BAB IV

PEMBAHASAN

4.1 Pengerjaan Review atas Fungsi Audit Internal oleh KAP ABC

KAP ABC ditunjuk oleh Bank XYZ, dalam hal ini Satuan Kerja Audit
Internal (SKAI) Bank XYZ untuk melakukan quality assurance review atas fungsi
audit internal terhadap Standar Pelaksanaan Fungsi Audit Intern Bank Umum
(SPFAIB) dari Bank Indonesia untuk tahun 2010 hingga 2012. Dalam melakukan
proyek review ini, KAP ABC membaginya dalam tiga tahapan pengerjaan, yaitu:
1. Tahap Inisiasi (Initiation Phase)
2. Tahap Pekerjaan Lapangan (Fieldwork Phase)
3. Tahap Pelaporan (Reporting Phase)

4.1.1 Tahap Inisiasi (Initiation Phase)

Tahapan ini berisikan proses pemahaman atas klien, penentuan ruang

lingkup pekerjaan, penentuan pendekatan dan metodologi yang digunakan,
perencanaan periode pengerjaan, dan permintaan dan pengumpulan data. Proses
diatas dilakukan bersama-sama dengan Satuan Kerja Audit Internal (SKAI) XYZ.

1. Pemahaman atas klien

Sebagai sebuah Bank Umum, Bank XYZ berkewajiban mematuhi

peraturan yang dikeluarkan oleh Bank Indonesia, termasuk Peraturan Bank
Indonesia nomor 1/6/PBI/1999 yang mewajibkan bank untuk
mengimplementasikan Standar Pelaksanaan Fungsi Audit Intern Bank Umum
(SPFAIB) di dalam perusahaannya. Dalam SPFAIB bab 3 poin 9 diatur mengenai
pengendalian mutu audit internal, dimana salah satu bentuk pengendalian
mutunya berupa review atas fungsi audit internal yang dilakukan oleh lembaga
ekstern sekurang-kurangnya tiga tahun sekali. Fungsi audit internal Bank XYZ
terakhir kali di-review pada tahun 2010 untuk periode 2007 hingga 2009, yang
juga dilakukan oleh KAP ABC. Maka dari itu, dalam rangka memenuhi peraturan
tersebut, Bank XYZ harus melakukan review atas fungsi audit internalnya untuk
50
Universitas Indonesia
 51

periode 2010 hingga 2012, dengan menunjuk kembali KAP ABC sebagai pihak
ekstern yang melakukan review. KAP ABC sebagai reviewer harus menggunakan
SPFAIB sebagai dasar penilaian review dan hasil dari review tersebut harus
dikirimkan kepada Bank Indonesia sebagaimana diatur di dalam SPFAIB. Selain
dalam rangka memenuhi peraturan tersebut, review ini juga bertujuan untuk
menilai perbaikan-perbaikan yang perlu dilakukan oleh SKAI XYZ, baik
berdasarkan kepatuhan kepada SPFAIB maupun berdasarkan best practice. Untuk
itu, KAP ABC akan memberikan rekomendasi pada laporan hasil review, terkait
perbaikan atas kepatuhan terhadap SPFAIB maupun saran untuk menciptakan
fungsi audit internal yang lebih efektif pada Bank XYZ. Terkait dengan
penugasan ini, KAP ABC akan berkoordinasi dengan Bapak IH yang ditunjuk
sebagai counterpart untuk quality assurance review dari SKAI XYZ. Bapak IH
menjabat sebagai Quality Assurance Manager dari SKAI XYZ.

2. Ruang Lingkup, Pendekatan dan Metodologi

Dalam melakukan review ini, ruang lingkup pekerjaan dari KAP ABC
terdiri dari:
1. Penilaian kepatuhan terhadap SPFAIB
Hal-hal yang dinilai akan merujuk pada hal-hal yang diatur di dalam SPFAIB,
antara lain peraturan, misi, independensi, tugas, wewenang, tanggung jawab,
piagam audit internal, panduan audit internal, quality assurance, organisasi,
manajemen, dll. Penilaian ini akan dilakukan dengan melakukan analisis pada
dokumen-dokumen terkait yang dimiliki oleh Bank XYZ dan melalui
interview dan konfirmasi kepada pihak-pihak terkait.
2. Survey yang dilakukan terhadap stakeholder terkait fungsi audit internal
Selain melakukan penilaian kepatuhan fungsi audit internal Bank XYZ
terhadap SPFAIB, KAP ABC juga akan melakukan survey kepada
stakeholder, seperti karyawan, dewan komisaris, dewan direksi, dan staf
SKAI sendiri. Survey ini dilakukan untuk menilai persepsi, baik dari client
(karyawan, dewan komisaris, dewan direksi) maupun auditor sendiri (staf
SKAI) terkait fungsi audit internal Bank XYZ.

Universitas Indonesia
 52

Sebagai dasar dalam melakukan penilaian, KAP ABC menggunakan dua

peraturan Bank Indonesia sebagai benchmark, antara lain Peraturan Bank
Indonesia nomor 1/6/PBI/1999 terkait Standar Pelaksanaan Fungsi Audit Intern
Bank Umum (SPFAIB) dan Peraturan Bank Indonesia nomor 9/15/PBI/2007
tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi
oleh Bank Umum (PB MRTI). Benchmark kepada PB MRTI merujuk kepada
Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi
oleh Bank Umum bagian audit internal atas teknologi informasi, yang digunakan
untuk menilai fungsi audit internal terkait teknologi informasi.
Dalam melakukan review, KAP ABC membagi kriteria-kriteria dalam
SPFAIB dan PB MRTI ke dalam tiga fokus area review, antara lain:
1. Panduan Audit Internal (Internal Audit Guidance)
Di bagian ini, KAP ABC akan melakukan review terhadap kebijakan umum
yang dimiliki oleh Bank XYZ dan SKAI XYZ terkait audit internal, termasuk
panduan dan standar prosedur yang dimiliki SKAI XYZ dalam melakukan
audit internal atau penugasan lain.
2. Organisasi dan Personil (Organization and Personnel)
Review yang dilakukan pada area ini, akan berfokus pada kebijakan yang
dimiliki Bank XYZ dan SKAI XYZ terkait struktur dan bentuk organisasi
dari SKAI dan kebijakan-kebijakan terkait Sumber Daya Manusia di dalam
SKAI.
3. Implementasi (Implementation)
Pada area review ini, KAP ABC akan berfokus pada review kebijakan terkait
pelaksanaan peran utama dari SKAI, yaitu audit internal.
Pembagian review, sub area review, dan kriteria dari review dapat dilihat
pada Tabel 4.1.
Tabel 4.1 Pembagian Area Review Fungsi Audit Intern Bank XYZ

Area Review Sub Area Review Kriteria Evaluasi

Misi, Wewenang, dan Tanggung Jawab SPFAIB 3.5.1
SPFAIB 1.2
Pedoman
SPFAIB 3.5.2
Audit
SPFAIB 1.2.2
Internal
SPFAIB 1.4
PBI MRTI 9.2.1

Universitas Indonesia
 53

Area Review Sub Area Review Kriteria Evaluasi

Independensi dan Objektivitas SPFAIB 1.3
SPFAIB 3.3.1
SPFAIB 1.3.3
Kebijakan dan Prosedur SPFAIB 3.7
PBI MRTI 9.3
PBI MRTI 9.3.1
Pengendalian Mutu Audit SPFAIB 3.9
PBI MRTI 9.6
Organisasi SPFAIB 3.1
SPFAIB 3.3
SPFAIB 3.3.1
SPFAIB 3.4
Organisasi PBI MRTI 9.2
dan Personil Kualifikasi dan Pengembangan SPFAIB 2.2.1
Professional SPFAIB 2.3.3
SPFAIB 3.8
Peran Auditor Internal sebagai Konsultan SPFAIB 3.5.3
Internal PBI MRTI 9.2.1
Perencanaan Audit Tahunan SPFAIB 3.6
PBI MRTI 9.3.2
Ruang Lingkup Pelaksanaan Audit SPFAIB 1.5
SPFAIB 4.1
PBI MRTI 9.5
Pelaksanaan Audit SPFAIB 5.2.1
SPFAIB 5.2.2
SPFAIB 5.2.3
SPFAIB 5.2.4
PBI MRTI 9.2.1
SPFAIB 5.3
PBI MRTI 9.3.3
SPFAIB 5.4
Implementasi
SPFAIB 5.4.1
SPFAIB 5.4.2
SPFAIB 5.4.3
PBI MRTI 9.3.3
SPFAIB 5.4.4
Laporan Audit SPFAIB 5.5
SPFAIB 5.5.1
SPFAIB 5.5.2
SPFAIB 5.5.4
SPFAIB 5.5.5
PBI MRTI 9.3.4
Pemantauan Tindak Lanjut atas Temuan SPFAIB 5.6
Audit PBI MRTI 9.3.5

Universitas Indonesia
 54

Area Review Sub Area Review Kriteria Evaluasi

Administrasi dan Dokumentasi Audit SPFAIB 6.1
SPFAIB 6.2
SPFAIB 6.2.1
SPFAIB 6.2.2
SPFAIB 6.2.3
SPFAIB 6.3
SPFAIB 6.3.1
SPFAIB 6.3.2
Kepatuhan terhadap Peraturan Pelaporan Pasal 13 dan 15 PBI no.
kepada Bank Indonesia 1/6/PBI/1999
SPFAIB 5.5.3

Sumber: KAP ABC. Job Allocation and Schedule.2013 (Telah diolah kembali)

Dalam memberikan penilaian review, KAP ABC akan memberikan tiga

tingkat penilaian kepatuhan berdasarkan standard quality assessment rating
system yang dikeluarkan oleh Institute of Internal Auditors (IIA). Tingkat
penilaian tersebut antara lain:
 Generally Conform
Penilaian Generally Conform akan diberikan jika fungsi audit internal Bank
XYZ telah sesuai dengan peraturan atau terdapat beberapa kelemahan pada
fungsi audit internal Bank XYZ, namun masih sesuai dengan SPFAIB atau
tidak mempengaruhi audit internal untuk mencapai tujuan dari audit internal.
 Partially Conform
Penilaian Partially Conform akan diberikan jika pada fungsi audit internal
Bank XYZ terdapat kelemahan yang tidak sesuai dengan peraturan, namun
kelemahan tersebut tidak mempengaruhi audit internal untuk mencapai tujuan
audit internal.
 Does Not Conform
Penilaian Does Not Conform akan diberikan jika pada fungsi audit internal
terdapat kelemahan yang mampu mempengaruhi audit internal untuk
mencapai tujuan audit internal.
Seperti dijelaskan di atas, bahwa selain melakukan penilaian fungsi audit
internal terhadap kriteria SPFAIB, KAP ABC juga akan melakukan survey
kepada stakeholders dari SKAI XYZ untuk menilai persepsi yang dimiliki
stakeholders terhadap SKAI XYZ. Yang dimaksud stakeholders dari SKAI adalah
Universitas Indonesia
 55

klien dari SKAI XYZ (auditee, Dewan Direksi, Dewan Komisaris) dan staf SKAI
XYZ. Survey yang diberikan kepada klien akan mencakup (1) fungsi audit
internal, untuk mengetahui persepsi klien terhadap fungsi audit internal, (2) staf
audit, untuk mengetahui persepsi klien terhadap kompetensi dari staf audit SKAI,
(3) lingkup pekerjaan audit, pertanyaan terkait proses penentuan lingkup
pekerjaan audit, (4) proses audit dan laporan, pertanyaan terkait proses audit
,pelaporan hasil audit, dan tindak lanjut hasil audit, (5) nilai tambah, untuk
mengetahui persepsi yang dimiliki klien terkait manfaat yang diberikan oleh audit
yang dilakukan SKAI. Sedangkan survey yang diberikan kepada staf SKAI akan
mencakup (1) pengetahuan dan kemampuan, terkait kompetensi dari anggota
SKAI, (2) pelatihan, terkait pelatihan dan pengembangan yang didapatkan oleh
anggota SKAI, (3) informasi, bahwa anggota SKAI mengetahui dan memahami
peraturan, kode etik, dan prosedur di dalam SKAI, dan (4) hal lain-lain, di luar
dari ketiga hal di atas, seperti kepuasan kerja dan komunikasi dengan manajemen.
Pada kedua jenis survey di atas, juga dimasukkan pertanyaan terbuka terkait
strength dan weakness yang dimiliki oleh SKAI, seta saran-saran yang ingin
diberikan kepada SKAI.

3. Perencanaan Periode Pengerjaan

KAP ABC memulai proyek review pada 1 Maret 2013 yang dimulai
dengan tahap inisiasi dan diperkirakan akan memakan waktu 8 minggu untuk
menyelesaikan proyek tersebut. Maka, agar pengerjaan proyek dapat dilakukan
dengan efektif dan efisien, KAP ABC bersama-sama dengan Bank XYZ
menyusun jadwal dari tahapan-tahapan pekerjaan yang akan dilakukan. Dari
jadwal pekerjaan tersebut, KAP ABC mengalokasikan pekerjaan yang harus
dilakukan oleh masing-masing anggota dan menyusun timeline pekerjaan dari
anggota tim review. Jadwal pengerjaan proyek review atas fungsi audit Bank XYZ
dapat dilihat pada tabel 4.2.

Universitas Indonesia
 56

Tabel 4.2 Jadwal Pengerjaan Review Fungsi Audit Internal Bank XYZ
No Tahapan Kegiatan Target Jadwal
1 Kick-off dan Planning meeting: 1 - 6 Maret 2013
• Tujuan review dan ruang lingkup
• Project team
• Jadwal kerja
• Communication plan
• Administrasi dan Logistics
• Penetapan populasi
• Penetapan jumlah & pemilihan sampel
2 Penetapan kriteria kesimpulan yang akan 1 - 6 Maret 2013
digunakan dalam laporan
3 Mempelajari peran SKAI secara keseluruhan: 7 - 17 Maret 2013
• Fungsi
• Independensi
• Wewenang
• Kedudukan
• Tanggung jawab
• Ruang lingkup kerja
• dan lain-lain

4 Menganalisa dan mengevaluasi struktur 7 - 17 Maret 2013

organisasi SKAI, SDM, dan kebijakan
kebijakannya:
• Struktur organisasi
• SDM
• Internal audit manual/ policies/ procedures
• Perencanaan dan pelaksanaan audit intern
• Pelaporan hasil audit
• Dokumentasi
• dan lain-lain

5 Evaluasi kinerja SKAI: 18 Maret - 5 April 2013

• Evaluasi dokumentasi audit (perencanaan s.d
pelaporan hasil)
• Mengkonfirmasikan hasil evaluasi dengan PIC
terkait
• Diskusi hasil temuan dengan Head & key
function SKAI
6 Merangkum hasil evaluasi dan menyusun draft 15 - 21 April 2013
laporan
7 Menyampaikan draft pertama laporan 22 April 2013
8 Manajemen review & tanggapan terhadap draft 16 - 19 April 2013
laporan
9 Mengupdate dan menyampaikan draft kedua 22 April 2013
laporan
10 Exit Meeting 24 April 2013

Universitas Indonesia
 57

No Tahapan Kegiatan Target Jadwal

11 Finalisasi Laporan 25 April 2013
12 Menyampaikan Laporan Final 29 April 2013

Sumber: KAP ABC. Job Allocation and Schedule.2013. (Telah diolah kembali)

4. Permintaan Data Awal

Sebagai dasar dalam melakukan penilaian, KAP ABC melakukan analisis

kebijakan Bank XYZ berdasarkan dokumen-dokumen terkait yang dimiliki oleh
Bank XYZ. Untuk itu, KAP ABC mengajukan permintaan data awal (initial data
request) untuk dokumen-dokumen yang diperlukan. Dokumen-dokumen yang
diminta pada permintaan data awal dapat dilihat pada Tabel 4.3.

Tabel 4.3 Daftar Permintaan Dokumen Awal

No Nama Dokumen
1 Piagam Audit Internal (Internal Audit Charter).
2 Pedoman Audit Teknologi Informasi (TI) berikut perubahan-
perubahannya untuk periode tahun 2010-2012.
3 Audit program dan prosedur atau pedoman pemeriksaan SKAI berikut
perubahan-perubahan yang pernah dilakukan (jika ada) untuk tahun
2010-2012.
4 Job Description setiap anggota SKAI termasuk Internal Audit TI dan
perubahannya (jika ada) untuk tahun 2010-2012.
5 Struktur organisasi perusahaan terbaru (jika ada) dan perubahan-
perubahannya (jika ada) untuk tahun 2010-2012.
6 Struktur organisasi divisi SKAI dan Internal Audit TI terbaru berikut
perubahan-perubahan yang pernah dilakukan (jika ada) untuk tahun
2010-2012.
7 Daftar BOD dan BOC selama tahun 2010-2012.
8 Rencana kerja Audit termasuk Audit TI untuk tahun 2010-2012.
9 Daftar nama anggota SKAI selama tahun 2010-2012.
10 Riwayat hidup (CV) setiap anggota SKAI dan Audit Internal TI selama
tahun 2010-2012.
11 Daftar dan jumlah Auditee yang diperiksa selama tahun 2010-2012.

Universitas Indonesia
 58

No Nama Dokumen
12 Laporan pelaksanaan dan pokok-pokok hasil audit kepada BI selama
tahun 2010-2012.
13 Surat penunjukan dan pengangkatan serta surat pemberhentian
kepala SKAI (jika ada).
14 Hasil pengkajian ulang mandiri (Self assessment result) atas fungsi
audit internal dan penggunaan TI.
15 Program pengembangan dan pendidikan profesi bagi anggota SKAI
dan disetujui oleh pihak manajemen perusahaan selama tahun 2010-
2012.
16 Kebijakan dan prosedur pengendalian mutu (Internal Audit Quality
Assurance) berikut perubahan-perubahan yang pernah dilakukan (jika
ada) selama tahun 2010-2012.
17 Surat penugasan pelaksanaan audit dan audit TI untuk tahun 2010-
2012.
18 Surat pemberitahuan penugasan audit dan audit TI untuk tahun 2010-
2012.
19 Dokumentasi atas bukti-bukti audit yang mendukung hasil temuan
audit selama tahun 2010-2012.
20 Bukti penyampaian Laporan Hasil Audit dari SKAI kepada Direktur
Utama, Dewan Komisaris, Direktur Kepatuhan, dan Auditee.
21 Bukti penyampaian laporan hasil audit dari Direktur Utama dan
Dewan Komisaris kepada Bank Indonesia.
22 Dokumentasi atas pelaksanaan tindak lanjut hasil audit.
23 Dokumentasi terkait informasi khusus yang tidak dicantumkan dalam
Laporan Hasil Audit (jika ada).
24 Daftar peserta training/seminar/pelatihan sertifikasi yang diikuti oleh
anggota SKAI untuk periode tahun 2010-2012.
25 Kebijakan dan prosedur perekrutan karyawan bagi anggota SKAI dan
Audit Internal TI.
26 Kode Etik SKAI berikut perubahan-perubahannya (jika ada) selama
tahun 2010-2012.
27 Kertas kerja (working paper) pemeriksaan atas setiap pelaksanaan
audit termasuk audit TI selama tahun 2010-2012.
28 Prosedur penanganan penyimpanan keamanan dan kerahasiaan
kertas kerja audit termasuk kertas kerja audit TI selama tahun 2010-
2012.

Universitas Indonesia
 59

No Nama Dokumen
29 Daftar dan dokumentasi rotasi berkala auditor intern yang dilakukan
SKAI selama tahun 2010-2012.

Sumber: KAP ABC. Data Requisition. 2013.

Dokumen-dokumen di atas, dapat berbentuk soft copy maupun hard copy.

Dokumen-dokumen di atas hanyalah dokumen yang diminta oleh KAP ABC pada
saat awal penugasan. Jika pada saat pengerjaan lapangan KAP ABC
membutuhkan informasi yang berasal dari dokumen-dokumen lain, maka KAP
ABC akan melakukan permintaan data tambahan untuk dokumen tersebut.
Sebagaimana dijelaskan sebelumnya, bahwa pada tahun 2010 KAP ABC juga
melakukan quality assurance review pada Bank XYZ untuk periode 2007-2009.
Sehingga beberapa dokumen di atas telah dimiliki oleh KAP ABC yang berupa
permanent file dari penugasan sebelumnya, contohnya Piagam Audit Internal dan
Prosedur Pemeriksaan. Walaupun beberapa dokumen masih dapat digunakan
untuk periode pemeriksaan 2010-2012, namun dokumen-dokumen tersebut hanya
bisa digunakan jika Bank XYZ mampu menyediakan dokumen yang diminta oleh
KAP ABC tersebut.

4.1.2 Tahap Pekerjaan Lapangan (Fieldwork Phase)

Setelah melakukan tahapan inisiasi, KAP ABC akan melanjutkan

pengerjaan pada tahapan selanjutnya, yaitu tahapan pekerjaan lapangan (fieldwork
phase). Pada tahapan ini, KAP ABC akan melakukan penilaian terhadap fungsi
audit internal dengan melakukan analisis terhadap dokumen yang dimiliki Bank
XYZ dan melakukan interview kepada pihak terkait. Proses-proses yang ada
dalam tahapan ini terdiri dari proses pengumpulan data, review fungsi audit
internal, dan survey kepada stakeholders.

1. Pengumpulan data dan permintaan data tambahan

Sebagaimana diterangkan di atas, pada tahap inisiasi, KAP ABC akan

memberikan permintaan data awal (initial data request) kepada Bank XYZ terkait
dokumen – dokumen yang dibutuhkan untuk dasar penilaian. KAP ABC akan

Universitas Indonesia
 60

melakukan penilaian terhadap fungsi audit intern untuk tahun 2010 hingga 2012,
untuk itu maka dokumen yang dibutuhkan harus mencakup fungsi audit intern
pada periode tersebut. Namun, sebagaimana dijelaskan oleh Bapak IH, tidak
semua dokumen tersebut dapat langsung tersedia. Hal ini disebabkan oleh dua hal,
yaitu perpindahan kantor yang dilakukan SKAI XYZ dari Bandung ke Jakarta
yang menyebabkan tidak semua dokumen, terutama terkait periode 2010, berada
di Jakarta dan perombakan struktur SKAI yang dilakukan pada 2011, yang
menyebabkan adanya perbedaan bentuk dan format dokumen SKAI pada tahun
2010, 2011 dan 2012. Selain itu, hampir keseluruhan anggota SKAI pada periode
2010, telah keluar atau dimutasi ke divisi lain sehingga proses pencarian dokumen
terutama untuk periode 2010 sempat mengalami kesulitan karena adanya
perbedaan bentuk dan format tersebut.
Pada saat melakukan pekerjaan lapangan, KAP ABC dapat menemukan
kebutuhan akan dokumen-dokumen lain yang belum diminta kepada SKAI XYZ.
Untuk dokumen-dokumen ini, KAP ABC memberikan permintaan data tambahan
kepada SKAI XYZ. Dokumen-dokumen tersebut dapat dilihat pada Tabel 4.4.

Tabel 4.4 Daftar Permintaan Dokumen Tambahan

No Nama Dokumen
1 Pedoman Good Governance 2010-2012
2 Surat Persetujuan Dewan Komisaris atas Pengangkatan Kepala SKAI
tahun 2011
3. Risalah Rapat BOC BOD yang berkaitan dengan SKAI (contoh:
pertemuan membahas progress rencana audit SKAI, laporan hasil
audit)
4. Laporan progress atau monitoring kegiatan audit
5 Rencana alokasi sumber daya manusia dan alokasi dana/biaya 2010-
2012
6 Dokumen kontrak dengan penyedia jasa penyelenggara TI 2010-
2012
7 List semua auditee terkait dengan SKAI
8 Surat pengantar laporan ke BI atas review eksternal periode

Universitas Indonesia
 61

No Nama Dokumen
sebelumnya
9 Kebijakan fraud management unit (FMU)
10 Surat penyampaian BI atas insight report indikasi fraud-UMK Inisiasi
Kredit
11 Insight report (fraud) yang disampaikan ke BI selama 2012
12 Hasil Kajian Mandiri (QA Review) dari Juni 2012-sekarang
13 Sampling 2010, 2011, dan 2012
14 Piagam Komite Audit yang masih berlaku 2010-2012
15 Ketentuan mengenai standar kertas kerja yang berlaku
16 Logbook peminjaman dokumen audit 2010-2012
17 Rencana Training 2010-2012
18 Kebijakan dan SOP SDM (HC) terkait training, talent mapping,
penilaian kinerja, promosi, bonus yang berlaku tahun 2010-2012
19 Daftar Realisasi promosi dan Surat Keputusan atas promosi beserta
informasi pertimbangan promosi selama tahun 2010-2012
20 Dokumentasi penyampaian rencana Training SKAI kepada BOD dan
BOC selama tahun 2010-2012
21 Dokumentasi terkait permintaan dari manajemen
22 Post Audit Survey atas sampel-sampel KKA
23 Laporan Kerja Komite Audit kepada Dewan Komisaris tahun 2010-
2012
24 Kertas kerja QA dan Laporan hasil QA kepada Kepala SKAI tahun
2010-2012
25 Jadwal Kerja/Skedul Audit untuk setiap Tim tahun 2010-2012
26 Surat Penyampaian Laporan Hasil Audit kepada BOD dan BOC
(Lampiran 1) sesuai sampel
27 Surat Penyampaian Laporan fraud kepada Direktur Utama, Dewan
Komisaris dan Direktur Kepatuhan
28 Hasil audit pihak independen atas vendor IT
29 Hasil review PKS
30 Laporan semesteran intern mengenai realisasi audit dan biaya tahun
2010-2012

Universitas Indonesia
 62

No Nama Dokumen
31 Laporan pemantauan tindak lanjut

Sumber: KAP ABC. Data Requisition. 2013 (Telah diolah kembali)

Selain dalam bentuk dokumen, data juga dapat diperoleh melalui interview
dan konfirmasi dengan pihak-pihak terkait. Pihak SKAI XYZ sendiri cukup
memudahkan dengan memberikan fleksibilitas waktu untuk melakukan interview
dengan melakukan komunikasi dengan pihak counterpart SKAI XYZ, yaitu
Bapak IH. Terkait penerimaan dokumen, KAP ABC memberikan batas
penerimaan dokumen hingga 10 April 2013, dan dilanjutkan dengan proses
konfirmasi. Namun realisasinya, dengan adanya permasalahan terkait dokumen
SKAI yang dijelaskan di atas, batas penerimaan data dan dokumen diperpanjang
hingga 16 April 2013.

2. Review Fungsi Audit Internal

Setelah terkumpul dokumen dan data, maka tahapan selanjutnya adalah

melakukan evaluasi sesuai dengan kriteria yang telah diatur di dalam SPFAIB.
Dalam melakukan review ini, KAP ABC membagi evaluasi yang dilakukan pada
dua hal, yaitu kebijakan dan implementasi. Kebijakan akan terkait pedoman,
peraturan, dan prosedur yang dimiliki SKAI XYZ, ketiga hal tersebut akan dilihat
kesesuaian isinya terhadap SPFAIB. Sedangkan untuk implementasi, KAP ABC
akan melihat bentuk implementasi dari kebijakan yang dimiliki Bank XYZ,
apakah telah dijalankan dengan sesuai atau tidak. Selain itu, sebagaimana telah
dijelaskan sebelumnya, bahwa periode review ini adalah untuk tahun 2010, 2011,
dan 2012. Maka, KAP ABC juga akan membagi evaluasi atas fungsi audit internal
berdasarkan tahunnya. Hasil dari review yang dilakukan dapat dilihat pada tabel
4.5.

Universitas Indonesia
 63

Tabel 4.5 Hasil Review Fungsi Audit Internal Bank XYZ

Area Sub Area Review Kriteria Evaluasi Penilaian
SPFAIB 3.5.1 Generally Conform
SPFAIB 1.2 Generally Conform
Misi, Wewenang dan SPFAIB 3.5.2 Generally Conform
Tanggung Jawab SPFAIB 1.2.2 Generally Conform
SPFAIB 1.4 Generally Conform
PBI MRTI 9.2.1 Generally Conform
Pedoman Audit SPFAIB 1.3 Generally Conform
Independensi dan
Internal SPFAIB 3.3.1 Generally Conform
Objektivitas
SPFAIB 1.3.3 Generally Conform
SPFAIB 3.7 Generally Conform
Kebijakan dan Prosedur PBI MRTI 9.3 Generally Conform
PBI MRTI 9.3.1 Generally Conform
Pengendalian Mutu SPFAIB 3.9 Generally Conform
Audit PBI MRTI 9.6 Generally Conform
SPFAIB 3.1 Generally Conform
SPFAIB 3.3 Generally Conform
Organisasi SPFAIB 3.3.1 Generally Conform
SPFAIB 3.4 Partially Conform
Organisasi dan PBI MRTI 9.2 Generally Conform
Personil Kualifikasi dan SPFAIB 2.2.1 Generally Conform
Pengembangan SPFAIB 2.3.3 Generally Conform
Professional SPFAIB 3.8 Generally Conform
Peran Auditor sebagai SPFAIB 3.5.3 Generally Conform
Konsultan internal PBI MRTI 9.2.1 Generally Conform
Perencanaan Audit SPFAIB 3.6 Generally Conform
Tahunan PBI MRTI 9.3.2 Partially Conform
SPFAIB 1.5 Generally Conform
Ruang Lingkup
SPFAIB 4.1 Generally Conform
Pelaksanaan Audit
PBI MRTI 9.5 Partially Conform
SPFAIB 5.2.1 Generally Conform
SPFAIB 5.2.2 Generally Conform
SPFAIB 5.2.3 Generally Conform
Implementasi
SPFAIB 5.2.4 Generally Conform
PBI MRTI 9.2.1 Generally Conform
Pelaksanaan Audit SPFAIB 5.3 Generally Conform
PBI MRTI 9.3.3 Partially Conform
SPFAIB 5.4 Generally Conform
SPFAIB 5.4.1 Generally Conform
SPFAIB 5.4.2 Generally Conform
SPFAIB 5.4.3 Generally Conform

Universitas Indonesia
 64

Area Sub Area Review Kriteria Evaluasi Penilaian

PBI MRTI 9.3.3 Generally Conform
SPFAIB 5.4.4 Generally Conform
SPFAIB 5.5 Generally Conform
SPFAIB 5.5.1 Partially Conform
SPFAIB 5.5.2 Partially Conform
Laporan Audit
SPFAIB 5.5.4 Generally Conform
SPFAIB 5.5.5 Generally Conform
PBI MRTI 9.3.4 Partially Conform
Pemantauan Tindak SPFAIB 5.6 Generally Conform
Lanjut atas Temuan
PBI MRTI 9.3.5 Generally Conform
Audit
SPFAIB 6.1 Partially Conform
SPFAIB 6.2 Partially Conform
SPFAIB 6.2.1 Generally Conform
Administrasi dan SPFAIB 6.2.2 Partially Conform
Dokumentasi Audit SPFAIB 6.2.3 Partially Conform
SPFAIB 6.3 Generally Conform
SPFAIB 6.3.1 Generally Conform
SPFAIB 6.3.2 Partially Conform
Pasal 13 dan 15
Kepatuhan terhadap
PBI no. Generally Conform
Peraturan Pelaporan
1/6/PBI/1999
kepada Bank Indonesia
SPFAIB 5.5.3 Generally Conform

Sumber: KAP ABC. Quality Assurance Review Working Paper. 2013 (Telah diolah kembali)

Berdasarkan tabel di atas, dapat dilihat bahwa dari 60 kriteria dalam

SPFAIB dan PBI MRTI, fungsi audit internal Bank XYZ untuk tahun 2010
hingga 2012 mendapat penilaian Partially Conform pada 12 kriteria. Berarti,
terdapat beberapa kelemahan yang dimiliki fungsi audit internal Bank XYZ yang
tidak sesuai dengan 12 kriteria dari SPFAIB dan PBI MRTI, namun tidak
mempengaruhi tujuan dari audit internal Bank XYZ. Dari ke-12 kriteria tersebut,
8 diantaranya merupakan kriteria dari SPFAIB dan 4 diantaranya merupakan
kriteria dari PBI MRTI. Ketidaksesuaian paling banyak berada pada area
implementasi, terutama terkait administrasi dan dokumentasi audit.

Universitas Indonesia
 65

3. Survey Kepada Stakeholders

Proses penyusunan kuesioner sebelum disebarkan kepada responden,

dilakukan oleh KAP ABC dengan menyusun draft kuesioner. Draft kuesioner
tersebut kemudian akan didiskusikan dengan SKAI, dalam hal ini diskusi
dilakukan dengan Kepala SKAI; Audit Planning & Support Head; IT, Operations
& Support Audit Head; dan Bapak IH. Diskusi yang dilakukan bertujuan untuk
menyeragamkan pemahaman terkait tujuan pertanyaan yang ingin dicapai dari
kuesioner. Hasil dari diskusi tersebut berupa 26 pertanyaan yang ditujukan kepada
klien (auditee, Dewan Komisaris, Komite Audit, dan Direksi) terkait persepsi atas
kinerja SKAI dan 32 pertanyaan yang ditujukan kepada anggota SKAI untuk
menilai persepsi terhadap efektivitas kinerja SKAI. Survey untuk klien SKAI,
didistribusikan kepada seluruh direksi, dewan komisaris, komite audit, dan
auditee berdasarkan sampel. Sedangkan survey untuk staf SKAI, didistribusikan
kepada seluruh anggota SKAI. Rincian dari sampel dan responden dapat dilihat
pada tabel 4.6.

Tabel 4.6 Rincian Jumlah Sampel dan Responden Kuesioner

Sampel Jumlah Sampel Jumlah Responden
Direksi 10 6
Dewan Komisaris 6 3
Komite Audit 2 2
Auditee 76 50
SKAI 41 41

Sumber: KAP ABC. Exit Meeting. 2013

Survey didistribusikan melalui e-mail dan KAP ABC menetapkan batas
penerimaan feedback dari survey tersebut pada 10 April 2013. Namun, batas
tersebut diperpanjang mengikuti perpanjangan periode penerimaan data.

4.1.3 Tahap Pelaporan (Reporting Phase)

Pada tahap akhir ini, KAP ABC akan menyajikan hasil review sementara
atas fungsi audit internal Bank XYZ dan hasil survey yang dilakukan kepada
stakeholder terkait aktivitas audit internal SKAI YXZ. Penyampaian kepada

Universitas Indonesia
 66

SKAI XYZ ini dilakukan pada saat exit meeting. Berdasarkan rencana review, exit
meeting akan dilaksanakan pada 16 April 2013, namun pada realisasinya, exit
meeting dilaksanakan pada 29 April 2013. Dari hasil exit meeting pada tanggal 29
April 2013 tersebut, beberapa temuan review yang diangkat oleh KAP ABC tidak
disetujui oleh SKAI XYZ dan meminta KAP ABC untuk melakukan pemeriksaan
ulang kepada kriteria tersebut. Untuk mendiskusikan kembali hasil pemeriksaan
ulang tersebut, akan dilakukan exit meeting kedua pada tanggal 6 Mei 2013.
Penulis tidak mengikuti proses exit meeting kedua hingga penyampaian laporan
karena periode magang penulis yang habis.
KAP ABC juga mulai menyusun draft untuk laporan hasil review yang
juga akan dikirimkan kepada Bank Indonesia. Berdasarkan SPFAIB, laporan hasil
review pihak ekstern selambat-lambat diterima Bank Indonesia 1 bulan setelah
hasil review diterima oleh Bank. Laporan ini akan berisi ringkasan eksekutif, latar
belakang, lingkup dan metodologi review, hasil review untuk masing-masing
kriteria SPFAIB, rekomendasi best practice, dan disclaimers. Melalui disclaimers
yang dicantumkan pada laporan tersebut, KAP ABC menyatakan bahwa:
1. Sebagaimana dijelaskan pada ruang lingkup dan metodologi review, KAP
ABC hanya mengandalkan pada dokumen dan representasi yang diberikan
Bank XYZ, sehingga KAP ABC tidak bertanggungjawab jika terdapat
ketidakakuratan pada laporan dan KAP ABC tidak melakukan pekerjaan
verifikasi apapun di luar lingkup pekerjaan yang ditentukan, serta tidak
melakukan validasi kebenaran, keakuratan, dan kemutakhiran informasi yang
disediakan oleh Bank XYZ.
2. Berdasarkan tujuan dari review yang dinyatakan dalam bagian lingkup
pekerjaan, tujuan dari review semata-mata untuk informasi manajemen Bank
XYZ. Penugasan tidak direncanakan atau dilakukan untuk digunakan sebagai
dasar pertimbangan oleh pihak ketiga lainnya. Oleh karena itu, hal-hal yang
menjadi perhatian bagi pihak ketiga, tidak secara khusus dibahas dalam
laporan dan permasalahan yang mungkin muncul akan dinilai secara berbeda
oleh pihak ketiga. KAP ABC tidak akan menerima segala kewajiban kepada
pihak lain yang menggunakan laporan atau dari pihak yang mungkin

Universitas Indonesia
 67

memberikannya. Dalam hal diperlukannya laporan oleh pihak lain, maka

KAP ABC harus dihubungi terlebih dahulu.
3. KAP ABC tidak bertanggung jawab dan tidak membuat dugaan mengenai
apakah manajemen Bank XYZ telah mengetahui tanggung jawab mereka.
Pada proyek review ini, Bank XYZ bertanggung jawab untuk (a) membentuk
dan menjaga kerangka kerja yang efektif mendukung penerapan SPFAIB di
Bank XYZ, (b) mengidentifikasi dan memastikan bahwa anggota manajemen
telah mematuhi kebijakan dan peraturan yang relevan dan terkait, (c)
memberikan informasi kepada KAP ABC atas seluruh penyimpangan yang
signifikan dari SPFAIB dan telah diketahui, dan (d) menyediakan seluruh
catatan dan informasi yang terkait.
4. Penelaahan yang dilakukan KAP ABC berdasarkan pada informasi historis,
dan proyeksi atas informasi atau kesimpulan mengenai periode yang akan
datang tidak dianjurkan dikarenakan hal tersebut dapat terpengaruh dari
adanya risiko bahwa prosedur yang dilakukan tidak mencukupi karena
terjadinya perubahan atas kondisi, atau penurunan tingkat kepatuhan. KAP
ABC tidak akan bertanggung jawab atas penerapan SPFAIB yang sedang
berjalan di Bank XYZ, kecuali ditunjuk untuk melakukannya.
5. Prosedur, sistem dan pengendalian internal, walaupun seberapa baiknya
dirancang dan dijalankan, hanya akan memberikan kepastian yang memadai
terhadap pencapaian tujuan pengendalian perusahaan. Kemungkinan
terjadinya pencapaiannya dipengaruhi oleh keterbatasan bawaan yang
tergantung pada efektivitas atas kepatuhan serta perilaku dari pihak yang
bertanggung jawab atas pengoperasiannya. Keterbatasan mencakup kenyataan
bahwa pertimbangan manusia dalam pengambilan keputusan dapat salah dan
kegagalan pengendalian internal dapat terjadi dikarenakan kesalahan
manusia. Sebagai tambahan, pengendalian, baik manual maupun otomatis,
dapat dielakkan dengan adanya kolusi dari dua atau lebih pihak atau adanya
pengesampingan pengendalian internal oleh manajemen. Oleh karena
keterbatasan bawaan yang disebut diatas mengenai struktur pengendalian
internal, terdapat kemungkinan adanya kecurangan, kesalahan, dan
ketidakpatuhan yang terjadi dan tidak terdeteksi. Penelaahan KAP ABC tidak

Universitas Indonesia
 68

dirancang untuk mendeteksi seluruh kelemahan yang ada sehingga KAP ABC
tidak dapat memberikan kepastian mengenai operasional harian atas
mekanisme penerapan SPFAIB. Untuk itu, Bank XYZ dan pihak lainnya
tidak dapat mengandalkan laporan kami untuk memberikan kepastian
tersebut.

4.2 Analisis Proses Pengerjaan Review Fungsi Audit Internal oleh KAP ABC

Proyek review fungsi audit internal pada Bank XYZ yang dilakukan oleh
KAP ABC, berdasarkan Standar Profesional Akuntan Publik (SPAP) tahun 2011,
dapat digolongkan sebagai kegiatan jasa konsultasi. Hal ini karena pada proses
review yang dilakukan, KAP ABC menyajikan temuan, kesimpulan dan
rekomendasi terkait kepatuhan fungsi audit internal terhadap SPFAIB. Proses
konsultasi didefinisikan di dalam SPAP sebagai rangkaian kegiatan dengan
pendekatan analitik dalam penyediaan jasa konsultasi. Jasa konsultasi ini terdiri
dari kegiatan perumusan sasaran yang ditentukan oleh klien, penemuan fakta,
perumusan masalah, pengkajian alternatif, penentuan usulan tindakan,
penyampaian temuan, implementasi, dan penindaklanjutan.
Dari definisi kegiatan konsultasi yang dilakukan di atas, proses review
yang dilakukan oleh KAP ABC hanya mencakup proses perumusan sasaran,
penemuan fakta, perumusan masalah, pengkajian alternatif, penentuan usulan
tindakan, dan penyampaian temuan. Hal ini kembali pada sifat dan lingkup
pekerjaan yang ditentukan oleh klien.
Jika dibandingkan dengan quality assessment manual yang dikeluarkan
oleh Institute of Internal Auditors (IIA), review yang dilakukan oleh KAP ABC
merupakan salah satu bentuk full external assessment, karena KAP ABC
melakukan seluruh tahapan penilaian atas fungsi audit internal Bank XYZ. Dari
proses yang dijalankan, dapat disimpulkan bahwa review yang dilakukan oleh
KAP ABC sedikit berbeda dari proses full external assessment yang diatur dalam
quality assessment manual.
Dari tahapan pengerjaan, full external assessment terdiri dari 4 tahapan,
yaitu tahap perencanaan (planning), off-site work, on-site work, dan evaluasi dan
pelaporan. Sedangkan pada review fungsi audit internal bank XYZ, KAP ABC
Universitas Indonesia
 69

membaginya ke 3 tahapan yaitu, tahap inisiasi, tahap pekerjaan lapangan, dan

tahap pelaporan.
Melihat dari aktivitas yang dilakukan pada setiap tahapan, dapat
disimpulkan bahwa KAP ABC menggabungkan tahap off-site work dan on-site
work ke dalam satu tahapan, yaitu tahap pekerjaan lapangan. Penyusunan dan
distribusi survey pada quality assessment manual, termauk dalam tahap
perencanaan. Sedangkan, pada review Bank XYZ dilakukan pada tahap pekerjaan
lapangan. Walaupun terdapat sedikit perbedaan, secara umum tahapan review
yang dilakukan KAP ABC telah sesuai dengan quality assessment manual.
Dari segi standar jasa konsultasi yang tercantum di dalam SPAP, yang
terdiri dari:
 kecakapan professional
 penggunaan kemahiran profesional
 perencanaan dan supervisi
 data yang relevan dan memadai
 melayani kepentingan klien mencapai tujuan
 kesepakatan dengan klien terkait tanggung jawab, sifat, lingkup dan
keterbatasan jasa
 komunikasi dengan klien.
Penulis menilai bahwa review fungsi audit internal pada Bank XYZ yang
dilakukan KAP ABC telah sesuai dengan standar jasa konsultasi di dalam SPAP.
Namun, terdapat kekurangan yang penulis rasakan di dalam pengerjaan
review, antara lain terdapat ketidakkonsistenan dalam melakukan dokumentasi
interview dan konfirmasi yang dilakukan. Setiap interview dan konfirmasi yang
dilakukan kepada pihak terkait seharusnya didokumentasikan dalam minutes of
meeting dan ditandatangani oleh pihak yang bersangkutan. Hal ini dapat
menimbulkan kelemahan dalam proses evaluasi dan saat pelaporan temuan.
Dokumentasi atas interview dan konfirmasi tersebut dapat membantu dalam
melakukan evaluasi dan juga dapat menjadi bukti atas temuan review.
Selain itu, juga kurang baiknya hubungan antara team leader dan anggota
tim yang melakukan review di Bank XYZ. Hal ini penulis simpulkan dikarenakan
anggota tim meragukan kompetensi yang dimiliki team leader. Selain itu, di

Universitas Indonesia
 70

dalam proses review fungsi audit internal, team leader harus melakukan review
terhadap working paper dari masing-masing anggota tim sebagai bentuk
pengendalian mutu dari KAP. Lamanya feedback yang didapat dari review team
leader menyebabkan kurangnya waktu untuk melakukan penyempurnaan
dikarenakan waktu yang dekat dengan deadline. Untuk ini, penulis menyarankan
adanya keterbukaan antara anggota tim, terutama jika berkaitan dengan
pelaksanaan penugasan. Semua anggota juga sebaiknya mau memberi dan
menerima kritik, jika mendapati sesuatu yang kurang baik di dalam maupun di
luar penugasan.

4.3 Fungsi Audit Internal pada Bank XYZ

Audit internal Bank XYZ merupakan sebuah unit kerja di dalam Bank
XYZ yang bertanggung jawab langsung kepada Direktur Utama. Audit internal
bertugas untuk membantu manajemen dan dewan komisaris melalui komite audit
untuk mencapai misi Bank XYZ, melalui kegiatan assurance dan konsultasi.
Dengan adanya audit internal di dalam struktur organisasi Bank XYZ, maka Bank
XYZ telah mematuhi Peraturan Bank Indonesia nomor 1/6/PBI/1999 yang
mewajibkan adanya fungsi audit internal di dalam bank.

4.3.1 Piagam Audit Internal

Piagam Audit Internal yang dimiliki oleh Bank XYZ antara lain
mencakup:
 Tujuan piagam audit internal
 Misi SKAI XYZ
 Kedudukan dan struktur SKAI XYZ
 Ruang lingkup SKAI
 Tugas dan tanggung jawab SKAI
 Wewenang SKAI
 Etika auditor internal
 Persyaratan auditor internal
 Pertanggungjawaban SKAI

Universitas Indonesia
 71

 Larangan untuk auditor internal.

Piagam ini telah disetujui oleh seluruh Dewan Komisaris dan ditandatangani oleh
Direktur Utama dan Direktur Kepatuhan. Wewenang yang dimiliki SKAI telah
mencakup wewenang untuk mengakses seluruh informasi yang relevan tentang
perusahaan terkait dengan tugas dan fungsinya. Dan larangan bagi auditor
internal, telah mencakup larangan bagi auditor internal untuk merangkap tugas
dan jabatan untuk aktivitas operasional perusahaan.
Piagam Audit Internal yang dimiliki oleh Bank XYZ ini telah sesuai
dengan standar minimum Piagam Audit Internal yang terdapat pada Standar
Pelaksanaan Fungsi Audit Intern Bank Umum.

4.3.2 Misi Audit Internal

Berdasarkan Piagam Audit Internal Bank XYZ, misi dari Satuan Kerja
Audit Internal (SKAI) Bank XYZ adalah
Untuk membantu mewujudkan tercapainya misi Bank yaitu “bersama kita
ciptakan kesempatan tumbuh dan hidup lebih berarti” melalui kegiatan
assurance dan konsultasi, sehingga terwujud bank yang sehat, berkembang
secara wajar dan menunjang perekonomian nasional.

Misi yang dimiliki oleh SKAI XYZ sebagai unit kerja Bank, akan sejalan dengan
misi dari Bank XYZ.
Misi yang dimiliki SKAI XYZ telah mencakup usaha untuk membantu
pencapaian bank yang sehat, berkembang secara wajar dan menunjang
perekonomian nasional. Hal ini telah sesuai berdasarkan Standar Pelaksanaan
Fungsi Audit Intern Bank Umum.

4.3.3 Fungsi Satuan Kerja Audit Internal

Berdasarkan Kebijakan Audit SKAI XYZ, fungsi Satuan Kerja Audit

Internal adalah untuk membantu Direktur Utama, Dewan Komisaris, dan Komite
Audit untuk meyakinkan secara aman dan sehat dengan cara memberikan
pendapat profesional dan independen. Hal tersebut dilakukan melalui evaluasi dan
memberikan kontribusi terkait pada:

Universitas Indonesia
 72

1. Pengelolaan Risiko
Membantu bank dengan cara mengidentifikasi dan mengevaluasi risiko
signifikan untuk memberikan kontribusi terhadap perbaikan pengelolaan
risiko.
2. Pengendalian Intern
Membantu bank dalam memelihara pengendalian intern yang efektif dengan
cara mengevaluasi kecukupan, efisiensi, dan efektivitas pengendalian intern,
serta mendorong perbaikan pengendalian intern.
3. Proses Governance
Menilai dan memberi rekomendasi yang sesuai untuk meningkatkan proses
governance dalam mencapai tujuan-tujuan berikut:
- Mengembangkan etika dan nilai-nilai yang sesuai dengan norma-norma
umum di dalam organisasi
- Memastikan pengelolaan kinerja organisasi yang efektif dan kejelasan
akuntabilitas
- Mengidentifikasikan segala kemungkinan untuk memperbaiki dan
meningkatkan efisiensi penggunaan sumber daya
- Secara efektif mengkomunikasikan risk & control
- Secara efektif mengkoordinasikan kegiatan diantara Auditor Intern,
Auditor Ekstern, dan Manajemen
Hal ini telah selaras dengan aturan mengenai fungsi SKAI yang terdapat pada
SPFAIB.

4.3.4 Wewenang dan Tanggung Jawab Kepala Audit Internal

Berdasarkan Job Description dari Kepala SKAI, peran utama dari Kepala
SKAI adalah untuk membantu Direktur Utama/Presiden Direktur dan Dewan
Komisaris dalam menganalisa dan mengevaluasi proses manajemen risiko,
pengendalian internal, dan governance bank serta mengidentifikasi kemungkinan
untuk perbaikan dan peningkatan efisiensi penggunaan sumber daya dan dana.
Tanggung jawab yang dimiliki oleh Kepala SKAI XYZ antara lain:
1. Membuat perencanaan audit internal bersama-sama dengan key stakeholders.

Universitas Indonesia
 73

2. Mengarahkan dan mengawasi pelaksanaan fungsi audit sesuai dengan

Rencana Audit Tahunan (RAT).
3. Pelaporan hasil audit kepada Direktur Utama/Presiden Direktur dan Komite
Audit/Dewan Komisaris atas hasil evaluasi terhadap proses manajemen
risiko, pengendalian internal, dan governance bank.
4. Pemantauan tindak lanjut hasil audit untuk memastikan peningkatan
pengendalian berjalan secara efektif.
5. Pelaporan pelaksanaan dan pokok-pokok hasil audit sesuai dengan ketentuan
Bank Indonesia.
6. Ditetapkannya framework kerja SKAI; struktur organisasi, piagam audit
intern, standarisasi metodologi audit, dan infrastruktur lainnya.
Wewenang yang dimiliki oleh Kepala SKAI, antara lain berwenang dalam
pengambilan keputusan untuk:
1. Menyusun perencanaan audit tahunan
2. Mengubah prioritas pemeriksaan sepanjang masih dalam lingkup audit yang
sudah direncanakan
3. Menandatangani Laporan Hasil Audit
4. Memberikan penilaian, saran, dan rekomendasi yang tepat kepada auditee
agar dapat ditindaklanjuti dengan jelas
Selain tanggung jawab yang dicantumkan di Job Description, Kepala SKAI juga
bertanggung jawab untuk menyampaikan Rencana Audit Tahunan yang telah
disusun kepada Direktur Utama dan Dewan Komisaris. Secara berkala, Kepala
SKAI juga menyampaikan proses kegiatan audit kepada Direktur Utama dan
Komite Audit.
Wewenang yang dimiliki Kepala SKAI XYZ telah sesuai dengan SPFAIB
karena dianggap telah mampu menunjang Kepala SKAI untuk menjaga
independensi dan memberikan perhatian kepada laporan hasil audit dan tindak
lanjutnya. Tanggung jawab Kepala SKAI XYZ juga telah sesuai dengan SPFAIB
karena mencakup tanggung jawab untuk merencanakan audit, melaksanakan
audit, mengatur dan megarahkan audit, dan mengevaluasi prosedur audit, serta
mempertanggungjawabkan kegiatan audit internal secara berkala kepada Direktur
Utama.

Universitas Indonesia
 74

4.3.5 Wewenang dan Tanggung Jawab Satuan Kerja Audit Internal

Berdasarkan Kebijakan Audit SKAI XYZ, wewenang yang dimiliki oleh

SKAI XYZ antara lain:
 Mengakses seluruh informasi yang relevan tentang perusahaan terkait dengan
tugas dan fungsinya
 Melakukan komunikasi secara langsung dengan Direksi, Dewan Komisaris,
dan Komite Audit
 Mengadakan rapat secara berkala dan insidentil dengan anggota Direksi,
anggota Dewan Komisaris, dan atau Komite Audit
 Melakukan koordinasi kegiatannya dengan kegiatan auditor ekstern
Sedangkan tugas dan tanggung jawab yang dimiliki SKAI XYZ, antara lain
mencakup:
 Menyusun dan melaksanakan Rencana Audit Intern Tahunan
 Menguji dan mengevaluasi pelaksanaan pengendalian intern dan sistem
manajemen risiko sesuai dengan kebijakan bank
 Melakukan analisa dan penilaian atas efisiensi dan efektivitas di bidang
keuangan, akuntansi, operasional, sumber daya manusia, pemasaran,
teknologi informasi, dan kegiatan lainnya melalui pemeriksaan langsung dan
pemantauan secara tidak langsung
 Memberikan saran perbaikan tentang kegiatan yang diperiksa pada semua
unit tingkatan.
 Mengidentifikasi segala kemungkinan untuk memperbaiki dan meningkatkan
efisiensi penggunaan sumber daya dan dana.
 Membuat laporan hasil audit dan menyampaikan laporan tersebut kepada
Direktur Utama dan Dewan Komisaris dengan tembusan kepada Direktur
Kepatuhan
 Menyusun laporan kepada Bank Indonesia sesuai dengan ketentuan yang
berlaku
 Memantau, menganalisa, dan melaporkan pelaksanaan tindak lanjut perbaikan
yang disarankan
 Bekerjasama dengan Komite Audit

Universitas Indonesia
 75

 Menyusun program untuk mengevaluasi mutu kegiatan audit intern yang

dilakukan
 Melakukan pemeriksaan khusus apabila diperlukan
Wewenang yang dimiliki SKAI XYZ telah mencukupi dan mampu
mendukung SKAI XYZ dalam menjalankan tanggung jawabnya. Hal tersebut
telah sesuai dengan SPFAIB.

4.3.6 Organisasi dan Kedudukan Satuan Kerja Audit Internal

Berdasarkan Kebijakan Audit yang dimiliki SKAI XYZ, posisi SKAI

dalam struktur organisasi bank XYZ berada langsung dibawah Direktur Utama
dan dapat berkomunikasi langsung dengan Dewan Komisaris melalui Komite
Audit. Dengan demikian SKAI tidak mempunyai tanggung jawab dan hubungan
pelaporan dengan manajemen ataupun pihak lain yang terkait dengan operasional
Bank, yang dapat mempengaruhi SKAI dalam mengungkapkan pandangan dan
pemikirannya. Gambaran kedudukan SKAI dalam organisasi Bank XYZ dapat
dilihat pada Gambar 4.1.

Gambar 4.1 Kedudukan SKAI dalam Struktur Organisasi Bank XYZ

Sumber: Bank XYZ. Kebijakan Audit SKAI XYZ. 2011.

Direktur Utama memiliki hak untuk mengangkat dan memberhentikan

Kepala SKAI XYZ, dengan persetujuan Dewan Komisaris. Setiap pengangkatan
dan pemberhentian Kepala SKAI, harus dilaporkan kepada Badan Pengawas Pasar

Universitas Indonesia
 76

Modal dan Lembaga Keuangan (Bapepam-LK) dan Bank Indonesia dengan

disertai pertimbangan dan alasan pengangkatan dan pemberhentian.
Komunikasi SKAI dengan Direksi dilakukan dengan menyampaikan
laporan aktivitasnya kepada Direktur Utama dan Direktur terkait, sekurang-
kurangnya sekali dalam 1 bulan. Komunikasi dengan Komite Audit disampaikan
oleh Kepala SKAI mengenai semua keputusan dan tindakan yang diambil oleh
Direksi, sehubungan dengan rekomendasi yang diberikan oleh Audit Intern
kepada Direksi. Apabila terdapat hal-hal yang memerlukan perhatian khusus
berdasarkan hasil komunikasi dengan Komite Audit, maka hal ini akan dilaporkan
kepada Presiden Direktur dan ditembuskan kepada Direktur Kepatuhan.
Untuk pelaporan hasil audit, SKAI XYZ memiliki tiga bentuk laporan
antara lain:
 Laporan Hasil Pemeriksaan, disampaikan oleh Kepala SKAI XYZ kepada
Direktur Utama dan ditembuskan kepada Dewan Komisaris, Komite Audit,
dan Direktur Kepatuhan.
 Laporan Semesteran, merupakan Laporan Pelaksanaan dan Pokok-pokok
Hasil Pemeriksaan Intern semester I dan II, ditandatangani oleh Direktur
Utama dan Dewan Komisaris dan disampaikan ke Bank Indonesia selambat-
lambatnya 2 bulan setelah akhir bulan Juni dan Desember.
 Laporan Khusus, merupakan laporan yang khusus atas temuan audit intern
yang diperkirakan dapat mengganggu kelangsungan usaha bank. Laporan
khusus ini ditandatangani oleh Direktur Utama dan Dewan Komisaris, dan
disampaikan ke Bank Indonesia selambat-lambatnya 7 hari sejak temuan
audit.
Untuk struktur organisasi, SKAI telah melakukan pembagian kerja antara
auditor, pengelompokan auditor dan rentang kendali serta pendelegasian
wewenang dari Kepala SKAI. Berdasarkan struktur organisasi, SKAI XYZ dibagi
berdasarkan fungsi dan area bisnis yang diaudit, antara lain
 Audit Planning & Support
 Retail Business
 Micro & Small Business
 IT, Operations & Support Functions Audit.

Universitas Indonesia
 77

Kebijakan pengangkatan dan pemberhentian kepala SKAI, independensi,

pelaporan dan struktur organisasi yang dimiliki SKAI XYZ telah sesuai dengan
kriteria yang ada di dalam SPFAIB.

4.3.7 Ruang Lingkup Audit Internal

Berdasarkan Kebijakan Audit SKAI XYZ, ruang lingkup tugas SKAI

XYZ mencakup pemeriksaan dan penilaian atas kecukupan dan efektivitas
struktur pengendalian intern serta kualitas kinerja Bank dalam rangka melindungi
kepentingan stakeholder, yang meliputi:
 Mengindentifikasi dan mengelola risiko dengan tepat
 Meyakinkan bahwa informasi financial, manajerial, dan operasional disajikan
secara akurat, dapat dipercaya dan tepat waktu
 Meyakinkan bahwa pelaksanaan operasi sesuai dengan kebijakan, prosedur
dan tidak bertentangan dengan hukum dan ketentuan yang berlaku
 Meyakinkan tercapainya program, rencana, dan tujuan Bank
 Meyakinkan perbaikan dan peningkatan kualitas pengendalian intern secara
berkesinambungan
Ruang lingkup tugas yang dimiliki SKAI XYZ telah mencakup penilaian
kecukupan dan efektivitas struktur pengendalian internal dan kualitas kinerja. Hal
tersebut telah sesuai dengan Standar Pelaksanaan Fungsi Audit Intern Bank
Umum.

4.3.8 Independensi dan Objektivitas

Standar Pelaksanaan Fungsi Audit Intern Bank menuntut adanya 4 hal

dalam Bank XYZ untuk menunjang independensi dari auditor internal, antara lain
dukungan dari manajemen agar SKAI dapat bekerja bebas dari campur tangan
pihak lain; kebebasan menerapkan metode, teknik dan pendekatan audit yang
dilakukan; objektivitas, sikap mental yang harus dimiliki oleh auditor internal;
dan bebas dari pertentangan kepentingan (conflict of interest) atas obyek atau
kegiatan yang diperiksanya.

Universitas Indonesia
 78

 Dukungan Manajemen
Dukungan manajemen Bank XYZ terhadap independensi SKAI XYZ, dapat
disimpulkan dari tugas dan tanggung jawab direksi dalam Pedoman Good
Corporate Governance, yaitu
- Menindaklanjuti setiap dan seluruh hasil temuan audit dan rekomendasi
dari satuan kerja audit intern, auditor eksternal, hasil pengawasan Bank
Indonesia dan/atau hasil pengawasan otoritas lain.
- Dalam rangka memastikan berjalannya pelaksanaan prinsip GCG
didalam Perusahaan, membentuk Satuan Kerja Audit Intern, Satuan
Kerja Manajemen Risiko, dan Komite Manajemen Risiko serta Satuan
Kerja Kepatuhan.
 Kebebasan Menetapkan Metode
SKAI XYZ memiliki kebebasan dalam menentukan metode, teknik dan
pendekatan audit yang dilakukan, sebagaimana dinyatakan di dalam
Kebijakan Audit SKAI XYZ. Hal ini juga didukung dengan tanggung jawab
dari Direksi untuk memastikan bahwa SKAI memiliki kebebasan dalam
menentukan metode yang dicantumkan di dalam Pedoman Good Corporate
Governance yang dimiliki Bank XYZ.
 Objektivitas
Objektivitas dari auditor internal berusaha diciptakan dan dijaga oleh Bank
XYZ dengan memasukkan objektivitas dalam kebijakan SKAI XYZ, antara
lain pada Kebijakan Audit yang melarang kegiatan-kegiatan yang dapat
mengganggu objektivitas dari auditor internal, dan pelaksanaan review antara
lain pada penyusunan dan persiapan audit; pelaksanaan audit; laporan hasil
audit; dan dokumentasi dan administrasi hasil audit. Selain itu, masing-
masing auditor SKAI juga menandatangani lembar pernyataan kode etik
auditor SKAI, yang salah satu pernyataannya bahwa auditor dalam
menjalankan tugas senantiasa bertindak obyektif sesuai dengan bukti-bukti
otentik yang diperoleh selama pemeriksaan dan senantiasa mereview dan
menguji kembali setiap data, fakta, dan informasi yang diperoleh.
Berdasarkan SPFAIB, untuk menjaga objektivitas diperlukan (i) rotasi secara
berkala kepada para Auditor Internal, (ii) review secara cermat atas laporan

Universitas Indonesia
 79

hasil audit serta prosesnya. Pada Bank XYZ belum ditemukan adanya
kebijakan mengenai rotasi secara berkala kepada para Auditor Internal. Hal
ini karena SKAI XYZ menerapkan pendekatan spesialisasi auditor internal
berdasarkan unit bisnis pada Bank XYZ. Namun, rotasi tetap dilakukan
dengan pergantian anggota tim pada setiap penugasan.
 Bebas Dari Pertentangan Kepentingan
Baik pada piagam audit internal dan Kebijakan Audit, keduanya telah
mencantumkan larangan merangkap jabatan bagi anggota SKAI dan harus
menghindari dari bias konflik dan kepentingan, baik aktual maupun potensial.
Dalam lembar pernyataan kode etik auditor SKAI yang ditandatangani oleh
auditor SKAI, juga terdapat beberapa pernyataan bahwa auditor bebas dari
hal-hal yang mungkin menyebabkan konflik kepentingan. Berdasarkan
pemeriksaan yang dilakukan KAP ABC pada dokumen jabatan anggota
SKAI, tidak ditemukan adanya anggota SKAI yang merangkap jabatan.

4.3.9 Kebijakan dan Prosedur Satuan Kerja Audit Intern

Sebagai bagian dari key accountabilities dari Kepala SKAI XYZ adalah
ditetapkannya framework kerja SKAI. Framework kerja SKAI XYZ ini terdiri
dari struktur organisasi, Key Performance Indicator, & Job Description untuk
tiap-tiap fungsi di dalam SKAI; Piagam audit internal; Standarisasi metodologi
audit; dan Infrastruktur pendukung lainnya.
Kebijakan yang dimiliki SKAI XYZ untuk mengatur aktivitas audit
internal, dimasukkan dalam Kebijakan Audit Intern yang terbagi dalam 4 bagian,
yaitu Kebijakan Umum, Kebijakan Pemeriksaan, Kebijakan Administratif dan
Kebijakan Sumber Daya Manusia. Sedangkan untuk prosedur audit internal,
SKAI XYZ memiliki beberapa prosedur, antara lain (i) Prosedur Pemeriksaan
SKAI – Perencanaan Audit Tahunan, (ii) Prosedur Pemeriksaan SKAI – On-site
Audit, (iii) Prosedur Pemeriksaan SKAI – Remote Audit, (iv) Prosedur
Pemeriksaan SKAI – Quality Assurance, dan (v) Petunjuk Teknis Audit
Sampling.

Universitas Indonesia
 80

Terkait pengelolaan sumber daya manusia, SKAI XYZ dituntut untuk

memiliki program rekrutmen dan pengembangan sumber daya manusia, yang
antara lain mencakup:
a. Uraian tugas dan tanggung jawab yang jelas bagi setiap auditor (Job
Description).
b. Kriteria auditor yang memenuhi persyaratan.
c. Rencana pendidikan dan pelatihan profesi berkelanjutan.
d. Metode penilaian kinerja auditor (Key Performance Indicator).
e. Pengembangan karir auditor.
Terkait poin a, b, c, dan e, SKAI XYZ telah menyebutkan pengelolaan SDM
tersebut di Kebijakan Audit bagian pengelolaan SDM, sedangkan untuk poin d,
SKAI XYZ mengacu pada kebijakan yang disusun Human Capital Department.
Kebijakan penilaian yang diberikan untuk key performance indicator (KPI)
seperti berikut:
 Hasil kerja jauh di atas target KPI = nilai 5
 Hasil kerja di atas target KPI = nilai 4
 Hasil kerja memenuhi target KPI = nilai 3
 Hasil kerja tidak memenuhi sebagian besar target KPI = nilai 2
 Hasil kerja tidak memenuhi target KPI = nilai 1
Penilaian tersebut kemudian dimasukkan ke dalam “Leadership Matrix” yang
dimiliki oleh Bank XYZ untuk menentukan apakah karyawan tersebut memiliki
potensi untuk jabatan yang lebih tinggi.

4.3.10 Pengendalian Mutu Audit

Untuk menjaga dan menjamin kualitas hasil pemeriksaan auditor internal,

SKAI XYZ mengeluarkan kebijakan pengendalian mutu audit (Quality
Assurance). Bentuk pengendalian mutu SKAI XYZ dibagi menjadi 3, selaras
dengan yang diatur di dalam SPFAIB, yaitu:
1. Supervisi
Supervisi dilakukan untuk memastikan adanya kepatuhan terhadap kebijakan,
prosedur dan program audit yang telah disusun. Supervisi dilakukan oleh
pejabat dalam Departemen/Unit terkait di dalam SKAI. Pada Bank XYZ,
Universitas Indonesia
 81

pihak yang melakukan supervisi berbeda-beda untuk tiap tahapan audit.

Untuk tahapan Persiapan Audit, supervisi dilakukan Komite SKAI untuk
perencanaan audit; Tahapan Pelaksanaan Audit, supervisi dilakukan oleh
Team Leader; Tahapan Pelaporan, disupervisi oleh Kepala SKAI atas laporan
hasil audit.
2. Review Intern
Review Intern pada Bank XYZ dilakukan oleh Unit QA Audit dan
dilaksanakan setelah audit dilakukan (Post Audit Review). Ruang lingkup dari
review yang dilakukan meliputi pelaksanaan audit dan struktur organisasi
SKAI. Review pelaksanaan audit meliputi (a) Persiapan Audit, (b)
Pelaksanaan Audit Lapangan, (c) Pelaporan Hasil Audit, (d)
Pendokumentasian Kertas Kerja Audit, (e) Monitoring Tindak Lanjut Audit.
Sedangkan Review organisasi SKAI terdiri dari (a) Struktur Organisasi, (b)
Sumber Daya Manusia, (c) Kinerja, (d) Proses Kerja, (e) Pelaporan Kepada
Regulator.
3. Review Ekstern
Sebagaimana dijelaskan di atas, proyek review yang dilakukan oleh KAP
ABC terhadap fungsi audit internal Bank XYZ termasuk ke dalam review
ekstern. Fungsi audit intern harus direview oleh lembaga ekstern sekurang-
kurangnya sekali dalam tiga tahun sebagaimana diatur di dalam SPFAIB.
Review ekstern Bank XYZ dilakukan setiap tiga tahun, dan untuk tahun 2007
– 2009, dan 2010 – 2012, review dilakukan oleh KAP ABC. Laporan atas
review ekstern ini harus memuat pendapat tentang hasil kerja SKAI dan
kepatuhannya terhadap SPFAIB serta perbaikan yang mungkin dilakukan.
Hasil review tersebut harus disampaikan pula kepada Bank Indonesia.

4.3.11 Kualifikasi Auditor dan Pengembangan Profesional

Dalam menjalankan pekerjaannya, seorang auditor dituntut untuk

menjalankannya dengan profesionalisme. Profesionalisme ini berarti dalam
melakukan pekerjaan, auditor harus sesuai dengan apa yang diharapkan oleh
organisasi atau stakeholder. Untuk mewujudkan profesionalisme ini, auditor
internal harus mempunyai:
Universitas Indonesia
 82

a. Pengetahuan yang memadai dalam bidang tugasnya, yaitu pengetahuan teknis

audit dan disiplin ilmu yang relevan.
b. Perilaku yang independen, jujur, objektif, tekun dan loyal.
c. Mempertahankan kualitas profesional melalui pendidikan profesi
berkelanjutan.
d. Kemampuan melaksanakan kemahiran profesional dengan cermat dan
seksama.
e. Kecakapan dalam berinteraksi dan berkomunikasi.
Terkait latar belakang pendidikan auditor, SPFAIB pada bab 2 poin 2.1,
menyebutkan bahwa latar belakang pendidikan yang dimiliki auditor internal
paling tidak menunjang untuk:
a. Memahami penerapan SPFAIB
b. Memahami standar akuntansi keuangan
c. Memahami peraturan perundang-undangan yang berkaitan dengan kegiatan
operasional perbankan
d. Memahami prinsip-prinsip manajemen khususnya manajemen perbankan,
e. Memiliki pengetahuan mengenai ilmu yang berkaitan dengan kegiatan
perbankan seperti ilmu ekonomi, ilmu hukum, perpajakan dan masalah-
masalah keuangan, metode kuantitatif/statistik dan memahami prinsip-prinsip
Pengolahan Data Elektronik.
Masing-masing auditor internal tidak perlu memiliki pemahaman seperti di atas,
namun paling tidak pendidikan yang dimiliki oleh auditor internal, mampu
menunjang auditor untuk memahami pengetahuan di atas, dan secara keseluruhan
SKAI, paling tidak terdapat personil yang memahami pengetahuan di atas.
Bank XYZ tidak memiliki kebijakan khusus terkait latar belakang
pendidikan auditor. Di dalam Kebijakan Audit SKAI XYZ terkait Kompetensi
Sumber Daya Manusia, hanya dijelaskan bahwa dalam melakukan audit,
dibutuhkan personil yang tepat dan kompeten untuk mengikuti perkembangan
organisasi dan bisnis. Namun, pada Job Description dari SKAI, terdapat bagian
Technical Skill yang menjelaskan mengenai kemampuan yang dibutuhkan untuk
jabatan tersebut. Contoh: Jabatan Retail Business Auditor, minimal memiliki

Universitas Indonesia
 83

pengetahuan di bidang perbankan, teknik audit, analytical skill, kemampuan

komunikasi dan negosiasi, reporting skill.
Selain latar belakang pendidikan, auditor internal juga dituntut untuk
meningkatkan pengetahuan melalui pendidikan profesi berkelanjutan dan
didukung dengan adanya kebijakan rotas di dalam perusahaan, agar auditor dapat
mengembangkan pengetahuannya. SKAI XYZ telah mengatur mengenai
pendidikan profesi berkelanjutan di dalam Kebijakan Audit, dimana pelaksanaan
pendidikan profesi berkelanjutan tersebut melalui training dan workshop yang
diselenggarakan oleh SKAI XYZ, serta program pengembangan profesi dan
sertifikasi. Namun, program sertifikasi yang dijalankan baru terbatas pada
sertifikasi manajemen risiko dan belum menitikberatkan pada sertifikasi profesi
seperti CIA atau CISA. Terkait rotasi, SKAI XYZ belum memiliki kebijakan
terkait rotas auditor, namun hal tersebut telah dijalankan dengan rotasi anggota
tim pada setiap penugasan.

4.3.12 Peran Auditor Internal Sebagai Konsultan

Sebagaimana disebutkan di dalam definisi audit internal oleh Institute of

Internal Auditors (IIA), salah satu jasa yang diberikan oleh audit internal selain
assurance adalah konsultasi. Kegiatan konsultasi juga disebutkan sebagai cara
untuk mencapai misi dari SKAI XYZ yang disebutkan di dalam piagam audit
internal dan Kebijakan Audit. Praktik SKAI XYZ sebagai konsultan sendiri telah
dijalankan dengan baik dengan adanya beberapa penugasan konsultasi yang
dilakukan oleh SKAI XYZ.

4.3.13 Perencanaan Audit Tahunan

Sebagai bagian dari tanggung jawabnya, Kepala SKAI XYZ bertugas

untuk menyusun sebuah perencanaan kegiatan audit yang akan dilaksanakan
SKAI selama setahun. Perencanaan yang disusun harus sesuai dengan piagam
audit internal, tujuan bank dan disetujui oleh Direktur Utama dan disampaikan
kepada Dewan Komisaris. Proses perencanaan audit tahunan SKAI XYZ terdiri
dari penentuan tujuan audit, penentuan jadwal kerja audit, dan rencana sumber

Universitas Indonesia
 84

daya manusia dan anggaran. Audit yang dilakukan SKAI XYZ dilakukan
berdasarkan pendekatan berikut:
1. Pemeriksaan efektivitas Quality Assurance
2. General Audit untuk cabang-cabang yang memiliki risiko tinggi
(mendapatkan penilaian “Unsatisfactory” pada penilaian terakhir)
3. Focus Audit untuk proses-proses utama bank lainnya.

4.3.14 Pelaksanaan Audit

Berdasarkan SPFAIB, pelaksanaan audit dapat dibagi ke dalam 5 tahapan,

yaitu (1) persiapan audit, (2) penyusunan program audit, (3) pelaksanaan
penugasan audit, (4) pelaporan hasil audit, dan (5) tindak lanjut hasil audit.
Tahapan persiapan audit diperlukan agar audit dapat pelaksanaan audit
dapat dipersiapkan dengan baik, sehingga tujuan audit dapat tercapai dengan
efektif dan efisien. Langkah persiapan audit ini meliputi penetapan penugasan,
pemberitahuan audit dan penelitian pendahuluan. Penetapan penugasan
dimaksudkan untuk penyampaian penugasan dari Kepala SKAI kepada auditor
sebagai dasar dalam melakukan audit. Namun, SKAI XYZ tidak
mengimplementasikan kebijakan penetapan penugasan tersebut, karena
berdasarkan struktur organisasi, ketua dan anggota tim audit pada penugasan
disesuaikan dengan struktur organisasi.
Pemberitahuan audit merupakan proses penyampaian surat pemberitahuan
audit dari SKAI XYZ kepada auditee. Berdasarkan SPFAIB, isi dari surat
pemberitahuan tersebut antara lain:
a. Penegasan kembali wewenang SKAI untuk melakukan audit sebagaimana
telah ditetapkan dalam piagam audit internal.
b. Rencana pertemuan awal dengan kepala satuan kerja auditee untuk
menjelaskan tujuan audit dan memahami lebih jauh proses bisnis dan fungsi
dari satuan kerja auditee.
c. Susunan ketua dan anggota tim auditor.
d. Informasi yang diperlukan.

Universitas Indonesia
 85

Implementasi pemberitahuan audit di Bank XYZ, telah mencakup poin a, b, dan c

pada SPFAIB. Namun poin d, yaitu informasi yang diperlukan auditor, belum
disampaikan di dalam surat pemberitahuan yang diberikan kepada auditee.
Penelitian pendahuluan dimaksudkan untuk mengenal dan memahami
setiap kegiatan atau fungsi Auditee secara umum supaya audit dapat difokuskan
pada hal-hal yang strategis sehingga Auditor dapat merumuskan tujuan audit
secara lebih jelas. Dalam pelaksanaan audit di Bank XYZ, proses penelitian
pendahuluan telah dilakukan dengan menganalisa proses bisnis, risiko dan
pengendalian intern auditee. Hasil analisa tersebut kemudian didokumentasikan
dalam Term of Reference (TOR) sebagai bagian dari permanent file penugasan
tersebut.
Selain analisa terhadap auditee, dalam Term of Reference, auditor juga
memasukkan metode-metode audit yang akan dilakukan, yaitu metode sampling
dan metode pengujian yang akan dilakukan pada auditee. Metode sampling dan
pengujian ini mengacu pada Petunjuk Teknis Audit Sampling yang dimiliki SKAI
XYZ. Dari hasil pemeriksaan, Petunjuk Teknis Audit Sampling yang digunakan
SKAI XYZ tidak memiliki kebijakan yang mengatur terkait konsep materialitas.
Sebagai konsep yang penting dalam proses sampling, seharusnya SKAI XYZ
memperhitungkan konsep materialitas dan memasukkan konsep tersebut sebagai
bagian dari kebijakan Audit Sampling.
Untuk memudahkan proses pengendallian selama tahapan pelaksanaan
audit, auditor perlu menyusun audit program dengan berdasarkan pada penelitian
pendahuluan yang dilakukan. Audit Program yang disusun berdasarkan Kebijakan
Audit SKAI XYZ, terdiri dari:
1. Detailed Process, merupakan proses-proses utama yang dilakukan oleh
auditee.
2. Key Risk, berisikan risiko utama yang melekat pada suatu proses yang
diperiksa.
3. Key Control, berisikan praktik dari pengendalian yang dilakukan perusahaan
pada industri sejenis untuk memitigasi risiko terkait.
4. Test Step, yaitu langkah-langkah/aktivitas, cara dan teknik yang akan
digunakan Auditor selama pelaksanaan pemeriksaan

Universitas Indonesia
 86

Tahap pelaksanaan penugasan audit meliputi kegiatan mengumpulkan,

menganalisis, menginterpretasikan dan mendokumentasikan bukti-bukti audit
serta informasi lain yang dibutuhkan, sesuai dengan prosedur yang digariskan
dalam program audit untuk mendukung hasil audit. Audit yang dilakukan oleh
SKAI XYZ terbagi menjadi dua jenis, yaitu On-site audit dan Remote audit.
Perbedaan antara on-site dan remote adalah dimana pada on-site audit terdapat
kegiatan kunjungan langsung ke klien/unit terkait, sedangkan remote audit,
dilakukan tanpa kegiatan kunjungan tersebut. Tahapan pelaksanaan on-site audit
yang dilakukan SKAI XYZ antara lain melalui tahapan a) persiapan audit, b)
pelaksanaan audit, c) pelaporan, dan d) dokumentasi. Sedangkan remote audit,
terdiri dari aktivitas a) data support untuk kegiatan on-site dan off-site audit, b)
pelaksanaan off-site audit, dan c) monitoring tindak lanjut atas temuan SKAI dan
eksternal auditor.
Untuk mendukung temuan yang didapat auditor selama proses audit,
auditor perlu mengumpulkan bukti audit yang cukup, objektif, dapat diandalkan
dan relevan. Hal ini termasuk dalam Prosedur Pemeriksaan SKAI on-site. Bukti
audit tersebut perlu disimpan dengan baik setelah pelaksanaan audit. SKAI XYZ,
memasukkan bukti-bukti yang didapat selama proses audit ke dalam permanent
file dari masing-masing penugasan. Berdasarkan hasil pemeriksaan, permanent
file untuk penugasan SKAI XYZ tahun 2012 telah dilengkapi bukti audit.
Evaluasi terhadap hasil audit menjadi tanggung jawab dari masing-masing
anggota tim audit. Dalam mengevaluasi hasil audit tersebut, tim harus menyusun
kesimpulan pada tiap tingkat program audit, mengevaluasi hasil audit terhadap
sasaran audit dan menyusun ikhtisar temuan dan rekomendasi hasil audit. Dari
hasil pemeriksaan, semua sampel telah memuat hasil audit dan kesimpulan auditor
yang dituangkan dalam kertas kerja pengujian dan laporan hasil audit.

4.3.15 Pelaporan Hasil Audit dan Pemantauan Tindak Lanjut atas Hasil
Audit

Hasil yang didapatkan dalam pelaksanaan audit, harus disusun dalam

bentuk Laporan Hasil Audit (LHA). Kebijakan di Bank XYZ, Laporan Hasil
Audit akan disusun oleh Ketua Tim dan kemudian di-review dan disetujui oleh
Universitas Indonesia
 87

kepala departemen. Terdapat tiga jenis laporan berdasarkan jenis audit yang
dilakukan, yaitu:
 Laporan Hasil Audit (LHA), laporan hasil audit yang telah ditentukan di
dalam Rencana Audit Tahunan (RAT).
 Laporan Hasil Audit Khusus (LHAK), laporan hasil audit yang belum
termasuk di dalam Rencana Audit Tahunan dan dilakukan karena
ditemukannya indikasi masalah yang mampu mengganggu kinerja bank atau
atas permintaan khusus dari pihak tertentu.
 Laporan Hasil Audit Segera (LHAS), adalah laporan yang disusun jika pada
saat pelaksanaan audit umum, auditor menemukan sebuah fakta atau temuan
yang sangat penting sehingga perlu dilaporkan segera.
Dalam proses pelaporan ini, SKAI XYZ memiliki sebuah standar
pelaporan yang tercantum dalam Prosedur Pemeriksaan SKAI XYZ. Sebuah
laporan hasil audit paling tidak memenuhi standar 1) tertulis, 2) singkat, mudah
dipahami, dan spesifik, 3) akurat dan didukung oleh kertas kerja yang memadai,
4) obyektif, 5) konstruktif, 6) penanggung jawab, dan 7) tepat waktu.
Selain itu, materi laporan juga harus disampaikan dengan sistematis
selaras dengan SPFAIB, yaitu memuat tujuan, ruang lingkup dan pendekatan
audit, temuan audit, kesimpulan auditor, pernyataan sesuai dengan SPFAIB,
rekomendasi/tindak lanjut, tanggapan auditee, dan tindak lanjut atas hasil audit
sebelumnya. Kebijakan standar pelaporan SKAI XYZ telah sesuai dengan
SPFAIB bab 5 poin 5.1. Namun, pada pelaksanaannya ditemukan beberapa
ketidak konsistenan dalam penyusunan laporan hasil audit, misalnya penyampaian
laporan hasil audit yang tidak tepat waktu (tanggal realisasi LHA berbeda dengan
tanggal perencanaan) dan tidak mencantumkan rekomendasi pada LHA. Laporan
hasil audit ini wajib disetujui oleh Kepala SKAI untuk kemudian disampaikan
oleh Kepala SKAI kepada Direktur Utama, Dewan Komisaris, Komite Audit, dan
Direktur Kepatuhan. Untuk laporan hasil audit khusus, harus ditandatangani oleh
Direktur Utama dan Dewan Komisaris, dan disampaikan kepada Bank Indonesia
selambat-lambatnya 7 hari setelah temuan audit.
SKAI harus memantau dan menganalisis serta melaporkan perkembangan
pelaksanaan tindak lanjut perbaikan yang telah dilakukan Auditee. Berdasarkan

Universitas Indonesia
 88

SPFAIB, tindak lanjut tersebut meliputi a) pemantauan atas pelaksanaan tindak

lanjut, b) analisis kecukupan tindak lanjut, dan c) pelaporan tindak lanjut. Dalam
prosedur SKAI XYZ, proses pemantauan tindak lanjut hasil audit termasuk dalam
prosedur remote audit. Auditor akan melakukan analisis terhadap laporan tindak
lanjut hasil audit yang disampaikan oleh auditee secara berkala. Apabila
pelaksanaan tindak lanjut tidak dilaksanakan oleh Auditee, maka SKAI XYZ
harus memberikan laporan tertulis kepada Direktur Utama dan Komite Audit
untuk tindakan lebih lanjut.

4.3.16 Dokumentasi dan Administrasi

Untuk mendukung hasil audit, semua Kertas Kerja Audit (KKA) mulai
dari tahap perencanaan, persiapan, pelaksanaan, analisis, evaluasi dan pelaporan
hasil audit, harus didokumentasikan dan diadministrasikan dengan baik. Kegiatan
audit yang dilakukan SKAI XYZ telah didokumentasikan sesuai dengan
Kebijakan Audit dan Prosedur Pemeriksaan yang dimiliki SKAI XYZ. Untuk
memastikan bahwa seluruh dokumen audit telah didokumentasikan dan
diadministrasikan secara lengkap, SKAI harus meneliti ulang kelengkapan berkas
dari Kertas Kerja Audit. Untuk membuktikan bahwa berkas telah diteliti ulang,
ketua tim harus memberikan tanda tangan pada checklist kelengkapan dokumen.
Namun, dari pemeriksaan yang dilakukan, terdapat beberapa dokumen yang
belum memiliki checklist kelengkapan dokumen untuk membuktikan bahwa
dokumen telah diteliti ulang.
Sedangkan untuk penyimpanan, peminjaman dan pemindahan dokumen,
hal ini menjadi tanggung jawab dari Audit Support. Setelah melakukan audit, tim
audit harus memberikan dokumentasi audit paling lambat pada saat penerbitan
Laporan Hasil Audit kepada bagian Audit Support untuk disimpan. Sedangkan
peminjaman dokumen audit, dilakukan pencatatan pada log book yang memuat
tanggal peminjaman, tanggal pengembalian, dokumen, dan nama peminjam.
Terkait penyimpanan belum ada kebijakan khusus yang dimiliki SKAI XYZ
untuk mengatur proses penyimpanan pada periode 2010-2012, namun pada tahun
2013, SKAI XYZ telah menyusun prosedur baru mengenai dokumentasi audit
yang mencakup penyimpanan dokumen.
Universitas Indonesia
 89

Berdasarkan SPFAIB bab 6 poin 2.2, penyusunan dokumentasi Kertas

Kerja Audit harus dilakukan dengan rapi dan sistematis. Rapi, berarti dokumentasi
tersebut lengkap, jelas, dan mudah dimengerti sehingga memudahkan
penggunaannya. Sistematis, berarti penyusunan dokumen tersebut diurutkan
berdasarkan kronologisnya dengan menggunakan indeks arsip. Terkait
penggunaan indeks arsip ini, belum semua dokumen audit konsisten
menggunakan indeks arsip untuk mengurutkan kronologis dokumen. SKAI XYZ
juga belum memiliki kebijakan yang khusus mengatur terkait penyusunan
dokumentasi Kertas Kerja Audit.

4.4 Analisis atas Fungsi Audit Internal Bank XYZ

Dari hasil review yang dilakukan KAP ABC, ditemukan beberapa

ketidaksesuaian pada fungsi audit internal Bank XYZ terhadap kriteria dari
Standar Pelaksanaan Fungsi Audit Intern Bank Umum. Ketidaksesuaian
disebabkan antara lain karena SKAI XYZ tidak memiliki kebijakan yang
mengatur mengenai kriteria tersebut atau adanya ketidak konsistenan dalam
implementasi dari kebijakan tersebut. Kriteria-kriteria yang tidak sesuai tersebut
antara lain:
1. SKAI XYZ belum memiliki kebijakan mengenai rotasi auditor internal,
walaupun pada kenyataannya rotasi auditor internal telah diterapkan pada
penugasan yang dilakukan.
2. Terdapat ketidak konsistenan pada penerapan standar pelaporan untuk
laporan hasil audit. Ketidak konsistenan yang ditemukan terletak pada
beberapa sampel laporan hasil audit yang disampaikan tidak tepat waktu.
3. Terdapat ketidak konsistenan terkait materi laporan yang dimasukkan dalam
laporan hasil audit. Ketidak konsistenan ditemukan pada beberapa sampel
laporan hasil audit yang tidak memasukkan materi laporan secara sistematis,
yang paling tidak mencakup tujuan, ruang lingkup dan pendekatan audit,
temuan audit, kesimpulan auditor atas hasil audit, pernyataan sesuai SPFAIB,
rekomendasi/tindak lanjut, tanggapan auditee, dan tindak lanjut atas hasil
audit sebelumnya dan gambaran auditee.

Universitas Indonesia
 90

4. SKAI XYZ belum memiliki kebijakan yang secara khusus mengatur tentang
penyimpanan dokumen audit. SKAI XYZ pada 2013 telah menyusun
prosedur baru terkait dokumentasi audit yang telah mencakup proses
penyimpanan dokumen audit.
5. Terdapat ketidak konsistenan pada penerapan checklist kelengkapan
dokumen. Beberapa sampel Kertas Kerja Audit, belum ditemukan adanya
checklist kelengkapan dokumen.
Atas ketidaksesuaian tersebut, SKAI XYZ disarankan untuk
memutakhirkan kebijakan yang dimilikinya agar mencakup rotasi. Selain itu,
SKAI juga diminta untuk memastikan telah berjalannya supervisi, terutama pada
proses dokumentasi dan administrasi, agar kebijakan dokumentasi dan
administrasi dapat diimplementasikan dengan baik. Hal ini perlu dilakukan untuk
memenuhi kriteria yang ada di dalam Standar Pelaksanaan Fungsi Audit Intern
Bank. Selain itu, hal tersebut juga dapat bermanfaat bagi SKAI XYZ untuk
meningkatkan kualitas dari hasil kerjanya yang berupa laporan hasil audit dan
mempermudah stakeholder dalam menggunakan laporan tersebut. Hal ini akan
kembali pada misi dari SKAI, yaitu untuk membantu Dewan Komisaris dan
Direktur Utama untuk mencapai misi bank.

Universitas Indonesia