10
Secara ringkas, ruang lingkup ERM COSO ini meliputi:
1.
Penyelarasan risk
appetite
dengan
strategi
organisasi.
Pimpinan
perusahaan
meperhatikan risk appetite dalam
mengevaluasi
pilihan-pilihan
keputusan
strategis, menetapkan tujuan terkait
dan
mengembangkan
mekanisme
untuk
mengelola risiko tersebut;
2. Meningkatkan
kemampuan
menanggapi
risiko.
Manajemen
risiko
memberikan
kemampuan
yang
sangat
rinci
untuk
mengidentifikasi
dan
memilih
alternatif
cara untuk menanggapi risiko, seperti menghindari , mengurangi , membagi dan
menerima risiko;
3. Mengurangi kerugian operasional.
Entitas
usaha
memperoleh kemampuan
yang
lebih baik untuk mengenali potensi kejadian tak terduga dan mempersiapkan
tindakan yang diperlukan untuk mengurangi biaya atau kerugian yang mungkin
timbul;
4.
Mengenali dan mengelola risiko ganda dan risiko antar entitas usaha. Setiap
perusahaan
menghadapi
banyak sekali
risiko
yang
mempengaruhi
bagian
organisasi
yang
berbeda.
Manajemen
risiko
yang
baik
memfasilitasi
kemampuan
menangani
risiko
dengan dampak yang saling terkait dan
penanganan terpadu untuk beragam jenis risiko;
5.
Menangkap peluang. Dengan memerhatikan seluruh potensi risiko, pimpinan
diposisikan
untuk
mengenali
dan
secara
proaktif
merealisasikan
peluang
tersebut;
6. Mendorong penyertaan
modal. Dengan
mendapatkan
informasi risiko
yang
akurat dan memadai memungkinkan pimpinan untuk secara efektif meng-assess
kebutuhan modal dan peningkatan modal jika diperlukan secara tepat.
2.2. US SOX Section 404: Internal Controls
Tidak
ada
bagian
dari
Sarbanes-Oxley
Act
2002
yang
sangat
menjadi
perhatian dan kontroversi kecuali bagian 404 yang mengharuskan penyusunan dan
pemeliharaan
proses
pengendalian
internal
yang
berfungsi
baik.
Selama
lebih
dari
10
tahun
Security
Exchange
Commission
(SEC)
Amerika
Serikat
telah
mengharuskan proses pengendalian
internal dilaksanakan
termasuk didalamnya
 |