BAB I

GOOD CORPORATE GOVERNANCE (GCG)

1.1. LATAR BELAKANG MUNCULNYA GCG (GOOD CORPORATE GOVERNANCE)

Good Corporate Governance atau dikenal dengan nama Tata Kelola Perusahaan Yang Baik

(selanjutnya disebut “GCG”) muncul tidak semata-mata karena adanya kesadaran akan

pentingnya konsep GCG namun dilatar belakangi oleh maraknya skandal perusahaan yang

menimpa perusahaan-perusahaan besar. Joel Balkan (2002) mengatakan bahwa perusahaan

(korporasi) saat ini telah berkembang dari sesuatu yang relative tidak jelas menjadi institusi

ekonomi dunia yang amat dominan. Kekuatan tersebut terkadang mampu mendikte hingga ke

dalam pemerintahan suatu negara, sehingga mejadi tidak berdaya dalam menghadapi

penyimpangan perilaku yang dilakukan oleh para pelaku bisnis yang  berpengaruh tersebut.

Semua itu terjadi karena perilaku tidak etis dan bahkan cenderung kriminal yang dilakukan

oleh para pelaku bisnis yang memang dimungkinkan karena kekuatan mereka yang sangat

besar disatu sisi, dan ketidakberdayaan aparat pemerintah dalam menegakkan hukum dan

pengawasan atas perilaku para pelaku bisnis tersebut; disamping berbagai praktik tata kelola

perusahaan dan pemerintahan yang buruk.

Salah satu dampak signifikan yang terjadi adalah krisis ekonomi di suatu negara, dan

timbulnya praktik korupsi, kolusi dan nepotisme (KKN). Sebagai akibat adanya tata kelola

perusahaan yang buruk oleh perusahan-perusahaan besar yangmana mengakibatkan

terjadinya krisis ekonomi dan krisis kepercayaan para investor, seperti yang terjadi di

Amerika pada awal tahun 2000 dan tahun 2008 yang mengakibatkan runtuhnya beberapa

perusahan besar dan ternama dunia; disamping juga menyebabkan krisis global dibeberapa

belahan negara dunia. Sebagai contoh, untuk mengatasi krisis tersebut, pemerintah amerika

mengeluarkan Sarbanes-Oxley Act tahun 2002; undang-undang dimaksud berisikan penataan

kembali akuntansi perusahaan publik, tata kelola perusahaan dan perlindungan terhadap

investor. Oleh karena itu, undang-undang ini menjadi acuan awal dalam penjabaran dan

penciptaan GCG di berbagai negara.

Konsep GCG belakangan ini semakin mendapat perhatian masyarakat dikarenakan GCG

memperjelas dan mempertegas mekanisme hubungan antar para pemangku kepentingan di

dalam suatu organisasi yang mencakup :

a. Hak-hak para pemegang saham (shareholders) dan perlindungannya,

b. Peran para karyawan dan pihak-pihak yang berkepentingan (stakeholders) lainnya,

c. Pengungkapan (disclosure) yang akurat dan tepat waktu,

d. Transparansi terkait dengan struktur dan  operasi perusahaan,

1

e. Tanggungjawab dewan komisaris dan direksi terhadap perusahaan itu sendiri, kepada

para pemegang saham dan pihak lain yang berkepentingan.

1.2. PENGERTIAN GCG (GOOD CORPORATE GOVERNANCE)

Berdasarkan Pasal 1 Surat Keputusan Menteri BUMN No. 117/M-MBU/2002 tanggal 31 Juli

2002 tentang penerapan GCG pada BUMN, disebutkan bahwa Corporate Governance adalah

suatu proses dan struktur yang digunakan oleh organ BUMN untuk meningkatkan keberhasilan

usaha dan akuntabilitas perusahaan guna mewujudkan nilai pemegang saham dalam jangka

panjang dengan tetap memperhatikan kepentingan stakeholder lainnya, berlandaskan peraturan

perundangan dan nilai-nilai etika. Berdasarkan pengertian diatas, secara singkat GCG dapat

diartikan sebagai seperangkat sistem yang mengatur dan mengendalikan perusahaan untuk

menciptakan nilai tambah (value added) bagi stakeholder.

Malaysian Finance Committe on Corporate Govesrnance memberikan definisi yang lebih luas

mengenai konsep GCG. Good Corporate Governance merupakan suatu proses dan struktur yang

digunakan untuk mengarahkan dan mengelola bisnis serta akuntabilitas korporasi dengan tujuan

untuk meningkatkan nilai saham dalam jangka panjang serta memperhatikan kepentingan pihak-

pihak lain yang terkait dengan perusahaan (stakeholder). Good Corporate Governance sering

disebut sebagai sebuah pola hubungan, sistem dan proses yang digunakan oleh organ perusahaan

guna memberikan nilai tambah secara berkesinambungan dalam jangka panjang bagi pemegang

saham dengan tetap memperhatikan kepentingan stakeholder lainnya, berlandaskan peraturan

perundangan dan norma yang berlaku (Tjager, 2005).

Good Corporate Governance merupakan tata kelola perusahaan yang memiliki agenda yang

lebih luas lagi dimasa yang akan datang. Fokus dari akuntabilitas perusahaan yang semula masih

terkonsentrasi atau berorientasi pada para pemegang saham (stockholder), sekarang menjadi lebih

luas dan untuk tata kelola perusahaan juga harus memperhatikan kepentingan stakeholder. Akibat

yang muncul dari pergeseran paradigma ini, tata kelola perusahaan harus mempertimbangkan

masalah corporate social responsibility (CSR).

1.3. PRINSIP – PRINSIP GCG (GOOD CORPORATE GOVERNANCE)

Pedoman GCG dikeluarkan bagi semua perusahaan di Indonesia termasuk perusahaan yang

beroperasi atas dasar prinsip syariah. Pedoman GCG memuat prinsip dasar dan pedoman pokok

pelaksanaan GCG dan merupakan standar minimal yang akan ditindaklanjuti dan dirinci dalam

Pedoman Sektoral. Berdasarkan pedoman tersebut, masing-masing perusahaan perlu membuat

manual yang lebih operasional. Perusahaan yang sahamnya telah tercatat di bursa efek,

perusahaan negara, perusahaan daerah, perusahaan yang menghimpun dan mengelola dana

masyarakat, dan perusahaan yang produk atau jasanya digunakan oleh masyarakat luas, serta

2

perusahaan yang mempunyai dampak luas terhadap kelestarian lingkungan, diharapkan menjadi

pelopor dalam penerapan Pedoman GCG. Regulator juga diharapkan dapat menggunakan

Pedoman GCG sebagai acuan dalam menyusun peraturan terkait serta sanksi yang perlu

dikenakan.

Pedoman GCG juga memberikan acuan penciptaan situasi kondusif untuk melaksanakan good

corporate governance. Dalam konteks ini, terdapat tiga pilar yang saling berhubungan, yaitu (i)

negara dan perangkatnya sebagai regulator, (ii) dunia usaha sebagai pelaku pasar, dan (iii)

masyarakat sebagai pengguna produk dan jasa dunia usaha. Gambaran interaksi tiga pilar GCG

selengkapnya dapat dilihat pada Gambar 1.

Prinsip Dasar Tiga Pilar GCG

Prinsip-prinsip dasar yang harus dilaksanakan oleh masingmasing pilar. Prinsip dasar

Negara dan perangkatnya adalah menciptakan peraturan perundang-undangan yang

menunjang iklim usaha yang sehat, efisien dan transparan, melaksanakan peraturan

perundang-undangan dan penegakan hukum secara konsisten (consistent law

enforcement).

Prinsip dasar dunia usaha sebagai pelaku pasar adalah menerapkan GCG sebagai

pedoman dasar pelaksanaan usaha. Sedangkan masyarakat sebagai pengguna produk dan

jasa dunia usaha serta pihak yang terkena dampak dari keberadaan perusahaan,

mempunyai prinsip dasar untuk menunjukkan kepedulian dan melakukan kontrol sosial

(social control) secara obyektif dan bertanggung jawab.

Peranan Tiga Pilar GCG

Peranan tiga pilar GCG secara garis besar merupakan penjabaran dari prinsip-prinsip

dasar masing-masing pilar. Masing-masing pilar mempunyai peranan yang sangat

3

signifikan dalam mengawal segenap proses dan implementasi penerapan GCG. Interaksi

peranan antar pilar GCG digambarkan seperti yang dapat dilihat pada Gambar 2.

1. Peranan Negara

Negara dalam hal ini berdasarkan prinsip dasar yang melekat kepadanya

mempunyai beberapa peranan sebagai berikut :

a) Melakukan koordinasi secara efektif antar penyelenggara negara dalam

penyusunan peraturan perundang-undangan berdasarkan sistem hukum nasional

dengan memprioritaskan kebijakan yang sesuai dengan kepentingan dunia usaha

dan masyarakat. Untuk itu regulator harus memahami perkembangan bisnis

yang terjadi untuk dapat melakukan penyempurnaan atas peraturan

perundangundangan secara berkelanjutan.

b) Mengikutsertakan dunia usaha dan masyarakat secara bertanggungjawab dalam

penyusunan peraturan perundang-undangan (rule-making rules).

c) Menciptakan sistem politik yang sehat dengan penyelenggara negara yang

memiliki integritas dan profesionalitas yang tinggi.

d) Melaksanakan peraturan perundang-undangan dan penegakan hukum secara

konsisten.

e) Mencegah terjadinya korupsi, kolusi dan nepotisme (KKN).

f) Mengatur kewenangan dan koordinasi antar-instansi yang jelas untuk

meningkatkan pelayanan masyarakat dengan integritas yang tinggi dan mata

rantai yang singkat serta akurat dalam rangka mendukung terciptanya iklim

usaha yang sehat, efisien dan transparan.

g) Memberlakukan peraturan perundang-undangan untuk melindungi saksi dan

pelapor (whistleblower) yang memberikan informasi mengenai suatu kasus yang

4

terjadi pada perusahaan. Pemberi informasi dapat berasal dari manajemen,

karyawan perusahaan atau pihak lain.

h) Mengeluarkan peraturan untuk menunjang pelaksanaan GCG dalam bentuk

ketentuan yang dapat menciptakan iklim usaha yang sehat, efisien dan

transparan.

i) Melaksanakan hak dan kewajiban yang sama dengan pemegang saham lainnya

dalam hal Negara juga sebagai pemegang saham perusahaan.

2. Peranan Dunia Usaha

Peranan dunia usaha berdasarkan Pedoman GCG diantaranya adalah sebagai

berikut :

a) Menerapkan etika bisnis secara konsisten sehingga dapat terwujud iklim usaha

yang sehat, efisien dan transparan.

b) Bersikap dan berperilaku yang memperlihatkan kepatuhan dunia usaha dalam

melaksanakan peraturan perundang-undangan.

c) Mencegah terjadinya KKN. d) Meningkatkan kualitas struktur pengelolaan dan

pola kerja perusahaan yang didasarkan pada asas GCG secara

berkesinambungan.

d) Melaksanakan fungsi ombudsman untuk dapat menampung informasi tentang

penyimpangan yang terjadi pada perusahaan. Fungsi ombudsman dapat

dilaksanakan bersama pada suatu kelompok usaha atau sektor ekonomi tertentu.

3. Peranan Masyarakat

Beberapa peranan masyarakat menurut Pedoman GCG adalah sebagai berikut :

a) Melakukan kontrol sosial dengan memberikan perhatian dan kepedulian

terhadap pelayanan masyarakat yang dilakukan penyelenggara negara serta

terhadap kegiatan dan produk atau jasa yang dihasilkan oleh dunia usaha,

melalui penyampaian pendapat secara obyektif dan bertanggung jawab.

b) Melakukan komunikasi dengan penyelenggara negara dan dunia usaha dalam

mengekspresikan pendapat dan keberatan masyarakat.

c) Mematuhi peraturan perundang-undangan dengan penuh kesadaran dan

tanggung jawab.

1.4. ASAS GCG (GOOD CORPORATE GOVERNANCE)

Setiap perusahaan harus memastikan bahwa asas GCG diterapkan pada setiap aspek bisnis

dan di semua jajaran perusahaan. Asas-asas GCG diantaranya yaitu (i) transparansi, (ii)

akuntabilitas, (iii) responsibilitas, (iv) independensi serta (v) kewajaran dan kesetaraan diperlukan

5

untuk mencapai kesinambungan usaha (sustainability) perusahaan dengan memperhatikan

pemangku kepentingan (stakeholders).

Transparansi (Transparency)

Prinsip dasar asas transparansi (transparency) adalah untuk menjaga obyektivitas dalam

menjalankan bisnis, perusahaan harus menyediakan informasi yang material dan relevan

dengan cara yang mudah diakses dan dipahami oleh pemangku kepentingan. Perusahaan

harus mengambil inisiatif untuk mengungkapkan tidak hanya masalah yang disyaratkan oleh

peraturan perundang-undangan, tetapi juga hal yang penting untuk pengambilan keputusan

oleh pemegang saham, kreditur dan pemangku kepentingan lainnya.

1) Perusahaan harus menyediakan informasi secara tepat waktu, memadai, jelas, akurat dan

dapat diperbandingkan serta mudah diakses oleh pemangku kepentingan sesuai dengan

haknya.

2) Informasi yang harus diungkapkan meliputi, tetapi tidak terbatas pada, visi, misi, sasaran

usaha dan strategi perusahaan, kondisi keuangan, susunan dan kompensasi pengurus,

pemegang saham pengendali, kepemilikan saham oleh anggota Direksi dan anggota

Dewan Komisaris beserta anggota keluarganya dalam perusahaan dan perusahaan

lainnya, sistem manajemen risiko, sistem pengawasan dan pengendalian internal, sistem

dan pelaksanaan GCG serta tingkat kepatuhannya, dan kejadian penting yang dapat

mempengaruhi kondisi perusahaan.

3) Prinsip keterbukaan yang dianut oleh perusahaan tidak mengurangi kewajiban untuk

memenuhi ketentuan kerahasiaan perusahaan sesuai dengan peraturan

perundangundangan, rahasia jabatan, dan hak-hak pribadi.

4) Kebijakan perusahaan harus tertulis dan secara proporsional dikomunikasikan kepada

pemangku kepentingan.

6

Akuntabilitas (Accountability)

Prinsip dasar akuntabilitas (accountability) adalah bahwa perusahaan harus dapat

mempertanggungjawabkan kinerjanya secara transparan dan wajar. Untuk itu perusahaan

harus dikelola secara benar, terukur dan sesuai dengan kepentingan perusahaan dengan tetap

memperhitungkan kepentingan pemegang saham dan pemangku kepentingan lain.

Akuntabilitas merupakan prasyarat yang diperlukan untuk mencapai kinerja yang

berkesinambungan.

1) Perusahaan harus menetapkan rincian tugas dan tanggung jawab masing-masing organ

perusahaan dan semua karyawan secara jelas dan selaras dengan visi, misi, nilai-nilai

perusahaan (corporate values), dan strategi perusahaan.

2) Perusahaan harus meyakini bahwa semua organ perusahaan dan semua karyawan

mempunyai kemampuan sesuai dengan tugas, tanggung jawab, dan perannya dalam

pelaksanaan GCG.

3) Perusahaan harus memastikan adanya sistem pengendalian internal yang efektif dalam

pengelolaan perusahaan.

4) Perusahaan harus memiliki ukuran kinerja untuk semua jajaran perusahaan yang

konsisten dengan sasaran usaha perusahaan, serta memiliki sistem penghargaan dan

sanksi (reward and punishment system).

5) Dalam melaksanakan tugas dan tanggung jawabnya, setiap organ perusahaan dan semua

karyawan harus berpegang pada etika bisnis dan pedoman perilaku (code of conduct)

yang telah disepakati.

Responsibilitas (Responsibility)

Prinsip dasar asas responsibilitas (responsibility) adalah bahwa perusahaan harus

mematuhi peraturan perundang-undangan serta melaksanakan tanggung jawab terhadap

masyarakat dan lingkungan sehingga dapat terpelihara kesinambungan usaha dalam jangka

panjang dan mendapat pengakuan sebagai good corporate citizen.

1) Organ perusahaan harus berpegang pada prinsip kehati-hatian dan memastikan kepatuhan

terhadap peraturan perundang-undangan, anggaran dasar dan peraturan perusahaan (by-

laws).

2) Perusahaan harus melaksanakan tanggung jawab sosial dengan antara lain peduli terhadap

masyarakat dan kelestarian lingkungan terutama di sekitar perusahaan dengan membuat

perencanaan dan pelaksanaan yang memadai.

7

Independensi (Independency)

Prinsip dasar asas independensi (independency) adalah untuk melancarkan pelaksanaan

asas GCG, perusahaan harus dikelola secara independen sehingga masing-masing organ

perusahaan tidak saling mendominasi dan tidak dapat diintervensi oleh pihak lain.

1) Masing-masing organ perusahaan harus menghindari terjadinya dominasi oleh pihak

manapun, tidak terpengaruh oleh kepentingan tertentu, bebas dari benturan kepentingan

(conflict of interest) dan dari segala pengaruh atau tekanan, sehingga pengambilan

keputusan dapat dilakukan secara obyektif.

2) Masing-masing organ perusahaan harus melaksanakan fungsi dan tugasnya sesuai dengan

anggaran dasar dan peraturan perundang-undangan, tidak saling mendominasi dan atau

melempar tanggung jawab antara satu dengan yang lain.

Kewajaran dan Kesetaraan (Fairness)

Prinsip dasar asas kewajaran dan kesetaraan (fairness) adalah bahwa dalam melaksanakan

kegiatannya, perusahaan harus senantiasa memperhatikan kepentingan pemegang saham dan

pemangku kepentingan lainnya berdasarkan asas kewajaran dan kesetaraan.

1) Perusahaan harus memberikan kesempatan kepada pemangku kepentingan untuk

memberikan masukan dan menyampaikan pendapat bagi kepentingan perusahaan serta

membuka akses terhadap informasi sesuai dengan prinsip transparansi dalam lingkup

kedudukan masing-masing.

2) Perusahaan harus memberikan perlakuan yang setara dan wajar kepada pemangku

kepentingan sesuai dengan manfaat dan kontribusi yang diberikan kepada perusahaan.

3) Perusahaan harus memberikan kesempatan yang sama dalam penerimaan karyawan,

berkarir dan melaksanakan tugasnya secara profesional tanpa membedakan suku, agama,

ras, golongan, gender, dan kondisi fisik.

1.5. ETIKA BISNIS DAN PEDOMAN PERILAKU

Pinsip Dasar

Pelaksanaan GCG dalam jangka panjang perlu didukung bukan hanya oleh perangkat

keras belaka, tetapi yang paling penting harus didukung oleh perilaku bisnis yang baik dan

sesuai dengan etika dan norma-norma bisnis yang baik. Dalam konteks ini pelaksanaan GCG

perlu dilandasi oleh integritas yang tinggi. Oleh karena itu, diperlukan pedoman perilaku yang

dapat menjadi acuan bagi organ perusahaan dan semua karyawan dalam menerapkan nilai-

nilai (values) dan etika bisnis sehingga menjadi bagian dari budaya perusahaan. Prinsip-

prinsip dasar yang harus dimiliki oleh perusahaan adalah:

1. Setiap perusahaan harus memiliki nilai-nilai perusahaan yang menggambarkan sikap

moral perusahaan dalam pelaksanaan usahanya.

8

2. Untuk dapat merealisasikan sikap moral dalam pelaksanaan usahanya, perusahaan harus

memiliki rumusan etika bisnis yang disepakati oleh organ perusahaan dan semua

karyawan. Pelaksanaan etika bisnis yang berkesinambungan akan membentuk budaya

perusahaan yang merupakan manifestasi dari nilai-nilai perusahaan.

3. Nilai-nilai dan rumusan etika bisnis perusahaan perlu dituangkan dan dijabarkan lebih

lanjut dalam pedoman perilaku agar dapat dipahami dan diterapkan.

Nilai-nilai Perusahaan

Nilai-nilai perusahaan merupakan landasan moral dalam mencapai visi dan misi

perusahaan. Oleh karena itu, sebelum merumuskan nilai-nilai perusahaan, perlu dirumuskan

visi dan misi perusahaan. Walaupun nilai-nilai perusahaan pada dasarnya universal, namun

dalam merumuskannya perlu disesuaikan dengan sektor usaha serta karakter dan letak

geografis dari masing-masing perusahaan. Nilai-nilai perusahaan yang universal antara lain

adalah terpercaya, adil dan jujur.

Etika Bisnis

Etika bisnis adalah acuan bagi perusahaan dalam melaksanakan kegiatan usaha

termasuk dalam berinteraksi dengan pemangku kepentingan. Penerapan nilai-nilai perusahaan

dan etika bisnis secara berkesinambungan mendukung terciptanya budaya perusahaan. Setiap

perusahaan harus memiliki rumusan etika bisnis yang disepakati bersama dan dijabarkan lebih

lanjut dalam pedoman perilaku.

Pedoman Perilaku

Pedoman perilaku merupakan penjabaran nilai-nilai perusahaan dan etika bisnis

dalam melaksanakan usaha sehingga dapat berfungsi menjadi panduan bagi organ perusahaan

dan semua karyawan preusan. Pedoman perilaku mencakup panduan tentang benturan

kepentingan, pemberian dan penerimaan hadiah dan donasi, kepatuhan terhadap peraturan,

kerahasiaan informasi, dan pelaporan terhadap perilaku yang tidak etis.

Benturan Kepentingan

Benturan kepentingan adalah keadaan dimana terdapat konflik antara kepentingan

ekonomis perusahaan dan kepentingan ekonomis pribadi pemegang saham, angggota

Dewan Komisaris dan Direksi, serta karyawan perusahaan.

Dalam menjalankan tugas dan kewajibannya, anggota Dewan Komisaris dan Direksi

serta karyawan perusahaan harus senantiasa mendahulukan kepentingan ekonomis

perusahaan diatas kepentingan ekonomis pribadi atau keluarga, maupun pihak lainnya.

Anggota Dewan Komisaris dan Direksi serta karyawan perusahaan dilarang

9

menyalahgunakan jabatan untuk kepentingan atau keuntungan pribadi, keluarga dan

pihak-pihak lain.

Dalam hal pembahasan dan pengambilan keputusan yang mengandung unsur

benturan kepentingan, pihak yang bersangkutan tidak diperkenankan ikut serta.

Pemegang saham yang mempunyai benturan kepentingan harus mengeluarkan suaranya

dalam Rapat Umum Pemegang Saham (RUPS) sesuai dengan keputusan yang diambil

oleh pemegang saham yang tidak mempunyai benturan kepentingan. Setiap anggota

Dewan Komisaris dan Direksi serta karyawan perusahaan yang memiliki wewenang

pengambilan keputusan diharuskan setiap tahun membuat pernyataan tidak memiliki

benturan kepentingan terhadap setiap keputusan yang telah dibuat olehnya dan telah

melaksanakan pedoman perilaku yang ditetapkan oleh perusahaan.

Aktivitas Pemberian dan Penerimaan Hadiah dan Donasi

KNKG (2006) juga memandang perlu untuk mencermati akan adanya aktivitas

pemberian dan penerimaan hadiah dan donasi. Oleh karena itu, dalam konteks pedoman

perilaku ini, maka setiap anggota Dewan Komisaris dan Direksi serta karyawan preusan

dilarang memberikan atau menawarkan sesuatu, baik langsung ataupun tidak langsung,

kepada pejabat negara dan atau individu yang mewakili mitra bisnis, yang dapat

mempengaruhi pengambilan keputusan.

Setiap anggota Dewan Komisaris dan Direksi serta karyawan perusahaan dilarang

menerima sesuatu untuk kepentingannya, baik langsung ataupun tidak langsung, dari

mitra bisnis, yang dapat mempengaruhi pengambilan keputusan. Donasi oleh perusahaan

ataupun pemberian suatu aset perusahaan kepada partai politik atau seorang atau lebih

calon anggota badan legislatif maupun eksekutif, hanya boleh dilakukan sesuai dengan

peraturan perundang-undangan. Dalam batas kepatutan sebagaimana ditetapkan oleh

perusahaan, donasi untuk amal dapat dibenarkan.

Setiap anggota Dewan Komisaris dan Direksi serta karyawan perusahaan diharuskan

setiap tahun membuat pernyataan tidak memberikan sesuatu dan atau menerima sesuatu

yang dapat mempengaruhi pengambilan keputusan.

Kepatuhan Terhadap Peraturan

Dalam konteks ini, organ perusahaan dan karyawan perusahaan harus melaksanakan

peraturan perundang-undangan dan peraturan perusahaan. Dewan Komisaris harus

memastikan bahwa Direksi dan karyawan perusahaan melaksanakan peraturan

perundangundangan dan peraturan perusahaan. Perusahaan harus melakukan pencatatan

atas harta, utang dan modal secara benar sesuai dengan prinsip akuntansi yang berlaku

umum.

10

Kerahasiaan Informasi

Dalam konteks ini, anggota Dewan Komisaris dan Direksi, pemegang saham

serta karyawan perusahaan harus menjaga kerahasiaan informasi perusahaan

sesuai dengan peraturan perundang-undangan, peraturan perusahaan dan

kelaziman dalam dunia usaha.

Setiap anggota Dewan Komisaris dan Direksi, pemegang saham serta

karyawan perusahaan dilarang menyalahgunakan informasi yang berkaitan dengan

perusahaan, termasuk tetapi tidak terbatas pada informasi rencana pengambil-

alihan, penggabungan usaha dan pembelian kembali saham.

Setiap mantan anggota Dewan Komisaris dan Direksi serta karyawan

perusahaan, serta pemegang saham yang telah mengalihkan sahamnya, dilarang

mengungkapkan informasi yang menjadi rahasia perusahaan yang diperolehnya

selama menjabat atau menjadi pemegang saham di perusahaan, kecuali informasi

tersebut diperlukan untuk pemeriksaan dan penyidikan sesuai dengan peraturan

perundang-undangan, atau tidak lagi menjadi rahasia milik perusahaan.

Pelanggaran dan Perlindungan bagi Pelapor

Dalam konteks ini Dewan Komisaris berkewajiban untuk menerima dan memastikan

bahwa pengaduan tentang pelanggaran terhadap etika bisnis, pedoman perilaku, peraturan

perusahaan dan peraturan perundangundangan, diproses secara wajar dan tepat waktu.

Setiap perusahaan harus menyusun peraturan yang menjamin perlindungan terhadap

individu yang melaporkan terjadinya pelanggaran terhadap etika bisnis, pedoman

perilaku, peraturan perusahaan dan peraturan perundang-undangan. Dalam

pelaksanannya, Dewan Komisaris dapat memberikan tugas kepada komite yang

membidangi pengawasan implementasi GCG.

Penerapan Pedoman GCG

Setiap perusahaan harus membuat pernyataan tentang kesesuaian penerapan GCG

dengan Pedoman GCG ini dalam laporan tahunannya. Pernyataan tersebut harus disertai

laporan tentang struktur dan mekanisme kerja organ perusahaan serta informasi penting lain

yang berkaitan dengan penerapan GCG. Dengan demikian, pemegang saham dan pemangku

kepentingan lainnya, termasuk regulator, dapat menilai sejauh mana Pedoman GCG pada

perusahaan tersebut telah diterapkan.

Pernyataan tentang penerapan GCG beserta laporannya:

11

a) Bahwa pernyataan tentang penerapan GCG beserta laporannya, merupakan bagian dari

laporan tahunan perusahaan. Pernyataan dan laporan tersebut dapat sekaligus digunakan

untuk memenuhi ketentuan pelaporan dari otoritas terkait.

b) Bahwa dalam hal belum seluruh aspek Pedoman GCG ini dapat dilaksanakan, perusahaan

harus mengungkapkan aspek yang belum dilaksanakan tersebut beserta alasannya.

c) Bahwa perusahaan harus menyertakan laporan tentang struktur dan mekanisme kerja

organ perusahaan.

d) Bahwa perusahaan harus menyertakan informasi penting lainnya yang berkaitan dengan

penerapan GCG dan perlu diungkapkan dalam laporan penerapan GCG.

Laporan tentang struktur dan mekanisme kerja organ perusahaan meliputi:

a) Struktur dan mekanisme kerja Dewan Komisaris, yang antara lain mencakup:

1) Nama anggota Dewan Komisaris dengan menyebutkan statusnya yaitu Komisaris

Independen atau Komisaris bukan Independen;

2) Jumlah rapat yang dilakukan oleh Dewan Komisaris, serta jumlah kehadiran setiap

anggota Dewan Komisaris dalam rapat;

3) Mekanisme dan kriteria penilaian sendiri (self assessment) tentang kinerja

masingmasing para anggota Dewan Komisaris;

4) Penjelasan mengenai komite-komite penunjang Dewan Komisaris yang meliputi:

(a) nama anggota dari masing-masing komite;

(b) uraian mengenai fungsi dan mekanisme kerja dari setiap komite;

(c) jumlah rapat yang dilakukan oleh setiap komite serta jumlah kehadiran setiap

anggota; dan

(d) mekanisme dan kriteria penilaian kinerja komite.

b) Struktur dan mekanisme kerja Direksi, yang antara lain mencakup:

1) Nama anggota Direksi dengan jabatan dan fungsinya masing-masing;

2) Penjelasan ringkas mengenai mekanisme kerja Direksi, termasuk didalamnya

mekanisme pengambilan keputusan serta mekanisme pendelegasian wewenang;

3) Jumlah rapat yang dilakukan oleh Direksi, serta jumlah kehadiran setiap anggota

Direksi dalam rapat;

4) Mekanisme dan kriteria penilaian terhadap kinerja para anggota Direksi;

5) Pernyataan mengenai efektivitas pelaksanaan sistem pengendalian internal yang

meliputi pengendalian risiko serta sistem pengawasan dan audit internal.

Sedangkan informasi penting lainnya yang berkaitan dengan penerapan GCG dan perlu

diungkapkan dalam laporan penerapan antara lain mencakup:

12

a) Visi, misi dan nilai-nilai perusahaan;

b) Pemegang saham pengendali;

c) Kebijakan dan jumlah remunerasi Dewan Komisaris dan Direksi;

d) Transaksi dengan pihak yang memiliki benturan kepentingan;

e) Hasil penilaian penerapan GCG yang dilaporkan dalam RUPS tahunan; dan

f) Kejadian luar biasa yang telah dialami perusahaan dan dapat berpengaruh pada kinerja

perusahaan.

Pedoman Praktis Penerapan GCG

Pelaksanaan GCG perlu dilakukan secara sistematis dan berkesinambungan. Untuk itu

diperlukan pedoman praktis yang dapat dijadikan acuan oleh perusahaan dalam melaksanakan

penerapan GCG. Dalam rangka penerapan GCG, masingmasing perusahaan harus menyusun

pedoman GCG perusahaan dengan mengacu pada Pedoman GCG ini dan Pedoman Sektoral

(bila ada). Pedoman GCG perusahaan tersebut mencakup sekurang-kurangnya hal-hal sebagai

berikut:

a) Visi, misi dan nilai-nilai perusahaan;

b) Kedudukan dan fungsi RUPS, Dewan Komisaris, Direksi, komite penunjang Dewan

Komisaris, dan pengawasan internal;

c) Kebijakan untuk memastikan terlaksananya fungsi setiap organ perusahaan secara efektif;

d) Kebijakan untuk memastikan terlaksananya akuntabilitas, pengendalian internal yang

efektif dan pelaporan keuangan yang benar;

e) Pedoman perilaku yang didasarkan pada nilai-nilai perusahaan dan etika bisnis;

f) Sarana pengungkapan informasi untuk pemegang saham dan pemangku kepentingan

lainnya; dan

g) Kebijakan penyempurnaan berbagai peraturan perusahaan dalam rangka memenuhi

prinsip GCG.

Agar pelaksanaan GCG dapat berjalan efektif, maka diperlukan proses keikutsertaan semua

pihak dalam perusahaan. Untuk itu diperlukan tahapan sebagai berikut:

a) Membangun pemahaman, kepedulian dan komitmen untuk melaksanakan GCG oleh

semua anggota Direksi dan Dewan Komisaris, serta Pemegang Saham Pengendali, dan

semua karyawan;

b) Melakukan kajian terhadap kondisi perusahaan yang berkaitan dengan pelaksanaan GCG

dan tindakan korektif yang diperlukan;

c) Menyusun program dan pedoman pelaksanaan GCG perusahaan;

13

d) Melakukan internalisasi pelaksanaan GCG sehingga terbentuk rasa memiliki dari semua

pihak dalam perusahaan, serta pemahaman atas pelaksanaan pedoman GCG dalam

kegiatan sehari-hari; dan

e) Melakukan penilaian sendiri atau dengan menggunakan jasa pihak eksternal yang

independen untuk memastikan penerapan GCG secara berkesinambungan. Hasil penilaian

tersebut diungkapkan dalam laporan tahunan dan dilaporkan dalam RUPS tahunan.

1.6. MANFAAT GCG (GOOD CORPORATE GOVERNANCE)

Penerapan konsep GCG merupakan salah satu upaya untuk memulihkan kepercayaan

terhadap investor dan institusi terkait di pasar modal. Menurut Tjager dkk (2003) mengatakan

bahwa paling tidak ada lima alasan mengapa mengapa penerapan GCG itu bermanfaat, yaitu:

1. Berdasarka survey yang telah dilakukan oleh McKinsey & Company menunjukkan bahwa

para investor institusional lebih menaruh kepercayaan terhadap perusahaan-perusahaan di

Asia yang telah menerapkan GCG.

2. Berdasarkan berbagai analisis ternyata ada indikasi keterkaitan antara terjadinya krisis

financial dan krisis berkepanjangan di Asia denngan lemahnya tata kelola perusahaan.

3. Internasionalisasi pasar – termasuk liberalisasi pasar financial dan pasar modal menuntut

perusahaan untuk menerapkan GCG.

4. Kalau GCG bukan obat mujarab untuk keluar dari krisis system ini dapat menjadi dasar bagi

beberkembangnya system nilai baru yang lebih sesuai dengan lanskap bisnis yang kini telah

banyak berubah.

5.  Secara teoris, praktik GCG dapat meningkatkan nilai perusahaan. Menurut Mas Ahmad

Daniri (2005;14) jika perusahaan menerapkan mekanisme penerapan Good Corporate

Governance (GCG) secara konsisten dan efektif maka akan dapat memberikan manfaat antara

lain:

6. Mengurangi agency cost, yaitu suatu biaya yang harus ditanggung oleh pemegang saham

akibat pendelegasian wewenang kepada pihak manajemen.

7. Mengurangi biaya modal (Cost of Capital).

8. Meningkatkan nilai saham perusahaan di mata publik dalam jangka panjang.

9. Menciptakan dukungan para stakeholder dalam lingkungan perusahaan terhadap keberadaan

perusahaan dan berbagai strategi dan kebijakan yang ditempuh perusahaan

1.7. GCG DAN HUKUM PERSEROAN DI INDONESIA

Kegiatan perusahaan (perseroan) di Indonesia didasarkan atas Undang-Undang Nomor 1

tahun 1995 tentan perseroan terbatas. Namun Undang-Undang ini kemudian dicabut dan diganti

dengan Undang-Undang Nomor 40 tahun 2007. Sebagimana diatur dalam Pasal 1 ayat 1 UU

Nomor 40 Tahun 2007, yang dimaksud dengan perseroan adalah badan hokum yang merupakan

14

persekutuan modal, didirikan berdasarkan perjanjian, melakukan kegiatan usaha dengan modal

dasar yang seluruhnya terbagi dalam saham dan memenuhi persyaratan yang ditetapkan dalam

Undang-Undang ini serta peraturan pelaksanaannya.

Dalam penjelasan Undang-Undang Republik Indonesia Nomor 40 Tahun 2007, dikatakan

alasan pencabutan Undang-Undang Nomor 1 tahun 1995 untuk diganti dengan Undang-Undang

Nomor 40 tahun 2007. pertimbangan tersebut antar alain karena adanya perubahan dan

perkembangan yang cepat berkaitan dengan teknologi, ekonomi, harapan masyarakat tentang

perlunya peningkatan pelayanan dan kepastian hokum, kesadaran social dan lingkungan, serta

tuntutan pengelolaan usaha yang sesuai dengan prinsip-prinsip pengelolaan perusahaan yang baik.

Ketentuan yang disempurnakan ini, antara lain:

1. Dimungkinkan mengadakan RUPS dengan memanfaatkan teknologi informasi yang ada,

seperti: telekonferensi, video konferensi, atau sarana media elektronik lainnya (Pasal 77).

2. Kejelasan mengenai tata cara pengajuan dan pemberian pengesahan status badan hukum dan

pengesahan Anggran dasar Perseroan.

3. Memperjelas dan mempertegas tugas dan tanggung jawab direksi dan dewan komisaris,

termasuk mengatur mengenai komisaris independent dan komisaris utusan.

4. Kewajiban perseroan untuk melaksanakan tanggung jawab social dan lingkungan.

Undang-Undang perseroan terbatas Nomor 40 Tahun 2007 tidak mengatur secara eksplisit

tentang GCG. Meskipun begitu, Undang-Undang ini mengatur secara garis besar tentang

mekanisme hubungan, peran, wewenang, tugas dan tanggung jawab, prosedur dan tata cara rapat,

serta proses pengambilan keputusan dan organ minimal yang harus ada dalam perseroan, yaitu

Rapat Umum Pemegang saham (RUPS), direksi, dan Dewan Komisaris.

Wewenang dari ketiga organ ini diatur dalam Bab I Pasal 1 sebagai berikut:

Ayat 4 Rapat umum pemegang saham, yang selanjutnya disebut RUPS, adalah Organ

Perseroan yang mempunyai wewenang yang tidak diberikan kepada direksi

atau Dewan Komisaris dalam batas yang ditentukan dalam Undang-Undang

ini dan/atau anggaran dasar.

Ayat 5 Direksi adalah Organ Perseoran yang berwenang dan bertanggung jawab

penuh atas pengurusan Perseroan untuk kepentingan Perseroan, sesuai dengan

maksud dan tujuanperseroan serta mewakili perseroan, baik di dalam maupun

diluar pengadilan sesuai dengan ketentuan anggran dasar.

Ayat 6Dewan komisaris adalan Organ Perseroan yang bertugas melakukan pengawasan secara umum dan atau khusus sesuai dengan anggaran dasar serta memberi nasehat kepada direksi.

15

Secara spesifik, wewenang, tugas dan tanggung jawab ketiga organ ini dapat diringkas sebagai berikut:1. RUPS

a. Menyetujui dan menetapkan Anggaran Dasar Perusahaan (Pasal 19 ayat 1)b. Menyetujui pembelian kembali dan pengalihan saham Perseroan (Pasal 38 ayat 1)c. Menyetujui penambahan dan pengurangan modal Perseroan (Pasal 41 ayat 1 dan Pasal 44

ayat 1).d. Menyetujui dan mengesahkan laporan tahunan termasuk laporan keuangan Direksi serta

laporan tugas pengawasan Komisaris (Pasal 69).e. Menyetujui dan menetapkan penggunaan laba bersih, penyisihan cadangan dan dividen,

serta dividen interim (Pasal 71 dan Pasal 72).f. Menyetujui penggabungan, peleburan, pengambilalihan atau pemisahan, pengajuan pailit,

perpanjang jangka waktu berdirinya, dan pembubaran perseroan (Pasal 89).g. Menyetujui pengangkatan dan pemberhentian anggota Direksi dan Komisaris (Pasal 94

dan Pasal 111).h. Menetapakan besarnya gaji dan tunjangan anggota Direksi dan Komisaris (Psala 96 dan

Pasal 113).

2.  Dewan Komisarisa. Melakukan tugas dan tanggung jawab pengawasan atas kebijakan pengurusan, jalannya

pengurusan pada umumnya, dan memberikan nasehat kepada Direksi (Pasal 108 dan Pasal 114).

b. Bertanggung jawab rentang secara pribadi atas kerugian perseroan bila yang bersangkutan atau lalai dalam menjalankan tugasnya (Pasal 114 ayat 3 dan ayat 4).

c. Bertanggung jawab renteng secara pribadi atas kepailitan perseroan bila disebabkan oleh kesalahan dan kelalian dalam menjalankan tugas pengawasan dan pemberi nasehat (Pasal 115).

d. Diberi wewenang untuk membrntuk komite yang diperlukan untuk mendukung tugas Dewan Komiaris.

3. Dewan Direksia. Menjalankan pengurusan perseroan untuk kepentingan perseroan sesuai dengan

kebijakan yang dianggap tepat dalam batas yang ditetapkan Undang-Undang dan Anggaran Dasar Perseroan (Pasal 92).

b. Bertanggung jawab renteng dan penuh secara pribadi atas kerugian perseroan bila yang bersangkutan bersalah atau lalai dalam menjalankan tugasnya (Pasal 97).

c. Mewakili perseroan baik di dalam maupun di luar pengadilan (Pasal 98).d. Wajib membuat daftar pemegang saham, risalah RUPS, dan risalah rapat direksi (Pasal

100 ayat 1a)e. Wajib membuat laporan tahunan (Pasal 100 ayat 1b)

16

f. Wajib memelihara seluruh daftar, risalah, dokumen keuangan dan dokumen perseroan lainnya ditempat kedudukan Perseroan (Pasal 1c dan Pasal 2)

g. Wajib meminta peesrtujuan RUPS untuk mengalihkan kekayaan Perseroan atau menjadikan jaminan utang Perseroan (Pasal 102)

Dengan demikian, RUPS merupakan organ tertinggi dan memegang wewenang tertinggi dalam perseroan yang berbadan hukum PT. Anggotaa Dewan Komisaris dan Dewan Direksi diangakt dan diberhentikan oleh RUPS. Dewan komisaris bertugas untuk mengawasi tindakan Dewan Direksi serta memberikan nasehat dan arahan kepada Dewan Direksi dan menjalankan operasi perusahaan.dewan Direksi bertugas untuk menjalankan kegiatan operasi perusahaan berdasarkan arahan dan garis besar kebijakan yang telah ditetapkan oleh RUPS, Dewan Komisaris, serta Anggaran Dasar Perseroan yang berlaku dalam koridor hokum.

1.8. ORGANISASI KHUSUS DALAM PENERAPAN GCG

Meskipun ketentuan mangenai organ perseroan telah diatur dalam Undang-Undang Perseroan

Terbatas Nomor 47 Tahun 2007 dan selanjutnya dituang kembali di dalanm Anggaran Dasar

Perseroan, namun dalam praktiknya organ ini belum mampu menjamin terselenggaranya tata

kelola perusahaan yang sehat.

Indara Surya dan Ivan Yustiavananda (2006) menyebutkan paling tidak diperlukan empat

organ tambahan untuk melengkapi penerapan GCG, yaitu:

1. Komisaris Independen dan Direktur Independen.

Istilah independent sering di artikan sebagai merdeka, bebas, tidak memihak, tidak dalam

tekanan pihak tertentu, netral, objektif, punya integritas, dan tidak dalam posisi konflik

kepentingan. Indra Surya dan Ican Yustiavandana (2006) mengungkapkan ada dua pengertian

independent terkait dengan konsep komisaris dan direktur independent tersebut.

Pertama, komisaris dan direktur independent adalah seseorang yang ditunjuk untuk

mewakili pemegang saham independent (pemegang saham minoritas). Sebagaimana diatur

dalam Undang-Undang Perseroan, anggota Direksi, dan Komisaris diangkat dan

diberhentikan oleh RUPS, sedangkan keputusan yang diambil dalam RUPS didasarkan

perbandingan jumlah suara para pememgang saham. Hak suara dalam RUPS tidak didasarkan

atas satu orang sat suara, tetapi didasarkan atas jumlah saham u\yang dimilikinya. Sebagai

konsekunsinya, keputusan penetapan dan pemberhentian anggota komisaris dan direksi akan

selalu berasal dari kepentingan pemegang saham mayoritas.

Kedua, komisaris dan direktur inderpenden adalah pihak yang ditunjuk tidak dalam

kepastian mewakili pihak mana pun dan semata-mata ditunjuk berdasarkan latar belakang

pengetahuan, pengalmana, dan keahlian professional yang dimilikinya untuk menjalankan

tugas demi kepentingan perusahaan. Jadi, pengertiannya disini lebih luas dibandingkan

17

pengertian pertama. Komosaris dan direktur independent dinagkat semata-mata karena

pertimbangan “profesionalisme” demi kepentingan perusahaan.

Selain kedua pengertian tersebut, sebenarnya masih ada pengertian ketiga yang biasa

dipakai dalam kode etik akuntan publik, yang dalam konteks ini sering dikenal dengan

istilah independent in fact dan independent in appearance.Independent in fact menekankan

sikap mental dalam mengambil keputusan dan tindakan yang semata-mata didasarkan atas

pertimbangan profesionalisme dari dalam diri yang bersangkutan tanpa campur tangan,

pengaruh, atau tekanan dari pihak luar. Independent in appearance dilihat dari sudut pandang

pihak luar yang mengharapkan calon yang bersangkutan secara fisik tidak mempunyai

hubungan darah dengan aperusahaan dan/atau dengan para pemangku kepentingan lainnya

yang dapat menimbulkan keraguan dari pihak luar tentang kenetralan yang bersangkutan.

Pada pengetian kedua mengenai komisaris dan direktu independent yang telah disebutkan,

pengertian tersebut sama denganpengetian independent in fact yang semata-mata didasarkan

atas pertimbangan profesionalisme saja. Namun dalam pengertian ketiga, pertimbangan

profesionalisme saja tidak cukup, persyaratan independent in appearance juga harus

dipenuhi.

2.  Komite Audit.

Undang-Undang Perseroan terbatas Pasal 121 memunginkan Dewan Komisaris untuk

membentuk komite tertentu yang dianggap perlu untuk membantu tugas pengawasan yang

diperlukan. Salah satu komite tambahan yang kini banyak muncul untukmembantu fungsi

Dewan Komisaris adalah Komite Audit. Munculnya komite audit ini barangkali disebabkan

kecenderungan makin meningkatnya berbagai skandal penyelewengan dan kelalaian yang

dilakukan para direktur dan komisaris yang menandakan kurang memadainya fungsi

pengawasan.

Sebagimana dinyatakan oleh Hasnati (dalam Indra Surya dan Ivan Yustiavandana, 2006),

tugas, tanggung jawab, dan wewenang komite audit adalah membantu dewan komisaris,

antara lain:

1) Mendorong terbentuknya struktur pengendalian intern yang memadai (prinsip tanggung

jawab).

2)  Meningkatkan kualitas keterbukaan dan laporan keuangan (prinsip transparansi).

3)  Mengkaji ruang lingkup dan ketepatan audit eksternal, kewajaran biaya audit ekstenal,

serta kemandirian dan objektivitas audit eksternal. (prinsip akuntabilitas).

4)  Mempersiapkan surat uraian tugas dan tanggung jawab komite audit selama tahun buku

yang sedang diperiksa eksternal audit (prinsip tanggung jawab).

Selanjutnya Forum for Corporate Governance in Indonesia dan YPPMI

Institutemenyebutkan syarat-syarat untuk menjadi anggota Komite Audit adalah:

18

a. Komite Audit bertanggung jawab kepada Dewan Direksi

b.  Terdiri atas sekurang-kurangnya 1 (satu) orang Komisaris Independen dan sekurang-

kurangnya 2 (dua) orang anggota berasal dari luar Emiten atau perusahaan publik.

c. Memiliki integritas tinggi, kemampuan, pengetahuan, dan pengalaman yang memadai

sesuai latar belakang pendidikannya, serta mampu berkomunikasi dengan baik.

d. Salah satu dari anggota Komite Audit memiliki latar belakang pendidikan keuangan dan

akuntansi.

e. Memilki pengetahuan yang cukup untuk membaca dan memahami laporan keuangan.

f. Bukan merupakan orang dalam Kantor Akuntan Publik yang memberikan jasa Audit

dan/atau non-audit pada Emiten atau perusahaan publik yang bersangkutan dalam satu

tahun terakhir sebelum diangkat oleh Komisaris sebagaiaman dimaksud dalam Peraturan

VIII.A.2. tentang Independensi Akuntan yang memberikan jasa audit di pasar modal.

g. Bukan merupakan karyawan kunci Emiten atau perushaan publik dalan satu tahun

terakhir sebelum diangkat komisaris.

h.  Tidak mempunyai saham baik langsung mapun tidak langsung pada emiten atau

perusaah publik. Dalam hal komite audit memperloeh saham akibat suatu peristiwa

hokum, maka dalam jangka waktu paling lama enam bulan setelah diperolehnya saham

tersebut wajib mengalihkan kepada pihak lain.

i. Tidak mempunyai hubungan afiliasi dengan Emiten, Komisaris, Direktu, atau Pemegang

Saham Utama.

j.  Tidak mempunyai hubungan usaha baik langsung maupun tidak langsung yang berkaitan

dengan kegiatan usaha Emiten.

k. Tidak merangkap sebagai anggota Komite Audit pada Emiten atau perusahaan publik

lain pada periode yang sama

l. Sekretaris perusahaan harus bertindak sebagai Sekretaris Perusahaan Audit.

Aturan mengenai Komite Audit ini, antar alin dapat dilihat pada:

1. SE Ketua Bapepam Nomor SE-03/PM/2000 tentang Komite Audit untuk perusahaan

publik.

2. Keputusan Direksi PT BEJ Nomor Kep-305/BEJ/07-2004 tentang pencatatan saham dan

efek.

3. Keputusan Menteri Negara Pendayagunaan Badan Usaha Milik Negara Nomor Kep-

133/M-BUMN/1999 tentang Pembentukan Komite Audit bagi BUMN.

3. Sekretaris Perusahaan

Tugas, tanggung jawab, dan kedudukan pejabat sekretaris perusahaan sebagi bagian dari

pelaksanaan GCG berbeda sekali dengan tugas, kedudukan, dan tanggung jawab seorang

19

sekretaris eksekutif yang selama ini sudah sangat dikenal. Sekretaris eksekutif biasnya

direkrut sebagai staf khusus untuk keperluan para eksekutif puncak suatu perusahaan, seperti:

direksi, komisaris atau ekesekutif puncak lainnya. Fungsi utama sekretaris eksekutif lebih

banyak untuk membantu pejabat eksekutuf yang bersangkutan, antara lain: menyangkut

pengaturan jadwal kegiatan, jadwal rapat, dokuemntasi surat masuk dan surat keluar,

penerimaan telepon, pengurusan tiket dan dokumen perjalanan dan sebagainya.

Jabatan sekretaris perusahaan menempati posisi yang sangat tinggi dan strategis karena

orang dalam jabatan ini berfungsio sebagai pejabat penghubung atau semacam publik relation

antar perusahaan dengan pihak luar perusahaan, khususnya bagi perusahaan-perusahaan besar

yang telah mendaftarkan sahamnya dibursa. Tugas utama sekretaris perusahaan antara lain

menyimpan dokumenperusahaan, daftar pemegang saham, risalah rapat direksi dan RUPS

serta meyimpan dan meyediakan informasi penting lainya bagi kepentingan seluruh

pemangku kepentingan.

Aturan yang berkaitan dengan sekretaris perusahaan ini dapat dilihat antara lain pada:

1. Keputusan Ketua Bapepam Nomor 63 tahun 1996 tentang Pembentukan Sekretaris

Perusahaan bagi Perusahaan Publik.

2. Keputusan Direksi BEJ Nomor 339 Tahun 2001 tentang Sekretaris Perusahaan.

1.9. GCG DALAM BUMN

Pada awalnya tujuan dibentuknya BUMN adalah merupakan penjabaran dan implementasi pasal 33 ayat 3 UUD 1945 yang berbunyi “Bumi dan air kekayaan alam yang terkandung didalamnya dikuasai oleh Negara dan digunakan untuk sebesar-besar kemakmuran rakyat.” Berdasarkan peraturan yang ada, dapat dibedakan tiga jenis bentuk hukum BUMN yaitu Persero, Perusahaan Umum (Perum), dan perusahaan jawatan (Perjan). Tjager dkk (2003) selanjutnya mengungkapkan bahwa rendahnya kinerja BUMN ini ada kaitannya dengan belum efektifnya penerapan tata kelola perusahaan yang baik di BUMN tersebut. Contohnya pemberian remunerasi yang berlebihan kepada direksi.

Tujuan GCG diatur dalam pasal 4 adalah :1. Memaksimalkan nilai BUMN dengan cara meningkatkan prinsip keterbukaan, akuntabilitas,

dapat dipercaya, bertanggung jawab, dan adil agar perusahaan memiliki daya saing yang kuat, baik secara nasional maupun internasional.

2. Mendorong pengelolaan BUMN secara professional, transparan, dan efesien, serta memberdayakan fungsi dan meningkatkan kemendirian organ.

3. Mendorong agar organ dalam membuat keputusan dan menjalankan tindakan dilandasi nilai moral yang tinggi dan kepatuhan terhadap peraturan perundang-undangan yang berlaku, serta kesadaran akan adanya tanggung jawab social BUMN terhadap para pemangku kepentingan maupun kelestarian lingkungan di sekitar BUMN.

4. Meningkatkan kontribusi BUMN dalam perekonomian nasional.5. Menyukseskan program privatisasi.

20

1.10. GCG DALAM PENGAWASAN PASAR MODAL DI INDONESI

Secara formal, pasar modal dapat didefinisikan sebagai pasar dimana berbagai instrument

keuangan jangka panjang bisa diperjual belikan, baik dalam bentuk hutang maupun modal sendiri,

baik yang terbitkan oleh pemerintah maupun perusahaan swasta. Keberadaan pasar modal

ditentukan oleh lembaga-lembaga penunjang pasar modal, antara lain:

1. Badan Pengawas Pasar Modal dan Lembaga Keuangan;

2. Bursa Efek;

3. Lembaga Kliring;

4. Investor;

5. Akuntan publik;

6. Notaris;

7. Konsultan hukum.

1.11. GCG PERBANKAN INDONESIA

Menyadari tata kelola perbankan di Indonesia masih lemah, dalam upaya menata kembali

manajemen dan kegiatan perbankan di Indonesia, Bank Indonesia mengeluarkan peraturan No

8/4/PBI/2006 pada tanggal 30 januari 2006 tentang implementasi GCG oleh bank-bank komersial.

Secara garis besar, peraturan ini mengatur tentang:

a. Prosedur pengelolaan melalui penerapan prinsip transparansi, akuntabilitas, tanggung

jawab,independensi dan kesetaraan.

b. Tujuan implementasi GCG, minimal untuk merealisasikan:

Kejelasan tugas dan tanggung jawab Dewan komisaris dan Dewan Dereksi.

Kelengkapan dan implementasi tugas komite dan unit pelaksana fungsi internal audit

bank.

Kinerja ketaan, fungsi auditor internal dan eksternal.

Implementasi manajemen risiko termasuk system pengendalian internal.

Ketentuan dalam pihak-pihak terkait dan dana dalam jumlah besar.

Rencana strategik bank.

Transparansi kondisi keuangan dan non-keuangan.

1. Jumlah komposisi, kriteria dan independensi Dewan Komisaris.

2. Jumlah, komposisi, kriteria dan independensi Dewan Direksi.

3. Komite.

4. Ketaatan, Fungsi Auditor Eksternal dan Internal.

5. Implementasi Management Risiko.

6. Ketentuan Dana.

7. Rencana Strategis Bank.

21

8. Aspek Transparansi Kondisi Bank.

9. Konflik Kepentingan dan Pelaporan Internal.

10. Laporan dan Asesmen Implementasi GCG.

11. Implementasi GCG di Cabang Luar Negeri.

12. Sanksi-sanksi.

13. Ketentuan Peralihan.

14. Ketentuan Penutup

22

BAB II

SISTEM PENGENDALIAN INTERNAL

2.1. PENGERTIAN SISTEM PENGENDALIAN INTERNAL

Sistem Pengendalian internal merupakan bagian yang sangat penting agar tujuan

perusahaan dapat tercapai. Tanpa adanya sistem pengendalian internal, tujuan-tujuan

perusahaan tidak dapat dicapai secara efektif dan efisien. Semakin besar perusahaan

semakin penting pula arti dari pengendalian internal dalam perusahaan tersebut.

Secara umum, sistem pengendalian internal merupakan bagian dari masing-masing

sistem yang dipergunakan sebagai prosedur dan pedoman operasional perusahaan atau

organisasi tertentu. Perusahaan umumnya menggunakan Sistem Pengendalian Internal

untuk mengarahkan operasi perusahaan dan mencegah terjadinya penyalahgunaan sistem.

Definisi pengendalian internal yang dikemukan oleh banyak penulis pada umumnya

bersumber dari definisi yang dibuat oleh COSO (The Committee Of Sponsoring

Organizations Of Treadway Commission).

Pada edisi yang baru, COSO (2013) mendefinisikan pengendalian internal sebagai

berikut: "Internal control is a process, affected by an entity's board of directors,

management, and other personnel, designed to provide reasonable assurance regarding

the achievement of objectives relating to operations, reporting, and compliance"

Pengertian pengendalian internal control menurut COSO tersebut, dapat dipahami

bahwa sistem pengendalian internal merupakan suatu perencanaan yang meliputi struktur

organisasi, semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam

perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa

ketelitian dan kebenaran laporan keuangan, mendorong efisiensi dan efektivitas operasi,

dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.

2.2. TUJUAN SISTEM PENGENDALIAN INTERNAL

Dari beberapa pendapat para ahli dapat dijelaskan bahwa tujuan pengendalian internal yaitu

mencakup tiga hal pokok yang dapat diuraikan sebagai berikut:

1. Tujuan tujuan operasi yang berkaitan dengan efektivitas dan efisiensi operasi.

Bahwa pengendalian internal dimaksudkan untuk meningkatkan efektifitas dan efisiensi dari

semua operasi perusahaan sehingga dapat mengendalikan biaya yang bertujuan untuk

mencapai tujuan organisasi.

2. Tujuan-tujuan pelaporan.

23

Bahwa pengendalian internal dimaksudkan untuk meningkatkan keandalan data serta catatan

catatan akuntansi dalam bentuk laporan keuangan dan laporan manajemen sehingga tidak

menyesatkan pemakai laporan tersebut dan dapat diuji kebenarannya.

3. Tujuan-tujuan ketaatan terhadap hukum dan peraturan yang berlaku.

Bahwa pengendalian internal dimaksudkan untuk meningkatkan ketaatan entitas terhadap

hukum hukum dan peraturan yang telah ditetapkan pemerintah, pembuat aturan terkait,

maupun kebijakan kebijakan entitas itu sendiri.

Ketiga tujuan pengendalian internal tersebut merupakan hasil (output) dari suatu pengendalian

internal yang baik, yang dapat dicapai dengan memperhatikan unsur unsur pengendalian internal

yang merupakan proses untuk menghasilkan pengendalian internal yang baik. Oleh karena itu,

agar tujuan pengendalian internal tercapai, maka perusahaan harus mempertimbangkan unsur

unsur pengendalian internal.

2.3. KOMPONEN-KOMPONEN SISTEM PENGENDALIAN INTERNAL

Komponen sistem pengendalian internal yang ideal menurut COSO Framework ada 5

komponen, yaitu:

1. Lingkungan Pengendalian

Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi

kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk

semua komponen sistem pengendalian internal, menyediakan disiplin dan

struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi

24

kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa

faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai

etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan

gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan

kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang lingkungan

pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan

komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik

substansi pengendalian maupun dampaknya secara kolektif.

2. Pengukuran Risiko

Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan

untukmencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko

harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifikasi organisasi,

analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang

disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi

spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran,

dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan

mencakup peristiwa dan keadaan internal maupun eksternal yang dapat terjadi dan secara

negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan

melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan.

Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam

lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi

baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri,

dan standar akuntansi baru.

3. Komunikasi dan Informasi

Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran

informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung

jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi

sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan,

menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas

asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung

jawab berkaitan dengan struktur pengendalian internal dalam pelaporan keuangan. Auditor

harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan

pelaporan keuangan untuk memahami:

a. Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan.

b. Bagaimana transaksi tersebut dimulai.

25

c. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang

tercakup dalam   pengolahan dan pelaporan transaksi.

d. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai

dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan

untuk mengirim, memproses, memelihara, dan mengakses informasi.

4. Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin

bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa

tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas.

Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat

organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit

dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap

kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas

pengendalian dapat dikategorikan sebagai berikut.

1) Pengendalian Pemrosesan Informasi

pengendalian umum

pengendalian aplikasi

otorisasi yang tepat

pencatatan dan dokumentasi

pemeriksaan independen

2) Pemisahan tugas

3) Pengendalian fisik

4) Telaah kinerja

5. Monitoring

Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian internal

sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat

waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang

berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi

dari keduanya. Di berbagai entitas, auditor internal atau personel yang melakukan pekerjaan

serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat

mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan

pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah

atau bidang yang memerlukan perbaikan. Komponen pengendalian internal tersebut berlaku

dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya

dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas,

26

keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk

mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan

hukum dan peraturan.

2.4. FOKUS INTERNAL COSO

1. Fokus Pengguna Utama adalah manajemen.

2. Sudut pandang atas internalal control adalah kesatuan beberapa proses secara umum.

3. Tujuan yang ingin dicapai dari sebuah internalal control adalah pengoperasian sistem yang

efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan

peraturan yang berlaku.

4. Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen risiko,

pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.

5. Fokus pengendalian dari eSAC adalah keseluruhan entitas.

6. Evaluasi atas internalal control ditujukan atas seberapa efektif pengendalian tersebut

diterapkan dalam poin waktu tertentu.

7. Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.

2.5. KETERBATASAN SISTEM PENGENDALIAN INTERNAL

Pelaksanaan struktur pengendalian internal yang efisien dan efektif haruslah mencerminkan

keadaan yang ideal. Namun dalam kenyataannya hal ini sulit untuk dicapai, karena dalam

pelaksanaannya struktur pengendalian internal mempunyai keterbatasan-keterbatasan. COSO

menjelaskan bahwa pengendalian internal tidak bisa mencegah penilaian buruk atau keputusan,

atau kejadian eksternal yang dapat menyebabkan sebuah organisasi gagal untuk mencapai tujuan

operasionalnya. Dengan kata lain bahwa sistem pengendalian internal yang efektif dapat

mengalami kegagalan.

Lebih lanjut dikemukakan bahwa keterbatasan-keterbatasan yang ada nungkin terjadi sebagai

hasil dari penetapan tujuan-tujuan yang menjadi prasyarat untuk pengendalian internal tidak tepat,

penilaian manusia dalam pengendalian keputusan yang dapat salah dan bias, faktor

kegagalan/kesalahananusia sebagai pelaksana, kemampuan manajemen untuk mengesampingkan

pengendalian internal, kemampuan manajemen, personel lainnya, ataupun pihak ketiga untuk

menghindari kolusi, dan juga peristiwa-peristiwa eksternal yang berada di luar kendali organisasi.

Keterbatasan bawaan yang melekat dalam setiap pengendalian internal sebagaimana

dikekukakan oleh mulyadi (2003) yaitu: (1) Kesalahan dalam pertimbangan; (2) Gangguan; (3)

Kolusi; (4) Pengabaian oleh manajemen dan; (5) Biaya lawan manfaat.

27

BAB III

MANAJEMEN RISIKO

3.1. PENGERTIAN MANAJEMEN RISIKOMenurut Wikipedia menyebutkan bahwa manajemen risiko adalah suatu pendekatan

terstruktur/metodologi dalam mengelola ketidakpastian yang berkaitan dengan ancaman, suatu

rangkaian aktivitas manusia termasuk penilaian risiko, pengembangan strategi untuk

mengelolanya dan mitigasi risiko dengan menggunakan pemberdayaan/pengelolaan sumber

daya.  Strategi yang dapat diambil antara lain adalah memindahkan risiko kepada pihak lain,

menghindari risiko, mengurangi efek negatif risiko, dan menampung sebagian atau semua

konsekuensi risiko tertentu.  Manajemen risiko tradisional terfokus pada risiko- risiko yang timbul

oleh penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, dan tuntutan

hukum).

Sedangkan menurut COSO, manajemen risiko (risk management) dapat diartikan sebagai “a

process, effected by an entity’s board of directors, management and other personnel, applied in

strategy setting and across the enterprise, designed to identify potential events that may affect the

entity, manage risk to be within its risk appetite, and provide reasonable assurance regarding the

achievement of entity objectives.

Definisi manajemen risiko (risk management) di atas dapat dijabarkan lebih

lanjut   berdasarkan kata kunci sebagai berikut

1. On going process

 Manajemen risiko dilaksanakan secara terus menerus dan dimonitor secara

berkala.  Manajemen risiko bukanlah suatu kegiatan yang dilakukan sesekali (one time event).

2. Effected by people.

Manajemen risiko ditentukan oleh pihak-pihak yang berada di lingkungan organisasi.  Untuk

lingkungan instansi pemerintah, manajemen risiko dirumuskan oleh pimpinan dan pegawai

institusi/departemen yang bersangkutan.

3. Applied in strategy setting.

Manajemen risiko telah disusun sejak dari perumusan strategi organisasi oleh manajemen

puncak organisasi.  Dengan penggunaan manajemen risiko, strategi yang disiapkan

disesuaikan dengan risiko yang dihadapi oleh masing-masing bagian/unit dari organisasi.

4. Applied across the enterprised

Strategi yang telah dipilih berdasarkan manajemen risiko diaplikasikan dalam kegiatan

operasional, dan mencakup seluruh bagian/unit pada organisasi.  Mengingat risiko masing-

masing bagian berbeda, maka penerapan manajemen risiko berdasarkan penentuan risiko oleh

masing-masing bagian.

28

5. Designed to identify potential events

Manajemen risiko dirancang untuk mengidentifikasi kejadian atau keadaan yang secara

potensial menyebabkan terganggunya pencapaian tujuan organisasi.

6. Provide reasonable assurance

Risiko yang dikelola dengan tepat dan wajar akan menyediakan jaminan bahwa kegiatan dan

pelayanan oleh organisasi dapat berlangsung secara optimal.

7. Geared to achieve objectives

Manajemen risiko diharapkan dapat menjadi pedoman bagi organisasi dalam mencapai tujuan

yang telah ditentukan.

3.2. MANAJEMEN RISIKO TERINTEGRASI KORPORASI (ENTERPRISE RISK

MANAGEMENT)

Dalam perkembangannya risiko-risiko yang dibahas dalam manajemen risiko dapat

diklasifikasi menjadi:

a) Risiko Operasional

b) Risiko Hazard

c) Risiko Finansial

d) Risiko Strategis

Hal ini menimbulkan ide untuk menerapkan pelaksanaan manajemen risiko terintegrasi

korporasi (enterprise risk management). Manajemen risiko dimulai dari proses identifikasi risiko,

menganalisa risiko, monitoring dan evaluasi.

a. Mengidentifikasi Risiko

Proses ini meliputi identifikasi resiko yang mungkin terjadi dalam suatu aktivitas

usaha.  Identifikasi resiko secara akurat dan kompleks sangatlah vital dalam manajemen

resiko.  Salah satu aspek penting dalam identifikasi resiko adalah mendaftar resiko yang

mungkin terjadi sebanyak mungkin.  Teknik-teknik yang dapat digunakan dalam identifikasi

resiko antara lain:

1.      Brainstorming2.      Survey3.      Wawancara4.      Informasi historis5.      Kelompok kerja

b. Analisis Risiko

Setelah melakukan identifikasi resiko, maka tahap berikutnya adalah pengukuran resiko

dengan cara melihat seberapa besar potensi terjadinya kerusakan (severity) dan probabilitas

29

terjadinya resiko tersebut.  Penentuan probabilitas terjadinya suatu event sangatlah subjektif

dan lebih berdasarkan nalar dan pengalaman. Beberapa resiko memang mudah untuk diukur,

namun sangatlah sulit untuk memastikan probabilitas suatu kejadian yang sangat jarang

terjadi.  Sehingga, pada tahap ini sangatlah penting untuk menentukan dugaan yang terbaik

supaya nantinya kita dapat memprioritaskan dengan baik dalam implementasi perencanaan

manajemen resiko.

Kesulitan dalam pengukuran resiko adalah menentukan kemungkinan terjadi suatu resiko

karena informasi statistik tidak selalu tersedia untuk beberapa resiko tertentu.  Selain itu,

mengevaluasi dampak kerusakan (severity) sering kali cukup sulit untuk asset immaterial.

c. Monitoring Risiko dan Evaluasi

Mengidentifikasi, menganalisa dan merencanakan suatu resiko merupakan bagian

penting dalam perencanaan suatu proyek.  Namun, manajemen resiko tidaklah berhenti

sampai di sini saja.  Praktek, pengalaman, dan terjadinya kerugian akan membutuhkan suatu

perubahan dalam rencana dan keputusan mengenai penanganan suatu resiko.  Sangatlah

penting untuk selalu memonitor proses dari awal mulai dari identifikasi resiko dan

pengukuran resiko untuk mengetahui keefektifan respon yang telah dipilih dan untuk

mengidentifikasi adanya resiko yang baru maupun berubah. Sehingga, ketika suatu resiko

terjadi maka respon yang dipilih akan sesuai dan diimplementasikan secara efektif.

3.3. MANAJEMEN RISIKO BAGI AUDITOR

3.3.1. Falsafah Coso

Bagi COSO, pengukuran-penetapan risiko adalah kegiatan penting bagi manajemen

dan auditor internal korporasi, sehingga auditor internal harus paham proses dan sarana

untuk identifikasi, penilaian, pengukuran dan penetapan tingkat risiko (risk assessment)

sebagai dasar menyusun prosedur audit internal. COSO menyatakan bahwa setiap entitas

menghadapi risiko internal dari luar, bahwa risiko-risiko tersebut harus didentifikasi dan

dinilai-diukur terfokus pada pengamanan sasaran strategis korporasi. 

Perubahan sosial-politik-ekonomi-industri-hukum dan perubahan kondisi operasional

perusahaan teraudit mengandung risiko, manajemen perusahaan harus membentuk

mekanisme untuk mengenali & menghadapi perubahan tersebut. Basis utama manajemen

risiko adalah asesmen risiko. Untuk keberlangsungan usaha, asesmen risiko merupakan

tanggungjawab manajemen yang bersifat integral dan terus menerus, karena manajemen tak

dapat memformulasikan sasaran dengan asumsi sasaran akan tercapai tanpa risiko atau

hambatan.

Contoh risiko, bahaya, ancaman, atau hambatan mencapai sasaran korporasi adalah :

30

Pesaing meluncurkan produk baru.

Perubahan teknologi menyebabkan jasa atau produk tidak laku.

Manajer andalan tiba-tiba mengundurkan diri sebagai karyawan.

Formula rahasia dicuri dan dijual oleh karyawan kepada pesaing.

KKN menggerus laba dan membuat perusahaan keropos

3.3.2. Pengguna Hasil Penilaian-Penetapan Risiko

Analisis risiko digunakan untuk mengurangi risiko, makin kecil risiko maka makin besar

kemungkinan meraih sasaran korporasi. Berbagai yurisdiksi hukum meminta setiap bank

melakukan penilaian-risiko dan mengumumkan kondisi pengendalian internal kepada publik,

auditor eksternal diwajibkan membuat atestasi tentang pernyataan bank tersebut & kondisi

pengendalian internal bank, untuk melindungi deposito publik. Otoritas Pasar Modal AS

(SEC) meminta semua emiten membuat Laporan Penilaian Risiko sejak 1979 untuk

melindungi kepentingan  investor. SAS 55 AICPA menyatakan bahwa auditor eksternal

bertanggungjawab untuk memperoleh & memahami sistem pengendalian audit laporan

keuangan. Akuntan publik juga membuat asessmen risiko terkait perencanaan audit LK, untuk

mendeteksi risiko kegagalan auditor mencapai sasaran audit, untuk menentukan metode

pengujian yang tepat menuju sasaran audit, antara lain perencanaan sampling dan penggunaan

teknik audit secara tepat. Auditor internal harus selalu bertanya “Hal-hal apa saja yang

mungkin tidak berjalan sesuai rencana?”, mengidentifikasi potensi kesalahan, menengarai

gejala ketidakwajaran segala sesuatu yang memberi tanda-tanda bahaya atau tanda-tanda

risiko. Auditor internal melakukan asesmen risiko untuk meyakini bahwa sarana-

pengendalian tertentu masih berfungsi efektif.

3.3.3. Perencanaan Asesmen Risiko

Perencanaan audit internal harus berbasis pengetahuan akan risiko kegagalan organisasi

dalam mencapai tujuan. Perencanaan strategis perusahaan mencakupi pertimbangan risiko

kegagalan organisasi. Manajemen risiko berpengaruh pada perencanaan audit. Auditor

melakukan evaluasi kendali internal sebagai sarana penghindaran risiko.

3.3.4. Perluasan Audit Berbasis Risiko

Pada awalnya, kegiatan audit dimulai dengan observasi terhadap control (pengendalian),

analisis pengendalian, disusul kegiatan analisis risiko tiap jenis operasi korporasi tersebut dan

analisis keselarasan aktivitas dengan sasaran korporasi.

Perluasan Audit Berbasis Risiko mencakupi kegiatan identifikasi, pengukuran dan

analisis risiko, lalu memilih aktivitas strategis terkait manajemen risiko sebagai berikut:

31

1. Mengendalikan risiko, aktivitas pengurangan risiko, besar risiko, jumlah  risiko atau

frekuensi terjadinya risiko.

2. Menerima risiko dan/atau risiko residual (setelah segala upaya mitigasi risiko dilakukan).

3. Menghindari risiko, merancang ulang proses bisnis yang tak berkonsekuensi risiko

tertentu.

4. Pembagian risiko, pembelahan risiko, memikul risiko beramai-ramai (risk sharing) atau

transfer risiko ke unit organisasi lain (bagian lain) atau pihak ketiga (di luar korporasi)

yang lebih mampu mengelola-mengendalikan risiko tersebut.

3.3.5. Audit Internal dan Manajemen Risiko

Tugas auditor internal antara lain adalah meng-audit risiko; melakukan evaluasi risiko,

mengusulkan pendirian manajemen risiko sambil menjelaskan manfaat manajemen risiko,

atau menyatakan dukungan atas program manajemen risiko. Auditor internal

menerima instruksi & bagian peran audit internal dalam manajemen risiko dari Dewan

Audit atau Komite Audit, agar secara independen auditor mengevaluasi manajemen risiko dan

program memerangi risiko. Auditor internal pada umumnya bersikap abstain untuk

manajemen risiko departemen auditor internal sendiri, kecuali diminta Dewan Audit untuk

melakukan self-assessment.

3.3.6. RISIKO AUDIT LAPORAN KEUANGAN

Persoalan auditor eksternal sebagai berikut berlaku bagi auditor internal yang mengaudit

Laporan Keuangan; bahwa risiko auditor terbesar adalah tak mengetahui (gagal untuk

mengetahui) hal-hal yang seharusnya mengubah opini auditor terhadap Laporan Keuangan

yang mengandung salah-saji secara material. Auditor harus memertimbangkan sifat &

kualitas manajemen, sifat industri, sifat operasi, dan bentuk atau sifat penugasan auditor

eksternal.

Sebagai contoh, sifat dan kualitas manajemen yang mengandung risiko audit adalah

Keputusan manajemen ditangan satu orang, misalnya CEO merangkap PS utama.

Manajemen bersikap amat agresif terhadap pelaporan LK (laporan keuangan, misalnya

perusahaan publik dan bank butuh opini WTP dari Audit Eksternal).

Mutasi manajemen amat tinggi.

Manajemen amat berkepentingan utk mencapai proyeksi laba.

Reputasi buruk manajemen di mata publik

Sebagai contoh, sifat Industri dan operasi yang mengandung risiko audit adalah

Kemampulabaan entitas dibawah rerata kemampulabaan industri sejenis.

Laba tidak konsisten.

32

Kinerja amat dipengaruhi faktor eksternal.

Entitas berada dalam industri turun-daun.

Desentralisasi kekuasaan tidak dilengkapi penguatan pengendalian.

Entitas kelihatannya tidak akan going concern.

Sebagai contoh, sifat penugasan audit yang mengandung risiko audit laporan keuangan adalah

Banyak perkecualian, banyak isu akuntansi. Banyak transaksi atau saldo sulit di audit. Banyak transaksi hubungan istimewa yang tidak lazim. Sejarah salah saji, sejarah temuan audit jenis-kesalahan-berulang.

Untuk mengurangi risiko, auditor wajib mendapatkan asersi LK berupa pernyataan (semacam pernyataan jaminan) manajemen (management representation) tentang (1) eksistensi, (2) kelengkapan, (3) hak dan kewajiban, (4) evaluasi dan alokasi, (5) penyajian dan pengungkapan berbagai akun dan pos penting Laporan Keuangan.

Sebagai misal, risiko audit pada tataran saldo akun catatan akuntansi, pos laporan keuangan dan kelompok transaksi sejenis adalah Salah saji akun tersebut Salah saji akun tersebut dalam kaitan dengan akun lain (inherent risk atau control risk) Risiko bahwa auditor gagal menemukan salah buku dan atau salah saji yang ada

(detection risk).

Pada standar auditing, pertimbangan auditor dalam evaluasi risiko saldo akun dan jenis transaksi, misalnya adalah Dampak risiko-teridentifikasi pada laporan keuangan. Kerumitan isu akuntansi Frekuensi transaksi sulit-diaudit. Temuan salah-saji pada audit terdahulu. Kemungkinan salah apropriasi aset. Kualitas SDM proses-data. Unsur pertimbangan dalam penetapan saldo akun. Besar suatu pos dalam neraca. Kerumitan kalkulasi tertentu.

3.3.7. RISIKO INHEREN

Risiko salah saji laporan keuangan terkait risiko bawaan karena jenis bisnis, jenis

industri, jenis operasi khas industri tersebut dan risiko salah saji karena pengendalian internal

lemah atau tidak ada. Sebagai contoh:

1. Valuasi piutang dagang, asersi keberadaan piutang dagang oleh manajemen, terkait

kecemasan auditor tentang going concern.

33

2. Kalkulasi beban pensiun, metode penyusutan aset tetap dan kalkulasi beban penyusutan

aset tetap

3. Kas lebih rentan pencurian dibanding persediaan.

4. Perubahan teknologi menyebabkan aset tetap padat teknologi harus di hapus-buku lebih

cepat lantaran ketinggaalan teknologi.

5. Lapping banyak terjadi pada industri perbankan, dana pensiun, asuransi. KKN pada akun

tabungan berjangka lebih banyak terjadi pada demand deposit.

6. Berbagai perusahaan memilih tak menggunakan pedoman sistem & prosedur (tertulis &

kaku) untuk meningkatkan kreativitas dan layanan pelanggan.

7. Moral, standar etika, misalnya uang tip boleh diterima, itu rezeki anda, merupakan risiko

budaya.

3.3.8. RISIKO PENGENDALIAN

Risiko peengendalian mencakupi risiko salah saji laporan keuangan tak tercegah atau tak

tertemukan pada bingkai waktu tertentu oleh struktur pengendalian internal, kebijakan atau

prosedur. Berbagai control risk selalu ada karena keterbatasan inheren dari struktur

pengendalian internal. Bila kebijakan dan prosedur tak berjalan efektif, maka auditor

melakukan penilaian control risk sebanyak mungkin, dengan catatan bahwa biaya

pengendalian risiko harus lebih kecil dari manfaat pengendalian risiko. Pada umumnya,

pengendalian inheren tak mampu membuat risiko menjadi 0%, diperangi atau dikurangi

dengan strategi-sistem-prosedur terkait control risk. Control risk dirancang utk menekan

risiko-residual tersebut sedapat-dapatnya, lalu sisa risiko selanjutnya menjadi tugas strategi

deteksi, sistem-prosedur deteksi penyimpangan, KKN dan salah saji material.

3.3.9. RISIKO DETEKSI

Risiko deteksi berbentuk risiko auditor tak mampu mendeteksi salah-saji-material yang

sebetulnya ada. Risiko deteksi muncul karena

1. Auditor tak memeriksa 100% saldo akun-akun.2. Ketidakpastian, kesalahan merancang prosedur audit, salah terap prosedur audit, salah

tafsir terhadap hasil audit.

3.3.10. HUBUNGAN ANTAR RISIKO

Hubungan risiko terformula standar audit adalah bahwa audit risk = inherent risk X

control risk X detection risk,dimana Detection Risk = Audit Risk/(Inherent Risk X Control

Risk), dan Inherent risk dan control risk terjadi di luar kekuasaan auditor.

Auditor hanya dapat mengurangi detection risk, makin besar inherent risk dan control

risk, makin besar bukti audit (audit sampling, observasi dll) harus dikumpulkan. Sebagai

34

catatan pemakalah, program audit untuk deteksi salah saji material mirip dengan fraud

auditing, prosedur dirancang berbasis kecurigaan salah saji, jumlah sample diperbanyak

(sampai 100% atau full audit) pada wilayah kecurigaan tersebut.

Inherent risk terkait pada

Jenis bisnis, jenis industri Jenis aktivitas, rantai nilai Gaya manajemen Iklim / atmosfer manajemen

3.3.11. RISK INVENTORY

Daftar risiko paripurna diperoleh dari konsolidasi pengorganisasian manajemen risiko

sebagai kerangka dasar risiko bagi seluruh korporasi.

Sebagai contoh, external risk inventory mencakupi antara lain

Risiko lingkungan

Kemungkinan bencana alam

Pasar uang

Rating

Sebagai contoh, internal risk inventory antara lain adalah

SDM

Integritas

IT

Akuntansi dan pelaporan

Keuangan

Auditor wajib membuat top minds of risks melalui rating risiko, pembuatan daftar risiko

terbesar, ancaman terbesar yang harus dipertimbangkan pada penyusunan rencana strategis,

diikuti pemutahiran risk inventory secara berkala. Auditor wajib membuat daftar pemicu

risiko menjadi kenyataan-bencana. Direksi korporasi wajib memberi  fasilitas diskusi risiko

bisnis, membangun infrastruktur pemantau risiko bisnis, membangun sistem identifikasi jenis

baru risiko. Auditor internal harus bersikap proaktif terhadap risiko, jangan mengandalkan

deteksi risiko telah (terlanjur) menjadi kenyataan, menjamin bahwa jumlah SDM pakar risiko

harus seimbang dengan besar & kerumitan korporasi.

3.3.12. PERTANYAAN MENDASAR AUDITOR TENTANG RISIKO

Apa temuan audit terdahulu?

Berapa lama audit terdahulu terakhir dilakukan?

Berapa sering audit terdahulu dilakukan?

35

Perubahan mendasar apa saja yang terjadi pada sistem tata cara kerja?

Perubahan mendasar apa saja terjadi pada manajemen SDM dan kualitas SDM korporasi?

Perubahan mendasar produk/jasa utama yang mengubah risiko korporasi?

Bagaimana perbandingan nilai rupiah biaya & sarana pengendalian internal dengan nilai

rupiah aset yang dikendalikan?

Berapa besar volume transaksi, frekuensi transaksi utama?

Berapa likuid dan/atau luwes (fleksibel) seluruh aset korporasi?

Bagaimana kesehatan pemisahan pekerjaan, tugas, dan tanggungjawab departemental dan

individu?

Berapa besar pengaruh manajemen informasi terhadap sukses kegagalan korporasi?

Berapa besar tekanan pencapaian target penjualan, laba, dividen dan kewajiban

pertumbuhan semua itu?

Bagaimana ketat-longgar peraturan per UU berdampak pada korporasi?

Berapa sering terjadi kasus pelanggaran etika?

Berapa tinggi tingkat pengetahuan, keterampilan, pengalaman untuk setiap tugas strategis

dalam korporasi, yang menyulitkan manajemen SDM?

Siapa saja bertugas sebagai wakil perusahaan menghadapi pelanggan, pemasok,

pemerintah & pengawas perusahaan?

Berapa rumit dan canggih kegiatan operasional perusahaan? 

Berapa besar pengaruh LK Auditan terhadap sentimen harga saham, citra perusahaan dan

pemangku kepentingan  kepada perusahaan.

3.3.13. AUDITOR, RISIKO EDI, DAN E-COMMERCE

Auditor menganalisis dampak risiko e-commerce kepada organisasi berbasis e-

commerce, evaluasi berkala pengendalian internal perusahaan terhadap e-commerce. Auditor

wajib mengidentifikasi perubahan IT secara berkala, modifikasi e-commerce untuk

memperbaiki kendali internal dan kinerja operasi e-commerce, biaya & maslahat modifikasi

e-commerce, bingkai waktu modifikasi, probabilitas sukses modifikasi. Auditor harus

mewaspadai perubahan operasi karena perubahan e-commerce yang melanda dunia atau

perusahaannya, dengan cara mempelajari dan memahami sistem dan infrastruktur EC,

terutama; front-end Web server, metode transmisi dan protokol, firewalls, gateways, back

end, middleware, hubungan dengan back office system. Auditor wajib memahami elemen

data, dampak program pada data, bagaimana distribusi program, lokasi, server, pihak lur dan

proses terkait e-commerce, melakukan evaluasi pengendalian dan prosedur e-commerce,

melakukan evaluasi pengendalian informasi-sensitive, misalnya nomor kartu kredit. Bila

auditor lemah dalam keahlian e-commerce, perusahaan dapat mengundang pakar luar untuk

melakukan evaluasi e-commerce. Mirip dengan e-commerce, pada dunia perkapalan, EDI

36

Risk pada dasarnya adalah computer to computer online communication, auditor memeriksa

komunikasi baku, informasi baku, format informasi baku, data base &

information centre baku, jaringan komunkasi mantap atau tidak mantap, menengarai risiko

kegagalan sistem EDI pada  inisiasi, transmisi dan destinasi.

3.3.14. METODE ANALISIS AUDIT

1) Flowcharting

Mampu melihat sebuah operasi secara menyeluruh.

Dapat diberi tanda (1) wilayah operasi paling penting, wilayah kritis, (2) wilayah paling

rentan & penuh risiko, padat KKN,  (3) wilayah paling sering melanggar aturan, (4)

wilayah bottleneck, (4) prosedur melompat, tak berurut.

2) Internal Control Questionnaires Open-end questionnaire, membutuhkan jawaban naratif, maka waktu bagi juru-jawab

dan juru-ringkas-hasil-kuesioner, kesimpulan umum agak sulit dirumuskan.

Kuesioner kepatuhan dapat menggunakan pilihan jawaban ya (patuh) atau tidak

(menyimpang), ditambah kuesioner sebab penyimpangan (pilihan jawaban) atau kolom

komentar (naratif penjelasan alasan).

 3) Matrix Analysis

EDP audit, Computer Control and Audit.

Mempertemukan sebuah control dengan sebuah risiko, menggunakan sebuah sarana

pengendalian (control) untuk beberapa risiko

 

4) Risk Evaluation Systems 

Sistem evaluasi risiko dibangun berdasar jawaban kuesioner & analisis jawaban.

Sistem mengakomodasi risiko terbesar, agar terevaluasi secara tepat.

Nilai harus ditentukan secara baik, agar kesimpulan nilai keseluruhan menggambarkan

situasi nyata.

Pengungkapan risiko terkait probabilitas menggunakan konsensus, misalnya:

                                                                                                            RangeRemote – chance is slight                                                            0 – 15%Reasonably Possible – more than remote, less than likely  20– 50%Probable – likely to occur                                                             50 – 90%

Pengungkapan risiko berbasis kelompok penting risiko, jenis risiko atau kelompok jenis risiko.

3.3.15. BUKTI AUDIT

37

1) Risiko perikatan asuransi di mitigasi dengan bukti yang cukup (kuantitas & kualitas)

2) Perencanaan pengumpulan bukti berkualitas

3) Pelaksanaan pengumpulan bukti amat efektif

4) Prosedur pengumpulan bukti amat efisien

5) Prosedur tersepakati pengumpulan bukti amat efisien & efektif

6) Surat representasi, pernyataan bahwa seluruh bukti terbuka/tersedia bagi auditor

7) Risiko salah saji material laporan-keuangan ter-mitigasi dengan baik

3.3.16. SKEPTIME PROFESIONALISME

Skeptisme profesional sebagai kepribadian auditor mencakupi kehati-hatian,

kewaspadaan, tidak langsung percaya saja, critical assesment (penilaian kritis),

mempertanyakan validitas bukti, tingkat handal bukti, mewaspadai bukti kontradiktif,

keaslian bukti, rekayasa bukti, mencurigai hal-hal mencurigakan, menilai hasil obervasi yang

tidak di-samarata-kan, melakukan evaluasi cermat dan membuat kesimpulan nan konservatif.

3.3.17. KECUKUPAN DAN KETEPATAN AUDIT

Kecukupan bukti audit mencakupi kuantitas cukup, sampel pengujian mewakili populasi

bukti, cukup utk mitigasi risiko salah saji laporan keuangan & risiko pernyataan asurans

(risiko opini audit), sehingga bukti didapat berkualitas (handal terpercaya) dan berkuantitas

cukup memadai untuk kesimpulan audit, bukti tepat atau relevan dengan tugas audit tersebut.

3.3.18. TINGKAT HANDAL BUKTI AUDIT

Sebagai pengurang risiko audit, sumber bukti  harus kompeten, obyektif baik bukti luar

(mis.konfirmasi) & bukti internal (mis.pembukuan). Bukti luar diasumsikan lebih kompeten,

namun setelah penilaian cermat akan sumber bukti luar dan kualitas bukti. Bukti internal

berbasis kendali internal nan-handal juga kompeten sebagai bukti audit, bukti tangan

pertama / langsung & bukti tangan kedua/indirect evidence dipertimbangkan dengan seksama.

Jenis / sifat bukti misalnya asli vs fotocopy & faksimili, lisan vs tertulis, tertulis, tertulis

bertanda tangan, tertulis bertanda tangan & bermeterai, keterangan lisan vs Keterangan

Dibawah Sumpah. Kondisi saat bukti diperoleh mencakupi bukti diperoleh sebelum

penerbitan laporan audit vs setelah penerbitan laporan audit, bukti periode perjalan vs bukti

setelah tanggal laporan keuangan (mis.post balance sheet event dll), bukti mewakili populasi

atau tidak (metode sampling), bahwa generalisasi berbasis bukti dimungkinkan sehingga

random sampling berjumlah cukup untuk mewakili populasi data teraudit adalah upaya

terbaik penekanan risiko audit. Judgmental sampling  pada wilayah kendali internal nan

lemah (mis. Periode amat sibuk), adalah baik, pilihan sampling berbasis kemudahan

(convenience sampling) sebaiknya dihindari.

38

3.3.19. RISIKO PERIKATAN AUDIT

Risiko kesimpulan audit tidak tepat secara material tentang hal pokok yang diaudit.

Auditor berupaya menekan risiko ke-tingkat serendah mungkin ssebagai  risiko dapat diterima

auditor, sepanjang masuk akal. Risiko audit dengan keyakinan terbatas lebih besar dari risiko

keyakinan memadai. Keyakinan terbatas minimum adalah berbentuk kesimpulan negatif dari

auditor berdasar sifat/jenis bukti,saat pemerolehan bukti, dan luas prosedur pengumpulan

bukti asuransi.

Risiko perikatan hukum (kontrak) audit diproksi oleh risiko salah saji material (yaitu

risiko inheren, rentan risiko karena kendali internal tidak ada dan risiko pengendalian yang

selalu ada karena risiko inheren) dan risiko deteksi, yaitu risiko salah saji material laporan

keuangan tak terdeteksi auditor. Jenis / sifat bukti, saat perolehan bukti, dan luas prosedur

pengumpulan bukti audit untuk setiap perikatan adalah unik & berbeda. Tugas auditor adalah

melakukan komunikasi secara baik berbagai aspek perikatan, agar tidak masuk ke dalam

risiko perikatan.

Hindari biaya audit yang lebih besar dibanding penurunan risiko asurans melalui

pengujian selektif  dan mewakili populasi untuk hal pokok yang diaudit, audit terhadap

wilayah lemah kendali internal.

Waspadai tanda tanda manajemen bereputasi buruk, entitas LK berisiko bangkrut dan LK

perpotensi sesat saji dengan strategi menghindari kontrak audit berisiko audit atau lakukan

mitigasi risiko tiap kontrak dgn prosedur tambahan.

Untuk audit laporan keuangan, analisislah GCG calon klien yaitu integritas manajemen,

indipendensi Audit Komite, kualitas kendal internal, SOP, teknologi kerja, sejarah kinerja

kepatuhan kepada hokum, kualitas integritas pemegang saham utama dan partisipasi

pemegang saham utama dalam laporan keuangan, hubungan keuangan pemegang saham

utama dengan perusahaan teraudit, transaksi pihak berelasi, kondisi kurang modal, tak ada

perumusan strategis jangka panjang atau masa depan,  posisi sebagai emiten atau entitas

privat, standar akuntansi yang digunakan, ketergantungan pada produk/jasa tertentu, daur

hidup (life cycle) dan pengaruhnya pada going concern, ketergantungan pada R&D dan

perkembangan teknologi dunia, pola bisnis, pola arus kas, stabilitas arus kas, kepastian usaha,

sejarah penyimpangan/pelanggaran standar akuntansi, rating, misalnya blue chip company.

39