Coso Enterprise Risk Management.

Good corporate governance

Buku coso 13 – 24 ppt.

MANAJEMEN RISIKO ADALAH SALAH SATU konsep di mana banyak profesional bisnis
akan setuju bahwa, ''Ya, kita membutuhkan program manajemen risiko yang baik!'' tetapi para
profesional yang sama sering mengalami kesulitan, ketika ditekan untuk definisi yang lebih baik,
menjelaskan apa yang mereka maksud dengan istilah manajemen risiko. Bagi banyak profesional
bisnis, kurangnya pemahaman yang konsisten tentang manajemen risiko serupa, sampai saat ini,
dengan kurangnya pemahaman umum tentang istilah pengendalian internal. Sejak tahun 1950-an
di Amerika Serikat, auditor internal dan eksternal serta banyak profesional bisnis berbicara
tentang pentingnya pengendalian internal yang baik, tetapi tidak ada definisi yang diterima
secara luas dan konsisten tentang apa yang dimaksud dengan ungkapan itu. Baru pada awal
1990-an dengan dirilisnya kerangka pengendalian internal COSO, kami memiliki definisi
pengendalian internal yang konsisten dan diakui secara luas untuk semua perusahaan.
Manajemen risiko memiliki sejarah definisi yang tidak konsisten dan tidak selalu dipahami
dengan jelas. Perusahaan asuransi memiliki definisi manajemen risiko mereka sendiri, sementara
yang lain, seperti manajemen kredit, memiliki definisi dan pemahaman yang berbeda. Manajer
proyek telah sering diminta untuk menilai upaya baru yang diusulkan sebagai risiko tinggi,
sedang, atau rendah tanpa sepenuhnya memahami arti dari peringkat tersebut. Selama beberapa
tahun terakhir dan hingga saat ini, banyak perusahaan termasuk entitas nirlaba, nirlaba, atau
lembaga pemerintah belum memiliki definisi yang konsisten tentang arti manajemen risiko dan
apa yang diperlukan untuk membangun struktur manajemen risiko yang efektif. atau kerangka
kerja. Untuk membantu masalah definisi ini, entitas pengaturan panduan COSO1
mengembangkan definisi manajemen risiko atau definisi kerangka kerja yang disebut COSO
Enterprise Risk Management atau COSO ERM. Kerangka kerja manajemen risiko ini, diperbarui
dengan panduan COSO dan diterbitkan pada tahun 2011,2 menyediakan struktur dan serangkaian
definisi untuk memungkinkan perusahaan dari semua jenis dan ukuran untuk memahami dan
mengelola lingkungan risiko mereka dengan lebih baik.
Serupa dengan kami tentang cara yang lebih baik untuk melihat dan memahami manajemen,
perusahaan memiliki kebutuhan yang sama untuk meningkatkan tata kelola perusahaan mereka
dan standar kepatuhan terhadap peraturan dan etika. Meskipun selalu ada masalah, kepentingan
dalam tata kelola perusahaan yang lebih baik dan standar kepatuhan pertama kali menjadi sangat
penting pada awal abad ini dengan kegagalan perusahaan terkait dengan penipuan Enron. Hal ini
menyebabkan pengesahan Sarbanes-Oxley Act (SOx) di Amerika Serikat dan di seluruh dunia.
kepentingan dalam tata kelola perusahaan dan masalah kepatuhan. Kekhawatiran ini menjadi
lebih signifikan dengan resesi keuangan di seluruh dunia yang dimulai sekitar tahun 2008.
Sementara manajemen risiko perusahaan menjadi fokus utama buku ini, masalah tata kelola,
risiko, dan kepatuhan sama pentingnya. Menggunakan inisial untuk masing-masing, kami sering
menyebutnya sebagai masalah dan standar GRC. Perusahaan perlu membangun dan
meluncurkan proses GRC yang efektif. Dimulai dengan huruf R dari konsep ini, tujuan utama
dari buku ini adalah untuk membantu para profesional bisnis, di semua tingkatan mulai dari staf
auditor internal hingga anggota dewan perusahaan, untuk memahami konsep manajemen risiko
dan praktik terbaik secara umum dan memanfaatkannya secara lebih efektif. Kerangka kerja
manajemen risiko COSO ERM. Dengan menggunakan model dan terminologi kerangka kerja
COSO ERM, kita akan membahas pentingnya memahami berbagai risiko yang dihadapi banyak
aspek operasi bisnis dan bagaimana menggunakan sesuatu yang disebut selera risiko perusahaan
untuk membantu membuat keputusan yang tepat di banyak bidang operasi bisnis.
Konsep COSO ERM penting untuk semua tingkat perusahaan. Selain penerapannya untuk
manajer yang lebih senior, bab-bab berikut akan menjelaskan bagaimana semua profesional
dalam suatu perusahaan dapat membuat keputusan yang lebih baik melalui penggunaan kerangka
kerja COSO ERM ini dan panduan pendukung yang baru-baru ini dirilis. Kerangka kerja COSO
ERM menyediakan cara yang lebih baik untuk melihat semua aspek risiko di perusahaan saat ini.
Buku ini dirancang untuk membantu para profesional mengembangkan dan mengikuti budaya
risiko yang efektif untuk banyak keputusan bisnis dan operasional. Edisi kedua yang diperbarui
ini juga akan membahas praktik tata kelola perusahaan yang efektif termasuk beberapa masalah
regulasi utama yang saat ini dihadapi perusahaan modern. Penekanan kami bukan hanya untuk
membahas aturan dan standar tetapi untuk menekankan proses yang efektif, terutama dengan
penekanan pada penggunaan alat dan proses TI serta pemanfaatan fungsi audit internal. Juga,
banyak bab berikut akan merujuk contoh perusahaan yang kami sebut Global Computer Products
untuk membantu pembaca memahami penggunaan dan penerapan praktis COSO ERM dan
proses GRC efektif lainnya. Perusahaan contoh hipotetis ini akan dijelaskan lebih rinci dalam
bab-bab berikut. Bab demi bab, edisi kedua yang baru ini mencakup deskripsi proses COSO
ERM dan GRC berikut dan praktik-praktik baik yang direkomendasikan:
Bab 1. Pendahuluan: Manajemen Risiko Perusahaan Saat Ini. Bab pengantar ini
memperkenalkan konsep manajemen risiko perusahaan dan konsep terkait tata kelola perusahaan
dan standar kepatuhan. Kita mulai dengan melihat standar penting untuk mendefinisikan
pengendalian internal, kerangka kerja pengendalian internal Committee of Sponsoring
Organizations (COSO), seperangkat bahan panduan yang diterima di seluruh dunia untuk
mendefinisikan pengendalian internal di perusahaan saat ini. Dari kerangka pengendalian
internal ini, bab ini kemudian memperkenalkan kerangka kerja COSO enterprise risk
management (ERM) yang tampak serupa, tetapi sangat berbeda, topik utama dari banyak bab
dalam buku ini. Kami harus mencatat di sini bahwa bahan COSO tidak benar-benar standar
dalam arti persyaratan standar yang diamanatkan SEC, tetapi mereka benar-benar sangat kuat.
Diskusi
Apakah perusahaan yang menjalankan Enterprise Risk Management berarti Good corporate
governancenya baik? Iya.
Risk Management : meminimalkan biaya riisko
Enterprise Risk Management : manajemen risiko perusahaan.
Pengendalian internal adalah suatu proses, yang dipengaruhi oleh dewan direksi, manajemen,
dan personel lain suatu entitas, yang dirancang untuk memberikan keyakinan memadai mengenai
pencapaian tujuan dalam kategori berikut:
 Efektivitas (tepat sasaran) dan efisiensi(sepadan) operasi : mengehandel risiko agar biaya
menjadi kecil dan sepadan dengan pendapatan perusahaan.
 Keandalan pelaporan keuangan : tidak terjadi manipulasi.
 Kepatuhan terhadap hukum dan peraturan yang berlaku : dengan adanya pengendalian
internal;, dalam usaha menerapkan enterprise manajemen risiko, dalam hal ini proses
pengambilan keputusan, perusahaan juga harus memperhatikan hokum dan peraturan
yang berlaku. Jangan sampai perusahaan menjalankan aktivitasnya tidak sesuai dnegan
aturan yang berlaku atau mengambaikan etika bisnis.

Penjelasan framework :
Sisi atas mencerminkan tujuan dari internal control framework.
1) Tujuan strategis, dimana dengan sasaran-sasaran utama yang mendukung misi entitas.
 2) Tujuan pelaporan keuangan, agar laporan keuangan bebas dari salah saji material, tepat waktu
dan tepat guna.
3) Tujuan operasional, dimana pengendalian mengamankan operasi entitas yang dikenal sebagai
operasional kontrol.
4) Tujuan kepatuhan terhadap hukum dan ketentuan perundang-undangan.
Sisi bawah kiri, Komponen pengendalian internal
 Lingkungan Pengendalian. Lingkungan Pengendalian merupakan komponen ini meliputi sikap
manajemen disemua tingkatan terhadap operasi dan umum secara konsep kontrol secara
khusus.
 Aktivitas Pengendalian. Aktifitas pengendalian adalah kebijakan dan prosedur yang dibuat untuk
memberikan keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan (Arens,
2008:376).
 Penilaian Risiko. Penilaian risiko adalah identifikasi manajemen dan analisis risiko yang relevan
dengan persiapan laporan keuanga yang sesuai dengan prinsip berlaku umum (Arens, 2008:376).
 Informasi dan komunikasi. Informasi dan komunikasi merupakan sistem informasi yang relevan
dengan tujuan laporan keuangan yang meliputi sistem akuntansi (Arens, 2008:376).
 Pemantauan atau Monitoring. Monitoring adalah proses penilaian kualitas kinerja struktur
pengendalian intern sepanjang waktu (Arens, 2008:376).

Sisi bawah kanan, Ruang lingkup

Sumber : https://media.neliti.com/media/publications/186908-ID-none.pdf