logging in or signing up Applying COSO’s-Ind ek180561 Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINT lite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 31 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: January 02, 2012 This Presentation is Public Favorites: 0 Presentation Description coso framework Comments Posting comment... Premium member Presentation Transcript Applying COSO’s Enterprise Risk Management — Integrated Framework: Applying COSO’s Enterprise Risk Management — Integrated Framework September 29, 2004Today’s organizations are concerned about:: Today’s organizations are concerned about: Risk Management Governance Control Assurance (and ConsultingERM Defined:: ERM Defined: "... Sebuah proses, yang dipengaruhi oleh dewan entitas direksi, manajemen dan personil lainnya, diterapkan dalam pengaturan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi peristiwa potensial yang dapat mempengaruhi entitas, dan mengelola risiko berada dalam resiko, untuk memberikan jaminan yang wajar mengenai pencapaian tujuan entitas. "Why ERM Is Important : Why ERM Is Important Mendasari prinsip: Setiap entitas, apakah mencari keuntungan atau tidak, ada untuk mewujudkan nilai bagi para stakeholder. Nilai diciptakan, dipertahankan, atau terkikis oleh keputusan manajemen dalam semua kegiatan, dari strategi pengaturan untuk operasi perusahaan sehari-hariWhy ERM Is Important : Why ERM Is Important ERM mendukung penciptaan nilai dengan memungkinkan manajemen untuk: Menangani secara efektif dengan peristiwa-peristiwa masa depan yang potensial yang menciptakan ketidakpastian. Merespon dengan cara yang mengurangi kemungkinan hasil negatif dan meningkatkan terbalik.Enterprise Risk Management — Integrated Framework: Enterprise Risk Management — Integrated Framework Kerangka COSO ERM mendefinisikan komponen penting, menunjukkan bahasa yang sama, dan memberikan arah yang jelas dan bimbingan untuk manajemen risiko perusahaan.The ERM Framework: The ERM Framework Tujuan entitas dapat dilihat di konteks empat kategori: - strategis - operasi - pelaporan - kepatuhanThe ERM Framework: The ERM Framework ERM menganggap kegiatan di semua tingkat organisasi: - Tingkat perusahaan - divisi atau cabang - unit bisnis prosesThe ERM Framework: The ERM Framework Manajemen risiko perusahaan membutuhkan entitas untuk mengambil pandangan portofolio risiko Manajemen resiko individu mempertimbangkan bagaimana saling berhubungan. Manajemen mengembangkan pandangan portofolio dari dua perspektif: - Bisnis unit tingkat - Entitas tingkatThe ERM Framework: The ERM Framework Delapan komponen kerangka saling terkait ...Internal Environment: Internal Environment Mendirikan sebuah filosofi tentang manajemen risiko. Ia mengakui bahwa tak terduga serta kejadian yang diharapkan mungkin terjadi. Menetapkan budaya risiko entitas. Mempertimbangkan semua aspek lain dari bagaimana tindakan organisasi dapat mempengaruhi budaya risikonya.Objective Setting: Objective Setting Diterapkan ketika mempertimbangkan strategi manajemen risiko dalam pengaturan tujuan. Bentuk risk appetite entitas - sebuah tampilan tingkat tinggi dari berapa banyak manajemen risiko dan yang bersedia menerima. Toleransi Risiko, tingkat yang dapat diterima variasi sekitar tujuan, sejalan dengan risk appetite.Event Identification: Event Identification Membedakan risiko dan peluang. Peristiwa yang mungkin memiliki dampak negatif mencerminkan risiko. Peristiwa yang mungkin memiliki dampak positif mewakili offset alam (kesempatan), yang saluran manajemen kembali ke pengaturan strategi.Event Identification: Event Identification Melibatkan mengidentifikasi insiden-insiden, yang terjadi secara internal maupun eksternal, yang dapat mempengaruhi strategi dan pencapaian tujuan. Alamat bagaimana faktor-faktor internal dan eksternal menggabungkan dan berinteraksi untuk mempengaruhi profil risiko.Risk Assessment: Risk Assessment Memungkinkan entitas untuk memahami sejauh mana dampak kejadian-kejadian potensial mungkin tujuan. Menilai resiko dari dua perspektif: - Kemungkinan - DampakRisk Assessment: Risk Assessment Mempekerjakan kombinasi dari kedua metodologi risiko kualitatif dan kuantitatif penilaian. Berkaitan cakrawala cakrawala waktu untuk obyektif. Menilai risiko yang melekat pada kedua dan dasar residu.Risk Response: Risk Response Mengidentifikasi dan mengevaluasi kemungkinan respon terhadap risiko. Mengevaluasi pilihan dalam hubungannya dengan risiko biaya selera entitas, vs manfaat dari tanggapan potensi risiko, dan tingkat respon yang akan mengurangi dampak dan / atau kemungkinan. Memilih dan melaksanakan respon berdasarkan evaluasi dari portofolio risiko dan tanggapan.Control Activities: Control Activities Kebijakan dan prosedur yang membantu memastikan bahwa respons risiko, serta arahan badan lainnya, dilakukan. Terjadi di seluruh organisasi, pada semua tingkatan dan dalam semua fungsi. Sertakan aplikasi dan kontrol teknologi informasi umum.Information & Communication: Information & Communication Manajemen mengidentifikasi, menangkap, dan mengkomunikasikan informasi terkait dalam bentuk dan kerangka waktu yang memungkinkan orang untuk melaksanakan tanggung jawab mereka. Komunikasi terjadi dalam arti yang lebih luas, mengalir ke bawah, di, dan sampai organisasi.Monitoring: Monitoring Efektivitas komponen ERM lainnya dipantau melalui: - Kegiatan pemantauan berkelanjutan. - pemisahan evaluasi. - Sebuah kombinasi dari dua. Internal Control Sebuah sistem yang kuat dari internal kontrol adalah penting untuk efektif itas manajemen risiko PerusahaanRelationship to Internal Control — Integrated Framework: Relationship to Internal Control — Integrated Framework Memperluas dan mengelaborasi atas unsur-unsur pengendalian internal sebagaimana tercantum dalam COSO ’s control framework. Termasuk pengaturan tujuan sebagai komponen terpisah. Tujuan adalah “ prerequisite ” untuk pengendalian internal. Memperluas kontrol framework ’s “ Financial Reporting ” dan “ Risk Assessment. ”ERM Roles & Responsibilities: ERM Roles & Responsibilities Manajemen Dewan direksi risiko petugas internal auditorInternal Auditors: Internal Auditors Play an important role in monitoring ERM, but do NOT have primary responsibility for its implementation or maintenance. Assist management and the board or audit committee in the process by: - Monitoring - Evaluating - Examining - Reporting - Recommending improvementsInternal Auditors: Internal Auditors Kunjungi guidance section dari t he IIA website untuk the IIA position papers , Role of Internal Auditing ’s dalam Enterprise Risk M anagement .Standards: Standards 2010.A1 - Rencana Kegiatan audit internal terhadap keterlibatan harus didasarkan pada penilaian risiko , dilakukan setidaknya setiap tahun . 2120.A1 - Berdasarkan hasil penilaian risiko , kegiatan audit internal harus mengevaluasi kecukupan dan efektivitas pengendalian yang meliputi tata kelola organisasi , operasi , dan sistem informasi . 2210.A1 - Ketika merencanakan pertunangan , auditor internal harus mengidentifikasi dan menilai risiko yang relevan dengan kegiatan yang sedang diperiksa . Tujuan keterlibatan harus mencerminkan hasil penilaian risiko .Key Implementation Factors: Key Implementation Factors Desain organisasi bisnis Membentuk organisasi ERM Melakukan penilaian risiko Menentukan keseluruhan risk appetite Mengidentifikasi respon risiko Komunikasi hasil risiko Pemantauan Pengawasan & berkala oleh manajemenOrganizational Design: Organizational Design Strategi bisnis Kunci tujuan bisnis Terkait tujuan yang kaskade menuruni organisasi dari tujuan bisnis utama Penugasan tanggung jawab unsur-unsur organisasi dan pemimpin (linkage)Example: Linkage: Example: Linkage Misi - Untuk menyediakan berkualitas tinggi mudah diakses dan terjangkau berbasis masyarakat pelayanan kesehatan Tujuan Strategis - Untuk menjadi yang terbesar pertama atau kedua, penuh penyedia pelayanan kesehatan pada pertengahan ukuran pasar metropolitan Tujuan terkait - Untuk memulai dialog dengan pimpinan top 10 di bawah performa rumah sakit dan menegosiasikan perjanjian dengan dua tahun iniEstablish ERM: Establish ERM Tentukan sebuah filosofi risiko Survei risiko budaya Pertimbangkan integritas organisasi dan nilai-nilai etika Tentukan peran dan tanggung jawabExample: ERM Organization: Example: ERM Organization ERM Director Vice President and Chief Risk Officer Corporate Credit Risk Manager Insurance Risk Manager ERM Manager ERM Manager Staff Staff Staff FES Commodity Risk Mg. DirectorAssess Risk: Assess Risk Penilaian risiko adalah identifikasi dan analisis risiko terhadap pencapaian tujuan bisnis. Ini membentuk dasar untuk menentukan bagaimana risiko harus dikelolaExample: Risk Model: Example: Risk Model Resiko lingkungan - modal Ketersediaan - Peraturan, Politik, dan Hukum - Pasar Keuangan dan Hubungan Pemegang Saham proses Risiko - Risiko operasional - pemberdayaan Risiko - Informasi Teknologi / Pengolahan Risiko - integritas Risiko - Risiko keuangan Informasi untuk Pengambilan Keputusan - Risiko operasional - Risiko keuangan - Risiko strategis You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
Applying COSO’s-Ind ek180561 Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINT lite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 31 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: January 02, 2012 This Presentation is Public Favorites: 0 Presentation Description coso framework Comments Posting comment... Premium member Presentation Transcript Applying COSO’s Enterprise Risk Management — Integrated Framework: Applying COSO’s Enterprise Risk Management — Integrated Framework September 29, 2004Today’s organizations are concerned about:: Today’s organizations are concerned about: Risk Management Governance Control Assurance (and ConsultingERM Defined:: ERM Defined: "... Sebuah proses, yang dipengaruhi oleh dewan entitas direksi, manajemen dan personil lainnya, diterapkan dalam pengaturan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi peristiwa potensial yang dapat mempengaruhi entitas, dan mengelola risiko berada dalam resiko, untuk memberikan jaminan yang wajar mengenai pencapaian tujuan entitas. "Why ERM Is Important : Why ERM Is Important Mendasari prinsip: Setiap entitas, apakah mencari keuntungan atau tidak, ada untuk mewujudkan nilai bagi para stakeholder. Nilai diciptakan, dipertahankan, atau terkikis oleh keputusan manajemen dalam semua kegiatan, dari strategi pengaturan untuk operasi perusahaan sehari-hariWhy ERM Is Important : Why ERM Is Important ERM mendukung penciptaan nilai dengan memungkinkan manajemen untuk: Menangani secara efektif dengan peristiwa-peristiwa masa depan yang potensial yang menciptakan ketidakpastian. Merespon dengan cara yang mengurangi kemungkinan hasil negatif dan meningkatkan terbalik.Enterprise Risk Management — Integrated Framework: Enterprise Risk Management — Integrated Framework Kerangka COSO ERM mendefinisikan komponen penting, menunjukkan bahasa yang sama, dan memberikan arah yang jelas dan bimbingan untuk manajemen risiko perusahaan.The ERM Framework: The ERM Framework Tujuan entitas dapat dilihat di konteks empat kategori: - strategis - operasi - pelaporan - kepatuhanThe ERM Framework: The ERM Framework ERM menganggap kegiatan di semua tingkat organisasi: - Tingkat perusahaan - divisi atau cabang - unit bisnis prosesThe ERM Framework: The ERM Framework Manajemen risiko perusahaan membutuhkan entitas untuk mengambil pandangan portofolio risiko Manajemen resiko individu mempertimbangkan bagaimana saling berhubungan. Manajemen mengembangkan pandangan portofolio dari dua perspektif: - Bisnis unit tingkat - Entitas tingkatThe ERM Framework: The ERM Framework Delapan komponen kerangka saling terkait ...Internal Environment: Internal Environment Mendirikan sebuah filosofi tentang manajemen risiko. Ia mengakui bahwa tak terduga serta kejadian yang diharapkan mungkin terjadi. Menetapkan budaya risiko entitas. Mempertimbangkan semua aspek lain dari bagaimana tindakan organisasi dapat mempengaruhi budaya risikonya.Objective Setting: Objective Setting Diterapkan ketika mempertimbangkan strategi manajemen risiko dalam pengaturan tujuan. Bentuk risk appetite entitas - sebuah tampilan tingkat tinggi dari berapa banyak manajemen risiko dan yang bersedia menerima. Toleransi Risiko, tingkat yang dapat diterima variasi sekitar tujuan, sejalan dengan risk appetite.Event Identification: Event Identification Membedakan risiko dan peluang. Peristiwa yang mungkin memiliki dampak negatif mencerminkan risiko. Peristiwa yang mungkin memiliki dampak positif mewakili offset alam (kesempatan), yang saluran manajemen kembali ke pengaturan strategi.Event Identification: Event Identification Melibatkan mengidentifikasi insiden-insiden, yang terjadi secara internal maupun eksternal, yang dapat mempengaruhi strategi dan pencapaian tujuan. Alamat bagaimana faktor-faktor internal dan eksternal menggabungkan dan berinteraksi untuk mempengaruhi profil risiko.Risk Assessment: Risk Assessment Memungkinkan entitas untuk memahami sejauh mana dampak kejadian-kejadian potensial mungkin tujuan. Menilai resiko dari dua perspektif: - Kemungkinan - DampakRisk Assessment: Risk Assessment Mempekerjakan kombinasi dari kedua metodologi risiko kualitatif dan kuantitatif penilaian. Berkaitan cakrawala cakrawala waktu untuk obyektif. Menilai risiko yang melekat pada kedua dan dasar residu.Risk Response: Risk Response Mengidentifikasi dan mengevaluasi kemungkinan respon terhadap risiko. Mengevaluasi pilihan dalam hubungannya dengan risiko biaya selera entitas, vs manfaat dari tanggapan potensi risiko, dan tingkat respon yang akan mengurangi dampak dan / atau kemungkinan. Memilih dan melaksanakan respon berdasarkan evaluasi dari portofolio risiko dan tanggapan.Control Activities: Control Activities Kebijakan dan prosedur yang membantu memastikan bahwa respons risiko, serta arahan badan lainnya, dilakukan. Terjadi di seluruh organisasi, pada semua tingkatan dan dalam semua fungsi. Sertakan aplikasi dan kontrol teknologi informasi umum.Information & Communication: Information & Communication Manajemen mengidentifikasi, menangkap, dan mengkomunikasikan informasi terkait dalam bentuk dan kerangka waktu yang memungkinkan orang untuk melaksanakan tanggung jawab mereka. Komunikasi terjadi dalam arti yang lebih luas, mengalir ke bawah, di, dan sampai organisasi.Monitoring: Monitoring Efektivitas komponen ERM lainnya dipantau melalui: - Kegiatan pemantauan berkelanjutan. - pemisahan evaluasi. - Sebuah kombinasi dari dua. Internal Control Sebuah sistem yang kuat dari internal kontrol adalah penting untuk efektif itas manajemen risiko PerusahaanRelationship to Internal Control — Integrated Framework: Relationship to Internal Control — Integrated Framework Memperluas dan mengelaborasi atas unsur-unsur pengendalian internal sebagaimana tercantum dalam COSO ’s control framework. Termasuk pengaturan tujuan sebagai komponen terpisah. Tujuan adalah “ prerequisite ” untuk pengendalian internal. Memperluas kontrol framework ’s “ Financial Reporting ” dan “ Risk Assessment. ”ERM Roles & Responsibilities: ERM Roles & Responsibilities Manajemen Dewan direksi risiko petugas internal auditorInternal Auditors: Internal Auditors Play an important role in monitoring ERM, but do NOT have primary responsibility for its implementation or maintenance. Assist management and the board or audit committee in the process by: - Monitoring - Evaluating - Examining - Reporting - Recommending improvementsInternal Auditors: Internal Auditors Kunjungi guidance section dari t he IIA website untuk the IIA position papers , Role of Internal Auditing ’s dalam Enterprise Risk M anagement .Standards: Standards 2010.A1 - Rencana Kegiatan audit internal terhadap keterlibatan harus didasarkan pada penilaian risiko , dilakukan setidaknya setiap tahun . 2120.A1 - Berdasarkan hasil penilaian risiko , kegiatan audit internal harus mengevaluasi kecukupan dan efektivitas pengendalian yang meliputi tata kelola organisasi , operasi , dan sistem informasi . 2210.A1 - Ketika merencanakan pertunangan , auditor internal harus mengidentifikasi dan menilai risiko yang relevan dengan kegiatan yang sedang diperiksa . Tujuan keterlibatan harus mencerminkan hasil penilaian risiko .Key Implementation Factors: Key Implementation Factors Desain organisasi bisnis Membentuk organisasi ERM Melakukan penilaian risiko Menentukan keseluruhan risk appetite Mengidentifikasi respon risiko Komunikasi hasil risiko Pemantauan Pengawasan & berkala oleh manajemenOrganizational Design: Organizational Design Strategi bisnis Kunci tujuan bisnis Terkait tujuan yang kaskade menuruni organisasi dari tujuan bisnis utama Penugasan tanggung jawab unsur-unsur organisasi dan pemimpin (linkage)Example: Linkage: Example: Linkage Misi - Untuk menyediakan berkualitas tinggi mudah diakses dan terjangkau berbasis masyarakat pelayanan kesehatan Tujuan Strategis - Untuk menjadi yang terbesar pertama atau kedua, penuh penyedia pelayanan kesehatan pada pertengahan ukuran pasar metropolitan Tujuan terkait - Untuk memulai dialog dengan pimpinan top 10 di bawah performa rumah sakit dan menegosiasikan perjanjian dengan dua tahun iniEstablish ERM: Establish ERM Tentukan sebuah filosofi risiko Survei risiko budaya Pertimbangkan integritas organisasi dan nilai-nilai etika Tentukan peran dan tanggung jawabExample: ERM Organization: Example: ERM Organization ERM Director Vice President and Chief Risk Officer Corporate Credit Risk Manager Insurance Risk Manager ERM Manager ERM Manager Staff Staff Staff FES Commodity Risk Mg. DirectorAssess Risk: Assess Risk Penilaian risiko adalah identifikasi dan analisis risiko terhadap pencapaian tujuan bisnis. Ini membentuk dasar untuk menentukan bagaimana risiko harus dikelolaExample: Risk Model: Example: Risk Model Resiko lingkungan - modal Ketersediaan - Peraturan, Politik, dan Hukum - Pasar Keuangan dan Hubungan Pemegang Saham proses Risiko - Risiko operasional - pemberdayaan Risiko - Informasi Teknologi / Pengolahan Risiko - integritas Risiko - Risiko keuangan Informasi untuk Pengambilan Keputusan - Risiko operasional - Risiko keuangan - Risiko strategis