Kerabfka Pengendalian Internal

1. PENGENDALIAN INTERNAL
“Pengendalian intern adalah sejumlah tindakan untuk mengatur dan mengarahkan aktivitas organisasi
untuk mencapai tujuan organisasi tersebut. Sebagai sebuah struktur, ia merupakan kebijakan-kebijakan
dan prosedur yang ditetapkan untuk mencapai tujuan entitas khusus”. (Widjaja Tunggal Amin, 1996 ).
Sedangkan menurut Romney dan Steinbart (2009) "Pengendalian Intern adalah rencana organisasi dan
metode penggunaan bisnis untuk menjaga aset, memberikan informasi yang akurat dan dapat
diandalkan, mempromosikan dan meningkatkan efisiensi operasional, dan mendorong kepatuhan
terhadap prescibe kebijakan manajerial.
Tujuan utama dari pengendalian internal ada 4 yaitu :
1. Untuk menjaga aktiva perusahaan.
2. Untuk memastikan akurasi dan dapat diandalkan catatan dan informasi akuntansi.
3. Untuk mempromosikan efisiensi operasi perusahaan.
4. Untuk mengukur kesesuaian kebijakan dan prosedur yang telah ditetapkan oleh manajemen.
CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT)
Control Objectives for Information and Related Technology (COBIT) adalah seperangkat praktik terbaik
(kerangka) untuk teknologi informasi (TI) manajemen yang dibuat oleh Information Systems Audit and
Control Association (ISACA), dan IT Governance Institute (ITGI). COBIT memberikan manajer, auditor, dan
pengguna TI dengan satu set secara umum langkah-langkah, indikator, proses dan praktik terbaik untuk
membantu mereka dalam memaksimalkan manfaat yang diperoleh melalui penggunaan TI dan
pengembangan tata kelola TI yang sesuai dan pengendalian dalam sebuah perusahaan.
COBIT pertama kali dirilis pada tahun 1996. Misinya adalah untuk meneliti, mengembangkan,
mempublikasikan dan mempromosikan otoritatif, up-to-date, set internasional yang diterima secara
umum untuk tujuan pengendalian teknologi informasi untuk sehari-hari digunakan oleh para manajer
bisnis dan auditor.
“Dengan menerapkan COBIT 5 berhasil memerintah IT, organisasi harus dapat memenuhi tujuan bisnis
seperti memanfaatkan IT untuk keuntungan yang terbaik, melindungi data dan aset, dan sesuai dengan
peraturan yang berlaku” (Sanderson, Ian).
KERANGKA KERJA YANG MEMBUAT COBIT DAPAT BERJALAN DENGAN BAIK
“Manajer IT yang terlibat dalam merancang atau pengujian terkait kontrol TI harus mencari matriks yang
memetakan COBIT ke COSO, dan diskusi terkait TI manajemen risiko dan pemisahan tugas, sangat
informatif” (Chan, Anthony S. 2006). “COBIT sejalan dengan Komite umum Sponsoring Organizations
(COSO) kerangka dengan pengendalian internal yang terdiri dari empat domain menyelaraskan dengan
siklus implementasi TI: perencanaan dan organisasi, akuisisi dan implementasi, pengiriman dan

2. dukungan, dan pemantauan” (Lemme, Steve, 2005). Sehingga domain tersebut dapat diidentifikasikan
yang terdiri dari 34 proses, yaitu (ITGI, 2007) :
1. Plan and organize (PO)
Yaitu mencakup masalah mengidentifikasikan cara terbaik TI untuk memberikan kontribusi yang
maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitikberatkan pada proses
perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain PO terdiri dari 10
control objectives, meliputi :
PO1 : Define a strategic IT plan
PO2 : Define the information architecture
PO3 : Determine technological direction
PO4 : Define the IT processes, organization and relationships
PO5 : Manage the IT investment
PO6 : Communicate management aims and direction
PO7 : Manage IT human resources
PO8 : Manage quality human resource
PO9 : Asses and manage IT risks
PO10 : Manage projects
2. Acquire and Implement (AI)
Domain ini menitikberatkan pada proses pemilihan, pengadaan dan penerapan TI yang
digunakan. Pelaksanaan strategi yang telah ditetapkan, harus disertai solusi-solusi TI yang sesuai
solusi TI tersebut diadakan, diimplementasikan dan diintegrasikan kedalam proses bisnis
organisasi. Dimana domain AI terdiri dari 7 control objectives, meliputi :
AI1 : Identify automated solutions
AI2 : Acquire and maintain application software
AI3 : Acquire and maintain technology infrastructure
AI4 : Enable operation and use
AI5 : Procure IT resources

3. AI6 : Manage changes
AI7 : Install and accredit solutions and changes
3. Deliver and Support (DS)
Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal
keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan
pengelolaan data yang sedang berjalan. Dimana domain DS terdiri dari 13 control objectives,
meliputi :
DS1 : Define and manage service levels
DS2 : Manage third-party services
DS3 : Manage performance and capacity
DS4 : Ensure continuous service
DS5 : Ensure systems security
DS6 : Identify and allocate costs
DS7 : Educate and train users
DS8 : Manage service desk and incidents
DS9 : Manage the configuration
DS10 : Manage problems
DS11 : Manage data
DS12 : Manage the physical environment
DS13 : Manage operations
4. Monitor and Evaluate (ME)
Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi seluruh
kendali-kendali yang diterapkan setiap proses TI harus diawasi dan dinilai kelayakannya secara
berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi,
pemeriksaan internal dan eksternal. Dimana domain ME terdiri dari 4 control objectives,
meliputi :

4. ME1 : Monitor and evaluate IT performance
ME2 : Monitor and evaluate internal control
ME3 : Ensure regulatory compliance
ME4 : Provide IT Governance
Maka dengan melakukan kontrol terhadap 34 control objectives tersebut, organisasi dapat
memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan
TI. Karena COBIT dirancang beriorientasi bisnis agar bisa digunakan banyak pihak, tetapi lebih
penting lagi adalah sebagai panduan yang komprehensif bagi manajemen dan pemilik bisnis
proses. Kebutuhan bisnis akan tercermin dari adanya kebutuhan informasi. Dan informasi itu
sendiri perlu memenuhi kriteria kontrol tertentu, untuk mencapai tujuan bisnis.
MANFAAT PENGGUNAAN COBIT PADA PENGENDALIAN INTERNAL TI DALAM PERUSAHAAN
“Salah satu manfaat menggunakan COBIT 5 sebagai kerangka tata kelola adalah bahwa hal itu
sejalan dengan praktek terbaik yang diterima di bidang sistem informasi, seperti IT Infrastructure
Library dan ISO / IEC seri 27000 standar, serta COSO, yang menambahkan fokus pada IT
governance dalam versi update yang dirilis pada bulan Mei” (Sanderson, Ian).
Manfaat-manfaat yang dapat diperoleh dalam penggunaan COBIT pada pengendalian internal TI
perusahaan lainnya yaitu :
1. Dapat membantu auditor, manajemen dan pengguna (user), dengan cara membantu
menutup kesenjangan antara kebutuhan bisnis, risiko, kontrol, keamanan, melalui
peningkatan pengamanan dan mengontrol seluruh proses TI.
2. COBIT dapat memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu
business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat
memanfaatkan guideline ini dengan sebaik-baiknya.
Audit Guidelines Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci
(detailed control objectives) untuk membantu para auditor dalam memberikan management
assurance atau saran perbaikan.
Management Guidelines Berisi arahan, baik secara umum maupun spesifik, mengenai apa
saja yang mesti dilakukan. Auditor dapat menggunakan Audit Guidelines sebagai tambahan
materi untuk merancang prosedur audit. COBIT khususnya guidelines dapat dimodifikasi
dengan mudah, sesuai dengan industri, kondisi TI di Perusahaan atau organisasi, atau objek
khusus di lingkungan TI.

5. COBIT memberikan user kontrol dimana dapat mengukur proses yang terkandung dalam ISO
17799 dan ITIL dan yang dapat dimanfaatkan untuk perbaikan proses.
COBIT memberikan manajer, auditor, dan pengguna TI dengan satu set secara umum
langkah-langkah, indikator, proses dan praktik terbaik untuk membantu mereka dalam
memaksimalkan manfaat yang diperoleh melalui penggunaan TI dan pengembangan tata
kelola TI yang sesuai dengan pengendalian dalam sebuah perusahaan. COBIT mempunyai
empat domain kerangka kerja, yaitu : perencanaan dan organisasi, akuisisi dan
implementasi, pengiriman dan dukungan, serta pemantauan.
SARAN
Sebuah perusahaan besar akan sangat bagus jika dalam pengendalian internal TI-nya
menggunakan COBIT. Karena COBIT mempunyai kelengkapan dalam berbagai aspek untuk
merancang, menjalankan dan memantau seluruh aktivitas-aktivitas bisnis yang berkaitan
dengan TI. Tidak dipungkiri lagi bahwa sekarang perusahaan besar adalah perusahaan yang
mampu mengendalikan TI untuk kemajuan perusahaannya. Jadi semakin besar perusahaan
maka akan semakin besar pula kemajuan TI-nya, dan semakin besar TI-nya maka perusahaan
harus benar-benar tepat dalam menggunakan pengendalian TI-nya. Disini peran COBIT akan
benar-benar efektif dan efisien.
Enterprise Risk Management (ERM)
Enterprise manajemen risiko (ERM) dalam bisnis meliputi metode dan proses yang
digunakan oleh organisasi untuk mengelola risiko dan meraih peluang yang berkaitan
dengan pencapaian tujuan mereka. ERM menyediakan kerangka kerja manajemen risiko,
yang biasanya melibatkan identifikasi peristiwa tertentu atau keadaan relevan dengan tujuan
organisasi (risiko dan peluang), menilai mereka dalam hal kemungkinan dan besarnya
dampak, menentukan strategi respon, dan kemajuan pemantauan. Dengan mengidentifikasi
dan proaktif mengatasi risiko dan peluang, usaha usaha melindungi dan menciptakan nilai
bagi stakeholders, termasuk pemilik, karyawan, pelanggan, regulator, dan masyarakat secara
keseluruhan. (ERM)
ERM juga dapat digambarkan sebagai pendekatan berbasis risiko untuk mengelola
perusahaan, mengintegrasikan konsep pengendalian internal, Sarbanes-Oxley Act, dan
perencanaan strategis. ERM berkembang untuk mengatasi kebutuhan dari berbagai pihak,
yang ingin memahami spektrum yang luas risiko yang dihadapi organisasi yang kompleks
untuk memastikan mereka tepat dikelola. Regulator dan lembaga rating utang telah
meningkatkan pengawasan mereka pada proses manajemen risiko perusahaan.
Kerangka ERM

6. Ada berbagai kerangka ERM penting, masing-masing yang menggambarkan pendekatan
untuk mengidentifikasi, menganalisis, menanggapi, dan pemantauan risiko dan peluang,
dalam lingkungan internal dan eksternal yang dihadapi perusahaan. Manajemen memilih
strategi respon risiko untuk risiko spesifik diidentifikasi dan dianalisis, yang dapat meliputi:
1. Penghindaran: keluar dari kegiatan sehingga menimbulkan risiko
2. Pengurangan: mengambil tindakan untuk mengurangi kemungkinan atau dampak yang
berkaitan dengan risiko
3. Saham atau menjamin: mentransfer atau berbagi sebagian risiko, untuk menguranginya
4. Terima: tidak ada tindakan yang diambil, karena keputusan / biaya manfaat
Monitoring biasanya dilakukan oleh manajemen sebagai bagian dari kegiatan internal
kontrol, seperti review laporan analitis atau pertemuan komite manajemen dengan pakar
yang relevan, untuk memahami bagaimana strategi respon risiko bekerja dan apakah tujuan
yang telah ditetapkan.
Casualty aktuarial Masyarakat kerangka
Pada tahun 2003, Kecelakaan aktuarial Society (CAS) didefinisikan ERM sebagai disiplin
dengan mana sebuah organisasi dalam industri apa pun menilai, kontrol, eksploitasi,
keuangan, dan memantau risiko dari semua sumber untuk tujuan meningkatkan nilai
organisasi jangka pendek dan jangka panjang kepada para pemangku kepentingan
"dikonseptualisasikan CAS ERM sebagai melanjutkan di dua dimensi jenis risiko dan jenis
risiko processes.The manajemen risiko dan contoh-contoh termasuk.:
Risiko bahaya
Kewajiban torts, Properti kerusakan, bencana alam
Risiko keuangan
Harga risiko, Aset, risiko mata uang, risiko likuiditas
Risiko operasional
Kepuasan pelanggan, gagal Produk, Integritas, risiko reputasi
Strategis risiko
Persaingan, Sosial tren, ketersediaan Modal
Proses manajemen risiko mencakup:
1. Menetapkan Konteks: ini termasuk pemahaman dari kondisi saat ini di mana organisasi
beroperasi pada konteks manajemen internal, eksternal dan risiko.
2. Mengidentifikasi Risiko: ini termasuk dokumentasi dari ancaman bahan untuk pencapaian
tujuan organisasi dan representasi daerah kepada organisasi dapat memanfaatkan untuk
keunggulan kompetitif.
3. Menganalisis / Mengkuantifikasi Risiko: ini mencakup kalibrasi dan, jika mungkin,
penciptaan distribusi probabilitas hasil untuk setiap risiko yang material.
4. Mengintegrasikan Risiko: ini mencakup agregasi dari semua distribusi risiko, korelasi
mencerminkan dan efek portofolio, dan perumusan hasil dalam hal dampak pada metrik
kunci organisasi kinerja.
5. Menilai / Memprioritaskan Risiko: ini termasuk penentuan kontribusi masing-masing risiko
dengan profil risiko agregat, dan prioritas yang tepat.
6. Mengobati / Pemanfaatan Risiko: ini mencakup pengembangan strategi untuk

7. mengendalikan dan memanfaatkan berbagai risiko.
7. Monitoring dan review: ini mencakup pengukuran terus-menerus dan pemantauan
lingkungan resiko dan kinerja dari strategi manajemen risiko.
COSO ERM framework
The COSO "Enterprise Risk Management-Integrated Framework" diterbitkan pada tahun
2004 mendefinisikan ERM sebagai "... proses, dipengaruhi oleh dewan entitas direksi,
manajemen, dan personil lainnya, diterapkan dalam menetapkan strategi dan di seluruh
perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat
mempengaruhi entitas, dan mengelola risiko untuk berada dalam risk appetite, untuk
memberikan keyakinan memadai tentang pencapaian tujuan entitas. "
The COSO ERM Framework memiliki delapan Komponen dan empat tujuan kategori. Ini
adalah perluasan dari COSO Internal Control-Integrated Framework diterbitkan pada tahun
1992 dan diubah pada tahun 1994. Delapan komponen - komponen tambahan disorot -
adalah:
• Lingkungan Internal
• Menetapkan Tujuan
• Identifikasi Event
• Penilaian Resiko
• Risiko Respon
• Kegiatan Pengendalian
• Informasi dan Komunikasi
• Monitoring
Empat tujuan kategori - komponen tambahan disorot - adalah:
• Strategi - tinggi tingkat tujuan, selaras dengan dan mendukung misi organisasi
• Operasi - penggunaan yang efektif dan efisien sumber daya
• Pelaporan Keuangan - keandalan pelaporan operasional dan keuangan
• Kepatuhan - kepatuhan terhadap hukum dan peraturan yang berlaku
Melaksanakan program ERM
Tujuan dari program ERM
Organisasi oleh alam mengelola risiko dan memiliki berbagai departemen yang ada atau
fungsi ("fungsi risiko") yang mengidentifikasi dan mengelola risiko tertentu. Namun, setiap
fungsi risiko bervariasi dalam kemampuan dan bagaimana berkoordinasi dengan fungsi risiko
lainnya. Tujuan pusat dan tantangan ERM adalah meningkatkan kemampuan dan koordinasi
ini, sementara mengintegrasikan output untuk memberikan gambaran terpadu risiko bagi
para pemangku kepentingan dan meningkatkan kemampuan organisasi untuk mengelola
risiko secara efektif.
Khas fungsi risiko
Fungsi risiko utama dalam perusahaan besar yang mungkin berpartisipasi dalam program
ERM biasanya meliputi:
• Perencanaan Strategis - mengidentifikasi ancaman dan peluang eksternal kompetitif,

8. bersama dengan inisiatif strategis untuk mengatasinya
• Pemasaran - memahami pelanggan sasaran untuk memastikan produk / jasa keselarasan
dengan kebutuhan pelanggan
• Kepatuhan & Etika - memonitor kepatuhan dengan kode etik dan mengarahkan investigasi
penipuan
• Akuntansi / Keuangan kepatuhan - mengarahkan Sarbanes-Oxley Section 302 dan 404
penilaian, yang mengidentifikasi risiko pelaporan keuangan
• Departemen Hukum - mengelola litigasi dan analisis muncul tren hukum yang dapat
mempengaruhi organisasi
• Asuransi - menjamin perlindungan asuransi yang tepat bagi organisasi
• Treasury - memastikan tunai cukup untuk memenuhi kebutuhan bisnis, sementara
mengelola risiko terkait dengan harga komoditi atau valuta asing
• Jaminan Kualitas Operasional - memverifikasi output operasional berada dalam toleransi
• Manajemen Operasi - memastikan bisnis berjalan sehari-hari dan bahwa hambatan terkait
muncul untuk resolusi
• Kredit - memastikan setiap kredit yang diberikan kepada pelanggan sesuai dengan
kemampuan mereka untuk membayar
• Layanan pelanggan - memastikan keluhan pelanggan ditangani segera dan akar penyebab
dilaporkan pada operasi untuk resolusi
• Audit internal - mengevaluasi efektivitas masing-masing fungsi risiko di atas dan
merekomendasikan perbaikan
Common tantangan dalam penerapan ERM
Berbagai perusahaan konsultan memberikan saran untuk bagaimana melaksanakan program
ERM. topik umum dan tantangan meliputi:
• Mengidentifikasi sponsor eksekutif untuk ERM.
• Menetapkan bahasa risiko umum atau glosarium.
• Menggambarkan risk appetite entitas (misalnya, risiko itu akan dan tidak akan mengambil)
• Mengidentifikasi dan menjelaskan risiko pada suatu "persediaan risiko".
• Menerapkan metodologi risiko-peringkat untuk memprioritaskan risiko di dalam dan di
seluruh fungsi.
• Pembentukan Komite Risiko dan atau Chief Risk Officer (CRO) untuk mengkoordinasikan
kegiatan tertentu dari fungsi risiko.
• Menetapkan kepemilikan untuk risiko tertentu dan tanggapan.
• Menunjukkan biaya-manfaat dari upaya manajemen risiko.
• Mengembangkan rencana aksi untuk memastikan risiko yang sesuai dikelola.
• Mengembangkan laporan konsolidasi untuk berbagai stakeholder.
• Monitoring hasil tindakan yang diambil untuk mengurangi risiko.
• Memastikan cakupan risiko efisien oleh auditor internal, tim konsultasi, dan entitas
mengevaluasi lainnya.

9. • Mengembangkan kerangka ERM teknis yang memungkinkan partisipasi aman dengan 3
pihak dan karyawan terpencil.
Peran audit internal
Selain audit teknologi informasi, auditor internal memainkan peranan penting dalam
mengevaluasi proses manajemen risiko organisasi dan advokasi perbaikan yang
berkelanjutan mereka. Namun, untuk menjaga independensi organisasi dan penilaian yang
obyektif, Internal Audit standar profesional menunjukkan fungsi tidak harus bertanggung
jawab langsung untuk membuat keputusan manajemen risiko bagi perusahaan atau
mengelola fungsi manajemen risiko.
Auditor internal biasanya melakukan penilaian risiko tahunan perusahaan, untuk
mengembangkan rencana penugasan audit untuk tahun mendatang. Rencana ini diperbarui
pada berbagai frekuensi dalam praktek. Hal ini biasanya melibatkan penelaahan terhadap
berbagai penilaian risiko dilakukan oleh perusahaan (misalnya, rencana strategis,
benchmarking kompetitif, dan penilaian risiko SOX top-down), pertimbangan audit
sebelumnya, dan wawancara dengan berbagai manajemen senior. Hal ini dirancang untuk
mengidentifikasi proyek-proyek audit, bukan untuk mengidentifikasi, memprioritaskan, dan
mengelola risiko langsung untuk perusahaan.
Saat ini masalah di ERM
Proses manajemen risiko dari perusahaan-perusahaan AS berada di bawah pengawasan
meningkatkan regulasi dan swasta. Risiko adalah bagian penting dari bisnis apapun. Dikelola
dengan baik, itu drive pertumbuhan dan kesempatan. Eksekutif berjuang dengan tekanan
bisnis yang mungkin sebagian atau sepenuhnya di luar kendali langsung mereka, seperti
pasar keuangan tertekan;, merger akuisisi dan restrukturisasi; teknologi perubahan
mengganggu; ketidakstabilan geopolitik, dan kenaikan harga energi.
ERM dan korporasi utang peringkat
Standard & Poor's (S & P), lembaga pemeringkat utang, berencana untuk memasukkan
serangkaian pertanyaan tentang manajemen risiko dalam proses evaluasi perusahaan. Ini
akan rollout kepada perusahaan keuangan pada tahun 2007. Hasil penyelidikan ini adalah
salah satu dari banyak faktor yang dipertimbangkan dalam rating utang, yang memiliki
dampak yang sesuai pada pemberi pinjaman suku bunga biaya perusahaan untuk pinjaman
atau bonds.On 7 Mei 2008 S & P juga mengumumkan bahwa mereka akan mulai termasuk
penilaian ERM di perusahaan rating untuk perusahaan non-keuangan yang dimulai pada
tahun 2009, dengan komentar awal dalam laporan selama Q4 2008.
Emerging Standar
ISO 31000 adalah Standar Internasional untuk Manajemen Risiko yang diterbitkan baru-baru
ini terakhir November 13, 2009. Standar yang menyertainya, ISO 31010 - Risk Assessment
Teknik, segera menyusul publikasi (Desember 1 Januari 2009) bersama dengan Manajemen

10. Risiko diperbarui kosakata ISO Guide 73.
Perusahaan Semakin Fokus pada ERM
Hal ini jelas bahwa perusahaan mengakui ERM sebagai masalah manajemen kritis. Hal ini
ditunjukkan melalui keunggulan ditugaskan untuk ERM dalam organisasi dan sumber daya
yang ditujukan untuk membangun kemampuan ERM. Dalam survei 2008 oleh Towers Perrin,
di perusahaan asuransi jiwa yang paling asuransi, tanggung jawab untuk ERM berada di
dalam suite-C. Paling sering, risk officer kepala (CRO) atau kepala keuangan (CFO)
bertanggung jawab atas ERM, dan orang-orang ini biasanya melaporkan langsung kepada
chief executive officer. Dari sudut pandang mereka, CRO dan CFO dapat melihat ke seberang
organisasi dan mengembangkan perspektif tentang profil risiko perusahaan dan bagaimana
profil yang cocok dengan selera risikonya. Mereka bertindak sebagai driver untuk
meningkatkan keterampilan, alat dan proses untuk mengevaluasi risiko dan untuk
menimbang berbagai aksi untuk mengelola eksposur. Perusahaan juga aktif meningkatkan
alat-alat ERM mereka dan kemampuan. Tiga perempat dari perusahaan menanggapi
mengatakan mereka memiliki alat untuk khusus memantau dan mengelola risiko enterprise-
wide. Alat ini digunakan terutama untuk mengidentifikasi dan mengukur risiko dan untuk
pengambilan keputusan manajemen. Responden juga melaporkan bahwa mereka telah
membuat kemajuan yang baik dalam membangun kemampuan ERM mereka di daerah
tertentu.
Dalam sebuah survei yang dilakukan pada bulan Mei dan Juni 2008, dengan latar belakang
krisis keuangan berkembang, enam temuan utama terungkap mengenai risiko dan
pengelolaan modal antara perusahaan asuransi di seluruh dunia:
• Menanamkan ERM ini membuktikan menjadi tantangan besar
• Perusahaan hal ukuran
• asuransi Eropa posisi yang lebih baik
• ERM mempengaruhi keputusan penting yang strategis
• Ekonomi standar modal yang mendapatkan tanah
• Risiko operasional tetap menjadi titik lemah
Daftar Pustaka
 http://www.kompasiana.com/dwisantoso_vcc/makalah-manfaat-penggunaan-
cobit_567fe81390fdfd5d0956ffba