Nama : Bonifasius Ricardo Epu

NIM : 041711333241

CHAPTER 3
GOVERNANCE
Dalam kebanyakan organisasi, Audit Internal dapat menjadi kunci dalam
pencapaian tujuan. Meski struktur organisasi sesungguhnya berbeda dengan organisasi
yang satu dengan lainnya, setiap organisasi harus menetapkan struktur governance secara
keseluruhan untuk memastikan kebutuhan stakholder kunci bertemu. Struktur governance
memberikan arahan dalam peneran aktivitas sehari-hari dari mengelola risiko yang
melekat pada perusahaan.

• Internal Control

• Governance

• Risk Management

Dewan dan manajemen dapat menetapkan struktur governance untuk memastikan

kebutuhan stakeholder kunci bertemu dan organisasi telah beroperasi pada batasan dan
nilai yang ditetapkan oleh dewan dan manajer senior.
Lapisan selanjutnya adalah manajemen risiko. Manajemen risiko dimaksudkan untuk

1. Mengidentifikasi dan mengelola risiko yang mungkin secara buruk dapat

mempengaruhi tujuan perusahaan.
2. Menggali peluang yang dapat membantu pencapaian tujuan.

Pengendalian internal terletak pada bagian tengah/pusat karena sistem

pengendalian internal merupakan subset, tapi merupakan bagian integral, pada batas
aktivitas manajemen risiko.

Governance adalah kombinasi dari proses dan struktur yang diterapkan oleh
dewan untuk memberikan informasi, mengarahkan, mengelola dan memonitor aktivitas
organisasi untuk mencapai tujuannya.

Menurut OECD, Corporate Governance melibatkan hubungan antara manajer

perusahaan, dewan, shareholder dan stakeholder lainnya. Corporate governance juga
memberikan struktur yang melalui di mana tujuan perusahaan ditetapkan, sarana
pencapaian tujuan, dan monitoring kinerja yang ditetapkan.

Dewan bertanggung jawab atas pemberian arahan strategi dan pedoman yang
berhubungan dengan dengan pembentukan tujuan kunci bisnis yang konsisten dengan
model bisnis organisasi dan diselaraskan dengan prioritas stakeholder. Direktur
membawa pengalaman bisnis yang bervariasi dan beragam kepada dewan dan oleh
karena itu mereka berada pada posisi untuk memberikan informasi dan arahan yang akan
membantu memastikan kesuksesan organisasi.

Poin penting yang dapat diambil dari gambaran terhadap governance adalah :
1) Governance dimulai dari dewan of director dan para komite.

2) Dewan harus memahami dan fokus terhadap kebutuhan dari stakeholder kunci.

3) Sehari-hari governance dilaksanakan oleh manajemen dari organisasi.

4) Aktivitas internal dan eksternal memberikan manajemen dan dewan dengan

jaminan
mengenai effektivitas dari aktivitas governance.
Stakeholder dapat memiliki satu atau lebih karakteristik dibawah ini:
• Beberapa stakeholder secara langsung dilibatkan dalam operasi bisnis perusahaan.

• Stakeholder lain tidak dilibatkan secara langsung, namun berkepentingan pada

bisnis organisasi, oleh karena itu mereka dipengaruhi oleh kesuksesan ataupun

outcome lain dari bisnis.

• Beberapa stakeholder tidak terlibat maupun berkepentingan pada keberhasilan

bisnis organisasi namun stakeholder ini mempengaruhi aspek dari bisnis
organisasi dan sebagai hasilnya, keberhasilan organisasi.
Secara umum, stakeholder adalah sebagai berikut :
• Employee yang bekerja untuk organisasi dan krena itu terlibat langsung dengan
tingkah laku dari bisnis organisasi.

• Customer yang merupakan darah kehidupan dari bisnis organisasi dan otomatis
terlibat secara langsung pada keberhasilannya.

• Vendors memberikan barang dan jasa yang dibutuhkan oleh sebuah organisasi
 untuk menjalankan bisnisnya dan oleh karena itu terlibat langsung dalam bisnis.

• Shareholders/investors tidak terlibat secara langsung dalam bisnis namum

mempunyai kepentingan yang kuat pada keberhasilan organisasi.

• Regulatory agencies mewakili lembaga pemerintah yang mungkin mempunyai

kepentingan maupun kemampuan mempengaruhi keberhasilan bisnis.

• Financial institution mempengaruhi struktur modal sebuah organisasi.

Karena keberagaman stakeholder mempunyai ekspektasi yang berbeda, hasil dari

setiap jenis stakeholder yang dianggap tidak dapat diterima akan beragam. Dewan butuh
mempertimbangkan jenis outcome berikut :

• Financial,

contoh : earning per share, cash liquidity, credit rating, return on investment,
capital availability, tax exposure, material weaknesses, and disclosure
transparency.
• Compliance,

contoh : proses pengadilan, pelanggaran kode etik, pelanggaran keamanan dan

lingkungan, perintah penahanan, investigasi pemerintah, peraturan denda dan
hukuman dakwaan, dan penangkapan.
• Operation,

contoh : pencapaian tujuan, penggunaan asset secara efisien, pengamanan aset,

perlindungan SDM, dan perlindungan masyarakat.
• Strategic,

contoh : reputasi, cocporate sustainability, moral pegawai, dan kepuasan

pelanggan.

Dewan secara terbaik dapat melaksanakan tanggung jawab pengelolaannya

dengan:

1) Membangun komite governance

2) Komite ini bisa menjadi komite baru atau perluasan tanggung jawab komite 
Harus terdiri dari direktur independen
3) Komite harus memiliki tanggung jawab yang telah diuraikan di atas

4) Mengartikulasikan persyaratan untuk pelaporan dewan

5) Dewan harus mendelegasikan kepada manajemen kewenangan untuk

mengoperasikan bisnis dalam batas toleransi relatif dewan terhadap hasil yang
tidak dapat diterima
6) Sebagai bagian dari peran pengawasan dewan juga harus menetapkan batas
pelaporan untuk manajemen yang mana hasil harus disetujui oleh dewan,
melaporkan langsung kepapan, atau diringkas untuk forum diskusi sebagai bagian
dari pertemuan triwulanan
7) Mengevaluasi kembali ekspektasi governance secara berkala (biasanya pertahun)

8) Ekspektasi stakeholder dapat berkembang dan berubah. Oleh karena itu, dewan
harus mengidentifikasi perubahan-perubahan tersebut dan mengevaluasi kembali
arah governance yang
9) Sebagai akibat dari perubahan-perubahan tersebut, tingkat toleransi dewan juga
harus dievaluasi
Untuk melaksanakan tanggung jawab governance, manajemen senior bertanggung
jawab untuk:

1) Memastikan bahwa seluruh lingkup arah dan wewenang dipahami dengan tepat

2) Mengidentifikasi proses dan kegiatan dalam organisasi yang merupakan bagian

integral dalam melaksanakan arah pemerintahan yang disediakan oleh dewan.
Oleh karena itu, manajemen senior harus menentukan:
3) Di mana organisasi mengelola risiko tertentu yang dapat menimbulkan dampak
yang tidak dapat diterima
4) Siapa yang akan bertanggung jawab untuk mengelola risiko tersebut

5) Bagaimana risiko tersebut akan dikelola

6) Mengevaluasi apa pertimbangan bisnis lain atau faktor-faktor yang mungkin

membuat pembenaran untuk mendelegasikan tingkat toleransi lebih rendah
kepada pemilik risiko dari yang didelegasikan oleh dewan

7) Memastikan bahwa informasi yang memadai telah dikumpulkan dari pemilik

risiko untuk mendukung kebutuhan pelaporan kepada dewan
Manajemen senior dapat menjadi yang terbaik dalam melaksanakan tanggung
jawab governance dengan:

1) Membangun sebuah komite risiko

2) Komite ini biasanya dipimpin oleh seorang eksekutif senior: Chef Risk Officer
(CRO), jika ada, atau eksekutif lainnya yang memiliki tanggung jawab
pengawasan risiko yang luas
3) Ia bertanggung jawab untuk menentukan bahwa semua risiko kunci diidentifikasi,
terkait dengan aktivitas manajemen risiko, dan ditugaskan kepada pemilik risiko
4) Mengevaluasi risk appetite organisasi yang sedang berlangsung dan memastikan
bahwa tingkat toleransi didelegasikan kepada pemilik risiko konsisten dengan risk
appetite
5) Mengartikulasikan persyaratan pelaporan

6) Pemilik risiko harus memahami sifat, format, dan waktu komunikasi mengenai
efektivitas kegiatan manajemen risiko
7) Pelaporan ini dapat terjadi melalui pertemuan komite risiko yang dijadwalkan
secara rutin atau sebagai bagian dari proses pengumpulan informasi untuk
pelaporan ke dewan
8) Mengevaluasi kembali harapan governance secara berkala (biasanya pertahun)

9) Sebagai organisasi berkembang dan perubahan, manajemen senior harus menilai

kembali arah governance dan tingkat toleransi yang sesuai yang telah
didelegasikan kepada pemilik risiko
10) Sebagai hasil dari perubahan-perubahan tersebut, tingkat toleransi manajemen
senior juga harus dievaluasi

11) Hal ini juga memberikan kesempatan manajemen senior untuk mengevaluasi
keefektifan program manajemen risiko organisasi
Tanggung jawab pemilik risiko meliputi:
1) Mengevaluasi apakah kegiatan manajemen risiko dirancang secara memadai untuk
mengelola risiko yang terkait dalam tingkat toleransi yang ditentukan oleh
manajemen senior
2) Menilai kemampuan yang berkelanjutan dari organisasi untuk melaksanakan
kegiatan-kegiatan manajemen risiko
3) Menentukan apakah kegiatan manajemen risiko saat ini yang beroperasi sesuai
dengan yang dirancang, yaitu, apakah orang-orang dan sistem mengeksekusi proses
konsisten dengan tujuan yang diinginkan
4) Melakukan kegiatan sehari-hari untuk mengidentifikasi pemantauan, pada waktu
yang tepat, apakah anomali atau divergensi dari hasil yang diharapkan telah terjadi
5) Memastikan bahwa informasi yang dibutuhkan oleh manajemen senior dan dewan
tersebut akurat dan tersedia, dan diberikan kepada manajemen senior secara tepat
waktu

Risk owner dapat menjalankan tanggung jawab pemerintahan mereka secara terbaik
dengan:

Pemilik Risiko ata Risk Owner adalah pihak atau orang yang bertanggungjawab atas
mitigasi risiko. Risk Owner sendiri terdapat pada masing-masing fungsi kerja, unit kerja,
atau probis Perseroan.

1) Menyajikan rekomendasi governance ke komite risiko

2) Memperhitungkan kembali kegiatan manajemen risiko secara berkala (minimal
pertahun, dan lebih sering ketika dibenarkan)

Jaminan Pelayanan
2110 - Tata Kelola
Aktivitas audit internal harus menilai dan memberikan rekomendasi yang sesuai untuk
meningkatkan proses tata kelola orgaanisasi untuk:
• Membuat keputusan strategis dan operasional
• Mengawasi manajemen risiko dan pengendalian
• Pengembangan etika dan nilai-nilai yang sesuai dalam organisasi;
• Memastikan bahwa pengelolaan dan akuntabilitas kinerja organisasi telah efektif;
 • Mengkomunikasikan informasi risiko dan pengendalian pada area yang sesuai
dalam organisasi; dan
• Mengkoordinasikan kegiatan dan mengkomunikasikan informasi secara efektif
diantara Dewan Pengawas, auditor eksternal dan internal, para penyedia jasa
asurans lainnya, serta manajemen.
2110.A1 – Aktivitas audit internal harus mengevaluasi rancangan, penerapan, dan
efektivitas sasaran, program, dan kegiatan terkait etika organisasi.
2110.A2 – Aktivitas audit internal harus menilai apakah tata kelola teknologi informasi
organisasi telah mendukung strategi dan tujuan organisasi.
2120 - Manajemen Risiko
Aktivitas audit internal harus mengevaluasi efektivitas dan memberikan kontribusi pada
peningkatan proses manajemen risiko.
2120.A1 – Aktivitas audit internal harus mengevaluasi paparan risiko terkait dengan tata
kelola, operasi, dan sistem informasi organisasi, mencakup:
• Pencapaian tujuan strategis organisasi;
• Reliabilitas dan integritas informasi keuangan dan operasi;
• Efektivitas dan efisiensi operasi dan program;
• Pengamanan aset; dan
• Ketaatan terhadap hukum, peraturan perundang-undangan, kebijakan,
prosedur dan kontrak.

Review Question
2. What is the OECD’s definition of corporate governance?
Answer:
Tata kelola perusahaan melibatkan serangkaian hubungan antara manajemen
perusahaan, dewan direksi, pemegang sahamnya, dan pemangku kepentingan lainnya
yang menyediakan struktur di mana tujuan perusahaan ditetapkan, dan sarana untuk
mencapai tujuan tersebut dan memantau kinerja ditentukan.
4. What is The IIA’s definition of governance? How does this definition relate to the figure in
exhibit 3-3?
Answer:
• Definisi tata kelola berdasarkan IIA “Kombinasi proses dan struktur yang diterapkan oleh
dewan untuk menginformasikan, mengarahkan, mengelola, dan memantau aktivitas organisasi
menuju pencapaian tujuannya.”
• Tampilan 3-3 menunjukkan ikhtisar tata kelola. Seperti yang dapat kita lihat pada tampilan 3-3
menunjukkan bahwa BOD berfungsi sebagai payung untuk arah strategis dan pengawasan tata
kelola yang berarti bahwa BOD melakukan mekanisme manajemen untuk memberikan arahan
strategis, panduan, dan memantau tujuan model organisasi bersama dengan model organisasi.
prioritas dan kebutuhan pemegang saham. Selain mencakup manajemen strategis, Direksi juga
mencakup pengawasan tata kelola yang berfokus pada pemantauan dan pengelolaan operasional
 organisasi sehari-hari.
5. What are the three different types of stakeholders that the board must understand? Give
examples of each type
Answer:
1) Terlibat langsung dalam operasional organisasi
- Karyawan → mereka bekerja untuk organisasi artinya terlibat langsung dalam operasional
organisasi
- Pelanggan → terlibat langsung dengan organisasi berhasil karena mereka adalah satu-satunya
yang akan membayar perusahaan sebagai pertukaran untuk produk atau layanan yang mereka
peroleh dari perusahaan
2) Tertarik dengan bisnis organisasi
- Vendor → merekalah yang menyediakan barang dan jasa yang dibutuhkan perusahaan untuk
menjalankan bisnisnya. Tertarik karena kesuksesan perusahaan juga akan berdampak bagi mereka
- Investor → mereka memiliki investasi di perusahaan. Tertarik untuk melihat keuntungan yang
mereka peroleh jika perusahaan sukses sebagai imbalan atas investasi mereka di perusahaan
tersebut
3) Mempengaruhi organisasi
- Badan pengatur → dapat mempengaruhi keputusan yang dibuat oleh manajemen karena
merekalah yang menyebarkan peraturan perundang-undangan.
8. What role does the internal audit function play in governance?
Answer:
• Menilai dan membuat rekomendasi yang tepat untuk meningkatkan proses tata
kelola organisasi
• Mengevaluasi efektivitas dan berkontribusi untuk meningkatkan proses manajemen
risiko

9. In addition to the internal audit function, what other internal functions may provide
independent assurance to the board or senior management?
Answer:
- Memberikan jaminan langsung kepada dewan
- Berkomunikasi dengan manajemen yang memberikan jaminan kepada dewan.