Berbagai pengalaman menunjukan banyaknya kasus
kecurangan manajemen dalam menyajikan laporan keuangan seperti kasus window
dressing yang dilakukan oleh Enron berupa tidak melaporkan kerugian anak
perusahaan dalam laporan keuangan konsolidasi, menunda pembebanan pengeluaran
yang seharusnya diakui sebagai biaya dan mencatat penghasilan yang belum pasti
diperoleh.
Banyaknya kasus kecurangan tersebut mendorong dibentuknya
komite yang diseponsori oleh lima organisasi yang dikenal sebagai The Committee
of Sponsoring Organizations of the Treadway Commission (COSO). Komite ini
bertugas merancang langkah-langkah yang diperlukan dalam menangkal
penyelewengan dan kecurangan.
Hasil yang dicapai oleh COSO diantaranya adalah pengembangan kerangka pengendalian intern terintegrasi (COSO-Integrated Internal control Framework) yang mampu mengelola risiko-risiko bisnis.
Hasil yang dicapai oleh COSO diantaranya adalah pengembangan kerangka pengendalian intern terintegrasi (COSO-Integrated Internal control Framework) yang mampu mengelola risiko-risiko bisnis.
Pengelolaan risiko (risk management) sejalan
dengan perkembangan ilmu manajemen yang mengasumsikan kecenderungan semakin
ketatnya persaingan. Bisnis yang dapat bertahan adalah bisnis yang mampu
menyesuaikan diri terhadap perubahan lingkungan usaha yang dapat mempengaruhi
posisi saing perusahaan. Ancaman terhadap posisi saing perusahaan baik yang
muncul dari faktor-faktor lingkungan eksternal maupun faktor-faktor lingkungan
internal merupakan risiko yang dihadapi oleh setiap perusahaan. Kemampuan untuk
memperoleh laba dan kemampuan untuk bertahan suatu perusahaan sangat ditentukan
oleh kualitas dalam pengelolaan risiko tersebut.
Perancangan dan implementasi Sistem Internal
Control Berbasis COSO yang mampu mengelola risiko-risiko bisnis secara
terintegrasi pada dasarnya merupakan bagian dari upaya seluruh komponen perusahaan
di bawah komando Dewan Direksi dalam mengelola perusahaan (corporate
governance), atau dengan kata lain pengelolaan perusahaan yang baik (good
corporate governance) sangat dipengaruhi oleh apakah system pengendalian intern
yang dirancang telah mampu mengelola risiko-risiko bisnis secara memadai.
GCG memberikan norma-norma dasar yang dapat
dikembangkan kemudian oleh masing-masing perusahaan yang harus dipatuhi oleh
manajemen dalam mengelola perusahaan.
ERM sendiri merupakan risiko yang harus dihadapi dan dikelola oleh manajemen dalam menjalankan kegiatan usaha, sedangkan Sistem Internal Control Berbasis COSO merupakan alat untuk memastikan kualitas manajemen risiko dan kepatuhan terhadap prinsip-prinsip GCG
ERM sendiri merupakan risiko yang harus dihadapi dan dikelola oleh manajemen dalam menjalankan kegiatan usaha, sedangkan Sistem Internal Control Berbasis COSO merupakan alat untuk memastikan kualitas manajemen risiko dan kepatuhan terhadap prinsip-prinsip GCG
A.
Definisi Good Corporate Governance (GCG)
Good
Corporate Governance merupakan:
1. Suatu struktur yang mengatur pola
hubungan harmonis tentang peran dewan komisaris, Direksi, Pemegang Saham dan
Para Stakeholder lainnya.
2. Suatu sistem pengecekan dan
perimbangan kewenangan atas pengendalian perusahaan yang dapat membatasi
munculnya dua peluang: pengelolaan yang salah dan penyalahgunaan aset
perusahaan.
3. Suatu proses yang transparan atas
penentuan tujuan perusahaan, pencapaian, berikut pengukuran kinerjanya.
B.
Arti penting Good Corporate Governance (GCG)
GCG
diperlukan untuk mendorong terciptanya pasar yang efisien, transparan dan
konsisten dengan peraturan perundang-undangan. Penerapan GCG perlu didukung
oleh tiga pilar yang saling berhubungan, yaitu negara dan perangkatnya sebagai
regulator, dunia usaha sebagai pelaku pasar, dan masyarakat sebagai pengguna
produk dan jasa dunia usaha.
Prinsip
dasar yang harus dilaksanakan oleh masing-masing pilar adalah:
1. Negara dan perangkatnya menciptakan
peraturan perundang-undangan yang menunjang iklim usaha yang sehat, efisien dan
transparan, melaksanakan peraturan perundang-undangan dan penegakan hukum
secara konsisten (consistent law enforcement) .
2. Dunia usaha sebagai pelaku pasar
menerapkan GCG sebagai pedoman dasar pelaksanaan usaha.
3. Masyarakat sebagai pengguna produk
dan jasa dunia usaha serta pihak yang terkena dampak dari keberadaan
perusahaan, menunjukkan kepedulian dan melakukan kontrol sosial (social
control) secara obyektif dan bertanggung jawab.
C. Prinsip-prinsip
dalam Good Corporate Governance (GCG)
Dalam mewujudkan transparansi ini
sendiri, perusahaan harus menyediakan informasi yang cukup, akurat, dan tepat
waktu kepada berbagai pihak yang berkepentingan dengan perusahaan tersebut.
Setiap perusahaan, diharapkan pula dapat mempublikasikan informasi keuangan
serta informasi lainnya yang material dan berdampak signifikan pada kinerja
perusahaan secara akurat dan tepat waktu. Selain itu, para investor harus dapat
mengakses informasi penting perusahaan secara mudah pada saat diperlukan.
Prinsip GCG tersebut adalah :
a. Transparansi (Transparency)
b. Kemandirian (Independency)
c. Akuntabilitas (Accountability)
d. Pertanggungjawaban (Responsibility)
e. Keadilan/Kewajaran (Fairness)
b. Kemandirian (Independency)
c. Akuntabilitas (Accountability)
d. Pertanggungjawaban (Responsibility)
e. Keadilan/Kewajaran (Fairness)
D. Tujuan Penerapan Good Corporate Governance
Penerapan
sistim GCG diharapkan dapat meningkatkan nilai tambah bagi semua pihak yang
berkepentingan (stakeholders) melalui beberapa tujuan berikut:
1. Meningkatkan efisiensi, efektifitas,
dan kesinambungan suatu organisasi yang memberikan kontribusi kepada
terciptanya kesejahteraan pemegang saham, pegawai dan stakeholders lainnya dan
merupakan solusi yang elegan dalam menghadapi tantangan organisasi kedepan
2. Meningkatkan legitimasi organisasi
yang dikelola dengan terbuka, adil, dan dapat dipertanggungjawabkan
3. Mengakui dan melindungi hak dan
kewajiban para share holders dan stakeholders.
E. Manfaat dan Faktor Penerapan GCG
Seberapa jauh perusahaan
memperhatikan prinsip-prinsip dasar GCG telah semakin menjadi faktor penting
dalam pengambilan keputusan investasi. Terutama sekali hubungan antara
praktik corporate governance dengan karakter investasi internasional saat
ini. Karakter investasi ini ditandai dengan terbukanya peluang bagi
perusahaan mengakses dana melalui ‘pool of investors’ di seluruh dunia. Suatu
perusahaan dan atau negara yang ingin menuai manfaat dari pasar modal global,
dan jika kita ingin menarik modal jangka panjang yang, maka penerapan GCG
secara konsisten dan efektif akan mendukung ke arah itu. Bahkan jikapun
perusahaan tidak bergantung pada sumber daya dan modal asing, penerapan prinsip
dan praktik GCG akan dapat meningkatkan keyakinan investor domestik terhadap
perusahaan.
Di samping hal-hal tersebut di atas,
GCG juga dapat:
1. Mengurangi agency cost, yaitu suatu biaya yang harus ditanggung
pemegang saham sebagai akibat pendelegasian wewenang kepada pihak manajemen.
Biaya-biaya ini dapat berupa kerugian yang diderita perusahaan sebagai akibat
penyalahgunaan wewenang (wrong-doing),
ataupun berupa biaya pengawasan yang timbul untuk mencegah terjadinya hal tersebut.
2. Mengurangi biaya modal (cost of capital), yaitu sebagai dampak dari pengelolaan
perusahaan yang baik tadi menyebabkan tingkat bunga atas dana atau sumber daya
yang dipinjam oleh perusahaan semakin kecil seiring dengan turunnya tingkat
resiko perusahaan.
3. Meningkatkan nilai saham perusahaan
sekaligus dapat meningkatkan citra perusahaan tersebut kepada publik luas dalam
jangka panjang.
4. Menciptakan dukungan para stakeholder (para pihak yang berkepentingan) dalam
lingkungan perusahaan tersebut terhadap keberadaan dan berbagai strategi dan
kebijakan yang ditempuh perusahaan, karena umumnya mereka mendapat jaminan
bahwa mereka juga mendapat manfaat maksimal dari segala tindakan dan operasi
perusahaan dalam menciptakan kemakmuran dan kesejahteraan.
Sistem Informasi & Pengendalian
Internal di perusahaan
1.
Kerentanan dan
penyalahgunaan Sistem Informasi & Pengendalian Internal di perusahaan di
PT. XXX
- Penggunaan jaringan / komputer di
luar kendali perusahaan
- Masalah hardware (kerusakan,
kesalahan konfigurasi, kerusakan dari penggunaan yang tidak benar atau
kejahatan)
- Masalah software (kesalahan
pemrograman, kesalahan instalasi, perubahan tidak sah)
- Jaringan terbuka bagi siapa saja
- Ukuran Internet berarti
pelanggaran dapat memiliki dampak yang luas
2. Kerangka kerja untuk
pengamanan dan pengendalian internal di PT XXX
A. Pengendalian Sistem Informasi
Kontrol sistem informasi yang baik manual dan otomatis
dan terdiri dari kedua kontrol umum dan pengendalian aplikasi. Kontrol umum
mengatur desain, keamanan, dan penggunaan program komputer dan keamanan file
data secara umum seluruh infrastruktur teknologi informasi organisasi. Secara
keseluruhan, kontrol umum berlaku untuk semua aplikasi komputerisasi dan
terdiri dari kombinasi hardware, software, dan prosedur manual yang menciptakan
lingkungan kontrol secara keseluruhan. Kontrol umum mencakup kontrol perangkat
lunak, kontrol fisik perangkat keras, kontrol operasi komputer, kontrol
keamanan data, kontrol atas pelaksanaan proses sistem, dan kontrol
administratif. Kontrol aplikasi yaitu kontrol khusus yang unik untuk
masing-masing aplikasi terkomputerisasi, seperti gaji atau perintah pengolahan.
Mereka mencakup prosedur otomatis dan manual yang memastikan bahwa data hanya
berwenang yang lengkap dan akurat diproses oleh aplikasi tersebut. Kontrol
aplikasi dapat diklasifikasikan sebagai (1) kontrol input, (2) kontrol
pengolahan, dan (3) kontrol output.
B. Perkiraan Resiko
Sebuah penilaian risiko menentukan tingkat risiko ke
perusahaan jika kegiatan atau proses tertentu tidak terkontrol dengan baik.
Tidak semua risiko bisa diantisipasi dan diukur, tetapi sebagian besar bisnis
akan dapat memperoleh beberapa pemahaman tentang risiko yang mereka hadapi.
Manajer bisnis bekerja dengan spesialis sistem informasi harus mencoba untuk
menentukan nilai aset informasi, poin kerentanan, frekuensi kemungkinan
masalah, dan potensi kerusakan.
C. Kebijakan Keamanan
Setelah Anda mengidentifikasi risiko utama untuk
sistem Anda, perusahaan Anda akan perlu untuk mengembangkan kebijakan keamanan
untuk melindungi aset perusahaan. Sebuah kebijakan keamanan terdiri dari
laporan peringkat risiko informasi, mengidentifikasi tujuan keamanan diterima,
dan mengidentifikasi mekanisme untuk mencapai tujuan-tujuan ini. Manajemen
harus memperkirakan berapa banyak biaya untuk mencapai tingkat risiko yang dapat
diterima.
D. Perencanaan Pemulihan Bencana dan
Perencanaan Kontinuitas Usaha
Jika kita menjalankan
bisnis, kita perlu merencanakan untuk acara, seperti listrik
padam, banjir, gempa bumi, atau serangan teroris yang akan mencegah sistem
informasi anda dan bisnis Anda dari operasi. Perangkat perencanaan
pemulihan bencana berencana untuk pemulihan komputasi dan komunikasi jasa
setelah mereka terganggu. Rencana pemulihan bencana fokus terutama pada masalah
teknis yang terlibat dalam menjaga sistem dan berjalan, seperti yang file
membuat cadangan dan pemeliharaan sistem komputer cadangan atau layanan
pemulihan bencana.
E. Peran Audit
Audit MIS(Management
Information System) meneliti lingkungan keamanan secara keseluruhan
perusahaan serta kontrol yang mengatur sistem informasi individu. Auditor harus
melacak aliran transaksi sampel melalui sistem dan melakukan tes, menggunakan,
jika sesuai, perangkat lunak audit otomatis. Audit MIS juga dapat memeriksa
kualitas data.
Referensi:
1. Modul
SI PI, Membandingkan kerangka pengendalian internal, Hapzi Ali, 2015.pdf
2.
Heriyana, 2015, https://akangheriyana.wordpress.com/2015/03/28/keterkaitan-antara- implementasi-good-corporate-governance-gcg-dengan-implementasi-internal-control-dan-enterprise-risk-management-erm-berbasis-coso/. Diakses
pada 18 Mei 2017
3. Intan,
2010, https://diaryintan.wordpress.com/2010/11/15/good-corporate-governance-gcg-2/ Diakses
pada 18 Mei 2017
4.
Nugraha,
Fazril Azi 2017, Si-pi, fazril azi nugraha, prof. hapzi ali, implementasi sistem informasi
manajemen pada pt hwm, universitas mercubuana, 2017
nice makasih yah kak sangat membantu
BalasHapusbpom bogor