Nama : Steven Prasetya Ohello

NIM : 23221037

Discussion Question Chapter 3

1. Jelaskan cara-cara di mana model bisnis organisasi dapat memengaruhi pendekatannya

terhadap pengawasan tata kelola. Berikan contoh yang membedakan perusahaan publik
dari perusahaan swasta.
Model bisnis yang dijalankan antar organisasi berbeda-beda tergantung dengan tujuan dari
organisasi tersebut. model bisnis yang dijalankan akan menentukan sturktur tata Kelola di
organisasi tersebut. Struktur tata kelola memberikan arahan kepada mereka yang
melaksanakan kegiatan sehari-hari dalam mengelola risiko yang melekat dalam model bisnis
organisasi. Kegiatan ini harus dipantau untuk memastikannya beroperasi secara efektif,
efisien dan juga konsisten. Dengan demikian model bisnis yang dijalankan oleh organisasi akan
mempengaruhi bagaimana pengawasan akan dilakukan terhadap tata Kelola yang dijalankan.
Perbedaan perusahaan public dan swasta:
 Perusahaan publik mengacu pada perusahaan yang terdaftar di bursa efek yang diakui
dan diperdagangkan secara publik. Sedangkan perusahaan swasta tidak diperdagangkan
secara public.
 Perusahaan publik harus memiliki setidaknya tiga direktur sedangkan perusahaan swasta
dapat memiliki minimal 2 direktur.
 Pemindahan saham dari perusahaan swasta sepenuhnya dibatasi. Sebaliknya, pemegang
saham perusahaan publik dapat dengan bebas mentransfer saham mereka.

2. Diskusikan mengapa penting, dari perspektif tata kelola, untuk memiliki direktur luar yang
independen dalam dewan direksi.
Direktur luar yang independent dapat memiliki perspektif yang berbeda tentang strategi dan
kontrol yang dijalankan perusahaan. Mereka bisa lebih efektif dalam memberikan arahan
dalam mencapai tujuan dan sasaran perusahaan. Karena direktur luar yang independen ini
biasanya tidak memiliki kepentingan pribadi dalam organisasi, masalah bisnis apa pun yang
timbul akan diselidiki secara menyeluruh.
3. Mengingat bahwa direktur biasanya tidak berinteraksi langsung dengan pemangku
kepentingan utama, bagaimana mungkin dewan direksi memperoleh pemahaman tentang
harapan pemangku kepentingan utama? Bagaimana proses itu dapat bervariasi di antara
berbagai kelompok pemangku kepentingan yang diidentifikasi dalam bab ini?
Harapan tersebut dapat dideteksi melalui diskusi internal. Ada 3 jenis pemangku kepentingan:
terlibat langsung, tertarik, dan berpengaruh. Setiap jenis memiliki kebutuhan dan harapan
yang berbeda. Mengenai pemangku kepentingan yang terlibat langsung, harus dijamin bahwa
operasi dan kinerja organisasi sesuai dengan kepentingan terbaik pemangku kepentingan, dan
bahwa kewajiban organisasi dengan pemangku kepentingan terpenuhi. Kepada pemangku
kepentingan yang berkepentingan, kepentingan mereka harus dilindungi. Adapun pengaruh
tersebut, dewan harus memahami persyaratan mereka untuk organisasi karena mereka
dianggap sebagai pemangku kepentingan yang paling penting dan kuat.

4. Dalam exhibit 3-4, fungsi audit internal dimasukkan dalam kotak jaminan. Mengingat peran
jaminan ini, diskusikan pro dan kontra dari chief audit executive (CAE) yang melapor ke
dewan direksi (atau salah satu komitenya) versus chief financial officer (CFO). Kaitkan
jawaban Anda dengan konsep yang dijelaskan dalam Standar 1100: Independensi dan
Objektivitas.
Exhibit 3-4 menunjukkan kotak assurans dengan jalur komunikasi langsung ke dewan. Karena
dewan seringkali harus memantau apakah manajemen menjalankan arahannya dengan
benar, memiliki hubungan pelaporan langsung antara dewan dan fungsi audit internal
memberikan fungsi audit internal independensi organisasi yang diperlukan untuk sepenuhnya
mematuhi Standar. Meskipun penting bagi chief audit executive (CAE) untuk memiliki
hubungan yang kuat dengan chief financial officer (CFO), hubungan pelaporan langsung
dengan CFO dapat mengancam independensi organisasi, terutama karena sebagian besar
rencana audit internal dapat difokuskan pada organisasi CFO. Selain itu, karena kompensasi
CAE akan dipengaruhi secara signifikan oleh CFO, mungkin ada persepsi bahwa objektivitas
individu CAE terganggu, yang juga bertentangan dengan persyaratan Standar 1100.
5. Tata kelola TI telah menjadi 'topik hangat' dalam beberapa tahun terakhir. Dengan
menggunakan kerangka kerja tata kelola yang ditunjukkan pada exhibit 3-4, sesuaikan
setiap komponen untuk menjelaskan bagaimana komponen tersebut secara khusus terkait
dengan tujuan dan risiko TI yang mengatur organisasi.
Aktivitas TI dirancang untuk membantu organisasi mencapai tujuan bisnisnya dan, oleh karena
itu, tunduk pada prinsip yang sama seperti yang dijelaskan dalam pameran 3-4.
Payung Tata Kelola: Dewan direksi memiliki tanggung jawab untuk memahami bagaimana
TI memungkinkan pencapaian tujuan bisnis dan menimbulkan berbagai risiko yang melekat
pada suatu organisasi. Chief information officer (CIO) mungkin tidak memiliki hubungan
pelaporan langsung atau akses langsung ke dewan atau komitenya dan, oleh karena itu,
arahan dan wewenang dewan dapat didelegasikan melalui eksekutif senior lainnya, seperti
CFO.
Manajemen Risiko: Penting bagi manajemen TI untuk mengidentifikasi semua risiko terkait
TI, memahami potensi dampak dan kemungkinan risiko tersebut, dan menentukan strategi
yang tepat untuk mengelola risiko tersebut dalam tingkat toleransi yang ditetapkan oleh
dewan dan manajemen senior. Selain itu, manajemen TI harus menerapkan aktivitas
pemantauan yang tepat waktu dan efektif untuk memastikan risiko TI benar-benar dikelola ke
tingkat yang dapat diterima.
Assurans: Fungsi audit internal biasanya mencurahkan sebagian dari rencana audit mereka
untuk mengatasi risiko TI. Komunikasi audit internal kepada manajemen senior dan dewan
akan serupa dengan yang dijelaskan dalam bab ini. Jaminan juga dapat diperoleh oleh pihak
internal dan eksternal lainnya. Misalnya, CIO dapat menyewa konsultan spesialis untuk
melakukan pengujian penetrasi untuk membantu mengevaluasi keamanan firewall dan
kemampuan keamanan organisasi.

6. Kantor Auditor Umum (GAO) dari yurisdiksi ABC mengeluarkan laporan tentang Koperasi
Listrik XYZ, utilitas milik anggota yang besar. Laporan ini meninjau pekerjaan MNO
Consulting. MNO menemukan banyak kelemahan pengendalian internal. GAO setuju
dengan kesimpulan dan rekomendasi MNO mengenai kurangnya pengendalian internal
yang efektif. Secara khusus, GAO melanjutkan untuk merekomendasikan bahwa legislatif
yurisdiksi ABC harus mewajibkan oleh hukum bahwa setiap koperasi:
Membuat dewan direksi (board) dan memelihara komite audit tersendiri.
Mempekerjakan auditor internal yang melapor ke dewan.
Seorang reporter untuk surat kabar lokal memiliki beberapa pertanyaan untuk Anda.
 a. Biasanya, apa tanggung jawab dewan pengurus untuk pengendalian internal?
Dewan pengurus bertanggung jawab untuk memberikan wewenang, arahan, dan
pengawasan. Karena pada akhirnya dewan pengurus perlu untuk menentukan seberapa
efektif organisasi mencapai tujuan bisnisnya, dewan perlu memahami risiko apa yang
dapat mengganggu pencapaian tujuan tersebut. Hal ini membutuhkan pemahaman
tingkat tinggi dari sistem pengendalian internal yang dirancang untuk mengelola risiko
tersebut. Tidak perlu memiliki pemahaman rinci tentang pengendalian khusus, tetapi
dewan harus memperoleh informasi untuk menilai apakah risiko dikelola ke tingkat yang
dapat diterima. Informasi ini akan diperoleh dari manajemen serta aktivitas assurance
independen, seperti fungsi audit internal.

b. Mengapa GAO ingin setiap dewan koperasi mempekerjakan auditor internal?

Manajemen bertanggung jawab atas desain dan pengoperasian sistem pengendalian
internal yang efektif. Namun, auditor internal di setiap lokasi akan membantu Kantor
Akuntabilitas Pemerintah (GAO) A.S. merasa nyaman bahwa manajemen telah merancang
dan mengoperasikan kontrol internal tersebut secara efektif. Auditor internal
memberikan jaminan independen yang memvalidasi dan menguatkan representasi yang
dibuat oleh manajemen.

7. CAE Perusahaan PJS bekerja dengan manajemen senior dan dewan untuk mengembangkan
model assurans gabungan dan telah meminta saran Anda. Lebih khusus lagi, dia telah
meminta Anda untuk menjawab pertanyaan-pertanyaan berikut:
a. Dalam model assurans gabungan, haruskah fungsi audit internal menunda penugasan
jaminan di area perusahaan yang telah direncanakan oleh penyedia assurans lainnya
untuk kegiatan assurans?
Tujuan utama penerapan model assurans gabungan adalah untuk mengoordinasikan
kegiatan berbagai fungsi assurans dalam perusahaan dengan cara yang meminimalkan
pekerjaan assurans yang berlebihan dan tidak perlu, sementara pada saat yang sama
memastikan bahwa pekerjaan assurans yang diperlukan diselesaikan secara efektif dan
efisien. Apakah fungsi audit internal harus menunda penugasan asurans yang
direncanakan di area perusahaan yang telah direncanakan oleh penyedia asurans lainnya,
tidak dapat dijawab tanpa terlebih dahulu mempertimbangkan faktor-faktor yang
mungkin mempengaruhi keputusan tersebut.
 b. Faktor-faktor apa yang mungkin mempengaruhi keputusan CAE untuk menunda
perikatan assurans?
Faktor yang menentukan bergantung pada sifat dari aktivitas yang sedang berjalan oleh
penyedia layanan lainnya. Sifat aktivitas yang dilakukan oleh penyedia layanan lain
dikatakan lebih penting karena dua alasan:
 Tujuan dan prosedur penyedia layanan lain berfokus pada risiko dan masalah
pengendalian yang berbeda dari yang direncanakan oleh fungsi audit internal untuk
ditangani. Jika ini masalahnya, kemungkinan melakukan pekerjaan yang berlebihan
atau tidak perlu tidak menjadi masalah. Namun, pertimbangan harus diberikan pada
kapasitas auditee untuk menangani beberapa perikatan asurans secara bersamaan.
 Tujuan dan prosedur dari penyedia layanan lain berfokus pada risiko dan masalah
pengendalian yang terkait dengan rencana yang akan ditangani oleh fungsi audit
internal. Jika hal ini terjadi, fungsi audit internal mungkin dapat mengandalkan sampai
batas tertentu pada pekerjaan yang diberikan oleh penyedia layanan lain. Menunda
perikatan audit internal dapat menawarkan peluang untuk merampingkan perikatan
tanpa mengganggu efektivitas perikatan.

c. Layanan apa yang mungkin diberikan oleh fungsi audit internal sebagai pengganti
pelaksanaan perikatan assurans?
Fungsi audit internal mungkin melakukan jasa konsultasi sebagai pengganti jasa
assurance. Fungsi audit internal juga dapat berkonsultasi dengan penyedia assurans
lainnya tentang bagaimana mereka merencanakan, melakukan, mendokumentasikan,
dan melaporkan aktivitas jaminan yang mereka lakukan.

8. Diskusikan bagaimana peraturan membantu meningkatkan tata kelola. Jelaskan bagaimana

beberapa peraturan mungkin memiliki konsekuensi yang tidak diinginkan terkait tata
kelola.
Peraturan membantu meningkatkan tata kelola dengan menghilangkan atau meminimalkan
hasil yang tidak diinginkan dalam bisnis, kontrol seputar penyusunan laporan keuangan, dan
meningkatkan keadilan dan transparansi pelaporan keuangan.
Peraturan mungkin menambah biaya karena lebih banyak personel ditambahkan untuk
mematuhi pengendalian internal dan harga tambahan auditor eksternal untuk perusahaan.
9. Kode Raja Tata Kelola Perusahaan untuk Afrika Selatan secara luas dianggap sebagai salah
satu kode tata kelola paling progresif di dunia. Cari di internet untuk versi terbaru (King IV)
dan temukan Bagian 5.4, yang berfokus pada Assurance. Di bawah Prinsip 15 ada informasi
tentang audit internal. Pilih praktik yang direkomendasikan dan diskusikan bagaimana
praktik tersebut selaras dengan Standar IIA.