JOURNAL OF APPLIED MANAGERIAL ACCOUNTING Article History

Vol. 2, No. 2, September 2018, Page 262-274 Received September, 2018

ISSN: 2548-9917 (online version) Accepted September, 2018

PENERAPAN COSO ERM INTEGRATED FRAMEWORK

DALAM MENDUKUNG AUDIT FORENSIK UNTUK
MENANGGULANGI TINDAKAN KECURANGAN

Soegeng Soetedjo1), Ahmad Sugianto2)

Ketua Badan Pengawas Internal Universitas Airlangga1)

Magister Akuntansi, Fakultas Ekonomi dan Bisnis, Universitas Airlangga2)

Kampus C Mulyorejo, Surabaya, Indonesia

2)
E-mail: ahsugianto@yahoo.co.id

Abstrak

Hal-hal yang menjadi perhatian investigator yang paling utama adalah pada pengendalian internal dalam organisasi.
Pengendalian internal ini menjadi hal yang sangat penting dan berdampak besar terhadap tindakan kecurangan yang
terjadi selaras dengan tingkat risiko dalam mencapai tujuan organisasi. Pada tahun 2016 COSO telah menerbitkan
COSO ERM Integrated Framework. Framework tersebut mengembangkan lebih lanjut pada pengendalian internal
dengan memberikan perhatian utama pada subjek ERM yang lebih luas. Kesimpulannya integrasi antara lima
komponen pengendalian internal dengan ERM memberikan jaminan bagi manajemen bahwa tujuan organisasi akan
tercapai secara efektif dan efisien termasuk mencegah terjadinya fraud.

Kata kunci: pengendalian internal, COSO ERM Integrated Framework, Pencegahan Kecurangan.
 1. Latar belakang untuk mengambil keuntungan pribadi, dan hal ini
dapat terjadi mulai dari level paling bawah sampai
level paling tinggi di organisasi.
Banking Dewasa ini perkembangan auditor internal
Penanggulangan tindakan kecurangan tidak bisa
telah mengalami suatu Quatum Leap dari semula
dilepaskan dari peran katalisator internal auditor, untuk
hanya sebagai watchdog telah bergeser menjadi
terus memberikan pengawalan kepada organisasi untuk
konsultan dan katalisator. Di dalam peran watch dog
mencapai tujuannya. Dalam proses pengawalan ini
ini, auditor internal cenderung hanya berusaha
bilamana ditemukan adanya indikasi kecurangan maka
mencari-cari apa yang salah dalam suatu operasional
internal auditor berubah perananannya menjadi
organisasi dan memberikan sanksi yang setimpal bila
investigator kecurangan (fraud investigator). Hal ini
diketahui, sehingga auditee selalu menjadi was-was
selaras dengan yang diungkap oleh Standar Profesi
dan tertekan bilamana ada kegiatan pemeriksaan.
Audit Internal 3100.2 dan 3100.3 yang diterbitkan oleh
Sebagai konsultan, internal auditor menjadi lebih
Asosiasi Auditor Internal (2016) yang menyatakan
berdaya guna dan dibutuhkan oleh auditee untuk
bahwa internal auditor mempunyai kewajiban untuk
mengatasi permasalahan - permasalahan opeasional
mengidentifikasi ketidakpatuhan yang terjadi di
yang timbul. Sedangkan sebagai katalisator, internal
organisasi dan risiko kecurangan yang ditimbulkannya,
auditor diharapkan dapat memberikan penjaminan
selanjutnya melaporkan atas ketidakpatuhan terhadap
(assurance) atas suatu operasional bisnis yang berjalan
perundang-undangan tersebut kepada pihak-pihak
sehingga organisasi tetap berada pada on the track
yang berwenang.
sesuai tujuan dan strategi organisasi yang telah
Sebagai investigator kecurangan, dalam menjalankan
ditetapkan.
keahlian profesionalnya, internal auditor melakukan
Peran internal auditor ini tidak semudah membalikkan
audit forensik (forensic audit) untuk mengurai benang
telapak tangan dalam pengaplikasiannya. Internal
kusut atas permasalahan-permasalahan kecurangan
auditor menghadapi banyak tantangan baik yang
yang terjadi, sehingga diperoleh bukti yang kuat dan
datangnya dari dalam organisasi itu sendiri maupun
berkekuatan hukum positif sehingga dapat
dari luar organisasi. Tantangan dari dalam organisasi
dipertanggungjawabkan di pengadilan bilamana
dapat berupa sikap apriori dari auditee, sehingga tidak
diperlukan. Berkekuatan hukum positif maksudnya
mau bekerjasama dengan baik, dan juga kebijakan-
adalah hukum yang berlaku saat ini sebagai landasan
kebijakan organisasi yang terkadang tidak sesuai
hukum atas suatu tindakan kecurangan tertentu yang
dengan prinsip tatakelola yang baik. Adapun
diproses melalui pengadilan. Lee et al. (2009:234)
tantangan dari luar organisasi dapat berupa kewajiban
memaparkan 3 hal yang seharusnya menjadi perhatian
untuk memenuhi kualifikasi yang disyaratkan oleh
investigator kecurangan, yaitu:
Standar Profesi Audit Internal yang diterbitkan oleh
a. Adanya kejanggalan transaksi atas suatu
Asosiasi Auditor Internal maupun ketentuan
transaksi yang terjadi, frekuensi keterjadian, tempat,
perundangan yang disyaratkan seperti ketentuan yang
jumlah, ataupun pihak-pihak lain yang berhubungan.
mengatur tatakelola organisasi yang baik, dimana
b. Pengendalian internal yang tumpang tindih
kedudukan auditor internal beradap ada posisi yang
(internal control overriden).
independen.
c. Rendahnya motivasi dan moral karyawan.
Dengan memperhatikan berbagai tantangan yang ada
Lee et al. (2009) telah memaparkan dengan jelas dan
sangat dimungkinkan menimbulkan berbagai tindakan
terperinci berbagai kondisi yang berpotensi
kecurangan. Tindakan kecurangan ini adakalanya tidak
menimbulkan tindakan kecurangan, dan diakui pula
dapat teridentifikasi karena lemahnya pengendalian
bahwa sebagian besar kasus kecurangan berakhir
internal (internal control) di dalam organisasi,
dengan proses pengadilan (litigation). Proses
sehingga dimanfaatkan oleh oknum-oknum tertentu
pengadilan ini menjadi solusi terakhir bilamana proses

262 JOURNAL OF APPLIED MANAGERIAL ACCOUNTING

| Vol. 2, No.2, September 2018, Page262-274| ISSN: 2548-9917
rekonsiliasi internal organisasi tidak bias dipenuhi dan
kasus yang diungkap merupakan kasus yang vital bagi
organisasi dan menyalahi perundang-undangan yang
berlaku.
Hal-hal yang menjadi perhatian investigator
kecurangan yang telah dipaparkan oleh Lee et al.
(2009), yang paling utama adalah pada pengendalian
internal yang tumpang tindih. Pengendalian internal ini
menjadi hal yang sangat penting dan berdampak besar
terhadap tindakan kecurangan yang terjadi, semakin
lemah pengendalian internal organisasi maka potensi
tindakan kecurangan juga semakin besar dan
sebaliknya. Adapun tingkat risiko juga selaras dengan
kuat ataupun lemahnya pengendalian internal
organisasi.
Keadaan di atas yang mendasari COSO (The
Committee of Sponsoring Organization of The
Tradway Commissions) menyusun model
pengendalian internal yang handal beserta risiko dan
tata kelola organisasi. Setiap tahunnya COSO terus
melakukan pembaharuan, pembaharuan terbaru pada
tahun 2016 dengan diterbitkannya COSO ERM
Integrated Framework. Pada pembaharuan yang
terbaru ini, framework tersebut mengembangkan lebih
lanjut pada pengendalian internal dengan memberikan
perhatian utama pada subjek ERM yang lebih luas,
oleh karena itu, dengan penerapan COSO ERM
Integrated Framework memberikan harapan baru bagi
organisasi untuk lebih meningkatkan kehandalan
pengendalian internalnya, sehingga produktivitas dan
profitabilitas organisasi meningkat. Hal ini sekaligus
juga membantu investigator kecurangan untuk
menjalankan audit forensik secara lebih komprehensif
dan tepat sasaran dengan memperhatikan risiko dan
tata kelola sesuai dengan prinsip 3E (ekonomis, efektif,
efisien), sehingga segala tindakan kecurangan dalam
organisasi dapat diidentifikasi lebih dini dan segera
dapat ditanggulangi.
1.1 Rumusan Masalah
Tergambar secara jelas bahwa penerapan COSO ERM
Integrated Framework meliputi berbagai aspek
komprehensif terutama atas fungsi pengendalian
internal dan proses manajemen risikonya, yang dapat
263 JOURNAL OF APPLIED MANAGERIAL ACCOUNTING
| Vol. 2, No.2, September 2018, Page262-274| ISSN: 2548-9917
dimanfaatkan untuk mendukung kegiatan audit
forensik. Dengan adanya integrasi pemanfaatan
framework ini diharapkan tindakan kecurangan yang
terjadi di organisasi dapat dicegah secara dini sebelum
timbul tindakan kecurangan derivatifnya, atau bila
sudah terjadi dan mempunyai dampak yang signifikan
maka dapat dilakukan penindakan secara hukum sesuai
dengan peraturan yang berlaku.Atas dasar ini, maka
pertanyaan yang muncul adalah bagaimana penerapan
COSO ERM Integrated Framework dalam mendukung
audit forensik untuk mencegah tindakan kecurangan
yang terjadi pada organisasi. Tulisan ini mencoba
mengintegrasikan antara sistem pengendalian
internal dan ERM (COSO ERM Integrated
Framework untuk pencegahan kecurangan keuangan
(fraud) di dalam organisasi.
1.2 Tujuan Penulisan
Merujuk pada pertanyaan di atas, tulisan ini bermaksud
menggali dan mengeksplorasi penerapan COSO ERM
Integrated Framework dalam mendukung audit
forensik untuk mencegah tindakan kecurangan yang
terjadi pada perusahaan.
1.3 Manfaat Penulisan
Merujuk pada tujuan penulisan ini diharapkan tulisan
ini dapat memberikan manfaat sebagai berikut:
a. Manfaat teoritis
Menambah perbendaharaan akademis dengan
memberikan gambaran praktis atas diterapkannya
COSO ERM Integrated Framework dalam mendukung
audit forensik untuk mencegah tindakan kecurangan
yang terjadi pada perusahaan. Selanjutnya dapat
dikembangkan menjadi suatu topik bahasan tertentu
untuk dapat menambah pemahaman teoritis audit
internal.
b. Manfaat Empiris
Menyajikan gambaran hasil penerapan COSO ERM
Integrated Framework dalam mendukung pelaksanaan
audit forensik untuk mencegah tindakan kecurangan
yang terjadi di perusahaan. Selanjutnya dapat
mendorong penelitian atas risiko dan tatakelola
perusahaan yang termaktub dalam COSO ERM
Integrated Framework yang tidak dieksplorasi dalam
tulisan penelitian ini. 3. Tinjauan pustaka
c. Manfaat Praktis a. Teori Stewardship
Sebagai bahan masukan bagi perusahaan agar dapat Teori stewardship mendasarkan pada perilaku individu
memperoleh manfaat atas penerapan COSO ERM yang termotivasi untuk pemenuhan kebutuhan bersama
Integrated Framework dan pemutakhiran keahlian dibandingkan kebutuhan individualnya dengan tujuan
audit forensik sesuai kapabilitas yang ada bagi para untuk mencapai sasaran organisasi yang telah
personil Satuan Pengawasan Internal (Auditor disepakati. Teori ini 4. untuk memberikan pelayanan
Internal), sehingga berbagai potensi ataupun post-event untuk kepentingan bersama. Oleh karena itu, teori ini
tindakan kecurangan dapat segera ditanggulangi. berkaitan erat dengan psikologi individu dan sosiologi
organisasi.Individu yang puas akan memberikan
2. Kerangka pemikiran kontribusinya untuk kesuksesan organisasi (Donaldson
et al., 1997). Dalam penerapan teori ini di perusahaan,
Penulisan mendasarkan penerapan COSO ERM para manajer atau eksekutif termotivasi untuk
Integrated Framework dengan fokus pada Internal memberikan segala upaya yang terbaik kepada para
Control-Integrated Framework. Dalam framework ini prinsipalnya. Upaya terbaik dilakukan dengan cara
dibagi ke dalam 3 kategori penjaminan (assurance) meningkatkan kinerja perusahaan baik dari sisi
pengendalian internal, yaitu efektivitas dan efisiensi operasional maupun finansial, bukan sebaliknya
operasi, reliabilitas pelaporan keuangan, dan melakukan praktek manajemen laba, sehingga
kepatuhan terhadap hukum dan perundangan. Ketiga kesuksesan perusahaan dapat diraih. Kesuksesan
kategori tersebut digunakan untuk mendukung organisasi tersebut pada akhirnya akan
pelaksanaan audit forensik atas suatu tindakan memaksimalkan kekayaan para pemegang saham
pencegahan kecurangan yang terjadi di perusaahaan, (prinsipal).
sehingga dapat segera ditanggulangi secara lebih dini Donaldson dan Davis (1991) menitikberatkan pada
ataupun post-event. Berikut kerangka penelitian yang struktur kedudukan manajer dalam tingkatan
digunakan dalam penelitian ini: organisasi perusahaan, artinya dengan kedudukan
tanggung jawab dan otoritas yang lebih tinggi
Gambar 1 memberikan dorongan kepada manajer untuk bersikap
Kerangka Pemikiran pro terhadap perusahaan dengan memberikan loyalitas
dan segenap kemampuan yang dimilikinya.
Donaldson et al. (1997) menguraikan lebih lanjut
faktor psikologi dan faktor situasional (sosiologi)
sebagai berikut:
1) Faktor Psikologi Individu
Dalam pandangan psikologi bahwa manusia adalah
pusat peran (model of man) dimana akan terus
mengalami perkembangan melebihi keadaan saat ini
hingga mencapai tingkatan yang paling tinggi namun
masih dibatasi oleh kemampuannya mencapai potensi
yang penuh.
a) Motivasi
Motivasi didasari atas penghargaan penuh yang bisa
(Sumber: Data yang diolah) dicapai (intrinsic reward) yang tidak bisa diubah-ubah
dengan mudah, sehingga dapat mendorong individu
untuk bekerja dengan kapasitas penuh demi

264 JOURNAL OF APPLIED MANAGERIAL ACCOUNTING

| Vol. 2, No.2, September 2018, Page262-274| ISSN: 2548-9917
pencapaian sasaran organisasi perusahaan. d) Faktor Situasional
Penghargaan ini dapat berupa kesempatan yang Faktor situasional erat hubungannya dengan sosiologi
diberikan organisasi kepada individu untuk bertumbuh, dalam organisasi. Keberhasilan organisasi berdampak
meningkatkan prestasinya dan mengaktualisasikan langsung terhadap maksimalisasi kekayaan prinsipal,
dirinya. Sejalan dengan landasan motivasi ini, sehingga membawa pengaruh maksimalisasi terhadap
Hackman dan Oldhan (1980) mengemukakan adanya kelompok dalam manajemen, dan dalam lingkup kecil
karakteristik jabatan yang bersifat psykologis yaitu akan memaksimumkan kepentingan-kepentingan
pengalaman individu dalam memahami pekerjaan, individu dalam organisasi tersebut.
pengalaman individu dalam pertanggungjawaban e) Filosofi Manajemen
hasil, dan pemahaman individu atas suatu hubungan Filosofi manajemen berorientasi terhadap aspek
nyata. Oleh karena itu, motivasi individu dalam keterlihatan hubungan antara individu organisasi
bekerja dapat memberikan motivasi internal kepada dengan prinsipalnya, yaitu adanya suatu bentuk
individu melalui kepuasan kerja yang diperolehnya keterlibatan dari aspek ekonomi yang menciptakan
untuk lebih meningkatkan lagi kinerja pekerjaannya. pemenuhan sendiri yang konsisten (Argyris, 1973).
b) Identifikasi Artinya bahwa filosofi manajemen mampu mendorong
Identifikasi didasari atas pandangan diri individu individu organisasi untuk berperilaku dan bersikap
menjadi bagian tidak terpisahkan dari suatu organisasi sesuai yang diharapkan oleh manajemen.
untuk pencapaian misi dan visi organisasi. Para f) Budaya
individu mengidentifikasikan diri dengan Budaya menekankan pada hal-hal lain pencapaian
membayangkan penghargaan yang akan diterimanya tujuan di luar tujuan kelompok yang sifatnya kolektif,
atas kesuksesan organisasi yang didukungnya dan juga artinya melekat secara inheren dalam diri individu
frustasi yang akan diterima bila organisasi menemui organisasi yaitu kecenderungan individu untuk
kegagalan. Dari pandangan identifikasi sosial, seorang mengembangkan hubungan harmonis dengan
manajer dipandang memiliki konsep dan citra pribadi prinsipalnya yang bukan didasari atas budaya
karena erat kaitannya dengan atribut yang dimiliki individual. Dalam budaya individual tersebut
organisasi dan keberhasilan organisasinya. Hal ini berorientasi jangka pendek dari aspek ekonomis saja,
sejalan dengan pandangan Mowday et al. (1982) yang namun dapat dimanfaatkan untuk mengevaluasi atas
menyatakan bahwa setiap individu dalam organisasi kegiatan bisnis organisasi.
bersifat kooperatif dalam bekerjasama dan berperilaku g) Rentang Kekuasaan
sebagai bagian tidak terpisahkan dengan organisasi Rentang kekuasaan merupakan perluasan dari
tanpa terlalu banyak menuntut imbalan. kekuasaan individu-individu dalam organisasi, dan ada
c) Penggunaan Kekuasaan perbedaan antar tingkat kekuasaan tersebut dimana
Kekuasaan merupakan aspek yang penting dan individu yang memiliki kekuasaan besar dapat
menjadi jembatan penghubung antara manajer dengan mendukung hubungan leadership dengan tingkat
para prinsipalnya. Manajer termotivasi atas kekuasaan kekuasaan di bawahnya. Walaupun terdapat perbedaan
yang dipercayakan oleh prinsipal, sehingga menjadi tingkat kekuasaan dalam organisasi namun terdapat
daya gerak psykologi dalam mendukung pencapaian penerimaan dan toleransi dari individu-individu
tujuan organisasi. Hal ini yang membedakan satu organisasi yang terlibat di dalamnya.
individu dengan individu yang lain dalam suatu h) Hubungan
organisasi atas dasar keahlian dan kelebihan kekuasaan Dalam hubungan, individu organisasi lebih menyukai
individu dalam organisasi. Untuk mencapai hal ini, adanya bentuk pengembangan diri atas tanggung jawab
maka diperlukan adanya suatu imbalan dan pengakuan dalam organisasi maupun dalam aktualisasi dirinya
atas kekuasaan yang diterima individu sebagai bekal yang didasarkan atas kepercayaan dan partisipasinya
dalam melakukan pengawasan. dalam organisasi.

265 JOURNAL OF APPLIED MANAGERIAL ACCOUNTING

| Vol. 2, No.2, September 2018, Page262-274| ISSN: 2548-9917
b. Internal Control-Integrated Framework dalam menjalankan organisasi, memberikan keyakinan
Pada tahun 1992 COSO merilis Internal Control- yang memadahi bahwa tujuan organisasi akan tercapai,
Integrated Framework dan telah disetujui secara memberikan keyakinan yang memadahi bahwa risiko
meluas. Diakui sebagai suatu kerangka yang dapat terditeksi dan dapat dihindari, memberikan
memberikan petunjuk dalam merancang, pemahaman yang memadahi mengenai efektifitas
mengimplementasikan pengendalian internal dan pengendalian internal, memberikan pemahaman yang
menguji efektifitas pengendalian internal. Dua puluh memadahi mengenai kemungkinan mengeliminasi
tahun kemudian, lingkungan bisnis telah berubah pengendalian internal yang tidak efektif.
secara dramatis dan semakin komplek. Teknologi Internal Control-Integrated Framework juga
menjadi pemicu perubahan secara global. Pada saat menjamin bahwa pengendalian internal dapat
yang sama pemangku kepentingan menghendaki suatu dilaksanakan dalam perusahaan kecil, menengah,
sistem pengendalian internal yang menjamin besar, organisasi bermotif laba dan tidak bermotif laba,
transfaransi dan akuntabilitas untuk mendukung dan organisasi pemerintahan (lembaga negara). Tentu
pengambilan keputusan dan menciptakan tatalaksana saja dengan penyesuaian-penyesuaian.
yang baik dalam organisasi perusahaan. COSO Kesimpulannya adalah: tujuan pengendalian internal
berkeyakinan Internal Control-Integrated Framework menurut Internal Control-Integrated Framework:
mampu mengembangkan dan memelihara sistem 1) Dari sudut pandang operasi: untuk
pengendalian internal sedemikian, sehingga tujuan menciptakan efisiensi dan efektivias operasi.
organisasi dapat dicapai dengan terus memperhatikan 2) Dari sudut pandang pelaporan: meningkatkan
perubahan lingkungan. kualitas pelaporan baik yang keuangan maupun non
Pada bulan September tahun 2012 The Committee of keuangan.
Sponsoring Organizations of the Treadway 3) Dari sudut kepatuhan: meningkatkan
Commission (COSO) telah menerbitkan public kepatuhan terhadap peraturan dan
exposure atas Internal control–Integrated Framework. perundang-undangan yang berlaku.
Internal Control-Integrated Framework tetap Lima komponen pengendalian internal terdiri dari:
mempertimbangkan lima komponen pengendalian 1) Pengendalian lingkungan
internal, dan juga mempertimbangkan kebijakan Pengendalian lingkungan adalah satu set standar
manajemen dalam merancang, mengimplementasikan, operasi, proses, dan struktur untuk membawa
dan menguji efektifitas sistem pengendalian internal. organisasi berjalan sesuai dengan kebijakan
Internal Control-Integrated Framework manajemen. Pimpinan puncak harus menciptakan
mempertimbangkan tujuan pelaporan keuangan dan nilai-nilai integritas untuk semua level. Termasuk juga
juga informasi lain selain keuangan. Oleh karena itu menciptakan penghargaan dan sangsi kepada pimpinan
Internal Control-Integrated Framework selalu dan karyawan di semua level bila melanggar integritas.
memantau perubahan-perubahan dalam dunia usaha Jalannya sutu sistem pengendalian internal sangat
dan lingkungannya, termasuk: harapan untuk tergantung pada kemauan dan dukungan pimpinan
tatalaksana yang lebih baik, pemasaran global, puncak.
perubahan hukum, aturan, dan regulasi, peningkatan 2) Pengendalian risiko
kompetensi, dan akuntabilitas, perkembangan Setiap organisasi menghadapi risiko baik dari dalam
teknologi, dan penditeksian terjadinya fraud, suatu maupun luar organsisasi yang berdampak pada
peluang untuk menciptakan laporan keuangan yang gangguan terhadap capaian tujuan organisasi. Risiko
kredibel, memberi peluang untuk mengurangi risisko tersebut berpotensi terjadi untuk setiap langkah
dalam mencapai tujuan organisasi. aktivitas dan di semua level organisasi, sehingga
Bagi manajemen Internal Control-Integrated pengendalian internal juga menciptakan bagaimana
Framework memberikan keyakinan yang memadahi mengelola risiko. Peta risiko harus diciptakan sebelum

266 JOURNAL OF APPLIED MANAGERIAL ACCOUNTING

| Vol. 2, No.2, September 2018, Page262-274| ISSN: 2548-9917
suatu aktivitas dimulai, sehingga setiap risiko sudah dengan peraturan, regulasi, dan standar yang dibangun
terprediksi dan bila terjadi bukan merupakan kejutan. oleh Legislator, Regulator, dan Penyusun Standar, atau
3) Pengendalian aktivitas tujuan spesifik organisasi dan kebijakan yang terkait.
Pengedalian aktivitas melalui kebijakan dan prosedur d) Patuh terhadap hukum dan perundang-undangan
operasi standar akan sangat membantu manajemen yang berlaku.
dalam memitigasi atau menghindari risiko. Internal Control-Integrated Framework
Pengendaliaan aktivitas dibentuk untuk semua level memperhatikan semua komponen pengendalian
organisasi baik manual maupun automatik, seperti internal sebagai kerangka yang cocok dan relevan pada
otorisasi dan aproval, verifikasi, rekonsiliasi, dan semua bagian, sehingga membutuhkan semua
review terhadap aktivitas bisnis. komponennya tersedia dan berfungsi serta beroperasi
4) Informasi dan komunikasi bersama dalam pola kerja yang terintegrasi. Bila tidak
Informasi diperlukan untuk suatu sistem bisa terpenuhi maka akan timbul ketidakefisienan.
pertanggungjawaban operasi organisasi yang lebih
rendah ke yang lebih tinggi. Informasi disusun secara c. Enterprise Risk Management Integrated
terstruktur dalam bentuk dan isi yang baku. Sedangkan Framework
komunikasi merupakan pemberian informasi yang The Committee of Sponsoring Organizations of the
tidak terstruktur dan bersifat interaktif antara pemberi Treadway Commission (COSO) telah menerbitkan
informasi dan pemerima informasi. Bisa datang dari edisi terbaru di bulan Juni 2016 berupa public exposure
bawahan dan juga bisa datang dari atasan yang atas Enterprise Risk Management Integrated
bersumber dari media cetak, media elektronik, dan Framework. Konsep ini memandang bahwa setiap
bahkan informasi dari sejawat . Komunikasi yang baik kegiatan bisnis selalu akan diliputi oleh ketidakpastian
di antara elemen dalam organisasi sering membawa yang dapat menimbulkan adanya risiko pada setiap
manfaat bagi capaian tujuan. kegiatan bisnisnya, sehingga diperlukan adanya
5) Monitor aktivitas penanganan risiko secara komprehensif dan
Evaluasi secara ongoing atau ketika aktivitas berjalan terintegrasi antara penanganan satu risiko dan
atau evaluasi secara periodik terhadap aktivitas harus penanganan risiko lainnya. Sebagai contoh, atas suatu
dilakukan untuk memastikan bahwa pengendalian risiko yang berkaitan dengan permasalahan hukum
internal berhasil mengendalikan aktivitas. Evaluasi yang dihadapi perusahaan akan berdampak terhadap
ongoing mampu memberikan informasi yang tepat reputasi perusahaan dan reputasi perusahaan
waktu, sehingga tindakan koreksi dapat dilakukan berdampak terhadap kenaikan harga saham perusahaan
secepatnya. Kemampuan ini menyebabkan evaluasi di pasar modal.
ongoing lebih bermanfaat dibanding dengan evaluasi
periodik. Evaluasi periodik lebih bermanfaat untuk d. ERM dan Strategi
koreksi aktivitas yang akan datang. Dalam model kerangka Enterprise Risk
Ketika pengendalian internal telah ditetapkan efektif, Management(ERM) digunakan dalam proses untuk
Manajemen Senior dan Dewan Direksi mempunyai menentukan dan mengidentifikasi strategi perusahaan
jaminan (assurance) yang masuk akal, yang yang cocok untuk diterapkan dengan memperhatikan
menerangkan bahwa organisasi: berbagai faktor risikonya, kemudian risiko yang telah
a) Mencapai tujuan operasi ketika standar dan teridentifikasi tersebut dikelola dan dimitigasi
kriteria dibangun oleh Legislator, Regulator, dan sehingga tujuan perusahaan dapat dijamin
Penyusun Standar. pencapaiannya. Gambar 2 menunjukan strategi dan
b) Memahami bahwa operasi telah dikelola secara tujuan bisnis dengan mempertimbangkan risiko.
efektif dan efisien ketika standar eksternal tidak ada.
c) Mempersiapkan laporan terkait kesesuaian Gambar 2

267 JOURNAL OF APPLIED MANAGERIAL ACCOUNTING

| Vol. 2, No.2, September 2018, Page262-274| ISSN: 2548-9917
 Strategi dan Tujuan Bisnis pengaruh sedikit atau bahkan pengaruh besar terhadap
pencapaian tujuan perusahaan.
Oleh karena itu, dengan diterapkannya ERM yang
berbasis Integrated Framework maka perusahaan
dapat menyelaraskan kebijakan dan strategi
perusahaan dengan tingkat risiko yang dapat diterima
(risk appetite) yang telah ditetapkan oleh Manajemen,
sehingga dapat meningkatkan kwalitas pengambilan
keputusan terhadap berbagai risiko yang dihadapi oleh
perusahaan. Selain itu, dapat dimanfaatkan untuk
mengidentifikasi berbagai risiko dan meminimalisir
kerugian yang ditimbulkan atas berbagai risiko
tersebut. Penerapan ERM ini bukan merupakan tujuan
(Sumber : COSO Public Exposure, Juni 2016) yang hendak dicapai oleh perusahaan, tetapi
merupakan sebuah proses dalam mendukung
Pada misi dan visi yang ditetapkan oleh perusahaan penerapan tatakelola perusahaan yang baik (good
memberikan pandangan atas tipe dan jumlah risiko corporate governance).
yang dapat diterima oleh perusahaan. Keduanya dapat
membantu organisasi untuk membangun batasan- e. Elemen-Elemen COSO ERM Integrated
batasan dan fokus bagaimana suatu keputusan yang Framework
diambil mempengaruhi strategi perusahaan.
Berkaitan dengan proses pengelolaan risiko, COSO
Perusahaan yang memahami dengan baik misi dan
ERM Integrated Framework memberikan panduan
visinya maka akan dapat menetapkan strategi yang
kepada perusahaan untuk menentukan sasarannya yang
akan menghasilkan profil risiko yang diharapkan,
akan dicapai seperti nampak pada Gambar 3 berikut.
dalam artian bahwa risiko-risiko yang terjadi
merupakan risiko-risiko yang dapat diprediksi dan
Gambar 3
dimitigasi.
Keterkaitan Sasaran, Komponen ERM, Unit Kerja
Hal yang harus digarisbawahi bahwa ERM ini tidak
menciptakan strategi perusahaan melainkan hanya
memberitahu mengenai risiko-risiko yang
berhubungan dengan strategi yang dipertimbangkan
dengan adopsi strateginya. Organisasi harus
mengevaluasi bagaimana strategi yang dipilih dapat
mempengaruhi profil risiko-risiko perusahaan
khususnya atas profil tipe dan jumlah risiko organisasi
yang dapat diekspos.
Ketika mengevaluasi risiko-risiko potensial yang
timbul dari strategi, pihak Manajemen juga perlu
mempertimbangkan asumsi kritis yang telah dibuat
(Sumber : COSO Public Exposure, Juni 2016)
dari pilihan strategi yang telah ditetapkannya. Selain
itu, organisasi juga dapat mempertimbangkan berbagai
Terdapat 4 sasaran utama yang akan dicapai dalam
risiko yang timbul dari strategi yang dipilih tersebut.
penerapan COSO ERM Integrated Framework yaitu:
ERM memberikan pandangan yang berharga
bagaimana perubahan sensitif atas asumsi mempunyai

268 JOURNAL OF APPLIED MANAGERIAL ACCOUNTING

| Vol. 2, No.2, September 2018, Page262-274| ISSN: 2548-9917
1) Strategis (Strategic) perusahaan dapat diidentifikasi ke dalam tujuan yang
Sasaran strategi ditetapkan untuk memberikan sifatnya strategis, operasional, pemenuhan, dan
dukungan dalam pelaksanaan dan pencapaian misi pelaporan. Hal ini dapat memungkinkan manajemen
perusahaan, sehingga tujuan yang ditetapkan menjadi berpusat keempat aspek tujuan perusahaan tersebut
selaras dengan pelaksanaan operasional yang dalam proses ERM.
dijalankan oleh perusahaan. 3) Identifikasi risiko (Event identification)
2) Operasi (Operations) Seluruh kejadian baik yang datangnya dari dalam
Sasaran operasi diperlukan dalam pemanfaatan semua perusahaan (internal) maupun dari luar perusahaan
sumber daya yang dimiliki oleh perusahaan secara (eksternal) yang berpotensi mempunyai pengaruh
efektif dan efisien, sehingga sumber daya tersebut terhadap sasaran yang hendak capai maka harus
dapat lebih tepat guna. diidentifikasi berbagai risiko yang dapat timbul.
3) Pelaporan (Reporting) Identifikasi risiko ini dapat dilakukan dengan berbagai
Sasaran pelaporan adalah dapat dipercayainya laporan cara, diantaranya melihat analisa kecenderungan
yang diterbitkan perusahaan, khususnya untuk (tren), analisa atas kejadian masa lalu (historis),
kepentingan pelaporan dengan pihak eksternal ataupun dengan analisa proyeksi masa depan.
(stakeholder, shareholder). 4) Penilaian risiko (Risk assesment)
4) Kepatuhan (Compliance) Dalam penilaian risiko, perusahaan melakukan
Sasaran kepatuhan adalah terpenuhinya ketentuan dan penilaian berbagai tingkat dan besarnya risiko yang
persyaratan hukum dan regulasi yang berlaku, baik dapat berpengaruh terhadap pencapaian tujuan
ketentuan dan persyaratan dari Pemerintah maupun perusahaan. Risiko-risiko tersebut dapat ditentukan
Daerah. berdasarkan kemungkinan keterjadiannya (likelihood)
Terdapat beberapa elemen ERM Integrated Framework dan dampak yang ditimbulkannya sehingga dapat
dalam public exposure 2016 ini yang merupakan diperhitungkan mitigasi penyelesaiannya dimulai dari
integrasi antara lima komponen pengendalian internal tingkat dan besarnya risiko yang paling tinggi sampai
dengan ERM, yaitu: terendah.
1) Lingkungan Internal (Internal Environment) 5) Perlakuan risiko (Risk response)
Manajemen risiko yang dilakukan oleh perusahaan Tahap selanjutnya melakukan perlakuan risiko yang
merupakan suatu bentuk pengelolaan risiko yang tepat untuk setiap risiko yang terjadi, menentukan
terjadi di dalam lingkungan internal perusahaan. tingkat toleransi risiko tersebut, dan menentukan
Terdapat berbagai elemen yang mempengaruhi berbagai alternatif penyelesaian risiko-risiko yang
lingkungan internal tersebut termasuk sistem nilai yang teridentifikasi. Terdapat beberapa perlakuan risiko
dianut oleh perusahaan, gaya kepemimpinan yang timbul yaitu menghindar, menerima, mengurangi,
manajemen, pola penentuan keputusan, dan pola dan membagi risiko kepada berbagai pihak.
penentuan wewenang dan tanggung jawab 6) Aktivitas pengendalian (Control activities)
manajemen. Hal ini berdampak terhadap bentuk Dalam aktivitas pengendalian dilakukan penerapan
tingkat risiko yang dapat diterima (risk appetite), atas kebijakan dan prosedur yang telah ditetapkan
tingkat toleransi risiko, budaya risiko, dan perusahaan yang maksudkan untuk memastikan bahwa
implementasi ERM. risiko-risiko telah diperlakukan secara efektif,
2) Penetapan tujuan (Objective setting) sehingga proses mitigasi terlaksana dengan baik.
Tujuan harus ditetapkan lebih awal sebelum Tahap selanjutnya menyusun dan mengembangkan
manajemen perusahaan memutuskan mengidentifikasi sistem pengembangan perusahaan yang terintegrasi.
risiko-risiko yang telah ada, sehingga diharapkan 7) Informasi dan komunikasi (Information and
risiko-risiko tersebut selanjutnya dapat dimitigasi, communication)
sehingga tujuan perusaahaan dapat tercapai. Tujuan Informasi yang berkaitan dengan pencapaian tujuan

269 JOURNAL OF APPLIED MANAGERIAL ACCOUNTING

| Vol. 2, No.2, September 2018, Page262-274| ISSN: 2548-9917
perusahaan diidentifikasi apakah berdampak langsung diperlukan untuk mengurangi risiko dan peluang fraud.
atau tidak, dikelompokkan ke dalam berbagai jenisnya, 3) Mengembangkan proses pengawasan
dan didistribusikan atau dikomunikasikan melalui Masing-masing unsur tersebut dapat dijabarkan
media komunikasi yang tepat dengan waktu yang tepat sebagai berikut:
pula sehingga setiap individu perusahaan dapat 1) Menciptakan dan memelihara kultur kejujuran
menjalankan tugas dan tanggung jawabnya dengan dan etika yang tinggi
lebih baik. Unsur ini dilaksanakan dengan:
8) Pemantauan (Monitoring) a) Menciptakan keteladanan manajemen
Tahap terakhir yaitu melakukan pemantauan atas Manajemen tidak dapat mengharapkan pegawai akan
semua aktivitas pengendalian risiko yang telah berlaku etis jika manajemen sendiri tidak bertindak
dilakukan untuk menjamin bahwa risiko-risiko telah etis. Oleh karena itu, manajemen harus menjadi teladan
dimitigasi dengan baik. Selain itu, mempertimbangkan perilaku etis dalam organisasi.
juga data-data yang diperoleh baik berupa data historis, b) Menciptakan lingkungan kerja yang positif
data saat ini, maupun data berupa peramalan masa Beberapa faktor yang dapat digunakan untuk
depan. Data historis dimaksudkan untuk melacak menciptakan lingkungan kerja yang positif dan
kinerja masa lalu terkait pencapai target, rencana, dan mengurangi risiko fraud adalah:
ekspektasinya. Data saat ini menyajikan informasi 1. Sistem penghargaan dan pengakuan (reward &
tambahan d recognition)
an data masa depan untuk penyempurnaan analisa 2. Pemberian kesempatan yang sama bagi seluruh
informasi. Dari hasil pemantauan selanjutnya pegawai
dievaluasi kembali untuk penyempurnaan lebih lanjut 3. Orientasi pada tim (team-oriented) dan kebijakan
kemudian dikembangkan untuk menghasilkan pengambilan keputusan secara musyawarah
pelaksanaan sistem organisasi yang lebih baik. (collaborative decision making)
4. Program pemberian kompensasi yang
f. Program dan Pengendalian Anti-fraud diadministasikan secara professional
(Lembaga Diklat: Pendidikan dan Pelatihan Audit 5. Program pelatihan dan prioritas organisasi pada
Firensik 2017 buku III hal 37 sd 43) pengembangan karier
c) Menerima dan mempromosikan pegawai dengan
Pada tahun 2002, Fraud Task Force dari AICPA tepat
mengadakan studi untuk menyusun pedoman yang Organisasi harus memiliki prosedur yang efektif untuk
dapat membantu pencegahan dan pendeteksian fraud. meminimalkan kemungkinan menerima dan
Studi yang didukung oleh Association of Certified mempromosikan pegawai yang memiliki tingkat
Fraud Examiners (ACFE), AICPA, IIA, dan beberapa kejujuran yang rendah, khususnya untuk posisi yang
organisasi profesi lainnya tersebut menghasilkan membutuhkan kepercayaan. Prosedur tersebut
dokumen berjudul Management Anti fraud Programs meliputi:
and Controls. Dokumen mengungkapkan ukuran- 1. Memeriksa latar belakang calon yang akan
ukuran (measures) yang perlu diterapkan dalam upaya diterima sebagai pegawai atau dipromosikan pada
mencegah, menangkal, dan mendeteksi fraud. Ukuran- posisi yang membutuhkan kepercayaan
ukuran tersebut terdiri atas 3 unsur dasar yang harus 2. Melakukan pengecekan latar belakang,
diimplementasikan dan dimonitor, yaitu: pendidikan, dan referensi dari calon
1) Menciptakan dan memelihara kultur kejujuran 3. Mengadakan pelatihan secara periodik mengenai
dan etika yang tinggi nilai-nilai organisasi dan kode etik
2) Melaksanakan evaluasi risiko fraud dan 4. Dalam review kinerja yang regular dimasukkan
menerapkan proses, prosedur, dan pengendalian yang unsur evaluasi atas kontribusi masing-masing pegawai

270 JOURNAL OF APPLIED MANAGERIAL ACCOUNTING

| Vol. 2, No.2, September 2018, Page262-274| ISSN: 2548-9917
dalam membantu menciptakan lingkungan kerja yang c) Menerapkan dan memantau pengendalian
positif sesuai nilai-nilai organisasi kode etik internal
5. Evaluasi terus menerus atas ketaatan terhadap Manajemen harus melakukan evaluasi untuk
nilai-nilai organisasi dan kode etik dan penyimpangan meyakinkan bahwa pengendalian internal yang efektif
yang terjadi segera ditangani telah diterapkan terutama pada bidang-bidang yang
d) Pelatihan memiliki risiko fraud yang tinggi.
Pelatihan mencakup materi sadar fraud (fraud
awareness). Untuk penyegaran, pelatihan secara 3) Mengembangkan proses pengawasan
periodik perlu diulang-ulang. Organisasi harus menjalankan pengawasan.
e) Konfirmasi Pengawasan dapat dilakukan oleh internal organisasi
Pegawai yang termasuk dalam jajaran manajemen atau pihak eksternal, di bawah pengawasan komite
senior, fungsi keuangan, dan pegawai pada bidang- audit.
bidang yang rentan terhadap perilaku tidak etis a. Komite audit melakukan evaluasi atas upaya
diharuskan menandatangani pernyataan kode etik manajemen dalam mengidentifikasi risiko fraud,
paling tidak setahun sekali. mengimplementasikan ukuran-ukuran anti-fraud, dan
f) Disiplin menciptakan keteladanan manajemen.
Penerapan tindakan disiplin fraud akan memberikan b. Manajemen bertanggung jawab mengawasi
efek penangkalan yang efektif dan menunjukkan aktivitas pegawai dengan menerapkan dan memantau
bahwa organisasi memiliki komitmen terhadap proses dan pengendalian internal
lingkungan dengan standar etik yang tinggi dan penuh c. Auditor internal membantu menangkal fraud
integritas. dengan melakukan pemeriksaan dan evaluasi atas
kecukupan dan efektivitas sistem pengendalian
2) Melaksanakan evaluasi risiko fraud dan internal, sejalan dengan potensi risiko yang terkandung
menerapkan proses, prosedur, pengendalian yang dalam berbagai segmen operasi organisasi
diperlukan yang diperlukan untuk mengurangi risiko d. Certified Fraud Examiners (CFE) dapat
dan peluang fraud membantu komite audit dalam mengevaluasi penilaian
Organisasi harus secara proaktif mengurangi peluang risiko fraud dan penerapan ukuran-ukuran pencegahan
fraud dengan mengidentifikasi dan mengukur risiko fraud. CFE juga dapat membantu melakukan
fraud, mengurangi risiko fraud yang teridentifikasi, pemeriksaan atas laporan/pengaduan mengenai fraud.
serta menerapkan dan memantau pengendalian internal g. Hasil-hasil Penelitian Terdahulu
yang bersifat preventif dan detektif. Hasil penelitian yang relevan diuangkap untuk
a) Mengidentifikasikan dan mengukur risiko fraud memperkuat penulisan ini. Penelitian sebagaai berikut
Proses penilaian risiko fraud harus mempertimbangkan meliputi berbagai variabel terkait dan analisanya
kerentanan organisasi terhadap tindakan fraud dan seperti nampak Tabel 1 berikut ini:
dampak tindakan fraud terhadap organisasi. Dalam
mengidentifikasi risiko fraud diperhatikan pengaruh
karakteristik organisasi, industri, dan negara.
b) Mengurangi risiko fraud
Risiko fraud dapat dikurangi atau dihilangkan dengan
melakukan perubahan atas aktivitas dan proses
organisasi. Misalnya menjual satu segmen operasi
tertentu atau menjual cabang perusahaan pada lokasi
tertentu untuk menghilangkan risiko fraud yang tidak
dapat dihindarkan.

271 JOURNAL OF APPLIED MANAGERIAL ACCOUNTING

| Vol. 2, No.2, September 2018, Page262-274| ISSN: 2548-9917
 Tabel 1
Hasil-Hasil Penelitian

No. Nama Judul Objek dan Teknik Hasil Penelitian

dan Subjek Pengorganisasi
Tahun dan Analisis Data
1. Hall Fraud Detection Obyek: Teknik: (1) Perlunya
(2017) and The Internal Deteksi Kualitatif. keahlian teknik
Audit. kecurangan. audit kecurangan,
Analisis Data:
(2) perlunya
Subjek: Peran Observasi dan
pendidikan
manajemen wawancara.
berkelanjutan.
dan internal
auditor.
2. Salifou Analysis of The Obyek: Teknik: Pengaruh
(2015) Efectiveness of Strategi Eksplorasi signifikan atas
COSO’s ERM organisasi, Kualitatif. penerapan COSO
Model on strategi, dan ERM Model.
Analisis Data:
Organization nilai.
Wawancara.
Strategy,
Subjek:
Competitive
Penerapan
Advantage, and
COSO ERM
Value: A Qualitatif
Model.
Study.
3. Tseng Internal Control, Obyek: Teknik: Adanya
(2007) Enterprise Risk Internal Kuantitatif peningkatan
Management, and control, ERM, kebutuhan ERM
Analisis Data:
Firm Performance. kinerja setelah
Descriptive dan
perusahaan. diberlakukannya
univariate.
Sarbaney Oxley.
Subjek:
Sarbaney
Oxley.
meningkatkan keahliannya dalam deteksi kecurangan
Adapun secara lebih rinci, hasil penelitian diuraikan perlu dilakukan adanya pelatihan berkelanjutan.
2) Salifou (2015) melakukan penelitian dengan judul
sebagai berikut: Analysis of The Efectiveness of COSO’s ERM Model
1) Hall (2017) melakukan penelitian dengan judul on Organization Strategy, Competitive Advantage, and
Fraud Detection and The Internal Audit. Tujuan dari Value: A Qualitatif Study. Hasil penelitian
penelitian tersebut adalah untuk mengidentifikasi menunjukkan pengaruh positif yang signifikan
peranan manajemen vs. peranan internal auditor dalam penerapan COSO ERM Model dalam hal strategi
mendeteksi kecurangan, menentukan kebutuhan organisasi, keunggulan kompetitif, dan peningkatan
peningkatan kompetensi yang dibutuhkan internal nilai. Penelitian ini juga mendorong untuk penelitian
auditor dalam menjalankan pelaksanaan tugas deteksi berikutnya untuk meneliti efektivitas COSO ERM
kecurangan yang terjadi, serta mengusulkan Model termasuk eksplorasi atas integrasi pengendalian
pemanfaatan audit internal oleh manajemen. Dari hasil eksternal bersama dengan pengendalian internal ke
identifikasi yang dilakukan, peneliti menemukan dalam kerangka COSO ERM.
bahwa diperlukan adanya keahlian teknis internal 3) Tseng (2007) melakukan penelitian dengan judul
auditor terhadap kecurangan yaitu adanya fraud Internal Control, Enterprise Risk Management, and
examiner dan fraud investigator karena peran dan Firm Performance. Hasil penelitian menunjukkan
tanggung jawabnya dalam deteksi kecurangan yang adanya suatu usaha yang dibangun SOX (Sarbaney-
terjadi di perusahaan. Selain itu untuk terus Oxley) untuk mengkatkan pengendalian

272 JOURNAL OF APPLIED MANAGERIAL ACCOUNTING

| Vol. 2, No.2, September 2018, Page262-274| ISSN: 2548-9917
internal, dan adanya peningkatan kebutuhan untuk terjadinya risiko fraud. Elemen-elemen pengendalian
ERM (Enterprise Risk Management) karena sistem internal dan integrasinya dengan ERM adalah:
pengendalian internal mendasarkan pada kecukupan 1) Lingkungan Internal (Internal Environment).
dan analisis komprehensif dari risiko perusahaan yang Manajemen risiko yang dilakukan oleh perusahaan
lebih luas. merupakan suatu bentuk pengelolaan risiko yang
Dari penjabaran hasil ketiga peneliti di atas dapat terjadi di dalam lingkungan internal perusahaan.
disimpulkan bahwa: 2) Penetapan Tujuan (Objective Setting). Tujuan
1) Hall (2017), peneliti menemukan bahwa diperlukan ditetapkan lebih awal sebelum manajemen organisasi
adanya keahlian teknis internal auditor terhadap memutuskan mengidentifikasi risiko-risiko yang telah
kecurangan yaitu adanya fraud examiner dan fraud ada, sehingga diharapkan risiko-risiko tersebut
investigator karena peran dan tanggung jawabnya selanjutnya dapat dimitigasi, sehingga tujuan
dalam deteksi kecurangan yang terjadi di perusahaan. perusahaan dapat tercapai.
2) Salifou (2015), penelitian menunjukkan pengaruh 3) Identifikasi Risiko (Event Identification). Seluruh
positif yang signifikan penerapan COSO ERM Model kejadian baik yang datangnya dari dalam organisasi
dalam hal strategi organisasi, keunggulan kompetitif, (internal) maupun dari luar organisasi (eksternal) yang
dan peningkatan nilai. berpotensi mempunyai pengaruh terhadap sasaran
3) Tseng (2007), penelitian menunjukkan adanya suatu yang hendak capai maka harus diidentifikasi berbagai
usaha yang dibangun SOX (Sarbaney-Oxley) untuk risiko yang dapat timbul.
mengkatkan pengendalian internal, dan adanya 4) Penilaian Risiko (Risk Assesment). Dalam
peningkatan kebutuhan untuk ERM (Enterprise Risk penilaian risiko, organisasi melakukan penilaian
Management) karena sistem pengendalian internal berbagai tingkat dan besarnya risiko yang dapat
mendasarkan pada kecukupan dan analisis berpengaruh terhadap pencapaian tujuan organisasi.
komprehensif dari risiko perusahaan yang lebih luas. 5) Perlakuan Risiko (Risk Response). Tahap
selanjutnya melakukan perlakuan risiko yang tepat
Penelitian-penelitian terdahulu yang dilakukan bersifat untuk setiap risiko yang terjadi, menentukan tingkat
terpisah-pisah ke dalam aspek efektivitas pengendalian toleransi risiko tersebut, dan menentukan berbagai
internal, tindakan kecurangan, model ERM, dan alternatif penyelesaian risiko-risiko yang
kinerja perusahaan. Dalam tulisan ini, penulis berusaha teridentifikasi.
menggabungkan keempat aspek yang terpisah tersebut 6) Aktivitas Pengendalian (Control Activities).
ke dalam satu topik penulisan yaitu mengenai Dalam aktivitas pengendalian dilakukan penerapan
implementasi COSO ERP Integrated Framework atas kebijakan dan prosedur yang telah ditetapkan
dalam mendukung audit forensik untuk pencegahan organisasi yang maksudkan untuk memastikan bahwa
kecurangan. risiko-risiko telah diperlakukan secara efektif.
7) Informasi dan Komunikasi (Information and
3. Kesimpulan Communication). Informasi yang berkaitan dengan
pencapaian tujuan organisasi diidentifikasi apakah
Terdapat beberapa elemen ERM Integrated Framework berdampak langsung atau tidak.
dalam public exposure 2016 ini yang merupakan
8) Pemantauan (Monitoring). Tahap terakhir yaitu
integrasi antara lima komponen pengendalian internal
melakukan pemantauan atas semua aktivitas
dengan ERM, sehingga apabila komponen-komponen pengendalian risiko yang telah dilakukan untuk
pengendalian internal diintegrasikan dengan ERM dan menjamin bahwa risiko-risiko telah dimitigasi dengan
diimplementasikan dalam organisasi akan memberikan baik.
jaminan bagi manajemen bahwa tujuan organisasi akan 9) Organisasi harus menjalankan pengawasan.
tercapai secara efektif dan efisien termasuk mencegah
Pengawasan dapat dilakukan oleh internal organisasi

273 JOURNAL OF APPLIED MANAGERIAL ACCOUNTING

| Vol. 2, No.2, September 2018, Page262-274| ISSN: 2548-9917
atau pihak eksternal, di bawah pengawasan komite Organization Strategy, Competitive Advantage,
audit. and Value: A Qualitatif Study. Proquest, Number
10) Auditor internal membantu menangkal fraud 10002584.
dengan melakukan pemeriksaan dan evaluasi atas Tseng, Chih-Yang. (2007). Internal Control, Enterprise
kecukupan dan efektivitas sistem pengendalian Risk Management, and Firm Performance.
internal, sejalan dengan potensi risiko yang terkandung Dissertation submitted to the Faculty of the
dalam berbagai segmen operasi. Graduate School of theUniversity of Maryland,
College Park, in partial fulfillmentof the
References requirements for the degree of Doctor of
Philosophy.
Asosiasi Auditor Internal. (2016). Standar Profesi
http://haviafotokopi.blogspot.co.id/2015/11/cara-men
Auditor Internal.
ulis-kutipan-dari-internalet.html
Committee of Sponsoring Organizations of the
https://csuryana.wordpress.com/2010/03/25/data-dan-j
Treadway Commission. (2016).COSO ERM
enis-data-penelitian/
Integrated Framework : Aligning Risk with
Strategy and Performance. Public Exposure Juni
2016.
Committee of Sponsoring Organizations of the
Treadway Commission. (2012). Internal Control -
Integrated Framework. Public Exposure
September 2012.
Donaldson et al. (1997). Toward a Stewardhip Theory
of Management. Academy of Management
Review. Vol. 22 (1), page 22-47.
Donaldson, Lex dan James H. Davis. (1991).
Stewardship Theory or Agency Theory : CEO
Governance and Shareholder Returns. Australian
Journal of Management. Vol.16, page 49-64.
Hall, Xylia M. (2017). Fraud Detection and The
Internal Control. Proquest, Number 10255005.
Hackman, J. R. dan Oldham, G. R. (1980). Work
redesign. Reading, MA: Addison-Wesley.
Lee et al. (2009). Principles and Contemporary Issues
in Internal Auditing. Second Edition. McGraw-
Hill (Malaysia) Sdn. Bhd.
Lincoln, Ivonna S. dan Egon G. Cuba. 1985.
Naturalistic Inquiry. Beverly Hills: Sage
Publications.
Mowday et al. (1982). Employee Organization
Lingkages: The Psychology of Commitment,
Absenteeism and Turnover. London: Academic
Press Inc.
Salifou, Daniel A. (2015). Analysis of The
Efectiveness of COSO’s ERM Model on

274 JOURNAL OF APPLIED MANAGERIAL ACCOUNTING

| Vol. 2, No.2, September 2018, Page262-274| ISSN: 2548-9917