NPM : 40121110034 Kelas : C- Akutansi S1 Mata Kuliah : Analisis Data Dosen : Dudi Abdul Hadi, H., S.E., M.Si., Ak
1. Jelaskan mengenai gambar kubus ERM Framework!
COSO ERM 2004 digambarkan dalam bentuk kubus tiga dimensi. Sisi atas merupakan tujuan organisasi, sisi muka merupakan komponen ERM untuk mencapai tujuan tersebut dan sisi samping menunjukkan lingkup penerapan ERM di dalam organisasi. Tujuan suatu organisasi menurut COSO ERM 2004 dapat dikelompokkan menjadi empat kategori yaitu: a. Strategis: terkait dengan tujuan level atas yang mendukung dan selaras dengan misi organisasi. b. Operasional: terkait dengan efektivitas dan efisiensi dari penggunaan sumber daya. c. Pelaporan: terkait dengan keandalan dari pelaporan organisasi. d. Kepatuhan: terkait dengan kepatuhan terhadap hukum dan regulasi yang berlaku. Pengelompokan tujuan tersebut memungkinkan organisasi untuk merancang fokus manajemen risiko pada aspek-aspek tertentu. 2. Jelaskan mengenai pendekatan mengenai Top-down View of ERM! Top-down mengacu pada dasar penetapan ruang lingkup pada risiko yang signifikan bagi organisasi secara keseluruhan. Hal ini untuk membedakan pengembangan lingkup berdasarkan risiko pada segmen atau lokasi audit tertentu, yang mungkin bagi organisasi secara keseluruhan tidak signifikan. Jadi, pendekatan top-down ini untuk memastikan bahwa audit internal difokuskan, sebagaimana disebutkan dalam PA 2010-2, pada “memberikan assurance pada manajemen atas risiko-risiko yang signifikan.” 3. Bagaimana melakukan perencanaan audit internal berdasarkan Risk and Exposure (Standar IIA Practice Advisory 2010-1)? perencanaan audit Risk and Exposure adalah mengkonfirmasi dengan pemilik proses kapan audit akan dilakukan. Rencana diatas lebih kepada pedoman seberapa sering proses akan diaudit dan kapan kira-kira akan dilakukan, tetapi dengan mengkonfirmasi memungkinkan auditor dan pemilik proses untuk berkolaborasi dalam menentukan waktu terbaik dan secara bersama-sama meninjau proses yang ada. Auditor dapat meninjau hasil audit sebelumnya dan melihat apakah ada tindak lanjut yang diperlukan pada komentar atau masalah yang sebelumnya ditemukan, dan ketika pemilik proses dapat mengidentifikasi daerah yang perlu perbaikan maka auditor dapat melihat dan membantu pemilik proses untuk mengidentifikasi informasi yang diperlukan. Sebuah rencana audit yang baik dapat memastikan bahwa pemilik proses akan mendapatkan nilai tambah dari proses audit yang dilakukan. “The internal audit activity’s plan of engangements should be based on risk assessmenet, undertaken at least annually. The input of senior management and the board should be considered in this process” 4. Dalam Enterprise-Wide Risk Management, risiko perusahaan bukan hanya financial risk (risiko keuangan) saja, seperti risiko gagal bayar dalam suatu transaksi keuangan, risiko kesalahan dalam accounting system perusahaan ataupun risiko perubahan nilai mata uang. Selain risiko keuangan ada yang disebut risiko teknis, risiko operasional, dan risiko pasar (lazim disebut market risk atau commercial risk). Turunnya harga minyak mentah dunia, menurunnya ekspor dan rentetan kibat lainnya dalam hal ini termasuk dalam kategori market risk. risiko-risiko tersebut memang sifatnya kualitatif. Namun, akhir-akhir ini pendekatan kuantitatif untuk mengukur risiko-risiko tersebut dilakukan berdasarkan variabel besar-kecilnya impact (akibat) yang ditimbulkan dan variabel tinggi-rendahnya frekuensi terjadinya risiko-risiko tersebut. Impact disini dapat diukur dlam nilai uang.Dengan dua variabel tersebut risiko dipetakan dalam 4 (empat) bentuk : a. Risiko dengan impact yang besar dan frekuensi yang tinggi atau sering, seperti luktuasi nilai mata uang atau produk perusahaan yang dibajak/dipalsukan b. Risiko dengan impact yang besar namun frekuensinya rendah atau jarang, seperti bencana alam atau pemboman pusat bisnis dan perdagangan c. Risiko dengan impact yang kecil namun frekuensinya tinggi atau sering, seperti pengambilan inventory kantor (misalnya mesin hitung dan alat tulis) oleh karyawan perusahaan untuk kepentingan pribadi d. Risiko dengan impact yang kecil serta frekuensinya rendah atau jarang, seperti pencurian inventory kantor oleh orang luar. Satu hal yang perlu diperhatikan, risiko pada suatu bidang bisnis tertentu akan berbeda dengan risiko di bidang bisnis yang lain. Sehingga prioritas risiko suatu perusahaan kemungkinan berbeda dengan perusahaan yang lainnya Bentuk penanggulangan lainnya adalah hedging misalnya untuk risiko yang masuk dalam kategori : a) Fluktuasi nilai mata uang. b) Sementara untuk risiko yang masuk dalam kategori diatasi dengan membuat contingency plan, misalnya menyiapkan kantor cadangan yang secara teknis siap beroperasi apabila terjadi peristiwa ledakan bom.