BAB I PENDAHULUAN
I.1. Latar Belakang Masalah Bank
adalah
lembaga
intermediasi
yang
menjalankan
kegiatan
penghimpunan dana pihak ketiga untuk selanjutnya disalurkan dalam bentuk pinjaman untuk memperoleh pendapatan. Dalam melaksanakan penyaluran kredit tersebut Bank menghadapi berbagai risiko, antara lain risiko kredit, risiko pasar, risiko operasional maupun risiko reputasi. Kebutuhan konsumen akan transaksi perbankan untuk memenuhi kebutuhan bisnis yang terus berkembang memicu bertambah banyaknya produk-produk keuangan yang menambah kompleksitas permasalahan
yang
dihadapi
oleh
perbankan.
Semakin
kompleksnya
permasalahan yang dihadapi Bank, maka semakin meningkat pula kebutuhan praktek Good Corporate Governance oleh perbankan dalam upaya memperoleh keuntungan dari pengelolaan usaha dengan tingkat risiko yang kompleks tersebut. Peraturan Bank Indonesia No.8/4/2006 pasal 2 menyebutkan bahwa Bank wajib melaksanakan prinsip-prinsip Good Corporate Governance dalam setiap kegiatan usahanya pada seluruh tingkatan atau jenjang organisasi. Perwujudan Bank dalam pelaksanaan prinsip-prinsip Good Corporate Governance adalah penerapan fungsi auditor internal dan penerapan manajemen risiko, termasuk sistem pengendalian internal. Persaingan antar bank yang semakin ketat, perubahan kebutuhan nasabah terhadap produk perbankan dan perubahan teknologi informasi yang cepat
1
mengharuskan para pelaku didalam industri perbankan untuk lebih antisipatif di dalam merespon perubahan tersebut. Strategi dinamis dan penataan sistem agar organisasi, sebagai alat utama untuk mendukung implementasi strategi, dapat selalu menyesuaikan dengan kebutuhan bisnis. Bank XYZ sedang melakukan penataan sistem organisasi dari product centric menjadi customer centric. Untuk menunjang pencapaian tujuan perusahaan tersebut, Satuan Pengawasan Internal (SPI) diharapkan dapat meningkatkan fungsi dan perannya menjadi mitra bisnis strategis dengan memberikan nilai tambah bagi perusahaan dalam setiap aktivitas audit yang dilaksanakan. Peraturan Bank Indonesia No.5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko bagi Bank Umum pasal 35 ayat (2) menyebutkan bahwa Bank wajib menyesuaikan pedoman operasional yang terkait dengan Manajemen Risiko. Penjelasan atas Peraturan Bank Indonesia No.5/8/PBI/2003 tanggal 19-05-2003 menyebutkan bahwa pedoman operasional yang terkait dengan penerapan Manajemen Risiko antara lain : 1. Pedoman Pelaksanaan Fungsi Audit Internal Bank. 2. Pedoman Kebijakan Perkreditan Bank. 3. Pedoman Pelaksanaan Transaksi Derivatif. Berdasarkan pedoman operasional butir 1 tersebut diatas, maka Bank wajib menyesuaikan pedoman pelaksanaan fungsi audit internal menjadi berdasarkan risiko yaitu risk based audit dengan fokus terhadap area-area yang berisiko tinggi. Perubahan peran dan fungsi Satuan Pengawas Internal (SPI) dari compliance auditor dan internal control process review menjadi mitra bisnis
2
strategis (strategic business partner) di Bank XYZ telah dilakukan sejak tahun 2000. Untuk mewujudkan peran dan fungsi tersebut, SPI dituntut untuk “Turut serta dalam upaya pengendalian dan pengelolaan yang memadai terhadap munculnya risiko bisnis dan pencapaian tujuan organisasi, sehingga diharapkan dapat diciptakan praktik bank yang menguntungkan, sehat dan prudent”. Penerapan risk based audit yang tepat sangat diperlukan dalam upaya mencapai tujuan audit untuk dapat memberikan nilai tambah bagi manajemen. I.2. Rumusan Masalah SPI Bank XYZ telah menerapkan metode risk based audit dalam perencanaan, pelaksanaan dan pemantauan. Dalam rangka meningkatkan kualitas pelaksanaan audit untuk menghasilkan temuan dan rekomendasi yang dapat memberikan nilai tambah bagi perusahaan, SPI juga menerapkan pendekatan End to End (N2N) audit dalam kerangka risk based audit. N2N audit adalah pelaksanaan audit terhadap suatu auditables activities (Business unit (BU), Functional Unit (FU) atau auditee individu) mulai dari pembuatan suatu kebijakan dan penetapan strategi sampai dengan implementasi dan implikasi yang terjadi. Berdasarkan hasil survey terhadap pelaksanaan risk based audit yang telah dilaksanakan oleh SPI Bank XYZ pada akhir tahun 2010, masih dijumpai kelemahan yaitu temuan hanya menyajikan permasalahan dari satu sudut padang atau bersifat symptom (tidak tuntas), belum menyebabkan akar penyebab permasalahan (root cause) secara jelas sehingga rekomendasi yang diberikan menjadi tidak strategis dan tidak applicable. 3
Risk based audit dilaksanakan untuk meningkatkan efektivitas dan efisiensi pelaksanaan audit dengan fokus pemeriksaan pada risiko utama yang mencegah pencapaian tujuan. Pendekatan End to End audit bertujuan agar cakupan proses audit lebih luas, menyeluruh dan mendalam dengan fokus pada aktivitas utama sehingga hasil audit dapat menyajikan informasi yang lengkap dan proporsional dan rekomendasi yang dihasilkan strategis dan dapat dilaksanakan (applicable). Penerapan risk based audit yang tepat dengan mempertimbangkan pencapaian sasaran unit menggunakan parameter penilaian kinerja (key performance indicator) dan pemilihan risiko yang tepat untuk menjadi fokus audit diharapkan dapat meningkatkan nilai tambah pelaksanaan audit. I.3. Tujuan Penelitian Tujuan penelitian ini adalah untuk mengevaluasi penerapan risk based audit (RBA) yang meliputi evaluasi pemenuhan syarat, evaluasi tahapan dan evaluasi pelaksanaan RBA untuk memberikan nilai tambah (value added) dalam rangka meningkatkan peran dan fungsi Satuan Pengawasan Internal sebagai mitra bisnis strategis (strategic business partner) di masa yang datang. I.4. Manfaat Penelitian Manfaat yang diharapkan dapat diperoleh dari hasil penelitian yang dilakukan antara lain : 1. Sebagai masukan bagi Satuan Pengawasan Internal Bank XYZ dalam upaya perbaikan penerapan risk based audit untuk meningkatkan nilai tambah
4
(value added) dalam rangka mewujudkan peran Satuan Pengawasan Internal sebagai mitra bisnis strategis di masa yang datang. 2. Sebagai tambahan referensi bacaan bagi pembaca atau peneliti lain yang dapat digunakan untuk pembanding untuk penerapan metode risk based audit dalam upaya meningkatkan nilai tambah. 3. Sebagai peningkatan pengetahuan dan wawasan serta kemampuan ilmiah penulis dalam menganalisa permasalahan di bidang pelaksanaan audit internal, baik dalam rangka menuntut ilmu di Program Studi Magister Manajemen Universitas Gadjah Mada maupun menerapkannya di dunia bisnis. I.5. Batasan Masalah Untuk memfokuskan penelitian pada pokok permasalahan, maka penulis membatasi ruang lingkup penelitian dengan batasan-batasan sebagai berikut : 1. Penerapan risk based audit meliputi perencanaan, pelaksanaan dan monitoring. Penelitian akan lebih memfokuskan pada evaluasi tahap pelaksanaan risk based audit terutama pada pembuatan persiapan audit untuk meningkatkan nilai tambah (value added) dalam upaya mewujudkan peran Satuan Pengawasan Internal sebagai mitra bisnis strategis. 2. Data/informasi
yang
digunakan
dalam
tulisan
ini
terbatas
pada
data/informasi internal bank dan dokumen di audit internal yang relevan serta berbagai data publik hasil penelitian.
5
I.6. Metodologi Penelitian 1. Penelitian yang dilakukan bersifat studi kasus dengan metode deskriptif kualitatif pada SPI di PT. Bank XYZ. 2. Jenis data yang dipergunakan dalam penelitian ini adalah data primer dan sekunder. Metode yang dipergunakan untuk mengumpulkan data sbb : i. Studi Pustaka Studi pustaka dilakukan dengan membaca dan mempelajari teori terkait internal auditing, metode audit dan implementasinya. ii. Studi media elektronik Studi media elektronik dilakukan dengan mempergunakan media internet untuk memperoleh data sekunder terkait data Bank XYZ, SPI Bank XYZ dan audit internal. iii. Wawancara Metode wawancara dilakukan terhadap pihak-pihak terkait pelaksanaan risk based audit dalam upaya meningkatkan value added. iv. Observasi Metode observasi yang dilakukan bersifat observasi partisipatif dimana peneliti terlibat dalam kegiatan sehari-hari organisasi yang sedang diamati atau yang digunakan sebagai sumber data penelitian. (Sugiyono, 2010). Dalam hal ini peneliti menjabat auditor pada SPI Area 3 Surabaya dan SPI Area 1 Jakarta.
6
I.7. Sistematika Penulisan Tesis ini terdiri dari 5 bab dengan menggunakan sistematika penulisan sebagai berikut : 1. Bab I : Pendahuluan Dalam bab ini diuraikan tentang latar belakang masalah, tujuan penelitian, manfaat penelitian, batasan ruang lingkup, metodologi penelitian dan sistematika penulisan. 2. Bab II : Tinjauan Pustaka Dalam bab ini diuraikan teori-teori yang relevan dengan penelitian meliputi internal auditing dan metode audit yang merupakan fokus penelitian. 3. Bab III : Data dan Metodologi Penelitian Bab ini menguraikan gambaran organisasi yang meliputi sejarah SPI, visi, misi, strategi, tugas, kewajiban, fungsi pokok SPI, metode audit dan penerapan risk based audit pada Bank XYZ. 4. Bab IV : Evaluasi dan Pembahasan Bab ini membahas tentang evaluasi pelaksanaan risk based audit di Bank XYZ jika dikaitkan dengan Visi, Misi, Strategi dan teori metode audit. 5. Bab VI : Simpulan dan Saran Menguraikan kesimpulan evaluasi pelaksanaan risk based audit dalam mencapai tujuan audit dan saran untuk perbaikannya.
7
