PEMBAHASAN
4.1. Pengerjaan Review atas Fungsi Audit Intern oleh KAP ABC
KAP ABC ditunjuk oleh Bank XYZ untuk melakukan quality assurance
review atas fungsi audit intern terhadap peraturan SPFAIB dari Bank Indonesia
untuk tahun 2010 hingga 2012. Dalam melakukan proyek review ini, KAP ABC
melakukan tiga tahapan pengerjaan, yaitu:
1. Tahap Inisiasi (Initiation Phase)
2. Tahap Pekerjaan Lapangan (Fieldwork Phase)
3. Tahap Pelaporan (Reporting Phase)
memenuhi peraturan tersebut, review ini dilakukan juga bertujuan untuk menilai
perbaikan-perbaikan yang perlu dilakukan oleh SKAI XYZ, baik berdasarkan
kepatuhan kepada SPFAIB maupun best practice. Untuk itu, KAP ABC akan
memberikan rekomendasi pada laporan hasil review, terkait perbaikan atas
kepatuhan terhadap SPFAIB maupun saran untuk menciptakan fungsi audit intern
yang lebih efektif pada Bank XYZ. Terkait dengan penugasan ini, KAP ABC akan
berkoordinasi dengan Bapak IH yang ditunjuk sebagai penanggungjawab quality
assurance review dari SKAI XYZ. Bapak IH merupakan Quality Assurance
Manager dari SKAI XYZ.
Dalam melakukan review ini, ruang lingkup pekerjaan dari KAP ABC
terdiri dari:
4.1. Penilaian kepatuhan terhadap SPFAIB
Hal-hal yang dinilai akan merujuk pada hal-hal yang diatur di dalam SPFAIB,
antara lain peraturan, misi, independensi, tugas, wewenang, tanggung jawab,
piagam audit internal, panduan audit internal, quality assurance, organisasi,
manajemen, dll. Penilaian ini akan dilakukan dengan melakukan analisis pada
dokumen-dokumen terkait yang dimiliki oleh Bank XYZ dan melakukan
interview dan konfirmasi kepada pihak-pihak terkait.
4.2. Survey yang dilakukan terhadap stakeholder terkait fungsi audit intern
Selain melakukan penilaian kepatuhan fungsi audit intern Bank XYZ terhadap
SPFAIB, KAP ABC juga akan melakukan survey kepada stakeholder, seperti
karyawan, dewan komisaris, dewan direksi, dan staf SKAI sendiri. Walau
survey ini tidak diatur di dalam SPFAIB, survey ini dilakukan untuk menilai
persepsi, baik dari client (karyawan, dewan komisaris, dewan direksi) maupun
auditor sendiri (staf SKAI) terkait fungsi audit intern Bank XYZ.
Sebagai dasar dalam melakukan penilaian, KAP ABC menggunakan dua
peraturan Bank Indonesia sebagai benchmark, antara lain PBI no. 1/6/PBI/1999
terkait Standar Pelaksanaan Fungsi Audit Intern Bank Umum dan Surat Edaran no.
9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi
Informasi oleh Bank Umum (PB MRTI). Benchmark kepada PB MRTI merujuk
Universitas Indonesia
3
Universitas Indonesia
4
Universitas Indonesia
5
Universitas Indonesia
6
SKAI mengetahui dan memahami peraturan, kode etik, dan prosedur di dalam
SKAI, dan (4) Hal lain-lain, di luar dari ketiga hal di atas.
KAP ABC akan memulai proyek review pada 1 Maret 2013 yang dimulai
dengan tahap inisiasi dan direncanakan akan memakan waktu 8 minggu untuk
menyelesaikan proyek ini. Maka, agar pengerjaan proyek dapat dilakukan dengan
efektif dan efisien, KAP ABC bersama-sama dengan Bank XYZ menyusun jadwal
dari tahapan-tahapan pekerjaan yang akan dilakukan. Jadwal pengerjaan proyek
review KAP ABC dapat dilihat pada tabel 4.2.
Tabel 4.2 Jadwal Pekerjaan Review Fungsi Audit Intern Bank XYZ
No Tahapan Kegiatan Target Tanggal
Mulai
1 Kick-off dan Planning meeting: 1 - 6 Maret 2013
• Tujuan review dan ruang lingkup
• Project team
• Jadwal kerja
• Communication plan
• Administrasi dan Logistics
• Penetapan populasi
• Penetapan jumlah & pemilihan
sampel
2 Penetapan kriteria kesimpulan yang 1 - 6 Maret 2013
akan digunakan dalam laporan
3 Mempelajari peran SKAI secara 7 - 17 Maret 2013
keseluruhan:
• Fungsi
• Independensi
• Wewenang
• Kedudukan
• Tanggung jawab
• Ruang lingkup kerja
• dan lain-lain
Universitas Indonesia
7
Sumber: KAP ABC. Job Allocation and Schedule.2013. (Telah diolah kembali)
Universitas Indonesia
8
Universitas Indonesia
9
No Nama Dokumen
18 Surat pemberitahuan penugasan audit dan audit TI untuk tahun
2010-2012.
19 Dokumentasi atas bukti-bukti audit yang mendukung hasil temuan
audit selama tahun 2010-2012.
20 Bukti penyampaian Laporan Hasil Audit dari SKAI kepada Direktur
Utama, Dewan Komisaris, Direktur Kepatuhan, dan Auditee.
21 Bukti penyampaian laporan hasil audit dari Direktur Utama dan
Dewan Komisaris kepada Bank Indonesia.
22 Dokumentasi atas pelaksanaan tindak lanjut hasil audit.
23 Dokumentasi terkait informasi khusus yang tidak dicantumkan dalam
Laporan Hasil Audit (jika ada).
24 Daftar peserta training/seminar/pelatihan sertifikasi yang diikuti oleh
anggota SKAI untuk periode tahun 2010-2012.
25 Kebijakan dan prosedur perekrutan karyawan bagi anggota SKAI dan
Audit Internal TI.
26 Kode Etik SKAI berikut perubahan-perubahannya (jika ada) selama
tahun 2010-2012.
27 Kertas kerja (working paper) pemeriksaan atas setiap pelaksanaan
audit termasuk audit TI selama tahun 2010-2012.
28 Prosedur penanganan penyimpanan keamanan dan kerahasiaan
kertas kerja audit termasuk kertas kerja audit TI selama tahun 2010-
2012.
29 Daftar dan dokumentasi rotasi berkala auditor intern yang dilakukan
SKAI selama tahun 2010-2012.
Universitas Indonesia
11
Universitas Indonesia
12
No Nama Dokumen
23 Laporan Kerja Komite Audit kepada Dewan Komisaris tahun 2010-2012
24 Kertas kerja QA dan Laporan hasil QA kepada Kepala SKAI tahun 2010-2012
25 Jadwal Kerja/Skedul Audit untuk setiap Tim tahun 2010-2012
26 Surat Penyampaian Laporan Hasil Audit kepada BOD dan BOC (Lampiran 1)
sesuai sampel
27 Surat Penyampaian Laporan fraud kepada Direktur Utama, Dewan Komisaris
dan Direktur Kepatuhan
28 Hasil audit pihak independen atas vendor IT
29 Hasil review PKS
30 Laporan semesteran intern mengenai realisasi audit dan biaya tahun 2010-
2012
31 Laporan pemantauan tindak lanjut
Universitas Indonesia
13
Universitas Indonesia
14
Universitas Indonesia
15
Universitas Indonesia
16
Universitas Indonesia
17
Diatur dalam SPFAIB No. 1.4 bahwa SKAI harus diberi wewenang,
kedudukan dan tanggung jawab dalam organisasi sedemikian rupa
sehingga dapat dan mampu melaksanakan tugasnya sesuai dengan ukuran-
ukuran standar pekerjaan yang dituntut oleh profesinya.
Merujuk pada Piagam Audit Internal dari SKAI XYZ, Wewenang
SKAI adalah:
1. Mengakses seluruh informasi yang relevan tentang perusahaan terkait
dengan tugas dan fungsinya.
2. Melakukan komunikasi secara langsung dengan Direksi, Dewan
Komisaris, dan Komite Audit.
3. Mengadakan rapat secara berkala dan insidentil dengan anggota Dewan
Direksi/Direksi, anggota Dewan Komisaris/Komisaris dan atau Komite
Audit.
4. Melakukan koordinasi kegiatanya dengan kegiatan Auditor ekstern
Universitas Indonesia
18
Universitas Indonesia
19
Universitas Indonesia
20
Universitas Indonesia
21
Universitas Indonesia
22
Universitas Indonesia
23
Universitas Indonesia
24
Universitas Indonesia