Setiap organisasi mengambil sejumlah risiko untuk terlibat dalam bisnis dan menghasilkan keuntungan. Manajemen risiko semakin penting bagi manajemen perusahaan. Sebagai profesional keuangan, akuntan manajemen dituntut untuk memikul tanggung jawab yang lebih besar dalam mengelola dan menilai risiko ini. Bagian ini menjelaskan Manajemen Risiko Perusahaan (ERM), peta risiko, pembaruan 2013 untuk Kerangka Kerja Terpadu Pengendalian Internal COSO, dan dasar-dasar segitiga penipuan faktor-faktor yang memungkinkan penipuan dilakukan.

Enterprise Risk Management
ERM mengambil perspektif terpadu dan holistik tentang risiko yang dihadapi organisasi alih-alih mengelola risiko melalui banyak silo individu. Dalam Kerangka Kerja Terintegrasi Manajemen Risiko Perusahaan, COSO mendefinisikan ERM sebagai:
• Proses berkelanjutan yang mengalir melalui entitas;
• Dipengaruhi oleh orang-orang di setiap tingkatan organisasi;
• Diterapkan dalam pengaturan strategi;
• Diterapkan di seluruh perusahaan, di setiap tingkat dan unit, dan termasuk mengambil pandangan portofolio risiko tingkat entitas;
• Dirancang untuk mengidentifikasi peristiwa potensial yang, jika terjadi, akan memengaruhi entitas dan mengelola risiko sesuai selera risikonya;
• Mampu memberikan jaminan yang wajar kepada manajemen dan dewan direksi entitas;
• Diarahkan untuk pencapaian tujuan dalam satu atau lebih kategori yang terpisah tetapi tumpang tindih.

Definisi itu dengan jelas mengidentifikasi ERM sebagai bagian dari pekerjaan semua orang. Dengan semakin pentingnya ERM bagi organisasi bisnis, tanggung jawab ini semakin banyak diberikan kepada akuntan manajemen. Larry White (mantan Ketua Dewan Direksi Global IMA) menggarisbawahi pentingnya ERM untuk akuntansi manajemen: “Semua akuntan manajemen perlu memahami pekerjaan [manajemen risiko perusahaan] karena mereka dapat membantu perusahaan mereka menganalisis dan mengelola risiko keuangan dan operasional. Akuntan manajemen semakin diminta untuk beralih dari peran “counter of wealth untuk membantu dalam penciptaan kekayaan” dan diandalkan untuk melayani dan memimpin tim lintas fungsi yang menerapkan inisiatif di seluruh perusahaan. Dalam Manajemen Risiko Perusahaan SMA mereka, William Shenkir dan Paul Walker menguraikan banyak cara di mana akuntan manajemen dapat menambah nilai pada tujuan organisasi untuk mengelola risiko perusahaan yang luas.

Organisasi menghadapi tantangan yang signifikan ketika memindahkan kerangka kerja ERM dari menilai risiko menjadi mengelola risiko. Beberapa respons dimungkinkan untuk mengurangi atau menghindari risiko, dan biayanya bervariasi di seluruh respons yang mungkin. Akuntan manajemen diharapkan untuk berkontribusi pada proses ini dengan memungkinkan kuantifikasi biaya dari berbagai strategi pengurangan risiko dan membantu memilih pilihan optimal dari antara tindakan alternatif. Mengukur biaya adalah langkah yang diperlukan dalam mengidentifikasi respons dengan manfaat bersih positif terbesar dan menyelaraskan respons risiko organisasi dan risiko residual dengan selera risikonya. Biaya ini termasuk, tetapi tidak terbatas pada:

• Mengontrol biaya implementasi,
• Premi untuk asuransi,
• Biaya transaksi,
• Biaya peluang,
• Pengembalian yang hangus terkait dengan pembentukan aliansi strategis.

Risk Map and Strategies
Cara umum untuk menilai risiko dan dampaknya adalah melalui penggunaan metrik dua dimensi: penilaian kemungkinan dan biaya yang diharapkan. Metrik ini dapat direpresentasikan secara diagram dalam bentuk peta risiko.8 Gambar 1 menunjukkan peta risiko dan hasil strategi manajemen risiko. Sumbu x mengukur tingkat dampak atau signifikansi dalam hal ekonomi. Sumbu y mengukur probabilitas risiko terwujud. Dampak dan kemungkinan dapat diperkirakan untuk setiap risiko, dengan risiko ditempatkan pada salah satu dari lima kotak.

Berbagai tindakan mitigasi dapat disarankan untuk masing-masing kotak untuk mengelola risiko. Akuntan manajemen dapat membantu mengukur biaya ini untuk organisasi dan membuat templat peta risiko yang unik untuk organisasi berdasarkan selera risiko, sumber daya, dan opsi yang tersedia. Mengembangkan peta risiko dapat membantu menginformasikan manajemen tentang biaya-manfaat dari berbagai strategi mitigasi risiko yang tersedia untuk organisasi. Tidak ada organisasi yang dapat menghilangkan semua risiko yang dihadapinya. Peta risiko menyediakan kerangka kerja terstruktur untuk menilai opsi dan mengurangi risiko ke tingkat yang dapat diterima. Tingkat risiko yang dapat diterima dilambangkan dengan garis diagonal padat, yang menunjukkan kerugian yang diharapkan konstan. Jarak garis dari asal ditentukan oleh selera risiko organisasi, tergantung pada di mana risiko tertentu terletak pada peta risiko dan biaya relatif dari berbagai strategi risiko. Beberapa respons risiko ilustratif yang tersedia untuk organisasi adalah: menerima risiko, menghilangkan risiko, mengurangi risiko, mengasuransikan risiko, atau berinvestasi dalam sistem peringatan dini. Keterbatasan manajemen risiko ditangkap dalam pepatah: “Ada yang diketahui, tidak diketahui, dan tidak diketahui.” Dalam proses ERM, risiko yang diketahui akan diidentifikasi, dan beberapa risiko yang sebelumnya tidak diketahui akan diketahui. Penipuan adalah komponen dari hal-hal yang tidak diketahui, sehingga sistem dan proses harus diarahkan untuk mengungkap kejadian risiko ini.

Referensi:
• Artha Mulia. (2022). Software Enterprise Risk Management. AMT. Jakarta
• Brian Ballou and Dan L. Heitger, “A Building-Block Approach for Implementing COSO’s Enterprise Risk Management—Integrated Framework,” Management Accounting Quarterly, Winter 2005
• Committee of Sponsoring Organizations of the Treadway Commission (COSO), Enterprise Risk Management—Integrated Framework: Application Techniques, American Institute of Certified Public Accountants (AICPA), New York, N.Y., 2004
• Dutta, S. (2015). Statement on Management Accounting. Institute of Management Accountant.
• Image, 2022. Google Image.
• Internal Control – Integrated Framework, Executive Summary, The Committee of Sponsoring Organizations of the Treadway Commission (COSO), May 2013
• Thomas A. Buckhoff and Bonita K. Peterson Kramer, “Using Excel to Ferret Out Fraud,” Strategic Finance, April 2005, pp. 46-49.