NIM : 143221221
COSO mengindikasikan bahwa ERM menekankan fokus pada pengelolaan risiko melalui
● Mengenali budaya dan kemampuan
● Menerapkan praktik
● Mengintegrasikan dengan penetapan strategi dan pelaksanaannya
● Mengelola risiko terhadap strategi dan tujuan bisnis
● Menghubungkan untuk menciptakan, melestarikan, dan mewujudkan nilai
Kerangka kerja ERM terdiri dari Lima komponen yang saling terkait. komponen-komponen
risiko tersebut yaitu :
Tata Kelola dan Budaya Risiko:
Risiko, Strategi, dan Penetapan Tujuan:
Risiko dalam Eksekusi:
Informasi, Komunikasi, dan Pelaporan Risiko:
Memantau Kinerja Manajemen Risiko Perusahaan:
Dewan direksi, manajemen, pejabat risiko, pejabat keuangan, auditor internal, dan, tentu saja,
setiap individu dalam organisasi berkontribusi terhadap ERM yang efektif
ISO 3100
A. Prinsip
● Menciptakan dan melindungi nilai.
● Merupakan bagian integral dari semua proses organisasi.
● Merupakan bagian dari pengambilan keputusan.
● Secara eksplisit mengatasi ketidakpastian.
● Sistematis, terstruktur, dan tepat waktu.
● Didasarkan pada informasi terbaik yang tersedia.
● Disesuaikan.
● Transparan dan inklusif.
● Mempertimbangkan faktor manusia dan budaya.
● Bersifat dinamis, berulang, dan responsif terhadap perubahan.
● Memfasilitasi perbaikan organisasi secara berkelanjutan.
B. Kerangka
● Amanat dan komitmen
● Desain kerangka kerja untuk mengelola risiko
● Menerapkan kerangka kerja dan proses manajemen risiko
● Pantau kerangkanya
● mengembangkan kerangka kerja secara terus-menerus
C. Proses
● Menentukan konteks
● Menilai risiko
● Menangani risiko,
● Memantau risiko
● Membangun proses komunikasi dan konsultasi
Penting bagi CAE untuk menyampaikan kekurangan dalam proses manajemen risiko kepada
manajemen bersama dengan saran untuk menetapkan proses tersebut. Jika diminta, auditor
internal dapat memainkan peran proaktif dalam membantu penetapan awal proses manajemen
risiko bagi organisasi. Peran yang lebih proaktif melengkapi kegiatan penjaminan tradisional
dengan pendekatan konsulatif untuk meningkatkan proses fundamental. Jika bantuan tersebut
melebihi aktivitas asurans dan konsultasi normal yang dilakukan oleh auditor internal,
objektivitas dapat terganggu. Dalam situasi ini, auditor internal harus mematuhi persyaratan
pengungkapan dalam Standar.
● Bagaimana risiko pada tingkat proses berhubungan dengan rencana strategis dan
tujuan organisasi
● Perubahan dalam proses yang telah terjadi selama setahun terakhir atau sejak audit
terakhir atas proses tersebut
● Faktor model risiko yang relevan
● Dampak dan kemungkinan risiko tingkat proses