BAB I PENDAHULUAN 1.1 Latar Belakang Masalah Kita menyadari bahwa krisis ekonomi yang melanda Indonesia telah memberikan pelajaran yang berharga. Praktek-praktek tidak terpuji dari para pelaku ekonomi dalam kurun waktu sebelum krisis akibat tidak adanya standar etika usaha dan transparansi dalam pengelolaan perusahaan membuat situasi ekonomi Indonesia semakin memburuk. Perkembangan sektor korporasi baik perusahaan swasta maupun perusahaan negara di Indonesia banyak yang belum diikuti dengan perangkat praktek-praktek usaha yang sehat. Pertumbuhan korporasi selama ini ternyata belum sepenuhnya dibangun di atas landasan korporasi yang kuat dan efektifitas operasional yang baik, sehingga banyak perusahaan yang tidak mampu bertahan menghadapi dampak krisis yang terjadi, padahal pada satu sisi perusahaan-perusahaan banyak yang tergantung pada modal ekstern (ekuitas dan pinjaman) untuk pembiayaan kegiatan, melakukan investasi dan menciptakan pertumbuhan, sementara pada sisi lain perusahaan harus dapat memastikan investor atau kreditur bahwa danadananya digunakan secara tepat dan seefisien mungkin selain memastikan bahwa pengelola perusahaan bertindak hal-hal yang terbaik untuk kepentingan perusahaan. Untuk memastikan bahwa pengelolaan operasi perusahaan berjalan dengan baik dan dalam rangka penciptaan nilai perusahaan (value creation), maka diperlukan sistem-sistem pendukung. Diantara sistem-sistem pendukung tersebut adalah keberadaan fungsi audit internal pada satu sisi dan diterapkannya manajemen resiko (risk management) pada keseluruhan operasi perusahaan disisi lainnya. Pembentukan fungsi audit internal perusahaan pada awalnya merupakan bagian dari upaya perusahaan untuk memiliki, menerapkan dan memelihara pengendalian internal. Pengendalian internal merupakan suatu proses yang dipengaruhi oleh dewan komisaris, manajemen dan personal lainnya yang dirancang untuk memberikan keyakinan memadai mengenai efektivitas dan efisiensi operasi, pelaporan keuangan yang dapat dipercaya, dan kepatuhan terhadap peraturan perundang-undangan (COSO, 2002). Dalam perkembangannya, keberadaan fungsi Audit Internal itu sendiri menjadi sangat strategis bagi perusahaan karena peranannya sebagai mata dan telinga bagi perusahaan dan menjadi bagian utama dalam sistem peringatan dini (early warning system) perusahaan. Audit internal merupakan aktifitas konsultasi dan penjaminan yang obyektif dan independen yang dirancang untuk memberikan nilai tambah serta meningkatkan operasi organisasi guna membantu organisasi dalam mencapai tujuannya, dengan menggunakan suatu pendekatan yang terdisiplin dan sistematis untuk mengevaluasi dan meningkatkan efektifitas manajemen resiko, pengendalian dan proses tata kelola perusahaan, The Professional Practice Framework oleh The IIA Research Foundation Januari 2004 ( The Institute of Internal Auditors ) Namun demikian tidak ada jaminan pula bahwa memiliki fungsi Audit internal maka operasi perusahaan akan berjalan efektif dan efisien. Kerap terjadi ketidak efektifan fungsi audit internal perusahaan, karena fungsi audit internal dianggap hanya merupakan formalitas belaka, padahal eksistensi fungsi audit internal seyogyanya adalah untuk menilai efektivitas praktek-praktek yang sehat dalam perusahaan termasuk pada para anggota organisasi termasuk interaksinya dengan lingkungan selain sebagai media untuk mengefektifkan kebijakan, metoda, prosedur, program dan alat dalam mencapai tujuan perusahaan. Resiko merupakan potensi terjadinya suatu peristiwa – peristiwa yang dapat menimbulkan kerugian yang tidak diharapkan terjadi. Dalam kaitannya dengan bisnis, maka resiko merupakan suatu kondisi atau ancaman yang secara langsung tidak langsung akan mempengaruhi atau berdampak buruk terhadap kemampuan perusahaan dalam mencapai tujuannya, sedangkan manajemen resiko merupakan suatu proses perbaikan berkesinambungan (continous improvement) yang mengarah langsung pada pengaruh – pengaruh buruk, identifikasi resiko, perlakuan resiko dan pemantauan atas resiko ( Ernst &Young. 2005. Business Risk Service : Enterprise Risk Management ). Akhir-akhir ini pengelolaan resiko menjadi lebih penting dan dominan, sehingga dalam beberapa konteks kebutuhan akan pertimbangan resiko dan manajemen resiko menjadi lebih menonjol dan menjadi suatu kesatuan yang lebih luas Enterprise wide Risk Management,( Amin Widjaya Tunggal, 2003), sehingga diposisikan berdiri sendiri atau berkorelasi dengan konteks audit internal. Dalam hal ini Enterprise Risk Management adalah suatu proses yang sistematis dalam mengkoordinasikan antara setiap manajemen resiko yang ada di dalam suatu organisasi ( Ernst &Young. 2005. Business Risk Service : Enterprise Risk Management ). Berdasarkan fenomena yang diuraian sebelumnya, terutama mengenai pelaksanaan fungsi audit internal yang dikaitkan dengan penerapan manajemen resiko yang efektif di dalam perusahaan, dengan demikian maka penelitian ini dihadapkan pada masalah pokok atau dengan tema sentral berjudul : ” PERANAN AUDIT INTERNAL DALAM MENUNJANG PENERAPAN ENTERPRISE RISK MANAGEMENT YANG EFEKTIF ” 1.2 Identifikasi Masalah Di dalam pengendalian internal terdapat elemen untuk menaksir resiko (risk assesment ). Hal ini menunjukan apakah suatu perusahaan mampu mengelola resiko sebagai salah satu key success factor yang efektif dalam melaksanakan aktivitas perusahaan dan memastikan bahwa pengelola perusahaan bertindak hal-hal yang terbaik untuk kepentingan perusahaan dengan mengidentifikasikan permasalahannya sebagai berikut : 1. Apakah fungsi audit internal telah dilaksanakan oleh perusahaan secara memadai ? 2. Apakah Enterprise Risk Management telah diterapkan oleh perusahaan secara efektif sesuai dengan kerangka yang berlaku di dalam dunia usaha pada umumnya ? 3. Seberapa besar peranan audit internal yang ada di dalam perusahaan dapat menunjang penerapan Enterprise Risk Management yang efektif ? 1.3 Maksud dan Tujuan Penelitian Maksud dari penelitian ini adalah untuk memenuhi salah satu persyaratan kurikulum pada akhir studi di Fakultas Ekonomi. Hasil penelitian ini dituangkan dalam bentuk skripsi. Adapun tujuan dari penelitian ini adalah : 1. Meneliti untuk mengetahui peranan fungsi audit internal di perusahaan serta faktor-faktor yang mempengaruhinya. 2. Meneliti untuk mengetahui seberapa jauh perusahaan dapat melaksanakan manajemen resiko usahanya secara memadai. 3. Meneliti untuk mengetahui seberapa besarkah peranan fungsi Audit Internal dalam menunjang penerapan Enterprise Risk Management yang efektif di perusahaan. 1.4 Kegunaan Penelitian Hasil penelitian ini diharapkan dapat berguna dan memberikan informasi yang berarti mengenai masalah fungsi audit internal perusahaan dan upaya-upaya yang dilakukan oleh perusahaan dalam menerapkan Enterprise Risk Management secara efektif. Diharapkan juga akan memberi banyak tambahan ilmu dan pengetahuan yang mungkin dapat dimanfaatkan untuk kepentingan pribadi atau orang lain. Hasil penelitian ini juga dapat digunakan sebagai bahan pertimbangan bagi para pengelola perusahaan dan pembuat kebijakan, khususnya yang berkaitan dengan pengelolaan manajemen resiko perusahaan dan fungsi audit internal, atau dapat digunakan juga sebagai bahan referensi dalam penelitian lebih lanjut selain tentunya untuk melengkapi salah satu syarat dalam menempuh ujian sidang sarjana pada Fakultas Ekonomi, jurusan Akuntansi Universitas Widyatama. 1.5 Kerangka Pemikiran Audit internal dan manajemen resiko memiliki saling keterkaitan bagi perusahaan dalam mencapai tujuannya. Pada satu sisi, menerapkan pengelolaan resiko akan menempatkan perusahaan dalam peluang terbaiknya untuk mencapai laba yang maksimal, memenuhi misinya dan mengurangi hal-hal yang sifatnya mendadak dalam jangka panjang, selain itu perusahaan dapat lebih siap dalam mengadapi beberapa kondisi seperti: perubahan ekonomi yang cepat, lingkungan persaingan yang ketat, perubahan selera dan prioritas pasar, serta restrukturisasi untuk pertumbuhan dimasa depan. Pada sisi lain, fungsi audit internal memiliki peran bukan hanya menilai sistem dan pelaksanaan pengendalian internal namun juga berperan dalam mengefektifkan pengelolaan resiko dan proses tata kelola, sebagaimana dinyatakan dalam The Professional Practice Framework oleh The IIA Research Foundation Januari 2004 ( The Institute of Internal Auditors ) sebagai berikut : Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes. Audit internal adalah aktifitas konsultasi dan penjaminan secara objektif dan independen yang dirancang untuk menambah nilai serta meningkatkan operasi organisasi guna membantu organisasi dalam mencapai tujuannya, dengan menggunakan suatu pendekatan yang disiplin dan sistematis untuk mengevaluasi dan meningkatkan efektifitas manajemen resiko, pengendalian dan proses tata kelola perusahaan. Dalam framework diatas dinyatakan bahwa salah satu yang menjadi fokus dari fungsi audit internal adalah manajemen resiko (risk management), dimana resiko adalah suatu kondisi mengenai kemungkinan dan dampak yang potensial dari suatu peristiwa yang tidak diharapkan terjadi yang dapat mempengaruhi pencapaian tujuan perusahaan. Oleh karena itu resiko harus dikelola secara memadai, seperti dinyatakan juga dalam Canadian Integrated Risk Management Framework (2001) : ” Risk management is a systematic approach to setting the best course of action under uncertainty by identifying, assessing, understanding, acting on and communicating risk issues”. Sedangkan menurut Bowden Adrian, R (2001) : The process of planning, organizing, directing, and controlling the resources and activities of an organization in order to minimize the adverse impacts on accident losses to that organization at least possible cost. Lebih lanjut Daniri (2005), mengemukakan pengertian manajemen resiko sebagai berikut : Manajemen resiko adalah upaya untuk mengidentifikasi, menganalisis, dan mengelola resiko sedemikian rupa sehingga perusahaan senantiasa dapat menerapkan pengendalian atas kondisi saat ini maupun mengantisipasi potensi resiko yang mungkin timbul sehingga perusahaan dapat memenuhi tujuan dan sasarannya. Sejalan dengan semakin pentingnya peranan pengelolaan resiko, COSO Report (2004) menerbitkan juga Enterprise Risk Management (ERM) dengan definisi sebagai berikut: Enterprise risk management is a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. Definisi Enterprise Risk Management ini mencerminkan konsep-konsep mendasar dan komprehensif mengenai resiko yang dikembangkan dari definisi pengendalian internal sebagai berikut: “Pengendalian internal adalah suatu proses yang dipengaruhi oleh Komisaris, Manajemen dan personil lainnya yang dirancang untuk memberikan jaminan memadai mengenai pencapaian tujuan perusahan melalui efektivitas & efisiensi operasi, pelaporan keuangan yang dapat dipercaya, dan kepatuhan terhadap peraturan perundang-undangan” (COSO Framework). Dalam hal ini Enterprise Risk Management memiliki tujuan umum tentang bagaimana perusahaan mengelola resiko yang difokuskan secara langsung terhadap upaya pencapaian tujuan perusahaan selain memberikan kerangka dasar bagi suatu Enterprise Risk Management yang efektif. Sebagaimana pengendalian internal, Enterprise Risk Management inipun memiliki elemennya yang juga dikemukankan dalam COSO Report (2004) sebagai berikut: Enterprise risk management consists of eight interrelated components, which complement the way management runs the enterprise and are integrated with other management processes. The components are linked and serve as criteria for determining whether enterprise risk management is effective. Elemen-elemen enterprise riks management menurut Committee of Sponsoring Organizations of the Treadway Commission (ERM FrameWork 2004) adalah sebagai berikut: 1. 2. 3. 4. 5. 6. 7. 8. Di dalam Internal Environment Objective Setting Event Identification Risk Assessment Risk Response Control Activities Information and Communication Monitoring enterprise risk management meliputi juga pengendalian internal, namun lebih luas dan lebih fokus pada masalah-masalah resiko, sehingga dapat dikatakan bahwa pengendalian internal dan enterprise risk management dapat dipandang berdiri sendiri-sendiri walaupun didalamnya terdapat elemen yang sama. Berdasarkan kerangka pemikiran tersebut, maka penulis mengemukakan hipotesis sementara sebagai berikut : ” Fungsi Audit Internal di perusahaan berperan dalam menunjang penerapan manajemen resiko usaha ( Enterprise Risk Mangement ) yang efektif. ” 1.6 Metode Penelitian 1.6.1 Metode yang digunakan Dalam menyusun skripsi ini penulis menggunakan metode studi kasus dengan pendekatan deskriptif kuantitatif, dimana data yang diperoleh selama penelitian akan diolah, dianalisis, dan diproses lebih lanjut berdasarkan teori yang telah dipelajari. Untuk keperluan pengujian, diperlukan serangkaian langkahlangkah yang akan dimulai dengan operasional variabel dan teknik pengumpulan data. 1.6.2 Teknik Pengumpulan Data Adapun teknik pengumpulan data yang digunakan adalah sebagai berikut : 1. Penelitian Lapangan (Field Research) Studi lapangan dilakukan untuk memperoleh data primer. Metode pengumpulan data ini dilakukan melalui : a. Wawancara, yaitu mengadakan tanya jawab secara langsung dengan pihak-pihak yang berkompeten atau yang berwenang terhadap permasalahan yang diteliti. b. Kuesioner, yaitu suatu lembar isian yang didalamnya berisi pertanyaan dan atau pernyataan. c. Observasi, yaitu kegiatan pengamatan di lapangan secara langsung atas objek yang diteliti, untuk mengetahui tentang pelaksanaan yang sebenarnya. 2. Studi Kepustakaan (Library Research) Studi kepustakaan dilakukan untuk memperoleh data sekunder yang digunakan sebagai landasan teoritis masalah yang akan diteliti. Setelah data diperoleh, maka dilakukan pengolahan dan analisis dimana data primer dibandingkan dengan kriteria-kriteria yang telah disusun guna melaksanakan pengujian hipotesis. Dari hasil pengujian, ditarik kesimpulan, apakah data tersebut dapat mendukung hipotesis yang ditentukan atau tidak. 1.7 Lokasi Penelitian Untuk memperoleh data primer dalam penyusunan skripsi ini penulis melakukan penelitian pada PT.Dirgantara Indonesia (Persero) yang berlokasi di Jl. Pajajaran no.154, Bandung.