3. Analisis Kasus

Menurut kami, manajemen risiko belum dijalankan dengan baik dalam kasus GlaxoSmithKline di Cina. Hal ini terbukti dengan adanya tindakan-tindakan agresif yang dilakukan oleh pejabat GlaxoSmithKline yang pada akhirnya meningkatkan risiko bisnis perusahaan. Dalam teorinya, perusahaan yang telah memiliki manajemen risiko yang baik akan terus mengidentifikasi dan akan menentukan tindakan serta akan memberikan tanggapan atas ke kesempatan dan ancaman yang akan mempengaruhi pencapaian perusahaan. Dalam hal ini, manajemen GlaxoSmithKline mengabaikan ancaman risiko apabila perusahaan melanggar aturan sebuah negara dengan melakukan perbuatan tidak etis.

Menurut paper The Role of Internal Auditing in Enterprise-Wide Risk Management yang diterbitkan oleh The Institute of Internal Auditors, terdapat beberapa panduan yang menjelaskan keterlibatan audit internal dalam manajemen risiko. Peranan auditor internal dalam manajemen risiko adalah memberikan keyakinan yang objektif bahwa risiko bisnis perusahaan telah dikelola dengan tepat dan pengendalian internal perusahaan atas efektivitas manajemen risiko telah dijalankan dengan baik kepada para dewan.

Secara umum auditor internal akan memberikan keyakinan dalam 3 hal, yaitu :  Proses manajemen risiko, baik dari segi merancang maupun dalam melihat seberapa baik proses tersebut bekerja.  Manajemen atas risiko utama termasuk di dalamnya efektivitas dari kontrol  Penilaian yang andal dan tepat atas risiko dan pelaporan risiko serta status

pengendalian Berdasarkan panduan ini, keberadaan audit internal juga dapat memberikan tindakan konsultasi untuk meningkatkan tata kelola perusahaan, manajemen risiko, dan proses pengendalian dengan bergantung pada sumber informasi eksternal maupun internal yang tersedia dan risiko organisasiyang bervariasi dari waktu ke waktu.

Menurut kelompok kami, audit internal GlaxoSmithKline belum menjalankan peranannya dalam menyediakan keyakinan atas tiga hal yang telah disebutkan di atas.

Audit internal tidak dapat mendeteksi kesalahan yang terjadi akibat kecurangan dalam proses manajemen risiko terutama atas manajemen risiko utama seperti efektivitas atas kontrol. Auditor internal juga tidak memberikan penilaian yang andal atas risiko dalam perusahaan meskipun telah melakukan 20 kali audit internal dalam satu tahun.

Selain itu, audit internal tidak dapat menyediakan jasa konsultasi dengan baik karena para auditor tidak didukung oleh sumber daya informasi yang baik. Dalam kasus ini, tindakan suap kepada dokter dengan memberikan sejumlah uang agar dokter menggunakan obat perusahaan dalam kegiatan medis merupakan tindakan yang dianggap wajar di Cina. Dari pihak internal GlaxoSmithKline, diketahui bahwa para dewan eksekutif dan juga beberapa karyawan melakukan kejahatan yang terstruktur atas korupsi dan suap yang terjadi di perusahaan.

Menurut kelompok kami, auditor internal juga tidak dapat melakukan perannya dengan baik dalam komponen hukum dan peraturan karena audit internal gagal untuk mendeteksi apakah organisasi telah menjalankan bisnisnya dengan penuh tanggung jawab sesuai dengan hukum yang berlaku dan tidak dapat mengidentifikasi tingkat kepatuhan perusahaan. Dari komponen praktik bisnis dan etika, audit internal juga tidak dapat menilai hubungan yang etis antara pengaturan tujuan dan proses evaluasi kinerja terbukti dengan ketidakmampuan audit internal dalam menemukan perbuatan suap yang material yang melanggar etika dalam proses pencapaian perusahaan.

Ketidakmampuan manajemen dan audit internal dalam memperhatikan aspek manajemen risiko perusahaan, mengindikasikan belum tercapainya tata kelola perusahaan yang baik dalam GlaxoSmithKline. Menurut pendapat kami, sebaiknya perusahaan meningkatkan pengelolaan manajemen risiko atas bisnis perusahaan terlebih dahulu. Pengelolaan manajemen risiko yang baik secara otomatis akan menurunkan peranan audit internal dalam manajemen risiko.