MAKALAH AUDIT INTERNAL GOVERNANCE
’’
’’
Disusun Oleh : Ersa Kusumawardani 0115103003 Devi Paramita 0115103057 Handriyan Chandra 0115104008 Mellinda Sumarsono 0115104052
Fakultas Ekonomi Universitas Widyatama Bandung
KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Allah SWT yang telah memberikan rahmat serta karunia-Nya kepada kami sehingga kami berhasil menyelesaikan makalah ini yaitu mengenai “Governance” Tugas ini ditujukan untuk memenuhi tugas mata kuliah Audit Internal. Dan juga kami mengucapkan terimakasih kepada Ibu Hesty Juni Tambuati Subing S.E., M.Ak.selaku dosen mata kuliah Audit internal yang telah banyak memberikan bimbingan dan arahan kepada kami sehingga terwujudnya makalah ini, dan juga kepada teman untuk berdiskusi tentang makalah ini. Kami menyadari bahwa makalah ini masih jauh dari sempurna, oleh karena itu kritik dan saran dari semua pihak yang bersifat membangun selalu kami harapkan demi kesempurnaan makalah ini. Akhir kata, kami sampaikan terimakasih kepada semua pihak yang telah berperan serta dalam penyusunan makalah ini dari awal sampai akhir. Semoga Allah SWT senantiasa meridhai segala usaha kita. amin.
Bandung, Februari 2018
Penulis
DAFTAR ISI KATA PENGANTAR................................................................................................................................... 2 BAB I ........................................................................................................................................................ 4 PENDAHULUAN ....................................................................................................................................... 4 1.1
Latar Belakang ............................................................................................................................ 4
1.2 Rumusan Masalah ......................................................................................................................... 4 BAB II ....................................................................................................................................................... 5 PEMBAHASAN ......................................................................................................................................... 5 2.1 Konsep Governance Element ........................................................................................................ 5 2.2 Konsep Governance ...................................................................................................................... 6 2.2.1 Definisi dari Governance (Tata Kelola)................................................................................... 6 2.3 Peran dan Tanggung Jawab Tata Kelola Dewan Direksi dan Komite ............................................ 7 2.4 Aktivitas Risiko Manajemen di Dalam Lingkup Organisasi.......................................................... 11 2.5 Tanggung Jawab Pemilik Resiko dan Kegiatan Penjamin ............................................................ 15 2.5.1 Tanggung Jawab Pemilik Resiko ........................................................................................... 15 2.5.2 Kegiatan Penjaminan ........................................................................................................... 16 2.6 Evolusi Tata Kelola, Peraturan Di bagian Lain Dunia dan Kegiatan Bisnis dan Hasil UndangUndang.............................................................................................................................................. 18 2.6.1 Evolusi Tata Kelola ............................................................................................................... 18 2.6.2 Peraturan di Bagian Lain Dunia ............................................................................................ 18 2.6.3 Kegiatan Bisnis dan Hasil Undang-Undang .......................................................................... 18 BAB III .................................................................................................................................................... 21 PENUTUP............................................................................................................................................... 21 3.1 Kesimpulan .................................................................................................................................. 21 DAFTAR PUSTAKA ................................................................................................................................. 22
BAB I PENDAHULUAN
1.1 Latar Belakang Dalam menajemen perusahaan Menurut Hudri Chandry (2009:10), wewenang dan tanggung jawab auditor intern dalam suatu organisasi juga harus ditetapkan secara jelas oleh pimpinan. Wewenang tersebut harus memberikan keleluasan auditor intern untuk melakukan audit terhadap catatan-catatan, harta milik, operasi/ aktivitas yang sedang berjalan dan para pegawai badan usaha. Setiap organisasi harus menetapkan struktur tata kelola untuk memastikan stakeholder (pemangku kepentingan) bertemu. Tata kelola ini menyediakan petunjuk
pelaksanaan serta menggambarkan internal control. Agar terwujudnya penyelenggaraan manajemen pembangunan yang solid dan bertanggung jawab yang sejalan dengan prinsip demokrasi dan pasar yang efisien, penghindaran salah alokasi dana investasi dan pencegahan korupsi baik secara politik maupun secara administratif menjalankan disiplin anggaran serta penciptaan legal dan politican framework bagi tumbuhnya aktifitas usaha.
1.2 Rumusan Masalah 1. Bagaimana konsep Governance Element?
2. Bagaimana konsep Governance? 3. Apa peran dan tanggung jawab tata kelola dewan direksi dan komite? 4. Bagaimana aktifitas resiko menajemen didalam lingkup organisasi? 5. Bagaimana tanggung jawab pemilik resiko dan apa yang dimaksud dengan kegiatan penjamin? 6. Apa yang dimaksud dengan evolusi Governance, peraturan dibagian lain dunia dan apa saja kegiatan bisnis dan hasil undang-undang?
1.3 Tujuan Adapun tujuan dari pembuatan makalah berjudul Governance adalah sbb : 1. Mengukur pencapaian pengetahuan dari materi audit internal dengan pokok bahasan Governance. 2. Mendiskripsikan konsep maupun pengertian dari Governance. 3. Serta menjabarkan materi dari audit internal dengan pokok bahasan Governance.
BAB II PEMBAHASAN
2.1 Konsep Governance Element Dalam kebanyakan organisasi, Audit Internal dapat menjadi kunci dalam pencapaian tujuan. Meski struktur organisasi sesungguhnya berbeda dengan organisasi yang satu dengan lainnya, setiap organisasi harus menetapkan struktur governance secara keseluruhan untuk memastikan kebutuhan stakholder kunci bertemu. Struktur governance ini memberikan arahan kepada mereka untuk melaksanakan kegiatan sehari-hari mengelola risiko dari dalam perusahaan dalam model organisasi bisnis.Kegiatan sehari-hari ini mewakili pengendalian internal. Elements ini digambarkan dalam gambar dibawah ini:
Gambar tersebut menunjukkan bahwa governance meliputi semua aktivitas pada organisasi. Dewan dan manajemen dapat menetapkan struktur governance untuk memastikan kebutuhan stakeholder kunci bertemu dan organisasi telah beroperasi pada batasan dan nilai yang ditetapkan oleh dewan dan manajer senior.Lapisan selanjutnya adalah manajemen risiko. Manajemen risiko dimaksudkan untuk: 1. Mengidentifikasi dan mengelola risiko yang mungkin secara buruk dapat mempengaruhi tujuan perusahaan. 2. Menggali peluang yang dapat membantu pencapaian tujuan.
Pengendalian internal terletak pada bagian tengah/pusat karena sistempengendalian internal merupakansubset, tapi merupakan bagian integral, pada batas aktivitas manajemen risiko. Anak panah menunjukkan aliran arus informasi yang melalui struktur governance. Anak panah tersebut menggambarkan aliran dari arahan dan akuntabilitas dari lapisan satu ke lapisan berikutnya.
2.2 Konsep Governance Melakukan jaminan efektif internal dan jasa pemeriksaan, sangat penting untuk memiliki pemahaman tentang sebuah organisasi bisnis. Sebagai bagian dalam memperoleh pemahaman itu, maka perlu untuk menentukan bagaimana suatu organisasi beroperasi dari perspektiftop-down. Keseluruhan sarana organisasi yang beroperasi umumnya mengacu pada corporate governance (disebut lebih umum sebagai "governance").
2.2.1 Definisi dari Governance (Tata Kelola) Tata Kelola adalah proses penyelenggaran oleh dewan direksi untuk mengotorisasi, memimpin dan mengawasi menajemen terhadap pencapaian tujuan organisasi. Tata kelola perusahaan melibatkan kumpulan hubungan antara menajemen perusahaan, dewan dire ksi, pemegang saham (shareholders) dan pemangku kepentingan ( stakeholders) lainnya. Tata kelola perusahaan juga menyediakan kumpulan struktur tujuan perusahaan, dan maksud pencapaian tujuan serta tekad pencapaian kinerja. Selanjutnya IIA memberikan panduan lebih rinci sebagai berikut : Peran audit internal sebagaimana tercantum dalam definisi Internal Audit meliputi pula tanggung jawab untuk mengevaluasi dan memperbaiki proses tata kelola sebagai bagian dari fungsi pemastian ( assurance). Istilah tata kelola memiliki beragam definisi tergantung pada berbagai keadaan lingkungan, struktural, dan budaya, serta kerangka hukum. Standar mendefinisikan Tata Kelola sebagai: “Kombinasi proses dan struktur yang diterapkan oleh Dewan untuk
menginformasikan, mengarahkan, mengelola, dan memantau kegiatan organisasi dalam rangka pencapaian tujuan.” CAE dapat menggunakan definisi yang berbeda untuk tujuan audit apabila organisasi telah mengadopsi kerangka atau model tata kelola yang berbeda. Secara global, terdapat berbagai model tata kelola yang telah diterbitkan oleh organisasi lain serta badan regulator tertentu. Sebagai contoh, Organisasi untuk Kerjasama
Ekonomi dan Pembangunan (OECD) mendefinisikan tata kelola sebagai: “ satu set hubungan antara manajemen perusahaan, dewan, pemegang saham, dan pemangku kepentingan lainnya. Tata kelola perusahaan menyediakan struktur bagi penetapan tujuan perusahaan dan sarana-sarana untuk mencapai tujuan-tujuan beserta pemantauan kinerjanya.”
The Australian Securities Exchange Corporate Governance Council mendefinisikan tata kelola sebagai: “sistem dimana perusahaan diarahkan dan dikelola. Ini mempengaruhi bagaimana tujuan perusahaan ditetapkan dan dicapai, bagaimana risiko dipantau dan dinilai, dan bagaimana kinerja dioptimalkan”. Dalam banyak kasus, ada indikasi bahwa tata
kelola adalah sebuah proses atau sistem, dan tidak bersifat statis. Kerangka kerja dan prasyarat bagi tata kelola dapat bervariasi antara organisasi satu dengan yang lain tergantung jenis organisasi dan regulasi terkait. Contohnya perusahaan publik, organisasi nirlaba, asosiasi, pemerintahan, lembaga akademik, perusahaan swasta, komisi, dan bursa efek akan dapat memiliki tata kelola yang berbeda-beda. Demikian pula, desain organisasi dan praktik prinsip-prinsip tata kelola yang efektif juga dapat bervariasi tergantung pada kompleksitas, ukuran, dan siklus kematangan hidup organisasi, struktur pemangku kepentingan, persyaratan hukum dan budaya, dan lain-lain. Sebagai konsekuensi dari desain dan struktur tata kelola yang bervariasi tersebut, CAE harus bekerja dengan Dewan dan manajemen eksekutif, untuk menentukan bagaimana tata kelola harus didefinisikan untuk tujuan audit. Audit internal merupakan bagian integral dari kerangka tata kelola organisasi. Posisi mereka yang unik dalam organisasi memungkinkan auditor internal untuk mengamati dan menilai secara formal struktur tata kelola, desain, serta efektivitas operasionalnya, dengan tetap independen.
2.3 Peran dan Tanggung Jawab Tata Kelola Dewan Direksi dan Komite Tata kelola merupakan tanggung jawab akhir dari dewan direksi walaupun tanggung jawab ini sering dibawa oleh bermacam komite (contoh : komite audit ). Tanggung jawab pertama
dari
dewan
direksi
adalah
mengidentifikasi
pemangku
kepentingan (stakeholder) dari sebuah organisasi. Pemangku kepentingan adalah beberapa kelompok secara langsung ataupun tidak langsung yang tertarik dengan suatu aktifitas organisasi dan hasilnya. Pemangku kepentingan (stakeholder) dapat dilihat dengan beberapa kareksteristik sbb : a. Beberapa pemangku kepentingan (stakeholder) melibatkan diri secara langsung didalam operasional bisnis organisasi. b. Pemangku kepentingan (stakeholder) tidak melibatkan diri secara langsung, tetapi tertarik dengan bisnis organisasi, kesuksesan mereka dipengaruhi oleh hasil dari perusahaan. c. Beberapa pemangku kepentingan (stakeholder), tidak tertarik sama sekali dengan bisnis organisasi, tetapi pemangku kepentingan (stakeholder) ini meskipun demikian mempengaruhi aspek dari bisnis organisasi, dan hasilnya dalam keberhasilan organisasi.
Sebagian besar pemangku kepentingan (stakeholder) dibahas dibawah ini : 1.
Pegawai (Employes) bekerja untuk organisasi dan oleh kerena itu secara langsung
terbawa tingkah laku dalam organisasi bisnis. Pe gawai juga memiliki ketertarikan yang tetap dalam kelangsungan hidup dan kesuksesan organisasi. Jika organisasi berhenti berjalan (exist) atau kurang sukses di pasaran, para pegawai bisa kehilangan sumber mata pencaharian mereka. Oleh karena itu, dewan pengurus harus memastikan organisasi beroperasi dengan menyajikan yang terbaik. 2.
Pelanggan (Customer) secara khas adalah sumber kehidupan/ keberhasilan suatu
organisasi. Pelanggan juga berkepentingan dalam kesuksesan organisasi karena kegagalan organisasi dapat mengurangi angka pembelian dari barang dan jasa yang dibutuhkan oleh pelanggan. Pelanggan mempercayakan kepada organisasi untuk membangun produk secara aman dan dapat diandalkan, memberikan pelayanan sesuai kesepakatan dan melengkapinya dengan aspek lain pada kontrak penjualan dan rencana. Organisasi memiliki kewajiban pada pelanggan, sedangkan dewan pengurus memiliki tanggung jawab untuk memastikan kewajiban terlaksana. 3.
Vendor adalah yang menyediakan barang dan jasa yang dibutuhkan oleh organisasi
untuk mengadakan bisnis. Oleh karena itu, terlibat langsung dalam bisnis. Vendor memiliki ketertarikan atas kelangsungan hidup dalam organisasi sebagai kunci dari pelanggan. Organisasi memiliki beberapa kewajiban kepada vendor, yang paling jelas ialah kewajiban untuk membayar barang dan jasa yang telah diberikan oleh vendor. 4.
Investor tidak secara langsung terlibat dalam organisasi tetapi memiliki kepentingan
terkuat dalam kesuksesan organisasi. Shareholder ini merupakan pemilik investasi di perusahaan, salah satunya dengan menjual saham. Serta kepemilikan unit atau beberapa instrumen legal lainya yang memberikan kesuksesan bagi perusahaan dimasa yang akan datang. 5.
Badan Pengatur (Regulatory Agencies) menunjukkan hal yang berkaitan dengan
pemerintah, yang memiliki salah satu kepentingan dalam kesuksesan organisasi atau mungkin sanggup mempengaruhi kesuksesan. Peraturan dan regulasi yang diumumkan secara resmi oleh badan ini mungkin akan mendikte jalannya operasional dan pelaporan tata syarat dari organisasi atau mempengaruhi keputusan yang dibuat oleh menajemen dalam organisasi. 6.
Institusi Keuangan (Financial Institution) mempunyai pengaruh dan struktur modal
yang kuat dalam organisasi. Satu kali kunci pemangku kepentingan (stakeholder ) dapat didentifikasi, tahap selanjutnya adalah dewan pengurus harus mengerti kebutuhan dan harapan para pemangku kepentingan (stakeholder ). Beberapa dari kebutuhan dan harapan dari pemangku kepentingan terlihat jelas yaitu harapan pelanggan bahwa produk bebas dari kerusakan dan harapan vendor bahwa obligasi akan dibayar tepat waktu. Akhirnya dewan pengurus harus mengidentifikasi potensi dari hasil yang tidak akan d iterima oleh para stakeholder. Contoh : beberapa investor mungkin akan kecewa jika organisasi
kehilangan estimasi pendapatan sebesar satu persen per lembar yang diberikan selama 3 bulan (quarter), tetapi tidak mungkin ditemukan hal yang tidak dapat diterima tersebut, beberapa komponen dari pendapatan lebih mudah menguap dari pada yang lain. Dari berbagai macam pemangku kepentingan (stakeholder) mungkin sekali memiliki ekspektasi hasil yang berbeda dari masing-masing tipe. Dewan pengurus mungkin membutuhkan mempertimbangkan tipe dari hasil berikut ini : 1.
Keuangan (Financial) Contoh : earning per share, cash liquidity, credit rating, return on investment, capital availability, tax exposure, material weakness, and disclosure transparency.
2.
Pemenuhan (Compliance) Contoh : litigasi, kode dari tingkah laku pelanggaran keamanan dan lingkungan pelanggaran, pengendalian pesanan, investigasi pemerintah, tuduhan dan tunggakan.
3.
Operasional (Operations) Contoh : penghargaan objektif efisiensi penggunaan aset, pencegahan aset, (jaminan asuransi, pelemahan aset dan kehancuran aset), pencegahan sumber daya manusia (kesehatan dan keamanan, pemberhentian pekerjaan), pencegahan informasi.
4.
Strategis (Strategic) Contoh : reputasi, ketahanan organisasi, moral pekerja, dan kepuasan pelanggan.
Menggunakan konsep yang dibahas diatas, dewan pengurus dapat menjalankan tanggung jawab pengelolaannya dengan : 1.
Membangun sebuah komite tata kelola.
2.
Komite ini menjadi komite baru atau perluasan tanggung jawab komite yang ada. (Misalnya : banyak perusahaan publik telah memperluas tanggung jawab nominasi komite dan tata kelola).
3.
·
Hal itu harus terdiri dari direktur independen.
·
Komite harus memiliki tanggung jawab yang diuraikan di atas.
Membentuk komite tata kelola. ·
Dewan pengurus harus mendelegasikan kepada menajemen mengenai kewenangan untuk mengoperasikan keputusan bisnis, tetapi juga harus memiliki pemahaman yang jelas
tentang batasan toleransi
dewan
pengurus untuk mengelola bisnis. ·
Sebagai bagian pengawasannya, dewan pengurus harus menetapkan batasan pelaporan untuk manajemen, yaitu hasil yang harus disetujui oleh dewan pengurus, dilaporkan langsung kepada dewan pengurus, atau diringkas untuk dewan pengurus sebagai bagian pertemuan tiga bulan (Triwulan).
4.
Mengevaluasi kembali harapan tata kelola secara periode (seperti pe rtahun) ·
Harapan pemangku kepentingan utama dapat berkembang dan berubah. Oleh karena itu, dewan pengurus harus mengidentifikasi perubahan tersebut dan mengevaluasi kembali arah tata kelola.
·
Sebagai akibat dari perubahan-perubahan tersebut tingkat toleransi dewan pengurus juga harus dievaluasi.
Auditor Internal dapat bertindak di berbagai kapasitas yang berbeda dalam menilai dan
memberikan
kontribusi
terhadap
peningkatan/perbaikan
praktik
tata
kelola
(governance). Pada umumnya, auditor internal pada kapasitas memberikan penilaian independen dan objektif atas desain dan efektivitas operasi dari proses tata kelola organisasi. Mereka juga dapat memberikan jasa konsultasi dan saran tentang cara-cara untuk meningkatkan/memperbaiki proses tersebut. Dalam beberapa kasus, auditor internal dapat diminta untuk memfasilitasi Dewan pada saat mereka melakukan self-assessment praktik tata kelola. Rencana audit harus dikembangkan berdasarkan penilaian risiko yang dihadapi organisasi. Semua proses tata kelola harus dipertimbangkan dalam penilaian risiko tersebut. Rencana audit harus mencakup proses tata kelola yang memiliki risiko tinggi, dan mencakup pula proses atau area risiko yang diminta oleh manajemen eksekutif dan Dewan untuk dipertimbangkan. Rencana tersebut harus mendefinisikan sifat pekerjaan yang akan dilakukan, proses tata kelola yang dituju, dan sifat dari penilaian yang akan dibuat. Misalnya, penilaian secara makro terhadap keseluruhan kerangka tata kelola, ataukah penilaian secara mikro terhadap risiko spesifik pada proses atau aktivitas tertentu, atau beberapa kombinasi dari keduanya. Apabila ditemukan adanya kelemahan pengendalian atau proses tata kelola yang belum matang (mature), CAE dapat mempertimbangkan metode yang berbeda untuk meningkatkan/memperbaiki proses pengendalian atau tata kelola yang belum matang tersebut melalui jasa konsultasi, bukan penilaian (assurance service). Atau, bisa juga jasa konsultasi sebagai tambahan/lanjutan dari jasa penilaian f ormal. Penilaian audit internal terhadap proses tata kelola sangat mungkin didasarkan pada informasi yang diperoleh dari berbagai penugasan audit dari waktu ke waktu. Auditor internal harus mempertimbangkan: a. Hasil audit terhadap proses tata kelola tertentu (misalnya: proses whistleblower, proses manajemen strategi). b. Isu-isu tata kelola yang timbul dari audit lain yang tidak secara khusus berfokus pada tata kelola (misalnya: audit proses manajemen risiko, pengendalian internal atas pelaporan keuangan, risiko kecurangan).
c. Hasil kerja penyedia layanan pemastian lainnya, baik internal dan eksternal (misalnya: audit oleh KAP, BPKP, BPK, dsb). Lihat pedoman praktik tentang Koordinasi. d. Informasi lain tentang isu-isu tata kelola misalnya suatu insiden merugikan yang memberikan peluang untuk memperbaiki proses tata kelola.
2.4 Aktivitas Risiko Manajemen di Dalam Lingkup Organisasi Walaupun dewan pengurus menyediakan “Payung Tata Kelola” ma najemen mengelola dari hari kehari aktifitas yang menolong untuk memastikan efektifitas tata kelola dapat terjangkau. Dewan mengutus menajemen agar bisa mengatur operasional. Senior menajemen lalu memiliki tanggung jawab mengemban pimpinan dewan direksi dalam sikap mencapai badan hukum yang objektif, tetapi dengan toleransi garis batasan yang telah dibuat oleh dewan pengurus. Untuk mengemban tanggung jawab tata kelola, Senior Manajemen bertanggungjawab atas : a. Memastikan keseluruhan dari bidang pimpinan dan wewenang mendelegasikan, mengerti dan sewajarnya. b. Mengidentifikasi proses dan aktivitas dengan organisasi yang saling terintegrasi untuk melaksanakan petunjuk tata kelola yang disediakan dewan pengurus. c. Mengevaluasi apa pertimbangan bisnis lain atau faktor kekuatan membuat pembenaran untuk mendelegasikan toleransi level terendah kepada risiko pemilik dari yang didelegasikan oleh dewan pengurus. d. Menjamin bahwa informasi yang cukup dikumpulkan dari para pemilik risiko untuk mendukung keperluan pelaporannya kepada dewan. Menajemen senior melaksanakan tanggung jawab governance-nya dengan : a. Membentuk sebuah komite risiko. b. Mengartikulasikan keperluan pelaporan. c. Mengevaluasi kembali harapan-harapan governance secara berkala (mungkin tiap tahun). Manajemen senior memainkan peran integral dalam manajemen risiko, yang merupakan satu komponen utama dari governance.
Pelaksanaan yang baik dari fungsi manajemen risiko dan fungsi audit internal dalam suatu struktur perusahaan masih menjadi perdebatan hingga saat ini. Terdapat beberapa pendapat yang mencoba untuk menyelesaikan masalah tersebut. a. Pendapat pertama menyatakan bahwa fungsi manajemen risiko dan fungsi audit internal dapat disatukan, tetapi dibutuhkan pengelolaan yang lebih hati-hati terhadap situasi tersebut. b. Pendapat kedua menyatakan bahwa fungsi internal audit perlu menjaga independensinya untuk menilai kelayakan fungsi manajemen risiko. Tulisan ini dibuat bukan untuk membuktikan pendapat mana yang benar, melainkan untuk memberi landasan teori mengenai pendapat-pendapat tersebut dan memberikan contoh pelaksanaannya di beberapa perusahaan di Indonesia. Setiap perusahaan menghadapi risiko yang menjadi kendala bagi mereka dalam usaha mencapai tujuan. Penerapan manajemen risiko yang efektif pada perusahaan merupakan salah satu alat penting bagi manajemen untuk menciptakan tata kelola perusahaan yang baik atau Good Corporate Governance (GCG). Menurut Keputusan Ketua Badan Pengawas Pasar Modal dan Lembaga Keuangan Nomor: KEP-480/BL/2009, pelaksanaan fungsi manajemen risiko dilakukan berdasarkan suatu strategi manajemen risiko yang sekurang-kurangnya memuat : a. Identifikasi semua risiko yang mungkin timbul dalam kegiatan perusahaan. b. Penjelasan mengenai penyebab dari timbulnya risiko-risiko tersebut. c. Identifikasi kemungkinan terjadinya risiko-risiko tersebut. d. Penjelasan tentang implikasi atas terjadinya risiko-risiko tersebut. e. Langkah-langkah yang akan diambil apabila risiko-risiko tersebut terjadi. Manajemen
risiko
juga
dijelaskan
dalam
Peraturan
Menteri
Keuangan
Nomor
142/PMK.010/2009 sebagai serangkaian prosedur dan metodologi yang digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang timbul dari kegiatan usaha. Sesuai dengan penjelasan dan pengertian tentang manajemen risiko yang telah dijelaskan sebelumnya, maka perusahaan yang menerapkan manajemen risiko khususnya yang berbasis ISO 31000 : 2009 akan memperoleh manfaat sebagai berikut: a. Meningkatkan kemungkinan untuk mencapai objektif perusahaan. b. Mendorong manajemen yang proaktif. c. Meningkatkan kesadaran dan kepedulian untuk mengidentifikasi serta menghadapi risiko perusahaan. d. Meningkatkan kemampuan perusahaan untuk mengidentifikasi peluang dan ancaman. e. Memenuhi persyaratan legal dan peraturan serta norma internasional. f.
Memperbaiki pelaporan keuangan, tata kelola perusahaan, kepercayaan pemangku kepentingan,
pengendalian,
efektivitas
dan
efisiensi
operasional,
tindakan
pencegahan kerugian dan insiden perusahaan, pembelajaran perusahaan, dan ketahanan perusahaan. g. Menyediakan informasi dan dasar yang dapat diandalkan untuk pengambilan keputusan dan perencanaan. h. Meningkatkan
kinerja
kesehatan,
keamanan
dan
keselamatan,
termasuk
perlindungan lingkungan. i.
Mengurangi kerugian.
Semakin berkembangnya perusahaan maka kegiatan dan masalah yang dihadapi perusahaan semakin kompleks. Oleh sebab itu, selain dari penerapan manajemen risiko yang baik, perusahaan perlu memiliki internal control atau pengendalian internal sebagai salah satu kebijakan yang dapat dijalankan oleh manajemen perusahaan dalam meningkatkan kinerja perusahaannya. Pengendalian internal mempunyai peranan yang sangat penting bagi suatu organisasi perusahaan. Pengendalian internal merupakan alat yang baik untuk membantu manajemen dalam menilai operasi perusahaan guna dapat mencapai tujuan usaha. Untuk menjaga agar sistem pengendalian internal dapat dilaksanakan, diperlukan adanya bagian yang berfungsi melaksanakan tugas pengawasan atau audit internal. Fungsi yang dimaksudkan merupakan upaya tindakan pencegahan, penemuan penyimpangan-penyimpangan (fraud) melalui pembinaan dan pemantauan pengendalian internal secara terus-menerus. Fungsi ini harus membuat suatu program yang sistematis dengan mengadakan observasi langsung, pemeriksaan dan penilaian atas pelaksanaan kebijakan pimpinan serta pengawasan sistem informasi akuntansi dan keuangan lainnya. Pelaku yang menjalankan fungsi ini disebut dengan internal auditor. Menurut American Institute of Certified Public Accountants melalui Commitee on Auditing Procedures, Statement on Auditing Statement Net, AICPA, New York, pengendalian internal adalah pengawasan internal yang meliputi susunan organisasi dan semua metode serta ketentuan yang terkoordinir dan dianut dalam perusahaan untuk melindungi harta benda miliknya, memeriksa kecermatan dan seberapa jauh data akuntansi dapat dipercaya, meningkatkan efisiensi usaha dan mendorong ditaatinya kebijaksanaan perusahaan yang telah dibentuk. Sesuai dengan pengertian dan fungsinya, maka internal auditor melaksanakan tugasnya sebagai berikut: a. Mengevaluasi secara terus-menerus apakah Sistem Pengendalian Intern (SPI) perusahaan telah memadai dan berjalan sesuai dengan ketentuan. b. Memverifikasi setiap transaksi apakah telah dilaksanakan sesuai dengan sistem dan prosedur, serta ketentuan perusahaan dan undang-undang yang berlaku. c. Menyampaikan informasi tentang kondisi (adanya penyimpangan atau transaksi yang berjalan tidak sesuai dengan prosedur dan ketentuan yang berlaku) yang diperoleh dari hasil audit, dan membuat saran-saran perbaikan kepada manajemen melalui laporan hasil audit.
Berdasarkan tugas-tugas yang dilaksanakan tersebut, apabila dalam audit ditemukan adanya penyimpangan, maka auditor akan menginformasikan kepada manajemen tentang hal penyimpangan yang ditemukan, dan mengapa hal tersebut terjadi serta siapa yang melakukannya. Atas dasar temuan tersebut, auditor akan memberikan saran atau rekomendasi kepada manajemen. The Risk Management Society (RIMS) dan The Institute of Internal Auditors (IIA) menyatakan bahwa fungsi manajemen risiko dan audit internal akan lebih efektif jika bekerja sama daripada terpisah, terutama jika keduanya memahami perannya masingmasing. Aktivitas Audit Internal perlu menyadari bahwa tata kelola bukanlah merupakan himpunan proses dan struktur yang berdiri sendiri, terpisah dari sistem lainnya. Tata kelola juga memiliki keterkaitan dengan manajemen risiko dan juga pengendalian internal. Aktivitas tata kelola yang efektif mempertimbangkan risiko pada saat menyusun strategi. Sebaliknya, manajemen risiko didasarkan pada tata kelola yang efektif (misalnya, tone at the top, selera risiko dan toleransi risiko, budaya risiko, dan pengawasan manajemen risiko). Tata kelola yang efektif juga bergantung pada pengendalian internal dan komunikasi efektivitas pengendalian-pengendalian tersebut kepada Dewan. Sementara itu, pengendalian dan risiko juga saling terkait, mengingat pengendalian merupakan “setiap tindakan yang diambil oleh manajemen, Dewan, dan pihak -pihak lain
untuk mengelola risiko dan meningkatkan kemungkinan bahwa sasaran yang ditetapkan akan dapat dicapai.”
CAE harus mempertimbangkan hubungan-hubungan tersebut dalam perencanaan penilaian terhadap proses tata kelola: a. Suatu penugasan audit harus melihat pengendalian-pengendalian dalam proses tata kelola yang dirancang untuk mencegah atau mendeteksi kejadian yang dapat berdampak negatif terhadap pencapaian strategi organisasi, tujuan, dan sasaran; efisiensi dan efektivitas operasional; pelaporan keuangan; atau kepatuhan terhadap hukum dan perundang-undangan yang berlaku. b. Pengendalian-pengendalian di dalam proses tata kelola seringkali signifikan dalam mengelola beberapa risiko sekaligus di seluruh organisasi. Sebagai contoh, pengendalian seperti penerapan kode etik dapat diandalkan untuk memitigasi risiko kepatuhan, risiko kecurangan, dan sebagainya. Efek agregasi seperti ini perlu dipertimbangkan ketika mengembangkan ruang lingkup audit terhadap proses tata kelola. c. Jika penugasan audit lainnya pernah menilai pengendalian dalam proses tata kelola (misalnya, audit terhadap pengendalian atas pelaporan keuangan, proses manajemen risiko, atau kepatuhan), auditor perlu mempertimbangkan untuk mengandalkan hasil audit-audit tersebut.
2.5 Tanggung Jawab Pemilik Resiko dan Kegiatan Penjamin 2.5.1 Tanggung Jawab Pemilik Resiko Orang-orang yang mempunyai tanggung jawab sehari-hari untuk penjaminan bahwa kegiatan manajemen risiko mengelola secara efektif risiko dalam citarasa risiko dinamakan pemilik risiko. Banyak orang mengatakan bahwa chief excutive officer dan chief officer lain pada akhirnya pemilik resiko dalam sebuah organisasi. Tetapi istilah itu digunakan disini mengacu pada orang yang melakukan kegiatan sehari hari untuk mengelola resiko-resiko tertentu. Orang-orang ini bertanggung jawab untuk mengidentifikasi, mengukur, mengelola, memonitor, dan melaporkan mengenai resiko kepada para anggota manajemen senior kepada siapa mereka melapor, biasanya chief officer . Dalam beberapa kejadian pemilik risiko bisa berupa orang-orang yang mempunyai peringkat rendah dalam hirarki organisasi. Tetapi pemilik risiko tentu bekerja dengan manajemen senior untuk melaksanakan kegiatan manajemen risiko sebuah organisasi. Tanggung jawab pemilik risiko mencakup : a. Mengevaluasi apakah kegiatan manajemen risiko didesain secara memadai untuk mengelola risiko-risiko terkait dalam level-level toleransi yang dispesifikasi oleh manajemen senior. b. Menilai kemampuan berkelanjutan organisasi untuk melaksanakan kegiatan manajemen risiko tersebut. c. Menentukan apakah kegiatan manajemen risiko beroperasi sekarang sebagaimana direncanakan—artinya, manusia dan sistem melaksanakan proses-proses itu secara konsisten dengan sasaran yang diinginkan. d. Melakukan kegiatan pemonitoran sehari-hari untuk mengidentifikasi apakah penyimpangan atau perbedaan dari hasil yang diharapkan telah terjadi. e. Menjamin bahwa informasi yang dibutuhkan oleh manajemen senior dan dewan akurat dan tersedia dengan mudah, dan diberikan kepada manajemen senior secara tepat waktu. Pemilik resiko paling bisa melaksanakan tanggung jawab governance mereka dengan : a. Menyajikan rekomendasi governance kepada komite risiko. Jika seorang menjadi pemilik risiko atau bertanggungjawab untuk sebuah risiko yang sebelumnya tunduk pada manajemen dan pelaporan risiko formal, pemilik resiko harus menyiapkan rekomendasi untuk komite resiko. b. Mengevaluasi ulang kegiatan manajemen risiko secara berkala (setidaknya setiap tahun, tetapi kemungkinan lebih sering). Desain bagian menajemen risiko harus terus selaras dengan strategi risiko untuk organisasi menyeluruh untuk menjamin risiko dikelola dengan level toleransi yang didelegasikan.
Kemampuan menajemen risiko harus dinilai ulang mengingat turnover personil, perubahan sistem, dan peristiwa lain yang bisa berdampak pada kematangan dan efektifitas kemampuan-kemampuan tersebut. Kegiatan pemonitoran manajemen risiko harus memberi informasi tepat waktu mengenai efektifitas kegiatan menajemen risiko kepada pemilik risiko. Pelaporan hasil manajemen kepada menajemen harus dinilai ulang secara berkala untuk menjamin pelaporan terus memenuhi harapan manajemen senior. Pemilik risiko berada digaris depan mengelola risiko dan karena itu merupakan kontribusi utama pada good governance. Peran mereka dalam melaksanakan dan memonitor kegiatan manajemen risiko, akan sangat mempengaruhi sebuah organisasi dalam menghindari atau mengurangi hasil yang tidak diinginkan.
2.5.2 Kegiatan Penjaminan Komponen terakhir dari governance adalah kegiatan penjaminan independen, yang membantu memberi kepada dewan dan manajemen senior suatu penilaian objektif mengenai efektivitas governance dan kegiatan manajemen risiko. Kegiatan-kegiatan penjamin independen ini biasa dilakukan oleh berbagai pihak, baik internal maupun eksternal pada organisasi. Kelompok internal paling umum yang memberi penjaminan seperti itu adalah fungsi audit internal. IIA Standard 2110 : Governance menyatakan berikut ini mengenai peran fungsi audit internal dalam kegiatan governance :
Kegiatan audit internal harus menilai dan membuat rekomendasi yang tepat untuk perbaikan proses governance dalam pelaksanaan sasaran-sasarannya berikut ini : a. Mempromosikan etika dan nilai-nilai yang tepat dalam organisasi; b. Menjamin manajemen dan akuntabilitas kinerja organisasi yang efektif; c. Mengkomunikasikan informasi risiko dan kontrol kepada bidang-bidang yang tepat dalam organisasi; dan d. Mengkordinir kegiatan dan mengkomunikasikan informasi di antara dewan, auditor internal dan ekstern, dan manajemen IIA Standard 2020 : Manajemen risiko menyatakan “Kegiatan audit internal harus mengevaluasi efektivitas dan memberi kontribusi pada perbaikan proses- proses manajemen risiko.” Tingkat kegiatan penjaminan yang dilakukan oleh fungsi audit internal akan bergantung pada : (1) Charter audit internal yang menspesifikasi peran fungsi audit internal (internal audit function) dalam penjaminan governance. (2) Arahan spesifik dari dewan mengenai harapan sekarang atau harapan berkelanjutan untuk melakukan kegiatan seperti itu. Bergantung pada kedua faktor ini.
Tanggung jawab governance fungsi audit internal biasa mencakup sejumlah atau semua berikut ini : a. Mengevaluasi apakah berbagai kegiatan manajemen risiko itu didesain secara memadai untuk mengelola resiko yang terkait dengan hasil-hasil yang tidak layak. b. Menguji dan mengevaluasi apakah berbagai kegiatan manajemen risiko itu beroperasi sebagaimana didesain. c. Menentukan apakah penegasan yang dibuat oleh pemilik risiko kepada manajemen senior mengenai efektivitas kegiatan manajemen risiko mencerminkan secara akurat keadaan sekarang dari efektifitas menajemen resiko. d. Menentukan apakah penegasan yang dibuat oleh manajemen senior kepada dewan mengenai efektivitas kegiatan manajemen risiko memberi kepada dewan informasi yang diinginkan mengenai keadaan sekarang efektifitas menajemen resiko. e. Mengevaluasi apakah informasi toleransi risiko dikomunikasikan secara tepat waktu dan efektif dari dewan kepada menajemen senior dan dari manajemen senior kepada pemilik risiko f.
Menilai apakah ada bidang-bidang risiko lain yang sekarang tidak tercakup dalam prinsip governance, tetapi mestinya dicakup
Fungsi audit internal biasa merupakan bagian efektif dari proses governance dengan : a. Menjamin ia memahami sepenuhnya harapan dan araha governance dewan b. Fungsi audit internal harus memahami arahan yang diberi kepada menajemen senior, termasuk level toleransi dan harapan pelapor. c. Selain itu, penting untuk memahami harapan dewan mengenai peran yang harus dimainkan oleh fungsi audit internal berkenaan dengan penjaminan governance. d. Mendukung program menajemen resiko menajemen. e. Fungsi audit internal bisa membantu membawa struktur dan disiplin pada program menajemen risiko, yang biasa dikelola dengan cara yang serupa dengan pengelolahan kegiatan audit internal. f.
Fungsi audit internal bisa membidik menajemen dan karyawan lain mengenai topiktopik risiko dan kontrol.
g. Penilaian risiko organisasi dan difesional biasa difasilitasi atau biasa di monitor oleh audit internal. h. Menyusun sebuah rencana audit internal yang secara tepat mencakup kegiatan penjamin governance dan memungkinkan komunikasi berkala baik manajemen risiko.
2.6 Evolusi Tata Kelola, Peraturan Di bagian Lain Dunia dan Kegiatan Bisnis dan Hasil Undang-Undang 2.6.1 Evolusi Tata Kelola Meskipun publikasi tata kelola perusahaan telah diterima dalam beberapa tahun terakhir, pemerintahan yang efektif bukanlah konsep baru. Alasan yang mendasari pasar ekuitas publik adalah bahwa investor akan memberikan modal kepada organisasi dalam pertukaran untuk kembali berpotensi investasi untuk menanamkan kepercayaan dipasar modal. Investor memerlukan informasi yang cukup dan tepat mengevaluasi potensi risiko dan manfaat investasi mereka. Mereka juga membutuhkan jaminan yaitu semua investor dapat berinteraksi secara konsisten dan adil. Berbagai peraturan dan standar yang telah ditulis untuk mencapai tujuan ini dan memberikan transparasi yang lebih besar dalam informasi publik yang tersedia. Kerap kali peraturan dan standar baru telah diumumkan dalam menanggapi peristiwa dalam dunia bisnis. Peraturan dan standar ini dirancang untuk menghilangkan atau meminimalkan hasil yang tidak diinginkan dari pe ristiwa-peristiwa.
2.6.2 Peraturan di Bagian Lain Dunia Kegiatan bisnis serupa telah terjadi di negara-negara lain di seluruh dunia, sehingga berlakunya undang-undang oleh badan legislatif negara setempat. Setiap bagian dari undang-undang ini dirancang untuk meningkatkan tata kelola secara keseluruhan. Serta kontrol seputar penyusunan laporan keuangan dan meningkatkan keadilan dan transparasi laporan keuangan.
2.6.3 Kegiatan Bisnis dan Hasil Undang-Undang Kegitan bisnis
Undang-undang/Panduan
Kecelakaan pasar saham AS pada tahun 1929
Tindakan sekuritas tahun 1993
dikombinasikan dengan kegagalan berikutnya beberapa perusahaan besar kerena penipuan. Diendapkan, perlunya kepercayaan investor akan dipulihkan. Maksud dari peraturan yang dihasilkan adalah menyediakan lapangan bermain tingkat bagi investor melalui konsisten, tepat waktu, pelaporan publik yang lengkap, dan informasi keuangan yang relevan.
Efek pertukaran tindakan tahun 1934
Pasca penyelidikan Watergate pada awal
Tindakan praktek korup luar negeri
tahun 1070, lebih dari 450 perusahaan Amerika dilaporkan telah membayar suap
(FCPA) tahun 1977
atau melakukan pembayaran yang dipertanyakan kepada penjabat pemerintah asing atau partai politik. Pada tahun 1980 sekian, beberapa insiden
Laporan dari komisi nasional pelaporan
pelaporan keuangan yang tidak akurat.
keuangan sah (laporan komisi)
Identifikasi Prinsip Tata Kelola : 1. Memastikan organisasi dan fungsi memiliki anggota yang benar. 2. Memastikan anggota dewan memiliki kualifikasi dan pengalaman yang sesuai 3. Memastikan bahwa dewan memiliki kewenangan yang cukup, pendanaan, dan sumber daya untuk melakukan penyelidikan independen. 4. Mempertahankan pemahaman oleh manajemen eksekutif dan dewan struktur operasional organisasi. 5. Mengartikulasikan strategi organisasi. 6. Menciptakan struktur organisasi yang mendukung perusahaan dalam mencapai strateginya. 7. Menetapkan kebijakan yang mengatur untuk pengoperasian kegiatan utama di seluruh organisasi. 8. Menetapkan dan menegakkan garis tanggung jawab yang jel as dan akuntabilitas seluruh organisasi. 9. Memastikan interaksi yang efektif. 10. Mengamankan pengawasan yang tepat oleh manajemen. 11. Memastikan bahwa kebijakan kompensasi dan praktek. 12. Berkomunikasi dan memperkuat seluruh organisasi budaya etika yang memungkinkan karyawan untuk menyampaikan keprihatinan tanpa takut akan pembalasan serta memantau dan menyelidiki potensi konflik kepentingan. 13. Efektif menggunakan auditor internal, memastikan kecukupan independen auditor internal, sumber daya, ruang lingkup kegiatan dan efektifitas operasi.
14. Mendefinisikan dengan jelas dan menerapkan kebijakan manajemen risiko, proses, dan akuntabilitas di tingkat dewan dan seluruh organisasi. 15. Efektif menggunakan auditor eksternal, memastikan independensi, sumber daya yang memadai, dan ruang lingkup kegiatan. 16. Keterbukaan informasi kunci yang tepat. Secara transparan kepada pemegang kepentingan. 17. Keterbukaan proses tata kelola organisasi, membandingkan proses-proses tersebut dengan kode nasional yang diakui. 18. Memastikan pengawasan yang tepat dari transaksi pihak terkait dan situasi konflik kepentingan. Walupun mungkin ada prinsip-prinsip tambahan dikutip dalam sumber daya lainnya, daftar ini komprehensif mendukung pembahasan tata kelola yang tersedia sebelumnya.
BAB III PENUTUP
3.1 Kesimpulan Organisasi harus berhati-hati untuk menerapkan struktur tata kelola dan manajemen risiko. Pendekatan yang efektif, struktur tata kelola memberikan arahan kepada mereka untuk melaksanakan kegiatan sehari-hari dalam mengelola risiko yang melekat pada model bisnis organisasi. Pemerintahan melibatkan satu set hubungan antara manajemen organisasi, dewan, dan para pemegang kepentingan. Dewan menyediakan “payung” dari arah pemerintahan, wewenang dan pengawasan. Dengan demikian, dewan harus mengartikulasikan arah, menyarankan pada penciptaan tujuan bisnis, menetapkan batas-batas perilaku bisnis, dan memberdayakan kegiatan manajemen untuk memenuhi arah dewan kegiatan ini dapat dilakukan oleh pemilik resiko tingkat yang lebih rendah dalam organisasi. Tetapi manajemen senior akhirnya bertanggung jawab untuk efektifitas kegiatan manajemen resiko. Akhirnya, pihak internal maupun pihak eksternal khususnya auditor masing-masing, melaksanakan kegiatan yang dapat memberikan tingkat jaminan kepada manajemen dan dewan mengenai efektifitas kegiatan manajemen risiko.
DAFTAR PUSTAKA
http://fekool.blogspot.co.id/2016/05/corporate-governance-peran-audit.html PA 2110-1: Governance: Definition (April, 2010) http://auditorinternal.com/2011/02/22/definisi-tata-kelola/ http://www.academia.edu PA 2110-2: Governance: Relationship With Risk and Control (April, 2010)
http://auditorinternal.com/2011/03/04/hubungan-tata-kelola-dengan-risiko-dan pengendalian/ PA 2110-3: Governance: Assessment (April, 2010)
http://auditorinternal.com/2011/03/16/penilaian-tata-kelola/ http://putratalagab.blogspot.co.id/2014/10/bab-3-tata-kelola.html