Articles

Read the articles about accounting,internal audit, tax, human resource,information and technology.

Sejarah Terbentuknya COSO - Enterprise Risk Management Serta Keunggulannya

24 August 2018
Category: INTERNAL AUDIT
Penulis:         Ipma Rahman Y., S.E.
Sejarah Terbentuknya COSO - Enterprise Risk Management Serta Keunggulannya

Dunia bisnis di Amerika sempat terguncang dengan adanya kasus Enron yang terkuak pada akhir tahun 2001. Rekayasa keuangan dan malpraktik akuntansi tersebut ternyata juga diikuti oleh kasus-kasus sejenis seperti kasus WorldCom, Merck, dan lainnya. Salah satu faktor penting yang menjadi penyebabnya, menurut William C. Powers, Dekan Law School University of Texas adalah kelemahan sistem pengendalian intern dalam memitigasi risiko.

Menanggapi hal tersebut, Amerika Serikat (AS) dalam kongresnya pada tanggal 23 Januari 2002 mengesahkan sebuah undang-undang perlindungan bagi para investor yang secara singkat disebut “Sarbanes-Oxley Act 2002” (SOA). Undang-undang ini merupakan reformasi pengaturan corporate governance terbesar setelah Securities Act 1933 dan Securities Exhange Act 1934. SOA menjadi sangat penting karena sifatnya yang mengikat sebagai hukum positif. Melalui kewajiban yang mengikat tersebut, perhatian berbagai organisasi bisnis terhadap pengendalian intern, manajemen risiko, dan good governance berangsur-angsur meningkat (DeLoach, 2003). Meningkatnya perhatian terhadap pengendalian intern, manajemen risiko, dan good governance tersebut juga direspon oleh The Committee of Sponsoring Organizations of the Treadway Commission (COSO) dengan menerbitkan Enterprise Risk Management (“ERM”) – Integrated Framework pada bulan September 2004.

    COSO Enterprise Risk Management (COSO-ERM) adalah suatu kerangka kerja untuk membantu perusahaan dalam memperhitungkan risiko yang sedang mereka hadapi. Hal ini juga merupakan alat penting untuk memahami dan meningkatkan kontrol internal SOA. Enterprise risk management sendirimemiliki arti yaitu sebuah proses, yang dipengaruhi oleh dewan direksi entitas, manajemen dan personil lainnya, diterapkan dalam pengaturan strategi di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko hingga berada dalam risiko yang dapat diterima, untuk memberikan keyakinan memadai sehubungan dengan pencapaian tujuan entitas. Poin-poin penting yang mendukung definisi kerangka kerja COSO ERM ini antara lain:

    ·ERM adalah proses.

    ·Proses ERM diimplementasikan oleh orang-orang di perusahaan.

    ·ERM diterapkan melalui pengaturan strategi di perusahaan secara keseluruhan.

    ·Konsep risk appetite harus dipertimbangkan.

    ·ERM menyediakan jaminan yang wajar/ realistis terhadap pencapaian tujuan.

    ·ERM dirancang untuk membantu mencapai tujuan.

COSO-ERM terdiri dari 8 komponen yang saling terkait. Kedelapan komponen ini diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan. Komponen-komponen tersebut adalah:

  1. Lingkungan Internal (Internal Environment).
  2. Penentuan Tujuan (Objective Setting)
  3. Identifikasi Kejadian (Event Identification)
  4. Penilaian Risiko (Risk Assessment)
  5. Respons Risiko (Risk Response)
  6. Kegiatan Pengendalian (Control Activities)
  7. Informasi dan komunikasi (Information and Communication)
  8. Pengawasan (Monitoring)

Penerapan komponen dalam berbagai tujuan tersebut dapat dilakukan pada entity-level, divisional, unit bisnis, dan/atau subsidiary. Hubungan antara ketiganya digambarkan oleh COSO dalam kubus tiga dimensi sebagai berikut:

Penerapan kerangka kerja tersebut dalam sebuah perusahaan diharapkan membantu perusahaan mencapai tujuan. Dalam pencapaian tujuan tersebut perusahaan pasti memiliki nilai tersendiri. Setiap perusahaan/ entitas bisnis dibentuk untuk memberikan nilai pada stakeholdernya, tetapi nilai tersebut dapat terkikis lewat kejadian yang tidak terduga pada semua tingkatan perusahaan dan semua aktivitas. Aktivitas ini tunduk pada ketidakpastian dan risiko, baik risiko internal maupun eksternal. Oleh karena hal itu, kerangka kerja COSO-ERM hadir untuk menyediakan asuransi perlindungan dari risiko-risiko tersebut.Perusahaan membuat keputusan berdasarkan penilaiannya atas risiko dan biaya untuk menutupi mereka melalui pembelian asuransi.

Kerangka kerja COSO ERM dapat membantu untuk mencapai tujuan pengendalian internal serta proses manajemen risiko yang lebih baik di seluruh perusahaan. Penerapan ERM pada suatu organisasi sudah barang tentu adalah sebuah kemewahan yang manfaatnya sudah dijanjikan oleh pihak-pihak promotor model atau kerangka manajemen risiko. Apakah janji pasti terealisasi? Tidak ada yang menggaransi. Apapun model yang akan diterapkan, manajemen risiko yang intensional, sistematik dan terstruktur, bukanlah pekerjaan yang mudah dan murah. Komitmen dari seluruh pihak di dalam organisasi yang berkelanjutan merupakan sebuah keharusan, yang merasuk dalam proses bisnis, yang menjadi budaya dan gaya organisasi, bahwa risiko adalah ibarat sebuah pedang. Tanpa risiko, organisasi akan stagnan karena tidak ada tantangan. Namun karena risiko pula, organisasi akan bisa berjatuhan. Risiko harus ada, tapi harus pula dikelola. Untuk itulah manajemen risiko.

   For Further Information, Please Contact Us!