Nama: Atensyah

Kerangka COSO ERM adalah salah satu dari dua standar manajemen resiko yang diterima secara
luas yang digunakan organisasi untuk membantu mengelola resiko dalam lanskap bisnis yang
semakin fluktuatif dan tidak dapat diprediksi. COSO, yang merupakan kependekan dari
Committee of Sponsoring Organizations of the Treadway Commission, pada awalnya didirikan
oleh lima asosiasi dan institut akuntansi utama di AS pada pertengahan 1980-an sebagai bagian
dari National Commission on Fraudulent Financial Reporting. Komite ini kemudian dikenal
sebagai Komisi Treadway untuk menghormati ketua pertama atau pendirinya, James C.
Treadway, Jr. Misi awal COSO adalah mempelajari pelaporan keuangan dan mengembangkan
rekomendasi untuk pencegahan kecurangan (KPMG, 2013).

“Standar” utama COSO, Pengendalian Internal – Kerangka Kerja Terpadu, dirilis pada tahun
1992 dan menyediakan kerangka kerja yang komprehensif untuk membantu organisasi menilai
dan meningkatkan sistem pengendalian internal mereka. Hal tersebut kemudian menjadi
sangat populer; dalam jajak pendapat tahun 2006, disebutkan 82% responden menyatakan
bahwa mereka menggunakan standar tersebut untuk panduan aktivitas pengendalian internal
dan kepatuhan di organisasi mereka.

Pada tahun-tahun berikutnya setelah diluncurkan, organisasi segera mulai menyadari adanya
kesenjangan dalam kerangka pengendalian internal. Meskipun sangat membantu dalam
mengurangi resiko seputar perilaku kecurangan dan kepatuhan terhadap peraturan, tidak ada
cara untuk mengidentifikasi dan menilai resiko mana yang perlu dikendalikan oleh organisasi.
Pengakuan ini, ditambah tuntutan untuk tata kelola perusahaan yang lebih baik dan standar
manajemen resiko setelah Enron dan skandal serupa, mendorong COSO untuk membuat
Enterprise Risk Management/Manajemen Resiko Perusahaan – Kerangka Terintegrasi pada
tahun 2004.

Meskipun kerangka COSO 2004 mencakup pengaturan strategi dalam definisi ERM,
kenyataannya adalah bahwa Sarbanes-Oxley Act (sering disebut sebagai SOX) dan
persyaratannya bagi perusahaan publik untuk menguji dan mensertifikasi

pengendalian pelaporan keuangan merupakan faktor motivasi yang kuat dalam

mengembangkan standar.Dalam standar awal, ERM terdiri dari empat kategori – Strategis,
Operasi, Pelaporan, dan Kepatuhan – dua diantaranya terkait langsung dengan tata kelola
perusahaan.Seperti yang dijelaskan dalam ringkasan standar 2004 dari NC State ini, standar
ERM hampir seperti versi standar pengendalian internal yang diperluas yang melampaui
laporan keuangan untuk menyertakan laporan di seluruh perusahaan.Meskipun standar asli
memasukkan tujuan strategis sebagai kategori, alasan untuk memasukkannya adalah untuk
memastikan strategi organisasi “selaras dengan operasi, pelaporan, dan aktivitas kepatuhan”.

Pada akhirnya, kerangka COSO ERM tahun 2004 lebih berfokus pada apa yang dapat diaudit
daripada mengidentifikasi ancaman dan peluang, di situlah letak nilai riil dalam ERM. Standar
tersebut cocok untuk organisasi di mana resiko didorong oleh audit (Curtis & Carey, 2012).

Dalam umpan baliknya, banyak praktisi menjelaskan bahwa kerangka COSO ERM yang asli
semata-mata berkaitan dengan pengendalian internal.Untuk mengatasi hal ini dan masalah
lainnya, COSO, dalam kemitraan dengan PwC, merilis standar yang diperbarui pada tahun 2017
dengan judul Manajemen Resiko Perusahaan – Berintegrasi dengan Strategi dan Kinerja (COSO,
2017).

Dalam ringkasannya, PwC membahas perbedaan yang signifikan antara standar 2004 dan 2017.
Misalnya, strukturnya jauh berbeda. Apabila sebelumnya menggunakan kubus untuk
menggambarkan hubungan antara empat kategori dan delapan komponen dari proses
manajemen resiko, standar baru menggunakan diagram tipe pita yang sekarang menjalin lima
kategori di seluruh siklus hidup organisasi (lihat di bawah). Standar tersebut menjelaskan
bahwa tiga pita dalam diagram ada untuk mewakili proses umum yang “mengalir melalui
entitas” (Penetapan Strategi / Tujuan, Kinerja, dan Tinjauan / Revisi) sedangkan dua pita lainnya
mewakili mekanisme pendukung ERM (Tata Kelola / Kebudayaan, Informasi dan Komunikasi,
dan Pelaporan

COSO atau Committee of Sponsoring Organizations of the Treadway Commission adalah sebuah
kerangka kerja yang digunakan untuk memperkuat pengendalian internal dalam suatu
organisasi. Perbandingan antara COSO 2004 dan COSO 2017 adalah sebagai berikut:

1. Pembaruan Tujuan: Salah satu perbedaan utama antara COSO 2004 dan COSO 2017 adalah
tujuan yang diperbarui. COSO 2004 memiliki empat tujuan yaitu keandalan laporan keuangan,
ketaatan terhadap peraturan, efektivitas dan efisiensi operasi, serta perlindungan terhadap
aset. Sementara COSO 2017 menambahkan tujuan kelima yaitu nilai tambah bagi organisasi.

2. Pembaruan Komponen: COSO 2004 terdiri dari lima komponen yaitu lingkungan
pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan komunikasi, serta
pemantauan. COSO 2017 memperluas jumlah komponen menjadi dua belas dengan memecah
beberapa komponen yang sebelumnya menjadi lebih terinci.
3. Fokus pada Teknologi dan Keberlanjutan: COSO 2017 juga memiliki penekanan yang lebih
besar pada teknologi dan keberlanjutan. Hal ini mencerminkan perubahan dunia bisnis yang
semakin tergantung pada teknologi dan kebutuhan organisasi untuk mengelola dampak sosial
dan lingkungan.

4. Peran Manajemen: COSO 2017 juga memberikan penekanan yang lebih besar pada peran
manajemen dalam mengimplementasikan pengendalian internal yang efektif. Hal ini
mencerminkan kebutuhan organisasi untuk memiliki budaya pengendalian yang kuat dan
engajemen dari seluruh tingkatan manajemen.

ISO (International Organization for Standardization) adalah sebuah organisasi internasional

yang mengembangkan dan menerbitkan standar internasional. ISO memiliki banyak standar
yang berkaitan dengan berbagai hal, termasuk manajemen mutu, lingkungan, keamanan, dan
lain sebagainya.

ISO 2009 dan ISO 2018 yang Anda sebutkan mungkin bukan standar yang konkret atau resmi
yang dikeluarkan oleh ISO. Jika Anda dapat memberikan informasi lebih rinci tentang konteks
atau bidang apa yang Anda maksud dengan ISO 2009 dan ISO 2018, saya dapat membantu
Anda dengan informasi lebih lanjut.