Nama : Ahmad Ubaidillah

NIM : 143221221

RMK TM4 Audit Internal

Definisi risiko menurut COSO :

Kemungkinan peristiwa akan terjadi dan mempengaruhi pencapaian suatu strategi dan tujuan

Definisi ERM menurut COSO :

Budaya, kapabilitas, dan praktik, yang terintegrasi dengan penetapan strategi dan
pelaksanaannya, yang diandalkan oleh organisasi untuk mengelola risiko dalam menciptakan,
melestarikan, dan mewujudkan nilai

COSO mengindikasikan bahwa ERM menekankan fokus pada pengelolaan risiko melalui
● Mengenali budaya dan kemampuan
● Menerapkan praktik
● Mengintegrasikan dengan penetapan strategi dan pelaksanaannya
● Mengelola risiko terhadap strategi dan tujuan bisnis
● Menghubungkan untuk menciptakan, melestarikan, dan mewujudkan nilai

Hal yang harus diketahui perusahaan saat menerapkan ERM

● Bagaimana misi, visi, dan nilai-nilai inti dapat membantu membentuk artikulasi jenis
dan jumlah risiko yang dapat diterima untuk dipertimbangkan ketika menetapkan
strategi.
● Bahwa strategi dan tujuan bisnisnya harus selaras dengan misi, visi, dan nilai-nilai
inti.
● Terdapat berbagai jenis dan jumlah risiko yang berpotensi dihadapi organisasi dari
strategi yang telah dipilih.
● Jenis dan jumlah risiko akan mempengaruhi cara perusahaan menjalankan strateginya
dan mencapai tujuan bisnisnya.

Inherent challange saat membangun strategi dan objektif bisnis

● Kemungkinan strategi tidak selaras.
● Implikasi dari strategi yang dipilih.
● Risiko dalam melaksanakan strategi.

Kerangka kerja ERM terdiri dari Lima komponen yang saling terkait. komponen-komponen
risiko tersebut yaitu :
Tata Kelola dan Budaya Risiko:
Risiko, Strategi, dan Penetapan Tujuan:
Risiko dalam Eksekusi:
Informasi, Komunikasi, dan Pelaporan Risiko:
Memantau Kinerja Manajemen Risiko Perusahaan:

Dewan direksi, manajemen, pejabat risiko, pejabat keuangan, auditor internal, dan, tentu saja,
setiap individu dalam organisasi berkontribusi terhadap ERM yang efektif

ISO 3100

A. Prinsip
● Menciptakan dan melindungi nilai.
● Merupakan bagian integral dari semua proses organisasi.
● Merupakan bagian dari pengambilan keputusan.
● Secara eksplisit mengatasi ketidakpastian.
● Sistematis, terstruktur, dan tepat waktu.
● Didasarkan pada informasi terbaik yang tersedia.
● Disesuaikan.
● Transparan dan inklusif.
● Mempertimbangkan faktor manusia dan budaya.
● Bersifat dinamis, berulang, dan responsif terhadap perubahan.
● Memfasilitasi perbaikan organisasi secara berkelanjutan.

B. Kerangka
● Amanat dan komitmen
● Desain kerangka kerja untuk mengelola risiko
● Menerapkan kerangka kerja dan proses manajemen risiko
● Pantau kerangkanya
● mengembangkan kerangka kerja secara terus-menerus

C. Proses
● Menentukan konteks
● Menilai risiko
● Menangani risiko,
● Memantau risiko
● Membangun proses komunikasi dan konsultasi

Organisasi dengan ERM

● Peran inti audit internal.

 ● Peran audit internal yang sah dengan perlindungan.
● Peran yang tidak boleh dilakukan oleh fungsi audit internal.

Organisasi dengan ERM Berbasis Audit Internal

Penting bagi CAE untuk menyampaikan kekurangan dalam proses manajemen risiko kepada
manajemen bersama dengan saran untuk menetapkan proses tersebut. Jika diminta, auditor
internal dapat memainkan peran proaktif dalam membantu penetapan awal proses manajemen
risiko bagi organisasi. Peran yang lebih proaktif melengkapi kegiatan penjaminan tradisional
dengan pendekatan konsulatif untuk meningkatkan proses fundamental. Jika bantuan tersebut
melebihi aktivitas asurans dan konsultasi normal yang dilakukan oleh auditor internal,
objektivitas dapat terganggu. Dalam situasi ini, auditor internal harus mematuhi persyaratan
pengungkapan dalam Standar.

Dampak ERM terhadap Jaminan Audit Internal

● Bagaimana risiko pada tingkat proses berhubungan dengan rencana strategis dan
tujuan organisasi
● Perubahan dalam proses yang telah terjadi selama setahun terakhir atau sejak audit
terakhir atas proses tersebut
● Faktor model risiko yang relevan
● Dampak dan kemungkinan risiko tingkat proses