INTERNAL CONTROL, RISK MANAGEMENT DAN GOOD

COROPORATE GOVERNANCE
Disusun Untuk Memenuhi Tugas Mata Kuliah Audit Internal

Dosen:
Assoc. Prof. Dr Ely Suhayati, S.E., M.Si., Ak. CA

Disusun Oleh:
Dandi Faixur Rizki 21120005
Razan Muhammad Syafiq 21120014
Rafid Riansyah 21120025
M Musa Akbar 21120036
3 Akuntansi 1

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS KOMPUTER INDONESIA
 KATA PENGANTAR

Assalamualaikum wr.wb. Segala puji dan syukur kita panjatkan kepada Allah SW
T karena atas Izin-Nya, Hidayah-Nya, dan Rahmat-Nya sehingga kita bisa
menyelesaikan tugas mata kuliah dengan makalah yang berjudul Bisnis dan Etika
Dalam Dunia Modern untuk memenuhi tugas dari Assoc. Prof. Dr Ely Suhayati, S.
E., M.Si., Ak. CA pada mata kuliah Audit Internal dengan tepat waktu. Selain itu,
makalah ini juga bertujuan untuk menambah pengetahuan.
Kami menyadari bahwa penyusunan makalah ini masih jauh dari kata sem
purna karena pengetahuan dan pengalaman kami yang masih sangat terbatas. Oleh
karena itu kritik dan saran dari semua pihak sangat diharapkan demi memperbaiki
makalah di masa mendatang. Disamping hal tersebut kami ucapkan terimakasih ba
nyak kepada semua pihak yang telah membantu kami secara moril maupun materi
l dalam proses pembuatan makalah ini sehingga kami dapat menyelesaikannya tep
at waktu. Demikian yang dapat kami sampaikan, semoga dengan makalah ini dapa
t membawa manfaat kepada para pembaca.

Bandung, 12 Oktober 2022

1
 DAFTAR ISI
KATA PENGANTAR.............................................................................................1
BAB I PENDAHULUAN....................................................................................3
1.1 Latar Belakang...........................................................................................3
1.2 Rumusan Masalah......................................................................................4
1.3 Tujuan Penulisan........................................................................................4
BAB II PEMBAHASAN.....................................................................................5
2.1 Internal Control (Pengendalian Internal)...................................................5
2.2 RISK MANAGEMENT ( Manajemen Risiko)..........................................7
2.3 GOOD CORPORATE GOVERNANCE.................................................14
BAB III PENUTUP...........................................................................................17
3.1 Kesimpulan..............................................................................................17
DAFTAR PUSTAKA............................................................................................17

2
 BAB I
PENDAHULUAN

I.1 Latar Belakang

Auditor Internal sebagai alat Management didalam mengawasi jalannya

proses bisnis perusahaan dalam usaha pencapaian tujuan perusahaan dirasa sangat
penting, terutama sejak terjadinya sejumlah kasus keuangan dari beberapa
perusahaan besar. The Institute-of- Internal Auditor sebagai wadah organisasi
Auditor Internal tingkat dunia membuat definisi Internal Auditing dimana
didalamnya memuat tugas dari internal audit. Definisi tersebut juga secara tegas
menyatakan bahwa tugas utama Auditor Internal adalah untuk mengevaluasi dan
memberikan rekomendasi perbaikan terkait keefektifan proses Managemen Risiko
(risk management), Kontrol (control) dan Tatakelola (governance). Definisi
tersebut juga jelas menegaskan tujuan akhir dari fungsi Audit Internal yaitu
membantu operasi perusahaan dalam mencapai tujuan perusahaan. Profesi Auditor
Internal sebagai alat Management didalam mengawasi jalannya proses bisnis
perusahaan dirasa sangat penting, terutama sejak terjadinya sejumlah kasus
keuangan dari beberapa perusahaan besar yang mendorong Dewan Kongres dan
Senat di Amerika untuk mengeluarkan peraturan Sarbaness-Oxley-Act. pada
tahun 2002. Sarbanes-Oxley (Sarbanes Oxley Act of 2002, Public Company
Accounting Reform and Investor Protection Act. of 2002) atau biasa disingkat
SOx adalah hukum pemerintah pusat Amerika Serikat yang dikeluarkan 30 Juli
2002 sebagai tanggapan atas sejumlah kasus akuntansi perusahaan dimana anatara
lain melibatkan Enron, Tyco International, Adelphia, Peregrine Systems,
WorldCom (MCI), AOL Time Warner, Aura Systems, Citigroup, Computer
Associates International, CMS Energy, Global Crossing, HealthSouth, Questz
Communication, Safety-Kleen dan Xerox, yang juga melibatkan beberapa
Akuntan Publik seperti: Arthur Andersen, KPMG dan PWC. Kasus-kasus
kerugian bernilai bilyunan dolar akibat harga saham perusahaan-perusahaan yang
terpengaruh ini turun drastis mengguncang kepercayaan masyarakat terhadap
pasar saham. Undang- undang Amerika Serikat yang diprakarsai oleh

3
 Senator Paul Sarbanes (Maryland) dan Representative Michael-Oxley
(Ohio) serta disahkan oleh Presiden George.W.Bush. Perundang-undangan ini
menetapkan aturan yang lebih baik bagi semua perusahaan publik serta Kantor
akuntan publik. Sarbox juga menuntut Securities-and-Exchange- Commission
(SEC) turut aturan baru ini. Dengan diterbitkannya Sox’s dan ditambah dengan
beberapa aturan pelaksanaan, diharapkan dapat meningkatkan akuntabilitas
perusahaan, transparansi laporan keuangan, serta memperkecil perusahaan atau
organisasi untuk melakukan kecurangan atau fraud, serta memberikan keutamaan
pada tercipatanya corporate-governance yang baik.

I.2 Rumusan Masalah

1. Apa itu internal control?

2. Apa itu risk manajemen?
3. Apa itu good corporate govenance?

I.3 Tujuan Penulisan

1. Memahami definisi internal control, risk manajemen, good corporate

govenance
2. Mengerti dan memahami komponen dan aspek pokok apa saja yang ada
di materi ini
3. Untuk mengetahui perkembangan audit internal
4. Mengetahui gambaran lebih lengkap tentang maksud internal control,
risk manajemen, good corporate govenance

4
 BAB II
PEMBAHASAN

II.1 Internal Control (Pengendalian Internal)

Menurut American Insitute of Certified Public Acoountants – AICPA pengendalian

internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan komisaris, manajemen
atau pegawai lainnya-yang dirancang untuk memberikan keyakinan yang wajar
mengenai pencapaian tujuan pada hal-hal berikut ini:
a) keandalan pelaporan keuangan;
Keandalan pelaporan keuangan yaitu menyajikan informasi keuangan
secara benar dan valid. Keandalan pelaporan keuangan dengan
pemahaman terhadap aturan dan standar yang digunakan untuk
menyajikan informasi tersebut. Manajemen memiliki tanggung jawab
untuk memberikan keyakinan bahwa laporan keuangan telah disajikan
secara jujur sesuai deengan prinsip akuntansi yang berlaku umum.
b) efektivitas dan efesiensi operasi; dan
Pengendalian dalam organisasi dimaksudkan untuk mendorong
efektivitas dan efisiensi dari pengguna sumber daya, termasuk
tenagakerja, untuk memberikan keyakinan dan pencapaian tujuan
organisasi.
c) ketaatan terhadap hukum dan peraturan yang berlaku.
Sebuah Organisasi diwajibkan mengikuti hukum dan perundang-
undangan yang berlaku. Beberapa diantaramya berhubungan dekat
dengan akuntansi, seperti peraturan perpajakan.

II.1.1 Jenis pengendalian internal berdasarkan tujuan

1. Pengendalian Internal Akuntansi

Pengendalian internal akuntansi ini mengendalikan beberapa hal meliputi, keandalan data,
persetujuan, pemisahan fungsi operasional, pencatatan, pengawasan, serta pengawasan
aset perusahaan.
2. Pengendalian Internal Administrasi
Dalam pengendaliannya, internal administrasi mengurus beberapa hal meliputi, efisiensi
usaha, analisis risiko, kebijakan direksi, manajemen sumber daya, dan pengendalian
mutu.

5
II.1.2 Jenis pengendalian internal berdasarkan Manfaat

1. Pengendalian Preventif
Pengendalian ini digunakan untuk mencegah kesalahan yang terjadi. Dalam hal ini secara
otomatis akan dilakukan pengecekan yang dirancang untuk mencegah penyalahgunaan.
2. Pengendalian Detektif
Pengendalian ini digunakan untuk mendeteksi kesalahan-kesalahan yang terjadi dalam
memasukkan data.
3. Pengendalian Korektif
Pengendalian ini digunakan untuk memberikan informasi kepada pihak manajemen untuk
memperbaiki kesalahan yang terjadi. Pengendalian ini dirancang untuk mengoreksi
kesalahan yang terdeteksi.

II.1.3 Jenis pengendalian internal berdasarkan Cakupan

1. Pengendalian Umum
Pengendalian ini digunakan untuk memproses semua aktivitas yang berhubungan dengan
data di dalam komputer. Hal-hal yang diproses meliputi, pemisahan tanggung jawab dan
pengolahan data.
2. Pengendalian Aplikasi
Pengendalian ini digunakan untuk mengawasi jalannya transaksi dan penggunaan
program di aplikasi-aplikasi komputer. Pengendalian ini bertujuan untuk menjaga setiap
transaksi harus selalu dicatat, mendapat otorisasi, diproses, dan dilaporkan dengan baik.

II.1.4 Unsur-Unsur Pengendalian Internal

1. Lingkungan pengendalian (control environment).

Faktor-faktornya mencakup; filosofi manajemen, integritas, nilai etis, dan
kompetensi, gaya operasi, otorisasi dan delegasi.
2. Penaksiran risiko (risk-assessment).
Berupa mekanisme yang ditetapkan untuk indentifikasi, analisisa, dan mengelola
risiko terkait aktifitas perusahaan.
3. Aktivitas pengendalian (control activities).
Pelaksanaan dari kebijakan maupun prosedur yang telah ditetapkan untuk
memastikan tujuan Perusahaan tercapai.
4. Informasi dan komunikasi.
Merupakan suatu sistem yang mengatur orang atau entitas, memperoleh atau
menukar informasi yang diperlukan dalam melaksanakan, mengelola, dan
mengendalikan operasinya.

6
 5. Pemantauan (monitoring).
Kehandalan sistem pengendalian internal yang ada perlu dimonitor, untuk
menilai mutu kinerja-sistem sepanjang-waktu. Ini dilakukan melalui pemantauan
yang terusmenerus, evaluasi-yang-terpisah atau kombinasi-dari keduanya.

II.1.5 Keterbatasan Pengendalian Internal

Sebaik apapun desain Pengendalian internal dan operasinya, tidak terlepas dari
keterbatasan bawaan yang melekat pada Pengendalian Internal.
Keterbatasan Pengendalian internal Meliputi :
• Pertimbangan manusia dalam pengambilan keputusan dapat saja salah
• Tidak efektifnya PI karena terdapat kolusi diantara dua oeang atau lebih
• Biaya pengendalian internal tidak boleh melebihi manfaat yang diharapkan dari
PI tersebut

II.2 RISK MANAGEMENT ( Manajemen Risiko)

Menurut Milton C Regan dalam bukunya “Risky Business”, pengertian manajemen risiko
adalah penerapan beragam kebijakan dan prosedur untuk meminimalisasi peristiwa yang
menurunkan kapasitas dan kualitas kerja perusahaan. Sementara itu menurut Noshworthy,
pengertian manajemen risiko adalah usaha mengurangi risiko dalam proses pelaksanaan
teknis dan pengambilan keputusan bisnis.
Sederhana nya, manajemen risiko adalah proses mengidentifikasi, menganalisis,
mengevaluasi, mengendalikan, dan berusaha menghindari, meminimalkan, atau bahkan
menghilangkan risiko yang tidak dapat diterima.

II.2.1 Tujuan Manajemen Risiko

Setelah membahas pengertian manajemen risiko, kali ini kita akan membahas
beberapa alasan proses manajemen risiko perusahaan perlu dilakukan. Adapun tuj
uan manajemen risiko adalah antara lain:

1. Melacak Sumber-Sumber Risiko

Poin pertama tujuan manajemen risiko adalah guna melakukan mitigasi ata
u pelacakan sumber-sumber yang berpotensi mengancam produktivitas da
n keamanan bisnis. Proses pelacakan ini dapat dilakukan dengan riset dan
analisa prosedural dari setiap aktivitas perusahaan, mulai dari proses
produksi hingga pengelolaan aset.

2. Menyediakan Informasi Risiko Bagi Perusahaan

Tujuan manajemen risiko yang berikutnya adalah menyediakan informasi
tentang sumber-sumber potensi risiko di perusahaan. Setelah melakukan

7
 analisa, seorang manajer risiko perlu menyusun laporan risiko berdasarkan
data dari proses mitigasi.

3. Minimalisasi Kerugian Akibat Terjadinya Risiko

Setelah risiko ditemukan dan dianalisa, maka pihak-pihak yang terkait
dengan risiko perlu melakukan upaya agar risiko tidak sampai terjadi dan
mengancam keberlangsungan bisnis. Dalam hal ini, manajer risiko bisa
membantu para pihak terlibat menemukan solusi penanganan risiko,
seperti melenyapkan potensi, meminimalisasi, atau mentransfer risiko ke
pihak lain.

4. Memberikan Rasa Aman Bagi Stakeholder

Tujuan manajemen risiko perusahaan adalah agar stakeholder merasa
aman dan percaya dengan integritas bisnis. Stakeholder di sini bukan
sebatas investor saja, tapi juga pekerja, supplier, asuransi, dan pihak-pihak
lain yang berkepentingan dengan perusahaan.

5. Menjaga Stabilitas dan Pertumbuhan Perusahaan

Terakhir, tujuan manajemen risiko adalah agar perusahaan bisa
berkembang dengan stabil sesuai target bisnisnya. Dengan adanya proses
manajemen risiko, perusahaan bisa melakukan penanganan lebih cepat
terhadap sumber-sumber yang mengancam pertumbuhan usaha.

II.2.2 Keuntungan manajemen risiko

a. Manajemen risiko bisa “menghindari perusahaan dari kegagalan”.

b. Manajemen risiko dapat “membantu secara langsung kenaikan laba”.
c. Manajemen risiko bisa “memberikan laba secara tidak langsung”.
d. Adanya perlindungan terhadap risiko dasar yang merupakan harta non
material sehingga bisa memberikan ketenangan pikiran bagi manajer.
e. Manajemen risiko melindungi perusahaan dari risiko dasar, sehingga para
kreditur pelanggan dan pemasok menyukainya yang berakibat secara tidak
langsung meningkatkan Public Image.

8
II.2.3 JENIS RISIKO DALAM MANAJEMEN RISIKO

Dalam mengidentifikasi menganalisa dan mengevaluasi risiko maka risiko yang

akan dihadapi perusahaan dapat di klasifikasikan kedalam:
 Risiko Bisnis
Jenis risiko yang pertama dan paling umum adalah risiko bisnis, yaitu risiko
berkaitan dengan aktivitas operasional perusahaan. Contoh manajemen risiko
bisnis misalnya dengan menerapkan K3, pengawasan proses capital budgeting,
pelatihan SDM, dan sebagainya.
 Risiko Geografis
Jenis risiko yang berikutnya adalah risiko geografis, yaitu risiko akibat lokasi fisik
perusahaan, misalnya lokasi rawan gempa, tsunami, longsor, dan jenis bencana
alam lainnya. Contoh manajemen risiko yang bisa dilakukan perusahaan untuk
jenis risiko ini misalnya mitigasi bencana, simulasi, dan asuransi aset.
 Risiko Politik
Jenis risiko yang ketiga adalah risiko politik, yaitu ancaman-ancaman yang terjadi
akibat kondisi politik dan kebijakan suatu negara. Contoh risiko politik misalnya
anomali kebijakan, konflik perebutan kekuasaan, dan sebagainya.

 Risiko Ketidakpastian Ekonomi

Selain risiko politik, jenis risiko yang juga dialami perusahaan adalah risiko
ketidakpastian ekonomi nasional, misalnya terjadinya inflasi, ketidakstabilan nilai
mata uang negara, bubble economy, dan masalah ekonomi makro lainnya.
 Risiko Persaingan
Jenis risiko terakhir dan kerap dialami bisnis adalah risiko persaingan, yaitu risiko
yang ditimbulkan oleh kerasnya kompetisi dalam industri. Beberapa contoh
manajemen risiko perusahaan untuk menghindari jenis risiko ini misalnya dengan
memiliki tim advokasi bisnis dan menyiapkan strategi antisipasi gerakan
kompetitor.

9
II.2.4 TAHAPAN MANAJEMEN RISIKO

1. Identifikasi dan penetapan Konteks risiko

Penetapan konteks manajemen risiko bertujuan untuk mengidentifikasi serta

mengungkapkan sasaran organisasi, lingkungan dimana sasaran hendak
dicapai, stakeholders yang berkepentingan, dan keberagaman kriteria risiko. Hal-
hal tersebut akan membantu untuk mengungkapkan dan menilai sifat dan
kompleksitas dari risiko.

Penetapan konteks manajemen risiko erat kaitannya dengan melakukan penetapan

tujuan, strategi, ruang lingkup dan parameter-parameter lain yang berhubungan
dengan proses pengelolaan risiko suatu perusahaan. Proses ini menunjukkan
kaitan atau hubungan antara permasalahan hal yang akan dikelola risikonya
dengan lingkungan perusahaan (eksternal & internal), proses manajemen risiko,
dan ukuran atau kriteria risiko yang hendak dijadikan standar.

2. Analisa dan evaluasi Risiko

Proses kedua adalah penilaian risiko meliputi tahapan identifikasi risiko yang
bertujuan untuk mengidentifikasi risiko-risiko yang dapat memengaruhi
pencapaian sasaran organisasi. Berdasarkan risiko-risiko yang telah teridentifikasi
dapat disusun sebuah daftar risiko untuk kemudian dilakukan pengukuran risiko
untuk melihat tingkatan risiko.

Proses pengukuran risiko berupa analisis risiko yang bertujuan untuk

menganalisis kemungkinan dan dampak dari risiko yang telah diindentifikasi.
Hasil pengukuran berupa status risiko yang menunjukkan ukuran tingkatan risiko
dan peta risiko yang merupakan gambaran sebaran risiko dalam suatu peta.
Tahapan lainnya dalam penilaian risiko adalah evaluasi risiko yang ditujukkan
untuk membandingkan hasil analisis risiko dengan kriteria risiko yang telah
ditentukan untuk dijadikan sebagai dasar penerapan penanganan risiko.

3. Respon atau tanggapan mengendalikan Risiko tersebut.

Proses ketiga dalam proses manajemen risiko adalah penanganan risiko yang
berupa perencanaan atas mitigasi risiko-risiko untuk mendapatkan alternatif
solusinya sehingga penanganan risiko dapat diterapkan secara efektif dan efisien.
Beberapa alternatif penangangan risiko yang dapat diambil antara lain yang
bertujuan untuk menghindari risiko, memitigasi risiko untuk mengurangi
kemungkinan atau dampak, mentransfer risiko kepada pihak ketiga (risk sharing)
dan menerima risiko (risk acceptance).

10
Pada akhirnya, ketiga proses tersebut disertai dengan dua proses pendukung
lainnya yaitu komunikasi dan konsultasi, untuk menjamin tersedianya dukungan
yang memadai dari setiap kegiatan manajamen risiko, dan menjadikan setiap
kegiatan mencapai sasarannya dengan tepat.

Proses lainnya adalah monitoring dan review yang bertujuan untuk memastikan

bahwa implementasi manajemen risiko berjalan sesuai dengan perencanaan serta
sebagai dasar untuk melakukan perbaikan secara berkala terhadap proses
manajemen risiko.

Proses Monitoring dan Review dilaksanakan melalui evaluasi dan pemeriksaan

terhadap proses bisnis yang berjalan, serta dengan audit manajemen risiko.

Dalam hal ini, audit manajemen risiko dapat dilaksanakan baik melalui audit
internal maupun eksternal sehingga dapat diketahui apa sajakah kelemahan dari
kebijakan manajemen risiko yang berjalan atau yang sudah disusun, sehingga ke
depannya manajemen dapat melaklukan pembaharuan terhadapan kebijakan
manajemen risiko.

II.2.5 Proses Manajemen Risiko

Pemahaman manajemen Risiko mengizinkan pihak manajemen untuk terlibat

secara efektif pada saat menghadapi ketidakpastian risiko dan peluang yang
berhubungan serta meningkatkan kemampuan suatu organisasi untuk menciptakan
nilai tambah. Pembagian proses manajemen risiko berdasar COSO dibagi ke atas
8 tahap:
1. Internal-environment (Lingkungan internal)
Lingkungan internal maksudnya adalah segala risiko yang kemungkinan
terjadi di dalam internal perusahaan. Di dalam komponen ini, tidak ada
deteksi terhadap risiko yang terjadi antara perusahaan dengan faktor luar
seperti pelanggan, klien dan semacamnya. Sekalipun kadang efek risiko
internal ini juga berimbas pada hal tersebut.

Komponen lingkungan internal dalam manajemen risiko terkait dengan

kedisiplinan karyawan, etika bekerja, Kompetensi pegawai, tingkat
kesejahteraan bawahan dan selainnya. Ini perlu juga dilakukan deteksi
manajemen untuk mencegah munculnya risiko dari kriteria tersebut

11
2. Objective setting

Manajemen harus membuat tujuan organisasi agar dapat mengidentifikasi,

meng-akses, mengelola suatu risiko. Objective dapat diklasifikasikan
menjadi suatu strategi objective dan activity objective. Strategic objective
di perusahaan terkait pencapaian dan kinerja dari suatu instansi dalam
jangka menengah ataupun panjang, serta merupakan sebuah implementasi
dari visi dan misi instansi tersebut.

3. Activity objective bisa dibagi menjadi 3 kategori, yaitu (1) operations

objectives (2) reporting objective dan (3) compliance objectives.

Sumber daya manusia (SDM) suatu organisasi harus dilibatkan serta

mengerti risiko yang akan dihadapi. Keterlibatan tersebut berkaitan dengan
anggapan semua pejabat / pegawai merupakan pemilik dari risiko.
Demikian pula, dalam penentuan tujuan suatu organisasi, dapat ditentukan
juga risk appetite and risk tolerance (variasi dari tujuan yang bisa
diterima).

4. Risk tolerance

Toleransi risiko adalah tingkatan atau jumlah suatu risiko untuk dapat
diterima oleh organisasi per satuan risiko secara spesifik.

5. Event identification (Identifikasi risiko)

Pada tahap ini dilakukan identifikasi kejadian yang berpotensi terjadi di

internal maupun eksternal perusahaan yang dapat mempengaruhi strategi
ataupun menghambat tercapainya tujuan organisasi. Terdapat 4 model
pada pengidentifikasian suatu risiko, yaitu (1) Exposure-analysis; (2)
Environmental analysis; (3) Threat scenario; (4) Brainstorming questions.

6. Risk assessment (Penilaian risiko).

Tahapan ini dapat memberikan informasi sampai seberapa besar akibat

dari events (kejadian atau keadaan) bisa mengganggu pencapaian visi dan
misi perusahaan. Dampak suatu akibat bisa ketahui melalui inherent dan
juga residual risk, serta dianalisis dalam dua perspektif: likelihood
(kecenderungan atau peluang) dan impact / consequence (besaran akibat
suatu risiko). Besarnya risiko dalam setiap kegiatan aktivitas organisasi
adalah perkalian likelihood dan consequence. Aktivitas yang harus
dicermati adalah events relationships yaitu hubungan antar kejadian.

12
 Events secara individu kemungkinan memiliki risiko kecil. Namun, bila
digabungkan dapat menjadi signifikan. Karenanya, risiko yang dapat
mempengaruhi business-units perlu untuk dikelompokkan ke dalam
common-event- categories, dan dinilai secara aggregate.

7. Risk response (penanganan risiko)

Pada tahapan ini organisasi harus bisa menentukan sikap berdasarkan hasil
penilaian risiko. Risk-response dari suatu organisasi terdiri dari: (1)
avoidance, yaitu kegiatan aktivitas yang berisiko atau pelayanan yang ber-
risiko dihentikan; (2) reduction, yaitu pengambilan langkah untuk
mengurangi peluang munculnya atau dampak risiko; (3) sharing, yaitu
mengalihkan atau menanggung sebagian dengan pihak lain; (4)
acceptance, yaitu menerima risiko yang akan terjadi (umumnya risiko
kecil), dan tidak melakukan upaya khusus lainnya. Dalam memilih sikap,
perlu untuk dipertimbangkan faktor-faktor dari pengaruh tiap sikap
terhadap risk likelihood dan impact, sikap/response optimal yang dapat
bersinergi dengan pemenuhan risk appetite and tolerances, analis cost
versus benefits, dan juga kemungkinan adanya opportunities yang bisa
timbul dari setiap tindakan risk response.

8. Control Activities (Aktifitas Pengendalian).

Agar Risk response dapat dilaksanakan secara tepat, diperlukan komponen

aktifitas pengendalian dalam penyusunan kebijakan dan prosedur.
Aktifitas pengendalian memerlukan suatu lingkungan-pengendalian: (1)
integritas dan juga nilai etika; (2) kompetensi; (3) kebijakan dan juga
praktik praktik SDM; (4) budaya organisasi; (5) filosofi dan juga gaya
kepemimpinan manajemen; (6) struktur organisasi; dan (7) wewenang
serta tanggung jawab. Dengan memahami arti dari lingkungan
pengendalian, maka dapat ditetapkan jenis dan juga aktifitas pengendalian.
Aktifitas pengendalian sebaiknya diintegrasi dengan manajemen risiko
sehingga alokasi sumber-daya yang dimiliki organisasi bisa menjadi
optimal

13
II.3 GOOD CORPORATE GOVERNANCE

Menurut Bank Dunia (World Bank) dalam Effendi (2016:2), good corporate gover
nance (GCG) adalah kumpulan hukum, peraturan, dan kaidah-kaidah yang wajib d
ipenuhi,yang dapat mendorong kinerja sumber-sumber perusahaan untuk berfungs
i secara efesien guna menghasilkan nilai ekonomi jangka panjang yang berkesinan
mbungan bagi pemegang saham maupun masyarakat sekitar secara keseluruhan.
II.3.1 Tujuan Good Corporate Governance

Menurut Sutojo dan Aldridge dalam Kusmayadi, Rudiana, dan Badruzaman (2019
16), good corporate governance mempunyai lima macam tujuan utama. Kelima tuj
uan tersebut adalah sebagai berikut :
1. Melindungi hak dan kepentingan pemegang saham.
2. Melindungi hak dan kepentingan para anggota the stakeholders non
pemegang saham.
3. Meningkatkan nilai perusahaan dan pemegang saham.
4. Meningkatkan efisiensi dan efektifitas kerja dewan pengurus atau board of
directors dan manajemen perusahaan, dan
5. Meningkatkan mutu hubungan board of directors dengan manajemen
senior perusahaan.
II.3.2 PRINSIP GOOD CORPORATE GOVERNANCE

Adapun prinsip Good Corporate Governance Menurut Komite Nasional Kebijaka

n Governance (2006) yaitu :
Transparansi ( Transparency)
Transparency yaitu keterbukaan dalam mengemukakan informasi yang material
dan relevan serta keterbukaan dalam melaksanakan proses pengambilan
keputusan. Perusahaan dituntut untuk menyediakan informasi yang cukup, akurat,
tepat waktu kepada segenap stakeholdersnya. Informasi yang diungkapkan antara
lain keadaan keuangan, kinerja keuangan, kepemilikan dan pengelolaan
perusahaan.

Kemandirian (independency)
Independency atau kemandirian adalah suatu keadaan dimana perusahaan dikelola
secara profesional tanpa benturan kepentingan dan pengaruh/tekanan dari pihak
manapun yang tidak sesuai dengan peraturan perundang-undangan yang berlaku
dan prinsip-prinsip korporasi yang sehat.

14
Akuntabilitas ( Accountability)
Accountability yaitu kejelasan fungsi dan pelaksanaan pertanggungjawaban organ
perusahaan sehingga pengelolaannya berjalan secara efektif. Bila prinsip
accountability (akuntabilitas) ini diterapkan secara efektif, maka perusahaan akan
terhindar dari agency problem (benturan kepentingan peran).

Pertanggungjawaban ( Responsibilities)
Responsibility adalah kesesuaian atau kepatuhan di dalam pengelolaan perusahaan
terhadap prinsip korporasi yang sehat serta peraturan perundangan yang berlaku.
Peraturan yang berlaku termasuk yang berkaitan dengan masalah pajak, hubungan
industrial, perlindungan lingkungan hidup, kesehatan/keselamatan kerja, standar p
enggajian, dan persaingan yang sehat.

Keadilan(Fairness)
Fairness adalah keadilan dan kesetaraan dalam memenuhi hak-hak stakeholder ya
ng timbul berdasarkan perjanjian dan peraturan perundang-undangan yang berlaku
Fairness diharapkan membuat seluruh aset perusahaan dikelola secara baik dan pr
udent (hati-hati), sehingga muncul perlindungan kepentingan pemegang saham se
cara fair (jujur dan adil).

II.3.3 Peran Audit Internal terhadap GCG

Peran Audit Internal dalam mewujudkan Good Corporate Governance sangat dipe
rlukan. Upaya melakukan Good Corporate Governance dapat dilakukan jika masi
ng-masing pihak dalam perusahaan menyadari perannya untuk mewujudkan Good
Corporate Governance. Menurut Diaz (2002), peran yang dapat dilakukan oleh
Auditor internal adalah sebagai berikut:
1. Membantu direksi dan dewan komisaris dalam menyusun dan
mengimplementasikan kriteria GCG sesuai dengan kebutuhan perusahaan.
2. Membantu direksi dan dewan komisaris dalam menyediakan data
keuangan dan operasi serta data lain yang dapat dipercaya, accountable,
akurat, tepat waktu, obyektif, mudah dimengerti dan relevan bagi
parastakeholder untuk mengambil keputusan. Sehubungan hal tersebut,

15
 auditor intern berperan penting untuk memberikan limited assurance atas
data atau informasi yang tersedia.
3. Membantu direksi dan dewan komisaris mematuhi dan mengawasi
penerapan atas seluruh ketentuan yang berlaku dan auditor intern harus
memastikan bahwa seluruh elemen perusahaan ada dalam setiap aktivitas
perusahaan, mereka telah mengikuti ketentuan secara konsisten
(compliance audit).
4. Membantu direksi menyusun dan mengimplimentasikan struktur
pengendalian intern yang andal dan memadai. Auditor intern dalam
konteks ini harus memastikan bahwa struktur tersebut telah tersedia secara
memadai dan telah berfungsi atau diikuti oleh setiap elemen perusahaan.
5. Mendorong direksi dan dewan komisaris untuk mengembangkan dan
mengimplementasikan sistem audit yang baik, khususnya mendorong
pembentukan komite audit yang ideal, merancang pedoman audit intern,
serta menumbuhkan efektifitas penggunaan dan pemanfaatan hasil kerja
auditor.

16
 BAB III
PENUTUP

III.1 Kesimpulan

Auditor Internal sebagai alat Management didalam mengawasi jalannya proses

bisnis perusahaan dalam usaha pencapaian tujuan perusahaan dirasa sangat
penting, terutama sejak terjadinya sejumlah kasus keuangan dari beberapa
perusahaan besar. The Institute-of Internal Auditor sebagai wadah organisasi
Auditor Internal tingkat dunia membuat definisi Internal Auditing dimana
didalamnya memuat tugas dari internal audit. Definisi tersebut juga secara tegas
menyatakan bahwa tugas utama Auditor Internal adalah untuk mengevaluasi dan
memberikan rekomendasi perbaikan terkait keefektifan proses Managemen Risiko
(risk management), Kontrol (control) dan Tatakelola (governance). Definisi
tersebut juga jelas menegaskan tujuan akhir dari fungsi Audit Internal yaitu
membantu operasi perusahaan dalam mencapai tujuan perusahaan.

17
DAFTAR PUSTAKA

18