JURUSAN AKUNTANSI

UNIVERSITAS HASANUDDIN

FAKULTAS EKONOMI DAN BISNIS

FILIPUS HENDRA TA311 12 257

PRIYO P. WICAKSONOA311 12 259

OLEHKELOMPOK 7

MAKALAH COSO ERM (ENTERPRISE RISK MANAGEMENT)

MAXYANUS TARUK LOBOA311 12 296

BAB I

PENDAHULUAN

A. Latar Belakang

Risiko adalah berbagai kemungkinan yang terjadi pada periode tertentu. Risiko sering dikaitkan dengan kerugian. Jadi risiko adalah ketidakpastian yang mungkin melahirkan kerugian atau peluang terjadi sesuatu yang bad outcame. Setiap organisasi perusahaan selalu menanggung risiko. Risiko, bisnis, kecelakaan kerja, bencana alam, perampokan, dan pencurian, kebangkrutan adalah beberapa contoh dari risiko yang lazim terjadi di berbagai perusahaan. Terutama perusahaan yang tidak melakukan tindakan apa-apa, bahkan tindakan preventif pun tidak dilakukan. Perusahaan ini tidak melakukan tindakan untuk pencegahan risiko yang akan timbul nantinya.

Manajemen risiko merupakan salah satu elemen penting dalam menjalankan bisnis

perusahaan karena semakin berkembangnya dunia perusahaan serta meningkatnya

kompleksitas aktivitas perusahaan mengakibatkan meningkatnya tingkat risiko yang

dihadapi perusahaan. Sasaran utama dari implementasi manajemen risiko adalah melindungi

perusahaan terhadap kerugian yang mungkin timbul. Lembaga perusahaan mengelola risiko

dengan menyeimbangkan antara strategi bisnis dengan pengelolaan risikonya sehingga

perusahaan akan mendapatkan hasil optimal dari operasionalnya.

Beberapa tahun lalu, the Committee of Sponsoring Organizations of the Treadway

Commission (COSO) telah berhasil menerbitkan pengendalian internal sebagai suatu

kerangka kerja yang terintegrasi (Internal Control – Integrated Framework).  Maksud dari

penerbitan ini sudah barang tentu untuk membantu pelaku organisasi bisnis maupun

organisasi lainnya dalam penilaian dan upaya yang berkaitan dengan peningkatan sistem

pengendalian internal.  Kerangka kerja tersebut dapat diaplikasikan ke dalam kebijakan,

aturan maupun regulasi serta dipergunakan oleh  berbagai entitas untuk improvisasi

pengendalian aktivitas proses bisnis menuju upaya mewujudkan tujuan yang telah ditetapkan

semula.

Ahir-ahir ini, para praktisi telah menyadari  serta menekankan akan perlunya perhatian

dari para praktisi untuk memfokuskan pada aspek manajemen risiko (risk management). 

Kebutuhan akan hal ini nampaknya semakin jelas setelah dirasakan perlunya suatu kerangka

kerja yang bebas dari pengaruh apapun, agar kelak dapat dipergunakan untuk kepentingan

identifikasi, penilaian dan mengelola risiko secara efektif.   Pada tahun 2001 COSO bersama

dengan PricewaterhouseCoopers, berhasil menjawab tantangan tersebut dengan

mengembangkan kerangka kerja yang dapat dipergunakan para manajer untuk mengevaluasi

meningkatkan manajemen risiko organisasi perusahaan (organizations’ enterprise risk

management).

COSO mengemukakan bahwa Enterprise Risk Management – Integrated Framework

mampu memberikan konsep dan prinsip utama, bahasa umum, pedoman dan arahan yang

jelas.  Bahkan lebih lanjut diharapkan mampu diterima secara meluas oleh berbagai

perusahaan dan organisasi lainnya, stakeholder dan berbagai pihak yang berkepentingan.

B. Rumusan Masalah

1. Apakah Definisi Enterprise Risk Management?

2. Apakah Dasar Manajemen Risiko?

3. Bagaimanakah Manajemen Risiko Perusahaan?

4. Apakah Elemen-elemen Kunci COSO ERM?

5. Bagaimanakah Dimensi Lain COSO ERM: Tujuan Enterprise Risk?

6. Bagaimanakah Tingkat Risiko?

7. Bagaimanakah Proses COSO ERM?

C. Tujuan

1. Untuk Mengetahui Definisi Enterprise Risk Management?

2. Untuk Mengetahui Dasar Manajemen Risiko?

3. Untuk Mengetahui Manajemen Risiko Perusahaan?

4. Untuk Mengetahui Elemen-elemen Kunci COSO ERM?

5. Untuk Mengetahui Dimensi Lain COSO ERM: Tujuan Enterprise Risk?

6. Untuk Mengetahui Tingkat Risiko?

7. Untuk Mengetahui Proses COSO ERM?

BAB II

PEMBAHASAN

A. Definisi Enterprise Risk Management

Menurut COSO dalam Simbolon (2010), definisi  Enterprise Risk Management adalah

sebagai berikut:

“Enterprise Risk Management is a process, effected by an entity’s board of directors,

mangement and other personnel, applied is strategy setting and across the

enterprise, designed to identify potential events that may affect the entity, and

manage risk to be within its risk appetite, to provide reasonable assurance regarding

the achievement of entity objectives.”

Atas dasar definisi tersebut, kita dapat mensintesiskan Enterprise Risk Management ke

dalam beberapa konsep yang fundamental, antara lain meliputi:

Suatu proses, yang berjalan dan mengalir di dalam suatu entitas atau organisasi..

Diperngaruhi oleh individu pada semua tingkatan manajerial di dalam organisasi.

Dapat dipergunakan untuk kepentingan formulasi strategi.

Dapat diaplikasikan pada semua tingaktan manajerial, unit bsinis, termasuk penentuan

portofolio risiko.

Dirancang untuk mengidentifikasikan peristiwa potensial, bilamana terjadi,  yang dapat

mempengaruhi entitas dan mengelola risiko.

Mampu memberikan jaminan yang rasional bagi manajemen dan diwan direksi suatu

entitas.

Diarahkan untuk mewujudkan tujuan yang terpisah akan tetapi dalam kategori yang

tumpang tindih.

Jadi kalau dikaji, definisi yang dikemukakan oleh COSO memberikan makna yang

cukup luas.  Memiliki kemampuan untuk mengakomodir konsep fundamental inti mengenai

bagaimana perusahaan dan organisasi lainnya mengelola risiko, menyediakan dasar

implementasi untuk berbagai organisasi, industri dan sektor.  Selanjutnya, definisi tersebut

juga memfokuskan upaya untuk mewujudkan tujuan yang telah ditetapkan dan memberikan

landasan fundamental untuk menetapkan efektivitas enterprise risk management.

B. Dasar-dasar Manajemen Risiko

Setiap perusahaan ada untuk memberikan nilai bagi para pemangku kepentingannya,

tetapi nilai yang dapat terkikis melalui kejadian tak terduga di semua tingkat perusahaan dan

dalam semua kegiatan, mulai dari operasi rutin untuk strategi pengaturan serta untuk lainya.

Sebuah proses manajemen risiko yang efektif memerlukan empat langkah: (1) Identifikasi

risiko, (2) Kuantitatif atau kualitatif penilaian risiko terdokumentasi, (3) Prioritas resiko dan

respon perencanaan, dan (4) Pemantauan risiko. empat langkah proses manajemen risiko Ini

harus dilaksanakan di semua tingkat perusahaan dan dengan partisipasi banyak orang yang

berbeda.

1. Mengidentifikasi resiko

Proses ini meliputi identifikasi resiko yang mungkin terjadi dalam suatu aktivitas

usaha. Identifikasi resiko secara akurat dan kompleks sangatlah vital dalam

manajemen resiko. Salah satu aspek penting dalam identifikasi resiko adalah

mendaftar resiko yang mungkin terjadi sebanyak mungkin. Teknik-teknik yang dapat

digunakan dalam identifikasi resiko antara lain:

a. Brainstorming

b. Survey

c. Wawancara

d. Informasi historis

e. Kelompok kerja

2. Menganalisa Risiko

Setelah melakukan identifikasi resiko, maka tahap berikutnya adalah pengukuran

resiko dengan cara melihat seberapa besar potensi terjadinya kerusakan (severity) dan

probabilitas terjadinya resiko tersebut. Penentuan probabilitas terjadinya suatu event

sangatlah subjektif dan lebih berdasarkan nalar dan pengalaman. Beberapa resiko

memang mudah untuk diukur, namun sangatlah sulit untuk memastikan probabilitas

suatu kejadian yang sangat jarang terjadi. Sehingga, pada tahap ini sangatlah penting

untuk menentukan dugaan yang terbaik supaya nantinya kita dapat memprioritaskan

dengan baik dalam implementasi perencanaan manajemen resiko.

Kesulitan dalam pengukuran resiko adalah menentukan kemungkinan terjadi

suatu resiko karena informasi statistik tidak selalu tersedia untuk beberapa resiko

tertentu. Selain itu, mengevaluasi dampak kerusakan (severity) sering kali cukup sulit

untuk asset immaterial.

3. Monitoring resiko dan evaluasi

Mengidentifikasi, menganalisa dan merencanakan suatu resiko merupakan

bagian penting dalam perencanaan suatu proyek. Namun, manajemen resiko tidaklah

berhenti sampai di sini saja. Praktek, pengalaman, dan terjadinya kerugian akan

membutuhkan suatu perubahan dalam rencana dan keputusan mengenai penanganan

suatu resiko. Sangatlah penting untuk selalu memonitor proses dari awal mulai dari

identifikasi resiko dan pengukuran resiko Apakah keefektifan respon yang telah dipilih

dan untuk mengidentifikasi adanya resiko yang baru maupun berubah. Sehingga,

ketika suatu resiko terjadi maka respon yang dipilih akan sesuai dan

diimplementasikan secara efektif.

C. COSO ERM: Manajemen Resiko Perusahaan

COSO ERM: Resiko Manajemen Perusahaan adalah suatu kerangka kerja untuk membantu

perusahaan dalam menilai konsisten definisi risiko mereka. Ini juga merupakan alat yang

penting untuk memahami dan meningkatkan SOx kontrol internal. COSO ERM diluncurkan

dengan cara yang mirip dengan pengembangan kerangka pengendalian dari internal COSO.

D. Elemen-Elemen Kunci COSO ERM

1. Lingkungan Internal (Internal Environment)

Kerangka kerja COSO pengendalian internal dapat menjadi gamabaran dan definisikan

dari pengendalian internal serta dapat menjadi basis penetapan sanski 404 Sox

Dari rubik tersebut memiliki komponen :

Empat kolom vertikal mewakili tujuan strategi dari resiko perusahaan.

Delapan baris horizontal merupakan komponen risiko

Tingkatan yang berbeda-beda untuk menggambarkan beberapa perusahaan. dari

tingkat "markas" entitas anak perusahaan masing-masing. Tergantung pada ukuran

organisasi, akan ada banyak irisan model di sini.

Sumber daya manusia standar.

Praktek mengenai perekrutan karyawan, pelatihan, kompensasi,

mempromosikan, mendisiplinkan, dan semua tindakan lainnya mengirim pesan

mengenai apa yang disukai, ditoleransi, dan dilarang.Kuat standar diperlukan untuk

memastikan bahwa aturan sumber daya manusia yang baik dikomunikasikan kepada

semua stakeholder dan ditegakkan. The COSO ERM menerbitkan bahan bimbingan

berisi contoh-contoh yang diperlukan untuk membangun komponen lingkungan internal

yang efektif.

2. Penentuan Tujuan (Objective Setting)

Di bawah lingkungan internal dalam kerangka kerja COSO ERM, terdapat tujuan

pengaturan yang menguraikan kondisi penting untuk membantu manajemen

menciptakan proses efektif. Elemen ini mengatakan bahwa, di samping lingkungan

internal yang efektif, perusahaan harus menetapkan serangkaian tujuan strategis, yang

selaras dengan misi dan meliputi operasi, pelaporan, dan kegiatan kepatuhan. COSO

ERM Sumber daya manusia standar.

Intinya adalah bahwa perusahaan harus mendefinisikan risiko terkait strategi dan

tujuan. Berdasarkan hal tersebut, maka harus memutuskan keinginan dan toleransi untuk

risiko ini. Artinya, harus menentukan tingkat risiko yang bersedia diterima dan,

diberikan aturan toleransi risiko, seberapa jauh penyimpangan dari preestablished

mengukur. Hubungan dari komponen tujuan-setting COSO ERM, yaitu dimulai dengan

misi keseluruhan, Pendekatan adalah untuk (1) mengembangkan tujuan strategis untuk

mendukung pemenuhan itu misi, (2) membuat strategi untuk mencapai tujuan, (3)

mendefinisikan tujuan terkait, dan (4) menentukan selera risiko untuk menyelesaikan

strategi itu.

3. Identifikasi Kejadian (Event Identification)

Peristiwa yang terjadi di perusahaan atau kejadian-eksternal atau eksternal-yang

mempengaruhi penerapan strategi ERM dan pencapaian tujuannya. Banyak perusahaan

yang saat ini memiliki alat pemantauan di tempat untuk memantau biaya, anggaran,

jaminan kualitas, kepatuhan, dan sejenisnya. Proses pemantauan harus mencakup:

a. Eksternal ekonomi kejadian. Berbagai peristiwa eksternal perlu dipantau untuk

membantu mencapai tujuan ERM suatu perusahaan. Baik jangka pendek dan

jangka panjang peristiwa dapat berdampak tujuan strategis suatu perusahaan.

b. Lingkungan kejadian alam. Apakah kebakaran, banjir, atau gempa bumi, banyak

peristiwa dapat menjadi insiden di identifikasi risiko ERM.

c. Kejadian politik. Undang-undang baru dan peraturan serta hasil pemilu dapat

memiliki signifikan risiko acara yang berhubungan dengan dampak pada

perusahaan. Banyak perusahaan besar memiliki fungsi urusan pemerintahan.

d. Faktor-faktor sosial. Sementara peristiwa eksternal seperti gempa bumi yang tiba-

tiba. sebagian besar faktor-faktor sosial secara perlahan berkembang peristiwa.

Termasuk perubahan demografi, adat-istiadat sosial, dan peristiwa lain yang

mungkin berdampak suatu perusahaan dan pelanggan dari waktu ke waktu.

e. Kejadian infrastruktur internal. Usaha sering membuat perubahan jinak yang

memicu risiko lain yang berhubungan dengan kejadian.

f. Proses internal-peristiwa terkait. Mirip dengan perubahan dalam kegiatan

infrastruktur, perubahan dalam proses kunci dapat memicu berbagai peristiwa

identifikasi risiko.

g. Eksternal dan internal teknologi kejadian. Setiap perusahaan menghadapi

berbagai macam peristiwa teknologi yang dapat memicu perlunya risiko formal

identifikasi.

Suatu perusahaan perlu mendefinisikan dengan jelas dan signifikan risiko dan

kemudian memantau mereka untuk mengambil tindakan yang tepat diperlukan. Melihat

peristiwa internal dan eksternal potensi risiko dan memutuskan mana yang memerlukan

perhatian lebih lanjut.dapat menjadi proses yang sulit.

4. Penilaian Risiko (Risk Assessment)

Komponen penilaian risiko adalah inti kerangka itu. Penilaian risiko

memungkinkan suatu perusahaan untuk mempertimbangkan apa efek peristiwa risiko

potensial terkait yang mungkin memiliki pencapaian suatu perusahaan dari tujuannya.

Risiko ini harus dinilai dari dua perspektif: kecenderungan dari risiko yang terjadi dan

dampak potensial.

a. Risiko bawaan. Risiko bawaan adalah "potensi limbah, kerugian, penggunaan yang

tidak sah, atau penyelewengan karena sifat dari suatu kegiatan itu sendiri. "Faktor-

faktor utama yang mempengaruhi risiko bawaan perusahaan adalah ukuran

anggaran, kekuatan dan kecanggihan

manajemen, dan sifat kegiatannya.

b. Risiko residual. Ini adalah risiko yang tersisa setelah tanggapan manajemen atas

risiko ancaman dan penanggulangan yang sudah diterapkan. Ada hampir selalu ada

beberapa tingkat risiko residual.

5. Respons Risiko (Risk Response)

Setelah dinilai dan diidentifikasi risiko lebih signifikan, COSO ERM menyerukan

untuk diukur tanggapan terhadap berbagai risiko yang teridentifikasi. Tanggapan risiko

ini dapat ditangani dalam salah satu dari empat cara dasar ini:

a. Penghindaran. Ini adalah strategi berjalan menjauh dari risiko-seperti menjual

sebuah unit usaha yang menimbulkan risiko, keluar dari wilayah geografis

berisiko, atau menjatuhkan lini produk.

b. Pengurangan. Berbagai keputusan bisnis mungkin dapat mengurangi tertentu

risiko. Diversifikasi lini produk dapat mengurangi risiko terlalu kuat dari

ketergantungan pada sebuah satu lini produk kunci; operasi pemisahan IT menjadi

dua lokasi geografis terpisah akan mengurangi risiko beberapa bencana

kegagalan.

c. Berbagi. Idenya adalah untuk memiliki pihak lain menerima beberapa potensi

risiko serta untuk berbagi dalam penghargaan yang dihasilkan.

d. Penerimaan. Ini adalah strategi tidak ada tindakan, seperti ketika suatu perusahaan

diri tertanggung dengan mengambil tindakan untuk mengurangi potensi risiko.

Manajemen harus mengembangkan strategi respon umum untuk setiap risiko

dengan menggunakan pendekatan yang dibangun di sekitar satu atau campuran strategi

penghindaran risiko tersebut. Dengan demikian, harus mempertimbangkan biaya dan

keuntungan dari setiap respon risiko potensial serta strategi yang terbaik sejalan dengan

selera risiko secara keseluruhan perusahaan.

6. Kegiatan Pengendalian (Control Activities)

Kegiatan pengendalian ERM ini adalah kebijakan dan prosedur yang diperlukan

untuk memastikan tindakan pada respon risiko diidentifikasi. COSO ERM menyerukan

untuk pendekatan mengidentifikasi, mendokumentasikan, pengujian, dan kemudian

memvalidasi kontrol proteksi risiko ini. Setelah melalui identifikasi kejadian risiko

ERM COSO, proses penilaian, dan respon, risiko pemantauan memerlukan empat

langkah berikut:

a) Mengembangkan pemahaman yang kuat tentang risiko secara signifikan dan

membangun prosedur kontrol untuk memantau atau memperbaikinya.

b) Buat prosedur jenis pengujian fire drill untuk menentukan Apakah kontrol terkait

prosedur risiko bekerja secara efektif.

c) Lakukan tes dari proses pemantauan risiko untuk menentukan Apakah bekerja

secara efektif dan seperti yang diharapkan.

d) Membuat penyesuaian atau perbaikan yang diperlukan untuk meningkatkan risiko

pemantauan proses.

Banyak kegiatan pengendalian intern di bawah kontrol COSO cukup mudah untuk

mengidentifikasi dan menguji karena sifat akuntansi mereka. Kegiatan pengawasan ini

umumnya termasuk daerah-daerah pengendalian internal:

a. Pembagian tugas

b. Jejak audit

c. Keamanan dan integritas

d. Dokumentasi

Meskipun tidak ada standar yang mengatur kegiatan pengendalian ERM saat ini,

dokumentasi ERM COSO menunjukkan beberapa daerah;

a. Tinjauan tingkat atas

b. Aktivitas dan fungsi manajemen langsung

c. Pemrosesan informasi

d. Pengendalian fisik

e. Indicator kinerja

f. Pemisahan tugas

Kegiatan pengendalian ini disorot dalam bahan bimbingan COSO ERM yang

dapat diperluas untuk mencakup bidang utama lainnya. Beberapa akan spesifik untuk

masing-masing unit dalam perusahaan, tetapi masing-masing dari mereka, secara

tunggal dan kolektif, harus komponen penting dari kerangka kerja ERM mendukung

perusahaan.

7. Informasi dan komunikasi (Information and Communication)

Informasi dan komunikasi satu set terpisah terkait risiko yang memproses dari alat

dan proses yang menghubungkan komponen COSO ERM lainnya. Informasi mengalir

di seluruh Komponen COSO ERM. Misalnya, komponen respon risiko menerima sisa

dan masukan risiko yang melekat dari penilaian risiko serta dukungan toleransi risiko

dari tujuan-pengaturan komponen. Tanggapan risiko ERM kemudian memberikan

respon risiko dan data portofolio risiko untuk mengontrol kegiatan serta umpan balik

untuk penilaian risiko. Sedangkan komponen pemantauan tidak memiliki informasi

apapun langsung koneksi namun memiliki tanggung jawab keseluruhan untuk meninjau

semua fungsi ini.

8. Pengawasan (Monitoring)

Ditempatkan di dasar komponen kerangka model ERM, pemantauan ERM

diperlukan untuk menentukan bahwa semua komponen ERM yang terpasang bekerja

secara efektif. Dalam rangka membangun sebuah kerangka ERM yang efektif,

pemantauan harus mencakup tinjauan berkelanjutan dari proses ERM secara

keseluruhan mulai dari tujuan teridentifikasi untuk kemajuan kegiatan pengendalian

ERM yang sedang berlangsung. Dokumen Kerangka Aplikasi COSO ERM

menunjukkan bahwa pemantauan bisa termasuk jenis kegiatan:

a. Pelaksanaan mekanisme pelaporan manajemen yang sedang berlangsung seperti

posisi uang tunai, penjualan unit, dan data keuangan utama. Suatu perusahaan tidak

harus menunggu sampai akhir bulan fiskal untuk jenis laporan status, dan cepat-

respon laporan kilat harus dimulai.

b. Proses peringatan pelaporan terkait risiko periodik harus memantau aspek-aspek

kunci dari kriteria risiko yang ditetapkan, termasuk tingkat kesalahan diterima atau

barang yang diadakan dalam ketegangan. Pelaporan tersebut harus menekankan tren

statistik dan perbandingan baik dengan periode sebelumnya dan dengan sektor

industri lainnya.

E. Dimensi lain COSO ERM: Tujuan Enterprise Risk

Setiap komponen COSO ERM beroperasi dalam ruang tiga-dimensi, masing-masing

harus dipertimbangkan dari segi lain yang terkait kategori. Bagian atas yang menghadap

komponen strategis, operasional, pelaporan,dan kepatuhan tujuan risiko adalah penting

untuk memahami dan melaksanakan COSO ERM.

1. Operasi Risiko Tujuan Manajemen

Banyak jenis risiko operasi dapat berdampak perusahaan. Tujuan identifikasi

operasi-tingkat risiko ini sering memerlukan pengumpulan informasi rinci dan

analisis, terutama untuk sebuah perusahaan yang lebih besar yang mencakup wilayah

geografis beberapa, lini produk, atau bisnis proses.

2. Tujuan Pelaporan Manajemen Risiko

Tujuan ini meliputi risiko keandalan laporan suatu perusahaan dari internal dan

eksternal data keuangan dan nonkeuangan. Pelaporan yang akurat sangat penting

untuk suatu perusahaan. Keberhasilan dalam banyak dimensi. Berita laporan sering

detail penemuan akurat perusahaan keuangan pelaporan dan dampak yang dihasilkan

pasar saham untuk menyinggung entitas. Bahwa laporan tidak akurat yang sama dapat

menyebabkan masalah di banyak daerah.

3. Tujuan Kepatuhan Hukum dan Peraturan Risiko

Setiap jenis perusahaan harus mematuhi berbagai peraturan dan

governmentimposed standar industri atau peraturan. Sementara risiko kepatuhan dapat

dipantau dan diakui, risiko hukum kadang-kadang benar-benar tak terduga.

F. Entitas-Tingkat Risiko

Dimensi ketiga dari kerangka ERM COSO panggilan untuk risiko yang harus

dipertimbangkan pada organisasi atau badan-tingkat unit. Kerangka ERM COSO

menunjukkan empat divisi dalam dimensi kerangka: tingkat entitas, divisi, bisnis unit, dan

risiko anak perusahaan. Ini bukan sebuah divisi perusahaan-jenis yang ditentukan, dan ERM

menunjukkan bahwa risiko erat harus mengikuti bagan organisasi resmi. COSO ERM risiko

harus diidentifikasi dan dikelola dalam setiap unit organisasi yang signifikan, termasuk

risiko secara entitas-luas melalui unit bisnis individu. Manajemen harus mendefinisikan

tingkat resiko organisasi secara untuk mencakup semua resiko yang dikelola:

1. Resiko Meliputi Seluruh Organisasi

Beberapa risiko di tingkat unit bisnis harus menggulung ke entitas-tingkat risiko.

Sekarang mudah bagi perusahaan untuk mempertimbangkan beberapa unit-tingkat

risiko sebagai "tidak material", untuk menggunakan pra-SOx publik terminologi

akuntansi, perusahaan harus memikirkan semua risiko sebagai berpotensi signifikan.

2. Unit Bisnis-Tingkat Risiko

Risiko terjadi pada semua tingkat perusahaan, Apakah divisi produksi utama

dengan beberapa tanaman dan ribuan karyawan atau posisi kepemilikan minoritas di

negara asing penjualan perusahaan. Risiko harus dipertimbangkan dalam setiap

organisasi yang signifikan unit. Bahkan risiko yang teridentifikasi dalam posisi

kepemilikan minoritas dalam negara penjualan perusahaan asing. Konsep utama seputar

COSO ERM adalah bahwa perusahaan menghadapi berbagai risiko di semua tingkatan.

Beberapa mungkin signifikan sementara yang lain sering hanya gangguan dan

dipandang sebagai minor. Kerangka COSO ERM menyediakan mekanisme untuk

mempertimbangkan risiko ini, itu adalah alat penting untuk membantu memastikan

kepatuhan SOx.

G. Audit Risiko dan Proses COSO ERM

Auditor Internal akan mengalami masalah risiko dan manajemen risiko di banyak

daerah. Audit keseluuruhan di mana melakukan review, dan auditor internal efektif harus

memahami proses manajemen risiko. Praktek COSO ERM dan pelaksanaan prosedur,

auditor internal, baik sebagai pengulas audit internal kontrol atau konsultan untuk

manajemen, perlu mengembangkan pemahaman yang kuat kontrol ERM COSO dan proses.

Audit internal harus meninjau enterprise-wide ERM menggunakan beberapa alat ini:

1. Proses flowcharting Sebagai bagian dari proses ERM diidentifikasi.

2. Review bahan dan pengendalian risiko.

3. Pembandingan.

4. Kuesioner.

BAB III

PENUTUP

A. Kesimpulan

Dari penjelasan diatas dapat disimpulkan bahwa manajemen resiko adalah suatu proses mengidentifikasi, mengukur resiko, serta membentuk strategi untuk mengelolanya melalui sumber daya yang tersedia.

Manajemen resiko adalah bagian penting dari strategi manajemen semua Perusahaan. Proses di mana suatu organisasi yang sesuai metodenya dapat menunjukkan resiko yang terjadi pada suatu aktivitas menuju keberhasilan di dalam masing-masing aktivitas dari semua aktivitas. Fokus dari manajemen resiko yang baik adalah identifikasi dan cara mengatasi resiko

DAFTAR PUSTAKA

_______. 2010. Mengenal Erm. (Online) (http://auditorinternal.com/2010/02/15/mengenal-erm/.

Diakses pada tanggal 20 Oktober 2015)

Daud, Nizar._______. Makalah Manajemen Risiko. (Online)

(https://www.academia.edu/8811578/Makalah_Manajemen_Risiko_BAB_1_2_3.

diakses pada tanggal 20 Oktober 2015)

Marjan, Mutmainnah, Restu. 2014. RMK ERM. (Online)

(http://dokumen.tips/download/link/rmk-erm-restu-mutmainnah-marjandocx. Diakses

pada tanggal 20 Oktober 2015)

Moeller, Robert R. 2009. Brink’s Modern Internal Auditing : A Common Body of Knowlegde, 7 th

Edition. United State Of America: John Wiley & Sons, Inc.

Umam, Chairul. 2013. Makalah Manajemen Risiko. (Online)

(http://chiruluma558.blogspot.co.id/. Diakses pada tanggal 23 Oktober 2015)