COSO ERM & ISO 31000

COSO ERM sendiri sudah lama dikenal oleh professional di bidang internal audit. Modul COSO ERM terbaru dikeluarkan pada Juni 2017 dengan Judul COSO Enterprise Risk Management – Integrating with Strategy and Performance.

Pada modul terbaru ini dijelaskan COSO ERM 2017 memiliki tiga topik besar diantaranya: pengintegrasian strategi dengan kinerja, pentingnya singkronisasi strategi dengan kinerja, serta pengukuran perbedaan ERM dengan pengendalian internal. COSO ERM 2017 memiliki struktur sebagai berikut:

Dari kelima komponen tersebut memiliki 20 prinsip diantaranya:

1.Governance & Culture

1)Badan exercisess risiko pengawasan

2)Menetapkan struktur beroperasi

3)Mendefinisikan diinginkan budaya

4)Menunjukkan komitmen terhadap prinsip utama

5)Menarik, berkembang dan mempertahankan mampu individu

2.Strategy & Objective Setting

1)Analisis konteks bisnis

2)Mendefinisikan potensi risiko

3)Mengevaluasi alternatif strategi

4)Merumuskan tujuan bisnis

3.Performance

1)Identifikasi risiko

2)Menilai tingkat keparahan risiko

3)Mengimplementasikan risiko tanggapan

4)Melihat dari perkembangan portofolio

4.Review & Revision

1)Menilai perubahan subtantial

2)Tinjauan kinerja dan risiko

3)Mencapai perbaikan ERM

5.Information, Communication & Reporting

1)Leverages IT

2)Mengkomunikasikan risiko informasi

3)Pelaporan risiko atas budaya dan kinerja

COSO ERM 2017 memiliki fokus pada beberapa aspek, diantaranya:

1)Integrasi

Integrasi dalam hal ini adalah mengintegrasikan ERM dengan bisnis praktis akan menjadikan sebuah informasi yang lebih baik untuk meningkatkan kualitas keputusan dan mengarah pada peningkatan kinerja. COSO ERM 2017 membantu organisasi dalam mengantisipasi risiko sedini mungkin, membuka peluang adanya pilihan dalam memitigasi risiko, identifikasi risiko serta peluang baru, meningkatkan rasa kepercayaan atas informasi yang diterima serta kualitas laporan yang dihasilkan lebih komprehensif.

2)Penekanan pada nilai

Penekanan pada nilai dijabarkan sebagai bagaimana entitas/ perusahaan menciptakan dan merealisasikan nilai tersebut. Nilai yang dimaksud adalah menjiwai kerangka kerja seperti: menonjolkan fungsi ERM, memiliki prinsip diskusi yang luas, memiliki hubungan dengan potensi risiko, fokus pada kemampuan untuk mengelola tingkat risiko.

3)Strategi

Melakukan eksplorasi pada strategi menggunakan tiga perspektif berbeda yaitu: Strategi yang memungkinkan dan sesuai bisnis, implikasi dari strategi yang telah ditentukan dan risiko atas eksekusi strategi.

4)Kinerja

Memiliki fokusan pada bagaimana risiko secara integral berdampak pada kinerja disebabkan oleh identiffikasi ERM dan penilaian risiko atas kinerja. Mendiskusikan tingkat toleransi atas pencapaian kinerja.

5)Kesadaran pentingnya sebuah budaya

Mengarah pada peningkatan tingkat perhatian dan kepentingan budaya menggunakan ERM hingga pada level dimana melakukan eksplor atas kolaborasi budaya individual dengan entitas.

6)Kualitas keputusan

Mengeksplorasi bagaimana ERM mengatur peringatan risiko untuk pengambilan keputusan. Memberikan gambaran bagaimana peringatan risiko memiliki dampak pada kinerja.

7)Membentuk pengendalian internal.

Terbitnya ERM 2017 bukan untuk menggantikan COSO 2013 Internal Control-Integrated Framework.

ISO 31000: 2018 merupakan standar internasional untuk manajemen risiko. Hadirnya ISO 31000:2018 ini untuk menggantikan edisi pertamanya yaitu ISO 31000:2009 beserta tekniknya. Pembaruan terjadi pada beberapa hal diantaranya:

A.Review pada prinsip manajemen risiko dengan kriteria mencapai kesuksesan.

B.Memberikan gambaran atas kepemimpinan dari manajemen tingkat atas dan pengintegrasian manajemen risiko dimulai dengan governance dari entitas.

C.Penekanan atas manajemen risiko termasuk pada new experiences, pengetahuan dan analisis atas pengendalian dari semua bisnis proses.

ISO 31000:2018 dapat digunakan untuk seluruh jenis entitas/ organisasi dengan semua jenis risiko yang dihadapi. ISO 31000:2018 dibangun dari kepedulian stakeholders terhadap pengelolaan risiko dan tidak hanya pada penilai risiko yang professional. ISO 31000:2018 membantu perusahaan dalam mengelola efektifitas strategi manajemen risiko untuk mengidentifikasi dan memitigasi risiko. ISO 31000:2018 memiliki tujuan untuk melibatkan budaya individu dan entitas agar aware terhadap pentingnya memantau risiko.

Bagaimana dampaknya untuk Internal Audit?

Tidak terdapat jawaban yang benar dan yang salah. Pada intinya kedua standar tersebut sama-sama mengedepankan pentingnya pengelolaan manajemen risiko dengan penekanan pada integrase, budaya, pengembangan, nilai dan proses pengendalian internal.

Kesimpulan

COSO ERM 2017 memiliki focusan pada:

·Integrasi antara strategi dengan kinerja.

·Menciptakan, melestarikan dan merealisasikan nilai.

·Menunjukkan tingkat pengambilan keputusan yang lebih bagus.

·Dapat diaplikasikan untuk berbagai industri dan organisasi dengan berbagai ukuran dan jenisnya.

ISO 31000:2018 memiliki fokusan pada:

·Proses manajemen risiko.

·Pengakuan pentingnya core value sebagai bagian dalam bisnis.

Kedua standar dapat digunakan namun COSO Integrates lebih mudah diterapkan dengan COSO Internal Control Framework dan menyediakan audit internal dengan pendekatan manajemen risiko dan pengendalian internal, menyediakan alat yang lebih bagus untuk membantuk audit internal dalam memperbaiki tata kelola perusahaan.