IMPORTANCE OF ENTERPRISE RISK MANAGEMENT TODAY

MAKALAH
Disusun untuk memenuhi tugas mata kuliah Sistem Pengendalian Manajemen yang diampu
oleh
Dr. Dailibas, S.E., Ak., M.Ak, MM., CA., PIA., CFrA

Disusun Oleh:

Kelompok 6 (5C)

Zahra Zetira (1810631030111)

Khania Putri Utami (1810631030113)

Gabriela Prisy Anggraeni (1810631030119)

Astried Rosalina F.P. (1810631030120)

Panca Lestari Rahmawati (1810631030128)

Cindi Novianti (1810631030180)

Alya Suci F.S. (1810631030221)

PROGRAM AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS SINGAPERBANGSA KARAWANG

2020
 KATA PENGANTAR

Assalamu’alaikum Warahmatullahi Wabarakatuh

Puji syukur kehadirat Allah SWT, hanya karena izin-Nya kami dapat
menyelesaikan makalah ini tepat waktunya. Penulisan makalah ini bertujuan
untuk memenuhi tugas kelompok mata kuliah Sistem Pengendalian Manajemen
yang berjudul “IMPORTANCE OF ENTERPRISE RISK MANAGEMENT
TODAY”. Dalam makalah ini kami menguraikan mengenai arah dan tujuan sistem
pengendalian risk management fundamentals.

Kami juga mengucapkan terima kasih kepada semua pihak yang telah membantu
kami dalam menyusun tugas makalah ini. Semoga makalah sederhana ini dapat
dipahami oleh semua orang khususnya bagi para pembaca.

Kami menyadari bahwa makalah ini masih terdapat banyak kekurangan dan jauh
dari kata sempurna. Oleh karena itu, kami mengharapkan adanya kritik dan saran
yang membangun, demi perbaikan tugas yang akan kami buat dimasa mendatang.
Kami memohon maaf jika terdapat kata-kata yang kurang berkenan.

Wasaalamu’alaikum Warahmatullahi Wabarakatuh.

Karawang,10 November 2020

Penyusun

i
 DAFTAR ISI

KATA PENGANTAR i

DAFTAR ISI.......................................................................................................ii

BAB 1 PENDAHULUAN 1

1.1 Latar Belakang..........................................................................................1

1.2 Rumusan Masalah.....................................................................................1

1.3 Tujuan........................................................................................................1

BAB 2 PEMBAHASAN 2

2.1 COSO Risk Management...........................................................................2

2.1.1 Proses Manajemen Resiko.......................................................................2

2.1.2 Contoh Kasus dari Manajemen Resiko...................................................2

2.2 COSO Internal Control Framework.........................................................4

2.3 COSO Internal Control Framework as a Recognized Standard.............15

2.4 Origins of COSO ERM...........................................................................21

BAB 3 PENUTUP 26

3.1 Kesimpulan..............................................................................................26

DAFTAR PUSTAKA...........................................................................................27

ii
 BAB 1

PENDAHULUAN

1.1 Latar Belakang

COSO Didirikan tahun 1985 untuk mensponsori/ membiayai The National
Commission on Fraudulent Financial Reporting (The Treadway
Commission). Treadway Comission ini dibentuk untuk menginspeksi,
menganalisa, dan membuat rekomendasi tentang apa yang terjadi pada saat
itu, yaitu terjadinya kecurangan-kecurangan dalam pelaporan keuangan
perusahaan (fraudulent financial reporting). Kemudian The Treadway
Commission merekomendasikan agar organisasi-organisasi sponsor
tersebut (AICPA, AAA, FEI, IMA dan IIA) bekerjasama untuk
mengembangkan pedoman yg terintegrasi atas pengendalian internal. Dan
akhirnya 5 organisasi ini membentuk sebuah komite yang saat ini dikenal
dengan sebutan The Committee of Sponsoring Organizations of The
Treadway Commission (COSO).

1.2 Rumusan Masalah

1. Apa itu COSO Risk Management?
2. Apa yang terdapat didalam COSO Internal Control Framework?
3. Apa itu COSO Internal Control Framework as a Recognized Standard?
4. Apa itu Origins of COSO ERM?

1.3 Tujuan
1. Menjelaskan pengertian COSO Risk Management.
2. Menjelaskan yang terdapat didalam COSO Internal Control
Framework.
3. Menjelaskan COSO Internal Control Framework as a Recognized
Standard.
4. Menjelaskan Origins of COSO ERM.

1
 BAB 2

PEMBAHASAN

2.1 COSO Risk Management

2.1.1 Proses Manajemen Risiko

Risiko ada dimana mana , bisa datang kapan saja, dan sulit dihindari.
Jika risiko itu menimpa suatu organisasi, maka organisasi tersebut bisa
mengalami kerugaian yang signifikan. Dalam beberapa situasi, risiko
tersebut bisa mengakibatkan kehancuran organisasi tersebut. Karena itu
risiko penting untuk di kelola. Manajemen risiko bertujuan untuk
mengelola risiko tersebut sehinga kita dapat memperoleh hasil yang
optimal.

Manajemen risiko pada dasarnya dilakukan melalui proses-proses

berikut ini:

1. Identifikasi risiko.

2. Evaluasi dan pengukuran risiko.

3. Pengelolaan risiko.

2.1.2 Contoh dari Kasus Manajemen Resiko

GENERAL MARKET RISK

 Studi Kasus: Bank Syariah (Bank Indonesia Membekukan Kegiatan

Usaha PT. Bank Global)

SEJAK 14 Desember 2004, Bank Indonesia (BI) membekukan

kegiatan usaha (BKU) PT Bank Global Tbk. Sekitar 8.000 nasabah
yang tercatat di 13 kantor cabang terpaksa kerepotan mengurus

2
 3

dananya. Bukan hanya itu, ratusan investor publik pemegang saham

juga menjadi tidak jelas investasinya. Belum lagi bank dan pihak
lain yang memiliki tagihan. Nasib ratusan karyawan pun menjadi
tak menentu di tengah sulitnya lapangan kerja. Apa jadinya kalau
mereka di-PHK? Jelas, akan menambah deretan panjang
pengangguran. Semua itu tentu akan menambah beban pemerintah
dalam memulihkan roda perekonomian, terutama sektor real.

Empat alasan ditutupnya Bank Global :

1. Terus memburuknya kondisi keuangan Bank Global.

2. Tidak menyetorkan tambahan modal yang diminta BI sejak
bank tersebut masuk pengawasan khusus (special surveillance
unit) pada 27 Oktober hingga 13 Desember 2004.
3. Direksi Bank Global tidak menunjukkan iktikad baik untuk
patuh pada aturan. Bahkan, dalam pengawasan BI dan
kepolisian ada upaya secara sengaja dari pihak bank tersebut
untuk memusnahkan dan menghilangkan barang bukti.
4. Direksi, pejabat eksekutif, dan beberapa karyawan bank publik
itu diduga telah melakukan tindak pidana perbankan dengan
merusak dan menghilangkan dokumen-dokumen penting bank.

 Uraian/ Penjelasan
General market risk merupakan resiko yang disebabkan oleh suatu
kebijakan yang dilakukan oleh lembaga terkait yang mana kebijakan
tersebut mampu memberi pengaruh bagi seluruh sektor bisnis (Agus
Sucipto: Manajemen Risiko). Sehatnya sebuah bank tidak hanya
berpatokan pada aset (modal) semata, tetapi juga harus
memperhitungkan faktor manajemen risiko yang meliputi delapan
faktor, yakni risiko kredit, risiko pasar, risiko likuiditas, risiko
operasional, risiko hukum, risiko strategi, risiko kepatuhan dan
risiko reputasi. Tidak sedikit para bankir yang tidak bisa mengelola
 4

manajemen risiko dengan baik, sehingga terjadi pelanggaran prinsip

kehati-hatian bank. Yang terpenting dari kasus-kasus pembekuan
bank adalah pembelajaran bagi pemilik maupun pengurus bank
untuk bercermin diri dalam pengelolaan keuangan dan manajemen
perbankan agar tidak menyimpang dari ketentuan-ketentuan yang
ada, serta diharuskan menerapkan prudent banking. Lebih khusus
lagi, bagi para nasabah agar tidak gegabah dan senantiasa berhati-
hati jika ingin menempatkan dananya pada lembaga perbankan
maupun lembaga keuangan lainnya.

 Solusi :

1. Sebagai perusahaan terbuka, semestinya Bank Global transparan

dan menerapkan dengan seksama asas good corporate governance.
2. Seperti dilansir Investor Daily Online (14/12/2004), bahwa
kehancuran Bank Global sangat boleh jadi disebabkan oleh sebuah
kolusi antara pengelola Bank Global dengan Prudence Asset
Management (PAM).
3. Kasus Bank Global menarik diikuti karena kasus ini mencoreng
citra reksadana, sebuah instrumen pasar modal yang mengalami
pertumbuhan pesat selama dua tahun terakhir.
4. Kasus Bank Global mencerminkan lemahnya pengawasan BI dan
Bappepam.

2.2 COSO Internal Control Framework

Committee of Sponsoring Organizations (COSO) Internal Controls

Framework, pertama-tama diakui untuk menilai pengendalian internal
oleh auditor eksternal Amerika Serikat, dan kemudian sebagai standar
untuk membangun dan mengukur pengendalian internal di bawah
Sarbanes-Oxley Act (SOX). COSO Internal Controls Framework telah
 5

menjadi standar di seluruh dunia untuk membangun dan menilai

pengendalian internal.

Lima organisasi profesi audit dan akuntansi yang membentuk komite

COSO yaitu:

 Institute of Internal Auditors (IIA)

 American Institute of Certified Public Accountants (AICPA)

 Financial Executives International (FEI)

 American Accounting Association (AAA)

 Institute of Management Accountants (IMA).

COSO kemudian merilis laporan pengendalian internal, dengan judul

Internal Control–Integrated Framework. COSO memberikan gambaran
yang sangat baik dari konsep multi dimensional pengendalian internal,
mendefinisikan pengendalian internal dengan cara:

“Pengendalian internal adalah suatu proses, dipengaruhi oleh dewan

entitas direksi, pengelolaan, dan personil lainnya, yang dirancang untuk
memberikan keyakinan memadai tentang pencapaian tujuan dalam
kategori berikut”:

 Efektivitas dan efisiensi operasi

 Keandalan pelaporan keuangan

 Kepatuhan terhadap hukum dan peraturan yang berlaku

Berdasarkan definisi tersebut, COSO menggunakan model tiga dimensi

untuk menggambarkan sistem pengendalian internal dalam suatu
perusahaan.
 6

a. Control Environment

1. INTEGRITY AND ETHICAL VALUES

Integritas dan nilai-nilai etika suatu perusahaan merupakan elemen

lingkungan pengendalian yang penting. Nilai-nilai ini sering
didefinisikan sebagai suatu pesan yang dikomunikasikan oleh
manajemen senior. Insentif dan godaan lainnya, bagaimanapun, dapat
mengikis lingkungan pengendalian ini secara keseluruhan. Jenis-jenis
godaan yang mendorong para pemangku kepentingan untuk terlibat
dalam aktifitas akuntansi yang tidak tepat atau tindakan serupa
termasuk:

– Nonexistensi atau kontrol yang tidak efektif, seperti pengaturan

pemisahan tugas yang buruk di daerah sensitif, yang menawarkan
godaan untuk mencuri atau menyembunyikan kinerja yang buruk.

– Desentralisasi tinggi yang membuat manajemen puncak tidak

menyadari tindakan yang diambil di tingkat perusahaan yang lebih
rendah dan dengan demikian mengurangi kemungkinan terungkap
(kecurangannya).

– Fungsi audit internal yang lemah yang tidak memiliki baik

kemampuan maupun kewenangan untuk mendeteksi dan
melaporkan perilaku yang tidak benar, ini adalah area di mana
 7

– audit internal dapat memperbaiki sendiri dengan melakukan

pengauditan internal yang efektif.

– Hukuman untuk perilaku yang tidak tepat yang tidak signifikan

atau tidak dipublikasikan, menyebabkan mereka kehilangan nilai
mereka sebagai pencegah.

2. COMMITMENT TO COMPETENCE

Suatu perusahaan perlu menentukan tingkat kompetensi yang

dibutuhkan untuk berbagai aktifitasnya dan menerjemahkan
kebutuhan tersebut ke tingkat pengetahuan dan keterampilan yang
diperlukan.

3. BOARD OF DIRECTORS AND AUDIT COMMITTEE

Lingkungan pengendalian sangat dipengaruhi oleh tindakan dewan

direksi dan komite audit perusahaan.

4. MANAGEMENT’S PHILOSOPHY AND OPERATING STYLE

Filosofi dan gaya operasi manajemen senior memiliki pengaruh besar

atas lingkungan pengendalian suatu perusahaan. Pertimbangan
filosofi manajemen dan gaya operasi ini adalah bagian dari
lingkungan pengendalian suatu perusahaan.

5. ORGANIZATIONAL STRUCTURE

Struktur organisasi adalah cara atau pendekatan untuk upaya

penugasan kerja individual yang baik dan terintegrasi demi
pencapaian tujuan perusahaan.

6. ASSIGNMENT OF AUTHORITY AND RESPONSIBILITY

Aspek kerangka-kerja COSO ini dari lingkungan pengendalian mirip

dengan komponen struktur organisasi. Struktur organisasi suatu
perusahaan mendefinisikan kewajiban dan integrasi usaha adalah
keseluruhan tugasnya. Kewajiban dan otoritas pada dasarnya cara
 8

tanggung jawab didefinisikan dalam hal deskripsi pekerjaan dan

terstruktur dalam hal grafik perusahaan.

7. HUMAN RESOURCES POLICIES AND PRACTICES

Area dimana kebijakan dan praktik sumber daya manusia sangat

penting meliputi:

 Recruitment and hiring

 New employee orientation

 Evaluation, promotion, and compensation

 Disciplinary actions

8. COSO CONTROL ENVIRONMENT IN PERSPECTIVE

b. Risk Assessment

Penilaian risiko pengendalian internal COSO harus menjadi proses ke

depan yang dilakukan di semua tingkat dan untuk hampir semua
kegiatan dalam perusahaan. COSO menggambarkan penilaian risiko
sebagai proses tiga langkah:

 Perkirakan signifikansi risiko.

 Menilai kemungkinan atau frekuensi risiko yang terjadi.

 9

 Pertimbangkan bagaimana risiko harus dikelola dan menilai

tindakan apa harus diambil.

Berbagai macam risiko, yang disebabkan oleh salah satu sumber

internal atau eksternal, dapat mempengaruhi perusahaan secara
keseluruhan. Pengendalian internal COSO menunjukkan bahwa
risiko harus dipertimbangkan dari tiga perspektif

 Enterprise risks due to external factors

Termasuk resiko perkembangan teknologi yang dapat mempengaruhi

sifat dan waktu penelitian dan pengembangan produk baru atau
menyebabkan perubahan dalam proses pengadaan. Resiko dari Faktor
eksternal lainnya mencakup kebutuhan pelanggan yang berubah atau
harapan, harga, garansi, atau aktivitas layanan.

 Enterprise risks due to internal factors

Sebagai auditor internal sering menyoroti tinjauan mereka terus-

menerus, akan ada banyak jenis tingkat risiko perusahaan. Sebagai
contoh, gangguan dalam IT server suatu perusahaana atau yang
lainnya yang dapat mempengaruhi operasi perusahaan secara
keseluruhan. Selain itu, kualitas kerja karyawan, serta pelatihan atau
motivasi, dapat mempengaruhi tingkat kepedulian terhadap
pengendalian dalam entitas. Selain itu, sejauh mana kemudahan akses
karyawan terhadap aktiva yang dapat berakibat untuk penyalah
gunaan sumber daya. Meskipun sekarang dapat diatasi oleh SOX,
laporan pengendalian internal COSO juga menyebutkan bahwa resiko
ketidak tegasan atau ketidak efektifan dari dewan komisaris dan
komite audit dapat memberikan peluang untuk tidak bijaksana.

 Specified activity-level risks

Resiko juga harus dipertimbangkan untuk setiap unit bisnis yang

signifikan dan aktivitas kunci, seperti untuk pemasaran, IT, dan
 10

keuangan. Hal ini diperlukan mengingat resiko-resiko ini

dikhawatirkan tidak terdeteksi pada dua perspektif lainnya.

c. Control Activities

Adalah kebijakan dan prosedur yang membantu memastikan bahwa

tindakan yang didentifikasi untuk mengatasi risiko dilakukan, menyusul
berbagai kegiatan kontrol sub-proses.

1. TYPES OF CONTROL ACTIVITIES

– Top-level reviews

Manajemen dan auditor internal di berbagai tingkatan, harus

meninjau hasil kinerja mereka. Langkah manajemen untuk
menindak lanjuti hasil review tersebut dan melakukan tindakan
perbaikan merupakan aktivitas pengendalian.

– Direct functional or activity management

Manajer di berbagai tingkatan harus menelaah laporan operasional

dari sistem control mereka dan mengambil tindakan korektif yang
diperlukan. Banyak sistem manajemen telah dibangun untuk
menghasilkan laporan pengecualian tersebut meliputi kegiatan
pengendalian.

Sebagai contoh, sebuah keamanan sistem TI akan memiliki

mekanisme untuk melaporkan upaya akses yang di otorisasi.
Kegiatan pengendalian di sini adalah proses pengelolaan untuk
menindak lanjuti laporkan kejadian dan mengambil tindakan
koreksi yang tepat.

– Information processing

Sistem TI mengandung banyak pengendalian internal di mana

sistem memeriksa kepatuhan di area tertentu dan kemudian
melaporkan setiap pengecualian pengendalian internal. Item-item
 11

pengecualian yang dilaporkan harus ada tindakan korektif dari

prosedur sistem otomatis, oleh pegawai operasional, atau oleh
manajemen. Kegiatan pengendalian lainnya termasuk kontrol atas
pengembangan system yang baru atau kelebian akses ke data dan
file program.

– Physical controls

Perusahaan harus memiliki kontrol yang sesuai terhadap fisik aset,

termasuk perlengkapan, persediaan, dan surat berharga.Program
aktif dari persediaan fisik secara berkala merupakan aktivitas
pengendalian utama di sini, dan auditor internal dapat memainkan
peran utama dalam pengawasan kepatuhan.

– Performance indicators

Manajemen harus mengacu pada sekumpulan data, baik

operasional dan keuangan, dan mengambil Langkah analitis,
investigasi, atau koreksi yang tepat. Proses ini merupakan kegiatan
usaha kontrol yang penting yang juga dapat memenuhi persyaratan
laporan keuangan dan operasional.

– Segregation of duties

Tugas harus dipisahkan antara orang yang berbeda untuk langkah

mengurangi risiko kesalahan atau yang tidak pantas. Kegiatan
pengendalian ini termasuk dalam laporan pengendalian internal
COSO tetapi hanya mewakili sebagian kecil dari banyaknya
kegiatan pengawasan yang dilakukan dalam kegiatan normal
perusahaan. Kegiatan pengendalian. biasanya melibatkan
kebijakan menetapkan apa harus dilakukan dan prosedur untuk
dampak kebijakan tersebut.
 12

2. INTEGRATION OF CONTROL ACTIVITIES WITH RISK

ASSESSMENT

Aktivitas pengendalian harus terkait erat dengan risiko yang

teridentifikasi dari komponen penilaian risiko pengendalian internal
COSO. Pengendalian internal adalah suatu proses, dan kegiatan
pengendalian yang sesuai harus diterapkan untuk mengatasi risiko
diidentifikasi. Aktivitas pengendalian tidak boleh dilakukan hanya
karena mereka tampaknya menjadi hal yang benar untuk dilakukan
bahkan jika tidak ada risiko yang signifikan di daerah di mana
aktivitas pengendalian akan diterapkan.

3. CONTROLS OVER INFORMATION SYSTEMS

Pengendalian internal COSO framework menekankan bahwa

prosedur pengendalian diperlukan atas semua sistem keuangan
pembentukan IT yang signifikan atau sistem informasi keuangan,
operasional, dan kepatuhan yang terkait.

d. Communications and Information

Informasi yang tepat, didukung oleh sistem IT, kenaikan dan penurunan
perusahaan harus dikomunikasikan dengan cara dan waktu yang
memungkinkan orang untuk melaksanakan tanggung jawab mereka.
Selain system komunikasi formal dan informal, perusahaan harus
memiliki prosedur yang efektif untuk berkomunikasi dengan pihak
internal dan eksternal perushaan. Dan informasi tersebut harus
dikomunikasikan dan dipahami untuk setiap evaluasi pengendalian
internal perusahaan. Sebuah perusahaan membutuhkan informasi di
semua tingkatan untuk mencapai tujuan operasional, keuangan, dan
kepatuhan.
 13

Sebagai contoh, perusahaan membutuhkan informasi untuk menyiapkan

laporan keuangan yang dikomunikasikan kepada investor luar untuk
membuat keputusan pemasaran yang tepat. Kualitas dari Informasi
laporan internal kontrol COSO mempunyai suatu ringkasan pada
pentingnya kualitas informasi. Kualitas system informasi yang buruk,
dipenuhi dengan kesalahan dan kelalaian, mempengaruhi kemampuan
manajemen untuk membuat keputusan yang tepat. Laporan harus
mengandung cukup data dan informasi untuk mendukung keefektifan
aktivitas pengendalian internal. Dan untuk menentukan kualitas
informasi, kita harus memastikan apakah:

 Isi informasi yang dilaporkan adalah tepat.

 Informasi ini tepat waktu dan tersedia pada saat diperlukan.

 Informasi ini saat ini atau setidaknya terbaru yang tersedia.

 Data dan informasi sudah benar.

 Informasi ini dapat diakses kepada pihak yang sesuai.

e. Monitoring System

Internal kontrol akan bekerja secara efektif dengan dukungan yang

memadai dari manajemen, prosedur kontrol, dan keterkaitan informasi
dan komunikasi, proses monitoring harus ada untuk memantau kegiatan
ini. Internal auditor melakukan review untuk menilai kesesuaian dengan
prosedur yang ditetapkan. Sebuah proses pemantauan harus ada, untuk
menilai keefektifan komponen yang ditetapkan dalam pengendalian
internal dan untuk mengambil tindakan korektif jika diperlukan.
pengendalian COSO internal memberikan contoh komponen
pemantauan terus menerus terhadap pengendalian internal :
 14

– Fungsi normal manajemen operasi. Manajemen melakukan review

atas laporan operasi dan keuangan merupakan suatu pemantauan
penting kegiatan. Namun, perhatian khusus harus diberikan untuk
pengecualian yang dilaporkan dan potensi penyimpangan
pengendalian internal. Pengendalian internal ditingkatkan jika
laporan yang ditelaah secara berkala dan adanya tindakan korektif
untuk setiap pengecualian yang dilaporkan.

– Komunikasi dari pihak eksternal. Komunikasi dengan pihak

ekstenal bisa sebagai ukuran pemantauan, seperti keluhan
pelanggan terhadap nomor telepon, adalah penting, namun,
perusahaan perlu memonitor panggilan tersebut dan kemudian
melakukan tindakan korektif jika diperlukan.

– Struktur dan kegiatan pengawasan perusahaan. Sementara

manajemen senior harus selalu meninjau ringkasan laporan dan
mengambil langkah korektif, yang pertama tingkat pengawasan
dan struktur perusahaan sering terkait bahkan peran yang lebih
signifikan dalam pemantauan. COSO menekankan pentingnya
pemisahan tugas yang memadai. Membagi tugas antara karyawan
yang memungkinkan mereka untuk melayani sebagai cek
pemantauan satu sama lain.

– Rekonsiliasi fisik persediaan dan aset. Setiap fungsi atau proses

kegiatan perusahaan yang direview secara teratur dan kemudian
menyarankan Langkah perbaikan yang potensial dapat dianggap
sebagai kegiatan monitoring.

Proses evaluasi Pengendalian Internal COSO harus:

 mengembangkan pemahaman tentang desain sistem

 uji kontrol utama

 16

 mengembangkan kesimpulan berdasarkan hasil tes. Ini benar-

benar proses audit internal.

2.3 COSO Internal Control Framework as a Recognized Standard

I. Pentingnya Internal Control yang Efektif

Internal control merupakan salah satu yang paling penting dan
merupakan konsep dasar dalam professional bisnis di semua
tingkatan dan baik internal maupun eksternal auditor harus
mengerti. Professional bisnis membangun dan menggunakan internal
control, auditor mereview baik area operasional dan keuangan di
dalam perusahaan dengan tujuan untuk mengevaluasi internal control
mereka. Internal control adalah proses, yang diimplementasikan oleh
manajemen, yang di desain untuk memberikan keyakinan yang
memadai untuk:
 Informasi keuangan dan operasional yang handal
 Kesesuaian dengan kebijakan dan prosedur, hukum, aturan, dan
peraturan
 Pemeliharaan asset
 Operasional yang efisien
 Pencapaian misi yang ditetapkan, dan tujuan untuk operasi dan
program perusahaan
 Nilai integritas dan etika

II. Standar Internal Kontrol : Latar Belakang

Sebelum akhir 1980-an, secara khusus tidak ada kesepakatan yang

konsisten tentang apa yang dimaksud dengan "pengendalian
 16

internal yang baik." Definisi awal pengendalian internal yang pertama

kali datang dari American Institute of Certified Public Accountants
(AICPA) dan digunakan oleh US Securities and Exchange
Commission (SEC) untuk Securities Exchange Act of 1934. Standar
AICPA yang disebut Statement on Auditing Standards (SAS No.1),
menggunakan definisi pengendalian internal:
“Internal control terdiri dari rencana perusahaan dan semua metode
dan langkah-langkah yang diadopsi dengan bisnis untuk melindungi
aset-asetnya, memeriksa akurasi dan keandalan data akuntansi,
meningkatkan efisiensi operasional , dan mendorong ketaatan
terhadap kebijakan manajerial yang ditentukan.”

SAS No.1 kemudian dimodifikasi seiring berkembangnya

jaman, termasuk dirilisnya pengendalian akuntansi. Accounting
Control, terdiri dari rencana perusahaan dan prosedur,catatan yang
berkaitan dengan pengamanan aset,serta keandalan catatan
keuangan dan dirancang untuk memberikan keyakinan yang memadai
bahwa:
 Transaksi dilaksanakan sesuai dengan umum atau khusus otorisasi
manajemen.
 Transaksi dicatat secara semestinya :
(1) untuk memungkinkan penyusunan laporan keuangan sesuai
dengan prinsip akuntansi yang berlaku umum atau kriteria lain yang
berlaku untuk pernyataan tersebut dan
(2) untuk menjaga akuntabilitas aset.
 Akses ke aset hanya diperbolehkan sesuai dengan
otorisasi manajemen.
 Akuntabilitas mencatat aset dibandingkan dengan aset yang
ada pada interval yang wajar dan tindakan yang tepat
diambil sehubungan dengan perbedaan.
 16

Selama bertahun-tahun mulai dari tahun 1970-an, SEC dan AICPA

merilis banyak definisi pengendalian internal (seringkali sedikit
 17

berbeda), dan perusahaan audit eksternal menyediakan pedoman

interpretasi yang mendukung.

III. Sejarah COSO

Sehubungan dengan maraknya kecurangan (fraud) keuangan dan

praktik penyuapan perusahaan di Amerika Serikat kepada
pejabat/pegawai asing pada tahun 1970-an, Securities and Exchange
Commission (SEC) dan Kongres Amerika Serikat menerbitkan
undang-undang yang dikenal dengan nama Foreign Corrupt Practices
Act (FCPA) pada tahun 1977. Tujuan undang-undang tersebut adalah
untuk memastikan (1) perilaku bisnis yang wajar; (2) akuntabilitas dan
integritas di pemerintahan; (3) distribusi sumber daya ekonomi
berbasis efisiensi dan kesetaraan. Perusahaan/warga negara Amerika
Serikat yang melakukan penyuapan kepada pejabat/pegawai asing
dapat dikenakan sanksi berdasarkan FCPA tersebut.

Sampai dengan pertengahan tahun 1980-an, FCPA tersebut dirasakan

belum berpengaruh signifikan karena praktik kecurangan masih saja
terjadi. Sebagai respon hal tersebut, pada tahun 1985 dibentuk komisi
nasional yang disebut National Commission on Fraudulent Financial
Reporting oleh lima asosiasi profesi yang berpusat di Amerika Serikat
yaitu American Institute of Certified Public Accountants (AICPA),
American Accounting Association (AAA), Financial Executives
International (FEI), Institute of Management Accountants (IMA) dan
Institute of Internal Auditors (IIA). Komisi tersebut selanjutnya lebih
dikenal dengan nama The Treadway Comission. Treadway sebenarnya
adalah nama ketua pertama dari komisi tersebut, lengkapnya James C.
Treadway. Tujuan pembentukan komisi adalah untuk melakukan
penelitian mengenai kecurangan dalam pelaporan keuangan
(fraudulent on financial reporting) dan merumuskan rekomendasinya.
Komisi tersebut mempelajari pelaporan informasi keuangan dari tahun
 18

1985 dan menghasilkan laporan pertama pada bulan Oktober 1987

dengan judul Report of the National Commission on Fraudulent
Financial Reporting. Dalam laporan tersebut terdapat rekomendasi
berupa perlunya pengembangan pedoman pengendalian intern yang
terintegrasi (integrated guidance on internal control). Sebagai tindak
lanjut atas rekomendasi itu, dibentuklah Committee of Sponsoring
Organizations of the Treadway Commission (COSO).

COSO selanjutnya menggandeng kantor akuntan besar Coopers &

Lybrand untuk melakukan studi dan menerbitkan kerangka kerja
pengendalian intern. Pada tahun 1992 COSO mempublikasikan
sebuah kerangka kerja pengendalian intern yang akhirnya banyak
menjadi acuan bagi para dewan direksi, eksekutif, regulator, penyusun
standar, organisasi profesi untuk mengukur efektivitas pengendalian
intern. Kerangka kerja itu dikenal dengan sebutan Internal Control-
Integrated Framework .

 Pada tahun 1994 kerangka kerja tersebut mengalami perubahan

minor dengan tambahan ruang lingkup terkait management report
on internal control. Kerangka kerja pengendalian intern COSO
1992 memberikan definisi umum tentang pengendalian intern dan
memberikan kerangka kerja untuk menilai dan memperbaiki
sistem pengendalian intern. Kerangka tersebut menyatakan bahwa
pengendalian intern dirancang untuk memberi keyakinan memadai
terhadap pencapaian tiga tujuan organisasi yaitu: (1) efektivitas
dan efisiensi operasi; (2) keandalan pelaporan keuangan; dan (3)
kepatuhan terhadap hukum dan peraturan. Komponennya terdiri
dari lima unsur yaitu: (1) control environment; (2) risk assessment;
(3) control activities; (4) information and communication; dan (5)
monitoring.
 19

 Pada akhir tahun 2010, COSO mengumumkan sebuah proyek

untuk memperbarui Internal Control-Integrated Framework yang
diterbitkan tahun 1992. Sama dengan proyek manajemen risiko,
proyek ini juga dilaksanakan oleh PwC. Proyek ini membuahkan
hasil nyata dengan terbitnya kerangka kerja pengendalian intern
yang baru pada 14 Mei 2013, COSO menerbitkan Internal Control
Integrated Framework (ICIF) sebagai revisi dari versi tahun 1992
dengan judul yang sama dengan kerangka kerja tahun 1992 yaitu
Internal Control - Integrated Framework. Pada kerangka kerja
yang baru ini tidak terjadi perubahan definisi dan komponen
sistem pengendalian intern dari kerangka kerja yang lama. Hal
yang baru dari kerangka kerja pengendalian intern 2013 di
antaranya:
1. Membuat modifikasi prinsip yang merepresentasikan konsep
fundamental terkait dengan lima komponen pengendalian
intern. Hal ini dilakukan untuk meningkatkan pemahaman
manajemen atas pelaksanaan pengendalian intern secara
efektif. Komponen dan prinsip yang telah ditetapkan akan
menciptakan suatu kriteria dan titik fokus yang akan
membantu manajemen dalam menilai apakah komponen
pengendalian intern ada, berfungsi dan beroperasi secara
bersamaan dalam organisasi.
2. Memperjelas peran penetapan tujuan dalam pengendalian
intern. Pada kerangka yang lama disebut bahwa penetapan
tujuan merupakan proses manajemen yang dilakukan di pra-
kondisi pengendalian intern. Konsep tersebut dipertegas pada
kerangka yang baru dengan menunjukkan bahwa penetapan
tujuan bukan merupakan bagian dari pengendalian intern.
3. Mencerminkan relevansi peningkatan teknologi dalam
mempengaruhi penerapan komponen pengendalian intern. Hal
 20

4. ini penting karena jumlah organisasi yang menggunakan atau

bergantung pada teknologi telah berkembang secara pesat.
5. Memperkuat konsep governance terutama yang terkait dengan
dewan direksi, anggota dewan, termasuk komite audit,
kompensasi, nominasi, dan governance. Dewan direksi
memiliki peran yang penting dalam pengawasan untuk
menciptakan pengendalian yang efektif.
6. Memuat lebih banyak pembahasan mengenai kecurangan.
7. Memperluas kategori tujuan pelaporan keuangan dengan
mempertimbangkan pelaporan eksternal di luar pelaporan
keuangan serta pelaporan internal baik keuangan maupun
non-keuangan.
8. Meningkatkan fokus pada tujuan selain pelaporan keuangan.
Perluasan fokus tersebut memberikan panduan yang lebih
jelas terkait tujuan operasi, kepatuhan dan tujuan non-
pelaporan keuangan. Dengan itu diharapkan akan lebih
banyak pengguna yang menerapkan kerangka yang baru untuk
keperluan selain pelaporan keuangan.
 Setelah berhasil menyelesaikan revisi kerangka kerja pengendalian
intern, pada Oktober 2014 COSO mengumumkan proyek baru
untuk memperbaiki kerangka kerja manajemen risiko. Tujuan
proyek tersebut adalah untuk menyesuaikan kerangka kerja dengan
kondisi lingkungan bisnis yang semakin kompleks saat ini.
Diharapkan pemutakhiran kerangka kerja akan mencerminkan
evolusi pemikiran dan praktik manajemen risiko, dan juga
memenuhi perubahan harapan stakeholders. Proyek tersebut juga
diharapkan dapat mengembangkan suatu perangkat yang dapat
membantu manajemen untuk melaporkan informasi risiko serta
untuk mereviu dan menilai penerapan enterprise risk management.
Sampai dengan tahun 2016, proyek perbaikan kerangka kerja
manajemen risiko masih dalam proses pengerjaan. Kerangka
 21

 konseptual pengendalian internal (COSO) sekarang telah menjadi

standar di seluruh dunia untuk membangun pengendalian internal.

2.4 Origins of COSO ERM

Dunia bisnis di Amerika sempat terguncang dengan adanya kasus Enron

yang terkuak pada akhir tahun 2001. Rekayasa keuangan dan malpraktik
akuntansi tersebut ternyata juga diikuti oleh kasus-kasus sejenis seperti
kasus WorldCom, Merck, dan lainnya. Salah satu faktor penting yang
menjadi penyebabnya, menurut William C. Powers, Dekan Law School
University of Texas adalah kelemahan sistem pengendalian intern dalam
memitigasi risiko. Menanggapi hal tersebut, Amerika Serikat (AS) dalam
kongresnya pada tanggal 23 Januari 2002 mengesahkan sebuah undang-
undang perlindungan bagi para investor yang secara singkat disebut
“Sarbanes-Oxley Act 2002” (SOA). Undang-undang ini merupakan
reformasi pengaturan corporate governance terbesar setelah Securities
Act 1933 dan Securities Exhange Act 1934. SOA menjadi sangat penting
karena sifatnya yang mengikat sebagai hukum positif. Melalui kewajiban
yang mengikat tersebut, perhatian berbagai organisasi bisnis terhadap
pengendalian intern, manajemen risiko, dan good governance berangsur-
angsur meningkat (DeLoach, 2003). Meningkatnya perhatian terhadap
pengendalian intern, manajemen risiko, dan good governance tersebut
juga direspon oleh The Committee of Sponsoring Organizations of the
Treadway Commission (COSO) dengan menerbitkan Enterprise Risk
Management (“ERM”) – Integrated Framework pada bulan September
2004.

COSO Enterprise Risk Management (COSO-ERM) adalah suatu

kerangka kerja untuk membantu perusahaan dalam memperhitungkan
risiko yang sedang mereka hadapi. Hal ini juga merupakan alat penting
 22

untuk memahami dan meningkatkan kontrol internal SOA. COSO ERM

mendefinisikan manajemen resiko perusahaan, sebagai berikut :
“Manajemen Resiko Perusahaan merupakan sebuah proses, yang
dipengaruhi oleh dewan direksi entitas, manajemen dan personel
lainnya, diterapkan dalam pengaturan strategi di seluruh perusahaan,
yang dirancang untuk mengidentifikasi kejadian potensial yang dapat
memengaruhi entitas, dan mengelola resiko menjadi resiko yang dapat
diterima, untuk memberikan keyakinan sehubungan dengan pencapaian
tujuan entitas.”.
Poin-poin penting yang mendukung definisi kerangka kerja COSO ERM
ini antara lain:
1. ERM Adalah Proses
Manajemen Resiko Perusahaan merupakan sebuah proses yang
mengalir dalam suatu perusahaan
2. Proses ERM Diimplementasikan Oleh Orang – Orang Di
Perusahaan
Manajemen Resiko Perusahaan dapat berfungsi dengan baik hanya
jika individu dalam perusahaan menjalankannya, dengan
memahami apa saja faktor yang menyebabkan timbulnya risiko
beserta dampak timbul dari risiko tersebut.
3. ERM Diterapkan Dalam Formulasi Strategi Perusahaan Secara
Keseluruhan
ERM yang efektif biasanya akan memberikan pengaruh besar
dalam perumusan strategi perusahan.
4. ERM Mempertimbangkan Konsep Risk Appetite
Risk appettite merupakan besar kecilnya risiko yang dihadapi,
dimana dikatekogerikan ke dalam tinggi (high), sedang (medium),
dan rendah (low). Risiko yang dihadapi dalam setiap level
organisasi berbeda-beda, begantung dari tanggung jawab tugas
yang dimiliki. Dengan demikian, pendekatan ERM yang
diterapkan disesuaikan dengan risk appetite.
 23

5. ERM Menyediakan Jaminan Yang Wajar Namun Tidak Positif

Terhadap Pencapaian Tujuan
Meskipun ERM telah efektif, namun tetap terdapat kemungkinan
lain yang dapat terjadi seperti human error, bencana alam, dan
gangguan eksternal perusahaan lainnya. Dengan demikian, ERM
memberikan keyakinan yang memadai bagi Manajemen dan
Dewan Pengawas.
6. ERM Dirancang Untuk Mencapai Tujuan
Manajemen harus dapat mengarahkan ERM untuk mewujudkan
satu atau beberapa kategori dari berbagai goals yang dimiliki
perusahaan.

COSO-ERM terdiri dari komponen-komponen yang saling terkait.

Komponen-komponen terssebut diperlukan untuk mencapai tujuan-
tujuan perusahaan, baik tujuan strategis, operasional, pelaporan
keuangan, maupun kepatuhan terhadap ketentuan perundang-
undangan. Adapun komponen-komponen COSO ERM Framework
terdiri dari :
a 4 Kolom di bagian atas menunjukkan tujuan strategis resiko
perusahaan
b 8 baris horizontal mengenai komponen-komponen resiko
c Di sisi kanan, terdapat 4 tingkatan yang ada di suatu perusahaan.

Penjelasan :
1. Lingkungan internal
Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan
kelemahannya, serta pandangan entitas terhadap risiko dan manajemen
risiko.
2. Penetapan sasaran
Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari
perusahaan, serta konsisten dengan risk appetite perusahaan.
 24

3. Identifikasi kejadian
Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian
sasaran perusahaan harus diidentifikasi, meliputi risiko dengan
kesempatan yang dapat muncul.
4. Penilaian risiko
Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis
risiko akan dijadikan dasar untuk menentukan perlakuan risiko.
5. Perlakuan risiko
Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari
(avoidance), menerima (acceptance), mengurangi (reduction), dan
membagi risiko (sharing). Pemilihan perlakuan risiko dilakukan dengan
membandingkan hasil analisis risiko dengan risk appetite dan risk
tolerance.
6. Aktivitas pengendalian
Membangun dan mengimplementasikan kebijakan dan prosedur untuk
memastikan perlakuan risiko diterapkan dengan efektif.
7. Informasi dan komunikasi
Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan
dalam bentuk dan waktu yang tepat agar personil dapat melakukan
tanggung jawabnya dengan baik.
8. Pemantauan
Seluruh kegiatan ERM harus dipantau, dievaluasi dan
dikembangkan.Penerapan komponen dalam berbagai tujuan tersebut dapat
dilakukan pada entity-level, divisional, unit bisnis, dan/atau subsidiary.

Hubungan antara ketiganya digambarkan oleh COSO dalam kubus tiga

dimensi sebagai berikut:
 25

Penerapan kerangka kerja tersebut dalam sebuah perusahaan diharapkan

membantu perusahaan mencapai tujuan. Dalam pencapaian tujuan tersebut
perusahaan pasti memiliki nilai tersendiri. Setiap perusahaan/ entitas bisnis
dibentuk untuk memberikan nilai pada stakeholdernya, tetapi nilai tersebut
dapat terkikis lewat kejadian yang tidak terduga pada semua tingkatan
perusahaan dan semua aktivitas. Aktivitas ini tunduk pada ketidakpastian
dan risiko, baik risiko internal maupun eksternal. Oleh karena hal itu,
kerangka kerja COSO-ERM hadir untuk menyediakan asuransi
perlindungan dari risiko-risiko tersebut.Perusahaan membuat keputusan
berdasarkan penilaiannya atas risiko dan biaya untuk menutupi mereka
melalui pembelian asuransi.

Kerangka kerja COSO ERM dapat membantu untuk mencapai tujuan

pengendalian internal serta proses manajemen risiko yang lebih baik di
seluruh perusahaan. Komitmen dari seluruh pihak di dalam organisasi
yang berkelanjutan merupakan sebuah keharusan, yang merasuk dalam
proses bisnis, yang menjadi budaya dan gaya organisasi, bahwa risiko
adalah ibarat sebuah pedang. Tanpa risiko, organisasi akan stagnan karena
tidak ada tantangan. Namun karena risiko pula, organisasi akan bisa
berjatuhan. Risiko harus ada, tapi harus pula dikelola. untuk itulah
manajemen risiko.
 BAB 3

PENUTUP

3.1 Kesimpulan

Risiko ada dimana mana , bisa datang kapan saja, dan sulit dihindari.
Jika risiko itu menimpa suatu organisasi, maka organisasi tersebut bisa
mengalami kerugaian yang signifikan. Dalam beberapa situasi, risiko
tersebut bisa mengakibatkan kehancuran organisasi tersebut. Karena itu
risiko penting untuk di kelola. Manajemen risiko bertujuan untuk
mengelola risiko tersebut sehinga kita dapat memperoleh hasil yang
optimal.

Committee of Sponsoring Organizations (COSO) Internal Controls

Framework, pertama-tama diakui untuk menilai pengendalian internal
oleh auditor eksternal Amerika Serikat, dan kemudian sebagai standar
untuk membangun dan mengukur pengendalian internal di bawah
Sarbanes-Oxley Act (SOX). COSO Internal Controls Framework telah
menjadi standar di seluruh dunia untuk membangun dan menilai
pengendalian internal.

26
 DAFTAR PUSTAKA

Alyssa Noviera Dwiharti, Bagus Kurniawan. 2014. INTERNAL CONTROL

FRAMEWORK :THE COSO STANDARD [Ekstensi]. Depok (ID):
Universitas Indonesia.

Adhisaputra ,Bonny ,dkk. 2017. Internal Control Framework: The COSO

Standard di https://docplayer.info/56788469-Internal-control-framework-
the-coso-standard.html (akses pada 5 November 2020)

klikharso.com. (2016, 4 Oktober). Sejarah Lengkap COSO. Diakses pada 7

November 2020, dari https://www.klikharso.com/2016/04/sejarah-lengkap-
coso.html

medium.com/@khristdamay. (2017, 4 Mei). Kerangka Pengendalian COSO.

Diakses pada 7 November 2020, dari
https://medium.com/@khristdamay/kerangka-pengendalian-coso-
f4ecca22a10f

id.m.wikipedia.org. COSO Enterprise Risk Management — Integrated

Framework (COSO ERM) di
https://id.m.wikipedia.org/wiki/COSO_ERM#:~:text=COSO
%20Enterprise%20Risk%20Management
%20%E2%80%94%20Integrated,kerangka%20kerja%20COSO%20untuk
%20pengendalian (akses pada 10 November 2020, pukul 16.05 WIB)

Sukamto, Titien S FRAMEWORK, STANDAR, DAN REGULASI (pdf)

https://jtanzilco.com/blog/detail/1099/slug/sejarah-terbentuknya-coso-enterprise-
risk-management-serta-keunggulannya
https://www.academia.edu/36108223/Rangkuman_Internal_Audit_BAB_7_COS
O_ERM_Enterprise_Risk_Management
https://dailyrudy.wordpress.com/2009/12/21/sarbanes-oxley-jawaban-atas-
berbagai-skandal-keuangan-di-amerika-serikat/
http://dyblog21.blogspot.com/2017/10/contoh-kasus-dari-manajemen-resiko.html?m=1

27