Istilah risiko berasal dari kata “risk”. Disamping itu, istilah risiko juga
merujuk dari suatu kata dalam bahasa Itali, yaitu: “risicare”, yang berarti berani
atau suatu pilihan dalam kondisi atau situasi yang tidak pasti. The Committee of
Sponsoring Organizations of the Treadway Commission (COSO) mendifinisikan
risiko sebagai kemungkinan bahwa suatu kejadian akan terjadi dan berdampak
buruk terhadap pencapaian suatu tujuan yang telah ditetapkan sebelumnya.
Melekat dalam pengertian risiko dari COSO tersebut ada beberapa hal penting dan
mendasar yang harus dipahami sebelum mendapatkan konsep manajemen risiko.
Pemahaman dan penerapan manajemen risiko sangat tergantung dari pemahaman
yang memadai atas konsep risiko. Hal-hal penting yang termuat dalam konsep
risiko diantaranya adalah:
Setelah kita tahu bahwa banyak sekali risiko yang dihadapi organisasi
ketika mereka mencoba menjalankan strategi dan mencapai tujuan mereka, maka
terdapat kebutuhan yang sangat besar terhadap suatu hal secara efektif mengelola
risiko di dalam organisasi. Dan kebutuhan mi terjawab dengan adanya Enterprise
Risk Management (ERM) yang pertama diperkenalkan COSO pada tahun 2004.
Jenis Tujuan
8. Monitoring (pemantauan)
ERM harus selalu dimonitoring, untuk menjamin keberadaan dan fungsi
setiap komponen berjalan dengan baik setiap waktu. Model yang digunakan untuk
melakukan monitoring adalah melalui monitoring kegiatan secara terus-menerus,
penilaian terpisah, atau kombinasi di antara keduanya. Auditor internal biasanya
banyak berperan didalam hal ini karena mereka melakukan penilalan apakah
kegiatan manajemen risiko perusahaan telah dilaksanakan dengan efektif.
Aktivitas yang tidak dapat diperankan oleh internal audit antara lain:
Menetapkan risk appetite
Ikut dalam proses mengelola risiko
Menjadi satu-satunya sumber acuan bagi manajemen untuk mendapatkan
assurance bahwa risiko-risiko telah dikelola dengan efektif.
Ikut mengambil keputusan untuk menentukan respon terhadap risiko
Menerapkan respon terhadap risoko untuk kepentingan manajemen.
Bertanggung jawab untuk mengelola risiko
Dari gambaran di atas terlihat bahwa banyak aktivitas yang dapat
diperankan oleh internal auditor dengan berpegang pada standar profesi audit
internal untuk mendorong efektivitas ERM dan manajemen tetap bertanggung
jawab untuk manajemen risiko.
COSO menyatakan bahwa Enterprise Risk Management ditetapkan untuk
membantu manajemen dalam hal menyelaraskan selera risiko (risk appatite)
dengan strategi perusahaan, meningkatkan keputusan respon risiko, menekankan
atau mengurangi lonjakan atau kerugian akibat operasional, mengidentifikasi dan
mengelola cross enterprise risk, menyiapkan respon atas berbagai risiko secara
terintegrasi, serta meralh kesempatan dan mengembangkan pemodalan.
Dampak Dari ERM Atas Jasa Assurance yang Dijalankan Oleh Internal
Audit
Tidak hanya pada perencanaan audit tahunan, hal yang sama juga
diterapkan untuk menyusun perencanaan untuk masing-masing penugasan audit
yang harus didasarkan pada risiko kegiatan organisasi. Bagaimana pun, ruang
lingkup dan pendekatan audit untuk masing-masing penugasan audit dipengaruhi
oleh:
Bagaimana risiko yang tejadi atau berpotensi untuk terjadi di tingkat
aktivitas kegiatan atau proses
Perubahan-perubahan dalam proses
Model atau faktor risiko yang relevan
Dampak dan kemungkinan terjadi risiko di tingkat aktivitas atau proses
DISUSUN OLEH :
Kelas : Akuntansi A