EFEKTIVITAS PERAN FUNGSI AUDIT INTERNAL DALAM OPERASIONAL MANAJEMEN RISIKO PADA PERBANKAN SYARIAH

Darngiyanto Wahyudi 205082000213 Akuntansi/Audit

JURUSAN AKUNTANSI

FAKULTAS EKONOMI DAN ILMU SOSIAL

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH

JAKARTA

Efektivitas Peran Fungsi Audit Internal Dalam Operasional Manajemen Risiko Pada Perbankan Syariah

Skripsi

Diajukan Kepada Fakultas Ekonomi dan Ilmu Sosial Untuk Memenuhi Syarat-syarat Meraih Gelar Sarjana Ekonomi

Oleh:

Darngiyanto Wahyudi 205082000213

Di Bawah Bimbingan

Pembimbing I Pembimbing II

Prof, Dr. Abdul Hamid, MS Rahmawati, SE, MM. NIP. 195706171985031002 NIP. 197708142006042003

JURUSAN AKUNTANSI

FAKULTAS EKONOMI DAN ILMU SOSIAL

UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA

1431 H/2010 M

Hari ini Rabu, Tanggal Sepuluh Bulan Maret Tahun Dua Ribu Sepuluh, telah dilakukan ujian komprehensif atas nama Darngiyanto Wahyudi NIM: 205082000213 dengan judul skripsi “EFEKTIFITAS PERAN FUNGSI AUDIT INTERNAL DALAM OPERASIONAL MANAJEMEN RISIKO PADA PERBANKAN SYARIAH”. Memperhatikan penampilan mahasiswa tersebut selama ujian berlangsung, maka skripsi ini sudah dapat diterima sebagai salah satu syarat untuk memperoleh gelar Sarjana Ekonomi pada Jurusan Akuntansi Fakultas Ekonomi dan Ilmu Sosial Universitas Islam Negeri Syarif Hidayatullah Jakarta.

Jakarta, 10 Maret 2010

Tim Penguji Ujian Komprehensif

Afif Sulfa, SE.,Ak.,M.Si Yusro Rahma, SE., M.Si

Ketua Sekretaris

Prof. Dr. Ahmad Rodoni Penguji Ahli

Hari ini Selasa, Tanggal Lima Belas Bulan Juni Tahun Dua Ribu Sepuluh, telah dilakukan ujian skipsi atas nama Darngiyanto Wahyudi NIM: 205082000213 dengan judul skripsi “EFEKTIFITAS PERAN FUNGSI AUDIT INTERNAL DALAM OPERASIONAL MANAJEMEN RISIKO PADA PERBANKAN SYARIAH”. Memperhatikan penampilan mahasiswa tersebut selama ujian berlangsung, maka skripsi ini sudah dapat diterima sebagai salah satu syarat untuk memperoleh gelar Sarjana Ekonomi pada Jurusan Akuntansi Fakultas Ekonomi dan Ilmu Sosial Universitas Islam Negeri Syarif Hidayatullah Jakarta.

Jakarta, 15 Juni 2010

Tim Penguji Ujian Skipsi

Prof. Dr. Abdul Hamid, MS Rahmawati, SE., MM Pembimbing I Pembimbing II

Dr. Amilin, SE., Ak., M.Si Yusro Rahma, SE., M.Si

Penguji Ahli I Penguji Ahli II

DAFTAR RIWAYAT HIDUP A. DATA PRIBADI

1. Nama : Darngiyanto Wahyudi

2. Tempat / Tanggal Lahir : Jakarta, 14 Oktober 1987

3. Alamat :Jl. Madrasah (IKPN) RT 001/012,

Bintaro.Jakarta Selatan 12330 4. No. Telepon Rumah : (021) 7379491

5. No. Telepon Handphone : (021) 91281112

6. Agama : Islam

7. Kewarganegaraan : Indonesia

B. DATA PENDIDIKAN

1. Tahun : 1993 – 1999 SDN 05 Pagi Jakarta 2. Tahun : 1999 – 2002 SMPN 161 Jakarta 3. Tahun : 2002 – 2005 SMAN 87 Jakarta

4. Tahun : 2005 – 2010 FEIS UIN Syarif Hidayatullah Jakarta

"Effectiveness of Internal Audit Function Roles Operational Risk Management in Islamic Banking "

By:

Darngiyanto Wahyudi ABSTRACT

Purpose of this study is to analyze the effectiveness of the internal audit function in the role of operational risk management in Islamic banking. This study used a qualitative descriptive method by presenting a list of direct questions (questionnaire) to the internal audit The results of questioners show that the answer with the level of effectiveness of 78.82%. This means that the role of internal audit is very important in operational risk management in Islamic banking. Based on the calculation of average effectiveness rate of 78.97% are located in quadrant II in the Cartesian diagram shows that the internal audit role in operational risk management has been effective.

Keywords: Role of Internal Audit, Operational Risk Management

“Efektivitas Peran Fungsi Audit Internal Dalam Operasional Manajemen Risiko Pada Perbankan Syariah”

Oleh:

Darngiyanto Wahyudi ABSTRAK

Tujuan dari penelitian ini adalah untuk menganalisis efektivitas peran fungsi audit internal dalam operasional manajemen risiko pada perbankan syariah. Penelitian ini menggunakan metode deskriftif kualitatif dengan cara menyajikan daftar pertanyaan langsung (kuesioner) kepada audit internal. Hasil kuesioner menunjukkan jawaban dengan tingkat efektivitas sebesar 78,82%. Hal ini berarti bahwa peran audit internal sangat penting dalam operasional manajemen risiko pada perbankanan syariah. Berdasarkan perhitungan rata-rata tingkat efektivitas sebesar 78,97% yang terletak pada kuadran II dalam diagram kartesius menunjukkan bahwa peran audit internal pada operasional manajemen risiko telah efektif.

Kata Kunci: Peran Audit Internal, Operasional Manajemen Risiko

KATA PENGANTAR

Puji syukur kehadirat Allah SWT atas segala limpahan kasih, saying dan rasa sabar yang selalu menjadikan pengantar penulis dalam menyelesaikan skipsi ini. Shalawat serta salam tak lupa pula dihanturkan keharibaan Rosulullah Muhammad SAW, beserta keluarganya yang telah menuntun umatnya menempuh jalan yang ridho dan diridhoi Allah SWT.

Skripsi ini di susun guna memenuhi syarat dalam meraih gelar Sarjana Ekonomi pada Fakultas Ekonomi dan Ilmu Sosial, UIN Syarif Hidayatullah Jakarta. Alhamdulillahi Robill’Aalamiin atas segala pertolongan dan petunjuk Allah swt, skripsi dengan judul “Efektivitas Peran Fungsi Audit Internal Dalam Operasional Manajemen Risiko Pada Perbankan Syariah” dapat terselesaikan dengan baik walaupun di dalamnya terdapat beberapa kekurangan yang masih harus diperbaiki dan jauh dari kesempurnaan, disamping itu telah banyak pihak yang memebantu penulis dalam menyelesaikan tugas akhir ini, untuk itu ucapan terima kasih yang tiada terkira juga penulis haturkan kepada:

1. Bapak dan Ibu-ku tercinta serta seluruh keluarga yang senantiasa selalu memberikan do’a, semangat, serta dukungan materil yang tak terhingga sehingga satu tahap lagi dalam kehidupan-ku dapat terlewatkan dengan baik. Rabbighfirli wa li walidayya warhamhuma ka ma rabbayani shaghira.

2. Bapak Prof. Dr. Abdul Hamid, MS. selaku Dosen Pembimbing I, terima kasih atas waktu, arahan dan bimbingan Bapak selama penyusunan skripsi ini.

3. Ibu Rahmawati, SE, MM. selaku Dosen Pembimbing II yang selalu memberikan semangat, motivasi dan dorongan kepada penulis agar segera menyelesaikan skipsi ini. (Terima kasih atas kesabaran dan keramahan Ibu menghadapi mahasiswa, semoga Allah selalu melimpahkan rahmat dan berkah kepada Ibu dan keluarga). Amiiiin

4. Bapak Prof. Dr. Abdul Hamid, MS. selaku Dekan Fakultas Ekonomi dan Ilmu Sosial UIN Syarif Hidayatullah Jakarta.

5. Tim penguji ujian komprehensif: Bapak Prof. Dr. Ahmad Rodoni., Bapak Afif Sulfa, SE., Ak.,M.Si., dan Ibu Yusro Rahma, SE., M.Si.

6. Tim penguji ujian skipsi: Bapak Dr. Amilin, SE, Ak, M.Si dan Ibu Yusro Rahma, SE., M.Si.

7. Seluruh Dosen yang telah memberikan bekal pengetahuan kepada penulis dan menjadi motivator penulis dalam memandang suatu fenomena dan memberikan solusi yang terbaik atas berbagai permasalahan yang penulis hadapi.

8. Pitri Yanti yang sudah memberikan do’a, semangat dan dukungan yang besar. Makasih ya Yank! (Aku Selalu Sayang Kamu)

9. Sahabat terbaiku: B-doel, Ocul, Bibir, Padank, Ega. Makasih atas perhatian dan kebersamaan kita, semoga kita tetap menjadi sahabat sampai kapanpun! 10.Kawan perjuangan kompre dan skipsi: Arya, Ardi, Ajij, Teguh, Rendy, Asep,

Abe dan mas Iwan. Makasih atas do’a dan supportnya ya. Kita Wisuda bareng ya!

11.Kawan-kawan seperjuangan di Akuntansi A: B-doel, Ocul, Bibir, Padank, Ega, Arya, Ardi, Ajij, Teguh, Rendy, Abe, Iwan, Aditiyo, Arifin, Irfan, Yuli, Icha, Sari, Kokom, Ita, Devi, Maya, Bedha, Aini, Asti, Indah, Ana, Dewi. Makasih untuk semua kegilaan dan kebersamaan kita, sungguh moment yang takkan pernah terlupakan.

Terima kasih yang tak terhingga juga penulis sampaikan kepada semua pihak yang begitu banyak membantu penulis dalam berbagai hal dalam kehidupan penulis yang tidak dapat penulis sebutkan satu-persatu namun tidak mengurangi rasa hormat, cinta dan terima kasih yang begitu besar sehingga skripsi ini dapat terselesaikan dengan baik. Akhirnya penulis sangat menyadari berbagai kekurangan dalam penulisan skripsi ini. Kritik dan saran yang membangun sangat penulis nantikan demi perbaikan dan penyempurnaan dimasa yang akan datang.

Jakarta, Juni 2010

Darngiyanto Wahyudi

DAFTAR ISI

LEMBAR PENGESAHAN PEMBIMBING SKRIPSI ... i

LEMBAR PENGESAHAN UJIAN KOMPREHENSIF ... ii

LEMBAR PENGESAHAN UJIAN SKRIPSI ... iii

DAFTAR RIWAYAT HIDUP ... iv

ABSTRACT ... v

ABSTRAK ... vi

KATA PENGANTAR ... vii

DAFTAR ISI ... ix

DAFTAR GAMBAR ... xii

DAFTAR TABEL... xiii

DAFTAR LAMPIRAN ... xv

BAB I PENDAHULUAN A. Latar Belakang ... 1

B. Perumusan Masalah ... 8

C. Tujuan Penelitian ... 8

D. Manfaat Penelitian... ... 8

BAB II TINJAUAN PUSTAKA A. Audit Internal ... 10

1. Pengertian Audit ... 10

2. Pengertian Audit Internal. ... 13

3. Standar Audit Internal... 17

4. Peran Audit Internal ... 18

5. Fungsi dan Tujuan Audit Internal ... 20

6. Audit Internal Dalam Organisasi ... 22

7. Kedudukan Audit Internal dalam Struktur organisasi... 23

8. Ruang Lingkup Audit Internal ... 27

B. Manajemen Risiko ... 30

1. Pengertian Risiko ... 30

2. Pengertian Manajemen Risiko ... 33

3. Manajemen Risiko Pada Perbankan Syariah. ... 37

4. Manajemen Risiko Yang Efektif... 39

5. Ruang Lingkup Manajemen Risiko Operasional ... 40

6. Identifikasi Risiko Operasional... 41

C. Efektivitas. ... 42

1. Pengertian Efektivitas ... 42

2. Pengukuran Efektivitas ... 43

D. Kerangka Pemikiran... 44

BAB III METODELOGI PENELITIAN A. Ruang Lingkup Penelitian... 46

B. Metode Penentuan Sampel... 46

C. Metode Pengumpulan Data ... 47

1. Data Primer ... 47

2. Data Sekunder ... 48

D. Metode Analisis. ... 48

1. Metodelogi Analisis Data... 48

2. Teknik Pengolahan Data ... 48

a. Uji Validitas ... 49

b. Uji Reliabilitas ... 50

3. Analisis Data Hasil Penelitia... 50

E. Operasional Variabel Penelitian... 54

BAB IV HASIL PENELITIAN DAN PEMBAHASAN A. Statistik Deskriptif ... 64

B. Analisis Deskriptif ... 64

C. Uji Kualitas Data... 67

1. Uji Validitas ... 67

2. Uji Reliabilitas ... 70

3. Analisis Data Angket ... 71

4. Penilaian Efektivitas Kinerja ... 97

5. Diagram Kartesius... 101

BAB V KESIMPULAN DAN IMPLIKASI A. Kesimpulan ... 106

B. Implikasi... 106

DAFTAR PUSTAKA ... .108

LAMPIRAN...111

DAFTAR GAMBAR

No Keterangan Halaman

2.1 Kedudukan Internal Auditor dalam Struktur Organisasi ... 26

2.2 Kerangka Pemikiran... 45

3.1 Diagram The Performance-Ranting Analisis... 53

4.1 Tingkat Efektivitas Pada Kuadran ... 100

4.2 Diagram Kartesius ... 102

DAFTAR TABEL

No Keterangan Halaman

3.1 Opersional Variabel Penelitian ... 56

3.2 Pengukuran Terhadap Efektivitas Peran Auditor Internal ... 62

3.3 Pengukuran Terhadap Operasional Manajemen Risiko... 63

4.1 Daftar Nama Perbankan Syariah... 64

4.2 Gambaran Distribusi Kuesioner... 65

4.3 Gambaran Distribusi Pengiriman dan Pengembalian Kuesioner 65 4.4 Statistik Deskriptif Identitas Responden... 66

4.5 Hasil Uji Validitas Instrumen Efektifitas Peran Fungsi Auditor Internal ... 67

4.6 Hasil Uji Validitas Instrumen Operasional Manajemen Risiko.. 69

4.7 Hasil Uji Reliabilitas Data ... 70

4.8 Tingkat Kepatuhan Para Pegawai ... 71

4.9 Penilaian Pelaksanaan Kebijaksanaan Prosedur Kerja ... 72

4.10 Penilaian Terhadap Pekerjaan, Operasional atau Program ... 73

4.11 Verifikasi Pada Ketelitian, Keandalan Data. ... 74

4.12 Review Terhadap Keandalan Data ... 75

4.13 Verifikasi Terhadap Laporan-Laporan Keuangan ... 75

4.14 Meningkatkan Keandalan Data Keuangan ... 76

4.15 Review Terhadap Keefektifan Sistem Pengendalian ... 77

4.16 Memperbaiki Kerja Yang Tidak Efesien ... 78

4.17 Penilaian Terhadap Keekonomisan dan Keefesienan Penggunaan Sumber Daya Yang Ada ... 79

4.18 Kebenaran Dari Data Keuangan ... 80

4.19 Kebaikan dan Ketepatan Pelaksanaan Pengendalian Akuntansi. 80 4.20 Evaluasi Untuk Menemukan Kelemahan Dalam Pengendalian Internal ... 81

4.21 Merekomendasikan Suatu Rangkaian Tindakan... 82

4.22 Rekomendasi Fase Kerja... 82

4.23 Tingkat Koordinasi dan Kerjasama ... 83

4.24 Kebijaksanaan Operasi Kerja perusahaan... 84

4.25 Operasi Perusahaan Yang Paling Efesien ... 84

4.26 Strategi Kontrol Berdasarkan Pertimbangan Toleransi Terhadap Risiko ... 86

4.27 Strategi Kontrol Berdasarkan Pertimbangan Filosofi Terhadap Risiko ... 87

4.28 Strategi Kontrol Berdasarkan Pertimbangan Akuntabilitas Risiko ... 87

4.29 Disiplin Manajemen Risiko ... 88

4.30 Integritas Manajemen Risiko ... 89

4.31 Strategi Penyesuaian Risiko... 89

4.32 Sistem Peringatan Dini ... 90

4.33 Kerangka kerja Untuk Implementasi Strategi Risiko ... 91

4.34 Menentukan Difinisi Kerugian ... 91

4.35 Implementasi Mekanisme Pengumpulan Data... 92

4.36 Pemetaan Kerugian Kedalam Kategori Risiko ... 93

4.37 Pengawasan Aktif ... 94

4.38 Kebijakan dan Prosedur Risiko... 94

4.39 Prosedur Pengendalikan Risiko. ... 95

4.40 Struktur Informasi Manajemen. ... 96

4.41 Struktur Pengawasan Internal ... 96

4.41 Tingkat Efektivitas (%)... 98

4.42 Rata-rata Skor ... 101

xv

DAFTAR LAMPIRAN

No Keterangan Halaman

1 Surat Permohonan Melaksanakan Penelitian ... 111

2 Surat Ijin Penelitian... 113

3 Kuesioner ... 114

4 Matrik Tabulasi Data ... 123

5 Hasil Uji Validitas Efektifitas Peran Fungsi Audit Internal ... 125

6 Hasil Uji Reability Efektifitas Peran Fungsi Audit Internal ... 128

7 Hasil Uji Validitas Operasional Manajemen Risiko... 132

BAB I PENDAHULUAN A. Latar Belakang

Berdasarkan karakteristik dan fungsi bank, dapat dikatakan bahwa industri perbankan identik dengan industri risiko. Oleh karena itu, ketersediaan suatu sistem dan prosedur yang mengendalikan dan mengelola risiko adalah merupakan kebutuhan mendasar bagi setiap bank, agar bank terhindar dari kerugian, baik kerugian materi maupun non materi, seperti memburuknya citra atau reputasi dari suatu bank di mata masyarakat. Pada tingkatan yang lebih tinggi, risiko dapat dikelola sedemikian rupa untuk memberikan penghasilan yang lebih besar bagi bank (Surbakti,2004 dalam Habiburrochman, 2007).

Beberapa kasus yang muncul belakangan ini adalah misalnya kasus kredit macet di Bank Mandiri, pembobolan Bank BNI, serta permasalahan intern Bank Indonesia yang dapat mempengaruhi citra dan kredibilitas dunia perbankan yang mengandalkan hidup matinya kepada kepercayaan publik. Pada dasarnya kasus-kasus tersebut bersumber dari lemahnya kontrol yang ada terhadap sistem yang berjalan. Jadi bukannya sistemnya yang tidak bagus, melainkan kontrol atas sistem tersebut yang dirasakan sangat minim.

Untuk dapat memainkan peran tersebut auditor internal suka tidak suka harus memahami konsep manajemen risiko dan memahami pendekatan audit berbasis manajemen risiko, sebagai pedoman dalam menilai efektivitas

proses manajemen risiko yang dirancang dan dilakukan oleh manajemen. Kerangka kerja manajemen risiko menghendaki fungsi audit internal menjadi salah satu komponen yang bertugas melakukan pemantauan terhadap kinerja proses manajemen, sebagai dasar untuk memberikan masukan bagi perbaikan secara terus-menerus terhadap proses tersebut.

Peranan auditor internal dalam suatu organisasi terhadap manajemen risiko berubah sepanjang waktu dan peranan auditor internal antara satu organisasi dengan organisasi lainnya berbeda-beda. Hal ini disebabkan karena tidak semua organisasi memandang risiko dengan cara yang sama atau tidak semua organisasi memiliki kompleksitas manajemen risiko pada level yang sama. Agar manajemen risiko yang dimiliki oleh organisasi berjalan secara efektif, maka auditor internal harus menentukan peranan yang paling sesuai dengan kondisi manajemen risiko yang ada pada organisasinya. Auditor internal harus memperhatikan persyaratan profesi agar tetap independent dan obyektif. (Slamet Susanto, 2003)

Sirens and Beelde (2006) dalam Habiburrochman (2007) mengungkapkan bahwa terdapat perbedaan dalam persepsi auditor internal tentang peran khusus mereka dalam manajemen risiko. Penelitian tersebut membandingkan antara peran auditor internal di perusahaan Amerika dan Belgia. Hasil penelitian kualitatif tersebut menunjukan bahwa auditor internal Belgia lebih fokus pada kelemahan yang parah dalam sistem manajemen risiko sehingga dapat menunjukkan nilai peran mereka. Auditor internal

memainkan peran penting dalam membuat kesadaran yang tinggi atas risiko dan kontrol dengan lebih memformalkan sistem manajemen risiko, sedangkan di Amerika Serikat, tujuan evaluasi dan opini yang dilakukan auditor internal merupakan masukan yang bernilai untuk memenuhi internal control review dan pengungkapan sebagaiman yang diatur dalam Sarbanes Oxley Act. Penelitian ini menunjukkan bahwa persepsi auditor internal dan aturan yang melingkupinya mempengaruhi cara kerjanya dalam menjalankan manajemen risiko.

Statements on Internal Auditing Standards (SIAS) No. 9 tentang Risk Assessment, Guidelines 520.04 menguraikan aktivitas penaksiran risiko yang harus dilakukan oleh fungsi audit internal dalam rangka penyusunan jadwal pekerjaan audit. Penaksiran risiko didefinisikan sebagai proses penaksiran dan pengintegrasian pertimbangan-pertimbangan professional (professional judgements) tentang kemungkinan timbulnya kondisi-kondisi dan atau peristiwa-peristiwa yang merugikan. Pertimbangan-pertimbangan tersebut menjadi urgensi bagi fungsi audit internal akan perlunya suatu metodologi audit yang memasukkan proses penaksiran risiko sebagai centerpiece dari keseluruhan tahapan audit. Sesungguhnya, konsep fungsi audit internal yang banyak dianut selama ini tidaklah sangat tertinggal. Secara perlahan tapi pasti, urgensi dan relevansi fungsi audit internal telah memasuki jiwa banyak professional pengelola bisnis, jika tidak bisa dibilang bahwa sekarang saatnya fungsi audit internal menjadi primadona yang diandalkan.

Audit internal menekankan evaluasi kinerja mulai dari saat perencanaan hingga hasil akhir dari setiap keputusan, kebijakan dan stategi yang diimplementasikan oleh manajemen. Lagipula, konsep audit internal yang maju tidak lagi sekedar menguji apakah yang dilaksanakan oleh manajemen telah sesuai dengan apa yang telah ditentukan (compliance), namun justru terkait dengan analisis kemampuan organisasi bereaksi terhadap keadaan yang berubah dan dengan penyediaan saran imparsial kepada senior manajemen terhadap seluruh aspek implementasi kebijakan (vanables & impey, 1988 dalam Usmansyah 2003). Jelasnya, audit internal berorientasi pada pemberian saran komprehensif yang mengarah pada tercapainya operasi perusahaan secarta efesien, ekonomis dan efektif. Maka, saran inilah yang seyogyanya menjiwai setiap kegiatan audit internal dan yang harus dipahami oleh setiap jajaran manajemen termasuk pemilik usaha, akan pentingnya fungsi audit internal.

Basel Committee on Banking Supervision (2003) dalam Fernandez (2007) mengeluarkan dokumen “Sound Practices for The Management and Supervision of Operasional Risk”. Dimana semua bank-bank didorong untuk memenuhi sejumlah prinsip. Dua dari sepuluh prinsip-prinsip diusulkan: Bank harus memastikan manajemen risiko operasional harus tunduk kepada internal audit. Fungsi audit internal tidak boleh secara langsung bertanggungjawab atas manajemen risiko operasional. Pelaksanaanya: Di satu sisi direksi harus memastikan bahwa staf audit internal harus berkualitas dan memiliki

keterampilan yang diperlukan agar menjamin efektivitas entitas strategi risiko operasinal. Tapi dalam prakteknya, audit internal pada beberapa bank (terutama yang kecil) tidak memiliki keterampilan yang diperlukan. Dalam keadaan ini direksi harus mempertimbangkan apakah fungsi ini harus outsourcing. Di sisi lain, dewan direksi harus memastikan bahwa kemerdekaan fungsi audit dipertahankan. Fungsi Audit dapat memberikan masukan yang berharga untuk mereka yang bertanggungjawab atas manajemen risiko operasional, tetapi seharusnya tidak dengan sendirinya memiliki tanggung jawab manajemen risiko operasional langsung. Namun demikian, dalam prakteknya, terutama di bank-bank yang lebih kecil, fungsi audit mungkin awalnya diadakan tanggung jawab untuk mengembangkan program manajemen risiko operasinal. Tanggung jawab untuk hari ke hari manajemen risiko operasional harus dipindahkan ke tempat lain dalam waktu yang tepat, meskipun masih timbul masalah jika fungsi audit diperlukan untuk memvalidasi proses mereka.

Dari laporan hasil penelitian BI (2001) dalam Habiburachman (2007) yang membahas tentang pengawasan internal di BPR Syariah disebutkan bahwa BPR Syariah di Jawa Timur memiliki struktur organisasi yang berbeda dalam menempatkan auditor internnya. Terdapat BPR Syariah yang menempatkan auditor internal di bawah direksi sedangkan BPR Syariah yang lain menempatkan auditor internal langsung di bawah komisaris. Hasil penelitian tersebut menyimpulkan bahwa perbedaan tersebut hanya terbatas

pada perbedaan pengertian kontrol internal, sebagai fungsi operasional direksi dan sebagai fungsi pengawasan komisaris. Simpulan tersebut menyiratkan bahwa tidak ada suatu masalah mengenai penempatan posisi internal auditor di BPR Syariah. Namun simpulan tersebut bertolak belakang dengan penelitian yang dilakukan oleh Pratt and Beaulieu (1992) dalam Habiburochman (2007) yang menyatakan bahwa fungsi perusahaan yang dibedakan antara keuangan dan non-keuangan mempunyai pengaruh yang kuat terhadap budaya perusahaan. Hasil penelitian Pratt and Beaulieu tersebut mengemukakan bahwa perbedaan budaya perusahaan dipengaruhi oleh perbedaan bidang fungsional yang ada dalam suatu perusahaan.

Maka, harus ada perubahan signifikan pada posisi audit internal. Audit internal tidak lagi berada di posisi di bawah Direksi atau Senior Manajer. Audit internal butuh ruang gerak yang lebar dan fleksibel untuk dapat secar obyektif melakukan fungsinya. Pada sisi lain, perubahan signifikan juga harus dilakukan terhadap perilaku tidak peduli dan tidak berkehendak menindaklanjuti temuan audit secara obyektif. Audit internal harus mengakui pentingnya manajemen risiko sebagai kunci pengendalian dalam proses organisasi yang mengharuskan profesi auditor internal mengubah paradigmanya agar lebih fokus pada risiko.

Hasil survey yang dilakukan oleh KPMG (2002,www.kpmg.com) di delapan Negara eropa menyatakan bahwa lebih dari 60% responden percaya sistem manajemen risiko dan internal kontrol dapat memberi nilai tambah

bagi organisasi perusahaan. Nilai tambah terpenting bagi perusahaan adalah berujung pada peningkatan reputasi perusahaan sekaligus meningkatkan efektifitas fungsi internal auditor. Peningkatan reputasi dan efektifitas memerlukan pemahaman internal auditor yang baik tentang manajemen risiko.

Hasil riset dari Ana Fernandez-Laviada (2007) tentang internal audit function role in operational risk management menyatakan, bahwa sebuah kerangka kerja manajemen risiko operasional yang efesien akan meningkatkan dan memperkuat pengendalian internal organisasi. Jadi, audit internal harus waspada terhadap seluruh proses pelaksanaan sistem pada manajemen risiko operasional. Oleh karena itu, sebuah bank harus mengembangkan sebuah kerangka kerja untuk mengelola risiko operasional. Kerangka kerja tersebut mancakup kebijakan bank dan mengurai pendekatan untuk mengidentifikasi, menilai, pemantauan dan pengendalian yang dapat mengurangi risiko.

Hasil penelitian dari Nurmayunita (2009) tentang analisis efektivitas peran auditor internal dalam meningkatkan kinerja perusahaan menyatakan, bahwa peran auditor internal penting dalam meningkatkan kinerja perusahaan. Peran auditor sangat penting pada suatu perusahaan, sehingga dalam melaksanakan fungsinya atau tugasnya auditor internal harus kompeten bersikap independent. Kedudukan dan posisi auditor interal yang baik tidak boleh berada dibawah manajer atau bagian kepala keuangan, karena dapat mempengaruhi sikap independensi dalam malaksanakan fungsinya pabila

terjadi kecurangan. Maka, kedudukan dan posisis auditor internal sebaiknya berada dibawah Dewan Komisaris. Sehingga auditor internal tetap bersikap independen dalam menjalankan fungsinya sebagai pihak yang langsung berkaitan dengan pencegahan kecurangan dalam segala bentuknya dan bertanggungjawab langsung kepada Dewan Komisaris.

Berdasarkan latar belakang penelitian, maka judul yang diambil oleh penulis adalah “Efektivitas Peran Fungsi Audit Internal Dalam Operasional Manajemen Risiko Pada Perbankan Syariah”.

B. Perumusan Masalah

Bagaimana efektivitas peran fungsi audit internal dalam operasional manajemen risiko pada perbankan syariah?

C. Tujuan Penelitian

Untuk mengetahui efektivitas peran fungsi audit internal dalam operasional manajemen risiko pada perbankan syariah.

D. Manfaat Penelitian

Penulis mengharapkan bahwa penelitian ini dapat menghasilkan manfaat bagi pihak-pihak yang berkepentingan sebagai berikut:

1. Bagi perusahaan, dapat dijadikan bahan pertimbangan untuk menentukan bagaimana menerapkan audit internal yang baik sebagai upaya pengembangan untuk meningkatkan manajemen risiko operasional pada perbankan syariah

9 2. Bagi bidang akademik, hasil penelitian ini dapat digunakan sebagai dasar untuk melakukan pengembagan penelitian lebih lanjut dan juga dapat menambah khasanah pustaka bagi yang berminat mendalami pengetahuan dalam bidang audit internal dan manajemen risiko.

3. Bagi penulis, penelitian ini diharapkan akan menambah pengetahuan dan wawasan tentang pengaruh audit internal dalam penerapan manajemen risiko pada perbankan nasional, serta dapat mengaplikasikan teori yang pernah didapatkan selama kuliah.

BAB II

TINJAUAN PUSTAKA

A. Audit Internal 1.Pengertian Audit

Auditing adalah jasa yang diberikan oleh auditor dalam memeriksa dan mengevaluasi laporan keuangan yang disajikan perusahaan klien. Pemeriksaan ini tidak dimaksudkan untuk mencari kesalahan atau menemukan kecurangan, walaupun dalam pelaksanaannya sangat memungkinkan diketemukannya kesalahan atau kecurangan. Pemeriksaan atas laporan keuangan dimaksudkan untuk menilai kewajaran laporan keuangan berdasarkan prinsip akuntansi yang berlaku umum di Indonesia (Agoes, 2004:3).

Arens (2008:4), mendefinisikan auditing sebagai suatu proses pengumpulan dan evaluasi bukti tentang informasi untuk menentukan dan melaporkan derajat kesesuaian antara informasi itu dan kriteria yang telah ditetapkan. Auditing harus dilakukan oleh orang yang kompeten dan independen.

Menurut Halim (2001) dalam Nurbaedah (2009), definisi audit yang sangat terkenal adalah definisi yang berasal dari ASOBAC (A Statement of Basic Auditing Concepts) yang mendefinisikan auditing sebagai: Suatu proses sistematik untuk menghimpun dan mengevaluasi bukti-bukti secara

obyektif mengenai asersi-asersi tentang berbagai tindakan dan kejadian ekonomi untuk menentukan tingkat kesesuain antara asersi-asersi tersebut dengan kriteria yang telah ditentukan dan menyampaikan hasilnya kepada para pemakai yang berkepentingan.

Definisi tersebut dapat diuraikan 7 elemen yang harus diperhatikan dalam melaksanakan audit, yaitu:

a. Proses Yang Sistematik.

Auditing merupakan rangkaian proses dan prosedur yang bersifat logis, terstruktur dan terorganisir.

b. Menghimpun dan Mengevaluasi Bukti Secara Obyektif.

Proses sistematik yang dilakukan tersebut, merupakan proses untuk menghimpun bukti yang mendasari asersi yang dibuat oleh individu maupun entitas.

c. Asersi Tentang Berbagai Tindakan dan Kejadian Ekonomi.

Asersi merupakan suatu pernyataan, atau suatu rangkaian pernyataan secara keseluruhan, oleh pihak yang bertanggung jawab atas pernyataan tersebut.

d. Menentukan Tingkat Kesesuaian (Degree of Correspondence).

Hal ini berarti menghimpun dan mengevaluasi bukti dimaksudkan untuk menentukan dekat tidaknya atau sesuai tidaknya asersi dengan kriteria yang telah ditetapkan.

e. Kriteria yang ditentukan.

Kriteria yang ditentukan merupakan standar pengukur untuk mempertimbangkan (judgment) asersi atau representasi.

f. Menyampaikan Hasil-Hasilnya.

Hal ini berarti hasil audit dikomunikasikan melalui laporan tertulis yang mengindikasikan tingkat kesesuaian antara asersi dan kriteria yang telah ditentukan.

g. Para Pemakai yang Berkepentingan.

Para pemakai yang berkepentingan merupakan para pengambil keputusan yang menggunakan dan mengandalkan temuan yang diinformasikan melalui laporan audit, dan laporan lainnya.

Dari definisi di atas, dapat disimpulkan bahwa ada tiga elemen fundamental dalam auditing, yaitu:

a. Seorang auditor harus independen.

b. Auditor bekerja mengumpulkan bukti (evidence) untuk mendukung pendapatnya.

c. Hasil pekerjaan auditor adalah laporan (report).

Menurut Susan (2008:2) audit adalah “suatu proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti audit mengenai kegiatan ekonomi yang mencerminkan dari informasi keuangan suatu perusahaan tertentu. Tujuannya adalah untuk memberikan laporan mengenai adanya tingkat persediaan antara informasi kuantitatif dengan kriteria yang

telah ditetapkan sebelumnya dan pernah dilakukan oleh orang-orang independen dan kompeten.

Maka, dapat disimpulkan pengertian audit adalah suatu proses yang sistimatis dan teratur untuk mengumpulkan dan mengevaluasi bukti-bukti audit mengenai kegiatan ekonomi yang mencerminkan informasi keuangan suatu perusahaan untuk menilai kewajaran laporan keuangan berdasarkan prinsip akuntansi yang berlaku di Indonesia.

2.Pengertian Audit Internal

Audit internal yang berada di seluruh dunia melakukan pekerjaan mereka secara berbeda, tergantung pada lingkup audit yang diinginkan manajemen senior. Akibatnya, sulit mendefinisikan berbagai aktivitas yang dilakukan auditor. Institute of internal auditor (2001) dalam Nurbaedah (2009), audit internal di definisikan sebagai berikut: Suatu aktivitas independen, objektif dan pemberian konsultasi yang dirancang untuk menambah nilai dan meningkatkan operasi-operasi organisasi. Seseorang yang membantu suatu organisasi mencapai tujuan-tujuannya dengan membawa pendekatan yang sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas pengelolaan resiko, kecukupan kontrol dan pengelolaan organisasi.

Pengertian tersebut mengandung beberapa hal, yaitu: 1) internal menunjukkan bahwa auditing adalah dikerjakan dalam suatu organisasi oleh para internal auditor, 2) fungsi penilaian independen membuat auditing

menjadi jelas bahwa tidak ada keterbatasan atau rintangan pada pertimbangan auditor, 3) ditetapkan menyatakan bahwa entitas secara khusus memberikan kewenangan terhadap fungsi internal audit, 4) menguji dan mengevaluasi menjelaskan sifat internal audting pertama mencari fakta dan evaluasi hasil, 5) aktivitas menunjukan bahwa seluruh aktivitas organisasi berada dalam lingkup internal audit, dan 6) jasa kepada organisasi mengindikasikan bahwa internal auditing ada untuk membantu atau memberi manfaat kepada organisasi.

Menurut Susan (2008:6) ”Auditor internal adalah proses pemeriksaan audit yang dilakukan oleh bagian auditor internal terhadap pelaksanaan keuangan perusahaan dan pelaksanaan kebijakan perusahaan sehingga dapat dipercaya dan pengendalian intern perusahaan.

Menurut Mulyadi (2008:29) “Auditor internal adalah auditor yang bekerja dalam perusahaan (perusahaan negara maupun perusahaan swasta) yang tugas pokoknya adalah menentukan apakah kebijakan dan prosedur yang ditetapkan oleh manajemen puncak telah dipenuhi, menentukan baik atau tidaknya penjagaan terhadap kekayaan organisasi, menentukan efesiensi dan efektivitas prosedur kegiatan organisasi, serta menentukan keandalan informasi yang dihasilkan oleh bagian berbagai organisasi.

Menurut Amin (2008:2) konsorsium organisasi profesi auditor internal di indonesia mendefinisikan audit internal sebagai berikut: Audit internal adalah kegiatan asurance dan konsultasi yang independen dan

obyektif, yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi. Audit internal membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas pengelolaan risiko, pengendalian, dan proses governance.

Lembaga auditor internal (institute of internal auditors IIA) mendefinisikan audit internal sebagai fungsi penilaian independen yang dibentuk dalam perusahaan untuk mempelajari dan mengevaluasi berbagai aktivitasnya sebagai layanan bagi perusahaan. Auditor internal adalah sebuah profesi yang dinamis yang mengantisipasi perubahan dalam lingkungan operasinya sangat beradaptasi terhadap perubahan-perubahan struktur, proses dan teknologi organisasinya. Professionalisme dan komitmen terhadap keunggulan di fasilitasi dengan operasi dalam kerangka kerja praktek yang professional yang ditetapkan oleh institute of internal auditor. Aktivitas auditor internal dilakukan dalam kondisi budaya yang beragam dalam organisasi yang bervariasi baik dalam tujuan, ukuran, maupun struktur dan oleh orang di dalam atau luar organisasi. Perbedaan ini bisa jadi mempengaruhi praktek auditor internal di setiap kondisi. Namun kepatuhan terhadap standard for the professional practice of internal auditing (standar) merupakan hal yang penting untuk mencapai tanggung jawab auditor internal.

Definisi di atas jika diartikan sebagai berikut: auditor internal adalah suatu aktivitas yang independen, objektif, memberikan jaminan dan konsultasi yang dibuat untuk memberikan nilai serta meningkatkan operasi suatu organisasi. Auditor internal adalah profesi yang dinamis dan berkembang yang mengantisipasi perubahan di dalam struktur organisasi, profesi dan teknologi. Professionalisme dan komitmen yang unggul dilakukan di dalam kerangka kerja pelaksanaan yang telah ditetapkan oleh the institute of internal auditor.

Definisi terbaru tersebut bisa diketahui betapa auditor internal sudah berkembang dan berubah dari hanya proses reperforming contols menjadi suatu aktivitas yang memberikan nilai bagi perusahaan. Auditor internal diharapkan mampu membantu mengantisipasi perubahan di dalam lingkungan usahanya dan melalui peran mereka, perusahaan mampu menyesuaikan dirinya terhadap lingkungan yang berubah. Tidak hanya itu saja, auditor yang dulunya hanya melakukan pemeriksaan terhadap laporan keuangan historis, sekarang auditor berkepentingan untuk memberikan nilai yang berguna bagi perusahaan untuk masa sekarang dan juga yang akan datang. Auditor diharapkan mampu memberikan sarana dan kontribusi bagi manajemen perusahaan atas keputusan yang akan diambilnya dimasa yang akan datang juga dilibatkan dalam perencanaan keputusan strategis perusahaan.

Menurut Susan (2008:6) ”Audit internal adalah proses pemeriksaan audit yang dilakukan oleh bagian auditor internal terhadap pelaksanaan keuangan perusahaan dan pelaksanaan kebijakan perusahaan sehingga dapat dipercaya dan pengendalian internal perusahaan.

Berdasarkan beberapa pengertian audit internal diatas dapat disimpulkan audit internal adalah suatu aktivitas pemeriksaan audit yang dilakukan oleh bagian auditor internal secara independen dan obyektif untuk menambah nilai dan meningkatkan kegiatan operasi perusahaan. 3.Standar Audit Internal

Berdasarkan Institute of Internal Auditor (2001) yang dikutip dari Nurbaedah (2009), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektivitas sistem pengendalian internal perusahaan, serta menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan. Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal:

a. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.

b. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.

c. Melakukan tinjauan mengenai bagaimana asset dijaga, dan memverifikasi keberadaan asset tersebut.

d. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.

e. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilakukan sesuai dengan rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.

4.Peran Audit Internal

Berikut ini adalah aktivitas pemeriksaan intern dan merupakan peran dari auditor intern dalam perusahaan (Tugiman, 2006:17 dalam Nurbaedah, 2009):

a. Compliance

Aktivitas ini untuk menilai sampai sejauh mana tingkat kepatuhan para pegawai terhadap kebijaksanaan, prosedur, peraturan-peraturan dan praktek usaha yang lazim, serta undang-undang dan peraturan pemerintah yang mempunyai aturan.

b. Verifikasi

Kegiatan verifikasi difokuskan pada ketelitian, keandalan berbagai data manajemen dan evaluasi apakah data tersebut relevan serta memenuhi kebutuhan manajemen yang meliputi laporan keuangan dan kekayaan pisik serta hasil operasi perusahaan.

c. Evaluasi

Aktivitas ini menilai bentuk pengendalian intern yang ditetapkan perusahaan dan meliputi penilaian terhadap pengendalian akuntansi dan operasi, juga menilai hasil-hasil pelaksanaan dan petugas pelaksanaannya.

d. Merekomendasi

Merekomendasikan suatu rangkaian tindakan kepada pihak manajemen. Dalam melaksanakan peranan audit internal tersebut perlu diperhatikan beberapa hal, yaitu (Slamet, 2003):

a. Internal auditor harus menentukan peranan yang paling sesuai untuk organisasinya.

b. Internal auditor harus memperhatikan persyaratan profesi agar tetap independen dan obyektif.

c. Internal auditor juga harus juga merasa yakin bahwa mereka memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan peranan tersebut.

d. Internal auditor sepatutnya memberikan umpan balik kepada manajemen sebagai bagian dari proses pelaporan hasil audit, bilamana terdapat resiko baru yang telah dididentifikasikanoleh internal audit selama pekerjaan auditnya.

e. Internal audit mendukung kebutuhan untuk mengembangkan proses manajemen risiko terdefinisi secara jelas, bilamana suatu organisasi tidak mempunyai proses manajemen risiko yang redefinisi secara jalas. 5.Fungsi dan Tujuan Audit Internal

Manahan (2003) menyatakan bahwa audit internal merupakan salah satu unsur dari pengawasan yang dibina oleh manajemen dengan fungsi utama adalah untuk menilai apakah pengawasan internal telah berjalan sebagaimana yang diharapkan. Adapun fungsi audit internal secara menyeluruh mengenai pelaksanaan kerja internal dalam mencapai tujuannya, yaitu:

a. Membahas dan menilai kebaikan dan ketepatan pelaksanaan pengendalian akuntansi, keuangan serta operasi.

b. Menyakinkan apakah pelaksanaan telah sesuai dengan kebijaksanaan, rencana dan prosedur yang ditetapkan.

c. Menyakinkan apakah kekayaan perusahaan atau organisasi dipertanggungjawabkan dengan baik dan dijaga dengan aman terhadap segala kemungkinan resiko kerugian.

d. Menyakinkan tingkat kepercayaan akuntansi dan cara lainnya yang dikembangkan dalam organisasi.

e. Menilai kualitas pelaksanaan tugas dan tanggungjawab yang telah dibebankan.

Berdasarkan penjelasan diatas, dapat diketahui bahwa tujuan dan luas pemeriksaan internal tersebut dapat membantu semua anggota manajemen dalam pelaksanaan tugasnya secara efektif dengan menyediakan data yang obyektif mengenai hasil analisa, penilaian, rekomendasi dan komentar atas aktivitas yang diperiksanya. Oleh karena itu, audit internal haruslah memperhatikan semua tahap-tahap dari kegiatan perusahaan dimana dia dapat memberikan jasa-jasanya dalam rangka usaha pencapaian tujuan perusahaan.

Adapun tujuan audit internal yang dikemukakan oleh Manahan (2003) adalah:

a. Membantu manajemen untuk mendapatkan administrasi perusahaan yang paling efisien dengan memuat kebijaksanaan operasi kerja perusahaan.

b. Menentukan kebenaran dari data keuangan yang dibuat dan keefektifan dari prosedur internal.

c. Memberikan dan memperbaiki kerja yang tidak efesien.

d. Membuat rekomendasi perubahan yang diperlukan dalam beberapa fase kerja.

e. Menentukan sejauhmana perlindunag pencatatan dan pengamanan harta kekayaan perusahaan terhadap penyelewengan.

f. Menentukan tingkat koordinasi dan kerja sama dari kebijaksanaan manajemen.

6.Audit Internal Dalam Organisasi

McNamee (1998) dalam Habiburrochman (2007) dalam artikel Changing Paradigm mengemukakan bahwa organisasi yang dinamis memerlukan pengendalian atas risiko bisnis lebih fleksibel. Untuk itu perlu pemahaman paradigma baru dalam praktek pengendalian internal (audit internal) mengingat audit internal dan risk management saling berkaitan dalam isu risiko bisnis global dalam kaitannya dengan pengelolaan perusahaan yang baik (good corporate governance).

Committee of Sponsoring Organizations (COSO), (1996) mendefinisikan pengendalian internal sebagai suatu proses yang dipengaruhi oleh dewan komisaris, manajemen dan pegawai lainnya yang didesain untuk memperoleh keyakinan yang memadai terkait dengan tujuan (a). efektivitas dan efisiensi dari aktivitas operasi, (b). kehandalan dari pelaporan keuangan, (c).ketaatan peraturan perundangan dan kebijakan terkait. Paradigma yang berkembang dalam audit internal dapat dibagi dalam tiga paradigma dominan (McNamee:1998). Pertama, paradigma audit internal yang fokus pada observasi dan hitungan (reperformance). Sejak lama audit intern disamakan dengan menghitung dan mengobservasi item fisik atau angka yang merepresentasikan item tersebut. Paradigma kedua dikenalkan oleh Brink (1941) dalam McNamee (1998) bahwa auditor intern fokus pada kontrol. Paradigma ketiga didasarkan pada audit proses bisnis melalui fokus pada risiko. Adanya perbedaan paradigma dan internal

auditor akan menghasilkan kesimpulan yang berbeda dari suatu data yang sama. Paradigma yang tidak cocok akan menimbulkan ketidakefektifan audit intern dalam organisasi.

Dari kedua hal yang dinyatakan oleh McNamee dan Committee of Sponsoring Organizations (COSO) dalam Habiburrochman (2007) dapat disimpulkan bahwa pengendalian intern merupakan proses yang melibatkan seluruh manajemen. Salah satu bagian manajemen yang berperan memberikan masukan tentang jalannya pengendalian dalam perusahaan adalah internal auditor. Dalam aktivitasnya Mc Namee(1998) menyarankan agar auditor intern berpandangan lebih luas dengan mendasarkan auditnya atas risiko bisnis perusahaan.

7.Kedudukan Audit Internal Dalam Struktur Organisasi

Secara garis besar ada tiga (3) alternatif posisi atau kedudukan dari audit internal dalam struktur organisasi menurut Agus (1998), yaitu:

a. Berada dibawah Dewan Komisaris

Audit internal bertanggungjawab pada Dewan Komisaris. Ini disebabkan karena bentuk perusahaan membutuhkan pertanggungjawaban yang lebih besar, termasuk Direktur Utama dapat diteliti oleh audit internal. Auditor internal merupak alat pengendali terhadap performance manajemen yang dimonitori oleh komisaris perusahaan dengan demikian auditor internal mempunyai kedudukan yang kuat dalam organisasi.

b. Berada dibawah Direktur Utama

Menurut sistem ini, auditor internal bertanggingjawab pada Direktur Utama. Sistem ini biasanya jarang dipakai, mengingat Direktur Utama terlalu sibuk dengantugas-tugas yang berat. Kemungkinan tidak sempat untuk mempelajari laporan yang dibuat auditor internal.

c. Berada dibawah Kepala Bagian Keuangan

Menurut sistem ini, kedudukan auditor internal dalam struktur organisasi perusahaan berada dibawah koordinasi kepala bagian keuangan. Bagian auditor internal bertanggungjawab sepenuhnyan kepada kepala keuangan atau ada yang menyebutnya sebagai Controller. Tapi perli juga diketahui bahwa biasanya kepala bagian keuangan tersebut juga bertanggungjawab pada persoalan keuangan dan akuntansi.

Kedudukan atau posisis auditor internal dalam struktur organisasi perusahaan mempengaruhi luasnya aktivitas fungsi yang dapat dijalankan dan dipengaruhi independensi dalam melaksanakan fungsinya. Seperi yang telah dijelaskan sebelumnya semakin tinggi kedudukan auditor internal dalam struktur organosasi perusahaan mempengaruhi luasnya aktivitas fungsi yang dapat dijalankan dan mempengaruhi independensi dalam melaksanakan fungsinya.

Apabila posisi atau kedudukan auditor internal itu perlu digambarkan dalam skema, maka letak kedudukannya dalam struktur organisasi perusahaan sebagai berikut:

DEWAN KOMISARIS DIREKTUR UTAMA AUDITOR INTERNAL AUDITOR INTERNAL PERSONALIA AUDITOR INTERNAL KEUANGAN STANDARD /BUDGED

PRODUKSI LAINNYA

PEMBUKUAN AKUNTANSI DIREKTUR UTAMA AUDITOR INTERNAL AUDITOR INTERNAL PERSONALIA AUDITOR INTERNAL KEUANGAN STANDARD /BUDGED

PRODUKSI LAINNYA

PEMBUKUAN

AKUNTANSI DEWAN

KOMISARIS

Gambar 2.1 Kedudukan Internal Auditor dalam Struktur Organisasi Sumber: Hariyanto (1998) dalam Nurmayunita (2009)

Keterangan:

1.Internal Auditor berada dibawah Dewan Komisaris 2. Internal Auditor berada dibawah Direktur Utama

3.Internal Auditor berada dibawah Kepala Bagian Keuangan 8.Ruang Lingkup Audit Internal

The Institute of Internal Auditor yang dikutip dari Hariyanto (1998:52) memberi batasan tentang ruang lingkup audit internal, yaitu; a. Audit internal harus melakukan penelaahan tentang keandalan integritas

informasi keuangan dan operasi dan saran-saran yang digunakan untuk mengidentifikasi, mengukur, mengklasifikasikan dan melaporkan informasi.

b. Audit internal harus melakukan penelaahan struktur pengendalian internal yang ditetapkan untuk menyakinkan ketaatan terhadap kebijakan, rencana, prosedur, undang-undang dan peraturan-peratuan yang memiliki dampak yang signifikan pada operasi dan laporan, serta harus menentukan apakah organisasi telah mematuhi ketentuan-ketentuan tersebut.

c. Audit internal harus melakukan penelaahan sarana pengaman aktiva dan perlu juga melakukan verifikasi, pengamanan aktiva tersebut.

d. Audit internal harus mempertimbangkan nilai ekonomi dan efisiensi dalam menggunakan sumber daya.

e. Audit internal harus melakukan penelaahan operasi-operasi atau program-program untuk memastikan apakah hasil –hasilnya konsisten dengan tujuan dan sasaran yang ditetapkan dan apakah operasi-operasi atau program-program telah dilaksanakan sesuai dengan yang direncanakan.

Berdasarkan pernyataan diatas, dapat disimpulkan bahwa peranan audit internal dalam menyediakan informasi sanagt besar. Dengan adanya audit internal dalam struktur organisasi perusahaan, maka kecil kemungkinan bahwa informasi yang disediakan didalam mengambil keputusan (perencanaan) yang menyesatkan, sehingga ada dua hal yang penting yang harus dimiliki audit internal agar informasi yang dihasilkan oleh manajemen dapat dimanfaatkan dengan baik yaitu kompetensi dan idependensi. Kompetensi menyangkut kehlian auditor internal dalam bidang-bidang yang ditanganinya, sedangkan idependensi memungkinkan auditor internal menyampaikan pertimbangan yang tidak memihak.

Committee of Sponsoring Organizations of the Tredway Commicion (COSO) Internal Committee of Sponsoring Organizations (1998:80) dalam Soetjipto (2004), ruang lingkup audit internal yaitu:

a. Mereview reliabilitas dan integritas informasi keuangan dan operasi, dan alat yang digunakan untuk mengidentifikasikan, mengukur, menggolongkan dan melaporkan informasi tersebut.

b. Mereview sistem yang digunakan untuk menjamin ketaatan terhadap kebijakan, rencana, prosedur, hukum dan peraturan-peraturan yang mempunyai pengaruh pada operasi dan laporan serta menentukan apakah organisasi tergolong baru.

c. Mereview alat-alat untuk pengamanan asset yang tepat dan memverifikasi keberadaan asset tersebut.

d. Menilai ekonomi dan efisiensi penggunaan sumber-sumber daya.

e. Mereview operasi atau program untuk memastikan apakah hasilnya telah konsisten dengan sasaran dan tujuan yang telah ditentukan dan apakah operasi atau program dlaksanakan sesuai dengan yang direncanakan.

Menurut Soetjipto (2004), untuk melaksanakan audit sesuai dengan penjelasan yang ada dalam scope, maka yang harus dilakukan oleh audit internal adalah:

a. Merencanakan setiap audit yang dilakukan, b. Mamariksa dan menilai informasi,

c. Mengkomunikasikan hasil pemeriksaan dan d. Menindaklanjuti hasil audit.

B. Manajemen Risiko 1.Pengertian Risiko

Berdasarkan bahasa, risiko mempunyai makna akibat yang kurang menyenangkan (merugikan, membayakan) dari suatu perbuatan atau tindakan (kamus besar bahasa indonesia). Istilah (risk) risiko memiliki berbagai definisi. Risiko dikaitkan dengan kemungkinan kejadian atau keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi. Vaughan (1978) dalam Irfa (2006) mengemukakan beberapa definisi risiko sebagai berikut:

a. Risk is the chance of loss (Risiko adalah kans kerugian).

Chance of loss berhubungan dengan suatu exposure (keterbukaan) terhadap kemungkinan kerugian. Dalam ilmu statistik, chance dipergunakan untuk menunjukkan tingkat probabilitas akan munculnya situasi tertentu. Sebagian penulis menolak definisi ini karena terdapat perbedaan antara tingkat risiko dengan tingkat kerugian. Dalam hal chance of loss 100%, berarti kerugian adalah pasti sehingga risiko tidak ada.

b. Risk is the possibility of loss (Risiko adalah kemungkinan kerugian). Istilah possibility berarti bahwa probabilitas sesuatu peristiwa berada diantara nol dan satu. Namun, definisi ini kurang cocok dipakai dalam analisis secara kuantitatif.

c. Risk is uncertainty (Risiko adalah ketidakpastian).

Uncertainty dapat bersifat subjective dan objective. Subjective uncertainty merupakan penilaian individu terhadap situasi risiko yang didasarkan pada pengetahuan dan sikap individu yang bersangkutan. Objective uncertainty akan dijelaskan pada dua definisi risiko berikut. d. Risk is the dispersion of actual from expected results (Risiko

merupakan penyebaran hasil aktual dari hasil yang diharapkan).

Ahli statistik mendefinisikan risiko sebagai derajat penyimpangan sesuatu nilai disekitar suatu posisi sentral atau di sekitar titik rata-rata. e. Risk is the probability of any outcome different from the one expected

(Risiko adalah probabilitas sesuatu outcome berbeda dengan outcome yang diharapkan).

Menurut definisi di atas, risiko bukan probabilita dari suatu kejadian tunggal, tetapi probabilita dari beberapa outcome yang berbeda dari yang diharapkan.

Dari berbagai definisi diatas, risiko dihubungkan dengan kemungkinan terjadinya akibat buruk (kerugian) yang tidak diinginkan, atau tidak terduga. Dengan kata lain, kemungkinan itu sudah menunjukkan adanya ketidakpastian. Risiko dapat terjadi pada pelayanan, kinerja, dan reputasi dari institusi yang bersangkutan. Risiko yang terjadi dapat disebabkan oleh berbagai faktor antara lain kejadian alam, operasional,

manusia, politik, teknologi, pegawai, keuangan, hukum, dan manajemen dari organisasi.

Suatu risiko yang terjadi dapat berasal dari risiko lainnya, dan dapat disebabkan oleh berbagai faktor. Risiko rendahnya kinerja suatu instansi berasal dari risiko rendahnya mutu pelayanan kepada publik. Risiko terakhir disebabkan oleh faktor-faktor sumber daya manusia yang dimiliki organisasi dan operasional seperti keterbatan fasilitas kantor. Risiko yang terjadi akan berdampak pada tidak tercapainya misi dan tujuan dari instansi tersebut, dan timbulnya ketidakpercayaan dari publik. Risiko diyakini tidak dapat dihindari. Berkenaan dengan sektor publik yang menuntut transparansi dan peningkatan kinerja dengan dana yang terbatas, risiko yang dihadapi instansi Pemerintah akan semakin bertambah dan meningkat. Oleh karenanya, pemahaman terhadap risiko menjadi keniscayaan untuk dapat menentukan prioritas strategi dan program dalam pencapaian tujuan organisasi. Risiko dapat dikurangi dan bahkan dihilangkan melalui manajemen risiko. Peran dari manajemen risiko diharapkan dapat mengantisipasi lingkungan cepat berubah, mengembangkan corporate governance, mengoptimalkan penyusunan strategic management, mengamankan sumber daya dan asset yang dimiliki organisasi, dan mengurangi reactive decision making dari manajemen puncak.

2. Pengertian Manajemen Risiko

Menurut Ferry (2008:5) manajemen risiko didefinisikan sebagai suatu metode logis dan sistematik dalam identifikasi, kuantifkasi, menentukan sikap, menetapkan solusi, serta melakukan monitor dan pelaporan risiko yang berlangsung pada setiap aktivitas atau proses.

Menurut Committee of Sponsoring Organizations (COSO) dalam Irfa (2006), risk management (manajemen resiko) dapat diartikan sebagai:

“a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, manage risk to be within its risk appetite, and provide reasonable assurance regarding the achievement of entity objectives.”

Definisi risk management di atas dapat dijabarkan lebih lanjut berdasarkan kata-kata kunci sebagai berikut:

a. On going process

Risk management dilaksanakan secara terus menerus dan dimonitor secara berkala. Risk management bukanlah suatu kegiatan yang dilakukan sesekali (one time event).

b. Effected by people

Risk management ditentukan oleh pihak-pihak yang berada di lingkungan organisasi. Untuk lingkungan institusi Pemerintah, risk management dirumuskan oleh pimpinan dan pegawai institusi/departemen yang bersangkutan.

c. Applied in strategy setting

Risk management telah disusun sejak dari perumusan strategi organisasi oleh manajemen puncak organisasi. Dengan penggunaan risk management, strategi yang disiapkan disesuaikan dengan risiko yang dihadapi oleh masing-masing bagian/unit dari organisasi.

d. Applied across the enterprise

Strategi yang telah dipilih berdasarkan risk management diaplikasikan dalam kegiatan operasional, dan mencakup seluruh bagian/unit pada organisasi. Mengingat risiko masing-masing bagian berbeda, maka penerapan risk management berdasarkan penentuan risiko oleh masing-masing bagian.

e. Designed to identify potential events

Risk management dirancang untuk mengidentifikasi kejadian atau keadaan yang secara potensial menyebabkan terganggunya pencapaian tujuan organisasi.

f. Provide reasonable assurance

Risiko yang dikelola dengan tepat dan wajar akan menyediakan jaminan bahwa kegiatan dan pelayanan oleh organisasi dapat berlangsung secara optimal.

g. Geared to achieve objectives

Risk management diharapkan dapat menjadi pedoman bagi organisasi dalam mencapai tujuan yang telah ditentukan.

Menurut McNamee (1998) dalam Habiburrochman (2007) mendefinisikan risk sebagai “a concept used to express uncertainty about events and/or their outcomes that could have a material effect on the goals of the organization”. Ketidakpastian yang menimbulkan dampak material perlu dikelola untuk mengamankan tujuan perusahaan. Dalam operasi perusahaan yang semakin komplek dan adanya globalisasi, pemahaman atas risiko bisnis merupakan elemen penting dalam pengelolaan perusahaan. Pemahaman atas risiko menjadi penting karena dapat mempengaruhi pencapaian tujuan organisasi. Dengan kata lain, kemungkinan timbulnya risiko harus dapat diidentifikasi, diukur dan mendapatkan perhatian prioritas (risk assesment) yang selanjutnya dikelola (risk management) agar dapat dihindari atau dikurangi. (Selim and McNamee, 1999 dalam Habiburrochman, 2007).

Aktivitas manajemen risiko merupakan suatu tindakan dengan penuh pertimbangan untuk menghilangkan keanehan keanehan demi kepentingan bersama, meningkatkan hasil yang baik dan mengurangi hasil yang buruk Borge (Subakti, 2002). Sedangkan menurut Culp (2001:14) dalam Habiburrochman (2007) melihat manajemen risiko adalah proses seseorang mencoba untuk memastikan bahwa risiko-risiko yang dihadapi adalah risiko-risiko yang diyakininya kemungkinan dapat terjadi sehingga diperlukan langkah-langkah nyata agar tujuan perusahaan tetap tercapai.

Dari berbagai uraian di atas serta dihubungkan dengan pengertian risiko sendiri maka dapat ditarik suatu simpulan bahwa manajemen risko merupakan serangkaian tindakan identifikasi dari kejadian-kejadian yang kemungkinan menimbulkan dampak buruk bagi tercapainya tujuan perusahaan. Diperlukan persiapan, pendekatan dan pemahaman yang baik untuk mengendalikan risiko agar tujuan bisnis yang telah ditetapkan tercapai. Definisi ini mempunyai relevansi dengan ungkapan Culp (2001,14) dalam Habiburrochman (2007) yang menyatakan bahwa manajemen risiko merupakan bagian yang terintegrasi dengan strategi perusahaan dan keuangan perusahaan.

Paradigma baru dalam pengendalian intern yang memandang risiko sebagai pemicu dari aktivitas organisasi. Aktivitas organisasi usaha berbeda-beda sehingga pemahaman risiko mengikuti industrinya masing-masing. McNamee (1998) dalam Habiburrochman (2007) mengemukakan 3 (tiga) elemen yang harus diperhatikan agar pemahaman dan pengelolaan lingkungan risiko berjalan sukses yaitu:

a. A means to thoroughly understand the business process.

b. A framework and language for discussing risk among managers and auditors.

c. A process to open up the imagination about significant risk potential

3. Manajemen Risiko Pada Perbankan Syariah

Risiko dalam konteks perbankan merupakan suatu kejadian potensial, baik yang dapat diperkirakan (anticipated) maupun yang tidak dapat diperkirakan (unanticipated), yang berdampak negatif terhadap pendapatan dan modal bank. Bank harus memperhatikan dengan serius potensi risiko yang dihadapinya dan mengembangkan sistem untuk mengidentifikasi, mengontrol, dan mengelola risiko-risiko tersebut. Pengembangan budaya manajemen risiko pada bank merupakan bagian yang tak terpisahkan dari tanggung jawab otoritas pengawasa dan regulator. Oleh karena itu, otoritas pengawas juga harus mengenal baik karakter risiko bank syariah dan turut serta dalam pengembangan manajemen risiko yang efisien

a. Shariah Risk

Risiko operasional yang timbul dari lemahnya pengawasan internal dan tata kelola perusahaan (corporate governance) juga dapat menyebabkan jatuhnya pendapatan arus kas bersih bank dibandingkan dengan apa yang diharapkan atau ditargetkan, sehingga menimbulkan masalah manajemen. Bank syariah akan menghadapi risiko yang berkaitan dengan persoalan fikih dikarenakan perkembangan perbankan syariah begitu cepat, sehingga diperlukan system legitimasi syariah yang efisien dan cepat dari bank, dari sisi lain dewan pengawas syariah di perbankan syariah belum memahami secara keseluruhan konsep manajemen risiko dan sistem-sistem lainnya, sehingga pemahaman

yang komprehensif agar perbankan syariah tidak bertentangan dengan prinsip-prinsip syariah dalam hal inovasi produk. Salah satu yang diperlukan pada masa modern sekarang di perbankan syariah adalah kepatuhan terhadap fatwa syariah dan penjelasan atau pernyataan syariah terhadap audit yang dilakukan.

b. Pertimbangan Operasional

1) Bank Syariah harus menetapkan manajemen risiko yang komprehensif dan pelaporan proses untuk menilai dampak potensi dari faktor-faktor pasar yang mempengaruhi tingkat pengembalian aset dibandingkan dengan tingkat keuntungan yang diharapkan bagi pemegang rekening investasi (IAH).

2) Bank Syariah harus mengambil langkah yang diperlukan untuk memastikan bahwa manajemen yang berkaitan dengan proses identifikasi, pengukuran, pemantauan, pelaporan dan pengendalian tingkat risiko kembali (termasuk struktur yang sesuai) berada di tempat. Karena tingkat risiko pengembalian yang berasal dari berbagai posisi neraca, Bank Syariah harus menempatkan staf yang kompeten untuk melakukan analisis eksposur risiko yang timbul dari aktivitas mereka neraca konsolidasian.

3) Bank Syariah harus menyadari faktor-faktor yang menimbulkan rate of return risk. Bentuk utama rate of return risk ke yang terkena terdiri Bank Syariah meningkatkan tingkat bunga tetap jangka

panjang di pasar. Secara umum, tingkat laba yang diperoleh atas aktiva mencerminkan benchmark periode sebelumnya dan tidak sesuai segera untuk perubahan tarif benchmark meningkat.

4) Bank Syariah harus menilai pengaruh tingkat ketergantungan mereka pada dana pemegang rekening berjalan. Meskipun tidak ada pengembalian yang diharapkan oleh para pemegang rekening giro, penarikan mendadak dana tersebut akan berdampak negatif pada tingkat potensi keseluruhan kembali untuk Bank Syariah.

4. Manajemen Risiko Yang Efektif

Menurut Ferry (2008:6) manajemen risiko yang efektif membantu suatu organisasi untuk dapat melakukan hal-hal sebagai berikut:

a. Strategi risiko dan kontrol secara komprehensif berdasarkan pertimbangan yang terkait pada:

1) Toleransi terhadap risiko, yaitu kejelasan tantang berapa besar risiko yang bersedia ditanggung dan risiko apa yang harus dihindari. 2) Filosofi terhadap risiko, yaitu menentukan cara pandang atau sikap

dan tindakan terhadap risiko.

3) Akuntabilitas risiko, yaitu kemampuan dalam penanganan risiko. b. Disiplin manajemen risiko pada selurus entitas organsasi yang

mencakup:

1) Kesatuan bahasa dalam mengartikan risiko, yaitu menyatukan bahasa apakah risiko sebagai bahaya atau risiko sebagai peluang.

2) Pengetahuan manajemen risiko yang melekat pada setiap individu di dalam organisasi.

c. Integrasi manajemen risiko didalam kerangka kerja tata kelola perusahaan (corporate governance).

d. Strategi penyesuaian risiko (risk-adjusted) pada saat pengambilan keputusan.

e. Kemampuan manajemen senior untuk memahami dampak risiko terhadap keuntungan dan nilai saham.

f. Peningkatan identifikasi portofolio dan rencana aksi (action plan). g. Memahami proses bisnis kunci.

h. Sistem peringatan dini dan respons bencana yang efektif. i. Peningkatan keamanan informasi.

5. Ruang Lingkup Manajemen Risiko

Dewan direksi setiap bank mempunyai tugas untuk menetapkan bahwa risiko perbankan dalam menjalankan bisnis diatur dalam suatu tata cara yang efektif. Dalam pelaksanaan tugas tersebut dibutuhkan (Ferry, 2008:53):

a. Pengawasan aktif dari dewan komisaris, dewan direksi dan oleh personil manajemen risiko yang terkait yang dipilih oleh bank.

b. Penetapan kebijakan dan prosedur untuk menentukan batas untuk risiko yang dilaksanakan oleh bank.

c. Penetapan prosedur untuk mengidentifikasi, mengukur, memantau dan mengendalikan risiko.

d. Penetapan dari sturktur informasi manajemen yang serasi dalam mendukung manajemen terhadap risiko.

e. Penetapan dari suatu struktur pengawasan intern untuk mengatur risiko 6. Identifikasi Risiko Operasional

Identifikasi risiko yang efektif harus mempertimbangkan baik faktor yang dapat mempengaruhi pencapaian tujuan bank. Karena itu audit internal harus mempertimbangkan faktor risiko berikut (Ferry, 2008:8):

a. Menetapkan kerangka kerja untuk implementasi stategi risiko secara keseluruhan.

b. Menentukan definisi kerugian.

c. Menyusun dan melakukan implementasi mekanisme pengumrulan data. d. Membuat pemetaan kerugian kedala kategori risiko yang dapat diterima

dan tidak dapat diterima.

e. Memadai struktur organisasi yang tidak memfasilitasi pemisahan fungsi atau memonitor dan menganalisis kegiatan yang dikembangkan dalam entitas;

f. Kurangnya suara tata kelola perusahaan yang mempengaruhi proses pengambilan keputusan;

g. Kurangnya kode etik yang mengatur kinerja seluruh entitas;

h. Tidak adanya mekanisme pemantauan yang efektif untuk operasional dan proses.

C. Efektivitas

1. Pengertian Efektivitas

Definisi efektivitas sangat berhubungan dengan tujuan ataupun sasaran yang ingin dicapai organisasi. Menurut Husein (1987:54) dalam Pujianingsih (2007), efektivitas organisasi adalah:

“Tingkat keberhasilan organisasi dalam usaha untuk mencapai tujuan atau sasaran. Efektivitas ini sesungguhnya merupakan suatu konsep yang luas mencakup beberapa factor didalam dan diluar organisasi”.

Menurut Alijoyo (2002:9) Pujianingsih (2007) efektivitas adalah “Effectiveness is a measure of success in meeting asset of established gool”. Hal ini dapat diartikan sebagai ukuran mengenai seberapa baik atau tepat sasaran atau rencana yang telah ditetapkan dapat direalisasikan.

Efektivitas organisasi merupakan suatu konsep yang penting untuk melihat gambaran suatu organisasi karena dapat menunjukkan tingkat keberhasilan organisasi dalam mencapai sasarannya. Pengukuran efektivitas organisasi merupakan suatu hal yang sangat rumit karena dalam organisasi yang sangat besar dengan banyak bagian yang sifatnya berbeda dan mempunyai sasaran yang berbeda antara satu sama lain.

2. Pengukuran Efektivitas

Penilaian suatu efektivitas atau kinerja adalah penentuan secara periodic baik untuk efektivitas operasional suatu organisasi, bagian operasional dan karyawan berdasarkan sasaran, standard an criteria yang ditentukan sebelimnya. Menurut Yuwono (2002:23) dalam Pujiatiningsih (2007), pengukuran efektivitas/kinerja adalah:

“Tindakan pengukuran yang dilakukan berbagai aktivitas dalam rantai yang ada pada perusahaan/organisasi, yang hasil pengukuranya akan digunakan dalam umpan balik yang akan memberikan informasi tentang prestasi pelaksanaan suatu rencana dan tingkat saat organisasi memerlukan penyesuaian saat aktivitas perencanaan dan pengendaliaan”.

Pengukuran efektivitas organisasi dapat dilakukan dengan menggunakan berbagai pendekatan yang berbeda, mengasumsikan bahwa organisasi akan menugaskan input yang berasal dari lingkungannya melaui suatu proses internal menjadi output yang akan dilemparkan kembali kelingkungannya. Pengukuran efektivitas dalam berbagai organisasi dilakukan melalui:

a. Pendekatan sasaran (Goal Approach) dalam pengukuran efektivitas memusatkan pada output yaitu mengukur keberhasilan organisasi dalam mencapai tingkatan output yang telah direncanakan.

b. Pendekatan sumber (Resources Approach) lebih memusatkan pelatihan pada input yaitu mengukur keberhasilan organisasi dalam mendapat sumber yang dibutuhkan untuk pencapaiaan performa yang baik.

c. Pendekatan proses (Process Approach) lebih memusatkan perhatian pada aspek kegiatan internal organisasi dan mengukur efektivitas melalui berbagai indicator internal.

D. Kerangka Pemikiran

Abdul Hamid (2007:26) kerangka pemikiran merupakan sintesa dari serangkaian teori yang tertuang dalam tinjauan pustaka, yang pada dasarnya merupakan gambaran sistematis dari kinerja teori dalam memberikan solusi atau alternatif solusi dari serangkaian masalah yang ditetapkan.

Dengan demikian variabel-variabel yang akan diuji dalam penelitian ini akan dikembangkan dalam sebuah kerangka pemikiran dapat digambarkan sebagai berikut:

Gambar 2.2 Kerangka Pemikiran

45 Peran Fungsi Audit Internal

Pada Perbankan Syariah

1.Compliance 2.Verifikasi 3.Evaluasi 4.Rekomendasi

Tingkat Pelaksanaan Tingkat Kepentingan

Analisis Kuadran

BAB III

METODOLOGI PENELITIAN

A. Ruang Lingkup Penelitian

Populasi dalam penelitian adalah perusahaan perbankan yang memiliki auditor internal dan manajemen risiko. Penelitian ini dilakukan untuk mengungkapkan efektivitas peran fungsi audit internal dalam operasional manajemen risiko pada perbankan syariah. Adapun objek penelitiannya adalah perbankan syariah.

B. Metode Penentuan Sampel

Teknik penarikan sampel dalam penelitian ini adalah dengan menggunakan sampel populasi, dimana semua populasi yang bersangkutan dijadikan sampel dalam penelitian ini. Populasi menurut Sugiyono (2005) adalah wilayah generalisasi yang terdiri atas obyek/subyek yang mempunyai kualitas atau karakteristik tertentu yang ditetapkan oleh peneliti untuk dipelajari dan kemudian ditarik kesimpulannya.populasi dalam penelitian ini adalah audit internal. Penentuan sampel dalam penelitian ini menggunakan rumus Slovin (Maryanto, 2001:35 dalam Nurmayunita, 2009)

N n =

1 + N (e)

Keterangan: n = Sampel N = Populasi e = Error

C. Metode Pengumpulan Data

Data merupakan suatu keterangan yang dapat memberikan gambaran tentang suatu keadaan atau persoalan. Data yang baik adalah data yang penuh dengan tingkat kepercayaan yang tinggi serta tepat waktu melalui penjajakan dalam observasi.

Menurut Sugiyono (2008:139) bila dilihat dari sumber datanya maka pengumpulan data dapat menggunakan sumber primer dan sumber sekunder. ”sumber primer adalah data yang langsung memberikan data kepada pengumpul data, dan sumber data sekunder merupakan sumber yang tidak langsung memberikan data kepada pengumpul, misalnya melalui orang lain atau melihat dokumen”.

Dalam pengumpulan data yang akan di analisis, penulis menggunakan beberapa metode pengumpulan data, yaitu:

1. Data Primer

Merupakan metode pengumpulan data dengan menggunakan data primer. Adapun cara untuk mendapatkan data primer yaitu dengan meninjau secara langsung obyek penelitian, data yang diperoleh adalah

dengan menyebarkan kuesioner yang menggunakan skala ordinal. Kuesioner merupakan teknik pengumpulan data melalui responden dengan mengajukan dan menyebarkan beberapa pertanyaan secara tertulis. Adapun yang menjadi responden penelitian ini adalah audit internal.

2. Data Sekunder

Data sekunder adalah teknik pengumpulan data secara tidak langsung tentang penelitian yang dilakukan dengan cara studi pustaka dari berbagai buku, majalah, literatur atau tulisan lain yang dianggap memilki hubungan dengan penelitian.

D. Metode Analisis

1. Metode Analisis Data

Analisis kualitatif merupakan cara untuk mempelajari dan menguji apakah teori yang berhubungan dengan masalah penelitian telah diterapkan. Dalam hal ini, penelitian menggunakan metode deskriptif yang menjelaskan tentang seberapa besar efektivitas peran audit internal dalam operasional manajemen risiko pada perbankan syariah.

2. Teknik Pengolahan Data

Instrumen penelitian ini adalah kuesioner. Instrumen yang valid dan reliable merupakan syarat mutlak untuk mendapatkan hasil penelitian yang valid dan reliable. Suatu instrumen penelitian dikatakan valid jika

instrumen tersebut mengukur apa yang seharusnya diukur dan reliabilitas menunjukkan konsistensi dari data yang dikumpulkan. Suatu instrumen dikatakan reliable jika menghasilkan data yang sama walaupun digunakan beberapa kali pada obyek yang sama pada beberapa periode yang berbeda (Indriantoro dan Bambang, 2002:180-181)

a. Uji Validitas

Pengujian validitas dilakukan untuk membuktikan sejauh mana data yang terdapat dikuesioner dapat mengukur tingkat kevaliditasan suatu kuesioner. Suatu kuesioner dikatakan valid jika pertanyaan pada kuesioner mampu untuk mengungkapkan sesuatu yang akan diukur. Pengujian validitas dilakukan terlebih dahulu dengan mempersiapkan tabulasi jawaban responden atas pernyataan penelitian, dihitung angka korelasional atau r hitung dari jawaban tiap responden untuk tiap butir pertanyaan dengan jumlah nilai jawaban keseluruhan pertanyaan untuk tiap responden. Angka korelasional tersebut dibandingkan dengan angka kritis atau r kritis untuk seluruh responden dengan tingkat signifikan 0.05 % pada tabel product Moment yang digunakan sebagai rumus korelasi sebagai rumus korelasi. Suatu instrumen (setiap butir pertanyaan atau pernyataan) dikatakan valid bila angka korelasional yang diperoleh dari perhitungan yaitu r hitung lebih besar dari r tabel. Adapun kriteria pengambilan keputusan untuk menentukan valid yakni jika harga r hitung sama dengan atau lebih besar dari harga r tabel

pada taraf signifikasi 0.05%. Dan begitu juga sebaliknya, jika r hitung lebih kecil dari r tabel maka data tidak valid (Ghazali, 2005:45).

b. Uji Reliabilitas

Setelah menentukan validitas instrumen penelitian tahap selanjutnya adalah mengukur reliabilitas data dan instrumen penelitian. Reliabilitas menunjukkan konsistensi dari data yang dikumpulkan. Suatu kuesioner dikatakan reliable (handal) jika jawaban seseorang terhadap adalah konsisten dari waktu ke waktu (Ghazali 2005: 45).

Uji reliabilitas hanya dapat dilakukan setelah suatu instrumen telah dipastikan validitasnya. Pengujian reliabilitas dalam penelitian ini untuk menunjukan tingkat reliabilitas konsistensi internal. Teknik yang digunakan dalam penelitian ini adalah dengan mengukur koefisien Cronbach’s Alpha. Penelitian menggunakan bantuan program SPSS dalam menghitung koefisien Cronbach’s Alpha, yaitu menggunakan tabulasi jawaban responden.

3. Analisis Data Hasil Penelitian

Teknik pengolahan data dan analisis data dilakukan dengan menggunakan statistik deskriptif, karena penelitian ini adalah penelitian deskriftif. Untuk mengetahui seberapa besar efektivitas peran audit internal dalam operasional manajemen risiko pada perbankan syariah.

Rumus yang digunakan dalam mengukur tingkat kesesuaian menurut Supranto (1997:241-243) dalam Nurmayunita (2009) adalah sebagai berikut:

Keretangan:

Tk1 = Tingkat Kesesuaian Responden

X1 = Skor Penilaian Efektivitas Peran Audit Internal

Y1 = Skor Penilaian Operasional Manajemen Risiko

Berdasarkan hasil kuesioner yang ada, akan dicari nilai atau sekor rata-rata dari masing-masing variabel dengan menggunakan rumus sebagai berikut:

Keterangan:

= Skor Rata-rata Efektivitas Peran Audit Internal

= Skor Rata-rata Operasional Manajemen Risiko

n = Jumlah Responden

Selain itu, dibuat diagram kartesius yang merupakan suatu bangun yang dibagi oleh dua garis yang berpotongan tegak luruds pada titik (X,Y), dimana X1 merupakan ratar-rata dari skor efektivitas peran audit internal dan Y1 merupakan ratar-rata dari skor operasional manajemen risiko. Dan rumus selanjutnya adalah:

Keterangan:

K = Banyaknya atribut atau fakta yang dapat mempengaruhi efektivitas peran audit internal. ( K = 35 )

I = 1, 2, 3, ... N

Nilai rata-rata yang telah diperoleh dengan perhitungan masing-masing fakta tersebut, kemudian ditempatkan pada diagram kartesius secara berurutan dari nilai tertinggi sampai terendah, dalam 4 (empat) kategori kuadran seperti tampak pada gambar berikut ini:

Correlations (Lanjutan)

Q07 Q08 Q09 Q10 Q11 Q12

Pearson Correlation ,672(**) ,485(**) ,379(*) ,408(*) ,408(*) 0,222 Sig. (2-tailed) 0,000 0,002 0,019 0,011 0,011 0,181 Q01

N 38 38 38 38 38 38

Pearson Correlation ,608(**) ,530(**) ,618(**) ,488(**) ,671(**) ,488(**) Sig. (2-tailed) 0,000 0,001 0,000 0,002 0,000 0,002 Q02

N 38 38 38 38 38 38

Pearson Correlation ,436(**) ,533(**) ,373(*) 0,294 ,542(**) ,462(**) Sig. (2-tailed) 0,006 0,001 0,021 0,073 0,000 0,003 Q03

N 38 38 38 38 38 38

Pearson Correlation ,593(**) ,497(**) ,348(*) ,563(**) ,639(**) ,336(*) Sig. (2-tailed) 0,000 0,001 0,032 0,000 0,000 0,039 Q04

N 38 38 38 38 38 38

Pearson Correlation ,654(**) ,413(**) 0,284 0,220 ,538(**) 0,265 Sig. (2-tailed) 0,000 0,010 0,085 0,185 0,000 0,108 Q05

N 38 38 38 38 38 38

Pearson Correlation ,639(**) ,484(**) ,448(**) ,361(*) ,462(**) 0,204 Sig. (2-tailed) 0,000 0,002 0,005 0,026 0,003 0,220 Q06

N 38 38 38 38 38 38

Pearson Correlation 1 ,495(**) 0,311 ,377(*) ,593(**) ,330(*) Sig. (2-tailed) . 0,002 0,058 0,019 0,000 0,043 Q07

N 38 38 38 38 38 38

Pearson Correlation ,495(**) 1 ,483(**) ,449(**) ,466(**) ,417(**) Sig. (2-tailed) 0,002 . 0,002 0,005 0,003 0,009 Q08

N 38 38 38 38 38 38

Pearson Correlation 0,311 ,483(**) 1 ,436(**) ,402(*) ,441(**) Sig. (2-tailed) 0,058 0,002 . 0,006 0,012 0,006 Q09

N 38 38 38 38 38 38

Pearson Correlation ,377(*) ,449(**) ,436(**) 1 ,429(**) 0,203 Sig. (2-tailed) 0,019 0,005 0,006 . 0,007 0,221 Q10

N 38 38 38 38 38 38

Pearson Correlation ,593(**) ,466(**) ,402(*) ,429(**) 1 ,579(**) Sig. (2-tailed) 0,000 0,003 0,012 0,007 . 0,000 Q11

N 38 38 38 38 38 38

Pearson Correlation ,330(*) ,417(**) ,441(**) 0,203 ,579(**) 1 Sig. (2-tailed) 0,043 0,009 0,006 0,221 0,000 . Q12

N 38 38 38 38 38 38

Pearson Correlation 0,200 0,220 0,049 0,274 0,077 0,154 Sig. (2-tailed) 0,229 0,184 0,771 0,096 0,644 0,356 Q13

N 38 38 38 38 38 38

Pearson Correlation 0,190 0,129 0,299 0,143 0,263 0,249 Sig. (2-tailed) 0,252 0,439 0,068 0,390 0,111 0,131 Q14

N 38 38 38 38 38 38

Pearson Correlation ,460(**) ,352(*) 0,311 0,149 ,394(*) 0,229 Sig. (2-tailed) 0,004 0,030 0,057 0,371 0,014 0,167 Q15

N 38 38 38 38 38 38

Pearson Correlation ,467(**) ,650(**) 0,316 0,174 ,367(*) 0,303 Sig. (2-tailed) 0,003 0,000 0,054 0,295 0,024 0,064 Q16

N 38 38 38 38 38 38

Pearson Correlation ,768(**) ,709(**) ,619(**) ,563(**) ,749(**) ,560(**) Sig. (2-tailed) 0,000 0,000 0,000 0,000 0,000 0,000 OMR

N 38 38 38 38 38 38

**. Correlation is significant at the 0.01 level (2-tailed). *. Correlation is significant at the 0.05 level (2-tailed).

Correlations (Lanjutan)

Q13 Q14 Q15 Q16 OMR

Pearson Correlation ,326(*) ,425(**) ,486(**) ,568(**) ,773(**) Sig. (2-tailed) 0,046 0,008 0,002 0,000 0,000 Q01

N 38 38 38 38 38

Pearson Correlation 0,313 ,407(*) ,358(*) ,495(**) ,819(**) Sig. (2-tailed) 0,055 0,011 0,027 0,002 0,000 Q02

N 38 38 38 38 38

Pearson Correlation 0,241 ,474(**) ,470(**) ,414(**) ,733(**) Sig. (2-tailed) 0,145 0,003 0,003 0,010 0,000 Q03

N 38 38 38 38 38

Pearson Correlation 0,002 0,048 0,295 ,508(**) ,692(**) Sig. (2-tailed) 0,989 0,777 0,072 0,001 0,000 Q04

N 38 38 38 38 38

Pearson Correlation 0,041 0,319 ,734(**) ,534(**) ,704(**) Sig. (2-tailed) 0,809 0,051 0,000 0,001 0,000 Q05

N 38 38 38 38 38

Pearson Correlation 0,179 0,304 ,394(*) ,370(*) ,673(**) Sig. (2-tailed) 0,283 0,063 0,014 0,022 0,000 Q06

N 38 38 38 38 38

Pearson Correlation 0,200 0,190 ,460(**) ,467(**) ,768(**) Sig. (2-tailed) 0,229 0,252 0,004 0,003 0,000 Q07

N 38 38 38 38 38

Pearson Correlation 0,220 0,129 ,352(*) ,650(**) ,709(**) Sig. (2-tailed) 0,184 0,439 0,030 0,000 0,000 Q08

N 38 38 38 38 38

Pearson Correlation 0,049 0,299 0,311 0,316 ,619(**) Sig. (2-tailed) 0,771 0,068 0,057 0,054 0,000 Q09

N 38 38 38 38 38

Pearson Correlation 0,274 0,143 0,149 0,174 ,563(**) Sig. (2-tailed) 0,096 0,390 0,371 0,295 0,000 Q10

N 38 38 38 38 38

Pearson Correlation 0,077 0,263 ,394(*) ,367(*) ,749(**) Sig. (2-tailed) 0,644 0,111 0,014 0,024 0,000 Q11

N 38 38 38 38 38

Pearson Correlation 0,154 0,249 0,229 0,303 ,560(**) Sig. (2-tailed) 0,356 0,131 0,167 0,064 0,000 Q12

N 38 38 38 38 38

Pearson Correlation 1 ,458(**) 0,155 0,149 ,360(*) Sig. (2-tailed) . 0,004 0,354 0,372 0,026 Q13

N 38 38 38 38 38

Pearson Correlation ,458(**) 1 ,484(**) 0,136 ,513(**) Sig. (2-tailed) 0,004 . 0,002 0,417 0,001 Q14

N 38 38 38 38 38

Pearson Correlation 0,155 ,484(**) 1 ,454(**) ,647(**) Sig. (2-tailed) 0,354 0,002 . 0,004 0,000 Q15

N 38 38 38 38 38

Pearson Correlation 0,149 0,136 ,454(**) 1 ,642(**) Sig. (2-tailed) 0,372 0,417 0,004 . 0,000 Q16

N 38 38 38 38 38

Pearson Correlation ,360(*) ,513(**) ,647(**) ,642(**) 1 Sig. (2-tailed) 0,026 0,001 0,000 0,000 . OMR

N 38 38 38 38 38

**. Correlation is significant at the 0.01 level (2-tailed). *. Correlation is significant at the 0.05 level (2-tailed).

Lampiran 8: Hasil Uji Reliability Operasional Manajemen Risiko

Reliability

Warnings

The covariance matrix is calculated and used in the analysis.

Case Processing Summary

N %

Cases Valid 38 100.0

Excluded(a) _{0 .0}

Total 38 100.0

a Listwise deletion based on all variables in the procedure.

Reliability Statistics

Cronbach's Alpha

Cronbach's Alpha Based

on Standardized

Items N of Items

.911 .913 16

Item Statistics

Mean Std. Deviation N

Q01 3.7105 .76786 38

Q02 3.7368 .79472 38

Q03 _{3.7895 .74100 38}

Q04 3.9474 .80362 38

Q05 _{4.0263 .82156 38}

Q06 4.1316 .93494 38

Q07 _{4.0263 .85383 38}

Q08 3.8158 .65162 38

Q09 _{3.8158 .83359 38}

Q10 3.8947 .76369 38

Q11 _{4.0789 .85049 38}

Q12 4.2105 .84335 38

Q13 _{4.0263 .78798 38}

Q14 4.0789 .81809 38

Q15 _{3.9474 .89887 38}

Q16 4.0789 .67310 38

Inter-Item Correlation Matrix

Q01 Q02 Q03 Q04 Q05 Q06

Q01 1.000 .713 .650 .544 .527 .393

Q02 _{.713 1.000 .638 .570 .342 .412}

Q03 .650 .638 1.000 .526 .409 .314

Q04 .544 .570 .526 1.000 .452 .405

Q05 _{.527 .342 .409 .452 1.000 .594}

Q06 .393 .412 .314 .405 .594 1.000

Q07 _{.672 .608 .436 .593 .654 .639}

Q08 .485 .530 .533 .497 .413 .484

Q09 _{.379 .618 .373 .348 .284 .448}

Q10 .408 .488 .294 .563 .220 .361

Q11 _{.408 .671 .542 .639 .538 .462}

Q12 .222 .488 .462 .336 .265 .204

Q13 _{.326 .313 .241 .002 .041 .179}

Q14 .425 .407 .474 .048 .319 .304

Q15 _{.486 .358 .470 .295 .734 .394}

Q16 .568 .495 .414 .508 .534 .370

The covariance matrix is calculated and used in the analysis.

Inter-Item Correlation Matrix (Lanjutan)

Q07 Q08 Q09 Q10 Q11 Q12

Q01 .672 .485 .379 .408 .408 .222

Q02 .608 .530 .618 .488 .671 .488

Q03 .436 .533 .373 .294 .542 .462

Q04 .593 .497 .348 .563 .639 .336

Q05 _{.654 .413 .284 .220 .538 .265}

Q06 .639 .484 .448 .361 .462 .204

Q07 _{1.000 .495 .311 .377 .593 .330}

Q08 .495 1.000 .483 .449 .466 .417

Q09 _{.311 .483 1.000 .436 .402 .441}

Q10 .377 .449 .436 1.000 .429 .203

Q11 _{.593 .466 .402 .429 1.000 .579}

Q12 .330 .417 .441 .203 .579 1.000

Q13 _{.200 .220 .049 .274 .077 .154}

Q14 .190 .129 .299 .143 .263 .249

Q15 _{.460 .352 .311 .149 .394 .229}

Q16 .467 .650 .316 .174 .367 .303

Inter-Item Correlation Matrix (Lanjutan)

Q13 Q14 Q15 Q16

Q01 _{.326 .425 .486 .568}

Q02 .313 .407 .358 .495

Q03 _{.241 .474 .470 .414}

Q04 .002 .048 .295 .508

Q05 .041 .319 .734 .534

Q06 _{.179 .304 .394 .370}

Q07 .200 .190 .460 .467

Q08 _{.220 .129 .352 .650}

Q09 .049 .299 .311 .316

Q10 _{.274 .143 .149 .174}

Q11 .077 .263 .394 .367

Q12 _{.154 .249 .229 .303}

Q13 1.000 .458 .155 .149

Q14 _{.458 1.000 .484 .136}

Q15 .155 .484 1.000 .454

Q16 _{.149 .136 .454 1.000}

Item-Total Statistics

Scale Mean if Item Deleted

Scale Variance if Item Deleted

Corrected Item-Total Correlation

Squared Multiple Correlation

Cronbach's Alpha if Item

Deleted

Q01 _{59.6053 61.813 .733 .801 .902}

Q02 59.5789 60.899 .784 .839 .900

Q03 _{59.5263 62.634 .688 .693 .903}

Q04 59.3684 62.509 .637 .707 .905

Q05 59.2895 62.157 .650 .790 .904

Q06 59.1842 61.506 .605 .635 .906

Q07 59.2895 60.914 .721 .776 .902

Q08 59.5000 63.878 .667 .679 .904

Q09 59.5000 63.230 .552 .636 .907

Q10 _{59.4211 64.575 .496 .590 .909}

Q11 59.2368 61.213 .700 .758 .902

Q12 _{59.1053 63.989 .485 .530 .909}

Q13 59.2895 67.076 .275 .462 .916

Q14 _{59.2368 64.834 .436 .606 .911}

Q15 59.3684 62.239 .578 .649 .907

Q16 _{59.2368 64.402 .592 .692 .906}

138

Scale Statistics

Mean Variance Std. Deviation N of Items 63.3158 71.249 8.44091 16