ETIKA PROFESI
                                                                                                  DAN TATA KElOlA
                                                                                                      KORPORAT




               Dengan sistem pengendalian internal yang efektif, Direksi dan Dewan Komisaris mempunyai keyakinan
               yang memadai bahwa operasi perusahaan berjalan secara efektif dan efisien, dapat memprediksi secara
               memadai sifat dan waktu terjadinya kejadian eksternal yang dapat mempengaruhi perusahaan serta
               memitigasi risiko yang timbul ke tingkat yang wajar, melakukan pelaporan yang sesuai dengan peraturan
               yang ada, serta mematuhi hukum dan peraturan yang berlaku. Kepatuhan terhadap hukum dan peraturan
               tersebut, berarti perusahaan juga patuh terhadap berbagai aturan yang ditetapkan regulator terkait konflik
               kepentingan khususnya dan tata kelola perusahaan pada umumnya.

               Setiap perusahaan mempunyai eksposur terhadap risiko. Risiko adalah elemen yang tidak dapat dihindari
               dari suatu bisnis. Setiap perusahaan harus dapat mengidentifikasi dan mengevaluasi berbagai risiko yang
               dihadapinya dan menggunakan hasil analisis tersebut dalam pengambilan keputusan perusahaan. Beberapa
               jenis risiko yang umumnya dihadapi perusahaan (HK CPA, 2009) adalah risiko bisnis (seperti strategi
               bisnis yang salah, target pengambilalihan), risiko keuangan (seperti risiko kredit, risiko tingkat bunga,
               penyalahgunaan sumberdaya keuangan perusahaan, terjadinya fraud), risiko kepatuhan (seperti melanggar
               aturan regulator pasar modal dan aturan Bursa Efek), risiko operasi dan lainnya (seperti proses manajemen
               yang tidak efektif dan efisien, kehilangan aset).

               Manajemen risiko penting untuk mengurangi kemungkinan tujuan perusahaan tidak tercapai karena
               adanya kejadian yang tidak terduga. Dewan harus menentukan jenis dan tingkat risiko yang dapat diterima
               perusahaan, dan mempertahankan risiko pada tingkat tersebut. Pengendalian internal adalah salah satu
                               DOKUMEN
               cara mengelola risiko (HK CPA, 2005).
               Perusahaan perlu menerapkan manajemen risiko secara efektif, yang disesuaikan dengan tujuan, kebijakan
               usaha, ukuran dan kompleksitas usaha serta kemampuan perusahaan. Perusahaan perlu menyeimbangkan
               antara mengambil risiko dan menghindari risiko. Dewan Komisaris, terutama Komisaris Independen,
               mempunyai peranan penting untuk mengawasi Direksi sehingga dapat membatasi keinginan Direksi untuk
                                                     IAI
               melakukan ekspansi yang mempunyai risiko tinggi, yang berpotensi merugikan perusahaan. Keinginan
               direksi tersebut dapat menimbulkan konflik kepentingan dengan tujuan mensejahterakan pemegang saham.
               Sistem manajemen risiko yang berfungsi baik dapat mengurangi konflik tersebut dan membantu dewan
               dalam menerapkan tata kelola perusahaan yang baik.

               Direksi bertanggung jawab dalam perancangan dan implementasi sistem pengendalian internal dan Dewan
               Komisaris melakukan pengawasan. Dalam pelaksanaan tugas tersebut, salah satu unit yang membantu
               Direksi adalah unit audit internal. Emiten atau perusahaan publik harus mempunyai unit audit internal.
               Bank juga diwajibkan oleh BI untuk membentuk Satuan Kerja Audit Internal (auditor internal).

               Auditor internal wajib menguji dan mengevaluasi pelaksanaan sistem manajemen risiko sesuai dengan
               kebijakan perusahaan. Dalam Peraturan Bapepam-LK disebutkan bahwa salah satu tanggung jawab Komite
               Audit adalah melakukan penelaahan terhadap aktivitas pelaksanaan manajemen risiko yang dilakukan
               oleh Direksi, jika Emiten atau Perusahaan Publik tidak memiliki fungsi pemantau risiko di bawah Dewan
               Komisaris. Dalam beberapa perusahaan fungsi tersebut dilakukan oleh Komite Pemantau Risiko di bawah
               Dewan Komisaris. Khusus untuk bank, BI juga mengharuskan bank untuk mempunyai Komite Pemantau
               Risiko. BI juga mewajibkan Direksi setiap bank untuk membentuk Satuan Kerja Manajemen Risiko dan
               Komite Manajemen Risiko.

               Laporan tahunan perusahaan diharuskan (Peraturan Bapepam L-K No. X.K.6) mengungkapkan mengenai
               sistem pengendalian internal yang diterapkan oleh perusahaan (paling kurang mengenai pengendalian
               keuangan dan operasional, serta kepatuhan terhadap peraturan perundang-undangan lainnya; dan reviu
               atas efektivitas sistem pengendalian internal), serta sistem manajemen risiko (paling kurang mengenai
               gambaran umum mengenai sistem manajemen risiko perusahaan; jenis risiko dan cara pengelolaannya;
               dan reviu atas efektivitas sistem manajemen risiko perusahaan).






                                                                                    Ikatan Akuntan Indonesia     161