Professional Documents
Culture Documents
Steven 23221037 ReviewQuestionCh4
Steven 23221037 ReviewQuestionCh4
NIM : 23221037
2. Apa lima poin mendasar yang tertanam dalam definisi risiko COSO dan ISO??
a. Risiko muncul sejak perumusan strategi dan tujuan organisasi. Risiko dapat berupa
penghalang bagi organisasi dalam mencapai tujuannya ataupun dapat berupa peluang
yang dapat mendorong organisasi mencapai tujuannya.
b. Risiko merupakan peristiwa yang tidak pasti, menurut COSO “keadaan yang tidak dapat
dipastikan apakah akan terjadi atau tidak.”
c. Risiko bukan merupakan estimasi dari satu titik kejadian, namun lebih mewakili dari
berbagai kemungkinan hasil.
d. Risiko berhubungan dengan pencegahan hal buruk terjadi, atau gagal memanfaatkan
peluang yang ada. Banyak orang fokus untuk mencegah hal buruk terjadi, padahal risiko
juga dapat merepresentasikan gagalnya memanfaatkan peluang hal baik terjadi.
e. Risiko melekat dalam semua aspek kehidupan, dimanapun ketidakpastian muncul pasti
disitu ada risiko.
3. Menurut COSO, apa konsep dasar yang ditekankan dalam definisi manajemen risiko
perusahaan (Enterprise Risk Mangement)?
1. Mengenali budaya dan kemampuan, dimana budaya berhubungan dengan semua
individu di dalam organisasi. Dan kemampuan berhubungan dengan skill yang dibutuhkan
untuk mengeksekusi visi dan misi organisasi.
2. Mengaplikasikan manajemen risiko yang efektif dari setiap level dalam organisasi.
3. Mengintegrasikan manajemen risiko dalam pengaturan strategi dan implementasinya
dengan mempertimbangkan risiko yang mungkin mucul dari setiap strategi yang
diterapkan organisasi. COSO mengindikasikan dengan adanya integrasi tersebut akan
menghasilkan biaya yang lebih rendah dan kemampuan yang lebih besar untuk
mengindentifikasi peluang baru untuk mengembangkan bisnis.
4. Mengelola risiko terhadap strategi dan tujuan bisnis, pelaksanaan manajemen risiko yang
baik akan meningkatkan keyakinan organisasi bahwa strategi dan tujuan bisnis akan
tercapai.
13. Apa saja lima komponen kerangka kerja manajemen risiko ISO 31000?
1. mandat dan komitmen dari dewan dan manajemen senior untuk memastikan keselarasan
dengan tujuan organisasi dan komitmen sumber daya yang memadai untuk memungkinkan
keberhasilan.
2. Menyusun kerangka kerja untuk mengelola risiko, yang memastikan pondasi ditetapkan
untuk proses manajemen risiko yang efektif. Akativitas Ini melibatkan:
i. Memahami organisasi dan konteksnya
ii. Menetapkan kebijakan manajemen risiko.
iii. Mendelegasikan akuntabilitas dan wewenang
iv. Mengintegrasikan manajemen risiko ke dalam proses organisasi. Mengalokasikan
sumber daya yang diperlukan.
v. Membangun mekanisme komunikasi dan pelaporan internal dan eksternal.
3. menerapkan kerangka kerja dan proses manajemen risiko untuk membantu organisasi
mencapai tujuannya.
4. memantau kerangka kerja untuk menentukan efektivitasnya yang berkelanjutan.
5. Terus meningkatkan kerangka kerja untuk memastikan keberlanjutannya.
14. Apa lima aktivitas yang termasuk dalam proses manajemen risiko ISO 31000?
1. Menetapkan konteks, yang berfokus pada pemahaman bahwa baik faktor internal dan
eksternal akan mempengaruhi manajemen risiko.
2. Menilai risiko, yang meliputi identifikasi risiko, menganalisis risiko dengan
mempertimbangkan penyebab, sumber, dan jenis hasil, dan mengevaluasi risiko untuk
membantu memprioritaskan mana yang harus ditangani terlebih dahulu.
3. Menangani risiko, yang melibatkan pengambilan keputusan dalam melakukan kontrol
terhadap risiko.
4. memantau risiko untuk mengidentifikasi timbulnya peristiwa risiko dan mengevaluasi
apakah treatment risiko memiliki efek yang diinginkan. Oleh karena itu, penting juga untuk
memastikan aktivitas manajemen risiko dicatat dengan benar untuk membantu
pemantauan ini.
5. Membangun proses komunikasi dan konsultasi untuk memastikan informasi berada di
atas, di bawah, dan di seluruh organisasi untuk memungkinkan proses manajemen risiko.
15. Dalam peragaan 4-3, mengapa beberapa bola mewakili risiko dikelompokkan bersama
sementara beberapa tidak?
Hal tersebut menunjukkan bahwa risiko yang pada awalnya terlihat tidak terlalu memberi
dampak kepada organisasi namun kenyataanya risiko-risiko yang saling berhubungan dapat
memiliki dampak agregat yang cukup besar pada organisasi.
16. Apa saja aktivitas jaminan ERM yang mungkin dilakukan oleh fungsi audit internal?
Memberikan asurans atas proses manajemen risiko.
Memberikan asurans bahwa risiko telah dievaluasi dengan benar.
Mengevaluasi peroses manajemen risiko
Mengevaluasi pelaporan risiko utama
Meninjau manajemen risiko utama
Apa saja kegiatan konsultasi ERM yang mungkin dilakukan oleh fungsi audit internal jika
pengamanan yang tepat diterapkan?
Memfasilitasi identifikasi dan evaluasi risiko.
Pembinaan manajemen dalam menanggapi risiko
Mengkoordinasikan kegiatan ERM
Mengkonsolidasikan pelaporan risiko.
Mengkonsolidasikan pelaporan risiko.
Memperjuangkan pendirian ERM
Mengembangkan strategi ERM untuk persetujuan dewan.
Aktivitas ERM apa yang seharusnya tidak dilakukan oleh fungsi audit internal?
Pengaturan selera risiko.
Mengajukan proses manajemen risiko.
Jaminan manajemen atas risiko (yaitu, menjadi satu-satunya sumber jaminan manajemen
bahwa risiko dikelola secara efektif, ini akan dianggap melakukan fungsi manajemen.
Mengambil atau membuat keputusan tentang respons risiko.
Menerapkan respons risiko atas nama manajemen.
Menerapkan respons risiko atas nama manajemen