NIM : 041711333241
CHAPTER 3
GOVERNANCE
Dalam kebanyakan organisasi, Audit Internal dapat menjadi kunci dalam
pencapaian tujuan. Meski struktur organisasi sesungguhnya berbeda dengan organisasi
yang satu dengan lainnya, setiap organisasi harus menetapkan struktur governance secara
keseluruhan untuk memastikan kebutuhan stakholder kunci bertemu. Struktur governance
memberikan arahan dalam peneran aktivitas sehari-hari dari mengelola risiko yang
melekat pada perusahaan.
• Internal Control
• Governance
• Risk Management
Governance adalah kombinasi dari proses dan struktur yang diterapkan oleh
dewan untuk memberikan informasi, mengarahkan, mengelola dan memonitor aktivitas
organisasi untuk mencapai tujuannya.
Dewan bertanggung jawab atas pemberian arahan strategi dan pedoman yang
berhubungan dengan dengan pembentukan tujuan kunci bisnis yang konsisten dengan
model bisnis organisasi dan diselaraskan dengan prioritas stakeholder. Direktur
membawa pengalaman bisnis yang bervariasi dan beragam kepada dewan dan oleh
karena itu mereka berada pada posisi untuk memberikan informasi dan arahan yang akan
membantu memastikan kesuksesan organisasi.
Poin penting yang dapat diambil dari gambaran terhadap governance adalah :
1) Governance dimulai dari dewan of director dan para komite.
2) Dewan harus memahami dan fokus terhadap kebutuhan dari stakeholder kunci.
• Customer yang merupakan darah kehidupan dari bisnis organisasi dan otomatis
terlibat secara langsung pada keberhasilannya.
• Vendors memberikan barang dan jasa yang dibutuhkan oleh sebuah organisasi
untuk menjalankan bisnisnya dan oleh karena itu terlibat langsung dalam bisnis.
• Financial,
contoh : earning per share, cash liquidity, credit rating, return on investment,
capital availability, tax exposure, material weaknesses, and disclosure
transparency.
• Compliance,
8) Ekspektasi stakeholder dapat berkembang dan berubah. Oleh karena itu, dewan
harus mengidentifikasi perubahan-perubahan tersebut dan mengevaluasi kembali
arah governance yang
9) Sebagai akibat dari perubahan-perubahan tersebut, tingkat toleransi dewan juga
harus dievaluasi
Untuk melaksanakan tanggung jawab governance, manajemen senior bertanggung
jawab untuk:
1) Memastikan bahwa seluruh lingkup arah dan wewenang dipahami dengan tepat
2) Komite ini biasanya dipimpin oleh seorang eksekutif senior: Chef Risk Officer
(CRO), jika ada, atau eksekutif lainnya yang memiliki tanggung jawab
pengawasan risiko yang luas
3) Ia bertanggung jawab untuk menentukan bahwa semua risiko kunci diidentifikasi,
terkait dengan aktivitas manajemen risiko, dan ditugaskan kepada pemilik risiko
4) Mengevaluasi risk appetite organisasi yang sedang berlangsung dan memastikan
bahwa tingkat toleransi didelegasikan kepada pemilik risiko konsisten dengan risk
appetite
5) Mengartikulasikan persyaratan pelaporan
6) Pemilik risiko harus memahami sifat, format, dan waktu komunikasi mengenai
efektivitas kegiatan manajemen risiko
7) Pelaporan ini dapat terjadi melalui pertemuan komite risiko yang dijadwalkan
secara rutin atau sebagai bagian dari proses pengumpulan informasi untuk
pelaporan ke dewan
8) Mengevaluasi kembali harapan governance secara berkala (biasanya pertahun)
11) Hal ini juga memberikan kesempatan manajemen senior untuk mengevaluasi
keefektifan program manajemen risiko organisasi
Tanggung jawab pemilik risiko meliputi:
1) Mengevaluasi apakah kegiatan manajemen risiko dirancang secara memadai untuk
mengelola risiko yang terkait dalam tingkat toleransi yang ditentukan oleh
manajemen senior
2) Menilai kemampuan yang berkelanjutan dari organisasi untuk melaksanakan
kegiatan-kegiatan manajemen risiko
3) Menentukan apakah kegiatan manajemen risiko saat ini yang beroperasi sesuai
dengan yang dirancang, yaitu, apakah orang-orang dan sistem mengeksekusi proses
konsisten dengan tujuan yang diinginkan
4) Melakukan kegiatan sehari-hari untuk mengidentifikasi pemantauan, pada waktu
yang tepat, apakah anomali atau divergensi dari hasil yang diharapkan telah terjadi
5) Memastikan bahwa informasi yang dibutuhkan oleh manajemen senior dan dewan
tersebut akurat dan tersedia, dan diberikan kepada manajemen senior secara tepat
waktu
Risk owner dapat menjalankan tanggung jawab pemerintahan mereka secara terbaik
dengan:
Pemilik Risiko ata Risk Owner adalah pihak atau orang yang bertanggungjawab atas
mitigasi risiko. Risk Owner sendiri terdapat pada masing-masing fungsi kerja, unit kerja,
atau probis Perseroan.
Jaminan Pelayanan
2110 - Tata Kelola
Aktivitas audit internal harus menilai dan memberikan rekomendasi yang sesuai untuk
meningkatkan proses tata kelola orgaanisasi untuk:
• Membuat keputusan strategis dan operasional
• Mengawasi manajemen risiko dan pengendalian
• Pengembangan etika dan nilai-nilai yang sesuai dalam organisasi;
• Memastikan bahwa pengelolaan dan akuntabilitas kinerja organisasi telah efektif;
• Mengkomunikasikan informasi risiko dan pengendalian pada area yang sesuai
dalam organisasi; dan
• Mengkoordinasikan kegiatan dan mengkomunikasikan informasi secara efektif
diantara Dewan Pengawas, auditor eksternal dan internal, para penyedia jasa
asurans lainnya, serta manajemen.
2110.A1 – Aktivitas audit internal harus mengevaluasi rancangan, penerapan, dan
efektivitas sasaran, program, dan kegiatan terkait etika organisasi.
2110.A2 – Aktivitas audit internal harus menilai apakah tata kelola teknologi informasi
organisasi telah mendukung strategi dan tujuan organisasi.
2120 - Manajemen Risiko
Aktivitas audit internal harus mengevaluasi efektivitas dan memberikan kontribusi pada
peningkatan proses manajemen risiko.
2120.A1 – Aktivitas audit internal harus mengevaluasi paparan risiko terkait dengan tata
kelola, operasi, dan sistem informasi organisasi, mencakup:
• Pencapaian tujuan strategis organisasi;
• Reliabilitas dan integritas informasi keuangan dan operasi;
• Efektivitas dan efisiensi operasi dan program;
• Pengamanan aset; dan
• Ketaatan terhadap hukum, peraturan perundang-undangan, kebijakan,
prosedur dan kontrak.
Review Question
2. What is the OECD’s definition of corporate governance?
Answer:
Tata kelola perusahaan melibatkan serangkaian hubungan antara manajemen
perusahaan, dewan direksi, pemegang sahamnya, dan pemangku kepentingan lainnya
yang menyediakan struktur di mana tujuan perusahaan ditetapkan, dan sarana untuk
mencapai tujuan tersebut dan memantau kinerja ditentukan.
4. What is The IIA’s definition of governance? How does this definition relate to the figure in
exhibit 3-3?
Answer:
• Definisi tata kelola berdasarkan IIA “Kombinasi proses dan struktur yang diterapkan oleh
dewan untuk menginformasikan, mengarahkan, mengelola, dan memantau aktivitas organisasi
menuju pencapaian tujuannya.”
• Tampilan 3-3 menunjukkan ikhtisar tata kelola. Seperti yang dapat kita lihat pada tampilan 3-3
menunjukkan bahwa BOD berfungsi sebagai payung untuk arah strategis dan pengawasan tata
kelola yang berarti bahwa BOD melakukan mekanisme manajemen untuk memberikan arahan
strategis, panduan, dan memantau tujuan model organisasi bersama dengan model organisasi.
prioritas dan kebutuhan pemegang saham. Selain mencakup manajemen strategis, Direksi juga
mencakup pengawasan tata kelola yang berfokus pada pemantauan dan pengelolaan operasional
organisasi sehari-hari.
5. What are the three different types of stakeholders that the board must understand? Give
examples of each type
Answer:
1) Terlibat langsung dalam operasional organisasi
- Karyawan → mereka bekerja untuk organisasi artinya terlibat langsung dalam operasional
organisasi
- Pelanggan → terlibat langsung dengan organisasi berhasil karena mereka adalah satu-satunya
yang akan membayar perusahaan sebagai pertukaran untuk produk atau layanan yang mereka
peroleh dari perusahaan
2) Tertarik dengan bisnis organisasi
- Vendor → merekalah yang menyediakan barang dan jasa yang dibutuhkan perusahaan untuk
menjalankan bisnisnya. Tertarik karena kesuksesan perusahaan juga akan berdampak bagi mereka
- Investor → mereka memiliki investasi di perusahaan. Tertarik untuk melihat keuntungan yang
mereka peroleh jika perusahaan sukses sebagai imbalan atas investasi mereka di perusahaan
tersebut
3) Mempengaruhi organisasi
- Badan pengatur → dapat mempengaruhi keputusan yang dibuat oleh manajemen karena
merekalah yang menyebarkan peraturan perundang-undangan.
8. What role does the internal audit function play in governance?
Answer:
• Menilai dan membuat rekomendasi yang tepat untuk meningkatkan proses tata
kelola organisasi
• Mengevaluasi efektivitas dan berkontribusi untuk meningkatkan proses manajemen
risiko
9. In addition to the internal audit function, what other internal functions may provide
independent assurance to the board or senior management?
Answer:
- Memberikan jaminan langsung kepada dewan
- Berkomunikasi dengan manajemen yang memberikan jaminan kepada dewan.