1) Risiko murni, yaitu risiko yang hanya menimbulkan kerugian seperti risiko kebakaran.
2) Risiko spekulatif, yaitu risiko yang tidak hanya memungkinkan terjadinya kerugian
tetapi juga memungkinkan adanya keuntungan seperti risiko investasi.
Pemantauan risiko dapat dilakukan secara periodik sesuai dengan konda lingangan internal dan
eksternal organisasi. Untuk organisasi yang lingkungannya cenderung statis maka pemantauan
risiko dapat dilakukan tiap tahun atau beberapa tahun. Sementara itu, untuk organisasi yang
lingkungannya dinamis maka pemantauan perlu dilakukan dalam periode yang lebih pendek,
misalnya semesteran atau triwulanan. Bahkan, untuk organisasi yang lingkungannya sangat
dinamis tidak tertutup kemungkinan dilakukan pemantauan secara real time.
Menurut COSO ERM. manajemen risiko perusahaan adalah proses yang dijalankan oleb dewan direksi,
manajemen, dan personel lainnya, dimplementasikan dalam penentuan strategi untuk segenap organisasi
pensahaan, dirancang untuk mengidentifikasi kejadian potensial yang dapat memberikan dampak negatif bagi
perusahaan, dan mengelola risiko berdasarkan selera risiko untuk menjamin tercapainya tujuan perusahaan.
Definisi ini berisi hal-hal penting berikut:
1. ERM adalah sebuah proses
2. Proses ERM dilaksanakan oleh orang-orang di perusahaan.
3. ERM dumplementasikan dalam strategi yang ditetapkan bagi seluruh organisasi perusahaan
4. Selera atau kecenderungan manajemen dalam merespons risiko harus dipertimbangkan
5. ERM memberikan jaminan yang masuk akal dalam pencapaian tujuan. ERM dirancang untuk membantu
perusahaan mencapai tujuan.
Tujuan manajemen risiko dalam COSO ERM
adalah untuk menjamin diimplementasikannya
strategi yang telah ditetapkan, menjamin
efektivitas dan efisiensi operasi, menjamin
keandalan laporan keuangan, dan menjamin
dipatuhinya setiap prosedur dan aturan yang
berlaku. Untuk mencapai tujuan tersebut, COSO
ERM merumuskan delapan komponen manajemen
risiko yang diimplementasikan pada setiap level
organisasi perusahaan.
Terdapat beberapa alternatif peran yang dapat dilakukan oleh auditor internal dalam
manajemen risiko, yaitu sebagai berikut:
1.Melakukan audit atau peninjauan atas proses manajemen risiko yang dilakukan oleh
manajemen.
2.Memberikan dukungan aktif yang berkelanjutan terhadap proses manajemen risiko.
3.Mengatur dan mengoordinasi proses manajemen risiko.
4.Tidak melakukan peran apa pun dalam proses manajemen risiko.
Faiz Zamzami dan Ihdan Arifin Faiz dan Mukhlis.
Audit Internal Konsep Praktik.Gajah Mada University
Press. 2022