TIM PENGARAH

HUSAINI

UNPAD PRESS

KOMITE AUDIT &AUDIT INTERNAL:Integritas Pengawasan Korporasi

Husaini2

Ganjar KurniaMahfud Arifin, Engkus Kuswarno

Memed Sueb

T I M E D I T O R

Wilson Nadeak (Koordinator), Tuhpawana P. SendjadjaFatimah Djadjasudarma, Benito A. Kurnani

Denie Hariyadi,Wahya, Cece SobarnaDian Indira

Judul : Komite Audit & Audit Internal:Integritas Pengawasan Korporasi

Penulis : HusainiTata Letak : Trisatya

UNPAD PRESSCopyright 2009

ISBN : 978-979-3985-60-9

Indeks 3

PENGANTAR

Alhamdulillah akhirnya penulisan buku ini dapat diselesaikan.Buku ini merupakan bagian dari program penulisan buku bagimahasiswa yang sedang menyelesaikan Program Doktor pada FakultasEkonomi Universitas Padjadjaran Bandung. Untuk itu, penulismengucapkan terima kasih tak terhingga dan penghargaan yang setinggi-tingginya kepada yang terhormat: Ibu Prof. Dr. Hj. Ria Ratna Ariawati,SE., MS., Ak, sebagai ketua tim Promotor, Bapak Dr. Memed Sueb, SE.,MS., Ak dan Ibu Dr. Hj. Nunuy Nur Afiah, SE., MS, Ak selaku anggotatim Promotor, yang dengan penuh kesabaran dan ketulusan, senantiasamemberikan bimbingan dan pengarahan serta wawasan yang tak ternilaikepada penulis selama menyelesaikan buku ini; tim pengarah dan timeditor yang telah dengan tulus memberikan arahan, pengeditan terutamamengenai teknis penulisan, serta review keseluruhan isi buku ini, hinggamenjadi sebuah karya yang layak untuk diterbitkan; dan DirektoratJendral Pendidikan Tinggi Depdiknas sebagai penyelenggara ProgramHibah Penelitian untuk Mahasiswa Program Doktor tahun 2009/2010yang telah mendanai penulisan buku ini.

Integritas pengawasan dalam sebuah korporasi merupakan faktorpenting yang harus dimiliki, terutama untuk memastikan bahwa prosescorporate governance dapat berjalan dengan baik. Komite audit danaudit internal diharapkan mampu meningkatkan fungsi pengawasantersebut, sebab kedua fungsi ini termasuk ke dalam pilar-pilar strukturgovernance, di samping pilar-pilar lainnya. Interaksi yang baik antarakeduanya diharapkan dapat meningkatkan proses governance,manajemen risiko dan pengendalian serta dapat mencegah terjadinyafraud.

Penulis menyadari bahwa, karya ini belumlah sempurna, olehkarena itu, masukan dari pembaca sangat penulis harapkan demiperbaikan buku ini pada masa yang akan datang.

Bandung, November 2009Penulis

Husaini4

Daftar Isi

KATA PENGANTAR vDAFTAR ISI vi

BAB 1TUJUAN DAN FUNGSI PENGAWASAN ORGANISASI 1

BAB 2GOOD CORPORATE GOVERNANCE 11Teori Agensi dan Kebutuhan GCG 14Pengertian Corporate Governance 16Struktur dan Proses Governance 18Prinsip GCG 24Contoh Kasus Penyimpangan GCG 27Governance, Manajemen risiko dan Pengendalian 32Komite Audit, Audit Internal dan Corporate Governance 34Posisi Komite Audit dan Internal Audit dalam StrukturCorporate Governance 36

BAB 3KOMITE AUDIT 39Definisi Komite Audit 44Tujuan dan Manfaat Pembentukan Komite Audit 45Tugas dan Tanggung Jawab Komite Audit 47Lingkup Kerja Komite Audit 51Hubungan Kerja Komite Audit 58Efektivitas Komite Audit 60

BAB 4AUDIT INTERNAL 63Definisi Audit Internal 64Lingkup Pekerjaan Fungsi Audit Internal 68

Indeks 5

Charter Audit Internal 70Independensi dan Objektivitas Fungsi Audit Internal 72Keahlian dan Kecermatan Profesional Audit Internal 74Kerangka Praktik Audit Internal 74Kode Etik Auditor Internal 76

Standar Praktik Profesi Audit Internal 77Hubungan Audit Internal dan Komite Audit 79

BAB 5MANAJEMEN RISIKO 83Definisi Risiko 85Jenis-Jenis Risiko 87Definisi Manajemen Risiko 90Kerangka ERM COSO 93Tujuan ERM COSO 93Komponen-Komponen ERM COSO 95Proses Manajemen Risiko 104Komite Audit dan Manajemen Risiko 107Audit Internal dan Manajemen Risiko 109

BAB 6PENGENDALIAN INTERN 117Kerangka Pengendalian Internal 120

Komponen Pengendalian Intern 121

Keterbatasan Pengendalian Intern 127

Komite Audit dan Pengendalian Intern 128Audit Internal dan Pengendalian Intern 131

BAB 7PENCEGAHAN FRAUD 133

Husaini6

Jenis-Jenis Fraud 134

Faktor-Faktor Pendorong Terjadinya Fraud 136Penyebab Terjadinya Fraud 139Pedoman Pencegahan Fraud 140Komite Audit, Audit Internal dan Pencegahan Fraud 142Corporate Governance, Manajemen Risiko, PengendalianIntern dan Pencegahan Fraud 145

Catatan Akhir 151Lampiran 161Daftar Pustaka 173Glosari 179Indeks 187

Indeks 7

TUJUAN DAN FUNGSIPENGAWASAN

ORGANISASI

Setiap organisasi yang didirikan pasti mempunyai tujuan.Tujuan organisasi biasanya mencerminkan apa yang ingindicapai dalam setiap aktivitasnya, baik bersifat jangka pendekmaupun jangka panjang. Keberhasilan organisasi biasanyadiukur dengan kemampuan oganisasi yang bersangkutan dalammencapai tujuannya pada periode tertentu. Pada tingkatan yanglebih tinggi, tujuan organisasi terlihat pada misi dan visiorganisasi. Secara umum, misi menggambarkan apa yang ingindicapai saat ini (jangka pendek), sedangkan visi merupakan apayang ingin dicapai pada masa yang akan datang (jangkapanjang).

Committee of Sponsoring Organization of the TreadwayCommission (COSO) tahun 2004 mengelompokkan tujuanorganisasi ke dalam1: Tujuan strategik, tujuan operasional,tujuan pelaporan, dan tujuan kepatuhan.

BAB1

Husaini8

Tujuan-tujuan strategik, yaitu menyangkut pilihan-pilihan penciptaan nilai yang dibuat oleh manajemenatas nama stakeholder organisasi.

Tujuan operasional, yaitu menyangkut efektivitasdan efisiensi operasi organisasi, termasuk kinerja dansasaran profitabilitas serta pengamanan sumber dayadari kerugian.

Tujuan pelaporan, yaitu menyangkut kehandalanpelaporan informasi finansial dan nonfinansial untukpihak internal dan eksternal.

Tujuan kepatuhan, menyangkut ketaatan kepadaundang-undang dan regulasi yang berlaku.

Perusahaan harus mampu untuk mengukur target yangakan dicapai selama periode tertentu dengan menentukanparameter guna mengevaluasi pencapaian tujuan yangsesungguhnya.

Suatu organisasi akan sulit, bahkan tidak dapat mencapaitujuannya tanpa melaksanakan proses governance, manajemenrisiko dan pengendalian secara efektif2. Proses ini kompleksdan saling berkaitan antara satu dengan yang lainnya. Prosesgovernance menjadi titik awal yang baik karena biasanyadipandang sebagai proses paling luas dari ketiga proses di atas.Governance adalah proses yang dijalankan oleh dewankomisaris dan direksi untuk menggerakkan, mengarahkan, danmengawasi manajemen menuju pencapaian tujuan organisasi.

Manajemen risiko berkaitan erat dengan prosesgovernance, yang merupakan proses yang dijalankan olehmanajemen untuk memahami dan menghadapi ketidakpastian(risiko dan peluang) yang dapat memengaruhi kemampuanorganisasi dalam mencapai tujuannya. Risiko merupakankemungkinan suatu peristiwa akan terjadi dan berpengaruh

Indeks 9

buruk pada pencapaian tujuan organisasi, sedangkan peluangmerupakan kemungkinan suatu peristiwa akan terjadi danberpengaruh positif pada pencapaian tujuan.

Selanjutnya, pengendalian yang sering disebutpengendalian intern, diwujudkan dalam manajemen risikokarena pengendalian intern merupakan bagian integral darimanajemen risiko. Pengendalian merupakan proses yangdijalankan oleh manajemen untuk mengurangi risiko sampaitingkat yang paling rendah yang dapat diterima.

Ketiga proses ini berfokus pada pencapaian tujuanorganisasi, bahwa dewan komisaris dan direksi bertanggungjawab untuk menjalankan proses governance, dan manajemenbertanggung jawab untuk menjalankan manajemen risiko danproses pengendalian. Dalam praktik dewan komisaris, direksi,dan manajemen harus saling berinteraksi dan salingmembutuhkan satu sama lain sehingga pelaksanaan prosesgovernance, manajemen risiko, dan pengendalian dapatberjalan secara efektif.3

Gambaran di atas merupakan kondisi ideal bagi sebuahperusahaan dalam mencapai tujuannya. Namun demikian,banyak perusahaan telah gagal dalam menjalankan prosesgovernance, manajemen risiko dan pengendalian secara baik,sebagai contoh terjadinya skandal yang melibatkan sejumlahkorporasi besar seperti Enron, Tyco dan WorldCom diAmerika, Parmalat di Italia, HIH Insurance di Australia, atauBank Global, PT Kimia Farma dan Tbk, PT. Indofarma, Tbkdan lain-lain di Indonesia. Skandal tersebut mengakibatkankerugian yang sangat besar bagi perusahaan, investor danstakeholder lainnya. Beberapa kegagalan governance lainnyadapat dilihat pada pembahasan Good Corporate Governance(GCG) di bab. 2.

Husaini10

Pada hakikatnya skandal tersebut terjadi karenalemahnya pengendalian dalam perusahaan dan menyebabkanperusahaan tidak dikelola secara efisien, sehingga dalam jangkapanjang berpengaruh pada rendahnya kinerja dan pertumbuhanperusahaan. Ditambah lagi dengan masih minimnyapengungkapan informasi yang disampaikan kepada publikmengenai kinerja dan efektivitas tingkat pengendalianperusahaan, banyak inefisiensi yang tidak tertangkap danterefleksikan pada informasi keuangan dan catatanpenjelasannya, serta berujung pada menurunnya kepercayaaninvestor terhadap integritas informasi keuangan yangdiungkapkan oleh perusahaan.4

Kondisi di atas khususnya pada perusahaan-perusahaan diAmerika Serikat, mendorong dikeluarkannya Undang-UndangSarbanes-Oxley Act (SOX), yang ditandatangani oleh PresidenGeorge W. Bush pada tanggal 30 Juli 2002. Undang-undang inimengatur tentang akuntansi, pengungkapan dan pembaharuangovernance; yang mensyaratkan adanya pengungkapan yanglebih banyak mengenai informasi keuangan, keterangan tentanghasil yang dicapai manajemen, kode etik bagi pejabat di bidangkeuangan, pembatasan kompensasi eksekutif, dan pembentukankomite audit yang independen. Selain itu diatur pula mengenaihal-hal yang berkaitan dengannya sebagai berikut:

Menetapkan beberapa tanggung jawab baru kepadadewan komisaris, komite audit dan pihak manajemen.

Mendirikan