Agenda
BAB I: Pendahuluan
BAB II: COSO dan Produk COSO
BAB III: Kerangka Manajemen
Risiko
BAB IV: Penilaian Risiko
BAB V: Peran Audit Internal
2
BAB - I
Pendahuluan
Contd
Memberikan Asurans yang Wajar... Mampu
memberikan keyakinan memadai kepada dewan
pengawas dan manajemen sentior entitas.
Pencapaian Tujuan Organisasi... Ditujukan
dalam upaya pencapaian satu atau lebih kategori
tujuan yang terpisah tetapi tumpang tindih.
Contd
3. Diterapkan dalam Perumusan Strategi
Organisasi menetapkan visi misinya dan
menetapkan tujuan strategis. Manajemen risiko
diterapkan pada proses perumusan strategi, di
mana manajemen mempertimbangkan risiko
atas strategi-strategi alternatif yang ada, dalam
rangka mengevaluasi dan memilih strategi
organisasi dan tujuan-tujuan terkaitnya.
Contd
4. Diterapkan pada seluruh lingkup
organisasi
Manajemen risiko diterapkan di seluruh tingkatan
organisasi, dari tingkat perencanaan strategis dan
alokasi sumber daya, kegiatan usaha seperti
pemasaran dan sumber daya manusia, hingga ke
tingkat proses bisnis rinci seperti produksi,
pengadaan bahan baku dan review kredit untuk
pelanggan
baru.
Manajemen
risiko
juga
diterapkan pada setiap proyek atau inisiatif baru
yang mungkin belum termasuk dalam struktur
organisasi entitas.
Contd
5. Selera Risiko (Risk Appetite)
Selera risiko adalah besarnya risiko, dalam
tingkat yang luas, yang dapat diterima oleh
organisasi dalam upaya mewujudkan nilai
organisasi. Selera risiko mencerminkan filosofi
manajemen risiko organisasi, dan selanjutnya
mempengaruhi budaya organisasi dan gaya
operasinya. Selera risiko memberikan panduan
untuk alokasi sumber daya.
Contd
6. Toleransi Risiko
Toleransi risiko adalah tingkat risiko yang dapat
diterima. Dalam menentukan toleransi risiko,
manajemen mempertimbangkan kepentingan
relatif
dari
tujuan-tujuan
terkait
dan
menyelaraskan toleransi risiko dengan selera
risiko. Beroperasi dalam toleransi risiko
membantu meyakinkan organisasi untuk tetap
berada dalam selera risikonya dan pada
gilirannya akan membantu organisasi mencapai
tujuannya.
Contd
7. Memberikan Asurans yang Wajar
Manajemen risiko yang dirancang dan dijalankan
dengan baik dapat memberikan asurans yang
wajar atas pencapaian tujuan organisasi.
Manajemen risiko yang efektif sekalipun dapat
mengalami kegagalan. Asurans yang wajar
berbeda dengan asurans mutlak.
Contd
8. Pencapaian Tujuan Organisasi
Kerangka kerja ERM menetapkan empat kategori
tujuan organisasi:
Strategis: berhubungan dengan tujuan
tingkat tinggi yang diselaraskan dengan dan
mendukung misi organisasi.
Operasi: berhubungan dengan penggunaan
sumber daya organisasi secara efektif dan
efisien.
Pelaporan: berhubungan dengan keandalan
laporan organisasi.
Kepatuhan: berhubungan dengan kepatuhan
organisasi terhadap hukum dan peraturan
BAB - II
COSO dan Produk COSO
17
Pengantar
COSO, sebagai akronim Committee of Sponsoring
Organizations of Treadway Commission, merupakan
organisasi volunteer yang bertujuan untuk meningkatkan
kualitas
pelaporan
keuangan
perusahaan
melalui
penegakan etika bisnis, pengendalian internal dan
corporate governance.
COSO dibentuk pada tahun 1985 untuk mendukung National
Commission on Fraudulent Financial Reporting, sebuah
Organisasi bentukan pemerintah Amerika Serikat yg sering
disebut sebagai Treadway Commission. Studinya mengenai
faktor2 yg melatarbelakangi Fraud terkait penyimpangan
laporan keuangan dan mengembangkan rekomendasinya
Organisasi-Organisasi Sponsor
Pendukung COSO
1. American
Institute
of
Certified
Public
Accountants (AICPA),
2. The Institute of Internal Auditors (IIA),
3. Financial Executives International (FEI),
4. Institute of Management Accountants (IMA)dan
5. American Accounting Association (AAA).
Securities Exchange
Comission
SEC (Securities Exchange Comission) adalah institusi
komisi pengawas pasar modal di Amerika Serikat yang
memiliki kewenangan mengatur bentuk dan substansi
pengendalian
Internal...berdasarkan
ketentuan
sebuah Undang-undang yang diberlakukan di Negara
tersebut yakni Sarbanes Oxley Act of 2002 (SoA).
Sarbanes Oxley Act of 2002 (SoA) mengatur bahwa
pengendalian internal harus berupa kerangka
pengendalian yang diterbitkan oleh badan atau
kelompok profesi terkemuka; yang telah melalui
prosedur due process, termasuk penyebaran kerangka
untuk mendapatkan komentar publik.
Contd
SEC mendefinisikan bahwa kerangka yang tepat
(suitable frameworks) harus ;
Bebas dari bias
Konsisten dalam hal ukuran kualitas dan
kuantitas pengendalian internal entitas
Lengkap sehingga faktor-faktor terkait yang
dapat mengubah kesimpulan hasil evaluasi
efektivitas pengendalian internal tidak akan
terabaikan
terhadap
evaluasi
pengendalian
Relevan
internal atas pelaporan keuangan.
Contd
SEC menjelaskan bahwa COSO Internal ControlIntegrated
Framework
(kerangka
terpadu
pengendalian
internal
dari
COSO)
telah
memenuhi persyaratan (seperti di Slide
sebelumnya yg telah disebutkan.
SEC juga mengakui bahwa selain kerangka COSO,
kerangka di negara-negara lain juga dapat
dikategorikan memenuhi persyaratan-persyaratan
ini, contohnya: CoCo, Turnbull, King, atau kerangka
lainnya.
Dalam praktek manajemen risiko juga dikenal
beberapa kerangka manajemen risiko yang sangat
popular yaitu ISO:31000 dan Standar Australia/New
Zealand (AS/NZS 4360)
Dimensi Kerangka
Pengendalian Internal
Terpadu (COSO I)
1. Dimensi
pertama
menggambarkan
tujuan
entitas.
2. Dimensi kedua menggambarkan level entitas
dan kegiatan.
3. Dimensi ketiga menggambarkan lima komponen
pengendalian intern
Komponen Pengendalian
Intern
1. Komponen Lingkungan Pengendalian (a.l
mencakup integritas, nilai-nilai etika,
kompetensi orang-orang yang ada dalam entitas
dan filosopi manajemen dan gaya oiperasinya)
2. Komponen Penilaian Risiko
3. Komponen Kegiatan Pengendalian
4. Komponen Informasi dan Komunikasi
5. Komponen Pemantauan
Manajemen
Dewan Komisaris
Auditor Intern
Personil lain dalam organisasi
BAB - III
Kerangka Manajemen Risiko
30
Pengantar
Sebagaimana konsep deskriptif lainnya, konsepkonsep manajemen risiko, yang dimuat dalam
suatu kerangka kerja, harus dipahami secara
menyeluruh berikut dengan latar belakang
penyusunannya. Kerangka kerja memberikan arah
bagi pemahaman sebuah metodologi agar
diperoleh kesamaan pandang tentang konsep dan
implementasinya.
Menciptakan nilai,
Bagian integral dari proses organisasi,
Bagian dari pengambilan keputusan,
Secara eksplisit membahas ketidak pastian,
Sistematik terstruktur dan tepat waktu,
Berdasarkan informasi terbaik yang tersedia,
Dirancang secara khusus,
Memperhatikan faktor manusia dan budaya,
Transparan dan inklusif,
Dinamis, berulang dan peka terhadap
perubahan, dan
k. Memfasilitasi penyempurnaan berkelanjutan dan
kemajuan organisasi
2. Penetapan tujuan
Manajemen
menetapkan
tujuan
strategis,
tujuan
operasional, tujuan pelaporan, dan kepatuhan yang
diselaraskan dengan risiko yang dapat diterima entitas
3. Identifikasi Peristiwa
Contd
4. Penilaian Risiko
5. Respons Risiko
6.
7.
8. Pemantauan
Pertimbangan Penerapan
COSO ERM
1. Mengurangi keragaman kinerja yang tidak dapat
diterima
2. Mengintegrasikan bermacam-macam pandangan
manajemen risiko
3. Membangun keyakinan investor dan stakeholder
4. Meningkatkan corporate governance
5. Sukses merespon perubahan lingkungan bisnis
6. Membentuk strategi dan budaya entitas
Strategi
Mengimplementasikan ERM
1. Identifikasi dan pahami risiko prioritas organisasi
untuk menetapkan suatu konteks.
2. Gunakan kerangka COSO untuk menggambarkan
kondisi kemampuan manajemen risiko yang ada
sekarang.
3. Gunakan kerangka COSO untuk menggambarkan
kondisi kemampuan manajemen risiko yang
diinginkan di masa depan.
4. Analisa dan artikulasikan ukuran kesenjangan
antara (b) dan (c) dan sifat alami perbaikanperbaikan yang diperlukan untuk menutup
kesenjangan.
Contd
5. Berdasarkan pada analisa di atas, kembangkan
suatu kasus bisnis untuk menujukkan
kesenjangan dalam mengidentifikasi
pertimbangan ekonomi bagi seluruh usaha
untuk menerapkan peningkatan prasarana ERM.
6. Mengorganisasikan rencana yang
mempertimbangkan kemampuan prasarana
ERM.
7. Lakukan pengawasan dan sediakan fasilitas
yang diperlukan untuk memastikan
pengintegrasian dan koordinasi yang efektif
diseluruh kegiatan
48
BAB - IV
Teknik Penilaian Risiko
49
4. Check-List
5. Preliminary Hazard Analysis (PHA)
6. Hazard and operability study (Hazop)
Metode pengujian yang terstruktur dan sistemik dari sebuah
perencanaan atau produk yang ada, proses, prosedur atau
sistem.
Implementasi Teknik
Penilaian Risiko ISO 31000
1. Penggunaan
teknik
penilaian
diklasifikasikan berdasarkan langkah
penilaian risiko sebagai berikut:
risiko
proses
I. Identifikasi risiko;
II. Analisis risiko:
a. Consequence analysis;
b. Estimasi probabilitas kuantitatif,kualitatif,
atau semi-kuantitatif;
c. Menilai efektifitas dari kontrol yang ada;
d. Estimasi tingkat risiko;
III. Evaluasi risiko.
BAB - V
Peran Audit Internal
56
Manfaat ERM
1. Meningkatkan kemungkinan pencapaian tujuan organisasi;
2. Pelaporan risiko-risiko yang berasal dari berbagai unit secara
konsolidatif kepada Dewan Komisaris;
3. Peningkatan pemahaman tentang risiko utama dan implikasinya
secara lebih luas;
4. Mengidentifikasi dan membagi risiko yang bersifat lintas bisnis;
5. Fokus manajemen yang lebih besar pada isu-isu yang benarbenar penting;
6. Semakin menurunnya terjadinya kejutan atau krisis;
7. Lebih fokus secara internal dengan melakukan hal yang benar
dalam cara yang benar;
8. Peningkatan kemungkinan pencapaian tujuan terhadap inisiatif
yang berubah;
9. Kemampuan untuk mengambil risiko yang lebih besar untuk
memperoleh hasil yang lebih besar, dan
10.Proses pengambilan risiko dan pengambilan keputusan yang
lebih didasarkan pada informasi yang lebih banyak.
Safeguarding
1. Harus
jelas
bahwa
manajemen
tetap
bertanggung jawab terhadap proses manajemen
risiko.
2. Sifat tanggung jawab auditor internal harus
didokumentasikan dalam piagam audit internal
dan disetujui oleh komite audit.
3. Audit internal tidak diperkenankan mengelola
risiko, sekalipun atas nama manajemen.
Safeguarding
1. Audit
internal
harus
memberikan
saran,
tanggapan dan dukungan kepada manajemen
dalam proses pengambilan keputusan.
2. Audit
internal
juga
tidak
diperkenankan
memberikan asurans terhadap setiap bagian
kerangka kerja ERM yang menjadi tanggung
jawabnya. Asurans tersebut harus disediakan oleh
pihak lain yang memiliki kualifikasi memadai.
3. Setiap penugasan di luar kegiatan asurans harus
diakui sebagai suatu penugasan konsultasi, dan
standar terkait dengan penugasan tersebut harus
dipatuhi.
Contd
Tingkat keyakinan yang diinginkan, dan siapa yang harus
memberikan asurans, akan bervariasi tergantung pada
risiko
yang menjadi fokus asurans.
jawab
TERIMA KASIH