1. RISK MANAGEMENT: COSO ERM
SUSANTI NURUL RAMADANI
A31111123
RISK MANAGEMENT: COSO ERM
Perusahaan perlu untuk mengidentifikasi semua risiko usaha yang mereka hadapi –
keuangan dan operasional serta sosial , etika , dan lingkungan dan untuk mengelola risiko ke
tingkat yang dapat diterima . Memahami resiko adalah komponen utama untuk mencapai
Sarbanes -Oxley ( SOx ) kepatuhan , melalui Auditing Standard No 5 ( AS 5 ) Audit internal ,
baik jaminan dan perannya konsultasi , dapat berkontribusi untuk ini manajemen risiko . Risiko,
sebuah istilah yang sering digunakan dalam standar kontrol internal dan prosedur , telah menjadi
istilah yang banyak auditor internal setuju untuk mempertimbangkan tetapi gagal untuk
mendefinisikan . Konsep One profesional dan pemahaman risiko mungkin sangat
berbeda dari lain , meskipun mereka sama-sama bekerja untuk perusahaan yang sama
dan di daerah yang sama . Ini terutama berlaku untuk para manajer internal dan auditor bekerja
untuk meningkatkan kepatuhan SOx - terkait; belum ada yang konsisten
pemahaman tentang apa yang dimaksud dengan konsep risiko .
Risk Management Fundamentals
Setiap perusahaan ada untuk memberikan nilai bagi para pemangku kepentingannya , tetapi
nilai yang dapat terkikis melalui kejadian tak terduga di semua tingkat perusahaan dan dalam
semua kegiatan , mulai dari operasi sehari- hari biasa untuk menetapkan strategi untuk beberapa
waktu tapi usaha pasti. Semua kegiatan ini tunduk pada ketidakpastian atau risiko ,
apakah itu adalah tantangan yang disebabkan oleh pesaing baru dan agresif atau kerusakan dan
bahkan hilangnya nyawa yang disebabkan oleh gangguan cuaca utama . manajemen risiko adalah
2. RISK MANAGEMENT: COSO ERM
konsep asuransi terkait di mana seorang individu atau perusahaan menggunakan asuransi
mekanisme untuk memberikan perlindungan dari risiko tersebut .
COSO ERM: Enterprise Risk Management
COSO Enterprise Risk Management adalah suatu kerangka kerja untuk membantu
perusahaan untuk memiliki definisi yang konsisten dari risiko mereka. Ini juga merupakan alat
penting bagi pemahaman dan meningkatkan kontrol internal SOx.
Sama seperti COSO kerangka pengendalian internal dimulai dengan mengusulkan
konsisten definisi subjek , dokumen kerangka ERM COSO dimulai dengan mendefinisikan
manajemen risiko perusahaan :
Enterprise risk management adalah sebuah proses , dipengaruhi oleh dewan entitas
direksi ,manajemen dan personil lainnya , diterapkan dalam pengaturan strategi dan di
seluruh perusahaan , yang dirancang untuk mengidentifikasi kejadian potensial yang
dapat mempengaruhi entitas , dan mengelola risiko berada dalam risk appetite , untuk
memberikan keyakinan memadai tentang pencapaian tujuan entitas .
Profesional harus mempertimbangkan poin-poin penting yang mendukung kerangka
Dimensi lain dari COSO ERM:
Tujuan Enterprise Risk Meskipun banyak kami pengenalan COSO ERM di sini adalah di sisi
menghadap ke depan dari kerangka tiga dimensi, dua dimensi-lain operasional dan
tingkat-organisasi harus selalu dipertimbangkan. Setiap komponen dari COSO ERM
beroperasi dalam ruang tiga-dimensi ini, masing-masing harus dipertimbangkan dalam hal
Kategori terkait lainnya. Komponen top menghadap strategis, operasi, pelaporan,
dan tujuan risiko kepatuhan adalah penting untuk memahami dan menerapkan
SUSANTI NURUL RAMADANI
A31111123
3. RISK MANAGEMENT: COSO ERM
COSO ERM. Selain itu, sementara Exhibit 6.5 menunjukkan masing-masing risiko atas
menghadap ini tujuan sebagai memiliki ukuran relatif sama, tujuan risiko operasi tingkat yang
sering dipandang sebagai kategori risiko yang lebih luas dan lebih tinggi-paparan dari yang lain.
Entity-Level Risks
Dimensi ketiga dari kerangka ERM COSO panggilan untuk risiko yang harus
dipertimbangkan pada suatu organisasi atau tingkat entitas-unit. The COSO framework ERM di
Exhibit 6.5 menunjukkan empat divisi dalam dimensi kerangka ini: tingkat entitas, divisi, bisnis
Unit, dan risiko anak. Ini bukan divisi perusahaan-tipe yang ditentukan, dan ERM
menunjukkan bahwa risiko harus erat mengikuti bagan organisasi resmi. COSO ERM
risiko harus diidentifikasi dan dikelola dalam setiap unit organisasi yang signifikan,
termasuk risiko secara entitas-lebar melalui unit bisnis individu.
Risiko Audit dan COSO ERM Proses
Auditor internal akan menghadapi isu-isu risiko dan manajemen risiko di banyak daerah
mengaudit alam semesta di mana ada melakukan ulasan, dan auditor internal yang efektif harus
memahami proses manajemen risiko. Terlalu sering, internal auditor akan
akan melakukan suatu pengendalian internal review di beberapa daerah dan akan diberitahu
bahwa daerah itu atau tidak dipilih karena " pertimbangan risiko. " Auditor harus memiliki
tingkat CBOK pengetahuan proses manajemen risiko dasar untuk dapat mengajukan
pertanyaan yang tepat dan untuk meninjau kecukupan proses-proses tersebut .
Manajemen Risiko dan COSO ERM dalam Perspektif
Karena dua model kerangka terlihat sangat mirip pada pengamatan pertama,
sangat mudah untuk mengabaikan karakteristik unik dari COSO ERM. Sudah pertama
SUSANTI NURUL RAMADANI
A31111123
4. RISK MANAGEMENT: COSO ERM
dikodifikasikan sebagai standar audit oleh American Institute of Akuntan Publik Auditing
Standards Board (ASB) dan menerima beberapa disebutkan dalam publikasi IIA, tapi butuh SOx
untuk memberikan pengendalian internal COSO beberapa pengakuan yang serius. Undang-undang
awal SOx berbicara tentang akuntansi internal standar " yang akan didirikan. " Kemudian
Perusahaan Publik Pengawasan Akuntansi Dewan ( PCAOB ) mengamanatkan bahwa
pengendalian internal COSO harus review pengendalian internal standar. Tiba setelah SOx,
COSO ERM belum memiliki tingkat yang sama dari pengakuan. The IIA adalah pendukung awal
yang penting, dan unsur-unsur ERM bisa dilihat dalam versi baru dari tujuan Control untuk
informasi dan terkait T echnology ( COBIT ) kerangka kerja, tetapi masih tidak pada tingkat
yang sama penting dan signifikansi hari ini untuk suatu perusahaan sebagai pengendalian internal
COSO.
SUSANTI NURUL RAMADANI
A31111123