RESUME INTERNAL AUDIT P3-ALFINAAGISTIANI

 

CHAPTER 3 

GOVERNANCE (TATA KELOLA PEMERINTAH)


PENGGAMBARAN ELEMEN KUNCI STRUKTUR TATA KELOLA

 


ini menunjukkan bahwa tata kelola melingkupi semua kegiatan dalam suatu organisasi.  Struktur tata kelola dapat dibentuk untuk mematuhi undang-undang dan peraturan di yurisdiksi tempat organisasi beroperasi.  Undang-undang dan peraturan ini biasanya diumumkan untuk melindungi kepentingan publik.  Selain itu, dewan dan manajemen organisasi dapat menetapkan struktur tata kelola untuk memastikan kebutuhan pemangku kepentingan utama terpenuhi dan bahwa organisasi beroperasi dalam batasan dan nilai yang ditetapkan oleh dewan dan manajemen senior.

Angka ini menunjukkan bahwa tata kelola melingkupi semua kegiatan dalam suatu organisasi.  Struktur tata kelola dapat dibentuk untuk mematuhi undang-undang dan peraturan di yurisdiksi tempat organisasi beroperasi.  Undang-undang dan peraturan ini biasanya diumumkan untuk melindungi kepentingan publik.  Selain itu, dewan dan manajemen organisasi dapat menetapkan struktur tata kelola untuk memastikan kebutuhan pemangku kepentingan utama terpenuhi dan bahwa organisasi beroperasi dalam batasan dan nilai yang ditetapkan oleh dewan dan manajemen senior.

Manajemen risiko adalah lapisan berikutnya dalam struktur tata kelola.  Manajemen risiko dimaksudkan untuk :1) mengidentifikasi dan mengelola risiko yang dapat mempengaruhi keberhasilan organisasi, dan 2) memanfaatkan peluang yang memungkinkan keberhasilan tersebut.  Manajemen mengembangkan respons atau strategi risiko untuk mengelola risiko dan peluang utama dengan sebaik-baiknya.  Kegiatan manajemen risiko harus beroperasi dalam arah keseluruhan struktur tata kelola.  Manajemen risiko dibahas secara lebih rinci dalam bab 4, "Manajemen Risiko".

 KONSEP TATA KELOLA

Untuk melakukan jaminan internal dan layanan konsultasi yang efektif, sangat penting untuk memiliki pemahaman tentang bisnis organisasi.  Sebagai bagian dari memperoleh pemahaman itu, penting untuk menentukan bagaimana sebuah organisasi beroperasi dari perspektif top-down.

 Definisi Pemerintahan

Definisi tata kelola yang sering digunakan berasal dari Paris-  forum berbasis pasar demokrasi, Organization for Economic Co-operation and Development (OECD): Tata kelola perusahaan melibatkan serangkaian hubungan antara manajemen perusahaan, dewan direksi, pemegang saham, dan pemangku kepentingan lainnya.  Tata kelola perusahaan juga menyediakan struktur di mana tujuan perusahaan ditetapkan, dan cara untuk mencapai tujuan tersebut dan pemantauan kinerja ditentukan.

GAMBAR 3-3 TINJAUAN TATA KELOLA


Wilayah tata kelola yang luas kedua digambarkan dalam pameran sebagai tata kelola yang terlihat, yang berfokus pada peran dewan dalam mengelola dan memantau operasi organisasi.  Memperluas pandangan dalam pameran 3-3, komponen kunci dari pengawasan tata kelola ditunjukkan pada pameran 3-4.  Karena tanggung jawab pengawasan ini adalah di mana manajemen risiko dan kegiatan audit internal paling relevan, pengawasan tata kelola dibahas secara lebih rinci setelah pameran ini.

Poin-poin penting yang harus diambil dari penggambaran tata kelola ini adalah:

1. Tata kelola dimulai dengan dewan direksi dan komite-komitenya.  Dewan berfungsi sebagai "payung" pengawasan tata kelola untuk seluruh organisasi.  Ini memberikan arahan kepada manajemen, memberdayakan mereka dengan wewenang untuk mengambil tindakan yang diperlukan untuk mencapai arah itu, dan mengawasi hasil keseluruhan operasi.

2. Dewan harus memahami dan fokus pada kebutuhan pemangku kepentingan utama.  Ultimately, dewan memiliki tanggung jawab fidusia kepada pemangku kepentingan organisasi

3. Sehari-hari, tata kelola dijalankan oleh manajemen organisasi.  Baik manajemen senior maupun manajer lini memiliki peran penting berbeda, peran dalam pemerintahan. Peran tersebut dilakukan melalui kegiatan manajemen risiko

4. Kegiatan jaminan internal dan eksternal menyediakan manajemen dan dewan dengan jaminan mengenai efektivitas kegiatan tata kelola. Ini pihak termasuk, namun tidak terbatas pada, auditor internal dan auditor luar yang independen.

 KOMPONEN UTAMA PENGAWASAN TATA KELOLA PEMANGKU KEPENTINGAN

1. Manajemen resiko

2. Pemilik resiko

3. Kegiatan internal assurance

4. kegiatan eksternal


TATA KELOLABeberapa pemangku kepentingan tidak terlibat langsung atau tidak tertarik pada keberhasilan bisnis organisasi, tetapi pemangku kepentingan ini tetap dapat mempengaruhi aspek bisnis organisasi dan, sebagai hasilnya, keberhasilan organisasi. Pemangku kepentingan yang paling umum dibahas di bawah ini:

Jenis Pemangku Kepentingan

  • Terlibat dengan baik -Tertarik
  • Pengaruh

Karyawan bekerja untuk suatu organisasi dan, oleh karena itu, terlibat langsung dalam pelaksanaan bisnis organisasi. Karyawan juga memiliki kepentingan dalam kelangsungan hidup dan kesuksesan organisasi. Jika organisasi tidak ada lagi, atau harus berhemat karena kurangnya keberhasilan di pasar, karyawan dapat kehilangan sumber mata pencaharian mereka. Oleh karena itu, dewan harus memastikan organisasi beroperasi dengan cara yang melayani kepentingan terbaik karyawannya.

Badan pengatur mewakili badan pemerintah yang mungkin memiliki kepentingan dalam keberhasilan organisasi atau mungkin dapat mempengaruhi keberhasilan itu. Aturan dan peraturan yang diumumkan oleh badan-badan ini dapat mendikte persyaratan operasional dan pelaporan tertentu dari suatu organisasi, atau mempengaruhi keputusan. dibuat oleh manajemen organisasi. Misalnya, Komisi Sekuritas dan Bursa AS (SEC) memengaruhi semua perusahaan publik di Amerika Serikat. Contoh badan pengatur yang mempengaruhi sebagian besar perusahaan AS termasuk Departemen Tenaga Kerja, Badan Perlindungan Lingkungan, dan Administrasi Keselamatan dan Kesehatan Kerja. Selain itu, beberapa industri tunduk pada regulator khusus seperti perbankan (Federal Deposit Insurance Corporation dan lainnya) dan utilitas (misalnya, Federal Energy Regulatory Commis

sion dan komisi peraturan negara yang bertanggung jawab untuk menyetujui tarif yang dapat dibebankan kepada pelanggan). Regulator ini bertanggung jawab untuk memastikan organisasi mematuhi peraturan yang memenuhi kepentingan publik dan, dengan demikian, memiliki kepentingan yang kuat dalam operasi organisasi. Hampir setiap negara atau yurisdiksi hukum akan memiliki badan atau badan serupa yang mengumumkan peraturan. Dewan harus memahami persyaratan badan-badan ini untuk melaksanakan tanggung jawab pengawasannya

Lembaga keuangan (kreditur) berdampak pada struktur modal suatu organisasi. Struktur modal biasanya terdiri dari kombinasi hutang dan ekuitas. Komponen ekuitas dibahas dalam diskusi sebelumnya tentang pemegang saham. Pemegang saham utang biasanya lembaga keuangan seperti bank atau lembaga lain yang memberikan pembiayaan kepada suatu organisasi. Lembaga keuangan bersedia memberikan pembiayaan dengan imbalan pengembalian, paling sering dalam bentuk suku bunga atas saldo terutang. Namun, institusi semacam itu sering kali memiliki ketentuan, atau perjanjian lain, yang harus dipatuhi oleh organisasi. Perjanjian ini biasanya berhubungan dengan kesehatan keuangan dan likuiditas organisasi secara keseluruhan, dan memberikan jaminan berkelanjutan kepada lembaga keuangan mengenai kemampuan organisasi untuk membayar kewajibannya. Hal ini menciptakan minat pada keberhasilan organisasi dan pengaruh pada bagaimana organisasi akan beroperasi untuk mematuhi perjanjian. Oleh karena itu, dewan harus memberikan pengawasan untuk memastikan manajemen memperhatikan, dan mematuhi, semua perjanjian pengaturan pembiayaan yang relevan dengan pemangku kepentingan yang mempengaruhi ini.

Akhirnya, dewan harus mengidentifikasi hasil potensial yang tidak dapat diterima oleh pemangku kepentingan utama. Misalnya, investor tertentu mungkin kecewa jika organisasi melewatkan estimasi pendapatannya sebesar satu sen per saham pada kuartal tertentu, tetapi mungkin masih menganggap itu dapat diterima karena mereka mengakui beberapa komponen pendapatan lebih tidak stabil daripada yang lain. Namun, jika organisasi meleset dari perkiraan pendapatannya selama beberapa kuartal berturut-turut, investor mungkin menganggap hal itu tidak dapat diterima dan mempertanyakan apakah dewan harus mempertimbangkan perubahan dalam manajemen senior. Perhatikan bahwa ketika mempertimbangkan hasil yang tidak dapat diterima, penting untuk memikirkan baik dari segi hasil yang menyebabkan kerugian bagi organisasi maupun hasil yang mewakili kegagalan untuk mengejar dan memanfaatkan peluang secara efektif.

Keuangan–misalnya, laba per saham, likuiditas kas, peringkat kredit, laba atas investasi, ketersediaan modal, eksposur pajak, kelemahan material, dan transparansi pengungkapan.

Kepatuhan-misalnya, litigasi, pelanggaran kode etik, pelanggaran keselamatan dan lingkungan, perintah penahanan, investigasi pemerintah, denda dan hukuman peraturan, dakwaan, dan penangkapan. Operasi misalnya, pencapaian tujuan, efisiensi penggunaan aset, perlindungan aset (pertanggungan asuransi, penurunan nilai aset, penghancuran aset), perlindungan orang (kesehatan dan keselamatan, penghentian kerja), perlindungan informasi (integritas data, kerahasiaan data ), dan perlindungan masyarakat strategis-misalnya, reputasi, keberlanjutan perusahaan, moral karyawan, dan kepuasan pelanggan.

Sebagai bagian dari peran pengawasannya, dewan juga harus menetapkan ambang batas pelaporan untuk manajemen yaitu, hasil mana yang harus disetujui oleh dewan, dilaporkan langsung ke dewan, atau diringkas untuk dewan sebagai bagian dari pertemuan triwulanan. dewan direksi memainkan peran yang sangat penting dan komprehensif dalam tata kelola perusahaan.  Tanpa payung otoritas, arahan, dan pengawasan itu, pemerintahan tidak akan cukup efektif dalam jangka panjang

Manajemen senior

Untuk melaksanakan tanggung jawab tata kelolanya, manajemen senior bertanggung jawab untuk:

  • Memastikan bahwa lingkup penuh arahan dan wewenang yang didelegasikan dipahami dengan tepat.  Manajemen senior harus memahami ekspektasi tata kelola dewan, jumlah wewenang yang didelegasikan dewan kepada manajemen, tingkat toleransinya relatif terhadap hasil yang tidak dapat diterima, dan persyaratan untuk pelaporan ke dewan.
  • Mengidentifikasi proses dan kegiatan dalam organisasi yang integral untuk melaksanakan arahan tata kelola yang diberikan oleh dewan
  • Mengevaluasi pertimbangan atau faktor bisnis lain apa yang mungkin membuat pembenaran untuk mendelegasikan tingkat toleransi yang lebih rendah kepada pemilik risiko daripada yang didelegasikan oleh dewan.  Misalnya, dewan dapat menentukan bahwa manajemen harus mempertahankan pengendalian untuk memastikan tidak ada kelemahan pengendalian di luar batas tertentu tingkat keparahan.  Namun, manajemen senior, ingin menghindari situasi di mana beberapa kekurangan kontrol yang signifikan digabungkan ke tingkat yang tidak dapat diterima tingkat, dapat menentukan kepada pemilik risiko bahwa kontrol dipertahankan untuk memastikan ada tidak ada kekurangan kontrol yang melebihi tingkat keparahan yang lebih rendah.
  • Memastikan bahwa informasi yang cukup dikumpulkan dari pemilik risiko untuk mendukung persyaratan pelaporannya kepada dewan

Membentuk komite risiko

  • Komite ini biasanya dipimpin oleh seorang eksekutif senior: chief risk officer (CRO), jika ada, atau eksekutif lain yang memiliki tanggung jawab pengawasan risiko yang luas.
  • Bertanggung jawab untuk menentukan bahwa semua risiko utama diidentifikasi, dikaitkan dengan aktivitas manajemen risiko, dan ditugaskan kepada pemilik risiko.  Sebagai bagian dari tanggung jawab ini, komite harus memastikan bahwa komite tersebut secara komprehensif mempertimbangkan semua kemungkinan hasil untuk risiko utama, bukan hanya hasil finansial.
  • Ini mengevaluasi selera risiko organisasi yang sedang berlangsung dan memastikan bahwa tingkat toleransi yang didelegasikan kepada pemilik risiko berada dalam selera risiko yang disetujui dewan.

Mengartikulasikan persyaratan pelaporan

  • Pemilik risiko harus memahami sifat, format, dan waktu komunikasi mengenai efektivitas kegiatan manajemen risiko. Komunikasi ini biasanya harus konsisten dengan tingkat toleransi yang didelegasikan kepada pemilik risiko.
  • Pelaporan ini dapat dilakukan melalui rapat komite risiko yang dijadwalkan secara rutin atau sebagai bagian dari proses pengumpulan informasi untuk dilaporkan kepada papan.

Mengevaluasi kembali ekspektasi tata kelola secara berkala (saat terjadi perubahan bisnis, dan setidaknya setiap tahun)

  • Ketika sebuah organisasi berkembang dan berubah, manajemen senior harus mengevaluasi kembali arah tata kelolanya dan tingkat toleransi yang sesuai yang telah telah didelegasikan kepada pemilik risiko.  Perubahan ini mungkin berasal dari papan atau dari faktor eksternal dan internal lainnya.  Perubahan tersebut dapat mengakibatkan kebutuhan untuk aktivitas manajemen risiko baru atau modifikasi aktivitas manajemen risiko yang ada.
  • Sebagai akibat atau perubahan tersebut, tingkat toleransi manajemen senior juga harus dievaluasi kembali.
  • Ini juga memberikan kesempatan kepada manajemen senior untuk mengevaluasi efektivitas keseluruhan program manajemen risiko organisasi

Pemilik Risiko

Individu yang memiliki tanggung jawab sehari-hari untuk memastikan bahwa manajemen risiko kegiatan yang secara efektif mengelola risiko dalam tingkat toleransi organisasi adalah disebut pemilik risiko.  Banyak yang akan berpendapat bahwa CEO dan chief officer lainnya adalah akhirnya pemilik risiko dalam suatu organisasi.  Namun, istilah yang digunakan di sini mengacu pada individu yang melakukan kegiatan sehari-hari untuk mengelola risiko khusus.  Orang-orang ini bertanggung jawab untuk mengidentifikasi, mengukur, mengelola, memantau, dan melaporkan risiko kepada anggota manajemen senior. kepada siapa mereka melapor, biasanya kepala petugas.  Dalam beberapa kasus, pemilik risiko mungkin individu yang lebih rendah dalam hierarki organisasi.  Namun, risiko pemilik pasti bekerja dengan manajemen senior untuk melakukan manajemen risiko kegiatan suatu organisasi

Tanggung jawab pemilik risiko meliputi:

  • Mengevaluasi apakah aktivitas manajemen risiko dirancang secara memadai untuk mengelola risiko terkait dalam tingkat toleransi yang ditentukan oleh manajemen senior. Meskipun manajemen senior dapat memberikan arahan relatif terhadap aktivitas manajemen risiko, pemilik risiko biasanya akan menentukan tugas khusus yang diperlukan untuk melaksanakan aktivitas tersebut.
  • Menilai kemampuan organisasi yang sedang berjalan untuk melaksanakan kegiatan manajemen risiko tersebut.  Penilaian ini harus mengevaluasi kematangan prosedur yang ada, kompetensi dan pengalaman orang-orang yang melakukan prosedur tersebut, kecukupan teknologi yang memungkinkan (misalnya, sistem komputer), dan ketersediaan informasi eksternal dan internal untuk mendukung pengambilan keputusan terkait risiko.
  • Menentukan apakah aktivitas manajemen risiko saat ini beroperasi sebagai dirancang-yaitu, apakah orang dan sistem menjalankan proses secara konsisten dengan tujuan yang diinginkan.
  • Melakukan kegiatan pemantauan sehari-hari untuk mengidentifikasi, pada waktu yang tepat, apakah telah terjadi anomali atau penyimpangan dari hasil yang diharapkan.
  • Memastikan bahwa informasi yang dibutuhkan oleh manajemen senior dan dewan akurat dan tersedia, dan diberikan kepada manajemen senior secara tepat waktu.

Pemilik risiko dapat melaksanakan tanggung jawab tata kelola mereka dengan cara:

  • menyampaikan rekomendasi tata kelola kepada komite sel.
  • Mengevaluasi kembali kegiatan manajemen risiko secara berkala (minimal setiap tahun, dan lebih frenuentlv ketika dibenarkan).

Pemilik risiko berada di garis depan dalam mengelola risiko dan, dengan demikian, merupakan kontributor utama bagi tata kelola yang baik.  Peran mereka dalam melaksanakan dan memantau kegiatan manajemen risiko, bersama dengan pelaporan efektivitas kegiatan tersebut, akan sangat mempengaruhi keberhasilan organisasi dalam menghindari atau mengurangi hasil yang tidak dapat diterima.  Lihat bab 4 untuk diskusi yang lebih mendalam tentang ini konsep manajemen risiko.

Kegiatan Penjaminan (Assurance Activities)

Standar IIA 2110: Tata kelola (Governance) menyatakan sebagai berikut mengenai peran fungsi audit internal dalam kegiatan tata kelola: Kegiatan audit internal harus menilai dan membuat rekomendasi yang sesuai untuk meningkatkan proses tata kelola organisasi untuk:

  • Membuat keputusan strategis dan operasional.
  • Mengawasi manajemen dan pengendalian risiko.
  • Mempromosikan etika dan nilai-nilai yang sesuai dalam organisasi.
  • Memastikan manajemen dan akun kinerja organisasi yang efektif kemampuan.
  • Mengkomunikasikan informasi risiko dan pengendalian ke area yang sesuai dari organisasi.
  • Mengkoordinasikan kegiatan, dan mengkomunikasikan informasi di antara, dewan, auditor eksternal dan internal, penyedia jaminan lainnya, dan manajemen.

Fungsi audit internal dapat menjadi bagian yang efektif dari proses tata kelola dengan:

1. Memastikan sepenuhnya memahami arahan dan harapan tata kelola dewan.

    a. Fungsi audit internal harus memahami arahan yang diberikan kepada manajemen senior, termasuk tingkat toleransi dan ekspektasi pelaporan

    b. Selain itu, penting untuk memahami harapan dewan tentang peran tersebut fungsi audit internal harus bermain berkaitan dengan jaminan tata kelola

2. Mendukung program manajemen risiko manajemen

    a. Fungsi audit internal dapat membantu membawa struktur dan disiplin pada risiko program manajemen, yang dapat dikelola dengan cara yang mirip dengan aktivitas audit internal yang menua.

    b. Fungsi audit internal dapat membantu mendidik manajemen dan karyawan lainnya tentang risiko dan topik pengendalian

    c. Penilaian risiko organisasi dan divisi dapat difasilitasi atau dipantau oleh fungsi audit internal

    d. Pengawasan dan masukan yang berkelanjutan dapat diberikan secara formal (misalnya, duduk pada komite pengarah risiko) atau secara informal (misalnya, diskusi berkala dengan manajemen).

3. Mengembangkan rencana audit internal yang secara tepat mencakup kegiatan jaminan tata kelola dan memungkinkan komunikasi berkala kepada manajemen senior dan dewan tentang efektivitas kegiatan manajemen risiko.

Model Pertahanan Tiga Garis (Three Lines of Defense Model)

  • Garis pertahanan pertama (The first line of defense) mewakili kegiatan pengendalian internal yang dilakukan oleh individu dan manajemen. Aktivitas ini terdiri dari aktivitas pengendalian internal tertentu, yang disebut sebagai tindakan pengendalian internal dalam model, dan pengendalian manajemen, yang mengawasi dan memantau aktivitas individu. Kontrol garis pertahanan pertama sangat penting, tetapi dilakukan oleh individu dan manajemen yang bertanggung jawab langsung atas area kontrol tersebut dan, oleh karena itu, dianggap paling tidak independen dan objektif dari garis pertahanan.
  • Garis pertahanan kedua (The second line of defense) mewakili kegiatan jaminan lainnya seperti yang tercantum dalam pameran. Aktivitas ini dilakukan oleh individu yang melapor melalui lini manajemen yang berbeda dari mereka yang bertanggung jawab langsung atas aktivitas pengendalian internal. Oleh karena itu, tingkat independensi dan objektivitasnya dinilai lebih besar dari lini pertama. Namun, mereka yang melakukan jaminan lini kedua pertahanan sering juga memiliki tanggung jawab manajemen lain di luar tanggung jawab jaminan mereka. Oleh karena itu, tingkat independensi dan objektivitas mungkin tidak cukup untuk memberikan tingkat jaminan yang diinginkan.
  • Garis pertahanan ketiga (The third line of defense) mewakili bentuk jaminan yang paling independen dan objektif. Aktivitas audit internal biasanya merupakan satu-satunya aktivitas yang melapor secara fungsional kepada dewan dan tidak memiliki tanggung jawab manajemen lainnya. Dengan demikian, lini pertahanan ketiga adalah yang paling independen dan objektif dari ketiga lini tersebut.

Evolusi pemerintahan

Terlepas dari publisitas bahwa tata kelola perusahaan telah diterima dalam beberapa tahun terakhir, tata kelola yang efektif bukanlah konsep baru. Premis yang mendasari pasar ekuitas publik adalah bahwa investor akan memberikan modal kepada organisasi dengan imbalan potensi pengembalian investasi tersebut. Untuk menanamkan kepercayaan di pasar modal, investor memerlukan informasi yang cukup dan tepat untuk mengevaluasi potensi risiko dan manfaat dari investasi mereka. Mereka juga membutuhkan jaminan bahwa ini adalah lapangan permainan yang seimbang, yaitu semua investor akan dapat bertransaksi secara konsisten dan adil. Berbagai peraturan dan standar telah ditulis untuk mencapai tujuan ini dan memberikan transparansi yang lebih besar dalam informasi yang tersedia untuk umum. Seringkali, peraturan dan standar baru telah diumumkan sebagai tanggapan terhadap peristiwa di dunia bisnis.

Acara Bisnis UtamaPerundang-undangan/Panduan
Keruntuhan pasar saham AS pada tahun 1929, dikombinasikan dengan kegagalan berikutnya dari beberapa perusahaan besar karena penipuan, mempercepat kebutuhan akan kepercayaan investor untuk dipulihkan. Maksud dari peraturan yang dihasilkan adalah untuk memberikan lapangan permainan yang setara bagi investor melalui pelaporan informasi keuangan publik yang konsisten, tepat waktu, lengkap, dan relevan.Undang-undang Sekuritas tahun 1933 Undang-undang Bursa Efek tahun 1934
Setelah penyelidikan Watergate pada awal tahun 1970-an pada tahun 1976, lebih dari 450 perusahaan Amerika dilaporkan telah membayar suap atau melakukan pembayaran yang meragukan kepada pejabat pemerintah asing atau partai politik.Undang-Undang Praktik Korupsi Asing (FCPA) tahun 1977
Ada beberapa insiden pelaporan keuangan yang tidak akurat, tidak lengkap, atau menyesatkanLaporan Komisi Nasional Pelaporan Keuangan Penipuan (Laporan Komisi Treadway) -1987
Beberapa lembaga simpan pinjam mewajibkan dana talangan dari pemerintah, antara lain mempertanyakan kekuatan sistem pengendalian internal mereka.Federal Deposit Insurance Corporation Improvement Act fDICIA) dari 1001
Kebangkrutan dan penipuan di perusahaan besar AS (misalnya, Enron Corporation dan WorldCom).Sarbanes-Oxley Act AS tahun 2002 yang mengamandemen Securities Act 1933 dan 1934 Standar Pencatatan Bursa Efek AS (NYSE, AM EX, NASDAQ)
Krisis keuangan pada akhir 2007 dan 2008 membantu memicu resesi global dan kegagalan beberapa perusahaan terkenalDodd-Frank Wall Street Reformasi dan Undang-Undang Perlindungan Konsumen tahun 2010

Meningkatkan Fokus pada Tata Kelola

 Sementara peraturan terkait tata kelola tidak berubah secara dramatis di Amerika Serikat dalam beberapa tahun terakhir, harapan akan tata kelola yang efektif terus berlanjut selama rapat pemegang saham tahunan. Asosiasi yang berfokus pada dewan, seperti National Association of Corporate Directors (NACD), memberikan lebih banyak bimbingan dan pelatihan kepada anggota dewan. Harapan telah tumbuh untuk peningkatan pengawasan dewan di bidang-bidang utama, seperti:

  • Kompensasi eksekutif dan perencanaan suksesi.
  • Budaya perusahaan.
  • Identifikasi dan manajemen risiko yang muncul.
  • Keamanan cyber.
  • Rencana tanggap krisis.

10 PELUANG FUNGSI AUDIT INTERNAL UNTUK MEMBERIKAN WAWASAN TENTANG TATA KELOLA

  1. Memberikan saran tentang penyelarasan praktik dewan saat ini dengan praktik kerja unggulan.
  2. Memberikan masukan dan saran tentang piagam komite audit dan piagam lainnya yang sesuai
  3. Memberi nasihat tentang kejelasan dan kesesuaian protokol untuk mengeskalasi masalah ke dewan atau komitenya
  4. Membantu memastikan dewan dan komite menerima informasi tepat waktu untuk mempersiapkan pertemuan mereka dengan lebih efektif.
  5. Berkontribusi pada persiapan agenda dewan dan komite untuk memastikan topik yang tepat dibahas tepat waktu.
  6. Mengevaluasi apakah pelaporan kepada dewan dan komitenya cukup transparan untuk memastikan mereka menerima informasi yang diperlukan untuk mengatur secara efektif.
  7. Memfasilitasi atau memberi nasihat kepada dewan dan komite proses penilaian diri.
  8. Memberikan informasi yang diperlukan untuk membantu komite audit mengawasi kegiatan audit internal, termasuk informasi yang berkaitan dengan independensi organisasi, kecukupan dan kompetensi sumber daya, ruang lingkup kegiatan, dan perhatian manajemen.
  9. Menyediakan publikasi atau tautan ke informasi lain yang dapat membantu anggota dewan atau komite tetap terkini dengan risiko dan praktik yang muncul
  10. Memberikan masukan yang membantu komite audit memberikan pengawasan dan penilaian efektivitas auditor luar yang independen.

Organisasi harus sangat berhati-hati untuk menerapkan struktur tata kelola yang efektif dan pendekatan manajemen risiko. Struktur tata kelola memberikan arahan kepada mereka yang melaksanakan kegiatan sehari-hari dalam mengelola risiko yang melekat dalam model bisnis organisasi. Kegiatan ini harus dipantau untuk memastikan operasi yang konsisten. Tiga elemen struktur pemerintahan

Tata kelola melibatkan serangkaian hubungan antara manajemen organisasi, dewannya, dan pemangku kepentingannya. Dewan biasanya menyediakan “payung” arahan, wewenang, dan pengawasan tata kelola. Dewan harus memahami dan berusaha untuk memenuhi kebutuhan dan harapan berbagai pemangku kepentingan organisasi. Dengan demikian, dewan harus mengartikulasikan arahnya, memberi nasihat tentang penciptaan tujuan bisnis, menetapkan batasan perilaku bisnis, dan memberdayakan manajemen untuk melaksanakan arahannya. Manajemen menjalankan aktivitas manajemen risikonya untuk memenuhi arah papan. Kegiatan ini dapat dilakukan oleh pemilik risiko tingkat yang lebih rendah dalam organisasi, tetapi manajemen senior pada akhirnya bertanggung jawab atas efektivitas kegiatan manajemen risiko. Terakhir, pihak internal dan eksternal, khususnya masing-masing auditor, melakukan aktivitas yang dapat memberikan tingkat keyakinan kepada manajemen dan dewan mengenai efektivitas aktivitas manajemen risiko. 


Komentar

Posting Komentar

Postingan populer dari blog ini

Analisis Data dan Pengambilan Sampel Audit

Gambar
Sampling audit, menurut definisi, penerapan prosedur audit kurang dari 100 persen item dalam populasi kepentingan audit untuk tujuan menarik kesimpulan tentang seluruh populasi. Ini paling sering digunakan oleh auditor internal untuk menguji efektivitas operasi pengendalian. Namun, auditor internal semakin dapat menerapkan analisis pada populasi data yang besar untuk mengidentifikasi anomali yang dapat menunjukkan perlunya perbaikan. Pengambilan sampel audit (baik statistik maupun nonstatistik) dan analitik data akan dibahas saat diterapkan oleh auditor internal dalam pengujian pengendalian. Sering kali, pengujian diperlukan dalam kasus kontrol manual atau ketika informasi terdokumentasi tidak disimpan secara elektronik. ANALISIS DATA Analisis data adalah proses mengumpulkan dan menganalisis data dan kemudian menggunakan hasilnya untuk membuat keputusan yang lebih baik. Survei kepala eksekutif audit (CAE) mengungkapkan arti yang paling populer untuk istilah “analisis data” sebagai beri...
Baca selengkapnya

RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI

  RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI   10 Risiko Terbaik Teknologi Navigasi Badan Pengetahuan Umum Audit Internal Global Keamanan siber Keamanan Informasi Proyek Pengembangan Sistem TI Tata Kelola TI Layanan TI yang Dialihdayakan Penggunaan Media Sosial Komputasi Seluler Keterampilan TI di antara Auditor Internal Teknologi yang Muncul Kesadaran Teknologi Dewan dan Komite Audit Seperti disebutkan dalam “GTAG: Menilai Risiko Keamanan Siber: Peran Tiga Garis Pertahanan” (bagian dari seri Panduan Audit Teknologi Global [GTAG] IIA), ketiga garis pertahanan memainkan peran penting dalam memantau organisasi dan melindunginya dari potensi risiko keamanan siber. Sebagai garis pertahanan pertama, manajemen memiliki dan mengelola data, proses, risiko, dan kontrol. Untuk keamanan siber, fungsi ini sering berada pada administrator sistem dan pihak lain yang bertanggung jawab untuk menjaga aset organisasi. ...
Baca selengkapnya

RESUME AUDIT INTERNAL P5-ALFINA AGISTIANI

MENGELOLA FUNGSI AUDIT INTERNAL 1. POSISI FUNGSI AUDIT INTERN  DALAM ORGANISASI Salah satu pendapat mengatakan, fungsi audit internal ditempatkan pada tingkat manajemen senior, memberikan fungsi visibilitas, wewenang, dan tanggung jawab untuk mengevaluasi penilaian manajemen terhadap sistem pengendalian internal organisasi, dan menilai organisasi  kemampuan untuk mencapai tujuan bisnis dan mengelola, memantau, dan mengurangi risiko yang terkait dengan pencapaian tujuan tersebut.  Selain jasa assurance, fungsi audit internal ini biasanya diminta oleh manajemen untuk memberikan jasa konsultasi dalam bentuk inisiatif atau proyek yang memungkinkan manajemen untuk menggunakan keahlian profesional yang dimiliki oleh fungsi audit internal. Organisasi yang menyadari pentingnya menempatkan fungsi audit internal pada posisi yang memaksimalkan efektivitas dan kemampuannya untuk mengevaluasi keefektifan proses manajemen risiko, pengendalian, dan tata kelola yang ada sering melak...
Baca selengkapnya