R E S I K O
1
pencapaian tujuan dan berbagai hal
The Control Environment Faktor : yang berpotensi menimbulkan kerugian
bagi perusahaan
Lingkungan pengendalian merupakan
dasar dari semua komponen
Integrity and Ethical Values
Commitment to Competence
Internal Control
pengendalian intern lainnya yang
Board of Directors and Audit Proses yang dilakukan atas amanat dari dewan direksi
membuat organisasi menjadi disiplin
Committee
dan terstruktur. Lingkungan
Management’s Philosophy and atau manajemen dalam suatu organisasi yang bertujuan
pengendalian mencakup suasana Operating Style untuk melindungi aset perusahaan, serta memastikan
organisasi dan sikap manajemen serta Organization Structure kepatuhan pada hukum dan peraturan yang berlaku.
karyawan terhadap pentingnya Human Resources Policies and
pengendalian yang ada dalam Practics
Pengendalian intern yang efektif dapat membantu
organisasi Assignment of Authority and
Responsibility IMPORTANCE OF perusahaan dalam mengarahkan kegiatan operasional
perusahaan dan mencegah adanya kecurangan atau
2
penyalahgunaan lainnya.
Risk Assessment
Melibatkan proses yang dinamis
Tujuan
Perkirakan signifikansi risiko.
ERM Today Efektivitas & Efisiensi Operasi
& berulang untuk Menilai kemungkinan atau frekuensi Tujuan Keandalan Peaporan Keuangan
mengidentifikasi resiko sebagai risiko yang terjadi.
kemungkinan suatu peristiwa Pertimbangkan bagaimana risiko harus
dikelola dan menilai tindakan apa yang
Internal Control Kepatuhan terhadap Hukum dan
akan terjadi dan berdampak Peraturan yang Berlaku
harus diambil.
merugikan bagi pencapaian
tujuan
3 Control Activities
4 Information and Communication
Metode Delphi
Simulasi Monte Analisis Pohon
Carlo Keputusan
RISK TAHAP PENILAIAN
RESIKO LAINNYA
Proses yang dilakukan
dalam kelompok untuk
untuk membangun
serangkaian model yang
Analisis pohon keputusan
adalah teknik sederhana
mensurvei dan menggambarkan berbagai yang berguna untuk
mengumpulkan pendapat risiko yang menghubungkan beberapa
dari para ahli terkait
MANAGEMENT
teridentifikasi dan kombinasi risiko agar
topik tertentu untuk menilai risiko menghasilkan beberapa
FUNDAMENTAL tersebut menggunakan perkiraan hasil
simulasi komputer
1
INTERNAL ENVIRONMENT COMPONENT risiko. , untuk memberikan jaminan yang wajar mengenai
mendefinisikan dasar untuk semua komponen, memengaruhi pencapaian tujuan entitas.
5
bagaimana strategi dan tujuan harus
RISK RESPONSE
3
ditetapkan, bagaimana kegiatan bisnis terkait risiko
EVENT IDENTIFICATION respons terukur terhadap berbagai risiko yang
disusun, dan bagaimana risiko diidentifikasi dan
isuatu perusahaan perlu mendefinisikan dengan diidentifikasi melalui empat cara dasar :
ditindaklanjuti.
jelas kejadian-kejadian risikonya yang signifikan Penghindaran Pengurangan Berbagi Penerimaan
Filosofi manajemen risiko Risk appetite Sikap dewan direksi
Standar sumber daya manusia Komitmen terhadap kompetensi dan kemudian memiliki proses untuk memonitornya
Control Activities
6
Integritas dan nilai-nilai etika agar dapat mengambil tindakan yang diperlukan.
Penugasan wewenang dan tanggung jawab kebijakan dan prosedur yang diperlukan
untuk memastikan tindakan pada respons
4
RISK ASSESSMENT
2
OBJECTIVE SETTING risiko yang teridentifikasi.
Perusahaan mengevaluasi semua berbagai risiko yang
penetapan tujuan menjabarkan kondisi-kondisi mungkin berdampak pada berbagai tujuannya,
7
penting untuk membantu manajemen menciptakan mempertimbangkan kemungkinan dan dampak masing- Information and Communication
proses ERM yang efektif. perusahaan harus masing risiko ini, mempertimbangkan keterkaitan proses yang menghubungkan komponen ERM
mendefinisikan strategi dan tujuan yang terkait mereka berdasarkan unit-per-unit atau total COSO lainnya.
dengan risiko. perusahaan, dan kemudian mengembangkan strategi
8
untuk tanggapan yang sesuai.
MONITORING
untuk menentukan bahwa semua komponen
ERM yang dipasang bekerja secara efektif.
AGIEL SHINTIA MIFTAHUL JANNAH_ 041911535012_MANAJEMEN RESIKO_TM 4
Risk Encompassing the Entire Organization Tujuan dari risiko tingkat operasi mengacu pada
jumlah yang luas dan jenis risiko khusus yang sering
COSO ERM ENTITY- AND UNIT-LEVEL RISKS
berbeda yang dapat berdampak pada area operasi
Setiap organisasi, baik perusahaan besar, bisnis kecil,
Kerangka kerja ERM menunjukkan empat divisi dalam dimensi organisasi mana pun.
atau entitas nirlaba, harus memiliki visi atau rencana
ini: model: tingkat entitas, divisi, unit bisnis, dan risiko anak strategis pada tingkat tertentu. Setiap organisasi, baik
perusahaan, dengan mempertimbangkan pandangan portofolio perusahaan besar, bisnis kecil, atau entitas nirlaba, harus
ERM tentang risiko manajemen, risiko harus diidentifikasi dan memiliki visi atau rencana strategis pada tingkat
dikelola dalam setiap unit organisasi. ini akan mencakup tertentu. Setiap organisasi, baik perusahaan besar, bisnis
pertimbangan risiko di seluruh entitas dan risiko untuk unit kecil, atau entitas nirlaba, harus memiliki visi atau
Reporting Risk
bisnis individual. rencana strategis pada tingkat tertentu.
CRO RESPONSIBILITIES fungsi ERM harus mengomunikasikan Fungsi CRO dan ERM harus memiliki
kekhawatirannya, dan aktivitasnya ke tingkat tanggung jawab pengawasan yang luas
Komponen kunci untuk fungsi ERM yang efektif yang sesuai di seluruh perusahaan . Komunikasi dalam memantau dan menetapkan proses
adalah memiliki beberapa tingkat kepemimpinan ini harus mencakup membuat manajemen senior untuk mengelola fungsi ERM secara
perusahaan yang bertanggung jawab atas proses dan dewan menyadari masalah risiko keseluruhan. Ini akan membutuhkan
manajemen risiko secara keseluruhan. Hal ini perusahaan, menjelaskan proses tinjauan risiko komunikasi dan pendidikan yang cukup
adalah tanggung jawab CRO, pejabat perusahaan perusahaan melalui serangkaian tinjauan RAR, sedemikian rupa sehingga staf di semua
senior yang ditunjuk yang bertanggung jawab dan kesadaran tentang risiko perusahaan secara tingkatan dapat lebih menyadari risiko di
untuk mengelola dan memantau fungsi ERM secara keseluruh. Pertimbangan dan pendekatan untuk sekitar area kegiatan mereka dan dapat
keseluruhan dalam suatu perusahaan. meluncurkan proses RAR yang efektif meliputi: menerima atau menolak risiko tersebut
dengan selera risiko yang konsisten dengan
RISK MANAGEMENT ENTERPRISE Board or senior management risk concerns. pedoman tingkat tinggi perusahaan secara
GOVERNANCE AND OVERSIGHT RAR reporting processes. keseluruhan.
Enterprise risk awareness programs.
Manajemen risiko secara historis bukanlah fungsi
SARBANES OXLEY auditor internal, auditor eksternal, dan administrator tata kelola
perusahaan di semua perusahaan.
Manajemen
Resiko
& COSO ERM
Perusahaan & Tinjauan Kode Etik : SOx mensyaratkan
Latatar Belakang : Kecurangan yang dilakukan Legislasi
Tinjauan SOx bahwa perusahaan harus
Section 404 perusahaan ENRON Oleh KAP ENDERSON, Kecurangan SOx & Kode mengadopsi kode etik untuk
yang dilakukan ENRON adalah menggunakan akuntansi pejabat keuangan senior mereka,
etik termasuk CEO dan pejabat
OFF BALANCE-SHEET untuk menyembunyikan saldo Pejabat keuangan utama, dan
HUTANG UTAMA Kuangan mengungkapkan kepatuhan
mereka terhadap kode tersebut
kepada SEC sebagai bagian dari
pelaporan keuangan tahunan
BAGIAN 404 : PENILAIAN MANAJEMEN ATAS PENGENDALIAN BAGIAN 302 : TANGGUNG JAWAB PERUSAHAAN ATAS LAPORAN
INTERNAL Bagian KEUANGAN
SOx bagian 404 mensyaratkan bahwa setiap pengarsipan laporan Petugas penandatanganan telah mereview laporan tersebut Berdasarkan
tahunan SEC harus berisi laporan pengendalian internal yang
404 & pengetahuan petugas penandatanganan tersebut, laporan keuangan tidak
menyatakan tanggung jawab manajemen untuk menetapkan dan Bagian mengandung informasi material yang tidak benar atau menyesatkan Laporan
memelihara system pengendalian internal yang mewadai serta 302 keuangan secara wajar memiliki kondisi keuangan danhasil operasi
penilaian manajemen perusahaan.
M A N A J E M E N R E S I K O T M . 7