GRC Approach
Mata Internal Audit
(Pertemuan ke-12)
Oleh :
041711535011
PRODI S1 AKUNTANSUI
2020
GRC (Governance, Risk, and Compliance)
1. strategy
2. processes
3. technology
4. people
Risk management harus menciptakan value dan menjadi bagian yang utuh dalam
proses organisasi. Risk management juga harus menjadi bagian dari proses pengambilan
keputusan dan harus disesuaikan terhadap masing-masing perusahaan dengan cara yang
sistematis dan terstruktur supaya dapat menunjukkan ketidakpastian yang dihadapi
perusahaan secara eksplisit. Proses risk management harus dinamis, berulang, responsif
terhadap perubahan, dan dapat terus ditingkatkan (continual improvements and
enhancements).
1. Strategi
a. Dalam menentukan strategi, perusahaan harus mengikuti peraturan yang relevan
saat ini, terutama di lokasi dan bidang dimana perusahaan bergerak. Contohnya
peraturan
b. Compliance sustainability harus menjadi bagian integral dari seluruh strategi
Compliance.
2. Organisasi
Struktur organisasi perusahaan harus dibangun untuk memenuhi kebutuhan
spesifik dari setiap peraturan. Contohnya, perusahaan harus memiliki komite audit
yang mempengaruhi lam struktur organisasi sebagai tindak lanjut dari kepatuhan
terhadap peraturan Sarbanes-Oxley Act.
3. Proses
Key processes harus didokumentasikan dan dilaksanakan. Audit atau review
harus dilakukan untuk memastikan proses yang telah didokumentasikan tersebut telah
digunakan secara efektif untuk memenuhi tuntutan atau kebutuhan dari peraturan.
Contohnya pada perusahaan manufaktur. Ada ketentuan ISO untuk produk-produk
yang dibuatnya. Perusahaan harus membuat dokumentasi mengenai sistem produksi
perusahaan yang telah mematuhi ketentuan ISO tersebut dan perlu dilakukan audit
atau review apakah ketentuan ISO tersebut benar-benar telah dilakukan oleh
perusahaan.
Fasilitas harus didesain dan tersedia untuk memenuhi tuntutan tiap peraturan
(misalnya peraturan mengenai Pengawasan Tidak Langsung (off-site) yang dilakukan
oleh Bank Indonesia terhadap Lembaga Pengelola Informasi Perkreditan (LPIP). LPIP
wajib memberikan fasilitas akses informasi kepada Bank Indonesia untuk melakukan
pengawasan melalui pemeriksaan (on-site) dan melalui analisis laporan, dokumen,
data dan/atau informasi lainnya (off-site).
Dengan demikian, eksistensi departemen internal audit itu sendiri merupakan salah
satu wujud implementasi dari GCG. Selain itu, audit internal berperan sangat strategis dalam
membantu manajemen dalam upaya mewujudkan GCG ke dalam praktik-praktik bisnis
manajemen. Definisi pemeriksaan internal menurut Sawyer, dkk (2005:10) adalah: “Sebuah
penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan
kontrol yang berbeda-beda dalam organisasi untuk menentukan apakah: