GOVERNANCE
Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah Audit Internal
Dosen Pengampu : Bapak Ibnu Rachman, Dr., Drs., M.Si., M.M., Ak., QIA.
Disusun Oleh:
Kelas : B
Terakreditasi (Accredited)
BANDUNG
2020
GOVERNANCE
Konsep Tata Kelola
Untuk melakukan penjaminan internal yang efektif dan jasa konsultasi, sangat penting untuk
memiliki pemahaman tentang bisnis organisasi. Sebagai bagian dari memperoleh pemahaman
bahwa, perlu untuk menentukan bagaimana suatu organisasi beroperasi dari perspektif top-down.
Sarana keseluruhan dimana organisasi beroperasi sering disebut sebagai tata kelola perusahaan
Governance adalah proses yang dilakukan oleh dewan direksi untuk mengotorisasi, langsung,
dan manajemen mengawasi menuju pencapaian tujuan organisasi. Definisi sering-bekas
pemerintahan berasal dari forum yang berbasis di Paris pasar demokratis, Organisasi untuk
Kerjasama Ekonomi dan Pembangunan (OECD): Corporate governance melibatkan satu set
hubungan antara manajemen perusahaan, dewan, pemegang saham, dan pemangku kepentingan
lainnya. tata kelola perusahaan juga menyediakan struktur melalui mana tujuan perusahaan
ditetapkan, dan cara mencapai tujuan tersebut dangan memantau kinerja.
Meskipun ada banyak definisi lain dari Governance, ada unsur-unsur umum tertentu hadir dalam
sebagian besar dari mereka. Kita sebagai mahasiswa harus mengacu pada
http://www.ecgi.org/codes/all_codes.php untuk daftar lengkap kode dari seluruh dunia, banyak
yang berhubungan dengan pemerintahan. Glosarium dengan Standar Internasional IIA untuk
Praktik Profesional Audit Internal menangkap unsur-unsur dalam definisi, yang menggambarkan
pemerintahan sebagai “Kombinasi dari proses dan struktur dilaksanakan oleh dewan untuk
menginformasikan, langsung, mengelola, dan memantau kegiatan organisasi ke arah pencapaian
tujuan-tujuannya.”
Sebagai bagian dari papan informasi dan mengarahkan kegiatan organisasi, pembahasan tata
kelola yang mengikuti meliputi unsur-unsur organisasi menentukan tujuan dan nilai-nilai mereka
dan membangun batas-batas untuk perilaku.
Poin-poin penting yang harus diambil dari penggambaran Tata Kelola adalah:
Tata Kelola melibatkan satu set hubungan antara manajemen organisasi, dewan, dan para
pemangku kepentingan. Dewan biasanya menyediakan “payung” dari arah pemerintahan,
otoritas, dan pengawasan. Dewan harus memahami dan berusaha untuk memenuhi kebutuhan
dan harapan dari berbagai pemangku kepentingan organisasi. Dengan demikian, dewan harus
mengartikulasikan arahnya, nasihat tentang penciptaan tujuan bisnis, menetapkan batas-batas
perilaku bisnis, dan manajemen memberdayakan untuk melaksanakan arahnya. Manajemen
mengeksekusi aktivitas manajemen risiko untuk memenuhi arah papan. Kegiatan ini dapat
dilakukan oleh pemilik risiko-tingkat yang lebih rendah dalam organisasi, tetapi manajemen
senior pada akhirnya bertanggung jawab atas efektivitas kegiatan manajemen risiko.
Peran dan Tanggung Jawab dalam Tata Kelola: Dewan dan Komite
Tata Kelola merupakan tanggung jawab dewan, meskipun tanggung jawab ini sering dilakukan
oleh berbagai komite nya (misalnya, komite audit). Yang pertama dari tanggung jawab dewan
adalah untuk mengidentifikasi para pemangku kepentingan kunci dari sebuah organisasi. Sebuah
pemangku kepentingan adalah pihak yang memiliki kepentingan langsung atau tidak langsung
dalam kegiatan dan hasil organisasi. Pemangku kepentingan dapat dilihat sebagai memiliki satu
atau lebih dari karakteristik berikut (contoh mengikuti daftar ini):
■ Beberapa pemangku kepentingan secara langsung terlibat dalam pengoperasian
bisnis organisasi.
■ pemangku kepentingan lainnya tidak terlibat langsung, tetapi tertarik dalam bisnis
organisasi; yaitu, mereka dipengaruhi oleh keberhasilan atau hasil lain dari bisnis.
■ Beberapa pemangku kepentingan tidak langsung terlibat atau tertarik dalam keberhasilan
bisnis organisasi, tapi pemangku kepentingan ini tetap dapat mempengaruhi aspek bisnis
organisasi dan, sebagai hasilnya, keberhasilan organisasi.
Berikut para pemangku kepentingan umum yang sangat berkaitan, antara lain:
Para karyawan bekerja untuk sebuah organisasi dan, karena itu, secara langsung terlibat dalam
pelaksanaan bisnis organisasi. Karyawan juga memiliki minat yang dipegang keberlangsungan
organisasi dan keberhasilan. Jika organisasi tidak lagi ada, atau harus berhemat karena
kurangnya keberhasilan dalam pasar, karyawan dapat kehilangan sumber mata pencaharian. Oleh
karena itu, papan harus memastikan sebuah organisasi beroperasi dengan cara yang melayani
kepentingan terbaik dari karyawannya.
pelanggan biasanya hal penting dalam kehidupan bisnis organisasi, secara langsung terlibat
dalam keberhasilannya. Pelanggan juga yang tertarik dalam keberhasilan suatu organisasi karena
kegagalan organisasi dapat mengurangi jumlah pilihan yang layak dari mana pelanggan dapat
memperoleh barang atau jasa yang dibutuhkan. Dalam pertukaran untuk beberapa bentuk
pembayaran, pelanggan mengandalkan sebuah organisasi untuk membangun produk yang aman
dan dapat diandalkan, memberikan disepakati layanan, dan mematuhi aspek lain dari kontrak
penjualan dan pengaturan. Karena organisasi memiliki kewajiban kepada pelanggan, dewan
memiliki tanggung jawab untuk memastikan kewajiban ini terpenuhi.
Vendor menyediakan barang dan jasa yang diperlukan bagi suatu organisasi untuk melakukan
bisnis dan, oleh karena itu, secara langsung terlibat dalam bisnis. Mirip dengan pelanggan,
vendor akan memiliki kepentingan dalam kelangsungan hidup berkelanjutan dari organisasi
sebagai pelanggan utama dari vendor.
Pemegang saham / investor tidak secara langsung terlibat dalam bisnis tetapi memiliki minat
yang kuat dalam keberhasilan organisasi. stakeholder ini memiliki investasi dalam perusahaan,
baik melalui saham, unit kepemilikan, atau beberapa instrumen hukum lain yang mana mereka
menentukan keberhasilan masa depan perusahaan. Pemegang Saham mungkin investor individu,
lembaga, atau dana yang berinvestasi atas nama sekelompok investor. Oleh karena itu, mereka
dapat mempengaruhi papan, pemegang saham sering dianggap sebagai stakeholder yang paling
penting dan kuat dari perspektif dewan.
lembaga regulator mewakili lembaga pemerintah yang memiliki salah kepentingan dalam
keberhasilan organisasi atau mungkin dapat mempengaruhi kesuksesan itu. Aturan dan peraturan
diumumkan oleh lembaga ini dapat mendikte persyaratan operasional dan pelaporan tertentu dari
suatu organisasi, atau mempengaruhi keputusan yang dibuat oleh manajemen organisasi.
Misalnya, Securities and Exchange Commission (SEC) mempengaruhi semua publik yang
diselenggarakan perusahaan di Amerika Serikat. Contoh lembaga regulator yang mempengaruhi
sebagian besar perusahaan AS termasuk Departemen Tenaga Kerja, Badan Perlindungan
Lingkungan, dan Administrasi Keselamatan dan Kesehatan Kerja
Setelah stakeholder kunci diidentifikasi, langkah berikutnya dewan harus melakukan adalah
untuk memahami kebutuhan dan harapan dari para stakeholder. Beberapa kebutuhan dan harapan
yang jelas. Sebagai contoh, pelanggan mengharapkan bahwa produk umumnya bebas dari cacat
dan vendor berharap kewajiban yang harus dibayar tepat waktu. Namun, harapan lainnya, seperti
keinginan pemegang saham untuk dividen terhadap pertumbuhan harga saham, mungkin
memerlukan beberapa penelitian dan analisis untuk memahami.
Akhirnya, dewan harus mengidentifikasi hasil potensial yang akan diterima kepada pemangku
kepentingan utama. Misalnya, investor tertentu mungkin akan kecewa jika organisasi
merindukan pendapatannya memperkirakan dengan satu sen per saham dalam seperempat
diberikan, tapi masih mungkin menganggap bahwa diterima karena mereka mengenali beberapa
komponen pendapatan lebih stabil daripada yang lain.
Karena berbagai pemangku kepentingan akan memiliki harapan yang berbeda, hasil-hasil setiap
jenis dianggapnya pemangku kepentingan yang tidak dapat diterima akan bervariasi juga. papan
mungkin perlu mempertimbangkan jenis berikut hasil:
■ Keuangan-misalnya, laba bersih per saham, likuiditas uang tunai, kredit, laba atas
investasi, ketersediaan modal, eksposur pajak, kelemahan material, dan transparansi
pengungkapan.
■ Pemenuhan-misalnya, litigasi, kode etik pelanggaran, keamanan dan pelanggaran
lingkungan, menahan perintah, penyelidikan pemerintah, denda peraturan dan hukuman,
dakwaan, dan penangkapan.
■ Operasi-misalnya, pencapaian tujuan, efisiensi penggunaan aset, perlindungan aset
(asuransi, penurunan nilai aset, perusakan aset), perlindungan orang (kesehatan dan
keselamatan, penghentian kerja), perlindungan informasi (integritas data, kerahasiaan data),
dan perlindungan masyarakat (tumpahan lingkungan, penutupan pabrik).
■ Strategis-misalnya, reputasi, keberlanjutan perusahaan, moral karyawan, dan
kepuasan pelanggan.
Setelah manajemen menentukan hasil yang stakeholder kunci anggap tidak dapat diterima, maka
kita dapat menetapkan tingkat toleransi, yang mewakili tingkat variasi yang dapat diterima dalam
kinerja berdasarkan hasil tersebut. Tingkat ini, yang konsisten dengan risk appetite organisasi
secara keseluruhan, dapat dikomunikasikan kepada manajemen sebagai batas di mana papan
ingin organisasi untuk beroperasi.
Appetite risiko
Jenis dan jumlah risiko, pada tingkat yang luas, sebuah organisasi bersedia menerima
dalam mengejar nilai.
Risk appetite dapat diartikan secara harfiah seperti tentang selera individu untuk makanan. nafsu
makan ini merupakan jumlah total dari makanan yang sebaiknya dikonsumsi untuk mencapai
tujuan tertentu, seperti menjaga kesehatan yang baik dan berat badan yang diinginkan. Hal ini
dimungkinkan untuk memuaskan nafsu makan dengan mengkonsumsi semua satu jenis makanan
(misalnya, coklat). Namun, sementara itu adalah mungkin untuk merasa “penuh” pada saat itu,
hanya makan coklat mungkin tidak akan mendukung tujuan jangka panjang dari menjaga
kesehatan yang baik dan berat badan yang diinginkan. Dengan demikian, otak manusia (yang
analog dengan dewan organisasi) menentukan berapa banyak jenis makanan tertentu, termasuk
minimum dan jumlah maksimum, harus dikonsumsi.
Toleransi
Merupakan batas-batas hasil yang dapat diterima terkait untuk mencapai tujuan bisnis. Dewan
terbaik dapat mengeksekusi tanggung jawab pemerintahan dengan:
Singkatnya, dewan direksi memainkan peran yang sangat penting dan komprehensif dalam tata
kelola perusahaan. Tanpa payung otoritas, arah, dan pengawasan, tata kelola tidak akan cukup
efektif dalam jangka panjang.
Manajemen senior
Meskipun papan menyediakan payung pengawasan pemerintahan, manajemen mengeksekusi
kegiatan sehari-hari yang membantu memastikan pemerintahan yang efektif tercapai. Setelah
papan menentukan tingkat toleransi relatif terhadap batas-batas operasi, di samping harus
mendelegasikan wewenang kepada anggota manajemen senior sehingga mereka dapat mengelola
operasi dalam level tersebut. Manajemen senior kemudian memiliki tanggung jawab untuk
melaksanakan arahan dewan dengan cara yang mencapai tujuan perusahaan, tetapi dalam
parameter yang digariskan oleh dewan.
Untuk melaksanakan tanggung jawab tata kelola, manajemen senior bertanggung jawab untuk:
■ Memastikan bahwa ruang lingkup penuh arah dan wewenang yang dilimpahkan yaitu
dipahami dengan tepat. Manajemen senior harus memahami harapan dewan pemerintahan,
jumlah otoritas dewan telah didelegasikan kepada manajemen, tingkat toleransi relatif
terhadap hasil yang tidak dapat diterima, dan persyaratan untuk melaporkan ke papan.
■ Mengidentifikasi proses dan kegiatan dalam organisasi yang merupakan bagian integral
mengeksekusi arah pemerintahan yang disediakan oleh dewan. Artinya, manajemen senior
harus menentukan:
1. Dimana dalam organisasi untuk mengelola risiko tertentu yang dapat menimbulkan
dampak yang tidak dapat diterima.
2. Siapa yang akan bertanggung jawab untuk mengelola risiko-risiko tersebut (yaitu,
pemilik risiko).
• Sebagai hasil dari perubahan tersebut, tingkat toleransi manajemen senior juga harus
dievaluasi ulang.
Risiko
Kemungkinan bahwa suatu peristiwa akan terjadi dan berdampak negatif terhadap pencapaian
tujuan. manajemen senior memainkan peran integral dalam manajemen risiko, yang merupakan
komponen kunci dari pemerintahan.
Pemilik risiko
Individu yang bertanggung jawab untuk memastikan bahwa kegiatan manajemen risiko berjalan
secara efektif dalam tingkat toleransi organisasi disebut pemilik risiko. Banyak orang akan
berpendapat bahwa CEO dan pejabat utama lainnya pada akhirnya memiliki tanggung jawab
untuk mengidentifikasi, mengukur, mengelola, memantau, dan melaporkan risiko terhadap para
anggota manajemen senior kepada siapa mereka melaporkan, biasanya petugas chief. Dalam
beberapa kasus, pemilik risiko mungkin individu yang menurunkan dalam hirarki organisasi.
Namun, pemilik risiko tentu bekerja dengan manajemen senior untuk melaksanakan kegiatan
manajemen risiko dari suatu organisasi.
Layanan jaminan
Pemeriksaan obyektif bukti untuk tujuan memberikan penilaian independen atas tata kelola,
manajemen risiko, dan proses kontrol bagi organisasi. IIA Standard 2110: menyatakan berikut
mengenai peran fungsi audit internal dalam kegiatan tata kelola:
“Kegiatan audit internal harus menilai dan membuat rekomendasi yang tepat untuk
memperbaiki proses tata kelola organisasi untuk:
■ Membuat keputusan strategis dan operasional.
■ Mengawasi manajemen risiko dan pengendalian.
■ Mempromosikan etika yang sesuai dan nilai-nilai dalam organisasi.
■ Memastikan manajemen kinerja organisasi yang efektif dan akuntabilitas.
■ Mengkomunikasikan informasi risiko dan pengendalian untuk tepat bidang organisasi.
■ Mengkoordinasikan kegiatan, dan mengkomunikasikan informasi antara, papan,
auditor eksternal dan internal, penyedia jaminan lainnya, dan manajemen.”
IIA Standard 2120: negara Manajemen Risiko, “Kegiatan audit internal harus mengevaluasi
efektivitas dan berkontribusi terhadap peningkatan proses manajemen risiko.” Tertanam di kedua
standar ini adalah gagasan bahwa fungsi audit internal dapat menyediakan baik jaminan dan jasa
konsultasi untuk sebuah organisasi.
Pelayanan konsultasi
Penasehat dan terkait layanan, sifat dan ruang lingkup yang setuju untuk dengan
pelanggan, dan yang dimaksudkan untuk meningkatkan tata kelola organisasi, manajemen
risiko, dan proses kontrol tanpa auditor internal dengan asumsi tanggung jawab
manajemen.
Fungsi audit internal dapat menjadi bagian yang efektif dari proses governance dengan cara:
■ Memastikan sepenuhnya memahami arah tata kelola dewan dan harapan.
■ Mendukung program manajemen risiko manajemen.
■ Mengembangkan rencana audit internal yang tepat meliputi kegiatan jaminan pemerintahan
dan memungkinkan untuk komunikasi secara berkala kepada manajemen senior dan dewan
pada efektivitas kegiatan manajemen risiko.
■ Baris pertama pertahanan merupakan kegiatan pengendalian internal yang dilakukan oleh
individu dan manajemen. Kegiatan ini terdiri dari kedua kegiatan spesifik pengendalian internal,
disebut sebagai tindakan pengendalian intern dalam model, dan kontrol manajemen, yang adalah
mereka yang mengawasi dan memantau kegiatan individu. baris pertama kontrol pertahanan
sangat penting, tetapi mereka yang dilakukan oleh individu dan manajemen yang secara
langsung bertanggung jawab untuk daerah-daerah kontrol dan, oleh karena itu, dianggap yang
paling independen dan obyektif dari garis pertahanan.
■ Garis pertahanan kedua merupakan kegiatan jaminan lainnya seperti yang tercantum dalam
pameran. Kegiatan ini dilakukan oleh individu melaporkan melalui jalur yang berbeda dari
manajemen dari yang langsung bertanggung jawab untuk kegiatan pengendalian internal. Oleh
karena itu, tingkat independensi dan objektivitas dianggap lebih besar dari baris pertama.
■ Baris ketiga pertahanan merupakan bentuk yang paling independen dan obyektif jaminan.
kegiatan audit internal biasanya adalah satu-satunya kegiatan yang melaporkan fungsional ke
papan dan tidak memiliki tanggung jawab manajemen lainnya. Dengan demikian, baris ketiga
pertahanan adalah yang paling independen dan obyektif dari tiga denda.
Tidak ada yang bisa meramalkan apa peristiwa transformasional mungkin terjadi di masa depan
yang bisa mendorong peraturan baru atau mengubah. Namun, beberapa tahun terakhir telah
menunjukkan bahwa kekuatan pasar akan terus menyebabkan peningkatan fokus pada tata kelola
yang baik dan harapan diperluas sekitar area untuk pengawasan dewan lebih baik.
Ringkasan
Organisasi harus berhati-hati untuk menerapkan struktur tata kelola yang efektif dan pendekatan
manajemen risiko. Struktur tata kelola yang memberikan arahan kepada manajemen dalam
melaksanakan kegiatan sehari-hari dengan mengelola risiko yang melekat dalam model bisnis
organisasi. Kegiatan ini harus dipantau untuk memastikan operasi yang konsisten, sehingga
perusahaan mampu memilikisistem pengendalian internal yang efektif atas sistem tata kelola
dalam organisasi tersebut.