Kelompok 9 Makalah COSO ERM (Manajemen Pengendalian) PDF

Preview

Summary

MAKALAHCOSO ERM ( ENTERPRISE RISK MANAGEMENT )Disusun Untuk Memenuhi Salah Satu Tugas Mata Kuliah Controllership Dosen Pengampu: Dr. H. Dailibas, M., M., Pia., CFrA., AK., CADisusun Oleh : Kelompok : 9 Yulis Sulastri (1910631030055) Bagas Aulia (1910631030007) Mohamad Aldi Dermawan (1910631030029)PR...

Description

MAKALAH COSO ERM (ENTERPRISE RISK MANAGEMENT) Disusun Untuk Memenuhi Salah Satu Tugas Mata Kuliah Controllership Dosen Pengampu: Dr. H. Dailibas, M.Ak., M.M., Pia., CFrA., AK., CA

Disusun Oleh : Kelompok

:9

Yulis Sulastri

(1910631030055)

Bagas Aulia

(1910631030007)

Mohamad Aldi Dermawan

(1910631030029)

PROGRAM STUDI S1 AKUNTANSI FAKULTAS EKONOMI UNIVERSITAS SINGAPERBANGSA KARAWANG 2021

KATA PENGANTAR Puji serta syukur penyusun panjatkan kehadirat Allah SWT, karena atas rahmat dan karunia-Nya lah sehingga penyusun dapat menyelesaikan makalah ini tepat pada waktunya. Makalah ini sebagai salah satu tugas yang diberikan dosen pada mata kuliah Controllership. Makalah ini berisikan pembahasan tentang “COSO ERM (Enterprise Risk Management)”. Dalam Penulisan makalah ini, penyusun menyadari masih banyak kekurangan yang terdapat di dalamnya, ada istilah bahwa “tidak ada gading yang tak retak”. Maka dari itu, penyusun bersedia menerima kritik dan saran yang membangun demi memperbaiki makalah berikutnya di masa datang sehingga mendapatkan hasil yang lebih baik. Akhir kata penyusun sampaikan terima kasih, semoga makalah ini dapat bermanfaat dan menjadi sumbangsih yang bernilai bagi ilmu khususnya yang terus berkembang.

Karawang, 26 Oktober 2021

Penyusun

i

DAFTAR ISI

KATA PENGANTAR...............................................................................................................i DAFTAR ISI.............................................................................................................................ii BAB I PENDAHULUAN ......................................................................................................... 1 1.1

Latar Belakang .......................................................................................................... 1

1.2

Rumusan Masalah ..................................................................................................... 2

1.3

Tujuan Pembahasan ................................................................................................. 2

BAB II PEMBAHASAN .......................................................................................................... 3 2.1

Definisi Enterprise Risk Management ...................................................................... 3

2.2

Dasar-Dasar Manajemen Risiko .............................................................................. 4

2.3

COSO ERM: Manajemen Risiko Perusahaan ....................................................... 5

2.4

Elemen-Elemen Kunci COSO .................................................................................. 5

2.5

Dimensi Lain COSO ERM: Tujuan Enterprise Risk .......................................... 10

2.6

Entitas Tingkat Risiko ............................................................................................ 11

2.7

Audit Risiko dan Proses COSO ERM ................................................................... 12

BAB III PENUTUP ................................................................................................................ 13 3.1

Kesimpulan .............................................................................................................. 13

DAFTAR PUSTAKA

ii

BAB I PENDAHULUAN

1.1 Latar Belakang Risiko adalah berbagai kemungkinan yang terjadi pada periode tertentu. Risiko sering dikaitkan dengan kerugian. Jadi risiko adalah ketidakpastian yang mungkin melahirkan kerugian atau peluang terjadi sesuatu yang bad outcame. Setiap organisasi perusahaan selalu menanggung risiko. Risiko, bisnis, kecelakaan kerja, bencana alam, perampokan, dan pencurian, kebangkrutan adalah beberapa contoh dari risiko yang lazim terjadi di berbagai perusahaan. Terutama perusahaan yang tidak melakukan tindakan apa-apa, bahkan tindakan preventif pun tidak dilakukan. Perusahaan ini tidak melakukan tindakan untuk pencegahan risiko yang akan timbul nantinya. Manajemen risiko merupakan salah satu elemen penting dalam menjalankan bisnis perusahaan karena semakin berkembangnya dunia perusahaan serta meningkatnya kompleksitas aktivitas perusahaan mengakibatkan meningkatnya tingkat risiko yang dihadapi perusahaan. Sasaran utama dari implementasi manajemen risiko adalah melindungi perusahaan terhadap kerugian yang mungkin timbul. Lembaga perusahaan mengelola risiko dengan menyeimbangkan antara strategi bisnis dengan pengelolaan risikonya sehingga perusahaan akan mendapatkan hasil optimal dari operasionalnya. Beberapa tahun lalu, the Committee of Sponsoring Organizations of the Treadway Commission (COSO) telah berhasil menerbitkan pengendalian internal sebagai suatu kerangka kerja yang terintegrasi (Internal Control – Integrated Framework). Maksud dari penerbitan ini sudah barang tentu untuk membantu pelaku organisasi bisnis maupun organisasi lainnya dalam penilaian dan upaya yang berkaitan dengan peningkatan sistem pengendalian internal. Kerangka kerja tersebut dapat diaplikasikan ke dalam kebijakan, aturan maupun regulasi serta dipergunakan oleh berbagai entitas untuk improvisasi pengendalian aktivitas proses bisnis menuju upaya mewujudkan tujuan yang telah ditetapkan semula. Akhir-akhir ini, para praktisi telah menyadari serta menekankan akan perlunya perhatian dari para praktisi untuk memfokuskan pada aspek manajemen risiko (risk management). Kebutuhan akan hal ini nampaknya semakin jelas setelah dirasakan perlunya suatu kerangka kerja yang bebas dari pengaruh apapun, agar kelak dapat dipergunakan untuk kepentingan identifikasi, penilaian dan mengelola risiko secara efektif. Pada tahun 1

2

2001 COSO bersama dengan PricewaterhouseCoopers, berhasil menjawab tantangan tersebut dengan mengembangkan kerangka kerja yang dapat dipergunakan para manajer untuk

mengevaluasi

meningkatkan

manajemen

risiko

organisasi

perusahaan

(organizations’ enterprise risk management). COSO mengemukakan bahwa Enterprise Risk Management – Integrated Framework mampu memberikan konsep dan prinsip utama, bahasa umum, pedoman dan arahan yang jelas. Bahkan lebih lanjut diharapkan mampu diterima secara meluas oleh berbagai perusahaan dan organisasi lainnya, stakeholder dan berbagai pihak yang berkepentingan.

1.2 Rumusan Masalah Dari latar belakang yang ada penyusun dapat merumuskan masalah yaitu: 1. Apakah Definisi Enterprise Risk Management? 2. Apakah Dasar Manajemen Risiko? 3. Bagaimanakah Manajemen Risiko Perusahaan? 4. Apakah Elemen-elemen Kunci COSO ERM? 5. Bagaimanakah Dimensi Lain COSO ERM: Tujuan Enterprise Risk? 6. Bagaimanakah Tingkat Risiko? 7. Bagaimanakah Proses COSO ERM?

1.3 Tujuan Pembahasan Tujuan dari pembuatan makalah ini yaitu : 1. Untuk Mengetahui Definisi Enterprise Risk Management? 2. Untuk Mengetahui Dasar Manajemen Risiko? 3. Untuk Mengetahui Manajemen Risiko Perusahaan? 4. Untuk Mengetahui Elemen-elemen Kunci COSO ERM? 5. Untuk Mengetahui Dimensi Lain COSO ERM: Tujuan Enterprise Risk? 6. Untuk Mengetahui Tingkat Risiko? 7. Untuk Mengetahui Proses COSO ERM?

BAB II PEMBAHASAN

2.1 Definisi Enterprise Risk Management Menurut COSO dalam Simbolon (2010), definisi Enterprise Risk Management adalah sebagai berikut: “Enterprise Risk Management is a process, effected by an entity’s board of directors, mangement and other personnel, applied is strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives.” Atas dasar definisi tersebut, kita dapat mensintesiskan Enterprise Risk Management ke dalam beberapa konsep yang fundamental, antara lain meliputi: 

Suatu proses, yang berjalan dan mengalir di dalam suatu entitas atau organisasi.



Diperngaruhi oleh individu pada semua tingkatan manajerial di dalam organisasi.



Dapat dipergunakan untuk kepentingan formulasi strategi.



Dapat diaplikasikan pada semua tingaktan manajerial, unit bsinis, termasuk penentuan portofolio risiko.



Dirancang untuk mengidentifikasikan peristiwa potensial, bilamana terjadi, yang dapat mempengaruhi entitas dan mengelola risiko.



Mampu memberikan jaminan yang rasional bagi manajemen dan diwan direksi suatu entitas.



Diarahkan untuk mewujudkan tujuan yang terpisah akan tetapi dalam kategori yang tumpang tindih. Jadi kalau dikaji, definisi yang dikemukakan oleh COSO memberikan makna yang

cukup luas. Memiliki kemampuan untuk mengakomodir konsep fundamental inti mengenai bagaimana perusahaan dan organisasi lainnya mengelola risiko, menyediakan dasar implementasi untuk berbagai organisasi, industri dan sektor. Selanjutnya, definisi tersebut juga memfokuskan upaya untuk mewujudkan tujuan yang telah ditetapkan dan memberikan landasan fundamental untuk menetapkan efektivitas enterprise risk management.

3

4

2.2 Dasar-Dasar Manajemen Risiko Setiap perusahaan ada untuk memberikan nilai bagi para pemangku kepentingannya, tetapi nilai yang dapat terkikis melalui kejadian tak terduga di semua tingkat perusahaan dan dalam semua kegiatan, mulai dari operasi rutin untuk strategi pengaturan serta untuk lainya. Sebuah proses manajemen risiko yang efektif memerlukan empat langkah: (1) Identifikasi risiko, (2) Kuantitatif atau kualitatif penilaian risiko terdokumentasi, (3) Prioritas resiko dan respon perencanaan, dan (4) Pemantauan risiko. empat langkah proses manajemen risiko Ini harus dilaksanakan di semua tingkat perusahaan dan dengan partisipasi banyak orang yang berbeda. 1. Mengidentifikasi resiko Proses ini meliputi identifikasi resiko yang mungkin terjadi dalam suatu aktivitas usaha. Identifikasi resiko secara akurat dan kompleks sangatlah vital dalam manajemen resiko. Salah satu aspek penting dalam identifikasi resiko adalah mendaftar resiko yang mungkin terjadi sebanyak mungkin. Teknik-teknik yang dapat digunakan dalam identifikasi resiko antara lain: 1) Brainstorming 2) Survey 3) Wawancara 4) Informasi historis 5) Kelompok kerja 2. Menganalisa Risiko Setelah melakukan identifikasi resiko, maka tahap berikutnya adalah pengukuran resiko dengan cara melihat seberapa besar potensi terjadinya kerusakan (severity) dan probabilitas terjadinya resiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subjektif dan lebih berdasarkan nalar dan pengalaman. Beberapa resiko memang mudah untuk diukur, namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang terjadi. Sehingga, pada tahap ini sangatlah penting untuk menentukan dugaan yang terbaik supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan manajemen resiko. Kesulitan dalam pengukuran resiko adalah menentukan kemungkinan terjadi suatu resiko karena informasi statistik tidak selalu tersedia untuk beberapa resiko tertentu. Selain itu, mengevaluasi dampak kerusakan (severity) sering kali cukup sulit untuk asset immaterial.

5

3. Monitoring Resiko Dan Evaluasi Mengidentifikasi, menganalisa dan merencanakan suatu resiko merupakan bagian penting dalam perencanaan suatu proyek. Namun, manajemen resiko tidaklah berhenti sampai di sini saja. Praktek, pengalaman, dan terjadinya kerugian akan membutuhkan suatu perubahan dalam rencana dan keputusan mengenai penanganan suatu resiko. Sangatlah penting untuk selalu memonitor proses dari awal mulai dari identifikasi resiko dan pengukuran resiko Apakah keefektifan respon yang telah dipilih dan untuk mengidentifikasi adanya resiko yang baru maupun berubah. Sehingga, ketika suatu resiko terjadi maka respon yang dipilih akan sesuai dan diimplementasikan secara efektif.

2.3 COSO ERM: Manajemen Risiko Perusahaan COSO ERM: Resiko Manajemen Perusahaan adalah suatu kerangka kerja untuk membantu perusahaan dalam menilai konsisten definisi risiko mereka. Ini juga merupakan alat yang penting untuk memahami dan meningkatkan SOx kontrol internal. COSO ERM diluncurkan dengan cara yang mirip dengan pengembangan kerangka pengendalian dari internal COSO.

2.4 Elemen-Elemen Kunci COSO Elemen-elemen kunci COSO antara lain: 1. Lingkungan Internal (Internal Environment) Kerangka kerja COSO pengendalian internal dapat menjadi gambaran dan definisikan dari pengendalian internal serta dapat menjadi basis penetapan sanski 404 Sox.

6

Dari rubik tersebut memiliki komponen: 

Empat kolom vertikal mewakili tujuan strategi dari resiko perusahaan.



Delapan baris horizontal merupakan komponen risiko.



Tingkatan yang berbeda-beda untuk menggambarkan beberapa perusahaan. dari tingkat "markas" entitas anak perusahaan masing-masing. Tergantung pada ukuran organisasi, akan ada banyak irisan model di sini.



Sumber daya manusia standar. Praktek mengenai perekrutan karyawan, pelatihan, kompensasi, mempromosikan,

mendisiplinkan, dan semua tindakan lainnya mengirim pesan mengenai apa yang disukai, ditoleransi, dan dilarang.Kuat standar diperlukan untuk memastikan bahwa aturan sumber daya manusia yang baik dikomunikasikan kepada semua stakeholder dan ditegakkan. The COSO ERM menerbitkan bahan bimbingan berisi contoh-contoh yang diperlukan untuk membangun komponen lingkungan internal yang efektif. 2. Penentuan Tujuan (Objective Setting) Di bawah lingkungan internal dalam kerangka kerja COSO ERM, terdapat tujuan pengaturan yang menguraikan kondisi penting untuk membantu manajemen menciptakan proses efektif. Elemen ini mengatakan bahwa, di samping lingkungan internal yang efektif, perusahaan harus menetapkan serangkaian tujuan strategis, yang selaras dengan misi dan meliputi operasi, pelaporan, dan kegiatan kepatuhan. COSO ERM Sumber daya manusia standar. Intinya adalah bahwa perusahaan harus mendefinisikan risiko terkait strategi dan tujuan. Berdasarkan hal tersebut, maka harus memutuskan keinginan dan toleransi untuk risiko ini. Artinya, harus menentukan tingkat risiko yang bersedia diterima dan, diberikan aturan toleransi risiko, seberapa jauh penyimpangan dari preestablished mengukur. Hubungan dari komponen tujuan-setting COSO ERM, yaitu dimulai dengan misi keseluruhan, Pendekatan adalah untuk (1) mengembangkan tujuan strategis untuk mendukung pemenuhan itu misi, (2) membuat strategi untuk mencapai tujuan, (3) mendefinisikan tujuan terkait, dan (4) menentukan selera risiko untuk menyelesaikan strategi itu. 3. Identifikasi Kejadian (Event Identification) Peristiwa yang terjadi di perusahaan atau kejadian-eksternal atau eksternal-yang mempengaruhi penerapan strategi ERM dan pencapaian tujuannya. Banyak perusahaan

7

yang saat ini memiliki alat pemantauan di tempat untuk memantau biaya, anggaran, jaminan kualitas, kepatuhan, dan sejenisnya. Proses pemantauan harus mencakup: a. Eksternal ekonomi kejadian. Berbagai peristiwa eksternal perlu dipantau untuk membantu mencapai tujuan ERM suatu perusahaan. Baik jangka pendek dan jangka panjang peristiwa dapat berdampak tujuan strategis suatu perusahaan. b. Lingkungan kejadian alam. Apakah kebakaran, banjir, atau gempa bumi, banyak peristiwa dapat menjadi insiden di identifikasi risiko ERM. c. Kejadian politik. Undang-undang baru dan peraturan serta hasil pemilu dapat memiliki signifikan risiko acara yang berhubungan dengan dampak pada perusahaan. Banyak perusahaan besar memiliki fungsi urusan pemerintahan. d. Faktor-faktor sosial. Sementara peristiwa eksternal seperti gempa bumi yang tibatiba. sebagian besar faktor-faktor sosial secara perlahan berkembang peristiwa. Termasuk perubahan demografi, adat-istiadat sosial, dan peristiwa lain yang mungkin berdampak suatu perusahaan dan pelanggan dari waktu ke waktu. e. Kejadian infrastruktur internal. Usaha sering membuat perubahan jinak yang memicu risiko lain yang berhubungan dengan kejadian. f. Proses internal-peristiwa terkait. Mirip dengan perubahan dalam kegiatan infrastruktur, perubahan dalam proses kunci dapat memicu berbagai peristiwa identifikasi risiko. g. Eksternal dan internal teknologi kejadian. Setiap perusahaan menghadapi berbagai macam peristiwa teknologi yang dapat memicu perlunya risiko formal identifikasi. Suatu perusahaan perlu mendefinisikan dengan jelas dan signifikan risiko dan kemudian memantau mereka untuk mengambil tindakan yang tepat diperlukan. Melihat peristiwa internal dan eksternal potensi risiko dan memutuskan mana yang memerlukan perhatian lebih lanjut.dapat menjadi proses yang sulit. 4. Penilaian Risiko (Risk Assessment) Komponen penilaian risiko adalah inti kerangka itu. Penilaian risiko memungkinkan suatu perusahaan untuk mempertimbangkan apa efek peristiwa risiko potensial terkait yang mungkin memiliki pencapaian suatu perusahaan dari tujuannya. Risiko ini harus dinilai dari dua perspektif: kecenderungan dari risiko yang terjadi dan dampak potensial. a. Risiko bawaan. Risiko bawaan adalah "potensi limbah, kerugian, penggunaan yang tidak sah, atau penyelewengan karena sifat dari suatu kegiatan itu sendiri. "Faktor-

8

faktor utama yang mempengaruhi risiko bawaan perusahaan adalah ukuran anggaran, kekuatan dan kecanggihan manajemen, dan sifat kegiatannya. b. Risiko residual. Ini adalah risiko yang tersisa setelah tanggapan manajemen atas risiko ancaman dan penanggulangan yang sudah diterapkan. Ada hampir selalu ada beberapa tingkat risiko residual. 5. Respons Risiko (Risk Response) Setelah dinilai dan diidentifikasi risiko lebih signifikan, COSO ERM menyerukan untuk diukur tanggapan terhadap berbagai risiko yang teridentifikasi. Tanggapan risiko ini dapat ditangani dalam salah satu dari empat cara dasar ini: a. Penghindaran. Ini adalah strategi berjalan menjauh dari risiko-seperti menjual sebuah unit usaha yang menimbulkan risiko, keluar dari wilayah geografis berisiko, atau menjatuhkan lini produk. b. Pengurangan. Berbagai keputusan bisnis mungkin dapat mengurangi tertentu risiko. Diversifikasi lini produk dapat mengurangi risiko terlalu kuat dari ketergantungan pada sebuah satu lini produk kunci; operasi pemisahan IT menjadi dua lokasi geografis terpisah akan mengurangi risiko beberapa bencana kegagalan. c. Berbagi. Idenya adalah untuk memiliki pihak lain menerima beberapa potensi risiko serta untuk berbagi dalam penghargaan yang dihasilkan. d. Penerimaan. Ini adalah strategi tidak ada tindakan, seperti ketika suatu perusahaan diri tertanggung dengan mengambil tindakan untuk mengurangi potensi risiko. Manajemen harus mengembangkan strategi respon umum untuk setiap risiko dengan menggunakan pendekatan yang dibangun di sekitar satu atau campuran strategi penghindaran risiko tersebut. Dengan demikian, harus mempertimbangkan biaya dan keuntungan dari setiap respon risiko potensial serta strategi yang terbaik sejalan dengan selera risiko secara keseluruhan perusahaan. 6. Kegiatan Pengendalian (Control Activities) Kegiatan pengendalian ERM ini adalah kebijakan dan prosedur yang diperlukan untuk memastikan tindakan pada respon risiko diidentifikasi. COSO ERM menyerukan untuk pendekatan mengidentifikasi, mendokumentasikan, pengujian, dan kemudian memvalidasi kontrol proteksi risiko ini. Setelah melalui identifikasi kejadian risiko ERM COSO, proses penilaian, dan respon, risiko pemantauan memerlukan empat langkah berikut: a. Mengembangkan pemahaman yang kuat tentang risiko secara signifikan dan membangun prosedur kontrol untuk memantau atau memperbaikinya.

9

b. Buat prosedur jenis pengujian fire drill untuk menentukan Apakah kontrol terkait prosedur risiko bekerja secara efektif. c. Lakukan tes dari proses pemantauan risiko u...