BAB IV

PEMBAHASAN

4.1. Pengerjaan Review atas Fungsi Audit Intern oleh KAP ABC

KAP ABC ditunjuk oleh Bank XYZ untuk melakukan quality assurance
review atas fungsi audit intern terhadap peraturan SPFAIB dari Bank Indonesia
untuk tahun 2010 hingga 2012. Dalam melakukan proyek review ini, KAP ABC
melakukan tiga tahapan pengerjaan, yaitu:
1. Tahap Inisiasi (Initiation Phase)
2. Tahap Pekerjaan Lapangan (Fieldwork Phase)
3. Tahap Pelaporan (Reporting Phase)

4.1.1. Tahap Inisiasi (Initiation Phase)

Tahapan ini berisikan proses pemahaman atas klien, penentuan ruang

lingkup pengerjaan, penentuan pendekatan dan metodologi yang digunakan,
perencanaan periode pengerjaan, dan permintaan dan pengumpulan data. Hal-hal
diatas akan dilakukan bersama-sama dengan klien.

4.1.1.1. Pemahaman atas klien

Bahwa sebagai sebuah Bank Umum, Bank XYZ berkewajiban mematuhi

peraturan yang dikeluarkan oleh Bank Indonesia, termasuk PBI no. 1/6/PBI/1999
yang mewajibkan bank untuk mengimplementasikan SPFAIB di dalam
perusahaannya. Salah satu peraturan dalam SPFAIB adalah pengendalian mutu
dimana fungsi audit intern harus di-review oleh lembaga ekstern sekurang-
kurangnya tiga tahun sekali. Fungsi audit intern Bank XYZ terakhir kali di-review
untuk periode 2007 hingga 2009, yang juga dilakukan oleh KAP ABC. Maka dari
itu, dalam rangka memenuhi peraturan yang dimaksud, Bank XYZ harus
melakukan review dengan menunjuk kembali KAP ABC sebagai pihak ekstern
yang melakukan review. KAP ABC sebagai reviewer akan menggunakan SPFAIB
sebagai dasar penilaian review dan hasil dari review tersebut akan dikirimkan
kepada Bank Indonesia sebagaimana diatur di dalam SPFAIB. Selain dalam rangka
1
Universitas Indonesia
 2

memenuhi peraturan tersebut, review ini dilakukan juga bertujuan untuk menilai
perbaikan-perbaikan yang perlu dilakukan oleh SKAI XYZ, baik berdasarkan
kepatuhan kepada SPFAIB maupun best practice. Untuk itu, KAP ABC akan
memberikan rekomendasi pada laporan hasil review, terkait perbaikan atas
kepatuhan terhadap SPFAIB maupun saran untuk menciptakan fungsi audit intern
yang lebih efektif pada Bank XYZ. Terkait dengan penugasan ini, KAP ABC akan
berkoordinasi dengan Bapak IH yang ditunjuk sebagai penanggungjawab quality
assurance review dari SKAI XYZ. Bapak IH merupakan Quality Assurance
Manager dari SKAI XYZ.

4.1.1.2. Ruang Lingkup, Pendekatan dan Metodologi

Dalam melakukan review ini, ruang lingkup pekerjaan dari KAP ABC
terdiri dari:
4.1. Penilaian kepatuhan terhadap SPFAIB
Hal-hal yang dinilai akan merujuk pada hal-hal yang diatur di dalam SPFAIB,
antara lain peraturan, misi, independensi, tugas, wewenang, tanggung jawab,
piagam audit internal, panduan audit internal, quality assurance, organisasi,
manajemen, dll. Penilaian ini akan dilakukan dengan melakukan analisis pada
dokumen-dokumen terkait yang dimiliki oleh Bank XYZ dan melakukan
interview dan konfirmasi kepada pihak-pihak terkait.
4.2. Survey yang dilakukan terhadap stakeholder terkait fungsi audit intern
Selain melakukan penilaian kepatuhan fungsi audit intern Bank XYZ terhadap
SPFAIB, KAP ABC juga akan melakukan survey kepada stakeholder, seperti
karyawan, dewan komisaris, dewan direksi, dan staf SKAI sendiri. Walau
survey ini tidak diatur di dalam SPFAIB, survey ini dilakukan untuk menilai
persepsi, baik dari client (karyawan, dewan komisaris, dewan direksi) maupun
auditor sendiri (staf SKAI) terkait fungsi audit intern Bank XYZ.
Sebagai dasar dalam melakukan penilaian, KAP ABC menggunakan dua
peraturan Bank Indonesia sebagai benchmark, antara lain PBI no. 1/6/PBI/1999
terkait Standar Pelaksanaan Fungsi Audit Intern Bank Umum dan Surat Edaran no.
9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi
Informasi oleh Bank Umum (PB MRTI). Benchmark kepada PB MRTI merujuk
Universitas Indonesia
 3

kepada Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi

Informasi oleh Bank Umum bagian audit intern teknologi informasi, yang
digunakan untuk menilai fungsi audit intern terkait teknologi informasi.
Dalam melakukan review, KAP ABC membagi peraturan-peraturan dalam
SPFAIB dan PB MRTI ke dalam tiga fokus area review, antara lain:
1. Panduan Audit Internal (Internal Audit Guidance)
Di bagian ini, KAP ABC akan melakukan review terhadap kebijakan yang
dimiliki oleh Bank XYZ dan SKAI XYZ, terkait audit internal, termasuk
panduan dan SOP yang dimiliki SKAI XYZ dalam melakukan audit internal
atau penugasan lain.
2. Organisasi dan Personil (Organization and Personnel)
Review yang dilakukan pada area ini, akan berfokus pada kebijakan yang
dimiliki Bank XYZ dan SKAI XYZ terkait struktur dan bentuk organisasi dari
SKAI dan kebijakan-kebijakan terkait Sumber Daya Manusia di dalam SKAI.
3. Implementasi (Implementation)
Pada area review ini, KAP ABC akan berfokus pada review kebijakan terkait
pelaksanaan peran utama dari SKAI, yaitu audit internal.
Pembagian review, sub area review, dan kriteria dari review dapat dilihat
pada Tabel 4.1.
Tabel 4.1 Pembagian Area Review

Area Review Sub Area Review Kriteria Evaluasi

Misi, Wewenang, dan Tanggung Jawab SPFAIB 3.5.1
SPFAIB 1.2
SPFAIB 3.5.2
SPFAIB 1.2.2
SPFAIB 1.4
PBI MRTI 9.2.1
Pedoman Independensi dan Objektivitas SPFAIB 1.3
Audit SPFAIB 3.3.1
Internal SPFAIB 1.3.3

Kebijakan dan Prosedur SPFAIB 3.7

PBI MRTI 9.3
PBI MRTI 9.3.1
Pengendalian Mutu Audit SPFAIB 3.9
PBI MRTI 9.6

Universitas Indonesia
 4

Area Review Sub Area Review Kriteria Evaluasi

Organisasi SPFAIB 3.1
SPFAIB 3.3
SPFAIB 3.3.1
SPFAIB 3.4
Organisasi PBI MRTI 9.2
dan Personil Kualifikasi dan Pengembangan SPFAIB 2.2.1
Professional SPFAIB 2.3.3
SPFAIB 3.8
Peran Auditor Internal sebagai Konsultan SPFAIB 3.5.3
Internal PBI MRTI 9.2.1
Perencanaan Audit Tahunan SPFAIB 3.6
PBI MRTI 9.3.2
Ruang Lingkup Pelaksanaan Audit SPFAIB 1.5
SPFAIB 4.1
PBI MRTI 9.5
Pelaksanaan Audit SPFAIB 5.2.1
SPFAIB 5.2.2
SPFAIB 5.2.3
SPFAIB 5.2.4
PBI MRTI 9.2.1
SPFAIB 5.3
PBI MRTI 9.3.3
SPFAIB 5.4
SPFAIB 5.4.1
SPFAIB 5.4.2
SPFAIB 5.4.3
PBI MRTI 9.3.3
SPFAIB 5.4.4
Laporan Audit SPFAIB 5.5
Implementasi
SPFAIB 5.5.1
SPFAIB 5.5.2
SPFAIB 5.5.4
SPFAIB 5.5.5
PBI MRTI 9.3.4
Pemantauan Tindak Lanjut atas Temuan SPFAIB 5.6
Audit PBI MRTI 9.3.5
Administrasi dan Dokumentasi Audit SPFAIB 6.1
SPFAIB 6.2
SPFAIB 6.2.1
SPFAIB 6.2.2
SPFAIB 6.2.3
SPFAIB 6.3
SPFAIB 6.3.1
SPFAIB 6.3.2
Kepatuhan terhadap Peraturan Pelaporan Pasal 13 dan 15 PBI no.
kepada Bank Indonesia 1/6/PBI/1999
SPFAIB 5.5.3

Sumber: Dokumentasi KAP ABC. (Telah diolah kembali)

Universitas Indonesia
 5

Dalam memberikan penilaian review, KAP ABC akan memberikan tiga

tingkat penilaian kepatuhan berdasarkan Quality Assessment Manual yang
dikeluarkan oleh IIA. Tingkat penilaian tersebut antara lain:
 Generally Conform
Penilaian Generally Conform akan diberikan jika fungsi audit internal Bank
XYZ telah sesuai dengan peraturan atau terdapat beberapa kelemahan pada
fungsi audit internal Bank XYZ, namun masih sesuai dengan SPFAIB atau
tidak mempengaruhi audit internal untuk mencapai tujuan audit internal.
 Partially Conform
Penilaian Partially Conform akan diberikan jika pada fungsi audit internal
Bank XYZ terdapat kelemahan yang tidak sesuai dengan peraturan, namun
kelemahan tersebut tidak mempengaruhi audit internal untuk mencapai tujuan
audit internal.
 Does Not Conform
Penilaian Does Not Conform akan diberikan jika pada fungsi audit internal
terdapat kelemahan yang mampu mempengaruhi audit internal untuk mencapai
tujuan audit internal.
Seperti dijelaksan di atas, bahwa selain melakukan penilaian fungsi audit
internal terhadap kriteria SPFAIB, KAP ABC juga akan melakukan survey kepada
stakeholders dari SKAI XYZ untuk menilai persepsi yang dimiliki stakeholders
terhadap SKAI XYZ. Yang dimaksud stakeholders dari SKAI adalah klien dari
SKAI XYZ (auditee, Dewan Direksi, Dewan Komisaris) dan staf SKAI XYZ.
Survey yang diberikan kepada klien akan mencakup (1) fungsi audit internal,
mengenai persepsi terhadap fungsi audit internal, (2) staf audit, terkait persepsi
terhadap kompetensi dari staf audit SKAI, (3) lingkup pekerjaan audit, terkait
proses penentuan lingkup pekerjaan audit, (4) proses audit dan laporan, terkait
proses audit ,pelaporan hasil audit, dan tindak lanjut hasil audit, (5) nilai tambah,
terkait manfaat yang diberikan oleh audit yang dilakukan SKAI. Sedangkan survey
yang diberikan kepada staf SKAI akan mencakup (1) pengetahuan dan kemampuan,
terkait kompetensi dari anggota SKAI, (2) pelatihan, terkait pelatihan dan
pengembangan yang didapatkan oleh anggota SKAI, (3) informasi, bahwa anggota

Universitas Indonesia
 6

SKAI mengetahui dan memahami peraturan, kode etik, dan prosedur di dalam
SKAI, dan (4) Hal lain-lain, di luar dari ketiga hal di atas.

4.1.1.3. Perencanaan Periode Pengerjaan

KAP ABC akan memulai proyek review pada 1 Maret 2013 yang dimulai
dengan tahap inisiasi dan direncanakan akan memakan waktu 8 minggu untuk
menyelesaikan proyek ini. Maka, agar pengerjaan proyek dapat dilakukan dengan
efektif dan efisien, KAP ABC bersama-sama dengan Bank XYZ menyusun jadwal
dari tahapan-tahapan pekerjaan yang akan dilakukan. Jadwal pengerjaan proyek
review KAP ABC dapat dilihat pada tabel 4.2.

Tabel 4.2 Jadwal Pekerjaan Review Fungsi Audit Intern Bank XYZ
No Tahapan Kegiatan Target Tanggal
Mulai
1 Kick-off dan Planning meeting: 1 - 6 Maret 2013
• Tujuan review dan ruang lingkup
• Project team
• Jadwal kerja
• Communication plan
• Administrasi dan Logistics
• Penetapan populasi
• Penetapan jumlah & pemilihan
sampel
2 Penetapan kriteria kesimpulan yang 1 - 6 Maret 2013
akan digunakan dalam laporan
3 Mempelajari peran SKAI secara 7 - 17 Maret 2013
keseluruhan:
• Fungsi
• Independensi
• Wewenang
• Kedudukan
• Tanggung jawab
• Ruang lingkup kerja
• dan lain-lain

Universitas Indonesia
 7

No Tahapan Kegiatan Target Tanggal

Mulai
4 Menganalisa dan mengevaluasi 7 - 17 Maret 2013
struktur organisasi SKAI, SDM, dan
kebijakan kebijakannya:
• Struktur organisasi
• SDM
• Internal audit manual/ policies/
procedures
• Perencanaan dan pelaksanaan audit
intern
• Pelaporan hasil audit
• Dokumentasi
• dan lain-lain
5 Evaluasi kinerja SKAI: 18 Maret - 5 April
• Evaluasi dokumentasi audit 2013
(perencanaan s.d pelaporan hasil)
• Mengkonfirmasikan hasil evaluasi
dengan PIC terkait
• Diskusi hasil temuan dengan Head
& key function SPI

6 Merangkum hasil evaluasi dan 15 - 21 April 2013

menyusun draft laporan
7 Menyampaikan draft pertama laporan 22 April 2013
8 Manajemen review & tanggapan 16 - 19 April 2013
terhadap draft laporan
9 Mengupdate dan menyampaikan draft 22 April 2013
kedua laporan
10 Exit Meeting 24 April 2013
11 Finalisasi Laporan 25 April 2013
12 Menyampaikan Laporan Final 29 April 2013

Sumber: KAP ABC. Job Allocation and Schedule.2013. (Telah diolah kembali)

4.1.1.4. Permintaan Data Awal

Sebagai dasar dalam melakukan penilaian, KAP ABC akan melakukan
analisis kebijakan Bank XYZ berdasarkan dokumen-dokumen terkait yang dimiliki
oleh Bank XYZ. Untuk itu, KAP ABC mengajukan permintaan data awal (initial
data request) untuk dokumen-dokumen yang diperlukan. Dokumen-dokumen yang
diminta pada permintaan data awal dapat dilihat pada Tabel 4.3.

Universitas Indonesia
 8

Tabel 4.3 Daftar Permintaan Dokumen Awal

No Nama Dokumen
1 Piagam Audit Internal (Internal Audit Charter).
2 Pedoman Audit Teknologi Informasi (TI) berikut perubahan-
perubahannya untuk periode tahun 2010-2012.
3 Audit program dan prosedur atau pedoman pemeriksaan SKAI
berikut perubahan-perubahan yang pernah dilakukan (jika ada) untuk
tahun 2010-2012.
4 Job Description setiap anggota SKAI termasuk Internal Audit TI dan
perubahannya (jika ada) untuk tahun 2010-2012.
5 Struktur organisasi perusahaan terbaru (jika ada) dan perubahan-
perubahannya (jika ada) untuk tahun 2010-2012.
6 Struktur organisasi divisi SKAI dan Internal Audit TI terbaru berikut
perubahan-perubahan yang pernah dilakukan (jika ada) untuk tahun
2010-2012.
7 Daftar BOD dan BOC selama tahun 2010-2012.
8 Rencana kerja Audit termasuk Audit TI untuk tahun 2010-2012.
9 Daftar nama anggota SKAI selama tahun 2010-2012.
10 Riwayat hidup (CV) setiap anggota SKAI dan Audit Internal TI selama
tahun 2010-2012.
11 Daftar dan jumlah Auditee yang diperiksa selama tahun 2010-2012.
12 Laporan pelaksanaan dan pokok-pokok hasil audit kepada BI selama
tahun 2010-2012.
13 Surat penunjukan dan pengangkatan serta surat pemberhentian
kepala SKAI (jika ada).
14 Hasil pengkajian ulang mandiri (Self assessment result) atas fungsi
audit internal dan penggunaan TI.
15 Program pengembangan dan pendidikan profesi bagi anggota SKAI
dan disetujui oleh pihak manajemen perusahaan selama tahun 2010-
2012.
16 Kebijakan dan prosedur pengendalian mutu (Internal Audit Quality
Assurance) berikut perubahan-perubahan yang pernah dilakukan
(jika ada) selama tahun 2010-2012.
17 Surat penugasan pelaksanaan audit dan audit TI untuk tahun 2010-
2012.

Universitas Indonesia
 9

No Nama Dokumen
18 Surat pemberitahuan penugasan audit dan audit TI untuk tahun
2010-2012.
19 Dokumentasi atas bukti-bukti audit yang mendukung hasil temuan
audit selama tahun 2010-2012.
20 Bukti penyampaian Laporan Hasil Audit dari SKAI kepada Direktur
Utama, Dewan Komisaris, Direktur Kepatuhan, dan Auditee.
21 Bukti penyampaian laporan hasil audit dari Direktur Utama dan
Dewan Komisaris kepada Bank Indonesia.
22 Dokumentasi atas pelaksanaan tindak lanjut hasil audit.
23 Dokumentasi terkait informasi khusus yang tidak dicantumkan dalam
Laporan Hasil Audit (jika ada).
24 Daftar peserta training/seminar/pelatihan sertifikasi yang diikuti oleh
anggota SKAI untuk periode tahun 2010-2012.
25 Kebijakan dan prosedur perekrutan karyawan bagi anggota SKAI dan
Audit Internal TI.
26 Kode Etik SKAI berikut perubahan-perubahannya (jika ada) selama
tahun 2010-2012.
27 Kertas kerja (working paper) pemeriksaan atas setiap pelaksanaan
audit termasuk audit TI selama tahun 2010-2012.
28 Prosedur penanganan penyimpanan keamanan dan kerahasiaan
kertas kerja audit termasuk kertas kerja audit TI selama tahun 2010-
2012.
29 Daftar dan dokumentasi rotasi berkala auditor intern yang dilakukan
SKAI selama tahun 2010-2012.

Sumber: KAP ABC. Data Requisition. 2013.

Dokumen-dokumen di atas, dapat berbentuk soft copy maupun hard copy.

Dokumen-dokumen di atas hanyalah dokumen yang diminta oleh KAP ABC pada
saat awal penugasan. Jika pada saat pengerjaan lapangan KAP ABC membutuhkan
informasi dari dokumen-dokumen lain, maka KAP ABC akan melakukan
permintaan data tambahan untuk dokumen tersebut. Sebagaimana dijelaskan
sebelumnya, bahwa pada tahun 2010 KAP ABC juga melakukan quality assurance
review pada Bank XYZ untuk periode 2007-2009, sehingga beberapa dokumen di
atas telah dimiliki oleh KAP ABC berupa permanent file dari penugasan
sebelumnya, contohnya Piagam Audit Internal dan Prosedur Pemeriksaan.
Universitas Indonesia
 10

Walaupun isi dokumen tersebut sama, namun dokumen-dokumen tersebut hanya

bisa digunakan jika Bank XYZ mampu menyediakan dokumen yang diminta oleh
KAP ABC tersebut.

4.1.2. Tahap Pekerjaan Lapangan (Fieldwork Phase)

Setelah melakukan tahapan inisiasi, KAP ABC akan melanjutkan

pengerjaan pada tahapan selanjutnya, yaitu tahapan pekerjaan lapangan. Pada
tahapan ini, KAP ABC akan melakukan penilaian terhadap fungsi audit inter
dengan melakukan analisis terhadap dokumen yang dimiliki Bank XYZ dan
melakukan interview kepada pihak terkait. Proses-proses yang ada dalam tahapan
ini terdiri dari proses pengumpulan data, analisis dokumen, interview, dan survey
kepada stakeholders.

4.1.2.1. Pengumpulan data dan permintaan data tambahan

Sebagaimana diterangkan di atas, pada tahap inisiasi, KAP ABC akan

memberikan permintaan data awal (initial data request) kepada Bank XYZ terkait
dokumen – dokumen yang dibutuhkan untuk dasar penilaian. KAP ABC akan
melakukan penilaian terhadap fungsi audit intern untuk tahun 2010 hingga 2012,
untuk itu maka dokumen yang dibutuhkan harus mencakup fungsi audit intern pada
periode tersebut. Namun, sebagaimana dijelaskan oleh Bapak IH, tidak semua
dokumen tersebut dapat langsung tersedia. Hal ini disebabkan oleh dua hal, yaitu
perpindahan kantor yang dilakukan SKAI XYZ dari Bandung ke Jakarta yang
menyebabkan tidak semua dokumen, terutama terkait periode 2010, berada di
Jakarta dan perombakan struktur SKAI yang dilakukan pada 2011, yang
menyebabkan adanya perbedaan bentuk dan format dokumen SKAI pada tahun
2010, 2011 dan 2012. Selain itu, hampir keseluruhan anggota SKAI pada periode
2010, telah keluar atau dimutasi ke divisi lain sehingga pencarian dokumen untuk
terutama untuk periode 2010 sempat mengalami kesulitan karena adanya perbedaan
bentuk dan format tersebut.
Pada saat melakukan pekerjaan lapangan, KAP ABC dapat menemukan
kebutuhan akan dokumen-dokumen lain yang belum diminta kepada SKAI XYZ.

Universitas Indonesia
 11

Untuk dokumen-dokumen ini, KAP ABC memberikan permintaan data tambahan

kepada SKAI XYZ, antara lain:

Tabel 4.4 Daftar Permintaan Dokumen Tambahan

No Nama Dokumen
1 Pedoman Good Governance 2010-2012
2 Surat Persetujuan Dewan Komisaris atas Pengangkatan Kepala SKAI tahun 2011
3. Risalah Rapat BOC BOD yang berkaitan dengan SKAI (contoh: pertemuan
membahas progress rencana audit SKAI, laporan hasil audit)
4. Laporan progress atau monitoring kegiatan audit
5 Rencana alokasi sumber daya manusia dan alokasi dana/biaya 2010-2012
6 Dokumen kontrak dengan penyedia jasa penyelenggara TI 2010-2012
7 List semua auditee terkait dengan SKAI
8 Surat pengantar laporan ke BI atas review eksternal periode sebelumnya
9 Kebijakan fraud management unit (FMU)
10 Surat penyampaian BI atas insight report indikasi fraud-UMK Inisiasi Kredit
11 Insight report (fraud) yang disampaikan ke BI selama 2012
12 Hasil Kajian Mandiri (QA Review) dari Juni 2012-sekarang
13 Sampling 2010, 2011, dan 2012
14 Piagam Komite Audit yang masih berlaku 2010-2012
15 Ketentuan mengenai standar kertas kerja yang berlaku
16 Logbook peminjaman dokumen audit 2010-2012
17 Rencana Training 2010-2012
18 Kebijakan dan SOP SDM (HC) terkait training, talent mapping, penilaian kinerja,
promosi, bonus yang berlaku tahun 2010-2012
19 Daftar Realisasi promosi dan Surat Keputusan atas promosi beserta informasi
pertimbangan promosi selama tahun 2010-2012
20 Dokumentasi penyampaian rencana Training SKAI kepada BOD dan BOC selama
tahun 2010-2012
21 Dokumentasi terkait permintaan dari manajemen
22 Post Audit Survey atas sampel-sampel KKA

Universitas Indonesia
 12

No Nama Dokumen
23 Laporan Kerja Komite Audit kepada Dewan Komisaris tahun 2010-2012
24 Kertas kerja QA dan Laporan hasil QA kepada Kepala SKAI tahun 2010-2012
25 Jadwal Kerja/Skedul Audit untuk setiap Tim tahun 2010-2012
26 Surat Penyampaian Laporan Hasil Audit kepada BOD dan BOC (Lampiran 1)
sesuai sampel
27 Surat Penyampaian Laporan fraud kepada Direktur Utama, Dewan Komisaris
dan Direktur Kepatuhan
28 Hasil audit pihak independen atas vendor IT
29 Hasil review PKS
30 Laporan semesteran intern mengenai realisasi audit dan biaya tahun 2010-
2012
31 Laporan pemantauan tindak lanjut

Sumber: KAP ABC. Data Requisition. 2013 (Telah diolah kembali)

4.1.2.2. Analisis Dokumen

Setelah diterimanya dokumen dan data yang dibutuhkan, maka tahap

selanjutnya adalah melakukan penilaian melalui analisis kriteria evaluasi dan
dokumen terkait yang telah diterima dari SKAI XYZ. Dalam melakukan analisis,
KAP ABC membagi pelaksanaan di Bank XYZ ke dalam dua bagian, yaitu
kebijakan dan implementasi. Bagian kebijakan untuk melihat apakah Bank XYZ
telah memiliki peraturan yang sesuai dengan SPFAIB, sedangkan bagian
implementasi untuk melihat apakah Bank XYZ telah melaksanakan kebijakan
tersebut sesuai dengan SPFAIB. Dari kedua bagian tersebut, akan dilihat
berdasarkan tahun periode review, yaitu 2010, 2011, dan 2012.
Dari ketiga fokus area review, penulis akan berfokus pada analisis yang
dilakukan pada Pedoman Audit Internal yang mencakup sub area (1) Misi,
Wewenang dan Tanggung Jawab, (2) Independensi dan Objektivitas, (3) Kebijakan
dan Prosedur dan (4) Pengendalian Mutu Audit.

Universitas Indonesia
 13

a. Misi, Wewenang dan Tanggung Jawab

Bagian ini akan terkait dengan misi, wewenang dan tanggung jawab dari
SKAI dan terkait dengan Piagam Audit Intern. Kriteria evaluasi yang diambil
dari SPFAIB antara lain:

 Piagam Audit Intern (SPFAIB No. 3.5.1)

Kriteria dari SPFAIB No. 3.5.1 bahwa misi, wewenang dan
tanggung jawab SKAI harus dirumuskan di dalam dokumen yang disetujui
oleh Dewan Komisaris, yaitu Piagam Audit Intern. Piagam Audit Intern
sekurang-kurangnya harus mencantumkan:
a. Kedudukan SKAI
b. Kewenangan untuk melakukan akses terhadap catatan, karyawan, sumber
daya dan dana serta aset bank lainnya yang berkaitan dengan pelaksanaan
audit
c. Ruang lingkup kegiatan audit
d. Penyertaan bahwa Auditor Intern tidak boleh mempunyai wewenang atau
tanggung jawab untuk melaksanakan kegiatan-kegiatan operasional dari
Auditee.
Untuk melakukan penilaian, digunakan Piagam Audit Intern Bank
XYZ tahun 2009 yang berlaku hingga Juni 2010, dan Piagam Audit Intern
Bank XYZ tahun 2010 yang berlaku hingga sekarang. Untuk periode 2010,
ditemukan bahwa pada Piagam Audit Intern Bank XYZ tidak terdapat
lembar persetujuan dari Dewan Komisaris dan dari isi Piagam Audit Intern
belum mencakup misi SKAI dan ruang lingkup kegiatan audit. Sedangkan
untuk periode 2011 dan 2012, kelemahan yang ada pada Piagam Audit
Intern 2009, tidak lagi ditemukan. Telah terdapat lembar persetujuan dari
Dewan Komisaris maupun misi SKAI dan ruang lingkup kegiatan audit.
Maka, Piagam Audit Intern Bank XYZ telah sesuai dengan SPFAIB.
 Misi Audit Intern Bank (SPFAIB No. 1.2)
Berdasarkan SPFAIB No. 1.2, bagian dari misi Audit Intern bank
adalah terpenuhinya secara baik kepentingan bank dan masyarakat
penyimpan dana. Dalam kaitan ini, Audit Intern bank harus dapat

Universitas Indonesia
 14

menempatkan fungsinya di atas berbagai kepentingan tersebut untuk

memastikan terwujudnya bank yang sehat, berkembang secara wajar dan
dapat menunjang perekonomian nasional. Agar misi tersebut dapat
terlaksana dengan baik, diperlukan mekanisme pengendalian umum dalam
setiap bank di Indonesia. Selanjutnya, perlu dilakukan penataan dan
penegasan dari peranan Dewan Komisaris dalam hubungannya dengan
Fungsi Audit Intern bank.
Peraturan di atas memiliki dua kriteria, yaitu misi dari audit intern
bank dan peranan Dewan Komisaris dan hubungannya dengan SKAI.
Untuk melakukan penilaian terhadap kriteria misi dari audit intern, KAP
ABC menggunakan Piagam Audit Intern 2010 dan Kebijakan Umum SOP
SKAI yang berlaku hingga April 2010 sebagai pengganti Piagam Audit
Intern yang belum memiliki pernyataan misi SKAI. Pada Kebijakan
Umum SOP SKAI, misi SKAI adalah “terpenuhinya secara baik
kepentingan Bank dan Masyarakat penyimpan dana”. Sedangkan pada
Piagam Audit Intern 2010, misi SKAI adalah “membantu mewujudkan
tercapainya misi Bank melalui kegiatan assurance dan konsultasi, sehingga
terwujud bank yang sehat, berkembang secara wajar, dan menunjang
perekonomian nasional.
Untuk penataan dan penegasan peranan dari Dewan Komisaris dan
hubungannya dengan SKAI di Bank XYZ, KAP ABC akan merujuk pada
Manual GCG Bank XYZ. Di dalam Manual GCG disebutkan bahwa salah
satu tugas dan tanggung jawab Dewan Komisaris adalah memastikan
pemenuhan tindak lanjut oleh Direksi atas temuan audit, baik audit internal
maupun eksternal dalam jangka waktu yang wajar. Implementasi dari
hubungan antara Dewan Komisaris dibuktikan melalui notulen Rapat
Komite Audit. Pada notulen tersebut, Kepala SKAI telah melakukan
presentasi secara berkala kepada Komite Audit, untuk kemudian akan
disampaikan kepada Dewan Komisaris. Laporan Hasil Audit (LHA) dari
SKAI juga telah disampaik secara langsung kepada Dewan Komisaris.
 Wewenang dan Tanggung Jawab Kepala SKAI (SPFAIB No. 3.5.2)

Universitas Indonesia
 15

SPFAIB No. 3.5.2 mengatur bahwa status Kepala SKAI harus

memungkinkannya untuk dapat menjaga independensi, memberikan
perhatian yang cukup terhadap laporan hasil audit dan tindak lanjutnya.
Kepala SKAI juga bertanggung jawab untuk merencanakan audit,
melaksanakan audit, mengatur dan mengarahkan audit serta mengevaluasi
prosedur yang ada untuk memperoleh keyakinan bahwa tujuan dan sasaran
dari bank akan dapat dicapai secara optimal. Dalam hubungan ini Kepala
SKAI harus mempertanggungjawabkan kegiatannya secara berkala
kepada Direktur Utama.
Job Description dari Kepala SKAI mencantumkan Key
Accountabilities dari Kepala SKAI, yaitu:
1. Membuat perencanaan audit intern bersama-sama dengan key stakeholders
2. Mengarahkan dan mengawasi pelaksanaan fungsi audit sesuai dengan
Rencana Audit Tahunan
3. Pelaporan hasil audit kepada Presiden Direktur dan Komite
Audit/Komisaris atas hasil evaluasi terhadap proses manajemen risiko,
internal control dan governance Bank
4. Pemantauan tindak lanjut hasil audit untuk memastikan peningkatan
kontrol berjalan secara efektif
5. Pelaporan pelaksanaan dan pokok-pokok hasil audit sesuai dengan
ketentuan Bank Indonesia/regulasi
6. Ditetapkannya framework kerja SKAI: sturktur organisasi, Piagam Audit
Intern, standardisasi metodologi audit, dan infrastruktur pendukung
lainnya.
Hal-hal yang menjadi bagian dari key accountabilities Kepala SKAI, telah
mencakup semua yang diatur di dalam SPFAIB No. 3.5.2.
 Fungsi SKAI (SPFAIB No. 1.2.2)
Berdasarkan SPFAIB No. 1.2.2, tugas SKAI adalah membantu
Direktur Utama dan Dewan Komisaris dengan menjabarkan secara
operasional perencanaan, pelaksanaan dan pemantauan atas hasil audit.
Dalam melaksanakan hal ini Auditor Intern mewakili pandangan dan
kepentingan profesinya dengan membuat analisis dan penelitian di bidang

Universitas Indonesia
 16

keuangan, akuntansi, operasional dan kegiatan lainnya melalui

pemeriksaan secara on-site dan pemantauan secara off-site, serta
memberikan saran perbaikan dan informasi yang obyektif tentang kegiatan
yang direview kepada semua tingkatan manajemen. Di samping itu SKAI
harus mampu mengidentifikasikan segala kemungkinan untuk
memperbaiki dan meningkatkan efisiensi penggunaan sumber daya dan
dana.
Merujuk pada Kebijakan Audit, Fungsi SKAI terkait pada :
1. Pengelolaan Risiko
Membantu Bank dengan cara mengidentifikasikan dan mengevaluasi
risiko signifikan untuk memberikan kontribusi terhadap perbaikan
pengelolaan risiko.
2. Pengendalian Intern
Membantu Bank dalam memelihara pengendalian intern yang efektif
dengan cara mengevaluasi kecukupan, efisiensi, dan efektivitas
pengendalian intern, serta mendorong perbaikan pengendalian intern
secara berkesinambungan.
3. Proses Governance
Menilai dan memberi rekomendasi yang sesuai untuk meningkatkan
proses governance dalam mencapai tujuan-tujuan berikut:
- Mengembangkan etika dan nilai-nilai yang sesuai dengan norma-
norma umum di dalam organisasi
- Memastikan pengelolaan kinerja organisasi yang efektif dan kejelasan
akuntabilitas
- Mengidentifikasikan segala kemungkinan untuk memperbaiki dan
meningkatkan efisiensi penggunaan sumber daya dan dan
- Secara efektif mengkomunikasikan risk & control
- Secara efektif mengkoordinasikan kegiatan diantara Auditor Intern,
Auditor Ekstern, dan Manajemen
 Wewenang, Kedudukan dan Tanggung Jawab SKAI (SPFAIB No.
1.4)

Universitas Indonesia
 17

Diatur dalam SPFAIB No. 1.4 bahwa SKAI harus diberi wewenang,
kedudukan dan tanggung jawab dalam organisasi sedemikian rupa
sehingga dapat dan mampu melaksanakan tugasnya sesuai dengan ukuran-
ukuran standar pekerjaan yang dituntut oleh profesinya.
Merujuk pada Piagam Audit Internal dari SKAI XYZ, Wewenang
SKAI adalah:
1. Mengakses seluruh informasi yang relevan tentang perusahaan terkait
dengan tugas dan fungsinya.
2. Melakukan komunikasi secara langsung dengan Direksi, Dewan
Komisaris, dan Komite Audit.
3. Mengadakan rapat secara berkala dan insidentil dengan anggota Dewan
Direksi/Direksi, anggota Dewan Komisaris/Komisaris dan atau Komite
Audit.
4. Melakukan koordinasi kegiatanya dengan kegiatan Auditor ekstern

Sedangkan, tugas dan tanggung jawab yang dimiliki SKAI adalah:

1. Menyusun dan melaksanakan rencana Audit Intern tahunan.
2. Menguji dan mengevaluasi pelaksanaan pengendalian intern dan sistem
manajemen risiko sesuai dengan kebijakan Bank.
3. Melakukan analisa dan penilaian atas efisiensi dan efektivitas di bidang
keuangan, akuntansi, operasional, sumber daya manusia, pemasaran,
teknologi informasi, dan kegiatan lainnya melalui pemeriksaan langsung
dan pemantauan secara tidak langsung.
4. Memberikan saran perbaikan tentang kegiatan yang diperiksa pada semua
unit tingkatan.
5. Mengidentifikasi segala kemungkinan untuk memperbaiki dan
meningkatkan efisiensi penggunaan sumber daya dan dana.
6. Membuat laporan hasil audit dan menyampaikan laporan tersebut kepada
Direktur Utama dan Dewan Komisaris dengan tembusan kepada Direktur
Kepatuhan.
7. Memantau, menganalisa, dan melaporkan pelaksanaan tindak lanjut
perbaikan yang disarankan

Universitas Indonesia
 18

8. Bekerjasama dengan Komite Audit

9. Menyusun program untuk mengevaluasi mutu kegiatan audit intern yang
dilakukan
10. Melakukan pemeriksaan khusus apabila diperlukan
Kedudukan SKAI berdasarkan struktur organisasi Bank XYZ
berada langsung dibawah Direktur Utama dan dapat berkomunikasi
langsung dengan Dewan Komisaris melalui Komite Audit. Dengan
demikian SKAI tidak mempunyai tanggung jawab dan hubungan
pelaporan dengan manajemen ataupun pihak lain yang terkait dengan
operasional Bank, yang dapat mempengaruhi SKAI dalam
mengungkapkan pandangan dan pemikirannya. Namun, terdapat
permasalahan pada struktur organisasi SKAI XYZ, dimana pada struktur
organisasi tersebut, SKAI digambarkan memiliki hubungan komunikasi
langsung dengan Dewan Komisaris, tanpa ada perantara Komite Audit.

 Tugas Satuan Kerja Audit Intern TI (PBI MRTI No. 9.2.1)

Agar audit intern TI efektif dan dapat menjamin integritas data dan
menunjang kelangsungan operasional Bank, SKAI sekurang-kurangnya
melakukan beberapa hal berikut:
a. Menyusun dan mengkinikan pedoman kerja yang sekurang-kurangnya
mencakup standar baku prosedur pemeriksaan, kertas kerja dan pelaporan
hasil pemeriksaan
b. Mengidentifikasi area risiko TI yang akan menjadi fokus audit
c. Melakukan evaluasi terhadap fungsi dan kecukupan pengendalian intern
dalam sistem informasi Bank
d. Memastikan penerapan prinsip kerahasiaan (confidentiality), integritas
(integrity) dan ketersediaan (availability) TI
e. Mengevaluasi efektifitas perencanaan dan pengawasan penyelenggaraan
TI yang dilakukan oleh satuan kerja TI dan satuan kerja pengguna TI
f. Mengevaluasi kepatuhan TI Bank terhadap ketentuan intern, ketentuan
Bank Indonesia dan ketentuan perundang-undangan yang berlaku serta

Universitas Indonesia
 19

international best practices (misalnya ISO, IEC, COBIT, IT-IL,

Capability Maturity Model)
g. Menyarankan alternatif perbaikan untuk mengatasi kekurangan aspek-
aspek terkait TI khususnya di bidang pengamanan
h. Melakukan pemantauan terhadap tindak lanjut atas hasil audit
i. Berperan sebagai nara sumber dalam aspek pengendalian dalam hal Bank
melakukan pengembangan penyelenggaraan TI seperti pengembangan
aplikasi.
Tanggung jawab yang dimiliki oleh audit TI dapat dianalisis
melalui Kebijakan Audit SKAI XYZ. Di dalam Kebijakan Audit SKAI
XYZ disebutkan bentuk tanggung jawab audit TI antara lain:
1. Mengkaji ulang dan menilai kecukupan serta efektivitas sistem
pengendalian intern dalam aktivitas TI serta memberikan informasi
kepada manajemen mengenai kondisi yang ditemukan dan memberikan
saran serta rekomendasi untuk perbaikan yang diperlukan.
2. Membantu manajemen untuk menilai celah-celah risiko dalam aktivitas
TI, baik yang sedang maupun yang akan dilaksanakan dan mengingatkan
manajemen mengenai masalah-masalah yang akan timbul serta
memberikan rekomendasi mengenai segi pengendaliannya atau tindakan
koreksi yang dapat mengurangi tingkat risiko sampai pada tingkat yang
dapat ditolerir dengan tetap mempertimbangkan biaya yang terkait.
3. Mengkoordinasikan aktivitas Audit TI, baik di dalam maupun diluar
Bank sehingga tujuan audit dan tujuan usaha Bank dapat dicapai dengan
sebaik-baiknya.
4. Menyusun suatu standar kerja dan standar kinerja untuk Audit TI dan
EDP Auditor ekstern serta membantu Bank dengan cara yang konsisten
dengan standar tersebut.
5. Memastikan bahwa tindakan korektif yang efektif atas hasil temuan yang
dilaporkan telah dilakukan atau bahwa Direksi bersedia menanggung
risiko jika tindakan koreksi tersebut tidak dilakukan.

b. Independensi dan Objektivitas

Universitas Indonesia
 20

 Independensi (SPFAIB No. 1.3)

Baik SKAI maupun masing-masing Auditor Intern harus memiliki
independensi dalam melakukan audit dan mengungkapkan pandangan
serta pemikiran sesuai dengan profesinya dan standar audit yang berlaku
umum. Dalam hubungan ini Audit Intern harus independen dari kegiatan
yang diperiksa. Auditor Intern dianggap independen apabila dapat
bekerja dengan bebas dan obyektif. Untuk memperoleh independensi
tersebut, kedudukan Kepala SKAI dalam organisasi harus ditetapkan
sedemikain rupa sehingga mampu mengungkapkan pandangan dan
pemikirannya tanpa pengaruh ataupun tekanan dari manajemen ataupun
pihak lain yang terkait dengan bank.
Dukungan
Manajemen harus memberikan dukungan sepenuhnya kepada SKAI agar
dapat bekerja dengan bebas tanpa campur tangan dari pihak manapun.
Kebebasan Menetapkan Metode
SKAI harus memiliki kebebasan dalam menetapkan metode, cara, teknik
dan pendekatan audit yang akan dilakukan.
Obyektivitas
Obyektivitas adalah sikap mental yang independen yang harus dipelihara
oleh Auditor Intern dalam melakukan audit. Sikap mental tersebut
tercermin dari laporan yang lengkap, obyektif serta berdasarkan analisis
yang cermat dan tidak memihak. Untuk dapat memelihara obyektivitas
diperlukan antara lain:
a. rotasi secara berkala penugasan pekerjaan kepada para Auditor Intern,
b.review secara cermat atas laporan hasil audit serta prosesnya.
Bebas Dari Pertentangan Kepentingan
Auditor Intern tidak boleh memiliki kepentingan atas obyek atau kegiatan
yang diperiksanya. Penugasan oleh Kepala SKAI harus dilakukan
sedemikian rupa sehingga dapat dihindari terjadinya pertentangan
kepentingan.

 Kedudukan SKAI dalam organisasi (SPFAIB No. 3.3.1)

Universitas Indonesia
 21

a. Pengangkatan dan pemberhentian

Kepala SKAI diangkat dan diberhentikan oleh Direksi bank dengan
persetujuan dari Dewan Komisaris dan dilaporkan kepada Bank
Indonesia.
b. Independensi
Kepala SKAI bertanggung jawab kepada Direktur Utama bank. Untuk
mendukung independensi dan menjamin kelancaran audit serta
wewenang dalam memantau tindak lanjut maka Kepala SKAI dapat
berkomunikasi langsung dengan Dewan Komisaris untuk
menginformasikan berbagai hal yang berhubungan dengan audit.
Pemberian informasi tersebut harus dilaporkan kepada Direktur Utama
dengan tembusan kepada Direktur Kepatuhan (Compliance Director).
c. Pelaporan
Kepala SKAI wajib:
(i) Menyampaikan laporan audit kepada Direktur Utama dan Dewan
Komisaris dengan tembusan kepada Direktur Kepatuhan,
(ii) Menyiapkan laporan pelaksanaan dan pokok-pokok hasil audit yang
akan disampaikan kepada Bank Indonesia setiap semester. Laporan
tersebut ditandatangani oleh Direktur Utama dan Dewan Komisaris,
(iii) Menyiapkan segera laporan atas setiap temuan audit yang
diperkirakan dapat mengganggu kelangsungan usaha bank. Laporan
tersebut harus segera disampaikan kepada Bank Indonesia oleh Direktur
Utama dan Dewan Komisaris.
 SPFAIB No. 1.3.3
Obyektivitas adalah sikap mental yang independen yang harus dipelihara oleh
Auditor Intern dalam melakukan audit. Sikap mental tersebut tercermin
dari laporan yang lengkap, obyektif serta berdasarkan analisis yang
cermat dan tidak memihak. Untuk dapat memelihara obyektivitas
diperlukan antara lain:
a. rotasi secara berkala penugasan pekerjaan kepada para Auditor Intern,
b. review secara cermat atas laporan hasil audit serta prosesnya.

Universitas Indonesia
 22

c. Kebijakan dan Prosedur

 SPFAIB No. 3.7
Kepala SKAI berkewajiban menyusun kebijakan dan prosedur tertulis sebagai
pedoman bagi Auditor Intern dalam melaksanakan tugasnya. Bentuk dan
isi dari kebijakan dan prosedur tersebut harus disesuaikan dengan
struktur organisasi SKAI dan besarnya SKAI serta tingkat kerumitan
kegiatan bank yang bersangkutan.
 PBI MRTI No. 9.3
Bank perlu memiliki pedoman audit TI tertulis dan disetujui oleh direksi.
Kompleksitas pedoman audit TI disesuaikan dengan tujuan, kebijakan
usaha, ukuran dan kompleksitas usaha Bank. Pedoman audit TI antara
lain berisi kebijakan dan prosedur yang diperlukan oleh fungsi audit
intern TI dan kebijakan dan prosedur pelaksanaan fungsi audit intern oleh
pihak lain apabila diperlukan oleh Bank. Pedoman tersebut disamping
digunakan sebagai sarana untuk mencapai hasil audit yang efektif dan
efisien, juga merupakan pedoman dalam menilai kinerja fungsi audit
intern TI. Pedoman tersebut harus memuat kebijakan, prosedur dan
standar untuk setiap tahap dalam siklus audit.
 PBI MRTI No. 9.3.1
Pedoman audit intern TI paling kurang mencakup kebijakan umum mengenai:
(a) pernyataan visi dan misi fungsi audit intern TI;
(b) struktur organisasi dan sistem pelaporan;
(c) proses penilaian risiko yang menggambarkan risiko inheren di setiap
satuan kerja penyelenggara TI dan satuan kerja pengguna TI yang
dikinikan secara berkala dan dijadikan dasar untuk perencanaan audit
intern TI;
(d) penentuan frekuensi dan jadwal audit yang minimal akan diterapkan Bank
untuk audit TI. Audit terhadap penyelenggaraan TI harus direncanakan
dan dilaksanakan sekurang-kurangnya 1 (satu) kali dalam setahun
terhadap aspek-aspek yang terkait TI sesuai kebutuhan, prioritas dan
hasil analisis risiko TI Bank. Sedangkan untuk aplikasi Core

Universitas Indonesia
 23

Banking,keseluruhan modul hendaknya diperiksa oleh audit intern TI

sekurang-kurangnya sekali dalam 3 (tiga) tahun;
(e) prosedur audit intern TI untuk setiap aktivitas yang memerlukan audit TI.

d. Pengendalian Mutu Audit

 SPFAIB No. 3.9
SKAI harus memiliki suatu program untuk mengevaluasi mutu kegiatan audit
yang dilakukannya. Evaluasi tersebut terdiri dari:
9.1. Supervisi
Supervisi terhadap pekerjaan Auditor Intern harus dilakukan secara
berkesinambungan untuk memastikan adanya kepatuhan terhadap standar
audit, kebijakan, prosedur dan program audit yang telah disusun.
9.2. Review Intern
Auditor Intern juga harus melakukan review secara berkesinambungan atas
kualitas pekerjaan audit yang mereka hasilkan.
9.3. Review Ekstern
Untuk menilai mutu operasi SKAI, fungsi audit intern bank harus direview
oleh lembaga ekstern sekurang-kurangnya sekali dalam 3 tahun. Review
ini harus dilaksanakan oleh lembaga ekstern yang memiliki kompetensi
dan independensi dan tidak mempunyai pertentangan kepentingan.
Laporan atas review ekstern ini harus memuat pendapat tentang hasil
kerja SKAI dan kepatuhannya terhadap SPFAIB serta perbaikan yang
mungkin dilakukan. Hasil review tersebut harus disampaikan pula ke
Bank Indonesia.
 PBI MRTI No. 9.6
Bank wajib melakukan kaji ulang atas fungsi audit intern atas penggunaan
Teknologi Informasi paling kurang setiap 3 (tiga) tahun sekali. Kaji ulang
tersebut wajib menggunakan jasa pihak ekstern yang independen dan
bekerja secara independen. Yang dimaksud dengan independen adalah
pihak diluar Bank yang tidak memiliki hubungan keuangan,
kepengurusan, kepemilikan saham atau hubungan lain yang dapat
mempengaruhi kemampuannya untuk bertindak independen. Yang

Universitas Indonesia
 24

dimaksud dengan bekerja secara independen adalah dapat

mengungkapkan pandangan serta pemikiran sesuai dengan profesi,
dengan tidak memihak terhadap kepentingan pihak lain.
Kaji ulang yang dilakukan sekurang-kurangnya menilai hasil kerja SKAI dan
kepatuhan terhadap ketentuan yang terkait dengan Standar Pelaksanaan
Fungsi Audit Intern Bank dan manajemen risiko termasuk manajemen
risiko dalam penggunaan teknologi informasi serta ketentuan lainnya.
Hasil kaji ulang disertai saran perbaikan dilaporkan kepada Bank
Indonesia dan merupakan bagian dari laporan kaji ulang fungsi audit
intern (SKAI) sebagaimana diatur dalam ketentuan mengenai penerapan
standar pelaksanaan fungsi audit intern.
4.1.3. Tahap Pelaporan

Universitas Indonesia