BAB I PENDAHULUAN 1.1 Latar Belakang Masalah

Transkripsi

1 BAB I PENDAHULUAN 1.1 Latar Belakang Masalah Aktivitas organisasi sektor publik dan bisnis senantiasa berubah dan berkembang seiring dengan perubahan di lingkungan internal dan eksternal organisasi. Perubahan di lingkungan internal berupa perbaikan metode operasi (misalnya perubahan dari manual ke otomatisasi) biasanya dapat dikendalikan oleh manajemen dan perubahan di lingkungan eksternal, seperti perubahan iklim demokrasi dan peraturan, berada di luar kontrol organisasi. Tuntutan perubahan dan peningkatan kapabilitas organisasi memunculkan risiko (risk) dan sekaligus peluang (opportunities) bagi organisasi. Risiko berkenaan dengan kemungkinan terjadinya kegagalan dan kerugian bagi organisasi. Risiko berskala rendah tidak mengkuatirkan bagi organisasi, namun risiko berskala besar dapat berdampak pada tidak tercapainya tujuan dan misi dari organisasi. Kegagalan tujuan dan misi bagi organisasi publik dapat mengakibatkan distrust (ketidakpercayaan) dari publik atas pelayanan yang diberikan, dalam kondisi terjelek dan sebagaimana yang pernah terjadi, distrust dapat menyebabkan hilangnya organisasi yang bersangkutan. Risiko dari segi finansial dan operasional selalu dihadapi oleh semua perusahaan tanpa terkecuali, oleh karena itu setiap perusahaan membutuhkan Enterprise Risk Management (ERM) atau manajemen risiko perusahaan untuk mengurangi dan menangani setiap resiko perusahaan yang mungkin timbul. Enterprise Risk Management adalah sebuah proses, berpengaruh pada sebuah entitas jajaran direksi, pihak manajemen, dan personel lain, diaplikasikan dalam pengesetan strategi di dalam perusahaan, didesain untuk mengidentifikasi event yang potensial yang dapat berpengaruh pada

2 entitas, dan mengelola risiko dengan penerimaan risiko yang diharapkan, untuk menyediakan jaminan yang beralasan terhadap penerimaan setiap objek entitas. Inti dari Enterprise Risk Management adalah bahwa setiap entitas yang ada mempunyai nilai untuk stakeholders. Semua entitas selalu menghadapi ketidakpastian dan yang menjadi tantangan adalah bagaimana mengelola, mengidentifikasi seberapa besar kemungkinan ketidakpastian yang mungkin diterima untuk meningkatkan nilai stakeholders. Ketidakpastian mempresentasikan risiko dan peluang dimana memiliki potensi untuk mengikis atau mengubah nilai. Enterprise Risk Management membuat pengelolaan ketidakpastian menjadi lebih efektif terkait dengan resiko dan peluang dengan tujuan untuk mempertinggi nilai. Aktivitas pengendalian intern merupakan salah satu kegiatan yang penting di dalam perusahaan karena merupakan aktivitas pengendalian dalam perusahaan terutama pelaksanaan kegiatan dalam perusahaan, oleh karena itu apabila terjadi pengelolaan yang kurang tepat akan menyebabkan kerugian yang besar untuk perusahaan, untuk menghindari kemungkinan terjadinya penyimpangan maka diperlukan staf audit internal yang dapat membantu manajemen dalam mengawasi pelaksanaan pengendalian intern dalam aktivitas perusahaan khususnya aktivitas yang dilakukan oleh pihak manajemen khususnya kepatuhan manajemen perusahaan. Dalam pelaksanaan aktivitas manajemen, tidak cukup hanya mengandalkan kebijakan dan pengendalian intern saja, tetapi harus dengan bantuan dari auditor internal yang dapat mengukur sejauhmana ketaatan pelaksanaan manajemen perusahaan, sehingga manajemen dapat memperbaiki kelemahan atau kekurangan yang ada berdasarkan laporan hasil pemeriksaan. Audit internal sangat penting dan sangat dibutuhkan dalam perusahaan yang relatif besar. Peranan audit internal adalah mulai dari memfokuskan pekerjaan audit pada risiko signifikan korporasi, yang telah diidentifikasi oleh manajemen dan melakukan audit atau pemeriksaan atas proses manajemen risiko

3 termasuk memastikan pengelolaan terhadap risiko yang telah diidentifikasi. Hal tersebut dilakukan untuk memberikan dukungan dan partisipasi aktif dalam proses manajemen risiko, seperti berpartisipasi dalam komite manajemen risiko, melakukan pengawasan aktivitas dan pelaporan kepada Board Of Director (BOD) dan Komite Manajemen Risiko. Peranan yang dimainkan audit internal dalam implementasi Enterprise Risk Management terdapat dalam beberapa bidang diantaranya bidang pendidikan. Dalam bidang pendidikan terdapat senior eksekutif banyak yang tidak mengerti Enterprise Risk Management. Chief Executif Audit (CAE) dapat membantu mereka memahami dan menggunakan kerangka The Committee of Sponsoring Organizations of the Treadway Commission (COSO) Enterprise Risk Management melalui pendidikan secara berkala dari waktu ke waktu. CAE jika memilih untuk menggunakan kerangka COSO Enterprise Risk Management ketika mengembangkan rencana audit, mengkomunikasikan hasil audit dan membuat presentasi, ia akan mendidik para eksekutif dan direktur dalam berbagai komponen Enterprise Risk Management. Enterprise Risk Management memerlukan penilaian risiko kualitas. Audit internal dapat memainkan peran utama dalam organisasi dengan memfasilitasi penilaian risiko dan perumusan respon risiko. Audit internal juga dapat memainkan peran konsultatif dalam membantu organisasi dalam menerjemahkan penilaian risiko ke dalam respon risiko. Sejauh solusi ERM dalam organisasi digunakan pada situasi dan kondisi yang biasa terjadi dan dihadapi, audit dapat memainkan peran nilai tambah koordinasi untuk memastikan penyebaran konsisten di seluruh perusahaan. Audit internal dapat membantu dalam pengumpulan, analisis dan sintesis data yang terkait dengan risiko dari berbagai sumber di seluruh perusahaan dan eksposur dan pelaporan hasil audit atas dasar enterprisewide agregat. Audit internal dapat menggunakan delapan komponen kerangka COSO Enterprise Risk Management untuk melihat

4 daya manajemen risiko, baik untuk organisasi secara keseluruhan atau untuk sebuah divisi, anak perusahaan atau unit, selain itu audit internal dapat mengevaluasi efektivitas dari komponen lingkungan internal, efektivitas dari proses penilaian risiko dengan mempertimbangkan pengaturan objektif, identifikasi kegiata, penilaian risiko dan komponen respon risiko kerangka COSO Enterprise Risk Management, efektivitas kebijakan pengendalian dan prosedur yang terkait dengan respon risiko tertentu, sebagai komponen dijelaskan oleh kegiatan pengendalian kualitas dan keandalan informasi dan komunikasi yang mendukung respon risiko terpilih organisasi dan efektivitas pemantauan. Beberapa peristiwa dalam enam bulan terakhir telah menciptakan perubahan besar dalam industri penerbangan. Krisis keuangan global yang berpengaruh terhadap bisnis aviasi juga berdampak pada bisnis perawatan pesawat. Hal ini bisa dilihat dari pencapaian PT GMF AeroAsia selama semester pertama 2009, terutama dari aspek keuangan. Revenue perusahaan baru tercapai Rp. 817 miliar atau 15 persen di bawah target yang ditentukan. Target yang belum tercapai itu disebabkan banyak faktor. Faktor eksternal yang paling dominan tentu saja krisis keuangan global. Berdasarkan data International Air Transport Association (IATA), kerugian industri aviasi dunia tahun 2009 mencapai US$ 9 miliar. Kondisi ini dirasakan dampaknya karena sebagian customer PT. GMF AeroAsia merescheduling perawatan pesawatnya dan sebagian lagi membatalkan rencananya karena berhenti beroperasi, sedangkan faktor internal karena program biaya hanya 14, peningkatan efisiensi dan produktifitas yang di canangkan GMF belum optimal karena beberapa biaya masih over budget. Pada semester pertama 2009 ini penurunan 5 persen, karena itu meskipun laba bersih GMF sebesar Rp. 31,5 milyar, tapi ini masih 30 persen di bawah target. Dalam hal ini audit internal berperan untuk membantu semua tingkatan manajemen agar tanggung jawab yang di berikan kepada mereka dilakukan secara efektif, untuk maksud tersebut audit internal

5 menyajikan analisa-analisa, penilaian-penilaian, saran-saran, bimbingan dan informasi yang berhubungan dengan kegiatan yang lagi dipelajari atau dinilai, sehingga dengan adanya audit internal yang baik dan telah dilaksanakan sebagaimana mestinya akan membantu manajemen dalam mengatur dan mengambil keputusan yang tepat dalam mencapai tujuannya dan diharapkan dengan dilakukan pengawasan dan penilaian atas sistem tersebut akan lebih meningkatkan den mendorong karyawan untuk senantiasa melaksanakan tugas dan tanggung jawabnya. Berdasarkan fenomena yang diuraikan, terutama mengenai pelaksanaan audit internal yang dikaitkan dengan penerapan manajemen risiko yang efektif di dalam perusahaan. Hal tersebut didukung oleh beberapa penelitian tentang peranan audit internal dalam menunjang penerapan Enterprise Risk Management yang dilakukan oleh Ryan Nur Ramadhan (2006) yang melakukan penelitiannya di PT. Dirgantara Indonesia (Persero menyimpulkan bahwa peranan audit internal dalam menunjang Enterprise Risk Management yang efektif diantaranya adalah berperan dalam memberikan nasehat dan mendorong atau mendukung keputusan manajemen mengenai risiko sebagai konsekuensi dari pengambilan keputusan atas risiko oleh manajemen dan membantu perusahaan dengan cara mengidentifikasi dan mengevaluasi risiko serta memberikan kontribusi terhadap peningkatan pengelolaan risiko dan sistem pengendalian intern di perusahaan. Terdapat perbedaan lokasi dan waktu penelitian yang dilakukan peneliti dengan penelitian yang dilakukan Ryan Nur Ramadhan, dengan demikian maka peneliti melakukan penelitian dengan skripsi yang berjudul : Peranan Audit Internal Dalam Menunjang Penerapan Enterprise Risk Management Yang Efektif. (Studi kasus pada PT. GMF AeroASia, Soekarno-Hatta International Airport)

6 1.2 Identifikasi Masalah Berdasarkan latar belakang permasalahan yang telah dijelaskan, beberapa pokok permasalahan yang akan dibahas dalam penelitian ini adalah sebagai berikut : 1. Apakah fungsi audit internal telah dilaksanakan oleh PT. GMF AeroAsia secara memadai? 2. Apakah Enterprise Risk Management telah diterapkan oleh PT.GMF Aeoasia secara efektif sesuai dengan kerangka yang berlaku di dalam dunia usaha pada umumnya? 3. Seberapa besar peranan audit internal yang ada di PT. GMF AeroASia dapat menunjang penerapan Enterprise Risk Management yang efektif? 1.3 Maksud dan Tujuan Penelitian Penelitian yang dilakukan penuli ditujukan untuk menjawab masalahmasalah yang dikemukakan sebagai berikut : 1. Mengetahui kememadaian pelaksanaan audit internal di PT. GMF AeroAsia. 2. Mengetahui efektifitas penerapan Enterprise Risk Management di PT. GMF AeroASia. 3. Mengetahui seberapa besarkah peranan fungsi audit internal dalam menunjang penerapan Enterprise Risk Management yang efektif di PT. GMF AeroAsia serta faktor-faktor yang mempengaruhinya. 1.4 Kegunaan Penelitian Hasil penelitian ini diharapkan dapat berguna dan memberikan informasi yang berarti mengenai masalah fungsi audit internal perusahaan dan upaya-upaya yang dilakukan oleh perusahaan dalam menerapkan Enterprise Risk Management secara efektif. Diharapkan juga akan memberi banyak tambahan ilmu dan pengetahuan yang mungkin dapat dimanfaatkan untuk kepentingan pribadi atau orang lain. Hasil penelitian

7 ini juga dapat digunakan sebagai bahan pertimbangan bagi para pengelola perusahaan dan pembuat kebijakan, khusunya yang berkaitan dengan pengelolaan manajemen risiko perusahaan dan fungsi audit internal, atau dapat digunakan juga sebagai bahan referensi dalam penelitian lebih lanjut selain tentunya untuk melengkapi salah satu syarat dalam menempuh ujian sidang sarjana pada Fakultas Ekonomi, Program Studi Akuntansi Universitas Widyatama. 1.5 Kerangka Pemikiran dan Hipotesis Kerangka Pemikiran Audit Internal dan manajemen risiko memiliki saling keterkaitan bagi perusahaan dalam mencapai tujuannya. Pada satu sisi, menerapkan pengelolaan risiko akan menempatkan perusahaan dalam peluang terbaiknya untuk mencapai laba yang maksimal, memenuhi misinya dan mengurangi hal-hal yang sifatnya mendadak dalam jangka panjang, selain itu perusahaan dapat lebih siap dalam menghadapi beberapa kondisi seperti: perubahan ekonomi yang cepat, lingkungan persaingan yang ketat, perubahan selera dan prioritas pasar, serta restrukturisasi untuk pertumbuhan dimasa depan. Pada sisi lain, fungsi audit internal memiliki peran bukan hanya menilai sistem dan pelaksanaan pengendalian internal namun juga berperan dalam mengefektifkan pengelolaan risiko dan proses tata kelola, sebagaimana dinyatakan dalam The Profesional Practice Framework oleh The IIA Research Foundation Januari 2004 (The Institute of Internal Auditors) sebagai berikut : Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes. Audit Internal adalah aktifitas konsultasi dan penjaminan secara objektif dan independen yang dirancang untuk menambah nilai serta

8 meningkatkan operasi organisasi guna membantu organisasi dalam mencapai tujuannya, dengan menggunakan suatu pendekatan yang disiplin dan sistematis untuk mengevaluasi dan meningkatkan efektifitas manajemen risiko, pengendalian dan proses tata kelola perusahaan. Dalam framework tersebut, dinyatakan bahwa salah satu yang menjadi fokus dari fungsi audit internal adalah manajemen risiko (risk managment), dimana risiko adalah suatu kondisi mengenai kemungkinan dan dampak yang potensial dari suatu peristiwa yang tidak diharapkan terjadi yang dapat mempengaruhi pencapaian tujuan perusahaan. Oleh karena itu risiko harus dikelola secara memadai, seperti dinyatakan juga dalam Canadian Integrated Risk Management Framework (2001) : Risk management is a systematic approach to setting the best course of action under uncertainly by identifing, assessing, understanding, acting on and communicating risk issues. Sedangkan menurut Bowden Adrian, R(2001): The process of planning, organizing, directing, and controling the resources and activities of an organization in order to minimize the adverse impacts on accident losses to that organization at least possible cost. Lebih lanjut Daniri (2005), mengemukakan pengertian manajemen risiko sebagai berikut: Manajemen risiko adalah upaya untuk mengidentifikasi, menganalisis, dan mengelola risiko sedemikian rupa sehingga perusahaan senantiasa dapat menerapkan pengendalian atas kondisi saat ini maupun mengantisipasi potensi risiko yang mungkin timbul sehingga perusahaan dapat memenuhi tujuan dan sasarannya. Sejalan dengan semakin pentingnya peranan pengelolaan risiko, COSO Report (2004) menerbitkan juga Enterprise Risk Management (ERM) dengan definisi sebagai berikut : Enterprise risk management is a process, effected by an entity s board of directors, manaement and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, and manage risks to be within its risk appetite, to

9 provide reasonable assurance regarding the achievement of entity objectives. Dalam hal ini Enterprise Risk Management memiliki tujuan umum tentang bagaimana perusahaan mengelola risiko yang difokuskan secara langsung terhadap upaya pencapaian tujuan perusahaan selain memberikan kerangka dasar bagi suatu Enterprise Risk Management yang efektif. Pemahaman risk management memungkinkan manajemen untuk terlibat secara efektif dalam menghadapi uncertainty dengan risiko dan peluang yang berhubungan dan meningkatkan kemampuan organisasi untuk memberikan nilai tambah. Menurut COSO, proses manajemen risiko dapat dibagi ke dalam 8 komponen (tahap). Komponen-komponen dari risiko dapat dijelaskan sebagai berikut: (1) Lingkungan internal (Internal environment). Komponen ini berkaitan dengan lingkungan dimana instansi Pemerintah berada dan beroperasi. Cakupannya adalah risk-management philosophy (kultur manajemen tentang risiko), integrity (integritas), risk-perspective (perspektif terhadap risiko), risk-appetite (selera atau penerimaan terhadap risiko), ethical values (nilai moral), struktur organisasi, dan pendelegasian wewenang. (2) Penentuan tujuan (Objective setting). Manajemen harus menetapkan objectives (tujuan-tujuan) dari organisasi agar dapat mengidentifikasi, mengakses, dan mengelola risiko. Objective dapat diklasifikasikan menjadi strategic objective dan activity objective. Strategic objective di instansi Pemerintah berhubungan dengan pencapaian dan peningkatan kinerja instansi dalam jangka menengah dan panjang, dan merupakan implementasi dari visi dan misi instansi tersebut. Sementara itu, activity objective dapat dipilah menjadi 3 kategori, yaitu (1) operations objectives; (2) reporting objectives; dan (3) compliance objectives. (3) Identifikasi risiko (Event identification). Komponen ini mengidentifikasi kejadian-kejadian potensial baik yang terjadi di lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau pencapaian tujuan dari organisasi. Kejadian tersebut bisa

10 berdampak positif (opportunities), namun dapat pula sebaliknya atau negative (risks). (4) Penilaian risiko (Risk assessment). Komponen ini menilai sejauhmana dampak dari events (kejadian atau keadaan) dapat mengganggu pencapaian dari objectives. Besarnya dampak dapat diketahui dari inherent dan residual risk, dan dapat dianalisis dalam dua perspektif, yaitu: likelihood (kecenderungan atau peluang) dan impact/consequence (besaran dari terealisirnya risiko). Dengan demikian, besarnya risiko atas setiap kegiatan organisasi merupakan perkalian antara likelihood dan consequence. Penilaian risiko dapat menggunakan dua teknik, yaitu: (1) qualitative techniques; dan (2) quantitative techniques. Qualitative techniques menggunakan beberapa tools seperti self-assessment (low, medium, high), questionnaires, dan internal audit reviews. Sementara itu, quantitative techniques data berbentuk angka yang diperoleh dari tools seperti probability based, non-probabilistic models (optimalkan hanya asumsi consequence), dan benchmarking. (5) Sikap atas risiko (Risk response). Organisasi harus menentukan sikap atas hasil penilaian risiko. Risk response dari organisasi dapat berupa: (1) avoidance, yaitu dihentikannya aktivitas atau pelayanan yang menyebabkan risiko; (2) reduction, yaitu mengambil langkah-langkah mengurangi likelihood atau impact dari risiko; (3) sharing, yaitu mengalihkan atau menanggung bersama risiko atau sebagian dari risiko dengan pihak lain; (4) acceptance, yaitu menerima risiko yang terjadi (biasanya risiko yang kecil), dan tidak ada upaya khusus yang dilakukan. Dalam memilih sikap (response), perlu dipertimbangkan faktor-faktor seperti pengaruh tiap response terhadap risk likelihood dan impact, response yang optimal sehingga bersinergi dengan pemenuhan risk appetite and tolerances, analis cost versus benefits, dan kemungkinan peluang (opportunities) yang dapat timbul dari setiap risk response. (6) Aktifitas-aktifitas pengendalian (Control activities). Komponen ini berperan dalam penyusunan kebijakan-kebijakan (policies) dan prosedur-

11 prosedur untuk menjamin risk response terlaksana dengan efektif. Aktifitas pengendalian memerlukan lingkungan pengendalian yang meliputi: (1) integritas dan nilai etika; (2) kompetensi; (3) kebijakan dan praktik-praktik SDM; (4) budaya organisasi; (5) filosofi dan gaya kepemimpinan manajemen; (6) struktur organisasi; dan (7) wewenang dan tanggung jawab. Dari pemahaman atas lingkungan pengendalian, dapat ditentukan jenis dan aktifitas pengendalian. Terdapat beberapa jenis pengendalian, diantaranya adalah preventive, detective, corrective, dan directive. Sementara aktifitas pengendalian berupa: (1) pembuatan kebijakan dan prosedur; (2) pengamanan kekayaan organisasi; (3) delegasi wewenang dan pemisahan fungsi; dan (4) supervisi atasan. Aktifitas pengendalian hendaknya terintegrasi dengan manajemen risiko sehingga pengalokasian sumber daya yang dimiliki organisasi dapat menjadi optimal. (7) Informasi dan komunikasi (Information and communication). Fokus dari komponen ini adalah menyampaikan informasi yang relevan kepada pihak terkait melalui media komunikasi yang sesuai. Faktor-faktor yang perlu diperhatikan dalam penyampaiaan informasi dan komunikasi adalah kualitas informasi, arah komunikasi, dan alat komunikasi. Informasi yang disajikan tergantung dari kualitas informasi yang ingin disampaikan, dan kualitas informasi dapat dipilah menjadi: (1) appropriate; (2) timely; (3) current; (4) accurate; dan (5) accessible. Arah komunikasi dapat bersifat internal dan eksternal. Sedangkan alat komunikasi berupa diantaranya manual, memo, buletin, dan pesan-pesan melalui media elektronis. (8) Monitoring. Monitoring dapat dilaksanakan baik secara terus menerus (ongoing) maupun terpisah (separate evaluation). Aktifitas monitoring ongoing tercermin pada aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya. Monitoring terpisah biasanya dilakukan untuk penugasan tertentu (kasuistis). Pada monitoring ini ditentukan scope tugas, frekuensi, proses evaluasi metodologi, dokumentasi, dan action plan. Pada proses monitoring, perlu dicermati adanya kendala seperti reporting deficiencies, yaitu pelaporan yang tidak lengkap atau bahkan berlebihan (tidak relevan).

12 Kendala ini timbul dari berbagai faktor seperti sumber informasi, materi pelaporan, pihak yang disampaikan laporan, dan arahan bagi pelaporan. Berdasarkan kerangka pemikiran tersebut, maka penulis mengemukakan hipotesis sementara sebagai berikut : Audit Internal di perusahaan berperan dalam menunjang penerapan manajemen risiko usaha (Enterprise Risk Management) yang efektif Hipotesis Berdasarkan identifikasi masalah serta kerangka pemikiran yang telah disebutkan sebelumnya maka penyusun dalam penelitian ini mengajukan dugaan awal atau hipotesis: Audit Internal yang memadai berperan dalam menunjang efektifitas Enterprise Risk Management. 1.6 Metode Penelitian Metode yang digunakan penulis dalam penelitian ini adalah metode deskriptif dengan pendekatan survey. Metode deskriptif ini adalah suatu metode dalam meneliti status sekelompok manusia, suatu subyek, suatu set kondisi, suatu sistem pemikiran, ataupun suatu kelas peristiwa pada masa sekarang. Tujuan penelitian deskriptif ini adalah untuk membuat deskripsi, gambaran atau lukisan secara sistematis, faktual dan akurat mengenai fakta-fakta, sifat-sifat serta hubungan antar fenomena yang diselidiki. Metode deskriptif dengan pendekatan survey adalah penelitian yang diadakan untuk memperoleh fakta-fakta dari gejala-gejala yang ada dan mencari keterangan-keterangan secara faktual, baik tentang institusi sosial, ekonomi, atau politik dari suatu kelompok, ataupun suatu daerah. Metode survey membedah dan menyoroti serta mengenali masalahmasalah serta mendapatkan pembenaran terhadap keadaan dan praktekpraktek yang sedang berlangsung. Penyelidikan dilakukan dalam waktu yang bersamaan terhadap sejumlah individu atau unit, baik secara sensus atau menggunakan sampel.

13 1.6.1 Teknik Pengumpulan Data Adapun teknik pengumpulan data yang digunakan adalah sebagai berikut : 1. Penelitian Lapangan (Field Research) Studi lapangan dilakukan untuk memperoleh data primer. Metode pengumpulan data ini dilakukan melalui : a. Wawancara, yaitu mengadakan tanya jawab secara langsung dengan pihak-pihak yang berkompeten atau yang berwenang terhadap permasalahan yang diteliti. b. Kuesioner, yaitu suatu lembar isian yang didalamnya berisi pertanyaan dan atau pernyataan. c. Observasi, yaitu kegiatan pengamatan di lapangan secara langsung atas objek yang diteliti, untuk mengetahui tentang pelaksanaan yang sebenarnya. 2. Studi Kepustakaan (Library Research) Studi kepustakaan dilakukan untuk memperoleh data sekunder yang digunakan sebagai landasan teoritis masalah yang akan diteliti. Setelah data diperoleh, maka dilakukan pengolahan dan analisis data primer dibandingkan dengan kriteria-kriteria yang telah disusun guna melaksanakan pengujian hipotesis. Dari hasil pengujian, ditarik kesimpulan, apakah data tersebut dapat mendukung hipotesis yang ditentukan atau tidak Operasional variabel Sesuai dengan judul yang dipilih yaitu Peranan Audit Internal Dalam Menunjang Penerapan Enterprise Risk Management Yang Efektif maka terdapat 2 variabel yang akan dianalis, yaitu : 1. Peranan Audit Internal sebagai variabel independen (X), yaitu variabel bebas yang keberadaanya tidak dipengaruhi oleh variabel lain.

14 2. Penerapan Enterprise Risk Management yang efektif sebagai variabel dependen (Y), yaitu variabel terikat yang dipengaruhi oleh variabel independen. Setelah mengetahui yang menjadi variabel independent (X) dan variabel dependen (Y), maka pada tabel berikut ini penulis merumuskan indikator-indikator beserta sub-sub indikator dari masing-masing variabel tersebut, yaitu sebagai berikut : Tabel 1.1 Indikator Variabel X dan Variabel Y Variabel Indikator Sub Indikator Variabel Independen: Peranan Audit Internal Kememadaian Internal Audit Kualifikasi Audit Internal : 1. Orang yang melakukan audit internal: a. Independen b. Kompeten 2. Program audit internal dan pelaksanaannya 3. Laporan audit internal disertai dengan rekomendasi 4. Tindak lanjut hasil audit internal Variabel Dependen: Penerapan Enterprise Management yang efektif Risk COSO Enterprise Management Framework Risk 1. Internal environment 2. Objective setting 3. Event identification 4. Risk assessment 5. Risk response 6. Control activities 7. Information and communication 8. Monitoring Analisis Data Analisis data merupakan proses penyederhanaan data ke dalam bentuk yang paling mudah dibaca dan diinterprestasikan, untuk menyederhanakan data penelitian menjadi informasi yang lebih sederhana dan mudah untuk dipahami maka dalam penelitian ini digunakan statistik

15 nonparametrik untuk memproses data ordinal dan statistik parametrik untuk data dengan skala rasio. Statistik parametrik berasumsi bahwa data berdistribusi normal dan regresi harus terpenuhi asumsi linearitas (Sugiyono,2009;150). Sebelum data diolah, langkah pertama yang perlu dilakukan adalah : 1. Editing, yaitu memeriksa kembali seluruh data yang masuk sehingga dapat dietahui apabila terjadi atau terdapat kesalahan. 2. Tabulasi, yaitu mengubah semua jawaban yang diterima ke dalam bentuk angka sehingga dapat dipergunakan dalam penelitian. Pengujian hipotesis pada penelitian ini didasarkan dari hasil kuesioner yang dilakukan terhadap indikator dari tiap variabel dan disertai dengan adanya informasi tambahan dari narasumber dengan menggunakan pengukuran skala ordinal, yaitu tingkat ukuran yang memungkinkan peneliti mengurutkan respondennya dari tingkat yang paling rendah ke tingkat yang paling tinggi, dengan dasar pengukurannya adalah skala likert. Skala Likert (Sugiyono : 107) digunakan untuk mengukur sikap, pendapat, dan persepsi seseorang atau sekelompok orang tentang fenomena sosial, dengan skala Likert, indikator pada tiap variabel tersebut dijadikan sebagai titik tolak untuk menyusun data-data instrumen yang dapat berupa pernyataan atau pertanyaan Rancangan pengujian hipotesis Tahapan rancangan pengujian hipotesis dimulai dengan penetapan hipotesis nol (Ho) dan hipotesis alternatif (Ha), pemilihan uji statistik berikut perhitungan, penerapan taraf signifikan, dan penerimaan atau penolakan Ho serta penarikan kesimpulan. Perumusan Ho dan Ha adalah sebagai berikut : Ho : tidak terdapat peranan audit internal yang sistematis terhadap efektifitas pengelolaan Enterprise Risk Management (ERM) dalam perusahaan.

16 Ha : terdapat peranan audit internal yang sistematis terhadap efektifitas pengelolaan Enterprise Risk Management (ERM) dalam perusahaan. Pengujian hipotesisnya, penulis akan mempergunakan metode korelasi Rank Spearman dan koefisien determinasi, hal ini disebabkan data bersifat ordinal sehingga, dari hasil perhitungan yang dilakukan akan menunjukan derajat pengaruh antara variabel X terhadap variabel Y. 1.7 Lokasi dan Waktu Penelitian Penelitian ini dilakukan pada PT GMF AeroAsia Soekarno-Hatta International Airport PO BOX 1303 BUSH Cengkareng. Waktu penelitian yang dilakukan dimulai dari bulan April 2010 sampai dengan Januari 2011.