PETUNJUK TEKNIS
BADAN PENGAWASAN KEUANGAN DAN PEMBANGUNANDEPUTI BIDANG AKUNTAN
NEGARA
DIREKTORAT PENGAWASAN BUMD
PETUNJUK TEKNISPENILAIAN FUNGSI AUDIT INTERN BANK PEMBANGUNAN
DAERAHI. UMUM
Petunjuk teknis ini digunakan untuk melakukan penilaian atas
fungsi audit intern bank dengan berpedoman pada peraturan-peraturan
sebagai berikut:
1. Undang-Undang Nomor 23 Tahun 1999 sebagaimana telah diubah
dengan UU Nomor 3 Tahun 2004 tentang Bank Indonesia.
2. Peraturan Bank Indonesia Nomor 1/6/PBI/1999 tentang Penugasan
Direktur Kepatuhan (Compliance Director) dan Penerapan Standar
Pelaksanaan Fungsi Audit Intern Bank Umum.II. TUJUAN, SASARAN DAN
RUANG LINGKUP
1. Tujuan Tujuan penilaian fungsi audit intern bank adalah untuk
memberikan penilaian atas fungsi audit intern bank dan memberikan
rekomendasi perbaikan dalam upaya pencapaian fungsi pengendalian
intern yang efektif dan memaksimalkan nilai para pihak yang
berkepentingan (stakeholders value).2. Sasaran
Sasaran penilaian fungsi audit intern bank adalah membantu bank
yang dinilai mengidentifikasi area yang memerlukan perbaikan atau
penyempurnaan serta merumuskan rekomendasi perbaikan yang
diperlukan.
3. Ruang Lingkup
Ruang lingkup penilaian fungsi audit intern bank adalah
pelaksanaan fungsi audit intern bank selama periode 3 tahun
terakhir yang mencakup:
1) Penilaian hasil kerja SKAI meliputi:
(1) Penilaian penyusunan rencana audit atau Rencana Kerja Audit
Tahunan (RKAT);
(2) Penilaian pelaksanaan RKAT:
a. Evaluasi terhadap anggaran dan realisasi biaya audit;
b. Evaluasi terhadap anggaran dan realisasi waktu audit termasuk
pemanfaatan hari produktif;
c. Evaluasi pencapaian target penerbitan laporan dan ketepatan
waktunya.
(3) Penilaian terhadap tingkat kepuasan pemakai jasa SKAI atas
kualitas jasa dan kepribadian auditor;
(4) Penilaian atas fungsi SKAI dalam melaksanakan audit intern
Teknologi Informasi (TI).
2) Penilaian kepatuhan terhadap Standar Pelaksanaan Fungsi Audit
Intern Bank (SPFAIB):a. komitmen/ dukungan Dewan Komisaris dan
manajemen;b. independensi;c. profesionalisme;d. organisasi dan
manajemen;e. ruang lingkup audit;f. pelaksanaan audit;g.
dokumentasi dan administrasi pelaksanaan audit.
III. TAHAPAN PENILAIAN
Tahap-tahap penilaian fungsi audit intern bank meliputi:1.
Persiapan
Dalam tahap ini dilakukan pengumpulan informasi umum, peraturan
dan informasi yang berkaitan dengan penilaian fungsi audit
intern.2. Penilaian Hasil Kerja SKAI dan Pengujian Pelaksanaan
Fungsi Audit Intern
Penilaian hasil kerja SKAI dilakukan dengan membandingkan hasil
kerja SKAI dengan tolok ukur (benchmark) yang relevan. Sedangkan
pengujian terhadap pelaksanaan fungsi audit intern dilakukan dengan
mengevaluasi unsur pemenuhan terhadap indikator-indikator/
parameter-parameter yang terdiri dari:
1) Komitmen/ dukungan Dewan Komisaris dan manajemen ;
2) Independensi SKAI;
3) Profesionalisme SKAI;
4) Organisasi dan Manajemen SKAI;
5) Ruang Lingkup Audit SKAI;
6) Pelaksanaan Audit oleh SKAI;
7) Dokumentasi KKA dan Administrasi Hasil Audit;
3. Pengukuran atas Tingkat Pemenuhan Indikator/ Parameter
Pelaksanaan Fungsi Audit InternSetelah dilakukan pengujian, langkah
selanjutnya adalah pengukuran atas tingkat pemenuhan masing-masing
indikator/ parameter dengan cara membandingkan hasil evaluasi
dengan unsur pemenuhannya. Untuk setiap parameter kemudian diberi
skor antara 1 sampai dengan 4 sesuai dengan kondisinya. Berikut ini
adalah panduan untuk pemberian skor (scoring): - Skor 4 diberikan
jika semua unsur pemenuhan dipenuhi; - Skor 3 diberikan jika
sebagian besar/ secara signifikan unsur pemenuhan dipenuhi; - Skor
2 diberikan jika hanya sebagian unsur pemenuhan dipenuhi; - Skor 1
diberikan jika sedikit unsur pemenuhan dipenuhi.3. Pemberian
Predikat
Setelah setiap parameter diberi skor, kemudian dihitung total
skor yang diperoleh dengan cara menjumlahkan skor semua parameter
dibagi dengan skor maksimal. Setelah evaluator memperoleh total
skor, langkah selanjutnya adalah memberi derajat (grading) yang
dikategorikan ke dalam lima kategori predikat sebagai berikut:
Predikat:
Range Skor:Sangat Baik
90% X 100%Baik
75% X < 90%Cukup
60% X < 75%Kurang
50% X < 60%Sangat Kurang
< 50%IV. LANGKAH KERJA PENILAIAN DAN PENGUJIAN
A. LANGKAH KERJA PENILAIAN HASIL KERJA/ KINERJA SKAILangkah
kerja penilaian hasil kerja/ kinerja SKAI adalah sebagai berikut:1)
Penilaian atas Penyusunan Rencana Kerja Audit Tahunan (RKAT)Tujuan:
Menilai apakah audit yang dilaksanakan oleh SKAI telah direncanakan
dengan mempertimbangkan sasaran, tujuan, ruang lingkup audit dengan
mempertimbangkan aspek manajemen risiko
Langkah Kerja: Peroleh Rencana Kerja Audit Tahunan (RKAT),
teliti apakah sudah ada persetujuan dari Direktur Utama dan
dituangkan dalam Keputusan Direksi; Teliti apakah RKAT telah memuat
rencana kerja atas aktivitas operasional, keuangan dan akuntansi;
Teliti apakah RKAT telah memuat: sasaran, tujuan audit, jadwal
(schedule) audit yang mencakup kegiatan yang akan diaudit, tanggal
mulai dan lamanya waktu yang dibutuhkan dengan mempertimbangkan
ruang lingkup audit dan hasil audit yang lalu, susunan tim audit
dan rencana penerbitan laporan; Dapatkan dokumen yang
mengindikasikan bahwa SKAI telah mempertimbangkan risiko keuangan,
risiko operasional maupun risiko teknologi informasi untuk
menentukan bagian yang material atau signifikan dari kegiatan audit
(prioritas audit); Teliti apakah dalam pembuatan perencanaan audit
telah mempertimbangkan aspek manajemen risiko yang meliputi risiko
keuangan, risiko operasional maupun risiko teknologi informasi yang
digunakan; Teliti penyebab kekurangan; Buat simpulan dan
rekomendasi.2) Penilaian atas Pelaksanaan RKAT(1) Evaluasi atas
anggaran dan realisasi biaya auditTujuan: Untuk menilai ketepatan
dan efisiensi pengunaan biaya audit.
Langkah kerja: Peroleh anggaran biaya audit setiap tahun yang
dievaluasi, bandingkan dengan realisasinya; Lakukan analisis
penyimpangannya dengan menghitung persentasenya; Lakukan analisis
pencapaian anggaran biaya untuk tahun berjalan; Teliti penyebab
penyimpangan; Buat trend perbandingan antara anggaran dan realisasi
dalam bentuk matrik dan buat rata-rata penyimpangannya; Buat
simpulan dan rekomendasi.(2) Evaluasi anggaran dan realisasi waktu
audit serta pemanfaatan hari produktif auditorTujuan: Untuk menilai
ketepatan dan efisiensi jumlah hari yang digunakan dalam
melaksanakan program kerja SKAI; Untuk menilai efisiensi penggunaan
hari produktif bagi tiap auditor dibandingkan dengan hari produktif
yang tersedia.Langkah kerja evaluasi anggaran dan realisasi waktu
audit: Peroleh anggaran waktu audit tiap tahun yang dievaluasi,
bandingkan dengan realisasinya; Lakukan analisis penyimpangan
dengan menghitung persentasenya; Lakukan analisis pencapaian
anggaran waktu untuk tahun berjalan; Teliti penyebab penyimpangan;
Buat trend perbandingan antara anggaran dan realisasi dalam bentuk
matrik dan buat rata-rata penyimpangannya; Buat simpulan dan
rekomendasinya.Langkah kerja evaluasi atas pemanfaatan hari
produktif auditor: Hitung hari produktif rata-rata yang tersedia
untuk tiap auditor tiap tahun yang dievaluasi (lihat catatan di
bawah); Dapatkan hari produktif dari masing-masing auditor untuk
tiap tahun yang dievaluasi yaitu dari rekapitulasi surat tugas,
hitunglah rata-rata hari produktif setiap auditor; Bandingkan
rata-rata tersebut dengan hari produktif yang tersedia untuk tiap
auditor; Lakukan analisis selisih apakah masih ada hari produktif
yang tidak digunakan/ dimanfaatkan; Teliti penyebab
penyimpangannya; Buat trend perbandingan tiap tahun yang dievaluasi
antara hari produktif yang tersedia dan hari produktif rata-rata
tiap auditor dalam bentuk matrik dan buat rata-rata hari produktif
yang tidak digunakan; Buat simpulan dan rekomendasinya.Catatan:
Hari produktif tersedia tiap tahun bagi tiap auditor dihitung
dengan asumsi 1 minggu 5 hari kerja maka dalam 1(satu) tahun (5 x
52 minggu) dapat diperoleh 260 hari kerja kemudian dikurangi dengan
cuti (12 hari kerja) dan hari libur nasional.
(3) Evaluasi pencapaian target penerbitan laporan dan ketepatan
waktunya
Tujuan: Untuk menilai kinerja penerbitan laporan audit; Untuk
menilai ketepatan waktu penerbitan laporan audit.Langkah kerja
pencapaian target penerbitan laporan: Dapatkan rencana penerbitan
laporan untuk tiap tahun yang dievaluasi; Dapatkan realisasi
penerbitan laporan untuk tiap tahun yang dievaluasi; Bandingkan
antara rencana dan realisasinya; Teliti penyebab penyimpangan dan
berikan rekomendasinya; Buat trend perbandingan tiap tahun yang
dievaluasi antara rencana penerbitan laporan dan realisasi
penerbitan laporan dalam bentuk matrik dan buat rata-rata
penyimpangan tiap tahunnya; Buat simpulan evaluasi.Langkah kerja
ketepatan waktu penerbitan laporan: Dapatkan tanggal penyampaian
tiap laporan hasil audit, apabila jumlah laporan hasil audit yang
ada (populasi) menurut evaluator/auditor banyak; tentukan sample
yang dapat mewakili seluruh populasi; Bandingkan tanggal
penyampaian laporan tersebut dengan rencana penerbitan
masing-masing laporan yang dicantumkan dalam RKAT; Lakukan analisis
penyimpangan untuk masing-masing tahun yang dievaluasi dengan
menghitung persentasenya; Buat trend persentase tersebut; Teliti
penyebab penyimpangan; Buat simpulan dan rekomendasinya.3)
Penilaian tingkat kepuasan pemakai jasa SKAI atas kualitas jasa dan
kepribadian AuditorTujuan: Untuk menilai tingkat kepuasan pemakai
jasa SKAI
Untuk menilai kepribadian Auditor
Langkah kerja menilai kepuasan pemakai jasa SKAI atas kualitas
jasa SKAI:Penilaian terhadap kepuasan pemakai jasa SKAI atas
kualitas jasa yang diberikan meliputi 7 (tujuh) parameter yaitu:
penetapan kebijakan Divisi/Cabang, perbaikan kinerja Divisi/Cabang,
pencegah penyimpangan, jasa audit yang bersifat general maupun
special, penghubung pelaksana dengan Direksi, efektifitas
pelaksanaan tugas Direksi dan Komisaris, pemecahan masalah yang
dihadapi Divisi/Cabang.
Penilaian dilakukan dengan teknik penyebaran kuesioner kepada
pemakai jasa SKAI: Gunakan kuesioner yang telah disediakan pada
lampiran, sebarkan kepada para pemakai jasa SKAI (responden);
Penetapan responden dapat dilakukan dengan teknik sampling apabila
jumlah cabang banyak (sample harus mewakili populasi); Lakukan
tabulasi atas hasil kuesioner tersebut; Jawaban ya menunjukkan
penilaian positif/ telah memenuhi sedang jawaban tidak menunjukkan
penilaian negatif belum memenuhi
Buat simpulan atas kuesioner tersebut.Langkah kerja menilai
kepribadian auditor:Penilaian kepribadian auditor dilakukan dengan
teknik penyebaran kuesioner kepada pemakai jasa SKAI: Gunakan
kuesioner yang telah disediakan pada lampiran, sebarkan kepada para
pemakai jasa SKAI (responden) Penetapan responden dapat dilakukan
dengan teknik sampling apabila jumlah cabang banyak (sample harus
mewakili populasi); Lakukan tabulasi atas hasil kuesioner tersebut;
Jawaban ya menunjukkan penilaian positif/;telah memenuhi sedang
jawaban tidak menunjukkan penilaian negatif/;belum memenuhi; Buat
simpulan atas kuesioner tersebut.4) Penilaian atas fungsi SKAI
dalam melaksanakan audit intern Teknologi Informasi (TI)
Tujuan: Untuk menilai apakah SKAI telah melaksanakan audit
intern teknologi informasi (TI)
Langkah Kerja: Teliti apakah SKAI telah melaksanakan audit
teknologi informasi, hal ini dapat dilihat pada RKAT ataupun
wawancara; Apabila sudah melaksanakan, tanyakan apakah audit
teknologi informasi dilakukan oleh SKAI atau dilakukan oleh pihak
ekstern; Apabila SKAI belum melaksanakan audit TI atau audit TI
tersebut dilakukan oleh pihak ekstern cari penyebabnya; Buat
simpulan dan rekomendasinya.B. LANGKAH KERJA PENGUJIAN INDIKATOR/
PARAMETER KEPATUHAN TERHADAP SPFAIBLangkah-langkah kerja untuk
menguji masing-masing parameter adalah sebagai berikut:1) Komitmen/
dukungan Dewan Komisaris dan manajemenTujuan: Untuk mengevaluasi
apakah Dewan Komisaris dan manajemen memiliki komitmen dalam
mendukung tujuan pembentukan SKAIParameter-parameter yang mendukung
indikator ini adalah sebagai berikut:
(1) Pelaksanaan tanggungjawab Dewan Komisaris Langkah Kerja:
Peroleh Piagam Audit Intern (Internal Audit Charter) dan teliti
apakah Dewan Komisaris telah menandatanganinya;
Peroleh tanggapan tertulis Dewan Komisaris atas rencana audit.
Jika perusahaan memiliki SOP perencanaan audit SKAI, teliti apakah
terdapat langkah yang terkait dengan kewajiban Dewan Komisaris
untuk memberi tanggapan atas rencana audit (PKPT) SKAI. Jika tidak
ada SOP, lakukan wawancara dengan SKAI mengenai pelaksanaan
tanggungjawab tersebut. Dapatkan informasi apakah Dewan Komisaris
menentukan pemeriksaan khusus oleh SKAI, dalam hal terjadi dugaan
terjadinya kecurangan, penyimpangan terhadap hukum dan peraturan
yang berlaku,.
Dapatkan informasi atau dokumen (antara lain dengan wawancara
atau penelaahan risalah rapat), tentang adanya mekanisme / praktik
/ aktivitas Dewan Komisaris dalam memastikan tindaklanjut atas
temuan audit dan rekomendasi.
Dapatkan informasi atau dokumen, (antara lain dengan wawancara
atau penelaahan risalah rapat) tentang adanya mekanisme / praktik /
aktivitas Dewan Komisaris dalam memastikan ketepatan penyampaian
laporan kepada BI dan instansi lain yang berkepentingan dan
kepatuhan terhadap ketentuan dan perundang-undangan.
Dapatkan dokumen hasil pemantauan dan evaluasi yang dilakukan
oleh Dewan Komisaris melalui komite audit atas kertas kerja audit
yang dibuat oleh auditor ekstern, untuk memastikan bahwa stndar
auditing telah dilaksanakan dan dapatkan surat pernyataan dari
auditor ekstern yang menyatakan bahwa auditor melaksanakan audit
sesuai dengan standar yang berlaku.
Dapatkan corporate plan dan business plan bank dan teliti apakah
Dewan Komisaris menyetujuinya serta dapatkan hasil pembahasan Dewan
Komisaris terhadap laporan capaian kinerja yang disampaikan
manajemen.
Dapatkan dokumen hasil evaluasi atas pelaksanaan tugas SKAI yang
dilakukan Dewan Komisaris melalui komite audit.
(2) Kegiatan reviu atas perencanaan, pelaksanaan dan tindak
lanjutLangkah kerja:
Identifikasi/ dapatkan dokumen/ lakukan wawancara mengenai
aktivitas reviu terhadap kecukupan pengendalian intern yang
dilakukan Dewan Komisaris.
Teliti apakah review tersebut telah mencakup reviu atas
perencanaan, pelaksanaan audit dan pemantauan atas tindak lanjut
hasil audit serta kecukupan proses pelaporan keuangan.(3) Pelaporan
Dewan Komisaris dan Direktur Utama kepada Bank Indonesia
(BI)Langkah kerja:
Peroleh laporan audit intern yang dibuat oleh SKAI dan bukti
pengiriman kepada Direktur Utama dan Dewan Komisaris dengan
tembusan kepada Direktur kepatuhan. Peroleh laporan pelaksanaan dan
pokok-pokok hasil audit intern yang ditandatangani oleh Direktur
Utama dan Dewan Komisaris yang disampaikan kepada Bank Indonesia
setiap semester.
Teliti, apakah temuan audit intern yang diperkirakan dapat
mengganggu kelangsungan usaha bank telah dilaporkan kepada BI. (4)
Peran Dewan Komisaris dan manajemen dalam menetapkan kedudukan
Kepala SKAI dalam organisasiLangkah kerja:
Dapatkan SK pengangkatan Kepala SKAI dan struktur organisasi
bank. Teliti apakah Kepala SKAI diangkat dan diberhentikan Direksi
Bank dengan persetujuan Dewan Komisaris dan dilaporkan ke Bank
Indonesia. Teliti apakah Kepala SKAI bertanggungjawab langsung
kepada Direktur Utama.
Teliti apakah Kepala SKAI dapat berkomunikasi langsung dengan
Dewan Komisaris untuk menginformasikan berbagai hal yang
berhubungan dengan audit.(5) Peran Direksi dalam menetapkan Piagam
Audit Intern (Internal Audit Charter)Langkah kerja:
Dapatkan Piagam Audit Intern (internal audit charter) bank.
Teliti apakah Piagam Audit Intern (IA charter) ini telah
memuat:
misi SKAI;
kedudukan SKAI;
kewenangan untuk melakukan akses terhadap catatan, karyawan,
sumber daya dan dana serta aset bank lainnya yang berkaitan dengan
pelaksanaan audit;
ruang lingkup kegiatan Audit Intern
pernyataan bahwa Auditor Intern tidak boleh mempunyai wewenang
atau tanggung jawab untuk melaksanakan kegiatan-kegiatan
operasional dari Auditan.
- Pastikan Direksi telah menandatangani Piagam Audit Intern.
(6) Kewajiban manajemen menanggapi hasil audit SKAI
Langkah kerja :
Peroleh Laporan Hasil Audit SKAI; Dapatkan tanggapan manajemen
atas LHA diatas; Lakukan wawancara dengan SKAI atau managemen
apakah LHA telah ditanggapi.Buat kesimpulan atas indikator
Komitmen/ dukungan Dewan Komisaris dan manajemen dan beri skor atas
masing-masing parameter-parameter yang mendukung indikator pada
tabel penilaian.
2) Independensi
Tujuan :
-Untuk mengidentifikasikan apakah auditor internal bersikap
tidak memihak dan tidak memiliki benturan kepentingan dengan
Direksi/ manajemen.
-Untuk mengidentifikasikan apakah auditor internal memiliki
kebebasan dalam menetapkan metode, cara, teknik dan pendekatan
audit.Parameter-paramater yang mendukung indikator independensi
adalah sebagai berikut :(1) Dukungan dari manajemen
Langkah Kerja :
Dapatkan struktur organisasi dan Surat Keputusan Pengangkatan
Kepala SKAI , teliti apakah posisi SKAI langsung berada di bawah/
bertanggung jawab langsung kepada Dirut.( Ref. Indikator Organisasi
dan Manajamen); Lakukan penelitian ketersediaan anggaran yang cukup
untuk memenuhi rencana kegiatan SKAI yang disetujui oleh Dirut;
Teliti apakah materi yang tercantum dalam Piagam Audit Intern
(internal audit charter) telah cukup mendukung independensi
auditor.(2) Kebebasan menetapkan metode, cara, teknik dan
pendekatan audit
Langkah Kerja :
Teliti apakah ada pembatasan auditee / pihak lain dalam
melaksanakan program kerja, prosedur, dan langkah-langkah audit
yang telah ditetapkan
Dapatkan Kertas Kerja Audit (KKA) SKAI dan teliti ada/ tidaknya
perubahan metode, cara, teknik dan pendekatan audit (yang mengarah
ke hasil yang negatif).(3) Sikap mental yang independen dalam
melakukan audit
Langkah Kerja:
Untuk mendeteksi adanya temuan yang tidak dituangkan dalam LHA,
teliti apakah laporan telah disusun dengan lengkap, obyektif serta
dilengkapi dengan analisis yang cermat dan tidak memihak dengan
membandingkan LHA dengan KKA nya.
(4) Rotasi secara berkala penugasan pekerjaan audit kepada para
auditor internLangkah Kerja :
Dapatkan SOP tentang rotasi pegawai (jika ada); Dapatkan
realisasi penugasan masing-masing auditor SKAI dan bandingkan
dengan tahun-tahun sebelumnya; Dapatkan penjelasan apabila terdapat
penugasan yang sama pada auditee yang sama oleh auditor yang sama
berkali-kali (reviu dokumen).(5) Reviu secara cermat atas laporan
hasil audit serta prosesnyaLangkah Kerja :
Teliti ada/ tidaknya reviu berjenjang dalam KKA dan LHA untuk
melihat adanya independensi auditor (LHA sesuai dengan KKAnya,
prosedur audit telah dilaksanakan dan didukung dengan KKA).(6)
Bebas dari pertentangan kepentinganLangkah Kerja :
Dapatkan informasi apakah terdapat hubungan istimewa
(kekeluargaan, bisnis, politis, mantan atasan dan bawahan) antara
personil SKAI dengan Direksi/ manajemen yang potensial menimbulkan
benturan kepentingan. (Gunakan kuesioner ). Dapatkan struktur
organisasi bank beserta nama-nama pejabatnya dan identifikasikan
ada/ tidaknya rangkap jabatan personil SKAI dengan jabatan
operasional perbankan.
Dapatkan riwayat pekerjaan anggota SKAI untuk mengetahui apakah
anggota SKAI tidak melakukan audit atas kegiatan operasional yang
dilakukannya di masa lalu. Dapatkan berkas penugasan SKAI untuk
mengetahui apakah anggota SKAI menandatangani Surat pernyataan
independensi terhadap auditee setiap penugasan yang diterima.
Buat kesimpulan atas indikator independensi dan beri skor untuk
masing-masing parameter pada tabel penilaian.
3) Profesionalisme
Tujuan :
Mengidentifikasikan apakah kapabilitas/ kemahiran personil SKAI
telah sesuai dengan kebutuhan SKAI dilihat dari latar belakang
pendidikan, pengalaman kerjanya serta sikap mental dan etika;
Mengidentifikasikan ada/ tidaknya pendidikan berkelanjutan untuk
personil SKAI.
Parameter-parameter yang mendukung indikator profesioanalisme
adalah sbb :
(1) Persyaratan minimal pendidikan bagi auditor internLangkah
Kerja:
Dapatkan dokumen/ ketentuan mengenai persyaratan pendidikan
minimal yang harus dipenuhi oleh personil SKAI. Teliti latar
belakang pendidikan yang dimiliki personil SKAI apakah memadai/
tidak dengan persyaratan pendidikan minimal yang telah
ditetapkan.(2) Pengalaman kerja memadai dibidang operasioanal
perbankan
Langkah Kerja :
Dapatkan curriculum vitae (cv) masing-masing personil SKAI dan
teliti memadai/ tidaknya pengalaman kerja operasioanal perbankan
untuk melaksanakan kegiatan SKAI.
Simpulkan hasil wawancara tersebut.(3) Sikap mental dan
etikaLangkah Kerja :
Dapatkan kode etik profesi yang dimiliki SKAI, teliti apakah
kode etik tersebut telah mengacu pada Code of ethics dari The
Institute of internal Auditors.
Lakukan wawancara dengan personal SKAI mengenai pemahaman atas
kode etik profesi internal auditor dan pelaksanaannya dalam
praktik. (Gunakan kuesioner)
(4) Kemampuan mempertahankan kualitas profesional melalui
pendidikan profesi lanjutan yang berkesinambunganLangkah Kerja
:
Mintakan realisasi pendidikan dan pelatihan yang telah diikuti
personil SKAI dan teliti apakah seminar, kursus dan pendidikan
lanjutan lainnya yang diikuti telah mencakup: perkembangan terakhir
tentang teknik Audit Intern, perkembangan produk-produk baru dari
perbankan dan ketentuan-ketentuan yang berlaku yang berkaitan
dengan aktivitas operasional perbankan. Mintakan data mengenai
personil SKAI yang telah memiliki sertifikasi auditor internal dan
sertifikasi manajemen risiko.
(5) Kecakapan dalam berinteraksi dan berkomunikasi secara
efektif
Langkah Kerja :
Dapatkan informasi apakah personil SKAI telah memperoleh
pendidikan /pelatihan tentang komunikasi yang baik dan efektif;
Lakukan penelitian apakah terdapat penugasan audit yang
berlarut-larut penyelesaiannya (anggaran waktu auditnya
terlampaui);
Lakukan penelitian apakah ada/ dijumpai hasil audit yang ditolak
oleh auditee yang menunjukkan adanya ketidakmampuan auditor dalam
menyampaikan permasalahan audit. (Gunakan kuesioner) Lakukan
wawancara dan bagikan kuesioner kepada Direksi, manajemen kunci dan
auditor eksternal (jika memungkinkan) untuk mendapatkan gambaran
atas kualitas personil SKAI.( terkait dengan cara berbicara,
tingkat emosional, kemampuan dalam mengungkapkan permasalahan
secara baik). Dapatkan dokumen yang mengindikasikan bahwa SKAI
melakukan komunikasi lisan/ tertulis dengan auditor ekstern.Buat
kesimpulan atas indikator profesionalisme dan beri skor atas
masing-masing parameter pada tabel penilaian.
4) Organisasi dan Manajemen
Tujuan: Mengidentifikasi organisasi SKAI sebagai pelaksana
fungsi audit intern, apakah dapat berjalan dengan efektif;
Mengidentifikasi memadai / tidaknya pengetahuan dan kemampuan
profesional personil SKAI;
Mengidentifikasi kehandalan struktur organisasi, wewenang dan
tanggungjawab yang jelas, perencanaan yang matang serta kebijakan
dan prosedur yang jelas; Ada/ tidaknya peran SKAI sebagai mitra
strategis direksi/manajemen; Mengidentifikasi adanya program
pengembangan dan pendidikan profesi dan program pengendalian
mutu.Parameter-parameter yang mendukung indikator organisasi dan
manajemen.(1) Struktur Organisasi Satuan Kerja Audit Intern (SKAI)
Langkah Kerja :
Dapatkan struktur organisasi SKAI
Teliti apakah struktur organisasi tersebut telah secara jelas
mengatur aspek yang terkait dengan: pembagian kerja, pengelompokan
auditor, rentang kendali, pendelegasian wewenang dari Kepala
SKAI.(2) Wewenang dan Tanggungjawab Kepala SKAI
Langkah Kerja : Mintakan Surat Keputusan (SK) Direksi tentang
pengangkatan kepala SKAI dan teliti ada/tidaknya persetujuan Dewan
Komisaris.
Mintakan copy surat pengantar yang dikirimkan kepada Bank
Indonesia (BI) atas SK Direksi tentang pengangkatan kepala SKAI.
Dapatkan panduan audit internal/ job description atau dokumen
lainnya, yang mengindikasikan adanya kewenangan SKAI untuk
merencanakan audit, melaksanakan audit, mengatur dan mengarahkan
audit. Peroleh laporan kegiatan audit SKAI dan teliti apakah
laporan tersebut telah disampaikan kepada Direktur Utama dan Dewan
Komisaris dengan tembusan kepada Direktur Kepatuhan. Teliti apakah
laporan kegiatan audit telah menggambarkan perbandingan antara
hasil audit yang telah dicapai dengan sasaran yang telah ditetapkan
sebelumnya, realisasi biaya dan anggaran, penyebab terjadinya
penyimpangan serta tindakan yang telah dan perlu diambil untuk
melakukan penyempurnaan.
(3) Peran SKAI sebagai konsultan bagi pihak-pihak intern
bankLangkah Kerja :
Mintakan laporan hasil pemeriksaan SKAI dan teliti apakah
laporan tersebut telah merekomendasikan perbaikan terhadap prosedur
dan proses bisnis, efisiensi kerja, efektivitas pencapaian sasaran
stratejik dan sistem pengendalian resiko.
Mintakan copy surat dari unit lainnya yang berisi permintaan
pendapat/ pertimbangan SKAI terhadap operasional tertentu/ usulan
kebijakan atau sistem dan prosedur(4) PerencanaanLangkah Kerja
:
Dapatkan program kerja audit (PKA) tahunan SKAI yang telah
disetujui Direktur Utama dan dilaporkan kepada Dewan Komisaris.
Teliti apakah PKA telah konsisten dengan Internal Audit Charter
dan tujuan bank. Dapatkan realisasi tahunan program kerja audit
SKAI dan teliti penyebab atas program kerja yang tidak dapat
direalisasikan. Teliti PKA, apakah didalamnya telah dimasukkan:
penentuan tujuan audit, penentuan skedul kerja audit dan rencana
SDM dan anggaran.(5) Kebijakan dan prosedur Langkah Kerja :
Dapatkan panduan audit intern/ program kerja audit tahunan/
program audit./ piagam audit internal dan/ atau doumen lain yang
berfungsi sebagai pedoman bagi auditor intern dalam melaksanakan
tugasnya. Telaah apakah bentuk dan isi dari kebijakan dan prosedur
tersebut disesuaikan dengan struktur organisasi SKAI dan besarnya
SKAI serta tingkat kerumitan kegiatan bank yang bersangkutan.
(6) Pengembangan auditor intern dan pengembangan profesiLangkah
Kerja :
Dapatkan rencana kegiatan SKAI dan identifikasi adanya kegiatan
rekrutmen dan pengembangan sumber daya manusia.
Telaah apakah program tersebut cukup memadai untuk meningkatkan
kemampuan dan pengetahuan personil SKAI. Program tersebut
sekurang-kurangnya memuat:
a. uraian tugas dan tanggungjawab yang jelas bagi setiap
auditor,
b. kriteria auditor yang memenuhi persyaratan,
c. rencana pendidikan dan pelatihan profesi berkelanjutan,
d. metode penilaian kinerja auditor,
e. pengembangan karir auditor.(7) Pengendalian mutu auditLangkah
Kerja :
Dapatkan panduan internal audit dan teliti apakah terdapat
program rutin untuk mengevaluasi mutu audit.
Dapatkan realisasi kegiatan audit dan identifikasi ada/ tidaknya
realisasi kegiatan untuk mengevaluasi mutu kegiatan audit.
Dapatkan laporan evaluasi mengenai mutu kegiatan audit baik yang
dilakukan secara internal maupun eksternal.
Buat kesimpulan atas indikator organisasi dan manajemen serta
beri skor atas masing-masing parameter pada tabel penilaian.
5) Ruang Lingkup AuditTujuan : Menilai kecukupan struktur
pengendalian intern; Menilai efektivitas struktur pengendalian
internal.
(1) Penilaian kecukupan struktur pengendalian intern
(SPI)Langkah Kerja :
Identifikasi ada/ tidaknya kewajiban SKAI untuk menilai
kecukupan struktur pengendalian internal pada panduan audit
internal yang terdiri dari: kebijakan, organisasi, prosedur, metode
dan ketentuan perbankan yang terkoordinasi.
Teliti KKA SKAI apakah ada pengujian terhadap kecukupan struktur
pengendalian internal.
Teliti laporan hasil audit SKAI apakah ada kesimpulan mengenai
struktur pengendalian internal.
(2) Penilaian efektivitas struktur pengendalian intern
Langkah Kerja :
Identifikasi ada/tidaknya kewajiban SKAI untuk menilai
efektivitas struktur pengendalian internal pada panduan audit
internal.
Teliti KKA SKAI apakah ada pengujian terhadap efektivitas
struktur pengendalian internal. Teliti laporan hasil audit SKAI
apakah ada simpulan mengenai efektiktivitas struktur pengendalian
internal. Telaah laporan hasil evaluasi apakah telah meliputi
efektivitas struktur pengendalian intern:
a. pengamanan dana masyarakat;
b. pencapaian tujuan dan sasaran kegiatan operasional yang telah
ditetapkan;
c. pemanfaatan sumber daya secara ekonomis dan efisien;
d. kebenaran dan keutuhan informasi;
e. kepatuhan terhadap kebijakan, rencana, prosedur, hukum dan
peraturan;
f. pengamanan harta kekayaan.
Buat simpulan atas indikator ruang lingkup audit dan beri skor
atas masing-masing parameter pada tabel penilaian.
6) Pelaksanaan AuditTujuan :
Untuk menilai sejauh mana pelaksanaan audit telah direncanakan
dan dipersiapkan sebelum pelaksanaan audit.
Untuk menilai sejauh mana pelaksanaan audit berjalan sesuai
dengan program dan sasaran audit serta melalui mekanisme supervisi
yang memadai.
Untuk menilai apakah laporan hasil audit telah menginformasikan
data yang cukup lengkap dan jelas serta dikirimkan kepada pihak
yang tepat serta memantau tindak lanjut hasil temuan audit.
a. Persiapan AuditPersiapan audit yang mencukupi meliputi:
(1) Metode pendekatan audit mengenai cara dan penetapan sampling
( teknik pengujian bukti minimal yang dibutuhkan), cara mendapatkan
bukti dan konsep materialitas;(2) Penetapan penugasan dalam bentuk
dokumen surat tugas audit;(3) Pemberitahuan audit kepada auditee;
dan(4) Pelaksanaan Penelitian pendahuluan.Langkah Kerja :
Dapatkan kelengkapan berkas penugasan antara lain surat tugas,
anggaran waktu audit, rencana kegiatan audit dan siapa yang
melakukan, kemudian teliti memadai/ tidaknya anggaran waktu yang
direncanakan untuk audit intern yang material. Lakukan konfirmasi
apakah kertas kerja audit yang lalu dipergunakan sebagai bahan
pertimbangan untuk melakukan audit selanjutnya.b. Penyusunan
Program AuditPenyusunan Program Audit harus memenuhi standar
sebagai berikut:
(1) Program Audit dibuat secara tertulis sebagai dasar auditor
dalam pelaksanaan tugas
(2) program Audit menyatakan tujuan audit.(3) program Audit
menetapkan luas, tingkat dan metodologi pengujian.(4) program Audit
menetapkan jangka waktu pelaksanaan audit.
(5) Program Audit dapat digunakan untuk mengidentifikasi
aspek-aspek teknis, risiko, proses dan transaksi yang harus
diuji.
(6) Mencantumkan personal yang melaksanakan program audit
Langkah Kerja:
Dapatkan copy program audit atas audit yang dilakukan dan teliti
apakah program audit yang dilakukan mengungkapkan tujuannya.
Teliti apakah langkah kerja dalam program audit menetapkan luas,
metodologi pengujian dan jangka waktu pelaksanaan audit.
Teliti apakah langkah kerja dalam program audit dapat digunakan
untuk mengidentifikasi aspek-aspek teknis, risiko, proses dan
transaksi yang harus diuji.
c. Pelaksanaan Penugasan AuditPelaksanaan Penugasan Audit harus
memenuhi standar sebagai berikut:
(1) Pengumpulan bukti dan informasi yang cukup, kompeten dan
relevan.(2) Kesimpulan dan pelaksanaan program audit(3) Evaluasi
hasil audit terhadap sasaran audit(4) Ikhtisar temuan dan
rekomendasi hasil audit
(5) Adanya supervisi atas pengumpulan bukti dan informasi serta
pelaksanaan pengujian(6) Disusunnya KKA secara lengkap dan rapi
(7) Adanya pembahasan hasil audit dengan auditee
Langkah Kerja : - Teliti apakah sampling yang dilaksanakan telah
cukup mewakili dan dapat dipertanggungjawabkan
Teliti KKA apakah semua program audit telah dilaksanakan,apabila
tidak harus diberi penjelasan
Dapatkan kertas kerja audit dan teliti apakah setiap pengujian
yang dilakukan telah dibuat simpulannya.
Teliti kertas kerja audit mengenai teknik audit yang dilakukan
untuk mendukung suatu simpulan.
Teliti kertas kerja audit mengenai atribut temuan audit yaitu
kondisi, kriteria, sebab, akibat dan rekomendasi.
Teliti kertas kerja audit apakah ada reviu berjenjang atas
kertas kerja audit.
Teliti dokumen KKA apakah telah disusun secara lengkap dan
rapi
Dapatkan tanggapan hasil audit dari auditee (Notisi)
d. Pelaporan Hasil AuditPelaporan Hasil Audit harus memenuhi
standar sebagai berikut:(1) Dipatuhinya Standar Pelaporan Hasil
Audit.(2) Materi yang disajikan dalam Laporan Hasil Audit cukup
lengkap dan jelas. (3) Adanya penyampaian informasi khusus yang
tidak dapat dicantumkan dalam laporan hasil audit, yang disampaikan
secara khusus kepada Direktur Utama, Dewan Komisaris dan Direktur
Kepatuhan.(4) Proses penyusunan Laporan Hasil Audit dilakukan
secara cermat.(5) Penyampaian laporan hasil audit secara tepat
waktuLangkah Kerja :
Teliti apakah laporan hasil audit telah sesuai dengan standar
pelaporan hasil audit.
Teliti apakah laporan mengungkapkan materi yang cukup lengkap
dan jelas.
Teliti apakah semua simpulan materil yang terdapat di dalam KKA
telah dituangkan dalam LHA
Dapatkan copy laporan hasil audit yang menyampaikan informasi
khusus yang hanya ditujukan kepada Direktur Utama, Dewan Komisaris
dan Direktur Kepatuhan.
Teliti ada/tidaknya proses reviu berjenjang terhadap laporan
hasil audit.
Teliti tepat/tidaknya penyampaian laporan hasil audit kepada
pihak-pihak yang berkepentingan.
e. Tindak Lanjut Hasil AuditTindaklanjut hasil audit
meliputi:(1) Pemantauan Tidak Lanjut hasil Audit.(2) Analisis
Ketepatan Tindak Lajut hasil audit.(3) Pelaporan Tindak Lanjut
Hasil AuditLangkah Kerja :
Dapatkan copy surat tugas pemantauan tindak lanjut hasil
audit.
Teliti apakah semua rekomendasi yang disampaikan SKAI dapat
ditindaklanjuti oleh auditee. Dapatkan surat kepala SKAI kepada
manajemen terkait tindak lanjut hasil audit.
Dapatkan copy tindak lanjut hasil audit dan analisa
memadai/tidaknya tindak lanjut yang telah dilakukan.
Dapatkan copy laporan tindak lanjut.
7) Dokumentasi dan AdministrasiTujuan :
Menilai kecukupan kertas kerja pendukung simpulan dalam laporan
hasil audit.
Menilai memadai/tidaknya pengamanan kertas kerja
audit.Dokumentasi dan administrasi harus memenuhi standar sebagai
berikut:(1) Dokumentasi Kertas Kerja Audit telah disusun secara
tertib
(2) Penyimpanan kertas kerja audit telah memperhatikan
peraturan, keamanan dan kerahasiaannya.(3) Laporan audit harus
diarsipkan sebagai dokumen yang bersifat rahasia.(4) Kelengkapan
adminitrasi dari seluruh berkas kertas kerja audit.
Langkah Kerja :
Teliti apakah KKA telah diklasifikasikan ke dalam Permanen File
dan Current File
Identifikasi apakah kertas kerja audit diarsipkan dengan
memperhatikan kerahasiaan dan keamanan informasi di dalamnya.
Identifikasi kelengkapan administrasi dan berkas yang mendukung
simpulan atas pengujian audit tertentu.
Buat kesimpulan atas indikator pelaksanaan audit dan beri skor
atas masing-masing parameter pada tabel penilaian.
2. Pelaporan
Bentuk laporan penilaian fungsi audit intern bank disusun
sebagai berikut:
BAB I:SIMPULAN DAN SARAN
1. SIMPULAN
Berdasarkan hasil penilaian fungsi Satuan Kerja Audit Intern
Bank .......... dapat kami simpulkan sebagai berikut :
2. SARAN
BAB II:URAIAN HASIL PENILAIAN
1. Dasar Penugasan
2. Sifat dan Cakupan Penugasan
3. Informasi Umum
4. Hasil Penilaian:
A.Penilaian Hasil Kerja SKAI
B.Penilaian atas Kepatuhan terhadap SPFAIB:
1) Komitmen/ Dukungan Dewan Komisaris & Manajemen
2) Independensi
3) Profesionalisme
4) Organisasi dan Manajemen
5) Ruang Lingkup Audit
6) Pelaksanaan Audit
7) Dokumentasi dan Administrasi
:
PAGE 3
