MAKALAH AUDIT INTERNAL

’’GOVERNANCE’’

Disusun Oleh :

Fakultas Ekonomi

Universitas Widyatama

Bandung
 KATA PENGANTAR

Puji syukur kami panjatkan kehadirat Allah SWT yang telah memberikan rahmat
serta karunia-Nya kepada kami sehingga kami berhasil menyelesaikan makalah ini
yaitu mengenai “Governance”

Tugas ini ditujukan untuk memenuhi tugas mata kuliah Audit Internal. Dan juga kami
mengucapkan terimakasih kepada Ibu Hesty Juni Tambuati Subing S.E., M.Ak.selaku dosen
mata kuliah Audit internal yang telah banyak memberikan bimbingan dan arahan kepada
kami sehingga terwujudnya makalah ini, dan juga kepada teman untuk berdiskusi tentang
makalah ini.

Kami menyadari bahwa makalah ini masih jauh dari sempurna, oleh karena itu kritik
dan saran dari semua pihak yang bersifat membangun selalu kami harapkan demi
kesempurnaan makalah ini.

Akhir kata, kami sampaikan terimakasih kepada semua pihak yang telah berperan
serta dalam penyusunan makalah ini dari awal sampai akhir. Semoga Allah SWT
senantiasa meridhai segala usaha kita. amin.

Bandung, Februari 2018

Penulis
 DAFTAR ISI
KATA PENGANTAR.................................................................................................................................. 2
BAB I ....................................................................................................................................................... 4
PENDAHULUAN ...................................................................................................................................... 4
1.1 Latar Belakang ........................................................................................................................... 4
1.2 Rumusan Masalah ........................................................................................................................ 4
BAB II ...................................................................................................................................................... 5
PEMBAHASAN ........................................................................................................................................ 5
2.1 Konsep Governance Element ....................................................................................................... 5
2.2 Konsep Governance ..................................................................................................................... 6
2.2.1 Definisi dari Governance (Tata Kelola).................................................................................. 6
2.3 Peran dan Tanggung Jawab Tata Kelola Dewan Direksi dan Komite ........................................... 7
2.4 Aktivitas Risiko Manajemen di Dalam Lingkup Organisasi.......................................................... 11
2.5 Tanggung Jawab Pemilik Resiko dan Kegiatan Penjamin............................................................ 15
2.5.1 Tanggung Jawab Pemilik Resiko ........................................................................................... 15
2.5.2 Kegiatan Penjaminan ........................................................................................................... 16
2.6 Evolusi Tata Kelola, Peraturan Di bagian Lain Dunia dan Kegiatan Bisnis dan Hasil Undang-
Undang .............................................................................................................................................. 18
2.6.1 Evolusi Tata Kelola ............................................................................................................... 18
2.6.2 Peraturan di Bagian Lain Dunia ............................................................................................ 18
2.6.3 Kegiatan Bisnis dan Hasil Undang-Undang .......................................................................... 18
BAB III .................................................................................................................................................... 21
PENUTUP ............................................................................................................................................... 21
3.1 Kesimpulan.................................................................................................................................. 21
DAFTAR PUSTAKA ................................................................................................................................. 22
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Dalam menajemen perusahaan Menurut Hudri Chandry (2009:10), wewenang dan

tanggung jawab auditor intern dalam suatu organisasi juga harus ditetapkan secara jelas
oleh pimpinan. Wewenang tersebut harus memberikan keleluasan auditor intern untuk
melakukan audit terhadap catatan-catatan, harta milik, operasi/ aktivitas yang sedang
berjalan dan para pegawai badan usaha.
Setiap organisasi harus menetapkan struktur tata kelola untuk memastikan
stakeholder (pemangku kepentingan) bertemu. Tata kelola ini menyediakan petunjuk
pelaksanaan serta menggambarkan internal control. Agar terwujudnya penyelenggaraan
manajemen pembangunan yang solid dan bertanggung jawab yang sejalan dengan prinsip
demokrasi dan pasar yang efisien, penghindaran salah alokasi dana investasi dan
pencegahan korupsi baik secara politik maupun secara administratif menjalankan disiplin
anggaran serta penciptaan legal dan politican framework bagi tumbuhnya aktifitas usaha.

1.2 Rumusan Masalah

1. Bagaimana konsep Governance Element?
2. Bagaimana konsep Governance?
3. Apa peran dan tanggung jawab tata kelola dewan direksi dan komite?
4. Bagaimana aktifitas resiko menajemen didalam lingkup organisasi?
5. Bagaimana tanggung jawab pemilik resiko dan apa yang dimaksud dengan kegiatan
penjamin?
6. Apa yang dimaksud dengan evolusi Governance, peraturan dibagian lain dunia dan
apa saja kegiatan bisnis dan hasil undang-undang?

1.3 Tujuan
Adapun tujuan dari pembuatan makalah berjudul Governance adalah sbb :
1. Mengukur pencapaian pengetahuan dari materi audit internal dengan pokok
bahasan Governance.
2. Mendiskripsikan konsep maupun pengertian dari Governance.
3. Serta menjabarkan materi dari audit internal dengan pokok bahasan Governance.
 BAB II

PEMBAHASAN

2.1 Konsep Governance Element

Dalam kebanyakan organisasi, Audit Internal dapat menjadi kunci dalam pencapaian
tujuan. Meski struktur organisasi sesungguhnya berbeda dengan organisasi yang satu
dengan lainnya, setiap organisasi harus menetapkan struktur governance secara
keseluruhan untuk memastikan kebutuhan stakholder kunci bertemu. Struktur governance
ini memberikan arahan kepada mereka untuk melaksanakan kegiatan sehari-hari mengelola
risiko dari dalam perusahaan dalam model organisasi bisnis.Kegiatan sehari-hari ini mewakili
pengendalian internal. Elements ini digambarkan dalam gambar dibawah ini:

Gambar tersebut menunjukkan bahwa governance meliputi semua aktivitas pada

organisasi. Dewan dan manajemen dapat menetapkan struktur governance untuk
memastikan kebutuhan stakeholder kunci bertemu dan organisasi telah beroperasi pada
batasan dan nilai yang ditetapkan oleh dewan dan manajer senior.Lapisan selanjutnya
adalah manajemen risiko. Manajemen risiko dimaksudkan untuk:

1. Mengidentifikasi dan mengelola risiko yang mungkin secara buruk

dapat mempengaruhi tujuan perusahaan.
2. Menggali peluang yang dapat membantu pencapaian tujuan.
Pengendalian internal terletak pada bagian tengah/pusat karena sistempengendalian
internal merupakansubset, tapi merupakan bagian integral, pada batas aktivitas manajemen
risiko. Anak panah menunjukkan aliran arus informasi yang melalui struktur governance.
Anak panah tersebut menggambarkan aliran dari arahan dan akuntabilitas dari lapisan satu
ke lapisan berikutnya.

2.2 Konsep Governance

Melakukan jaminan efektif internal dan jasa pemeriksaan, sangat penting untuk
memiliki pemahaman tentang sebuah organisasi bisnis. Sebagai bagian dalam memperoleh
pemahaman itu, maka perlu untuk menentukan bagaimana suatu organisasi beroperasi dari
perspektiftop-down. Keseluruhan sarana organisasi yang beroperasi umumnya mengacu
pada corporate governance (disebut lebih umum sebagai "governance").

2.2.1 Definisi dari Governance (Tata Kelola)

Tata Kelola adalah proses penyelenggaran oleh dewan direksi untuk mengotorisasi,
memimpin dan mengawasi menajemen terhadap pencapaian tujuan organisasi. Tata kelola
perusahaan melibatkan kumpulan hubungan antara menajemen perusahaan, dewan direksi,
pemegang saham (shareholders) dan pemangku kepentingan (stakeholders) lainnya. Tata
kelola perusahaan juga menyediakan kumpulan struktur tujuan perusahaan, dan maksud
pencapaian tujuan serta tekad pencapaian kinerja.
Selanjutnya IIA memberikan panduan lebih rinci sebagai berikut :
Peran audit internal sebagaimana tercantum dalam definisi Internal Audit meliputi pula
tanggung jawab untuk mengevaluasi dan memperbaiki proses tata kelola sebagai bagian
dari fungsi pemastian (assurance).
Istilah tata kelola memiliki beragam definisi tergantung pada berbagai keadaan
lingkungan, struktural, dan budaya, serta kerangka hukum. Standar mendefinisikan Tata
Kelola sebagai: “Kombinasi proses dan struktur yang diterapkan oleh Dewan untuk
menginformasikan, mengarahkan, mengelola, dan memantau kegiatan organisasi dalam
rangka pencapaian tujuan.” CAE dapat menggunakan definisi yang berbeda untuk tujuan
audit apabila organisasi telah mengadopsi kerangka atau model tata kelola yang berbeda.
Secara global, terdapat berbagai model tata kelola yang telah diterbitkan oleh
organisasi lain serta badan regulator tertentu. Sebagai contoh, Organisasi untuk Kerjasama
Ekonomi dan Pembangunan (OECD) mendefinisikan tata kelola sebagai: “satu set hubungan
antara manajemen perusahaan, dewan, pemegang saham, dan pemangku kepentingan
lainnya. Tata kelola perusahaan menyediakan struktur bagi penetapan tujuan perusahaan
dan sarana-sarana untuk mencapai tujuan-tujuan beserta pemantauan kinerjanya.”
 The Australian Securities Exchange Corporate Governance Council mendefinisikan
tata kelola sebagai: “sistem dimana perusahaan diarahkan dan dikelola. Ini mempengaruhi
bagaimana tujuan perusahaan ditetapkan dan dicapai, bagaimana risiko dipantau dan
dinilai, dan bagaimana kinerja dioptimalkan”. Dalam banyak kasus, ada indikasi bahwa tata
kelola adalah sebuah proses atau sistem, dan tidak bersifat statis.
Kerangka kerja dan prasyarat bagi tata kelola dapat bervariasi antara organisasi satu
dengan yang lain tergantung jenis organisasi dan regulasi terkait. Contohnya perusahaan
publik, organisasi nirlaba, asosiasi, pemerintahan, lembaga akademik, perusahaan swasta,
komisi, dan bursa efek akan dapat memiliki tata kelola yang berbeda-beda. Demikian pula,
desain organisasi dan praktik prinsip-prinsip tata kelola yang efektif juga dapat bervariasi
tergantung pada kompleksitas, ukuran, dan siklus kematangan hidup organisasi, struktur
pemangku kepentingan, persyaratan hukum dan budaya, dan lain-lain. Sebagai konsekuensi
dari desain dan struktur tata kelola yang bervariasi tersebut, CAE harus bekerja dengan
Dewan dan manajemen eksekutif, untuk menentukan bagaimana tata kelola harus
didefinisikan untuk tujuan audit.
Audit internal merupakan bagian integral dari kerangka tata kelola organisasi. Posisi mereka
yang unik dalam organisasi memungkinkan auditor internal untuk mengamati dan menilai
secara formal struktur tata kelola, desain, serta efektivitas operasionalnya, dengan tetap
independen.

2.3 Peran dan Tanggung Jawab Tata Kelola Dewan Direksi dan Komite

Tata kelola merupakan tanggung jawab akhir dari dewan direksi walaupun tanggung
jawab ini sering dibawa oleh bermacam komite (contoh : komite audit ). Tanggung jawab
pertama dari dewan direksi adalah mengidentifikasi pemangku kepentingan (stakeholder)
dari sebuah organisasi. Pemangku kepentingan adalah beberapa kelompok secara langsung
ataupun tidak langsung yang tertarik dengan suatu aktifitas organisasi dan hasilnya.
Pemangku kepentingan (stakeholder) dapat dilihat dengan beberapa kareksteristik sbb :

a. Beberapa pemangku kepentingan (stakeholder) melibatkan diri secara langsung

didalam operasional bisnis organisasi.
b. Pemangku kepentingan (stakeholder) tidak melibatkan diri secara langsung, tetapi
tertarik dengan bisnis organisasi, kesuksesan mereka dipengaruhi oleh hasil dari
perusahaan.
c. Beberapa pemangku kepentingan (stakeholder), tidak tertarik sama sekali dengan
bisnis organisasi, tetapi pemangku kepentingan (stakeholder) ini meskipun demikian
mempengaruhi aspek dari bisnis organisasi, dan hasilnya dalam keberhasilan
organisasi.
 Sebagian besar pemangku kepentingan (stakeholder) dibahas dibawah ini :
1. Pegawai (Employes) bekerja untuk organisasi dan oleh kerena itu secara langsung
terbawa tingkah laku dalam organisasi bisnis. Pegawai juga memiliki ketertarikan yang tetap
dalam kelangsungan hidup dan kesuksesan organisasi. Jika organisasi berhenti berjalan
(exist) atau kurang sukses di pasaran, para pegawai bisa kehilangan sumber mata
pencaharian mereka. Oleh karena itu, dewan pengurus harus memastikan organisasi
beroperasi dengan menyajikan yang terbaik.
2. Pelanggan (Customer) secara khas adalah sumber kehidupan/ keberhasilan suatu
organisasi. Pelanggan juga berkepentingan dalam kesuksesan organisasi karena kegagalan
organisasi dapat mengurangi angka pembelian dari barang dan jasa yang dibutuhkan oleh
pelanggan. Pelanggan mempercayakan kepada organisasi untuk membangun produk secara
aman dan dapat diandalkan, memberikan pelayanan sesuai kesepakatan dan melengkapinya
dengan aspek lain pada kontrak penjualan dan rencana. Organisasi memiliki kewajiban pada
pelanggan, sedangkan dewan pengurus memiliki tanggung jawab untuk memastikan
kewajiban terlaksana.
3. Vendor adalah yang menyediakan barang dan jasa yang dibutuhkan oleh organisasi
untuk mengadakan bisnis. Oleh karena itu, terlibat langsung dalam bisnis. Vendor memiliki
ketertarikan atas kelangsungan hidup dalam organisasi sebagai kunci dari pelanggan.
Organisasi memiliki beberapa kewajiban kepada vendor, yang paling jelas ialah kewajiban
untuk membayar barang dan jasa yang telah diberikan oleh vendor.
4. Investor tidak secara langsung terlibat dalam organisasi tetapi memiliki kepentingan
terkuat dalam kesuksesan organisasi. Shareholder ini merupakan pemilik investasi di
perusahaan, salah satunya dengan menjual saham. Serta kepemilikan unit atau beberapa
instrumen legal lainya yang memberikan kesuksesan bagi perusahaan dimasa yang akan
datang.
5. Badan Pengatur (Regulatory Agencies) menunjukkan hal yang berkaitan dengan
pemerintah, yang memiliki salah satu kepentingan dalam kesuksesan organisasi atau
mungkin sanggup mempengaruhi kesuksesan. Peraturan dan regulasi yang diumumkan
secara resmi oleh badan ini mungkin akan mendikte jalannya operasional dan pelaporan
tata syarat dari organisasi atau mempengaruhi keputusan yang dibuat oleh menajemen
dalam organisasi.
6. Institusi Keuangan (Financial Institution) mempunyai pengaruh dan struktur modal
yang kuat dalam organisasi.

Satu kali kunci pemangku kepentingan (stakeholder) dapat didentifikasi, tahap

selanjutnya adalah dewan pengurus harus mengerti kebutuhan dan harapan para pemangku
kepentingan (stakeholder). Beberapa dari kebutuhan dan harapan dari pemangku
kepentingan terlihat jelas yaitu harapan pelanggan bahwa produk bebas dari kerusakan dan
harapan vendor bahwa obligasi akan dibayar tepat waktu.
Akhirnya dewan pengurus harus mengidentifikasi potensi dari hasil yang tidak akan diterima
oleh para stakeholder. Contoh : beberapa investor mungkin akan kecewa jika organisasi
kehilangan estimasi pendapatan sebesar satu persen per lembar yang diberikan selama 3
bulan (quarter), tetapi tidak mungkin ditemukan hal yang tidak dapat diterima tersebut,
beberapa komponen dari pendapatan lebih mudah menguap dari pada yang lain. Dari
berbagai macam pemangku kepentingan (stakeholder) mungkin sekali memiliki ekspektasi
hasil yang berbeda dari masing-masing tipe.
Dewan pengurus mungkin membutuhkan mempertimbangkan tipe dari hasil berikut ini :
1. Keuangan (Financial)
Contoh : earning per share, cash liquidity, credit rating, return on investment,
capital availability, tax exposure, material weakness, and disclosure transparency.
2. Pemenuhan (Compliance)
Contoh : litigasi, kode dari tingkah laku pelanggaran keamanan dan lingkungan
pelanggaran, pengendalian pesanan, investigasi pemerintah, tuduhan dan
tunggakan.
3. Operasional (Operations)
Contoh : penghargaan objektif efisiensi penggunaan aset, pencegahan aset,
(jaminan asuransi, pelemahan aset dan kehancuran aset), pencegahan sumber
daya manusia (kesehatan dan keamanan, pemberhentian pekerjaan), pencegahan
informasi.
4. Strategis (Strategic)
Contoh : reputasi, ketahanan organisasi, moral pekerja, dan kepuasan pelanggan.

Menggunakan konsep yang dibahas diatas, dewan pengurus dapat menjalankan tanggung
jawab pengelolaannya dengan :
1. Membangun sebuah komite tata kelola.
2. Komite ini menjadi komite baru atau perluasan tanggung jawab komite yang ada.
(Misalnya : banyak perusahaan publik telah memperluas tanggung jawab nominasi
komite dan tata kelola).
· Hal itu harus terdiri dari direktur independen.
· Komite harus memiliki tanggung jawab yang diuraikan di atas.
3. Membentuk komite tata kelola.
· Dewan pengurus harus mendelegasikan kepada menajemen mengenai
kewenangan untuk mengoperasikan keputusan bisnis, tetapi juga harus
memiliki pemahaman yang jelas tentang batasan toleransi dewan pengurus
untuk mengelola bisnis.
· Sebagai bagian pengawasannya, dewan pengurus harus menetapkan
batasan pelaporan untuk manajemen, yaitu hasil yang harus disetujui oleh
dewan pengurus, dilaporkan langsung kepada dewan pengurus, atau
diringkas untuk dewan pengurus sebagai bagian pertemuan tiga bulan
(Triwulan).
 4. Mengevaluasi kembali harapan tata kelola secara periode (seperti pertahun)
· Harapan pemangku kepentingan utama dapat berkembang dan berubah.
Oleh karena itu, dewan pengurus harus mengidentifikasi perubahan
tersebut dan mengevaluasi kembali arah tata kelola.
· Sebagai akibat dari perubahan-perubahan tersebut tingkat toleransi dewan
pengurus juga harus dievaluasi.

Auditor Internal dapat bertindak di berbagai kapasitas yang berbeda dalam menilai
dan memberikan kontribusi terhadap peningkatan/perbaikan praktik tata kelola
(governance). Pada umumnya, auditor internal pada kapasitas memberikan penilaian
independen dan objektif atas desain dan efektivitas operasi dari proses tata kelola
organisasi. Mereka juga dapat memberikan jasa konsultasi dan saran tentang cara-cara
untuk meningkatkan/memperbaiki proses tersebut. Dalam beberapa kasus, auditor internal
dapat diminta untuk memfasilitasi Dewan pada saat mereka melakukan self-assessment
praktik tata kelola.

Rencana audit harus dikembangkan berdasarkan penilaian risiko yang dihadapi

organisasi. Semua proses tata kelola harus dipertimbangkan dalam penilaian risiko tersebut.
Rencana audit harus mencakup proses tata kelola yang memiliki risiko tinggi, dan mencakup
pula proses atau area risiko yang diminta oleh manajemen eksekutif dan Dewan untuk
dipertimbangkan. Rencana tersebut harus mendefinisikan sifat pekerjaan yang akan
dilakukan, proses tata kelola yang dituju, dan sifat dari penilaian yang akan dibuat. Misalnya,
penilaian secara makro terhadap keseluruhan kerangka tata kelola, ataukah penilaian secara
mikro terhadap risiko spesifik pada proses atau aktivitas tertentu, atau beberapa kombinasi
dari keduanya.

Apabila ditemukan adanya kelemahan pengendalian atau proses tata kelola yang
belum matang (mature), CAE dapat mempertimbangkan metode yang berbeda untuk
meningkatkan/memperbaiki proses pengendalian atau tata kelola yang belum matang
tersebut melalui jasa konsultasi, bukan penilaian (assurance service). Atau, bisa juga jasa
konsultasi sebagai tambahan/lanjutan dari jasa penilaian formal.

Penilaian audit internal terhadap proses tata kelola sangat mungkin didasarkan pada
informasi yang diperoleh dari berbagai penugasan audit dari waktu ke waktu. Auditor
internal harus mempertimbangkan:
a. Hasil audit terhadap proses tata kelola tertentu (misalnya: proses whistleblower,
proses manajemen strategi).
b. Isu-isu tata kelola yang timbul dari audit lain yang tidak secara khusus berfokus pada
tata kelola (misalnya: audit proses manajemen risiko, pengendalian internal atas
pelaporan keuangan, risiko kecurangan).
 c. Hasil kerja penyedia layanan pemastian lainnya, baik internal dan eksternal
(misalnya: audit oleh KAP, BPKP, BPK, dsb). Lihat pedoman praktik tentang
Koordinasi.
d. Informasi lain tentang isu-isu tata kelola misalnya suatu insiden merugikan yang
memberikan peluang untuk memperbaiki proses tata kelola.

2.4 Aktivitas Risiko Manajemen di Dalam Lingkup Organisasi

Walaupun dewan pengurus menyediakan “Payung Tata Kelola” manajemen

mengelola dari hari kehari aktifitas yang menolong untuk memastikan efektifitas tata kelola
dapat terjangkau. Dewan mengutus menajemen agar bisa mengatur operasional. Senior
menajemen lalu memiliki tanggung jawab mengemban pimpinan dewan direksi dalam sikap
mencapai badan hukum yang objektif, tetapi dengan toleransi garis batasan yang telah
dibuat oleh dewan pengurus.

Untuk mengemban tanggung jawab tata kelola, Senior Manajemen bertanggungjawab atas :
a. Memastikan keseluruhan dari bidang pimpinan dan wewenang mendelegasikan,
mengerti dan sewajarnya.
b. Mengidentifikasi proses dan aktivitas dengan organisasi yang saling terintegrasi
untuk melaksanakan petunjuk tata kelola yang disediakan dewan pengurus.
c. Mengevaluasi apa pertimbangan bisnis lain atau faktor kekuatan membuat
pembenaran untuk mendelegasikan toleransi level terendah kepada risiko pemilik
dari yang didelegasikan oleh dewan pengurus.
d. Menjamin bahwa informasi yang cukup dikumpulkan dari para pemilik risiko untuk
mendukung keperluan pelaporannya kepada dewan.

Menajemen senior melaksanakan tanggung jawab governance-nya dengan :

a. Membentuk sebuah komite risiko.
b. Mengartikulasikan keperluan pelaporan.
c. Mengevaluasi kembali harapan-harapan governance secara berkala (mungkin tiap
tahun).

Manajemen senior memainkan peran integral dalam manajemen risiko, yang merupakan
satu komponen utama dari governance.
Pelaksanaan yang baik dari fungsi manajemen risiko dan fungsi audit internal dalam suatu
struktur perusahaan masih menjadi perdebatan hingga saat ini. Terdapat beberapa
pendapat yang mencoba untuk menyelesaikan masalah tersebut.
a. Pendapat pertama menyatakan bahwa fungsi manajemen risiko dan fungsi audit
internal dapat disatukan, tetapi dibutuhkan pengelolaan yang lebih hati-hati
terhadap situasi tersebut.
b. Pendapat kedua menyatakan bahwa fungsi internal audit perlu menjaga
independensinya untuk menilai kelayakan fungsi manajemen risiko. Tulisan ini
dibuat bukan untuk membuktikan pendapat mana yang benar, melainkan untuk
memberi landasan teori mengenai pendapat-pendapat tersebut dan memberikan
contoh pelaksanaannya di beberapa perusahaan di Indonesia.

Setiap perusahaan menghadapi risiko yang menjadi kendala bagi mereka dalam usaha
mencapai tujuan. Penerapan manajemen risiko yang efektif pada perusahaan merupakan
salah satu alat penting bagi manajemen untuk menciptakan tata kelola perusahaan yang
baik atau Good Corporate Governance (GCG).
Menurut Keputusan Ketua Badan Pengawas Pasar Modal dan Lembaga Keuangan Nomor:
KEP-480/BL/2009, pelaksanaan fungsi manajemen risiko dilakukan berdasarkan suatu
strategi manajemen risiko yang sekurang-kurangnya memuat :
a. Identifikasi semua risiko yang mungkin timbul dalam kegiatan perusahaan.
b. Penjelasan mengenai penyebab dari timbulnya risiko-risiko tersebut.
c. Identifikasi kemungkinan terjadinya risiko-risiko tersebut.
d. Penjelasan tentang implikasi atas terjadinya risiko-risiko tersebut.
e. Langkah-langkah yang akan diambil apabila risiko-risiko tersebut terjadi.

Manajemen risiko juga dijelaskan dalam Peraturan Menteri Keuangan Nomor

142/PMK.010/2009 sebagai serangkaian prosedur dan metodologi yang digunakan untuk
mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang timbul dari kegiatan
usaha. Sesuai dengan penjelasan dan pengertian tentang manajemen risiko yang telah
dijelaskan sebelumnya, maka perusahaan yang menerapkan manajemen risiko khususnya
yang berbasis ISO 31000 : 2009 akan memperoleh manfaat sebagai berikut:
a. Meningkatkan kemungkinan untuk mencapai objektif perusahaan.
b. Mendorong manajemen yang proaktif.
c. Meningkatkan kesadaran dan kepedulian untuk mengidentifikasi serta menghadapi
risiko perusahaan.
d. Meningkatkan kemampuan perusahaan untuk mengidentifikasi peluang dan
ancaman.
e. Memenuhi persyaratan legal dan peraturan serta norma internasional.
f. Memperbaiki pelaporan keuangan, tata kelola perusahaan, kepercayaan pemangku
kepentingan, pengendalian, efektivitas dan efisiensi operasional, tindakan
 pencegahan kerugian dan insiden perusahaan, pembelajaran perusahaan, dan
ketahanan perusahaan.
g. Menyediakan informasi dan dasar yang dapat diandalkan untuk pengambilan
keputusan dan perencanaan.
h. Meningkatkan kinerja kesehatan, keamanan dan keselamatan, termasuk
perlindungan lingkungan.
i. Mengurangi kerugian.

Semakin berkembangnya perusahaan maka kegiatan dan masalah yang dihadapi

perusahaan semakin kompleks. Oleh sebab itu, selain dari penerapan manajemen risiko
yang baik, perusahaan perlu memiliki internal control atau pengendalian internal sebagai
salah satu kebijakan yang dapat dijalankan oleh manajemen perusahaan dalam
meningkatkan kinerja perusahaannya. Pengendalian internal mempunyai peranan yang
sangat penting bagi suatu organisasi perusahaan.
Pengendalian internal merupakan alat yang baik untuk membantu manajemen dalam
menilai operasi perusahaan guna dapat mencapai tujuan usaha. Untuk menjaga agar sistem
pengendalian internal dapat dilaksanakan, diperlukan adanya bagian yang berfungsi
melaksanakan tugas pengawasan atau audit internal. Fungsi yang dimaksudkan merupakan
upaya tindakan pencegahan, penemuan penyimpangan-penyimpangan (fraud) melalui
pembinaan dan pemantauan pengendalian internal secara terus-menerus. Fungsi ini harus
membuat suatu program yang sistematis dengan mengadakan observasi langsung,
pemeriksaan dan penilaian atas pelaksanaan kebijakan pimpinan serta pengawasan sistem
informasi akuntansi dan keuangan lainnya. Pelaku yang menjalankan fungsi ini disebut
dengan internal auditor.
Menurut American Institute of Certified Public Accountants melalui Commitee on
Auditing Procedures, Statement on Auditing Statement Net, AICPA, New York, pengendalian
internal adalah pengawasan internal yang meliputi susunan organisasi dan semua metode
serta ketentuan yang terkoordinir dan dianut dalam perusahaan untuk melindungi harta
benda miliknya, memeriksa kecermatan dan seberapa jauh data akuntansi dapat dipercaya,
meningkatkan efisiensi usaha dan mendorong ditaatinya kebijaksanaan perusahaan yang
telah dibentuk. Sesuai dengan pengertian dan fungsinya, maka internal auditor
melaksanakan tugasnya sebagai berikut:
a. Mengevaluasi secara terus-menerus apakah Sistem Pengendalian Intern (SPI)
perusahaan telah memadai dan berjalan sesuai dengan ketentuan.
b. Memverifikasi setiap transaksi apakah telah dilaksanakan sesuai dengan sistem dan
prosedur, serta ketentuan perusahaan dan undang-undang yang berlaku.
c. Menyampaikan informasi tentang kondisi (adanya penyimpangan atau transaksi
yang berjalan tidak sesuai dengan prosedur dan ketentuan yang berlaku) yang
diperoleh dari hasil audit, dan membuat saran-saran perbaikan kepada manajemen
melalui laporan hasil audit.
Berdasarkan tugas-tugas yang dilaksanakan tersebut, apabila dalam audit ditemukan adanya
penyimpangan, maka auditor akan menginformasikan kepada manajemen tentang hal
penyimpangan yang ditemukan, dan mengapa hal tersebut terjadi serta siapa yang
melakukannya. Atas dasar temuan tersebut, auditor akan memberikan saran atau
rekomendasi kepada manajemen.

The Risk Management Society (RIMS) dan The Institute of Internal Auditors (IIA)
menyatakan bahwa fungsi manajemen risiko dan audit internal akan lebih efektif jika
bekerja sama daripada terpisah, terutama jika keduanya memahami perannya masing-
masing. Aktivitas Audit Internal perlu menyadari bahwa tata kelola bukanlah merupakan
himpunan proses dan struktur yang berdiri sendiri, terpisah dari sistem lainnya. Tata kelola
juga memiliki keterkaitan dengan manajemen risiko dan juga pengendalian internal.

Aktivitas tata kelola yang efektif mempertimbangkan risiko pada saat menyusun
strategi. Sebaliknya, manajemen risiko didasarkan pada tata kelola yang efektif (misalnya,
tone at the top, selera risiko dan toleransi risiko, budaya risiko, dan pengawasan
manajemen risiko). Tata kelola yang efektif juga bergantung pada pengendalian internal dan
komunikasi efektivitas pengendalian-pengendalian tersebut kepada Dewan.

Sementara itu, pengendalian dan risiko juga saling terkait, mengingat pengendalian
merupakan “setiap tindakan yang diambil oleh manajemen, Dewan, dan pihak-pihak lain
untuk mengelola risiko dan meningkatkan kemungkinan bahwa sasaran yang ditetapkan
akan dapat dicapai.”
CAE harus mempertimbangkan hubungan-hubungan tersebut dalam perencanaan penilaian
terhadap proses tata kelola:
a. Suatu penugasan audit harus melihat pengendalian-pengendalian dalam proses tata
kelola yang dirancang untuk mencegah atau mendeteksi kejadian yang dapat
berdampak negatif terhadap pencapaian strategi organisasi, tujuan, dan sasaran;
efisiensi dan efektivitas operasional; pelaporan keuangan; atau kepatuhan terhadap
hukum dan perundang-undangan yang berlaku.
b. Pengendalian-pengendalian di dalam proses tata kelola seringkali signifikan dalam
mengelola beberapa risiko sekaligus di seluruh organisasi. Sebagai contoh,
pengendalian seperti penerapan kode etik dapat diandalkan untuk memitigasi risiko
kepatuhan, risiko kecurangan, dan sebagainya. Efek agregasi seperti ini perlu
dipertimbangkan ketika mengembangkan ruang lingkup audit terhadap proses tata
kelola.
c. Jika penugasan audit lainnya pernah menilai pengendalian dalam proses tata kelola
(misalnya, audit terhadap pengendalian atas pelaporan keuangan, proses
manajemen risiko, atau kepatuhan), auditor perlu mempertimbangkan untuk
mengandalkan hasil audit-audit tersebut.
2.5 Tanggung Jawab Pemilik Resiko dan Kegiatan Penjamin

2.5.1 Tanggung Jawab Pemilik Resiko

Orang-orang yang mempunyai tanggung jawab sehari-hari untuk penjaminan bahwa

kegiatan manajemen risiko mengelola secara efektif risiko dalam citarasa risiko dinamakan
pemilik risiko. Banyak orang mengatakan bahwa chief excutive officer dan chief officer lain
pada akhirnya pemilik resiko dalam sebuah organisasi. Tetapi istilah itu digunakan disini
mengacu pada orang yang melakukan kegiatan sehari hari untuk mengelola resiko-resiko
tertentu. Orang-orang ini bertanggung jawab untuk mengidentifikasi, mengukur, mengelola,
memonitor, dan melaporkan mengenai resiko kepada para anggota manajemen senior
kepada siapa mereka melapor, biasanya chief officer. Dalam beberapa kejadian pemilik
risiko bisa berupa orang-orang yang mempunyai peringkat rendah dalam hirarki organisasi.
Tetapi pemilik risiko tentu bekerja dengan manajemen senior untuk melaksanakan kegiatan
manajemen risiko sebuah organisasi.

Tanggung jawab pemilik risiko mencakup :

a. Mengevaluasi apakah kegiatan manajemen risiko didesain secara memadai untuk
mengelola risiko-risiko terkait dalam level-level toleransi yang dispesifikasi oleh
manajemen senior.
b. Menilai kemampuan berkelanjutan organisasi untuk melaksanakan kegiatan
manajemen risiko tersebut.
c. Menentukan apakah kegiatan manajemen risiko beroperasi sekarang sebagaimana
direncanakan—artinya, manusia dan sistem melaksanakan proses-proses itu secara
konsisten dengan sasaran yang diinginkan.
d. Melakukan kegiatan pemonitoran sehari-hari untuk mengidentifikasi apakah
penyimpangan atau perbedaan dari hasil yang diharapkan telah terjadi.
e. Menjamin bahwa informasi yang dibutuhkan oleh manajemen senior dan dewan
akurat dan tersedia dengan mudah, dan diberikan kepada manajemen senior secara
tepat waktu.

Pemilik resiko paling bisa melaksanakan tanggung jawab governance mereka dengan :
a. Menyajikan rekomendasi governance kepada komite risiko. Jika seorang menjadi
pemilik risiko atau bertanggungjawab untuk sebuah risiko yang sebelumnya
tunduk pada manajemen dan pelaporan risiko formal, pemilik resiko harus
menyiapkan rekomendasi untuk komite resiko.
b. Mengevaluasi ulang kegiatan manajemen risiko secara berkala (setidaknya setiap
tahun, tetapi kemungkinan lebih sering). Desain bagian menajemen risiko harus
terus selaras dengan strategi risiko untuk organisasi menyeluruh untuk menjamin
risiko dikelola dengan level toleransi yang didelegasikan.
 Kemampuan menajemen risiko harus dinilai ulang mengingat turnover personil,
perubahan sistem, dan peristiwa lain yang bisa berdampak pada kematangan dan efektifitas
kemampuan-kemampuan tersebut. Kegiatan pemonitoran manajemen risiko harus memberi
informasi tepat waktu mengenai efektifitas kegiatan menajemen risiko kepada pemilik
risiko. Pelaporan hasil manajemen kepada menajemen harus dinilai ulang secara berkala
untuk menjamin pelaporan terus memenuhi harapan manajemen senior. Pemilik risiko
berada digaris depan mengelola risiko dan karena itu merupakan kontribusi utama pada
good governance. Peran mereka dalam melaksanakan dan memonitor kegiatan manajemen
risiko, akan sangat mempengaruhi sebuah organisasi dalam menghindari atau mengurangi
hasil yang tidak diinginkan.

2.5.2 Kegiatan Penjaminan

Komponen terakhir dari governance adalah kegiatan penjaminan independen, yang

membantu memberi kepada dewan dan manajemen senior suatu penilaian objektif
mengenai efektivitas governance dan kegiatan manajemen risiko. Kegiatan-kegiatan
penjamin independen ini biasa dilakukan oleh berbagai pihak, baik internal maupun
eksternal pada organisasi. Kelompok internal paling umum yang memberi penjaminan
seperti itu adalah fungsi audit internal.

IIA Standard 2110 :

Governance menyatakan berikut ini mengenai peran fungsi audit internal dalam kegiatan
governance :
Kegiatan audit internal harus menilai dan membuat rekomendasi yang tepat untuk
perbaikan proses governance dalam pelaksanaan sasaran-sasarannya berikut ini :
a. Mempromosikan etika dan nilai-nilai yang tepat dalam organisasi;
b. Menjamin manajemen dan akuntabilitas kinerja organisasi yang efektif;
c. Mengkomunikasikan informasi risiko dan kontrol kepada bidang-bidang yang tepat
dalam organisasi; dan
d. Mengkordinir kegiatan dan mengkomunikasikan informasi di antara dewan, auditor
internal dan ekstern, dan manajemen

IIA Standard 2020 :

Manajemen risiko menyatakan “Kegiatan audit internal harus mengevaluasi efektivitas dan
memberi kontribusi pada perbaikan proses-proses manajemen risiko.”
Tingkat kegiatan penjaminan yang dilakukan oleh fungsi audit internal akan bergantung
pada :
(1) Charter audit internal yang menspesifikasi peran fungsi audit internal (internal audit
function) dalam penjaminan governance.
(2) Arahan spesifik dari dewan mengenai harapan sekarang atau harapan berkelanjutan
untuk melakukan kegiatan seperti itu. Bergantung pada kedua faktor ini.
Tanggung jawab governance fungsi audit internal biasa mencakup sejumlah atau semua
berikut ini :
a. Mengevaluasi apakah berbagai kegiatan manajemen risiko itu didesain secara
memadai untuk mengelola resiko yang terkait dengan hasil-hasil yang tidak layak.
b. Menguji dan mengevaluasi apakah berbagai kegiatan manajemen risiko itu
beroperasi sebagaimana didesain.
c. Menentukan apakah penegasan yang dibuat oleh pemilik risiko kepada manajemen
senior mengenai efektivitas kegiatan manajemen risiko mencerminkan secara akurat
keadaan sekarang dari efektifitas menajemen resiko.
d. Menentukan apakah penegasan yang dibuat oleh manajemen senior kepada dewan
mengenai efektivitas kegiatan manajemen risiko memberi kepada dewan informasi
yang diinginkan mengenai keadaan sekarang efektifitas menajemen resiko.
e. Mengevaluasi apakah informasi toleransi risiko dikomunikasikan secara tepat waktu
dan efektif dari dewan kepada menajemen senior dan dari manajemen senior
kepada pemilik risiko
f. Menilai apakah ada bidang-bidang risiko lain yang sekarang tidak tercakup dalam
prinsip governance, tetapi mestinya dicakup

Fungsi audit internal biasa merupakan bagian efektif dari proses governance dengan :
a. Menjamin ia memahami sepenuhnya harapan dan araha governance dewan
b. Fungsi audit internal harus memahami arahan yang diberi kepada menajemen
senior, termasuk level toleransi dan harapan pelapor.
c. Selain itu, penting untuk memahami harapan dewan mengenai peran yang harus
dimainkan oleh fungsi audit internal berkenaan dengan penjaminan governance.
d. Mendukung program menajemen resiko menajemen.
e. Fungsi audit internal bisa membantu membawa struktur dan disiplin pada program
menajemen risiko, yang biasa dikelola dengan cara yang serupa dengan
pengelolahan kegiatan audit internal.
f. Fungsi audit internal bisa membidik menajemen dan karyawan lain mengenai topik-
topik risiko dan kontrol.
g. Penilaian risiko organisasi dan difesional biasa difasilitasi atau biasa di monitor oleh
audit internal.
h. Menyusun sebuah rencana audit internal yang secara tepat mencakup kegiatan
penjamin governance dan memungkinkan komunikasi berkala baik manajemen
risiko.
2.6 Evolusi Tata Kelola, Peraturan Di bagian Lain Dunia dan Kegiatan
Bisnis dan Hasil Undang-Undang

2.6.1 Evolusi Tata Kelola

Meskipun publikasi tata kelola perusahaan telah diterima dalam beberapa tahun
terakhir, pemerintahan yang efektif bukanlah konsep baru. Alasan yang mendasari pasar
ekuitas publik adalah bahwa investor akan memberikan modal kepada organisasi dalam
pertukaran untuk kembali berpotensi investasi untuk menanamkan kepercayaan dipasar
modal. Investor memerlukan informasi yang cukup dan tepat mengevaluasi potensi risiko
dan manfaat investasi mereka. Mereka juga membutuhkan jaminan yaitu semua investor
dapat berinteraksi secara konsisten dan adil. Berbagai peraturan dan standar yang telah
ditulis untuk mencapai tujuan ini dan memberikan transparasi yang lebih besar dalam
informasi publik yang tersedia. Kerap kali peraturan dan standar baru telah diumumkan
dalam menanggapi peristiwa dalam dunia bisnis. Peraturan dan standar ini dirancang untuk
menghilangkan atau meminimalkan hasil yang tidak diinginkan dari peristiwa-peristiwa.

2.6.2 Peraturan di Bagian Lain Dunia

Kegiatan bisnis serupa telah terjadi di negara-negara lain di seluruh dunia, sehingga
berlakunya undang-undang oleh badan legislatif negara setempat. Setiap bagian dari
undang-undang ini dirancang untuk meningkatkan tata kelola secara keseluruhan. Serta
kontrol seputar penyusunan laporan keuangan dan meningkatkan keadilan dan transparasi
laporan keuangan.

2.6.3 Kegiatan Bisnis dan Hasil Undang-Undang

Kegitan bisnis Undang-undang/Panduan

Kecelakaan pasar saham AS pada tahun 1929 Tindakan sekuritas tahun 1993
dikombinasikan dengan kegagalan
berikutnya beberapa perusahaan besar Efek pertukaran tindakan tahun 1934
kerena penipuan. Diendapkan, perlunya
kepercayaan investor akan dipulihkan.
Maksud dari peraturan yang dihasilkan
adalah menyediakan lapangan bermain
tingkat bagi investor melalui konsisten, tepat
waktu, pelaporan publik yang lengkap, dan
informasi keuangan yang relevan.
Pasca penyelidikan Watergate pada awal Tindakan praktek korup luar negeri
tahun 1070, lebih dari 450 perusahaan
Amerika dilaporkan telah membayar suap (FCPA) tahun 1977
atau melakukan pembayaran yang
dipertanyakan kepada penjabat pemerintah
asing atau partai politik.
Pada tahun 1980 sekian, beberapa insiden Laporan dari komisi nasional pelaporan
pelaporan keuangan yang tidak akurat. keuangan sah (laporan komisi)

Identifikasi Prinsip Tata Kelola :

1. Memastikan organisasi dan fungsi memiliki anggota yang benar.
2. Memastikan anggota dewan memiliki kualifikasi dan pengalaman yang sesuai
3. Memastikan bahwa dewan memiliki kewenangan yang cukup, pendanaan,
dan sumber daya untuk melakukan penyelidikan independen.
4. Mempertahankan pemahaman oleh manajemen eksekutif dan dewan
struktur operasional organisasi.
5. Mengartikulasikan strategi organisasi.
6. Menciptakan struktur organisasi yang mendukung perusahaan dalam
mencapai strateginya.
7. Menetapkan kebijakan yang mengatur untuk pengoperasian kegiatan utama
di seluruh organisasi.
8. Menetapkan dan menegakkan garis tanggung jawab yang jelas dan
akuntabilitas seluruh organisasi.
9. Memastikan interaksi yang efektif.
10. Mengamankan pengawasan yang tepat oleh manajemen.
11. Memastikan bahwa kebijakan kompensasi dan praktek.
12. Berkomunikasi dan memperkuat seluruh organisasi budaya etika yang
memungkinkan karyawan untuk menyampaikan keprihatinan tanpa takut akan
pembalasan serta memantau dan menyelidiki potensi konflik kepentingan.
13. Efektif menggunakan auditor internal, memastikan kecukupan independen auditor
internal, sumber daya, ruang lingkup kegiatan dan efektifitas operasi.
 14. Mendefinisikan dengan jelas dan menerapkan kebijakan manajemen risiko,
proses, dan akuntabilitas di tingkat dewan dan seluruh organisasi.
15. Efektif menggunakan auditor eksternal, memastikan independensi, sumber
daya yang memadai, dan ruang lingkup kegiatan.
16. Keterbukaan informasi kunci yang tepat. Secara transparan kepada
pemegang kepentingan.
17. Keterbukaan proses tata kelola organisasi, membandingkan proses-proses
tersebut dengan kode nasional yang diakui.
18. Memastikan pengawasan yang tepat dari transaksi pihak terkait dan situasi
konflik kepentingan.
Walupun mungkin ada prinsip-prinsip tambahan dikutip dalam sumber daya lainnya, daftar
ini komprehensif mendukung pembahasan tata kelola yang tersedia sebelumnya.
 BAB III

PENUTUP

3.1 Kesimpulan
Organisasi harus berhati-hati untuk menerapkan struktur tata kelola dan manajemen
risiko. Pendekatan yang efektif, struktur tata kelola memberikan arahan kepada mereka
untuk melaksanakan kegiatan sehari-hari dalam mengelola risiko yang melekat pada model
bisnis organisasi.
Pemerintahan melibatkan satu set hubungan antara manajemen organisasi, dewan,
dan para pemegang kepentingan. Dewan menyediakan “payung” dari arah pemerintahan,
wewenang dan pengawasan. Dengan demikian, dewan harus mengartikulasikan arah,
menyarankan pada penciptaan tujuan bisnis, menetapkan batas-batas perilaku bisnis, dan
memberdayakan kegiatan manajemen untuk memenuhi arah dewan kegiatan ini dapat
dilakukan oleh pemilik resiko tingkat yang lebih rendah dalam organisasi. Tetapi manajemen
senior akhirnya bertanggung jawab untuk efektifitas kegiatan manajemen resiko. Akhirnya,
pihak internal maupun pihak eksternal khususnya auditor masing-masing, melaksanakan
kegiatan yang dapat memberikan tingkat jaminan kepada manajemen dan dewan mengenai
efektifitas kegiatan manajemen risiko.
 DAFTAR PUSTAKA

http://fekool.blogspot.co.id/2016/05/corporate-governance-peran-audit.html

PA 2110-1: Governance: Definition (April, 2010)

http://auditorinternal.com/2011/02/22/definisi-tata-kelola/

http://www.academia.edu
PA 2110-2: Governance: Relationship With Risk and Control (April, 2010)

http://auditorinternal.com/2011/03/04/hubungan-tata-kelola-dengan-risiko-
dan pengendalian/

PA 2110-3: Governance: Assessment (April, 2010)

http://auditorinternal.com/2011/03/16/penilaian-tata-kelola/

http://putratalagab.blogspot.co.id/2014/10/bab-3-tata-kelola.html