Anda di halaman 1dari 5

Chapter 3 GOVERNANCE (argi hermansyah)

Dalam kebanyakan organisasi, Audit Internal dapat menjadi kunci dalam pencapaian tujuan.
Meski struktur organisasi sesungguhnya berbeda dengan organisasi yang satu dengan lainnya,
setiap organisasi harus menetapkan struktur governance secara keseluruhan untuk
memastikan kebutuhan stakholder kunci bertemu. Struktur governance memberikan arahan
dalam peneran aktivitas sehari-hari dari mengelola risiko yang melekat pada perusahaan.

Governance

Risk Management

Internal Control

Gambar tersebut menunjukkan bahwa governance meliputi semua aktivitas pada organisasi.
Dewan dan manajemen dapat menetapkan struktur governance untuk memastikan kebutuhan
stakeholder kunci bertemu dan organisasi telah beroperasi pada batasan dan nilai yang
ditetapkan oleh dewan dan manajer senior.
Lapisan selanjutnya adalah manajemen risiko. Manajemen risiko dimaksudkan untuk:
1. Mengidentifikasi dan mengelola risiko yang mungkin secara buruk dapat mempengaruhi
tujuan perusahaan.
2. Menggali peluang yang dapat membantu pencapaian tujuan.
Pengendalian internal terletak pada bagian tengah/pusat karenansistem pengendalian internal
merupakan subset, tapi merupakan bagian integral, pada batas aktivitas manajemen risiko.
Anak panah menunjukkan aliran arus informasi yang melalui struktur governance. Anak panah
tersebut menggambarkan aliran dari arahan dan akuntabilitas dari lapisan satu ke lapisan
berikutnya.

Governance adalah kombinasi dari proses dan struktur yang diterapkan oleh dewan untuk
memberikan informasi, mengarahkan, mengelola dan memonitor aktivitas organisasi untuk
mencapai tujuannya.
Menurut OECD, Corporate Governance melibatkan hubungan antara manajer perusahaan,
dewan, shareholder dan stakeholder lainnya. Corporate governance juga memberikan struktur
yang melalui di mana tujuan perusahaan ditetapkan, sarana pencapaian tujuan, dan
monitoring kinerja yang ditetapkan.

Dewan bertanggung jawab atas pemberian arahan strategi dan pedoman yang berhubungan
dengan dengan pembentukan tujuan kunci bisnis yang konsisten dengan model bisnis
organisasi dan diselaraskan dengan prioritas stakeholder. Direktur membawa pengalaman
bisnis yang bervariasi dan beragam kepada dewan dan oleh karena itu mereka berada pada
posisi untuk memberikan informasi dan arahan yang akan membantu memastikan kesuksesan
organisasi.
Poin penting yang dapat diambil dari gambaran terhadap governance adalah :
Governance dimulai dari dewan of director dan para komite.
Dewan harus memahami dan fokus terhadap kebutuhan dari stakeholder kunci.
Sehari-hari governance dilaksanakan oleh manajemen dari organisasi.
Aktivitas internal dan eksternal memberikan manajemen dan dewan dengan jaminan
mengenai effektivitas dari aktivitas governance.
Stakeholder dapat memiliki satu atau lebih karakteristik dibawah ini:
Beberapa stakeholder secara langsung dilibatkan dalam operasi bisnis perusahaan.
Stakeholder lain tidak dilibatkan secara langsung, namun berkepentingan pada bisnis
organisasi, oleh karena itu mereka dipengaruhi oleh kesuksesan ataupun outcome lain dari
bisnis.
Beberapa stakeholder tidak terlibat maupun berkepentingan pada keberhasilan bisnis
organisasi namun stakeholder ini mempengaruhi aspek dari bisnis organisasi dan sebagai
hasilnya, keberhasilan organisasi.
Secara umum, stakeholder adalah sebagai berikut :
Employee yang bekerja untuk organisasi dan krena itu terlibat langsung dengan tingkah
laku dari bisnis organisasi.
Customer yang merupakan darah kehidupan dari bisnis organisasi dan otomatis terlibat
secara langsung pada keberhasilannya.
Vendors memberikan barang dan jasa yang dibutuhkan oleh sebuah organisasi untuk
menjalankan bisnisnya dan oleh karena itu terlibat langsung dalam bisnis.
Shareholders/investors tidak terlibat secara langsung dalam bisnis namum mempunyai
kepentingan yang kuat pada keberhasilan organisasi.
Regulatory agencies mewakili lembaga pemerintah yang mungkin mempunyai
kepentingan maupun kemampuan mempengaruhi keberhasilan bisnis.
Financial institution mempengaruhi struktur modal sebuah organisasi.
Karena keberagaman stakeholder mempunyai ekspektasi yang berbeda, hasil dari setiap jenis
stakeholder yang dianggap tidak dapat diterima akan beragam. Dewan butuh
mempertimbangkan jenis outcome berikut :
Financial, contoh : earning per share, cash liquidity, credit rating, return on investment,
capital availability, tax exposure, material weaknesses, and disclosure transparency.
Compliance, contoh : proses pengadilan, pelanggaran kode etik, pelanggaran keamanan
dan lingkungan, perintah penahanan, investigasi pemerintah, peraturan denda dan
hukuman, dakwaan, dan penangkapan.
Operation, contoh : pencapaian tujuan, penggunaan asset secara efisien, pengamanan
aset, perlindungan SDM, dan perlindungan masyarakat.
Strategic, contoh : reputasi, cocporate sustainability, moral pegawai, dan kepuasan
pelanggan.
Dewan secara terbaik dapat melaksanakan tanggung jawab pengelolaannya dengan:
Membangun komite governance
Komite ini bisa menjadi komite baru atau perluasan tanggung jawab komite
Harus terdiri dari direktur independen
Komite harus memiliki tanggung jawab yang telah diuraikan di atas
Mengartikulasikan persyaratan untuk pelaporan dewan
Dewan harus mendelegasikan kepada manajemen kewenangan untuk mengoperasikan
bisnis dalam batas toleransi relatif dewan terhadap hasil yang tidak dapat diterima
Sebagai bagian dari peran pengawasan dewan juga harus menetapkan batas pelaporan
untuk manajemen yang mana hasil harus disetujui oleh dewan, melaporkan langsung
ke papan, atau diringkas untuk forum diskusi sebagai bagian dari pertemuan
triwulanan
Mengevaluasi kembali ekspektasi governance secara berkala (biasanya pertahun)
Ekspektasi stakeholder dapat berkembang dan berubah. Oleh karena itu, dewan harus
mengidentifikasi perubahan-perubahan tersebut dan mengevaluasi kembali arah
governance yang
Sebagai akibat dari perubahan-perubahan tersebut, tingkat toleransi dewan juga harus
dievaluasi
Untuk melaksanakan tanggung jawab governance, manajemen senior bertanggung jawab
untuk:
Memastikan bahwa seluruh lingkup arah dan wewenang dipahami dengan tepat
Mengidentifikasi proses dan kegiatan dalam organisasi yang merupakan bagian integral
dalam melaksanakan arah pemerintahan yang disediakan oleh dewan. Oleh karena itu,
manajemen senior harus menentukan:
Di mana organisasi mengelola risiko tertentu yang dapat menimbulkan dampak yang
tidak dapat diterima
Siapa yang akan bertanggung jawab untuk mengelola risiko tersebut
Bagaimana risiko tersebut akan dikelola
Mengevaluasi apa pertimbangan bisnis lain atau faktor-faktor yang mungkin membuat
pembenaran untuk mendelegasikan tingkat toleransi lebih rendah kepada pemilik risiko
dari yang didelegasikan oleh dewan
Memastikan bahwa informasi yang memadai telah dikumpulkan dari pemilik risiko untuk
mendukung kebutuhan pelaporan kepada dewan
Manajemen senior dapat menjadi yang terbaik dalam melaksanakan tanggung jawab
governance dengan:
Membangun sebuah komite risiko
Komite ini biasanya dipimpin oleh seorang eksekutif senior: Chef Risk Officer (CRO), jika
ada, atau eksekutif lainnya yang memiliki tanggung jawab pengawasan risiko yang luas
Ia bertanggung jawab untuk menentukan bahwa semua risiko kunci diidentifikasi,
terkait dengan aktivitas manajemen risiko, dan ditugaskan kepada pemilik risiko
Mengevaluasi risk appetite organisasi yang sedang berlangsung dan memastikan
bahwa tingkat toleransi didelegasikan kepada pemilik risiko konsisten dengan risk
appetite
Mengartikulasikan persyaratan pelaporan
Pemilik risiko harus memahami sifat, format, dan waktu komunikasi mengenai
efektivitas kegiatan manajemen risiko
Pelaporan ini dapat terjadi melalui pertemuan komite risiko yang dijadwalkan secara
rutin atau sebagai bagian dari proses pengumpulan informasi untuk pelaporan ke
dewan
Mengevaluasi kembali harapan governance secara berkala (biasanya pertahun)
Sebagai organisasi berkembang dan perubahan, manajemen senior harus menilai
kembali arah governance dan tingkat toleransi yang sesuai yang telah didelegasikan
kepada pemilik risiko
Sebagai hasil dari perubahan-perubahan tersebut, tingkat toleransi manajemen senior
juga harus dievaluasi
Hal ini juga memberikan kesempatan manajemen senior untuk mengevaluasi
keefektifan program manajemen risiko organisasi

Tanggung jawab pemilik risiko meliputi:


Mengevaluasi apakah kegiatan manajemen risiko dirancang secara memadai untuk
mengelola risiko yang terkait dalam tingkat toleransi yang ditentukan oleh manajemen
senior
Menilai kemampuan yang berkelanjutan dari organisasi untuk melaksanakan kegiatan-
kegiatan manajemen risiko
Menentukan apakah kegiatan manajemen risiko saat ini yang beroperasi sesuai dengan
yang dirancang, yaitu, apakah orang-orang dan sistem mengeksekusi proses konsisten
dengan tujuan yang diinginkan
Melakukan kegiatan sehari-hari untuk mengidentifikasi pemantauan, pada waktu yang
tepat, apakah anomali atau divergensi dari hasil yang diharapkan telah terjadi
Memastikan bahwa informasi yang dibutuhkan oleh manajemen senior dan dewan tersebut
akurat dan tersedia, dan diberikan kepada manajemen senior secara tepat waktu
Risk owner dapat menjalankan tanggung jawab pemerintahan mereka secara terbaik dengan:
Menyajikan rekomendasi governance ke komite risiko
Memperhitungkan kembali kegiatan manajemen risiko secara berkala (minimal pertahun,
dan lebih sering ketika dibenarkan)

Peran Auditor dalam melakukan penilaian dan memberikan rekomendasi yang sesuai untuk
memperbaiki proses tata kelola memiliki tujuan sebagai berikut :
- Mempromosikan etika dan nilai yang tepat di dalam organisasi
- Meyakinkan efektivitas perfoma organisasional dari manajemen dan akuntabilitasnya
- Mengkomunikasikan informasi resiko dan kontol ke pada bagaian yang tepat dalam
organisasi
- Mengkoordinasikan aktivitas mengkomunikasikan informasi diatanra komisaris, auditor
internal dan eksternal serta manajemen
Peran assurance auditor bergantung pada piagam internal auditor dan arahan spesifik dari
komisaris, fungsi dan peran yang dimaksud antara lain :
- Mengevaluasi apakah kegiatan manajemen resiko telah di desain secara memadai untuk
menangani resilo yang berkaitan dengan capaian yang tak diduga
- Menguji dan mengevaluasi apakah aktivitas manajemen resiko beroperasi sesuai desain
- Mengevaluasi kecukupan dan efeftivitas operasional sistem manajemen resiko
- Menentukan apakah penilaian resiko yang dilakukan sesuai dengan keadaan yang
sebenaranya
- Mengevaluasi apakah informasi toleransi resiko telah dikomunikasikan secara efektif dan
tepat waktu diantara manajemen dengan komisaris
- Menilai apakah masih terdapat resiko yang belum diasses dalam proses tata kelola

Hal ini dapat tecapai jika auditor internal menjadi bagian yang efektif dalam proses tata kelola
dengan jalan :
- Meyakinkan bahwa arahan dan harapan dari arahan dari komisaris benar benar dimengerti
- Mendukung progra manajemen resiko
- Membangun perencanaan yang sesuai dengan kebutuhan proses tata kelola dan secara
periodik dikomunikasikan kepada manajemen senior dan dewan komisaris.
model three line of defense, dalam menjalankan fungsi manajemen risiko dan pengawasan,
perusahaan diilustrasikan memiliki tiga lapis pertahanan yang pelakunya dibedakan dengan
fungsi masing masing dalam menangani resiko yang dimiliki oleh perusahaan. Pada lapis
pertama pertahanan yang dimiliki perusahaan dilakukan oleh fungsi yang memiliki dan
menangani resiko, lapis kedua pertahanan yang dimiliki perusahaan dilakukan oleh fungsi
yang mengawasi resiko dan lapis ketiga dilakukan oleh fungsi yang bisa melaksanakan
assurance secara independen.
a. Lapisan pertahanan Pertama
Karena lapisan pertama dijalankan oleh fungsi yang memiliki dan menangani resiko maka
yang bertanggung jawab untuk menjalankan adalah manajemen operasional. Mereka sehari
hari yang berhadapan dengan resiko yang bisa mempengaruhi keberhasilan perusahaan
dalam mencapai tujuan dan juga mempunyai kewajiban untuk mengambil keputusan untuk
menanggulangi resiko tersebut. Serangkaian kebijakan internal dan prosedur yang telah dibuat
setelah mengidentifikasi, menilai mengendalikan dan memitigasi resiko terkait operasional.

b. Lapisan pertahanan kedua


Lapisan kedua dijalankan oleh fungsi mengawasi lapisan ini bisa dijalankan oleh beberapa
bagian yang memiliki tugas pengawasan dengan fokus berbeda namun secara garis besar
memiliki tanggung jawab antara lain :
- Mendukung kebijakan manajemen, menetapkan tugas dan tanggung jawab, dan
menentukan sasaran dalam pengimplementasian.
- Membuat suatu kerangka manajemen resiko
- Mengindentifikasi permasalahan yang ada dan berkembang
- Membantu manajemen untuk mengembangkan prosedur dan pengendalian untuk
menangani resiko dan permasalahan
- Menyediakan petunjuk dan menyelenggarakan pelatihan terkait prosedur manajemen
resiko
- Memfasilitasi dan memonitor pengimplementasian penangangan resiko yang efektif
yang dilakukan oleh manajemen operasional
- Memberikan peringatan terkait adanya permasalahan yang timbul
- Memonitor kecukupan dan keefektifan pengendalian internal, keakuratan dan
kelengkapan pelaporan serta ketaatan terhadap peraturan peraturan yang terkait

c. Lapisan Pertahanan Ketiga


Pada lapisan ini fungsi pelaksanaan assurance yang independen hanya dapat dilakukan oleh
auditor internal karena dalam struktur organisasi perusahaan bagian audit internal adalah
bagian yang memiliki tingkat independensi dan obyektivitas yang paling tinggi, Bagian audit
internal harus bisa menyediakan assurance atas pelaksanaan kegiatan yang dilakukan oleh
dua lapisan sebelumnya. Agar bagian audit internal bisa berfungsi maksimal selain dijamin
independensinya terhadap dua lapisan yg lain, dan memiliki staf yang mumpuni, penerapan
best practice berupa penerapan standar audit internal yang diakui secara internasional,
melaporkan kepada pihak yang paling tinggi dalam organisasi dan memiliki hubungan
pelaporan yang aktif dan efektif kepada dewan direksi harus terus dilaksanakan.

Keterlibatan pengawasan dari luar seperti eksternal auditor ataupun dari badan pengawas
lainnya bisa menjadi lapisan tambahan karena kegiatan pengawasan yang dilakukan lebih
spesifik kepada permasalahan tertentu sesuai dengan kewenangan yang dimiliki.
Model three line of defense akan berjalan dengan baik jika dewan direksi dan manajemen
operasional dapat merumuskan pemisahan tugas dan tanggung jawab yang jelas diantara
fungsi fungsi diatas, menentukan informasi mana yang bisa dibagi dan kegiatan yang bisa
dikoordinasikan diantara fungsi fungsi tersebut.

10 Peluang yang dapat dimanfaatkan oleh internal auditor untuk memberikan perbaikan dalam
tata kelola adalah :
1. Memberikan rekomendasi untuk penyelarasan praktek dewan saat dengan praktik
yang terkemuka
2. Memberikan masukan rekomendasi untuk piagam komite audit dan piagam
lainnya secara sesuai
3. Menyarankan pada kejelasan dan kesesuaian protokol untuk mengankat masalah
kepada dewan komisaris atau komite audit
4. Membantu memastikan dewan komisaris dan komite audit untuk menerima
informasi yang tepat waktu untuk lebih efektif mempersiapkan pertemuan mereka
5. Berkontribusi dalam penyusunan agenda dewan komisarisdan komite untuk
memastikan topik yang sesuai dibahas tepat waktu
6. Mengevaluasi apakah laporan kepada dewan dan komite yang cukup transparan
7. Memfasilitasi atau memberikan masukan kepada dewan komisaris dan komite
audit ketika proses dan proses self-assesment
8. Memberikan informasi yang diperlukan untuk membantu komite audit mengawasi
Kegiatan audit internal
9. Memberikan publikasi atau link ke informasi lain yang dapat membantu dewan atau
yang anggota komite tetap update dengan risiko dan praktek yang muncul
10. Memberikan masukan yang membantu komite audit memberikan pengawasan
dan menilai efektivitas auditor luar yang independen