PEMBAHASAN
4.1 Pengerjaan Review atas Fungsi Audit Internal oleh KAP ABC
KAP ABC ditunjuk oleh Bank XYZ, dalam hal ini Satuan Kerja Audit
Internal (SKAI) Bank XYZ untuk melakukan quality assurance review atas fungsi
audit internal terhadap Standar Pelaksanaan Fungsi Audit Intern Bank Umum
(SPFAIB) dari Bank Indonesia untuk tahun 2010 hingga 2012. Dalam melakukan
proyek review ini, KAP ABC membaginya dalam tiga tahapan pengerjaan, yaitu:
1. Tahap Inisiasi (Initiation Phase)
2. Tahap Pekerjaan Lapangan (Fieldwork Phase)
3. Tahap Pelaporan (Reporting Phase)
periode 2010 hingga 2012, dengan menunjuk kembali KAP ABC sebagai pihak
ekstern yang melakukan review. KAP ABC sebagai reviewer harus menggunakan
SPFAIB sebagai dasar penilaian review dan hasil dari review tersebut harus
dikirimkan kepada Bank Indonesia sebagaimana diatur di dalam SPFAIB. Selain
dalam rangka memenuhi peraturan tersebut, review ini juga bertujuan untuk
menilai perbaikan-perbaikan yang perlu dilakukan oleh SKAI XYZ, baik
berdasarkan kepatuhan kepada SPFAIB maupun berdasarkan best practice. Untuk
itu, KAP ABC akan memberikan rekomendasi pada laporan hasil review, terkait
perbaikan atas kepatuhan terhadap SPFAIB maupun saran untuk menciptakan
fungsi audit internal yang lebih efektif pada Bank XYZ. Terkait dengan
penugasan ini, KAP ABC akan berkoordinasi dengan Bapak IH yang ditunjuk
sebagai counterpart untuk quality assurance review dari SKAI XYZ. Bapak IH
menjabat sebagai Quality Assurance Manager dari SKAI XYZ.
Dalam melakukan review ini, ruang lingkup pekerjaan dari KAP ABC
terdiri dari:
1. Penilaian kepatuhan terhadap SPFAIB
Hal-hal yang dinilai akan merujuk pada hal-hal yang diatur di dalam SPFAIB,
antara lain peraturan, misi, independensi, tugas, wewenang, tanggung jawab,
piagam audit internal, panduan audit internal, quality assurance, organisasi,
manajemen, dll. Penilaian ini akan dilakukan dengan melakukan analisis pada
dokumen-dokumen terkait yang dimiliki oleh Bank XYZ dan melalui
interview dan konfirmasi kepada pihak-pihak terkait.
2. Survey yang dilakukan terhadap stakeholder terkait fungsi audit internal
Selain melakukan penilaian kepatuhan fungsi audit internal Bank XYZ
terhadap SPFAIB, KAP ABC juga akan melakukan survey kepada
stakeholder, seperti karyawan, dewan komisaris, dewan direksi, dan staf
SKAI sendiri. Survey ini dilakukan untuk menilai persepsi, baik dari client
(karyawan, dewan komisaris, dewan direksi) maupun auditor sendiri (staf
SKAI) terkait fungsi audit internal Bank XYZ.
Universitas Indonesia
52
Universitas Indonesia
53
Universitas Indonesia
54
Sumber: KAP ABC. Job Allocation and Schedule.2013 (Telah diolah kembali)
klien dari SKAI XYZ (auditee, Dewan Direksi, Dewan Komisaris) dan staf SKAI
XYZ. Survey yang diberikan kepada klien akan mencakup (1) fungsi audit
internal, untuk mengetahui persepsi klien terhadap fungsi audit internal, (2) staf
audit, untuk mengetahui persepsi klien terhadap kompetensi dari staf audit SKAI,
(3) lingkup pekerjaan audit, pertanyaan terkait proses penentuan lingkup
pekerjaan audit, (4) proses audit dan laporan, pertanyaan terkait proses audit
,pelaporan hasil audit, dan tindak lanjut hasil audit, (5) nilai tambah, untuk
mengetahui persepsi yang dimiliki klien terkait manfaat yang diberikan oleh audit
yang dilakukan SKAI. Sedangkan survey yang diberikan kepada staf SKAI akan
mencakup (1) pengetahuan dan kemampuan, terkait kompetensi dari anggota
SKAI, (2) pelatihan, terkait pelatihan dan pengembangan yang didapatkan oleh
anggota SKAI, (3) informasi, bahwa anggota SKAI mengetahui dan memahami
peraturan, kode etik, dan prosedur di dalam SKAI, dan (4) hal lain-lain, di luar
dari ketiga hal di atas, seperti kepuasan kerja dan komunikasi dengan manajemen.
Pada kedua jenis survey di atas, juga dimasukkan pertanyaan terbuka terkait
strength dan weakness yang dimiliki oleh SKAI, seta saran-saran yang ingin
diberikan kepada SKAI.
KAP ABC memulai proyek review pada 1 Maret 2013 yang dimulai
dengan tahap inisiasi dan diperkirakan akan memakan waktu 8 minggu untuk
menyelesaikan proyek tersebut. Maka, agar pengerjaan proyek dapat dilakukan
dengan efektif dan efisien, KAP ABC bersama-sama dengan Bank XYZ
menyusun jadwal dari tahapan-tahapan pekerjaan yang akan dilakukan. Dari
jadwal pekerjaan tersebut, KAP ABC mengalokasikan pekerjaan yang harus
dilakukan oleh masing-masing anggota dan menyusun timeline pekerjaan dari
anggota tim review. Jadwal pengerjaan proyek review atas fungsi audit Bank XYZ
dapat dilihat pada tabel 4.2.
Universitas Indonesia
56
Tabel 4.2 Jadwal Pengerjaan Review Fungsi Audit Internal Bank XYZ
No Tahapan Kegiatan Target Jadwal
1 Kick-off dan Planning meeting: 1 - 6 Maret 2013
• Tujuan review dan ruang lingkup
• Project team
• Jadwal kerja
• Communication plan
• Administrasi dan Logistics
• Penetapan populasi
• Penetapan jumlah & pemilihan sampel
2 Penetapan kriteria kesimpulan yang akan 1 - 6 Maret 2013
digunakan dalam laporan
3 Mempelajari peran SKAI secara keseluruhan: 7 - 17 Maret 2013
• Fungsi
• Independensi
• Wewenang
• Kedudukan
• Tanggung jawab
• Ruang lingkup kerja
• dan lain-lain
Universitas Indonesia
57
Sumber: KAP ABC. Job Allocation and Schedule.2013. (Telah diolah kembali)
Universitas Indonesia
58
No Nama Dokumen
12 Laporan pelaksanaan dan pokok-pokok hasil audit kepada BI selama
tahun 2010-2012.
13 Surat penunjukan dan pengangkatan serta surat pemberhentian
kepala SKAI (jika ada).
14 Hasil pengkajian ulang mandiri (Self assessment result) atas fungsi
audit internal dan penggunaan TI.
15 Program pengembangan dan pendidikan profesi bagi anggota SKAI
dan disetujui oleh pihak manajemen perusahaan selama tahun 2010-
2012.
16 Kebijakan dan prosedur pengendalian mutu (Internal Audit Quality
Assurance) berikut perubahan-perubahan yang pernah dilakukan (jika
ada) selama tahun 2010-2012.
17 Surat penugasan pelaksanaan audit dan audit TI untuk tahun 2010-
2012.
18 Surat pemberitahuan penugasan audit dan audit TI untuk tahun 2010-
2012.
19 Dokumentasi atas bukti-bukti audit yang mendukung hasil temuan
audit selama tahun 2010-2012.
20 Bukti penyampaian Laporan Hasil Audit dari SKAI kepada Direktur
Utama, Dewan Komisaris, Direktur Kepatuhan, dan Auditee.
21 Bukti penyampaian laporan hasil audit dari Direktur Utama dan
Dewan Komisaris kepada Bank Indonesia.
22 Dokumentasi atas pelaksanaan tindak lanjut hasil audit.
23 Dokumentasi terkait informasi khusus yang tidak dicantumkan dalam
Laporan Hasil Audit (jika ada).
24 Daftar peserta training/seminar/pelatihan sertifikasi yang diikuti oleh
anggota SKAI untuk periode tahun 2010-2012.
25 Kebijakan dan prosedur perekrutan karyawan bagi anggota SKAI dan
Audit Internal TI.
26 Kode Etik SKAI berikut perubahan-perubahannya (jika ada) selama
tahun 2010-2012.
27 Kertas kerja (working paper) pemeriksaan atas setiap pelaksanaan
audit termasuk audit TI selama tahun 2010-2012.
28 Prosedur penanganan penyimpanan keamanan dan kerahasiaan
kertas kerja audit termasuk kertas kerja audit TI selama tahun 2010-
2012.
Universitas Indonesia
59
No Nama Dokumen
29 Daftar dan dokumentasi rotasi berkala auditor intern yang dilakukan
SKAI selama tahun 2010-2012.
Universitas Indonesia
60
melakukan penilaian terhadap fungsi audit intern untuk tahun 2010 hingga 2012,
untuk itu maka dokumen yang dibutuhkan harus mencakup fungsi audit intern
pada periode tersebut. Namun, sebagaimana dijelaskan oleh Bapak IH, tidak
semua dokumen tersebut dapat langsung tersedia. Hal ini disebabkan oleh dua hal,
yaitu perpindahan kantor yang dilakukan SKAI XYZ dari Bandung ke Jakarta
yang menyebabkan tidak semua dokumen, terutama terkait periode 2010, berada
di Jakarta dan perombakan struktur SKAI yang dilakukan pada 2011, yang
menyebabkan adanya perbedaan bentuk dan format dokumen SKAI pada tahun
2010, 2011 dan 2012. Selain itu, hampir keseluruhan anggota SKAI pada periode
2010, telah keluar atau dimutasi ke divisi lain sehingga proses pencarian dokumen
terutama untuk periode 2010 sempat mengalami kesulitan karena adanya
perbedaan bentuk dan format tersebut.
Pada saat melakukan pekerjaan lapangan, KAP ABC dapat menemukan
kebutuhan akan dokumen-dokumen lain yang belum diminta kepada SKAI XYZ.
Untuk dokumen-dokumen ini, KAP ABC memberikan permintaan data tambahan
kepada SKAI XYZ. Dokumen-dokumen tersebut dapat dilihat pada Tabel 4.4.
Universitas Indonesia
61
No Nama Dokumen
sebelumnya
9 Kebijakan fraud management unit (FMU)
10 Surat penyampaian BI atas insight report indikasi fraud-UMK Inisiasi
Kredit
11 Insight report (fraud) yang disampaikan ke BI selama 2012
12 Hasil Kajian Mandiri (QA Review) dari Juni 2012-sekarang
13 Sampling 2010, 2011, dan 2012
14 Piagam Komite Audit yang masih berlaku 2010-2012
15 Ketentuan mengenai standar kertas kerja yang berlaku
16 Logbook peminjaman dokumen audit 2010-2012
17 Rencana Training 2010-2012
18 Kebijakan dan SOP SDM (HC) terkait training, talent mapping,
penilaian kinerja, promosi, bonus yang berlaku tahun 2010-2012
19 Daftar Realisasi promosi dan Surat Keputusan atas promosi beserta
informasi pertimbangan promosi selama tahun 2010-2012
20 Dokumentasi penyampaian rencana Training SKAI kepada BOD dan
BOC selama tahun 2010-2012
21 Dokumentasi terkait permintaan dari manajemen
22 Post Audit Survey atas sampel-sampel KKA
23 Laporan Kerja Komite Audit kepada Dewan Komisaris tahun 2010-
2012
24 Kertas kerja QA dan Laporan hasil QA kepada Kepala SKAI tahun
2010-2012
25 Jadwal Kerja/Skedul Audit untuk setiap Tim tahun 2010-2012
26 Surat Penyampaian Laporan Hasil Audit kepada BOD dan BOC
(Lampiran 1) sesuai sampel
27 Surat Penyampaian Laporan fraud kepada Direktur Utama, Dewan
Komisaris dan Direktur Kepatuhan
28 Hasil audit pihak independen atas vendor IT
29 Hasil review PKS
30 Laporan semesteran intern mengenai realisasi audit dan biaya tahun
2010-2012
Universitas Indonesia
62
No Nama Dokumen
31 Laporan pemantauan tindak lanjut
Selain dalam bentuk dokumen, data juga dapat diperoleh melalui interview
dan konfirmasi dengan pihak-pihak terkait. Pihak SKAI XYZ sendiri cukup
memudahkan dengan memberikan fleksibilitas waktu untuk melakukan interview
dengan melakukan komunikasi dengan pihak counterpart SKAI XYZ, yaitu
Bapak IH. Terkait penerimaan dokumen, KAP ABC memberikan batas
penerimaan dokumen hingga 10 April 2013, dan dilanjutkan dengan proses
konfirmasi. Namun realisasinya, dengan adanya permasalahan terkait dokumen
SKAI yang dijelaskan di atas, batas penerimaan data dan dokumen diperpanjang
hingga 16 April 2013.
Universitas Indonesia
63
Universitas Indonesia
64
Sumber: KAP ABC. Quality Assurance Review Working Paper. 2013 (Telah diolah kembali)
Universitas Indonesia
65
Pada tahap akhir ini, KAP ABC akan menyajikan hasil review sementara
atas fungsi audit internal Bank XYZ dan hasil survey yang dilakukan kepada
stakeholder terkait aktivitas audit internal SKAI YXZ. Penyampaian kepada
Universitas Indonesia
66
SKAI XYZ ini dilakukan pada saat exit meeting. Berdasarkan rencana review, exit
meeting akan dilaksanakan pada 16 April 2013, namun pada realisasinya, exit
meeting dilaksanakan pada 29 April 2013. Dari hasil exit meeting pada tanggal 29
April 2013 tersebut, beberapa temuan review yang diangkat oleh KAP ABC tidak
disetujui oleh SKAI XYZ dan meminta KAP ABC untuk melakukan pemeriksaan
ulang kepada kriteria tersebut. Untuk mendiskusikan kembali hasil pemeriksaan
ulang tersebut, akan dilakukan exit meeting kedua pada tanggal 6 Mei 2013.
Penulis tidak mengikuti proses exit meeting kedua hingga penyampaian laporan
karena periode magang penulis yang habis.
KAP ABC juga mulai menyusun draft untuk laporan hasil review yang
juga akan dikirimkan kepada Bank Indonesia. Berdasarkan SPFAIB, laporan hasil
review pihak ekstern selambat-lambat diterima Bank Indonesia 1 bulan setelah
hasil review diterima oleh Bank. Laporan ini akan berisi ringkasan eksekutif, latar
belakang, lingkup dan metodologi review, hasil review untuk masing-masing
kriteria SPFAIB, rekomendasi best practice, dan disclaimers. Melalui disclaimers
yang dicantumkan pada laporan tersebut, KAP ABC menyatakan bahwa:
1. Sebagaimana dijelaskan pada ruang lingkup dan metodologi review, KAP
ABC hanya mengandalkan pada dokumen dan representasi yang diberikan
Bank XYZ, sehingga KAP ABC tidak bertanggungjawab jika terdapat
ketidakakuratan pada laporan dan KAP ABC tidak melakukan pekerjaan
verifikasi apapun di luar lingkup pekerjaan yang ditentukan, serta tidak
melakukan validasi kebenaran, keakuratan, dan kemutakhiran informasi yang
disediakan oleh Bank XYZ.
2. Berdasarkan tujuan dari review yang dinyatakan dalam bagian lingkup
pekerjaan, tujuan dari review semata-mata untuk informasi manajemen Bank
XYZ. Penugasan tidak direncanakan atau dilakukan untuk digunakan sebagai
dasar pertimbangan oleh pihak ketiga lainnya. Oleh karena itu, hal-hal yang
menjadi perhatian bagi pihak ketiga, tidak secara khusus dibahas dalam
laporan dan permasalahan yang mungkin muncul akan dinilai secara berbeda
oleh pihak ketiga. KAP ABC tidak akan menerima segala kewajiban kepada
pihak lain yang menggunakan laporan atau dari pihak yang mungkin
Universitas Indonesia
67
Universitas Indonesia
68
dirancang untuk mendeteksi seluruh kelemahan yang ada sehingga KAP ABC
tidak dapat memberikan kepastian mengenai operasional harian atas
mekanisme penerapan SPFAIB. Untuk itu, Bank XYZ dan pihak lainnya
tidak dapat mengandalkan laporan kami untuk memberikan kepastian
tersebut.
4.2 Analisis Proses Pengerjaan Review Fungsi Audit Internal oleh KAP ABC
Proyek review fungsi audit internal pada Bank XYZ yang dilakukan oleh
KAP ABC, berdasarkan Standar Profesional Akuntan Publik (SPAP) tahun 2011,
dapat digolongkan sebagai kegiatan jasa konsultasi. Hal ini karena pada proses
review yang dilakukan, KAP ABC menyajikan temuan, kesimpulan dan
rekomendasi terkait kepatuhan fungsi audit internal terhadap SPFAIB. Proses
konsultasi didefinisikan di dalam SPAP sebagai rangkaian kegiatan dengan
pendekatan analitik dalam penyediaan jasa konsultasi. Jasa konsultasi ini terdiri
dari kegiatan perumusan sasaran yang ditentukan oleh klien, penemuan fakta,
perumusan masalah, pengkajian alternatif, penentuan usulan tindakan,
penyampaian temuan, implementasi, dan penindaklanjutan.
Dari definisi kegiatan konsultasi yang dilakukan di atas, proses review
yang dilakukan oleh KAP ABC hanya mencakup proses perumusan sasaran,
penemuan fakta, perumusan masalah, pengkajian alternatif, penentuan usulan
tindakan, dan penyampaian temuan. Hal ini kembali pada sifat dan lingkup
pekerjaan yang ditentukan oleh klien.
Jika dibandingkan dengan quality assessment manual yang dikeluarkan
oleh Institute of Internal Auditors (IIA), review yang dilakukan oleh KAP ABC
merupakan salah satu bentuk full external assessment, karena KAP ABC
melakukan seluruh tahapan penilaian atas fungsi audit internal Bank XYZ. Dari
proses yang dijalankan, dapat disimpulkan bahwa review yang dilakukan oleh
KAP ABC sedikit berbeda dari proses full external assessment yang diatur dalam
quality assessment manual.
Dari tahapan pengerjaan, full external assessment terdiri dari 4 tahapan,
yaitu tahap perencanaan (planning), off-site work, on-site work, dan evaluasi dan
pelaporan. Sedangkan pada review fungsi audit internal bank XYZ, KAP ABC
Universitas Indonesia
69
Universitas Indonesia
70
dalam proses review fungsi audit internal, team leader harus melakukan review
terhadap working paper dari masing-masing anggota tim sebagai bentuk
pengendalian mutu dari KAP. Lamanya feedback yang didapat dari review team
leader menyebabkan kurangnya waktu untuk melakukan penyempurnaan
dikarenakan waktu yang dekat dengan deadline. Untuk ini, penulis menyarankan
adanya keterbukaan antara anggota tim, terutama jika berkaitan dengan
pelaksanaan penugasan. Semua anggota juga sebaiknya mau memberi dan
menerima kritik, jika mendapati sesuatu yang kurang baik di dalam maupun di
luar penugasan.
Audit internal Bank XYZ merupakan sebuah unit kerja di dalam Bank
XYZ yang bertanggung jawab langsung kepada Direktur Utama. Audit internal
bertugas untuk membantu manajemen dan dewan komisaris melalui komite audit
untuk mencapai misi Bank XYZ, melalui kegiatan assurance dan konsultasi.
Dengan adanya audit internal di dalam struktur organisasi Bank XYZ, maka Bank
XYZ telah mematuhi Peraturan Bank Indonesia nomor 1/6/PBI/1999 yang
mewajibkan adanya fungsi audit internal di dalam bank.
Piagam Audit Internal yang dimiliki oleh Bank XYZ antara lain
mencakup:
Tujuan piagam audit internal
Misi SKAI XYZ
Kedudukan dan struktur SKAI XYZ
Ruang lingkup SKAI
Tugas dan tanggung jawab SKAI
Wewenang SKAI
Etika auditor internal
Persyaratan auditor internal
Pertanggungjawaban SKAI
Universitas Indonesia
71
Berdasarkan Piagam Audit Internal Bank XYZ, misi dari Satuan Kerja
Audit Internal (SKAI) Bank XYZ adalah
Untuk membantu mewujudkan tercapainya misi Bank yaitu “bersama kita
ciptakan kesempatan tumbuh dan hidup lebih berarti” melalui kegiatan
assurance dan konsultasi, sehingga terwujud bank yang sehat, berkembang
secara wajar dan menunjang perekonomian nasional.
Misi yang dimiliki oleh SKAI XYZ sebagai unit kerja Bank, akan sejalan dengan
misi dari Bank XYZ.
Misi yang dimiliki SKAI XYZ telah mencakup usaha untuk membantu
pencapaian bank yang sehat, berkembang secara wajar dan menunjang
perekonomian nasional. Hal ini telah sesuai berdasarkan Standar Pelaksanaan
Fungsi Audit Intern Bank Umum.
Universitas Indonesia
72
1. Pengelolaan Risiko
Membantu bank dengan cara mengidentifikasi dan mengevaluasi risiko
signifikan untuk memberikan kontribusi terhadap perbaikan pengelolaan
risiko.
2. Pengendalian Intern
Membantu bank dalam memelihara pengendalian intern yang efektif dengan
cara mengevaluasi kecukupan, efisiensi, dan efektivitas pengendalian intern,
serta mendorong perbaikan pengendalian intern.
3. Proses Governance
Menilai dan memberi rekomendasi yang sesuai untuk meningkatkan proses
governance dalam mencapai tujuan-tujuan berikut:
- Mengembangkan etika dan nilai-nilai yang sesuai dengan norma-norma
umum di dalam organisasi
- Memastikan pengelolaan kinerja organisasi yang efektif dan kejelasan
akuntabilitas
- Mengidentifikasikan segala kemungkinan untuk memperbaiki dan
meningkatkan efisiensi penggunaan sumber daya
- Secara efektif mengkomunikasikan risk & control
- Secara efektif mengkoordinasikan kegiatan diantara Auditor Intern,
Auditor Ekstern, dan Manajemen
Hal ini telah selaras dengan aturan mengenai fungsi SKAI yang terdapat pada
SPFAIB.
Berdasarkan Job Description dari Kepala SKAI, peran utama dari Kepala
SKAI adalah untuk membantu Direktur Utama/Presiden Direktur dan Dewan
Komisaris dalam menganalisa dan mengevaluasi proses manajemen risiko,
pengendalian internal, dan governance bank serta mengidentifikasi kemungkinan
untuk perbaikan dan peningkatan efisiensi penggunaan sumber daya dan dana.
Tanggung jawab yang dimiliki oleh Kepala SKAI XYZ antara lain:
1. Membuat perencanaan audit internal bersama-sama dengan key stakeholders.
Universitas Indonesia
73
Universitas Indonesia
74
Universitas Indonesia
75
Universitas Indonesia
76
Universitas Indonesia
77
Universitas Indonesia
78
Dukungan Manajemen
Dukungan manajemen Bank XYZ terhadap independensi SKAI XYZ, dapat
disimpulkan dari tugas dan tanggung jawab direksi dalam Pedoman Good
Corporate Governance, yaitu
- Menindaklanjuti setiap dan seluruh hasil temuan audit dan rekomendasi
dari satuan kerja audit intern, auditor eksternal, hasil pengawasan Bank
Indonesia dan/atau hasil pengawasan otoritas lain.
- Dalam rangka memastikan berjalannya pelaksanaan prinsip GCG
didalam Perusahaan, membentuk Satuan Kerja Audit Intern, Satuan
Kerja Manajemen Risiko, dan Komite Manajemen Risiko serta Satuan
Kerja Kepatuhan.
Kebebasan Menetapkan Metode
SKAI XYZ memiliki kebebasan dalam menentukan metode, teknik dan
pendekatan audit yang dilakukan, sebagaimana dinyatakan di dalam
Kebijakan Audit SKAI XYZ. Hal ini juga didukung dengan tanggung jawab
dari Direksi untuk memastikan bahwa SKAI memiliki kebebasan dalam
menentukan metode yang dicantumkan di dalam Pedoman Good Corporate
Governance yang dimiliki Bank XYZ.
Objektivitas
Objektivitas dari auditor internal berusaha diciptakan dan dijaga oleh Bank
XYZ dengan memasukkan objektivitas dalam kebijakan SKAI XYZ, antara
lain pada Kebijakan Audit yang melarang kegiatan-kegiatan yang dapat
mengganggu objektivitas dari auditor internal, dan pelaksanaan review antara
lain pada penyusunan dan persiapan audit; pelaksanaan audit; laporan hasil
audit; dan dokumentasi dan administrasi hasil audit. Selain itu, masing-
masing auditor SKAI juga menandatangani lembar pernyataan kode etik
auditor SKAI, yang salah satu pernyataannya bahwa auditor dalam
menjalankan tugas senantiasa bertindak obyektif sesuai dengan bukti-bukti
otentik yang diperoleh selama pemeriksaan dan senantiasa mereview dan
menguji kembali setiap data, fakta, dan informasi yang diperoleh.
Berdasarkan SPFAIB, untuk menjaga objektivitas diperlukan (i) rotasi secara
berkala kepada para Auditor Internal, (ii) review secara cermat atas laporan
Universitas Indonesia
79
hasil audit serta prosesnya. Pada Bank XYZ belum ditemukan adanya
kebijakan mengenai rotasi secara berkala kepada para Auditor Internal. Hal
ini karena SKAI XYZ menerapkan pendekatan spesialisasi auditor internal
berdasarkan unit bisnis pada Bank XYZ. Namun, rotasi tetap dilakukan
dengan pergantian anggota tim pada setiap penugasan.
Bebas Dari Pertentangan Kepentingan
Baik pada piagam audit internal dan Kebijakan Audit, keduanya telah
mencantumkan larangan merangkap jabatan bagi anggota SKAI dan harus
menghindari dari bias konflik dan kepentingan, baik aktual maupun potensial.
Dalam lembar pernyataan kode etik auditor SKAI yang ditandatangani oleh
auditor SKAI, juga terdapat beberapa pernyataan bahwa auditor bebas dari
hal-hal yang mungkin menyebabkan konflik kepentingan. Berdasarkan
pemeriksaan yang dilakukan KAP ABC pada dokumen jabatan anggota
SKAI, tidak ditemukan adanya anggota SKAI yang merangkap jabatan.
Sebagai bagian dari key accountabilities dari Kepala SKAI XYZ adalah
ditetapkannya framework kerja SKAI. Framework kerja SKAI XYZ ini terdiri
dari struktur organisasi, Key Performance Indicator, & Job Description untuk
tiap-tiap fungsi di dalam SKAI; Piagam audit internal; Standarisasi metodologi
audit; dan Infrastruktur pendukung lainnya.
Kebijakan yang dimiliki SKAI XYZ untuk mengatur aktivitas audit
internal, dimasukkan dalam Kebijakan Audit Intern yang terbagi dalam 4 bagian,
yaitu Kebijakan Umum, Kebijakan Pemeriksaan, Kebijakan Administratif dan
Kebijakan Sumber Daya Manusia. Sedangkan untuk prosedur audit internal,
SKAI XYZ memiliki beberapa prosedur, antara lain (i) Prosedur Pemeriksaan
SKAI – Perencanaan Audit Tahunan, (ii) Prosedur Pemeriksaan SKAI – On-site
Audit, (iii) Prosedur Pemeriksaan SKAI – Remote Audit, (iv) Prosedur
Pemeriksaan SKAI – Quality Assurance, dan (v) Petunjuk Teknis Audit
Sampling.
Universitas Indonesia
80
Universitas Indonesia
83
Universitas Indonesia
84
daya manusia dan anggaran. Audit yang dilakukan SKAI XYZ dilakukan
berdasarkan pendekatan berikut:
1. Pemeriksaan efektivitas Quality Assurance
2. General Audit untuk cabang-cabang yang memiliki risiko tinggi
(mendapatkan penilaian “Unsatisfactory” pada penilaian terakhir)
3. Focus Audit untuk proses-proses utama bank lainnya.
Universitas Indonesia
85
Universitas Indonesia
86
4.3.15 Pelaporan Hasil Audit dan Pemantauan Tindak Lanjut atas Hasil
Audit
kepala departemen. Terdapat tiga jenis laporan berdasarkan jenis audit yang
dilakukan, yaitu:
Laporan Hasil Audit (LHA), laporan hasil audit yang telah ditentukan di
dalam Rencana Audit Tahunan (RAT).
Laporan Hasil Audit Khusus (LHAK), laporan hasil audit yang belum
termasuk di dalam Rencana Audit Tahunan dan dilakukan karena
ditemukannya indikasi masalah yang mampu mengganggu kinerja bank atau
atas permintaan khusus dari pihak tertentu.
Laporan Hasil Audit Segera (LHAS), adalah laporan yang disusun jika pada
saat pelaksanaan audit umum, auditor menemukan sebuah fakta atau temuan
yang sangat penting sehingga perlu dilaporkan segera.
Dalam proses pelaporan ini, SKAI XYZ memiliki sebuah standar
pelaporan yang tercantum dalam Prosedur Pemeriksaan SKAI XYZ. Sebuah
laporan hasil audit paling tidak memenuhi standar 1) tertulis, 2) singkat, mudah
dipahami, dan spesifik, 3) akurat dan didukung oleh kertas kerja yang memadai,
4) obyektif, 5) konstruktif, 6) penanggung jawab, dan 7) tepat waktu.
Selain itu, materi laporan juga harus disampaikan dengan sistematis
selaras dengan SPFAIB, yaitu memuat tujuan, ruang lingkup dan pendekatan
audit, temuan audit, kesimpulan auditor, pernyataan sesuai dengan SPFAIB,
rekomendasi/tindak lanjut, tanggapan auditee, dan tindak lanjut atas hasil audit
sebelumnya. Kebijakan standar pelaporan SKAI XYZ telah sesuai dengan
SPFAIB bab 5 poin 5.1. Namun, pada pelaksanaannya ditemukan beberapa
ketidak konsistenan dalam penyusunan laporan hasil audit, misalnya penyampaian
laporan hasil audit yang tidak tepat waktu (tanggal realisasi LHA berbeda dengan
tanggal perencanaan) dan tidak mencantumkan rekomendasi pada LHA. Laporan
hasil audit ini wajib disetujui oleh Kepala SKAI untuk kemudian disampaikan
oleh Kepala SKAI kepada Direktur Utama, Dewan Komisaris, Komite Audit, dan
Direktur Kepatuhan. Untuk laporan hasil audit khusus, harus ditandatangani oleh
Direktur Utama dan Dewan Komisaris, dan disampaikan kepada Bank Indonesia
selambat-lambatnya 7 hari setelah temuan audit.
SKAI harus memantau dan menganalisis serta melaporkan perkembangan
pelaksanaan tindak lanjut perbaikan yang telah dilakukan Auditee. Berdasarkan
Universitas Indonesia
88
Untuk mendukung hasil audit, semua Kertas Kerja Audit (KKA) mulai
dari tahap perencanaan, persiapan, pelaksanaan, analisis, evaluasi dan pelaporan
hasil audit, harus didokumentasikan dan diadministrasikan dengan baik. Kegiatan
audit yang dilakukan SKAI XYZ telah didokumentasikan sesuai dengan
Kebijakan Audit dan Prosedur Pemeriksaan yang dimiliki SKAI XYZ. Untuk
memastikan bahwa seluruh dokumen audit telah didokumentasikan dan
diadministrasikan secara lengkap, SKAI harus meneliti ulang kelengkapan berkas
dari Kertas Kerja Audit. Untuk membuktikan bahwa berkas telah diteliti ulang,
ketua tim harus memberikan tanda tangan pada checklist kelengkapan dokumen.
Namun, dari pemeriksaan yang dilakukan, terdapat beberapa dokumen yang
belum memiliki checklist kelengkapan dokumen untuk membuktikan bahwa
dokumen telah diteliti ulang.
Sedangkan untuk penyimpanan, peminjaman dan pemindahan dokumen,
hal ini menjadi tanggung jawab dari Audit Support. Setelah melakukan audit, tim
audit harus memberikan dokumentasi audit paling lambat pada saat penerbitan
Laporan Hasil Audit kepada bagian Audit Support untuk disimpan. Sedangkan
peminjaman dokumen audit, dilakukan pencatatan pada log book yang memuat
tanggal peminjaman, tanggal pengembalian, dokumen, dan nama peminjam.
Terkait penyimpanan belum ada kebijakan khusus yang dimiliki SKAI XYZ
untuk mengatur proses penyimpanan pada periode 2010-2012, namun pada tahun
2013, SKAI XYZ telah menyusun prosedur baru mengenai dokumentasi audit
yang mencakup penyimpanan dokumen.
Universitas Indonesia
89
Universitas Indonesia
90
4. SKAI XYZ belum memiliki kebijakan yang secara khusus mengatur tentang
penyimpanan dokumen audit. SKAI XYZ pada 2013 telah menyusun
prosedur baru terkait dokumentasi audit yang telah mencakup proses
penyimpanan dokumen audit.
5. Terdapat ketidak konsistenan pada penerapan checklist kelengkapan
dokumen. Beberapa sampel Kertas Kerja Audit, belum ditemukan adanya
checklist kelengkapan dokumen.
Atas ketidaksesuaian tersebut, SKAI XYZ disarankan untuk
memutakhirkan kebijakan yang dimilikinya agar mencakup rotasi. Selain itu,
SKAI juga diminta untuk memastikan telah berjalannya supervisi, terutama pada
proses dokumentasi dan administrasi, agar kebijakan dokumentasi dan
administrasi dapat diimplementasikan dengan baik. Hal ini perlu dilakukan untuk
memenuhi kriteria yang ada di dalam Standar Pelaksanaan Fungsi Audit Intern
Bank. Selain itu, hal tersebut juga dapat bermanfaat bagi SKAI XYZ untuk
meningkatkan kualitas dari hasil kerjanya yang berupa laporan hasil audit dan
mempermudah stakeholder dalam menggunakan laporan tersebut. Hal ini akan
kembali pada misi dari SKAI, yaitu untuk membantu Dewan Komisaris dan
Direktur Utama untuk mencapai misi bank.
Universitas Indonesia