Jurnal Internasional Manajemen Sektor Publik

Kontribusi audit internal untuk manajemen risiko: persepsi manajemen senior sektor publik
Philna P Coetzee

Informasi artikel:
Mengutip dokumen ini:
Philna P Coetzee, (2016), "Kontribusi audit internal terhadap manajemen risiko: persepsi manajemen senior sektor publik", Jurnal Internasional
Manajemen Sektor Publik, Vol. 29 Iss 4 hlm. -
Tautan permanen ke dokumen ini:
http://dx.doi.org/10.1108/IJPSM-12-2015-0215

Diunduh pada: 19 April 2016, Pada: 17:08 (PT)

Referensi: dokumen ini berisi referensi ke 0 dokumen lainnya. Untuk menyalin dokumen
ini: permission@emeraldinsight.com
Teks lengkap dokumen ini telah diunduh 27 kali sejak 2016 *

Para pengguna yang mengunduh artikel ini juga mengunduh:

(2003), "Manajemen Risiko: Penemuan kembali pengendalian internal dan perubahan peran audit internal", Akuntansi, Auditing & amp; Jurnal
Akuntabilitas, Vol. 16 Iss 4 hlm. 640-661 http://dx.doi.org/10.1108/09513570310492335
(2015), "Visi baru untuk audit internal", Jurnal Auditing Manajerial, Vol. 30 Iss 1 hlm. 34-55 http://dx.doi.org/10.1108/ MAJ-08-2014-1073

(2016), "Indeks transparansi pemerintah daerah: penentu peringkat kota", Jurnal Internasional Manajemen Sektor Publik, Vol. 29 Iss 4 hlm. -
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

Akses ke dokumen ini diberikan melalui langganan Emerald yang disediakan oleh emerald-srm: 403714 []

Untuk Penulis

Jika Anda ingin menulis untuk ini, atau publikasi Emerald lainnya, silakan gunakan informasi layanan Emerald untuk Penulis kami tentang cara memilih
publikasi mana yang akan ditulis dan pedoman pengiriman tersedia untuk semua. Silakan kunjungi www.emeraldinsight.com/authors untuk informasi lebih lanjut.

Tentang Emerald www.emeraldinsight.com

Emerald adalah penerbit global yang menghubungkan penelitian dan praktik untuk kepentingan masyarakat. Perusahaan mengelola portofolio lebih dari 290 jurnal
dan lebih dari 2.350 buku dan volume seri buku, serta menyediakan berbagai macam produk online dan sumber daya dan layanan pelanggan tambahan.

Emerald sesuai dengan COUNTER 4 dan TRANSFER. Organisasi ini merupakan mitra dari Committee on Publication Ethics (COPE) dan juga bekerja
sama dengan Portico dan inisiatif LOCKSS untuk pelestarian arsip digital.

* Konten terkait dan informasi unduhan benar pada saat mengunduh.

Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

PENGANTAR

Richard Chambers (2014), CEO dari Institute of Internal Auditor (IIA) Global, badan pengelola dari profesi audit internal, mengangkat kekhawatiran yang serius ketika dia

mengajukan pertanyaan apakah ada celah yang terbuka antara harapan pemangku kepentingan dan nilai audit internal. Dia mendasarkan perhatiannya, antara lain, atas

temuan studi tahunan yang dilakukan oleh PwC tentang kemerosotan nilai yang dirasakan dari audit internal. Dalam studi tahun 2014 (PwC 2014), tiga temuan utama

menyoroti perbedaan pendapat yang signifikan antara pemangku kepentingan audit internal dan kepala fungsi audit internal (IAF), yang juga disebut sebagai chief audit

executive (CAE), tentang apa audit internal diharapkan. Hanya 49% manajemen senior dan 64% anggota dewan yang mengindikasikan bahwa audit internal memenuhi

ekspektasi, sementara 55% manajemen senior berpendapat bahwa audit internal tidak memberikan nilai tambah yang signifikan. Sebuah survei yang dilakukan oleh Grant

Thornton (2015) mendukung pandangan ini, memberikan bukti bahwa prioritas CAE dan komite audit tidak selaras. Davies (2009) menyelidiki hubungan kerja antara

komite audit (kemungkinan besar menjadi pemangku kepentingan yang paling penting dari audit internal) dan IAF; menunjukkan bahwa perlu banyak perbaikan. Audit

internal tampaknya berada di persimpangan jalan - oleh karena itu diperlukan cara berpikir baru tentang apa yang diperlukan untuk menambah nilai bagi organisasi dan

manajemennya. Hal ini digaungkan oleh IIA (2014) dalam dokumen penelitian, yang menyatakan bahwa salah satu dari lima strategi utama audit internal adalah fokus pada

penyelarasan kegiatan dengan harapan pemangku kepentingan utama. Pertanyaan yang muncul di sini adalah - siapa para pemangku kepentingan ini dan apa harapan

mereka? Audit internal tampaknya berada di persimpangan jalan - oleh karena itu diperlukan cara berpikir baru tentang apa yang diperlukan untuk menambah nilai bagi

organisasi dan manajemennya. Hal ini digaungkan oleh IIA (2014) dalam dokumen penelitian, yang menyatakan bahwa salah satu dari lima strategi utama audit internal

adalah fokus pada penyelarasan kegiatan dengan harapan pemangku kepentingan utama. Pertanyaan yang muncul di sini adalah - siapa para

pemangku kepentingan ini dan apa harapan mereka? Audit internal tampaknya berada di persimpangan jalan - oleh karena itu diperlukan cara berpikir baru tentang apa

yang diperlukan untuk menambah nilai bagi organisasi dan manajemennya. Hal ini digaungkan oleh IIA (2014) dalam dokumen penelitian, yang menyatakan bahwa salah

satu dari lima strategi utama audit internal adalah fokus pada penyelarasan kegiatan dengan harapan pemangku kepentingan utama. Pertanyaan yang muncul di sini

adalah - siapa para pemangku kepentingan ini dan apa harapan mereka?

Salah satu area yang terus-menerus muncul dalam survei ini dan dalam penelitian lain adalah peran yang harus dimainkan oleh audit

internal dalam pengelolaan risiko yang mengancam organisasi. Chang dkk. ( 2014), misalnya, menyarankan bahwa manajemen risiko yang efektif

mencakup 'transfer' risiko ke mitra lain, seperti auditor. Menurut Organisation for Economic Co-operation and Development (OECD), undang-

undang dan bentuk pedoman tata kelola lainnya tidak hanya mencakup konsep manajemen risiko, tetapi juga peran dan tanggung jawab audit

dalam memitigasi

risiko utama (OECD 2014) . Contoh lebih lanjut adalah laporan Raja Afrika Selatan tentang pemerintahan: laporan pertama, Raja I (

SAIoD 1994), tidak membahas manajemen risiko dan termasuk informasi dasar tentang audit internal; kedua, Raja II ( SAIoD 2002),

membahas manajemen risiko dan audit internal sampai batas tertentu; laporan ketiga, Raja III ( SAIoD 2009), mengedepankan

manajemen risiko dan audit internal sebagai landasan prinsip tata kelola yang baik dan memberikan panduan kepada audit internal

atas tanggung jawabnya dalam manajemen risiko. Dokumen terakhir, berbeda dengan dua laporan pertama, yang hanya berlaku

untuk sektor swasta, juga berlaku untuk semua entitas, termasuk sektor swasta dan publik (SAIoD 2009).

Akar dari prinsip-prinsip manajemen risiko sektor publik modern terletak pada pemberian layanan kepada publik (Van der
Waldt dan Du Toit 2005; Vincent 1996); dengan konsep tidak baru (Hardy
 1

2010; Vincent 1996) dan studi (Chang dkk. 2014; Accenture & Oxford Economics, 2013) menunjukkan bahwa itu berkembang pesat.

Namun demikian, gagasan untuk melihat risiko secara holistik (juga disebut sebagai manajemen risiko perusahaan atau ERM) agak lambat

untuk diterapkan di seluruh dunia dan berbagai sektor (Odoyo dkk. 2014; Accenture & Oxford Economics 2013). Di Afrika Selatan,

gambaran tersebut bahkan lebih suram untuk sektor publik, dengan risiko kematangan di sektor ini secara signifikan lebih rendah

daripada organisasi di sektor swasta (Coetzee dan Lubbe 2013a).

Demikian pula, meskipun dalam tahap yang lebih maju daripada manajemen risiko, audit internal, dibandingkan dengan sebagian besar

disiplin ilmu lainnya, masih dalam tahap awal di organisasi sektor publik (Arena dan Jeppesen, 2015); terlebih lagi di benua Afrika (Onumah dan Krah

2015; Odoyo dkk. 2014; Mihret dan Yismaw 2007), dan khususnya di Afrika Selatan (Erasmus dkk. 2014). Dengan pemikiran tersebut, sebuah penelitian

dilakukan oleh IIA Research Foundation (Selim dkk. 2014) tentang praktik audit internal di seluruh dunia, menyimpulkan bahwa Afrika merupakan

kawasan dengan responden terbanyak yang bekerja di sektor publik. Oleh karena itu, kebutuhan akan panduan yang tepat untuk auditor internal sektor

publik di benua Afrika, berdasarkan praktik saat ini dibandingkan dengan praktik terbaik, sangat penting.

Menurut berbagai penelitian, seperti yang dilakukan oleh Odoyo dkk. (2015), E&Y ( 2013), Bolger
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

(2011), De Zwaan et Al. (2011) dan kertas posisi yang diterbitkan oleh IIA (2009), IAF dapat dan harus memainkan peran penting dalam mendukung

strategi manajemen risiko organisasi yang tujuan utamanya adalah untuk mengurangi risiko ke tingkat yang dapat diterima. Selain itu, IIA

memberikan panduan tambahan kepada anggotanya tentang bagaimana audit internal dapat berkontribusi pada manajemen risiko dalam suatu

organisasi (IIA 2012a), dengan badan / peneliti lain juga memberikan panduan tambahan tentang topik ini (Deloitte 2014; Cowan dkk. 2014).

Apa yang kurang dalam sebagian besar dokumen ini adalah penyelidikan apakah keberadaan struktur manajemen risiko (seperti

departemen manajemen risiko, personel, komite, dll.) Akan memengaruhi peran audit internal. Selain itu, sebagian besar studi telah

dilakukan hanya di sektor swasta, dan sedikit informasi tersedia tentang audit internal dan perannya dalam manajemen risiko di domain

sektor publik. Selain itu, pandangan manajemen senior, sebagai pemangku kepentingan utama audit internal, tentang masalah ini masih

belum terungkap. Terakhir, untuk mengidentifikasi potensi kesenjangan ekspektasi antara persepsi pemangku kepentingan (terutama

manajemen senior) dan persepsi audit internal, penting juga untuk membandingkan pandangan kedua belah pihak tentang topik tersebut.

Dalam konteks di atas, tujuan utama dari studi yang dilaporkan dalam artikel ini adalah untuk menentukan, menurut

pendapat manajemen senior dan dibandingkan dengan pandangan CAE, apakah ada hubungan antara keberadaan struktur

manajemen risiko. dan kontribusi audit internal untuk mengelola risiko di sektor publik. Untuk mencapai tujuan ini, pertama-tama

perlu, sebagai tujuan sekunder, untuk menentukan apakah terdapat koordinasi antara audit internal dan struktur manajemen

risiko, dan kedua, apa kontribusi audit internal terhadap manajemen risiko. Pandangan CAE dan manajemen senior diperoleh dan

dibandingkan - khususnya pandangan ketua independen

2
 komite pengawas (ketua komite audit atau CAC) dan petugas akuntansi (AO) di sektor publik Afrika Selatan. Meskipun hal ini dapat

dianggap sebagai batasan penelitian, namun diputuskan untuk tidak memasukkan pandangan dari kepala fungsi manajemen risiko karena

belum matangnya manajemen risiko di sektor ini (Coetzee dan Lubbe 2013b); bahkan Auditor Jenderal tidak memasukkan fungsi ini dalam

audit tahunannya (AGSA 2013-2014). Tampaknya meskipun sebagian besar organisasi memiliki beberapa bentuk struktur manajemen risiko

(Coetzee dan Lubbe 2013a), itu terutama terdiri dari pejabat kepala risiko yang baru diangkat (Coetzee 2010), didukung oleh anggaran kecil

(Erasmus

dkk. 2014).

Studi ini harus memberikan kontribusi pada pengetahuan tentang manajemen risiko dan audit internal. Pertama, hasil studi harus

memberikan CAE informasi yang berharga; mempersempit kemungkinan kesenjangan antara persepsi manajemen senior dan persepsi

mereka sendiri. Kedua, manajemen senior harus memperhatikan koordinasi (atau kemungkinan ketiadaan) antara audit internal dan

struktur manajemen risiko. Hal ini dapat membantu merampingkan upaya kedua pihak ini dalam memitigasi risiko utama organisasi,

sehingga CAE atau AO menerapkan strategi berbeda untuk meningkatkan manajemen risiko, jika perlu. Studi ini juga harus memberikan

kepada komite audit, sebagai pengawas independen audit internal, informasi tentang apakah audit internal berkontribusi pada manajemen
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

risiko, dan jika tidak, bagaimana menangani masalah ini, dengan mempertimbangkan keberadaan (atau ketiadaan) struktur manajemen

risiko. Terakhir, legislator dan regulator sektor publik dapat dipengaruhi untuk memberikan arahan atau aturan yang lebih jelas dalam hal

ini untuk meningkatkan efisiensi dan efektivitas kebijakan dan praktik manajemen risiko.

TINJAUAN LITERATUR

Manajemen sebagai pemangku kepentingan utama dalam audit internal

Untuk memahami apa yang diharapkan dari audit internal, Güner (2008) berpendapat bahwa audit internal harus selalu menyadari siapa

pemangku kepentingannya dan apa harapan mereka, dan untuk mengidentifikasi kesenjangan kinerja, memprioritaskan tuntutan mereka dan

mengembangkan tanggapan untuk memenuhi harapan mereka. Meskipun Miles (2012) berpendapat bahwa teori pemangku kepentingan menyiratkan

bahwa selain pemegang saham tradisional organisasi, ada pihak lain yang terlibat - pemangku kepentingan primer, sekunder atau lainnya (Preble 2005) -

Paape dkk. ( 2003) menyarankan bahwa pemangku kepentingan internal utama audit internal adalah manajemen, baik manajemen eksekutif dan komite

audit.

Manajemen senior (Accenture & Oxford Economics 2013; SAIoD 2009; IIARF 2009a; Atkinson 2008; COSO 2004; AS /
NZS 2004) dan komite audit dan / atau risikonya (De Zwaan dkk.

2011; IIARF 2009a; SAIoD 2009; PwC 2008) pada akhirnya bertanggung jawab atas pengembangan dan penerapan strategi

manajemen risiko. Di sektor publik Afrika Selatan yang terdiri dari tiga tingkatan, yaitu pemerintah nasional, provinsi dan lokal

(disebut juga sebagai kotamadya), AO adalah otoritas utama, didukung oleh badan pengawas independen, yaitu komite audit (RSA-

MFMA 2003: S62 (1) (C) (ii); S165 (1) (b); S166 (1); RSA-PFMA 1999: S38 (1) (a) (ii)) serta a
 3

tim manajemen senior. Studi (Chang dkk. 2014; IIARF 2009b: 50; PwC 2008; PRMIA 2008) tentang status praktik terbaik global dari laporan

manajemen risiko bahwa responden juga setuju bahwa manajemen risiko harus menjadi prioritas tingkat eksekutif - baik di sektor swasta

maupun publik. Tetapi apakah manajemen senior mengakui dan menerima tanggung jawabnya dalam hal manajemen risiko? Dalam studi

Deloitte (dikutip dalam Beasley dkk. 2008), persentase lembaga keuangan yang mengakui bahwa tanggung jawab pengawasan terletak pada

dewan meningkat dari 57% pada tahun 2002 menjadi 70% pada tahun 2008. Namun, IIA Research Foundation (IIARF 2009b) menemukan

bahwa hanya 39% dari manajemen eksekutif dan 52% dari anggota dewan berpendapat bahwa informasi yang memadai tentang risiko

mencapai pihak pengambil keputusan yang tepat. Baru-baru ini, sebuah studi yang dilakukan oleh Coetzee dan Lubbe (2013a) tentang

kematangan risiko organisasi Afrika Selatan mengungkapkan bahwa penerapan kerangka kerja manajemen risiko formal di sektor publik

(rata-rata 66,25 poin dari kemungkinan 200) secara signifikan tertinggal di belakang sektor swasta (rata-rata 130,63 poin dari kemungkinan

200), termasuk pelaporan dan komunikasi masalah terkait risiko. Hal ini menimbulkan pertanyaan apakah AO benar-benar dapat mengambil

kepemilikan penuh atas risiko jika dia tidak diinformasikan dengan benar. Menurut definisi profesional (IIA 2012b), auditor internal, sebagai pemberi

jaminan atas manajemen risiko, kemungkinan berada pada posisi terbaik untuk memastikan bahwa AO dan manajemen senior mendapatkan gambaran
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

menyeluruh tentang penerapan kerangka kerja manajemen risiko untuk mendukung risiko. strategi manajemen.

Manajemen risiko dan audit internal

Sebelum menyelidiki persepsi manajemen senior tentang peran yang harus dimainkan oleh audit internal dalam mengelola risiko,

perlu dipahami struktur dan interaksi yang paling umum antara audit internal dan manajemen risiko (lihat Gambar 1 untuk

representasi skematis dari tingkat yang paling dasar. interaksi antara kedua pihak). Lebih lanjut, perlu dicatat bahwa meskipun

penelitian menunjukkan bahwa ada sejumlah perbedaan antara audit internal dan manajemen risiko di sektor swasta dan publik

(Office of Risk Management and Analysis 2010; Goodwin 2004), jenis perbedaan seharusnya tidak memiliki berpengaruh pada

interaksi antara audit internal dan struktur manajemen risiko. Asumsi ini diperkuat oleh Raja III ( SAIoD 2009), yang mengatur

bahwa telah disusun sedemikian rupa sehingga prinsip-prinsip tata kelola yang baik dapat dan harus dapat diterapkan pada semua

entitas. Terakhir, meskipun bukan bagian dari ruang lingkup studi ini untuk menyelidiki dan melaporkan perbedaan koordinasi

antara in-house (semua karyawan penuh waktu), co-source (kombinasi in-house dan outsourcing) dan outsourcing ( menunjuk

konsultan untuk melakukan layanan fungsi) IAF dan struktur manajemen risiko organisasi, karena fakta bahwa banyak organisasi

sektor publik Afrika Selatan (AGSA 2013-2014) memiliki fungsi outsourcing atau co-coursed, perbedaannya adalah dibuat antara

aktivitas in-house dan outsourcing (termasuk co-source). Jenis struktur IAF harus ditentukan oleh kebutuhan organisasi dan tidak

boleh, secara teori,

4
 dan Motubatse 2009). Namun, meskipun ada manfaat dan jebakan dalam ketiga opsi tersebut, dalam praktiknya, studi di sektor publik Afrika Selatan

(Erasmus dkk. 2014) menunjukkan bahwa para pemangku kepentingan lebih mengandalkan kegiatan yang dilakukan oleh fungsi outsourcing.

[Sisipkan Gambar 1 di sini]

Untuk lebih memperjelas interaksi potensial antara audit internal dan manajemen risiko, area interaksi utama disebutkan secara singkat.

IIA (2009) menetapkan bahwa peran audit internal dalam manajemen risiko terutama untuk memberikan jaminan apakah suatu strategi

telah ditetapkan dan diterapkan dengan benar untuk membantu organisasi memitigasi risikonya. Panduan (IIA 2012b: 1100) dan penelitian

(Stewart dan Subramaniam 2010) menunjukkan bahwa, agar audit internal benar-benar memberikan jaminan, audit harus independen

dari aktivitas yang sedang ditinjau. IIA (2009) juga menunjukkan bahwa IAF dapat melakukan berbagai aktivitas konsultasi, tetapi ini

harus dilakukan dengan pengamanan - sekali lagi, IIA membimbing anggotanya untuk beroperasi secara independen dari struktur

manajemen risiko.

Seperti yang telah disebutkan sebelumnya, untuk menjawab pertanyaan penelitian tentang apa kontribusi audit internal terhadap
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

manajemen risiko, pertama-tama perlu dipertimbangkan apakah struktur manajemen risiko sudah ada atau tidak dan apakah ada koordinasi antara

struktur ini dan audit internal atau tidak. Dikatakan bahwa tingkat kematangan struktur manajemen risiko kemungkinan besar akan mempengaruhi

peran audit internal; sebaliknya, kematangan risiko yang lebih kecil mungkin akan memerlukan konsultasi, sementara tingkat kematangan risiko yang

lebih tinggi akan menghasilkan aktivitas jaminan (IIA 2009). Perlu dicatat bahwa penelitian ini tidak menyelidiki tingkat kematangan struktur

manajemen risiko, tetapi hanya keberadaannya. Ini bisa menjadi area untuk penelitian di masa depan.

Struktur manajemen risiko dan tingkat koordinasi dengan audit internal

Seperti halnya aspek organisasi lainnya, aktivitas manajemen risiko hanya dapat berhasil dilaksanakan dan dipelihara jika ada strategi yang

ditetapkan dengan baik yang menginformasikan kerangka kerja manajemen risiko. Biasanya, kerangka kerja manajemen risiko terdiri dari

totalitas struktur, proses, sistem, metodologi, dan individu yang terlibat yang digunakan organisasi untuk mengimplementasikan strateginya

(Psica 2008: 53; Yatim 2010). Untuk memenuhi kebutuhan organisasi tertentu, orang akan berasumsi bahwa setiap organisasi memerlukan

struktur manajemen risiko yang unik untuk menyesuaikan dengan kebutuhan spesifiknya berdasarkan strateginya. Namun, tanpa

setidaknya struktur manajemen risiko penuh waktu yang tertanam dalam organisasi, mungkin mustahil untuk menerapkan strategi

manajemen risiko.

Agar audit internal dapat memberikan jaminan atas manajemen risiko dan memasukkan hasil proses manajemen risiko

ke dalam aktivitasnya (seperti fokus pada bidang berisiko tinggi dan melakukan penugasan audit berbasis risiko), di satu sisi,

audit internal harus independen dari struktur manajemen risiko; di sisi lain, ia harus bekerja sama dengan struktur seperti itu di

berbagai bidang seperti mengkomunikasikan secara tepat tentang masalah terkait risiko (Liu, 2012; Bolger,

5
 2011; SAIoD, 2009; Koutoupis dan Tsamis, 2009; PwC, 2008). Struktur manajemen risiko dan IAF karenanya harus terus-menerus memperbarui satu

sama lain tentang masalah-masalah seperti potensi risiko baru, peristiwa kerugian, atau kurangnya kontrol internal. Kecenderungan baru adalah

menerapkan komite pengarah risiko internal (Coetzee & Lubbe, 2013b), di mana berbagai pemain peran dapat bertemu secara teratur dan membahas

masalah terkait risiko. Namun, sejauh ini, tidak banyak literatur yang tersedia tentang tingkat praktik koordinasi antara struktur manajemen risiko

dan IAF - terlebih lagi untuk sektor publik. Oleh karena itu, studi yang dilaporkan dalam artikel ini memperoleh pandangan CAE, dan manajemen

(khususnya CAC dan AO) dalam hal ini untuk departemen nasional sektor publik Afrika Selatan. Tujuan ini mengarah pada hipotesis pertama:

H. 1 Ada perbedaan antara persepsi CAE dan manajemen pada tingkat koordinasi yang ada antara IAF (in-house dan
outsourcing) dan struktur manajemen risiko.

Kontribusi audit internal untuk manajemen risiko

Studi memberikan bukti pendukung tentang peran kontribusi yang diperlukan IAF memenuhi untuk

meningkatkan manajemen risiko dalam organisasi (Odoyo et al. 2014; Liu 2012; De Zwaan et al. 2011). Itu
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

IIA memberikan panduan kepada anggotanya tentang aktivitas yang mereka harus, bisa dan tidak boleh lakukan terkait dengan manajemen

risiko (IIA 2009). Aktivitas inti meliputi, pertama, memberikan jaminan keseluruhan pada tingkat strategis apakah kerangka kerja

manajemen risiko mendukung strategi manajemen, dan kedua, mengevaluasi dan meninjau manajemen risiko, seperti proses manajemen

risiko yang diikuti. Model kapabilitas yang mengidentifikasi dasar-dasar IAF yang efektif di sektor publik (IIARF 2009b; Ziegenfuss 2010)

menetapkan bahwa IAF harus memberikan jaminan keseluruhan pada, antara lain, manajemen risiko (IIARF 2009b). Sebuah studi kasus

(Janse van Rensburg dan Coetzee 2015) yang dilakukan pada implementasi model ini dalam konteks Afrika Selatan mengungkapkan bahwa

ini tidak ada.

Kegiatan sah yang dapat dilakukan, tetapi harus dilakukan dengan hati-hati, termasuk kegiatan konsultasi baik pada tingkat

strategis maupun operasional. IIA juga menetapkan bahwa rencana tahunan IAF harus mencakup penanganan risiko utama yang

mengancam organisasi (IIA, 2012b: Standard

2010), serta melaksanakan penugasan audit internal berbasis risiko (IIA, 2012b: Standar 2210.A1), di mana setiap penugasan harus

fokus pada risiko yang mempengaruhi aktivitas yang sedang ditinjau. Temuan audit tentang apa yang mempengaruhi risiko saat ini

yang didokumentasikan dalam daftar risiko harus dikomunikasikan kepada struktur manajemen risiko untuk memastikan bahwa

daftar risiko diperbarui (Campbell 2008), menutup loop yang melibatkan struktur manajemen risiko yang mengidentifikasi risiko,

dan audit internal menyediakan jaminan dan pelaporan kembali ke struktur manajemen risiko. Terakhir, IIA (2012b: Standard

2050-2) juga memberikan panduan kepada anggotanya tentang gagasan layanan jaminan gabungan, yang menurut studi yang

dilakukan oleh Decaux dan Sarens (2015: 57), berarti lebih sedikit kejutan bagi dewan dan pengelolaan,
 6

duplikasi - meningkatkan kontribusi audit internal terhadap manajemen risiko. Hipotesis kedua, sebagai bagian
dari tujuan sekunder yang diuji dalam studi ini, mengumpulkan pandangan CAE dan manajemen dalam hal ini
untuk sektor publik Afrika Selatan:

H. 2 Ada perbedaan antara persepsi CAE dan manajemen tentang kontribusi IAF terhadap manajemen risiko.

Seperti disebutkan sebelumnya, tingkat kontribusi IAF terhadap manajemen risiko dipengaruhi oleh kematangan risiko suatu organisasi - dengan kata

lain, sejauh mana manajemen risiko telah tertanam di seluruh organisasi (IIA 2009). Namun, beberapa studi mengintegrasikan pemeriksaan kontribusi IAF untuk

manajemen risiko dengan eksplorasi keberadaan struktur manajemen risiko, terlebih lagi kematangan struktur manajemen risiko organisasi. Sarens dan Christopher

(2010) memperoleh bukti tentang hubungan antara dokumen pedoman tata kelola dan praktik manajemen risiko di Belgia dan Australia. Mereka menyimpulkan

bahwa panduan yang lemah menghasilkan praktik manajemen risiko yang kurang berkembang, sementara panduan yang kuat dikaitkan dengan praktik manajemen

risiko yang lebih berkembang. E & Studi Y (2013) menyimpulkan bahwa manajemen risiko yang matang dalam organisasi mendorong hasil keuangan. Muncul

pertanyaan apakah kecenderungan ini juga akan tercermin dalam bagaimana keberadaan struktur manajemen risiko mempengaruhi kontribusi IAF ke berbagai

aspek manajemen risiko - maka struktur manajemen risiko yang ada menghasilkan kontribusi tingkat tinggi dari IAF kepada manajemen risiko, sedangkan struktur

manajemen risiko yang lemah (atau tidak ada) menghasilkan kontribusi tingkat yang lebih rendah. Ini mengarah pada hipotesis ketiga yang membahas tujuan utama
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

penelitian: Muncul pertanyaan apakah kecenderungan ini juga akan tercermin dalam bagaimana keberadaan struktur manajemen risiko mempengaruhi kontribusi

IAF ke berbagai aspek manajemen risiko - maka struktur manajemen risiko yang ada menghasilkan kontribusi tingkat tinggi dari IAF kepada manajemen risiko,

sedangkan struktur manajemen risiko yang lemah (atau tidak ada) menghasilkan kontribusi tingkat

yang lebih rendah. Ini mengarah pada hipotesis ketiga yang membahas tujuan utama penelitian: Muncul pertanyaan apakah kecenderungan ini juga akan

tercermin dalam bagaimana keberadaan struktur manajemen risiko mempengaruhi kontribusi IAF ke berbagai aspek manajemen risiko - maka struktur

manajemen risiko yang ada menghasilkan kontribusi tingkat tinggi dari IAF kepada manajemen risiko, sedangkan struktur manajemen risiko yang lemah (atau tidak ada) menghasilkan kontri

H. 3 Adanya keterkaitan antara keberadaan struktur manajemen risiko dengan kontribusi audit internal terhadap

pengelolaan risiko.

Metode penelitian dan desain penelitian yang diterapkan dalam penelitian untuk menguji hipotesis diuraikan di
bagian selanjutnya.

METODE PENELITIAN

Untuk mencapai tujuan penelitian, studi literatur dilakukan untuk mengkontekstualisasikan keberadaan struktur

manajemen risiko, independensi dari IAF, kemungkinan koordinasi antara struktur manajemen risiko dan IAF,

dan pengaruh ketiga elemen tersebut terhadap kemungkinan kontribusi audit internal untuk manajemen risiko.

Data tentang status dan permintaan audit internal di sektor publik Afrika Selatan dikumpulkan melalui survei

yang dilakukan di organisasi pemerintah nasional, provinsi dan lokal. Kuesioner sebagian besar diselesaikan

melalui wawancara pribadi atau telepon dengan CAE, CAC, dan AO departemen, atau perwakilannya, yaitu chief

financial officer (CFO) atau chief operation officer (COO). Pandangan yang termasuk dalam survei akhir disajikan

pada Tabel 1 di bawah ini. Sampel terdiri dari 40 departemen nasional; lima departemen untuk masing-masing

dari sembilan provinsi Afrika Selatan (5 x 9 = 45) dan kesembilan metro di

 7

negara, 50 kabupaten dan 53 kotamadya lokal (9 + 50 + 53 = 112); berjumlah 197. Tingkat tanggapan akhir dianggap dapat diterima.

[Sisipkan Tabel 1 di sini]

Pertanyaan yang ditujukan kepada responden dilampirkan (lihat Lampiran A). Tidak semua pertanyaan dijawab oleh
semua peserta (lihat N pada tabel di bawah).

Uji Kruskal-Wallis non parametrik dilakukan untuk mendapatkan bukti atas dua hipotesis pertama. Uji Kruskal-Wallis

dilakukan karena datanya berupa data berskala ordinal dan ukuran sampel kecil. Untuk hipotesis pertama, 'tinggi' diberi kode 1, 'sedang'

sebagai 2, dan 'rendah' sebagai 3. Ini berarti bahwa mean yang lebih rendah menunjukkan tingkat koordinasi yang lebih tinggi antara IAF

dan struktur manajemen risiko. Uji chi-square untuk independensi dilakukan untuk menentukan apakah ada hubungan antara struktur

manajemen risiko dan kontribusi IAF untuk aktivitas manajemen risiko. Tabulasi silang yang dihasilkan tidak memenuhi persyaratan

bahwa kurang dari 20% dari semua sel harus memiliki jumlah yang diharapkan kurang dari 5, dan meskipun 34,5% dari tabulasi silang

memenuhi persyaratan, 65,5% tidak. Oleh karena itu, hasil uji linier-demi-linier digunakan untuk menentukan signifikansi statistik dari

hubungan tersebut. Menurut Agresi (1996, dikutip dalam Howell,

Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

2007), chi-square Pearson standar lebih sensitif terhadap ukuran sampel kecil daripada chi-square ordinal atau linier; ini mendukung penggunaan hasil linier-

demi-linier dalam hal ini. Untuk tes ini, tanggapan skala tipe Likert untuk setiap pertanyaan dikelompokkan kembali

menjadi dua kelompok: tanggapan 1 sampai 3 ditempatkan dalam kelompok dan ditulis ulang sebagai "1", dan tanggapan 4 dan 5 ditempatkan dalam

kelompok terpisah dan dikodekan ulang sebagai "2". Diasumsikan bahwa respon 1 sampai 3 menunjukkan kontribusi yang terbatas oleh IAF terhadap aktivitas

manajemen risiko, sedangkan respon 4 dan 5 menunjukkan kontribusi yang signifikan.

HASIL

Temuan dari analisis statistik disajikan pada bagian ini. Untuk hipotesis pertama, perbedaan persepsi CAE, CACs dan AOs pada
tingkat koordinasi antara IAF dan struktur manajemen risiko diuji dengan menggunakan uji Kruskal-Wallis. Hasilnya disajikan
pada Tabel 2.

[Sisipkan Tabel 2 di sini]

Untuk hipotesis pertama, terdapat bukti sampel yang cukup, pada tingkat signifikansi 5%, untuk diterima

H. 1 untuk IAF internal. Dengan demikian terdapat perbedaan yang signifikan secara statistik antara ketiga kelompok yang berkaitan dengan
tingkat koordinasi antara IAF in-house dan struktur manajemen risiko.

(p <0,05). Selanjutnya, peringkat rata-rata menunjukkan bahwa kelompok CAE (peringkat rata-rata 92,65) cenderung menilai tingkat

koordinasi lebih menonjol daripada kelompok AO dan CAC (peringkat rata-rata masing-masing 129,26 dan 105,56). Namun, untuk

pandangan tentang outsourcing IAF, pada tingkat 5%

 signifikansi, bukti sampel tidak cukup (p> 0,05) untuk menerima H. 1. Ini menyiratkan bahwa

tiga set pemangku kepentingan tidak berbeda secara signifikan secara statistik pada tingkat koordinasi antara IAF yang dialihdayakan dan struktur

manajemen risiko (peringkat rata-rata untuk CAE 46,73, peringkat rata-rata untuk CAC 45,94 dan peringkat rata-rata 47,96 untuk AO).

Seperti yang ditunjukkan dalam literatur, ada tujuh area di mana IAF dapat berkontribusi paling banyak untuk manajemen risiko. Tes

Kruskal-Wallis dilakukan untuk memastikan apakah ketiga kelompok tersebut mempersepsikan kontribusi IAF terhadap aktivitas manajemen risiko

ini secara berbeda. Hasilnya ditunjukkan pada Tabel 3.

[Sisipkan Tabel 3 di sini]

Untuk empat kegiatan (bernomor 1, 2, 6 & 7), hipotesis kedua tidak ditolak pada tingkat signifikansi 5% (p> 0,05), yang menyiratkan bahwa

ketiga kelompok pemangku kepentingan tidak merasakan tingkat kontribusi IAF untuk aktivitas ini secara berbeda. Namun, untuk kegiatan

lain (nomor 3, 4 & 5), perbedaan yang signifikan secara statistik pada tingkat signifikansi 5% dicatat antara ketiga kelompok sehubungan

dengan tingkat kontribusi yang dirasakan oleh IAF. Ketiga aktivitas tersebut adalah konsultasi strategis, konsultasi operasional dan audit

internal yang memasukkan risiko ke dalam perikatan audit internal. Selanjutnya, peringkat rata-rata mengindikasikan bahwa grup CAE

cenderung menilai sebagian besar kontribusi IAF terhadap manajemen risiko lebih signifikan daripada grup AO dan CAC (konsultasi
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

strategis dan operasional, risiko yang dimasukkan ke dalam penugasan audit dan pemutakhiran daftar risiko dengan internal temuan audit).

Menurut grup AO, IAF berkontribusi pada jaminan proses manajemen risiko (peringkat rata-rata 158,59 dibandingkan dengan 156,96 untuk

CAC dan

146,96 untuk CAE) dan jaminan gabungan (peringkat rata-rata 151,87 dibandingkan dengan 150,17 untuk CAC dan

149.01 untuk CAE). Kelompok CAC (163,52) cenderung menilai kontribusi IAF terhadap jaminan manajemen risiko lebih signifikan
daripada kelompok AO dan CAE (masing-masing 150,3 dan 148,24).

Mengenai hipotesis ketiga tentang hubungan antara struktur manajemen risiko dan kontribusi IAF terhadap aktivitas

manajemen risiko, digunakan uji asosiasi linier demi linier. Struktur manajemen risiko mencakup 'keberadaan struktur manajemen

risiko penuh waktu', 'pengoperasian struktur manajemen risiko independen dari IAF', 'tingkat koordinasi antara struktur

manajemen risiko dan IAF internal', dan 'tingkat koordinasi antara struktur manajemen risiko dan IAF yang dialihdayakan'.

Kontribusi IAF untuk aktivitas manajemen risiko mencakup tujuh kategori yang disebutkan di atas. Hasilnya disajikan pada Tabel

4.

Untuk hipotesis ini, H 3 ditolak pada tingkat signifikansi 5% untuk sebagian besar asosiasi. Responden AO
mempersepsikan tingkat hubungan tertinggi antara struktur manajemen risiko dan

kontribusi IAF untuk mengurangi risiko (10 dari 28 kemungkinan asosiasi), diikuti oleh responden CAE (4 dari 28 kemungkinan

responden). Yang menjadi perhatian adalah fakta bahwa, menurut responden CAC, yang merupakan pengawas audit internal, tidak ada
hubungan struktur manajemen risiko yang ada dalam organisasi dan kontribusi IAF untuk memitigasi risiko. Menurut grup CAE, IAF harus

antara independen dari struktur manajemen risiko

mampu memberikan jaminan atas manajemen risiko; koordinasi antara struktur manajemen risiko dan IAF sangat penting dalam

memberikan konsultasi manajemen risiko strategis serta memutakhirkan daftar risiko dengan temuan audit internal; dan keberadaan

struktur manajemen risiko diperlukan oleh IAF untuk memasukkan risiko utama ke dalam penugasan audit internal yang dilakukan.

Menurut grup AO, keberadaan struktur manajemen risiko penuh waktu akan mempengaruhi kontribusi IAF dalam memberikan asurans

pada manajemen risiko dan memasukkan risiko utama saat melakukan perikatan audit; dan koordinasi antara struktur manajemen risiko

dan IAF internal akan mempengaruhi hampir semua bidang kontribusi IAF, sedangkan untuk IAF yang dialihdayakan, hanya konsultasi

strategis dan operasional yang akan terpengaruh.

Dengan demikian dapat disimpulkan bahwa terdapat hubungan yang signifikan secara statistik antara struktur manajemen

risiko dan kontribusi IAF terhadap aktivitas manajemen risiko hanya di 14 dari 84 tabulasi silang, yang sebagian besar dirasakan oleh

AO. Hal ini dapat disebabkan oleh persepsi di antara manajemen senior bahwa IAF internal harus berkontribusi untuk memberikan

jaminan pada manajemen risiko (tiga asosiasi signifikan) dan memasukkan risiko utama organisasi ke dalam aktivitas sehari-hari mereka

(tiga asosiasi signifikan), dan bahwa IAF yang dialihdayakan harus berkontribusi lebih banyak pada nasihat konsultasi (dua asosiasi
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

penting).

[Sisipkan Tabel 4 di sini]

KESIMPULAN DAN REKOMENDASI

Dalam studi ini, kontribusi audit internal untuk kegiatan manajemen risiko organisasi, seperti yang dirasakan oleh

pemangku kepentingan utama IAF (CAE sebagai kepala IAF, CAC dan AO yang mewakili manajemen senior) diselidiki.

Literatur menegaskan bahwa persepsi pemangku kepentingan audit internal berbeda dari harapan mereka dan ini

menjadi perhatian profesi. Selanjutnya sesuai peraturan perundang-undangan serta pedoman yang berlaku dari IIA dan Raja

III

Berkenaan dengan sektor publik Afrika Selatan, audit internal harus memainkan peran penting dalam aktivitas terkait risiko untuk memastikan
bahwa risiko yang mengancam organisasi dikurangi ke tingkat yang dapat diterima.

Meskipun literatur mendukung bahwa audit internal memiliki peran dalam manajemen risiko, studi tentang apakah ada

koordinasi antara dua fungsi dan / atau struktur, kontribusi spesifik apa yang seharusnya, dan pengaruh koordinasi terhadap

koordinasi, masih kurang. . Pada tingkat koordinasi serta kontribusi IAF terhadap kegiatan terkait risiko, kelompok CAE

menunjukkan pandangan positif yang jauh lebih kuat daripada kedua kelompok manajemen. Hal ini mendukung keprihatinan
yang literatur bahwa persepsi pemangku kepentingan audit internal berbeda dari pandangan fungsinya. Secara khusus menjadi

diangkat perhatian bahwa kelompok CAC, sebagai pengawas IAF, tidak memiliki pandangan yang sama dengan kelompok CAE; menilai

dalam kontribusi IAF di sebagian besar aktivitas yang terdaftar sebagai sangat buruk.

10

rencana perikatan audit internal, yang merupakan hasil dari strategi audit berbasis risiko, sekali lagi mencerminkan persepsi negatif dari

kelompok manajemen. Di sisi positif, seperti yang didukung oleh literatur, untuk tiga kontribusi terkait jaminan (nomor 1, 2 & 7), tidak ada

perbedaan signifikan yang ditemukan di antara ketiga kelompok, menunjukkan kesepakatan bahwa audit internal memberikan jaminan

yang relevan pada aktivitas terkait risiko.

Analisis berbagai struktur manajemen risiko dan tingkat koordinasi terkait dengan kontribusi IAF terhadap kegiatan manajemen

risiko menunjukkan bahwa hanya 16,6% dari tabulasi silang yang menunjukkan hubungan yang signifikan secara statistik, sebagian besar

diidentifikasi oleh kelompok AO (11,9%) . Namun, meskipun kelompok tersebut menunjukkan bahwa tidak ada struktur manajemen risiko

formal atau bahwa tingkat koordinasi antara IAF dan struktur manajemen risiko sangat buruk atau tidak dapat diterapkan, kontribusi IAF

untuk kegiatan manajemen risiko tidak terpengaruh. Ini bisa menjadi indikasi bahwa dalam organisasi di mana struktur manajemen risiko

tidak ada atau lemah, IAF memenuhi tugas-tugas ini untuk memastikan bahwa organisasi tetap mematuhi pedoman dan undang-undang yang

berlaku.
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

Mengingat temuan bahwa kedua kelompok manajemen menganggap kontribusi IAF terhadap kegiatan manajemen risiko agak

lemah, CAE harus menyadari fakta ini dan mencoba untuk meningkatkan persepsi ini. AO dan komite audit harus menyelidiki struktur

manajemen risiko organisasi dan peran yang dimainkan oleh audit internal, yang dapat ditingkatkan jika tingkat koordinasi yang tepat akan

ditetapkan. CAC harus mendorong IAF untuk meningkatkan perannya dalam aktivitas manajemen risiko karena kerangka kerja manajemen

risiko yang baik sangat penting untuk pendekatan audit internal berbasis risiko. Regulator dan badan pengarah lainnya harus

mempertimbangkan apakah pedoman yang lebih spesifik harus diberikan tentang koordinasi antara kedua pihak. Jika ini bisa dilakukan,

Koordinasi ini juga dapat diatur lebih jelas dalam peraturan perundang-undangan dan dokumen terkait lainnya. Terakhir, IIA harus

memperhatikan persepsi manajemen senior tentang kontribusi audit internal terhadap mitigasi risiko yang mengancam organisasi. IIA sudah

prihatin tentang persepsi para pemangku kepentingan bahwa harapan mereka tidak terpenuhi dan oleh karena itu harus memposisikan

anggotanya untuk, pertama, menyadari kekhawatiran ini, dan kedua, menentukan bagaimana mereka dapat mengubah persepsi ini.

Keterbatasan penelitian termasuk fakta bahwa itu hanya dilakukan di pemerintah Afrika Selatan. Mungkin berguna

untuk melakukan studi lebih lanjut untuk memasukkan layanan publik di negara lain serta di sektor swasta. Selain itu, meskipun
sebagian wawancara pribadi, beberapa kuesioner diisi sendiri oleh responden dan kemudian dikembalikan kepada tim peneliti. Namun,

besar partisipan dikonfirmasikan bahwa kuesioner tersebut sebenarnya diisi olehnya sendiri, dan jika tidak, kuesioner ini akan dihapus

kuesioner dari penelitian. Studi hanya berfokus pada keberadaan struktur manajemen risiko dan bukan pada tingkat kematangan struktur

diisi melalui tersebut. Kematangan risiko struktur manajemen risiko harus diselidiki lebih lanjut. Akhirnya,

11

petugas risiko atau orang terkait, karena fakta bahwa sebagian besar struktur manajemen risiko di sektor publik Afrika

Selatan relatif muda. Direkomendasikan agar studi tersebut diulang dalam beberapa tahun untuk memasukkan

pandangan dari chief risk officer atau orang terkait tentang koordinasi antara kedua pihak.

REFERENSI

Accenture & Oxford Economics. (2013), "Manajemen risiko untuk era ketidakpastian yang lebih besar",

Tersedia di: http://www.accenture.com/Microsites/risk-management-research/2013/Documents/download/Reports/Accenture-Risk-Management

(Sebuah diakses 2 Februari 2014). AGSA vide Auditor Jenderal Afrika Selatan.

Arena, M. & Jeppesen, KK (2015), “Variasi praktik audit internal sektor publik: an

analisis kelembagaan ", Ulasan Akuntansi Eropa, doi: 10.1080 / 09638180.2015.1018917. AS / NZ vide Dewan Standar
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

Australia & Dewan Standar Selandia Baru. Atkinson, W. (2008), "Komite risiko tingkat dewan", Manajemen risiko, Vol. 55, No

6, hlm. 42–45. Auditor Jenderal Afrika Selatan. (2013-2014), “PFMA 2013-2014 - Laporan umum terkonsolidasi pada

nasional dan provinsi ”, tersedia di: https://www.agsa.co.za/Portals/0/PFMA201213/PFMA%202013-14/PFMA_2013_14_consolidated_general_r

(Sebuah diakses 7 Agustus 2015).

Dewan Standar Australia & Dewan Standar Selandia Baru. (2004), "Manajemen risiko", AS / NZS

4360: 2004.

Barac, K. & Motubatse, KN (2009), "Praktik outsourcing audit internal di Afrika Selatan", Afrika

Jurnal Manajemen Bisnis, Vol. 3, No 13, hlm.696–979.

Beasley, MS, Branson, BC & Hancock, BV (2008), “Harapan yang meningkat”, Jurnal dari

Akuntansi, Vol. 205, No 4, hlm. 44–51.

Bolger, D. (2011), Ajakan bertindak: Persepsi pemangku kepentingan tentang audit internal, Altamonte

Springs, FL: IIARF.

Campbell, T. (2008), "Manajemen risiko: Menerapkan sistem yang efektif", Akuntansi Irlandia,
 Chambers, RF (2014), “Apakah nilai audit internal semakin berkurang? Kesenjangan dalam ekspektasi pemangku kepentingan
Vol.
40, No mungkin telah dibuka di beberapa organisasi ”, tersedia di:
6, hlm.
54–57. http://www.lexisnexis.com/publisher/EndUser?Action=UserDisplayFullDocument&orgId=17 46 & topicId = 100046847 &

docId = l: 2125333404 & Em = 7 & start = 18 (Sebuah diakses: 5 Januari 2015). Chang, S., Hung, S., Roan, J., Chang, I. & Lui, P.

(2014), “Mengembangkan penilaian manajemen risiko

kerangka kerja administrasi publik di Taiwan, Manajemen risiko, Vol. 16, hlm. 164–194.

12

Coetzee, GP (2010), "Model audit berbasis risiko untuk penugasan audit internal",

Tesis PhD (Auditing) yang tidak diterbitkan, Bloemfontein: University of the Free State.

Coetzee, P. & Lubbe, D. (2013a), "Risiko jatuh tempo sektor swasta dan publik Afrika Selatan

organisasi ”, Jurnal Akuntabilitas dan Riset Audit Afrika Selatan,

Vol. 14, hlm. 45–56.

Coetzee, P. & Lubbe D. (2013b), “Penggunaan prinsip manajemen risiko dalam merencanakan audit internal

keterikatan", Ulasan Bisnis Afrika Selatan, Vol. No 2, hlm. 113–139. Komite Organisasi Sponsor dari
Treadway Commission. (2004), Risiko perusahaan

kerangka kerja terintegrasi manajemen: ringkasan eksekutif, Jersey City, NJ: COSO.

COSO, vide Komite Organisasi Sponsor dari Treadway Commission.

Cowan, M., Camfield, H., English, S. & Hammond, S. (2014), “Status survei audit internal 2014 -

beradaptasi dengan tantangan yang kompleks ”, tersedia di:

http://thomsonreutersaccelus.wordpress.com/2014/07/03/state-of-internal-audit-report-2014/

(diakses: 14 Mei 2015).

Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

Davies, M. (2009), “Hubungan kerja yang efektif antara komite audit dan audit internal -

landasan tata kelola perusahaan di Welsch ”, Jurnal Manajemen dan Tata Kelola, Vol. 14, No 1, hlm. 17-
36.

Decaux, L. & Sarens, G. (2015), “Menerapkan jaminan gabungan: wawasan dari berbagai kasus

studi", Jurnal Audit Manajerial, Vol. 30, No. 1, hlm. 56–79.

Deloitte. (2014), "Panduan sumber daya komite risiko", tersedia di:

http://www2.deloitte.com/content/dam/Deloitte/za/Documents/governance-riskcompliance/ZA_RiskComm
committeeResourceGuideOnline2014_22052014.pdf . (diakses 14 Mei

2015).

De Zwaan, L., Stewart, J. & Subramaniam, N. (2011), "Keterlibatan audit internal dalam risiko perusahaan

pengelolaan", Jurnal Audit Manajerial, Vol. 26, No 7, hlm.586–604.

Erasmus, L., Barac, K., Coetzee. P., Fourie, H., Motubatese. N., Tanaman, K., Steyn, B. & Van Staden,

M. (2014), "Posisi dan permintaan audit internal di departemen pemerintah nasional Afrika Selatan", tersedia
di:
 14%20The%20Status%20of%20and%20De mand% 20for% 20Internal% 20Auditing% 20in% 20SA% 20National% 20Government%
http:
20Depar tments.pdf (diakses: 7 Agustus 2015).
//ww

w.tr

easu E&Y. (2013), “Mengubah risiko menjadi hasil: Bagaimana perusahaan terkemuka menggunakan manajemen risiko untuk menghasilkan bahan bakar yang lebih baik

ry.g
performance ”tersedia di:
ov.z

a/pu http://www.ey.com/Publication/vwLUAssets/Turning_risk_into_results/$FILE/Turning%20ri sk% 20into%

blica 20results_AU1082_1% 20Feb% 202012.pdf (ac cessed: 7 Agustus 2015). Goodwin, J. (2004), "Perbandingan audit internal
tions di sektor swasta dan publik", Manajerial
/othe
Jurnal Audit, Vol. 19, No 5, hlm. 640–650.
r/20

13

Berikan Thornton. (2015), “Prioritas bersaing: Apakah CAE dan prioritas komite audit selaras?”,

Tersedia di: https://na.theiia.org/standards-guidance/Public%20Documents/Grant-ThorntonCompeting-Priorities.pdf

(diakses: 7 Agustus 2015).

Güner, M F. (2008), “Persepsi dan harapan pemangku kepentingan dan peran internal yang berkembang

audit ”, Audit Internal, Vol. 23, No 5, hlm. 21–33.

Hardy, K. (2010), "Mengelola risiko dalam pemerintahan: Pengantar manajemen risiko perusahaan",

Pusat Bisnis Pemerintah IBM, 2 nd edisi, tersedia di:

http://worldriskday.com/wpcontent/uploads/RiskinGovernment.pdf (ac pengakuan: 17 Januari

2014).

Howell, DC (2007), "Perlakuan variabel terurut dalam tabel kontingensi", tersedia di:

http://uvm.edu/dhowell/methods7/Supplements/OrdinalChiSq.html (diakses: 17 Februari

2014).

IIA, vide Institut Auditor Internal. IIARF, vide Lembaga Yayasan Riset

Auditor Internal.
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

Institut Auditor Internal. (2009), "kertas posisi IIA: Peran audit internal di perusahaan-

manajemen risiko yang luas ”tersedia di: https://na.theiia.org/

standardguidance / Public% 20Documents / PP% 20The% 20Role% 20of% 20Internal%

20Auditing% 20in% 20Enterprise% 20Risk% 20Management.pdf (diakses: 20 Oktober 2011).

Institut Auditor Internal. (2012a), Mengkoordinasikan manajemen risiko dan jaminan: Praktik

Bimbingan, Altamonte Springs, FL: IIA.

Institut Auditor Internal. (2012b), Standar internasional untuk praktik profesional

audit internal, Altamonte Springs, FL: IIA.

Institut Auditor Internal. (2014), “Denyut nadi profesi - meningkatkan nilai melalui

kolaborasi: ajakan bertindak ”, tersedia di: https://global.theiia.org/about/about-internalauditing/Public%20Documents/Global

%20Pulse%2
 Lembaga Penelitian Auditor Internal. (2009a), Survei benchmarking ERM, Audit Global
% 20A
% Jaringan Informasi, Altamonte Springs, FL: IIARF. Lembaga Yayasan Riset Auditor Internal.
20Pang
(2009b). Model kapabilitas audit internal untuk
gil%
20
hingga
sektor publik. Altamonte Springs, FL: IIARF.
%
20Acti Janse van Rensburg, JO & Coetzee, P. (2015), "Kemampuan sektor publik audit internal: Studi kasus",
on.pdf
(diakse Jurnal Hubungan Masyarakat, doi: 10.1002 / pa. 1574.
s: 6
Desem Koutoupis, A. & Tsamis, A. (2009), “Audit internal berbasis risiko dalam bank-bank Yunani: studi kasus
ber
2014). pendekatan", Jurnal Manajemen dan Tata Kelola, Vol. 13, No 1, hlm. 101-130. Liu, J. (2012), "Manajemen
risiko perusahaan dan audit internal berorientasi risiko", iBusiness, Vol.4,

hlm. 287–292.

14

Mihret, DG & Yismaw, AW (2007), “Efektivitas audit internal: Kasus sektor publik Ethiopia

belajar", Jurnal Audit Manajerial, Vol. 22, No 5, hlm. 470–484. Miles. S. (2012), “Stakeholder: pada
dasarnya diperebutkan atau hanya bingung?”, Jurnal Etika Bisnis,

Vol. 108, No 3, hlm. 285–298.

Odoyo, F S., Omwono, GA & Okinyi, NO (2014), “Analisis tentang peran audit internal dalam

menerapkan manajemen risiko: studi tentang perusahaan negara di Kenya ”, Internasional

Jurnal Bisnis dan Ilmu Sosial, Vol. 5, No 6, hlm. 169–176.

OECD, vide Organisasi untuk Kerja Sama dan Pembangunan Ekonomi.

Kantor Manajemen dan Analisis Risiko. (2010), “Praktik manajemen risiko di publik dan

sektor swasta: ringkasan eksekutif ”, tersedia di:

http://fcemhs.com/Portals/0/Planning/Documents/risk_mgt_practices.pdf (diakses: 7 Agustus

2015).

Organisasi untuk Kerja Sama dan Pembangunan Ekonomi. (2014), “Tata kelola perusahaan: risiko

manajemen dan tata kelola perusahaan, tersedia di: http://www.oecd.org/daf/ca/riskmanagement-corporate-governance.pdf

Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

(diakses: 7 Agustus 2015). Onumah, JM dan Krah, RY (2015), “ Hambatan dan katalisator untuk audit internal

yang efektif di

Sektor publik Ghana ”, Seri buku: Penelitian di bidang akuntansi di ekonomi berkembang,

tersedia di: http://dx.doi.org/10.1108/S1479-3563(2012)000012A012.

Paape, L., Scheffe, J. & Snoep, P. (2003), "Hubungan antara fungsi audit internal dan

tata kelola perusahaan di UE: survei ”, Jurnal Internasional Auditing, Vol.7, hlm. 247–

262.

Preble, JF (2005), “Menuju model manajemen pemangku kepentingan yang komprehensif”, Bisnis
dan

Tinjauan Masyarakat, Vol. 4, hlm. 407–431. PRIMIA, vide Asosiasi

Internasional Manajer Risiko Profesional.
PwC. (2008), pwc.fi/fi_FI/fi/julkaisut/tiedostot/erm_benchmarking_survey _2008.pdf (diakses: 19
"Survei
benchmarking Desember 2013).
manajemen
PwC. (2014), “Kondisi studi profesi audit internal 2014 - kinerja yang lebih tinggi menurut desain: a
risiko
perusahaan", cetak biru untuk perubahan ”, tersedia di: http://www.pwc.com/en_NA/na/assets/pdf/pwcs-2014state-of-the-internal-audit-
tersedia di: profession.pdf

h (diakses: 7 Agustus 2015).

t
Asosiasi Internasional Manajer Risiko Profesional. (2008), “Manajemen risiko perusahaan status
t
periksa praktik terbaik global ”, tersedia di:
p
: http://www.robertrreitano.com/files/Enterprise%20Risk%20Management%20%20A%20Status%20Check%20on%20Global%20Best
%20Pr
/
(diakses: 19 Desember 2013).
/
w
w Psica, A. (2008), “Kesesuaian yang tepat: kerangka kerja Audit ERM, Auditor internal, Vol. 65, No 2, hlm. 50–
w
56.
.

15
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)
 Sarens, G. & Christopher, J. (2010), “Hubungan antara pedoman tata kelola perusahaan dan

manajemen risiko dan praktik pengendalian internal ”, Jurnal Audit Manajerial, Vol. 25, Tidak.

4, hlm. 288–308.
Republik Afrika
Selatan. (1999), Selim, GM, Allegrini, M., D'Onza, G., Koutoupis, AG & Melville, R. (2014), Audit internal
“Undang-undang
Pengelolaan Keuangan
di seluruh dunia: perspektif tentang kawasan global, Altamonte Springs, FL: IIA. Institut Direktur Afrika Selatan. (1994), Laporan
Publik, Undang-
undang 1 Tahun 1999 Raja tentang tata kelola perusahaan untuk Afrika Selatan,
sebagaimana telah
diubah dengan
Johannesburg: Komite Raja Tata Kelola Perusahaan.
Act 29
Institut Direktur Afrika Selatan. (2002), Laporan Raja tentang tata kelola perusahaan untuk Afrika Selatan,
of 1999
”, Johannesburg: Komite Raja Tata Kelola Perusahaan.
Pretoria
: Institut Direktur Afrika Selatan. (2009), Laporan Raja tentang pemerintahan untuk Afrika Selatan 2009,
Govern
ment Johannesburg: LexisNexis.
Printer.
Stewart, J. & Subramaniam, N. (2010), “Independensi dan objektivitas audit internal: Emerging
Republik Afrika
Selatan. (2003), peluang penelitian ”, Jurnal Audit Manajerial, Vol. 25, No. 4, hlm. 328–360. Van der
“Undang-undang
Pengelolaan Keuangan Waldt, G. & Du Toit, DFP (2005), Mengelola keunggulan di sektor publik, 2nd
Kota, Undang-undang
56 tahun 2003”, edisi, kesan ke-4, Cape Town: Juta.
Pretoria:
Vincent, J. (1996), "Mengelola risiko dalam layanan publik", Jurnal Internasional Sektor Publik
Printer
Pemeri Pengelolaan, Vol. 9, Iss 2, hlm.57 - 64.
ntah.
Yatim, P. (2010), “Struktur dewan dan pembentukan komite manajemen risiko oleh
SAIoD, vide
Institut Direktur Perusahaan terdaftar Malaysia ”, Jurnal Manajemen dan Tata Kelola, Vol. 14, No 1, hlm.17-36. Ziegenfuss, D. (2010), "Sebuah
Afrika Selatan. kerangka untuk evolusi audit", Auditor internal, Vol. 67, No 1, hlm. 68–69.

16
 Lampiran A
Kuesioner: Chief Audit Executive (CAE) * persepsi audit internal **

Nilai persepsi Anda tentang koordinasi antara IAF dan pihak-pihak berikut:
H = koordinat secara ekstensif M = koordinasi sedang L = koordinasi terbatas N = tidak berkoordinasi

Koordinasi antara OUIAF

IN-HO GUNAKAN TSOU R CED IAF
H. M L N

IAF dan: H. M
AGSA / auditor eksternal

Fungsi manajemen risiko

Penyelidik penipuan

Petugas kepatuhan
Petugas Kesehatan dan Keselamatan

Auditor lingkungan
Apakah Departemen Anda memiliki struktur manajemen risiko penuh waktu (yaitu divisi manajemen risiko dan / atau kepala petugas risiko) itu mana ges the c oordi bangsa dari
semua ma resiko manajemen kegiatan?
IYA 1 TIDAK 2 TIDAK YAKIN 3

Apakah pesta ini (sebagai identif ied dalam pertanyaan di atas) fungsi secara independen dari IAF in-house / outsourcing Anda?
IYA 1 TIDAK 2 TIDAK YAKIN 3

Apakah aktivitas partai ini telah mengurangi pentingnya IAF in-house / outsourcing Anda dalam manajemen risiko?
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

IYA 1 TIDAK 2 TIDAK YAKIN 3

Nilai sejauh mana kontribusi pihak-pihak berikut ini terhadap kerangka kerja manajemen risiko (keseluruhan strategi manajemen risiko yang mencakup semua struktur,
proses, sistem, metodologi, individu yang terlibat, dll. Yang digunakan untuk mengelola risiko):
T / A adalah jika para pihak tidak terlibat

Tidak Penting T/A

Kontribusi yang dibuat untuk kerangka manajemen risiko: kontribusi kontribusi

1 2 3 4 5
Komite Audit
Komite risiko
Komite audit dan risiko Auditor
eksternal
IAF internal
IAF outsourcing
Menteri / MEC / EXCO
Manajemen Lini
Komite pengarah risiko internal
Fungsi manajemen risiko yang ditunjuk / Chief risk officer Spesialis
konsultan risiko
Staf operasional

Nilai sejauh mana kontribusi yang dibuat oleh IAF berkaitan dengan aktivitas manajemen risiko berikut:
N / A adalah jika IAF tidak terlibat
Tidak Penting T/A

Kontribusi yang dibuat oleh IAF untuk: kontribusi kontribusi

1 2 3 4 5
Jaminan atas manajemen risiko (RM)
Jaminan pada proses RM (mengidentifikasi, menilai, dan mengelola risiko) Kegiatan konsultasi

strategis (misalnya membantu atau mengoordinasikan pengembangan strategi RM secara

keseluruhan)

Kegiatan konsultasi operasional (misalnya memberikan pelatihan tentang masalah terkait

risiko atau membantu proses RM)
Terlibat aktif dalam jaminan gabungan (peta jaminan) Memasukkan risiko
signifikan dalam rencana keterlibatan IAF Memperbarui daftar risiko dengan
hasil yang relevan dari penugasan audit internal

* Pertanyaan serupa dengan AO dan CAC

* * Pertanyaan tentang aspek seperti latar belakang, deteksi kecurangan, tata kelola, jenis perikatan audit juga ditanyakan.

17
 Gambar 1: Interaksi antara manajemen risiko dan audit internal

Manajemen risiko Audit internal

Struktur Fungsi

Memberikan Jaminan
Manajemen risiko

(tingkat strategis)
Kerangka
Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

Manajemen risiko Memberikan Jaminan

sedang dalam proses

Proses

IYA TIDAK

Gunakan hasil untuk merencanakan Membe

audit:
Hasil penge
Lakuk
Kegiatan
Resiko mendaftar dengan: penila
(strategis)
Keterikatan diguna
Resiko strategis

(operasional)
Risiko operasional
Laporkan kembali ke

daftar
 Tabel 1: Pengumpulan data

Nasional Provinsi Lokal

Total
Stakeholder Pemerintah Pemerintah Pemerintah

n % n % n % n %

CAE 32 80 34 76 58 52 124 63

CAC 30 75 19 42 44 39 93 47

AO (atau CFO / COO) 31 78 45 100 53 47 129 66

Tabel 2: Tingkat koordinasi antara IAF dan struktur manajemen risiko

IAF internal IAF outsourcing

Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

Stakeholder
N χ2 p N χ2 p

CAE 110 30

CAC 42 13.387 0,001 26 0.102 0,950

AO 54 37

Tabel 3: Kontribusi IAF terhadap aktivitas manajemen risiko

Kontribusi χ2 p
CAE CAC AO

1) Jaminan atas manajemen risiko 107 79 119 2.098 . 350

2) Jaminan atas proses manajemen risiko 110 80 119 1.193 . 551

3) Konsultasi strategis 104 78 111 12.824 . 002

4) Konsultasi operasional 103 78 117 8.678 . 013

5) Risiko yang termasuk dalam penugasan audit 114 84 125 7.099 . 029

6) Perbarui daftar risiko dengan temuan audit 105 79 118 1.620 . 445

7) Jaminan gabungan 104 82 114 . 072 . 965

 Diunduh oleh University of Georgia At 17:08 19 April 2016 (PT)

Tabel 4: Asosiasi antara struktur manajemen risiko dan kontribusi IAF untuk aktivitas manajemen risiko

Kontribusi IAF untuk aktivitas manajemen risiko

Risiko Jaminan atas risiko Risiko termasuk dalam Perbarui daftar risiko

Jaminan atas risiko Operasional

Stakeholder

pengelolaan pengelolaan Konsultasi strategis Jaminan gabungan audit internal dengan audit internal

pengelolaan konsultasi
struktur proses keterlibatan temuan

N χ2 p N χ2 p N χ2 p N χ2 p N χ2 p N χ2 p N χ2 p

Waktu penuh 105 3.398 . 065 108 . 784 . 376 102 . 95 4 . 329 101 . 415 . 520 102 . 133 . 716 112 5.443 . 020 103 . 210 . 647

Independen 76 6.189 . 013 79 4.049 . 44 73 . 331 . 565 72 . 099 . 753 72 . 537 . 464 80 1.689 . 194 74 1.916 . 166

Koordinat
CAE

97 1.836 . 175 98 . 488 . 485 95 8.556 . 003 93 3.052 . 081 93 . 792 . 373 102 2.210 . 137 96 7.391 . 007

(di rumah)

Koordinat
27 . 981 . 322 30 . 063 . 802 29 . 000 . 983 30 . 683 . 409 28 3.305 . 069 30 . 262 . 609 29 . 019 . 891

(dialihdayakan)

Waktu penuh 76 1.013 . 314 77 . 117 . 732 75 . 073 . 787 75 . 208 . 648 79 . 802 . 371 81 . 001 . 975 76 . 024 . 877

Independen 66 . 081 . 776 66 . 231 . 631 65 . 001 . 973 65 1.393 . 238 68 . 507 . 476 71 . 408 . 523 67 . 083 . 773

Koordinat
CAC

36 . 780 . 377 37 1.735 . 188 35 . 050 . 823 33 . 157 . 692 38 . 150 . 698 38 1.690 . 194 35 . 598 . 439

(di rumah)

Koordinat
22 . 658 . 417 22 1.381 . 240 21 1.364 . 243 20 . 954 . 329 23 1.255 . 263 22 1.493 . 222 21 . 848 . 357
 (dialihdayakan)

Waktu penuh 118 4.859 . 028 118 . 440 . 507 110 . 182 . 670 116 . 333 . 564 113 1.500 . 221 124 3.896 . 048 117 . 459 . 498

Independen 94 . 249 . 618 92 . 030 . 862 85 . 417 . 518 91 . 035 . 851 88 . 062 . 803 98 . 574 . 449 92 . 819 . 365

Koordinat
AO

53 2.248 . 134 53 5.083 . 024 51 13.3 1 . 000 51 9.306 . 004 51 6.3 79 . 012 52 13.153 . 000 50 11.29 . 001

(di rumah)

Koordinat
36 2.505 . 114 37 1.177 . 278 36 5.274 . 022 34 4.508 . 034 36 3.602 . 058 37 3.639 . 056 35 1.106 . 293

(dialihdayakan)