Resume IA WEEK 12 - INTERNAL AUDIT GRC APPROACHES & OTHER COMPLIANCE REQUIREMENTS PDF

Preview

Summary

RESUME INTERNAL AUDITWEEK 12 – CHAPTER 28INTERNAL AUDIT GRC APPROACHES & OTHER COMPLIANCE REQUIREMENTSDisusun Oleh: Hanny Widhiwipati Widyasari NIM 041811333121A. ROAD TO EFFECTIVE GRC PRINCIPLESingkatan GRC adalah: o G (Governance) : Berarti mengurus bisnis, memastikan bahwa kinerja perusah...

Description

RESUME INTERNAL AUDIT WEEK 12 – CHAPTER 28 INTERNAL AUDIT GRC APPROACHES & OTHER COMPLIANCE REQUIREMENTS

Disusun Oleh: Hanny Widhiwipati Widyasari NIM 041811333121

A. ROAD TO EFFECTIVE GRC PRINCIPLE Singkatan GRC adalah: o G (Governance) : Berarti mengurus bisnis, memastikan bahwa kinerja perusahaan sesuai dengan regulasi perusahaan dan keputusan BOD. Governance juga berarti apa yang harus dilakukan oleh perusahaan (sesuai dengan harapan stakeholder) sehingga setiap karyawan mengetahui arah operasi perusahaan. o R (Risk) : Cara perusahaan untuk melindungi value dari aset yang ada dan menciptakan value dengan melakukan ekspansi perusahaan secara strategis atau menambah produk/jasa baru. o C (Compliance) : Kepatuhan terhadap hukum dan peraturan yang berkaitan dengan bisnis dan masyarakat. Seringkali diartikan sebagai compliance‘s control, yang berarti aktivitas pengendalian untuk memastikan bahwa perusahaan mematuhi peraturan dan hukum yang berlaku. GRC adalah paradigma untuk membantu perusahaan berkembang ke arah yang lebih baik. Banyak perusahaan tidak menganggap GRC sebagai suatu kesatuan prinsip. Perusahaan sering kali mengatur governance, risk, dan compliance sebagai area yang terpisah

GRC Concepts

Aspek GRC concepts saling terikat kuat satu dengan yang lain. Dalam gambar diatas ditujuntukan bahwa: o Internal policies: factor utama pendukung governance. o External regulations: factor utama pendukung compliance. o Enterprise’s risk appetite adalah faktor utama pendukung risk management.

Di dalam segitiga, ada 4 komponen GRC: o strategy o effective processes o technology o people

Bagian kanan segitiga, menunjukan bahwa perusahaan membutuhkan management attention and support, ethical

behavior yang benar, organizational efficiency, dan improved effectiveness untuk menunjang pelaksanaan bisnisnya.

B. IMPORTANCE OF GRC GOVERNANCE Ketiga prinsip GRC memiliki hubungan yang berkelanjutan dan saling terkait, ketiganya secara bersama-sama memiliki kedudukan yang sama pentingnya. Dari segi operasi perusahaan, enterprise governance didefinisikan sebagai pertanggungjawaban dan pelaksanaan yang dilakukan oleh dewan, executive management, dan semua fungsi manajemen dengan tujuan memberikan arahan strategis, memastikan bahwa tujuan perusahaan tercapai, memastikan bahwa risiko dikelola dengan baik, dan memverifikasi bahwa sumber daya digunakan secara bertanggung jawab. Tata kelola merujuk pada proses mengembangkan aturan dan prosedur di seluruh tingkatan dalam perusahaan, mengkomunikasikan aturan tersebut kepada stakeholders yang terkait, mengawasi pelaksanaan aturan tersebut, dan memberikan penghargaan dan sanksi berdasarkan kinerja terkait atau kepatuhan terhadap aturan. Berikut adalah konsep tata kelola perusahaan dengan kelompok eksekutif sebagai pusat dan sumbu dari yang lainnya dan tanggung jawab terkait untuk melakukan kendali, kerangka strategis, kinerja, dan pertanggungjawaban. C. RISK MANAGEMENT COMPONENT OF GRC Berikut ini adalah empat langkah yang saling berhubungan dalam proses GRC yang efektif dan risk management perusahaan:

Exhibit 2.3 GRC Risk Management Processes

Risk management harus menciptakan value dan menjadi bagian yang utuh dalam proses organisasi. Risk management juga harus menjadi bagian dari proses pengambilan keputusan dan harus disesuaikan terhadap masing-masing perusahaan dengan cara yang sistematis dan terstruktur supaya dapat menunjukkan ketidakpastian yang dihadapi perusahaan secara eksplisit. Proses risk management harus dinamis, berulang, responsif terhadap perubahan, dan dapat terus ditingkatkan (continual improvements and enhancements). D. GRC AND ENTERPRISE COMPLIANCE Compliance adalah proses mematuhi pedoman dan peraturan yang telah disusun oleh agensi pemerintah, kelompok pembuat standar, atau kebijakan internal perusahaan. Hal tersebut merupakan tantangan. Compliance mendorong keseluruhan sistem yang dibuat oleh perusahaan agar dapat berjalan dengan baik dan bertanggung jawab dalam memenuhi berbagai macam permintaan spesifik dari pasar vertikalnya. Ada lima lingkup dari compliance yang mempengaruhi berbagai aspek di perusahaan yaitu: strategi, organisasi, proses, aplikasi dan data, serta fasilitas . Dalam setiap lingkup dari compliance tersebut memiliki isu yang harus dipertimbangkan oleh perusahaan sebagai usaha untuk dapat membangun scope dan approach to compliance. Hal ini juga disebut dengan Scope of Compliance Architectures Consideration. Ketika perusahaan dapat melakukan pendekatan konsisten terhadap pencapaian sistem kepatuhan yang disertai teknologi pendukung, maka perusahaan akan mendapat keuntungan-keuntungan seperti: a. Mengurangi total cost of ownership b. Flexibility c. Competitive Advantage

E. IMPORTANCE OF EFFECTIVE GRC PRACTICES AND PRINCIPLES Proses compliance GRC yang efektif membantu perusahaan mentransformasi operasi bisnisnya serta memiliki wawasan dan kemampuan membuat prediksi proses bisnisnya ketika perusahaan dapat memenuhi tuntutan peraturan hukum yang berlaku. Untuk dapat mewujudkan risk management dan COSO ERM processes yang efektif, maka perusahaan perlu memiliki governance dan compliance proses yang kuat juga dengan tujuan untuk membangun program GRC yang efektif....