TUGAS PENGAUDITAN INTERNAL

CORPORATE GOVERNANCE PERSPECTIVE

AND MANAGING RISK

Disusun oleh:
Kelompok 2 Kelas B
1. Tahta Alfiana Izzy (F1317068)
2. Umi Laila Aristiyaningrum (F1317070)
3. Yuliana Nurastuti (F1317075)

PROGRAM S1 AKUNTANSI TRANSFER

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS SEBELAS MARET
SURAKARTA
2018
 BAB 2
CORPORATE GOVERNANCE

Corporate governance telah dijelaskan oleh Sir Adrian Cadbury sebagai cara
organisasi yang terarah dan terkendali.Tata kelola perusahaan dan kebijakan telah
menjadi andalan untuk membangun kembali keseimbangan kinerja/kesesuaian untuk
memastikan integritas, keterbukaan dan akuntabilitas. Kode ini didukung oleh struktur
yang mempromosikan tiga cita-cita dan fungsi audit internal adalah komponen kunci
dari struktur. Audit internal memiliki peran lebih lanjut dalam mendidik manajemen
puncak dalam solusi yang tersedia dan untuk membantu mengembangkan alat dan
teknik di hal ini.

2.1 The Agency Concept

Pendorong utama untuk tata kelola perusahaan didasarkan pada konsep agensi.
Perusahaan terus diawasi oleh direksi yang ditunjuk oleh pemilik, yaitu para pemegang
saham. Sebuah model sederhana yang menggambarkan hubungan, Gambar 2.1.
Shareholder Director

Manager
Supervisor
Operational

Gambar 2.1 Corporate Governance

Jika semua orang benar-benar kompeten dan benar-benar jujur maka model pada
Gambar 2.1 akan bekerja cukup baik. Direksi mengawasi manajer mereka sementara
manajer menjalankan bisnis melalui para karyawan. Untuk mencapai tujuan yang
ditetapkan, direksi menetapkan target untuk tim manajemen mereka dan kemudian
membangun mekanisme untuk mengukur kinerja. Semua aktivitas bisnis oleh direksi
dilaporkan hasilnya kembali kepada pemegang saham mereka dalam laporan tahunan
kinerja dan rekening akhir yang menyertainya.
Pemegang saham memeriksa kinerja secara keseluruhan dan hasil keuangan setiap
tahun dan memastikan bahwa investasi mereka masih utuh. Mereka memiliki hak untuk
dividen dan mungkin melihat pertumbuhan nilai investasi mereka melalui harga
saham yang kuat. Sementara itu, direktur memiliki tugas untuk mengambil semua
langkah yang wajar untuk melindungi bisnis dan kegiatan mereka.
Ada dua mekanisme lebih lanjut yang perlu dimasukkan dalam model kami untuk
mencerminkan baik kinerja dan akuntabilitas dimensi yang penting dalam teori
keagenan.
Model standar kinerja akuntabilitas membutuhkan tiga perbaikan lebih lanjut untuk
memastikan bisnis dijalankan dengan tepat.
a. undang-undang dan peraturan;
b. publikasi eksternal dari laporan akhir yang disusun oleh dewan;
c. standar etika yang kuat.
Sayangnya, ada kekurangan tertentu dalam model standar ini, banyak yang
menghambat tingkat ketergantungan yang dapat ditempatkan pada laporan dan
representasi diterbitkan oleh organisasi besar. Masalah-masalah potensial meliputi:
a. Dewan didominasi oleh pejabat kepala eksekutif (CEO) yang memanipulasi
perusahaan untuk kepentingan pribadi mereka sendiri.
b. Dewan yang tidak efektif dan terdiri hanya dari jaringan teman yang gagal untuk
mewakili pemegang saham sampai batas tertentu yang nyata.
c. Dewan yang tidak kompeten dan memenuhi secara teratur dan hanya stempel.
Posisi yang ditetapkan oleh CEO atau sekelompok kecil mendominasi anggota
dewan.
d. CEO dan petugas keuangan kepala (CFO) yang bersekongkol dengan anggota
dewan lainnya untuk mendistorsi publikasi hasil dari perusahaan karena alasan
keuntungan pribadi atau karena takut bahwa penurunan harga saham akan
memotong nilai saham dan opsi yang mereka pegang di perusahaan, terutama
di mana pasar mengharapkan pengembalian instan dan besar di sektor bisnis
pertumbuhan yang cepat.
e. Karyawan yang teratur dapat menyalahgunakan sistem perusahaan dan
mengeksploitasi celah lagi untuk keuntungan pribadi.
f. Usaha bisnis yang signifikan, pengambil alihan, dan proyek-proyek
pembangunan yang melibatkan pergeseran besar sumber daya dan keuntungan
yang besar bagi pengusaha tetapi yang melibatkan risiko besar yang belum
sepenuhnya ditangani.
g. Langkah-langkah jangka pendek seperti pembuangan limbah, menghindari
pemeriksaan keamanan penting atau mengeksploitasi tenaga kerja dunia ketiga
dan sumber daya yang menuai hasil yang signifikan tetapi melibatkan kesulitan
terlarang untuk ketiga pihak. Banyak dari tindakan ini kemudian yang
disembunyikan melalui misreporting.
h. Organisasi dengan penekanan besar pada keberhasilan mana berita buruk tidak
ditoleransi dan kerugian, masalah, kesalahan atau pelanggaran prosedur yang
diabaikan atau tersembunyi.
i. Target kinerja satu dimensi di mana operasi tidak tepat terhadap kemenangan
cepat atau tokoh yang ditentukan untuk menghasilkan hasil yang telah
ditentukan.
j. Organisasi di mana akuntabilitas belum benar didirikan dan di mana
menyalahkan sebuah budaya berarti karyawan tertentu tidak adil ditargetkan.
k. Rutinitas audit eksternal yang dirancang untuk melindungi manajemen puncak
di mana yang bertanggung jawab mitra audit memiliki kesetiaan dasar kepada
direksi perusahaan, terutama CFO yang dalam kenyataannya menentukan
prospek kerja auditor, biaya dan konsultasi tambahan pekerjaan.
2.2 Etika Korporat dan Akuntabilitas
Jika kita ingin akuntabilitas yang lebih besar tanpa merusak kinerja profesional kita
perlu akuntabilitas cerdas. Mereka yang bertanggung jawab terhadap suatu akun harus
memberikan penjelasan tentang apa yang telah mereka lakukan dan keberhasilan atau
kegagalan mereka kepada orang lain yang memiliki cukup waktu dan pengalaman
untuk menilai bukti dan melaporkan hal itu. Akuntabilitas nyata memberikan substantif
dan pengetahuan penilaian independen.

Temptation
Tahap berikutnya dalam perdebatan adalah untuk menetapkan realitas godaan yang
ditempatkan di banyak profesional.
Dampak Kode Baik
Sebaliknya, ada banyak yang dapat diperoleh di mana landasan etika yang kuat di
tempat.
Kode etik
Ada banyak kode yang berbeda yang telah dikembangkan untuk memenuhi
berbagai organisasi. Dari sudut pandang perusahaan, kode etik adalah bentuk menjaga
untuk reputasi. Beberapa contoh kode etik:
1. Kode Layanan Sipil
Merupakan satu set rinci ketentuan yang mencakup perilaku PNS dan mencakup
sebagian besar wilayah yang menjadi perhatian, termasuk kebutuhan untuk
ketidakberpihakan. PNS harus melakukan sendiri dengan integritas,
ketidakberpihakan dan kejujuran.
2. National Health Service (NHS)
Ada banyak masalah yang berhubungan dengan kepercayaan perilaku kesehatan
dan staf medis mengenai sejauh mana masyarakat dapat mempercayai Layanan
Kesehatan Nasional (NHS). Satu artikel menggambarkan kesulitan dalam
mencapai keterbukaan lengkap di NHS.
3. Prinsip Nolan
Prinsip-prinsip Nolan ini adalah satu set standar yang mencakup orang-orang
dalam kehidupan publik, baik menteri, pegawai negeri atau orang yang bekerja di
sektor publik yang lebih luas.
Ada tujuh standar dalam kode Nolan:
a. Mementingkan diri
b. Integritas
c. Objektivitas
d. Akuntabilitas
e. Keterbukaan
f. Kejujuran
g. Kepemimpinan

The Link to Value

Kebanyakan kode etik yang dikeluarkan untuk staf sampai mereka diperbarui. Cara
yang lebih baik untuk mendapatkan etika ke jantung bisnis adalah menghubungkan
mereka ke nilai-nilai perusahaan, karena nilai-nilai sekitar mengubah perilaku dengan
cara yang proaktif.

Penerapan Etika
Laporan, kode, dan pengakuan bahwa etika perusahaan mendasari sistem nilai dari
suatu organisasi yang semua pemula yang baik untuk memastikan kelangsungan hidup
bisnis sampai menetapkan standar. Kita harus pergi lebih lanjut dalam menerapkan
sistem sesuai etika perusahaan sehingga kebijakan akan mencapai semua orang di
organisasi (dan orang-orang yang terkait dengannya).
Dimensi Internasional
Sebagian besar perusahaan besar memiliki link internasional dan terkait usaha
bisnis. Satu dilema adalah bahwa standar yang ditetapkan untuk bisnis dalam negeri
mungkin tidak tepat ketika berhadapan dengan bisnis luar negeri. Ini adalah fakta yang
diketahui bahwa banyak negara mendorong beberapa bentuk fasilitas dari perusahaan
besar di negara maju. Transparency International (TI) menerbitkan International Bribe
Payers Index yang setiap tahun berisi daftar urutan negara-negara yang kecenderungan
untuk membutuhkan suap dari perusahaan luar negeri.

Pelaporan etika
Roger Adams dari ACCA telah menempatkan kasus untuk pelaporan akuntabilitas
perusahaan:
Perkembangan akuntabilitas perusahaan selama beberapa tahun terakhir telah
digembar-gemborkan pada era baru dalam pelaporan publik. Perusahaan telah
menyadari bahwa mereka tidak lagi dinilai oleh kinerja keuangan saja. Reputasi
dan pemeliharaan diri merupakan faktor penting yang semakin dipertimbangkan
oleh manajemen. Perusahaan sering ingin dilihat melakukan hal yang benar.
Dengan menggabungkan data dalam laporan tahunan, perusahaan menambah nilai
perusahaan mereka laporan dan berkomunikasi dengan jangkauan yang lebih luas
dari stakeholders.

Pengungkapan Rahasia
The Public Interest Disclosure Act 1998 untuk Inggris, Skotlandia dan Wales.
Mengungkapan hubungan dengan kejahatan, pelanggaran kewajiban hukum,
keguguran keadilan, bahaya terhadap kesehatan dan keselamatan atau lingkungan dan
informasi. Perlindungan pengungkapan seharusnya dibuat:
 dalam itikad baik.
 bukan untuk keuntungan pribadi.
 hanya setelah semua proses internal yang relevan telah dimanfaatkan.

Tanggung jawab sosial

Di bawah konsep stakeholder, perusahaan memiliki beberapa tanggung jawab
kepada masyarakat dan kepada kalangan atas lainnya untuk membuat dan
menginvestasikan uang bagi para pemegang saham. Tanggung jawab sosial merupakan
wujud kepedulian perusahaan terhadap ekonomi, sosial, dan lingkungan yang didasari
tiga prinsip dasar yang meliputi profit, people dan planet (3P).

2.3 Skandal Internasional dan Dampaknya

Beberapa kasus yang lebih terkenal di mana cita-cita tersebut belum dipenuhi
disebutkan di bawah:

Guinness - 1986
Presiden Trade Margaret Beckett telah menerima nasihat hukum yang kuat bahwa
individu yang terlibat dalam pangsa-kecurangan masih bebas untuk duduk di dewan
perusahaan sebagai direktur, dan tidak bisa didiskualifikasi dari pemegang jabatan
direktur. Sebaliknya, skandal ini mendorong pemerintah untuk melihat cara-cara
memperkuat peran pengawas keuangan. Tokoh kunci dalam skandal ini berada tepat di
bagian paling atas dari organisasi, sehingga bisa dibilang, anggota junior staf yang
bekerja dalam keuangan mungkin bahkan tidak menyadari apa yang terjadi, apalagi
dapat mempertanyakannya.
Enron - 2001
Kini juga muncul bahwa 11 perusahaan asuransi mengklaim JP Morgan menggunakan
penawaran komoditas yang kompleks untuk menyembunyikan pinjaman kepada Enron
antara 1998 dan 2000. Beberapa e-mail berkaitan dengan derivatif transaksi ini
merujuk kepada mereka sebagai 'pinjaman menyamar'. The New York hakim, Jed
Rakoff, yang memutuskan apakah e-mail dapat digunakan oleh perusahaan asuransi
memerangi senilai $1 miliar. Gugatan Enron terkait dari bank, mengatakan penggunaan
istilah: 'adalah salah satu peledak dalam konteks kasus ini’.
Merrill Lynch - 2002
Bank investasi didenda oleh Jaksa Agung New York Eliot Spitzer untuk lagu $10 juta
pada tahun 2002. Analis bank diduga menasihati investor untuk membeli saham tidak
berharga. Sehingga kemudian bisa mengamankan bisnis perbankan investasi dari bisnis
yang bersangkutan. Penyelesaian yang dikenakan oleh Spitzer tidak memerlukan
Merrill Lynch mengakui bersalah karena aksinya.

2.4 Model Tata Kelola Perusahaan

Tata kelola perusahaan adalah sistem dimana perusahaan diarahkan dan dikendalikan.
Globalisasi proses tata kelola membawa dunia lebih dekat dalam hal kesamaan. Prinsip-
prinsip didasarkan pada filosofi bahwa kode harus ringkas, mudah dipahami dan mudah
diakses. Tujuannya adalah untuk membantu meningkatkan kerangka hukum,
kelembagaan dan peraturan sebagai pedoman untuk bursa saham, perusahaan dan
investor. OECD mengakui bahwa tidak ada model tunggal yang baik untuk Corporate
Governance (CG). Ada lima prinsip utama yang terlibat, diringkas sebagai berikut:
1. Hak pemegang saham.
2. Perlakuan adil pemegang saham.
3. Peran stakeholder dalam tata kelola perusahaan.
4. Pengungkapan dan transparansi.
5. Tanggung Jawab Dewan.
Cadbury
Perkembangan tata kelola perusahaan di Inggris telah berevolusi dan beradaptasi,
perlahan-lahan menjadi terjun ke budaya adegan Pengelola London. Salah satu versi
diringkas dari perkembangan ini (menggambar pada akun keterlibatan Sir Adrian
Cadbury setelah laporannya telah keluar selama sepuluh tahun).
Cadbury melanjutkan untuk menjelaskan prinsip-prinsip yang mendasari di balik kode:
1. Keterbukaan.
2. Integritas
3. Akuntabilitas

California Public Karyawan 'Retirement System (CalPERS)

Meskipun akuntabilitas perusahaan mereka di InggrisThe CalPERS mewakili US
investor dan stakeholder kunci untuk perusahaan Amerika. CalPERS telah
mengembangkan seperangkat prinsip Corporate Governance US
(Prinsip Tata Kelola Perusahaan Inti) sebagai berikut:
a. Sebagian besar dewan terdiri dari direktur yang independen.
b. Direksi Independent bertemu secara berkala (minimal sekali setahun) tanpa
CEO atau lainnya direktur non-independen.
c. Ketika ketua dewan juga menjabat sebagai CEO perusahaan, dewan menunjuk
secara formal maupun informal menjadi direktur independen yang bertindak
dalam kapasitas memimpin untuk mengkoordinasikan direktur independen.
d. Komite dewan tertentu seluruhnya terdiri dari direktur independen termasuk:
1. Audit
2. dewan evaluasi dan tata kelola
3. evaluasi CEO dan kompensasi manajemen
4. kepatuhan dan etika.
e. Kompensasi Direktur adalah kombinasi dari kas dan saham di perusahaan.
saham komponen porsi yang signifikan dari kompensasi.

Kanada - Laporan Dey

Laporan Dey diterbitkan pada tahun 1994 yang mengatur kerangka kerja untuk tata
kelola perusahaan di Kanada. Melampaui Kepatuhan: Building Budaya Pemerintahan,
oleh Canadian Institute of Chartered Accountants, Venture Kanada Exchange, Bursa
Efek Toronto. Laporan ini berpendapat bahwa ada beberapa isu-isu kunci yang
melampaui kepatuhan dan merupakan dasar untuk membangun budaya tata kelola yang
sehat:
a. Langkah-langkah yang dapat diambil untuk memperkuat kapasitas dewan untuk
terlibat dalam hubungan yang dewasa dan konstruktif dengan manajemen - yang
didasarkan pada pemahaman peran dan kemampuan dewan untuk bertindak
independen dalam memenuhi tanggung jawabnya;
b. peran penting bahwa dewan harus bermain dalam memilih CEO
 c. masalah tertentu yang direktur independen harus menghadapi perusahaan yang
memiliki signifikan pemegang saham.

The King Report

Sebuah dokumen utama dari Afrika Selatan muncul pada bulan Maret 2002 dan
membawa Afrika ke perdebatan tata kelola perusahaan. Ketua Komite King di
Perusahaan , Mervyne E. King, SC, menyiapkan laporan dengan dukungan dari IOD
(Pusat Direktur dan Tata Kelola Perusahaan). Memperbarui laporan, Tim Task juga
dianggap praktek terbaik internasional sebagai pengakuan atas apa yang mereka sebut
'dunia kita tanpa batas dari informasi. Laporan Raja yang luar biasa karena dibangun
pada kekayaan pengetahuan dan materi yang telah dikembangkan selama bertahun-
tahun sejak Cadbury pertama kali dilaporkan

Australia
Dewan Tata Kelola Perusahaan ASX Australia telah mengembangkan satu set Prinsip
dan Rekomendasi Corporate Governance. Prinsip-prinsip tata kelola perusahaan yang
tertera di bawah ini:
Prinsip 1 - Pondasi yang kuat bagi pengelolaan dan pengawasan
Prinsip 2 - Struktur dewan untuk menambah nilai
Prinsip 3 - Mempromosikan etis dan bertanggung jawab pengambilan keputusan
perusahaan harus secara aktif
Prinsip 4 - Menjaga integritas dalam pelaporan keuangan
Prinsip 5 - Membuat pengungkapan yang tepat waktu dan seimbang
Prinsip 6 - Menghormati hak-hak pemegang saham
Prinsip 7 - Mengakui dan mengelola risiko
Prinsip 8 - Sistem remunerasi yang adil dan bertanggung jawab

The OECD (Organisation for Economic Cooperation and Development)

OECD telah menyimpulkan banyak prinsip global tata kelola perusahaan yang baik,
dan ekstrak ditunjukkan di bawah ini:
I. Memastikan Dasar untuk Kerangka Tata Kelola Perusahaan yang Efektif
II. Hak Pemegang Saham dan Fungsi Kepemilikan kunci
III. Pemerataan Pemegang Saham
IV. Peran Stakeholder dalam Corporate Governance
V. Pengungkapan dan Transparansi
VI. Tanggung Jawab Dewan

The Institute of Internal Auditors

Ada banyak kode lain dan panduan dari hampir setiap negara yang memiliki pasar
berkembang untuk saham dan surat berharga. The IIA memiliki peran utama dalam
mempertimbangkan isu-isu yang berkaitan dengan perusahaan pemerintahan dan
menilai bagaimana auditor internal dapat berkontribusi pada pertumbuhan dalam
evolusi ini, sebagai berikut:
 1. Interaksi - Suara pemerintahan membutuhkan interaksi yang efektif antara
dewan, manajemen,auditor eksternal, dan auditor internal.
2. Tujuan Dewan - Dewan direksi harus memahami bahwa tujuannya adalah
untuk melindungi kepentingan pemegang saham korporasi, sementara
mempertimbangkan kepentingan lainnya pemangku kepentingan (misalnya,
kreditor, karyawan, dll).
3. Tanggung jawab Dewan - bidang utama dewan tanggung jawab atas
pemantauan CEO, mengawasi strategi korporasi, dan pemantauan risiko dan
korporasi ini sistem pengaturan. Direksi harus mempekerjakan skeptisisme
yang sehat dalam memenuhi tanggung jawab tersebut.
4. Independence - Bursa saham utama harus mendefinisikan seorang direktur
'independen'.
5. Keahlian - Para direktur harus memiliki industri yang relevan, perusahaan, area
fungsional, dan keahlian pemerintahan.
6. Rapat dan Informasi - Dewan harus memenuhi waktu dan harus memiliki
akses ke informasi dan personil yang dibutuhkan untuk melakukan tugasnya.
7. Kepemimpinan - Peran Dewan Ketua dan CEO harus terpisah.
8. Pengungkapan - laporan Proxy dan komunikasi dewan lainnya harus
mencerminkan dewan kegiatan dan transaksi
9. Komite - Pencalonan, kompensasi, dan komite audit dewan harus terdiri hanya
dari direktur independen.
10. Audit Internal - Semua perusahaan publik harus menjaga efektif, penuh waktu
audit internal fungsi yang melapor langsung kepada komite audit.
11. Pelaporan Model - The GAAP saat ini Model pelaporan keuangan menjadi
semakin kurang tepat untuk AS perusahaan publik.
12. Filsafat dan Budaya - Laporan keuangan dan pengungkapan pendukung harus
mencerminkan substansi ekonomi dan harus disiapkan dengan tujuan
keinformatifan maksimum dan transparansi.
13. Komite Audit - Komite audit dari dewan direksi harus terdiri dari direktur
independen dengan keuangan, audit, perusahaan, dan keahlian industri.
14. Penipuan - Manajemen perusahaan harus menghadapi hukuman pidana yang
ketat di penipuan keuangan melaporkan kasus.
15. Perusahaan Audit - perusahaan Audit harus fokus terutama pada penyediaan
audit yang berkualitas tinggi dan jasa asuransi
16. Eksternal Audit Profesi - Auditor harus melihat akuntan publik sebagai profesi
yang fokus pada kepentingan publik.
17. Analis - Analis tidak harus dikompensasi (langsung atau tidak langsung)
berdasarkan kegiatan investasi perbankan perusahaan mereka.

2.5 Puting Governance Into Practice

Sebagai awal kita perlu mempertimbangkan cara tata kelola perusahaan yang dapat
dibuat untuk praktek dalam bekerja. Buku Andrew Chambers pada tata kelola
perusahaan menyediakan daftar sederhana dari apa yang dia sebut sepuluh 'Principia'
tata kelola perusahaan yang efektif sebagai berikut:
 a. Kontrol Stakeholder atas bisnis.
b. Pelaporan publik yang maksimum dan dapat diandalkan.
c. Menghindari power yang berlebihan pada bisnis teratas.
d. Sebuah komposisi dewan yang seimbang.
e. Dewan direksi yang terlibat kuat .
f. Elemen independen yang kuat dalam dewan.
g. monitoring yang efektif terhada[ manajemen oleh dewan.
h. Kompetensi dan komitmen.
i. Penilaian risiko dan pengendalian.
j. Adanya audit yang kuat.

Mendefinisikan Dewan Pengawasan IT Peran

Dan mengapa pengawasan dewan IT begitu penting hari ini? dengan ini
Mempertimbangkan:
a. Tumbuh Sejauh produktivitas perusahaan sekarang terkait dengan “modal
intelektual”. Dengan TI sangat penting untuk menciptakan nilai organisasi,
dewan perlu memahami IT yang lebih baik. Yang tidak ditangkap melalui
pemantauan lainnya.
b. Produktivitas statistik pertumbuhan, dan perkiraan berapa banyak pertumbuhan
yang disebabkan dengan menggunakan smart IT. Setiap orang dalam bisnis
yang kompetitif, dan IT dapat memberikan perusahaan keunggulan kompetitif.

Governance dan Kebijakan Pengungkapan

GlaxoSmithKline
Tata Kelola dan kebijakan komite Dewan:
a. Komite Audit menelaah proses pelaporan keuangan dan internal, sistem
pengendalian internal dan manajemen risiko dan proses audit eksternal dan
internal. Komite seluruhnya terdiri dari Neds (the non-executive director).
b. Memenuhi empat kali setahun dengan CEO, CFO, General Council, dan kepala
audit internal dan kepatuhan perusahaan dengan eksternal auditor
c. Ulasan Komite Keuangan dan menyetujui transaksi keuangan dan sekuritas
besardari perusahaan serta dividen, hasil pengumuman dan bisnis Tahunan
Pertemuan umum
d. Komite Remunerasi dan Nominasi menentukan persyaratan layanan dan
remunerasi Direksi Eksekutif dan Pejabat Perusahaan dan menganggap janji
Direksi dan Pejabat Perusahaan.
e. Corporate Komite Tanggung Jawab Sosial seluruhnya terdiri dari neds dan
menyediakan forum tingkat dewan untuk tinjauan rutin isu eksternal yang
memiliki potensi untuk serius dampak pada bisnis dan reputation.

Lyttelton Pelabuhan Company Limited

Risiko Komite Manajemen:
Masalah ulasan dan menganggap berkaitan dengan perlindungan dari orang dan
properti di prestasi tujuan bisnis perusahaan dan profitabilitas termasuk mengingat
penempatan program jaminan tahunan dan membuat rekomendasi. Komite ini juga diisi
dengan memeriksa bahwa Dewan dan manajemen bertindak sesuai dengan semua
manajemen legislation.

Arsip Nasional Australia

Komite audit bertanggung jawab untuk mengawasi dan meninjau pengaturan untuk
kontrol dan operasi umumnya, dan untuk merekomendasikan dan mengusulkan
tindakan. Untuk melaksanakan tanggung jawab, panitia harus membuat:
a. ulasan, kritik dan laporan tentang rencana audit internal dan eksternal Arsip,
strategi laporan dan rekomendasi;
b. ulasan dan mengevaluasi tanggapan Arsip 'untuk mengaudit laporan;
c. ulasan dan mengevaluasi strategi manajemen risiko dan rencana pengendalian
penipuan;
d. memantau perubahan legislatif, kebijakan pemerintah, dan peraturan lainnya
dalam hal yang mungkin berdampak pada Archives;
e. mengevaluasi manajemen dan akuntansi pengendalian internal;
f. ulasan akuntansi kebijakan dan pengungkapan dalam laporan keuangan
tahunan; dan
g. laporan tentang pelanggaran kepatuhan.
Arsip kesepakatan dengan risiko dikelola dengan mengadopsi prosedur yang
dituangkan dalam Risiko Rencana manajemen, yang menggabungkan Siaga Bencana
Rencana, Rencana Pengendalian Penipuan, Rencana Tanggap Darurat, dan Rencana
Pemulihan Bisnis

SEARS Canada Inc.

Tata kelola perusahaan
Dewan direksi bertanggung jawab untuk mengawasi bisnis dan urusan Corporation dan
bertindak dengan tujuan untuk kepentingan terbaik Corporation, memberikan
bimbingan dan arahan untuk pengelolaan Corporation untuk mencapai tujuan
perusahaan dan memaksimalkan nilai pemegang saham. Direksi dan Audit dan
Corporate Governance, Kompensasi, dan Pencalonan Komite Dewan masing-masing
bertanggung jawab untuk tata kelola perusahaan tertentu sesuai dengan mandat mereka
masing-masing. Audit dan Tata Kelola Perusahaan bertanggung jawab untuk memantau
dan membimbing pendekatan tata kelola perusahaan dan praktik Corporation.

M. Matthey
Tata kelola perusahaan
Dewan secara berkala mengkaji proses ini. Grup Kontrol Manual, yang didistribusikan
ke semua operasi kelompok, jelas menetapkan komposisi, tanggung jawab dan
wewenang batas dari berbagai dewan dan komite eksekutif dan juga menentukan apa
yang mungkin diputuskan tanpa persetujuan pusat. Hal ini dilengkapi dengan lainnya
kebijakan spesialis dan prosedur manual yang dikeluarkan oleh kelompok, divisi dan
bisnis individu unit atau departemen.
BBC Worldwide
Tata kelola perusahaan
Manajemen Risiko - Dewan memiliki tanggung jawab untuk mengidentifikasi dan
manajemen risiko yang dihadapi bisnis. Manajemen update penilaian mereka tentang
eksposur mereka terhadap risiko, dan sejauh mana risiko ini dikendalikan, setiap empat
bulan. Program pengujian, yang diperbarui setiap empat bulan, didasarkan pada
penilaian risiko utama dan isu-isu. Hasil dilaporkan RMICC tersebut.

Realitas Pelaporan
Laporan yang dipubliskan hanya sebatas pada informasi yang dapat dipercaya di
dalamnya. Tetapi kebutuhan perusahaan untuk melaporkan kebutuhan perusahaan
pemerintah tidak berarti petunjuk yang telah diberikan tidak digunakan oleh
perusahaan. Suatu waktu nanti perusahaan hanya menyalin standar susunan kata yang
digunakan oleh perusahaan-perusahaan yang lebih maju dalam pelaporan perusahaan
negaranya.

Dewan Direksi
Dewan bertanggung jawab untuk melaporkan susunan pengaturan tata kelola
perusahaan mereka. IIA telah menyediakan definisi dari dewan itu sendiri, yaitu :
dewan direksi, dewan pengawas, kepala instansi atau badan legislatif, dewan gubernur
atau wali dari sebuah organisasi nirlaba, atau badan lainnya yang ditunjuk organisasi,
termasuk komite audit. Dewan mempunyai tugas untuk :
1. membangun visi, misi dan nilai-nilai perusahaan;
2. menerapkan Strategi pengaturan dan struktur;
3. mendelegasikan kepada manajemen;
4. melaksanakan akuntabilitas kepada pemegang saham dan bertanggung jawab
kepada pengguna informasi lainnya.

Tanggung jawab direksi/ direktur :

a. menentukan tujuan strategis perusahaan
b. mengawasi kemajuan dalam mencapai tujuan dan kebijakan yag dilaksanakan
c. menunjuk manajemen senior
d. melaksanakan akuntansi kegiatan perusahaan untuk pihak yang relevan

Tugas menurut undang-undang :

a. Seorang direktur tidak boleh menempatkan dirinya dalam posisi di mana
terdapat konflik kepentingan perusahaan dengan kepentingan pribadi atau
dengan kepada pihak lain.
b. Seorang direktur dilarang mengambil keuntungan pribadi dari posisinya sebagai
direktur kecuali diizinkan oleh perusahaan.
c. Seorang direktur harus bertindak atas nama perusahaan secara keseluruhan,
bukan bertindak untuk tujuan tertentu.
Review mengenai peran dan tanggung jawab Dewan :
a. Dewan bertanggung jawab untuk mempromosikan/mensukseskan perusahaan
 b. Jumlah pertemuan dewan dengan komite utama harus dinyatakan dalam
laporan tahunan
c. Jumlah anggota Dewan harus sesuai dengan ketentuan

Ketua Dewan
a. Ketua mempunyai peranan yang penting untuk memilih direktur yang efektif.
b. Peranan dan tanggung jawab ketua dan presiden eksekutif harus dipisahkan
dengan persetujuan dewan.
c. Presiden eksekutif tidak boleh menjadi ketua dewan pada perusahaan yang
sama.

Peranan direktur non-eksekutif :

a. mengefektifkan perusahaan
b. Melakukan pertemuan dengan direktur eksekutif minimal setahun sekali
c. Independensi
d. Semua direksi harus mengambil keputusan secara obyektif dalam kepentingan
perusahaan.
e. Definisi kemerdekaan diusulkan untuk dimasukkan ke dalam Kode.

Rekrutmen dan persetujuan

a. Harus ada komite nominasi dewan untukrekruitmen dan rekomendasi kepada
dewan.
b. Komite ini harus mengevaluasi kemampuan, pengetahuan, dan pengalaman
serta peranan dan tanggung jawab apa saja yang dibutuhkan perusahaan.
c. Komite nominasi memberikan dukungan kepada dewan dalam mensukseskan
rencana perusahaan.

Pelantikan dan Pengembangan Profesional

a. Program pengembangan yang komprehensif harys disediakan oleh perusahaan
b. Kinerja dewan, komite, dan anggotanya harus dievaluasi minimal satu tahun
sekali
c. Sekretaris perusahaan harus akuntabel dewan dan kepentingan pemerintah

Remunerasi
a. Remunerasi untuk direktur non eksekutif cukup menarik dan adil sesuai dengan
kinerja
b. Direktur non eksekutif tidak mempunyai opsi saham dalam perusahaan
c. Ketika direktur eksekutif menjadi non eksekutif diberikan remunerasi dan
dilaporkan dalam lapora
d. Pengunduran diri adalah apabila seorang direktur non eksekutif mengundurkan
diri harus tertulis melalui ketua.

Audit dan Komite Remunerasi

a. Komite remunetasi harus terdiri dari minimal 3 anggota yang independen
b. Komite remunerasi mendelegasikan tanggung jawab untuk menerapkan
remunerasi semua direktur eksekutif termasuk ketua.
 c. Direktur non eksekutif tidak boleh duduk menjadi anggota komite remunerasi

Hubungan dengan Pemegang saham

a. Semua direktur non eksekutif dan ketua komite harus menghadiri pertemuan
umum tahunan untuk mendiskusikan berbagi isu dan peranan yang muncul.
b. Perusahaan harus menentukan langkah untuk menyakinkan anggota dewan dan
direktur non eksekutif, mengembangkan pengertian yang seimbang antara
pandangan-pandangan investor.
c. Dewan menggunakan pendekatan pemerintah oleh institusi pemegang saham
untuk menjalin hubungan dengan perusahan dimana mereka berinvestasi.

2.6 Audit Eksternal

Auditor eksternal menyediakan laporan mengenai laporan keuangan yang dihasilkan
oleh dewan. Auditor eksternal memeriksa apakah nilai yang disajikan dalam laporan
keuangan benar dan wajar, menggambarkan performa, posisi asset dan kewajiban pada
akhir tahun buku. Auditor Eksternal ditempatkan pada layer tambahan pada model
Corporate Governance.

Tujuan yang Berbeda

Perbedaan tujuan antara audit eksternal dan internal adalah :
Auditor Eksternal : bertugas melakukan pengujian berdasarkan transaksi yang berasal
dari laporan Keuangan
Auditor Internal : bertugas memberikan saran/masukan kepada manajemen atas
kegiatan operasi berkaitan yang terkait langsung dengan manajemen resiko dan internal
control.

Latar belakang Eksternal Audit

Beberapa peranan auditor eksternal untuk membantu mengetahui hubungan antara
internal dan eksternal auditor :
a. Auditor eksternal pada umumnya adalah anggota CCAB dan bekerja
untukmengaudit perusahaan yang terdaftar di bursa
b. Auditor eksternal ditunjuk setiap tahun dan mengadakan pertemuan
denganklien secara tahunan
c. Pendapatan yang diperoleh tetap pada setiap meeting
d. Auditor eksternal memiliki hak untuk menghadiri general meeting dan
menanggapi segala sesuatu yang berkaitan dengan audit
e. Auditor eksternal memiliki hak untuk mengakses dokumen yang
berkaitandengan Laporan Keuangan
f. Auditor eksternal dapat diberhentikan dengan catatan khusus padaperusahaan
go public
g. Auditor eksternal tidak dapat merangkap pegawai, partner atau pimpinanpada
perusahaan
 h. Pada saat memberikan opini, auditor eksternal harus dapat
memberikanpenjelasan terhadap opini, dengan memaparkan bukti-bukti tertulis
atasnama auditor
i. Apabila terdapat permasalahan pada pencatatan akuntansi, auditor
eksternalharus memberikan laporan yang memadai mengenai permasalahan
ataukesalahan tersebut
Laporan keuangan sector public dan organisasi nirlaba juga dilakukan audit oleh auditor
eksternal.

Persamaaan yang mendasar antara Internal dan Eksternal Auditor

a. Keduanya melakukan urutan test dan pengujian atas banyak jenis transaksi
b. Keduanya berfokus pada prosedur dan kecukupan bukti
c. Keduanya menggunakan sistem informasi sebagai basis control manajemendan
penyusunan laporan keuangan
d. Keduanya menggunakan etika professional dan berpatokan pada standarprofesi
e. Dalam pengujian, keduanya berfokus pertama tama pada pengendalianinternal
f. Bila terdapat temuan, keduanya berfokus pada pengujian akibat temuan
ataukesalahan tersebut

Perbedaan yang mendasar antara Internal dan Eksternal Auditor

a. Auditor eksternal adalah kontraktor eksternal yang tidak berposisi sebagai
pegawai pada organisasi.
b. Auditor internal masuk dalam struktur organisasi, atau berfungsi sebagaifungsi
dalam organisasi
c. Auditor eksternal menguji data untuk membuktikan apakah pencatatan akun
dilakukan secara benar dan wajar.
d. Auditor internal memberikan opini atas kecukupan dan efektivitas sistem
manajemen risiko dan internal control

Terdapat 3 (tiga) elemen kunci dalam model ini, meliputi:

a. Sistem financial digunakan oleh auditor eksternal sebagai jalan pintas untuk
menguji keseluruhan akun dalam melaksanakan proses audit. Internal auditor
juga menggunakan sistem ini dalam bagian proses auditnya
b. Keseluruhan penyusunan manajemen risiko menjadi fokus internal auditor
dalam kontrol untuk mencapai tujuan organisasi
c. Akun final adalah fokus dari eksternal auditor, yang menguji apakah data yang
disajikan dengan benar

Koordinasi antara internal dan eksternal auditor

Dalam IIA Performance Standard 2050 dimungkinkan terdapatnya koordinasi antara
internal dan eksternal auditor.
Metodologi audit yang umum
Pendekatan audit yang umum digunakan untuk koordinasi antara internal dan eksternal
auditor.

Program pelatihan gabungan

Program pelatihan yang terintegrasi penuh idealnya tidak mungkin dilakukankarena
perbedaan dasar dari auditor internal dan eksternal. Kebijakan pelatihangabungan
bagaimanapun juga dapat dilakukan sepanjang sebatas pada teknik auditumum.
Rencana gabungan pelaksanaan audit
Untuk mengkoordinasi auditor eksternal dan internal disusun kebijakan
denganmengharmonisasikan perencanaan. Dilakukan dengan beberapa tingkatan :
1. TAHAP PERTAMA, Pertukaran salinan rencana yang telah selesai
2. TAHAP KEDUA, Pertemuan gabungan untuk membahas rencana dan
diselaraskan
3. TAHAP KETIGA, Pertemuan rutin untuk mengintegrasikan rencana dalam satu
dokumen gabungan

Perbedaan Internal dan Eksternal auditor

Factor Internal Auditor Eksternal Auditor

Tujuan Opini manajemen resiko dan Opini atas kewajaran akun
kontrol
Lingkup kerja Keseluruhan system, VFM, Akuntansi, neraca, laba, rugi,
MIS, dan Fraud dan system akuntansi
Independensi Dari operasi dengan Dari perusahaan melalui hak
profesionalismedan status yang dilindungi

Struktur Bervariasi, manager, senior Terkualifikasi dan bagian

akuntan terkualifikasi
Metodologi Audit resiko Verifikasi
Laporan Laporan komprehensif keada Laporan singkat yang memiliki
manajemen format standar
Standar IIA dan standar lain APB dan SPAP
Ukuran Hanya organisasi yang besar Semua organisasi yang
terdaftardibursa dan sector
public

Langkah-langkah:
a. Komitmen - dari kedua belah pihak sebagai sikap pikiran.
b. Konsultasi - melalui komite audit.
c. Komunikasi - dua proses cara, pertemuan rutin lagi melalui komite audit
 d. Keyakinan - timbal balik antara kedua kelompok, keduanya memiliki standar
profesional dan informasi pertukaran diperlakukan secara profesional dan
dengan integritas
Kerjasama Pengendalian Internal
Langkah yang tepat dari penilaian risiko harus di tempat.
a. Tata Kelola Perusahaan - jaminan audit internal kepada petugas akuntansi dan
eksternal audit harus meninjau pernyataan itu.
b. Pelaporan laporan keuangan - eksternal tempat pemeriksaan ketergantungan
pada audit internal.
c. Kepatuhan terhadap hukum dan regs - kegiatan audit internal yang relevan
dengan EA pertimbangan kesopanan.
d. Penipuan dan Korupsi - EA mempertimbangkan pekerjaan audit internal ketika
mempertimbangkan risiko dan setiap bantalan pada laporan keuangan.
e. Indikator kinerja (PI) - audit internal mungkin melihat sebagai bagian dari audit
dan mungkin EA melaporkan outturns PI
f. sistem Mengembangkan / inisiatif utama - mis akuntansi sumber daya dan
anggaran
g. Program Pengujian - interogasi.
h. organisasi disebar - audit internal dapat mengunjungi atau bekerja dalam tim
bersama.
i. Nilai untuk uang (VFM) - EA dapat mempertimbangkan pekerjaan audit
internal saat melakukan VFM
j. Komunikasi dengan komite audit - mis penyesuaian audit, bagaimana estimasi
akuntansi tiba di, kecukupan pengungkapan, item dengan dampak yang
signifikan pada akun.

Pelaporan keuangan dan independensi

Pelaporan keuangan menjadi hal yang sangat penting dalam sebuah perusahaan, dimana
perusahaan mengkomunikasikan performa perusahaan kepada pihak luar.Apabila
terdapat kesalaha dalam pelaporan keuangan tersebut, dapat mempengaruhi opini dan
kebijakan sector perbankan, pemegang saham, investordan pihak lain yang memiliki
kepentingan terhadap perusahaan tersebut.

Kantor Audit Nasional (NAO)

The NAO (Kantor Audit Nasional) mengaudit Kepolisian, dan bertanggung jawab
untuk audit Otoritas Polisi Irlandia Utara, meskipun pekerjaan ini dilakukan oleh NAO
atas namanya. Komisi Audit bertanggung jawab untuk audit otoritas polisi lainnya di
Inggris dan Wales. Perhatikan bahwa Komisi Account memiliki tanggung jawab yang
sama di Skotlandia. NAO telah mengembangkan sebuah tujuan untuk mendorong
kemajuan mereka:
Visi - Untuk membantu bangsa mengeluarkan uang secara bijaksana
Misi - untuk mempromosikan standar tertinggi dalam pengelolaan keuangan dan
pelaporan, perilaku bisnis publik dan perubahan bermanfaat dalam penyediaan
layanan publik.
Values - semangat, integritas, melihat ke luar, membuat perbedaan, komunikasi
terbuka, keunggulan profesional, menghargai individu.
Untuk membantu aspirasi ini, NAO telah mengadopsi model jaminan audit yang
membahas:
a. jaminan Inherent - risiko yang melekat tanpa mempertimbangkan kontrol yang
rekening salah saji.
b. jaminan Kontrol - apakah kontrol akan mencegah atau mendeteksi salah saji dan
hasil pengujian kontrol ini.
c. jaminan substantif - dari prosedur substantif.

Komisi Audit
Komisi Audit adalah auditor eksternal pemerintah independen besar lainnya dan
mencakup lokal otoritas dan badan NHS, berbeda dengan organisasi pemerintah pusat.
Seperti NAO itu juga memiliki tanggung jawab untuk mempromosikan peningkatan
VFM dalam pelayanan publik. Komisi Audit menghasilkan Kode baru Practice Maret
2002 bangunan di Komisi Audit Act 1998 dan Pemerintah Act Local 1999 yang
ditujukan tanggung jawab hukum dan kekuasaan ditunjuk auditor. Komisi Audit
bertanggung jawab atas penunjukan auditor (dari perusahaan swasta dan badan sendiri,
audit kabupaten) kepada otoritas pemerintah dan kesehatan setempat dan NHS trust.

Pelaporan perusahaan
Departemen Perdagangan dan Industri Ulasan berfokus pada banyak perkembangan
terkait hukum perusahaan, adopsi standar akuntansi internasional, operasi hukum dan
Ulasan keuangan dan peran eksekutif dan direktur non-eksekutif. Ada panggilan untuk
memperkuat EA dan mempertahankan tingkat kredibilitas yang lebih tinggi.

Pengendalian Lingkungan
Faktor kunci dalam pendekatan pengendalian internal untuk Organisasi adalah
pengakuan dari kebutuhan untuk risiko kesadaran dan kepemilikan manajemen risiko
oleh eksekutif di semua tingkat. Dan Setiap divisi operasi memiliki Dewan sendiri.

Identifikasi Risiko dan Ulasan

Kuncinya risiko yang teridentifikasi, baik keuangan dan non keuangan, ditinjau oleh
Dewan serta di tingkat Dewan Operasi secara berkelanjutan, dengan review tahunan
risiko dan kontrol berlangsung, didukung oleh penyedia Kontrol Jaminan.

Kunci Risiko Bisnis Non-Keuangan

Risiko yang secara resmi dikaji oleh masing-masing divisi secara tahunan. Ulasan
risiko resmi juga dilakukan setiap tahun oleh Dewan organisasi dan proses yang tepat
dan kontrol diletakkan di tempat untuk memantau dan mengurangi risiko ini. Risiko
usaha non-keuangan utama yang mempengaruhi Grup adalah sebagai berikut:

Keselamatan & Keamanan: ini adalah risiko insiden keselamatan dan keamanan yang
terjadi di dalam bisnis.
Perubahan lingkungan bisnis: ini adalah risiko bahwa kita tidak menanggapi
perubahan yang lingkungan bisnis.
Keputusan investasi: ini adalah risiko membuat investasi portofolio perusahaan yang
salah keputusan.
Pengembangan orang: ini adalah risiko bahwa kita tidak berhasil mengembangkan
pegawai dan kehilangan kunci manajemen.
Guncangan eksternal: ini adalah resiko bisnis yang terpengaruh oleh guncangan
eksternal utama, seperti terorisme, penyakit, atau bencana alam.

Laporan tahunan berikutnya dari Transportasi untuk London, memberikan pandangan

sektor publik dari perusahaan governance:

Pernyataan Jaminan Corporate Governance

Ruang lingkup tanggung jawab
Ini mengidentifikasi daerah-daerah di mana pekerjaan lebih lanjut harus dilakukan dan
memberikan penjelasan singkat dari proses pemantauan untuk memastikan efektivitas
Tata Kelola Perusahaan.
Tujuan dari sistem jaminan tata kelola perusahaan
Perusahaan telah dimasukkan ke dalam tempat yang tepat manajemen dan pelaporan
pengaturan untuk memungkinkan untuk memenuhi sendiri bahwa pendekatan untuk
perusahaan governance adalah baik memadai dan efektif dalam praktek.
Tata kelola perusahaan
tata kelola perusahaan adalah sistem yang digunakan untuk mengarahkan, mengelola
dan memantau organisasi dan memungkinkan untuk berhubungan dengan lingkungan
eksternal.

Audit dan kerangka Komite CSR

Audit dan kerangka Komite CSR mendukung Audit Dewan dan Komite CSR dan
memberikan proses yang berkelanjutan untuk mengelola risiko signifikan yang
dihadapi oleh Perusahaan dan anak perusahaan, termasuk tidak hanya risiko keuangan
tapi juga signifikan sosial, lingkungan dan reputasi risiko. Hal ini dirancang untuk
menangkap dan mengevaluasi kegagalan dan kelemahan dan untuk memastikan bahwa
tindakan perbaikan yang tepat diambil bila diperlukan. di dengan anggota komite
setidaknya sekali setiap tahun.

Manajemen risiko dan proses pengendalian internal

Menilai Risiko yang digunakan di organisasi, regional, divisi dan tingkat individu untuk
mengidentifikasi, menilai dan memantau risiko-risiko utama (baik keuangan dan non-
keuangan) yang dihadapi oleh bisnis di setiap tingkat. Perusahaan dan unit bisnis
lainnya yang diperlukan setidaknya setiap tahun untuk menyelesaikan daftar periksa
dari kontrol kunci yang mereka diharapkan memiliki di tempat, disebut Kontrol
Navigator. Tujuannya adalah untuk memungkinkan mereka untuk menilai sendiri
lingkungan pengendalian internal mereka, membantu mereka dalam mengidentifikasi
kontrol yang mungkin memerlukan penguatan dan mendukung mereka dalam
melaksanakan dan monitoring rencana tindakan untuk mengatasi kelemahan kontrol.

2.7 Komite Audit

Topik komite audit memiliki latar belakang yang menarik. Komite Audit (AC) adalah
berdiri komite pada Dewan utama dan cenderung terdiri dari minimal tiga NED. Paling
tidak komite audit bertemu setiap triwulanan dan mereka sekarang ditemukan di semua
sektor bisnis dan pemerintah untuk organisasi yang lebih besar.

Komite Audit dan Auditor

Main Prinsip Dewan harus formal dan transparan untuk mempertimbangkan
bagaimana mereka harus menerapkan pelaporan keuangan dan prinsip pengendalian
internal dan untuk menjaga hubungan yang sesuai dengan auditor perusahaan.

Ketentuan kode
C.3.1 Dewan harus membentuk setidaknya tiga komite audit, atau dua dalam kasus
perusahaan yang lebih kecil.
C.3.2 Peran dan tanggung jawab utama dari komite audit harus ditetapkan dalam hal
ditulis referensi dan harus mencakup:
a. untuk memantau integritas laporan keuangan perusahaan, dan setiap
pengumuman resmi yang berkaitan dengan kinerja keuangan perusahaan,
meninjau pelaporan penilaian keuangan signifikan yang terkandung di
dalamnya;
b. untuk meninjau kontrol keuangan internal perusahaan dan, kecuali secara tegas
ditangani oleh Dewan Komite Risiko yang terpisah terdiri dari direktur
independen, atau dengan dewan itu sendiri, untuk meninjau kontrol dan
manajemen risiko sistem internal perusahaan;
c. untuk memantau dan meninjau efektivitas fungsi audit internal perusahaan;
d. untuk membuat rekomendasi kepada dewan;
e. untuk meninjau dan memantau independensi auditor eksternal dan objektivitas
dan efektivitas dari proses audit, dengan mempertimbangkan relevan UK
profesional dan peraturan Persyaratan;
f. untuk mengembangkan dan menerapkan kebijakan keterlibatan auditor
eksternal untuk memasok jasa non-audit, dengan mempertimbangkan pedoman
etika yang relevan tentang pemberian jasa non-audit oleh perusahaan audit
eksternal;
C.3.3 Kerangka acuan dari komite audit, termasuk peran dan wewenang yang
dilimpahkan untuk itu oleh dewan, harus tersedia. Sebuah bagian terpisah dari laporan
tahunan harus menggambarkan karya panitia pelaksanaan tanggung jawab mereka.
C.3.4 Komite audit harus meninjau pengaturan dimana staf perusahaan berada, dalam
keyakinan,meningkatkan kekhawatiran tentang kemungkinan kejanggalan dalam hal
pelaporan keuangan atau lainnya hal. Tujuan komite audit harus memastikan bahwa
pengaturan berada di tempat untuk penyelidikan proporsional dan independen dari hal
tersebut dan untuk tindak lanjut yang tepat.
C.3.5 Komite audit harus memantau dan meninjau efektivitas audit kegiatan internal.
C.3.6 Komite Audit harus memiliki tanggung jawab utama untuk membuat
rekomendasi pada pengangkatan, pengangkatan kembali dan pengangkatan auditor
eksternal.
C.3.7 Laporan tahunan harus menjelaskan kepada pemegang saham bagaimana, jika
auditor memberikan non-audit jasa, auditor objektivitas dan independensi terjaga.

Komite Audit Konstitusi

Peran ketua komite audit adalah penting dan ini tidak boleh dilakukan oleh ketua dewan
direksi. Namun, penelitian menunjukkan bahwa ketua dewan masih memiliki banyak
pengaruh, meskipun tidak resmi, atas AC. Komite audit harus waspada, informasi, rajin
dan menyelidik. Konstitusi akan tergantung pada organisasi di pertanyaan, tetapi
mungkin menggabungkan beberapa hal sebagai berikut:

1. Peran utama AC telah diadopsi oleh dewan pada suatu perusahaan untuk
memberikan dukungan kepadanya dan membantu mereka melaksanakan tugas mereka
untuk mempertahankan pengawasan kualitas, profesionalisme dan integritas dari isu-
isu akuntansi, audit, pengendalian internal manajemen risiko, kepatuhan, perilaku
karyawan dan praktik pelaporan keuangan, dan tata kelola perusahaan secara
keseluruhan pengaturan.

2. Keanggotaan Anggota yang ditunjuk oleh dewan, dan AC harus terdiri dari
setidaknya tiga anggota (dan tidak lebih dari enam) menjadi direktur non-eksekutif
independen.

3. Kompetensi AC harus dilengkapi untuk melaksanakan kewajibannya yang

dihasilkan dari persetujuanya. Ini termasuk pelatihan, pengembangan, akses ke
informasi dan laporan yang relevan dan saran dari spesialis dan tenaga teknis yang
sesuai. organisasi harus mendefinisikan seperangkat kompetensi yang berlaku untuk
anggota AC dan memastikan prosedur janji dirancang di sekitar kompetensi tersebut.

4. Rapat Rapat harus diadakan setidaknya empat kali dalam setahun dan semua anggota
harus hadir kecuali ada keadaan luar biasa. tingkat berlebihan tidak adanya (misalnya
kurang dari 80%) dengan anggota komite dapat menyebabkan diskualifikasi mereka.

5. Garis Pelaporan Komite audit harus membuat rekomendasi ke papan utama dan
memberikan salinan menit kepada anggota dewan. Komite audit akan memiliki terbatas
akses ke auditor eksternal, CAE, legal officer, CEO, CFO dan pejabat lain dan
karyawan mana yang tepat dan dapat bertemu dengan orang-orang secara pribadi.

6. Pihak berwenang AC memiliki akses ke semua catatan organisasi, informasi,

personil dan bangunan di mana hal ini diperlukan untuk melaksanakan
kewajibannya berdasarkan tujuannya setuju.
7. Pembangunan AC harus menetapkan kriteria yang jelas untuk menilai kinerjanya
sebelum dikupas oleh spesialis dan dikonfirmasi oleh Direktur Utama. Komite ini
kemudian harus melakukan penilaian tahunan dari sejauh mana itu memenuhi
kriteria kinerja, dan melaporkan hasilnya kepada papan utama.

Internal Perspektif Audit

Internal auditor perlu untuk memperhatikan komite audit dan menghargai bahwa
kelompok ini membentuk kunci pelanggan.

Sektor publik Komite Audit (pemerintah)

Sektor publik dirancang di sekitar pemilihan umum demokratis di mana publik, setelah
setiap istilah, mungkin suara keluar pemerintah jika mereka gagal untuk
melakukan. Sementara itu, biasanya ada lapisan demi lapisan mekanisme akuntabilitas
yang dikenakan pada badan-badan publik seperti trust, komite, inspektur, regulator,
peraturan keuangan, auditor, pertanyaan publik, ombudsman dan sebagainya.

Mengembangkan Komite Audit

Profesor Jeff Ridley telah menyarankan penggunaan penilaian diri dari komite audit
sebagai cara mengukur kinerja dan telah mengembangkan enam langkah untuk komite
audit yang sukses:
a. Independensi.
b. Rotasi anggota.
c. Tanggung Jawab Terikat.
d. Pemantauan semua kontrol.
e. Menyediakan saran saja.
f. Laporan hasil kerja untuk internal dan eksternal.

DTI Review of Audit and Accountability

Peran penting dari Audit Committee sebagai wakil dari pemegang saham dan
jembatan independen antara auditor eksternal, dewan dan manajemen telah diakui pada
ringkasan DTI.
2.8 AUDIT INTERNAL
The Internal Auditing Handbook ini utamanya adalah mengenai peran,
tanggung jawab dan kinerja dari fungsi auditor internal. Bagian ini hanya
memberikan penjelasan secara singkat tentang dimana posisi yang cocok untuk
auditor internal pada tata kelola perusahaan. IIA telah menyiapkan standar kinerja
2110 tentang hal ini yang mengatakan : “Kegiatan audit internal harus menilai dan
membuat rekomendasi yang tepat untuk meningkatkan proses tata kelola dalam
pencapaiannya, dengan tujuan berikut :

 Mempromosikan etika dan nilai yang sesuai di dalam organisasi

 Memastikan manajemen kinerja dan akuntabilitas organisasi yang efektif
  Mengkomunikasikan informasi risiko dan pengendalian ke area organisasi
yang sesuai, dan
 Mengkoordinasikan kegiatan dan mengkomunikasikan informasi di antara
dewan, pihak eksternal dan manajemen.

Hal tersebut memungkinkan kami menempatkan audit internal ke dalam

model tata kelola perusahaan pada gambar 2.9. Ada banyak panduan untuk mencari
bantuan dalam memperkuat posisi audit internal. Gill Bolton telah menyediakan
saran untuk auditor tentang penerapan ketentuan Turnbull pada tata kelola
perusahaan :

Bekerja sama dengan dewan, komite audit dan komite risiko (apabila ada) untuk
menanamkan manajemen risiko dan pengendalian internal ke dalam organisasi secara
keseluruhan. Auditor internal kemungkinan akan menjadi satu-satunya fungsi dalam
organisasi yang memiliki pemahaman mendalam mengenai risiko dan pengendalian :

 Menyediakan manajemen risiko dan saran pengendalian untuk staff yang

relevan di seluruh organisasi
 Memberikan asurans yang independen dan objektif kepada dewan tentang
kecukupan dan efektivitas control utama dan kegiatan manajemen risiko
lainnya di seluruh organisasi.
 Bertindak sebagai pendidik risiko dan pengendalian di seluruh organisasi.
Bassle Committee dalam Pengawasan Perbankan
Kode spesialis yang berlaku unuk sektor perbankan internasional memuat banyak
ketentuan penting mengenai yang berkontribusi pada ketentuan audit internal untuk tata
kelola perusahaan yang baik. Berikut ini adalah versi ringkasan berdasarkan draft
laporan Juli 2000 (www.bis.org) :
Prinsip 1 – Dewan bertanggung jawab untuk manajemen risiko dan pengendalian
internal
Prinsip 2 – Manajemen senior mengindentifikasi, mengukur dan memantau risiko
pengendalian
Prinsip 3 – Fungsi audit internal adalah sebagai bagian dari pemantauan system
pengendalian internal yang sedang berlangsung dan prosedur penilaian
modal bank, karena memberikan penilaian yang independen mengenai
 kecukupan dan kepatuhan pada kebijakan dan prosedur yang ditetapkan
bank. Seperti itulah fungsi audit internal membantu organisasi dalam
pelaksanaan tanggung jawab mereka.
Prinsip 4 – Audit internal di bank harus menjadi fungsi permanen
Prinsip 5 – Departemen audit internal bank harus independen dari kegiatan yang
diaudit
Prinsip 6 – Piagam audit menjamin kedudukan dan otoritas departemen audit
internal dalam bank.
Prinsip 7 – Departemen audit internal harus objektif dan tidak memihak, yang
berari harus berada dalam posisi untuk melaksanakan tugasnya bebas
dari bias dan interfensi.
Prinsip 8 – Kompetensi professional dari setiap auditor internal dan departemen
audit internal secara keseluruhan sangat penting untuk berjalannya
fungsi audit internal bank.
Prinsip 9 – Setiap aktivitas dan setiap entitas bank harus berada dalam ruang
lingkup audit internal.
Prinsip 10 – Dalam kerangka proses penilaian modal internal bank, departemen
audit internal bank harus secara teratur melakukan tinjauan independen
terhadap system pengukuran untuk menilai berbagai risiko yang
dihadapi oleh bank, system yang dikembangkan oleh bank untuk
menghubungkan risiko dengan tingkat modal bank, dan metode yang
ditetapkan untuk pemenuhan pemantauan dengan modal internal
kebijakan.
Prinsip 11 – Audit internal termasuk menyusun rencana audit, memeriksa dan
memilai informasi yang tersedia, mengkomunikasikan hasil, dan
menindaklanjuti rekomendasi dan masalah.
Prinsip 12 – Kepada departemen audit internal harus bertanggung jawab untuk
memastikan bahwa departemen sesuai dengan prinsip-prinsip audit
internal.
Prinsip 13 – Direksi harus memastikan bahwa manajemen senior menetapkan suatu
system pengendalian internal dan prosedur penilaian modal dan
meninjaunya setahun sekali. Minimal setahun sekali, manajemen
senior harus melapor kepada direksi di ruang lingkup dan kinerja
system pengendalian internal dan prosedur penilaian modal.
Pengawasan bank dapat mengevalusi pekerjaan departemen audit
internal dan jika memuaskan dapat mengandalkannya untuk
mengidentifikasi bidang-bidang risiko potensial.
Prinsip 14 – Otoritas pengawas harus berkonsultasi secara berkala dengan auditor
internal bank untuk membahas area risiko yang diidentifikasi dan
tindakan yang diambil. Pada saat yang sama, luasnya kolaborasi
antara departemen audit internal bank dan auditor eksternal bank juga
mungkin didiskusikan.
 Prinsip 15 – Pengawas didorong untuk mengatur diskusi secara teratur tentang
masalah kebijakan secara bersama-sama dengan kepala auditor
internal bank dibawah pengawasan mereka.
Prinsip 16 – Otoritas pengawas harus mendorong konsultasi antara auditor
internal dan eksternal untuk menjalin kerjasama mereka seefisien dan
seefektif mungkin.
Prinsip 17 – Pekerjaan yang dilakukan untuk otoritas pengawasan bank oleh
auditor eksternal harus memiliki dasar hukum atau kontrak. Setiap
tugas yang diberikan oleh otoritas pengawas ke auditor eksternal
harus melengkapi pekerjaan audit rutinnya dan harus berada didalam
kompetensi dirinya.
Prinsip 18 – Kerja sama antara supervisor, auditor eksternal dan auditor internal
bertujuan untuk membuat kontribusi semua pihak terkait menjadi
lebih efisien dan efektif untuk fungsi pengawasan. Kerja sama dapat
didasarkan pada rapat pengawasan berkala antara auditor internal dan
eksternal.

Turnbull dalam Audit Internal

Laporan ini memberikan lebih banyak dukungan untuk fungsi audit internal dan
paragraph 42 sampai dengan 47 berikut ini berisikan ketentuan audit internal :
 Paragraf 42 : ketentuan D.2.2 kode yang menyatakan bahwa perusahaan yang
tidak memiliki fungsi audit internal harus meninjau dari waktu ke waktu
kebutuhan mengenai hal tersebut.
 Paragraf 43 : kebutuhan akan fungsi audit internal akan bervariasi tergantung
pada faktor spesifik perusahaan.
 Paragraf 44 : dengan tidak adanya fungsi audit internal, manajemen perlu
menetapkan proses pengawasan lain untuk meyakinkan dirinya sendiri dan
dewan bahwa system pengendalian internal berfungsi seperti sebagaimana
yang dimaksudkan.
 Paragraf 45 : ketika melakukan penilaian atas kebutuhan akan fungsi audit
internal, dewan harus juga mempertimbangkan apakah ada tren atau faktor saat
ini yang relevan dengan kegiatan perusahaan, pasar, atau aspek lain dari
lingkungan eksternalnya, yang telah meningkat atau yang sedang diharapkan
meningkat, dan risiko yang dihadapi oleh perusahaan.
 Paragraf 46 : Perusahaan yang memiliki fungsi audit internal, dewan harus
setiap tahun meninjau ruang lingkup kerjanya, otoritas dan sumber daya
dengan memperhatikan faktor-faktor tersebut.
 Paragraf 47 : Jika perusahaan tidak memiliki fungsi audit internal dan dewan
belum melakukan peninjauan untuk kebutuhan tersebut, aturan pencatatan
mengharuskan dewan untuk mengungkapkan fakta-fakta ini.
King Report
The Original King Report dari Afrika Selatan juga memberikan audit interna
peran kunci dalam pengaturan tata kelola perusahaan :
4.1 Audit Internal

4.1.1 Perusahaan harus memiliki fungsi audit internal yang efektif yang
memiliki rasa saling menghormati dan kerja sama dari dewan dan manajemen.

4.1.2 Konsisten dengan definisi audit internal dari Auditor Internal (’IIA’)
dalam piagam audit internal yang disetujui oleh dewan, tujuan, wewenang dan
tanggung jawab kegiatan audit internal harus ditetapkan secara formal.
4.1.3 IIA telah secara ringkas menetapkan peran dan fungsi audit internal
dalam standarnya untuk praktek profesional audit internal, termasuk kode etik
dan definisi audit internal yang sepenuhnya didukung oleh King Committee

4.1.4 Audit internal harus melaporkan pada tingkat perusahaan yang

memungkinkannya untuk sepenuhnya mencapai tanggung jawabnya.
4.1.5 Audit internal harus melaporkan pada semua rapat komite audit

4.1.6 Penunjukan atau pemberhentian kepala audit internal harus dengan

persetujuan komite audit

4.1.7 Jika fungsi audit eksternal dan internal dilakukan oleh kantor akuntan
yang sama, komite audit dan dewan harus meyakinkan diri bahwa adanya
pemisahan yang cukup antara dua fungsi untuk memastikan independensi
mereka
tidak terganggu.

4.2 Ruang Lingkup Audit Internal

4.2.1 Audit internal adalah asurans yang independen, obyektif dan

kegiatan konsultasi untuk menambah nilai dan meningkatkan operasi
perusahaan. Ini membantu perusahaan mencapai tujuannya dengan
membawa pendekatan yang sistematis dan disiplin untuk mengevaluasi
dan meningkatkan efektivitas proses manajemen risiko, kontrol dan tata
kelola.

4.2.2 Fungsi audit internal yang efektif harus menyediakan: jaminan

bahwa proses manajemen cukup untuk mengidentifikasi dan memantau
risiko signifikan; konfirmasi pengoperasian yang efektif dari sistem
pengendalian internal yang telah ditetapkan; proses yang kredibel untuk
umpan balik yang efektif tentang manajemen risiko dan jaminan; dan
konfirmasi objektif bahwa dewan menerima jaminan kualitas yang benar
dan informasi dari manajemen dan bahwa informasi ini dapat dipercaya.
 4.2.3 Rencana audit internal harus didasarkan pada penilaian risiko serta
isu-isu
disorot oleh komite audit dan manajemen senior. Penilaian risiko proses
harus bersifat berkelanjutan untuk mengidentifikasi tidak hanya residual
atau yang ada tetapi risiko yang muncul dan harus dilakukan secara formal
setidaknya setiap tahun, tetapi lebih sering dalam organisasi yang
kompleks.
4.2.4 Komite audit harus menyetujui rencana audit internal.

4.2.5 Fungsi audit internal harus berkoordinasi dengan internal dan

eksternal lainnya
penyedia jaminan untuk memastikan cakupan keuangan, operasional dan
kontrol kepatuhan dan untuk meminimalkan duplikasi usaha.

2.9 The Link to Risk Management and Internal Control

Peran audit internal adalah menggabungkan antara manajemen risiko,
internal, dan proses tata kelola.

Kode Tata Kelola Perusahaan : ini pada dasarnya berisikan kode, panduan, peraturan,
dan standar, terlepas dari masalah keluarga, mencakup sebagian besar organisasi yang
lebih besar.

Struktur Perusahaan: struktur tata kelola dan proses yang termasuk semua
pengaturan untuk memastikan kepatuhan pada kode pemerintahan. Ini termasuk,
pengaturan ruang rapat, pemisahan peran kursi CEO, kode etik, komite audit, NED,
audit internal dan eksternal dan sebagainya.

Pengaturan Pengungkapan: Hal-hal yang harus dimasukkan dalam laporan tahunan

termasuk akun yang telah diaudit, laporan audit eksternal, catatan untuk akun, laporan
direksi, dan tinjauan operasional. Ini juga termasuk pengungkapan tentang kepatuhan
dengan kode tata kelola perusahaan, pengaturan manajemen risiko dan pernyataan
tentang pengendalian internal.

Kerangka Pengendalian Internal: semua organisasi yang besar harus mengadopsi

kerangka pengendalian yang menetapkan visi dari pengendaliannya. Ini menyediakan
jalan untuk pengendalian lingkungan, bagaimana orang-orang berhubungan dengan
satu sama lain dan berkomunikasi, struktur perusahaan dan proses tata kelola yang
disebutkan di atas.

Manajemen Risiko: dalam konteks kerangka pengendalian, organisasi harus

menggunakan proses identifikasi, menilai, dan mengelola risiko.

Pengendalian Internal: setelah menilai risiko, harus dikelola sesuai dengan strategi
manajemen risiko yang telah ditetapkan. Salah satu komponen utama dari strategi
adalah pengendalian intenal secara tepat yang digunakan untuk memitigasi tingkat
risiko yang tidak dapat diterima.
Strategi dan Tinjauan Perusahaan: strategi untuk mengelola risiko dan memastikan
pekerjaan masuk dalam strategi keseluruhan yang mendorong organisasi mencapai
tujuannya. Seluruh proses harus diarahkan, dinilai, ditinjau dan diperbaiki bersama
dengan sistem pengukuran kinerja formal.

2.10 Reporting on Internal Controls

Adrian Cadbury mengatakan bahwa tata kelola perusahaan adalah tentang cara
organisasi diarahkan dan dikendalikan. Laporan tahunan yang diterbitkan perusahaan
sektor publik harus memasukan pernyataan pengendalian internal. Pernyataan ini
merupakan susunan sistem, proses, dan hubungan yang ditetapkan dalam organisasi.
Jika organisasi dapat mengatasi semua risiko yang diketahui maka sistem pengendalian
internal perusahaan baik. Daftar ini didasarkan pada model pengendalian COSO (lihat
Bab 4) dan mencakup bidang-bidang berikut:

1. Penilaian risiko
2. Mengontrol lingkungan dan mengontrol aktivitas
3. Informasi dan komunikasi
4. Pemantauan
Sistem pengendalian internal didasarkan pada kerangka informasi manajemen
reguler dan prosedur administratif. Unsur-unsur kunci dari sistem pengendalian
keuangan internal adalah:

1. persiapan rencana strategis tiga tahun

2. rencana regional dan departemen
3. indikator kinerja yang mengukur target keuangan dan lainnya
4. menetapkan kebijakan keuangan
5. prosedur pengambilan keputusan
6. sistem penganggaran yang komprehensif
7. perbandingan antara hasil aktual dengan anggaran yang disetujui

Namun sistem semacam itu dirancang untuk mengelola daripada menghilangkan

risiko kegagalan untuk mencapai tujuan bisnis dan dapat memberikan jaminan yang
tidak mutlak mutlak terhadap salah saji material atau kerugian.

Audit Internal di Tata Kelola

Oleh Dan Swanson, pada Juni 1999 Institut Audit Internal menyatakan bahwa
audit internal harus dibawa pada manajemen risiko perusahaan, pengendalian internal,
dan proses pemerintahan.
Dapatkah Mengaudit Tata Kelola?

Tata kelola ini bertujuan untuk membantu perusahaan mencapai tujuannya dan
bertanggung jawab terhadap pemegang saham. Definisi tata kelola organisasi yang
sering digunakan berasal dari forum pasar demokratis yang berbasis di Paris,
Organisasi untuk Kerjasama dan Pengembangan Ekonomi (OECD): '' Tata kelola
perusahaan melibatkan serangkaian hubungan antara manajemen perusahaan,
dewannya, pemegang saham, dan pemangku kepentingan lainnya. Tata kelola
perusahaan juga menyediakan struktur yang melaluinya tujuan perusahaan ditetapkan,
dan sarana untuk mencapai tujuan dan memantau kinerja tersebut ditentukan. “

Komponen tata kelola audit internal dapat memberikan jaminan atau konsultasi
layanan termasuk:

1. Struktur dewan, tujuan, dan dinamika

2. Fungsi dewan komite
3. Manual kebijakan dewan
4. Proses untuk menjaga kesadaran akan persyaratan tata kelola
5. Pendidikan dan pelatihan dewan
6. Penetapan akuntabilitas dan manajemen kinerja yang tepat
7. Kelengkapan kebijakan etika dan kode etik
8. Komunikasi dan penerimaan kebijakan etika dan kode etik
9. Evaluasi dan kompensasi manajemen
10. Proses rekruitmen untuk manajemen senior dan anggota dewan
11. Pelatihan karyawan
12. Penilaian-diri pemerintahan
13. Perbandingan dengan kode tata kelola atau praktik terbaik
14. Komunikasi eksternal
 BAB 3
MENGELOLA RISIKO

Pengantar
Audit internal adalah kegiatan asurans dan konsultasi independen yang objektif
yang dirancang untuk menambah nilai dan meningkatkan kegiatan operasional
organisasi. Hal ini membantu organisasi mencapai tujuannya dengan membawa
pendekatan yang sistematis dan pendekatan yang disiplin untuk mengevaluasi dan
meningkatkan kefektifan manajemen risiko dan proses tata kelola.
Brilliant dalam Internal Audit Magazine mengelompokkan risiko kedalam beberapa
judul, yaitu :

 Memahami produk bisnis

 Mengetahui tempat dan kebiasaan pasar
 Memeriksa proses risiko bisnis
 Perilaku manusia
 Kualitas manajemen
 Perubahan lingkungan
3.1.Apa itu risiko?
Kata “risk” berarti “to dare”. Dalam hal ini, risiko adalah sebuah pilihan
dibandingkan sebuah takdir. Tindakan yang berani kita ambil, tergantung dari
seberapa bebasnya kita membuat sebuah pilihan.
Konsep stewardship mendukung usaha tata kelola perusahaan untuk mencari
risiko terhadap bisnis dan mengatasinya, bila diperlukan. Peter L. Bernstein
menyarankan “kapasitas untuk mengelola risiko dan keinginan untuk mengambil
risiko dan membuat pilihan yang melihat ke masa depan adalah elemen kunci dari
energy yang mendorong kemajuan system ekonomi”.

Berikut ini adalah model pertama yang dikembangkan untuk

mempertimbangkan risiko dan manajemen risiko :
 Risiko yang ada disekitar kita mungkin saja membawa dampak bagi
keberadaan kita dan sumbernya dapat berasal dari cara yang tidak terduga.

3.2.Tantangan Risiko
Pengendalian adalah cara untuk meminimalisir risiko dan
ketidakpastian.Risiko tidak memiliki bentuk yang nyata kecuali kita
menghubungkannya dengan arah kita sendiri atau apa yang kita coba capai. Berikut
ini adalah model yang menggambarkan :

Konsep lain yang perlu dipertimbangkan adalah risiko dalam konteks pencapaian
tujuan yang memiliki kelebihan dan kelemahan. Sehingga dalam model
selanjutnya disebut dengan ancaman dan peluang.

3.3.Manajemen Risiko dan Risiko Residual

Manajemen risiko adalah proses dinamis untuk mengambil semua langkah
yang wajar untuk mencari tahu dan mengatasi risiko yang berdampak pada tujuan.
Sumber daya dan proses organisasi diselaraskan untuk menangani risiko yang telah
diidentifikasi. Berikut ini adalah standar manajemen proyek untuk panduan tentang
manfaat manajemen risiko :
• Bisnis dan perencanaan proyek yang lebih realistis
• tindakan dilaksanakan tepat waktu agar efektif
• kepastian yang lebih besar untuk mencapai tujuan bisnis dan tujuan proyek
• apresiasi, dan kesiapan untuk mengeksploitasi, semua peluang
menguntungkan
• meningkatkan kontrol kerugian
• meningkatkan kendali proyek dan biaya bisnis
 • peningkatan fleksibilitas sebagai hasil dari memahami semua opsi dan
risiko yang terkait
• lebih sedikit kejutan mahal melalui perencanaan kontingensi yang efektif
dan transparan.

Melalui model dibawah ini terangkum tahapan manajemen risiko, yaitu :

1. Identification
2. Assesment
3. Management
4. Review

3.4 Mitigasi Melalui Pengendalian

Manajemen risiko adalah bagian yang penting dari siklus risiko. Kerangka
kerja pengendalian internal terdiri dari semua pengaturan tersebut dan proses yang
mendorong organisasi untuk mencapai tujuan. Cara pengendalian sesuai dengan
manajemen risiko dijelaskan dalam British Standard tentang manajemen risiko :
Mereka yang mengelola risiko harus memprioritaskan perubahan pada
pengendalian dengan mempertimbangkan dampak pada kegiatan lain dan
ketersediaan sumber daya.

Memantau Kinerja Pengendalian

Setelah perubahan pengendalian telah diimplementasikan dan memungkinkan
untuk mengumpulkan data pada risiko residual yang sebenarnya, maka tingkat
risiko residual harus dinilai. Organisasi perlu memantau dan menguji
pengendaliannya untuk memastikan :

 Mereka memiliki pemilik yang bernama

 Mereka didefinisikan, dikomunikasikan dan dipahami
 Implementasinya tidak memperkenalkan risiko tambahan yang tidak dapat
diterima
 Mereka beroperasi sebagaimana rancangannya, masing-masing adalah
berharga, dan secara kolektif mereka mengatur tingkat risikonya yang
disetujui dan dapat diterima.
  Mereka tetap hemat biaya, dan
 Dimana terdapat kekurangan dalam pelaksanaan atau operasi pengendalian
dapat diidentifikasi
 Implikasi kekurangan pengendalian yang tidak diperbaiki ditetapkan dan
opsi untuk resolusi dapat diidentifikasi.
 Mereka dilaporkan sehingga konsekuensi untuk profil risiko dapat dinilai,
dan
 Resolusi kekurangan pengendalian direncanakan dan dilaksanakan.
Berikut ini adalah 10 langkah yang telah dikembangkan untuk mengatasu
risiko yang telah dinilai dampak dan kemungkinannya. Masing-masing dari 10
respon (5T dan 5C) diberi nomor dan dapat ditempatkan didalam bagian yang
sesudai dari dampak kemungkinan.

Berikut ini adalah penjelasan dari masing-masing respon :

1. Terminate
Pada posisi ini terdapat risiko yang besar dan biaya yang harus dikorbankan
untuk penahanan sangat mahal, kita harus mempertimbangkan apakah
kegiatan operasional harus terus dilaksanakan atau tidak.
2. Controls
Pada posisi ini, kontrol atau pengendalian yang lebih baik merupakan satu
senjata utama untuk menanggulangi risiko.
3. Transfer
Pada posisi ini, risiko dinilai berdampak tinggi tetapi dengan kemungkinan
yang rendah sehingga dimungkinkan untuk mengadopsi strategi penyebaran
risiko. Namun, risiko kemungkinan akan sulit untuk ditransfer karena semua
pihak yang terlibat ingin diberi kompensasi penuh terhadap dampak dari
risiko.
4. Contingencies
Kontijensi berfokus pada dampak yang mempengaruhi kelanjutan bisnis,
sehingga dapat ditetapkan pengendalian untuk pencegahan, sehingga masih
terdapat kemungkinan bahwa risiko dapat terwujud.
 5. Take more
Take more merupakan satu dimensi dari strategi manajemen risiko yang
berasar dari sisi atas sudut pandang risiko. Dampak kemungkinan
menunjukkan operasi yang terletak di dibawah atau rendah tidak berarti
semua baik-baik saja.
6. Communicate
Hal yang sering terlewatkan adalah strategi untuk mengkomunikasikan risiko
kepada pemegang kepentingan dan membuat mereka sadar bahwa hal-hal
tertentu merusak kemampuan organisasi untuk memastikan keberhasilan.
7. Tolerate
Dalam hal ini penilaian tidak akan menimbulkan ancaman. Sikap ini juga
dapat berhubungan dengan risiko yang tinggi dimana kita benar-benar tidak
memiliki pilihan dan menerima apa yang ada didepan kita.
8. Commission research
Risiko adalah berkisar pada ketidakpastian mengenai masa depan. Sistem
yang lebih maju akan memungkinkan untuk mencari tahu lebih banyak risiko
dengan melakukan penelitian lebih lanjut.
9. Tell someone
Risiko yang tinggi menciptakan perlambatan, hal tersebut dapat diselesaikan
oleh pihak luar yang berpartisipasi dalam manajemen risiko.
10. Check compliance
Memeriksa kepatuhan merupakan senjata terakhir dalam gudang respon risiko
yang sering diabaikan. Fokusnya adalah pada area mana pengendalian yang
sangat penting untuk mengurangi risiko yang signifikan dan memastikan
bahwa mereka benar-benar bekerja sebagaimana yang dimaksud.
3.5 Risk Registers and Appetites

Register risiko bertindak sebagai sarana untuk menangkap semua penilaian dan
keputusan yang dibuat sehubungan dengan risiko yang teridentifikasi. Selain itu,
register dapat membentuk bagian dari proses jaminan di mana mereka dapat digunakan
sebagai bukti aktivitas penahanan risiko, yang mendukung pernyataan pengendalian
internal (SIC).
 Konsep risk appetite (atau toleransi) sangat sulit untuk diajak berkeliling. Posisi
yang kontras adalah bahwa dewan menetapkan tingkat toleransi yang jelas dan memberi
tahu semua orang di dalam organisasi; atau bahwa orang diberdayakan untuk
memperoleh tingkat mereka sendiri berdasarkan sekitar tanggung jawab yang
ditetapkan. Akuntabilitas ini berarti orang-orang yang didefinisikan bertanggung jawab
untuk mendapatkan hal-hal yang benar dan juga harus menjelaskan di mana ini belum
terjadi dan ada yang salah.

3.6 Kebijakan Risiko

Tiga faktor kebijakan risiko, yaitu :

Dewan Sponsor
Di mana tidak ada anggota dewan yang mengendalikan proses manajemen
risiko, ia akan cenderung gagal. Dewan membuat pernyataan pada sistem pengendalian
internal dalam laporan tahunan dan dewan yang melaporkan bahwa sistem ini telah
ditinjau.

People Buy-In
Masalah lain dengan banyak sistem manajemen risiko adalah bahwa mereka
tidak berarti apa-apa bagi orang-orang di bawah level manajemen menengah. Mereka
dilihat sebagai inisiatif manajemen lain yang 'dilakukan' untuk karyawan bersama
dengan banyak alat dan teknik lain untuk meningkatkan kinerja dan menurunkan biaya.
Ada lima tingkat untuk menilai sejauh mana karyawan didorong dan diakui untuk
mengidentifikasi risiko dan peluang dan untuk mengidentifikasi risiko yang tidak
dikelola :

• Level 1: Tingkat skeptisisme yang tinggi ada di dalam organisasi. Staf merasakan
pesan campuran tentang toleransi risiko. Manajemen tidak menghargai kontribusi
karyawan terhadap manajemen risiko.
• Level 2: Manajemen berkonsultasi dengan staf dan memungkinkan mereka untuk
berpartisipasi dalam inisiatif manajemen risiko. Kontribusi staf untuk mengelola
risiko diakui secara ad hoc. Manajemen risiko dipertimbangkan dalam
penghargaan dan sanksi.
• Level 3: Lingkungan kerja mendukung pendekatan proaktif untuk mengelola
risiko. Informasi risiko dibagikan. Rasa kerja tim yang kuat ada di seluruh
organisasi.
• Level 4: Sistem pengakuan dan penghargaan mendorong staf untuk mengelola
risiko dan memanfaatkan peluang. Manajemen berkomitmen untuk belajar dari
hasil positif dan negatif.
• Level 5: Manajemen mendorong karyawan untuk mengidentifikasi tantangan dan
peluang baru, serta risiko yang tidak dikelola dengan baik.35

Risiko Publik
Kerangka kerja yang mencakup pengajaran atau kesadaran risiko sebagai berikut :

• Pada tahap kunci 1 - siswa harus diajarkan aturan untuk, dan cara-cara, menjaga
keamanan, termasuk keselamatan jalan dasar, dan tentang orang-orang yang dapat
membantu mereka tetap aman.
• Pada tahap kunci 2 - siswa harus diajarkan untuk mengenali risiko yang berbeda
dalam situasi yang berbeda dan kemudian memutuskan bagaimana berperilaku
secara bertanggung jawab, termasuk penggunaan jalan yang masuk akal. Murid
harus diajarkan tentang peraturan sekolah tentang kesehatan dan keselamatan,
prosedur bantuan darurat dasar dan di mana untuk mendapatkan bantuan.
• Pada tahap kunci 3 - siswa harus diajarkan untuk mengenali dan mengelola risiko
dan membuat pilihan yang lebih aman tentang gaya hidup sehat, lingkungan dan
perjalanan yang berbeda.

Chief Risk Officer

berikut adalah peran CRO :

• menerjemahkan visi dewan tentang manajemen risiko;

• membantu mengembangkan dan menerapkan kebijakan risiko korporat;
• memastikan orang-orang membeli yang disebutkan sebelumnya;
• memberikan pelatihan dan acara penyadaran jika sesuai;
• membantu menanggapi persyaratan dari regulator yang berdampak pada sistem
manajemen risiko;
• membangun pendekatan strategis untuk manajemen risiko di seluruh organisasi
dengan program, pendekatan yang tepat, alat dan pengaturan pelaporan;
• memastikan bahwa bisnis merespons dengan baik terhadap perubahan dan
tantangan yang menciptakan risiko baru secara berkelanjutan;
• membangun sistem pelaporan risiko dari para manajer di organisasi yang dapat
digunakan untuk memberikan jaminan yang mendukung peninjauan kembali
dewan pengendalian internal;
• membantu memfasilitasi latihan dan program manajemen risiko;
• menjadi pusat keunggulan dalam manajemen risiko dan terus mengembangkan
infrastruktur dukungan on-line, berdasarkan teknologi terbaru yang dapat
digunakan oleh semua bagian organisasi.
• membantu mengoordinasikan kegiatan manajemen risiko seperti kesehatan dan
keselamatan, keamanan, asuransi, kualitas produk, masalah lingkungan, pemulihan
bencana, tim kepatuhan dan proyek serta pengadaan;
• memberikan saran tentang isu-isu sensitif seperti persepsi toleransi risiko dan
konsistensi pesan di berbagai bagian organisasi;
• berupaya menerapkan manajemen risiko perusahaan sebagai bagian terpadu dari
proses yang ada seperti pengambilan keputusan, akuntabilitas, dan manajemen
kinerja.

Kebijakan Risiko
Kebijakan manajemen risiko organisasi dapat meliputi:

• Pemerintahan, menguraikan bagaimana manajemen risiko diatur;

• Ruang lingkup kebijakan, yang menjelaskan tujuan kebijakan dan siapa
sasarannya; menjelaskan prinsip-prinsip tingkat tinggi dan manfaat penerapan
manajemen risiko; menetapkan tujuan, termasuk persyaratan hukum dan peraturan,
dan apa yang ingin dicapai; dan memberikan penjelasan tentang hubungan dengan
kebijakan lain;
• Penerapan kebijakan, menetapkan kepada siapa dan untuk apa kebijakan itu
berlaku;
• Proses manajemen risiko, memberikan gambaran tingkat tinggi dan deskripsi
proses manajemen risiko yang diadopsi oleh organisasi;
• Risk appetite, menguraikan risk appetite, thresholds dan prosedur eskalasi
organisasi;
• Melaporkan, menjelaskan tujuan, frekuensi dan cakupan pelaporan;
• Peran, akuntabilitas dan tanggung jawab, menggambarkan peran tingkat tinggi,
akuntabilitas dan tanggung jawab terkait dengan manajemen risiko; dan
• Variasi dan dispensasi, yang menyatakan apakah variasi atau dispensasi dari
kebijakan diizinkan dan, jika diizinkan, menggambarkan proses untuk permintaan
ini.42
3.7 Manajemen Risiko Perusahaan-lebar
Manajemen risiko perusahaan-lebar atau ERM hanyalah perpanjangan dari
manajemen risiko di seluruh organisasi secara terintegrasi. Hal ini berbeda dengan
pendekatan lama di mana spesialispockets proses khusus seperti perencanaan
kontingensi dinilai risiko tetapi hanya pada tingkat lokal untuk proses yang
bersangkutan. Jim Deloach, Pemimpin Global Risiko Strategis dan Perusahaan.

Model ini didasarkan pada siklus manajemen sederhana dengan misi yang
diterjemahkan ke dalam strategi, yang ketika diimplementasikan berkaitan dengan
ukuran kinerja yang digunakan untuk memantau kemajuan strategi yang diadopsi dan
tindakan yang diambil untuk ditinjau dan disesuaikan. Ada lima fase pengembangan
untuk penilaian risiko dalam siklus seperti yang baru saja dijelaskan. Masing-masing
dari lima fase dicatat sebagai berikut:

1. Tidak ada penilaian risiko yang dilakukan dan siklus manajemen strategis tidak
memperhitungkan identifikasi formal dan penilaian risiko.
2. Di sini penilaian risiko adalah acara tahunan yang merupakan latihan terpisah, yang
dihapus dari strategi perusahaan.
3. Fase tiga tempat penilaian risiko di dalam siklus manajemen strategis sehingga
ketika strategi ditinjau kembali sepanjang tahun atau ketika ada perubahan besar
dalam arah, penilaian risiko kunci juga ditangani.
4. Fase ini menempatkan penilaian risiko tepat di dalam hati perusahaan organisasi.
Ini mendorong cara tujuan ditetapkan, kerangka strategis, masalah kinerja dan
pemantauan dan pengambilan keputusan. Ini melibatkan perubahan budaya
menuju secara formal mengatasi risiko sebagai bagian dari kehidupan bisnis.
5. Fase terakhir menjatuhkan istilah 'risiko' dan itu menghilang sama sekali. Penilaian
risiko begitu tenggelam dalam budaya organisasi yang menjadi bagian implisit dari
sistem nilai perusahaan dan pribadi bagi setiap orang yang terlibat dengan
organisasi.

Pengalaman Pemerintah
Tanggung jawab untuk menangani risiko harus terletak pada pihak-pihak yang
paling tepat untuk menghadapinya. Ini hanya dapat dinilai berdasarkan kasus per kasus,
tetapi kriteria termasuk:

• Kompetensi - siapa yang memiliki keterampilan dan pengalaman? Dan / atau dapat
merekrut dan mempertahankan orang yang tepat?
• Kapasitas - apakah kapasitas ada? Bisakah itu dikembangkan?
• Kepentingan umum - apakah ada cukup jaminan bahwa kepentingan publik akan
dilindungi?
• Nilai untuk uang - yang akan menawarkan tradeoff terbaik antara biaya dan
manfaat.
• Manajemen - apakah pengaturannya dapat dikelola secara memadai?
• Subsidiaritas - keputusan operasional sering kali paling baik dilakukan oleh
mereka yang paling dekat dengan pemberian layanan.

Mengintegrasikan Resiko
Di masa lalu, risiko dianggap dalam isolasi tetapi ERM berusaha untuk
memiliki risiko yang dipertimbangkan di seluruh organisasi bersama dengan penentuan
bagaimana mereka cocok bersama. Buklet IIA Research Foundation tentang Tata
Kelola Perusahaan dan Dewan: Apa yang Bekerja Paling baik mengembangkan banyak
tema yang berhubungan dengan ERM dan mendokumentasikan satu komentar dari
direktur perusahaan bahwa 'Dewan kami tidak berurusan dengan risiko secara
sistematis, luas dan tidak menangani seluruh semesta risiko yang terkait dengan
strategi, budaya, dan orang-orang.

Kebijakan manajemen risiko harus sesuai dengan kebijakan manajemen kinerja

dan setiap status risiko harus mendorong berbagai jenis tindakan sebagai tanggapan
terhadap eksposur risiko yang diidentifikasi bersama, misalnya:
Eksposur risiko tinggi - laporan tingkat dewan yang mendesak dan pemantauan
berkelanjutan.
Paparan risiko utama - keterlibatan direktur - tinjauan cepat.

Paparan risiko yang signifikan - intervensi manajer dan ringkasan briefing kepada
direktur.
Pemaparan risiko moderat - praktik manajemen dasar diterapkan.
Eksposur risiko rendah - tidak ada tindakan khusus.
Sepele - tinjau apakah dapat menghapus sumber daya dari pemantauan.

Kategori Risiko
Model Australia / Selandia Baru (AS / NZ 4360: 1999) mengidentifikasi
delapan kategori risiko:

1. hubungan komersial dan hukum

2. keadaan ekonomi
3. perilaku manusia
4. peristiwa alam
5. keadaan politik
6. masalah teknologi dan teknis
7. kegiatan manajemen dan control
8. kegiatan individu.

Laporan Kantor Audit Nasional, Mendukung Inovasi: Mengelola Risiko di Departemen

Pemerintah, menyebutkan risiko yang paling sering diidentifikasi oleh departemen:

• resiko keuangan
• risiko proyek
• risiko kepatuhan
• reputasi - risiko terhadap
• kehilangan peluang (misalnya mengeksploitasi solusi IT).

Majalah Auditor Internal telah memasukkan artikel tentang 'Pengkategorian risiko',

yang diedit oleh James Roth dan Donald Espersen. Kategori risiko yang dicakup
meliputi:

• .ASET - investasi / risiko kredit, risiko pihak lawan, penipuan / penyalahgunaan,

modal intelektual, informasi sensitif.
• OPERASIONAL - kualitas proses / layanan, inefisiensi, gangguan bisnis, aliansi /
mitra strategis.
• TEKNOLOGI INFORMASI - gangguan bisnis, informasi / kualitas data,
keusangan.
• REGULASI - peraturan, hukum yang berlaku, risiko kontrak, tata kelola.
• MARKET - risiko suku bunga, likuiditas, valuta asing, kecukupan modal.
• STRATEGIS - pelanggan / pemangku kepentingan, persaingan / media, ekonomi,
tekanan untuk memenuhi sasaran / sumber daya, koordinasi / komunikasi.

Panduan Manajemen Risiko Strategis dari Departemen Keuangan telah

mengadopsi serangkaian kategori yang berbeda untuk mencakup bidang-bidang
berikut:

• EKSTERNAL - infrastruktur, ekonomi, hukum dan peraturan, lingkungan, politik,

pasar, tindakan Tuhan.
• Keuangan - anggaran, penipuan atau pencurian, dapat diasuransikan, investasi
modal, kewajiban.
• AKTIVITAS - kebijakan, operasional, informasi, reputasi, transferable, teknologi,
proyek, inovasi.
• SDM - personil, kesehatan dan keselamatan.

Kategori risiko CIPFA dipecah menjadi mnemonic, APRICOT, yang berarti:

• ASET - bangunan / isi / material

• ORANG - sistem keamanan pribadi / kerja yang aman
• REPUTASI - liputan media yang buruk
• INFORMASI
• KONTINUITAS OPERASI
• TARGET - kegagalan untuk memenuhi.45

Perkembangan Utama
Ketika mempertimbangkan kategori risiko di luar lini bisnis yang sebenarnya,
kami dapat mencatat beberapa perkembangan utama untuk risiko eksternal termasuk:

1. Tugas perawatan
2. E-commerce
3. Penipuan
4. Reputasi perusahaan
5. MIS
6. Mengkomunikasikan risiko

3.8 Kontrol Penilaian Diri

Model delapan-tahap berguna dalam menilai di mana organisasi berdiri sebelum
memulai peran konsultan audit, karena input yang diperlukan akan bervariasi
tergantung pada tahap organisasi saat ini. Membuat para manajer dan staf bekerja sama
dalam lokakarya dan meminta mereka untuk mengidentifikasi tujuan, risiko, dan
kontrol mereka (atau strategi risiko) berkali-kali jatuh di wajahnya. Karena strategi
yang salah telah diterapkan pada saat yang salah dan organisasi belum melalui tahap
pengembangan. Setiap tahap membutuhkan driver yang berbeda:
• Tahap satu - kepentingan umum: membangun minat dan memfokuskannya ke
dalam dorongan pro-organisasi untuk mendapatkan tim spesialis yang berbeda
berbicara tentang pendekatan mereka terhadap manajemen risiko.
• Tahap dua - gemuruh riset: kembangkan basis data panduan praktik terbaik dan
cari tahu apa yang dilakukan orang lain di sektor bisnis. Buat daftar hal-hal yang
harus ditangani dalam merumuskan dan menerapkan kebijakan risiko perusahaan.
• Tahap tiga - orang yang bertanggung jawab: menentukan peran dan tanggung
jawab masing-masing, khususnya juara untuk penyebab yang dapat menentukan
arah untuk organisasi.
• Tahap empat - kepentingan manajemen puncak: amankan sponsor di dewan yang
dapat memastikan manajemen risiko duduk dengan kuat dalam agenda perusahaan.
Salah satu caranya adalah untuk mendapatkan dewan (dan komite audit) untuk
melaksanakan penilaian mereka sendiri untuk mencapai sepuluh risiko teratas
untuk memulai proses.
• Tahap lima - seminar kesadaran: yang paling penting adalah mengajak pemain
kunci di sekitar organisasi bersama dalam serangkaian acara untuk memberikan
pemahaman, mempromosikan buy-in dan memastikan setiap manajer menerima
bahwa mereka memiliki tanggung jawab yang jelas dan langsung untuk mengelola
risiko di area mereka. tanggung jawab.
• Tahap enam - pembangunan infrastruktur: banyak dari hal ini akan berputar di
sekitar membangun informasi yang sesuai sistem yang mengkategorikan dan
menangkap kegiatan risiko ke dalam format pelaporan jaminan formal. Kegiatan
risiko yang pasti harus diputuskan dan apakah kegiatan ini mencakup seluruh
organisasi atau hanya area-area dengan profil tinggi.
• Tahap tujuh - latihan risiko: di sini organisasi perlu melakukan survei dan / atau
lokakarya yang difasilitasi dengan cara yang paling sesuai dengan struktur dan
budaya bisnis.
• Tahap delapan - terintegrasi: banyak dari ini akan didasarkan pada pendefinisian
peran dan kompetensi CRO atau yang setara dan memastikan bahwa proses
penilaian risiko ditinjau kembali dan diperbarui secara reguler dan kapan saja
perubahan berdampak pada berbagai profil risiko.

3.9 Manajemen Risiko tertanam

Kami sekarang sampai di puncak praktik terbaik manajemen risiko,
'manajemen risiko tertanam' yang banyak dicari. GAMBAR 3.15 Dimulai dengan
kotak hitam pertama, tambahan ini dijelaskan di bawah ini:
ERM / CRSA Sebagaimana dibahas di atas, harus ada proses yang memastikan risiko
dipahami, diidentifikasi dan dikelola di tingkat akar rumput idealnya melalui bentuk
program penilaian risiko pengendalian diri. Sementara itu, harus ada proses lebih lanjut
untuk memastikan penilaian risiko dilakukan di seluruh bagian-bagian kunci, jika tidak
semua, dari organisasi dan bahwa ia didorong dari atas dan turun, melintasi dan di
seluruh tingkat manajemen. CRO akan membantu mengoordinasikan upaya-upaya ini.

SIC Upaya-upaya risiko dan memastikan pengendalian harus dimasukkan ke dalam

SIC yang harus dipublikasikan oleh setiap organisasi besar. Masukan ke SIC tahunan
harus datang dari sistem pelaporan jaminan yang sesuai (mungkin berkisar pada daftar
risiko lokal dan agregat).

Pemangku Kepentingan Organisasi harus memiliki proses formal untuk

berkomunikasi dengan pemangku kepentingan mengenai upaya sistem manajemen
risiko dan informasi apa pun yang memberi nilai kepada berbagai pihak yang
berkepentingan.

Waktu Model risiko didasarkan pada melakukan lebih banyak untuk meneliti,
menganalisis dan mengatasi risiko yang berdampak pada organisasi dan memastikan
ada transparansi dan kompetensi dalam cara risiko ini ditangani. Tugas itu menciptakan
tantangan dan memberikan pertimbangan tambahan bagi dewan, manajemen senior dan
menengah dan tim kerja, serta operasi akar rumput. Manajemen risiko yang efektif
sebagian bergantung pada waktu yang tersedia.

Biaya Faktor ini terkait dengan waktu. Itu menghabiskan biaya untuk
mengimplementasikan ide-ide baru bahkan ketika kita membangun ide-ide ini ke dalam
sistem yang ada. Keahlian eksternal mungkin diperlukan pada hari-hari awal
pembentukan manajemen risiko untuk memastikan ide dapat dipraktekkan. Sistem
informasi dapat diperbarui untuk membangun faktor risiko dan menangkap hasil dari
setiap latihan yang relevan.Kebijakan tanpa pendanaan pasti yang melekat pada mereka
cenderung berakhir sebagai dokumen kertas tanpa nilai nyata.

Nilai Cara terbaik untuk menetapkan manajemen risiko adalah dengan menghindari
hanya menyampaikan seperangkat peraturan dalam bentuk hal-hal yang harus
dilakukan untuk memenuhi persyaratan kebijakan..
Embed Bagian terakhir dari model jatuh dari semua komponen lain dan terdiri dari
konsep garis bawah menanamkan manajemen risiko ke dalam dan di dalam organisasi.

3.10 Peran Audit Internal dalam Manajemen Risiko

Kegiatan audit internal harus mengevaluasi efektivitas dan berkontribusi pada
peningkatan proses manajemen risiko. Interpretasi: Menentukan apakah proses
manajemen risiko efektif adalah penilaian yang dihasilkan dari penilaian auditor
internal bahwa:

• Tujuan organisasi mendukung dan menyelaraskan dengan misi organisasi;

• Risiko signifikan diidentifikasi dan dinilai;
• Respons risiko yang sesuai dipilih yang menyelaraskan risiko dengan risk appetite
organisasi; dan
• Informasi risiko yang relevan ditangkap dan dikomunikasikan secara tepat waktu
di seluruh organisasi, memungkinkan staf, manajemen, dan dewan untuk
melaksanakan tanggung jawab mereka.

Proses manajemen risiko dimonitor melalui kegiatan manajemen yang sedang

berlangsung, evaluasi terpisah, atau keduanya.

2120.A1 - Kegiatan audit internal harus mengevaluasi eksposur risiko yang berkaitan
dengan tata kelola organisasi, operasi, dan sistem informasi mengenai:

• Keandalan dan integritas informasi keuangan dan operasional.

• Efektivitas dan efisiensi operasi.
• Menjaga aset; dan
• Kepatuhan dengan hukum, peraturan, dan kontrak.

Keterlibatan auditor internal dalam menilai risiko atau mengidentifikasi kontrol

termasuk:

• Fasilitator memungkinkan dan membimbing manajer dan staf melalui proses ...
• Anggota tim yang merupakan bagian dari kelompok yang lebih luas ...
• Analis risiko dan kontrol yang menyediakan manajer dengan saran ahli ...
• Membuktikan alat dan teknik yang digunakan oleh audit internal untuk
menganalisis risiko dan kontrol.
• Menjadi pusat keahlian untuk mengelola risiko.

Menentukan apakah proses manajemen risiko efektif adalah penilaian yang dihasilkan
dari penilaian auditor internal bahwa:

• Sasaran organisasi mendukung dan sejajar dengan misi organisasi.

• Risiko signifikan diidentifikasi dan dinilai.
• Respons risiko yang sesuai dipilih yang menyelaraskan risiko dengan risk appetite
organisasi.
• Informasi risiko yang relevan ditangkap dan dikomunikasikan secara tepat waktu
di seluruh organisasi,
• memungkinkan staf, manajemen, dan dewan untuk melaksanakan tanggung jawab
mereka.

Peran audit dalam manajemen resiko :

1. Manajemen risiko adalah tanggung jawab utama manajemen senior dan dewan.
2. Manajemen dan dewan bertanggung jawab atas manajemen risiko dan proses
kontrol organisasi mereka.
3. Dalam situasi di mana organisasi tidak memiliki proses manajemen risiko
formal.
4. Pemahaman tentang manajemen senior dan harapan dewan terhadap aktivitas
audit internal dalam proses manajemen risiko organisasi. Peran aktivitas audit
internal dalam proses manajemen risiko suatu organisasi dapat berubah dari
waktu ke waktu dan dapat mencakup:
• Tanpa peran.
• Mengaudit proses manajemen risiko sebagai bagian dari rencana audit
internal.
• Dukungan dan keterlibatan aktif dan berkelanjutan dalam proses
manajemen risiko seperti partisipasi dalam komite pengawasan, kegiatan
pemantauan, dan pelaporan status.
• Mengelola dan mengoordinasi proses manajemen risiko.
5. Pada akhirnya, adalah peran manajemen senior dan dewan untuk menentukan
peran audit internal dalam proses manajemen risiko.

2110 - Pemerintahan

Kegiatan audit internal harus menilai dan membuat rekomendasi yang tepat untuk
meningkatkan proses tata kelola dalam pencapaiannya dengan tujuan berikut:

• Mempromosikan etika dan nilai yang sesuai di dalam organisasi;

• Memastikan manajemen kinerja dan akuntabilitas organisasi yang efektif;
• Mengkomunikasikan informasi risiko dan kontrol ke area yang sesuai dari
organisasi; dan
• Mengkoordinasikan kegiatan dan mengkomunikasikan informasi di antara
dewan, auditor eksternal dan internal, dan manajemen.

2110.A1 - Kegiatan audit internal harus mengevaluasi desain, penerapan, dan

efektivitas tujuan, program, dan kegiatan terkait etika organisasi.

2110.A2 - Kegiatan audit internal harus menilai apakah tata kelola teknologi informasi
dari organisasi menopang dan mendukung strategi dan tujuan organisasi.
2110.C1 - Berkonsultasi dengan tujuan keterlibatan harus konsisten dengan
keseluruhan nilai dan tujuan organisasi.

Pada pandangan pertama, kedua konsep itu tidak kompatibel. Namun demikian,
berbagai cara bahwa ketidakkonsistenan ini dapat dikelola. Model yang kami gunakan
memiliki tujuh pendekatan:
 1. Pendekatan tinjauan audit standar diadopsi.
2. Ini serupa dengan pendekatan satu, dengan penambahan saran dan panduan ad
hoc yang disediakan berdasarkan permintaan.
3. Pendekatan tiga mengambil langkah lebih jauh dan auditor internal mulai
terlibat dalam meningkatkan kesadaran.
4. Tingkat berikutnya adalah di mana audit internal memfasilitasi lokakarya CSA
dan mengambil pesan risiko ke akar rumput di seluruh organisasi.
5. Tingkat lima berjalan sepanjang jalan.
6. Pendekatan level enam didasarkan pada pembentukan dua untaian terpisah ke
layanan audit internal.
7. Pendekatan terakhir adalah memainkan peran penuh dalam memulai dan
mengembangkan manajemen risiko sistematis di seluruh organisasi untuk
membuat proses berjalan.

Strategi dasar di atas dapat digunakan sebagai platform agar sesuai dengan layanan
audit internal ke dalam pengembangan manajemen risiko di seluruh organisasi.

Jika organisasi memiliki fungsi audit internal, ini mungkin bertanggung jawab untuk
menyediakan manajemen senior dengan jaminan independen tentang:

• Proses manajemen risiko, baik desain mereka dan seberapa baik mereka
bekerja;
• Manajemen risiko utama, termasuk efektivitas kontrol dan tanggapan lain untuk
ini; dan
• Penilaian risiko dan pelaporan risiko dan status kontrol yang andal dan tepat.

Fungsi risiko dan audit internal organisasi dapat beroperasi secara independen. Mereka
harus berbagi informasi dan mengoordinasikan kegiatan mereka. Informasi yang
dibagikan dapat meliputi:

• Setiap rencana kegiatan tahunan setiap fungsi;

• Metode mengelola risiko secara efektif;
• Risiko utama;
• Masalah kontrol kunci;
• Output dari aktivitas dan audit proses manajemen risiko; dan
• Pelaporan dan informasi manajemen.