SOA DAN ERM

pada tanggal
RMK
SEMINAR AKUNTANSI
SOA DAN ERM





OLEH :

ZULFIKAR HUSAIN (A31112322)




UNIVERSITAS HASANUDDIN
FAKULTAS EKONOMI
2015


I.                  SARBANES OXLEY ACT (SOA)
PENGERTIAN SOA (Sarbanes Oxley Act)
SOA adalah sebuah landasan yang disahkan pada 23 januari oleh kongres Amerika Serikat. Undang-Undang tersebut dikenal sebagai Public Company Accounting and Investor Protection Act of 2002 atau undang-undang perlindungan investor dan pengaturan akuntansi perusahaan publik yang sering kali disebut SOX atau Arbox.
Untuk auditor (eksternal dan Internal), SOX merupakan sistem baru dalam proses audit perusahaan swasta, sebuah revisi atau  independensi dan level baru dari proses pelaporan audit pada perusahaan publik. Untuk manajemen perusahaan diwajibkan untuk meningkatkan jaminan terhadap konflik kepentingan, sertifikasi yang jelas atas penyimpanan dokumen penting, pelaporan internal kontrol atas laporan keuangan dan perbaikan atas kriteria pengungkapan. Untuk audit komite, SOX merupakan sebuah lanjutan dari peraturan bagi perusahaan-perusahaan publik termasuk tanggung jawab langsung untuk memantau proses audit eksternal, persetujuan awal atas seluruh jasa audit ataupun jasa bukan audit, revisi peraturan mengenai independensi dan keahlian keuangan dan pengawasan, menerima dan mencari pemecahan yang mungkin atas keluhan mengenai pelaporan keuangan perusahaan dan isu yang berasal dari hasil audit.
Tujuan SOA (Sarbanes Oxley Act) :
SOA memiliki 5 tujuan utama yaitu:
1.      Meningkatkan kepercayaan publik akan pasar modal.
2.      Menerapkan tata pemerintahan yang baik.
3.      Menyediakan akuntabilitas yang lebih baik dengan membuatmanajemen dan direksi bertanggung jawab akan laporan keuangan.
4.      Meningkatkan kualitas audit.
5.      Menempatkan penekanan yang lebih kuat pada struktur di sekitar dunia usaha untuk mencegah, mendeteksi, menginvestigasi kecurangan dan perbuatan tidak baik.
Sejarah Sarbanes Oxley Act  (SOA)
Sarbanes-Oxley atau kadang disingkat Sox atau SOA adalah hukum federal Amerika Serikat yang ditetapkan pada 30 Juli 2002. ). Undang-undang ini merupakan suatu terobosan dan sebagai reformasi terbesar di USA khususnya dan dunia pada umumnya bagi penilaian corporate governance sejak diterbitkannya Securities Acts of 1933 and 1934, diprakarsai oleh Senator Paul Sarbanes (Maryland) dan Representative Michael Oxley (Ohio) yang disetujui oleh Dewan dengan suara 423-3dan oleh Senat dengan suara 99-0 serta disahkan menjadi hukum oleh Presiden George W. Bush.Undang-undang ini dikeluarkan sebagai respons dari Kongres Amerika Serikat terhadap berbagai skandal pada beberapa perusahaan besar seperti: Enron, Tyco International, Adelphia, PeregrineSystems, WorldCom (MCI), AOL TimeWarner, Aura Systems, Citigroup, Computer Associates International, CMS Energy, Global Crossing, HealthSouth, Quest Communication, Safety-Kleen danXerox, yang juga melibatkan beberapa KAP yang termasuk dalam “the big five” seperti: Arthur Andersen, KPMG dan PWC.
Skandal-skandal yang menyebabkan kerugian bilyunan dolar bagi investor karena runtuhnya harga saham perusahaan-perusahaan yang terpengaruh ini mengguncang kepercayaan masyarakat terhadap pasar saham. Semua skandal ini merupakan contoh tragis bagaimana kecurangan (fraud schemes) berdampak sangat buruk terhadap pasar, stakeholders dan para pegawai. Dengan diterbitkannya undang-undang ini, ditambah dengan beberapa aturan pelaksanaan dari Securities Exchange Commision (SEC) dan beberapa self regulatory bodies lainnya, diharapkan akan meningkatkan standar akuntabilitas perusahaan, transparansi dalam pelaporan keuangan, memperkecil kemungkinan bagi perusahaanatau organisasi untuk melakukan dan menyembunyikan fraud , serta membuat perhatian padatingkat sangat tinggi terhadap corporate governance.
Perundang-undangan ini menetapkan suatu standar baru dan lebih baik bagi semua dewan dan manajemen perusahaan publik serta kantor akuntan publik walaupun tidak berlaku bagiperusahaan tertutup. Akta ini terdiri dari 11 bab atau bagian yang menetapkan hal-hal mulai dari tanggung jawab tambahan Dewan Perusahaan hingga hukuman pidana. Sarbox juga menuntut Securities and Exchange Commission (SEC) untuk menerapkan aturan persyaratan baru untuk menaati hukum ini. Saat ini, corporate governance dan pengendalian internal bukan lagi sesuatu yang mewah lagi karena kedua hal ini telah disyaratkan oleh undang-undang. Dengan diberlakukannya undang-undang Sarbanes Oxley 2002 yang ditandatangani oleh Presiden George Walker Bush pada 30 Juli 2002 diharapkan dapat membawa dampak positif bagi berbagai profesi, antara lain : akuntan publik bersertifikat (CPA); kantor akuntan publik (KAP); perusahaan yang memperdagangkan sahamnya (listed di bursa US (termasuk direksi, komisaris, karyawan, dan pemegang saham); perantara (broker); penyalur (dealer); pengacara yang berpraktik untuk perusahaan publik; investor perbankan serta para analis keuangan. Penerapan undang-undang tersebut dilatarbelakangi oleh bangkrutnya sejumlah korporasi di Amerika Serikat.
Legalisasi Sarbanes-Oxley Act (SOA)
Seperti yang telah disinggung di atas, beberapa perusahaan AS melakukan kecurangan yang sangat merugikan investor. Menurut beberapa pengamat, penyebab jatuhnya harga saham di bursa bukan karena accounting scandal semata, tetapi lebih dikarenakan keputusan bisnis yang salah (bad bussiness management). Sebagai akibat dari keputusan yang salah tersebut, kinerja perusahaan menjadi menurun dan ‘menuntut’ manajemen melakukan windowdressing untuk menutupi adanya kerugian perusahaan. Total kerugian yang harus ditanggung investor pada saat itu tercatat lebih dari US$ & triliun!. Salah satu kasus yang menyebabkan timbulnya kritik keras terhadap profesi akuntansi adalah kasus Enron yang mulai mencuat pada tahun 2001, dalam kasus ini menegaskan bahwa banyak “dysfunctional behavior” yang dilakukan oleh banyak auditor, beberapa prilaku yang sering dilakukan adalah semisal creative accounting, earning management ataukah income smoothing, di Indonesia sendiri bahkan seorang akuntan disebut dengan tukang angka.
Fenomena yang ada menyebabkan pemerintah (Amerika) mengambil tindakan yang reaktif dalam hal ini untuk melakukan pengawasan terhadap para akuntan dengan mengeluarkan UU pertanggungjawaban auditor atau yang lebih dikenal dengan nama Sarbanes Oxley Act, UU ini lahir dari kongres yang dianggotai oleh Sarbanes dan Oxley sendiri, UU tersebut ditandatangani oleh presiden George W. Bush pada tanggal 20 Juli 2002 di Washington, USA.
Beberapa hal penting yang disajikan dalam UU Sarbanes Oxley Act 2002, adalah:
1.      Tanggungjawab perusahaan
2.      Tanggungjawab Auditor
3.      Pengungkapan di perluas
4.      Analis saham harus dapat mengungkapkan kemungkinan konflik kepentingan
5.      SEC memperluas objek reviewnya terhadap laporan keuangan perusahaan
Aktivitas SOA Pada Perusahaan
Dalam Sarbanes Oxley Act diatur tentang akuntansi, pengungkapan dan pembaharuan governance yang mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat dibidang keuangan, pembatasan kompensasi eksekutif, dan pembentukan komite audit yang independen. Selain itu diatur pula mengenai hal-hal sebagai berikut:
a.       Menetapkan beberapa tanggung jawab baru kepada dewan komisaris, komiteaudit, dan pihak manajemen.
b.      Mendirikan the Public Company Accounting Oversight Board, sebuah dewanyang independen dan bekerja full-time bagi pelaku pasar modal.
c.       Penambahan tanggung jawab dan anggaran SEC (Securities Exchange Commision) secara signifikand. Mendefinisikan jasa “non – audit” yang tidak boleh diberikan oleh KAP kepada klien.
d.      Memperbesar hukuman bagi terjadinya corporate fraud (manipulasi perusahaan)
e.       Mensyaratkan adanya aturan mengenai cara menghadapi conflicts of interestf. Menetapkan beberapa persyaratan pelaporan yang baru
Dalam hal pelaporan, Sarbanes-Oxley Act mewajibkan semua perusahaan publik untukmembuat suatu sistem pelaporan yang memungkinkan bagi pegawai atau pengadu untukmelaporkan terjadinya penyimpangan. Sistem pelaporan ini diselenggarakan oleh komite audit. Perusahaan dapat menggunakan jasa pelaporan hotlines seperti ACFE’s EthicsLine. ACFE dapat membantu menyusun hotlines pengaduan yang akan menerima dan merahasiakan pengaduan,dan memberikan informasi kepada perusahaan agar dapat mengambil tindakan yang tepat. Sistemhotlines ini akan mendorong para pegawai untuk melaporkan karena mereka merasa aman daritindakan pembalasan dari yang dilaporkan, dan inilah elemen penting dan kritis bagi programpencegahan fraud yang kuat.
Isi Ringkas SOX
Sarbanes-Oxley terdiri dari 3 sections (bagian). Section 1 merupakan bagian yang terdiri dari 11 judul, yaitu:
1.      Title I : Public Company Accounting Oversight Board
2.      Title II : Auditor Independence
3.      Title III : Corporate Responsibility
4.      Title IV : Enhanched Financial Disclosures
5.      Title V : Analyst Conflict of Interest
6.      Title VI : Commission Resources and Authority
7.      Title VII : Studies and Report
8.      Title VIII : Criminal and Fraud Accountability
9.      Title IX : White-Collar Crime Penalty Enhancements
10.  Title XI : Corporate Fraud Accountability
Adapun ringkasan isi pokok dari Sarbanes-Oxley Act adalah sebagai berikut:
1.      Membentuk public company board untuk melakukan pengawasan terhadap public company,
2.      Mensyaratkan salah seorang anggota komite audit adalah orang yang ahli dalam bidang keuangan
3.      Perusahaan harus melakukan full disclosure kepada para pemegang saham berkaitan dengan transaksi keuangan yang bersifat kompleks,
4.      Chief Executive Officer (CEO) dan Chief Financial Officer (CFO) harus melakukan sertifikasi validitas pembuatan laporan keuangan perusahaan.
5.      Kantor Akuntan Publik dilarang menerima tawaran jasa lainnya, seperti konsultasi, ketika sedang melaksanakan audit pada perusahaan yang sama,
6.      Peusahaan harus mempunyai kode etik yang terdaftar pada SEC.
7.      Mutual Fund Professional harus menyampaikan suaranya kepada wakil pemegang saham.
8.      Memberikan perlindungan kepada individu yang melaporkan adanya tindakan menyimpang kepada pihak berwenang.
9.      Penasihat hukum perusahaan harus mengkap adanya penyimpangan kepada pejabat senior dan kepada dewan komisaris.

II.               ERM (ENTERPRISE RISK MANAGEMENT)
Kalangan akademisi seperti Meulbroek (2002), dengan menggunakan istilah integrated risk management, mendefinisikannya sebagai identifikasi dan penilaian risiko-risiko yang mungkin mempengaruhi nilai perusahaan secara kolektif, dan mengimplementasikan strategi pada tingkat keseluruhan perusahaan untuk mengelola risiko-risiko tersebut. Sedangkan Vedpuriswar et.al. (2001) mendefinisikannya sebagai suatu proses perencanaan, pengorganisasian, dan pengendalian kegiatan-kegiatan organisasi dalam rangka meminimalkan pengaruh risiko terhadap perusahaan baik dalam jangka pendek maupun dalam jangka panjang. Sementara itu, media massa yang melakukan riset terhadap praktik manajemen risiko seperti majalah CFO (2002) mendefinisikan strategic risk management sebagai suatu metode manajemen risiko yang menggunakan pendekatan pada tingkat keseluruhan perusahaan untuk mengawasi dan mengelola risiko dalam rangka mendukung tujuan stratejiknya.Proses ERM dilaksanakan oleh orang-orang dalam perusahaan. Sebuah ERM tidak akan efektif jika diimplementasikan hanya melalui seperangkat aturan yang dikirim ke unit operasi dari kantor pusat perusahaan yang jauh, di mana orang-orang perusahaan yang merancang aturan mungkin memiliki sedikit pemahaman tentang berbagai faktor keputusan sekitarnya unit operasi. Proses manajemen risiko harus dikelola oleh orang-orang yang cukup dekat dengan situasi risiko untuk memahami berbagai faktor sekitarnya risiko, termasuk implikasinya.
ERM diterapkan melalui pengaturan strategi di perusahaan secara keseluruhan. Setiap perusahaan terus-menerus dihadapkan dengan strategi alternatif mengenai berbagai macam potensi tindakan masa depan. Karena banyak perusahaan besar dengan banyak unit operasi yang berbeda, ERM harus diterapkan di seluruh perusahaan menggunakan jenis portofolio pendekatan yang memadukan campuran kegiatan berisiko tinggi dan rendah
ERM menyediakan wajar tapi tidak positif jaminan pada prestasi obyektif. Idenya di sini adalah bahwa ERM, tidak peduli seberapa baik dipikirkan atau diimplementasikan, tidak dapat memberikan manajemen atau orang lain dengan jaminan terjamin hasil. Sebuah perusahaan yang terkendali dengan baik, dengan orang-orang di semua tingkatan secara konsisten bekerja menuju tujuan dipahami dan dapat dicapai, dapat mencapai tujuan tersebut setelah periode periode, bahkan selama beberapa tahun. Namun, kesalahan yang tidak disengaja manusia, tindakan tak terduga oleh orang lain, atau bahkan bencana alam dapat terjadi. Meskipun proses ERM yang efektif, perusahaan dapat mengalami peristiwa bencana besar dan benar-benar tak terduga. Keyakinan memadai tidak memberikan jaminan penuh.

            Tujuan dan sasaran - ERM terkait nilai kecil kecuali mereka dapat diatur dan dimodelkan bersama-sama dengan cara yang manajemen dapat melihat berbagai aspek tugas dan memahami - setidaknya semacam - bagaimana mereka berinteraksi dan berhubungan dengan cara multidimensi . Ini adalah kekuatan yang nyata dari model kontrol intern kerangka COSO . disamping itu ERM berfungsi sebagai alat untuk mempermudah perusahaan untuk mencapai tujuan perusahaan.

 Elemen Kunci COSO ERM
·         kerangka pengendalian internal COSO,  telah menjadi model di seluruh dunia untuk menggambarkan dan mendefinisikan pengendalian internal dan telah menjadi dasar untuk menetapkan SOx Pasal 404 kepatuhan. Mungkin karena beberapa anggota tim yang sama yang terlibat dengan pengendalian internal COSO dan ERM, ERM COSO framework3-pada awalnya pengamatan-terlihat sangat mirip dengan kerangka COSO pengendalian internal.
·         Empat kolom vertikal mewakili tujuan strategis dari risiko perusahaan.
·         Delapan baris horizontal atau komponen risiko.
·         Beberapa tingkatan untuk menggambarkan setiap perusahaan, dari "markas" tingkat entitas kepada anak perusahaan masing-masing. Tergantung pada ukuran organisasi, akan ada banyak irisan model di sini.













Bagian ini menjelaskan komponen horizontal COSO ERM ; bagian berikutnya membahas dua dimensi yang lain dan bagaimana mereka semua berhubungan satu sama lain . Tujuan dari kerangka kerja ERM ini adalah untuk menyediakan model bagi perusahaan untuk mempertimbangkan dan memahami kegiatan-kegiatan terkait risiko pada semua tingkat serta bagaimana dampak komponen risiko ini satu sama lain . Sebuah Tujuan dari bab ini adalah untuk membantu auditor - dari internal eksekutif Audit chief ( CAE ) untuk staf auditor untuk lebih memahami COSO ERM dan belajar bagaimana dapat membantu mengelola berbagai risiko yang dihadapi perusahaan .
Karena COSO framework ERM diagram terlihat sangat mirip dengan kerangka COSO pengendalian internal yang telah menjadi akrab bagi banyak auditor internal dalam beberapa tahun terakhir dan tentu saja setelah SOx , beberapa telah terkadang salah melihat COSO ERM hanya sebagai update baru ke COSO kerangka pengendalian internal . Namun, COSO ERM memiliki tujuan dan kegunaan yang berbeda . COSO ERM tidak boleh dianggap hanya versi baru dan perbaikan atau revisi dari kerangka pengendalian internal COSO . Ini jauh lebih . Bagian berikutnya menguraikan kerangka ini dari perspektif komponen risiko .
Model COSO
ERM versi COSO terdiri dari 8 komponen yang saling terkait. Kedelapan komponen ini diturunkan dari bagaimana manajemen menjalankan perusahaan dan diintegrasikan dengan proses manajemen. Kedelapan komponen ini diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan. Komponen-komponen tersebut adalah:
  1. Lingkungan Internal (Internal Environment) – Lingkungan internal sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Di dalam lingkungan internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya tersebut berjalan.
  2. Penentuan Tujuan (Objective Setting) – Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat menidentifikasi kejadian-kejadian yang berpotensi mempengaruhi pencapaian tujuan tersebut.  ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan ddan bahwa tujuan yang dipilih atau ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
  3. Identifikasi Kejadian (Event Identification) – Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang. Peluang dikembalikan (channeled back) kepada proses penetapan strategi atau tujuan manajemen.
  4. Penilaian Risiko (Risk Assessment) – Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan bagaimana seharusnya risiko tersebut dikelola.
  5. Respons Risiko (Risk Response) – Manajemen memilih respons risiko –menghindar (avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing risk)  – dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite.
  6. Kegiatan Pengendalian (Control Activities) – Kebijakan dan prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.
  7. Informasi dan komunikasi (Information and Communication) – Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.
  8. Pengawasan (Monitoring) – Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu.  Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus,  atau dengan keduanya.


Model ISO
Sementara itu, ISO sebagaimana diterjemahkan secara bebas oleh Susilo et.al (2010) membedakan kerangka manajemen risiko sendiri, dengan prinsip dan juga proses manajemen risiko.
Menurut ISO, manajemen risiko suatu organisasi hanya dapat efektif bila mampu menganut prinsip-prinsip bahwa manajemen risiko:
  1. harus memberi nilai tambah
  2. adalah bagian terpadu dari proses organisasi
  3. adalah bagian dari proses pengambilan keputusan
  4. secara khusus menangani aspek ketidakpastian
  5. bersifat sistematik, terstruktur, dan tepat waktu
  6. berdasarkan pada informasi terbaik yang tersedia
  7. adalah khas untuk penggunaannya
  8. mempertimbangkan faktor manusia dan budaya
  9. harus transparan dan inklusif
  10. bersifat dinamis, berulang, dan tanggap terhadap perubahan
  11. harus memfasilitasi terjadinya perbaikan dan peningkatan organisasi secara berlanjut.
Selanjutnya, agar dapat berhasil baik, manajemen risiko harus diletakkan dalam suatu kerangka manajemen risiko. Kerangka ini akan menjadi dasar dan penataan yang mencakup seluruh kegiatan manajemen risiko di segala tingkatan organisasi. Kerangka manajemen risiko ini disusun khas ISO yaitu berdasarkan siklus Plan (mendesain kerangka manajemen risiko) – Do (mengimplementasikan kerangka manajemen risiko) – Check (memonitor dan mereview kerangka manajemen risiko) – Act (perbaikan terus menerus kerangka manajemen risiko), dengan sebelumnya harus mendapatkan mandat dan komitmen berlanjut dari manajemen organisasi. Siklus kerangka manajemen risiko tersebut dapat digambarkan sebagai berikut:
Kerangka kerja ini akan membantu organisasi mengelola risiko secara efektif melalui penerapan proses manajemen risiko. Proses manajemen risiko hendaknya merupakan bagian yang tak terpisahkan dari proses manajemen umum. Manajemen risiko harus masuk dan menjadi bagian dari budaya organisasi, praktik terbaik organisasi, dan proses bisnis organisasi.
Proses manajemen risiko menurut ISO meliputi 5 kegiatan, yaitu:
  1. Komunikasi dan konsultasi, yaitu komunikasi dan konsultasi di antara para pemangku kepentingan, internal maupun eksternal, yang harus dilakukan seekstensif mungkin sesuai dengan kebutuhan dan pada setiap tahapan proses manajemen risiko.
  2. Menentukan konteks, yaitu menentukan batasan atau parameter internal dan eksternal yang akan dijadikan pertimbangan dalam manajemen risiko, menentukan lingkup kerja, dan kriteria risiko untuk proses-proses selanjutnya.
  3. Asesmen risiko, yaitu mengidentifikasi risiko, menganalisis risiko, serta mengevaluasi risiko. Mengidentifikasi risiko dilakukan dengan mengidentifikasi sumber risiko, area dampak risiko, peristiwa dan penyebabnya, serta potensi penyebabnya, sehingga bisa didapatkan sebuah daftar risiko. Analisis risiko adalah upaya memahami risiko yang sudah diidentifikasi secara lebih mendalam yang hasilnya akan menjadi masukan bagi evaluasi risiko. Sedangkan evaluasi risiko adalah menentukan risiko-risiko mana yang memerlukan perlakuan dan bagaimana  prioritas implementasinya.
  4. Perlakuan risiko, meliputi upaya untuk menyeleksi pilihan-pilihan yang dapat mengurangi atau meniadakan dampak serta kemungkinan terjadinya risiko, kemudian menerapkan pilihan tersebut.
  5. Monitoring dan review, bisa berupa pemeriksaan biasa atau oengamatan terhadap apa yang sudah ada, baik secara berkala atau secara khusus. Kedua bentuk ini harus dilakukan secara terencana.
Keseluruhan proses manajemen risiko menurut ISO tersebut dapat digambarkan sebagai berikut:
 
Implementasi?
Penerapan ERM pada suatu organisasi sudah barang tentu adalah sebuah kemewahan yang manfaatnya sudah dijanjikan oleh pihak-pihak promotor model atau kerangka manajemen risiko. Apakah janji pasti terealisasi? Tidak  ada yang menggaransi. Apapun model yang akan diterapkan, manajemen risiko yang intensional, sistematik dan terstruktur, bukanlah projek yang mudah dan murah. Yang sudah pasti harus ada adalah komitmen dari seluruh pihak di dalam organisasi yang berkelanjutan, yang merasuk dalam proses bisnis, yang menjadi budaya dan gaya organisasi, bahwa risiko adalah ibarat sebuah pedang. Tanpa risiko, organisasi akan stagnan karena tidak ada tantangan. Namun karena risiko pula, organisasi akan bisa berjatuhan. Risiko harus ada, tapi harus pula dikelola. Untuk itulah manajemen risiko.





Sumber :
http://manajemen-resiko.blogspot.com/2009/03/kelompoknya-desti.html
https://ugaul.wordpress.com/2012/10/27/sarbanes-oxley-act-soa/
http://auditorinternal.com/2010/02/15/mengenal-erm/



Komentar

Posting Komentar