Dokumen tersebut membahas tentang tata kelola perusahaan yang meliputi definisi, komponen-komponen utama, tanggung jawab, dan peran berbagai pihak terkait seperti dewan komisaris, manajemen senior, pemilik risiko, fungsi audit internal, dan model pertahanan tiga lini dalam menjamin efektivitas tata kelola perusahaan.
2. Definisi Tata Kelola
● Menurut the OECD Principles of Corporate Governance
Tata kelola meliputi seperangkat hubungan antara manajemen perusahaan, Direksi/Dekom para
pemegang saham, dan para pemangku kepentingan lainnya. Tata kelola juga merupakan struktur di
mana tujuan perusahaan ditetapkan, dan cara mencapai tujuan tersebut serta cara memantau kinerja
ditentukan.
● Definisi menurut IIA
Tata Kelola adalah gabungan antara proses dan struktur yang dilaksanakan oleh Board untuk
menginformasikan mengarahkan memimpin dan memantau kegiatan organisasi dalam rangka
pencapaian tujuan tujuan organisasi.
4. DEWAN DAN KOMITE-KOMITENYA
● Tata kelola dimulai dari dewan direksi dan komitenya berfungsi sebagai payung pengawasan tata
kelola bagi seluruh organisasi .
● Fungsi dewan:
Hal Memberikan arahan kepada manajemen
Hal Memberdayakan mereka dengan wewenang untuk mengambil tindakan yang diperlukan
Hal Mengawasi hasil operasi secara keseluruhan
● Dewan harus memahami kebutuhan pemegang saham
Manajemen → pelaksanaan sehari-hari → manajemen risiko -Jaminan internal dan eksternal →
memberikan jaminan kepada manajemen dan dewan mengenai efektivitas kegiatan tata kelola
6. - Dewan dan komite-komitenya
TANGGUNG JAWAB:
- ldentifikasi pemegang saham utama
organisasi
Karakteristik pemegang saham:
1) Terlibat langsung
2)Tertarik dengan bisnis organisasi
3)Pengaruh
- Memahami kebutuhan pemegang saham
- ldentifikasi potensi hasil yang tidak dapat
PERAN DAN TANGGUNG JAWAB
DALAM TATA KELOLA
EKSEKUSI:
- Membentuk komite tata kelola diterima oleh
pemegang saham utama
- Mengartikulasikan persyaratan untuk
melaporkan kepada dewan
- Mengevaluasi kembali ekspektasi tata kelola
secara berkala (arahan tata kelola dan tingkat
toleransi)
7. TANGGUNG JAWAB:
- Memastikan cakupan penuh arahan dan wewenang
didelegasikan dengan tepat oldentifikasi proses dan
aktivitas dalam organisasi untuk melaksanakan arahan tata
kelola yang diberikan oleh dewan
- Mengevaluasi pertimbangan/faktor bisnis lain yang
mungkin menimbulkan justi fiksi untuk mendelegasikan
tingkat toleransi yang lebih rendah kepada pemilik risiko
dibandingkan delegasi tersebut.
- Pastikan bahwa informasi yang memadai dikumpulkan
dari pemilik risiko untuk mendukung hal tersebut pada
persyaratan pelaporan kepada dewan
MANAJEMEN SENIOR
EKSEKUSI:
- Membentuk komite risiko
- Mengartikulasikan persyaratan pelaporan
- Mengevaluasi kembali ekspektasi tata kelola secara
berkala
8. TANGGUNG JAWAB:
- Memastikan bahwa .aktivitas manajemen risiko mengelola risiko secara
efektif
- Mengevaluasi aktivitas manajemen risiko yang dirancang secara
memadai untuk mengelola risiko terkini tingkat toleransi risiko organisasi
dalam tingkat toleransi tertentu disetujui oleh manajemen senior
- Menilai kemampuan organisasi yang sedang berlangsung untuk
melaksanakan aktivitas manajemen risk
- Menentukan apakah aktivitas manajemen risiko sedang dilakukan
beroperasi sesuai desain.
- Melakukan kegiatan pemantauan sehari-hari baik anomali maupun
divergensi hasil yang diharapkan telah terjadi. Pastikan informasi akurat
dan tersedia, serta diberikan kepada senior manajemen secara tepat
waktu
PEMILIK RISIKO
EKSEKUSI:
- Menyajikan rekomendasi tata kelola kepada komite risiko
- Mengevaluasi kembali aktivitas manajemen risiko secara berkala ;
• Desain aktivitas manajemen risiko
• Kemampuan manajemen risiko
• Pemantauan manajemen risiko terhadap efektivitas kegiatan
manajemen risiko
• Pelaporan manajemen risiko
9. TANGGUNG JAWAB:
- Membantu memberikan penilaian objektif kepada
dewan direksi dan manajemen senior terkait
- Efektivitas tata kelola dan kegiatan manajemen
risiko
- Standar IIA 2110: "Aktivitas audit internal harus
dinilai dan dilakukan dengan tepat rekomendasi
untuk meningkatkan proses tata kelola organisasi..."
- Standar IIA 2120: "Aktivitas audit internal harus
mengevaluasi efektivitas dan berkontribusi pada
peningkatan proses manajemen risiko."
JAMINAN SE LAYANAN
EKSEKUSI:
- Menyajikan rekomendasi tata kelola kepada komite
risiko.
- Mengevaluasi kembali aktivitas manajemen risiko
secara berkala:
• Desain aktivitas manajemen risiko
• Kemampuan manajemen risiko
• Pemantauan manajemen risiko terhadap
efektivitas kegiatan manajemen risiko
• Pelaporan manajemen risiko
10. PARA PEMANGKU KEPENTINGAN
- Para karyawan
- Para pelanggan (customer)
- Para pemasok barang dan jasa (vendor)
- Para pemegang saham
- Regulator
- Lembaga Keuangan/Kreditur
11. Karena kepentingan yang berbeda, para pemangku kepentingan ini mungkin saja mempunyai
ekspektasi yang berbeda pula. Dekom perlu mempertimbangkan keanekaragaman ekspektasi
ini, misalnya dalam aspek:
•Keuangan - penghasilan per saham (EPS atau earnings per share)
•Kepatuhan – litigasi
•Operasi/kegiatan perusahaan- tujuan perusahaan yang berhasil dicapai
•Strategis-reputasi
12. Dengan pembahasan di atas tentang para pemangku kepentingan dan ekspektasi mereka,
Dekom dapat melaksanakan tanggung jawab governance-nya dengan ;
•Mengangkat suatu Governance Committee (Komite Tata Kelola) Ini bisa merupakan Komite
baru atau ekspansi dari suatu komite yang sudah ada.
•Menegaskan persyaratan mengenai pelaporan ke Direksi/Dekom.
• Menilai kembali ekspektasi ekspektasi dalam penatakelolaan perusahaan secara berkala,
lazimnya setahun sekali.
13. MANAJEMEN SENIOR/DIREKSI
Untuk melaksanakan tanggung jawab tata kelolanya (governance responsibilities) manajemen
senior:
•Memastikan lingkup pengarahan dan kewenangan dipahami sepenuhnya.
•Mengidentifikasi proses dan kegiatan di dalam organisasi yang merupakan bagian yang tidak
terpisahkan dari arahan tata kelola (governance direction) yang diberikan Dekom. Ini berarti
manajemen senior harus menentukan:
- Di mana risiko risiko spesifik dikelola
- Siapa yang bertanggung jawab atas risiko-risiko tersebut
- Bagaimana risiko risiko tersebut akan ditangani
•Mengevaluasi pertimbangan pertimbangan bisnis lain untuk membolehkan delegasi
wewenang ke tingkat manajemen yang lebih rendah, selain yang sudah didelegasikan Dekom.
•Memastikan terkumpulnya informasi yang cukup dari para pemilik risiko untuk mendukung
syarat-syarat pelaporan kepada Dekom.
14. Manajemen senior dapat melaksanakan tanggung jawab tata kelolanya (corporate
responsibilities) dengan cara:
• Mengangkat suatu komite risiko (risk committee).
•Menegaskan syarat-syarat pelaporan.
•Melakukan penilaian kembali terhadap governace expectations (apa apa yang diharapkan dari
pengelolaan ini) secara berkala, lazimnya setahun sekali.
15. PEMILIK RESIKO
IIA mencatat tanggung jawab para pemilik risiko sebagai berikut ;
- Menilai (evaluate) apakah kegiatan-kegiatan ERM telah dirancang dengan baik agar bisa
mengelola risiko terkait di dalam batas toleransi yang ditentukan manajemen senior.
- Menilai (assess) kemampuan organisasi secara berkelanjutan, dalam melaksanakan kegiatan
ERM.
- Menentukan apakah ERM yang sekarang berjalan, bekerja sesuai dengan ERM yang dirancang,
apakah orang yang direkrut dan sistem yang dipilih konsisten dengan tujuan yang diharapkan?
- Melaksanakan kegiatan pemantauan sehari-hari untuk meyakinkan apakah anomali, hal-hal
aneh, dan penyimpangan dari ekspektasi, diketahui secara tepat waktu.
- Memastikan bahwa informasi yang dibutuhkan manajemen senior dan Dekom sudah akurat,
siap tersedia, dan disampaikan kepada manajemen senior secara tepat waktu.
16. Apa yang dapat dilakukan pemilik risiko untuk melaksanakan tanggung jawab pengelolaan
(governance responsibilities) mereka?
•Menyampaikan rekomendasi tentang tata kelola risiko kepada Komite Risiko.
•Menilai kembali kegiatan ERM, setidaknya setahun sekali atau lebih sering jika diperlukan.
17. KEGIATAN ASURANS
Kegiatan audit internal harus menilai dan membuat rekomendasi yang tepat untuk
memperbaiki proses tata kelola perusahaan untuk:
- Membuat keputusan strategis dan operasional
- Mengawasi manajemen risiko dan pengendaliannya
- Mendorong etika dan nilai-nilai yang tepat/dianut oleh Perusahaan
- Memastikan pengelolaan kinerja organisasi dan akuntabilitas yang efektif
-Mengkomunikasikan informasi tentang risiko dan pengendaliannya kepada unit-unit
terkait dalam organisas
- Mengkoordinasikan kegiatan di antara, dan mengkomunikasikan informasi
kepada.Dekom, auditor eksternal dan internal, pemberi jasa-jas asurans lainnya, dan
manajemen.
18. Tanggung jawab tata kelola (governance responsibilities) dari fungsi audit internal
dapat meliputi salah satu atau semua butir berikut;
• Menilai apakah berbagai kegiatan ERM dirancang dengan tepat untuk mengelola risiko
• Melakukan uji petik (testing atau sampling) dan evaluasi apakah berbagai kegiatan ERM telah
dilaksanakan sesuai dengan yang direncanakan
• Mengevaluasi kecermatan dari rancangan ERM dan efektifnya pelaksanaan ERM
secarakeseluruha
.• Menentukan apakah asersi/penegasan yang dibuat pemilik risiko kepada Direksi tentang
efektifnya ERM, sudah benar dan mencerminkan keadaan ERM pada waktu itu
• Menentukan apakah asersi yang dibuat Direksi kepada Dekom tentang efektifnya ERM. sudah
benar dan memberikan informasi yang perlu diberikan, mengenai status ERM
• Mengevaluasi apakah informasi tentang risk tolerance yang telah ditentukan, dikomunikasikan
pada waktunya oleh Dekom kepada Direksi dan oleh Direksi kepada pemilik risiko
• Memastikan apakah masih ada risiko lain yang belum tercakup dalam proses governance yang
ada pada saat ini, tetapi seharusnya dimasukkan
19. Fungsi audit internal dapat menjadi bagian dari proses governance yang efektif
dengan:
• Memastikan bahwa audit internal sepenuhnya memahami arah yang akan dicapai
Dekom dan ekspektasi Dekom
• Mendukung programERM.
• Mengembangkan rencana audit yang meliputi kegiatan governance assurance dan
memungkinkan komunikasi dengan Direksi dan Dekom mengenai efektifnya kegiatan
ERM.
20. MODEL PERTAHANAN TIGA LINI
Salah satu komponen governance adalah asurans. Yang sudah dibahas adalah asurans
yang diberikan oleh audit internal. Namun, audit internal bukan satu-satunya pihak yang
dapat memberikan governance assurance.Ada pihak-pihak lain, di samping audit
internal yang membentuk "benteng pertahanan"dalam tata kelola perusahaan. Ini
dikenal sebagai model pertahanan tiga lini yang merupakanterjemahan dari the three
lines of defense model.