BAB II KAJIAN PUSTAKA, KERANGKA PEMIKIRAN DAN HIPOTESIS

BAB II KAJIAN PUSTAKA, KERANGKA PEMIKIRAN DAN HIPOTESIS

A. Kajian Pustaka 1. Teori Peran Teori Peran (Role Theory) adalah teori yang merupakan perpaduan berbagai teori, orientasi, maupun disiplin ilmu. Istilah “peran” diambil dari dunia teater. Dalam teater, seseorang aktor harus bermain sebagai seorang tokoh tertentu dan dalam posisinya sebagai tokoh itu ia diharapkan untuk berperilaku secara tertentu. Selain itu, peranan atau role (Bruce J. Cohen,1992: 25) juga memiliki beberapa bagian, yaitu: 1. Peranan nyata (Anacted Role) adalah suatu cara yang betul-betul dijalankan seseorang dalam menjalankan suatu peranan. 2. Peranan yang dianjurkan (Prescribed Role) adalah cara yang diharapkan masyarakat dari kita dalam menjalankan peranan tertentu. 3. Konflik peranan (Role Conflick) adalah suatu kondisi yang dialami seseorang yang menduduki suatu status atau lebih yang menuntut harapan dan tujuan peranan yang saling bertentangan satu sama lain. 4. Kesenjangan Peranan (Role Distance) adalah Pelaksanaan Peranan secara emosional. 5. Kegagalan Peran (Role Failure) adalah kagagalan seseorang dalam menjalankan peranan tertentu.

99

http://digilib.mercubuana.ac.id/

10 `

6. Model peranan (Role Model) adalah seseorang yang tingkah lakunya kita contoh, tiru, diikuti. 7. Rangkaian atau lingkup peranan (Role Set) adalah hubungan seseorang dengan individu lainnya pada saat dia sedang menjalankan perannya. 8. Ketegangan peranan (Role Strain) adalah kondisi yang timbul bila seseorang mengalami kesulitan dalam memenuhi harapan atau tujuan peranan yang dijalankan dikarenakan adanya ketidakserasiaan yang bertentangan satu sama lain. Peranan yang dimaksud dalam penelitiaan ini adalah prilaku seseorang sesuai dengan status kedudukannya dalam masyarakat. Pengertian peranan diungkapkan oleh Soerjono Soekanto:“Peranan merupakan aspek dinamis kedudukan (status). Apabila seseorang melaksanakan hak dan kewajibannya sesuai dengan kedudukannya, maka ia menjalankan suatu peranan”.(Soerjono Soekanto, 1990: 268). Terdapat dalam ilmu antropologi dan ilmu-ilmu sosial peranan adalah “tingkah

laku

individu

yangementaskan

suatu

kedudukan

tertentu”(Koentjoroningrat, 1986:35). Pendapat lain dikemukakan oleh Livinson yang dikutip oleh Soerjono Soekanto bahwa : 1. Peranan meliputi norma – norma yang diungkapkan dengan posisi atau tempat seseorang dalam masyarakat, 2. Peranan adalah suatu konsep tentang apa yang dilakukan oleh individu dalam masyarakat sebagai organisasi,


11 `

3. Peranan juga dapat dikatakan sebagai perilaku individu yang penting sebagai struktur sosial masyarakat (Soerjono Suekanto,1990:221). Berdasarkan pengertiaan diatas, peranan dapat diartikan sebagai suatu perilaku atau tingkah laku seseorang yang meliputi norma-norma yang diungkapkan dengan posisi dalam masyarakat. Pendapat lain dalam buku sosiologi suatu pengantar bahwa “Peranan adalah suatu prilaku yang diharapkan oleh orang lain dari seseorang yang menduduki status tertentu”. (Bruce J Cohen, 1992:76). Wirutomo dalam David Berry (1981: 99–101) bahwa“peranan yang berhubungan dengan pekerjaan, kewajiban-kewajibannya

yang

seseorang diharapkan menjalankan berhubungan

dengan

peranan

yang

dipegangnya”. Peranan didefinisikan sebagai seperangkat harapan-harapan yang dikenakan kepada individu yang menempati kedudukan social tertentu. Peranan ditentukan oleh norma-norma dalam masyarakat, maksudnya kita diwajibkan untuk melakukan hal-hal yang diharapkan masyarakat di dalam pekerjaan kita, di dalam keluarga dan di dalam peranan-peranan yang lain. Peranan terdapat dua macam harapan, yaitu: pertama, harapan-harapan dari masyarakat terhadap pemegang peran atau kewajiban-kewajiban dari pemegang peran, dan kedua harapan-harapan yang dimiliki oleh pemegang peran terhadap masyarakat atau terhadap orang-orang yang berhubungan dengannya dalam menjalankan peranannya atau kewajiban-kewajibannya.


12 `

Dalam pandangan David Berry, peranan-peranan dapat dilihat sebagai bagian dari struktur masyarakat sehingga struktur masyarakat dapat dilihat sebagai pola-pola peranan yang saling berhubungan. Pendapat lain Alvin L.Bertran yang diterjemahkan oleh soeleman B. Taneko bahwa “Peranan adalah pola tingkah laku yang diharapkan dari orang yang memangku status atau kedudukan tertentu”. (Soeleman B.Taneko, 1986: 220) Berdasarkan Pendapat para ahli diatas dapat disimpulkan bahwa peranan merupakan aspek dinamis berupa tindakan atau perilaku yang dilaksanakan oleh orang atau badan atau lembaga yang menempati atau mengaku suatu posisi dalam sistem sosial. 2. Teori Regulasi Pengertian Regulasi menurut kamus besar bahasa Indonesia adalah mengendalikan perilaku manusia atau masyarakat dengan aturan atau pembatasan. Regulasi dapat dilakukan dengan berbagai bentuk, misalnya: pembatasan hukum diumumkan oleh otoritas pemerintah, regulasi pengaturan diri oleh suatu industri seperti melalui asosiasi perdagangan, Regulasi sosial (misalnya

norma),

co-regulasi

dan

pasar.

Seseorang

dapat,

mempertimbangkan regulasi dalam tindakan perilaku misalnya menjatuhkan sanksi (seperti denda). Tindakan hukum administrasi, atau menerapkan regulasi hukum, dapat dikontraskan dengan hukum undang-undang atau kasus. Menurut Scott (2009) ada dua teori regulasi yaitu public interest theory dan interest group theory. Menurut Public interest theory regulasi seharusnya


13 `

dapat memaksimalkan kesejahteraan sosial sedangkan menurut interest group theory regulasi adalah hasil lobi dari beberapa individu atau kelompok yang mempertahankan dan menyampaikan kepentingannya kepada pemerintah. Berdasarkan

public

interest

theory

regulator

diasumsikan

memiliki

kepentingan untuk melakukan tindakan yang lebih memihak pada kepentingan publik dan memaksimalkan kesejahteraan sosial (Scott, 2009). Sedangkan berdasarkan interest group theory regulasi yang dihasilkan akan berpihak pada individu (kelompok) yang berhasil melobi pemerintah. Praktek akuntansi dianjurkan untuk diregulasi guna melindungi publik dari asimetri informasi yang mengancam kepentingan publik. Peran penting dari akuntansi dan audit adalah melaporkan informasi yang relevan dan handal sehingga dapat mengurangi asimetri informasi antara perusahaan, investor dan pengguna informasi keuangan lainnya. Hukum diperlukan untuk melindungi investor dan pengguna lnformasi keuangan dari praktik oportunis yang dilakukan manajemen perusahaan. Hukum juga diperlukan untuk meregulasi profesi akuntansi akuntan untuk menjaga kredibilitas dan kompetentensi akuntan public (Fitriany, 2011). Regulasi yang diperlukan antara lain regulasi terkait penerapan good corporate governance yang baik dan regulasi yang mengatur profesi akuntan. Ada beberapa macam cara untuk mencegah/menekan jumlah perokok. Salah satu cara yang dibuat oleh WHO (World Health Organization) untuk mencegah/menekan jumlah perokok adalah dengan cara membuat sebuah konvensi atau perjanjian dalam bentuk hukum


internasional untuk

14 `

pengendalian masalah tembakau yang dinamakan FCTC (Framework Convention on Tobacco Control). 3. Framework Convention on Tobacco Control (FCTC) FCTC ini mempunyai kekuatan mengikat secara hukum bagi negaranegara yang meratifikasinya. Tujuan dari FCTC sendiri adalah untuk melindungi generasi sekarang dan mendatang terhadap kerusakan kesehatan, konsekuensi sosial, lingkungan dan ekonomi karena konsumsi tembakau dan paparan kepada asap tembakau, dengan menyediakan suatu kerangka bagi upaya pengendalian tembakau untuk dilaksanakan oleh pihak-pihak terkait di tingkat nasional, regional dan internasional guna mengurangi secara berkelanjutan dan bermakna prevalensi penggunaan tembakau serta paparan terhadap rokok (artikel 3 - FCTC). Menurut data WHO, sampai dengan Juli 2013, tercatat 177 negara telah meratifikasi FCTC. Tetapi ada 9 negara yang sudah menandatangani namun masih belum meratifikasi FCTC. Sementara itu ada 8 negara anggota WHO yang tidak menandatangani dan belum mengaksesi FCTC, Di Eropa ada Andorra, Liechtenstein, dan Monaco. Untuk Afrika ada Zimbabwe, Malawi, Somalia, dan Eritrea, serta Asia ada Indonesia. . FCTC diperlukan karena tembakau perlu diatur secara internasional mengingat di era globalisasi ada liberalisasi perdagangan dan investasi asing yang akan mempengaruhi suatu negara. Dan satu hal yang tidak pernah diketahui bahwa industri rokok terus melebarkan sayapnya dan gencar rokok


15 `

lintas batas," ( forum media FCTC versus RUU Pertembakauan Jakarta, Agustus 2014). FCTC merupakan komitmen global yang diadopsi ke hukum nasional. Tujuannya bukan untuk mematikan petani, pekerja atau buruh. Melainkan melindungi generasi muda dari dampak kesehatan, sosial dan ekonomi. Penggunaan tembakau di satu negara dapat menyebabkan kerugian Negara Dalam FCTC diatur mengenai : 1. Harga dan cukai (Pasal 6) Harga dan cukai merupakan cara yang efektif mengurangi konsumsi tembakau melalui berbagai segmen kependudukan. 2. Perlindungan dari asap rokok orang lain (Pasal 8) Bukti penelitian telah menunjukan bahwa pengaruh asap rokok dapat mengakibatkan kematian, penyakit dan kecacatan. 3. Regulasi kandungan (Pasal 9 dan Pasal 10) Dibuat pedoman untuk menguji dan mengukur kandungan dan emisi produk produk olahan tembakau. 4. Kemasan dan Pelabelan (Pasal 11) Aturan pencantuman peringatan kesehatan dan gambar menyeramkan tentang pengaruh bahaya rokok terhadap kesehatan. 5. Edukasi (Pasal 12) Program penyadaran masyarakat mengenai akses informasi kesehatan, ekonomi dan konsekuensi lingkungan produksi dan konsumsi produk tembakau.


16 `

6. Iklan, promosi dan sponsor (Pasal 13) Larangan dan pembatasan penayangan iklan, promosi dan sponsorship tembakau 7. Program berhenti merokok ( Pasal 14 ) Mengembangkan dan menyebarkan pedoman tepat, komprehensif dan terpadu berdasarkan bukti- bukti penelitian untuk menghentikan penggunaan tembakau dan pengobatan terhadap ketergantungan tembakau. Dasar hukum regulasi rokok di Indonesia dituangkan dalam Undang – Undang, Peraturan Pemerintah dan peraturan daerah antara lain : a. Undang Undang No. 39 tahun 1997 tentang Cukai b. Undang Undang No. 32 tahun 2010 tentang Larangan Merokok di Tempat Umum. c. Peraturan Pemerintah No. 109 tahun 2012 tentang iklan dan promosi rokok. d. Perda DKI No. 2 tahun 2005 tentang pengendalian pencemaran udara. 4. Definisi Internal Audit Menurut Institute of Internal Auditors mengenai pengertian audit internal “Internal auditing is an independent appraisal function established within an organization to examine and evaluate its activities as a service in the organization”. Dari pengertian tersebut kita dapat menyimpulkan tujuh kunci audit internal (Sawyer, 2006) yaitu:


17 `

a) Independent Bahwa audit bersifat bebas dari pembatasan ruang lingkup dan efektivitas hasil audit yang berupa temuan dan pendapat. b) Appraisal Bahwa keyakinan penelitian audit atas kesimpulan yang dibuatnya. c) Established Pengakuan perusahaan atas peranan audit internal. d) Examine and evaluate Bahwa kegiatan audit internal sebagai auditor menguji serta menilai

terhadap

fakta-fakta

yang

ditemukan

dalam

perusahaan. e) Its Activities Bahwa ruang lingkup pekerjaan audit internal mencakup seluruh aktivitas organisasi f) Services Bahwa dalam intinya audit internal berusaha untuk membantu manajemen dalam melaksanakan fungsi pengendalian, oleh karena itu hasil pekerjaan audit internal pun harus diserahkan kepada manajemen. g) To the Organization


18 `

Ruang lingkup pelayanan audit internal ditujukan kepada seluruh

bagian

organisasi,

termasuk

semua

personil

perusahaan, dewan komisaris dan pemegang saham. Pengertian audit internal menurut Arens et al., (2012) adalah sebagai berikut: Audit internal merupakan sebuah independensi,jaminan tujuan, dan memberikan konsultasi kegiatan yang dirancang untuk menambah nilai suatu organisasi dan meningkatkan operasi perusahaan. Menurut Institute of Internal Auditor (IIA) dikutip oleh (Sawyer; 2006) adanya internal audit adalah bertujuan untuk menentukan : 1. Apakah informasi keuangan dan dan operasi telah akurat dan dapat diandalkan ? 2. Apakah

resiko

yang

dihadapi

oleh

perusahaan

telah

diidentifikasi dan diminimalisir ? 3. Apakah peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah diikuti? 4. Apakah kriteria operasi yang memuaskan telah dipenuhi 5. Apakah sumber daya telah digunakan secara efisien dan ekonomis 6. Apakah tujuan organisasi telah dicapai secara efektif Tujuan pemeriksanaan yang dilakukan oleh internal auditor adalah untuk membantu semua pimpinan perusahaan (manajemen) dalam melaksanakan tanggung jawabnya dengan memberikan analisa, penilaian, saran, dan komentar mengenai kegiatan yang


19 `

diperiksanya. Untuk mencapai tujuan tersebut, internal auditor harus melakukan kegiatan-kegiatan berikut : a) Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan

dari

sistem

pengendalian

manajemen,

pengendalian intern, dan pengendalian operasional lainnya serta mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal. b) Memastikan ketaatan terhadap kebijakan, rencana dan prosedur-prosedur yang telah ditetapkan oleh manajemen. c) Memastikan

seberapa

jauh

harta

perusahaan

dipertanggungjawabkan dan dilindungi dari kemungkinan terjadinya segala bentuk pencurian, kecuranganm dan penyalahgunaan. d) Memastikan bahwa pengelolan data yang dikembangkan dalam organisasi dapat dipercaya. e) Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh manajemen. f) Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan efisiensi dan efektivitas. Tanggung jawab penting fungsi audit internal adalah memantau kinerja pengendalian internal dalam perusahaan. Pada waktu auditor berusaha memahami pengendalian internal, ia harus berusaha memahami fungsi audit internal untuk mengidentifikasi aktivitas audit internal yang relevan


20 `

dengan perencanaan audit. Lingkup prosedur yang diperlukan untuk memahaminya bervariasi, tergantung atas sifat aktivitas audit internal tersebut. Tanggung jawab seorang audit internal menurut Komite SPAP Ikatan Akuntan Indonesia dalam Standar Profesi Akuntan Publik (2004) yaitu : Auditor internal bertanggung jawab untuk menyediakan jasa analisis dan evaluasi, memberikan keyakinan dan rekomendasi dan informasi lain kepada manajemen entitas dan bagian komisaris atau pihak lain yang setara wewenang dan tanggung jawabnya. Untuk memenuhi

tanggung jawabnya tersebut

auditor intern

mempertahankan obyektivitasnya yang berkaitan dengan aktivitas yang diauditnya. Wewenang yang dapat ditetapkan bagi auditor internal antara lain: 1. Menyusun program audit internal secara menyeluruh atau semua aktifitas dalam perusahaan 2. Menguji keandalan pengendalian manajemen 3. Tanpa batasan untuk memasuki semua bagian perusahaan, meneliti catatan, pelaporan serta harta milik perusahaan. Dalam program audit internal, untuk dapat melakukan audit yang sistematis dan terarah maka pada saat audit dimulai, audit intenal terlebih dahulu menyusun suatu perencanaan atau program audit yang akan dilakukan. Program audit ini dapat dipergunakan sebagai alat perencanaan dan pengawasan yang efektif atas pekerjaan audit secara keseluruhan.


21 `

4.

Pengertian Risk Based Internal Audit Risk-based auditing is auditing in which audit objectives and audit planning

are

driven

by

a

risk

assessment

philosophy

(David

Galloway;IIA,2004 ) Risk based internal audit adalah metodologi pemeriksaan yang dipergunakan untuk memberikan jaminan bahwa risiko telah dikelola di dalam batasan risiko yang telah ditetapkan manajemen pada tingkatan korporasi. Pendekatan dan metodologi audit berbasis risiko diilustrasikan dalam 3 tahapan besar yaitu ( Tuanakota; 2013): 1. Risk Assesment ( ISA 315 ) Melaksanakan prosedur penilaian risiko untuk mengidentifikasi dan menilai risiko salah saji material dalam laporan keuangan. Tahap risk assessment yang wajib dilakukan adalah ( ISA 315 ) : a. Partner (yang memimpin) penugasan dan anggota tim inti audit terlibat aktif dalam audit plan. b. Tekankan skeptisisme professional, auditor tidak dapat mengabaikan pengalaman masa lalu mengenai integritas dan kejujuran manajemen. Namun kepercayaan manajemen yang jujur tersebut tidak membebaskan auditor dari keharusan mempertahankan skeptisisme professional. c. Rencanakan waktu audit agar tujuan audit terpenuhi.


22 `

d. Diskusi tim audit dan komunikasi berkelanjutan. e. Fokus pada identifikasi risiko yang relevan. f. Evaluasi secara cerdas tanggapan manajemen mengenai risiko. g. Penggunaan dan pendokumentasian kearifan professional (profesional judgment) selama proses audit 2. Risk Response Merancang dan melaksanakan prosedur audit selanjutnya yang menanggapi risiko ( salah saji yang material) yang telah diidentifikasi dan dinilai pada tingkat laporan keuangan dan asersi. Tahap risk response yang wajib dilakukan adalah ( ISA 330 ) : a. Uji Pengendalian/ test of controls, prosedur audit yang dirancang untuk mengevaluasi berfungsinya secara efektif pengendalian untuk mencegah, atau mendeteksi dan memperbaiki salah saji yang material pada tingkat asersi b. Prosedur Analitikal Substantif suatu prosedur audit yang dirancang untuk mendeteksi salah saji yang material pada tingkat asersi. Prosedur substantif c. Pendadakan/ Upredictable examination


23 `

d. Management Override, merupakan pelanggaran yang dengan

sengaja

dilakukan

oleh

pihak

manajemen

perusahaan. e. Significant Risks 3. Reporting Merumuskan pelaporan berdasarkan bukti audit yang diperoleh dan membuat dan menerbitkan laporan yang tepat sesuai kesimpulan yang ditarik. Tahap reporting yang wajib dilakukan adalah ( ISA 700 ) : a. Temuan audit dilaporkan kepada manajemen dan TCWG (those charge with governance). b. Opini audit dirumuskan dan dibuat redaksi yang tepat dalam laporan auditor. Tujuan risk based internal audit berdasarkan International Standards on Auditing ( Tuanakota; 2013) yaitu untuk memberikan keyakinan kepada komite audit, dewan komisaris dan direksi bahwa : 1. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah dirancang dengan baik. 2. Proses manajemen risiko dapat diintegrasikan oleh manajemen ke dalam semua tingkatan organisasi mulai tingkat korporasi, divisi sampai unit kerja terkecil dan telah berfungsi dengan baik.


24 `

3. Kerangka kerja internal dan tata kelola yang baik telah tersedia secara cukup dan berfungsi dengan baik guna mengendalikan risiko. Lingkup risk based internal audit berdasarkan International Standards on Auditing ( Tuanakota; 2013) yaitu : 1. Penilaian atas identifikasi risiko yang dilakukan oleh manajemen termasuk risiko bisnis yang dapat menghalangi pencapaian tujuan perusahaan. 2. Mengetahui kadar dan dampak risiko yang menimpa perusahaan. 3. Mempercepat eskalasi risiko tinggi kepada manajemen puncak. 4. Kemampuan melakukan pemeriksaan manajemen risiko yang akan ditularkan kepada seluruh anggota auditor maupun auditee. Peran risk based internal audit berdasarkan International Standards on Auditing ( Tuanakota; 2013) yaitu : 1. Rencana audit yang difokuskan pada area yang paling memberikan nilai tambah dan alokasi sumberdaya perusahaan. 2. Dengan analisis risiko yang berkesinambungan, internal audit akan memiliki early warning signals, sehingga penanganan risiko dapat dilakukan lebih proaktif dan dini. 3. Mengkomunikasikan visi, misi, strategi kebijakan direksi dan mekanisme pelaporan yang bberkaitan dengan manajemen risiko perusahaan ke seluruh jajaran perusahaan.


25 `

4. Mengidentifikasi key performance index dan control self assessment yang berkaitan dengan risiko. 5. Mengikutsertakan stakeholders utama dan komunitas investasi dalam kegiatan dan perkembangan manajemen risiko perusahaan. Ada 3 komponen risiko audit yaitu : 1. Risiko bawaan merupakan kerentanan asersi terhadap salah saji (misstatement) yang material, dengan mengasumsikan bahwa tidak ada pengendalian yang berhubungan. 2. Risiko pengendalian merupakan risiko bahwa suatu salah saji yang material yang akan terjadi dalam asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian perusahaan. Itu dikarenakan tidak efektifnya kebijakan dan prosedur pengendalian intern perusahaan. 3. Risiko deteksi merupakan risiko bahwa auditor tidak dapat mendeteksi salah saji yang material dalam suatu perusahaan. Ini karena auditor mungkin memilih suatu prosedur audit yang tidak cocok, menerapkan secara keliru prosedur yang tepat, atau salah menafsirkan hasil audit. Menurut Tuanakotta (2013), analisis pengendalian internal ISA 315 terdiri atas lima komponen, memudahkan auditor memahami sistem pengendalian internal dari entitas bersangkutan. Kelima komponen pengendalian internal tersebut adalah:


26 `

1. Lingkungan Pengendalian ( Control Environment ). Auditor wajib memahami lingkungan pengendalian. Sebagai bahan dari pemahaman ini, auditor wajib mengevaluasi

apakah

manajemen dan pegawai (karyawan) seharusnya mempunyai komitmen dan sikap yang positif dan konstruktif terhadap pengendalian internal dan kesungguhan manajemen. Kunci lingkungan pengendalian adalah: a. Integritas dan Etika b. Komitmen terhadap Kompetensi c. Struktur Organisasi d. Pendelegasian Wewenang dan Tanggung Jawab e. Praktik dan Kebijakan Sumber Daya Manusia yang Baik 2. Penaksiran Risiko Pengendalian internal yang baik memungkinkan penaksiran risiko yang dihadapi oleh organisasi baik

yang berasal dari dalam

maupun dari luar organisasi. Langkah-langkah dalam penaksiran risiko adalah sebagai berikut: a. Pemisahan fungsi/tugas/wewenang yang cukup b. Otorisasi traksaksi dan aktivitas lainnya yang sesuai c. Pendokumentasiaan dan pencatatan yang cukup d. Pengendalian secara fisik terhadap aset dan catatan e. Evaluasi secara independen atas kinerja f. Pengendalian terhadap pemrosesan informasi


27 `

g. Pembatasan akses terhadap sumberdaya dan catatan 3. Informasi dan Komunikasi Informasi seharusnya dicatat dan dikomunikasikan kepada manajemen dan pihak-pihak lain yang berkepentingan di dalam organisasi

dan

dalam

bentuk

dan

jangka

waktu

yang

memungkinkan diselenggarakannya pengendalian internal dan tanggung jawab lain terhadap informasi tersebut. Di dalam menjalankan dan mengendalikan operasinya, manajemen harus mengkomunikasikan kejadian yang relevan, handal, dan tepat waktu. 4. Monitoring. Monitoring seharusnya menilai kualitas kinerja sepanjang waktu dan menyakinkan bahwa temuan- temuan audit dan reviu lainnya diselesaikan dengan tepat. Hal ini meliputi: 1. Mengevaluasi temuan-temuan, review, rekomendasi audit secara tepat. 2. Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari audit dan review. 3. Menyelesaikan dalam waktu yang telah ditentukan tindakan yang digunakan untuk menindaklanjuti rekomendasi yang menjadi perhatian manajemen.


28 `

4. Manajemen Risiko atau Enterprise Risk Management (ERM) ERM didefinisikan oleh COSO (2004) sebagai sebuah proses yang dipengaruhi oleh dewan entitas direksi, manajemen dan personil lainnya, diterapkan dalam pengaturan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi peristiwa potensial yang dapat mempengaruhi entitas, dan mengelola risiko berada dalam risiko, untuk memberikan yang wajar jaminan mengenai pencapaian tujuan entitas. ERM COSO menjelaskan bahwa manajemen risiko perusahaan memungkinkan

pemimpin

perusahaan

untuk

menangani

ketidakpastian, risiko yang terkait dan peluang yang meningkatkan kapasitas untuk membangun nilai tambah. Nilai tambah ini akan semakin besar ketika pimpinan perusahaan menetapkan strategi dan tujuan

untuk

mencapai

keseimbangan

yang

optimal

antara

pertumbuhan usaha dengan risiko yang ada. Enterprise Risk Management (ERM) didefinisikan dengan sangat baik oleh Committee of Sponsoring Organizations of the Treadway Commission (COSO) dalam Enterprise Risk Management Integrated Framework (2004). COSO menginisiasi suatu proyek untuk mengembangkan suatu framework yang sehat secara konseptual. Framework ini mengintegrasikan prinsip, terminologi, dan pedoman implementasi praktis untuk mendukung program entitas dalam


29 `

mengembangkan atau mem-benchmark proses Enterprise Risk Management yang mereka terapkan. Enterprise Risk Management didefinisikan sebagai berikut : Enterprise Risk Management is a process, effected by an entity's board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to provide reasonable assurance regarding the achievement of entity objectives. Sebagai suatu proses, Enterprise Risk Management adalah sarana untuk mencapai tujuan, dan bukan tujuan itu sendiri. ERM bukan sekadar kebijakan, isian survei dan formulir, tetapi melibatkan orang di berbagai aras organisasi. Applied in strategy setting diterapkan dalam penyusunan strategi across the enterprise, bersifat menyeluruh di setiap tingkat dan unit organisasi, termasuk keharusan untuk memandang resiko tingkat entitas secara portofolio. Enterprise Risk Management dirancang untuk mengidentifikasi peristiwa-peristiwa potensial yang mempengaruhi entitas dan mengelola resiko agar senantiasa berada dalam risk appetite organisasi.

Tujuannya

adalah

untuk

memberikan

reasonable

assurance (kepastian secara wajar) bagi manajemen dan pengurus perusahaan terkait dengan achievement of objectives, pencapaian tujuan, dalam satu atau beberapa kategori terpisah yang juga bisa


30 `

bersifat tumpang tindih. Tidak ada entitas yang beroperasi dalam lingkungan yang bebas resiko dan Enterprise Risk Management tidak menciptakan lingkungan yang demikian. Akan tetapi, Enterprise Risk Management memungkinkan manajemen untuk beroperasi secara lebih efektif dalam lingkungan yang penuh dengan resiko. Enterprise Risk Management meningkatkan kemampuan organisasi untuk: 1. Menyelaraskan risk appetite dan strategi risk appetite adalah tingkat resiko pada aras yang berbasis luas, yang dapat diterima oleh suatu perusahaan atau entitas dalam mengejar sasaran-sasarannya 2. Mengaitkan antara pertumbuhan, resiko dan return entitas menerima resiko sebagai bagian dari penciptaan dan pemeliharaan nilai, dan mendapatkan return sesuai resiko yang diambilnya. 3. Meningkatkan kualitas keputusan dalam merespon resiko Enterprise Risk Management mempertajam ketepatan dalam mengidentifikasi dan memilih alternatif respon terhadap resiko menghindari (avoid), mereduksi (reduce), membagi (share) dan menerima (accept) risiko. 4. Meminimalisasi kejutan dan kerugian operasional Entitas akan memiliki kapabilitas yang lebih tinggi untuk mengidentifikasi peristiwa-peristiwa potensial, menelaah resiko dan menetapkan respon.


31 `

5. Mengidentifikasi dan mengelola resiko secara menyeluruh (crossenterprise risks) Setiap entitas menghadapi tidak terhitung resiko yang mempengaruhi berbagai bagian dalam organisasi. Manajemen bukan hanya harus mengelola resiko-resiko tersebut satu persatu, tetapi juga harus memahami keterkaitan dampak resiko-resiko tersebut. 6. Memberikan respon terpadu terhadap resiko berganda Proses bisnis mengandung di dalamnya banyak resiko inheren, dan Enterprise Risk Management memungkinkan manajemen memberikan solusi terpadu untuk mengelola resiko-resiko tersebut. 7. Menangkap peluang Manajemen bukan hanya harus memperhatikan resiko tetapi juga peristiwa peristiwa potensial. 8. Merasionalisasi kapital Informasi yang lebih andal terkait dengan total resiko entitas memungkinkan Direktur dan Komisaris serta manajemen perusahaan menelaah secara lebih efektif kebutuhan modal perusahaan secara menyeluruh dan meningkatkan ketepatan alokasi modal. Enterprise Risk Management saling terkait dengan corporate governance dengan memberikan informasi kepada pengurus perusahaan


32 `

(Direksi dan Komisaris) mengenai resiko-resiko yang paling signifikan dan bagaimana resiko-resiko tersebut dikelola. ERM saling terkait dengan manajemen kinerja dengan memberikan ukuran-ukuran berbobot resiko (risk-adjusted measures), dan dengan pengendalian internal, yang merupakan bagian tidak terpisahkan dari Enterprise Risk Management. Kebutuhan akan kompetensi di bidang ERM bagi Direktur dan Komisaris. Sejarah berulangkali memperlihatkan bagaimana hal-hal yang buruk dapat dan telah menimpa perusahaan-perusahaan yang baik. Dalam bagian ini akan dibahas betapa pentingnya manajemen resiko bagi Direksi dan Komisaris sehingga kompetensi dalam bidang Enterprise Risk Management kini telah menjadi suatu keharusan. Sebagaimana dicatat, makalah posisi pada audit internal dalam ERM (IIA,2004b) diuraikan tiga kategori peran ERM: 1. Peran inti audit internal dalam ERM adalah kegiatan yang berhubungan dengan layanan pemastian yang meliputi: 1. Pemberian keyakinan pada desain dan efektivitas proses manajemen risiko. 2. Pemberian keyakinan bahwa risiko dievaluasi dengan benar. 3. Mengevaluasi proses manajemen risiko. 4. Mengevaluasi pelaporan mengenai status dari risiko-risiko kunci dan pengendaliannya


33 `

5. Meninjau pengelolaan risiko-risiko kunci, termasuk efektivitas dari pengendalian dan respon lain terhadap risiko-risiko tersebut. 2. Peran tambahan lain yang boleh dilaksanakan dalam layanan konsultasi dengan dibarengi pengamanan independensi dan objektivitas yang cukup, antara lain: 1. Memulai pembentukan ERM dalam organisasi. 2. Mengembangkan

strategi

manajemen

risiko

bagi

persetujuan dewan. 3. Memfasilitasi identifikasi dan evaluasi risiko. 4. Pelatihan manajemen tentang merespon risiko. 5. Mengoordinasikan kegiatan ERM. 6. Mengonsolidasi laporan mengenai risiko. 7. Memelihara dan mengembangkan kerangka ERM. 3. Peran dalam ERM yang tidak boleh dilakukan auditor internal adalah : 1. Mengatur minat risiko (risk appetite) 2. Menerapkan proses manajemen risiko. 3. Menjamin manajemen risiko 4. Membuat keputusan pada respon risiko. 5. Menerapkan respon dan manajemen risiko atas nama manajemen. 6. Akuntabilitas manajemen risiko


34 `

Dibandingkan dengan pendahulunya, ERM COSO menambahkan kosep baru yaitu event management. Konsep ini dianggap sebagai perubahan penting terhadap COSO I yang sangat baik untuk diterapkan pada proses atau kegiatan berulang (repetitive). Namun justru risiko timbul jika terjadi hal di luar dari proses atau kegiatan berulang tadi. Kejadian khusus atau special event ini dapat memberikan dampak negatif, positif, atau keduanya. Kejadian dengan dampak negatif menimbulkan kerugian (risiko) yang dapat mengurangi atau menghambat peningkatan nilai tambah. Kejadian dengan dampak positif sebaliknya, dapat menutupi dampak negatif atau menyajikan peluang baru. Peluang itu sendiri merupakan kemungkinan yang diharapkan akan terjadi dan secara positif mempengaruhi pencapaian tujuan organisasi serta mendukung peningkatan nilai tambah. Pimpinan mengembalikan kembali peluang tersebut kepada jalur strategi yang

telah

direncanakan,

kemudian

merumuskan

merealisasikannya. COSO ERM memiliki delapan Komponen kategori, yaitu: 1. Lingkungan Internal 2. Menetapkan Tujuan 3. Event Identifikasi 4. Penilaian Resiko 5. Risiko Respon 6. Kegiatan Pengendalian 7. Informasi dan Komunikasi 8. Pemantauan


rencana

untuk

35 `

Sedangkan tujuan komponen COSO ERM adalah: 1. Strategi - tinggi tingkat tujuan, selaras dengan dan mendukung misi organisasi 2. Operasi - penggunaan yang efektif dan efisien sumber daya 3. Pelaporan Keuangan - keandalan pelaporan operasional dan keuangan 4. Kepatuhan - kepatuhan terhadap hukum dan peraturan yang berlaku. Hasil riset George Allayannis dan James Watson (1990-1995) dari Universitas Virginia menyimpulkan bahwa manajemen risiko akan meningkatkan nilai

perusahaan

sekaligus

mendukung

pertumbuhan

ekonomi

dengan

menurunkan biaya modal dan mengurangi ketidakpastian aktivitas sosial.

6. Penelitian Terdahulu Penelitian yang dilakukan oleh Odoyo Fredrick S, Omwono Gideon A tahun 2014 di Kenya yang berjudul “An Analysis of the Role of Internal Audit in Implementing Risk Management” menyatakan bahwa Internal audit berpengaruh positif dan signifikan terhadap Enterprise Risk Management. Penelitian yang dilakukan oleh Ashley N. Sanders-Jackson, Anna V. Song, Heikki Hiilamo, and Stanton A. Glantz, tahun 2012 di Amerika yang berjudul “Effect of the Framework Convention on Tobacco Control and Voluntary Industry Health Warning Labels on Passage of Mandated Cigarette Warning Labels From 1965 to 2012: Transition Probability and Event History Analyses” menyatakan bahwa peringatan gambar menyeramkan dan peringatan kesehatan pada kemasan


36 `

rokok berpengaruhh signifikan dalam menghambat industry rokok sebesar rata rata 1,68% per tahun. Penelitian yang dilakukan oleh Nizwardi Azkha tahun 2013 di sumatera barat yang berjudul “Studi Efektivitas Penerapan Kebijakan Perda Kota Tentang kawasan tanpa rokok (KTR) dalam upaya menurunkan perokok akttif di Sumatera barat tahun 2013” yang menyatakan bahwa penerapan kebijakan perda kawasan tanpa rokok tidak berpengaruh signifikan terhadap penurunan perokok aktif di sumatera barat. Perbedaan penelitian yang dilakukan dengan penelitian terdahulu adalah bagaimana manajemen risiko strategik yang diterapkan oleh PT. Surya Madistrindo sebagai distributor tunggal Gudang Garam dipengaruhi oleh ancaman regulasi rokok yang semakin ketat dan Risk Based Internal Audit untuk melakukan internal control atas wilayah operasional perusahaan di seluruh Indonesia sehingga mampu membawa PT Gudang Garam Tbk tetap sebagai perusahaan yang sahamnya diminati dan menempati posisi saham LQ 45 di BEI ( Bursa Efek Indonesia ).

B. Rerangka Pemikiran Kerangka Pemikiran penelitian ini adalah sebagai berikut : 1. Risk Based Internal Audit memiliki hubungan simetris terhadap manajemen risiko strategik perusahaan.


37 `

Manajemen risiko adalah titik mulai (starting point ) untuk seluruh audit. Adanya control adalah untuk mengelola risiko (manage risks) dan sebab itu secara integral berkaitan dengan risiko dan manajemen risiko. Semakin tinggi kualitas Risk Based Internal Audit yang diterapkan perusahaan maka manajemen risiko perusahaan akan semakin baik (Theresa Festi, Andreas, Riska Natariasari, 2014 ) 2. Regulasi Rokok memiliki hubungan yang timbal balik terhadap manajemen risiko perusahaan rokok. Regulasi Rokok dibuat untuk menekan jumlah perokok aktif maupun pasif sehingga secara langsung menekan pertumbuhan perusahaan rokok dimana perokok adalah konsumen utamanya. Risiko regulasi rokok sebagai resiko eksternal bagi perusahaan rokok. Risiko ini yang dikelola oleh manajemen risiko perusahaan rokok. Semakin tinggi / ketat regulasi rokok yang ditetapkan pemerintah maka semakin buruk risiko yang akan dialami perusahaan rokok ( Hardiwinoto, 2013 ).


38 `

Gambar 2.1 Kerangka Pemikiran

Risk Based Internal Audit (X1) a. Assesmen Risiko b. Risk Response c. Reporting

Manajemen Risiko ( Y ) a. b. c. d. e. f.

Menetapkan tujuan Identifikasi peristiwa Penilaian Resiko Respon Resiko Pengendalian Informasi dan komunikasi g. Pemantauan

Regulasi Rokok ( X2 ) a. Regulasi rokok b. Regulasi Promosi


39 `

C. Hipotesis Penelitian Hipotesis

adalah

suatu

jawaban

yang

bersifat

sementara

terhadap

permasalahan penelitian, sampai terbukti melalui data yang terkumpul (Arikunto, 1998:67). Dalam penelitian ini, hipotesis dikemukakan dengan tujuan untuk mengarahkan serta memberi pedoman bagi penelitian yang akan dilakukan. Apabila ternyata hipotesis tidak terbukti dan berarti salah, maka masalah dapat dipecahkan dengan kebenaran yang ditentukan dari keputusan yang berhasil dijalankan selama ini. Hipotesis dalam penelitian ini adalah: a. H1 : Risk Based Internal Audit berpengaruh signifikan terhadap manajemen risiko PT. Surya Madistrindo b. H2 : Regulasi rokok berpengaruh signifikan terhadap terhadap manajemen risiko PT. Surya Madistrindo c. H3 : Risk Based Internal Audit dan regulasi rokok secara bersamasama berpengaruh signifikan terhadap manajemen risiko PT. Surya Madistrindo.


BAB II KAJIAN PUSTAKA, KERANGKA PEMIKIRAN DAN HIPOTESIS

Recommend Documents