LECTURE NOTES

Audit and Internal Control

Week 7

Importance of Governance, Risk

and Compliance (GRC) Principle

Audit and Internal Control

 LEARNING OUTCOMES

1. Peserta diharapkan mampu menjelaskan konsep dasar Risiko, Tata Kelola, dan Pengendalian
Internal

OUTLINE MATERI :

1. GRC and Enterprise Compliance

2. Importance of GRC Governance
3. Risk Management Component of GRC

Audit and Internal Control

 ISI MATERI

A. GRC and Enterprise Compliance

Dalam hal operasional perusahaan, kita dapat mendefinisikan tata kelola perusahaan
sebagai pertanggungjawaban dan implementasi yang dilakukan oleh dewan, manajemen
eksekutif, dan semua fungsi manajemen dengan tujuan memberikan arahan strategis,
memastikan bahwa tujuan perusahaan tercapai, memastikan bahwa risiko dikelola dengan
benar, dan memverifikasi bahwa sumber daya digunakan secara bertanggung jawab. Tata
kelola mengacu pada proses pengembangan aturan dan prosedur di semua tingkatan
dalam perusahaan, mengkomunikasikan aturan ini kepada pemangku kepentingan terkait,
mengawasi pelaksanaan aturan ini, dan memberikan penghargaan dan sanksi berdasarkan
kinerja terkait atau kepatuhan terhadap aturan.

Prinsip-prinsip tata kelola yang diterapkan dan ditegakkan dengan baik menghasilkan
struktur yang akan menguntungkan semua pihak terkait dengan memastikan bahwa
perusahaan mematuhi standar etika dan praktik terbaik serta hukum formal yang berlaku.
Saat ini, perhatian terhadap tata kelola perusahaan meningkat karena skandal-skandal
besar yang melibatkan penyalahgunaan kekuasaan, di dalam perusahaan dan, dalam
beberapa kasus, dugaan aktivitas kriminal oleh pejabat perusahaan. Kombinasi aturan tata
kelola yang efektif mencakup ketentuan mengenai tuntutan perdata dan pidana terhadap
individu yang melakukan tindakan tidak etis / ilegal atas nama perusahaan.

Berikut ini adalah konsep tata kelola perusahaan dengan grup eksekutif sebagai pusat dan
poros dari sisanya dan tanggung jawab terkait untuk menjalankan kontrol, kerangka
strategis, kinerja, dan akuntabilitas.

Audit and Internal Control

 Gambar 2.1. Konsep Enterprise Governance

Kepatuhan adalah proses yang berkelanjutan, bukan hanya proses satu kali. Kepatuhan
mendorong seluruh sistem yang dibuat oleh perusahaan untuk berjalan dengan baik dan
bertanggung jawab untuk memenuhi berbagai macam permintaan spesifik dari pasar
vertikal.

Perusahaan perlu mengetahui dan mengacu pada undang-undang dan peraturan yang
berlaku secara umum / lintas industri seperti Sarbanes-Oxley Act, Six Sigma, atau ISO
9000. Peraturan perundang-undangan yang lebih luas dan kompleks yang mengatur
menimbulkan tantangan bagi perusahaan sepanjang waktu. Untuk menghadapi tantangan
ini, perusahaan perlu melakukan pendekatan terhadap prinsip GRC untuk menciptakan
pandangan strategis yang dapat membantu memenuhi setiap kebutuhan kepatuhan untuk
menciptakan manfaat nyata bagi perusahaan dari semua aktivitas yang dilakukannya,
operasi, investasi, dan pendanaan.

Terdapat lima cakupan kepatuhan yang mempengaruhi berbagai aspek perusahaan, yaitu:
strategi, organisasi, proses, aplikasi dan data, serta fasilitas. Setiap ruang lingkup
kepatuhan memiliki masalah yang harus diperhatikan oleh perusahaan sebagai upaya

Audit and Internal Control

untuk dapat membangun ruang lingkup dan pendekatan kepatuhan. Ini juga disebut
Pertimbangan Cakupan Arsitektur Kepatuhan.

Strategi; Dalam menentukan strateginya, perusahaan harus mengikuti regulasi terkait saat
ini, terutama di lokasi dan area dimana perusahaan tersebut bergerak. Misalnya
keberlanjutan kepatuhan peraturan harus menjadi bagian integral dari semua strategi
kepatuhan.

Organisasi; Struktur organisasi perusahaan harus dibangun untuk memenuhi persyaratan

khusus dari setiap regulasi. Misalnya, suatu perusahaan harus memiliki komite audit yang
mempengaruhi struktur organisasinya sebagai tindak lanjut dari kepatuhan terhadap
regulasi Sarbanes-Oxley Act.

Proses; Proses utama harus didokumentasikan dan dilaksanakan. Audit atau review harus
dilakukan untuk memastikan bahwa proses yang terdokumentasi telah digunakan secara
efektif untuk memenuhi tuntutan atau kebutuhan regulasi. Misalnya di sebuah perusahaan
manufaktur, ada ketentuan ISO untuk produk yang dibuatnya. Perusahaan wajib membuat
dokumentasi mengenai sistem produksi perusahaan yang telah memenuhi ketentuan ISO
dan perlu dilakukan audit atau review apakah ketentuan ISO tersebut benar-benar telah
dilakukan oleh perusahaan.

Aplikasi dan data; Aplikasi harus dirancang, diterapkan, dan diuji terus menerus untuk
mendukung tuntutan setiap regulasi. Data harus dilindungi dengan baik dan ditangani
sesuai dengan peraturan yang berlaku. Contohnya adalah data nasabah suatu bank.
Dinyatakan bahwa Bank wajib menjaga kerahasiaan informasi mengenai nasabah
penyimpan dan simpanannya, kecuali untuk Kepentingan Perpajakan, Penyelesaian
Piutang Bank, Peradilan Pidana dan Perdata, serta untuk keperluan Pertukaran Informasi
antar Bank. Jadi, perlindungan data harus dilakukan dengan baik namun tetap mematuhi
peraturan perundang-undangan untuk hal-hal yang dikecualikan.

Fasilitas; Fasilitas harus dirancang dan tersedia untuk memenuhi tuntutan masing-masing
regulasi (misalnya regulasi mengenai Pengawasan Tidak Langsung (off-site) yang
dilakukan oleh Bank Indonesia terhadap Lembaga Pengelola Informasi Perkreditan

Audit and Internal Control

 (LPIP), (Onsite) dan melalui analisis laporan, dokumen, data dan / atau informasi lain
(off-site).

Ketika suatu perusahaan dapat mengambil pendekatan yang konsisten untuk mencapai
sistem kepatuhan disertai dengan teknologi pendukung, perusahaan akan mendapatkan
keuntungan dari hal tersebut

B. Importance of GRC Governance

Tata Kelola Perusahaan mengacu pada cara perusahaan diatur. Ini adalah teknik yang
digunakan perusahaan untuk diarahkan dan dikelola. Artinya menjalankan bisnis sesuai
keinginan pemangku kepentingan. Ini sebenarnya dilakukan oleh dewan direksi dan
komite terkait untuk kepentingan pemangku kepentingan perusahaan. Ini semua tentang
menyeimbangkan tujuan individu dan masyarakat, serta tujuan ekonomi dan sosial.

Tata Kelola Perusahaan adalah interaksi antara berbagai peserta (pemegang saham,
dewan direksi, dan manajemen perusahaan) dalam membentuk kinerja perusahaan dan
jalannya selanjutnya. Hubungan antara pemilik dan manajer dalam suatu organisasi harus
sehat dan tidak boleh ada konflik di antara keduanya. Pemilik harus melihat bahwa
kinerja aktual individu sesuai dengan kinerja standar. Dimensi tata kelola perusahaan ini
tidak boleh diabaikan.

Tata Kelola Perusahaan berkaitan dengan cara penyedia keuangan menjamin diri mereka
sendiri untuk mendapatkan pengembalian investasi yang adil. Tata Kelola Perusahaan
dengan jelas membedakan antara pemilik dan manajer. Manajer adalah otoritas penentu.
Dalam perusahaan modern, fungsi / tugas pemilik dan manajer harus didefinisikan
dengan jelas, bukan menyelaraskan.

Tata Kelola Perusahaan berkaitan dengan penentuan cara untuk mengambil keputusan
strategis yang efektif. Ini memberikan otoritas tertinggi dan tanggung jawab penuh
kepada Dewan Direksi. Dalam ekonomi berorientasi pasar saat ini, kebutuhan akan tata
kelola perusahaan muncul. Selain itu, efisiensi serta globalisasi merupakan faktor penting
yang mendorong tata kelola perusahaan. Tata Kelola Perusahaan sangat penting untuk
mengembangkan nilai tambah bagi para pemangku kepentingan.

Audit and Internal Control

Tata Kelola Perusahaan memastikan transparansi yang memastikan pembangunan
ekonomi yang kuat dan seimbang. Hal ini juga memastikan bahwa kepentingan semua
pemegang saham (pemegang saham mayoritas maupun minoritas) terjaga. Ini
memastikan bahwa semua pemegang saham sepenuhnya menggunakan hak mereka dan
bahwa organisasi sepenuhnya mengakui hak mereka.

Tata Kelola Perusahaan memiliki cakupan yang luas. Ini mencakup aspek sosial dan
kelembagaan. Tata Kelola Perusahaan mendorong lingkungan yang dapat dipercaya,
bermoral, dan beretika.

Pentingnya GRC Governance karena dapat memberikan manfaat bagi perusahaan atau
organisasi yang menerapkan dengan baik. Manaaftnya antara lain mengurangi total biaya
kepemilikan; Investasi bisa menguntungkan dan memanfaatkan berbagai regulasi.
Misalnya, banyak peraturan yang menetapkan secara rinci persyaratan untuk
penyimpanan dokumen, yang dapat dipenuhi dengan investasi dalam konten dan catatan
dalam sistem manajemen.

Fleksibilitas; Salah satu kesulitan dalam penerapan sistem kepatuhan adalah ketika
peraturan baru sering muncul dan peraturan yang ada berubah. Jadi dengan menggunakan
arsitektur kepatuhan seluruh organisasi, perusahaan akan beradaptasi lebih cepat terhadap
perubahan ini karena langkah pertama dalam mewujudkan kepatuhan telah dikelola
secara terpusat;

Keunggulan kompetitif; Arsitektur kepatuhan yang luas dan konsisten dapat membantu
perusahaan lebih memahami dan mengontrol proses bisnisnya yang membantunya
merespons dengan cepat dan tepat tekanan eksternal dan internal. Selain itu, regulasi
tertentu juga memuat manfaat nyata bagi pelaku usaha dengan mengurangi kebutuhan
modal minimum yang mungkin terjadi.

Keuntungan dan manfaat yang didapat organisasi yaitu:

1. Tata kelola dan kepatuhan perusahaan yang baik memastikan kesuksesan
perusahaan dan pertumbuhan ekonomi.

Audit and Internal Control

 2. Tata kelola dan kepatuhan perusahaan yang kuat menjaga kepercayaan investor,
sehingga perusahaan dapat meningkatkan modal secara efisien dan efektif.

3. Dapat menurunkan biaya modal.

4. Memberikan dampak positif pada harga saham.

5. Memberikan dorongan yang tepat kepada pemilik serta manajer untuk mencapai
tujuan yang menjadi kepentingan pemegang saham dan organisasi.

6. Tata kelola dan kepatuhan perusahaan yang baik juga meminimalkan

pemborosan, korupsi, risiko, dan salah urus.

7. Membantu dalam pembentukan dan pengembangan merek.

8. Memastikan organisasi dikelola dengan cara yang sesuai dengan mengakomodir

semua pemangku kepentingan.

C. Risk Management Component of GRC

Manajemen risiko harus menjadi bagian dari budaya perusahaan secara keseluruhan,
mulai dari Direktur Utama, setiap pejabat senior, hingga staf (mencakup seluruh struktur
organisasi dari atas hingga bawah). Berikut adalah empat langkah yang saling terkait
dalam proses GRC yang efektif dan manajemen risiko perusahaan:

Gambar 2.1. Konsep Risk Management

Audit and Internal Control

Penilaian dan perencanaan risiko; Perusahaan menghadapi berbagai tingkat risiko. Kami
tidak dapat mengidentifikasi setiap jenis risiko yang mungkin berdampak pada
perusahaan, namun analisis potensi risiko yang mungkin dihadapi perusahaan harus
selalu dilakukan secara berkelanjutan.

Identifikasi dan analisis risiko; Selain memproyeksikan potensi risiko, diperlukan analisis
yang lebih rinci mengenai tingkat kemungkinan risiko dan kemungkinan dampaknya.
Dampak yang telah teridentifikasi perlu diukur untuk selanjutnya menentukan strategi
mitigasi. Strategi mitigasi berkaitan dengan penentuan alternatif terbaik untuk
mengurangi atau menghilangkan dampak dari risiko yang teridentifikasi. Risiko jika hal
ini terjadi dapat diukur maka total biaya yang dikeluarkan perusahaan akan semakin
signifikan. Faktor-faktor yang mempengaruhi terjadinya risiko ini juga perlu
diidentifikasi.

Memanfaatkan dan mengembangkan strategi respons risiko; Perusahaan harus menyusun

rencana dan strategi untuk mengembalikan operasi perusahaan ke kondisi normal dan
memulihkan kondisi perusahaan jika risiko tersebut benar-benar terjadi. Ini terkait
dengan menganalisis peluang yang terkait dengan risiko. Misalnya, jika suatu perusahaan
menemukan adanya risiko kegagalan produksi akibat peralatan produksi yang sudah tua,
maka salah satu peluangnya adalah mengganti peralatan tersebut dengan teknologi yang
lebih baru dan lebih canggih. Peluang lain yang mungkin bisa dilakukan adalah dengan
memindahkan lokasi produksi ke lokasi yang lebih baik dan lebih mendukung.

Pemantauan risiko; Pemantauan risiko memerlukan berbagai laporan khusus, standar

yang ditetapkan dan terukur, dan fungsi sumber daya manusia yang rajin. Tujuannya agar
perusahaan dapat bergerak maju dan hasil pemantauan risiko dapat digunakan untuk
proses manajemen risiko selanjutnya.

Audit and Internal Control

 SIMPULAN

Sistem manajemen kepatuhan adalah program yang mencakup semua yang membantu manajer
dan administrator meminimalkan risiko dan merencanakan, memantau, dan mengendalikan
aktivitas yang memastikan kepatuhan dengan standar peraturan yang mengikat serta persyaratan
hukum yang terkait dengan kesehatan, lingkungan, dan keselamatan. Ini berlaku untuk setiap
area fungsional bisnis, bersama dengan cara mereka menangani karyawan dan pelanggan
mereka.

Sistem manajemen kepatuhan menyatukan semua persyaratan peraturan dan bisnis perusahaan
dalam satu kerangka kerja terintegrasi. Hal ini memungkinkan perusahaan untuk melacak semua
detail yang terkait dengan semua aktivitas dan tugas kepatuhan perusahaan dengan mudah dan
mempromosikan kepatuhan terhadap persyaratan ini dengan memastikan tidak ada peluang untuk
terjadinya kecurangan.

Sistem manajemen kepatuhan menawarkan kepada manajer dan administrator pandangan holistik
tentang tingkat kepatuhan dan kinerja di seluruh organisasi melalui laporan yang dapat ditelusuri
secara khusus dan dasbor waktu nyata yang dipersonalisasi. Fitur-fitur ini memberi mereka
visibilitas yang belum pernah ada sebelumnya tentang status dan kinerja upaya kepatuhan
mereka.

Audit and Internal Control

 DAFTAR PUSTAKA

Hunziker, S. (2019). Enterprise Risk Management Modern Approach to Balancing

Risk and Reward. Springer Gabler. Wiesbaden, Germany

Manurung, A.H. (2020). Enterprise Risk Management. PT Adler Manurung Press.

Jakarta. ISBN 9789793439211

Moeller, R.R. (2011). COSO Enterprise Risk Management: Establishing Effective

Governance, Risk, and Compliance (GRC) Processes. 2nd edition. John Wiley & Sons
Inc. New Jersey. ISBN: 9780470912881.

Audit and Internal Control