AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

Perbandingan Standar Manajemen Risiko

Prof. Rizal Yaya, S.E., M.Sc., Ph.D., Ak, CA. CRP.
Dr. Ietje Nazaruddin, S.E., M.Si., Ak., C.A., CRP.
Barbara Gunawan, S.E., M.Si., Ak., C.A., CRA.
COSO
• COSO : Committee of Sponsoring Organizations of the Treadway Commission: suatu inisiatif dari
sektor swasta yang dibentuk pada tahun 1985.
• Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan
laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.
• COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal
yang dapat digunakan perusahaan untuk menilai system pengendalian mereka.
• COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional;
American Institute of Certified Public Accountants (AICPA), American Accounting Association
(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan
The Institute of Management Accountants (IMA)
• COSO secara sengaja mengembangkan definisi yang luas untuk ERM sehingga dapat diterapkan
di berbagai organisasi, industri dan sektor
Dasar Pengembangan Standar COSO
• COSO : Committee of Sponsoring Organizations of the Treadway Commission. Merupakan
inisiatif dari sektor swasta yang dibentuk pada tahun 1985.
• Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut.
• COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal
yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
• COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional;
American Institute of Certified Public Accountants (AICPA), American Accounting Association
(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan
The Institute of Management Accountants (IMA)
• COSO secara sengaja mengembangkan definisi yang luas untuk ERM sehingga dapat diterapkan
di berbagai organisasi, industri dan sektor
Standar COSO

 COSO juga melihat perlu adanya kerangka yang lebih luas yang dapat
menyediakan prinsip-prinsip adan konsep utama, bahasa yang sama, arahan
dan pedoman yang jelas atas proses manajemen risiko yang lebih lengkap

 COSO mengembangkan “Enterprise risk management- integrated

network”, yang dipublikasikan pada tahun 2004

 COSO secara sengaja mengembangkan definisi yang luas untuk ERM

sehingga dapat diterapkan di berbagai organisasi, industri dan sektor
Dasar Pengembangan Standar COSO
• Identifikasi ERM dalam COSO :
 Menyelaraskan risk appetite dan strategi
 Meningkatkan kualitas keputusan yang terkait dengan risiko
 Mengurangi kejutan-kejutan operasional dan kerugian
 Mengidentifikasi dan mengelola banyak risiko yang bersifat cross-enterprise
 Menangkap kesempatan
 Memperbaiki penggunaan modal

• Pada kerangka ERM, penilaian risiko pengendalian internal dibagi kedalam: objective setting,
event identificaion, risk assessment dan risk response
• Karena ERM mencakup pula kerangka pengendalian internal, COSO meyakini bahwa perusahaan
dapat memutuskan mengadopsi kerangka ERM untuk memenuhi kebutuhan pengendalian
internalnya dan berpindah menuju proses manajemen risiko yang lebih rinci
Pengendalian Internal COSO
COSO internal control Tujuan

Tingkatan
Komponen
Komponen Standar COSO
1. Internal environment – The internal environment encompasses the tone of an organization and sets the
basis for how risk is viewed and addressed.
2. Objective setting – Objectives must exist before management can identify potential events affecting their
achievement.
3. Event identification – Internal and external events affecting achievement of objectives must be
identified, distinguishing between risks and opportunities.
4. Risk assessment – Risks are analysed, considering likelihood and impact, as a basis for determining how
they should be managed.
5. Risk response – Management selects risk responses: avoiding, accepting, reducing, or sharing risk.
6. Control activities – Policies and procedures are established and implemented to help ensure the risk
responses are effectively carried out.
7. Information and communication – Relevant information is identified, captured, and communicated so
that people can fulfil their responsibilities.
8. Monitoring – The entirety of enterprise risk management is monitored and modifications made as
necessary.
COMMITTEE OF SPONSORING (COSO): 2004
ORGANIZATIONS

Tujuan perusahaan
dapat dilihat dari
empat kategori, yaitu:
1. Strategis
2. Operasi
3. Pelaporan
4. Kepatuhan

Sedangkan tingkatan
dalam organisasi
adalah:
5. Enterprise-level
6. Unit bisnis
7. Divisi
8. Subsidiary
Kategori Standar COSO
Tujuan High-level goals,
aligned with and
Strategi
(Strategy)
supporting its mission;

Pelaporan Operasi Effective and efficient

Reliability of reporting (Reporting) COSO (Operations) use of its resources;

Kepatuhan Compliance with

(Compliance) applicable laws and
regulations.
Tingkatan COSO dalam Organisasi

Entity-
Division Level
Business
Subsidiary Unit
Kerangka Manajemen Risiko di Korporasi dan Bank

 Fungsi manajemen risiko pada mulanya didirikan sebagai fungsi pengendalian

 Definisi, interpretasi dan implementasi ERM dapat berbeda-beda dari tiap korporasi dan
bank
 Komponen pertama dari kerangka ERM adalah budaya pengendalian dan pengawasan
manajemen yang dibentuk dan didefinisikan secara jelas
 Direksi dan manajemen senior menekankan filosofi manajemen risiko dan
pengendalian yang menetapkan ‘tone’ budaya manajemen risiko
 Risk appetite ditetapkan oleh direksi dan manajemen senior
 Risiko didefinisikan untuk mencakup seluruh risiko yang dihadapi
 Risiko dipertimbangkan berdasarkan portofolio – seluruh
jenis risiko dan seluruh unit bisnis
Australia/New Zealand (AS/NZS) Standard 4360: 2004

Proses Manajemen Risiko

Menentukan Konteks

Review
Monitoring &
Identifikasi Risiko
Komunikasi &

Analisis Risiko
Konsultasi

Perlakuan Risiko
Arsitektur ISO 31000- 2009
Prinsip Manajemen
Risiko
1. ISO 31000: 2009
Nilai tambah
2. Bagian terpadu dari proses organisasi
3. Bagian dari pengambilan keputusan
4. Secara khusus menangani ketidakpastian
5. Sistematis, terstruktur dam tepat waktu
6. Berdasarkan informasi terbaik yang ada
7. Bersifat khas untuk organisasi
8. Mempertimbangkan faktor manusia dan budaya
9. Transparan dan inklusif
10. Dinamis, berulang dan responsif terhadap perubahan
11. Memfasilitasi perbaikan berkesinambungan dan
peningkatan kinerja organisasi
Kerangka kerja Manajemen Risiko
ISO 31000: 2009
Mandat dan Komitmen

Desain kerangka
kerja untuk
mengelola risiko

Perbaikan Penerapan
bersinambungan manajemen
atas kerangka risiko
kerja

Pemantauan dan
kaji ulang
kerangka kerja
Proses Manajemen Risiko
ISO 31000: 2009

Menentukan Konteks

Review
Monitoring &
Identifikasi Risiko

Komunikasi &
Analisis Risiko

Konsultasi
Perlakuan Risiko
Perbandingan Standar Manajemen Risiko
 Standar Australia / New Zealand AS/NZS 4360: 2004 dan
COSO Enterprise Risk Management merupakan standar
yang mengatur pendekatan yang sistematis untuk
mengelola risiko untuk mencapai tujuan bagi suatu
organisasi.
 Standar AS/NZS 4360: 2004 berlaku untuk “semua jenis
organisasi”, sedangkan COSO Enterprise Risk
Management menekankan pada “organisasi bisnis”.
 Persamaan dan perbedaan yang terdapat antara kedua
standar tersebut memiliki pengaruh berbeda pada saat
penerapan manajemen risiko di suatu organisasi.
Perbandingan Standar Manajemen
Risiko
 Perusahaan yang telah menerapkan standar manajemen
risiko AS/NZS 4360: 2004, memiliki kemiripan antara
proses manajemen risiko yang diperkenalkan ISO
31000:2009.
 ISO 31000:2009 mengadopsi proses manajemen risiko
AS/NZS 4360: 2004 untuk mendukung kerangka kerja yang
dikembangkannya.
 ISO 31000 merupakan suatu standar penerapan manajemen
risiko yang komprehensif diterbitkan oleh International
Organization for Standardization (ISO) pada tahun 2009.
 ISO 31000: 2009 merupakan standar yang mengadopsi
juga dan meng-update dari Standar Manajemen Risiko
COSO: 2004.
Keunggulan ISO 31000 dibandingkan dengan COSO,
adalah:
1. ISO 31000 sepenuhnya sesuai dengan COSO ERM,
2. ISO 31000 lebih praktis,
3. Mudah untuk diaplikasikan (kurang dari 30 halaman),
4. Dapat diaplikasikan untuk perusahaan dari semua industri
baik perusahaan besar ataupun perusahaan kecil,
5. Lebih jelas dan konkret penulisan dan definisinya,
6. Sebagai referensi untuk standar manajemen risiko,
7. Tidak perlu merancang ulang sistem manajemen yang telah
ada,
8. Dapat diterapkan pada semua level dalam perusahaan untuk
setiap jenis risiko, baik berdampak positif atau negatif,
9. Terbuka untuk perbaikan standar manajemen risiko yang akan
datang.
 AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS