Cara Merumuskan Rencana Manajemen Risiko Penipuan

Manajemen risiko penipuan berpusat pada konsep mengidentifikasi, memprioritaskan, memantau dan memitigasi risiko yang akan mengancam kapasitas perusahaan untuk menciptakan dan memberikan nilai kepada para pemangku kepentingan. Mirip dengan toleransi risiko untuk individu, manajemen organisasi memiliki "selera risiko, " atau tingkat risiko yang dapat diterima yang tidak akan mencegah perusahaan dari merealisasikan target strategisnya. COSO, Komite Organisasi Sponsoring, menyediakan kerangka kerja terintegrasi untuk manajemen risiko perusahaan.

Lingkungan Internal dan Penetapan Tujuan

Pemahaman yang kuat tentang lingkungan internal di perusahaan harus dikembangkan. Tujuan dari pemahaman ini adalah untuk menetapkan keadaan saat ini dari cara risiko dilihat. Budaya organisasi yang lebih luas memiliki komponen risiko yang diterima, seperti halnya sub-kelompok dalam perusahaan. Menjelajahi nilai-nilai etika, integritas dan filosofi risiko manajemen menetapkan tahapan untuk mengidentifikasi tujuan. Menetapkan tujuan sebagai hasil dari memahami keadaan lingkungan risiko saat ini relatif terhadap keadaan yang diinginkan memungkinkan anggota perusahaan untuk mengidentifikasi peristiwa yang dapat mempengaruhi pencapaian tujuan yang diinginkan.

Identifikasi Peristiwa, Penilaian dan Tanggapan

Ketika peristiwa eksternal dan internal terjadi, mereka harus diidentifikasi dan diklasifikasikan sebagai peluang atau risiko penipuan. Manajemen mengkaji peluang untuk dimasukkan dalam penetapan tujuan atau perencanaan strategis. Risiko dianggap sehubungan dengan kemungkinan dan dampak, serta menentukan bagaimana mereka dapat dikelola. Analisis risiko mencakup dampak residual dan inheren. Respons terhadap risiko akan dipilih oleh manajemen. Opsi mencakup menerima, menghindari, berbagi, atau mengurangi risiko, dan opsi harus disesuaikan dengan toleransi risiko dan selera yang ditetapkan.

Kontrol, Informasi dan Komunikasi

Respons risiko dilaksanakan secara efektif berdasarkan kebijakan dan prosedur yang ditetapkan dan diterapkan melalui proses penilaian. Selama proses ini, sangat penting bahwa informasi yang tepat ditangkap secara andal, dan disebarluaskan dalam bentuk praktis yang dapat digunakan dalam jangka waktu yang memungkinkan anggota staf untuk menindaklanjutinya. Komunikasi harus terjadi dalam format matriks yang mengalir turun, naik, dan melintasi perusahaan.

Pemantauan

Program manajemen risiko penipuan harus dipantau dan ditinjau untuk memberikan bukti efektivitas serta untuk mendukung program peningkatan. Kegiatan manajemen yang sedang berlangsung, audit eksternal dan sertifikasi peraturan, jika berlaku, mencapai tujuan ini. Semua elemen ini menerapkan rencana manajemen risiko hadir dalam model COSO, dan mewakili praktik terbaik, mengintegrasikan unit operasi perusahaan dengan tujuan manajemen.