| dc.description.abstract | Kejatuhan berulang perusahaan-perusahaan raksasa pada pergantian milenium terakhir telah menyentak perhatian pemerintah dan regulator pasar di berbagai negara. Mereka menyadari bahwa ada sesuatu yang tidak sehat dalam akuntabilitas manajemen perusahaan, terutama perusahaan publik. Tanggapan yang diberikan di berbagai negara umumnya sama, yaitu memperkuat peraturan dan norma untuk menjalankan bisnis secara sehat dengan menerapkan ketentuan tata kelola perusahaan yang lebih ketat. Dimulai di AS dengan Sarbanes-Oxley Act tahun 2002, kemudian diikuti oleh pengaturan serupa di Kanada, Australia, Jepang, Uni Eropa, dan negara-negara lain. Meskipun ada variasi dalam pengaturan, baik oleh negara atau dengan profesi, ada kesamaan umum dalam memperkuat pengawasan oleh dewan dan tanggung jawab pelaporan keuangan manajemen, manajemen risiko, dan kontrol (GRC). Memperkuat proses GRC dan memperkuat pengawasan dewan menjadi salah satu resolusi utama. Dewan biasanya tidak melakukan pengawasan harian terhadap proses GRC, sehingga mereka akan bergantung pada pendapat penyedia asurans, baik di dalam maupun di luar perusahaan. Model yang diadopsi secara luas secara global adalah tiga garis pertahanan, di mana manajemen lini berada di garis pertahanan pertama dengan memastikan proses GRC di unit mereka berjalan dengan baik. Garis pertahanan kedua adalah manajemen risiko dan kepatuhan, yang mengkoordinasikan kerangka kerja risiko dan kontrol, dan memantau implementasinya di baris pertama. Sedangkan baris ketiga pertahanan adalah audit internal dan audit eksternal, yang menilai apakah GRC di semua lini telah dirancang dan diimplementasikan dengan benar. Sayangnya, berbagai survei global profesi terkait GRC menunjukkan bahwa ketiga lini pertahanan tersebut umumnya berjalan di silo masing-masing. Pelaksanaan proses GRC yang tidak berjalan secara terpadu menyebabkannya tidak optimal dalam mendukung penguatan pengawasan GRC yang diinginkan. Asurans gabungan adalah salah satu model yang dapat mengintegrasikan ketiga lini tersebut karena mendorong asurans atas GRC dilakukan secara holistik dengan menggabungkan hasil berbagai penyedia asurans. Institut Direksi Afrika Selatan memperkenalkan model asurans gabungan melalui King Report III pada tahun 2009 dan dengan cepat dirujuk oleh wilayah dunia lainnya, termasuk Indonesia. Pada tahun 2013, OJK dan profesi terkait GRC sudah berusaha untuk menerapkan model tersebut di OJK dan industri keuangan, tetapi hingga saat ini sangat sedikit organisasi dan perusahaan di Indonesia yang telah menerapkannya. Disertasi ini berusaha untuk mengatasi masalah rendahnya implementasi model asurans gabungan dan, pada akhirnya, pengawasan GRC terintegrasi dewan dengan menggunakan teori institusional. Dalam pandangan teori ini, akan ada isomorfisme praktik organisasi, di mana praktik menjadi konvergen baik di tingkat negara maupun tingkat perusahaan. Isomorf terjadi secara koersif oleh peraturan negara dan normatif profesional. Dalam menerapkan asurans gabungan, profesi terkait terutama adalah direktur dan komisaris, komite dewan, manajemen risiko, manajemen kepatuhan, audit internal dan eksternal. Disertasi ini menggunakan perspektif profesi audit internal karena profesi ini sudah memiliki institusi profesi yang memadai dalam menerapkan tiga lini pertahanan dan asurans gabungan. Disertasi ini terdiri dari 4 esai yang dihasilkan dari serangkaian penelitian model asurans gabungan. Esai pertama adalah tinjauan literatur terstruktur dalam lingkup pekerjaan audit internal untuk mensintesis pengetahuan audit internal yang ada dalam 20 tahun terakhir. Studi ini mempelajari 258 artikel dari 30 jurnal terkemuka, di mana salah satu kesimpulannya adalah bahwa peran audit internal dalam asurans gabungan adalah topik yang baru dan memerlukan studi lebih lanjut untuk mengetahui faktor-faktor apa dalam audit internal yang penting dan bagaimana menerapkannya. Esai kedua meneliti faktor penentu dalam audit internal yang signifikan dalam menerapkan model asurans gabungan. Studi ini menggunakan 906 sampel data yang diambil dari survei global yang dilakukan oleh The Institute of Internal Auditors pada tahun 2015. Hasil penelitian ini melengkapi hasil penelitian sebelumnya bahwa penggunaan teknologi, kematangan manajemen risiko, frekuensi penilaian risiko manajemen, adopsi model tiga lini pertahanan, dan koordinasi dengan auditor eksternal secara signifikan terkait dengan implementasi asurans gabungan formal. Esai ketiga meneliti kelembagaan negara dan profesi di tingkat negara, membandingkan Indonesia dengan Afrika Selatan yang memiliki tingkat implementasi model yang tinggi. Studi ini mengambil sampel dari 130 perusahaan yang terdiri dari 65 perusahaan tertinggi dalam kapitalisasi pasar pada indeks JSE100 dan 65 perusahaan dengan kapitalisasi pasar tertinggi pada indeks IDX80. Metode campuran digunakan dalam penelitian ini, di mana variabel yang relevan dari laporan tahunan perusahaan tersebut dieksplorasi menggunakan analisis konten sebelum dianalisis dengan regresi logistik. Studi ini sampai pada kesimpulan bahwa pelembagaan adalah faktor penentu dalam penerapan model asurans gabungan. Faktor-faktor lainnya adalah adopsi pendekatan pelaporan terpadu dan ukuran perusahaan. Esai keempat adalah studi kasus untuk menjawab pertanyaan tentang bagaimana profesi internal auditor berperan dalam menerapkan model asurans gabungan di tingkat perusahaan. Studi kasus ini menunjukkan bahwa dengan rendahnya pelembagaan asurans gabungan seperti di Indonesia, agregasi asurans dapat diterapkan melalui peta asurans auditor internal. Peta asurans menggabungkan hasil asurans dari seluruh penyedia asurans di ketiga lini pertahanan dalam satu ruang. Peta ini dapat menunjukkan area mandat pengawasan dewan yang mana yang telah diyakinkan secara memadai dan mana yang tidak. Berdasarkan keempat esai tersebut, penulis menyimpulkan bahwa integrasi GRC dan pengawasannya dapat didorong oleh profesi audit internal, meskipun tidak ada peraturan yang mengharuskan organisasi untuk menerapkannya. Penelitian ini dapat bermanfaat bagi agen institusi, baik negara maupun profesi, khususnya di Indonesia, sebagai salah satu acuan jika ingin meningkatkan integrasi dan pengawasan GRC organisasi dan perusahaan di Indonesia. | id |
