ta-haris rahmad.pdf

UNIVERSITAS INDONESIA

QUALITY ASSURANCE REVIEW ATAS FUNGSI AUDIT

INTERNAL BERDASARKAN STANDAR PELAKSANAAN

FUNGSI AUDIT INTERN BANK UMUM PADA BANK XYZ

LAPORAN MAGANG

Diajukan sebagai salah satu syarat untuk memperoleh gelar Sarjana

Ekonomi

HARIS RAHMAD

0906525296

FAKULTAS EKONOMI

PROGRAM STUDI AKUNTANSI

DEPOK

JULI 2013

Qualiti assurance ..., Haris Rahmad, FE UI, 2013

ii Universitas Indonesia

HALAMAN PERNYATAAN ORISINALITAS

Laporan magang ini adalah hasil karya saya sendiri,

dan semua sumber baik yang dikutip maupun dirujuk

telah saya nyatakan dengan benar

Nama : Haris Rahmad

NPM : 0906525296

Tanda Tangan :

Tanggal : 24 Juli 2013


iii Universitas Indonesia

TANDA PERSETUJUAN

LAPORAN AKHIR MAGANG

Nama Mahasiswa : Haris Rahmad

Nomor Pokok Mahasiswa : 0906525296

Judul Laporan Akhir Magang : Quality Assurance Review Atas Fungsi

Audit Internal Berdasarkan Standar

Pelaksanaan Fungsi Audit Intern

Bank Umum Pada Bank XYZ


Pembimbing Magang : Tubagus Muhamad Yusuf Khudri

S.E., M.T.I

TTD

(Tubagus Muhamad Yusuf Khudri S.E., M.T.I )


iv Universitas Indonesia

HALAMAN PENGESAHAN

Laporan magang ini diajukan oleh :

Nama : Haris Rahmad

NPM : 0906525296

Program Studi : Akuntansi

Judul Laporan Magang : Quality Assurance Review atas Fungsi Audit

Internal Berdasarkan Standar Pelaksanaan Fungsi

Audit Intern Bank Umum Pada Bank XYZ

Telah berhasil dipertahankan di hadapan Dewan Penguji dan diterima

sebagai bagian dari persyaratan yang diperlukan untuk memperoleh gelar

Sarjana Ekonomi pada Program Studi Akuntansi, Fakultas Ekonomi,

Universitas Indonesia.

DEWAN PENGUJI

Pembimbing : Tubagus Muhamad Yusuf Khudri S.E., M.T.I ( )

Ketua Penguji : Dr. Fitriany S.E., M.Si., Ak ( )

Anggota Penguji : Machmudin Eka Prasetya S.E., Ak., M.Ak ( )

Ditetapkan di : Depok, Jawa Barat



v Universitas Indonesia

KATA PENGANTAR

Puji syukur saya panjatkan kepada Allah SWT, karena hanya dengan

rahmat-Nya, laporan magang yang berjudul “Quality Assurance Review atas

Fungsi Audit Internal Berdasarkan Standar Pelaksanaan Fungsi Audit Intern Bank

Umum Pada Bank XYZ” ini dapat diselesaikan. Penulis juga menyadari bahwa

tanpa dukungan dari berbagai pihak, penulis tidak akan dapat menyelesaikan

penulisan laporan magang ini. Maka dari itu, penulis ingin mengungkapkan rasa

terima kasih kepada:

1. Allah SWT atas berkat, rahmat dan hidayah-Nya terutama di bulan suci

ramadhan ini, penulis mampu menyelesaikan penulisan laporan magang ini

dan Nabi Muhammad SAW, sebagai junjungan dan teladan yang sempurna.

2. Ayah, Ibu, dan Kakak yang selalu mendukung dan mendoakan penulis dalam

segala hal.

3. Bapak Tubagus Muhammad Yusuf Khudri sebagai dosen pembimbing yang

telah bersedia meluangkan waktu di tengah kesibukannya untuk membantu

penulis dalam menyusun laporan magang ini.

4. Ibu Fitriany dan Bapak Machmudin selaku dosen penguji saya yang telah

memberikan kritik dan saran untuk penyusunan laporan magang ini.

5. KAP ABC terutama tim review Bank XYZ, Mbak Angela, Mas Raki, Mbak

Zelda, Mas Yudi, Mbak Moniq, dan Bella. Terima kasih untuk ilmu dan

pengalaman yang didapat selama penulis melaksanakan magang.

6. Pray, Mas Reno, Ivan CB, Nendi dan seluruh teman-teman FEUI yang telah

membantu dan meramaikan 4 tahun perkuliahan. Semoga Berhasil!!

7. Radit, Navre dan Epet para cadok dan cagur yang juga pelanggan setia Waba.

8. Teman-teman magang, Sugeng, Windu, Edwin, Alda, Irvine, dll.

9. Segenap dosen, pengajar, dan karyawan FEUI untuk segala bimbingan,

pengajaran, dan bantuan selama 4 tahun ini.

10. Semua pihak telah membantu penulis, baik secara langsung maupun tidak

langsung yang belum disebutkan dalam kata pengantar ini, penulis sampaikan

terima kasih.


vi Universitas Indonesia

Penulis menyadari bahwa laporan yang disusun oleh penulis ini masih

jaduh dari kata sempurna. Maka dari itu, penulis memohon maaf jika terdapat

kesalahan yang terdapat pada laporan magang ini dan penulis juga membuka diri

untuk setiap kritik dan saran bagi lebih baiknya hasil laporan ini atau laporan yang

dihasilkan penulis di kemudian hari.

Depok, Juli 2013

Penulis


vii Universitas Indonesia

HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI

TUGAS AKHIR UNTUK KEPENTINGAN AKADEMIS

Sebagai sivitas akademik Universitas Indonesia, saya yang bertandatangan

dibawah ini :

Nama : Haris Rahmad

NPM : 0906525296

Program Studi : S1 Reguler

Departemen : Akuntansi

Fakultas : Ekonomi

Jenis Karya : Laporan Magang

Demi pengembangan ilmu pengetahuan,menyetujui untuk memberikan kepada

Universitas Indonesia Hak Bebas Royalti Nonekslusif (Non-exclusive Royalty-

Free Right) atas karya ilmiah saya yang berjudul :

QUALITY ASSURANCE REVIEW ATAS FUNGSI AUDIT INTERNAL

BERDASARKAN STANDAR PELAKSANAAN FUNGSI AUDIT INTERN

BANK UMUM PADA BANK XYZ

Beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti

Noneksklusif ini Universitas Indonesia berhak menyimpan,

mengalihmedia/formatkan, mengelola dalam bentuk pangkalan data (database),

merawat, dan mempublikasikan tugas akhir saya selama tetap mencantumkan

nama saya sebagai penulis/pencipta dan sebagai pemilik Hak Cipta.

Demikian pernyataan ini dibuat dengan sebenarnya.

Dibuat di : Depok

Pada tanggal : 24 Juli 2013

Yang menyatakan

(Haris Rahmad)


viii Universitas Indonesia

ABSTRAK

Nama : Haris Rahmad

Program Studi : S1 Akuntansi

Judul : Quality Assurance Review atas Fungsi Audit Internal

Berdasarkan Standar Pelaksanaan Fungsi Audit Intern

Bank Umum Pada Bank XYZ

Laporan magang ini menggambarkan proses quality assurance review yang

dilakukan KAP ABC pada fungsi audit internal Bank XYZ berdasarkan peraturan

yang dikeluarkan Bank Indonesia. Laporan ini juga menggambarkan fungsi audit

internal yang dimiliki oleh Bank XYZ dan kesesuaiannya terhadap Standar

Pelaksanaan Fungsi Audit Intern Bank Umum. Proses quality assurance review

yang dilakukan oleh KAP ABC secara umum telah sesuai dengan quality

assessment manual yang dikeluarkan Institute of Internal Auditors. Hasil review

pada fungsi audit internal Bank XYZ menunjukkan adanya ketidaksesuaian,

antara lain tidak adanya kebijakan rotasi dan penyimpanan dokumen, serta adanya

ketidakkonsistenan dalam implementasi kebijakan audit internal.

Kata Kunci :

Perbankan, Audit Internal, Quality Assurance

ABSTRACT

Name : Haris Rahmad

Study Program : Accounting

Title : Quality Assurance Review of the Internal Audit Function

Based on Standar Pelaksanaan Fungsi Audit Internal

Bank Umum in Bank XYZ

This internship report describe the quality assurance review process conducted by

KAP ABC on Bank XYZ’s internal audit function based on Bank Indonesia’s

regulations. This report also describe Bank XYZ’s internal audit function and its

conformity with Standar Pelaksanaan Fungsi Audit Intern Bank Umum. In

general, quality assurance review process conducted by KAP ABC has conform

with Institute of Internal Auditors’s quality assessment manual. The results of

review shows some inconformity related to internal audit policy for auditor

rotation and storage of documents. The results of review also shows some

incosistencies in the implementation of internal audit policies.

Key words:

Banking, Internal Audit, Quality Assurance


ix Universitas Indonesia

DAFTAR ISI

HALAMAN JUDUL ............................................................................................ i

LEMBAR PERNYATAAN ORISINALITAS ...................................................... ii

TANDA PERSETUJUANLAPORAN AKHIR MAGANG ................................. iii

LEMBAR PENGESAHAN ................................................................................. iv

KATA PENGANTAR ......................................................................................... v

LEMBAR PERSETUJUAN PUBLIKASI KARYA ILMIAH ............................ vii

ABSTRAK ....................................................................................................... viii

DAFTAR ISI ...................................................................................................... ix

DAFTAR TABEL .............................................................................................. xi

DAFTAR GAMBAR ......................................................................................... xii

DAFTAR LAMPIRAN ..................................................................................... xiii

1. PENDAHULUAN .......................................................................................... 1

1.1 Latar Belakang Tema ..................................................................................... 1

1.2 Latar Belakang Kegiatan Magang .................................................................. 2

1.3 Tujuan dan Manfaat Kegiatan Magang ........................................................... 3

1.4 Pelaksanaan Kegiatan Magang ....................................................................... 3

1.5 Tujuan Penulisan Laporan Magang ................................................................ 4

1.6 Ruang Lingkup Penulisan Laporan Magang ................................................... 4

1.7 Sistematika Penulisan ..................................................................................... 5

2. LANDASAN TEORI ...................................................................................... 6

2.1 Pengendalian Internal ..................................................................................... 6

2.1.1 Jenis Pengendalian Internal ................................................................. 7

2.1.2 Standar Pengendalian Internal .............................................................. 8

2.2 Audit Internal ................................................................................................. 9

2.2.1 Tujuan Audit Internal ........................................................................ 11

2.2.2 Kode Etik Audit Internal ................................................................... 12

2.2.3 Standards for the Professional Practice of Internal Auditing ............. 14

2.2.4 Quality Assurance ............................................................................. 14

2.2.4.1 Full External Assessment ......................................................... 16

2.3 Sistem Perbankan di Indonesia .................................................................... 18

2.3.1 Pengawasan Perbankan di Indonesia ................................................... 20

2.3.2 Standar Pelaksanaan Fungsi Audit Intern Bank Umum ....................... 21

2.4 Jasa Konsultasi (Consulting Services) .......................................................... 52

2.4.1 Standar Jasa Konsultasi ...................................................................... 55

3. PROFIL PERUSAHAAN ............................................................................ 57

3.1 Profil Kantor Akuntan Publik ....................................................................... 57

3.1.1 Jasa-Jasa Yang Ditawarkan ................................................................ 57

3.2 Profil Bank XYZ .......................................................................................... 58

3.2.1 Segmen Usaha Bank XYZ .................................................................. 58

3.2.2 Struktur Organisasi Bank XYZ ........................................................... 60

3.2.3 Profil Satuan Kerja Audit Intern Bank XYZ ....................................... 60


x Universitas Indonesia

3.2.4 Misi, Wewenang dan Tanggung Jawab Satuan Kerja Audit Internal

XYZ ........................................................................................................... 60

3.2.5 Struktur Organisasi dan Kedudukan Satuan Kerja Audit Internal XYZ 63

3.2.6 Ruang Lingkup Audit Internal ............................................................ 65

3.2.7 Kebijakan dan Prosedur Satuan Kerja Audit Internal .......................... 65

3.2.8 Pengendalian Mutu Audit Internal ...................................................... 66

3.2.9 Pelaporan Hasil Audit Internal dan Pemantauan Tindak Lanjut atas

Hasil Audit Internal ..................................................................................... 67

4. PEMBAHASAN ........................................................................................... 69

4.1 Pelaksanaan Review atas Fungsi Audit Internal oleh KAP ABC ................... 69

4.1.1 Tahap Inisiasi (Initiation Phase) ......................................................... 69

4.1.2 Tahap Pekerjaan Lapangan (Fieldwork Phase) ................................... 79

4.1.3 Tahap Pelaporan (Reporting Phase).................................................... 99

4.2 Analisis atas Fungsi Audit Internal Bank XYZ ........................................... 101

4.3 Analisis Proses Pelaksanaan Review Fungsi Audit Internal oleh KAP ABC 103

5. KESIMPULAN DAN SARAN ................................................................... 106

5.1 Kesimpulan ................................................................................................ 106

5.2 Saran .......................................................................................................... 107

5.2.1 Saran untuk Bank XYZ dan SKAI XYZ ........................................... 107

5.2.2 Saran untuk KAP ABC ..................................................................... 108

DAFTAR REFERENSI ................................................................................. 109

LAMPIRAN ................................................................................................... 111


xi Universitas Indonesia

DAFTAR TABEL

Tabel 4.1 Pembagian Area Review Fungsi Audit Intern Bank XYZ ................ 72

Tabel 4.2 Jadwal Pengerjaan Review Fungsi Audit Internal Bank XYZ ......... 75

Tabel 4.3 Daftar Permintaan Dokumen Awal ................................................. 77

Tabel 4.4 Daftar Permintaan Dokumen Tambahan ......................................... 80

Tabel 4.5 Hasil Review Fungsi Audit Internal Bank XYZ ............................... 84

Tabel 4.6 Rincian Jumlah Sampel dan Responden Kuesioner ......................... 98


xii Universitas Indonesia

DAFTAR GAMBAR

Gambar 2.1 Proses Full External Assessment ................................................. 18

Gambar 2.2 Kategori Jasa yang Diberikan Kantor Akuntan Publik ................. 53

Gambar 3.1 Struktur Organisasi Bank XYZ ................................................... 61

Gambar 3.2 Struktur Organisasi SKAI XYZ .................................................. 64

Gambar 3.3 Kedudukan SKAI dalam Struktur Organisasi Bank XYZ ............ 64


xiii Universitas Indonesia

DAFTAR LAMPIRAN

Lampiran 1 Hasil Survey .............................................................................. 111


1 Universitas Indonesia

BAB I

PENDAHULUAN

1.1 Latar Belakang Tema

Berdasarkan Undang-Undang nomor 23 Tahun 1999 tentang Bank

Indonesia, Bank Indonesia adalah Bank Sentral Republik Indonesia yaitu sebuah

lembaga negara yang independen, bebas dari campur tangan Pemerintah dan/atau

pihak-pihak lainnya, yang bertujuan untuk mencapai dan memelihara kestabilan

nilai Rupiah. Kestabilan nilai Rupiah ini berusaha diciptakan dengan tiga pilar

utama yang merupakan tugas dari Bank Indonesia, yaitu 1) Menetapkan dan

melaksanakan kebijakan moneter, 2) Mengatur dan menjaga kelancaran sistem

pembayaran, dan 3) Mengatur dan mengawasi bank. Untuk menegakkan pilar

ketiga, mengatur dan mengawasi bank, Bank Indonesia dapat menetapkan

peraturan, memberikan dan mencabut izin atas lembaga atau kegiatan usaha dari

bank, melakukan pengawasan atas bank, dan mengenakan sanksi pada bank

berdasarkan peraturan dan perundang-undangan yang berlaku. Bank sebagai

obyek dari peraturan tersebut, berkewajiban untuk mematuhi dan menjalankan

peraturan dan perundangan yang dikeluarkan Bank Indonesia.

Salah satu peraturan yang dikeluarkan oleh Bank Indonesia adalah

Peraturan Bank Indonesia nomor 1/6/PBI/1999 tentang Penugasan Direktur

Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi

Audit Intern Bank Umum. Dalam peraturan ini, bank diwajibkan untuk menunjuk

salah satu direksinya sebagai direktur kepatuhan yang bertugas memastikan

kepatuhan Bank terhadap peraturan Bank Indonesia dan peraturan-peraturan lain,

serta perjanjian dan komitmen dengan Bank Indonesia. Selain itu, dalam peraturan

ini, Bank Indonesia juga memasukkan standar minimum bagi bank dalam

melaksanakan fungsi audit internalnya, yaitu Standar Pelaksanaan Fungsi Audit

Intern Bank yang disingkat SPFAIB.

Salah satu poin dalam SPFAIB ini mengenai pengendalian mutu audit.

Satuan Kerja Audit Internal atau SKAI bank harus melakukan evaluasi atas audit

internalnya dengan cara supervisi, review intern dan review ekstern. Pengendalian


2

Universitas Indonesia

mutu melalui supervisi dan review intern dapat dilakukan oleh internal SKAI,

sedangkan untuk review ekstern harus dilakukan oleh lembaga ekstern, dalam hal

ini Kantor Akuntan Publik.

Kantor Akuntan Publik akan menilai kepatuhan bank terhadap SPFAIB

dan memberikan rekomendasi perbaikan terkait fungsi audit internal. Dalam

pemeriksaannya, selain merujuk pada SPFAIB pada PBI nomor 1/6/PBI/1999,

Kantor Akuntan Publik akan merujuk pada PBI nomor 9/15/PBI/2007 tentang

Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank

Umum untuk pemeriksaan audit internal atas teknologi informasi pada SKAI.

1.2 Latar Belakang Kegiatan Magang

Dengan semakin terbukanya dunia kerja dengan adanya globalisasi dan

perdagangan bebas, membuat lulusan perguruan tinggi saat ini tidak hanya

bersaing antara lulusan perguruan tinggi dalam negeri saja. Berbagai lulusan

perguruan tinggi dari negara-negara lain juga ikut bersaing memperebutkan

kesempatan bekerja. Dengan semakin kaburnya batas antar negara, kesempatan

memperoleh pekerjaan bagi lulusan dalam maupun luar negeri dapat dibilang

setara sehingga agar mampu memenangkan persaingan tersebut, mahasiswa harus

memiliki pengetahuan dan skill yang dibutuhkan oleh dunia kerja.

Oleh karena itu untuk mempersiapkan para mahasiswa sebelum terjun ke

dalam dunia kerja dan juga menjalankan salah satu misinya, yaitu menghasilkan

lulusan dalam bidang ekonomi dan bisnis yang berkualitas tinggi di ASEAN,

Departemen Akuntansi Fakultas Ekonomi Universitas Indonesia menjadikan

program magang sebagai salah satu bentuk tugas akhir sebagai syarat kelulusan.

Dengan adanya program magang ini, diharapkan mahasiswa mampu

mengaplikasikan ilmu yang didapat dalam kegiatan perkuliahan dalam bentuk

yang lebih nyata dalam pekerjaan saat melakukan magang. Selain itu, program

magang juga sebagai bentuk perkenalan mahasiswa kepada dunia kerja. Dengan

adanya perkenalan kepada dunia kerja ini, mahasiswa mendapatkan kesempatan

untuk beradaptasi dari dunia perkuliahan untuk selanjutnya masuk ke dunia kerja.


3


1.3 Tujuan dan Manfaat Kegiatan Magang

Kegiatan magang yang dilaksanakan oleh mahasiswa FEUI antara lain

bertujuan untuk:

Memberikan kesempatan kepada mahasiswa untuk merasakan sekaligus

bentuk adaptasi terhadap kondisi dunia kerja yang sebenarnya sebelum lulus

dari FEUI.

Membandingkan dan mempraktikan pengetahuan yang didapatkan selama

perkuliahan dengan kondisi dunia kerja yang sebenarnya.

Sedangkan manfaat yang didapatkan dari kegiatan magang ini, antara lain:

Untuk mahasiswa

Melatih soft skill dan kemampuan-kemampuan lain yang dibutuhkan dalam

dunia kerja

Membangun relasi dan hubungan

Mengenal lebih dalam berbagai jenis pekerjaan, khususnya yang dijalankan

selama program magang

Untuk kampus

Membantu kampus dalam mengetahui kemampuan dari mahasiswanya.

Membantu proses linking mahasiswanya kepada dunia kerja.

Untuk perusahaan/kantor

Sebagai bentuk seleksi tidak langsung kepada mahasiswa.

Dapat meningkatkan nama baik perusahaan.

1.4 Pelaksanaan Kegiatan Magang

Pelaksanaan program magang dilakukan di Kantor Akuntan Publik ABC

(KAP ABC) yang berafiliasi dengan ABC Internasional. KAP ABC memiliki dua

kantor yang terletak di Jakarta dan Surabaya. Untuk program magang ini

dilaksanakan di Jakarta yang berlokasi di Plaza ABDA lantai 10-11, Jl. Jenderal

Sudirman Kav. 59, Jakarta.

Program magang ini dilaksanakan selama 4 bulan yang dimulai pada

tanggal 3 Januari 2013 hingga 3 Mei 2013. Selama melaksanakan program

magang, penulis mendapatkan posisi sebagai junior consultant pada divisi white


4


yang menyediakan jasa konsultasi risiko & audit internal. Jam kerja normal yang

berlaku adalah hari Senin hingga Jumat, dimulai pukul 08.30 hingga 18.30.

Selama melaksanakan program magang ini, penulis ditugaskan pada salah

satu klien, yaitu Bank XYZ. Pada Bank XYZ, KAP ABC melakukan Quality

Assurance Review atas fungsi audit internal Bank XYZ berdasarkan Standar

Pelaksanaan Fungsi Audit Intern Bank Umum (SPFAIB) Bank Indonesia. Periode

pengerjaan review berdasarkan perencanaan dimulai tanggal 1 Maret 2013 hingga

29 April 2013. Tim yang melakukan review terdiri dari 7 orang yang terdiri dari 1

orang manager in-charge, 1 orang supervisor, 2 orang senior dan 3 orang junior,

termasuk penulis sendiri. Tugas dan tanggung jawab yang diberikan kepada

penulis selama penugasan review antara lain:

1. Melakukan analisis terhadap data dan dokumen.

2. Melengkapi kertas kerja review.

3. Melakukan verifikasi kelengkapan dokumen pada sampel dokumen.

4. Merangkum dan menganalisis hasil survey yang dilakukan atas stakeholder.

5. Membantu melakukan dokumentasi data.

6. Membantu dalam proses penyusunan laporan hasil review.

1.5 Tujuan Penulisan Laporan Magang

Dari kegiatan magang ini, penulis menyusun laporan magang yang

bertujuan untuk:

1. Memberikan gambaran mengenai proses Quality Assurance Review yang

dilakukan KAP ABC di Bank XYZ.

2. Menggambarkan bentuk kebijakan dan implementasi audit internal pada Bank

XYZ dan keseuaiannya terhadap SPFAIB.

3. Memberikan rekomendasi untuk memperbaiki dan mengembangkan fungsi

audit internal Bank XYZ.

1.6 Ruang Lingkup Penulisan Laporan Magang

Ruang lingkup yang akan dibahas pada laporan magang ini terbatas pada

pembahasan mengenai:


5


Kebijakan dan implementasi dari fungsi audit internal yang dimiliki Bank

XYZ. Kebijakan dan implementasi tersebut kemudian dibandingkan dengan

poin-poin Standar Pelaksanaan Fungsi Audit Intern Bank Umum (SPFAIB)

yang dikeluarkan Bank Indonesia.

Proses Quality Assurance Review yang dilakukan oleh KAP ABC atas fungsi

audit internal Bank XYZ. Tahapan-tahapan review yang dilakukan KAP ABC

akan dibandingkan dengan pedoman yang dikeluarkan Institute of Internal

Auditors (IIA), yaitu Quality Assessment Manual.

1.7 Sistematika Penulisan

Laporan ini akan terbagi menjadi 5 bagian (bab), antara lain:

1. BAB I PENDAHULUAN

Bab ini akan berisi latar belakang dari kegiatan magang, latar belakang

pemilihan topik penulisan laporan magang, penjelasan singkat kegiatan

magang, tujuan dan manfaat penulisan laporan magang, ruang lingkup

pembahasan, dan sistematika penulisan.

2. BAB II LANDASAN TEORI

Bab ini akan berisi teori-teori dasar mengenai audit internal yang diambil dari

beberapa sumber, termasuk penjelasan terkait standar audit internal bank

yang dikeluarkan Bank Indonesia.

3. BAB III PROFIL PERUSAHAAN

Bab ini akan membahas mengenai perusahaan klien yang menjadi obyek dari

kegiatan magang yang dilakukan penulis. Selain itu, pada bab ini juga akan

dijelaskan secara singkat mengenai perusahaan tempat kegiatan magang.

4. BAB IV PEMBAHASAN

Bab ini akan membahas proses review yang dilakukan KAP ABC pada fungsi

audit internal Bank XYZ terhadap SPFAIB dan pembahasan atas kepatuhan

fungsi audit internal Bank XYZ terhadap SPFAIB.

5. BAB V KESIMPULAN DAN SARAN

Bab ini akan memberikan penjelasan singkat mengenai hal-hal yang dibahas

di dalam laporan ini, serta saran untuk pihak terkait.



BAB II

LANDASAN TEORI

2.1 Pengendalian Internal

Moeller (2009) mendefinisikan pengendalian internal sebagai sebuah

proses, yang diimplementasikan oleh manajemen, yang bertujuan untuk

memberikan keyakinan memadai untuk:

Keandalan informasi finansial dan operasional

Kepatuhan terhadap kebijakan dan perencanaan, hukum dan peraturan.

Pemeliharaan aset

Efisiensi operasional

Pencapaian misi, tujuan dan sasaran dalam kegiatan operasional perusahaan

Integritas dan kode etik

Sedangkan menurut kerangka kerja pengendalian internal Committee of

Sponsoring Organization (COSO) yang dikeluarkan pada tahun 2011,

pengendalian internal didefinisikan sebagai berikut:

Internal Control is a process, effected by an entity’s board of directors,

management, and other personnel, designed to provide reasonable

assurance regarding the achievement of objectives in the following

categories:

-Effectiveness and efficiency of operations

-Reliability of reporting

-Compliance with applicable laws and regulations (COSO, 2011)

Dari definisi diatas, tujuan dari pengendalian internal dapat dibagi ke dalam tiga

kategori, yaitu:

a) Operations Objectives

Operations Objectives mencakup tujuan dari pengendalian internal yang

berkaitan dengan aktivitas perusahaan. Pengendalian internal

diimplementasikan untuk meningkatkan efektivitas dan efisiensi dari aktivitas

perusahaan, termasuk aktivitas operasional, performa keuangan, dan

pemeliharaan terhadap aset.


7


b) Reporting Objectives

Reporting Objectives mencakup tujuan pengendalian internal yang

berhubungan dengan kegiatan pelaporan. Pengendalian internal

diimplementasikan untuk menjaga keandalan di dalam pelaporan, baik

pelaporan internal atau eksternal, maupun pelaporan keuangan atau non-

keuangan.

c) Compliance Objectives

Compliance Objectives mencakup tujuan pengendalian internal yang

diimplementasikan untuk menjamin kepatuhan perusahaan terhadap hukum

dan peraturan yang berlaku.

2.1.1 Jenis Pengendalian Internal

Berdasarkan fungsinya, Pickett (2010) membagi pengendalian internal

dibagi menjadi empat jenis, yaitu :

1. Pengendalian Preventif

Pengendalian preventif bertujuan agar error ataupun kesalahan dapat dicegah

sebelum terjadi. Pengendalian jenis ini hanya akan efektif apabila semua

fungsi atau semua orang menjalankan perannya. Beberapa pihak beranggapan

bahwa, pengendalian preventif lebih baik dan lebih murah daripada

pengendalian detektif karena pengendalian preventif mencegah terjadinya

kerugian dan mengurangi risiko-risko tertentu.

2. Pengendalian Detektif

Pengendalian jenis ini bertujuan mengetahui penyebab atau mendeteksi error

setelah terjadi. Pada keadaan dimana tidak terdapat pengendalian preventif

yang memadai, pengendalian detektif menjadi komponen yang esensial bagi

sebuah sistem pengendalian yang baik. Pengendalian jenis ini dapat menjadi

lebih murah daripada pengendalian preventif.

3. Pengendalian Korektif

Pengendalian korektif memperbaiki masalah yang sebelumnya telah

diidentifikasi oleh pengendalian detektif.


8


4. Pengendalian Direktif

Pengendalian direktif dirancang untuk menghasilkan hasil yang positif,

berbeda dengan pengendalian preventif, detektif, maupun korektif, yang

umunya berfokus pada hasil yang negatif. Beberapa pihak memandang

pengendalian direktif ini sebagai pengendalian preventif, karena ketika hal

baik terjadi, maka hal buruk dapat dihindarkan sebelum terjadi.

2.1.2 Standar Pengendalian Internal

Sawyer, Dittenhofer dan Scheiner (2005) menyebutkan bahwa sebuah

sistem pengendalian internal sebaiknya memenuhi beberapa kriteria yang

termasuk ke dalam standar berikut:

Standar Umum (General Standards)

Keyakinan Memadai (Reasonable Assurance). Pengendalian internal

seharusnya mampu memberikan keyakinan yang memadai akan tercapainya

tujuan dari pengendalian internal.

Dukungan (Supportive Attitude). Manajer dan pekerja seharusnya

memberikan dukungan terhadap pelaksanaan pengendalian internal.

Integritas dan Kompetensi (Integrity and Competence). Semua pihak yang

terlibat dalam pelaksanaan pengendalian internal seharusnya memiliki tingkat

profesionalitas, integritas dan kompetensi yang mencukupi untuk

menjalankan pengendalian internal untuk mencapai tujuan dari pengendalian

tersebut.

Tujuan Pengendalian (Control Objectives). Tujuan pengendalian internal

yang spesifik, menyeluruh dan reasonable ditentukan dan dikembangkan

untuk tiap-tiap aktivitas dari organisasi.

Pengawasan (Monitoring Controls). Manajer memonitor hasil dari sistem

pengendalian internal secara berkelanjutan dan mengambil tindakan yang

diperlukan dalam menangani pelanggaran yang terjadi.


9


Standar Khusus (Detailed Standards)

Dokumentasi (Documentation). Seluruh struktur, transaksi dan kejadian

yang signifikan telah didokumentasikan dengan baik.

Pencatatan atas Transaksi dan Kejadian (Prompt and Proper Recording

of Transactions and Events). Pencatatan yang dilakukan atas transaksi dan

kejadian yang signifikan harus dilakukan dengan benar.

Otorisasi dan Pelaksanaan Transaksi dan Kejadian (Authorization and

Execution of Transactions and Events). Otorisasi dan pelaksanaan atas

transaksi dan kejadian yang signifikan telah dilakukan oleh pihak yang

ditentukan.

Pemisahan Tugas (Separation of Duties). Pemisahan tugas antara pihak

yang bertugas melakukan otorisasi, pelaksanaan, pencatatan, dan review atas

transaksi.

Pengawasan (Supervision). Supervisi harus dilakukan dengan baik dan

berkelanjutan untuk memastikan tercapainya tujuan dari pengendalian

internal.

Akuntabilitas dan Akses atas Sumber Daya dan Catatan (Access to and

Accountability for Resources/and Records). Pembatasan akses pada sumber

daya dan catatan dari organisasi yang terbatas pada pihak yang berwenang,

pengguna sumber daya, dan pihak yang melakukan pencatatan.

2.2 Audit Internal

Sawyer, Dittenhofer dan Scheiner (2005) mendefinisikan audit internal

sebagai berikut:

Internal auditing is a systematic, objective appraisal by internal auditors of

the diverse operations and controls within an organization to determine

whether (1) financial and operating information is accurate and reliable;

(2) risks to the enterprise are identified and minimized; (3) external

regulations and acceptable internal policies and procedures are followed;

(4) satisfactory operating criteria are met; (5) resources are used efficiently

and economically; and (6) the organization’s objectives are effectively

achieved – all for the purpose of consulting with management and for

assisting members of the organization in the effective discharge of their

governance responsibilities. (Sawyer, Dittenhofer and Scheiner, 2005)


10


Sedangkan, The Institute of Internal Auditors (IIA) pada International

Professional Practices Framework (IPPF) tahun 2013 yang terdapat pada situs

IIA, mendefinisikan audit internal sebagai berikut:

Internal auditing is an independent, objective assurance and consulting

activity designed to add value and improve an organization's operations. It

helps an organization accomplish its objectives by bringing a systematic,

disciplined approach to evaluate and improve the effectiveness of risk

management, control, and governance processes. (IPPF, 2013)

Definisi yang diambil dari IIA ini, menurut Pickett (2010) dapat dijabarkan

sebagai berikut:

Independen (Independent), audit internal harus memiliki independensi untuk

menciptakan objektivitas dalam melakukan audit. Fungsi internal harus

terpisah dari kegiatan operasional yang menjadi objek audit internal.

Assurance dan konsultasi (consulting), merujuk pada peran dari audit

internal, yaitu memberikan assurance kepada perusahaan terkait

pengendalian internal maupun manajemen risiko perusahaan. Selain itu, audit

internal juga berperan memberikan konsultasi kepada manajemen sesuai

dengan kebutuhan manajemen.

Aktivitas (Activity), audit internal merupakan sebuah aktivitas. Hal ini berarti,

audit internal didefinisikan sebagai sebuah jasa, dimana bentuknya tidak

selalu diperlukan ada di dalam perusahaan (karena perusahaan dapat

melakukan outsourcing).

Untuk memberikan nilai tambah (Designed to add value), adanya audit

internal maupun jasa yang diberikan oleh audit internal seharusnya mampu

memberikan nilai tambah bagi perusahaan. Hal ini seharusnya telah menjadi

tujuan awal dari dilakukannya audit.

Mengembangkan kegiatan operasional perusahaan (And improve an

organization’s operations), bahwa audit internal dilakukan bukan untuk

menemukan pelanggaran atau mencari pelakunya, tetapi dalam rangka

mengembangkan kegiatan operasional perusahaan.

Membantu organisasi mencapai tujuannya (It helps an organization

accomplish its objectives), bahwa kegiatan corporate governance, manajemen

risiko dan pengendalian internal dirancang berdasarkan tujuan perusahaan.


11


Maka audit internal, juga harus mampu berperan bagi perusahaan mencapai

tujuan jangka panjangnya.

Pendekatan yang teratur dan sistematis (Systematic, disciplined approach),

internal audit memiliki standar profesi yang menjadi standar best practice

dalam melakukan audit dan konsultasi. Sebagai bagian dari standar, fungsi

audit internal harus memiliki peraturan dan prosedur dalam menjalankan

kegiatan audit internal.

Mengevaluasi dan mengembangkan (evaluate and improve), bahwa

pengembangan perusahaan yang menjadi tujuan dari audit internal, dicapai

melalui proses evaluasi terhadap pengendalian perusahaan.

Efektivitas (Effectiveness), bahwa pengendalian internal yang menjadi obyek

dari audit internal, harus efektif untuk mencapai tujuan perusahaan.

Manajemen risiko, pengendalian dan proses governance (Risk management,

control and governance processes). Merupakan ruang lingkup dari peran

audit internal, bahwa audit internal berperan untuk mengevaluasi manajemen

risiko, pengendalian internal dan corporate governance.

2.2.1 Tujuan Audit Internal

Menurut Agoes (2004), tujuan dari audit internal oleh auditor internal

adalah untuk membantu semua pimpinan perusahaan (manajemen) dalam

melaksanakan tanggung jawabnya dengan memberikan analisis, penilaian, saran

dan komentar mengenai kegiatan yang diperiksanya. Untuk mencapai tujuan

tersebut, auditor internal harus melakukan kegiatan-kegiatan berikut:

1. Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan dari sistem

pengendalian manajemen, pengendalian internal dan pengendalian

operasional lainya serta mengembangkan pengendalian yang efektif dengan

biaya yang tidak terlalu mahal.

2. Memastikan ketaatan terhadap kebijakan, rencana dan prosedur-prosedur

yang telah ditetapkan oleh manajemen.


12


3. Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan

dilindungi dari kemungkinan terjadinya segala bentuk pencurian, kecurangan

dan penyalahgunaan.

4. Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi

dapat dipercaya

5. Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang

diberikan oleh manajemen

6. Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan

efisiensi dan efektivitas.

2.2.2 Kode Etik Auditor Internal

The Institute of Internal Auditors (IIA) mengeluarkan kode etik dari

profesi auditor internal yang menjadi bagian dari International Professional

Practices Framework (IPPF) tahun 2013. Kode etik ini berupa prinsip-prinsip

yang seharusnya dijalankan oleh seorang auditor internal. Prinsip-prinsip tersebut

antara lain:

1. Integritas (Integrity)

Integritas yang dimiliki oleh seorang auditor internal akan menumbuhkan

kepercayaan dan merupakan dasar dalam menentukan kualitas penilaian dari

auditor tersebut. Auditor internal seharusnya:

Melakukan pekerjaannya dengan jujur, tekun dan bertanggung jawab.

Mematuhi hukum dan mengungkapkan hal-hal yang seharusnya

diungkapkan sesuai hukum dan etika profesi.

Tidak melakukan kegiatan illegal maupun turut serta dalam kegiatan

yang dapat mencemarkan nama baik perusahaan atau profesi audit

internal.

Menghormati dan berkontribusi pada tujuan dari perusahaan.

2. Objektivitas (Objectivity)

Auditor internal menunjukkan objektivitas profesional dalam melakukan

pengumpulan, evaluasi dan menyampaikan informasi mengenai kegiatan atau

proses yang diperiksa. Auditor internal melakukan penilaian yang tidak


13


memihak dalam keadaan apapun dan tidak terpengaruh oleh kepentingan diri

sendiri atau orang lain dalam melakukan penilaian. Auditor internal

seharusnya:

Tidak berpartisipasi dalam kegiatan atau hubungan yang dapat

mengganggu atau dianggap dapat merusak penilaian objektif mereka.

Partisipasi ini termasuk pada kegiatan yang bertentangan dengan

kepentingan organisasi.

Tidak menerima apapun yang dapat mengganggu atau dianggap dapat

merusak pertimbangan objektif mereka.

Mengungkapkan semua fakta material, yang diketahui jika tidak

diungkapkan dapat mengganggu pelaporan dari kegiatan audit.

3. Kerahasiaan (Confidentiality)

Auditor internal menghormati nilai dan kepemilikan informasi yang mereka

terima dan tidak mengungkapkan informasi tersebut tanpa kewenangan yang

benar, kecuali bila ada hukum atau kewajiban profesional untuk

melakukannya. Auditor internal seharusnya:

Berhati-hati dalam penggunaan dan perlindungan informasi yang

diperoleh.

Tidak menggunakan informasi untuk keuntungan pribadi atau hal lainnya

yang bertentangan dengan hukum atau dapat mengganggu tujuan dari

organisasi.

4. Kompetensi (Competency)

Auditor internal menerapkan pengetahuan, keterampilan, dan pengalaman

yang dibutuhkan dalam pelaksanaan audit internal. Auditor internal

seharusnya:

Hanya terlibat pada jasa yang yang terbatas pada keterampilan,

pengalaman dan pengetahuan yang dimiliki.

Melaksanakan audit internal sesuai dengan Standards for the

Professional Practice of Internal Auditing.

Terus akan meningkatkan kemampuan dan pengetahuan mereka serta

efektivitas dan kualitas dari pekerjaan mereka.


14


2.2.3 Standards for the Professional Practice of Internal Auditing

Dengan bervariasinya bentuk, ukuran, dan lingkungan di berbagai

perusahaan, sebuah standar praktik dari audit internal menjadi sebuah hal yang

diperlukan agar auditor internal mampu menjaga kompetensi dan konsistensinya

dalam melakukan pekerjaan. Untuk itu, IIA mengeluarkan Standards for

Professional Practice of Internal Auditing (SPPIA) yang juga merupakan bagian

dari International Professional Practices Framework (IPPF) yang dikeluarkan

tahun 2013. Selain untuk menjaga kompetensi dan konsistensi auditor internal,

tujuan lain dari dikeluarkannya SPPIA ini antara lain:

Menggambarkan prinsip dasar dari praktik audit internal

Memberikan kerangka kerja dalam melakukan berbagai jenis audit internal

Menjadi basis dalam evaluasi kinerja audit internal

Membantu perkembangan proses dan operasi organisasi

Standar ini dapat diterapkan untuk berbagai jenis penugasan yang dilakukan oleh

audit internal.

Standar ini terbagi menjadi tiga standar, yaitu standar atribut (attribute

standards), standar kinerja (performance standards), dan standar implementasi

(implementation standards). Untuk standar implementasi, dibagi menjadi dua

jenis berdasarkan penugasan dari audit internal, yaitu assurance (A) dan

konsultasi (C).

2.2.4 Quality Assurance

Berdasarkan Standards for Professional Practice of Internal Auditing

(SPPIA) tahun 2013 yang dikeluarkan IIA, Attribute Standards no. 1300

menyebutkan bahwa “The chief audit executive must develop and maintain a

quality assurance and improvement program that covers all aspects of the

internal audit activity.” Berdasarkan standar tersebut, Kepala SKAI harus

menyusun sebuah program pengembangan dan quality assurance yang mencakup

semua aktivitas dari audit internal. Program ini bertujuan untuk menilai kepatuhan

dari aktivitas audit internal yang dilakukan terhadap standar serta kepatuhan

auditor internal terhadap kode etik profesi. Program ini juga menilai efisiensi dan


15


efektivitas dari aktivitas audit internal dan mengidentifikasi hal-hal yang perlu

dikembangkan lebih lanjut oleh audit internal.

Pada poin 1310 dari Attribute Standards pada SPPIA disebutkan bahwa

“The quality assurance and improvement program must include both internal and

external assessment”. Program pengembangan dan quality assurance harus

memasukkan proses penilaian oleh pihak internal dan eksternal. Kegiatan

penilaian yang dilakukan oleh pihak internal antara lain:

Proses pengawasan (monitoring) yang berkelanjutan terhadap aktivitas dari

audit internal. Yang dimaksud dengan proses pengawasan adalah kegiatan

supervisi dan review yang merupakan bagian yang tidak terpisahkan dari

aktivitas audit internal.

Self-assessment atau penilaian yang dilakukan oleh pihak lain di dalam

organisasi, yang dilakukan secara berkala. Penilaian ini harus dilakukan oleh

pihak yang memiliki pemahaman yang mencukupi oleh mengenai aktivitas

audit internal. Penilaian secara berkala ini bertujuan untuk melihat kepatuhan

aktivitas audit internal terhadap standar dan kode etik.

Selain dilakukan oleh pihak internal, penilaian ini juga harus dilakukan oleh pihak

penilai independen yang berasal dari luar organisasi. Berdasarkan SPPIA,

penilaian eksternal ini harus dilakukan paling tidak sekali dalam lima tahun.

Penilaian eksternal ini dapat dilakukan dalam dua bentuk, yaitu penilaian

eksternal secara penuh (full external assessment) dimana pihak eksternal

melakukan seluruh proses penilaian terhadap aktivitas audit internal, dan self-

assessment dengan validasi dari pihak eksternal, dimana pihak eksternal hanya

menilai kecukupan dari self-assessment yang dilakukan SKAI.

Terkait kegiatan penilaian atas audit internal ini, IIA pada tahun 2013

mengeluarkan sebuah pedoman terkait quality assurance, yaitu Quality

Assessment Manual. Pedoman ini berisi kerangka kerja dari quality assurance dan

pedoman dalam pelaksanaan penilaian, baik penilaian internal maupun penilaian

eksternal.


16


2.2.4.1 Full External Assessment

Sebagaimana dijelaskan di atas, penilaian yang dilakukan oleh pihak

eksternal atas aktivitas audit internal terbagi menjadi dua, full external assessment

dan self-assessment dengan validasi dari pihak eksternal. Pada full external

assessment, penilaian terhadap aktivitas audit internal dilakukan sepenuhnya oleh

pihak eksternal, dimulai dari kegiatan perencanaan, pemeriksaan, hingga

pelaporan.

Berdasarkan Quality Assessment Manual yang dikeluarkan Institute of

Internal Auditors (IIA) pada tahun 2013, proses dari full external assessment

terbagi menjadi 4 tahapan, yaitu tahap perencanaan, tahap off-site work, tahap on-

site work, dan tahap evaluasi dan pelaporan.

1. Tahap Perencanaan

Tahap perencanaan ini terdiri lima aktivitas, yaitu

1) Menentukan ruang lingkup dan tujuan dari full external assessment.

2) Mempersiapkan tim yang akan melakukan full external assessment.

Penilai yang melakukan full external assessment harus memiliki

kompetensi dan independensi. Penilai akan dianggap kompeten jika

memiliki latar belakang pendidikan, pengalaman, kemampuan teknis

yang dibutuhkan dalam proses penilaian.

3) Melakukan permintaan atas dokumen perencanaan

4) Melakukan kunjungan awal (preliminary visit) ke organisasi untuk

mengumpulkan informasi lebih jauh, finalisasi rencana kerja,

penjadwalan interview, dan persiapan on-site work.

5) Mendistribusikan survey kepada responden. Survey ini terdiri dari

Survey Executive Leadership & Operating Management, dan Survey Staf

Audit Internal.

2. Tahap Off-Site Work

Dalam tahapan off-site work, tim penilai eksternal akan melakukan review

atas dokumen perencanaan dan dokumen lain yang diminta pada tahap

perencanaan. Selain itu, tim penilai eksternal juga akan mengumpulkan

feedback yang didapat dari survey yang telah didistribusikan pada tahap


17


perencanaan, serta merangkum dan menyimpulkan informasi yang didapat

dari survey tersebut. Hasil dari survey kemudian disampaikan kepada kepala

SKAI. Jika terdapat perbedaan yang signifikan pada pendapat kepala SKAI

dengan feedback dari responden, alasan dan penyebabnya akan ditelusuri

lebih jauh oleh tim penilai eksternal dengan melakukan interview. Survey

yang dilakukan ini akan membantu penilai dalam menentukan kelebihan

(strength) dan kelemahan (weakness) yang dimiliki oleh audit internal,

sehingga saran perbaikan dapat dirumuskan.

3. Tahap On-Site Work

Pada tahapan On-Site Work ini, tim penilai eksternal akan melakukan:

Interview dengan anggota dewan, manajemen, auditee, dan staf audit

internal. Interview yang dilakukan terkait dengan efektivitas dari

aktivitas audit internal. Selain itu, interview juga dilakukan terkait hasil

dari survey jika ditemukan adanya perbedaan persepsi yang signifikan.

Melakukan review atas Kertas Kerja Audit.

Melakukan review atas dokumen lain yang hanya bisa dilakukan pada

saat on-site.

4. Tahap Evaluasi dan Pelaporan

Pada tahap terakhir ini, tim penilai akan melakukan evaluasi terhadap

kepatuhan aktivitas audit internal terhadap standar dan kode etik yang berlaku

dan memulai proses penyusunan laporan hasil full external assessment. Dari

evaluasi akan ditentukan bagian yang diangkat menjadi temuan, untuk

kemudian akan didiskusikan lebih lanjut. Tim penilai juga akan menentukan

rekomendasi yang akan diberikan, baik terkait temuan tersebut atau untuk

pengembangan audit internal. Temuan, kesimpulan dan rekomendasi akan

disampaikan oleh tim audit pada closing meeting. Dari hasil diskusi, tim

penilai akan melakukan penyempurnaan pada laporan. Laporan ini akan

diberikan kepada kepala SKAI sebagai bentuk selesainya full external

assessment. Secara singkat, tahapan-tahapan full external assessment dapat

dilihat pada Gambar 2.1.


18


Gambar 2.1 Proses Full External Assessment

Sumber: Institute of Internal Auditors. Quality Assessment Manual. 2013.

2.3 Sistem Perbankan di Indonesia

Pada Undang-Undang no. 10 tahun 1998 tentang Perbankan, bank

didefinisikan sebagai sebuah badan usaha yang menghimpun dana dari

masyarakat dalam bentuk simpanan dan menyalurkannya kepada masyarakat

dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan

taraf hidup rakyat banyak. Hal tersebut juga merupakan fungsi utama dari

perbankan, yaitu sebagai penghimpun dan penyalur dana masyarakat. Perbankan

Indonesia sendiri, berdasarkan Pasal 3 UU no. 10 tahun 1998, bertujuan untuk

menunjang pelaksanaan pembangunan nasional dalam rangka meningkatkan

pemerataan, pertumbuhan ekonomi, dan stabilitas nasional kearah peningkatan

kesejahteraan rakyat banyak. Karena hubungannya dengan kepentingan rakyat

banyak, maka dalam melakukan usahanya, bank dituntut untuk menerapkan

prinsip kehati-hatian serta asas demokrasi ekonomi, yaitu kegiatan ekonomi yang

berdasarkan pada Pancasila dan Undang-Undang Dasar 1945.

Undang-Undang no 10 Tahun 1998 Pasal 5, membagi jenis bank menjadi

dua, yaitu Bank Umum dan Bank Perkreditan Rakyat. Bank Umum adalah bank

yang melaksanakan kegiatan usaha secara konvensional dan atau berdasarkan

Prinsip Syariah yang dalam kegiatannya memberikan jasa dalam lalu lintas


19


pembayaran. Bank Perkreditan Rakyat (BPR) adalah bank yang melaksanakan

kegiatan usaha secara konvensional atau berdasarkan Prinsip Syariah yang dalam

kegiatannya tidak memberikan jasa dalam lalu lintas pembayaran. Perbedaan

utama bank umum dan BPR adalah dalam hal kegiatan operasionalnya. BPR tidak

dapat menciptakan uang giral, dan memiliki jangkauan dan kegiatan operasional

yang terbatas. Selain itu, bank konvensional dapat melaksanakan dua jenis

kegiatan usaha, yaitu usaha bank konvensional dan/atau bank berprinsip syariah.

Sedangkan BPR, hanya terbatas pada salah satu jenis kegiatan usaha, bank

konvensional atau bank berprinsip syariah. Di Indonesia sendiri, berdasarkan

Ikhtisar Perbankan dari Bank Indonesia per Oktober 2011, terdapat 120 Bank

Umum, yang terdiri dari 4 bank pemerintah dan 116 bank swasta dan terdapat

1837 Bank Perkreditan Rakyat, yang terdiri dari 1683 BPR Konvensional dan 154

BPR Syariah.

Untuk melakukan pembinaan dan pengawasan terhadap bank yang

beroperasi di Indonesia, maka berdasarkan UU no. 10 Tahun 1998 Pasal 29, Bank

Indonesia berperan sebagai pembina dan pengawas bank. Peran dan kewenangan

Bank Indonesia diatur lebih detail melalui Undang-Undang no. 23 tahun 1999

tentang Bank Indonesia. Sebagai pengawas perbankan, wewenang yang dimiliki

oleh Bank Indonesia antara lain (1) kewenangan memberikan izin (right to

license) untuk perizinan dan pendirian bank di Indonesia, (2) kewenangan

mengatur (right to regulate) yaitu kewenangan untuk menetapkan ketentuan yang

menyangkut aspek usaha dan kegiatan perbankan dalam rangka menciptakan

perbankan sehat yang mampu memenuhi jasa perbankan yang diinginkan

masyarakat, (3) kewenangan mengawasi (right to control), kewenangan

melakukan pengawasan bank melalui pengawasan langsung (on-site supervision)

dan pengawasan tidak langsung (off-site supervision), dan (4) kewenangan

mengenakan sanksi (right to impose sanction) kewenangan untuk menjatuhkan

sanksi terhadap bank sesuai dengan ketentuan perundang-undangan.

Pada tahun 2011, pemerintah merencanakan untuk menggabungkan

fungsi pengaturan dan pengawasan terhadap pasar modal, perbankan, dan institusi

keuangan non-bank ke dalam sebuah lembaga khusus. Sebagai pelaksanaannya,

pemerintah mengeluarkan Undang-Undang no. 21 tahun 2011 tentang Otoritas


20


Jasa Keuangan. Otoritas Jasa Keuangan (OJK) merupakan lembaga independen

yang mempunyai fungsi, tugas, dan wewenang untuk melakukan pengaturan,

pengawasan, pemeriksaan, dan penyidikan terhadap perbankan, pasar modal, dan

institusi keuangan non-bank. Dengan berdirinya OJK, maka peran Bank Indonesia

sebagai pembina dan pengawas perbankan akan digantikan oleh OJK. Saat ini,

proses transisi fungsi pengawasan perbankan dari Bank Indonesia kepada OJK

sedang berlangsung. Pengawasan perbankan oleh OJK direncanakan akan efektif

pada 1 Januari 2014.

2.3.1 Pengawasan Perbankan di Indonesia

Bank merupakan suatu badan usaha yang menghimpun dana dari

masyarakat dalam bentuk simpanan dan menyalurkannya kepada masyarakat

dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan

taraf hidup rakyat banyak. Jika sebuah bank mengalami kegagalan, dampak yang

ditimbulkan akan meluas mempengaruhi nasabah dan lembaga-lembaga yang

menyimpan dananya atau menginvestasikan modalnya di bank, dan akan

menciptakan dampak secara domestik maupun internasional. Karena pentingnya

peran bank dalam melaksanakan fungsinya maka perlu diatur secara baik dan

benar. Hal ini bertujuan untuk menjaga kepercayaan nasabah terhadap aktivitas

perbankan dan mengurangi risiko terjadinya kegagalan pada bank.

Sebagaimana telah dijelaskan di atas, Bank Indonesia adalah badan yang

bertugas melakukan pengawasan dan pembinaan terhadap bank di Indonesia.

Untuk menentukan arah dalam penentuan kebijakan perbankan jangka menengah

panjang, Bank Indonesia menyusun sebuah kerangka dasar sistem perbankan

Indonesia yang disebut Arsitektur Perbankan Indonesia (API). Perumusan API

dilandasi oleh visi untuk mencapai sistem perbankan yang sehat, kuat, dan efisien

guna menciptakan kestabilan sistem keuangan dalam rangka membantu

pertumbuhan ekonomi nasional dengan didukung dengan enam pilar pendukung

yaitu struktur perbankan yang sehat, sistem pengaturan yang efektif, sistem

pengawasan yang independen dan efektif, industri perbankan yang kuat,

infrastruktur yang mencukupi, dan perlindungan terhadap konsumen. Guna


21


mewujudkan visi API dan sasaran yang ditetapkan, serta mengacu kepada

tantangan-tantangan yang dihadapi perbankan, maka ke-enam pilar API diuraikan

ke dalam berbagai program, contohnya adalah implementasi best practices dari

Basel Core Principles for Effective Banking Supervision, peningkatan good

corporate governance (GCG), kualitas manajemen resiko dan kemampuan

operasional manajemen

Pengendalian internal yang kuat, termasuk fungsi audit internal dan audit

ekstern yang independen, merupakan bagian dari corporate governance yang baik

dan dapat berkontribusi terhadap efisiensi serta hubungan kerja yang kolaboratif

antara manajemen bank dan pengawas bank. Fungsi audit internal akan

memfasilitasi kinerja pengawasan bank. Fungsi audit internal yang efektif akan

menjadi sumber informasi bagi manajemen bank dan bagi pengawas bank.

Pembentukan fungsi audit internal sendiri telah diatur secara khusus di indonesia.

Peraturan Bank Indonesia nomor 1/6/PBI/1999 tentang Penugasan Direktur

Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi

Audit Intern Bank Umum menjadi acuan bagi pembentukan fungsi audit internal

bagi lembaga Bank. Selain pembentukan fungsi audit internal, peraturan tersebut

juga mewajibkan bank untuk menunjuk salah satu direksinya menjadi Direktur

Kepatuhan. Direktur Kepatuhan bertugas untuk menetapkan langkah-langkah

yang diperlukan guna memastikan kepatuhan bank terhadap peraturan Bank

Indonesia dan peraturan perundangan lain yang berlaku.

2.3.2 Standar Pelaksanaan Fungsi Audit Intern Bank Umum (SPFAIB)

Standar Pelaksanaan Fungsi Audit Intern Bank Umum atau yang disingkat

SPFAIB merupakan sebuah standar minimum dalam pelaksanaan fungsi audit

internal dalam sebuah bank yang dikeluarkan oleh Bank Indonesia dalam

Peraturan Bank Indonesia (PBI) nomor 1/6/PBI/1999 tentang Penugasan Direktur

Kepatuhan dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum.

Tujuan dari dikeluarkannya PBI no. 1/6/PBI/1999 ini adalah untuk mendukung

terciptanya sistem perbankan yang sehat melalui pelaksanaan prinsip kehati-hatian

dalam pengelolaan bank. Dukungan ini diwujudkan melalui fungsi pengawasan


22


oleh Bank Indonesia yang didukung oleh fungsi pengawasan internal, yaitu

direktur kepatuhan dari masing-masing bank dalam memantau pelaksanaan

perbaikan yang direncanakan dan memastikan ketaatan bank umum terhadap

peraturan dan perundang-undangan yang berlaku serta fungsi audit internal bank

yang efektif yang memiliki kesamaan pemahaman mengenai misi, kewenangan,

independensi, dan ruang lingkup pekerjaan audit internal bank.

Sebagai sebuah standar pelaksanaan fungsi audit, hubungan SPFAIB

dengan standar-standar lain dijelaskan pada bab 1 poin 6.1. Jika dari bentuk

organisasi bank atau karena hal lain yang mewajibkan bank mengikuti standar

lain, baik dari dalam negeri maupun dari luar negeri, seperti Norma Pemeriksaan

Satuan Pengawasan Intern BUMN/BUMD, atau Standards for the Professional

Practice of Internal Auditing, maka bank minimal harus memenuhi kriteria-

kriteria yang ditetapkan oleh SPFAIB.

Secara garis besar, hal-hal yang diatur di dalam SPFAIB mencakup

kebijakan umum audit internal, profesionalisme auditor internal, organisasi dan

manajemen, ruang lingkup pekerjaan audit internal, pelaksanaan audit, dan

dokumentasi dan administrasi audit internal. Hal-hal yang diatur SPFAIB antara

lain:

1.1 Kebijakan Umum

Fungsi Audit Intern Bank sangat penting karena peranan yang diharapkan

dari fungsi tersebut untuk membantu semua tingkatan manajemen dalam

mengamankan kegiatan operasional. Menyadari kedudukan yang strategis

dari perbankan, Audit Intern bank diharapkan juga mampu menjaga

perkembangan bank untuk menunjang program pembangunan dari

Pemerintah. Dalam hubungan ini, perlu diciptakan kesamaan pemahaman

mengenai misi, kewenangan, independensi, dan ruang lingkup pekerjaan

Audit Intern bank sehingga peranan tesebut dapat terwujud. Maka dari itu,

diperlukan adanya Standar Pelaksanaan Fungsi Audit Intern Bank (SPFAIB)

sebagai ukuran minimal yang harus dipatuhi oleh semua bank umum di

Indonesia.


23


1.2 Misi Audit Intern Bank

Terpenuhinya secara baik kepentingan bank dan masyarakat penyimpan dana

merupakan bagian dari misi Audit Intern Bank. Di dalam bank terdapat dan

bertemu berbagai macam kepentingan dari pihak-pihak terkait, seperti

pemilik, manajemen, pegawai, dan nasabah. Walaupun terdapat perbedaan

kepentingan diantara pihak-pihak terkait tersebut, namun pada hakekatnya

kepentingan tersebut mempunyai tujuan yang sama, yaitu tercapainya bank

yang sehat dan mampu berkembang secara wajar. Dalam kaitan ini, Audit

Intern bank harus dapat menempatkan fungsinya di atas berbagai kepentingan

tersebut untuk memastikan terwujudnya bank yang sehat, berkembang secara

wajar dan dapat menunjang perekonomian nasional.

1.2.1 Mekanisme Pengendalian Umum

Beberapa aspek yang memerlukan kejelasan dan kesamaan pemahaman

agar mekanisme pengendalian umum dapat terwujud, diantaranya

adalah tanggung jawab dan wewenang pengawasan dari Dewan

Komisaris dan Direksi, ruang lingkup Pengendalian Intern dan

pekerjaan Audit Intern dalam hubungannya dengan struktur

pengendalian intern bank.

a. Tanggung jawab dan wewenang pengawasan Dewan Komisaris dan

Direksi

Dalam kerangka pengendalian umum, pembagian tanggung jawab

dan wewenang pengawasan antara Dewan Komisaris dan Direksi

harus dinyatakan dengan jelas dalam Anggaran Dasar bank.

Pembagian tersebut diatur sebagai berikut:

i. tanggung jawab akhir pengawasan dilakukan oleh Dewan

Komisaris antara lain dengan mengevaluasi hasil temuan

pemeriksaan oleh Satuan Kerja Audit Intern (SKAI). Dewan

Komisaris berwenang untuk meminta Direksi menindaklanjuti

hasil temuan pemeriksaan SKAI.

ii. tanggung jawab Direksi adalah menciptakan struktur

pengendalian intern, menjamin terselenggaranya Fungsi Audit

Intern bank dalam setiap tingkatan manajemen dan


24


menindaklanjuti temuan Audit Intern bank. Direksi berkewajiban

pula melaporkan kegiatan tersebut di atas kepada Rapat Umum

Pemegang Saham.

b. Ruang lingkup Pengendalian Intern Bank

Struktur pengendalian intern meliputi kebijakan, organisasi,

prosedur, metode dan ketentuan yang terkoordinasi yang dianut

dalam satuan usaha. Dalam usaha perbankan yang melibatkan dana

dari masyarakat luas, ruang lingkup pengendalian intern bank

meliputi juga aspek-aspek yang mampu menjamin keamanan dana

yang disimpan oleh masyarakat dan pihak ketiga lainnya.

c. Audit Intern sebagai bagian dari Struktur Pengendalian Intern

Audit Intern merupakan bagian dari struktur pengendalian intern.

Kebijakan Audit Intern yang berkaitan dengan wewenang dan

tingkat independensi Audit Intern perlu dinyatakan dalam sebuah

dokumen tertulis dari Direktur Utama bank dengan persetujuan

Dewan Komisaris yang disebut Internal Audit Charter. Secara

periodik Internal Audit Charter ini perlu dinilai kecukupannya oleh

Direktur Utama dan Dewan Komisaris.

1.2.2 Fungsi SKAI

Tugas SKAI adalah membantu Direktur Utama dan Dewan Komisaris

dengan menjabarkan secara operasional perencanaan, pelaksanaan dan

pemantauan atas hasil audit. Dalam melaksanakan hal ini, Auditor

Intern membuat analisis dan penelitian di bidang keuangan, akuntansi,

operasional dan kegiatan lainnya melalui pemeriksaan secara on-site

dan pemantauan secara off-site, serta memberikan saran perbaikan dan

informasi yang obyektif tentang kegiatan yang direview kepada semua

tingkatan manajemen. Di samping itu SKAI harus mampu

mengidentifikasikan segala kemungkinan untuk memperbaiki dan

meningkatkan efisiensi penggunaan sumber daya dan dana.

1.2.3 Peran Dewan Komisaris Dalam Hubungannya Dengan Fungsi SKAI

Dewan Komisaris harus menjamin agar SKAI dapat melaksanakan

tugas secara independen. Dewan Komisaris wajib melakukan review


25


atas perencanaan dan pelaksanaan audit serta pemantauan atas tindak

lanjut hasil audit dalam rangka menilai kecukupan pengendalian intern

termasuk kecukupan proses pelaporan keuangan.

1.3 Independensi

Baik SKAI maupun masing-masing Auditor Intern harus memiliki

independensi dalam melakukan audit dan mengungkapkan pandangan serta

pemikiran sesuai dengan profesinya dan standar audit yang berlaku umum.

Dalam hubungan ini Audit Intern harus independen dari kegiatan yang

diperiksa. Untuk memperoleh independensi tersebut, kedudukan Kepala

SKAI dalam organisasi harus ditetapkan sedemikain rupa sehingga mampu

mengungkapkan pandangan dan pemikirannya tanpa pengaruh ataupun

tekanan dari manajemen ataupun pihak lain yang terkait dengan bank.

1.3.1 Dukungan

Manajemen harus memberikan dukungan sepenuhnya kepada SKAI

agar dapat bekerja dengan bebas tanpa campur tangan dari pihak

manapun.

1.3.2 Kebebasan Menetapkan Metode

SKAI harus memiliki kebebasan dalam menetapkan metode, cara,

teknik dan pendekatan audit yang akan dilakukan.

1.3.3 Objektivitas

Objektivitas tercermin dari laporan yang lengkap, obyektif serta

berdasarkan analisis yang cermat dan tidak memihak. Untuk dapat

memelihara objektivitas diperlukan antara lain:

i. rotasi secara berkala penugasan pekerjaan kepada para Auditor

Intern.

ii. review secara cermat atas laporan hasil audit serta prosesnya.

1.3.4 Bebas Dari Pertentangan Kepentingan

Auditor Intern tidak boleh memiliki kepentingan atas obyek atau

kegiatan yang diperiksanya. Penugasan oleh Kepala SKAI harus

dilakukan sedemikian rupa sehingga dapat dihindari terjadinya

pertentangan kepentingan.


26


1.4 Wewenang, Kedudukan, dan Tanggung Jawab SKAI

SKAI harus diberi wewenang, kedudukan dan tanggung jawab dalam

organisasi sedemikian rupa sehingga dapat dan mampu melaksanakan

tugasnya sesuai dengan ukuran-ukuran standar pekerjaan yang dituntut oleh

profesinya.

1.5 Ruang Lingkup Pekerjaan Audit

Ruang lingkup pekerjaan audit SKAI harus mencakup seluruh aspek dan

unsur kegiatan bank yang secara langsung ataupun tidak langsung

diperkirakan dapat mempengaruhi tingkat terselenggaranya secara baik

kepentingan bank dan masyarakat.

1.6 Standar Pelaksanaan Fungsi Audit Intern Bank

SPFAIB merupakan standar yang memuat ukuran minimal tentang Fungsi

Audit Intern yang perlu diselenggarakan oleh bank umum serta aspek-aspek

yang berkaitan dengan pelaksanaan Audit Intern tersebut. Dengan adanya

SPFAIB diharapkan dapat tercipta kesamaan landasan semua bank umum di

Indonesia mengenai tingkat pemeliharaan kepentingan dari semua pihak

terkait dengan bank. Dalam pelaksanaannya masing-masing bank perlu

menjabarkan lebih lanjut penyusunan Internal Audit Charter dan panduan

Audit Intern yang disesuaikan dengan kondisi masing-masing bank yang

bersangkutan.

1.6.1 Hubungan SPFAIB dengan standar yang lain

Bank yang secara organisatoris atau karena hal lain harus mengikuti

standar dari lembaga lain atau dari organisasi induknya, baik di dalam

maupun di luar negeri, dalam pelaksanaan fungsi Audit Internnya

minimal harus memenuhi ukuran-ukuran yang telah ditetapkan dalam

SPFAIB.

1.6.2 Kontinuitas SPFAIB

Ukuran-ukuran yang dinyatakan dalam SPFAIB ini akan terus

dimutakhirkan dengan memperhatikan perkembangan didalam praktek

perbankan.


27


1.6.3 Keterkaitan SPFAIB dengan Pengawasan Bank Indonesia

Kepatuhan bank dalam melaksanakan fungsi Audit Intern berdasarkan

SPFAIB merupakan salah satu aspek pengawasan dari Bank Indonesia.

2.1 Profesionalisme

Untuk dapat mewujudkan profesionalisme, Auditor Intern secara sendiri-

sendiri ataupun bersama-sama harus mempunyai:

a. Pengetahuan yang memadai dalam bidang tugasnya yaitu pengetahuan

mengenai teknis audit dan disiplin ilmu lain yang relevan dengan

spesialisasinya.

b. Perilaku yang independen, jujur, obyektif, tekun dan loyal.

c. Kemampuan mempertahankan kualitas profesionalnya melalui

pendidikan profesi lanjutan yang berkesinambungan.

d. Kemampuan melaksanakan kemahiran profesionalnya secara cermat dan

seksama.

e. Kecakapan dalam berinteraksi dan berkomunikasi baik lisan maupun

tertulis secara efektif.

2.2 Kemahiran Profesional

Kemahiran profesional dapat diperoleh Auditor Intern melalui pendidikan dan

pengalaman kerja yang memadai dalam bidang Audit Intern, serta disiplin

ilmu lain yang relevan dengan spesialisasinya.

2.2.1 Latar Belakang Pendidikan

Agar dapat melaksanakan tugasnya dengan baik, latar belakang

pendidikan Auditor Intern seharusnya dapat menunjang untuk:

a. Memahami penerapan SPFAIB.

b. Memahami standar akuntansi keuangan.

c. Memahami peraturan perundang-undangan yang berkaitan dengan

kegiatan operasional perbankan.

d. Memahami prinsip-prinsip manajemen khususnya manajemen

perbankan.


28


e. Memiliki pengetahuan mengenai ilmu yang berkaitan dengan

kegiatan perbankan seperti ilmu ekonomi, ilmu hukum, dll.

Dalam penerapannya, masing-masing Auditor Intern tidak perlu

memahami seluruh bidang di atas, akan tetapi SKAI secara keseluruhan

harus mempunyai personil yang memahami disiplin ilmu di atas.

2.2.2 Pengalaman Kerja

Pengalaman kerja yang memadai dalam bidang operasional perbankan

akan menambah atau membantu memberikan kemahiran profesional

bagi Auditor Intern.

2.3. Sikap Mental dan Etika

Auditor Intern harus memiliki sikap mental dan etika serta tanggung jawab

profesi yang tinggi.

2.3.1 Sikap Mental Auditor Intern

Auditor Intern harus memiliki sikap mental yang baik yang tercermin

dari kejujuran, objektivitas, ketekunan dan loyalitasnya kepada profesi.

2.3.2 Etika Auditor Intern

Auditor Intern harus memiliki Kode Etik Profesi yang sekurang-

kurangnya memuat keharusan untuk:

a. Berperilaku jujur, santun, tidak tercela, obyektif dan bertanggung

jawab.

b. Memiliki dedikasi tinggi.

c. Tidak akan menerima apapun yang akan dapat mempengaruhi

pendapat profesionalnya.

d. Menjaga prinsip kerahasiaan sesuai dengan ketentuan dan

perundangan yang berlaku.

e. Terus meningkatkan kemampuan profesionalnya.

2.3.3 Tanggung Jawab Terhadap Profesi

Auditor Intern harus menunjukkan tanggung jawab terhadap profesi

dengan selalu menerapkan prinsip kerja yang cermat dan seksama serta

terus memelihara kemampuan teknisnya dan meningkatan pengetahuan


29


melalui pendidikan profesi berkelanjutan, sehingga dapat menghasilkan

kualitas kerja yang optimal.

2.4. Kemampuan Komunikasi

Auditor Intern harus memiliki kemampuan berinteraksi dan berkomunikasi

baik lisan maupun tertulis secara efektif karena Auditor Intern harus

senantiasa berhubungan dengan berbagai pihak, baik intern maupun ekstern.

2.4.1 Komunikasi Dengan Auditee

Auditor Intern harus senantiasa menjaga komunikasi dan interaksi yang

baik dan wajar dengan Auditee. Auditor Intern juga harus mampu

melaksanakan komunikasi lisan atau tertulis sehingga dapat

menyampaikan masalah-masalah audit, seperti tujuan, penilaian,

kesimpulan audit dan rekomendasi hasil audit, yang diberikan secara

jelas dan efektif.

2.4.2 Komunikasi Dengan Auditor Ekstern

Auditor Intern harus mampu melakukan komunikasi lisan atau tertulis

dengan auditor ekstern sesuai dengan batas kewenangan masing-masing

auditor ekstern tersebut.

3.1 Organisasi dan Manajemen

Manajemen bank harus bertanggung jawab untuk mengarahkan agar fungsi

Audit Intern yang bersangkutan dapat berjalan dengan efektif. Organisasi

SKAI harus sedemikan rupa sehingga fungsi Audit Intern dapat berjalan

dengan efektif. Sehubungan dengan hal tersebut SKAI harus memiliki:

a. Auditor yang profesional.

b. Kedudukan yang jelas dalam organisasi.

c. Struktur organisasi yang handal.

d. Wewenang dan tanggungjawab yang jelas.

e. Perencanaan yang matang.

f. Kebijakan dan prosedur yang jelas.

g. Program pengembangan dan pendidikan profesi.

h. Program pengendalian mutu.


30


3.2. Auditor yang Profesional

Auditor yang profesional memiliki pengetahuan dan kemahiran profesional

yang diperoleh baik melalui pendidikan maupun melalui pengalaman dalam

bidang operasional bank dan senantiasa bekerja berdasarkan suatu sikap

mental dan kode etik.

3.3. Kedudukan dan Hubungan SKAI Dengan Manajemen dan Dewan Komisaris

SKAI harus mendapat dukungan dari manajemen dan Dewan Komisaris agar

para auditor dapat melakukan pekerjaan tanpa hambatan.

3.3.1 Kedudukan SKAI Dalam Organisasi

Kedudukan SKAI dalam organisasi didukung melalui proses

pengangkatan dan pemberhentian kepala SKAI, penjaminan

independensi SKAI, dan arah pelaporan.

a. Pengangkatan dan pemberhentian

Kepala SKAI diangkat dan diberhentikan oleh Direksi bank dengan

persetujuan dari Dewan Komisaris dan dilaporkan kepada Bank

Indonesia.

b. Independensi

Kepala SKAI bertanggung jawab kepada Direktur Utama bank.

Untuk mendukung independensi dan menjamin kelancaran audit

serta wewenang dalam memantau tindak lanjut, Kepala SKAI dapat

berkomunikasi langsung dengan Dewan Komisaris untuk

menginformasikan berbagai hal yang berhubungan dengan audit.

Pemberian informasi tersebut harus dilaporkan kepada Direktur

Utama dengan tembusan kepada Direktur Kepatuhan (Compliance

Director).

c. Pelaporan

i. Menyampaikan laporan audit kepada Direktur Utama dan Dewan

Komisaris dengan tembusan kepada Direktur Kepatuhan.

ii. Menyiapkan laporan pelaksanaan dan pokok-pokok hasil audit

yang akan disampaikan kepada Bank Indonesia setiap semester.


31


Laporan tersebut ditandatangani oleh Direktur Utama dan Dewan

Komisaris.

iii. Menyiapkan segera laporan atas setiap temuan audit yang

diperkirakan dapat mengganggu kelangsungan usaha bank.

Laporan tersebut harus segera disampaikan kepada Bank

Indonesia oleh Direktur Utama dan Dewan Komisaris.

3.3.2 Kewajiban Manajemen Untuk Menanggapi Hasil Laporan SKAI

Manajemen harus memberikan tanggapan dan segera mengambil

langkah yang diperlukan atas dasar hasil Audit Intern.

3.3.3 Tanggung Jawab Dewan Komisaris

Tanggung jawab Dewan Komisaris sekurang-kurangnya:

i. Menyetujui Internal Audit Charter, menanggapi rencana Audit Intern

dan masalah-masalah yang ditemukan oleh Auditor Intern serta

menentukan pemeriksaan khusus oleh SKAI apabila terdapat dugaan

terjadinya kecurangan, penyimpangan terhadap hukum dan peraturan

yang berlaku.

ii. Mengambil langkah-langkah yang diperlukan dalam hal Auditee

tidak menindaklanjuti laporan Kepala SKAI.

iii. Memastikan:

- Laporan-laporan yang disampaikan kepada Bank Indonesia serta

instansi lain yang berkepentingan telah dilakukan dengan benar

dan tepat waktu.

- Bahwa bank mematuhi ketentuan dan perundang-undangan yang

berlaku.

iv. Memastikan bahwa manajemen menjamin baik Auditor Ekstern

maupun Intern dapat bekerja sesuai dengan standar auditing yang

berlaku.

v. Memastikan bahwa manajemen telah menjalankan usahanya sesuai

dengan prinsip pengelolaan bank secara sehat.

vi. Menilai efektivitas pelaksanaan fungsi SKAI.


32


3.4. Struktur Organisasi

Struktur organisasi harus jelas mengatur aspek-aspek yang berkaitan dengan

pembagian kerja di antara Auditor, pengelompokan Auditor dan rentang

kendali serta pendelegasian wewenang dari Kepala SKAI. Di dalam

penugasan Auditor Intern, harus dimungkinkan adanya rotasi secara berkala

sehingga dapat memberikan kesempatan kepada para Auditor Intern untuk

menambah pengetahuan dan kemampuannya.

3.5. Wewenang dan Tanggung Jawab

Auditor Intern harus diberikan wewenang, kedudukan dan tanggung jawab

sedemikian rupa didalam organisasi sehingga dapat dan mampu

melaksanakan tugasnya dengan ukuran-ukuran standar pekerjaan yang

dituntut oleh profesinya sebagai Auditor Intern bank.

3.5.1 Piagam Audit Intern (Internal Audit Charter)

Misi, wewenang dan tanggung jawab SKAI harus dirumuskan dalam

Piagam Audit Intern yang harus disetujui oleh Dewan Komisaris.

Piagam Audit Intern sekurang-kurangnya harus mencantumkan:

a. Kedudukan SKAI.

b. Kewenangan untuk melakukan akses terhadap catatan, karyawan,

sumber daya dan dana serta aset bank lainnya yang berkaitan dengan

pelaksanaan audit.

c. Ruang lingkup kegiatan Audit Intern

d. Penyertaan bahwa Auditor Intern tidak boleh mempunyai wewenang

atau tanggung jawab untuk melaksanakan kegiatan-kegiatan

operasional dari Auditee.

3.5.2 Wewenang dan Tanggung Jawab Kepala SKAI

Status Kepala SKAI harus memungkinkannya untuk dapat menjaga

independensi, memberikan perhatian yang cukup terhadap laporan hasil

audit dan tindak lanjutnya. Kepala SKAI bertanggung jawab untuk

merencanakan audit, melaksanakan audit, mengatur dan mengarahkan

audit serta mengevaluasi prosedur yang ada untuk memperoleh

keyakinan bahwa tujuan dan sasaran dari bank akan dapat dicapai


33


secara optimal. Kepala SKAI harus mempertanggungjawabkan

kegiatannya secara berkala kepada Direktur Utama.

3.5.3 Peran SKAI Sebagai Konsultan

SKAI harus berusaha agar dapat berperan sebagai konsultan bagi pihak-

pihak intern bank yang membutuhkan. SKAI antara lain harus

memberikan tanggapan atas usulan kebijakan atau sistem dan prosedur

untuk dapat memastikan bahwa dalam kebijakan ataupun sistem yang

baru tersebut telah dimasukkan pula aspek-aspek pengendalian intern

sehingga di dalam pelaksanaannya akan dapat tercapai tujuannya secara

efektif dan efisien.

3.6. Perencanaan

Kegiatan SKAI harus didasarkan pada perencanaan. Kepala SKAI

bertanggung jawab membuat rencana untuk melaksanakan tugas satuan kerja

yang dipimpinnya. Rencana tersebut harus konsisten dengan Internal Audit

Charter, tujuan bank, disetujui oleh Direktur Utama dan dilaporkan kepada

Dewan Komisaris. Proses perencanaan audit terdiri dari:

3.6.1 Penentuan Tujuan Audit

Tujuan dari SKAI harus bisa diukur dan sesuai dengan rencana dan

anggaran operasi bank.

3.6.2 Penentuan Skedul Kerja Audit

Skedul kerja audit harus mencakup kegiatan yang akan diaudit, tanggal

mulai dan waktu yang dibutuhkan. Hal-hal yang harus diperhatikan

dalam membuat skedul kerja audit tersebut antara lain adalah:

a. Temuan audit periode sebelumnya.

b. Evaluasi risiko

3.6.3 Rencana Sumber Daya Manusia dan Anggaran

Di dalam perencanaan sumber daya manusia dan anggaran perlu

diperhatikan jumlah auditor yang diperlukan untuk pelaksanaan tugas,

kualifikasi yang dibutuhkan, pelatihan yang diperlukan untuk upaya

pengembangan di samping kegiatan-kegiatan administratif yang harus

dilakukan.


34


3.6.4 Laporan Kegiatan Audit

Laporan kegiatan audit harus disampaikan kepada Direktur Utama dan

Dewan Komisaris dengan tembusan kepada Direktur Kepatuhan.

Laporan terebut antara lain harus dapat menggambarkan perbandingan

antara hasil audit yang telah dicapai dengan sasaran yang telah

ditetapkan sebelumnya, realisasi biaya dan anggaran, penyebab

terjadinya penyimpangan serta tindakan yang telah dan perlu diambil

untuk melakukan penyempurnaan.

3.7. Kebijakan dan Prosedur

Kepala SKAI berkewajiban menyusun kebijakan dan prosedur tertulis sebagai

pedoman bagi Auditor Intern dalam melaksanakan tugasnya. Bentuk dan isi

dari kebijakan dan prosedur tersebut harus disesuaikan dengan struktur

organisasi SKAI dan besarnya SKAI serta tingkat kerumitan kegiatan bank

yang bersangkutan.

3.8. Pengembangan Auditor Intern dan Pendidikan Profesi

SKAI harus memiliki program rekrutmen dan pengembangan sumber daya

manusia. Program tersebut sekurang-kurangnya harus memuat:

a. Uraian tugas dan tanggungjawab yang jelas bagi setiap auditor.

b. Kriteria auditor yang memenuhi persyaratan.

c. Rencana pendidikan dan pelatihan profesi berkelanjutan.

d. Metode penilaian kinerja auditor.

e. Pengembangan karir auditor.

3.9. Pengendalian Mutu Audit

SKAI harus memiliki suatu program untuk mengevaluasi mutu kegiatan audit

yang dilakukannya. Evaluasi tersebut terdiri dari:

3.9.1 Supervisi

Supervisi terhadap pekerjaan Auditor Intern harus dilakukan secara

berkesinambungan untuk memastikan adanya kepatuhan terhadap


35


standar audit, kebijakan, prosedur dan program audit yang telah

disusun.

3.9.2 Review Intern

Auditor Intern juga harus melakukan review secara berkesinambungan

atas kualitas pekerjaan audit yang mereka hasilkan.

3.9.3 Review Ekstern

Untuk menilai mutu operasi SKAI, fungsi audit intern bank harus

direview oleh lembaga ekstern sekurang-kurangnya sekali dalam 3

tahun. Review ini harus dilaksanakan oleh lembaga ekstern yang

memiliki kompetensi dan independensi dan tidak mempunyai

pertentangan kepentingan. Laporan atas review ekstern ini harus

memuat pendapat tentang hasil kerja SKAI dan kepatuhannya terhadap

SPFAIB serta perbaikan yang mungkin dilakukan. Hasil review tersebut

harus disampaikan ke Bank Indonesia.

3.10. Hubungan SKAI Dengan Auditor Ekstern

SKAI bertanggungjawab untuk mengkoordinasikan kegiatannya dengan

kegiatan auditor ekstern. Koordinasi dapat dilakukan melalui pertemuan

secara periodik untuk membicarakan hal hal yang dianggap penting bagi

kedua belah pihak.

4.1 Ruang Lingkup Pekerjaan Audit Intern

Ruang lingkup pekerjaan Audit Intern harus mencakup pemeriksaan dan

penilaian atas kecukupan dan efektivitas struktur pengendalian intern dari

bank yang bersangkutan dan atas kualitas kinerja dalam melaksanakan

tanggung jawab yang telah digariskan. Ruang lingkup pekerjaan dan kegiatan

yang akan dan harus diaudit diarahkan oleh Direktur Utama dan Dewan

Komisaris.

4.1.1 Penilaian Kecukupan Struktur Pengendalian Intern

Pemeriksaan dan penilaian atas kecukupan dari struktur pengendalaian

intern dimaksudkan untuk menentukan sampai seberapa jauh sistem

yang telah ditetapkan dapat diandalkan kemampuannya untuk


36


memberikan keyakinan yang memadai bahwa tujuan dan sasaran bank

dapat dicapai secara efesien dan ekonomis.

4.1.2 Penilaian Efektivitas Struktur Pengendalian Intern

Pemeriksaan dan penilaian atas efektivitas dari struktur pengendalian

intern dimaksudkan untuk menentukan sejauh mana struktur tersebut

sudah berfungsi seperti diinginkan.

4.1.3 Penilaian Kualitas Kinerja

Pemeriksaan dan penilaian atas kualitas kinerja dimaksudkan untuk

menentukan sejauh mana tujuan dan sasaran organisasi telah tercapai.

4.2. Hubungan Audit Intern Dengan Struktur Pengendalian Intern

Audit Intern merupakan bagian dari sturktur pengendalian intern.

Pengendalian intern adalah setiap tindakan yang diambil oleh manajeman

untuk memastikan tercapainya tujuan dan sasaran yang telah ditetapkan.

Adapun tujuan utama dari pengendalian intern adalah untuk memastikan:

a. Pengamanan dana masyarakat.

b. Pencapaian tujuan dan sasaran kegiatan operasional yang telah

ditetapkan.

c. Pemanfaatan sumber daya secara ekonomis dan efisien.

d. Kebenaran dan keutuhan informasi.

e. Kepatuhan terhadap kebijakan, rencana, prosedur, hukum dan peraturan.

f. Pengamanan harta kekayaan.

Pemeriksaan dan penilaian atas efektivitas dari struktur pengendalian intern

dimaksudkan untuk memberikan keyakinan bagi auditor intern bahwa

pengendalian telah berjalan seperti yang telah ditetapkan.

4.2.1 Pengamanan Dana Masyarakat

Auditor Intern harus menilai kehandalan sistem yang telah ditetapkan

dalam mengamankan dana yang dihimpun bank dari masyarakat yang

meliputi deposito, giro, tabungan serta dana pihak ketiga lainnya.

4.2.2 Pencapaian Tujuan dan Sasaran Kegiatan Operasional yang Telah

Ditetapkan


37


Auditor Intern harus menilai sejauh mana tujuan dan sasaran kegiatan

operasional tertentu telah dicapai secara konsisten sesuai dengan yang

diharapkan. Dalam hubungan ini, antara lain Auditor Intern harus

mampu menilai kewajaran perkembangan usaha bank baik potensi

maupun kendala yang mempengaruhinya.

4.2.3 Pemanfaatan Sumber Daya Secara Ekonomis dan Efisien

Auditor Intern harus menilai sejauh mana sumber daya telah

dimanfaatkan secara ekonomis dan efesien. Diperlukan penilaian atas

efesiensi, efektivitas dan keamanan kegiatan operasional tertentu seperti

kegiatan komputerisasi. Selain itu Auditor Intern harus menilai

pemanfaatan sumber daya serta fasilitas yang kurang dimanfaatkan atau

suatu pekerjaan yang dinilai kurang produktif.

4.2.4 Kebenaran dan Keutuhan Informasi

Auditor Intern harus menilai kebenaran dan keutuhan dari informasi

keuangan dan kegiatan operasional termasuk pencatatan kewajiban

bank dan rekening administratif. Penilaian terhadap informasi bertujuan

untuk memastikan bahwa informasi tersebut akurat, handal, tepat

waktu, lengkap dan berguna baik kepentingan bank, masyarakat

maupun Bank Indonesia.

4.2.5 Kepatuhan Terhadap Kebijakan, Rencana, Prosedur, Hukum dan

Peraturan

Auditor Intern harus menilai sistem yang telah ditetapkan untuk

memastikan kepatuhan terhadap kebijakan, rencana, prosedur, hukum

dan peraturan yang mungkin mempunyai dampak yang signifikan

terhadap operasi bank.

4.2.6 Pengamanan Harta Kekayaan

Auditor Intern harus menilai cara yang digunakan untuk mengamankan

harta kekayaan bank termasuk sumber daya dan dana serta memeriksa

eksistensi dari harta kekayaan tersebut.


38


5.1 Pelaksanaan Audit

Pelaksanaan audit dapat dibedakan dalam 5 (lima) tahap kegiatan yaitu tahap

persiapan audit, penyusunan program audit, pelaksanaan penugasan audit,

pelaporan hasil audit dan tindak lanjut hasil audit.

5.2. Persiapan Audit

Langkah yang perlu diperhatikan pada tahap persiapan audit meliputi

penetapan penugasan, pemberitahuan audit dan penelitian pendahuluan.

5.2.1 Metode Pendekatan Auditor Intern

Auditor Intern harus mampu menggunakan metode-metode pendekatan

yang diperlukan untuk pelaksanaan audit intern, agar pelaksanaan

auditnya dapat berlangsung secara efektif dan efesien. Auditor Intern

perlu memperhatikan aspek-aspek teknis seperti cara dan penetapan

sampling, teknik pengujian yang akan dilakukan, minimal bukti audit

yang diperlukan dan cara mendapatkannya serta memperhatikan konsep

materialitas.

5.2.2 Penetapan Penugasan

Penetapan penugasan audit dimaksudkan untuk pemberitahuan kepada

auditor sebagai dasar untuk melakukan audit sebagaimana ditetapkan

dalam rencana audit tahunan bank. Penetapan penugasan disampaikan

oleh kepala SKAI kepada ketua dan tim audit dalam bentuk surat

penugasan, yang antara lain menetapkan ketua dan anggota tim audit,

waktu yang diperlukan serta tujuan audit.

5.2.3 Pemberitahuan Audit

Pelaksanaan Auditor Intern harus dilengkapi dengan surat

pemebritahuan audit dari SKAI, yang dapat disampaikan kepada

auditee sebelum atau pada saat audit dilaksanakan. Dalam surat

pemberitahuan tersebut antara lain dikemukakan:

a. Penegasan kembali wewenang SKAI untuk melakukan audit

sebagaimana telah ditetapkan pada Internal Audit Charter.

b. Rencana pertemuan awal dengan kepada satuan kerja Auditee, yang

dimaksudkan untuk untuk menjelaskan tujuan audit serta sekaligus


39


mendapatkan penjelasan dari kepala satuan kerja auditee mengenai

kegiatan dan fungsi dari satuan kerja auditee.

c. Susunan ketua dan anggota tim.

d. Informasi yang diperlukan.

5.2.4 Penelitian Pendahuluan

Dalam tahap ini Auditor harus mengenal dengan baik aspek-aspek dari

auditee antara lain fungsi, struktur organisasi, wewenang dan tanggung

jawab, kebijakan, sistem dan prosedur operasional, risiko kegiatan dan

pengendaliannya, indikator keberhasilan, aspek legal dan ketentuan

lainnya. Analisis terhadap penelitian pendahuluan tersebut digunakan

senagai dasar penyusunan program audit secara lebih rinci. Informasi

dan hasil analisis tersebut perlu didokumentasikan secara lengkap

dalam arsip permanen.

5.3. Penyusunan Program Audit

Berdasarkan hasil penelitian pendahuluan disusun program audit. Program

audit harus:

a. Merupakan dokumentasi prosedur bagi Auditor Intern dalam

mengumpulkan, menganalisis, menginterpretasikan dan

mendokumentasikan informasi selama pelaksanaan audit, termasuk

catatan untuk pemeriksaan yang akan datang.

b. Menyatakan tujuan audit.

c. Menetapkan luas, tingkat dan metodologi pengujian yang diperlukan

guna mencapai tujuan audit untuk tiap tahapan audit.

d. Menetapkan jangka waktu pemeriksaan.

e. Mengindentifikasi aspek-aspek teknis, risiko, proses dan transaksi yang

harus diuji, termasuk pengolahan data elektronik.

5.4. Pelaksanaan Penugasan Audit

Tahap pelaksanaan audit meliputi kegiatan mengumpulkan, menganalisis,

menginterpretasikan dan mendokumentasikan bukti-bukti audit serta


40


informasi lain yang dibutuhkan, sesuai dengan prosedur yang digariskan

dalam program audit untuk mendukung hasil audit.

5.4.1 Proses Audit

Proses audit meliputi kegiatan-kegiatan sebagai berikut:

a. Mengumpulkan bukti dan informasi yang cukup, kompeten dan

relevan.

b. Memeriksa dan mengevaluasi semua bukti dan informasi untuk

mendapatkan temuan dan rekomendasi audit.

c. Menetapkan metode dan tehnik sampling yang dapat dipakai dan

dikembangkan sesuai dengan keadaan, diantaranya pengujian atas

pengendalian dan pengujian substantif atas saldo -saldo seperti

validasi atas rekening simpanan dan kredit.

d. Supervisi atas proses pengumpulan bukti dan informasi serta

pengujian yang telah dilakukan.

e. Mendokumentasikan Kertas Kerja Audit.

f. Membahas hasil audit dengan Auditee.

5.4.2 Bukti Audit

Auditor intern harus memperoleh bukti yang cukup, kompeten dan

relevan untuk mendukung penyusunan kesimpulan dan

rekomendasinya. Bukti tersebut dapat diperoleh melalui pemeriksaan

fisik atau dokumen, konfirmasi, pengamatan, pengajuan pertanyaan,

perhitungan dan pengujian analitis.

5.4.3 Evaluasi Hasil Audit

Evaluasi terhadap hasil audit menjadi tanggung jawab dari masing-

masing anggota tim audit. Dalam mengevaluasi hasil audit tersebut, tim

harus menyusun kesimpulan pada tiap tingkat program audit,

mengevaluasi hasil audit terhadap sasaran audit dan menyusun ikhtisar

temuan dan rekomendasi hasil audit.

a. Kesimpulan dari pelaksanaan program audit

Jika program dan prosedur audit telah selesai dilaksanakan, Auditor

Intern harus menyusun kesimpulan terhadap hasil audit.


41


b. Evaluasi hasil audit terhadap sasaran audit

Apabila Auditor Intern dalam melakukan pengujian menemukan

penyimpangan, maka penyimpangan tersebut harus dievaluasi

berdasarkan analisis sebab akibat.

c. Ikhtisar temuan dan rekomendasi hasil audit

Auditor Intern harus membuat ikhtisar temuan dan rekomendasi

hasil audit. Ikhtisar tersebut sekurang-kurangnya harus

mengungkapkan:

i. fakta/keadaan yang sebenarnya terjadi.

ii. keadaan yang seharusnya terjadi.

iii. penyebab terjadinya penyimpangan.

iv. dampak dari terjadinya penyimpangan.

v. langkah perbaikan yang telah dilakukan auditee.

vi. rekomendasi Auditor Intern.

5.4.4 Supervisi

Supervisi tersebut harus dilaksanakan secara berkesinambungan

dimulai sejak awal hingga akhir penugasan audit. Kegiatan supervisi

meliputi:

a. Penyiapan instruksi yang jelas kepada Auditor Intern dan

persetujuan program audit.

b. Pengawasan pelaksanaan program audit.

c. Penetapan kecukupan kertas kerja audit.

d. Penilaian mengenai akurasi, objektivitas, kelengkapan dan ketepatan

waktu dari laporan hasil audit.

e. Penilaian atas pencapaian tujuan dan sasaran audit.

Bukti pelaksaan kegiatan supervisi harus didokumentasikan dan

diadministrasikan. Dalam hal pelaksanaan audit dilakukan oleh pihak

lain, tanggung jawab supervisi tetap berada pada Kepala SKAI.

5.5. Pelaporan Hasil Audit

Setelah selesai melakukan kegiatan audit, Auditor Intern berkewajiban untuk

menuangkan hasil audit tersebut dalam bentuk laporan tertulis. Laporan


42


tersebut harus memenuhi standar pelaporan, memuat kelengkapan materi dan

melalui proses penyusunan yang baik.

5.5.1 Standar Pelaporan

Laporan hasil audit sekurang-kurangnya harus memenuhi standar

sebagai berikut:

a. Laporan harus tertulis

Laporan harus tertulis dan memuat hasil audit.

b. Laporan diuraikan secara singkat dan mudah dipahami

Laporan harus dibuat secara singkat yang memuat hal pokok atau

yang dianggap penting dan hal-hal yang memerlukan perbaikan.

c. Laporan harus didukung kertas kerja yang memadai

Laporan yang memuat temuan audit harus didukung kertas kerja

yang memadai agar dapat dipertanggungjawabkan.

d. Laporan harus obyektif

Laporan harus obyektif, berdasarkan fakta dan tidak memihak

kepada kepentingan tertentu.

e. Laporan harus konstruktif

Laporan harus konstruktif dan dapat memberikan saran atau arah

perbaikan.

f. Laporan harus ditandatangani oleh Auditor Intern dan atau Kepala

SKAI

Tanda tangan Auditor dan atau Kepala SKAI dimaksudkan sebagai

pencerminan tanggungjawab atas kebenaran isi laporan yang dibuat.

g. Laporan harus dibuat dan disampaikan tepat waktu

Laporan harus dibuat dan disampaikan tepat waktu atau dalam batas

waktu yang masih relevan.

h. Laporan dituangkan secara sistematis

Laporan harus dituangkan secara sistematis yang antara lain memuat

obyek audit, periode audit, temuan audit, kesimpulan dan

rekomendasi serta tanggapan Auditee.

5.5.2 Materi Laporan

Materi laporan antara lain meliputi:


43


a. Tujuan, luas dan pendekatan audit

b. Temuan audit

c. Kesimpulan Auditor Intern atas hasil audit

d. Pernyataan Auditor Intern bahwa audit telah dilakukan sesuai

dengan SPFAIB

e. Rekomendasi Auditor Intern

f. Tanggapan Auditte

g. Hasil pengecekan komitmen Auditee

5.5.3 Informasi Khusus Yang Tidak Dicantumkan dalam Laporan Hasil Audit

Dalam hal suatu informasi hasil audit bersifat sangat terbatas dan tidak

dapat dicantumkan dalam Laporan Hasil Audit, maka informasi tersebut

dilaporkan secara khusus kepada Direktur Utama dan Dewan Komisaris

serta Direktur Kepatuhan sesuai dengan tingkat informasi khusus

tersebut. Informasi tersebut harus termasuk dalam pokok-pokok hasil

audit yang disampaikan ke Bank Indonesia setiap semester.

5.5.4 Proses Penyusunan Laporan

Proses penyusunan laporan antara lain mencakup:

a. Kompilasi dan analisis temuan audit

b. Konfirmasi dengan Auditee

c. Diskusi dengan Kepala SKAI

d. Diskusi dengan auditee

e. Review laporan

5.5.5 Penyampaian Laporan

a. Laporan Auditor Intern harus disampaikan oleh Kepala SKAI

kepada Direktur Utama, Dewan Komisaris, Direktur Kepatuhan

(Compliance Director) dan Auditee untuk dapat diketahui dan

ditindaklanjuti.

b. Laporan Direktur Utama dan Dewan Komisaris kepada Bank

Indonesia. Direktur Utama dan Dewan Komisaris menyampaikan

laporan pelaksanaan dan pokok-pokok hasil audit intern setiap

semester kepada Bank Indonesia. Selain itu apabila terdapat temuan

audit intern yang diperkirakan dapat mengganggu kelangsungan


44


usaha bank, Direktur Utama dan Dewan Komisaris harus segera

melaporkannya kepada Bank Indonesia.

5.6. Tindak Lanjut Hasil Audit

SKAI harus memantau dan menganalisis serta melaporkan perkembangan

pelaksanaan tindak lanjut perbaikan yang telah dilakukan Auditee. Tindak

lanjut tersebut meliputi:

a. Pemantauan atas pelaksanaan tindak lanjut

Pemantauan atas pelaksanaan tindak lanjut harus dilakukan, agar dapat

diketahui perkembangannya dan dapat diingatkan kepada Auditee

apabila Auditee belum dapat melaksanakan komitmen perbaikan

menjelang atau sampai batas waktu yang dijanjikan.

b. Analisis kecukupan tindak lanjut

Dari hasil pemantauan pelaksanaan tindak lanjut, dilakukan analisis

kecukupan atas realisasi janji perbaikan yang telah dilaksanakan

Auditee.

c. Pelaporan tindak lanjut

Dalam hal pelaksanaan tindak lanjut tidak dilaksanakan oleh Auditee,

maka SKAI memberikan laporan tertulis kepada Direktur Utama dan

Dewan Komisaris untuk tindakan lebih lanjut.

6.1 Dokumentasi dan Administrasi

Untuk mendukung hasil audit, SKAI harus mendokumentasikan dan

mengadministrasikan bukti-bukti dokumen sejak tahap perencanaan,

persiapan, pelaksanaan, analisis, evaluasi dan pelaporan hasil audit. Produk

yang didokumentasikan dan diadministrasikan adalah semua berkas Kertas

Kerja Audit termasuk surat -menyurat dan Laporan Hasil Audit.

6.2. Dokumentasi Kertas Kerja Audit

SKAI harus mendokumentasikan Kertas Kerja Audit dengan lengkap dan

jelas. Kertas Kerja Audit dapat berupa kertas, disket, pita magnetik, film atau

media yang lain.


45


6.2.1 Fungsi Kertas Kerja Audit

Fungsi Kertas Kerja Audit adalah sebagai pendukung utama dari

Laporan Hasil Audit dan sarana dalam membantu proses perencanaan,

pelaksanaan dan pemantauan hasil audit.

6.2.2 Penyusunan Dokumentasi Kertas Kerja Audit

Penyusunan Dokumentasi Kertas Kerja Audit harus:

a. Rapi

Dokumentasi Kertas Kerja Audit harus rapi sehingga memudahkan

penggunaannya. Kertas Kerja Audit harus lengkap, jelas dan mudah

dimengerti sehingga memudahkan bagi pihak yang memerlukan

informasi tersebut.

b. Sistematis

Dokumentasi Kertas Kerja Audit harus disusun secara sistematis

berdasarkan kronologis kejadiannya dengan menggunakan indeks

arsip.

6.2.3 Penyimpanan Kertas Kerja Audit

Kertas Kerja Audit adalah arsip milik bank, sehingga harus

diperhatikan peraturan yang berlaku pada bank yang bersangkutan,

yaitu peraturan yang mengani penyimpanan, keamanan dan

kerahasiannya. Hal-hal atau ketentuan khusus yang ahrus diperhatikan

dalam melaksanakan penyimpanan asip Kertas Kerja Audit antara lain

adalah sebagai berikut:

a. Izin penggunaan Kertas Kerja Audit

Kertas Kerja Audit adalah milik bank sehingga pengambilan,

peminjaman dan pembuatan salinan oleh pihak di luar SKAI, seperti

satuan kerja lain di dalam bank dan auditor ekstern, harus dengan

seizin Kepala SKAI dengan tetap memperhatikan ketentuan

mengenai rahasia bank.

b. Pengawasan terhadap Kertas Kerja Audit

Kertas Kerja Audit harus berada dalam pengawasan SKAI dan hanya

boleh dibaca dan dipinjam oleh yang berwenang.

c. Penyimpanan Kertas Kerja Audit


46


Penyimpanan Kertas Kerja Audit harus dipisahkan menjadi Arsip

Kini dan Arsip Permanen. SKAI harus membuat ketentuan mengenai

tata cara penyimpanan Arsip Kini dan Arsip Permanen tersebut yang

disesuaikan dengan ketentuan yang berlaku termasuk penetapan

jadwal retensi.

6.3. Administrasi Hasil Audit

Laporan Hasil Audit harus didukung oleh dokumentasi Kertas Kerja Audit

dan telah diperiksa oleh Kepala SKAI mengenai tata cara penyajian maupun

kebenarannya. Laporan Hasil Audit maupun surat-menyurat harus diarsipkan

sebagai dokumen yang bersifat rahasia.

6.3.1 Administrasi Komunikasi Audit

Semua surat menyurat dan laporan yang berkaitan dengan audit yang

merupakan bentuk komunikasi dengan Auditee maupun pihak lain

harus diadministrasikan dengan baik.

6.3.2 Administrasi Kelengkapan Pelaksanaan Audit

Setelah pelaksanaan audit selesai, SKAI harus meneliti ulang

kelengkapan administrasi dari seluruh berkas Kertas Kerja Audit baik

pada tahap perencanaan, pelaksanaan maupun pada tahap tindak lanjut

hasil audit.

Pada tahun 2007, Bank Indonesia mengatur khusus terkait penggunaan

teknologi informasi dengan mengeluarkan Peraturan Bank Indonesia nomor

9/15/PBI/2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan

Teknologi Informasi oleh Bank Umum. Keluarnnya peraturan ini disertai dengan

Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi

oleh Bank Umum (PBI MRTI). Salah satu poin dalam pedoman tersebut adalah

terkait audit intern teknologi informasi yang mengatur audit internal atas

teknologi informasi secara khusus. Isi dari pedoman tersebut yang terkait dengan

fungsi audit internal antara lain:


47


9.2 Tugas dan Tanggung Jawab Manajemen

Dalam rangka melaksanakan kegiatannya, audit Intern harus memperoleh

dukungan dari manajemen yang diformalkan dalam Audit Charter. Audit

Charter minimal berisikan informasi mengenai kedudukan, tujuan dan ruang

lingkup kerja, tugas, wewenang dan tanggung jawab audit Intern. Audit

Charter tersebut juga memuat pernyataan independensi terhadap kegiatan

operasional dari auditee dan pernyataan bahwa setiap aktivitas Bank harus

masuk dalam ruang lingkup audit intern Bank. Keberhasilan audit intern TI

memerlukan dukungan Dewan Komisaris, Komite Audit dan Direksi. Ketiga

pihak tersebut perlu memastikan kerja sama antara manajemen satuan kerja

TI dan manajemen satuan pengguna Teknologi Informasi dengan satuan kerja

audit TI.

9.2.1 Tugas Satuan Kerja Audit Intern

SKAI sekurang-kurangnya melakukan beberapa hal berikut:

a. Menyusun dan mengkinikan pedoman kerja yang sekurang-

kurangnya mencakup standar baku prosedur pemeriksaan, kertas

kerja dan pelaporan hasil pemeriksaan.

b. Mengidentifikasi area risiko TI yang akan menjadi fokus audit.

c. Melakukan evaluasi terhadap fungsi dan kecukupan pengendalian

intern dalam sistem informasi Bank.

d. Memastikan penerapan prinsip kerahasiaan (confidentiality),

integritas (integrity) dan ketersediaan (availability) TI.

e. Mengevaluasi efektifitas perencanaan dan pengawasan

penyelenggaraan TI yang dilakukan oleh satuan kerja TI dan satuan

kerja pengguna TI.

f. Mengevaluasi kepatuhan TI Bank terhadap ketentuan intern,

ketentuan Bank Indonesia dan ketentuan perundang-undangan yang

berlaku serta international best practices.

g. Menyarankan alternatif perbaikan untuk mengatasi kekurangan

aspek-aspek terkait TI khususnya di bidang pengamanan.

h. Melakukan pemantauan terhadap tindak lanjut atas hasil audit;


48


i. Berperan sebagai nara sumber dalam aspek pengendalian dalam hal

Bank melakukan pengembangan penyelenggaraan TI seperti

pengembangan aplikasi.

9.2.2 Peranan Dewan Komisaris

Tugas utama komisaris terkait penggunaan TI antara lain melakukan

evaluasi terhadap perencanaan dan pelaksanaan audit, memastikan audit

dilaksanakan dengan frekuensi dan lingkup yang memadai serta

melakukan pemantauan atas tindak lanjut hasil audit.

9.2.3 Peranan Direksi

Adapun peran dan tanggung jawab Direktur Utama antara lain:

a. Menetapkan pedoman, sistem dan prosedur audit intern.

b. Memastikan terselenggaranya fungsi audit TI oleh sumber daya yang

kompeten dan independen.

c. Memastikan sumber daya manusia pelaksana audit intern TI

memadai dan berkualitas serta memperoleh pendidikan dan pelatihan

TI yang diperlukan secara berkelanjutan sehingga dapat mengikuti

perkembangan TI.

d. Menyetujui rencana audit sebelum dilaksanakan.

9.2.4 Peranan Komite Audit

Peran dan tanggung jawab Komite Audit antara lain:

1. Melakukan pemantauan dan evaluasi atas perencanaan dan

pelaksanaan audit TI yang cukup dengan frekuensi dan lingkup audit

yang memadai.

2. Pemantauan tindak lanjut hasil audit oleh direksi atas hasil temuan

SKAI, akuntan publik dan hasil pengawasan Bank Indonesia.

9.3 Pedoman Audit TI

Pedoman audit TI antara lain berisi kebijakan dan prosedur yang diperlukan

oleh fungsi audit intern TI dan kebijakan dan prosedur pelaksanaan fungsi

audit intern oleh pihak lain apabila diperlukan oleh Bank. Pedoman tersebut

harus memuat kebijakan, prosedur dan standar untuk setiap tahap dalam

siklus audit.


49


9.3.1 Kebijakan Umum Audit TI

Pedoman audit intern TI paling kurang mencakup kebijakan umum

mengenai:

a. Pernyataan visi dan misi fungsi audit intern TI.

b. Struktur organisasi dan sistem pelaporan.

c. Proses penilaian risiko yang menggambarkan risiko inheren di setiap

satuan kerja penyelenggara TI dan satuan kerja pengguna TI yang

dikinikan secara berkala dan dijadikan dasar untuk perencanaan

audit intern TI.

d. Penentuan frekuensi dan jadwal audit yang minimal akan diterapkan

Bank untuk audit TI. Audit terhadap penyelenggaraan TI harus

direncanakan dan dilaksanakan sekurang-kurangnya 1 (satu) kali

dalam setahun terhadap aspek-aspek yang terkait TI sesuai

kebutuhan, prioritas dan hasil analisis risiko TI Bank. Sedangkan

untuk aplikasi Core Banking, keseluruhan modul hendaknya

diperiksa oleh audit intern TI sekurang-kurangnya sekali dalam 3

(tiga) tahun.

e. prosedur audit intern TI untuk setiap aktivitas yang memerlukan

audit TI.

9.3.2 Perencanaan Audit

SKAI Bank harus memiliki perencanaan audit tahunan dengan cakupan

audit berdasarkan profil risiko pada masing-masing aktivitas terkait TI

baik di satuan kerja TI maupun di satuan kerja pengguna TI. Dalam

melakukan penilaian risiko, audit intern TI sekurang-kurangnya

melakukan beberapa hal sebagai berikut:

a. Mengidentifikasi data, aplikasi dan sistem operasi, teknologi,

fasilitas dan personil

b. Mengidentifikasi kegiatan dan proses bisnis yang menggunakan TI.

c. Mempertimbangkan skala prioritas berdasarkan dampak dan

kemungkinan terjadinya risiko atas kegiatan bisnis terkait dengan TI.

Perencanaan Audit harus mendapat persetujuan dari Presiden

Direktur atau Direktur Utama.


50


9.3.3 Pelaksanaan Audit

Program audit wajib disusun untuk setiap penugasan audit, yang

sekurang-kurangnya mencakup:

a. Organisasi, kewenangan dan tanggung jawab dari auditor.

b. Cakupan audit sesuai hasil penilaian risiko.

c. Tujuan audit, jadwal, jumlah auditor, anggaran dan pelaporan.

d. Outline langkah teknis audit yang diperlukan untuk mencapai tujuan

audit.

Temuan audit harus disertai dengan bukti-bukti dan kertas kerja

pemeriksaan yang didokumentasikan dengan baik. Untuk itu pedoman

audit wajib dilengkapi dengan standar kertas kerja, isi dan format

laporan hasil audit, dokumentasi dan distribusi serta pemantauan tindak

Ianjutnya.

9.3.4 Pelaporan

Laporan Hasil Audit Intern TI disusun berdasarkan format laporan yang

didukung oleh kertas kerja audit yang ditetapkan dalam pedoman audit

intern. Laporan hasil audit intern TI harus disampaikan kepada satuan

kerja yang diperiksa. Disamping itu laporan tersebut disampaikan

secara tepat waktu kepada Direktur Utama dan Dewan

Komisaris/Komite Audit dengan tembusan kepada Direktur Kepatuhan.

Laporan Hasil Audit Intern TI disampaikan juga kepada Bank Indonesia

sebagai bagian dari Laporan Pelaksanaan dan Pokok-Pokok Hasil Audit

Intern sebagaimana diatur dalam ketentuan mengenai penerapan standar

pelaksanaan fungsi audit intern.

9.3.5 Tindak Lanjut Audit

Auditee harus memberikan tanggapan terhadap hasil pemeriksaan dan

apabila temuan perlu ditindaklanjuti maka Auditee harus memberikan

komitmen dan target waktu penyelesaiannya. Selanjutnya, SKAI harus

memonitor pelaksanaan komitmen auditee atas hasil pemeriksaan

secara berkala dan melakukan verifikasi terhadap perbaikan yang sudah

dilakukan. Laporan tindak lanjut hasil pemeriksaan disampaikan kepada


51


Direktur Utama dan Dewan Komisaris/Komite Audit dengan tembusan

kepada Direktur Kepatuhan.

9.4 Audit Intern TI yang Dilaksanakan oleh Pihak Lain

Dalam hal terdapat keterbatasan kemampuan fungsi audit intern atas

Teknologi Informasi Bank maka pelaksanaan fungsi audit intern dapat

dilakukan oleh auditor ekstern seperti Kantor Akuntan Publik, Lembaga

Audit TI Independen atau auditor intern kantor induk bagi bank yang dimiliki

bank asing. Penggunaan pihak lain sebagai auditor intern TI tersebut wajib

mempertimbangkan kompleksitas produk dan skala usaha Bank, aspek

kompetensi (antara lain pengetahuan dan pengalaman yang memadai) dan

independensi serta didasari dengan suatu kontrak kerja. Meskipun

pelaksanaan audit intern diserahkan kepada auditor ekstern namun prosedur

audit TI yang dilaksanakan tetap harus mengacu kepada kebijakan dan

prosedur audit TI yang dimiliki oleh Bank.

9.5 Audit Intern Terhadap Aktivitas yang Diselenggarakan oleh Pihak Lain

Agar penggunaan penyedia jasa penyelenggara Teknologi Informasi dapat

menunjang kemampuan Bank untuk mengelola bisnisnya secara efektif maka

aktivitas tersebut juga merupakan ruang lingkup audit intern Bank. Bank

harus memastikan bahwa perjanjian dengan pihak penyedia jasa mencakup

klausul penyediaan hak akses bagi auditor intern Bank dan tidak keberatan

untuk diaudit oleh auditor intern Bank. Akses yang disediakan tersebut wajib

diberikan baik secara logik maupun fisik.

9.6 Kaji Ulang Fungsi Audit Intern TI

Bank wajib melakukan kaji ulang atas fungsi audit intern atas penggunaan

Teknologi Informasi paling kurang setiap 3 (tiga) tahun sekali. Kaji ulang

tersebut wajib menggunakan jasa pihak ekstern yang independen dan bekerja

secara independen. Kaji ulang yang dilakukan sekurang-kurangnya menilai

hasil kerja SKAI dan kepatuhan terhadap ketentuan yang terkait dengan

Standar Pelaksanaan Fungsi Audit Intern Bank dan manajemen risiko


52


termasuk manajemen risiko dalam penggunaan teknologi informasi serta

ketentuan lainnya. Hasil kaji ulang disertai saran perbaikan dilaporkan kepada

Bank Indonesia dan merupakan bagian dari laporan kaji ulang fungsi audit

intern (SKAI) sebagaimana diatur dalam ketentuan mengenai penerapan

standar pelaksanaan fungsi audit intern.

2.4 Jasa Konsultasi (Consulting Services)

Arens, Alvin, A., et al. (2012) membagi jenis jasa yang diberikan oleh

Kantor Akuntan Publik (KAP) menjadi dua jenis, yaitu jasa assurance dan jasa

nonassurance. Jasa assurance dari akuntan publik merupakan jasa professional

yang independen yang bertujuan untuk meningkatkan kualitas informasi yang

digunakan dalam pengambilan keputusan (decision making). Walaupun kegiatan

assurance dapat dilakukan oleh pihak-pihak lain, seperti auditor internal,

assurance yang dilakukan oleh akuntan publik memiliki nilai lebih tersendiri

sebagai pihak yang dianggap independen dan tidak memiliki bias terhadap

informasi yang diperiksa. Sebagian besar kebutuhan perusahaan akan jasa

assurance adalah audit atas laporan keuangan, yang merupakan kewajiban tiap

tahun bagi perusahaan yang terdaftar di bursa efek. Sedangkan jasa nonassurance

merupakan jasa yang diberikan oleh akuntan publik yang berada di luar lingkup

jasa assurance. Contoh dari jasa nonassurance adalah jasa akuntansi, jasa

perpajakan dan jasa konsultasi manajemen. Beberapa jasa konsultasi pada area

tertentu, juga termasuk pada jasa assurance. Gambaran jasa yang diberikan oleh

akuntan publik dapat dilihat pada gambar 2.2.

Salah satu jasa yang diberikan oleh akuntan publik adalah jasa konsultasi.

Jasa konsultasi yang dilakukan akuntan publik berbeda dengan jasa atestasi. Pada

jasa atestasi, akuntan publik menyajikan kesimpulan mengenai keandalan asersi

tertulis yang menjadi tanggung jawab pihak lain. Pada jasa konsultasi, akuntan

publik menyajikan temuan, kesimpulan, dan rekomendasi. Definisi dari jasa

konsultasi menurut Standar Profesional Akuntan Publik (SPAP) yang dikeluarkan


53


Gambar 2.2 Kategori Jasa yang Diberikan Kantor Akuntan Publik

Sumber: Arens, Elder dan Beasley. Auditing and Assurance Services. 2012

tahun 2011, adalah jasa profesional yang disediakan dengan memadukan

kemahiran teknis, pendidikan, pengamatan, pengalaman, dan pengetahuan

akuntan publik mengenai proses konsultasi. Yang dimaksud dengan proses

konsultasi adalah rangkaian kegiatan dengan pendekatan analitik dalam

penyediaan jasa konsultasi, hal ini terdiri dari kegiatan: (a) perumusan sasaran

yang ditentukan oleh klien, (b) penemuan fakta, (c) perumusan masalah atau

peluang, (d) pengkajian berbagai alternatif, (e) penentuan usulan tindakan, (f)

penyampaian temuan, (g) implementasi, dan (h) penindaklanjutan. Jasa-jasa yang

termasuk ke dalam jasa konsultasi antara lain:

a. Konsultasi (Consultations)

Untuk jenis jasa ini, fungsi KAP adalah memberikan konsultasi atau saran

profesional (professional advice) yang memerlukan respon segera,

berdasarkan pada pengetahuan mengenai klien, keadaan, masalah teknis

terkait, representasi klien, dan tujuan bersama berbagai pihak. Contoh jenis

jasa ini adalah review dan komentar terhadap rencana bisnis buatan klien dan

pemberian saran tentang perangkat lunak komputer yang cocok digunakan

oleh klien (berdasarkan investigasi lebih lanjut oleh klien).

b. Jasa Pemberian Saran Profesional (Advisory Services)

Untuk jenis jasa ini, fungsi KAP adalah mengembangkan temuan,

kesimpulan, dan rekomendasi untuk dipertimbangkan dan diputuskan oleh

klien. Controh jenis jasa ini adalah review operasional dan improvement


54


study, analisis terhadap suatu sistem akuntansi, pemberian bantuan dalam

proses perencanaan strategik, dan definisi persyaratan yang harus dipenuhi

oleh suatu sistem informasi.

c. Jasa Implementasi

Untuk jenis jasa ini, fungsi KAP adalah mewujudkan rencana kegiatan

menjadi kenyataan. Sumber daya dan personel klien digabung dengan sumber

daya dan personel KAP untuk mencapai tujuan implementasi. KAP

bertanggung jawab kepada klien dalam hal pelaksanaan dan manajemen

kegiatan perikatan. Contoh jenis jasa ini adalah penyediaan jasa instalasi

sistem komputer dan jasa pendukung yang berkaitan, pelaksanaan tahap-tahap

peningkatan produktivitas, dan pemberian bantuan dalam proses

penggabungan (merger) organisasi.

d. Jasa Transaksi

Untuk jenis jasa ini, fungsi KAP adalah untuk menyediakan jasa yang

berhubungan dengan beberapa transaksi khusus klien yang umumnya dengan

pihak ketiga. Contoh jenis jasa adalah jasa pengurusan kepailitan, jasa

penilaian, penyediaan informasi untuk mendapatkan pendanaan, analisis

kemungkinan penggabungan usaha atau akuisisi, jasa pengurusan perkara

pengadilan.

e. Jasa Penyediaan Staf dan Jasa Pendukung Lainnya

Untuk jenis jasa ini, fungsi KAP adalah menyediakan staf yang memadai

(dalam hal kompetensi dan jumlah) dan kemungkinan jasa pendukung lain

untuk melaksanakan tugas yang ditentukan oleh klien. Staf tersebut akan

bekerja di bawah pengarahan klien sepanjang keadaan mengharuskan

demikian. Contoh jenis jasa ini adalah manajemen fasilitas pemrosesan data,

pemrograman komputer, perwalian dalam rangka kepailitan, dan aktivitas

controllership.

f. Jasa Produk

Untuk jenis jasa ini, fungsi KAP adalah untuk menyediakan bagi klien suatu

produk dan jasa profesional sebagai pendukung atas instalasi, penggunaan,

atau pemeliharaan produk tertentu. Contoh jenis jasa ini adalah penjualan dan

penyerahan paket program pelatihan, penjualan dan implementasi perangkat


55


lunak komputer, dan penjualan dan instalasi metodologi pengembangan

sistem.

2.4.1 Standar Jasa Konsultasi

Ikatan Akuntan Publik Indonesia (IAPI) di dalam Standar Profesional

Akuntan Publik (SPAP) yang dikeluarkan tahun 2011, mencantumkan Standar

Jasa Konsultasi (SJK) yang digunakan sebagai dasar bagi akuntan publik untuk

melakukan jasa konsultasi bagi kliennya. Standar umum bagi akuntan publik

dalam memberikan jasa konsultasi antara lain:

Kecakapan Profesional

Setiap perikatan jasa profesional hanya dapat diterima apabila akuntan publik

sebagai praktisi yakin bahwa perikatan tersebut dapat diselesaikan dengan

kompeten dan bertanggung jawab.

Penggunaan kemahiran profesional dengan cermat dan seksama

Dalam setiap pelaksanaan jasa profesional, kemahiran profesional akuntan

publik harus digunakan denga cermat dan seksama.

Perencanaan dan supervisi

Setiap pekerjaan jasa profesional akuntan publik harus dilaksanakan dengan

perencanaan dan supervisi yang memadai.

Data Relevan yang memadai

Data yang relevan harus didapatkan akuntan publik dalam jumlah yang

memadai sehingga kesimpulan atau rekomendasi yang berhubungan dengan

semua jasa profesional, selalu berdasarkan pada pertimbangan yang rasional.

Kepentingan klien

Dalam setiap perikatan, akuntan publik harus melayani kepentingan klien

untuk mencapai tujuan yang telah ditetapkan dalam kesepakatan dengan klien

dengan tetap mempertahankan integritas dan objektivitas.

Kesepakatan dengan klien

Dalam setiap perikatannya, akuntan publik harus mencapai kesepakatan, baik

secara lisan maupun tertulis, dengan klien mengenai tanggung jawab masing-

masing pihak dan sifat, lingkup, dan keterbatasan jasa yang akan disediakan,


56


dan mengubah kesepakatan tersebut apabila terjadi perubahan signifikan

selama masa perikatan.

Komunikasi dengan klien

Akuntan publik harus memberitahu kliennya tentang adanya: (a) benturan

kepentingan, (b) keraguan signifikan yang berkaitan dengan lingkup dan

manfaat suatu perikatan, dan (c) temuan atau kejadian signifikan selama

periode perikatan.



BAB III

PROFIL PERUSAHAAN

3.1 Profil Kantor Akuntan Publik

KAP ABC merupakan sebuah kantor akuntan publik yang didirikan pada

tahun 1985 yang memberikan jasa profesional di bidang audit dan konsultasi,

seperti jasa akuntansi, jasa audit laporan keuangan hingga jasa konsultasi seperti

pengelolaan risiko, perpajakan, keuangan dan teknologi informasi. KAP ABC

memiliki kantor pusat yang berlokasi di Plaza ABDA, Jl. Jenderal Sudirman Kav

59 Lantai 10-11, Jakarta dan kantor cabang Surabaya yang berlokasi di Jl. Mayjen

Sungkono, Komplek Darmo Park I Blok III B 17-19, Surabaya. Di Indonesia,

KAP ABC merupakan Kantor Akuntan Publik terbesar ke-5.

KAP ABC berafiliasi dengan ABC International, yaitu sebuah jaringan

firma akuntansi dan konsultasi independen yang terbesar ke-6 di dunia yang

berpusat di London, Inggris. ABC International memiliki 700 kantor yang berada

di 90 negara dengan didukung oleh lebih dari 32.500 tenaga profesional di

dalamnya.

3.1.1 Jasa-Jasa Yang Ditawarkan

KAP ABC memiliki beberapa jenis jasa yang ditawarkan, antara lain:

1. Jasa Audit & Assurance

Terdiri dari jasa audit laporan keuangan, jasa audit dengan tujuan khusus,

review & compilation, jasa atestasi dan pemeriksaan kepatuhan atas laporan

keuangan. Terdapat empat divisi yang menangani jasa audit & assurance,

yaitu divisi blue, green, red dan tosca. Masing-masing divisi melakukan jasa

audit & assurance untuk bidang industri yang berbeda-beda.

2. Jasa Risk & Audit Internal

Terdiri dari jasa konsultasi corporate governance, konsultasi audit internal,

konsultasi pengelolaan risiko, konsultasi dan audit atas teknologi informasi,

audit operasional, dan pengembangan sistem dan prosedur. Jasa terkait risk &

audit internal ditangani oleh divisi white.


58


3. Jasa International Financial Reporting Standards (IFRS)

Terdiri dari jasa konversi IFRS, due diligence in IFRS Environment, shared

based payments, dan audit atas laporan keuangan IFRS. Sama seperti jasa

audit & assurance, jasa ini ditangani oleh divisi blue, green, red dan tosca.

4. Jasa Perpajakan dan Corporate

Terdiri dari jasa konsultasi pajak dan kepatuhan terhadap peraturan

perpajakan, jasa akuntansi, jasa payroll dan administration, jasa business

establishment, dan corporate secretarial. Jasa ini ditangani oleh divisi purple.

5. Jasa Transaction Support & Capital Market

Terdiri dari jasa analisis transaksi, solusi bisnis, divestment dan merger,

akuisisi, business turnaround, dan fund arranger & valuation. Jasa ini

ditangani oleh divisi orange.

3.2 Profil Bank XYZ

Bank XYZ didirikan pada tahun 1958 di Jawa Barat sebagai sebuah bank

yang melayani pensiunan militer dengan nama Bank EFG. Pada tahun 1993, Bank

EFG merubah lisensinya dari bank simpanan menjadi bank komersial. Sejak

merubah diri menjadi bank komersial tersebut, barulah Bank EFG menggunakan

nama Bank XYZ.

Visi dari Bank XYZ yaitu “Menjadi Bank mass-market terbaik, mengubah

hidup berjuta rakyat Indonesia”. Yang dimaksud dengan mass market dalam visi

Bank XYZ adalah segmen konsumen dengan pendapatan tetap yang rendah dan

usaha mikro dan kecil.

Sedangkan misi dari Bank XYZ “Bersama, kita ciptakan kesempatan

tumbuh dan hidup yang lebih berarti” dengan menjunjung nilai-nilai “Dapat

Dipercaya”, “Peduli”, “Sinergi”, dan “Mencapai yang terbaik” dalam menjalankan

bisnis.

3.2.1 Segmen Usaha Bank XYZ

Bank XYZ memiliki empat segmen usaha yang terbagi ke dalam empat

unit bisnis dari Bank XYZ. Unit bisnis tersebut antara lain:


59


XYZ Purna Bakti

XYZ Purna Bakti merupakan unit bisnis dari Bank XYZ yang menangani

produk terkait pensiunan. Produk dari unit bisnis ini berupa tabungan pensiun

dan kredit pensiun. Sejak awal berdirinya Bank XYZ, produk pensiunan ini

merupakan unit bisnis utama dari Bank XYZ. Dengan adanya kemitraan

dengan BUMN dalam membayarkan manfaat pensiun kepada pegawai negeri

sipil dan militer, membuat unit bisnis ini menjadi competitive advantage bagi

Bank XYZ.

XYZ Mitra Usaha Rakyat

XYZ Mitra Usaha Rakyat merupakan unit bisnis dari Bank XYZ yang

diluncurkan pada tahun 2009. Produk dari unit bisnis ini berupa pinjaman

mikro dengan cakupan nasabah hingga usaha tingkat awal di segmen UKM.

Bersamaan dengan produk pinjaman mikronya, Bank XYZ juga

mengintegrasikan program sosialnya yang berupa pelatihan kepada nasabah

untuk diimplementasikan dalam aktivitas bisnisnya.

XYZ Syariah – Tunas Usaha Rakyat

XYZ Syariah – Tunas Usaha Rakyat merupakan unit bisnis dari Bank XYZ

yang dibentuk pada tahun 2012 dan baru akan diluncurkan pada tahun 2013.

Produk dari unit bisnis ini berupa pendanaan berbasis syariah dan

pembiayaan. Produk pembiayaan unit bisnis ini mengadopsi konsep dari

Grameen Bank dengan menyediakan pembiayaan yang bertujuan

memberdayakan keluarga pra-sejahtera untuk mencapai hidup lebih baik

melalui pemberdayaan wanita dan perempuan dalam keluarga.

XYZ Sinaya

XYZ Sinaya merupakan unit bisnis pendanaan Bank XYZ yang berfokus

pada produk simpanan premium, yaitu tabungan, deposito dan giro. Unit

bisnis ini dibagi menjadi tiga bagian, yaitu bagian retail yang menangani

pendanaan dari nasabah perseorangan, bagian wholesale yang menangani

pendanaan dari nasabah korporat dan pasar kelas atas, dan bagian lembaga

keuangan & sektor publik yang menangani pendanaan dari institusi keuangan

dan sektor publik.


60


3.2.2 Struktur Organisasi Bank XYZ

Dalam struktur organisasi Bank XYZ, Dewan Direksi terdiri dari 10 orang

dengan seorang Direktur Utama dan dua orang Wakil Direktur Utama. Delapan

orang Direktur lain termasuk seorang Wakil Direktur Utama memimpin sebuah

departemen di bawahnya dan bertanggung jawab langsung kepada Direktur

Utama, antara lain departemen bisnis pensiun, bisnis retail, mitra usaha rakyat,

teknologin informasi, operasional, sumber daya manusia, keuangan, dan direktur

kepatuhan yang merangkap sebagai sekretaris perusahaan.

Dewan Komisaris Bank XYZ terdiri dari 6 orang, dimana tiga diantaranya

merupakan Dewan Komisaris Independen. Masing-masing komisaris independen

juga menjadi ketua dalam komite audit, komite remunerasi dan nominasi, dan

komite pemantau risiko. Sebagai bank yang memiliki unit bisnis syariah, Bank

XYZ juga memiliki Dewan Pengawas Syariah yang terdiri dari dua orang dewan

pengawas syariah. Bentuk struktur organisasi dari Bank XYZ, dapat dilihat pada

Gambar 3.1.

3.2.3 Profil Satuan Kerja Audit Intern Bank XYZ

Satuan Kerja Audit Intern Bank (SKAI) XYZ merupakan unit kerja dari

Bank XYZ yang bertanggung jawab langsung kepada Direktur Utama. Misi dari

dibentuknya SKAI adalah membantu mewujudkan tercapainya misi Bank XYZ,

yaitu “bersama kita ciptakan kesempatan tumbuh dan hidup lebih berarti” melalui

kegiatan assurance dan konsultasi, sehingga terwujud bank yang sehat,

berkembang secara wajar dan menunjang perekonomian nasional. SKAI dipimpin

oleh Kepala SKAI yang diangkat dan diberhentikan oleh Direktur Utama atas

persetujuan Dewan Komisaris. Auditor yang duduk didalam SKAI

bertanggungjawab secara langsung kepada Kepala SKAI.

3.2.4 Misi, Wewenang dan Tanggung Jawab Satuan Kerja Audit Internal

XYZ

Berdasarkan Piagam Audit Internal Bank XYZ, misi dari Satuan Kerja

Audit Internal (SKAI) Bank XYZ adalah

Untuk membantu mewujudkan tercapainya misi Bank yaitu “bersama kita

ciptakan kesempatan tumbuh dan hidup lebih berarti” melalui kegiatan



Dewan DireksiDirektur Utama

Kepala SKAIWakil Direktur

Utama

Direktur Bisnis

Pensiun

Direktur

Bisnis Retail

Direktur Mitra

Usaha Rakyat

Direktur Teknologi

Informasi

Direktur

Operasional

Direktur Sumber

Daya Manusia

Direktur Kepatuhan &

Sekretaris Perusahaan

Direktur Keuangan

Kepala

Pengelolaan

Risiko

Kepala

Business

Incubation

Kepala

Bisnis

Syariah

Direktur Treasury,

Lembaga Keuangan

& Sektor Publik

Kepala Daya

Gambar 3.1 Struktur Organisasi Bank XYZ

Sumber: Bank XYZ. Laporan Tahunan. 2012.


62


assurance dan konsultasi, sehingga terwujud bank yang sehat, berkembang

secara wajar dan menunjang perekonomian nasional.

Misi yang dimiliki oleh SKAI XYZ sebagai unit kerja Bank, akan sejalan dengan

misi dari Bank XYZ.

Piagam audit internal juga mencantumkan tanggung jawab dari SKAI

XYZ, antara lain:

a) Menyusun dan melaksanakan rencana Audit Internal tahunan.

b) Menguji dan mengevaluasi pelaksanaan pengendalian intern dan sistem

manajemen risiko sesuai dengan kebijakan Bank.

c) Melakukan analisis dan penilaian atas efisiensi dan efektivitas dibidang

keuangan, akuntansi, operasional, sumber daya manusia, pemasaran,

teknologi informasi dan kegiatan lainnya melalui pemeriksaan langsung dan

pengawasan secara tidak langsung.

d) Memberikan saran perbaikan dan informasi yang obyektif tentang kegiatan

tang diperiksa pada semua unit tingkatan.

e) Mengidentifikasi segala kemungkinan untuk memperbaiki dan meningkatkan

efisiensi penggunaan sumber daya dan dana.

f) Membuat laporan hasil audit dan menyampaikan laporan tersebut kepada

Direktur Utama dan Dewan Komisaris dengan tembusan kepada Direktur

Kepatuhan.

g) Memantau, menganalisis dan melaporkan pelaksanaan tindaklanjut perbaikan

yang telah disarankan.

h) Bekerjasama dengan Komite Audit.

i) Menyusun program untuk mengevaluasi mutu kegiatan audit internal yang

dilakukan.

j) Melakukan pemeriksaan khusus apabila diperlukan.

Agar SKAI mampu melaksanakan tugas dan tanggung jawab yang diberikan,

beberapa wewenang yang diberikan kepada SKAI dalam melaksanakan tugas dan

tanggung jawabnya antara lain:

a) Mengakses seluruh informasi yang relevan tentang perusahaan terkait dengan

tugas dan fungsinya.


63


b) Melakukan komunikasi secara langsung dengan Direksi, Dewan Komisaris

dan Komite Audit.

c) Mengadakan rapat secara berkala dan insidentil dengan anggota Dewan

Direksi/Direksi, anggota Dewan Komisaris/Komisaris dan atau Komite

Audit.

d) Melakukan koordinasi kegiatannya dengan kegiatan auditor eksternal.

3.2.5 Struktur Organisasi dan Kedudukan Satuan Kerja Audit Internal

XYZ

Struktur organisasi yang dimiliki SKAI XYZ membagi departemen SKAI

XYZ berdasarkan jenis pekerjaan auditnya, antara lain audit planning & support,

audit bisnis retail, audit bisnis mikro & kecil, dan audit TI, operations & support

functions. Departemen audit planning & support bertanggung jawab untuk

mengembangkan metodologi audit, melakukan analisis data (atau audit jarak jauh)

dan melakukan pemeriksaan kualitas untuk memastikan kualitas hasil audit yang

dilakukan. Departemen audit bisnis retail, bertugas melakukan pemeriksaan atas

segmen XYZ Sinaya, XYZ Purna Bukti dan XYZ Syariah – Tunas Usaha Rakyat.

Departemen micro & small business audit bertugas melakukan audit untuk XYZ

mitra usaha rakyat. Departemen IT, operations & support audit bertanggung

jawab untuk melakukan audit pada fungsi-fungsi pendukung, contohnya teknologi

informasi. Struktur organisasi dari Satuan Kerja Audit Internal Bank XYZ dapat

dilihat pada Gambar 3.2.

Posisi SKAI sebagai unit kerja dalam struktur organisasi bank XYZ berada

langsung dibawah Direktur Utama dan dapat berkomunikasi langsung dengan

Dewan Komisaris melalui Komite Audit. Dengan demikian SKAI tidak

mempunyai tanggung jawab dan hubungan pelaporan dengan manajemen ataupun

pihak lain yang terkait dengan operasional Bank, yang dapat mempengaruhi SKAI

dalam mengungkapkan pandangan dan pemikirannya. Gambaran kedudukan

SKAI dalam organisasi Bank XYZ dapat dilihat pada Gambar 3.3.


64


Direktur Utama Komite Audit

Kepala SKAI

Kepala Audit

Planning &

Support

Kepala Audit

Bisnis Retail

Kepala Audit

Bisnis Mikro

& Kecil

Kepala Audit

TI, Operation

& Support

Function

Gambar 3.2 Struktur Organisasi SKAI XYZ

Sumber: Bank XYZ. Struktur Organisasi SKAI XYZ. 2012

Komite AuditDirektur Utama

Dewan Komisaris

SKAI

Direktur

Gambar 3.3 Kedudukan SKAI dalam Struktur Organisasi Bank XYZ

Sumber: Bank XYZ. Kebijakan Audit SKAI XYZ. 2011.

Direktur Utama memiliki hak untuk mengangkat dan memberhentikan

Kepala SKAI XYZ, dengan persetujuan Dewan Komisaris. Setiap pengangkatan

dan pemberhentian Kepala SKAI, harus dilaporkan kepada Badan Pengawas Pasar

Modal dan Lembaga Keuangan (Bapepam-LK) dan Bank Indonesia dengan

disertai pertimbangan dan alasan pengangkatan dan pemberhentian.

Komunikasi SKAI dengan Direksi dilakukan dengan menyampaikan

laporan aktivitasnya kepada Direktur Utama dan Direktur terkait, sekurang-

kurangnya sekali dalam 1 bulan. Komunikasi dengan Komite Audit disampaikan

oleh Kepala SKAI mengenai semua keputusan dan tindakan yang diambil oleh

Direksi, sehubungan dengan rekomendasi yang diberikan oleh Audit Intern

kepada Direksi. Apabila terdapat hal-hal yang memerlukan perhatian khusus


65


berdasarkan hasil komunikasi dengan Komite Audit, maka hal ini akan dilaporkan

kepada Presiden Direktur dan ditembuskan kepada Direktur Kepatuhan.

3.2.6 Ruang Lingkup Audit Internal

Berdasarkan Kebijakan Audit SKAI XYZ, ruang lingkup tugas SKAI

XYZ mencakup pemeriksaan dan penilaian atas kecukupan dan efektivitas

struktur pengendalian intern serta kualitas kinerja Bank dalam rangka melindungi

kepentingan stakeholder, yang meliputi:

Mengindentifikasi dan mengelola risiko dengan tepat

Meyakinkan bahwa informasi financial, manajerial, dan operasional disajikan

secara akurat, dapat dipercaya dan tepat waktu

Meyakinkan bahwa pelaksanaan operasi sesuai dengan kebijakan, prosedur

dan tidak bertentangan dengan hukum dan ketentuan yang berlaku

Meyakinkan tercapainya program, rencana, dan tujuan Bank

Meyakinkan perbaikan dan peningkatan kualitas pengendalian intern secara

berkesinambungan

Ruang lingkup tugas yang dimiliki SKAI XYZ telah mencakup penilaian

kecukupan dan efektivitas struktur pengendalian internal dan kualitas kinerja. Hal

tersebut telah sesuai dengan Standar Pelaksanaan Fungsi Audit Intern Bank

Umum.

3.2.7 Kebijakan dan Prosedur Satuan Kerja Audit Internal

Kebijakan yang dimiliki SKAI XYZ untuk mengatur aktivitas audit

internal, dimasukkan dalam Kebijakan Audit Internal yang terbagi dalam 4

bagian, yaitu Kebijakan Umum, Kebijakan Pemeriksaan, Kebijakan Administratif

dan Kebijakan Sumber Daya Manusia. Sedangkan untuk prosedur audit internal,

SKAI XYZ memiliki beberapa prosedur, antara lain (i) Prosedur Pemeriksaan

SKAI – Perencanaan Audit Tahunan, (ii) Prosedur Pemeriksaan SKAI – On-site

Audit, (iii) Prosedur Pemeriksaan SKAI – Remote Audit, (iv) Prosedur

Pemeriksaan SKAI – Quality Assurance, dan (v) Petunjuk Teknis Audit

Sampling.


66


3.2.8 Pengendalian Mutu Audit Internal

Untuk menjaga dan menjamin kualitas hasil pemeriksaan auditor internal,

SKAI XYZ mengeluarkan kebijakan pengendalian mutu audit internal (Quality

Assurance) yang diatur dalam Prosedur Pemeriksaan SKAI – Quality Assurance.

Bentuk pengendalian mutu SKAI XYZ dibagi menjadi 3, yaitu:

1. Supervisi

Supervisi dilakukan untuk memastikan adanya kepatuhan terhadap kebijakan,

prosedur dan program audit yang telah disusun. Supervisi dilakukan oleh

pejabat dalam departemen/unit terkait di dalam SKAI. Pada Bank XYZ, pihak

yang melakukan supervisi berbeda-beda untuk tiap tahapan audit. Untuk

tahapan persiapan audit, supervisi dilakukan Komite SKAI, untuk tahapan

pelaksanaan audit, supervisi dilakukan oleh ketua tim audit, untuk tahapan

pelaporan, disupervisi oleh kepala SKAI atas laporan hasil audit.

2. Review Intern

Review Intern pada Bank XYZ dilakukan oleh Unit Quality Assurance dan

dilaksanakan setelah audit dilakukan (Post Audit Review). Ruang lingkup dari

review yang dilakukan meliputi pelaksanaan audit dan struktur organisasi

SKAI. Review pelaksanaan audit meliputi (a) persiapan audit, (b)

pelaksanaan audit lapangan, (c) pelaporan hasil audit, (d) pendokumentasian

Kertas Kerja Audit, (e) monitoring tindak lanjut hasil audit. Sedangkan

Review organisasi SKAI terdiri dari (a) struktur organisasi, (b) sumber daya

manusia, (c) kinerja, (d) proses kerja, (e) pelaporan kepada regulator.

3. Review Ekstern

Fungsi audit intern harus direview oleh lembaga ekstern sekurang-kurangnya

sekali dalam tiga tahun. Laporan atas review ekstern ini harus memuat

pendapat tentang hasil kerja SKAI dan kepatuhannya terhadap SPFAIB serta

perbaikan yang mungkin dilakukan. Hasil review tersebut harus disampaikan

pula kepada Bank Indonesia.


67


3.2.9 Pelaporan Hasil Audit Internal dan Pemantauan Tindak Lanjut atas

Hasil Audit Internal

Proses pelaporan berdasarkan Prosedur Pemeriksaan SKAI – On-site

Audit, Laporan Hasil Audit akan disusun oleh Ketua Tim dan kemudian di-review

dan disetujui oleh kepala departemen. Terdapat tiga jenis laporan berdasarkan

jenis audit yang dilakukan, yaitu:

Laporan Hasil Audit (LHA), laporan hasil audit yang telah ditentukan di

dalam Rencana Audit Tahunan (RAT).

Laporan Hasil Audit Khusus (LHAK), laporan hasil audit yang belum

termasuk di dalam Rencana Audit Tahunan dan dilakukan karena

ditemukannya indikasi masalah yang mampu mengganggu kinerja bank atau

atas permintaan khusus dari pihak tertentu.

Laporan Hasil Audit Segera (LHAS), adalah laporan yang disusun jika pada

saat pelaksanaan audit umum, auditor menemukan sebuah fakta atau temuan

yang sangat penting sehingga perlu dilaporkan segera.

Dalam proses pelaporan ini, SKAI XYZ memiliki sebuah standar

pelaporan yang tercantum dalam Prosedur Pemeriksaan SKAI XYZ. Sebuah

laporan hasil audit paling tidak memenuhi standar 1) tertulis, 2) singkat, mudah

dipahami, dan spesifik, 3) akurat dan didukung oleh kertas kerja yang memadai,

4) obyektif, 5) konstruktif, 6) penanggung jawab, dan 7) tepat waktu.

Selain itu, materi laporan juga harus disampaikan dengan sistematis, yaitu

memuat tujuan, ruang lingkup dan pendekatan audit, temuan audit, kesimpulan

auditor, pernyataan sesuai dengan SPFAIB, rekomendasi/tindak lanjut, tanggapan

auditee, dan tindak lanjut atas hasil audit sebelumnya. Laporan hasil audit ini

wajib disetujui oleh Kepala SKAI untuk kemudian disampaikan oleh Kepala

SKAI kepada Direktur Utama, Dewan Komisaris, Komite Audit, dan Direktur

Kepatuhan. Untuk laporan hasil audit khusus, harus ditandatangani oleh Direktur

Utama dan Dewan Komisaris, dan disampaikan kepada Bank Indonesia selambat-

lambatnya 7 hari setelah temuan audit.

Untuk proses pemantauan tindak lanjut hasil audit, diatur dalam Prosedur

Pemeriksaan SKAI – Remote Audit. Setelah pelaksanaan audit, secara berkala

auditee akan menyampaikan laporan tindak lanjut hasil audit kepada auditor.


68


Auditor akan melakukan analisis terhadap laporan tindak lanjut hasil audit yang

disampaikan. Apabila pelaksanaan tindak lanjut tidak dilaksanakan oleh Auditee,

maka SKAI XYZ harus memberikan laporan tertulis kepada Direktur Utama dan

Komite Audit untuk tindakan lebih lanjut.



BAB IV

PEMBAHASAN

Bab ini akan berisi gambaran mengenai tahapan-tahapan yang dilakukan

oleh KAP ABC dalam melakukan Quality Assurance Review pada fungsi audit

internal Bank XYZ dan hasil evaluasi terhadap fungsi audit internal Bank XYZ

berdasarkan Standar Pelaksanaan Fungsi Audit Intern Bank Umum (SPFAIB).

Gambaran proses Quality Assurance Review ini akan dibandingkan dengan proses

full external assessment berdasarkan Quality Assessment Manual yang

dikeluarkan Institute of Internal Auditors (IIA).

4.1 Pelaksanaan Review atas Fungsi Audit Internal oleh KAP ABC

KAP ABC ditunjuk oleh Bank XYZ, dalam hal ini Satuan Kerja Audit

Internal (SKAI) Bank XYZ sebagai bentuk pengendalian mutu auditnya untuk

melakukan quality assurance review atas fungsi audit internal. Dalam melakukan

proyek review ini, KAP ABC membaginya dalam tiga tahapan, yaitu:

1. Tahap Inisiasi (Initiation Phase)

2. Tahap Pekerjaan Lapangan (Fieldwork Phase)

3. Tahap Pelaporan (Reporting Phase)

4.1.1 Tahap Inisiasi (Initiation Phase)

Pada tahap ini, KAP ABC bersama-sama dengan Satuan Kerja Audit

Internal (SKAI) XYZ akan melakukan tahap inisiasi yang terdiri dari beberapa

tahapan berikut:

1. Menentukan Tujuan, Ruang Lingkup, Pendekatan dan Metodologi

Review yang dilakukan oleh KAP ABC atas fungsi audit internal Bank XYZ

merupakan salah satu bentuk pengendalian mutu yang dimiliki SKAI XYZ.

Sebagaimana diatur di dalam Standar Pelaksanaan Fungsi Audit Intern

(SPFAIB) yang dikeluarkan Bank Indonesia, salah satu bentuk pengendalian

mutu adalah review yang dilakukan oleh lembaga ekstern. Review ekstern ini


70


harus memuat pendapat tentang hasil kerja SKAI dan kepatuhannya terhadap

SPFAIB. Laporan dari hasil review ini akan berisi temuanKAP ABC akan

memberikan laporan hasil review ini kepada Bank XYZ dan juga Bank

Indonesia sebagaimana diatur di dalam SPFAIB. Laporan hasil review ini

akan menjadi salah satu pertimbangan Bank Indonesia untuk menilai

kepatuhan Bank XYZ kepada SPFAIB.

Tidak ada peraturan khusus dari SPFAIB terkait prosedur pelaksanaan review

ekstern. Maka untuk pelaksanaan quality assurance review ini, KAP ABC

akan melakukan review berdasarkan quality assessment manual yang

dikeluarkan oleh Institute of Internal Auditors (IIA) yang merupakan

pedoman dalam melakukan quality assessment, salah satunya review ekstern.

Ruang lingkup dari review yang dilakukan ini terdiri dari:

1. Penilaian kepatuhan terhadap SPFAIB

Hal-hal yang dinilai akan merujuk pada kriteria-kriteria yang ada di

dalam SPFAIB, antara lain peraturan, misi, independensi, tugas,

wewenang, tanggung jawab, piagam audit internal, panduan audit

internal, quality assurance, organisasi, manajemen, dll. Periode penilaian

yang dilakukan akan mencakup kebijakan yang dimiliki SKAI dan hasil

kerjanya selama tahun 2010 hingga tahun 2012 untuk menilai

perkembangan kebijakan dan hasil kerja SKAI. Penilaian terhadap

periode tersebut akan dilakukan secara menyeluruh dengan

mempertimbangkan adanya perkembangan dan perbaikan yang dilakukan

oleh SKAI XYZ. Penilaian akan dilakukan dengan melakukan analisis

pada dokumen-dokumen terkait yang dimiliki oleh Bank XYZ dan

melalui interview dan konfirmasi kepada pihak-pihak terkait. KAP ABC

dalam penugasan ini telah menganggap Bank XYZ memahami tanggung

jawab yang dimilikinya, salah satunya adalah memastikan kebenaran dan

keakuratan dokumen dan informasi yang diberikan kepada KAP ABC.

Sebagai dasar dalam melakukan penilaian, KAP ABC menggunakan dua

peraturan Bank Indonesia sebagai benchmark, antara lain Peraturan Bank

Indonesia nomor 1/6/PBI/1999 terkait Standar Pelaksanaan Fungsi Audit

Intern Bank Umum (SPFAIB) dan Peraturan Bank Indonesia nomor


71


9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan

Teknologi Informasi oleh Bank Umum (PB MRTI). Penilaian terhadap

PB MRTI berdasarkan Pedoman Penerapan Manajemen Risiko dalam

Penggunaan Teknologi Informasi oleh Bank Umum bab 9 poin 6,

dimasukkan sebagai bagian dari quality assurance review terhadap

kepatuhan SPFAIB. Kriteria evaluasi kepada PB MRTI merujuk kepada

Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi

Informasi oleh Bank Umum bagian audit internal atas teknologi

informasi, yang digunakan untuk menilai fungsi audit internal atas

penggunaan teknologi informasi.

Dalam memberikan penilaian review, KAP ABC akan memberikan tiga

tingkat penilaian kepatuhan berdasarkan standard quality assessment

rating system yang dikeluarkan oleh Institute of Internal Auditors (IIA).

Tingkat penilaian tersebut antara lain:

Generally Conform

Penilaian Generally Conform akan diberikan jika fungsi audit

internal Bank XYZ telah sesuai dengan peraturan atau terdapat

beberapa kelemahan pada fungsi audit internal Bank XYZ, namun

masih sesuai dengan SPFAIB atau tidak mempengaruhi audit

internal untuk mencapai tujuan dari audit internal.

Partially Conform

Penilaian Partially Conform akan diberikan jika pada fungsi audit

internal Bank XYZ terdapat kelemahan yang tidak sesuai dengan

peraturan, namun kelemahan tersebut tidak mempengaruhi audit

internal untuk mencapai tujuan audit internal.

Does Not Conform

Penilaian Does Not Conform akan diberikan jika pada fungsi audit

internal terdapat kelemahan yang mampu mempengaruhi audit

internal untuk mencapai tujuan audit internal.

Dalam melakukan review, KAP ABC membagi kriteria-kriteria dalam

SPFAIB dan PB MRTI ke dalam tiga fokus area review, antara lain:

1. Panduan Audit Internal (Internal Audit Guidance)


72


Di bagian ini, KAP ABC akan melakukan review terhadap kebijakan

umum yang dimiliki oleh Bank XYZ dan SKAI XYZ terkait audit

internal, termasuk panduan dan standar prosedur yang dimiliki SKAI

XYZ dalam melakukan audit internal atau penugasan lain.

2. Organisasi dan Personil (Organization and Personnel)

Review yang dilakukan pada area ini, akan berfokus pada kebijakan

yang dimiliki Bank XYZ dan SKAI XYZ terkait struktur dan bentuk

organisasi dari SKAI dan kebijakan-kebijakan terkait Sumber Daya

Manusia di dalam SKAI.

3. Implementasi (Implementation)

Pada area review ini, KAP ABC akan berfokus pada review prosedur

terkait pelaksanaan peran utama dari SKAI, yaitu audit internal.

Pembagian review, sub area review, dan kriteria dari review dapat dilihat

pada Tabel 4.1.

Tabel 4.1 Pembagian Area Review Fungsi Audit Intern Bank XYZ

Area Review Sub Area Review Kriteria Evaluasi

Pedoman Audit

Internal

Misi, Wewenang, dan Tanggung Jawab SPFAIB 3.5.1

SPFAIB 1.2

SPFAIB 3.5.2 SPFAIB 1.2.2

SPFAIB 1.4

PBI MRTI 9.2.1

Independensi dan Objektivitas SPFAIB 1.3


Kebijakan dan Prosedur SPFAIB 3.7

PBI MRTI 9.3

PBI MRTI 9.3.1

Pengendalian Mutu Audit SPFAIB 3.9

PBI MRTI 9.6

Organisasi

dan Personil

Organisasi SPFAIB 3.1

SPFAIB 3.3

SPFAIB 3.3.1 SPFAIB 3.4

PBI MRTI 9.2

Kualifikasi dan Pengembangan

Professional

SPFAIB 2.2.1

SPFAIB 2.3.3 SPFAIB 3.8


73


Area Review Sub Area Review Kriteria Evaluasi

Peran Auditor Internal sebagai Konsultan

Internal

SPFAIB 3.5.3

PBI MRTI 9.2.1

Implementasi

Perencanaan Audit Tahunan SPFAIB 3.6 PBI MRTI 9.3.2

Ruang Lingkup Pelaksanaan Audit SPFAIB 1.5

SPFAIB 4.1 PBI MRTI 9.5

Pelaksanaan Audit SPFAIB 5.2.1

SPFAIB 5.2.2


PBI MRTI 9.2.1

SPFAIB 5.3

PBI MRTI 9.3.3 SPFAIB 5.4

SPFAIB 5.4.1


PBI MRTI 9.3.3

SPFAIB 5.4.4

Laporan Audit SPFAIB 5.5


SPFAIB 5.5.4

SPFAIB 5.5.5

PBI MRTI 9.3.4

Pemantauan Tindak Lanjut atas Temuan

Audit

SPFAIB 5.6

PBI MRTI 9.3.5

Administrasi dan Dokumentasi Audit SPFAIB 6.1

SPFAIB 6.2


SPFAIB 6.2.3

SPFAIB 6.3 SPFAIB 6.3.1

SPFAIB 6.3.2

Kepatuhan terhadap Peraturan Pelaporan

kepada Bank Indonesia

Pasal 13 dan 15 PBI no.

1/6/PBI/1999

SPFAIB 5.5.3

Sumber: KAP ABC. Job Allocation and Schedule.2013 (Telah diolah kembali)

2. Survey yang dilakukan terhadap stakeholder SKAI terkait fungsi audit

internal

Selain melakukan penilaian kepatuhan fungsi audit internal Bank XYZ

terhadap SPFAIB, KAP ABC juga akan melakukan survey kepada


74


stakeholder dari SKAI. Stakeholder dari SKAI ini antara lain karyawan,

dewan komisaris, dewan direksi, komite audit dan anggota SKAI XYZ.

Survey ini dilakukan untuk menilai persepsi, baik dari klien (karyawan,

dewan komisaris, dewan direksi, komite audit) maupun auditor sendiri

(anggota SKAI) terkait efektivitas fungsi audit internal Bank XYZ.

Survey yang diberikan akan terdiri dari 2 jenis, yaitu:

Survey untuk klien dari SKAI XYZ (auditee, Dewan Direksi, Dewan

Komisaris)

Survey untuk staf SKAI XYZ.

Survey yang diberikan kepada klien akan mencakup penilaian berikut:

1. Fungsi audit internal, untuk mengetahui persepsi klien terhadap

efektivitas fungsi audit internal.

2. Staf audit, untuk mengetahui persepsi klien terhadap kompetensi dari

staf audit SKAI.

3. Lingkup pekerjaan audit, pertanyaan terkait proses penentuan

lingkup pekerjaan audit.

4. Proses audit dan laporan, pertanyaan terkait proses audit, pelaporan

hasil audit, dan tindak lanjut hasil audit.

5. Nilai tambah, untuk mengetahui persepsi yang dimiliki klien terkait

manfaat yang diberikan oleh audit yang dilakukan SKAI.

Sedangkan survey yang diberikan kepada staf SKAI akan mencakup

penilaian berikut:

1. Pengetahuan dan kemampuan, terkait kompetensi dari anggota

SKAI.

2. pelatihan, terkait pelatihan dan pengembangan yang didapatkan oleh

anggota SKAI.

3. informasi, untuk menilai apakah anggota SKAI telah mengetahui dan

memahami peraturan, kode etik, dan prosedur di dalam SKAI.

4. hal lain-lain di luar dari ketiga hal di atas, seperti kepuasan kerja dan

komunikasi dengan manajemen.


75


Pada kedua jenis survey di atas, juga dimasukkan pertanyaan terbuka

terkait kelebihan (strength) dan kekurangan (weakness) yang dimiliki

oleh SKAI, serta saran-saran yang ingin diberikan kepada SKAI.

2. Merencanakan Periode Pelaksanaan

KAP ABC memulai proyek review pada 1 Maret 2013 yang dimulai dengan

tahap inisiasi dan diperkirakan akan memakan waktu 8 minggu untuk

menyelesaikan proyek tersebut. Maka, agar pelaksanaan proyek dapat

dilakukan dengan efektif dan efisien, KAP ABC bersama-sama dengan Bank

XYZ menyusun jadwal dari tahapan-tahapan pekerjaan yang akan dilakukan

dan melakukan penjadwalan untuk interview dan laporan perkembangan. Dari

jadwal pekerjaan yang disusun, KAP ABC mengalokasikan pekerjaan yang

harus dilakukan oleh masing-masing anggota dan menyusun timeline

pekerjaan dari anggota tim reviewer. Jadwal pelaksanaan proyek review atas

fungsi audit Bank XYZ dapat dilihat pada tabel 4.2.

Tabel 4.2 Jadwal Kegiatan Review Fungsi Audit Internal Bank XYZ

No Tahapan Kegiatan Target Jadwal

1 Kick-off dan Planning meeting:

• Tujuan review dan ruang lingkup • Project team

• Jadwal kerja

• Communication plan • Administrasi dan Logistics

• Penetapan populasi

• Penetapan jumlah & pemilihan sampel

1 - 6 Maret 2013

2 Penetapan kriteria kesimpulan yang akan

digunakan dalam laporan

1 - 6 Maret 2013

3 Mempelajari peran SKAI secara keseluruhan:

• Fungsi

• Independensi • Wewenang

• Kedudukan

• Tanggung jawab

• Ruang lingkup kerja • dan lain-lain

7 - 17 Maret 2013


76


No Tahapan Kegiatan Target Jadwal

4 Menganalisis dan mengevaluasi struktur

organisasi SKAI, SDM, dan kebijakan

kebijakannya:

• Struktur organisasi • SDM

• Internal audit manual/ policies/ procedures

• Perencanaan dan pelaksanaan audit intern • Pelaporan hasil audit

• Dokumentasi

• dan lain-lain

7 - 17 Maret 2013

5 Evaluasi kinerja SKAI: • Evaluasi dokumentasi audit (perencanaan s.d

pelaporan hasil)

• Mengkonfirmasikan hasil evaluasi dengan PIC terkait

• Diskusi hasil temuan dengan Head & key

function SKAI

18 Maret - 5 April 2013

6 Merangkum hasil evaluasi dan menyusun draft laporan

15 - 21 April 2013

7 Menyampaikan draft pertama laporan 22 April 2013

8 Manajemen review & tanggapan terhadap draft laporan

16 - 19 April 2013

9 Mengupdate dan menyampaikan draft kedua

laporan

22 April 2013

10 Exit Meeting 24 April 2013

11 Finalisasi Laporan 25 April 2013

12 Menyampaikan Laporan Final 29 April 2013

Sumber: KAP ABC. Job Allocation and Schedule.2013. (Telah diolah kembali)

Terkait penjadwalan interview dan rapat laporan perkembangan, KAP ABC

diminta untuk melakukan komunikasi dengan Bapak IH selaku penanggung

jawab untuk menyesuaikan jadwal yang dimiliki oleh tim KAP ABC dan

pihak SKAI.

3. Permintaan Data Awal

Sebagai dasar dalam melakukan penilaian, KAP ABC melakukan analisis

kebijakan Bank XYZ berdasarkan dokumen-dokumen terkait yang dimiliki


77


oleh Bank XYZ pada periode 2010 hingga 2012. Untuk itu, KAP ABC

mengajukan permintaan data awal (initial data request) untuk dokumen-

dokumen yang diperlukan. Dokumen-dokumen yang diminta pada

permintaan data awal dapat dilihat pada Tabel 4.3.

Tabel 4.3 Daftar Permintaan Dokumen Awal

No Nama Dokumen

1 Piagam Audit Internal (Internal Audit Charter).

2 Pedoman Audit Teknologi Informasi (TI) berikut perubahan-perubahannya untuk periode tahun 2010-2012.

3 Audit program dan prosedur atau pedoman pemeriksaan SKAI berikut perubahan-perubahan yang pernah dilakukan (jika ada) untuk tahun 2010-2012.

4 Job Description setiap anggota SKAI termasuk Internal Audit TI dan perubahannya (jika ada) untuk tahun 2010-2012.

5 Struktur organisasi perusahaan terbaru (jika ada) dan perubahan-perubahannya (jika ada) untuk tahun 2010-2012.

6 Struktur organisasi divisi SKAI dan Internal Audit TI terbaru berikut perubahan-perubahan yang pernah dilakukan (jika ada) untuk tahun 2010-2012.

7 Daftar BOD dan BOC selama tahun 2010-2012.

8 Rencana kerja Audit termasuk Audit TI untuk tahun 2010-2012.

9 Daftar nama anggota SKAI selama tahun 2010-2012.

10 Riwayat hidup (CV) setiap anggota SKAI dan Audit Internal TI selama tahun 2010-2012.

11 Daftar dan jumlah Auditee yang diperiksa selama tahun 2010-2012.

12 Laporan pelaksanaan dan pokok-pokok hasil audit kepada BI selama tahun 2010-2012.

13 Surat penunjukan dan pengangkatan serta surat pemberhentian kepala SKAI (jika ada).

14 Hasil pengkajian ulang mandiri (Self assessment result) atas fungsi audit internal dan penggunaan TI.

15 Program pengembangan dan pendidikan profesi bagi anggota SKAI dan disetujui oleh pihak manajemen perusahaan selama tahun 2010-2012.


78


No Nama Dokumen

16 Kebijakan dan prosedur pengendalian mutu (Internal Audit Quality Assurance) berikut perubahan-perubahan yang pernah dilakukan (jika ada) selama tahun 2010-2012.

17 Surat penugasan pelaksanaan audit dan audit TI untuk tahun 2010-2012.

18 Surat pemberitahuan penugasan audit dan audit TI untuk tahun 2010-2012.

19 Dokumentasi atas bukti-bukti audit yang mendukung hasil temuan audit selama tahun 2010-2012.

20 Bukti penyampaian Laporan Hasil Audit dari SKAI kepada Direktur Utama, Dewan Komisaris, Direktur Kepatuhan, dan Auditee.

21 Bukti penyampaian laporan hasil audit dari Direktur Utama dan Dewan Komisaris kepada Bank Indonesia.

22 Dokumentasi atas pelaksanaan tindak lanjut hasil audit.

23 Dokumentasi terkait informasi khusus yang tidak dicantumkan dalam Laporan Hasil Audit (jika ada).

24 Daftar peserta training/seminar/pelatihan sertifikasi yang diikuti oleh anggota SKAI untuk periode tahun 2010-2012.

25 Kebijakan dan prosedur perekrutan karyawan bagi anggota SKAI dan Audit Internal TI.

26 Kode Etik SKAI berikut perubahan-perubahannya (jika ada) selama tahun 2010-2012.

27 Kertas kerja (working paper) pemeriksaan atas setiap pelaksanaan audit termasuk audit TI selama tahun 2010-2012.

28 Prosedur penanganan penyimpanan keamanan dan kerahasiaan kertas kerja audit termasuk kertas kerja audit TI selama tahun 2010-2012.

29 Daftar dan dokumentasi rotasi berkala auditor intern yang dilakukan SKAI selama tahun 2010-2012.

Sumber: KAP ABC. Data Requisition. 2013.

Dokumen-dokumen di atas, dapat diterima KAP ABC dalam bentuk soft

copy maupun hard copy. Dokumen-dokumen di atas hanyalah dokumen yang

diminta oleh KAP ABC pada saat awal penugasan. Jika pada saat tahap pekerjaan

lapangan KAP ABC membutuhkan informasi yang berasal dari dokumen-


79


dokumen lain, maka KAP ABC akan melakukan permintaan data tambahan untuk

dokumen tersebut. Sebagaimana dijelaskan sebelumnya, bahwa pada tahun 2010

KAP ABC juga melakukan quality assurance review pada Bank XYZ, sehingga

beberapa dokumen di atas telah dimiliki oleh KAP ABC berupa permanent file

dari penugasan sebelumnya, contohnya Piagam Audit Internal dan Prosedur

Pemeriksaan. Walaupun beberapa dokumen masih dapat digunakan untuk

pelaksanaan review ini, namun dokumen-dokumen tersebut hanya bisa digunakan

jika Bank XYZ mampu menyediakan dokumen yang diminta oleh KAP ABC

tersebut.

4.1.2 Tahap Pekerjaan Lapangan (Fieldwork Phase)

Setelah melakukan tahapan inisiasi, KAP ABC akan melanjutkan

pekerjaan pada tahapan selanjutnya, yaitu tahapan pekerjaan lapangan (fieldwork

phase). Pada tahapan ini, KAP ABC akan melakukan evaluasi fungsi audit

internal dengan melakukan analisis terhadap dokumen yang dimiliki Bank XYZ

dan melakukan interview dan konfirmasi kepada pihak-pihak terkait. Terkait

dengan penugasan ini, Bapak IH selaku Quality Assurance Manager dari SKAI

XYZ ditunjuk sebagai penanggung jawab (counterpart) untuk quality assurance

review dari SKAI XYZ. Tim reviewer dari KAP ABC akan berkoordinasi dengan

Bapak IH selama melakukan pekerjaan review. Proses-proses yang ada dalam

tahapan ini terdiri dari:

1. Pengumpulan data dan permintaan data tambahan

Sebagaimana diterangkan di atas pada tahap inisiasi, KAP ABC akan

memberikan permintaan data awal (initial data request) kepada Bank XYZ

terkait dokumen – dokumen yang dibutuhkan untuk dasar penilaian. Review

yang dilakukan KAP ABC mencakup periode 2010 hingga 2012, untuk itu

maka dokumen yang dibutuhkan harus mencakup fungsi audit intern pada

periode tersebut. Namun, sebagaimana dijelaskan oleh Bapak IH, tidak semua

dokumen tersebut dapat langsung tersedia. Hal ini disebabkan oleh dua hal,

yaitu perpindahan kantor yang dilakukan SKAI XYZ dari Bandung ke Jakarta

yang menyebabkan tidak semua dokumen, terutama terkait periode 2010,

berada di Jakarta, dan perombakan struktur SKAI yang dilakukan pada 2011,


80


yang menyebabkan adanya perbedaan bentuk dan format dokumen SKAI

pada tahun 2010, 2011 dan 2012. Selain itu, hampir keseluruhan anggota

SKAI pada periode 2010, telah keluar atau dimutasi ke divisi lain sehingga

proses pencarian dokumen terutama untuk periode 2010 sempat mengalami

kesulitan karena adanya perbedaan bentuk dan format tersebut.

Dalam proses review ini, penilaian akan mengacu pada dokumen-dokumen

yang diberikan oleh SKAI kepada KAP ABC, dan Bank XYZ harus

bertanggung jawab menjamin keakuratan dan kebearan dokumen yang

diberikan. Walaupun penilaian didasarkan pada dokumen yang diberikan

SKAI XYZ, KAP ABC sebagai Kantor Akuntan Publik harus menjaga

kompetensinya dalam melakukan penilaian dengan kecermatan dan kehati-

hatian profesional untuk memastikan bahwa dokumen yang diberikan

merupakan dokumen yang benar dan sesuai. Untuk membantu hal tersebut,

KAP ABC juga menggunakan permanent file atas proyek review pada tahun

2010 untuk membandingkan dokumen-dokumen yang dimiliki SKAI XYZ.

Sebagaimana dijelaskan pada bagian permintaan data awal (initial data

request), KAP ABC dapat menemukan kebutuhan akan dokumen-dokumen

lain yang belum diminta kepada SKAI XYZ pada permintaan data awal.

Untuk dokumen-dokumen tersebut, KAP ABC memberikan permintaan data

tambahan kepada SKAI XYZ. Dokumen-dokumen tersebut dapat dilihat pada

Tabel 4.4.

Tabel 4.4 Daftar Permintaan Dokumen Tambahan

No Nama Dokumen

1 Pedoman Good Governance 2010-2012

2 Surat Persetujuan Dewan Komisaris atas Pengangkatan Kepala SKAI

tahun 2011

3. Risalah Rapat BOC BOD yang berkaitan dengan SKAI (contoh:

pertemuan membahas progress rencana audit SKAI, laporan hasil

audit)

4. Laporan progress atau monitoring kegiatan audit


81


No Nama Dokumen

5 Rencana alokasi sumber daya manusia dan alokasi dana/biaya 2010-

2012

6 Dokumen kontrak dengan penyedia jasa penyelenggara TI 2010-

2012

7 List semua auditee terkait dengan SKAI

8 Surat pengantar laporan ke BI atas review eksternal periode

sebelumnya

9 Kebijakan fraud management unit (FMU)

10 Surat penyampaian BI atas insight report indikasi fraud-UMK Inisiasi

Kredit

11 Insight report (fraud) yang disampaikan ke BI selama 2012

12 Hasil Kajian Mandiri (QA Review) dari Juni 2012-sekarang

13 Sampling 2010, 2011, dan 2012

14 Piagam Komite Audit yang masih berlaku 2010-2012

15 Ketentuan mengenai standar kertas kerja yang berlaku

16 Logbook peminjaman dokumen audit 2010-2012

17 Rencana Training 2010-2012

18 Kebijakan dan SOP SDM (HC) terkait training, talent mapping,

penilaian kinerja, promosi, bonus yang berlaku tahun 2010-2012

19 Daftar Realisasi promosi dan Surat Keputusan atas promosi beserta

informasi pertimbangan promosi selama tahun 2010-2012

20 Dokumentasi penyampaian rencana Training SKAI kepada BOD dan

BOC selama tahun 2010-2012

21 Dokumentasi terkait permintaan dari manajemen

22 Post Audit Survey atas sampel-sampel KKA

23 Laporan Kerja Komite Audit kepada Dewan Komisaris tahun 2010-

2012

24 Kertas kerja QA dan Laporan hasil QA kepada Kepala SKAI tahun

2010-2012

25 Jadwal Kerja/Skedul Audit untuk setiap Tim tahun 2010-2012

26 Surat Penyampaian Laporan Hasil Audit kepada BOD dan BOC


82


No Nama Dokumen

(Lampiran 1) sesuai sampel

27 Surat Penyampaian Laporan fraud kepada Direktur Utama, Dewan

Komisaris dan Direktur Kepatuhan

28 Hasil audit pihak independen atas vendor IT

29 Hasil review PT XYZ dan PT ABC

30 Laporan semesteran intern mengenai realisasi audit dan biaya tahun

2010-2012

31 Laporan pemantauan tindak lanjut

Sumber: KAP ABC. Data Requisition. 2013 (Telah diolah kembali)

Selain dalam bentuk dokumen, data juga dapat diperoleh melalui interview

dan konfirmasi dengan pihak-pihak terkait, seperti informasi mengenai format

Kertas Kerja Audit. Pihak SKAI XYZ sendiri cukup memudahkan dengan

memberikan fleksibilitas waktu untuk melakukan interview dengan

melakukan komunikasi dengan pihak penanggung jawab dari SKAI XYZ,

yaitu Bapak IH atau Bapak IR sebagai penggantinya. Terkait penerimaan

dokumen, KAP ABC memberikan batas penerimaan dokumen hingga 10

April 2013, dan dilanjutkan dengan proses konfirmasi. Namun realisasinya,

dengan adanya permasalahan terkait dokumen SKAI yang dijelaskan di atas,

batas penerimaan data dan dokumen diperpanjang hingga 16 April 2013.

2. Evaluasi Fungsi Audit Internal

Setelah terkumpul dokumen dan data, maka tahapan selanjutnya adalah

melakukan evaluasi sesuai dengan kriteria yang telah diatur di dalam SPFAIB

dan PBI MRTI. Dalam melakukan review ini, KAP ABC membagi evaluasi

yang dilakukan pada dua hal, yaitu kebijakan dan implementasi. Kebijakan

akan terkait pedoman, peraturan, dan prosedur yang berlaku selama periode

review, yaitu 2010 hingga 2012. Kebijakan tersebut akan diperiksa

kesesuaiannya dengan SPFAIB dan PBI MRTI. Sedangkan untuk

implementasi, KAP ABC akan melihat bentuk implementasi dari kebijakan

yang dimiliki Bank XYZ, apakah telah dijalankan dengan sesuai atau tidak


83


berdasarkan pencatatan dan hasil audit. Evaluasi atas implementasi kebijakan

akan dilihat berdasarkan periodenya, yaitu 2010, 2011, dan 2012. Evaluasi

kesesuaian untuk periode-periode tersebut dievaluasi secara keseluruhan

berdasarkan kepatuhan dan perkembangan kebijakan. Hasil dari review yang

dilakukan dapat dilihat pada tabel 4.5.

Berdasarkan tabel 4.5, dapat dilihat bahwa dari 60 kriteria dalam SPFAIB dan

PBI MRTI, fungsi audit internal Bank XYZ mendapat penilaian Partially

Conform pada 12 kriteria. Berarti, terdapat beberapa kelemahan yang dimiliki

fungsi audit internal Bank XYZ yang tidak sesuai dengan 12 kriteria dari

SPFAIB dan PBI MRTI, namun tidak mempengaruhi proses pencapaian

tujuan dari audit internal Bank XYZ. Dari ke-12 kriteria tersebut, 8

diantaranya merupakan kriteria dari SPFAIB dan 4 diantaranya merupakan

kriteria dari PBI MRTI. Ketidaksesuaian paling banyak berada pada area

implementasi, terutama terkait administrasi dan dokumentasi audit.

Ketidaksesuaian pada SKAI XYZ antara lain sebagai berikut:

1. Belum terdapat kebijakan untuk mengatur rotasi penugasan auditor. Hal

ini belum sesuai dengan kriteria SPFAIB bab 3 poin 4 yang mewajibkan

adanya rotasi di dalam penugasan untuk meningkatkan pengetahuan dan

kemampuan auditor.

2. Perencanaan audit 2010 tidak mengikutsertakan penilaian atas risiko

aktivitas TI. Hal ini belum sesuai dengan PBI MRTI poin 9.3.2 yang

mewajibkan SKAI XYZ mempertimbangkan kemungkinan risiko pada

perencanaan audit. Hal ini telah diimplementasikan pada 2011 dan 2012.

3. Belum terdapat kebijakan spesifik mengenai audit atas penggunaan

penyedia jasa penyelenggara TI. Pada PBI MRTI poin 9.5, penyedia jasa

penyelenggara TI termasuk di dalam ruang lingkup audit internal.

4. Anggaran untuk melaksanakan program audit internal TI belum dibuat.

PBI MRTI poin 9.3.3 mewajibkan adanya anggaran sebagai bagian dari

program audit internal TI.



Tabel 4.5 Hasil Review Fungsi Audit Internal Bank XYZ

Kriteria Evaluasi Penjelasan Penilaian

Area Review: Pedoman Audit Internal

Sub Area Review: Misi, Wewenang, dan Tanggung Jawab

SPFAIB 3.5.1 Piagam Audit Intern

Untuk periode 1 Januari 2010 – 15 Juni 2010, Piagam Audit Internal Bank XYZ telah mencangkup kedudukan, wewenang, dan penyertaan bahwa Auditor Intern tidak boleh mempunyai wewenang atau tanggung jawab untuk melaksanakan kegiatan-kegiatan operasional dari Auditee. Piagam Audit Internal belum mencangkup misi dan ruang lingkup. Selain itu, tidak ditemukan lembar persetujuan dari Dewan Komisaris. Piagam tersebut telah dimutakhirkan dengan mencakup misi dan ruang lingkup serta persetujuan dari Dewan Komisaris

Generally Conform

SPFAIB 1.2 Misi Audit Intern Bank

Misi SKAI XYZ adalah membantu mewujudkan tercapainya misi Bank yaitu “bersama kita ciptakan kesempatan tumbuh dan hidup lebih berarti” melalui kegiatan assurance dan konsultasi, sehingga terwujud bank yang sehat, berkembang secara wajar dan menunjang perekonomian nasional. Telah sesuai dengan poin yang tercantum dalam SPFAIB.

Generally Conform

SPFAIB 3.5.2 Wewenang dan Tanggung Jawab Kepala SKAI

Berdasarkan Job Description dari Kepala SKAI, wewenang dan tanggung jawab yang dimiliki Kepala SKAI telah sesuai dengan ketentuan SPFAIB. Selama 2010 - 2012, Kepala SKAI telah konsisten melakukan pertanggungjawaban dengan melakukan presentasi atas proses audit di depan Dewan Direksi. Selain itu, Kepala SKAI juga melakukan komunikasi dengan Komite Audit.

Generally Conform

SPFAIB 1.2.2 Fungsi SKAI

Fungsi SKAI XYZ berdasarkan Kebijakan Audit adalah membantu Direktur Utama, Dewan Komisaris, dan Komite Audit, untuk meyakinkan secara aman dan sehat (safety and soundness) dengan cara memberikan pendapat profesional dan independen. Hal tersebut dilakukan melalui evaluasi dan memberikan kontribusi terhadap perbaikan proses pengelolaan risiko, pengendalian intern, dan governance secara sistematis, teratur, dan menyeluruh. Telah sesuai dengan ketentuan SPFAIB.

Generally Conform




SPFAIB 1.4 Wewenang, Kedudukan, dan Tanggung Jawab SKAI

Wewenang yang dimiliki SKAI XYZ berdasarkan Piagam Audit Intern dipandang telah mampu menunjang SKAI XYZ melakukan tanggung jawabnya. Kedudukan SKAI XYZ dalam organisasi juga telah mendukung dalam pelaksanaan tugas dan independensinya. SKAI XYZ bertanggung jawab langsung kepada Direktur Utama. Pengangkatan dan pemberhentian Kepala SKAI dilakukan dengan persetujuan Dewan Komisaris dan dilaporkan kepada Bapepam LK (saat ini OJK) dan Bank Indonesia.

Generally Conform

PBI MRTI 9.2.1 Tugas Satuan Kerja Audit Intern (TI)

Tugas dan tanggung jawab unit audit TI mengikuti tugas dan tanggung jawab SKAI yang tercantum di dalam Kebijakan Audit. Tugas dan tanggung jawab yang dimiliki telah sesuai dengan ketentuan SPFAIB.

Generally Conform


Sub Area Review: Independensi dan Objektivitas

SPFAIB 1.3 Independensi

Piagam Audit Internal, Kebijakan Audit, dan SOP yang berlaku di Bank XYZ telah mengatur mengenai independensi (Dukungan, Kebebasan Menetapkan Metodologi, Obyektifitas-Review, dan Bebas dari Pertentangan Kepentingan) sesuai dengan SPFAIB.

Generally Conform

SPFAIB 3.3.1 Kedudukan SKAI dalam Organisasi

Pengangkatan dan pemberhentian Kepala SKAI, independensi dan pelaporan yang dilakukan SKAI XYZ secara umum telah sesuai dengan ketentuan SPFAIB dilihat dari piagam audit internal dan kebijakan audit yang dimiliki SKAI XYZ. Kebijakan tersebut telah konsisten diterapkan SKAI XYZ selama tahun 2010-2012.

Generally Conform

SPFAIB 1.3.3 Objektivitas

Objektivitas telah dimasukkan sebagai salah satu poin dalam kode etik profesi auditor SKAI XYZ dan menjadi persyaratan dari auditor intern. SKAI XYZ telah memelihara objektivitas dengan mengimplementasikan proses review secara cermat atas laporan hasil audit beserta prosesnya.

Generally Conform





Sub Area Review: Kebijakan dan Prosedur

SPFAIB 3.7 Kebijakan dan Prosedur

Penyusunan kebijakan dan prosedur telah menjadi tanggung jawab Kepala SKAI berdasarkan job description dari Kepala SKAI. SKAI XYZ telah memiliki kebijakan dan prosedur tertulis sebagai pedoman bagi Auditor Intern dalam melaksanakan tugasnya antara lain berupa Kebijakan Audit Intern yang terbagi dalam 4 bagian yaitu Kebijakan Umum, Kebijakan Pemeriksaan, Kebijakan administratif dan Kebijakan Sumber Daya Manusia dan prosedur audit dan petunjuk pelaksanaan yang terdiri dari: i. Prosedur Pemeriksaan SKAI Perencanaan Audit Tahunan ii. Prosedur Pemeriksaan SKAI on-site audit iii. Prosedur Pemeriksaan SKAI remote audit iv. Prosedur Pemeriksaan SKAI Quality Assurance v. Petunjuk Teknis Audit Sampling SKAI

Generally Conform

PBI MRTI 9.3 Pedoman Audit TI

Pedoman Audit TI merupakan bagian dari Kebijakan Audit secara keseluruhan sehingga tidak diatur secara khusus atau terpisah dari Kebijakan Audit.

Generally Conform

PBI MRTI 9.3.1 Kebijakan Umum Audit TI

Pedoman Audit TI merupakan bagian dari Kebijakan Audit secara keseluruhan sehingga tidak diatur secara khusus atau terpisah dari Kebijakan Audit.

Generally Conform


Sub Area Review: Pengendalian Mutu Audit

SPFAIB 3.9 Pengendalian Mutu Audit

Kegiatan supervisi, review intern, dan review ekstern telah tercantum dan diatur dalam Prosedur Pemeriksaan SKAI. Implementasi supervisi telah memadai berdasarkan sampel permanent file. Review intern, dilakukan oleh unit QA melalui telepon atau email. Review ekstern terakhir dilaksanakan pada tahun 2010 oleh KAP ABC.

Generally Conform




PBI MRTI 9.6 Kaji Ulang Fungsi Audit Intern TI

Kebijakan dan prosedur terkait TI mengacu pada Kebijakan dan Prosedur Audit secara umum yang dimiliki SKAI XYZ.

Generally Conform

Area Review: Organisasi dan Personil Sub Area Review: Organisasi

SPFAIB 3.1 Organisasi dan Manajemen

Praktik Bank XYZ secara umum telah sesuai dengan kriteria yang diatur dalam SPFAIB. Generally Conform

SPFAIB 3.3 Kedudukan dan Hubungan SKAI Dengan Manajemen dan Dewan Komisaris

Wewenang SKAI dinyatakan dalam Kebijakan Audit sebagai berikut: -melakukan komunikasi secara langsung dengan Direksi, Dewan Komisaris dan Komite Audit. -mengadakan rapat secara berkala dan intensif dengan anggota Direksi/Direksi, anggota Dewan Komisaris/Dewan Komisaris dan atau Komite Audit. Pada struktur organisasi perusahaan, terdapat garis lurus dari SKAI ke Direktur Utama yang menunujukkan garis pertanggungjawaban SKAI kepada Direktur Utama

Generally Conform

SPFAIB 3.3.1 Kedudukan SKAI Dalam Organisasi

Pengangkatan dan pemberhentian Kepala SKAI, independensi dan pelaporan yang dilakukan SKAI XYZ secara umum telah sesuai dengan ketentuan SPFAIB dilihat dari piagam audit internal dan kebijakan audit yang dimiliki SKAI XYZ. Kebijakan tersebut telah konsisten diterapkan SKAI XYZ selama tahun 2010-2012.

Generally Conform

SPFAIB 3.4 Struktur Organisasi

Struktur organisasi SKAI XYZ dibagi berdasarkan area bisnis dan tugas, sebagai berikut: 1.Audit Planning & Support Head 2.Retail Business Audit Head 3.Micro & Small Business Audit Head 4.IT, Operation & Support Functions Audit Head Berdasarkan diskusi dengan Audit Planning & Support Head, tidak terdapat kebijakan yang mengatur tentang diadakannya rotasi secara berkala.

Partially Conform




PBI MRTI 9.2 Tugas dan Tanggung Jawab Manajemen (TI)

IT, Operation and Head Office Audit merupakan salah satu departemen dari SKAI XYZ. Bentuk dukungan dari Direksi, Dewan Komisaris dan Komite Audit pada SKAI, termasuk Audit Intern TI berupa wewenang yang diberikan pada SKAI untuk mengakses seluruh informasi yang relevan tentang perusahaan terkait dengan tugas dan fungsinya, melakukan komunikasi secara langsung dengan Direksi, Dewan Komisaris dan Komite Audit, serta mengadakan rapat secara berkala dan insidentil dengan Direksi, Dewan Komisaris dan atau Komite Audit.

Generally Conform

Area Review: Organisasi dan Personil

Sub Area Review: Kualifikasi dan Pengembangan Profesional

SPFAIB 2.2.1 Latar Belakang Pendidikan

Auditor dituntut untuk mengembangkan pengetahuan dan memiliki kompetensi yang tepat berdasarkan Kebijakan Audit bagian Strategi Pengelolaan Sumber Daya Manusia. Latar belakang pendidikan yang dibutuhkan, tercantum pada masing-masing job description jabatan.

Generally Conform

SPFAIB 2.3.3 Tanggung Jawab Terhadap Profesi

Piagam Audit Intern pada bagian tugas dan tanggung jawab SKAI dinyatakan sebagai berikut: -Menguji dan mengevaluasi pelaksanaan pengendalian intern dan sistem manajemen risiko sesuai dengan kebijakan bank. -Memberikan saran perbaikan dan informasi yang obyektif tentang kegiatan yang diperiksa pada semua unit tingkatan. -Melakukan pemeriksaan khusus apabila diperlukan. Upaya peningkatan pengetahuan melalui pendidikan profesi berkelanjutan dijalankan melalui strategi pengembangan SDM yang dimiliki SKAI XYZ. Pengembangan profesi yang dilakukan dengan melaksanakan training/workshop kepada auditor.

Generally Conform




SPFAIB 3.8 Pengembangan Auditor Intern dan Pendidikan Profesi

Berdasarkan Kebijakan Audit bagian Kebijakan Pemeriksaan dinyatakan bahwa SKAI harus menyusun rencana sumber daya manusia dan anggaran untuk setiap penugasan. SKAI juga memiliki strategi dalam pengelolaan SDM, yang mencakup antara lain: a.Deskripsi pekerjaan b.Kompetensi c.Pengembangan berkelanjutan d.Pengembangan karir. Metode penilaian kinerja, mengacu pada kebijakan yang disusun oleh Human Capital Departement.

Generally Conform

Area Review: Organisasi dan Personil

Sub Area Review: Peran Auditor sebagai Konsultan Internal

SPFAIB 3.5.3 Peran SKAI Sebagai Konsultan

Berdasarkan Kebijakan Audit dan Piagam Audit Intern, konsultasi menjadi salah satu cara dari SKAI untuk mencapai misi. SKAI XYZ melaksanakan dua penugasan konsultasi selama tahun 2012.

Generally Conform


Fungsi SKAI XYZ telah berperan sebagai narasumber dalam aspek pengendalian terkait pengembangan penyelenggaraan TI.

Generally Conform

Area Review: Implementasi

Sub Area Review: Perencanaan Audit Tahunan

SPFAIB 3.6 Perencanaan

SKAI telah membuat perencanaan audit tahunan yang memuat tujuan audit, skedul kerja, rencana sumber daya dan anggaran, serta laporan kegiatan audit sesuai dengan ketentuan.

Generally Conform

PBI MRTI 9.3.2 Perencanaan Audit (TI)

SKAI XYZ telah menyusun perencanaan audit tahunan dengan pendekatan berbasiskan risiko untuk 2011 dan 2012, kecuali untuk tahun 2010 dimana tidak ditemukan adanya penilaian risiko untuk aktivitas TI.

Partially Conform





Sub Area Review: Ruang Lingkup Pelaksanaan Audit

SPFAIB 1.5 Ruang Lingkup Pekerjaan Audit

Ruang Lingkup pekerjaan audit sudah mencakup seluruh aspek dan unsur kegiatan bank. Generally Conform

SPFAIB 4.1 Ruang Lingkup Pekerjaan Audit Intern

Ruang lingkup pekerjaan SKAI telah mencakup pemeriksaan dan penilaian atas kecukupan dan efektivitas struktur pengendalian intern. Serta telah melakukan supervisi, review intern, review ekstern untuk menjaga kualitas kinerja.

Generally Conform

PBI MRTI 9.5 Audit Intern Terhadap Aktivitas yang Diselenggarakan oleh Pihak Lain

SKAI XYZ belum memiliki kebijakan yang secara spesifik mengatur mengenai audit atas penggunaan penyedia jasa penyelenggara TI (pihak ketiga).

Partially Conform


Sub Area Review: Pelaksanaan Audit

SPFAIB 5.2.1 Metode Pendekatan Auditor Intern

SKAI XYZ memiliki petunjuk teknis audit sampling untuk mengatur metode sampling audit. Teknik pengujian dan minimal bukti audit diatur dalam Prosedur Pemeriksaan On-Site Audit.

Generally Conform




SPFAIB 5.2.2 Penetapan Penugasan

Pada praktiknya, SKAI tidak mengimplementasikan kebijakan penetapan penugasan yang dibuat oleh SKAI Head kepada ketua dan tim audit. Karena berdasarkan struktur organisasi, ketua dan anggota tim audit pada penugasan disesuaikan dengan struktur organisasi.

Generally Conform

SPFAIB 5.2.3 Pemberitahuan Audit

Pemberitahuan Audit tercantum dalam Kebijakan Audit bagian komunikasi. Pemberitahuan audit telah konsisten dilakukan berdasarkan hasil pemeriksaan sampel permanent file.

Generally Conform

SPFAIB 5.2.4 Penelitian Pendahuluan

Prosedur Pemeriksaan On-Site Audit pada bagian Persiapan Audit, dinyatakan sebagai berikut: Persiapan audit didokumentasikan dalam bentuk Term of Reference (TOR). Dalam penyusunan TOR dilakukan penelitian pendahuluan/observasi untuk mendapatkan pemahaman mengenai business process, risiko dan pengendalian intern Auditee. Hasil pemeriksaan pada sampel permanent file, SKAI XYZ telah konsisten melaksanakan penelitian pendahuluan.

Generally Conform


Tugas dan tanggung jawab unit audit TI mengikuti tugas dan tanggung jawab SKAI yang tercantum di dalam Kebijakan Audit. Tugas dan tanggung jawab yang dimiliki telah sesuai dengan ketentuan SPFAIB. Tugas SKAI XYZ terkait audit TI telah sesuai dengan ketentuan SPFAIB dan dijalankan dengan baik.

Generally Conform

SPFAIB 5.3 Penyusunan Program Audit

Kebijakan penyusunan program audit terdapat pada Prosedur Pemeriksaan SKAI On-Site Audit. Berdasarkan verifikasi dokumen yang telah dilakukan terhadap 21 sampel untuk tahun 2010 sampai dengan 2012, terdapat 1 sampel yang tidak terdapat audit program yaitu pemeriksaan khusus Investigasi Kasus di Cabang Pandanaran, Semarang.

Generally Conform

PBI MRTI 9.3.3 Pelaksanaan Audit (TI)

Kebijakan dan prosedur audit TI mengacu pada Kebijakan dan Prosedur Audit secara umum. Dari hasil pengujian atas 5 sampel penugasan TI, tidak ditemukan adanya anggaran untuk setiap penugasan audit tersebut.

Partially Conform

SPFAIB 5.4 Pelaksanaan Penugasan Audit

Pelaksanaan audit oleh fungsi SKAI Bank telah dilengkapi dengan kertas kerja pengujian dan bukti-bukti audit serta informasi lain yang dibutuhkan sesuai dengan prosedur dalam program audit

Generally Conform




SPFAIB 5.4.1 Proses Audit

Proses audit telah diatur dalam Prosedur Pemeriksaan SKAI On-Site Audit. Berdasarkan hasil pemeriksaan, proses audit telah dilaksanakan dengan konsisten oleh SKAI XYZ.

Generally Conform

SPFAIB 5.4.2 Bukti Audit

Bukti audit diatur dalam Prosedur Pemeriksaan SKAI On-Site Audit. Berdasarkan hasil assessment terhadap 21 sampel, semua sampel telah didukung dengan bukti audit yang digunakan untuk mendukung temuan audit.

Generally Conform

SPFAIB 5.4.3 Evaluasi Hasil Audit

Evaluasi hasil audit diatur dalam Prosedur Pemeriksaan SKAI Remote Audit. Berdasarkan verifikasi terhadap 21 sampel, seluruh sampel telah medokumentasikan evaluasi hasil audit dalam kertas kerja dan laporan hasil audit

Generally Conform

PBI MRTI 9.3.3 Pelaksanaan Audit

Fungsi SKAI XYZ telah berperan sebagai nara sumber dalam aspek pengendalian terkait pengembangan penyelenggaraan TI

Generally Conform

SPFAIB 5.4.4 Supervisi

Supervisi diatur di dalam dokumen Kebijakan Audit. Supervisi telah dilaksanakan selama penugasan audit yang didokumentasikan dalam bukti review audit program, kertas kerja pengujian, dan lembar konfirmasi.

Generally Conform


Sub Area Review: Laporan Audit

SPFAIB 5.5 Pelaporan Hasil Audit

Pelaporan hasil audit diatur dalam Prosedur Pemeriksaan SKAI On-Site Audit. Berdasarkan verifikasi dokumen terhadap 21 sampel diketahui semua sampel telah menyampaikan hasil audit dalam bentuk Laporan tertulis kepada Presiden Direktur, Dewan Komisaris, Direktur Kepatuhan, dan Auditee.

Generally Conform

SPFAIB 5.5.1 Standar Pelaporan

Standar pelaporan diatur dalam Prosedur Pemeriksaan SKAI On-Site Audit. Berdasarkan assessment terhadap 21 sampel tahun 2010-2012 terdapat; a. 2 sampel Laporan yang hanya ditandatangani oleh Auditor Intern atau Kepala SKAI saja b. 7 sampel laporan yang tidak disampaikan tepat waktu c. 1 sampel laporan tidak dituangkan secara sistematis karena tidak memuat periode audit, dan rekomendasi

Partially Conform




SPFAIB 5.5.2 Materi Laporan

Materi laporan diatur dalam Prosedur Pemeriksaan SKAI On-Site Audit. Berdasarkan assessment atas 21 sampel terpilih tahun 2010-2012 masih terdapat: - Laporan yang tidak menjelaskan pendekatan audit, tujuan, dan luas audit - Temuan audit yang diungkapkan tidak mengklasifikasikan secara jelas mengenai keadaan seharusnya, dampak, dan penyebab terjadi penyimpangan - Laporan yang tidak mencantumkan pernyataan Auditor Intern bahwa audit telah dilakukan sesuai dengan SPFAIB

Partially Conform

SPFAIB 5.5.4 Proses Penyusunan Laporan

Proses penyusunan laporan diatur dalam Prosedur Pemeriksaan SKAI On-Site Audit. Secara umum, SKAI telah menyusun dan menyajikan laporan untuk Auditee sesuai dengan ketentuan SPFAIB.

Generally Conform

SPFAIB 5.5.5 Penyampaian Laporan

Kebijakan Audit telah memasukkan kebijakan terkait pelaporan hasil audit. SKAI telah menyampaikan laporan hasil audit kepada Direktur Utama, Dewan Komisaris, Direktur Kepatuhan, dan Auditee serta menyampaikan Laporan Pelaksanaan dan Pokok-Pokok Hasil Audit ke Bank Indonesia setiap semester selama tahun 2010-2012.

Generally Conform

PBI MRTI 9.3.4 Pelaporan (TI)

Pelaporan terkait hasil audit TI diatur dalam Prosedur Pemeriksaan SKAI On-Site Audit. Dari hasil pemeriksaan, ditemukan bahwa laporan hasil audit belum disampaikan secara tepat waktu sesuai SLA.

Partially Conform


Sub Area Review: Pemantauan Tindak Lanjut atas Temuan Audit

SPFAIB 5.6 Tindak Lanjut Hasil Audit

Tindak lanjut hasil audit diatur dalam Kebijakan Audit. Berdasarkan hasil verifikasi terhadap 21 sampel tahun 2010-2012 dan risalah rapat komite audit dan dewan direksi, SKAI telah memantau dan menganalisis serta melaporkan perkembangan pelaksanaan tindak lanjut oleh Auditee selama tahun 2010-2012.

Generally Conform




PBI MRTI 9.3.5 Tindak Lanjut Audit (TI)

Pemantauan dan pelaporan tindak lanjut hasil audit oleh SKAI XYZ telah sesuai dengan ketentuan SPFAIB.

Generally Conform


Sub Area Review: Administrasi dan Dokumentasi Audit

SPFAIB 6.1 Dokumentasi dan Administrasi

Berdasarkan hasil verifikasi pada 21 sampel di tahun 2010-2012, seluruh sampel telah menunjukkan bahwa SKAI telah mendokumentasikan bukti-bukti dokumen sejak tahap perencanaan, persiapan, pelaksanaan, analisis, evaluasi dan pelaporan hasil Audit. Belum ditemukan kebijakan atau prosedur tertulis yang secara khusus mengatur tentang peminjaman dokumen audit pada tahun 2010 dan penyimpanan dokumen audit pada tahun 2010-2012.

Partially Conform

SPFAIB 6.2 Dokumentasi Kertas Kerja Audit

Berdasarkan hasil verifikasi pada 21 sampel di tahun 2010-2012, seluruh sampel menunjukkan bahwa SKAI telah mendokumentasikan Kertas Kerja Auditnya. Belum ditemukan kebijakan atau prosedur tertulis yang mengatur tentang peminjaman KKA pada tahun 2010, penyimpanan KKA pada tahun 2010-2012 dan penyusunan KKA pada tahun 2011-2012.

Partially Conform

SPFAIB 6.2.1 Fungsi Kertas Kerja Audit

Pada sampel permanent file dari SKAI XYZ, laporan hasil audit telah didukung dengan Kertas Kerja Audit yang memadai.

Generally Conform

SPFAIB 6.2.2 Penyusunan Dokumentasi Kertas Kerja Audit

Belum ditemukan kebijakan terkait penyusunan KKA pada periode tahun 2011-2012. Berdasarkan verifikasi terhadap 21 sampel di tahun 2010-2012, dapat disimpulkan bahwa seluruh sampel telah memenuhi kriteria SPFAIB “rapi” dalam penyusunan KKA, namun terdapat 7 sampel yang belum memenuhi kriteria SPFAIB “sistematis” dalam penyusunan KKAnya.

Partially Conform




SPFAIB 6.2.3 Penyimpanan Kertas Kerja Audit

Belum ditemukan kebijakan atau prosedur tertulis terkait izin penggunaan dan pengawasan KKA pada tahun 2010. Belum ditemukan kebijakan atau prosedur tertulis terkait penyimpanan KKA pada tahun 2010-2012

Partially Conform

SPFAIB 6.3 Administrasi Hasil Audit

Berdasarkan hasil verifikasi pada 21 sampel di tahun 2010-2012, SKAI XYZ telah mendokumentasikan dan mengadministrasikan Laporan Hasil Audit yang didukung oleh dokumentasi Kertas Kerja Auditnya.

Generally Conform

SPFAIB 6.3.1 Administrasi Komunikasi Audit

Berdasarkan hasil verifikasi terhadap 21 sampel pada tahun 2010-2012, seluruh sampel telah menunjukkan bahwa SKAI XYZ melakukan administrasi terhadap semua surat menyurat dan laporan yang berkaitan dengan audit yang merupakan bentuk komunikasi dengan Auditee maupun pihak lain.

Generally Conform

SPFAIB 6.3.2 Administrasi Kelengkapan Pelaksanaan Audit

Belum ditemukan kebijakan atau prosedur tertulis yang mengatur tentang meneliti ulang kelengkapan administrasi dari seluruh berkas KKA dari tahap perencanaan, pelaksanaan maupun pada tahap tindak lanjut hasil audit pada periode tahun 2010-2011 Namun, pada tahun 2012 telah ditemukan kebijakan tertulis yang mengatur tentang meneliti ulang kelengkapan administrasi dari seluruh berkas audit. Berdasarkan hasil verifikasi terhadap 21 sampel pada tahun 2010-2012, terdapat 10 sampel yang menunjukkan bahwa bahwa SKAI XYZ belum meneliti ulang kelengkapan administrasi dari seluruh berkas Kertas Kerja Audit baik pada tahap perencanaan, pelaksanaan maupun pada tahap tindak lanjut hasil audit dikarenakan belum ditemukan dokumentasi checklist dokumen.

Partially Conform


Sub Area Review: Kepatuhan terhadap Peraturan Pelaporan kepada Bank Indonesia

Pasal 13 dan 15 PBI no. 1/6/PBI/1999

Pasal 13 dan 15 mengatur mengenai laporan-laporan yang wajib disampaikan oleh bank kepada Bank Indonesia tentang pelaksanaan fungsi audit intern. Laporan yang disampaikan kepada Bank Indonesia telah dilaksanakan dan sesuai dengan ketentuan pada kedua pasal tersebut.

Generally Conform




SPFAIB 5.5.3 Informasi Khusus Yang Tidak Dicantumkan dalam Laporan Hasil Audit

Terkait pelaporan informasi khusus diatur di dalam Pemeriksaan SKAI On-Site Audit terkait Laporan Hasil Audit Khusus (LHAK). Selama periode 2010-2012, SKAI XYZ tidak memiliki informasi khusus yang harus disampaikan kepada Bank Indonesia.

Generally Conform

Sumber: KAP ABC. Quality Assurance Review Working Paper. 2013 (Telah diolah kembali)


97


5. Penyampaian laporan hasil audit internal tidak tepat waktu. Hal ini belum

sesuai dengan standar pelaporan sebagaimana diatur dalam SPFAIB bab

5 poin 5.1 dan PBI MRTI poin 9.3.4.

6. Cakupan materi laporan hasil audit internal belum memadai dengan tidak

mencakup tujuan, luas dan pendekatan audit sebagaimana diatur dalam

SPFAIB bab 5 poin 5.2.

7. Kebijakan mengenai pengelolaan dokumen audit internal belum memadai

karena tidak adanya kebijakan dan prosedur peminjaman dokumen audit

internal pada 2010 dan tidak adanya kebijakan dan prosedur

penyimpanan dokumen audit selama 2010 – 2012. SPFAIB bab 6 poin 1

mewajibkan SKAI untuk mendokumentasi dan mengadministrasikan

dokumen audit secara lengkap.

8. Prosedur penyusunan Kertas Kerja Audit belum memadai karena tidak

adanya kebijakan yang mengatur penyusunan Kertas Kerja Audit. Hal ini

belum sesuai dengan SPFAIB bab 6 poin 2, poin 2.2 dan poin 2.3 yang

berkaitan dengan dokumentasi Kertas Kerja Audit.

9. Administrasi dokumentasi audit internal belum konsisten dengan tidak

ditemukannya checklist kelengkapan pada beberapa kertas kerja audit.

SKAI harus memeriksa kelengkapan dokumen berdasarkan SPFAIB bab

6 poin 3.2.

3. Survey Kepada Stakeholders Satuan Kerja Audit Internal XYZ

Seperti yang disebutkan pada ruang lingkup review, KAP ABC akan

melakukan survey kepada stakeholders dari SKAI XYZ untuk menilai

persepsinya terhadap aktivitas audit internal yang dilakukan SKAI XYZ.

Yang dimaksud dengan stakeholders ini adalah anggota SKAI XYZ dan klien

dari SKAI XYZ (auditee, Dewan Komisaris, Dewan Direksi, Komite Audit).

Proses penyusunan kuesioner sebelum disebarkan kepada responden,

dilakukan oleh KAP ABC dengan menyusun draft kuesioner. Draft kuesioner

tersebut kemudian akan didiskusikan dengan SKAI, dalam hal ini diskusi

dilakukan dengan Kepala SKAI; Audit Planning & Support Head; IT,

Operations & Support Audit Head; dan Bapak IH. Diskusi yang dilakukan


98


bertujuan untuk menyeragamkan pemahaman terkait tujuan pertanyaan yang

ingin dicapai dari kuesioner. Hasil dari diskusi tersebut berupa 26 pertanyaan

yang ditujukan kepada klien (auditee, Dewan Komisaris, Komite Audit, dan

Direksi) terkait persepsi atas kinerja SKAI dan 32 pertanyaan yang ditujukan

kepada anggota SKAI untuk menilai persepsi terhadap efektivitas kinerja

SKAI. Survey untuk klien SKAI, didistribusikan kepada seluruh direksi,

dewan komisaris, komite audit, dan auditee berdasarkan sampel. Sedangkan

survey untuk staf SKAI, didistribusikan kepada seluruh anggota SKAI.

Rincian dari sampel dan responden dapat dilihat pada tabel 4.6.

Tabel 4.6 Rincian Jumlah Sampel dan Responden Kuesioner

Sampel Jumlah Sampel Jumlah Responden

Direksi 10 6

Dewan Komisaris 6 3

Komite Audit 2 1

Auditee 76 41

SKAI 41 41

Sumber: KAP ABC. Exit Meeting. 2013

Survey didistribusikan melalui e-mail kepada masing-masing responden dan

KAP ABC menetapkan batas penerimaan feedback dari survey tersebut pada

10 April 2013. Namun, batas tersebut diperpanjang mengikuti perpanjangan

periode penerimaan data.

Dari feedback yang didapat dari responden, sebagian besar klien (Direksi,

Dewan Komisaris, Komite Audit dan auditee) telah menilai kinerja SKAI

XYZ telah baik dan memuaskan, baik untuk manfaat, kompetensi staf, proses

pekerjaan audit, dan nilai tambah yang didapat dari SKAI. Dari hasil survey

kepada auditor, kinerja dan aktivitas audit internal SKAI telah dianggap

cukup baik, namun terdapat beberapa responden (9%) yang menilai buruk

terkait pelatihan dan seminar yang diterima oleh auditor internal. Selain itu,

beberapa responden (9%) juga memberikan penilaian buruk menyangkut

kepuasan kerja dan keikutsertaan anggota dalam organisasi profesional, IAI,

IAPI, dll. Hasil dari survey ini tidak dimasukkan ke dalam laporan untuk


99


Bank Indonesia, namun akan dipresentasikan kepada kepala SKAI dan kepala

departemen saat exit meeting.Hasil dan rangkuman hasil survey dapat dilihat

pada Lampiran 1 dari laporan ini.

4.1.3 Tahap Pelaporan (Reporting Phase)

Pada tahap akhir ini, KAP ABC akan menyajikan hasil review sementara

atas fungsi audit internal Bank XYZ dan hasil survey yang dilakukan kepada

stakeholder terkait aktivitas audit internal SKAI YXZ. Penyampaian kepada

SKAI XYZ ini dilakukan pada saat exit meeting. Berdasarkan rencana review, exit

meeting akan dilaksanakan pada 16 April 2013, namun pada realisasinya, exit

meeting dilaksanakan pada 29 April 2013. Dari hasil exit meeting pada tanggal 29

April 2013 tersebut, beberapa temuan review yang diangkat oleh KAP ABC tidak

disetujui oleh SKAI XYZ dan meminta KAP ABC untuk melakukan pemeriksaan

ulang kepada kriteria tersebut. Untuk mendiskusikan kembali hasil pemeriksaan

ulang tersebut, akan dilakukan exit meeting kedua pada tanggal 6 Mei 2013.

Penulis tidak mengikuti proses exit meeting kedua hingga penyampaian laporan

karena periode magang penulis yang habis.

KAP ABC juga mulai menyusun draft untuk laporan hasil review yang

juga akan dikirimkan kepada Bank Indonesia. Berdasarkan SPFAIB, laporan hasil

review pihak ekstern selambat-lambat diterima Bank Indonesia 1 bulan setelah

hasil review diterima oleh Bank. Laporan ini akan berisi ringkasan eksekutif, latar

belakang, lingkup dan metodologi review, hasil review untuk masing-masing

kriteria SPFAIB, rekomendasi best practice, dan disclaimers.

Sebagaimana dijelaskan pada ruang lingkup dan metodologi review, KAP

ABC hanya mengandalkan pada dokumen dan representasi yang diberikan Bank

XYZ, sehingga KAP ABC tidak bertanggungjawab jika terdapat ketidakakuratan

pada laporan dan KAP ABC tidak melakukan pekerjaan verifikasi apapun di luar

lingkup pekerjaan yang ditentukan, serta tidak melakukan validasi kebenaran,

keakuratan, dan kemutakhiran informasi yang disediakan oleh Bank XYZ.

Berdasarkan tujuan dari review yang dinyatakan dalam bagian lingkup

pekerjaan, tujuan dari review semata-mata untuk informasi manajemen Bank

XYZ. Penugasan tidak direncanakan atau dilakukan untuk digunakan sebagai


100


dasar pertimbangan oleh pihak ketiga lainnya. Oleh karena itu, hal-hal yang

menjadi perhatian bagi pihak ketiga, tidak secara khusus dibahas dalam laporan

dan permasalahan yang mungkin muncul akan dinilai secara berbeda oleh pihak

ketiga. KAP ABC tidak akan menerima segala kewajiban kepada pihak lain yang

menggunakan laporan atau dari pihak yang mungkin memberikannya.

KAP ABC tidak bertanggung jawab dan tidak membuat dugaan mengenai

apakah manajemen Bank XYZ telah mengetahui tanggung jawab mereka. Pada

proyek review ini, Bank XYZ bertanggung jawab untuk (a) membentuk dan

menjaga kerangka kerja yang efektif mendukung penerapan SPFAIB di Bank

XYZ, (b) mengidentifikasi dan memastikan bahwa anggota manajemen telah

mematuhi kebijakan dan peraturan yang relevan dan terkait, (c) memberikan

informasi kepada KAP ABC atas seluruh penyimpangan yang signifikan dari

SPFAIB dan telah diketahui, dan (d) menyediakan seluruh catatan dan informasi

yang terkait.

Penelaahan yang dilakukan KAP ABC berdasarkan pada informasi

historis, dan proyeksi atas informasi atau kesimpulan mengenai periode yang akan

datang tidak dianjurkan dikarenakan hal tersebut dapat terpengaruh dari adanya

risiko bahwa prosedur yang dilakukan tidak mencukupi karena terjadinya

perubahan atas kondisi, atau penurunan tingkat kepatuhan. KAP ABC tidak akan

bertanggung jawab atas penerapan SPFAIB yang sedang berjalan di Bank XYZ,

kecuali ditunjuk untuk melakukannya.

Prosedur, sistem dan pengendalian internal, walaupun seberapa baiknya

dirancang dan dijalankan, hanya akan memberikan kepastian yang memadai

terhadap pencapaian tujuan pengendalian perusahaan. Kemungkinan terjadinya

pencapaiannya dipengaruhi oleh keterbatasan bawaan yang tergantung pada

efektivitas atas kepatuhan serta perilaku dari pihak yang bertanggung jawab atas

pengoperasiannya. Keterbatasan mencakup kenyataan bahwa pertimbangan

manusia dalam pengambilan keputusan dapat salah dan kegagalan pengendalian

internal dapat terjadi dikarenakan kesalahan manusia. Sebagai tambahan,

pengendalian, baik manual maupun otomatis, dapat dielakkan dengan adanya

kolusi dari dua atau lebih pihak atau adanya pengesampingan pengendalian

internal oleh manajemen. Oleh karena keterbatasan bawaan yang disebut diatas


101


mengenai struktur pengendalian internal, terdapat kemungkinan adanya

kecurangan, kesalahan, dan ketidakpatuhan yang terjadi dan tidak terdeteksi.

Penelaahan KAP ABC tidak dirancang untuk mendeteksi seluruh kelemahan yang

ada sehingga KAP ABC tidak dapat memberikan kepastian mengenai operasional

harian atas mekanisme penerapan SPFAIB.

4.2 Analisis atas Fungsi Audit Internal Bank XYZ

Dari hasil review yang dilakukan KAP ABC, ditemukan beberapa

ketidaksesuaian pada fungsi audit internal Bank XYZ terhadap kriteria dari

Standar Pelaksanaan Fungsi Audit Intern Bank Umum. Ketidaksesuaian

disebabkan antara lain karena SKAI XYZ tidak memiliki kebijakan yang

mengatur mengenai kriteria tersebut atau adanya ketidak konsistenan dalam

implementasi dari kebijakan tersebut. Kriteria-kriteria yang tidak sesuai tersebut

antara lain:

1. SKAI XYZ belum memiliki kebijakan mengenai rotasi auditor internal,

walaupun pada kenyataannya rotasi auditor internal telah diterapkan pada

penugasan yang dilakukan. Rotasi pada setiap penugasan diperlukan untuk

mengembangkan pengetahuan dan menjaga objektivitas dari auditor SKAI.

2. Terdapat ketidak konsistenan pada penerapan standar pelaporan untuk

laporan hasil audit. Ketidak konsistenan yang ditemukan terletak pada

beberapa sampel laporan hasil audit yang disampaikan tidak tepat waktu.

3. Terdapat ketidak konsistenan terkait materi laporan yang dimasukkan dalam

laporan hasil audit. Ketidak konsistenan ditemukan pada beberapa sampel

laporan hasil audit yang tidak memasukkan materi laporan secara sistematis,

yang paling tidak mencakup tujuan, ruang lingkup dan pendekatan audit,

temuan audit, kesimpulan auditor atas hasil audit, pernyataan sesuai SPFAIB,

rekomendasi/tindak lanjut, tanggapan auditee, dan tindak lanjut atas hasil

audit sebelumnya dan gambaran auditee.

4. Tidak adanya kebijakan dan prosedur peminjaman dokumen audit pada 2010

dan tidak adanya kebijakan dan prosedur penyimpanan dokumen audit selama

2010 – 2012. Berdasarkan hasil konfirmasi pada kepala audit planning &


102


support, SKAI XYZ pada 2013 telah menyusun prosedur baru terkait

dokumentasi audit yang telah mencakup proses penyimpanan dokumen audit.

5. Prosedur penyusunan Kertas Kerja Audit belum memadai karena tidak

adanya kebijakan yang mengatur penyusunan Kertas Kerja Audit.

6. Terdapat ketidak konsistenan pada penerapan checklist kelengkapan

dokumen. Beberapa sampel Kertas Kerja Audit, belum ditemukan adanya

checklist kelengkapan dokumen.

7. Perencanaan audit 2010 tidak mengikutsertakan penilaian atas risiko aktivitas

TI.

8. Belum terdapat kebijakan spesifik mengenai audit atas penggunaan penyedia

jasa penyelenggara TI.

9. Anggaran untuk melaksanakan program audit TI belum dibuat.

Atas ketidaksesuaian tersebut, SKAI XYZ disarankan untuk

memutakhirkan kebijakan yang dimilikinya agar mencakup rotasi, prosedur

penyimpanan audit dan standar penyusunan Kertas Kerja Audit. Ruang lingkup

yang dilakukan oleh audit TI, juga harus mencakup audit atas penggunaan

penyedia jasa penyelenggara TI. Selain itu, SKAI juga diminta untuk menyusun

anggaran untuk program audit TI dan memastikan telah berjalannya supervisi,

terutama pada proses dokumentasi dan administrasi, agar kebijakan dokumentasi

dan administrasi dapat diimplementasikan dengan baik. Hal ini perlu dilakukan

untuk memenuhi kriteria yang ada di dalam Standar Pelaksanaan Fungsi Audit

Intern Bank. Selain itu, hal tersebut juga dapat bermanfaat bagi SKAI XYZ untuk

meningkatkan kualitas dari hasil kerjanya yang berupa laporan hasil audit dan

mempermudah stakeholders SKAI dalam menggunakan laporan tersebut. Hal ini

akan kembali pada misi dari SKAI, yaitu untuk membantu Dewan Komisaris dan

Direktur Utama untuk mencapai misi bank.

4.3 Analisis Proses Pelaksanaan Review Fungsi Audit Internal oleh KAP

ABC

Berdasarkan quality assessment manual yang dikeluarkan oleh Institute of

Internal Auditors (IIA), review yang dilakukan oleh KAP ABC merupakan salah

satu bentuk full external assessment, karena KAP ABC melakukan seluruh


103


tahapan penilaian atas fungsi audit internal Bank XYZ. Dari proses yang

dijalankan, dapat disimpulkan bahwa review yang dilakukan oleh KAP ABC

sedikit berbeda dari proses full external assessment yang diatur dalam quality

assessment manual.

Dari ruang lingkup pekerjaan, full external assessment terdiri dari evaluasi

terhadap fungsi audit internal dan survey untuk menilai persepsi dari stakeholder

SKAI. Evaluasi terhadap fungsi audit internal dilakukan berdasarkan Standar for

Professional Practice of Internal Auditors (SPPIA). Sedangkan pada Quality

Assurance Review yang dilakukan KAP ABC, ruang lingkupnya terdiri dari

aktivitas evaluasi fungsi audit internal Bank XYZ dan survey untuk menilai

persepsi terhadap audit internal. Namun, berbeda dengan full external assessment

yang berdasarkan SPPIA, review yang dilakukan KAP ABC berdasar kepada

SPFAIB. SPFAIB digunakan sebagai standar minimum fungsi audit internal

berdasarkan SPFAIB bab 1 poin 6.1.

Sedangkan untuk tahapan pekerjaan, full external assessment terdiri dari 4

tahapan, yaitu tahap perencanaan (planning), off-site work, on-site work, dan

evaluasi dan pelaporan. Sedangkan pada review fungsi audit internal Bank XYZ,

KAP ABC membaginya ke 3 tahapan antara lain sebagai berikut:

1. Tahap inisiasi (Initiation Phase)

Tahap inisiasi yang dilakukan KAP ABC terdiri dari 4 aktivitas berikut:

1) Menentukan tujuan, ruang lingkup, pendekatan dan metodologi

2) Menentukan anggota tim reviewer

3) Merencanakan periode pelaksanaan

4) Permintaan data awal

2. Tahap pekerjaan lapangan (Fieldwork Phase)

Tahap pekerjaan lapangan yang dilakukan terdiri dari 3 aktivitas berikut:

1) Pengumpulan data dan permintaan data tambahan

2) Evaluasi fungsi audit internal

3) Survey kepada stakeholders Satuan Kerja Audit Internal XYZ

3. Tahap pelaporan (Reporting Phase)

Tahap pelaporan ini terdiri dari 2 aktivitas:

1) Exit meeting


104


2) Penyusunan laporan hasil review

Melihat dari aktivitas yang dilakukan pada setiap tahapan, dapat disimpulkan

bahwa KAP ABC menggabungkan tahap off-site work dan on-site work ke dalam

satu tahapan, yaitu tahap pekerjaan lapangan. Penyusunan dan distribusi survey

pada quality assessment manual, termasuk dalam tahap perencanaan. Sedangkan,

pada review Bank XYZ, penyusunan dan distribusi dilakukan pada tahap

pekerjaan lapangan. Walaupun terdapat sedikit perbedaan, secara umum tahapan

review yang dilakukan KAP ABC telah sesuai dengan quality assessment manual.

Sedangkan jika berdasarkan Standar Profesional Akuntan Publik tahun

2011 yang dikeluarkan Institut Akuntan Publik Indonesia, proyek review fungsi

audit internal pada Bank XYZ yang dilakukan oleh KAP ABC, dapat digolongkan

sebagai kegiatan jasa konsultasi. Hal ini karena pada proses review yang

dilakukan, KAP ABC menyajikan temuan, kesimpulan dan rekomendasi terkait

kepatuhan fungsi audit internal terhadap SPFAIB. Proses konsultasi didefinisikan

di dalam SPAP sebagai rangkaian kegiatan dengan pendekatan analitik dalam

penyediaan jasa konsultasi. Jasa konsultasi ini terdiri dari kegiatan perumusan

sasaran yang ditentukan oleh klien, penemuan fakta, perumusan masalah,

pengkajian alternatif, penentuan usulan tindakan, penyampaian temuan,

implementasi, dan penindaklanjutan.

Dari definisi kegiatan konsultasi yang dilakukan di atas, proses review

yang dilakukan oleh KAP ABC hanya mencakup proses perumusan sasaran,

penemuan fakta, perumusan masalah, pengkajian alternatif, penentuan usulan

tindakan, dan penyampaian temuan. Hal ini kembali pada sifat dan lingkup

pekerjaan yang ditentukan oleh klien. Dari segi standar jasa konsultasi yang

tercantum di dalam SPAP, yang terdiri dari:

kecakapan professional

penggunaan kemahiran profesional

perencanaan dan supervisi

data yang relevan dan memadai

melayani kepentingan klien mencapai tujuan

kesepakatan dengan klien terkait tanggung jawab, sifat, lingkup dan

keterbatasan jasa


105


komunikasi dengan klien.

Penulis menilai bahwa review fungsi audit internal pada Bank XYZ yang

dilakukan KAP ABC telah sesuai dengan standar jasa konsultasi di dalam SPAP.

Namun, terdapat kekurangan yang penulis rasakan di dalam pelaksanaan

review, yaitu terdapat ketidakkonsistenan dalam melakukan dokumentasi

interview dan konfirmasi yang dilakukan. Setiap interview dan konfirmasi yang

dilakukan kepada pihak terkait seharusnya didokumentasikan dalam minutes of

meeting dan ditandatangani oleh pihak yang bersangkutan. Namun, realisasinya

tidak semua interview dan konfirmasi yang dilakukan, didokumentasikan dalam

minutes of meeting. Hal ini dapat menimbulkan kelemahan dalam proses evaluasi

dan saat pelaporan temuan. Dokumentasi atas interview dan konfirmasi tersebut

dapat membantu dalam melakukan evaluasi dan juga dapat menjadi bukti yang

mendukung temuan review.



BAB V

KESIMPULAN DAN SARAN

5.1 Kesimpulan

Dari proyek review atas fungsi audit internal Bank XYZ yang dilakukan

oleh penulis selama melakukan magang di KAP ABC, penulis menyimpulkan

bahwa Bank XYZ telah mematuhi sebagian besar peraturan dalam Standar

Pelaksanaan Fungsi Audit Internal Bank (SPFAIB). Namun, masih terdapat

ketidaksesuaian dengan kriteria tertentu, antara lain:

1. SKAI XYZ belum memiliki kebijakan mengenai rotasi auditor internal,

walaupun pada kenyataannya rotasi auditor internal telah diterapkan pada

penugasan yang dilakukan.

2. Terdapat ketidak konsistenan pada penerapan standar pelaporan untuk

laporan hasil audit.

3. Terdapat ketidak konsistenan terkait materi laporan yang dimasukkan dalam

laporan hasil audit.

4. Belum adanya kebijakan yang mengatur penyusunan Kertas Kerja Audit.

5. SKAI XYZ belum memiliki kebijakan yang secara khusus mengatur tentang

penyimpanan dokumen audit.

6. Terdapat ketidak konsistenan pada penerapan checklist kelengkapan

dokumen.

7. Perencanaan audit 2010 tidak mengikutsertakan penilaian atas risiko aktivitas

Teknologi Informasi (TI). Hal ini dilakukan pada periode 2011 – 2012.

8. Belum terdapat kebijakan spesifik mengenai audit atas penggunaan penyedia

jasa penyelenggara TI.

9. Anggaran untuk melaksanakan program audit TI belum dibuat.

Hasil dari review tersebut akan disampaikan kepada Bank Indonesia

sebagai bentuk kepatuhan kepada SPFAIB dan sebagai bahan informasi bagi Bank

Indonesia atas kepatuhan fungsi audit internal Bank XYZ terhadap SPFAIB.


107


Dari proses review yang dilakukan oleh KAP ABC, tahapan yang

dilakukan oleh KAP ABC dalam melakukan Quality Assurance Review memiliki

beberapa perbedaan dengan quality assessment manual, antara lain:

1. KAP ABC menggunakan SPFAIB sebagai dasar dalam melakukan evaluasi

fungsi audit internal.

2. KAP ABC menggabungkan proses Off-Site Work dengan On-Site Work

sehingga tahapan proses review yang dilakukan KAP ABC hanya terdiri dari

3 tahapan.

3. KAP ABC memulai penyusunan dan pelaksanaan survey pada tahapan

pekerjaan lapangan.

Walaupun terdapat perbedaan, jika melihat dari aktivitas yang dilakukan KAP

ABC, maka proses review yang dilakukan telah sesuai dengan quality assessment

manual. Selain itu, penulis menemukan kelemahan dalam proses dengan adanya

ketidakkonsistenan dalam melakukan dokumentasi interview dan konfirmasi. Hal

ini dapat merugikan jika bukti atas interview dan konfirmasi tersebut dibutuhkan

sebagai bukti atas temuan review.

5.2 Saran

Terkait kegiatan magang dan proyek review yang dilakukan penulis,

terdapat beberapa usulan dan masukan yang dapat penulis berikan kepada KAP

ABC dan Bank XYZ.

5.2.1 Saran untuk Bank XYZ

Dari proyek review atas fungsi audit internal Bank XYZ, beberapa saran

yang dapat penulis berikan antara lain:

a. SKAI XYZ harus memutakhirkan kebijakan yang dimilikinya dengan

kebijakan rotasi sesuai dengan kriteria pada SPFAIB. Rotasi berkala pada

auditor akan mampu membantu auditor dalam mengembangkan

pengetahuannya dan menjaga objektivitas yang dimiliki auditor.

b. SKAI XYZ disarankan membuat standar baku mengenai penyusunan Kertas

Kerja Audit.


108


c. Terkait audit TI, SKAI XYZ disarankan untuk menyusun anggaran dan

memasukkan audit atas penggunaan penyedia jasa penyelenggara TI dalam

ruang lingkup audit TI.

d. SKAI XYZ harus segera mengimplementasikan prosedur dokumentasi audit

terbaru yang telah mencakup prosedur penyimpanan dokumen audit, sesuai

dengan kriteria dalam SPFAIB.

e. SKAI XYZ dianjurkan untuk memastikan kebijakan dan prosedur

dokumentasi dan administrasi telah dijalankan dengan baik untuk setiap

penugasan dengan meningkatkan monitoring pada proses dokumentasi dan

administrasi. Hal ini agar tercipta keseragaman isi dan kelengkapan dokumen

pada Kertas Kerja Audit dan Laporan Hasil Audit yang akan mempermudah

stakeholder dalam menggunakan dokumen tersebut.

5.2.2 Saran untuk KAP ABC

Dari kegiatan magang yang dilakukan penulis di KAP ABC selama 4

bulan, beberapa saran yang dapat penulis berikan antara lain:

a. KAP ABC seharusnya memiliki peraturan mengenai training yang lebih

fleksibel. Hal ini untuk memanfaatkan secara efektif waktu luang yang

dimiliki oleh auditor jika tidak memiliki penugasan.

b. Meningkatkan pengendalian mutu dan pengawasan terhadap prosedur

penugasan untuk memastikan bahwa prosedur telah dijalankan dengan baik.

c. Memberikan kesempatan bagi peserta magang untuk memilih divisi untuk

pelaksanaan magang. Hal ini agar minat dan pemahaman ilmu yang dimiliki

peserta magang dari proses perkuliahan, dapat membantu dalam pelaksanaan

magang.


109


DAFTAR REFERENSI

Agoes, Sukrisno. (2004). Auditing Pemeriksaan Akuntan oleh Kantor Akuntan

Publik Edisi Ketiga. Jakarta: Lembaga Penerbit Fakultas Ekonomi

Universitas Indonesia.

Arens, Alvin, A., et al. (2012). Auditing and Assurance Services an Integrated

Approach. New Jersey: Pearson Education.

Bank Indonesia. (1999). Peraturan Bank Indonesia No. 1/6/PBI/1999 tentang

Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan

Standar Pelaksanaan Fungsi Audit Intern Bank Umum. Jakarta: Bank

Indonesia.

Bank Indonesia. (2007). Peraturan Bank Indonesia No. 9/15/PBI/2007 tentang

Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi

oleh Bank Umum. Jakarta: Bank Indonesia.

Bank Indonesia. (2013). Booklet Perbankan Indonesia. Jakarta: Bank Indonesia

Bank XYZ. (2013). Laporan Tahunan 2012. Jakarta: Bank XYZ.

Committee of Sponsoring Organization. (2011). Internal Control – Integrated

Framework. Durham: AICPA.

Institut Akuntan Publik Indonesia. (2011). Standar Profesional Akuntan Publik.

Jakarta: Salemba Empat.

KAP ABC. (2012). Employee Handbook, Version.12.01. Jakarta: KAP ABC

Moeller, R. (2008). Brink's Modern Internal Auditing 7th Edition. USA: Prentice

Hall Business Publishing.

Pickett, K.H. Spencer. (2010). The Internal Auditing Handbook 3rd Edition.

Chichester: John Wiley & Sons.

Republik Indonesia. (1992). Undang-Undang Republik Indonesia No. 7 Tahun

1992 tentang Perbankan. Jakarta: Sekretariat Negara RI.


1999 tentang Bank Indonesia. Jakarta: Sekretariat Negara RI.


2011 tentang Otoritas Jasa Keuangan. Jakarta: Sekretariat Negara RI.


110


Sawyer, Dittenhofer dan Scheiner. (2005). Sawyer’s Internal Auditing 5th Edition.

Florida: The Institute of Internal Auditors.

The Institute of Internal Auditors. (2013). International Professional Practice

Framework. https://na.theiia.org/standards-guidance/Pages/Standards-

and-Guidance-IPPF.aspx.

The Institute of Internal Auditors. (2013). Quality Assessment Manual.

https://na.theiia.org/services/quality/Pages/Quality-Assessment-

Manual.aspx.

Universitas Indonesia. (2008). Pedoman Teknis Penulisan Tugas Akhir

Mahasiswa Universitas Indonesia. Depok: Universitas Indonesia.


Lampiran 1: Hasil Survey


1. Hasil Survey Auditor

No Pertanyaan Excellent Good Fair Poor N/A Total

Pengetahuan & Kemampuan

1 Ekspektasi Komite Audit 1 28 11 0 1 41

2 Ekspektasi Manajemen 2 34 5 0 0 41

3 Corporate governance. 3 34 4 0 0 41

4 Misi dan Tujuan SKAI 6 34 1 0 0 41

5 Kebijakan dan Prosedur SKAI 5 28 8 0 0 41

6 Hubungan dengan klien audit (Dewan Komisaris/ Dewan Direksi/Komite Audit/Auditee).

4 28 9 0 0 41

7 Standar Internal Audit 4 28 9 0 0 41

8 Pengetahuan mengenai operasi dan proses bisnis Bank XYZ. 1 31 8 1 0 41

9 Pengetahuan kerangka pengendalian internal XYZ. 2 37 2 0 0 41

10 Objektivitas dan independensi dari auditor internal. 9 32 0 0 0 41

11 Audit engagement risk. 2 33 5 0 1 41

12 Teknik umum audit internal. 4 35 2 0 0 41

13 Teknologi, peralatan dan perangkat lunak terkini. 1 27 12 1 0 41

14 Teknik dan tools audit teknologi informasi. 1 23 14 2 1 41

15 Kemampuan interview. 1 30 9 0 1 41

16 Performance/operational audit. 1 36 4 0 0 41

17 Penulisan laporan 2 29 9 1 0 41


Lampiran 1: Hasil Survey (Lanjutan)



Pelatihan

18 Pelatihan dan seminar (kemampuan dasar audit internal, cth: standar audit

internal, metodologi/prosedur audit internal, konsep risiko dan kontrol).

4 23 10 4 0 41

19 Pelatihan dan seminar (topik spesifik, cth: proses bisnis, teknologi informasi, soft skill).

3 22 11 5 0 41

20 Pembimbingan saat penugasan. 2 22 13 2 2 41

Informasi

21 Objektif dan Independen. 9 30 2 0 0 41

22 Memahami dan melaksanakan core values dari SKAI. 7 29 5 0 0 41

23 Diberdayakan. 7 29 5 0 0 41

24 Terlibat dalam persiapan audit. 5 31 5 0 0 41

25 Memberikan masukan untuk ruang lingkup audit. 4 30 7 0 0 41

Lain-Lain

26 Komunikasi SKAI dengan manajemen. 4 31 5 1 0 41

27 Manfaat supervisi untuk meningkatkan kualitas hasil audit. 1 32 7 1 0 41

28 Kepuasan terhadap proses penilaian kinerja. 2 29 7 3 0 41

29 Kepuasan kerja. 0 14 19 7 1 41

30 Keanggotaan/Partisipasi dalam organisasi profesional. 2 22 10 7 0 41




2. Hasil Survey Auditee

No Pertanyaan Excellent Good Fair Poor N/A

Total

Fungsi Audit Internal

1 Pemahaman anda mengenai tujuan dari aktivitas audit internal. 8 29 3 0 1 41

2 Audit internal merupakan bagian penting dari manajemen. 18 21 1 0 1 41

3 Penempatan fungsi SKAI pada organisasi dapat memastikan independensi dan

kemampuan untuk memenuhi tanggung jawabnya. 14 24 2 0 1 41

4 Auditor memiliki kebebasan akses terhadap catatan, informasi, lokasi, dan

karyawan selama menjalankan tugasnya. 13 18 7 1 2 41

5 Aktivitas audit internal berorientasi terhadap pelanggan (klien) dengan

memberikan kerja yang berkualitas. 6 22 12 0 1 41

6 Efektivitas dari fungsi audit internal. 6 23 10 1 1 41

Staf Audit

7 Objektivitas dari auditor internal. 5 25 10 0 1 41

8

Pengetahuan internal auditor atas industri /organisasi/ proses/ faktor

keberhasilan di XYZ. 1 20 18 1 1 41

9 Profesionalisme dari auditor internal. 5 24 11 0 1 41

10 Kualitas komunikasi antara auditor dan unit /departemen anda. 7 20 13 0 1 41

Lingkup Pekerjaan Audit 11 Lingkup/cakupan audit adalah area/topik yang penting 3 26 9 2 1 41





12 Pemberitahuan mengenai tujuan dan ruang lingkup audit sebelum pelaksanaan

audit. 8 27 5 0 1 41

13 Cakupan/area audit telah mempertimbangkan saran/masukan anda 2 22 14 2 1 41

Proses Audit dan Laporan

14 Umpan balik (feedback) yang disampaikan oleh auditor mengenai isu-isu yang berkembang pada saat pelaksanaan audit. 2 26 12 0 1 41

15 Ketepatan waktu laporan audit. 2 25 13 0 1 41

16 Durasi pelaksanaan audit. 2 22 16 0 1 41

17 Akurasi temuan audit. 2 21 14 2 2 41

18 Kejelasan isi laporan audit. 2 26 12 0 1 41

19 Manfaat audit dalam memperbaiki proses bisnis dan pengendalian. 2 29 8 1 1 41

20 Pemantauan SKAI terhadap tindakan perbaikan oleh unit/departemen sebagai tindak lanjut hasil audit. 5 27 8 0 1 41

Nilai Tambah

21 Nilai tambah yang diberikan terkait identifikasi/penilaian risiko organisasi. 1 28 10 1 1 41

22 Nilai tambah yang diberikan terkait sistem pengendalian internal di organisasi. 2 27 10 1 1 41

23 Nilai tambah yang diberikan terkait praktik tata kelola di organisasi. 2 30 8 0 1 41




3. Hasil Survey Dewan Komisaris dan Komite Audit

Excellent Good Fair Poor N/A Total

Fungsi Audit



3 Penempatan fungsi SKAI pada organisasi dapat memastikan independensi

dan kemampuan untuk memenuhi tanggung jawabnya. 2 2 0 0 0 4


karyawan selama menjalankan tugasnya. 4 0 0 0 0 4

5 Aktivitas audit internal berorientasi terhadap pelanggan (klien) dengan memberikan kerja yang berkualitas. 1 3 0 0 0 4


Staf Audit 7 Objektivitas dari auditor internal. 3 1 0 0 0 4

8 Pengetahuan internal auditor atas industri /organisasi/ proses/ faktor

keberhasilan di XYZ. 1 3 0 0 0 4



Lingkup Pekerjaan Audit 11 Lingkup/cakupan audit adalah area/topik yang penting 2 2 0 0 0 4





12 Pemberitahuan mengenai tujuan dan ruang lingkup audit sebelum pelaksanaan audit. 2 1 0 0 1 4



14 Umpan balik (feedback) yang disampaikan oleh auditor mengenai isu-isu

yang berkembang pada saat pelaksanaan audit. 1 2 0 0 1 4






20 Pemantauan SKAI terhadap tindakan perbaikan oleh unit/departemen sebagai

tindak lanjut hasil audit. 3 1 0 0 0 4

Nilai Tambah

21 Nilai tambah yang diberikan terkait identifikasi/penilaian risiko organisasi.

2 2 0 0 0 4






4. Hasil Survey Dewan Direksi


Fungsi Audit



3 Penempatan fungsi SKAI pada organisasi dapat memastikan independensi dan kemampuan untuk memenuhi tanggung jawabnya.

6 0 0 0 0 6


karyawan selama menjalankan tugasnya.

6 0 0 0 0 6

5 Aktivitas audit internal berorientasi terhadap pelanggan (klien) dengan

memberikan kerja yang berkualitas.

2 2 2 0 0 6


Staf Audit

7 Objektivitas dari auditor internal. 3 3 0 0 0 6

8 Pengetahuan internal auditor atas industri /organisasi/ proses/ faktor

keberhasilan di XYZ.

0 5 1 0 0 6



Lingkup Pekerjaan Audit

11 Lingkup/cakupan audit adalah area/topik yang penting 1 5 0 0 0 6





12 Pemberitahuan mengenai tujuan dan ruang lingkup audit sebelum pelaksanaan audit.

2 3 1 0 0 6



14 Umpan balik (feedback) yang disampaikan oleh auditor mengenai isu-isu yang

berkembang pada saat pelaksanaan audit.

2 3 1 0 0 6






20 Pemantauan SKAI terhadap tindakan perbaikan oleh unit/departemen sebagai

tindak lanjut hasil audit.

2 4 0 0 0 6

Nilai Tambah

21 Nilai tambah yang diberikan terkait identifikasi/penilaian risiko organisasi. 0 4 2 0 0 6




119



5. Summary Hasil Survey

Summary Dewan Komisaris dan Komite Audit

Jumlah Pertanyan: 23 pertanyaan

(6 Fungsi Audit Internal, 4 Staf Audit, 3 Lingkup Pekerjaan, 7 Proses Audit, 3 Nilai Tambah)

Jumlah Sampel: 8 orang

Jumlah Responden: 4 orang

Summary Hasil Survey (rata-rata responden)

Area Penilaian Excellent Good Fair Poor N/A Total

Fungsi Audit Internal 2 2 0 0 0 4

Staf Audit 2 2 0 0 0 4

Lingkup Pekerjaan Audit 2 2 0 0 0 4

Proses Audit dan Laporan 2 2 0 0 0 4

Nilai Tambah 2 2 0 0 0 4

Total 2 2 0 0 0 4

Summary Hasil Survey (dalam persentase) Area Penilaian Excellent Good Fair Poor N/A Fungsi Audit Internal 58% 42% 0% 0% 0%

Staf Audit 50% 44% 0% 0% 6% Lingkup Pekerjaan Audit 50% 42% 0% 0% 8% Proses Audit dan Laporan 46% 46% 0% 0% 7% Nilai Tambah 50% 50% 0% 0% 0% Total 51% 45% 0% 0% 4% Nilai persentase didapat dari perbandingan jumlah penilaian responden terhadap jumlah jawaban

untuk masing-masing area pertanyaan.

Summary Dewan Direksi








Staf Audit 3 3 0 0 0 6




Total 2 3 1 0 0 6


120



Summary Hasil Survey (dalam persentase)

Area Penilaian Excellent Good Fair Poor N/A

Fungsi Audit Internal 64% 31% 6% 0% 0%

Staf Audit 42% 54% 4% 0% 0%

Lingkup Pekerjaan Audit 22% 67% 11% 0% 0%

Proses Audit dan Laporan 19% 71% 10% 0% 0%

Nilai Tambah 11% 67% 22% 0% 0%

Total 34% 57% 9% 0% 0% Nilai persentase didapat dari perbandingan jumlah penilaian responden terhadap jumlah jawaban


Summary Auditee



Jumlah Sampel: 76 orang Jumlah Responden: 41 orang




Staf Audit 5 22 13 0 1 41




Total 5 24 10 1 1 41

Summary Hasil Survey (dalam persentase) Area Penilaian Excellent Good Fair Poor N/A

Fungsi Audit Internal 26% 56% 14% 1% 3% Staf Audit 11% 54% 32% 1% 2% Lingkup Pekerjaan Audit 11% 61% 23% 3% 2% Proses Audit dan Laporan 6% 61% 29% 1% 3% Nilai Tambah 4% 69% 23% 2% 2% Total 13% 60% 24% 1% 3% Nilai persentase didapat dari perbandingan jumlah penilaian responden terhadap jumlah jawaban



121



Summary Auditor

Jumlah Pertanyaan: 30 Pertanyaan

(17 Pengetahuan dan Kemampuan, 3 Pelatihan, 5 Informasi, 5 Lain-Lain)





Pengetahuan dan Kemampuan 3 31 7 0 0 41

Pelatihan 3 22 11 4 0 41

Informasi 6 30 5 0 0 41

Lain-Lain 2 25 10 4 0 41

Total 4 29 7 1 0 41

Summary Hasil Survey (dalam persentase)

Area Penilaian Excellent Good Fair Poor N/A Pengetahuan dan Kemampuan 7% 76% 16% 1% 1%

Pelatihan 7% 54% 28% 9% 2% Informasi 16% 73% 12% 0% 0% Lain-Lain 4% 62% 23% 9% 0% Total 8% 71% 18% 3% 1% Nilai persentase didapat dari perbandingan jumlah penilaian responden terhadap jumlah jawaban



ta-haris rahmad.pdf

Documents