RESUME

Chapter 28 Internal Audit GRC Approaches and Other

Compliance Requirements

(tugas untuk memenuhi mata kuliah Internal Audit)

Di susun oleh :
Kelompok 6
Haris Eko Prasetiyo (041911333002)
Syalfan Dzaki G. (041911333159)
Ramadhan Ghea A. P. (041911333168)
Achmad Syaugi (041911333189)
M. Rizki Noor (041911333201)

DEPARTEMEN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA
SURABAYA
2021
 CHAPTER 28

28.1 The Road to Effective GRC Principles

Auditor internal bahkan belum pernah mendengar atau menggunakan akronim GRC yang
sekarang semakin akrab ini hingga awal abad ini. Huruf G adalah singkatan dari governance,
perhatian yang mencakup seluruh perusahaan. Terakhir, C adalah kepatuhan, dengan banyak
undang-undang dan arahan yang memengaruhi bisnis dan auditor internal saat ini. Perusahaan
dan auditor internal mereka secara historis tidak memikirkan atau menggunakan singkatan GRC
sebagai seperangkat prinsip gabungan. Penting untuk mengingat disiplin inti tata kelola,
manajemen risiko, dan kepatuhan. Masing-masing terdiri dari empat komponen dasar GRC:
strategi, proses, teknologi, dan orang. Komponen kiri bawah segitiga GRC adalah manajemen
risiko, dan elemen ini harus terkait erat dengan selera risiko, istilah yang relatif baru bagi banyak
profesional bisnis dan audit internal dalam beberapa tahun terakhir.
Segitiga dalam Tampilan 28.1 juga menyoroti
komponen strategi GRC yang efektif, termasuk
proses yang efektif, teknologi, termasuk TI, dan
orang-orang di perusahaan untuk membuat semua
ini berhasil. Di sisi kiri, pameran mengatakan
bahwa perusahaan membutuhkan perhatian dan
dukungan manajemen, dan bahwa perilaku etis
yang benar, efisiensi organisasi, dan peningkatan efektivitas adalah kuncinya. Tiga prinsip atau
elemen GRC harus dipikirkan dalam kerangka satu aliran konsep yang berkesinambungan dan
saling berhubungan, dengan baik elemen G, R, maupun C tidak lebih penting dari yang lain.
Pindah dari tingkat perusahaan senior dan ke banyak bidang operasi perusahaan, tata
kelola perusahaan adalah tanggung jawab dan praktik yang dilakukan oleh dewan, manajemen
eksekutif senior, dan semua tingkat manajemen fungsional di banyak bidang. Seperangkat
prinsip tata kelola perusahaan atau perusahaan yang terdefinisi dengan baik dan ditegakkan
dengan baik menyediakan struktur yang, setidaknya dalam teori, bekerja untuk kepentingan
semua orang yang berkepentingan dengan memastikan bahwa perusahaan mematuhi standar
etika yang diterima dan praktik terbaik serta terhadap hukum, aturan, dan standar formal yang
sesuai.
28.2 GRC Risk Management Components
Ada empat langkah yang saling berhubungan dalam manajemen risiko perusahaan yang efektif
proses GRC ditampilkan dalam exhibit 28.3 adalah sebagai berikut:
1. Perencanaan penilaian risiko. Perusahaan menghadapi semua tingkat risiko, baik isu
global mulai dari krisis ekonomi atau mata uang nasional hingga faktor persaingan pasar
produk dan pada gangguan yang berkaitan dengan cuaca pada operasi lokal. Kami tidak
dapat merencanakan atau mengidentifikasi setiap jenis risiko yang mungkin berdampak
pada suatu perusahaan, tetapi harus ada analisis berkelanjutan dari berbagai potensi risiko
ini.
2. Identifikasi dan analisis risiko. Daripada hanya merencanakan kemungkinan terjadinya
beberapa peristiwa risiko, analisa yang lebih terperinci harus dilakukan pada
kemungkinan risiko ini membuahkan hasil dan juga dampak potensial mereka. Dampak
dari risiko yang teridentifikasi harus diukur dan strategi mitigasi ditentukan dalam
peristiwa peristiwa risiko terjadi. Mitigasi mengacu pada penilaian cara terbaik untuk
mengelola atau menghilangkan risiko yang teridentifikasi. Faktor akhir yang terkait
dengan risiko ini juga harus diidentifikasi. Risiko yang teridentifikasi akan jauh lebih
penting jika kita dapat mengidentifikasi total biaya untuk perusahaan jika terjadi.
3. Mengeksploitasi dan mengembangkan strategi respon risiko. Pada dasarnya secara paralel
dengan identifikasi risiko, sebuah perusahaan harus mengembangkan rencana dan strategi
untuk kembali ke operasi normal dan kemudian pulih dari risiko peristiwa. Ini mungkin
termasuk analisis risiko terkait peluang. Misalnya, jika ada risiko yang teridentifikasi
bahwa beberapa peralatan produksi pabrik yang lebih tua mungkin gagal, kesempatan
mungkin untuk meninggalkan lini produksi dan menginstal peralatan baru menggunakan
teknologi yang lebih baru dan mungkin bahkan pada lokasi yang lebih baru atau
alternatif.
4. Pemantauan risiko. Alat dan fasilitas harus di tempat untuk memantau untuk
diidentifikasi serta risiko baru lainnya. Sebuah detektor asap alarm kebakaran adalah
contoh di sini, meskipun sebagian besar risiko pemantauan terkait memerlukan
serangkaian luas laporan khusus, mapan dan terukur standar, dan fungsi sumber daya
manusia rajin. Idenya adalah untuk terus merencanakan ke depan dan untuk masuk
kembali langkah manajemen risiko sebelumnya yang diperlukan.
28.3 GRC and Internal Audit Enterprise Compliance Issues
Kepatuhan adalah proses mematuhi pedoman atau aturan yang ditetapkan oleh keduanya
lembaga pemerintah, standar, grup, atau kebijakan perusahaan internal. Mengikuti Persyaratan
terkait kepatuhan ini merupakan tantangan bagi perusahaan, pemangku kepentingan terkait, dan
auditor internal yang meninjau proses ini karena:
1. Sering diberlakukannya undang-undang dan peraturan baru.
2. Peraturan tertulis yang tidak jelas yang membutuhkan interpretasi.
3. Tidak ada konsensus tentang aturan praktik terbaik yang digunakan untuk kepatuhan.
4. Berbagai peraturan kepatuhan yang tumpang tindih.
5. Peraturan yang terus berubah.
Perusahaan seharusnya tidak abaikan beberapa aturan; harus selalu disadari bahwa
mereka ada. Namun demikian, konsisten pendekatan penggunaan kapabilitas yang digerakkan
oleh kepatuhan dan teknologi pendukung di seluruh perusahaan dapat memberikan keuntungan
potensial bagi perusahaan:
1. Fleksibilitas.
2. Mengurangi total biaya kepemilikan kepatuhan.
3. Keunggulan kompetitif

28.4 Importance of Effective GRC Practices and Principles

Perusahaan perlu mengadopsi proses tata kelola, risiko, dan kepatuhan yang kuat, dengan
tujuan menetapkan program GRC yang efektif baik sebagai elemen entitas tempat audit internal
melakukan peninjauannya maupun sebagai standar pribadi dan profesional auditor internal,
prinsip dan proses GRC harus ditekankan. Semua auditor internal harus memiliki pengetahuan
dan pemahaman CBOK yang kuat tentang praktik dan prinsip GRC. Mereka harus menjadi
komponen fondasi fundamental dan merupakan komponen penting dari proses tata kelola IT
yang efektif.

Kesimpulan :
Dari chapter tersebut dapat disimpulkan beberapa hal, yaitu:
● Serangkaian prinsip tata kelola perusahaan atau perusahaan yang terdefinisi dengan baik
dan diterapkan dengan baik menyediakan struktur yang, setidaknya secara teori, bekerja
 untuk kepentingan semua orang yang berkepentingan dengan memastikan bahwa
perusahaan mematuhi standar etika dan praktik terbaik yang diterima serta dengan
hukum, aturan, dan standar formal yang sesuai.
● Manajemen risiko harus menciptakan nilai dan menjadi bagian integral dari proses
organisasi.
● Proses kepatuhan GRC yang efektif membantu audit internal untuk mengubah operasi
bisnis mereka dan mendapatkan wawasan yang lebih dalam dan prediktabilitas dari
informasi bisnis mereka saat mereka memenuhi persyaratan yang didorong oleh
peraturan.
● Perusahaan perlu mengadopsi proses tata kelola, risiko, dan kepatuhan yang kuat, dengan
tujuan menetapkan program GRC yang efektif.