PENGANTAR

GOOD CORPORATE
GOVERNANCE

SANDI BAHARI
Latar Belakang Pelaksanaan GCG
BUMN
2. Adanya dualisme yg
terelakkan dlm pratek
usaha yaitu kebijakan
pemerintah yg positif (ex.
deregulasi dlm arus pasar
bebas), sedangkan
1. Landasan yuridis yaitu
orientasi negatifnya
keputusan Menteri BUMN
diantaranya adalah indikasi
No. Kep-117/MMBU/2002
tingkat korupsi yg tinggi &
ttg penerapan praktek
mendahulukan
GCG pd BUMN.
kepentingan elitis.
Orientasi positif yg
dibarengi orientasi negatif
membuat dunia usaha
hanya jago kandang dan
atau kurang kompetitif.
GCG

?
Pengantar
Pentingnya penerapan Good Corporate
Governance telah menjadi perhatian bagi
dunia bisnis di setiap negara. Isu ini terus
dikaji oleh pelaku bisnis, akademis,
pembuat kebajikan dan lain sebagainya.
Pemahaman tentang praktik Corporate
Governance terus berevolusi dari waktu ke
waktu.
Istilah Corporate Governance itu sendiri untuk
pertama kali diperkenalkan oleh Cadbury
Committee di tahun 1992 yang menggunakan
istilah tersebut dalam laporan mereka yang
kemudian dikenal sebagai Cadbury Report.
Laporan ini dipandang sebagai titik balik (turning
point) yang sangat menentukan bagi praktik
Corporate Governance di seluruh dunia.
Corporate Governance merupakan salah satu
elemen kunci dalam meningkatkan efisiensi
ekonomis, yang meliputi serangkaian hubungan
antara manajemen perusahaan, dewan direksi,
para pemegang saham dan stakeholder lainnya.
Sejarah CG
Good Corporate Governance mulai berkembang
sejak setelah kejadian The New York Stock
Exchange Crash pada 19 Oktober 1987 dimana
cukup banyak perusahaan multinasional yang
tercatat di bursa efek New York, mengalami kerugian
finansial yang cukup besar. Di kala itu, untuk
mengantisipasi permasalahan internal perusahaan,
banyak para eksekutif melakukan rekayasa
keuangan yang intinya adalah bagaimana
“menyembuyikan” kerugian perusahaan atau
memperindah penampilan kinerja manajemen dan
laporan keuangan.
Sejarah GC..
Dengan kesadaran tinggi untuk
meningkatkan daya saing bangsa oleh
segenap negarawan, cendekiawan dan
usahawan, maka dimulailah gerakan untuk
meningkatkan praktik-praktik yang baik
dalam perusahaan. Gerakan ini dimulai
dari tokoh-tokoh di Inggris yang dipimpin
oleh Sir Adrian Cadbury, yang pada saat
itu sebagai Directur Bank of England dan
mantan CEO Group Cadbury
Sejak terbitnya Cadbury code on Corporate
Governance pada tahun 1992, semakin banyak institusi
yang terus melakukan penyempurnaan dalam prinsip-
prinsip dan petunjuk teknis praktik, antara lain
International Corporate Governance Network (ICGN)
yang mendorong Organization for Economic
Cooperation and Development (OECD) mengeluarkan
OECD Principles on Corporate Governance. ICGN
(International Corporate Governance Network) sangat
berkepentingan dalam implementasi Good Corporate
Governance, karena anggota mereka terdiri dari
institusi dana pensiun dan asuransi yang mengelola
dana nasabah untuk investasi jangka panjang.
Pengertian Corporate Governance

Komite Cadbury (1992) mendefinisikan

Corporate Governance yang diterjemahkan oleh
Tjager Nyoman:12 (2003) sebagai, Sistem yang
mengarahkan dan mengendalikan perusahaan
dengan tujuan agar mencapai keseimbangan
antara kekuatan kewenangan yang diperlukan
oleh perusahaan, untuk menjamin kelangsungan
eksistensinya dan pertanggungjawaban kepada
stakeholder. Hal ini berkaitan dengan peraturan
kewenangan pemilik, direktur, manajer,
pemegang saham, dan sebagainya.
Pengertian Corporate Governance
Organization for Economic Co-operation and Development (OECD)
(2004) yang diterjemahkan oleh Indra Surya dan Ivan Yustiavandana
(2006) mendefinisikan Corporate Governance adalah sebagai,
Sekumpulan hubungan antara pihak manajemen perusahaan,
dewan, pemegang saham, dan pihak lain yang mempunyai
kepentingan dengan perusahaan. Corporate Governance juga
mensyaratkan adanya struktur perangkat untuk mencapai tujuan dan
pengawasan atas kinerja. Corporate Governance yang baik dapat
memberikan rangsangan bagi dewan dan manajemen untuk
mencapai tujuan yang merupakan kepentingan perusahaan dan
pemegang saham harus mengfasilitasi pengawasan yang efektif
sehingga mendorong perusahaan menggunakan sumber daya yang
lebih efisien.
 Pengertian GCG (Moeljono,
2005)

Sistem yg mengatur & mengendalikan

perusahaan untuk menciptakan nilai tambah
(value added) bagi semua stakeholder. Ada 2 hal
yg ditekankan dlm konsep ini, yaitu

1. Pentingnya hak pemegang saham untuk memeroleh

informasi yg benar (akurat) & tepat pd waktunya.
2. Kewajiban prusahaan untuk melakukan
pengungkapan (disclosure) scr akurat, tepat waktu &
transparan thd semua informasi kerja perusahaan,
kepemilikan & stakeholder.
Menurut FCGI
(Forum for Corporate Governance in Indonesia) :

 Yaitu separangkat peraturan yang mengatur hubungan

yang berkaitan dengan hak-hak dan kewajiban dari :
pemegang saham,
pengurus (pengelola) perusahaan,
pihak kreditor,
pemerintah,
karyawan, serta
para pemegang kepentingan intern dan ekstern lainnya .
Dengan kata lain…….
 Corporate Governance  Suatu
sistem yang mengatur dan
mengendalikan perusahaan.
 Dengan TUJUAN  menciptakan
nilai tambah bagi semua pihak
yang berkepentingan
(stakeholders).
Menurut Shampurno
 Yaitu seperangkat mekanisme yang
digunakan untuk mengelola
hubungan di antara stakeholder
dalam konteks untuk memberikan
batasan dan arahan maupun kinerja
organisasi/perusahaan
Menurut IICG
(The Indonesian Institute for Corporate Governance)
 Yaitu Proses dan struktur yang
ditetapkan dalam menjalankan
perusahaan, dengan tujuan utama
meningkatkan nilai pemegang saham
dalam jangka panjang, dengan tetap
memperhatikan kepentingan
stakeholders yang lain.
PENTINGNYA GCG

Mencegah
terjadinya Menjaga agar
Menjamin keputusan benturan kepentingan
strategik dapat manajer puncak
dilakukan dengan kepentingan selalu sejalan
benar dan efektif. (conflicts of dengan kepentingan
interest) berbagai stakeholders.
pihak
 Unsur-Unsur GCG

• Supplier, employees, invesment managers, educational

institutions.

Poter (1996)

• Shareholders right, equal treatment of shareholders, the role of

share holders, disclosure (keterbukaan) & transparency.

Asian Development Bank (ADB)

• Fairness, tranparency, accountability & responsibility.

YPPMI & SC (dlm Moeljono 2005)

1. Unsur yg berasal dr dlm
perusahaan & unsur yg
selalu diperlukan di dlm
perusahaan (Corporate
Governance-Internal
Perusahaan)
2. Unsur yg berasal dr luar
perusahaan & unsur yg
selalu diperlukan di luar
perusahaan (Corporate
Governance Eksternal
Perusahaan)

Unsur-
Unsur
Corporate
Governance
 Unsur-Unsur Corporate Governance (Hariyoto, 2000)
1. Unsur yg berasal dr dlm
perusahaan & unsur yg
selalu diperlukan di dlm
perusahaan (Corporate
Governance-Internal
Perusahaan)
Pemegang saham, direksi,
dewan komisaris, manajer,
karyawan/serikat pekerja,
sistem remunerasi berdasarkan
kinerja, komite audit.
Sedangkan unsur2 yg selalu
dibutuhkan di dlm perusahaan:
keterbukaan & kerahasiaan,
transparansi, akuntabilitas,
fairness & aturan dr code of
conduct.
2. Unsur yg berasal dr luar
perusahaan & unsur yg
selalu diperlukan di luar
perusahaan (Corporate
Governance Eksternal
Perusahaan)
Kecukupan UU & perangkat
hukum, investor, institusi
penyedia informasi, akuntan
publik, institusi yg memihak
kepentingan publik bukan
golongan, pemberi pinjaman &
pengesah legalitas.
Sedangkan unsur2 yg selalu
dibutuhkan di luar
perusahaan: aturan dr code of
conduct, fairness, akuntabilitas
& jaminan hukum.
 PRINSIP UTAMA GCG

Transparancy  Accountability  Independency 

Keterbukaan Akuntabilitas Independen

Stakeholders 
Fairness 
Pihak yg
Kewajaran
berkepentingan
 Transparan
 Dapat mengungkapkan atau memberikan informasi
tepat waktu, memadai, jelas dan akurat yang mudah
diakses oleh stakeholders sesuai dengan haknya.
 Kebijakan perusahaan terutama yang menyangkut hal-
hal strategis harus tertulis dan dikomunikasikan kepada
stakeholders
 Menetapkan tanggungjawab yang jelas dari masing-
masing organ perusahaan yang selaras dengan visi,
misi, strategi dan sasaran usaha
Akuntabilitas
 Perusahaan harus memiliki ukuran
kinerja dan ada sistem check and
balance dalam pengelolaan perusahaan
 Untuk itu perusahaan harus menjamin
dilaksanakannya ketentuan-ketentuan
yang berlaku dan menjadi good
corporate citizen yang peduli pada
lingkungan dan melaksanakan
tanggungjawab sosial.
Independen
 Artinya dalam mengambil
keputusan, perusahaan harus
obyektif dan bebas dari segala
tekanan dari siapapun serta bebas
dari conflict of interest.
Kewajaran
 Perusahaan harus memperhatikan
seluruh kepentingan stakeholders
berdasarkan azas kesetaraan dan
kewajaran (equal treatment)
Stakeholders
 Perusahaan memberikan kesempatan
kepada seluruh stakeholders untuk
memberikan masukan dan
menyampaikan pendapat bagi
kepentingan perusahaan serta
mempunyai akses informasi sesuai
dengan prinsip keterbukaan
Prinsip-Prinsip GCG (Master Plan BUMN 2002-
2006)
• Yaitu keterbukaan dlm melaksanakan
suatu proses & dlm mengungkapkan
1. Transparansi informasi yg material & relevan
(disclosure) ttg perusahaan., ex.
Program BUMN on-line.

• Yaitu keadaan badan usaha termaksud

bebas dr pengaruh/tekanan pihak lain
yg tidak sesuai dg mekanisme korporasi
2. Kemandirian shg dlm menjalankan tugasnya,
komisaris & direksi badan usaha akan
terbebas dr tekanan maupun pengaruh,
baik dr dlm maupun luar perusahaan.
• Diartikan sbg adanya sistem
pertanggungjawaban & wewenang yg
jelas yg dimiliki oleh organ persero,
3. Akuntabilitas yaitu pemegang saham, komisaris &
direksi sesuai dg fungsi & tugasnya
masing-masing.
Model Corporate Governance
(Akadun, 2007)

1. Principal Agent Model

2. The Myopic Market

Model

3. Stakeholder Model
 Model Corporate Governance (Akadun, 2007)

Korporasi dikelola untuk memberikan

1. Principal win-win
Agent Modelsolution bagi pemegang saham
atau Agency
sbg pemilik disatu pihak dan manager sbg agen di pihak lain. Dlm model ini
diasumsikan bahwa kondisi corporate governance suatu perusahaan akan
direfleksikan scr baik dlm bentuk sentimen pasar (ex.pasar modal, pasar produk&
pasar input).

2. Thepd
Masih memfokuskan perhatian Myopic Market pemegang
kepentingan2 Model saham & dimana
sentimen pasar lbh banyak dipengaruhi oleh faktor2 lain di luar corporate
governance. Oleh krn itu, principals & agent lbh berorientasi pd keuntungan2
jangka pendek.

3. Stakeholder Model
Memperhatikan kepentingan pihak2 yg terkait dg korporasi scr luas. Artinya dlm
mencapai tk. Pengembalian yg menguntungkan bagi pemegang saham, manajer
hrs memerhatika batasan2 yg timbul dlm lingkungan dmn ia beroperasi,
dianataranya: masalah etika & moral, hukum, kebijakan pemerintah, lingkungan
hidup, sosial, budaya, politik & ekonomi.
 Fokus perhatian
corporate
governance
adalah hub.
diantara
stakeholders.

Pola hub. Antar

stakeholders yg
bagaimana yg
bs
dikategorikan
baik?

Keadilan adalah salah satu ukuran normatif yg

sering dikaitkan dg GCG
Prasyarat Keadilan dlm GCG
1. Transparency

2. Accountability

3. Predictability (Kepastian)

4. Participation
Hubungan antara GCG, Keadilan & Prasyarat-Prasyaratnya (Hariyoto, 2000)

Good Corporate Governance

Fairness

Accountability

Tranparency Predictability

Participation
 Pentingnya GCC dlm GCG
Good Corporate Culture (GCC)
merupakan sisi dlm atau sisi nilai dr
pengelolaan korporasi , atau mjd bagian hulu dr
GCG dg muatannya yg fokus pd basic values dr
pengeloaan korporasi yg kemudian diturunkan
melalui sistem. Jd GCC merupakan inti dr
organisasi perusahaan dpt pula dikatakan sbg
roh atau jiwa suatu lembaga. Lebih fokus lagi
GCC, merupakan inti dr GCC (Moeljono, 2005)
Implementasi GCG, dapat
ditinjau dari aspek :
1. Kepemilikan manajerial

2. Kepemilikan Institusional

3. Komposisi dewan komisaris

4. Komposisi dewan direksi

Hubungan antara Organisasi,
Manajemen, GCG & GCC

Organisasi
Manajemen
GCG
GCC
Perbedaan Budaya Perusahaan dg Peraturan Perusahaan

• Peramuan berpola top-middle-bottom, kenudian

disemaikan ke setiap sel organisasi & mjd nilai2
kehidupan bersama, yg dpt muncul dlm bentuk
Budaya
perilaku formal maupun informal
Perusahaan

• Peramuan dr visi-misi-strategi organisasi, berpola

top-down, & kemudian dijadikan aturan main
bersama yg bersifat formal yg sebagian bersumber
Peraturan dr budaya korporasi. Jadi peraturan perusahaan
Perusahaan merupakan turunan dr budaya perusahaan.
 GCC = f (P, O, L, I, S)

f = fungsi
P = Nilai kepemimpinan
O = Nilai organisasi
L = Nilai dinamika lingkungan
I = Nilai individu
S = Nilai sosial kemasyarakatan
MANAJEMEN
RISIKO

37
 AGENDA

1 GAMBARAN UMUM RISIKO

KONSEP MANAJEMEN
2 RISIKO

3 PENILAIAN KEMATANGAN
RISIKO
TUJUAN PEMBELAJARAN

• Mahasiswa mampu menjelaskan

Tujuan konsep manajemen risiko dan
Pembelajara penilaian kematangan risiko
n
• Mahasiswa mampu menjelaskan
pengertian risiko dan manajemen
Indikator risiko
• Peserta mampu menjelaskan
Keberhasilan proses manajemen risiko
• Peserta mampu menjelaskan
teknik penilaian kematangan risiko

39
40
Risiko adalah…..
Terjadinya Suatu Suatu peluang
sesuatu yang ketidakpastian yang hilang
tak diharapkan

(the risk of loss) (the risk of volatility) (the risk of lost opportunity)

6
 DEFINISI RISIKO

Definisi Risiko menurut AS/NZS 4360:2004 :

“the chance of something happening that will have an impact on
objectives”

“kesempatan terjadinya sesuatu yang akan

berdampak pada tujuan”
Definisi Risiko menurut Enterprise Risk Management - COSO :
“Events with a negative impact represent risks, which can prevent
value creation or erode existing value”

“Suatu keadaan dengan dampak negatif merupakan

risiko, yang dapat mencegah penciptaan nilai atau
mengikis nilai yang ada” 42
Risk is the chance of something happening that will have an
impact upon objective.

43
 Events with a negative impact represent risks, which
DEFINISI RISIKO
can prevent ERM orCOSO
– creation
value erode existing value.

Ekstern
 Globalisasi  Peluang
 Teknologi
 Peraturan
 Pasar
 Persaingan
 Dsb.  Stakeholder
 Ketidakpastian
Value

Intern
 Strategi yang
dipilih  Risiko

44
Jadi, risiko adalah…….

Tujuan
Strategi
Sasaran dan
Yang membawa akibat
atau
yang tidak diinginkan Target
atas:

45
 DEFINISI MANAJEMEN RISIKO
Manajemen risiko adalah suatu pendekatan terstruktur/metodologi
 dalam mengelola ketidakpastian yang berkaitan dengan ancaman;
suatu rangkaian aktivitas manusia termasuk.

Strategi yang dapat diambil antara lain adalah memindahkan risiko

kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko,
dan menampung sebagian atau semua konsekuensi risiko tertentu.

Sasaran dari pelaksanaan manajemen risiko adalah untuk mengurangi risiko yang berbeda-
beda yang berkaitan dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh
masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh lingkungan, 
teknologi, manusia, organisasi dan politik. 

46
 MANFAAT:
o Keputusan yang lebih efektif
 Tuntutan o Efektivitas dalam pelaksanaan
masyarakat tentang program- program atau kegiatan
peningkatan Good o Efektivitas pengalokasian dan
Governance penggunaan sumber daya
 Perubahan o Standar yang tinggi dalam pelayanan
pelanggan
lingkungan o Standar yang tinggi dalam
 Persyaratan investor akuntabilitas
dan regulator o Kreativitas dan inovasi dalam praktik
manajemen
o Peningkatan kapasitas
o Peningkatan moral organisasi
o Transparansi
47
 PROSES
MANAJEMEN
RISIKO

48
 PROSES MANAJEMEN RISIKO
Sasaran Perusahaan
Enterprise Risk Management
 (ERM) adalah “suatu proses yang
dipengaruhi oleh board of director,
dan personel lain dari suatu
organisasi, diterapkan dalam setting
strategi, dan mencakup organisasi
Delapan Lingkup
Penerapan secara keseluruhan, didesain untuk
komponen mengidentifikasi kejadian potensial
dari ERM
yang mempengaruhi suatu
kerangka
organisasi, untuk memberikan
ERM
jaminan yang cukup pantas
berkaitan dengan pencapaian tujuan
organisasi” 

49
 Identifikasi Tujuan

Kerangka manajemen risiko yang dibangun dalam suatu

organisasi dimaksudkan untuk mencapai tujuan yang dibagi dalam 4
kategori, yaitu:
• Strategic; goal tingkat tinggi yang diarahkan untuk mendukung misi yang
dimiliki organisasi.
• Operations; pemanfaatan yang efektif dan efisien dari sumber-sumber
• yang tersedia.
Reporting; dapat diandalkan atau dipercayanya laporan baik internal
maupun eksternal.
• Compliance; ketaatan terhadap berbagai undang-undang dan
peraturan yang berlaku.

50
 lanjutan
• Komponen manajemen risiko terdiri dari 8 komponen yang saling
berhubungan. Komponen ini diambil dari cara bagaimana
manajemen melaksanakan organisasinya dan diintegrasikan
dengan proses manajemen.
• Kedelapan komponen manajemen risiko ini adalah:
- Internal environment
- Objective setting
- Event identfication
- Risk assessment
- Risk response
- Control activities
- Information and communication
- Monitoring
51
52
 Internal Environment
• Filosofi manajemen risiko; seperangkat keyakinan dan
perilaku yang dirasakan bersama, yang mencirikan
bagaimana organisasi ini mempertimbangkan risiko dalam
segala aspek di organisasi
• Risk appetite; risiko dalam wawasan dan tingkatan yang luas
di mana organisasi masih dapat menerimanya

• Direksi dan komisaris; struktur, pengalaman,

independensi, dan peran pengawasan yang dimainkan
oleh dewan
• Integritas dan nilai-nilai etika; terutama standar perilaku
dan gaya kepemimpinan serta berbagai tindakan yang
secara etika diterima dan berlaku di organisasi

53
 Internal Environment
• Komitmen terhadap kompetensi; pengetahuan dan keahlian
yang dibutuhkan untuk melaksanakan tugas-tugas yang
dibebankan
• Struktur organisasi; suatu kerangka untuk merencanakan,
melaksanakan, mengendalikan, dan memantau berbagai
aktivitas
• Pembebanan wewenang dan tanggung jawab; tingkatan di mana
setiap individu dan tim diberikan wewenang dan didorong
untuk menggunakan insiatif untuk mengarahkan berbagai
isu dan memecahkan masalah-masalah, sebatas apa yang
menjadi tanggung jawabnya
• Standar atau kriteria sumber daya manusia; praktik-praktik
berkenaan dengan rekrutmen, orientasi, pelatihan, evaluasi,
konseling, promosi, kompensasi, dan tindakan –tindakan
perbaikan yang diambil
20
 Objective Setting
• Tujuan ditetapkan di tingkat strategi dan menjadi dasar untuk
menentukan tujuan operasi, pelaporan, dan kepatuhan. Setiap
organisasi menghadapi berbagai macam risiko baik yang berasal
dari sumber internal maupun eksternal.
• Penetapan tujuan merupakan prasyarat untuk efektifnya
proses identifikasi kejadian, penilaian risiko, dan respon
terhadap risiko.
• Tujuan menjadi acuan untuk menentukan risk appetite organisasi
yaitu sebagai batas toleransi risiko bagi organisasi yang dapat
diterima. Sedangkan, risk tolerance adalah tingkat ukuran yang
dapat diterima berkaitan dengan pencapaian tujuan organisasi.

55
 Event Identification
• Manajemen mengidentifikasi kejadian yang berpotensi terjadi, dan jika
memang terjadi akan mempengaruhi entitas dan menentukan apakah
kejadian-kejadian tersebut merupakan peluang atau ancaman yang
mempengaruhi pencapaian tujuan.
• Kejadian-kejadian yang berdampak negatif merupakan risiko yang
mungkin dapat menghambat organisasi mencapai tujuannya.
• Sementara, kejadian-kejadian yang memberikan dampak positif
merupakan peluang yang harus segera direspon organisasi untuk
memperlancar pencapaian tujuan. Dalam mengidenti- fikasi kejadian,
berbagai faktor baik internal maupun eksternal harus
dipertimbangkan.

56
 Risk Assessment
• Penilaian risiko (risk assessment) memungkinkan suatu
entitas mempertimbangkan luasnya kejadian-kejadian
potensial memiliki pengaruh untuk suatu pencapaian
tujuan.
• Manajemen menilai kejadian dari 2 (dua) perspektif, yaitu:
kemungkinan terjadi (likelihood) dan dampak (impact).
Umumnya, penilaian risiko menggunakan metode kuantitaf
atau kualitatif, atau kombinasi di antara keduanya.
• Dampak dari kejadian potensial harus diuji, baik secara
tersendiri atau kategori, lintas entitas. Risiko dinilai baik dari
hal yang melekat (inherent) dan sisanya (residual).

57
 Risk Assessment
• Inherent risk adalah risiko yang melekat di organisasi
sebelum upaya tindakan untuk mengubah
kemungkinan dan dampak risiko.
• Residual risk adalah risiko yang tetap ada setelah
manajemen merespon risiko, misal dengan mengurangi
atau memindahkan risiko.
• Penilaian risiko pertama harus dilakukan terhadap
inherent risk. Setelah respon terhadap risiko
dikembangkan, manajemen kemudian
mempertimbangkan residual risk (relatif pada risk appetite
organisasi).

58
 Risk Response
• Setelah risiko dinilai, majajemen menentukan bagaimana
risiko tersebut direspon.

• Berbagai model merespon risiko, diantaranya

adalah:
• Menghindari risiko (avoiding)
• Mengurangi (mitigating)
• Memindahkan (sharing/transferring)
• Mengendalikan (controlling)
• Mengoptimalkan (exploiting)

59
 Control Activities
• Kegiatan pengendalian merupakan kebijakan dan prosedur
yang dapat membantu memastikan bahwa respon terhadap
risiko yang dilakukan manajemen dilaksanakan.

• Berapa contoh kegiatan pengendalian, yaitu:

- Review oleh pimpinan (misal: review terhadap budget,
monitoring tindakan komptetior)
- Fungsi atau aktivitas langsung manajemen
(misal: rekonsiliasi)
- Pemrosesan informasi (misal: pengendalian operasi sistem,
pengendalian atas sistem implementasi, pembuatan
disaster recovery plan)

60
 Control Activities

- Pengendalian fisik (misal: penghitungan fisik

kas, pengamanan langsung)

- Penggunaan indikator kinerja (misal: analisis dan

tindak lanjut penyimpangan dari target atau kinerja
yang direncanakan)

- Pemisahan tugas (misal: pemisahan wewenang dan

tanggung jawab antara petugas yang mengotorisasi rekanan,
membayarkan, dan mencatat transaksi yang berkaitan).

61
 Information and Communication
• Informasi harus cukup dalam konsistensinya dengan kebutuhan entitas
untuk mengidentifikasi, menilai, dan merespon risiko, dengan tetap dalam risk
tolerance-nya.
• Sistem informasi yang digunakan secara internal, berasal dari dari data
dan informasi yang berasal dari sumber eksternal, menyajikan informasi
untuk mengelola risiko dan membuat keputusan yang informatif berkaitan
dengan pencapaian tujuan.
• Pada akhirnya, informasi harus cukup berkualitas untuk pengambilan keputusan.
Kualitas informasi berhubungan dengan:
• Informasi harus sesuai dengan tingkat kerinciannya benar dan akurat.
• Informasi tepat waktu dan tersedia setiap saat jika dibutuhkan.
• Informasi selalu baru, mencerminkan informasi keuangan dan operasional
yang paling terkini.
• Informasi harus akurat dan dapat diandalkan (dipercaya)
• Informasi mudah untuk diakses oleh siapa pun yang memiliki otorisasi untuk
mengakses dan membutuhkan informasi tersebut
62
 Monitoring
• Proses manajemen risiko harus dimonitor, yaitu
dinilai keberadaan dan berfungsi efektifnya untuk
setiap komponen yang ada di dalamnya secara terus
menerus.
• Model yang digunakan untuk melakukan monitoring
adalah melalui monitoring kegiatan secara terus
menerus, penilaian terpisah, atau kombinasi di antara
keduanya.
• Monitoring secara terus menerus dilakukan dan
melekat dalam aktivitas rutin manajemen.

63
 Monitoring

• Ruang lingkup dan frekuensi penilaian

terpisah tergantung terutama pada hasil
penilaian risiko dan efektifitas prosedur
monitoring yang terus menerus.

• Kelemahan atau kekurangan program manajemen

risiko dilaporkan ke atas dan untuk permasalahan
yang sangat serius harus dilaporkan kepada direksi
dan komisaris

30
SEKIAN DAN TERIMA KASIH

43