COSO FRAMEWORK

Enterprise Risk Management (ERM) didefinisikan oleh Komite Organisasi Sponsoring (COSO) sebagai "suatu proses yang dipengaruhi oleh dewan entitas direksi, manajemen dan personil lainnya, yang diterapkan dalam strategi penetapan dan di seluruh perusahaan, kemudian dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko berada dalam resiko, untuk memberikan keyakinan memadai tentang pencapaian tujuan entitas. "
Kerangka kerja COSO ERM memberikan leksikon umum terminologi, dan memberikan arahan yang jelas dan bimbingan untuk menerapkan manajemen risiko perusahaan. Kerangka tersebut mengharuskan organisasi memeriksa portofolio risiko  mereka, mempertimbangkan bagaimana risiko-risiko individu saling berhubungan, dan bahwa manajemen mengembangkan pendekatan mitigasi risiko yang tepat untuk mengatasi risiko ini dengan cara yang konsisten dengan strategi jangka panjang dan resiko secara keseluruhan.

.
ERM bertujuan untuk mengukur pencapaian lembaga dari empat tujuan utama yaitu :
1.      Strategis
Tujuan tingkat tinggi yang selaras dengan dan mendukung misi lembaga
2.      Operasional     :
Proses manajemen yang sedang berlangsung dan kegiatan sehari-hari organisasi
3.      Pelaporan keuangan
Perlindungan dari aset lembaga dan kualitas pelaporan keuangan
4.      Kepatuhan
Kepatuhan lembaga hukum dan peraturan yang berlaku

Dalam setiap empat tujuan tersebut, ada delapan komponen yang saling terkait yaitu :
1.      Lingkungan internal
Budaya yang umum, nilai-nilai, dan lingkungan di mana lembaga beroperasi.
2.      Pengaturan tujuan
Proses manajemen yang digunakan untuk menetapkan tujuan dan sasaran strategis.
3.      Identifikasi
Peristiwa mengidentifikasi yang mempengaruhi strategi dan tujuan, atau dapat mempengaruhi kemampuan lembaga untuk mencapai tujuannya
4.      Risk assessment
Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:
– Company-wide objectives (tujuan perusahaan secara keseluruhan)
– Process-level objectives (tujuan di setiap tingkat proses)
– Risk identification and analysis (indentifikasi risiko dan analisisnya)
– Managing change (mengelola perubahan)
5.      Respon risiko
Menentukan bagaimana manajemen akan menanggapi risiko lembaga menghadapi. Apakah mereka akan menghindari risiko, berbagi risiko, atau mengurangi risiko melalui praktek dan kebijakan diperbarui.
6.      Control Activities
Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk control activities:
– Policies and procedures (kebijakan dan prosedur)
– Security (application and network) –> (keamanan dalam hal aplikasi dan jaringan)
– Application change management (manajemen perubahan aplikasi)
– Business continuity or backups (kelangsungan bisnis)
– Outsourcing (memakai tenaga outsourcing)
7.      Information Comunication
Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntabiitas. Yang termasuk komponen ini adalah sebagai berikut :
·         Quality of information (kualitas informasi)
·         Effectiveness of communication (efektivitas komunikasi)
8.      Monitoring
  Peniilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodic untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:
·         On-going monitoring (pengawasan yang terus berlangsung)
·         Separate evaluations (evaluasi yang terpisah)
·         Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi)


Sumber : http://sciencebooth.com/
            http://www.ucop.edu/enterprise-risk-management/procedures/what-is-erm.html

Komentar

Posting Komentar

Postingan populer dari blog ini

FRAUD TREE

Gambar
FRAUD TREE Minggu lalu sudah saya bahas mengenai berbagai macam teori tentang fraud. Teori tersebut dapat digunakan untuk mengidentifikasi terjadinya fraud. ACFE membuat suatu klasifikasi yang disebut “Fraud Tree”, yaitu sistem klasifikasi mengenai kemungkinan kecurangan yang dilakukan oleh karyawan di dalam suatu perusahaan. Secara umum, klasifikasi yang dilakukan terbagi menjadi tiga, yaitu Korupsi (Corruption), Penyimpangan atas aset (Asset Missappropriation), Pernyataan Palsu (Fraudulent Statements). 1.       Corruption (korupsi), merupakan tindakan yang dilakukan biasanya oleh satu atau lebih orang yang saling menguntungkan. Ada 4 jenis korupsi yang dapat dilakukan yaitu sebagai berikut : A.     Conflicts of Interest (Konflik Kepentingan). Konflik kepentingan muncul ketika seorang pegawai bertindak atas nama kepentingan pihak ketiga selama melakukan pekerjaannya atau atas nama kepentingan diri sendiri dalam kegiatan yang dilakukannya. Contoh : Purchases
Baca selengkapnya
Gambar
FRAUD TREE Tuanakotta (dalam Rini, 2012) dalam bukunya tertulis bahwa The Association of Certified Fraud Examiners (ACFE) merupakan suatu organisasi professional yang bertujuan untuk memberantas kecurangan. ACFE mengklasifikasikan kecurangan dalam bentuk tiga cabang utama dan diikuti dengan cabang-cabang yang lebih spesifik, yang dikenal dengan sebutan “Fraud Tree”. Fraud Tree adalah Sistem Klasifikasi Berbagai Bentuk Kecurangan (Uniform Occupational Fraud Classification System) dengan bagan dibawah ini. 16 Occupational Fraud Tree memiliki tiga cabang utama yaitu Corruption, Asset Misappropiation, dan Fraudulent Statement. Ketiga cabang utama tersebut masih terbagi menjadi beberapa cabang yang lebih spesifik dengan penjelasan sebagai berikut: Gambar 2.2 Fraud Tree Sumber: Association of Certified Fraud Examiners  1.       Corruption Korupsi umumnya didefinisikan sebagai penyalahgunaan jabatan di sektor pemerintahan dan juga di perusahaan publik untuk keuntungan priba
Baca selengkapnya

EVOLUSI TEORI FRAUD

Gambar
EVOLUSI TEORI FRAUD Kali ini saya akan membahas mengenai evolusi dari teori Fraud . Seperti yang kita ketahui, Fraud merupakan kebohongan/kecurangan yang disengaja atau kejahatan manipulasi informasi dengan tujuan mengeruk keuntungan yang sebesar-besarnya. Biasanya kejahatan yang dilakukan adalah memanipulasi data keuangan bagi keuntungan pihak yang melakukan manipulasi tersebut. Dalam literatur akuntansi, fraud juga biasanya dikenal sebagai “kejahatan berkerah putih, kebangkrutan penggelapan uang dan bertentangan dengan peraturan” berdasarkan definisi diatas dapat dilihat bahwa fraud atau kecurangan memiliki empat kriteria yang harus dipenuhi yaitu: Tindakan tersebut dilakukan oleh pelaku secara sengaja Adanya korban Korban menuruti kemauan pelaku Adanya kerugian yang aialami oleh korban Beberapa teori menjelaskan bagaimana sebuah Fraud itu dapat terjadi. Fraud Triangle merupakan teori yang sering digunakan untuk mengnalisa adanya Fraud . Tetapi tidakhanya Fraud Tria
Baca selengkapnya