28
5.
Risk Response (respon risiko)
Manajemen
memilih respon risiko –
menghindari,
menerima,
mengurangi,
atau berbagi risiko –
mengembangkan sekumpulan tindakan untuk
menyelaraskan risiko dengan appetite risiko dan toleransi risiko entitas.
6.
Control Activities (aktivitas pengendalian)
Kebijakan dan prosedur disusun dan dilaksanakan untuk membantu
meyakinkan respon risiko berjalan secara efektif.
7.
Information and Communication (informasi dan komunikasi)
Informasi
yang
relevan diidentifikasi,
diperoleh,
dan
dikomunikasikan
dalam suatu
bentuk
dan
kerangka
waktu
sehingga
orang-orang
mampu
melaksanakan tanggung jawabnya. Komunikasi yang efektif juga ada
dalam banyak
hal, dari atas ke bawah, ke samping, dan dari bawah ke atas
entitas.
8.
Monitoring (pemantauan)
Manajemen risiko badan usaha secara keseluruhan dipantau dan perubahan
dibuat jika diperlukan. Pemantauan dilakukan melalui aktivitas berjalan
manajemen, evaluasi terpisah, atau keduanya.
Dengan assessment internal control COSO ini, maka dapat diperoleh
manfaat sebagai berikut :
1.
Mengetahui kelemahan sistem
2.
Dasar
bagi
manajemen
untuk
menilai
apakah
internal
control
telah
dirancang untuk
mencegah / mendeteksi risiko potensial dan menilai
apakah pengendalian telah bekerja sesuai dengan yang diinginkan.
 |