DASAR - Tata Kelola, Manajemen Risiko, Dan Pengendalian (DEDHI SUHARTO) .Docx V2

MODUL TINGKAT DASAR - TATA KELOLA, MANAJEMEN RISIKO, DAN PENGENDALIAN
KATA PENGANTAR
Tata Kelola, Manajemen Risiko, dan Pengendalian merupakan bagian penting dalam audit internal.
Sejalan dengan pentingnya Tata Kelola, Manajemen Risiko, dan Pengendalian, sertifikasi Qualified
Internal Auditor (QIA) juga memberikan bobot yang cukup besar bagi penguasaan auditor di bidang
Tata Kelola, Manajemen Risiko, dan Pengendalian. Untuk itu, modul ini memuat materi yang
komprehensif terkait Tata Kelola, Manajemen Risiko, dan Pengendalian.
Kehadiran modul ini diharapkan dapat memberikan manfaat sebagai acuan dan materi pelatihan
sertifikasi QIA, dan juga sebagai referensi di bidang pendidikan dan pelatihan dalam rangka
peningkatan kompetensi di bidang audit internal.
Segala kritikan, masukan, dan saran yang konstruktif terhadap penyempurnaan modul ini tentunya
sangat diharapkan dari para pembaca sekalian yang budiman. Tim penyusun telah menyiapkan saluran
komunikasi yang dapat digunakan untuk menyampaikan kritikan, masukan, dan saran tersebut
sebagaimana tercantum pada bagian akhir modul ini.
Semoga kehadiran modul ini dapat bermanfaat bagi para peserta pelatihan, instruktur/fasilitator, dan
pembaca yang budiman.
Yayasan Pendidikan Internal Audit,

Direktur Akademis
Mohamad Hassan
©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 1

DAFTAR ISI
Hal
Kata Pengantar .................................................................................................................... 1
Daftar Isi .............................................................................................................................. 2
Daftar Gambar..................................................................................................................... 4
Petunjuk Penggunaan Modul .............................................................................................. 5
Peta Konsep Modul ............................................................................................................. 7
PENDAHULUAN ................................................................................................................... 8
1. Deskripsi Singkat ............................................................................................................... 8
2. Prasyarat Kompetensi ...................................................................................................... 8
3. Standar Kompetensi ......................................................................................................... 9
4. Kompetensi Dasar ............................................................................................................ 9
5. Relevansi Modul .............................................................................................................. 9
KEGIATAN BELAJAR 1: TATA KELOLA ............................................................................. 10
1. Pendahuluan .................................................................................................................... 10
2. Prinsip-prinsip Tata Kelola Sektor Publik yang Baik (Good Public Governance) .............. 12
3. Prinsip-prinsip Tata Kelola Sektor Korporasi yang Baik (Good Corporate Governance) ... 16
4. Organ Utama & Organ Pendukung Tata Kelola Sektor Korporasi yang Baik ................... 21
5. Praktik GCG di BUMN ...................................................................................................... 32
6. Perlindungan Lingkungan dan Sosial ............................................................................... 36
7. Tanggung Jawab Sosial Perusahaan (Corporate Social Responsibility) ............................ 44
8. Peran Internal Audit dalam Tata Kelola ........................................................................... 49
9. Latihan ............................................................................................................................. 49
10. Rangkuman ..................................................................................................................... 50
11. Tes Formatif 1 ................................................................................................................. 50
KEGIATAN BELAJAR 2: MANAJEMEN RISIKO ................................................................ 55
1. Pendahuluan ................................................................................................................... 55
2. Risiko & Manajemen Risiko ............................................................................................ 55
3. Kerangka Kerja Manajemen Risiko ................................................................................. 62
4. Efektivitas Manajemen Risiko ........................................................................................ 88
5. Peran Audit Internal dalam Proses Manajemen Risiko .................................................. 102
6. Latihan ........................................................................................................................... 114
7. Rangkuman ................................................................................................................... 115

8. Tes Formatif 2 .................................................................................................................. 116

KEGIATAN BELAJAR 3: PENGENDALIAN INTERN ........................................................... 121
1. Pendahuluan ................................................................................................................... 121
2. Peran Internal Audit dalam Pengendalian Intern ............................................................ 124
3. Konsep Pengendalian Intern ........................................................................................... 125
4. Jenis-jenis Pengendalian ................................................................................................. 141
5. Peran & Tanggung Jawab Atas Pengendalian Intern ....................................................... 142
6. Evaluasi Pengendalian Intern .......................................................................................... 145
7. Latihan ............................................................................................................................ 147
8. Rangkuman ..................................................................................................................... 148
9. Tes Formatif 3 ................................................................................................................. 148
Sudy Kasus ........................................................................................................................... 153

Penutup .............................................................................................................................. 153
Kunci Jawaban .................................................................................................................... 153
Daftar Pustaka .................................................................................................................... 158

DAFTAR GAMBAR
Gambar Hal
1.1. Pyramid of Corporate Social Responsibility ....................................................... 46
1.2. The 3 – Domain Model of Corporate Social Responsibility ............................... 46
1.3. Contoh-contoh Perusahaan dalam Model Tiga Domain .................................. 47
2.1. Tiga Aspek Risiko .............................................................................................. 56
Tujuan & Prinsip-prinsip, Kerangka Kerja, dan Proses Manajemen Risiko
2.2. 64
Menurut ISO 31000: 2018 ..................................................................................
2.3. Kerangka Kerja Manajemen Risiko Menurut ISO 31000:2018 ............................ 65
2.4. Tujuan & Prinsip-prinsip Manajemen Risiko Menurut ISO 31000:2018 ............. 67
2.5. Proses Manajemen Risiko Menurut ISO 31000:2018 ........................................ 69
2.6. Matriks Risiko dengan Level Risiko .................................................................... 70
2.7. Matriks Risiko dengan Prioritas Risiko ............................................................... 71
2.8. Kerangka kerja Manajemen Risiko COSO ERM .................................................. 72
2.9. Peran Audit Internal dalam ERM ........................................................................ 105
3.1. Organisasi sebagai Sistem .................................................................................. 122
3.2. Fungsi Manajemen ............................................................................................ 123
3.3. Penurunan Level Risiko dengan Pengendalian ................................................. 126
3.4. Kubus Pengendalian Intern COSO ICIF .............................................................. 132
3.5. Jenis Pengendalian ........................................................................................... 142
3.6. The Control Loop .............................................................................................. 147

PETUNJUK PENGGUNAAN MODUL
A. Langkah-Langkah Pembelajaran
Untuk dapat memahami isi dari modul Tata Kelola, Manajemen Risiko, dan Pengendalian Intern
ini maka peserta diklat harus mempersiapkan dan melakukan hal-hal sebagai berikut:
1. Pahami indikator yang hendak dicapai pada setiap kegiatan belajar;
2. Baca modul baik-baik dan pelajarilah dengan teliti semua topik terkait dengan Kegiatan Belajar
yang Anda baca;
3. Cobalah kerjakan latihan yang tersedia;
4. Baca kembali rangkuman yang tersedia untuk lebih meningkatkan pemahaman;
5. Kerjakan tes formatif yang tersedia dan selanjunya pergunakan umpan balik dan tindak lanjut
yang ada untuk menilai kemampuan yang telah anda miliki;
6. Apabila nilai Anda masih kurang, pelajari kembali Kegiatan belajar yang bersangkutan sebelum
menuju ke kegiatan belajar lebih lanjut;
7. Diskusikan secara berkelompok studi kasus agar pemahaman tentang materi menjadi lebih
baik.
8. Kerjakan tes sumatif untuk mengetahui tingkat kompetensi yang telah Anda miliki secara
keseluruhan;
9. Cobalah untuk mencari dan membaca undang-undang, standar, dan panduan terkait yang
disebutkan dalam modul untuk memperkaya pemahaman Anda;
10. Selamat belajar dan semoga sukses.
B. MetodePembelajaran
Metode pembelajaran dalam pelatihan ini dilakukan dengan cara pemaparan konsep tata kelola,
manajemen risiko, dan pengendalian intern, diikuti dengan tanya jawab, diskusi kelompok/studi
kasus, dan presentasi studi kasus.
C. Waktu Pembelajaran
Waktu Pelaksanaan yang dibutuhkan selama 3 sesi atau 16 jam latihan (jamlat), dengan
pembagian waktu sebagai berikut:

Pokok Bahasan Waktu
 Tata Kelola 3,0 jamlat

 Manajemen Risiko 6,0 jamlat
 Pengendalian Intern 6,0 jamlat
 Diskusi dan Tanya Jawab 1,0 jamlat
Jumlah 16,0 jamlat
D. Alat Bantu Ajar

Alat bantu ini bukan merupakan suatu keharusan, tetapi keberadaannya diyakini akan sangat
bermanfaat dalam proses pembelajaran, yaitu:
 LCD Projector  Sound-system
 Komputer/Laptop  Buku Modul
 Papan Tulis/Whiteboard  Lembar Praktek
 Pointer/Presenter  Flipchart
 Printer  Alat Tulis Kantor Lainnya (termasuk seminar kit)

PETA KONSEP MODUL
Pendahuluan
……………
Prinsip-prinsip Tata Kelola Sektor
Publik
Prinsip-prinsip Tata Kelola Sektor
Korporasi …………………………………………………
Perlindungan Lingkungan dan Sosial
Tata Kelola
CSR
Peran Audit Internal pada Tata Kelola
Pendahuluan
……………
Risiko dan Manajemen Risiko
TATA KELOLA, …………………………………………………
MANAJEMEN RISIKO, Kerangka Kerja Manajemen Risiko
DAN PENGENDALIAN Manajemen Risiko
Efektivitas Manajemen Risiko
Peran Audit Internal dalam Proses

MR
Pendahuluan
……………
Peran Audit Internal pada Pengendalian
Pengendalian Intern Konsep Pengendalian Intern
……………………………………………
Macam-macam
……
Pengendalian
Peran dan Tanggung Jawab
atas Pengendalian Intern
Evaluasi Pengendalian Intern

PENDAHULUAN
Integritas bisnis dan pasar dapat dibangun bila terdapat aturan dan praktik-praktik
yang baik yang mengatur hubungan antara para manajer dengan para pemegang saham
korporasi, dan juga hubungan antara para pemegang kepentingan seperti para
karyawan dan para pemberi pinjaman. Aturan dan praktik-praktik yang baik tersebut
dikenal dengan istilah tata kelola korporasi yang baik (good corporate governance).
Perubahan, yang di antaranya berupa peningkatan kapabilitas entitas, memunculkan
ketidakpastian. Ketidakpastian mengakibatkan risiko yang berpotensi dapat
merugikan atau maupun peluang yang berpotensi memberi keuntungan. Untuk
memberikan respon terbaik atas risiko-risiko tersebut perlu dilakukan manajemen
risiko (risk management). Untuk mengurangi tingkat risiko yang dihadapi organisasi
dan untuk menjaga agar operasi organisasi dapat secara efisien dan efektif mencapai
tujuan yang telah ditetapkan, organisasi harus memiliki pengendalian intern.
1. Deskripsi Singkat
Tata kelola, manajemen risiko, dan pengendalian intern merupakan tiga serangkai yang
menentukan pencapaian tujuan organisasi. Auditor internal perlu menguasai ketiga konsep
tersebut dengan baik.
2. Prasyarat Kompetensi
Peserta yang ditunjuk mengikuti diklat ini adalah pelaksana pemantauan pengendalian intern dan
atau pegawai lainnya sesuai dengan kebutuhan unit pelaksana pemantauan. Namun demikian,
mengingat pengendalian merupakan salah satu proses manajemen dan pemantauan
pengendalian berkaitan erat dengan sistem informasi akuntansi, maka agar lebih efektif peserta
diklat ini diutamakan adalah pegawai yang memiliki latar belakang pengetahuan tentang
manajemen dan atau akuntansi.

3. Standar Kompetensi
Setelah mengikuti diklat ini, peserta diklat diharapkan mengetahui dan mampu memahami
konsep tata kelola, manajemen risiko, dan pengendalian intern.
4. Kompetensi Dasar
Kompetensi dasar yang diharapkan setelah membaca modul ini adalah peserta diklat mampu:
a. Peserta mampu menjelaskan konsep tata kelola organisasi.
b. Peserta mampu memahami dampak budaya organisasi pada keseluruhan lingkungan
pengendalian dan risiko serta pengendalian penugasan individual.
c. Peserta mampu mengidentifikasi dan menginterpretasikan etika organisasi dan masalah
terkait kepatuhan, dugaan pelanggaran, dan penyimpangan.
d. Peserta mampu menjelaskan tanggung jawab sosial perusahaan.
e. Peserta mampu menginterpretasikan konsep dasar risiko dan proses manajemen risiko.
f. Peserta mampu menjelaskan kerangka kerja manajemen risiko yang diterima secara
global yang sesuai untuk organisasi (COSO - ERM, ISO 31000, dan lain-lain).
g. Peserta mampu menguji efektivitas manajemen risiko dalam proses dan fungsi.
h. Peserta mampu memahami kesesuaian peran kegiatan audit internal dalam proses
manajemen risiko organisasi.
i. Peserta mampu menginterpretasikan konsep pengendalian intern dan jenis pengendalian.
j. Peserta mampu menerapkan kerangka kerja pengendalian intern global pada organisasi
(Seperti COSO, dll).
k. Peserta mampu menguji efektivitas dan efisiensi pengendalian intern.
5. Relevansi Modul
Bagi para peserta pendidikan dan pelatihan sertifikasi QIA tingkat Dasar, perlu dibekali dengan
pengetahuan dan pemahaman tentang tata kelola, manajemen risiko, dan pengendalian intern.
Modul ini diharapkan dapat memberikan gambaran yang utuh tentang hal- hal yang seharusnya
dimiliki, disiapkan, dan diikuti oleh unit audit internal. Sedangkan bagi para instruktur atau
fasilitator diklat, modul ini diharapkan dapat membantu penyampaian materi pembelajaran
menjadi lebih mudah dipahami dan diikuti oleh para peserta diklat.

KEGIATAN BELAJAR 1
TATA KELOLA
Indikator:
Setelah mempelajari Kegiatan Belajar 1, peserta diharapkan mampu memahami dan
menjelaskan konsep tata kelola organisasi, dampak budaya organisasi pada
keseluruhan lingkungan pengendalian dan risiko serta pengendalian penugasan
individual, mengidentifikasi dan menginterpretasikan etika organisasi dan masalah
terkait kepatuhan, dugaan pelanggaran, dan penyimpangan, tanggung jawab sosial
perusahaan.
1. Pendahuluan
Vitalitas dan stabilitas ekonomi merupakan hal yang penting. Vitalitas dan stabilitas ekonomi
tersebut dipengaruhi oleh integritas bisnis dan pasar. Integritas bisnis dan pasar dapat dibangun
bila terdapat aturan dan praktik-praktik yang baik yang mengatur hubungan antara para manajer
dengan para pemegang saham korporasi, dan juga hubungan antara para pemegang kepentingan
seperti para karyawan dan para pemberi pinjaman. Aturan dan praktik-praktik yang baik tersebut
dikenal dengan istilah tata kelola korporasi yang baik (good corporate governance). Tata kelola
korporasi yang baik berkontribusi terhadap pertumbuhan dan stabilitas keuangan melalui
dukungan kepercayaan pasar, integritas pasar keuangan, dan efisiensi ekonomi.
Bagaimana dengan sektor publik? Apa yang melatarbelakangi perlunya tata kelola sektor publik?
Hood (1991) mencatat adanya kemunculan dari manajemen publik baru (new public
management) yang dikaitkan dengan munculnya empat megatrends administratif, yaitu:
1) Turunnya pertumbuhan pemerintahan dalam keterbukaan belanja dan pemekerjaan public.
2) Perpindahan ke arah privatisasi dan kuasi privatiasasi dan menjauh dari institusi-institusi
pemerintahan inti dengan memperbarui titik tekan pada subdiaritas dalam penyediaan
layanan.
3) Pengembangan otomasi terutama dalam teknologi informasi dalam produksi dan distribusi
layanan-layanan publik.
4) Pengembangan dari sebuah agenda yang lebih internasional, yang meningkatkan fokus pada
isu-isu umum pada manajemen publik, desain kebijakan, gaya keputusan, dan kerja sama

antar pemerintahan, di atas tradisi yang lebih lama dari spesialisasi Negara secara individual
dalam administrasi publik.
Hood (1991) menyampaikan adanya tujuh komponen doktrinal manajemen publik baru, yaitu:
1) Pelaksanaan tugas manajemen secara professional di sektor publik (Hands-on
professional management in the public sector).
2) Standar-standar dan ukuran-ukuran kinerja yang eksplisit (Explicit standards and
measures of performance).
3) Titik tekan yang lebih besar pada pengendalian-pengendalian hasil (Greater emphasis on
output controls).
4) Perpindahan ke disagregasi unit-unit dalam sektor publik (Shift to disaggregation of units
in the public sector).
5) Perpindahan ke kompetisi yang lebih besar pada sektor publik (Shift to greater
competition in the public sector).
6) Penekanan pada gaya-gaya praktik manajemen sektor privat (Stress on private sector
styles of management practice).
7) Penekanan pada disiplin yang lebih besar dan penghematan dalam penggunaan sumber
daya (Stress on greater discipline and parsimony in resource use).
Munculnya manajemen publik baru merupakan paradigm baru dalam manajemen publik yang
ditandai dengan perubahan peranan pemerintah dalam masyarakat dan hubungan antara
pemerintah dan masyarakatnya. Paradigma baru ini memandang pemerintah bukanlah satu-
satunya penyedia barang dan jasa masyarakat sebagaimana yang diyakini hampir 20 abad
sebelumnya namun menempatkan pihak swasta sebagai mitra pemerintah untuk
menyediakan berbagai kebutuhan publik. Peran pemerintah dalam paradigma baru adalah
sebagai fasilitator kebutuhan masyarakat melalui subsidi, pengaturan perundang-undangan
dan pengaturan kontrak. Paradigma baru ini menuntut adanya keterbukaan pemerintah untuk
menerima prinsip dan sistem manajemen sektor korporasi ke dalam sektor publik dalam
memperbaiki kinerja organisasi. Dengan paradigma baru tersebut maka prinsip-prinsip tata
kelola sektor publik pun menjadi perhatian dalam memperbaiki kinerja organisasi sektor
publik.

2. Prinsip-prinsip Tata Kelola Sektor Publik yang Baik (Good Public Governance).
Tata kelola sektor publik dijelaskan oleh Committee of Experts on Public Administration (2006)
sebagai “the exercise of political and administrative authority at all levels to manage a country’s
affairs. It comprises the mechanisms, processes and institutions, through which citizens and
groups articulate their interests, exercise their legal rights, meet their obligations and mediate
their differences.” Jadi, tata kelola merupakan pelaksanaan dari kewenangan politis dan
administrative pada seluruh tingkatan untuk mengelola kepentingan Negara. Hal itu terdiri dari
mekanisme-mekanisme, proses-proses, dan institusi-institusi, melalui penduduk dan kelompok-
kelompok masyarakat yang mengartikulasikan kepentingan mereka, pelaksanaan hak-hak resmi
mereka, pemenuhan kewajiban-kewajiban mereka, dan mediasi perbedaan-perbedaan mereka.
Prinsip-prinsip tata kelola sektor publik dapat diacu dari prinsip-prinsip tata kelola yang baik yang
dikemukakan UNDP (United Nations Development Programme) yang meliputi:
1. Partisipasi (Participation),
2. Penegakan Hukum (Rule of Law),
3. Transparansi (Transparency),
4. Daya Tanggap (Responsiveness),
5. Orientasi pada Kesepakatan (Consensus Orientation),
6. Kesetaraan (Equity),
7. Efektivitas dan Efisiensi (Effectiveness and Efficiency),
8. Akuntabilitas (Accountability),
9. Visi Strategis (Strategic Vision).
Sembilan prinsip tersebut dikelompokkan oleh The Institute On Governance (IOG) menjadi 5
prinsip tata kelola yang baik (Graham J et. al. 2003) yaitu: Legitimacy and Voice (Legitimasi dan
Suara) yang meliputi partisipasi dan orientasi pada kesepakatan, Direction (Pengarahan) yang
meliputi visi strategis, Performance (Kinerja) yang meliputi daya tanggap serta efektivitas dan
efisiensi, Accountability (Akuntabilitas) yang meliputi akuntabilitas dan transparansi, dan Fairness
(Keadilan) yang meliputi kesetaraan dan penegakan hukum.
Partisipasi masyarakat dan organisasi non pemerintah akan meningkatkan fungsi pengendalian
terhadap pengelolaan pemerintahan dan pembangunan. Organisasi non pemerintah diyakini
memiliki hubungan yang lebih baik dengan masyarakat miskin, daerah pedalaman dan pedesaan

sehingga dapat menjadi mediator dalam menyampaikan berbagai pandangan dan kebutuhan
masyarakat.
Penegakan hukum ini akan menjamin keadilan pada masyarakat. Dengan demikian terdapat
kepastian hukum termasuk di dalamnya terdapat kepastian hukum-hukum yang menyangkut hak
asasi manusia yang dibutuhkan oleh masyarakat.
Transparansi ini menjamin adanya kebebasan dan kemudahan dalam memperoleh informasi
yang diperlukan oleh masyarakat. Informasi yang didapatkan oleh masyarakat harus dalam
bentuk informatif yang langsung dapat dimengerti tanpa harus mengolah terlebih dahulu,
bersifat mutakhir yang tidak usang, dapat diandalkan, dan mudah diperoleh.
Daya tanggap ini menjamin bahwa semua stakeholders mendapat pelayanan secara tepat, baik,
dan dalam waktu yang dibutuhkan masyarakat. Dengan demikian kebutuhan masyarakat dapat
terpenuhi sebagaimana yang diharapkan.
Orientasi pada kesepakatan ini menjamin terbangunnya konsensus atau kesepakatan terbaik bagi
seluruh kelompok masyarakat. Untuk mendapatkan kesepakatan tersebut maka perlu dijalin
komunikasi yang baik dan berkualitas dengan seluruh kelompok masyarakat.
Kesetaraan ini menjamin masyarakat mendapatkan pelayanan dan kesempatan yang sama dalam
menjalani kehidupannya. Kesetaraan ini menjamin hak yang dimiliki masyarakat termasuk hak
untuk tidak merasa diasingkan dari kehidupan masyarakat.
Efektivitas dan efisiensi ini menjamin proses-proses pemerintahan membuahkan hasil sesuai
kebutuhan warga masyarakat serta hasil tersebut didapatkan dari penggunaan sumber-sumber
daya yang optimal.
Akuntabilitas ini menjamin semua pihak mampu memberikan pertanggungjawaban atas mandat
yang diberikan kepadanya. Setiap pihak yang terpengaruh dengan keputusan atau aktivitas yang
dilakukan harus mendapatkan akuntabilitas keputusan dan aktivitas tersebut.
Visi strategis menjamin pemerintahan dibangun dengan perspektif yang luas dan jauh berjangka
panjang dan tidak terjebak pada perspektif jangka pendek. Dengan demikian diperlukan

kepekaan terhadap perkembangan yang sedang terjadi selain pemahaman terhadap

kompleksitas kesejarahan, budaya, dan sosial yang menjadi dasar perspektif tersebut.
Prinsip-prinsip tata kelola sektor publik yang baik yang dikemukakan UNDP tersebut ataupun The
Institute On Governance (IOG) telah dapat dijadikan dasar dalam melaksanakan tata kelola sektor
publik. Namun demikian prinsip-prinsip tersebut belum menjadi acuan resmi tata kelola sektor
publik di Indonesia.
Prinsip-prinsip tata kelola sektor publik yang telah menjadi acuan resmi telah dirumuskan dalam
Undang-Undang 30 Tahun 2014 tentang Administrasi Pemerintahan sebagai asas-asas umum
pemerintahan yang baik.
Asas-asas Umum Pemerintahan yang Baik yang selanjutnya disingkat AUPB adalah prinsip yang
digunakan sebagai acuan penggunaan wewenang bagi Pejabat Pemerintahan dalam
mengeluarkan Keputusan dan/atau Tindakan dalam penyelenggaraan pemerintahan.
AUPB sebagaimana diatur dalam pasal 10 UU 30/2014 adalah:

1. Kepastian hukum
2. Kemanfaatan
3. Ketidakberpihakan
4. Kecermatan
5. Tidak menyalahgunakan kewenangan
6. Keterbukaan
7. Kepentingan umum
8. Pelayanan yang baik
“Asas kepastian hukum” adalah asas dalam negara hukum yang mengutamakan landasan
ketentuan peraturan perundang-undangan, kepatutan, keajegan, dan keadilan dalam setiap
kebijakan penyelenggaraan pemerintahan. Tidak boleh ada kebijakan penyelenggaraan
pemerintahan yang tidak berlandaskan ketentuan peraturan perundang-undangan.
“Asas kemanfaatan” adalah kemanfaatan harus diperhatikan secara seimbang antara: (1)
kepentingan individu yang satu dengan kepentingan individu yang lain; (2) kepentingan individu
dengan masyarakat. (3) kepentingan Warga Masyarakat dan masyarakat asing; (4) kepentingan

kelompok masyarakat yang satu dan kepentingan kelompok masyarakat yang lain; (5)
kepentingan pemerintah dengan Warga Masyarakat; (6) kepentingan generasi yang sekarang dan
kepentingan generasi mendatang; (7) kepentingan manusia dan ekosistemnya; (8) kepentingan
pria dan wanita. Tidak boleh ada kepentingan yang lebih diutamakan dari kepentingan lainnya.
“Asas ketidakberpihakan” adalah asas yang mewajibkan Badan dan/atau Pejabat Pemerintahan
dalam menetapkan dan/atau melakukan Keputusan dan/atau Tindakan dengan
mempertimbangkan kepentingan para pihak secara keseluruhan dan tidak diskriminatif. Tidak
boleh ada keberpihakan di dalamnya.
“Asas kecermatan” adalah asas yang mengandung arti bahwa suatu Keputusan dan/atau
Tindakan harus didasarkan pada informasi dan dokumen yang lengkap untuk mendukung
legalitas penetapan dan/atau pelaksanaan Keputusan dan/atau Tindakan sehingga Keputusan
dan/atau Tindakan yang bersangkutan dipersiapkan dengan cermat sebelum Keputusan dan/atau
Tindakan tersebut ditetapkan dan/atau dilakukan. Tidak boleh Keputusan dan/atau Tindakan
dilakukan secara asal-asalan.
“Asas tidak menyalahgunakan kewenangan” maksudnya adalah asas yang mewajibkan setiap
Badan dan/atau Pejabat Pemerintahan tidak menggunakan kewenangannya untuk kepentingan
pribadi atau kepentingan yang lain dan tidak sesuai dengan tujuan pemberian kewenangan
tersebut, tidak melampaui, tidak menyalahgunakan, dan/atau tidak mencampuradukkan
kewenangan. Tidak boleh ada benturan kepentingan di dalamnya.
“Asas keterbukaan” adalah asas yang melayani masyarakat untuk mendapatkan akses dan
memperoleh informasi yang benar, jujur, dan tidak diskriminatif dalam penyelenggaraan
pemerintahan dengan tetap memperhatikan perlindungan atas hak asasi pribadi, golongan, dan
rahasia negara. Tidak boleh ada usaha yang menghalangi masyarakat untuk mendapatkan akses
dan memperoleh informasi yang menjadi hak mereka.
“Asas kepentingan umum” adalah asas yang mendahulukan kesejahteraan dan kemanfaatan
umum dengan cara yang aspiratif, akomodatif, selektif, dan tidak diskriminatif. Tidak boleh
kepentingan umum dikalahkan oleh kepentingan segelintir orang.

“Asas pelayanan yang baik” adalah asas yang memberikan pelayanan yang tepat waktu, prosedur
dan biaya yang jelas, sesuai dengan standar pelayanan, dan ketentuan peraturan perundang-
undangan. Tidak boleh pelayanan diberikan tanpa jangka waktu, tanpa prosedur, dan biaya yang
jelas.
3. Prinsip-prinsip Tata Kelola Sektor Korporasi yang Baik (Good Corporate Governance).
Tata kelola sektor korporasi dijelaskan oleh IIA (The Institute of Internal Auditors) (2009) sebagai:
“The combination of processes and structures implemented by the board of directors in order to
inform, direct, manage, and monitor the activities of the organization toward achieving its
objectives.” Jadi, tata kelola merupakan kombinasi dari proses dan struktur yang diterapkan oleh
dewan direksi dalam memberikan informasi, mengarahkan, mengelola, dan memantau aktivitas-
aktivitas organisasi dalam mencapai tujuan-tujuannya. Tata kelola sektor korporasi yang baik
menurut Komite Nasional Kebijakan Governance (KNKG) adalah salah satu pilar dari sistem
ekonomi pasar yang berkaitan erat dengan kepercayaan baik terhadap perusahaan yang
melaksanakannya maupun terhadap iklim usaha di suatu Negara. Adapun menurut PER-
01/MBU/2011, Tata Kelola Perusahaan yang Baik (Good Corporate Governane) adalah prinsip-
prinsip yang mendasari suatu proses dan mekanisme perusahaan. Berlandaskan peraturan
perundang-undangan dan etika berusaha ([KemBUMN], 2011).
Prinsip-prinsip tata kelola sektor korporasi menurut OECD (Organization for Economic Cooperation
Development) dibangun di atas 6 area kunci ([OECD], 2005) meliputi:
1) Memberikan keyakinan dasar bagi suatu kerangka kerja tata kelola korporasi yang efektif
(Ensuring the basis of for an effective corporate governance framework)
2) Hak-hak para pemegang saham (The rights of shareholders)
3) Perlakuan yang setara di antara pemegang saham (The equitable treatment of shareholders)
4) Peranan para pemegang kepentingan pada tata kelola korporasi (The role of stakeholders on
corporate governance)
5) Keterbukaan dan transparansi (Disclosure and transparency)
6) Tanggung jawab Dewan Direksi (The responsibilities of the board)
Prinsip terkait area kunci pertama adalah “the corporate governance framework should promote
transparent and efficient markets, be consistent with the rule of law and clearly articulate the
division of responsibilities among different supervisory, regulatory and enforcement authorities”.
Kerangka kerja tata kelola korporasi harus mempromosikan pasar yang transparan dan efisien,

konsisten dengan penegakan hukum dan secara jelas mengartikulasikan pembagian tanggung
jawab di antara pihak-pihak berbeda yang berwenang mensupervisi, mengatur, dan melakukan
penegakan aturan.
Prinsip terkait area kunci kedua adalah “the corporate governance framework should protect and
facilitate the exercise of shareholders’ rights”. Kerangka kerja tata kelola korporasi harus
melindungi dan memfasilitasi pelaksanaan hak-hak para pemegang saham.
Prinsip terkait area kunci ketiga adalah “the corporate governance framework should ensure the
equitable treatment of all shareholders, including minority and foreign shareholders. All
shareholders should have the opportunity to obtain effective redress for violation of their rights”.
Kerangka kerja tata kelola korporasi harus memberikan keyakinan perlakuan yang setara di antara
pemegang saham, termasuk pemegang saham minoritas maupun asing. Seluruh pemegang saham
harus mendapat kesempatan untuk mendapatkan pemulihan yang efektif atas pelanggaran hak-
hak mereka.
Prinsip terkait area kunci keempat adalah “the corporate governance framework should recognize
the rights of stakeholders established by law or through mutual agreements and encourage active
cooperation between corporations and stakeholders in creating wealth, jobs, and the sustainability
of financially sound enterprises.” Kerangka kerja tata kelola korporasi harus mengakui hak-hak
para pemegang kepentingan yang timbul dari hukum atau melalui perjanjian timbal balik dan
mendorong kerja sama aktif di antara korporasi dan para pemegang kepentingan dalam
penciptaan kesejahteraan, pekerjaan, dan kelangsungan keuangan perusahaan.”
Prinsip terkait area kunci kelima adalah “the corporate governance framework should ensure that
timely and accurate disclosure is made on all material matters regarding the corporation, including
the financial situation, performance, and ownership, and governance of the company”. Kerangka
kerja tata kelola korporasi harus memberikan keyakinan bahwa keterbukaan yang tepat waktu
dan akurat disusun berdasarkan seluruh bahan yang material terkait korporasi termasuk situasi
keuangan, kinerja keuangan, kepemilikan, dan tata kelola perusahaan.”
Prinsip terkait area kunci keenam adalah “the corporate governance framework should ensure the
strategic guidance of the company, the effective monitoring of management by the board, and the
board’s accountability to the company and the shareholders.” Kerangka kerja tata kelola korporasi

harus memberi keyakinan petunjuk strategis pada perusahaan, pemantauan yang efektif oleh
Dewan Direksi atas pengelolaan perusahaan, akuntabilitas Dewan Direksi kepada perusahaan dan
para pemegang saham.”
Prinsip-prinsip tata kelola sektor korporasi yang baik di Indonesia diatur dalam Pedoman Umum
Good Corporate Governance Indonesia ([KNKG], 2006) dalam bentuk asas good corporate
governance (GCG) yaitu:
1) Transparansi (transparency).
Prinsip Dasar:
Untuk menjaga obyektivitas dalam menjalankan bisnis, perusahaan harus menyediakan
informasi yang material dan relevan dengan cara yang mudah diakses dan dipahami oleh
pemangku kepentingan. Perusahaan harus mengambil inisiatif untuk mengungkapkan
tidakhanya masalah yang disyaratkan oleh peraturan perundang-undangan, tetapi juga hal
yang penting untuk pengambilan keputusan oleh pemegang saham, kreditur, dan pemangku
kepentingan lainnya.
Pedoman pokok pelaksanaan
a. Perusahaan harus menyediakan informasi secara tepat waktu, memadai, jelas, akurat
dan dapat diperbandingkan serta mudah diakses oleh pemangku kepentingan sesuai
dengan haknya;
b. Informasi yang harus diungkapkan meliputi, tetapi tidak terbatas pada, visi, misi,
sasaran usaha dan strategi perusahaan, kondisi keuangan, susunan dan kompensasi
pengurus, pemegang saham pengendali, kepemilikan saham oleh anggota Direksi dan
anggota Dewan Komisaris beserta anggota keluarganya dalam perusahaan dan
perusahaan lainnya, sistem manajemen risiko, sistem pengawasan dan pengendalian
intern, sistem pelaksanaan GCG serta tingkat kepatuhannya, dan kejadian penting yang
dapat memengaruhi kondisi perusahaan;
c. Prinsip keterbukaan yang dianut oleh perusahaan tidak mengurangi kewajiban untuk
memenuhi ketentutan kerahasiaan perusahaan sesuai dengan peraturan perundang-
undangan, rahasia jabatan, dan hak-hak pribadi;
d. Kebijakan perusahaan harus tertulis dan secara proporsional dikomunikasikan kepada
pemangku kepentingan.

2) Akuntabilitas (accountability).
Prinsip Dasar
Perusahaan harus dapat mempertanggungjawabkan kinerjanya secara transparan dan wajar.
Untuk itu perusahaan harus dikelola secara benar, terukur dan sesuai dengan kepentingan
perusahaan dengan tetap memperhitungkan kepentingan pemegang saham dan pemangku
kepentingan lain. Akuntabilitas merupakan prasyarat yang diperlukan untuk mencapai
kinerja yang berkesinambungan.
Pedoman Pokok Pelaksanaan
a. Perusahaan harus menetapkan rincian tugas dan tanggung jawab masing-masing organ
perusahaan dan semua karyawan secara jelas dan selaras dengan visi, misi, nilai-nilai
perusahaan (corporate values), dan strategi perusahaan;
b. Perusahaan harus meyakini bahwa semua organ perusahaan dan semua karyawan
mempunyai kemampuan sesuai dengan tugas dan tanggung jawab, dan perannya
dalam pelaksanaan GCG;
c. Perusahaan harus memastikan adanya sistem pengendalian intern yang efektif dalam
pengelolaan perusahaan;
d. Perusahaan harus memiliki ukuran kinerja untuk semua jajaran perusahaan yang
konsisten dengan sasaran usaha perusahaan, serta memiliki sistem penghargaan dan
sanksi (reward and punishment system);
e. Dalam melaksanakan tugas dan tanggung jawabnya, setiap organ perusahaan dan
semua karyawan harus berpegang pada etika bisnis dan pedoman perilaku (code of
conduct) yang telah disepakati.
3) Responsibilitas (responsibility).
Prinsip Dasar
Perusahaan harus mematuhi peraturan perundang-undangan serta melaksanakan tanggung
jawab terhadap masyarakat dan lingkungan sehingga dapat terpelihara kesinambungan
usaha dalam jangka panjang dan mendapat pengakuan sebagai good corporate citizen.
a. Organ perusahaan harus berpegang pada prinsip kehati-hatian dan memastikan
kepatuhan terhadap peraturan perundang-undangan, anggaran dasar dan peraturan
perusahaan (by-laws);

b. Perusahaan harus melaksanakan tanggung jawab sosial dengan antara lain peduli
terhadap masyarakat dan kelestarian lingkungan terutama di sekitar perusahaan
dengan membuat perencanaan dan pelaksanaan yang memadai.
4) Independensi (independency).
Prinsip Dasar
Untuk melancarkan pelaksanaan asas GCG, perusahaan harus dikelola secara independen
sehingga masing-masing organ perusahaan tidak saling mendominasi dan tidak dapat
diintervensi oleh pihak lain.
a. Masing-masing organ perusahaan harus menghindari terjadinya dominasi oleh pihak
manapun, tidak terpengaruh oleh kepentingan tertentu, bebas dari benturan
kepentingan (conflict of interest) dan dari segala pengaruh atau tekanan, sehingga
pengambilan keputusan dapat dilakukan secara obyektif;
b. Masing-masing organ perusahaan harus melaksanakan fungsi dan tugasnya sesuai
dengan anggaran dasar dan peraturan perundang-undangan, tidak saling mendominasi
dan atau melempar tanggung jawab antara satu dengan yang lain.
5) Kewajaran dan Kesetaraan (Fairness).

Prinsip Dasar
Dalam melaksanakan kegiatannya, perusahaan harus senantiasa memerhatikan kepentingan
pemegang saham dan pemangku kepentingan lainnya berdasarkan asas kewajaran dan
kesetaraan.
a. Perusahaan harus memberikan kesempatan kepada pemangku kepentigan untuk
memberikan masukan dan menyampaikan pendapat bagi kepentingan perusahaan
serta membuka akses terhadap informasi sesuai dengan prinsip transparansi dalam
lingkup kedudukan masing-masing;
b. Perusahaan harus memberikan perlakukan yang setara dan wajar kepada pemangku
kepentingan sesuai dengan manfaat dan kontribusi yang diberikan kepada perusahaan;
c. Perusahaan harus memberikan kesempatan yang sama dalam penerimaan karyawan,
berkarir, dan melaksanakan tugasnya secara professional tanpa membedakan suku,
agama, ras, golongan, gender, dan kondisi fisik.

4. Organ Utama dan Organ Pendukung Tata Kelola Sektor Korporasi yang Baik.
Organ utama tata kelola sektor korporasi yang baik adalah Rapat Umum Pemegang Saham
(RUPS), Dewan Komisaris, dan Direksi, dengan uraian sebagai berikut:
1) Rapat Umum Pemegang Saham
Prinsip Dasar
RUPS sebagai organ perusahaan merupakan wadah para pemegang saham untuk mengambil
keputusan penting yang berkaitan dengan modal yang ditanam dalam perusahaan, dengan
meperhatikan ketentuan anggaran dasar dan peraturan perundang-undangan. Keputusan
yang diambil dalam RUPS harus didasarkan pada kepentingan usaha perusahaan dalam
jangka panjang. RUPS dan atau pemegang saham tidak dapat melakukan intervensi terhadap
tugas, fungsi, dan wewenang Dewan Komisaris dan Direksi dengan tidak mengurangi
wewenang RUPS untuk menjalankan haknya sesuai dengan anggaran dasar dan peraturan
perundang-undangan, termasuk untuk melakukan penggantian atau pemberhentian
anggota Dewan Komisaris dan atau Direksi.
a. Pengambilan keputusan RUPS harus dilakukan secara wajar dan transparan dengan
memperhatikan hal-hal yang diperlukan untuk menjaga kepentingan usaha perusahaan
dalam jangka panjang, termasuk tetapi tidak terbatas pada:
(1) Anggota Dewan Komisaris dan Direksi yang diangkat dalam RUPS harus terdiri dari
orang-orang yang patut dan layak (fit and proper) bagi perusahaan. Bagi perusahaan
yang memiliki Komite Nominasi dan Remunerasi, dalam pengangkatan anggota
Dewan Komisaris dan Direksi harus mempertimbangkan pendapat komite tersebut
yang disampaikan oleh Dewan Komisaris kepada mereka yang mempunyai hak untuk
mengajukan calon kepada RUPS;
(2) Dalam mengambil keputusan menerima atau menolak laporan Dewan Komisaris dan
Direksi, perlu dipertimbangkan kualitas laporan yang berhubungan dengan GCG;
(3) Bagi perusahaan yang memiliki Komite Audit, dalam menetapkan auditor eksternal
harus mempertimbangakan pendapat komite tersebut yang disampaikan kepada
Dewan Komisaris;
(4) Dalam hal anggaran dasar dan atau peraturan perundang-undangan mengharuskan
adanya keputusan RUPS tentang hal-hal yang berkaitan dengan usaha perusahaan,
keputusan yang diambil harus memerhatikan kepentingan wajar para pemangku
kepentingan;

(5) Dalam mengambil keputusan pemberian bonus, tantiem, dan dividen harus
memerhatikan kondisi kesehatan keuangan perusahaan.
b. RUPS harus diselenggarakan sesuai dengan kepentingan perusahaan dan dengan

memperhatikan anggaran dasar dan peraturan perundang-undangan, serta dengan
persiapan yang memadai, sehingga dapat mengambil keputusan yang sah: Untuk itu:
(1) Pemegang saham diberikan kesempatan untuk mengajukan usul mata acara RUPS
sesuai dengan peraturan perundang-undangan;
(2) Panggilan RUPS harus mencakup informasi mengenai mata acara, tanggal, waktu, dan
tempat RUPS;
(3) Bahan mengenai setiap mata acara yang tercantum dalam panggilan RUPS harus
tersedia di kantor perusahaan sejak tanggal RUPS, sehingga memungkinkan pemegang
saham berpartisipasi aktif dalam RUPS dan memberikan suara secara bertanggung
jawab. Jika bahan belum tersedia saat dilakukan panggilan RUPS, maka bahan itu harus
disediakan sebelum RUPS diselenggarakan.
(4) Penjelasan mengenai hal-hal lain yang berkaitan dengan mata acara RUPS dapat
diberikan sebelum dan atau pada saat RUPS berlangsung;
(5) Risalah RUPS harus tersedia di kantor perusahaan, dan perusahaan menyediakan
fasilitas agar pemegang saham dapat membaca risalah tersebut.
c. Penyelenggaraan RUPS merupakan tanggung jawab untuk itu, Direksi harus mempersiapkan
dan menyelenggarakan RUPS dengan baik. Dalam hal Direksi berhalangan, maka
penyelenggaraan RUPS dilakukan oleh Dewan Komisaris atau pemegang saham sesuai
peraturan perundang-undangan dan anggaran dasar perusahaan.
2) Dewan Komisaris dan Direksi.

Prinsip Dasar
Kepengurusan perseroan terbatas di Indonesia menganut sistem dua badan (two-board
system) yaitu Dewan Komisaris dan Direksi yang mempunyai wewenang dan tanggung jawab
yang jelas sesuai dengan fungsinya masing-masing sebagaimana diamanahkan dalam
anggaran dasar dan peraturan perundang-undangan (fiduciary responsibility). Namun
demikian, keduanya mempunyai tanggung jawab untuk memelihara kesinambungan usaha
perusahaan dalam jangka panjang. Oleh karena itu, Dewan Komisaris dan Direksi harus
memiliki kesamaan persepsi terhadap visi, misi, dan nilai-nilai perusahaan.


a. Tanggung jawab bersama Dewan Komisaris dan Direksi dalam menjaga kelangsungan
usaha perusahaan dalam jangka panjang tercermin pada:
(1) Terlaksananya dengan baik kontrol internal dan manajemen risiko;
(2) Tercapainya imbal hasil (return) yang optimal bagi pemegang saham;
(3) Terlindunginya kepentingan pemangku kepentingan secara wajar;
(4) Terlaksananya suksesi kepemimpinan yang wajar demi kesinambungan
manajemen di semua lini organisasi.
b. Sesuai dengan visi, misi, dan nilai-nilai perusahaan, Dewan Komisaris dan Direksi perlu
bersama-sama menyepakati hal-hal tersebut di bawah ini:
(1) Rencana jangka panjang, strategi, maupun rencana kerja dan anggaran tahunan;
(2) Kebijakan dalam memastikan pemenuhan peraturan perundang-undangan dan
anggaran perusahaan serta dalam menghindari segala bentuk benturan
kepentingan;
(3) Kebijakan dan metode penilaian perusahaan, unit dalam perusahaan dan
personalianya;
(4) Struktur organisasi sampai satu tingkat di bawah Direksi yang dapat mendukung
tercapainya visi, misi, dan nilai-nilai perusahaan.
3) Dewan Komisaris.
Prinsip Dasar
Dewan Komisaris sebagai organ perusahaan bertugas dan bertanggung jawab secara
kolektif untuk melakukan pengawasan dan memberikan nasihat kepada Direksi serta
memastikan bahwa Perusahaan melaksanakan GCG. Namun demikian, Dewan Komisaris
tidak boleh turut serta dalam mengambil keputusan operasional. Kedudukan masing-
masing anggota Dewan Komisaris termasuk Komisaris Utama adalah setara. Tugas
Komisaris Utama sebagai primus inter pores adalah mengoordinasikan kegiatan Dewan
Komisaris. Agar pelaksanaan tugas Dewan Komisaris dapat berjalan secara efektif, perlu
dipenuhi prinsip-prinsip berikut:
a. Komposisi Dewan Komisaris harus memungkinkan pengambilan keputusan secara
efektif, tepat, dan cepat, serta dapat bertindak independen;
b. Anggota Dewan Komisaris harus professional, yaitu berintegritas dan memiliki
kemampuan sehingga dapat menjalankan fungsinya dengan baik termasuk

memastikan bahwa Direksi telah memerhatikan kepentingan semua pemangku

kepentingan;
c. Fungsi pengawasan dan pemberian nasihat Dewan Komisaris mencakup tindakan
pencegahan, perbaikan, dampai kepada pemberhentian sementara.

a. Komposisi, Pengangkatan, dan Pemberhentian Anggota Dewan Komisaris:
(1) Jumlah anggota Dewan Komisaris harus disesuaikan dengan kompleksitas
perusahaan dengan tetap memerhatikan efektivitas dalam pengambilan
keputusan;
(2) Dewan Komisaris dapat terdiri dari Komisaris yang tidak berasal dari pihak
terafiliasi yang dikenal sebagai Komisaris Independen dan Komisaris yang
terafiliasi. Yang dimaksud dengan terafiliasi adalah pihak yang mempunyai
hubungan bisnis dan kekeluargaan dengan pemegang saham pengendali,
anggota Direksi dan Dewan Komisaris lain, serta dengan perusahaan itu sendiri.
Mantan anggota Direksi dan Dewan Komisaris yang terafiliasi serta karyawan
perusahaan, untuk jangka waktu tertentu termasuk dalam kategori terafiliasi;
(3) Jumlah Komisaris Independen harus dapat menjamin agar mekanisme
pengawasan berjalan secara efektif dan sesuai dengan peraturan perundang-
undangan. Salah satu dari Komisaris Independen harus mempunyai latar
belakang akuntansi atau keuangan;
(4) Anggota Dewan Komisaris diangkat dan diberhentikan oleh RUPS melalui proses
yang transparan. Bagi perusahaan yang sahamnya tercatat di bursa efek, badan
usaha milik Negara dan/atau daerah, perusahaan yang menghimpun dan
mengelola dana masyarakat, perusahaan yang produk atau jasanya digunakan
oleh masyarakat luas, serta perusahaan yang mempunya dampak luas terhadap
kelestarian lingkungan, proses penilaian calon anggota Dewan Komisaris
dilakukan sebelum dilaksanakan RUPS melalui Komite Nominasi dan
Remunerasi. Pemilihan Komisaris Independen harus memerhatikan pendapat
pemegang saham minoritas yang dapat disalurkan melalui Komite Nominasi
dan Remunerasi;
(5) Pemberhentian anggota Dewan Komisaris dilakukan oleh RUPS berdasarkan
alasan yang wajar dan setelah kepada anggota Dewan Komisaris diberi
kesempatan membela diri.

b. Kemampuan dan Integritas Anggota Dewan Komisaris:

(1) Anggota Dewan Komisaris harus memenuhi syarat kemampuan dan integritas
sehingga pelaksanaan fungsi pengawasan dan pemberian nasihat untuk
kepentingan perusahaan dapat dilaksanakan dengan baik.
(2) Anggota Dewan Komisaris dilarang memanfaatkan perusahaan untuk
kepentingan pribadi, keluarga, kelompok usahanya dan atau pihak lain.
(3) Anggota Dewan Komisaris harus memahami dan mematuhi anggaran dasar dan
peraturan perundang-undangan yang berkaitan dengan tugasnya.
(4) Anggota Dewan Komisaris harus memahami dan melaksanakan Pedoman GCG
ini.
c. Fungsi Pengawasan Dewan Komisaris:

(1) Dewan Komisaris tidak boleh turut serta dalam mengambil keputusan
operasional. Dalam hal Dewan Komisaris mengambil keputusan mengenai hal-
hal yang ditetapkan dalam anggaran dasar atau peraturan perundang-
undangan, pengambilan keputusan tersebut dilakukan dalam fungsinya sebagai
pengawas, sehingga keputusan kegiatan operasional tetap menjadi tanggung
jawab Direksi. Kewenangan yang ada pada Dewan Komisaris tetap dilakukan
dalam fungsinya sebagai pengawas dan penasihat.
(2) Dalam hal diperlukan untuk kepentingan perusahaan, Dewan Komisaris dapat
mengenakan sanksi kepada anggota Direksi dalam bentuk pemberhentian
sementara, dengan ketentuan harus segera ditindaklanjuti dengan
penyelenggaraan RUPS.
(3) Dalam hal terjadi kekosongan dalam Direksi atau dalam keadaan tertentu
sebagaimana ditentukan oleh peraturan perundang-undangan dan anggaran
dasar, untuk sementara Dewan Komisaris dapat melaksanakan fungsi Direksi.
(4) Dalam rangka melaksanakan fungsinya, anggota Dewan Komisaris baik secara
bersama-sama dan atau sendiri-sendiri berhak mempunyai akses dan
memperoleh informasi tentang perusahaan secara tepat waktu dan lengkap.
(5) Dewan Komisaris harus memiliki tata tertib dan pedoman kerja (charter)
sehingga pelaksanaan tugasnya dapat terarah dan efektif serta dapat digunakan
sebagai salah satu alat penilaian kinerja mereka.

d. Pertanggungjawaban Dewan Komisaris:

(1) Dewan Komisaris dalam fungsinya sebagai pengawas, menyampaikan laporan
pertanggungjawaban pengawasan atas pengelolaan perusahaan oleh Direksi.
Laporan pengawasan Dewan Komisaris merupakan bagian dari laporan tahunan
yang disampaikan kepada RUPS untuk memperoleh persetujuan.
(2) Dengan diberikannya persetujuan atas laporan tahunan dan pengesahan atas
laporan keuangan, berarti RUPS telah memberikan pembebasan dan pelunasan
tanggung jawab kepada masing-masing anggota Dewan Komisaris sejauh hal-
hal tersebut tercermin dari laporan tahunan, dengan tidak mengurangi
tanggung jawab masing-masing anggota Dewan Komisaris dalam hal terjadi
tindak pidana atau kesalahan dan atau kelalaian yang menimbulkan kerugian
bagi pihak ketiga yang tidak dapat dipenuhi dengan aset perusahaan.
(3) Pertanggungjawaban Dewan Komisaris kepada RUPS merupakan perwujudan
akuntabilitas pengawasan atas pengelolaan perusahaan dalam rangka
pelaksanaan asas GCG.
4) Direksi.
Prinsip Dasar
Direksi sebagai organ perusahaan bertugas dan bertanggungjawab secara kolegial dalam
mengelola perusahaan. Masing-masing anggota Direksi dapat melaksanakan tugas dan
mengambil keputusan sesuai dengan pembagian tugas dan wewenangnya. Namun,
pelaksanaan tugas oleh masing-masing anggota Direksi tetap merupakan tanggung jawab
bersama. Kedudukan masing-masing anggota Direksi termasuk Direktur Utama adalah
setara. Tugas Direktur Utama sebagai primus inter pares adalah mengoordinasikan kegiatan
Direksi. Agar pelaksanaan tugas Direksi dapat berjalan secara efektif, perlu dipenuhi prinsip-
prinsip berikut:
a. Komposisi Direksi harus sedemikian rupa sehingga memungkinkan pengambilan
keputusan secara efektif, tepat dan cepat, serta dapat bertindak independen.
b. Direksi harus profesional yaitu berintegritas dan memiliki pengalaman serta
kecakapan yang diperlukan untuk menjalankan tugasnya.
c. Direksi bertanggung jawab terhadap pengelolaan perusahaan agar dapat
menghasilkan keuntungan (profitability) dan memastikan kesinambungan usaha
perusahaan.

d. Direksi mempertanggungjawabkan kepengurusannya dalam RUPS sesuai dengan

peraturan perundang-undangan yang berlaku.

a. Komposisi Direksi
(1) Jumlah anggota Direksi harus disesuaikan dengan kompleksitas perusahaan
dengan tetap memperhatikan efektifitas dalam pengambilan keputusan.
(2) Anggota Direksi dipilih dan diberhentikan oleh RUPS melalui proses yang
transparan. Bagi perusahaan yang sahamnya tercatat di bursa efek, perusahaan
negara, perusahaan daerah, perusahaan yang menghimpun dan mengelola
dana masyarakat, perusahaan yang produk atau jasanya digunakan oleh
masyarakat luas, serta perusahaan yang mempunyai dampak luas terhadap
kelestarian lingkungan, proses penilaian calon anggota Direksi dilakukan
sebelum dilaksanakan RUPS melalui Komite Nominasi dan Remunerasi.
(3) Pemberhentian anggota Direksi dilakukan oleh RUPS berdasarkan alasan yang
wajar dan setelah kepada yang bersangkutan diberi kesempatan untuk
membela diri.
(4) Seluruh anggota Direksi harus berdomisili di Indonesia, di tempat yang
memungkinkan pelaksanaan tugas pengelolaan perusahaan sehari-hari.
b. Kemampuan dan Integritas Anggota Direksi

(1) Anggota Direksi harus memenuhi syarat kemampuan dan integritas sehingga
pelaksanaan fungsi pengelolaan perusahaan dapat dilaksanakan dengan baik.
(2) Anggota Direksi dilarang memanfaatkan perusahaan untuk kepentingan
pribadi, keluarga, kelompok usahanya dan atau pihak lain.
(3) Anggota Direksi harus memahami dan mematuhi anggaran dasar dan peraturan
perundang-undangan yang berkaitan dengan tugasnya.
(4) Anggota Direksi harus memahami dan melaksanakan Pedoman GCG
c. Fungsi Direksi
Fungsi pengelolaan perusahaan oleh Direksi mencakup 5 (lima) tugas utama yaitu
kepengurusan, manajemen risiko, pengendalian intern, komunikasi, dan tanggung
jawab sosial.
(1) Kepengurusan

a) Direksi harus menyusun visi, misi, dan nilai-nilai serta program jangka
panjang dan jangka pendek perusahaan untuk dibicarakan dan disetujui oleh
Dewan Komisaris atau RUPS sesuai dengan ketentuan anggaran dasar;
b) Direksi harus dapat mengendalikan sumberdaya yang dimiliki oleh
perusahaan secara efektif dan efisien;
c) Direksi harus memperhatikan kepentingan yang wajar dari pemangku
kepentingan;
d) Direksi dapat memberikan kuasa kepada komite yang dibentuk untuk
mendukung pelaksanaan tugasnya atau kepada karyawan perusahaan untuk
melaksanakan tugas tertentu, namun tanggung jawab tetap berada pada
Direksi;
e) Direksi harus memiliki tata tertib dan pedoman kerja (charter) sehingga
pelaksanaan tugasnya dapat terarah dan efektif serta dapat digunakan
sebagai salah satu alat penilaian kinerja.
(2) Manajemen Risiko

a) Direksi harus menyusun dan melaksanakan sistem manajemen risiko
perusahaan yang mencakup seluruh aspek kegiatan perusahaan;
b) Untuk setiap pengambilan keputusan strategis, termasuk penciptaan produk
atau jasa baru, harus diperhitungkan dengan seksama dampak risikonya,
dalam arti adanya keseimbangan antara hasil dan beban risiko;
c) Untuk memastikan dilaksanakannya manajemen risiko dengan baik,
perusahaan perlu memiliki unit kerja atau penanggungjawab terhadap
pengendalian risiko.
(3) Pengendalian intern

a) Direksi harus menyusun dan melaksanakan sistem pengendalian intern
perusahaan yang handal dalam rangka menjaga kekayaan dan kinerja
perusahaan serta memenuhi peraturan perundang-undangan.
b) Perusahaan yang sahamnya tercatat di bursa efek, perusahaan negara,
perusahaan daerah, perusahaan yang menghimpun dan mengelola dana
masyarakat, perusahaan yang produk atau jasanya digunakan oleh
masyarakat luas, serta perusahaan yang mempunyai dampak luas

terhadap kelestarian lingkungan, harus memiliki satuan kerja pengawasan

internal;
(4) Komunikasi
a) Direksi harus memastikan kelancaran komunikasi antara perusahaan
dengan pemangku kepentingan dengan memberdayakan fungsi Sekretaris
Perusahaan;
b) Perusahaan yang sahamnya tercatat di bursa efek, perusahaan negara,
perusahaan daerah, perusahaan yang menghimpun dan mengelola dana
masyarakat, perusahaan yang produk atau jasanya digunakan oleh
masyarakat luas, serta perusahaan yang mempunyai pengaruh terhadap
kelestarian lingkungan, harus memiliki Sekretaris Perusahaan yang
fungsinya dapat mencakup pula hubungan dengan investor (investor
relations);
(5) Tanggung Jawab Sosial

a) Dalam rangka memertahankan kesinambungan usaha perusahaan, Direksi
harus dapat memastikan dipenuhinya tanggung jawab sosial perusahaan;
b) Direksi harus mempunyai perencanaan tertulis yang jelas dan fokus dalam
melaksanakan tanggung jawab sosial perusahaan.
(6) Pertanggungjawaban Direksi

a) Direksi harus menyusun pertanggungjawaban pengelolaan perusahaan
dalam bentuk laporan tahunan yang memuat antara lain laporan
keuangan, laporan kegiatan perusahaan, dan laporan pelaksanaan GCG.
b) Laporan tahunan harus memperoleh persetujuan RUPS, dan khusus untuk
laporan keuangan harus memperoleh pengesahan RUPS.
c) Laporan tahunan harus telah tersedia sebelum RUPS diselenggarakan
sesuai dengan ketentuan yang berlaku untuk memungkinkan pemegang
saham melakukan penilaian;
d) Dengan diberikannya persetujuan atas laporan tahunan dan pengesahan
atas laporan keuangan, berarti RUPS telah memberikan pembebasan dan
pelunasan tanggung jawab kepada masing-masing anggota Direksi sejauh
hal-hal tersebut tercermin dari laporan tahunan, dengan tidak mengurangi

tanggung jawab masing-masing anggota Direksi dalam hal terjadi tindak

pidana atau kesalahan dan atau kelalaian yang menimbulkan kerugian bagi
pihak ketiga yang tidak dapat dipenuhi dengan aset perusahaan.
e) Pertanggungjawaban Direksi kepada RUPS merupakan perwujudan
akuntabilitas pengelolaan perusahaan dalam rangka pelaksanaan asas
GCG.
Organ pendukung tata kelola sektor korporasi yang baik adalah Satuan kerja pengawasan
internal, Sekretaris Perusahaan, dan Komite-komite penunjang Dewan Komisaris.
1) Satuan kerja pengawasan internal

a. Satuan kerja atau fungsi pengawasan internal bertugas membantu Direksi dalam
memastikan pencapaian tujuan dan kelangsungan usaha dengan:
(1) melakukan evaluasi terhadap pelaksanaan program perusahaan;
(2) memberikan saran dalam upaya memperbaiki efektifitas proses pengendalian
risiko;
(3) melakukan evaluasi kepatuhan perusahaan terhadap peraturan perusahaan,
pelaksanaan GCG dan perundang- undangan; dan
(4) memfasilitasi kelancaran pelaksanaan audit oleh auditor eksternal.
b. Satuan kerja atau pemegang fungsi pengawasan internal bertanggung jawab kepada
Direktur Utama atau Direktur yang membawahi tugas pengawasan internal. Satuan
kerja pengawasan internal mempunyai hubungan fungsional dengan Dewan
Komisaris melalui Komite Audit.
2) Sekretaris Perusahaan
a. Fungsi Sekretaris Perusahaan adalah: (i) memastikan kelancaran komunikasi antara
perusahaan dengan pemangku kepentingan; dan (ii) menjamin tersedianya informasi
yang boleh diakses oleh pemangku kepentingan sesuai dengan kebutuhan wajar dari
pemangku kepentingan;
b. Dalam hal perusahaan tidak memiliki satuan kerja kepatuhan (compliance) tersendiri,
fungsi untuk menjamin kepatuhan terhadap peraturan perundang- undangan
dilakukan oleh Sekretaris Perusahaan;

c. Sekretaris Perusahaan atau pelaksana fungsi Sekretaris Perusahaan bertanggung

jawab kepada Direksi. Laporan pelaksanaan tugas Sekretaris Perusahaan
disampaikan pula kepada Dewan Komisaris.
3) Komite-Komite Penunjang Dewan Komisaris

a. Komite Audit
(1) Komite Audit bertugas membantu Dewan Komisaris untuk memastikan bahwa:
(i) laporan keuangan disajikan secara wajar sesuai dengan prinsip akuntansi yang
berlaku umum, (ii) struktur pengendalian intern perusahaan dilaksanakan
dengan baik, (iii) pelaksanaan audit internal maupun eksternal dilaksanakan
sesuai dengan standar audit yang berlaku, dan (iv) tindak lanjut temuan hasil
audit dilaksanakan oleh manajemen;
(2) Komite Audit memproses calon auditor eksternal termasuk imbalan jasanya
untuk disampaikan kepada Dewan Komisaris;
(3) Jumlah anggota Komite Audit harus disesuaikan dengan kompleksitas
Perusahaan dengan tetap memperhatikan efektifitas dalam pengambilan
keputusan. Bagi perusahaan yang sahamnya tercatat di bursa efek, perusahaan
negara, perusahaan daerah, perusahaan yang menghimpun dan mengelola dana
masyarakat, perusahaan yang produk atau jasanya digunakan oleh masyarakat
luas, serta perusahaan yang mempunyai dampak luas terhadap kelestarian
lingkungan, Komite Audit diketuai oleh Komisaris Independen dan anggotanya
dapat terdiri dari Komisaris dan atau pelaku profesi dari luar perusahaan. Salah
seorang anggota memiliki latar belakang dan kemampuan akuntasi dan atau
keuangan.
b. Komite Nominasi dan Remunerasi

(1) Komite Nominasi dan Remunerasi bertugas membantu Dewan Komisaris
dalam menetapkan kriteria pemilihan calon anggota Dewan Komisaris dan
Direksi serta sistem remunerasinya;
(2) Komite Nominasi dan Remunerasi bertugas membantu Dewan Komisaris
mempersiapkan calon anggota Dewan Komisaris dan Direksi dan
mengusulkan besaran remunerasinya. Dewan Komisaris dapat mengajukan
calon tersebut dan remunerasinya untuk memperoleh keputusan RUPS
dengan cara sesuai ketentuan Anggaran Dasar;

5. Praktik GCG di BUMN.

Praktik GCG di BUMN didasarkan pada Peraturan Menteri BUMN Nomor PER-01/MBU/2011
tentang Penerapan Tata Kelola Perusahaan yang Baik (Good Corporate governance) dan PER-
09/MBU/2012 tentang Perubahan atas Peraturan Menteri BUMN Nomor PER-01/MBU/2011.
BUMN diwajibkan melaksanakan GCG berdasarkan Pasal 2 ayat 1 PER-01/MBU/2011. Dalam
penerapan GCG tersebut Pasal 2 ayat 2 mengatur Direksi menyusun GCG manual. Pada pasal 3
dinyatakan prinsip-prinsip GCG yang meliputi: transparansi (transparency), akuntabilitas
(accountability), pertanggungjawaban (responsibility), kemandirian (independency), dan
kewajaran (fairness). Dengan demikian pada dasarnya prinsip-prinsip GCG tersebut sama dengan
asas GCG yang telah diatur oleh KNKG (2006) dengan sedikit berbeda dalam penerjemahan ke
dalam bahasa Indonesianya untuk responsibility, independency, dan fairness. PER-01/MBU/2011
juga mengatur tentang syarat minimal anggota dewan komisaris/dewan pengawas independen
yaitu minimal 20% sebagaimana diatur dalam Pasal 13 ayat 1. PER-01/MBU/2011 mengharuskan
adanya organ Komite Audit untuk mendukung Dewan Komisaris/Dewan Pengawas sebagaimana
Pasal 18 ayat 1, sedangkan komite lainnya seperti Komite Pemantau Manajemen Risiko, Komite
Nominasi dan Remunerasi, Komite Pengembangan Usaha, dan secretariat Dewan
Komisaris/Dewan Pengawasan dapat diadakan bila diperlukan.
Dengan demikian, organ-organ yang ada di BUMN secara umum adalah RUPS, Dewan Komisaris,
Direksi, Satuan kerja pengawasan internal, Sekretaris Perusahaan, dan Komite Audit. Sebagai
contoh adalah BUMN PT. Kliring Berjangka Indonesia. Sedangkan BUMN yang lain melengkapinya
dengan Komite Nominasi dan Remunerasi seperti PT. Pelindo dan ada yang melengkapinya
dengan Komite Pemantau Manajemen Resiko dan Komite Nominasi dan Remunerasi serta komite
lainnya seperti PT. Pertamina.
Sebagai contoh, praktik GCG di PT. Pertamina dimulai dengan disusunnya GCG Manual berupa
Pedoman Tata Kelola Perusahaan (Code of Corporate governance). Pada Pedoman Tata Kelola
Perusahaan (Pertamina, 2017) diatur hal-hal sebagai berikut:
1) Visi, Misi, dan Tata Nilai Perusahaan
Visi:
Menjadi Perusahaan Energi Nasional Kelas Dunia
Misi:
Menjalankan usaha minyak, gas, dan energy baru dan terbarukan secara terintegrasi
berdasarkan prinsip-prinsip komersial yang kuat.

Tata Nilai Perusahaan:

Tata Nilai 6C yaitu Clean, Competitive, Confident, Customer Focused, Commercial, dan
Capable.
2) Struktur GCG
Organ perusahaan:
a. RUPS: RUPS Tahunan dan RUPS Luar Biasa
b. Dewan Komisaris: Sekurang-kurangnya 1 (satu) orang dan bila lebih dari 1 maka
sekurang-kurangnya 20% nya adalah komisaris independen.
c. Direksi: Jumlahnya sesuai kebutuhan.
d. Organ pendukung Dewan Komisaris:
i. Sekretariat Dewan Komisaris
ii. Komite-komite Dewan Komisaris: Komite Audit, Komite Pemantau
Manajemen Resiko dan Komite Nominasi dan Remunerasi serta komite
lainnya
e. Sekretaris Perusahaan dan Satuan Pengawas Intern
3) Proses Corporate governance

a. Rencana Jangka Panjang Perusahaan (RJPP)
i. Muatan RJPP
ii. Penyusunan dan Rolling out RJPP
iii. Pengesahan RJPP
b. Rencana Kerja dan Anggaran Perusahaan (RKAP)
i. Muatan RKAP
ii. Penyusunan dan Pengesahan RKAP
iii. Pelaksanaan dan Pemantauan RKAP
c. Kontrak Manajemen
d. Kuasa untuk Mewakili RUPS, Rapat Dewan Komisaris dan Rapat Direksi
e. Pengelolaan Kegiatan Operasional Perusahaan
i. Pengelolaan kegiatan hulu meliputi perencanaan, pelaksanaan, dan
pengendaliannya.
ii. Pengelolaan kegiatan hilir: meliputi perencanaan, pelaksanaan, dan
pengendaliannya.

iii. Kegiatan megaproyek pengolahan dan petrokimia: meliputi

perencanaan, pelaksanaan, dan pengendaliannya.
iv. Kegiatan usaha pemasaran dan niaga: meliputi perencanaan,
pelaksanaan, dan pengendaliannya.
v. Pengelolaan Keuangan dikelola professional, terbuka, prudence, dengan
sistem pengendalian intern yang baik.
vi. Pengelolaan Sumber Daya Manusia meliputi perencanaan, pemenuhan
kebutuhan, seleksi, penempatan, pengembangan, mutasi, dan
pemberhentian pekerja dengan didasarkan perusahaan selalu memiliki
sumber daya manusia yang unggul.
vii. Tata kelola Teknologi Informasi dan Komunikasi meliputi proses
penyediaan, pengembangan, pengoperasiannya dengan pertimbangan
mendukung terciptanya produk dan jasa perusahaan yang unggul dan
kompetitif.
viii. Pengadaan barang dan jasa meliputi penetapan kebijakan dan sistem
pengadaan yang bertujuan mendapatkan barang/jasa yang dibutuhkan
dalam jumlah, kualitas, harga, waktu, dan sumber yang tepat secara
efisien dan efektif serta dapat dipertanggungjawabkan.
ix. Manajemen risiko mencakup identifikasi risiko serta pengembangan
strategi penanganan pengelolaan risiko disertai evaluasi keberhasilan
manajemen risiko.
x. Manajemen mutu memastikan peran manajemen sebagai role model
berbasis perbaikan berkelanjutan.
xi. Health, Safety, Security, and Environment (HSSE) diterapkan secara
konsisten untuk mencegah insiden, kecelakaan kerja, peledakan,
kebakaran, penyakit akibat kerja, dan pencemaran lingkungan.
xii. Pengelolaan Aset meliputi kebijakan umum, tata kelola, pemanfaatan
pihak lain, pemeliharaan dan pengamanan, penyelesaian permasalahan
dengan pihak lain.
xiii. Benturan Kepentingan meliputi keharusan pengungkapan benturan
kepentingan bila terjadi.
xiv. Whistleblowing system menyediakan sistem pengaduan mengenai
dugaan pelanggaran yang terjadi di perusahaan yang dapat diakses
seluruh stakeholders termasuk masyarakat.

xv. Penelitian dan Pengemabangan yang dimaksudkan untuk mendukung

pengembangan bisnis yang memberikan nilai tambah bagi perusahaan.
xvi. Sistem Penilaian Kinerja yang menciptakan pemahaman bersama
tentang sasaran kerja yang akan dicapai.
xvii. Pelaporan meliputi laporan tahunan dan laporan lainnya.
xviii. Sistem Audit meliputi audit umum, audit khusus, audit kepatuhan, audit
operasional, dan audit teknologi informasi.
f. Pengelolaan Anak Perusahaan
i. Pendirian Anak Perusahaan
ii. Pengangkatan dan Pemberhentian Direksi dan Dewan Komisaris Anak
Perusahaan
iii. Struktur Organisasi Pokok Anak Perusahaan dan Pembagian Tugas
Direksi Anak Perusahaan
iv. Penggunaan Laba Anak Perusahaan
v. Sinergi Perusahaan
vi. Penilaian Kinerja Anak Perusahaan
vii. Laporan Manajemen Anak Perusahaan
g. Pengelolaan Hubungan dengan Stakeholders
i. Hak dan partisipasi Stakeholders
ii. Keterbukaan dan Pengungkapan Informasi
iii. Tanggung jawab sosial dan Lingkungan

6. Perlindungan Lingkungan dan Sosial.

Perlindungan lingkungan dan sosial saat ini menjadi hal yang penting dalam ekonomi global.
Perlindungan lingkungan dan sosial adalah sebuah dokumen pengelolaan dan perlindungan
lingkungan dan sosial untuk menganalisis, mengontrol dan mengurangi dampak lingkungan
dan sosial yang dihasilkan dari aktivitas proyek, produk dan jasanya.
Sistem perlindungan lingkungan dan sosial meliputi sembilan elemen ([IFC], 2014), yaitu:
1. Kebijakan (Policy)
2. Identifikasi risiko dan dampaknya (Identification of risks and impacts)
3. Program pengelolaan (Management Program)
4. Kapasitas dan kompetensi organisasi (Organizational capacity and competency)
5. Penyiapan dan tanggapan terhadap hal-hal darurat (Emergency Preparedness and
Response)
6. Keterlibatan para pemegang kepentingan (Stakeholder engagement)
7. Komunikasi eksternal dan mekanisme-mekanisme penyampaian keluhan
8. Pelaporan yang terus menerus untuk komunitas-komunitas yang terdampak (Ongoing
reporting to affected communities)
9. Pemantauan dan reviu (monitoring and review).
Perlindungan lingkungan dan sosial merupakan komitmen dari korporasi untuk:

a. Mengembangkan dan menerapkan sistem perlindungan lingkungan dan sosial yang
mengacu pada peraturan perundangan dan standar yang berlaku.
b. Mengutamakan aktivitas korporasi yang memiliki dampak negatif yang minimal bagi
lingkungan dan sosial.
c. Mendukung konservasi sumber daya alam dan energi secara optimal.
d. Memiliki, melaksanakan dan memenuhi ketentuan dokumen lingkungan dan sosial dalam
setiap kegiatan operasional.
e. Mengidentifikasi dan mengelola dampak risiko lingkungan dan sosial.
f. Melakukan evaluasi untuk meningkatkan kinerja lingkungan dan sosial.
Untuk mewujudkan perlindungan lingkungan dan sosial, maka korporasi melakukan:

1) Penilaian aspek lingkungan dan sosial serta mendorong pembangunan yang ramah
lingkungan dan meminimalisasi risiko sosial.
2) Pengawasan secara berkala untuk memastikan efektivitas kebijakan Perseroan.

3) Advokasi perlindungan lingkungan dan konservasi sumber daya alam serta perlindungan
sosial dan budaya pada proyek korporasi
Dalam konteks proyek-proyek korporasi maka dilakukan penilaian lingkungan dan sosial dalam
rangka perlindungan lingkungan dan sosial.
Contoh checklist penilaian lingkungan adalah sebagai berikut:
1) Perizinan Proyek
a. AMDAL/UKL–UPL/SPPL (Analisis Mengenai Dampak Lingkungan/Upaya Kelola
Lingkungan-Upaya Pemantauan Lingkungan/Surat pernyataan kesanggupan
Pengelolaan dan Pemantauan Lingkungan Hidup)
b. Izin Lokasi
c. Izin Pembuangan Limbah B3
d. Izin Penyimpangan Bahan B3
e. Izin Pemanfaatan Air Tanah
f. Izin Lainnya
2) Penanganan Dampak Lingkungan
a. Hutan Lindung
b. Area Resapan Air
c. Pantai
d. Sungai
e. Danau
f. Habitat Alam
g. Cagar Alam
h. Hutan Bakau
i. Taman Nasional
j. Hutan Rakyat
k. Area Perlindungan Plasma Nutfah
l. Batu Karang
m. Lainnya
Contoh checklist penilaian sosial adalah sebagai berikut:

1) Penggunaan Lahan, Pembebasan Lahan-Pemindahan Penduduk
a. Apakah proyek termasuk pembebasan lahan hak milik pemerintah?
b. Apakah ada rumah dan fasilitas umum masyarakat yang dipindahkan?
c. Apakah ada penduduk yang dipindahkan?

d. Apakah penduduk kehilangan akses ke mata pencahariannya?

e. Apakah proyek menyediakan kesempatan kerja kepada masyarakat lokal,
termasuk kesempatan kerja untuk perempuan?
f. Apakah proyek memiliki perhatian yang cukup untuk pengurangan kemiskinan
masyarakat setempat?
g. Jumlah keluarga di bawah garis kemiskinan yang diajukan memperoleh
keuntungan dari proyek
h. Apakah terdapat kelompok sosial budaya tertentu di dalam area proyek (kelompok
suku, minoritas, atau masyarakat adat)?
i. Apakah kelompok tersebut mengidentifikasikan dirinya sebagai bagian dari
kelompok sosial dan budaya yang berbeda?
j. Apakah kelompok tersebut memelihara institusi budaya, ekonomi, sosial, dan
politik yang berbeda dengan masyarakat dan budaya umumnya?
k. Apakah kelompok tersebut berbicara dalam bahasa atau dialek yang berbeda?
l. Apakah kelompok tersebut pernah termarginalkan, dilemahkan, dikecualikan,
dan/atau didiskriminasikan secara latar belakang sejarah, sosial, dan ekonomi?
m. Apakah proyek bermanfaat secara langsung atau tidak langsung untuk masyarakat
adat dan masyarakat tempatan?
n. Apakah proyek secara langsung atau tidak langsung memengaruhi pelaksanaan
sosial-budaya tradisional dan kepercayaan? (Misalnya membesarkan anak,
kesehatan, pendidikan, kesenian, dan pemerintahan)
o. Apakah proyek memengaruhi sistem penghidupan masyarakat adat dan
masyarakat tempatan? (Misalnya sistem produksi makanan, pengelolaan sumber
daya alam, kerajinan dan perdagangan, status tenaga kerja)
p. Apakah proyek berada di dalam lahan yang ditempati, dimiliki, atau digunakan oleh
masyarakat adat dan masyarakat tempatan, dan/atau diklaim sebagai tanah
leluhur?
2) Suplai Air
Pengambilan Air
a. Apakah pengaruh negatif dari pengambilan air permukaan sudah dievaluasi?
b. Apakah penilaian alur lingkungan yang sesuai sudah dilakukan untuk menentukan
debit pengambilan air yang sesuai?

c. Apakah suplai air baku memiliki sumber polusi pada hulunya seperti industri,
pertanian, air limbah domestik, dan erosi tanah? Apakah sudah dilakukan langkah-
langkah antisipasi?
d. Apakah proyek menyebabkan bahaya penurunan tanah akibat pemompaan air
tanah secara berlebihan?
3) Pengolahan Air
a. Apakah air olahan memenuhi standar nasional?
b. Apakah sudah dilakukan langkah-langkah yang sesuai untuk mengurangi timbulan
residu limbah padat dari proses pengolahan air?
c. Apakah efluen dari proses pengolahan air seperti filter backwash, reject streams
dari proses filtrasi membran, dan brine streams dari ion exchange atau proses
demineralisasi memenuhi standar nasional?
d. Apakah sudah dilakukan langkah-langkah untuk mencegah dan mengendalikan
bahaya selama penyimpanan dan penggunaan bahan kimia berbahaya?
e. Apakah terdapat emisi cerobong dari proses pengolahan air? Apakah sudah
dilakukan langkah-langkah penanganan terhadap dampak tersebut?
f. Apakah fasilitas pengolahan air berlokasi dalam area yang dilindungi? Apakah
kegiatan proyek menyebabkan kerusakan?
g. Apakah fasilitas pengolahan air berlokasi di dalam area padat penduduk atau pada
area dengan kegiatan pembangunan yang tinggi?
4) Distribusi Air
a. Apakah sudah dibuat desain sistem distribusi termasuk pengecekan dan langkah-
langkah untuk meminimalisasi kebocoran dan kehilangan tekanan?
b. Apakah air pembuangan telah memenuhi ketentuan nasional?
5) Fasilitas Pendukung
a. Apakah fasilitas suplai air didukung oleh jaringan air yang cukup?
b. Apakah potensi gangguan terkait jalur transmisi dan jalan akses sudah dikelola
dengan baik?
c. Apakah kenaikan suplai air didukung oleh jaringan dan fasilitas pengolahan air
limbah domestik yang cukup?
6) Keselamatan dan kesehatan kerja
Apakah sudah dilakukan langkah-langkah yang sesuai untuk mencegah, meminimalisasi,
dan penanganan terhadap bahaya keselamatan dan kesehatan kerja pada proyek?

7) Air Limbah Domestik dan Sanitasi

Sistem Onsite
Apakah disediakan fasilitas yang memadai untuk penyimpanan, penanganan, dan
pengolahan air limbah domestik?
Sistem Saluran Air Limbah Domestik
a. Apakah desain sistem penyaluran air limbah domestik memenuhi standar
nasional?
b. Apakah sudah dilakukan langkah-langkah yang cukup untuk mencegah dan
meminimalisasi kebocoran dari sistem penyaluran air limbah domestik ke dalam
tanah?
Pengolahan Air Limbah Domestik
a. Apakah air limbah domestik diolah dengan sesuai sebelum dibuang ke sistem
perairan? Apakah memenuhi standar nasional?
b. Apakah lumpur yang ditimbulkan dari lokasi pengolahan dibuang sesuai spesifikasi
nasional?
c. Apakah langkah-langkah yang cukup telah dilakukan untuk meminimalisasi bau
dari fasilitas pengolahan?
d. Apakah efluen dari fasilitas pengolahan memenuhi standar nasional untuk
pembuangan ke dalam sistem perairan?
e. Apakah telah dilakukan langkah-langkah yang cukup untuk menghindari dan
mengendalikan bahaya selama penyimpanan dan penggunaan bahan kimia
berbahaya?
f. Apakah langkah-langkah yang cukup telah dilakukan untuk menghindari overflow
dan banjir air limbah yang belum diolah ke properti masyarakat sekitar?
g. Apakah fasilitas pengolahan air berlokasi di area yang dilindungi? Apakah kegiatan
proyek menyebabkan kerusakan terhadap area tersebut?
h. Apakah fasilitas pengolahan air berlokasi di area padat penduduk atau area dengan
kegiatan pembangunan yang tinggi?
Air Limbah Industri
Apakah air limbah industri diolah dengan memadai sebelum dilepaskan ke sistem
penyaluran air limbah atau sistem perairan? Apakah efluen memenuhi standar
nasional?

Keselamatan dan kesehatan kerja

a. Apakah telah dilakukan langkah-langkah untuk mencegah bahaya kimia selama
penanganan dan penyimpanan bahan kimia berbahaya?
b. Apakah disediakan APD (Alat Pelindung Diri) dan pelatihan untuk pekerja dalam
menghindari bahaya?
8) Pengelolaan Limbah
Pengumpulan dan pengangkutan
a. Apakah tempat sampah dan layanan pengumpulan sampah tersedia untuk
menghindari pembuangan sampah sembarangan dan secara sembunyi-sembunyi?
b. Apakah telah dilakukan langkah-langkah penanganan terhadap emisi udara?
Penerimaan Sampah, Bongkar Muat, Pemrosesan, dan Penyimpanan
a. Apakah telah dilakukan langkah- langkah untuk mencegah perpindahan limbah
industri ke dalam tanah, air permukaan, dan air tanah?
b. Apakah telah dilakukan langkah-langkah untuk mencegah, meminimalisasi, dan
mengendalikan limbah proyek?
Pengolahan Biologi
a. Apakah telah dilakukan langkah-langkah untuk mengendalikan limbah industri dan
air limpasan dari area penyimpanan dan pemrosesan sampah?
b. Apakah telah dilakukan langkah-langkah untuk menghindari pembakaran sampah?
Landfiling
a. Apakah lokasi landfill sesuai dengan ketentuan nasional?
b. Apakah sudah dilakukan pengumpulan, pengolahan, dan pembuangan limbah
industri dari landfill dengan tepat?
c. Apakah kuantitas timbulan limbah industri dipantau secara periodik?
d. Apakah sistem pengumpulan gas landfill didesain dan dioperasikan sesuai dengan
ketentuan nasional?
e. Apakah telah dilakukan langkah-langkah untuk mencegah, meminimalisasi, dan
mengendalikan penyebaran sampah?
f. Apakah terdapat buffer zone di sekitar landfill yang dipelihara dengan sesuai untuk
mengurangi gangguan?
Fasilitas Insinerasi
a. Apakah proyek memiliki insinerator limbah B3? Bila ya, apakah sudah memiliki izin
yang masih berlaku?
b. Apakah emisi cerobong sudah memenuhi ketentuan izin dan peraturan nasional?

c. Apakah abu dan residu lain yang dibuang sesuai dengan ketentuan nasional?
9) Akses Jalan
Ekologi
a. Apakah proyek dekat dengan atau melintasi Kawasan Hutan Lindung?
b. Apakah proyek atau kegiatannya menyebabkan gangguan terhadap habitat di
darat dan perairan? Bila ya, apakah dampak tersebut menyebabkan
i. Fragmentasi habitat hutan;
ii. Kehilangan lokasi sarang spesies yang langka, terancam, atau dalam
keadaan bahaya dan/atau keanekaragaman hayati yang tinggi/habitat
yang sensitif; gangguan terhadap anak sungai;
iii. Menciptakan barrier terhadap pergerakan habitat liar;
iv. Gangguan visual dan audio sehubungan dengan adanya mesin, pekerjaan
konstruksi, dan peralatan terkait
c. Apakah pada proyek dilakukan pemeliharaan rutin vegetasi dan penanaman
kembali yang menyebabkan kemungkinan munculnya spesies baru?
Hidrologi
Apakah perubahan topografi dan instalasi komponen proyek seperti terowongan
berdampak negatif terhadap aliran air permukaan dan air tanah?
Topografi dan Geologi
Apakah pada proyek terdapat kegiatan yang mungkin menyebabkan kegagalan
lereng dan tanah longsor?
Banjir
Apakah proyek atau kegiatannya menyebabkan peningkatan debit air limpasan
pada permukaan tanah?
Limbah
Apakah proyek atau kegiatannya menyebabkan timbulan jenis limbah berikut
1. Limbah padat yang mungkin timbul selama konstruksi dan pemeliharaan
2. Limbah vegetasi
3. Sedimen dan lumpur dari pemeliharaan sistem drainase banjir
4. Limbah yang ditimbulkan dari pemeliharaan jalan dan jembatan
Kualitas Udara
Apakah proyek akan menyebabkan peningkatan polusi udara lokal sehubungan
dengan pekerjaan penghancuran batu, cut & fill, dan uap kimia dari pemrosesan
aspal?

Kualitas Air
a. Apakah air limpasan dari area cut & fill menyebabkan degradasi kualitas air pada
badan air hilir?
b. Apakah air limpasan dari jalan mengkontaminasi sumber air dan/atau air tanah di
sekitar area proyek?
Kesehatan Masyarakat
a. Apakah proyek menyebabkan terbentuknya perkembangbiakan habitat temporer
bagi nyamuk sebagai vektor penyakit?
b. Apakah terdapat risiko kecelakaan terkait lalulintas kendaraan, yang menyebabkan
kehilangan nyawa (masyarakat sekitar proyek)?
Keselamatan dan Kesehatan Kerja
a. Apakah sudah dilakukan langkah-langkah untuk mencegah bahaya fisik selama
mengoperasikan mesin, memindahkan kendaraan, serta bekerja di elevasi
jembatan dan jembatan penyeberangan?
b. Apakah sudah dilakukan langkah-langkah yang cukup untuk mencegah bahaya
kimia dari kegiatan konstruksi dan pemasangan ubin, emisi cerobong dari alat
berat dan kendaraan bermotor selama kegiatan konstruksi dan pemeliharaan?
c. Apakah sudah dilakukan langkah-langkah untuk mencegah paparan terhadap
tingkat kebisingan yang tinggi dari operasional alat berat dan dari bekerja dekat
dengan lalu-lintas kendaraan?
10) Kondisi Ambien
Kualitas Udara Ambien
a. Apakah emisi dari proyek dan kegiatan pendukungnya (transportasi alat berat,
bongkar muat, dll) mempengaruhi kualitas udara ambien secara negatif? Apakah
telah dilakukan langkah-langkah penanganan terhadap dampak tersebut?
b. Apakah terdapat industri lain yang berkontribusi terhadap polusi udara di sekitar
area proyek? Apakah proyek akan menambah beban polusi udara di area tersebut?
c. Apakah kualitas udara ambien proyek memenuhi standar nasional?
Kebisingan dan Getaran
a. Apakah buffer di sekitar area proyek (pompa, lokasi pengolahan air bersih dan air
limbah, pembangkit listrik, serta sistem dan peralatan lainnya) cukup dipelihara
untuk mengurangi kebisingan dan getaran?
b. Apakah telah dilakukan langkah-langkah penanganan terhadap kebisingan dan
getaran dari kegiatan mobilisasi kendaraan dan alat berat?

c. Apakah terdapat industri lain yang berkontribusi terhadap kebisingan dan getaran
di sekitar area proyek?
d. Apakah tingkat kebisingan dan getaran memenuhi standar nasional?
11) Sistem Manajemen Keselamatan dan Kesehatan Kerja (SMK3)
Sistem Manajemen
a. Apakah proyek sudah menerapkan SMK3?
b. Apakah sudah dilakukan Audit/Evaluasi SMK3 secara periodik?
Personil
Apakah proyek sudah mempekerjakan personil yang kompeten dalam bidang
SMK3 dan K3 yang terkait bidang proyek?
Jam Kerja Orang
Apakah proyek mencatat jam kerja orang? bila iya berapa jumlah saat ini, bila tidak,
mengapa tidak mencatat?
Kesiapsiagaan dan Tanggap Darurat
Apakah proyek sudah memiliki rencana kesiapsiagaan dan tanggap darurat untuk
menghadapi kondisi darurat?
12) Pemantauan dan Pelaporan
AMDAL / UKL-UPL / SPPL
Apakah telah dilakukan pengelolaan dan pemantauan lingkungan secara periodik
sesuai ketentuan dokumen AMDAL/UKLUPL/SPPL yang telah disahkan? Apakah
telah dilakukan pelaporan kepada instansi pemerintah yang berwenang?
7. Tanggung Jawab Sosial Perusahaan (Corporate Social Responsibility).

Pembangunan berkelanjutan didasarkan atas tiga pilar yang fundamental dan tak terpisahkan
yaitu: kesejahteraan ekonomi, perbaikan lingkungan, dan tanggung jawab sosial. Pilar ketiga
tersebut dalam agenda kebijakan internasional disebuat sebagai corporate social
responsibility (CSR) (Holme dan Watts, 2000).
Menurut Holme dan Watts (2000), Corporate Social Responsibility is the continuing
commitment by business to behave ethically and contribute to economic development while
improving the quality of life of the workforce and their families as well as of the local
community and society at large. Jadi, tanggung jawab sosial korporasi adalah komitmen terus
menerus oleh suatu bisnis untuk bersikap etis dan memberikan kontribusi pembangunan
ekonomi sementara meningkatkan kualitas hidup tenaga kerja dan keluarga mereka
sebagaimana komunitas lokal dan sosial yang lebih luas.

CSR merupakan bagian dari pengembangan etika bisnis, yang merupakan satu dari bentuk
etika yang diaplikasikan sebagai perwujudan prinsip dan moral etis yang timbul dalam
lingkungan bisnis. Menurut Holme dan Watts (2000), bisnis tidak dapat dipisahkan dari
masyarakat karena bisnis dan masyarakat saling memengaruhi (interdependent). Holme dan
Watts meyakini, dengan pemahaman timbal balik dan perilaku yang bertanggung jawab,
peran bisnis dalam membangun masa depan yang lebih baik diakui dan didukung.
Menurut Kotler dan Lee, terdapat 5 C dalam kaitannya dengan CSR, yaitu: conviction
(keyakinan), commitment (komitmen), communicating (komunikasi), consistency
(konsistensi), dan credibility (kredibilitas).
Terdapat beberapa isu kunci CSR (Holme dan Watts, 2000) yaitu:
1. nilai-nilai dan tata kelola (values and governance);
2. peraturan dan pengendalian (regulations and controls);
3. operasi-operasi bisnis (business operations) ;
4. akuntabilitas dan keterbukaan (accountability and disclosure) ;
5. hak-hak asasi manusia (human rights) ;
6. hak-hak pegawai (employee rights) ;
7. konteks bisnis (business context) ;
8. dampak produk (product impact) ;
9. dampak sosial (social impact) ;
10. dampak terhadap makhluk lain (impact on other species) ; dan
11. dampak terhadap lingkungan (impact on environment).
Adapun para pemegang kepentingan dalam kaitan dengan isu-isu kunci CSR tersebut adalah
pemilik perusahaan, para pemegang saham, para investor, para pegawai, para pelanggan,
para mitra bisnis, para pemasok, para pesaing, para regulator pemerintah, organisasi non
pemerintah, kelompok-kelompok penekan, para tokoh yang berpengaruh, dan komunitas-
komunitas terkait. Indikator-indikator CSR dapat ditentukan berdasarkan isu-isu kunci CSR
dalam hubungannya dengan para pemegang kepentingan.
Carroll (1991) mengemukakan mengenai piramida CSR sebagaimana Gambar 1.1 Pyramid of
Corporate Social Responsibility berikut di mana terdapat 4 domain yaitu: economic, legal,
ethical, dan tertinggi adalah philanthropic.

Gambar 1.1 Pyramid of Corporate Social Responsibility
Namun domain philanthropic ini sering sulit dibedakan dengan ethical dan pada tataran
teoritis “the ethical principle of utilitarianism” sering dapat digunakan untuk menjustifikasi
berbagai kegiatan filantropis. Oleh karena itu, terdapat modifikasi model empat domain
menjadi model tiga domain dengan menghilangkan domain philanthropic.
Menurut model tiga domain terdapat tiga domain yaitu Economic, Ethical, dan Legal, yang
kemudian terbagi menjadi purely economic, purely legal, purely ethical, economic/ethical,
economic/legal, legal/ethical, dan economic/legal/ethical, sebagaimana terlihat pada gambar
di bawah.
Gambar 1.2 The 3-Domain Model of Corporate Social Responsibility

Berikut adalah contoh-contoh CSR perusahaan-perusahaan berdasarkan model tiga domain:
Gambar 1.3 Contoh-Contoh Perusahaan dalam Model Tiga Domain
CSR di Indonesia didasarkan atas Pasal 1 ayat 3 dan Pasal 74 Undang-undang Nomor 40 tahun 2007
tentang Perseroan Terbatas dan Peraturan Pemerintah No. 47 Tahun 2012 tentang Tanggung Jawab
Sosial dan Lingkungan Perseroan Terbatas. Adapun terkait BUMN, terdapat PER-09/MBU/07/2015
tentang Program Kemitraan dan Program Bina Lingkungan Badan Usaha Milik Negara.
Contoh-contoh CSR di lingkungan korporasi dan BUMN di Indonesia:
1) Danone melakukan program CSR disebut WASH (water access, sanitation, hygiene program) yang
memiliki tujuan untuk meningkatkan kesejahteraan lingkungan masyarakat pra-sejahtera dan
berkontribusi secara aktif serta berkelanjutan untuk memberikan solusi atas permasalahan yang
berhubungan dengan penyediaan air bersih di Indonesia.
2) Pertamina berkomitmen dalam program CSR-nya dengan membantu pemerintah indonesia
dalam memerbaiki indeks pembangunan manusia (IPM) di Indonesia melalui pelaksanaan
program-program yang membantu tercapainya target pembangunan, dan membangun
hubungan harmonis serta kondusif dengan semua pihak stakeholder (pemangku kepentingan)
untuk mendukung tercapainya tujuan perusahaan terutama dalam membangun reputasi
perusahaan.
3) PT Thiess Indonesia melakukan CSR dalam bentuk community development dengan melakukan
pengembangan SDM sehingga berkontribusi pada penyediaan lapangan kerja. CSR PT Thiess

Indonesia mampu menyediakan lapangan kerja untuk pekerja lokal sebesar 30% dari 7000
pekerja PT. Thiess Indonesia.
4) PT. Sinde Budi Sentosa (Larutan Cap Badak) melakukan program CSR dengan cara melestarikan
habitat Badak Jawa di Taman Nasional Ujung Kulon. Program ini atas kerjasama antara Sinde dan
WWF Indonesia, dimana sinde mendonasikan dana dari hasil penjualan produknya untuk
program pelestarian Badak Jawa.
5) CSR PT. Adhikarya dilaksanakan dalam bentuk beasiswa (bekerja sama dengan Sampoerna
Foundation) untuk siswa kurang mampu yang berprestasi untuk belajar sebuah akademi,
mengurangi angka kematian anak dan meningkatkan kesehatan ibu hamil melalui penyediaan
ruang menyusui bagi karyawati perusahaan (sebagai dukungan program Millenium Development
Goals (MDGs), dan memberikan bantuan kepada masyarakat dan lingkungan antara lain berupa
pemeliharaan tanaman penghijauan kawasan Banjir Kanal Timur (BKT) serta bantuan-bantuan
sosial lainnya seperti bantuan masyarakat dan lingkungan, pendidikan dan pelatihan,
peningkatan kesehatan, pembangunan sarana ibadah serta bantuan prasarana dan sarana
umum.
6) PT. Pamapersada Nusantara yang merupakan salah satu kontraktor pertambangan batubara yang
berada di wilayah Kabupaten Kutai Timur melakukan CSR dalam bentuk:
a. Economic Development meliputi program pertanian, perkebunan, peternakan, perikanan,
koperasi, home industri dan lain-lain;
b. Health and Nutrition meliputi program penyuluhan, pengobatan dan perawatan kesehatan,
fooging, dan lain-lain;
c. Environment Management meliputi program penghijauan sekitar proyek, reklamasi dan
lain-lain;
d. Education, Skill Up and Training Meliputi program peningkatan kompetensi guru,
pendidikan, training, magang, beasisiwa, bantuan sarana pendidikan dan lain-lain; dan
e. Social, Culture, Religion and Infrastructure meliputi kegiatan sosial budaya dan religius
bersama masyarakat, khitanan massal, melestarikan budaya daerah, pembangunan dan
perbaikan infrastruktur, silaturahmi dengan tokoh masyarakat, tokoh agama, tokoh adat dan
lain-lain.

8. Peran Internal Audit dalam Tata Kelola.

Internal Audit sangat diharapkan perannya dalam tata kelola. Internal audit berperan dalam
konsultansi dan asurans terhadap tata kelola. Dalam peran konsultansi Internal Audit
diharapkan dapat memberikan masukan terkait organ-organ pendukung yang diperlukan
dalam suatu perusahaan terutama terkait organ-organ yang tidak mandatory tetapi dapat
dibentuk bila diperlukan seperti sekretariat Dewan Komisi/Dewan Pengawas, Komite
Pemantau Manajemen Risiko, Komite Nominasi dan Remunerasi, Komite Pengembangan
Usaha, dan komite lainnya. Dalam peran asurans Internal Audit dapat memastikan
keberadaan organ-organ utama dan organ-organ pendukung serta efektivitas keberadaan
mereka dalam pelaksanaan GCG.
9. Latihan.
Soal terdiri dari 10 soal dengan jawaban singkat.
1) Dapat membangun apakah aturan dan praktik-praktik yang baik yang mengatur
hubungan antara para manajer dengan para pemegang saham korporasi, dan juga
hubungan antara para pemegang kepentingan?
2) Apa yang melatarbelakangi perlunya tata kelola sektor publik?
3) Merupakan definisi dari apa kombinasi dari proses dan struktur yang diterapkan oleh
dewan direksi dalam memberikan informasi, mengarahkan, mengelola, dan memantau
aktivitas-aktivitas organisasi dalam mencapai tujuan-tujuannya?
4) Dibangun atas berapa area kunci, prinsip-prinsip tata kelola sektor korporasi menurut
OECD (2005)
5) Berapa prinsip tata kelola sektor publik berdasarkan prinsip-prinsip tata kelola yang baik
yang dikemukakan UNDP?
6) Ada berapa asas dalam AUPB sebagaimana diatur dalam pasal 10 UU 30/2014?
7) Disebut sebagai asas yang mewajibkan Badan dan/atau Pejabat Pemerintahan dalam
menetapkan dan/atau melakukan Keputusan dan/atau Tindakan dengan
memertimbangkan kepentingan para pihak secara keseluruhan dan tidak diskriminatif?
8) Berapakah elemen sistem perlindungan lingkungan dan sosial menurut IFC (2014) ?
9) Sebutkan tiga pilar yang fundamental dan tak terpisahkan yang menjadi dasar
pembangunan berkelanjutan!
10) Definisi dari apakah “komitmen terus menerus oleh suatu bisnis untuk bersikap etis dan
memberikan kontribusi pembangunan ekonomi sementara meningkatkan kualitas hidup

tenaga kerja dan keluarga mereka sebagaimana komunitas local dan sosial yang lebih
luas?”
10. Rangkuman.
Aturan dan praktik-praktik yang baik dikenal dengan istilah tata kelola korporasi yang baik (good
corporate governance/GCG). Tata kelola korporasi yang baik berkontribusi terhadap
pertumbuhan dan stabilitas keuangan melalui dukungan kepercayaan pasar, integritas pasar
keuangan, dan efisiensi ekonomi. Selain tata kelola korporasi, tata kelola sektor publik pun
menjadi perhatian dalam memerbaiki kinerja organisasi sektor publik.
Beberapa hal yang perlu dipahami dalam terkait tata kelola adalah prinsip-prinsip tata kelola
sektor publik yang baik, prinsip-prinsip tata kelola sektor korporasi yang baik, organ utama dan
organ pendukung tata kelola sektor korporasi yang baik, praktik GCG di dan badan usaha milik
negara (BUMN), perlindungan lingkungan dan social, corporate social responsibility, dan peran
audit internal pada tata kelola.
11. Tes Formatif 1.

Soal Multiple Choice
1) Salah satu prinsip tata kelola sektor publik dapat diacu dari prinsip-prinsip tata
kelola yang baik yang dikemukakan UNDP adalah:
a. Partisipasi
b. Demokrasi
c. Toleransi
d. Tak ada jawaban yang benar.
2) Salah satu dari 5 prinsip tata kelola yang baik The Institute On Governance (IOG)
adalah:
a. Partisipasi
b. Kinerja
c. Demokrasi
d. Toleransi
3) Salah satu dari Prinsip-prinsip tata kelola sektor korporasi yang baik di Indonesia
diatur dalam Pedoman Umum Good Corporate governance Indonesia ([KNKG], 2006)
dalam bentuk asas good corporate governance (GCG) adalah:

a. Partisipasi
b. Demokrasi
c. Toleransi
d. Independensi
4) Organ pendukung tata kelola sektor korporasi yang baik adalah:

a. Satuan kerja pengawasan internal, Sekretaris Perusahaan, dan Komite-
komite penunjang Dewan Komisaris.
b. Satuan kerja pengawasan internal dan Komite-komite penunjang Dewan
Komisaris.
c. Satuan kerja pengawasan internal dan Sekretaris Perusahaan.
d. Satuan kerja pengawasan eksternal, Sekretaris Perusahaan, dan Komite-
komite penunjang Dewan Komisaris.
5) Organ-organ yang ada di BUMN secara umum adalah:

a. RUPS, Dewan Komisaris, Direksi, Satuan kerja pengawasan internal, dan
Komite Audit.
b. RUPS, Dewan Direksi, Manajemen, Satuan kerja pengawasan internal,
Sekretaris Perusahaan, dan Komite Audit.
c. RUPS, Dewan Komisaris, Satuan kerja pengawasan internal, Sekretaris
Perusahaan, dan Komite Audit.
d. RUPS, Dewan Komisaris, Direksi, Satuan kerja pengawasan internal, Sekretaris
6) Salah satu dari 6 area kunci yang menjadi dasar dibangunnya prinsip-prinsip tata
kelola korporasi menurut OECD adalah:
a. Keterbukaan dan transparansi
b. Kinerja
c. Partisipasi
d. Semua jawaban benar
7) Kepengurusan perseroan terbatas di Indonesia menganut sistem dua badan (two-

board system) yaitu Dewan Komisaris dan Direksi yang mempunyai wewenang dan
tanggung jawab yang jelas sesuai dengan fungsinya masing-masing sebagaimana

diamanahkan dalam anggaran dasar dan peraturan perundang-undangan. Hal

tersebut disebut sebagai
a. fiduciary responsibility
b. transparency
c. independency
d. Tidak ada jawaban yang benar
8) Salah satu prasyarat yang diperlukan untuk mencapai kinerja yang berkesinambungan
adalah
a. realitas
b. modalitas
c. akuntabilitas
d. reliabilitas
9) Perusahaan harus memastikan adanya sistem pengendalian intern yang efektif dalam
pengelolaan perusahaan merupakan pedoman pokok pelaksanaan dari prinsip
a. independency
b. responsibilitas
c. fairness
d. akuntabilitas
10) Tugas Direktur Utama sebagai primus inter pares adalah

a. membuat kebijakan perusahaan
b. menyusun perencanaan strategis
c. mengoordinasikan kegiatan Direksi
d. menyampaikan pelaporan kegiatan
Soal Pilihan Benar/Salah

1) Salah satu dari Komisaris Independen harus mempunyai latar belakang akuntansi atau
keuangan.
a. Benar
b. Salah

2) Mantan anggota Direksi dan Dewan Komisaris yang terafiliasi serta karyawan
perusahaan, untuk jangka waktu tertentu termasuk dalam kategori terafiliasi.
a. Benar
b. Salah
3) Pemilihan Komisaris Independen harus memerhatikan pendapat pemegang saham

mayoritas yang dapat disalurkan melalui Komite Nominasi dan Remunerasi.
a. Benar
b. Salah
4) Dewan Komisaris boleh turut serta dalam mengambil keputusan operasional.

a. Benar
b. Salah
5) Dewan Komisaris dapat mengenakan sanksi kepada anggota Direksi dalam bentuk
pemberhentian tetap, dengan ketentuan harus segera ditindaklanjuti dengan
penyelenggaraan RUPS.
a. Benar
b. Salah
6) Laporan pengawasan Dewan Komisaris merupakan bagian dari laporan tahunan yang
disampaikan kepada RUPS untuk memperoleh persetujuan.
a. Benar
b. Salah
7) Direksi mempertanggungjawabkan kepengurusannya kepada Dewan Komisaris sesuai

dengan peraturan perundang-undangan yang berlaku.
a. Benar
b. Salah
8) Direksi harus menyusun dan melaksanakan sistem manajemen risiko perusahaan yang
mencakup seluruh aspek kegiatan perusahaan.
a. Benar
b. Salah

9) Laporan tahunan harus memperoleh persetujuan RUPS, dan khusus untuk laporan
keuangan harus memperoleh pengesahan RUPS.
a. Benar
b. Salah
10) Satuan kerja pengawasan internal mempunyai hubungan fungsional dengan Dewan
Komisaris secara langsung.
a. Benar
b. Salah
12. Umpan Balik Dan Tindak Lanjut

Pada bagian akhir modul ini, penyusun memuat kunci jawaban test formatif dan mempersilakan
para peserta diklat untuk menyelesaikan test formatif diatas sebelum mencocokkannya dengan
kunci jawaban.
Hal ini perlu dilakukan untuk mengukur tingkat penguasaan materi yang diterima peserta diklat,
yang selanjutnya menghitung hasil penilaian sendiri dengan cara menggunakan rumus di bawah
ini:
Jumlah jawaban yang benar x 100%

Tingkat Penguasaan =
Jumlah Soal
Tingkat Penguasaan yang dicapai akan menghasilkan nilai dengan kriteria:

 Prosentase 90% - 100% = baik sekali
 Prosentase 80% - 89% = baik
 Prosentase 70% - 79% = sedang
 Prosentase 40% - 69% = kurang
 Prosentase 0% - 39% = sangat kurang.
Tingkat penguasaan materi pelajaran anda dinyatakan berhasil dengan baik, apabila hasil
penilaian mencapai tingkat penguasaan materi 80% ke atas. Namun apabila ternyata masih
dibawah 80%, anda terpaksa harus mengulang mempelajarinya kembali materi yang
terkandung dalam modul ini.

KEGIATAN BELAJAR 2
MANAJEMEN RISIKO
Indikator:
Setelah mempelajari Kegiatan Belajar 2 peserta diharapkan mampu memahami dan
menjelaskan risiko dan manajemen risiko, kerangka kerja manajemen risiko,
efektivitas manajemen risiko, dan peran audit internal dalam proses manajemen
risiko.
1. Pendahuluan .
Seiring berjalannya waktu, dunia mengalami perubahan. Semua yang ada di dunia ini berubah
kecuali satu yaitu perubahan itu sendiri. Perubahan lingkungan baik internal maupun ekstenal
organisasi merupakan suatu keniscayaan yang akan terjadi pada sektor publik maupun sektor
korporasi. Perubahan itu dapat mempengaruhi pencapaian tujuan dalam menciptakan nilai bagi
para stakeholder suatu entitas.
Perubahan, yang di antaranya berupa peningkatan kapabilitas entitas, memunculkan
ketidakpastian. Ketidakpastian mengakibatkan risiko yang berpotensi dapat merugikan maupun
peluang yang berpotensi memberi keuntungan.
Untuk memberikan respon terbaik atas risiko-risiko tersebut perlu dilakukan manajemen risiko
(risk management). Oleh karena itu, manajemen risiko menjadi kebutuhan strategis yang
menentukan perbaikan kinerja organisasi dalam mencapai tujuannya. Dengan manajemen risiko
maka organisasi dapat mengoptimalkan penggunaan sumber daya yang terbatas dan
mengalokasikannya berdasarkan prioritas risiko.
2. Risiko dan Manajemen Risiko.

Risiko adalah kemungkinan bahwa suatu kejadian akan terjadi yang memberikan pengaruh
merugikan bagi pencapaian tujuan organisasi, sedangkan peluang adalah kemungkinan bahwa
suatu kejadian akan terjadi yang memberikan pengaruh menguntungkan bagi pencapaian tujuan
organisasi.
Risiko adalah pengaruh dari ketidakpastian terhadap tujuan. Risiko sering dinyatakan dalam
bentuk kombinasi dampak dan kemungkinan terjadinya suatu peristiwa atau perubahan

situasi/lingkungan terhadap tujuan (ISO 31000 Principles and Guidelines). Jadi risiko dapat
diidentifikasi dari 3 aspeknya yaitu :
1) Risiko adalah kejadian/peristiwa (event).
2) Risiko memiliki kemungkinan untuk terjadi (probability).
3) Risiko berpengaruh terhadap pencapaian tujuan (effect on objectives).
Gambar 2.1 Tiga Aspek Risiko
Contoh risiko adalah kemungkinan terjadinya mogok kerja. Konflik antara pihak manajemen
dengan para buruh akan meningkatkan risiko mogok kerja. Mogok kerja adalah suatu peristiwa.
Konflik dapat menyebabkan kemungkinan terjadinya mogok kerja. Jika mogok kerja terjadi maka
proses produksi bisa terhenti dan tujuan perusahaan tidak tercapai, ini yang disebut sebagai
dampak terhadap tujuan.
Contoh lain adalah kemungkinan naiknya kurs valuta asing. Naiknya kurs valuta asing adalah
peristiwa. Kenaikan nilai kurs valuta asing adalah peristiwa yang memiliki kemungkinan terjadi di
masa mendatang. Kenaikan kurs valuta asing berdampak pada tujuan memperoleh laba karena
meningkatkan biaya modal (cost of capital) perusahaan yang memiliki pinjaman dalam bentuk
valuta asing.
Contoh yang lain, risiko kenaikan tarif oleh Negara pengimpor terhadap suatu komoditas akan
mengakibatkan hilangnya peluang perusahaan melakukan ekspor ke Negara pengimpor dan akan
mengurangi pendapatan perusahaan tersebut. Kenaikan tarif adalah peristiwa.
Secara umum, perlakuan terhadap suatu risiko dapat berupa salah satu dari empat perlakuan
berikut ini 3:

1) Menghindari Risiko (Risk Avoidance), berarti tidak melakukan kegiatan yang menimbulkan
risiko, misalnya melarang karyawan merokok di lingkungan pabrik untuk menghindari risiko
kebakaran.
2) Memindahkan/membagi risiko (Risk sharing/transfer), berarti memperkecil tingkat risiko
dengan memindahkan atau membagi risiko dengan pihak lain. Contoh
memindahkan/membagi risiko adalah mengasuransikan pengiriman produk agar kerugian
yang terjadi akibat kecelakaan transportasi dapat diganti oleh pihak asuransi. Contoh lain
adalah melakukan sub-contracting terhadap pembelian bahan baku oleh perusahaan
konstruksi sehingga risiko kekurangan atau keterlambatan ketersediaan bahan baku
dialihkan ke pihak sub-kontraktor.
3) Mitigasi risiko, yaitu mengurangi tingkat risiko dengan menurunkan kemungkinan
terjadinya dan memperkecil dampak risiko jika risiko terjadi. Mitigasi risiko adalah fokus
dari pengendalian intern, dimana pihak manajemen melakukan penanganan langsung
terhadap risiko. Sebagai contoh, terhadap risiko kredit macet, perusahaan memitigasi risiko
dengan menetapkan persyaratan pemberian kredit dan mengevaluasi permohonan kredit
untuk menurunkan kemungkinan terjadinya kredit macet.
4) Menerima risiko (risk acceptance), yaitu tidak melakukan perlakuan apa pun terhadap risiko.
Risiko yang diterima adalah risiko yang kemungkinan terjadinya kecil dan jika terjadi pun
dampaknya kecil terhadap pencapaian tujuan. Risiko seperti ini cukup dimonitor agar
segera diketahui jika terjadi peningkatan risiko. Contoh, risiko ketidakhadiran seorang
karyawan bagian administrasi selama 1 hari kerja karena sakit tidak perlu diperlakukan
khusus oleh pihak manajemen.
Manajemen risiko adalah metodologi, yang memungkinkan manajemen secara efektif menangani
ketidakpastian yang merupakan risiko (down-side risk), atau peluang (up-side risk), sehingga dapat
memberikan keyakinan yang wajar, bahwa tujuan, target dan sasaran entitas akan dapat dicapai.
Manajemen risiko berintikan pembelajaran dan pertumbuhan sehingga penerapannya secara
konsisten akan dapat meningkatkan kapasitas entitas dalam mengelola risiko sehingga akan
menciptakan nilai, bagi pemangku kepentingannya.
Manajemen risiko sebagai suatu metodologi menghendaki dilaksanakannya aktivitas secara

seksama dan disiplin. Aktivitas-aktivitas utama manajemen risiko dapat diuraikan sebagai berikut:
a. Penetapan selera risiko (risk appetite) organisasi selaras dengan
kapasitasnya dalam mengelola ketidakpastian:

Selera risiko organisasi harus ditinjau ulang secara berkala untuk disesuaikan dengan
perubahan tingkat risiko bisnis yang dipengaruhi oleh lingkungan, serta perubahan
kapasitas organisasi baik dari pembelajaran dan pertumbuhan internal, ataupun eksternal
melalui restrukturisasi.
b. Penyelarasan pilihan dan strategi bisnis dengan selera risiko organisasi:
Dalam mengevaluasi alternatif strategi, menetapkan tujuan dan mengembangkan
mekanisme pengelolaan risiko, manajemen memertimbangkan selera risiko organisasi.
c. Peningkatan kualitas keputusan dalam merespon risiko (risk response):
Dalam mengidentifikasi dan memilih berbagai respon risiko seperti menghindari,
menerima, mengurangi, membagi, atau memindahkan risiko kepada pihak lain, serta
mengkuasi untuk mengeksploitasi risiko, manajemen risiko memberikan pembelajaran
dan pertumbuhan yang berkelanjutan.
Bila aktivitas-aktivitas manajemen risiko tersebut dilaksanakan dengan seksama dan disiplin,
mungkin dapat diperoleh beberapa manfaat berikut:
a. Penurunan kejutan dan kerugian operasional :
Penurunan kejutan dan biaya atau kerugian terkait dapat terjadi karena peningkatan
kemampuan organisasi untuk mengidentifikasi peristiwa yang berpotensi akan terjadi dan
peningkatan kemampuan menetapkan respon terhadap risiko.
b. Pengidentifikasian dan pengelolaan risiko-risiko yang bersifat lintas- entitas :
Risiko-risiko yang dihadapi organisasi dapat memengaruhi berbagai bagian organisasi dan
bersifat lintas entitas. Manajemen risiko memfasilitasi pengelolaan risiko secara
terintegrasi atas beberapa risiko yang bersifat lintas-entitas, serta memfasilitasi pemilihan
respon yang efektif atas beberapa dampak risiko yang saling terkait.
c. Peraihan peluang :
Manajemen, yang memertimbangkan seluruh peristiwa yang berpotensi terjadi saat
melakukan proses identifikasi, akan berada pada posisi yang tepat dan dapat mewujudkan
peluang secara proaktif.
d. Peningkatan efektivitas pemanfaatan modal :
Manajemen yang memiliki informasi risiko yang lengkap mampu menilai kebutuhan
modal secara efektif dan meningkatkan efektivitas pemanfaatan modal.

Kapabilitas manajemen risiko yang melekat pada organisasi membantu manajemen dalam
menyempurnakan tata kelola organisasi sehingga :
a. Kinerja dan target profitabilitas entitas dapat dicapai,
b. Kehilangan sumber daya dapat dicegah.
c. Pelaporan yang efektif dapat terwujud
d. Kepatuhan terhadap hukum dan peraturan dapat didorong,
serta
e. Gangguan reputasi entitas dan konsekuensi terkait dapat dicegah.
Manajemen risiko, dalam hal ini enterprise risk management, sebagai suatu tools manajemen yang
berkaitan dengan risiko dan peluang yang memengaruhi penciptaan nilai entitas, didefinisikan oleh
COSO (2004) sebagai berikut:
Enterprise risk management is a process, effected by an entity’s board of directors, management and
other personnel, applied in strategy setting and across the enterprise, designed to identify potential
events that may affect the entity, and manage risk to be within its risk appetite, to provide reasonable
assurance regarding the achievement of entity objectives.
Definisi tersebut mencerminkan konsep dasar yang menjelaskan bahwa manajemen risiko adalah:
1) Sebuah proses, yang berkelanjutan dan mencakup seluruh area dalam entitas.
2) Dipengaruhi oleh orang pada seluruh jenjang entitas.
3) Diterapkan dalam perumusan strategi.
4) Diterapkan di seluruh lingkup entitas, di setiap tingkat dan unit, dan mencakup identifikasi
portofolio risiko pada level entitas secara umum.
5) Dirancang untuk mengidentifikasi peristiwa yang berpotensi terjadi, yang jika terjadi, akan
memengaruhi entitas; dan mengelola risiko dalam risk appetite dan risk tollerance.
6) Mampu memberikan keyakinan memadai kepada dewan pengawas dan manajemen senior
entitas.
7) Ditujukan dalam upaya pencapaian satu atau lebih kategori tujuan yang terpisah tetapi tumpang
tindih.
a. Proses
Manajemen risiko merupakan suatu proses yang berlangsung terus-menerus, tidak bersifat
statis, berkelanjutan dan diterapkan secara melekat dalam operasi organisasi.

b. Dipengaruhi oleh Orang

Manajemen risiko dipengaruhi oleh pemimpin dan seluruh personil lain dalam organisasi
melalui perkataan dan perbuatan mereka. Mereka menetapkan misi, strategi dan tujuan
organisasi dan membuat mekanisme manajemen risiko.
c. Diterapkan dalam Perumusan Strategi
Organisasi menetapkan visi misinya, tujuan strategis yang selaras dan mendukung visi misinya,
dan mengevaluasi serta memilih strategi organisasi dan tujuan-tujuan yang ingin dicapainya,
yang diturunkan dari tujuan strategis ke unit usaha, divisi, dan proses organisasi. Manajemen
risiko diterapkan pada proses perumusan strategi melalui pertimbangan risiko atas strategi-
strategi alternatif yang ada, dalam rangka mengevaluasi dan memilih strategi organisasi dan
tujuan-tujuan terkaitnya.
d. Diterapkan pada Seluruh Lingkup Organisasi
Manajemen risiko diterapkan di seluruh tingkatan organisasi, dari tingkat perencanaan
strategis dan alokasi sumber daya, kegiatan usaha seperti pemasaran dan sumber daya
manusia, hingga ke tingkat proses bisnis rinci seperti produksi, pengadaan bahan baku dan
reviu kredit untuk pelanggan baru. Manajemen risiko juga diterapkan pada setiap proyek atau
inisiatif baru yang mungkin belum termasuk dalam struktur organisasi entitas.
Manajemen risiko mensyaratkan organisasi untuk menerapkan penyusunan portofolio/profil
risiko. Pendekatan ini dapat dilakukan dengan meminta penanggung jawab bisnis, fungsi,
proses atau kegiatan lainnya melakukan penilaian risiko pada wilayah kerjanya masing-masing.
Penilaian dapat dilakukan secara kuantitatif ataupun kualitatif. Dengan profil risiko yang
disusun secara menyeluruh pada setiap tingkat organisasi, manajemen senior dapat
menentukan apakah portofolio risiko organisasi secara keseluruhan masih sesuai dengan selera
risiko organisasi.
Manajemen memertimbangkan risiko yang saling terkait dalam perspektif portofolio risiko
seluruh organisasi. Risiko untuk suatu unit mungkin masih berada dalam toleransi risikonya,
namun ketika digabungkan dalam lingkup entitas bisa jadi risiko itu melebihi selera risiko
organisasi secara keseluruhan. Atau dapat juga sebaliknya: suatu risiko yang tidak dapat
diterima pada suatu unit tetapi ternyata dapat dinetralisir melalui efek ‘offseting’ dari unit yang
lain.
Risiko-risiko yang saling terkait perlu diidentifikasi dan diperlakukan khusus sehingga profil
risiko organisasi secara keseluruhan masih berada di dalam selera risiko organisasi.
e. Selera Risiko (Risk Appetite)
Selera risiko adalah besarnya risiko, dalam tingkat yang luas, yang dapat diterima oleh

organisasi dalam upaya mewujudkan nilai organisasi. Selera risiko mencerminkan filosofi
manajemen risiko organisasi yang memengaruhi budaya organisasi dan gaya operasinya.
Beberapa organisasi menyatakan selera risiko secara kualitatif, dengan penggolongan seperti
tinggi, moderat, atau rendah, sedangkan yang lainnya menggunakan pendekatan kuantitatif
yang mencerminkan dan menyeimbangkan tujuan untuk pertumbuhan, pendapatan, dan
risiko. Suatu entitas dengan selera risiko tinggi mungkin bersedia untuk mengalokasikan bagian
besar dari modalnya untuk beberapa bidang berisiko tinggi seperti pasar yang baru
berkembang. Sebaliknya, entitas dengan selera risiko rendah mungkin akan membatasi risiko
jangka pendeknya dari kerugian yang besar dengan hanya berinvestasi pada pasar yang telah
matang dan stabil.
Selera risiko berhubungan langsung dengan strategi organisasi, yaitu sebagai bahan
pertimbangan dalam perumusan strategi. Strategi yang berbeda akan memaparkan organisasi
pada risiko yang berbeda. ERM membantu manajemen untuk memilih strategi yang akan
menyesuaikan penciptaan nilai yang diharapkan dengan selera risiko organisasi.
Selera risiko memberikan panduan untuk alokasi sumber daya. Manajemen mengalokasikan
sumber daya di antara unit bisnis dan inisiatif kegiatan dengan memertimbangkan selera risiko
organisasi dan rencana unit bisnis untuk mendapatkan hasil yang diinginkan dari sumber daya
yang diinvestasikan. Manajemen memertimbangkan selera risikonya sebagaimana mereka
menyelaraskan organisasi, manusia, dan proses, serta merancang infrastruktur yang diperlukan
untuk merespon risiko secara efektif dan memantaunya.
f. Toleransi Risiko
Toleransi risiko adalah tingkat risiko yang dapat diterima, yang terkait dengan tujuan organisasi.
Dalam penentuan toleransi risiko, manajemen memertimbangkan kepentingan relatif dari
tujuan-tujuan terkait dan menyelaraskan toleransi risiko dengan selera risiko. Beroperasi dalam
toleransi risiko membantu meyakinkan organisasi untuk tetap berada dalam selera risikonya.
g. Pemberian Asurans yang Wajar
Manajemen risiko dapat memberikan asurans yang wajar atas pencapaian tujuan organisasi
bila dirancang dan dijalankan dengan baik. Asurans yang wajar mencerminkan pemahaman
bahwa ketidakpastian dan risiko merupakan 2 hal yang terkait dengan masa depan, yang tidak
bisa diprediksi dengan pasti oleh seseorang.
Penggunaan frasa asurans yang wajar bukan berarti bahwa manajemen risiko akan sering
menemui kegagalan. Banyak faktor, baik terpisah maupun secara bersama-sama, menguatkan
penggunaan konsep asurans yang wajar. Efek kumulatif dari respons risiko yang dapat
memenuhi berbagai tujuan dan sifat multifungsi dari pengendalian intern akan menurunkan

risiko kegagalan organisasi mencapai tujuannya. Di samping itu, kegiatan operasi normal
sehari-hari dan tanggung jawab para personil di berbagai tingkat organisasi akan diarahkan
untuk mencapai tujuan organisasi. Karena manajemen risiko yang efektif sekalipun dapat
mengalami kegagalan, maka hanya memberikan asurans yang wajar dan bukan asurans mutlak.
h. Pencapaian Tujuan Organisasi
Manajemen menetapkan tujuan strategis, memilih strategi, dan menetapkan tujuan-tujuan lain
yang diturunkan ke seluruh organisasi dalam konteks misi yang telah ditetapkan. serta
diselaraskan dengan dan dikaitkan dengan strategi. Tujuan organisasi yang bersifat umum
adalah mencapai dan memelihara reputasi positif dalam bisnis dan komunitas, memberikan
laporan yang handal kepada para pemangku kepentingan dan beroperasi secara patuh
terhadap hukum dan peraturan. Di samping itu, tujuan organisasi dapat bersifat khusus pada
setiap organisasi.
Kerangka kerja ERM menetapkan empat kategori tujuan organisasi:

a) Strategis: berhubungan dengan tujuan tingkat tinggi yang diselaraskan dengan dan
mendukung misi organisasi.
b) Operasi: berhubungan dengan penggunaan sumber daya organisasi secara efektif dan
efisien.
c) Pelaporan: Berhubungan dengan keandalan laporan organisasi.
d) Kepatuhan: berhubungan dengan kepatuhan organisasi terhadap hukum dan peraturan yang
berlaku.
3. Kerangka Kerja Manajemen Risiko.

Manajemen risiko merupakan metodologi yang konsepnya dikembangkan oleh berbagai kalangan
yang tertarik pada masalah manajemen organisasi. Buah pikiran mereka ini, umumnya dinyatakan
secara deskriptif dalam sebuah konsep teoretis, yang dikembangkan dari bukti-bukti empiris yang
dikumpulkan pada jangka waktu, lokasi dan metode yang tertentu. Oleh karena itu, sebagaimana
konsep deskriptif lainnya, manajemen risiko harus dipahami secara menyeluruh berikut dengan
latar belakang penyusunannya.
Untuk memfasilitasi dapat dilakukannya studi secara menyeluruh, konsep-konsep manajemen
risiko selalu dimuat dalam suatu kerangka kerja. Kerangka kerja memberikan arah bagi
pemahaman sebuah metodologi agar diperoleh kesamaan pandang tentang konsep dan
implementasinya sehingga dapat diperoleh hasil seperti yang dijelaskan dalam metodologi.

Terdapat banyak kerangka kerja manajemen risiko yang dikembangkan secara setempat oleh
kelompok profesi suatu negara. Beberapa diantaranya diadopsi secara lebih luas, sehingga
menjadi standar internasional. Diantara kerangka kerja manajemen risiko yang dikenal misalnya
adalah:
1. ISO 31000 (2009) yang direvisi menjadi ISO 31000:2018
2. British Standard – BS6079-3 (2000)
3. International Risk Government Council – IRGC (2004)
4. COSO ERM (2004)
5. Australian New Zealand Standard - AS/NZS 4360 (2004)
Pada modul ini akan difokuskan pada dua kerangka kerja manajemen risiko yang paling popular
digunakan di Indonesia yaitu ISO 31000 (2018) dan COSO ERM (2004).
a. Kerangka Kerja Manajemen Risiko ISO 31000
Kerangka kerja manajemen risiko menurut ISO 31000:2018 merupakan bagian dari gambar
besar Tujuan & Prinsip-Prinsip, Kerangka Kerja, dan Proses sebagaimana tergambar sebagai
berikut.

Gambar 2.2 Tujuan & Prinsip-Prinsip, Kerangka Kerja, dan Proses Manajemen Risiko
Menurut ISO 31000:2018
Sebagaimana Gambar 2.3 Kerangka Kerja Manajemen Risiko menurut ISO 31000:2018, menurut
ISO 31000:2018 kerangka kerja manajemen risiko dimotori oleh komponen kepemimpinan &
komitmen (leadership & commitment) yang menjadi pusat komponen lainnya, disusul
dengan integrasi (integration), perancangan (design), implementasi (implementation),
evaluasi (evaluation), dan perbaikan (improvement).

Kerangka kerja manajemen risiko menurut ISO 31000:2018:
Gambar 2.3 Kerangka Kerja Manajemen Risiko menurut ISO 31000:2018
Direksi dan Dewan Komisaris harus menunjukkan kepemimpinan & komitmen antara lain
dengan membuat pernyataan atau kebijakan yang menetapkan pendekatan manajemen
risiko, rencana, atau arah penerapan manajemen risiko, memastikan bahwa semua
kebutuhan sumber daya untuk mengelola risiko akan dialokasikan, dan menetapkan tanggung
jawab dan akuntabilitas pengelolaan risiko pada tingkatan organisasi yang sesuai.
Pengintegrasian manajemen risiko sangat bergantung pada pemahaman terhadap struktur
organisasi dan konteks organisasi. Pengintegrasian manajemen risiko adalah proses yang
dinamis dan berulang. Manajemen risiko harus menjadi bagian dan tidak terpisahkan dari
tujuan organisasi, tata kelola, kepemimpinan dan komitmen, serta strategi dan operasi
organisasi.
Perancangan kerangka kerja manajemen risiko dimulai dengan memeriksa dan memahami

konteks internal dan eksternal organisasi.

Penerapan manajemen risiko hendaknya dalam suatu kerangka kerja dengan:
o Menyusun suatu rencana penerapan, termasuk jadwal dan kebutuhan sumber
daya
o Melakukan identifikasi di mana, kapan, dan bagaimana berbagai macam keputusan
penerapan diambil pada tiap-tiap bagian organisasi dan siapa yang dapat
mengambil keputusan tersebut
o Melakukan penyesuaian proses pengambilan keputusan yang diterapkan bilamana
diperlukan
o Memastikan bahwa pengaturan organisasi untuk mengelola risiko telah dipahami
dengan baik dan diterapkan
Evaluasi manajemen risiko dilakukan untuk memastikan keefektifan kerangka kerja
manajemen risko. Evaluasi dilakukan dengan melakukan hal-hal berikut:
o Mengukur secara berkala kinerja kerangka kerja manajemen risiko apakah sesuai
dengan tujuan pembuatan, rencana penerapan, capaian indicator-indikator yang
ditetapkan, dan juga perilaku anggota organisasi terkait dengan penerapan
manejemen risiko
o Menetapkan apakah kerangka kerja manajemen risiko masih tetap mampu untuk
mendukung pencapaian sasaran organisasi atau tidak
Perbaikan manajemen risiko dilakukan dengan penyesuaian kerangka kerja manajemen
risiko dengan perubahan lingkungan eksternal dan internal agar organisasi dapat
meningkatkan nilai. Perbaikan dimulai dengan rencana perbaikan.

b. Prinsip Manajemen Risiko

Prinsip manajemen risiko menurut ISO 31000:2018:
Gambar 2.4 Tujuan & Prinsip-Prinsip Manajemen Risiko Menurut ISO 31000:2018
Tujuan manajemen risiko adalah penciptaan & pelindungan nilai (value creation &
protection). Manajemen risiko meningkatkan kinerja, mendorong inovasi, dan mendukung
pencapaian sasaran.
Delapan prinsip manajemen risiko adalah:
Terintegrasi (integrated)
Manajemen risiko adalah bagian terpadu dari semua kegiatan organisasi.
1) Terstruktur & menyeluruh (structured & comprehensive)
Pendekatan manajemen risiko harus terstruktur dan menyeluruh agar memberikan hasil
yang konsisten dan dapat dibandingkan.

2) Disesuaikan (customized)
Kerangka kerja dan proses manajemen risiko harus disesuaikan dengan penggunanya dan
sebanding dengan konteks internal dan eksternal.
3) Inklusif (inclusive)
Manajemen risiko harus melibatkan para pemangku kepentingan secara memadai dan
tepat waktu dalam membagi pengetahuan, pandangan, dan persepsi mereka sebagai
bahan pertimbangan.
4) Dinamis (dynamic)
Manajemen risiko harus mampu mengantisipasi, memindai, memahami, serta menangani
perubahan dan peristiwa yang terjadi secara memadai dan tepat waktu.
5) Informasi terbaik tersedia (best available information)
Manajemen risiko dilakukan berdasarkan informasi dan menyediakan informasi bagi para
pemangku kepentingan secara tepat waktu, jelas, dan tersedia.
6) Faktor manusia &budaya (human & cultural factors)
Faktor manusia & budaya sangat mempengaruhi penerapan seluruh aspek manajemen
risiko pada setiap tingkatan.
7) Perbaikan berkesinambungan (continual improvement)
Manajemen risiko melakukan perbaikan terus-menerus berdasarkan pengalaman dan
pembelajaran.
c. Proses Manajemen Risiko

Menurut ISO 31000:2018, manajemen risiko terdiri atas aktivitas- aktivitas yang terangkai
menjadi proses sebagai berikut:

Gambar 2.5 Proses Manajemen Risiko Menurut ISO 31000:2018

Proses manajemen risiko adalah:
8) Ruang lingkup, konteks, kriteria (scope, context, criteria), meliputi:
a) Mengidentifikasi lingkungan penerapan manajemen risiko
b) Mengetahui dan menetapkan pihak yang paling berkepentingan (stakeholders
utama)
c) Menetapkan ruang lingkup, tujuan, kondisi yang membatasi dan hasil yang
diharapkan
d) Menetapkan kriteria untuk menganalisis dan mengevaluasi risiko
9) Penilaian risiko (risk assessment), yang meliputi:
a) Identifikasi risiko (risk identification)
Identifikasi risiko adalah kegiatan mencari, mengumpulkan, dan mendaftar risiko
yang ada dan terkait dengan tujuan dan aktivitas organisasi. Hasilnya adalah daftar
risiko.
b) Analisis risiko (risk analysis)

Analisis risiko merupakan upaya untuk memahami risiko lebih mendalam dengan
mencermati sumber risiko dan tingkat pengendalian yang ada serta menilai
kemungkinan dan konsekuensi terjadinya risiko. Hasilnya adalah daftar risiko
dengan tingkatan levelnya.
Level Risiko
tinggi
LEVEL KONSEKUENSI
sedang
rendah
rendah sedang tinggi

LEVEL KEMUNGKINAN
Gambar 2.6 Matriks Risiko dengan Level Risiko
c) Evaluasi risiko (risk evaluation)

Evaluasi risiko adalah upaya untuk menentukan signifikansi setiap risiko, dari yang
paling signifikan hingga yang paling tidak signifikan. Hasil evaluasi risiko adalah
risiko yang telah terurutkan berdasarkan pada prioritasnya. Risiko diurutkan dari
yang paling diprioritaskan (signifikan) hingga yang paling tidak diprioritaskan
(masih dalam batas risk appetite atau low risk). Hasil evaluasi risiko merupakan
dasar bagi pelaksanaan penanganan risiko.

Prioritas Prioritas 1
tinggi
4
Prioritas
2
KONSEKUENSI
sedang Tidak Prioritas

Prioritas 3
toleransi
rendah
risiko
rendah sedang tinggi
KEMUNGKINAN
Gambar 2.7 Matriks Risiko dengan Prioritas Risiko
10) Penanganan risiko (risk treatment)

Penanganan risiko adalah kegiatan untuk menyusun rencana penanganan risiko dan
menjalankan rencana tersebut sehingga menurunkan level risiko secara akurat, efektif,
dan efisien.
11) Pencatatan & pelaporan (recording & reporting)
Pencatatan & pelaporan adalah kegiatan untuk mencatat hasil-hasil pada proses
manajemen risiko dan melaporkannya kepada pihak-pihak yang berkepentingan.
12) Komunikasi dan konsultasi (communication & consultation)
Komunikasi dan konsultasi dilakukan dengan cara mengembangkan komunikasi kepada
stakeholder internal maupun eksternal.
13) Pemantauan & reviu (monitoring & review)
Pemantauan & reviu dilakukan untuk memantau proses manajemen risiko dengan cara
ongoing monitoring, periodic review, assessment, dan audit.
d. Kerangka Kerja Manajemen Risiko COSO (COSO ERM)

Kerangka kerja manajemen risiko COSO (COSO ERM) diperkenalkan dalam bentuk matriks tiga
dimensi. Matriks mencakup empat kategori tujuan yaitu: tujuan strategis, operasi, pelaporan,
dan kepatuhan.

Terdapat delapan komponen dalam ERM yang secara lebih lanjut akan dijelaskan di bawah.
Gambar 2.8 Kerangka Kerja Manajemen Risiko COSO ERM
Konsep pokok kerangka kerja COSO ERM – Integrated Framework adalah:

 Suatu proses, berkelanjutan, dan mengalir dalam entitas;
 Dipengaruhi oleh orang-orang pada setiap tingkat organisasi;
 Diterapkan dalam penetapan strategi;
 Diterapkan pada entitas, pada setiap tingkat dan unit, dan termasuk pengambilan risiko
pada tiap tingkat jabatan entitas;
 Dirancang untuk mengidentifikasi kejadian potensial yang memengaruhi entitas dan
mengelola risiko dalam risiko yang dapat diterima;
 Mampu memberikan keyakinan memadai kepada manajemen dan dewan;
 Menghubungkan pencapaian tujuan dengan satu atau lebih kategori yang terpisah tapi
saling melengkapi.
e. Komponen COSO ERM – Integrated Framework

Kerangka COSO ERM memiliki delapan komponen sebagai berikut:
1) Lingkungan internal : Komponen ini mencerminkan filosofi ERM sebagai suatu entitas, risiko
yang dapat diterima, board oversight (dewan komisaris), komitmen nilai perilaku,
kompetensi dan pengembangan SDM, serta menetapkan otoritas dan tanggung jawab.
Lingkungan internal juga meliputi keteladanan dari pemimpin entitas dan memengaruhi
proses tata kelola organisasi dan kesadaran akan risiko dan pengendalian oleh orang/SDM-
nya.
2) Penetapan tujuan : Manajemen menetapkan tujuan strategis, tujuan operasional, tujuan

pelaporan, dan kepatuhan. Tujuan diselaraskan dengan risiko yang dapat diterima entitas,
yang menjadi prasyarat untuk mengidentifikasi peristiwa, penilaian risiko, dan respon risiko.
3) Identifikasi peristiwa : Manajemen mengidentifikasi peristiwa potensial yang mungkin
bersifat positif atau negatif dalam memengaruhi kemampuan entitas untuk menerapkan
strategi dan mencapai tujuan serta kinerjanya. Potensi peristiwa negatif merupakan risiko
yang mengidentifikasi konteks untuk menilai risiko dan respon risiko alternatif. Potensi
peristiwa positif merupakan peluang, yang disalurkan kembali oleh manajemen ke strategi
dan proses penetapan tujuan.
4) Penilaian risiko : Manajemen memertimbangkan metode kualitatif dan kuantitatif untuk
mengevaluasi kemungkinan dan dampak peristiwa potensial, secara individu atau per
kategori, yang mungkin memengaruhi pencapaian tujuan.
5) Respon risiko : Manajemen memertimbangkan alternatif opsi respon risiko dengan
memertimbangkan biaya dengan manfaat, dengan tujuan mengurangi sisa risiko sehingga
telah memasuki area toleransi risiko yang diinginkan. Perencanaan respon risiko
menggerakkan pengembangan kebijakan.
6) Kegiatan pengendalian : Manajemen menerapkan kebijakan dan prosedur pada seluruh
organisasi, pada semua tingkat dan semua fungsi, untuk memastikan bahwa respon risiko
dilaksanakan sebagaimana mestinya.
7) Informasi dan komunikasi : Organisasi mengidentifikasi, menangkap, dan mengomunikasikan
informasi yang berasal dari sumber internal dan eksternal yang memungkinkan seluruh
personil menyelesaikan tanggung-jawabnya. Komunikasi yang efektif mengalir ke bawah,
melalui, dan ke atas organisasi.
8) Pemantauan : Kegiatan pemantauan berkelanjutan dan/ atau evaluasi terpisah menilai
kehadiran dan berfungsinya komponen ERM dan mutu kinerjanya dari waktu ke waktu.
Untuk setiap tujuan yang tetapkan, seperti operasi, manajemen harus mengevaluasi
delapan komponen dari ERM di tingkatan yang sesuai, seperti tingkat entitas atau unit bisnis.
f. Implementasi Kerangka COSO ERM

COSO menyarankan alternatif implementasi kerangka berdasarkan penggunanya. Sebagai
contoh:
Dewan Komisaris:
• Mendiskusikan dengan manajemen mengenai ERM.
• Mengusulkan pengawasan (oversight) terhadap kegiatan manajemen risiko.

• Memastikan manajemen memahami risiko dan menunjukkan adanya tindakan

manajemen.
• Memertimbangkan masukan dari auditor internal, auditor eksternal, dan lainnya.
Manajemen Senior:
• Menilai kemampuan ERM organisasi, manajer, dan personil lainnya.
• Memertimbangkan pelaksanaan tanggung jawab.
• Mendiskusikan gagasan-gagasan auditor intern untuk meningkatkan ERM.
• Memertimbangkan ERM dalam perencanaan audit.
COSO juga mengidentifikasi saran bagi pembuat kebijakan, organisasi, dan pendidik
profesional. Secara ringkas, kerangka COSO harus digunakan sebagai suatu alat benchmarking
untuk mengevaluasi efektivitas proses ERM. Kerangka ini mengidentifikasi konteks untuk
menggambarkan perbaikan dalam kemampuan manajemen risiko.
Penggunaan kerangka ini bersifat opsional. Untuk memahami perspektif pernyataan ini, kita
perlu memahami bahwa ketika dikeluarkannya COSO Internal Control – Integrated
Framework (COSO-ICIF) pada tahun 1992, juga bersifat opsional. Namun saat ini hampir setiap
entitas publik di Amerika Serikat menggunakannya.
Kedua kerangka COSO (COSO-ICIF dan COSO ERM) saling berdiri sendiri. COSO menyatakan
bahwa pengendalian intern merupakan bagian integral dari ERM. Oleh karena itu, kerangka
ERM yang baru tidak menghilangkan atau menggantikan kerangka pengendalian intern
sebelumnya. Banyak entitas Amerika menggunakan COSO Internal Control – Integrated
Framework untuk menaati Section 404 Sarbanes-Oxley Act.
g. Hubungan COSO ERM dengan COSO ICIF

Perbedaan antara kedua kerangka tersebut antara lain sebagai berikut:
1) Kerangka ERM lebih luas, berfokus pada manajemen risiko dan meliputi kerangka
pengendalian intern.
2) Kerangka ERM menambahkan satu kategori tujuan baru, yaitu tujuan strategis, dan
memperluas tujuan pelaporan, termasuk pelaporan internal.
3) Kerangka ERM memerkenalkan konsep risiko yang dapat diterima dan toleransi risiko
(risk tolerance).

4) Kerangka ERM memerluas komponen penilaian risiko dalam empat komponen yaitu
penetapan tujuan, identifikasi peristiwa, penilaian risiko, dan respon risiko.
h. Manfaat Penerapan COSO ERM

Berdasarkan definisi ERM, tujuan penerapan ERM adalah untuk mengidentifikasi keyakinan
memadai bagi manajemen dan dewan agar tujuan bisnis entitas tercapai. COSO menyatakan
bahwa ERM membantu manajemen mengambil risiko yang dapat diterima, meningkatkan
keputusan untuk merespon risiko, mengurangi kerugian operasional yang tidak terduga,
mengidentifikasi dan mengelola risiko entitas, mengidentifikasi respon yang terintegrasi pada
risiko yang bersifat ganda, menggunakan peluang dan meningkatkan penyaluran modal.
i. Pertimbangan Penerapan COSO ERM

Terdapat enam pertimbangan pokok dalam penerapan ERM, yaitu:
1) Mengurangi keragaman kinerja yang tidak dapat diterima:
ERM membantu manajemen dengan:
a) mengevaluasi kemungkinan dampak kejadian yang utama; dan
b) mengembangkan respon untuk mencegah kejadian atau mengelola
dampaknya pada entitas.
Sebagian besar entitas berfokus pada risiko tradisional yang telah dikenal dan hanya sedikit
yang mempunyai proses sistematis untuk mengantisipasi hal baru dan munculnya risiko.. Hal
yang strategis dari ERM adalah meluaskan manajemen risiko tradisional yang berfokus pada
hal yang kecil dan risiko karena malapetaka kepada suatu pandangan yang lebih luas dalam
mengurangi risiko erosi sumber yang kritis dari nilai entitas.
ERM membantu manajemen memerbaiki konsistensi kinerja operasi, dengan meningkatkan

penekanan pada pengurangan pendapatan yang berubah, menghindari pendapatan yang
mengejutkan, dan mengelola indikator kinerja kunci (KPI). ERM memerbaiki manajemen dari
peningkatan biaya pengurangan risiko dan tingkat keberhasilan dalam mencapai tujuan
bisnis.
2) Mengintegrasikan bermacam-macam pandangan manajemen risiko:

Banyak metode dalam organisasi dengan titik pandang pada pengelolaan risiko, seperti
perbendaharaan, penjaminan risiko, IT, dan lain-lain menghalangi alokasi pembebanan
sumber daya yang efisien. Oleh karena itu terdapat kebutuhan untuk mengintegrasikan

bermacam-macam pandangan manajemen risiko dalam suatu kerangka yang umum.

3) Membangun keyakinan investor dan stakeholder:
Para investor resmi, lembaga pemeringkat dan pembuat peraturan merasakan pentingnya
manajemen risiko dalam penilaian atas entitas. Manajemen dapat diminta untuk
mengungkapkan dan menafsirkan kemampuan organisasi untuk mengerti dan mengelola
risiko agar memungkinkan stakeholder membuat penilaian apakah hasilnya cukup dalam
hubungannya dengan risiko. Peningkatan transparansi entitas terhadap risiko dan
kemampuan manajemen risikonya, dan peningkatan kemampuan dalam mengelola risiko
kritis, akan menjadikan manajemen mampu mengartikulasikan lebih efektif penanganan isu
yang membahayakan perusahaan.
4) Meningkatkan Corporate governance:
ERM memperkuat dewan pengawas, mendorong penilaian atas manajemen senior yang ada,
struktur tingkat pengawas, menjelaskan peran dan tanggung jawab manajemen risiko,
mengatur otoritas manajemen risiko dan batasan-batasannya, dan secara efektif
mengomunikasikan respon risiko dalam mendukung tujuan bisnis utama. Semua kegiatan
tersebut berhubungan erat dengan good governance karena ERM dan corporate governance
saling meningkatkan pihak lainnya. Karena itu governance yang efektif mengatur irama pada
(a) pemahaman risiko dan kemampuan manajemen risiko dan (b) penentuan risiko yang
dapat diterima dengan perilaku pencarian peluang entitas. Para direktur, sebagai bagian
perwujudan dari governance, sering bertanya “Apakah risiko itu, bagaimana mengelolanya
dan bagaimana mengetahuinya?”
5) Merespon perubahan lingkungan bisnis:
Sejalan dengan perubahan lingkungan bisnis yang terjadi terus menerus, organisasi harus
menjadi lebih baik dalam mengidentifikasi, memprioritaskan, dan merencanakan risiko. ERM
membantu manajemen mengevaluasi asumsi model bisnis yang ada, keefektifan strategi
dalam melaksanakan model, dan informasi yang tersedia bagi pengambilan keputusan. ERM
memandu manajemen untuk mengidentifikasi skenario alternatif masa depan, mengevaluasi
kemungkinan dan dampak skenario, mengidentifikasi risiko prioritas dan memerbaiki
kemampuan organisasi dalam mengelola risiko tersebut. Dengan berubahnya lingkungan,
muncul risiko baru dan meningkatkan cara yang tepat waktu dalam melakukan tindakan dan
pengungkapan yang mungkin. Kegiatan ini berdampak pada alokasi sumber daya organisasi
secara keseluruhan.
6) Membentuk strategi dan budaya entitas:
ERM membantu manajemen menciptakan kesadaran risiko dan keterbukaan, budaya yang

positif berkenaan dengan risiko dan manajemen risiko. ERM sering memusatkan pengaturan
kebijakan dan menciptakan fokus, disiplin, dan pengendalian. Hal tersebut mendorong
perilaku mengambil risiko dan bukan menghindari risiko, memerbaiki peralatan untuk
mengukur exposure risiko, meningkatkan akuntabilitas pengelolaan risiko, serta
memudahkan identifikasi perubahan secara tepat waktu dalam satu profil risiko entitas. ERM
mendorong keseimbangan antara kegiatan kewirausahaan dan pengendalian organisasi,
sehingga keduanya mempunyai hubungan yang sama kuat.
j. Perbandingan ERM dengan Pendekatan Manajemen Risiko Lainnya

Penekanan ERM adalah mempertinggi strategi bisnis dengan lingkup dan penerapan ERM lebih
luas daripada pendekatan manajemen risiko tradisional yang hanya diarahkan pada perlindungan
harta berwujud dalam suatu neraca entitas dan hak serta kewajiban yang berdasarkan perjanjian.
Dengan pendekatan ERM, lingkup manajemen risiko adalah organisasi secara keseluruhan, dan
aplikasi manajemen risiko adalah target untuk dtingkatkan seperti juga melindungi kombinasi
yang unik aset yang berwujud dan tidak berwujud yang berisi model bisnis organisasi. Hal ini
konsisten dengan pernyataan COSO bahwa ERM diterapkan baik dalam entitas maupun dalam
pengaturan strategi.
Dengan kapitalisasi pasar sering kali melebihi nilai neraca historis, penerapan manajemen risiko
pada harta tak berwujud adalah titik kritis yang penting. Seperti masa depan yang potensial dapat
memengaruhi nilai secara fisik aset berwujud dan aset keuangan, hal tersebut dapat
memengaruhi nilai harta tak berwujud seperti aset pelanggan, aset karyawan/ supplier dan aset
organisasi seperti merek entitas yang khusus, strategi pembedaan, proses yang inovatif, dan
sistem kepemilikan. Hal ini adalah intisari dari apa yang dikontribusikan ERM kepada organisasi
– meninggikan manajemen risiko pada suatu tingkat yang strategis dengan memperluas
aplikasinya pada seluruh sumber yang berharga, tidak hanya mengenai keuangan dan fisik.
k. Nilai Lebih yang Ditawarkan dalam Penerapan ERM

ERM akan membantu para direktur dan CEO menghadapi tantangan dengan menentukan
kelemahan, pengendalian, dan disiplin untuk memandu peningkatan kemampuan manajemen
risiko entitas dalam perubahan lingkungan operasi. ERM mendefinisikan kembali nilai yang
ditawarkan dalam manajemen risiko dengan mengidentifikasi suatu pengorganisasian yang
meliputi proses dan perangkat yang diperlukan agar menjadi lebih efektif dan mengelola

ketidakpastian yang dihadapi untuk menciptakan nilai bagi stakeholder. ERM mengangkat
manajemen risiko pada suatu tingkatan yang strategis dengan secara terus-menerus
meningkatkan kemampuan manajemen risiko yang benar-benar untuk pelaksanaan model
bisnis.
ERM membantu kemampuan organisasi untuk mengelola risiko prioritas sehingga membantu
manajemen sukses meningkatkan dan juga melindungi nilai entitas dengan tiga cara. Pertama,
ERM fokus pada penetapan manfaat kompetisi berkelanjutan. Kedua, ERM mengoptimalkan
biaya manajemen risiko. Dan ketiga, ERM membantu manajemen memerbaiki kinerja bisnis.
Kontribusi ini menggambarkan kembali nilai yang ditawarkan dalam manajemen risiko pada
suatu proses bisnis.
Kontribusi nilai yang ditawarkan ERM mengarah pada kemungkinan manfaat manajemen risiko
untuk terciptanya suatu bisnis yang sukses, yaitu: tertanamnya keyakinan yang lebih besar pada
dewan komisaris, CEO, dan manajemen eksekutif. Stakeholder perlu mengetahui risiko dan
peluang yang teridentifikasi secara sistematis, dengan menganalisa dan mengelola biaya secara
efektif dengan dasar enterprise wide, dengan cara yang konsisten sesuai dengan risiko yang dapat
diterima entitas dan model bisnis untuk menciptakan nilai. Dengan ERM, para eksekutif lebih
banyak mengetahui tentang risiko yang melekat dalam operasi. Mereka memahami proses
dimana risiko diidentifikasi, menetapkan kepemilikan risiko tepat waktu, dan memastikan bahwa
risiko dirumuskan dan dipantau secara efektif. Mereka juga fokus pada teknik-teknik penilaian
risiko sistematik. Mereka menekankan bahwa rencana usaha berfokus pada risiko, sehingga
mereka akan lebih sempurna dan substantif. Secara ringkas, dalam satu lingkungan ERM, dasar
asumsi model bisnis pada waktu tertentu ditantang dan, jika perlu, disaring dengan suatu siklus
yang dinamis dari kemajuan berkelanjutan.
Karena nilai yang ditawarkan secara umum tidak cukup memandu senior manajemen dalam
mengambil keputusan untuk menanam modal dalam prasarana ERM, hal itu harus didukung
dengan suatu artikulasi lebih yang berisi rincian yang membuat kemungkinan suatu penilaian
risiko entitas dan suatu analisis kesenjangan tentang kemampuan entitas untuk mengelola
prioritas risiko. Semakin besar kesenjangan antara status yang ada dan status masa depan yang
diinginkan dari kemampuan manajemen risiko organisasi, semakin besar kebutuhan prasarana
ERM untuk memudahkan kemajuan kemampuan dari waktu ke waktu.

Pemahaman ini memerbaiki ketegasan nilai yang ditawarkan ERM sehingga lebih memaksa.
Secara ringkas, cara yang efektif untuk memfungsikan prasarana ERM dapat menjadi salah satu
akar pembeda antara penentu model dan industri. Prasarana ERM merangsang dan menguatkan
perilaku yang diinginkan dalam organisasi konsisten dengan tujuan bisnis, tujuan strategi, dan
kinerja. Pendekatan ERM membedakan model bisnis dan membantu membangun citra dan
reputasi dengan para pelanggan, para pemasok, karyawan, dan pasar modal, semuanya itu
adalah kunci untuk mendukung bisnis yang sukses.
l. Entitas yang Menerapkan ERM

ERM lebih banyak diterapkan oleh organisasi yang visioner dibanding entitas-entitas pada
umumnya. Hal ini disebabkan bagi entitas pada umumnya perbedaan antara model manajemen
risiko tradisional dan ERM itu terlalu rumit untuk ditunjukkan dan diperlukan perubahan tingkah
laku untuk menggantikan manajemen risiko konvensional yang telah diterapkan perusahaan
dalam jangka waktu lama.
ERM merupakan pendekatan yang berisi berbagai teknik yang berbeda sehingga entitas yang
berbeda akan menerapkannya dengan cara yang berbeda. Institusi-institusi jasa keuangan
mungkin telah menerapkan lebih jauh berdasarkan pada kemampuannya dalam mengelola risiko
pasar dan risiko kredit pada seluruh entitas.
m. Perbedaan ERM dengan model manajemen risiko tradisional

Kebanyakan entitas menerapkan model manajemen risiko tradisional dalam bisnisnya, sehingga
membuat ERM sebagai suatu target masa depan. Evolusi dari model manajemen risiko
tradisional sampai ERM tidaklah mudah. Menurut pendekatan manajemen risiko tradisional,
proses itu terbagi-bagi, risiko dipandang sebagai suatu hal negatif (sesuatu yang dihindarkan),
perilaku yang reaktif dan sementara digunakan, dan kegiatan manajemen risiko adalah
berorientasi pada transaksi (atau berdasarkan biaya), fokus yang sempit dan penekanan pada
fungsi. Menurut ERM, seperti yang didefinisikan oleh COSO, proses itu terintegrasi, risiko juga
dipandang sebagai suatu hal positif (mengakui bahwa entitas yang sukses harus mengambil risiko
ketika menggunakan peluang), perilaku proaktif yang diharapkan, dan kegiatan pengelolaan
risiko adalah strategis (atau berdasarkan nilai), fokus yang luas dan penekanan pada proses.
Model manajemen risiko tradisional difokuskan untuk mengelola ketidakpastian di sekitar aset

secara fisik dan keuangan. ERM difokuskan pada keseluruhan portofolio aset entitas, termasuk
aset tak berwujud seperti aset berupa pelanggan, aset berupa karyawan dan pemasoknya, dan
aset organisasi berupa perbedaan strategi, merek khusus, proses yang inovatif, dan sistem
kepemilikan. Hanya sedikit entitas yang telah menerapkan suatu pendekatan keseluruhan entitas
secara benar dalam seluruh aspek bisnisnya.
Entitas pada tahap awal pengembangan prasarana ERM-nya sering meletakkan pondasi dengan
cara yang umum, struktur manajemen risiko yang salah, dan proses penilaian risiko entitas secara
menyeluruh. Beberapa entitas sudah meningkat menuju tahap yang lebih maju, seperti institusi
industri jasa keuangan yang mengelola risiko pasar dan risiko kredit. Beberapa entitas
menerapkan ERM di dalam unit yang spesifik, seperti mengelola risiko harga komoditas suatu
unit perdagangan dengan pendekatan keseluruhan entitas.
n. Langkah-Langkah dalam implementasi ERM

Langkah-langkah suatu organisasi dalam implementasi ERM:
1) Mengadopsi suatu bahasa risiko yang umum
2) Melakukan penilaian risiko entitas untuk mengidentifikasi dan memprioritaskan risiko-risiko
organisasi yang kritis.
3) Melaksanakan suatu analisis kesenjangan dari kemampuan saat ini dan yang diharapkan
dalam mengelola risiko-risiko yang kritis.
4) Mengartikulasikan visi manajemen risiko, tujuan dan sasaran, serta suatu pemaknaan
permasalahan nilai untuk mengidentifikasi pertimbangan ekonomi untuk maju ke depan.
5) Meningkatkan kemampuan manajemen risiko organisasi untuk satu atau dua risiko kritis,
yaitu mulai dengan suatu area risiko di mana pengurus senior mengetahui perbaikan-
perbaikan yang diperlukan untuk melaksanakan strategi bisnis dengan sukses.
Kunci dari langkah-langkah tersebut adalah langkah yang fokus dan sederhana dengan
mengintegrasikan kegiatan ERM ke dalam strategi dan rencana bisnis.
o. Penerapan ERM pada Organisasi Kecil

Beberapa entitas kecil dan menengah dapat menerapkan komponen ERM dengan cara yang
berbeda dibanding entitas yang besar namun ERM tetap efektif. Metodologinya sedikit kurang
formal dan kurang terstruktur dalam entitas yang lebih kecil dibanding entitas yang lebih besar,
tetapi konsep dasar harus ada di setiap entitas.

p. Hambatan dalam implementasi ERM

Beberapa entitas sudah menerapkan ERM seperti yang didefinisikan oleh COSO. Definisi COSO
menjelaskan bahwa aplikasi ERM harus “seluruh entitas, pada setiap tingkat dan unit, dan
termasuk mengambil satu pandangan portofolio risiko pada tingkat entitas.” Bukan enterprise
wide yang sebenarnya jika implementasi ERM diterapkan secara seragam ke seluruh entitas dan
merupakan suatu yang menyeluruh dan komprehensif serta fokus kepada seluruh risiko bisnis
utama.. Lebih lanjut, tidaklah memenuhi persyaratan COSO jika implementasi ERM tidak dengan
ketat terhubung dengan penilaian dan perumusan strategi bisnis.
q. Implementasi ERM dan Jaminan Kesuksesan Suatu Bisnis

ERM tidak menjamin sukses suatu bisnis. ERM mengidentifikasi informasi yang lebih baik kepada
para manajer dan suatu proses lebih sempurna bagi mereka untuk melaksanakannya, tetapi tidak
dapat mengubah seorang manajer yang lemah menjadi seorang manajer yang baik. COSO
menunjukkan bahwa “pembatasan diakibatkan oleh kenyataan bahwa penilaian manusia dalam
pengambilan keputusan dapat keliru, keputusan-keputusan dalam menanggapi risiko dan
menetapkan pengendalian yang perlu untuk memertimbangkan biaya dan manfaat yang relatif,
pelanggaran dapat terjadi karena kegagalan manusia seperti kesalahan atau kekeliruan yang
sederhana, pengendalian dapat dipatahkan karena kegagalan manusia seperti kesalahan atau
kekeliruan yang sederhana, pengendalian dapat dipatahkan melalui kolusi oleh dua orang atau
lebih, dan manajemen mempunyai kemampuan untuk menolak keputusan ERM”.
Definisi COSO juga mengacu pada “keyakinan yang memadai”, bukan “keyakinan mutlak”.
Menurut COSO, “keyakinan yang memadai mencerminkan dugaan bahwa ketidakpastian dan
risiko berhubungan dengan masa depan, yang tidak seorang pun dapat meramalkan dengan
tepat.” Sebagai tambahan, COSO menyatakan: Keyakinan yang memadai tidak menyiratkan
manajemen risiko entitas itu sering gagal. “Efek kumulatif dari respon risiko yang memenuhi
beberapa tujuan dan tujuan yang serbaguna dari pengendalian intern mengurangi risiko bahwa
suatu entitas mungkin tidak mencapai tujuannya”.
r. Posisi ERM dalam Manajemen

ERM adalah bagian integral dalam mengelola suatu organisasi. ERM bagian dari manajemen, tapi
manajemen lebih luas dibandingkan ERM. COSO menyatakan “banyak pertimbangan yang
diterapkan dalam pengambilan keputusan dan yang berkaitan dengan tindakan manajemen

merupakan bagian dari proses manajemen tapi bukan bagian dari ERM”. Sebagai contoh, pilihan
manajemen menyangkut tujuan bisnis, respon risiko spesifik, dan alokasi sumber daya entitas
adalah keputusan manajemen tapi bukan bagian ERM. Sebagai bagian integral dari manajemen,
ERM secara efektif terintegrasi dengan pengaturan strategi, perencanaan bisnis, pengukuran
kinerja, dan disiplin bisnis lain.
s. Strategi Implementasi ERM

Pengimplementasian ERM perlu menekankan pada pengaturan strategi. Penerapannya
tergantung pada masing-masing risiko prioritas organisasi (digambarkan dalam konteks strategi
bisnisnya) dan kesenjangan dalam mengelola risiko tersebut.
ERM bukanlah solusi “satu untuk semua”. Manajemen harus memutuskan sifat alami solusi ERM
berdasarkan pada ukuran organisasi, tujuan, strategi, struktur, kultur, gaya manajemen, profil
risiko, industry lingkungan kompetitif, dan perlengkapan yang diperlukan dalam hal keuangan.
Menurut COSO, hal ini dan faktor-faktor lain memengaruhi bagaimana kerangka ERM diterapkan.
Penerapan ERM mengharuskan manajemen mengambil langkah-langkah berikut:
(a) Identifikasi dan pahami risiko prioritas organisasi untuk menetapkan suatu konteks.
(b) Gunakan kerangka COSO untuk menggambarkan kondisi kemampuan manajemen risiko yang
ada sekarang.
(c) Gunakan kerangka COSO untuk menggambarkan kondisi kemampuan manajemen risiko yang
diinginkan di masa depan.
(d) Analisa dan artikulasikan ukuran kesenjangan antara (b) dan (c) dan sifat alami perbaikan-
perbaikan yang diperlukan untuk menutup kesenjangan, yang adalah suatu fungsi dari
(i) kemampuan dan pengalaman organisasi yang ada dan
(ii) keinginan manajemen untuk meningkatkan dan membuatnya lebih baik.
(e) Berdasarkan pada analisa di atas, kembangkan suatu kasus bisnis untuk menujukkan
kesenjangan dalam mengidentifikasi pertimbangan ekonomi bagi seluruh usaha untuk
menerapkan peningkatan prasarana ERM.
(f) Mengorganisasikan suatu rencana yang mengedepankan kemampuan prasarana ERM yang
diinginkan dan menunjukkan perubahan yang terjadi sehubungan dengan pelaksanaan
rencana.
(g) Sediakan pengawasan dan fasilitas yang diperlukan untuk memastikan pengintegrasian dan
koordinasi yang efektif di seluruh kegiatan.

COSO menyatakan bahwa ERM adalah “suatu alat menuju akhir, bukan merupakan akhir itu
sendiri.” Tren ke arah ERM menunjukkan bahwa risiko bersifat kompleks dan saling
berhubungan, serta lingkungan bisnis tidak semakin lebih sederhana. Oleh karena itu, ada
manfaat penting yang dapat dicapai dari evaluasi dan pengelolaan risiko pada tingkat entitas
secara menyeluruh. Proses penerapan ERM pada dasarnya suatu proses pendidikan,
pembangunan kesadaran, pengembangan akuntabilitas. Karena risiko-risiko akan terus berubah
dan meningkat seperti perubahan dan peningkatan pasar global, penerapan ERM harus
dipandang sebagai suatu komitmen untuk pengembangan berkelanjutan.
t. Lamanya Waktu Mengimplementasikan ERM

ERM adalah suatu perjalanan, yaitu merupakan suatu proses pertumbuhan organisasi dalam
mengintegrasikan manajemen risiko dengan pengaturan strategi untuk meningkatkan efektivitas
kemampuan manajemen risiko dari waktu ke waktu. Lamanya waktu yang diperlukan untuk
menerapkan ERM bervariasi, tergantung pada status manajemen risiko organisasi, status masa
depan yang diinginkan, dan seluas mana ingin mendedikasikan sumber daya untuk meningkatkan
kemampuan manajemen risiko.
Karena ERM memerlukan lingkungan yang kondusif bagi efektivitas komunikasi risiko dan
manajemen risiko lintas entitas, isu-isu budaya mungkin ada bagi banyak organisasi untuk diatasi.
Sebagai contoh, ERM memerlukan penghapusan penghalang-penghalang- per departemen atau
fungsional - sehingga holistik, terintegrasi, proaktif, berpandangan ke depan, dan pendekatan
berorientasi proses diambil untuk mengelola semua risiko bisnis utama dan peluang - tidak hanya
keuangan. Jika ada isu manajemen perubahan yang signifikan untuk diatasi, periode waktu untuk
menerapkan ERM akan diperpanjang. Kebanyakan organisasi memerlukan tiga sampai lima
tahun untuk memenuhi tujuan di dalam menerapkan secara penuh solusi ERM-nya meskipun
secara kongkrit setiap organisasi yang melakukannya membawa dampak dalam 12 bulan.
u. Nilai Investasi untuk Implementasi ERM

Investasi yang diperlukan untuk implementasi ERM sulit disamaratakan karena kondisi dan
negara yang bervariasi untuk entitas yang berbeda. ERM juga tanggung jawab dari tiap individu
utama dalam organisasi. COSO menyatakan ERM itu “dipengaruhi oleh dewan komisaris,
manajemen, dan personil lain dalam entitas.” Integral dengan apa yang mereka lakukan.
Pengelolaan organisasi dan pengelolaan risiko akan terhubung dengan sendirinya. Oleh karena

itu, manajemen harus memutuskan sifat solusi ERM berdasar pada fakta-fakta dan keadaan
organisasi itu.
Berdasarkan asal-muasal dan tujuan organisasi yang bermacam- macam, pendekatan masing-
masing organisasi akan memiliki unsur-unsur khusus tersendiri. Cara yang efektif untuk
menentukan tingkat investasi adalah membandingkan manajemen risiko organisasi yang ada
dengan suatu kerangka (seperti kerangka COSO) dan menggunakan perbandingan itu sebagai
suatu konteks, dengan memberdayakan kelompok eksekutif senior untuk menggambarkan peran
manajemen risiko dalam organisasi. Berdasarkan penilaian ini, tingkat investasi dapat dihargai
didasarkan pada orang-orang, sarana, dan sumber daya lain yang diperlukan untuk menerapkan
prasarana ERM yang diinginkan.
v. Entitas yang Sukses dalam Penerapan ERM

Kerangka COSO mengidentifikasi ukuran-ukuran agar entitas dapat mengevaluasi praktik
manajemen risikonya. Bisnis selalu menghadapi bermacam risiko, tetapi ini adalah waktunya
untuk melangkah dan menghasilkan dampak bagi suatu bisnis yang lebih besar dari sebelumnya.
Beberapa contoh:
1. Globalisasi sudah meningkat kepada kejadian internasional. Jarang batas-batas negeri
membatasi entitas dari kejadian seperti itu. Contohnya, harga energi.
2. Kebutuhan yang meningkat terhadap efisiensi, inovasi, dan pembedaan yang selalu
relevan, sudah menjadi hal penting ketika entitas mencari cara baru untuk
membedakannya.
3. Sementara risiko pesaing berlanjut menjadi suatu prioritas, biaya kesalahan strategi
meningkat dalam pasar global. Pasar uang lebih rapuh dari yang pernah ada. Model bisnis
yang sudah usang menciptakan suatu kegagalan dalam permainan. Dan sekali pun model
bisnis itu merupakan cara yang tepat untuk menetapkan keuntungan yang berkelanjutan,
keberhasilanbisa diperoleh jika organisasi mampu melaksanakannya secara efektif.
4. Memahami dan respon terhadap pelanggan merupakan kunci pada era permintaan yang
difokuskan pada pasar yang unik. Kegagalan untuk tetap melangkah dapat terlihat pada
penurunan yang cepat dalam pangsa pasar.
5. Outsourcing sudah menjadi hal yang biasa, pertanyaan- pertanyaan yang muncul seputar
penjelasan, penahanan, dan pengalihan risiko.
6. Karena sangat mempublikasikan kegagalan-kegagalan pelaporan publik dan permintaan
tinggi terhadap certifying officers, pelaporan keuangan kini merupakan suatu bidang risiko

yang penting ketika entitas berfokus kepada kelangsungan proses pengungkapan dan
struktur pengendalian intern.
Saat ini, risiko tersebut dan risiko-risiko lain sedang menuju suatu perubahan profil risiko terus
menerus yang tidak hanya mempunyai implikasi keuangan, tetapi juga dampak strategis dan
operasional. Ketika para eksekutif menguji risiko entitas yang dihadapi saat ini, mereka akan
melihat suatu profil yang berbeda dibanding yang pernah dilihat beberapa tahun yang lalu. Dan
yang lebih penting lagi, mereka mengharapkan untuk dapat melihat risiko-risiko yang berbeda
beberapa tahun mendatang. Itulah sebabnya satu proses penilaian risiko menjadi sangat kritis.
Berdasarkan hal-hal tersebut dapat dikatakan sebagai berikut: bukan yang paling kuat atau yang
paling pandai yang akan bertahan hidup dan berhasil baik dalam ekonomi global - tetapi
organisasi yang paling dapat menyesuaikan diri dengan perubahan. Seperti perubahan pasar dan
pelanggan, perubahan model bisnis, perubahan ruang lingkup persaingan, dan perubahan
strategi bisnis. Lebih lanjut, jika implementasi ERM tidak terhubung secara erat dengan penilaian
dan perumusan strategi bisnis, maka tidak menghasilkan potensinya secara penuh. Itulah
sebabnya entitas yang sudah mencapai keunggulan di dalam manajemen risiko pun perlu secara
periodik mengevaluasi efektivitas dari kemampuan manajemen risikonya.
w. Pembaruan Fokus ERM

Konsep dan teori yang mendasari ERM, yakni suatu pandangan portofolio dari risiko, telah
berkembang beberapa lama. Aplikasi dari konsep dan teori ini sudah muncul dalam lembaga
keuangan dan pengelolaan keuangan entitas kelas dunia ketika mereka menerapkan kerangka
risiko, teknik penambahan modal dan metodologi pengukuran lain untuk manajemen risiko pasar
dan risiko kredit. Perkembangan pasar di tahun-tahun terakhir telah menjelaskan bahwa gejolak
bukan sekedar terjadi pada uang kartal, suku bunga atau risiko sekuritas saham saja.
Keinginan konsumen, penawaran produk dari pesaing, pasar tenaga kerja dan teknologi
semuanya berubah dengan frekuensi yang meningkat, dengan perilaku mereka yang menirukan
pasar keuangan. Bahkan siklus hidup model bisnis organisasi sedang dipadatkan. Perubahan
sudah tidak lagi linear, tetapi bersifat eksponen. Entitas sukses harus menginovasi dan
memberikan solusi-solusi total yang menciptakan sumber nilai baru untuk pelanggan atau pasar
mereka atau mereka akan kehilangan pijakan untuk maju karena saingan-saingan yang lebih
kreatif. Inovasi yang tidak pernah berakhir juga mengakibatkan risiko-risiko baru harus selalu

dievaluasi. Pola pikir ini membuat strategi bisnis lancar, proses yang dinamis, dengan manajemen
risiko yang mendorong proses itu. Peningkatan langkah perubahan ini dan pengenalan bahwa
perubahan adalah suatu cara hidup yang proaktif, digabungkan dengan identifikasi risiko efektif
yang terus meningkat, pengukuran, teknik pelaporan dan perencanaan, telah menyebabkan
entitas untuk melihat lebih dekat pada status dari manajemen risikonya.
Di masa lalu, kesenjangan antara model pengelolaan risiko yang tradisional dengan ERM, seperti
yang dijelaskan sebelumnya, terlampau lebar bagi kebanyakan entitas. Juga pemenuhan
terhadap Sarbanes-Oxley telah menjadi dasar untuk penerapan kemampuan ERM yang
sebelumnya tidak ada. Entitas yang sudah menerapkan dan meningkatkan proses
pengungkapannya dan pengendalian intern atas pelaporan keuangan (Internal Control over
Financial Reporting/ICFR) perlu melihat lebih dekat bagaimana entitas dapat memperluas
kemampuan ini untuk mengatasi kegiatan bisnis yang kritis lainnya, karena celah itu tidaklah
sama besar seperti ketika melakukan pemenuhan yang berkelanjutan yang diperlukan oleh
Sarbanes-Oxley. COSO ERM–Integrated Framework mengidentifikasi ukuran-ukuran untuk
membantu manajemen di dalam mengevaluasi apa yang perlu dilakukan. Kerangka tersebut
meliputi COSO Internal Control – Integrated Framework yang digunakan oleh banyak entitas
untuk menilai efektivitas dari ICFR-nya.
x. Aplikasi ERM yang Bervariasi Menurut Industri

COSO menyatakan bahwa “oleh karena sekumpulan pendekatan dan pilihan tersedia, bahkan
entitas yang sejenis mengimplementasikan ERM dengan cara yang berbeda, apakah menerapkan
konsep dan prinsip kerangka untuk pertama kali atau memertimbangkan apakah proses
manajemen risiko entitas yang ada, yang mungkin telah dikembangkan khusus dari waktu ke
waktu, sungguh efektif.” Industri di mana dalam operasi entitas ditandai oleh COSO sebagai salah
satu atribut yang akan “memengaruhi bagaimana konsep dan prinsip-prinsip kerangka itu
diterapkan secara efektif dan efisien.”
Sifat alami industri akan memandu sifat alami risiko dan praktik manajemen risiko organisasi
diadopsi untuk mengelola risiko. Sebagai contoh, bank akan fokus kepada manajemen risiko
pasar dan risiko kredit yang lebih luas dibanding lembaga lain karena asumsi bahwa risiko adalah
inti sari model bisnis tersebut. Suatu entitas farmasi akan fokus kepada pengelolaan saluran riset
dan pengembangannya karena merupakan saluran kehidupan kepada arus pendapatan di masa
depan. Suatu perangkat akan mengelola risiko conformance di suatu fasilitas tenaga nuklir

karena itu adalah kunci reputasi dan kelangsungan hidupnya di masa depan. Tanpa terkait
industri, bagaimanapun, komponen dari kerangka – seperti yang digambarkan oleh COSO - tetap
diterapkan.
y. Organisasi Non-Profit dan Penerapan ERM

Setiap organisasi yang berhasil akan menghadapi risiko tidak terkecuali organisasi non profit.
Seperti yang diungkapkan oleh COSO, ERM adalah suatu proses yang berhubungan dengan risiko
dan peluang. ERM membantu para manajer termasuk para manajer organisasi non-profit dalam
memperoleh keyakinan bahwa mereka memahami risiko organisasi dan mempunyai
kemampuan yang diperlukan untuk mengelola risiko tersebut sehingga mampu meraih
keunggulan kompetitif dan pertumbuhan.
Setiap organisasi yang berhasil akan mengambil risiko sebagai suatu pilihan dan hal ini
memengaruhi profil risiko organisasi. ERM dapat membantu manajemen dalam
mengembangkan suatu ketrampilan dalam mencari pilihan terbaik bagi entitas dalam
berkompetisi, mengatur bisnis serta melakukan tindakan lain di lingkungan eksternal.
Berkembangnya ketrampilan ini akan menumbuhkan perilaku pencarian peluang.
Setiap organisasi yang sukses akan merespon risiko yang di antaranya diakibatkan perubahan
pasar. Manajemen eksekutif dalam suatu organisasi harus secara hati-hati dalam mengevaluasi
risiko, menggali sumber daya untuk mencari peluang terbaik, dan konsisten dengan selera risiko
organisasi. Mereka harus dengan penuh percaya diri meyakinkan investor dan stakeholders lain
bahwa organisasinya secara efektif mengelola risiko.
z. Implementasi ERM pada Entitas Publik dan Privat

Kerangka COSO berlaku bagi semua organisasi, besar dan kecil, publik dan privat. Metode yang
digunakan untuk menerapkan komponen-komponen kerangka tersebut dapat bervariasi
tergantung pada ukuran organisasi, tujuan, strategi, struktur, kultur, gaya manajemen, profil
risiko, industri, lingkungan kompetitif, dan kelengkapan keuangan.

4. Efektivitas Manajemen Risiko.

Manajemen risiko telah menjadi perhatian di sektor korporasi maupun di sektor publik. Oleh
karena itu, isu terkait manajemen risiko bukan lagi sekedar keberadaannya tetapi juga
efektivitasnya. Efektivitas manajemen risiko ini telah menjadi perhatian dalam sebuah buku
berjudul “Guide to effective risk management 3.0” (Sidorenko & Demidenko, 2017).
Menurut buku tersebut manajemen risiko akan efektif bila:
a. Melakukan evaluasi strategi perusahaan terhadap risiko;
b. Membantu menyusun “tone at the top”
c. Mendokumentasikan peran dan tanggung jawab manajemen risiko
d. Menciptakan sebuah jaringan “risk champions”
e. Melaksanakan pelatihan manajemen risiko
f. Menjaga manajemen risiko dalam bentuk sederhana
g. Membantu mengintegrasikan analisis risiko ke dalam pekerjaan
h. Perencanaan, penganggaran, dan manajemen kinerja berbasis risiko
i. Mempromosikan diskusi terbuka terkait risiko-risiko
j. Memvalidasi asumsi-asumsi manajemen
k. Menginformasikan risiko-risiko yang muncul kepada manajemen
l. Mempromosikan manajemen risiko sebagai suatu pelayanan
m. Mengambil kepemilikan atas penilaian risiko
n. Membangun jaringan penasehat risiko
o. Memperbaiki terus menerus ketrampilan manajemen risiko yang dimiliki.
Berikut ini adalah penjelasan lebih rinci hal-hal tersebut di atas.

a. Melakukan evaluasi strategi perusahaan terhadap risiko dengan:
1) Menyeleksi kerangka kerja secara keseluruhan dan mendokumentasikan persyaratan-
persyaratan resminya
Kerangka kerja yang dipilih harus proporsional dengan ukuran bisnis dan profil risiko
bisnis serta kematangan manajemen risiko secara keseluruhan.
2) Menilai pengaruh ketidakpastian atas sasaran-sasaran strategis, yang dilakukan
dengan langkah-langkah:
a) Melakukan dekomposisi sasaran-sasaran strategis
Analisis risiko dimulai dengan mengambil sasaran tingkat tinggi dan merincinya
ke dalam sasaran yang lebih takstis, indikator-indikator kinerja utama
operasioanl, dan target-targetnya.

b) Mengidentifikasi faktor-faktor yang terkait dengan ketidakpastian

Analisis risiko membantu meletakkan asumsi-asumsi manajemen yang tidak
realistis ke dalam sorotan.
Kriteria umum dalam menyeleksi asumsi-asumsi manajemen untuk analisis risiko
lebih lanjut adalah:
i. Asumsi yang terkait dengan ketidakpastian tinggi
ii. Pengaruh asumsi direfleksikan ke dalam model financial secara layak
iii. Organisasi memiliki data statistic yang handal atau pakar dalam
menentukan range dan distribusi nilai-nilai yang mungkin terjadi
iv. Terdapat sumber informasi eksternal yang handal untuk menentukan
range dan distribusi nilai-nilai yang mungkin terjadi
c) Melakukan analisis risiko
Analisis risiko akan memberikan hasil yang membantu:
I. menentukan probabilitas yang telah disesuaikan dengan risiko untuk
mencapai tujuan strategis, dan
II. menentukan risiko utama yang negatif atau secara positif memengaruhi
pencapaian tujuan strategis ini.
d) Melakukan tindakan-tindakan berdasarkan analisis risiko. Manajer-manajer risiko
mendiskusikan hasil analisis risiko dengan tim eksekutif untuk memastikan
bahwa hasilnya beralasan, realistis, dan dapat dilaksanakan rekomendasinya.
Dengan hasil analisis risiko tersebut, manajemen boleh jadi memerlukan:
I. Merevisi asumsi-asumsi yang digunakan dalam strategi
II. Memertimbangkan membagi risiko dengan pihak ketiga menggunakan
hedging, outsourcing, atau mekanisme asuransi;
III. Memertimbangkan mengurangi risiko dengan mengadopsi pendekatan
alternative dalam mencapai sasaran yang sama atau
mengimplementasikan ukuran-ukuran pengendalian risiko
IV. Menerima risiko dan membangun suatu rencana pemulihan
bencana/keberlanjutan bisnis (business Disaster Recovery Plan/DRP)
untuk meminimalkan pengaruh resiko yang seharusnya
V. Mengubah strategi
b. Membantu menyusun “tone at the top” dengan”

1) Membangun kebijakan tingkat tinggi manajemen risiko

Perlu mendokumentasikan sikap dan komitmen organisasi terhadap manajemen

risiko di dalam document tingkat tinggi seperti Kebijakan Menajemen Risiko.
Kebijakan ini mendeskripsikan sikap umum perusahaan terhadap risiko-risiko, prinsip-
prinsi manajemen risiko, peran-peran dan tanggung jawab, infrastruktur manajemen
risiko serta sumber-sumber daya dan proses-proses yang didedikasikan untuk
manajemen resiko.
Kebijakan harus merefleksikan tindakan-tindakan nyata yang diambil oleh perusahaan
dan sikap-sikapnya serta pendekatan dalam mengelola risiko-risiko bisnis yang
material.
2) Mendokumentasikan selera risiko untuk berbagai tipe-tipe keputusan-keputusan
Selera resiko hanya alat untuk membantu membuat keputusan dan memberikan
transparansi kepada pemangku kepentingan ketika membuat keputusan.
Bukan untuk membuat baru pernyataan selera risiko terpisah, tetapi risiko Manajer
harus mereviu kebijakan dan prosedur yang ada di tingkat pemimpin dan
mengidentifikasi:
a) Risiko-risiko signifikan yang selera risikonya telah tersusun
Untuk risiko yang seleranya tidak ditetapkan oleh salah satu ada kebijakan atau
prosedur, manajer risiko harus bekerja sama dengan pemilik proses untuk
mengembangkan batas risiko dan menggabungkannya ke dalam kebijakan dan
prosedur yang ada. Risiko-risiko utama dapat dibagi menjadi tiga kelompok:
I. Risiko toleransi zero
II. Diterima dalam batas-batas kuantitatif
III. Diterima dalam batas-batas kualitatif
Selera risiko harus terintegrasi dengan dokumen tingkat pemimpin yang ada. Selera
atau toleransi untuk berbagai jenis risiko harus ditinjau secara berkala untuk tetap
dapat digunakan.
3) Memasukkan topik risiko dalam agenda para pemimpin tertinggi organisasi

Dianjurkan untuk membahas risiko yang terkait dengan setiap keputusan, bukan
manajemen risiko sebagai item agenda terpisah. Lebih efektif untuk menghabiskan
lima belas menit membahas risiko pada setiap pertemuan daripada lebih banyak
waktu pada satu triwulan atau setahun.
Manajer risiko, bersama dengan sekretaris pemimpin organisasi, harus membuat
perubahan template presentasi untuk menyertakan pembahasan risiko untuk setiap

keputusan yang signifikan. Manajer risiko harus memastikan bahwa informasi risiko
yang diberikan kepada pemimpin organisasi lengkap, akurat dan konsisten. Untuk
meningkatkan kualitas informasi tersebut, manajer risiko manajer perlu
memertimbangkan pelatihan staf atau memeriksa sendiri pribadi kualitas informasi
yang akan dipresentasikan.
4) Mempertimbangkan pembentukan suatu komite manajemen risiko pada tingkat
manajemen atau memperluas mandat komite manajemen yang ada
Komite manajemen resiko dapat melakukan hal-hal yang berkaitan dengan
metodologi manajemen risiko atau ia dapat berpartisipasi dalam proses pengambilan
keputusan (investasi, proyek dan kegiatan lainnya berisiko tinggi) atau keduanya.
Komite manajemen resiko dapat bertemu secara teratur (bulanan atau kuartalan)
serta berdasarkan permintaan dari Ketua Komite jika ada pertanyaan yang
memerlukan analisis risiko mendesak.
5) Mempromosikan manajemen risiko di dalam dan ke luar organisasi
Berbagi informasi tentang manajemen risiko di perusahaan akan meningkatkan
kewaspadaan manajemen risiko internal dan memperkuat kepercayaan dan
transparansi dengan pemasok, kontraktor, kunci klien dan regulator eksternal. Jelas
hal ini hanya berlaku untuk informasi umum non-rahasia yang tidak termasuk setiap
rahasia dagang atau informasi lainnya yang sensitif.
Berbagi informasi tentang risiko dan penanganan dengan Bank, investor, perusahaan
asuransi dan pemasok dapat menghasilkan penghematan biaya yang signifikan pada
keuangan, asuransi, dan biaya barang.
6) Memperkuat budaya tidak menyalahkan
Manajer-manajer risiko harus memotivasi dan mendorong staf menjadi proaktif
dalam mengidentifikasi dan mencegah risiko.
Manajer-manajer risiko dapat memertimbangkan memerkenalkan program rewards
untuk partisipasi aktif dalam kegiatan manajemen risiko. Hal ini penting untuk
mendorong budaya "tidak menyalahkan" dan mengomunikasikan ke seluruh
perusahaan.
7) Menggabungkan kekuatan-kekuatan dengan para manajer yang bertanggung jawab
terhadap area-area perbaikan kinerja lainnya
Manajer-manajer risiko harus memastikan bahwa prinsip-prinsip manajemen risiko
yang umum dan bahasa digunakan di seluruh organisasi. Mereka harus membangun
hubungan dan bergabung dengan manajer lain yang bertanggung jawab untuk

inisiatif-inisiatif perbaikan kinerja, seperti manajemen kualitas, keamanan,

lingkungan, keamanan, atau lainnya.
8) Menemukan pendukung-pendukung yang benar
Sebagian besar sukses manajemen risiko tergantung pada dukungan dan komitmen
dari eksekutif, pemimpin organisasi dan stakeholder.
c. Mendokumentasikan peran-peran dan tanggung jawab manajemen risiko dengan

1) Menyeleksi model tata kelola risiko yang paling sesuai dengan tingkat maturitas risiko.
Model tata kelola tergantung pada manajemen dan harapan para pemegang saham
serta kompetensi manajer risiko dan sumber daya yang tersedia untuk implementasi
manajemen risiko.
Model tata kelola risiko dapat dibangun berdasarkan konsep klasik tiga lini
pertahanan:
Lini pertahanan pertama - unit bisnis: eksekutif, manajemen Departemen bisnis serta
karyawan.
Lini pertahanan kedua - fungsi manajemen risiko dan lain mendukung fungsi-fungsi
(seperti keselamatan dan kualitas, keuangan, asuransi, dll adalah konsultan bisnis dan
bertanggung jawab untuk mengembangkan metodologi untuk mengelola risiko,
kesadaran dan pelatihan, dan dukungan metodologi.
Lini pertahanan ketiga - Internal audit: badan independen, seperti internal audit,
menyediakan pemantauan independen yang manajemen risiko dilakukan seperti
sejalan dengan kebijakan internal dan prosedur, dan bahwa manajemen risiko
perusahaan utama dilakukan.
Manajer-manajer risiko perlu memertimbangkan tata kelola risiko alternative di
mana:
a) Fungsi manajemen risiko merupakan pusat kompetensi untuk semua analisis
risiko dan bertanggung jawab untuk analisis risiko independen, tepat waktu dan
kuantitatif untuk keputusan yang diusulkan oleh manajemen.
b) Dalam kasus tertentu, manajer risiko memiliki mandat memblokir berisiko
transaksi berlebihan atau proyek yang tidak memenuhi sasaran-sasaran strategis
perusahaan.
2) Memasukan peran-peran dan tanggung jawab manajemen risiko ke dalam deskripsi
pekerjaan, kebijakan dan prosedur, serta piagam komite.

Merupakan hal umum untuk menggambarkan peran manajemen resiko dan tanggung
jawab dalam kebijakan manajemen risiko atau dokumen kerangka kerja.
Tapi lebih efektif untuk menggabungkan peran dan tanggung jawab manajemen
resiko dalam deskripsi pekerjaan, kebijakan dan prosedur yang ada, berbagai Piagam
Komite dan kelompok kerja. Peran dan tanggung jawab manajemen resiko harus
diidentifikasi dan didokumentasikan untuk semua tingkat manajemen.
3) Mengupdate kebijakan dan prosedur yang ada dengan memasukan elemen-elemen
manajemen risiko.
Manajer-manajer risiko akrab dengan pengembangan manajemen risiko kerangka
atau prosedur dokumen. Satu-satunya masalah adalah bahwa tidak ada di dalam
organisasi, kecuali manajer risiko dan internal auditor, membacanya. Alih-alih
menulis kerangka kerja manajemen risiko terpisah, suatu organisasi harus
meningkatkan kebijakan dan prosedur yang ada agar tercakup unsur-unsur
manajemen risiko di dalamnya dengan tepat.
4) Mengevaluasi secara rutin budaya manajemen risiko.
Evaluasi budaya risiko periodik membantu memperkuat budaya risiko.
Ketika meninjau budaya manajemen risiko, manajer risiko antara lain harus
memerhatikan:
Apakah akuntabilitas dan tanggung jawab risiko telah didokumentasikan dengan baik:
Manajemen puncak harus memastikan bahwa tanggung jawab dan wewenang untuk
peran relevan sehubungan dengan manajemen risiko yang ditetapkan dan
dikomunikasikan di semua tingkat organisasi.
Bukti dari kompetensi manajemen risiko: Kompetensi manajemen risiko harus
dikembangkan di semua unit bisnis inti. Kompetensi manajemen risiko juga harus
menjadi atribut penting ketika mempekerjakan personil baru kepada organisasi.
Bukti pelatihan manajemen resiko dan kesadaran: semua karyawan harus menerima
pelatihan manajemen resiko sesuai dengan tingkat mereka dan eksposur risiko.
Apakah manajemen kinerja individu menganggap informasi risiko: organisasi matang
menyelaraskan manajemen kinerja individu dengan manajemen risiko. Karyawan
harus memiliki indikator kinerja kunci individu yang berkaitan dengan manajemen
risiko dan partisipasi mereka dalam proses manajemen risiko.
Bukti komunikasi terbuka dan transparansi - informasi tentang risiko dibahas secara
terbuka selama proses pengambilan keputusan. Risiko signifikan diberi perhatian

karena manajemen dan rapat para pemiimpin. Eksekutif menerima berita buruk dan
siap untuk membahas risiko dan penanganan risiko.
Manajer Risiko harus secara teratur membahas budaya dan sikap terhadap risiko
dengan manajemen senior dan Dewan, serta membantu mengomunikasikan harapan
para pemimpin dan manajemen senior kepada karyawan.
5) Memasukkan indikator kinerja utama ke dalam tinjauan kinerja individual.
Sekali peran dan tanggung jawab manajemen risiko telah didokumentasikan dalam
deskripsi pekerjaan dan piagam Komite, KPI yang tepat dan terukur harus
dikembangkan.
Organisasi yang telah melaksanakan dan memantau KPI manajemen risiko untuk
karyawan kunci telah menunjukkan kedewasaan budaya manajemen risiko yang
secara signifikan lebih tinggi. KPI harus spesifik untuk setiap peran dalam model
pemerintahan risiko keseluruhan.
Sebagai contoh, KPI untuk CEO mungkin termasuk:
1. Sebuah peningkatan nilai budaya manajemen risiko;
2. Keteraturan dan kualitas risiko kepada pemegang saham;
3. Mencapai profitabilitas risiko-disesuaikan tindakan.
KPI manajemen risiko CFO atau COO mungkin termasuk:
4. Peningkatan kematangan budaya risiko manajemen;
5. Risk Adjusted Return On Capital (RAROC) yaitu suatu metode pengukuran kinerja
keuangan berbasis risiko
6. Jumlah peristiwa-peristiwa operasional yang kritis dan seterusnya.
Bagi para karyawan, KPI manajemen risiko dapat mencakup analisis risiko yang tepat
waktu an akurat selama proses bisnis inti atau keputusan yang signifikan.
d. Menciptakan sebuah jaringan “risk champions”

Jaringan “risk champions” bisa menjadi perekat antara tim manajemen risiko dan bisnis.
" Risk champions " terdiri dari tiga jenis:
1. Koordinator resmi risiko - karyawan, tugas-tugas resmi yang mencakup koordinasi
proses manajemen risiko dalam proses individual atau unit bisnis. Mereka biasanya
bertanggung jawab untuk mempersiapkan informasi tentang risiko, pemantauan
kemajuan penanganan risiko, mengorganisir acara manajemen risiko atau pelatihan.

2. Karyawan Informan, yang secara informal dipercaya hubungan dengan manajer risiko.
Mereka memberikan informasi tentang risiko yang muncul atau perubahan dalam
proses organisasi atau profil risiko. Sebuah jaringan besar para informan sangat penting
bagi manajer risiko untuk tetap up-to-date pada apa yang terjadi di perusahaan.
3. Karyawan Influencer, yang mendukung integrasi prinsip-prinsip manajemen risiko di
kegiatan dan proses perusahaan karena masuk akal sebagai bisnis yang baik bagi
perusahaan atau mereka secara pribadi. Mereka biasanya akan berpartisipasi dalam
pertemuan-pertemuan Komite Manajemen risiko dan akan mendukung inisiatif yang
diusulkan oleh Manajer risiko.
" Risk champions " membantu penerapan elemen manajemen risiko dalam proses dan
prosedur bisnis utama dalam organisasi.
e. Melaksanakan pelatihan manajemen risiko dengan

1) Memasukkan prinsip-prinsip pengambilan keputusan berdasarkan risiko ke dalam
pelatihan untuk pegawai-pegawai baru.
Karyawan baru datang dari berbagai pendidikan dan pengalaman latar belakang dan
yang paling penting, setiap karyawan baru memiliki persepsi mereka sendiri terhadap
risiko yang dapat diterima. Manajer risiko perlu bekerja sama dengan Departemen
sumber daya manusia atau setiap unit bisnis lainnya bertanggung jawab untuk
pelatihan, untuk bersama-sama melaksanakan pelatihan dasar-dasar manajemen
risiko untuk semua karyawan baru.
2) Melaksanakan pelatihan untuk para manajemen senior dan para pemimpin
organisasi.
Tone at the top sangat penting untuk pengembangan budaya risiko. Eksekutif dan
para pemimpin memainkan peran penting dalam mengemudi agenda manajemen
risiko.
Penting bagi manajer risiko untuk memimpin dalam membentuk pandangan para
pemimpin dan manajemen senior terhadap manajemen risiko dengan memberikan
sesi kesadaran risiko dan informasi yang relevan. Berikut adalah beberapa pesan yang
paling penting Manajer risiko harus menyertakan dalam komunikasi mereka dengan
para pemimpin:
1. Kualitas keputusan dan bagaimana orang membuat keputusan di bawah
ketidakpastian;

2. Posisi manajemen risiko sebagai alat untuk membantu manajemen membuat

keputusan;
3. Manajemen risiko harus menjadi bagian integral dari proses bisnis yang ada dan
pelaporan manajemen rutin, bukan kegiatan kuartalan atau tahunan yang
terpisah;
4. Manajemen risiko bukan tentang menghindari atau meminimalkan risiko, tetapi
tentang membuat keputusan.
Pelatihan kesadaran resiko para pemimpin dan manajemen senior oleh penasehat
independen akan memerkuat pesan para manajer risiko internal.
3) Melaksanakan pelatihan untuk “risk champions”
Pelatihan manajemen resiko mendalam harus mencakup:
Dasar-dasar manajemen risiko
1. Definisi risiko
2. Manajemen sejarah risiko
3. Standar manajemen risiko nasional dan internasional
4. Pengenalan keuangan, manajemen Proyek dan manajemen proses
5. Pengantar Statistik
6. Dasar-dasar asuransi
Manajemen Risiko dalam Pengambilan keputusan
1. Analisis risiko dalam pengambilan keputusan (sensitivity analysis, scenario
analysis, Monte-Carlo simulations, decision trees, scoring models).
2. Penanganan risiko dan pengambilan keputusan berdasarkan risiko.
3. Keterbukaan, pelaporan, pemantauan, dan reviu.
Budaya Manajemen risiko dan Psikologi
1. Psikologi risiko dan kognitif bias dalam pengambilan keputusan
2. Budaya manajemen risiko
3. Prinsip-prinsip etika manajemen risiko
Pengintegrasian Manajemen Risiko ke dalam Bisnis
1. Pemahaman selera risiko organisasi
2. Roadmap untuk integrasi manajemen risiko
3. Pembangunan kebijakan dan prosedur baru dan yang memperbarui
4. Pengintegrasian ke dalam pengambilan keputusan, perencanaan, penganggaran,
pembelian, dan auditing
5. Peran dan tanggung jawab manajemen risiko,

6. Indikator kinerja utama manajemen risiko

7. Pengintegrasian informasi risiko ke dalam pelaporan manajemen
8. Sumber-sumber daya yang diperlukan untuk menerapkan manajemen risiko
9. Efektivitas audit manajemen risiko
10. Perbaikan terus menerus manajemen risiko
11. Software manajemen risiko
4) Membuat pelatihan risiko berbasis kompetensi.
Setiap sesi pelatihan harus mulai dan berakhir dengan tes kompetensi. Survei juga
harus dilakukan satu bulan dan enam bulan setelah pelatihan untuk menguji retensi
pengetahuan.
5) Membangun program-program sertifikasi untuk pegawai-pegawai yang melakukan
aktivitas-aktivitas berisiko tinggi.
Sertifikasi akan memastikan staf yang bekerja dalam kegiatan risiko tinggi, seperti
manufaktur, perdagangan, asuransi, keamanan dan lain-lain memiliki keterampilan
manajemen risiko yang memadai dan tetap memahami risiko yang terkait dengan
pekerjaan mereka.
Program sertifikasi harus menguji:
1. Pemahaman tentang kewajiban hukum;
2. Kesadaran risiko di tempat kerja;
3. Kemampuan untuk membuat keputusan berkualitas di bawah ketidakpastian;
4. Pemahaman protokol untuk mengomunikasikan dan mengeskalasikan risiko;
5. Bukti perilaku moral dan etika.
6) Menggunakan teknik-teknik pembelajaran pasif.

Membuat informasi manajemen risiko mudah diakses oleh staf. Menempatkan
kebijakan manajemen risiko pada intranet dan website perusahaan, merekam dan
mempublikasikan video pelatihan manajemen risiko atau sesi penyadaran terhadap
risiko pada halaman intranet yang didedikasikan untuk manajemen risiko.
f. Menjaga manajemen risiko dalam bentuk sederhana.
Aturan emas manajemen risiko – lebih sederhana akan lebih transparan dan mudah untuk
dipahami dan dilaksanakan!
Manajer risiko perlu berbicara bahasa bisnis dan menghindari jargon manajemen risiko ketika
berhadapan dengan bisnis.

Bahkan Istilah-istilah yang paling dasar seperti penanganan risiko, risiko pemilik profil risiko,
penilaian risiko tidak perlu dan benar-benar dihindari.
g. Membantu mengintegrasikan analisis risiko ke dalam pekerjaan
Perlu panduan yang dirancang untuk membantu bisnis yang memperhitungkan risiko setiap
kali mereka mengambil keputusan. Hal ini hanya dapat dicapai dengan mengubah sifat proses
bisnis yang ada (perencanaan, penganggaran, pengadaan, manajemen investasi, manajemen
kinerja dan seterusnya) dan membuat mereka lebih berdasarkan risiko. Ini juga berarti bahwa
proses manajemen risiko tidak proses tunggal, tetapi ada beberapa proses manajemen risiko
yang berbeda dalam organisasi.
h. Perencanaan, penganggaran, dan manajemen kinerja berbasis risiko dengan:
1) Pengintegrasian ke dalam perencanaan strategis
Dampak dari ketidakpastian pada tujuan strategis harus dinilai pada saat strategi
diformulasikan dan bukan setelah disetujui oleh para pemimpin. Untuk
mengintegrasikan manajemen risiko ke dalam perencanaan strategis dengan benar,
manajer risiko pertama perlu membangun hubungan dengan Departemen
perencanaan strategis kemudian memastikan risiko strategis disertakan pada sesi
strategis/agenda lokakarya dan memberikan analisis risiko untuk mendukung diskusi
tersebut.
Manajer Risiko dapat menggunakan skenario analisis atau pemodelan simulasi untuk
menyajikan opini independen pada tujuan strategis dan dampak risiko yang mungkin
terjadi pada pencapaiannya.
2) Pengintegrasian ke dalam penganggaran.
Manajer Risiko harus meninjau dan memerbaiki asumsi-asumsi manajemen yang
digunakan dalam skenario analisis atau memerkenalkan penggunaan pemodelan
simulasi untuk memastikan bahwa semua risiko yang penting ditangkap dan
dampaknya terhadap likuiditas yang dinilai. Analisis risiko membantu mengganti
anggaran statis dengan distribusi yang nilai yang mungkin. Ini juga membantu
mengatur indikator kinerja utama manajemen berdasarkan informasi risiko, sehingga
meningkatkan kemungkinan mereka dicapai dan mengurangi konflik kepentingan
Departemen keuangan dan tim manajemen yang menyampaikan anggaran yang
terlalu optimis.
Analisis risiko membantu untuk mengidentifikasi risiko paling penting yang
memengaruhi anggaran, memungkinkan manajemen untuk mengalokasikan
kepemilikan dan menentukan anggaran untuk penanganan risiko.

3) Pengintegrasian ke dalam kinerja

Manajemen risiko harus diintegrasikan ke dalam siklus manajemen kinerja organisasi:
baik di tingkat individu dan tingkat perusahaan.
4) Pengintegrasian ke dalam proses pengambilan keputusan
Salah satu cara yang paling efektif dan sederhana untuk mengubah manajemen
persepsi tentang manajemen risiko adalah mengintegrasikan analisis risiko ke dalam
berbagai proses pengambilan keputusan. Melakukan penilaian risiko untuk semua
keputusan bisnis yang signifikan secara dramatis dapat meningkatkan kualitas
keputusan dan menyediakan manajemen dengan wawasan berharga dan alternatif.
i. Mempromosikan diskusi terbuka terkait risiko-risiko:

1) Berbicara dengan bahasa bisnis
Orang-orang memahami dengan terbaik ketika Anda memberi mereka gambaran
visual dan lisan — jadi menggambar dan berceritalah. Pilih contoh yang paling
mungkin berhubungan dengan motivator, hobi, dan minat yang telah diidentifikasi.
Berbicara bahasa mereka —bergerak dari "bahasa risiko " ke "bahasa C-suite” ketika
menarik para eksekutif senior. C-suite adalah manajemen senior puncak yang
biasanya memiliki jabatan dengan huruf depan C (Chief). Coba bicara “inherent risk”
dengan CEO.
2) Memasukkan informasi risiko ke dalam komunikasi eksternal perusahaan
Keterbukaan risiko sangat penting. Ketika membuka informasi risiko kepada pihak
eksternal, di antaranya:
Sebuah pernyataan singkat tentang komitmen organisasi secara keseluruhan
terhadap perencanaan, penganggaran, Proyek manajemen, investasi dan
pengambilan keputusan berbasis risiko.
Pernyataan yang lebih rinci dalam laporan tahunan, termasuk: Ikhtisar proses
berbasis risiko saat ini, kemajuan yang telah dibuat dalam mengintegrasikan risiko dan
membangun budaya risiko sejak tahun lalu, struktur manajemen yang memberikan
kontribusi untuk manajemen berbasis risiko dan prestasi penting lainnya. Dalam
semangat integrasi manajemen risiko, ide yang baik untuk menyebarkan informasi
tentang manajemen risiko di seluruh isi laporan tahunan dan tidak perlu dibuat
bagian terpisah yang berjudul "Risk management".

3) Memasukkan informasi risiko ke dalam saluran komunikasi internal yang ada

Satu hal yang jelas, informasi tentang risiko harus mengalir dalam organisasi setiap
hari dan setiap kali keputusan dibuat, tidak sekali seminggu atau bulan ketika
penilaian risiko dilakukan.
Ada beberapa cara untuk secara signifikan meningkatkan komunikasi manajemen
risiko internal:
1. Termasuk persyaratan untuk berbagi / mengungkapkan informasi risiko
kebijakan dan prosedur;
2. Perubahan template pelaporan internal untuk menyertakan hasil analisis risiko;
3. Terlibat dalam laporan dan dokumen persiapan untuk memastikan risiko tidak
ditangkap;
4. Membuat saluran komunikasi sendiri (newsletter, laman intranet, email alert);
5. Mengambil kepemilikan beberapa pelaporan internal pada risiko.
4) Menciptakan mekanisme eskalasi risiko yang sederhana
Karyawan adalah sumber berharga informasi tentang munculnya risiko operasional.
Biasanya, staf junior dan tingkat menengah membahas isu-isu yang muncul dan
potensi ancaman sebelum mereka menjadi pengetahuan umum. Untuk mengambil
keuntungan dari sumber informasi, manajer risiko perlu mengembangkan mekanisme
sederhana dan transparan untuk berkomunikasi dan mengeskalasi risiko.
j. Memvalidasi asumsi-asumsi manajemen

Memvalidasi asumsi manajemen mungkin adalah satu nilai yang paling penting bagi seorang
manajer risiko untuk dibawa ke organisasinya. Lingkungan bisnis menjadi lebih tidak stabil.
Sayangnya, banyak perusahaan lambat menyesuaikan untuk volatilitas tersebut. Kami telah
memerhatikan tren yang mengkhawatirkan untuk mencocokkan model untuk hasil yang
diinginkan untuk menjaga pemegang saham gembira dan membenarkan pembayaran bonus.
Manajemen risiko membutuhkan kewaspadaan untuk perilaku tidak etis.
k. Menginformasikan risiko-risiko yang muncul kepada manajemen
Manajer risiko perlu menetapkan tata cara untuk pemindaian lingkungan eksternal dan
internal, untuk mengidentifikasi risiko yang muncul, mencatatnya dan menginformasikan ke
manajemen senior secara tepat waktu. Manajer risiko perlu secara rutin berkomunikasi
dengan wakil-wakil dari berbagai unit bisnis

l. Mempromosikan manajemen risiko sebagai suatu pelayanan.

Manajer risiko memiliki kompetensi yang unik untuk mengidentifikasi dan menganalisa risiko
menggunakan alat-alat canggih seperti analisis skenario, analisis sensitivitas, pohon
keputusan dan simulasi Monte-Carlo. Toolset ini dapat secara signifikan meningkatkan
pengambilan keputusan bisnis. Dan seperti layanan atau alat lain yang dibutuhkan untuk
dipasarkan ke seluruh organisasi.
Kebutuhan pengelolaan risiko dilihat sebagai persembahan layanan internal. Manajer Risiko
perlu membuat manajemen sadar dan mempromosikan analisis kuantitatif risiko dan layanan
pemodelan risiko untuk bisnis. Risiko Manajer harus memiliki proposisi nilai jelas
didokumentasikan untuk layanan, termasuk:
1. Metodologi yang didokumentasikan;
2. Estimasi waktu dan sumber daya organisasi;
3. Manfaat diharapkan
4. Template laporan dan contoh.
m. Mengambil kepemilikan atas penilaian risiko
Pada risiko yang terdengar kontroversial, manajer risiko kadang-kadang perlu mengambil
tanggung jawab untuk menyediakan analisa risiko independen yang tidak didasarkan pada
informasi yang diberikan oleh manajemen. Meskipun jarang, mungkin ada situasi di mana
manajemen menyetujui proyek atau membuat keputusan mempunyai konflik kepentingan
signifikan atau mungkin ada dugaan korupsi.
Manajer risiko perlu menetapkan metodologi analisis risiko yang membatasi ketergantungan
pada informasi manajemen dan data internal yang mungkin dirusak. Analisis risiko harus
didasarkan pada data industri, informasi statistik dan penyedia layanan handal eksternal dan
lain-lain. Sementara tujuan harus bekerja dengan bisnis dan menyediakan dukungan yang
diperlukan untuk membuat keputusan-keputusan yang berbasis risiko, kadang-kadang
manajer risiko perlu memainkan peran seorang polisi.
Sebagai akibatnya, manajer risiko mungkin diperlukan untuk memertahankan posisi mereka
pada pertemuan para pemimpin, mengusulkan tindakan penanganan risiko dan bahkan
mengambil tanggung jawab untuk beberapa penanganan risiko. Sulit, tetapi itu adalah satu-
satunya cara untuk menjadi peserta yang sama dalam pengambilan keputusan dan tidak
hanya pengamat.

n. Membangun jaringan penasehat risiko

Manajer risiko harus belajar dari orang lain. Mreka harus membangun hubungan dengan
manajer risiko dari perusahaan-perusahaan serupa sehingga menjadi jaringan penasehat
risiko.
o. Memperbaiki terus menerus keterampilan manajemen risiko yang dimiliki
Sama seperti manajemen risiko berkembang, manajer risiko perlu terus membangun dan
meningkatkan keterampilan mereka sendiri juga. Ini berarti memahami ilmu di bagaimana
manusia berpikir dalam situasi ketidakpastian, bagaimana mereka berperilaku dan membuat
keputusan. Belajar teknik dan alat analisis kuantitatif risiko juga menjadi lebih dan lebih
penting, mengingat banyaknya data. Dan tentu saja, memahami bisnis inti perusahaan, apa
yang mendorong kinerjanya serta tren industri yang berlaku.
Manajemen senior mengharapkan manajer risiko berpartisipasi aktif dalam proses
pengambilan keputusan, mengambil kepemilikan analisis risiko dan berbagi tanggung jawab
untuk hasil keputusan. Akibatnya, beberapa risiko manajer perlu sebuah upgrade besar untuk
tim mereka dan pemikiran mereka sendiri.
5. Peran Audit Internal dalam Proses Manajemen Risiko.

Pentingnya tata kelola entitas yang kuat dalam hal mengelola risiko telah semakin diakui oleh
dunia usaha. Para pemimpin organisasi telah memahami pentingnya mengidentifikasi risiko-risiko
usaha yang mereka hadapi (baik risiko sosial, etika, lingkungan, keuangan, maupun operasional)
serta menjelaskan bagaimana mereka mengelola risiko- risiko tersebut dari posisi “inherent risk”
hingga menjadi “residual risk” yang telah berada pada tingkat yang dapat diterima (acceptable
level). Selain itu, praktik penggunaan kerangka kerja manajemen risiko modern telah semakin
berkembang, yang dilatarbelakangi oleh diakuinya keunggulan kerangka kerja manajemen risiko
modern dibandingkan pendekatan manajemen risiko tradisional yang kurang komprehensif dan
terkoordinasi. Internal audit, baik dalam perannya dalam bentuk kegiatan asurans maupun
konsultasi, harus mampu memberikan kontribusi pengembangan manajemen risiko dalam
berbagai bentuk.
a. Enterprise-Wide Risk management

Kegiatan manajemen risiko meliputi kegiatan mengidentifikasi, menilai, mengelola, dan
mengendalikan semua jenis kejadian atau situasi. Hal tersebut mencakup rentang yang luas,
baik dalam lingkup skala terkecil (lingkup proyek atau definisi risiko dalam arti sempit,
misalnya risiko pasar), hingga lingkup ancaman dan peluang yang dihadapi organisasi secara

keseluruhan. Prinsip-prinsip yang disajikan dalam bab ini dapat digunakan sebagai pedoman
keterlibatan internal audit dalam manajemen risiko. Bab ini membahas manajemen risiko
dalam lingkup entitas secara keseluruhan karena hal ini lebih memungkinkan meningkatkan
kualitas proses tata kelola organisasi.
Enterprise-wide Risk management/ERM (Manajemen Risiko Organisasi) merupakan proses
terstruktur, konsisten dan berkesinambungan di seluruh organisasi dalam mengidentifikasi,
menilai, memutuskan respon, dan melaporkan peluang dan ancaman yang memengaruhi
pencapaian tujuan organisasi.
b. Tanggung jawab audit internal terhadap ERM

Dewan Komisaris memiliki tanggung jawab secara menyeluruh untuk memastikan bahwa
seluruh risiko telah dikelola secara memadai. Dalam praktiknya, Dewan Komisaris akan
mendelegasikan tanggung jawab pengoperasian kerangka manajemen risiko kepada tim
manajemen, yang bertanggung jawab menyelesaikan kegiatan-kegiatan seperti tersebut di
bagian bawah bab ini. Dalam organisasi dapat dibentuk suatu fungsi khusus yang
bertanggungjawab mengoordinasikan dan mengelola kegiatan-kegiatan tersebut; serta dapat
memperoleh bantuan dari spesialis yang memiliki keterampilan dan pengetahuan khusus.
Setiap orang dalam organisasi berperan dalam memastikan keberhasilan ERM, tetapi
tanggung jawab utama untuk mengidentifikasi risiko dan mengelolanya terletak pada pihak
manajemen.
c. Manfaat ERM
ERM dapat memberikan kontribusi besar membantu organisasi dalam mengelola risikonya
untuk mencapai tujuan. Manfaat tersebut antara lain:
• Meningkatkan kemungkinan pencapaian tujuan organisasi;
• Pelaporan risiko-risiko yang berasal dari berbagai unit secara konsolidatif kepada Dewan
Komisaris;
• Peningkatan pemahaman tentang risiko utama dan implikasinya secara lebih luas;
• Mengidentifikasi dan membagi risiko yang bersifat lintas bisnis;
• Fokus manajemen yang lebih besar pada isu-isu yang benar- benar penting;
• Semakin menurunnya terjadinya kejutan atau krisis;
• Lebih fokus secara internal dengan melakukan hal yang benar dalam cara yang benar;
• Peningkatan kemungkinan pencapaian tujuan terhadap inisiatif yang berubah;

• Kemampuan untuk mengambil risiko yang lebih besar untuk memperoleh hasil yang lebih
besar, dan
• Proses pengambilan risiko dan pengambilan keputusan yang lebih didasarkan pada
informasi yang lebih banyak.
Kegiatan yang termasuk dalam Ruang Lingkup ERM:

• Mengartikulasikan dan mengomunikasikan tujuan organisasi;
• Menentukan risk appetite organisasi;
• Membangun lingkungan internal yang sesuai, termasuk kerangka manajemen risiko;
• Mengidentifikasi potensi ancaman terhadap pencapaian tujuan;
• Menilai risiko (yaitu dampak dan kemungkinan ancaman yang terjadi);
• Memilih dan mengimplementasikan respon terhadap risiko;
• Melakukan kontrol dan kegiatan respon lainnya;
• Mengomunikasikan informasi tentang risiko secara konsisten di semua tingkatan dalam
organisasi;
• Memantau dan mengoordinasikan proses manajemen risiko
• dan hasilnya terpusat, dan
• Memberikan jaminan atas efektivitas pengelolaan risiko.
d. Pemberian Jaminan terhadap ERM

Dewan Komisaris atau unit organisasi yang setara harus mendapatkan jaminan bahwa proses
manajemen risiko telah bekerja secara efektif dan bahwa seluruh risiko utama telah dikelola
hingga mencapai tingkat yang dapat diterima.
Dari berbagai sumber pemberi jaminan, jaminan dari manajemen merupakan hal yang
fundamental, yang harus dilengkapi dengan pemberian jaminan yang bersifat obyektif, yaitu
setidak-tidaknya bersumber dari aktivitas audit internal. Sumber-sumber lain dapat berasal
dari auditor eksternal dan ulasan spesialis yang independen. Auditor internal memberikan
jaminan pada tiga bidang:
• Proses manajemen risiko, termasuk mencakup desain dan seberapa baik mereka bekerja;
• Pengelolaan risiko-risiko yang diklasifikasikan sebagai risiko ‘kunci’, termasuk efektivitas
kontrol dan respon lainnya terhadap risiko-risiko tersebut, dan
• Penilaian yang reliabel dan sesuai terhadap risiko dan pelaporan atas risiko dan
pengendalian.

e. Peran Audit Internal dalam ERM

Internal audit merupakan aktivitas asurans dan konsultasi yang independen dan objektif.
Peran utama berkaitan dengan ERM adalah untuk memberikan asurans obyektif kepada
Dewan Komisaris atas efektivitas manajemen risiko. Penelitian telah menunjukkan bahwa
Dewan Komisaris dan auditor internal setuju bahwa dua cara yang paling penting bagi internal
audit untuk memberikan nilai tambah bagi organisasi adalah:
a) memberikan jaminan obyektif bahwa risiko usaha utama telah dikelola secara tepat;
dan
b) memberikan jaminan bahwa manajemen risiko dan kerangka pengendalian intern
telah beroperasi secara efektif.
Sumber: The Role of Internal Auditing In Enterprise-Wide Risk Management. (2009)

Gambar 2.9 Peran Audit Internal dalam ERM
Gambar diatas menyajikan berbagai kegiatan terkait ERM, serta menjelaskan peran
profesional yang efektif bagi aktivitas audit internal yang bersifat (i) “harus”; (ii) “peran
legitimate (sah) melalui safe guarding”; dan yang bersifat (iii) “tidak boleh dilakukan”. Faktor
kunci untuk memertimbangkan peran audit internal yang sesuai adalah dengan
memertimbangkan apakah kegiatan tersebut menimbulkan ancaman terhadap independensi
dan objektivitas aktivitas audit internal, dan apakah hal tersebut dapat meningkatkan
manajemen risiko, pengendalian, dan proses organisasi.

1) Peran Pokok Audit Internal terkait ERM – Memberi Asurans terhadap ERM
Kegiatan-kegiatan di bagian kiri gambar tersebut merupakan kegiatan asurans, yang
merupakan bagian dari kegiatan yang bertujuan memberikan jaminan pada manajemen
risiko. Aktivitas audit internal dapat dan bahkan harus melakukan kegiatan-kegiatan
tersebut sesuai dengan Standar Internasional untuk Praktik Profesional Audit Internal.
Internal audit dapat memberikan jasa konsultasi yang bermanfaat meningkatkan tata
kelola, manajemen risiko, dan pengendalian proses organisasi. Tingkat partisipasi internal
auditor dalam memberikan jasa konsultasi dalam hal ERM tergantung pada sumber daya
lain yang tersedia dalam organisasi, baik sumber daya internal maupun eksternal,
tergantung pada tingkat kematangan (maturity) organisasi dalam mengelola risiko, dan
cenderung bervariasi dari waktu ke waktu. Keahlian internal auditor dalam
memertimbangkan risiko dan dalam memahami hubungan antara risiko dan tata kelola
organisasi, sangat memengaruhi tingkat partisipasi aktivitas audit internal untuk dapat
bertindak sebagai “risk champion” dan bahkan manajer proyek pengembangan ERM pada
tahap awal diperkenalkannya manajemen risiko organisasi. Seiring dengan semakin
matangnya pengelolaan risiko organisasi, manajemen risiko telah semakin menyatu
dengan operasi bisnis, peran audit internal dalam mendorong pengembangan ERM akan
semakin menurun. Demikian pula, jika organisasi membentuk suatu fungsi atau
mempekerjakan seorang spesialis manajemen risiko, audit internal lebih baik memberikan
nilai dengan berkonsentrasi pada peran asurans, dibandingkan dengan kegiatan
konsultasi.
Kegiatan audit internal yang termasuk dalam kategori ini adalah:

a) Memberi asurans atas proses manajemen risiko;
b) Memberi asurans bahwa risiko telah dievaluasi secara tepat;
c) Mengevaluasi proses manajemen risiko;
d) Mengevaluasi pelaporan risiko utama;
e) Mereviu pengelolaan risiko utama.
2) Peran Sah Audit Internal terkait ERM – Memberi Konsultasi terhadap ERM
Bagian tengah dari gambar di atas menunjukkan peran konsultasi internal audit yang dapat
dilakukan dalam kaitannya dengan ERM. Beberapa peran konsultasi yang dapat diberikan
oleh aktivitas audit internal adalah:

a) Menyediakan tools dan teknik manajemen untuk menganalisis risiko dan

pengendalian;
b) Menjadi “risk champion” untuk memerkenalkan ERM ke dalam organisasi,
memberikan keahliannya dalam manajemen risiko dan pengendalian bagi organisasi;
c) Memberikan saran, memfasilitasi lokakarya, membimbing organisasi, dan
mempromosikan kerangka kerja dan pemahaman dalam hal risiko dan pengendalian;
d) Bertindak sebagai pusat koordinasi, pemantauan dan pelaporan risiko; dan
e) Mendukung para manajer dalam mereka bekerja mengidentifikasi cara terbaik untuk
memitigasi risiko.
Audit internal memberikan jasa konsultasi ERM dengan tanpa mengambil alih peran
sebagai pihak yang benar-benar mengelola risiko (yang merupakan tanggung jawab
manajemen). Setiap kali aktivitas audit internal memberi jasa konsultasi (membantu tim
manajemen untuk membangun atau meningkatkan proses manajemen risiko), harus
disusun suatu rencana kerja yang mencakup strategi dan waktu yang jelas untuk
mengalihkan tanggung jawab pemberian jasa konsultasi tersebut kepada tim manajemen
sendiri.
Internal audit dapat meningkatkan keterlibatannya dalam pengembangan ERM hingga

tingkat “safeguarding”, seperti yang ditunjukkan pada gambar di atas dengan beberapa
ketentuan sebagai berikut:
a) Harus jelas bahwa manajemen tetap bertanggung jawab terhadap proses
manajemen risiko.
b) Sifat tanggung jawab auditor internal harus didokumentasikan dalam piagam
audit internal dan disetujui oleh komite audit.
c) Audit internal tidak diperkenankan mengelola risiko, sekalipun atas nama
manajemen.
d) Audit internal harus memberikan saran, tanggapan dan dukungan kepada
manajemen dalam proses pengambilan keputusan.
e) Audit internal juga tidak diperkenankan memberikan asurans terhadap setiap
bagian kerangka kerja ERM yang menjadi tanggung jawabnya. Asurans tersebut
harus disediakan oleh pihak lain yang memiliki kualifikasi memadai.
f) Setiap penugasan di luar kegiatan asurans harus diakui sebagai suatu penugasan
konsultasi, dan standar terkait dengan penugasan tersebut harus dipatuhi.

3) Peran yang Dilarang bagi Audit Internal terkait ERM

Bagian paling kanan dari gambar di atas menunjukkan peran yang dilarang bagi profesi
audit internal dalam kaitannya dengan ERM. Beberapa peran yang dilarang diberikan oleh
aktivitas audit internal terkait ERM adalah:
a) Menetapkan “risk appetite”;
b) Melaksanakan implementasi proses manajemen risiko;
c) Mengambil alih tanggung jawab terhadap risiko;
d) Mengambil keputusan untuk merespon risiko;
e) Melaksanakan respon risiko atas nama manajemen;
f) Mengambil alih tanggung jawab terhadap manajemen risiko secara keseluruhan.
f. Keterampilan tentang Teknik Manajemen Risiko

Auditor internal dan manajer risiko harus saling bekerja sama, berbagi pengetahuan,
keterampilan dan nilai-nilai. Keduanya memiliki pemahaman memadai mengenai tata kelola
entitas, memiliki keahlian dan nilai-nilai dalam manajemen proyek, teknik analitis dan
keterampilan fasilitasi dan memiliki pertimbangan yang sehat dan seimbang mengenai risiko
(bukan pengambil ataupun penghindar risiko ekstrim). Namun, manajer risiko hanya
bertanggungjawab memberi layanan manajemen kepada organisasi dan tidak diperkenankan
memberikan asurans independen untuk komite audit. Demikian juga auditor internal yang
berusaha untuk memperluas peran mereka dalam ERM dengan memberikan layanan
konsultasi, tidak sepantasnya dapat meng-“underestimate” pengetahuan spesialis manajer
risiko (seperti transfer risiko, kuantifikasi risiko, dan teknik pemodelan) yang merupakan hal
yang berada di luar “body of knowledge” pengetahuan auditor internal. Internal auditor yang
tidak dapat menunjukkan keterampilan dan pengetahuan yang memadai tidak dapat
melakukan pekerjaan konsultasi di bidang manajemen risiko, demikian pula kepala audit
internal tidak diperkenankan memberikan jasa konsultasi pada suatu area jika keterampilan
dan pengetahuan yang memadai tidak tersedia dan tidak dapat diperoleh dari tempat lain.
Manajemen risiko merupakan elemen fundamental tata kelola entitas yang baik. Manajemen
bertanggung jawab untuk membangun dan mengoperasikan kerangka kerja manajemen risiko
atas nama Dewan Komisaris. Manajemen risiko yang dilakukan dengan pendekatan yang
terstruktur, konsisten dan terkoordinasi akan membawa banyak manfaat. Peran pokok
internal auditor dalam kaitannya dengan ERM adalah memberikan asurans atas efektivitas

manajemen risiko kepada manajemen dan dewan komisaris. Apabila internal audit
memperluas kegiatannya di luar peran pokok tersebut, internal audit harus menerapkan
beberapa persyaratan tertentu, termasuk memperlakukan penugasan sebagai penugasan jasa
konsultasi yang oleh karenanya harus mematuhi semua standar yang relevan. Dengan
demikian internal yang audit dapat melindungi independensi dan objektivitas layanan asurans
yang diberikannya.
g. Peran Audit Internal sebagai Koordinator Pemberi Asurans

Sesuai dengan standar kinerja audit intern nomor 2050 – Koordinasi, Kepala Eksekutif Audit
harus berbagi informasi dan mengoordinasikan kegiatannya dengan penyedia layanan jasa
asurans dan konsultasi internal dan eksternal untuk memastikan cakupan yang tepat dan
meminimalkan duplikasi penugasan.
Pengawasan pekerjaan auditor eksternal, termasuk koordinasi dengan kegiatan audit internal,
adalah tanggung jawab Dewan Komisaris dan Direksi. Koordinasi kerja audit internal dan
auditor eksternal adalah tanggung jawab Kepala Audit Internal (CAE). CAE memperoleh
dukungan dari Dewan Komisaris dan Direksi untuk mengoordinasikan pekerjaan audit.
Organisasi dapat menggunakan hasil pekerjaan auditor eksternal untuk memberikan asurans
terkait kegiatan-kegiatan dalam ruang lingkup audit internal. Dalam hal ini, CAE mengambil
langkah-langkah yang diperlukan untuk memahami pekerjaan yang dilakukan oleh auditor
eksternal, termasuk:
a) Sifat, ruang lingkup, dan saat pekerjaan yang direncanakan oleh auditor eksternal, harus
memertimbangkan pekerjaan yang direncanakan internal auditor dan memenuhi
persyaratan standar audit internal.
b) Penilaian auditor eksternal terhadap risiko dan materialitas.
Teknik, metode, dan terminologi auditor eksternal memungkinkan CAE untuk:
(1) Mengoordinasikanpekerjaanauditinternaldan eksternal,
(2) Mengevaluasi pekerjaan auditor eksternal, dan
(3) Berkomunikasi secara efektif dengan auditor eksternal.
a) Akses ke audit program dan kertas kerja auditor eksternal harus dapat mendukung
kondisi bahwa pekerjaan auditor eksternal bisa diandalkan untuk keperluan audit
internal. Auditor internal bertanggung jawab untuk menjaga kerahasiaan program-
program dan kertas kerja auditor eksternal.

b) Auditor eksternal dapat menggunakan hasil pekerjaan audit internal. Dalam hal ini,
CAE perlu memberikan informasi yang cukup kepada eksternal auditor, sehingga
memungkinkan eksternal auditor dapat memahami teknik, metode, dan terminologi
auditor internal. Akses ke audit program dan kertas kerja auditor internal diberikan
kepada auditor eksternal sehingga mereka memperoleh keyakinan untuk dapat
menggunakan pekerjaan internal auditor.
Auditor internal dan eksternal dapat menggunakan teknik, metode, dan terminologi yang
sama untuk mendukung koordinasi pekerjaan mereka secara efektif dan penggunaan hasil
pekerjaan satu sama lain.
Rencana kegiatan audit auditor internal dan eksternal perlu dibahas bersama untuk
memastikan bahwa cakupan audit masing-masing terkoordinasi dan meminimalkan duplikasi.
Rapat tersebut untuk memastikan koordinasi pekerjaan audit telah efisien dan tepat waktu
dan untuk menentukan apakah observasi dan rekomendasi dari pekerjaan yang dilakukan
sampai saat ini telah memadai.
Komunikasi akhir aktivitas audit internal, tanggapan manajemen atas komunikasi mereka, dan
tindak lanjut atas rekomendasi auditor intern harus disediakan apabila diperlukan oleh
eksternal auditor. Komunikasi ini membantu auditor eksternal menentukan dan
menyesuaikan ruang lingkup dan waktu kerja mereka.Sebaliknya, auditor internal perlu
memperoleh akses terhadap bahan presentasi dan “management letter” auditor eksternal.
Hal-hal yang dibahas dalam bahan presentasi dan “management letter” auditor eksternal
perlu dipahami oleh CAE dan digunakan sebagai masukan dalam membuat perencanaan
auditor internal, serta untuk memfokuskan pekerjaan audit internal di masa depan. Setelah
mempelajari “management letter” dan inisiasi tindakan korektif yang diusulkan, CAE harus
memastikan bahwa tindak lanjut dan perbaikan yang tepat dilaksanakan. CAE bertanggung
jawab untuk melakukan evaluasi dan koordinasi rutin antara auditor internal dan eksternal.
Evaluasi tersebut juga dapat mencakup penilaian keseluruhan atas efisiensi dan efektivitas
koordinasi kegiatan audit internal dan eksternal. CAE mengomunikasikan hasil evaluasi
tersebut kepada Dewan Komisaris dan Manajemen Senior, termasuk komentar yang relevan
tentang kinerja auditor eksternal.

h. Peta Asurans
Sesuai dengan standar kinerja audit intern nomor 2050 – Koordinasi, Kepala Eksekutif Audit
(CAE) harus berbagi informasi dan mengoordinasikan kegiatannya dengan penyedia layanan
jasa asurans dan konsultasi eksternal dan internal organisasi lainnya untuk memastikan
cakupan yang tepat dan meminimalkan duplikasi penugasan.
Salah satu tanggung jawab utama Dewan Komisaris adalah memperoleh asurans bahwa
seluruh proses organisasi telah beroperasi sesuai dengan parameter yang ditetapkan untuk
mencapai tujuan. Untuk itu sangat penting untuk memperoleh keyakinan apakah proses
manajemen risiko telah bekerja secara efektif dan apakah risiko bisnis kunci telah dikelola
secara memadai.
Peningkatan fokus pada peran dan tanggung jawab Dewan Komisaris dan Manajemen Senior
mendorong organisasi memberikan perhatian yang lebih besar pada kegiatan asurans.
Asurans didefinisikan sebagai “pemeriksaan obyektif atas bukti untuk tujuan memberikan
penilaian independen bagi organisasi terhadap proses tata kelola, manajemen risiko, dan
kontrol”. Dewan Komisaris dan Manajemen Senior menggunakan berbagai sumber untuk
memperoleh asurans yang handal dan memadai. Asurans dari manajemen sendiri adalah hal
yang fundamental dan harus didukung dengan asurans objektif dari audit internal dan pihak
ketiga lainnya. Dalam hal ini sering terlontar berbagai pertanyaan dari para manajer risiko,
auditor internal, dan praktisi unit kepatuhan sebagai berikut: “Siapa melakukan apa dan
mengapa?”. Demikian juga Dewan Komisaris dan Manajemen Senior juga sering
mengemukakan pertanyaan mengenai “Siapa yang memberikan asurans, bagaimana
hubungan antara berbagai fungsi, dan apakah tidak terjadi tumpang tindih?”.
Terdapat tiga kelompok dasar unit penyedia asurans, yang dibedakan berdasarkan: pemangku
kepentingan yang mereka layani, tingkat independensi terhadap kegiatan yang mereka
berikan asurans, dan kehandalan asurans itu sendiri. Kelompok penyedia asurans tersebut
adalah:
1. Mereka yang melapor ke manajemen dan/atau merupakan bagian dari manajemen,
termasuk unit-unit yang melakukan control self-assessments, auditor kualitas, auditor
lingkungan, dan personil asurans manajemen lain yang ditunjuk untuk itu.
2. Mereka yang melapor ke Dewan Komisaris dan Manajemen Senior, termasuk audit
internal.
3. Mereka yang melaporkan kepada stakeholder eksternal (asurans audit eksternal), yang

merupakan peran tradisional dan biasanya dilaksanakan oleh auditor independen atau
auditor lain yang ditentukan oleh hukum.
4. Tingkat keyakinan yang diinginkan, dan siapa yang harus memberikan asurans, akan
bervariasi tergantung pada risiko yang menjadi fokus asurans.
Terdapat banyak penyedia asurans bagi suatu organisasi yang dikategorikan dalam 3 lapis lini
pertahanan (three lines of defense), yaitu:
a. Lini pertama:
1) Manajemen lini dan karyawan (manajemen memberikan asurans sebagai baris pertama
pertahanan atas risiko dan kontrol yang menjadi tanggung jawab mereka).
2) Manajemen senior.
b. Lini kedua:
1) Unit kepatuhan
2) Asurans kualitas
3) Unit manajemen risiko
4) Auditor lingkungan dan auditor keselamatan dan kesehatan kerja
5) Tim pengkaji laporan keuangan
c. Lini ketiga:
1) Auditor internal dan eksternal.
2) Auditor kinerja dari pemerintah.
3) Dewan-dewan tertentu (misalnya, audit, aktuaria, kredit, dan tata kelola)
Penyedia asurans eksternal, termasuk reviu dari spesialis (misalnya kesehatan dan
keselamatan), dan lain-lain.
Kegiatan audit internal pada umumnya memberikan asurans atas seluruh organisasi, termasuk
proses manajemen risiko (baik desain maupun efektivitas implementasinya), pengelolaan
risiko utama (termasuk efektivitas pengendalian dan respon lainnya), verifikasi keandalan dan
kesesuaian penilaian risiko, serta pelaporan risiko dan pengendalian.
Karena tanggung jawab kegiatan asurans tradisional terbagi-bagi antara manajemen, audit
internal, manajemen risiko, dan kepatuhan, maka penting bahwa kegiatan asurans harus
dikoordinasikan dengan baik untuk memastikan bahwa sumber daya telah digunakan dalam
cara yang paling efisien dan efektif. Seringkali organisasi memiliki unit-unit audit internal,
manajemen risiko, dan kepatuhan secara terpisah dan independen satu sama lain. Tanpa
koordinasi dan pelaporan yang efektif di antara unit-unit tersebut, pekerjaan dapat terjadi
duplikasi atau risiko utama dapat terlewatkan atau dinilai secara kurang memadai.

Seringkali organisasi telah menetapkan kategori risiko signifikan yang membentuk kerangka
manajemen risiko. Dalam hal tersebut, peta asurans harus didasarkan pada struktur kerangka
manajemen risiko tersebut.
Sebagai contoh, sebuah peta asurans yang dibuat dapat dibuat dengan kolom-kolom berikut
ini:
1) Kategori risiko signifikan
2) Peran manajemen yang bertanggung jawab terhadap risiko (risk owner)
3) Tingkat risiko inherent
4) Tingkat risiko residual
5) Cakupan audit eksternal
6) Cakupan audit internal
7) Jangkauan penyedia asurans lainnya
Setelah peta asurans organisasi disusun eksistensi risiko signifikan yang cakupan asuransnya
kurang memadai, diduplikasi area cakupan asurans, dapat diidentifikasi. Dewan Komisaris dan
manajemen senior harus diinformasikan terhadap setiap kondisi risiko tersebut. Kegiatan
audit internal harus memertimbangkan untuk mengaudit area yang tidak memperoleh
cakupan memadai ketika mengembangkan rencana audit internal tahunan.
Merupakan tanggung jawab CAE untuk memahami kebutuhan asurans independen Dewan
Komisaris dan menjelaskan peran kegiatan audit internal dalam memenuhi kewajiban
penyediaan fungsi asurans. Dewan Komisaris harus yakin bahwa proses asurans keseluruhan
telah memadai untuk memvalidasi bahwa risiko organisasi telah dikelola dan dilaporkan
secara efektif.
Dewan harus memperoleh informasi tentang kegiatan asurans, baik dalam tahap perencanaan
maupun pelaksanaannya, dalam setiap kategori risiko. Kegiatan audit internal dan penyedia
asurans lainnya harus memberikan jasa asurans yang tepat kepada Dewan Komisaris sesuai
dengan sifat dan tingkat risiko organisasi dan berdasarkan kategori masing-masing.
CAE harus memahami sifat, ruang lingkup, dan tingkat peta asurans terpadu dan
memertimbangkan ruang lingkup dan hasil pekerjaan penyedia asurans lain sebelum

menyajikan pendapat keseluruhan pada proses tata kelola organisasi, manajemen risiko, dan
kontrol suatu unit organisasi yang membutuhkan pendapat keseluruhan.
Dalam hal organisasi tidak mengharapkan pendapat secara keseluruhan dari CAE, CAE dapat
bertindak sebagai koordinator penyedia asurans untuk memastikan tidak terdapat
kesenjangan asurans, ataupun kalaupun terdapat kesenjangan, hal tersebut dapat
diidentifikasi dan diyakini dapat diterima. CAE harus melaporkan setiap kekurangan
input/penugasan/pengawasan/asurans atas penyedia asurans lainnya. Jika CAE percaya
bahwa cakupan asurans tidak memadai atau tidak efektif, Dewan Komisaris dan manajemen
senior perlu diinformasikan secukupnya sesuai.
CAE diwajibkan oleh Standar Audit Intern (dalam IPPF) nomor 2050 untuk mengoordinasikan
kegiatannya dengan penyedia asurans lainnya. Penggunaan peta asurans akan membantu
memenuhi kewajiban tersebut. Peta asurans memberikan cara yang efektif untuk
berkomunikasi.
6. Latihan.
1) Apa sebutan dari “kemungkinan bahwa suatu kejadian akan terjadi yang memberikan
pengaruh merugikan bagi pencapaian tujuan organisasi”?
2) Dikenal sebagai apakah “metodologi, yang memungkinkan manajemen secara efektif

menangani ketidakpastian yang merupakan risiko (down-side risk), atau peluang (up-side
risk), sehingga dapat memberikan keyakinan yang wajar, bahwa tujuan, target dan
sasaran entitas akan dapat dicapai?”
3) Disebut sebagai apakah “tingkat risiko yang dapat diterima, yang terkait dengan tujuan
organisasi?”
4) Sebutkan tiga aspek risiko!
5) Sebutkan empat kategori tujuan organisasi menurut kerangka ERM!

6) Sebutkan dua kerangka kerja manajemen risiko yang paling popular digunakan di
Indonesia!
7) Ada berapakah prinsip yang mendasari manajemen risiko menurut ISO 31000:2018?
8) Sebutkan aktivitas yang terdapat dalam Risk Assessment menurut ISO 31000:2018!
9) Dalam bentuk apakah kerangka kerja manajemen risiko COSO (COSO ERM)
diperkenalkan?
10) Berapakah pertimbangan pokok dalam implementasi COSO ERM?
7. Rangkuman.
Manajemen risiko menjadi kebutuhan strategis untuk menghadapi ketidakpastian.
Manajemen risiko menentukan perbaikan kinerja organisasi dalam mencapai tujuannya
dengan cara mengoptimalkan penggunaan sumber daya yang terbatas dan
mengalokasikannya berdasarkan prioritas risiko.
Beberapa hal yang perlu dipahami terkait manajemen risiko adalah kerangka kerja
manajemen risiko, efektivitas manajemen risiko, dan peran audit internal dalam proses
manajemen risiko.

8. Tes Formatif 2.
1) Perubahan dapat memengaruhi pencapaian tujuan dalam menciptakan nilai bagi:

a. para stakeholdernya
b. para shareholdernya
c. para ownernya
d. para customernya
2) Manajemen risiko diterapkan:

a. dalam perumusan strategi
b. dalam perumusan rencana
c. dalam perumusan anggaran
d. dalam perumusan kejadian
3) Manajemen risiko berintikan:

a. Pembelajaran dan pemberdayaan
b. Pembelajaran dan pengajaran
c. pembelajaran dan pertumbuhan
d. pengelolaan dan pemberdayaan
4) Manajemen risiko mensyaratkan organisasi untuk menerapkan penyusunan

a. profil risiko
b. selera risiko
c. level risiko
d. toleransi risiko
5) Kerangka kerja manajemen risiko yang paling popular digunakan di Indonesia

a. ISO:31000 dan Standar Australia/New Zealand (AS/NZS 4360)
b. ISO:30000 dan Standar Australia/New Zealand (AS/NZS 4360)
c. ISO:30000 dan Standar United State of America
d. ISO:32000 dan Standar United State of America

6) COSO mengeluarkan Enterprise Risk Management (ERM) pada tahun

a. 1984
b. 1994
c. 2004
d. 2014
7) Kerangka COSO harus digunakan sebagai

a. suatu alat bantu untuk mengevaluasi efektivitas proses ERM
b. suatu template untuk mengevaluasi efektivitas proses ERM
c. suatu alat decision making untuk mengevaluasi efektivitas proses ERM
d. suatu alat benchmarking untuk mengevaluasi efektivitas proses ERM
8) ERM mendorong keseimbangan antara

a. kegiatan kewirausahaan dan pengendalian organisasi
b. kegiatan kewirausahaan dan pengelolaan organisasi
c. kegiatan kewirausahaan dan kinerja organisasi
d. kegiatan kewirausahaan dan rencana organisasi
9) Penekanan ERM adalah mempertinggi

a. Rencana bisnis
b. strategi bisnis
c. inovasi bisnis
d. pengendalian bisnis
10) Titik kritis yang penting adalah

a. penerapan manajemen risiko pada harta berwujud
b. penerapan manajemen risiko pada harta tak berwujud
c. penerapan manajemen risiko berwujud
d. penerapan manajemen risiko tak berwujud


1) Perubahan, yang di antaranya berupa peningkatan kapabilitas entitas, memunculkan
ketidakpastian.
a. Benar
b. Salah
2) Manajemen risiko adalah metodologi, yang memungkinkan manajemen secara efektif

menangani ketidakpastian yang merupakan risiko (down-side risk), atau peluang (up-side risk),
sehingga dapat memberikan keyakinan yang mutlak, bahwa tujuan, target dan sasaran entitas
akan dapat dicapai.
a. Benar
b. Salah
3) Dalam mengevaluasi alternatif strategi, menetapkan tujuan dan mengembangkan mekanisme

pengelolaan risiko, manajemen mempertimbangkan selera kebutuhan organisasi.
a. Benar
b. Salah
4) Selera risiko berhubungan langsung dengan strategi organisasi, yaitu sebagai bahan
pertimbangan dalam perumusan strategi.
a. Benar
b. Salah
5) Kapabilitas manajemen risiko yang melekat pada organisasi membantu manajemen dalam
menyempurnakan tata kelola organisasi.
a. Benar
b. Salah
6) Manajemen risiko dapat memberikan asurans yang mutlak atas pencapaian tujuan organisasi
bila dirancang dan dijalankan dengan baik.
a. Benar
b. Salah

7) Menurut ISO 31000:2018 kerangka kerja manajemen risiko dimotori oleh komponen integrasi
(integration) yang menjadi pusat komponen lainnya, disusul dengan kepemimpinan &
komitmen (leadership & commitment), perancangan (design), implementasi
(implementation), evaluasi (evaluation), dan perbaikan (improvement).
a. Benar
b. Salah
8) Analisis risiko merupakan upaya untuk memahami risiko lebih mendalam dengan mencermati
sumber risiko dan tingkat pengendalian yang ada serta menilai kemungkinan dan konsekuensi
terjadinya risiko.
a. Benar
b. Salah
9) Kerangka COSO ERM memiliki delapan komponen.

a. Benar
b. Salah
10) ERM membantu manajemen menciptakan kesadaran risiko dan keterbukaan, budaya yang
positif berkenaan dengan risiko dan manajemen risiko.
a. Benar
b. Salah

Pada bagian akhir modul ini, penyusun memuat kunci jawaban test formatif dan mempersilakan
para peserta diklat untuk menyelesaikan test formatif diatas sebelum mencocokkannya dengan
kunci jawaban.
Hal ini perlu dilakukan untuk mengukur tingkat penguasaan materi yang diterima peserta diklat,
yang selanjutnya menghitung hasil penilaian sendiri dengan cara menggunakan rumus di bawah
ini:
Jumlah Soal


dibawah 80%, anda terpaksa harus mengulang mempelajarinya kembali materi yang terkandung
dalam modul ini.

KEGIATAN BELAJAR 3
PENGENDALIAN INTERN
Indikator:
Setelah mempelajari Kegiatan Belajar 3 peserta diharapkan mampu memahami dan
menjelaskan konsep pengendalian intern, peran internal audit dalam pengendalian
intern, macam-macam pengendalian, dan pengujian pengendaliannya.
1. Pendahuluan.
Setiap organisasi dibentuk untuk mencapai tujuan tertentu. Proses mencapai tujuan
organisasi merupakan suatu proses yang dinamis yang selalu terkait dengan risiko. Untuk
mengurangi tingkat risiko yang dihadapi organisasi dan untuk menjaga agar operasi
organisasi dapat secara efisien dan efektif mencapai tujuan yang telah ditetapkan,
organisasi harus memiliki pengendalian intern.
Implementasi pengendalian intern di suatu organisasi bertujuan untuk memberikan

kepastian yang memadai tercapainya tujuan organisasi dengan mengurangi tingkat risiko
yang dihadapi organisasi. Sebagai contoh, kecelakaan kerja adalah salah satu risiko yang
dihadapi perusahaan pabrikasi. Terjadinya kecelakaan kerja akan menyebabkan kegiatan
produksi terhambat dalam mencapai tujuannya, misalnya tidak dapat menghasilkan
sejumlah unit produk yang direncanakan. Untuk mencegah terjadinya kecelakaan kerja,
perusahaan mengembangkan pengendalian berupa pelatihan kepada para karyawannya
tentang keselamatan kerja dan langkah penanganan jika terjadi kecelakaan kerja. Dengan
dimilikinya kompetensi untuk mencegah dan mengatasi risiko tersebut, maka tingkat risiko
kecelakaan kerja menurun dan meningkatkan kepastian tercapainya tujuan organisasi.
Lingkup beroperasinya pengendalian intern adalah organisasi. Pengertian organisasi

menurut Kamus Besar Bahasa Indonesia adalah:
a. Kesatuan (susunan dan sebagainya) yang terdiri atas bagian- bagian (orang dan
sebagainya) dalam perkumpulan dan sebagainya untuk tujuan tertentu;
b. Kelompok kerjasama antara orang-orang yang diadakan untuk mencapai tujuan
bersama.

Jadi organisasi adalah kesatuan bagian-bagian yang bekerja dalam suatu wadah untuk
mencapai tujuan bersama. Jika organisasi dijelaskan sebagai suatu sistem, maka organisasi
terdiri dari input, proses, output, dan feedback, seperti pada Gambar 3.1 Organisasi sebagai
Sistem.
LINGKUNGAN
Gambar 3.1 Organisasi sebagai Sistem
Input organisasi adalah sumberdaya berupa sumberdaya manusia, teknologi, bahan baku,
keuangan dan keterampilan manajerial. Organisasi mengubah sumberdaya menjadi
output. Proses organisasi adalah aktivitas utama/bisnis intinya, misalnya perusahaan jasa,
pabrikasi atau layanan publik. Output organisasi adalah tujuan organisasi. Sedangkan
feedback organisasi adalah pengendalian yang bertujuan untuk memertahankan
keberadaan sistem. Jadi organisasi adalah suatu sistem yang bekerja menggunakan
sumberdaya untuk mencapai tujuan. Keberadaan atau kelangsungan hidup sistem dijaga
dengan pengendalian yang bertujuan untuk menyesuaikan komponen- komponen sistem
agar tetap bekerja sesuai tujuan dan lingkungan organisasi.
Dalam rangka menjaga keberadaan/kelangsungan hidup organisasi, para pemimpin

organisasi atau para manajer berfungsi untuk mengelola organisasi. Ada 4 fungsi dasar
yang harus dijalankan oleh para manajer dalam mengelola organisasi yaitu :
1) Perencanaan (Planning). Perencanaan adalah pedoman bagi pelaksanaan ketiga
fungsi lain. Fungsi ini mengharuskan manajemen untuk mengevaluasi
posisi/kondisi organisasi saat ini dan menetapkan tujuan-tujuan yang akan dicapai
organisasi di masa depan. Penetapan tujuan membuat proses organisasi terarah
dan penggunaan sumberdaya dapat ditetapkan prioritasnya.
2) Pengorganisasian (Organizing). Manajemen harus mengorganisasikan sumberdaya
agar proses dapat dilaksanakan mengarah pada tujuan-tujuan yang telah
ditetapkan. Fungsi ini mengharuskan manajemen untuk menetapkan struktur
organisasi, menyusun hubungan tugas/fungsi antar anggota organisasi dan

mengalokasikan sumberdaya.
3) Pengarahan (Directing). Jika sumberdaya telah diorganisasikan sesuai proses yang
akan ditempuh untuk mencapai tujuan organisasi, maka manajemen harus
menggerakkan atau mengerahkan sumberdaya. Manajemen akan berkomunikasi
dan memimpin para anggota organisasi agar mereka melaksanakan tindakan-
tindakan yang tepat untuk mencapai tujuan organisasi.
4) Pengendalian (Controlling). Pengendalian mengharuskan manajemen untuk
menetapkan target kinerja berdasarkan tujuan organisasi, dan mengevaluasi
capaian kinerja aktualnya. Manajemen membandingkan target dengan realisasi
untuk menilai keberhasilan pencapaian tujuan organisasi. Penilaian capaian kinerja
tersebut menjadi dasar bagi dilakukannya tindakan korektif maupun preventif
untuk menjaga agar organisasi tetap beroperasi secara efektif dan efisien. Fungsi
pengendalian merupakan proses mulai dari pengidentifikasian masalah yang
mengganggu hingga pelaksanaan tindakan korektif untuk memastikan tercapainya
tujuan.
Gambar 3.2 Fungsi Manajemen
Pengerahan sumber daya organisasi untuk mencapai tujuan organisasi harus dipastikan
terlaksana secara efisien dan efektif, karena itu manajemen harus mendesain dan
mengimplementasikan sistem pengendalian intern yang memberikan kepastian yang
memadai akan tercapainya tujuan organisasi. Pemastian pencapaian tujuan organisasi juga
berarti manajemen harus menjaga dinamika organisasi, mengurangi kejutan-kejutan
negatif bagi organisasi, dengan mendesain dan mengimplementasikan sistem
pengendalian intern yang mampu mencegah dan mengatasi terjadinya risiko.

Risiko adalah pengaruh dari ketidakpastian terhadap tujuan. Risiko sering dinyatakan
dalam bentuk kombinasi dampak dan kemungkinan terjadinya suatu peristiwa atau
perubahan situasi/lingkungan terhadap tujuan (ISO 31000 Principles and Guidelines). Jadi
risiko dapat diidentifikasi dari 3 aspeknya yaitu peristiwa, probabilitas, dan dampak.
Pengendalian adalah kegiatan mitigasi risiko. Contoh, untuk menangani risiko tuntutan
hukum atas aktivitas perusahaan, dibentuk unit intern yang menangani permasalahan
hukum (mitigasi risiko) atau bekerja sama dengan firma hukum (membagi risiko).
Bisa didefinisikan, pengendalian adalah setiap tindakan untuk meningkatkan manajemen

risiko dan meningkatkan kepastian pencapaian tujuan (Gleim’s CIA Test Preparation, 2008).
Pengendalian memastikan tercapainya tujuan-tujuan yang ditetapkan. Karenanya,
pengendalian memerlukan informasi atas kinerja organisasi dalam rangka melaksanakan
pengukuran dan koreksi. Menggunakan informasi, pengendalian akan membandingkan
kinerja dengan standar/kriteria, kemudian melaksanakan koreksi agar hasil atau kondisi
yang dinginkan tercapai.
2. Peran internal Audit dalam Pengendalian Intern.

Auditor internal berperan memberikan konsultansi dan asurans terkait pengendalian
intern yang efektif. Konsultansi dan asurans diberikan sesuai kebutuhan organisasi.
Konsultansi diberikan dalam hal perancangan pengendalian intern yang efektif. Auditor
internal dapat memfasilitasi suatu control self assessment (CSA) sehingga manajemen
dapat menyusun matriks pengendalian risiko sebagai dasar penerapan pengendalian
intern yang efektif.
Dalam memberikan asurans, auditor internal memonitor dan mengevaluasi efektifitas

pengendalian intern. Hasil monitor dan evaluasi dapat berupa kelemahan pengendalian
untuk diperbaiki sehingga efektivitas pengendalian intern terjaga dalam keadaan normal
maupun dalam keadaan munculnya perubahan-perubahan yang berdampak pada
efektivitas pengendalian, seperti perubahan lingkungan usaha/operasi, pergantian pejabat
atau personil kunci organisasi, perubahan sistem, pertumbuhan cepat atau menurun suatu

unit atau aktivitas, teknologi baru, perubahan peraturan yang relevan dengan operasi
organisasi, reorganisasi dan restrukturisasi, serta pasar, produk dan/atau jasa baru.
3. Konsep Pengendalian Intern.

a. Manfaat Pengendalian
Pengendalian Intern dapat membantu organisasi untuk mencapai tujuan-tujuannya baik
berupa tingkat kinerja maupun profitabilitas, dan mencegah terjadinya kehilangan atau
pemborosan sumberdaya. Pengendalian intern juga akan membantu organisasi untuk
menghasilkan laporan-laporan keuangan yang dapat diandalkan. Di samping itu,
pengendalian intern akan memberi kepastian bahwa organisasi mematuhi peraturan
perundangan yang berlaku. Secara singkat pengendalian intern membantu organisasi
mencapai tujuan dan mengurangi risiko yang dihadapi organisasi.
Berdasarkan uraian di atas, maka manfaat pengendalian intern adalah:

1) Membantu organisasi mencapai tujuan
2) Melindungi sumberdaya dari kehilangan atau kerugian
3) Membantu memastikan keandalan pelaporan keuangan
4) Membantu memastikan kepatuhan terhadap peraturan perundangan yang
berlaku.
Pengendalian intern membantu pencapaian tujuan organisasi dan mengurangi risiko yang
dihadapi organisasi, tetapi pengendalian intern tidak memberikan kepastian mutlak,
karena pengendalian intern tidak dapat melakukan hal-hal berikut:
1) Pengendalian intern tidak dapat membuat manajer yang pada dasarnya buruk
menjadi baik
2) Pengendalian intern tidak bisa memengaruhi perubahan- perubahan di luar
kewenangan manajemen, misalnya perubahan peraturan yang ditetapkan
pemerintah.
3) Pengendalian intern memiliki keterbatasan, misalnya pengendalian tidak mampu
mengatasi kesengajaan personel untuk merusaknya.
Jadi sebaik apa pun pengendalian dirancang dan dioperasikan, hanya memberikan
keyakinan yang memadai, bukan kepastian mutlak, bagaimana tujuan-tujuan organisasi
akan tercapai.

Bagaimana hubungan antara pengendalian dengan risiko. Pengendalian adalah kegiatan

mitigasi risiko yang merupakan pelaksanaan respon organisasi terhadap risiko. Organisasi
harus melaksanakan pengendalian untuk mengurangi level risiko melekat (inherent risk)
organisasi. Pengendalian tidak akan menghilangkan risiko secara mutlak, pengendalian
akan menurunkan risiko hingga level risiko yang sesuai dengan selera risiko (risk appetite)
organisasi. Risiko yang telah mendapatkan pengendalian disebut risiko sisa (residual risk).
Dengan demikian, pengendalian bisa disebut sebagai kegiatan penanganan risiko agar
residual risk dalam selera risiko organisasi.
Sebagai contoh, Perusahaan XYZ ingin meningkatkan penjualan produknya dengan

memasuki wilayah pemasaran baru. Karenanya, perusahaan menghadapi risiko tinggi
berupa hambatan penyaluran produknya hingga ke konsumen. Untuk itu, perusahaan
harus melaksanakan kegiatan pengendalian. Bentuk kegiatan pengendalian yang harus
dilaksanakan oleh perusahaan adalah melakukan penelitian tentang cara yang diinginkan
pelanggan agar dapat memperoleh produk sehingga bisa disusun saluran distribusi yang
tepat dan bekerja sama dengan perusahaan distribusi yang beroperasi di wilayah baru
tersebut. Dengan melaksanakan penelitian dan kerja sama, perusahaan menurunkan level
risiko ke level yang sesuai dengan selera risiko organisasi. Gambar Penurunan level risiko
dengan pengendalian menggambarkan bahwa pengendalian adalah upaya menurunkan
level risiko agar sesuai dengan selera risiko organisasi.
Gambar 3.3 Penurunan level risiko dengan pengendalian

b. Keterbatasan Pengendalian
Pengendalian intern hanya dapat memberikan keyakinan yang memadai karena salah
satunya pengendalian memiliki keterbatasan. Keterbatasan pengendalian tersebut adalah:
1) Pertimbangan (judgment) yang salah.
Pengendalian intern dalam pelaksanaannya tetap membuka peluang agar para
manajer dan pelaksana membuat pertimbangan saat melaksanakan pengambilan
keputusan. Para anggota organisasi dapat saja memiliki pertimbangan yang salah,
sehingga upaya pencapaian tujuan organisasi menjadi terganggu.
2) Kerusakan pada pengendalian.
Pengendalian intern dapat mengalami kerusakan dalam pelaksanaannya. Contoh,
penetapan jaminan bagi para pelanggan dengan tingkat transaksi tertentu tidak
pernah lagi dipatuhi oleh para tenaga penjualan karena dapat mengganggu
penjualan. Manajemen perlu mengkaji kembali kebijakan tersebut sehingga bisa
ditetapkan keseimbangan antara kebutuhan akan tingginya volume penjualan
dengan kepentingan melindungi sumberdaya keuangan organisasi.
3) Pengabaian manajemen (management override).
Pengendalian tidak terlaksana jika manajemen melakukan pengabaian. Contoh,
terhadap rekomendasi hasil audit, manajemen tidak melaksanakan tindakan
korektif yang telah disepakati, sehingga risiko terjadinya kembali masalah tinggi.
4) Kolusi.
Pengendalian tidak berjalan jika para pelaksananya melakukan kolusi yang dapat
merugikan organisasi.
5) Pertimbangan Manfaat dan Biaya.
Pengendalian yang bisa terlaksana hanyalah pengendalian yang memerlukan biaya
yang lebih rendah dibandingkan dengan manfaat.
c. Definisi Pengendalian intern COSO

Pengendalian intern bisa dipahami secara berbeda oleh setiap orang. Perbedaan
pemahaman tersebut menyebabkan kebingungan, kesalahpahaman bahkan konflik antar
pemangku kepentingan. Sebagai contoh, pegawai memahami pengendalian sebagai
pembatasan sehingga kreatifitas maupun inisiatifnya terhambat. Sementara itu,
manajemen memahami pengendalian sebagai upaya tambahan dalam pencapaian tujuan,
sehingga menuntut para pegawai untuk memprioritaskan kreatifitas dan inisiatif, baru
memikirkan bagaimana mengendalikannya. Terjadilah konflik antara pegawai yang

berusaha menghindari kesalahan, dengan manajemen yang mendorong inisiatif dan

kreatifitas. Akibat konflik tersebut maka kinerja organisasi tidak memuaskan semua pihak.
Untuk mengatasi atau menyamakan pemahaman tentang pengendalian, maka organisasi
perlu memiliki definisi dan standar pengendalian intern yang jelas dan dapat dipahami oleh
para pemangku kepentingan.
Definisi Pengendalian Intern menurut COSO adalah suatu proses yang melibatkan dewan
komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan
memadai tentang pencapaian tiga tujuan yaitu: (1) Efektivitas dan efisiensi operasi, (2)
Keandalan pelaporan, dan (3) Kepatuhan terhadap hukum dan peraturan yang berlaku.
Konsep penting terkait dengan definisi tersebut adalah:
1. Pengendalian intern adalah suatu proses. Pengendalian adalah cara untuk mencapai
tujuan. Pengendalian bukan tujuan.
2. Pengendalian intern dilaksanakan oleh manusia. Pengendalian bukanlah semata
pedoman dan formulir, melainkan orang- orang di tiap tingkat organisasi.
3. Pengendalian intern menyediakan keyakinan memadai, bukan keyakinan mutlak, bagi
para manajer dan dewan komisaris.
4. Pengendalian intern terkait dengan satu atau lebih tujuan berbeda tetapi saling terkait,
yaitu operasi, pelaporan dan ketaatan.
5. Dapat diadaptasi sesuai struktur organisasi.
d. Kerangka Kerja Pengendalian intern COSO

Kerangka Kerja Pengendalian Intern COSO bermanfaat bagi manajemen dan dewan direksi,
maupun pihak eksternal yang berhubungan dengan organisasi. Manfaat utamanya adalah
memberikan kesamaan pandangan atau persepsi tentang pengendalian. Kerangka Kerja
bisa menjadi kriteria bagi semua pihak tentang bagaimana pengendalian intern seharusnya
didesain, diimplementasikan, dan dievaluasi.
Bagi manajemen dan dewan direksi, Kerangka Kerja memberikan:

1. Kesempatan untuk memperluas penerapan pengendalian intern tidak terbatas pada
pelaporan keuangan.
2. Alat untuk menerapkan pengendalian intern yang tidak tergantung pada jenis usaha.
3. Pendekatan berbasis prinsip yang fleksibel dan memungkinkan
penggunaan judgement.

4. Dasar bagi evaluasi efektivitas pengendalian intern.

5. Alat untuk mengidentifikasi, menganalisis dan menangani risiko dengan perhatian yang
lebih besar atas risiko kecurangan.
6. Kesempatan untuk mengurangi biaya pengendalian dengan menghapus pengendalian
yang tidak efektif menurunkan risiko.
Sedangkan bagi pihak eksternal, Kerangka Kerja menyediakan:

1. Keyakinan yang lebih besar bagi fungsi pengawasan oleh Dewan Komisaris/Direksi
terhadap sistem pengendalian intern.
2. Keyakinan lebih besar bagi organisasi atas kemampuan mengatasi risiko dan
perubahan.
3. Pemahaman yang lebih luas tentang kriteria yang digunakan dalam menyusun,
melaksanakan dan mengevaluasi pengendalian.
4. Pengetahuan akan perlunya judgement oleh manajemen untuk mengurangi biaya
melalui penghapusan pengendalian yang tidak efektif.
5. Alat untuk menyelaraskan dengan Kerangka Kerja lain yang digunakan organisasi.
e. Tujuan Pengendalian intern

Tujuan pengendalian intern adalah:
1) Tujuan operasi – tercapainya efektivitas dan efisiensi operasi.
2) Tujuan pelaporan – Laporan yang dihasilkan perusahaan dapat dipercaya.
3) Tujuan ketaatan – Kegiatan perusahaan sejalan dengan hukum dan peraturan yang
berlaku
Tujuan pertamanya adalah mencapai tujuan-tujuan mendasar organisasi, meliputi tujuan

kinerja dan profitabilitas serta menjaga sumberdayanya. Tujuan kedua berkaitan dengan
penyusunan laporan yang andal, termasuk laporan keuangan interim, laporan keuangan
yang dipublikasikan dan laporan-laporan non keuangan. Sedangkan tujuan ketiga adalah
kepatuhan terhadap hukum dan peraturan yang berlaku bagi organisasi. Tujuan ini berbeda
tetapi saling terkait. Pembedaan tersebut bertujuan agar manajemen memiliki fokus dalam
upaya pengendalian.
Pengendalian intern beroperasi dengan tingkat efektifitas yang berbeda. Pengendalian

intern dapat dinilai efektifitasnya jika para pemimpin organisasi memiliki keyakinan

memadai bahwa mereka mengetahui seberapa jauh:

1) Tujuan organisasi telah dicapai.
2) Laporan yang diterbitkan telah disusun secara andal.
3) Hukum dan peraturan yang ditetapkan bagi organisasi dipatuhi.
Meskipun pengendalian intern merupakan suatu proses, efektifitasnya dapat dinilai secara
periodik.
f. Lingkup Penerapan Pengendalian Intern

Lingkup penerapan pengendalian intern adalah organisasi di tiap tingkatannya. Penerapan
sistem pengendalian intern dapat dianalisis pada 4 tingkatan struktur organisasi yaitu
tingkat :
1) Entitas – Pengendalian tingkat entitas memiliki fokus risiko luas yang bersumber
dari faktor internal dan eksternal yang memengaruhi pencapaian tujuan-tujuan
strategis organisasi. Pengendalian tingkat entitas secara tidak langsung akan
mengurangi tingkat risiko yang dihadapi unit-unit organisasi dibawanya.
2) Divisi – Pengendalian tingkat entitas lebih fokus pada tugas atau fungsi utama
divisi. Pengendalian ini bertujuan untuk mengurangi risiko yang dapat
menghambat pencapaian tujuan divisi.
3) Unit operasi – Seperti halnya pengendalian tingkat divisi, pengendalian unit
operasi akan terfokus pada mitigasi risiko yang mengancam pencapaian tujuan
unit operasi.
4) Transaksi – Pengendalian tingkat transaksi adalah pengendalian paling rinci dan
fokus pada tiap risiko penting transaksi.
Idealnya, risiko inheren yang dihadapi organisasi akan tersaring oleh pengendalian di tiap
tingkatan. Risiko-risiko yang belum terkendalikan dengan baik di tingkat entitas akan
dikendalikan di tingkat divisi, dan seterusnya hingga di tingkat transaksi risiko tersebut
harus ditangani.
Pengendalian didesain untuk memitigasi risiko di tiap tingkat organisasi.

• Pengendalian tingkat entitas disusun untuk secara langsung memitigasi risiko di tingkat
keseluruhan organisasi (organization- wide level), mencakup risiko-risiko yang
disebabkan oleh faktor internal dan eksternal, dan secara tidak langsung juga
memitigasi risiko pada tingkat operasi dan transaksi. Pengendalian tingkat entitas
mencakup :

1) Pengendalian terkait dengan lingkungan pengendalian

2) Pengendalian terhadap pengabaian manajemen (management override)
3) Proses penilaian risiko organisasi,
4) Pemrosesan terpusat dan pengendaliannya
5) Pengendalian untuk memantau hasil-hasil operasi,
6) Pengendalian untuk memonitor pengendalian lainnya, termasuk aktivitas fungsi
internal audit, komite audit dan program self-assessment,
7) Pengendalian atas proses pelaporan keuangan akhir periode
8) Kebijakan yang mengatur pengendalian bisnis yang penting dan praktik
manajemen risiko.
• Pengendalian tingkat entitas dapat dibagi menjadi 2 kategori (1) pengendalian tata
kelola dan (2) pengendalian pengawasan manajemen. Pengendalian tata kelola
ditetapkan oleh dewan komisaris dan dewan direksi untuk membentuk budaya
pengendalian organisasi dan memberikan panduan yang mendukung tujuan-tujuan
strategis. Pengendalian pengawasan manajemen ditetapkan oleh manajemen pada
unit bisnis untuk mengurangi risiko yang dihadapi dan memastikan secara memadai
tercapainya tujuan unit bisnis.
• Pengendalian tingkat proses lebih fokus dibanding tingkat entitas. Pengendalian ini
disusun oleh pemilik proses, biasanya manajer tingkat menengah, untuk mengurangi
risiko yang mengancam pencapaian tujuan proses. Contoh pengendalian tingkat proses
adalah:
1. Rekonsilasi akun-akun penting,
2. Verifikasi fisik aset,
3. Supervisi pelaksana proses dan evaluasi kinerjanya,
4. Penilaian risiko tingkat proses, dan
5. Pengawasan atau monitoring transaksi tertentu.
• Pengendalian tingkat transaksi disusun untuk memastikan suatu kegiatan operasional,
tugas, atau transaksi beroperasi secara efektif, akurat dan tepat waktu. Contoh
pengendalian tingkat transaksi adalah:
1. Otorisasi,
2. Dokumentasi,
3. Pemisahan fungsi, dan
4. Pengendalian aplikasi pada teknologi informasi (misalnya
pengendalian atas input).

Ketiga tingkat pengendalian ini menjadi saringan pertahanan terhadap risiko, mulai tingkat
entitas yang mencakup berbagai jenis risiko hingga tingkat transaksi yang menangani risiko
secara detail dan spesifik.
g. Komponen Pengendalian intern
Committee of Sponsoring Organizations of the Treadway Commission (COSO)
memerkenalkan adanya lima komponen pengendalian intern yang meliputi Lingkungan
Pengendalian (Control Environment), Penilaian Risiko (Risk Assessment), Aktivitas
Pengendalian (Control activities), Pemantauan (Monitoring), serta Informasi dan
Komunikasi (Information and Communication). Komponen pengendalian intern adalah
komponen yang saling berkaitan. Komponen tersebut diderivasi dari cara manajemen
menjalankan organisasi dan terintegrasi dengan proses manajemen. Komponen
pengendalian intern berlaku baik pada organisasi besar maupun kecil. Perbedaannya hanya
terletak pada formal dan terstrukturnya komponen pengendalian.Pengendalian pada
organisasi besar akan lebih formal dan terstruktur dibanding organisasi kecil.
Gambar 3.4 Kubus Pengendalian Intern COSO ICIF
Kelima komponen pengendalian tersebut adalah:

1) Lingkungan Pengendalian.
Lingkungan pengendalian adalah suasana kerja organisasi yang memengaruhi
kesadaran para anggota organisasi akan pentingnya pengendalian. Lingkungan

pengendalian adalah fondasi bagi efektifitas komponen pengendalian dengan

menyediakan disiplin dan keteraturan pelaksanaan. Aspek-aspek lingkungan
pengendalian adalah :
a) Integritas dan nilai etika,
b) Komitmen untuk memiliki kompetensi,
c) Perhatian dan pengarahan oleh dewan komisaris, dewan direksi dan komite
audit,
d) Filosofi manajemen dan gaya operasi,
e) Struktur organisasi,
f) Penunaian wewenang dan tanggung jawab,
g) Kebijakan dan praktik sumber daya manusia,
2) Penilaian Risiko.
Penilaian risiko adalah penilaian terhadap berbagai risiko yang dihadapi organisasi
baik yang berasal dari dinamika internal maupun eksternal. Penilaian risiko
dilaksanakan dengan terlebih dahulu menetapkan tujuan-tujuan yang mengikat dan
konsisten antar berbagai tingkat organisasi. Tahap berikutnya adalah mengidentifikasi
dan menganalisis risiko-risiko terkait dengan upaya pencapaian tujuan dan tingkatan
organisasi tersebut. Hasil identifikasi dan analisis risiko digunakan sebagai dasar
penanganan risiko.
3) Kegiatan Pengendalian.
Kegiatan pengendalian adalah kebijakan dan prosedur untuk memastikan bahwa
tindakan yang tepat untuk menangani risiko telah dilaksanakan. Seperti halnya risiko
yang berada di tiap tingkatan organisasi, kegiatan pengendalian untuk menangani
risiko- risiko tersebut dilaksanakan di tiap tingkatan organisasi. Kegiatan pengendalian
mencakup kegiatan-kegiatan:
a) Persetujuan dan otorisasi,
b) Verifikasi dan rekonsiliasi,
c) Reviu kinerja,
d) Pengamanan aset,
e) Pemisahan fungsi.
4) Informasi dan Komunikasi
Setiap komponen pengendalian harus terhubung dan terkoordinasi dengan baik
melalui sistem informasi dan komunikasi yang digunakan oleh organisasi. Sistem
tersebut digunakan untuk mengidentifikasi, menangkap (to capture) dan

mengomunikasikan informasi yang dibutuhkan dalam pelaksanaan tugas dalam bentuk

dan waktu yang tepat. Sistem informasi yang andal akan menghasilkan pelaporan
keuangan dan kinerja operasi yang dapat digunakan oleh pihak manajemen untuk
mengelola organisasi dan menjalankan usaha. Informasi yang akurat dan handal akan
digunakan oleh para pemangku kepentingan baik internal maupun eksternal, dalam
proses pengambilan keputusan.
Komunikasi yang efektif tidak hanya terjadi secara internal tetapi juga terhadap pihak
eksternal organisasi. Setiap personel harus memperoleh informasi yang dibutuhkan
dalam pelaksanaan tugas dan dapat berkomunikasi dengan personel atau bagian lain
secara efektif untuk melaksanakan koordinasi tugas. Komunikasi yang efektif akan
mengoordinasikan tugas dan tanggung jawab para personel dan bagian organisasi.
Komunikasi dengan pihak eksternal dapat memberitahu organisasi akan terjadinya
dinamika lingkungan yang membutuhkan penyesuaian bagi tujuan atau operasi
organisasi.
5) Pemantauan
Pemantauan adalah proses untuk menilai kualitas sistem pengendalian sepanjang
waktu. Pemantauan dilaksanakan melalui pemantauan berkelanjutan (ongoing
monitoring) dan evaluasi terpisah (separate evaluation). Pemantauan berkelanjutan
dilaksanakan selama operasi berjalan, merupakan aktivitas rutin para personel
organisasi dalam menjalankan tugasnya. Sedangkan evaluasi terpisah, lingkup dan
frekuensi pelaksanaannya tergantung pada hasil penilaian risiko dan efektifitas
prosedur pemantauan berkelanjutan. Pemantauan harus menginformasikan pada para
manajer akan adanya kelemahan pengendalian dan pelaporan permasalahan
pengendalian yang serius kepada manajemen senior (top management) dan dewan
komisaris.
Komponen-komponen sistem pengendalian intern saling terkait dan bersinergi

membentuk sistem yang terintegrasi yang bereaksi secara dinamis terhadap perubahan-
perubahan internal maupun eksternal. Sistem pengendalian intern akan sangat efektif jika
pengendalian- pengendalian dibangun di dalam infrastruktur organisasi dan merupakan
bagian dari inti dari organisasi. Pengendalian yang bersifat “built in” tersebut akan
meningkatkan kualitas operasi, mendorong inisiatif, menghindari biaya yang tidak perlu
dan meningkatkan kecepatan respon terhadap perubahan kondisi. Sebagai contoh,
penyediaan sarana kerja (misalnya, sepatu boot) yang menjaga keselamatan bagi para

pegawai pabrik merupakan pengendalian yang bersifat built-in. Keselamatan kerja

merupakan kebutuhan utama dari para pegawai pabrik sehingga mereka akan termotivasi
untuk meningkatkan kualitas kerja dan mengambil inisiatif pengendalian dengan
sendirinya. Para pegawai pabrik akan menggunakan sarana kerja tersebut tanpa harus
diperintahkan oleh pengawas mereka.
Tujuh belas prinsip dasar yang berkaitan dengan komponen-komponen pengendalian
adalah:
1) Lingkungan Pengendalian
a) Para manajemen tingkat atas (top management) menunjukkan (demonstrates)
komitmen atas integritas dan nilai-nilai etika
b) Dewan komisaris dan dewan direksi memahami dan
melaksanakan tanggung jawab pengawasan
c) Filosofi dan gaya operasi manajemen mendukung pelaksanaan pengendalian
intern yang efektif
d) Struktur organisasi mendukung terciptanya pengendalian intern yang efektif
e) Organisasi memertahankan personel yang kompeten dan memiliki peran
pengawasan
f) Para manajer dan pegawai diberi kewenangan dan tanggung jawab yang
memadai
2) Penilaian Risiko
a) Menetapkan secara spesifik tujuan-tujuan yang relevan
b) Mengidentifikasi dan menganalisis risiko
c) Menilai risiko kecurangan
3) Aktivitas Pengendalian
a) Memilih dan membangun aktivitas pengendalian
b) Mengembangkan kebijakan dan prosedur yang tangguh
c) Mengendalikan teknologi informasi
4) Informasi dan Komunikasi
a) Informasi yang berguna dan penting harus diidentifikasi, di-
b) capture, diolah dan didistribusi secara tepat
c) Berkomunikasi secara internal
d) Berkomunikasi dengan pihak eksternal

5) Pemantauan
a) Melaksanakan ongoing monitoring dan/atau separate
evaluations
b) Mengevaluasi dan mengomunikasikan kekurangan/ kelemahan
h. Kerangka Kerja Pengendalian intern Lainnya

Saat ini ada 3 kerangka kerja pengendalian intern yang dikenal secara global oleh para
manajer, profesional akuntan/auditor independen dan profesional auditor intern
(Reading, 2009), yaitu:
1) Internal Control – Integrated Framework yang diterbitkan oleh COSO tahun 1992.
2) Guidance on Control (Criteria on Control/CoCo) yang diterbitkan oleh Canadian
Institute of Chartered Accountants tahun 1995.
3) Internal Control: Revised Guide for Directors on The Combined Code (Turnbull Report)
yang diterbitkan oleh Financial Reporting Council tahun 1999 dan direvisi tahun
2005.
Kerangka pengendalian lain yang juga dikenal secara global adalah COBIT yang diterbitkan
IT Governance Institute tahun 2007. COBIT secara spesifik didesain untuk memberikan
panduan dalam pengembangan dan penilaian tata kelola teknologi informasi. Jadi, COBIT
bukan Kerangka Kerja pengendalian intern yang komprehensif seperti 3 Kerangka Kerja
yang disebutkan sebelumnya. COBIT menunjang penerapan Kerangka Kerja pengendalian
yang lain secara spesifik pada tata kelola teknologi informasi organisasi.
1) Guidance on Control (Criteria on Control/CoCo)

Tahun 1995, The Canadian Institute of Chartered Accountants (CICA) menerbitkan
Guidance on Control, dan menyajikan model pengendalian yang disebut sebagai Criteria of
Control (CoCo). Model pengendalian CoCo menjelaskan pengendalian intern sebagai
tindakan-tindakan yang mendorong hasil terbaik bagi organisasi. Menurut CoCo,
pengendalian melibatkan: “… unsur-unsur organisasi (termasuk sumberdaya, sistem,
proses, budaya, struktur, dan tugas) yang dipadukan untuk mendukung personel dalam
mencapai tujuan organisasi.”
Disusun berdasarkan COSO, CoCo menetapkan bahwa tujuan organisasi harus ditetapkan
dan dikomunikasikan. Tujuan pengendalian CoCo, seperti halnya COSO, adalah:

a) Efektivitas dan efisiensi operasi,

b) Keandalan pelaporan internal dan eksternal,
c) Ketaatan pada hukum dan regulasi, serta kebijakan internal.
CoCo menetapkan empat elemen pengendalian yang saling terkait.

Elemen pengendalian tersebut adalah:
a) Tujuan (Purpose). Tujuan organisasi terdiri dari misi, visi, strategi, risiko dan
peluang, kebijakan, perencanaan, serta target-target kinerja dan indikator-
indikator yang menyediakan acuan kriteria pengendalian yang jelas dan dapat
dipahami oleh para personel.
b) Komitmen (Commitment). Nilai-nilai etika, integritas, kebijakan sumberdaya
manusia, wewenang, akuntabilitas, dan rasa saling percaya, yang membuat
personel tetap berkomitmen pada filosofi pengendalian.
c) Kapabilitas (Capability). Pengetahuan, keahlian, peralatan (tools), komunikasi,
informasi, koordinasi, dan aktivitas pengendalian yang menyediakan bagi personel
sumberdaya dan kompetensi dalam rangka merancang dan memasang
pengendalian yang baik, serta meng-assess risiko.
d) Pemantauan dan Pembelajaran (Monitoring and Learning). Pemantauan atas
lingkungan internal dan eksternal, pemantauan kinerja beserta asumsi-asumsinya,
menilai kembali kebutuhan informasi dan sistem informasi, melaksanakan tindak
lanjut, dan menilai efektivitas pengendalian intern.
Model CoCo menetapkan 20 kriteria pengendalian pada elemen-elemen tersebut, yaitu:

a) Tujuan
(1) Tujuan harus ditetapkan dan dikomunikasikan.
(2) Risiko-risiko internal dan eksternal penting yang dihadapi organisasi dalam
rangka mencapai tujuan organisasi harus didentifikasi dan di-assess.
(3) Kebijakan dirancang untuk mendukung pencapaian tujuan organisasi, serta
manajemen risiko harus ditetapkan, dikomunikasikan dan dipraktikkan
sehingga para personel mengerti apa yang diharapkan dari mereka, dan
mengerti lingkup kebebasan mereka dalam bertindak.
(4) Rencana-rencana harus disusun dan dikomunikasikan untuk memandu
upaya pencapaian tujuan organisasi.

(5) Tujuan dan rencana terkait harus mencakup target kinerja terukur beserta
indikator-indikatornya.
b) Komitmen
(1) Nilai-nilai etika organisasi, termasuk integritas harus ditetapkan,
dikomunikasikan dan dipraktikkan di keseluruhan organisasi.
(2) Kebijakan dan praktik harus konsisten dengan nilai-nilai etika organisasi dan
upaya pencapaian tujuan.
(3) Wewenang, tanggung jawab, dan akuntabilitas harus jelas didefinisikan dan
konsisten dengan tujuan organisasi, sehingga keputusan-keputusan dan
tindakan dilakukan oleh personel yang tepat.
(4) Atmosfir saling percaya harus dikembangkan untuk mendukung aliran
informasi antar personel dan efektivitas kinerja mereka dalam upaya
pencapaian tujuan organisasi.
c) Kapabilitas
(1) Para personel harus memiliki pengetahuan, keahlian, dan peralatan untuk
mendukung pencapaian tujuan organisasi.
(2) Proses komunikasi harus mendukung nilai-nilai organisasi dan pencapaian
tujuannya.
(3) Informasi yang cukup dan relevan harus diidentifikasi dan dikomunikasikan
pada waktu dan cara yang tepat untuk membantu personel melaksanakan
tanggung jawab yag diembannya.
(4) Keputusan dan tindakan berbagai bagian organisasi yang berbeda harus
dikoordinasikan.
(5) Aktivitas pengendalian harus dirancang sebagai bagian integral organisasi,
dengan memertimbangkan tujuan-tujuan, risiko- risiko, dan saling
keterkaitan elemen pengendalian.
d) Pemantauan dan Pembelajaran
(1) Lingkungan ekstern dan intern harus dipantau untuk memperoleh
informasi yang mungkin menandakan perlunya re- evaluasi tujuan atau
pengendalian.
(2) Kinerja harus dipantau terhadap pencapaian targetnya, dan indikator-
indikator kinerja diidentifikasikan dan ditetapkan pada tujuan-tujuan dan
rencana-rencana organisasi.

(3) Asumsi-asumsi yang mendasari penetapan tujuan organisasi secara periodik

harus dinilai dan dikoreksi.
(4) Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang jika tujuan
berubah atau dilaporkan adanya kelemahan (deficiencies).
(5) Prosedur tindak lanjut harus disusun dan dilaksanakan untuk memastikan
perubahan atau tindakan yang diperlukan terjadi.
(6) Manajemen harus secara periodik menilai efektifitas pengendalian
organisasinya dan mengomunikasikan hasilnya pada pihak-pihak yang
akuntabel.
Berdasarkan kriteria-kriteria tersebut, manajemen memantau efektivitas pengendalian,
dan para auditor, baik internal maupun eksternal, menilai efektivitas pengendalian.
2) Turnbull Report
The Turnbull guidance pertama kali diterbitkan tahun 1999 di United Kingdom. “Turnbull
guidance” adalah sebutan ringkas untuk “Internal Control Guidance for Directors on the
Combined Code.” Nama “Turnbull” mengacu pada nama Nigel Turnbull, ketua panitia kerja
penyusun panduan tersebut.
The Turnbull guidance membahas penggunaan pendekatan berbasis risiko pada pengendalian
intern dan penilaian efektivitas pengendalian. Prinsip-prinsip untuk mengelola risiko secara
efektif dan menyatukan pengendalian dengan proses bisnis yang dikemukakan oleh Turnbull
guidance adalah sebagai berikut:
1. Fokus pada risiko-risiko penting
Jika terlalu banyak risiko diidentifikasi, maka akan sulit mengidentifikasi dan
mengelola risiko-risiko penting (signifikan). Turnbull merekomendasikan agar
identifikasi risiko fokus pada risiko-risiko yang telah diidentifikasi oleh manajemen
senior sebagai risiko yang berpotensi merusak pencapaian tujuan organisasi.
2. Menitikberatkan pada manajemen risiko
Turnbull memosisikan manajemen risiko sebagai inti dari penurunan kemungkinan
tujuan-tujuan organisasi terdampak oleh kejadian-kejadian tak terduga. Turnbull
mendorong peningkatan pengelolaan secara proaktif terhadap exposure (faktor
penyebab) risiko.
3. Monitoring risiko dan pengendalian saat berlangsung secara berkesinambungan
(ongoing and continuous)
Manajemen risiko dan pengendalian harus dimonitor secara terus menerus dan
diselaraskan dengan perubahan exposure risiko. Proses umpan balik harus

memberikan pembelajaran dari kesalahan yang terjadi dan mengarahkan

perbaikan serta penurunan risiko.
4. Menugaskan seluruh personel
Turnbull mengingatkan bahwa tiap personel memiliki tanggung jawab atas
pengendalian intern dan akuntabilitas dalam pencapaian tujuan organisasi.
Mereka harus memahami tujuan organisasi dan risiko yang dihadapi. Setiap
personel harus memiliki pengetahuan, keahlian, informasi dan kewenangan untuk
menetapkan, mengoperasikan dan memonitor pengendalian intern dalam lingkup
tugasnya.
5. Streamlining database manajemen risiko
Pengendalian harus menyatu pada proses-proses organisasi. Turnbull
merekomendasikan early warning mechanisms pada sistem informasi manajemen
yang ada, daripada melaporkan risiko-risiko secara terpisah.
Turnbull Report mendefinisikan sistem pengendalian intern sebagai Keseluruhan kebijakan,

proses, tugas, perilaku, dan aspek lain perusahaan yang :
a) Memfasilitasi efektivitas dan efisiensi operasinya dengan meningkatkan kemampuan
untuk merespon secara tepat terhadap risiko signifikan dari bisnis, operasi, keuangan,
ketaatan dan risiko-risiko lainnya dalam upaya pencapaian tujuan organisasi, termasuk
menjaga aset dari penggunaan yang salah, kecurangan atau menjaga
kerugian/kehilangan aset, dan memastikan bahwa kewajiban diidentifikasi dan dikelola.
b) Membantu memastikan kualitas pelaporan intern dan ekstern. Hal ini membutuhkan
penyimpanan catatan-catatan yang benar dan pemrosesan informasi yang tepat waktu,
relevan dan handal.
c) Membantu memastikan ketaatan terhadap hukum dan peraturan, serta kebijakan
internal.
Sistem pengendalian intern merefleksikan lingkungan pengendalian yang meliputi

struktur organisasi. Sistem ini meliputi:
a) Aktivitas pengendalian (Control activities),
b) Informasi dan Proses Komunikasi (Information and communication process),
c) Pemantauan (Monitoring) berkelanjutan atas efektivitas sistem pengendalian.
Sistem pengendalian intern harus:

a) Menyatu dalam operasi organisasi dan menjadi bagian dari budayanya,

b) Mampu merespon risiko terkait bisnis yang berasal dari faktor intern maupun
perubahan-perubahan yang terjadi di lingkungan usaha,
c) Melaporkan pada level manajemen yang tepat adanya kegagalan pengendalian atau
kelemahan yang teridentifikasi beserta rincian tindakan korektifnya.
4. Jenis-Jenis Pengendalian.
Sistem pengendalian intern terdiri dari berbagai jenis pengendalian. Karenanya, pengetahuan
tentang jenis-jenis pengendalian akan membantu pemahaman tentang sistem pengendalian
intern. Berdasarkan sifatnya, jenis pengendalian dikelompokkan menjadi pengendalian (1)
preventif, (2) detektif, (3) direktif, dan (4) korektif.
Berikut ini adalah uraian dan contoh jenis-jenis pengendalian tersebut.

a. Pengendalian Preventif adalah pengendalian yang dilaksanakan untuk mencegah
terjadinya risiko. Jadi letak pengendalian ini adalah sebelum risiko terjadi. Contoh
pengendalian preventif antara lain adalah :
1) Penilaian integritas dan kompetensi karyawan yang akan dipromosikan;
2) Pemberian pelatihan sebelum karyawan melaksanakan tugasnya atau pekerjaannya;
3) Pemisahan fungsi pencatatan dari fungsi operasi.
b. Pengendalian Detektif adalah pengendalian yang dilaksanakan untuk mengetahui jika risiko
telah terjadi. Jenis pengendalian ini bertujuan untuk mengetahui apakah suatu risiko telah
terjadi atau tidak. Contoh pengendalian detektif antara lain adalah :
1) Inventarisasi fisik persediaan untuk mengetahui apakah terjadi risiko kehilangan
barang atau tidak;
2) Reviu terhadap persetujuan kredit untuk mengetahui apakah ada pengajuan kredit
yang diterima meskipun tidak memenuhi persyaratan;
3) Rekonsiliasi buku bank dengan rekening koran bank untuk mengetahui apakah terjadi
kesalahan pencatatan transaksi.
c. Pengendalian Direktif adalah pengendalian yang dilaksanakan selama berjalannya suatu
aktivitas. Pengendalian ini bertujuan untuk mencegah sekaligus mengkoreksi dengan
segera terjadinya risiko. Contoh pengendalian ini antara lain adalah:
1) Mentoring/pendampingan terhadap petugas baru;
2) Supervisi terhadap pekerjaan karyawan;
3) Pemberianinstruksiolehmanajer dalampelaksanaan pekerjaan.

d. Pengendalian Korektif adalah pengendalian yang dilaksanakan jika risiko telah terjadi. Tujuan
pengendalian ini adalah mengatasi dampak terjadinya risiko. Contoh pengendalian ini antara
lain adalah:
1) Proses pengerjaan kembali (rework) terhadap produk yang salah;
2) Pemberian sanksi terhadap pegawai yang melakukan kesalahan;
3) Perundingan kembali kontrak karena terjadi konflik.
DETECTIVE
CONTROL
PREVENTTIVE CORRECTIVE
CONTROL PROSES CONTROL
DIRECTIVE CONTROL
Gambar 3.5 Jenis Pengendalian
5. Peran dan Tanggung Jawab atas Pengendalian Intern.

Sistem pengendalian intern adalah proses yang dipengaruhi oleh setiap orang di organisasi.
Manusialah yang menentukan apakah pengendalian terjadi atau tidak. Pengendalian intern
merupakan tanggung jawab setiap orang sesuai tugas dan perannya terhadap organisasi.
a. Manajemen
Manajemen adalah pemilik sistem pengendalian intern. Mereka yang akan mendapatkan
manfaat dari keberadaan sistem pengendalian intern. Manajemen adalah penanggung
jawab utama pengendalian intern. Tanggung jawab manajemen atas pengendalian intern
adalah mendesain, mengimplementasi dan mengevaluasi efektifitas sistem pengendalian
intern. Manajer puncak bertanggungjawab untuk menangani risiko-risiko tingkat entitas.
Manajer menengah menyusun dan melaksanakan pengendalian yang lebih spesifik untuk
divisi dan unit-unit operasi. Manajer operasi menyusun pengendalian untuk lingkup
operasi dan transaksi yang ditanganinya.
Lebih dari itu, para manajer harus menciptakan atmosfir yang kondusif bagi pelaksanaan
pengendalian, termasuk memberi keteladanan dalam melaksanakan tugas, serta
melaksanakan komunikasi yang baik dengan pihak internal maupun eksternal organisasi.

b. Dewan Komisaris
Dewan Komisaris mengawasi pelaksanaan kebijakan manajemen. Tanggung jawab Dewan
komisaris atas pengendalian intern adalah memberikan panduan kepada manajemen,
melaksanakan tata kelola, dan mengawasi secara aktif. Dewan Komisaris memandu dan
mengarahkan manajemen dalam menyusun dan mengimplementasikan pengendalian
intern.
c. Pegawai
Pegawai adalah pelaksana sistem pengendalian intern. Mereka bertanggung jawab untuk
melaksanakan pengendalian agar tugas dan tanggung jawab mereka dapat terlaksana
secara efektif. Pengawai harus melaporkan kepada atasan tentang adanya masalah
operasional yang serius, pelanggaran kebijakan, prosedur dan kode etik, pelanggaran
hukum.
Para pegawai atau pelaksana adalah pemilik risiko terkait dengan tugas dan tanggung
jawab. Bersama dengan manajer operasi, para pelaksanalah yang melakukan penanganan
risiko tingkat operasional dan transaksi. Sebagai contoh, untuk mengurangi risiko salah
pemenuhan pesanan oleh bagian produksi, maka para petugas penjualan harus
menuliskan spesifikasi barang yang dipesan oleh pelanggan secara lengkap dan akurat.
Manajer penjualan harus memberikan otorisasi (persetujuan agar pesanan dipenuhi)
setelah mereviu surat pesanan untuk menilai kelengkapan dan keakuratan penulisan
spesifikasi barang tersebut. Kedua kegiatan Pengendalian ini, yaitu pencatatan yang benar
dan akurat dan otorisasi, akan menurunkan risiko kesalahan pemenuhan pesanan.
d. Auditor Internal
Auditor internal mempunyai tanggung jawab untuk memonitor dan evaluasi efektifitas
pengendalian intern. Jika diperlukan tindakan korektif, manajemen harus memberi
tanggapan segera atas kelemahan pengendalian yang ditemukan oleh auditor. Termasuk
lingkup tanggung jawab dari auditor intern adalah memastikan penerapan pengendalian
pada area-area berisiko tinggi. Area-area berisiko tinggi tersebut adalah periode dengan
profitabilitas yang tidak normal, pertumbuhan yang terlalu cepat, pasar-pasar baru,
produk atau jasa baru, unit operasi baru atau jauh dari cakupan monitoring kantor pusat.
Auditor intern perlu tanggap terhadap perubahan-perubahan yang akan berdampak pada
efektifitas pengendalian. Perubahan-perubahan yang perlu diperhatikan oleh auditor
intern antara lain adalah:

1) Perubahan lingkungan usaha/operasi.

2) Pergantian pejabat atau personil kunci organisasi.
3) Perubahan sistem, baik sistem informasi, produksi, maupun operasi.
4) Unit atau aktivitas dengan pertumbuhan cepat atau menurun.
5) Teknologi baru.
6) Perubahan peraturan yang relevan dengan operasi organisasi.
7) Reorganisasi dan restrukturisasi
8) Pasar, produk dan/atau jasa baru.
Monitoring dan evaluasi terhadap efektifitas pengendalian intern dilaksanakan dengan urutan
langkah sebagai berikut:
1) Mengidentifikasi tujuan pengendalian dan menilai relevansinya dengan entitas, divisi,
unit operasi atau transaksi yang dievaluasi.
2) Menguji desain dan implementasi pengendalian atas efektifitasnya menangani risiko
yang dihadapi organisasi.
3) Menginformasikan dan merekomendasikan tindakan korektif untuk meningkatkan
efektifitas pengendalian intern yang perlu segera dilakukan oleh manajemen.
4) Menginformasikan kesalahan atau pelanggaran serius oleh manajemen langsung ke
komite audit atau dewan komisaris.
e. Pihak Lain
Pihak lain adalah pihak eksternal organisasi yang memberi kontribusi pada upaya
pencapaian tujuan organisasi. Auditor ekstern adalah salah satunya. Auditor ekstern akan
memberikan pendapat tentang efektifitas pengendalian intern organisasi, termasuk
menyampaikan kelemahan-kelemahan penting pengendalian kepada manajemen untuk
diambil tindakan korektif. Pihak lain yang juga sering terkait dengan organisasi adalah
pemerintah baik sebagai regulator maupun sebagai instansi teknis yang terkait dengan
operasi organisasi, misalnya kantor pajak. Pemerintah dapat memengaruhi penerapan
pengendalian intern karena perannya yang besar terhadap dinamika lingkungan operasi
organisasi.
Perlu diperhatikan bahwa pihak eksternal organisasi bukan penanggung jawab kinerja
pengendalian intern. Desain, implementasi dan efektifitas pengendalian intern adalah
tanggung jawab manajemen.

6. Evaluasi Pengendalian Intern.

Manajemen bertanggung jawab untuk mendesain dan mengimplementasikan pengendalian
intern. Manajemen juga bertanggung jawab untuk memantau efektifitas pengendalian intern
melalui ongoing monitoring dan evaluasi terpisah. Manajemen puncak dapat menugaskan
auditor intern untuk melaksanakan evaluasi terhadap efektifitas pengendalian intern.
Manajemen juga dapat menyelenggarakan Control Self-Assessment (CSA) dengan
difasilitasi oleh auditor intern untuk menilai pelaksanaan pengendalian intern.
a. Tujuan Evaluasi
Aktivitas audit intern bertujuan untuk membantu organisasi
melaksanakan (maintain) pengendalian yang efektif dengan melakukan:
1) Evaluasi atas efektifitas dan efisiensi pengendalian.
2) Mendorong (promoting) terjadinya perbaikan lingkungan
pengendalian secara berkesinambungan.
Evaluasi atas pengendalian intern bertujuan untuk:

1) Memastikan bahwa pengendalian telah dirancang untuk dapat secara efektif dan
efisien mencapai tujuan organisasi dan menurunkan tingkat risiko yang dihadapinya.
2) Memastikan bahwa pengendalian benar-benar dilaksanakan.
Jadi, evaluasi bertujuan untuk meningkatkan efektifitas dan efisiensi pengendalian. Adapun
karakteristik desain dan pelaksanaan sistem pengendalian yang efektif adalah:
1) Identifikasi dengan segera potensi penyimpangan atau terjadinya penyimpangan
sehingga dampak dapat dibatasi.
2) Pemastian yang memadai atas pencapaian tujuan dengan biaya minimum dan dampak
sampingan paling kecil.
3) Kejelasan akuntabilitas yang membantu personel untuk memenuhi tanggung jawab yang
diberikan kepada mereka.
4) Penempatan pengendalian yang tepat, misalnya, reviu atas dokumen pembayaran
sebelum pembayaran disetujui.
5) Identifikasi akar penyebab untuk menentukan tindakan korektif yang tepat.
6) Keselarasan pengendalian dengan strategi dan sasaran bisnis.
b. Teknik Pengujian
Evaluasi pengendalian dilaksanakan dengan terlebih dahulu mengevaluasi desain

pengendalian, kemudian memastikan bahwa desain dilaksanakan. Evaluasi atas desain dan
implementasi pengendalian menggunakan beberapa teknik pengujian, yaitu:
1) Reviu Dokumen
Reviu dokumen adalah penelaahan dan pengujian yang dilaksanakan atas bukti-bukti
tertulis (dokumen). Reviu dokumen dilaksanakan antara lain untuk memahami lingkup,
tujuan, proses, risiko terkait upaya pencapaian tujuan, serta desain pengendaliannya.
Identifikasi kriteria pengendalian dan aktivitas pengendalian yang relevan bisa dilakukan
dengan mereviu dokumen terkait pengendalian seperti Standard Operating Procedure
(SOP); catatan-catatan; serta laporan- laporan.
2) Observasi
Observasi dilaksanakan untuk menguji kesesuaian alur proses dengan prosedur standar
yang ditetapkan serta pelaksanaan aktivitas pengendaliannya. Observasi digunakan
untuk memastikan bahwa desain pengendalian yang memadai benar-benar
diimplementasikan.
3) Wawancara
Pengujian pelaksanaan aktivitas pengendalian yang tidak dapat diobservasi dilakukan
dengan mewawancarai penanggungjawab atau pelaksana tugas. Identifikasi risiko dan
pengendalian yang relevan juga dapat diperoleh dengan melakukan wawancara.
4) Analisis
Analisis adalah pengujian dengan melakukan analisis, penghitungan dan pembandingan.
Analisis dilakukan mengetahui apakah sasaran organisasi tercapai, menilai kinerja,
menilai apakah tingkat risiko dapat diturunkan, juga menilai efisiensi pengendalian
melalui perbandingan manfaat dan biaya.
Pada dasarnya evaluasi sistem pengendalian adalah melaksanakan “control loop” yaitu siklus
pengendalian yang bertujuan untuk meningkatkan efektifitas dan efisiensi upaya pencapaian
tujuan. Control loop adalah urutan kegiatan sebagai berikut (IIA, 2011) :
1) Menentukan sasaran yang telah disusun dan ditetapkan oleh manajemen bagi suatu
proses, fungsi atau organisasi sebagai keseluruhan.
2) Menyusun dan menetapkan standar yang obyektif di awal evaluasi.
3) Mengukur dan membandingkan hasilnya dengan standar yang telah ditetapkan.
4) Menentukan tindakan korektif yang tepat, jika ditemukan potensi atau terjadinya
penyimpangan.

Gambar 3.6 The Control Loop
7. Latihan.
1) Apa yang harus dimiliki suatu organisasi untuk mengurangi tingkat risiko yang dihadapi
organisasi dan untuk menjaga agar operasi organisasi dapat secara efisien dan efektif
mencapai tujuan yang telah ditetapkan?
2) Terdiri dari apa sajakah organisasi jika organisasi dipandang sebagai sebagai suatu sistem?
3) Apakah 4 (empat) fungsi dasar yang harus dijalankan oleh para manajer dalam
mengelola organisasi?
4) Merupakan apakah “membantu organisasi mencapai tujuan, melindungi sumberdaya dari
kehilangan atau kerugian, membantu memastikan keandalan pelaporan keuangan, dan
membantu memastikan kepatuhan terhadap peraturan perundangan yang berlaku” ?
5) Apakah pengendalian intern tidak memberikan kepastian mutlak?
6) Menyebabkan apakah pengabaian manajemen (management override)?
7) Definisi apakah ini: “Suatu proses yang melibatkan dewan komisaris, manajemen, dan
personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian
tiga tujuan yaitu: (1) Efektivitas dan efisiensi operasi, (2) Keandalan pelaporan, dan (3)
Kepatuhan terhadap hukum dan peraturan yang berlaku”

8) Tingkat penerapan sistem pengendalian intern apakah yang dapat dianalisis dengan 4
tingkatan struktur organisasi?
9) Sebutkan kelima komponen pengendalian intern menurut COSO!
10) Sebutkan kerangka kerja yang disusun oleh Canadian Institute of Chartered Accountants
tahun 1995!
8. Rangkuman.
Implementasi pengendalian intern di suatu organisasi bertujuan untuk memberikan kepastian
yang memadai tercapainya tujuan organisasi dengan mengurangi tingkat risiko yang dihadapi
organisasi. Beberapa hal yang perlu dipahami terkait pengendalian intern adalah peran
internal audit dalam pengendalian intern, konsep pengendalian intern, macam-macam
pengendalian, peran dan tanggung jawab atas pengendalian intern, dan evaluasi
pengendalian intern.
9. Tes Formatif 3.
1) Contoh pengendalian korektif:

a. Proses pengerjaan kembali (rework) terhadap produk yang salah
b. Supervisi terhadap pekerjaan karyawan
c. Rekonsiliasi buku bank dengan rekening koran bank
d. Reviu terhadap persetujuan kredit
2) Pengendalian intern tidak memberikan kepastian mutlak, karena:

a. Pengendalian intern tidak memiliki keterbatasan
b. Pengendalian intern tidak dapat membuat manajer yang pada dasarnya buruk
menjadi baik
c. Pengendalian intern bisa mempengaruhi semua perubahan
d. Pengendalian intern tidak bisa mempengaruhi perubahan apa pun
3) Pengendalian bisa disebut sebagai kegiatan penanganan risiko agar residual risk dapat
dalam
a. selera risiko organisasi
b. selera risiko manajemen

c. level risiko organisasi

d. level risiko manajemen
4) Untuk mengatasi atau menyamakan pemahaman tentang pengendalian, maka organisasi

perlu memiliki
a. standar pengendalian intern yang tepat dan dapat dipahami oleh para pemangku
kepentingan
b. definisi pengendalian intern yang tepat dan dapat dipahami oleh para pemangku
kepentingan
c. definisi dan standar pengendalian intern yang tepat dan dapat dipahami oleh para
pemangku kepentingan
d. definisi dan standar pengendalian intern yang jelas dan dapat dipahami oleh para
pemangku kepentingan
5) Penerapan sistem pengendalian intern dapat dianalisis pada 4 tingkatan struktur

organisasi yaitu tingkat :
a. Entitas, divisi, unit operasi, dan transaksi
b. Entitas, divisi, aktivitas, dan transaksi
c. Entitas, divisi, efektivitas, dan transaksi
d. Entitas, divisi, transaksi, dan mitigasi
6) 3 kerangka kerja pengendalian intern yang dikenal secara global

a. COSO, CoCo, Financial Report
b. COSO, CoCo, Turnbul Report
c. COSO, SoSo, Turnbul Report
d. COSO, SoSo, Financial Report
7) The Canadian Institute of Chartered Accountants (CICA) menerbitkan Guidance on

Control, dan menyajikan model pengendalian yang disebut sebagai
a. Criteria on Control
b. Criteria over Control
c. Criteria or Control
d. Criteria of Control

8) CoCo menetapkan empat elemen pengendalian yang saling terkait

a. Tujuan, komitmen, kapasitas, serta pemantauan dan pembelajaran
b. Tujuan, komitmen, kapabilitas, serta pemantauan dan pembelajaran
c. Tujuan, kapasitas, kapabilitas, serta pemantauan dan pembelajaran
Tujuan, kapasitas, kapabilitas, dan komitme
9) Model CoCo menetapkan

a. 20 kriteria pengendalian
b. 10 kriteria pengendalian
c. 17 kriteria pengendalian
d. 27 kriteria pengendalian
10) Turnbull merekomendasikan

a. Energizing mechanisme
b. early warning mechanisms
c. early protection mechanisms
d. Energizing protection

1) Implementasi pengendalian intern di suatu organisasi bertujuan untuk memberikan kepastian
yang memadai tercapainya tujuan organisasi dengan mengurangi tingkat risiko yang dihadapi
organisasi.
a. Benar
b. Salah
2) Pengorganisasian adalah pedoman bagi pelaksanaan ketiga fungsi lain.

a. Benar
b. Salah
3) Pengendalian adalah kegiatan transfer risiko.

a. Benar
b. Salah

4) Auditor internal dapat melakukan suatu control self assessment (CSA) sehingga manajemen
dapat menyusun matriks pengendalian risiko sebagai dasar penerapan pengendalian intern
yang efektif.
a. Benar
b. Salah
5) Pengendalian intern bisa memengaruhi perubahan- perubahan di luar kewenangan

manajemen.
a. Benar
b. Salah
6) Organisasi harus melaksanakan pengendalian untuk mengurangi level risiko sisa (residual risk)
organisasi.
a. Benar
b. Salah
7) Komponen pengendalian intern berlaku pada organisasi besar tapi tidak berlaku untuk
organisasi kecil.
a. Benar
b. Salah
8) COBIT secara spesifik didesain untuk memberikan panduan dalam pengembangan dan
penilaian tata kelola teknologi informasi.
a. Benar
b. Salah
9) Model pengendalian CoCo menjelaskan pengendalian intern sebagai tindakan-tindakan yang

mendorong hasil terbaik bagi organisasi.
a. Benar
b. Salah
10) Pada dasarnya evaluasi sistem pengendalian adalah melaksanakan “control loop” yaitu siklus
pengendalian yang bertujuan untuk meningkatkan efektifitas dan efisiensi upaya pencapaian
tujuan.

a. Benar
b. Salah

Pada bagian akhir modul ini, penyusun memuat kunci jawaban test formatif dan
mempersilakan para peserta diklat untuk menyelesaikan test formatif diatas sebelum
mencocokkannya dengan kunci jawaban.
Hal ini perlu dilakukan untuk mengukur tingkat penguasaan materi yang diterima peserta
diklat, yang selanjutnya menghitung hasil penilaian sendiri dengan cara menggunakan rumus
di bawah ini:
Jumlah Soal

dibawah 80%, anda terpaksa harus mengulang mempelajarinya kembali materi yang terkandung
dalam modul ini.

STUDI KASUS
Enron didirikan oleh Ken Lay pada tahun 1986. Enron menjadi penjual gas alam terbesar di Amerika
Utara pada tahun 1992 dengan nilai kontrak gas menghasilkan US$ 122 juta sebagai penyumbang
terbesar kedua atas laba bersih perusahaan. Enron menjalankan strategi diversifikasi dengan
mengoperasikan berbagai asset lain termasuk jaringan pipa gas, pembangkit listrik, pabrik pulp dan
kertas, pabrik air, dan layanan broadband di seluruh dunia. Nilai saham Enron meningkat dari awal
tahun 1990-an sampai akhir tahun 1998 sebesar 311%. Pada 31 Desember 2000 saham Enron dihargai
US$ 83,13 dan kapitalisasi pasarnya melebihi US$ 60 miliar yang merupakan enam kali dari nilai
bukunya. Kemudian terjadi resesi pada tahun 2000.
Berdasarkan kasus di atas, identifikasi risiko-risiko apa yang dihadapi oleh Enron?
PENUTUP
Organisasi baik korporasi maupun organisasi publik memerlukan tata kelola, manajemen risiko, dan
pengendalian intern dalam mencapai tujuan organisasi. Tata kelola yang baik akan menjaga organisasi.
Manajemen risiko akan melindungi dan menciptakan nilai organisasi. Pengendalian intern akan
memitigasi risiko yang ada. Dengan tata kelola yang baik, manajemen risiko, dan pengendalian intern,
maka organisasi akan mampu merespon segala hal yang dihadapi baik masa kini maupun masa depan
yang penuh ketidakpastian.
Audit internal memiliki peran dalam mewujudkan tata kelola yang baik, manajemen risiko, maupun
pengendalian intern. Untuk itu audit internal dituntut memahami ketiganya dengan baik terutama
memahami praktik-praktik terbaik atas ketiganya yang telah dilakukan selama ini.
KUNCI JAWABAN
Latihan 1:
1) Integritas bisnis dan pasar.
2) Kemunculan manajemen publik baru (new public management)
3) Tata kelola (governance)
4) 6 area kunci
5) 9 prinsip
6) 8 asas.
7) Asas ketidakberpihakan
8) Sembilan elemen
9) Kesejahteraan ekonomi, perbaikan lingkungan, dan tanggung jawab sosial
10) Tanggung jawab social (CSR)

Tes Formatif 1:
Multiple Choice
1) a. Partisipasi
2) b. Kinerja
3) d. Independensi
4) a.Satuan kerja pengawasan internal, Sekretaris Perusahaan, dan Komite-komite
penunjang Dewan Komisaris
5) d.RUPS, Dewan Komisaris, Direksi, Satuan kerja pengawasan internal, Sekretaris
6) a. Keterbukaan dan transparansi
7) a. fiduciary responsibility
8) c. akuntabilitas
9) d. akuntabilitas
10) c. mengoordinasikan kegiatan Direksi
Pilihan Benar/Salah
1) a. Benar
2) a. Benar
3) b. Salah
4) b. Salah
5) b. Salah
6) a. Benar
7) b. Salah
8) a. Benar
9) a. Benar
10) b. Salah
Latihan 2:
1) Risiko.
2) Manajemen risiko
3) Toleransi risiko
4) Peristiwa (event), probabilitas (probability), dan dampak (effect)
5) Strategis, Operasi, Pelaporan, dan Kepatuhan.
6) ISO 31000 dan COSO

7) 8 prinsip.
8) Risk Identification, Risk Analysis, dan Risk Evaluation.
9) Matriks tiga dimensi.
10) 6 pertimbangan pokok.
Tes Formatif 2:
Multiple Choice
1) a. para stakeholdernya
2) a. dalam perumusan strategi
3) c. pembelajaran dan pertumbuhan
4) a. profil risiko
5) a. ISO:31000 dan Standar Australia/New Zealand (AS/NZS 4360)
6) c. 2004
7) d. suatu alat benchmarking mengevaluasi efektivitas proses ERM
8) a. kegiatan kewirausahaan dan pengendalian organisasi
9) b. strategi bisnis
10) b. penerapan manajemen risiko pada harta tak berwujud
Pilihan Benar/Salah
1) a. Benar
2) b. Salah
3) b. Salah
4) a. Benar
5) a. Benar
6) b. Salah
7) b. Salah
8) a. Benar.
9) a. Benar
10) a. Benar

Latihan 3:
1) Pengendalian intern.
2) Input, proses, output, dan feedback.
3) Perencanaan (Planning), Pengorganisasian (Organizing), Pengarahan (Directing), dan
Pengendalian (Controlling).
4) Manfaat pengendalian.
5) Keyakinan memadai.
6) Keterbatasan pengendalian intern.
7) Definisi pengendalian intern menurut COSO.
8) Entitas, divisi, unit operasi, dan transaksi.
9) Lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan
komunikasi, serta pemantauan.
10) Guidance on Control (Criteria of Control/CoCo)
Tes Formatif 3:
Multiple Choice
1) a. Proses pengerjaan kembali (rework) terhadap produk yang salah
2) b. Pengendalian intern tidak dapat membuat manajer yang pada dasarnya buruk menjadi
baik
3) a. selera risiko organisasi
4) d.definisi dan standar pengendalian intern yang jelas dan dapat dipahami oleh para pemangku
kepentingan
5) a. Entitas, divisi, unit operasi, dan transaksi
6) b. COSO, CoCo, Turnbul Report
7) d.Criteria of Control
8) b.Tujuan, komitmen, kapabilitas, serta pemantauan dan pembelajaran
9) a. 20 kriteria pengendalian
10) b. early warning mechanisms
Pilihan Benar/Salah
1) a. Benar
2) b. Salah
3) b. Salah
4) b. Salah

5) b. Salah
6) b. Salah
7) b. Salah
8) a. Benar
9) a. Benar
10) a. Benar.

DAFTAR PUSTAKA
A.B. Carroll. 1991. The Pyramid of Corporate Social Responsibility: Toward the Moral Managemen of
Organizational Stakeholders. Business Horizons (July-August 1991): 39-48.
Committee of Experts on Public Administration. 2006. Definition of basic concepts and terminologies
in governance and public administration (E/C.16/2006/4) (New York, 2006)
[COSO]. 2004. Enterprise risk management — Integrated Framework Executive Summary
[IFC] Internal Finance Corporation. 2014. Environmental and Social Management System
Implementation Handbook-Construction.
Gleim’s CIA Test Preparation, 2008
Graham J, Amos B, dan Plumptre T. 2003. Principles for Good Governance in the 21st Century. Policy
Brief No.15. Institute On Governance.
Holme R dan Watts P. 2000. Making Good Business Sense. The World Business Council for Sustainable
Development
Hood J. 1991. A Public Magagement for All Seasons? Public Administration. Vol. 69 Spring. 1991(3-19)
[KemBUMN] Kementerian BUMN. 2011. PER-01/MBU/2011 tentang Tata Kelola Perusahaan yang
Baik.
[KNKG] Komite Nasional Kebijakan Governance. 2006. Pedoman Umum Good Corporate Governance
Indonesia
[OECD]. 2005. Policy Brief: The OECD Principles of Corporate governance.
Reding, Kurt F. et. al., Internal Auditing: Assurance and Consulting Services, 2nd Edition, IIA, 2009.
Schwartz MS. and Carrol AB. .Corporate Social Responsibility: A Three-Domain Approach.
Soundarya S. Corporate Social Responsibility: A contemporary Approach Towards Sustainable
Development. IOSR Journal of Business and Management (IOSR-JBM) e-ISSN: 2278-487X, p-
ISSN: 2319-7668 PP 40-43.
Pemerintah Republik Indonesia. 2007. Undang-undang Nomor 40 Tahun 2007 tentang Perseroan
Terbatas.
Pemerintah Republik Indonesia. 2014. Undang-undang Nomor 30 Tahun 2014 tentang Administrasi
Pemerintahan.
The Institute of Internal Auditors. 2009. Internal Audit, Assurance and Consultancy. The IIA Research
Foundation.
The Institute of Internal Auditors,2011. The IIA’s CIA Learning System.
The Institute of Internal Auditors. 2013. The IIA’s CIA Learning System.

DASAR - Tata Kelola, Manajemen Risiko, Dan Pengendalian (DEDHI SUHARTO) .Docx V2

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

DASAR - Tata Kelola, Manajemen Risiko, Dan Pengendalian (DEDHI SUHARTO) .Docx V2

Diunggah oleh

Hak Cipta:

Format Tersedia

MODUL TINGKAT DASAR - TATA KELOLA, MANAJEMEN RISIKO, DAN PENGENDALIAN

Yayasan Pendidikan Internal Audit,

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 1

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 2

8. Tes Formatif 2 .................................................................................................................. 116

Sudy Kasus ........................................................................................................................... 153

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 3

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 4

PETUNJUK PENGGUNAAN MODUL

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 5

Pokok Bahasan Waktu

 Tata Kelola 3,0 jamlat

D. Alat Bantu Ajar

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 6

PETA KONSEP MODUL

Peran Audit Internal pada Tata Kelola

Peran Audit Internal dalam Proses

Evaluasi Pengendalian Intern

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 7

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 8

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 9

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 10

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 11

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 12

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 13

kepekaan terhadap perkembangan yang sedang terjadi selain pemahaman terhadap

AUPB sebagaimana diatur dalam pasal 10 UU 30/2014 adalah:

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 14

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 15

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 16

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 17

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 18

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 19

5) Kewajaran dan Kesetaraan (Fairness).

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 20

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 21

b. RUPS harus diselenggarakan sesuai dengan kepentingan perusahaan dan dengan

2) Dewan Komisaris dan Direksi.

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 22

Pedoman Pokok Pelaksanaan

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 23

memastikan bahwa Direksi telah memerhatikan kepentingan semua pemangku

Pedoman Pokok Pelaksanaan

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 24

b. Kemampuan dan Integritas Anggota Dewan Komisaris:

c. Fungsi Pengawasan Dewan Komisaris:

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 25

d. Pertanggungjawaban Dewan Komisaris:

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 26

d. Direksi mempertanggungjawabkan kepengurusannya dalam RUPS sesuai dengan

Pedoman Pokok Pelaksanaan

b. Kemampuan dan Integritas Anggota Direksi

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 27

(2) Manajemen Risiko

(3) Pengendalian intern

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 28

terhadap kelestarian lingkungan, harus memiliki satuan kerja pengawasan

(5) Tanggung Jawab Sosial

(6) Pertanggungjawaban Direksi

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 29

tanggung jawab masing-masing anggota Direksi dalam hal terjadi tindak

1) Satuan kerja pengawasan internal

©Copyright 2019 – Dewan Sertifikasi Qualified Internal Audit - DSQIA 30