Kontribusi audit internal untuk manajemen risiko: persepsi manajemen senior sektor publik
Philna P Coetzee
Informasi artikel:
Mengutip dokumen ini:
Philna P Coetzee, (2016), "Kontribusi audit internal terhadap manajemen risiko: persepsi manajemen senior sektor publik", Jurnal Internasional
Manajemen Sektor Publik, Vol. 29 Iss 4 hlm. -
Tautan permanen ke dokumen ini:
http://dx.doi.org/10.1108/IJPSM-12-2015-0215
(2016), "Indeks transparansi pemerintah daerah: penentu peringkat kota", Jurnal Internasional Manajemen Sektor Publik, Vol. 29 Iss 4 hlm. -
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
Akses ke dokumen ini diberikan melalui langganan Emerald yang disediakan oleh emerald-srm: 403714 []
Untuk Penulis
Jika Anda ingin menulis untuk ini, atau publikasi Emerald lainnya, silakan gunakan informasi layanan Emerald untuk Penulis kami tentang cara memilih
publikasi mana yang akan ditulis dan pedoman pengiriman tersedia untuk semua. Silakan kunjungi www.emeraldinsight.com/authors untuk informasi lebih lanjut.
Emerald sesuai dengan COUNTER 4 dan TRANSFER. Organisasi ini merupakan mitra dari Committee on Publication Ethics (COPE) dan juga bekerja
sama dengan Portico dan inisiatif LOCKSS untuk pelestarian arsip digital.
PENGANTAR
Richard Chambers (2014), CEO dari Institute of Internal Auditor (IIA) Global, badan pengelola dari profesi audit internal, mengangkat kekhawatiran yang serius ketika dia
mengajukan pertanyaan apakah ada celah yang terbuka antara harapan pemangku kepentingan dan nilai audit internal. Dia mendasarkan perhatiannya, antara lain, atas
temuan studi tahunan yang dilakukan oleh PwC tentang kemerosotan nilai yang dirasakan dari audit internal. Dalam studi tahun 2014 (PwC 2014), tiga temuan utama
menyoroti perbedaan pendapat yang signifikan antara pemangku kepentingan audit internal dan kepala fungsi audit internal (IAF), yang juga disebut sebagai chief audit
executive (CAE), tentang apa audit internal diharapkan. Hanya 49% manajemen senior dan 64% anggota dewan yang mengindikasikan bahwa audit internal memenuhi
ekspektasi, sementara 55% manajemen senior berpendapat bahwa audit internal tidak memberikan nilai tambah yang signifikan. Sebuah survei yang dilakukan oleh Grant
Thornton (2015) mendukung pandangan ini, memberikan bukti bahwa prioritas CAE dan komite audit tidak selaras. Davies (2009) menyelidiki hubungan kerja antara
komite audit (kemungkinan besar menjadi pemangku kepentingan yang paling penting dari audit internal) dan IAF; menunjukkan bahwa perlu banyak perbaikan. Audit
internal tampaknya berada di persimpangan jalan - oleh karena itu diperlukan cara berpikir baru tentang apa yang diperlukan untuk menambah nilai bagi organisasi dan
manajemennya. Hal ini digaungkan oleh IIA (2014) dalam dokumen penelitian, yang menyatakan bahwa salah satu dari lima strategi utama audit internal adalah fokus pada
penyelarasan kegiatan dengan harapan pemangku kepentingan utama. Pertanyaan yang muncul di sini adalah - siapa para pemangku kepentingan ini dan apa harapan
mereka? Audit internal tampaknya berada di persimpangan jalan - oleh karena itu diperlukan cara berpikir baru tentang apa yang diperlukan untuk menambah nilai bagi
organisasi dan manajemennya. Hal ini digaungkan oleh IIA (2014) dalam dokumen penelitian, yang menyatakan bahwa salah satu dari lima strategi utama audit internal
adalah fokus pada penyelarasan kegiatan dengan harapan pemangku kepentingan utama. Pertanyaan yang muncul di sini adalah - siapa para
pemangku kepentingan ini dan apa harapan mereka? Audit internal tampaknya berada di persimpangan jalan - oleh karena itu diperlukan cara berpikir baru tentang apa
yang diperlukan untuk menambah nilai bagi organisasi dan manajemennya. Hal ini digaungkan oleh IIA (2014) dalam dokumen penelitian, yang menyatakan bahwa salah
satu dari lima strategi utama audit internal adalah fokus pada penyelarasan kegiatan dengan harapan pemangku kepentingan utama. Pertanyaan yang muncul di sini
adalah - siapa para pemangku kepentingan ini dan apa harapan mereka?
Salah satu area yang terus-menerus muncul dalam survei ini dan dalam penelitian lain adalah peran yang harus dimainkan oleh audit
internal dalam pengelolaan risiko yang mengancam organisasi. Chang dkk. ( 2014), misalnya, menyarankan bahwa manajemen risiko yang efektif
mencakup 'transfer' risiko ke mitra lain, seperti auditor. Menurut Organisation for Economic Co-operation and Development (OECD), undang-
undang dan bentuk pedoman tata kelola lainnya tidak hanya mencakup konsep manajemen risiko, tetapi juga peran dan tanggung jawab audit
dalam memitigasi
risiko utama (OECD 2014) . Contoh lebih lanjut adalah laporan Raja Afrika Selatan tentang pemerintahan: laporan pertama, Raja I (
SAIoD 1994), tidak membahas manajemen risiko dan termasuk informasi dasar tentang audit internal; kedua, Raja II ( SAIoD 2002),
membahas manajemen risiko dan audit internal sampai batas tertentu; laporan ketiga, Raja III ( SAIoD 2009), mengedepankan
manajemen risiko dan audit internal sebagai landasan prinsip tata kelola yang baik dan memberikan panduan kepada audit internal
atas tanggung jawabnya dalam manajemen risiko. Dokumen terakhir, berbeda dengan dua laporan pertama, yang hanya berlaku
untuk sektor swasta, juga berlaku untuk semua entitas, termasuk sektor swasta dan publik (SAIoD 2009).
Akar dari prinsip-prinsip manajemen risiko sektor publik modern terletak pada pemberian layanan kepada publik (Van der
Waldt dan Du Toit 2005; Vincent 1996); dengan konsep tidak baru (Hardy
1
2010; Vincent 1996) dan studi (Chang dkk. 2014; Accenture & Oxford Economics, 2013) menunjukkan bahwa itu berkembang pesat.
Namun demikian, gagasan untuk melihat risiko secara holistik (juga disebut sebagai manajemen risiko perusahaan atau ERM) agak lambat
untuk diterapkan di seluruh dunia dan berbagai sektor (Odoyo dkk. 2014; Accenture & Oxford Economics 2013). Di Afrika Selatan,
gambaran tersebut bahkan lebih suram untuk sektor publik, dengan risiko kematangan di sektor ini secara signifikan lebih rendah
Demikian pula, meskipun dalam tahap yang lebih maju daripada manajemen risiko, audit internal, dibandingkan dengan sebagian besar
disiplin ilmu lainnya, masih dalam tahap awal di organisasi sektor publik (Arena dan Jeppesen, 2015); terlebih lagi di benua Afrika (Onumah dan Krah
2015; Odoyo dkk. 2014; Mihret dan Yismaw 2007), dan khususnya di Afrika Selatan (Erasmus dkk. 2014). Dengan pemikiran tersebut, sebuah penelitian
dilakukan oleh IIA Research Foundation (Selim dkk. 2014) tentang praktik audit internal di seluruh dunia, menyimpulkan bahwa Afrika merupakan
kawasan dengan responden terbanyak yang bekerja di sektor publik. Oleh karena itu, kebutuhan akan panduan yang tepat untuk auditor internal sektor
publik di benua Afrika, berdasarkan praktik saat ini dibandingkan dengan praktik terbaik, sangat penting.
Menurut berbagai penelitian, seperti yang dilakukan oleh Odoyo dkk. (2015), E&Y ( 2013), Bolger
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
(2011), De Zwaan et Al. (2011) dan kertas posisi yang diterbitkan oleh IIA (2009), IAF dapat dan harus memainkan peran penting dalam mendukung
strategi manajemen risiko organisasi yang tujuan utamanya adalah untuk mengurangi risiko ke tingkat yang dapat diterima. Selain itu, IIA
memberikan panduan tambahan kepada anggotanya tentang bagaimana audit internal dapat berkontribusi pada manajemen risiko dalam suatu
organisasi (IIA 2012a), dengan badan / peneliti lain juga memberikan panduan tambahan tentang topik ini (Deloitte 2014; Cowan dkk. 2014).
Apa yang kurang dalam sebagian besar dokumen ini adalah penyelidikan apakah keberadaan struktur manajemen risiko (seperti
departemen manajemen risiko, personel, komite, dll.) Akan memengaruhi peran audit internal. Selain itu, sebagian besar studi telah
dilakukan hanya di sektor swasta, dan sedikit informasi tersedia tentang audit internal dan perannya dalam manajemen risiko di domain
sektor publik. Selain itu, pandangan manajemen senior, sebagai pemangku kepentingan utama audit internal, tentang masalah ini masih
belum terungkap. Terakhir, untuk mengidentifikasi potensi kesenjangan ekspektasi antara persepsi pemangku kepentingan (terutama
manajemen senior) dan persepsi audit internal, penting juga untuk membandingkan pandangan kedua belah pihak tentang topik tersebut.
Dalam konteks di atas, tujuan utama dari studi yang dilaporkan dalam artikel ini adalah untuk menentukan, menurut
pendapat manajemen senior dan dibandingkan dengan pandangan CAE, apakah ada hubungan antara keberadaan struktur
manajemen risiko. dan kontribusi audit internal untuk mengelola risiko di sektor publik. Untuk mencapai tujuan ini, pertama-tama
perlu, sebagai tujuan sekunder, untuk menentukan apakah terdapat koordinasi antara audit internal dan struktur manajemen
risiko, dan kedua, apa kontribusi audit internal terhadap manajemen risiko. Pandangan CAE dan manajemen senior diperoleh dan
2
komite pengawas (ketua komite audit atau CAC) dan petugas akuntansi (AO) di sektor publik Afrika Selatan. Meskipun hal ini dapat
dianggap sebagai batasan penelitian, namun diputuskan untuk tidak memasukkan pandangan dari kepala fungsi manajemen risiko karena
belum matangnya manajemen risiko di sektor ini (Coetzee dan Lubbe 2013b); bahkan Auditor Jenderal tidak memasukkan fungsi ini dalam
audit tahunannya (AGSA 2013-2014). Tampaknya meskipun sebagian besar organisasi memiliki beberapa bentuk struktur manajemen risiko
(Coetzee dan Lubbe 2013a), itu terutama terdiri dari pejabat kepala risiko yang baru diangkat (Coetzee 2010), didukung oleh anggaran kecil
(Erasmus
dkk. 2014).
Studi ini harus memberikan kontribusi pada pengetahuan tentang manajemen risiko dan audit internal. Pertama, hasil studi harus
memberikan CAE informasi yang berharga; mempersempit kemungkinan kesenjangan antara persepsi manajemen senior dan persepsi
mereka sendiri. Kedua, manajemen senior harus memperhatikan koordinasi (atau kemungkinan ketiadaan) antara audit internal dan
struktur manajemen risiko. Hal ini dapat membantu merampingkan upaya kedua pihak ini dalam memitigasi risiko utama organisasi,
sehingga CAE atau AO menerapkan strategi berbeda untuk meningkatkan manajemen risiko, jika perlu. Studi ini juga harus memberikan
kepada komite audit, sebagai pengawas independen audit internal, informasi tentang apakah audit internal berkontribusi pada manajemen
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
risiko, dan jika tidak, bagaimana menangani masalah ini, dengan mempertimbangkan keberadaan (atau ketiadaan) struktur manajemen
risiko. Terakhir, legislator dan regulator sektor publik dapat dipengaruhi untuk memberikan arahan atau aturan yang lebih jelas dalam hal
ini untuk meningkatkan efisiensi dan efektivitas kebijakan dan praktik manajemen risiko.
TINJAUAN LITERATUR
Untuk memahami apa yang diharapkan dari audit internal, Güner (2008) berpendapat bahwa audit internal harus selalu menyadari siapa
pemangku kepentingannya dan apa harapan mereka, dan untuk mengidentifikasi kesenjangan kinerja, memprioritaskan tuntutan mereka dan
mengembangkan tanggapan untuk memenuhi harapan mereka. Meskipun Miles (2012) berpendapat bahwa teori pemangku kepentingan menyiratkan
bahwa selain pemegang saham tradisional organisasi, ada pihak lain yang terlibat - pemangku kepentingan primer, sekunder atau lainnya (Preble 2005) -
Paape dkk. ( 2003) menyarankan bahwa pemangku kepentingan internal utama audit internal adalah manajemen, baik manajemen eksekutif dan komite
audit.
Manajemen senior (Accenture & Oxford Economics 2013; SAIoD 2009; IIARF 2009a; Atkinson 2008; COSO 2004; AS /
NZS 2004) dan komite audit dan / atau risikonya (De Zwaan dkk.
2011; IIARF 2009a; SAIoD 2009; PwC 2008) pada akhirnya bertanggung jawab atas pengembangan dan penerapan strategi
manajemen risiko. Di sektor publik Afrika Selatan yang terdiri dari tiga tingkatan, yaitu pemerintah nasional, provinsi dan lokal
(disebut juga sebagai kotamadya), AO adalah otoritas utama, didukung oleh badan pengawas independen, yaitu komite audit (RSA-
MFMA 2003: S62 (1) (C) (ii); S165 (1) (b); S166 (1); RSA-PFMA 1999: S38 (1) (a) (ii)) serta a
3
tim manajemen senior. Studi (Chang dkk. 2014; IIARF 2009b: 50; PwC 2008; PRMIA 2008) tentang status praktik terbaik global dari laporan
manajemen risiko bahwa responden juga setuju bahwa manajemen risiko harus menjadi prioritas tingkat eksekutif - baik di sektor swasta
maupun publik. Tetapi apakah manajemen senior mengakui dan menerima tanggung jawabnya dalam hal manajemen risiko? Dalam studi
Deloitte (dikutip dalam Beasley dkk. 2008), persentase lembaga keuangan yang mengakui bahwa tanggung jawab pengawasan terletak pada
dewan meningkat dari 57% pada tahun 2002 menjadi 70% pada tahun 2008. Namun, IIA Research Foundation (IIARF 2009b) menemukan
bahwa hanya 39% dari manajemen eksekutif dan 52% dari anggota dewan berpendapat bahwa informasi yang memadai tentang risiko
mencapai pihak pengambil keputusan yang tepat. Baru-baru ini, sebuah studi yang dilakukan oleh Coetzee dan Lubbe (2013a) tentang
kematangan risiko organisasi Afrika Selatan mengungkapkan bahwa penerapan kerangka kerja manajemen risiko formal di sektor publik
(rata-rata 66,25 poin dari kemungkinan 200) secara signifikan tertinggal di belakang sektor swasta (rata-rata 130,63 poin dari kemungkinan
200), termasuk pelaporan dan komunikasi masalah terkait risiko. Hal ini menimbulkan pertanyaan apakah AO benar-benar dapat mengambil
kepemilikan penuh atas risiko jika dia tidak diinformasikan dengan benar. Menurut definisi profesional (IIA 2012b), auditor internal, sebagai pemberi
jaminan atas manajemen risiko, kemungkinan berada pada posisi terbaik untuk memastikan bahwa AO dan manajemen senior mendapatkan gambaran
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
menyeluruh tentang penerapan kerangka kerja manajemen risiko untuk mendukung risiko. strategi manajemen.
Sebelum menyelidiki persepsi manajemen senior tentang peran yang harus dimainkan oleh audit internal dalam mengelola risiko,
perlu dipahami struktur dan interaksi yang paling umum antara audit internal dan manajemen risiko (lihat Gambar 1 untuk
representasi skematis dari tingkat yang paling dasar. interaksi antara kedua pihak). Lebih lanjut, perlu dicatat bahwa meskipun
penelitian menunjukkan bahwa ada sejumlah perbedaan antara audit internal dan manajemen risiko di sektor swasta dan publik
(Office of Risk Management and Analysis 2010; Goodwin 2004), jenis perbedaan seharusnya tidak memiliki berpengaruh pada
interaksi antara audit internal dan struktur manajemen risiko. Asumsi ini diperkuat oleh Raja III ( SAIoD 2009), yang mengatur
bahwa telah disusun sedemikian rupa sehingga prinsip-prinsip tata kelola yang baik dapat dan harus dapat diterapkan pada semua
entitas. Terakhir, meskipun bukan bagian dari ruang lingkup studi ini untuk menyelidiki dan melaporkan perbedaan koordinasi
antara in-house (semua karyawan penuh waktu), co-source (kombinasi in-house dan outsourcing) dan outsourcing ( menunjuk
konsultan untuk melakukan layanan fungsi) IAF dan struktur manajemen risiko organisasi, karena fakta bahwa banyak organisasi
sektor publik Afrika Selatan (AGSA 2013-2014) memiliki fungsi outsourcing atau co-coursed, perbedaannya adalah dibuat antara
aktivitas in-house dan outsourcing (termasuk co-source). Jenis struktur IAF harus ditentukan oleh kebutuhan organisasi dan tidak
4
dan Motubatse 2009). Namun, meskipun ada manfaat dan jebakan dalam ketiga opsi tersebut, dalam praktiknya, studi di sektor publik Afrika Selatan
(Erasmus dkk. 2014) menunjukkan bahwa para pemangku kepentingan lebih mengandalkan kegiatan yang dilakukan oleh fungsi outsourcing.
Untuk lebih memperjelas interaksi potensial antara audit internal dan manajemen risiko, area interaksi utama disebutkan secara singkat.
IIA (2009) menetapkan bahwa peran audit internal dalam manajemen risiko terutama untuk memberikan jaminan apakah suatu strategi
telah ditetapkan dan diterapkan dengan benar untuk membantu organisasi memitigasi risikonya. Panduan (IIA 2012b: 1100) dan penelitian
(Stewart dan Subramaniam 2010) menunjukkan bahwa, agar audit internal benar-benar memberikan jaminan, audit harus independen
dari aktivitas yang sedang ditinjau. IIA (2009) juga menunjukkan bahwa IAF dapat melakukan berbagai aktivitas konsultasi, tetapi ini
harus dilakukan dengan pengamanan - sekali lagi, IIA membimbing anggotanya untuk beroperasi secara independen dari struktur
manajemen risiko.
Seperti yang telah disebutkan sebelumnya, untuk menjawab pertanyaan penelitian tentang apa kontribusi audit internal terhadap
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
manajemen risiko, pertama-tama perlu dipertimbangkan apakah struktur manajemen risiko sudah ada atau tidak dan apakah ada koordinasi antara
struktur ini dan audit internal atau tidak. Dikatakan bahwa tingkat kematangan struktur manajemen risiko kemungkinan besar akan mempengaruhi
peran audit internal; sebaliknya, kematangan risiko yang lebih kecil mungkin akan memerlukan konsultasi, sementara tingkat kematangan risiko yang
lebih tinggi akan menghasilkan aktivitas jaminan (IIA 2009). Perlu dicatat bahwa penelitian ini tidak menyelidiki tingkat kematangan struktur
manajemen risiko, tetapi hanya keberadaannya. Ini bisa menjadi area untuk penelitian di masa depan.
Seperti halnya aspek organisasi lainnya, aktivitas manajemen risiko hanya dapat berhasil dilaksanakan dan dipelihara jika ada strategi yang
ditetapkan dengan baik yang menginformasikan kerangka kerja manajemen risiko. Biasanya, kerangka kerja manajemen risiko terdiri dari
totalitas struktur, proses, sistem, metodologi, dan individu yang terlibat yang digunakan organisasi untuk mengimplementasikan strateginya
(Psica 2008: 53; Yatim 2010). Untuk memenuhi kebutuhan organisasi tertentu, orang akan berasumsi bahwa setiap organisasi memerlukan
struktur manajemen risiko yang unik untuk menyesuaikan dengan kebutuhan spesifiknya berdasarkan strateginya. Namun, tanpa
setidaknya struktur manajemen risiko penuh waktu yang tertanam dalam organisasi, mungkin mustahil untuk menerapkan strategi
manajemen risiko.
Agar audit internal dapat memberikan jaminan atas manajemen risiko dan memasukkan hasil proses manajemen risiko
ke dalam aktivitasnya (seperti fokus pada bidang berisiko tinggi dan melakukan penugasan audit berbasis risiko), di satu sisi,
audit internal harus independen dari struktur manajemen risiko; di sisi lain, ia harus bekerja sama dengan struktur seperti itu di
berbagai bidang seperti mengkomunikasikan secara tepat tentang masalah terkait risiko (Liu, 2012; Bolger,
5
2011; SAIoD, 2009; Koutoupis dan Tsamis, 2009; PwC, 2008). Struktur manajemen risiko dan IAF karenanya harus terus-menerus memperbarui satu
sama lain tentang masalah-masalah seperti potensi risiko baru, peristiwa kerugian, atau kurangnya kontrol internal. Kecenderungan baru adalah
menerapkan komite pengarah risiko internal (Coetzee & Lubbe, 2013b), di mana berbagai pemain peran dapat bertemu secara teratur dan membahas
masalah terkait risiko. Namun, sejauh ini, tidak banyak literatur yang tersedia tentang tingkat praktik koordinasi antara struktur manajemen risiko
dan IAF - terlebih lagi untuk sektor publik. Oleh karena itu, studi yang dilaporkan dalam artikel ini memperoleh pandangan CAE, dan manajemen
(khususnya CAC dan AO) dalam hal ini untuk departemen nasional sektor publik Afrika Selatan. Tujuan ini mengarah pada hipotesis pertama:
H. 1 Ada perbedaan antara persepsi CAE dan manajemen pada tingkat koordinasi yang ada antara IAF (in-house dan
outsourcing) dan struktur manajemen risiko.
Studi memberikan bukti pendukung tentang peran kontribusi yang diperlukan IAF memenuhi untuk
meningkatkan manajemen risiko dalam organisasi (Odoyo et al. 2014; Liu 2012; De Zwaan et al. 2011). Itu
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
IIA memberikan panduan kepada anggotanya tentang aktivitas yang mereka harus, bisa dan tidak boleh lakukan terkait dengan manajemen
risiko (IIA 2009). Aktivitas inti meliputi, pertama, memberikan jaminan keseluruhan pada tingkat strategis apakah kerangka kerja
manajemen risiko mendukung strategi manajemen, dan kedua, mengevaluasi dan meninjau manajemen risiko, seperti proses manajemen
risiko yang diikuti. Model kapabilitas yang mengidentifikasi dasar-dasar IAF yang efektif di sektor publik (IIARF 2009b; Ziegenfuss 2010)
menetapkan bahwa IAF harus memberikan jaminan keseluruhan pada, antara lain, manajemen risiko (IIARF 2009b). Sebuah studi kasus
(Janse van Rensburg dan Coetzee 2015) yang dilakukan pada implementasi model ini dalam konteks Afrika Selatan mengungkapkan bahwa
Kegiatan sah yang dapat dilakukan, tetapi harus dilakukan dengan hati-hati, termasuk kegiatan konsultasi baik pada tingkat
strategis maupun operasional. IIA juga menetapkan bahwa rencana tahunan IAF harus mencakup penanganan risiko utama yang
2010), serta melaksanakan penugasan audit internal berbasis risiko (IIA, 2012b: Standar 2210.A1), di mana setiap penugasan harus
fokus pada risiko yang mempengaruhi aktivitas yang sedang ditinjau. Temuan audit tentang apa yang mempengaruhi risiko saat ini
yang didokumentasikan dalam daftar risiko harus dikomunikasikan kepada struktur manajemen risiko untuk memastikan bahwa
daftar risiko diperbarui (Campbell 2008), menutup loop yang melibatkan struktur manajemen risiko yang mengidentifikasi risiko,
dan audit internal menyediakan jaminan dan pelaporan kembali ke struktur manajemen risiko. Terakhir, IIA (2012b: Standard
2050-2) juga memberikan panduan kepada anggotanya tentang gagasan layanan jaminan gabungan, yang menurut studi yang
dilakukan oleh Decaux dan Sarens (2015: 57), berarti lebih sedikit kejutan bagi dewan dan pengelolaan,
6
duplikasi - meningkatkan kontribusi audit internal terhadap manajemen risiko. Hipotesis kedua, sebagai bagian
dari tujuan sekunder yang diuji dalam studi ini, mengumpulkan pandangan CAE dan manajemen dalam hal ini
untuk sektor publik Afrika Selatan:
H. 2 Ada perbedaan antara persepsi CAE dan manajemen tentang kontribusi IAF terhadap manajemen risiko.
Seperti disebutkan sebelumnya, tingkat kontribusi IAF terhadap manajemen risiko dipengaruhi oleh kematangan risiko suatu organisasi - dengan kata
lain, sejauh mana manajemen risiko telah tertanam di seluruh organisasi (IIA 2009). Namun, beberapa studi mengintegrasikan pemeriksaan kontribusi IAF untuk
manajemen risiko dengan eksplorasi keberadaan struktur manajemen risiko, terlebih lagi kematangan struktur manajemen risiko organisasi. Sarens dan Christopher
(2010) memperoleh bukti tentang hubungan antara dokumen pedoman tata kelola dan praktik manajemen risiko di Belgia dan Australia. Mereka menyimpulkan
bahwa panduan yang lemah menghasilkan praktik manajemen risiko yang kurang berkembang, sementara panduan yang kuat dikaitkan dengan praktik manajemen
risiko yang lebih berkembang. E & Studi Y (2013) menyimpulkan bahwa manajemen risiko yang matang dalam organisasi mendorong hasil keuangan. Muncul
pertanyaan apakah kecenderungan ini juga akan tercermin dalam bagaimana keberadaan struktur manajemen risiko mempengaruhi kontribusi IAF ke berbagai
aspek manajemen risiko - maka struktur manajemen risiko yang ada menghasilkan kontribusi tingkat tinggi dari IAF kepada manajemen risiko, sedangkan struktur
manajemen risiko yang lemah (atau tidak ada) menghasilkan kontribusi tingkat yang lebih rendah. Ini mengarah pada hipotesis ketiga yang membahas tujuan utama
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
penelitian: Muncul pertanyaan apakah kecenderungan ini juga akan tercermin dalam bagaimana keberadaan struktur manajemen risiko mempengaruhi kontribusi
IAF ke berbagai aspek manajemen risiko - maka struktur manajemen risiko yang ada menghasilkan kontribusi tingkat tinggi dari IAF kepada manajemen risiko,
sedangkan struktur manajemen risiko yang lemah (atau tidak ada) menghasilkan kontribusi tingkat
yang lebih rendah. Ini mengarah pada hipotesis ketiga yang membahas tujuan utama penelitian: Muncul pertanyaan apakah kecenderungan ini juga akan
tercermin dalam bagaimana keberadaan struktur manajemen risiko mempengaruhi kontribusi IAF ke berbagai aspek manajemen risiko - maka struktur
manajemen risiko yang ada menghasilkan kontribusi tingkat tinggi dari IAF kepada manajemen risiko, sedangkan struktur manajemen risiko yang lemah (atau tidak ada) menghasilkan kontri
H. 3 Adanya keterkaitan antara keberadaan struktur manajemen risiko dengan kontribusi audit internal terhadap
pengelolaan risiko.
Metode penelitian dan desain penelitian yang diterapkan dalam penelitian untuk menguji hipotesis diuraikan di
bagian selanjutnya.
METODE PENELITIAN
Untuk mencapai tujuan penelitian, studi literatur dilakukan untuk mengkontekstualisasikan keberadaan struktur
manajemen risiko, independensi dari IAF, kemungkinan koordinasi antara struktur manajemen risiko dan IAF,
dan pengaruh ketiga elemen tersebut terhadap kemungkinan kontribusi audit internal untuk manajemen risiko.
Data tentang status dan permintaan audit internal di sektor publik Afrika Selatan dikumpulkan melalui survei
yang dilakukan di organisasi pemerintah nasional, provinsi dan lokal. Kuesioner sebagian besar diselesaikan
melalui wawancara pribadi atau telepon dengan CAE, CAC, dan AO departemen, atau perwakilannya, yaitu chief
financial officer (CFO) atau chief operation officer (COO). Pandangan yang termasuk dalam survei akhir disajikan
pada Tabel 1 di bawah ini. Sampel terdiri dari 40 departemen nasional; lima departemen untuk masing-masing
negara, 50 kabupaten dan 53 kotamadya lokal (9 + 50 + 53 = 112); berjumlah 197. Tingkat tanggapan akhir dianggap dapat diterima.
Pertanyaan yang ditujukan kepada responden dilampirkan (lihat Lampiran A). Tidak semua pertanyaan dijawab oleh
semua peserta (lihat N pada tabel di bawah).
Uji Kruskal-Wallis non parametrik dilakukan untuk mendapatkan bukti atas dua hipotesis pertama. Uji Kruskal-Wallis
dilakukan karena datanya berupa data berskala ordinal dan ukuran sampel kecil. Untuk hipotesis pertama, 'tinggi' diberi kode 1, 'sedang'
sebagai 2, dan 'rendah' sebagai 3. Ini berarti bahwa mean yang lebih rendah menunjukkan tingkat koordinasi yang lebih tinggi antara IAF
dan struktur manajemen risiko. Uji chi-square untuk independensi dilakukan untuk menentukan apakah ada hubungan antara struktur
manajemen risiko dan kontribusi IAF untuk aktivitas manajemen risiko. Tabulasi silang yang dihasilkan tidak memenuhi persyaratan
bahwa kurang dari 20% dari semua sel harus memiliki jumlah yang diharapkan kurang dari 5, dan meskipun 34,5% dari tabulasi silang
memenuhi persyaratan, 65,5% tidak. Oleh karena itu, hasil uji linier-demi-linier digunakan untuk menentukan signifikansi statistik dari
2007), chi-square Pearson standar lebih sensitif terhadap ukuran sampel kecil daripada chi-square ordinal atau linier; ini mendukung penggunaan hasil linier-
demi-linier dalam hal ini. Untuk tes ini, tanggapan skala tipe Likert untuk setiap pertanyaan dikelompokkan kembali
menjadi dua kelompok: tanggapan 1 sampai 3 ditempatkan dalam kelompok dan ditulis ulang sebagai "1", dan tanggapan 4 dan 5 ditempatkan dalam
kelompok terpisah dan dikodekan ulang sebagai "2". Diasumsikan bahwa respon 1 sampai 3 menunjukkan kontribusi yang terbatas oleh IAF terhadap aktivitas
HASIL
Temuan dari analisis statistik disajikan pada bagian ini. Untuk hipotesis pertama, perbedaan persepsi CAE, CACs dan AOs pada
tingkat koordinasi antara IAF dan struktur manajemen risiko diuji dengan menggunakan uji Kruskal-Wallis. Hasilnya disajikan
pada Tabel 2.
Untuk hipotesis pertama, terdapat bukti sampel yang cukup, pada tingkat signifikansi 5%, untuk diterima
H. 1 untuk IAF internal. Dengan demikian terdapat perbedaan yang signifikan secara statistik antara ketiga kelompok yang berkaitan dengan
tingkat koordinasi antara IAF in-house dan struktur manajemen risiko.
(p <0,05). Selanjutnya, peringkat rata-rata menunjukkan bahwa kelompok CAE (peringkat rata-rata 92,65) cenderung menilai tingkat
koordinasi lebih menonjol daripada kelompok AO dan CAC (peringkat rata-rata masing-masing 129,26 dan 105,56). Namun, untuk
tiga set pemangku kepentingan tidak berbeda secara signifikan secara statistik pada tingkat koordinasi antara IAF yang dialihdayakan dan struktur
manajemen risiko (peringkat rata-rata untuk CAE 46,73, peringkat rata-rata untuk CAC 45,94 dan peringkat rata-rata 47,96 untuk AO).
Seperti yang ditunjukkan dalam literatur, ada tujuh area di mana IAF dapat berkontribusi paling banyak untuk manajemen risiko. Tes
Kruskal-Wallis dilakukan untuk memastikan apakah ketiga kelompok tersebut mempersepsikan kontribusi IAF terhadap aktivitas manajemen risiko
Untuk empat kegiatan (bernomor 1, 2, 6 & 7), hipotesis kedua tidak ditolak pada tingkat signifikansi 5% (p> 0,05), yang menyiratkan bahwa
ketiga kelompok pemangku kepentingan tidak merasakan tingkat kontribusi IAF untuk aktivitas ini secara berbeda. Namun, untuk kegiatan
lain (nomor 3, 4 & 5), perbedaan yang signifikan secara statistik pada tingkat signifikansi 5% dicatat antara ketiga kelompok sehubungan
dengan tingkat kontribusi yang dirasakan oleh IAF. Ketiga aktivitas tersebut adalah konsultasi strategis, konsultasi operasional dan audit
internal yang memasukkan risiko ke dalam perikatan audit internal. Selanjutnya, peringkat rata-rata mengindikasikan bahwa grup CAE
cenderung menilai sebagian besar kontribusi IAF terhadap manajemen risiko lebih signifikan daripada grup AO dan CAC (konsultasi
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
strategis dan operasional, risiko yang dimasukkan ke dalam penugasan audit dan pemutakhiran daftar risiko dengan internal temuan audit).
Menurut grup AO, IAF berkontribusi pada jaminan proses manajemen risiko (peringkat rata-rata 158,59 dibandingkan dengan 156,96 untuk
CAC dan
146,96 untuk CAE) dan jaminan gabungan (peringkat rata-rata 151,87 dibandingkan dengan 150,17 untuk CAC dan
149.01 untuk CAE). Kelompok CAC (163,52) cenderung menilai kontribusi IAF terhadap jaminan manajemen risiko lebih signifikan
daripada kelompok AO dan CAE (masing-masing 150,3 dan 148,24).
Mengenai hipotesis ketiga tentang hubungan antara struktur manajemen risiko dan kontribusi IAF terhadap aktivitas
manajemen risiko, digunakan uji asosiasi linier demi linier. Struktur manajemen risiko mencakup 'keberadaan struktur manajemen
risiko penuh waktu', 'pengoperasian struktur manajemen risiko independen dari IAF', 'tingkat koordinasi antara struktur
manajemen risiko dan IAF internal', dan 'tingkat koordinasi antara struktur manajemen risiko dan IAF yang dialihdayakan'.
Kontribusi IAF untuk aktivitas manajemen risiko mencakup tujuh kategori yang disebutkan di atas. Hasilnya disajikan pada Tabel
4.
Untuk hipotesis ini, H 3 ditolak pada tingkat signifikansi 5% untuk sebagian besar asosiasi. Responden AO
mempersepsikan tingkat hubungan tertinggi antara struktur manajemen risiko dan
kontribusi IAF untuk mengurangi risiko (10 dari 28 kemungkinan asosiasi), diikuti oleh responden CAE (4 dari 28 kemungkinan
responden). Yang menjadi perhatian adalah fakta bahwa, menurut responden CAC, yang merupakan pengawas audit internal, tidak ada
hubungan struktur manajemen risiko yang ada dalam organisasi dan kontribusi IAF untuk memitigasi risiko. Menurut grup CAE, IAF harus
mampu memberikan jaminan atas manajemen risiko; koordinasi antara struktur manajemen risiko dan IAF sangat penting dalam
memberikan konsultasi manajemen risiko strategis serta memutakhirkan daftar risiko dengan temuan audit internal; dan keberadaan
struktur manajemen risiko diperlukan oleh IAF untuk memasukkan risiko utama ke dalam penugasan audit internal yang dilakukan.
Menurut grup AO, keberadaan struktur manajemen risiko penuh waktu akan mempengaruhi kontribusi IAF dalam memberikan asurans
pada manajemen risiko dan memasukkan risiko utama saat melakukan perikatan audit; dan koordinasi antara struktur manajemen risiko
dan IAF internal akan mempengaruhi hampir semua bidang kontribusi IAF, sedangkan untuk IAF yang dialihdayakan, hanya konsultasi
Dengan demikian dapat disimpulkan bahwa terdapat hubungan yang signifikan secara statistik antara struktur manajemen
risiko dan kontribusi IAF terhadap aktivitas manajemen risiko hanya di 14 dari 84 tabulasi silang, yang sebagian besar dirasakan oleh
AO. Hal ini dapat disebabkan oleh persepsi di antara manajemen senior bahwa IAF internal harus berkontribusi untuk memberikan
jaminan pada manajemen risiko (tiga asosiasi signifikan) dan memasukkan risiko utama organisasi ke dalam aktivitas sehari-hari mereka
(tiga asosiasi signifikan), dan bahwa IAF yang dialihdayakan harus berkontribusi lebih banyak pada nasihat konsultasi (dua asosiasi
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
penting).
Dalam studi ini, kontribusi audit internal untuk kegiatan manajemen risiko organisasi, seperti yang dirasakan oleh
pemangku kepentingan utama IAF (CAE sebagai kepala IAF, CAC dan AO yang mewakili manajemen senior) diselidiki.
Literatur menegaskan bahwa persepsi pemangku kepentingan audit internal berbeda dari harapan mereka dan ini
menjadi perhatian profesi. Selanjutnya sesuai peraturan perundang-undangan serta pedoman yang berlaku dari IIA dan Raja
III
Berkenaan dengan sektor publik Afrika Selatan, audit internal harus memainkan peran penting dalam aktivitas terkait risiko untuk memastikan
bahwa risiko yang mengancam organisasi dikurangi ke tingkat yang dapat diterima.
Meskipun literatur mendukung bahwa audit internal memiliki peran dalam manajemen risiko, studi tentang apakah ada
koordinasi antara dua fungsi dan / atau struktur, kontribusi spesifik apa yang seharusnya, dan pengaruh koordinasi terhadap
koordinasi, masih kurang. . Pada tingkat koordinasi serta kontribusi IAF terhadap kegiatan terkait risiko, kelompok CAE
menunjukkan pandangan positif yang jauh lebih kuat daripada kedua kelompok manajemen. Hal ini mendukung keprihatinan
yang literatur bahwa persepsi pemangku kepentingan audit internal berbeda dari pandangan fungsinya. Secara khusus menjadi
diangkat perhatian bahwa kelompok CAC, sebagai pengawas IAF, tidak memiliki pandangan yang sama dengan kelompok CAE; menilai
dalam kontribusi IAF di sebagian besar aktivitas yang terdaftar sebagai sangat buruk.
10
rencana perikatan audit internal, yang merupakan hasil dari strategi audit berbasis risiko, sekali lagi mencerminkan persepsi negatif dari
kelompok manajemen. Di sisi positif, seperti yang didukung oleh literatur, untuk tiga kontribusi terkait jaminan (nomor 1, 2 & 7), tidak ada
perbedaan signifikan yang ditemukan di antara ketiga kelompok, menunjukkan kesepakatan bahwa audit internal memberikan jaminan
Analisis berbagai struktur manajemen risiko dan tingkat koordinasi terkait dengan kontribusi IAF terhadap kegiatan manajemen
risiko menunjukkan bahwa hanya 16,6% dari tabulasi silang yang menunjukkan hubungan yang signifikan secara statistik, sebagian besar
diidentifikasi oleh kelompok AO (11,9%) . Namun, meskipun kelompok tersebut menunjukkan bahwa tidak ada struktur manajemen risiko
formal atau bahwa tingkat koordinasi antara IAF dan struktur manajemen risiko sangat buruk atau tidak dapat diterapkan, kontribusi IAF
untuk kegiatan manajemen risiko tidak terpengaruh. Ini bisa menjadi indikasi bahwa dalam organisasi di mana struktur manajemen risiko
tidak ada atau lemah, IAF memenuhi tugas-tugas ini untuk memastikan bahwa organisasi tetap mematuhi pedoman dan undang-undang yang
berlaku.
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
Mengingat temuan bahwa kedua kelompok manajemen menganggap kontribusi IAF terhadap kegiatan manajemen risiko agak
lemah, CAE harus menyadari fakta ini dan mencoba untuk meningkatkan persepsi ini. AO dan komite audit harus menyelidiki struktur
manajemen risiko organisasi dan peran yang dimainkan oleh audit internal, yang dapat ditingkatkan jika tingkat koordinasi yang tepat akan
ditetapkan. CAC harus mendorong IAF untuk meningkatkan perannya dalam aktivitas manajemen risiko karena kerangka kerja manajemen
risiko yang baik sangat penting untuk pendekatan audit internal berbasis risiko. Regulator dan badan pengarah lainnya harus
mempertimbangkan apakah pedoman yang lebih spesifik harus diberikan tentang koordinasi antara kedua pihak. Jika ini bisa dilakukan,
Koordinasi ini juga dapat diatur lebih jelas dalam peraturan perundang-undangan dan dokumen terkait lainnya. Terakhir, IIA harus
memperhatikan persepsi manajemen senior tentang kontribusi audit internal terhadap mitigasi risiko yang mengancam organisasi. IIA sudah
prihatin tentang persepsi para pemangku kepentingan bahwa harapan mereka tidak terpenuhi dan oleh karena itu harus memposisikan
anggotanya untuk, pertama, menyadari kekhawatiran ini, dan kedua, menentukan bagaimana mereka dapat mengubah persepsi ini.
Keterbatasan penelitian termasuk fakta bahwa itu hanya dilakukan di pemerintah Afrika Selatan. Mungkin berguna
untuk melakukan studi lebih lanjut untuk memasukkan layanan publik di negara lain serta di sektor swasta. Selain itu, meskipun
sebagian wawancara pribadi, beberapa kuesioner diisi sendiri oleh responden dan kemudian dikembalikan kepada tim peneliti. Namun,
besar partisipan dikonfirmasikan bahwa kuesioner tersebut sebenarnya diisi olehnya sendiri, dan jika tidak, kuesioner ini akan dihapus
kuesioner dari penelitian. Studi hanya berfokus pada keberadaan struktur manajemen risiko dan bukan pada tingkat kematangan struktur
diisi melalui tersebut. Kematangan risiko struktur manajemen risiko harus diselidiki lebih lanjut. Akhirnya,
11
petugas risiko atau orang terkait, karena fakta bahwa sebagian besar struktur manajemen risiko di sektor publik Afrika
Selatan relatif muda. Direkomendasikan agar studi tersebut diulang dalam beberapa tahun untuk memasukkan
pandangan dari chief risk officer atau orang terkait tentang koordinasi antara kedua pihak.
REFERENSI
Accenture & Oxford Economics. (2013), "Manajemen risiko untuk era ketidakpastian yang lebih besar",
(Sebuah diakses 2 Februari 2014). AGSA vide Auditor Jenderal Afrika Selatan.
Arena, M. & Jeppesen, KK (2015), “Variasi praktik audit internal sektor publik: an
analisis kelembagaan ", Ulasan Akuntansi Eropa, doi: 10.1080 / 09638180.2015.1018917. AS / NZ vide Dewan Standar
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
Australia & Dewan Standar Selandia Baru. Atkinson, W. (2008), "Komite risiko tingkat dewan", Manajemen risiko, Vol. 55, No
6, hlm. 42–45. Auditor Jenderal Afrika Selatan. (2013-2014), “PFMA 2013-2014 - Laporan umum terkonsolidasi pada
Dewan Standar Australia & Dewan Standar Selandia Baru. (2004), "Manajemen risiko", AS / NZS
4360: 2004.
Barac, K. & Motubatse, KN (2009), "Praktik outsourcing audit internal di Afrika Selatan", Afrika
Beasley, MS, Branson, BC & Hancock, BV (2008), “Harapan yang meningkat”, Jurnal dari
Bolger, D. (2011), Ajakan bertindak: Persepsi pemangku kepentingan tentang audit internal, Altamonte
Campbell, T. (2008), "Manajemen risiko: Menerapkan sistem yang efektif", Akuntansi Irlandia,
Chambers, RF (2014), “Apakah nilai audit internal semakin berkurang? Kesenjangan dalam ekspektasi pemangku kepentingan
Vol.
40, No mungkin telah dibuka di beberapa organisasi ”, tersedia di:
6, hlm.
54–57. http://www.lexisnexis.com/publisher/EndUser?Action=UserDisplayFullDocument&orgId=17 46 & topicId = 100046847 &
docId = l: 2125333404 & Em = 7 & start = 18 (Sebuah diakses: 5 Januari 2015). Chang, S., Hung, S., Roan, J., Chang, I. & Lui, P.
kerangka kerja administrasi publik di Taiwan, Manajemen risiko, Vol. 16, hlm. 164–194.
12
Coetzee, GP (2010), "Model audit berbasis risiko untuk penugasan audit internal",
Tesis PhD (Auditing) yang tidak diterbitkan, Bloemfontein: University of the Free State.
Coetzee, P. & Lubbe, D. (2013a), "Risiko jatuh tempo sektor swasta dan publik Afrika Selatan
Coetzee, P. & Lubbe D. (2013b), “Penggunaan prinsip manajemen risiko dalam merencanakan audit internal
keterikatan", Ulasan Bisnis Afrika Selatan, Vol. No 2, hlm. 113–139. Komite Organisasi Sponsor dari
Treadway Commission. (2004), Risiko perusahaan
kerangka kerja terintegrasi manajemen: ringkasan eksekutif, Jersey City, NJ: COSO.
Cowan, M., Camfield, H., English, S. & Hammond, S. (2014), “Status survei audit internal 2014 -
http://thomsonreutersaccelus.wordpress.com/2014/07/03/state-of-internal-audit-report-2014/
Davies, M. (2009), “Hubungan kerja yang efektif antara komite audit dan audit internal -
landasan tata kelola perusahaan di Welsch ”, Jurnal Manajemen dan Tata Kelola, Vol. 14, No 1, hlm. 17-
36.
Decaux, L. & Sarens, G. (2015), “Menerapkan jaminan gabungan: wawasan dari berbagai kasus
http://www2.deloitte.com/content/dam/Deloitte/za/Documents/governance-riskcompliance/ZA_RiskComm
committeeResourceGuideOnline2014_22052014.pdf . (diakses 14 Mei
2015).
De Zwaan, L., Stewart, J. & Subramaniam, N. (2011), "Keterlibatan audit internal dalam risiko perusahaan
Erasmus, L., Barac, K., Coetzee. P., Fourie, H., Motubatese. N., Tanaman, K., Steyn, B. & Van Staden,
M. (2014), "Posisi dan permintaan audit internal di departemen pemerintah nasional Afrika Selatan", tersedia
di:
14%20The%20Status%20of%20and%20De mand% 20for% 20Internal% 20Auditing% 20in% 20SA% 20National% 20Government%
http:
20Depar tments.pdf (diakses: 7 Agustus 2015).
//ww
w.tr
easu E&Y. (2013), “Mengubah risiko menjadi hasil: Bagaimana perusahaan terkemuka menggunakan manajemen risiko untuk menghasilkan bahan bakar yang lebih baik
ry.g
performance ”tersedia di:
ov.z
13
Berikan Thornton. (2015), “Prioritas bersaing: Apakah CAE dan prioritas komite audit selaras?”,
Güner, M F. (2008), “Persepsi dan harapan pemangku kepentingan dan peran internal yang berkembang
Hardy, K. (2010), "Mengelola risiko dalam pemerintahan: Pengantar manajemen risiko perusahaan",
2014).
Howell, DC (2007), "Perlakuan variabel terurut dalam tabel kontingensi", tersedia di:
2014).
IIA, vide Institut Auditor Internal. IIARF, vide Lembaga Yayasan Riset
Auditor Internal.
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
Institut Auditor Internal. (2009), "kertas posisi IIA: Peran audit internal di perusahaan-
Institut Auditor Internal. (2012a), Mengkoordinasikan manajemen risiko dan jaminan: Praktik
Institut Auditor Internal. (2014), “Denyut nadi profesi - meningkatkan nilai melalui
hlm. 287–292.
14
Mihret, DG & Yismaw, AW (2007), “Efektivitas audit internal: Kasus sektor publik Ethiopia
belajar", Jurnal Audit Manajerial, Vol. 22, No 5, hlm. 470–484. Miles. S. (2012), “Stakeholder: pada
dasarnya diperebutkan atau hanya bingung?”, Jurnal Etika Bisnis,
Odoyo, F S., Omwono, GA & Okinyi, NO (2014), “Analisis tentang peran audit internal dalam
Kantor Manajemen dan Analisis Risiko. (2010), “Praktik manajemen risiko di publik dan
2015).
Organisasi untuk Kerja Sama dan Pembangunan Ekonomi. (2014), “Tata kelola perusahaan: risiko
(diakses: 7 Agustus 2015). Onumah, JM dan Krah, RY (2015), “ Hambatan dan katalisator untuk audit internal
yang efektif di
Sektor publik Ghana ”, Seri buku: Penelitian di bidang akuntansi di ekonomi berkembang,
Paape, L., Scheffe, J. & Snoep, P. (2003), "Hubungan antara fungsi audit internal dan
tata kelola perusahaan di UE: survei ”, Jurnal Internasional Auditing, Vol.7, hlm. 247–
262.
Preble, JF (2005), “Menuju model manajemen pemangku kepentingan yang komprehensif”, Bisnis
dan
15
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
Sarens, G. & Christopher, J. (2010), “Hubungan antara pedoman tata kelola perusahaan dan
manajemen risiko dan praktik pengendalian internal ”, Jurnal Audit Manajerial, Vol. 25, Tidak.
4, hlm. 288–308.
Republik Afrika
Selatan. (1999), Selim, GM, Allegrini, M., D'Onza, G., Koutoupis, AG & Melville, R. (2014), Audit internal
“Undang-undang
Pengelolaan Keuangan
di seluruh dunia: perspektif tentang kawasan global, Altamonte Springs, FL: IIA. Institut Direktur Afrika Selatan. (1994), Laporan
Publik, Undang-
undang 1 Tahun 1999 Raja tentang tata kelola perusahaan untuk Afrika Selatan,
sebagaimana telah
diubah dengan
Johannesburg: Komite Raja Tata Kelola Perusahaan.
Act 29
Institut Direktur Afrika Selatan. (2002), Laporan Raja tentang tata kelola perusahaan untuk Afrika Selatan,
of 1999
”, Johannesburg: Komite Raja Tata Kelola Perusahaan.
Pretoria
: Institut Direktur Afrika Selatan. (2009), Laporan Raja tentang pemerintahan untuk Afrika Selatan 2009,
Govern
ment Johannesburg: LexisNexis.
Printer.
Stewart, J. & Subramaniam, N. (2010), “Independensi dan objektivitas audit internal: Emerging
Republik Afrika
Selatan. (2003), peluang penelitian ”, Jurnal Audit Manajerial, Vol. 25, No. 4, hlm. 328–360. Van der
“Undang-undang
Pengelolaan Keuangan Waldt, G. & Du Toit, DFP (2005), Mengelola keunggulan di sektor publik, 2nd
Kota, Undang-undang
56 tahun 2003”, edisi, kesan ke-4, Cape Town: Juta.
Pretoria:
Vincent, J. (1996), "Mengelola risiko dalam layanan publik", Jurnal Internasional Sektor Publik
Printer
Pemeri Pengelolaan, Vol. 9, Iss 2, hlm.57 - 64.
ntah.
Yatim, P. (2010), “Struktur dewan dan pembentukan komite manajemen risiko oleh
SAIoD, vide
Institut Direktur Perusahaan terdaftar Malaysia ”, Jurnal Manajemen dan Tata Kelola, Vol. 14, No 1, hlm.17-36. Ziegenfuss, D. (2010), "Sebuah
Afrika Selatan. kerangka untuk evolusi audit", Auditor internal, Vol. 67, No 1, hlm. 68–69.
16
Lampiran A
Kuesioner: Chief Audit Executive (CAE) * persepsi audit internal **
Nilai persepsi Anda tentang koordinasi antara IAF dan pihak-pihak berikut:
H = koordinat secara ekstensif M = koordinasi sedang L = koordinasi terbatas N = tidak berkoordinasi
IAF dan: H. M
AGSA / auditor eksternal
Petugas kepatuhan
Petugas Kesehatan dan Keselamatan
Auditor lingkungan
Apakah Departemen Anda memiliki struktur manajemen risiko penuh waktu (yaitu divisi manajemen risiko dan / atau kepala petugas risiko) itu mana ges the c oordi bangsa dari
semua ma resiko manajemen kegiatan?
IYA 1 TIDAK 2 TIDAK YAKIN 3
Apakah pesta ini (sebagai identif ied dalam pertanyaan di atas) fungsi secara independen dari IAF in-house / outsourcing Anda?
IYA 1 TIDAK 2 TIDAK YAKIN 3
Apakah aktivitas partai ini telah mengurangi pentingnya IAF in-house / outsourcing Anda dalam manajemen risiko?
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
Nilai sejauh mana kontribusi pihak-pihak berikut ini terhadap kerangka kerja manajemen risiko (keseluruhan strategi manajemen risiko yang mencakup semua struktur,
proses, sistem, metodologi, individu yang terlibat, dll. Yang digunakan untuk mengelola risiko):
T / A adalah jika para pihak tidak terlibat
Nilai sejauh mana kontribusi yang dibuat oleh IAF berkaitan dengan aktivitas manajemen risiko berikut:
N / A adalah jika IAF tidak terlibat
Tidak Penting T/A
* * Pertanyaan tentang aspek seperti latar belakang, deteksi kecurangan, tata kelola, jenis perikatan audit juga ditanyakan.
17
Gambar 1: Interaksi antara manajemen risiko dan audit internal
Struktur Fungsi
Memberikan Jaminan
Manajemen risiko
(tingkat strategis)
Kerangka
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
IYA TIDAK
(operasional)
Risiko operasional
Laporkan kembali ke
daftar
Tabel 1: Pengumpulan data
n % n % n % n %
CAE 32 80 34 76 58 52 124 63
CAC 30 75 19 42 44 39 93 47
Stakeholder
N χ2 p N χ2 p
CAE 110 30
AO 54 37
Kontribusi χ2 p
CAE CAC AO
5) Risiko yang termasuk dalam penugasan audit 114 84 125 7.099 . 029
6) Perbarui daftar risiko dengan temuan audit 105 79 118 1.620 . 445
Tabel 4: Asosiasi antara struktur manajemen risiko dan kontribusi IAF untuk aktivitas manajemen risiko
Risiko Jaminan atas risiko Risiko termasuk dalam Perbarui daftar risiko
pengelolaan pengelolaan Konsultasi strategis Jaminan gabungan audit internal dengan audit internal
pengelolaan konsultasi
struktur proses keterlibatan temuan
N χ2 p N χ2 p N χ2 p N χ2 p N χ2 p N χ2 p N χ2 p
Waktu penuh 105 3.398 . 065 108 . 784 . 376 102 . 95 4 . 329 101 . 415 . 520 102 . 133 . 716 112 5.443 . 020 103 . 210 . 647
Independen 76 6.189 . 013 79 4.049 . 44 73 . 331 . 565 72 . 099 . 753 72 . 537 . 464 80 1.689 . 194 74 1.916 . 166
Koordinat
CAE
97 1.836 . 175 98 . 488 . 485 95 8.556 . 003 93 3.052 . 081 93 . 792 . 373 102 2.210 . 137 96 7.391 . 007
(di rumah)
Koordinat
27 . 981 . 322 30 . 063 . 802 29 . 000 . 983 30 . 683 . 409 28 3.305 . 069 30 . 262 . 609 29 . 019 . 891
(dialihdayakan)
Waktu penuh 76 1.013 . 314 77 . 117 . 732 75 . 073 . 787 75 . 208 . 648 79 . 802 . 371 81 . 001 . 975 76 . 024 . 877
Independen 66 . 081 . 776 66 . 231 . 631 65 . 001 . 973 65 1.393 . 238 68 . 507 . 476 71 . 408 . 523 67 . 083 . 773
Koordinat
CAC
36 . 780 . 377 37 1.735 . 188 35 . 050 . 823 33 . 157 . 692 38 . 150 . 698 38 1.690 . 194 35 . 598 . 439
(di rumah)
Koordinat
22 . 658 . 417 22 1.381 . 240 21 1.364 . 243 20 . 954 . 329 23 1.255 . 263 22 1.493 . 222 21 . 848 . 357
(dialihdayakan)
Waktu penuh 118 4.859 . 028 118 . 440 . 507 110 . 182 . 670 116 . 333 . 564 113 1.500 . 221 124 3.896 . 048 117 . 459 . 498
Independen 94 . 249 . 618 92 . 030 . 862 85 . 417 . 518 91 . 035 . 851 88 . 062 . 803 98 . 574 . 449 92 . 819 . 365
Koordinat
AO
53 2.248 . 134 53 5.083 . 024 51 13.3 1 . 000 51 9.306 . 004 51 6.3 79 . 012 52 13.153 . 000 50 11.29 . 001
(di rumah)
Koordinat
36 2.505 . 114 37 1.177 . 278 36 5.274 . 022 34 4.508 . 034 36 3.602 . 058 37 3.639 . 056 35 1.106 . 293
(dialihdayakan)