TATA KELOLA PERUSAHAAN

SUMMARY OF SESSION 11

Created by:
Inna Rahmania
Neng Nurhasanah
Nofendianto Rahmaan
Ori Sri Ladya Pati
 Crowe Horwarth (2011), Strengthening Corporate Governance with Internal Audit

Audit internal melakukan peran penting dalam CG yaitu:

1. Mendukung komite audit dalam memenuhi tanggung jawabnya
2. Berpartisipasi dalam organizations disclosure committee
3. Meninjau efektivitas kode organisasi perilaku, kebijakan etika, dan whistle-blower provision
4. Membantu menilai risiko dan mengukur kinerja seluruh organisasi
5. Monitoring aktivitas CG dan kepatuhan dengan kebijakan organisasi
6. Memfasilitasi dan meningkatkan komunikasi dengan CEO, penasihat umum, kepala
keuangan, petugas informasi kepala, dan eksekutif pengawasan lainnya
7. Mengevaluasi efektivitas kegiatan tata kelola perusahaan dan merekomendasikan daerah
untuk peningkatan

A. Boards of Directors and Committee

Tanggung jawab utama untuk tata kelola perusahaan yang efektif terletak pada dewan
direksi. Dewan menetapkan arah dan nilai-nilai organisasi, mengawasi kinerja, dan
melindungi kepentingan pemegang saham. Tanggung jawab dewan secara resmi ditetapkan
dalam peraturan. Perusahaan yang listed diwajibkan oleh hukum untuk membentuk minimal
tiga komite yang bertugas mengawasi audit, mengatur kompensasi, dan mengelola nominasi
dan kebijakan tata kelola perusahaan. Jika ada penambahan komite, hal tersebut diserahkan
kepada organisasi. Komite untuk audit internal adalah komite audit yang bertugas
melaporkan secara teratur kepada dewan dan memenuhi secara terpisah dan secara berkala
dengan manajemen serta auditor internal dan eksternal. Setidaknya satu anggota dari komite
audit harus berfungsi sebagai "financial expert". Berikut ini peran internal audit dalam
Boards of Directors and Committee:
1. Membantu dewan direksi dan komite dengan self-assessment mereka dan praktik terbaik
2. Menilai efektivitas komite audit dan kepatuhan terhadap peraturan
3. Review terhadap piagam komite audit dengan bantuan penasihat hukum
4. Apakah interaktif tentang masalah pemerintahan, membawa ide-ide praktik terbaik
tentang pengendalian internal dan proses manajemen risiko untuk mengaudit anggota
komite
5. Menetapkan keakuratan informasi yang digunakan dalam pengambilan keputusan oleh
komite kompensasi
 6. Membantu dewan dalam melaporkan pengawasan terhadap manajemen risiko.

B. Legal and Regulatory

Komponen ini berbicara kepada batas-batas hukum di mana perusahaan beroperasi dan
persyaratan yang ditetapkan oleh undang-undang saat ini serta peraturan internasional,
federal, dan negara. Isu-isu kompleks yang terjadi, terutama untuk perusahaan besar yang
bergerak di bidang bisnis khusus dan peraturannya sangat diatur. Unsur-unsur dalam
komponen ini patut mendapat perhatian khusus karena biaya kepatuhan terus meningkat.
peran audit internal dalam legal dan regulatory adalah:
1. Memverifikasi (dengan legal guidance) bahwa organisasi telah mengidentifikasi
persyaratan, tanggung jawab, dan semua persyaratan hukum yang berhubungan dengan
key legal dan regulatory requirements sudah ditangani
2. Mencari peluang untuk memanfaatkan kegiatan kepatuhan dan kemampuan untuk
mengurangi biaya jangka panjang dan meningkatkan kinerja.

C. Business Practices and Ethics

Praktik bisnis adalah taktik operasional dan langkah-langkah yang digunakan sebuah
perusahaan untuk mencapai tujuan dan strateginya. Tujuan utamanya adalah untuk menjaga
konsistensi, prediktabilitas, dan akuntabilitas dalam pelaksanaan, pengambilan keputusan,
dan kinerja. Sedangkan, etika adalah batas moral yang harus organisasi percaya ketika
mengejar tujuan kompetitif. Etika merupakan landasan untuk membangun fondasi yang kuat
untuk tata kelola perusahaan yang baik. Peran audit internal dalam business practices dan
ethics adalah:
1. Review kode etik dan etika kebijakan, memverifikasi kode etik, dan etika kebijakan secara
berkala diperbarui dan dikomunikasikan kepada manajemen dan karyawan
2. Melakukan behavioral science ethics review untuk menilai pemahaman dan persepsi
kepatuhan pada semua tingkatan organisasi (geografis dan departemen, misalnya)
3. Membantu manajemen dan komite audit di semua tingkatan untuk bertanggung jawab
bukan hanya dari kata-kata mereka, tetapi juga melihat tindakan mereka
4. Melayani dalam peran pengawasan etika
5. Berpartisipasi dalam whistle-blower dan keluhan etika lain yang berhubungan dengan
proses penyidikan
6. Melakukan audit tahunan hotline dan proses tindak lanjut, pelaporan hasil (misalnya,
sesuai dengan kebijakan dan konsistensi tindakan) kepada komite audit
 7. Menilai hubungan etika dengan proses penetapan tujuan dan evaluasi kinerja.

D. Disclosure and Transparansi

Komponen ini mengacu pada sifat dan waktu informasi yang organisasi berikan
kepada para stakeholder. Laporan keuangan harus jelas, relevan, andal dan dapat
dibandingkan. Peran audit internal dalam pengungkapan dan transparansi laporan keuangan
adalah:
1. Melakukan pengujian pengungkapan keuangan dan diserahkan kepada CFO
2. Memahami concern untuk pengungkapan dan transparansi, menyelaraskan risk
assessment dengan harapan stakeholder
3. Dalam rencana audit tahunan, harus ada tujuan pengungkapan dan transparansi
4. Memahami seberapa luas dan dalam akan pengungkapan dan transparansi
5. Aktif berpartisipasi dalam komite pengungkapan, termasuk mengevaluasi efektivitas
6. Review proses subcertification.

E. Enterprise Risk Management

Enterprise Risk Management (ERM) mendorong organisasi untuk mengambil
pandangan yang lebih luas. Kerangka ERM adalah sebuah pendekatan untuk mengelola
risiko, mengurangi risiko dan meningkatkan tata kelola perusahaan. Terkait dengan proses
dan keterampilan evaluasi-penilaian risiko, audit internal harus memahami best mix dari
control yang memberikan dasar untuk menilai proses tata kelola perusahaan. Dengan
demikian, audit internal dapat memberikan rekomendasi yang dapat mengelola risiko,
meningkatkan kinerja, dan meningkatkan tata kelola perusahaan. Peran audit internal dalam
ERM adalah:
1. Proaktif mendukung dan berpartisipasi dalam upaya ERM
2. Memfasilitasi identifikasi dari area risiko yang penting bagi organisasi serta proses mana
yang paling penting
3. Memastikan strategi bisnis terkait dengan proses ERM
4. Membantu dengan pemahaman, menilai, merancang, dan mendokumentasikan kontrol
5. Inventories organizational risk dan aktivitas kepatuhan dan berusaha untuk
mengintegrasikan ke dalam metodologi umum
6. Mengevaluasi bisnis dan proses kepemilikan untuk mempertanggung jawabkan ERM.
F. Monitoring
Ada beberapa variasi monitoring tactics yang dilakukan oleh perusahaan, tetapi
memiliki metode dan tujuan yang sama. untuk mengevaluasi apakah komponen kerangka
CG beroperasi sebagaimana dimaksud dan menyediakan laporan untuk berbagai tingkat
organisasi. Pada tingkat yang paling mendasar, sistem monitoring melihat "what is" versus
"what should be". Untuk mengidentifikasi gaps, organisasi menggunakan berbagai fungsi
monitoring, termasuk auditor internal. Peran yang dilakukan auditor internal dalam
monitoring adalah sebagai berikut:
1. Mengerti tentang kegiatan monitoring yang sedang berlangsung dalam organisasi
2. Memfasilitasi pelaksanaan metodologi pemantauan risiko umum di semua fungsi tata
kelola perusahaan
3. Melakukan strategic level audit tata kelola perusahaan
4. Menggabungkan taktik aspek tata kelola perusahaan ke dalam rencana audit

G. Communication
Meningkatnya kompleksitas persyaratan hukum, kegiatan kepatuhan, dan governance
best practices membutuhkan komunikasi yang baik. Audit internal memainkan peran
penting dalam berkomunikasi fokus yang seluruh organisasi. Peran audit internal adalah:
1. Berpartisipasi dalam dialog yang sedang berlangsung dengan general counsil, CFO dan
senior management officer lainnya
2. Menjaga komunikasi yang stabil dengan anggota komite audit dan eksekutif pengawasan
3. Meyampaikan informasi tentang tata kelola perusahaan dalam laporan audit
 Boyle, James F., Douglas M., (2013) The role internal audit in ERM
Internal Auditing; Jul/Aug, 2013

Fungsi audit internal dan dewan sangat diekspektasikan terlibat dalam ERM, yang
membutuhkan keduanya untuk membuat perencanaan strategis. Ekspektasi ini akan terus
meningkat dimasa depan, dimana akan ada challenge dan opportunity yang lebih banyak.
Peningkatan ekspektasi ini berdasarkan survei yang dilakukan oleh Institute of Internal
Auditors (IIA) pada 13.000 internal auditor yang tersebar di 107 negara pada tahun 2010, dan
hasilnya 80% men-state bahwa aktivitas internal audit berkaitan dengan ERM diekspektasikan
meningkat pada 5 (lima) tahun mendatang.
Artikel ini merespon pertanyaan 4 (empat) langkah approach bagi internal audit
profesional untuk memikirkan bagaimana untuk satisfy ekspektasi yang meningkat terkait
dengan ERM, berikut approach-nya:
1. Obtain a clear understanding of risk management
2. Become well-versed in appropriate internal audit roles related to the organizations risk
management program
3. Assess the skill set of existing internal audit staff with the skill necessary to succesfully fulfill
the desired internal auditing role in risk management; and
4. Seek to the position the internal audit function as a valued partner with executive
management and the board in helping to make the organizations risk management program a
success.

Defining risk management

Menurut COSO, ERM is a process, effected by entitys board of directors, management
adn the personnel, applied in a strategy setting accross the enterprise, designed to identity
potential events that may affect the entity, and manage risk to be within its risk appetite, to
provide reasonable assurance regarding the achievement of entity objectives.
Menurut IIA, ERM is a structured, consistent and continuous process across the whole
organization for identifying, assesing, deciding on respones to and reporting on opportunities
and threats that affect the achievement of its objectives.
Seperti yang disebutkan di artikel ini, improvement akan tercapai jika ada pengembangan
action plan untuk internal audit dan dewan.
The role of the internal audit function in risk management
Peran kunci internal audit di define oleh IIA sebagai berikut:
Internal auditing is an indpendent, objective assurance and consulting activity designed
to add value and improve an organizations operation. It helps and organization accomplish
its objectives by bringing a systematic, disciplined approach to evaluate and improve
effectiveness of risk management, control and governance process.

Skill needed to add value in the risk management process

IIA mengadakan survei untuk menjawab pertanyaan ini dan hasilnya adalah bahwa
internal audit harus memiliki skill sebagai berikut:
1. Pengetahuan/pemahaman terhadap bisnis dan industri
2. Pengetahuan risk management
3. Pemahaman pedoman COSO dan framework resiko lainnya
4. Skill komunikasi yang bagus
5. Analitikal skill

Positioning internal audit as a strategic partner

Internal audit harus di-view oleh top management dan board sebagai orang yang
creditable, trustworthy, dan bersedia untuk menghadapi challenge. Credibility diperoleh dari
pengetahuan. Trust diperoleh dari open communication dan kesediaan untuk improve risk
management organizations. Internal auditor juga harus bersedia untuk keluar dari zona nyaman
untuk menghadapi challenge dimana di dalamnya tertanam strategi yang kompleks.
 Referensi 3: ECIIA. Position paper. Improving Cooperation Between Internal and
External Audit

I. Introduction

Three lines of defence model digunakan sebagai alat penting untuk mengintegrasikan,
mengoordinasikan, dan menyelaraskan semua kegiatan baik dalam rangka mengoptimalkan the
level of governance, risiko, dan pengawasan kontrol.
Dalam model ini, baris pertama memiliki kepemilikan, tanggung jawab dan akuntabilitas.
Sedangkan, baris kedua bertanggung jawab atas metodologi dan monitoring; dan baris ketiga
memberikan jaminan pada efektivitas pemerintah, manajemen risiko dan pengendalian internal.
Jalur pelaporan, seperti yang diilustrasikan pada gambar di atas, menunjukkan garis pelaporan
fungsional audit internal langsung ke komite audit, yang menawarkan independence dari
eksekutif body dan memberikan tingkat objektivitas yang diperlukan. Audit internal
memberikan jaminan komprehensif untuk government body dan manajemen senior.
Audit eksternal dapat dianggap sebagai garis pertahanan luar organisasi, dengan mandat
terbatas dan ruang lingkup khusus untuk menyatakan pendapat atas laporan keuangan. Gambar
di atas bertujuan untuk memperjelas perbedaan antara audit internal dan audit eksternal serta
untuk menjelaskan hubungan kerja antara kedua bentuk audit ini.
 II. Internals Audit Roles and Responbility
Audit internal merupakan bagian penting dari pemerintahan, perusahaan dan
membantu dewan serta eksekutif dalam operasi organisasi. Audit internal bertindak sebagai
katalis untuk meningkatkan efektivitas dan efisiensi organisasi dengan membuat
rekomendasi berdasarkan analisis obyektif, penilaian data, dan proses.

III. External Audits Role and Responsibility

Auditor eksternal harus menyatakan apakah laporan keuangan sudah disusun
berdasarkan kerangka pelaporan keuangan yang berlaku dan semua yang bersifat material
harus dilaporkan. Auditor ekternal memiliki tanggung jawab sebagai berikut:
1. Untuk mengidentifikasi dan menilai risiko material dalam salah saji laporan keuangan,
apakah karena fraud atau error, desain dan dalam pelaksanaan prosedur audit terhadap
risiko-risiko, dan memperoleh bukti audit yang cukup dan tepat untuk menjadi dasar
dalam auditors opinion.
2. Untuk memperoleh pemahaman internal control yang relevan dengan audit, maka
dirancang suatu prosedur audit yang tepat dalam berbagai situasi, tetapi tidak untuk tujuan
menyatakan pendapat atas efektivitas pengendalian internal entitas. Dalam situasi tertentu
auditor juga memiliki tanggung jawab untuk menyatakan pendapat atas efektivitas
pengendalian internal dalam hubungannya dengan audit laporan keuangan, auditor harus
menghilangkan frasa bahwa pertimbangan auditor atas pengendalian internal bukan untuk
tujuan menyatakan pendapat atas efektivitas pengendalian internal entitas. Selain peran
ini, audit eksternal dapat melaksanakan tugas lain berdasarkan kontrak yang tidak
bertentangan dengan peran utama mereka. Auditor eksternal memiliki tanggung jawab
untuk mengungkapkan pendapat mereka pada laporan keuangan.
IV. The Interaction Between Internal and External Audit

Pada dasarnya, interaksi dan kooperasi yang dilakukan oleh audit intenal dan audit
eksternal mempunyai tujuan untuk memberikan jaminan akan proses bisnis perusahaan yang
baik (efektif dan efisien). Interaksi di antara keduanya diperlukan agar memberikan sudut
pandang yang lebih komprehensif akan bisnis perusahaan baik terkait peluang maupun terkait
risiko yang dihadapi oleh perusahaan. Dengan interaksi dan kooperasi di antara keduanya,
diharapkan kinerja perusahaan dapat menjadi lebih baik oleh karena adanya assurance yang
terkendali.
 Di sisi lain, perpaduan di antara keduanya tidak ayal juga menimbulkan risiko baru bagi
perusahaan yakni adanya perselisihan yang terjadi akibat perbedaan pendapat dan penilaian.
Meskipun audit ekstenal berfokus pada assurance laporan keuangan dan audit internal bekerja
pada penilaian akan strategi organisasi dan proses bisnis serta risiko akan kepatuhan
perusahaan, bukan berarti di antara audit eksternal dan audit internal tidak dapat berselisih.
Terdapat risiko akan overlap penugasan di antara keduanya, terlebih overlap kinerja audit
internal terhadap audit eksternal. Menjadi sebuah rekomendasi bagi internal audit dan eksternal
audit untuk membahas terlebih dahulu lingkup kerja dari keduanya sebelum dimulainya
aktifitas penilaian oleh masing-masing audit. Hal tersebut ditujukan untuk menghindari
miscommunication di antara keduanya yang akan berdampak pada kinerja keduanya.
Maka, dapat disimpulkan bahwa internal audit bertugas untuk membantu board di dalam
mewujudkan operasi perusahaan yang efektif dan efisien. Sedangkan, eksternal audit bertugas
memberikan opini terhadap financial statements perusahaan. Setiap audit perlu mendefinisikan
ruang lingkup, peran, dan tanggung jawab masing-masing. Meskipun lingkupnya berbeda, tidak
menutup kemungkinan bahwa adanya kolaborasi antara internal audit dan eksternal audit demi
mewujudkan kinerja yang lebih baik.
 OJK Regulation related to internal auditor
POJK No. 56/POJK.04/2015 tentang Pembentukan dan Pedoman Penyusunan Unit Piagam Audit Internal

Pembentukan
Emiten atau Perusahaan Publik wajib memiliki Unit Audit Internal.

Struktur dan Kedudukan

1. Unit Audit Internal terdiri dari 1 (satu) orang auditor internal atau lebih
2. Unit Audit Internal sebagaimana dimaksud pada ayat (1) dipimpin oleh seorang kepala Unit
Audit Internal
3. Dalam hal Unit Audit Internal terdiri dari 1 (satu) orang auditor internal, auditor internal
dimaksud juga bertindak sebagai kepala Unit Audit Internal
4. Jumlah auditor internal sebagaimana dimaksud pada ayat (1) disesuaikan dengan besaran dan
tingkat kompleksitas kegiatan usaha Emiten atau Perusahaan Publik

1. Kepala Unit Audit Internal diangkat dan diberhentikan oleh direktur utama atas persetujuan
Dewan Komisaris
2. Kepala Unit Audit Internal bertanggung jawab kepada direktur utama
3. Dalam hal kepala Unit Audit Internal tidak memenuhi persyaratan sebagai auditor internal
dalam Unit Audit Internal dan/atau gagal atau tidak cakap dalam menjalankan tugas,
Direktur utama dapat memberhentikan kepala Unit Audit Internal dimaksud, setelah
mendapat persetujuan Dewan Komisaris
4. Auditor internal dalam Unit Audit Internal bertanggung jawab secara langsung kepada kepala
Unit Audit Internal

Persyaratan Auditor Internal

Auditor internal dalam Unit Audit Internal wajib memenuhi persyaratan sebagai berikut:
a. memiliki integritas dan perilaku yang profesional, independen, jujur, dan objektif dalam
pelaksanaan tugasnya
b. memiliki pengetahuan dan pengalaman mengenai teknis audit dan disiplin ilmu lain yang
relevan dengan bidang tugasnya
c. memiliki pengetahuan tentang peraturan perundangundangan di bidang Pasar Modal dan
peraturan perundangundangan terkait lainnya
d. memiliki kecakapan untuk berinteraksi dan berkomunikasi baik lisan maupun tertulis secara
efektif
e. mematuhi standar profesi yang dikeluarkan oleh asosiasi Audit Internal
f. mematuhi kode etik Audit Internal
g. menjaga kerahasiaan informasi dan/atau data perusahaan terkait dengan pelaksanaan tugas
dan tanggung jawab Audit Internal kecuali diwajibkan berdasarkan peraturan perundang-
undangan atau penetapan atau putusan pengadilan
h. memahami prinsip tata kelola perusahaan yang baik dan manajemen risiko
i. bersedia meningkatkan pengetahuan, keahlian, dan kemampuan profesionalismenya secara
terus-menerus.

Tugas, Tanggung Jawab, dan Wewenang Audit Internal

Unit Audit Internal mempunyai tugas dan tanggung jawab paling sedikit:
a. menyusun dan melaksanakan rencana Audit Internal tahunan
b. menguji dan mengevaluasi pelaksanaan pengendalian internal dan sistem manajemen risiko
sesuai dengan kebijakan perusahaan
c. melakukan pemeriksaan dan penilaian atas efisiensi dan efektivitas di bidang keuangan,
akuntansi, operasional, sumber daya manusia, pemasaran, teknologi informasi, dan kegiatan
lainnya
d. memberikan saran perbaikan dan informasi yang objektif tentang kegiatan yang diperiksa
pada semua tingkat manajemen
e. membuat laporan hasil audit dan menyampaikan laporan tersebut kepada direktur utama dan
Dewan Komisaris
f. memantau, menganalisis dan melaporkan pelaksanaan tindak lanjut perbaikan yang telah
disarankan
g. bekerja sama dengan Komite Audit
h. menyusun program untuk mengevaluasi mutu kegiatan audit internal yang dilakukannya
i. melakukan pemeriksaan khusus apabila diperlukan.
Unit Audit Internal mempunyai wewenang paling sedikit:
a. mengakses seluruh informasi yang relevan tentang perusahaan terkait dengan tugas dan
fungsinya
b. melakukan komunikasi secara langsung dengan Direksi, Dewan Komisaris, dan/atau Komite
Audit serta anggota dari Direksi, Dewan Komisaris, dan/atau Komite Audit
c. mengadakan rapat secara berkala dan insidentil dengan Direksi, Dewan Komisaris, dan/atau
Komite Audit
d. melakukan koordinasi kegiatannya dengan kegiatan auditor eksternal.