Tugas Kelompok ke - 1

Minggu 3 / Sesi 4

1. Apa yang dimaksud dengan “corporate governance” menurut Romney dan

Steinbart, apa tujuan dilakukannya “corporate governance”?
2. Sebutkan dan jelaskan lima prinsip Good Corporate Governance (GCG) yang
menjadi landasan dasar dibangunnya COBIT 5!
3. Jelaskan yang anda ketahui tentang COSO Internal Control Framework!
4. Sebutkan dan jelaskan macam-macam risiko yang anda ketahui!
5. Sebutkan dan jelaskan berbagai respon terhadap risiko, serta berikan contohnya!

Group 3:
● Aditya Rizqi Akbar - 2502123155
● Hilmi Nugroho - 2502120216
● Irfan Fadillah - 2502118451
● Iwan Kurniawan - 2502120670

Jawab

1. Corporate governance merupakan bagaimana cara perusahaan mengatur dalam

pembentukan value, memberlakukan perhitungan, dan control serta pengaturan risiko.
Menurut Romney dan John Steinbart (2017: 198) kinerja berhasil atau tidaknya akan
dipengaruhi oleh sistem pengendalian intern pemerintah untuk mencapai tujuan seperti
perlindungan aset, menyimpan catatan secara terperinci, memberikan informasi yang akurat
dan dapat diandalkan, menyiapkan laporan keuangan sesuai dengan aturan yang
ditetapkan, meningkatkan efisiensi operasional, mendorong kepatuhan terhadap kebijakan
manajerial yang ditentukan dan mematuhi hukum dan peraturan yang berlaku.
Tujuan dilakukannya corporate governace yaitu :
1.Menciptakan nilai tambah (value added) bagi stakeholders.
2.Memastikan bahwa target yang ditetapkan oleh suatu organisasi atau perusahaan telah
dicapai.
3.Memastikan bahwa aktiva perusahaan terjaga dengan baik.
4.Memastikan perusahaan menjalankan praktik-praktik usaha yang sehat dan transparan.
2. Lima prinsip Good Corporate Governance (GCG) yang menjadi landasan dasar dibangunya
COBIT 5 adalah sebagai berikut:

- MeetingStakeholder Needs

COBIT 5 mempunyai beberapa proses dan enabler yang mampu mendukung business
value melalui implementasi IT. Setiap prioritas dalam sistem tata kelola dibuat dengan
mempertimbangkan para stakeholder, mulai dari manfaat, sumber daya, dan risiko.
Kebutuhan dari para stakeholder selanjutnya disebut dengan goals cascade yang terdiri
dari: Enterprise goal, IT-related goal, Enabler goal.

- Covering the Enterprise End to End

COBIT 5 mampu berintegrasi dengan sistem tata kelola perusahaan. COBIT 5

mencakup seluruh layanan internal dan eksternal dari bidang IT dan juga aset-aset lain
dalam perusahaan. Selain itu, COBIT 5 juga mempertimbangkan para stakeholder, yaitu
seluruh enable govermance dan manajemen terkait dengan IT

- Applying a Single Integrated Framework

COBIT 5 membahas governance dan manajemen IT perusahaan level tinggi mampu

digunakan sebagai kerangka kerja umum dan integrator pada sistem tata kelola
perusahaan. COBIT 5 juga mampu menyatukan berbagai pengetahuan pada kerangka
kerja ISACA lainnya.

- Enabling a Holistic Approach

 COBIT 5 mampu mendefinisikan enabler yang mendukun pengimplementasian
governance dan manajemen IT perusahaan, dengan mempertimbangkan berbagai
komponen yang berinteraksi. Setiap enabler dipercaya mempengaruhi enabler lain,
sehingga sangat krusial dalam menentukan keberhasilan implementasi COBIT 5.

- Separating Governance from Management

COBIT 5 mampu membedakan governance dan manajemen, oleh struktur organisasi

dan tujuan yang berbeda. Manajemen membicarakan tentang perencanaanm
pembangunan, pengimplementasian, dan pemantauan berbagai aktivitas sesuai dengan
tujuan yang ditetapkan organisasi governance dalam mencapai tujuan perushaan.
Governance yang dimaksud membicarakan tentang pemastian kebutuhan, evaluasi
kondisi dan pilihan para stakeholder, pemberian arah untuk penentuan prioritas dan
decision making, serta pemantauan kinerja berdasarkan tujuan.
3.COSO Internal Control Framework Adalah kerangka kerja manajemen risiko korporasi (MRK)
yang diterbitkan oleh committe of Sponsoring Organizations Of The Treadway Commission
Amerika Serikat pada tahun 2004. Kerangka Kerja COSO ERM terdiri atas delapan komponen
dan empat kategori sasaran yang divisualisasikan dalam bentuk kubus
MRK teridiri atas delapan komponen yang saling terkait sebagai berikut

1. Lingkungan Internal ( Internal Environment)

2. Penentuan Sasaran ( Objective Setting )
3. Identifikasi Peristiwa ( Event Identification)
4. Penilaian Risiko ( Risk assessment)
5. Tanggapan risiko ( Risk Respone )
6. Aktivitas Pengendalian ( Control Activities )
7. Informasi dan Komunikasi ( Information And Communication )
8. Pemantauan ( Monitoring )

Tujuan dari sistem pengendalian intern secara umum akan membantu suatu organisasi
mencapai tujuan operasional yaitu efektifitas dan efisiensi kegiatan, keterandalan laporan
keuangan, dan kepatuhan pada peraturan yang berlaku. Sistem pengendaian Intern perlu
diketahui oleh seluruh komponen organisasi karena sistem ini merupakan sistem yang
terintegrasi dan merupakan tanggung jawab bersama untuk mewujudkan organisasi

Kerangka Pengendalian internal tahun 2013 masih menggunakan tiga kategori tujuan tersebut,
dan terdiri dari lima komponen terpadu : lingkungan pengendalian, peniliaian risiko, aktivitas
pengendalian, infromasi dan komunikasi, serta pemantauan.

● Risk Assessment
Risk assessment adalah jenis elemen pada internal control yang bertugas
mengidentifikasi, melakukan analisis, dan mengelola risiko dari suatu organisasi.
Perkiraan risiko yang telah diidentifikasi menjadi lebih mudah dianalisa untuk
 meminimalkan dengan mempersiapkan tindakan atau upaya pencegahan. Risiko dapat
bersifat internal maupun eksternal, makanya perlu dilakukan penilaian risiko secara
dinamis dan berulang. Risiko yang telah teridentifikasi selanjutnya akan dilakukan
perbandingan dengan tingkat toleran risiko.
● Control Activities
Control activities merupakan kebijakan dari manajemen perusahaan yang dibuat guna
mencegah terjadinya penyalahgunaan, sekaligus supaya seluruh elemen di dalam
perusahaan dapat mencapai tujuan. Kegiatan yang dilakukan di dalam perusahaan
bersifat preventif serta perlu menyesuaikan dengan kebijakan dan SOP yang berlaku.
● Monitoring
Kegiatan monitoring merupakan kegiatan untuk menilai kinerja internal control dari suatu
organisasi. Kegiatan ini bertujuan untuk meminimalisir berbagai kekurangan atau
mencegah potensi kegagalan dan fraud di dalam perusahaan. Di saat yang sama,
monitoring juga berguna untuk menemukan berbagai keunggulan dari perusahaan yang
di kemudian hari bisa lebih ditingkatkan. Selain itu, kegiatan ini berguna untuk
memastikan masing-masing komponen telah berjalan sebagaimana mestinya.
● Information and Communication
Informasi berguna untuk mengukur standar eksternal yang dibutuhkan dari pihak luar
perusahaan. Melibatkan pemahaman tentang tanggung jawab dan peran individu yang
berhubungan dengan COSO internal control. Berperan sebagai sarana diseminasi unit
dalam organisasi baik dari bawah ke atas, sebaliknya, maupun lintas unit.

4. Berikut ini adalah berbagai macam resiko:

● Resiko Keuangan
Resiko keuangan merupakan hal yang sering dialami pada proses bisnis, berbagai
macam contoh dari resiko keuangan adalah pemanfaatan kas untuk kepentingan
pribadi, adanya fraud, serta hasil pendapatan laba yang tidak sesuai dengan harapan.
● Resiko Operasional
Resiko operasional biasanya terjadi karena adanya sesuatu yang tidak sesuai prosedur
perusahaan sehingga output yang dihasilkan tidak sesuai dengan standar yang
ditetapkan oleh perusahaan. Contoh dari resiko operasional adalah pemakaian mesin
produksi yang berlebihan dapat menyebabkan kerusakan sehingga proses operasional
terganggu.
● Resiko Sumber Daya Manusia
Salah satu resiko terbesar pada proses bisnis adalah sumber daya manusia, karena
manusia lah yang menjalankan maupun mengoperasikan proses jalannya bisnis.
Berbagai contoh resiko sumber daya manusia adalah tenaga kerja yang tidak jujur,
malas, serta tenaga kerja yang kurang pengetahuan. Untuk menghindari resiko ini
perusahaan harus memberikan pelatihan kepada tenaga kerja dengan baik serta
 memberikan upah yang sesuai agar pekerja semangat dalam menjalankan
pekerjaannya.
● Resiko Pasar
Resiko pasar juga sangat berpengaruh terhadap proses bisnis, hal ini karena pasar
dikendalikan oleh pelanggan. Perusahaan harus mampu beradaptasi mengikuti
permintaan pasar agar tidak kalah dengan kompetitor lain karena perusahaan akan
sukses apabila dapat mengetahui kebutuhan pasar.

5. Berikut adalah beberapa respon terhadap risiko:

1. Avoid
Menghindari risiko dengan tidak terlibat dalam aktivitas yang menghasilkan risiko.
Tindakan ini memungkinkan perusahaan untuk menjual divisi, keluar dari lini produk,
atau tidak memperluas seperti yang diharapkan.
Contoh: Mengubah strategi yang sudah direncanakan dengan strategi baru, hal ini dapat
membuat waktu lebih lama untuk menyelesaikan sebuah proyek dan belum tentu risiko
bisa lebih rendah.
2. Migrate
Melakukan tindakan untuk mengurangi risiko.
Contoh: prosedur dan peralatan kerja yang dirancang untuk mengurangi kecelakaan di
tempat kerja.
3. Share
Membagi risiko atau transfer ke pihak ketiga.
Contoh: Membayar asuransi untuk peralatan kantor.
4. Accept
Siap untuk menerima kemungkinan dan dampak dari risiko.
Contoh: Pengembalian produk dari pelanggan karena terjadi cacat produksi
5. Contingency
Membuat rencana untuk menangani risiko jika itu terjadi.
Contoh: Prosedur revert jika terjadi kegagalan pada saat deploy aplikasi.
6. Enhance
Tindakan yang diambil untuk meminimalisir kemungkinan risiko terjadi.
Contoh: Melakukan beberapa tahap quality control agar produk yang dipasarkan sesuai
dengan standar perusahaan.
7. Exploit
Memanfaatkan sumber daya yang tersedia jika risiko terjadi.
Contoh: Jika tugas selesai lebih awal, tim merencanakan strategi perusahaan untuk
selanjutnya.
SUMBER:
- 5 Prinsip COBIT 5. 2021. School of Information Systems. [diunduh 2022
Jun 26]. Tersedia pada: https://sis.binus.ac.id/2021/03/19/5-prinsip-cobit-5/
- OCBC NISP. (12 Juli 2021). Risiko Usaha: Pengertian, Jenis, dan Cara
Identifikasinya. https://www.ocbcnisp.com/id/article/2021/07/12/risiko-usaha.
Diakses pada 25 Juni 2022.
- Dictio Community. 2018 Mei. Apa saja jenis-jenis Risk Response? Dictio
Community. [diunduh 2022 Jun 26]. Tersedia pada:
https://www.dictio.id/t/apa-saja-jenis-jenis-risk-response/74935/2