M A N A G E M E N T

R E S I K O

COSO INTERNAL CONTROL FRAMEWORK Enterprise Risk Management (ERM)

(KOMPONEN) Berguna untuk melindungi organisasi
dari resiko yang dapat menghambat

1
pencapaian tujuan dan berbagai hal
The Control Environment Faktor : yang berpotensi menimbulkan kerugian
bagi perusahaan
Lingkungan pengendalian merupakan
dasar dari semua komponen
Integrity and Ethical Values
Commitment to Competence
Internal Control
pengendalian intern lainnya yang
Board of Directors and Audit Proses yang dilakukan atas amanat dari dewan direksi
membuat organisasi menjadi disiplin
Committee
dan terstruktur. Lingkungan
Management’s Philosophy and atau manajemen dalam suatu organisasi yang bertujuan
pengendalian mencakup suasana Operating Style untuk melindungi aset perusahaan, serta memastikan
organisasi dan sikap manajemen serta Organization Structure kepatuhan pada hukum dan peraturan yang berlaku.
karyawan terhadap pentingnya Human Resources Policies and
pengendalian yang ada dalam Practics
Pengendalian intern yang efektif dapat membantu
organisasi Assignment of Authority and
Responsibility IMPORTANCE OF perusahaan dalam mengarahkan kegiatan operasional
perusahaan dan mencegah adanya kecurangan atau

2
penyalahgunaan lainnya.
Risk Assessment
Melibatkan proses yang dinamis
Tujuan
Perkirakan signifikansi risiko.
ERM Today Efektivitas & Efisiensi Operasi
& berulang untuk Menilai kemungkinan atau frekuensi Tujuan Keandalan Peaporan Keuangan
mengidentifikasi resiko sebagai risiko yang terjadi.
kemungkinan suatu peristiwa Pertimbangkan bagaimana risiko harus
dikelola dan menilai tindakan apa yang
Internal Control Kepatuhan terhadap Hukum dan
akan terjadi dan berdampak Peraturan yang Berlaku
harus diambil.
merugikan bagi pencapaian
tujuan

3 Control Activities
4 Information and Communication

Prosedur pengendalian adalah

kebijakan atau prosedur yang
dibuat untuk memastikan
Informasi diperlukan dari pihak
perusahaan. Manajemen dapat menggunakan
luar

informasi ini untuk menilai standar eksternal.

5 Monitoring
Pengawasan adalah proses untuk menilai
AGIEL SHINTIA MIFTAHUL JANNAH
tercapainya tujuan perusahaan Komunikasi melibatkan penyediaan suatu kualitas kinerja pengendalian intern suatu
dan mencegah
kecurangan.
terjadinya pemahaman yang jelas mengenai peran dan
tanggung jawab individu berhubungan dengan
organisasi. Pengawasan dilakukan untuk
menemukan kekurangan serta meningkatkan 041911535012
MINGGU-1
pengendalian internal atas pelaporan keuangan. efektivitas pengendalian intern.
 MANAGEMENT RESIKO

AGIEL SHINTIA MIFTAHUL JANNAH

041911535012
MINGGU-2

Metode Delphi
Simulasi Monte Analisis Pohon
Carlo Keputusan
RISK TAHAP PENILAIAN
RESIKO LAINNYA
Proses yang dilakukan
dalam kelompok untuk
untuk membangun
serangkaian model yang
Analisis pohon keputusan
adalah teknik sederhana
mensurvei dan menggambarkan berbagai yang berguna untuk
mengumpulkan pendapat risiko yang menghubungkan beberapa
dari para ahli terkait
MANAGEMENT
teridentifikasi dan kombinasi risiko agar
topik tertentu untuk menilai risiko menghasilkan beberapa
FUNDAMENTAL tersebut menggunakan perkiraan hasil
simulasi komputer

Tahap Manajemen Resiko

Pemantauan Resiko Melalui Tindak Lanjut Pemilik Proses
Pemantauan Resiko Melalui Tindak Lanjut Auditor

Penilaian Resiko Prioitas Resiko & Pemantauan resiko

Identifikasi Resiko Utama Perencanaan Respons
Membahas setiap risiko
Digunakan dalam yang teridentifikasi — Setelah risiko-risiko
manajement untuk atau, jika waktu terbatas, ini teridentifikasi,
Dalam Manajemen Harus memutuskan mana yang hanya risiko utama saja — perusahaan perlu
dapat dan berusaha lebih baik terhadap dan memperkirakan biaya memantaunya dan terus
mengidentifikasi rangkaian kejadian yang timbul dari risiko melakukan penyesuaian
kemungkinan resiko yang berpotensi resiko yang
dapat mempengaruhi tinggi.
tersebut. sesuai kebutuhan.
perushaan Analisis Resiko Kuantitatif ;
Analisis Resiko Kualitatif
g ; Survey
Sesi Brainstormin
oting
Manajemen ; Multiv
 AGIEL SHINTIA MIFTAHUL JANNAH
041911535012
MINGGU-3
OTHER DIMENSIONS OF COSO ERM
Enterprise Risk Objectives
(a) Operations Risk Management
Objectives
(b) Reporting Risk Management Objectives
(c) Legal and Regulatory Compliance Risk
Objectives
COSO ERM KEY ELEMENT
1
INTERNAL ENVIRONMENT COMPONENT
mendefinisikan dasar untuk semua komponen, memengaruhi
bagaimana strategi dan tujuan harus
ditetapkan, bagaimana kegiatan bisnis terkait risiko
disusun, dan bagaimana risiko diidentifikasi
ditindaklanjuti.
Filosofi manajemen risiko Risk appetite Sikap dewan direksi
Standar sumber daya manusia Komitmen terhadap kompetensi
Integritas dan nilai-nilai etika
Penugasan wewenang dan tanggung jawab
2
OBJECTIVE SETTING
penetapan tujuan menjabarkan kondisi-kondisi
penting untuk membantu manajemen menciptakan
proses ERM yang efektif. perusahaan harus
mendefinisikan strategi dan tujuan yang terkait
dengan risiko.
ajemen Resiko
ManOMPONENTS OF
CO
TUJUAN COSO ERM
COSO ERM Untuk memberikan model bagi perusahaan
untuk mempertimbangkan dan memahami
kegiatan terkait risiko mereka di semua
tingkatan serta bagaimana komponen risiko
ini saling mempengaruhi.
DEFINISI MANAJEMEN RESIKO PERUSAHAAN
suatu proses, yang dilakukan oleh dewan direksi, manajemen,
dan personel lain entitas, diterapkan dalam penetapan strategi
dan di seluruh perusahaan, yang dirancang untuk
mengidentifikasi peristiwa potensial yang dapat memengaruhi
entitas, dan mengelola risiko agar sesuai dengan selera
risiko. , untuk memberikan jaminan yang wajar mengenai
pencapaian tujuan entitas.
5
RISK RESPONSE
3
EVENT IDENTIFICATION respons terukur terhadap berbagai risiko yang
dan
isuatu perusahaan perlu mendefinisikan dengan diidentifikasi melalui empat cara dasar :
jelas kejadian-kejadian risikonya yang signifikan Penghindaran Pengurangan Berbagi Penerimaan
dan kemudian memiliki proses untuk memonitornya
Control Activities
6
agar dapat mengambil tindakan yang diperlukan.
kebijakan dan prosedur yang diperlukan
untuk memastikan tindakan pada respons
4
RISK ASSESSMENT
risiko yang teridentifikasi.
Perusahaan mengevaluasi semua berbagai risiko yang
mungkin berdampak pada berbagai tujuannya,
7
mempertimbangkan kemungkinan dan dampak masing- Information and Communication
masing risiko ini, mempertimbangkan keterkaitan proses yang menghubungkan komponen ERM
mereka berdasarkan unit-per-unit atau total COSO lainnya.
perusahaan, dan kemudian mengembangkan strategi
8
untuk tanggapan yang sesuai.
MONITORING
untuk menentukan bahwa semua komponen
ERM yang dipasang bekerja secara efektif.
AGIEL SHINTIA MIFTAHUL JANNAH_ 041911535012_MANAJEMEN RESIKO_TM 4

ERM Strategic Risk

Setiap organisasi, baik perusahaan besar, bisnis kecil,

Bab ini membahas dua dimensi lain dari Komite
manajemen risiko perusahaan (COSO ERM)
ERM RISK OBJECTIVE CATEGORIES
komponen risiko ini juga harus dipertimbangkan dan dikelola
dalam hal: risiko strategis, operasional, pelaporan, dan kepatuhan
mereka.seorang manajer harus selalu mempertimbangkan dan
bertindak atas risiko perusahaan dalam hal: risiko yang
diidentifikasi individu serta sehubungan dengan semua dimensi
lain dari kerangka kerja COSO ERM ini
atau entitas nirlaba, harus memiliki visi atau rencana
strategis pada tingkat tertentu. tujuan strategis
organisasi harus menjadi pertimbangan penting untuk
semua aktivitas yang berhubungan dengan ERM.
tujuan strategis tersebut harus tercermin dalam semua
komponen dan tingkat entitas dalam kerangka ERM

Operations Level Risk

Risk Encompassing the Entire Organization
COSO ERM ENTITY- AND UNIT-LEVEL RISKS
Kerangka kerja ERM menunjukkan empat divisi dalam dimensi
ini: model: tingkat entitas, divisi, unit bisnis, dan risiko anak
perusahaan, dengan mempertimbangkan pandangan portofolio
ERM tentang risiko manajemen, risiko harus diidentifikasi dan
dikelola dalam setiap unit organisasi. ini akan mencakup
pertimbangan risiko di seluruh entitas dan risiko untuk unit
bisnis individual.
Tujuan dari risiko tingkat operasi mengacu pada
jumlah yang luas dan jenis risiko khusus yang sering
berbeda yang dapat berdampak pada area operasi
Setiap organisasi, baik perusahaan besar, bisnis kecil,
organisasi mana pun.
atau entitas nirlaba, harus memiliki visi atau rencana
strategis pada tingkat tertentu. Setiap organisasi, baik
perusahaan besar, bisnis kecil, atau entitas nirlaba, harus
memiliki visi atau rencana strategis pada tingkat
tertentu. Setiap organisasi, baik perusahaan besar, bisnis
kecil, atau entitas nirlaba, harus memiliki visi atau
Reporting Risk
rencana strategis pada tingkat tertentu.

Sasaran risiko ini mencakup keandalan pelaporan

organisasi, termasuk pelaporan internal dan eksternal
data keuangan dan non keuangan.

Business Unit-Level Risks

PUTTING IT ALL TOGETHER
COSO ERM dirancang untuk diterapkan ke seluruh organisasi dan
sebanyak unit pendukung yang lebih kecil yang dapat dikelola.
COSO ERM menyajikan perspektif risiko perusahaan secara luas
dan membakukan istilah dan konsep untuk mempromosikan
implementasi yang efektif di seluruh organisasi.
Risiko terjadi di semua tingkat organisasi besar, baik
produksi besar divisi dengan banyak pabrik dan ribuan
karyawan atau minoritas kecil posisi kepemilikan di
perusahaan penjualan luar negeri. Risiko harus Legal & Regulatory Complience Risk
dipertimbangkan di setiap unit organisasi yang signifikan.
Organisasi dalam bentuk apa pun beroperasi di
Resiko yang telah diidentifikasi dalam posisi kepemilikan
lingkungan di mana mereka harus mematuhi berbagai
minoritas di perusahaan penjualan negara asing adalah
peraturan yang diberlakukan pemerintah atau industri.
risiko yang unik untuk unit itu tetapi kemudian akan
Selain itu, mereka selalu menghadapi berbagai macam
digulirkan ke organisasi lain unit, ke divisi operasi, dan
risiko hukum.
kemudian ke entitas.
 IMPLEMENTING AN
EFFECTIVE ERM PROGRAM

CRO AND AN EFFECTIVE ENTERPRISE

ROLES AND RESPONSIBILITIES ERM COMMUNICATIONS APPROACHES
RISK MANAGEMENT FUNCTION
OF AN ERM FUNCTION

CRO RESPONSIBILITIES
Komponen kunci untuk fungsi ERM yang efektif
adalah memiliki beberapa tingkat kepemimpinan
perusahaan yang bertanggung jawab atas proses
manajemen risiko secara keseluruhan. Hal ini
adalah tanggung jawab CRO, pejabat perusahaan
senior yang ditunjuk yang bertanggung jawab
untuk mengelola dan memantau fungsi ERM secara
keseluruhan dalam suatu perusahaan.
RISK MANAGEMENT ENTERPRISE
GOVERNANCE AND OVERSIGHT
Manajemen risiko secara historis bukanlah fungsi
fungsi ERM harus mengomunikasikan
kekhawatirannya, dan aktivitasnya ke tingkat
yang sesuai di seluruh perusahaan . Komunikasi
ini harus mencakup membuat manajemen senior
dan dewan menyadari masalah risiko
perusahaan, menjelaskan proses tinjauan risiko
perusahaan melalui serangkaian tinjauan RAR,
dan kesadaran tentang risiko perusahaan secara
keseluruh. Pertimbangan dan pendekatan untuk
meluncurkan proses RAR yang efektif meliputi:
Board or senior management risk concerns.
RAR reporting processes.
Enterprise risk awareness programs.
Fungsi CRO dan ERM harus memiliki
tanggung jawab pengawasan yang luas
dalam memantau dan menetapkan proses
untuk mengelola fungsi ERM secara
keseluruhan. Ini akan membutuhkan
komunikasi dan pendidikan yang cukup
sedemikian rupa sehingga staf di semua
tingkatan dapat lebih menyadari risiko di
sekitar area kegiatan mereka dan dapat
menerima atau menolak risiko tersebut
dengan selera risiko yang konsisten dengan
pedoman tingkat tinggi perusahaan secara
keseluruhan.

tingkat atas dalam banyak perusahaan. Karena

sering dikaitkan dengan fungsi asuransi
kecelakaan dan kewajiban perusahaan, bagi
banyak perusahaan, kelompok manajemen risiko
lini lama ini beroperasi sebagai fungsi pendukung
AGIEL SHINTIA MIFTAHUL JANNAH
tingkat rendah yang pada dasarnya tidak memiliki
peran dalam masalah risiko di seluruh entitas dan 041911535012
akses terbatas ke manajemen senior.
MINGGU-5
M A N A J E M E N R E S I K O
 Manajemen resiko-
INTEGRATING ERM WITH COSO INTERNAL CONTROLS

COSO Internals Controls :

Background & Earlier Legislation
Pertama kali diperkenalkan oleh American Institute of
Certified Public Accountants (AICPA)
Pengendalian internal terdiri dari rencana perusahaan
dan semua metode koordinat dan langkah-langkah yang
diadopsi dengan bisnis untuk melindungi asetnya,
memeriksa keakuratan dan keandalan data akuntansi,
meningkatkan efisiensi operasional, dan mendorong
kepatuhan terhadap kebijakan manajerial yang
ditentukan. (SAS No.1)
FOREIGN CORRUPT PRACTICES ACT OF 1977
Dampak FCPA :
Mengakibatkan kesibukan di antara perusahaan- perusahaan
besar untuk menilai dan mendokumentasikan sistem
pengendalian internal mereka.
Banyak perusahaan juga memperkuat departemen audit
internal mereka secara signifikan.
EFFORTS LEADING TO THE TREADWAY COMMISSION
COSO Internals Controls Framework
Pengendalian internal adalah sebuah proses, yang
dilakukan oleh dewan direksi, manajemen, dan
personel entitas lainnya, yang dirancang untuk
memberikan jaminan yang wajar mengenai pencapaian
tujuan yang berkaitan dengan operasi,
pelaporan, dan kepatuhan.
Component COSO Internal Controls
framework
Control Environment
Risk Assessment
Control Activities
Information & Communication
Monitoring Activities
COSO Internals Controls & COSO ERM Compared
Persamaan Internal Control & ERM
COSO dan ERM sama-sama merupakanframework untuk mengelola risiko
dan sekaligus menentukan bagaimana opsi perlakuan yang tepat untuk
setiap risiko, yang notabene merupakan tanggungjawab manajemen.
Esensi penerapan COSO dan ERM tidak terbatas pada industri tertentu,
artinya dapat diterapkan pada berbagai jenis industri seperi industri
keuangan, perbankan dan sebagainya.
COSO dan ERM dirancang untuk mencapai objektivitas organisasi sesuai
kebijakan manajemen.
Dalam proses evaluasi kinerja, COSO dan ERM sama-sama membutuhkan
auditor internal untuk menilai implementasinya
Perbedaan Internal Control & ERM
COSO Internal Controls menekankan pada efektivitas dan efisiensi organisasi
pada unit aktivitas. sedangkan ERM mempertimbangkan seluruh aktivitas pada
semua level organisasi. Perbedaan lainnya terletak pada komponen, stakeholder,
dan juga objektivitas.

AICPA and CICA Commissions on Auditor Responsibilities

SEC 1979 Internal Control Reporting Proposal
Minahan Committee and Financial Executives Research
Foundation
AGIEL SHINTIA MIFTAHUL JANNAH
Earlier AICPA Auditing Standards: SAS No. 55 041911535012
Treadway Commission Report
MINGGU-6
 AGIEL SHINTIA MIFTAHUL JANNAH
Meskipun dua inisiatif perusahaanterpisah, ada beberapa
041911535012 hubungan dekat antara peraturan SOx dan COSO ERM. Perbedaan
utama antara SOx dan COSO ERM adalah, SOx berfokus pada
SOx & pelaporan keuangan yang akurat dan masalah tata kelola
COSO ERM perusahaan yang terkait. COSO ERM mengambil pandangan yang
lebih luas tentang berbagai hal dan mencakup semua risiko
Tinjauan SOx 404 atas proses-proses seputar perusahaan.
utama dan pengendalian internalnya akan
didentifikasi , dokumentasikan, dan
Tinjauan Legislasi : SOx adalah undang-undang keuangan
dikonfirmasi melalui pengujian setiap
terpenting yang disahkan di Amerika Serikat sejak awal 1930-
elemahan pengendalian yang ada
an, dan telah menyebabkan perubahan bagi manajer keuangan,

SARBANES OXLEY auditor internal, auditor eksternal, dan administrator tata kelola
perusahaan di semua perusahaan.
Manajemen
Resiko
& COSO ERM
Perusahaan & Tinjauan Kode Etik : SOx mensyaratkan
Latatar Belakang : Kecurangan yang dilakukan Legislasi
Tinjauan SOx bahwa perusahaan harus

Section 404 perusahaan ENRON Oleh KAP ENDERSON, Kecurangan SOx & Kode mengadopsi kode etik untuk
yang dilakukan ENRON adalah menggunakan akuntansi pejabat keuangan senior mereka,
etik termasuk CEO dan pejabat
OFF BALANCE-SHEET untuk menyembunyikan saldo Pejabat keuangan utama, dan
HUTANG UTAMA Kuangan mengungkapkan kepatuhan
mereka terhadap kode tersebut
kepada SEC sebagai bagian dari
pelaporan keuangan tahunan

BAGIAN 404 : PENILAIAN MANAJEMEN ATAS PENGENDALIAN BAGIAN 302 : TANGGUNG JAWAB PERUSAHAAN ATAS LAPORAN
INTERNAL Bagian KEUANGAN
SOx bagian 404 mensyaratkan bahwa setiap pengarsipan laporan Petugas penandatanganan telah mereview laporan tersebut Berdasarkan
tahunan SEC harus berisi laporan pengendalian internal yang
404 & pengetahuan petugas penandatanganan tersebut, laporan keuangan tidak
menyatakan tanggung jawab manajemen untuk menetapkan dan Bagian mengandung informasi material yang tidak benar atau menyesatkan Laporan
memelihara system pengendalian internal yang mewadai serta 302 keuangan secara wajar memiliki kondisi keuangan danhasil operasi
penilaian manajemen perusahaan.

M A N A J E M E N R E S I K O T M . 7