Disusun oleh:
Kelompok 2 Kelas B
1. Tahta Alfiana Izzy (F1317068)
2. Umi Laila Aristiyaningrum (F1317070)
3. Yuliana Nurastuti (F1317075)
Corporate governance telah dijelaskan oleh Sir Adrian Cadbury sebagai cara
organisasi yang terarah dan terkendali.Tata kelola perusahaan dan kebijakan telah
menjadi andalan untuk membangun kembali keseimbangan kinerja/kesesuaian untuk
memastikan integritas, keterbukaan dan akuntabilitas. Kode ini didukung oleh struktur
yang mempromosikan tiga cita-cita dan fungsi audit internal adalah komponen kunci
dari struktur. Audit internal memiliki peran lebih lanjut dalam mendidik manajemen
puncak dalam solusi yang tersedia dan untuk membantu mengembangkan alat dan
teknik di hal ini.
Manager
Supervisor
Operational
Temptation
Tahap berikutnya dalam perdebatan adalah untuk menetapkan realitas godaan yang
ditempatkan di banyak profesional.
Dampak Kode Baik
Sebaliknya, ada banyak yang dapat diperoleh di mana landasan etika yang kuat di
tempat.
Kode etik
Ada banyak kode yang berbeda yang telah dikembangkan untuk memenuhi
berbagai organisasi. Dari sudut pandang perusahaan, kode etik adalah bentuk menjaga
untuk reputasi. Beberapa contoh kode etik:
1. Kode Layanan Sipil
Merupakan satu set rinci ketentuan yang mencakup perilaku PNS dan mencakup
sebagian besar wilayah yang menjadi perhatian, termasuk kebutuhan untuk
ketidakberpihakan. PNS harus melakukan sendiri dengan integritas,
ketidakberpihakan dan kejujuran.
2. National Health Service (NHS)
Ada banyak masalah yang berhubungan dengan kepercayaan perilaku kesehatan
dan staf medis mengenai sejauh mana masyarakat dapat mempercayai Layanan
Kesehatan Nasional (NHS). Satu artikel menggambarkan kesulitan dalam
mencapai keterbukaan lengkap di NHS.
3. Prinsip Nolan
Prinsip-prinsip Nolan ini adalah satu set standar yang mencakup orang-orang
dalam kehidupan publik, baik menteri, pegawai negeri atau orang yang bekerja di
sektor publik yang lebih luas.
Ada tujuh standar dalam kode Nolan:
a. Mementingkan diri
b. Integritas
c. Objektivitas
d. Akuntabilitas
e. Keterbukaan
f. Kejujuran
g. Kepemimpinan
Penerapan Etika
Laporan, kode, dan pengakuan bahwa etika perusahaan mendasari sistem nilai dari
suatu organisasi yang semua pemula yang baik untuk memastikan kelangsungan hidup
bisnis sampai menetapkan standar. Kita harus pergi lebih lanjut dalam menerapkan
sistem sesuai etika perusahaan sehingga kebijakan akan mencapai semua orang di
organisasi (dan orang-orang yang terkait dengannya).
Dimensi Internasional
Sebagian besar perusahaan besar memiliki link internasional dan terkait usaha
bisnis. Satu dilema adalah bahwa standar yang ditetapkan untuk bisnis dalam negeri
mungkin tidak tepat ketika berhadapan dengan bisnis luar negeri. Ini adalah fakta yang
diketahui bahwa banyak negara mendorong beberapa bentuk fasilitas dari perusahaan
besar di negara maju. Transparency International (TI) menerbitkan International Bribe
Payers Index yang setiap tahun berisi daftar urutan negara-negara yang kecenderungan
untuk membutuhkan suap dari perusahaan luar negeri.
Pelaporan etika
Roger Adams dari ACCA telah menempatkan kasus untuk pelaporan akuntabilitas
perusahaan:
Perkembangan akuntabilitas perusahaan selama beberapa tahun terakhir telah
digembar-gemborkan pada era baru dalam pelaporan publik. Perusahaan telah
menyadari bahwa mereka tidak lagi dinilai oleh kinerja keuangan saja. Reputasi
dan pemeliharaan diri merupakan faktor penting yang semakin dipertimbangkan
oleh manajemen. Perusahaan sering ingin dilihat melakukan hal yang benar.
Dengan menggabungkan data dalam laporan tahunan, perusahaan menambah nilai
perusahaan mereka laporan dan berkomunikasi dengan jangkauan yang lebih luas
dari stakeholders.
Pengungkapan Rahasia
The Public Interest Disclosure Act 1998 untuk Inggris, Skotlandia dan Wales.
Mengungkapan hubungan dengan kejahatan, pelanggaran kewajiban hukum,
keguguran keadilan, bahaya terhadap kesehatan dan keselamatan atau lingkungan dan
informasi. Perlindungan pengungkapan seharusnya dibuat:
dalam itikad baik.
bukan untuk keuntungan pribadi.
hanya setelah semua proses internal yang relevan telah dimanfaatkan.
Guinness - 1986
Presiden Trade Margaret Beckett telah menerima nasihat hukum yang kuat bahwa
individu yang terlibat dalam pangsa-kecurangan masih bebas untuk duduk di dewan
perusahaan sebagai direktur, dan tidak bisa didiskualifikasi dari pemegang jabatan
direktur. Sebaliknya, skandal ini mendorong pemerintah untuk melihat cara-cara
memperkuat peran pengawas keuangan. Tokoh kunci dalam skandal ini berada tepat di
bagian paling atas dari organisasi, sehingga bisa dibilang, anggota junior staf yang
bekerja dalam keuangan mungkin bahkan tidak menyadari apa yang terjadi, apalagi
dapat mempertanyakannya.
Enron - 2001
Kini juga muncul bahwa 11 perusahaan asuransi mengklaim JP Morgan menggunakan
penawaran komoditas yang kompleks untuk menyembunyikan pinjaman kepada Enron
antara 1998 dan 2000. Beberapa e-mail berkaitan dengan derivatif transaksi ini
merujuk kepada mereka sebagai 'pinjaman menyamar'. The New York hakim, Jed
Rakoff, yang memutuskan apakah e-mail dapat digunakan oleh perusahaan asuransi
memerangi senilai $1 miliar. Gugatan Enron terkait dari bank, mengatakan penggunaan
istilah: 'adalah salah satu peledak dalam konteks kasus ini’.
Merrill Lynch - 2002
Bank investasi didenda oleh Jaksa Agung New York Eliot Spitzer untuk lagu $10 juta
pada tahun 2002. Analis bank diduga menasihati investor untuk membeli saham tidak
berharga. Sehingga kemudian bisa mengamankan bisnis perbankan investasi dari bisnis
yang bersangkutan. Penyelesaian yang dikenakan oleh Spitzer tidak memerlukan
Merrill Lynch mengakui bersalah karena aksinya.
Australia
Dewan Tata Kelola Perusahaan ASX Australia telah mengembangkan satu set Prinsip
dan Rekomendasi Corporate Governance. Prinsip-prinsip tata kelola perusahaan yang
tertera di bawah ini:
Prinsip 1 - Pondasi yang kuat bagi pengelolaan dan pengawasan
Prinsip 2 - Struktur dewan untuk menambah nilai
Prinsip 3 - Mempromosikan etis dan bertanggung jawab pengambilan keputusan
perusahaan harus secara aktif
Prinsip 4 - Menjaga integritas dalam pelaporan keuangan
Prinsip 5 - Membuat pengungkapan yang tepat waktu dan seimbang
Prinsip 6 - Menghormati hak-hak pemegang saham
Prinsip 7 - Mengakui dan mengelola risiko
Prinsip 8 - Sistem remunerasi yang adil dan bertanggung jawab
M. Matthey
Tata kelola perusahaan
Dewan secara berkala mengkaji proses ini. Grup Kontrol Manual, yang didistribusikan
ke semua operasi kelompok, jelas menetapkan komposisi, tanggung jawab dan
wewenang batas dari berbagai dewan dan komite eksekutif dan juga menentukan apa
yang mungkin diputuskan tanpa persetujuan pusat. Hal ini dilengkapi dengan lainnya
kebijakan spesialis dan prosedur manual yang dikeluarkan oleh kelompok, divisi dan
bisnis individu unit atau departemen.
BBC Worldwide
Tata kelola perusahaan
Manajemen Risiko - Dewan memiliki tanggung jawab untuk mengidentifikasi dan
manajemen risiko yang dihadapi bisnis. Manajemen update penilaian mereka tentang
eksposur mereka terhadap risiko, dan sejauh mana risiko ini dikendalikan, setiap empat
bulan. Program pengujian, yang diperbarui setiap empat bulan, didasarkan pada
penilaian risiko utama dan isu-isu. Hasil dilaporkan RMICC tersebut.
Realitas Pelaporan
Laporan yang dipubliskan hanya sebatas pada informasi yang dapat dipercaya di
dalamnya. Tetapi kebutuhan perusahaan untuk melaporkan kebutuhan perusahaan
pemerintah tidak berarti petunjuk yang telah diberikan tidak digunakan oleh
perusahaan. Suatu waktu nanti perusahaan hanya menyalin standar susunan kata yang
digunakan oleh perusahaan-perusahaan yang lebih maju dalam pelaporan perusahaan
negaranya.
Dewan Direksi
Dewan bertanggung jawab untuk melaporkan susunan pengaturan tata kelola
perusahaan mereka. IIA telah menyediakan definisi dari dewan itu sendiri, yaitu :
dewan direksi, dewan pengawas, kepala instansi atau badan legislatif, dewan gubernur
atau wali dari sebuah organisasi nirlaba, atau badan lainnya yang ditunjuk organisasi,
termasuk komite audit. Dewan mempunyai tugas untuk :
1. membangun visi, misi dan nilai-nilai perusahaan;
2. menerapkan Strategi pengaturan dan struktur;
3. mendelegasikan kepada manajemen;
4. melaksanakan akuntabilitas kepada pemegang saham dan bertanggung jawab
kepada pengguna informasi lainnya.
Ketua Dewan
a. Ketua mempunyai peranan yang penting untuk memilih direktur yang efektif.
b. Peranan dan tanggung jawab ketua dan presiden eksekutif harus dipisahkan
dengan persetujuan dewan.
c. Presiden eksekutif tidak boleh menjadi ketua dewan pada perusahaan yang
sama.
Remunerasi
a. Remunerasi untuk direktur non eksekutif cukup menarik dan adil sesuai dengan
kinerja
b. Direktur non eksekutif tidak mempunyai opsi saham dalam perusahaan
c. Ketika direktur eksekutif menjadi non eksekutif diberikan remunerasi dan
dilaporkan dalam lapora
d. Pengunduran diri adalah apabila seorang direktur non eksekutif mengundurkan
diri harus tertulis melalui ketua.
Langkah-langkah:
a. Komitmen - dari kedua belah pihak sebagai sikap pikiran.
b. Konsultasi - melalui komite audit.
c. Komunikasi - dua proses cara, pertemuan rutin lagi melalui komite audit
d. Keyakinan - timbal balik antara kedua kelompok, keduanya memiliki standar
profesional dan informasi pertukaran diperlakukan secara profesional dan
dengan integritas
Kerjasama Pengendalian Internal
Langkah yang tepat dari penilaian risiko harus di tempat.
a. Tata Kelola Perusahaan - jaminan audit internal kepada petugas akuntansi dan
eksternal audit harus meninjau pernyataan itu.
b. Pelaporan laporan keuangan - eksternal tempat pemeriksaan ketergantungan
pada audit internal.
c. Kepatuhan terhadap hukum dan regs - kegiatan audit internal yang relevan
dengan EA pertimbangan kesopanan.
d. Penipuan dan Korupsi - EA mempertimbangkan pekerjaan audit internal ketika
mempertimbangkan risiko dan setiap bantalan pada laporan keuangan.
e. Indikator kinerja (PI) - audit internal mungkin melihat sebagai bagian dari audit
dan mungkin EA melaporkan outturns PI
f. sistem Mengembangkan / inisiatif utama - mis akuntansi sumber daya dan
anggaran
g. Program Pengujian - interogasi.
h. organisasi disebar - audit internal dapat mengunjungi atau bekerja dalam tim
bersama.
i. Nilai untuk uang (VFM) - EA dapat mempertimbangkan pekerjaan audit
internal saat melakukan VFM
j. Komunikasi dengan komite audit - mis penyesuaian audit, bagaimana estimasi
akuntansi tiba di, kecukupan pengungkapan, item dengan dampak yang
signifikan pada akun.
Komisi Audit
Komisi Audit adalah auditor eksternal pemerintah independen besar lainnya dan
mencakup lokal otoritas dan badan NHS, berbeda dengan organisasi pemerintah pusat.
Seperti NAO itu juga memiliki tanggung jawab untuk mempromosikan peningkatan
VFM dalam pelayanan publik. Komisi Audit menghasilkan Kode baru Practice Maret
2002 bangunan di Komisi Audit Act 1998 dan Pemerintah Act Local 1999 yang
ditujukan tanggung jawab hukum dan kekuasaan ditunjuk auditor. Komisi Audit
bertanggung jawab atas penunjukan auditor (dari perusahaan swasta dan badan sendiri,
audit kabupaten) kepada otoritas pemerintah dan kesehatan setempat dan NHS trust.
Pelaporan perusahaan
Departemen Perdagangan dan Industri Ulasan berfokus pada banyak perkembangan
terkait hukum perusahaan, adopsi standar akuntansi internasional, operasi hukum dan
Ulasan keuangan dan peran eksekutif dan direktur non-eksekutif. Ada panggilan untuk
memperkuat EA dan mempertahankan tingkat kredibilitas yang lebih tinggi.
Pengendalian Lingkungan
Faktor kunci dalam pendekatan pengendalian internal untuk Organisasi adalah
pengakuan dari kebutuhan untuk risiko kesadaran dan kepemilikan manajemen risiko
oleh eksekutif di semua tingkat. Dan Setiap divisi operasi memiliki Dewan sendiri.
Keselamatan & Keamanan: ini adalah risiko insiden keselamatan dan keamanan yang
terjadi di dalam bisnis.
Perubahan lingkungan bisnis: ini adalah risiko bahwa kita tidak menanggapi
perubahan yang lingkungan bisnis.
Keputusan investasi: ini adalah risiko membuat investasi portofolio perusahaan yang
salah keputusan.
Pengembangan orang: ini adalah risiko bahwa kita tidak berhasil mengembangkan
pegawai dan kehilangan kunci manajemen.
Guncangan eksternal: ini adalah resiko bisnis yang terpengaruh oleh guncangan
eksternal utama, seperti terorisme, penyakit, atau bencana alam.
Ketentuan kode
C.3.1 Dewan harus membentuk setidaknya tiga komite audit, atau dua dalam kasus
perusahaan yang lebih kecil.
C.3.2 Peran dan tanggung jawab utama dari komite audit harus ditetapkan dalam hal
ditulis referensi dan harus mencakup:
a. untuk memantau integritas laporan keuangan perusahaan, dan setiap
pengumuman resmi yang berkaitan dengan kinerja keuangan perusahaan,
meninjau pelaporan penilaian keuangan signifikan yang terkandung di
dalamnya;
b. untuk meninjau kontrol keuangan internal perusahaan dan, kecuali secara tegas
ditangani oleh Dewan Komite Risiko yang terpisah terdiri dari direktur
independen, atau dengan dewan itu sendiri, untuk meninjau kontrol dan
manajemen risiko sistem internal perusahaan;
c. untuk memantau dan meninjau efektivitas fungsi audit internal perusahaan;
d. untuk membuat rekomendasi kepada dewan;
e. untuk meninjau dan memantau independensi auditor eksternal dan objektivitas
dan efektivitas dari proses audit, dengan mempertimbangkan relevan UK
profesional dan peraturan Persyaratan;
f. untuk mengembangkan dan menerapkan kebijakan keterlibatan auditor
eksternal untuk memasok jasa non-audit, dengan mempertimbangkan pedoman
etika yang relevan tentang pemberian jasa non-audit oleh perusahaan audit
eksternal;
C.3.3 Kerangka acuan dari komite audit, termasuk peran dan wewenang yang
dilimpahkan untuk itu oleh dewan, harus tersedia. Sebuah bagian terpisah dari laporan
tahunan harus menggambarkan karya panitia pelaksanaan tanggung jawab mereka.
C.3.4 Komite audit harus meninjau pengaturan dimana staf perusahaan berada, dalam
keyakinan,meningkatkan kekhawatiran tentang kemungkinan kejanggalan dalam hal
pelaporan keuangan atau lainnya hal. Tujuan komite audit harus memastikan bahwa
pengaturan berada di tempat untuk penyelidikan proporsional dan independen dari hal
tersebut dan untuk tindak lanjut yang tepat.
C.3.5 Komite audit harus memantau dan meninjau efektivitas audit kegiatan internal.
C.3.6 Komite Audit harus memiliki tanggung jawab utama untuk membuat
rekomendasi pada pengangkatan, pengangkatan kembali dan pengangkatan auditor
eksternal.
C.3.7 Laporan tahunan harus menjelaskan kepada pemegang saham bagaimana, jika
auditor memberikan non-audit jasa, auditor objektivitas dan independensi terjaga.
1. Peran utama AC telah diadopsi oleh dewan pada suatu perusahaan untuk
memberikan dukungan kepadanya dan membantu mereka melaksanakan tugas mereka
untuk mempertahankan pengawasan kualitas, profesionalisme dan integritas dari isu-
isu akuntansi, audit, pengendalian internal manajemen risiko, kepatuhan, perilaku
karyawan dan praktik pelaporan keuangan, dan tata kelola perusahaan secara
keseluruhan pengaturan.
2. Keanggotaan Anggota yang ditunjuk oleh dewan, dan AC harus terdiri dari
setidaknya tiga anggota (dan tidak lebih dari enam) menjadi direktur non-eksekutif
independen.
4. Rapat Rapat harus diadakan setidaknya empat kali dalam setahun dan semua anggota
harus hadir kecuali ada keadaan luar biasa. tingkat berlebihan tidak adanya (misalnya
kurang dari 80%) dengan anggota komite dapat menyebabkan diskualifikasi mereka.
5. Garis Pelaporan Komite audit harus membuat rekomendasi ke papan utama dan
memberikan salinan menit kepada anggota dewan. Komite audit akan memiliki terbatas
akses ke auditor eksternal, CAE, legal officer, CEO, CFO dan pejabat lain dan
karyawan mana yang tepat dan dapat bertemu dengan orang-orang secara pribadi.
Bekerja sama dengan dewan, komite audit dan komite risiko (apabila ada) untuk
menanamkan manajemen risiko dan pengendalian internal ke dalam organisasi secara
keseluruhan. Auditor internal kemungkinan akan menjadi satu-satunya fungsi dalam
organisasi yang memiliki pemahaman mendalam mengenai risiko dan pengendalian :
4.1.1 Perusahaan harus memiliki fungsi audit internal yang efektif yang
memiliki rasa saling menghormati dan kerja sama dari dewan dan manajemen.
4.1.2 Konsisten dengan definisi audit internal dari Auditor Internal (’IIA’)
dalam piagam audit internal yang disetujui oleh dewan, tujuan, wewenang dan
tanggung jawab kegiatan audit internal harus ditetapkan secara formal.
4.1.3 IIA telah secara ringkas menetapkan peran dan fungsi audit internal
dalam standarnya untuk praktek profesional audit internal, termasuk kode etik
dan definisi audit internal yang sepenuhnya didukung oleh King Committee
4.1.7 Jika fungsi audit eksternal dan internal dilakukan oleh kantor akuntan
yang sama, komite audit dan dewan harus meyakinkan diri bahwa adanya
pemisahan yang cukup antara dua fungsi untuk memastikan independensi
mereka
tidak terganggu.
Kode Tata Kelola Perusahaan : ini pada dasarnya berisikan kode, panduan, peraturan,
dan standar, terlepas dari masalah keluarga, mencakup sebagian besar organisasi yang
lebih besar.
Struktur Perusahaan: struktur tata kelola dan proses yang termasuk semua
pengaturan untuk memastikan kepatuhan pada kode pemerintahan. Ini termasuk,
pengaturan ruang rapat, pemisahan peran kursi CEO, kode etik, komite audit, NED,
audit internal dan eksternal dan sebagainya.
Pengendalian Internal: setelah menilai risiko, harus dikelola sesuai dengan strategi
manajemen risiko yang telah ditetapkan. Salah satu komponen utama dari strategi
adalah pengendalian intenal secara tepat yang digunakan untuk memitigasi tingkat
risiko yang tidak dapat diterima.
Strategi dan Tinjauan Perusahaan: strategi untuk mengelola risiko dan memastikan
pekerjaan masuk dalam strategi keseluruhan yang mendorong organisasi mencapai
tujuannya. Seluruh proses harus diarahkan, dinilai, ditinjau dan diperbaiki bersama
dengan sistem pengukuran kinerja formal.
1. Penilaian risiko
2. Mengontrol lingkungan dan mengontrol aktivitas
3. Informasi dan komunikasi
4. Pemantauan
Sistem pengendalian internal didasarkan pada kerangka informasi manajemen
reguler dan prosedur administratif. Unsur-unsur kunci dari sistem pengendalian
keuangan internal adalah:
Tata kelola ini bertujuan untuk membantu perusahaan mencapai tujuannya dan
bertanggung jawab terhadap pemegang saham. Definisi tata kelola organisasi yang
sering digunakan berasal dari forum pasar demokratis yang berbasis di Paris,
Organisasi untuk Kerjasama dan Pengembangan Ekonomi (OECD): '' Tata kelola
perusahaan melibatkan serangkaian hubungan antara manajemen perusahaan,
dewannya, pemegang saham, dan pemangku kepentingan lainnya. Tata kelola
perusahaan juga menyediakan struktur yang melaluinya tujuan perusahaan ditetapkan,
dan sarana untuk mencapai tujuan dan memantau kinerja tersebut ditentukan. “
Komponen tata kelola audit internal dapat memberikan jaminan atau konsultasi
layanan termasuk:
Pengantar
Audit internal adalah kegiatan asurans dan konsultasi independen yang objektif
yang dirancang untuk menambah nilai dan meningkatkan kegiatan operasional
organisasi. Hal ini membantu organisasi mencapai tujuannya dengan membawa
pendekatan yang sistematis dan pendekatan yang disiplin untuk mengevaluasi dan
meningkatkan kefektifan manajemen risiko dan proses tata kelola.
Brilliant dalam Internal Audit Magazine mengelompokkan risiko kedalam beberapa
judul, yaitu :
3.2.Tantangan Risiko
Pengendalian adalah cara untuk meminimalisir risiko dan
ketidakpastian.Risiko tidak memiliki bentuk yang nyata kecuali kita
menghubungkannya dengan arah kita sendiri atau apa yang kita coba capai. Berikut
ini adalah model yang menggambarkan :
Konsep lain yang perlu dipertimbangkan adalah risiko dalam konteks pencapaian
tujuan yang memiliki kelebihan dan kelemahan. Sehingga dalam model
selanjutnya disebut dengan ancaman dan peluang.
1. Terminate
Pada posisi ini terdapat risiko yang besar dan biaya yang harus dikorbankan
untuk penahanan sangat mahal, kita harus mempertimbangkan apakah
kegiatan operasional harus terus dilaksanakan atau tidak.
2. Controls
Pada posisi ini, kontrol atau pengendalian yang lebih baik merupakan satu
senjata utama untuk menanggulangi risiko.
3. Transfer
Pada posisi ini, risiko dinilai berdampak tinggi tetapi dengan kemungkinan
yang rendah sehingga dimungkinkan untuk mengadopsi strategi penyebaran
risiko. Namun, risiko kemungkinan akan sulit untuk ditransfer karena semua
pihak yang terlibat ingin diberi kompensasi penuh terhadap dampak dari
risiko.
4. Contingencies
Kontijensi berfokus pada dampak yang mempengaruhi kelanjutan bisnis,
sehingga dapat ditetapkan pengendalian untuk pencegahan, sehingga masih
terdapat kemungkinan bahwa risiko dapat terwujud.
5. Take more
Take more merupakan satu dimensi dari strategi manajemen risiko yang
berasar dari sisi atas sudut pandang risiko. Dampak kemungkinan
menunjukkan operasi yang terletak di dibawah atau rendah tidak berarti
semua baik-baik saja.
6. Communicate
Hal yang sering terlewatkan adalah strategi untuk mengkomunikasikan risiko
kepada pemegang kepentingan dan membuat mereka sadar bahwa hal-hal
tertentu merusak kemampuan organisasi untuk memastikan keberhasilan.
7. Tolerate
Dalam hal ini penilaian tidak akan menimbulkan ancaman. Sikap ini juga
dapat berhubungan dengan risiko yang tinggi dimana kita benar-benar tidak
memiliki pilihan dan menerima apa yang ada didepan kita.
8. Commission research
Risiko adalah berkisar pada ketidakpastian mengenai masa depan. Sistem
yang lebih maju akan memungkinkan untuk mencari tahu lebih banyak risiko
dengan melakukan penelitian lebih lanjut.
9. Tell someone
Risiko yang tinggi menciptakan perlambatan, hal tersebut dapat diselesaikan
oleh pihak luar yang berpartisipasi dalam manajemen risiko.
10. Check compliance
Memeriksa kepatuhan merupakan senjata terakhir dalam gudang respon risiko
yang sering diabaikan. Fokusnya adalah pada area mana pengendalian yang
sangat penting untuk mengurangi risiko yang signifikan dan memastikan
bahwa mereka benar-benar bekerja sebagaimana yang dimaksud.
3.5 Risk Registers and Appetites
Register risiko bertindak sebagai sarana untuk menangkap semua penilaian dan
keputusan yang dibuat sehubungan dengan risiko yang teridentifikasi. Selain itu,
register dapat membentuk bagian dari proses jaminan di mana mereka dapat digunakan
sebagai bukti aktivitas penahanan risiko, yang mendukung pernyataan pengendalian
internal (SIC).
Konsep risk appetite (atau toleransi) sangat sulit untuk diajak berkeliling. Posisi
yang kontras adalah bahwa dewan menetapkan tingkat toleransi yang jelas dan memberi
tahu semua orang di dalam organisasi; atau bahwa orang diberdayakan untuk
memperoleh tingkat mereka sendiri berdasarkan sekitar tanggung jawab yang
ditetapkan. Akuntabilitas ini berarti orang-orang yang didefinisikan bertanggung jawab
untuk mendapatkan hal-hal yang benar dan juga harus menjelaskan di mana ini belum
terjadi dan ada yang salah.
Dewan Sponsor
Di mana tidak ada anggota dewan yang mengendalikan proses manajemen
risiko, ia akan cenderung gagal. Dewan membuat pernyataan pada sistem pengendalian
internal dalam laporan tahunan dan dewan yang melaporkan bahwa sistem ini telah
ditinjau.
People Buy-In
Masalah lain dengan banyak sistem manajemen risiko adalah bahwa mereka
tidak berarti apa-apa bagi orang-orang di bawah level manajemen menengah. Mereka
dilihat sebagai inisiatif manajemen lain yang 'dilakukan' untuk karyawan bersama
dengan banyak alat dan teknik lain untuk meningkatkan kinerja dan menurunkan biaya.
Ada lima tingkat untuk menilai sejauh mana karyawan didorong dan diakui untuk
mengidentifikasi risiko dan peluang dan untuk mengidentifikasi risiko yang tidak
dikelola :
• Level 1: Tingkat skeptisisme yang tinggi ada di dalam organisasi. Staf merasakan
pesan campuran tentang toleransi risiko. Manajemen tidak menghargai kontribusi
karyawan terhadap manajemen risiko.
• Level 2: Manajemen berkonsultasi dengan staf dan memungkinkan mereka untuk
berpartisipasi dalam inisiatif manajemen risiko. Kontribusi staf untuk mengelola
risiko diakui secara ad hoc. Manajemen risiko dipertimbangkan dalam
penghargaan dan sanksi.
• Level 3: Lingkungan kerja mendukung pendekatan proaktif untuk mengelola
risiko. Informasi risiko dibagikan. Rasa kerja tim yang kuat ada di seluruh
organisasi.
• Level 4: Sistem pengakuan dan penghargaan mendorong staf untuk mengelola
risiko dan memanfaatkan peluang. Manajemen berkomitmen untuk belajar dari
hasil positif dan negatif.
• Level 5: Manajemen mendorong karyawan untuk mengidentifikasi tantangan dan
peluang baru, serta risiko yang tidak dikelola dengan baik.35
Risiko Publik
Kerangka kerja yang mencakup pengajaran atau kesadaran risiko sebagai berikut :
• Pada tahap kunci 1 - siswa harus diajarkan aturan untuk, dan cara-cara, menjaga
keamanan, termasuk keselamatan jalan dasar, dan tentang orang-orang yang dapat
membantu mereka tetap aman.
• Pada tahap kunci 2 - siswa harus diajarkan untuk mengenali risiko yang berbeda
dalam situasi yang berbeda dan kemudian memutuskan bagaimana berperilaku
secara bertanggung jawab, termasuk penggunaan jalan yang masuk akal. Murid
harus diajarkan tentang peraturan sekolah tentang kesehatan dan keselamatan,
prosedur bantuan darurat dasar dan di mana untuk mendapatkan bantuan.
• Pada tahap kunci 3 - siswa harus diajarkan untuk mengenali dan mengelola risiko
dan membuat pilihan yang lebih aman tentang gaya hidup sehat, lingkungan dan
perjalanan yang berbeda.
Kebijakan Risiko
Kebijakan manajemen risiko organisasi dapat meliputi:
Model ini didasarkan pada siklus manajemen sederhana dengan misi yang
diterjemahkan ke dalam strategi, yang ketika diimplementasikan berkaitan dengan
ukuran kinerja yang digunakan untuk memantau kemajuan strategi yang diadopsi dan
tindakan yang diambil untuk ditinjau dan disesuaikan. Ada lima fase pengembangan
untuk penilaian risiko dalam siklus seperti yang baru saja dijelaskan. Masing-masing
dari lima fase dicatat sebagai berikut:
1. Tidak ada penilaian risiko yang dilakukan dan siklus manajemen strategis tidak
memperhitungkan identifikasi formal dan penilaian risiko.
2. Di sini penilaian risiko adalah acara tahunan yang merupakan latihan terpisah, yang
dihapus dari strategi perusahaan.
3. Fase tiga tempat penilaian risiko di dalam siklus manajemen strategis sehingga
ketika strategi ditinjau kembali sepanjang tahun atau ketika ada perubahan besar
dalam arah, penilaian risiko kunci juga ditangani.
4. Fase ini menempatkan penilaian risiko tepat di dalam hati perusahaan organisasi.
Ini mendorong cara tujuan ditetapkan, kerangka strategis, masalah kinerja dan
pemantauan dan pengambilan keputusan. Ini melibatkan perubahan budaya
menuju secara formal mengatasi risiko sebagai bagian dari kehidupan bisnis.
5. Fase terakhir menjatuhkan istilah 'risiko' dan itu menghilang sama sekali. Penilaian
risiko begitu tenggelam dalam budaya organisasi yang menjadi bagian implisit dari
sistem nilai perusahaan dan pribadi bagi setiap orang yang terlibat dengan
organisasi.
Pengalaman Pemerintah
Tanggung jawab untuk menangani risiko harus terletak pada pihak-pihak yang
paling tepat untuk menghadapinya. Ini hanya dapat dinilai berdasarkan kasus per kasus,
tetapi kriteria termasuk:
• Kompetensi - siapa yang memiliki keterampilan dan pengalaman? Dan / atau dapat
merekrut dan mempertahankan orang yang tepat?
• Kapasitas - apakah kapasitas ada? Bisakah itu dikembangkan?
• Kepentingan umum - apakah ada cukup jaminan bahwa kepentingan publik akan
dilindungi?
• Nilai untuk uang - yang akan menawarkan tradeoff terbaik antara biaya dan
manfaat.
• Manajemen - apakah pengaturannya dapat dikelola secara memadai?
• Subsidiaritas - keputusan operasional sering kali paling baik dilakukan oleh
mereka yang paling dekat dengan pemberian layanan.
Mengintegrasikan Resiko
Di masa lalu, risiko dianggap dalam isolasi tetapi ERM berusaha untuk
memiliki risiko yang dipertimbangkan di seluruh organisasi bersama dengan penentuan
bagaimana mereka cocok bersama. Buklet IIA Research Foundation tentang Tata
Kelola Perusahaan dan Dewan: Apa yang Bekerja Paling baik mengembangkan banyak
tema yang berhubungan dengan ERM dan mendokumentasikan satu komentar dari
direktur perusahaan bahwa 'Dewan kami tidak berurusan dengan risiko secara
sistematis, luas dan tidak menangani seluruh semesta risiko yang terkait dengan
strategi, budaya, dan orang-orang.
Paparan risiko yang signifikan - intervensi manajer dan ringkasan briefing kepada
direktur.
Pemaparan risiko moderat - praktik manajemen dasar diterapkan.
Eksposur risiko rendah - tidak ada tindakan khusus.
Sepele - tinjau apakah dapat menghapus sumber daya dari pemantauan.
Kategori Risiko
Model Australia / Selandia Baru (AS / NZ 4360: 1999) mengidentifikasi
delapan kategori risiko:
• resiko keuangan
• risiko proyek
• risiko kepatuhan
• reputasi - risiko terhadap
• kehilangan peluang (misalnya mengeksploitasi solusi IT).
Perkembangan Utama
Ketika mempertimbangkan kategori risiko di luar lini bisnis yang sebenarnya,
kami dapat mencatat beberapa perkembangan utama untuk risiko eksternal termasuk:
1. Tugas perawatan
2. E-commerce
3. Penipuan
4. Reputasi perusahaan
5. MIS
6. Mengkomunikasikan risiko
Waktu Model risiko didasarkan pada melakukan lebih banyak untuk meneliti,
menganalisis dan mengatasi risiko yang berdampak pada organisasi dan memastikan
ada transparansi dan kompetensi dalam cara risiko ini ditangani. Tugas itu menciptakan
tantangan dan memberikan pertimbangan tambahan bagi dewan, manajemen senior dan
menengah dan tim kerja, serta operasi akar rumput. Manajemen risiko yang efektif
sebagian bergantung pada waktu yang tersedia.
Biaya Faktor ini terkait dengan waktu. Itu menghabiskan biaya untuk
mengimplementasikan ide-ide baru bahkan ketika kita membangun ide-ide ini ke dalam
sistem yang ada. Keahlian eksternal mungkin diperlukan pada hari-hari awal
pembentukan manajemen risiko untuk memastikan ide dapat dipraktekkan. Sistem
informasi dapat diperbarui untuk membangun faktor risiko dan menangkap hasil dari
setiap latihan yang relevan.Kebijakan tanpa pendanaan pasti yang melekat pada mereka
cenderung berakhir sebagai dokumen kertas tanpa nilai nyata.
Nilai Cara terbaik untuk menetapkan manajemen risiko adalah dengan menghindari
hanya menyampaikan seperangkat peraturan dalam bentuk hal-hal yang harus
dilakukan untuk memenuhi persyaratan kebijakan..
Embed Bagian terakhir dari model jatuh dari semua komponen lain dan terdiri dari
konsep garis bawah menanamkan manajemen risiko ke dalam dan di dalam organisasi.
2120.A1 - Kegiatan audit internal harus mengevaluasi eksposur risiko yang berkaitan
dengan tata kelola organisasi, operasi, dan sistem informasi mengenai:
• Fasilitator memungkinkan dan membimbing manajer dan staf melalui proses ...
• Anggota tim yang merupakan bagian dari kelompok yang lebih luas ...
• Analis risiko dan kontrol yang menyediakan manajer dengan saran ahli ...
• Membuktikan alat dan teknik yang digunakan oleh audit internal untuk
menganalisis risiko dan kontrol.
• Menjadi pusat keahlian untuk mengelola risiko.
Menentukan apakah proses manajemen risiko efektif adalah penilaian yang dihasilkan
dari penilaian auditor internal bahwa:
1. Manajemen risiko adalah tanggung jawab utama manajemen senior dan dewan.
2. Manajemen dan dewan bertanggung jawab atas manajemen risiko dan proses
kontrol organisasi mereka.
3. Dalam situasi di mana organisasi tidak memiliki proses manajemen risiko
formal.
4. Pemahaman tentang manajemen senior dan harapan dewan terhadap aktivitas
audit internal dalam proses manajemen risiko organisasi. Peran aktivitas audit
internal dalam proses manajemen risiko suatu organisasi dapat berubah dari
waktu ke waktu dan dapat mencakup:
• Tanpa peran.
• Mengaudit proses manajemen risiko sebagai bagian dari rencana audit
internal.
• Dukungan dan keterlibatan aktif dan berkelanjutan dalam proses
manajemen risiko seperti partisipasi dalam komite pengawasan, kegiatan
pemantauan, dan pelaporan status.
• Mengelola dan mengoordinasi proses manajemen risiko.
5. Pada akhirnya, adalah peran manajemen senior dan dewan untuk menentukan
peran audit internal dalam proses manajemen risiko.
2110 - Pemerintahan
Kegiatan audit internal harus menilai dan membuat rekomendasi yang tepat untuk
meningkatkan proses tata kelola dalam pencapaiannya dengan tujuan berikut:
2110.A2 - Kegiatan audit internal harus menilai apakah tata kelola teknologi informasi
dari organisasi menopang dan mendukung strategi dan tujuan organisasi.
2110.C1 - Berkonsultasi dengan tujuan keterlibatan harus konsisten dengan
keseluruhan nilai dan tujuan organisasi.
Pada pandangan pertama, kedua konsep itu tidak kompatibel. Namun demikian,
berbagai cara bahwa ketidakkonsistenan ini dapat dikelola. Model yang kami gunakan
memiliki tujuh pendekatan:
1. Pendekatan tinjauan audit standar diadopsi.
2. Ini serupa dengan pendekatan satu, dengan penambahan saran dan panduan ad
hoc yang disediakan berdasarkan permintaan.
3. Pendekatan tiga mengambil langkah lebih jauh dan auditor internal mulai
terlibat dalam meningkatkan kesadaran.
4. Tingkat berikutnya adalah di mana audit internal memfasilitasi lokakarya CSA
dan mengambil pesan risiko ke akar rumput di seluruh organisasi.
5. Tingkat lima berjalan sepanjang jalan.
6. Pendekatan level enam didasarkan pada pembentukan dua untaian terpisah ke
layanan audit internal.
7. Pendekatan terakhir adalah memainkan peran penuh dalam memulai dan
mengembangkan manajemen risiko sistematis di seluruh organisasi untuk
membuat proses berjalan.
Strategi dasar di atas dapat digunakan sebagai platform agar sesuai dengan layanan
audit internal ke dalam pengembangan manajemen risiko di seluruh organisasi.
Jika organisasi memiliki fungsi audit internal, ini mungkin bertanggung jawab untuk
menyediakan manajemen senior dengan jaminan independen tentang:
• Proses manajemen risiko, baik desain mereka dan seberapa baik mereka
bekerja;
• Manajemen risiko utama, termasuk efektivitas kontrol dan tanggapan lain untuk
ini; dan
• Penilaian risiko dan pelaporan risiko dan status kontrol yang andal dan tepat.
Fungsi risiko dan audit internal organisasi dapat beroperasi secara independen. Mereka
harus berbagi informasi dan mengoordinasikan kegiatan mereka. Informasi yang
dibagikan dapat meliputi: