PENERAPAN AUDIT BERBASIS RISIKO DI BANK MUAMALAT SKRIPSI Diajukan Kepada Fakultas Syariah dan Hukum Untuk memenuhi Syarat-Syarat Mencapai Gelar Sarjana Ekonomi Syariah (SE.Sy)
Oleh: YANA FEBRINA KONSENTRASI PERBANKAN SYARIAH PROGRAM STUDI MUAMALAT (EKONOMI ISLAM) FAKULTAS SYARIAH DAN HUKUM UIN SYARIF HIDAYATULLAH JAKARTA 1432 H/2011
PENERAPAN AUDIT BERBASIS RISIKO DI BANK MUAMALAT SKRIPSI Diajukan Kepada Fakultas Syariah dan Hukum Untuk memenuhi Syarat-Syarat Mencapai Gelar Sarjana Ekonomi Syariah (S.E.Sy)
Oleh: YANA FEBRINA NIM. 107 04610 2325
Di Bawah Bimbingan Pembimbing I
Pembimbing II
Drs. H. ABDUL MALIK, MM. NIP. 150183066
ERIKA AMELIA, SE. M.Si. NIP. 197711092009122001
KONSENTRASI PERBANKAN SYARIAH PROGRAM STUDI MUAMALAT (EKONOMI ISLAM) FAKULTAS SYARIAH DAN HUKUM UIN SYARIF HIDAYATULLAH JAKARTA 1432 H/2011
KATA PENGANTAR Segala puji bagi Allah SWT, penulis panjatkan kehadirat-Nya, atas limpahan rahmat, nikmat, pertolongan serta keajaiban-keajaiban dari-Nya. Shalawat beserta salam selalu tercurah kepada suri tauladan seluruh umat Nabi Muhammad SAW, yang telah mencerahkan alam semesta ini dengan bergelimang ilmu pengetahuan. Penulis merasa bahagia dan sangat bersyukur dengan selesainya studi dan skripsi ini tetapi kebahagian ini tidak akan tercapai tanpa do’a, dukungan dan ketulusan yang penuh dari berbagai pihak, oleh karena itu penulis menyampaikan banyak terima kasih dan apresiasi yang setinggi-tingginya kepada: 1. Bapak Prof. Dr. H. Muhammad Amin Suma, MA, SH, MM, selaku Dekan Fakultas Syariah dan Hukum UIN Syarif Hidayatullah Jakarta. 2. Ibu Dr. Euis Amalia, M.Ag, Ketua Program Studi Muamalat dan Bapak Mu’min Rauf, M.A, Sekretaris Program Studi Muamalat yang telah banyak membantu dan meluangkan waktu hingga penulis dapat menyelesaikan skripsi ini. 3. Bapak Drs. H. Abdul Malik, M.M, Dosen Pembimbing I, serta Ibu Erika Amelia, SE. M.Si, Dosen Pembimbing II, yang telah banyak meluangkan waktu, pikiran dan tenaga serta sabar dalam memberikan bimbingan, pengarahan, nasehat dan motivasi kepada penulis dalam menyelesaikan skripsi ini.
4. Ibu Sunarti selaku Kepala Bagian Riset Muamalat Institute, kepada para auditor Bank Muamalat dan Bapak Hapsari Nazli yang turut membantu dan membimbing penelitian penulis. 5. Bapak Mohammad Hassan, Ak. MAFIS selaku Direktur Pengembangan Yayasan Pendidikan Internal Audit. 6. Para dosen yang telah mendidik penulis hingga menyelesaikan studi di Program Studi Muamalat, UIN Syarif Hidayatullah Jakarta. 7. Terutama untuk kedua orangtua tercinta yang luar biasa. Makasi banyak yo ama jo apa ku nan tacinto.... yang tiada bosan dan henti-hentinya mendidik penulis dengan penuh kasih sayang dan mendoakan penulis dengan segenap ketulusan hati di setiap ayunan tangan dan langkah kaki penulis dalam kehidupan ini. Banyak keajaiban yang penulis alami berkat doa-doa beliau. Semoga Allah SWT selalu memberikan kebahagian, kedamaian, kesehatan dan keselamatan di dunia dan di akhirat. 8. Kepada adik-adikku tersayang, Ryan yang gagah lagi rajin, Irvan yang ganteng lagi baik hati, Viola yang cantik lagi cerdas. Kalian semua sangat berarti bagi penulis. 9. Kepada sahabat-sahabatku PSA07 Disfa Lidian Handayani, Sisil, Wawa, Ima, Tia, Uus, Netty, Fika, Tika, Nur dan para penghuni young executive class lainnya yang tak dapat disebutkan satu persatu. Terima kasih atas persahabatan dan semangat yang ditularkan kepada penulis.
10. Untuk teman-teman KKN penulis yang super unik, Fena, Puput, Bunda Helda, Dewi, Elok Nandra, Pak Tua Ishaq, Yudi, Ferly, Hamim, Bedul, Ahda, Wandi, Ridwan, Rizki. Sungguh kehadiran kalian semua, membuat perjalanan kehidupan penulis semakin manis. 11. Kepada Grup Magic Mujahidah (GM2) Desti, Riri, Husnul, Mata dan Atiqoh. Terimakasih untuk segala keceriaan, canda tawa yang telah menemani penulis dalam menjalani hari-hari dikosan. 12. Teruntuk Keluarga Mahasiswa Minangkabau (KMM) Ciputat yang begitu
memberikan kesan mendalam bagi penulis. KMM tak bisa dilepaskan dari kisah hidup penulis selama diperantauan. Gelak, tawa, air mata, bahagia, marah, senang, cemas, peduli, cemburu, semangat, semuanya terlalu lengkap untuk dituliskan. Penulis tak mampu menuliskan satu nama pun, karena semuanya begitu berarti, begitu berkesan, begitu indah, penuh warna-warni. Love U ALL... Penulis mengucapkan terima kasih kepada semua pihak yang telah membantu dan memberikan dukungan dan semangat dalam penyelesaian skripsi ini. Harapan penulis semoga skripsi ini bermanfaat bagi penulis khususnya dan bagi para pembaca umumnya. Ciputat, 1 Juni 2011
Penulis
DAFTAR ISI
KATA PENGANTAR
i
DAFTAR ISI
iv
BAB I
PENDAHULUAN
A. Latar Belakang
1
B. Pembatasan Masalah
7
C. Perumusan Masalah
7
D. Tujuan dan Manfaat Penelitian
7
E. Metode Penelitian
8
F. Review Studi Terdahulu
10
G. Sistematika penulisan
12
BAB II
LANDASAN TEORI
A. Pengertian Audit
13
B. Audit dalam Perspektif Islam
13
C. Risiko dan Jenis Risiko
14
D. Manajemen Risiko
20
E. Pengendalian Intern
22
F. Internal Audit
27
G. Audit Intern Berbasis Risiko
30
BAB III GAMBARAN UMUM PERUSAHAAN A. Sejarah dan Profil Bank Muamalat
34
B. Tujuan Pendirian Bank Muamalat
37
C. Produk dan jasa Bank Muamalat
37
D. Manajemen Risiko Bank Muamalat
48
BAB IV PEMBAHASAN A. Audit Internal Bank Muamalat
51
B. Kebijakan Manajemen Risiko Bank Muamalat
55
C. Gambaran Tahapan dalam Menerapkan Audit Berbasis Risiko
61
D. Penilaian Divisi Internal Audit Dalam Mengevaluasi
66
Pengendalian Intern E. Peran Divisi Internal Audit BMI dalam Manajemen Risiko
76
Bank Muamalat F. Perbedaan Audit Konvensional dengan Audit Berbasis Risiko
77
G. Kelebihan dan Kelemahan dari Audit Berbasis Risiko
79
BAB V
KESIMPULAN DAN SARAN
A. Kesimpulan
82
B. Saran
84
DAFTAR PUSTAKA
85
LAMPIRAN
BAB I PENDAHULUAN
A. Latar Belakang Masalah Perkembangan teknologi, transportasi, globalisasi, pertumbuhan pasar, regulasi, persaingan, dan restrukturisasi telah mendorong persaingan usaha yang semakin kompetitif, termasuk dalam industri perbankan. Saat ini industri perbankan berkembang dengan pesat dan memiliki kegiatan usaha yang semakin beragam. Hal ini menyebabkan perbankan dihadapkan pada risiko yang semakin kompleks khususnya perbankan syariah. Dan oleh karena itulah perbankan syariah dituntut untuk meningkatkan kebutuhan tata kelola bank yang sehat serta manajemen risiko yang baik bagi kegiatan usaha perbankan syariah. Risiko dalam konteks perbankan merupakan suatu kejadian potensial, baik yang dapat di perkirakan (anticipated) maupun yang tidak dapat diperkirakan (unanticipated) yang berdampak negatif terhadap pendapatan dan permodalan bank. Risiko-risiko tersebut tidak dapat dihindari, tetapi dapat dikelola dan dikendalikan. Oleh karena itu, sebagaimana lembaga perbankan pada umumnya, bank syariah juga memerlukan serangkaian prosedur dan metodelogi yang dapat digunakan untuk mengidentifikasi, mengukur, memantau dan mengendalikan risiko yang timbul dari kegiatan usaha atau yang biasa disebut sebagai manajemen risiko.1
1
Adiwarman Karim, Bank Islam: Analisis Fiqh dan Keuangan, ed.IV, (Jakarta: Raja Grafindo Persada, 2010) h.255.
Bank Syariah yang saat ini sedang berkembang pesat, mulai dari bertambahnya Bank Umum Syariah, Unit Usaha Syariah, dan BPRS yang semakin banyak dari segi kuantitas. Data perkembangan Bank Syariah di Indonesia dapat dilihat pada tabel di bawah ini. Indikator
Desember
2009
2010
2007
2008
Sep
Des
Jan
Feb
Mar
Apr
Mei
3
5
5
6
6
7
8
9
10
401
581
660
711
820
852
934
918
970
Jumlah Bank
26
27
24
25
25
25
25
25
24
Jumlah Kantor
196
241
264
287
288
294
299
312
298
Jumlah Bank
114
131
137
138
140
142
143
144
144
Jumlah Kantor
185
202
220
225
262
265
266
271
271
925
1187
1310
1392
1541
1585
1675
1679
1717
Bank Umum Syariah (BUS) Jumlah Bank Jumlah Kantor Unit Usaha Syariah (UUS)
BPR Syariah
Total Kantor
Sumber:Statistik Perbankan Syariah (Islamic Banking Statistics) Bank Indonesia Mei 2010
Data yang disajikan menunjukan perkembangan perbankan syariah di Indonesia sangat menjanjikan bagi para investor dalam negeri dan luar negeri. Data statistik menunjukkan semakin positifnya respon masyarakat serta perusahaan untuk menyimpan dana komersil dan dana sosialnya melalui bank-bank syariah untuk pengembangan sektor industrial dan usaha kecil. Perbankan syariah di Indonesia akan terus berkembang dan dapat terus meningkatkan sharenya terhadap perbankan nasional, jika segala risiko yang melekat di dunia perbankan syariah dapat di antisipasi dengan baik. Namun, beberapa kasus yang muncul belakangan ini seperti kasus City Bank, kredit macet di Bank Mandiri, pembobolan Bank BCA, serta permasalahan intern Bank Indonesia yang dapat mempengaruhi citra dan kualitas dunia perbankan yang mengandalkan kepercayaan publik. Pada dasarnya kasus-kasus tersebut bersumber dari lemahnya kontrol yang ada terhadap sistem yang berjalan. Jadi bukannya sistemnya yang tidak bagus, melainkan kontrol atas sistem tersebut yang dirasakan sangat minim. Berdasarkan kasus-kasus di atas, maka sebagaimana lembaga perbankan pada umumnya, bank syariah juga memerlukan serangkaian prosedur dan metodologi yang dapat digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan risiko yang timbul dari kegiatan usaha atau yang biasa disebut sebagai manajemen risiko. Selain itu, diperlukan juga sebuah audit untuk memastikan sebuah perusahaan dalam operasionalnya telah menerapkan risk management proses yang memadai.
Pelaksanaan manajemen risiko diuraikan dalam Peraturan Bank Indonesia No 5/8/2003/ tanggal 19 Mei 2003, dimana mulai Januari 2005 Bank Umum diwajibkan menerapkan manajemen risiko dalam pengelolaan banknya. Penerapan manajemen risiko sangat diperlukan karena bank berada dalam bisnis berisiko tinggi, dimana bank dalam menjalankan usahanya melakukan penawaran jasa-jasa keuangan, bank juga harus mengambil atau menerima dan mengelola berbagai jenis risiko keuangan secara efektif agar dampak negatifnya tidak terjadi. Selain itu para banker juga mengakui bahwa krisis moneter 1997 terjadi sebagai karena belum terciptanya manajemen risiko. Oleh karena itu dalam terciptanya kondisi bank yang sehat dan baik maka perlu diterapkannya manajemen risiko dengan melakukan audit yang dilaksanakan oleh auditor internal, auditor internal yang objektif memerlukan alokasi sumber daya, sumber daya yang dimaksud mencakup sumber daya anggaran, sumber daya manusia, dan hari kerja efektif auditor internal yang mengalami keterbatasan. Maka perlu pendekatan audit yang dapat membantu kegiatan operasional dengan sumber daya yang tersedia. Pendekatan audit berbasis risiko merupakan alternatif untuk melakukan fungsi audit internal bank berjalan secara efektif dan efisien. Dengan kata lain pelaksanaan audit internal bank berbasis risiko merupakan konsekuensi dari penerapan manajemen risiko. Dengan audit berbasis risiko maka proses audit akan dilaksanakan dengan mengevaluasi risiko-risiko apa yang mungkin terjadi dalam proses sistem informasi.
Evaluasi pada risiko-risiko ini kemudian di tanggulangi dengan menerapkan kontrol yang efektif. 2 Aktivitas penaksiran risiko yang harus dilakukan oleh fungsi audit internal dalam rangka penyusunan jadwal pekerjaan audit. Penaksiran risiko didefinisikan sebagai
proses
penaksiran
dan
pengintegrasian
pertimbangan-pertimbangan
professional (professional judgements) tentang kemungkinan timbulnya kondisikondisi dan atau peristiwa-peristiwa yang merugikan. Pertimbangan-pertimbangan tersebut menjadi urgensi bagi fungsi audit internal akan perlunya suatu pendekatan audit yang memasukkan proses penaksiran risiko sebagai centerpiece dari keseluruhan tahapan audit. Pendekatan inilah yang kemudian dikenal dengan sebutan audit berbasis risiko.3 Audit berbasis risiko bukanlah suatu metodologi yang menggantikan secara total pendekatan audit konvensional yang selama ini telah digunakan dalam pelaksanaan audit, melainkan merupakan suatu pendekatan, dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen dalam mencapai tujuan organisasi. 4 Berdasarkan paparan diatas, penggunaan audit berbasis risiko ini merupakan salah satu solusi bagi pemerintah untuk memperbaiki dunia perbankan yang ada di
2
Anjar Priandoyo, “Audit Sistem Informasi Berbasis Risiko Untuk Usaha Kecil dan Menengah”, 3-4 mei 2006. Institut Teknologi Bandung, Hal:142 3 Statements on Internal Auditing Standards (SIAS) No. 9 tentang Risk Assessment 4 Pusdiklatwas BPKP- 2007
Indonesia. Dalam hal ini penulis akan fokus pada perbankan syariah. Ada beberapa alasan yang menjadi latar belakang penulis dalam melakukan penelitian ini. Pertama, bagi perbankan nasional, audit berbasis risiko ini baru mulai diterapkan dan dimaksimalkan pada tahun 2009.
Hal ini diperkuat lagi dengan
adanya pernyataan dari Direktur Eksekutif Banker Association for Risk Management, Pardi Sudrajat mengatakan bahwa dewasa ini perbankan telah menerapkan manajemen risiko lebih baik yang posisinya sejajar dengan dengan pertumbuhan bisnis sehingga proses pemantauan risiko dalam operasional dan inovasi produk telah diterapkan lebih sistematis. Untuk itu, proses audit terhadap suatu bank tidak perlu lagi dilakukan pada seluruh cabang, tetapi cukup memilah beberapa sektor saja yang dianggap berisiko, karena pemetaannya sudah dilakukan bagian manajemen risiko, sehingga bank akan menjadi semakin efisien. Atas dasar ini penulis berharap dapat membuahkan kesimpulan yang tepat terkait penerapan dan pengaruh audit berbasis risiko ini pada perbankan syariah. Kedua, penulis memilih bank syariah sebagai objek penelitian karena bank syariah dalam melaksanakan fungsi auditnya di landasi oleh audit sistem berlapis. 5 Selain itu pada bank syariah banyak hal yang harus di perhatikan termasuk kepatuhan atas aturan dan prinsip-prinsip syariah dalam keseluruhan aspek operasional bank syariah. Hal inilah membuat penulis lebih tertarik untuk mengamati audit berbasis risiko pada bank syariah, dan dalam hal ini penulis memilih Bank
5
Muhammad Syafi’I Antonio, Bank Syariah dari Teori ke Praktek (Jakarta: Gema Insani, 2001), h.209.
Muamalat sebagai bank syariah pertama di Indonesia dan fokus pada manajemen risiko operasionalnya. Oleh karena itulah, dalam penulisan skripsi ini penulis mengambil judul penelitian “Penerapan Audit Berbasis Risiko di Bank Muamalat”. B. Pembatasan Masalah Untuk menjaga agar penulisan skripsi lebih terarah dan menghindari kemungkinan pembahasan yang menyimpang dari pokok permasalahan yang diteliti, maka skripsi ini memilih Bank Muamalat yang merupakan salah satu perusahaan perbankan terkemuka sekaligus yang pertama dalam sektor perbankan syariah di Indonesia sebagai objek penelitian. Penulis akan membandingkan implementasi audit internal pada perusahaan tersebut dengan teori-teori secara umum audit internal berbasis risiko. Selain itu, hal lain yang akan dibahas adalah bagaimana peranannya terhadap manajemen risiko yang ada di perusahaan tersebut dan keunggulan serta kelemahan dari penerapannnya. C. Perumusan Masalah Adapun rumusan masalah yang diangkat adalah: 1.
Apakah Bank Muamalat menerapkan audit berbasis risiko?
2.
Bagaimanakah gambaran umum penerapan audit berbasis risiko pada Bank Muamalat?
3.
Bagaimanakah peranannya terhadap manajemen risiko Bank Muamalat?
4.
Bagaimanakah perbedaannya dengan audit konvensional serta kelebihan dan kelemahannya?
D. Tujuan dan Manfaat Penelitian Setelah menyelesaikan penelitian ini, dan berdasarkan rumusan masalah diatas, tujuan yang hendak dicapai adalah untuk mengetahui bagaimana penerapan audit internal berbasis risiko guna meningkatkan efektivitas dan efisiensi audit internal dalam perusahaan tersebut. Selanjutnya dengan tercapainya tujuan tersebut diatas, diharapkan dari hasil penelitian ini dapat diperoleh manfaat antara lain, sebagai berikut : 1.
Bagi perusahaan, dapat dijadikan bahan pertimbangan untuk menentukan bagaimana menerapkan audit berbasis risiko yang baik sebagai upaya mengevaluasi implementasi audit internal dalam meningkatkan efektivitas dan efisiensi pada perusahaan guna meningkatkan kinerja perusahaan.
2.
Bagi akademika, hasil penelitian ini dapat dijadikan sebagai pedoman atau referensi yang berguna dalam melakukan penelitian lebih lanjut dan juga dapat menambah wawasan dan khasanah pustaka bagi yang berminat mendalami pengetahuan dalam pendekatan audit berbasis risiko.
3.
Bagi penulis, penelitian ini diharapkan akan menambah pengetahuan, wawasan dan pengalaman tentang audit internal dengan pendekatan audit berbasis risiko pada perbankan nasional khususnya perbankan syariah, serta dapat mengaplikasikan ilmu dan pengetahuan yang pernah penulis dapatkan selama masa perkuliahan.
E. Metodologi Penelitian Metodologi penelitian yang dilakukan dalam penyusunan skripsi ini adalah sebagai berikut: 1. Jenis Penelitian Penulisan skripsi ini menggunakan metode penelitian kualitatif deskriptif yaitu pemecahan masalah yang aktual dengan jalan mengumpulkan data, menyusun, menganalisa dan menginterpretasikannya. 6 2. Jenis Data dan Metode Pengumpulan Data Sumber data yang digunakan penulis dalam penyusunan penelitian ini adalah: a. Data primer yaitu data yang diperoleh dengan penelitian lapangan. Data penelitian diperoleh dengan penelitian langsung ke perusahaan sebagai sumber data melalui observasi dengan mengamati dan manganalisis catatan-catatan dan laporan-laporan yang berhubungan dengan masalah yang diteliti. Selain itu, metode data yang diperoleh melalui wawancara dan memberikan kuesioner kepada pihak-pihak terkait, terutama ke Divisi Internal Audit. b. Data Sekunder yaitu kajian kepustakaan. Metode ini dilakukan untuk mendapatkan data dan teori yang berhubungan dengan auditing, audit internal, bank syariah dan manajemen risiko serta audit berbasis risiko melalui buku bacaan, jurnal, makalah seminar, hasil penelitian terdahulu dan artikel-artikel yang berkaitan dengan penelitian. Dan 6
Sudarmin Danim, Menjadi Peneliti Kualitatif (Bandung: CV.Pustaka Setia, 2002), h.40-41.
yang paling penting dari data yang telah diberikan oleh Bank Muamalat.
3. Metode Analisa Data Peneliti mengolah data yang bersumber dari bahan dokumentasi, bahan pustaka, hasil wawancara dan kuisioner yang kemudian di analisis dengan menggunakan metode deskriptif komparatif, yaitu membandingkan antara teori-teori yang ada dengan kenyataan atau fakta yang terjadi dalam kegiatan perusahaan
selanjutnya
disimpulkan
guna
memberikan
saran
atau
rekomendasi yang dianggap perlu. 7
F. Review Studi Terdahulu Penelitian terdahulu mengenai audit berbasis risiko ini belum banyak ditemukan karena pada dasarnya pendekatan audit berbasis risiko tergolong masih sangat baru di Indonesia apalagi untuk objek penelitian di bank syariah. Namun demikian, audit berbasis risiko ini erat sekali kaitannya dengan manajemen risiko yang ada pada perusahaan. Adapun penelitian terdahulu yang terkait dengan penelitian ini, diantaranya adalah:
7
Moh. Nazir, Metode Penelitian, (Jakarta: Ghalia Indonesia 2003) h.59
No. 1
Peneliti
Hasil
Judul
Harun
Manajemen
Hambatan manajemen risiko operasional
Masykur
Risiko
adalah kesulitan mengumpulkan data risiko
(Skripsi
Operasional Bank
operasional dan kepekaan karyawan dalam
FSH UIN
Syariah
manajemen risiko operasional. Dan untuk
Jakarta,
kesimpulan sementara, urutan jenis risiko
2008)
operasional yang sering terjadi adalah risiko akibat SDM, risiko akibat kegagalan system, kegagalan proses internal dan risiko eksternal.
2.
Nunung
Risk Based Audit
Dengan menerapkan Risk Based Audit pada
Isnainijati
untuk mencover
proses audit jaringan ternyata mampu
(Tesis, FE
risiko operasional
mencover risiko operasional lebih efektif
Universitas
pada proses audit
dan efisien. karena dengan pendekatan ini,
Indonesia,
jaringan kantor
audit tidak perlu di semua jaringan yang
2009)
cabang Bank
tersebar
ABC
mengaudit
melainkan jaringan
cukup
dengan
yang
memang
memiliki risiko berdasarkan hasil dari manajemen risiko. 3.
Ahmad
Urgensi Audit
Salah satu bentuk upaya mewujudkan
Busyaeri
Internal Dalam
Good Corporate Governance yang salah
(FSH UIN
Mewujudkan
satunya adalah
Jakarta,
Good Corporate
audit internal. Peran ganda audit internal
2008)
Governance Pada
terjadi pada perkembangan dalam peran
Bank Syariah
yang dibawakannya, yaitu dari sekedar unit
melibatkan peran ganda
yang mengecek kepatuhan, menjadi sebuah fungsi yang berperan aktif dalam mitra
bagi
manajemen
yang
mendukung
penerapan Good Corporate Governance. 3
Desse
Pengaruh Audit
Dengan diterapkannya audit berbasis risiko
Harviyanti
Berbasis Risiko
pada aktivitas pendanaan ternyata sangat
(FEIS UIN
pada aktivitas
berpengaruh terhadap kinerja perusahaan.
Jakarta
pendanaan
Pengaruh yang diberikan pun bersifat
2009)
Terhadap Kinerja
positif
Perusahaan
efisiennya
yakni
semakin
efektif
pelaksanaan
dan
kegiatan
perusahaan. 5.
Sovia Lolita Peranan Internal
Divisi Internal Audit dalam melaksanakan
A.P (Tesis,
Audit dalam Risk
pemeriksaan
terhadap
FE
Management
management
sudah
Universitas
Bank BNI
perencanaan
audit
proses
risk
sesuai
dengan
berbasis
risiko.
Indonesia,
Pelaksanaan audit dan pelaporannya telah
2008)
dilakukan
sesuai
dengan
Standard
Pelaksanaan Fungsi Audit Intern Bank yang ditetapkan oleh Bank Indonesia dan memberika dampak yang positif.
Jika dilihat dari penelitian di atas, maka terlihat jelas perbedaannya, penelitian yang akan dilakukan oleh penulis adalah bagaimana implementasi audit berbasis risiko di Bank Muamalat yang diterapkan oleh auditor internal serta pengaruhnya dibandingkan dengan sebelumnya.
G. Sistematika Penulisan Secara garis besar skripsi ini terdiri dari 5 (lima) bab dengan beberapa sub bab. Agar mendapat arah dan gambaran yang jelas mengenai hal yang tertulis, berikut ini sistematika penulisannya secara lengkap: BAB I
PENDAHULUAN Pada bab ini membahas latar belakang masalah, pembatasan dan perumusan masalah, tujuan penelitian, manfaat penelitian, metodologi penelitian, studi review terdahulu, dan sistematika penelitian.
BAB II
LANDASAN TEORI Bab ini berisi teori-teori tentang bank syariah, risiko operasional, auditor internal, pengendalian internal dan audit berbasis risiko.
BAB III GAMBARAN UMUM PERUSAHAAN Bab ini menjelaskan sejarah dan perkembangan perusahaan, visi dan misi Bank Muamalat, produk dan jasa perusahaan Bank Muamalat BAB IV PEMBAHASAN Bab ini berisi tentang pembasan dan menganalisa data-data yang diperoleh dalam penelitian sehingga didapat hasilnya, yang kemudian dilakukan pembahasan terhadap hasil yang didapat guna mendapatkan kesimpulan.
BAB V
PENUTUP Bab ini berisi kesimpulan-kesimpulan yang didapat dari hasil penelitian dan berisi saran-saran yang sesuai dengan permasalahan yang diteliti.
BAB II LANDASAN TEORI
A.
Pengertian Audit Alvin A. Arens dan James K. Loebbecke (1981) mendefinisikan audit yaitu: “Auditing adalah satu set prosedur yang sesuai dengan norma pemeriksaan akuntan yang memberikan informasi sehingga akuntan yang memberikan informasi sehingga akuntan dapat menyatakan suatu pendapat tentang apakah laporan keuangan yang diperiksa disajikan secara wajar sesuai dengan Prinsip Akuntansi yang berlaku”. Pengertian auditing adalah suatu pemeriksaan yang dilakukan secara kritis dan
sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh pihak manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pedapat mengenai laporan kewajaran laporan keuangan tersebut menurut Sukrisno Agoes (1996:1). Sedangkan pengertian auditing menurut PSAK - Tim Sukses UKT Akuntansi 2006 adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi dan kejadian-kejadian dan melihat bagaimana tingkat hubungan antara pernyataan atau asersi dengan kenyataan dan menkomunikasikan hasilnya kepada yamg berkepentingan.
Secara umum pengertian di atas dapat disimpulkan bahwa audit adalah proses secara sistematis yang dilakukan oleh orang berkompeten dan independen dengan mengumpulkan dan mengevaluasi bahan bukti dan bertujuan memberikan pendapat mengenai kewajaran laporan keuangan tersebut. B.
Audit dalam Perspektif Islam Banyak sekali pesan tentang audit dan control dalam ajaran Islam. Berikut ini
adalah beberapa nash Al-Qur’an dan hadits yang dapat dijadikan renunangan oleh para banker dan praktisi keuangan.8 1. Al-Qur’an “Hai Orang-Orang Yang Beriman, Jika Datang Kepadamu Orang Fasik Membawa Suatu Berita, Periksalah Dengan Teliti Agar Kamu Tidak Menimpakan Suatu Musibah Kepada Suatu Kaum Tanpa Mengetahui Keadaannya Yang Menyebabkan Kamu Menyesal Atas Perbuatanmu Itu”(Al-Hujuraat:6) Dari ayat diatas terlihat jelas, bagaimana kita diminta untuk memeriksa sesuatu dengan teliti, selain itu kita juga di minta untuk adil, sebagaimana ayat dibawah ini: “Hai orang-orang yang beriman, hendaklah kamu menjadi orangorang yang selalu menegakkan (kebenaran) karena Allah, menjadi saksi dengan adil…” (Al-Maa’idah:8)
8
M. Syafi’I Antonio, Bank Syariah: Dari Teori Ke Praktek, h.208.
“Demi masa, sesungguhnya manusia itu benar-benar berada dalam kerugian, kucuali orang-orang yang beriman dan mengerjakan amal saleh, dan nasehat-menasehati supaya menaati kebenaran dan nasihat-menasihati supaya menetapi kesabaran,” (al-Ashr: 1-3)
2. Al-Hadits “Katakanlah kebenaran itu sekalipun pahit.” (al-Hadits) “Barangsiapa di antaramu melihat kemungkaran, hendaklah ia mengubahnya dengan tangan (kekuasaan)-nya. Apabila tidak sanggup, dengan ucapannya. Apabila tidak sanggup, dengan hatinya, dan itulah selemah-lemahnya iman.” (Al-Hadits)
C.
Risiko dan Jenis Risiko 1.
Definisi Risiko Menurut Robert ada beberapa definisi mengenai risiko, tergantung
jenis keperluan risiko tersebut9. Dan menurut Peraturan Bank Indonesia No.5/8/PBI/2003 tentang Penerapan Risiko bagi Bank Umum, risiko didefinisikan sebagai potensi terjadinya suatu peristiwa (event) yang dapat menimbulkan kerugian bank.
9
19-21.
Robert Tampubolon, Risk and System Based (Jakarta: PT. Elex Media Komputindo, 2005), h.
David Mc. Namee dan Georger Selim memberikan definisi tentang risiko (risk) sebagai suatu konsep yang digunakan untuk mengekspresikan ketidakpastian tentang kejadian dan/atau dampaknya yang dapat memiliki efek atas pencapaian tujuan organisasi. 10 Ringkasnya risiko bank dapat didefinisikan sebagai kombinasi dari tingkat kemungkinan sebuah peristiwa terjadi disertai konsekuensi (dampak) dari peristiwa tersebut pada bank. Setiap kegiatan mengandung potensi sebuah peristiwa terjadi atau tidak terjadi dengan konsekuensi atau dampak yang memberi peluang untuk untung (Upside) atau mengancam sebuah kesuksesan (Downside). Untuk melihat peran Risk Based Internal Auditing , risiko didefinisikan sebagai sebuah konsep untuk menunjukkan tingkat ketidakpastian yang berdampak secara material terhadap tujuan usaha sebuah organisasi. Apabila disederhanakan, risiko adalah berbagai peristiwa atau situasi yang dapat menghambat/menggagalkan sebuah organisasi mencapai tujuan-tujuan yang telah ditetapkan.11 2.
Jenis – jenis risiko Secara umum, risiko-risiko yang melekat pada aktivitas fungsional bank
syariah dapat diklasifikasikan ke dalam tiga jenis risiko, yaitu risiko pembiayaan, risiko pasar; terdiri dari forex risk, interest rate risk, liquidity risk 10
David Mc Namee and Georgers Salim PhD. Institute Internal Auditor, “Risk Management, Changing the Auditor Paradigm” December 1988. 11 Robert Tampubolon, Risk and System Based, h.3
dan price risk, serta risiko operasional; terdiri dari transactional risk, compliance risk, strategic risk, reputation risk dan legal risk.12 : a.
Risiko Pembiayaan Risiko pembiayaan adalah risiko yang disebabkan oleh adanya
kegagalan counterparty dalam memenuhi kewajibannya. Dalam bank syariah, risiko pembiayaan mencakup risiko terkait produk dan risiko terkait pembiayaan korporasi. b.
Risiko Pasar (Market Risk) Risiko pasar adalah risiko kerugian yang terjadi pada portofolio yang
dimiliki oleh bank akibat adanya pergerakan variabel pasar (Adverse Movement) berupa Suku Bunga dan Nilai Tukar. Risiko pasar ini mencakup empat hal, yaitu risiko tingkat suku bunga (interst rate risk), risiko pertukaran mata uang (foreign exchange risk), risiko harga (price risk), dan risiko likuiditas (liqudity risk). c.
Risiko Operasional (Operational Risk) Risiko operasional adalah risiko yang antara lain disebabkan oleh
ketidakcukupan atau tidak berfungsinya proses internal, human error, kegagalan sistem, atau adanya problem eksternal yang mempengaruhi operasional bank. Ada tiga faktor yang menjadi penyebab timbulnya risiko ini, yaitu:
12
Adiwarman Karim, Bank Islam. h.260
1) Infrastruktur,
seperti
Teknologi,
kebijakan,
lingkungan,
dan
sebagainya, 2) Proses, dan 3) Sumber daya. Risiko ini mencakup lima hal, yaitu risiko reputasi (reputation risk), risiko kepatuhan (compliance risk), risiko transaksi (transactional risk), risiko strategis (strategic risk), dan risiko hukum (legal risk). 1)
Risiko Reputasi Risiko Reputasi (Reputation Risk) adalah risiko yang antara lain
disebabkan oleh adanya publikasi negatif yang terkait dengan kegiatan bank atau adanya persepsi negatif terhadap bank. Hal-hal yang sangat berpengaruh terhadap reputasi antara lain : a)
Manajemen
b)
Pemegang saham
c)
Pelayanan yang di sediakan
d)
Penerapan prinsip-prinsip syariah
e)
Publikasi Bila manajemen dalam pandangan para stakeholder dinilai baik maka
risiko reputasi menjadi rendah, demikian juga bila peruahaan dimiliki oleh pemegang saham yang kuat maka risiko reputasi juga rendah. Dalam hal pelayanan, bila pelayanan kurang baik maka risiko reputasi menjadi tinggi. Dalam penerapan prinsip-prinip syariah haruslah dilaksanakan secara
konsekuen agar tidak timbul penilaian negatif terhadap penerapan sistem syariah tersebut yang dapat mengakibatkan timbulnya publikasi negatif sehingga akan menaikan tingkat risiko reputasi. 2)
Risiko Kepatuhan (Compliance Risk) Risiko Kepatuhan adalah risiko yang di sebabkan oleh tidak
dipatuhinya ketentuan-ketentuan yang ada, baik ketentuan internal maupun eksternal. 3)
Risiko Strategik (Strategic Risk) Risiko Strategik adalah risiko yang antara lain disebabkan oleh adanya
penepatan dan pelaksanaan strategi bank yang tidak tepat, pengambilan keputusan bisnis yang tidak tepat atau bank tidak mematuhi / tidak melaksanakan perubahan perundang-undangan dan ketentuan lain yang berlaku. Pengelolaan risiko kepatuhan dilakukan melalui penerapan sistem pengendalian internal secara konsiten. Indikasi dalam risiko strategi ini dapat dilihat dari kegagalan dalam mencapai target bisnis yang telah ditetapkan, baik target keuangan maupun non-keuangan. 4)
Risiko Transaksi (Transactional Risk) Risiko transaksi adalah risiko yang disebabkan oleh permasalahan
dalam pelayanan atau produk-produk yang disediakan. Penyebab timbulnya risiko ini antara lain adalah sebagai berikut:
a) Kekeliruan b) Kecurangan c) Sistem teknologi dan informasi d) Pos-pos terbuka 5)
Risiko Hukum (Legal Risk) Risiko Hukum adalah risiko yang disebabkan oleh adanya kelemahan
aspek yuridis, seperti: adanya tuntunan hukum, ketiadaan peraturan perundang-undangan
yang
mendukung
atau
kelemahan
perikatan
(perjanjian) seperti tidak terpenuhinya syarat keabsahan suatu kontrak atau pengikatan agunan yang tidak sempurna. Dalam kaitan dengan risiko hukum ini, hal-hal yang di perhatikan adalah: a)
Kaharusan memiliki kebijakan dan prosedur secara tertulis
b) Keharusan melaksanakan prosedur analisis aspek hukum terhadap produk dan aktivitas baru c) Keharusan memiliki satuan kerja yang berfungsi sebagai “legal watch”, tidak saja terhadap hukum positif tetapi juga terhadap fatwa DSN dan ketentuan-ketentuan lainnya berdasarkan prinsip syariah d) Keharusan menilai dampak perubahan ketentuan/peraturan terhadap risiko hukum. e) Keharusan untuk menerapkan sanksi secara konisten
f)
Keharusan untuk melakukan kajian secara berkala terhadap akad, kontrak dan perjanjian-perjanjian bank dengan pihak lain dalam hal efektivitas dan enforceability. Dampak dari risiko operasional yang mencakup risiko reputasi, risiko
kepatuhan, risiko strategis, risiko transaksi dan risiko hukum ini dapat berupa: a) Penarikan besar-besaran terhadap Dana Pihak Ketiga; b) Timbul masalah likuiditas; c) Ditutup oleh Bank Indonesia; d) Kebangkrutan. D.
Manajemen Risiko 1.
Definisi Manajemen Risiko Konsep manajemen risiko mulai banyak dibicarakan di Indonesia,
khususnya setelah tahun 2003 Bank Indonesia mengeluarkan peraturan mengenai manajemen risiko bagi semua bank umum (commercial bank). Peraturan Bank Indonesia No. 5/8/PBI/2003 yang diuraikan lebih rinci dalam lampiran Surat Edaran Bank Indonesia No. 5/21/DPNP tanggal 29 September 2003 mendefinisikan Manajemen Risiko sebagai: “Prosedur dan metodologi yang digunakan untuk mendeteksi, mengukur, memantau dan mengendalikan risiko yang timbul dari kegiatan usaha bank”. Sasaran kebijakan manajemen risiko adalah mengidentifikasi, mengukur, memantau dan mengendalikan jalannya kegiatan usaha bank dengan tingkat
risiko yang wajar secara terarah, terintegrasi, dan berkesinambungan. Dengan demikian, manajemen risiko berfungsi sebagai filter atau pemberi peringatan dini (early warning system) terhadap kegiatan usaha bank. 2.
Ruang Lingkup Manajemen Risiko Menurut Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang penerapan
Manajemen Risiko Bank Indonesia, Bank wajib menerapkan manajemen risiko secara efektif. Penerapan manajemen risiko sekurang-kurangnya mencakup : a.
Pengawasan aktif dewan komisaris dan direksi
b.
Kecukupan kebijakan, prosedur, dan penetapan limit
c.
Kecukupan
proses
identifikasi,
pengukuran,
pemantauan
dan
pengendalian risiko serta sistem informasi manajemen risiko d.
Sistem pengendalian intern yang menyeluruh Penerapan manajemen risiko wajib disesuaikan dengan tujuan,
kebijakan usaha, ukuran dan kompleksitas usaha serta kemampuan bank. 3. Karakter Manajemen Risiko Dalam Bank Syariah Manajemen risiko dalam bank syariah mempunyai karakter yang berbeda dengan bank konvensional, terutama karena adanya jenis-jenis risiko yang khas melekat hanya pada bank-bank yang beroperasi secara syariah. Dengan kata lain, perbedaan mendasar antara bank syariah dan bank konvensional bukan terletak pada bagaimana cara mengukur (how to measure), melainkan pada apa yang dinilai (what to measure). Perbedaan tersebut akan tampak terlihat dalam
proses manajemen risiko operasional bank syariah yang meliputi identifikasi risiko, penilaian risiko, antisipasi risiko dan monitoring risiko.13 Perkembangan manajemen risiko sebagai proses tata kelola kunci yang masih berada pada tahap awal di Indonesia merupakan peluang bagi profesi Audit Intern untuk segera mengubah fokus pemeriksaannya yang semula lebih pada pengendalian dan kepatuhan menjadi fokus ke risiko. Penerapan manajemen risiko membutuhkan profesi Audit Intern yang juga harus memiliki paradigma baru, karena manajemen risiko bukanlah sebuah alat yang secara otomatis akan membebaskan sebuah organisasi dari risiko. Manajemen risiko bukan sebuah bola kristal yang dapat mengidentifikasi semua risiko. Oleh karena itu manajemen risiko tidak dapat berfungsi dengan sendirinya, tanpa dukungan profesi lain sepertinya halnya Audit Intern.14
E.
Pengendalian Intern “Where there are risk to the achievement of objective, which mean failure is a
strong possibility, controls have to be put in place to address these risks” 15. Kutipan tersebut
mencoba
menjelaskan
bahwa
kegiatan
pengendalian,
contohnnya
pengendalian intern, dapat membantu perusahaan untuk mencapai tujuannya dengan cara mengendalikan risiko-risiko yang menghambat pencapaian tujuan tersebut.
13
Adiwarman Karim. Bank Islam:Analisis Fiqih dan Keuangan, h.256 Robert Tampubolon. Risk and System Based Internal Audit, h.9 15 K.H. S pencer Pickett, The Essential Handbook of Internal Auditing (John Wiley & Sons, Ltd) h.85.
14
COSO (Commitee of Sponsoring Organizations) mendefinisikan pengendalian intern sebagai suatu proses, yang dipengaruhi oleh manajemen, karyawan, serta pihak yang terkait, yang didesaian untuk menyediakan keyakinan yang memadai dalam rangka pencapaian tujuan-tujuan berikut16: 1. Memfasilitasi terciptanya efektivitas dan efisiensi kegiatan operasi dengan memberikan respon yang tepat terhadap risiko usaha, risiko operasi, risiko keuangan, risiko kepatuhan dan risiko-risiko lainnya yang bersifat signifikan untuk mencapai tujuan dari perusahaan. Hal ini termasuk menjaga penggunaan aset dari kegiatan penyalahgunaan atau kehilangan, dan memastikan kewajiban tersebut telah diidentifikasi dan dikelola dengan baik. 2. Membantu menjamin kualitas dari laporan baik internal maupun eksternal. Tujuan ini membutuhkan pengelolaan semua proses dan pencatatan, sehingga menghasilkan informasi yang handal, relevan dan tepat waktu. 3. Membantu menjamin kepatuhan terhadap hukum dan peraturan; dan juga kebijakan-kebijakan internal perusahaan. COSO (1994) juga menyatakan tentang elemen-elemen pengendalian internal (Pickett, 2005, hal.91-92), terdiri dari: a. Control Environment Control Environment terdiri dari tindakan, kebijakan dan prosedur yang mencerminkan sikap menyeluruh dari manajemen puncak, komisaris, direksi dan pemilik perusahaan. Faktor-faktor Control Environment meliputi integritas, nilai16
Ibid, hal.86.
nilai etika dan kompetensi orang-orang di dalam entitas; filosofi manajemen dan gaya operasional; manajemen cara dalam menugaskan otoritas dan tanggung jawab, dan mengorganisir dan mengembangkan orang-orangnya; dan perhatian dan petujuk yang dihasilkan oleh dewan direksi. b. Risk Assesment Setiap entitas menghadapi berbagai macam risiko dari sumber-sumber eksternal maupun internal yang harus diperkirakan. Prekondisi untuk melakukan Risk Assesment adalah membangun tujuan-tujuan, yang terhubung di level-level yang berbeda dan konsisten secara internal. Risk Assesment adalah identifikasi dan analisis atas risiko-risiko yang relevan untuk pencapaian tujuan, yang membentuk sebuah basis untuk menetukan bagaimana risiko sebaiknya dikelola. c. Information and Communication Informasi yang tepat harus diidentifikasi, ditangkap dan dikomunikasikan dalam sebuah form dan kerangka waktu yang memungkinkan orang-orang untuk melaksanakan tanggung jawabnya. Komunikasi yang efektif juga harus muncul dengan perasaan yang meluas, yang mengalir turun, melewati dan naik dalam organisasi. Semua personil harus menerima pesan yang jelas dari manajemen puncak, yang mengendalikan tanggung jawab, yang harus dijalankan secara serius. d. Control Activities Control Activities adalah kebijakan dan prosedur yang membantu untuk meyakinkan petunjuk manajemen dijalankan. Control Activities membantu untuk
meyakinkan bahwa tindakan-tindakan penting diambil untuk menempatkan risiko-risiko ke dalam pencapaian fungsi-fungsi. e. Monitoring Sistem pengendalian internal perlu untuk dimonitor. Monitoring adalah sebuah proses untuk memperkirakan kualitas dari kinerja sistem sepanjang waktu. Hal ini dicapai melalui aktivitas monitoring secara terus-menerus dalam jalur operasional. Bank Indonesia sendiri, melalui Surat Edaran Bank Indonesia no.5/22/DPNP tanggal 29 September 2003, mendefinisikan pengendalian intern adalah suatu mekanisme
pengawasan
yang
ditetapkan
oleh
manajemen
bank
secara
berkesinambungan (on going basis), guna: a. Menjaga dan mengamankan harta kekayaan Bank b. Menjamin tersedianya laporan yang lebih akurat c. Meningkatkan kepatuhan terhadap ketentuan yang berlaku d. Mengurangi dampak keuangan/kerugian, penyimpangan termasuk kecurangan (fraud) dan pelanggaran aspek kehati-hatian e. Meningkatkan efektivitas organisasi dan meningkatkan efesiensi biaya Prinsip pengendalian intern oleh Bank Indonesia ini mengadaptasi prinsip Internal Control yang ada dalam Bank for International Settlement (BIS). Adapun tujuan dari pengendalian intern tersebut menurut SE no.5/22/DPNP tanggal 29 September 2003 adalah terdiri dari empat buah tujuan seperti dijelaskan dibawah ini:
a. Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku. Tujuan kepatuhan adalah untuk menjamin bahwa semua kegiatan usaha Bank telah dilaksanakan sesuai dengan ketentuan dan peraturan perundangundangan yang berlaku, baik ketentuan yang dikeluarkan oleh pemerintah, otoritas pengawasan Bank maupun kebijakan, ketentuan dan prosedur intern yang ditetapkan oleh Bank. b. Tersedianya informasi keuangan dan manajemen yang benar, lengkap dan tepat waktu (Tujuan Informasi) Tujuan informasi adalah untuk menyediakan laporan yang benar, lengkap, tepat waktu dan relevan yang diperlukan dalam rangka pengambilan keputusan yang tepat dan dapat dipertanggungjawabkan. c. Efisiensi dan efektivitas dari kegiatan usaha Bank (Tujuan Operasional) Tujuan operasional dimaksudkan untuk meningkatkan efektivitas dan efisiensi dalam menggunakan aset dan sumber daya lainnya dalam rangka melindungi Bank dari risiko kerugian. d. Meningkatkan efektivitas budaya risiko (Risk Culture) pada organisasi secara menyeluruh. Tujuan budaya risiko dimaksudkan untuk mengidentifikasi kelemahan dan menilai penyimpangan secara dini dan menilai kembali kewajaran kebijakan dan prosedur yang ada di Bank secara berkesinambungan.
Terselenggaranya sistem pengendalian intern yang handal dan efektif menjadi tanggung jawab semua pihak yang terlibat dalam organisasi Bank. F.
Internal Audit Menurut Arens dan Loebbecke17, terdapat empat jenis auditor yang dikenal
umum. Jenis-jenis tersebut adalaah akuntan publik, akuntan pemerintah, internal revenue agents (audit ini dikenal di Amerika Serikat dengan tanggung jawab memeriksa pajak penghasilan), dan audit intern. Arens dan Loebbecke juga mengatakan bahwa audit intern juga terbagi menjadi dua fungsi, yaitu sebagai financial auditing dan operational auditing. Di dalam financial auditing, internal auditor bertanggung jawab untuk mengevaluasi apakah pengendalian intern perusahaan telah berjalan efektif dan apakah laporan keuangan telah disampaikan dengan wajar. Sementara itu didalam operational auditing, internal auditor bertujuan untuk menguji efektivitas dan efisiensi dari seluruh bagian organisasi. The Institute of Internal Auditors (IIA), yang mana adalah asosiasi profesional dari auditor intern. The IIA’s Standards for the Professional of Internal Auditing mendefinisikan audit internal, yaitu: “an independent appraisal function established within an organization”, yang kemudian pada tahun 1999 disempurnakan menjadi sebagai berikut:
17
Alvin A. Arens dan James K.Loebbecke, Auditing and Assurance Services, 7th Edition (New Jersey: Prentice Hall, 1997), h.20.
“an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish it objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes.” Dari definisi tersebut, dapat dijelaskan bahwa tujuan dari audit intern adalah untuk membantu perusahaaan mencapai tujuan yang telah ditetapkan. Agar tujuan ini tercapai, IIA juga menegaskan bahwa aktivitas audit intern sebaiknya melakukan evaluasi dan memberikan kontribusi kepada peningkatan manajemen risiko, kontrol dan proses-proses tata kelola dengan menggunakan sebuah pendekatan yang sistematis dan disiplin.
Aktivitas audit intern sebaiknya mengevaluasi pengungkapan risiko yang terkait dengan tata kelola, operasional dan sistem informasi perusahaan dengan memperhatikan18: 1. Reliability dan integritas dari informasi keuangan dan operasional 2. Efektivitas dan efisiensi operasional 3. Safeguarding atas aset
18
Pickett, The Essential Handbook of Internal Auditing, 2nd edition. 2003
4. Kepatuhan terhadap hukum, regulasi dan kontrak Bank Indonesia, melalui Peraturan Bank Indonesia no.1/6/PBI/1999 tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum, menyatakan dalam rangka menjaga dan mengamankan kegiatan usaha bank, diperlukan adanya pelaksanaan fungsi audit intern bank yang efektif. Ukuran minimal yang harus dipatuhi dan diwajibkan bagi semua bank dalam melaksanakan fungsi audit internal adalah Standar Pelaksanaan Fungsi Audit Intern Bank (SPFAIB). Berdasarkan SPFAIB tersebut, bank wajib untuk menyusun Piagam Audit Intern (Internal Audit Charter), membentuk Satuan Kerja Audit Intern (SKAI) dan menyusun panduan audit intern. SKAI bertugas dan bertanggung jawab untuk: a. Membantu tugas direktur utama dan dewan komisaris dalam melakukan pengawasan
dengan
cara
menjabarkan
secara
operasional
baik
perencanaan,pelaksanaan maupun pemantauan hasil audit; b. Membuat analisis dan penilaian di bidang keuangan, akuntansi, operasional dan kegiatan lainnya melalui pemeriksaan langsung dan pengawasan secara tidak langsung; c. Mengidentifikasi
segala
kemungkinan
untuk
memperbaiki
dan
meningkatkan efesiensi penggunaan sumber daya dan dana; d. Memberikan saran perbaikan dan informasi yang objektif tentang kegiatan yang diperiksa pada semua tingkatan manajemen.
Selain itu, menurut Sofyan S. Harahap, ada beberapa hal yang diatur dalam etika profesi audit internal seperti sikap independent, perlunya menjaga kerahasiaan, pengaturan tentang publikasi dan promosi, aturan tentang surat penugasan, aturan tentang pergantian akuntan, penentuan fee/honorium, kewajiban kepada pihak ketiga, perilaku yang tidak dibolehkan kepada langganan, kewajiban manajemen dan auditor seta hubungan istimewa dengan langganan. 19 G.
Audit Berbasis Risiko 1.
Definisi Audit Berbasis Risiko Perkembangan bank yang pesat, baik dalam peningkatan jenis produk,
peningkatan efektivitas, sampai pada peningkatan jumlah cabang umumnya sulit dikejar oleh penyediaan tenaga auditor baik dalam kuantitas maupun kualitas. Karena keterbatasan itu, memfokuskan dan memprioritaskan pengendalian khususnya audit pada aspek dan area yang berisiko tinggi akan mudah disesuaikan dengan jumlah tenaga. Risk Based Auditing adalah audit yang difokuskan dan diprioritaskan pada risiko bisnis dan prosesnya serta pengendalian terhadap risiko yang dapat terjadi. 20 Dengan demikian audit berbasis risiko berfungsi mulai dari saat penetapan tujuan perusahaan sampai kepada upaya untuk mencapai tujuan tersebut dengan memberikan fokus lebih kepada risiko (termasuk kontrol) yang telah
19 20
Sofyan S. Harahap, Auditing Dalam Perspektif Islam, h.225-226. Dunil Z, Risk Based Audit Dalam Pemeriksaan Perkreditan Bank Umum, h.18.
diidentifikasi oleh Manajemen, khususnya risiko yang dapat menggagalkan pencapaian tujuan perusahaan. Dalam konsep audit berbasis risiko, semakin tinggi risiko suatu area, maka harus semakin tinggi pula perhatian dalam audit area tersebut. Untuk mengidentifikasi suatu risiko bisnis, auditor harus memahami aspek pengendalian dari bisnis termasuk memahami risiko dan pengendalian dari system dalam mencapai sasaran atau tujuan organisasi. 21 2. Tujuan Audit Berbasis Risiko Tujuan audit berbasis risiko secara umum adalah dalam rangka mengurangi risiko, mengantisipasi risiko potensial yang dapat merugikan operasi perusahaan serta melindungi perusahaan dari kejadian tak terduga yang diantisipasi sebelum kejadian tersebut benar-benar terjadi. 22 Secara lebih rinci, Amin Widjaja menjelaskan tujuan audit berbasis risiko adalah untuk memberikan keyakinan atau kepastian (assurance) kepada Komite Audit atau dewan komisaris dan direksi, bahwa: a. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah dirancang dengan baik. b. Proses manajemen risiko dimaksud telah diintegrasikan oleh manajemen perusahaan kedalam semua tingkatan organisasi mulai dari tingkat korporasi,
21 22
Amin Widjaja Tunggal, Pokok-pokok Audit Internal, h.95 Idem
divisi, sampai satuan kerja terkecil dan telah berfungsi sebagaimana yang diinginkan. c. Kerangka kerja kontrol (internal control framework) dan tata kelola yang baik (governance) yang ada telah tersedia secara cukup dan berfungsi secara baik guna mengendalikan risiko-risiko yang ada. d. Manajemen mampu mengidentifikasi dan menilai risiko yang ada secara baik, serta telah memberikan tanggapan terhadap risiko-risiko tersebut secara cukup dan efektif, guna menurunkan dampak serta kemungkinan terjadinya risiko ke tingkat yang dapat diterima oleh dewan komisaris dan direksi.
3. Perbandingan Audit Berbasis Risiko dengan Audit Konvensional Pendekatan audit berbasis risiko bukan berarti menggantikan pendekatan audit konvensional yang selama ini dilakukan audit internal melainkan suatu metodologi audit yang dapat dijalankan melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan. Berikut disajikan perbandingan pendekatan audit secara konvensional dan pendekatan audit berpeduli risiko secara umum menurut Pusdiklatwas BPKP (2007) :
No 1.
Audit Konvensional
Audit Berbasis Risiko
Perhatian auditor dititikberatkan pada Perhatian auditor lebih jauh lagi risiko manajemen dalam kaitannya dititikberatkan pada penilaian atas akan
melakukan
manajemen
analisis
yang
risiko risiko (risk assessment). Auditor
mempengaruhi melakukan penilaian risiko bukan
tujuan auditnya. Semakin memadai hanya
semata-mata
untuk
audit
pengendalian intern, maka pengujian namun lebih difokuskan pada risiko dan
pembuktian
sampel
audit
pengujian)
(besarnya atas
yang
dilakukan akan berkurang.
kelangsungan
harus perkembangan rangka
dan
aktivitas
dalam
pencapaian
tujuan
manajemen. 2.
Auditor berfokus pada kejadian dan Auditor mencoba membuat scenario kondisi masa lalu yang berdampak risiko di masa kini dan di masa pada tujuan audit yang telah di depan yang akan berdampak pada tetapkan dengan tujuan untuk menilai pencapaian tingkat kewajarannya.
sehingga
tujuan dalam
rekomendasi
(risk
memberikan audit
dititikberatkan risiko
organisasi,
pada
lebih pengelolaan
management)
pengelolaan
selain
pengendalian
(management control) 3.
Laporan audit merupakan informasi Dalam laporan audit, auditor lebih yang disampaikan kepada pihak-pihak menitikberatkan pada pengungkapan yang berkepentingan dan pengguna proses yang memiliki risiko selain laporan sesuai tujuan audit yang sudah dari ditetapkan.
berfungsi
pengendalian.
atau
tidaknya
BAB III GAMBARAN UMUM OBJEK PENELITIAN
A.
Sejarah dan Profil Bank Muamalat PT Bank Muamalat Indonesia Tbk didirikan pada 24 Rabius Tsani 1412 H atau
1 November 1991, diprakarsai oleh Majelis Ulama Indonesia (MUI) dan Pemerintah Indonesia, dan memulai kegiatan operasinya pada 27 Syawwal 1412 H atau 1 Mei 1992. Dengan dukungan nyata dari eksponen Ikatan Cendekiawan Muslim seIndonesia (ICMI) dan beberapa pengusaha Muslim, pendirian Bank Muamalat juga menerima dukungan masyarakat, terbukti dari komitmen pembelian saham Perseroan senilai Rp 84 miliar pada saat penandatanganan akta pendirian Perseroan. Selanjutnya, pada acara silaturahmi peringatan pendirian tersebut di Istana Bogor, diperoleh tambahan komitmen dari masyarakat Jawa Barat yang turut menanam modal senilai Rp 106 miliar.
Pada tanggal 27 Oktober 1994, hanya dua tahun setelah didirikan, Bank Muamalat berhasil menyandang predikat sebagai Bank Devisa. Pengakuan ini semakin memperkokoh posisi Perseroan sebagai bank syariah pertama dan terkemuka di Indonesia dengan beragam jasa maupun produk yang terus dikembangkan.
Pada
akhir
tahun
90an,
Indonesia
dilanda
krisis
moneter
yang
memporakporandakan sebagian besar perekonomian Asia Tenggara. Sektor
perbankan nasional tergulung oleh kredit macet di segmen korporasi. Bank Muamalat pun terimbas dampak krisis. Di tahun 1998, rasio pembiayaan macet (NPF) mencapai lebih dari 60%. Perseroan mencatat rugi sebesar Rp 105 miliar. Ekuitas mencapai titik terendah, yaitu Rp 39,3 miliar, kurang dari sepertiga modal setor awal.
Dalam upaya memperkuat permodalannya, Bank Muamalat mencari pemodal yang potensial, dan ditanggapi secara positif oleh Islamic Development Bank (IDB) yang berkedudukan di Jeddah, Arab Saudi. Pada RUPS tanggal 21 Juni 1999 IDB secara resmi menjadi salah satu pemegang saham Bank Muamalat. Oleh karenanya, kurun waktu antara tahun 1999 dan 2002 merupakan masa-masa yang penuh tantangan sekaligus keberhasilan bagi Bank Muamalat. Dalam kurun waktu tersebut, Bank Muamalat berhasil membalikkan kondisi dari rugi menjadi laba berkat upaya dan dedikasi setiap Kru Muamalat, ditunjang oleh kepemimpinan yang kuat, strategi pengembangan usaha yang tepat, serta ketaatan terhadap pelaksanaan perbankan syariah secara murni.
Melalui masa-masa sulit ini, Bank Muamalat berhasil bangkit dari keterpurukan. Diawali dari pengangkatan kepengurusan baru dimana seluruh anggota Direksi diangkat dari dalam tubuh Muamalat, Bank Muamalat kemudian menggelar rencana kerja lima tahun dengan penekanan pada (i) tidak mengandalkan setoran modal tambahan dari para pemegang saham, (ii) tidak melakukan PHK satu pun terhadap sumber daya insani yang ada, dan dalam hal pemangkasan biaya, tidak
memotong hak Kru Muamalat sedikitpun, (iii) pemulihan kepercayaan dan rasa percaya diri Kru Muamalat menjadi prioritas utama di tahun pertama kepengurusan Direksi baru, (iv) peletakan landasan usaha baru dengan menegakkan disiplin kerja Muamalat menjadi agenda utama di tahun kedua, dan (v) pembangunan tonggaktonggak usaha dengan menciptakan serta menumbuhkan peluang usaha menjadi sasaran Bank Muamalat pada tahun ketiga dan seterusnya, yang akhirnya membawa Bank kita, dengan rahmat Allah Rabbul Izzati, ke era pertumbuhan baru memasuki tahun 2004 dan seterusnya.
Saat ini Bank Mumalat memberikan layanan bagi lebih dari 2,5 juta nasabah melalui 275 gerai yang tersebar di 33 provinsi di Indonesia. Jaringan BMI didukung pula oleh aliansi melalui lebih dari 4000 Kantor Pos Online/SOPP di seluruh Indonesia, 32.000 ATM, serta 95.000 merchant debet. BMI saat ini juga merupakan satu-satunya bank syariah yang telah membuka cabang luar negeri, yaitu di Kuala Lumpur, Malaysia. Untuk meningkatkan aksesibilitas nasabah di Malaysia, kerjasama dijalankan dengan jaringan Malaysia Electronic Payment System (MEPS) sehingga layanan BMI dapat diakses di lebih dari 2000 ATM di Malaysia. Sebagai Bank Pertama Murni Syariah, bank muamalat berkomitmen untuk menghadirkan layanan perbankan yang tidak hanya comply terhadap syariah, namun juga kompetitif dan aksesibel bagi masyarakat hingga pelosok nusantara. Komitmen tersebut diapresiasi oleh pemerintah, media massa, lembaga nasional dan internasional serta masyarakat luas melalui lebih dari 70 award bergengsi yang diterima oleh BMI dalam 5 tahun
Terakhir. Penghargaan yang diterima antara lain sebagai Best Islamic Bank in Indonesia 2009 oleh Islamic Finance News (Kuala Lumpur), sebagai Best Islamic Financial Institution in Indonesia 2009 oleh Global Finance (New York) serta sebagai The Best Islamic Finance House in Indonesia 2009 oleh Alpha South East Asia (Hong Kong).
B.
Tujuan Pendirian Tujuan pendirian Bank Muamalat tercermin dalam visi dan misi Bank
Muamalat itu sendiri. Adapun visi dan misi Bank Muamaat adalah: Bank Muamalat Indonesia mempunyai visi menjadi bank syariah utama di Indonesia, dominan di pasar spiritual, dikagumi di pasar rasional Bank Muamalat Indonesia mempunyai misi menjadi role model Lembaga Keuangan Syariah dunia dengan penekanan pada semangat kewirausahaan, keunggulan manajemen dan orientasi investasi yang inovatif untuk memaksimumkan nilai bagi stakeholder. C.
Pruduk dan Jasa 1.
Produk Penghimpunan Dana a.
Shar-e Shar-e adalah tabungan instan Investasi syariah yang memadukan
kemudahan akses ATM, Debit dan Phone Banking dalam satu kartu dan dapat dibeli di kantor layanan Bank Muamalat juga di Kantor Pos Online di
seluruh Indonesia. Hanya dengan Rp. 125.000, langsung dapat diperoleh satu paket kartu Shar-e dengan saldo awal tabungan Rp. 100.000. Shar-e adalah sarana menabung dan berinvestasi di Bank Muamalat dan diinvestasikan hanya untuk usaha halal dengan bagi hasil kompetitif. Shar-e memiliki fasilitas Tarik Tunai bebas biaya di seluruh jaringan ATM BCA/PRIMA dan ATM Bersama, akses di seluruh merchant Debit BCA/PRIMA dan fasilitas SalaMuamalat (Phone banking 24 jam untuk layanan otomatis cek saldo, informasi history transaksi, transfer antar rekening sampai dengan Rp 50 juta dan berbagai fitur pembayaran). Shar-e juga sudah terhubung dengan jaringan ATM Malaysia yang tergabung dalam MEPS (Malaysian Electronic Payment System) : Maybank, Hong Leong Bank, Affin Bank dan Southern Bank. Shar-e memiliki beberapa pengembangan produk bekerja sama dengan perusahaan-perusahaan asuransi di Indonesia, yaitu : 1) Shar-e fulPROTEK, berkerja sama dengan PT Asuransi Takaful Keluarga 2) Shar-e Sharia Mega Covers, bekerja sama dengan PT Asuransi Jiwa Mega Life 3) Shar-e Taawun Card, bekerja sama dengan PT Asuransi Bintang 4) Shar-e Fitrah Card, bekerja sama dengan PT Asuransi Jiwa Sinarmas
b. Tabungan Ummat Merupakan investasi tabungan dengan akad Mudharabah di kantor layanan Bank Muamalat di seluruh Indonesia yang penarikannya dapat dilakukan secara bebas biaya di seluruh counter Bank Muamalat, ATM Muamalat, jaringan ATM BCA/PRIMA dan jaringan ATM Bersama. Tabungan Ummat dengan Kartu Muamalat juga berfungsi sebagai akses debit di seluruh merchant Debit BCA/PRIMA di seluruh Indonesia. Selain itu, nasabah tabungan Ummat akan memperoleh bagi hasil yang kompetitif perbulannya. c.
TabunganKu Merupakan tabungan bebas biaya administrasi bulanan yang dapat
diakses dengan mudah dan murah. Nasabah cukup menyediakan dana Rp 20.000 untuk dapat memiliki rekening TabunganKu. Nasabah TabunganKu dapat menyetor di seluruh kantor cabang dan menarik di kantor cabang Bank Muamalat secara bebas biaya. d. Tabungan Haji Arafah dan Arafah Plus Merupakan tabungan yang ditujukan bagi nasabah yang berencana untuk menunaikan ibadah haji. Produk ini akan membantu nasabah untuk merencanakan ibadah haji sesuai dengan kemampuan keuangan dan waktu pelaksanaan yang diinginkan. Dengan fasilitas asuransi jiwa secara cumacuma nasabah akan mendapat penggantian sebesar selisih nilai biaya Ibadah Haji (BPIH) dengan saldo tabungan melalui ahli waris manakala
meninggal dunia. Tabungan haji Arafah juga menjamin Nasabah untuk memperoleh porsi keberangkatan karena Bank Muamalat telah terhubung on-line dengan Siskohat Departemen Agama. Tabungan Haji Arafah Plus diperuntukkan bagi nasabah premium yang memiliki perencanaan haji singkat. Dengan menjadi nasabah Tabungan Haji Arafah Plus, nasabah juga akan mendapat perlindungan cacat, rawat inap dan layanan darurat medis. e.
Deposito Mudharabah Merupakan jenis investasi syariah bagi nasabah perorangan dan badan
hukum yang memberikan bagi hasil yang optimal. Dana nasabah yang disimpan pada Deposito Mudharabah akan dikelola melalui pembiayaan kepada berbagai jenis usaha sektor riil yang halal dan baik saja, sehingga memberikan bagi hasil yang halal. Tersedia dalam jangka waktu 1, 3, 6, dan 12 bulan dengan pilihan mata uang dalam rupiah dan USD. Deposito Mudharabah dapat diperpanjang secara otomatis (Automatic Roll Over) dan juga dapat dijadikan jaminan pembiayaan di Bank Muamalat. f.
Deposito Fulinves Merupakan jenis investasi yang dikhususkan bagi nasabah perorangan,
dengan jangka waktu 6 dan 12 bulan. Deposito Fulinves memiliki keunggulan perlindungan asuransi jiwa secara cuma-cuma dan dapat diperpanjang secara otomatis (Automatic Roll Over)
dan dapat
dipergunakan sebagai jaminan pembiayaan di Bank Muamalat. Deposito Fulinves memberikan bagi hasil setiap bulan yang optimal. g.
Giro Wadi’ah Merupakan titipan dana pihak ketiga berupa simpanan giro yang
penarikannya dapat dilakukan setiap saat dengan menggunakan cek, bilyet giro dan aplikasi pemindahbukuan. Diperuntukkan bagi nasabah pribadi maupun perusahaan untuk mendukung aktivitas usaha. Fasilitas khusus giro perorangan, nasabah akan mendapat kartu ATM dan Debit, tarik tunai bebas biaya di seluruh jaringan ATM BCA/PRIMA dan ATM Bersama serta akses di seluruh merchant Debit BCA/PRIMA. h. Kas Kilat Muamalat kas kilat-i (mk2) adalah layanan pengiriman uang yang cepat, mudah, murah dan aman dari Malaysia ke keluarga di tanah air melalui rekening tabungan Shar-e. Layanan kas kilat bekerja sama dengan Bank Muamalat Malaysia Berhad membantu nasabah mengirimkan uang secepat kilat dari Malaysia ke Indonesia. i.
Dana Pensiun Muamalat DPLK Muamalat dapat diikuti oleh mereka yang berusia 18 tahun,
atau sudah menikah, dan pilihan usia pensiun 45-65 tahun dengan iuran sangat terjangkau, yaitu minimal Rp. 50.000 perbulan dan pembayarannya dapat didebet secara otomatis dari rekening Bank Muamalat atau dapat ditransfer dari bank lain. Peserta juga dapat mengikuti program WASIAT
UMAT, dimana selama masa kepesertaan akan dilindungi asuransi jiwa sesuai ketentuan berlaku. Dengan asuransi ini, keluarga peserta akan memperoleh dana pensiun sebesar yang diproyeksikan sejak awal jika peserta meninggal dunia sebelum memasuki masa pensiun. 2. Produk Pembiayaan Pembiayaan adalah penyediaan dana atau tagihan yang dipersamakan dengan itu berdasarkan persetujuan atau kesepakatan antara Bank Muamalat dan pihak lain yang mewajibkan pihak yang dibiayai dan/atau diberi fasilitas dana untuk mengembalikan dana tersebut setelah jangka waktu tertentu dengan imbalan ujroh, tanpa imbalan, atau bagi hasil. Pembiayaan yang diberikan dapat digunakan untuk kebutuhan Modal Kerja, Investasi atau Konsumtif. Penyalurannya dapat dilakukan secara bilateral yaitu oleh satu bank syariah kepada satu pihak maupun secara multilateral/sindikasi yaitu oleh lebih dari satu bank syariah/ unit usaha syariah/lembaga keuangan kepada satu pihak. a. Pembiayaan Jual Beli 1. Murabahah Adalah jual beli barang pada harga asal dengan tambahan keuntungan yang disepakati. Harga jual tidak boleh berubah selama masa perjanjian. Konsep ini cocok untuk pembiayaan Modal Kerja, Investasi dan Konsumtif.
2. Salam Adalah pembelian barang yang diserahkan di kemudian hari dimana pembayaran dilakukan dimuka secara tunai. Konsep Salam cocok untuk pembiayaan di bidang pertanian. 3. Istishna’ Adalah jual beli dimana produsen (shaani’) ditugaskan untuk membuat suatu barang pesanan dari pemesan (mustashni’). Istishna’ mirip dengan Salam yaitu dari segi obyek pesanannya harus dibuat atau dipesan terlebih dahulu dengan ciri-ciri khusus. Perbedaannya, pembayaran Istishna’ dapat dilakukan di awal, di tengah atau di akhir pesanan. Konsep Istishna’ cocok untuk pembiayaan pembangunan property dan penyediaan barang atau aset yang memiliki kriteria spesifik. b. Pembiayaan Bagi Hasil 1. Musyarakah Adalah kerja sama antara dua pihak atau lebih untuk suatu usaha tertentu, dimana masing-masing pihak memberikan kontribusi dana, pekerjaan atau keahlian dengan kesepakatan bahwa keuntungan dan risiko akan ditanggung bersama sesuai dengan kesepakatan. Konsep ini cocok untuk pembiayaan Modal Kerja dan Investasi.
2. Musyarakah Mutanaqisah Adalah Musyarakah atau Syirkah yang kepemilikan asset (barang) atau modal salah satu pihak (syarik) berkurang disebabkan pembelian secara bertahap oleh pihak lainnya. Konsep ini dapat digunakan untuk pembelian rumah, melalui pengajuan pembiayaan Kongsi Pemilikan Rumah (KPR) Syariah Baiti Jannati. 3. Mudharabah Adalah kerja sama antara dua pihak dimana salah satu pihak (Bank) bertindak sebagai penyedia dana (shahibul maal), dan pihak lain (nasabah) bertindak sebagai pengelola usaha (mudharib). Dalam hal ini, Bank menyerahkan modalnya kepada nasabah untuk dikelola. Pembiayaan Mudharabah banyak digunakan untuk pembiayaan proyek atau usaha-usaha yang memiliki proyeksi dan pencatatan pendapatan dan biaya usaha yang definitif. Konsep ini cocok untuk pembiayaan Modal Kerja dan Investasi. c. Pembiayaan Sewa 1. Ijarah Adalah perjanjian antara Bank sebagai pemberi sewa (mu’ajjir) dengan nasabah selaku penyewa (musta’jir) atas suatu barang atau aset milik Bank. Bank mendapatkan imbalan jasa atas barang atau aset yang disewakannya.
2. Ijarah Muntahia Bittamlik (IMBT) Adalah perjanjian antara Bank sebagai pemberi sewa (Mu’ajjir) dengan nasabah selaku penyewa (Musta’jir). Dengan konsep IMBT, nasabah (penyewa) setuju akan membayar uang sewa selama masa sewa yang diperjanjikan dan bila sewa berakhir penyewa mempunyai hak opsi untuk memindahkan kepemilikan obyek sewa tersebut dari pemberi sewa. Pembiayaan Ijarah dan IMBT umumnya digunakan untuk pembiayaan investasi alat-alat berat. 3. Qardh Adalah pemberian harta kepada orang lain yang dapat ditagih atau diminta kembali. Menurut teknis perbankan, qardh adalah pemberian pinjaman dari Bank kepada nasabah yang dipergunakan untuk kebutuhan mendesak, seperti dana talangan dengan kriteria tertentu dan bukan untuk pinjaman yang bersifat konsumtif. Pengembalian pinjaman ditentukan dalam jangka waktu tertentu (sesuai kesepakatan bersama) sebesar pinjaman tanpa ada tambahan keuntungan dan pembayarannya dilakukan secara angsuran atau sekaligus. Konsep ini dapatdigunakan untuk Pembiayaan Dana Talangan Haji. d. Produk Jasa 1. Perwakilan (Wakalah) Berarti penyerahan, pendelegasian atau pemberian mandat. Secara teknis perbankan,
wakalah
adalah
akad
pemberian
wewenang/kuasa
dari
lembaga/seseorang (sebagai pemberi mandat) kepada pihak lain (sebagai
wakil) untuk melaksanakan urusan dengan batas kewenangan dan waktu tertentu.
Segala
hak
dan
kewajiban
yang
diemban
wakil
harus
mengatasnamakan yang memberikan kuasa. Prinsip wakalah biasa digunakan untuk layanan L/C collection, agency, dan arranger sindikasi pembiayaan. 2. Penjaminan (Kafalah) Merupakan jaminan yang diberikan oleh penanggung (kafil) kepada pihak ketiga untuk memenuhi kewajiban pihak kedua atau yang ditanggung. Dalam pengertian lain, Kafalah juga berarti mengalihkan tanggung jawab seseorang yang dijamin dengan berpegang pada tanggung jawab orang lain sebagai penjamin. Konsep kafalah biasa digunakan untuk layanan Bank Garansi. 3. Penanggungan (Hawalah) Adalah pengalihan hutang dari orang yang berhutang kepada orang lain yang wajib menanggungnya. Dalam pengertian lain, merupakan pemindahan beban hutang dari pihak yang berutang (muhil) menjadi tanggungan pihak yang berkewajiban membayar hutang (muhal’alaih). 4. Gadai (Rahn) Adalah menahan salah satu harta milik si peminjam sebagai jaminan atas pinjaman yang diterimanya. Barang yang ditahan tersebut memiliki nilai ekonomis, sehingga pihak yang menahan memperoleh jaminan untuk dapat mengambil seluruh atau sebagian piutangnya. Secara sederhana, rahn adalah perikatan jaminan hutang atau gadai.
e. Jasa Layanan 1. Layanan ATM 24 jam Layanan ATM 24 jam yang memudahan Nasabah melakukan penarikan dana tunai, pemindahbukuan, transfer antar Bank, pemeriksaan saldo, pembayaran Zakat-Infaq-Sedekah (ZIS), dan tagihan telepon. Untuk penarikan tunai, kartu ATM Muamalat dapat diakses di seluruh ATM Muamalat, ATM BCA/PRIMA dan ATM Bersama, secara bebas biaya di seluruh Indonesia. Kartu ATM Muamalat juga dapat dipakai untuk bertransaksi di seluruh merchant Debit BCA/PRIMA. a) SalaMuamalat Merupakan layanan phone banking 24 jam dan call center yang dapat diakses melalui nomor telepon (021) 2511616, dan 0807 1 MUAMALAT. SalaMuamalat memberikan kemudahan kepada nasabah, setiap saat dan dimanapun nasabah berada untuk memperoleh informasi mengenai produk, saldo dan informasi transaksi, pemindahbukuan antar rekening pembayaran, serta mengubah PIN. b) Pembayaran Zakat, Infaq dan Sedekah (ZIS) Merupakan Jasa yang memudahan Nasabah dalam membayar ZakatInfaq-Sedekah (ZIS), melalui kantor dan ATM Bank Muamalat, baik ke lembaga pengelola ZIS Bank Muamalat maupun ke lembaga-lembaga ZIS lainnya yang bekerjasama dengan Bank Muamalat. Nasabah juga dapat membayar (ZIS), melalui layanan SalaMuamalat.
Bank Muamalat juga menyediakan jasa-jasa perbankan lainnya kepada masyarakat luas, seperti transfer, collection, standing instruction, bank draft, referensi bank. D. Manajemen Risiko Bank Muamalat Belakangan ini situasi lingkungan eksternal dan internal perbankan mengalami perkembangan yang pesat diikuti semakin kompleksnya risiko yang dihadapi oleh industri perbankan. Hal ini menuntut setiap pelaku usaha dalam industri perbankan untuk menerapkan manajemen (pengelolaan) risiko agar aktivitas usaha yang dilakukan tidak menimbulkan kerugian yang dapat mengganggu kelangsungan usaha bank. Bank Muamalat telah menerapkan prinsip manajemen risiko dengan melakukan fungsi identifikasi, pengukuran, pemantauan dan pengendalian terhadap : (1) risiko pembiayaan; (2) risiko pasar/ nilai tukar; (3) risiko operasional; (4) risiko likuiditas; (5) risiko hukum; (6) risiko reputasi; (7) risiko stratejik dan (8) risiko kepatuhan. Profil risiko komposit Bank Muamalat tahun 2010 dinilai ”sedang” (moderate risk) dan selama setahun terakhir, memperlihatkan kecenderungan yang stabil. Perhatian manajemen terhadap pentingnya pengelolaan risiko yang dihadapi (risk awareness) semakin tinggi dengan ditetapkannya status satuan kerja yang melaksanakan fungsi manajemen risiko, pada tingkat divisi Risk Management Division. Tahap awal pengembangan struktur organisasi risk management division,
dimulai dari Financing Risk Management Unit ditingkat cabang, area hingga kantor pusat. Fungsi utama Financing Risk Management Unit adalah menjalankan independent financing risk assessment yang merupakan ”filterisasi” awal terhadap setiap proposal pembiayaan nasabah yang diajukan oleh cabang, sebelum diputuskan oleh Komite Pembiayaan sesuai dengan limit kewenangannya. Dalam struktur organisasi Risk Management Division, terdapat Financing Risk Management Unit, Operational Risk Management Unit, Market & Liquidity Risk Management Unit, serta Information Tecnology (IT) Risk Management Unit. Operational Risk Management Unit bertanggung jawab terhadap pelaksanaan manajemen risiko untuk kelompok risiko operasional (mencakupi risiko operasional, risiko hukum, risiko reputasi, risiko stratejik dan risiko kepatuhan), yang prosesnya dilakukan melalui unit terkait. Pengidentifikasian dan pengukuran risiko operasional dilakukan oleh Resident Auditor yang ada di cabang berdasarkan temuan pemeriksaan yang dilaporkan dengan menggunakan media Lembar Kerja Pencatatan Penyimpangan dan Transaksi Berisiko (LKPPTB). Selain itu untuk pengendalian risiko operasional dijalankan oleh segenap Operation Manager dan Supervisi Operasi Kantor Pusat Non Operasional (KPNO) unit dibawah General Administration & Network Operation Division.
Market & Liquidity Risk Management Unit menangani manajemen risiko yang berkaitan risiko likuiditas dan risiko pasar (khususnya risiko nilai tukar). Dalam hal ini Market & Liquidity Risk Management Unit memonitor aktivitas harian yang dilaksanakan Treasury Division. Kualitas pelaksanaan manajemen risiko sangat ditentukan oleh pemahaman dan pengetahuan segenap karyawan terhadap risiko. Sehubungan itu, pengurus dan pejabat bank umum harus memiliki sertifikat manajemen risiko sebagaimana diatur dalam Peraturan Bank Indonesia Nomor 11/19/PBI/2009 tentang Sertifikasi Manajemen Risiko bagi Pengurus dan Pejabat Bank Umum yang dikeluarkan oleh Bank Indonesia pada tanggal 4 Juni 2009. Jumlah karyawan Bank Muamalat yang telah memiliki mendapatkan sertifikat manajemen risiko sesuai Peraturan Bank Indonesia Nomor 11/19/PBI/2009, adalah : 1. Manajemen risiko tingkat 1 : 171 orang 2. Manajemen risiko tingkat 2 : 29 orang 3. Manajemen risiko tingkat 3 : 1 orang 4. Manajemen risiko tingkat 4 : 17 orang 5. Manajemen risiko tingkat 5 : 1 orang
BAB IV PEMBAHASAN
A. Audit Internal Bank Muamalat Mengacu kepada definisi yang dibuat oleh The IIA tentang Audit Intern, kegiatan audit yang dilaksanakan oleh Audit Intern harus dapat memberikan nilai tambah bagi organisasi. Nilai tambah tersebut dapat dicapai dengan memberikan jaminan indepensi dan obyektivitas kegiatan audit yang dilakukan serta aktivitas konsultasi yang diberikan untuk mendukung tercapainya tujuan. Sesuai dengan Peraturan Bank Indonesia (PBI) Nomor 1/6/PBI/1999 tentang Standar Pelaksanaan Fungsi Audit Intern Bank (SPFAIB) Bank Umum, bagian ini akan menjelaskan penerapan dari peraturan tersebut terhadap kebijakan Bank Muamalat. Panduan ini hanya menjadi standar minimal yang wajib diterapkan. Jadi, perusahaan dapat menerapkan pedoman lain yang dianggap lebih dapat diandalkan dibandingkan dengan pedoman standar yang wajib diterapkan oleh Bank Indonesia. Pada Bank Muamalat, fungsi audit internal dilakukan oleh Audit Internal Division (IAD). Tugas IAD adalah : a) Membantu Dewan Komisaris dalam melaksanakan fungsi pengawasan. b) Membantu Direksi dalam memastikan kecukupan dan keandalan sistem pengendalian intern yang dibangun; serta c) Menilai keefektivitasan pengelolaan risiko, tata kelola Perusahaan maupun fungsi kepatuhan.
Dalam
melaksanakan
Tugasnya,
IAD
berpedoman
pada
PBI
Nomor.1/6/PBI/1999 tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Internal Bank Umum (SPFAIB), Internal Audit Charter, serta praktek-praktek terbaik (best practices) di bidang audit internal. 1. Kedudukan Divisi Internal Audit : a.
Divisi Internal Audit bertanggung jawab kepada Direktur Utama namun memiliki wewenang untuk berkomunikasi langsung dengan Dewan Komisaris guna menginformasikan berbagai hal yang berhubungan dengan audit.
b.
Laporan Hasil Audit disampaikan langsung kepada Direktur Utama dan Komisaris Utama, dengan tembusan kepada Komite Audit, Direktur Kepatuhan dan Direktur terkait lainnya.
2. Ruang Lingkup Pekerjaan Divisi Internal Audit Ruang lingkup pekerjaan audit IAD mencakup seluruh aspek dan unsur kegiatan Bank Muamalat. Dalam menjalankan tugasnya, IAD berkewenangan untuk melakukan akses terhadap setiap sumber informasi yang dibutuhkan. IAD bebas dari Intervensi pihak manapun, dan berhak menyampaikan hasil audit kepada setiap pihak yang berkepentingan, guna memastikan temuan hasil audit ditanggapi dan ditindaklanjuti secara setimpal.
3. Tanggung Jawab dan Kewenangan Divisi Internal Audit Tanggung Jawabnya adalah: 1. Menyusun rencana kerja, strategi pelaksanaannya dan methode evaluasinya, baik kualitatif maupun kuantitatif terhadap audit-audit administrasi dan teknologi, pembiayaan dan monitoring. Hasil audit sebagai program kerja tahunan untuk menjadi acuan dan pedoman unit pengawas dalam melaksanakan tugas. 2. Merencanakan, mengkoordinir dan memonitor pelaksanaan audit over all tahunan terhadap seluruh cabang, Kantor Pembantu Operasional (KPO) dan Kantor Pembantu Non Operasional (KPNO) untuk menilai kualitas kinerja cabang, KPO dan KPNO terperiksa dengan baik sesuai dengan kebijakan dan peraturan intern maupun ekstern. 3. Mengkooordinir pelaksanaan audit khusus untuk pembuktian kondisi dan keadaan unit yang diperiksa. 4. Memeriksa dan menilai kualitas portofolio pembiayaan dan proses pembiayaan guna memastikan mutu dan proses pembiayaan dan memberikan rekomendasi sebagai upaya menekan resiko pembiayaan. 5. Melakukan monitoring secara periodik terhadap “Non Performing Loan” (NPL) dan action plan pembiayaan dan penyelesaiannya serta kinerja Bank Muamalat sehingga tingkat kesehatan pembiayaan sesuai dengan yang direncanakan dan sebagai masukan bagi manajemen.
6. Melakukan test secara periodik terhadap penerimaan margin dalam bentuk Test Account Profitability Ratio (APR) dan perbandingan antara penerimaan dan biaya untuk mencapai performance yang lebih baik. 7. Menyusun, merevisi dan mereview pedoman kebijakan manual audit yang dilakukan secara periodik untuk pedoman kerja unit. 8. Meningkatkan motivasi dan produktivitas personil pengawasan dengan memeberikan pengarahan pembinaan dan pengawasan guna mencapai performance yang lebih baik dalam hal kualitas dan kuantitas pemeriksaan serta suasana kerja yang menyenangkan. Wewenangnya adalah: 1. Merencanakan rencana kerja, strategi pelaksanan dan metode evaluasi terhadap audit administrasi dan TSI, pembiayaan dan monitoring hasil audit. 2. Menyusun dan menentukan anggota tim pemeriksa dan jadwal audit yang akan dilakukan. 3. Melakukan pemeriksaan langsung terhadap usaha maupun jaminan nasabah. 4. Melakukan audit khusus sebagai tindak lanjut hasil audit umum msupun sebagai langkah awal audit. 5. Menyetujui laporan hasil pemeriksaaan audit yang dilakukan oleh auditor dan laporan hasil pemeriksaan persemester kepada Direksi. 6. Menilai dan mengevaluasi Performance Appraisal (P/A) staf di internal audit group. 7. Menyetujui laporan hasil audit yang dilakukan oleh para auditor.
Bank Muamalat juga memiliki Komite Pemantau Risiko guna membantu mengidentifikasi dan melaksanakan tugas-tugas yang berkaitan dengan tugas Dewan Komisaris, antara lain : Adapun Tugas dan Tanggung Jawab Komite Pemantau Risiko adalah: 1. Melakukan evaluasi tentang kesesuaian antara kebijakan manajemen risiko dengan pelaksanaan kebijakan tersebut. 2. Melakukan pemantauan & evaluasi pelaksanaan tugas Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko guna memberikan rekomendasi kepada Dewan Komisaris. Komite Pemantau Risiko berwenang untuk mengakses secara penuh, bebas, dan tidak terbatas terhadap catatan, karyawan, dana, serta sumber daya perusahaan lainnya yang berkaitan dengan pelaksanaan tugasnya, dan bekerjasama dengan Satuan Kerja Manajemen Risiko, serta Komite Pendukung yang membantu Satuan Kerja Manajemen Risiko. B. Kebijakan Manajemen Risiko Bank Muamalat Sehubungan penerapan praktik good corporate governance, Bank Muamalat telah memiliki kebijakan manajemen risiko untuk mengelola jenis-jenis risiko,seperti: 1.
Pengelolaan Risiko Pembiayaan Sebagai perusahaan yang bergerak di bidang jasa perbankan, sebagian
besar dari aset produktif yang dimiliki oleh perusahaan adalah berupa pembiayaan yang diberikan kepada nasabah.
Risiko pembiayaan dikaitkan dengan kemampuan nasabah untuk memenuhi kewajibannya sesuai akad atau perjanjian yang telah ditetapkan antara Bank dan nasabah. Semakin besar porsi pembiayaan yang bermasalah karena adanya keraguan atas kemampuan nasabah dalam membayar kembali kewajibannya, semakin besar pula kebutuhan biaya penyisihan penghapusan pembiayaan dan berpengaruh pada keuntungan Bank. Karena itu, apabila aktivitas pemberian pembiayaan tidak dikelola secara hati-hati dapat menimbulkan pembiayaan bermasalah yang dapat menurunkan tingkat kesehatan dan pendapatan Bank. Dalam konteks perbankan Syariah, istilah pembiayaan (financing) lebih sering digunakan untuk menggantikan istilah kredit (credit). Risiko pembiayaan (financing risk) terjadi ketika pihak pengelola dana (mudharib) karena berbagai sebab, tidak dapat memenuhi kewajibannya untuk mengembalikan dana pembiayaan yang diberikan oleh pihak Bank. Langkahlangkah yang dilakukan bank untuk meminimalkan risiko ini adalah: a. Menetapkan kebijakan pembiayaan secara tepat, efektif, dan up to date; b. Menerapkan prinsip kehati-hatian (prudential banking) dalam proses pembiayaan; c. Meningkatkan kualitas sumber daya insani khususnya mereka yang menangani pembiayaan; d. Membentuk dan mengaktifkan “Risk Management Unit".
2.
Pengelolaan Risiko Pasar Sebagai Bank Devisa, Bank Muamalat memiliki aset dan kewajiban
dalam valuta asing, sehingga nilai dari aset dan kewajiban tersebut selalu terkait dengan perubahan kurs valuta asing terhadap Rupiah. Apabila terjadi perubahan pada kurs mata uang asing terhadap Rupiah pada saat bank memiliki posisi mata uang asing yang kurang menguntungkan, dapat menimbulkan kerugian yang berdampak negatif terhadap kinerja Bank. Perubahan kurs juga dapat menimbulkan kerugian bagi nasabah-nasabah bank yang memperoleh pembiayaan dalam mata uang asing (sementara sumber pengembaliannya berasal dari valuta Rupiah) dan berdampak pada kemampuan membayar kembali kewajibannya. Pemantauan atas pergerakan nilai tukar telah dilakukan secara cermat dan real time sehingga Bank Muamalat dapat mengelola posisi mata uang asing pada kondisi yang paling kondusif bagi bank. Sebagian portofolio pembiayaan yang dimiliki bank berdasarkan pada perjanjian jual beli dengan menggunakan harga jual yang tetap. Oleh karena itu, apabila terjadi kenaikan suku bunga pasar, maka bank tidak diperkenankan untuk melakukan perubahan harga jual yang telah disepakati. Meskipun demikian, karena bank beroperasi berdasarkan prinsip bagi hasil, hal tersebut tidak mengakibatkan bank mengalami Negative Spread. Suku bunga pasar yang terlalu tinggi juga dapat mempengaruhi kemampuan bank dalam melakukan penghimpunan Dana Pihak Ketiga.
3.
Pengelolaan Risiko Likuiditas Risiko likuiditas merupakan risiko utama yang dihadapi bank. Risiko
tersebut timbul akibat adanya ketidaksepadanan jatuh waktu antara kewajiban dan tagihan/pembiayaan yang dimiliki bank. Hal ini dikarenakan pada umumnya
bank
memiliki
pendanaan
dalam
jangka
pendek
dan
menyalurkannya ke dalam pembiayaan dengan jangka waktu yang lebih panjang. Ketidaksesuaian antara jangka waktu penghimpunan dana dari masyarakat dan jangka waktu penempatan dana tersebut menyulitkan bank dalam memenuhi kewajiban-kewajiban kepada nasabah dan pihak Iainnya. Selain itu dapat saja terjadi penarikan dana dalam jumlah yang sangat besar antara lain sebagai akibat politik yang kurang menguntungkan, sehingga dapat menyebabkan bank mengalami kesulitan likuiditas dan dapat berdampak negatif terhadap kegiatan dan prospek usaha bank tersebut. Langkah-langkah yang ditempuh untuk menjaga likuiditas bank adalah: a. Meminimalisasi atau meniadakan pemberian nisbah khusus kepada nasabah-nasabah tertentu, sehingga distribusi profit akan lebih merata kepada seluruh nasabah (return simpanan akan menjadi lebih baik). b. Mengaktifkan fungsi pengawasan dari Asset Liability Committee (ALCO). c. Mengawasi pengumpulan dana dan pengelolaan profil jatuh tempo penyaluran dana.
4.
Pengelolaan Risiko Operasional Risiko operasional adalah risiko yang mungkin terjadi sebagai akibat
sistem operasional dan prosedur maupun pengawasan yang tidak memenuhi kebutuhan perkembangan perbankan. Lemahnya sistem operasional dapat menyebabkan meningkatnya biaya operasional dan pada akhirnya mengurangi laba usaha. Selain itu, secara umum kelemahan ini akan mengakibatkan kelancaran operasional dan mutu pelayanan menjadi terganggu dan menurunkan kinerja dan daya saing bank. Untuk pengelolaan risiko operasional, Bank Muamalat telah memiliki kebijakan dan prosedur yang cukup untuk mengidentifikasi sumber-sumber risiko dan sistem informasi yang dimiliki saat ini telah mampu untuk memantau kondisi risiko operasional setiap saat diperlukan. 5.
Pengelolaan Risiko Hukum Industri perbankan diawasi secara ketat oleh pemerintah dan Bank
Indonesia karena sifat kegiatannya yang menyangkut kepentingan umum. Pengawasan yang ketat ini tercermin dari banyaknya peraturan-peraturan pemerintah dan Bank Indonesia yang mengatur penyelenggaraan kegiatan perbankan
dan
pembaharuan
dilakukan
dari
waktu
ke
waktu.
Ketidakmampuan dalam melakukan penyesuaian dapat berdampak pada kegiatan usaha dan kinerja Bank.
Begitu pula dengan risiko hukum yang timbul akibat perikatan antara Bank dan nasabah maupun pihak lainnya dilakukan dengan cermat dengan mengacu kepada peraturan dan perundangan yang berlaku. 6.
Pengelolaan Risiko Reputasi Mengingat aktivitas Bank Muamalat dalam melakukan kegiatan
operasional berdasarkan prinsip Syariah, maka reputasi Bank dalam menjaga amanah secara konsisten menjadi faktor utama yang mutlak harus dijaga. Hal ini perlu menjadi perhatian utama mengingat persaingan Iangsung dengan beberapa bank dengan sistem bagi hasil lainnya maupun persaingan Bank dalam menghadapi bank-bank konvensional lainnya. Masing-masing bank berusaha mempertahankan dan memperluas pangsa pasar dengan memberikan pelayanan yang berkualitas dan menawarkan produk-produk yang inovatif yang memenuhi kebutuhan nasabah dan calon nasabah. Produk perbankan yang relatif homogen dapat menyebabkan pindahnya nasabah begitu juga jika Bank Muamalat gagal dalam meningkatkan pelayanan untuk menjaga loyalitas nasabah. Dengan demikian risiko reputasi merupakan perhatian utama Bank. 7.
Pengelolaan Risiko Strategik Risiko strategik menjadi perhatian utama Bank Muamalat, untuk itu Bank
Muamalat telah menetapkan rencana strategik dan rencana bisnis baik dalam jangka pendek maupun jangka panjang hal ini menjadi mutlak untuk dilakukan, mengingat Bank Muamalat sebagai Bank Syariah pertama di
Indonesia senantiasa ditantang dan dipacu untuk selalu berdiri diposisi terdepan. 8.
Pengelolaan Risiko Kepatuhan Untuk menjadi bank yang sehat, Bank Muamalat senantiasa berupaya
maksimal agar segala ketentuan dan peraturan yang berlaku dapat dilaksanakan dengan baik (comply with regulation). Untuk itu audit internal dan compliance staff senantiasa bekerja secara sinergi agar segala aktivitas operasional Bank berjalan sesuai dengan peraturan dan ketentuan yang berlaku. Pada segenap aktivitas operasional senantiasa diterapkan check and balance, sehingga fungsi kontrol dapat berjalan dengan baik. C. Gambaran Umum Tahapan dalam Menerapkan Audit Berbasis Risiko 1.
Perencanaan Audit Berbasis Risiko. Setelah membahas mengenai kedudukan dan tanggung jawab Bank
Muamalat. Pada bagian ini, akan dijelaskan kegiatan utama dari audit intern Bank Muamalat. Penjelasan akan di awali pada tahap perencanaan audit yang terbagi dua, menjadi tahap perencanaan tahunan dan tahap perencanaan unit kerja. a. Perencanaan audit tahunan Proses perencanaan audit tahunan Bank Muamalat menggunakan metode yang dinamakan faktor penilaian risiko. Definisi dari penilaian risiko tersebut adalah proses identifikasi dan analisis dari semua risiko yang berhubungan dengan aktivitas usaha bank yang bertujuan
meningkatkan efisiensi dan efektivitas perencanaan audit tahunan untuk mendukung rencana bisnis tahunan juga. Adapun tujuan dari penilaian risiko tersebut adalah untuk menentukan prioritas secara kualitatif penjadwalan
rencana
kerja
tahunan
audit
intern
dan
untuk
mengoptimalkan fungsi serta sumber daya audit intern. Untuk melakukan proses penilaian risiko tersebut, terdapat empat tahapan yang akan dijelaskan. Tahapan tersebut adalah (1) pemahaman terhadap risiko aktivitas/kegiatan usaha; (2) identifikasi risiko; (3) pengukuran risiko; (4) prioritas risiko. Berikut adalah penjelasan dari keempat tahapan perencanaan audit Bank Muamalat tersebut. 1) Pemahaman Terhadap Risiko Aktivitas/kegiatan Usaha Aktivitas dapat berdasarkan kepada lokasi, proyek, organisasi ataupun aset. Aktivitas yang dimaksud dalam perencanaan ini adalah berdasarkan lokasi yaitu aktivitas dari kantor cabang Bank Muamalat tersebut. Pada tahap selanjutnya, setiap sumber risiko yang dimiliki oleh cabang tersebut akan dianalisis untuk dinilai kecukupan pengelolaan risiko tersebut. Penjelasan mengenai analisis sumber-sumber risiko pada tiap cabang akan dibahas dalam bagian pelaksanaan audit. Tahapan pemahaman ini merupakan proses pengumpulan informasi yang dapat berupa: (1) laporan hasil audit periode sebelumnya; (2) hasil pemeriksaan pasif; (3) data keuangan bank; (4) laporan rutin; (5) database
nasabah/debitur; (6) rencana kerja dan anggaran unit kerja; (7) perjanjian kerjasama; dan (8) laporan ekstern. 2) Identifikasi Risiko Dalam tahapan identifikasi risiko, auditor harus mengevaluasi dan memperkirakan
ancaman-ancaman
(dan
peluang)
yang
dapat
mempengaruhi auditable unit dan kemampuan manajemen risiko dalam mencapai tujuan bank. 3) Pengukuran Risiko Setelah pengukuran
risiko-risiko guna
dapat
mengetahui
diidentifikasi, tingkat
maka
dilakukanlah
kepentingannya.
Tahapan
pengukuran risiko ini adalah: a)
Menterjemahkan risiko keadaan faktor risiko terukur
b) Menetapkan bobot masing-masing risiko c)
Membuat skala risiko untuk setiap faktor risiko
d) Menetapkan hasil pengukuran Faktor risiko sendiri dapat berupa risiko subjektif (berdasarkan pengalaman), objektif (analisis kuantitatif), dan terukur (berdasarkan ukuran tertentu seperti waktu, jarak dsb). Sementara itu, bobot berguna untuk menunjukkan tingkat pengaruh terhadap perlunya kunjungan audit dilakukan. Semakin besar bobot, maka semakin besar pula pengaruhnya keputusan perlunya kunjungan audit.
b. Perencanaan Audit Unit Kerja Setelah melakukan perencanaan audit selama satu tahun dan menentukan prioritas alokasi sumber daya audit dengan berdasarkan pada gross risk, maka langkah perencanaan selanjutnya adalah melakukan perencanaan tiap unit kerja. Dimana tiap cabang Bank Muamalat akan diaudit. Jadi, sebelum tim auditor melakukan kunjungan audit, tim auditor harus melakukan perencanaan dan analisis terhadap cabang yang akan diaudit tersebut. Adapun tahapan-tahapan dalam perencanaan audit unit kerja ini adalah: 1.
Pemahaman Bisnis dan Risiko Pada tahapan ini auditor harus memahami aktivitas operasional dari auditee. tujuannya adalah agar dapat dengan mudah memahami dan mengetahui tingkat risiko yang mungkin timbul. Auditor perlu mempelajari dokumen audit pada periode sebelumnya, serta mempelajari ketentuan yang berasal dari Bank Muamalat maupun ketentuan lainnya seperti ketentuan BI dan Surat Edaran Intern Bank Muamalat.
2.
Penentuan skedul kerja audit Skedul kerja audit harus mencakup kegiatan yang akan diaudit, tanggal mulai dan waktu yang dibutuhkan, dengan mempertimbangkan ruang lingkup audit dan hasil audit yang telah dilakukan oleh auditor sebelumnya. Hal-hal yang harus diperhatikan dalam membuat skedul kerja audit tersebut antara lain adalah:
a.
Temuan audit periode sebelumnya,
b.
Evaluasi risiko yang meliputi antara lain risiko usaha, risiko kredit, risiko likuiditas, risiko perubahan nilai tukar dan risiko operasional. Tujuan
dari
dilakukannya
evaluasi
risiko
adalah
untuk
mengidentifikasikan bagian yang material atau signifikan dari kegiatan yang diaudit. 3.
Rencana sumber daya manusia dan anggaran Di dalam perencanaan sumber daya manusia dan anggaran perlu
diperhatikan jumlah auditor yang diperlukan untuk pelaksanaan tugas, kualifikasi yang dibutuhkan, pelatihan yang diperlukan untuk upaya pengembangan di samping kegiatan-kegiatan administratif yang harus dilakukan. 4.
Laporan kegiatan audit Laporan kegiatan audit harus disampaikan kepada Direktur Utama dan
Dewan Komisaris dengan tembusan kepada Direktur Kepatuhan. Laporan terebut antara lain harus dapat menggambarkan perbandingan antara hasil audit yang telah dicapai dengan sasaran yang telah ditetapkan sebelumnya, realisasi biaya dan anggaran, penyebab terjadinya penyimpangan serta tindakan yang telah dan perlu diambil untuk melakukan penyempurnaan.
2. Pelaksanaan Audit Secara umum pelaksanaan internal audit pada Bank Muamalat terdiri dari lima tahapan, yaitu persiapan audit, penyusunan audit program, pelaksanaan penugasan audit, pelaporan hasil audit, dan tindak lanjut hasil audit. Tahapan-tahapan ini merupakan tahapan yang sama dengan apa yang tercantum dalam Standar Pelaksanaan Fungsi Audit Intern Bank (SPFAIB), yaitu: (1) Persiapan Audit; (2) Penyusunan Audit Program; (3) Pelaksanaan Audit; (4) Pelaporan; (5) Pemantauan dan Tindak Lanjut. D. Penilaian Divisi Internal Audit Dalam Mengevaluasi Pengendalian Intern Untuk memastikan bahwa tugas internal audit dalam pengawasan terhadap risk management berjalan efektif maka harus dipastikan juga bahwa Divisi Internal Audit yang dimiliki oleh Bank Muamalat tersebut efektif. Fungsi internal audit akan efektif apabila Sistem pengendalian Intern juga efektif. Berdasarkan observasi yang dilakukan dengan menggunakan kuesioner yang diberikan langsung kepada Divisi Internal Audit, maka dibawah ini terdapat beberapa elemen yang menjadi ukuran dalam mengevaluasi Sistem Pengendalian Intern, yaitu lingkungan Pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, monitoring. Untuk hasil penelitian yang lebih jelasnya akan dijabarkan sebagai berikut: 1. Lingkungan Pengendalian Lingkungan Pengendalian memiliki beberapa elemen yang lebih terperinci, yaitu:
a.
Integritas dan Etika Dalam menjalankan fungsinya, Internal Audit Bank Muamalat telah
memiliki standar perilaku dan etika yang memadai yang tercermin dari kejujuran, objektivitas, ketekunan dan loyalitas. Internal audit harus memiliki sikap mental dan tanggung jawab profesi yang tinggi dengan menerapkan prinsip kerja yang sesuai dengan kode etik sehingga kualitas hasil kerjanya dapat dipertanggungjawabkan dan dapat digunakan untuk membantu terwujudnya perkembangan bank yang wajar dan sehat, disamping untuk meningkatkan kepercayaan Bank Muamalat terhadap Internal Audit dan loyalitas Internal Audit kepada Bank Muamalat. Elemen integritas dan etika ini dapat dikatakan telah dilaksanakan dengan baik, terbukti dengan adanya Kode Etik Internal Audit yang telah di sosialisasikan. Sosialisasi tersebut dilakukan secara terus menerus dan selalu dilakukan review atas standar yang sudah ada untuk memastikan keefektifannya. Pengawasan berjenjang sesuai tingkatan dalam organisasinya telah dilakukan oleh Bank Muamalat dalam mengawasi dalam mengawasi kode etik internal audit. Dan agar dapat meningkatkan Integritas Internal Audit Bank Muamalat telah tergabung dalam asosiasi profesi seperti Ikatan Auditor Perbankan Indonesia (IAPI), Auditor Club, LPPI dan asosiasi Risk Management, tapi
sayangnya baru hanya sebagian dari Divisi Internal Audit yang terlibat dalam asosiasi profesi tersebut. b. Keterikatan terhadap kompetensi Salah satu kunci yang menentukan keberhasilan pencapaian tujuan adalah dengan memiliki personil yang mempunyai kompetensi yang cukup dalam menjalankan tugasnya. Divisi Internal Audit telah mempertimbangkan dengan baik pengetahuan dan kompetensi yang harus dimiliki oleh internal audit, oleh sebab itu maka pengembangan kompetensi pegawai
internal audti dilakukan secara
berkelanjutan agar internal audit senantiasa memiliki semua kompetensi yang dibutuhkan agar internal audit mampu melakukan audit terhadap semua unit dan organisasi afiliasi Bank Muamalat. Untuk itu, pengembangan kompetensi dilakukan berdasarkan kebutuhan individu pegawai, unit dan internal audit secara keseluruhan sesuai dengan knowledge dan skill yang dibutuhkan. Divisi Internal Audit sudah menempatkan orang yang tepat dalam suatu pekerjaan, hal ini terlihat dalam proses rekrutmen yang dilakukan. Dalam menyeleksi kecukupan kompetensi yang dimiliki calon pegawai, internal audit bekerja sama dengan divisi SDM melakukan wawancara dan evaluasi sehingga pegawai yang telah diterima telah sesuai dengan kebutuhan Divisi Internal Audit.
Dalam upaya menggali masukan dari seluruh pegawai mengenai kebutuhan
pendidikan,
pelatihan
dan
pengembangan,
internal
audit
menggunakan sarana PKPP (Penilaian Kinerja dan Pengembangan Pegawai) dimana setiap pimpinan (penilai) akan menilai pelatihan-pelatihan yang diperlukan pegawai untuk pengembangan kompetensi dan kebutuhan jabatannya. Data ini di kumpulkan setiap tahunnya sebagai bagian dari pelaksanaan Training Need Analysis. Dari uraian di atas dapat disimpulkan bahwa elemen ini sudah memenuhi kriteria yang sesuai dengan fungsi pokok Internal Audit yaitu melakukan pembinaan dan pengembangan audit intern dalam rangka terlaksannya continuing profesional development,
melakukan
identifikasi terhadap
kemungkinan peningkatan mutu audit dan sistem pengendalian memastikan bahwa jumlah dan kompetensi sumber daya manusia mampu mengerjakan tugasnya secara optimal. c.
Pimpinan Divisi Internal Audit Dari hasil observasi yang dilakukan, pemimpin Internal Audit Bank
Muamalat telah memiliki kriteria-kriteria khusus untuk diangkat jadi pemimpin. Kriteria-kriteria khusus tersebut yaitu independen, memiliki integritas dan etika secara aktif dalam mengawasi pengendalian intern. Hal ini tercermin dalam struktur organisasi dan job description yang telah dijelaskan pada bab sebelumnya. Untuk mendukung independensi dan menjamin kelancaran audit serta wewenang dalam memantau tindak lanjut hasil audit
maka pemimpin internal audit berkomunikasi langsung dengan Dewan Komisaris untuk menginformasikan berbagai hal yang berhubungan dengan audit. Pemberian informasi tersebut dilaporkan kepada Direktur Utama dengan tembusan kepada Direktur Kepatuhan. Dari uraian di atas, dapat disimpulkan bahwa pimpinan Internal Audit Bank Muamalat sudah memenuhi kriteria yang dimaksud untuk menjadi pemimpin oraganisasi. d. Filosofi Manajemen dan Gaya Operasi Divisi Internal Audit Bank Muamalat menyadari bahwa faktor filosofi dan gaya operasional merupakan faktor penunjang dari pengendalian intern. Bank Muamalat yakin bahwa filosofi dan gaya operasional yang independen dan obyektif dalam melaksanakan kegiatan assurance dan konsultasi berdasarkan best practice dapat memberikan nilai tambah dalam peningkatan efektifitas risk management, control dan governance process. e.
Struktur Organisasi Sturktur organisasi Internal Audit Bank Muamalat sudah mencakup
kerangka kerja perencanaan, pelaksanaan, pengendalian dan pengawasan dalam mencapai tujuan. Dalam hal perencanaan, yaitu dengan menyediakan sumber daya yang memadai dan sarana yang dibutuhkan untuk kelancaran audit, membuat Rencana Kerja Tahunan dan Rencana Kerja Lima Tahunan yang berisi rencana-rencana tugas unit kerja termasuk didalamnya penyusunan anggaran audit. Dalam hal pelaksanaan,pengendalian dan pengawasan yaitu
melaksanakan fungsi pokok untuk memastikan pelaksanaan kegiatan audit umum dan audit teknologi informasi serta audit investigasi khusus secara efektif dan efisien meliputi penyusunan RAT, pelaksanaan audit penyusunan Laporan Audit dan Tindak Lanjut Laporan Hasil Audit. f.
Pendelegasian wewenang dan tanggung jawab Setiap personil intrenal audit Bank Muamalat telah memiliki job
description yang berisi wewenang dan tanggung jawab masing-masing. Dan dengan adanya job description ini di harapkan akan menghindari overlapping pekerjaan yang dapat menyebabkan konflik didalamnya yang nantinya akan mempengaruhi pencapaian tujuan. Selain untuk memastikan bahwa tidak terjadinya
overlapping
dalam
penugasan,
prosedur
penugasan
dari
keseluruhan aktifitas harus di pastikan juga telah terintergrasi. Untuk memastikannya
maka
dibuat
suatu
program
yaitu
Program
Kerja
Pemeriksaan, yang mengacu pada program tahunan Internal Audit. g.
Kebijakan dan Praktik SDM Divisi Internal Audit sudah memiliki kebijakan khusus dalam kaitannya
dengan sumber daya manusia yang dapat menyampaikan pesan-pesan mengenai pentingnya etika dan kompetensi dalam pekerjaan. Selain itu juga diadakan pertemuan bulanan dalam rangka mensosialisasikan pentingnya etika dan kompetensi dalam bekerja.
Proses rekrutmen dan menyeleksi kecukupan kompetensi calon pegawai, Divisi Internal Audit berkerja sama dengan divisi SDM melakukan wawancara dan evaluasi sehingga pegawai yang diterima sesuai dengan kebutuhan Internal Audit. Khusus untuk level pimpinan keputusan akhir diterima atau tidaknya ada pada Direksi. 2. Penilaian Risiko Divisi Internal Audit sudah memiliki prosedur penilaian risiko yang berpotensi mempengaruhi tujuan Divisi Internal Audit. Selain itu, Bank Muamalat juga telah mempunyai komite pemantau risiko bertugas membantu Dewan Komisaris dalam mengidentifikasi dan melaksanakan tugas-tugas yang berkaitan dengan tugas Dewan Komisaris. Proses penilaian risiko Bank Muamalat umumnya dilakukan oleh masing-masing unit sesuai dengan kebijakan yang telah ditentukan oleh Divisi Manajemen Risiko. Pendekatan ini dilakukan mengingat risiko selalu terkait dengan produk, transaksi maupun proses yang melibatkan unit-unit bisnis. Setiap tahun Divisi Internak Audit mengajukan rencana audit tahunan (RAT) Kepada Direktur Utama dan Komisaris dan direview setiap semester. RAT disusun dengan memperlihatkan kajian risiko (risk assessment) dari masing-masing unit kerja yang diaudit, jumlah auditor dan jadwal waktu untuk tiap-tiap aktivitas yang akan di audit. Tujuan penilaian risiko dalam pencapaian pengendalian internak adalah untuk menilai kecukupan dan efektivitas sistem pengendalian intern auditee dan memberikan rekomendasi perbaikan atas kelemahan sistem pengendalian intern,
menilai kecukupan dan efektivitas sistem pengelolaan risiko dan memberikan rekomendasi perbaikan terhadapa pengelolaan risiko. Bank Muamalat senantiasa mengembangkan dan menyempurnakan kerangka sistem pengelolaan risiko dan pengendalian internal yang terpadu dan komprehensif, sehingga dapat memberikan informasi secara dini dan mengambil langkah-langkah perbaikan untuk meminimalkan risiko. Bank Muamalat kini telah menerapkan Risk Based Audit yang bertujuan untuk meningkatkan pemeriksaan bank yang efektif dalam rangka menciptakan sistem perbankan yang sehat dan handal, fokus pada aktivitas bank yang berisiko tinggi, proaktif dalam upaya pencegahan dan kualitas pemeriksaan yang tinggi dan konsisten. Manfaat utama yang dapat diperoleh dari Risk Based Audit ini adalah: 1. Evaluasi risiko bank yang lebih akurat melalui penilaian risiko dan risk control system dalam proses manajemen risiko. 2. Penekanan yang lebih fokus pada identifikasi awal atas risiko batu yang muncul dalam perubahan sistem. 3. Efektivitas biaya melalui fokus yang lebih tajam dalam proses penilaian risiko sesuai dengan peta risiko auditable activities 4. Pelaporan dan evaluasi penilaian risiko yang lebih kontinu dan recent kepada bank.
3. Aktivitas Pengendalian Aktivitas pengendalian adalah suatu kebijakan dan prosedur yang membantu menyakinkan bahwa suatu tindakan perlu diambil untuk menghadapi risiko-risiko yang ada dalam mencapai tujuan. Aktivitas pengendalian di Bank Muamalat telah diterapkan. Hal ini dibuktikan dengan adanya proses pengendalian mutu audit yang dimiliki. Proses ini di yakini dapat membantu menyakinkan bahwa tindakan yang diperlukan telah dilakukan dalam menghadapai risiko yang mempengaruhi pencapaian tujuan. Aktivitas pengendalian telah diterapkan di setiap tingkatan dan aktivitas pengendalian juga telah mendukung struktur pengendalian. Divisi Internal Audit dalam melaksanakan aktivitas pengendalian telah memiliki kebijakan dan prosedur membuat Rencana Kerja Tahunan dan Rencana Kerja Anggaran Perusahaan yang dievaluasi setiap enam bulan. Hasil review akan disampaikan kepada semua pegawai dan pimpinan untuk digunakan sebagai masukan dalam melakukan perbaikan seperti pembentukan tim intern untuk melakukan penyempurnaan metodologi dan perangkat audit. Kepala Divisi Internal Audit melakukan pengendalian dengan memonitor pelaksanaan kegiatan audit dan pelaporan audit agar sesuai dengan rencana. Untuk sistem informasi, Divisi Internal Audit sudah memiliki pengendalian yang tertuang dalam Buku Pedoman Pemeriksaan Audit Teknologi Informasi. Dari penjabaran diatas dapat disimpulkan bahwa aktivitas pengendalian pada Bank Muamalat sudah berjalan dengan baik.
4. Informasi dan Komunikasi Untuk elemen ini, informasi yang diperlukan telah dikomunikasikan ke seluruh elemen unit untuk membantu pekerjaan dari masing-masing elemen tersebut. Sistem Informasi yang dimiliki sejalan dengan kebutuhan Divisi Internal Audit kerena sebelumnya telah dilakukan review secara berkala untuk memastikan bahwa sistem informasi yang ada sudah sesuai dengan kebutuhan secara keseluruhan. Informasi yang dimiliki oleh Divisi Internal Audit merupakan informasi yang tepat waktu, selalu diperbaharui, akurat dan dapat dimanfaatkan oleh orang-orang yang tepat. Saluran komunikasi Bank Muamalat juga cukup memadai selain ada saluran formal yang mengikuti struktur organisasi juga tersedia saluran informal yang menjamin kerahasiaan kebebasan seseorang
dalam berkomunikasi.
Saluran
komunikasi yang dimiliki meliputi orang-orang yang berada di dalam unit maupun orang-orang yang berada di luar unit. Untuk komunikasi yang bersifat informal belum ada pendokumentasian yang baku. Komunikasi yang berlangsung di Bank Muamalat bersifat dua arah yang mencakup pihak-pihak ekstern maupun intern. 5. Monitoring Pada Bank Muamalat sudah tersedia prosedur kegiatan pemantauan yang efektif atas pelaksanaan pengendalian intern, baik yang bersifat rutin maupun yang bersifat khusus. Pengawasan yang bersifat khusus yaitu untuk auditable activities yang sensitif. Kegiatan pemantauan tersebut direalisasikan ke dalam bentuk Laporan
Hasil Audit. Laporan Hasil Audit tersebut akan diriview untuk menilai efektivitas pengawasan Internal Audit dan hasilnya akan disampaikan ke Dewan Komisaris. Merujuk pada laporan yang diberikan, jika terdapat temuan adanya pelanggaran maka akan selalu diikuti dengan tindakan – tindakan perbaikan. E. Peran Divisi Internal Audit BMI Dalam Manajemen Risiko Pada proses manajemen risiko, sebagaimana digariskan oleh Standar IIA, Divisi Internak Audit harus terlibat secara langsung dalam proses manajemen risiko. Fungsi Internal Audit dalam manajemen risiko adalah mengevaluasi proses manajemen risiko dengan cara melakukan audit atas manajemen risiko tersebut. Tujuannya adalah untuk memberikan jaminan bahwa proses manajemen risiko berfungsi sebagaimana direncanakan dan akan memungkinkan sasaran dan tujuan organisasi tersebut tercapai. Penilaian penulis terhadap keefektifan keterlibatan Internal Audit dalam mengevaluasi manajemen risiko terlihat dalam pencapaian penurunan Non Perfoming Financing (NPF) Bank Muamalat. Berdasarkan Statistik Perbankan Indonesia yang dikutip dari situs BI, NPF Bank Muamalat kembali menunjukan penurunan dari waktu ke waktu. Dari tahun 2009 ke 2010 mengalami penurunan, dari 4,01% turun menjadi 3,02%. Disamping itu, juga dapat dilhat dari meningkatnya dana pihak ketiga dari tahun ke tahun. Bank Muamalat pada tahun 2010 mengalami peningkatan yang membanggakan. Bank Muamalat melakukan berbagai inisiatif dan langkah strategis untuk mempercepat pertumbuhan bisnis yang berkelanjutan. Strategi tersebut antara
lain melanjutkan upaya peningkatan infrastruktur seperti pengembangan teknologi informasi dan peningkatan manajemen risiko.
Dari keterangan diatas dapat disimpulkan bahwa internal audit sangat berperan dalam mengevaluasi setiap tahapan proses pengelolaan risiko. F. Perbedaan Audit Konvensional dengan Audit Berbasis Risiko Berdasarkan hasil penelitian di Bank Muamalat, maka terlihat jelas perbedaaan paradigma Internal Audit yang lama, dimana dikenal dengan istilah audit konvensional dengan paradigma Internal Audit yang baru, dimana telah menerapkan Audit Berbasis Risiko. Indikator perbedaannya dikutip dari buku Robert Tampubolon (2004). Berikut di jabarkan perbedaannya melalu tabel dibawah ini: Audit Konvensional Audit Universe
Audit Berbasis Risiko
Lebih mengutamakan area Risiko di berbagai area di petakan, finansial
dan
kepatuhan nantinya lebih mengutamakan area
kepada undang - undang, yang memiliki risiko yang lebih regulasi,
kebijakan
prosedur internal.
serta tinggi. Dan setelah di petakan Bank Muamalat
lebih
mengutamakan
risiko pembiayaan. Tujuan Audit
Lebih kepada memastikan Lebih
kepada
bahwa kontrol intern telah kepastian
memberikan
bahwa
risiko
yang
bekerja secara efektif dan diidentifikaikan telah dimitigasi ke perannya untuk mningkatkn tingkat efesiensi
tanpa
yang
dapat
diterima.
melihat Efektivitas kontrol justru dilihat
keberadaaannya
untuk dalam kaitannya dengan risiko yang
mengendalikan risiko.
ada dan manajemen akan melihat pentingnya
kontrol
dalam
mengelola risiko. Rencana Audit
Siklus
audit
ditetapkan Audit akan lebih diprioritaskan ke
secara berkala dan biasanya area berisiko tinggi, hal mana yang dilakukan secara mendadak akan
Tahunan
diinformasikan
(surprise audit) tanpa harus didiskusikan
bersama
dan dengan
tingkat manajemen risiko.
memperhatikan risiko. Jenis Audit
Terdapat pemisahan antara Pemisahan yang ada hanya antara financial audit, operational project audit (tanpa follow up) dan audit, compliance audit dan ongoing process audit. jenis lainnya
Keterlibatan semua pihak
Keterlibatan sangat
pihak
minim.
lain Komisaris
Contoh: direksi
keterlibatan komisaris dan tahapan dalam organisasi
direksi
hanya
terlibat
audit,
penilaian
audit)
dalam
audit,
pada perencanaan
pengesahan rencana audit audit, dan hasil audit.
(komite
mulai
dan
seluruh dari
pelaksanaan kinerja
audit
sampai meyakinkan semua pihak yang berkepentingan. Dalam hal ini
Bank Muamalat di wakilkan oleh Komite Pemantau Risiko.
Perencanaan SDM
Satu
subjek
audit Beberapa subjek audit dialokasikan
dialokasikan kepada
satu kepada satu atau lebih auditor
atau lebih auditor untuk satu untuk satu periode tertentu. periode tertentu. Waktu Audit Waktu yang
audit
mudah Waktu
audit
akan
lebih
sulit
dianggarkan karena selalu dianggarkan, karena harus selalu melakukan audit yang sama disesuaikan dengan perubahan yang
dianggarkan
dari waktu ke waktu.
ada ditambah lagi ada perencanaan yang lebih kompleks.
Tugas Lapangan
Dilakukan berdasarkan pada Tugas perangkat
rencana
lapangan
kerja memastikan
(work plan), yang mungkin telah tanpa tujuan yang spesifik.
memantau
lebih
bahwa
kepada
perusahaan
mengidentifikasikan, dan
mengendalikan
semua risiko yang ada. Pengujian
Pengujian yang dilakukan Masih tetap menggunakan teknik untuk
mengkonfirmasi pengujian yang sama, tetapi lebih
bekerjanya
kontrol
mengurutkan
tanpa memastikan bahwa kontrol utama
menurut berfungsi
dengan
tingkat kepentingannya dan memitigasi risiko. lebih
mengarah
penemuan error.
kepada
baik
untuk
Pelaporan
Lebih
mengutamakan Lebih
kepada
memberikan
penyimpangan
yang keyakinan bahwa semua risiko,
signifikan
tetap khususnya
dengan
merekam
semua dikelola
yang
utama
telah
secara
baik,
dan
penyimpangan yang tidak melaporkan secara rinci risiko yang material
tapi
jumlahnya tidak dimitigassi dengan baik.
banyak . Rekomendasi
Rekomendai dalam
diberikan Rekomendasi akan diberikan dalam
kaitannya
dengan kaitannya dengan manajemen risiko
pengendalian,
agar risiko dihindari, ditransfer,
memperhatikan cost-benefit, didiversifikasi, atau diterima dan efisiensi dan efektivitas. Laporan tahunan
Lebih
dikelola.
mengutamakan Lebih kepada memberi keyakinan
laporan kinerja dari group bahwa risiko secara keseluruhan audit intern untuk menjadi (portofolio) telah dimitigasi dengan
kepada Dewan Komisaris
dasar
perhitungan
produksi tahunan.
atau
jasa baik. Selain itu juga melaporkan bonus realisasi pemeriksaan dibandingkan rencana audit yang telah disetujui komite audit.
dan Direksi Penempatan Auditor
Satuan Kerja Audit Intern SKAI diisi staf yang bermotivasi (SKAI) lebih banyak diisi tinggi,
dan
punya
pengalaman
oleh tenaga akuntan dan bekerja dengan manajemen puncak. auditor karir.
Dan tidak semua staff SKAI Bank Muamalat akuntan.
yang
merupakan
G. Kelebihan dan Kelemahan dari Audit Berbasis Risiko Penerapan konsep audit berbasis risiko memberikan beberapa kelebihan dan juga kelemahan bagi Bank Muamalat jika dibandingkan penggunaan konsep pendekatan audit intern konvensional. Berikut adalah penjabaran mengenai kelebihan yang didapat oleh Bank Muamalat dalam menggunakan audit intern berbasis risiko: 1. Konsep audit intern berbasis risiko merupakan konsep yang lebih sederhana. Berbeda dengan konsep konvensional yang memandang perusahaan menjadi bagian-bagian kecil struktur, dimana masing-masing struktur tersebut memiliki pengendalian intern yang berbeda-beda. Konsep audit berbasis risiko memandang sebuah perusahaan sebagai salah satu kesatuan, mencakup keseluruhan organisai beserta semua proses yang ada dalam organisasi tersebut. Bagi Bank Muamalat, kesederhanaan tersebut akan memudahkan bank dalam menjaminkan tercapainya tujuan perusahaan. Yaitu dengan cara melakukan manajemen risiko. 2. Meningkatkan saling pemahaman antara pihak seluruh pihak dalam Bank Muamalat (komisaris, direksi, manajemen, dsb) dengan pihak audit intern Bank Muamalat ini. Sebab kedua belah pihak sudah menggunakan sudut pandang risiko dalam berkomunikasi. Persamaan sudut pandang ini sangat bermanfaat ketika kedua belah pihak bermaksud untuk melakukan pembahasan permasalahan yang ada. 3. Pihak-pihak dalam Bank Muamalat yang diaudit akan lebih bersedia untuk diajak bekerja sama. Pihak audit intern tidak lagi dipandang sebagai pihak
yang melakukan pengawasan kepada pihak lainnya yang merupakan risk taker, akan tetapi lebih dipandang sebagai mitra kerja yang akan membantu dalam pengelolaan risiko.
4. Penggunaan audit intern berbasis
risiko akan mengarahkan proses audit
dengan berfokus pada area yang mengandung risiko yang bersifat material. Hal ini berbeda dengan konsep audit intern konvensional yang berfokus pada keseluruhan proses dan pengendalian intern. Sehingga penerapan konsep audit konvensional menjadi kurang efisien. 5. Auditor akan memiliki pengetahuan yang lebih luas dalam melaksanakan kegiatan audit. Sebab auditor akan lebih dituntut untuk memahami risiko dari tiap-tiap kegiatan serta memahami juga cara untuk mengelolanya. Selain adanya kelebihan diatas, penerapan audit intern berbasis risiko juga mempunyai beberapa kelemahan, yaitu: 1. Persiapan audit akan menjadi lebih kompleks. Hal ini dikarenakan perlunya dilakukan pengukuran risiko terlebih dahulu untuk menentukan waktu pelaksanaan audit dan alokasi sumber daya yang diperlukan. Berbeda dengan penggunaan konsep audit intern konvensional yang dapat melakukan kunjungan mendadak ketika melakukan audit. 2. Oleh karena auditor dapat berperan sebagai mitra kerja bagi auditee, maka hubungan kedua belah pihak tersebut akan menjadi lebih dekat. Sehingga
dapat menimbulkan permasalahan yang berhubungan dengan independensi auditor tersebut. 3. Penggunaan konsep yang menggunakan basis baru tentunya diperlukan pengetahuan yang baru pula. Oleh karena itu, diperlukan pelatihan-pelatihan bagi staff audit intern agar merubah pandangan audit intern yang ada selama ini. 4. Anggaran mengenai sumber daya audit akan lebih sulit untuk ditetapkan. Hal ini karena penyusunan anggaran secara terpaksa harus mengikuti perhitungan tingkat risiko dari auditable unit yang akan diperiksa.
BAB V PENUTUP A. KESIMPULAN Berdasarkan analisa dan pembahasan yang telah dilakukan dapat ditarik kesimpulan sebagai berikut : 1. Bank Muamalat telah menerapkan audit berbasis risiko, dan secara umum telah berjalan dengan baik. Terutama dengan adanya Komite Pemantau Risiko. Yang mana hal tersebut sangat membantu Divisi Internal Audit dalam menjalankan tugasnya. Dan dengan diterapkannya audit berbasis risiko ini memberikan banyak manfaat bagi Bank Muamalat, salah satunya adalah meningkatnya saling pemahaman antara pihak yang di audit dengan pihak yang melakukan audit. Peningkatan saling pemahaman ini dikarenakan kedua belah pihak telah menggunakan risiko sebagai cara pandang. 2. Divisi Internal Audit dalam melaksanakan pemeriksaan terhadap proses manajemen risiko sudah sesuai dengan perencanaan audit berbasis risiko. Pelaksanaan audit dan pelaporannya telah dilakukan sesuai dengan Standard Pelaksanaan Fungsi Audit Intern Bank yang ditetapkan oleh Bank Indonesia. Pelaksanaan audit berbasis risiko akan membuat lebih efektif dan efisien, karena fokus internal audit yang hanya dipusatkan pada area berisiko tinggi tinggi.
3. Peranan Internal Audit Bank Muamalat dalam manajemen risiko khususnya pengelolaan risiko pembiayaan sudah cukup baik. Hal terbukti dari pencapaian penurunan NPF Bank Muamalat dari tahun ke tahunnya. Berdasarkan data statistik Bank Indonesia dari tahun 2009 ke 2010 mengalami penurunan, dari 4,01% turun menjadi 3,02%. Divisi Internal Audit umumnya sudah melakukan pengawasan terhadap pengendalian internal sesuai dengan kriteria COSO. 4. Pelaksanaan audit berbasis risiko akan membuat lebih efektif dan efisien, karena fokus internal audit yang hanya di pusatkan pada area berisiko tinggi. Berbeda dengan audit konvensional yang berfokus pada keseluruhan proses dan pengendalian intern. Dan salah satu kelebihannya adalah meningkatkan kerjasama antara auditor dan auditee. Karena, auditor tidak lagi dipandang sebagai pengawas, melainkan sebagai mitra kerja. Faktor ini menjadi keunggulan yang sangat penting, sebab kedua pihak akan dapat meningkatkan kerjasama dalam mengatasi permasalahan yang terjadi. Namun penerapan audit berbasis risiko juga memiliki kelemahan, yaitu membutuhkan persiapan audit yang lebih kompleks, berkurangnya indepensi auditor, perlunya pelaksanaan pelatihan baru dan alokasi sumber daya audit yang lebih sulit dilakukan.
B. SARAN 1. Audit intern diminta untuk terus mempertahankan kualitas auditnya, baik dari sisi standar audit intern maupun profesionalisme dan kompetensi auditorauditornya, bahkan
bila perlu melakukan pengembangan kualitas audit
sehingga semakin mampu melakukan kegiatan audit untuk mengantisipasi risiko-risiko perbankan dan pada akhirnya membantu perusahaan dalam mencapai tujuan yang telah ditetapkan. 2. Perusahaan sebaiknya memelihara sistem pengendalian internal yang telah dimiliki dalam pembiayaan karena sistem pengendalian internal pembiayaan yang dimiliki telah mampu dan efektif meminimalisasi timbulnya risiko pembiayaan. 3. Pengendalian internal yang telah efektif dan berjalan baik, tetap harus didukung dengan sumber daya manusia yang profesional dan memiliki integritas tinggi.
DAFTAR PUSTAKA
Al-Quran dan Hadist. Antonio, Muhammad Syafi’i. Bank Syariah: dari teori ke praktek. Jakarta: Gema Insan Press. 2006. Annual Report Bank Muamalat 2009 dan 2010. Arens, Alvin dan James K. Loebbecke. Auditing and Asurance Services, 7th Edition. New Jersey: Prentice Hall.1997. Bank Indonesia (2010). Statistik Perbankan Syariah Mei 2010. Diambil 15 Oktober 2010 dari http//:www.bi.go.id. BPKP. Konsep Audit Berbasis Risiko. Dikeluarkan oleh Pusat Pendidikan dan Pelatihan Pengawasan BPKP dala rangka Diklat Audit Berbasis Risiko. 2007. BPKP. Sistem Pengendalian Manajemen. Dikeluarkan oleh Pusat Pendidikan dan Pelatihan Pengawasan BPKP dala rangka Diklat Audit Berbasis Risiko pada 25 Oktober 2010. Danim, Sudarmin. Menjadi Peneliti Kualitatif . Bandung: CV.Pustaka Setia, 2002. Dunil, Z. Bank Auditing: Risk Based Auditing. Jakarta: PT Indeks.2005. Idroes, Ferry N dan Sugiarto. Manajemen Risiko Perbankan Dalam Konteks Kesepakatan Basel dan Peraturan Bank Indonesia. Yogyakarta: Graha Ilmu. 2006.
Karim, Adiwarman. Bank Islam: Analisis Fiqih dan Keuangan, edisi keempat. Jakarta: Raja Grafindo Persada. 2010.
Mc Namee, David and Georgers Salim. Risk Management, Changing the Auditor Paradigm. Institute Internal Auditor, December 1988 Nazir, Mohammad. Metode Penelitian. Jakarta: Ghalia Indonesia. 2003 Priandoyo, Anjar. Audit Sistem Informasi Berbasis Risiko Untuk Usaha Kecil dan Menengah Institut Teknologi Bnadung, 3-4 mei 2006. Pickett, Pencer. The Essential Handbook of Internal Auditing (John Wiley & Sons, Ltd), 2nd edition, 2003. Tampubolon, Robert. Risk and System Based Internal Auditing. PT Elex Media Komputindo. 2004. Statements on Internal Auditing Standards (SIAS) No. 9 tentang Risk Assessment, Guidelines. Tim Penulis Fakultas Syariah dan Hukum. Pedoman Penulisan Skripsi. Jakarta: Fakultas Syariah dan Hukum UIN Syarif Hidayatullah Jakarta, 2007. Usman, Husaini dan Purnomo Setiady Akbar. Pengantar Statistika. Edisi Kedua. Jakarta: PT. Bumi Aksara. 2008. Widjaja, Amin. Pokok-pokok Audit Internal. Jakarta: Harvarindo. 2009. www.bankmuamalat.com Yayasan Pendidikan Internal Auditor, Modul Audit Intern II. 2010
Kepada Yth. Bapak/Ibu Responden Di Tempat
Dengan hormat, Sehubungan dengan penyelesaian tugas akhir sebagai mahasiswi Program Strata Satu (S1) Universitas Islam Negeri Syarif Hidayatullah Jakarta, saya: Nama
: Yana Febrina
NIM
: 107046102325
Bermaksud melakukan penelitian ilmiah untuk penyusunan skripsi dengan judul “PENERAPAN AUDIT BERBASIS RISIKO DI BANK MUAMALAT”. Penelitian ini mencoba membandingkan pendekatan audit berbasis risiko yang diterapkan oleh audit internal dengan teori-teori dan konsep secara umum terkait audit berbasis risiko. Penelitian ini bertujuan untuk mengetahui implementasi audit berbasis risiko guna meningkatkan efektivitas dan efisiensi audit internal dalam bank syariah. Untuk itu, saya sangat mengharapkan kesediaan Bapak/Ibu untuk mengisi lembar kuesioner ini secara lengkap dan sebelumnya saya mohon maaf telah mengganggu waktu bekerja Bapak/Ibu. Data yang diperoleh hanya akan digunakan untuk kepentingan penelitian, sehingga kerahasiaannya akan saya jaga sesuai dengan etika penelitian. Informasi yang diperoleh atas partisipasi Bapak/Ibu merupakan faktor kunci untuk mengetahui bagaimana penerapan audit berbasis risiko yang ada di perusahaan Bapak/Ibu bekerja.
Dimohon untuk membaca setiap pertanyaan hati-hati dan menjawab dengan lengkap semua pertanyaan. Dimohon mengisi dengan memberi tanda (X) atau (√) pada kolom yang disediakan. “Y” jika diterapkan, “T” jika belum atau tidak diterapkan. Atas kesediaan Bapak/Ibu meluangkan waktu untuk mengisi dan menjawab semua pertanyaan dalam penelitian ini, saya ucapkan terimakasih. Hormat saya,
(Yana Febrina)
DATA DIRI RESPONDEN
Mohon Bapak/Ibu menjawab pertanyaan berikut ini: 1. Nama
:
2. Usia
:
3. Jenis Kelamin
:
4. Pendidikan Akhir
:
5. Jabatan saat ini
:
No.
PERTANYAAN
Y
1.
Lingkungan Pengendalian Integritas dan Etika
1.1
Auditor internal memiliki standar perilaku √
T
KETERANGAN
dan etika yang memadai. 1.2
Auditor internal telah mensosialisasikan √ dengan baik standar-standar tersebut.
1.3
1.4
Para manajer memberikan suri tauladan √
Obseravasi dalam
dalam hal etika dan integritas ini.
praktik
Auditor
internal
memiliki
dewan √
kehormatan yang dapat berfungsi sebagai lembaga pengawas dalam hal etika dan integrasi. 1.5
Para
anggota
auditor
internal
telah
tergabung dalam asosiasi profesi tertentu yang
dapat
membantunya
untuk
meningkatkan integritas dan etika yang dimiliki.
√
Belum semua, baru sebagian
1.6
Keterikatan terhadap kompetensi Apakah Grup Head Internal Auditor telah mempertimbangkan
baik √
dengan
pengetahuan dan kompetensi yang harus
Tertuang dalam pertimbangan penungasan
dimiliki seorang auditor internal? 1.7
Apakah Grup Head IA sudah menempatkan √
Idem
orang yang tepat untuk suatu pekerjaan? 1.8
1.9
Apakah Grup Head IA telah memberikan √
Ada training need
pelatihan yang dibutuhkan internal auditor?
analysis
Pimpinan Grup Head Internal Auditor Pimpinan Grup Head IA adalah orang yang independent, dengan
aktif
memiliki
integritas,
mengawasi
dan √
pengendalian
intern. 1.10 Filosofi manajemen dan biaya operasi Grup Head IA telah mempertimbangkan faktor filosofi dan gaya operasional sebagai √ faktor penunjang pengendalian intern. 1.11 Komponen
dan
kriteria
struktur
organisasi Struktur organisasi Grup Head IA sudah √ mencakup kerangka kerja perencanaan, pelaksanaan,
pengendalian,
dan
pengawasan dalam mencapai tujuan 1.12 Pendelegasian wewenang dan tanggung
Tertuang dalam BPP
jawab
internal Audit dan
Dalam pemberian wewenang dan tanggung √
Supervisi
jawab, manajemen Grup Head IA sudah memikirkan cara untuk menghindar dari munculnya kebingungan dan konflik antar personil bahkan antar tim. 1.13 Grup Head IA telah membuat suatu
Program Kerja
prosedur penugasan yang terintegrasi dari √
Pemeriksaan Periodik
keseluruhan aktifitas pekerjaan Grup Head
mengacu pada
IA.
program tahunan IA
2.
Penilaian Risiko
2.1
Grup Head IA sudah memiliki prosedur √
Menggunakan risk
penilaian
assessment
risiko
yang
berpotensi
mempengaruhi tujuan Grup Head IA. 2.2
Grup Head IA sudah memiliki fungsi √ penilaian risiko yang merespon semua perubahan yang potensial menjadi risiko.
2.3
Sudah ada tujuan dari penilaian risiko yang √ dihubungkan dengan pencapaian tujuan pengendalian
intern
yaitu
tujuan
operasional, tujuan pelaporan keuangan dan tujuan kepatuhan. 2.4
Proses penilaian risiko sudah dilakukan √ disetiap tingkatan dan aktivitas dalam Grup Head IA.
2.5
Apabila sudah ada sistem penilaian risiko yang layak, proses risiko tersebut sudah mengikuti langkah sesuai saran COSO (Commitee of Sponsoring Organizations):
Memperkirakan
risiko
yang √
potensial menghitung frekuensi keseringan √
risiko tersebut muncul Penanganan risiko dan tindakan √
yang harus diambil. 2.6
Dalam
penilaian proses risiko,
sudah √
mempertimbangkan faktor intern maupun
untuk faktor ekstern belum optimal
ekstern. 3.
Aktivitas Pengendalian
3.1
Grup Head IA sudah mempunyai kebijakan √
Adanya proses
dan
pengendalian mutu
prosedur
meyakinkan diperlukan mengahadapi
yang
dapat
bahwa telah
membantu
tindakan dilakukan
risiko
yang dalam
yang
akan
mempengaruhi pencapaian misinya. 3.2
Aktivitas pengendalian telah diterapkan √ disetiap tingkatan dan aktivitas Grup Head IA.
3.3
Aktivitas pengendalian yang dilakukan √ telah mendukung struktur pengendalian
3.4
Grup Head IA sudah memiliki pengendalian √ (general control dan application system control) pada sistem informasinya.
4.
Informasi dan Komunikasi
4.1
informasi
yang
diperlukan
telah
dikomunikasikan ke seluruh elemen unit √
audit
untuk membantu pekerjaan masing-masing elemen tersebut. 4.2
Sistem informasi yang dimiliki sejalan √ dengan kebutuhan Grup Head IA secara keseluruhan.
4.3
Sistem informasi yang dimiliki Grup Head IA terintegrasi antara satu aktivitas dengan √ aktivitas lainnya.
4.4
Dalam kaitan dengan kualitas informasi
Dibangun sistem
yang disyaratkan oleh COSO (Commitee of
pelaporan yang baku
Sponsoring Organizations), informasi yang
dan adanya IAMS
dimiliki Grup Head IA adalah informasi
(Internal Audit √
yang:
mempunyai
isi
yang
Management System)
pantas
dilaporkan; selalu tepat dan tersedia pada saat dibutuhkan;
selalu diperbarui;
memuat data yang benar; informasi
√
tersebut dapat dimanfaatkan oleh √ orang yang tepat. 4.5
Saluran komunikasi yang bersifat formal
Berdasarkan
dan informal telah tersedia dan dapat √
observasi
menjamin keamanan si pembawa berita. 4.6
Saluran komunikasi yang dimiliki meliputi orang-orang yang berada di dalam unit √ maupun orang-orang yang berada di luar unit
4.7
√
Dalam komunikasi selalu didokumentasikan
Komunikasi informal belum sepenuh
dengan baik. 4.8
Komunikasi yang terjadi bersifat 2 arah
5.
Monitoring
5.1
Sudah
tersedia
prosedur
√
kegiatan
Mekanisme laporan realisasi
pemantauan yang efektif atas pelaksanaan √ pengendalian intern, baik yang bersifat rutin maupun yang bersifat khusus 5.2
Hasil dari tindakan tersebut diatas telah
Mekanisme tindak
diikuti dengan pengambilan tindakan yang √
lanjut perbaikan
diperlukan untuk menyelesaikan 5.3
Sudah tersedia sistem dokumentasi yang berbentuk formal atas prosedur pemantauan
√
Audit Berbasis Risiko 1.
Lebih mengutamakan area finansial dan kepatuhan kepada undang-undang, regulasi, kebijakan serta prosedur internal.
Tergantung area √
mana yang mempunyai risiko lebih tinggi
2.
Lebih kepada memberikan kepastian bahwa risiko
yang
diidentifikasikan
telah
dimitigasi ke tingkat yang dapat diterima. √ Efektivitas kontrol justru dilihat dalam kaitannya dengan risiko yang ada dan manajemen
akan
melihat
kontrol dalam mengelola risiko.
pentingnya
3.
Audit akan lebih diprioritaskan ke area berisiko tinggi, hal mana yang akan √ diinformasikan dan didiskusikan bersama dengan manajemen.
4.
Pemisahan yang ada hanya antara project √ audit (tanpa follow up) dan ongoing process audit
5.
6.
Komisaris
(komite
audit)
dan direksi
Pada Bank Muamalat
terlibat dalam seluruh tahapan audit, mulai
juga terdapat Komite
dari perencanaan audit, pelaksanaan audit, √
Pemantau Risiko
penilaian kinerja audit sampai meyakinkan
yang turut membantu
semua pihak yang berkepentingan.
Dewan Direksi.
satu subjek audit dialokasikan kepada satu √
Masih kekurangan
atau lebih auditor untuk satu periode
SDM
tertentu. 7.
Tugas lapangan lebih kepada memastikan bahwa
telah √
perusahaan
mengidentifikasikan,
memantau
dan
mengendalikan semua risiko yang ada. 8.
Waktu audit akan lebih mudah dianggarkan
√
Perencanaan yang lebih komplek
9.
Masih tetap menggunakan teknik pengujian yang sama, tetapi lebih memastikan bahwa √ kontrol utama berfungsi dengan baik untuk memitigasi risiko.
10.
Lebih
kepada
memberikan
keyakinan
bahwa semua risiko, khususnya yang utama √
telah dikelola secara baik, dan melaporkan secara rinci risiko yang tidak dimitigassi dengan baik (addressing the process risk) 11.
Rekomendasi
akan
diberikan
dalam
kaitannya dengan manajemen risiko agar √ risiko dihindari, ditransfer, didiversifikasi, atau diterima dan dikelola. 12.
Lebih mengutamakan laporan kinerja dari group audit intern untuk menjadi dasar √ perhitungan jasa produksi.
13
SKAI diisi oleh staf yang bermotivasi tinggi, dan punya pengalaman bekerja √ dengan manajemen puncak.
14
Staff SKAI tidak semuanya akuntan
√