COSO ERM
Disusun oleh :
Asep Rudi L -
Fakultas Teknik
Universitas Widyatama
2019
PENGERTIAN COSO ERM
Bagian atas yaitu objektif (Strategic, Operations, Reporting, dan Compliance) yang
saling terikat dengan 8 bagian depan kubus yang merupakan komponen apa yang harus
dilakukan untuk mencapai objektif tersebut, dan bagian kubus satunya yaitu
merepresentasikan unit organisasi secara keseluruhan.
COSO Enterprise Risk Management (COSO ERM) adalah kerangka Kerja Manajemen
Risiko Korporasi (MRK) yang diterbitkan oleh Committee of Sponsoring Organizations of
the Treadway Commission (COSO) Amerika Serikat. COSO ERM terdiri atas bagian yang
saling terkait sebagai berikut :
KOMPONEN RESIKO
8. Pemantauan (monitoring)
Seluruh proses manajemen risiko harus dipantau, dievaluasi dan dikembangkan,
apakah efektif menangani permasalahan yang ada. Penerapan dalam perusahaan
berupa evaluasi dengan target setiap hari, setiap minggu, setiap bulan, dan setiap
tahunan.
TUJUAN MANAJEMEN RISIKO
Risiko operasional merupakan risiko yang umumnya bersumber dari masalah internal
perusahaan, dimana risiko tersebut terjadi disebabkan oleh lamanya sistem kontrol
manajemen (management control system). Yang dilakukan oleh pihak internal
perusahaan. Misalnya risiko operasional adalah risiko pada komputer karena telah
terserang virus, kerusakan maintenance pabrik, kecelakaan kerja, kesalahan dalam
pencatatan pembelian barang dan tidak adanya kesepakatan bahwa barang yan dibeli
dapat ditukar kembali dan sebagainya.
Jenis survei, beredar di semua tingkat perusahaan, dengan pesan mendorong para
pemangku kepentingan untuk menanggapi terang, sering mengumpulkan informasi
penting mengenai potensi risiko pada tingkat operasional yang rinci. Seorang manajer
pabrik operasi jarak jauh tidak mungkin memadai dikomunikasikan kekhawatiran
tentang beberapa risiko operasional plant level.
Seringkali survei berbasis luas dan rahasia yang lebih baik memungkinkan orang
untuk berkomunikasi risiko operasi tingkat lokal melalui perusahaan. Dengan
tampilan portofolio ERM risiko, perusahaan harus menghindari bergulir hal menjadi
terlalu banyak dari tingkat ringkasan, hilang atau pembulatan risiko lower level
penting. Apapun posisi mereka dalam perusahaan atau lokasi geografis mereka,
manajer di semua tingkatan harus menyadari bahwa mereka bertanggung jawab untuk
menerima dan mengelola risiko dalam unit operasional mereka sendiri. Terlalu sering,
manajer unit mungkin percaya bahwa manajemen risiko menjadi perhatian hanya
untuk staf kantor pusat tingkat senior. Pentingnya manajemen ERM dan operasi risiko
COSO harus dikomunikasikan kepada semua tingkat perusahaan. auditor internal
harus bertindak sebagai mata dan telinga di sini dan melaporkan semua risiko operasi
diamati.
Tujuan risiko ini mencakup keandalan laporan suatu perusahaan data finansial dan
nonfinansial internal dan eksternal. pelaporan yang akurat sangat penting bagi
keberhasilan suatu perusahaan dalam banyak dimensi. News melaporkan sering detail
penemuan pelaporan keuangan yang tidak akurat perusahaan dan mengakibatkan
dampak pasar saham untuk entitas menyinggung. Bahwa pelaporan yang tidak akurat
yang sama dapat menyebabkan masalah di banyak daerah. Sebuah contoh dari risiko
yang berkaitan dengan pelaporan yang tidak akurat menjadi masalah beberapa tahun
yang lalu di perusahaan minyak utama Royal Dutch Shell. perusahaan eksplorasi
minyak dan gas yang diperlukan untuk melaporkan cadangan mereka-jumlah minyak
dan gas pada sifat mereka yang belum diambil. Pada Januari 2004, Royal Dutch
mengumumkan bahwa karena perkiraan buruk dan pencatatan ceroboh, sudah
signifikan overreporting diperkirakan reserves.6 minyak bumi Kesalahan ini tidak
mempengaruhi perusahaan dilaporkan hasil keuangan dan SEC pedoman pelaporan
cadangan di sini tidak begitu kuat; Namun demikian, pasar babak belur saham setelah
pengumuman, dan CEO, kepala operasi eksplorasi minyak, dan lain-lain dipaksa
untuk mengundurkan diri. perusahaan, di bawah ketua baru, kemudian mengumumkan
rakit perubahan dan perbaikan pengendalian internal untuk memperbaiki kerusakan.
Tidak peduli apa industri itu di, sebuah perusahaan menghadapi risiko utama dari
pelaporan yang tidak akurat di unit atau wilayah. unit operasi harus memastikan
bahwa melaporkan hasil yang benar sebelum mereka lulus ke tingkat berikutnya
dalam organisasi, dan nomor konsolidasi harus akurat, apakah mereka berada di
laporan keuangan, pajak, atau salah satu dari segudang daerah lain. pengendalian
internal yang baik diperlukan untuk memastikan pelaporan yang akurat. ERM prihatin
dengan risiko otorisasi dan melepaskan laporan tidak akurat.
4. Strategi Tujuan(Strategy)
Pada bagian ini ditetapkan berbagai tujuan masa depan yang akan dicapai oleh sebuah
organisasi, dan kesemuanya selaras dengan visi dan misi yang telah ditetapkan oleh
organisasi.
KOMPONEN ENTITAS
Dimensi ketiga dari kerangka COSO ERM menyebut risiko yang harus dipertimbangkan
pada suatu organisasi atau tingkat entitas unit. The COSO framework ERM di Exhibit 6.5
menunjukkan empat divisi dalam dimensi kerangka ini: tingkat entitas, divisi, unit bisnis,
dan risiko anak. Risiko ERM COSO harus diidentifikasi dan dikelola dalam setiap unit
organisasi yang signifikan, termasuk risiko secara entitas-lebar melalui unit bisnis
individu.
Sebuah perusahaan dengan empat divisi operasi utama dan dengan beberapa unit
bisnis di bawah masing-masing akan memiliki kerangka kerja ERM yang mencerminkan
semua unit. Sementara risiko ini mungkin penting untuk organisasi secara keseluruhan,
mereka harus dipertimbangkan secara unit dengan unit ke level tingkat yang diperlukan
untuk memungkinkan perusahaan untuk memahami dan mengelola risiko. COSO ERM
tidak menentukan bagaimana tipis risiko ini unit level harus diiris, dan kekritisan dan
materialitas unit bisnis individu harus dipertimbangkan. Untuk makanan cepat saji utama
rantai restoran dengan ribuan unit, misalnya, itu akan tidak masuk akal untuk
memasukkan setiap unit individu sebagai komponen terpisah dalam model risiko.
Sebaliknya, manajemen harus menentukan risiko organisasi-level cukup detail untuk
menutup semua signifikan, risiko dikelola.
Risiko terjadi pada semua tingkat perusahaan, apakah divisi produksi utama
dengan beberapa tanaman dan ribuan karyawan atau posisi kepemilikan minoritas
di sebuah perusahaan penjualan luar negeri. Risiko harus diperhatikan dalam
setiap unit organisasi yang signifikan. Bahkan risiko yang teridentifikasi dalam
posisi kepemilikan minoritas di sebuah perusahaan penjualan luar negeri,
misalnya, mungkin risiko unik untuk unit yang tapi kemudian harus menggulung
ke entitas secara keseluruhan. Kami telah mencontohkan risiko entitas-tingkat
yang mungkin timbul dari kegagalan dalam pembuatan atau standar hak asasi
manusia dari anak kecil di negara berkembang.
Tergantung pada kompleksitas dan jumlah unit operasi, tanggung jawab risiko sering bisa
start terbaik sebagai proses push-down di mana manajemen tingkat korporasi secara resmi
menguraikan kekhawatiran terkait risiko utama dan meminta manajemen yang bertanggung
jawab di masing-masing divisi utama untuk survei tujuan risiko melalui operasi unit dalam
divisi itu. Dengan cara ini, risiko yang signifikan dapat diidentifikasi pada semua tingkat dan
kemudian dikelola di tingkat mana mereka dapat menerima paling langsung, dukungan lokal.
dan berikut adalah pembagian dan tanggung jawab yang dijelaskan dalam COSO ERM :
● Risk officer, financial officer, dan internal audit memiliki peran kunci dalam
mendukung efektivitas penerapan manajemen risiko perusahaan.
● Petugas operasional (atau biasa disebut risk coordinator) bertanggung jawab dalam
menerapkan manajemen risiko perusahaan sejalan dengan prosedur dan kebijakan
manajemen risiko perusahaan.
● Pihak eksternal (seperti pelanggan, kompetitor, otoritas, dan pihak yang berperan
dalam value chain perusahaan) tidak memiliki tanggung jawab dalam memastikan
efektivitas ERM dari entitas, tetapi pihak-pihak tersebut berperan penting dalam
menyediakan informasi yang dapat mendukung efektivitas manajemen risiko.
COBIT
Pengendalian internal dari sisi teknologi informasi yang banyak diadopsi oleh
perusahaan-perusahaan di dunia adalah konsep COBIT. Control Objective for Information
and related Technology (COBIT) adalah suatu panduan standar praktik manajemen
Information Technolgy (IT). Standar COBIT dikeluarkan oleh IT Governance Institute yang
merupakan bagian dari Information Systems Audit and Control Association (ISACA).
COBIT 4.1 merupakan versi terbaru yang dikeluarkan oleh ISACA.COBIT memiliki 4
cakupan domain (framework) proses, yaitu :
Sumber :
https://id.wikipedia.org/wiki/COSO_ERM
https://www.isaca.org/pages/default.aspx
https://haendra.wordpress.com/2012/06/08/pengertian-cobit/
https://crmsindonesia.org/publications/perbandingan-coso-erm-integrated-framework-dengan
-iso-31000-2009-risk-management-principles-and-guidelines/