LANDASAN TEORI
Arens, Elder dan Beasley (2012) membagi jenis jasa yang diberikan oleh
Kantor Akuntan Publik (KAP) menjadi dua jenis, yaitu jasa assurance dan jasa
nonassurance. Jasa assurance dari KAP merupakan jasa professional yang
independen yang bertujuan untuk meningkatkan kualitas informasi yang
digunakan dalam pengambilan keputusan (decision making). Walaupun kegiatan
assurance dapat dilakukan oleh pihak-pihak lain, seperti auditor internal,
assurance yang dilakukan oleh KAP memiliki nilai lebih tersendiri sebagai pihak
yang dianggap independen dan tidak memiliki bias terhadap informasi yang
diperiksa. Sebagian besar kebutuhan perusahaan akan jasa assurance adalah audit
atas laporan keuangan, yang merupakan kewajiban tiap tahun bagi perusahaan
yang terdaftar di bursa efek. Sedangkan jasa nonassurance merupakan jasa yang
diberikan oleh KAP yang berada di luar lingkup jasa assurance. Contoh dari jasa
nonassurance adalah jasa akuntansi, jasa perpajakan dan jasa konsultasi
manajemen. Beberapa jasa konsultasi pada area tertentu, juga termasuk pada jasa
assurance. Gambaran jasa yang diberikan oleh KAP dapat dilihat pada gambar
2.1.
Salah satu bagian dari jasa assurance yang diberikan KAP adalah jasa
atestasi (attestation service). Pengertian jasa atestasi menurut Standar Professional
Akuntan Publik (SPAP), atau yang di dalam SPAP disebut perikatan atestasi
adalah “perikatan yang di dalamnya praktisi mengadakan perikatan untuk
menerbitkan komunikasi tertulis yang menyatakan suatu simpulan tentang
keandalan asersi tertulis yang menjadi tanggung jawab pihak lain”. Arens, Elder
dan Beasley (2012) membagi jasa ini menjadi lima kategori, antara lain:
1
Universitas Indonesia
2
Universitas Indonesia
3
Universitas Indonesia
4
Universitas Indonesia
5
Universitas Indonesia
6
Universitas Indonesia
7
Universitas Indonesia
8
1. Auditor Eksternal
a. Akuntan publik yang diminta atau ditugaskan untuk memeriksa
Bank umum swasta nasional oleh pemegang saham atau otoritas
yang berwenang, Bank Indonesia.
b. Badan Pengawasan Keuangan dan pembangunan (BPKP) sesuai
kewenanganna untuk memeriksa Bank Umum BUMN.
2. Bank Sentral (Bank Indonesia) sebagai otoritas pengawas bank sesuai
undang-undang repubik Indonesia no. 10 tahun 1998 tentang perbankan,
pasal 31 dan 31 A sebagaimana telah diperbaharui dengan undang-undang
no. 3 tahun 2004.
3. Pihak intern Bank Umum baik Satuan Kerja Audit Intern (SKAI) maupun
Unit Kerja Pengawasan Kredit pada bank umum (sesuai dengan
kewenangan unit kerja masing-masing).
Universitas Indonesia
9
pengawasan terhadap fungsi audit internal bank umum. Pada Desember 2011,
BCBS mengeluarkan publikasi yang berjudul “The Internal Audit Function in
Banks” yang menggantikan paper “Internal Audit in Banks and the Supervisor’s
Relationship with Auditors” sebagai dasar penilaian efektivitas fungsi audit intern
bank. Publikasi yang baru ini dibuat berdasarkan “Principles for Enhancing
Corporate Governance” yang juga dikeluarkan oleh BCBS yang mewajibkan
adanya fungsi audit intern bank yang memiliki wewenang, struktur, independensi,
sumber daya dan akses pada Dewan Direksi (Board of Directors) yang memadai.
Publikasi ini terdiri dari 20 prinsip fungsi audit intern bank umum, yang
dibagi menjadi tiga bagian:
Universitas Indonesia
10
Universitas Indonesia
11
16. Supervisors should have regular communication with the bank’s internal
auditors to (i) discuss the risk areas identified by both parties, (ii)
understand the risk mitigation measures taken by the bank, and (iii)
monitor the bank’s response to weaknesses identified.
17. Bank supervisors should regularly assess whether the internal audit
function has an appropriate standing within bank and operates according
to sound principles.
18. Supervisors should formally report all weaknesses identified in the
internal audit function to the board of directors and require remedial
actions.
19. The supervisory authority should consider the impact of its assessment of
the internal audit function on its assessment of the bank’s risk profile and
on its own supervisory work.
20. The supervisory authority should be prepared to take informal or formal
supervisory actions requiring senior managements and the board to
remedy any identified deficiencies related to the internal audit function
within a specified timeframe and to provide the supervisor with periodic
written progress reports.
Standar Pelaksanaan Fungsi Audit Intern Bank Umum atau yang disingkat
SPFAIB merupakan sebuah standar minimum dalam pelaksanaan fungsi internal
audit dalam sebuah bank yang dikeluarkan oleh Bank Indonesia dalam Peraturan
Bank Indonesia nomor 1/6/PBI/1999 tentang Penugasan Direktur Kepatuhan dan
Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum. Tujuan dari
dikeluarkannya PBI no. 1/6/PBI/1999 ini adalah untuk mendukung terciptanya
Universitas Indonesia
12
Universitas Indonesia
13
Dari definisi diatas, dapat dilihat bahwa kerangka kerja tersebut membagi
tujuan dari pengendalian internal ke dalam tiga kategori, yaitu:
a) Operations Objectives
Berhubungan dengan efektivitas dan efisiensi dari kegiatan perusahaan,
termasuk kegiatan operasional, performa keuangan, dan pemeliharaan
terhadap aset.
b) Reporting Objectives
Berhubungan dengan keandalan di dalam pelaporan, baik pelaporan
internal atau eksternal, maupun pelaporan keuangan atau non-keuangan.
c) Compliance Objectives
Berhubungan dengan kepatuhan terhadap hukum dan peraturan yang
menjadi kewajiban bagi perusahaan.
1. Control Environment
Control environment merupakan dasar dari struktur pengendalian internal
suatu perusahaan. Bagian utama dari control environment terdiri dari
orang-orang dan lingkungan operasional suatu perusahaan. Pada struktur
atas organisasi, direksi dan pimpinan mampu mengarahkan pentingnya
pengendalian internal dan menjadi contoh dan panutan dalam kegiatan..
Kedua hal ini menjadi penggerak utama yang menentukan arah dari
kegiatan perusahaan. Terdapat lima prinsip terkait Control Environment:
Integrity and ethical values
Commitment to competence
Board of directors and audit committee
Management’s philosophy and operating style
Universitas Indonesia
14
Organization structure
Assignment of authority and responsibility
Human resources policies and practices
2. Risk Assessment
Setiap entitas pastinya menghadapi berbagai macam risiko baik yang
berasal dari sumber internal maupun eksternal yang ada. Dalam risk
assessment, perusahaan harus dapat melakukan identifikasi, analisis, dan
mengelola risiko-risiko yang mereka hadapi dengan baik. Hal ini sangat
menentukan perusahaan dalam mencapai tujuan yang mereka inginkan.
COSO menjelaskan proses risk assessment menjadi tiga tahap, yaitu:
Melakukan estimasi atas risiko yang dihadapi
Menilai kemungkinan dan frekuensi risiko tersebut dapat
muncul.
Menentukan bagaimana cara untuk mengelola risiko-risiko
tersebut
3. Control Activities
Control activities terdiri dari segala kebijakan dan prosedur yang
membantu memastikan bahwa perusahaan telah berjalan sesuai dengan
tujuannya. Aktivitas kontrol yang dimiliki perusahaan juga berguna untuk
mengatasi risiko-risiko yang mungkin timbul dalam kegiatan perusahaan.
Aktivitas pengendalian secara umum dapat digolongkan menjadi 5 tipe
(Elder, Beasley dan Arens, 2009), yaitu :
Adequate separation of duties
Proper authorization of transaction and activities
Adequate documents and recors
Physical control over assets and records
Independent checks on performance
4. Information and communication
Prosedur komunikasi dan aliran informasi yang efektif sangat diperlukan
perusahaan. Dengan adanya prosedur komunikasi dan kualitas informasi
yang baik, maka perusahaan dapat melakukan pengendalian atas kegiatan
Universitas Indonesia
15
Universitas Indonesia
16
1. Preventive Controls
Pengendalian preventif bertujuan agar error ataupun kesalahan dapat
dicegah sebelum terjadi. Pemeriksaan kredit, penggunaan daftar vendor
yang sudah disetujui sebelumnya, penjaga pada titik keluar-masuk barang
untuk mencegah terjadinya penjualan kepada pelanggan yang berisiko
kredit tinggi, mencegah penggunaan supplier yang tidak layak, dan
mencegah berpindahnya asset. Pengendalian jenis ini hanya akan efektif
apabila semua fungsi atau semua orang menjalankan perannya. Beberapa
pihak beranggapan bahwa, pengendalian preventif lebih baik dan lebih
murah daripada pengendalian detektif karena pengendalian preventif
mencegah terjadinya kerugian dan mengurangi risiko-risko tertentu.
2. Detective Controls
Pengendalian jenis ini bertujuan mengetahui penyebab atau mendeteksi
error setelah terjadi. Pada keadaan dimana tidak terdapat pengendalian
preventif yang memadai, pengendalian detektif menjadi komponen yang
esensial bagi sebuah sistem pengendalian yang baik. Pengendalian jenis ini
dapat menjadi lebih murah daripada pengendalian preventif, karena
misalnya: dengan adanya metode pengujian terhadap transaksi, tidak
Universitas Indonesia
17
General Standards
Universitas Indonesia
18
Detailed Standards
Universitas Indonesia
19
Definisi yang diambil dari IIA ini dari kata per kata telah mencakup istilah
penting terkait audit internal, antara lain:
Universitas Indonesia
20
Universitas Indonesia
21
1. Integrity
Integritas yang dimiliki oleh seorang auditor internal akan menumbuhkan
kepercayaan dan merupakan dasar dalam menentukan kualitas penilaian
dari auditor tersebut. Auditor internal seharusnya:
Melakukan pekerjaannya dengan jujur, tekun dan bertanggung
jawab.
Mematuhi hukum dan mengungkapkan hal-hal yang seharusnya
diungkapkan sesuai hukum dan etika profesi.
Tidak melakukan kegiatan illegal maupun turut serta dalam
kegiatan yang dapat mencemarkan nama baik perusahaan atau
profesi audit internal.
Menghormati dan berkontribusi pada tujuan dari perusahaan.
2. Objectivity
Auditor internal menunjukkan objektivitas professional dalam melakukan
pengumpulan, evaluasi dan menyampaikan informasi mengenai kegiatan
atau proses yang diperiksa. Auditor internal melakukan penilaian yang
tidak memihak dalam keadaan apapun dan tidak terpengaruh oleh
kepentingan diri sendiri atau orang lain dalam melakukan penilaian.
Auditor internal seharusnya:
Tidak berpartisipasi dalam kegiatan atau hubungan yang dapat
mengganggu atau dianggap dapat merusak penilaian objektif
Universitas Indonesia
22
Universitas Indonesia
23
Universitas Indonesia