Learn more about the history of Drs. J. Tanzil & Associated, and discover integrity values in every service we provide.
The professional team of Drs. J. Tanzil & Associates are always ready to serve you and your company. We are established to provide quality services.
Learn more about the journey of Drs. J. Tanzil & Associates in developing our professional services in accounting and tax management consulting since 1974.
Drs.J.Tanzil & Associates have many achievements because we always give the best for our customers.
Articles
Read the articles about accounting,internal audit, tax, human resource,information and technology.
- ALL
- INTERNAL AUDIT
- HUMAN RESOURCE
- INFORMATION AND TECHNOLOGY
- TAX
- AUDIT
- MANAGEMENT SYSTEM
- SECRETARY
- ACCOUNTING
The Three Lines Of Defense
Erni Saputri Halim, S.E.
Pendekatan “Three Lines of Defence” atau Pertahanan Tiga Lapis semakin banyak digunakan oleh berbagai perusahaan untuk mengatur manajemen risiko yang ada di perusahaan. Pendekatan ini sering disingkat sebagai model 3LD (Three lines of defence). Penerapan 3LD dalam perusahaan didasari karena banyak kejadian risiko yang semakin beragam dan kompleks sehingga membutuhkan manajemen risiko yang berlapis dan tertata dengan baik. Manajemen risiko tidak hanya menjadi tugas dari fungsi manajemen risiko dan kepatuhan tetapi menjadi tanggung jawab bersama dari seluruh fungsi yang ada dalam perusahaan.
Penerapan 3LD dilakukan dengan membedakan antar fungsi bisnis yang ada yaitu fungsi pemilik risiko dengan yang menangani risiko, dan fungsi yang mengawasi risiko dengan bagian yang memeriksa secara independen. Semua fungsi yang ada saling berhubungan satu sama lain dalam penerapan model 3LD ini. Model 3LD adalah model pertahanan internal organisasi perusahaan sebagai berikut:
1. Pertahanan lapis pertama – Manajemen Lini Bisnis (Business Line Management)
Pertahanan lapis pertama dilaksanakan oleh bagian yang melakukan aktivitas operasional perusahaan sehari-hari, terutama yang merupakan garis depan atau ujung tombak organisasi. Bagian ini biasanya dilakukan oleh bagian level staff. Dalam penerapan pertahanan lapis pertama, bagian yang bersangkutan diharapkan untuk:
·Memastikan adanya lingkungan pengendalian yang kondusif di perusahaan terutama di bagian masing-masing staff yang bersangkutan.
·Menerapkan kebijakan manajemen risiko yang telah ditetapkan oleh Perusahaan pada saat menjalankan tugas dan tanggung jawab staff yang bersangkutan secara konsisten.
·Menerapkan pengendalian internal yang efektif
·Pemantauan dan transparansi terhadap efektifitas pengendalian internal
Contoh penerapan pertahanan lapis pertama dalam perusahan yaitu bagian staff administrasi / operasional mengidentifikasi risiko-risiko yang ada pada produk/jasa perusahaan serta mengindentifikasi risiko yang dapat terjadi dari aktivitas atau proses yang dilakukan staff bersangkutan setiap harinya. Atas risiko-risiko yang telah diidentifikasi tersebut maka staff menyampaikan kepada komite Audit atau manajemen yang disertai dengan perbaikan atau peningkatan internal control yang dapat dilakukan untuk menangulangi risiko yang ada.
2. Pertahanan lapis kedua - Fungsi Manajemen Risiko Korporat yang independen (Independent Corporate Operational Risk Function)
Pertahanan lapis kedua dilaksanakan oleh bagian-bagian yang menangani manajemen risiko dan kepatuhan, misalnya Management Representative (MR). Dalam penerapan pertahanan lapis kedua, bagian yang bersangkutan diharapkan untuk:
·Bertanggung jawab dalam mengembangkan dan memantau implementasi manajemen risiko perusahaan secara keseluruhan.
·Melakukan pengawasan pelaksanaan kebijakan manajemen risiko dan prosedur-prosedur standard operasionalnya yang telah ditetapkan oleh perusahaan berjalan sesuai dengan yang telah ditetapkan.
·Memantau dan melaporkan risiko-risiko perusahaan secara menyeluruh kepada pihak yang memiliki kewenangan tertinggi di perusahaan yaitu Direksi.
Contoh penerapan pertahanan lapis keduaa dalam perusahan yaitu bagian MR melakukan standardisasi ISO 9001 pada perusahaan. Selain itu, bagian MR juga selalu melakukan pengawasan terhadap kebijakan-kebijakan yang berjalan dalam perusahaan sesuai dengan yang telah ditetapkan sehingga system internal control perusahaan dapat efisien, efektif, dan terpadu.
3. Pertahanan lapis ketiga - Pengkaji Independen (Independent Review)
Pertahanan lapis ketiga dilaksanakan oleh auditor. Auditor yang dimaksud yaitu auditor internal maupun auditor eksternal. Peran auditor internal jauh lebih intens dalam model 3LD ini karena mereka adalah bagian internal perusahaan yang bersifat independen terhadap fungsi-fungsi lainnya. Auditor internal juga lebih memahami proses bisnis perusahaan sehingga dalam melakukan manajemen risiko lebih sesuai dengan kebutuhan daripada perusahaan. Dalam penerapan pertahanan lapis kedua, auditor internal diharapkan untuk:
·Melakukan pemeriksaan dan evaluasi terhadap desain sistem perusahaan dan implementasi manajemen risiko secara keseluruhan
·Memastikan bahwa pertahanan lapis pertama dan lapis kedua berjalan sesuai dengan yang diharapkan.