COSO
FRAMEWORK
Enterprise
Risk Management (ERM) didefinisikan oleh Komite Organisasi Sponsoring (COSO)
sebagai "suatu proses yang dipengaruhi oleh dewan entitas direksi,
manajemen dan personil lainnya, yang diterapkan dalam strategi penetapan dan di
seluruh perusahaan, kemudian dirancang untuk mengidentifikasi kejadian
potensial yang dapat mempengaruhi entitas, dan mengelola risiko berada dalam
resiko, untuk memberikan keyakinan memadai tentang pencapaian tujuan entitas.
"
Kerangka
kerja COSO ERM memberikan leksikon umum terminologi, dan memberikan arahan yang
jelas dan bimbingan untuk menerapkan manajemen risiko perusahaan. Kerangka
tersebut mengharuskan organisasi memeriksa portofolio risiko mereka, mempertimbangkan bagaimana risiko-risiko
individu saling berhubungan, dan bahwa manajemen mengembangkan pendekatan
mitigasi risiko yang tepat untuk mengatasi risiko ini dengan cara yang
konsisten dengan strategi jangka panjang dan resiko secara keseluruhan.
.
ERM
bertujuan untuk mengukur pencapaian lembaga dari empat tujuan utama yaitu :
Tujuan
tingkat tinggi yang selaras dengan dan mendukung misi lembaga
2.
Operasional :
Proses
manajemen yang sedang berlangsung dan kegiatan sehari-hari organisasi
3.
Pelaporan keuangan
Perlindungan
dari aset lembaga dan kualitas pelaporan keuangan
4.
Kepatuhan
Kepatuhan
lembaga hukum dan peraturan yang berlaku
Dalam setiap empat
tujuan tersebut, ada delapan komponen yang saling terkait yaitu :
1. Lingkungan
internal
Budaya
yang umum, nilai-nilai, dan lingkungan di mana lembaga beroperasi.
2. Pengaturan
tujuan
Proses
manajemen yang digunakan untuk menetapkan tujuan dan sasaran strategis.
3. Identifikasi
Peristiwa
mengidentifikasi yang mempengaruhi strategi dan tujuan, atau dapat mempengaruhi
kemampuan lembaga untuk mencapai tujuannya
4.
Risk assessment
Tindakan manajemen untuk
mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan
laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:
– Company-wide objectives (tujuan perusahaan secara
keseluruhan)
– Process-level objectives (tujuan di setiap tingkat
proses)
– Risk identification and analysis (indentifikasi
risiko dan analisisnya)
– Managing change (mengelola perubahan)
5. Respon
risiko
Menentukan
bagaimana manajemen akan menanggapi risiko lembaga menghadapi. Apakah mereka
akan menghindari risiko, berbagi risiko, atau mengurangi risiko melalui praktek
dan kebijakan diperbarui.
6. Control Activities
Tindakan-tindakan yang diambil
manajemen dalam rangka pengendalian intern. Yang termasuk control activities:
– Policies and procedures (kebijakan dan prosedur)
– Application change management (manajemen perubahan
aplikasi)
– Business continuity or backups (kelangsungan
bisnis)
– Outsourcing (memakai tenaga outsourcing)
7. Information Comunication
Tindakan
untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga
akuntabiitas. Yang termasuk komponen ini adalah sebagai berikut :
·
Quality
of information (kualitas informasi)
·
Effectiveness
of communication (efektivitas komunikasi)
8. Monitoring
Peniilaian terhadap mutu pengendalian internal secara berkelanjutan
maupun periodic untuk memastikan pengendalian internal telah berjalan dan telah
dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk di
dalam komponen ini, yakni:
·
On-going
monitoring (pengawasan yang terus berlangsung)
·
Separate
evaluations (evaluasi yang terpisah)
·
Reporting
deficiencies (melaporkan kekurangan-kekurangan
yang terjadi)
Sumber : http://sciencebooth.com/
http://www.ucop.edu/enterprise-risk-management/procedures/what-is-erm.html
Komentar
Posting Komentar