menyediakan jasa pada perusahaan dengan merencanakan dan menyajikan tinjauan mengenai
tingkatan proses manajemen resiko pada perusahaan. Cara yang dilakukan internal auditor
memberikan tinjauan pada ERM perusahaan :
Manajemen resiko dan COSO ERM secara khusus atau terperinci merupakan standar yang
seharusnya menjadi bagian dari CBOK internal auditor. Internal auditor harus menggunakan
dasar dari manajemen resiko ketika menetukan area mana yang akan ditinjau berdasarkan
rencana audit, kemudian menggunakan resiko dasar ketika menilai bukti audit. Mungkin yang
lebih penting, COSO ERM akan menjadi penting dan dikenali ketika perusahaan memahami
dan mengadopsi kerangka dari ERM. Internal auditor harus memiliki pemahaman tentang
CBOK dan COSO ERM dalam rangka audit kepatuhan terhadap proses ini dan untuk
konsultasi dengan manajemen untuk memastikan efektivitas implementasinya.