BAB II

TINJAUAN PUSTAKA

2.1 Audit Internal

2.1.1 Pengertian Audit Internal

Definisi audit internal yang diungkapkan Ratliff (1996:52), yaitu:

“Internal auditing is an independent appraisal function established within

an organization to examine and evaluate its objectives as a service to the
organization. The objective of audit internalling is to assist member of the
organization in the effective discharge of their responsibilities. To this end,
audit internalling, furnishes them with analyses, appraisals,
recommendation, counsel, and information concerning the activities
reviewed. The audit objective include promoting affective control at
reasonable cost.”
Dari definisi audit internal dapat disimpulkan bahwa terdapat beberapa

unsur penting, yaitu:

1. Independent, menandakan bahwa audit bersifat bebas dari perbatasan

yang dapat membatasi ruang lingkup dan keefektifan atas audit

maupun pelaporan atas temuan audit serta kesimpulan.

2. Appraisal, menyatakan keyakinan penilaian audit atas kesimpulan

yang dibuatnya.

3. Established, menyatakan pengakuan perusahaan atas peranan audit

internal.

4. Examine and evaluate, menyatakan tindakan audit internal sebagai

auditor untuk menemukan fakta dan sebagai pengevaluasi dan

menggunakan pertimbangannya.

8
 9

5. It’s activities, menyatakan bahwa lingkup pekerjaan audit internal

ditujukan kepada seluruh bagian organisasi.

6. To the organization, menegaskan ruang lingkup pelayanan audit

internal ditujukan kepada seluruh bagian organisasi.

Berdasarkan uraian di atas dapat dikatakan bahwa audit internal adalah aktivitas

yang memberikan pelayanan kepada manajemen yang meliputi pemeriksaan dan

penilaian terhadap operasi pada seluruh tingkat organisasi perusahaan.

Tugiman (2001:11), memberikan definisi mengenai audit internal sebagai

berikut:

“Internal auditing atau pemeriksaan internal adalah suatu fungsi penilaian

yang independen dalam suatu organisasi untuk menguji dan mengevaluasi
kegiatan organisasi yang dilaksanakan.”

Rule and Renco (2009:2-5), telah memberikan definisi baru tentang

internal auditing yaitu:

“Internal auditing is an independent, objective assurance and evaluating

activity designed to add value and improve an organization’s operations.
It helps an organization accomplish its objectives by bringing a
systematic, disciplined approach to evaluate and improve the effectiveness
of risk management, control and governance processes.”
Berdasarkan pernyataan di atas, internal audit adalah independen, obyektif

jaminan dan aktivitas konsultasi yang dirancang untuk menambah nilai dan

meningkatkan organisasi mencapai tujuannya dengan sistematis, disiplin

pendekatan untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko,

pengendalian dan proses tata kelola.

 10

Internal audit dirancang untuk memberikan nilai tambah bagi perusahaan

yaitu salah satunya dengan meningkatkan efektivitas pengelolaan manajemen

resiko dengan pendekatan yang terdisiplin dan sistematis yaitu Enterprise Risk

Management (ERM). Fungsi audit internal harus membantu organisasi dengan

cara mengidentifikasi dan mengevaluasi risiko signifikan dan memberikan

kontribusi terhadap peningkatan pengelolaan risiko dan sistem pengendalian

intern.

Konsorsium Organisasi Profesi Audit Internal (2004:9), Audit internal

adalah kegiatan assurance dan konsultasi yang independen dan obyektif, yang

dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi

organisasi. Audit internal membantu organisasi untuk mencapai tujuannya,

melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan

meningkatkan efektivitas pengelolaan risiko, pengendalian, dan proses

governance.

The Institute of Internal Auditing (2004), telah memberikan definisi baru

mengenai internal auditing mengenai perubahan yang terjadi di dalam profesi,

tetapi juga mengarahkan auditor internal menuju peran yang lebih luas dan

berpengaruh pada masa yang akan datang. Jadi, berdasarkan pengertian tersebut

dapat diambil lima konsep pokok, yaitu independence dan objectivity, assurance

dan consulting activities, adding value, organizational objectives, dan systematic

disciplined approach. Lima konsep tersebut berimplikasi pada peran profesi audit

internal di masa mendatang, termasuk di Indonesia.

 11

2.1.1.1 Tujuan Audit Internal

Tujuan audit internal secara umum yaitu untuk membantu para anggota

organisasi dalam melaksanakan tanggung jawabnya dengan memberikan berbagai

analisis, penilaian, rekomendasi objektif dan komentar yang penting mengenai

aktifitas yang diaudit. Menurut Konsorsium Organisasi Profesi Audit Internal

(2004:15), menyatakan bahwa, tujuan, kewenangan dan tanggung jawab fungsi

audit internal harus dinyatakan secara formal dalam charter Audit Internal,

konsisten dengan Standar Profesi Audit Internal, dan mendapat persetujuan dari

pimpinan dan Dewan Pengawasan Organisasi.

Tujuan audit internal yang dikemukakan oleh The Institute of Internal

Auditors dan dikutip oleh Rule & Renco (2009:1-3), adalah sebagai berikut:

“It help an organization accomplish its objectives by bringing a

systematic, disciplined approach to evaluate and improve the effectiveness
of risk management, control, and governance process.”
Kutipan diatas menjelaskan tujuan audit internal membantu organisasi mencapai

tujuannya dengan sistematis, disiplin pendekatan untuk mengevaluasi dan

meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola.

Menurut Tugiman (2001:11), menyatakan tujuan pemeriksaan internal adalah

membantu para anggota organisasi agar dapat melakukan tanggung jawabnya

secra efektif. Untuk itu pemeriksa internal akan melakukan analisis, penilaian,

mengajukan saran-saran. Tujuan pemeriksaan mencakup pula pengembangan

pengawasan yang efektif dengan biaya yang wajar.

 12

Dari beberapa pengertian yang dijelaskan sebelumnya, maka dapat

disimpulkan tujuan audit internal sebagai berikut:

1. Untuk mengetahui cukup tidaknya pengendalian intern

2. Melakukan pengawasan yang efektif

3. Kualitas pelaksanaan tanggung jawab yang diberikan

4. Menjalankan aktivitas bisnis secara efektif dan efisien.

Auditor internal harus menguji dan mengevaluasi berbagai proses perencanaan,

penyusunan, dan pengaturan untuk menentukan apakah terdapat kepastian bahwa

berbagai tujuan dan sasaran dapat dicapai.

2.1.1.2 Kemampuan Profesional Audit Internal

Kemampuan profesional merupakan hal yang wajib dimiliki oleh auditor

internal. Pimpinan auditor internal harus menegaskan orang-orang yang memiliki

keahlian dan keterampilan yang memadai agar pemeriksaan berlangsung secara

tepat. Fungsi audit internal sebagai pemberi jaminan (assurance) dan konsultan

internal (consultant) menuntut kemampuan audit internal untuk dapat lebih

profesionalitas dalam menjalankan fungsinya, seperti yang di katakan oleh

Tugiman (2001:16), kemampuan profesionalitas auditor internal harus

mencerminkan keahlian dan ketelitian professional.

Auditor internal dapat dikatakan memiliki kemampuan profesionalisme,

maka dalam menjalankan fungsi audit internalnya harus menunjukan sikap

profesionalisme. Standards for The Professional Practice of Internal Auditing

(2002) yang ditetapkan oleh The Institute of Internal Auditor, terdapat lima

kriteria seorang auditor internal dapat dikatakan professional, yaitu:

 13

1. Independence

2. Professional proficiency

3. Scope of work

4. Performance of audit work

5. Management of the internal auditing department

Dalam menerapkan standar-standar tersebut maka profesionalisme

auditor yang berada dalam departemen internal audit dapat ditingkatkan seperti

yang di kemukakan oleh Ratliff (1996:75):

“They are commonly held measures of excellence for auditor internal

and by accepting these standards, internal auditing department can
promote and sustain a high degree of professionalism within their
respective organization.”

Berdasarkan pernyataan di atas, biasanya diadakan tindakan unggulan untuk

auditor internal dan dengan menerima standar-standar ini, departemen audit

internal dapat mempromosikan dan mempertahankan tingkat profesionalisme

yang tinggi dalam organisasi masing-masing.

Pada dasarnya profesionalisme akan meningkat dengan sendirinya

seiring dengan perkembangan sikap mental dari auditor internal itu sendiri

dalam melakukan pekerjaannya untuk mempertahankan kualitas suatu hasil

atau meningkatkannya sebagaimana diungkapkan oleh Tugiman (1996:24):

“Jika kita membicarakan profesionalisme berarti menyangkut pada

penggunaan teknik-teknik tertentu oleh individu, proses belajar dan
mempraktekannya selama bertahun-tahun guna mengembangkan teknik
tersebut, loyalitas individu guna mencapai kesempurnaan dan berdiri
sebagai individu diantara sesamanya.”
 14

Profesionalisme berarti suatu usaha auditor internal dalam memberikan

pelayanan kepada organisasi. Hal ini tampak seperti yang dikemukakan

Chambers (1981:4):

“A development is good for internal if it is good for those whom internal

auditing serves. The trends towards professionalization for internal
auditing if only legitimately based on the ideal of improving the quality
of service.”

Dari kutipan dihalaman sebelumnya menjelaskan bahwa, pengembangan yang

baik untuk internal jika internal audit berfungsi. Kecenderungan menuju

profesionalisasi untuk audit internal jika hanya berdasarkan pada peningkatan

kualitas layanan.

Pengaruh profesionalisme tidak dapat dilepaskan pada profesi internal

audit, “Professionalism and Auditor Internals” yang diuraikan oleh Kalbers dan

Fogarty (1995:13):

“It would be difficult to find an auditor internal that would disagree

with the proposition that increased professionalism would benefit
internal auditing. Since the foundation of the Institute of Auditor
Internals (IIA) in 1941. Professionalism has been advocated as an
organizational, departmental, and personal goal by the Institute and its
leaders. Many auditor internals have accepted the challenge of
increasing their level of professionalism.”

Berdasarkan pernyataan di atas, akan sulit untuk menemukan internal auditor

yang akan tidak setuju dengan dalil bahwa peningkatan profesionalisme akan

menguntungkan audit internal. Karena dasar dari Institut Auditor Internal (IIA)

pada tahun 1941. Profesionalisme telah dianjurkan sebagai tujuan organisasi,

departemen, dan pribadi oleh Institute dan para pemimpinnya. Banyak internal

auditor telah menerima tantangan untuk meningkatkan tingkat profesionalisme.

 15

Menurut Andayani (2011:58), menyatakan bahwa peran auditor internal

bisa sangat membantu manajemen dengan mengevaluasi sistem pengendalian dan

menunjukan kelemahan-kelemahan dalam pengendalian internal. Bukti ketaatan

terhadap kebijakan, prosedur, peraturan atau undang-undang yang sudah

ditetapkan, baik oleh manajemen maupun pemerintah terletak pada

pendokumentasian yang layak. Jika sistem pengendalian didokumentasikan

dengan baik, suatu organisasi dapat lebih siap mematuhi peraturan-peraturan yang

relevan. Dalam mengevaluasi pengendalian internal, auditor internal harus terus

mengingat bahwa pengendalian dirancang untuk mencapai tujuan mereka.

Menurut Standards for Professional Practice of Internal Auditing (2002),

sebagai suatu profesi, ciri utama auditor internal adalah kesediaan menerima

tanggung jawab terhadap pihak-pihak yang dilayani. Seiring dalam menjalankan

tanggung jawabnya harus dipenuhi dengan menjaga standar perilaku yang tinggi,

sehubungan dengan hal tersebut Konsorsium Organisasi Profesi Auditor Internal

(SPAI) yang diadopsi dengan menjaga standar profesi auditor internal akan

menjadi pedoman bagi auditor yang ingin menjalankan fungsinya secara

profesional. Adapun unit-unit audit internal yang diperlukan agar pemeriksaan

berlangsung dengan baik yang diungkapkan oleh Tugiman (1997:16), yang

meliputi:

1. Personalia

Unit audit internal haruslah dapat memberikan jaminan keahlian teknis

dan latar belakang pendidikan para para pemeriksa yang akan

ditugaskan. Seorang pimpinan audit haruslah menetapkan kriteria

 16

pendidikan dan pengalaman sesuai untuk mengisi jabatan yang tersedia.

Kepastian yang pantas juga harus ada untuk menetapkan kemampuan

dan kualifikasi calon auditor.

2. Pengetahuan dan kecakapan

Hal ini harus dimiliki oleh auditor internal agar dapat menjalankan

tanggung jawab pemeriksaan yang diberikan. Sifat-sifat ini mencakup

kemampuan dalam menerapkan standar pemeriksaan, prosedur dan

teknik-teknik pemeriksaan.

3. Pengawasan

Hal ini harus dilakukan dengan baik agar dapat memberikan kepastian

bahwa pelaksanaan pemeriksaan internal akan diawasi sebagaimana

mestinya. Pengawasan merupakan proses yang berkelanjutan, dimulai

dengan perencanaan dan diakhiri dengan pembuatan kesimpulan dari

hasil pemeriksaan yang didapat. Bukti yang di dapat harus di

dokumentasikan dengan baik. Tugas pemeriksaan internal seluruhnya,

baik yang dilaksanakan oleh ataupun untuk bagian audit internal,

merupakan tanggung jawab pimpinan audit internal.

Adapun kemampuan profesional yang harus dimiliki seorang auditor

internal yang diungkapkan Tugiman (1997:17), meliputi:

1. Kesesuaian dengan standar profesi

2. Pengetahuan dan kecakapan

3. Hubungan antar manusia dan komunikasi

4. Pendidikan berkelanjutan
 17

5. Ketelitian profesional

Kemampuan profesional yang harus dimiliki seorang auditor internal

menurut Sawyer (2005:10), yang diterjemahkan oleh Adhariani yaitu:

1. Pelayanan kepada public

2. Pelatihan khusus berjangka panjang

3. Menaati kode etik

4. Menjadi anggota asosiasi dan menghadiri pertemuan-pertemuan

5. Publikasi jurnal yang bertujuan untuk meningkatkan keahlian praktik

6. Menguji pengetahuan para kandidat auditor bersertifikat

7. Lisensi oleh Negara atau sertifikasi oleh dewan.

Menurut jurnal ekonomi yang dikemukan oleh Laura de zwaan, et all

(2009), ketika mengumumkan rilis dari kerangka COSO, IIA mengeluarkan

pernyataan bahwa, IIA mendukung peran aktif untuk auditor internal dalam ERM,

termasuk membuat rekomendasi untuk meningkatkan proses risiko organisasi.

“internal auditors should assist both management and the audit committee
in their risk management responsibilities and oversight roles by
examining, evaluating, reporting, and recommending improvements on the
adequacy and effectiveness of management’s risk processes.”

Berdasarkan pernyataan di atas, auditor internal harus membantu manajemen dan

komite audit dalam tanggung jawab manajemen risiko dan peran pengawasan

dengan memeriksa, mengevaluasi, pelaporan, dan merekomendasikan perbaikan

pada kecukupan dan efektivitas proses risiko manajemen dan auditor internal

tidak hanya sekedar harus memiliki gelar, tetapi seorang auditor internal haruslah

mencerminkan keahlian dan ketelitian profesional.

 18

2.1.2 Pengalaman

2.1.2.1 Pengertian Pengalaman

Penggunaan pengalaman didasarkan pada asumsi bahwa tugas yang

dilakukan secara berulang-ulang memberikan peluang untuk belajar

melakukannya dengan yang terbaik. Pengalaman kerja seseorang menunjukan

jenis-jenis pekerjaan yang pernah dilakukan seseorang dan memberikan peluang

yang lebih besar bagi seseorang untuk melakukan pekerjaan yang lebih baik.

Pengalaman bekerja memberikan keahlian dan keterampilan kerja yang cukup

namun sebaliknya, keterbatasan pengalaman mengakibatkan tingkat keterampilan

dan keahlian yang dimiliki semakin rendah.

Menurut Bouman dan Bradley (1997:93), pengalaman didefinisikan

sebagai lamanya waktu dalam bekerja di bidangnya, dan secara spesifik

pengalaman dapat diukur dengan rentang waktu yang telah digunakan terhadap

suatu pekerjaan atau tugas (job). Sedangkan, menurut Sularso dan Na’im (1999),

memperlihatkan bahwa seseorang dengan lebih banyak pengalaman dalam suatu

bidang memiliki lebih banyak hal yang tersimpan dalam ingatannya dan dapat

mengembangkan suatu pemahaman yang baik mengenai peristiwa-peristiwa.

Dengan demikian orang yang mempunyai jam terbang cukup tinggi dalam bekerja

akan mempunyai banyak pengalaman dibandingkan yang mempunyai jam terbang

lebih sedikit.
 19

2.1.3 Pengalaman Audit

2.1.3.1 Pengertian Pengalaman Audit

Pengalaman audit adalah pengalaman auditor dalam melakukan

pemeriksaan laporan keuangan baik dari lamanya masa bekerja maupun

banyaknya penugasan dan pengkajian masalah yang pernah dilakukan, berbagai

penelitian auditing menunjukkan bahwa semakin berpengalaman seorang auditor

semakin mampu dia menghasilkan kinerja yang lebih baik dalam tugas-tugasnya

semakin kompleks. Dengan memperhitungkan efek pengalaman ini

memungkinkan dapat diketahui dampaknya pada pertimbangan auditor, terutama

dalam caranya menghadapi preferensi klien dan informasi yang bersifat ambigu

maupun yang bersifat bertolak belakang (disconfirming). Gusnardi (2003:8),

mengemukakan bahwa pengalaman audit (audit experience) dapat diukur dari

jenjang jabatan dalam struktur tempat auditor bekerja, tahun pengalaman,

gabungan antara jenjang jabatan dan tahun pengalaman, keahlian yang dimiliki

auditor yang berhubungan dengan audit, serta pelatihan-pelatihan yang pernah

diikuti oleh auditor tentang audit. Masalah penting yang berhubungan dengan

pengalaman auditor akan berkaitan dengan tingkat ketelitian auditor.

2.1.4 Risiko

2.1.4.1 Pengertian Risiko

Dalam Kamus Besar Bahasa Indonesia, risiko adalah kemungkinan

terjadinya peristiwa yang dapat merugikan perusahaan. Risiko pada hakikatnya

merupakan kejadian yang mempunyai dampak negative terhadap sasaran dan

strategi perusahaan. Kemungkinan terjadinya risiko dan akibatnya terhadap bisnis

 20

merupakan hal mendasar untuk diidentifikasi dan diukur. Namun, proses

pengidentifikasian, analisis, dan pengambilan langkah-langkah untuk mengelola

risiko sudah banyak dan sering didiskusikan, tetapi tidak ada definisi dan

kerangka kerja baku yang menggambarkan bagaimana proses tersebut bekerja,

membuat pengkomunikasian atas risiko diantara manajemen menjadi sulit.

SPAI (2004), dalam konsep audit berbasis risiko, semakin tinggi risiko

suatu area, maka harus semakin tinggi pula perhatian dalam audit area tersebut.

Untuk mengidentifikasi suatu risiko bisnis, auditor harus memahami aspek

pengendalian dari bisnis termasuk memahami risiko dan pengendalian dari sistem

dalam mencapai sasaran atau tujuan organisasi.

Risiko dihubungkan dengan kemungkinan terjadinya kerugian yang tidak

diinginkan, atau tidak terduga. Dengan kata lain, “kemungkinan” itu sudah

menunjukan adanya ketidakpastian. Ketidakpastian itu merupakan kondisi yang

menyebabkan timbulnya risiko. Beberapa hal yang dapat timbul akibat

“ketidakpastian” itu antara lain:

1. Jarak waktu dimulai perencanaan atas kegiatan sampai kegiatan itu

berakhir. Makin panjang jarak waktu, maka makin besar pula

ketidakpastiannya.

2. Keterbatasan tersedianya informasi yang diperlukan.

3. Keterbatasan pengetahuan, keterampilan, atau teknik pengambilan

keputusan.

Jadi, penentuan risiko meliputi penentuan risiko di semua aspek organisasi

dan penentuan kekuatan organisasi melalui evaluasi risiko, serta pertimbangan

 21

tujuan di semua bidang operasi untuk memastikan bahwa semua bagian organisasi

bekerja secara harmonis.

2.1.4.2 Jenis Risiko

Menurut Djojosoedarso (1999:3), Risiko dapat dibedakan dengan berbagai

macam cara, antara lain:

1. Menurut sifat risiko:

a. Risiko yang tidak disengaja (risiko murni)

b. Risiko yang disengaja (risiko spekulatif)

c. Risiko fundamental

d. Risiko khusus

e. Risiko dinamis

2. Dapat tidaknya risiko dialihkan kepada pihak lain, dibagi menjadi:

a. Risiko yang dapat dialihkan kepada pihak lain

b. Risiko yang tidak dapat dialihkan kepada pihak lain

3. Menurut sumber atau penyebab timbulnya, dibagi menjadi:

a. Risiko intern

b. Risiko ekstern

Menurut Djohanputro (2008:109) risiko pada perusahaan dapat

dikategorikan menjadi empat jenis yaitu:

1. Risiko Keuangan, yaitu fluktuasi target keuangan atau ukuran moneter

perusahaan karena gejolak variabel makro.

 22

2. Risiko operasional, yaitu potensi penyimpangan dari hasil yang

diharapkan karena tidak berfungsinya suatu sistem, SDM, Teknologi,

atau faktor lainnya.

3. Risiko Strategis, yaitu risiko yang dapat mempengaruhi korporat dan

eksposur strategis sebagai akibat keputusan strategis yang tidak sesuai

dengan lingkungan eksternal dan internal usaha.

4. Risiko Eksternalitas, yaitu potensi penyimpangan hasil pada eksposur

korporat dan strategis dan bisa berdampak pada potensi penutupan

usaha, karena pengaruh dari faktor eksternal.

2.1.5 Manajemen Risiko

2.1.5.1 Pengertian Manajemen Risiko

Menurut Chambers (1981:74-75), manajemen risiko adalah:

“Risk management is a technique for coping with the effect of future

change. It involve identifying, analyzing, measuring and controlling the
risk facing a business and their consequences. The basic risk problem in
business is to protect earnings, cash flow and assets. This means analyzing
the potential risk, determining its likehood and extent, and controlling it.”
Berdasarkan kutipan diatas manajemen risiko adalah tanggungjawab utama

manajemen. Untuk mencapai tujuan, manajemen harus meyakini bahwa proses

manajemen risiko yang sehat tersedia dan berfungsi. Pemeriksa internal harus

membantu manajemen dan komite audit dengan memeriksa, mengevaluasi,

melaporkan, dan merekomendasikan perbaikan atas kecukupan dan efektivitas

dari proses manajemen risiko.

Menurut Fahmi (2010:4), manajemen risiko adalah suatu bidang ilmu yang

membahas bagaimana suatu organisasi menerapkan ukuran dalam memetakan

 23

berbagai permasalahan yang ada dengan menempatkan berbagai pendekatan

manajemen secara komprehensif dan sistematis. Sasaran dari pelaksanaan

manajemen risiko adalah mengurangi risiko yang berbeda-beda yang berkaitan

dengan bidang yang telah dipilih pada tingkat yang dapat diterima oleh

masyarakat. Hal ini dapat berupa berbagai jenis ancaman yang disebabkan oleh

lingkungan, teknologi, manusia, organisasi dan politik. Di sisi lain pelaksanaan

manajemen risiko melibatkan segala cara yang tersedia bagi manusia, khususnya,

bagi entitas manajemen risiko (manusia, staf, dan organisasi).

2.1.5.2 Tujuan Manajemen Risiko

Tujuan dilaksanakan manajemen risiko oleh suatu perusahaan adalah agar

dapat terhindar dari kegagalan, menambah keuntungan, menekan biaya produksi,

dan sebagainya. Adapun sasaran yang mungkin dicapai jika suatu perusahaan

menerapkan manajemen risiko yang dikemukakan oleh Salim (1998:197),

diantaranya:

1. Untuk kelangsungan hidup perusahaan (survival)

2. Ketenangan dalam pikiran

3. Memperkecil biaya (least cost)

4. Menstabilisir pendapatan perusahaan

5. Memperkecil atau meniadakan gangguan dalam berproduksi

6. Mengembangkan pertumbuhan perusahaan

7. Mempunyai tanggung jawab social terhadap perusahaan.

Pada kenyataannya, tidak semua sasaran dimasukan dalam objek

manajemen risiko, karena manajemen risiko merupakan manajemen fungsional

 24

dalam perusahaan, maka objek utama manajemen risiko harus menyokong objek

perusahaan yang bersangkutan. Jadi penetapan objek manajemen risiko itu terkait

dengan manajemen perusahaan secara keseluruhan. Agar dapat memperoleh

manfaat yang maksimal dari program tersebut, maka perusahaan harus

menetapkan sasaran yang diinginkan dengan jelas dan diperlukan perencanaan

yang sudah matang. Selain itu juga, perusahaan harus mampu mendefinisikan

dengan jelas tujuan yang hendak dicapai karena merupakan pedoman bagi

penanggung jawab program dan evaluasi hasilnya.

2.1.6 Enterprise Risk Management

2.1.6.1 Pengertian Enterprise Risk Management

Pada saat proses untuk menciptakan nilai tambah (added value) bagi

pemangku kepentingan (stakeholder), perusahaan seringkali dihadapkan dengan

berbagai ketidakpastian. Enterprise Risk Management (ERM) dapat membantu

organisasi menangani ketidakpastian yang berupa risiko maupun kesempatan

secara efektif yang meningkatkan kapasitas organisasi dalam membangun nilai

bagi para pemangku kepentingan.

Menurut Rule & Renco (2009:4-4), COSO mulai memperkenalkan apa

yang menjadi konsep baru yaitu Enterprise Risk Management (ERM) yang

menjadi kerangka kerja (framework) dari manajemen risiko, yaitu:

“ERM is a process effected by an entity’s board of directors, management

and other personnel, applied in strategy setting and across the enterprise,
designed to identify potential events that may affect the entity, and manage
risks to be within its risk appetite, to provide reasonable assurance
regarding the achievement of entity objectives.”
 25

Berdasarkan pernyataan diatas, erm adalah sebuah proses yang dipengaruhi oleh

dewan entitas direksi, manajemen dan personil lainnya, diterapkan dalam

pengaturan strategi dan di seluruh perusahaan, yang dirancang untuk

mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan

mengelola risiko berada dalam risk appetite, untuk memberikan jaminan

mengenai pencapaian tujuan entitas. Nilai tambah yang diberikan oleh auditor

internal misalnya dengan mendorong efektivitas ERM sebagai suatu sistem dalam

upaya pengelolaan risiko maupun perjalanan dalam mencapai tujuan. ERM

memberikan kemampuan pada organisasi untuk menangani ketidakpastian risiko

dan kesempatan secara efektif yang akan meningkatkan kapasitas organisasi

dalam membangun nilai bagi para pemangku kepentingan.

Menurut Ednan dan Davut (2010), menyatakan bahwa:

“ERM based internal auditing is a kind of auditing approach based on

determining and evaluating, companies risk characteristics, designing the
auditing process suitable to erm range in line with risk matrix or risk map
and based on the distribution of limited auditing sources to risk evaluation
properly and aims increasing the effectiveness of risk management
system.”

Berdasarkan pernyataan di atas, erm berbasis audit internal merupakan jenis

pendekatan audit berdasarkan penentuan dan pengevaluasian, karakteristik risiko

perusahaan, merancang proses audit sesuai dengan rentang erm sejalan dengan

matriks risiko atau peta risiko dan didasarkan pada distribusi sumber audit

terbatas pada risiko evaluasi dengan benar dan bertujuan meningkatkan efektivitas

sistem manajemen risiko.

IKAI dalam Workshop Enterprise Risk Management For Audit Committee

Profesionals menyatakan terdapat dua hubungan variabel antara peranan auditor

 26

internal dengan pengelolaan ERM perusahaan, peran dan fungsi auditor internal

dalam ERM sangat jelas bahwa peran dan fungsi auditor internal sangat krusial

dan diharapkan menjadi salah satu tiang efektivitas ERM di perusahaan secara

umumnya dan di tingkat Dewan Komisaris secara khususnya.

Semakin baik kemampuan profesionalisme Auditor Internal, maka secara

langsung akan menyebabkan semakin baik efektivitas pengelolaan enterprise risk

management (ERM). Menurut jurnal ekonomi yang dikemukanan oleh Laura de

zwaan, et all (2009), menyatakan bahwa:

“Our study indicates that internal auditors perceive that a high

involvement in ERM impacts on internal auditors willingness to report a
breakdown in risk procedures to the audit committee. However, a strong
relationship with the audit committee does not appear to affect the
likelihood of reporting, regardless of the level of ERM involvement. We
also find that the majority of internal auditors are involved in core
activities such as giving assurance on risk management while a small
number indicated that they engage in activities that the IIA recommends
should not be undertaken.”
Berdasarkan pernyataan di atas, auditor internal merasa bahwa keterlibatan tinggi

dalam dampak ERM pada auditor internal kesediaan untuk melaporkan gangguan

dalam prosedur risiko kepada komite audit. Namun, hubungan yang kuat dengan

komite audit tidak muncul untuk mempengaruhi kemungkinan pelaporan, terlepas

dari tingkat keterlibatan ERM. Kami juga menemukan bahwa sebagian besar

auditor internal yang terlibat dalam kegiatan inti seperti memberikan jaminan

pada manajemen risiko sementara sejumlah kecil menunjukkan bahwa mereka

melakukan kegiatan yang IIA merekomendasikan tidak boleh dilakukan. Jadi,

suatu sistem dalam penilaian dan pengelolaan risiko dapat dikatakan efektif
 27

apabila semua risiko bisnis perusahaan dapat dinilai dan dikelola sampai dengan

tingkat yang dapat diterima oleh semua elemen perusahaan.

Untuk mencapai ERM yang efektif maka sistem internal control yang kuat

akan sangat diperlukan dan sangat membantu dalam hal pencapaian efektivitas

pengendalian dan pencapaian tujuan perusahaan. Peran internal audit dalam ERM

adalah:

1. Memberikan kepastian bahwa proses manajemen risiko telah berjalan

dengan baik,

2. Memberikan kepastian bahwa risiko telah dinilai dengan baik,

3. Mengevaluasi pelaksanaan proses risk manajemen, mengevaluasi laporan

mengenai risk management dan terutama mereview proses pengelolaan

key risk.

The IIA berkoordinasi dengan IIA-UK telah menerbitkan suatu “position

paper” mengenai “The Role of Internal Audit in Enterprise-Wide Risk

Management”. Tulisan ini bertujuan membantu kepala audit internal dalam

merespon isu-isu mengenai Enterprise Risk Management. Tulisan ini

menyarankan cara-cara bagi audit internal dalam memelihara objektivitas dan

independensinya sesuai dengan Standards for the Professional Practice of

Internal Auditing (Standards) yang memberikan jasanya sebagai berikut.

“Internal Auditing’s core role with regard to ERM to provide

objective assurance to the board on the effecttiveness of an
organization’s ERM activities to help ensure key business risks are
being managed appropriately and that the system of internal control is
operating effectively.”
 28

Audit mempunyai peranan pengawasan untuk menentukan manajemen

risiko yang tepat tersedia dan proses tersebut cukup dan efektif. Auditor internal

harus membantu manajemen dan komite audit dengan memeriksa, mengevaluasi,

melaporkan, dan merekomendasikan perbaikan atas kecukupan dan efektivitas

dari proses manajemen eksekutif dan komite audit untuk menentukan peran

auditor internal dalam proses manajemen risiko. Manajemen dan dewan

bertanggungjawab untuk proses manajemen risiko dan pengendalian organisasi.

Pertimbangan manajemen dalam menentukan peran pemeriksaan internal adalah

faktor budaya organisasi, kemampuan auditor internal, dan kondisi serta

kebiasaan setempat.

2.1.6.2 Kerangka Enterprise Risk Management

Enterprise risk management (ERM) memiliki beberapa kerangka

konseptual yang dikemukakan oleh COSO (2004) yang telah dikembangkan

menjadi leader sejak tahun 2004 hingga saat ini. ERM versi COSO memiliki atau

terdiri dari delapan macam komponen yang saling terkait. Kedelapan komponen

ini diturunkan dari bagaimana manajemen menjalankan perusahaan dan

diintegrasikan dengan proses manajemen. Kedelapan komponen ini diperlukan

untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional,

pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan.

Komponen-komponen tersebut adalah:

1. Lingkungan Internal (Internal Environment)

Lingkungan internal sangat menentukan warna dari sebuah organisasi

dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang
 29

dalam organisasi tersebut. Lingkungan internal ini termasuk filosofi

manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan

lingkungan di mana kesemuanya tersebut berjalan.

2. Penentuan Tujuan (Objective Setting)

Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen

dapat mengidentifikasi kejadian-kejadian yang berpotensi

mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa

manajemen memiliki sebuah proses untuk menetapkan tujuan dan

bahwa tujuan yang dipilih atau ditetapkan tersebut terkait dan

mendukung misi perusahaan dan konsisten dengan risk appetite-nya.

3. Identifikasi Kejadian (Event Identification)

Kejadian internal dan eksternal yang mempengaruhi pencapaian

tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko

dan peluang. Peluang dikembalikan (channeled back) kepada proses

penetapan strategi atau tujuan manajemen.

4. Penilaian Risiko (Risk Assessment)

Komponen ini menilai sejauh mana dampak dari events (kejadian atau

keadaan) dapat mengganggu pencapaian dari tujuan. Risiko dianalisis

dengan memperhitungkan kemungkinan terjadi (likelihood) dan

dampaknya (impact), sebagai dasar bagi penentuan bagaimana

seharusnya risiko tersebut dikelola.

5. Respons Risiko ( Risk Response)

 30

Sebuah organisasi harus dapat menentukan sikap atas hasil penilaian

risiko. Manajemen memilih respons risiko, menghindar (avoiding),

menerima (accepting), mengurangi (reducting), atau mengalihkan

(sharing risk) dan mengembangkan satu set kegiatan agar risiko

tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite.

6. Kegiatan Pengendalian (Control Activities)

Kebijakan dan prosedur ditetapkan dan diimplementasikan untuk

membantu memastikan respons risiko berjalan dengan efektif.

7. Informasi dan Komunikasi (Information and Communication)

Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan

dalam bentuk dan waktu yang memungkinkan setiap orang

menjalankan tanggung jawabnya. Arah komunikasi dapat bersifat

internal maupun eksternal. Alat komunikasi diantaranya berupa

manual, memo, bulletin, dan pesan-pesan melalui media elektronik.

8. Pengawasan (Monitoring)

Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila

perlu. Pengawasan dilakukan secara melekat pada kegiatan

manajemen yang berjalan terus menerus, melalui evaluasi secara

khusus, atau dengan keduanya. Pada proses monitoring perlu

dicermati adanya kendala seperti reporting deficiencies, yaitu

pelaporan yang tidak lengkap atau bahkan berlebihan. Kendala ini

timbul dari berbagai faktor seperti sumber informasi, materi

 31

pelaporan, pihak yang disampaikan laporan, dan arahan bagi

pelaporan.

Penerapan komponen-komponen tersebut dapat dilakukan pada entity-

level, divisional, unit bisnis, atau subsidiary. Kerangka Enterprise Risk

Management (ERM) penting karena masing-masing yang menggambarkan

pendekatan untuk mengidentifikasi, menganalisis, menanggapi dan pemantauan

risiko dan peluang, dalam lingkungan internal dan eksternal yang dihadapi

perusahaan.

2.2 Kerangka Pemikiran

Salah satu fungsi penting dari manajemen organisasi adalah melakukan

kegiatan Audit Internal untuk mewujudkan tercapainya sumber daya manusia

yang memadai serta pelaksanaan tujuan organisasi secara efektif dan efisien.

Sebagaimana yang diungkapkan pada Auditing Practice Committte (dalam

Bastian, 2001: 272) bahwa:

“As independent apprisal function established by the management of

an organization for the review of the internal control system as a
service to the organization. It objectively examines, evaluates and
reports on the adequacy of internal control as a contribution to the
proper, economic, efficient and efective use of resources.”

Berdasarkan pernyataan di atas manajemen organisasi membentuk fungsi penilai

independen untuk meninjau ulang sistem pengendalian internal sebagai layanan

organisasi. Kegiatan audit internal tersebut bertujuan untuk menguji,

mengevaluasi dan memberikan laporan kelayakan pengendalian internal agar

penggunaan sumber daya secara layak, ekonomis, efisien dan efektif. Lebih jauh

lagi ruang lingkup internal audit digambarkan oleh Ratliff (1996:52), bahwa:
 32

“The objective of audit internalling is to assist member of the organization

in the effective discharge of their responsibilities. To this end, audit
internalling, furnishes them with analyses, appraisals, recommendation,
counsel, and information concerning the activities reviewed. The audit
objective include promoting affective control at reasonable cost.”
Pernyataan tersebut menunjukan bahwa audit internal mencakup beberapa

unsur penting yaitu: 1) Independent, 2) Appraisal, 3) Established, 4) Examine and

evaluate,5) activities, 8) organization. Prinsip penting dari kegiatan Audit

internal merupakan aktivitas pelayanan kepada manajemen untuk melakukan

pemeriksaan dan penilaian terhadap operasi pada seluruh tingkat organisasi

perusahaan.

Untuk mengoptimalkan fungsi audit internal, profesional dan pengalaman

seorang auditor internal merupakan faktor penting dalam organisasi, bahkan

untuk meningkatkan kualitas pelayanan organisasi. Hal ini sebagaimana yang

dikemukakan Chambers (1981:4):

“A development is good for internal if it is good for those whom internal

auditing serves. The trends towards professionalization for internal
auditing if only legitimately based on the ideal of improving the quality
of service.”

Profesionalisme audit internal sangat dibutuhkan oleh organisasi antara

lain untuk membantu dalam melakukan pengawasan terhadap jalannya suatu

organisasi atau membantu manajemen dalam mengevaluasi sistem pelaksanaan,

sistem sumber daya dan sistem pengendalian internal. Standards for the

Professional Practice of Internal Auditing (Standards) dalam COSO (2004)

menjelaskan sebagai berikut:

“Internal Auditing’s core role with regard to ERM to provide

objective assurance to the board on the effecttiveness of an
organization’s ERM activities to help ensure key business risks are
 33

being managed appropriately and that the system of internal control is

operating effectively.”

Kemampuan profesional yang harus dimiliki seorang auditor internal

sebagaimana menurut Sawyer (2005:10) mencakup: 1) Pelayanan kepada publik,

2) Pelatihan khusus, 3) Kode etik, 4) Anggota assosiasi, 5) Sertifikasi dan 6)

Lisensi oleh negara atau sertifikasi oleh Dewan. Sementara menurut Tugiman

(1997:17) bahwa kemampuan profesional meliputi: 1) Kesesuaian dengan standar

profesi, 2) Pengetahuan dan kecakapan, 3) Hubungan antar manusia dan

komunikasi, 4) Pendidikan berkelanjutan dan 5) Ketelitian profesional.

Pentingnya pengalaman audit (audit experience) dalam kegiatan internal

audit sebagaimana diungkapkan Gusnardi (2003:8), dapat diukur dari: 1) jenjang

jabatan dalam struktur tempat auditor bekerja, 2) tahun pengalaman, 3) gabungan

antara jenjang jabatan dan tahun pengalaman, 4) keahlian yang dimiliki auditor

yang berhubungan dengan audit, serta 5) pelatihan-pelatihan yang pernah diikuti

oleh auditor tentang audit. Masalah penting yang berhubungan dengan

pengalaman auditor akan berkaitan dengan tingkat ketelitian auditor.

Dalam menjalankan fungsinya semakin lama pengalaman auditor dalam

profesi, semakin tinggi sikap profesional profesi yang mereka miliki.

Pengalaman ternyata secara signifikan mempengaruhi pengambilan

keputusan pada saat penugasan audit dan kompleksitas yang dihadapi oleh

pemeriksa. Dalam pelaksanaan audit internal pengalaman merupakan elemen

penting di dalam tugas pemeriksaan selain pengetahuan yang dimiliki oleh

seorang auditor. Pengalaman dapat diperoleh dari pendidikan dan pekerjaan.

Dengan melakukan pekerjaan, terutama untuk tugas yang berulang dan rutin
 34

(seperti pemeriksaan), auditor juga bisa mendapatkan kesempatan untuk

melakukan pekerjaan yang lebih baik (dengan asumsi ada koordinasi yang baik

dan umpan balik pada pekerjaan).

Hubungan antara audit internal dengan manajemen risiko sebagaimana

menurut Rule and Renco (2009:2-5) bahwa:

“Internal auditing is an independent, objective assurance and evaluating

activity designed to add value and improve an organization’s operations.
It helps an organization accomplish its objectives by bringing a
systematic, disciplined approach to evaluate and improve the effectiveness
of risk management, control and governance processes.”
Berdasarkan pernyataan di atas, internal audit adalah independen, obyektif

jaminan dan aktivitas konsultasi yang dirancang untuk menambah nilai dan

meningkatkan organisasi mencapai tujuannya dengan sistematis, disiplin

pendekatan untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko,

pengendalian dan proses tata kelola. Adapun sasaran yang mungkin dicapai jika

suatu perusahaan menerapkan manajemen risiko yang dikemukakan oleh Salim

(1998:197), diantaranya:

1. Untuk kelangsungan hidup perusahaan (survival)

2. Ketenangan dalam pikiran
3. Memperkecil biaya (least cost)
4. Menstabilisir pendapatan perusahaan
5. Memperkecil atau meniadakan gangguan dalam berproduksi
6. Mengembangkan pertumbuhan perusahaan
7. Mempunyai tanggung jawab social terhadap perusahaan.

Manajemen risiko adalah tanggungjawab utama manajemen. Untuk

mencapai tujuan, manajemen dibantu oleh auditor internal seperti yang

dikemukakan oleh Konsorsium Organisasi Profesi Audit Internal (2004:9), Audit

internal adalah kegiatan assurance dan konsultasi yang independen dan obyektif,
 35

yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan

operasi organisasi. Manajemen harus meyakini bahwa proses manajemen risiko

yang sehat tersedia dan berfungsi. Berdasarkan pandangan-pandangan yang telah

dikemukakan di atas maka paradigma dan skema penelitiannya dapat

diungkapkan sebagai berikut:

 36

PERUSAHAAN

KEGIATAN AUDITOR Pengalaman Audit :

PERUSAHAAN INTERNAL
a. Lama bertugas
sebagai auditor
b. Banyaknya
RISIKO melakukan audit
Profesionalisme
c. Frekuensi melakukan
Auditor Internal:
tugas audit sejenis
a. Independent d. Jenis-jenis audit yang
ENTERPRISE RISK b. Proficiency pernah dilakukan
MANAGEMENT and due e. Lamanya waktu
professional menyelesaikan audit.
care
c. Nature of
EFEKTIVITAS work
d. Do audits
activities
e. Managing the
internal audit
Hipotesis : activities
Profesionalisme dan pengalaman auditor
internal berpengaruh pada efektivitas
pengelolaan Enterprise Risk
Management.

Gambar 2.1
Paradigma Penelitian
 37

Profesionalisme
Auditor Internal
(X1)
Enterprise Risk
Management
(Y)
Pengalaman Auditor
internal
(X2)

Gambar 2.2
Skema Kerangka Penelitian
 38

2.2.1 Review Penelitian Terdahulu

Berikut ini akan disajikan rangkuman mengenai penelitian terdahulu,

sebagai berikut :

PENELITIAN PERSAMAAN PERBEDAAN

TERDAHULU JUDUL DENGAN DENGAN HASIL
PENELITIAN PENELITIAN PENELITIAN
TERDAHULU TERDAHULU
Gunasti Auditor’s Menggunakan variabel Hanya There is
Hudiwinarsih Experience, Y yang sama yaitu menggunakan satu significant effect
(2010) Competency, and variabel variabel X of experience,
Their Professionalism. (Profesionalisme independence,
Independency as auditor) dan satu and competence
The Influencial in variabel Y towards the
Professionalism. (efektifitas ERM) auditor’s
professional
attitude,
experience
towards
independency.
Yet, in fact there
is no effect on the
auditor’s
professional
attitude.

Laura de Internal audit Sama-sama Menggunakan we found no

Zwaan, Jenny involvement in mempunyai variabel variabel X support for the
Stewart, dan Enterprise risk yang sama yaitu (profesionalsme predicted
Nava management Enterprise Risk auditor) dan relationship.
Subramaniam Management variabel Y Further, no
(2008) (efektifitas ERM) significant
interaction effect
wasfound between
the two
independent
variables,
suggesting the
willingness to
report to the audit
committee when
the relationship is
strong is not
dependent on the
level of ERM
involvement.
Ednan Ayvaz Enterprise Risk Sama-sama memiliki Pada jurnal As a result, the
dan Davut Management variabel yang sama terdahulu hanya study shows that
Pehlivanli Based Internal yaitu membahas menjelaskan secara the internal
(2010) Auditing And tentang ERM based deskriptif tentang auditing units in
Turkey Practice internal auditing ERM based Turkey takes part
 39

Internal Auditing in ERM process

And Turkey and gives
Practice. assurance and
counselling
services for this
process. Yet, it is
a fact that there
are significant
lacks of practices
compared to
international
ones.
Sime Curkovic, A Longitudinal Sama sama membahas Pada jurnal The most
Thomas Study of Supply tentang risk terdahulu hanya significant
Scannell, Bret Chain Risk management dan menjelaskan secara challenge is the
Wagner, dan Management enterprise risk deskriptif tentang inability for firms
Michael Vitek Relative to management supply chain risk to seriously
(2013) COSO’s management consider, continue
Enterprise Risk relative to COSO’s to be proactive,
Management ERM framework and create
Framework contingency plans
that are updated
and kept current
given the
uncertainty to
measure and
quantify the
actual ROI of
such risk
reducation efforts.
Jane Kawira Efficiency Sama-sama membahas Menggunakan var. Show that the
(2013) ofInternal Audit tentang variabel risk X (profesionalisme internal auditors
in Risk management auditor internal), in the hotel are
Management var.Y (efektifitas lagging behind in
Strategies of Star ERM) the
Rated Hotels in implementation of
Nairobi modern methods
of risk
management as
advocated by the
various models.
From the
analysis, it can be
concluded that
internal auditors
are
underperforming
on their role and
hence inefficient.
 40

Lawrence Professionalism Sama-sama membahas Memiliki variabel The result

P.kalbers dan and its variabel yang sama X yaitu indicate that
Timothy J. consequences yaitu profesionalisme profesionalisme professionalism
Fogarthy : A study of auditor internal dan for Internal
(1995) Internal Auditors variabel Y yaitu Auditor
efektivitas ERM. approximates the
five dimensions of
professionalism.
However,
demands for
autonomy proved
somewhat
problematic for
internal auditor.
Each of the five
professionalism
dimensions are
associated with
one or more
outcomes such as
job performance,
job satisfication,
organizational,
commitment, and
turn over
intentions.

2.3 Hipotesis Penelitian

2.3.1 Hubungan Profesionalisme Auditor Internal Dengan Enterprise Risk

Management

Manajemen risiko merupakan tanggungjawab utama manajemen. Dalam

mencapai tujuan perusahaan, manajemen harus meyakini bahwa proses

manajemen risiko yang sehat dan berfungsi. Pemeriksa internal harus membantu

manajemen dan komite audit dengan memeriksa, mengevaluasi, melaporkan, dan

merekomendasikan perbaikan atas kecukupan dan efektivitas dari proses

manajemen risiko (Chambers, 1981;74-75).

 41

Enterprise Risk Management dapat membantu organisasi menangani

ketidakpastian yang berupa risiko maupun kesempatan secara efektif yang

meningkatkan kapasitas organisasi dalam membangun nilai bagi para pemangku

kepentingan. Enterprise risk management yang diperkenalkan oleh COSO

menjadi konsep baru sebagai kerangka kerja (framework) dari manajemen risiko.

Enterprise risk management adalah sebuah proses yang dipengaruhi oleh dewan

entitas direksi, manajemen dan personil lainnya, diterapkan dalam pengaturan

strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi

kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko berada

dalam risk appetite, untuk memberikan jaminan mengenai pencapaian tujuan

entitas (Rule dan Renco, 2009:4).

Profesionalisme auditor internal akan sangat membantu tujuan organisasi,

departemen, dan pribadi oleh insitute dan para pemimpinnya. Menurut Andayani

(2011:58) menyatakan bahwa peran auditor internal bisa sangat membantu

manajemen dengan mengevaluasi sistem pengendalian dan menunjukan

kelemahan-kelemahan dalam pengendalian internal. Nilai tambah yang diberikan

oleh auditor internal misalnya dengan mendorong enterprise risk management

sebagai suatu sistem dalam upaya pengelolaan risiko maupun perjalanan dalam

mencapai tujuan perusahaan. Dengan adanya profesionalisme auditor internal di

dalam suatu perusahaan akan sangat membantu dalam proses mengidentifikasi

atau meminimalisir risiko-risiko yang mungkin terjadi, serta mencari solusi untuk

menghadapi kemungkinan risiko tersebut.

 42

Berdasarkan landasan teori diatas, maka hipotesis yang terbentuk adalah

sebagai berikut:

H1 : Profesionalisme auditor internal berpengaruh terhadap enterprise risk

management

2.3.2 Hubungan Pengalaman Auditor Internal Dengan Enterprise Risk

Management

Pengalaman audit adalah pengalaman auditor dalam melakukan

pemeriksaan laporan keuangan baik dari lamanya masa bekerja maupun

banyaknya penugasan dan pengkajian masalah sama yang pernah dilakukan.

Berbagai penelitian auditing menunjukan bahwa semakin berpengalaman seorang

auditor, maka semakin mampu auditor menghasilkan kinerja yang lebih baik

dalam tugas-tugasnya semakin kompleks.

Menurut Tubbs (1992) dalam penelitiannya menyebutkan:

“experience is gained in auditing, both the quantity and quality of

knowledge about errors and irregularities will increase. The auditor
will become aware of more errors. Atypical errors will be learned in
addition to the typical errors known by novices.”
Sedangkan menurut Brown (2003) menyebutkan , experienced auditors

perform better because they have a greater knowledge base to draw from and are

more adept at organizing their knowledge yang berarti bahwa auditor yang

berpengalaman akan tampil lebih baik karena mereka memiliki basis pengetahuan

yang lebih menarik dan lebih mahir dalam mengorganisir pengetahuan mereka.

Individu yang memiliki pengalaman yang tinggi akan mampu memecahkan

masalah dengan pengetahuan yang mereka miliki, serta auditor yang memiliki

pengalaman yang lebih banyak akan membuat konsesi lebih sedikit ketika
 43

bernegosisasi antara auditor-klien yang memiliki risiko tinggi dibandingkan

dengan auditor yang kurang berpengalaman. Dengan demikian orang yang

mempunyai jam terbang cukup tinggi dalam bekerja akan mempunyai banyak

pengalaman dibandingkan yang mempunyai jam terbang lebih sedikit (Sularso

dan Na’im, 1999). Jadi dapat disimpulkan, auditor internal yang memiliki

pengalaman yang cukup lama, cenderung memiliki kemampuan yang lebih dalam

menangani berbagai masalah. Selain itu auditor internal dengan pengalaman lebih

pada suatu bidang kajian tertentu mempunyai lebih banyak hal yang disimpan

dalam ingatannya. Oleh karena itu dengan bertambahnya pengalaman seorang

auditor dalam bidang audit internal, jumlah kecurangan yang diketahui oleh

auditor diharapkan bertambah. Maka dalam hal ini, auditor internal yang

berpengalaman akan lebih teliti dalam menilai risiko-risiko bisnis yang mungkin

akan dihadapi oleh perusahaan.

Berdasarkan landasan teori diatas, maka hipotesis yang terbentuk adalah

sebagai berikut:

H2 : Pengalaman auditor internal berpengaruh terhadap enterprise risk

management

H3 : Profesionalisme auditor internal dan Pengalaman auditor internal

berpengaruh terhadap enterprise risk management