RESUME

GOVERNANCE

Diajukan Untuk Memenuhi Salah Satu Tugas Mata Kuliah Audit Internal

Dosen Pengampu : Bapak Ibnu Rachman, Dr., Drs., M.Si., M.M., Ak., QIA.

Disusun Oleh:

Ayu Gita Rahayu (0117101054)

Muhamad Bulan Rubiansah (0117101072)

Shofiy Hafsari (0117101078)

Kelas : B

FAKULTAS EKONOMI UNIVERSITAS WIDYATAMA

Terakreditasi (Accredited)

BANDUNG

2020
 GOVERNANCE
Konsep Tata Kelola
Untuk melakukan penjaminan internal yang efektif dan jasa konsultasi, sangat penting untuk
memiliki pemahaman tentang bisnis organisasi. Sebagai bagian dari memperoleh pemahaman
bahwa, perlu untuk menentukan bagaimana suatu organisasi beroperasi dari perspektif top-down.
Sarana keseluruhan dimana organisasi beroperasi sering disebut sebagai tata kelola perusahaan

Definisi Tata Kelola

Governance adalah proses yang dilakukan oleh dewan direksi untuk mengotorisasi, langsung,
dan manajemen mengawasi menuju pencapaian tujuan organisasi. Definisi sering-bekas
pemerintahan berasal dari forum yang berbasis di Paris pasar demokratis, Organisasi untuk
Kerjasama Ekonomi dan Pembangunan (OECD): Corporate governance melibatkan satu set
hubungan antara manajemen perusahaan, dewan, pemegang saham, dan pemangku kepentingan
lainnya. tata kelola perusahaan juga menyediakan struktur melalui mana tujuan perusahaan
ditetapkan, dan cara mencapai tujuan tersebut dangan memantau kinerja.

Meskipun ada banyak definisi lain dari Governance, ada unsur-unsur umum tertentu hadir dalam
sebagian besar dari mereka. Kita sebagai mahasiswa harus mengacu pada
http://www.ecgi.org/codes/all_codes.php untuk daftar lengkap kode dari seluruh dunia, banyak
yang berhubungan dengan pemerintahan. Glosarium dengan Standar Internasional IIA untuk
Praktik Profesional Audit Internal menangkap unsur-unsur dalam definisi, yang menggambarkan
pemerintahan sebagai “Kombinasi dari proses dan struktur dilaksanakan oleh dewan untuk
menginformasikan, langsung, mengelola, dan memantau kegiatan organisasi ke arah pencapaian
tujuan-tujuannya.”

Sebagai bagian dari papan informasi dan mengarahkan kegiatan organisasi, pembahasan tata
kelola yang mengikuti meliputi unsur-unsur organisasi menentukan tujuan dan nilai-nilai mereka
dan membangun batas-batas untuk perilaku.
Poin-poin penting yang harus diambil dari penggambaran Tata Kelola adalah:

■ Tata Kelola dimulai dengan dewan direksi dan komite.

Dewan berfungsi sebagai “payung” dari pengawasan pemerintahan untuk seluruh organisasi.
Ini memberikan arahan kepada manajemen, memberdayakan mereka dengan kewenangan
untuk mengambil tindakan yang diperlukan untuk mencapai ke arah itu, dan mengawasi hasil
keseluruhan operasi.
■ Dewan harus memahami dan fokus pada kebutuhan kunci
pemangku kepentingan. Pada akhirnya, dewan memiliki tanggung jawab fidusia kepada
para pemangku kepentingan organisasi.
■ Kehati-hatian
Pemerintahan dijalankan oleh manajemen organisasi. Baik manajemen dan garis manajer
senior harus penting, meskipun agak berbeda, peran dalam pemerintahan. Peran ini
dilakukan melalui kegiatan manajemen risiko.

Tata Kelola melibatkan satu set hubungan antara manajemen organisasi, dewan, dan para
pemangku kepentingan. Dewan biasanya menyediakan “payung” dari arah pemerintahan,
otoritas, dan pengawasan. Dewan harus memahami dan berusaha untuk memenuhi kebutuhan
dan harapan dari berbagai pemangku kepentingan organisasi. Dengan demikian, dewan harus
mengartikulasikan arahnya, nasihat tentang penciptaan tujuan bisnis, menetapkan batas-batas
perilaku bisnis, dan manajemen memberdayakan untuk melaksanakan arahnya. Manajemen
mengeksekusi aktivitas manajemen risiko untuk memenuhi arah papan. Kegiatan ini dapat
dilakukan oleh pemilik risiko-tingkat yang lebih rendah dalam organisasi, tetapi manajemen
senior pada akhirnya bertanggung jawab atas efektivitas kegiatan manajemen risiko.

Peran dan Tanggung Jawab dalam Tata Kelola: Dewan dan Komite

Tata Kelola merupakan tanggung jawab dewan, meskipun tanggung jawab ini sering dilakukan
oleh berbagai komite nya (misalnya, komite audit). Yang pertama dari tanggung jawab dewan
adalah untuk mengidentifikasi para pemangku kepentingan kunci dari sebuah organisasi. Sebuah
pemangku kepentingan adalah pihak yang memiliki kepentingan langsung atau tidak langsung
dalam kegiatan dan hasil organisasi. Pemangku kepentingan dapat dilihat sebagai memiliki satu
atau lebih dari karakteristik berikut (contoh mengikuti daftar ini):
■ Beberapa pemangku kepentingan secara langsung terlibat dalam pengoperasian
bisnis organisasi.
■ pemangku kepentingan lainnya tidak terlibat langsung, tetapi tertarik dalam bisnis
organisasi; yaitu, mereka dipengaruhi oleh keberhasilan atau hasil lain dari bisnis.
■ Beberapa pemangku kepentingan tidak langsung terlibat atau tertarik dalam keberhasilan
bisnis organisasi, tapi pemangku kepentingan ini tetap dapat mempengaruhi aspek bisnis
organisasi dan, sebagai hasilnya, keberhasilan organisasi.

Berikut para pemangku kepentingan umum yang sangat berkaitan, antara lain:

Para karyawan bekerja untuk sebuah organisasi dan, karena itu, secara langsung terlibat dalam
pelaksanaan bisnis organisasi. Karyawan juga memiliki minat yang dipegang keberlangsungan
organisasi dan keberhasilan. Jika organisasi tidak lagi ada, atau harus berhemat karena
kurangnya keberhasilan dalam pasar, karyawan dapat kehilangan sumber mata pencaharian. Oleh
karena itu, papan harus memastikan sebuah organisasi beroperasi dengan cara yang melayani
kepentingan terbaik dari karyawannya.

pelanggan biasanya hal penting dalam kehidupan bisnis organisasi, secara langsung terlibat
dalam keberhasilannya. Pelanggan juga yang tertarik dalam keberhasilan suatu organisasi karena
kegagalan organisasi dapat mengurangi jumlah pilihan yang layak dari mana pelanggan dapat
memperoleh barang atau jasa yang dibutuhkan. Dalam pertukaran untuk beberapa bentuk
pembayaran, pelanggan mengandalkan sebuah organisasi untuk membangun produk yang aman
dan dapat diandalkan, memberikan disepakati layanan, dan mematuhi aspek lain dari kontrak
penjualan dan pengaturan. Karena organisasi memiliki kewajiban kepada pelanggan, dewan
memiliki tanggung jawab untuk memastikan kewajiban ini terpenuhi.

Vendor menyediakan barang dan jasa yang diperlukan bagi suatu organisasi untuk melakukan
bisnis dan, oleh karena itu, secara langsung terlibat dalam bisnis. Mirip dengan pelanggan,
vendor akan memiliki kepentingan dalam kelangsungan hidup berkelanjutan dari organisasi
sebagai pelanggan utama dari vendor.
Pemegang saham / investor tidak secara langsung terlibat dalam bisnis tetapi memiliki minat
yang kuat dalam keberhasilan organisasi. stakeholder ini memiliki investasi dalam perusahaan,
baik melalui saham, unit kepemilikan, atau beberapa instrumen hukum lain yang mana mereka
menentukan keberhasilan masa depan perusahaan. Pemegang Saham mungkin investor individu,
lembaga, atau dana yang berinvestasi atas nama sekelompok investor. Oleh karena itu, mereka
dapat mempengaruhi papan, pemegang saham sering dianggap sebagai stakeholder yang paling
penting dan kuat dari perspektif dewan.

lembaga regulator mewakili lembaga pemerintah yang memiliki salah kepentingan dalam
keberhasilan organisasi atau mungkin dapat mempengaruhi kesuksesan itu. Aturan dan peraturan
diumumkan oleh lembaga ini dapat mendikte persyaratan operasional dan pelaporan tertentu dari
suatu organisasi, atau mempengaruhi keputusan yang dibuat oleh manajemen organisasi.
Misalnya, Securities and Exchange Commission (SEC) mempengaruhi semua publik yang
diselenggarakan perusahaan di Amerika Serikat. Contoh lembaga regulator yang mempengaruhi
sebagian besar perusahaan AS termasuk Departemen Tenaga Kerja, Badan Perlindungan
Lingkungan, dan Administrasi Keselamatan dan Kesehatan Kerja

lembaga keuangan (kreditur)mempengaruhi struktur modal suatu organisasi. struktur modal

yang biasanya terdiri dari kombinasi utang dan ekuitas. Komponen ekuitas tercakup dalam
pembahasan sebelumnya pemegang saham. stakeholder utang biasanya lembaga keuangan
seperti bank atau lembaga lain yang menyediakan pembiayaan untuk sebuah organisasi.
Lembaga keuangan bersedia untuk menyediakan pembiayaan dalam pertukaran untuk kembali,
paling sering dalam bentuk suku bunga pada saldo. Namun, lembaga tersebut sering memiliki
ketentuan lainnya, atau perjanjian, dengan mana organisasi harus mematuhi.

Setelah stakeholder kunci diidentifikasi, langkah berikutnya dewan harus melakukan adalah
untuk memahami kebutuhan dan harapan dari para stakeholder. Beberapa kebutuhan dan harapan
yang jelas. Sebagai contoh, pelanggan mengharapkan bahwa produk umumnya bebas dari cacat
dan vendor berharap kewajiban yang harus dibayar tepat waktu. Namun, harapan lainnya, seperti
keinginan pemegang saham untuk dividen terhadap pertumbuhan harga saham, mungkin
memerlukan beberapa penelitian dan analisis untuk memahami.
Akhirnya, dewan harus mengidentifikasi hasil potensial yang akan diterima kepada pemangku
kepentingan utama. Misalnya, investor tertentu mungkin akan kecewa jika organisasi
merindukan pendapatannya memperkirakan dengan satu sen per saham dalam seperempat
diberikan, tapi masih mungkin menganggap bahwa diterima karena mereka mengenali beberapa
komponen pendapatan lebih stabil daripada yang lain.

Karena berbagai pemangku kepentingan akan memiliki harapan yang berbeda, hasil-hasil setiap
jenis dianggapnya pemangku kepentingan yang tidak dapat diterima akan bervariasi juga. papan
mungkin perlu mempertimbangkan jenis berikut hasil:

■ Keuangan-misalnya, laba bersih per saham, likuiditas uang tunai, kredit, laba atas
investasi, ketersediaan modal, eksposur pajak, kelemahan material, dan transparansi
pengungkapan.
■ Pemenuhan-misalnya, litigasi, kode etik pelanggaran, keamanan dan pelanggaran
lingkungan, menahan perintah, penyelidikan pemerintah, denda peraturan dan hukuman,
dakwaan, dan penangkapan.
■ Operasi-misalnya, pencapaian tujuan, efisiensi penggunaan aset, perlindungan aset
(asuransi, penurunan nilai aset, perusakan aset), perlindungan orang (kesehatan dan
keselamatan, penghentian kerja), perlindungan informasi (integritas data, kerahasiaan data),
dan perlindungan masyarakat (tumpahan lingkungan, penutupan pabrik).
■ Strategis-misalnya, reputasi, keberlanjutan perusahaan, moral karyawan, dan
kepuasan pelanggan.

Setelah manajemen menentukan hasil yang stakeholder kunci anggap tidak dapat diterima, maka
kita dapat menetapkan tingkat toleransi, yang mewakili tingkat variasi yang dapat diterima dalam
kinerja berdasarkan hasil tersebut. Tingkat ini, yang konsisten dengan risk appetite organisasi
secara keseluruhan, dapat dikomunikasikan kepada manajemen sebagai batas di mana papan
ingin organisasi untuk beroperasi.
Appetite risiko
Jenis dan jumlah risiko, pada tingkat yang luas, sebuah organisasi bersedia menerima
dalam mengejar nilai.

Risk appetite dapat diartikan secara harfiah seperti tentang selera individu untuk makanan. nafsu
makan ini merupakan jumlah total dari makanan yang sebaiknya dikonsumsi untuk mencapai
tujuan tertentu, seperti menjaga kesehatan yang baik dan berat badan yang diinginkan. Hal ini
dimungkinkan untuk memuaskan nafsu makan dengan mengkonsumsi semua satu jenis makanan
(misalnya, coklat). Namun, sementara itu adalah mungkin untuk merasa “penuh” pada saat itu,
hanya makan coklat mungkin tidak akan mendukung tujuan jangka panjang dari menjaga
kesehatan yang baik dan berat badan yang diinginkan. Dengan demikian, otak manusia (yang
analog dengan dewan organisasi) menentukan berapa banyak jenis makanan tertentu, termasuk
minimum dan jumlah maksimum, harus dikonsumsi.

Toleransi
Merupakan batas-batas hasil yang dapat diterima terkait untuk mencapai tujuan bisnis. Dewan
terbaik dapat mengeksekusi tanggung jawab pemerintahan dengan:

■ Mendirikan sebuah komite governance:

1. Komite ini bisa menjadi sebuah komite baru atau perluasan tanggung jawab
komite yang ada (misalnya, banyak perusahaan publik telah memperluas tanggung jawab
komite pencalonan untuk menjadi komite pencalonan dan pemerintahan).
2. Itu harus terdiri dari direktur independen.
3. Panitia harus memiliki tanggung jawab yang diuraikan di atas.

■ Mengartikulasikan persyaratan untuk pelaporan ke manajemen:

1. dewan harus mendelegasikan kepada manajemen otoritas untuk mengoperasikan bisnis
dalam batas toleransi dewan relatif terhadap hasil yang tidak dapat diterima. Manajemen harus
memiliki kewenangan untuk membuat hari-hari keputusan bisnis, tetapi juga harus memiliki
pemahaman yang jelas tentang parameter dewan sekitar variasi diterima dalam kinerja di mana
untuk mengelola bisnis.
2. Sebagai bagian dari fungsi pengawasannya, dewan juga harus membuat laporan ambang
untuk manajemen yang hasilnya harus disetujui oleh dewan, melaporkan langsung ke
manajemen, atau diringkas untuk manajemen sebagai bagian dari pertemuan kuartalan.

■ Mengevaluasi kembali harapan pemerintahan secara berkala (biasanya per tahun):

1. harapan stakeholder kunci dapat berkembang dan berubah. Oleh karena itu, dewan harus
mengidentifikasi perubahan tersebut dan mengevaluasi kembali arah tata kelola.
2. Sebagai hasil dari perubahan-perubahan, apa papan dianggap dapat diterima dalam hal
variasi dalam kinerja juga harus dievaluasi ulang.

Singkatnya, dewan direksi memainkan peran yang sangat penting dan komprehensif dalam tata
kelola perusahaan. Tanpa payung otoritas, arah, dan pengawasan, tata kelola tidak akan cukup
efektif dalam jangka panjang.

Manajemen senior
Meskipun papan menyediakan payung pengawasan pemerintahan, manajemen mengeksekusi
kegiatan sehari-hari yang membantu memastikan pemerintahan yang efektif tercapai. Setelah
papan menentukan tingkat toleransi relatif terhadap batas-batas operasi, di samping harus
mendelegasikan wewenang kepada anggota manajemen senior sehingga mereka dapat mengelola
operasi dalam level tersebut. Manajemen senior kemudian memiliki tanggung jawab untuk
melaksanakan arahan dewan dengan cara yang mencapai tujuan perusahaan, tetapi dalam
parameter yang digariskan oleh dewan.

Untuk melaksanakan tanggung jawab tata kelola, manajemen senior bertanggung jawab untuk:

■ Memastikan bahwa ruang lingkup penuh arah dan wewenang yang dilimpahkan yaitu
dipahami dengan tepat. Manajemen senior harus memahami harapan dewan pemerintahan,
jumlah otoritas dewan telah didelegasikan kepada manajemen, tingkat toleransi relatif
terhadap hasil yang tidak dapat diterima, dan persyaratan untuk melaporkan ke papan.
■ Mengidentifikasi proses dan kegiatan dalam organisasi yang merupakan bagian integral
mengeksekusi arah pemerintahan yang disediakan oleh dewan. Artinya, manajemen senior
harus menentukan:

1. Dimana dalam organisasi untuk mengelola risiko tertentu yang dapat menimbulkan
dampak yang tidak dapat diterima.
2. Siapa yang akan bertanggung jawab untuk mengelola risiko-risiko tersebut (yaitu,
pemilik risiko).

Bagaimana risiko-risiko akan dikelola.

Mengevaluasi apa pertimbangan bisnis lain atau faktor-faktor yang mungkin membuat
pembenaran untuk mendelegasikan tingkat yang lebih rendah toleransi kepada pemilik risiko
dari itu didelegasikan oleh dewan. Sebagai contoh, dewan dapat menentukan manajemen yang
harus mempertahankan kontrol untuk memastikan tidak ada kelemahan pengendalian melebihi
tingkat tertentu keparahan. Namun, manajemen senior, yang ingin menghindari situasi di mana
beberapa kekurangan kontrol yang signifikan agregat ke tingkat yang tidak dapat diterima,
mungkin menentukan untuk pemilik risiko bahwa kontrol dipertahankan untuk memastikan
tidak ada kekurangan kontrol melebihi tingkat yang lebih rendah dari tingkat keparahan.

manajemen senior terbaik dapat mengeksekusi tanggung jawab pemerintahan dengan:

■ Membentuk sebuah komite risiko.

Komite ini biasanya dipimpin oleh seorang eksekutif senior: petugas risiko kepala (CRO), jika
ada, atau beberapa eksekutif lain yang memiliki luas tanggung jawab pengawasan risiko.

■ Mengartikulasikan persyaratan pelaporan.

pemilik risiko harus memahami sifat, format, dan waktu

■ Mengevaluasi kembali harapan pemerintahan secara berkala (sebagai perubahan

bisnis yang terjadi, dan setidaknya setiap tahun).
• Sebagai berevolusi organisasi dan perubahan, manajemen senior harus mengevaluasi
kembali arah pemerintahan dan tingkat toleransi yang sesuai yang telah didelegasikan kepada
pemilik risiko. Perubahan ini mungkin berasal dari papan atau dari faktor eksternal dan internal
lainnya. Perubahan tersebut dapat mengakibatkan kebutuhan untuk kegiatan manajemen risiko
baru atau modifikasi kegiatan manajemen risiko yang ada.

• Sebagai hasil dari perubahan tersebut, tingkat toleransi manajemen senior juga harus
dievaluasi ulang.

• Hal ini juga memberikan manajemen senior kesempatan untuk mengevaluasi

keefektifan program manajemen risiko organisasi.

Risiko
Kemungkinan bahwa suatu peristiwa akan terjadi dan berdampak negatif terhadap pencapaian
tujuan. manajemen senior memainkan peran integral dalam manajemen risiko, yang merupakan
komponen kunci dari pemerintahan.

Pemilik risiko
Individu yang bertanggung jawab untuk memastikan bahwa kegiatan manajemen risiko berjalan
secara efektif dalam tingkat toleransi organisasi disebut pemilik risiko. Banyak orang akan
berpendapat bahwa CEO dan pejabat utama lainnya pada akhirnya memiliki tanggung jawab
untuk mengidentifikasi, mengukur, mengelola, memantau, dan melaporkan risiko terhadap para
anggota manajemen senior kepada siapa mereka melaporkan, biasanya petugas chief. Dalam
beberapa kasus, pemilik risiko mungkin individu yang menurunkan dalam hirarki organisasi.
Namun, pemilik risiko tentu bekerja dengan manajemen senior untuk melaksanakan kegiatan
manajemen risiko dari suatu organisasi.

Tanggung jawab pemilik risiko meliputi:

■ Mengevaluasi apakah kegiatan manajemen risiko yang dirancang secara memadai untuk
mengelola risiko yang terkait dalam tingkat toleransi yang ditetapkan oleh manajemen senior.
■ Menilai kemampuan berkelanjutan dari organisasi untuk melaksanakan kegiatan-kegiatan
manajemen risiko.
■ Menentukan apakah kegiatan manajemen risiko yang saat ini beroperasi seperti yang
dirancang-yaitu, apakah orang-orang dan sistem mengeksekusi proses secara konsisten
dengan tujuan yang diinginkan.
■ Melakukan sehari-hari kegiatan pemantauan untuk mengidentifikasi, pada waktu yang
tepat, apakah anomali atau divergensi dari hasil yang diharapkan telah terjadi.
■ Memastikan bahwa informasi yang dibutuhkan oleh manajemen senior dan dewan akurat
dan tersedia, dan disediakan untuk manajemen senior secara tepat waktu.
■ Menyajikan rekomendasi governance kepada komite risiko.
■ Mengevaluasi kembali kegiatan manajemen risiko secara berkala (setidaknya
setiap tahun, dan lebih sering ketika dibenarkan).

Layanan jaminan
Pemeriksaan obyektif bukti untuk tujuan memberikan penilaian independen atas tata kelola,
manajemen risiko, dan proses kontrol bagi organisasi. IIA Standard 2110: menyatakan berikut
mengenai peran fungsi audit internal dalam kegiatan tata kelola:

“Kegiatan audit internal harus menilai dan membuat rekomendasi yang tepat untuk
memperbaiki proses tata kelola organisasi untuk:
■ Membuat keputusan strategis dan operasional.
■ Mengawasi manajemen risiko dan pengendalian.
■ Mempromosikan etika yang sesuai dan nilai-nilai dalam organisasi.
■ Memastikan manajemen kinerja organisasi yang efektif dan akuntabilitas.
■ Mengkomunikasikan informasi risiko dan pengendalian untuk tepat bidang organisasi.
■ Mengkoordinasikan kegiatan, dan mengkomunikasikan informasi antara, papan,
auditor eksternal dan internal, penyedia jaminan lainnya, dan manajemen.”

IIA Standard 2120: negara Manajemen Risiko, “Kegiatan audit internal harus mengevaluasi
efektivitas dan berkontribusi terhadap peningkatan proses manajemen risiko.” Tertanam di kedua
standar ini adalah gagasan bahwa fungsi audit internal dapat menyediakan baik jaminan dan jasa
konsultasi untuk sebuah organisasi.
Pelayanan konsultasi
Penasehat dan terkait layanan, sifat dan ruang lingkup yang setuju untuk dengan
pelanggan, dan yang dimaksudkan untuk meningkatkan tata kelola organisasi, manajemen
risiko, dan proses kontrol tanpa auditor internal dengan asumsi tanggung jawab
manajemen.

Fungsi audit internal dapat menjadi bagian yang efektif dari proses governance dengan cara:
■ Memastikan sepenuhnya memahami arah tata kelola dewan dan harapan.
■ Mendukung program manajemen risiko manajemen.
■ Mengembangkan rencana audit internal yang tepat meliputi kegiatan jaminan pemerintahan
dan memungkinkan untuk komunikasi secara berkala kepada manajemen senior dan dewan
pada efektivitas kegiatan manajemen risiko.

Tiga Garis Model Pertahanan

Sedangkan fungsi audit internal menyediakan formulir yang berharga sebagai jaminan, sebagian
besar organisasi memiliki kelompok lain yang juga menyediakan beberapa bentuk jaminan
(untuk departemen misalnya, lingkungan dan keselamatan, kelompok jaminan kualitas, atau
kegiatan pengendalian perdagangan). Kelompok-kelompok ini dapat memberikan jaminan
langsung atau mereka mungkin berkomunikasi dengan anggota manajemen yang memberikan
jaminan untuk Menyadari bahwa jaminan dapat berasal dari kegiatan yang berbeda di dalam dan
di luar organisasi, banyak organisasi telah menerapkan teknik jaminan layering untuk mencapai
mitigasi risiko yang diperlukan atau diinginkan untuk beroperasi dalam tingkat toleransi
organisasi. Seringkali, strategi ini disebut sebagai “beberapa baris pertahanan” model. Salah satu
contoh umum dari strategi ini adalah Tiga Garis model Pertahanan, yang akan dipaparkan
sebagai berikut :

■ Baris pertama pertahanan merupakan kegiatan pengendalian internal yang dilakukan oleh
individu dan manajemen. Kegiatan ini terdiri dari kedua kegiatan spesifik pengendalian internal,
disebut sebagai tindakan pengendalian intern dalam model, dan kontrol manajemen, yang adalah
mereka yang mengawasi dan memantau kegiatan individu. baris pertama kontrol pertahanan
sangat penting, tetapi mereka yang dilakukan oleh individu dan manajemen yang secara
langsung bertanggung jawab untuk daerah-daerah kontrol dan, oleh karena itu, dianggap yang
paling independen dan obyektif dari garis pertahanan.

■ Garis pertahanan kedua merupakan kegiatan jaminan lainnya seperti yang tercantum dalam
pameran. Kegiatan ini dilakukan oleh individu melaporkan melalui jalur yang berbeda dari
manajemen dari yang langsung bertanggung jawab untuk kegiatan pengendalian internal. Oleh
karena itu, tingkat independensi dan objektivitas dianggap lebih besar dari baris pertama.

■ Baris ketiga pertahanan merupakan bentuk yang paling independen dan obyektif jaminan.
kegiatan audit internal biasanya adalah satu-satunya kegiatan yang melaporkan fungsional ke
papan dan tidak memiliki tanggung jawab manajemen lainnya. Dengan demikian, baris ketiga
pertahanan adalah yang paling independen dan obyektif dari tiga denda.

Auditor Independen luar

Terdaftar dalam kantor akuntan publik, yang disewa oleh dewan organisasi atau manajemen
eksekutif, untuk melakukan audit laporan keuangan memberikan jaminan yang perusahaan isu
laporan pengesahan tertulis yang mengekspresikan pendapat tentang apakah laporan keuangan
disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku yang berlaku umum.
Terlepas dari bagaimana struktur kegiatan jaminan independen yang dilakukan oleh auditor
internal dan jalur lain pertahanan atau eksternal, pihak yang memberikan informasi berharga
kepada manajemen senior dan papan atas untuk membantu mereka memantau efektivitas yang
sedang berlangsung pada kegiatan tata kelola dan manajemen risiko. aktivitas jaminan ini
merupakan bagian yang tidak terpisahkan dari kegiatan tata kelola.

Evolusi tata kelola

Meskipun publisitas tata kelola perusahaan telah diterima dalam beberapa tahun terakhir, tata
kelola yang efektif bukanlah konsep baru. Sebuah premis yang mendasari pasar ekuitas publik
adalah bahwa investor akan memberikan modal kepada organisasi dalam pertukaran untuk
kembali memberi potensi investasi itu. Untuk kepercayaan dalam menanamkannya di pasar
modal, investor membutuhkan informasi yang cukup dan tepat untuk mengevaluasi potensi risiko
dan manfaat dari investasi mereka. Mereka juga perlu jaminan bahwa tingkat lapangan bermain
-yaitu, semua investor akan dapat bertransaksi secara konsisten dan adil. Berbagai peraturan dan
standar yang telah ditulis untuk mencapai tujuan ini dan memberikan transparansi yang lebih
besar dalam informasi publik yang tersedia. Seiring, peraturan dan standar baru telah diumumkan
dalam menanggapi peristiwa di dunia bisnis.

Meningkatkan Fokus pada tata kelola

Sementara peraturan terkait tata kelola belum berubah secara dramatis di Amerika Serikat dalam
beberapa tahun terakhir, harapan pemerintahan yang efektif terus berkembang. kelompok aktivis
pemegang saham telah menjadi lebih kuat, dalam beberapa kasus mempengaruhi pencalonan
direksi dan yang resolusi yang memberikan suara pada saat rapat pemegang saham tahunan.
asosiasi papan-terfokus, seperti Direksi perusahaan (NACD), memberikan lebih banyak
bimbingan dan pelatihan untuk anggota dewan. Harapan telah tumbuh untuk peningkatan
pengawasan dewan di bidang utama, seperti:

■ kompensasi eksekutif dan perencanaan suksesi.

■ Budaya perusahaan.
■ Muncul identifikasi risiko dan manajemen.
■ Keamanan cyber.
■ rencana respon krisis.

Tidak ada yang bisa meramalkan apa peristiwa transformasional mungkin terjadi di masa depan
yang bisa mendorong peraturan baru atau mengubah. Namun, beberapa tahun terakhir telah
menunjukkan bahwa kekuatan pasar akan terus menyebabkan peningkatan fokus pada tata kelola
yang baik dan harapan diperluas sekitar area untuk pengawasan dewan lebih baik.

Peraturan di bagian lain dari Dunia

Peristiwa bisnis serupa telah terjadi di negara-negara lain di seluruh dunia, yang mengakibatkan
diundangkannya undang-undang oleh badan legislatif yang berbeda. Setiap bagian dari undang-
undang dirancang untuk meningkatkan tata kelola secara keseluruhan, serta kontrol seputar
penyusunan laporan keuangan, dan meningkatkan keadilan dan transparansi pelaporan keuangan.
Beberapa bagian dunia diakui sebagai pemilik persyaratan tata kelola sangat progresif, bahkan
lebih daripada di Amerika Serikat (misalnya, Kode Raja persyaratan Pemerintahan di Afrika
Selatan dan peraturan diumumkan di sebagian besar Eropa).

Peluang untuk Fungsi Audit Internal

Tata Kelola adalah konsep yang luas. Organisasi di seluruh dunia telah diposting dengan prinsip-
prinsip tata kelola di situs Web mereka, membuat mereka sangat terlihat. Kunjungan ke situs ini
membuatnya jelas bahwa pendekatan untuk tata kelola bervariasi. Apapun pemerintahan bentuk
spesifik dalam mengambil setiap keputusan dalam organisasi, fungsi audit internal memiliki
kesempatan yang luas untuk menambah nilai dengan menyediakan wawasan tentang proses.

Adapun 20 peluang dalam profesi audit internal, antara lain:

1. Memberikan nasihat tentang penyelarasan praktek dewan saat melawan praktek

terkemuka.
2. Memberikan masukan rekomendasi untuk piagam komite audit dan charter lain yang
sesuai.
3. Nasihat tentang kejelasan dan kesesuaian protokol untuk peningkatan masalah ke papan
atau komite-nya.
4. Bantuan memastikan papan dan komite menerima informasi yang tepat waktu untuk lebih
efektif mempersiapkan pertemuan mereka.
5. Berkontribusi pada penyusunan papan dan komite agenda untuk memastikan topik yang
tepat dibahas tepat waktu.
6. Mengevaluasi apakah pelaporan ke papan dan komite cukup transparan untuk memastikan
mereka menerima informasi yang diperlukan untuk memerintah secara efektif.
7. Memfasilitasi atau memberikan nasihat tentang proses self-assessment papan dan komite.
8. Memberikan informasi yang diperlukan untuk membantu komite audit mengawasi
aktivitas audit internal, termasuk informasi yang terkait dengan independensi organisasi,
kecukupan dan kompetensi sumber daya, ruang lingkup kegiatan, dan perhatian oleh manajemen.
9. Menyediakan publikasi atau link ke informasi lain yang dapat membantu dewan atau
anggota komite tetap saat ini dengan risiko dan praktek yang muncul.
10. Memberikan masukan yang membantu komite audit memberikan pengawasan dan
menilai efektivitas auditor luar yang independen.
11. Memberikan nasihat tentang penyelarasan praktek dewan saat melawan praktek
terkemuka.
12. Memberikan masukan rekomendasi untuk piagam komite audit dan charter lain yang
sesuai.
13. Nasihat tentang kejelasan dan kesesuaian protokol untuk peningkatan masalah ke papan
atau komite-nya.
14. Bantuan memastikan papan dan komite menerima informasi yang tepat waktu untuk lebih
efektif mempersiapkan pertemuan mereka.
15. Berkontribusi pada penyusunan papan dan komite agenda untuk memastikan topik yang
tepat dibahas tepat waktu.
16. Mengevaluasi apakah pelaporan ke papan dan komite cukup transparan untuk memastikan
mereka menerima informasi yang diperlukan untuk memerintah secara efektif.
17. Memfasilitasi atau memberikan nasihat tentang proses self-assessment papan dan komite.
18. Memberikan informasi yang diperlukan untuk membantu komite audit mengawasi
aktivitas audit internal, termasuk informasi yang terkait dengan independensi organisasi,
kecukupan dan kompetensi sumber daya, ruang lingkup kegiatan, dan perhatian oleh manajemen.
19. Menyediakan publikasi atau link ke informasi lain yang dapat membantu dewan atau
anggota komite tetap saat ini dengan risiko dan praktek yang muncul.
20. Memberikan masukan yang membantu komite audit memberikan pengawasan dan
menilai efektivitas auditor luar yang independen

Ringkasan
Organisasi harus berhati-hati untuk menerapkan struktur tata kelola yang efektif dan pendekatan
manajemen risiko. Struktur tata kelola yang memberikan arahan kepada manajemen dalam
melaksanakan kegiatan sehari-hari dengan mengelola risiko yang melekat dalam model bisnis
organisasi. Kegiatan ini harus dipantau untuk memastikan operasi yang konsisten, sehingga
perusahaan mampu memilikisistem pengendalian internal yang efektif atas sistem tata kelola
dalam organisasi tersebut.