TATA KELOLA, MANAJEMEN RISIKO,

DAN PENGENDALIAN
PENDAHULUAN
Peta Konsep Modul
KEGIATAN BELAJAR 1
TATA KELOLA
 TUJUAN PEMBELAJARAN

1. Menjelaskan tata kelola dan menunjukkan berbagai

peran dan tanggung jawab dalam lingkup tata kelola.
2. Menjelaskan berbagai prinsip tata kelola yang berbeda-
beda di tataran global.
3. Menjelaskan perubahan peraturan dan bagaimana
pengertian tata kelola berkembang menjadi seperti saat
ini.
4. Menjelaskan peran fungsi audit internal dalam proses
tata kelola.
5. Menjelaskan peraturan tentang tata kelola yang umum
berlaku
BAGAIMANA IMPLEMENTASI PRAKTIS TATA KELOLA
DI KEHIDUPAN KITA SEHARI-HARI….
 MEMBANGUN TATA KELOLA
MELALUI KETERATURAN DAN KEDISIPLINAN
INTERNATIONAL PROFESSIONAL PRACTICES FRAMEWORK
(IPPF)

STANDAR NOMOR 2100 - STANDAR NOMOR 2110 -

SIFAT DASAR PEKERJAAN TATA KELOLA

PEDOMAN TAMBAHAN PEDOMAN TAMBAHAN

(SUPPLEMENTAL GUIDANCE):
(SUPPLEMENTAL GUIDANCE):
MENILAI TATA KELOLA
INTERAKSI DENGAN DEWAN ORGANISASI
IPPF: Governance

Coordinating
activities and Promoting ethic
communicating and value
information

Communicating Ensuring effective

risk & control performance and
information accountability
HUBUNGAN ANTARA TATA KELOLA, MANAJEMEN
RISIKO, DAN PENGENDALIAN INTERN
 TATA KELOLA
• Tata kelola melingkupi semua aktivitas di
organisasi dan menyajikan arah
pelaksanaan aktivitas dan sebagai upaya
mengelola risiko di setiap aktivitas.
• Tata Kelola dibangun untuk memenuhi
kepatuhan terhadap hukum dan peraturan
yang berlaku .
• Tata kelola dimaksudkan untuk memastikan
kebutuhan dan ekspektasi para pemangku
kepentingan dapat terpenuhi dan organisasi
beroperasi dalam batas dan nilai etika yang
ditetapkan.

14
 DEFINISI TATA KELOLA

UNTUK MENGINFORMASIKAN,
MENGARAHKAN, MENGELOLA,
KOMBINASI PROSES DAN YANG DILAKSANAKAN OLEH
DAN MEMANTAU KEGIATAN
STRUKTUR DEWAN
ORGANISASI MENUJU
PENCAPAIAN TUJUANNYA.

• Tata kelola lebih merupakan bagaimana menempatkan sesuatu pada tempatnya

dan memelihara sistem akuntabilitas yang sesuai.
• Manajemen bertanggung jawab kepada dewan (fungsi oversight) dan dewan
bertanggung jawab kepada pemilik atas pelaksanaan fungsi pengawasan yang
dilaksanakan atas pengelolaan organisasi yang dilaksanakan oleh manajemen.
PEMAHAMAN UMUM TATA KELOLA
 KOMPONEN UTAMA
PENGAWASAN TATA KELOLA
 KOMPONEN UTAMA
PENGAWASAN TATA KELOLA

• Tata kelola dimulai dari dewan dan komitenya.

• Dewan (Board of Directors) berfungsi sebagai
"payung" pengawasan tata kelola seluruh organisasi.
 OVERSIGHT • Dewan Komisaris
FUNCTION • Komite-komite

• Audit Internal
• Manajemen STEWARDSHIP • Direksi
Risiko
FUNCTION • Manajer Senior
• Kepatuhan
ASSURANCE
• Audit Eksternal FUNCTION
• Manajer
PERFORMANCE Operasional
FUNCTION
PEDOMAN UMUM GOVERNANSI KORPORAT INDONESIA

PRINSIP-PRINSIP TATA KELOLA DI SEKTOR KORPORASI

1. Hak Pemegang Saham, RUPS dan stakeholders lainnya.

2. Peran dan Tanggung Jawab Direksi dan Dewan Komisaris.
3. Komposisi dan Remunerasi Direksi dan Dewan Komisaris.
4. Kerjasama antara Direksi dan Dewan Komisaris.
5. Peningkatan Kualitas Anggota Direksi dan Dewan Komisaris.
6. Investor Institusional, Pasar Modal, dan Perantara Lainnya.
7. Perilaku Etis.
8. Tata Kelola, Risiko, dan Kepatuhan.
9. Pengungkapan dan Transparansi.
10. Kepatuhan terhadap Peraturan Perundang-Undangan yang Berlaku.
THREE LINES OF DEFENSE
THREE LINES MODEL
 GUIDELINES & POLICIES:
to strengthen the implementation of Principles

• Guidelines for GCG (GCG Code).

• Guide for the Board of Commissioners and Board of
Directors (Board Manual).
• Code of Conduct.
• Internal Audit Guidelines.
• Risk Management Guide.
• Information Technology Governance Guidelines.
• Policies and other relevant guidelines.
• AKTIVITAS POLITIK
• PENYUAPAN, PEMBAYARAN
ILEGAL DAN KICKBACKS
• AMAL/DONASI
• PERJALANAN DINAS KANTOR
• PEKERJAAN SAMPINGAN
• HADIAH, PEMBERIAN, JAMUAN,
& GRATIFIKASI
• MENJADI PEMASOK
• KETERLIBATAN KELUARGA
• BENTURAN KEPENTINGAN
• OLAH RAGA
• PENGGUNAAN INFORMASI
• LARANGAN MANIPULASI
• INFORMASI TIDAK BENAR
• PENGGUNAAN ASET
• PENGGUNAAN INFORMASI INTERNAL
• PENGGUNAAN FASILITAS KANTOR :
LISTRIK, TELEPON, KOMPUTER,
• KESEMPATAN KERJA YANG SAMA
• ETIKA LINGKUNGAN KERJA
• NARKOBA DAN PERJUDIAN
Apakah ada yang ingin
ditanyakan?
PETA KONSEP MODUL
KEGIATAN BELAJAR 2
MANAJEMEN RISIKO
 TUJUAN PEMBELAJARAN

1. Membahas risiko dan manajemen risiko perusahaan.

2. Mendiskusikan Kerangka Kerja Manajemen Risiko Terintegrasi
COSO.
3. Mengartikulasikan hubungan antara tata kelola dan
manajemen risiko perusahaan.
4. Menjelaskan peran yang dapat dimainkan fungsi audit
internal dalam manajemen risiko perusahaan.
5. Mengevaluasi dampak manajemen risiko perusahaan pada
kegiatan audit internal.
Pengertian Risiko
 The chance of something happening that will
have an impact upon objectives.
 Events or circumstances that could impact
the achievement of objectives
INTERNATIONAL PROFESSIONAL PRACTICES FRAMEWORK
(IPPF)

STANDAR NOMOR 2100 - STANDAR NOMOR 2120 –

SIFAT DASAR PEKERJAAN PENGELOLAAN RISIKO

SARAN PENERAPAN PEDOMAN PRAKTIK:

MENILAI KECUKUPAN
2010-1, 2010-2 MANAJEMEN RISIKO, DLL
AKTIVITAS DAN MANFAAT MANAJEMEN RISIKO

• Menyelaraskan selera risiko (risk appetite) dengan strategi

bisnis
• Meningkatkan kualitas keputusan dalam merespon risiko
• Menurunkan kejutan dan kerugian operasional
• Mengidentifikasi dan mengelola risiko-risiko yang bersifat
lintas-entitas
• Merebut peluang
• Meningkatkan efektivitas pemanfaatan modal
 DEFINISI MANAJEMEN RISIKO
• Manajemen risiko adalah sebuah proses,
• yang dipengaruhi oleh dewan pengawas, manajemen senior
dan personil lainnya,
• diterapkan dalam perumusan strategi dan diterapkan di
seluruh lingkup entitas,
• dirancang untuk mengidentifikasi timbulnya kejadian yang
berpotensi dapat mempengaruhi entitas, dan mengelola risiko
agar senantiasa berada dalam risk appetite,
• untuk memberikan keyakinan memadai dalam pencapaian
tujuan entitas.
MENGAPA MANAJEMEN RISIKO…?

RUGI TIDAK LINGKUNGAN

TERDUGA BISNIS

REACTIVE
TATA KELOLA
DECISION
Kerangka Manajemen Risiko-COSO
PERAN AUDIT INTERNAL DALAM
MANAJEMEN RISIKO
 PERAN AUDIT INTERNAL SEBAGAI
KOORDINATOR PEMBERI ASURANS
Standar kinerja audit intern IIA nomor 2050 – Koordinasi:
• Kepala Eksekutif Audit harus berbagi informasi dan
mengkoordinasikan kegiatannya dengan penyedia
layanan jasa asurans dan konsultasi internal dan
eksternal untuk memastikan cakupan yang tepat dan
meminimalkan duplikasi penugasan.
 2017 COSO’S
ENTERPRISE RISK MANAGEMENT—
INTEGRATING WITH STRATEGY AND PERFORMANCE

Five Interrelated Components

Series of Principles
 PRINSIP PADA KOMPONEN
GOVERNANCE & CULTURE

• Prinsip 1: Pelaksanaan Pengawasan Risiko oleh Dewan

• Prinsip 2: Menetapkan Struktur Operasi
• Prinsip 3: Menentukan Budaya yang Diinginkan
• Prinsip 4: Menunjukkan Komitmen terhadap Nilai-Nilai
• Prinsip 5: Menarik, Mengembangkan, dan Mempertahankan
Individu
 PRINSIP PADA KOMPONEN
STRATEGI DAN PENENTUAN TUJUAN

• Prinsip 6: Menganalisa konteks bisnis

• Prinsip 7: Mendefinisikan Selera Risiko
• Prinsip 8: Mengevaluasi Strategi Alternatif
• Prinsip 9: Mengembangkan Tujuan Bisnis
 PRINSIP PADA KOMPONEN
KINERJA

• Prinsip 10: Mengidentifikasi Risiko

• Prinsip 11: Menilai Tingkat Signifikansi Risiko
• Prinsip 12: Memprioritaskan Risiko
• Prinsip 13: Menerapkan Respons Risiko
• Prinsip 14: Mengembangkan dan Mengevaluasi Portfolio
Risiko
 PRINSIP PADA KOMPONEN
REVIEW DAN REVISI

• Prinsip 15: Menilai Perubahan Besar

• Prinsip 16: Mereviu Risiko dan Kinerja
• Prinsip 17: Mengejar Peningkatan ERM
 PRINSIP PADA KOMPONEN
INFORMASI, KOMUNIKASI, DAN PELAPORAN

• Prinsip 18: Memanfaatkan Informasi dan Teknologi

• Prinsip 19: Mengkomunikasikan Informasi Risiko
• Prinsip 20: Laporan tentang Risiko, Budaya, dan Kinerja
Apakah ada yang ingin
ditanyakan?
 KEGIATAN BELAJAR 3
PENGENDALIAN INTERNAL
 TUJUAN PEMBELAJARAN

1. Memahami apa yang dimaksud dengan pengendalian

internal dalam berbagai kerangka kerja.
2. Identifikasi tujuan, komponen, dan prinsip-prinsip kerangka
kerja pengendalian internal yang efektif.
3. Mengetahui peran dan tanggung jawab masing-masing
kelompok dalam suatu organisasi mengenai pengendalian
internal.
4. Identifikasi berbagai jenis kontrol dan aplikasi yang sesuai
untuk masing-masingnya.
5. Dapatkan kesadaran tentang proses untuk mengevaluasi
sistem pengendalian internal.
PENGENDALIAN
INTERNAL…?
 PENGENDALIAN
INTERNAL…?

Membangun budaya melalui kesadaran berketeraturan…..

INTERNATIONAL PROFESSIONAL PRACTICES FRAMEWORK
(IPPF)

STANDAR NOMOR 2100 - STANDAR NOMOR 2130 -

SIFAT DASAR PEKERJAAN PENGENDALIAN

PANDUAN AUDIT
SARAN PENERAPAN 2130-1: TEKNOLOGI GLOBAL (GTAG)
MENILAI KECUKUPAN 1: RISIKO DAN
PROSES PENGENDALIAN PENGENDALIAN TEKNOLOGI
INFORMASI, EDISI KE-2
KERANGKA KERJA PENGENDALIAN INTERNAL

Internal Control – Integrated Framework (COSO)

Guidance on Control (CoCo)

Internal Control: Revised Guide for Directors on the

Combined Code (Turnbull), dll
DEFINISI SISTEM PENGENDALIAN INTERNAL

yang terdiri dari kategori:

proses yang dipengaruhi yang dirancang untuk
(i) efektivitas dan efisiensi
oleh dewan, direksi, memberikan keyakinan
operasi, (ii) Keandalan
manajemen beserta memadai dalam upaya
pelaporan keuangan,
seluruh anggota pencapaian tujuan
serta (iii) ketaatan
organisasi organisasi
terhadap peraturan
 TUJUAN ORGANISASI
Tujuan operasi
Tujuan pelaporan
Efektivitas dan
efisiensi operasi. Tujuan kepatuhan
Keandalan pelaporan
Pengamanan aset keuangan dan non menjaga
keuangan, baik ketaatan/kepatuhan
internal maupun terhadap peraturan
eksternal perundang-undangan,
hukum, Standar, dan
seluruh kebijakan yang
berlaku
KETERBATASAN PENGENDALIAN INTERNAL

1. Kesesuaian dengan tujuan.

2. Judgment.
3. Aspek manusiawi yaitu kesalahan.
4. Management override.
5. Kolusi.
6. Peristiwa eksternal yang berada di luar kendali
organisasi.
MODEL PENGENDALIAN INTERNAL

COSO
TRADISIONAL
FRAMEWORK
 MODEL
TRADISIONAL
RISIKO-RISIKO
ORGANISASI
KEBIJAKAN
PROSEDUR-PROSEDUR
PERSONIL

AKTIVITAS OPERASIONAL
GOALS
3E
PERENCANAAN
PENCATATAN
PELAPORAN
PENGAWASAN INTERNAL

58
SISTEM PENGENDALIAN MANAJEMEN (SPM)
 MENGAPA GAGAL MENERAPKAN
PENGENDALIAN INTERNAL YANG EFEKTIF?

BIROKRATIS, RUMIT, BERTELE-TELE

TERKESAN MENGHAMBAT KEPUTUSAN & TINDAKAN

FORM OVER SUBSTANCE > < SOUL OF CONTROL

TIDAK MEMPERTIMBANGKAN RISIKO-RISIKO ORGANISASI

 COSO FRAMEWORK
Internal Control as “a process, affected by an entity's board of directors, management,
and other personnel, designed to provide reasonable assurance regarding the
achievement of objectives relating to operations, reporting, and compliance.

PP 60/2008 - SPIP
Proses yang integral pada tindakan dan
kegiatan yang dilakukan secara terus
menerus oleh pimpinan dan seluruh
pegawai untuk memberikan keyakinan
memadai atas tercapainya tujuan organisasi
melalui kegiatan yang efektif dan efisien,
keandalan pelaporan keuangan,
pengamanan aset negara, dan ketaatan
terhadap peraturan perundang-undangan.
COSO 2013 Framework:
• Using 17 Principles for
Effective and Efficient Risk
and Control Management
KOMPONEN SISTEM PENGENDALIAN INTERNAL
17 Principles of COSO 2013 Internal Control
PRINSIP SISTEM PENGENDALIAN INTERNAL -
KOMPONEN I: LINGKUNGAN PENGENDALIAN

• Prinsip no 1: Komitmen terhadap Integritas dan Nilai Etika

• Prinsip no 2: Melaksanakan Tanggung Jawab Pengawasan
• Prinsip no 3: Menetapkan Struktur Organisasi, Wewenang dan
Tanggung Jawab
• Prinsip no 4: Komitmen terhadap Kompetensi
• Prinsip no 5: Mendorong Akuntabilitas atas Sistem
Pengendalian Intern
PRINSIP SISTEM PENGENDALIAN INTERNAL –
KOMPONEN II: PENILAIAN RISIKO

• Prinsip no 6: Menetapkan Tujuan

• Prinsip no 7: Mengidentifikasi dan Menganalisis Risiko
• Prinsip no 8: Menilai Risiko Kecurangan (Fraud)
• Prinsip no 9: Mengidentifikasi dan Menganalisis Perubahan
Signifikan
PRINSIP SISTEM PENGENDALIAN INTERNAL -
KOMPONEN III: AKTIVITAS PENGENDALIAN

• Prinsip no 10: Mengembangkan Aktivitas Pengendalian

• Prinsip no 11: Mengembangkan Aktivitas Pengendalian Umum
Teknologi
• Prinsip no 12: Merinci ke dalam Kebijakan dan Prosedur
PRINSIP SISTEM PENGENDALIAN INTERNAL –
KOMPONEN IV: INFORMASI DAN KOMUNIKASI

• Prinsip no 13: Menggunakan Informasi yang Relevan

• Prinsip no 14: Komunikasi Internal yang Efektif
• Prinsip no 15: Komunikasi Eksternal yang Efektif
PRINSIP SISTEM PENGENDALIAN INTERNAL –
KOMPONEN V: AKTIVITAS PEMANTAUAN

• Prinsip no 16: Evaluasi Berkelanjutan dan/atau Terpisah

• Prinsip no 17: Mengevaluasi dan Melaporkan Kelemahan
 PERSYARATAN
AGAR PENGENDALIAN INTERN EFEKTIF
Komponen
Komponen Komponen beroperasi
1 2 sd 5 bersama

Prinsip Prinsip 6
1… …

Prinsip
Prinsip 5
17

Komponen dan Prinsip ada dan

70
berfungsi
 ADA DAN BERFUNGSI
(Present and Functioning)

• “Hadir/ada/eksis“ ada dalam desain dan

implementasi sistem pengendalian intern.
• "Berfungsi"  ada secara berkelanjutan
dalam pelaksanaan sistem pengendalian
internal.

71
 BEROPERASI BERSAMA SECARA TERINTEGRASI
(Operating Together in integrated manner)

• “Beroperasi bersama secara terintegrasi“ kelima

komponen bekerja secara kolektif mengurangi
risiko.
• Syarat lain ‘beroperasi bersama’:
 5 Komponen eksis dan berfungsi
 Defisiensi IC yg timbul dari seluruh komponen
tidak menimbulkan satu atau lebih defisiensi
mayor.

72
DEFISIENSI DALAM PENGENDALIAN INTERNAL
 17 PRINCIPLES
UNTUK INTERNAL CONTROL YG EFEKTIF
Control Environment 1. Komitmen terhadap integritas dan nilai etika
2. Melaksanakan tanggung jawab pengawasan
3. Menetapkan struktur, wewenang dan tanggung jawab
4. Komitmen terhadap kompetensi
5. Mendorong akuntabilitas atas sistem IC
6. Menentukan tujuan
Risk Assessment 7. Mengidentifikasi dan menganalisis risiko
8. Menilai risiko fraud
9. Mengidentifikasi dan menganalisis perubahan signifikan

Control Activities 10. Mengembangkan kegiatan pengendalian

11. Mengembangkan kontrol umum atas teknologi
12. Merinci ke dalam kebijakan dan prosedur

Information & 13. Menggunakan informasi yang relevan

Communication 14. Komunikasi internal yang efektif
15. Komunikasi eksternal yang efektif

Monitoring Activities 16. Evaluasi berkelanjutan dan/atau terpisah

17. Mengevaluasi dan melaporkan setiap kekurangan 74
 COSO FRAMEWORK STRUCTURES
Point of
Elemen
Focus 1
Prinsip 1
Point of
Elemen
KOMPONEN Focus
1 Point of
Elemen
Focus
Prinsip 2…5
Point of
Elemen
Focus
COSO 2013
Point of
Elemen
Focus
Prinsip 1
Point of
Elemen
KOMPONEN Focus
2 …5
Point of
Elemen
Prinsip Focus
2…dst s/d 17 Point of
Elemen
Focus 87

wajib 75
Tidak wajib
 PRINCIPLES, POINTS OF FOCUS (ATTRIBUTE), ELEMENT

• 3 Ukuran utk membantu merancang, melaksanakan, dan menilai

pengendalian internal.
• Prinsip adalah konsep fundamental yang mendasari komponen.
• Point of focus adalah karakteristik penting prinsip.
• Elemen adalah unsur yang membentuk Point of focus.
• Tidak ada keharusan menilai apakah point of focus dan elemen
telah terpenuhi.

76
Komponen – Prinsip - Point of Focus - Element

KOMPONEN PRINSIP PoF Elemen

1 4 vary
2 4 vary
I 3 3 vary
4 4 vary
5 5 vary
6 15 vary

II 7 5 vary
8 4 vary
9 3 vary
10 6 vary
III 11 4 vary
12 6 vary
13 5 vary
IV 14 4 vary
15 5 vary

V 16 7 vary
17 3 vary
Jumlah 87
77
Apakah ada yang ingin
ditanyakan?
What’s more important?

• Segregation of duties or ethical employees?

• Well written and thorough policy & procedures manuals or
competent employees?
• Clear delineation of roles and responsibilities or a group
of employees dedicated to accomplishing the
organization’s mission?
TERIMAKASIH