NIM : 12030120420039
CHAPTER 4
COSO ERM adalah kerangka kerja yang akan membantu perusahaan untuk memiliki
definisi yang konsisten tentang risiko tingkat perusahaan yang akan
mempertimbangkan risiko tersebut secara keseluruhan. Menurut COSO ERM,
manajemen risiko perusahaan adalah sebuah proses yang dipengaruhi oleh dewan
direksi, manajemen dan personel lainnya yang diterapkan dalam pengaturan stretegi
diseluruh perusahaan, dirancang untuk mengidentifikasi peristiwa potensial yang
dapat mempengaruhi entitas dan mengelola risiko agar sesuai dengan selera
risikonya untuk memberikan jaminan yang wajar tentang pencapaian tujuan. Poin-poin
penting yang mendukung definisi kerangka kerja COSO ERM :
Kerangka COSO ERM yang ditunjukkan pada gambar diatas juga merupakan kubus
tiga dimensi dengan komponen:
Empat kolom vertikal yang mewakili tujuan strategis risiko perusahaan.
Delapan baris horizontal atau komponen risiko.
Berbagai tingkat perusahaan, dari tingkat entitas '' kantor pusat '' hingga anak
perusahaan individu.
Komponen horizontal COSO ERM, dengan pembahasan yang lebih terbatas tentang
dua dimensi lainnya dan bagaimana semuanya berhubungan satu sama lain. Konsep
di balik kerangka ERM adalah untuk memberikan model bagi perusahaan untuk
mempertimbangkan dan memahami aktivitas terkait risiko di semua tingkat
perusahaan serta dampaknya terhadap satu sama lain. Deskripsi kerangka kerja
COSO ERM ini terlihat sangat mirip dengan kerangka kerja kontrol internal COSO
yang telah menjadi akrab bagi banyak profesional selama beberapa tahun terakhir.
Awalnya COSO ERM hanya sebagai pembaruan baru untuk kerangka kerja kontrol
internal COSO mereka yang sudah dikenal tetapi COSO ERM memiliki tujuan dan
kegunaan berbeda.
Karena sifat kritis dari banyak risiko bagi suatu perusahaan, pemantauan manajemen
risiko bisa sangat penting untuk kesehatan perusahaan secara keseluruhan. Banyak
aktivitas pengendalian di bawah pengendalian internal COSO cukup mudah untuk
diidentifikasi dan pengujian karena sifat akuntansi dari banyak pengendalian internal.
Mereka umumnya termasuk file area pengendalian internal berikut:
Pemisahan Tugas. Pada dasarnya, orang yang memulai transaksi tidak boleh
orang yang sama yang mengotorisasi transaksi itu.
Jejak Audit. Proses harus diatur sedemikian rupa sehingga hasil akhir dapat
dengan mudah ditelusuri kembali ke transaksi yang menciptakan hasil tersebut.
Keamanan dan Integritas. Proses pengendalian harus memiliki prosedur
pengendalian yang tepat sehingga hanya orang yang berwenang yang dapat
meninjau atau memodifikasinya.
Dokumentasi. Proses harus didokumentasikan dengan tepat. dokumentasi
COSO ERM menyarankan beberapa area sebagai berikut:
Ulasan tingkat atas
Manajemen fungsional dan aktivitas langsung
Memproses informasi
Kontrol fisik
Indikator kinerja
Pemisahan tugas
CHAPTER 5
MENERAPKAN ERM DI PERUSAHAAN
Fungsi ERM harus dikelola dan dikomunikasikan kepada sekelompok besar orang
yang bertanggung jawab di seluruh perusahaan. Selain itu, fungsi manajemen risiko
perusahaan yang dipimpin oleh CRO perlu menyusun beberapa kebijakan dan
standar manajemen risiko yang diikuti oleh unit-unit di perusahaan dengan strategi
yang konsisten. Risiko perusahaan harus dikelola dan diarahkan oleh fungsi pusat
CRO yang dipimpin, tanggung jawab dan tugas perlu didorong ke bawah dan di
seluruh perusahaan dengan membangun budaya peka risiko di seluruh perusahaan.
Pemangku kepentingan di semua tingkatan perlu menyadari beberapa risiko yang
dihadapi perusahaan, konsekuensi dari eksposur risiko tersebut, dan beberapa
langkah yang dapat mereka lakukan untuk membatasi risiko tersebut. Daftar berikut
memberikan beberapa langkah yang diperlukan untuk membangun dan menerapkan
budaya manajemen risiko yang efektif di suatu perusahaan: