Kelompok 3
Anggota:
Aisyah Istiqomah
(1306483933)
Lia Mustikawati
(1306484734)
(1306484772)
Putri Anandayu
(1306485062)
Fakultas Ekonomi
Universitas Indonesia
November 2014
STATEMENT OF AUTHORSHIP
Kami yang bertandatangan di bawah ini menyatakan bahwa makalah/tugas terlampir
adalah murni hasil pekerjaan kami sendiri. Tidak ada pekerjaan orang lain yang kami
gunakan tanpa menyebutkan sumbernya.
Kami memahami bahwa tugas yang kami kumpulkan ini dapat diperbanyak dan atau
dikomunikasikan untuk tujuan mendeteksi adanya plagiarisme.
Mata Ajaran
: 6 November 2014
Dosen
1. Nama
: Aisyah Istiqomah
2. Nama
: Lia Mustikawati
NPM
: 1306483933
NPM
: 1306484734
TTD
TTD
3. Nama
: Manna Noverika L.
4. Nama
: Putri Anandayu
NPM
: 1306484772
NPM
: 1306485062
TTD
TTD
A.
Internal adalah aktivitas independen, keyakinan objektif, dan konsultasi yang dirancang
untuk menambah nilai dan meningkatkan operasi organisasi. Audit internal membantu
organisasi dalam upayanya mencapai tujuan dengan berbagai cara seperti melakukan
pendekatan sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas
manajemen risiko, pengendalian, dan proses tata kelola oragnisasi. Dari definisi diatas
dapat dilihat bila fungsi dari audit internal yang dilakukan perusahaan adalah untuk
memberikan informasi yang berguna bagi manajemen dalam menjalankan operasi atau
aktivitas organisasi.
Menurut IIA Enterprise-wide Risk Management (ERM) adalah proses terstruktur,
konsisten, dan terus-menerus di seluruh organisasi untuk mengidentifikasi, menilai,
memutuskan tanggapan atau respon terhadap pelaporan tentang peluang dan ancaman
yang mempengaruhi pencapaian tujuan organisasi. Manajemen Risiko perusahaan
adalah sebuah proses, dipengaruhi oleh dewan entitas direksi, manajemen dan personel
lainnya, diterapkan dalam peraturan strategis dan di seluruh perusahaan, yang dirancang
untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan
mengelola risiko untuk berada dalam risk appetite, untuk memberikan keyakinan
memadai tentang pencapaian tujuan entitas.
Peranan inti dari audit internal dalam ERM adalah untuk memberikan jaminan
yang objektif kepada dewan atas efektivitas dari manajemen risiko. Keterlibatan audit
internal didalam ERM dapat menambah nilai organisasi tapi juga menimbulkan risiko
yang akan mengganggu organisasi tersebut. Risiko yang dihadapinya adalah akan
munculnya kompromi terhadap independensi dan objektivitas internal dari auditor
tersebut. Untuk menanggapi isu ini IIA mengeluarkan surat pernyataan yang bersikan
peran inti audit internal dalam hal ERM serta peran yang tidak seharusnya dilakukan
audit internal, berikut ini merupakan rincian isi pernyataan tersebut:
IIA membagi peran Audit Internal dalam ERM menjadi tiga kategori, yaitu:
1.
pelaporan
mengenai
status
dari
risiko-risiko
kunci
dan
pengendaliannya
e. Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari pengendalian
dan respon lain terhadap risiko-risiko tersebut
2.
3.
dan
juga
tempat
konsultasi
bagi
manajemen
dalam
mengimplementasikan program-programnya.
4. Menjadi pemimpin dalam menyusun dan melakukan uji coba implementasi
Standar Operasi dan Prosedur (SOP), terkait dengan manajemen risiko
Dalam peranan ini, internal audit menjadi asistensi mengawal dan menggiring
risiko menuju garis batas yang masih dapat ditoleransikan oleh organisasi atau
perusahaan.
Setelah melihat penjabaran mengenai peranan internal audit dalam manajemen
risiko diatas kita dapat menyimpulkan bahwa pada saat ini telah terjadi pergeseran
pandangan menganai internal auditor disebuah organisasi, yang pada awalnya dianggap
sebagai polisi organisasi dengan penilaian-penialain yang diberikannya saat ini
pandangan mengenai auditor internal telah bergeser menjadi business partner yang
tidak dapat dipisahkan dari proses manajemen organisasi. Auditor initernal saat ini tidak
lagi hanya memberikan penilaian saja tetapi juga telah ikut serta dalam mendeteksi
risiko organisasi, mengevaluasi program-program manajemen, serta turut serta dalam
perbaikan dan memberikan konsultasi bagi program yang dijalankan oleh manajemen.
B.
pemberian keyakinan (assurance) dan konsultasi yang bersifat independen dan obyektif,
dengan tujuan untuk meningkatkan nilai dan memperbaiki operasional perusahaan,
melalui pendekatan yang sistematis, dengan cara mengevaluasi dan meningkatkan
efektivitas manajemen risiko, pengendalian, dan proses tata kelola perusahaan.
Para Dewan Sertifikasi Qualified Internal Auditor (DS-QIA) serta Perhimpunan
Auditor Internal Indonesia (PAII) berkeyakinan bahwa fungsi audit internal yang efektif
mampu menawarkan sumbangan penting dalam meningkatkan proses corporate
governance. Internal audit merupakan dukungan penting bagi komisaris, direksi, komite
audit, dan manajemen senior dalam membentuk fondasi bagi pengembangan corporate
governance didalam suatu organisasi atau perusahaan. Fungsi audit internal biasanya
dilakukan bukan dengan tujuan menguji kelayakan laporan keuangan, akan tetapi untuk
membantu pihak manajemen dalam mengidentifikasi kelemahan-kelemahan, kegagalankegagalan, dan inefisiensi dari berbagai program yang telah direncanakan oleh
organisasi atau perusahaan yang bersangkutan.
Audit internal berpengaruh secara signifikan terhadap implementasi good
corporate governance, dimana semakin tinggi peran audit internal maka akan semakin
mendukung kinerja implementasi good corporate governance (GCG). Auditor internal
berperan untuk memastikan terlaksananya prinsip-prinsip GCG yang telah dibahas pada
pertemuan-pertemuan sebelumnya, yaitu yang meliputi transparansi, akuntabilitas,
pertanggungjawaban, independensi, dan kewajaran yang nantinya akan mampu
memberian kejelasan mengenai fungsi, hak dan tanggung jawab antara pihak-pihak
yang berkepentingan atas perusahaan, proses pengendalian internal dan menciptakan
keseimbangan organ perusahaan dan juga keseimbangan antar stakeholders.
Didalam Crowe Horwarth (2011), pada tingkat yang lebih tinggi , tata kelola
perusahaan memiliki tujuh komponen yang saling terkait yaitu, dewan direksi dengan
komite, hukum dan peraturan, pengungkapan dan transparansi, praktik bisnis dan etika,
manajemen risiko perusahaan, pemantauan, dan komunikasi. Tujuh komponen ini
memberikan pandangan yang komprehensif, kompleks, keterkaitan dan variable
organisasi harus mengelolanya dengan baik untuk memperkuat tata kelola mereka.
Ketika seluruh komponen dapat beroperasi dengan efektif dan terkoordinasi secara
efisien, tata kelola perusahaan akan menyediakan platform atau landasan untuk
membantu meningkatkan kinerja bisnis dan meningkatkan nilai bagi stakeholders.
Peranan internal audit didalam tujuh komponen organisasi tersebut yang dapat
membantu implementasi corporate governance yang efektif adalah sebagai berikut:
1.
Menilai efektivitas komite audit dan kepatuhan terhadap peraturan. Ulasan piagam
komite audit dengan bantuan penasihat hukum.
Interaktif tentang masalah tata kelola, membawa ide-ide terbaik dalam praktik
tentang pengendalian internal dan proses manajemen risiko untuk mengaudit
anggota komite.
Menetapkan keakuratan informasi yang digunakan dalam pengambilan keputusan
oleh komite kompensasi, dan
Membantu board dengan kuasanya melaporkan pengawasan manajemen risiko.
2.
3.
4.
secara
luas
dan
mendalam,
gambaran
dari
kemungkinan
6.
Monitoring
Memahami aktivitas monitoring dalam organisasi pada masing-masing komponen
dalam kerangka kelola organisai
Memfasilitasi pelaksanaan metodologi pemantauan risiko umum di semua fungsi
tata kelola perusahaan, sehingga sistem pelaporan terintegrasi
Melakukan pemeriksaan tata kelola perusahaan pada tingkat perencanaan strategi
Menggabungkan aspek tata kelola perusahaan ke dalam tingkat perencanaan audit
Mengembangkan jaminan penilaian (scorecard) dan laporan per-triwulan
7.
Communication
C.
pemberian keyakinan (assurance) dan konsultasi yang bersifat independen dan obyektif,
dengan tujuan untuk meningkatkan nilai dan memperbaiki operasional perusahaan,
melalui pendekatan yang sistematis, dengan cara mengevaluasi dan meningkatkan
efektivitas manajemen risiko, pengendalian, dan proses tata kelola perusahaan.
Peraturan ini juga membahas Struktur dan Kedudukan Unit Audit Internal dalam
perusahaan, antara lain bahwa Unit Audit Internal dipimpin oleh kepala Unit Audit
Internal yang diangkat dan diberhentikan (jika tidak memenuhi persyaratan sesuai
peraturan ini dan atau gagal atau tidak cakap menjalankan tugas) oleh direktur utama
atas persetujuan dewan komisaris. Auditor yang duduk dalam Unit Audit Internal
bertanggung jawab secara langsung kepada kepala Unit Audit Internal, sementara
kepala Unit Audit Internal bertanggung jawab kepada direktur utama.
Persyaratan auditor internal yang disebutkan diatas menurut peraturan No IX.I.7
yaitu memiliki integritas dan perilaku yang profesional, independen, jujur, dan obyektif
dalam pelaksanaan tugasnya, serta memiliki pengetahuan dan pengalaman mengenai
teknis audit dan disiplin ilmu lain yang relevan dengan bidang tugasnya. Auditor
Internal juga harus mengetahui peraturan perundang-undangan di bidang pasar modal
dan peraturan perundang-undangan terkait lainnya, cakap dalam berinteraksi dan
berkomunikasi baik lisan maupun tertulis secara efektif, dan wajib mematuhi standar
profesi yang dikeluarkan oleh asosiasi Audit Internal. Auditor Internal wajib menjaga
kerahasiaan informasi dan/atau data perusahaan terkait dengan pelaksanaan tugas dan
tanggung jawab Audit Internal kecuali diwajibkan berdasarkan peraturan perundang-
10
11
Paper: the Role of Internal Auditing in Enterprise-Wide Risk Management yang dibuat
oleh Institute of Internal Auditor (IIA) lebih membahas mengenai peran auditor dalam
pengelolaan resiko perusahaan.
Dalam naskahnya, IIA lebih menekankan kepada konsep ERM (Enterprise-Wide
Risk Management), yaitu suatu proses yang terstruktur, konsisten, dan terus menerus
dalam suatu organisasi secara keseluruhan, yang dilakukan untuk mengidentifikasi,
menilai,
memutuskantanggapan
terhadapdan
pelaporantentang
peluangdan
dapat
digunakan
untuk
memanduketerlibatanaudit
internaldalam
segala
bentukmanajemen risiko.
Peran
utama
dari
audit
internal
dalam
ERM
adalah
memberikan
12
Aktivitas pada bagian kiri gambar menunjukan kegiatan minimal dalam pekerjaan
assuranceyang dilakukan oleh audit internal. Namun, unit audit internal juga dapat
memberikan saran dan konsultansi untuk meningkatkan kontrol dan manajemen resiko
serta tatakelola perusahaan, seperti yang digambarkan pada aktivitas-aktivitas dibagian
tengah. Meskipun begitu, seiring perkembangan manajemen resiko dalam kegiatan
operasional perusahaan, tanggung jawab audit internal dalam ERM juga akan
berkurang. Dapat dilihat pada gambar diatas, semakin ke kanan ruang lingkup kegiatan
audit internal, akan semakin besar pula resiko untuk menjaga independensi dan
objektifitas mereka.
Faktor kunci yang menentukan apakah kegiatan konsultasi yang dilakukan
seimbang dan tidak melebihi kegiatan assurance yang memang merupakan tugas audit
internal adalah bahwa unit audit internal tidak menanggung tanggung jawab manajerial.
Dalam ERM, internal audit dapat menyediakan selama tidak benar-benar berperan
dalam pengelolaan resiko (yang merupakan tanggung jawab manajemen) dan selama
manajemen juga mengaplikasikan dan mendukung berlangsungnya ERM.
Selain peraturan Bapepam-LK dan IIA, Crowe Howart LLP sebagai salah satu
kantor akuntan publik dan konsultan akuntansi, perpajakan dan keuangan terbesar di
Amerika juga menerbitkan tulisan berjudul Strengthening Corporate Governance with
Internal Audit mengenai peran audit internal dalam memenuhi peningkatan ekspektasi
terkait persamaan kemampuan internal audit dengan peningkatan penilaian dan
pengawasan terhadap kualitas tata kelola perusahaan.
Crowe Horwath menyebutkan bahwa tanggung jawab audit internal semakin
berkembang seiring dengan meningkatnya pengawasan dari berbagai pihak, mulai dari
dewan direksi hingga investor. Mereka juga mengungkapkan adanya perubahan peran
audit internal, dimana pada sekitar tahun 1990 minat dan kepercayaan masyarakat pada
kegiatan bisnis sedang tinggi-tingginya, sesuai dengan naiknya harga saham. Meskipun
telah ada audit internal yang berfungsi untuk mengalokasikan sumberdaya perusahaan
berdasarkan resiko, pegawainya terbatas dan audit yang dilakukan lebih fokus terhadap
pengawasan dan penilaian kinerja. Namun peraturan terkini, maraknya gerakan anti
penipuan/korupsi dalam perusahaan serta banyaknya kasus whistle-blower yang terjadi
mendorong auditor untuk berperan lebih aktif dalam perusahaan.
13
pemeriksaan
terhadap
pengungkapan
laporan
keuangan
perusahaan.
- Memahami resiko terkait pelaporan keuangan yang dapat terjadi sesuai
karakteristik perusahaan.
14
D.
15
Aspek Stuktural
Aspek struktural merupakan aspek yang memastikan arah penerapan, struktur
16
10) Manajemen risiko bersifat dinamis, berulang, dan tanggap terhadap perubahan
11) Manajemen risiko harus memfasilitasi terjadinya perbaikan dan peningkatan
organisasi secara berlanjut.
b.
risiko mengenai informasi risiko yang lengkap dan memadai serta akan digunakan
sebagai landasan dalam pengambilan keputusan.
Mandat
&
Komitmen
Perbaikan Sinambung
Kerangka Kerja MR
c.
17
d.
manajemen risiko pada tiap-tiap jenis risiko yang secara spesifik mempunyai karakter
yang berbeda-beda sesuai dengan konteksnya (tailored). Gambar berikut merupakan
proses manajemen risiko dalam KNKG (2011).
e.
18
1.
Aspek Operasional
Aspek operasional merupakan aspek operasionalisasi bagi manajemen risiko di
seluruh organisasi tetapi juga spesifik bagi masing-masing bagian atau bahkan bagi
masing-masing pemilik risiko.Proses manajemen risiko dan penanganan manajemen
perubahan merupakan bagian dari aspek operasional sedangkan, aspek spesifik adalah
penerapan proses manajemen risiko itu sendiri pada tiap-tiap risiko. Dalam aspek
operasionalisasi, perlu lingkup tugas mana yang menjadi bagian level organisasi
keseluruhan (perusahaan) dan wilayah mana yang menjadi bagian risk owner (divisi,
departemen, dll).
19
Proses manajemen risiko yang berada di tengah pada gambar di atas merupakan
domain kegiatan risk owner sedangkan kegiatan lainnya merupakan domain kegiatan
organisasi, yang merupakan tugas khusus fungsi manajemen risiko organisasi yaitu
untuk menyediakan dasar bagi kegiatan para risk owner dalam menerapkan manajemen
risiko.
a.
Manajemen Perubahan
Organisasi akan mengalami beberapa tahapan dalam melakukan setiap pengenalan
orang
mulai
melihat
melaksanakannya.
20
ragu untuk
Eksplorasi, mulai timbul keinginan untuk memahami dan mengeksplorasi lebih jauh
karena sudah melihat manfaatnya dengan jelas.
Komitmen, melakukan perubahan tersebut dan proses perubahan akan berlangsung
dengan baik.
Proses manajemen perubahan meliputi peluncuran, sosialisasi dan pelatihan
hingga penerapan manajemen risiko dan pada akhirnya akan tumbuh budaya sadar
risiko. Oleh karena itu, perubahan harus dimulai dari tup management terlebih dahulu
sehingga akan menjadi change leader yang akan diikuti oleh middle management, dan
begitu seterusnya sampai ke tahap line management dan seluruh karyawan. Selain itu,
proses penerapan manajemen risiko harus direncanakan dan disusun sedemikian rupa
sehingga penolakan dan perlawanan dapat diatasi dengan baik.
b.
berupa Manual Manajemen Risiko atau buku panduan manajemen risiko. Melalui
manual ini, istilah dan definisi diseragamkan untuk menghindari multi interpretasi dan
penerapan serta proses manajemen risiko dilaksanakna sesuai dengan standar yang
ditentukan oleh Direksi. Setiap perusahaan memiliki panduan manajemen risiko yang
berbeda atau unik namun, secara umum terdapat beberapa sttruktur yang sama yaitu
menjelaskan latar belakang dan alasan diterapkannya ERM, menguraikan prinsipprinsip manajemen risiko, menguraikan kerangka kerja manajemen risiko, menguraikan
proses manajemen risiko di setiap tahapan, menguraikan konteks manajemen risiko, dan
memberikan panduan untuk implementasi manajemen risiko secara menyeluruh di
perusahaan.
c.
implementasi proses manajemen risiko. Dalam sebuah perusahaan hanya ada satu
kerangka kerja manajemen risiko yang berlaku secara menyeluruh. Namun, dalam
proses mananjemen risiko konteks dan isinya, terutama alat dan metodenya dapat
berbeda-beda untuk tiap risiko yang ditangani. Berikut merupakan tahapan-tahapan
dalam proses manajemen risiko.
1)
21
Pada setiap tahapan proses manajemen risiko harus dilakukan komunikasi dan
konsultasi se-ekstensif mungkin dengan para risk owner baik internal maupun eksternal.
Rencana komunikasi dan konsultasi harus disusun dan merujuk pada risiko yang
mungkin terjadi, dampak, dan tindakan yang perlu dilakukan untuk mengatasinya, serta
hal lain yang terkait. Risk owner memberikan pertimbangan dan penilaian terhadap
risiko yang didasarkan pada persepsi mereka atas risiko tersebut. Penting untuk
mengidentifikasi persepsi para risk owner terutama ketika pandangan mereka dapat
memengaruhi dan menentukan dalam pengambilan keputusan.
2)
Penentuan Konteks
Penentuan konteks artinya menentukan batasan atau parameter internal dan
22
risiko, cara menyusun kriteria tingkatan risiko, serta kriteria keberhasilan penerapan
proses manajemen risiko.
3)
Asesmen Risiko
Asesmen risiko merupakan proses pengidentifikasian risiko-risiko yang mungkin
risiko.
Ketgori
teknik
yang
secara
umum
digunakan
untuk
mengidentifikasi risiko:
Teknik Brainstorming, antara lain Brainstorming, Delphi Method, RSCA (Risk
Control Self-Assesment), focus group discussion.
Persepsi pihak terkait, antara lain document review, stakeholders analysis,
expert judgement.
Proses bisnis, misalnya FMEA (Failure Mode & Effect Analysis, fish bone
diagram).
Struktur organisasi atau pekerjaan (workbreakdown structure), misalnya RBS
(Risk Breakdown Structure).
Contoh model risiko bisnis perusahaan sejenis (Bussiness Risk Model).
Dalam prakteknya dapat dilakukan kombinasi dari berbagai macam teknik di atas.
Proses identifikasi risiko akan menghasilkan daftar risiko (rekaman data mengenai
riwayat risiko dan perkembangan perlakuannya) dan tabel risiko (tabel kumpulan
risiko yang sudah dibuat daftar risikonya).
b) Analisis Risiko, upaya untuk memahami risiko lebih dalam termasuk cara dan
strategi yang tepat dalam memperlakukan risiko tersebut. Analisis dapat dilakukan
secara kualitatif, kuantitatif, semi kuantitatif, atau kombinasi dari cara-cara ini,
23
Hasil analisis risiko ini akan menjadi masukan bagi evaluasi risiko dan untuk proses
pengambilan keputusan mengenai perlakuan terhadap risiko tersebut.
c) Evaluasi Risiko, menentukan risiko-risiko mana yang memerlukan perlakuan dan
bagaimana prioritas perlakuan atas risiko-risiko tersebut. Risiko menurut banyak
pihak dikelompokkan menjadi:
Kelompok risiko tinggi (high risk), terdapat risiko-risiko yang berbahaya dan
tidak dapat ditolerir, apapun manfaat yang terkandung dalam kegiatan tersebut.
Langkah-langkah mitigasi risiko (risk reduction) hasil diambil, berapapun
biayanya. Contohnya, terkait dengan keselamatan dan kesehatan.
Kelompok risiko rendah (medium risk), risiko yang memerlukan analisis
manfaat-biaya guna mengukur perbandingan antara peluang serta dampak
buruknya. Contohnya, risiko bisnis.
24
Kelompok risiko rendah (low risk), risiko yang memiliki aspek positif dan
negatif terlalu kecil sehingga tidak memerlukan penanganan risiko secara khusus
dan kesalahan dari risiko ini tidak menimbulkan dampak besar yang tidak
diinginkan. Contohnya, salah tulis.
Dalam menentukan kriteria risiko di atas, pengertian pengendalian risiko perlu
diperhatikan. Sebagai contoh, suatu risiko masuk dalam kelompok risiko tinggi tetapi
karena pengendalian risiko yang efektif, risiko tersisa menjadi kecil, sehingga masuk
dalam kategori risiko rendah. Hasil evaluai risiko menunjukkan peringkat risiko yang
memerlukan penanganan lebih lanjut berdasarkan risiko yang tersisa dan efektivitas
pengendalian risiko yang ada.
4)
Perlakuan Risiko
Setiap risiko memerlukan bentuk perlakuan yang khas untuk tiap risiko itu sendiri.
Pemeriksaan ulang yang cukup komprehensif perlu dilakukan untuk setiap risiko yang
memerlukan perlakuan risiko. Perlakuan suatu risiko dapat bermanfaat untuk risikorisiko lainnya (satu perlakuan untuk beberapa risiko), tetapi mungkin juga diperlukan
beberapa perlakuan untuk satu risiko. Beberapa perlakuan terhadap suatu risiko:
Menghindari risiko (risk avoidance), tidak melaksanakan atau melanjutkan
kegiatan yang menimbulkan risiko tersebut.
Berbagi risiko (risk sharing/transfer), suatu tindakan untuk mengurangi
kemungkinan timbulnya risiko atau dampak risiko. Misalnya melalui asuransi,
outsourcing, subcontracting, tindak lindung mata uang asing, dll.
Mitigasi
(mitigation),
melakukan
perlakuan
risiko
untuk
mengurangi
kemungkinan timbulnya risiko, atau mengurangi dampak risiko bila terjadi, atau
mengurangi keduanya (kemungkinan dan dampak). Mitigasi merupakan bagian
dari kegiatan organisasi sehari-hari.
Menerima risiko (risk acceptance), tidak melakukan perlakuan apapun terhadap
risiko tersebut.
5)
manajemen risiko. Proses ini dapat berupa pemeriksaan biasa atau pengamatan terhadap
apa yang sudah ada secara berkala maupun khusus dan dilakukan secara terencana.
25
26
Pemantauan
berkelanjutan,
dilakukan
oleh
pelaksana
proses
dengan
1)
27
2.
Aspek Perawatan
Aspek perawatan merupakan aspek yang memastikan adanya upaya menjaga
Risk Governance
1)
Akuntabilitas
Dewan Komisaris merupakan penanggung jawab tertinggi dalam memastikan
bahwa manajemen risiko perusahaan telah dilaksanakan dengan baik serta efektif dan
efisien. Untuk itu, Dewan Komisaris harus membentuk Komite Pemantau Risiko, atau
apabila dianggap berlebihan, maka dapat diserahkan kepada Komite Audit yang
tercantum dalam Piagam Audit.
Direksi harus melakukan pemantauan secara berkala terhadap kinerja manajemen
risiko. Akuntabilitas Direksi dilakukan dalam dua hal, yaitu:
Pembentukan Fungsi Manajemen yang mandiri, merupakan kepanjangan tangan
Direksi dalam memastikan bahwa manajemen risiko diterapkan dengan efektif dan
efisien serta memberikan nilai tambah melalui jaminan yang wajar dalam pencapaian
sasaran perusahaan.
Menghadiri dan melakukan review atas kinerja penerapan manajemen risiko
perusahaan secara berkala, minimal setiap tiga bulan sekali.
28
2)
a)
Evaluasi penerapan manajemen risiko harus dilaksanakan minimal satu kali dalam
satu tahun.
b)
b.
Budaya Risiko
Pengembangan budaya sadar risiko bertujuan agar dalam setiap pengambilan
29
c.
1)
untuk mengikuti dinamika perkembangan bisnis dan perubahan situasi eksternal yang
penuh dengan ketidakpastian guna meningkatkan daya tahan dan keliatan (resilience)
perusahaan.
Penerapan teknologi informasi sebagai enabler, harus diikuti dengan pemahaman
yang memadai terhadap apa yang ingin dicapai dengan penggunaan teknologi tersebut
serta penggunaan informasi yang tepat dan akurat sebagai landasan untuk
penerapannya. Dalam penggunaan teknik-teknik kuantitatif harus dipahami persyaratan
30
yang dituntut oleh teknik tersebut dan harus sesuai dengan tujuan penciptaan teknik
tersebut serta perlu dikaji ulang apabila ingin diterapkan pada bidang yang lain.
Untuk meningkatkan penerapan manajemen risiko, setiap perusahaan harus
mengkaji dan mencari teknik yang paling cocok dengan mengacu pada proses bisnis
utamanya. Kemampuan perusahaan dalam mengembangkan kapabilitas manajemen
risikonya ditentukan oleh risk governance dan budaya risiko.
2)
Benchmarking
Benchmarking merupakan upaya untuk membandingkan kapabilitas dan
E.
GlaxoSmihKline
1.
Profil Perusahaan
GlaxoSmithKline (GSK) adalah sebuah perusahaan multinasional Inggris yang
31
Kasus GlaxoSmihKline
Beberapa tahun terakhir GSK terkenal dengan permasalahannya dalam dunia
32
33
34
Analisis Kasus
Menurut kami, manajemen risiko belum dijalankan dengan baik dalam kasus
35
Audit internal tidak dapat mendeteksi kesalahan yang terjadi akibat kecurangan dalam
proses manajemen risiko terutama atas manajemen risiko utama seperti efektivitas atas
kontrol. Auditor internal juga tidak memberikan penilaian yang andal atas risiko dalam
perusahaan meskipun telah melakukan 20 kali audit internal dalam satu tahun.
Selain itu, audit internal tidak dapat menyediakan jasa konsultasi dengan baik
karena para auditor tidak didukung oleh sumber daya informasi yang baik. Dalam kasus
ini, tindakan suap kepada dokter dengan memberikan sejumlah uang agar dokter
menggunakan obat perusahaan dalam kegiatan medis merupakan tindakan yang
dianggap wajar di Cina. Dari pihak internal GlaxoSmithKline, diketahui bahwa para
dewan eksekutif dan juga beberapa karyawan melakukan kejahatan yang terstruktur atas
korupsi dan suap yang terjadi di perusahaan.
Menurut kelompok kami, auditor internal juga tidak dapat melakukan perannya
dengan baik dalam komponen hukum dan peraturan karena audit internal gagal untuk
mendeteksi apakah organisasi telah menjalankan bisnisnya dengan penuh tanggung
jawab sesuai dengan hukum yang berlaku dan tidak dapat mengidentifikasi tingkat
kepatuhan perusahaan. Dari komponen praktik bisnis dan etika, audit internal juga tidak
dapat menilai hubungan yang etis antara pengaturan tujuan dan proses evaluasi kinerja
terbukti dengan ketidakmampuan audit internal dalam menemukan perbuatan suap yang
material yang melanggar etika dalam proses pencapaian perusahaan.
Ketidakmampuan manajemen dan audit internal dalam memperhatikan aspek
manajemen risiko perusahaan, mengindikasikan belum tercapainya tata kelola
perusahaan yang baik dalam GlaxoSmithKline. Menurut pendapat kami, sebaiknya
perusahaan meningkatkan pengelolaan manajemen risiko atas bisnis perusahaan terlebih
dahulu. Pengelolaan manajemen risiko yang baik secara otomatis akan menurunkan
peranan audit internal dalam manajemen risiko.
36
Daftar Referensi
Hirschler,
Ben.
How
GlaxoSmithKline
missed
red
flags
in
China
Saigol, Lina dan John Aglioby. Timeline :GSKs mounting woes in China
http://www.ft.com/cms/s/0/ef7f7e1a-ed35-11e2-ad6e00144feabdc0.html#axzz3IGhyJXvf tanggal 19 September 2014 diakses pada 3
November 2014
Tracey,
Meredith.
Full
Timeline
of
the
GSK
Bribery
Scandal
http://www.pm360online.com/a-full-timeline-of-the-gsk-bribery-scandal/ tanggal
30 Juli 2014 diakses pada 3 November 2014
The Institute of Internal Auditors (2009) The Role of Internal Auditing in Enterprisewide Risk Management.
37
Wardoyo, Trimanto S., dan Lena. (2010). Peranan Auditor Internal dalam Menunjang
Pelaksanaan Good Corporate Governance. Akurat Jurnal Ilmiah Akuntansi
No.3.
https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rj
a&uact=8&ved=0CCEQFjAA&url=http%3A%2F%2Frepository.maranatha.edu%
2F44%2F1%2FPERANAN%2520AUDITOR%2520INTENAL%2520DALAM%
2520MENUNJANG%2520PELAKSANAAN%2520GCG.pdf&ei=EulZVNz6Fpa
hugT3l4GoAg&usg=AFQjCNHIyIgd7mscX1Uv5QJk9Ej9Fh3n1Q&sig2=FjTC0GxGSRs-T4Vg4x1bg
http://www.tempo.co/read/news/2014/09/20/090608358/Cina-Denda-PerusahaanInggris-3-Miliar-Yuan
38