Hal 137-149
Hal 137-149
Kegiatan Pengendalian
Kegiatan pengendalian ERM adalah kebijakan dan prosedur yang diperlukan
untuk memastikan tindakan pada respon risiko yang akan diidentifikasi.
Meskipun beberapa dari kegiatan ini mungkin berhubungan hanya untuk
respon risiko diidentifikasi dan disetujui di daerah dari perusahaan, namun
sering terjadi tumpang tindih di beberapa fungsi dan unit. Aktivitas
pengendalian komponen COSO ERM harus terkait dengan strategi respon
risiko dan tindakan yang dibahas sebelumnya. Banyak kegiatan pengendalian
dalam pengendalian internal COSO yang cukup mudah untuk diidentifikasi
dan diuji karena sifat akuntansi mereka. Kegiatan pengawasan ini umumnya
meliputi daerah-daerah pengendalian internal:
1. Pemisahan tugas. Pada dasarnya, orang yang memulai transaksi
harus tidak menjadi orang yang sama yang memberikan kuasa
transaksi itu.
2. Audit. Proses harus diatur sedemikian rupa sehingga hasil akhir
dapat dengan mudah ditelusuri kembali ke transaksi yang
menciptakan hasil tersebut.
3. Keamanan dan integritas. Proses kontrol harus memiliki kontrol
yang sesuai prosedur sehingga hanya orang berwenang dapat
meninjau atau memodifikasi tema.
4. Dokumentasi. Proses harus tepat didokumentasikan.
g. Informasi dan Komunikasi
Meskipun relatif mudah untuk menggambarkan bagaimana informasi harus
dikomunikasikan dari satu COSO komponen ERM ke yang lain dalam
diagram alir sederhana, melakukannya adalah proses yang jauh lebih
kompleks dalam praktek. Proses dasar di banyak perusahaan terdiri dari web
kompleks sistem informasi operasional dan keuangan yang sering tidak terkait
dengan baik. Hubungan ini menjadi lebih kompleks untuk banyak proses
ERM, mengingat bahwa banyak aplikasi enterprise dasar tidak langsung
memperbolehkan untuk risiko identifikasi, penilaian, dan proses risiko-respon-
jenis.
h. Pemantauan (Monitoring)
Monitoring ERM diperlukan untuk menentukan bahwa semua komponen
ERM terpasang bekerja secara efektif. Orang-orang dalam perubahan
perusahaan, seperti halnya proses pendukung dan baik internal dan kondisi
eksternal, tetapi komponen pemantauan membantu memastikan ERM yang
bekerja efektif secara terus menerus. Sebagai contoh, sebuah fungsi piutang
penagihan harus mengidentifikasi keuangan secara keseluruhan dan
operasional risiko jika tagihan pelanggan tidak dibayar secara tepat waktu.
RISIKO ENTITAS-LEVEL
Dimensi ketiga dari kerangka COSO ERM untuk risiko yang harus
dipertimbangkan pada suatu organisasi atau tingkat entitas unit. Kerangka COSO
ERM menunjukkan empat divisi dalam dimensi kerangka ini: tingkat entitas, divisi,
unit bisnis, dan risiko cabang. Risiko COSO ERM harus diidentifikasi dan dikelola
dalam setiap unit organisasi yang signifikan, termasuk risiko entitas secara luas
melalui unit bisnis individu.
a. Risks Encompassing the Entire Organization
Beberapa risiko di tingkat unit bisnis harus menggulung risiko tingkat entitas.
Hal ini mudah bagi suatu perusahaan untuk mempertimbangkan beberapa
risiko tingkat unit sebagai "tidak material". Suatu perusahaan harus
memikirkan semua risiko berpotensi yang signifikan.
b. Unit Bisnis – Level Risiko
Risiko harus diperhatikan dalam setiap signifikan satuan organisasi. Bahkan
risiko yang teridentifikasi dalam posisi kepemilikan minoritas di perusahaan
penjualan luar negeri.