PEMGAUDITAN MANAJEMEN INTERNAL
description
Transcript of PEMGAUDITAN MANAJEMEN INTERNAL
![Page 1: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/1.jpg)
BAB I
GOOD CORPORATE GOVERNANCE (GCG)
1.1. LATAR BELAKANG MUNCULNYA GCG (GOOD CORPORATE GOVERNANCE)
Good Corporate Governance atau dikenal dengan nama Tata Kelola Perusahaan Yang Baik
(selanjutnya disebut “GCG”) muncul tidak semata-mata karena adanya kesadaran akan
pentingnya konsep GCG namun dilatar belakangi oleh maraknya skandal perusahaan yang
menimpa perusahaan-perusahaan besar. Joel Balkan (2002) mengatakan bahwa perusahaan
(korporasi) saat ini telah berkembang dari sesuatu yang relative tidak jelas menjadi institusi
ekonomi dunia yang amat dominan. Kekuatan tersebut terkadang mampu mendikte hingga ke
dalam pemerintahan suatu negara, sehingga mejadi tidak berdaya dalam menghadapi
penyimpangan perilaku yang dilakukan oleh para pelaku bisnis yang berpengaruh tersebut.
Semua itu terjadi karena perilaku tidak etis dan bahkan cenderung kriminal yang dilakukan
oleh para pelaku bisnis yang memang dimungkinkan karena kekuatan mereka yang sangat
besar disatu sisi, dan ketidakberdayaan aparat pemerintah dalam menegakkan hukum dan
pengawasan atas perilaku para pelaku bisnis tersebut; disamping berbagai praktik tata kelola
perusahaan dan pemerintahan yang buruk.
Salah satu dampak signifikan yang terjadi adalah krisis ekonomi di suatu negara, dan
timbulnya praktik korupsi, kolusi dan nepotisme (KKN). Sebagai akibat adanya tata kelola
perusahaan yang buruk oleh perusahan-perusahaan besar yangmana mengakibatkan
terjadinya krisis ekonomi dan krisis kepercayaan para investor, seperti yang terjadi di
Amerika pada awal tahun 2000 dan tahun 2008 yang mengakibatkan runtuhnya beberapa
perusahan besar dan ternama dunia; disamping juga menyebabkan krisis global dibeberapa
belahan negara dunia. Sebagai contoh, untuk mengatasi krisis tersebut, pemerintah amerika
mengeluarkan Sarbanes-Oxley Act tahun 2002; undang-undang dimaksud berisikan penataan
kembali akuntansi perusahaan publik, tata kelola perusahaan dan perlindungan terhadap
investor. Oleh karena itu, undang-undang ini menjadi acuan awal dalam penjabaran dan
penciptaan GCG di berbagai negara.
Konsep GCG belakangan ini semakin mendapat perhatian masyarakat dikarenakan GCG
memperjelas dan mempertegas mekanisme hubungan antar para pemangku kepentingan di
dalam suatu organisasi yang mencakup :
a. Hak-hak para pemegang saham (shareholders) dan perlindungannya,
b. Peran para karyawan dan pihak-pihak yang berkepentingan (stakeholders) lainnya,
c. Pengungkapan (disclosure) yang akurat dan tepat waktu,
d. Transparansi terkait dengan struktur dan operasi perusahaan,
1
![Page 2: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/2.jpg)
e. Tanggungjawab dewan komisaris dan direksi terhadap perusahaan itu sendiri, kepada
para pemegang saham dan pihak lain yang berkepentingan.
1.2. PENGERTIAN GCG (GOOD CORPORATE GOVERNANCE)
Berdasarkan Pasal 1 Surat Keputusan Menteri BUMN No. 117/M-MBU/2002 tanggal 31 Juli
2002 tentang penerapan GCG pada BUMN, disebutkan bahwa Corporate Governance adalah
suatu proses dan struktur yang digunakan oleh organ BUMN untuk meningkatkan keberhasilan
usaha dan akuntabilitas perusahaan guna mewujudkan nilai pemegang saham dalam jangka
panjang dengan tetap memperhatikan kepentingan stakeholder lainnya, berlandaskan peraturan
perundangan dan nilai-nilai etika. Berdasarkan pengertian diatas, secara singkat GCG dapat
diartikan sebagai seperangkat sistem yang mengatur dan mengendalikan perusahaan untuk
menciptakan nilai tambah (value added) bagi stakeholder.
Malaysian Finance Committe on Corporate Govesrnance memberikan definisi yang lebih luas
mengenai konsep GCG. Good Corporate Governance merupakan suatu proses dan struktur yang
digunakan untuk mengarahkan dan mengelola bisnis serta akuntabilitas korporasi dengan tujuan
untuk meningkatkan nilai saham dalam jangka panjang serta memperhatikan kepentingan pihak-
pihak lain yang terkait dengan perusahaan (stakeholder). Good Corporate Governance sering
disebut sebagai sebuah pola hubungan, sistem dan proses yang digunakan oleh organ perusahaan
guna memberikan nilai tambah secara berkesinambungan dalam jangka panjang bagi pemegang
saham dengan tetap memperhatikan kepentingan stakeholder lainnya, berlandaskan peraturan
perundangan dan norma yang berlaku (Tjager, 2005).
Good Corporate Governance merupakan tata kelola perusahaan yang memiliki agenda yang
lebih luas lagi dimasa yang akan datang. Fokus dari akuntabilitas perusahaan yang semula masih
terkonsentrasi atau berorientasi pada para pemegang saham (stockholder), sekarang menjadi lebih
luas dan untuk tata kelola perusahaan juga harus memperhatikan kepentingan stakeholder. Akibat
yang muncul dari pergeseran paradigma ini, tata kelola perusahaan harus mempertimbangkan
masalah corporate social responsibility (CSR).
1.3. PRINSIP – PRINSIP GCG (GOOD CORPORATE GOVERNANCE)
Pedoman GCG dikeluarkan bagi semua perusahaan di Indonesia termasuk perusahaan yang
beroperasi atas dasar prinsip syariah. Pedoman GCG memuat prinsip dasar dan pedoman pokok
pelaksanaan GCG dan merupakan standar minimal yang akan ditindaklanjuti dan dirinci dalam
Pedoman Sektoral. Berdasarkan pedoman tersebut, masing-masing perusahaan perlu membuat
manual yang lebih operasional. Perusahaan yang sahamnya telah tercatat di bursa efek,
perusahaan negara, perusahaan daerah, perusahaan yang menghimpun dan mengelola dana
masyarakat, dan perusahaan yang produk atau jasanya digunakan oleh masyarakat luas, serta
2
![Page 3: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/3.jpg)
perusahaan yang mempunyai dampak luas terhadap kelestarian lingkungan, diharapkan menjadi
pelopor dalam penerapan Pedoman GCG. Regulator juga diharapkan dapat menggunakan
Pedoman GCG sebagai acuan dalam menyusun peraturan terkait serta sanksi yang perlu
dikenakan.
Pedoman GCG juga memberikan acuan penciptaan situasi kondusif untuk melaksanakan good
corporate governance. Dalam konteks ini, terdapat tiga pilar yang saling berhubungan, yaitu (i)
negara dan perangkatnya sebagai regulator, (ii) dunia usaha sebagai pelaku pasar, dan (iii)
masyarakat sebagai pengguna produk dan jasa dunia usaha. Gambaran interaksi tiga pilar GCG
selengkapnya dapat dilihat pada Gambar 1.
Prinsip Dasar Tiga Pilar GCG
Prinsip-prinsip dasar yang harus dilaksanakan oleh masingmasing pilar. Prinsip dasar
Negara dan perangkatnya adalah menciptakan peraturan perundang-undangan yang
menunjang iklim usaha yang sehat, efisien dan transparan, melaksanakan peraturan
perundang-undangan dan penegakan hukum secara konsisten (consistent law
enforcement).
Prinsip dasar dunia usaha sebagai pelaku pasar adalah menerapkan GCG sebagai
pedoman dasar pelaksanaan usaha. Sedangkan masyarakat sebagai pengguna produk dan
jasa dunia usaha serta pihak yang terkena dampak dari keberadaan perusahaan,
mempunyai prinsip dasar untuk menunjukkan kepedulian dan melakukan kontrol sosial
(social control) secara obyektif dan bertanggung jawab.
Peranan Tiga Pilar GCG
Peranan tiga pilar GCG secara garis besar merupakan penjabaran dari prinsip-prinsip
dasar masing-masing pilar. Masing-masing pilar mempunyai peranan yang sangat
3
![Page 4: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/4.jpg)
signifikan dalam mengawal segenap proses dan implementasi penerapan GCG. Interaksi
peranan antar pilar GCG digambarkan seperti yang dapat dilihat pada Gambar 2.
1. Peranan Negara
Negara dalam hal ini berdasarkan prinsip dasar yang melekat kepadanya
mempunyai beberapa peranan sebagai berikut :
a) Melakukan koordinasi secara efektif antar penyelenggara negara dalam
penyusunan peraturan perundang-undangan berdasarkan sistem hukum nasional
dengan memprioritaskan kebijakan yang sesuai dengan kepentingan dunia usaha
dan masyarakat. Untuk itu regulator harus memahami perkembangan bisnis
yang terjadi untuk dapat melakukan penyempurnaan atas peraturan
perundangundangan secara berkelanjutan.
b) Mengikutsertakan dunia usaha dan masyarakat secara bertanggungjawab dalam
penyusunan peraturan perundang-undangan (rule-making rules).
c) Menciptakan sistem politik yang sehat dengan penyelenggara negara yang
memiliki integritas dan profesionalitas yang tinggi.
d) Melaksanakan peraturan perundang-undangan dan penegakan hukum secara
konsisten.
e) Mencegah terjadinya korupsi, kolusi dan nepotisme (KKN).
f) Mengatur kewenangan dan koordinasi antar-instansi yang jelas untuk
meningkatkan pelayanan masyarakat dengan integritas yang tinggi dan mata
rantai yang singkat serta akurat dalam rangka mendukung terciptanya iklim
usaha yang sehat, efisien dan transparan.
g) Memberlakukan peraturan perundang-undangan untuk melindungi saksi dan
pelapor (whistleblower) yang memberikan informasi mengenai suatu kasus yang
4
![Page 5: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/5.jpg)
terjadi pada perusahaan. Pemberi informasi dapat berasal dari manajemen,
karyawan perusahaan atau pihak lain.
h) Mengeluarkan peraturan untuk menunjang pelaksanaan GCG dalam bentuk
ketentuan yang dapat menciptakan iklim usaha yang sehat, efisien dan
transparan.
i) Melaksanakan hak dan kewajiban yang sama dengan pemegang saham lainnya
dalam hal Negara juga sebagai pemegang saham perusahaan.
2. Peranan Dunia Usaha
Peranan dunia usaha berdasarkan Pedoman GCG diantaranya adalah sebagai
berikut :
a) Menerapkan etika bisnis secara konsisten sehingga dapat terwujud iklim usaha
yang sehat, efisien dan transparan.
b) Bersikap dan berperilaku yang memperlihatkan kepatuhan dunia usaha dalam
melaksanakan peraturan perundang-undangan.
c) Mencegah terjadinya KKN. d) Meningkatkan kualitas struktur pengelolaan dan
pola kerja perusahaan yang didasarkan pada asas GCG secara
berkesinambungan.
d) Melaksanakan fungsi ombudsman untuk dapat menampung informasi tentang
penyimpangan yang terjadi pada perusahaan. Fungsi ombudsman dapat
dilaksanakan bersama pada suatu kelompok usaha atau sektor ekonomi tertentu.
3. Peranan Masyarakat
Beberapa peranan masyarakat menurut Pedoman GCG adalah sebagai berikut :
a) Melakukan kontrol sosial dengan memberikan perhatian dan kepedulian
terhadap pelayanan masyarakat yang dilakukan penyelenggara negara serta
terhadap kegiatan dan produk atau jasa yang dihasilkan oleh dunia usaha,
melalui penyampaian pendapat secara obyektif dan bertanggung jawab.
b) Melakukan komunikasi dengan penyelenggara negara dan dunia usaha dalam
mengekspresikan pendapat dan keberatan masyarakat.
c) Mematuhi peraturan perundang-undangan dengan penuh kesadaran dan
tanggung jawab.
1.4. ASAS GCG (GOOD CORPORATE GOVERNANCE)
Setiap perusahaan harus memastikan bahwa asas GCG diterapkan pada setiap aspek bisnis
dan di semua jajaran perusahaan. Asas-asas GCG diantaranya yaitu (i) transparansi, (ii)
akuntabilitas, (iii) responsibilitas, (iv) independensi serta (v) kewajaran dan kesetaraan diperlukan
5
![Page 6: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/6.jpg)
untuk mencapai kesinambungan usaha (sustainability) perusahaan dengan memperhatikan
pemangku kepentingan (stakeholders).
Transparansi (Transparency)
Prinsip dasar asas transparansi (transparency) adalah untuk menjaga obyektivitas dalam
menjalankan bisnis, perusahaan harus menyediakan informasi yang material dan relevan
dengan cara yang mudah diakses dan dipahami oleh pemangku kepentingan. Perusahaan
harus mengambil inisiatif untuk mengungkapkan tidak hanya masalah yang disyaratkan oleh
peraturan perundang-undangan, tetapi juga hal yang penting untuk pengambilan keputusan
oleh pemegang saham, kreditur dan pemangku kepentingan lainnya.
1) Perusahaan harus menyediakan informasi secara tepat waktu, memadai, jelas, akurat dan
dapat diperbandingkan serta mudah diakses oleh pemangku kepentingan sesuai dengan
haknya.
2) Informasi yang harus diungkapkan meliputi, tetapi tidak terbatas pada, visi, misi, sasaran
usaha dan strategi perusahaan, kondisi keuangan, susunan dan kompensasi pengurus,
pemegang saham pengendali, kepemilikan saham oleh anggota Direksi dan anggota
Dewan Komisaris beserta anggota keluarganya dalam perusahaan dan perusahaan
lainnya, sistem manajemen risiko, sistem pengawasan dan pengendalian internal, sistem
dan pelaksanaan GCG serta tingkat kepatuhannya, dan kejadian penting yang dapat
mempengaruhi kondisi perusahaan.
3) Prinsip keterbukaan yang dianut oleh perusahaan tidak mengurangi kewajiban untuk
memenuhi ketentuan kerahasiaan perusahaan sesuai dengan peraturan
perundangundangan, rahasia jabatan, dan hak-hak pribadi.
4) Kebijakan perusahaan harus tertulis dan secara proporsional dikomunikasikan kepada
pemangku kepentingan.
6
![Page 7: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/7.jpg)
Akuntabilitas (Accountability)
Prinsip dasar akuntabilitas (accountability) adalah bahwa perusahaan harus dapat
mempertanggungjawabkan kinerjanya secara transparan dan wajar. Untuk itu perusahaan
harus dikelola secara benar, terukur dan sesuai dengan kepentingan perusahaan dengan tetap
memperhitungkan kepentingan pemegang saham dan pemangku kepentingan lain.
Akuntabilitas merupakan prasyarat yang diperlukan untuk mencapai kinerja yang
berkesinambungan.
1) Perusahaan harus menetapkan rincian tugas dan tanggung jawab masing-masing organ
perusahaan dan semua karyawan secara jelas dan selaras dengan visi, misi, nilai-nilai
perusahaan (corporate values), dan strategi perusahaan.
2) Perusahaan harus meyakini bahwa semua organ perusahaan dan semua karyawan
mempunyai kemampuan sesuai dengan tugas, tanggung jawab, dan perannya dalam
pelaksanaan GCG.
3) Perusahaan harus memastikan adanya sistem pengendalian internal yang efektif dalam
pengelolaan perusahaan.
4) Perusahaan harus memiliki ukuran kinerja untuk semua jajaran perusahaan yang
konsisten dengan sasaran usaha perusahaan, serta memiliki sistem penghargaan dan
sanksi (reward and punishment system).
5) Dalam melaksanakan tugas dan tanggung jawabnya, setiap organ perusahaan dan semua
karyawan harus berpegang pada etika bisnis dan pedoman perilaku (code of conduct)
yang telah disepakati.
Responsibilitas (Responsibility)
Prinsip dasar asas responsibilitas (responsibility) adalah bahwa perusahaan harus
mematuhi peraturan perundang-undangan serta melaksanakan tanggung jawab terhadap
masyarakat dan lingkungan sehingga dapat terpelihara kesinambungan usaha dalam jangka
panjang dan mendapat pengakuan sebagai good corporate citizen.
1) Organ perusahaan harus berpegang pada prinsip kehati-hatian dan memastikan kepatuhan
terhadap peraturan perundang-undangan, anggaran dasar dan peraturan perusahaan (by-
laws).
2) Perusahaan harus melaksanakan tanggung jawab sosial dengan antara lain peduli terhadap
masyarakat dan kelestarian lingkungan terutama di sekitar perusahaan dengan membuat
perencanaan dan pelaksanaan yang memadai.
7
![Page 8: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/8.jpg)
Independensi (Independency)
Prinsip dasar asas independensi (independency) adalah untuk melancarkan pelaksanaan
asas GCG, perusahaan harus dikelola secara independen sehingga masing-masing organ
perusahaan tidak saling mendominasi dan tidak dapat diintervensi oleh pihak lain.
1) Masing-masing organ perusahaan harus menghindari terjadinya dominasi oleh pihak
manapun, tidak terpengaruh oleh kepentingan tertentu, bebas dari benturan kepentingan
(conflict of interest) dan dari segala pengaruh atau tekanan, sehingga pengambilan
keputusan dapat dilakukan secara obyektif.
2) Masing-masing organ perusahaan harus melaksanakan fungsi dan tugasnya sesuai dengan
anggaran dasar dan peraturan perundang-undangan, tidak saling mendominasi dan atau
melempar tanggung jawab antara satu dengan yang lain.
Kewajaran dan Kesetaraan (Fairness)
Prinsip dasar asas kewajaran dan kesetaraan (fairness) adalah bahwa dalam melaksanakan
kegiatannya, perusahaan harus senantiasa memperhatikan kepentingan pemegang saham dan
pemangku kepentingan lainnya berdasarkan asas kewajaran dan kesetaraan.
1) Perusahaan harus memberikan kesempatan kepada pemangku kepentingan untuk
memberikan masukan dan menyampaikan pendapat bagi kepentingan perusahaan serta
membuka akses terhadap informasi sesuai dengan prinsip transparansi dalam lingkup
kedudukan masing-masing.
2) Perusahaan harus memberikan perlakuan yang setara dan wajar kepada pemangku
kepentingan sesuai dengan manfaat dan kontribusi yang diberikan kepada perusahaan.
3) Perusahaan harus memberikan kesempatan yang sama dalam penerimaan karyawan,
berkarir dan melaksanakan tugasnya secara profesional tanpa membedakan suku, agama,
ras, golongan, gender, dan kondisi fisik.
1.5. ETIKA BISNIS DAN PEDOMAN PERILAKU
Pinsip Dasar
Pelaksanaan GCG dalam jangka panjang perlu didukung bukan hanya oleh perangkat
keras belaka, tetapi yang paling penting harus didukung oleh perilaku bisnis yang baik dan
sesuai dengan etika dan norma-norma bisnis yang baik. Dalam konteks ini pelaksanaan GCG
perlu dilandasi oleh integritas yang tinggi. Oleh karena itu, diperlukan pedoman perilaku yang
dapat menjadi acuan bagi organ perusahaan dan semua karyawan dalam menerapkan nilai-
nilai (values) dan etika bisnis sehingga menjadi bagian dari budaya perusahaan. Prinsip-
prinsip dasar yang harus dimiliki oleh perusahaan adalah:
1. Setiap perusahaan harus memiliki nilai-nilai perusahaan yang menggambarkan sikap
moral perusahaan dalam pelaksanaan usahanya.
8
![Page 9: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/9.jpg)
2. Untuk dapat merealisasikan sikap moral dalam pelaksanaan usahanya, perusahaan harus
memiliki rumusan etika bisnis yang disepakati oleh organ perusahaan dan semua
karyawan. Pelaksanaan etika bisnis yang berkesinambungan akan membentuk budaya
perusahaan yang merupakan manifestasi dari nilai-nilai perusahaan.
3. Nilai-nilai dan rumusan etika bisnis perusahaan perlu dituangkan dan dijabarkan lebih
lanjut dalam pedoman perilaku agar dapat dipahami dan diterapkan.
Nilai-nilai Perusahaan
Nilai-nilai perusahaan merupakan landasan moral dalam mencapai visi dan misi
perusahaan. Oleh karena itu, sebelum merumuskan nilai-nilai perusahaan, perlu dirumuskan
visi dan misi perusahaan. Walaupun nilai-nilai perusahaan pada dasarnya universal, namun
dalam merumuskannya perlu disesuaikan dengan sektor usaha serta karakter dan letak
geografis dari masing-masing perusahaan. Nilai-nilai perusahaan yang universal antara lain
adalah terpercaya, adil dan jujur.
Etika Bisnis
Etika bisnis adalah acuan bagi perusahaan dalam melaksanakan kegiatan usaha
termasuk dalam berinteraksi dengan pemangku kepentingan. Penerapan nilai-nilai perusahaan
dan etika bisnis secara berkesinambungan mendukung terciptanya budaya perusahaan. Setiap
perusahaan harus memiliki rumusan etika bisnis yang disepakati bersama dan dijabarkan lebih
lanjut dalam pedoman perilaku.
Pedoman Perilaku
Pedoman perilaku merupakan penjabaran nilai-nilai perusahaan dan etika bisnis
dalam melaksanakan usaha sehingga dapat berfungsi menjadi panduan bagi organ perusahaan
dan semua karyawan preusan. Pedoman perilaku mencakup panduan tentang benturan
kepentingan, pemberian dan penerimaan hadiah dan donasi, kepatuhan terhadap peraturan,
kerahasiaan informasi, dan pelaporan terhadap perilaku yang tidak etis.
Benturan Kepentingan
Benturan kepentingan adalah keadaan dimana terdapat konflik antara kepentingan
ekonomis perusahaan dan kepentingan ekonomis pribadi pemegang saham, angggota
Dewan Komisaris dan Direksi, serta karyawan perusahaan.
Dalam menjalankan tugas dan kewajibannya, anggota Dewan Komisaris dan Direksi
serta karyawan perusahaan harus senantiasa mendahulukan kepentingan ekonomis
perusahaan diatas kepentingan ekonomis pribadi atau keluarga, maupun pihak lainnya.
Anggota Dewan Komisaris dan Direksi serta karyawan perusahaan dilarang
9
![Page 10: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/10.jpg)
menyalahgunakan jabatan untuk kepentingan atau keuntungan pribadi, keluarga dan
pihak-pihak lain.
Dalam hal pembahasan dan pengambilan keputusan yang mengandung unsur
benturan kepentingan, pihak yang bersangkutan tidak diperkenankan ikut serta.
Pemegang saham yang mempunyai benturan kepentingan harus mengeluarkan suaranya
dalam Rapat Umum Pemegang Saham (RUPS) sesuai dengan keputusan yang diambil
oleh pemegang saham yang tidak mempunyai benturan kepentingan. Setiap anggota
Dewan Komisaris dan Direksi serta karyawan perusahaan yang memiliki wewenang
pengambilan keputusan diharuskan setiap tahun membuat pernyataan tidak memiliki
benturan kepentingan terhadap setiap keputusan yang telah dibuat olehnya dan telah
melaksanakan pedoman perilaku yang ditetapkan oleh perusahaan.
Aktivitas Pemberian dan Penerimaan Hadiah dan Donasi
KNKG (2006) juga memandang perlu untuk mencermati akan adanya aktivitas
pemberian dan penerimaan hadiah dan donasi. Oleh karena itu, dalam konteks pedoman
perilaku ini, maka setiap anggota Dewan Komisaris dan Direksi serta karyawan preusan
dilarang memberikan atau menawarkan sesuatu, baik langsung ataupun tidak langsung,
kepada pejabat negara dan atau individu yang mewakili mitra bisnis, yang dapat
mempengaruhi pengambilan keputusan.
Setiap anggota Dewan Komisaris dan Direksi serta karyawan perusahaan dilarang
menerima sesuatu untuk kepentingannya, baik langsung ataupun tidak langsung, dari
mitra bisnis, yang dapat mempengaruhi pengambilan keputusan. Donasi oleh perusahaan
ataupun pemberian suatu aset perusahaan kepada partai politik atau seorang atau lebih
calon anggota badan legislatif maupun eksekutif, hanya boleh dilakukan sesuai dengan
peraturan perundang-undangan. Dalam batas kepatutan sebagaimana ditetapkan oleh
perusahaan, donasi untuk amal dapat dibenarkan.
Setiap anggota Dewan Komisaris dan Direksi serta karyawan perusahaan diharuskan
setiap tahun membuat pernyataan tidak memberikan sesuatu dan atau menerima sesuatu
yang dapat mempengaruhi pengambilan keputusan.
Kepatuhan Terhadap Peraturan
Dalam konteks ini, organ perusahaan dan karyawan perusahaan harus melaksanakan
peraturan perundang-undangan dan peraturan perusahaan. Dewan Komisaris harus
memastikan bahwa Direksi dan karyawan perusahaan melaksanakan peraturan
perundangundangan dan peraturan perusahaan. Perusahaan harus melakukan pencatatan
atas harta, utang dan modal secara benar sesuai dengan prinsip akuntansi yang berlaku
umum.
10
![Page 11: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/11.jpg)
Kerahasiaan Informasi
Dalam konteks ini, anggota Dewan Komisaris dan Direksi, pemegang saham
serta karyawan perusahaan harus menjaga kerahasiaan informasi perusahaan
sesuai dengan peraturan perundang-undangan, peraturan perusahaan dan
kelaziman dalam dunia usaha.
Setiap anggota Dewan Komisaris dan Direksi, pemegang saham serta
karyawan perusahaan dilarang menyalahgunakan informasi yang berkaitan dengan
perusahaan, termasuk tetapi tidak terbatas pada informasi rencana pengambil-
alihan, penggabungan usaha dan pembelian kembali saham.
Setiap mantan anggota Dewan Komisaris dan Direksi serta karyawan
perusahaan, serta pemegang saham yang telah mengalihkan sahamnya, dilarang
mengungkapkan informasi yang menjadi rahasia perusahaan yang diperolehnya
selama menjabat atau menjadi pemegang saham di perusahaan, kecuali informasi
tersebut diperlukan untuk pemeriksaan dan penyidikan sesuai dengan peraturan
perundang-undangan, atau tidak lagi menjadi rahasia milik perusahaan.
Pelanggaran dan Perlindungan bagi Pelapor
Dalam konteks ini Dewan Komisaris berkewajiban untuk menerima dan memastikan
bahwa pengaduan tentang pelanggaran terhadap etika bisnis, pedoman perilaku, peraturan
perusahaan dan peraturan perundangundangan, diproses secara wajar dan tepat waktu.
Setiap perusahaan harus menyusun peraturan yang menjamin perlindungan terhadap
individu yang melaporkan terjadinya pelanggaran terhadap etika bisnis, pedoman
perilaku, peraturan perusahaan dan peraturan perundang-undangan. Dalam
pelaksanannya, Dewan Komisaris dapat memberikan tugas kepada komite yang
membidangi pengawasan implementasi GCG.
Penerapan Pedoman GCG
Setiap perusahaan harus membuat pernyataan tentang kesesuaian penerapan GCG
dengan Pedoman GCG ini dalam laporan tahunannya. Pernyataan tersebut harus disertai
laporan tentang struktur dan mekanisme kerja organ perusahaan serta informasi penting lain
yang berkaitan dengan penerapan GCG. Dengan demikian, pemegang saham dan pemangku
kepentingan lainnya, termasuk regulator, dapat menilai sejauh mana Pedoman GCG pada
perusahaan tersebut telah diterapkan.
Pernyataan tentang penerapan GCG beserta laporannya:
11
![Page 12: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/12.jpg)
a) Bahwa pernyataan tentang penerapan GCG beserta laporannya, merupakan bagian dari
laporan tahunan perusahaan. Pernyataan dan laporan tersebut dapat sekaligus digunakan
untuk memenuhi ketentuan pelaporan dari otoritas terkait.
b) Bahwa dalam hal belum seluruh aspek Pedoman GCG ini dapat dilaksanakan, perusahaan
harus mengungkapkan aspek yang belum dilaksanakan tersebut beserta alasannya.
c) Bahwa perusahaan harus menyertakan laporan tentang struktur dan mekanisme kerja
organ perusahaan.
d) Bahwa perusahaan harus menyertakan informasi penting lainnya yang berkaitan dengan
penerapan GCG dan perlu diungkapkan dalam laporan penerapan GCG.
Laporan tentang struktur dan mekanisme kerja organ perusahaan meliputi:
a) Struktur dan mekanisme kerja Dewan Komisaris, yang antara lain mencakup:
1) Nama anggota Dewan Komisaris dengan menyebutkan statusnya yaitu Komisaris
Independen atau Komisaris bukan Independen;
2) Jumlah rapat yang dilakukan oleh Dewan Komisaris, serta jumlah kehadiran setiap
anggota Dewan Komisaris dalam rapat;
3) Mekanisme dan kriteria penilaian sendiri (self assessment) tentang kinerja
masingmasing para anggota Dewan Komisaris;
4) Penjelasan mengenai komite-komite penunjang Dewan Komisaris yang meliputi:
(a) nama anggota dari masing-masing komite;
(b) uraian mengenai fungsi dan mekanisme kerja dari setiap komite;
(c) jumlah rapat yang dilakukan oleh setiap komite serta jumlah kehadiran setiap
anggota; dan
(d) mekanisme dan kriteria penilaian kinerja komite.
b) Struktur dan mekanisme kerja Direksi, yang antara lain mencakup:
1) Nama anggota Direksi dengan jabatan dan fungsinya masing-masing;
2) Penjelasan ringkas mengenai mekanisme kerja Direksi, termasuk didalamnya
mekanisme pengambilan keputusan serta mekanisme pendelegasian wewenang;
3) Jumlah rapat yang dilakukan oleh Direksi, serta jumlah kehadiran setiap anggota
Direksi dalam rapat;
4) Mekanisme dan kriteria penilaian terhadap kinerja para anggota Direksi;
5) Pernyataan mengenai efektivitas pelaksanaan sistem pengendalian internal yang
meliputi pengendalian risiko serta sistem pengawasan dan audit internal.
Sedangkan informasi penting lainnya yang berkaitan dengan penerapan GCG dan perlu
diungkapkan dalam laporan penerapan antara lain mencakup:
12
![Page 13: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/13.jpg)
a) Visi, misi dan nilai-nilai perusahaan;
b) Pemegang saham pengendali;
c) Kebijakan dan jumlah remunerasi Dewan Komisaris dan Direksi;
d) Transaksi dengan pihak yang memiliki benturan kepentingan;
e) Hasil penilaian penerapan GCG yang dilaporkan dalam RUPS tahunan; dan
f) Kejadian luar biasa yang telah dialami perusahaan dan dapat berpengaruh pada kinerja
perusahaan.
Pedoman Praktis Penerapan GCG
Pelaksanaan GCG perlu dilakukan secara sistematis dan berkesinambungan. Untuk itu
diperlukan pedoman praktis yang dapat dijadikan acuan oleh perusahaan dalam melaksanakan
penerapan GCG. Dalam rangka penerapan GCG, masingmasing perusahaan harus menyusun
pedoman GCG perusahaan dengan mengacu pada Pedoman GCG ini dan Pedoman Sektoral
(bila ada). Pedoman GCG perusahaan tersebut mencakup sekurang-kurangnya hal-hal sebagai
berikut:
a) Visi, misi dan nilai-nilai perusahaan;
b) Kedudukan dan fungsi RUPS, Dewan Komisaris, Direksi, komite penunjang Dewan
Komisaris, dan pengawasan internal;
c) Kebijakan untuk memastikan terlaksananya fungsi setiap organ perusahaan secara efektif;
d) Kebijakan untuk memastikan terlaksananya akuntabilitas, pengendalian internal yang
efektif dan pelaporan keuangan yang benar;
e) Pedoman perilaku yang didasarkan pada nilai-nilai perusahaan dan etika bisnis;
f) Sarana pengungkapan informasi untuk pemegang saham dan pemangku kepentingan
lainnya; dan
g) Kebijakan penyempurnaan berbagai peraturan perusahaan dalam rangka memenuhi
prinsip GCG.
Agar pelaksanaan GCG dapat berjalan efektif, maka diperlukan proses keikutsertaan semua
pihak dalam perusahaan. Untuk itu diperlukan tahapan sebagai berikut:
a) Membangun pemahaman, kepedulian dan komitmen untuk melaksanakan GCG oleh
semua anggota Direksi dan Dewan Komisaris, serta Pemegang Saham Pengendali, dan
semua karyawan;
b) Melakukan kajian terhadap kondisi perusahaan yang berkaitan dengan pelaksanaan GCG
dan tindakan korektif yang diperlukan;
c) Menyusun program dan pedoman pelaksanaan GCG perusahaan;
13
![Page 14: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/14.jpg)
d) Melakukan internalisasi pelaksanaan GCG sehingga terbentuk rasa memiliki dari semua
pihak dalam perusahaan, serta pemahaman atas pelaksanaan pedoman GCG dalam
kegiatan sehari-hari; dan
e) Melakukan penilaian sendiri atau dengan menggunakan jasa pihak eksternal yang
independen untuk memastikan penerapan GCG secara berkesinambungan. Hasil penilaian
tersebut diungkapkan dalam laporan tahunan dan dilaporkan dalam RUPS tahunan.
1.6. MANFAAT GCG (GOOD CORPORATE GOVERNANCE)
Penerapan konsep GCG merupakan salah satu upaya untuk memulihkan kepercayaan
terhadap investor dan institusi terkait di pasar modal. Menurut Tjager dkk (2003) mengatakan
bahwa paling tidak ada lima alasan mengapa mengapa penerapan GCG itu bermanfaat, yaitu:
1. Berdasarka survey yang telah dilakukan oleh McKinsey & Company menunjukkan bahwa
para investor institusional lebih menaruh kepercayaan terhadap perusahaan-perusahaan di
Asia yang telah menerapkan GCG.
2. Berdasarkan berbagai analisis ternyata ada indikasi keterkaitan antara terjadinya krisis
financial dan krisis berkepanjangan di Asia denngan lemahnya tata kelola perusahaan.
3. Internasionalisasi pasar – termasuk liberalisasi pasar financial dan pasar modal menuntut
perusahaan untuk menerapkan GCG.
4. Kalau GCG bukan obat mujarab untuk keluar dari krisis system ini dapat menjadi dasar bagi
beberkembangnya system nilai baru yang lebih sesuai dengan lanskap bisnis yang kini telah
banyak berubah.
5. Secara teoris, praktik GCG dapat meningkatkan nilai perusahaan. Menurut Mas Ahmad
Daniri (2005;14) jika perusahaan menerapkan mekanisme penerapan Good Corporate
Governance (GCG) secara konsisten dan efektif maka akan dapat memberikan manfaat antara
lain:
6. Mengurangi agency cost, yaitu suatu biaya yang harus ditanggung oleh pemegang saham
akibat pendelegasian wewenang kepada pihak manajemen.
7. Mengurangi biaya modal (Cost of Capital).
8. Meningkatkan nilai saham perusahaan di mata publik dalam jangka panjang.
9. Menciptakan dukungan para stakeholder dalam lingkungan perusahaan terhadap keberadaan
perusahaan dan berbagai strategi dan kebijakan yang ditempuh perusahaan
1.7. GCG DAN HUKUM PERSEROAN DI INDONESIA
Kegiatan perusahaan (perseroan) di Indonesia didasarkan atas Undang-Undang Nomor 1
tahun 1995 tentan perseroan terbatas. Namun Undang-Undang ini kemudian dicabut dan diganti
dengan Undang-Undang Nomor 40 tahun 2007. Sebagimana diatur dalam Pasal 1 ayat 1 UU
Nomor 40 Tahun 2007, yang dimaksud dengan perseroan adalah badan hokum yang merupakan
14
![Page 15: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/15.jpg)
persekutuan modal, didirikan berdasarkan perjanjian, melakukan kegiatan usaha dengan modal
dasar yang seluruhnya terbagi dalam saham dan memenuhi persyaratan yang ditetapkan dalam
Undang-Undang ini serta peraturan pelaksanaannya.
Dalam penjelasan Undang-Undang Republik Indonesia Nomor 40 Tahun 2007, dikatakan
alasan pencabutan Undang-Undang Nomor 1 tahun 1995 untuk diganti dengan Undang-Undang
Nomor 40 tahun 2007. pertimbangan tersebut antar alain karena adanya perubahan dan
perkembangan yang cepat berkaitan dengan teknologi, ekonomi, harapan masyarakat tentang
perlunya peningkatan pelayanan dan kepastian hokum, kesadaran social dan lingkungan, serta
tuntutan pengelolaan usaha yang sesuai dengan prinsip-prinsip pengelolaan perusahaan yang baik.
Ketentuan yang disempurnakan ini, antara lain:
1. Dimungkinkan mengadakan RUPS dengan memanfaatkan teknologi informasi yang ada,
seperti: telekonferensi, video konferensi, atau sarana media elektronik lainnya (Pasal 77).
2. Kejelasan mengenai tata cara pengajuan dan pemberian pengesahan status badan hukum dan
pengesahan Anggran dasar Perseroan.
3. Memperjelas dan mempertegas tugas dan tanggung jawab direksi dan dewan komisaris,
termasuk mengatur mengenai komisaris independent dan komisaris utusan.
4. Kewajiban perseroan untuk melaksanakan tanggung jawab social dan lingkungan.
Undang-Undang perseroan terbatas Nomor 40 Tahun 2007 tidak mengatur secara eksplisit
tentang GCG. Meskipun begitu, Undang-Undang ini mengatur secara garis besar tentang
mekanisme hubungan, peran, wewenang, tugas dan tanggung jawab, prosedur dan tata cara rapat,
serta proses pengambilan keputusan dan organ minimal yang harus ada dalam perseroan, yaitu
Rapat Umum Pemegang saham (RUPS), direksi, dan Dewan Komisaris.
Wewenang dari ketiga organ ini diatur dalam Bab I Pasal 1 sebagai berikut:
Ayat 4 Rapat umum pemegang saham, yang selanjutnya disebut RUPS, adalah Organ
Perseroan yang mempunyai wewenang yang tidak diberikan kepada direksi
atau Dewan Komisaris dalam batas yang ditentukan dalam Undang-Undang
ini dan/atau anggaran dasar.
Ayat 5 Direksi adalah Organ Perseoran yang berwenang dan bertanggung jawab
penuh atas pengurusan Perseroan untuk kepentingan Perseroan, sesuai dengan
maksud dan tujuanperseroan serta mewakili perseroan, baik di dalam maupun
diluar pengadilan sesuai dengan ketentuan anggran dasar.
Ayat 6Dewan komisaris adalan Organ Perseroan yang bertugas melakukan pengawasan secara umum dan atau khusus sesuai dengan anggaran dasar serta memberi nasehat kepada direksi.
15
![Page 16: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/16.jpg)
Secara spesifik, wewenang, tugas dan tanggung jawab ketiga organ ini dapat diringkas sebagai berikut:1. RUPS
a. Menyetujui dan menetapkan Anggaran Dasar Perusahaan (Pasal 19 ayat 1)b. Menyetujui pembelian kembali dan pengalihan saham Perseroan (Pasal 38 ayat 1)c. Menyetujui penambahan dan pengurangan modal Perseroan (Pasal 41 ayat 1 dan Pasal 44
ayat 1).d. Menyetujui dan mengesahkan laporan tahunan termasuk laporan keuangan Direksi serta
laporan tugas pengawasan Komisaris (Pasal 69).e. Menyetujui dan menetapkan penggunaan laba bersih, penyisihan cadangan dan dividen,
serta dividen interim (Pasal 71 dan Pasal 72).f. Menyetujui penggabungan, peleburan, pengambilalihan atau pemisahan, pengajuan pailit,
perpanjang jangka waktu berdirinya, dan pembubaran perseroan (Pasal 89).g. Menyetujui pengangkatan dan pemberhentian anggota Direksi dan Komisaris (Pasal 94
dan Pasal 111).h. Menetapakan besarnya gaji dan tunjangan anggota Direksi dan Komisaris (Psala 96 dan
Pasal 113).
2. Dewan Komisarisa. Melakukan tugas dan tanggung jawab pengawasan atas kebijakan pengurusan, jalannya
pengurusan pada umumnya, dan memberikan nasehat kepada Direksi (Pasal 108 dan Pasal 114).
b. Bertanggung jawab rentang secara pribadi atas kerugian perseroan bila yang bersangkutan atau lalai dalam menjalankan tugasnya (Pasal 114 ayat 3 dan ayat 4).
c. Bertanggung jawab renteng secara pribadi atas kepailitan perseroan bila disebabkan oleh kesalahan dan kelalian dalam menjalankan tugas pengawasan dan pemberi nasehat (Pasal 115).
d. Diberi wewenang untuk membrntuk komite yang diperlukan untuk mendukung tugas Dewan Komiaris.
3. Dewan Direksia. Menjalankan pengurusan perseroan untuk kepentingan perseroan sesuai dengan
kebijakan yang dianggap tepat dalam batas yang ditetapkan Undang-Undang dan Anggaran Dasar Perseroan (Pasal 92).
b. Bertanggung jawab renteng dan penuh secara pribadi atas kerugian perseroan bila yang bersangkutan bersalah atau lalai dalam menjalankan tugasnya (Pasal 97).
c. Mewakili perseroan baik di dalam maupun di luar pengadilan (Pasal 98).d. Wajib membuat daftar pemegang saham, risalah RUPS, dan risalah rapat direksi (Pasal
100 ayat 1a)e. Wajib membuat laporan tahunan (Pasal 100 ayat 1b)
16
![Page 17: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/17.jpg)
f. Wajib memelihara seluruh daftar, risalah, dokumen keuangan dan dokumen perseroan lainnya ditempat kedudukan Perseroan (Pasal 1c dan Pasal 2)
g. Wajib meminta peesrtujuan RUPS untuk mengalihkan kekayaan Perseroan atau menjadikan jaminan utang Perseroan (Pasal 102)
Dengan demikian, RUPS merupakan organ tertinggi dan memegang wewenang tertinggi dalam perseroan yang berbadan hukum PT. Anggotaa Dewan Komisaris dan Dewan Direksi diangakt dan diberhentikan oleh RUPS. Dewan komisaris bertugas untuk mengawasi tindakan Dewan Direksi serta memberikan nasehat dan arahan kepada Dewan Direksi dan menjalankan operasi perusahaan.dewan Direksi bertugas untuk menjalankan kegiatan operasi perusahaan berdasarkan arahan dan garis besar kebijakan yang telah ditetapkan oleh RUPS, Dewan Komisaris, serta Anggaran Dasar Perseroan yang berlaku dalam koridor hokum.
1.8. ORGANISASI KHUSUS DALAM PENERAPAN GCG
Meskipun ketentuan mangenai organ perseroan telah diatur dalam Undang-Undang Perseroan
Terbatas Nomor 47 Tahun 2007 dan selanjutnya dituang kembali di dalanm Anggaran Dasar
Perseroan, namun dalam praktiknya organ ini belum mampu menjamin terselenggaranya tata
kelola perusahaan yang sehat.
Indara Surya dan Ivan Yustiavananda (2006) menyebutkan paling tidak diperlukan empat
organ tambahan untuk melengkapi penerapan GCG, yaitu:
1. Komisaris Independen dan Direktur Independen.
Istilah independent sering di artikan sebagai merdeka, bebas, tidak memihak, tidak dalam
tekanan pihak tertentu, netral, objektif, punya integritas, dan tidak dalam posisi konflik
kepentingan. Indra Surya dan Ican Yustiavandana (2006) mengungkapkan ada dua pengertian
independent terkait dengan konsep komisaris dan direktur independent tersebut.
Pertama, komisaris dan direktur independent adalah seseorang yang ditunjuk untuk
mewakili pemegang saham independent (pemegang saham minoritas). Sebagaimana diatur
dalam Undang-Undang Perseroan, anggota Direksi, dan Komisaris diangkat dan
diberhentikan oleh RUPS, sedangkan keputusan yang diambil dalam RUPS didasarkan
perbandingan jumlah suara para pememgang saham. Hak suara dalam RUPS tidak didasarkan
atas satu orang sat suara, tetapi didasarkan atas jumlah saham u\yang dimilikinya. Sebagai
konsekunsinya, keputusan penetapan dan pemberhentian anggota komisaris dan direksi akan
selalu berasal dari kepentingan pemegang saham mayoritas.
Kedua, komisaris dan direktur inderpenden adalah pihak yang ditunjuk tidak dalam
kepastian mewakili pihak mana pun dan semata-mata ditunjuk berdasarkan latar belakang
pengetahuan, pengalmana, dan keahlian professional yang dimilikinya untuk menjalankan
tugas demi kepentingan perusahaan. Jadi, pengertiannya disini lebih luas dibandingkan
17
![Page 18: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/18.jpg)
pengertian pertama. Komosaris dan direktur independent dinagkat semata-mata karena
pertimbangan “profesionalisme” demi kepentingan perusahaan.
Selain kedua pengertian tersebut, sebenarnya masih ada pengertian ketiga yang biasa
dipakai dalam kode etik akuntan publik, yang dalam konteks ini sering dikenal dengan
istilah independent in fact dan independent in appearance.Independent in fact menekankan
sikap mental dalam mengambil keputusan dan tindakan yang semata-mata didasarkan atas
pertimbangan profesionalisme dari dalam diri yang bersangkutan tanpa campur tangan,
pengaruh, atau tekanan dari pihak luar. Independent in appearance dilihat dari sudut pandang
pihak luar yang mengharapkan calon yang bersangkutan secara fisik tidak mempunyai
hubungan darah dengan aperusahaan dan/atau dengan para pemangku kepentingan lainnya
yang dapat menimbulkan keraguan dari pihak luar tentang kenetralan yang bersangkutan.
Pada pengetian kedua mengenai komisaris dan direktu independent yang telah disebutkan,
pengertian tersebut sama denganpengetian independent in fact yang semata-mata didasarkan
atas pertimbangan profesionalisme saja. Namun dalam pengertian ketiga, pertimbangan
profesionalisme saja tidak cukup, persyaratan independent in appearance juga harus
dipenuhi.
2. Komite Audit.
Undang-Undang Perseroan terbatas Pasal 121 memunginkan Dewan Komisaris untuk
membentuk komite tertentu yang dianggap perlu untuk membantu tugas pengawasan yang
diperlukan. Salah satu komite tambahan yang kini banyak muncul untukmembantu fungsi
Dewan Komisaris adalah Komite Audit. Munculnya komite audit ini barangkali disebabkan
kecenderungan makin meningkatnya berbagai skandal penyelewengan dan kelalaian yang
dilakukan para direktur dan komisaris yang menandakan kurang memadainya fungsi
pengawasan.
Sebagimana dinyatakan oleh Hasnati (dalam Indra Surya dan Ivan Yustiavandana, 2006),
tugas, tanggung jawab, dan wewenang komite audit adalah membantu dewan komisaris,
antara lain:
1) Mendorong terbentuknya struktur pengendalian intern yang memadai (prinsip tanggung
jawab).
2) Meningkatkan kualitas keterbukaan dan laporan keuangan (prinsip transparansi).
3) Mengkaji ruang lingkup dan ketepatan audit eksternal, kewajaran biaya audit ekstenal,
serta kemandirian dan objektivitas audit eksternal. (prinsip akuntabilitas).
4) Mempersiapkan surat uraian tugas dan tanggung jawab komite audit selama tahun buku
yang sedang diperiksa eksternal audit (prinsip tanggung jawab).
Selanjutnya Forum for Corporate Governance in Indonesia dan YPPMI
Institutemenyebutkan syarat-syarat untuk menjadi anggota Komite Audit adalah:
18
![Page 19: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/19.jpg)
a. Komite Audit bertanggung jawab kepada Dewan Direksi
b. Terdiri atas sekurang-kurangnya 1 (satu) orang Komisaris Independen dan sekurang-
kurangnya 2 (dua) orang anggota berasal dari luar Emiten atau perusahaan publik.
c. Memiliki integritas tinggi, kemampuan, pengetahuan, dan pengalaman yang memadai
sesuai latar belakang pendidikannya, serta mampu berkomunikasi dengan baik.
d. Salah satu dari anggota Komite Audit memiliki latar belakang pendidikan keuangan dan
akuntansi.
e. Memilki pengetahuan yang cukup untuk membaca dan memahami laporan keuangan.
f. Bukan merupakan orang dalam Kantor Akuntan Publik yang memberikan jasa Audit
dan/atau non-audit pada Emiten atau perusahaan publik yang bersangkutan dalam satu
tahun terakhir sebelum diangkat oleh Komisaris sebagaiaman dimaksud dalam Peraturan
VIII.A.2. tentang Independensi Akuntan yang memberikan jasa audit di pasar modal.
g. Bukan merupakan karyawan kunci Emiten atau perushaan publik dalan satu tahun
terakhir sebelum diangkat komisaris.
h. Tidak mempunyai saham baik langsung mapun tidak langsung pada emiten atau
perusaah publik. Dalam hal komite audit memperloeh saham akibat suatu peristiwa
hokum, maka dalam jangka waktu paling lama enam bulan setelah diperolehnya saham
tersebut wajib mengalihkan kepada pihak lain.
i. Tidak mempunyai hubungan afiliasi dengan Emiten, Komisaris, Direktu, atau Pemegang
Saham Utama.
j. Tidak mempunyai hubungan usaha baik langsung maupun tidak langsung yang berkaitan
dengan kegiatan usaha Emiten.
k. Tidak merangkap sebagai anggota Komite Audit pada Emiten atau perusahaan publik
lain pada periode yang sama
l. Sekretaris perusahaan harus bertindak sebagai Sekretaris Perusahaan Audit.
Aturan mengenai Komite Audit ini, antar alin dapat dilihat pada:
1. SE Ketua Bapepam Nomor SE-03/PM/2000 tentang Komite Audit untuk perusahaan
publik.
2. Keputusan Direksi PT BEJ Nomor Kep-305/BEJ/07-2004 tentang pencatatan saham dan
efek.
3. Keputusan Menteri Negara Pendayagunaan Badan Usaha Milik Negara Nomor Kep-
133/M-BUMN/1999 tentang Pembentukan Komite Audit bagi BUMN.
3. Sekretaris Perusahaan
Tugas, tanggung jawab, dan kedudukan pejabat sekretaris perusahaan sebagi bagian dari
pelaksanaan GCG berbeda sekali dengan tugas, kedudukan, dan tanggung jawab seorang
19
![Page 20: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/20.jpg)
sekretaris eksekutif yang selama ini sudah sangat dikenal. Sekretaris eksekutif biasnya
direkrut sebagai staf khusus untuk keperluan para eksekutif puncak suatu perusahaan, seperti:
direksi, komisaris atau ekesekutif puncak lainnya. Fungsi utama sekretaris eksekutif lebih
banyak untuk membantu pejabat eksekutuf yang bersangkutan, antara lain: menyangkut
pengaturan jadwal kegiatan, jadwal rapat, dokuemntasi surat masuk dan surat keluar,
penerimaan telepon, pengurusan tiket dan dokumen perjalanan dan sebagainya.
Jabatan sekretaris perusahaan menempati posisi yang sangat tinggi dan strategis karena
orang dalam jabatan ini berfungsio sebagai pejabat penghubung atau semacam publik relation
antar perusahaan dengan pihak luar perusahaan, khususnya bagi perusahaan-perusahaan besar
yang telah mendaftarkan sahamnya dibursa. Tugas utama sekretaris perusahaan antara lain
menyimpan dokumenperusahaan, daftar pemegang saham, risalah rapat direksi dan RUPS
serta meyimpan dan meyediakan informasi penting lainya bagi kepentingan seluruh
pemangku kepentingan.
Aturan yang berkaitan dengan sekretaris perusahaan ini dapat dilihat antara lain pada:
1. Keputusan Ketua Bapepam Nomor 63 tahun 1996 tentang Pembentukan Sekretaris
Perusahaan bagi Perusahaan Publik.
2. Keputusan Direksi BEJ Nomor 339 Tahun 2001 tentang Sekretaris Perusahaan.
1.9. GCG DALAM BUMN
Pada awalnya tujuan dibentuknya BUMN adalah merupakan penjabaran dan implementasi pasal 33 ayat 3 UUD 1945 yang berbunyi “Bumi dan air kekayaan alam yang terkandung didalamnya dikuasai oleh Negara dan digunakan untuk sebesar-besar kemakmuran rakyat.” Berdasarkan peraturan yang ada, dapat dibedakan tiga jenis bentuk hukum BUMN yaitu Persero, Perusahaan Umum (Perum), dan perusahaan jawatan (Perjan). Tjager dkk (2003) selanjutnya mengungkapkan bahwa rendahnya kinerja BUMN ini ada kaitannya dengan belum efektifnya penerapan tata kelola perusahaan yang baik di BUMN tersebut. Contohnya pemberian remunerasi yang berlebihan kepada direksi.
Tujuan GCG diatur dalam pasal 4 adalah :1. Memaksimalkan nilai BUMN dengan cara meningkatkan prinsip keterbukaan, akuntabilitas,
dapat dipercaya, bertanggung jawab, dan adil agar perusahaan memiliki daya saing yang kuat, baik secara nasional maupun internasional.
2. Mendorong pengelolaan BUMN secara professional, transparan, dan efesien, serta memberdayakan fungsi dan meningkatkan kemendirian organ.
3. Mendorong agar organ dalam membuat keputusan dan menjalankan tindakan dilandasi nilai moral yang tinggi dan kepatuhan terhadap peraturan perundang-undangan yang berlaku, serta kesadaran akan adanya tanggung jawab social BUMN terhadap para pemangku kepentingan maupun kelestarian lingkungan di sekitar BUMN.
4. Meningkatkan kontribusi BUMN dalam perekonomian nasional.5. Menyukseskan program privatisasi.
20
![Page 21: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/21.jpg)
1.10. GCG DALAM PENGAWASAN PASAR MODAL DI INDONESI
Secara formal, pasar modal dapat didefinisikan sebagai pasar dimana berbagai instrument
keuangan jangka panjang bisa diperjual belikan, baik dalam bentuk hutang maupun modal sendiri,
baik yang terbitkan oleh pemerintah maupun perusahaan swasta. Keberadaan pasar modal
ditentukan oleh lembaga-lembaga penunjang pasar modal, antara lain:
1. Badan Pengawas Pasar Modal dan Lembaga Keuangan;
2. Bursa Efek;
3. Lembaga Kliring;
4. Investor;
5. Akuntan publik;
6. Notaris;
7. Konsultan hukum.
1.11. GCG PERBANKAN INDONESIA
Menyadari tata kelola perbankan di Indonesia masih lemah, dalam upaya menata kembali
manajemen dan kegiatan perbankan di Indonesia, Bank Indonesia mengeluarkan peraturan No
8/4/PBI/2006 pada tanggal 30 januari 2006 tentang implementasi GCG oleh bank-bank komersial.
Secara garis besar, peraturan ini mengatur tentang:
a. Prosedur pengelolaan melalui penerapan prinsip transparansi, akuntabilitas, tanggung
jawab,independensi dan kesetaraan.
b. Tujuan implementasi GCG, minimal untuk merealisasikan:
Kejelasan tugas dan tanggung jawab Dewan komisaris dan Dewan Dereksi.
Kelengkapan dan implementasi tugas komite dan unit pelaksana fungsi internal audit
bank.
Kinerja ketaan, fungsi auditor internal dan eksternal.
Implementasi manajemen risiko termasuk system pengendalian internal.
Ketentuan dalam pihak-pihak terkait dan dana dalam jumlah besar.
Rencana strategik bank.
Transparansi kondisi keuangan dan non-keuangan.
1. Jumlah komposisi, kriteria dan independensi Dewan Komisaris.
2. Jumlah, komposisi, kriteria dan independensi Dewan Direksi.
3. Komite.
4. Ketaatan, Fungsi Auditor Eksternal dan Internal.
5. Implementasi Management Risiko.
6. Ketentuan Dana.
7. Rencana Strategis Bank.
21
![Page 22: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/22.jpg)
8. Aspek Transparansi Kondisi Bank.
9. Konflik Kepentingan dan Pelaporan Internal.
10. Laporan dan Asesmen Implementasi GCG.
11. Implementasi GCG di Cabang Luar Negeri.
12. Sanksi-sanksi.
13. Ketentuan Peralihan.
14. Ketentuan Penutup
22
![Page 23: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/23.jpg)
BAB II
SISTEM PENGENDALIAN INTERNAL
2.1. PENGERTIAN SISTEM PENGENDALIAN INTERNAL
Sistem Pengendalian internal merupakan bagian yang sangat penting agar tujuan
perusahaan dapat tercapai. Tanpa adanya sistem pengendalian internal, tujuan-tujuan
perusahaan tidak dapat dicapai secara efektif dan efisien. Semakin besar perusahaan
semakin penting pula arti dari pengendalian internal dalam perusahaan tersebut.
Secara umum, sistem pengendalian internal merupakan bagian dari masing-masing
sistem yang dipergunakan sebagai prosedur dan pedoman operasional perusahaan atau
organisasi tertentu. Perusahaan umumnya menggunakan Sistem Pengendalian Internal
untuk mengarahkan operasi perusahaan dan mencegah terjadinya penyalahgunaan sistem.
Definisi pengendalian internal yang dikemukan oleh banyak penulis pada umumnya
bersumber dari definisi yang dibuat oleh COSO (The Committee Of Sponsoring
Organizations Of Treadway Commission).
Pada edisi yang baru, COSO (2013) mendefinisikan pengendalian internal sebagai
berikut: "Internal control is a process, affected by an entity's board of directors,
management, and other personnel, designed to provide reasonable assurance regarding
the achievement of objectives relating to operations, reporting, and compliance"
Pengertian pengendalian internal control menurut COSO tersebut, dapat dipahami
bahwa sistem pengendalian internal merupakan suatu perencanaan yang meliputi struktur
organisasi, semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam
perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa
ketelitian dan kebenaran laporan keuangan, mendorong efisiensi dan efektivitas operasi,
dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.
2.2. TUJUAN SISTEM PENGENDALIAN INTERNAL
Dari beberapa pendapat para ahli dapat dijelaskan bahwa tujuan pengendalian internal yaitu
mencakup tiga hal pokok yang dapat diuraikan sebagai berikut:
1. Tujuan tujuan operasi yang berkaitan dengan efektivitas dan efisiensi operasi.
Bahwa pengendalian internal dimaksudkan untuk meningkatkan efektifitas dan efisiensi dari
semua operasi perusahaan sehingga dapat mengendalikan biaya yang bertujuan untuk
mencapai tujuan organisasi.
2. Tujuan-tujuan pelaporan.
23
![Page 24: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/24.jpg)
Bahwa pengendalian internal dimaksudkan untuk meningkatkan keandalan data serta catatan
catatan akuntansi dalam bentuk laporan keuangan dan laporan manajemen sehingga tidak
menyesatkan pemakai laporan tersebut dan dapat diuji kebenarannya.
3. Tujuan-tujuan ketaatan terhadap hukum dan peraturan yang berlaku.
Bahwa pengendalian internal dimaksudkan untuk meningkatkan ketaatan entitas terhadap
hukum hukum dan peraturan yang telah ditetapkan pemerintah, pembuat aturan terkait,
maupun kebijakan kebijakan entitas itu sendiri.
Ketiga tujuan pengendalian internal tersebut merupakan hasil (output) dari suatu pengendalian
internal yang baik, yang dapat dicapai dengan memperhatikan unsur unsur pengendalian internal
yang merupakan proses untuk menghasilkan pengendalian internal yang baik. Oleh karena itu,
agar tujuan pengendalian internal tercapai, maka perusahaan harus mempertimbangkan unsur
unsur pengendalian internal.
2.3. KOMPONEN-KOMPONEN SISTEM PENGENDALIAN INTERNAL
Komponen sistem pengendalian internal yang ideal menurut COSO Framework ada 5
komponen, yaitu:
1. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi
kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk
semua komponen sistem pengendalian internal, menyediakan disiplin dan
struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi
24
![Page 25: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/25.jpg)
kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa
faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai
etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan
gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan
kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang lingkungan
pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan
komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik
substansi pengendalian maupun dampaknya secara kolektif.
2. Pengukuran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan
untukmencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko
harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifikasi organisasi,
analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang
disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi
spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran,
dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan
mencakup peristiwa dan keadaan internal maupun eksternal yang dapat terjadi dan secara
negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan
melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan.
Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam
lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi
baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri,
dan standar akuntansi baru.
3. Komunikasi dan Informasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran
informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung
jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi
sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan,
menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas
asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung
jawab berkaitan dengan struktur pengendalian internal dalam pelaporan keuangan. Auditor
harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan
pelaporan keuangan untuk memahami:
a. Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan.
b. Bagaimana transaksi tersebut dimulai.
25
![Page 26: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/26.jpg)
c. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang
tercakup dalam pengolahan dan pelaporan transaksi.
d. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai
dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan
untuk mengirim, memproses, memelihara, dan mengakses informasi.
4. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin
bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa
tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas.
Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat
organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit
dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap
kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas
pengendalian dapat dikategorikan sebagai berikut.
1) Pengendalian Pemrosesan Informasi
pengendalian umum
pengendalian aplikasi
otorisasi yang tepat
pencatatan dan dokumentasi
pemeriksaan independen
2) Pemisahan tugas
3) Pengendalian fisik
4) Telaah kinerja
5. Monitoring
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian internal
sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat
waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang
berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi
dari keduanya. Di berbagai entitas, auditor internal atau personel yang melakukan pekerjaan
serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat
mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan
pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah
atau bidang yang memerlukan perbaikan. Komponen pengendalian internal tersebut berlaku
dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya
dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas,
26
![Page 27: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/27.jpg)
keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk
mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan
hukum dan peraturan.
2.4. FOKUS INTERNAL COSO
1. Fokus Pengguna Utama adalah manajemen.
2. Sudut pandang atas internalal control adalah kesatuan beberapa proses secara umum.
3. Tujuan yang ingin dicapai dari sebuah internalal control adalah pengoperasian sistem yang
efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan
peraturan yang berlaku.
4. Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen risiko,
pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
5. Fokus pengendalian dari eSAC adalah keseluruhan entitas.
6. Evaluasi atas internalal control ditujukan atas seberapa efektif pengendalian tersebut
diterapkan dalam poin waktu tertentu.
7. Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.
2.5. KETERBATASAN SISTEM PENGENDALIAN INTERNAL
Pelaksanaan struktur pengendalian internal yang efisien dan efektif haruslah mencerminkan
keadaan yang ideal. Namun dalam kenyataannya hal ini sulit untuk dicapai, karena dalam
pelaksanaannya struktur pengendalian internal mempunyai keterbatasan-keterbatasan. COSO
menjelaskan bahwa pengendalian internal tidak bisa mencegah penilaian buruk atau keputusan,
atau kejadian eksternal yang dapat menyebabkan sebuah organisasi gagal untuk mencapai tujuan
operasionalnya. Dengan kata lain bahwa sistem pengendalian internal yang efektif dapat
mengalami kegagalan.
Lebih lanjut dikemukakan bahwa keterbatasan-keterbatasan yang ada nungkin terjadi sebagai
hasil dari penetapan tujuan-tujuan yang menjadi prasyarat untuk pengendalian internal tidak tepat,
penilaian manusia dalam pengendalian keputusan yang dapat salah dan bias, faktor
kegagalan/kesalahananusia sebagai pelaksana, kemampuan manajemen untuk mengesampingkan
pengendalian internal, kemampuan manajemen, personel lainnya, ataupun pihak ketiga untuk
menghindari kolusi, dan juga peristiwa-peristiwa eksternal yang berada di luar kendali organisasi.
Keterbatasan bawaan yang melekat dalam setiap pengendalian internal sebagaimana
dikekukakan oleh mulyadi (2003) yaitu: (1) Kesalahan dalam pertimbangan; (2) Gangguan; (3)
Kolusi; (4) Pengabaian oleh manajemen dan; (5) Biaya lawan manfaat.
27
![Page 28: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/28.jpg)
BAB III
MANAJEMEN RISIKO
3.1. PENGERTIAN MANAJEMEN RISIKOMenurut Wikipedia menyebutkan bahwa manajemen risiko adalah suatu pendekatan
terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman, suatu
rangkaian aktivitas manusia termasuk penilaian risiko, pengembangan strategi untuk
mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumber
daya. Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain,
menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua
konsekuensi risiko tertentu. Manajemen risiko tradisional terfokus pada risiko- risiko yang timbul
oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, dan tuntutan
hukum).
Sedangkan menurut COSO, manajemen risiko (risk management) dapat diartikan sebagai “a
process, effected by an entity’s board of directors, management and other personnel, applied in
strategy setting and across the enterprise, designed to identify potential events that may affect the
entity, manage risk to be within its risk appetite, and provide reasonable assurance regarding the
achievement of entity objectives.
Definisi manajemen risiko (risk management) di atas dapat dijabarkan lebih
lanjut berdasarkan kata kunci sebagai berikut
1. On going process
Manajemen risiko dilaksanakan secara terus menerus dan dimonitor secara
berkala. Manajemen risiko bukanlah suatu kegiatan yang dilakukan sesekali (one time event).
2. Effected by people.
Manajemen risiko ditentukan oleh pihak-pihak yang berada di lingkungan organisasi. Untuk
lingkungan instansi pemerintah, manajemen risiko dirumuskan oleh pimpinan dan pegawai
institusi/departemen yang bersangkutan.
3. Applied in strategy setting.
Manajemen risiko telah disusun sejak dari perumusan strategi organisasi oleh manajemen
puncak organisasi. Dengan penggunaan manajemen risiko, strategi yang disiapkan
disesuaikan dengan risiko yang dihadapi oleh masing-masing bagian/unit dari organisasi.
4. Applied across the enterprised
Strategi yang telah dipilih berdasarkan manajemen risiko diaplikasikan dalam kegiatan
operasional, dan mencakup seluruh bagian/unit pada organisasi. Mengingat risiko masing-
masing bagian berbeda, maka penerapan manajemen risiko berdasarkan penentuan risiko oleh
masing-masing bagian.
28
![Page 29: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/29.jpg)
5. Designed to identify potential events
Manajemen risiko dirancang untuk mengidentifikasi kejadian atau keadaan yang secara
potensial menyebabkan terganggunya pencapaian tujuan organisasi.
6. Provide reasonable assurance
Risiko yang dikelola dengan tepat dan wajar akan menyediakan jaminan bahwa kegiatan dan
pelayanan oleh organisasi dapat berlangsung secara optimal.
7. Geared to achieve objectives
Manajemen risiko diharapkan dapat menjadi pedoman bagi organisasi dalam mencapai tujuan
yang telah ditentukan.
3.2. MANAJEMEN RISIKO TERINTEGRASI KORPORASI (ENTERPRISE RISK
MANAGEMENT)
Dalam perkembangannya risiko-risiko yang dibahas dalam manajemen risiko dapat
diklasifikasi menjadi:
a) Risiko Operasional
b) Risiko Hazard
c) Risiko Finansial
d) Risiko Strategis
Hal ini menimbulkan ide untuk menerapkan pelaksanaan manajemen risiko terintegrasi
korporasi (enterprise risk management). Manajemen risiko dimulai dari proses identifikasi risiko,
menganalisa risiko, monitoring dan evaluasi.
a. Mengidentifikasi Risiko
Proses ini meliputi identifikasi resiko yang mungkin terjadi dalam suatu aktivitas
usaha. Identifikasi resiko secara akurat dan kompleks sangatlah vital dalam manajemen
resiko. Salah satu aspek penting dalam identifikasi resiko adalah mendaftar resiko yang
mungkin terjadi sebanyak mungkin. Teknik-teknik yang dapat digunakan dalam identifikasi
resiko antara lain:
1. Brainstorming2. Survey3. Wawancara4. Informasi historis5. Kelompok kerja
b. Analisis Risiko
Setelah melakukan identifikasi resiko, maka tahap berikutnya adalah pengukuran resiko
dengan cara melihat seberapa besar potensi terjadinya kerusakan (severity) dan probabilitas
29
![Page 30: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/30.jpg)
terjadinya resiko tersebut. Penentuan probabilitas terjadinya suatu event sangatlah subjektif
dan lebih berdasarkan nalar dan pengalaman. Beberapa resiko memang mudah untuk diukur,
namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang
terjadi. Sehingga, pada tahap ini sangatlah penting untuk menentukan dugaan yang terbaik
supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan
manajemen resiko.
Kesulitan dalam pengukuran resiko adalah menentukan kemungkinan terjadi suatu resiko
karena informasi statistik tidak selalu tersedia untuk beberapa resiko tertentu. Selain itu,
mengevaluasi dampak kerusakan (severity) sering kali cukup sulit untuk asset immaterial.
c. Monitoring Risiko dan Evaluasi
Mengidentifikasi, menganalisa dan merencanakan suatu resiko merupakan bagian
penting dalam perencanaan suatu proyek. Namun, manajemen resiko tidaklah berhenti
sampai di sini saja. Praktek, pengalaman, dan terjadinya kerugian akan membutuhkan suatu
perubahan dalam rencana dan keputusan mengenai penanganan suatu resiko. Sangatlah
penting untuk selalu memonitor proses dari awal mulai dari identifikasi resiko dan
pengukuran resiko untuk mengetahui keefektifan respon yang telah dipilih dan untuk
mengidentifikasi adanya resiko yang baru maupun berubah. Sehingga, ketika suatu resiko
terjadi maka respon yang dipilih akan sesuai dan diimplementasikan secara efektif.
3.3. MANAJEMEN RISIKO BAGI AUDITOR
3.3.1. Falsafah Coso
Bagi COSO, pengukuran-penetapan risiko adalah kegiatan penting bagi manajemen
dan auditor internal korporasi, sehingga auditor internal harus paham proses dan sarana
untuk identifikasi, penilaian, pengukuran dan penetapan tingkat risiko (risk assessment)
sebagai dasar menyusun prosedur audit internal. COSO menyatakan bahwa setiap entitas
menghadapi risiko internal dari luar, bahwa risiko-risiko tersebut harus didentifikasi dan
dinilai-diukur terfokus pada pengamanan sasaran strategis korporasi.
Perubahan sosial-politik-ekonomi-industri-hukum dan perubahan kondisi operasional
perusahaan teraudit mengandung risiko, manajemen perusahaan harus membentuk
mekanisme untuk mengenali & menghadapi perubahan tersebut. Basis utama manajemen
risiko adalah asesmen risiko. Untuk keberlangsungan usaha, asesmen risiko merupakan
tanggungjawab manajemen yang bersifat integral dan terus menerus, karena manajemen tak
dapat memformulasikan sasaran dengan asumsi sasaran akan tercapai tanpa risiko atau
hambatan.
Contoh risiko, bahaya, ancaman, atau hambatan mencapai sasaran korporasi adalah :
30
![Page 31: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/31.jpg)
Pesaing meluncurkan produk baru.
Perubahan teknologi menyebabkan jasa atau produk tidak laku.
Manajer andalan tiba-tiba mengundurkan diri sebagai karyawan.
Formula rahasia dicuri dan dijual oleh karyawan kepada pesaing.
KKN menggerus laba dan membuat perusahaan keropos
3.3.2. Pengguna Hasil Penilaian-Penetapan Risiko
Analisis risiko digunakan untuk mengurangi risiko, makin kecil risiko maka makin besar
kemungkinan meraih sasaran korporasi. Berbagai yurisdiksi hukum meminta setiap bank
melakukan penilaian-risiko dan mengumumkan kondisi pengendalian internal kepada publik,
auditor eksternal diwajibkan membuat atestasi tentang pernyataan bank tersebut & kondisi
pengendalian internal bank, untuk melindungi deposito publik. Otoritas Pasar Modal AS
(SEC) meminta semua emiten membuat Laporan Penilaian Risiko sejak 1979 untuk
melindungi kepentingan investor. SAS 55 AICPA menyatakan bahwa auditor eksternal
bertanggungjawab untuk memperoleh & memahami sistem pengendalian audit laporan
keuangan. Akuntan publik juga membuat asessmen risiko terkait perencanaan audit LK, untuk
mendeteksi risiko kegagalan auditor mencapai sasaran audit, untuk menentukan metode
pengujian yang tepat menuju sasaran audit, antara lain perencanaan sampling dan penggunaan
teknik audit secara tepat. Auditor internal harus selalu bertanya “Hal-hal apa saja yang
mungkin tidak berjalan sesuai rencana?”, mengidentifikasi potensi kesalahan, menengarai
gejala ketidakwajaran segala sesuatu yang memberi tanda-tanda bahaya atau tanda-tanda
risiko. Auditor internal melakukan asesmen risiko untuk meyakini bahwa sarana-
pengendalian tertentu masih berfungsi efektif.
3.3.3. Perencanaan Asesmen Risiko
Perencanaan audit internal harus berbasis pengetahuan akan risiko kegagalan organisasi
dalam mencapai tujuan. Perencanaan strategis perusahaan mencakupi pertimbangan risiko
kegagalan organisasi. Manajemen risiko berpengaruh pada perencanaan audit. Auditor
melakukan evaluasi kendali internal sebagai sarana penghindaran risiko.
3.3.4. Perluasan Audit Berbasis Risiko
Pada awalnya, kegiatan audit dimulai dengan observasi terhadap control (pengendalian),
analisis pengendalian, disusul kegiatan analisis risiko tiap jenis operasi korporasi tersebut dan
analisis keselarasan aktivitas dengan sasaran korporasi.
Perluasan Audit Berbasis Risiko mencakupi kegiatan identifikasi, pengukuran dan
analisis risiko, lalu memilih aktivitas strategis terkait manajemen risiko sebagai berikut:
31
![Page 32: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/32.jpg)
1. Mengendalikan risiko, aktivitas pengurangan risiko, besar risiko, jumlah risiko atau
frekuensi terjadinya risiko.
2. Menerima risiko dan/atau risiko residual (setelah segala upaya mitigasi risiko dilakukan).
3. Menghindari risiko, merancang ulang proses bisnis yang tak berkonsekuensi risiko
tertentu.
4. Pembagian risiko, pembelahan risiko, memikul risiko beramai-ramai (risk sharing) atau
transfer risiko ke unit organisasi lain (bagian lain) atau pihak ketiga (di luar korporasi)
yang lebih mampu mengelola-mengendalikan risiko tersebut.
3.3.5. Audit Internal dan Manajemen Risiko
Tugas auditor internal antara lain adalah meng-audit risiko; melakukan evaluasi risiko,
mengusulkan pendirian manajemen risiko sambil menjelaskan manfaat manajemen risiko,
atau menyatakan dukungan atas program manajemen risiko. Auditor internal
menerima instruksi & bagian peran audit internal dalam manajemen risiko dari Dewan
Audit atau Komite Audit, agar secara independen auditor mengevaluasi manajemen risiko dan
program memerangi risiko. Auditor internal pada umumnya bersikap abstain untuk
manajemen risiko departemen auditor internal sendiri, kecuali diminta Dewan Audit untuk
melakukan self-assessment.
3.3.6. RISIKO AUDIT LAPORAN KEUANGAN
Persoalan auditor eksternal sebagai berikut berlaku bagi auditor internal yang mengaudit
Laporan Keuangan; bahwa risiko auditor terbesar adalah tak mengetahui (gagal untuk
mengetahui) hal-hal yang seharusnya mengubah opini auditor terhadap Laporan Keuangan
yang mengandung salah-saji secara material. Auditor harus memertimbangkan sifat &
kualitas manajemen, sifat industri, sifat operasi, dan bentuk atau sifat penugasan auditor
eksternal.
Sebagai contoh, sifat dan kualitas manajemen yang mengandung risiko audit adalah
Keputusan manajemen ditangan satu orang, misalnya CEO merangkap PS utama.
Manajemen bersikap amat agresif terhadap pelaporan LK (laporan keuangan, misalnya
perusahaan publik dan bank butuh opini WTP dari Audit Eksternal).
Mutasi manajemen amat tinggi.
Manajemen amat berkepentingan utk mencapai proyeksi laba.
Reputasi buruk manajemen di mata publik
Sebagai contoh, sifat Industri dan operasi yang mengandung risiko audit adalah
Kemampulabaan entitas dibawah rerata kemampulabaan industri sejenis.
Laba tidak konsisten.
32
![Page 33: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/33.jpg)
Kinerja amat dipengaruhi faktor eksternal.
Entitas berada dalam industri turun-daun.
Desentralisasi kekuasaan tidak dilengkapi penguatan pengendalian.
Entitas kelihatannya tidak akan going concern.
Sebagai contoh, sifat penugasan audit yang mengandung risiko audit laporan keuangan adalah
Banyak perkecualian, banyak isu akuntansi. Banyak transaksi atau saldo sulit di audit. Banyak transaksi hubungan istimewa yang tidak lazim. Sejarah salah saji, sejarah temuan audit jenis-kesalahan-berulang.
Untuk mengurangi risiko, auditor wajib mendapatkan asersi LK berupa pernyataan (semacam pernyataan jaminan) manajemen (management representation) tentang (1) eksistensi, (2) kelengkapan, (3) hak dan kewajiban, (4) evaluasi dan alokasi, (5) penyajian dan pengungkapan berbagai akun dan pos penting Laporan Keuangan.
Sebagai misal, risiko audit pada tataran saldo akun catatan akuntansi, pos laporan keuangan dan kelompok transaksi sejenis adalah Salah saji akun tersebut Salah saji akun tersebut dalam kaitan dengan akun lain (inherent risk atau control risk) Risiko bahwa auditor gagal menemukan salah buku dan atau salah saji yang ada
(detection risk).
Pada standar auditing, pertimbangan auditor dalam evaluasi risiko saldo akun dan jenis transaksi, misalnya adalah Dampak risiko-teridentifikasi pada laporan keuangan. Kerumitan isu akuntansi Frekuensi transaksi sulit-diaudit. Temuan salah-saji pada audit terdahulu. Kemungkinan salah apropriasi aset. Kualitas SDM proses-data. Unsur pertimbangan dalam penetapan saldo akun. Besar suatu pos dalam neraca. Kerumitan kalkulasi tertentu.
3.3.7. RISIKO INHEREN
Risiko salah saji laporan keuangan terkait risiko bawaan karena jenis bisnis, jenis
industri, jenis operasi khas industri tersebut dan risiko salah saji karena pengendalian internal
lemah atau tidak ada. Sebagai contoh:
1. Valuasi piutang dagang, asersi keberadaan piutang dagang oleh manajemen, terkait
kecemasan auditor tentang going concern.
33
![Page 34: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/34.jpg)
2. Kalkulasi beban pensiun, metode penyusutan aset tetap dan kalkulasi beban penyusutan
aset tetap
3. Kas lebih rentan pencurian dibanding persediaan.
4. Perubahan teknologi menyebabkan aset tetap padat teknologi harus di hapus-buku lebih
cepat lantaran ketinggaalan teknologi.
5. Lapping banyak terjadi pada industri perbankan, dana pensiun, asuransi. KKN pada akun
tabungan berjangka lebih banyak terjadi pada demand deposit.
6. Berbagai perusahaan memilih tak menggunakan pedoman sistem & prosedur (tertulis &
kaku) untuk meningkatkan kreativitas dan layanan pelanggan.
7. Moral, standar etika, misalnya uang tip boleh diterima, itu rezeki anda, merupakan risiko
budaya.
3.3.8. RISIKO PENGENDALIAN
Risiko peengendalian mencakupi risiko salah saji laporan keuangan tak tercegah atau tak
tertemukan pada bingkai waktu tertentu oleh struktur pengendalian internal, kebijakan atau
prosedur. Berbagai control risk selalu ada karena keterbatasan inheren dari struktur
pengendalian internal. Bila kebijakan dan prosedur tak berjalan efektif, maka auditor
melakukan penilaian control risk sebanyak mungkin, dengan catatan bahwa biaya
pengendalian risiko harus lebih kecil dari manfaat pengendalian risiko. Pada umumnya,
pengendalian inheren tak mampu membuat risiko menjadi 0%, diperangi atau dikurangi
dengan strategi-sistem-prosedur terkait control risk. Control risk dirancang utk menekan
risiko-residual tersebut sedapat-dapatnya, lalu sisa risiko selanjutnya menjadi tugas strategi
deteksi, sistem-prosedur deteksi penyimpangan, KKN dan salah saji material.
3.3.9. RISIKO DETEKSI
Risiko deteksi berbentuk risiko auditor tak mampu mendeteksi salah-saji-material yang
sebetulnya ada. Risiko deteksi muncul karena
1. Auditor tak memeriksa 100% saldo akun-akun.2. Ketidakpastian, kesalahan merancang prosedur audit, salah terap prosedur audit, salah
tafsir terhadap hasil audit.
3.3.10. HUBUNGAN ANTAR RISIKO
Hubungan risiko terformula standar audit adalah bahwa audit risk = inherent risk X
control risk X detection risk,dimana Detection Risk = Audit Risk/(Inherent Risk X Control
Risk), dan Inherent risk dan control risk terjadi di luar kekuasaan auditor.
Auditor hanya dapat mengurangi detection risk, makin besar inherent risk dan control
risk, makin besar bukti audit (audit sampling, observasi dll) harus dikumpulkan. Sebagai
34
![Page 35: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/35.jpg)
catatan pemakalah, program audit untuk deteksi salah saji material mirip dengan fraud
auditing, prosedur dirancang berbasis kecurigaan salah saji, jumlah sample diperbanyak
(sampai 100% atau full audit) pada wilayah kecurigaan tersebut.
Inherent risk terkait pada
Jenis bisnis, jenis industri Jenis aktivitas, rantai nilai Gaya manajemen Iklim / atmosfer manajemen
3.3.11. RISK INVENTORY
Daftar risiko paripurna diperoleh dari konsolidasi pengorganisasian manajemen risiko
sebagai kerangka dasar risiko bagi seluruh korporasi.
Sebagai contoh, external risk inventory mencakupi antara lain
Risiko lingkungan
Kemungkinan bencana alam
Pasar uang
Rating
Sebagai contoh, internal risk inventory antara lain adalah
SDM
Integritas
IT
Akuntansi dan pelaporan
Keuangan
Auditor wajib membuat top minds of risks melalui rating risiko, pembuatan daftar risiko
terbesar, ancaman terbesar yang harus dipertimbangkan pada penyusunan rencana strategis,
diikuti pemutahiran risk inventory secara berkala. Auditor wajib membuat daftar pemicu
risiko menjadi kenyataan-bencana. Direksi korporasi wajib memberi fasilitas diskusi risiko
bisnis, membangun infrastruktur pemantau risiko bisnis, membangun sistem identifikasi jenis
baru risiko. Auditor internal harus bersikap proaktif terhadap risiko, jangan mengandalkan
deteksi risiko telah (terlanjur) menjadi kenyataan, menjamin bahwa jumlah SDM pakar risiko
harus seimbang dengan besar & kerumitan korporasi.
3.3.12. PERTANYAAN MENDASAR AUDITOR TENTANG RISIKO
Apa temuan audit terdahulu?
Berapa lama audit terdahulu terakhir dilakukan?
Berapa sering audit terdahulu dilakukan?
35
![Page 36: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/36.jpg)
Perubahan mendasar apa saja yang terjadi pada sistem tata cara kerja?
Perubahan mendasar apa saja terjadi pada manajemen SDM dan kualitas SDM korporasi?
Perubahan mendasar produk/jasa utama yang mengubah risiko korporasi?
Bagaimana perbandingan nilai rupiah biaya & sarana pengendalian internal dengan nilai
rupiah aset yang dikendalikan?
Berapa besar volume transaksi, frekuensi transaksi utama?
Berapa likuid dan/atau luwes (fleksibel) seluruh aset korporasi?
Bagaimana kesehatan pemisahan pekerjaan, tugas, dan tanggungjawab departemental dan
individu?
Berapa besar pengaruh manajemen informasi terhadap sukses kegagalan korporasi?
Berapa besar tekanan pencapaian target penjualan, laba, dividen dan kewajiban
pertumbuhan semua itu?
Bagaimana ketat-longgar peraturan per UU berdampak pada korporasi?
Berapa sering terjadi kasus pelanggaran etika?
Berapa tinggi tingkat pengetahuan, keterampilan, pengalaman untuk setiap tugas strategis
dalam korporasi, yang menyulitkan manajemen SDM?
Siapa saja bertugas sebagai wakil perusahaan menghadapi pelanggan, pemasok,
pemerintah & pengawas perusahaan?
Berapa rumit dan canggih kegiatan operasional perusahaan?
Berapa besar pengaruh LK Auditan terhadap sentimen harga saham, citra perusahaan dan
pemangku kepentingan kepada perusahaan.
3.3.13. AUDITOR, RISIKO EDI, DAN E-COMMERCE
Auditor menganalisis dampak risiko e-commerce kepada organisasi berbasis e-
commerce, evaluasi berkala pengendalian internal perusahaan terhadap e-commerce. Auditor
wajib mengidentifikasi perubahan IT secara berkala, modifikasi e-commerce untuk
memperbaiki kendali internal dan kinerja operasi e-commerce, biaya & maslahat modifikasi
e-commerce, bingkai waktu modifikasi, probabilitas sukses modifikasi. Auditor harus
mewaspadai perubahan operasi karena perubahan e-commerce yang melanda dunia atau
perusahaannya, dengan cara mempelajari dan memahami sistem dan infrastruktur EC,
terutama; front-end Web server, metode transmisi dan protokol, firewalls, gateways, back
end, middleware, hubungan dengan back office system. Auditor wajib memahami elemen
data, dampak program pada data, bagaimana distribusi program, lokasi, server, pihak lur dan
proses terkait e-commerce, melakukan evaluasi pengendalian dan prosedur e-commerce,
melakukan evaluasi pengendalian informasi-sensitive, misalnya nomor kartu kredit. Bila
auditor lemah dalam keahlian e-commerce, perusahaan dapat mengundang pakar luar untuk
melakukan evaluasi e-commerce. Mirip dengan e-commerce, pada dunia perkapalan, EDI
36
![Page 37: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/37.jpg)
Risk pada dasarnya adalah computer to computer online communication, auditor memeriksa
komunikasi baku, informasi baku, format informasi baku, data base &
information centre baku, jaringan komunkasi mantap atau tidak mantap, menengarai risiko
kegagalan sistem EDI pada inisiasi, transmisi dan destinasi.
3.3.14. METODE ANALISIS AUDIT
1) Flowcharting
Mampu melihat sebuah operasi secara menyeluruh.
Dapat diberi tanda (1) wilayah operasi paling penting, wilayah kritis, (2) wilayah paling
rentan & penuh risiko, padat KKN, (3) wilayah paling sering melanggar aturan, (4)
wilayah bottleneck, (4) prosedur melompat, tak berurut.
2) Internal Control Questionnaires Open-end questionnaire, membutuhkan jawaban naratif, maka waktu bagi juru-jawab
dan juru-ringkas-hasil-kuesioner, kesimpulan umum agak sulit dirumuskan.
Kuesioner kepatuhan dapat menggunakan pilihan jawaban ya (patuh) atau tidak
(menyimpang), ditambah kuesioner sebab penyimpangan (pilihan jawaban) atau kolom
komentar (naratif penjelasan alasan).
3) Matrix Analysis
EDP audit, Computer Control and Audit.
Mempertemukan sebuah control dengan sebuah risiko, menggunakan sebuah sarana
pengendalian (control) untuk beberapa risiko
4) Risk Evaluation Systems
Sistem evaluasi risiko dibangun berdasar jawaban kuesioner & analisis jawaban.
Sistem mengakomodasi risiko terbesar, agar terevaluasi secara tepat.
Nilai harus ditentukan secara baik, agar kesimpulan nilai keseluruhan menggambarkan
situasi nyata.
Pengungkapan risiko terkait probabilitas menggunakan konsensus, misalnya:
RangeRemote – chance is slight 0 – 15%Reasonably Possible – more than remote, less than likely 20– 50%Probable – likely to occur 50 – 90%
Pengungkapan risiko berbasis kelompok penting risiko, jenis risiko atau kelompok jenis risiko.
3.3.15. BUKTI AUDIT
37
![Page 38: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/38.jpg)
1) Risiko perikatan asuransi di mitigasi dengan bukti yang cukup (kuantitas & kualitas)
2) Perencanaan pengumpulan bukti berkualitas
3) Pelaksanaan pengumpulan bukti amat efektif
4) Prosedur pengumpulan bukti amat efisien
5) Prosedur tersepakati pengumpulan bukti amat efisien & efektif
6) Surat representasi, pernyataan bahwa seluruh bukti terbuka/tersedia bagi auditor
7) Risiko salah saji material laporan-keuangan ter-mitigasi dengan baik
3.3.16. SKEPTIME PROFESIONALISME
Skeptisme profesional sebagai kepribadian auditor mencakupi kehati-hatian,
kewaspadaan, tidak langsung percaya saja, critical assesment (penilaian kritis),
mempertanyakan validitas bukti, tingkat handal bukti, mewaspadai bukti kontradiktif,
keaslian bukti, rekayasa bukti, mencurigai hal-hal mencurigakan, menilai hasil obervasi yang
tidak di-samarata-kan, melakukan evaluasi cermat dan membuat kesimpulan nan konservatif.
3.3.17. KECUKUPAN DAN KETEPATAN AUDIT
Kecukupan bukti audit mencakupi kuantitas cukup, sampel pengujian mewakili populasi
bukti, cukup utk mitigasi risiko salah saji laporan keuangan & risiko pernyataan asurans
(risiko opini audit), sehingga bukti didapat berkualitas (handal terpercaya) dan berkuantitas
cukup memadai untuk kesimpulan audit, bukti tepat atau relevan dengan tugas audit tersebut.
3.3.18. TINGKAT HANDAL BUKTI AUDIT
Sebagai pengurang risiko audit, sumber bukti harus kompeten, obyektif baik bukti luar
(mis.konfirmasi) & bukti internal (mis.pembukuan). Bukti luar diasumsikan lebih kompeten,
namun setelah penilaian cermat akan sumber bukti luar dan kualitas bukti. Bukti internal
berbasis kendali internal nan-handal juga kompeten sebagai bukti audit, bukti tangan
pertama / langsung & bukti tangan kedua/indirect evidence dipertimbangkan dengan seksama.
Jenis / sifat bukti misalnya asli vs fotocopy & faksimili, lisan vs tertulis, tertulis, tertulis
bertanda tangan, tertulis bertanda tangan & bermeterai, keterangan lisan vs Keterangan
Dibawah Sumpah. Kondisi saat bukti diperoleh mencakupi bukti diperoleh sebelum
penerbitan laporan audit vs setelah penerbitan laporan audit, bukti periode perjalan vs bukti
setelah tanggal laporan keuangan (mis.post balance sheet event dll), bukti mewakili populasi
atau tidak (metode sampling), bahwa generalisasi berbasis bukti dimungkinkan sehingga
random sampling berjumlah cukup untuk mewakili populasi data teraudit adalah upaya
terbaik penekanan risiko audit. Judgmental sampling pada wilayah kendali internal nan
lemah (mis. Periode amat sibuk), adalah baik, pilihan sampling berbasis kemudahan
(convenience sampling) sebaiknya dihindari.
38
![Page 39: PEMGAUDITAN MANAJEMEN INTERNAL](https://reader036.fdokumen.com/reader036/viewer/2022062323/5695d1581a28ab9b02962840/html5/thumbnails/39.jpg)
3.3.19. RISIKO PERIKATAN AUDIT
Risiko kesimpulan audit tidak tepat secara material tentang hal pokok yang diaudit.
Auditor berupaya menekan risiko ke-tingkat serendah mungkin ssebagai risiko dapat diterima
auditor, sepanjang masuk akal. Risiko audit dengan keyakinan terbatas lebih besar dari risiko
keyakinan memadai. Keyakinan terbatas minimum adalah berbentuk kesimpulan negatif dari
auditor berdasar sifat/jenis bukti,saat pemerolehan bukti, dan luas prosedur pengumpulan
bukti asuransi.
Risiko perikatan hukum (kontrak) audit diproksi oleh risiko salah saji material (yaitu
risiko inheren, rentan risiko karena kendali internal tidak ada dan risiko pengendalian yang
selalu ada karena risiko inheren) dan risiko deteksi, yaitu risiko salah saji material laporan
keuangan tak terdeteksi auditor. Jenis / sifat bukti, saat perolehan bukti, dan luas prosedur
pengumpulan bukti audit untuk setiap perikatan adalah unik & berbeda. Tugas auditor adalah
melakukan komunikasi secara baik berbagai aspek perikatan, agar tidak masuk ke dalam
risiko perikatan.
Hindari biaya audit yang lebih besar dibanding penurunan risiko asurans melalui
pengujian selektif dan mewakili populasi untuk hal pokok yang diaudit, audit terhadap
wilayah lemah kendali internal.
Waspadai tanda tanda manajemen bereputasi buruk, entitas LK berisiko bangkrut dan LK
perpotensi sesat saji dengan strategi menghindari kontrak audit berisiko audit atau lakukan
mitigasi risiko tiap kontrak dgn prosedur tambahan.
Untuk audit laporan keuangan, analisislah GCG calon klien yaitu integritas manajemen,
indipendensi Audit Komite, kualitas kendal internal, SOP, teknologi kerja, sejarah kinerja
kepatuhan kepada hokum, kualitas integritas pemegang saham utama dan partisipasi
pemegang saham utama dalam laporan keuangan, hubungan keuangan pemegang saham
utama dengan perusahaan teraudit, transaksi pihak berelasi, kondisi kurang modal, tak ada
perumusan strategis jangka panjang atau masa depan, posisi sebagai emiten atau entitas
privat, standar akuntansi yang digunakan, ketergantungan pada produk/jasa tertentu, daur
hidup (life cycle) dan pengaruhnya pada going concern, ketergantungan pada R&D dan
perkembangan teknologi dunia, pola bisnis, pola arus kas, stabilitas arus kas, kepastian usaha,
sejarah penyimpangan/pelanggaran standar akuntansi, rating, misalnya blue chip company.
39