Abdul Arsyad Rahman (A31109257) MANAJAMEN RESIKO: COSO ERM COSO Enterprise Risk Management adalah sebuah kerangka

kerja untuk membantu perusahaan untuk memiliki definisi yang konsisten terhadap risiko mereka. Ini juga merupakan alat yang penting untuk memahami dan meningkatkan pengendalian internal SOx. COSO ERM diluncurkan dengan cara yang sama dengan pengembangan kerangka pengendalian COSO internal. Tidak ada definisi konsisten tentang pengendalian internal, begitu juga dengan definisi risiko yang konsisten di level perusahaan. Kekhawatiran ini ditekankan oleh komentar John Flaherty, ketua pertama COSO: "Walaupun banyak orang berbicara tentang risiko, tidak ada definisi yang diterima secara umum mengenai manajemen risiko dan tidak ada kerangka komprehensif yang menguraikan bagaimana seharusnya proses bekerja, membuat risiko komunikasi antara anggota dewan dan manajemen itu sulit dan frustrasi "dikontrak. 2 COSO dengan PricewaterhouseCoopers (PwC) untuk mengembangkan kerangka risiko. Kerangka COSO ERM diterbitkan setelah ditetapkannya SOx pada bulan September 2004. Sisa dari bab ini meringkas COSO ERM secara rinci. Sama seperti pengendalian internal COSO dimulai dengan mengusulkan kerangka kerja yang konsisten definisi subyeknya, dokumen kerangka COSO ERM dimulai dengan mendefinisikan manajemen risiko perusahaan: Enterprise risk management is a process, effected by an entitys board of directors, management and other personnel, applied in a strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable assuranceregarding the achievement of entity objectives. Terdapat beberapa poin penting dalam definisi ini, yaitu: ERM adalah proses. Proses ERM dilaksanakan oleh orang-orang dalam perusahaan. ERM diterapkan melalui pengaturan strategi di perusahaan secara keseluruhan. Konsep risk appetite harus dipertimbangkan. ERM memberikan keyakinan positif yang masuk akal tapi tidak pada pencapaian objektif. ERM dirancang untuk membantu mencapai tujuan.

ERM terkait dengan tujuan dari nilai yang kecil kecuali mereka dapat diatur dan dimodelkan bersama-sama dengan cara manajemen dapat melihat berbagai aspek dan memahami-setidaknya bagaimana mereka berinteraksi dan berhubungan secara multidimensi. Ini adalah suatu kekuatan yang nyata dari kerangka kontrol internal model COSO. Ia menjelaskan, misalnya, bagaimana suatu perusahaan memenuhi dampak peraturan di semua tingkat pengendalian internal, dari pemantauan ke lingkungan pengendalian, dan bagaimana kepatuhan yang penting untuk semua entitas atau unit dari perusahaan. Kerangka COSO ERM memberikan beberapa definisi umum mengenai manajemen risiko dan dapat membantu untuk mencapai tujuan SOx pengendalian internal serta proses manajemen risiko yang lebih baik di seluruh perusahaan. Kerangka kerja Pengendalian internal COSO, telah menjadi model di seluruh dunia untuk menggambarkan dan mendefinisikan pengendalian internal dan dasar untuk membangun kepatuhan SOx Bagian 404. Mungkin karena beberapa yang sama dari anggota tim yang terlibat dengan pengendalian internal COSO dan ERM, ERM COSO framework3-pada pengamatan pertama terlihat sangat mirip dengan pengendalian internal COSO kerangka.