PEMBAHASAN
4.1 Pengerjaan Review atas Fungsi Audit Intern oleh KAP ABC
KAP ABC ditunjuk oleh Bank XYZ untuk melakukan quality assurance
review atas fungsi audit intern terhadap peraturan SPFAIB dari Bank Indonesia
untuk tahun 2010 hingga 2012. Dalam melakukan proyek review ini, KAP ABC
melakukan tiga tahapan pengerjaan, yaitu:
1. Tahap Inisiasi (Initiation Phase)
2. Tahap Pekerjaan Lapangan (Fieldwork Phase)
3. Tahap Pelaporan (Reporting Phase)
memenuhi peraturan tersebut, review ini dilakukan juga bertujuan untuk menilai
perbaikan-perbaikan yang perlu dilakukan oleh SKAI XYZ, baik berdasarkan
kepatuhan kepada SPFAIB maupun best practice. Untuk itu, KAP ABC akan
memberikan rekomendasi pada laporan hasil review, terkait perbaikan atas
kepatuhan terhadap SPFAIB maupun saran untuk menciptakan fungsi audit intern
yang lebih efektif pada Bank XYZ. Terkait dengan penugasan ini, KAP ABC akan
berkoordinasi dengan Bapak IH yang ditunjuk sebagai counterpart untuk quality
assurance review dari SKAI XYZ. Bapak IH merupakan Quality Assurance
Manager dari SKAI XYZ.
Dalam melakukan review ini, ruang lingkup pekerjaan dari KAP ABC
terdiri dari:
1. Penilaian kepatuhan terhadap SPFAIB
Hal-hal yang dinilai akan merujuk pada hal-hal yang diatur di dalam SPFAIB,
antara lain peraturan, misi, independensi, tugas, wewenang, tanggung jawab,
piagam audit internal, panduan audit internal, quality assurance, organisasi,
manajemen, dll. Penilaian ini akan dilakukan dengan melakukan analisis pada
dokumen-dokumen terkait yang dimiliki oleh Bank XYZ dan melakukan
interview dan konfirmasi kepada pihak-pihak terkait.
2. Survey yang dilakukan terhadap stakeholder terkait fungsi audit intern
Selain melakukan penilaian kepatuhan fungsi audit intern Bank XYZ terhadap
SPFAIB, KAP ABC juga akan melakukan survey kepada stakeholder, seperti
karyawan, dewan komisaris, dewan direksi, dan staf SKAI sendiri. Walau
survey ini tidak diatur di dalam SPFAIB, survey ini dilakukan untuk menilai
persepsi, baik dari client (karyawan, dewan komisaris, dewan direksi) maupun
auditor sendiri (staf SKAI) terkait fungsi audit intern Bank XYZ.
Sebagai dasar dalam melakukan penilaian, KAP ABC menggunakan dua
peraturan Bank Indonesia sebagai benchmark, antara lain PBI no. 1/6/PBI/1999
terkait Standar Pelaksanaan Fungsi Audit Intern Bank Umum dan Surat Edaran no.
9/30/DPNP tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi
Informasi oleh Bank Umum (PB MRTI). Benchmark kepada PB MRTI merujuk
Universitas Indonesia
3
Universitas Indonesia
4
Universitas Indonesia
5
Universitas Indonesia
6
SKAI mengetahui dan memahami peraturan, kode etik, dan prosedur di dalam
SKAI, dan (4) Hal lain-lain, di luar dari ketiga hal di atas.
KAP ABC akan memulai proyek review pada 1 Maret 2013 yang dimulai
dengan tahap inisiasi dan direncanakan akan memakan waktu 8 minggu untuk
menyelesaikan proyek ini. Maka, agar pengerjaan proyek dapat dilakukan dengan
efektif dan efisien, KAP ABC bersama-sama dengan Bank XYZ menyusun jadwal
dari tahapan-tahapan pekerjaan yang akan dilakukan. Jadwal pengerjaan proyek
review KAP ABC dapat dilihat pada tabel 4.2.
Tabel 4.2 Jadwal Pekerjaan Review Fungsi Audit Intern Bank XYZ
No Tahapan Kegiatan Target Tanggal
Mulai
1 Kick-off dan Planning meeting: 1 - 6 Maret 2013
• Tujuan review dan ruang lingkup
• Project team
• Jadwal kerja
• Communication plan
• Administrasi dan Logistics
• Penetapan populasi
• Penetapan jumlah & pemilihan
sampel
2 Penetapan kriteria kesimpulan yang 1 - 6 Maret 2013
akan digunakan dalam laporan
3 Mempelajari peran SKAI secara 7 - 17 Maret 2013
keseluruhan:
• Fungsi
• Independensi
• Wewenang
• Kedudukan
• Tanggung jawab
• Ruang lingkup kerja
• dan lain-lain
Universitas Indonesia
7
Sumber: KAP ABC. Job Allocation and Schedule.2013. (Telah diolah kembali)
Universitas Indonesia
9
No Nama Dokumen
18 Surat pemberitahuan penugasan audit dan audit TI untuk tahun
2010-2012.
19 Dokumentasi atas bukti-bukti audit yang mendukung hasil temuan
audit selama tahun 2010-2012.
20 Bukti penyampaian Laporan Hasil Audit dari SKAI kepada Direktur
Utama, Dewan Komisaris, Direktur Kepatuhan, dan Auditee.
21 Bukti penyampaian laporan hasil audit dari Direktur Utama dan
Dewan Komisaris kepada Bank Indonesia.
22 Dokumentasi atas pelaksanaan tindak lanjut hasil audit.
23 Dokumentasi terkait informasi khusus yang tidak dicantumkan dalam
Laporan Hasil Audit (jika ada).
24 Daftar peserta training/seminar/pelatihan sertifikasi yang diikuti oleh
anggota SKAI untuk periode tahun 2010-2012.
25 Kebijakan dan prosedur perekrutan karyawan bagi anggota SKAI dan
Audit Internal TI.
26 Kode Etik SKAI berikut perubahan-perubahannya (jika ada) selama
tahun 2010-2012.
27 Kertas kerja (working paper) pemeriksaan atas setiap pelaksanaan
audit termasuk audit TI selama tahun 2010-2012.
28 Prosedur penanganan penyimpanan keamanan dan kerahasiaan
kertas kerja audit termasuk kertas kerja audit TI selama tahun 2010-
2012.
29 Daftar dan dokumentasi rotasi berkala auditor intern yang dilakukan
SKAI selama tahun 2010-2012.
Universitas Indonesia
11
Universitas Indonesia
12
No Nama Dokumen
23 Laporan Kerja Komite Audit kepada Dewan Komisaris tahun 2010-2012
24 Kertas kerja QA dan Laporan hasil QA kepada Kepala SKAI tahun 2010-2012
25 Jadwal Kerja/Skedul Audit untuk setiap Tim tahun 2010-2012
26 Surat Penyampaian Laporan Hasil Audit kepada BOD dan BOC (Lampiran 1)
sesuai sampel
27 Surat Penyampaian Laporan fraud kepada Direktur Utama, Dewan Komisaris
dan Direktur Kepatuhan
28 Hasil audit pihak independen atas vendor IT
29 Hasil review PKS
30 Laporan semesteran intern mengenai realisasi audit dan biaya tahun 2010-
2012
31 Laporan pemantauan tindak lanjut
Sumber: KAP ABC. Data Requisition. 2013 (Telah diolah kembali)
Selain dalam bentuk dokumen, data juga dapat diperoleh melalui interview
dan konfirmasi dengan pihak-pihak terkait. Pihak SKAI XYZ sendiri cukup
memudahkan dengan memberikan fleksibilitas waktu untuk melakukan interview.
Untuk penerimaan dokumen, KAP ABC berdasarkan rencana membatasi
penerimaan data hingga 10 April 2013, dan dilanjutkan dengan proses konfirmasi.
Namun, pada realisasinya, batas penerimaan data diperpanjang hingga 16 April
2013, disebabkan permasalahan di atas.
Maka, KAP ABC juga akan membagi evaluasi dari audit internal berdasarkan
tahunnya. Hasil dari review dilakukan dapat dilihat pada tabel 4.5.
Universitas Indonesia
14
Sumber: KAP ABC. Quality Assurance Review Working Paper. 2013 (Telah diolah kembali)
Universitas Indonesia
15
Universitas Indonesia
16
diaudit. Namun, hal ini belum diatur secara spesifik dalam Kebijakan dan
Prosedur SKAI untuk memastikan konsistensi dari pelaksanaan.
Rekomendasi yang diberikan adalah untuk melakukan pemutakhiran pada
kebijakan dengan mencantumkan aturan mengenau audit atas penggunaan
penyedia jasa penyelenggara TI.
d. Standar Pelaporan (SPFAIB 5.5.1 dan PBI MRTI 9.3.4)
Dalam salah satu poin disebutkan bahwa laporan harus dibuat dan
disampaikan tepat waktu.Laporan harus dibuat dan disampaikan tepat
waktu atau dalam batas waktu yang masih relevan dengan materi laporan.
Untuk melakukan penilaian, KAP ABC melakukan pengujian pada 21
sampel Laporan Hasil Audit (LHA) tahun 2010 – 2012. Hasilnya
ditemukan bahwa 6 sampel disampaikan tidak tepat waktu, sehingga
belum sesuai dengan poin yang disampaikan SPFAIB 5.5.1.
KAP ABC merekomendasikan agar SKAI memastikan penyusunan LHA
dilakukan konsisten dan tepat waktu.
e. Materi Laporan (SPFAIB 5.5.2)
SPFAIB mensyaratkan bahwa materi yang disajikan di dalam laporan
audit antara lain meliputi:
a) Tujuan, luas dan pendekatan audit
Hal ini dimaksudkan agar pembaca laporan sejak awal mengetahui
tujuan, luas dan pendekatan audit sehingga dapat memahami
dengan baik materi yang dikemukakan dalam laporan.
b) Temuan audit
Temuan audit yang diungkapkan dalam laporan harus memuat
secara jelas mengenai fakta, keadaan yang seharusnya serta
dampak dan penyebab terjadinya penyimpangan. Temuan audit
yang dianggap penting sekali harus dilaporkan segera oleh Ketua
Tim Audit kepada Kepala SKAI tanpa menuggu selesainya audit.
c) Kesimpulan Auditor Intern atas hasil audit
Auditor Intern harus memberikan kesimpulan atas temuannya baik
berupa keberhasilan maupun penyimpangan sesuai dengan lingkup
auditnya.
Universitas Indonesia
17
Universitas Indonesia
18
Universitas Indonesia
19
yang diberikan kepada responden dapat dilihat pada lampiran dari laporan ini.
Rincian dari sampel dapat dilihat pada tabel 4.6.
Hasil dari survey ini kemudian akan dianalisis dan dipresentasikan pada
exit meeting sebagai informasi tambahan terkait fungsi audit internal.
Pada tahap akhir ini, KAP ABC akan menyajikan hasil review sementara
atas fungsi audit intern Bank XYZ kepada SKAI XYZ saat exit meeting.
Berdasarkan rencana review, exit meeting akan dilaksanakan pada 16 April 2013,
namun pada realisasinya, exit meeting dilaksanakan pada 29 April 2013. Dari hasil
exit meeting pada tanggal 29 April 2013 tersebut, beberapa temuan review tidak
disetujui oleh SKAI XYZ dan meminta KAP ABC melakukan pemeriksaan ulang
kepada kriteria tersebut. Untuk mendiskusikan kembali hasil pemeriksaan ulang
tersebut, akan dilakukan exit meeting kedua pada tanggal 6 Mei 2013.
Selain itu, KAP ABC juga mulai menyusun draft untuk laporan hasil review
yang juga akan dikirimkan kepada Bank Indonesia. Berdasarkan SPFAIB, laporan
hasil review pihak ekstern selambat-lambat diterima Bank Indonesia 1 bulan setelah
hasil review diterima oleh Bank. Laporan ini akan berisi ringkasan eksekutif, latar
belakang, lingkup dan metodologi review, hasil review untuk masing-masing
kriteria SPFAIB, rekomendasi best practice, dan disclaimers. Melalui disclaimers
yang dicantumkan pada laporan tersebut, KAP ABC menyatakan bahwa:
1. Sebagaimana dijelaskan pada ruang lingkup dan metodologi review, KAP
ABC hanya mengandalkan pada dokumen dan representasi yang diberikan
Bank XYZ, sehingga KAP ABC tidak bertanggungjawab jika terdapat
Universitas Indonesia
21
Universitas Indonesia
22
4.2 Analisis Proses Pengerjaan Review Fungsi Audit Intern oleh KAP ABC
Proyek review fungsi audit intern pada Bank XYZ yang dilakukan
oleh KAP ABC, berdasarkan Standar Profesional Akuntan Publik (SPAP) tahun
2011, dapat digolongkan sebagai kegiatan jasa konsultasi. Proses konsultasi
didefinisikan di dalam SPAP sebagai rangkaian kegiatan dengan pendekatan
analitik dalam penyediaan jasa konsultasi. Jasa konsultasi ini terdiri dari kegiatan
perumusan sasaran yang ditentukan klien, penemuan fakta, perumusan masalah,
pengkajian alternatif, penentuan usulan tindakan, penyampaian temuan,
implementasi, dan penindaklanjutan.
Dari definisi kegiatan konsultasi yang dilakukan di atas, proses review yang
dilakukan oleh KAP ABC telah sesuai dengan SPAP, yaitu dimulai dengan
perumusan tujuan review bersama dengan klien, pengumpulan data dan dokumen,
review terhadap data dan dokumen termasuk di dalamnya proses penyusunan
Universitas Indonesia
23
rekomendasi, dan penyampaian hasil review kepada Bank dan pihak yang
ditentukan, yaitu Bank Indonesia.
Dari segi standar jasa konsultasi yang juga tercantum di dalam SPAP, yang
terdiri dari
kecakapan professional
penggunaan kemahiran profesional
perencanaan dan supervisi
data yang relevan dan memadai
melayani kepentingan klien mencapai tujuan
kesepakatan dengan klien terkait tanggung jawab, sifat, lingkup dan
keterbatasan jasa
komunikasi dengan klien.
Penulis merasa bahwa review fungsi audit intern pada Bank XYZ yang dilakukan
KAP ABC telah sesuai dengan standar jasa konsultasi di dalam SPAP.
Namun, terdapat kekurangan yang penulis rasakan di dalam pengerjaan
review, antara lain kurang baiknya hubungan antara team leader dan anggota tim
yang melakukan review di Bank XYZ. Hal ini penulis simpulkan dikarenakan
anggota tim yang meragukan kompetensi yang dimiliki team leader. Selain itu, di
dalam proses review fungsi audit intern, team leader akan melakukan review
terhadap working paper dari masing-masing anggota tim sebagai bentuk
pengendalian mutu dari KAP. Lamanya feedback yang didapat dari review team
leader menyebabkan kurangnya waktu untuk melakukan penyempurnaan
dikarenakan waktu yang dekat dengan deadline. Untuk ini, penulis menyarankan
adanya keterbukaan antara anggota tim, terutama jika berkaitan dengan
pelaksanaan penugasan. Semua anggota juga sebaiknya mau memberi dan
menerima kritik, jika mendapati sesuatu yang kurang baik.
Universitas Indonesia
24
yang harus dipatuhi, maka SPFAIB harus ditetapkan sebagai ukuran minimal
fungsi audit intern tersebut. Penulis mencoba melihat kriteria yang diatur secara
umum di dalam SPPIA dengan kebijakan di Bank XYZ.
4.3.1 Misi, Tujuan dan Tanggung Jawab
SPPIA pada poin 1000 mengatur bahwa misi, tujuan dan tanggung
jawab dari audit internal harus didefinisikan di dalam Piagam Audit
Internal. Kemudian, Kepala SKAI secara berkala harus melakukan review
terhadap piagam audit internal dan disetujui oleh Dewan Direksi dan
Dewan Komisaris. Selain itu, SPPIA poin 1000.A1 dan 1000.C1,
mengatur bahwa bentuk jasa audit internal, yaitu assurance dan konsultasi
harus disebutkan di dalam piagam audit internal. Dalam praktik Bank
XYZ sendiri, Piagam Audit Intern telah mencakup misi, tujuan dan
tanggung jawab audit internal. Di dalam misi dari audit internal, juga telah
disebutkan bahwa jasa yang diberikan berupa assurance dan konsultasi.
Kebijakan mengenai review berkala pada Piagam Audit Intern tidak
ditemukan pada Job Description Kepala SKAI.
4.3.2 Independensi dan Objektivitas
SPPIA poin 1100 mensyaratkan auditor internal untuk memiliki
independensi dan objektivitas dalam melakukan aktivitasnya. Lebih jauh
pada poin 1110, 1111, dan 1120 dimana independensi objektivitas harus
didukung melalui struktur pelaporan di dalam organisasi, komunikasi
antara Kepala SKAI dan Dewan Komisaris, dan kewajiban dari tiap-tiap
Auditor Internal memiliki objektivitas individu. Kesemua hal tersebut
telah diatur di dalam SPFAIB No. 1.3. Bank XYZ mendapatkan penilaian
Generally Conform untuk SPFAIB No. 1.3. Poin 1130 dari SPPIA
mengatakan jika terdapat hubungan atau hal yang mampu mengganggu
independensi dan objektivitas dari auditor internal, maka bentuk hubungan
atau hal tersebut harus diungkapkan kepada pihak-pihak terkait. Kebijakan
ini belum dimiliki oleh Bank XYZ, merujuk pada Kebijakan Audit Bank
XYZ.
Universitas Indonesia
25
Universitas Indonesia
26
Universitas Indonesia