LANDASAN TORI

Peran Internal Audit dalam Manajemen Risiko Perusahaan

Menurut KNKG tahun 2011 tentang Draft Pedoman Penerapan Manajemen Risiko Berbasis

Governance, manajemen risiko merupakan hal yang penting dan tidak dapat dipisahkan

dalam elemen perusahaan, terutama dalam pelaksanaan Good Corporate Governance (GCG).

Manajemen risiko bertugas untuk memberikan jaminan yang wajar atas pencapaian sasaran

keberhasilan perusahaan. Dibutuhkan pelaksanaan prinsip GCG yang baik dalam pengelolaan

risiko perusahaan, yang meliputi transparansi, akuntabilitas, tanggung jawab dan

independensi. Manajemen risiko harus dilibatkan dalam pengelolaan perusahaan agar

meningkatkan tingkat kepastian mengenai kelangsungan usaha dan kondisi perusahaan

kedepannya.

Internal audit berperan signifikan dalam masalah ini, menurut The Institute of Internal

Auditors (IIA) mengenai The Role of Internal Auditing in Enterprise-wide Risk Management,

internal auditor berperan dalam memberikan jaminan agar risiko dikelola dengan baik dan

manajemen risiko beroperasi secara efektif.

Dalam memberikan jaminan, internal audit berperan dalam:

1. Memberikan jaminan pada proses manajemen risiko.

2. Memberikan jaminan bahwa manajemen risiko dievaluasi dengan benar.

3. Mengevaluasi proses manajemen risiko.

4. Mengevaluasi risiko-risiko utama dalam pelaporan.

5. Meninjau ulang hasil dari manajemen risiko utama.

Selain itu internal audit memiliki peran konsultasi. Konsultasi menjadi efektif dengan cara

mempertahankan objektivitas dan independensi. Apabila internal audit ingin membantu

manajemen dalam menetapkan atau meningkatkan risiko, perencanaan tersebut harus

memiliki strategi yang jelas dan pemberian tanggung jawab terhadap aktivitas manajemen

harus terperinci. Dalam konsultasi, internal audit memiliki peran:

1. Memfasilitasi identifikasi dan evaluasi terhadap risiko.

2. Melatih manajemen dalam merespon risiko.

3. Mengkoordinasikan aktivitas manajemen risiko.

4. Melakukan konsolidasi pelaporan risiko.

5. Mengembangkan dan mempertahankan kerangka risiko.

6. Memperjuangkan pembentukan manajemen risiko.

7. Mengembangkan strategi manajemen risiko untuk hal persetujuan dewan.

Peran Internal Audit dalam Pelaksanaan Gorporate Governance yang Efektif

Dalam jurnal Crowe Horwath (2011) mengenai Strengthening Corporate Governance with

Internal Audit, peran internal audit berperan dalam peningkatan tata kelola perusahaan.

Internal audit dianggap memainkan role dalam manajemen yang disebut sebagai strategic

team player. Kewajiban internal audit dalam menjamin dan mengevaluasi risiko perusahaan

mulai meningkat sejak diberlakukannya regulasi mengenai tata kelola perusahaan yang baru.

Dalam jurnal tersebut, dikatakan bahwa ada 7 peran penting internal audit dalam penerapan

tata kelola perusahaan:

1. Mendukung Komite Audit dalam menjalankan tugasnya.

2. Berpartisipasi dalam komite pengungkapan organisasi.

3. Meninjau efektifitas kode organisai perilaku, kebijakan etika, dan ketentuan

whistleblower.

4. Membantu menilai risiko dan mengukur kinerja seluruh organisasi.

5. Pemantauan kegiatan tata kelola perusahaan dan kepatuhan terhadap kebijakan

organisasi.

6. Memfasilitasi dan meningkatkan komunikasi dengan CEO, penasihat umum, kepala

keuangan, kepala kantor informasi, dan pengawas eksekutif lainnya

7. Mengevaluasi efektifitas kegiatan tata kelola perusahaan dan merekomendasi area

untuk perangkat tambahan.

Perbandingan Peraturan Bapepam-LK no. IX.I.7 dengan Jurnal IIA dan Crowe

Horwath

Berdasarkan hasil telaah kami, dalam peraturan Bapepam LK no IX.I.7 telah gamblang

dijelaskan mengenai tugas dan kewajiban Internal audit dan sudah cocok dengan pedoman

IIA dan Crowe Horwath. Secara garis besar peraturannya sama, mulai dari fungsi sebagai

assurance (menjamin), konsultasi, dan evaluasi risiko. Namun ada yang kurang, seperti

didalam jurnal Crowe Horwath disebutkan bahwa Intenal Audit harus dapat memfasilitasi

komunikasi antar badan eksekutif dan non eksekutif, direksi dan komisaris. Komunikasi aktif

antar dewan memacu peningkatan dalam Corporate Governance dan akses informasi

mengenai segala bentuk risiko menjadi mudah dicerna. Selain itu yang terpenting adalah

peran internal audit dalam manajemen sistem whistleblower, tentang bagaimana prosedur,

penerapan dan sebagainya tidak tercantum dalam peraturan ini.

Manajemen Risiko Menurut KNKG (2011) tentang Draft Pedoman Penerapan

Manajemen Risiko Berbasis Governance

Manajemen resiko adalah upaya organisasi yang tekoordinasi untuk mengarahkan dan

mengendalikan risiko. Risiko sendiri adalah dampak atas ketidakpastian yang terjadi di masa

depan. Dalam menjalankan organisasi, perusahaan memiliki strategi yang berisi tentang visi

dan misi perusahaan, selain itu juga memiliki suatu proses untuk mendukung tercapainya

misi yang telah ditetapkan.

Setiap perusahaan pasti berupaya untuk mengejar tujuan dari yang mereka tetapkan karena

perusahaan ingin berhasil. Namun ada kalanya keinginan perusahaan tidak sejalan dengan

realita. Banyaknya kendala, halangan, dan rintangan selama proses siklus bisnis menjadi

ancaman tersendiri bagi perusahaan. Faktor-faktor yang mempengaruhi berasal dari internal

(dari dalam organisasi seperti karyawan, pimpinan, produksi dll) maupun dari eksternal

(lingkungan, politik, budaya, ekonomi, geografis dll). Apabila terdapat salah satu faktor

tersebut mengancam keberlangsungan perusahaan maka pasti akan mempengaruhi tujuan dari

usaha.

Dalam hal ini, manajemen risiko merupakan elemen penting dalam menanggulangi hal- hal

seperti ini. Manajemen risiko berguna untuk memprediksi dan menilai seberapa besar risiko

yang akan diterima oleh perusahaan seandainya sesuatu hal terjadi. Penilaian, analisis dan

prediksi tersebut sekurang-kurangnya dapat meminimalisir dampak dari risiko yang didapat

dan mengurangi kejutan-kejutan atau shock theraphy dari hal-hal yang tidak menyenangkan.

Peran manajemen risiko juga dapat meningkatkan efektifitas dan efisiensi manajemen dalam

menghadapi risiko apabila semua risiko yang mungkin akan menghambat perusahaan telah

diidentifikasi dengan baik dan diantisipasi sebelumnya.

Terdapat aspek yang harus diperhatikan dalam penerapan manajemen risiko:

1. Aspek Struktural, yaitu aspek yang memastikan arah penerapan, struktur organisasi

penerapan, akuntabilitas pelaksanaan manajemen risiko organisasi dan penyediaan

sumber daya. Aspek ini menjadi pondasi untuk membangun konsep manajemen risiko

yang akan diterapkan perusahaan.

2. Aspek Operasional, aspek yang bersifat penerapan manajemen risiko di seluruh

organisasi, pembagian tugas untuk bagian-bagian perusahaan bahkan bagian-bagian

pemilik risiko. Hal ini berupa penyusunan manual manajemen risiko serta proses

manajemen risiko dan penanganan manajemen perubahan.

3. Aspek Perawatan, yaitu berupa pengawasan, memastikan bahwa perusahaan menjaga

efektivitas penerapan dan perbaikan yang berkesinambungan, dengan cara melakukan

monitoring, review dan audit manajemen risiko.

RINGKASAN KASUS

GlaxoSmithKlein (GSK) adalah perusahaan multinasional produsen farmasi, peralatan medis,

dan barang konsumsi yang bermarkas di Brentford, London, Inggris. Perusahaan yang

didirikan tahun 2000 ini beroperasi di 70 negara, dan mempekerjakan sekitar 100.728

pekerja.

GlaxoSmithKlein terkena kasus dugaan penyuapan dan penyogokan terhadap dokter-dokter

dan beberapa rumah sakit yang ada di China, agar para dokter tersebut memberi resep obat

produksinya tersebut kepada pasien. Aksi ini tentu memberikan keuntungan bagi GSK

shingga penjualan pun meningkat tajam.

Kasus ini bermula dari temuan seorang investigator kasus korupsi, Gao Feng memberikan

pernyataan bahwa GSK melakukan penyuapan sebesar USD 500 juta (Rp 5 T), kepada

petugas kesehatan dan dokter. GSK melakukan penyuapan dalam bentuk cek perjalanan,

gratifikasi seks, hiburan dan lainnya. Dengan kedok melakukan program berupa medical

conference, para travel agencies pun melakukan penyaluran dana bagi para dokter dalam

bentuk biaya cek perjalanan, padahal bersifat fiktif. Kasus ini juga diperparah dengan

beredarnya video skandal seks mantan pimpinan GSK di China, Mark Reily.

Mark Reily pun akhirnya ditangkap dan dipidana 2-4 tahun penjara serta dilarang untuk

keluar dari China. Kasus ini pun juga melibatkan para manajer eksekutif bagian investasi dari

GSK China dan eksekutif dari beberapa travel agencies yang bekerjasama dengan GSK.

ANALISIS KASUS

Analisis Kasus berdasarkan KNKG (2011) tentang Draft Pedoman Manajemen Risiko

Berbasis Governance

Dalam penerapannya, manajemen risiko merupakan sebuah ketidakpastian suatu sasaran dan

masa depan yang terjadi. Dalam KNKG dijelaskan bahwa dalam mengelola dan mengatur

risiko, manajemen risiko harus berprinsip untuk melindungi dan menciptakan nilai tambah,

dimana maksudnya adalah peningkatan kemungkinan pencapaian suatu sasaran, tetapi masih

dalam koridor aspek hukum dan sosial. Pencapaian target dan sasaran organisasi dilihat dari

persepsi berbagai kalangan, terutama publik dan regulator.

Dalam KNKG juga disebutkan adanya aspek struktural, operasional dan perawatan. Dalam

manajemen risiko, Perusahaan dalam praktiknya membutuhkan suatu landasan dan pondasi

dalam penerapan manajemen risiko; penanganan metode dan instruksi untuk menghadapi

berbagai risiko yang akan ditanggung; serta pelaksanaan pengawasan, peninjauan kembali

dan audit terhadap risiko.

Dalam kasus GSK, terlihat jelas bahwa manajemen telah melakukan penyimpangan dengan

melakukan segala cara untuk meningkatkan sasaran/target perusahaan dengan cara yang tidak

etis, baik dari sisi etika farmasi maupun juga etika keuangan dan bisnis. Dalam praktiknya,

GSK melakukan penyuapan untuk mengejar terget produksi yang ingin dicapai dan

mengabaikan risiko yang mereka terima. Mereka melakukan pelanggaran baik secara hukum

dan kode etik profesi farmasi dan bisnis. Fungsi pengawasan dalam manajemen risiko juga

tidak terlihat, mereka mengabaikan prosedur-prosedur yang dilakukan dalam kode etik bisnis.

Hal-hal yang penting tersebut tidak dijalankan karena penyimpangan yang dilakukan oleh

GSK sudah berskala berjama’ah, baik dari top manajemen hingga ke manajemen tingkat

menengah pun ikut terlibat dalam kasus ini.

Analisis berdasarkan Institute of Internal Auditor (IIA) mengenai The Role of Internal

Audit in Enterprise-wide Risk Management

Pada jurnal diatas disebutkan bahwa kunci dari peran Internal Audit terhadap manajemen

risiko adalah sebagai penjamin (assurance), konsultasi (consulting) dan penjaga (safeguard).

Menjamin berarti internal audit harus menganalisa, menjamin dan mengevaluasi kegiatan

risiko manajemen dan kunci utama risiko yang paling berpengaruh kepada perusahaan.

Konsultasi berarti internal audit harus memberikan saran, pelatihan, memfasilitasi

pengelolaan risiko perusahaan serta membentuk dan mempertahankan kerangka konsep

Enterprise Risk Management (ERM). Penjaga berarti menjaga independensi dan objektivitas

untuk tetap pada koridornya supaya keterlibatan internal audit terhadap penanganan risiko

tidak terlalu jauh, karena penanganan risiko perusahaan merupakan tugas dan kewajiban dari

manajemen perusahaan itu sendiri.

Dalam kasus GSK ini pun juga terlihat bahwa peran internal audit sebagai pemberi saran,

pemberi jaminan dan penjaga tidak terlihat sama sekali. Padahal mereka harusnya tahu bahwa

kebijakan pemasaran yang dilakukan GSK berisiko terhadap etika bisnis dan regulator yang

berujung pada tindak pidana. Internal audit GSK dianggap tidak tanggap terhadap transaksi-

transaksi mencurigakan yang walaupun sebenarnya tidak material, akibat bentuk suap yang

canggih dan hampir tidak terlihat. Internal audit juga tidak melakukan evaluasi lebih

mendalam mengenai aksi dan tindakan ilegal perusahaan tersebut apabila sudah mulai

kelewatan. Hal ini memunculkan kecurigaan seandainya pihak internal audit pun turut serta

dalam melakukan praktik tidak sehat tersebut.

Analisis Berdasarkan Crowe Horwath (2011) tentang Strengthening Corporate

Governance with Internal Audit

Dalam jurnal Crowe Horwath dijelaskan bahwa regulasi mengenai tata kelola perusahaan

telah mengalami perkembangan yang pesat sehingga peran internal audit pun juga ikut lebih

mendalam dan bervariatif. Internal audit dituntut tidak hanya memiliki kemampuan teknis

dalam melakukan analisis risiko, tetapi juga dapat memfasilitasi dan menjembatani

komunikasi antar pihak eksekutif secara aktif untuk mengurangi risiko perusahaan. Selain itu,

Internal audit sebagai monitoring yaitu melakukan kontrol dan pemantauan agar pelaksanaan

manajemen risiko tepat dengan yang diharapkan. Internal audit juga menjaga agar

pelaksanaan tata kelola perusahaan sudah diverifikasi agar sesuai dengan aspek-aspek seperti

sosial, ekonomi, regulasi dan lainnya.

Dalam kasus GSK, peran internal audit seperti yang disebutkan diatas hampir tidak ada.

Internal audit GSK terkesan melakukan pembiaran terhadap tindakan perusahaan tanpa

melakukan telaah dan analisis terhadap risiko atas tindakan perusahaan. Penerapan GCG

yang rendah mengakibatkan fungsi pengawasan (monitoring) dalam internal audit di GSK

juga rendah. Internal audit juga tidak melakukan verifikasi terhadap legalitas dan regulasi

yang berlaku dalam wilayah tersebut sehingga tidak memahami risiko akibat pelanggaran

tersebut. Dalam praktik bisnisnya, GSK melakukan penyimpangan berupa pemasaran produk

yang tidak sehat dengan melakukan penyuapan terhadap dokter-dokter di China agar

menyarankan pasien membeli produknya. Anehnya internal audit tidak mendeteksi

penyimpangan tersebut dan sehingga kasus tersebut muncul ke publik dan memicu adanya

tindak pidana.

http://www.hidayatullah.com/berita/internasional/read/2013/07/20/5577/china-agar-obat-

laris-gsk-sogok-dokter-dengan-uang-dan-seks.html

http://www.kompasiana.com/ilyani/gsk-diinvestigasi-menyuap-dokter-refleksi-kode-etik-

industri-farmasi-global_54f76713a33311d4358b478e