Dosen Pengampu :
Dr. Etna Afri Yuyetta, S.E., M.Si., Akt
Oleh :
Niken Kenanga Aviola 12030120420030
MAGISTER AKUNTANSI
FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS DIPONEGORO
2021
CHAPTER 1
MANAJEMEN RISIKO PERUSAHAAN SAAT INI
Pendahuluan
Standar yang diakui atau dikenal dengan baik. tata kelola dan manajemen
perusahaan yang efektif. Kepatuhan terhadap standar ini memungkinkan
perusahaan untuk menunjukkan bahwa mereka mengikuti praktik terbaik dan
mematuhi aturan peraturan.
Kerangka Kerja Kontrol Internal Coso: Bagaimana Kita Dapatkan Di Sini?
Fokus asli COSO tidak pada manajemen risiko perusahaan tetapi pada
alasan di balik masalah pengendalian internal yang berkontribusi terhadap
kegagalan pelaporan keuangan beberapa tahun yang lalu. Laporan pertama COSO,
dirilis pada tahun 1987, meminta manajemen untuk melaporkan keefektifan sistem
pengendalian internal mereka. Laporan atau kerangka kerja Pengendalian Internal
COSO disebut sebagai kerangka kerja untuk membedakannya dari kerangka kerja
COSO Enterprise Risk Management atau COSO ERM, topik utama kami.
Kerangka Kerja Kontrol Internal Coso
Menurut COSO pengendalian internal adalah suatu proses, yang
dipengaruhi oleh dewan direksi, manajemen, dan personel lain suatu entitas, yang
dirancang untuk memberikan jaminan yang wajar mengenai pencapaian tujuan
dalam kategori berikut:
Efektivitas dan efisiensi operasi
Keandalan pelaporan keuangan
Kepatuhan terhadap hukum dan peraturan yang berlaku
Definisi COSO tentang pengendalian internal menggunakan model tiga
dimensi untuk menggambarkan sistem pengendalian internal di suatu perusahaan.
terdiri dari lima tingkat atau lapisan horizontal, tiga komponen vertikal, dan beberapa
sektor yang mencakup dimensi ketiganya. Namun, ini bukan komponen individual
dan terpisah tapi semuanya saling berhubungan dengan pengendalian internal di
masing-masing tergantung satu sama lain.
Elemen Pengendalian Internal COSO: Lingkungan Pengendalian
Lingkungan pengendalian mencerminkan keseluruhan sikap, kesadaran, dan
tindakan dewan direksi, manajemen, dan pihak lain mengenai pentingnya
pengendalian internal dalam perusahaan.
1. Faktor Lingkungan Pengendalian: Integritas dan NilaiNilai Etis.
Integritas keseluruhan perusahaan dan nilainilai etika merupakan elemen
penting dari lingkungan pengendaliannya yang sering didefinisikan dan
dikomunikasikan melalui pesan '' tone at the top '' manajemen senior. Jika suatu
perusahaan telah mengembangkan kode etik bisnis yang kuat yang
menekankan integritas dan nilainilai etika, dan jika pemangku kepentingannya
tampaknya mengikuti kode tersebut, ini adalah pesan yang kuat bahwa
perusahaan tersebut memiliki seperangkat nilai etika yang baik.
2. Faktor Lingkungan Pengendalian: Komitmen terhadap Kompetensi.
Perusahaan harus menentukan tingkat kompetensi yang diperlukan untuk
tugas pekerjaannya dan menerjemahkan persyaratan tersebut ke dalam tingkat
pengetahuan dan keterampilan yang diperlukan. Dengan menempatkan orang
yang tepat dalam pekerjaan yang sesuai dan memberi mereka pelatihan yang
memadai bila diperlukan, perusahaan membuat komitmen keseluruhan terhadap
kompetensi, elemen penting dalam lingkungan pengendalian perusahaan secara
keseluruhan.
3. Faktor Lingkungan Pengendalian: Dewan Direksi dan Komite Audit.
Lingkungan pengendalian sangat dipengaruhi oleh tindakan dewan direksi
perusahaan dan komite auditnya. Persyaratan hukum SOx, dewan aktif dan
independen merupakan komponen penting dari lingkungan pengendalian
perusahaan. Anggota dewan harus mengajukan pertanyaan yang sesuai
kepada manajemen puncak dan memberikan semua aspek pengawasan rinci
perusahaan.
4. Faktor Lingkungan Pengendalian: Filosofi Manajemen dan Gaya Operasi.
Faktor manajemen senior ini memiliki pengaruh yang besar terhadap
lingkungan pengendalian perusahaan. Manajer dan orang lain yang
bertanggung jawab untuk menilai pengendalian internal harus memahami faktor-
faktor ini dan membawa mereka ke dalam pertimbangan ketika menginstal dan
membangun suatu sistem pengendalian internal yang efektif saat ini.
5. Pengendalian Faktor Lingkungan: Struktur Organisasi.
Komponen-komponen ini memberikan kerangka kerja untuk
perencanaan, pelaksanaan, pengendalian, dan pemantauan kegiatan untuk
mencapai tujuan keseluruhan. Aspek lingkungan pengendalian ini berkaitan
dengan cara berbagai fungsi dikelola dan diatur, mengikuti bagan perusahaan
klasik. Beberapa perusahaan sangat tersentralisasi sementara yang lain
terdesentralisasi berdasarkan produk atau geografi. Yang lain lagi diatur dalam
cara matriks tanpa satu jalur pelaporan langsung.
6. Pengendalian Faktor Lingkungan: Penugasan Wewenang dan Tanggung
Jawab.
Struktur perusahaan menentukan penugasan dan integrasi dari upaya
kerja total. Pemberian wewenang pada dasarnya adalah cara tanggung jawab
didefinisikan dalam istilah uraian tugas dan terstruktur dalam bagan
perusahaan. Meskipun penugasan pekerjaan tidak pernah bisa sepenuhnya
lepas dari beberapa tanggung jawab yang tumpang tindih atau bersama,
semakin tepat tanggung jawab ini dapat dinyatakan, semakin baik.
7. Mengendalikan Faktor Lingkungan: Kebijakan dan Praktik Sumber Daya
Manusia.
Area di mana kebijakan dan praktik sumber daya manusia ini sangat
penting meliputi:
Perekrutan dan Perekrutan. Perusahaan harus mengambil langkah-
langkah untuk merekrut kandidat terbaik dan paling berkualitas. Latar
belakang calon karyawan harus diperiksa untuk memverifikasi halhal seperti
latar belakang pendidikan dan pengalaman kerja sebelumnya.
Orientasi Karyawan Baru. Sinyal yang jelas harus diberikan kepada
karyawan baru mengenai sistem nilai perusahaan dan konsekuensi dari
tidak mematuhi nilai-nilai tersebut.
Evaluasi, Promosi, dan Kompensasi. Harus ada program evaluasi kinerja
yang adil yang tidak tunduk pada kebijaksanaan manajerial yang berlebihan.
Tindakan Disiplin. Kebijakan yang konsisten dan dipahami dengan baik
untuk tindakan disipliner harus ada. Semua karyawan harus tahu bahwa jika
mereka melanggar aturan tertentu, mereka akan dikenakan tindakan
disipliner yang akan mengakibatkan setidaknya pemecatan.
Lingkungan pengendalian internal COSO dan tujuh faktor lingkungan
pengendalian yang baru saja didiskusikan memberikan dasar bagi komponen
lain dari kerangka pengendalian internal COSO ini.
Elemen Pengendalian Internal COSO: Penilaian Risiko
Kemampuan perusahaan untuk mencapai tujuannya dapat berisiko karena
berbagai faktor internal dan eksternal. Sebagai bagian dari struktur pengendalian
internalnya secara keseluruhan, perusahaan harus memiliki proses untuk
mengevaluasi potensi risiko yang dapat berdampak pada pencapaian berbagai
tujuan pengendalian internalnya. Kerangka pengendalian internal COSO
menggambarkan penilaian risiko sebagai proses tiga langkah:
1. Perkirakan signifikansi risiko.
2. Menilai kemungkinan atau frekuensi risiko yang terjadi.
3. Pertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa yang
harus diambil.
Kerangka kerja pengendalian internal COSO dirilis lebih dari 10 tahun
sebelum COSO ERM menekankan bahwa analisis risiko bukanlah proses teoretis,
tetapi sering kali dapat menjadi penting bagi keberhasilan keseluruhan entitas.
Komponen dan Aktivitas Pengendalian Internal COSO Lainnya
Pengendalian internal dan manajemen risiko perusahaan masing-masing
mengambil perspektif yang berbeda untuk memahami dan mengevaluasi aktivitas
dalam suatu perusahaan. Sementara kontrol internal COSO berfokus pada aktivitas
sehari-hari perusahaan, manajemen risiko perusahaan berfokus pada aktivitas yang
mungkin dilakukan atau tidak dilakukan oleh perusahaan dan manajernya.
Kontrol Internal Coso: Standar Kontrol Internal Utama Yang Diakui
Kerangka kerja kontrol internal COSO dirilis pada tahun 1992 sebagai
publikasi tiga volume yang menjelaskan standar kontrol internal ini. Meskipun
awalnya ada pengakuan terbatas dari kerangka COSO di luar komentar dalam
publikasi AICPA dan IIA, kantor akuntan publik besar dan lainnya segera mulai
melihat nilainya. Selama bertahun-tahun, kerangka kerja pengendalian internal
COSO telah menjadi standar pedoman di seluruh dunia untuk mendefinisikan,
menjelaskan, dan menilai pengendalian internal.
Pengantar COSO ERM
Rilis kerangka kerja pengendalian internal COSO dengan definisinya
menunjuk ke area terkait lainnya di mana definisi yang konsisten masih kurang.
Salah satunya adalah manajemen risiko, sebuah konsep yang telah menerima
banyak definisi dan interpretasi oleh berbagai kelompok industri. Ini adalah era
sebelum aturan SOx era 2002, ketika beberapa kantor akuntan publik mulai
menyebut diri mereka profesional manajemen risiko, meskipun banyak yang
tampaknya tidak memiliki pemahaman yang jelas tentang apa yang dimaksud
dengan manajemen risiko. Untuk mencoba mengembangkan definisi manajemen
risiko yang konsisten, COSO mengontrak kantor akuntan publik
PricewaterhouseCoopers (PwC) pada tahun 2001 untuk mengembangkan definisi
umum yang konsisten untuk manajemen risiko. Hasilnya adalah COSO Enterprise
Risk Management atau COSO ERM framework, topik utama kami.
Tata Kelola, Risiko, Dan Kepatuhan
Tata kelola perusahaan adalah subjek multifaset, dengan tema penting untuk
memastikan akuntabilitas individu tertentu dalam suatu perusahaan melalui
mekanisme yang mencoba untuk mengurangi atau menghilangkan konflik yang
akan ada antara tujuan keseluruhan mereka dan kepentingan pribadi pemangku
kepentingan individu. Dalam banyak aktivitas perusahaan, terdapat kebutuhan yang
terus menerus untuk memfokuskan sistem tata kelola pada efisiensi ekonomi
bersama dengan penekanan kuat pada kesejahteraan pemegang saham dan
pemangku kepentingan.
Produk Komputer Global: Contoh Perusahaan Kami
Gambaran dan latar belakang dari perusahaan yaitu
Lobal Computer Products adalah produsen dan distributor produk keamanan
komputer berbasis perangkat keras dan lunak, deskripsi ini mewakili jenis
organisasi menengah saat ini yang beroperasi secara internasional dalam
teknologi yang lebih maju tetapi area yang didorong oleh penjualan,
Perusahaan ini memiliki kantor pusat di wilayah Chicago dengan fasilitas
pengembangan keamanan komputer di San Jose, CA, dan empat pusat
distribusi produk di lokasi AS yang lebih kecil serta kantor distribusi di Belgia,
Risiko yang terdampak pada perusahaan Komputer Global ini yaitu antara lain
sebagai berikut:
Organisasi Risiko Strategis yang dapat mempengaruhi keefektifan produk
atau operasi
Risiko Operasi Perusahaan
Risiko Pelaporan Keuangan dan Operasional
Risiko Kepatuhan
CHAPTER 2
PENTINGNYA TATA KELOLA, RISIKO, DAN PRINSIP KEPATUHAN
Jalan Menuju Prinsip GRC Yang Efektif
Dalam segitiga ini, kami memiliki komponen strategi, proses yang efektif,
teknologi, termasuk TI, dan orang-orang di perusahaan untuk membuat semua ini
berfungsi. Di sisi kiri, diagram tersebut menunjukkan bahwa perusahaan
membutuhkan perhatian dan dukungan manajemen, dan disisi kanan menunjukkan
perilaku etis yang benar, efisiensi organisasi, dan peningkatan efektivitas adalah
kuncinya. Jadi secara keseluruhan, GRC bukan hanya apa yang harus Anda
lakukan untuk menjaga perusahaan, tetapi sebuah paradigma untuk membantu
menumbuhkan perusahaan itu dengan cara terbaik.
Manajemen risiko harus menciptakan nilai dan menjadi bagian integral dari
proses organisasi.
Selain manajemen risiko yang efektif dan proses COSO ERM, perusahaan
juga perlu mengadopsi proses tata kelola dan kepatuhan yang kuat, dengan tujuan
menetapkan program GRC yang efektif. Meskipun manajemen risiko perusahaan
dan COSO ERM sangat penting bagi perusahaan, program tata kelola dan
kepatuhan yang kuat juga penting. Perusahaan harus memfokuskan banyak
aktivitasnya pada mengikuti prinsip GRC yang kuat.
FUNDAMENTAL MANAJEMEN RISIKO
Bagan analisis seperti yang ditunjukkan. R-1 memiliki skor kemungkinan rata-rata
sekitar 3,75 dan skor signifikansi 7,00, dan skor ini diplot dalam kuadran I dari
bagan contoh. Sebagai contoh, grafik menunjukkan R-1 sebagai yang relatif
signifikan tetapi tidak mungkin terjadi.
Yaitu, jika Peristiwa 1 adalah 0,60 dan Peristiwa 2 juga 0,60, probabilitas
gabungan dari kedua peristiwa yang terjadi adalah (0,60) × (0,60) = 0,36. Dalam hal
penilaian, jika risiko memiliki estimasi signifikansi 60% atau perusahaan yakin jika
skor 60% bahwa risiko akan terjadi dan jika dampaknya dinilai pada 60%, ada
kemungkinan 36% bahwa kami akan mencapai keduanya.
• Periode Analisis
Saat memperkirakan kejadian dan kemungkinan, tim ERM harus berhati-hati
untuk memastikan bahwa semua perkiraan dibuat dalam periode waktu yang sama.
Biasanya, selang waktu satu tahun atau setidaknya sampai akhir tahun anggaran
berikutnya adalah selang waktu yang wajar. Biasanya tidak ada cukup informasi
untuk membuat perkiraan yang cukup akurat jauh di luar periode tersebut.
• Interdependensi Risiko / Risk Interdependencies
Ada sedikit manfaat dalam menerbitkan daftar rinci risiko yang signifikan kecuali
jika perusahaan setidaknya telah mengambil beberapa langkah tindakan pendahuluan
ketika mereka menghadapi risiko. Idenya adalah untuk memperkirakan dampak biaya
dari beberapa risiko yang teridentifikasi dan kemudian menerapkan biaya tersebut ke
faktor risiko kemungkinan risiko untuk mendapatkan nilai risiko yang diharapkan.
Beberapa risiko dan cara umum untuk memikirkan biaya penggantian meliputi:
1. Risiko A: Kehilangan hingga x% pangsa pasar karena selera konsumen yang
berubah.
• Perkirakan penurunan penjualan dan hilangnya laba karena penurunan x%.
• Perkirakan banyak biayanya untuk mulai memulihkan posisi pasar yang
hilang.
2. Risiko B: Kehilangan sementara fasilitas manufaktur utama selama zz hari
karena akibat badai cuaca buruk.
• Perkirakan biaya terbaik dan terburuk untuk mendapatkan instalasi
sementara untuk beroperasi kembali dalam waktu zz hari.
• Perkirakan tenaga kerja tambahan dan biaya produksi yang dikeluarkan
selama proses perbaikan.
3. Risiko C: Kehilangan sistem TI selama dua hari karena virus komputer yang
merusak.
• Perkirakan kerugian bisnis dan profitabilitas selama periode downnya TI
perusahaan.
• Perkirakan biaya untuk mentransfer operasi ke situs kesinambungan
bisnis.
Risiko C, misalnya, memiliki kemungkinan dan signifikansi yang tinggi serta biaya
yang cukup tinggi. Ini adalah jenis risiko yang manajemen harus mengidentifikasi
untuk tindakan korektif. Namun, risiko berikutnya pada jadwal, Risiko G, juga berada
di sisi kiri atas kuadran tetapi dengan biaya yang relatif rendah. Manajemen dapat
memutuskan untuk menerima risiko ini atau mengembangkan beberapa bentuk
rencana lain untuk menghindari risiko ini.
4. Risk Monitoring
Proses mengidentifikasi resiko sering dilakukan dalam jangka waktu satu tahun
atau seperempat tahun. Setelah salah satu resiko teridentifikasi, perusahaan harus
mengawasi resiko tersebut dan membuat penyesuaian berkala jika diperlukan.
Pengawasan resiko dapat dilakukan oleh pemilik perusahaan atau pihak
independen. Auditor internal merupakan sumber yang memiliki kredibilitas dan baik
dalam memantau status dari risiko yang teridentifikasi. Informasi dalam melakukan
pengawasan dapat didapatkan melalui survey ataupun review tatap muka. Proses
pengawasan yang akurat merupakan komponen esensial dalam manajemen risiko.
Teknik Penilaian Risiko Lain
1. Methode Delphi
Metode Delphi dibuat pada tahun 1950 oleh RAND Corporation of Santa Maria.
Ide dari pendekatan Delphi kuno adalah pertanyaan yang disampaikan pada sebuah
ramalan dibalik layar tertutup. Proses pengiriman survei ke koordinator anonim
dengan semua orang yang bekerja secara mandiri sering kali bekerja dengan baik.
Tidak ada individu yang menyelesaikan survei yang tahu siapa lagi yang secara
khusus mengirimkan hasil survei. Aspek negatif dari teknik Delphi adalah bahwa ini
bisa menjadi proses yang cukup memakan waktu. Metode Delphi sangat berguna
untuk prakiraan identifikasi risiko jangka panjang, karena pendapat ahli adalah satu-
satunya sumber informasi yang tersedia.