8
BAB II
TINJAUAN PUSTAKA
2.1 Audit Internal
2.1.1 Pengertian Audit Internal
Definisi audit internal yang diungkapkan Ratliff (1996:52), yaitu:
“Internal auditing is an independent appraisal function established within
an organization to examine and evaluate its objectives as a service to the
organization. The objective of audit internalling is to assist member of the
organization in the effective discharge of their responsibilities. To this end,
audit internalling, furnishes them with analyses, appraisals,
recommendation, counsel, and information concerning the activities
reviewed. The audit objective include promoting affective control at
reasonable cost.”
Dari definisi audit internal dapat disimpulkan bahwa terdapat beberapa
unsur penting, yaitu:
1. Independent, menandakan bahwa audit bersifat bebas dari perbatasan
yang dapat membatasi ruang lingkup dan keefektifan atas audit
maupun pelaporan atas temuan audit serta kesimpulan.
2. Appraisal, menyatakan keyakinan penilaian audit atas kesimpulan
yang dibuatnya.
3. Established, menyatakan pengakuan perusahaan atas peranan audit
internal.
4. Examine and evaluate, menyatakan tindakan audit internal sebagai
auditor untuk menemukan fakta dan sebagai pengevaluasi dan
menggunakan pertimbangannya.
9
5. It’s activities, menyatakan bahwa lingkup pekerjaan audit internal
ditujukan kepada seluruh bagian organisasi.
6. To the organization, menegaskan ruang lingkup pelayanan audit
internal ditujukan kepada seluruh bagian organisasi.
Berdasarkan uraian di atas dapat dikatakan bahwa audit internal adalah aktivitas
yang memberikan pelayanan kepada manajemen yang meliputi pemeriksaan dan
penilaian terhadap operasi pada seluruh tingkat organisasi perusahaan.
Tugiman (2001:11), memberikan definisi mengenai audit internal sebagai
berikut:
“Internal auditing atau pemeriksaan internal adalah suatu fungsi penilaian
yang independen dalam suatu organisasi untuk menguji dan mengevaluasi
kegiatan organisasi yang dilaksanakan.”
Rule and Renco (2009:2-5), telah memberikan definisi baru tentang
internal auditing yaitu:
“Internal auditing is an independent, objective assurance and evaluating
activity designed to add value and improve an organization’s operations.
It helps an organization accomplish its objectives by bringing a
systematic, disciplined approach to evaluate and improve the effectiveness
of risk management, control and governance processes.”
Berdasarkan pernyataan di atas, internal audit adalah independen, obyektif
jaminan dan aktivitas konsultasi yang dirancang untuk menambah nilai dan
meningkatkan organisasi mencapai tujuannya dengan sistematis, disiplin
pendekatan untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko,
pengendalian dan proses tata kelola.
10
Internal audit dirancang untuk memberikan nilai tambah bagi perusahaan
yaitu salah satunya dengan meningkatkan efektivitas pengelolaan manajemen
resiko dengan pendekatan yang terdisiplin dan sistematis yaitu Enterprise Risk
Management (ERM). Fungsi audit internal harus membantu organisasi dengan
cara mengidentifikasi dan mengevaluasi risiko signifikan dan memberikan
kontribusi terhadap peningkatan pengelolaan risiko dan sistem pengendalian
intern.
Konsorsium Organisasi Profesi Audit Internal (2004:9), Audit internal
adalah kegiatan assurance dan konsultasi yang independen dan obyektif, yang
dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi
organisasi. Audit internal membantu organisasi untuk mencapai tujuannya,
melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan
meningkatkan efektivitas pengelolaan risiko, pengendalian, dan proses
governance.
The Institute of Internal Auditing (2004), telah memberikan definisi baru
mengenai internal auditing mengenai perubahan yang terjadi di dalam profesi,
tetapi juga mengarahkan auditor internal menuju peran yang lebih luas dan
berpengaruh pada masa yang akan datang. Jadi, berdasarkan pengertian tersebut
dapat diambil lima konsep pokok, yaitu independence dan objectivity, assurance
dan consulting activities, adding value, organizational objectives, dan systematic
disciplined approach. Lima konsep tersebut berimplikasi pada peran profesi audit
internal di masa mendatang, termasuk di Indonesia.
11
2.1.1.1 Tujuan Audit Internal
Tujuan audit internal secara umum yaitu untuk membantu para anggota
organisasi dalam melaksanakan tanggung jawabnya dengan memberikan berbagai
analisis, penilaian, rekomendasi objektif dan komentar yang penting mengenai
aktifitas yang diaudit. Menurut Konsorsium Organisasi Profesi Audit Internal
(2004:15), menyatakan bahwa, tujuan, kewenangan dan tanggung jawab fungsi
audit internal harus dinyatakan secara formal dalam charter Audit Internal,
konsisten dengan Standar Profesi Audit Internal, dan mendapat persetujuan dari
pimpinan dan Dewan Pengawasan Organisasi.
Tujuan audit internal yang dikemukakan oleh The Institute of Internal
Auditors dan dikutip oleh Rule & Renco (2009:1-3), adalah sebagai berikut:
“It help an organization accomplish its objectives by bringing a
systematic, disciplined approach to evaluate and improve the effectiveness
of risk management, control, and governance process.”
Kutipan diatas menjelaskan tujuan audit internal membantu organisasi mencapai
tujuannya dengan sistematis, disiplin pendekatan untuk mengevaluasi dan
meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola.
Menurut Tugiman (2001:11), menyatakan tujuan pemeriksaan internal adalah
membantu para anggota organisasi agar dapat melakukan tanggung jawabnya
secra efektif. Untuk itu pemeriksa internal akan melakukan analisis, penilaian,
mengajukan saran-saran. Tujuan pemeriksaan mencakup pula pengembangan
pengawasan yang efektif dengan biaya yang wajar.
12
Dari beberapa pengertian yang dijelaskan sebelumnya, maka dapat
disimpulkan tujuan audit internal sebagai berikut:
1. Untuk mengetahui cukup tidaknya pengendalian intern
2. Melakukan pengawasan yang efektif
3. Kualitas pelaksanaan tanggung jawab yang diberikan
4. Menjalankan aktivitas bisnis secara efektif dan efisien.
Auditor internal harus menguji dan mengevaluasi berbagai proses perencanaan,
penyusunan, dan pengaturan untuk menentukan apakah terdapat kepastian bahwa
berbagai tujuan dan sasaran dapat dicapai.
2.1.1.2 Kemampuan Profesional Audit Internal
Kemampuan profesional merupakan hal yang wajib dimiliki oleh auditor
internal. Pimpinan auditor internal harus menegaskan orang-orang yang memiliki
keahlian dan keterampilan yang memadai agar pemeriksaan berlangsung secara
tepat. Fungsi audit internal sebagai pemberi jaminan (assurance) dan konsultan
internal (consultant) menuntut kemampuan audit internal untuk dapat lebih
profesionalitas dalam menjalankan fungsinya, seperti yang di katakan oleh
Tugiman (2001:16), kemampuan profesionalitas auditor internal harus
mencerminkan keahlian dan ketelitian professional.
Auditor internal dapat dikatakan memiliki kemampuan profesionalisme,
maka dalam menjalankan fungsi audit internalnya harus menunjukan sikap
profesionalisme. Standards for The Professional Practice of Internal Auditing
(2002) yang ditetapkan oleh The Institute of Internal Auditor, terdapat lima
kriteria seorang auditor internal dapat dikatakan professional, yaitu:
13
1. Independence
2. Professional proficiency
3. Scope of work
4. Performance of audit work
5. Management of the internal auditing department
Dalam menerapkan standar-standar tersebut maka profesionalisme
auditor yang berada dalam departemen internal audit dapat ditingkatkan seperti
yang di kemukakan oleh Ratliff (1996:75):
“They are commonly held measures of excellence for auditor internal
and by accepting these standards, internal auditing department can
promote and sustain a high degree of professionalism within their
respective organization.”
Berdasarkan pernyataan di atas, biasanya diadakan tindakan unggulan untuk
auditor internal dan dengan menerima standar-standar ini, departemen audit
internal dapat mempromosikan dan mempertahankan tingkat profesionalisme
yang tinggi dalam organisasi masing-masing.
Pada dasarnya profesionalisme akan meningkat dengan sendirinya
seiring dengan perkembangan sikap mental dari auditor internal itu sendiri
dalam melakukan pekerjaannya untuk mempertahankan kualitas suatu hasil
atau meningkatkannya sebagaimana diungkapkan oleh Tugiman (1996:24):
“Jika kita membicarakan profesionalisme berarti menyangkut pada
penggunaan teknik-teknik tertentu oleh individu, proses belajar dan
mempraktekannya selama bertahun-tahun guna mengembangkan teknik
tersebut, loyalitas individu guna mencapai kesempurnaan dan berdiri
sebagai individu diantara sesamanya.”
14
Profesionalisme berarti suatu usaha auditor internal dalam memberikan
pelayanan kepada organisasi. Hal ini tampak seperti yang dikemukakan
Chambers (1981:4):
“A development is good for internal if it is good for those whom internal
auditing serves. The trends towards professionalization for internal
auditing if only legitimately based on the ideal of improving the quality
of service.”
Dari kutipan dihalaman sebelumnya menjelaskan bahwa, pengembangan yang
baik untuk internal jika internal audit berfungsi. Kecenderungan menuju
profesionalisasi untuk audit internal jika hanya berdasarkan pada peningkatan
kualitas layanan.
Pengaruh profesionalisme tidak dapat dilepaskan pada profesi internal
audit, “Professionalism and Auditor Internals” yang diuraikan oleh Kalbers dan
Fogarty (1995:13):
“It would be difficult to find an auditor internal that would disagree
with the proposition that increased professionalism would benefit
internal auditing. Since the foundation of the Institute of Auditor
Internals (IIA) in 1941. Professionalism has been advocated as an
organizational, departmental, and personal goal by the Institute and its
leaders. Many auditor internals have accepted the challenge of
increasing their level of professionalism.”
Berdasarkan pernyataan di atas, akan sulit untuk menemukan internal auditor
yang akan tidak setuju dengan dalil bahwa peningkatan profesionalisme akan
menguntungkan audit internal. Karena dasar dari Institut Auditor Internal (IIA)
pada tahun 1941. Profesionalisme telah dianjurkan sebagai tujuan organisasi,
departemen, dan pribadi oleh Institute dan para pemimpinnya. Banyak internal
auditor telah menerima tantangan untuk meningkatkan tingkat profesionalisme.
15
Menurut Andayani (2011:58), menyatakan bahwa peran auditor internal
bisa sangat membantu manajemen dengan mengevaluasi sistem pengendalian dan
menunjukan kelemahan-kelemahan dalam pengendalian internal. Bukti ketaatan
terhadap kebijakan, prosedur, peraturan atau undang-undang yang sudah
ditetapkan, baik oleh manajemen maupun pemerintah terletak pada
pendokumentasian yang layak. Jika sistem pengendalian didokumentasikan
dengan baik, suatu organisasi dapat lebih siap mematuhi peraturan-peraturan yang
relevan. Dalam mengevaluasi pengendalian internal, auditor internal harus terus
mengingat bahwa pengendalian dirancang untuk mencapai tujuan mereka.
Menurut Standards for Professional Practice of Internal Auditing (2002),
sebagai suatu profesi, ciri utama auditor internal adalah kesediaan menerima
tanggung jawab terhadap pihak-pihak yang dilayani. Seiring dalam menjalankan
tanggung jawabnya harus dipenuhi dengan menjaga standar perilaku yang tinggi,
sehubungan dengan hal tersebut Konsorsium Organisasi Profesi Auditor Internal
(SPAI) yang diadopsi dengan menjaga standar profesi auditor internal akan
menjadi pedoman bagi auditor yang ingin menjalankan fungsinya secara
profesional. Adapun unit-unit audit internal yang diperlukan agar pemeriksaan
berlangsung dengan baik yang diungkapkan oleh Tugiman (1997:16), yang
meliputi:
1. Personalia
Unit audit internal haruslah dapat memberikan jaminan keahlian teknis
dan latar belakang pendidikan para para pemeriksa yang akan
ditugaskan. Seorang pimpinan audit haruslah menetapkan kriteria
16
pendidikan dan pengalaman sesuai untuk mengisi jabatan yang tersedia.
Kepastian yang pantas juga harus ada untuk menetapkan kemampuan
dan kualifikasi calon auditor.
2. Pengetahuan dan kecakapan
Hal ini harus dimiliki oleh auditor internal agar dapat menjalankan
tanggung jawab pemeriksaan yang diberikan. Sifat-sifat ini mencakup
kemampuan dalam menerapkan standar pemeriksaan, prosedur dan
teknik-teknik pemeriksaan.
3. Pengawasan
Hal ini harus dilakukan dengan baik agar dapat memberikan kepastian
bahwa pelaksanaan pemeriksaan internal akan diawasi sebagaimana
mestinya. Pengawasan merupakan proses yang berkelanjutan, dimulai
dengan perencanaan dan diakhiri dengan pembuatan kesimpulan dari
hasil pemeriksaan yang didapat. Bukti yang di dapat harus di
dokumentasikan dengan baik. Tugas pemeriksaan internal seluruhnya,
baik yang dilaksanakan oleh ataupun untuk bagian audit internal,
merupakan tanggung jawab pimpinan audit internal.
Adapun kemampuan profesional yang harus dimiliki seorang auditor
internal yang diungkapkan Tugiman (1997:17), meliputi:
1. Kesesuaian dengan standar profesi
2. Pengetahuan dan kecakapan
3. Hubungan antar manusia dan komunikasi
4. Pendidikan berkelanjutan
17
5. Ketelitian profesional
Kemampuan profesional yang harus dimiliki seorang auditor internal
menurut Sawyer (2005:10), yang diterjemahkan oleh Adhariani yaitu:
1. Pelayanan kepada public
2. Pelatihan khusus berjangka panjang
3. Menaati kode etik
4. Menjadi anggota asosiasi dan menghadiri pertemuan-pertemuan
5. Publikasi jurnal yang bertujuan untuk meningkatkan keahlian praktik
6. Menguji pengetahuan para kandidat auditor bersertifikat
7. Lisensi oleh Negara atau sertifikasi oleh dewan.
Menurut jurnal ekonomi yang dikemukan oleh Laura de zwaan, et all
(2009), ketika mengumumkan rilis dari kerangka COSO, IIA mengeluarkan
pernyataan bahwa, IIA mendukung peran aktif untuk auditor internal dalam ERM,
termasuk membuat rekomendasi untuk meningkatkan proses risiko organisasi.
“internal auditors should assist both management and the audit committee
in their risk management responsibilities and oversight roles by
examining, evaluating, reporting, and recommending improvements on the
adequacy and effectiveness of management’s risk processes.”
Berdasarkan pernyataan di atas, auditor internal harus membantu manajemen dan
komite audit dalam tanggung jawab manajemen risiko dan peran pengawasan
dengan memeriksa, mengevaluasi, pelaporan, dan merekomendasikan perbaikan
pada kecukupan dan efektivitas proses risiko manajemen dan auditor internal
tidak hanya sekedar harus memiliki gelar, tetapi seorang auditor internal haruslah
mencerminkan keahlian dan ketelitian profesional.
18
2.1.2 Pengalaman
2.1.2.1 Pengertian Pengalaman
Penggunaan pengalaman didasarkan pada asumsi bahwa tugas yang
dilakukan secara berulang-ulang memberikan peluang untuk belajar
melakukannya dengan yang terbaik. Pengalaman kerja seseorang menunjukan
jenis-jenis pekerjaan yang pernah dilakukan seseorang dan memberikan peluang
yang lebih besar bagi seseorang untuk melakukan pekerjaan yang lebih baik.
Pengalaman bekerja memberikan keahlian dan keterampilan kerja yang cukup
namun sebaliknya, keterbatasan pengalaman mengakibatkan tingkat keterampilan
dan keahlian yang dimiliki semakin rendah.
Menurut Bouman dan Bradley (1997:93), pengalaman didefinisikan
sebagai lamanya waktu dalam bekerja di bidangnya, dan secara spesifik
pengalaman dapat diukur dengan rentang waktu yang telah digunakan terhadap
suatu pekerjaan atau tugas (job). Sedangkan, menurut Sularso dan Na’im (1999),
memperlihatkan bahwa seseorang dengan lebih banyak pengalaman dalam suatu
bidang memiliki lebih banyak hal yang tersimpan dalam ingatannya dan dapat
mengembangkan suatu pemahaman yang baik mengenai peristiwa-peristiwa.
Dengan demikian orang yang mempunyai jam terbang cukup tinggi dalam bekerja
akan mempunyai banyak pengalaman dibandingkan yang mempunyai jam terbang
lebih sedikit.
19
2.1.3 Pengalaman Audit
2.1.3.1 Pengertian Pengalaman Audit
Pengalaman audit adalah pengalaman auditor dalam melakukan
pemeriksaan laporan keuangan baik dari lamanya masa bekerja maupun
banyaknya penugasan dan pengkajian masalah yang pernah dilakukan, berbagai
penelitian auditing menunjukkan bahwa semakin berpengalaman seorang auditor
semakin mampu dia menghasilkan kinerja yang lebih baik dalam tugas-tugasnya
semakin kompleks. Dengan memperhitungkan efek pengalaman ini
memungkinkan dapat diketahui dampaknya pada pertimbangan auditor, terutama
dalam caranya menghadapi preferensi klien dan informasi yang bersifat ambigu
maupun yang bersifat bertolak belakang (disconfirming). Gusnardi (2003:8),
mengemukakan bahwa pengalaman audit (audit experience) dapat diukur dari
jenjang jabatan dalam struktur tempat auditor bekerja, tahun pengalaman,
gabungan antara jenjang jabatan dan tahun pengalaman, keahlian yang dimiliki
auditor yang berhubungan dengan audit, serta pelatihan-pelatihan yang pernah
diikuti oleh auditor tentang audit. Masalah penting yang berhubungan dengan
pengalaman auditor akan berkaitan dengan tingkat ketelitian auditor.
2.1.4 Risiko
2.1.4.1 Pengertian Risiko
Dalam Kamus Besar Bahasa Indonesia, risiko adalah kemungkinan
terjadinya peristiwa yang dapat merugikan perusahaan. Risiko pada hakikatnya
merupakan kejadian yang mempunyai dampak negative terhadap sasaran dan
strategi perusahaan. Kemungkinan terjadinya risiko dan akibatnya terhadap bisnis
20
merupakan hal mendasar untuk diidentifikasi dan diukur. Namun, proses
pengidentifikasian, analisis, dan pengambilan langkah-langkah untuk mengelola
risiko sudah banyak dan sering didiskusikan, tetapi tidak ada definisi dan
kerangka kerja baku yang menggambarkan bagaimana proses tersebut bekerja,
membuat pengkomunikasian atas risiko diantara manajemen menjadi sulit.
SPAI (2004), dalam konsep audit berbasis risiko, semakin tinggi risiko
suatu area, maka harus semakin tinggi pula perhatian dalam audit area tersebut.
Untuk mengidentifikasi suatu risiko bisnis, auditor harus memahami aspek
pengendalian dari bisnis termasuk memahami risiko dan pengendalian dari sistem
dalam mencapai sasaran atau tujuan organisasi.
Risiko dihubungkan dengan kemungkinan terjadinya kerugian yang tidak
diinginkan, atau tidak terduga. Dengan kata lain, “kemungkinan” itu sudah
menunjukan adanya ketidakpastian. Ketidakpastian itu merupakan kondisi yang
menyebabkan timbulnya risiko. Beberapa hal yang dapat timbul akibat
“ketidakpastian” itu antara lain:
1. Jarak waktu dimulai perencanaan atas kegiatan sampai kegiatan itu
berakhir. Makin panjang jarak waktu, maka makin besar pula
ketidakpastiannya.
2. Keterbatasan tersedianya informasi yang diperlukan.
3. Keterbatasan pengetahuan, keterampilan, atau teknik pengambilan
keputusan.
Jadi, penentuan risiko meliputi penentuan risiko di semua aspek organisasi
dan penentuan kekuatan organisasi melalui evaluasi risiko, serta pertimbangan
21
tujuan di semua bidang operasi untuk memastikan bahwa semua bagian organisasi
bekerja secara harmonis.
2.1.4.2 Jenis Risiko
Menurut Djojosoedarso (1999:3), Risiko dapat dibedakan dengan berbagai
macam cara, antara lain:
1. Menurut sifat risiko:
a. Risiko yang tidak disengaja (risiko murni)
b. Risiko yang disengaja (risiko spekulatif)
c. Risiko fundamental
d. Risiko khusus
e. Risiko dinamis
2. Dapat tidaknya risiko dialihkan kepada pihak lain, dibagi menjadi:
a. Risiko yang dapat dialihkan kepada pihak lain
b. Risiko yang tidak dapat dialihkan kepada pihak lain
3. Menurut sumber atau penyebab timbulnya, dibagi menjadi:
a. Risiko intern
b. Risiko ekstern
Menurut Djohanputro (2008:109) risiko pada perusahaan dapat
dikategorikan menjadi empat jenis yaitu:
1. Risiko Keuangan, yaitu fluktuasi target keuangan atau ukuran moneter
perusahaan karena gejolak variabel makro.
22
2. Risiko operasional, yaitu potensi penyimpangan dari hasil yang
diharapkan karena tidak berfungsinya suatu sistem, SDM, Teknologi,
atau faktor lainnya.
3. Risiko Strategis, yaitu risiko yang dapat mempengaruhi korporat dan
eksposur strategis sebagai akibat keputusan strategis yang tidak sesuai
dengan lingkungan eksternal dan internal usaha.
4. Risiko Eksternalitas, yaitu potensi penyimpangan hasil pada eksposur
korporat dan strategis dan bisa berdampak pada potensi penutupan
usaha, karena pengaruh dari faktor eksternal.
2.1.5 Manajemen Risiko
2.1.5.1 Pengertian Manajemen Risiko
Menurut Chambers (1981:74-75), manajemen risiko adalah:
“Risk management is a technique for coping with the effect of future
change. It involve identifying, analyzing, measuring and controlling the
risk facing a business and their consequences. The basic risk problem in
business is to protect earnings, cash flow and assets. This means analyzing
the potential risk, determining its likehood and extent, and controlling it.”
Berdasarkan kutipan diatas manajemen risiko adalah tanggungjawab utama
manajemen. Untuk mencapai tujuan, manajemen harus meyakini bahwa proses
manajemen risiko yang sehat tersedia dan berfungsi. Pemeriksa internal harus
membantu manajemen dan komite audit dengan memeriksa, mengevaluasi,
melaporkan, dan merekomendasikan perbaikan atas kecukupan dan efektivitas
dari proses manajemen risiko.
Menurut Fahmi (2010:4), manajemen risiko adalah suatu bidang ilmu yang
membahas bagaimana suatu organisasi menerapkan ukuran dalam memetakan
23
berbagai permasalahan yang ada dengan menempatkan berbagai pendekatan
manajemen secara komprehensif dan sistematis. Sasaran dari pelaksanaan
manajemen risiko adalah mengurangi risiko yang berbeda-beda yang berkaitan
dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh
masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh
lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan
manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya,
bagi entitas manajemen risiko (manusia, staf, dan organisasi).
2.1.5.2 Tujuan Manajemen Risiko
Tujuan dilaksanakan manajemen risiko oleh suatu perusahaan adalah agar
dapat terhindar dari kegagalan, menambah keuntungan, menekan biaya produksi,
dan sebagainya. Adapun sasaran yang mungkin dicapai jika suatu perusahaan
menerapkan manajemen risiko yang dikemukakan oleh Salim (1998:197),
diantaranya:
1. Untuk kelangsungan hidup perusahaan (survival)
2. Ketenangan dalam pikiran
3. Memperkecil biaya (least cost)
4. Menstabilisir pendapatan perusahaan
5. Memperkecil atau meniadakan gangguan dalam berproduksi
6. Mengembangkan pertumbuhan perusahaan
7. Mempunyai tanggung jawab social terhadap perusahaan.
Pada kenyataannya, tidak semua sasaran dimasukan dalam objek
manajemen risiko, karena manajemen risiko merupakan manajemen fungsional
24
dalam perusahaan, maka objek utama manajemen risiko harus menyokong objek
perusahaan yang bersangkutan. Jadi penetapan objek manajemen risiko itu terkait
dengan manajemen perusahaan secara keseluruhan. Agar dapat memperoleh
manfaat yang maksimal dari program tersebut, maka perusahaan harus
menetapkan sasaran yang diinginkan dengan jelas dan diperlukan perencanaan
yang sudah matang. Selain itu juga, perusahaan harus mampu mendefinisikan
dengan jelas tujuan yang hendak dicapai karena merupakan pedoman bagi
penanggung jawab program dan evaluasi hasilnya.
2.1.6 Enterprise Risk Management
2.1.6.1 Pengertian Enterprise Risk Management
Pada saat proses untuk menciptakan nilai tambah (added value) bagi
pemangku kepentingan (stakeholder), perusahaan seringkali dihadapkan dengan
berbagai ketidakpastian. Enterprise Risk Management (ERM) dapat membantu
organisasi menangani ketidakpastian yang berupa risiko maupun kesempatan
secara efektif yang meningkatkan kapasitas organisasi dalam membangun nilai
bagi para pemangku kepentingan.
Menurut Rule & Renco (2009:4-4), COSO mulai memperkenalkan apa
yang menjadi konsep baru yaitu Enterprise Risk Management (ERM) yang
menjadi kerangka kerja (framework) dari manajemen risiko, yaitu:
“ERM is a process effected by an entity’s board of directors, management
and other personnel, applied in strategy setting and across the enterprise,
designed to identify potential events that may affect the entity, and manage
risks to be within its risk appetite, to provide reasonable assurance
regarding the achievement of entity objectives.”
25
Berdasarkan pernyataan diatas, erm adalah sebuah proses yang dipengaruhi oleh
dewan entitas direksi, manajemen dan personil lainnya, diterapkan dalam
pengaturan strategi dan di seluruh perusahaan, yang dirancang untuk
mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan
mengelola risiko berada dalam risk appetite, untuk memberikan jaminan
mengenai pencapaian tujuan entitas. Nilai tambah yang diberikan oleh auditor
internal misalnya dengan mendorong efektivitas ERM sebagai suatu sistem dalam
upaya pengelolaan risiko maupun perjalanan dalam mencapai tujuan. ERM
memberikan kemampuan pada organisasi untuk menangani ketidakpastian risiko
dan kesempatan secara efektif yang akan meningkatkan kapasitas organisasi
dalam membangun nilai bagi para pemangku kepentingan.
Menurut Ednan dan Davut (2010), menyatakan bahwa:
“ERM based internal auditing is a kind of auditing approach based on
determining and evaluating, companies risk characteristics, designing the
auditing process suitable to erm range in line with risk matrix or risk map
and based on the distribution of limited auditing sources to risk evaluation
properly and aims increasing the effectiveness of risk management
system.”
Berdasarkan pernyataan di atas, erm berbasis audit internal merupakan jenis
pendekatan audit berdasarkan penentuan dan pengevaluasian, karakteristik risiko
perusahaan, merancang proses audit sesuai dengan rentang erm sejalan dengan
matriks risiko atau peta risiko dan didasarkan pada distribusi sumber audit
terbatas pada risiko evaluasi dengan benar dan bertujuan meningkatkan efektivitas
sistem manajemen risiko.
IKAI dalam Workshop Enterprise Risk Management For Audit Committee
Profesionals menyatakan terdapat dua hubungan variabel antara peranan auditor
26
internal dengan pengelolaan ERM perusahaan, peran dan fungsi auditor internal
dalam ERM sangat jelas bahwa peran dan fungsi auditor internal sangat krusial
dan diharapkan menjadi salah satu tiang efektivitas ERM di perusahaan secara
umumnya dan di tingkat Dewan Komisaris secara khususnya.
Semakin baik kemampuan profesionalisme Auditor Internal, maka secara
langsung akan menyebabkan semakin baik efektivitas pengelolaan enterprise risk
management (ERM). Menurut jurnal ekonomi yang dikemukanan oleh Laura de
zwaan, et all (2009), menyatakan bahwa:
“Our study indicates that internal auditors perceive that a high
involvement in ERM impacts on internal auditors willingness to report a
breakdown in risk procedures to the audit committee. However, a strong
relationship with the audit committee does not appear to affect the
likelihood of reporting, regardless of the level of ERM involvement. We
also find that the majority of internal auditors are involved in core
activities such as giving assurance on risk management while a small
number indicated that they engage in activities that the IIA recommends
should not be undertaken.”
Berdasarkan pernyataan di atas, auditor internal merasa bahwa keterlibatan tinggi
dalam dampak ERM pada auditor internal kesediaan untuk melaporkan gangguan
dalam prosedur risiko kepada komite audit. Namun, hubungan yang kuat dengan
komite audit tidak muncul untuk mempengaruhi kemungkinan pelaporan, terlepas
dari tingkat keterlibatan ERM. Kami juga menemukan bahwa sebagian besar
auditor internal yang terlibat dalam kegiatan inti seperti memberikan jaminan
pada manajemen risiko sementara sejumlah kecil menunjukkan bahwa mereka
melakukan kegiatan yang IIA merekomendasikan tidak boleh dilakukan. Jadi,
suatu sistem dalam penilaian dan pengelolaan risiko dapat dikatakan efektif
27
apabila semua risiko bisnis perusahaan dapat dinilai dan dikelola sampai dengan
tingkat yang dapat diterima oleh semua elemen perusahaan.
Untuk mencapai ERM yang efektif maka sistem internal control yang kuat
akan sangat diperlukan dan sangat membantu dalam hal pencapaian efektivitas
pengendalian dan pencapaian tujuan perusahaan. Peran internal audit dalam ERM
adalah:
1. Memberikan kepastian bahwa proses manajemen risiko telah berjalan
dengan baik,
2. Memberikan kepastian bahwa risiko telah dinilai dengan baik,
3. Mengevaluasi pelaksanaan proses risk manajemen, mengevaluasi laporan
mengenai risk management dan terutama mereview proses pengelolaan
key risk.
The IIA berkoordinasi dengan IIA-UK telah menerbitkan suatu “position
paper” mengenai “The Role of Internal Audit in Enterprise-Wide Risk
Management”. Tulisan ini bertujuan membantu kepala audit internal dalam
merespon isu-isu mengenai Enterprise Risk Management. Tulisan ini
menyarankan cara-cara bagi audit internal dalam memelihara objektivitas dan
independensinya sesuai dengan Standards for the Professional Practice of
Internal Auditing (Standards) yang memberikan jasanya sebagai berikut.
“Internal Auditing’s core role with regard to ERM to provide
objective assurance to the board on the effecttiveness of an
organization’s ERM activities to help ensure key business risks are
being managed appropriately and that the system of internal control is
operating effectively.”
28
Audit mempunyai peranan pengawasan untuk menentukan manajemen
risiko yang tepat tersedia dan proses tersebut cukup dan efektif. Auditor internal
harus membantu manajemen dan komite audit dengan memeriksa, mengevaluasi,
melaporkan, dan merekomendasikan perbaikan atas kecukupan dan efektivitas
dari proses manajemen eksekutif dan komite audit untuk menentukan peran
auditor internal dalam proses manajemen risiko. Manajemen dan dewan
bertanggungjawab untuk proses manajemen risiko dan pengendalian organisasi.
Pertimbangan manajemen dalam menentukan peran pemeriksaan internal adalah
faktor budaya organisasi, kemampuan auditor internal, dan kondisi serta
kebiasaan setempat.
2.1.6.2 Kerangka Enterprise Risk Management
Enterprise risk management (ERM) memiliki beberapa kerangka
konseptual yang dikemukakan oleh COSO (2004) yang telah dikembangkan
menjadi leader sejak tahun 2004 hingga saat ini. ERM versi COSO memiliki atau
terdiri dari delapan macam komponen yang saling terkait. Kedelapan komponen
ini diturunkan dari bagaimana manajemen menjalankan perusahaan dan
diintegrasikan dengan proses manajemen. Kedelapan komponen ini diperlukan
untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional,
pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan.
Komponen-komponen tersebut adalah:
1. Lingkungan Internal (Internal Environment)
Lingkungan internal sangat menentukan warna dari sebuah organisasi
dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang
29
dalam organisasi tersebut. Lingkungan internal ini termasuk filosofi
manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan
lingkungan di mana kesemuanya tersebut berjalan.
2. Penentuan Tujuan (Objective Setting)
Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen
dapat mengidentifikasi kejadian-kejadian yang berpotensi
mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa
manajemen memiliki sebuah proses untuk menetapkan tujuan dan
bahwa tujuan yang dipilih atau ditetapkan tersebut terkait dan
mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
3. Identifikasi Kejadian (Event Identification)
Kejadian internal dan eksternal yang mempengaruhi pencapaian
tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko
dan peluang. Peluang dikembalikan (channeled back) kepada proses
penetapan strategi atau tujuan manajemen.
4. Penilaian Risiko (Risk Assessment)
Komponen ini menilai sejauh mana dampak dari events (kejadian atau
keadaan) dapat mengganggu pencapaian dari tujuan. Risiko dianalisis
dengan memperhitungkan kemungkinan terjadi (likelihood) dan
dampaknya (impact), sebagai dasar bagi penentuan bagaimana
seharusnya risiko tersebut dikelola.
5. Respons Risiko ( Risk Response)
30
Sebuah organisasi harus dapat menentukan sikap atas hasil penilaian
risiko. Manajemen memilih respons risiko, menghindar (avoiding),
menerima (accepting), mengurangi (reducting), atau mengalihkan
(sharing risk) dan mengembangkan satu set kegiatan agar risiko
tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite.
6. Kegiatan Pengendalian (Control Activities)
Kebijakan dan prosedur ditetapkan dan diimplementasikan untuk
membantu memastikan respons risiko berjalan dengan efektif.
7. Informasi dan Komunikasi (Information and Communication)
Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan
dalam bentuk dan waktu yang memungkinkan setiap orang
menjalankan tanggung jawabnya. Arah komunikasi dapat bersifat
internal maupun eksternal. Alat komunikasi diantaranya berupa
manual, memo, bulletin, dan pesan-pesan melalui media elektronik.
8. Pengawasan (Monitoring)
Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila
perlu. Pengawasan dilakukan secara melekat pada kegiatan
manajemen yang berjalan terus menerus, melalui evaluasi secara
khusus, atau dengan keduanya. Pada proses monitoring perlu
dicermati adanya kendala seperti reporting deficiencies, yaitu
pelaporan yang tidak lengkap atau bahkan berlebihan. Kendala ini
timbul dari berbagai faktor seperti sumber informasi, materi
31
pelaporan, pihak yang disampaikan laporan, dan arahan bagi
pelaporan.
Penerapan komponen-komponen tersebut dapat dilakukan pada entity-
level, divisional, unit bisnis, atau subsidiary. Kerangka Enterprise Risk
Management (ERM) penting karena masing-masing yang menggambarkan
pendekatan untuk mengidentifikasi, menganalisis, menanggapi dan pemantauan
risiko dan peluang, dalam lingkungan internal dan eksternal yang dihadapi
perusahaan.
2.2 Kerangka Pemikiran
Salah satu fungsi penting dari manajemen organisasi adalah melakukan
kegiatan Audit Internal untuk mewujudkan tercapainya sumber daya manusia
yang memadai serta pelaksanaan tujuan organisasi secara efektif dan efisien.
Sebagaimana yang diungkapkan pada Auditing Practice Committte (dalam
Bastian, 2001: 272) bahwa:
“As independent apprisal function established by the management of
an organization for the review of the internal control system as a
service to the organization. It objectively examines, evaluates and
reports on the adequacy of internal control as a contribution to the
proper, economic, efficient and efective use of resources.”
Berdasarkan pernyataan di atas manajemen organisasi membentuk fungsi penilai
independen untuk meninjau ulang sistem pengendalian internal sebagai layanan
organisasi. Kegiatan audit internal tersebut bertujuan untuk menguji,
mengevaluasi dan memberikan laporan kelayakan pengendalian internal agar
penggunaan sumber daya secara layak, ekonomis, efisien dan efektif. Lebih jauh
lagi ruang lingkup internal audit digambarkan oleh Ratliff (1996:52), bahwa:
32
“The objective of audit internalling is to assist member of the organization
in the effective discharge of their responsibilities. To this end, audit
internalling, furnishes them with analyses, appraisals, recommendation,
counsel, and information concerning the activities reviewed. The audit
objective include promoting affective control at reasonable cost.”
Pernyataan tersebut menunjukan bahwa audit internal mencakup beberapa
unsur penting yaitu: 1) Independent, 2) Appraisal, 3) Established, 4) Examine and
evaluate,5) activities, 8) organization. Prinsip penting dari kegiatan Audit
internal merupakan aktivitas pelayanan kepada manajemen untuk melakukan
pemeriksaan dan penilaian terhadap operasi pada seluruh tingkat organisasi
perusahaan.
Untuk mengoptimalkan fungsi audit internal, profesional dan pengalaman
seorang auditor internal merupakan faktor penting dalam organisasi, bahkan
untuk meningkatkan kualitas pelayanan organisasi. Hal ini sebagaimana yang
dikemukakan Chambers (1981:4):
“A development is good for internal if it is good for those whom internal
auditing serves. The trends towards professionalization for internal
auditing if only legitimately based on the ideal of improving the quality
of service.”
Profesionalisme audit internal sangat dibutuhkan oleh organisasi antara
lain untuk membantu dalam melakukan pengawasan terhadap jalannya suatu
organisasi atau membantu manajemen dalam mengevaluasi sistem pelaksanaan,
sistem sumber daya dan sistem pengendalian internal. Standards for the
Professional Practice of Internal Auditing (Standards) dalam COSO (2004)
menjelaskan sebagai berikut:
“Internal Auditing’s core role with regard to ERM to provide
objective assurance to the board on the effecttiveness of an
organization’s ERM activities to help ensure key business risks are
33
being managed appropriately and that the system of internal control is
operating effectively.”
Kemampuan profesional yang harus dimiliki seorang auditor internal
sebagaimana menurut Sawyer (2005:10) mencakup: 1) Pelayanan kepada publik,
2) Pelatihan khusus, 3) Kode etik, 4) Anggota assosiasi, 5) Sertifikasi dan 6)
Lisensi oleh negara atau sertifikasi oleh Dewan. Sementara menurut Tugiman
(1997:17) bahwa kemampuan profesional meliputi: 1) Kesesuaian dengan standar
profesi, 2) Pengetahuan dan kecakapan, 3) Hubungan antar manusia dan
komunikasi, 4) Pendidikan berkelanjutan dan 5) Ketelitian profesional.
Pentingnya pengalaman audit (audit experience) dalam kegiatan internal
audit sebagaimana diungkapkan Gusnardi (2003:8), dapat diukur dari: 1) jenjang
jabatan dalam struktur tempat auditor bekerja, 2) tahun pengalaman, 3) gabungan
antara jenjang jabatan dan tahun pengalaman, 4) keahlian yang dimiliki auditor
yang berhubungan dengan audit, serta 5) pelatihan-pelatihan yang pernah diikuti
oleh auditor tentang audit. Masalah penting yang berhubungan dengan
pengalaman auditor akan berkaitan dengan tingkat ketelitian auditor.
Dalam menjalankan fungsinya semakin lama pengalaman auditor dalam
profesi, semakin tinggi sikap profesional profesi yang mereka miliki.
Pengalaman ternyata secara signifikan mempengaruhi pengambilan
keputusan pada saat penugasan audit dan kompleksitas yang dihadapi oleh
pemeriksa. Dalam pelaksanaan audit internal pengalaman merupakan elemen
penting di dalam tugas pemeriksaan selain pengetahuan yang dimiliki oleh
seorang auditor. Pengalaman dapat diperoleh dari pendidikan dan pekerjaan.
Dengan melakukan pekerjaan, terutama untuk tugas yang berulang dan rutin
34
(seperti pemeriksaan), auditor juga bisa mendapatkan kesempatan untuk
melakukan pekerjaan yang lebih baik (dengan asumsi ada koordinasi yang baik
dan umpan balik pada pekerjaan).
Hubungan antara audit internal dengan manajemen risiko sebagaimana
menurut Rule and Renco (2009:2-5) bahwa:
“Internal auditing is an independent, objective assurance and evaluating
activity designed to add value and improve an organization’s operations.
It helps an organization accomplish its objectives by bringing a
systematic, disciplined approach to evaluate and improve the effectiveness
of risk management, control and governance processes.”
Berdasarkan pernyataan di atas, internal audit adalah independen, obyektif
jaminan dan aktivitas konsultasi yang dirancang untuk menambah nilai dan
meningkatkan organisasi mencapai tujuannya dengan sistematis, disiplin
pendekatan untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko,
pengendalian dan proses tata kelola. Adapun sasaran yang mungkin dicapai jika
suatu perusahaan menerapkan manajemen risiko yang dikemukakan oleh Salim
(1998:197), diantaranya:
1. Untuk kelangsungan hidup perusahaan (survival)
2. Ketenangan dalam pikiran
3. Memperkecil biaya (least cost)
4. Menstabilisir pendapatan perusahaan
5. Memperkecil atau meniadakan gangguan dalam berproduksi
6. Mengembangkan pertumbuhan perusahaan
7. Mempunyai tanggung jawab social terhadap perusahaan.
Manajemen risiko adalah tanggungjawab utama manajemen. Untuk
mencapai tujuan, manajemen dibantu oleh auditor internal seperti yang
dikemukakan oleh Konsorsium Organisasi Profesi Audit Internal (2004:9), Audit
internal adalah kegiatan assurance dan konsultasi yang independen dan obyektif,
35
yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan
operasi organisasi. Manajemen harus meyakini bahwa proses manajemen risiko
yang sehat tersedia dan berfungsi. Berdasarkan pandangan-pandangan yang telah
dikemukakan di atas maka paradigma dan skema penelitiannya dapat
diungkapkan sebagai berikut:
36
Gambar 2.1
Paradigma Penelitian
PERUSAHAAN
KEGIATAN
PERUSAHAAN
RISIKO
ENTERPRISE RISK
MANAGEMENT
EFEKTIVITAS
Hipotesis :
Profesionalisme dan pengalaman auditor
internal berpengaruh pada efektivitas
pengelolaan Enterprise Risk
Management.
AUDITOR
INTERNAL
Pengalaman Audit :
a. Lama bertugas
sebagai auditor
b. Banyaknya
melakukan audit
c. Frekuensi melakukan
tugas audit sejenis
d. Jenis-jenis audit yang
pernah dilakukan
e. Lamanya waktu
menyelesaikan audit.
Profesionalisme
Auditor Internal:
a. Independent
b. Proficiency
and due
professional
care
c. Nature of
work
d. Do audits
activities
e. Managing the
internal audit
activities
37
Gambar 2.2
Skema Kerangka Penelitian
Pengalaman Auditor
internal
(X2)
Enterprise Risk
Management
(Y)
Profesionalisme
Auditor Internal
(X1)
38
2.2.1 Review Penelitian Terdahulu
Berikut ini akan disajikan rangkuman mengenai penelitian terdahulu,
sebagai berikut :
PENELITIAN
TERDAHULU
JUDUL
PERSAMAAN
DENGAN
PENELITIAN
TERDAHULU
PERBEDAAN
DENGAN
PENELITIAN
TERDAHULU
HASIL
PENELITIAN
Gunasti
Hudiwinarsih
(2010)
Auditor’s
Experience,
Competency, and
Their
Independency as
The Influencial in
Professionalism.
Menggunakan variabel
Y yang sama yaitu
variabel
Professionalism.
Hanya
menggunakan satu
variabel X
(Profesionalisme
auditor) dan satu
variabel Y
(efektifitas ERM)
There is
significant effect
of experience,
independence,
and competence
towards the
auditor’s
professional
attitude,
experience
towards
independency.
Yet, in fact there
is no effect on the
auditor’s
professional
attitude.
Laura de
Zwaan, Jenny
Stewart, dan
Nava
Subramaniam
(2008)
Internal audit
involvement in
Enterprise risk
management
Sama-sama
mempunyai variabel
yang sama yaitu
Enterprise Risk
Management
Menggunakan
variabel X
(profesionalsme
auditor) dan
variabel Y
(efektifitas ERM)
we found no
support for the
predicted
relationship.
Further, no
significant
interaction effect
wasfound between
the two
independent
variables,
suggesting the
willingness to
report to the audit
committee when
the relationship is
strong is not
dependent on the
level of ERM
involvement.
Ednan Ayvaz
dan Davut
Pehlivanli
(2010)
Enterprise Risk
Management
Based Internal
Auditing And
Turkey Practice
Sama-sama memiliki
variabel yang sama
yaitu membahas
tentang ERM based
internal auditing
Pada jurnal
terdahulu hanya
menjelaskan secara
deskriptif tentang
ERM based
As a result, the
study shows that
the internal
auditing units in
Turkey takes part
39
Internal Auditing
And Turkey
Practice.
in ERM process
and gives
assurance and
counselling
services for this
process. Yet, it is
a fact that there
are significant
lacks of practices
compared to
international
ones.
Sime Curkovic,
Thomas
Scannell, Bret
Wagner, dan
Michael Vitek
(2013)
A Longitudinal
Study of Supply
Chain Risk
Management
Relative to
COSO’s
Enterprise Risk
Management
Framework
Sama sama membahas
tentang risk
management dan
enterprise risk
management
Pada jurnal
terdahulu hanya
menjelaskan secara
deskriptif tentang
supply chain risk
management
relative to COSO’s
ERM framework
The most
significant
challenge is the
inability for firms
to seriously
consider, continue
to be proactive,
and create
contingency plans
that are updated
and kept current
given the
uncertainty to
measure and
quantify the
actual ROI of
such risk
reducation efforts.
Jane Kawira
(2013)
Efficiency
ofInternal Audit
in Risk
Management
Strategies of Star
Rated Hotels in
Nairobi
Sama-sama membahas
tentang variabel risk
management
Menggunakan var.
X (profesionalisme
auditor internal),
var.Y (efektifitas
ERM)
Show that the
internal auditors
in the hotel are
lagging behind in
the
implementation of
modern methods
of risk
management as
advocated by the
various models.
From the
analysis, it can be
concluded that
internal auditors
are
underperforming
on their role and
hence inefficient.
40
2.3 Hipotesis Penelitian
2.3.1 Hubungan Profesionalisme Auditor Internal Dengan Enterprise Risk
Management
Manajemen risiko merupakan tanggungjawab utama manajemen. Dalam
mencapai tujuan perusahaan, manajemen harus meyakini bahwa proses
manajemen risiko yang sehat dan berfungsi. Pemeriksa internal harus membantu
manajemen dan komite audit dengan memeriksa, mengevaluasi, melaporkan, dan
merekomendasikan perbaikan atas kecukupan dan efektivitas dari proses
manajemen risiko (Chambers, 1981;74-75).
Lawrence
P.kalbers dan
Timothy J.
Fogarthy
(1995)
Professionalism
and its
consequences
: A study of
Internal Auditors
Sama-sama membahas
variabel yang sama
yaitu profesionalisme
Memiliki variabel
X yaitu
profesionalisme
auditor internal dan
variabel Y yaitu
efektivitas ERM.
The result
indicate that
professionalism
for Internal
Auditor
approximates the
five dimensions of
professionalism.
However,
demands for
autonomy proved
somewhat
problematic for
internal auditor.
Each of the five
professionalism
dimensions are
associated with
one or more
outcomes such as
job performance,
job satisfication,
organizational,
commitment, and
turn over
intentions.
41
Enterprise Risk Management dapat membantu organisasi menangani
ketidakpastian yang berupa risiko maupun kesempatan secara efektif yang
meningkatkan kapasitas organisasi dalam membangun nilai bagi para pemangku
kepentingan. Enterprise risk management yang diperkenalkan oleh COSO
menjadi konsep baru sebagai kerangka kerja (framework) dari manajemen risiko.
Enterprise risk management adalah sebuah proses yang dipengaruhi oleh dewan
entitas direksi, manajemen dan personil lainnya, diterapkan dalam pengaturan
strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi
kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko berada
dalam risk appetite, untuk memberikan jaminan mengenai pencapaian tujuan
entitas (Rule dan Renco, 2009:4).
Profesionalisme auditor internal akan sangat membantu tujuan organisasi,
departemen, dan pribadi oleh insitute dan para pemimpinnya. Menurut Andayani
(2011:58) menyatakan bahwa peran auditor internal bisa sangat membantu
manajemen dengan mengevaluasi sistem pengendalian dan menunjukan
kelemahan-kelemahan dalam pengendalian internal. Nilai tambah yang diberikan
oleh auditor internal misalnya dengan mendorong enterprise risk management
sebagai suatu sistem dalam upaya pengelolaan risiko maupun perjalanan dalam
mencapai tujuan perusahaan. Dengan adanya profesionalisme auditor internal di
dalam suatu perusahaan akan sangat membantu dalam proses mengidentifikasi
atau meminimalisir risiko-risiko yang mungkin terjadi, serta mencari solusi untuk
menghadapi kemungkinan risiko tersebut.
42
Berdasarkan landasan teori diatas, maka hipotesis yang terbentuk adalah
sebagai berikut:
H1 : Profesionalisme auditor internal berpengaruh terhadap enterprise risk
management
2.3.2 Hubungan Pengalaman Auditor Internal Dengan Enterprise Risk
Management
Pengalaman audit adalah pengalaman auditor dalam melakukan
pemeriksaan laporan keuangan baik dari lamanya masa bekerja maupun
banyaknya penugasan dan pengkajian masalah sama yang pernah dilakukan.
Berbagai penelitian auditing menunjukan bahwa semakin berpengalaman seorang
auditor, maka semakin mampu auditor menghasilkan kinerja yang lebih baik
dalam tugas-tugasnya semakin kompleks.
Menurut Tubbs (1992) dalam penelitiannya menyebutkan:
“experience is gained in auditing, both the quantity and quality of
knowledge about errors and irregularities will increase. The auditor
will become aware of more errors. Atypical errors will be learned in
addition to the typical errors known by novices.”
Sedangkan menurut Brown (2003) menyebutkan , experienced auditors
perform better because they have a greater knowledge base to draw from and are
more adept at organizing their knowledge yang berarti bahwa auditor yang
berpengalaman akan tampil lebih baik karena mereka memiliki basis pengetahuan
yang lebih menarik dan lebih mahir dalam mengorganisir pengetahuan mereka.
Individu yang memiliki pengalaman yang tinggi akan mampu memecahkan
masalah dengan pengetahuan yang mereka miliki, serta auditor yang memiliki
pengalaman yang lebih banyak akan membuat konsesi lebih sedikit ketika
43
bernegosisasi antara auditor-klien yang memiliki risiko tinggi dibandingkan
dengan auditor yang kurang berpengalaman. Dengan demikian orang yang
mempunyai jam terbang cukup tinggi dalam bekerja akan mempunyai banyak
pengalaman dibandingkan yang mempunyai jam terbang lebih sedikit (Sularso
dan Na’im, 1999). Jadi dapat disimpulkan, auditor internal yang memiliki
pengalaman yang cukup lama, cenderung memiliki kemampuan yang lebih dalam
menangani berbagai masalah. Selain itu auditor internal dengan pengalaman lebih
pada suatu bidang kajian tertentu mempunyai lebih banyak hal yang disimpan
dalam ingatannya. Oleh karena itu dengan bertambahnya pengalaman seorang
auditor dalam bidang audit internal, jumlah kecurangan yang diketahui oleh
auditor diharapkan bertambah. Maka dalam hal ini, auditor internal yang
berpengalaman akan lebih teliti dalam menilai risiko-risiko bisnis yang mungkin
akan dihadapi oleh perusahaan.
Berdasarkan landasan teori diatas, maka hipotesis yang terbentuk adalah
sebagai berikut:
H2 : Pengalaman auditor internal berpengaruh terhadap enterprise risk
management
H3 : Profesionalisme auditor internal dan Pengalaman auditor internal
berpengaruh terhadap enterprise risk management