BAB IV

PEMBAHASAN

4.1 Pengerjaan Review atas Fungsi Audit Intern oleh KAP ABC

KAP ABC ditunjuk oleh Bank XYZ untuk melakukan quality assurance
review atas fungsi audit intern terhadap peraturan SPFAIB dari Bank Indonesia
untuk tahun 2010 hingga 2012. Dalam melakukan proyek review ini, KAP ABC
melakukan tiga tahapan pengerjaan, yaitu:
1. Tahap Inisiasi (Initiation Phase)
2. Tahap Pekerjaan Lapangan (Fieldwork Phase)
3. Tahap Pelaporan (Reporting Phase)

4.1.1 Tahap Inisiasi (Initiation Phase)

Tahapan ini berisikan proses pemahaman atas klien, penentuan ruang

lingkup pengerjaan, penentuan pendekatan dan metodologi yang digunakan,
perencanaan periode pengerjaan, dan permintaan dan pengumpulan data. Hal-hal
diatas akan dilakukan bersama-sama dengan klien.

4.1.1.1 Pemahaman atas klien

Bahwa sebagai sebuah Bank Umum, Bank XYZ berkewajiban mematuhi

peraturan yang dikeluarkan oleh Bank Indonesia, termasuk PBI no. 1/6/PBI/1999
yang mewajibkan bank untuk mengimplementasikan SPFAIB di dalam
perusahaannya. Salah satu peraturan dalam SPFAIB adalah pengendalian mutu
dimana fungsi audit intern harus di-review oleh lembaga ekstern sekurang-
kurangnya tiga tahun sekali. Fungsi audit intern Bank XYZ terakhir kali di-review
untuk periode 2007 hingga 2009, yang juga dilakukan oleh KAP ABC. Maka dari
itu, dalam rangka memenuhi peraturan yang dimaksud, Bank XYZ harus
melakukan review dengan menunjuk kembali KAP ABC sebagai pihak ekstern
yang melakukan review. KAP ABC sebagai reviewer akan menggunakan SPFAIB
sebagai dasar penilaian review dan hasil dari review tersebut akan dikirimkan
kepada Bank Indonesia sebagaimana diatur di dalam SPFAIB. Selain dalam rangka
1
Universitas Indonesia
 2

memenuhi peraturan tersebut, review ini dilakukan juga bertujuan untuk menilai
perbaikan-perbaikan yang perlu dilakukan oleh SKAI XYZ, baik berdasarkan
kepatuhan kepada SPFAIB maupun best practice. Untuk itu, KAP ABC akan
memberikan rekomendasi pada laporan hasil review, terkait perbaikan atas
kepatuhan terhadap SPFAIB maupun saran untuk menciptakan fungsi audit intern
yang lebih efektif pada Bank XYZ. Terkait dengan penugasan ini, KAP ABC akan
berkoordinasi dengan Bapak IH yang ditunjuk sebagai counterpart untuk quality
assurance review dari SKAI XYZ. Bapak IH merupakan Quality Assurance
Manager dari SKAI XYZ.

4.1.1.2 Ruang Lingkup, Pendekatan dan Metodologi

Dalam melakukan review ini, ruang lingkup pekerjaan dari KAP ABC
terdiri dari:
1. Penilaian kepatuhan terhadap SPFAIB
Hal-hal yang dinilai akan merujuk pada hal-hal yang diatur di dalam SPFAIB,
antara lain peraturan, misi, independensi, tugas, wewenang, tanggung jawab,
piagam audit internal, panduan audit internal, quality assurance, organisasi,
manajemen, dll. Penilaian ini akan dilakukan dengan melakukan analisis pada
dokumen-dokumen terkait yang dimiliki oleh Bank XYZ dan melakukan
interview dan konfirmasi kepada pihak-pihak terkait.
2. Survey yang dilakukan terhadap stakeholder terkait fungsi audit intern
Selain melakukan penilaian kepatuhan fungsi audit intern Bank XYZ terhadap
SPFAIB, KAP ABC juga akan melakukan survey kepada stakeholder, seperti
karyawan, dewan komisaris, dewan direksi, dan staf SKAI sendiri. Walau
survey ini tidak diatur di dalam SPFAIB, survey ini dilakukan untuk menilai
persepsi, baik dari client (karyawan, dewan komisaris, dewan direksi) maupun
auditor sendiri (staf SKAI) terkait fungsi audit intern Bank XYZ.
Sebagai dasar dalam melakukan penilaian, KAP ABC menggunakan dua
peraturan Bank Indonesia sebagai benchmark, antara lain PBI no. 1/6/PBI/1999
terkait Standar Pelaksanaan Fungsi Audit Intern Bank Umum dan Surat Edaran no.
9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi
Informasi oleh Bank Umum (PB MRTI). Benchmark kepada PB MRTI merujuk
Universitas Indonesia
 3

kepada Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi

Informasi oleh Bank Umum bagian audit intern teknologi informasi, yang
digunakan untuk menilai fungsi audit intern terkait teknologi informasi.
Dalam melakukan review, KAP ABC membagi peraturan-peraturan dalam
SPFAIB dan PB MRTI ke dalam tiga fokus area review, antara lain:
1. Panduan Audit Internal (Internal Audit Guidance)
Di bagian ini, KAP ABC akan melakukan review terhadap kebijakan yang
dimiliki oleh Bank XYZ dan SKAI XYZ, terkait audit internal, termasuk
panduan dan SOP yang dimiliki SKAI XYZ dalam melakukan audit internal
atau penugasan lain.
2. Organisasi dan Personil (Organization and Personnel)
Review yang dilakukan pada area ini, akan berfokus pada kebijakan yang
dimiliki Bank XYZ dan SKAI XYZ terkait struktur dan bentuk organisasi dari
SKAI dan kebijakan-kebijakan terkait Sumber Daya Manusia di dalam SKAI.
3. Implementasi (Implementation)
Pada area review ini, KAP ABC akan berfokus pada review kebijakan terkait
pelaksanaan peran utama dari SKAI, yaitu audit internal.
Pembagian review, sub area review, dan kriteria dari review dapat dilihat
pada Tabel 4.1.
Tabel 4.1 Pembagian Area Review

Area Review Sub Area Review Kriteria Evaluasi

Misi, Wewenang, dan Tanggung Jawab SPFAIB 3.5.1
SPFAIB 1.2
SPFAIB 3.5.2
SPFAIB 1.2.2
SPFAIB 1.4
PBI MRTI 9.2.1
Pedoman Independensi dan Objektivitas SPFAIB 1.3
Audit SPFAIB 3.3.1
Internal SPFAIB 1.3.3

Kebijakan dan Prosedur SPFAIB 3.7

PBI MRTI 9.3
PBI MRTI 9.3.1
Pengendalian Mutu Audit SPFAIB 3.9
PBI MRTI 9.6

Universitas Indonesia
 4

Area Review Sub Area Review Kriteria Evaluasi

Organisasi SPFAIB 3.1
SPFAIB 3.3
SPFAIB 3.3.1
SPFAIB 3.4
Organisasi PBI MRTI 9.2
dan Personil Kualifikasi dan Pengembangan SPFAIB 2.2.1
Professional SPFAIB 2.3.3
SPFAIB 3.8
Peran Auditor Internal sebagai Konsultan SPFAIB 3.5.3
Internal PBI MRTI 9.2.1
Perencanaan Audit Tahunan SPFAIB 3.6
PBI MRTI 9.3.2
Ruang Lingkup Pelaksanaan Audit SPFAIB 1.5
SPFAIB 4.1
PBI MRTI 9.5
Pelaksanaan Audit SPFAIB 5.2.1
SPFAIB 5.2.2
SPFAIB 5.2.3
SPFAIB 5.2.4
PBI MRTI 9.2.1
SPFAIB 5.3
PBI MRTI 9.3.3
SPFAIB 5.4
SPFAIB 5.4.1
SPFAIB 5.4.2
SPFAIB 5.4.3
PBI MRTI 9.3.3
SPFAIB 5.4.4
Laporan Audit SPFAIB 5.5
Implementasi
SPFAIB 5.5.1
SPFAIB 5.5.2
SPFAIB 5.5.4
SPFAIB 5.5.5
PBI MRTI 9.3.4
Pemantauan Tindak Lanjut atas Temuan SPFAIB 5.6
Audit PBI MRTI 9.3.5
Administrasi dan Dokumentasi Audit SPFAIB 6.1
SPFAIB 6.2
SPFAIB 6.2.1
SPFAIB 6.2.2
SPFAIB 6.2.3
SPFAIB 6.3
SPFAIB 6.3.1
SPFAIB 6.3.2
Kepatuhan terhadap Peraturan Pelaporan Pasal 13 dan 15 PBI no.
kepada Bank Indonesia 1/6/PBI/1999
SPFAIB 5.5.3

Sumber: Dokumentasi KAP ABC. (Telah diolah kembali)

Universitas Indonesia
 5

Dalam memberikan penilaian review, KAP ABC akan memberikan tiga

tingkat penilaian kepatuhan berdasarkan Quality Assessment Manual yang
dikeluarkan oleh IIA. Tingkat penilaian tersebut antara lain:
 Generally Conform
Penilaian Generally Conform akan diberikan jika fungsi audit internal Bank
XYZ telah sesuai dengan peraturan atau terdapat beberapa kelemahan pada
fungsi audit internal Bank XYZ, namun masih sesuai dengan SPFAIB atau
tidak mempengaruhi audit internal untuk mencapai tujuan audit internal.
 Partially Conform
Penilaian Partially Conform akan diberikan jika pada fungsi audit internal
Bank XYZ terdapat kelemahan yang tidak sesuai dengan peraturan, namun
kelemahan tersebut tidak mempengaruhi audit internal untuk mencapai tujuan
audit internal.
 Does Not Conform
Penilaian Does Not Conform akan diberikan jika pada fungsi audit internal
terdapat kelemahan yang mampu mempengaruhi audit internal untuk mencapai
tujuan audit internal.
Seperti dijelaksan di atas, bahwa selain melakukan penilaian fungsi audit
internal terhadap kriteria SPFAIB, KAP ABC juga akan melakukan survey kepada
stakeholders dari SKAI XYZ untuk menilai persepsi yang dimiliki stakeholders
terhadap SKAI XYZ. Yang dimaksud stakeholders dari SKAI adalah klien dari
SKAI XYZ (auditee, Dewan Direksi, Dewan Komisaris) dan staf SKAI XYZ.
Survey yang diberikan kepada klien akan mencakup (1) fungsi audit internal,
mengenai persepsi terhadap fungsi audit internal, (2) staf audit, terkait persepsi
terhadap kompetensi dari staf audit SKAI, (3) lingkup pekerjaan audit, terkait
proses penentuan lingkup pekerjaan audit, (4) proses audit dan laporan, terkait
proses audit ,pelaporan hasil audit, dan tindak lanjut hasil audit, (5) nilai tambah,
terkait manfaat yang diberikan oleh audit yang dilakukan SKAI. Sedangkan survey
yang diberikan kepada staf SKAI akan mencakup (1) pengetahuan dan kemampuan,
terkait kompetensi dari anggota SKAI, (2) pelatihan, terkait pelatihan dan
pengembangan yang didapatkan oleh anggota SKAI, (3) informasi, bahwa anggota

Universitas Indonesia
 6

SKAI mengetahui dan memahami peraturan, kode etik, dan prosedur di dalam
SKAI, dan (4) Hal lain-lain, di luar dari ketiga hal di atas.

4.1.1.3 Perencanaan Periode Pengerjaan

KAP ABC akan memulai proyek review pada 1 Maret 2013 yang dimulai
dengan tahap inisiasi dan direncanakan akan memakan waktu 8 minggu untuk
menyelesaikan proyek ini. Maka, agar pengerjaan proyek dapat dilakukan dengan
efektif dan efisien, KAP ABC bersama-sama dengan Bank XYZ menyusun jadwal
dari tahapan-tahapan pekerjaan yang akan dilakukan. Jadwal pengerjaan proyek
review KAP ABC dapat dilihat pada tabel 4.2.

Tabel 4.2 Jadwal Pekerjaan Review Fungsi Audit Intern Bank XYZ
No Tahapan Kegiatan Target Tanggal
Mulai
1 Kick-off dan Planning meeting: 1 - 6 Maret 2013
• Tujuan review dan ruang lingkup
• Project team
• Jadwal kerja
• Communication plan
• Administrasi dan Logistics
• Penetapan populasi
• Penetapan jumlah & pemilihan
sampel
2 Penetapan kriteria kesimpulan yang 1 - 6 Maret 2013
akan digunakan dalam laporan
3 Mempelajari peran SKAI secara 7 - 17 Maret 2013
keseluruhan:
• Fungsi
• Independensi
• Wewenang
• Kedudukan
• Tanggung jawab
• Ruang lingkup kerja
• dan lain-lain

Universitas Indonesia
 7

No Tahapan Kegiatan Target Tanggal

Mulai
4 Menganalisa dan mengevaluasi 7 - 17 Maret 2013
struktur organisasi SKAI, SDM, dan
kebijakan kebijakannya:
• Struktur organisasi
• SDM
• Internal audit manual/ policies/
procedures
• Perencanaan dan pelaksanaan audit
intern
• Pelaporan hasil audit
• Dokumentasi
• dan lain-lain
5 Evaluasi kinerja SKAI: 18 Maret - 5 April
• Evaluasi dokumentasi audit 2013
(perencanaan s.d pelaporan hasil)
• Mengkonfirmasikan hasil evaluasi
dengan PIC terkait
• Diskusi hasil temuan dengan Head
& key function SPI

6 Merangkum hasil evaluasi dan 15 - 21 April 2013

menyusun draft laporan
7 Menyampaikan draft pertama laporan 22 April 2013
8 Manajemen review & tanggapan 16 - 19 April 2013
terhadap draft laporan
9 Mengupdate dan menyampaikan draft 22 April 2013
kedua laporan
10 Exit Meeting 24 April 2013
11 Finalisasi Laporan 25 April 2013
12 Menyampaikan Laporan Final 29 April 2013

Sumber: KAP ABC. Job Allocation and Schedule.2013. (Telah diolah kembali)

4.1.1.4 Permintaan Data Awal

Sebagai dasar dalam melakukan penilaian, KAP ABC akan melakukan

analisis kebijakan Bank XYZ berdasarkan dokumen-dokumen terkait yang dimiliki
oleh Bank XYZ. Untuk itu, KAP ABC mengajukan permintaan data awal (initial
data request) untuk dokumen-dokumen yang diperlukan. Dokumen-dokumen yang
diminta pada permintaan data awal dapat dilihat pada Tabel 4.3.
Universitas Indonesia
 8

Tabel 4.3 Daftar Permintaan Dokumen Awal

No Nama Dokumen
1 Piagam Audit Internal (Internal Audit Charter).
2 Pedoman Audit Teknologi Informasi (TI) berikut perubahan-
perubahannya untuk periode tahun 2010-2012.
3 Audit program dan prosedur atau pedoman pemeriksaan SKAI
berikut perubahan-perubahan yang pernah dilakukan (jika ada) untuk
tahun 2010-2012.
4 Job Description setiap anggota SKAI termasuk Internal Audit TI dan
perubahannya (jika ada) untuk tahun 2010-2012.
5 Struktur organisasi perusahaan terbaru (jika ada) dan perubahan-
perubahannya (jika ada) untuk tahun 2010-2012.
6 Struktur organisasi divisi SKAI dan Internal Audit TI terbaru berikut
perubahan-perubahan yang pernah dilakukan (jika ada) untuk tahun
2010-2012.
7 Daftar BOD dan BOC selama tahun 2010-2012.
8 Rencana kerja Audit termasuk Audit TI untuk tahun 2010-2012.
9 Daftar nama anggota SKAI selama tahun 2010-2012.
10 Riwayat hidup (CV) setiap anggota SKAI dan Audit Internal TI selama
tahun 2010-2012.
11 Daftar dan jumlah Auditee yang diperiksa selama tahun 2010-2012.
12 Laporan pelaksanaan dan pokok-pokok hasil audit kepada BI selama
tahun 2010-2012.
13 Surat penunjukan dan pengangkatan serta surat pemberhentian
kepala SKAI (jika ada).
14 Hasil pengkajian ulang mandiri (Self assessment result) atas fungsi
audit internal dan penggunaan TI.
15 Program pengembangan dan pendidikan profesi bagi anggota SKAI
dan disetujui oleh pihak manajemen perusahaan selama tahun 2010-
2012.
16 Kebijakan dan prosedur pengendalian mutu (Internal Audit Quality
Assurance) berikut perubahan-perubahan yang pernah dilakukan
(jika ada) selama tahun 2010-2012.
17 Surat penugasan pelaksanaan audit dan audit TI untuk tahun 2010-
2012.

Universitas Indonesia
 9

No Nama Dokumen
18 Surat pemberitahuan penugasan audit dan audit TI untuk tahun
2010-2012.
19 Dokumentasi atas bukti-bukti audit yang mendukung hasil temuan
audit selama tahun 2010-2012.
20 Bukti penyampaian Laporan Hasil Audit dari SKAI kepada Direktur
Utama, Dewan Komisaris, Direktur Kepatuhan, dan Auditee.
21 Bukti penyampaian laporan hasil audit dari Direktur Utama dan
Dewan Komisaris kepada Bank Indonesia.
22 Dokumentasi atas pelaksanaan tindak lanjut hasil audit.
23 Dokumentasi terkait informasi khusus yang tidak dicantumkan dalam
Laporan Hasil Audit (jika ada).
24 Daftar peserta training/seminar/pelatihan sertifikasi yang diikuti oleh
anggota SKAI untuk periode tahun 2010-2012.
25 Kebijakan dan prosedur perekrutan karyawan bagi anggota SKAI dan
Audit Internal TI.
26 Kode Etik SKAI berikut perubahan-perubahannya (jika ada) selama
tahun 2010-2012.
27 Kertas kerja (working paper) pemeriksaan atas setiap pelaksanaan
audit termasuk audit TI selama tahun 2010-2012.
28 Prosedur penanganan penyimpanan keamanan dan kerahasiaan
kertas kerja audit termasuk kertas kerja audit TI selama tahun 2010-
2012.
29 Daftar dan dokumentasi rotasi berkala auditor intern yang dilakukan
SKAI selama tahun 2010-2012.

Sumber: KAP ABC. Data Requisition. 2013.

Dokumen-dokumen di atas, dapat berbentuk soft copy maupun hard copy.

Dokumen-dokumen di atas hanyalah dokumen yang diminta oleh KAP ABC pada
saat awal penugasan. Jika pada saat pengerjaan lapangan KAP ABC membutuhkan
informasi dari dokumen-dokumen lain, maka KAP ABC akan melakukan
permintaan data tambahan untuk dokumen tersebut. Sebagaimana dijelaskan
sebelumnya, bahwa pada tahun 2010 KAP ABC juga melakukan quality assurance
review pada Bank XYZ untuk periode 2007-2009, sehingga beberapa dokumen di
atas telah dimiliki oleh KAP ABC berupa permanent file dari penugasan
sebelumnya, contohnya Piagam Audit Internal dan Prosedur Pemeriksaan.
Universitas Indonesia
 10

Walaupun isi dokumen tersebut sama, namun dokumen-dokumen tersebut hanya

bisa digunakan jika Bank XYZ mampu menyediakan dokumen yang diminta oleh
KAP ABC tersebut.

4.1.2 Tahap Pekerjaan Lapangan (Fieldwork Phase)

Setelah melakukan tahapan inisiasi, KAP ABC akan melanjutkan

pengerjaan pada tahapan selanjutnya, yaitu tahapan pekerjaan lapangan. Pada
tahapan ini, KAP ABC akan melakukan penilaian terhadap fungsi audit inter
dengan melakukan analisis terhadap dokumen yang dimiliki Bank XYZ dan
melakukan interview kepada pihak terkait. Proses-proses yang ada dalam tahapan
ini terdiri dari proses pengumpulan data, review fungsi audit intern, dan survey
kepada stakeholders.

4.1.2.1 Pengumpulan data dan permintaan data tambahan

Sebagaimana diterangkan di atas, pada tahap inisiasi, KAP ABC akan

memberikan permintaan data awal (initial data request) kepada Bank XYZ terkait
dokumen – dokumen yang dibutuhkan untuk dasar penilaian. KAP ABC akan
melakukan penilaian terhadap fungsi audit intern untuk tahun 2010 hingga 2012,
untuk itu maka dokumen yang dibutuhkan harus mencakup fungsi audit intern pada
periode tersebut. Namun, sebagaimana dijelaskan oleh Bapak IH, tidak semua
dokumen tersebut dapat langsung tersedia. Hal ini disebabkan oleh dua hal, yaitu
perpindahan kantor yang dilakukan SKAI XYZ dari Bandung ke Jakarta yang
menyebabkan tidak semua dokumen, terutama terkait periode 2010, berada di
Jakarta dan perombakan struktur SKAI yang dilakukan pada 2011, yang
menyebabkan adanya perbedaan bentuk dan format dokumen SKAI pada tahun
2010, 2011 dan 2012. Selain itu, hampir keseluruhan anggota SKAI pada periode
2010, telah keluar atau dimutasi ke divisi lain sehingga proses pencarian dokumen
terutama untuk periode 2010 sempat mengalami kesulitan karena adanya perbedaan
bentuk dan format tersebut.
Pada saat melakukan pekerjaan lapangan, KAP ABC dapat menemukan
kebutuhan akan dokumen-dokumen lain yang belum diminta kepada SKAI XYZ.

Universitas Indonesia
 11

Untuk dokumen-dokumen ini, KAP ABC memberikan permintaan data tambahan

kepada SKAI XYZ, antara lain:

Tabel 4.4 Daftar Permintaan Dokumen Tambahan

No Nama Dokumen
1 Pedoman Good Governance 2010-2012
2 Surat Persetujuan Dewan Komisaris atas Pengangkatan Kepala SKAI tahun 2011
3. Risalah Rapat BOC BOD yang berkaitan dengan SKAI (contoh: pertemuan
membahas progress rencana audit SKAI, laporan hasil audit)
4. Laporan progress atau monitoring kegiatan audit
5 Rencana alokasi sumber daya manusia dan alokasi dana/biaya 2010-2012
6 Dokumen kontrak dengan penyedia jasa penyelenggara TI 2010-2012
7 List semua auditee terkait dengan SKAI
8 Surat pengantar laporan ke BI atas review eksternal periode sebelumnya
9 Kebijakan fraud management unit (FMU)
10 Surat penyampaian BI atas insight report indikasi fraud-UMK Inisiasi Kredit
11 Insight report (fraud) yang disampaikan ke BI selama 2012
12 Hasil Kajian Mandiri (QA Review) dari Juni 2012-sekarang
13 Sampling 2010, 2011, dan 2012
14 Piagam Komite Audit yang masih berlaku 2010-2012
15 Ketentuan mengenai standar kertas kerja yang berlaku
16 Logbook peminjaman dokumen audit 2010-2012
17 Rencana Training 2010-2012
18 Kebijakan dan SOP SDM (HC) terkait training, talent mapping, penilaian kinerja,
promosi, bonus yang berlaku tahun 2010-2012
19 Daftar Realisasi promosi dan Surat Keputusan atas promosi beserta informasi
pertimbangan promosi selama tahun 2010-2012
20 Dokumentasi penyampaian rencana Training SKAI kepada BOD dan BOC selama
tahun 2010-2012
21 Dokumentasi terkait permintaan dari manajemen
22 Post Audit Survey atas sampel-sampel KKA

Universitas Indonesia
 12

No Nama Dokumen
23 Laporan Kerja Komite Audit kepada Dewan Komisaris tahun 2010-2012
24 Kertas kerja QA dan Laporan hasil QA kepada Kepala SKAI tahun 2010-2012
25 Jadwal Kerja/Skedul Audit untuk setiap Tim tahun 2010-2012
26 Surat Penyampaian Laporan Hasil Audit kepada BOD dan BOC (Lampiran 1)
sesuai sampel
27 Surat Penyampaian Laporan fraud kepada Direktur Utama, Dewan Komisaris
dan Direktur Kepatuhan
28 Hasil audit pihak independen atas vendor IT
29 Hasil review PKS
30 Laporan semesteran intern mengenai realisasi audit dan biaya tahun 2010-
2012
31 Laporan pemantauan tindak lanjut
Sumber: KAP ABC. Data Requisition. 2013 (Telah diolah kembali)

Selain dalam bentuk dokumen, data juga dapat diperoleh melalui interview
dan konfirmasi dengan pihak-pihak terkait. Pihak SKAI XYZ sendiri cukup
memudahkan dengan memberikan fleksibilitas waktu untuk melakukan interview.
Untuk penerimaan dokumen, KAP ABC berdasarkan rencana membatasi
penerimaan data hingga 10 April 2013, dan dilanjutkan dengan proses konfirmasi.
Namun, pada realisasinya, batas penerimaan data diperpanjang hingga 16 April
2013, disebabkan permasalahan di atas.

4.1.2.2 Review Fungsi Audit Internal

Setelah terkumpul dokumen dan data, maka tahapan selanjutnya adalah

melakukan evaluasi sesuai dengan kriteria yang telah diatur di dalam SPFAIB.
Dalam melakukan review ini, KAP ABC membagi evaluasi yang dilakukan pada
dua hal, yaitu kebijakan dan implementasi. Kebijakan akan terkait pedoman,
peraturan, dan prosedur dari audit internal, ketiga hal tersebut akan dilihat
kesesuaian isinya terhadap SPFAIB. Sedangkan untuk implementasi, KAP ABC
akan melihat bentuk implementasi dari kebijakan yang dimiliki Bank XYZ, apakah
telah dijalankan dengan benar atau tidak. Selain itu, sebagaimana telah dijelaskan
sebelumnya, bahwa periode review ini adalah untuk tahun 2010, 2011, dan 2012.
Universitas Indonesia
 13

Maka, KAP ABC juga akan membagi evaluasi dari audit internal berdasarkan
tahunnya. Hasil dari review dilakukan dapat dilihat pada tabel 4.5.

Tabel 4.5 Hasil Review Fungsi Audit Intern Bank XYZ

Area Sub Area Review Kriteria Evaluasi Penilaian
SPFAIB 3.5.1 Generally Conform
SPFAIB 1.2 Generally Conform
Misi, Wewenang dan SPFAIB 3.5.2 Generally Conform
Tanggung Jawab SPFAIB 1.2.2 Generally Conform
SPFAIB 1.4 Generally Conform
PBI MRTI 9.2.1 Generally Conform
Pedoman Audit SPFAIB 1.3 Generally Conform
Independensi dan
Internal SPFAIB 3.3.1 Generally Conform
Objektivitas
SPFAIB 1.3.3 Generally Conform
SPFAIB 3.7 Generally Conform
Kebijakan dan Prosedur PBI MRTI 9.3 Generally Conform
PBI MRTI 9.3.1 Generally Conform
Pengendalian Mutu SPFAIB 3.9 Generally Conform
Audit PBI MRTI 9.6 Generally Conform
SPFAIB 3.1 Generally Conform
SPFAIB 3.3 Generally Conform
Organisasi SPFAIB 3.3.1 Generally Conform
SPFAIB 3.4 Partially Conform
Organisasi dan PBI MRTI 9.2 Generally Conform
Personil Kualifikasi dan SPFAIB 2.2.1 Generally Conform
Pengembangan SPFAIB 2.3.3 Generally Conform
Professional SPFAIB 3.8 Generally Conform
Peran Auditor sebagai SPFAIB 3.5.3 Generally Conform
Konsultan internal PBI MRTI 9.2.1 Generally Conform
Perencanaan Audit SPFAIB 3.6 Generally Conform
Tahunan PBI MRTI 9.3.2 Partially Conform
SPFAIB 1.5 Generally Conform
Ruang Lingkup
SPFAIB 4.1 Generally Conform
Pelaksanaan Audit
PBI MRTI 9.5 Partially Conform
Implementasi SPFAIB 5.2.1 Generally Conform
SPFAIB 5.2.2 Generally Conform
SPFAIB 5.2.3 Generally Conform
Pelaksanaan Audit
SPFAIB 5.2.4 Generally Conform
PBI MRTI 9.2.1 Generally Conform
SPFAIB 5.3 Generally Conform

Universitas Indonesia
 14

Area Sub Area Review Kriteria Evaluasi Penilaian

PBI MRTI 9.3.3 Partially Conform
SPFAIB 5.4 Generally Conform
SPFAIB 5.4.1 Generally Conform
SPFAIB 5.4.2 Generally Conform
SPFAIB 5.4.3 Generally Conform
PBI MRTI 9.3.3 Generally Conform
SPFAIB 5.4.4 Generally Conform
SPFAIB 5.5 Generally Conform
SPFAIB 5.5.1 Partially Conform
SPFAIB 5.5.2 Partially Conform
Laporan Audit
SPFAIB 5.5.4 Generally Conform
SPFAIB 5.5.5 Generally Conform
PBI MRTI 9.3.4 Partially Conform
Pemantauan Tindak SPFAIB 5.6 Generally Conform
Lanjut atas Temuan
Audit PBI MRTI 9.3.5 Generally Conform
SPFAIB 6.1 Partially Conform
SPFAIB 6.2 Partially Conform
SPFAIB 6.2.1 Generally Conform
Administrasi dan SPFAIB 6.2.2 Partially Conform
Dokumentasi Audit SPFAIB 6.2.3 Partially Conform
SPFAIB 6.3 Generally Conform
SPFAIB 6.3.1 Generally Conform
SPFAIB 6.3.2 Partially Conform
Pasal 13 dan 15
Kepatuhan terhadap
PBI no.
Peraturan Pelaporan
1/6/PBI/1999 Generally Conform
kepada Bank Indonesia
SPFAIB 5.5.3 Generally Conform

Sumber: KAP ABC. Quality Assurance Review Working Paper. 2013 (Telah diolah kembali)

Berdasarkan tabel di atas, dapat dilihat bahwa dari 60 kriteria dalam

SPFAIB dan PBI MRTI, fungsi audit intern Bank XYZ untuk tahun 2010 hingga
2012 mendapat penilaian Partially Conform pada 13 kriteria. Berarti, terdapat
beberapa kelemahan yang dimiliki Bank XYZ yang tidak sesuai dengan 12
kriteria tersebut, namun tidak mempengaruhi tujuan dari audit internal Bank XYZ.
Dari ke-13 kriteria tersebut, 12 di antaranya terkait dengan area implementasi
khususnya bagian administrasi dan dokumentasi audit. Kriteria-kriteria yang tidak
sesuai tersebut antara lain:

Universitas Indonesia
 15

a. Latar Belakang Pendidikan (SPFAIB 3.4)

Salah satu poin yang diatur di dalam SPFAIB 3.4 adalah bahwa di dalam
penugasan Auditor Intern, harus dimungkinkan adanya rotasi secara
berkala sehingga dapat memberikan kesempatan kepada para Auditor
Intern untuk menambah pengetahuan dan kemampuannya. Di Bank XYZ,
berdasarkan hasil interview tidak ditemukan adanya kebijakan yang
mengatur tentang diadakannya rotasi secara berkala.
KAP ABC memberikan rekomendasi untuk melakukan pemutakhiran
kepada kebijakan agar mencakup pengaturan mengenai rotasi secara
berkala agar para Auditor Intern memiliki kesempatan untuk menambah
pengetahuan dan kemampuannya.
b. Perencanaan Audit Tahunan (PBI MRTI 9.3.2)
Berdasarkan PBI MRTI 9.3.2, SKAI Bank harus memiliki perencanaan
audit tahunan dengan cakupan audit berdasarkan profil risiko pada
masing-masing aktivitas terkait TI baik di satuan kerja TI maupun di
satuan kerja pengguna TI. Sebelum melakukan perencanaan audit tahunan,
SKAI melakukan penilaian risiko untuk menetapkan prioritas audit dan
entitas audit. Selama periode review, hal ini telah diterapkan dan
terdokumentasi di dalam Rencana Audit Tahunan (RAT), kecuali untuk
tahun 2010 dimana tidak ditemukan adanya penilaian risiko untuk
aktivitas TI.
Rekomendasi yang diberikan adalah untuk memastikan konsistensi
penilaian risiko untuk seluruh aktivitas utama Bank pada saat melakukan
perencanaan audit.
c. Ruang Lingkup Pelaksanaan Audit TI (PBI MRTI 9.5)
Dinyatakan dalam PBI MRTI 9.5 bahwa penggunaan penyedia jasa
penyelenggara Teknologi Informasi dapat menunjang kemampuan Bank
untuk mengelola bisnisnya secara efektif maka aktivitas tersebut juga
merupakan ruang lingkup audit intern Bank. Selama periode review, SKAI
telah melakukan audit atas penggunaan penyedia jasa penyelenggara TI
dan memastikan bahwa kontrak dengan pihak ketiga telah mencakup
penyediaan hak akses bagi Auditor Intern Bank dan ketersediaan untuk

Universitas Indonesia
 16

diaudit. Namun, hal ini belum diatur secara spesifik dalam Kebijakan dan
Prosedur SKAI untuk memastikan konsistensi dari pelaksanaan.
Rekomendasi yang diberikan adalah untuk melakukan pemutakhiran pada
kebijakan dengan mencantumkan aturan mengenau audit atas penggunaan
penyedia jasa penyelenggara TI.
d. Standar Pelaporan (SPFAIB 5.5.1 dan PBI MRTI 9.3.4)
Dalam salah satu poin disebutkan bahwa laporan harus dibuat dan
disampaikan tepat waktu.Laporan harus dibuat dan disampaikan tepat
waktu atau dalam batas waktu yang masih relevan dengan materi laporan.
Untuk melakukan penilaian, KAP ABC melakukan pengujian pada 21
sampel Laporan Hasil Audit (LHA) tahun 2010 – 2012. Hasilnya
ditemukan bahwa 6 sampel disampaikan tidak tepat waktu, sehingga
belum sesuai dengan poin yang disampaikan SPFAIB 5.5.1.
KAP ABC merekomendasikan agar SKAI memastikan penyusunan LHA
dilakukan konsisten dan tepat waktu.
e. Materi Laporan (SPFAIB 5.5.2)
SPFAIB mensyaratkan bahwa materi yang disajikan di dalam laporan
audit antara lain meliputi:
a) Tujuan, luas dan pendekatan audit
Hal ini dimaksudkan agar pembaca laporan sejak awal mengetahui
tujuan, luas dan pendekatan audit sehingga dapat memahami
dengan baik materi yang dikemukakan dalam laporan.
b) Temuan audit
Temuan audit yang diungkapkan dalam laporan harus memuat
secara jelas mengenai fakta, keadaan yang seharusnya serta
dampak dan penyebab terjadinya penyimpangan. Temuan audit
yang dianggap penting sekali harus dilaporkan segera oleh Ketua
Tim Audit kepada Kepala SKAI tanpa menuggu selesainya audit.
c) Kesimpulan Auditor Intern atas hasil audit
Auditor Intern harus memberikan kesimpulan atas temuannya baik
berupa keberhasilan maupun penyimpangan sesuai dengan lingkup
auditnya.

Universitas Indonesia
 17

d) Pernyataan Auditor Intern bahwa audit telah dilakukan sesuai

dengan SPFAIB
Auditor Intern dalam hal ini perlu menyatakan bahwa audit telah
dilakukan sesuai dengan SPFAIB
e) Rekomendasi Auditor Intern
Apabila dalam audit ditemui adanya kelemahan atau
penyimpangan, Auditor Intern harus memberikan rekomendasi
perbaikan.
f) Tanggapan Auditee
Auditee harus diberikan kesempatan untuk memberikan
tanggapan/komentar atas temuan audit yang dapat berupa
pembenaran/persetujuan, atau keberatan/penolakan dan alasannya.
Selanjutnya Auditee perlu memberikan komitmen untuk
melakukan perbaikan dengan batas waktu tertentu.
g) Hasil pengecekan komitmen Auditee
Dalam laporan harus dikemukakan hasil pengecekan atas
pelaksanaan komitmen Auditee atas audit sebelumnya yang belum
dapat dilaksanakan.
Dari hasil pemeriksaan terhadap sampel LHA ditemukan bahwa, 2 sampel
tidak memuat tujuan, luas dan pendekatan audit, 21 sampel tidak
mengklasifikasikan secara jelas temuan audit, dan 4 sampel tidak memuat
pernyataan tentang kesesuaian audit dengan SPFAIB.
Rekomendasi yang diberikan agar SKAI memastikan materi laporan sesuai
dengan kebijakan dan peraturan, yaitu memuat tujuan, luas dan
pendekatan audit, pernyataan keseuaian dengan SPFAIB, dan adanya
klasifikasi fakta, keadaan seharusnya, dampak, dan penyebab pada temuan
audit.
f. Penyusunan Program Audit (PBI MRTI 9.3.3)
Di dalam PBI MRTI dijelaskan bahwa program audit TI mencakup
sekurang-kurangnya:
a) organisasi, kewenangan dan tanggung jawab dari auditor;
b) cakupan audit sesuai hasil penilaian risiko;

Universitas Indonesia
 18

c) tujuan audit, jadwal, jumlah auditor, anggaran dan pelaporan;

d) outline langkah teknis audit yang diperlukan untuk mencapai
tujuan audit.
Dari pengujian yang dilakukan terhadap sampel penugasan TI, tidak
ditemukan adanya anggaran pada program audit penugasan tersebut.
SKAI disarankan untuk menyusun anggaran untuk setiap penugasan audit
dan menyertakan anggaran dalam Program Audit sesuai dengan peraturan
yang berlaku, agar dapat dilakukan penilaian kelayakan anggaran dan
realisasinya.
g. Dokumentasi dan Administrasi (SPFAIB 6.1, 6.2 & 6.2.3)
Untuk mendukung hasil audit, SKAI harus mendokumentasikan dan
mengadministrasikan bukti-bukti dokumen sejak tahap perencanaan,
persiapan, pelaksanaan, analisis, evaluasi dan pelaporan hasil audit. Produk
yang didokumentasikan dan diadministrasikan adalah semua berkas Kertas
Kerja Audit termasuk surat-menyurat dan Laporan Hasil Audit.
Dari pemeriksaan yang dilakukan, SKAI XYZ tidak mempunyai kebijakan
mengenai peminjaman dokumen audit pada tahun 2010 dan penyimpanan
dokumen audit untuk tahun 2010 – 2012. Namun, SKAI XYZ telah
menyusun prosedur terkait penyimpanan dan peminjaman dokumen audit
sejak tahap perencanaan, persiapan, pelaksanaan, analisis, evaluasi, dan
pelaporan hasil audit. SKAI disarankan untuk memastikan prosedur
penyimpanan dan peminjaman dokumen audit sejak tahap perencanaan,
persiapan, pelaksanaan, analisis, evaluasi, dan pelaporan hasil audit yang
telah disusun diterapkan secara konsisten.
h. Penyusunan Dokumentasi Kertas Kerja Audit (SPFAIB 6.2.2)
Penyusunan Dokumentasi Kertas Kerja Audit harus:
a. Rapi
Dokumentasi Kertas Kerja Audit harus rapi sehingga memudahkan
penggunaannya. Kertas Kerja Audit harus lengkap, jelas dan mudah
dimengerti sehingga memudahkan bagi pihak yang memerlukan informasi
tersebut.
b. Sistematis

Universitas Indonesia
 19

Dokumentasi Kertas Kerja Audit harus disusun secara sistematis

berdasarkan kronologis kejadiannya dengan menggunakan indeks arsip.
Berdasarkan pengujian yang dilakukan kepada 21 sampel pada tahun 2010
- 2012, Laporan Hasil Audit belum memenuhi kriteria sistematis karena
belum menggunakan indeks arsip untuk mengurutkan kronologis
dokumen.
i. Administrasi Kelengkapan Pelaksanaan Audit (SPFAIB 6.3.2)
Berdasarkan SPFAIB 6.3.2, SKAI harus meneliti ulang kelengkapan
administrasi dari seluruh berkas Kertas Kerja Audit baik pada tahap
perencanaan, pelaksanaan maupun pada tahap tindak lanjut hasil audit.
Bentuk pemeriksaan ulang kelengkapan LHA dapat dilihat dari ada atau
tidaknya checklist kelengkapan dokumen LHA. Kebijakan yang dimiliki
SKAI XYZ untuk tahun 2010 - 2011 belum mengatur mengenai
pemeriksaan ulang kelengkapan administrasi dan berkas dari kegiatan
audit. Untuk tahun 2012, telah ditemukan kebijakan tentang pemeriksaan
ulang kelengkapan administrasi dan berkas. Dari pengujian terhadap 21
sampel pada tahun 2010 – 2012, terdapat 10 sampel yang tidak memiliki
checklist kelengkapan dokumen. SKAI disarankan untuk memastikan
konsistensi dari pemeriksaan kelengkapan dokumen yang dilakukan dan
mendokumentasikannya dalam bentuk checklist.

4.1.2.3 Survey Kepada Stakeholders

Proses penyusunan kuesioner sebelum disebarkan kepada responden,

dilakukan oleh KAP ABC dengan pertama-tama menyusun draft kuesioner. Draft
kuesioner tersebut kemudian akan didiskusikan dengan SKAI, dalam hal ini
diskusi dilakukan dengan Kepala SKAI, Audit Planning & Support Head, IT,
Operations & Support Audit Head, dan Bapak IH. Diskusi yang dilakukan
bertujuan untuk menyeragamkan pemahaman terkait tujuan pertanyaan yang ingin
dicapai dari kuesioner. Hasil dari diskusi tersebu berupa 26 pertanyaan yang
ditujukan kepada auditee, Dewan Komisaris, Komite Audit, dan Direksi terkait
persepsi atas kinerja SKAI dan 32 pertanyaan yang ditujukan kepada anggota
SKAI untuk menilai persepsi terhadap efektivitas kinerja SKAI. Bentuk kuesioner
Universitas Indonesia
 20

yang diberikan kepada responden dapat dilihat pada lampiran dari laporan ini.
Rincian dari sampel dapat dilihat pada tabel 4.6.

Tabel 4.6 Rincian Jumlah Sampel dan Responden Kuesioner

Sampel Jumlah Sampel Jumlah Responden
Direksi 10 6
Dewan Komisaris 6 3
Komite Audit 2 2
Auditee 76 50
SKAI 41 41

Hasil dari survey ini kemudian akan dianalisis dan dipresentasikan pada
exit meeting sebagai informasi tambahan terkait fungsi audit internal.

4.1.3 Tahap Pelaporan (Reporting Phase)

Pada tahap akhir ini, KAP ABC akan menyajikan hasil review sementara
atas fungsi audit intern Bank XYZ kepada SKAI XYZ saat exit meeting.
Berdasarkan rencana review, exit meeting akan dilaksanakan pada 16 April 2013,
namun pada realisasinya, exit meeting dilaksanakan pada 29 April 2013. Dari hasil
exit meeting pada tanggal 29 April 2013 tersebut, beberapa temuan review tidak
disetujui oleh SKAI XYZ dan meminta KAP ABC melakukan pemeriksaan ulang
kepada kriteria tersebut. Untuk mendiskusikan kembali hasil pemeriksaan ulang
tersebut, akan dilakukan exit meeting kedua pada tanggal 6 Mei 2013.
Selain itu, KAP ABC juga mulai menyusun draft untuk laporan hasil review
yang juga akan dikirimkan kepada Bank Indonesia. Berdasarkan SPFAIB, laporan
hasil review pihak ekstern selambat-lambat diterima Bank Indonesia 1 bulan setelah
hasil review diterima oleh Bank. Laporan ini akan berisi ringkasan eksekutif, latar
belakang, lingkup dan metodologi review, hasil review untuk masing-masing
kriteria SPFAIB, rekomendasi best practice, dan disclaimers. Melalui disclaimers
yang dicantumkan pada laporan tersebut, KAP ABC menyatakan bahwa:
1. Sebagaimana dijelaskan pada ruang lingkup dan metodologi review, KAP
ABC hanya mengandalkan pada dokumen dan representasi yang diberikan
Bank XYZ, sehingga KAP ABC tidak bertanggungjawab jika terdapat

Universitas Indonesia
 21

ketidakakuratan pada laporan dan KAP ABC tidak melakukan pekerjaan

verifikasi apapun di luar lingkup pekerjaan yang ditentukan, serta tidak
melakukan validasi kebenaran, keakuratan, dan kemutakhiran informasi
yang disediakan oleh Bank XYZ.
2. Berdasarkan tujuan dari review yang dinyatakan dalam bagian lingkup
pekerjaan, tujuan dari review semata-mata untuk informasi manajemen
Bank XYZ. Penugasan tidak direncanakan atau dilakukan untuk digunakan
sebagai dasar pertimbangan oleh pihak ketiga lainnya. Oleh karena itu, hal-
hal yang menjadi perhatian bagi pihak ketiga, tidak secara khusus dibahas
dalam laporan dan permasalahan yang mungkin muncul akan dinilai secara
berbeda oleh pihak ketiga. KAP ABC tidak akan menerima segala
kewajiban kepada pihak lain yang menggunakan laporan atau dari pihak
yang mungkin memberikannya. Dalam hal diperlukannya laporan oleh
pihak lain, maka KAP ABC harus dihubungi terlebih dahulu.
3. KAP ABC tidak bertanggung jawab dan tidak membuat dugaan mengenai
apakah manajemen Bank XYZ telah mengetahui tanggung jawab mereka.
Pada proyek review ini, Bank XYZ bertanggung jawab untuk (a)
membentuk dan menjaga kerangka kerja yang efektif mendukung
penerapan SPFAIB di Bank XYZ, (b) mengidentifikasi dan memastikan
bahwa anggota manajemen telah mematuhi kebijakan dan peraturan yang
relevan dan terkait, (c) memberikan informasi kepada KAP ABC atas
seluruh penyimpangan yang signifikan dari SPFAIB dan telah diketahui,
dan (d) menyediakan seluruh catatan dan informasi yang terkait.
4. Penelaahan yang dilakukan KAP ABC berdasarkan pada informasi historis,
dan proyeksi atas informasi atau kesimpulan mengenai periode yang akan
datang tidak dianjurkan dikarenakan hal tersebut dapat terpengaruh dari
adanya risiko bahwa prosedur yang dilakukan tidak mencukupi karena
terjadinya perubahan atas kondisi, atau penurunan tingkat kepatuhan. KAP
ABC tidak akan bertanggung jawab atas penerapan SPFAIB yang sedang
berjalan di Bank XYZ, kecuali ditunjuk untuk melakukannya.
5. Prosedur, sistem dan pengendalian internal, walaupun seberapa baiknya
dirancang dan dijalankan, hanya akan memberikan kepastian yang memadai

Universitas Indonesia
 22

terhadap pencapaian tujuan pengendalian perusahaan. Kemungkinan

terjadinya pencapaiannya dipengaruhi oleh keterbatasan bawaan yang
tergantung pada efektivitas atas kepatuhan serta perilaku dari pihak yang
bertanggung jawab atas pengoperasiannya. Keterbatasan mencakup
kenyataan bahwa pertimbangan manusia dalam pengambilan keputusan
dapat salah dan kegagalan pengendalian internal dapat terjadi dikarenakan
kesalahan manusia. Sebagai tambahan, pengendalian, baik manual maupun
otomatis, dapat dielakkan dengan adanya kolusi dari dua atau lebih pihak
atau adanya pengesampingan pengendalian internal oleh manajemen. Oleh
karena keterbatasan bawaan yang disebut diatas mengenai struktur
pengendalian internal, terdapat kemungkinan adanya kecurangan,
kesalahan, dan ketidakpatuhan yang terjadi dan tidak terdeteksi.
Penelaahan KAP ABC tidak dirancang untuk mendeteksi seluruh
kelemahan yang ada sehingga KAP ABC tidak dapat memberikan kepastian
mengenai operasional harian atas mekanisme penerapan SPFAIB. Untuk
itu, Bank XYZ dan pihak lainnya tidak dapat mengandalkan laporan kami
untuk memberikan kepastian tersebut.

4.2 Analisis Proses Pengerjaan Review Fungsi Audit Intern oleh KAP ABC
Proyek review fungsi audit intern pada Bank XYZ yang dilakukan
oleh KAP ABC, berdasarkan Standar Profesional Akuntan Publik (SPAP) tahun
2011, dapat digolongkan sebagai kegiatan jasa konsultasi. Proses konsultasi
didefinisikan di dalam SPAP sebagai rangkaian kegiatan dengan pendekatan
analitik dalam penyediaan jasa konsultasi. Jasa konsultasi ini terdiri dari kegiatan
perumusan sasaran yang ditentukan klien, penemuan fakta, perumusan masalah,
pengkajian alternatif, penentuan usulan tindakan, penyampaian temuan,
implementasi, dan penindaklanjutan.
Dari definisi kegiatan konsultasi yang dilakukan di atas, proses review yang
dilakukan oleh KAP ABC telah sesuai dengan SPAP, yaitu dimulai dengan
perumusan tujuan review bersama dengan klien, pengumpulan data dan dokumen,
review terhadap data dan dokumen termasuk di dalamnya proses penyusunan

Universitas Indonesia
 23

rekomendasi, dan penyampaian hasil review kepada Bank dan pihak yang
ditentukan, yaitu Bank Indonesia.
Dari segi standar jasa konsultasi yang juga tercantum di dalam SPAP, yang
terdiri dari
 kecakapan professional
 penggunaan kemahiran profesional
 perencanaan dan supervisi
 data yang relevan dan memadai
 melayani kepentingan klien mencapai tujuan
 kesepakatan dengan klien terkait tanggung jawab, sifat, lingkup dan
keterbatasan jasa
 komunikasi dengan klien.
Penulis merasa bahwa review fungsi audit intern pada Bank XYZ yang dilakukan
KAP ABC telah sesuai dengan standar jasa konsultasi di dalam SPAP.
Namun, terdapat kekurangan yang penulis rasakan di dalam pengerjaan
review, antara lain kurang baiknya hubungan antara team leader dan anggota tim
yang melakukan review di Bank XYZ. Hal ini penulis simpulkan dikarenakan
anggota tim yang meragukan kompetensi yang dimiliki team leader. Selain itu, di
dalam proses review fungsi audit intern, team leader akan melakukan review
terhadap working paper dari masing-masing anggota tim sebagai bentuk
pengendalian mutu dari KAP. Lamanya feedback yang didapat dari review team
leader menyebabkan kurangnya waktu untuk melakukan penyempurnaan
dikarenakan waktu yang dekat dengan deadline. Untuk ini, penulis menyarankan
adanya keterbukaan antara anggota tim, terutama jika berkaitan dengan
pelaksanaan penugasan. Semua anggota juga sebaiknya mau memberi dan
menerima kritik, jika mendapati sesuatu yang kurang baik.

4.3 Analisis Perbandingan SPFAIB dan SPPIA

Selain memiliki SPFAIB yang merupakan standar yang berlaku untuk
bank di Indonesia, auditor internal juga memiliki standar profesi yang berlaku
secara internasional, yaitu SPPIA. Hubungan antara SPFAIB dan SPPIA
dijelaskan pada SPFAIB No. 1.6.1 dimana jika audit internal memiliki standar lain

Universitas Indonesia
 24

yang harus dipatuhi, maka SPFAIB harus ditetapkan sebagai ukuran minimal
fungsi audit intern tersebut. Penulis mencoba melihat kriteria yang diatur secara
umum di dalam SPPIA dengan kebijakan di Bank XYZ.
4.3.1 Misi, Tujuan dan Tanggung Jawab
SPPIA pada poin 1000 mengatur bahwa misi, tujuan dan tanggung
jawab dari audit internal harus didefinisikan di dalam Piagam Audit
Internal. Kemudian, Kepala SKAI secara berkala harus melakukan review
terhadap piagam audit internal dan disetujui oleh Dewan Direksi dan
Dewan Komisaris. Selain itu, SPPIA poin 1000.A1 dan 1000.C1,
mengatur bahwa bentuk jasa audit internal, yaitu assurance dan konsultasi
harus disebutkan di dalam piagam audit internal. Dalam praktik Bank
XYZ sendiri, Piagam Audit Intern telah mencakup misi, tujuan dan
tanggung jawab audit internal. Di dalam misi dari audit internal, juga telah
disebutkan bahwa jasa yang diberikan berupa assurance dan konsultasi.
Kebijakan mengenai review berkala pada Piagam Audit Intern tidak
ditemukan pada Job Description Kepala SKAI.
4.3.2 Independensi dan Objektivitas
SPPIA poin 1100 mensyaratkan auditor internal untuk memiliki
independensi dan objektivitas dalam melakukan aktivitasnya. Lebih jauh
pada poin 1110, 1111, dan 1120 dimana independensi objektivitas harus
didukung melalui struktur pelaporan di dalam organisasi, komunikasi
antara Kepala SKAI dan Dewan Komisaris, dan kewajiban dari tiap-tiap
Auditor Internal memiliki objektivitas individu. Kesemua hal tersebut
telah diatur di dalam SPFAIB No. 1.3. Bank XYZ mendapatkan penilaian
Generally Conform untuk SPFAIB No. 1.3. Poin 1130 dari SPPIA
mengatakan jika terdapat hubungan atau hal yang mampu mengganggu
independensi dan objektivitas dari auditor internal, maka bentuk hubungan
atau hal tersebut harus diungkapkan kepada pihak-pihak terkait. Kebijakan
ini belum dimiliki oleh Bank XYZ, merujuk pada Kebijakan Audit Bank
XYZ.

Universitas Indonesia
 25

4.3.3 Kemahiran dan Due Professional Care

SPPIA poin 1200 menyatakan bahwa setiap penugasan harus
dilakukan dengan kemahiran dan due professional care. Berarti, dalam
melakukan penugasan, auditor harus memiliki pengetahuan, kemampuan,
dan kompetensi lain yang dibutuhkan untuk melakukan penugasan
tersebut. Selain itu, pada poin 1230 disebutkan bahwa auditor harus terus
mengembangkan pengetahuan dan kemampuan melalui berbagai bentuk
pelatihan atau pendidikan professional. Hal-hal ini telah diatur di dalam
SPFAIB No. 2.2 dan 3.8. Untuk kedua kriteria tersebut, KAP ABC
memberikan penilaian Generally Conform untuk Bank XYZ.
4.3.4 Quality Assurance dan Program Pengembangan
SPPIA poin 1300 menyatakan bahwa Kepala SKAI harus
mengembangkan program quality assurance dan pengembangan yang
mencakup semua aktivtias audit internal. Program quality assurance dan
pengembangan harus mencakup penilaian internal dan eksternal.
Penilaian internal mencakup proses monitoring berkelanjutan dan self-
assessment secara berkala, sedangkan penilaian eksternal harus
dilaksanakan paling tidak sekali dalam lima tahun oleh penilai
independen eksternal. Hasil dari quality assurance harus
dikomunikasikan dengan senior management dan Dewan Komisaris. Jika
ditemukan terdapat ketidaksesuaian dengan SPPIA, maka hal tersebut
harus diungkapkan kepada senior management dan Dewan Komisaris.
Masalah quality assurance telah diatur di dalam SPFAIB No. 3.9.
Namun, pada SPFAIB kewajiban untuk melakukan penilaian eksternal,
harus dilakukan paling tidak tiga tahun sekali. Bank XYZ telah comply
dengan kriteria ini.
4.3.5 Pengaturan Audit Internal
Poin 2000, menyebutkan bahwa Kepala SKAI harus mampu
mengatur kegiatan audit internal secara efektif antara lain dengan
 Menciptakan perencanaan berbasis risiko untuk menentukan prioritas
dari audit internal.

Universitas Indonesia
 26

 Melakukan komunikasi dengan senor management dan Dewan

Komisaris terkait perubahan di dalam SKAI dan keterbatasan sumber
daya,
 Pengaturan sumber daya yang sesuai, mencukupi dan efektif,
 Menciptakan peraturan dan prosedur terkait kegiatan audit internal,
 Melakukan koordinasi dengan pihak intern maupun ekstern
Poin perencanaan berbasis risiko, komunikasi dengan senior management
dan Dewan Komisaris dan perencanaan sumber daya telah dimiliki oleh fungsi
audit intern Bank XYZ sebagaimana diatur di dalam SPFAIB No. 3.6. SKAI XYZ
telah menciptakan peraturan dan prosedur terkait kegiatan audit internal berupa
Kebijakan Audit, Kebijakan On-Site Audit, dan Kebijakan Remote Audit. Perihal
koordinasi dengan pihak ekstern, penulis belum menemukan kebijakan terkait,
namun berdasarkan pengerjaan review yang dilakukan, SKAI XYZ telah
menunjuk salah satu pihaknya sebagai counterpart untuk berkoordinasi dengan
KAP ABC selama pengerjaan review.
4.3.6 Lingkup Pekerjaan
SPPIA poin 2100 menyatakan bahwa kegiatan audit internal harus
mampu berkontribusi dalam pengembangan governance,
manajemen risiko, dan proses pengendalian.
5 Perencanaan Audit
6 Pelaksanaan Audit
7 Penyamapaian Hasil
8 Pengawasan
9 Komunikasi terkait Risiko

Universitas Indonesia