f.

Kegiatan Pengendalian
Kegiatan pengendalian ERM adalah kebijakan dan prosedur yang diperlukan
untuk memastikan tindakan pada respon risiko yang akan diidentifikasi.
Meskipun beberapa dari kegiatan ini mungkin berhubungan hanya untuk
respon risiko diidentifikasi dan disetujui di daerah dari perusahaan, namun
sering terjadi tumpang tindih di beberapa fungsi dan unit. Aktivitas
pengendalian komponen COSO ERM harus terkait dengan strategi respon
risiko dan tindakan yang dibahas sebelumnya. Banyak kegiatan pengendalian
dalam pengendalian internal COSO yang cukup mudah untuk diidentifikasi
dan diuji karena sifat akuntansi mereka. Kegiatan pengawasan ini umumnya
meliputi daerah-daerah pengendalian internal:
1. Pemisahan tugas. Pada dasarnya, orang yang memulai transaksi
harus tidak menjadi orang yang sama yang memberikan kuasa
transaksi itu.
2. Audit. Proses harus diatur sedemikian rupa sehingga hasil akhir
dapat dengan mudah ditelusuri kembali ke transaksi yang
menciptakan hasil tersebut.
3. Keamanan dan integritas. Proses kontrol harus memiliki kontrol
yang sesuai prosedur sehingga hanya orang berwenang dapat
meninjau atau memodifikasi tema.
4. Dokumentasi. Proses harus tepat didokumentasikan.
g. Informasi dan Komunikasi
Meskipun relatif mudah untuk menggambarkan bagaimana informasi harus
dikomunikasikan dari satu COSO komponen ERM ke yang lain dalam
diagram alir sederhana, melakukannya adalah proses yang jauh lebih
kompleks dalam praktek. Proses dasar di banyak perusahaan terdiri dari web
kompleks sistem informasi operasional dan keuangan yang sering tidak terkait
dengan baik. Hubungan ini menjadi lebih kompleks untuk banyak proses
ERM, mengingat bahwa banyak aplikasi enterprise dasar tidak langsung
memperbolehkan untuk risiko identifikasi, penilaian, dan proses risiko-respon-
jenis.
h. Pemantauan (Monitoring)
Monitoring ERM diperlukan untuk menentukan bahwa semua komponen
ERM terpasang bekerja secara efektif. Orang-orang dalam perubahan
 perusahaan, seperti halnya proses pendukung dan baik internal dan kondisi
eksternal, tetapi komponen pemantauan membantu memastikan ERM yang
bekerja efektif secara terus menerus. Sebagai contoh, sebuah fungsi piutang
penagihan harus mengidentifikasi keuangan secara keseluruhan dan
operasional risiko jika tagihan pelanggan tidak dibayar secara tepat waktu.

Dimensi lain dari COSO ERM: Tujuan Risiko Perusahaan

a. Operations Risk Management Objectives
Banyak jenis risiko operasi dapat berdampak pada perusahaan. Setelah
kerangka tiga dimensi ERM, tujuan risiko operasi tingkat panggilan untuk
identifikasi dari risiko untuk setiap unit perusahaan. Identifikasi risiko operasi
tingkat tujuan sering memerlukan informasi rinci pengumpulan dan analisis,
terutama untuk perusahaan yang lebih besar yang meliputi beberapa wilayah
geografis, lini produk, atau bisnis proses.
b. Reporting Risk Management Objectives
Tujuan risiko ini mencakup keandalan laporan suatu perusahaan dari
internal dan eksternal data keuangan dan non keuangan. Pelaporan yang akurat
sangat penting untuk suatu keberhasilan perusahaan dalam banyak dimensi.
c. Legal and Regulatory Compliance Risk Objectives
COSO ERM merekomendasikan bahwa risiko terkait kepatuhan
dipertimbangkan untuk setiap komponen kerangka risiko, apakah dalam
konteks lingkungan internal, pengaturan tujuan, atau pemantauan risiko, serta
di seluruh perusahaan. Ini adalah elemen penting dari manajemen risiko yang
perlu dikomunikasikan dan dipahami.

RISIKO ENTITAS-LEVEL
Dimensi ketiga dari kerangka COSO ERM untuk risiko yang harus
dipertimbangkan pada suatu organisasi atau tingkat entitas unit. Kerangka COSO
ERM menunjukkan empat divisi dalam dimensi kerangka ini: tingkat entitas, divisi,
unit bisnis, dan risiko cabang. Risiko COSO ERM harus diidentifikasi dan dikelola
dalam setiap unit organisasi yang signifikan, termasuk risiko entitas secara luas
melalui unit bisnis individu.
a. Risks Encompassing the Entire Organization
 Beberapa risiko di tingkat unit bisnis harus menggulung risiko tingkat entitas.
Hal ini mudah bagi suatu perusahaan untuk mempertimbangkan beberapa
risiko tingkat unit sebagai "tidak material". Suatu perusahaan harus
memikirkan semua risiko berpotensi yang signifikan.
b. Unit Bisnis – Level Risiko
Risiko harus diperhatikan dalam setiap signifikan satuan organisasi. Bahkan
risiko yang teridentifikasi dalam posisi kepemilikan minoritas di perusahaan
penjualan luar negeri.

PUTTING IT ALL TOGETHER

COSO ERM tiba setelah SOx, tetapi merupakan alat penting untuk mengelola
dan memahami SOx Pasal 404 internal kontrol. Hal ini terutama penting dengan yang
AS standar 5 auditing lebih baru yang memberikan pertimbangan lebih untuk risiko
ketika memahami dan mengevaluasi pengendalian internal. Manajemen perusahaan di
semua tingkatan harus merangkul COSO ERM, alat penting untuk memahami risiko
perusahaan saat ini. Auditor internal harus membuat COSO ERM internal untuk
mengaudit sebagai persyaratan CBOK, dan harus melakukan audit internal sesuai
dengan proses ERM.

RISIKO AUDIT DAN PROSES COSO ERM

Audit internal harus meninjau proses ERP pada perusahaan besar menggunakan
beberapa proses ini:
a. Proses flowchart
b. Reviews of risk and control materials
c. Benchmarking.
d. Kuesioner

RISIKO MANAJEMEN DAN PERSEPEKTIF COSO ERM

Manajemen risiko dan COSO ERM, khususnya, adalah keterampilan
pengetahuan yang seharusnya menjadi bagian dari setiap auditor internal CBOK.
Auditor internal harus menggunakan prinsip manajemen risiko saat memutuskan
daerah untuk diulas dan kemudian menggunakan prinsip risiko ketika menilai bukti
audit. Audit internal harus memiliki pemahaman CBOK dari COSO ERM baik untuk
audit kepatuhan untuk proses ini dan berkonsultasi dengan manajemen untuk
memastikan implementasi yang lebih efektif.