ta-haris rahmad.pdf
TRANSCRIPT
UNIVERSITAS INDONESIA
QUALITY ASSURANCE REVIEW ATAS FUNGSI AUDIT
INTERNAL BERDASARKAN STANDAR PELAKSANAAN
FUNGSI AUDIT INTERN BANK UMUM PADA BANK XYZ
LAPORAN MAGANG
Diajukan sebagai salah satu syarat untuk memperoleh gelar Sarjana
Ekonomi
HARIS RAHMAD
0906525296
FAKULTAS EKONOMI
PROGRAM STUDI AKUNTANSI
DEPOK
JULI 2013
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
ii Universitas Indonesia
HALAMAN PERNYATAAN ORISINALITAS
Laporan magang ini adalah hasil karya saya sendiri,
dan semua sumber baik yang dikutip maupun dirujuk
telah saya nyatakan dengan benar
Nama : Haris Rahmad
NPM : 0906525296
Tanda Tangan :
Tanggal : 24 Juli 2013
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
iii Universitas Indonesia
TANDA PERSETUJUAN
LAPORAN AKHIR MAGANG
Nama Mahasiswa : Haris Rahmad
Nomor Pokok Mahasiswa : 0906525296
Judul Laporan Akhir Magang : Quality Assurance Review Atas Fungsi
Audit Internal Berdasarkan Standar
Pelaksanaan Fungsi Audit Intern
Bank Umum Pada Bank XYZ
Tanggal : 24 Juli 2013
Pembimbing Magang : Tubagus Muhamad Yusuf Khudri
S.E., M.T.I
TTD
(Tubagus Muhamad Yusuf Khudri S.E., M.T.I )
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
iv Universitas Indonesia
HALAMAN PENGESAHAN
Laporan magang ini diajukan oleh :
Nama : Haris Rahmad
NPM : 0906525296
Program Studi : Akuntansi
Judul Laporan Magang : Quality Assurance Review atas Fungsi Audit
Internal Berdasarkan Standar Pelaksanaan Fungsi
Audit Intern Bank Umum Pada Bank XYZ
Telah berhasil dipertahankan di hadapan Dewan Penguji dan diterima
sebagai bagian dari persyaratan yang diperlukan untuk memperoleh gelar
Sarjana Ekonomi pada Program Studi Akuntansi, Fakultas Ekonomi,
Universitas Indonesia.
DEWAN PENGUJI
Pembimbing : Tubagus Muhamad Yusuf Khudri S.E., M.T.I ( )
Ketua Penguji : Dr. Fitriany S.E., M.Si., Ak ( )
Anggota Penguji : Machmudin Eka Prasetya S.E., Ak., M.Ak ( )
Ditetapkan di : Depok, Jawa Barat
Tanggal : 24 Juli 2013
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
v Universitas Indonesia
KATA PENGANTAR
Puji syukur saya panjatkan kepada Allah SWT, karena hanya dengan
rahmat-Nya, laporan magang yang berjudul “Quality Assurance Review atas
Fungsi Audit Internal Berdasarkan Standar Pelaksanaan Fungsi Audit Intern Bank
Umum Pada Bank XYZ” ini dapat diselesaikan. Penulis juga menyadari bahwa
tanpa dukungan dari berbagai pihak, penulis tidak akan dapat menyelesaikan
penulisan laporan magang ini. Maka dari itu, penulis ingin mengungkapkan rasa
terima kasih kepada:
1. Allah SWT atas berkat, rahmat dan hidayah-Nya terutama di bulan suci
ramadhan ini, penulis mampu menyelesaikan penulisan laporan magang ini
dan Nabi Muhammad SAW, sebagai junjungan dan teladan yang sempurna.
2. Ayah, Ibu, dan Kakak yang selalu mendukung dan mendoakan penulis dalam
segala hal.
3. Bapak Tubagus Muhammad Yusuf Khudri sebagai dosen pembimbing yang
telah bersedia meluangkan waktu di tengah kesibukannya untuk membantu
penulis dalam menyusun laporan magang ini.
4. Ibu Fitriany dan Bapak Machmudin selaku dosen penguji saya yang telah
memberikan kritik dan saran untuk penyusunan laporan magang ini.
5. KAP ABC terutama tim review Bank XYZ, Mbak Angela, Mas Raki, Mbak
Zelda, Mas Yudi, Mbak Moniq, dan Bella. Terima kasih untuk ilmu dan
pengalaman yang didapat selama penulis melaksanakan magang.
6. Pray, Mas Reno, Ivan CB, Nendi dan seluruh teman-teman FEUI yang telah
membantu dan meramaikan 4 tahun perkuliahan. Semoga Berhasil!!
7. Radit, Navre dan Epet para cadok dan cagur yang juga pelanggan setia Waba.
8. Teman-teman magang, Sugeng, Windu, Edwin, Alda, Irvine, dll.
9. Segenap dosen, pengajar, dan karyawan FEUI untuk segala bimbingan,
pengajaran, dan bantuan selama 4 tahun ini.
10. Semua pihak telah membantu penulis, baik secara langsung maupun tidak
langsung yang belum disebutkan dalam kata pengantar ini, penulis sampaikan
terima kasih.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
vi Universitas Indonesia
Penulis menyadari bahwa laporan yang disusun oleh penulis ini masih
jaduh dari kata sempurna. Maka dari itu, penulis memohon maaf jika terdapat
kesalahan yang terdapat pada laporan magang ini dan penulis juga membuka diri
untuk setiap kritik dan saran bagi lebih baiknya hasil laporan ini atau laporan yang
dihasilkan penulis di kemudian hari.
Depok, Juli 2013
Penulis
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
vii Universitas Indonesia
HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI
TUGAS AKHIR UNTUK KEPENTINGAN AKADEMIS
Sebagai sivitas akademik Universitas Indonesia, saya yang bertandatangan
dibawah ini :
Nama : Haris Rahmad
NPM : 0906525296
Program Studi : S1 Reguler
Departemen : Akuntansi
Fakultas : Ekonomi
Jenis Karya : Laporan Magang
Demi pengembangan ilmu pengetahuan,menyetujui untuk memberikan kepada
Universitas Indonesia Hak Bebas Royalti Nonekslusif (Non-exclusive Royalty-
Free Right) atas karya ilmiah saya yang berjudul :
QUALITY ASSURANCE REVIEW ATAS FUNGSI AUDIT INTERNAL
BERDASARKAN STANDAR PELAKSANAAN FUNGSI AUDIT INTERN
BANK UMUM PADA BANK XYZ
Beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti
Noneksklusif ini Universitas Indonesia berhak menyimpan,
mengalihmedia/formatkan, mengelola dalam bentuk pangkalan data (database),
merawat, dan mempublikasikan tugas akhir saya selama tetap mencantumkan
nama saya sebagai penulis/pencipta dan sebagai pemilik Hak Cipta.
Demikian pernyataan ini dibuat dengan sebenarnya.
Dibuat di : Depok
Pada tanggal : 24 Juli 2013
Yang menyatakan
(Haris Rahmad)
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
viii Universitas Indonesia
ABSTRAK
Nama : Haris Rahmad
Program Studi : S1 Akuntansi
Judul : Quality Assurance Review atas Fungsi Audit Internal
Berdasarkan Standar Pelaksanaan Fungsi Audit Intern
Bank Umum Pada Bank XYZ
Laporan magang ini menggambarkan proses quality assurance review yang
dilakukan KAP ABC pada fungsi audit internal Bank XYZ berdasarkan peraturan
yang dikeluarkan Bank Indonesia. Laporan ini juga menggambarkan fungsi audit
internal yang dimiliki oleh Bank XYZ dan kesesuaiannya terhadap Standar
Pelaksanaan Fungsi Audit Intern Bank Umum. Proses quality assurance review
yang dilakukan oleh KAP ABC secara umum telah sesuai dengan quality
assessment manual yang dikeluarkan Institute of Internal Auditors. Hasil review
pada fungsi audit internal Bank XYZ menunjukkan adanya ketidaksesuaian,
antara lain tidak adanya kebijakan rotasi dan penyimpanan dokumen, serta adanya
ketidakkonsistenan dalam implementasi kebijakan audit internal.
Kata Kunci :
Perbankan, Audit Internal, Quality Assurance
ABSTRACT
Name : Haris Rahmad
Study Program : Accounting
Title : Quality Assurance Review of the Internal Audit Function
Based on Standar Pelaksanaan Fungsi Audit Internal
Bank Umum in Bank XYZ
This internship report describe the quality assurance review process conducted by
KAP ABC on Bank XYZ’s internal audit function based on Bank Indonesia’s
regulations. This report also describe Bank XYZ’s internal audit function and its
conformity with Standar Pelaksanaan Fungsi Audit Intern Bank Umum. In
general, quality assurance review process conducted by KAP ABC has conform
with Institute of Internal Auditors’s quality assessment manual. The results of
review shows some inconformity related to internal audit policy for auditor
rotation and storage of documents. The results of review also shows some
incosistencies in the implementation of internal audit policies.
Key words:
Banking, Internal Audit, Quality Assurance
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
ix Universitas Indonesia
DAFTAR ISI
HALAMAN JUDUL ............................................................................................ i
LEMBAR PERNYATAAN ORISINALITAS ...................................................... ii
TANDA PERSETUJUANLAPORAN AKHIR MAGANG ................................. iii
LEMBAR PENGESAHAN ................................................................................. iv
KATA PENGANTAR ......................................................................................... v
LEMBAR PERSETUJUAN PUBLIKASI KARYA ILMIAH ............................ vii
ABSTRAK ....................................................................................................... viii
DAFTAR ISI ...................................................................................................... ix
DAFTAR TABEL .............................................................................................. xi
DAFTAR GAMBAR ......................................................................................... xii
DAFTAR LAMPIRAN ..................................................................................... xiii
1. PENDAHULUAN .......................................................................................... 1
1.1 Latar Belakang Tema ..................................................................................... 1
1.2 Latar Belakang Kegiatan Magang .................................................................. 2
1.3 Tujuan dan Manfaat Kegiatan Magang ........................................................... 3
1.4 Pelaksanaan Kegiatan Magang ....................................................................... 3
1.5 Tujuan Penulisan Laporan Magang ................................................................ 4
1.6 Ruang Lingkup Penulisan Laporan Magang ................................................... 4
1.7 Sistematika Penulisan ..................................................................................... 5
2. LANDASAN TEORI ...................................................................................... 6
2.1 Pengendalian Internal ..................................................................................... 6
2.1.1 Jenis Pengendalian Internal ................................................................. 7
2.1.2 Standar Pengendalian Internal .............................................................. 8
2.2 Audit Internal ................................................................................................. 9
2.2.1 Tujuan Audit Internal ........................................................................ 11
2.2.2 Kode Etik Audit Internal ................................................................... 12
2.2.3 Standards for the Professional Practice of Internal Auditing ............. 14
2.2.4 Quality Assurance ............................................................................. 14
2.2.4.1 Full External Assessment ......................................................... 16
2.3 Sistem Perbankan di Indonesia .................................................................... 18
2.3.1 Pengawasan Perbankan di Indonesia ................................................... 20
2.3.2 Standar Pelaksanaan Fungsi Audit Intern Bank Umum ....................... 21
2.4 Jasa Konsultasi (Consulting Services) .......................................................... 52
2.4.1 Standar Jasa Konsultasi ...................................................................... 55
3. PROFIL PERUSAHAAN ............................................................................ 57
3.1 Profil Kantor Akuntan Publik ....................................................................... 57
3.1.1 Jasa-Jasa Yang Ditawarkan ................................................................ 57
3.2 Profil Bank XYZ .......................................................................................... 58
3.2.1 Segmen Usaha Bank XYZ .................................................................. 58
3.2.2 Struktur Organisasi Bank XYZ ........................................................... 60
3.2.3 Profil Satuan Kerja Audit Intern Bank XYZ ....................................... 60
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
x Universitas Indonesia
3.2.4 Misi, Wewenang dan Tanggung Jawab Satuan Kerja Audit Internal
XYZ ........................................................................................................... 60
3.2.5 Struktur Organisasi dan Kedudukan Satuan Kerja Audit Internal XYZ 63
3.2.6 Ruang Lingkup Audit Internal ............................................................ 65
3.2.7 Kebijakan dan Prosedur Satuan Kerja Audit Internal .......................... 65
3.2.8 Pengendalian Mutu Audit Internal ...................................................... 66
3.2.9 Pelaporan Hasil Audit Internal dan Pemantauan Tindak Lanjut atas
Hasil Audit Internal ..................................................................................... 67
4. PEMBAHASAN ........................................................................................... 69
4.1 Pelaksanaan Review atas Fungsi Audit Internal oleh KAP ABC ................... 69
4.1.1 Tahap Inisiasi (Initiation Phase) ......................................................... 69
4.1.2 Tahap Pekerjaan Lapangan (Fieldwork Phase) ................................... 79
4.1.3 Tahap Pelaporan (Reporting Phase).................................................... 99
4.2 Analisis atas Fungsi Audit Internal Bank XYZ ........................................... 101
4.3 Analisis Proses Pelaksanaan Review Fungsi Audit Internal oleh KAP ABC 103
5. KESIMPULAN DAN SARAN ................................................................... 106
5.1 Kesimpulan ................................................................................................ 106
5.2 Saran .......................................................................................................... 107
5.2.1 Saran untuk Bank XYZ dan SKAI XYZ ........................................... 107
5.2.2 Saran untuk KAP ABC ..................................................................... 108
DAFTAR REFERENSI ................................................................................. 109
LAMPIRAN ................................................................................................... 111
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
xi Universitas Indonesia
DAFTAR TABEL
Tabel 4.1 Pembagian Area Review Fungsi Audit Intern Bank XYZ ................ 72
Tabel 4.2 Jadwal Pengerjaan Review Fungsi Audit Internal Bank XYZ ......... 75
Tabel 4.3 Daftar Permintaan Dokumen Awal ................................................. 77
Tabel 4.4 Daftar Permintaan Dokumen Tambahan ......................................... 80
Tabel 4.5 Hasil Review Fungsi Audit Internal Bank XYZ ............................... 84
Tabel 4.6 Rincian Jumlah Sampel dan Responden Kuesioner ......................... 98
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
xii Universitas Indonesia
DAFTAR GAMBAR
Gambar 2.1 Proses Full External Assessment ................................................. 18
Gambar 2.2 Kategori Jasa yang Diberikan Kantor Akuntan Publik ................. 53
Gambar 3.1 Struktur Organisasi Bank XYZ ................................................... 61
Gambar 3.2 Struktur Organisasi SKAI XYZ .................................................. 64
Gambar 3.3 Kedudukan SKAI dalam Struktur Organisasi Bank XYZ ............ 64
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
xiii Universitas Indonesia
DAFTAR LAMPIRAN
Lampiran 1 Hasil Survey .............................................................................. 111
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
1 Universitas Indonesia
BAB I
PENDAHULUAN
1.1 Latar Belakang Tema
Berdasarkan Undang-Undang nomor 23 Tahun 1999 tentang Bank
Indonesia, Bank Indonesia adalah Bank Sentral Republik Indonesia yaitu sebuah
lembaga negara yang independen, bebas dari campur tangan Pemerintah dan/atau
pihak-pihak lainnya, yang bertujuan untuk mencapai dan memelihara kestabilan
nilai Rupiah. Kestabilan nilai Rupiah ini berusaha diciptakan dengan tiga pilar
utama yang merupakan tugas dari Bank Indonesia, yaitu 1) Menetapkan dan
melaksanakan kebijakan moneter, 2) Mengatur dan menjaga kelancaran sistem
pembayaran, dan 3) Mengatur dan mengawasi bank. Untuk menegakkan pilar
ketiga, mengatur dan mengawasi bank, Bank Indonesia dapat menetapkan
peraturan, memberikan dan mencabut izin atas lembaga atau kegiatan usaha dari
bank, melakukan pengawasan atas bank, dan mengenakan sanksi pada bank
berdasarkan peraturan dan perundang-undangan yang berlaku. Bank sebagai
obyek dari peraturan tersebut, berkewajiban untuk mematuhi dan menjalankan
peraturan dan perundangan yang dikeluarkan Bank Indonesia.
Salah satu peraturan yang dikeluarkan oleh Bank Indonesia adalah
Peraturan Bank Indonesia nomor 1/6/PBI/1999 tentang Penugasan Direktur
Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi
Audit Intern Bank Umum. Dalam peraturan ini, bank diwajibkan untuk menunjuk
salah satu direksinya sebagai direktur kepatuhan yang bertugas memastikan
kepatuhan Bank terhadap peraturan Bank Indonesia dan peraturan-peraturan lain,
serta perjanjian dan komitmen dengan Bank Indonesia. Selain itu, dalam peraturan
ini, Bank Indonesia juga memasukkan standar minimum bagi bank dalam
melaksanakan fungsi audit internalnya, yaitu Standar Pelaksanaan Fungsi Audit
Intern Bank yang disingkat SPFAIB.
Salah satu poin dalam SPFAIB ini mengenai pengendalian mutu audit.
Satuan Kerja Audit Internal atau SKAI bank harus melakukan evaluasi atas audit
internalnya dengan cara supervisi, review intern dan review ekstern. Pengendalian
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
2
Universitas Indonesia
mutu melalui supervisi dan review intern dapat dilakukan oleh internal SKAI,
sedangkan untuk review ekstern harus dilakukan oleh lembaga ekstern, dalam hal
ini Kantor Akuntan Publik.
Kantor Akuntan Publik akan menilai kepatuhan bank terhadap SPFAIB
dan memberikan rekomendasi perbaikan terkait fungsi audit internal. Dalam
pemeriksaannya, selain merujuk pada SPFAIB pada PBI nomor 1/6/PBI/1999,
Kantor Akuntan Publik akan merujuk pada PBI nomor 9/15/PBI/2007 tentang
Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank
Umum untuk pemeriksaan audit internal atas teknologi informasi pada SKAI.
1.2 Latar Belakang Kegiatan Magang
Dengan semakin terbukanya dunia kerja dengan adanya globalisasi dan
perdagangan bebas, membuat lulusan perguruan tinggi saat ini tidak hanya
bersaing antara lulusan perguruan tinggi dalam negeri saja. Berbagai lulusan
perguruan tinggi dari negara-negara lain juga ikut bersaing memperebutkan
kesempatan bekerja. Dengan semakin kaburnya batas antar negara, kesempatan
memperoleh pekerjaan bagi lulusan dalam maupun luar negeri dapat dibilang
setara sehingga agar mampu memenangkan persaingan tersebut, mahasiswa harus
memiliki pengetahuan dan skill yang dibutuhkan oleh dunia kerja.
Oleh karena itu untuk mempersiapkan para mahasiswa sebelum terjun ke
dalam dunia kerja dan juga menjalankan salah satu misinya, yaitu menghasilkan
lulusan dalam bidang ekonomi dan bisnis yang berkualitas tinggi di ASEAN,
Departemen Akuntansi Fakultas Ekonomi Universitas Indonesia menjadikan
program magang sebagai salah satu bentuk tugas akhir sebagai syarat kelulusan.
Dengan adanya program magang ini, diharapkan mahasiswa mampu
mengaplikasikan ilmu yang didapat dalam kegiatan perkuliahan dalam bentuk
yang lebih nyata dalam pekerjaan saat melakukan magang. Selain itu, program
magang juga sebagai bentuk perkenalan mahasiswa kepada dunia kerja. Dengan
adanya perkenalan kepada dunia kerja ini, mahasiswa mendapatkan kesempatan
untuk beradaptasi dari dunia perkuliahan untuk selanjutnya masuk ke dunia kerja.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
3
Universitas Indonesia
1.3 Tujuan dan Manfaat Kegiatan Magang
Kegiatan magang yang dilaksanakan oleh mahasiswa FEUI antara lain
bertujuan untuk:
Memberikan kesempatan kepada mahasiswa untuk merasakan sekaligus
bentuk adaptasi terhadap kondisi dunia kerja yang sebenarnya sebelum lulus
dari FEUI.
Membandingkan dan mempraktikan pengetahuan yang didapatkan selama
perkuliahan dengan kondisi dunia kerja yang sebenarnya.
Sedangkan manfaat yang didapatkan dari kegiatan magang ini, antara lain:
Untuk mahasiswa
Melatih soft skill dan kemampuan-kemampuan lain yang dibutuhkan dalam
dunia kerja
Membangun relasi dan hubungan
Mengenal lebih dalam berbagai jenis pekerjaan, khususnya yang dijalankan
selama program magang
Untuk kampus
Membantu kampus dalam mengetahui kemampuan dari mahasiswanya.
Membantu proses linking mahasiswanya kepada dunia kerja.
Untuk perusahaan/kantor
Sebagai bentuk seleksi tidak langsung kepada mahasiswa.
Dapat meningkatkan nama baik perusahaan.
1.4 Pelaksanaan Kegiatan Magang
Pelaksanaan program magang dilakukan di Kantor Akuntan Publik ABC
(KAP ABC) yang berafiliasi dengan ABC Internasional. KAP ABC memiliki dua
kantor yang terletak di Jakarta dan Surabaya. Untuk program magang ini
dilaksanakan di Jakarta yang berlokasi di Plaza ABDA lantai 10-11, Jl. Jenderal
Sudirman Kav. 59, Jakarta.
Program magang ini dilaksanakan selama 4 bulan yang dimulai pada
tanggal 3 Januari 2013 hingga 3 Mei 2013. Selama melaksanakan program
magang, penulis mendapatkan posisi sebagai junior consultant pada divisi white
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
4
Universitas Indonesia
yang menyediakan jasa konsultasi risiko & audit internal. Jam kerja normal yang
berlaku adalah hari Senin hingga Jumat, dimulai pukul 08.30 hingga 18.30.
Selama melaksanakan program magang ini, penulis ditugaskan pada salah
satu klien, yaitu Bank XYZ. Pada Bank XYZ, KAP ABC melakukan Quality
Assurance Review atas fungsi audit internal Bank XYZ berdasarkan Standar
Pelaksanaan Fungsi Audit Intern Bank Umum (SPFAIB) Bank Indonesia. Periode
pengerjaan review berdasarkan perencanaan dimulai tanggal 1 Maret 2013 hingga
29 April 2013. Tim yang melakukan review terdiri dari 7 orang yang terdiri dari 1
orang manager in-charge, 1 orang supervisor, 2 orang senior dan 3 orang junior,
termasuk penulis sendiri. Tugas dan tanggung jawab yang diberikan kepada
penulis selama penugasan review antara lain:
1. Melakukan analisis terhadap data dan dokumen.
2. Melengkapi kertas kerja review.
3. Melakukan verifikasi kelengkapan dokumen pada sampel dokumen.
4. Merangkum dan menganalisis hasil survey yang dilakukan atas stakeholder.
5. Membantu melakukan dokumentasi data.
6. Membantu dalam proses penyusunan laporan hasil review.
1.5 Tujuan Penulisan Laporan Magang
Dari kegiatan magang ini, penulis menyusun laporan magang yang
bertujuan untuk:
1. Memberikan gambaran mengenai proses Quality Assurance Review yang
dilakukan KAP ABC di Bank XYZ.
2. Menggambarkan bentuk kebijakan dan implementasi audit internal pada Bank
XYZ dan keseuaiannya terhadap SPFAIB.
3. Memberikan rekomendasi untuk memperbaiki dan mengembangkan fungsi
audit internal Bank XYZ.
1.6 Ruang Lingkup Penulisan Laporan Magang
Ruang lingkup yang akan dibahas pada laporan magang ini terbatas pada
pembahasan mengenai:
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
5
Universitas Indonesia
Kebijakan dan implementasi dari fungsi audit internal yang dimiliki Bank
XYZ. Kebijakan dan implementasi tersebut kemudian dibandingkan dengan
poin-poin Standar Pelaksanaan Fungsi Audit Intern Bank Umum (SPFAIB)
yang dikeluarkan Bank Indonesia.
Proses Quality Assurance Review yang dilakukan oleh KAP ABC atas fungsi
audit internal Bank XYZ. Tahapan-tahapan review yang dilakukan KAP ABC
akan dibandingkan dengan pedoman yang dikeluarkan Institute of Internal
Auditors (IIA), yaitu Quality Assessment Manual.
1.7 Sistematika Penulisan
Laporan ini akan terbagi menjadi 5 bagian (bab), antara lain:
1. BAB I PENDAHULUAN
Bab ini akan berisi latar belakang dari kegiatan magang, latar belakang
pemilihan topik penulisan laporan magang, penjelasan singkat kegiatan
magang, tujuan dan manfaat penulisan laporan magang, ruang lingkup
pembahasan, dan sistematika penulisan.
2. BAB II LANDASAN TEORI
Bab ini akan berisi teori-teori dasar mengenai audit internal yang diambil dari
beberapa sumber, termasuk penjelasan terkait standar audit internal bank
yang dikeluarkan Bank Indonesia.
3. BAB III PROFIL PERUSAHAAN
Bab ini akan membahas mengenai perusahaan klien yang menjadi obyek dari
kegiatan magang yang dilakukan penulis. Selain itu, pada bab ini juga akan
dijelaskan secara singkat mengenai perusahaan tempat kegiatan magang.
4. BAB IV PEMBAHASAN
Bab ini akan membahas proses review yang dilakukan KAP ABC pada fungsi
audit internal Bank XYZ terhadap SPFAIB dan pembahasan atas kepatuhan
fungsi audit internal Bank XYZ terhadap SPFAIB.
5. BAB V KESIMPULAN DAN SARAN
Bab ini akan memberikan penjelasan singkat mengenai hal-hal yang dibahas
di dalam laporan ini, serta saran untuk pihak terkait.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
6 Universitas Indonesia
BAB II
LANDASAN TEORI
2.1 Pengendalian Internal
Moeller (2009) mendefinisikan pengendalian internal sebagai sebuah
proses, yang diimplementasikan oleh manajemen, yang bertujuan untuk
memberikan keyakinan memadai untuk:
Keandalan informasi finansial dan operasional
Kepatuhan terhadap kebijakan dan perencanaan, hukum dan peraturan.
Pemeliharaan aset
Efisiensi operasional
Pencapaian misi, tujuan dan sasaran dalam kegiatan operasional perusahaan
Integritas dan kode etik
Sedangkan menurut kerangka kerja pengendalian internal Committee of
Sponsoring Organization (COSO) yang dikeluarkan pada tahun 2011,
pengendalian internal didefinisikan sebagai berikut:
Internal Control is a process, effected by an entity’s board of directors,
management, and other personnel, designed to provide reasonable
assurance regarding the achievement of objectives in the following
categories:
-Effectiveness and efficiency of operations
-Reliability of reporting
-Compliance with applicable laws and regulations (COSO, 2011)
Dari definisi diatas, tujuan dari pengendalian internal dapat dibagi ke dalam tiga
kategori, yaitu:
a) Operations Objectives
Operations Objectives mencakup tujuan dari pengendalian internal yang
berkaitan dengan aktivitas perusahaan. Pengendalian internal
diimplementasikan untuk meningkatkan efektivitas dan efisiensi dari aktivitas
perusahaan, termasuk aktivitas operasional, performa keuangan, dan
pemeliharaan terhadap aset.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
7
Universitas Indonesia
b) Reporting Objectives
Reporting Objectives mencakup tujuan pengendalian internal yang
berhubungan dengan kegiatan pelaporan. Pengendalian internal
diimplementasikan untuk menjaga keandalan di dalam pelaporan, baik
pelaporan internal atau eksternal, maupun pelaporan keuangan atau non-
keuangan.
c) Compliance Objectives
Compliance Objectives mencakup tujuan pengendalian internal yang
diimplementasikan untuk menjamin kepatuhan perusahaan terhadap hukum
dan peraturan yang berlaku.
2.1.1 Jenis Pengendalian Internal
Berdasarkan fungsinya, Pickett (2010) membagi pengendalian internal
dibagi menjadi empat jenis, yaitu :
1. Pengendalian Preventif
Pengendalian preventif bertujuan agar error ataupun kesalahan dapat dicegah
sebelum terjadi. Pengendalian jenis ini hanya akan efektif apabila semua
fungsi atau semua orang menjalankan perannya. Beberapa pihak beranggapan
bahwa, pengendalian preventif lebih baik dan lebih murah daripada
pengendalian detektif karena pengendalian preventif mencegah terjadinya
kerugian dan mengurangi risiko-risko tertentu.
2. Pengendalian Detektif
Pengendalian jenis ini bertujuan mengetahui penyebab atau mendeteksi error
setelah terjadi. Pada keadaan dimana tidak terdapat pengendalian preventif
yang memadai, pengendalian detektif menjadi komponen yang esensial bagi
sebuah sistem pengendalian yang baik. Pengendalian jenis ini dapat menjadi
lebih murah daripada pengendalian preventif.
3. Pengendalian Korektif
Pengendalian korektif memperbaiki masalah yang sebelumnya telah
diidentifikasi oleh pengendalian detektif.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
8
Universitas Indonesia
4. Pengendalian Direktif
Pengendalian direktif dirancang untuk menghasilkan hasil yang positif,
berbeda dengan pengendalian preventif, detektif, maupun korektif, yang
umunya berfokus pada hasil yang negatif. Beberapa pihak memandang
pengendalian direktif ini sebagai pengendalian preventif, karena ketika hal
baik terjadi, maka hal buruk dapat dihindarkan sebelum terjadi.
2.1.2 Standar Pengendalian Internal
Sawyer, Dittenhofer dan Scheiner (2005) menyebutkan bahwa sebuah
sistem pengendalian internal sebaiknya memenuhi beberapa kriteria yang
termasuk ke dalam standar berikut:
Standar Umum (General Standards)
Keyakinan Memadai (Reasonable Assurance). Pengendalian internal
seharusnya mampu memberikan keyakinan yang memadai akan tercapainya
tujuan dari pengendalian internal.
Dukungan (Supportive Attitude). Manajer dan pekerja seharusnya
memberikan dukungan terhadap pelaksanaan pengendalian internal.
Integritas dan Kompetensi (Integrity and Competence). Semua pihak yang
terlibat dalam pelaksanaan pengendalian internal seharusnya memiliki tingkat
profesionalitas, integritas dan kompetensi yang mencukupi untuk
menjalankan pengendalian internal untuk mencapai tujuan dari pengendalian
tersebut.
Tujuan Pengendalian (Control Objectives). Tujuan pengendalian internal
yang spesifik, menyeluruh dan reasonable ditentukan dan dikembangkan
untuk tiap-tiap aktivitas dari organisasi.
Pengawasan (Monitoring Controls). Manajer memonitor hasil dari sistem
pengendalian internal secara berkelanjutan dan mengambil tindakan yang
diperlukan dalam menangani pelanggaran yang terjadi.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
9
Universitas Indonesia
Standar Khusus (Detailed Standards)
Dokumentasi (Documentation). Seluruh struktur, transaksi dan kejadian
yang signifikan telah didokumentasikan dengan baik.
Pencatatan atas Transaksi dan Kejadian (Prompt and Proper Recording
of Transactions and Events). Pencatatan yang dilakukan atas transaksi dan
kejadian yang signifikan harus dilakukan dengan benar.
Otorisasi dan Pelaksanaan Transaksi dan Kejadian (Authorization and
Execution of Transactions and Events). Otorisasi dan pelaksanaan atas
transaksi dan kejadian yang signifikan telah dilakukan oleh pihak yang
ditentukan.
Pemisahan Tugas (Separation of Duties). Pemisahan tugas antara pihak
yang bertugas melakukan otorisasi, pelaksanaan, pencatatan, dan review atas
transaksi.
Pengawasan (Supervision). Supervisi harus dilakukan dengan baik dan
berkelanjutan untuk memastikan tercapainya tujuan dari pengendalian
internal.
Akuntabilitas dan Akses atas Sumber Daya dan Catatan (Access to and
Accountability for Resources/and Records). Pembatasan akses pada sumber
daya dan catatan dari organisasi yang terbatas pada pihak yang berwenang,
pengguna sumber daya, dan pihak yang melakukan pencatatan.
2.2 Audit Internal
Sawyer, Dittenhofer dan Scheiner (2005) mendefinisikan audit internal
sebagai berikut:
Internal auditing is a systematic, objective appraisal by internal auditors of
the diverse operations and controls within an organization to determine
whether (1) financial and operating information is accurate and reliable;
(2) risks to the enterprise are identified and minimized; (3) external
regulations and acceptable internal policies and procedures are followed;
(4) satisfactory operating criteria are met; (5) resources are used efficiently
and economically; and (6) the organization’s objectives are effectively
achieved – all for the purpose of consulting with management and for
assisting members of the organization in the effective discharge of their
governance responsibilities. (Sawyer, Dittenhofer and Scheiner, 2005)
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
10
Universitas Indonesia
Sedangkan, The Institute of Internal Auditors (IIA) pada International
Professional Practices Framework (IPPF) tahun 2013 yang terdapat pada situs
IIA, mendefinisikan audit internal sebagai berikut:
Internal auditing is an independent, objective assurance and consulting
activity designed to add value and improve an organization's operations. It
helps an organization accomplish its objectives by bringing a systematic,
disciplined approach to evaluate and improve the effectiveness of risk
management, control, and governance processes. (IPPF, 2013)
Definisi yang diambil dari IIA ini, menurut Pickett (2010) dapat dijabarkan
sebagai berikut:
Independen (Independent), audit internal harus memiliki independensi untuk
menciptakan objektivitas dalam melakukan audit. Fungsi internal harus
terpisah dari kegiatan operasional yang menjadi objek audit internal.
Assurance dan konsultasi (consulting), merujuk pada peran dari audit
internal, yaitu memberikan assurance kepada perusahaan terkait
pengendalian internal maupun manajemen risiko perusahaan. Selain itu, audit
internal juga berperan memberikan konsultasi kepada manajemen sesuai
dengan kebutuhan manajemen.
Aktivitas (Activity), audit internal merupakan sebuah aktivitas. Hal ini berarti,
audit internal didefinisikan sebagai sebuah jasa, dimana bentuknya tidak
selalu diperlukan ada di dalam perusahaan (karena perusahaan dapat
melakukan outsourcing).
Untuk memberikan nilai tambah (Designed to add value), adanya audit
internal maupun jasa yang diberikan oleh audit internal seharusnya mampu
memberikan nilai tambah bagi perusahaan. Hal ini seharusnya telah menjadi
tujuan awal dari dilakukannya audit.
Mengembangkan kegiatan operasional perusahaan (And improve an
organization’s operations), bahwa audit internal dilakukan bukan untuk
menemukan pelanggaran atau mencari pelakunya, tetapi dalam rangka
mengembangkan kegiatan operasional perusahaan.
Membantu organisasi mencapai tujuannya (It helps an organization
accomplish its objectives), bahwa kegiatan corporate governance, manajemen
risiko dan pengendalian internal dirancang berdasarkan tujuan perusahaan.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
11
Universitas Indonesia
Maka audit internal, juga harus mampu berperan bagi perusahaan mencapai
tujuan jangka panjangnya.
Pendekatan yang teratur dan sistematis (Systematic, disciplined approach),
internal audit memiliki standar profesi yang menjadi standar best practice
dalam melakukan audit dan konsultasi. Sebagai bagian dari standar, fungsi
audit internal harus memiliki peraturan dan prosedur dalam menjalankan
kegiatan audit internal.
Mengevaluasi dan mengembangkan (evaluate and improve), bahwa
pengembangan perusahaan yang menjadi tujuan dari audit internal, dicapai
melalui proses evaluasi terhadap pengendalian perusahaan.
Efektivitas (Effectiveness), bahwa pengendalian internal yang menjadi obyek
dari audit internal, harus efektif untuk mencapai tujuan perusahaan.
Manajemen risiko, pengendalian dan proses governance (Risk management,
control and governance processes). Merupakan ruang lingkup dari peran
audit internal, bahwa audit internal berperan untuk mengevaluasi manajemen
risiko, pengendalian internal dan corporate governance.
2.2.1 Tujuan Audit Internal
Menurut Agoes (2004), tujuan dari audit internal oleh auditor internal
adalah untuk membantu semua pimpinan perusahaan (manajemen) dalam
melaksanakan tanggung jawabnya dengan memberikan analisis, penilaian, saran
dan komentar mengenai kegiatan yang diperiksanya. Untuk mencapai tujuan
tersebut, auditor internal harus melakukan kegiatan-kegiatan berikut:
1. Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan dari sistem
pengendalian manajemen, pengendalian internal dan pengendalian
operasional lainya serta mengembangkan pengendalian yang efektif dengan
biaya yang tidak terlalu mahal.
2. Memastikan ketaatan terhadap kebijakan, rencana dan prosedur-prosedur
yang telah ditetapkan oleh manajemen.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
12
Universitas Indonesia
3. Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan
dilindungi dari kemungkinan terjadinya segala bentuk pencurian, kecurangan
dan penyalahgunaan.
4. Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi
dapat dipercaya
5. Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang
diberikan oleh manajemen
6. Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan
efisiensi dan efektivitas.
2.2.2 Kode Etik Auditor Internal
The Institute of Internal Auditors (IIA) mengeluarkan kode etik dari
profesi auditor internal yang menjadi bagian dari International Professional
Practices Framework (IPPF) tahun 2013. Kode etik ini berupa prinsip-prinsip
yang seharusnya dijalankan oleh seorang auditor internal. Prinsip-prinsip tersebut
antara lain:
1. Integritas (Integrity)
Integritas yang dimiliki oleh seorang auditor internal akan menumbuhkan
kepercayaan dan merupakan dasar dalam menentukan kualitas penilaian dari
auditor tersebut. Auditor internal seharusnya:
Melakukan pekerjaannya dengan jujur, tekun dan bertanggung jawab.
Mematuhi hukum dan mengungkapkan hal-hal yang seharusnya
diungkapkan sesuai hukum dan etika profesi.
Tidak melakukan kegiatan illegal maupun turut serta dalam kegiatan
yang dapat mencemarkan nama baik perusahaan atau profesi audit
internal.
Menghormati dan berkontribusi pada tujuan dari perusahaan.
2. Objektivitas (Objectivity)
Auditor internal menunjukkan objektivitas profesional dalam melakukan
pengumpulan, evaluasi dan menyampaikan informasi mengenai kegiatan atau
proses yang diperiksa. Auditor internal melakukan penilaian yang tidak
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
13
Universitas Indonesia
memihak dalam keadaan apapun dan tidak terpengaruh oleh kepentingan diri
sendiri atau orang lain dalam melakukan penilaian. Auditor internal
seharusnya:
Tidak berpartisipasi dalam kegiatan atau hubungan yang dapat
mengganggu atau dianggap dapat merusak penilaian objektif mereka.
Partisipasi ini termasuk pada kegiatan yang bertentangan dengan
kepentingan organisasi.
Tidak menerima apapun yang dapat mengganggu atau dianggap dapat
merusak pertimbangan objektif mereka.
Mengungkapkan semua fakta material, yang diketahui jika tidak
diungkapkan dapat mengganggu pelaporan dari kegiatan audit.
3. Kerahasiaan (Confidentiality)
Auditor internal menghormati nilai dan kepemilikan informasi yang mereka
terima dan tidak mengungkapkan informasi tersebut tanpa kewenangan yang
benar, kecuali bila ada hukum atau kewajiban profesional untuk
melakukannya. Auditor internal seharusnya:
Berhati-hati dalam penggunaan dan perlindungan informasi yang
diperoleh.
Tidak menggunakan informasi untuk keuntungan pribadi atau hal lainnya
yang bertentangan dengan hukum atau dapat mengganggu tujuan dari
organisasi.
4. Kompetensi (Competency)
Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman
yang dibutuhkan dalam pelaksanaan audit internal. Auditor internal
seharusnya:
Hanya terlibat pada jasa yang yang terbatas pada keterampilan,
pengalaman dan pengetahuan yang dimiliki.
Melaksanakan audit internal sesuai dengan Standards for the
Professional Practice of Internal Auditing.
Terus akan meningkatkan kemampuan dan pengetahuan mereka serta
efektivitas dan kualitas dari pekerjaan mereka.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
14
Universitas Indonesia
2.2.3 Standards for the Professional Practice of Internal Auditing
Dengan bervariasinya bentuk, ukuran, dan lingkungan di berbagai
perusahaan, sebuah standar praktik dari audit internal menjadi sebuah hal yang
diperlukan agar auditor internal mampu menjaga kompetensi dan konsistensinya
dalam melakukan pekerjaan. Untuk itu, IIA mengeluarkan Standards for
Professional Practice of Internal Auditing (SPPIA) yang juga merupakan bagian
dari International Professional Practices Framework (IPPF) yang dikeluarkan
tahun 2013. Selain untuk menjaga kompetensi dan konsistensi auditor internal,
tujuan lain dari dikeluarkannya SPPIA ini antara lain:
Menggambarkan prinsip dasar dari praktik audit internal
Memberikan kerangka kerja dalam melakukan berbagai jenis audit internal
Menjadi basis dalam evaluasi kinerja audit internal
Membantu perkembangan proses dan operasi organisasi
Standar ini dapat diterapkan untuk berbagai jenis penugasan yang dilakukan oleh
audit internal.
Standar ini terbagi menjadi tiga standar, yaitu standar atribut (attribute
standards), standar kinerja (performance standards), dan standar implementasi
(implementation standards). Untuk standar implementasi, dibagi menjadi dua
jenis berdasarkan penugasan dari audit internal, yaitu assurance (A) dan
konsultasi (C).
2.2.4 Quality Assurance
Berdasarkan Standards for Professional Practice of Internal Auditing
(SPPIA) tahun 2013 yang dikeluarkan IIA, Attribute Standards no. 1300
menyebutkan bahwa “The chief audit executive must develop and maintain a
quality assurance and improvement program that covers all aspects of the
internal audit activity.” Berdasarkan standar tersebut, Kepala SKAI harus
menyusun sebuah program pengembangan dan quality assurance yang mencakup
semua aktivitas dari audit internal. Program ini bertujuan untuk menilai kepatuhan
dari aktivitas audit internal yang dilakukan terhadap standar serta kepatuhan
auditor internal terhadap kode etik profesi. Program ini juga menilai efisiensi dan
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
15
Universitas Indonesia
efektivitas dari aktivitas audit internal dan mengidentifikasi hal-hal yang perlu
dikembangkan lebih lanjut oleh audit internal.
Pada poin 1310 dari Attribute Standards pada SPPIA disebutkan bahwa
“The quality assurance and improvement program must include both internal and
external assessment”. Program pengembangan dan quality assurance harus
memasukkan proses penilaian oleh pihak internal dan eksternal. Kegiatan
penilaian yang dilakukan oleh pihak internal antara lain:
Proses pengawasan (monitoring) yang berkelanjutan terhadap aktivitas dari
audit internal. Yang dimaksud dengan proses pengawasan adalah kegiatan
supervisi dan review yang merupakan bagian yang tidak terpisahkan dari
aktivitas audit internal.
Self-assessment atau penilaian yang dilakukan oleh pihak lain di dalam
organisasi, yang dilakukan secara berkala. Penilaian ini harus dilakukan oleh
pihak yang memiliki pemahaman yang mencukupi oleh mengenai aktivitas
audit internal. Penilaian secara berkala ini bertujuan untuk melihat kepatuhan
aktivitas audit internal terhadap standar dan kode etik.
Selain dilakukan oleh pihak internal, penilaian ini juga harus dilakukan oleh pihak
penilai independen yang berasal dari luar organisasi. Berdasarkan SPPIA,
penilaian eksternal ini harus dilakukan paling tidak sekali dalam lima tahun.
Penilaian eksternal ini dapat dilakukan dalam dua bentuk, yaitu penilaian
eksternal secara penuh (full external assessment) dimana pihak eksternal
melakukan seluruh proses penilaian terhadap aktivitas audit internal, dan self-
assessment dengan validasi dari pihak eksternal, dimana pihak eksternal hanya
menilai kecukupan dari self-assessment yang dilakukan SKAI.
Terkait kegiatan penilaian atas audit internal ini, IIA pada tahun 2013
mengeluarkan sebuah pedoman terkait quality assurance, yaitu Quality
Assessment Manual. Pedoman ini berisi kerangka kerja dari quality assurance dan
pedoman dalam pelaksanaan penilaian, baik penilaian internal maupun penilaian
eksternal.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
16
Universitas Indonesia
2.2.4.1 Full External Assessment
Sebagaimana dijelaskan di atas, penilaian yang dilakukan oleh pihak
eksternal atas aktivitas audit internal terbagi menjadi dua, full external assessment
dan self-assessment dengan validasi dari pihak eksternal. Pada full external
assessment, penilaian terhadap aktivitas audit internal dilakukan sepenuhnya oleh
pihak eksternal, dimulai dari kegiatan perencanaan, pemeriksaan, hingga
pelaporan.
Berdasarkan Quality Assessment Manual yang dikeluarkan Institute of
Internal Auditors (IIA) pada tahun 2013, proses dari full external assessment
terbagi menjadi 4 tahapan, yaitu tahap perencanaan, tahap off-site work, tahap on-
site work, dan tahap evaluasi dan pelaporan.
1. Tahap Perencanaan
Tahap perencanaan ini terdiri lima aktivitas, yaitu
1) Menentukan ruang lingkup dan tujuan dari full external assessment.
2) Mempersiapkan tim yang akan melakukan full external assessment.
Penilai yang melakukan full external assessment harus memiliki
kompetensi dan independensi. Penilai akan dianggap kompeten jika
memiliki latar belakang pendidikan, pengalaman, kemampuan teknis
yang dibutuhkan dalam proses penilaian.
3) Melakukan permintaan atas dokumen perencanaan
4) Melakukan kunjungan awal (preliminary visit) ke organisasi untuk
mengumpulkan informasi lebih jauh, finalisasi rencana kerja,
penjadwalan interview, dan persiapan on-site work.
5) Mendistribusikan survey kepada responden. Survey ini terdiri dari
Survey Executive Leadership & Operating Management, dan Survey Staf
Audit Internal.
2. Tahap Off-Site Work
Dalam tahapan off-site work, tim penilai eksternal akan melakukan review
atas dokumen perencanaan dan dokumen lain yang diminta pada tahap
perencanaan. Selain itu, tim penilai eksternal juga akan mengumpulkan
feedback yang didapat dari survey yang telah didistribusikan pada tahap
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
17
Universitas Indonesia
perencanaan, serta merangkum dan menyimpulkan informasi yang didapat
dari survey tersebut. Hasil dari survey kemudian disampaikan kepada kepala
SKAI. Jika terdapat perbedaan yang signifikan pada pendapat kepala SKAI
dengan feedback dari responden, alasan dan penyebabnya akan ditelusuri
lebih jauh oleh tim penilai eksternal dengan melakukan interview. Survey
yang dilakukan ini akan membantu penilai dalam menentukan kelebihan
(strength) dan kelemahan (weakness) yang dimiliki oleh audit internal,
sehingga saran perbaikan dapat dirumuskan.
3. Tahap On-Site Work
Pada tahapan On-Site Work ini, tim penilai eksternal akan melakukan:
Interview dengan anggota dewan, manajemen, auditee, dan staf audit
internal. Interview yang dilakukan terkait dengan efektivitas dari
aktivitas audit internal. Selain itu, interview juga dilakukan terkait hasil
dari survey jika ditemukan adanya perbedaan persepsi yang signifikan.
Melakukan review atas Kertas Kerja Audit.
Melakukan review atas dokumen lain yang hanya bisa dilakukan pada
saat on-site.
4. Tahap Evaluasi dan Pelaporan
Pada tahap terakhir ini, tim penilai akan melakukan evaluasi terhadap
kepatuhan aktivitas audit internal terhadap standar dan kode etik yang berlaku
dan memulai proses penyusunan laporan hasil full external assessment. Dari
evaluasi akan ditentukan bagian yang diangkat menjadi temuan, untuk
kemudian akan didiskusikan lebih lanjut. Tim penilai juga akan menentukan
rekomendasi yang akan diberikan, baik terkait temuan tersebut atau untuk
pengembangan audit internal. Temuan, kesimpulan dan rekomendasi akan
disampaikan oleh tim audit pada closing meeting. Dari hasil diskusi, tim
penilai akan melakukan penyempurnaan pada laporan. Laporan ini akan
diberikan kepada kepala SKAI sebagai bentuk selesainya full external
assessment. Secara singkat, tahapan-tahapan full external assessment dapat
dilihat pada Gambar 2.1.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
18
Universitas Indonesia
Gambar 2.1 Proses Full External Assessment
Sumber: Institute of Internal Auditors. Quality Assessment Manual. 2013.
2.3 Sistem Perbankan di Indonesia
Pada Undang-Undang no. 10 tahun 1998 tentang Perbankan, bank
didefinisikan sebagai sebuah badan usaha yang menghimpun dana dari
masyarakat dalam bentuk simpanan dan menyalurkannya kepada masyarakat
dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan
taraf hidup rakyat banyak. Hal tersebut juga merupakan fungsi utama dari
perbankan, yaitu sebagai penghimpun dan penyalur dana masyarakat. Perbankan
Indonesia sendiri, berdasarkan Pasal 3 UU no. 10 tahun 1998, bertujuan untuk
menunjang pelaksanaan pembangunan nasional dalam rangka meningkatkan
pemerataan, pertumbuhan ekonomi, dan stabilitas nasional kearah peningkatan
kesejahteraan rakyat banyak. Karena hubungannya dengan kepentingan rakyat
banyak, maka dalam melakukan usahanya, bank dituntut untuk menerapkan
prinsip kehati-hatian serta asas demokrasi ekonomi, yaitu kegiatan ekonomi yang
berdasarkan pada Pancasila dan Undang-Undang Dasar 1945.
Undang-Undang no 10 Tahun 1998 Pasal 5, membagi jenis bank menjadi
dua, yaitu Bank Umum dan Bank Perkreditan Rakyat. Bank Umum adalah bank
yang melaksanakan kegiatan usaha secara konvensional dan atau berdasarkan
Prinsip Syariah yang dalam kegiatannya memberikan jasa dalam lalu lintas
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
19
Universitas Indonesia
pembayaran. Bank Perkreditan Rakyat (BPR) adalah bank yang melaksanakan
kegiatan usaha secara konvensional atau berdasarkan Prinsip Syariah yang dalam
kegiatannya tidak memberikan jasa dalam lalu lintas pembayaran. Perbedaan
utama bank umum dan BPR adalah dalam hal kegiatan operasionalnya. BPR tidak
dapat menciptakan uang giral, dan memiliki jangkauan dan kegiatan operasional
yang terbatas. Selain itu, bank konvensional dapat melaksanakan dua jenis
kegiatan usaha, yaitu usaha bank konvensional dan/atau bank berprinsip syariah.
Sedangkan BPR, hanya terbatas pada salah satu jenis kegiatan usaha, bank
konvensional atau bank berprinsip syariah. Di Indonesia sendiri, berdasarkan
Ikhtisar Perbankan dari Bank Indonesia per Oktober 2011, terdapat 120 Bank
Umum, yang terdiri dari 4 bank pemerintah dan 116 bank swasta dan terdapat
1837 Bank Perkreditan Rakyat, yang terdiri dari 1683 BPR Konvensional dan 154
BPR Syariah.
Untuk melakukan pembinaan dan pengawasan terhadap bank yang
beroperasi di Indonesia, maka berdasarkan UU no. 10 Tahun 1998 Pasal 29, Bank
Indonesia berperan sebagai pembina dan pengawas bank. Peran dan kewenangan
Bank Indonesia diatur lebih detail melalui Undang-Undang no. 23 tahun 1999
tentang Bank Indonesia. Sebagai pengawas perbankan, wewenang yang dimiliki
oleh Bank Indonesia antara lain (1) kewenangan memberikan izin (right to
license) untuk perizinan dan pendirian bank di Indonesia, (2) kewenangan
mengatur (right to regulate) yaitu kewenangan untuk menetapkan ketentuan yang
menyangkut aspek usaha dan kegiatan perbankan dalam rangka menciptakan
perbankan sehat yang mampu memenuhi jasa perbankan yang diinginkan
masyarakat, (3) kewenangan mengawasi (right to control), kewenangan
melakukan pengawasan bank melalui pengawasan langsung (on-site supervision)
dan pengawasan tidak langsung (off-site supervision), dan (4) kewenangan
mengenakan sanksi (right to impose sanction) kewenangan untuk menjatuhkan
sanksi terhadap bank sesuai dengan ketentuan perundang-undangan.
Pada tahun 2011, pemerintah merencanakan untuk menggabungkan
fungsi pengaturan dan pengawasan terhadap pasar modal, perbankan, dan institusi
keuangan non-bank ke dalam sebuah lembaga khusus. Sebagai pelaksanaannya,
pemerintah mengeluarkan Undang-Undang no. 21 tahun 2011 tentang Otoritas
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
20
Universitas Indonesia
Jasa Keuangan. Otoritas Jasa Keuangan (OJK) merupakan lembaga independen
yang mempunyai fungsi, tugas, dan wewenang untuk melakukan pengaturan,
pengawasan, pemeriksaan, dan penyidikan terhadap perbankan, pasar modal, dan
institusi keuangan non-bank. Dengan berdirinya OJK, maka peran Bank Indonesia
sebagai pembina dan pengawas perbankan akan digantikan oleh OJK. Saat ini,
proses transisi fungsi pengawasan perbankan dari Bank Indonesia kepada OJK
sedang berlangsung. Pengawasan perbankan oleh OJK direncanakan akan efektif
pada 1 Januari 2014.
2.3.1 Pengawasan Perbankan di Indonesia
Bank merupakan suatu badan usaha yang menghimpun dana dari
masyarakat dalam bentuk simpanan dan menyalurkannya kepada masyarakat
dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan
taraf hidup rakyat banyak. Jika sebuah bank mengalami kegagalan, dampak yang
ditimbulkan akan meluas mempengaruhi nasabah dan lembaga-lembaga yang
menyimpan dananya atau menginvestasikan modalnya di bank, dan akan
menciptakan dampak secara domestik maupun internasional. Karena pentingnya
peran bank dalam melaksanakan fungsinya maka perlu diatur secara baik dan
benar. Hal ini bertujuan untuk menjaga kepercayaan nasabah terhadap aktivitas
perbankan dan mengurangi risiko terjadinya kegagalan pada bank.
Sebagaimana telah dijelaskan di atas, Bank Indonesia adalah badan yang
bertugas melakukan pengawasan dan pembinaan terhadap bank di Indonesia.
Untuk menentukan arah dalam penentuan kebijakan perbankan jangka menengah
panjang, Bank Indonesia menyusun sebuah kerangka dasar sistem perbankan
Indonesia yang disebut Arsitektur Perbankan Indonesia (API). Perumusan API
dilandasi oleh visi untuk mencapai sistem perbankan yang sehat, kuat, dan efisien
guna menciptakan kestabilan sistem keuangan dalam rangka membantu
pertumbuhan ekonomi nasional dengan didukung dengan enam pilar pendukung
yaitu struktur perbankan yang sehat, sistem pengaturan yang efektif, sistem
pengawasan yang independen dan efektif, industri perbankan yang kuat,
infrastruktur yang mencukupi, dan perlindungan terhadap konsumen. Guna
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
21
Universitas Indonesia
mewujudkan visi API dan sasaran yang ditetapkan, serta mengacu kepada
tantangan-tantangan yang dihadapi perbankan, maka ke-enam pilar API diuraikan
ke dalam berbagai program, contohnya adalah implementasi best practices dari
Basel Core Principles for Effective Banking Supervision, peningkatan good
corporate governance (GCG), kualitas manajemen resiko dan kemampuan
operasional manajemen
Pengendalian internal yang kuat, termasuk fungsi audit internal dan audit
ekstern yang independen, merupakan bagian dari corporate governance yang baik
dan dapat berkontribusi terhadap efisiensi serta hubungan kerja yang kolaboratif
antara manajemen bank dan pengawas bank. Fungsi audit internal akan
memfasilitasi kinerja pengawasan bank. Fungsi audit internal yang efektif akan
menjadi sumber informasi bagi manajemen bank dan bagi pengawas bank.
Pembentukan fungsi audit internal sendiri telah diatur secara khusus di indonesia.
Peraturan Bank Indonesia nomor 1/6/PBI/1999 tentang Penugasan Direktur
Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi
Audit Intern Bank Umum menjadi acuan bagi pembentukan fungsi audit internal
bagi lembaga Bank. Selain pembentukan fungsi audit internal, peraturan tersebut
juga mewajibkan bank untuk menunjuk salah satu direksinya menjadi Direktur
Kepatuhan. Direktur Kepatuhan bertugas untuk menetapkan langkah-langkah
yang diperlukan guna memastikan kepatuhan bank terhadap peraturan Bank
Indonesia dan peraturan perundangan lain yang berlaku.
2.3.2 Standar Pelaksanaan Fungsi Audit Intern Bank Umum (SPFAIB)
Standar Pelaksanaan Fungsi Audit Intern Bank Umum atau yang disingkat
SPFAIB merupakan sebuah standar minimum dalam pelaksanaan fungsi audit
internal dalam sebuah bank yang dikeluarkan oleh Bank Indonesia dalam
Peraturan Bank Indonesia (PBI) nomor 1/6/PBI/1999 tentang Penugasan Direktur
Kepatuhan dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum.
Tujuan dari dikeluarkannya PBI no. 1/6/PBI/1999 ini adalah untuk mendukung
terciptanya sistem perbankan yang sehat melalui pelaksanaan prinsip kehati-hatian
dalam pengelolaan bank. Dukungan ini diwujudkan melalui fungsi pengawasan
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
22
Universitas Indonesia
oleh Bank Indonesia yang didukung oleh fungsi pengawasan internal, yaitu
direktur kepatuhan dari masing-masing bank dalam memantau pelaksanaan
perbaikan yang direncanakan dan memastikan ketaatan bank umum terhadap
peraturan dan perundang-undangan yang berlaku serta fungsi audit internal bank
yang efektif yang memiliki kesamaan pemahaman mengenai misi, kewenangan,
independensi, dan ruang lingkup pekerjaan audit internal bank.
Sebagai sebuah standar pelaksanaan fungsi audit, hubungan SPFAIB
dengan standar-standar lain dijelaskan pada bab 1 poin 6.1. Jika dari bentuk
organisasi bank atau karena hal lain yang mewajibkan bank mengikuti standar
lain, baik dari dalam negeri maupun dari luar negeri, seperti Norma Pemeriksaan
Satuan Pengawasan Intern BUMN/BUMD, atau Standards for the Professional
Practice of Internal Auditing, maka bank minimal harus memenuhi kriteria-
kriteria yang ditetapkan oleh SPFAIB.
Secara garis besar, hal-hal yang diatur di dalam SPFAIB mencakup
kebijakan umum audit internal, profesionalisme auditor internal, organisasi dan
manajemen, ruang lingkup pekerjaan audit internal, pelaksanaan audit, dan
dokumentasi dan administrasi audit internal. Hal-hal yang diatur SPFAIB antara
lain:
1.1 Kebijakan Umum
Fungsi Audit Intern Bank sangat penting karena peranan yang diharapkan
dari fungsi tersebut untuk membantu semua tingkatan manajemen dalam
mengamankan kegiatan operasional. Menyadari kedudukan yang strategis
dari perbankan, Audit Intern bank diharapkan juga mampu menjaga
perkembangan bank untuk menunjang program pembangunan dari
Pemerintah. Dalam hubungan ini, perlu diciptakan kesamaan pemahaman
mengenai misi, kewenangan, independensi, dan ruang lingkup pekerjaan
Audit Intern bank sehingga peranan tesebut dapat terwujud. Maka dari itu,
diperlukan adanya Standar Pelaksanaan Fungsi Audit Intern Bank (SPFAIB)
sebagai ukuran minimal yang harus dipatuhi oleh semua bank umum di
Indonesia.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
23
Universitas Indonesia
1.2 Misi Audit Intern Bank
Terpenuhinya secara baik kepentingan bank dan masyarakat penyimpan dana
merupakan bagian dari misi Audit Intern Bank. Di dalam bank terdapat dan
bertemu berbagai macam kepentingan dari pihak-pihak terkait, seperti
pemilik, manajemen, pegawai, dan nasabah. Walaupun terdapat perbedaan
kepentingan diantara pihak-pihak terkait tersebut, namun pada hakekatnya
kepentingan tersebut mempunyai tujuan yang sama, yaitu tercapainya bank
yang sehat dan mampu berkembang secara wajar. Dalam kaitan ini, Audit
Intern bank harus dapat menempatkan fungsinya di atas berbagai kepentingan
tersebut untuk memastikan terwujudnya bank yang sehat, berkembang secara
wajar dan dapat menunjang perekonomian nasional.
1.2.1 Mekanisme Pengendalian Umum
Beberapa aspek yang memerlukan kejelasan dan kesamaan pemahaman
agar mekanisme pengendalian umum dapat terwujud, diantaranya
adalah tanggung jawab dan wewenang pengawasan dari Dewan
Komisaris dan Direksi, ruang lingkup Pengendalian Intern dan
pekerjaan Audit Intern dalam hubungannya dengan struktur
pengendalian intern bank.
a. Tanggung jawab dan wewenang pengawasan Dewan Komisaris dan
Direksi
Dalam kerangka pengendalian umum, pembagian tanggung jawab
dan wewenang pengawasan antara Dewan Komisaris dan Direksi
harus dinyatakan dengan jelas dalam Anggaran Dasar bank.
Pembagian tersebut diatur sebagai berikut:
i. tanggung jawab akhir pengawasan dilakukan oleh Dewan
Komisaris antara lain dengan mengevaluasi hasil temuan
pemeriksaan oleh Satuan Kerja Audit Intern (SKAI). Dewan
Komisaris berwenang untuk meminta Direksi menindaklanjuti
hasil temuan pemeriksaan SKAI.
ii. tanggung jawab Direksi adalah menciptakan struktur
pengendalian intern, menjamin terselenggaranya Fungsi Audit
Intern bank dalam setiap tingkatan manajemen dan
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
24
Universitas Indonesia
menindaklanjuti temuan Audit Intern bank. Direksi berkewajiban
pula melaporkan kegiatan tersebut di atas kepada Rapat Umum
Pemegang Saham.
b. Ruang lingkup Pengendalian Intern Bank
Struktur pengendalian intern meliputi kebijakan, organisasi,
prosedur, metode dan ketentuan yang terkoordinasi yang dianut
dalam satuan usaha. Dalam usaha perbankan yang melibatkan dana
dari masyarakat luas, ruang lingkup pengendalian intern bank
meliputi juga aspek-aspek yang mampu menjamin keamanan dana
yang disimpan oleh masyarakat dan pihak ketiga lainnya.
c. Audit Intern sebagai bagian dari Struktur Pengendalian Intern
Audit Intern merupakan bagian dari struktur pengendalian intern.
Kebijakan Audit Intern yang berkaitan dengan wewenang dan
tingkat independensi Audit Intern perlu dinyatakan dalam sebuah
dokumen tertulis dari Direktur Utama bank dengan persetujuan
Dewan Komisaris yang disebut Internal Audit Charter. Secara
periodik Internal Audit Charter ini perlu dinilai kecukupannya oleh
Direktur Utama dan Dewan Komisaris.
1.2.2 Fungsi SKAI
Tugas SKAI adalah membantu Direktur Utama dan Dewan Komisaris
dengan menjabarkan secara operasional perencanaan, pelaksanaan dan
pemantauan atas hasil audit. Dalam melaksanakan hal ini, Auditor
Intern membuat analisis dan penelitian di bidang keuangan, akuntansi,
operasional dan kegiatan lainnya melalui pemeriksaan secara on-site
dan pemantauan secara off-site, serta memberikan saran perbaikan dan
informasi yang obyektif tentang kegiatan yang direview kepada semua
tingkatan manajemen. Di samping itu SKAI harus mampu
mengidentifikasikan segala kemungkinan untuk memperbaiki dan
meningkatkan efisiensi penggunaan sumber daya dan dana.
1.2.3 Peran Dewan Komisaris Dalam Hubungannya Dengan Fungsi SKAI
Dewan Komisaris harus menjamin agar SKAI dapat melaksanakan
tugas secara independen. Dewan Komisaris wajib melakukan review
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
25
Universitas Indonesia
atas perencanaan dan pelaksanaan audit serta pemantauan atas tindak
lanjut hasil audit dalam rangka menilai kecukupan pengendalian intern
termasuk kecukupan proses pelaporan keuangan.
1.3 Independensi
Baik SKAI maupun masing-masing Auditor Intern harus memiliki
independensi dalam melakukan audit dan mengungkapkan pandangan serta
pemikiran sesuai dengan profesinya dan standar audit yang berlaku umum.
Dalam hubungan ini Audit Intern harus independen dari kegiatan yang
diperiksa. Untuk memperoleh independensi tersebut, kedudukan Kepala
SKAI dalam organisasi harus ditetapkan sedemikain rupa sehingga mampu
mengungkapkan pandangan dan pemikirannya tanpa pengaruh ataupun
tekanan dari manajemen ataupun pihak lain yang terkait dengan bank.
1.3.1 Dukungan
Manajemen harus memberikan dukungan sepenuhnya kepada SKAI
agar dapat bekerja dengan bebas tanpa campur tangan dari pihak
manapun.
1.3.2 Kebebasan Menetapkan Metode
SKAI harus memiliki kebebasan dalam menetapkan metode, cara,
teknik dan pendekatan audit yang akan dilakukan.
1.3.3 Objektivitas
Objektivitas tercermin dari laporan yang lengkap, obyektif serta
berdasarkan analisis yang cermat dan tidak memihak. Untuk dapat
memelihara objektivitas diperlukan antara lain:
i. rotasi secara berkala penugasan pekerjaan kepada para Auditor
Intern.
ii. review secara cermat atas laporan hasil audit serta prosesnya.
1.3.4 Bebas Dari Pertentangan Kepentingan
Auditor Intern tidak boleh memiliki kepentingan atas obyek atau
kegiatan yang diperiksanya. Penugasan oleh Kepala SKAI harus
dilakukan sedemikian rupa sehingga dapat dihindari terjadinya
pertentangan kepentingan.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
26
Universitas Indonesia
1.4 Wewenang, Kedudukan, dan Tanggung Jawab SKAI
SKAI harus diberi wewenang, kedudukan dan tanggung jawab dalam
organisasi sedemikian rupa sehingga dapat dan mampu melaksanakan
tugasnya sesuai dengan ukuran-ukuran standar pekerjaan yang dituntut oleh
profesinya.
1.5 Ruang Lingkup Pekerjaan Audit
Ruang lingkup pekerjaan audit SKAI harus mencakup seluruh aspek dan
unsur kegiatan bank yang secara langsung ataupun tidak langsung
diperkirakan dapat mempengaruhi tingkat terselenggaranya secara baik
kepentingan bank dan masyarakat.
1.6 Standar Pelaksanaan Fungsi Audit Intern Bank
SPFAIB merupakan standar yang memuat ukuran minimal tentang Fungsi
Audit Intern yang perlu diselenggarakan oleh bank umum serta aspek-aspek
yang berkaitan dengan pelaksanaan Audit Intern tersebut. Dengan adanya
SPFAIB diharapkan dapat tercipta kesamaan landasan semua bank umum di
Indonesia mengenai tingkat pemeliharaan kepentingan dari semua pihak
terkait dengan bank. Dalam pelaksanaannya masing-masing bank perlu
menjabarkan lebih lanjut penyusunan Internal Audit Charter dan panduan
Audit Intern yang disesuaikan dengan kondisi masing-masing bank yang
bersangkutan.
1.6.1 Hubungan SPFAIB dengan standar yang lain
Bank yang secara organisatoris atau karena hal lain harus mengikuti
standar dari lembaga lain atau dari organisasi induknya, baik di dalam
maupun di luar negeri, dalam pelaksanaan fungsi Audit Internnya
minimal harus memenuhi ukuran-ukuran yang telah ditetapkan dalam
SPFAIB.
1.6.2 Kontinuitas SPFAIB
Ukuran-ukuran yang dinyatakan dalam SPFAIB ini akan terus
dimutakhirkan dengan memperhatikan perkembangan didalam praktek
perbankan.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
27
Universitas Indonesia
1.6.3 Keterkaitan SPFAIB dengan Pengawasan Bank Indonesia
Kepatuhan bank dalam melaksanakan fungsi Audit Intern berdasarkan
SPFAIB merupakan salah satu aspek pengawasan dari Bank Indonesia.
2.1 Profesionalisme
Untuk dapat mewujudkan profesionalisme, Auditor Intern secara sendiri-
sendiri ataupun bersama-sama harus mempunyai:
a. Pengetahuan yang memadai dalam bidang tugasnya yaitu pengetahuan
mengenai teknis audit dan disiplin ilmu lain yang relevan dengan
spesialisasinya.
b. Perilaku yang independen, jujur, obyektif, tekun dan loyal.
c. Kemampuan mempertahankan kualitas profesionalnya melalui
pendidikan profesi lanjutan yang berkesinambungan.
d. Kemampuan melaksanakan kemahiran profesionalnya secara cermat dan
seksama.
e. Kecakapan dalam berinteraksi dan berkomunikasi baik lisan maupun
tertulis secara efektif.
2.2 Kemahiran Profesional
Kemahiran profesional dapat diperoleh Auditor Intern melalui pendidikan dan
pengalaman kerja yang memadai dalam bidang Audit Intern, serta disiplin
ilmu lain yang relevan dengan spesialisasinya.
2.2.1 Latar Belakang Pendidikan
Agar dapat melaksanakan tugasnya dengan baik, latar belakang
pendidikan Auditor Intern seharusnya dapat menunjang untuk:
a. Memahami penerapan SPFAIB.
b. Memahami standar akuntansi keuangan.
c. Memahami peraturan perundang-undangan yang berkaitan dengan
kegiatan operasional perbankan.
d. Memahami prinsip-prinsip manajemen khususnya manajemen
perbankan.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
28
Universitas Indonesia
e. Memiliki pengetahuan mengenai ilmu yang berkaitan dengan
kegiatan perbankan seperti ilmu ekonomi, ilmu hukum, dll.
Dalam penerapannya, masing-masing Auditor Intern tidak perlu
memahami seluruh bidang di atas, akan tetapi SKAI secara keseluruhan
harus mempunyai personil yang memahami disiplin ilmu di atas.
2.2.2 Pengalaman Kerja
Pengalaman kerja yang memadai dalam bidang operasional perbankan
akan menambah atau membantu memberikan kemahiran profesional
bagi Auditor Intern.
2.3. Sikap Mental dan Etika
Auditor Intern harus memiliki sikap mental dan etika serta tanggung jawab
profesi yang tinggi.
2.3.1 Sikap Mental Auditor Intern
Auditor Intern harus memiliki sikap mental yang baik yang tercermin
dari kejujuran, objektivitas, ketekunan dan loyalitasnya kepada profesi.
2.3.2 Etika Auditor Intern
Auditor Intern harus memiliki Kode Etik Profesi yang sekurang-
kurangnya memuat keharusan untuk:
a. Berperilaku jujur, santun, tidak tercela, obyektif dan bertanggung
jawab.
b. Memiliki dedikasi tinggi.
c. Tidak akan menerima apapun yang akan dapat mempengaruhi
pendapat profesionalnya.
d. Menjaga prinsip kerahasiaan sesuai dengan ketentuan dan
perundangan yang berlaku.
e. Terus meningkatkan kemampuan profesionalnya.
2.3.3 Tanggung Jawab Terhadap Profesi
Auditor Intern harus menunjukkan tanggung jawab terhadap profesi
dengan selalu menerapkan prinsip kerja yang cermat dan seksama serta
terus memelihara kemampuan teknisnya dan meningkatan pengetahuan
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
29
Universitas Indonesia
melalui pendidikan profesi berkelanjutan, sehingga dapat menghasilkan
kualitas kerja yang optimal.
2.4. Kemampuan Komunikasi
Auditor Intern harus memiliki kemampuan berinteraksi dan berkomunikasi
baik lisan maupun tertulis secara efektif karena Auditor Intern harus
senantiasa berhubungan dengan berbagai pihak, baik intern maupun ekstern.
2.4.1 Komunikasi Dengan Auditee
Auditor Intern harus senantiasa menjaga komunikasi dan interaksi yang
baik dan wajar dengan Auditee. Auditor Intern juga harus mampu
melaksanakan komunikasi lisan atau tertulis sehingga dapat
menyampaikan masalah-masalah audit, seperti tujuan, penilaian,
kesimpulan audit dan rekomendasi hasil audit, yang diberikan secara
jelas dan efektif.
2.4.2 Komunikasi Dengan Auditor Ekstern
Auditor Intern harus mampu melakukan komunikasi lisan atau tertulis
dengan auditor ekstern sesuai dengan batas kewenangan masing-masing
auditor ekstern tersebut.
3.1 Organisasi dan Manajemen
Manajemen bank harus bertanggung jawab untuk mengarahkan agar fungsi
Audit Intern yang bersangkutan dapat berjalan dengan efektif. Organisasi
SKAI harus sedemikan rupa sehingga fungsi Audit Intern dapat berjalan
dengan efektif. Sehubungan dengan hal tersebut SKAI harus memiliki:
a. Auditor yang profesional.
b. Kedudukan yang jelas dalam organisasi.
c. Struktur organisasi yang handal.
d. Wewenang dan tanggungjawab yang jelas.
e. Perencanaan yang matang.
f. Kebijakan dan prosedur yang jelas.
g. Program pengembangan dan pendidikan profesi.
h. Program pengendalian mutu.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
30
Universitas Indonesia
3.2. Auditor yang Profesional
Auditor yang profesional memiliki pengetahuan dan kemahiran profesional
yang diperoleh baik melalui pendidikan maupun melalui pengalaman dalam
bidang operasional bank dan senantiasa bekerja berdasarkan suatu sikap
mental dan kode etik.
3.3. Kedudukan dan Hubungan SKAI Dengan Manajemen dan Dewan Komisaris
SKAI harus mendapat dukungan dari manajemen dan Dewan Komisaris agar
para auditor dapat melakukan pekerjaan tanpa hambatan.
3.3.1 Kedudukan SKAI Dalam Organisasi
Kedudukan SKAI dalam organisasi didukung melalui proses
pengangkatan dan pemberhentian kepala SKAI, penjaminan
independensi SKAI, dan arah pelaporan.
a. Pengangkatan dan pemberhentian
Kepala SKAI diangkat dan diberhentikan oleh Direksi bank dengan
persetujuan dari Dewan Komisaris dan dilaporkan kepada Bank
Indonesia.
b. Independensi
Kepala SKAI bertanggung jawab kepada Direktur Utama bank.
Untuk mendukung independensi dan menjamin kelancaran audit
serta wewenang dalam memantau tindak lanjut, Kepala SKAI dapat
berkomunikasi langsung dengan Dewan Komisaris untuk
menginformasikan berbagai hal yang berhubungan dengan audit.
Pemberian informasi tersebut harus dilaporkan kepada Direktur
Utama dengan tembusan kepada Direktur Kepatuhan (Compliance
Director).
c. Pelaporan
i. Menyampaikan laporan audit kepada Direktur Utama dan Dewan
Komisaris dengan tembusan kepada Direktur Kepatuhan.
ii. Menyiapkan laporan pelaksanaan dan pokok-pokok hasil audit
yang akan disampaikan kepada Bank Indonesia setiap semester.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
31
Universitas Indonesia
Laporan tersebut ditandatangani oleh Direktur Utama dan Dewan
Komisaris.
iii. Menyiapkan segera laporan atas setiap temuan audit yang
diperkirakan dapat mengganggu kelangsungan usaha bank.
Laporan tersebut harus segera disampaikan kepada Bank
Indonesia oleh Direktur Utama dan Dewan Komisaris.
3.3.2 Kewajiban Manajemen Untuk Menanggapi Hasil Laporan SKAI
Manajemen harus memberikan tanggapan dan segera mengambil
langkah yang diperlukan atas dasar hasil Audit Intern.
3.3.3 Tanggung Jawab Dewan Komisaris
Tanggung jawab Dewan Komisaris sekurang-kurangnya:
i. Menyetujui Internal Audit Charter, menanggapi rencana Audit Intern
dan masalah-masalah yang ditemukan oleh Auditor Intern serta
menentukan pemeriksaan khusus oleh SKAI apabila terdapat dugaan
terjadinya kecurangan, penyimpangan terhadap hukum dan peraturan
yang berlaku.
ii. Mengambil langkah-langkah yang diperlukan dalam hal Auditee
tidak menindaklanjuti laporan Kepala SKAI.
iii. Memastikan:
- Laporan-laporan yang disampaikan kepada Bank Indonesia serta
instansi lain yang berkepentingan telah dilakukan dengan benar
dan tepat waktu.
- Bahwa bank mematuhi ketentuan dan perundang-undangan yang
berlaku.
iv. Memastikan bahwa manajemen menjamin baik Auditor Ekstern
maupun Intern dapat bekerja sesuai dengan standar auditing yang
berlaku.
v. Memastikan bahwa manajemen telah menjalankan usahanya sesuai
dengan prinsip pengelolaan bank secara sehat.
vi. Menilai efektivitas pelaksanaan fungsi SKAI.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
32
Universitas Indonesia
3.4. Struktur Organisasi
Struktur organisasi harus jelas mengatur aspek-aspek yang berkaitan dengan
pembagian kerja di antara Auditor, pengelompokan Auditor dan rentang
kendali serta pendelegasian wewenang dari Kepala SKAI. Di dalam
penugasan Auditor Intern, harus dimungkinkan adanya rotasi secara berkala
sehingga dapat memberikan kesempatan kepada para Auditor Intern untuk
menambah pengetahuan dan kemampuannya.
3.5. Wewenang dan Tanggung Jawab
Auditor Intern harus diberikan wewenang, kedudukan dan tanggung jawab
sedemikian rupa didalam organisasi sehingga dapat dan mampu
melaksanakan tugasnya dengan ukuran-ukuran standar pekerjaan yang
dituntut oleh profesinya sebagai Auditor Intern bank.
3.5.1 Piagam Audit Intern (Internal Audit Charter)
Misi, wewenang dan tanggung jawab SKAI harus dirumuskan dalam
Piagam Audit Intern yang harus disetujui oleh Dewan Komisaris.
Piagam Audit Intern sekurang-kurangnya harus mencantumkan:
a. Kedudukan SKAI.
b. Kewenangan untuk melakukan akses terhadap catatan, karyawan,
sumber daya dan dana serta aset bank lainnya yang berkaitan dengan
pelaksanaan audit.
c. Ruang lingkup kegiatan Audit Intern
d. Penyertaan bahwa Auditor Intern tidak boleh mempunyai wewenang
atau tanggung jawab untuk melaksanakan kegiatan-kegiatan
operasional dari Auditee.
3.5.2 Wewenang dan Tanggung Jawab Kepala SKAI
Status Kepala SKAI harus memungkinkannya untuk dapat menjaga
independensi, memberikan perhatian yang cukup terhadap laporan hasil
audit dan tindak lanjutnya. Kepala SKAI bertanggung jawab untuk
merencanakan audit, melaksanakan audit, mengatur dan mengarahkan
audit serta mengevaluasi prosedur yang ada untuk memperoleh
keyakinan bahwa tujuan dan sasaran dari bank akan dapat dicapai
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
33
Universitas Indonesia
secara optimal. Kepala SKAI harus mempertanggungjawabkan
kegiatannya secara berkala kepada Direktur Utama.
3.5.3 Peran SKAI Sebagai Konsultan
SKAI harus berusaha agar dapat berperan sebagai konsultan bagi pihak-
pihak intern bank yang membutuhkan. SKAI antara lain harus
memberikan tanggapan atas usulan kebijakan atau sistem dan prosedur
untuk dapat memastikan bahwa dalam kebijakan ataupun sistem yang
baru tersebut telah dimasukkan pula aspek-aspek pengendalian intern
sehingga di dalam pelaksanaannya akan dapat tercapai tujuannya secara
efektif dan efisien.
3.6. Perencanaan
Kegiatan SKAI harus didasarkan pada perencanaan. Kepala SKAI
bertanggung jawab membuat rencana untuk melaksanakan tugas satuan kerja
yang dipimpinnya. Rencana tersebut harus konsisten dengan Internal Audit
Charter, tujuan bank, disetujui oleh Direktur Utama dan dilaporkan kepada
Dewan Komisaris. Proses perencanaan audit terdiri dari:
3.6.1 Penentuan Tujuan Audit
Tujuan dari SKAI harus bisa diukur dan sesuai dengan rencana dan
anggaran operasi bank.
3.6.2 Penentuan Skedul Kerja Audit
Skedul kerja audit harus mencakup kegiatan yang akan diaudit, tanggal
mulai dan waktu yang dibutuhkan. Hal-hal yang harus diperhatikan
dalam membuat skedul kerja audit tersebut antara lain adalah:
a. Temuan audit periode sebelumnya.
b. Evaluasi risiko
3.6.3 Rencana Sumber Daya Manusia dan Anggaran
Di dalam perencanaan sumber daya manusia dan anggaran perlu
diperhatikan jumlah auditor yang diperlukan untuk pelaksanaan tugas,
kualifikasi yang dibutuhkan, pelatihan yang diperlukan untuk upaya
pengembangan di samping kegiatan-kegiatan administratif yang harus
dilakukan.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
34
Universitas Indonesia
3.6.4 Laporan Kegiatan Audit
Laporan kegiatan audit harus disampaikan kepada Direktur Utama dan
Dewan Komisaris dengan tembusan kepada Direktur Kepatuhan.
Laporan terebut antara lain harus dapat menggambarkan perbandingan
antara hasil audit yang telah dicapai dengan sasaran yang telah
ditetapkan sebelumnya, realisasi biaya dan anggaran, penyebab
terjadinya penyimpangan serta tindakan yang telah dan perlu diambil
untuk melakukan penyempurnaan.
3.7. Kebijakan dan Prosedur
Kepala SKAI berkewajiban menyusun kebijakan dan prosedur tertulis sebagai
pedoman bagi Auditor Intern dalam melaksanakan tugasnya. Bentuk dan isi
dari kebijakan dan prosedur tersebut harus disesuaikan dengan struktur
organisasi SKAI dan besarnya SKAI serta tingkat kerumitan kegiatan bank
yang bersangkutan.
3.8. Pengembangan Auditor Intern dan Pendidikan Profesi
SKAI harus memiliki program rekrutmen dan pengembangan sumber daya
manusia. Program tersebut sekurang-kurangnya harus memuat:
a. Uraian tugas dan tanggungjawab yang jelas bagi setiap auditor.
b. Kriteria auditor yang memenuhi persyaratan.
c. Rencana pendidikan dan pelatihan profesi berkelanjutan.
d. Metode penilaian kinerja auditor.
e. Pengembangan karir auditor.
3.9. Pengendalian Mutu Audit
SKAI harus memiliki suatu program untuk mengevaluasi mutu kegiatan audit
yang dilakukannya. Evaluasi tersebut terdiri dari:
3.9.1 Supervisi
Supervisi terhadap pekerjaan Auditor Intern harus dilakukan secara
berkesinambungan untuk memastikan adanya kepatuhan terhadap
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
35
Universitas Indonesia
standar audit, kebijakan, prosedur dan program audit yang telah
disusun.
3.9.2 Review Intern
Auditor Intern juga harus melakukan review secara berkesinambungan
atas kualitas pekerjaan audit yang mereka hasilkan.
3.9.3 Review Ekstern
Untuk menilai mutu operasi SKAI, fungsi audit intern bank harus
direview oleh lembaga ekstern sekurang-kurangnya sekali dalam 3
tahun. Review ini harus dilaksanakan oleh lembaga ekstern yang
memiliki kompetensi dan independensi dan tidak mempunyai
pertentangan kepentingan. Laporan atas review ekstern ini harus
memuat pendapat tentang hasil kerja SKAI dan kepatuhannya terhadap
SPFAIB serta perbaikan yang mungkin dilakukan. Hasil review tersebut
harus disampaikan ke Bank Indonesia.
3.10. Hubungan SKAI Dengan Auditor Ekstern
SKAI bertanggungjawab untuk mengkoordinasikan kegiatannya dengan
kegiatan auditor ekstern. Koordinasi dapat dilakukan melalui pertemuan
secara periodik untuk membicarakan hal hal yang dianggap penting bagi
kedua belah pihak.
4.1 Ruang Lingkup Pekerjaan Audit Intern
Ruang lingkup pekerjaan Audit Intern harus mencakup pemeriksaan dan
penilaian atas kecukupan dan efektivitas struktur pengendalian intern dari
bank yang bersangkutan dan atas kualitas kinerja dalam melaksanakan
tanggung jawab yang telah digariskan. Ruang lingkup pekerjaan dan kegiatan
yang akan dan harus diaudit diarahkan oleh Direktur Utama dan Dewan
Komisaris.
4.1.1 Penilaian Kecukupan Struktur Pengendalian Intern
Pemeriksaan dan penilaian atas kecukupan dari struktur pengendalaian
intern dimaksudkan untuk menentukan sampai seberapa jauh sistem
yang telah ditetapkan dapat diandalkan kemampuannya untuk
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
36
Universitas Indonesia
memberikan keyakinan yang memadai bahwa tujuan dan sasaran bank
dapat dicapai secara efesien dan ekonomis.
4.1.2 Penilaian Efektivitas Struktur Pengendalian Intern
Pemeriksaan dan penilaian atas efektivitas dari struktur pengendalian
intern dimaksudkan untuk menentukan sejauh mana struktur tersebut
sudah berfungsi seperti diinginkan.
4.1.3 Penilaian Kualitas Kinerja
Pemeriksaan dan penilaian atas kualitas kinerja dimaksudkan untuk
menentukan sejauh mana tujuan dan sasaran organisasi telah tercapai.
4.2. Hubungan Audit Intern Dengan Struktur Pengendalian Intern
Audit Intern merupakan bagian dari sturktur pengendalian intern.
Pengendalian intern adalah setiap tindakan yang diambil oleh manajeman
untuk memastikan tercapainya tujuan dan sasaran yang telah ditetapkan.
Adapun tujuan utama dari pengendalian intern adalah untuk memastikan:
a. Pengamanan dana masyarakat.
b. Pencapaian tujuan dan sasaran kegiatan operasional yang telah
ditetapkan.
c. Pemanfaatan sumber daya secara ekonomis dan efisien.
d. Kebenaran dan keutuhan informasi.
e. Kepatuhan terhadap kebijakan, rencana, prosedur, hukum dan peraturan.
f. Pengamanan harta kekayaan.
Pemeriksaan dan penilaian atas efektivitas dari struktur pengendalian intern
dimaksudkan untuk memberikan keyakinan bagi auditor intern bahwa
pengendalian telah berjalan seperti yang telah ditetapkan.
4.2.1 Pengamanan Dana Masyarakat
Auditor Intern harus menilai kehandalan sistem yang telah ditetapkan
dalam mengamankan dana yang dihimpun bank dari masyarakat yang
meliputi deposito, giro, tabungan serta dana pihak ketiga lainnya.
4.2.2 Pencapaian Tujuan dan Sasaran Kegiatan Operasional yang Telah
Ditetapkan
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
37
Universitas Indonesia
Auditor Intern harus menilai sejauh mana tujuan dan sasaran kegiatan
operasional tertentu telah dicapai secara konsisten sesuai dengan yang
diharapkan. Dalam hubungan ini, antara lain Auditor Intern harus
mampu menilai kewajaran perkembangan usaha bank baik potensi
maupun kendala yang mempengaruhinya.
4.2.3 Pemanfaatan Sumber Daya Secara Ekonomis dan Efisien
Auditor Intern harus menilai sejauh mana sumber daya telah
dimanfaatkan secara ekonomis dan efesien. Diperlukan penilaian atas
efesiensi, efektivitas dan keamanan kegiatan operasional tertentu seperti
kegiatan komputerisasi. Selain itu Auditor Intern harus menilai
pemanfaatan sumber daya serta fasilitas yang kurang dimanfaatkan atau
suatu pekerjaan yang dinilai kurang produktif.
4.2.4 Kebenaran dan Keutuhan Informasi
Auditor Intern harus menilai kebenaran dan keutuhan dari informasi
keuangan dan kegiatan operasional termasuk pencatatan kewajiban
bank dan rekening administratif. Penilaian terhadap informasi bertujuan
untuk memastikan bahwa informasi tersebut akurat, handal, tepat
waktu, lengkap dan berguna baik kepentingan bank, masyarakat
maupun Bank Indonesia.
4.2.5 Kepatuhan Terhadap Kebijakan, Rencana, Prosedur, Hukum dan
Peraturan
Auditor Intern harus menilai sistem yang telah ditetapkan untuk
memastikan kepatuhan terhadap kebijakan, rencana, prosedur, hukum
dan peraturan yang mungkin mempunyai dampak yang signifikan
terhadap operasi bank.
4.2.6 Pengamanan Harta Kekayaan
Auditor Intern harus menilai cara yang digunakan untuk mengamankan
harta kekayaan bank termasuk sumber daya dan dana serta memeriksa
eksistensi dari harta kekayaan tersebut.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
38
Universitas Indonesia
5.1 Pelaksanaan Audit
Pelaksanaan audit dapat dibedakan dalam 5 (lima) tahap kegiatan yaitu tahap
persiapan audit, penyusunan program audit, pelaksanaan penugasan audit,
pelaporan hasil audit dan tindak lanjut hasil audit.
5.2. Persiapan Audit
Langkah yang perlu diperhatikan pada tahap persiapan audit meliputi
penetapan penugasan, pemberitahuan audit dan penelitian pendahuluan.
5.2.1 Metode Pendekatan Auditor Intern
Auditor Intern harus mampu menggunakan metode-metode pendekatan
yang diperlukan untuk pelaksanaan audit intern, agar pelaksanaan
auditnya dapat berlangsung secara efektif dan efesien. Auditor Intern
perlu memperhatikan aspek-aspek teknis seperti cara dan penetapan
sampling, teknik pengujian yang akan dilakukan, minimal bukti audit
yang diperlukan dan cara mendapatkannya serta memperhatikan konsep
materialitas.
5.2.2 Penetapan Penugasan
Penetapan penugasan audit dimaksudkan untuk pemberitahuan kepada
auditor sebagai dasar untuk melakukan audit sebagaimana ditetapkan
dalam rencana audit tahunan bank. Penetapan penugasan disampaikan
oleh kepala SKAI kepada ketua dan tim audit dalam bentuk surat
penugasan, yang antara lain menetapkan ketua dan anggota tim audit,
waktu yang diperlukan serta tujuan audit.
5.2.3 Pemberitahuan Audit
Pelaksanaan Auditor Intern harus dilengkapi dengan surat
pemebritahuan audit dari SKAI, yang dapat disampaikan kepada
auditee sebelum atau pada saat audit dilaksanakan. Dalam surat
pemberitahuan tersebut antara lain dikemukakan:
a. Penegasan kembali wewenang SKAI untuk melakukan audit
sebagaimana telah ditetapkan pada Internal Audit Charter.
b. Rencana pertemuan awal dengan kepada satuan kerja Auditee, yang
dimaksudkan untuk untuk menjelaskan tujuan audit serta sekaligus
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
39
Universitas Indonesia
mendapatkan penjelasan dari kepala satuan kerja auditee mengenai
kegiatan dan fungsi dari satuan kerja auditee.
c. Susunan ketua dan anggota tim.
d. Informasi yang diperlukan.
5.2.4 Penelitian Pendahuluan
Dalam tahap ini Auditor harus mengenal dengan baik aspek-aspek dari
auditee antara lain fungsi, struktur organisasi, wewenang dan tanggung
jawab, kebijakan, sistem dan prosedur operasional, risiko kegiatan dan
pengendaliannya, indikator keberhasilan, aspek legal dan ketentuan
lainnya. Analisis terhadap penelitian pendahuluan tersebut digunakan
senagai dasar penyusunan program audit secara lebih rinci. Informasi
dan hasil analisis tersebut perlu didokumentasikan secara lengkap
dalam arsip permanen.
5.3. Penyusunan Program Audit
Berdasarkan hasil penelitian pendahuluan disusun program audit. Program
audit harus:
a. Merupakan dokumentasi prosedur bagi Auditor Intern dalam
mengumpulkan, menganalisis, menginterpretasikan dan
mendokumentasikan informasi selama pelaksanaan audit, termasuk
catatan untuk pemeriksaan yang akan datang.
b. Menyatakan tujuan audit.
c. Menetapkan luas, tingkat dan metodologi pengujian yang diperlukan
guna mencapai tujuan audit untuk tiap tahapan audit.
d. Menetapkan jangka waktu pemeriksaan.
e. Mengindentifikasi aspek-aspek teknis, risiko, proses dan transaksi yang
harus diuji, termasuk pengolahan data elektronik.
5.4. Pelaksanaan Penugasan Audit
Tahap pelaksanaan audit meliputi kegiatan mengumpulkan, menganalisis,
menginterpretasikan dan mendokumentasikan bukti-bukti audit serta
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
40
Universitas Indonesia
informasi lain yang dibutuhkan, sesuai dengan prosedur yang digariskan
dalam program audit untuk mendukung hasil audit.
5.4.1 Proses Audit
Proses audit meliputi kegiatan-kegiatan sebagai berikut:
a. Mengumpulkan bukti dan informasi yang cukup, kompeten dan
relevan.
b. Memeriksa dan mengevaluasi semua bukti dan informasi untuk
mendapatkan temuan dan rekomendasi audit.
c. Menetapkan metode dan tehnik sampling yang dapat dipakai dan
dikembangkan sesuai dengan keadaan, diantaranya pengujian atas
pengendalian dan pengujian substantif atas saldo -saldo seperti
validasi atas rekening simpanan dan kredit.
d. Supervisi atas proses pengumpulan bukti dan informasi serta
pengujian yang telah dilakukan.
e. Mendokumentasikan Kertas Kerja Audit.
f. Membahas hasil audit dengan Auditee.
5.4.2 Bukti Audit
Auditor intern harus memperoleh bukti yang cukup, kompeten dan
relevan untuk mendukung penyusunan kesimpulan dan
rekomendasinya. Bukti tersebut dapat diperoleh melalui pemeriksaan
fisik atau dokumen, konfirmasi, pengamatan, pengajuan pertanyaan,
perhitungan dan pengujian analitis.
5.4.3 Evaluasi Hasil Audit
Evaluasi terhadap hasil audit menjadi tanggung jawab dari masing-
masing anggota tim audit. Dalam mengevaluasi hasil audit tersebut, tim
harus menyusun kesimpulan pada tiap tingkat program audit,
mengevaluasi hasil audit terhadap sasaran audit dan menyusun ikhtisar
temuan dan rekomendasi hasil audit.
a. Kesimpulan dari pelaksanaan program audit
Jika program dan prosedur audit telah selesai dilaksanakan, Auditor
Intern harus menyusun kesimpulan terhadap hasil audit.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
41
Universitas Indonesia
b. Evaluasi hasil audit terhadap sasaran audit
Apabila Auditor Intern dalam melakukan pengujian menemukan
penyimpangan, maka penyimpangan tersebut harus dievaluasi
berdasarkan analisis sebab akibat.
c. Ikhtisar temuan dan rekomendasi hasil audit
Auditor Intern harus membuat ikhtisar temuan dan rekomendasi
hasil audit. Ikhtisar tersebut sekurang-kurangnya harus
mengungkapkan:
i. fakta/keadaan yang sebenarnya terjadi.
ii. keadaan yang seharusnya terjadi.
iii. penyebab terjadinya penyimpangan.
iv. dampak dari terjadinya penyimpangan.
v. langkah perbaikan yang telah dilakukan auditee.
vi. rekomendasi Auditor Intern.
5.4.4 Supervisi
Supervisi tersebut harus dilaksanakan secara berkesinambungan
dimulai sejak awal hingga akhir penugasan audit. Kegiatan supervisi
meliputi:
a. Penyiapan instruksi yang jelas kepada Auditor Intern dan
persetujuan program audit.
b. Pengawasan pelaksanaan program audit.
c. Penetapan kecukupan kertas kerja audit.
d. Penilaian mengenai akurasi, objektivitas, kelengkapan dan ketepatan
waktu dari laporan hasil audit.
e. Penilaian atas pencapaian tujuan dan sasaran audit.
Bukti pelaksaan kegiatan supervisi harus didokumentasikan dan
diadministrasikan. Dalam hal pelaksanaan audit dilakukan oleh pihak
lain, tanggung jawab supervisi tetap berada pada Kepala SKAI.
5.5. Pelaporan Hasil Audit
Setelah selesai melakukan kegiatan audit, Auditor Intern berkewajiban untuk
menuangkan hasil audit tersebut dalam bentuk laporan tertulis. Laporan
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
42
Universitas Indonesia
tersebut harus memenuhi standar pelaporan, memuat kelengkapan materi dan
melalui proses penyusunan yang baik.
5.5.1 Standar Pelaporan
Laporan hasil audit sekurang-kurangnya harus memenuhi standar
sebagai berikut:
a. Laporan harus tertulis
Laporan harus tertulis dan memuat hasil audit.
b. Laporan diuraikan secara singkat dan mudah dipahami
Laporan harus dibuat secara singkat yang memuat hal pokok atau
yang dianggap penting dan hal-hal yang memerlukan perbaikan.
c. Laporan harus didukung kertas kerja yang memadai
Laporan yang memuat temuan audit harus didukung kertas kerja
yang memadai agar dapat dipertanggungjawabkan.
d. Laporan harus obyektif
Laporan harus obyektif, berdasarkan fakta dan tidak memihak
kepada kepentingan tertentu.
e. Laporan harus konstruktif
Laporan harus konstruktif dan dapat memberikan saran atau arah
perbaikan.
f. Laporan harus ditandatangani oleh Auditor Intern dan atau Kepala
SKAI
Tanda tangan Auditor dan atau Kepala SKAI dimaksudkan sebagai
pencerminan tanggungjawab atas kebenaran isi laporan yang dibuat.
g. Laporan harus dibuat dan disampaikan tepat waktu
Laporan harus dibuat dan disampaikan tepat waktu atau dalam batas
waktu yang masih relevan.
h. Laporan dituangkan secara sistematis
Laporan harus dituangkan secara sistematis yang antara lain memuat
obyek audit, periode audit, temuan audit, kesimpulan dan
rekomendasi serta tanggapan Auditee.
5.5.2 Materi Laporan
Materi laporan antara lain meliputi:
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
43
Universitas Indonesia
a. Tujuan, luas dan pendekatan audit
b. Temuan audit
c. Kesimpulan Auditor Intern atas hasil audit
d. Pernyataan Auditor Intern bahwa audit telah dilakukan sesuai
dengan SPFAIB
e. Rekomendasi Auditor Intern
f. Tanggapan Auditte
g. Hasil pengecekan komitmen Auditee
5.5.3 Informasi Khusus Yang Tidak Dicantumkan dalam Laporan Hasil Audit
Dalam hal suatu informasi hasil audit bersifat sangat terbatas dan tidak
dapat dicantumkan dalam Laporan Hasil Audit, maka informasi tersebut
dilaporkan secara khusus kepada Direktur Utama dan Dewan Komisaris
serta Direktur Kepatuhan sesuai dengan tingkat informasi khusus
tersebut. Informasi tersebut harus termasuk dalam pokok-pokok hasil
audit yang disampaikan ke Bank Indonesia setiap semester.
5.5.4 Proses Penyusunan Laporan
Proses penyusunan laporan antara lain mencakup:
a. Kompilasi dan analisis temuan audit
b. Konfirmasi dengan Auditee
c. Diskusi dengan Kepala SKAI
d. Diskusi dengan auditee
e. Review laporan
5.5.5 Penyampaian Laporan
a. Laporan Auditor Intern harus disampaikan oleh Kepala SKAI
kepada Direktur Utama, Dewan Komisaris, Direktur Kepatuhan
(Compliance Director) dan Auditee untuk dapat diketahui dan
ditindaklanjuti.
b. Laporan Direktur Utama dan Dewan Komisaris kepada Bank
Indonesia. Direktur Utama dan Dewan Komisaris menyampaikan
laporan pelaksanaan dan pokok-pokok hasil audit intern setiap
semester kepada Bank Indonesia. Selain itu apabila terdapat temuan
audit intern yang diperkirakan dapat mengganggu kelangsungan
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
44
Universitas Indonesia
usaha bank, Direktur Utama dan Dewan Komisaris harus segera
melaporkannya kepada Bank Indonesia.
5.6. Tindak Lanjut Hasil Audit
SKAI harus memantau dan menganalisis serta melaporkan perkembangan
pelaksanaan tindak lanjut perbaikan yang telah dilakukan Auditee. Tindak
lanjut tersebut meliputi:
a. Pemantauan atas pelaksanaan tindak lanjut
Pemantauan atas pelaksanaan tindak lanjut harus dilakukan, agar dapat
diketahui perkembangannya dan dapat diingatkan kepada Auditee
apabila Auditee belum dapat melaksanakan komitmen perbaikan
menjelang atau sampai batas waktu yang dijanjikan.
b. Analisis kecukupan tindak lanjut
Dari hasil pemantauan pelaksanaan tindak lanjut, dilakukan analisis
kecukupan atas realisasi janji perbaikan yang telah dilaksanakan
Auditee.
c. Pelaporan tindak lanjut
Dalam hal pelaksanaan tindak lanjut tidak dilaksanakan oleh Auditee,
maka SKAI memberikan laporan tertulis kepada Direktur Utama dan
Dewan Komisaris untuk tindakan lebih lanjut.
6.1 Dokumentasi dan Administrasi
Untuk mendukung hasil audit, SKAI harus mendokumentasikan dan
mengadministrasikan bukti-bukti dokumen sejak tahap perencanaan,
persiapan, pelaksanaan, analisis, evaluasi dan pelaporan hasil audit. Produk
yang didokumentasikan dan diadministrasikan adalah semua berkas Kertas
Kerja Audit termasuk surat -menyurat dan Laporan Hasil Audit.
6.2. Dokumentasi Kertas Kerja Audit
SKAI harus mendokumentasikan Kertas Kerja Audit dengan lengkap dan
jelas. Kertas Kerja Audit dapat berupa kertas, disket, pita magnetik, film atau
media yang lain.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
45
Universitas Indonesia
6.2.1 Fungsi Kertas Kerja Audit
Fungsi Kertas Kerja Audit adalah sebagai pendukung utama dari
Laporan Hasil Audit dan sarana dalam membantu proses perencanaan,
pelaksanaan dan pemantauan hasil audit.
6.2.2 Penyusunan Dokumentasi Kertas Kerja Audit
Penyusunan Dokumentasi Kertas Kerja Audit harus:
a. Rapi
Dokumentasi Kertas Kerja Audit harus rapi sehingga memudahkan
penggunaannya. Kertas Kerja Audit harus lengkap, jelas dan mudah
dimengerti sehingga memudahkan bagi pihak yang memerlukan
informasi tersebut.
b. Sistematis
Dokumentasi Kertas Kerja Audit harus disusun secara sistematis
berdasarkan kronologis kejadiannya dengan menggunakan indeks
arsip.
6.2.3 Penyimpanan Kertas Kerja Audit
Kertas Kerja Audit adalah arsip milik bank, sehingga harus
diperhatikan peraturan yang berlaku pada bank yang bersangkutan,
yaitu peraturan yang mengani penyimpanan, keamanan dan
kerahasiannya. Hal-hal atau ketentuan khusus yang ahrus diperhatikan
dalam melaksanakan penyimpanan asip Kertas Kerja Audit antara lain
adalah sebagai berikut:
a. Izin penggunaan Kertas Kerja Audit
Kertas Kerja Audit adalah milik bank sehingga pengambilan,
peminjaman dan pembuatan salinan oleh pihak di luar SKAI, seperti
satuan kerja lain di dalam bank dan auditor ekstern, harus dengan
seizin Kepala SKAI dengan tetap memperhatikan ketentuan
mengenai rahasia bank.
b. Pengawasan terhadap Kertas Kerja Audit
Kertas Kerja Audit harus berada dalam pengawasan SKAI dan hanya
boleh dibaca dan dipinjam oleh yang berwenang.
c. Penyimpanan Kertas Kerja Audit
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
46
Universitas Indonesia
Penyimpanan Kertas Kerja Audit harus dipisahkan menjadi Arsip
Kini dan Arsip Permanen. SKAI harus membuat ketentuan mengenai
tata cara penyimpanan Arsip Kini dan Arsip Permanen tersebut yang
disesuaikan dengan ketentuan yang berlaku termasuk penetapan
jadwal retensi.
6.3. Administrasi Hasil Audit
Laporan Hasil Audit harus didukung oleh dokumentasi Kertas Kerja Audit
dan telah diperiksa oleh Kepala SKAI mengenai tata cara penyajian maupun
kebenarannya. Laporan Hasil Audit maupun surat-menyurat harus diarsipkan
sebagai dokumen yang bersifat rahasia.
6.3.1 Administrasi Komunikasi Audit
Semua surat menyurat dan laporan yang berkaitan dengan audit yang
merupakan bentuk komunikasi dengan Auditee maupun pihak lain
harus diadministrasikan dengan baik.
6.3.2 Administrasi Kelengkapan Pelaksanaan Audit
Setelah pelaksanaan audit selesai, SKAI harus meneliti ulang
kelengkapan administrasi dari seluruh berkas Kertas Kerja Audit baik
pada tahap perencanaan, pelaksanaan maupun pada tahap tindak lanjut
hasil audit.
Pada tahun 2007, Bank Indonesia mengatur khusus terkait penggunaan
teknologi informasi dengan mengeluarkan Peraturan Bank Indonesia nomor
9/15/PBI/2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan
Teknologi Informasi oleh Bank Umum. Keluarnnya peraturan ini disertai dengan
Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi
oleh Bank Umum (PBI MRTI). Salah satu poin dalam pedoman tersebut adalah
terkait audit intern teknologi informasi yang mengatur audit internal atas
teknologi informasi secara khusus. Isi dari pedoman tersebut yang terkait dengan
fungsi audit internal antara lain:
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
47
Universitas Indonesia
9.2 Tugas dan Tanggung Jawab Manajemen
Dalam rangka melaksanakan kegiatannya, audit Intern harus memperoleh
dukungan dari manajemen yang diformalkan dalam Audit Charter. Audit
Charter minimal berisikan informasi mengenai kedudukan, tujuan dan ruang
lingkup kerja, tugas, wewenang dan tanggung jawab audit Intern. Audit
Charter tersebut juga memuat pernyataan independensi terhadap kegiatan
operasional dari auditee dan pernyataan bahwa setiap aktivitas Bank harus
masuk dalam ruang lingkup audit intern Bank. Keberhasilan audit intern TI
memerlukan dukungan Dewan Komisaris, Komite Audit dan Direksi. Ketiga
pihak tersebut perlu memastikan kerja sama antara manajemen satuan kerja
TI dan manajemen satuan pengguna Teknologi Informasi dengan satuan kerja
audit TI.
9.2.1 Tugas Satuan Kerja Audit Intern
SKAI sekurang-kurangnya melakukan beberapa hal berikut:
a. Menyusun dan mengkinikan pedoman kerja yang sekurang-
kurangnya mencakup standar baku prosedur pemeriksaan, kertas
kerja dan pelaporan hasil pemeriksaan.
b. Mengidentifikasi area risiko TI yang akan menjadi fokus audit.
c. Melakukan evaluasi terhadap fungsi dan kecukupan pengendalian
intern dalam sistem informasi Bank.
d. Memastikan penerapan prinsip kerahasiaan (confidentiality),
integritas (integrity) dan ketersediaan (availability) TI.
e. Mengevaluasi efektifitas perencanaan dan pengawasan
penyelenggaraan TI yang dilakukan oleh satuan kerja TI dan satuan
kerja pengguna TI.
f. Mengevaluasi kepatuhan TI Bank terhadap ketentuan intern,
ketentuan Bank Indonesia dan ketentuan perundang-undangan yang
berlaku serta international best practices.
g. Menyarankan alternatif perbaikan untuk mengatasi kekurangan
aspek-aspek terkait TI khususnya di bidang pengamanan.
h. Melakukan pemantauan terhadap tindak lanjut atas hasil audit;
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
48
Universitas Indonesia
i. Berperan sebagai nara sumber dalam aspek pengendalian dalam hal
Bank melakukan pengembangan penyelenggaraan TI seperti
pengembangan aplikasi.
9.2.2 Peranan Dewan Komisaris
Tugas utama komisaris terkait penggunaan TI antara lain melakukan
evaluasi terhadap perencanaan dan pelaksanaan audit, memastikan audit
dilaksanakan dengan frekuensi dan lingkup yang memadai serta
melakukan pemantauan atas tindak lanjut hasil audit.
9.2.3 Peranan Direksi
Adapun peran dan tanggung jawab Direktur Utama antara lain:
a. Menetapkan pedoman, sistem dan prosedur audit intern.
b. Memastikan terselenggaranya fungsi audit TI oleh sumber daya yang
kompeten dan independen.
c. Memastikan sumber daya manusia pelaksana audit intern TI
memadai dan berkualitas serta memperoleh pendidikan dan pelatihan
TI yang diperlukan secara berkelanjutan sehingga dapat mengikuti
perkembangan TI.
d. Menyetujui rencana audit sebelum dilaksanakan.
9.2.4 Peranan Komite Audit
Peran dan tanggung jawab Komite Audit antara lain:
1. Melakukan pemantauan dan evaluasi atas perencanaan dan
pelaksanaan audit TI yang cukup dengan frekuensi dan lingkup audit
yang memadai.
2. Pemantauan tindak lanjut hasil audit oleh direksi atas hasil temuan
SKAI, akuntan publik dan hasil pengawasan Bank Indonesia.
9.3 Pedoman Audit TI
Pedoman audit TI antara lain berisi kebijakan dan prosedur yang diperlukan
oleh fungsi audit intern TI dan kebijakan dan prosedur pelaksanaan fungsi
audit intern oleh pihak lain apabila diperlukan oleh Bank. Pedoman tersebut
harus memuat kebijakan, prosedur dan standar untuk setiap tahap dalam
siklus audit.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
49
Universitas Indonesia
9.3.1 Kebijakan Umum Audit TI
Pedoman audit intern TI paling kurang mencakup kebijakan umum
mengenai:
a. Pernyataan visi dan misi fungsi audit intern TI.
b. Struktur organisasi dan sistem pelaporan.
c. Proses penilaian risiko yang menggambarkan risiko inheren di setiap
satuan kerja penyelenggara TI dan satuan kerja pengguna TI yang
dikinikan secara berkala dan dijadikan dasar untuk perencanaan
audit intern TI.
d. Penentuan frekuensi dan jadwal audit yang minimal akan diterapkan
Bank untuk audit TI. Audit terhadap penyelenggaraan TI harus
direncanakan dan dilaksanakan sekurang-kurangnya 1 (satu) kali
dalam setahun terhadap aspek-aspek yang terkait TI sesuai
kebutuhan, prioritas dan hasil analisis risiko TI Bank. Sedangkan
untuk aplikasi Core Banking, keseluruhan modul hendaknya
diperiksa oleh audit intern TI sekurang-kurangnya sekali dalam 3
(tiga) tahun.
e. prosedur audit intern TI untuk setiap aktivitas yang memerlukan
audit TI.
9.3.2 Perencanaan Audit
SKAI Bank harus memiliki perencanaan audit tahunan dengan cakupan
audit berdasarkan profil risiko pada masing-masing aktivitas terkait TI
baik di satuan kerja TI maupun di satuan kerja pengguna TI. Dalam
melakukan penilaian risiko, audit intern TI sekurang-kurangnya
melakukan beberapa hal sebagai berikut:
a. Mengidentifikasi data, aplikasi dan sistem operasi, teknologi,
fasilitas dan personil
b. Mengidentifikasi kegiatan dan proses bisnis yang menggunakan TI.
c. Mempertimbangkan skala prioritas berdasarkan dampak dan
kemungkinan terjadinya risiko atas kegiatan bisnis terkait dengan TI.
Perencanaan Audit harus mendapat persetujuan dari Presiden
Direktur atau Direktur Utama.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
50
Universitas Indonesia
9.3.3 Pelaksanaan Audit
Program audit wajib disusun untuk setiap penugasan audit, yang
sekurang-kurangnya mencakup:
a. Organisasi, kewenangan dan tanggung jawab dari auditor.
b. Cakupan audit sesuai hasil penilaian risiko.
c. Tujuan audit, jadwal, jumlah auditor, anggaran dan pelaporan.
d. Outline langkah teknis audit yang diperlukan untuk mencapai tujuan
audit.
Temuan audit harus disertai dengan bukti-bukti dan kertas kerja
pemeriksaan yang didokumentasikan dengan baik. Untuk itu pedoman
audit wajib dilengkapi dengan standar kertas kerja, isi dan format
laporan hasil audit, dokumentasi dan distribusi serta pemantauan tindak
Ianjutnya.
9.3.4 Pelaporan
Laporan Hasil Audit Intern TI disusun berdasarkan format laporan yang
didukung oleh kertas kerja audit yang ditetapkan dalam pedoman audit
intern. Laporan hasil audit intern TI harus disampaikan kepada satuan
kerja yang diperiksa. Disamping itu laporan tersebut disampaikan
secara tepat waktu kepada Direktur Utama dan Dewan
Komisaris/Komite Audit dengan tembusan kepada Direktur Kepatuhan.
Laporan Hasil Audit Intern TI disampaikan juga kepada Bank Indonesia
sebagai bagian dari Laporan Pelaksanaan dan Pokok-Pokok Hasil Audit
Intern sebagaimana diatur dalam ketentuan mengenai penerapan standar
pelaksanaan fungsi audit intern.
9.3.5 Tindak Lanjut Audit
Auditee harus memberikan tanggapan terhadap hasil pemeriksaan dan
apabila temuan perlu ditindaklanjuti maka Auditee harus memberikan
komitmen dan target waktu penyelesaiannya. Selanjutnya, SKAI harus
memonitor pelaksanaan komitmen auditee atas hasil pemeriksaan
secara berkala dan melakukan verifikasi terhadap perbaikan yang sudah
dilakukan. Laporan tindak lanjut hasil pemeriksaan disampaikan kepada
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
51
Universitas Indonesia
Direktur Utama dan Dewan Komisaris/Komite Audit dengan tembusan
kepada Direktur Kepatuhan.
9.4 Audit Intern TI yang Dilaksanakan oleh Pihak Lain
Dalam hal terdapat keterbatasan kemampuan fungsi audit intern atas
Teknologi Informasi Bank maka pelaksanaan fungsi audit intern dapat
dilakukan oleh auditor ekstern seperti Kantor Akuntan Publik, Lembaga
Audit TI Independen atau auditor intern kantor induk bagi bank yang dimiliki
bank asing. Penggunaan pihak lain sebagai auditor intern TI tersebut wajib
mempertimbangkan kompleksitas produk dan skala usaha Bank, aspek
kompetensi (antara lain pengetahuan dan pengalaman yang memadai) dan
independensi serta didasari dengan suatu kontrak kerja. Meskipun
pelaksanaan audit intern diserahkan kepada auditor ekstern namun prosedur
audit TI yang dilaksanakan tetap harus mengacu kepada kebijakan dan
prosedur audit TI yang dimiliki oleh Bank.
9.5 Audit Intern Terhadap Aktivitas yang Diselenggarakan oleh Pihak Lain
Agar penggunaan penyedia jasa penyelenggara Teknologi Informasi dapat
menunjang kemampuan Bank untuk mengelola bisnisnya secara efektif maka
aktivitas tersebut juga merupakan ruang lingkup audit intern Bank. Bank
harus memastikan bahwa perjanjian dengan pihak penyedia jasa mencakup
klausul penyediaan hak akses bagi auditor intern Bank dan tidak keberatan
untuk diaudit oleh auditor intern Bank. Akses yang disediakan tersebut wajib
diberikan baik secara logik maupun fisik.
9.6 Kaji Ulang Fungsi Audit Intern TI
Bank wajib melakukan kaji ulang atas fungsi audit intern atas penggunaan
Teknologi Informasi paling kurang setiap 3 (tiga) tahun sekali. Kaji ulang
tersebut wajib menggunakan jasa pihak ekstern yang independen dan bekerja
secara independen. Kaji ulang yang dilakukan sekurang-kurangnya menilai
hasil kerja SKAI dan kepatuhan terhadap ketentuan yang terkait dengan
Standar Pelaksanaan Fungsi Audit Intern Bank dan manajemen risiko
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
52
Universitas Indonesia
termasuk manajemen risiko dalam penggunaan teknologi informasi serta
ketentuan lainnya. Hasil kaji ulang disertai saran perbaikan dilaporkan kepada
Bank Indonesia dan merupakan bagian dari laporan kaji ulang fungsi audit
intern (SKAI) sebagaimana diatur dalam ketentuan mengenai penerapan
standar pelaksanaan fungsi audit intern.
2.4 Jasa Konsultasi (Consulting Services)
Arens, Alvin, A., et al. (2012) membagi jenis jasa yang diberikan oleh
Kantor Akuntan Publik (KAP) menjadi dua jenis, yaitu jasa assurance dan jasa
nonassurance. Jasa assurance dari akuntan publik merupakan jasa professional
yang independen yang bertujuan untuk meningkatkan kualitas informasi yang
digunakan dalam pengambilan keputusan (decision making). Walaupun kegiatan
assurance dapat dilakukan oleh pihak-pihak lain, seperti auditor internal,
assurance yang dilakukan oleh akuntan publik memiliki nilai lebih tersendiri
sebagai pihak yang dianggap independen dan tidak memiliki bias terhadap
informasi yang diperiksa. Sebagian besar kebutuhan perusahaan akan jasa
assurance adalah audit atas laporan keuangan, yang merupakan kewajiban tiap
tahun bagi perusahaan yang terdaftar di bursa efek. Sedangkan jasa nonassurance
merupakan jasa yang diberikan oleh akuntan publik yang berada di luar lingkup
jasa assurance. Contoh dari jasa nonassurance adalah jasa akuntansi, jasa
perpajakan dan jasa konsultasi manajemen. Beberapa jasa konsultasi pada area
tertentu, juga termasuk pada jasa assurance. Gambaran jasa yang diberikan oleh
akuntan publik dapat dilihat pada gambar 2.2.
Salah satu jasa yang diberikan oleh akuntan publik adalah jasa konsultasi.
Jasa konsultasi yang dilakukan akuntan publik berbeda dengan jasa atestasi. Pada
jasa atestasi, akuntan publik menyajikan kesimpulan mengenai keandalan asersi
tertulis yang menjadi tanggung jawab pihak lain. Pada jasa konsultasi, akuntan
publik menyajikan temuan, kesimpulan, dan rekomendasi. Definisi dari jasa
konsultasi menurut Standar Profesional Akuntan Publik (SPAP) yang dikeluarkan
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
53
Universitas Indonesia
Gambar 2.2 Kategori Jasa yang Diberikan Kantor Akuntan Publik
Sumber: Arens, Elder dan Beasley. Auditing and Assurance Services. 2012
tahun 2011, adalah jasa profesional yang disediakan dengan memadukan
kemahiran teknis, pendidikan, pengamatan, pengalaman, dan pengetahuan
akuntan publik mengenai proses konsultasi. Yang dimaksud dengan proses
konsultasi adalah rangkaian kegiatan dengan pendekatan analitik dalam
penyediaan jasa konsultasi, hal ini terdiri dari kegiatan: (a) perumusan sasaran
yang ditentukan oleh klien, (b) penemuan fakta, (c) perumusan masalah atau
peluang, (d) pengkajian berbagai alternatif, (e) penentuan usulan tindakan, (f)
penyampaian temuan, (g) implementasi, dan (h) penindaklanjutan. Jasa-jasa yang
termasuk ke dalam jasa konsultasi antara lain:
a. Konsultasi (Consultations)
Untuk jenis jasa ini, fungsi KAP adalah memberikan konsultasi atau saran
profesional (professional advice) yang memerlukan respon segera,
berdasarkan pada pengetahuan mengenai klien, keadaan, masalah teknis
terkait, representasi klien, dan tujuan bersama berbagai pihak. Contoh jenis
jasa ini adalah review dan komentar terhadap rencana bisnis buatan klien dan
pemberian saran tentang perangkat lunak komputer yang cocok digunakan
oleh klien (berdasarkan investigasi lebih lanjut oleh klien).
b. Jasa Pemberian Saran Profesional (Advisory Services)
Untuk jenis jasa ini, fungsi KAP adalah mengembangkan temuan,
kesimpulan, dan rekomendasi untuk dipertimbangkan dan diputuskan oleh
klien. Controh jenis jasa ini adalah review operasional dan improvement
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
54
Universitas Indonesia
study, analisis terhadap suatu sistem akuntansi, pemberian bantuan dalam
proses perencanaan strategik, dan definisi persyaratan yang harus dipenuhi
oleh suatu sistem informasi.
c. Jasa Implementasi
Untuk jenis jasa ini, fungsi KAP adalah mewujudkan rencana kegiatan
menjadi kenyataan. Sumber daya dan personel klien digabung dengan sumber
daya dan personel KAP untuk mencapai tujuan implementasi. KAP
bertanggung jawab kepada klien dalam hal pelaksanaan dan manajemen
kegiatan perikatan. Contoh jenis jasa ini adalah penyediaan jasa instalasi
sistem komputer dan jasa pendukung yang berkaitan, pelaksanaan tahap-tahap
peningkatan produktivitas, dan pemberian bantuan dalam proses
penggabungan (merger) organisasi.
d. Jasa Transaksi
Untuk jenis jasa ini, fungsi KAP adalah untuk menyediakan jasa yang
berhubungan dengan beberapa transaksi khusus klien yang umumnya dengan
pihak ketiga. Contoh jenis jasa adalah jasa pengurusan kepailitan, jasa
penilaian, penyediaan informasi untuk mendapatkan pendanaan, analisis
kemungkinan penggabungan usaha atau akuisisi, jasa pengurusan perkara
pengadilan.
e. Jasa Penyediaan Staf dan Jasa Pendukung Lainnya
Untuk jenis jasa ini, fungsi KAP adalah menyediakan staf yang memadai
(dalam hal kompetensi dan jumlah) dan kemungkinan jasa pendukung lain
untuk melaksanakan tugas yang ditentukan oleh klien. Staf tersebut akan
bekerja di bawah pengarahan klien sepanjang keadaan mengharuskan
demikian. Contoh jenis jasa ini adalah manajemen fasilitas pemrosesan data,
pemrograman komputer, perwalian dalam rangka kepailitan, dan aktivitas
controllership.
f. Jasa Produk
Untuk jenis jasa ini, fungsi KAP adalah untuk menyediakan bagi klien suatu
produk dan jasa profesional sebagai pendukung atas instalasi, penggunaan,
atau pemeliharaan produk tertentu. Contoh jenis jasa ini adalah penjualan dan
penyerahan paket program pelatihan, penjualan dan implementasi perangkat
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
55
Universitas Indonesia
lunak komputer, dan penjualan dan instalasi metodologi pengembangan
sistem.
2.4.1 Standar Jasa Konsultasi
Ikatan Akuntan Publik Indonesia (IAPI) di dalam Standar Profesional
Akuntan Publik (SPAP) yang dikeluarkan tahun 2011, mencantumkan Standar
Jasa Konsultasi (SJK) yang digunakan sebagai dasar bagi akuntan publik untuk
melakukan jasa konsultasi bagi kliennya. Standar umum bagi akuntan publik
dalam memberikan jasa konsultasi antara lain:
Kecakapan Profesional
Setiap perikatan jasa profesional hanya dapat diterima apabila akuntan publik
sebagai praktisi yakin bahwa perikatan tersebut dapat diselesaikan dengan
kompeten dan bertanggung jawab.
Penggunaan kemahiran profesional dengan cermat dan seksama
Dalam setiap pelaksanaan jasa profesional, kemahiran profesional akuntan
publik harus digunakan denga cermat dan seksama.
Perencanaan dan supervisi
Setiap pekerjaan jasa profesional akuntan publik harus dilaksanakan dengan
perencanaan dan supervisi yang memadai.
Data Relevan yang memadai
Data yang relevan harus didapatkan akuntan publik dalam jumlah yang
memadai sehingga kesimpulan atau rekomendasi yang berhubungan dengan
semua jasa profesional, selalu berdasarkan pada pertimbangan yang rasional.
Kepentingan klien
Dalam setiap perikatan, akuntan publik harus melayani kepentingan klien
untuk mencapai tujuan yang telah ditetapkan dalam kesepakatan dengan klien
dengan tetap mempertahankan integritas dan objektivitas.
Kesepakatan dengan klien
Dalam setiap perikatannya, akuntan publik harus mencapai kesepakatan, baik
secara lisan maupun tertulis, dengan klien mengenai tanggung jawab masing-
masing pihak dan sifat, lingkup, dan keterbatasan jasa yang akan disediakan,
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
56
Universitas Indonesia
dan mengubah kesepakatan tersebut apabila terjadi perubahan signifikan
selama masa perikatan.
Komunikasi dengan klien
Akuntan publik harus memberitahu kliennya tentang adanya: (a) benturan
kepentingan, (b) keraguan signifikan yang berkaitan dengan lingkup dan
manfaat suatu perikatan, dan (c) temuan atau kejadian signifikan selama
periode perikatan.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
57 Universitas Indonesia
BAB III
PROFIL PERUSAHAAN
3.1 Profil Kantor Akuntan Publik
KAP ABC merupakan sebuah kantor akuntan publik yang didirikan pada
tahun 1985 yang memberikan jasa profesional di bidang audit dan konsultasi,
seperti jasa akuntansi, jasa audit laporan keuangan hingga jasa konsultasi seperti
pengelolaan risiko, perpajakan, keuangan dan teknologi informasi. KAP ABC
memiliki kantor pusat yang berlokasi di Plaza ABDA, Jl. Jenderal Sudirman Kav
59 Lantai 10-11, Jakarta dan kantor cabang Surabaya yang berlokasi di Jl. Mayjen
Sungkono, Komplek Darmo Park I Blok III B 17-19, Surabaya. Di Indonesia,
KAP ABC merupakan Kantor Akuntan Publik terbesar ke-5.
KAP ABC berafiliasi dengan ABC International, yaitu sebuah jaringan
firma akuntansi dan konsultasi independen yang terbesar ke-6 di dunia yang
berpusat di London, Inggris. ABC International memiliki 700 kantor yang berada
di 90 negara dengan didukung oleh lebih dari 32.500 tenaga profesional di
dalamnya.
3.1.1 Jasa-Jasa Yang Ditawarkan
KAP ABC memiliki beberapa jenis jasa yang ditawarkan, antara lain:
1. Jasa Audit & Assurance
Terdiri dari jasa audit laporan keuangan, jasa audit dengan tujuan khusus,
review & compilation, jasa atestasi dan pemeriksaan kepatuhan atas laporan
keuangan. Terdapat empat divisi yang menangani jasa audit & assurance,
yaitu divisi blue, green, red dan tosca. Masing-masing divisi melakukan jasa
audit & assurance untuk bidang industri yang berbeda-beda.
2. Jasa Risk & Audit Internal
Terdiri dari jasa konsultasi corporate governance, konsultasi audit internal,
konsultasi pengelolaan risiko, konsultasi dan audit atas teknologi informasi,
audit operasional, dan pengembangan sistem dan prosedur. Jasa terkait risk &
audit internal ditangani oleh divisi white.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
58
Universitas Indonesia
3. Jasa International Financial Reporting Standards (IFRS)
Terdiri dari jasa konversi IFRS, due diligence in IFRS Environment, shared
based payments, dan audit atas laporan keuangan IFRS. Sama seperti jasa
audit & assurance, jasa ini ditangani oleh divisi blue, green, red dan tosca.
4. Jasa Perpajakan dan Corporate
Terdiri dari jasa konsultasi pajak dan kepatuhan terhadap peraturan
perpajakan, jasa akuntansi, jasa payroll dan administration, jasa business
establishment, dan corporate secretarial. Jasa ini ditangani oleh divisi purple.
5. Jasa Transaction Support & Capital Market
Terdiri dari jasa analisis transaksi, solusi bisnis, divestment dan merger,
akuisisi, business turnaround, dan fund arranger & valuation. Jasa ini
ditangani oleh divisi orange.
3.2 Profil Bank XYZ
Bank XYZ didirikan pada tahun 1958 di Jawa Barat sebagai sebuah bank
yang melayani pensiunan militer dengan nama Bank EFG. Pada tahun 1993, Bank
EFG merubah lisensinya dari bank simpanan menjadi bank komersial. Sejak
merubah diri menjadi bank komersial tersebut, barulah Bank EFG menggunakan
nama Bank XYZ.
Visi dari Bank XYZ yaitu “Menjadi Bank mass-market terbaik, mengubah
hidup berjuta rakyat Indonesia”. Yang dimaksud dengan mass market dalam visi
Bank XYZ adalah segmen konsumen dengan pendapatan tetap yang rendah dan
usaha mikro dan kecil.
Sedangkan misi dari Bank XYZ “Bersama, kita ciptakan kesempatan
tumbuh dan hidup yang lebih berarti” dengan menjunjung nilai-nilai “Dapat
Dipercaya”, “Peduli”, “Sinergi”, dan “Mencapai yang terbaik” dalam menjalankan
bisnis.
3.2.1 Segmen Usaha Bank XYZ
Bank XYZ memiliki empat segmen usaha yang terbagi ke dalam empat
unit bisnis dari Bank XYZ. Unit bisnis tersebut antara lain:
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
59
Universitas Indonesia
XYZ Purna Bakti
XYZ Purna Bakti merupakan unit bisnis dari Bank XYZ yang menangani
produk terkait pensiunan. Produk dari unit bisnis ini berupa tabungan pensiun
dan kredit pensiun. Sejak awal berdirinya Bank XYZ, produk pensiunan ini
merupakan unit bisnis utama dari Bank XYZ. Dengan adanya kemitraan
dengan BUMN dalam membayarkan manfaat pensiun kepada pegawai negeri
sipil dan militer, membuat unit bisnis ini menjadi competitive advantage bagi
Bank XYZ.
XYZ Mitra Usaha Rakyat
XYZ Mitra Usaha Rakyat merupakan unit bisnis dari Bank XYZ yang
diluncurkan pada tahun 2009. Produk dari unit bisnis ini berupa pinjaman
mikro dengan cakupan nasabah hingga usaha tingkat awal di segmen UKM.
Bersamaan dengan produk pinjaman mikronya, Bank XYZ juga
mengintegrasikan program sosialnya yang berupa pelatihan kepada nasabah
untuk diimplementasikan dalam aktivitas bisnisnya.
XYZ Syariah – Tunas Usaha Rakyat
XYZ Syariah – Tunas Usaha Rakyat merupakan unit bisnis dari Bank XYZ
yang dibentuk pada tahun 2012 dan baru akan diluncurkan pada tahun 2013.
Produk dari unit bisnis ini berupa pendanaan berbasis syariah dan
pembiayaan. Produk pembiayaan unit bisnis ini mengadopsi konsep dari
Grameen Bank dengan menyediakan pembiayaan yang bertujuan
memberdayakan keluarga pra-sejahtera untuk mencapai hidup lebih baik
melalui pemberdayaan wanita dan perempuan dalam keluarga.
XYZ Sinaya
XYZ Sinaya merupakan unit bisnis pendanaan Bank XYZ yang berfokus
pada produk simpanan premium, yaitu tabungan, deposito dan giro. Unit
bisnis ini dibagi menjadi tiga bagian, yaitu bagian retail yang menangani
pendanaan dari nasabah perseorangan, bagian wholesale yang menangani
pendanaan dari nasabah korporat dan pasar kelas atas, dan bagian lembaga
keuangan & sektor publik yang menangani pendanaan dari institusi keuangan
dan sektor publik.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
60
Universitas Indonesia
3.2.2 Struktur Organisasi Bank XYZ
Dalam struktur organisasi Bank XYZ, Dewan Direksi terdiri dari 10 orang
dengan seorang Direktur Utama dan dua orang Wakil Direktur Utama. Delapan
orang Direktur lain termasuk seorang Wakil Direktur Utama memimpin sebuah
departemen di bawahnya dan bertanggung jawab langsung kepada Direktur
Utama, antara lain departemen bisnis pensiun, bisnis retail, mitra usaha rakyat,
teknologin informasi, operasional, sumber daya manusia, keuangan, dan direktur
kepatuhan yang merangkap sebagai sekretaris perusahaan.
Dewan Komisaris Bank XYZ terdiri dari 6 orang, dimana tiga diantaranya
merupakan Dewan Komisaris Independen. Masing-masing komisaris independen
juga menjadi ketua dalam komite audit, komite remunerasi dan nominasi, dan
komite pemantau risiko. Sebagai bank yang memiliki unit bisnis syariah, Bank
XYZ juga memiliki Dewan Pengawas Syariah yang terdiri dari dua orang dewan
pengawas syariah. Bentuk struktur organisasi dari Bank XYZ, dapat dilihat pada
Gambar 3.1.
3.2.3 Profil Satuan Kerja Audit Intern Bank XYZ
Satuan Kerja Audit Intern Bank (SKAI) XYZ merupakan unit kerja dari
Bank XYZ yang bertanggung jawab langsung kepada Direktur Utama. Misi dari
dibentuknya SKAI adalah membantu mewujudkan tercapainya misi Bank XYZ,
yaitu “bersama kita ciptakan kesempatan tumbuh dan hidup lebih berarti” melalui
kegiatan assurance dan konsultasi, sehingga terwujud bank yang sehat,
berkembang secara wajar dan menunjang perekonomian nasional. SKAI dipimpin
oleh Kepala SKAI yang diangkat dan diberhentikan oleh Direktur Utama atas
persetujuan Dewan Komisaris. Auditor yang duduk didalam SKAI
bertanggungjawab secara langsung kepada Kepala SKAI.
3.2.4 Misi, Wewenang dan Tanggung Jawab Satuan Kerja Audit Internal
XYZ
Berdasarkan Piagam Audit Internal Bank XYZ, misi dari Satuan Kerja
Audit Internal (SKAI) Bank XYZ adalah
Untuk membantu mewujudkan tercapainya misi Bank yaitu “bersama kita
ciptakan kesempatan tumbuh dan hidup lebih berarti” melalui kegiatan
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
61 Universitas Indonesia
Dewan DireksiDirektur Utama
Kepala SKAIWakil Direktur
Utama
Direktur Bisnis
Pensiun
Direktur
Bisnis Retail
Direktur Mitra
Usaha Rakyat
Direktur Teknologi
Informasi
Direktur
Operasional
Direktur Sumber
Daya Manusia
Direktur Kepatuhan &
Sekretaris Perusahaan
Direktur Keuangan
Kepala
Pengelolaan
Risiko
Kepala
Business
Incubation
Kepala
Bisnis
Syariah
Direktur Treasury,
Lembaga Keuangan
& Sektor Publik
Kepala Daya
Gambar 3.1 Struktur Organisasi Bank XYZ
Sumber: Bank XYZ. Laporan Tahunan. 2012.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
62
Universitas Indonesia
assurance dan konsultasi, sehingga terwujud bank yang sehat, berkembang
secara wajar dan menunjang perekonomian nasional.
Misi yang dimiliki oleh SKAI XYZ sebagai unit kerja Bank, akan sejalan dengan
misi dari Bank XYZ.
Piagam audit internal juga mencantumkan tanggung jawab dari SKAI
XYZ, antara lain:
a) Menyusun dan melaksanakan rencana Audit Internal tahunan.
b) Menguji dan mengevaluasi pelaksanaan pengendalian intern dan sistem
manajemen risiko sesuai dengan kebijakan Bank.
c) Melakukan analisis dan penilaian atas efisiensi dan efektivitas dibidang
keuangan, akuntansi, operasional, sumber daya manusia, pemasaran,
teknologi informasi dan kegiatan lainnya melalui pemeriksaan langsung dan
pengawasan secara tidak langsung.
d) Memberikan saran perbaikan dan informasi yang obyektif tentang kegiatan
tang diperiksa pada semua unit tingkatan.
e) Mengidentifikasi segala kemungkinan untuk memperbaiki dan meningkatkan
efisiensi penggunaan sumber daya dan dana.
f) Membuat laporan hasil audit dan menyampaikan laporan tersebut kepada
Direktur Utama dan Dewan Komisaris dengan tembusan kepada Direktur
Kepatuhan.
g) Memantau, menganalisis dan melaporkan pelaksanaan tindaklanjut perbaikan
yang telah disarankan.
h) Bekerjasama dengan Komite Audit.
i) Menyusun program untuk mengevaluasi mutu kegiatan audit internal yang
dilakukan.
j) Melakukan pemeriksaan khusus apabila diperlukan.
Agar SKAI mampu melaksanakan tugas dan tanggung jawab yang diberikan,
beberapa wewenang yang diberikan kepada SKAI dalam melaksanakan tugas dan
tanggung jawabnya antara lain:
a) Mengakses seluruh informasi yang relevan tentang perusahaan terkait dengan
tugas dan fungsinya.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
63
Universitas Indonesia
b) Melakukan komunikasi secara langsung dengan Direksi, Dewan Komisaris
dan Komite Audit.
c) Mengadakan rapat secara berkala dan insidentil dengan anggota Dewan
Direksi/Direksi, anggota Dewan Komisaris/Komisaris dan atau Komite
Audit.
d) Melakukan koordinasi kegiatannya dengan kegiatan auditor eksternal.
3.2.5 Struktur Organisasi dan Kedudukan Satuan Kerja Audit Internal
XYZ
Struktur organisasi yang dimiliki SKAI XYZ membagi departemen SKAI
XYZ berdasarkan jenis pekerjaan auditnya, antara lain audit planning & support,
audit bisnis retail, audit bisnis mikro & kecil, dan audit TI, operations & support
functions. Departemen audit planning & support bertanggung jawab untuk
mengembangkan metodologi audit, melakukan analisis data (atau audit jarak jauh)
dan melakukan pemeriksaan kualitas untuk memastikan kualitas hasil audit yang
dilakukan. Departemen audit bisnis retail, bertugas melakukan pemeriksaan atas
segmen XYZ Sinaya, XYZ Purna Bukti dan XYZ Syariah – Tunas Usaha Rakyat.
Departemen micro & small business audit bertugas melakukan audit untuk XYZ
mitra usaha rakyat. Departemen IT, operations & support audit bertanggung
jawab untuk melakukan audit pada fungsi-fungsi pendukung, contohnya teknologi
informasi. Struktur organisasi dari Satuan Kerja Audit Internal Bank XYZ dapat
dilihat pada Gambar 3.2.
Posisi SKAI sebagai unit kerja dalam struktur organisasi bank XYZ berada
langsung dibawah Direktur Utama dan dapat berkomunikasi langsung dengan
Dewan Komisaris melalui Komite Audit. Dengan demikian SKAI tidak
mempunyai tanggung jawab dan hubungan pelaporan dengan manajemen ataupun
pihak lain yang terkait dengan operasional Bank, yang dapat mempengaruhi SKAI
dalam mengungkapkan pandangan dan pemikirannya. Gambaran kedudukan
SKAI dalam organisasi Bank XYZ dapat dilihat pada Gambar 3.3.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
64
Universitas Indonesia
Direktur Utama Komite Audit
Kepala SKAI
Kepala Audit
Planning &
Support
Kepala Audit
Bisnis Retail
Kepala Audit
Bisnis Mikro
& Kecil
Kepala Audit
TI, Operation
& Support
Function
Gambar 3.2 Struktur Organisasi SKAI XYZ
Sumber: Bank XYZ. Struktur Organisasi SKAI XYZ. 2012
Komite AuditDirektur Utama
Dewan Komisaris
SKAI
Direktur
Gambar 3.3 Kedudukan SKAI dalam Struktur Organisasi Bank XYZ
Sumber: Bank XYZ. Kebijakan Audit SKAI XYZ. 2011.
Direktur Utama memiliki hak untuk mengangkat dan memberhentikan
Kepala SKAI XYZ, dengan persetujuan Dewan Komisaris. Setiap pengangkatan
dan pemberhentian Kepala SKAI, harus dilaporkan kepada Badan Pengawas Pasar
Modal dan Lembaga Keuangan (Bapepam-LK) dan Bank Indonesia dengan
disertai pertimbangan dan alasan pengangkatan dan pemberhentian.
Komunikasi SKAI dengan Direksi dilakukan dengan menyampaikan
laporan aktivitasnya kepada Direktur Utama dan Direktur terkait, sekurang-
kurangnya sekali dalam 1 bulan. Komunikasi dengan Komite Audit disampaikan
oleh Kepala SKAI mengenai semua keputusan dan tindakan yang diambil oleh
Direksi, sehubungan dengan rekomendasi yang diberikan oleh Audit Intern
kepada Direksi. Apabila terdapat hal-hal yang memerlukan perhatian khusus
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
65
Universitas Indonesia
berdasarkan hasil komunikasi dengan Komite Audit, maka hal ini akan dilaporkan
kepada Presiden Direktur dan ditembuskan kepada Direktur Kepatuhan.
3.2.6 Ruang Lingkup Audit Internal
Berdasarkan Kebijakan Audit SKAI XYZ, ruang lingkup tugas SKAI
XYZ mencakup pemeriksaan dan penilaian atas kecukupan dan efektivitas
struktur pengendalian intern serta kualitas kinerja Bank dalam rangka melindungi
kepentingan stakeholder, yang meliputi:
Mengindentifikasi dan mengelola risiko dengan tepat
Meyakinkan bahwa informasi financial, manajerial, dan operasional disajikan
secara akurat, dapat dipercaya dan tepat waktu
Meyakinkan bahwa pelaksanaan operasi sesuai dengan kebijakan, prosedur
dan tidak bertentangan dengan hukum dan ketentuan yang berlaku
Meyakinkan tercapainya program, rencana, dan tujuan Bank
Meyakinkan perbaikan dan peningkatan kualitas pengendalian intern secara
berkesinambungan
Ruang lingkup tugas yang dimiliki SKAI XYZ telah mencakup penilaian
kecukupan dan efektivitas struktur pengendalian internal dan kualitas kinerja. Hal
tersebut telah sesuai dengan Standar Pelaksanaan Fungsi Audit Intern Bank
Umum.
3.2.7 Kebijakan dan Prosedur Satuan Kerja Audit Internal
Kebijakan yang dimiliki SKAI XYZ untuk mengatur aktivitas audit
internal, dimasukkan dalam Kebijakan Audit Internal yang terbagi dalam 4
bagian, yaitu Kebijakan Umum, Kebijakan Pemeriksaan, Kebijakan Administratif
dan Kebijakan Sumber Daya Manusia. Sedangkan untuk prosedur audit internal,
SKAI XYZ memiliki beberapa prosedur, antara lain (i) Prosedur Pemeriksaan
SKAI – Perencanaan Audit Tahunan, (ii) Prosedur Pemeriksaan SKAI – On-site
Audit, (iii) Prosedur Pemeriksaan SKAI – Remote Audit, (iv) Prosedur
Pemeriksaan SKAI – Quality Assurance, dan (v) Petunjuk Teknis Audit
Sampling.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
66
Universitas Indonesia
3.2.8 Pengendalian Mutu Audit Internal
Untuk menjaga dan menjamin kualitas hasil pemeriksaan auditor internal,
SKAI XYZ mengeluarkan kebijakan pengendalian mutu audit internal (Quality
Assurance) yang diatur dalam Prosedur Pemeriksaan SKAI – Quality Assurance.
Bentuk pengendalian mutu SKAI XYZ dibagi menjadi 3, yaitu:
1. Supervisi
Supervisi dilakukan untuk memastikan adanya kepatuhan terhadap kebijakan,
prosedur dan program audit yang telah disusun. Supervisi dilakukan oleh
pejabat dalam departemen/unit terkait di dalam SKAI. Pada Bank XYZ, pihak
yang melakukan supervisi berbeda-beda untuk tiap tahapan audit. Untuk
tahapan persiapan audit, supervisi dilakukan Komite SKAI, untuk tahapan
pelaksanaan audit, supervisi dilakukan oleh ketua tim audit, untuk tahapan
pelaporan, disupervisi oleh kepala SKAI atas laporan hasil audit.
2. Review Intern
Review Intern pada Bank XYZ dilakukan oleh Unit Quality Assurance dan
dilaksanakan setelah audit dilakukan (Post Audit Review). Ruang lingkup dari
review yang dilakukan meliputi pelaksanaan audit dan struktur organisasi
SKAI. Review pelaksanaan audit meliputi (a) persiapan audit, (b)
pelaksanaan audit lapangan, (c) pelaporan hasil audit, (d) pendokumentasian
Kertas Kerja Audit, (e) monitoring tindak lanjut hasil audit. Sedangkan
Review organisasi SKAI terdiri dari (a) struktur organisasi, (b) sumber daya
manusia, (c) kinerja, (d) proses kerja, (e) pelaporan kepada regulator.
3. Review Ekstern
Fungsi audit intern harus direview oleh lembaga ekstern sekurang-kurangnya
sekali dalam tiga tahun. Laporan atas review ekstern ini harus memuat
pendapat tentang hasil kerja SKAI dan kepatuhannya terhadap SPFAIB serta
perbaikan yang mungkin dilakukan. Hasil review tersebut harus disampaikan
pula kepada Bank Indonesia.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
67
Universitas Indonesia
3.2.9 Pelaporan Hasil Audit Internal dan Pemantauan Tindak Lanjut atas
Hasil Audit Internal
Proses pelaporan berdasarkan Prosedur Pemeriksaan SKAI – On-site
Audit, Laporan Hasil Audit akan disusun oleh Ketua Tim dan kemudian di-review
dan disetujui oleh kepala departemen. Terdapat tiga jenis laporan berdasarkan
jenis audit yang dilakukan, yaitu:
Laporan Hasil Audit (LHA), laporan hasil audit yang telah ditentukan di
dalam Rencana Audit Tahunan (RAT).
Laporan Hasil Audit Khusus (LHAK), laporan hasil audit yang belum
termasuk di dalam Rencana Audit Tahunan dan dilakukan karena
ditemukannya indikasi masalah yang mampu mengganggu kinerja bank atau
atas permintaan khusus dari pihak tertentu.
Laporan Hasil Audit Segera (LHAS), adalah laporan yang disusun jika pada
saat pelaksanaan audit umum, auditor menemukan sebuah fakta atau temuan
yang sangat penting sehingga perlu dilaporkan segera.
Dalam proses pelaporan ini, SKAI XYZ memiliki sebuah standar
pelaporan yang tercantum dalam Prosedur Pemeriksaan SKAI XYZ. Sebuah
laporan hasil audit paling tidak memenuhi standar 1) tertulis, 2) singkat, mudah
dipahami, dan spesifik, 3) akurat dan didukung oleh kertas kerja yang memadai,
4) obyektif, 5) konstruktif, 6) penanggung jawab, dan 7) tepat waktu.
Selain itu, materi laporan juga harus disampaikan dengan sistematis, yaitu
memuat tujuan, ruang lingkup dan pendekatan audit, temuan audit, kesimpulan
auditor, pernyataan sesuai dengan SPFAIB, rekomendasi/tindak lanjut, tanggapan
auditee, dan tindak lanjut atas hasil audit sebelumnya. Laporan hasil audit ini
wajib disetujui oleh Kepala SKAI untuk kemudian disampaikan oleh Kepala
SKAI kepada Direktur Utama, Dewan Komisaris, Komite Audit, dan Direktur
Kepatuhan. Untuk laporan hasil audit khusus, harus ditandatangani oleh Direktur
Utama dan Dewan Komisaris, dan disampaikan kepada Bank Indonesia selambat-
lambatnya 7 hari setelah temuan audit.
Untuk proses pemantauan tindak lanjut hasil audit, diatur dalam Prosedur
Pemeriksaan SKAI – Remote Audit. Setelah pelaksanaan audit, secara berkala
auditee akan menyampaikan laporan tindak lanjut hasil audit kepada auditor.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
68
Universitas Indonesia
Auditor akan melakukan analisis terhadap laporan tindak lanjut hasil audit yang
disampaikan. Apabila pelaksanaan tindak lanjut tidak dilaksanakan oleh Auditee,
maka SKAI XYZ harus memberikan laporan tertulis kepada Direktur Utama dan
Komite Audit untuk tindakan lebih lanjut.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
69 Universitas Indonesia
BAB IV
PEMBAHASAN
Bab ini akan berisi gambaran mengenai tahapan-tahapan yang dilakukan
oleh KAP ABC dalam melakukan Quality Assurance Review pada fungsi audit
internal Bank XYZ dan hasil evaluasi terhadap fungsi audit internal Bank XYZ
berdasarkan Standar Pelaksanaan Fungsi Audit Intern Bank Umum (SPFAIB).
Gambaran proses Quality Assurance Review ini akan dibandingkan dengan proses
full external assessment berdasarkan Quality Assessment Manual yang
dikeluarkan Institute of Internal Auditors (IIA).
4.1 Pelaksanaan Review atas Fungsi Audit Internal oleh KAP ABC
KAP ABC ditunjuk oleh Bank XYZ, dalam hal ini Satuan Kerja Audit
Internal (SKAI) Bank XYZ sebagai bentuk pengendalian mutu auditnya untuk
melakukan quality assurance review atas fungsi audit internal. Dalam melakukan
proyek review ini, KAP ABC membaginya dalam tiga tahapan, yaitu:
1. Tahap Inisiasi (Initiation Phase)
2. Tahap Pekerjaan Lapangan (Fieldwork Phase)
3. Tahap Pelaporan (Reporting Phase)
4.1.1 Tahap Inisiasi (Initiation Phase)
Pada tahap ini, KAP ABC bersama-sama dengan Satuan Kerja Audit
Internal (SKAI) XYZ akan melakukan tahap inisiasi yang terdiri dari beberapa
tahapan berikut:
1. Menentukan Tujuan, Ruang Lingkup, Pendekatan dan Metodologi
Review yang dilakukan oleh KAP ABC atas fungsi audit internal Bank XYZ
merupakan salah satu bentuk pengendalian mutu yang dimiliki SKAI XYZ.
Sebagaimana diatur di dalam Standar Pelaksanaan Fungsi Audit Intern
(SPFAIB) yang dikeluarkan Bank Indonesia, salah satu bentuk pengendalian
mutu adalah review yang dilakukan oleh lembaga ekstern. Review ekstern ini
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
70
Universitas Indonesia
harus memuat pendapat tentang hasil kerja SKAI dan kepatuhannya terhadap
SPFAIB. Laporan dari hasil review ini akan berisi temuanKAP ABC akan
memberikan laporan hasil review ini kepada Bank XYZ dan juga Bank
Indonesia sebagaimana diatur di dalam SPFAIB. Laporan hasil review ini
akan menjadi salah satu pertimbangan Bank Indonesia untuk menilai
kepatuhan Bank XYZ kepada SPFAIB.
Tidak ada peraturan khusus dari SPFAIB terkait prosedur pelaksanaan review
ekstern. Maka untuk pelaksanaan quality assurance review ini, KAP ABC
akan melakukan review berdasarkan quality assessment manual yang
dikeluarkan oleh Institute of Internal Auditors (IIA) yang merupakan
pedoman dalam melakukan quality assessment, salah satunya review ekstern.
Ruang lingkup dari review yang dilakukan ini terdiri dari:
1. Penilaian kepatuhan terhadap SPFAIB
Hal-hal yang dinilai akan merujuk pada kriteria-kriteria yang ada di
dalam SPFAIB, antara lain peraturan, misi, independensi, tugas,
wewenang, tanggung jawab, piagam audit internal, panduan audit
internal, quality assurance, organisasi, manajemen, dll. Periode penilaian
yang dilakukan akan mencakup kebijakan yang dimiliki SKAI dan hasil
kerjanya selama tahun 2010 hingga tahun 2012 untuk menilai
perkembangan kebijakan dan hasil kerja SKAI. Penilaian terhadap
periode tersebut akan dilakukan secara menyeluruh dengan
mempertimbangkan adanya perkembangan dan perbaikan yang dilakukan
oleh SKAI XYZ. Penilaian akan dilakukan dengan melakukan analisis
pada dokumen-dokumen terkait yang dimiliki oleh Bank XYZ dan
melalui interview dan konfirmasi kepada pihak-pihak terkait. KAP ABC
dalam penugasan ini telah menganggap Bank XYZ memahami tanggung
jawab yang dimilikinya, salah satunya adalah memastikan kebenaran dan
keakuratan dokumen dan informasi yang diberikan kepada KAP ABC.
Sebagai dasar dalam melakukan penilaian, KAP ABC menggunakan dua
peraturan Bank Indonesia sebagai benchmark, antara lain Peraturan Bank
Indonesia nomor 1/6/PBI/1999 terkait Standar Pelaksanaan Fungsi Audit
Intern Bank Umum (SPFAIB) dan Peraturan Bank Indonesia nomor
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
71
Universitas Indonesia
9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan
Teknologi Informasi oleh Bank Umum (PB MRTI). Penilaian terhadap
PB MRTI berdasarkan Pedoman Penerapan Manajemen Risiko dalam
Penggunaan Teknologi Informasi oleh Bank Umum bab 9 poin 6,
dimasukkan sebagai bagian dari quality assurance review terhadap
kepatuhan SPFAIB. Kriteria evaluasi kepada PB MRTI merujuk kepada
Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi
Informasi oleh Bank Umum bagian audit internal atas teknologi
informasi, yang digunakan untuk menilai fungsi audit internal atas
penggunaan teknologi informasi.
Dalam memberikan penilaian review, KAP ABC akan memberikan tiga
tingkat penilaian kepatuhan berdasarkan standard quality assessment
rating system yang dikeluarkan oleh Institute of Internal Auditors (IIA).
Tingkat penilaian tersebut antara lain:
Generally Conform
Penilaian Generally Conform akan diberikan jika fungsi audit
internal Bank XYZ telah sesuai dengan peraturan atau terdapat
beberapa kelemahan pada fungsi audit internal Bank XYZ, namun
masih sesuai dengan SPFAIB atau tidak mempengaruhi audit
internal untuk mencapai tujuan dari audit internal.
Partially Conform
Penilaian Partially Conform akan diberikan jika pada fungsi audit
internal Bank XYZ terdapat kelemahan yang tidak sesuai dengan
peraturan, namun kelemahan tersebut tidak mempengaruhi audit
internal untuk mencapai tujuan audit internal.
Does Not Conform
Penilaian Does Not Conform akan diberikan jika pada fungsi audit
internal terdapat kelemahan yang mampu mempengaruhi audit
internal untuk mencapai tujuan audit internal.
Dalam melakukan review, KAP ABC membagi kriteria-kriteria dalam
SPFAIB dan PB MRTI ke dalam tiga fokus area review, antara lain:
1. Panduan Audit Internal (Internal Audit Guidance)
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
72
Universitas Indonesia
Di bagian ini, KAP ABC akan melakukan review terhadap kebijakan
umum yang dimiliki oleh Bank XYZ dan SKAI XYZ terkait audit
internal, termasuk panduan dan standar prosedur yang dimiliki SKAI
XYZ dalam melakukan audit internal atau penugasan lain.
2. Organisasi dan Personil (Organization and Personnel)
Review yang dilakukan pada area ini, akan berfokus pada kebijakan
yang dimiliki Bank XYZ dan SKAI XYZ terkait struktur dan bentuk
organisasi dari SKAI dan kebijakan-kebijakan terkait Sumber Daya
Manusia di dalam SKAI.
3. Implementasi (Implementation)
Pada area review ini, KAP ABC akan berfokus pada review prosedur
terkait pelaksanaan peran utama dari SKAI, yaitu audit internal.
Pembagian review, sub area review, dan kriteria dari review dapat dilihat
pada Tabel 4.1.
Tabel 4.1 Pembagian Area Review Fungsi Audit Intern Bank XYZ
Area Review Sub Area Review Kriteria Evaluasi
Pedoman Audit
Internal
Misi, Wewenang, dan Tanggung Jawab SPFAIB 3.5.1
SPFAIB 1.2
SPFAIB 3.5.2 SPFAIB 1.2.2
SPFAIB 1.4
PBI MRTI 9.2.1
Independensi dan Objektivitas SPFAIB 1.3
SPFAIB 3.3.1 SPFAIB 1.3.3
Kebijakan dan Prosedur SPFAIB 3.7
PBI MRTI 9.3
PBI MRTI 9.3.1
Pengendalian Mutu Audit SPFAIB 3.9
PBI MRTI 9.6
Organisasi
dan Personil
Organisasi SPFAIB 3.1
SPFAIB 3.3
SPFAIB 3.3.1 SPFAIB 3.4
PBI MRTI 9.2
Kualifikasi dan Pengembangan
Professional
SPFAIB 2.2.1
SPFAIB 2.3.3 SPFAIB 3.8
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
73
Universitas Indonesia
Area Review Sub Area Review Kriteria Evaluasi
Peran Auditor Internal sebagai Konsultan
Internal
SPFAIB 3.5.3
PBI MRTI 9.2.1
Implementasi
Perencanaan Audit Tahunan SPFAIB 3.6 PBI MRTI 9.3.2
Ruang Lingkup Pelaksanaan Audit SPFAIB 1.5
SPFAIB 4.1 PBI MRTI 9.5
Pelaksanaan Audit SPFAIB 5.2.1
SPFAIB 5.2.2
SPFAIB 5.2.3 SPFAIB 5.2.4
PBI MRTI 9.2.1
SPFAIB 5.3
PBI MRTI 9.3.3 SPFAIB 5.4
SPFAIB 5.4.1
SPFAIB 5.4.2 SPFAIB 5.4.3
PBI MRTI 9.3.3
SPFAIB 5.4.4
Laporan Audit SPFAIB 5.5
SPFAIB 5.5.1 SPFAIB 5.5.2
SPFAIB 5.5.4
SPFAIB 5.5.5
PBI MRTI 9.3.4
Pemantauan Tindak Lanjut atas Temuan
Audit
SPFAIB 5.6
PBI MRTI 9.3.5
Administrasi dan Dokumentasi Audit SPFAIB 6.1
SPFAIB 6.2
SPFAIB 6.2.1 SPFAIB 6.2.2
SPFAIB 6.2.3
SPFAIB 6.3 SPFAIB 6.3.1
SPFAIB 6.3.2
Kepatuhan terhadap Peraturan Pelaporan
kepada Bank Indonesia
Pasal 13 dan 15 PBI no.
1/6/PBI/1999
SPFAIB 5.5.3
Sumber: KAP ABC. Job Allocation and Schedule.2013 (Telah diolah kembali)
2. Survey yang dilakukan terhadap stakeholder SKAI terkait fungsi audit
internal
Selain melakukan penilaian kepatuhan fungsi audit internal Bank XYZ
terhadap SPFAIB, KAP ABC juga akan melakukan survey kepada
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
74
Universitas Indonesia
stakeholder dari SKAI. Stakeholder dari SKAI ini antara lain karyawan,
dewan komisaris, dewan direksi, komite audit dan anggota SKAI XYZ.
Survey ini dilakukan untuk menilai persepsi, baik dari klien (karyawan,
dewan komisaris, dewan direksi, komite audit) maupun auditor sendiri
(anggota SKAI) terkait efektivitas fungsi audit internal Bank XYZ.
Survey yang diberikan akan terdiri dari 2 jenis, yaitu:
Survey untuk klien dari SKAI XYZ (auditee, Dewan Direksi, Dewan
Komisaris)
Survey untuk staf SKAI XYZ.
Survey yang diberikan kepada klien akan mencakup penilaian berikut:
1. Fungsi audit internal, untuk mengetahui persepsi klien terhadap
efektivitas fungsi audit internal.
2. Staf audit, untuk mengetahui persepsi klien terhadap kompetensi dari
staf audit SKAI.
3. Lingkup pekerjaan audit, pertanyaan terkait proses penentuan
lingkup pekerjaan audit.
4. Proses audit dan laporan, pertanyaan terkait proses audit, pelaporan
hasil audit, dan tindak lanjut hasil audit.
5. Nilai tambah, untuk mengetahui persepsi yang dimiliki klien terkait
manfaat yang diberikan oleh audit yang dilakukan SKAI.
Sedangkan survey yang diberikan kepada staf SKAI akan mencakup
penilaian berikut:
1. Pengetahuan dan kemampuan, terkait kompetensi dari anggota
SKAI.
2. pelatihan, terkait pelatihan dan pengembangan yang didapatkan oleh
anggota SKAI.
3. informasi, untuk menilai apakah anggota SKAI telah mengetahui dan
memahami peraturan, kode etik, dan prosedur di dalam SKAI.
4. hal lain-lain di luar dari ketiga hal di atas, seperti kepuasan kerja dan
komunikasi dengan manajemen.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
75
Universitas Indonesia
Pada kedua jenis survey di atas, juga dimasukkan pertanyaan terbuka
terkait kelebihan (strength) dan kekurangan (weakness) yang dimiliki
oleh SKAI, serta saran-saran yang ingin diberikan kepada SKAI.
2. Merencanakan Periode Pelaksanaan
KAP ABC memulai proyek review pada 1 Maret 2013 yang dimulai dengan
tahap inisiasi dan diperkirakan akan memakan waktu 8 minggu untuk
menyelesaikan proyek tersebut. Maka, agar pelaksanaan proyek dapat
dilakukan dengan efektif dan efisien, KAP ABC bersama-sama dengan Bank
XYZ menyusun jadwal dari tahapan-tahapan pekerjaan yang akan dilakukan
dan melakukan penjadwalan untuk interview dan laporan perkembangan. Dari
jadwal pekerjaan yang disusun, KAP ABC mengalokasikan pekerjaan yang
harus dilakukan oleh masing-masing anggota dan menyusun timeline
pekerjaan dari anggota tim reviewer. Jadwal pelaksanaan proyek review atas
fungsi audit Bank XYZ dapat dilihat pada tabel 4.2.
Tabel 4.2 Jadwal Kegiatan Review Fungsi Audit Internal Bank XYZ
No Tahapan Kegiatan Target Jadwal
1 Kick-off dan Planning meeting:
• Tujuan review dan ruang lingkup • Project team
• Jadwal kerja
• Communication plan • Administrasi dan Logistics
• Penetapan populasi
• Penetapan jumlah & pemilihan sampel
1 - 6 Maret 2013
2 Penetapan kriteria kesimpulan yang akan
digunakan dalam laporan
1 - 6 Maret 2013
3 Mempelajari peran SKAI secara keseluruhan:
• Fungsi
• Independensi • Wewenang
• Kedudukan
• Tanggung jawab
• Ruang lingkup kerja • dan lain-lain
7 - 17 Maret 2013
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
76
Universitas Indonesia
No Tahapan Kegiatan Target Jadwal
4 Menganalisis dan mengevaluasi struktur
organisasi SKAI, SDM, dan kebijakan
kebijakannya:
• Struktur organisasi • SDM
• Internal audit manual/ policies/ procedures
• Perencanaan dan pelaksanaan audit intern • Pelaporan hasil audit
• Dokumentasi
• dan lain-lain
7 - 17 Maret 2013
5 Evaluasi kinerja SKAI: • Evaluasi dokumentasi audit (perencanaan s.d
pelaporan hasil)
• Mengkonfirmasikan hasil evaluasi dengan PIC terkait
• Diskusi hasil temuan dengan Head & key
function SKAI
18 Maret - 5 April 2013
6 Merangkum hasil evaluasi dan menyusun draft laporan
15 - 21 April 2013
7 Menyampaikan draft pertama laporan 22 April 2013
8 Manajemen review & tanggapan terhadap draft laporan
16 - 19 April 2013
9 Mengupdate dan menyampaikan draft kedua
laporan
22 April 2013
10 Exit Meeting 24 April 2013
11 Finalisasi Laporan 25 April 2013
12 Menyampaikan Laporan Final 29 April 2013
Sumber: KAP ABC. Job Allocation and Schedule.2013. (Telah diolah kembali)
Terkait penjadwalan interview dan rapat laporan perkembangan, KAP ABC
diminta untuk melakukan komunikasi dengan Bapak IH selaku penanggung
jawab untuk menyesuaikan jadwal yang dimiliki oleh tim KAP ABC dan
pihak SKAI.
3. Permintaan Data Awal
Sebagai dasar dalam melakukan penilaian, KAP ABC melakukan analisis
kebijakan Bank XYZ berdasarkan dokumen-dokumen terkait yang dimiliki
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
77
Universitas Indonesia
oleh Bank XYZ pada periode 2010 hingga 2012. Untuk itu, KAP ABC
mengajukan permintaan data awal (initial data request) untuk dokumen-
dokumen yang diperlukan. Dokumen-dokumen yang diminta pada
permintaan data awal dapat dilihat pada Tabel 4.3.
Tabel 4.3 Daftar Permintaan Dokumen Awal
No Nama Dokumen
1 Piagam Audit Internal (Internal Audit Charter).
2 Pedoman Audit Teknologi Informasi (TI) berikut perubahan-perubahannya untuk periode tahun 2010-2012.
3 Audit program dan prosedur atau pedoman pemeriksaan SKAI berikut perubahan-perubahan yang pernah dilakukan (jika ada) untuk tahun 2010-2012.
4 Job Description setiap anggota SKAI termasuk Internal Audit TI dan perubahannya (jika ada) untuk tahun 2010-2012.
5 Struktur organisasi perusahaan terbaru (jika ada) dan perubahan-perubahannya (jika ada) untuk tahun 2010-2012.
6 Struktur organisasi divisi SKAI dan Internal Audit TI terbaru berikut perubahan-perubahan yang pernah dilakukan (jika ada) untuk tahun 2010-2012.
7 Daftar BOD dan BOC selama tahun 2010-2012.
8 Rencana kerja Audit termasuk Audit TI untuk tahun 2010-2012.
9 Daftar nama anggota SKAI selama tahun 2010-2012.
10 Riwayat hidup (CV) setiap anggota SKAI dan Audit Internal TI selama tahun 2010-2012.
11 Daftar dan jumlah Auditee yang diperiksa selama tahun 2010-2012.
12 Laporan pelaksanaan dan pokok-pokok hasil audit kepada BI selama tahun 2010-2012.
13 Surat penunjukan dan pengangkatan serta surat pemberhentian kepala SKAI (jika ada).
14 Hasil pengkajian ulang mandiri (Self assessment result) atas fungsi audit internal dan penggunaan TI.
15 Program pengembangan dan pendidikan profesi bagi anggota SKAI dan disetujui oleh pihak manajemen perusahaan selama tahun 2010-2012.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
78
Universitas Indonesia
No Nama Dokumen
16 Kebijakan dan prosedur pengendalian mutu (Internal Audit Quality Assurance) berikut perubahan-perubahan yang pernah dilakukan (jika ada) selama tahun 2010-2012.
17 Surat penugasan pelaksanaan audit dan audit TI untuk tahun 2010-2012.
18 Surat pemberitahuan penugasan audit dan audit TI untuk tahun 2010-2012.
19 Dokumentasi atas bukti-bukti audit yang mendukung hasil temuan audit selama tahun 2010-2012.
20 Bukti penyampaian Laporan Hasil Audit dari SKAI kepada Direktur Utama, Dewan Komisaris, Direktur Kepatuhan, dan Auditee.
21 Bukti penyampaian laporan hasil audit dari Direktur Utama dan Dewan Komisaris kepada Bank Indonesia.
22 Dokumentasi atas pelaksanaan tindak lanjut hasil audit.
23 Dokumentasi terkait informasi khusus yang tidak dicantumkan dalam Laporan Hasil Audit (jika ada).
24 Daftar peserta training/seminar/pelatihan sertifikasi yang diikuti oleh anggota SKAI untuk periode tahun 2010-2012.
25 Kebijakan dan prosedur perekrutan karyawan bagi anggota SKAI dan Audit Internal TI.
26 Kode Etik SKAI berikut perubahan-perubahannya (jika ada) selama tahun 2010-2012.
27 Kertas kerja (working paper) pemeriksaan atas setiap pelaksanaan audit termasuk audit TI selama tahun 2010-2012.
28 Prosedur penanganan penyimpanan keamanan dan kerahasiaan kertas kerja audit termasuk kertas kerja audit TI selama tahun 2010-2012.
29 Daftar dan dokumentasi rotasi berkala auditor intern yang dilakukan SKAI selama tahun 2010-2012.
Sumber: KAP ABC. Data Requisition. 2013.
Dokumen-dokumen di atas, dapat diterima KAP ABC dalam bentuk soft
copy maupun hard copy. Dokumen-dokumen di atas hanyalah dokumen yang
diminta oleh KAP ABC pada saat awal penugasan. Jika pada saat tahap pekerjaan
lapangan KAP ABC membutuhkan informasi yang berasal dari dokumen-
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
79
Universitas Indonesia
dokumen lain, maka KAP ABC akan melakukan permintaan data tambahan untuk
dokumen tersebut. Sebagaimana dijelaskan sebelumnya, bahwa pada tahun 2010
KAP ABC juga melakukan quality assurance review pada Bank XYZ, sehingga
beberapa dokumen di atas telah dimiliki oleh KAP ABC berupa permanent file
dari penugasan sebelumnya, contohnya Piagam Audit Internal dan Prosedur
Pemeriksaan. Walaupun beberapa dokumen masih dapat digunakan untuk
pelaksanaan review ini, namun dokumen-dokumen tersebut hanya bisa digunakan
jika Bank XYZ mampu menyediakan dokumen yang diminta oleh KAP ABC
tersebut.
4.1.2 Tahap Pekerjaan Lapangan (Fieldwork Phase)
Setelah melakukan tahapan inisiasi, KAP ABC akan melanjutkan
pekerjaan pada tahapan selanjutnya, yaitu tahapan pekerjaan lapangan (fieldwork
phase). Pada tahapan ini, KAP ABC akan melakukan evaluasi fungsi audit
internal dengan melakukan analisis terhadap dokumen yang dimiliki Bank XYZ
dan melakukan interview dan konfirmasi kepada pihak-pihak terkait. Terkait
dengan penugasan ini, Bapak IH selaku Quality Assurance Manager dari SKAI
XYZ ditunjuk sebagai penanggung jawab (counterpart) untuk quality assurance
review dari SKAI XYZ. Tim reviewer dari KAP ABC akan berkoordinasi dengan
Bapak IH selama melakukan pekerjaan review. Proses-proses yang ada dalam
tahapan ini terdiri dari:
1. Pengumpulan data dan permintaan data tambahan
Sebagaimana diterangkan di atas pada tahap inisiasi, KAP ABC akan
memberikan permintaan data awal (initial data request) kepada Bank XYZ
terkait dokumen – dokumen yang dibutuhkan untuk dasar penilaian. Review
yang dilakukan KAP ABC mencakup periode 2010 hingga 2012, untuk itu
maka dokumen yang dibutuhkan harus mencakup fungsi audit intern pada
periode tersebut. Namun, sebagaimana dijelaskan oleh Bapak IH, tidak semua
dokumen tersebut dapat langsung tersedia. Hal ini disebabkan oleh dua hal,
yaitu perpindahan kantor yang dilakukan SKAI XYZ dari Bandung ke Jakarta
yang menyebabkan tidak semua dokumen, terutama terkait periode 2010,
berada di Jakarta, dan perombakan struktur SKAI yang dilakukan pada 2011,
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
80
Universitas Indonesia
yang menyebabkan adanya perbedaan bentuk dan format dokumen SKAI
pada tahun 2010, 2011 dan 2012. Selain itu, hampir keseluruhan anggota
SKAI pada periode 2010, telah keluar atau dimutasi ke divisi lain sehingga
proses pencarian dokumen terutama untuk periode 2010 sempat mengalami
kesulitan karena adanya perbedaan bentuk dan format tersebut.
Dalam proses review ini, penilaian akan mengacu pada dokumen-dokumen
yang diberikan oleh SKAI kepada KAP ABC, dan Bank XYZ harus
bertanggung jawab menjamin keakuratan dan kebearan dokumen yang
diberikan. Walaupun penilaian didasarkan pada dokumen yang diberikan
SKAI XYZ, KAP ABC sebagai Kantor Akuntan Publik harus menjaga
kompetensinya dalam melakukan penilaian dengan kecermatan dan kehati-
hatian profesional untuk memastikan bahwa dokumen yang diberikan
merupakan dokumen yang benar dan sesuai. Untuk membantu hal tersebut,
KAP ABC juga menggunakan permanent file atas proyek review pada tahun
2010 untuk membandingkan dokumen-dokumen yang dimiliki SKAI XYZ.
Sebagaimana dijelaskan pada bagian permintaan data awal (initial data
request), KAP ABC dapat menemukan kebutuhan akan dokumen-dokumen
lain yang belum diminta kepada SKAI XYZ pada permintaan data awal.
Untuk dokumen-dokumen tersebut, KAP ABC memberikan permintaan data
tambahan kepada SKAI XYZ. Dokumen-dokumen tersebut dapat dilihat pada
Tabel 4.4.
Tabel 4.4 Daftar Permintaan Dokumen Tambahan
No Nama Dokumen
1 Pedoman Good Governance 2010-2012
2 Surat Persetujuan Dewan Komisaris atas Pengangkatan Kepala SKAI
tahun 2011
3. Risalah Rapat BOC BOD yang berkaitan dengan SKAI (contoh:
pertemuan membahas progress rencana audit SKAI, laporan hasil
audit)
4. Laporan progress atau monitoring kegiatan audit
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
81
Universitas Indonesia
No Nama Dokumen
5 Rencana alokasi sumber daya manusia dan alokasi dana/biaya 2010-
2012
6 Dokumen kontrak dengan penyedia jasa penyelenggara TI 2010-
2012
7 List semua auditee terkait dengan SKAI
8 Surat pengantar laporan ke BI atas review eksternal periode
sebelumnya
9 Kebijakan fraud management unit (FMU)
10 Surat penyampaian BI atas insight report indikasi fraud-UMK Inisiasi
Kredit
11 Insight report (fraud) yang disampaikan ke BI selama 2012
12 Hasil Kajian Mandiri (QA Review) dari Juni 2012-sekarang
13 Sampling 2010, 2011, dan 2012
14 Piagam Komite Audit yang masih berlaku 2010-2012
15 Ketentuan mengenai standar kertas kerja yang berlaku
16 Logbook peminjaman dokumen audit 2010-2012
17 Rencana Training 2010-2012
18 Kebijakan dan SOP SDM (HC) terkait training, talent mapping,
penilaian kinerja, promosi, bonus yang berlaku tahun 2010-2012
19 Daftar Realisasi promosi dan Surat Keputusan atas promosi beserta
informasi pertimbangan promosi selama tahun 2010-2012
20 Dokumentasi penyampaian rencana Training SKAI kepada BOD dan
BOC selama tahun 2010-2012
21 Dokumentasi terkait permintaan dari manajemen
22 Post Audit Survey atas sampel-sampel KKA
23 Laporan Kerja Komite Audit kepada Dewan Komisaris tahun 2010-
2012
24 Kertas kerja QA dan Laporan hasil QA kepada Kepala SKAI tahun
2010-2012
25 Jadwal Kerja/Skedul Audit untuk setiap Tim tahun 2010-2012
26 Surat Penyampaian Laporan Hasil Audit kepada BOD dan BOC
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
82
Universitas Indonesia
No Nama Dokumen
(Lampiran 1) sesuai sampel
27 Surat Penyampaian Laporan fraud kepada Direktur Utama, Dewan
Komisaris dan Direktur Kepatuhan
28 Hasil audit pihak independen atas vendor IT
29 Hasil review PT XYZ dan PT ABC
30 Laporan semesteran intern mengenai realisasi audit dan biaya tahun
2010-2012
31 Laporan pemantauan tindak lanjut
Sumber: KAP ABC. Data Requisition. 2013 (Telah diolah kembali)
Selain dalam bentuk dokumen, data juga dapat diperoleh melalui interview
dan konfirmasi dengan pihak-pihak terkait, seperti informasi mengenai format
Kertas Kerja Audit. Pihak SKAI XYZ sendiri cukup memudahkan dengan
memberikan fleksibilitas waktu untuk melakukan interview dengan
melakukan komunikasi dengan pihak penanggung jawab dari SKAI XYZ,
yaitu Bapak IH atau Bapak IR sebagai penggantinya. Terkait penerimaan
dokumen, KAP ABC memberikan batas penerimaan dokumen hingga 10
April 2013, dan dilanjutkan dengan proses konfirmasi. Namun realisasinya,
dengan adanya permasalahan terkait dokumen SKAI yang dijelaskan di atas,
batas penerimaan data dan dokumen diperpanjang hingga 16 April 2013.
2. Evaluasi Fungsi Audit Internal
Setelah terkumpul dokumen dan data, maka tahapan selanjutnya adalah
melakukan evaluasi sesuai dengan kriteria yang telah diatur di dalam SPFAIB
dan PBI MRTI. Dalam melakukan review ini, KAP ABC membagi evaluasi
yang dilakukan pada dua hal, yaitu kebijakan dan implementasi. Kebijakan
akan terkait pedoman, peraturan, dan prosedur yang berlaku selama periode
review, yaitu 2010 hingga 2012. Kebijakan tersebut akan diperiksa
kesesuaiannya dengan SPFAIB dan PBI MRTI. Sedangkan untuk
implementasi, KAP ABC akan melihat bentuk implementasi dari kebijakan
yang dimiliki Bank XYZ, apakah telah dijalankan dengan sesuai atau tidak
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
83
Universitas Indonesia
berdasarkan pencatatan dan hasil audit. Evaluasi atas implementasi kebijakan
akan dilihat berdasarkan periodenya, yaitu 2010, 2011, dan 2012. Evaluasi
kesesuaian untuk periode-periode tersebut dievaluasi secara keseluruhan
berdasarkan kepatuhan dan perkembangan kebijakan. Hasil dari review yang
dilakukan dapat dilihat pada tabel 4.5.
Berdasarkan tabel 4.5, dapat dilihat bahwa dari 60 kriteria dalam SPFAIB dan
PBI MRTI, fungsi audit internal Bank XYZ mendapat penilaian Partially
Conform pada 12 kriteria. Berarti, terdapat beberapa kelemahan yang dimiliki
fungsi audit internal Bank XYZ yang tidak sesuai dengan 12 kriteria dari
SPFAIB dan PBI MRTI, namun tidak mempengaruhi proses pencapaian
tujuan dari audit internal Bank XYZ. Dari ke-12 kriteria tersebut, 8
diantaranya merupakan kriteria dari SPFAIB dan 4 diantaranya merupakan
kriteria dari PBI MRTI. Ketidaksesuaian paling banyak berada pada area
implementasi, terutama terkait administrasi dan dokumentasi audit.
Ketidaksesuaian pada SKAI XYZ antara lain sebagai berikut:
1. Belum terdapat kebijakan untuk mengatur rotasi penugasan auditor. Hal
ini belum sesuai dengan kriteria SPFAIB bab 3 poin 4 yang mewajibkan
adanya rotasi di dalam penugasan untuk meningkatkan pengetahuan dan
kemampuan auditor.
2. Perencanaan audit 2010 tidak mengikutsertakan penilaian atas risiko
aktivitas TI. Hal ini belum sesuai dengan PBI MRTI poin 9.3.2 yang
mewajibkan SKAI XYZ mempertimbangkan kemungkinan risiko pada
perencanaan audit. Hal ini telah diimplementasikan pada 2011 dan 2012.
3. Belum terdapat kebijakan spesifik mengenai audit atas penggunaan
penyedia jasa penyelenggara TI. Pada PBI MRTI poin 9.5, penyedia jasa
penyelenggara TI termasuk di dalam ruang lingkup audit internal.
4. Anggaran untuk melaksanakan program audit internal TI belum dibuat.
PBI MRTI poin 9.3.3 mewajibkan adanya anggaran sebagai bagian dari
program audit internal TI.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
84 Universitas Indonesia
Tabel 4.5 Hasil Review Fungsi Audit Internal Bank XYZ
Kriteria Evaluasi Penjelasan Penilaian
Area Review: Pedoman Audit Internal
Sub Area Review: Misi, Wewenang, dan Tanggung Jawab
SPFAIB 3.5.1 Piagam Audit Intern
Untuk periode 1 Januari 2010 – 15 Juni 2010, Piagam Audit Internal Bank XYZ telah mencangkup kedudukan, wewenang, dan penyertaan bahwa Auditor Intern tidak boleh mempunyai wewenang atau tanggung jawab untuk melaksanakan kegiatan-kegiatan operasional dari Auditee. Piagam Audit Internal belum mencangkup misi dan ruang lingkup. Selain itu, tidak ditemukan lembar persetujuan dari Dewan Komisaris. Piagam tersebut telah dimutakhirkan dengan mencakup misi dan ruang lingkup serta persetujuan dari Dewan Komisaris
Generally Conform
SPFAIB 1.2 Misi Audit Intern Bank
Misi SKAI XYZ adalah membantu mewujudkan tercapainya misi Bank yaitu “bersama kita ciptakan kesempatan tumbuh dan hidup lebih berarti” melalui kegiatan assurance dan konsultasi, sehingga terwujud bank yang sehat, berkembang secara wajar dan menunjang perekonomian nasional. Telah sesuai dengan poin yang tercantum dalam SPFAIB.
Generally Conform
SPFAIB 3.5.2 Wewenang dan Tanggung Jawab Kepala SKAI
Berdasarkan Job Description dari Kepala SKAI, wewenang dan tanggung jawab yang dimiliki Kepala SKAI telah sesuai dengan ketentuan SPFAIB. Selama 2010 - 2012, Kepala SKAI telah konsisten melakukan pertanggungjawaban dengan melakukan presentasi atas proses audit di depan Dewan Direksi. Selain itu, Kepala SKAI juga melakukan komunikasi dengan Komite Audit.
Generally Conform
SPFAIB 1.2.2 Fungsi SKAI
Fungsi SKAI XYZ berdasarkan Kebijakan Audit adalah membantu Direktur Utama, Dewan Komisaris, dan Komite Audit, untuk meyakinkan secara aman dan sehat (safety and soundness) dengan cara memberikan pendapat profesional dan independen. Hal tersebut dilakukan melalui evaluasi dan memberikan kontribusi terhadap perbaikan proses pengelolaan risiko, pengendalian intern, dan governance secara sistematis, teratur, dan menyeluruh. Telah sesuai dengan ketentuan SPFAIB.
Generally Conform
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
85 Universitas Indonesia
Kriteria Evaluasi Penjelasan Penilaian
SPFAIB 1.4 Wewenang, Kedudukan, dan Tanggung Jawab SKAI
Wewenang yang dimiliki SKAI XYZ berdasarkan Piagam Audit Intern dipandang telah mampu menunjang SKAI XYZ melakukan tanggung jawabnya. Kedudukan SKAI XYZ dalam organisasi juga telah mendukung dalam pelaksanaan tugas dan independensinya. SKAI XYZ bertanggung jawab langsung kepada Direktur Utama. Pengangkatan dan pemberhentian Kepala SKAI dilakukan dengan persetujuan Dewan Komisaris dan dilaporkan kepada Bapepam LK (saat ini OJK) dan Bank Indonesia.
Generally Conform
PBI MRTI 9.2.1 Tugas Satuan Kerja Audit Intern (TI)
Tugas dan tanggung jawab unit audit TI mengikuti tugas dan tanggung jawab SKAI yang tercantum di dalam Kebijakan Audit. Tugas dan tanggung jawab yang dimiliki telah sesuai dengan ketentuan SPFAIB.
Generally Conform
Area Review: Pedoman Audit Internal
Sub Area Review: Independensi dan Objektivitas
SPFAIB 1.3 Independensi
Piagam Audit Internal, Kebijakan Audit, dan SOP yang berlaku di Bank XYZ telah mengatur mengenai independensi (Dukungan, Kebebasan Menetapkan Metodologi, Obyektifitas-Review, dan Bebas dari Pertentangan Kepentingan) sesuai dengan SPFAIB.
Generally Conform
SPFAIB 3.3.1 Kedudukan SKAI dalam Organisasi
Pengangkatan dan pemberhentian Kepala SKAI, independensi dan pelaporan yang dilakukan SKAI XYZ secara umum telah sesuai dengan ketentuan SPFAIB dilihat dari piagam audit internal dan kebijakan audit yang dimiliki SKAI XYZ. Kebijakan tersebut telah konsisten diterapkan SKAI XYZ selama tahun 2010-2012.
Generally Conform
SPFAIB 1.3.3 Objektivitas
Objektivitas telah dimasukkan sebagai salah satu poin dalam kode etik profesi auditor SKAI XYZ dan menjadi persyaratan dari auditor intern. SKAI XYZ telah memelihara objektivitas dengan mengimplementasikan proses review secara cermat atas laporan hasil audit beserta prosesnya.
Generally Conform
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
86 Universitas Indonesia
Kriteria Evaluasi Penjelasan Penilaian
Area Review: Pedoman Audit Internal
Sub Area Review: Kebijakan dan Prosedur
SPFAIB 3.7 Kebijakan dan Prosedur
Penyusunan kebijakan dan prosedur telah menjadi tanggung jawab Kepala SKAI berdasarkan job description dari Kepala SKAI. SKAI XYZ telah memiliki kebijakan dan prosedur tertulis sebagai pedoman bagi Auditor Intern dalam melaksanakan tugasnya antara lain berupa Kebijakan Audit Intern yang terbagi dalam 4 bagian yaitu Kebijakan Umum, Kebijakan Pemeriksaan, Kebijakan administratif dan Kebijakan Sumber Daya Manusia dan prosedur audit dan petunjuk pelaksanaan yang terdiri dari: i. Prosedur Pemeriksaan SKAI Perencanaan Audit Tahunan ii. Prosedur Pemeriksaan SKAI on-site audit iii. Prosedur Pemeriksaan SKAI remote audit iv. Prosedur Pemeriksaan SKAI Quality Assurance v. Petunjuk Teknis Audit Sampling SKAI
Generally Conform
PBI MRTI 9.3 Pedoman Audit TI
Pedoman Audit TI merupakan bagian dari Kebijakan Audit secara keseluruhan sehingga tidak diatur secara khusus atau terpisah dari Kebijakan Audit.
Generally Conform
PBI MRTI 9.3.1 Kebijakan Umum Audit TI
Pedoman Audit TI merupakan bagian dari Kebijakan Audit secara keseluruhan sehingga tidak diatur secara khusus atau terpisah dari Kebijakan Audit.
Generally Conform
Area Review: Pedoman Audit Internal
Sub Area Review: Pengendalian Mutu Audit
SPFAIB 3.9 Pengendalian Mutu Audit
Kegiatan supervisi, review intern, dan review ekstern telah tercantum dan diatur dalam Prosedur Pemeriksaan SKAI. Implementasi supervisi telah memadai berdasarkan sampel permanent file. Review intern, dilakukan oleh unit QA melalui telepon atau email. Review ekstern terakhir dilaksanakan pada tahun 2010 oleh KAP ABC.
Generally Conform
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
87 Universitas Indonesia
Kriteria Evaluasi Penjelasan Penilaian
PBI MRTI 9.6 Kaji Ulang Fungsi Audit Intern TI
Kebijakan dan prosedur terkait TI mengacu pada Kebijakan dan Prosedur Audit secara umum yang dimiliki SKAI XYZ.
Generally Conform
Area Review: Organisasi dan Personil Sub Area Review: Organisasi
SPFAIB 3.1 Organisasi dan Manajemen
Praktik Bank XYZ secara umum telah sesuai dengan kriteria yang diatur dalam SPFAIB. Generally Conform
SPFAIB 3.3 Kedudukan dan Hubungan SKAI Dengan Manajemen dan Dewan Komisaris
Wewenang SKAI dinyatakan dalam Kebijakan Audit sebagai berikut: -melakukan komunikasi secara langsung dengan Direksi, Dewan Komisaris dan Komite Audit. -mengadakan rapat secara berkala dan intensif dengan anggota Direksi/Direksi, anggota Dewan Komisaris/Dewan Komisaris dan atau Komite Audit. Pada struktur organisasi perusahaan, terdapat garis lurus dari SKAI ke Direktur Utama yang menunujukkan garis pertanggungjawaban SKAI kepada Direktur Utama
Generally Conform
SPFAIB 3.3.1 Kedudukan SKAI Dalam Organisasi
Pengangkatan dan pemberhentian Kepala SKAI, independensi dan pelaporan yang dilakukan SKAI XYZ secara umum telah sesuai dengan ketentuan SPFAIB dilihat dari piagam audit internal dan kebijakan audit yang dimiliki SKAI XYZ. Kebijakan tersebut telah konsisten diterapkan SKAI XYZ selama tahun 2010-2012.
Generally Conform
SPFAIB 3.4 Struktur Organisasi
Struktur organisasi SKAI XYZ dibagi berdasarkan area bisnis dan tugas, sebagai berikut: 1.Audit Planning & Support Head 2.Retail Business Audit Head 3.Micro & Small Business Audit Head 4.IT, Operation & Support Functions Audit Head Berdasarkan diskusi dengan Audit Planning & Support Head, tidak terdapat kebijakan yang mengatur tentang diadakannya rotasi secara berkala.
Partially Conform
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
88 Universitas Indonesia
Kriteria Evaluasi Penjelasan Penilaian
PBI MRTI 9.2 Tugas dan Tanggung Jawab Manajemen (TI)
IT, Operation and Head Office Audit merupakan salah satu departemen dari SKAI XYZ. Bentuk dukungan dari Direksi, Dewan Komisaris dan Komite Audit pada SKAI, termasuk Audit Intern TI berupa wewenang yang diberikan pada SKAI untuk mengakses seluruh informasi yang relevan tentang perusahaan terkait dengan tugas dan fungsinya, melakukan komunikasi secara langsung dengan Direksi, Dewan Komisaris dan Komite Audit, serta mengadakan rapat secara berkala dan insidentil dengan Direksi, Dewan Komisaris dan atau Komite Audit.
Generally Conform
Area Review: Organisasi dan Personil
Sub Area Review: Kualifikasi dan Pengembangan Profesional
SPFAIB 2.2.1 Latar Belakang Pendidikan
Auditor dituntut untuk mengembangkan pengetahuan dan memiliki kompetensi yang tepat berdasarkan Kebijakan Audit bagian Strategi Pengelolaan Sumber Daya Manusia. Latar belakang pendidikan yang dibutuhkan, tercantum pada masing-masing job description jabatan.
Generally Conform
SPFAIB 2.3.3 Tanggung Jawab Terhadap Profesi
Piagam Audit Intern pada bagian tugas dan tanggung jawab SKAI dinyatakan sebagai berikut: -Menguji dan mengevaluasi pelaksanaan pengendalian intern dan sistem manajemen risiko sesuai dengan kebijakan bank. -Memberikan saran perbaikan dan informasi yang obyektif tentang kegiatan yang diperiksa pada semua unit tingkatan. -Melakukan pemeriksaan khusus apabila diperlukan. Upaya peningkatan pengetahuan melalui pendidikan profesi berkelanjutan dijalankan melalui strategi pengembangan SDM yang dimiliki SKAI XYZ. Pengembangan profesi yang dilakukan dengan melaksanakan training/workshop kepada auditor.
Generally Conform
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
89 Universitas Indonesia
Kriteria Evaluasi Penjelasan Penilaian
SPFAIB 3.8 Pengembangan Auditor Intern dan Pendidikan Profesi
Berdasarkan Kebijakan Audit bagian Kebijakan Pemeriksaan dinyatakan bahwa SKAI harus menyusun rencana sumber daya manusia dan anggaran untuk setiap penugasan. SKAI juga memiliki strategi dalam pengelolaan SDM, yang mencakup antara lain: a.Deskripsi pekerjaan b.Kompetensi c.Pengembangan berkelanjutan d.Pengembangan karir. Metode penilaian kinerja, mengacu pada kebijakan yang disusun oleh Human Capital Departement.
Generally Conform
Area Review: Organisasi dan Personil
Sub Area Review: Peran Auditor sebagai Konsultan Internal
SPFAIB 3.5.3 Peran SKAI Sebagai Konsultan
Berdasarkan Kebijakan Audit dan Piagam Audit Intern, konsultasi menjadi salah satu cara dari SKAI untuk mencapai misi. SKAI XYZ melaksanakan dua penugasan konsultasi selama tahun 2012.
Generally Conform
PBI MRTI 9.2.1 Tugas Satuan Kerja Audit Intern (TI)
Fungsi SKAI XYZ telah berperan sebagai narasumber dalam aspek pengendalian terkait pengembangan penyelenggaraan TI.
Generally Conform
Area Review: Implementasi
Sub Area Review: Perencanaan Audit Tahunan
SPFAIB 3.6 Perencanaan
SKAI telah membuat perencanaan audit tahunan yang memuat tujuan audit, skedul kerja, rencana sumber daya dan anggaran, serta laporan kegiatan audit sesuai dengan ketentuan.
Generally Conform
PBI MRTI 9.3.2 Perencanaan Audit (TI)
SKAI XYZ telah menyusun perencanaan audit tahunan dengan pendekatan berbasiskan risiko untuk 2011 dan 2012, kecuali untuk tahun 2010 dimana tidak ditemukan adanya penilaian risiko untuk aktivitas TI.
Partially Conform
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
90 Universitas Indonesia
Kriteria Evaluasi Penjelasan Penilaian
Area Review: Implementasi
Sub Area Review: Ruang Lingkup Pelaksanaan Audit
SPFAIB 1.5 Ruang Lingkup Pekerjaan Audit
Ruang Lingkup pekerjaan audit sudah mencakup seluruh aspek dan unsur kegiatan bank. Generally Conform
SPFAIB 4.1 Ruang Lingkup Pekerjaan Audit Intern
Ruang lingkup pekerjaan SKAI telah mencakup pemeriksaan dan penilaian atas kecukupan dan efektivitas struktur pengendalian intern. Serta telah melakukan supervisi, review intern, review ekstern untuk menjaga kualitas kinerja.
Generally Conform
PBI MRTI 9.5 Audit Intern Terhadap Aktivitas yang Diselenggarakan oleh Pihak Lain
SKAI XYZ belum memiliki kebijakan yang secara spesifik mengatur mengenai audit atas penggunaan penyedia jasa penyelenggara TI (pihak ketiga).
Partially Conform
Area Review: Implementasi
Sub Area Review: Pelaksanaan Audit
SPFAIB 5.2.1 Metode Pendekatan Auditor Intern
SKAI XYZ memiliki petunjuk teknis audit sampling untuk mengatur metode sampling audit. Teknik pengujian dan minimal bukti audit diatur dalam Prosedur Pemeriksaan On-Site Audit.
Generally Conform
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
91 Universitas Indonesia
Kriteria Evaluasi Penjelasan Penilaian
SPFAIB 5.2.2 Penetapan Penugasan
Pada praktiknya, SKAI tidak mengimplementasikan kebijakan penetapan penugasan yang dibuat oleh SKAI Head kepada ketua dan tim audit. Karena berdasarkan struktur organisasi, ketua dan anggota tim audit pada penugasan disesuaikan dengan struktur organisasi.
Generally Conform
SPFAIB 5.2.3 Pemberitahuan Audit
Pemberitahuan Audit tercantum dalam Kebijakan Audit bagian komunikasi. Pemberitahuan audit telah konsisten dilakukan berdasarkan hasil pemeriksaan sampel permanent file.
Generally Conform
SPFAIB 5.2.4 Penelitian Pendahuluan
Prosedur Pemeriksaan On-Site Audit pada bagian Persiapan Audit, dinyatakan sebagai berikut: Persiapan audit didokumentasikan dalam bentuk Term of Reference (TOR). Dalam penyusunan TOR dilakukan penelitian pendahuluan/observasi untuk mendapatkan pemahaman mengenai business process, risiko dan pengendalian intern Auditee. Hasil pemeriksaan pada sampel permanent file, SKAI XYZ telah konsisten melaksanakan penelitian pendahuluan.
Generally Conform
PBI MRTI 9.2.1 Tugas Satuan Kerja Audit Intern (TI)
Tugas dan tanggung jawab unit audit TI mengikuti tugas dan tanggung jawab SKAI yang tercantum di dalam Kebijakan Audit. Tugas dan tanggung jawab yang dimiliki telah sesuai dengan ketentuan SPFAIB. Tugas SKAI XYZ terkait audit TI telah sesuai dengan ketentuan SPFAIB dan dijalankan dengan baik.
Generally Conform
SPFAIB 5.3 Penyusunan Program Audit
Kebijakan penyusunan program audit terdapat pada Prosedur Pemeriksaan SKAI On-Site Audit. Berdasarkan verifikasi dokumen yang telah dilakukan terhadap 21 sampel untuk tahun 2010 sampai dengan 2012, terdapat 1 sampel yang tidak terdapat audit program yaitu pemeriksaan khusus Investigasi Kasus di Cabang Pandanaran, Semarang.
Generally Conform
PBI MRTI 9.3.3 Pelaksanaan Audit (TI)
Kebijakan dan prosedur audit TI mengacu pada Kebijakan dan Prosedur Audit secara umum. Dari hasil pengujian atas 5 sampel penugasan TI, tidak ditemukan adanya anggaran untuk setiap penugasan audit tersebut.
Partially Conform
SPFAIB 5.4 Pelaksanaan Penugasan Audit
Pelaksanaan audit oleh fungsi SKAI Bank telah dilengkapi dengan kertas kerja pengujian dan bukti-bukti audit serta informasi lain yang dibutuhkan sesuai dengan prosedur dalam program audit
Generally Conform
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
92 Universitas Indonesia
Kriteria Evaluasi Penjelasan Penilaian
SPFAIB 5.4.1 Proses Audit
Proses audit telah diatur dalam Prosedur Pemeriksaan SKAI On-Site Audit. Berdasarkan hasil pemeriksaan, proses audit telah dilaksanakan dengan konsisten oleh SKAI XYZ.
Generally Conform
SPFAIB 5.4.2 Bukti Audit
Bukti audit diatur dalam Prosedur Pemeriksaan SKAI On-Site Audit. Berdasarkan hasil assessment terhadap 21 sampel, semua sampel telah didukung dengan bukti audit yang digunakan untuk mendukung temuan audit.
Generally Conform
SPFAIB 5.4.3 Evaluasi Hasil Audit
Evaluasi hasil audit diatur dalam Prosedur Pemeriksaan SKAI Remote Audit. Berdasarkan verifikasi terhadap 21 sampel, seluruh sampel telah medokumentasikan evaluasi hasil audit dalam kertas kerja dan laporan hasil audit
Generally Conform
PBI MRTI 9.3.3 Pelaksanaan Audit
Fungsi SKAI XYZ telah berperan sebagai nara sumber dalam aspek pengendalian terkait pengembangan penyelenggaraan TI
Generally Conform
SPFAIB 5.4.4 Supervisi
Supervisi diatur di dalam dokumen Kebijakan Audit. Supervisi telah dilaksanakan selama penugasan audit yang didokumentasikan dalam bukti review audit program, kertas kerja pengujian, dan lembar konfirmasi.
Generally Conform
Area Review: Implementasi
Sub Area Review: Laporan Audit
SPFAIB 5.5 Pelaporan Hasil Audit
Pelaporan hasil audit diatur dalam Prosedur Pemeriksaan SKAI On-Site Audit. Berdasarkan verifikasi dokumen terhadap 21 sampel diketahui semua sampel telah menyampaikan hasil audit dalam bentuk Laporan tertulis kepada Presiden Direktur, Dewan Komisaris, Direktur Kepatuhan, dan Auditee.
Generally Conform
SPFAIB 5.5.1 Standar Pelaporan
Standar pelaporan diatur dalam Prosedur Pemeriksaan SKAI On-Site Audit. Berdasarkan assessment terhadap 21 sampel tahun 2010-2012 terdapat; a. 2 sampel Laporan yang hanya ditandatangani oleh Auditor Intern atau Kepala SKAI saja b. 7 sampel laporan yang tidak disampaikan tepat waktu c. 1 sampel laporan tidak dituangkan secara sistematis karena tidak memuat periode audit, dan rekomendasi
Partially Conform
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
93 Universitas Indonesia
Kriteria Evaluasi Penjelasan Penilaian
SPFAIB 5.5.2 Materi Laporan
Materi laporan diatur dalam Prosedur Pemeriksaan SKAI On-Site Audit. Berdasarkan assessment atas 21 sampel terpilih tahun 2010-2012 masih terdapat: - Laporan yang tidak menjelaskan pendekatan audit, tujuan, dan luas audit - Temuan audit yang diungkapkan tidak mengklasifikasikan secara jelas mengenai keadaan seharusnya, dampak, dan penyebab terjadi penyimpangan - Laporan yang tidak mencantumkan pernyataan Auditor Intern bahwa audit telah dilakukan sesuai dengan SPFAIB
Partially Conform
SPFAIB 5.5.4 Proses Penyusunan Laporan
Proses penyusunan laporan diatur dalam Prosedur Pemeriksaan SKAI On-Site Audit. Secara umum, SKAI telah menyusun dan menyajikan laporan untuk Auditee sesuai dengan ketentuan SPFAIB.
Generally Conform
SPFAIB 5.5.5 Penyampaian Laporan
Kebijakan Audit telah memasukkan kebijakan terkait pelaporan hasil audit. SKAI telah menyampaikan laporan hasil audit kepada Direktur Utama, Dewan Komisaris, Direktur Kepatuhan, dan Auditee serta menyampaikan Laporan Pelaksanaan dan Pokok-Pokok Hasil Audit ke Bank Indonesia setiap semester selama tahun 2010-2012.
Generally Conform
PBI MRTI 9.3.4 Pelaporan (TI)
Pelaporan terkait hasil audit TI diatur dalam Prosedur Pemeriksaan SKAI On-Site Audit. Dari hasil pemeriksaan, ditemukan bahwa laporan hasil audit belum disampaikan secara tepat waktu sesuai SLA.
Partially Conform
Area Review: Implementasi
Sub Area Review: Pemantauan Tindak Lanjut atas Temuan Audit
SPFAIB 5.6 Tindak Lanjut Hasil Audit
Tindak lanjut hasil audit diatur dalam Kebijakan Audit. Berdasarkan hasil verifikasi terhadap 21 sampel tahun 2010-2012 dan risalah rapat komite audit dan dewan direksi, SKAI telah memantau dan menganalisis serta melaporkan perkembangan pelaksanaan tindak lanjut oleh Auditee selama tahun 2010-2012.
Generally Conform
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
94 Universitas Indonesia
Kriteria Evaluasi Penjelasan Penilaian
PBI MRTI 9.3.5 Tindak Lanjut Audit (TI)
Pemantauan dan pelaporan tindak lanjut hasil audit oleh SKAI XYZ telah sesuai dengan ketentuan SPFAIB.
Generally Conform
Area Review: Implementasi
Sub Area Review: Administrasi dan Dokumentasi Audit
SPFAIB 6.1 Dokumentasi dan Administrasi
Berdasarkan hasil verifikasi pada 21 sampel di tahun 2010-2012, seluruh sampel telah menunjukkan bahwa SKAI telah mendokumentasikan bukti-bukti dokumen sejak tahap perencanaan, persiapan, pelaksanaan, analisis, evaluasi dan pelaporan hasil Audit. Belum ditemukan kebijakan atau prosedur tertulis yang secara khusus mengatur tentang peminjaman dokumen audit pada tahun 2010 dan penyimpanan dokumen audit pada tahun 2010-2012.
Partially Conform
SPFAIB 6.2 Dokumentasi Kertas Kerja Audit
Berdasarkan hasil verifikasi pada 21 sampel di tahun 2010-2012, seluruh sampel menunjukkan bahwa SKAI telah mendokumentasikan Kertas Kerja Auditnya. Belum ditemukan kebijakan atau prosedur tertulis yang mengatur tentang peminjaman KKA pada tahun 2010, penyimpanan KKA pada tahun 2010-2012 dan penyusunan KKA pada tahun 2011-2012.
Partially Conform
SPFAIB 6.2.1 Fungsi Kertas Kerja Audit
Pada sampel permanent file dari SKAI XYZ, laporan hasil audit telah didukung dengan Kertas Kerja Audit yang memadai.
Generally Conform
SPFAIB 6.2.2 Penyusunan Dokumentasi Kertas Kerja Audit
Belum ditemukan kebijakan terkait penyusunan KKA pada periode tahun 2011-2012. Berdasarkan verifikasi terhadap 21 sampel di tahun 2010-2012, dapat disimpulkan bahwa seluruh sampel telah memenuhi kriteria SPFAIB “rapi” dalam penyusunan KKA, namun terdapat 7 sampel yang belum memenuhi kriteria SPFAIB “sistematis” dalam penyusunan KKAnya.
Partially Conform
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
95 Universitas Indonesia
Kriteria Evaluasi Penjelasan Penilaian
SPFAIB 6.2.3 Penyimpanan Kertas Kerja Audit
Belum ditemukan kebijakan atau prosedur tertulis terkait izin penggunaan dan pengawasan KKA pada tahun 2010. Belum ditemukan kebijakan atau prosedur tertulis terkait penyimpanan KKA pada tahun 2010-2012
Partially Conform
SPFAIB 6.3 Administrasi Hasil Audit
Berdasarkan hasil verifikasi pada 21 sampel di tahun 2010-2012, SKAI XYZ telah mendokumentasikan dan mengadministrasikan Laporan Hasil Audit yang didukung oleh dokumentasi Kertas Kerja Auditnya.
Generally Conform
SPFAIB 6.3.1 Administrasi Komunikasi Audit
Berdasarkan hasil verifikasi terhadap 21 sampel pada tahun 2010-2012, seluruh sampel telah menunjukkan bahwa SKAI XYZ melakukan administrasi terhadap semua surat menyurat dan laporan yang berkaitan dengan audit yang merupakan bentuk komunikasi dengan Auditee maupun pihak lain.
Generally Conform
SPFAIB 6.3.2 Administrasi Kelengkapan Pelaksanaan Audit
Belum ditemukan kebijakan atau prosedur tertulis yang mengatur tentang meneliti ulang kelengkapan administrasi dari seluruh berkas KKA dari tahap perencanaan, pelaksanaan maupun pada tahap tindak lanjut hasil audit pada periode tahun 2010-2011 Namun, pada tahun 2012 telah ditemukan kebijakan tertulis yang mengatur tentang meneliti ulang kelengkapan administrasi dari seluruh berkas audit. Berdasarkan hasil verifikasi terhadap 21 sampel pada tahun 2010-2012, terdapat 10 sampel yang menunjukkan bahwa bahwa SKAI XYZ belum meneliti ulang kelengkapan administrasi dari seluruh berkas Kertas Kerja Audit baik pada tahap perencanaan, pelaksanaan maupun pada tahap tindak lanjut hasil audit dikarenakan belum ditemukan dokumentasi checklist dokumen.
Partially Conform
Area Review: Implementasi
Sub Area Review: Kepatuhan terhadap Peraturan Pelaporan kepada Bank Indonesia
Pasal 13 dan 15 PBI no. 1/6/PBI/1999
Pasal 13 dan 15 mengatur mengenai laporan-laporan yang wajib disampaikan oleh bank kepada Bank Indonesia tentang pelaksanaan fungsi audit intern. Laporan yang disampaikan kepada Bank Indonesia telah dilaksanakan dan sesuai dengan ketentuan pada kedua pasal tersebut.
Generally Conform
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
96 Universitas Indonesia
Kriteria Evaluasi Penjelasan Penilaian
SPFAIB 5.5.3 Informasi Khusus Yang Tidak Dicantumkan dalam Laporan Hasil Audit
Terkait pelaporan informasi khusus diatur di dalam Pemeriksaan SKAI On-Site Audit terkait Laporan Hasil Audit Khusus (LHAK). Selama periode 2010-2012, SKAI XYZ tidak memiliki informasi khusus yang harus disampaikan kepada Bank Indonesia.
Generally Conform
Sumber: KAP ABC. Quality Assurance Review Working Paper. 2013 (Telah diolah kembali)
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
97
Universitas Indonesia
5. Penyampaian laporan hasil audit internal tidak tepat waktu. Hal ini belum
sesuai dengan standar pelaporan sebagaimana diatur dalam SPFAIB bab
5 poin 5.1 dan PBI MRTI poin 9.3.4.
6. Cakupan materi laporan hasil audit internal belum memadai dengan tidak
mencakup tujuan, luas dan pendekatan audit sebagaimana diatur dalam
SPFAIB bab 5 poin 5.2.
7. Kebijakan mengenai pengelolaan dokumen audit internal belum memadai
karena tidak adanya kebijakan dan prosedur peminjaman dokumen audit
internal pada 2010 dan tidak adanya kebijakan dan prosedur
penyimpanan dokumen audit selama 2010 – 2012. SPFAIB bab 6 poin 1
mewajibkan SKAI untuk mendokumentasi dan mengadministrasikan
dokumen audit secara lengkap.
8. Prosedur penyusunan Kertas Kerja Audit belum memadai karena tidak
adanya kebijakan yang mengatur penyusunan Kertas Kerja Audit. Hal ini
belum sesuai dengan SPFAIB bab 6 poin 2, poin 2.2 dan poin 2.3 yang
berkaitan dengan dokumentasi Kertas Kerja Audit.
9. Administrasi dokumentasi audit internal belum konsisten dengan tidak
ditemukannya checklist kelengkapan pada beberapa kertas kerja audit.
SKAI harus memeriksa kelengkapan dokumen berdasarkan SPFAIB bab
6 poin 3.2.
3. Survey Kepada Stakeholders Satuan Kerja Audit Internal XYZ
Seperti yang disebutkan pada ruang lingkup review, KAP ABC akan
melakukan survey kepada stakeholders dari SKAI XYZ untuk menilai
persepsinya terhadap aktivitas audit internal yang dilakukan SKAI XYZ.
Yang dimaksud dengan stakeholders ini adalah anggota SKAI XYZ dan klien
dari SKAI XYZ (auditee, Dewan Komisaris, Dewan Direksi, Komite Audit).
Proses penyusunan kuesioner sebelum disebarkan kepada responden,
dilakukan oleh KAP ABC dengan menyusun draft kuesioner. Draft kuesioner
tersebut kemudian akan didiskusikan dengan SKAI, dalam hal ini diskusi
dilakukan dengan Kepala SKAI; Audit Planning & Support Head; IT,
Operations & Support Audit Head; dan Bapak IH. Diskusi yang dilakukan
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
98
Universitas Indonesia
bertujuan untuk menyeragamkan pemahaman terkait tujuan pertanyaan yang
ingin dicapai dari kuesioner. Hasil dari diskusi tersebut berupa 26 pertanyaan
yang ditujukan kepada klien (auditee, Dewan Komisaris, Komite Audit, dan
Direksi) terkait persepsi atas kinerja SKAI dan 32 pertanyaan yang ditujukan
kepada anggota SKAI untuk menilai persepsi terhadap efektivitas kinerja
SKAI. Survey untuk klien SKAI, didistribusikan kepada seluruh direksi,
dewan komisaris, komite audit, dan auditee berdasarkan sampel. Sedangkan
survey untuk staf SKAI, didistribusikan kepada seluruh anggota SKAI.
Rincian dari sampel dan responden dapat dilihat pada tabel 4.6.
Tabel 4.6 Rincian Jumlah Sampel dan Responden Kuesioner
Sampel Jumlah Sampel Jumlah Responden
Direksi 10 6
Dewan Komisaris 6 3
Komite Audit 2 1
Auditee 76 41
SKAI 41 41
Sumber: KAP ABC. Exit Meeting. 2013
Survey didistribusikan melalui e-mail kepada masing-masing responden dan
KAP ABC menetapkan batas penerimaan feedback dari survey tersebut pada
10 April 2013. Namun, batas tersebut diperpanjang mengikuti perpanjangan
periode penerimaan data.
Dari feedback yang didapat dari responden, sebagian besar klien (Direksi,
Dewan Komisaris, Komite Audit dan auditee) telah menilai kinerja SKAI
XYZ telah baik dan memuaskan, baik untuk manfaat, kompetensi staf, proses
pekerjaan audit, dan nilai tambah yang didapat dari SKAI. Dari hasil survey
kepada auditor, kinerja dan aktivitas audit internal SKAI telah dianggap
cukup baik, namun terdapat beberapa responden (9%) yang menilai buruk
terkait pelatihan dan seminar yang diterima oleh auditor internal. Selain itu,
beberapa responden (9%) juga memberikan penilaian buruk menyangkut
kepuasan kerja dan keikutsertaan anggota dalam organisasi profesional, IAI,
IAPI, dll. Hasil dari survey ini tidak dimasukkan ke dalam laporan untuk
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
99
Universitas Indonesia
Bank Indonesia, namun akan dipresentasikan kepada kepala SKAI dan kepala
departemen saat exit meeting.Hasil dan rangkuman hasil survey dapat dilihat
pada Lampiran 1 dari laporan ini.
4.1.3 Tahap Pelaporan (Reporting Phase)
Pada tahap akhir ini, KAP ABC akan menyajikan hasil review sementara
atas fungsi audit internal Bank XYZ dan hasil survey yang dilakukan kepada
stakeholder terkait aktivitas audit internal SKAI YXZ. Penyampaian kepada
SKAI XYZ ini dilakukan pada saat exit meeting. Berdasarkan rencana review, exit
meeting akan dilaksanakan pada 16 April 2013, namun pada realisasinya, exit
meeting dilaksanakan pada 29 April 2013. Dari hasil exit meeting pada tanggal 29
April 2013 tersebut, beberapa temuan review yang diangkat oleh KAP ABC tidak
disetujui oleh SKAI XYZ dan meminta KAP ABC untuk melakukan pemeriksaan
ulang kepada kriteria tersebut. Untuk mendiskusikan kembali hasil pemeriksaan
ulang tersebut, akan dilakukan exit meeting kedua pada tanggal 6 Mei 2013.
Penulis tidak mengikuti proses exit meeting kedua hingga penyampaian laporan
karena periode magang penulis yang habis.
KAP ABC juga mulai menyusun draft untuk laporan hasil review yang
juga akan dikirimkan kepada Bank Indonesia. Berdasarkan SPFAIB, laporan hasil
review pihak ekstern selambat-lambat diterima Bank Indonesia 1 bulan setelah
hasil review diterima oleh Bank. Laporan ini akan berisi ringkasan eksekutif, latar
belakang, lingkup dan metodologi review, hasil review untuk masing-masing
kriteria SPFAIB, rekomendasi best practice, dan disclaimers.
Sebagaimana dijelaskan pada ruang lingkup dan metodologi review, KAP
ABC hanya mengandalkan pada dokumen dan representasi yang diberikan Bank
XYZ, sehingga KAP ABC tidak bertanggungjawab jika terdapat ketidakakuratan
pada laporan dan KAP ABC tidak melakukan pekerjaan verifikasi apapun di luar
lingkup pekerjaan yang ditentukan, serta tidak melakukan validasi kebenaran,
keakuratan, dan kemutakhiran informasi yang disediakan oleh Bank XYZ.
Berdasarkan tujuan dari review yang dinyatakan dalam bagian lingkup
pekerjaan, tujuan dari review semata-mata untuk informasi manajemen Bank
XYZ. Penugasan tidak direncanakan atau dilakukan untuk digunakan sebagai
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
100
Universitas Indonesia
dasar pertimbangan oleh pihak ketiga lainnya. Oleh karena itu, hal-hal yang
menjadi perhatian bagi pihak ketiga, tidak secara khusus dibahas dalam laporan
dan permasalahan yang mungkin muncul akan dinilai secara berbeda oleh pihak
ketiga. KAP ABC tidak akan menerima segala kewajiban kepada pihak lain yang
menggunakan laporan atau dari pihak yang mungkin memberikannya.
KAP ABC tidak bertanggung jawab dan tidak membuat dugaan mengenai
apakah manajemen Bank XYZ telah mengetahui tanggung jawab mereka. Pada
proyek review ini, Bank XYZ bertanggung jawab untuk (a) membentuk dan
menjaga kerangka kerja yang efektif mendukung penerapan SPFAIB di Bank
XYZ, (b) mengidentifikasi dan memastikan bahwa anggota manajemen telah
mematuhi kebijakan dan peraturan yang relevan dan terkait, (c) memberikan
informasi kepada KAP ABC atas seluruh penyimpangan yang signifikan dari
SPFAIB dan telah diketahui, dan (d) menyediakan seluruh catatan dan informasi
yang terkait.
Penelaahan yang dilakukan KAP ABC berdasarkan pada informasi
historis, dan proyeksi atas informasi atau kesimpulan mengenai periode yang akan
datang tidak dianjurkan dikarenakan hal tersebut dapat terpengaruh dari adanya
risiko bahwa prosedur yang dilakukan tidak mencukupi karena terjadinya
perubahan atas kondisi, atau penurunan tingkat kepatuhan. KAP ABC tidak akan
bertanggung jawab atas penerapan SPFAIB yang sedang berjalan di Bank XYZ,
kecuali ditunjuk untuk melakukannya.
Prosedur, sistem dan pengendalian internal, walaupun seberapa baiknya
dirancang dan dijalankan, hanya akan memberikan kepastian yang memadai
terhadap pencapaian tujuan pengendalian perusahaan. Kemungkinan terjadinya
pencapaiannya dipengaruhi oleh keterbatasan bawaan yang tergantung pada
efektivitas atas kepatuhan serta perilaku dari pihak yang bertanggung jawab atas
pengoperasiannya. Keterbatasan mencakup kenyataan bahwa pertimbangan
manusia dalam pengambilan keputusan dapat salah dan kegagalan pengendalian
internal dapat terjadi dikarenakan kesalahan manusia. Sebagai tambahan,
pengendalian, baik manual maupun otomatis, dapat dielakkan dengan adanya
kolusi dari dua atau lebih pihak atau adanya pengesampingan pengendalian
internal oleh manajemen. Oleh karena keterbatasan bawaan yang disebut diatas
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
101
Universitas Indonesia
mengenai struktur pengendalian internal, terdapat kemungkinan adanya
kecurangan, kesalahan, dan ketidakpatuhan yang terjadi dan tidak terdeteksi.
Penelaahan KAP ABC tidak dirancang untuk mendeteksi seluruh kelemahan yang
ada sehingga KAP ABC tidak dapat memberikan kepastian mengenai operasional
harian atas mekanisme penerapan SPFAIB.
4.2 Analisis atas Fungsi Audit Internal Bank XYZ
Dari hasil review yang dilakukan KAP ABC, ditemukan beberapa
ketidaksesuaian pada fungsi audit internal Bank XYZ terhadap kriteria dari
Standar Pelaksanaan Fungsi Audit Intern Bank Umum. Ketidaksesuaian
disebabkan antara lain karena SKAI XYZ tidak memiliki kebijakan yang
mengatur mengenai kriteria tersebut atau adanya ketidak konsistenan dalam
implementasi dari kebijakan tersebut. Kriteria-kriteria yang tidak sesuai tersebut
antara lain:
1. SKAI XYZ belum memiliki kebijakan mengenai rotasi auditor internal,
walaupun pada kenyataannya rotasi auditor internal telah diterapkan pada
penugasan yang dilakukan. Rotasi pada setiap penugasan diperlukan untuk
mengembangkan pengetahuan dan menjaga objektivitas dari auditor SKAI.
2. Terdapat ketidak konsistenan pada penerapan standar pelaporan untuk
laporan hasil audit. Ketidak konsistenan yang ditemukan terletak pada
beberapa sampel laporan hasil audit yang disampaikan tidak tepat waktu.
3. Terdapat ketidak konsistenan terkait materi laporan yang dimasukkan dalam
laporan hasil audit. Ketidak konsistenan ditemukan pada beberapa sampel
laporan hasil audit yang tidak memasukkan materi laporan secara sistematis,
yang paling tidak mencakup tujuan, ruang lingkup dan pendekatan audit,
temuan audit, kesimpulan auditor atas hasil audit, pernyataan sesuai SPFAIB,
rekomendasi/tindak lanjut, tanggapan auditee, dan tindak lanjut atas hasil
audit sebelumnya dan gambaran auditee.
4. Tidak adanya kebijakan dan prosedur peminjaman dokumen audit pada 2010
dan tidak adanya kebijakan dan prosedur penyimpanan dokumen audit selama
2010 – 2012. Berdasarkan hasil konfirmasi pada kepala audit planning &
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
102
Universitas Indonesia
support, SKAI XYZ pada 2013 telah menyusun prosedur baru terkait
dokumentasi audit yang telah mencakup proses penyimpanan dokumen audit.
5. Prosedur penyusunan Kertas Kerja Audit belum memadai karena tidak
adanya kebijakan yang mengatur penyusunan Kertas Kerja Audit.
6. Terdapat ketidak konsistenan pada penerapan checklist kelengkapan
dokumen. Beberapa sampel Kertas Kerja Audit, belum ditemukan adanya
checklist kelengkapan dokumen.
7. Perencanaan audit 2010 tidak mengikutsertakan penilaian atas risiko aktivitas
TI.
8. Belum terdapat kebijakan spesifik mengenai audit atas penggunaan penyedia
jasa penyelenggara TI.
9. Anggaran untuk melaksanakan program audit TI belum dibuat.
Atas ketidaksesuaian tersebut, SKAI XYZ disarankan untuk
memutakhirkan kebijakan yang dimilikinya agar mencakup rotasi, prosedur
penyimpanan audit dan standar penyusunan Kertas Kerja Audit. Ruang lingkup
yang dilakukan oleh audit TI, juga harus mencakup audit atas penggunaan
penyedia jasa penyelenggara TI. Selain itu, SKAI juga diminta untuk menyusun
anggaran untuk program audit TI dan memastikan telah berjalannya supervisi,
terutama pada proses dokumentasi dan administrasi, agar kebijakan dokumentasi
dan administrasi dapat diimplementasikan dengan baik. Hal ini perlu dilakukan
untuk memenuhi kriteria yang ada di dalam Standar Pelaksanaan Fungsi Audit
Intern Bank. Selain itu, hal tersebut juga dapat bermanfaat bagi SKAI XYZ untuk
meningkatkan kualitas dari hasil kerjanya yang berupa laporan hasil audit dan
mempermudah stakeholders SKAI dalam menggunakan laporan tersebut. Hal ini
akan kembali pada misi dari SKAI, yaitu untuk membantu Dewan Komisaris dan
Direktur Utama untuk mencapai misi bank.
4.3 Analisis Proses Pelaksanaan Review Fungsi Audit Internal oleh KAP
ABC
Berdasarkan quality assessment manual yang dikeluarkan oleh Institute of
Internal Auditors (IIA), review yang dilakukan oleh KAP ABC merupakan salah
satu bentuk full external assessment, karena KAP ABC melakukan seluruh
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
103
Universitas Indonesia
tahapan penilaian atas fungsi audit internal Bank XYZ. Dari proses yang
dijalankan, dapat disimpulkan bahwa review yang dilakukan oleh KAP ABC
sedikit berbeda dari proses full external assessment yang diatur dalam quality
assessment manual.
Dari ruang lingkup pekerjaan, full external assessment terdiri dari evaluasi
terhadap fungsi audit internal dan survey untuk menilai persepsi dari stakeholder
SKAI. Evaluasi terhadap fungsi audit internal dilakukan berdasarkan Standar for
Professional Practice of Internal Auditors (SPPIA). Sedangkan pada Quality
Assurance Review yang dilakukan KAP ABC, ruang lingkupnya terdiri dari
aktivitas evaluasi fungsi audit internal Bank XYZ dan survey untuk menilai
persepsi terhadap audit internal. Namun, berbeda dengan full external assessment
yang berdasarkan SPPIA, review yang dilakukan KAP ABC berdasar kepada
SPFAIB. SPFAIB digunakan sebagai standar minimum fungsi audit internal
berdasarkan SPFAIB bab 1 poin 6.1.
Sedangkan untuk tahapan pekerjaan, full external assessment terdiri dari 4
tahapan, yaitu tahap perencanaan (planning), off-site work, on-site work, dan
evaluasi dan pelaporan. Sedangkan pada review fungsi audit internal Bank XYZ,
KAP ABC membaginya ke 3 tahapan antara lain sebagai berikut:
1. Tahap inisiasi (Initiation Phase)
Tahap inisiasi yang dilakukan KAP ABC terdiri dari 4 aktivitas berikut:
1) Menentukan tujuan, ruang lingkup, pendekatan dan metodologi
2) Menentukan anggota tim reviewer
3) Merencanakan periode pelaksanaan
4) Permintaan data awal
2. Tahap pekerjaan lapangan (Fieldwork Phase)
Tahap pekerjaan lapangan yang dilakukan terdiri dari 3 aktivitas berikut:
1) Pengumpulan data dan permintaan data tambahan
2) Evaluasi fungsi audit internal
3) Survey kepada stakeholders Satuan Kerja Audit Internal XYZ
3. Tahap pelaporan (Reporting Phase)
Tahap pelaporan ini terdiri dari 2 aktivitas:
1) Exit meeting
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
104
Universitas Indonesia
2) Penyusunan laporan hasil review
Melihat dari aktivitas yang dilakukan pada setiap tahapan, dapat disimpulkan
bahwa KAP ABC menggabungkan tahap off-site work dan on-site work ke dalam
satu tahapan, yaitu tahap pekerjaan lapangan. Penyusunan dan distribusi survey
pada quality assessment manual, termasuk dalam tahap perencanaan. Sedangkan,
pada review Bank XYZ, penyusunan dan distribusi dilakukan pada tahap
pekerjaan lapangan. Walaupun terdapat sedikit perbedaan, secara umum tahapan
review yang dilakukan KAP ABC telah sesuai dengan quality assessment manual.
Sedangkan jika berdasarkan Standar Profesional Akuntan Publik tahun
2011 yang dikeluarkan Institut Akuntan Publik Indonesia, proyek review fungsi
audit internal pada Bank XYZ yang dilakukan oleh KAP ABC, dapat digolongkan
sebagai kegiatan jasa konsultasi. Hal ini karena pada proses review yang
dilakukan, KAP ABC menyajikan temuan, kesimpulan dan rekomendasi terkait
kepatuhan fungsi audit internal terhadap SPFAIB. Proses konsultasi didefinisikan
di dalam SPAP sebagai rangkaian kegiatan dengan pendekatan analitik dalam
penyediaan jasa konsultasi. Jasa konsultasi ini terdiri dari kegiatan perumusan
sasaran yang ditentukan oleh klien, penemuan fakta, perumusan masalah,
pengkajian alternatif, penentuan usulan tindakan, penyampaian temuan,
implementasi, dan penindaklanjutan.
Dari definisi kegiatan konsultasi yang dilakukan di atas, proses review
yang dilakukan oleh KAP ABC hanya mencakup proses perumusan sasaran,
penemuan fakta, perumusan masalah, pengkajian alternatif, penentuan usulan
tindakan, dan penyampaian temuan. Hal ini kembali pada sifat dan lingkup
pekerjaan yang ditentukan oleh klien. Dari segi standar jasa konsultasi yang
tercantum di dalam SPAP, yang terdiri dari:
kecakapan professional
penggunaan kemahiran profesional
perencanaan dan supervisi
data yang relevan dan memadai
melayani kepentingan klien mencapai tujuan
kesepakatan dengan klien terkait tanggung jawab, sifat, lingkup dan
keterbatasan jasa
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
105
Universitas Indonesia
komunikasi dengan klien.
Penulis menilai bahwa review fungsi audit internal pada Bank XYZ yang
dilakukan KAP ABC telah sesuai dengan standar jasa konsultasi di dalam SPAP.
Namun, terdapat kekurangan yang penulis rasakan di dalam pelaksanaan
review, yaitu terdapat ketidakkonsistenan dalam melakukan dokumentasi
interview dan konfirmasi yang dilakukan. Setiap interview dan konfirmasi yang
dilakukan kepada pihak terkait seharusnya didokumentasikan dalam minutes of
meeting dan ditandatangani oleh pihak yang bersangkutan. Namun, realisasinya
tidak semua interview dan konfirmasi yang dilakukan, didokumentasikan dalam
minutes of meeting. Hal ini dapat menimbulkan kelemahan dalam proses evaluasi
dan saat pelaporan temuan. Dokumentasi atas interview dan konfirmasi tersebut
dapat membantu dalam melakukan evaluasi dan juga dapat menjadi bukti yang
mendukung temuan review.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
106 Universitas Indonesia
BAB V
KESIMPULAN DAN SARAN
5.1 Kesimpulan
Dari proyek review atas fungsi audit internal Bank XYZ yang dilakukan
oleh penulis selama melakukan magang di KAP ABC, penulis menyimpulkan
bahwa Bank XYZ telah mematuhi sebagian besar peraturan dalam Standar
Pelaksanaan Fungsi Audit Internal Bank (SPFAIB). Namun, masih terdapat
ketidaksesuaian dengan kriteria tertentu, antara lain:
1. SKAI XYZ belum memiliki kebijakan mengenai rotasi auditor internal,
walaupun pada kenyataannya rotasi auditor internal telah diterapkan pada
penugasan yang dilakukan.
2. Terdapat ketidak konsistenan pada penerapan standar pelaporan untuk
laporan hasil audit.
3. Terdapat ketidak konsistenan terkait materi laporan yang dimasukkan dalam
laporan hasil audit.
4. Belum adanya kebijakan yang mengatur penyusunan Kertas Kerja Audit.
5. SKAI XYZ belum memiliki kebijakan yang secara khusus mengatur tentang
penyimpanan dokumen audit.
6. Terdapat ketidak konsistenan pada penerapan checklist kelengkapan
dokumen.
7. Perencanaan audit 2010 tidak mengikutsertakan penilaian atas risiko aktivitas
Teknologi Informasi (TI). Hal ini dilakukan pada periode 2011 – 2012.
8. Belum terdapat kebijakan spesifik mengenai audit atas penggunaan penyedia
jasa penyelenggara TI.
9. Anggaran untuk melaksanakan program audit TI belum dibuat.
Hasil dari review tersebut akan disampaikan kepada Bank Indonesia
sebagai bentuk kepatuhan kepada SPFAIB dan sebagai bahan informasi bagi Bank
Indonesia atas kepatuhan fungsi audit internal Bank XYZ terhadap SPFAIB.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
107
Universitas Indonesia
Dari proses review yang dilakukan oleh KAP ABC, tahapan yang
dilakukan oleh KAP ABC dalam melakukan Quality Assurance Review memiliki
beberapa perbedaan dengan quality assessment manual, antara lain:
1. KAP ABC menggunakan SPFAIB sebagai dasar dalam melakukan evaluasi
fungsi audit internal.
2. KAP ABC menggabungkan proses Off-Site Work dengan On-Site Work
sehingga tahapan proses review yang dilakukan KAP ABC hanya terdiri dari
3 tahapan.
3. KAP ABC memulai penyusunan dan pelaksanaan survey pada tahapan
pekerjaan lapangan.
Walaupun terdapat perbedaan, jika melihat dari aktivitas yang dilakukan KAP
ABC, maka proses review yang dilakukan telah sesuai dengan quality assessment
manual. Selain itu, penulis menemukan kelemahan dalam proses dengan adanya
ketidakkonsistenan dalam melakukan dokumentasi interview dan konfirmasi. Hal
ini dapat merugikan jika bukti atas interview dan konfirmasi tersebut dibutuhkan
sebagai bukti atas temuan review.
5.2 Saran
Terkait kegiatan magang dan proyek review yang dilakukan penulis,
terdapat beberapa usulan dan masukan yang dapat penulis berikan kepada KAP
ABC dan Bank XYZ.
5.2.1 Saran untuk Bank XYZ
Dari proyek review atas fungsi audit internal Bank XYZ, beberapa saran
yang dapat penulis berikan antara lain:
a. SKAI XYZ harus memutakhirkan kebijakan yang dimilikinya dengan
kebijakan rotasi sesuai dengan kriteria pada SPFAIB. Rotasi berkala pada
auditor akan mampu membantu auditor dalam mengembangkan
pengetahuannya dan menjaga objektivitas yang dimiliki auditor.
b. SKAI XYZ disarankan membuat standar baku mengenai penyusunan Kertas
Kerja Audit.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
108
Universitas Indonesia
c. Terkait audit TI, SKAI XYZ disarankan untuk menyusun anggaran dan
memasukkan audit atas penggunaan penyedia jasa penyelenggara TI dalam
ruang lingkup audit TI.
d. SKAI XYZ harus segera mengimplementasikan prosedur dokumentasi audit
terbaru yang telah mencakup prosedur penyimpanan dokumen audit, sesuai
dengan kriteria dalam SPFAIB.
e. SKAI XYZ dianjurkan untuk memastikan kebijakan dan prosedur
dokumentasi dan administrasi telah dijalankan dengan baik untuk setiap
penugasan dengan meningkatkan monitoring pada proses dokumentasi dan
administrasi. Hal ini agar tercipta keseragaman isi dan kelengkapan dokumen
pada Kertas Kerja Audit dan Laporan Hasil Audit yang akan mempermudah
stakeholder dalam menggunakan dokumen tersebut.
5.2.2 Saran untuk KAP ABC
Dari kegiatan magang yang dilakukan penulis di KAP ABC selama 4
bulan, beberapa saran yang dapat penulis berikan antara lain:
a. KAP ABC seharusnya memiliki peraturan mengenai training yang lebih
fleksibel. Hal ini untuk memanfaatkan secara efektif waktu luang yang
dimiliki oleh auditor jika tidak memiliki penugasan.
b. Meningkatkan pengendalian mutu dan pengawasan terhadap prosedur
penugasan untuk memastikan bahwa prosedur telah dijalankan dengan baik.
c. Memberikan kesempatan bagi peserta magang untuk memilih divisi untuk
pelaksanaan magang. Hal ini agar minat dan pemahaman ilmu yang dimiliki
peserta magang dari proses perkuliahan, dapat membantu dalam pelaksanaan
magang.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
109
Universitas Indonesia
DAFTAR REFERENSI
Agoes, Sukrisno. (2004). Auditing Pemeriksaan Akuntan oleh Kantor Akuntan
Publik Edisi Ketiga. Jakarta: Lembaga Penerbit Fakultas Ekonomi
Universitas Indonesia.
Arens, Alvin, A., et al. (2012). Auditing and Assurance Services an Integrated
Approach. New Jersey: Pearson Education.
Bank Indonesia. (1999). Peraturan Bank Indonesia No. 1/6/PBI/1999 tentang
Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan
Standar Pelaksanaan Fungsi Audit Intern Bank Umum. Jakarta: Bank
Indonesia.
Bank Indonesia. (2007). Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang
Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi
oleh Bank Umum. Jakarta: Bank Indonesia.
Bank Indonesia. (2013). Booklet Perbankan Indonesia. Jakarta: Bank Indonesia
Bank XYZ. (2013). Laporan Tahunan 2012. Jakarta: Bank XYZ.
Committee of Sponsoring Organization. (2011). Internal Control – Integrated
Framework. Durham: AICPA.
Institut Akuntan Publik Indonesia. (2011). Standar Profesional Akuntan Publik.
Jakarta: Salemba Empat.
KAP ABC. (2012). Employee Handbook, Version.12.01. Jakarta: KAP ABC
Moeller, R. (2008). Brink's Modern Internal Auditing 7th Edition. USA: Prentice
Hall Business Publishing.
Pickett, K.H. Spencer. (2010). The Internal Auditing Handbook 3rd Edition.
Chichester: John Wiley & Sons.
Republik Indonesia. (1992). Undang-Undang Republik Indonesia No. 7 Tahun
1992 tentang Perbankan. Jakarta: Sekretariat Negara RI.
Republik Indonesia. (1999). Undang-Undang Republik Indonesia No. 23 Tahun
1999 tentang Bank Indonesia. Jakarta: Sekretariat Negara RI.
Republik Indonesia. (2011). Undang-Undang Republik Indonesia No. 21 Tahun
2011 tentang Otoritas Jasa Keuangan. Jakarta: Sekretariat Negara RI.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
110
Universitas Indonesia
Sawyer, Dittenhofer dan Scheiner. (2005). Sawyer’s Internal Auditing 5th Edition.
Florida: The Institute of Internal Auditors.
The Institute of Internal Auditors. (2013). International Professional Practice
Framework. https://na.theiia.org/standards-guidance/Pages/Standards-
and-Guidance-IPPF.aspx.
The Institute of Internal Auditors. (2013). Quality Assessment Manual.
https://na.theiia.org/services/quality/Pages/Quality-Assessment-
Manual.aspx.
Universitas Indonesia. (2008). Pedoman Teknis Penulisan Tugas Akhir
Mahasiswa Universitas Indonesia. Depok: Universitas Indonesia.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
Lampiran 1: Hasil Survey
111 Universitas Indonesia
1. Hasil Survey Auditor
No Pertanyaan Excellent Good Fair Poor N/A Total
Pengetahuan & Kemampuan
1 Ekspektasi Komite Audit 1 28 11 0 1 41
2 Ekspektasi Manajemen 2 34 5 0 0 41
3 Corporate governance. 3 34 4 0 0 41
4 Misi dan Tujuan SKAI 6 34 1 0 0 41
5 Kebijakan dan Prosedur SKAI 5 28 8 0 0 41
6 Hubungan dengan klien audit (Dewan Komisaris/ Dewan Direksi/Komite Audit/Auditee).
4 28 9 0 0 41
7 Standar Internal Audit 4 28 9 0 0 41
8 Pengetahuan mengenai operasi dan proses bisnis Bank XYZ. 1 31 8 1 0 41
9 Pengetahuan kerangka pengendalian internal XYZ. 2 37 2 0 0 41
10 Objektivitas dan independensi dari auditor internal. 9 32 0 0 0 41
11 Audit engagement risk. 2 33 5 0 1 41
12 Teknik umum audit internal. 4 35 2 0 0 41
13 Teknologi, peralatan dan perangkat lunak terkini. 1 27 12 1 0 41
14 Teknik dan tools audit teknologi informasi. 1 23 14 2 1 41
15 Kemampuan interview. 1 30 9 0 1 41
16 Performance/operational audit. 1 36 4 0 0 41
17 Penulisan laporan 2 29 9 1 0 41
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
Lampiran 1: Hasil Survey (Lanjutan)
112 Universitas Indonesia
No Pertanyaan Excellent Good Fair Poor N/A Total
Pelatihan
18 Pelatihan dan seminar (kemampuan dasar audit internal, cth: standar audit
internal, metodologi/prosedur audit internal, konsep risiko dan kontrol).
4 23 10 4 0 41
19 Pelatihan dan seminar (topik spesifik, cth: proses bisnis, teknologi informasi, soft skill).
3 22 11 5 0 41
20 Pembimbingan saat penugasan. 2 22 13 2 2 41
Informasi
21 Objektif dan Independen. 9 30 2 0 0 41
22 Memahami dan melaksanakan core values dari SKAI. 7 29 5 0 0 41
23 Diberdayakan. 7 29 5 0 0 41
24 Terlibat dalam persiapan audit. 5 31 5 0 0 41
25 Memberikan masukan untuk ruang lingkup audit. 4 30 7 0 0 41
Lain-Lain
26 Komunikasi SKAI dengan manajemen. 4 31 5 1 0 41
27 Manfaat supervisi untuk meningkatkan kualitas hasil audit. 1 32 7 1 0 41
28 Kepuasan terhadap proses penilaian kinerja. 2 29 7 3 0 41
29 Kepuasan kerja. 0 14 19 7 1 41
30 Keanggotaan/Partisipasi dalam organisasi profesional. 2 22 10 7 0 41
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
Lampiran 1: Hasil Survey (Lanjutan)
113 Universitas Indonesia
2. Hasil Survey Auditee
No Pertanyaan Excellent Good Fair Poor N/A
Total
Fungsi Audit Internal
1 Pemahaman anda mengenai tujuan dari aktivitas audit internal. 8 29 3 0 1 41
2 Audit internal merupakan bagian penting dari manajemen. 18 21 1 0 1 41
3 Penempatan fungsi SKAI pada organisasi dapat memastikan independensi dan
kemampuan untuk memenuhi tanggung jawabnya. 14 24 2 0 1 41
4 Auditor memiliki kebebasan akses terhadap catatan, informasi, lokasi, dan
karyawan selama menjalankan tugasnya. 13 18 7 1 2 41
5 Aktivitas audit internal berorientasi terhadap pelanggan (klien) dengan
memberikan kerja yang berkualitas. 6 22 12 0 1 41
6 Efektivitas dari fungsi audit internal. 6 23 10 1 1 41
Staf Audit
7 Objektivitas dari auditor internal. 5 25 10 0 1 41
8
Pengetahuan internal auditor atas industri /organisasi/ proses/ faktor
keberhasilan di XYZ. 1 20 18 1 1 41
9 Profesionalisme dari auditor internal. 5 24 11 0 1 41
10 Kualitas komunikasi antara auditor dan unit /departemen anda. 7 20 13 0 1 41
Lingkup Pekerjaan Audit 11 Lingkup/cakupan audit adalah area/topik yang penting 3 26 9 2 1 41
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
Lampiran 1: Hasil Survey (Lanjutan)
114 Universitas Indonesia
No Pertanyaan Excellent Good Fair Poor N/A Total
12 Pemberitahuan mengenai tujuan dan ruang lingkup audit sebelum pelaksanaan
audit. 8 27 5 0 1 41
13 Cakupan/area audit telah mempertimbangkan saran/masukan anda 2 22 14 2 1 41
Proses Audit dan Laporan
14 Umpan balik (feedback) yang disampaikan oleh auditor mengenai isu-isu yang berkembang pada saat pelaksanaan audit. 2 26 12 0 1 41
15 Ketepatan waktu laporan audit. 2 25 13 0 1 41
16 Durasi pelaksanaan audit. 2 22 16 0 1 41
17 Akurasi temuan audit. 2 21 14 2 2 41
18 Kejelasan isi laporan audit. 2 26 12 0 1 41
19 Manfaat audit dalam memperbaiki proses bisnis dan pengendalian. 2 29 8 1 1 41
20 Pemantauan SKAI terhadap tindakan perbaikan oleh unit/departemen sebagai tindak lanjut hasil audit. 5 27 8 0 1 41
Nilai Tambah
21 Nilai tambah yang diberikan terkait identifikasi/penilaian risiko organisasi. 1 28 10 1 1 41
22 Nilai tambah yang diberikan terkait sistem pengendalian internal di organisasi. 2 27 10 1 1 41
23 Nilai tambah yang diberikan terkait praktik tata kelola di organisasi. 2 30 8 0 1 41
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
Lampiran 1: Hasil Survey (Lanjutan)
115 Universitas Indonesia
3. Hasil Survey Dewan Komisaris dan Komite Audit
Excellent Good Fair Poor N/A Total
Fungsi Audit
1 Pemahaman anda mengenai tujuan dari aktivitas audit internal. 2 2 0 0 0 4
2 Audit internal merupakan bagian penting dari manajemen. 3 1 0 0 0 4
3 Penempatan fungsi SKAI pada organisasi dapat memastikan independensi
dan kemampuan untuk memenuhi tanggung jawabnya. 2 2 0 0 0 4
4 Auditor memiliki kebebasan akses terhadap catatan, informasi, lokasi, dan
karyawan selama menjalankan tugasnya. 4 0 0 0 0 4
5 Aktivitas audit internal berorientasi terhadap pelanggan (klien) dengan memberikan kerja yang berkualitas. 1 3 0 0 0 4
6 Efektivitas dari fungsi audit internal. 2 2 0 0 0 4
Staf Audit 7 Objektivitas dari auditor internal. 3 1 0 0 0 4
8 Pengetahuan internal auditor atas industri /organisasi/ proses/ faktor
keberhasilan di XYZ. 1 3 0 0 0 4
9 Profesionalisme dari auditor internal. 3 1 0 0 0 4
10 Kualitas komunikasi antara auditor dan unit /departemen anda. 1 2 0 0 1 4
Lingkup Pekerjaan Audit 11 Lingkup/cakupan audit adalah area/topik yang penting 2 2 0 0 0 4
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
Lampiran 1: Hasil Survey (Lanjutan)
116 Universitas Indonesia
Excellent Good Fair Poor N/A Total
12 Pemberitahuan mengenai tujuan dan ruang lingkup audit sebelum pelaksanaan audit. 2 1 0 0 1 4
13 Cakupan/area audit telah mempertimbangkan saran/masukan anda 2 2 0 0 0 4
Proses Audit dan Laporan
14 Umpan balik (feedback) yang disampaikan oleh auditor mengenai isu-isu
yang berkembang pada saat pelaksanaan audit. 1 2 0 0 1 4
15 Ketepatan waktu laporan audit. 1 2 0 0 1 4
16 Durasi pelaksanaan audit. 2 2 0 0 0 4
17 Akurasi temuan audit. 2 2 0 0 0 4
18 Kejelasan isi laporan audit. 1 3 0 0 0 4
19 Manfaat audit dalam memperbaiki proses bisnis dan pengendalian. 3 1 0 0 0 4
20 Pemantauan SKAI terhadap tindakan perbaikan oleh unit/departemen sebagai
tindak lanjut hasil audit. 3 1 0 0 0 4
Nilai Tambah
21 Nilai tambah yang diberikan terkait identifikasi/penilaian risiko organisasi.
2 2 0 0 0 4
22 Nilai tambah yang diberikan terkait sistem pengendalian internal di organisasi. 2 2 0 0 0 4
23 Nilai tambah yang diberikan terkait praktik tata kelola di organisasi. 2 2 0 0 0 4
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
Lampiran 1: Hasil Survey (Lanjutan)
117 Universitas Indonesia
4. Hasil Survey Dewan Direksi
Excellent Good Fair Poor N/A Total
Fungsi Audit
1 Pemahaman anda mengenai tujuan dari aktivitas audit internal. 3 3 0 0 0 6
2 Audit internal merupakan bagian penting dari manajemen. 5 1 0 0 0 6
3 Penempatan fungsi SKAI pada organisasi dapat memastikan independensi dan kemampuan untuk memenuhi tanggung jawabnya.
6 0 0 0 0 6
4 Auditor memiliki kebebasan akses terhadap catatan, informasi, lokasi, dan
karyawan selama menjalankan tugasnya.
6 0 0 0 0 6
5 Aktivitas audit internal berorientasi terhadap pelanggan (klien) dengan
memberikan kerja yang berkualitas.
2 2 2 0 0 6
6 Efektivitas dari fungsi audit internal. 1 5 0 0 0 6
Staf Audit
7 Objektivitas dari auditor internal. 3 3 0 0 0 6
8 Pengetahuan internal auditor atas industri /organisasi/ proses/ faktor
keberhasilan di XYZ.
0 5 1 0 0 6
9 Profesionalisme dari auditor internal. 4 2 0 0 0 6
10 Kualitas komunikasi antara auditor dan unit /departemen anda. 3 3 0 0 0 6
Lingkup Pekerjaan Audit
11 Lingkup/cakupan audit adalah area/topik yang penting 1 5 0 0 0 6
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
Lampiran 1: Hasil Survey (Lanjutan)
118 Universitas Indonesia
Excellent Good Fair Poor N/A Total
12 Pemberitahuan mengenai tujuan dan ruang lingkup audit sebelum pelaksanaan audit.
2 3 1 0 0 6
13 Cakupan/area audit telah mempertimbangkan saran/masukan anda 1 4 1 0 0 6
Proses Audit dan Laporan
14 Umpan balik (feedback) yang disampaikan oleh auditor mengenai isu-isu yang
berkembang pada saat pelaksanaan audit.
2 3 1 0 0 6
15 Ketepatan waktu laporan audit. 1 4 1 0 0 6
16 Durasi pelaksanaan audit. 0 6 0 0 0 6
17 Akurasi temuan audit. 1 5 0 0 0 6
18 Kejelasan isi laporan audit. 1 5 0 0 0 6
19 Manfaat audit dalam memperbaiki proses bisnis dan pengendalian. 1 3 2 0 0 6
20 Pemantauan SKAI terhadap tindakan perbaikan oleh unit/departemen sebagai
tindak lanjut hasil audit.
2 4 0 0 0 6
Nilai Tambah
21 Nilai tambah yang diberikan terkait identifikasi/penilaian risiko organisasi. 0 4 2 0 0 6
22 Nilai tambah yang diberikan terkait sistem pengendalian internal di organisasi. 1 4 1 0 0 6
23 Nilai tambah yang diberikan terkait praktik tata kelola di organisasi. 1 4 1 0 0 6
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
119
Lampiran 1: Hasil Survey (Lanjutan)
Universitas Indonesia
5. Summary Hasil Survey
Summary Dewan Komisaris dan Komite Audit
Jumlah Pertanyan: 23 pertanyaan
(6 Fungsi Audit Internal, 4 Staf Audit, 3 Lingkup Pekerjaan, 7 Proses Audit, 3 Nilai Tambah)
Jumlah Sampel: 8 orang
Jumlah Responden: 4 orang
Summary Hasil Survey (rata-rata responden)
Area Penilaian Excellent Good Fair Poor N/A Total
Fungsi Audit Internal 2 2 0 0 0 4
Staf Audit 2 2 0 0 0 4
Lingkup Pekerjaan Audit 2 2 0 0 0 4
Proses Audit dan Laporan 2 2 0 0 0 4
Nilai Tambah 2 2 0 0 0 4
Total 2 2 0 0 0 4
Summary Hasil Survey (dalam persentase) Area Penilaian Excellent Good Fair Poor N/A Fungsi Audit Internal 58% 42% 0% 0% 0%
Staf Audit 50% 44% 0% 0% 6% Lingkup Pekerjaan Audit 50% 42% 0% 0% 8% Proses Audit dan Laporan 46% 46% 0% 0% 7% Nilai Tambah 50% 50% 0% 0% 0% Total 51% 45% 0% 0% 4% Nilai persentase didapat dari perbandingan jumlah penilaian responden terhadap jumlah jawaban
untuk masing-masing area pertanyaan.
Summary Dewan Direksi
Jumlah Pertanyan: 23 pertanyaan
(6 Fungsi Audit Internal, 4 Staf Audit, 3 Lingkup Pekerjaan, 7 Proses Audit, 3 Nilai Tambah)
Jumlah Sampel: 10 orang
Jumlah Responden: 6 orang
Summary Hasil Survey (rata-rata responden)
Area Penilaian Excellent Good Fair Poor N/A Total
Fungsi Audit Internal 4 2 0 0 0 6
Staf Audit 3 3 0 0 0 6
Lingkup Pekerjaan Audit 1 4 1 0 0 6
Proses Audit dan Laporan 1 4 1 0 0 6
Nilai Tambah 1 4 1 0 0 6
Total 2 3 1 0 0 6
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
120
Lampiran 1: Hasil Survey (Lanjutan)
Universitas Indonesia
Summary Hasil Survey (dalam persentase)
Area Penilaian Excellent Good Fair Poor N/A
Fungsi Audit Internal 64% 31% 6% 0% 0%
Staf Audit 42% 54% 4% 0% 0%
Lingkup Pekerjaan Audit 22% 67% 11% 0% 0%
Proses Audit dan Laporan 19% 71% 10% 0% 0%
Nilai Tambah 11% 67% 22% 0% 0%
Total 34% 57% 9% 0% 0% Nilai persentase didapat dari perbandingan jumlah penilaian responden terhadap jumlah jawaban
untuk masing-masing area pertanyaan.
Summary Auditee
Jumlah Pertanyan: 23 pertanyaan
(6 Fungsi Audit Internal, 4 Staf Audit, 3 Lingkup Pekerjaan, 7 Proses Audit, 3 Nilai Tambah)
Jumlah Sampel: 76 orang Jumlah Responden: 41 orang
Summary Hasil Survey (rata-rata responden)
Area Penilaian Excellent Good Fair Poor N/A Total
Fungsi Audit Internal 11 23 6 0 1 41
Staf Audit 5 22 13 0 1 41
Lingkup Pekerjaan Audit 5 25 9 1 1 41
Proses Audit dan Laporan 3 25 12 0 1 41
Nilai Tambah 2 28 9 1 1 41
Total 5 24 10 1 1 41
Summary Hasil Survey (dalam persentase) Area Penilaian Excellent Good Fair Poor N/A
Fungsi Audit Internal 26% 56% 14% 1% 3% Staf Audit 11% 54% 32% 1% 2% Lingkup Pekerjaan Audit 11% 61% 23% 3% 2% Proses Audit dan Laporan 6% 61% 29% 1% 3% Nilai Tambah 4% 69% 23% 2% 2% Total 13% 60% 24% 1% 3% Nilai persentase didapat dari perbandingan jumlah penilaian responden terhadap jumlah jawaban
untuk masing-masing area pertanyaan.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013
121
Lampiran 1: Hasil Survey (Lanjutan)
Universitas Indonesia
Summary Auditor
Jumlah Pertanyaan: 30 Pertanyaan
(17 Pengetahuan dan Kemampuan, 3 Pelatihan, 5 Informasi, 5 Lain-Lain)
Jumlah Sampel: 41 orang
Jumlah Responden: 41 orang
Summary Hasil Survey (rata-rata responden)
Area Penilaian Excellent Good Fair Poor N/A Total
Pengetahuan dan Kemampuan 3 31 7 0 0 41
Pelatihan 3 22 11 4 0 41
Informasi 6 30 5 0 0 41
Lain-Lain 2 25 10 4 0 41
Total 4 29 7 1 0 41
Summary Hasil Survey (dalam persentase)
Area Penilaian Excellent Good Fair Poor N/A Pengetahuan dan Kemampuan 7% 76% 16% 1% 1%
Pelatihan 7% 54% 28% 9% 2% Informasi 16% 73% 12% 0% 0% Lain-Lain 4% 62% 23% 9% 0% Total 8% 71% 18% 3% 1% Nilai persentase didapat dari perbandingan jumlah penilaian responden terhadap jumlah jawaban
untuk masing-masing area pertanyaan.
Qualiti assurance ..., Haris Rahmad, FE UI, 2013