PENERAPAN AUDIT BERBASIS RISIKO DI BANK MUAMALAT
SKRIPSI
Diajukan Kepada Fakultas Syariah dan Hukum
Untuk memenuhi Syarat-Syarat Mencapai Gelar
Sarjana Ekonomi Syariah (SE.Sy)
Oleh: YANA FEBRINA
KONSENTRASI PERBANKAN SYARIAH
PROGRAM STUDI MUAMALAT (EKONOMI ISLAM)
FAKULTAS SYARIAH DAN HUKUM
UIN SYARIF HIDAYATULLAH JAKARTA
1432 H/2011
PENERAPAN AUDIT BERBASIS RISIKO
DI BANK MUAMALAT
SKRIPSI
Diajukan Kepada Fakultas Syariah dan Hukum
Untuk memenuhi Syarat-Syarat Mencapai Gelar
Sarjana Ekonomi Syariah (S.E.Sy)
Oleh:
YANA FEBRINA NIM. 107 04610 2325
Di Bawah Bimbingan
Pembimbing I Pembimbing II
Drs. H. ABDUL MALIK, MM. ERIKA AMELIA, SE. M.Si. NIP. 150183066 NIP. 197711092009122001
KONSENTRASI PERBANKAN SYARIAH
PROGRAM STUDI MUAMALAT (EKONOMI ISLAM)
FAKULTAS SYARIAH DAN HUKUM
UIN SYARIF HIDAYATULLAH JAKARTA
1432 H/2011
KATA PENGANTAR
Segala puji bagi Allah SWT, penulis panjatkan kehadirat-Nya, atas limpahan
rahmat, nikmat, pertolongan serta keajaiban-keajaiban dari-Nya. Shalawat beserta
salam selalu tercurah kepada suri tauladan seluruh umat Nabi Muhammad SAW,
yang telah mencerahkan alam semesta ini dengan bergelimang ilmu pengetahuan.
Penulis merasa bahagia dan sangat bersyukur dengan selesainya studi dan
skripsi ini tetapi kebahagian ini tidak akan tercapai tanpa do’a, dukungan dan
ketulusan yang penuh dari berbagai pihak, oleh karena itu penulis menyampaikan
banyak terima kasih dan apresiasi yang setinggi-tingginya kepada:
1. Bapak Prof. Dr. H. Muhammad Amin Suma, MA, SH, MM, selaku Dekan
Fakultas Syariah dan Hukum UIN Syarif Hidayatullah Jakarta.
2. Ibu Dr. Euis Amalia, M.Ag, Ketua Program Studi Muamalat dan Bapak
Mu’min Rauf, M.A, Sekretaris Program Studi Muamalat yang telah
banyak membantu dan meluangkan waktu hingga penulis dapat
menyelesaikan skripsi ini.
3. Bapak Drs. H. Abdul Malik, M.M, Dosen Pembimbing I, serta Ibu Erika
Amelia, SE. M.Si, Dosen Pembimbing II, yang telah banyak meluangkan
waktu, pikiran dan tenaga serta sabar dalam memberikan bimbingan,
pengarahan, nasehat dan motivasi kepada penulis dalam menyelesaikan
skripsi ini.
4. Ibu Sunarti selaku Kepala Bagian Riset Muamalat Institute, kepada para
auditor Bank Muamalat dan Bapak Hapsari Nazli yang turut membantu
dan membimbing penelitian penulis.
5. Bapak Mohammad Hassan, Ak. MAFIS selaku Direktur Pengembangan
Yayasan Pendidikan Internal Audit.
6. Para dosen yang telah mendidik penulis hingga menyelesaikan studi di
Program Studi Muamalat, UIN Syarif Hidayatullah Jakarta.
7. Terutama untuk kedua orangtua tercinta yang luar biasa. Makasi banyak
yo ama jo apa ku nan tacinto.... yang tiada bosan dan henti-hentinya
mendidik penulis dengan penuh kasih sayang dan mendoakan penulis
dengan segenap ketulusan hati di setiap ayunan tangan dan langkah kaki
penulis dalam kehidupan ini. Banyak keajaiban yang penulis alami berkat
doa-doa beliau. Semoga Allah SWT selalu memberikan kebahagian,
kedamaian, kesehatan dan keselamatan di dunia dan di akhirat.
8. Kepada adik-adikku tersayang, Ryan yang gagah lagi rajin, Irvan yang
ganteng lagi baik hati, Viola yang cantik lagi cerdas. Kalian semua sangat
berarti bagi penulis.
9. Kepada sahabat-sahabatku PSA07 Disfa Lidian Handayani, Sisil, Wawa,
Ima, Tia, Uus, Netty, Fika, Tika, Nur dan para penghuni young executive
class lainnya yang tak dapat disebutkan satu persatu. Terima kasih atas
persahabatan dan semangat yang ditularkan kepada penulis.
10. Untuk teman-teman KKN penulis yang super unik, Fena, Puput, Bunda
Helda, Dewi, Elok Nandra, Pak Tua Ishaq, Yudi, Ferly, Hamim, Bedul,
Ahda, Wandi, Ridwan, Rizki. Sungguh kehadiran kalian semua, membuat
perjalanan kehidupan penulis semakin manis.
11. Kepada Grup Magic Mujahidah (GM2) Desti, Riri, Husnul, Mata dan
Atiqoh. Terimakasih untuk segala keceriaan, canda tawa yang telah
menemani penulis dalam menjalani hari-hari dikosan.
12. Teruntuk Keluarga Mahasiswa Minangkabau (KMM) Ciputat yang begitu
memberikan kesan mendalam bagi penulis. KMM tak bisa dilepaskan dari
kisah hidup penulis selama diperantauan. Gelak, tawa, air mata, bahagia,
marah, senang, cemas, peduli, cemburu, semangat, semuanya terlalu
lengkap untuk dituliskan. Penulis tak mampu menuliskan satu nama pun,
karena semuanya begitu berarti, begitu berkesan, begitu indah, penuh
warna-warni. Love U ALL...
Penulis mengucapkan terima kasih kepada semua pihak yang telah membantu
dan memberikan dukungan dan semangat dalam penyelesaian skripsi ini. Harapan
penulis semoga skripsi ini bermanfaat bagi penulis khususnya dan bagi para pembaca
umumnya.
Ciputat, 1 Juni 2011
Penulis
DAFTAR ISI
KATA PENGANTAR i
DAFTAR ISI iv
BAB I PENDAHULUAN
A. Latar Belakang 1
B. Pembatasan Masalah 7
C. Perumusan Masalah 7
D. Tujuan dan Manfaat Penelitian 7
E. Metode Penelitian 8
F. Review Studi Terdahulu 10
G. Sistematika penulisan 12
BAB II LANDASAN TEORI
A. Pengertian Audit 13
B. Audit dalam Perspektif Islam 13
C. Risiko dan Jenis Risiko 14
D. Manajemen Risiko 20
E. Pengendalian Intern 22
F. Internal Audit 27
G. Audit Intern Berbasis Risiko 30
BAB III GAMBARAN UMUM PERUSAHAAN
A. Sejarah dan Profil Bank Muamalat 34
B. Tujuan Pendirian Bank Muamalat 37
C. Produk dan jasa Bank Muamalat 37
D. Manajemen Risiko Bank Muamalat 48
BAB IV PEMBAHASAN
A. Audit Internal Bank Muamalat 51
B. Kebijakan Manajemen Risiko Bank Muamalat 55
C. Gambaran Tahapan dalam Menerapkan Audit Berbasis Risiko 61
D. Penilaian Divisi Internal Audit Dalam Mengevaluasi 66
Pengendalian Intern
E. Peran Divisi Internal Audit BMI dalam Manajemen Risiko 76
Bank Muamalat
F. Perbedaan Audit Konvensional dengan Audit Berbasis Risiko 77
G. Kelebihan dan Kelemahan dari Audit Berbasis Risiko 79
BAB V KESIMPULAN DAN SARAN
A. Kesimpulan 82
B. Saran 84
DAFTAR PUSTAKA 85
LAMPIRAN
BAB I
PENDAHULUAN
A. Latar Belakang Masalah
Perkembangan teknologi, transportasi, globalisasi, pertumbuhan pasar,
regulasi, persaingan, dan restrukturisasi telah mendorong persaingan usaha yang
semakin kompetitif, termasuk dalam industri perbankan. Saat ini industri perbankan
berkembang dengan pesat dan memiliki kegiatan usaha yang semakin beragam. Hal
ini menyebabkan perbankan dihadapkan pada risiko yang semakin kompleks
khususnya perbankan syariah. Dan oleh karena itulah perbankan syariah dituntut
untuk meningkatkan kebutuhan tata kelola bank yang sehat serta manajemen risiko
yang baik bagi kegiatan usaha perbankan syariah.
Risiko dalam konteks perbankan merupakan suatu kejadian potensial, baik
yang dapat di perkirakan (anticipated) maupun yang tidak dapat diperkirakan
(unanticipated) yang berdampak negatif terhadap pendapatan dan permodalan bank.
Risiko-risiko tersebut tidak dapat dihindari, tetapi dapat dikelola dan dikendalikan.
Oleh karena itu, sebagaimana lembaga perbankan pada umumnya, bank syariah juga
memerlukan serangkaian prosedur dan metodelogi yang dapat digunakan untuk
mengidentifikasi, mengukur, memantau dan mengendalikan risiko yang timbul dari
kegiatan usaha atau yang biasa disebut sebagai manajemen risiko.1
1 Adiwarman Karim, Bank Islam: Analisis Fiqh dan Keuangan, ed.IV, (Jakarta: Raja Grafindo
Persada, 2010) h.255.
Bank Syariah yang saat ini sedang berkembang pesat, mulai dari
bertambahnya Bank Umum Syariah, Unit Usaha Syariah, dan BPRS yang semakin
banyak dari segi kuantitas. Data perkembangan Bank Syariah di Indonesia dapat
dilihat pada tabel di bawah ini.
Indikator Desember 2009 2010
2007 2008 Sep Des Jan Feb Mar Apr Mei
Bank Umum Syariah (BUS)
Jumlah Bank 3 5 5 6 6 7 8 9 10
Jumlah Kantor 401 581 660 711 820 852 934 918 970
Unit Usaha Syariah (UUS)
Jumlah Bank 26 27 24 25 25 25 25 25 24
Jumlah Kantor 196 241 264 287 288 294 299 312 298
BPR Syariah
Jumlah Bank 114 131 137 138 140 142 143 144 144
Jumlah Kantor 185 202 220 225 262 265 266 271 271
Total Kantor 925 1187 1310 1392 1541 1585 1675 1679 1717
Sumber:Statistik Perbankan Syariah (Islamic Banking Statistics) Bank
Indonesia Mei 2010
Data yang disajikan menunjukan perkembangan perbankan syariah di
Indonesia sangat menjanjikan bagi para investor dalam negeri dan luar negeri. Data
statistik menunjukkan semakin positifnya respon masyarakat serta perusahaan untuk
menyimpan dana komersil dan dana sosialnya melalui bank-bank syariah untuk
pengembangan sektor industrial dan usaha kecil.
Perbankan syariah di Indonesia akan terus berkembang dan dapat terus
meningkatkan sharenya terhadap perbankan nasional, jika segala risiko yang melekat
di dunia perbankan syariah dapat di antisipasi dengan baik.
Namun, beberapa kasus yang muncul belakangan ini seperti kasus City Bank,
kredit macet di Bank Mandiri, pembobolan Bank BCA, serta permasalahan intern
Bank Indonesia yang dapat mempengaruhi citra dan kualitas dunia perbankan yang
mengandalkan kepercayaan publik. Pada dasarnya kasus-kasus tersebut bersumber
dari lemahnya kontrol yang ada terhadap sistem yang berjalan. Jadi bukannya
sistemnya yang tidak bagus, melainkan kontrol atas sistem tersebut yang dirasakan
sangat minim.
Berdasarkan kasus-kasus di atas, maka sebagaimana lembaga perbankan pada
umumnya, bank syariah juga memerlukan serangkaian prosedur dan metodologi yang
dapat digunakan untuk mengidentifikasi, mengukur, memantau, dan mengendalikan
risiko yang timbul dari kegiatan usaha atau yang biasa disebut sebagai manajemen
risiko.
Selain itu, diperlukan juga sebuah audit untuk memastikan sebuah perusahaan
dalam operasionalnya telah menerapkan risk management proses yang memadai.
Pelaksanaan manajemen risiko diuraikan dalam Peraturan Bank Indonesia No
5/8/2003/ tanggal 19 Mei 2003, dimana mulai Januari 2005 Bank Umum diwajibkan
menerapkan manajemen risiko dalam pengelolaan banknya.
Penerapan manajemen risiko sangat diperlukan karena bank berada dalam
bisnis berisiko tinggi, dimana bank dalam menjalankan usahanya melakukan
penawaran jasa-jasa keuangan, bank juga harus mengambil atau menerima dan
mengelola berbagai jenis risiko keuangan secara efektif agar dampak negatifnya tidak
terjadi. Selain itu para banker juga mengakui bahwa krisis moneter 1997 terjadi
sebagai karena belum terciptanya manajemen risiko.
Oleh karena itu dalam terciptanya kondisi bank yang sehat dan baik maka
perlu diterapkannya manajemen risiko dengan melakukan audit yang dilaksanakan
oleh auditor internal, auditor internal yang objektif memerlukan alokasi sumber daya,
sumber daya yang dimaksud mencakup sumber daya anggaran, sumber daya manusia,
dan hari kerja efektif auditor internal yang mengalami keterbatasan. Maka perlu
pendekatan audit yang dapat membantu kegiatan operasional dengan sumber daya
yang tersedia.
Pendekatan audit berbasis risiko merupakan alternatif untuk melakukan fungsi
audit internal bank berjalan secara efektif dan efisien. Dengan kata lain pelaksanaan
audit internal bank berbasis risiko merupakan konsekuensi dari penerapan manajemen
risiko.
Dengan audit berbasis risiko maka proses audit akan dilaksanakan dengan
mengevaluasi risiko-risiko apa yang mungkin terjadi dalam proses sistem informasi.
Evaluasi pada risiko-risiko ini kemudian di tanggulangi dengan menerapkan kontrol
yang efektif.2
Aktivitas penaksiran risiko yang harus dilakukan oleh fungsi audit internal
dalam rangka penyusunan jadwal pekerjaan audit. Penaksiran risiko didefinisikan
sebagai proses penaksiran dan pengintegrasian pertimbangan-pertimbangan
professional (professional judgements) tentang kemungkinan timbulnya kondisi-
kondisi dan atau peristiwa-peristiwa yang merugikan. Pertimbangan-pertimbangan
tersebut menjadi urgensi bagi fungsi audit internal akan perlunya suatu pendekatan
audit yang memasukkan proses penaksiran risiko sebagai centerpiece dari
keseluruhan tahapan audit. Pendekatan inilah yang kemudian dikenal dengan sebutan
audit berbasis risiko.3
Audit berbasis risiko bukanlah suatu metodologi yang menggantikan secara
total pendekatan audit konvensional yang selama ini telah digunakan dalam
pelaksanaan audit, melainkan merupakan suatu pendekatan, dan pemahaman atas
risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen dalam
mencapai tujuan organisasi.4
Berdasarkan paparan diatas, penggunaan audit berbasis risiko ini merupakan
salah satu solusi bagi pemerintah untuk memperbaiki dunia perbankan yang ada di
2 Anjar Priandoyo, “Audit Sistem Informasi Berbasis Risiko Untuk Usaha Kecil dan
Menengah”, 3-4 mei 2006. Institut Teknologi Bandung, Hal:142 3 Statements on Internal Auditing Standards (SIAS) No. 9 tentang Risk Assessment 4 Pusdiklatwas BPKP- 2007
Indonesia. Dalam hal ini penulis akan fokus pada perbankan syariah. Ada beberapa
alasan yang menjadi latar belakang penulis dalam melakukan penelitian ini.
Pertama, bagi perbankan nasional, audit berbasis risiko ini baru mulai
diterapkan dan dimaksimalkan pada tahun 2009. Hal ini diperkuat lagi dengan
adanya pernyataan dari Direktur Eksekutif Banker Association for Risk Management,
Pardi Sudrajat mengatakan bahwa dewasa ini perbankan telah menerapkan
manajemen risiko lebih baik yang posisinya sejajar dengan dengan pertumbuhan
bisnis sehingga proses pemantauan risiko dalam operasional dan inovasi produk telah
diterapkan lebih sistematis. Untuk itu, proses audit terhadap suatu bank tidak perlu
lagi dilakukan pada seluruh cabang, tetapi cukup memilah beberapa sektor saja yang
dianggap berisiko, karena pemetaannya sudah dilakukan bagian manajemen risiko,
sehingga bank akan menjadi semakin efisien. Atas dasar ini penulis berharap dapat
membuahkan kesimpulan yang tepat terkait penerapan dan pengaruh audit berbasis
risiko ini pada perbankan syariah.
Kedua, penulis memilih bank syariah sebagai objek penelitian karena bank
syariah dalam melaksanakan fungsi auditnya di landasi oleh audit sistem berlapis.5
Selain itu pada bank syariah banyak hal yang harus di perhatikan termasuk
kepatuhan atas aturan dan prinsip-prinsip syariah dalam keseluruhan aspek
operasional bank syariah. Hal inilah membuat penulis lebih tertarik untuk mengamati
audit berbasis risiko pada bank syariah, dan dalam hal ini penulis memilih Bank
5 Muhammad Syafi’I Antonio, Bank Syariah dari Teori ke Praktek (Jakarta: Gema Insani,
2001), h.209.
Muamalat sebagai bank syariah pertama di Indonesia dan fokus pada manajemen
risiko operasionalnya.
Oleh karena itulah, dalam penulisan skripsi ini penulis mengambil judul
penelitian “Penerapan Audit Berbasis Risiko di Bank Muamalat”.
B. Pembatasan Masalah
Untuk menjaga agar penulisan skripsi lebih terarah dan menghindari
kemungkinan pembahasan yang menyimpang dari pokok permasalahan yang diteliti,
maka skripsi ini memilih Bank Muamalat yang merupakan salah satu perusahaan
perbankan terkemuka sekaligus yang pertama dalam sektor perbankan syariah di
Indonesia sebagai objek penelitian. Penulis akan membandingkan implementasi audit
internal pada perusahaan tersebut dengan teori-teori secara umum audit internal
berbasis risiko. Selain itu, hal lain yang akan dibahas adalah bagaimana peranannya
terhadap manajemen risiko yang ada di perusahaan tersebut dan keunggulan serta
kelemahan dari penerapannnya.
C. Perumusan Masalah
Adapun rumusan masalah yang diangkat adalah:
1. Apakah Bank Muamalat menerapkan audit berbasis risiko?
2. Bagaimanakah gambaran umum penerapan audit berbasis risiko pada
Bank Muamalat?
3. Bagaimanakah peranannya terhadap manajemen risiko Bank Muamalat?
4. Bagaimanakah perbedaannya dengan audit konvensional serta kelebihan
dan kelemahannya?
D. Tujuan dan Manfaat Penelitian
Setelah menyelesaikan penelitian ini, dan berdasarkan rumusan masalah
diatas, tujuan yang hendak dicapai adalah untuk mengetahui bagaimana penerapan
audit internal berbasis risiko guna meningkatkan efektivitas dan efisiensi audit
internal dalam perusahaan tersebut. Selanjutnya dengan tercapainya tujuan tersebut
diatas, diharapkan dari hasil penelitian ini dapat diperoleh manfaat antara lain,
sebagai berikut :
1. Bagi perusahaan, dapat dijadikan bahan pertimbangan untuk menentukan
bagaimana menerapkan audit berbasis risiko yang baik sebagai upaya
mengevaluasi implementasi audit internal dalam meningkatkan efektivitas
dan efisiensi pada perusahaan guna meningkatkan kinerja perusahaan.
2. Bagi akademika, hasil penelitian ini dapat dijadikan sebagai pedoman
atau referensi yang berguna dalam melakukan penelitian lebih lanjut dan
juga dapat menambah wawasan dan khasanah pustaka bagi yang berminat
mendalami pengetahuan dalam pendekatan audit berbasis risiko.
3. Bagi penulis, penelitian ini diharapkan akan menambah pengetahuan,
wawasan dan pengalaman tentang audit internal dengan pendekatan audit
berbasis risiko pada perbankan nasional khususnya perbankan syariah,
serta dapat mengaplikasikan ilmu dan pengetahuan yang pernah penulis
dapatkan selama masa perkuliahan.
E. Metodologi Penelitian
Metodologi penelitian yang dilakukan dalam penyusunan skripsi ini adalah
sebagai berikut:
1. Jenis Penelitian
Penulisan skripsi ini menggunakan metode penelitian kualitatif deskriptif
yaitu pemecahan masalah yang aktual dengan jalan mengumpulkan data,
menyusun, menganalisa dan menginterpretasikannya.6
2. Jenis Data dan Metode Pengumpulan Data
Sumber data yang digunakan penulis dalam penyusunan penelitian ini adalah:
a. Data primer yaitu data yang diperoleh dengan penelitian lapangan.
Data penelitian diperoleh dengan penelitian langsung ke perusahaan
sebagai sumber data melalui observasi dengan mengamati dan
manganalisis catatan-catatan dan laporan-laporan yang berhubungan
dengan masalah yang diteliti. Selain itu, metode data yang diperoleh
melalui wawancara dan memberikan kuesioner kepada pihak-pihak
terkait, terutama ke Divisi Internal Audit.
b. Data Sekunder yaitu kajian kepustakaan. Metode ini dilakukan untuk
mendapatkan data dan teori yang berhubungan dengan auditing, audit
internal, bank syariah dan manajemen risiko serta audit berbasis risiko
melalui buku bacaan, jurnal, makalah seminar, hasil penelitian
terdahulu dan artikel-artikel yang berkaitan dengan penelitian. Dan 6 Sudarmin Danim, Menjadi Peneliti Kualitatif (Bandung: CV.Pustaka Setia, 2002), h.40-41.
yang paling penting dari data yang telah diberikan oleh Bank
Muamalat.
3. Metode Analisa Data
Peneliti mengolah data yang bersumber dari bahan dokumentasi, bahan
pustaka, hasil wawancara dan kuisioner yang kemudian di analisis dengan
menggunakan metode deskriptif komparatif, yaitu membandingkan antara
teori-teori yang ada dengan kenyataan atau fakta yang terjadi dalam kegiatan
perusahaan selanjutnya disimpulkan guna memberikan saran atau
rekomendasi yang dianggap perlu. 7
F. Review Studi Terdahulu
Penelitian terdahulu mengenai audit berbasis risiko ini belum banyak
ditemukan karena pada dasarnya pendekatan audit berbasis risiko tergolong masih
sangat baru di Indonesia apalagi untuk objek penelitian di bank syariah.
Namun demikian, audit berbasis risiko ini erat sekali kaitannya dengan
manajemen risiko yang ada pada perusahaan. Adapun penelitian terdahulu yang
terkait dengan penelitian ini, diantaranya adalah:
7 Moh. Nazir, Metode Penelitian, (Jakarta: Ghalia Indonesia 2003) h.59
No. Peneliti Judul Hasil
1 Harun
Masykur
(Skripsi
FSH UIN
Jakarta,
2008)
Manajemen
Risiko
Operasional Bank
Syariah
Hambatan manajemen risiko operasional
adalah kesulitan mengumpulkan data risiko
operasional dan kepekaan karyawan dalam
manajemen risiko operasional. Dan untuk
kesimpulan sementara, urutan jenis risiko
operasional yang sering terjadi adalah
risiko akibat SDM, risiko akibat kegagalan
system, kegagalan proses internal dan
risiko eksternal.
2. Nunung
Isnainijati
(Tesis, FE
Universitas
Indonesia,
2009)
Risk Based Audit
untuk mencover
risiko operasional
pada proses audit
jaringan kantor
cabang Bank
ABC
Dengan menerapkan Risk Based Audit pada
proses audit jaringan ternyata mampu
mencover risiko operasional lebih efektif
dan efisien. karena dengan pendekatan ini,
audit tidak perlu di semua jaringan yang
tersebar melainkan cukup dengan
mengaudit jaringan yang memang
memiliki risiko berdasarkan hasil dari
manajemen risiko.
3. Ahmad
Busyaeri
(FSH UIN
Jakarta,
2008)
Urgensi Audit
Internal Dalam
Mewujudkan
Good Corporate
Governance Pada
Bank Syariah
Salah satu bentuk upaya mewujudkan
Good Corporate Governance yang salah
satunya adalah melibatkan peran ganda
audit internal. Peran ganda audit internal
terjadi pada perkembangan dalam peran
yang dibawakannya, yaitu dari sekedar unit
yang mengecek kepatuhan, menjadi sebuah
fungsi yang berperan aktif dalam mitra
bagi manajemen yang mendukung
penerapan Good Corporate Governance.
3 Desse
Harviyanti
(FEIS UIN
Jakarta
2009)
Pengaruh Audit
Berbasis Risiko
pada aktivitas
pendanaan
Terhadap Kinerja
Perusahaan
Dengan diterapkannya audit berbasis risiko
pada aktivitas pendanaan ternyata sangat
berpengaruh terhadap kinerja perusahaan.
Pengaruh yang diberikan pun bersifat
positif yakni semakin efektif dan
efisiennya pelaksanaan kegiatan
perusahaan.
5. Sovia Lolita
A.P (Tesis,
FE
Universitas
Indonesia,
2008)
Peranan Internal
Audit dalam Risk
Management
Bank BNI
Divisi Internal Audit dalam melaksanakan
pemeriksaan terhadap proses risk
management sudah sesuai dengan
perencanaan audit berbasis risiko.
Pelaksanaan audit dan pelaporannya telah
dilakukan sesuai dengan Standard
Pelaksanaan Fungsi Audit Intern Bank
yang ditetapkan oleh Bank Indonesia dan
memberika dampak yang positif.
Jika dilihat dari penelitian di atas, maka terlihat jelas perbedaannya, penelitian
yang akan dilakukan oleh penulis adalah bagaimana implementasi audit berbasis
risiko di Bank Muamalat yang diterapkan oleh auditor internal serta pengaruhnya
dibandingkan dengan sebelumnya.
G. Sistematika Penulisan
Secara garis besar skripsi ini terdiri dari 5 (lima) bab dengan beberapa sub
bab. Agar mendapat arah dan gambaran yang jelas mengenai hal yang tertulis, berikut
ini sistematika penulisannya secara lengkap:
BAB I PENDAHULUAN
Pada bab ini membahas latar belakang masalah, pembatasan dan
perumusan masalah, tujuan penelitian, manfaat penelitian, metodologi
penelitian, studi review terdahulu, dan sistematika penelitian.
BAB II LANDASAN TEORI
Bab ini berisi teori-teori tentang bank syariah, risiko operasional, auditor
internal, pengendalian internal dan audit berbasis risiko.
BAB III GAMBARAN UMUM PERUSAHAAN
Bab ini menjelaskan sejarah dan perkembangan perusahaan, visi dan misi
Bank Muamalat, produk dan jasa perusahaan Bank Muamalat
BAB IV PEMBAHASAN
Bab ini berisi tentang pembasan dan menganalisa data-data yang diperoleh
dalam penelitian sehingga didapat hasilnya, yang kemudian dilakukan
pembahasan terhadap hasil yang didapat guna mendapatkan kesimpulan.
BAB V PENUTUP
Bab ini berisi kesimpulan-kesimpulan yang didapat dari hasil penelitian
dan berisi saran-saran yang sesuai dengan permasalahan yang diteliti.
BAB II
LANDASAN TEORI
A. Pengertian Audit
Alvin A. Arens dan James K. Loebbecke (1981) mendefinisikan audit yaitu:
“Auditing adalah satu set prosedur yang sesuai dengan norma
pemeriksaan akuntan yang memberikan informasi sehingga akuntan yang
memberikan informasi sehingga akuntan dapat menyatakan suatu pendapat
tentang apakah laporan keuangan yang diperiksa disajikan secara wajar
sesuai dengan Prinsip Akuntansi yang berlaku”.
Pengertian auditing adalah suatu pemeriksaan yang dilakukan secara kritis dan
sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah
disusun oleh pihak manajemen beserta catatan-catatan pembukuan dan bukti-bukti
pendukungnya, dengan tujuan untuk dapat memberikan pedapat mengenai laporan
kewajaran laporan keuangan tersebut menurut Sukrisno Agoes (1996:1).
Sedangkan pengertian auditing menurut PSAK - Tim Sukses UKT Akuntansi
2006 adalah suatu proses sistematik yang bertujuan untuk memperoleh dan
mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi
ekonomi dan kejadian-kejadian dan melihat bagaimana tingkat hubungan antara
pernyataan atau asersi dengan kenyataan dan menkomunikasikan hasilnya kepada
yamg berkepentingan.
Secara umum pengertian di atas dapat disimpulkan bahwa audit adalah proses
secara sistematis yang dilakukan oleh orang berkompeten dan independen dengan
mengumpulkan dan mengevaluasi bahan bukti dan bertujuan memberikan pendapat
mengenai kewajaran laporan keuangan tersebut.
B. Audit dalam Perspektif Islam
Banyak sekali pesan tentang audit dan control dalam ajaran Islam. Berikut ini
adalah beberapa nash Al-Qur’an dan hadits yang dapat dijadikan renunangan oleh
para banker dan praktisi keuangan.8
1. Al-Qur’an
“Hai Orang-Orang Yang Beriman, Jika Datang Kepadamu Orang
Fasik Membawa Suatu Berita, Periksalah Dengan Teliti Agar Kamu Tidak
Menimpakan Suatu Musibah Kepada Suatu Kaum Tanpa Mengetahui
Keadaannya Yang Menyebabkan Kamu Menyesal Atas Perbuatanmu
Itu”(Al-Hujuraat:6)
Dari ayat diatas terlihat jelas, bagaimana kita diminta untuk memeriksa
sesuatu dengan teliti, selain itu kita juga di minta untuk adil, sebagaimana ayat
dibawah ini:
“Hai orang-orang yang beriman, hendaklah kamu menjadi orang-
orang yang selalu menegakkan (kebenaran) karena Allah, menjadi saksi
dengan adil…” (Al-Maa’idah:8)
8 M. Syafi’I Antonio, Bank Syariah: Dari Teori Ke Praktek, h.208.
“Demi masa, sesungguhnya manusia itu benar-benar berada dalam
kerugian, kucuali orang-orang yang beriman dan mengerjakan amal saleh,
dan nasehat-menasehati supaya menaati kebenaran dan nasihat-menasihati
supaya menetapi kesabaran,” (al-Ashr: 1-3)
2. Al-Hadits
“Katakanlah kebenaran itu sekalipun pahit.” (al-Hadits)
“Barangsiapa di antaramu melihat kemungkaran, hendaklah ia mengubahnya
dengan tangan (kekuasaan)-nya. Apabila tidak sanggup, dengan ucapannya.
Apabila tidak sanggup, dengan hatinya, dan itulah selemah-lemahnya iman.”
(Al-Hadits)
C. Risiko dan Jenis Risiko
1. Definisi Risiko
Menurut Robert ada beberapa definisi mengenai risiko, tergantung
jenis keperluan risiko tersebut9. Dan menurut Peraturan Bank Indonesia
No.5/8/PBI/2003 tentang Penerapan Risiko bagi Bank Umum, risiko
didefinisikan sebagai potensi terjadinya suatu peristiwa (event) yang dapat
menimbulkan kerugian bank.
9 Robert Tampubolon, Risk and System Based (Jakarta: PT. Elex Media Komputindo, 2005), h.
19-21.
David Mc. Namee dan Georger Selim memberikan definisi tentang
risiko (risk) sebagai suatu konsep yang digunakan untuk mengekspresikan
ketidakpastian tentang kejadian dan/atau dampaknya yang dapat memiliki efek
atas pencapaian tujuan organisasi.10
Ringkasnya risiko bank dapat didefinisikan sebagai kombinasi dari
tingkat kemungkinan sebuah peristiwa terjadi disertai konsekuensi (dampak)
dari peristiwa tersebut pada bank. Setiap kegiatan mengandung potensi sebuah
peristiwa terjadi atau tidak terjadi dengan konsekuensi atau dampak yang
memberi peluang untuk untung (Upside) atau mengancam sebuah kesuksesan
(Downside).
Untuk melihat peran Risk Based Internal Auditing , risiko
didefinisikan sebagai sebuah konsep untuk menunjukkan tingkat ketidakpastian
yang berdampak secara material terhadap tujuan usaha sebuah organisasi.
Apabila disederhanakan, risiko adalah berbagai peristiwa atau situasi yang
dapat menghambat/menggagalkan sebuah organisasi mencapai tujuan-tujuan
yang telah ditetapkan.11
2. Jenis – jenis risiko
Secara umum, risiko-risiko yang melekat pada aktivitas fungsional bank
syariah dapat diklasifikasikan ke dalam tiga jenis risiko, yaitu risiko
pembiayaan, risiko pasar; terdiri dari forex risk, interest rate risk, liquidity risk 10 David Mc Namee and Georgers Salim PhD. Institute Internal Auditor, “Risk Management,
Changing the Auditor Paradigm” December 1988. 11 Robert Tampubolon, Risk and System Based, h.3
dan price risk, serta risiko operasional; terdiri dari transactional risk,
compliance risk, strategic risk, reputation risk dan legal risk.12 :
a. Risiko Pembiayaan
Risiko pembiayaan adalah risiko yang disebabkan oleh adanya
kegagalan counterparty dalam memenuhi kewajibannya. Dalam bank
syariah, risiko pembiayaan mencakup risiko terkait produk dan risiko
terkait pembiayaan korporasi.
b. Risiko Pasar (Market Risk)
Risiko pasar adalah risiko kerugian yang terjadi pada portofolio yang
dimiliki oleh bank akibat adanya pergerakan variabel pasar (Adverse
Movement) berupa Suku Bunga dan Nilai Tukar.
Risiko pasar ini mencakup empat hal, yaitu risiko tingkat suku bunga
(interst rate risk), risiko pertukaran mata uang (foreign exchange risk),
risiko harga (price risk), dan risiko likuiditas (liqudity risk).
c. Risiko Operasional (Operational Risk)
Risiko operasional adalah risiko yang antara lain disebabkan oleh
ketidakcukupan atau tidak berfungsinya proses internal, human error,
kegagalan sistem, atau adanya problem eksternal yang mempengaruhi
operasional bank. Ada tiga faktor yang menjadi penyebab timbulnya risiko
ini, yaitu:
12 Adiwarman Karim, Bank Islam. h.260
1) Infrastruktur, seperti Teknologi, kebijakan, lingkungan, dan
sebagainya,
2) Proses, dan
3) Sumber daya.
Risiko ini mencakup lima hal, yaitu risiko reputasi (reputation
risk), risiko kepatuhan (compliance risk), risiko transaksi (transactional
risk), risiko strategis (strategic risk), dan risiko hukum (legal risk).
1) Risiko Reputasi
Risiko Reputasi (Reputation Risk) adalah risiko yang antara lain
disebabkan oleh adanya publikasi negatif yang terkait dengan kegiatan
bank atau adanya persepsi negatif terhadap bank.
Hal-hal yang sangat berpengaruh terhadap reputasi antara lain :
a) Manajemen
b) Pemegang saham
c) Pelayanan yang di sediakan
d) Penerapan prinsip-prinsip syariah
e) Publikasi
Bila manajemen dalam pandangan para stakeholder dinilai baik maka
risiko reputasi menjadi rendah, demikian juga bila peruahaan dimiliki oleh
pemegang saham yang kuat maka risiko reputasi juga rendah. Dalam hal
pelayanan, bila pelayanan kurang baik maka risiko reputasi menjadi tinggi.
Dalam penerapan prinsip-prinip syariah haruslah dilaksanakan secara
konsekuen agar tidak timbul penilaian negatif terhadap penerapan sistem
syariah tersebut yang dapat mengakibatkan timbulnya publikasi negatif
sehingga akan menaikan tingkat risiko reputasi.
2) Risiko Kepatuhan (Compliance Risk)
Risiko Kepatuhan adalah risiko yang di sebabkan oleh tidak
dipatuhinya ketentuan-ketentuan yang ada, baik ketentuan internal maupun
eksternal.
3) Risiko Strategik (Strategic Risk)
Risiko Strategik adalah risiko yang antara lain disebabkan oleh adanya
penepatan dan pelaksanaan strategi bank yang tidak tepat, pengambilan
keputusan bisnis yang tidak tepat atau bank tidak mematuhi / tidak
melaksanakan perubahan perundang-undangan dan ketentuan lain yang
berlaku. Pengelolaan risiko kepatuhan dilakukan melalui penerapan sistem
pengendalian internal secara konsiten.
Indikasi dalam risiko strategi ini dapat dilihat dari kegagalan dalam
mencapai target bisnis yang telah ditetapkan, baik target keuangan maupun
non-keuangan.
4) Risiko Transaksi (Transactional Risk)
Risiko transaksi adalah risiko yang disebabkan oleh permasalahan
dalam pelayanan atau produk-produk yang disediakan. Penyebab timbulnya
risiko ini antara lain adalah sebagai berikut:
a) Kekeliruan
b) Kecurangan
c) Sistem teknologi dan informasi
d) Pos-pos terbuka
5) Risiko Hukum (Legal Risk)
Risiko Hukum adalah risiko yang disebabkan oleh adanya kelemahan
aspek yuridis, seperti: adanya tuntunan hukum, ketiadaan peraturan
perundang-undangan yang mendukung atau kelemahan perikatan
(perjanjian) seperti tidak terpenuhinya syarat keabsahan suatu kontrak atau
pengikatan agunan yang tidak sempurna.
Dalam kaitan dengan risiko hukum ini, hal-hal yang di perhatikan
adalah:
a) Kaharusan memiliki kebijakan dan prosedur secara tertulis
b) Keharusan melaksanakan prosedur analisis aspek hukum terhadap
produk dan aktivitas baru
c) Keharusan memiliki satuan kerja yang berfungsi sebagai “legal
watch”, tidak saja terhadap hukum positif tetapi juga terhadap fatwa
DSN dan ketentuan-ketentuan lainnya berdasarkan prinsip syariah
d) Keharusan menilai dampak perubahan ketentuan/peraturan terhadap
risiko hukum.
e) Keharusan untuk menerapkan sanksi secara konisten
f) Keharusan untuk melakukan kajian secara berkala terhadap akad,
kontrak dan perjanjian-perjanjian bank dengan pihak lain dalam hal
efektivitas dan enforceability.
Dampak dari risiko operasional yang mencakup risiko reputasi, risiko
kepatuhan, risiko strategis, risiko transaksi dan risiko hukum ini dapat
berupa:
a) Penarikan besar-besaran terhadap Dana Pihak Ketiga;
b) Timbul masalah likuiditas;
c) Ditutup oleh Bank Indonesia;
d) Kebangkrutan.
D. Manajemen Risiko
1. Definisi Manajemen Risiko
Konsep manajemen risiko mulai banyak dibicarakan di Indonesia,
khususnya setelah tahun 2003 Bank Indonesia mengeluarkan peraturan
mengenai manajemen risiko bagi semua bank umum (commercial bank).
Peraturan Bank Indonesia No. 5/8/PBI/2003 yang diuraikan lebih rinci
dalam lampiran Surat Edaran Bank Indonesia No. 5/21/DPNP tanggal 29
September 2003 mendefinisikan Manajemen Risiko sebagai:
“Prosedur dan metodologi yang digunakan untuk mendeteksi, mengukur,
memantau dan mengendalikan risiko yang timbul dari kegiatan usaha bank”.
Sasaran kebijakan manajemen risiko adalah mengidentifikasi, mengukur,
memantau dan mengendalikan jalannya kegiatan usaha bank dengan tingkat
risiko yang wajar secara terarah, terintegrasi, dan berkesinambungan. Dengan
demikian, manajemen risiko berfungsi sebagai filter atau pemberi peringatan
dini (early warning system) terhadap kegiatan usaha bank.
2. Ruang Lingkup Manajemen Risiko
Menurut Peraturan Bank Indonesia No. 5/8/PBI/2003 tentang penerapan
Manajemen Risiko Bank Indonesia, Bank wajib menerapkan manajemen risiko
secara efektif. Penerapan manajemen risiko sekurang-kurangnya mencakup :
a. Pengawasan aktif dewan komisaris dan direksi
b. Kecukupan kebijakan, prosedur, dan penetapan limit
c. Kecukupan proses identifikasi, pengukuran, pemantauan dan
pengendalian risiko serta sistem informasi manajemen risiko
d. Sistem pengendalian intern yang menyeluruh
Penerapan manajemen risiko wajib disesuaikan dengan tujuan,
kebijakan usaha, ukuran dan kompleksitas usaha serta kemampuan bank.
3. Karakter Manajemen Risiko Dalam Bank Syariah
Manajemen risiko dalam bank syariah mempunyai karakter yang berbeda
dengan bank konvensional, terutama karena adanya jenis-jenis risiko yang khas
melekat hanya pada bank-bank yang beroperasi secara syariah. Dengan kata
lain, perbedaan mendasar antara bank syariah dan bank konvensional bukan
terletak pada bagaimana cara mengukur (how to measure), melainkan pada apa
yang dinilai (what to measure). Perbedaan tersebut akan tampak terlihat dalam
proses manajemen risiko operasional bank syariah yang meliputi identifikasi
risiko, penilaian risiko, antisipasi risiko dan monitoring risiko.13
Perkembangan manajemen risiko sebagai proses tata kelola kunci yang
masih berada pada tahap awal di Indonesia merupakan peluang bagi profesi
Audit Intern untuk segera mengubah fokus pemeriksaannya yang semula lebih
pada pengendalian dan kepatuhan menjadi fokus ke risiko.
Penerapan manajemen risiko membutuhkan profesi Audit Intern yang juga
harus memiliki paradigma baru, karena manajemen risiko bukanlah sebuah alat
yang secara otomatis akan membebaskan sebuah organisasi dari risiko.
Manajemen risiko bukan sebuah bola kristal yang dapat mengidentifikasi semua
risiko. Oleh karena itu manajemen risiko tidak dapat berfungsi dengan
sendirinya, tanpa dukungan profesi lain sepertinya halnya Audit Intern.14
E. Pengendalian Intern
“Where there are risk to the achievement of objective, which mean failure is a
strong possibility, controls have to be put in place to address these risks”15. Kutipan
tersebut mencoba menjelaskan bahwa kegiatan pengendalian, contohnnya
pengendalian intern, dapat membantu perusahaan untuk mencapai tujuannya dengan
cara mengendalikan risiko-risiko yang menghambat pencapaian tujuan tersebut.
13 Adiwarman Karim. Bank Islam:Analisis Fiqih dan Keuangan, h.256 14 Robert Tampubolon. Risk and System Based Internal Audit, h.9 15 K.H. S pencer Pickett, The Essential Handbook of Internal Auditing (John Wiley & Sons, Ltd) h.85.
COSO (Commitee of Sponsoring Organizations) mendefinisikan pengendalian
intern sebagai suatu proses, yang dipengaruhi oleh manajemen, karyawan, serta pihak
yang terkait, yang didesaian untuk menyediakan keyakinan yang memadai dalam
rangka pencapaian tujuan-tujuan berikut16:
1. Memfasilitasi terciptanya efektivitas dan efisiensi kegiatan operasi dengan
memberikan respon yang tepat terhadap risiko usaha, risiko operasi, risiko
keuangan, risiko kepatuhan dan risiko-risiko lainnya yang bersifat signifikan
untuk mencapai tujuan dari perusahaan. Hal ini termasuk menjaga
penggunaan aset dari kegiatan penyalahgunaan atau kehilangan, dan
memastikan kewajiban tersebut telah diidentifikasi dan dikelola dengan baik.
2. Membantu menjamin kualitas dari laporan baik internal maupun eksternal.
Tujuan ini membutuhkan pengelolaan semua proses dan pencatatan, sehingga
menghasilkan informasi yang handal, relevan dan tepat waktu.
3. Membantu menjamin kepatuhan terhadap hukum dan peraturan; dan juga
kebijakan-kebijakan internal perusahaan.
COSO (1994) juga menyatakan tentang elemen-elemen pengendalian internal
(Pickett, 2005, hal.91-92), terdiri dari:
a. Control Environment
Control Environment terdiri dari tindakan, kebijakan dan prosedur yang
mencerminkan sikap menyeluruh dari manajemen puncak, komisaris, direksi dan
pemilik perusahaan. Faktor-faktor Control Environment meliputi integritas, nilai- 16 Ibid, hal.86.
nilai etika dan kompetensi orang-orang di dalam entitas; filosofi manajemen dan
gaya operasional; manajemen cara dalam menugaskan otoritas dan tanggung
jawab, dan mengorganisir dan mengembangkan orang-orangnya; dan perhatian
dan petujuk yang dihasilkan oleh dewan direksi.
b. Risk Assesment
Setiap entitas menghadapi berbagai macam risiko dari sumber-sumber
eksternal maupun internal yang harus diperkirakan. Prekondisi untuk melakukan
Risk Assesment adalah membangun tujuan-tujuan, yang terhubung di level-level
yang berbeda dan konsisten secara internal. Risk Assesment adalah identifikasi
dan analisis atas risiko-risiko yang relevan untuk pencapaian tujuan, yang
membentuk sebuah basis untuk menetukan bagaimana risiko sebaiknya dikelola.
c. Information and Communication
Informasi yang tepat harus diidentifikasi, ditangkap dan dikomunikasikan
dalam sebuah form dan kerangka waktu yang memungkinkan orang-orang untuk
melaksanakan tanggung jawabnya. Komunikasi yang efektif juga harus muncul
dengan perasaan yang meluas, yang mengalir turun, melewati dan naik dalam
organisasi. Semua personil harus menerima pesan yang jelas dari manajemen
puncak, yang mengendalikan tanggung jawab, yang harus dijalankan secara
serius.
d. Control Activities
Control Activities adalah kebijakan dan prosedur yang membantu untuk
meyakinkan petunjuk manajemen dijalankan. Control Activities membantu untuk
meyakinkan bahwa tindakan-tindakan penting diambil untuk menempatkan
risiko-risiko ke dalam pencapaian fungsi-fungsi.
e. Monitoring
Sistem pengendalian internal perlu untuk dimonitor. Monitoring adalah
sebuah proses untuk memperkirakan kualitas dari kinerja sistem sepanjang waktu.
Hal ini dicapai melalui aktivitas monitoring secara terus-menerus dalam jalur
operasional.
Bank Indonesia sendiri, melalui Surat Edaran Bank Indonesia no.5/22/DPNP
tanggal 29 September 2003, mendefinisikan pengendalian intern adalah suatu
mekanisme pengawasan yang ditetapkan oleh manajemen bank secara
berkesinambungan (on going basis), guna:
a. Menjaga dan mengamankan harta kekayaan Bank
b. Menjamin tersedianya laporan yang lebih akurat
c. Meningkatkan kepatuhan terhadap ketentuan yang berlaku
d. Mengurangi dampak keuangan/kerugian, penyimpangan termasuk kecurangan
(fraud) dan pelanggaran aspek kehati-hatian
e. Meningkatkan efektivitas organisasi dan meningkatkan efesiensi biaya
Prinsip pengendalian intern oleh Bank Indonesia ini mengadaptasi prinsip
Internal Control yang ada dalam Bank for International Settlement (BIS). Adapun
tujuan dari pengendalian intern tersebut menurut SE no.5/22/DPNP tanggal 29
September 2003 adalah terdiri dari empat buah tujuan seperti dijelaskan dibawah ini:
a. Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku.
Tujuan kepatuhan adalah untuk menjamin bahwa semua kegiatan usaha Bank
telah dilaksanakan sesuai dengan ketentuan dan peraturan perundang-
undangan yang berlaku, baik ketentuan yang dikeluarkan oleh pemerintah,
otoritas pengawasan Bank maupun kebijakan, ketentuan dan prosedur intern
yang ditetapkan oleh Bank.
b. Tersedianya informasi keuangan dan manajemen yang benar, lengkap dan
tepat waktu (Tujuan Informasi)
Tujuan informasi adalah untuk menyediakan laporan yang benar, lengkap,
tepat waktu dan relevan yang diperlukan dalam rangka pengambilan
keputusan yang tepat dan dapat dipertanggungjawabkan.
c. Efisiensi dan efektivitas dari kegiatan usaha Bank (Tujuan Operasional)
Tujuan operasional dimaksudkan untuk meningkatkan efektivitas dan efisiensi
dalam menggunakan aset dan sumber daya lainnya dalam rangka melindungi
Bank dari risiko kerugian.
d. Meningkatkan efektivitas budaya risiko (Risk Culture) pada organisasi secara
menyeluruh.
Tujuan budaya risiko dimaksudkan untuk mengidentifikasi kelemahan dan
menilai penyimpangan secara dini dan menilai kembali kewajaran kebijakan
dan prosedur yang ada di Bank secara berkesinambungan.
Terselenggaranya sistem pengendalian intern yang handal dan efektif menjadi
tanggung jawab semua pihak yang terlibat dalam organisasi Bank.
F. Internal Audit
Menurut Arens dan Loebbecke17, terdapat empat jenis auditor yang dikenal
umum. Jenis-jenis tersebut adalaah akuntan publik, akuntan pemerintah, internal
revenue agents (audit ini dikenal di Amerika Serikat dengan tanggung jawab
memeriksa pajak penghasilan), dan audit intern. Arens dan Loebbecke juga
mengatakan bahwa audit intern juga terbagi menjadi dua fungsi, yaitu sebagai
financial auditing dan operational auditing.
Di dalam financial auditing, internal auditor bertanggung jawab untuk
mengevaluasi apakah pengendalian intern perusahaan telah berjalan efektif dan
apakah laporan keuangan telah disampaikan dengan wajar. Sementara itu didalam
operational auditing, internal auditor bertujuan untuk menguji efektivitas dan
efisiensi dari seluruh bagian organisasi.
The Institute of Internal Auditors (IIA), yang mana adalah asosiasi profesional
dari auditor intern. The IIA’s Standards for the Professional of Internal Auditing
mendefinisikan audit internal, yaitu: “an independent appraisal function established
within an organization”, yang kemudian pada tahun 1999 disempurnakan menjadi
sebagai berikut:
17 Alvin A. Arens dan James K.Loebbecke, Auditing and Assurance Services, 7th Edition (New
Jersey: Prentice Hall, 1997), h.20.
“an independent, objective assurance and consulting activity designed to add
value and improve an organization’s operations. It helps an organization accomplish
it objectives by bringing a systematic, disciplined approach to evaluate and improve
the effectiveness of risk management, control and governance processes.”
Dari definisi tersebut, dapat dijelaskan bahwa tujuan dari audit intern adalah
untuk membantu perusahaaan mencapai tujuan yang telah ditetapkan. Agar tujuan ini
tercapai, IIA juga menegaskan bahwa aktivitas audit intern sebaiknya melakukan
evaluasi dan memberikan kontribusi kepada peningkatan manajemen risiko, kontrol
dan proses-proses tata kelola dengan menggunakan sebuah pendekatan yang
sistematis dan disiplin.
Aktivitas audit intern sebaiknya mengevaluasi pengungkapan risiko yang
terkait dengan tata kelola, operasional dan sistem informasi perusahaan dengan
memperhatikan18:
1. Reliability dan integritas dari informasi keuangan dan operasional
2. Efektivitas dan efisiensi operasional
3. Safeguarding atas aset
18 Pickett, The Essential Handbook of Internal Auditing, 2nd edition. 2003
4. Kepatuhan terhadap hukum, regulasi dan kontrak
Bank Indonesia, melalui Peraturan Bank Indonesia no.1/6/PBI/1999 tentang
Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar
Pelaksanaan Fungsi Audit Intern Bank Umum, menyatakan dalam rangka menjaga
dan mengamankan kegiatan usaha bank, diperlukan adanya pelaksanaan fungsi audit
intern bank yang efektif. Ukuran minimal yang harus dipatuhi dan diwajibkan bagi
semua bank dalam melaksanakan fungsi audit internal adalah Standar Pelaksanaan
Fungsi Audit Intern Bank (SPFAIB). Berdasarkan SPFAIB tersebut, bank wajib
untuk menyusun Piagam Audit Intern (Internal Audit Charter), membentuk Satuan
Kerja Audit Intern (SKAI) dan menyusun panduan audit intern. SKAI bertugas dan
bertanggung jawab untuk:
a. Membantu tugas direktur utama dan dewan komisaris dalam melakukan
pengawasan dengan cara menjabarkan secara operasional baik
perencanaan,pelaksanaan maupun pemantauan hasil audit;
b. Membuat analisis dan penilaian di bidang keuangan, akuntansi,
operasional dan kegiatan lainnya melalui pemeriksaan langsung dan
pengawasan secara tidak langsung;
c. Mengidentifikasi segala kemungkinan untuk memperbaiki dan
meningkatkan efesiensi penggunaan sumber daya dan dana;
d. Memberikan saran perbaikan dan informasi yang objektif tentang kegiatan
yang diperiksa pada semua tingkatan manajemen.
Selain itu, menurut Sofyan S. Harahap, ada beberapa hal yang diatur dalam
etika profesi audit internal seperti sikap independent, perlunya menjaga kerahasiaan,
pengaturan tentang publikasi dan promosi, aturan tentang surat penugasan, aturan
tentang pergantian akuntan, penentuan fee/honorium, kewajiban kepada pihak ketiga,
perilaku yang tidak dibolehkan kepada langganan, kewajiban manajemen dan auditor
seta hubungan istimewa dengan langganan.19
G. Audit Berbasis Risiko
1. Definisi Audit Berbasis Risiko
Perkembangan bank yang pesat, baik dalam peningkatan jenis produk,
peningkatan efektivitas, sampai pada peningkatan jumlah cabang umumnya
sulit dikejar oleh penyediaan tenaga auditor baik dalam kuantitas maupun
kualitas. Karena keterbatasan itu, memfokuskan dan memprioritaskan
pengendalian khususnya audit pada aspek dan area yang berisiko tinggi akan
mudah disesuaikan dengan jumlah tenaga.
Risk Based Auditing adalah audit yang difokuskan dan diprioritaskan pada
risiko bisnis dan prosesnya serta pengendalian terhadap risiko yang dapat
terjadi.20
Dengan demikian audit berbasis risiko berfungsi mulai dari saat penetapan
tujuan perusahaan sampai kepada upaya untuk mencapai tujuan tersebut dengan
memberikan fokus lebih kepada risiko (termasuk kontrol) yang telah
19 Sofyan S. Harahap, Auditing Dalam Perspektif Islam, h.225-226. 20 Dunil Z, Risk Based Audit Dalam Pemeriksaan Perkreditan Bank Umum, h.18.
diidentifikasi oleh Manajemen, khususnya risiko yang dapat menggagalkan
pencapaian tujuan perusahaan.
Dalam konsep audit berbasis risiko, semakin tinggi risiko suatu area, maka
harus semakin tinggi pula perhatian dalam audit area tersebut. Untuk
mengidentifikasi suatu risiko bisnis, auditor harus memahami aspek
pengendalian dari bisnis termasuk memahami risiko dan pengendalian dari
system dalam mencapai sasaran atau tujuan organisasi.21
2. Tujuan Audit Berbasis Risiko
Tujuan audit berbasis risiko secara umum adalah dalam rangka mengurangi
risiko, mengantisipasi risiko potensial yang dapat merugikan operasi perusahaan serta
melindungi perusahaan dari kejadian tak terduga yang diantisipasi sebelum kejadian
tersebut benar-benar terjadi.22
Secara lebih rinci, Amin Widjaja menjelaskan tujuan audit berbasis risiko
adalah untuk memberikan keyakinan atau kepastian (assurance) kepada Komite
Audit atau dewan komisaris dan direksi, bahwa:
a. Perusahaan telah memiliki proses manajemen risiko, dan proses tersebut telah
dirancang dengan baik.
b. Proses manajemen risiko dimaksud telah diintegrasikan oleh manajemen
perusahaan kedalam semua tingkatan organisasi mulai dari tingkat korporasi,
21 Amin Widjaja Tunggal, Pokok-pokok Audit Internal, h.95 22 Idem
divisi, sampai satuan kerja terkecil dan telah berfungsi sebagaimana yang
diinginkan.
c. Kerangka kerja kontrol (internal control framework) dan tata kelola yang baik
(governance) yang ada telah tersedia secara cukup dan berfungsi secara baik
guna mengendalikan risiko-risiko yang ada.
d. Manajemen mampu mengidentifikasi dan menilai risiko yang ada secara baik,
serta telah memberikan tanggapan terhadap risiko-risiko tersebut secara cukup
dan efektif, guna menurunkan dampak serta kemungkinan terjadinya risiko ke
tingkat yang dapat diterima oleh dewan komisaris dan direksi.
3. Perbandingan Audit Berbasis Risiko dengan Audit Konvensional
Pendekatan audit berbasis risiko bukan berarti menggantikan pendekatan audit
konvensional yang selama ini dilakukan audit internal melainkan suatu metodologi
audit yang dapat dijalankan melalui pendekatan dan pemahaman atas risiko yang
harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan.
Berikut disajikan perbandingan pendekatan audit secara konvensional dan
pendekatan audit berpeduli risiko secara umum menurut Pusdiklatwas BPKP (2007) :
No Audit Konvensional Audit Berbasis Risiko
1. Perhatian auditor dititikberatkan pada
risiko manajemen dalam kaitannya
akan melakukan analisis risiko
manajemen yang mempengaruhi
tujuan auditnya. Semakin memadai
pengendalian intern, maka pengujian
dan pembuktian audit (besarnya
sampel pengujian) yang harus
dilakukan akan berkurang.
Perhatian auditor lebih jauh lagi
dititikberatkan pada penilaian atas
risiko (risk assessment). Auditor
melakukan penilaian risiko bukan
hanya semata-mata untuk audit
namun lebih difokuskan pada risiko
atas kelangsungan dan
perkembangan aktivitas dalam
rangka pencapaian tujuan
manajemen.
2. Auditor berfokus pada kejadian dan
kondisi masa lalu yang berdampak
pada tujuan audit yang telah di
tetapkan dengan tujuan untuk menilai
tingkat kewajarannya.
Auditor mencoba membuat scenario
risiko di masa kini dan di masa
depan yang akan berdampak pada
pencapaian tujuan organisasi,
sehingga dalam memberikan
rekomendasi audit lebih
dititikberatkan pada pengelolaan
risiko (risk management) selain
pengelolaan pengendalian
(management control)
3. Laporan audit merupakan informasi
yang disampaikan kepada pihak-pihak
yang berkepentingan dan pengguna
laporan sesuai tujuan audit yang sudah
ditetapkan.
Dalam laporan audit, auditor lebih
menitikberatkan pada pengungkapan
proses yang memiliki risiko selain
dari berfungsi atau tidaknya
pengendalian.
BAB III
GAMBARAN UMUM OBJEK PENELITIAN
A. Sejarah dan Profil Bank Muamalat
PT Bank Muamalat Indonesia Tbk didirikan pada 24 Rabius Tsani 1412 H atau
1 November 1991, diprakarsai oleh Majelis Ulama Indonesia (MUI) dan Pemerintah
Indonesia, dan memulai kegiatan operasinya pada 27 Syawwal 1412 H atau 1 Mei
1992. Dengan dukungan nyata dari eksponen Ikatan Cendekiawan Muslim se-
Indonesia (ICMI) dan beberapa pengusaha Muslim, pendirian Bank Muamalat juga
menerima dukungan masyarakat, terbukti dari komitmen pembelian saham Perseroan
senilai Rp 84 miliar pada saat penandatanganan akta pendirian Perseroan.
Selanjutnya, pada acara silaturahmi peringatan pendirian tersebut di Istana Bogor,
diperoleh tambahan komitmen dari masyarakat Jawa Barat yang turut menanam
modal senilai Rp 106 miliar.
Pada tanggal 27 Oktober 1994, hanya dua tahun setelah didirikan, Bank
Muamalat berhasil menyandang predikat sebagai Bank Devisa. Pengakuan ini
semakin memperkokoh posisi Perseroan sebagai bank syariah pertama dan terkemuka
di Indonesia dengan beragam jasa maupun produk yang terus dikembangkan.
Pada akhir tahun 90an, Indonesia dilanda krisis moneter yang
memporakporandakan sebagian besar perekonomian Asia Tenggara. Sektor
perbankan nasional tergulung oleh kredit macet di segmen korporasi. Bank Muamalat
pun terimbas dampak krisis. Di tahun 1998, rasio pembiayaan macet (NPF) mencapai
lebih dari 60%. Perseroan mencatat rugi sebesar Rp 105 miliar. Ekuitas mencapai
titik terendah, yaitu Rp 39,3 miliar, kurang dari sepertiga modal setor awal.
Dalam upaya memperkuat permodalannya, Bank Muamalat mencari pemodal
yang potensial, dan ditanggapi secara positif oleh Islamic Development Bank (IDB)
yang berkedudukan di Jeddah, Arab Saudi. Pada RUPS tanggal 21 Juni 1999 IDB
secara resmi menjadi salah satu pemegang saham Bank Muamalat. Oleh karenanya,
kurun waktu antara tahun 1999 dan 2002 merupakan masa-masa yang penuh
tantangan sekaligus keberhasilan bagi Bank Muamalat. Dalam kurun waktu tersebut,
Bank Muamalat berhasil membalikkan kondisi dari rugi menjadi laba berkat upaya
dan dedikasi setiap Kru Muamalat, ditunjang oleh kepemimpinan yang kuat, strategi
pengembangan usaha yang tepat, serta ketaatan terhadap pelaksanaan perbankan
syariah secara murni.
Melalui masa-masa sulit ini, Bank Muamalat berhasil bangkit dari
keterpurukan. Diawali dari pengangkatan kepengurusan baru dimana seluruh anggota
Direksi diangkat dari dalam tubuh Muamalat, Bank Muamalat kemudian menggelar
rencana kerja lima tahun dengan penekanan pada (i) tidak mengandalkan setoran
modal tambahan dari para pemegang saham, (ii) tidak melakukan PHK satu pun
terhadap sumber daya insani yang ada, dan dalam hal pemangkasan biaya, tidak
memotong hak Kru Muamalat sedikitpun, (iii) pemulihan kepercayaan dan rasa
percaya diri Kru Muamalat menjadi prioritas utama di tahun pertama kepengurusan
Direksi baru, (iv) peletakan landasan usaha baru dengan menegakkan disiplin kerja
Muamalat menjadi agenda utama di tahun kedua, dan (v) pembangunan tonggak-
tonggak usaha dengan menciptakan serta menumbuhkan peluang usaha menjadi
sasaran Bank Muamalat pada tahun ketiga dan seterusnya, yang akhirnya membawa
Bank kita, dengan rahmat Allah Rabbul Izzati, ke era pertumbuhan baru memasuki
tahun 2004 dan seterusnya.
Saat ini Bank Mumalat memberikan layanan bagi lebih dari 2,5 juta nasabah
melalui 275 gerai yang tersebar di 33 provinsi di Indonesia. Jaringan BMI didukung
pula oleh aliansi melalui lebih dari 4000 Kantor Pos Online/SOPP di seluruh
Indonesia, 32.000 ATM, serta 95.000 merchant debet. BMI saat ini juga merupakan
satu-satunya bank syariah yang telah membuka cabang luar negeri, yaitu di Kuala
Lumpur, Malaysia. Untuk meningkatkan aksesibilitas nasabah di Malaysia, kerjasama
dijalankan dengan jaringan Malaysia Electronic Payment System (MEPS) sehingga
layanan BMI dapat diakses di lebih dari 2000 ATM di Malaysia. Sebagai Bank
Pertama Murni Syariah, bank muamalat berkomitmen untuk menghadirkan layanan
perbankan yang tidak hanya comply terhadap syariah, namun juga kompetitif dan
aksesibel bagi masyarakat hingga pelosok nusantara. Komitmen tersebut diapresiasi
oleh pemerintah, media massa, lembaga nasional dan internasional serta masyarakat
luas melalui lebih dari 70 award bergengsi yang diterima oleh BMI dalam 5 tahun
Terakhir. Penghargaan yang diterima antara lain sebagai Best Islamic Bank in
Indonesia 2009 oleh Islamic Finance News (Kuala Lumpur), sebagai Best Islamic
Financial Institution in Indonesia 2009 oleh Global Finance (New York) serta sebagai
The Best Islamic Finance House in Indonesia 2009 oleh Alpha South East Asia
(Hong Kong).
B. Tujuan Pendirian
Tujuan pendirian Bank Muamalat tercermin dalam visi dan misi Bank
Muamalat itu sendiri. Adapun visi dan misi Bank Muamaat adalah:
Bank Muamalat Indonesia mempunyai visi menjadi bank syariah utama di
Indonesia, dominan di pasar spiritual, dikagumi di pasar rasional
Bank Muamalat Indonesia mempunyai misi menjadi role model Lembaga
Keuangan Syariah dunia dengan penekanan pada semangat kewirausahaan,
keunggulan manajemen dan orientasi investasi yang inovatif untuk memaksimumkan
nilai bagi stakeholder.
C. Pruduk dan Jasa
1. Produk Penghimpunan Dana
a. Shar-e
Shar-e adalah tabungan instan Investasi syariah yang memadukan
kemudahan akses ATM, Debit dan Phone Banking dalam satu kartu dan
dapat dibeli di kantor layanan Bank Muamalat juga di Kantor Pos Online di
seluruh Indonesia. Hanya dengan Rp. 125.000, langsung dapat diperoleh
satu paket kartu Shar-e dengan saldo awal tabungan Rp. 100.000.
Shar-e adalah sarana menabung dan berinvestasi di Bank Muamalat
dan diinvestasikan hanya untuk usaha halal dengan bagi hasil kompetitif.
Shar-e memiliki fasilitas Tarik Tunai bebas biaya di seluruh jaringan ATM
BCA/PRIMA dan ATM Bersama, akses di seluruh merchant Debit
BCA/PRIMA dan fasilitas SalaMuamalat (Phone banking 24 jam untuk
layanan otomatis cek saldo, informasi history transaksi, transfer antar
rekening sampai dengan Rp 50 juta dan berbagai fitur pembayaran). Shar-e
juga sudah terhubung dengan jaringan ATM Malaysia yang tergabung
dalam MEPS (Malaysian Electronic Payment System) : Maybank, Hong
Leong Bank, Affin Bank dan Southern Bank.
Shar-e memiliki beberapa pengembangan produk bekerja sama dengan
perusahaan-perusahaan asuransi di Indonesia, yaitu :
1) Shar-e fulPROTEK, berkerja sama dengan PT Asuransi Takaful
Keluarga
2) Shar-e Sharia Mega Covers, bekerja sama dengan PT Asuransi Jiwa
Mega Life
3) Shar-e Taawun Card, bekerja sama dengan PT Asuransi Bintang
4) Shar-e Fitrah Card, bekerja sama dengan PT Asuransi Jiwa Sinarmas
b. Tabungan Ummat
Merupakan investasi tabungan dengan akad Mudharabah di kantor
layanan Bank Muamalat di seluruh Indonesia yang penarikannya dapat
dilakukan secara bebas biaya di seluruh counter Bank Muamalat, ATM
Muamalat, jaringan ATM BCA/PRIMA dan jaringan ATM Bersama.
Tabungan Ummat dengan Kartu Muamalat juga berfungsi sebagai akses
debit di seluruh merchant Debit BCA/PRIMA di seluruh Indonesia. Selain
itu, nasabah tabungan Ummat akan memperoleh bagi hasil yang kompetitif
perbulannya.
c. TabunganKu
Merupakan tabungan bebas biaya administrasi bulanan yang dapat
diakses dengan mudah dan murah. Nasabah cukup menyediakan dana Rp
20.000 untuk dapat memiliki rekening TabunganKu. Nasabah TabunganKu
dapat menyetor di seluruh kantor cabang dan menarik di kantor cabang
Bank Muamalat secara bebas biaya.
d. Tabungan Haji Arafah dan Arafah Plus
Merupakan tabungan yang ditujukan bagi nasabah yang berencana
untuk menunaikan ibadah haji. Produk ini akan membantu nasabah untuk
merencanakan ibadah haji sesuai dengan kemampuan keuangan dan waktu
pelaksanaan yang diinginkan. Dengan fasilitas asuransi jiwa secara cuma-
cuma nasabah akan mendapat penggantian sebesar selisih nilai biaya
Ibadah Haji (BPIH) dengan saldo tabungan melalui ahli waris manakala
meninggal dunia. Tabungan haji Arafah juga menjamin Nasabah untuk
memperoleh porsi keberangkatan karena Bank Muamalat telah terhubung
on-line dengan Siskohat Departemen Agama.
Tabungan Haji Arafah Plus diperuntukkan bagi nasabah premium yang
memiliki perencanaan haji singkat. Dengan menjadi nasabah Tabungan
Haji Arafah Plus, nasabah juga akan mendapat perlindungan cacat, rawat
inap dan layanan darurat medis.
e. Deposito Mudharabah
Merupakan jenis investasi syariah bagi nasabah perorangan dan badan
hukum yang memberikan bagi hasil yang optimal. Dana nasabah yang
disimpan pada Deposito Mudharabah akan dikelola melalui pembiayaan
kepada berbagai jenis usaha sektor riil yang halal dan baik saja, sehingga
memberikan bagi hasil yang halal. Tersedia dalam jangka waktu 1, 3, 6,
dan 12 bulan dengan pilihan mata uang dalam rupiah dan USD. Deposito
Mudharabah dapat diperpanjang secara otomatis (Automatic Roll Over)
dan juga dapat dijadikan jaminan pembiayaan di Bank Muamalat.
f. Deposito Fulinves
Merupakan jenis investasi yang dikhususkan bagi nasabah perorangan,
dengan jangka waktu 6 dan 12 bulan. Deposito Fulinves memiliki
keunggulan perlindungan asuransi jiwa secara cuma-cuma dan dapat
diperpanjang secara otomatis (Automatic Roll Over) dan dapat
dipergunakan sebagai jaminan pembiayaan di Bank Muamalat. Deposito
Fulinves memberikan bagi hasil setiap bulan yang optimal.
g. Giro Wadi’ah
Merupakan titipan dana pihak ketiga berupa simpanan giro yang
penarikannya dapat dilakukan setiap saat dengan menggunakan cek, bilyet
giro dan aplikasi pemindahbukuan. Diperuntukkan bagi nasabah pribadi
maupun perusahaan untuk mendukung aktivitas usaha. Fasilitas khusus
giro perorangan, nasabah akan mendapat kartu ATM dan Debit, tarik tunai
bebas biaya di seluruh jaringan ATM BCA/PRIMA dan ATM Bersama
serta akses di seluruh merchant Debit BCA/PRIMA.
h. Kas Kilat
Muamalat kas kilat-i (mk2) adalah layanan pengiriman uang yang
cepat, mudah, murah dan aman dari Malaysia ke keluarga di tanah air
melalui rekening tabungan Shar-e. Layanan kas kilat bekerja sama dengan
Bank Muamalat Malaysia Berhad membantu nasabah mengirimkan uang
secepat kilat dari Malaysia ke Indonesia.
i. Dana Pensiun Muamalat
DPLK Muamalat dapat diikuti oleh mereka yang berusia 18 tahun,
atau sudah menikah, dan pilihan usia pensiun 45-65 tahun dengan iuran
sangat terjangkau, yaitu minimal Rp. 50.000 perbulan dan pembayarannya
dapat didebet secara otomatis dari rekening Bank Muamalat atau dapat
ditransfer dari bank lain. Peserta juga dapat mengikuti program WASIAT
UMAT, dimana selama masa kepesertaan akan dilindungi asuransi jiwa
sesuai ketentuan berlaku. Dengan asuransi ini, keluarga peserta akan
memperoleh dana pensiun sebesar yang diproyeksikan sejak awal jika
peserta meninggal dunia sebelum memasuki masa pensiun.
2. Produk Pembiayaan
Pembiayaan adalah penyediaan dana atau tagihan yang dipersamakan dengan
itu berdasarkan persetujuan atau kesepakatan antara Bank Muamalat dan pihak lain
yang mewajibkan pihak yang dibiayai dan/atau diberi fasilitas dana untuk
mengembalikan dana tersebut setelah jangka waktu tertentu dengan imbalan ujroh,
tanpa imbalan, atau bagi hasil. Pembiayaan yang diberikan dapat digunakan untuk
kebutuhan Modal Kerja, Investasi atau Konsumtif.
Penyalurannya dapat dilakukan secara bilateral yaitu oleh satu bank syariah
kepada satu pihak maupun secara multilateral/sindikasi yaitu oleh lebih dari satu bank
syariah/ unit usaha syariah/lembaga keuangan kepada satu pihak.
a. Pembiayaan Jual Beli
1. Murabahah
Adalah jual beli barang pada harga asal dengan tambahan keuntungan
yang disepakati. Harga jual tidak boleh berubah selama masa perjanjian.
Konsep ini cocok untuk pembiayaan Modal Kerja, Investasi dan Konsumtif.
2. Salam
Adalah pembelian barang yang diserahkan di kemudian hari dimana
pembayaran dilakukan dimuka secara tunai. Konsep Salam cocok untuk
pembiayaan di bidang pertanian.
3. Istishna’
Adalah jual beli dimana produsen (shaani’) ditugaskan untuk membuat
suatu barang pesanan dari pemesan (mustashni’). Istishna’ mirip dengan
Salam yaitu dari segi obyek pesanannya harus dibuat atau dipesan terlebih
dahulu dengan ciri-ciri khusus. Perbedaannya, pembayaran Istishna’ dapat
dilakukan di awal, di tengah atau di akhir pesanan. Konsep Istishna’ cocok
untuk pembiayaan pembangunan property dan penyediaan barang atau aset
yang memiliki kriteria spesifik.
b. Pembiayaan Bagi Hasil
1. Musyarakah
Adalah kerja sama antara dua pihak atau lebih untuk suatu usaha tertentu,
dimana masing-masing pihak memberikan kontribusi dana, pekerjaan atau
keahlian dengan kesepakatan bahwa keuntungan dan risiko akan ditanggung
bersama sesuai dengan kesepakatan. Konsep ini cocok untuk pembiayaan
Modal Kerja dan Investasi.
2. Musyarakah Mutanaqisah
Adalah Musyarakah atau Syirkah yang kepemilikan asset (barang) atau
modal salah satu pihak (syarik) berkurang disebabkan pembelian secara
bertahap oleh pihak lainnya. Konsep ini dapat digunakan untuk pembelian
rumah, melalui pengajuan pembiayaan Kongsi Pemilikan Rumah (KPR)
Syariah Baiti Jannati.
3. Mudharabah
Adalah kerja sama antara dua pihak dimana salah satu pihak (Bank)
bertindak sebagai penyedia dana (shahibul maal), dan pihak lain (nasabah)
bertindak sebagai pengelola usaha (mudharib). Dalam hal ini, Bank
menyerahkan modalnya kepada nasabah untuk dikelola. Pembiayaan
Mudharabah banyak digunakan untuk pembiayaan proyek atau usaha-usaha
yang memiliki proyeksi dan pencatatan pendapatan dan biaya usaha yang
definitif. Konsep ini cocok untuk pembiayaan Modal Kerja dan Investasi.
c. Pembiayaan Sewa
1. Ijarah
Adalah perjanjian antara Bank sebagai pemberi sewa (mu’ajjir) dengan
nasabah selaku penyewa (musta’jir) atas suatu barang atau aset milik Bank.
Bank mendapatkan imbalan jasa atas barang atau aset yang disewakannya.
2. Ijarah Muntahia Bittamlik (IMBT)
Adalah perjanjian antara Bank sebagai pemberi sewa (Mu’ajjir) dengan
nasabah selaku penyewa (Musta’jir). Dengan konsep IMBT, nasabah
(penyewa) setuju akan membayar uang sewa selama masa sewa yang
diperjanjikan dan bila sewa berakhir penyewa mempunyai hak opsi untuk
memindahkan kepemilikan obyek sewa tersebut dari pemberi sewa.
Pembiayaan Ijarah dan IMBT umumnya digunakan untuk pembiayaan
investasi alat-alat berat.
3. Qardh
Adalah pemberian harta kepada orang lain yang dapat ditagih atau diminta
kembali. Menurut teknis perbankan, qardh adalah pemberian pinjaman dari
Bank kepada nasabah yang dipergunakan untuk kebutuhan mendesak, seperti
dana talangan dengan kriteria tertentu dan bukan untuk pinjaman yang bersifat
konsumtif. Pengembalian pinjaman ditentukan dalam jangka waktu tertentu
(sesuai kesepakatan bersama) sebesar pinjaman tanpa ada tambahan
keuntungan dan pembayarannya dilakukan secara angsuran atau sekaligus.
Konsep ini dapatdigunakan untuk Pembiayaan Dana Talangan Haji.
d. Produk Jasa
1. Perwakilan (Wakalah)
Berarti penyerahan, pendelegasian atau pemberian mandat. Secara teknis
perbankan, wakalah adalah akad pemberian wewenang/kuasa dari
lembaga/seseorang (sebagai pemberi mandat) kepada pihak lain (sebagai
wakil) untuk melaksanakan urusan dengan batas kewenangan dan waktu
tertentu. Segala hak dan kewajiban yang diemban wakil harus
mengatasnamakan yang memberikan kuasa. Prinsip wakalah biasa digunakan
untuk layanan L/C collection, agency, dan arranger sindikasi pembiayaan.
2. Penjaminan (Kafalah)
Merupakan jaminan yang diberikan oleh penanggung (kafil) kepada pihak
ketiga untuk memenuhi kewajiban pihak kedua atau yang ditanggung. Dalam
pengertian lain, Kafalah juga berarti mengalihkan tanggung jawab seseorang
yang dijamin dengan berpegang pada tanggung jawab orang lain sebagai
penjamin. Konsep kafalah biasa digunakan untuk layanan Bank Garansi.
3. Penanggungan (Hawalah)
Adalah pengalihan hutang dari orang yang berhutang kepada orang
lain yang wajib menanggungnya. Dalam pengertian lain, merupakan
pemindahan beban hutang dari pihak yang berutang (muhil) menjadi
tanggungan pihak yang berkewajiban membayar hutang (muhal’alaih).
4. Gadai (Rahn)
Adalah menahan salah satu harta milik si peminjam sebagai jaminan atas
pinjaman yang diterimanya. Barang yang ditahan tersebut memiliki nilai
ekonomis, sehingga pihak yang menahan memperoleh jaminan untuk dapat
mengambil seluruh atau sebagian piutangnya. Secara sederhana, rahn adalah
perikatan jaminan hutang atau gadai.
e. Jasa Layanan
1. Layanan ATM 24 jam
Layanan ATM 24 jam yang memudahan Nasabah melakukan penarikan
dana tunai, pemindahbukuan, transfer antar Bank, pemeriksaan saldo,
pembayaran Zakat-Infaq-Sedekah (ZIS), dan tagihan telepon. Untuk
penarikan tunai, kartu ATM Muamalat dapat diakses di seluruh ATM
Muamalat, ATM BCA/PRIMA dan ATM Bersama, secara bebas biaya di
seluruh Indonesia. Kartu ATM Muamalat juga dapat dipakai untuk
bertransaksi di seluruh merchant Debit BCA/PRIMA.
a) SalaMuamalat
Merupakan layanan phone banking 24 jam dan call center yang dapat
diakses melalui nomor telepon (021) 2511616, dan 0807 1 MUAMALAT.
SalaMuamalat memberikan kemudahan kepada nasabah, setiap saat dan
dimanapun nasabah berada untuk memperoleh informasi mengenai
produk, saldo dan informasi transaksi, pemindahbukuan antar rekening
pembayaran, serta mengubah PIN.
b) Pembayaran Zakat, Infaq dan Sedekah (ZIS)
Merupakan Jasa yang memudahan Nasabah dalam membayar Zakat-
Infaq-Sedekah (ZIS), melalui kantor dan ATM Bank Muamalat, baik ke
lembaga pengelola ZIS Bank Muamalat maupun ke lembaga-lembaga ZIS
lainnya yang bekerjasama dengan Bank Muamalat. Nasabah juga dapat
membayar (ZIS), melalui layanan SalaMuamalat.
Bank Muamalat juga menyediakan jasa-jasa perbankan lainnya kepada
masyarakat luas, seperti transfer, collection, standing instruction, bank
draft, referensi bank.
D. Manajemen Risiko Bank Muamalat
Belakangan ini situasi lingkungan eksternal dan internal perbankan
mengalami perkembangan yang pesat diikuti semakin kompleksnya risiko yang
dihadapi oleh industri perbankan. Hal ini menuntut setiap pelaku usaha dalam industri
perbankan untuk menerapkan manajemen (pengelolaan) risiko agar aktivitas usaha
yang dilakukan tidak menimbulkan kerugian yang dapat mengganggu kelangsungan
usaha bank.
Bank Muamalat telah menerapkan prinsip manajemen risiko dengan
melakukan fungsi identifikasi, pengukuran, pemantauan dan pengendalian terhadap :
(1) risiko pembiayaan; (2) risiko pasar/ nilai tukar; (3) risiko operasional; (4)
risiko likuiditas; (5) risiko hukum; (6) risiko reputasi; (7) risiko stratejik dan (8)
risiko kepatuhan.
Profil risiko komposit Bank Muamalat tahun 2010 dinilai ”sedang” (moderate
risk) dan selama setahun terakhir, memperlihatkan kecenderungan yang stabil.
Perhatian manajemen terhadap pentingnya pengelolaan risiko yang dihadapi (risk
awareness) semakin tinggi dengan ditetapkannya status satuan kerja yang
melaksanakan fungsi manajemen risiko, pada tingkat divisi Risk Management
Division. Tahap awal pengembangan struktur organisasi risk management division,
dimulai dari Financing Risk Management Unit ditingkat cabang, area hingga kantor
pusat.
Fungsi utama Financing Risk Management Unit adalah menjalankan
independent financing risk assessment yang merupakan ”filterisasi” awal terhadap
setiap proposal pembiayaan nasabah yang diajukan oleh cabang, sebelum diputuskan
oleh Komite Pembiayaan sesuai dengan limit kewenangannya. Dalam struktur
organisasi Risk Management Division, terdapat Financing Risk Management Unit,
Operational Risk Management Unit, Market & Liquidity Risk Management Unit,
serta Information Tecnology (IT) Risk Management Unit.
Operational Risk Management Unit bertanggung jawab terhadap pelaksanaan
manajemen risiko untuk kelompok risiko operasional (mencakupi risiko operasional,
risiko hukum, risiko reputasi, risiko stratejik dan risiko kepatuhan), yang prosesnya
dilakukan melalui unit terkait.
Pengidentifikasian dan pengukuran risiko operasional dilakukan oleh Resident
Auditor yang ada di cabang berdasarkan temuan pemeriksaan yang dilaporkan
dengan menggunakan media Lembar Kerja Pencatatan Penyimpangan dan Transaksi
Berisiko (LKPPTB).
Selain itu untuk pengendalian risiko operasional dijalankan oleh segenap
Operation Manager dan Supervisi Operasi Kantor Pusat Non Operasional (KPNO)
unit dibawah General Administration & Network Operation Division.
Market & Liquidity Risk Management Unit menangani manajemen risiko
yang berkaitan risiko likuiditas dan risiko pasar (khususnya risiko nilai tukar). Dalam
hal ini Market & Liquidity Risk Management Unit memonitor aktivitas harian yang
dilaksanakan Treasury Division.
Kualitas pelaksanaan manajemen risiko sangat ditentukan oleh pemahaman
dan pengetahuan segenap karyawan terhadap risiko. Sehubungan itu, pengurus dan
pejabat bank umum harus memiliki sertifikat manajemen risiko sebagaimana diatur
dalam Peraturan Bank Indonesia Nomor 11/19/PBI/2009 tentang Sertifikasi
Manajemen Risiko bagi Pengurus dan Pejabat Bank Umum yang dikeluarkan oleh
Bank Indonesia pada tanggal 4 Juni 2009.
Jumlah karyawan Bank Muamalat yang telah memiliki mendapatkan sertifikat
manajemen risiko sesuai Peraturan Bank Indonesia Nomor 11/19/PBI/2009, adalah :
1. Manajemen risiko tingkat 1 : 171 orang
2. Manajemen risiko tingkat 2 : 29 orang
3. Manajemen risiko tingkat 3 : 1 orang
4. Manajemen risiko tingkat 4 : 17 orang
5. Manajemen risiko tingkat 5 : 1 orang
BAB IV
PEMBAHASAN
A. Audit Internal Bank Muamalat
Mengacu kepada definisi yang dibuat oleh The IIA tentang Audit Intern,
kegiatan audit yang dilaksanakan oleh Audit Intern harus dapat memberikan nilai
tambah bagi organisasi. Nilai tambah tersebut dapat dicapai dengan memberikan
jaminan indepensi dan obyektivitas kegiatan audit yang dilakukan serta aktivitas
konsultasi yang diberikan untuk mendukung tercapainya tujuan.
Sesuai dengan Peraturan Bank Indonesia (PBI) Nomor 1/6/PBI/1999 tentang
Standar Pelaksanaan Fungsi Audit Intern Bank (SPFAIB) Bank Umum, bagian ini
akan menjelaskan penerapan dari peraturan tersebut terhadap kebijakan Bank
Muamalat. Panduan ini hanya menjadi standar minimal yang wajib diterapkan. Jadi,
perusahaan dapat menerapkan pedoman lain yang dianggap lebih dapat diandalkan
dibandingkan dengan pedoman standar yang wajib diterapkan oleh Bank Indonesia.
Pada Bank Muamalat, fungsi audit internal dilakukan oleh Audit Internal
Division (IAD). Tugas IAD adalah :
a) Membantu Dewan Komisaris dalam melaksanakan fungsi pengawasan.
b) Membantu Direksi dalam memastikan kecukupan dan keandalan sistem
pengendalian intern yang dibangun; serta
c) Menilai keefektivitasan pengelolaan risiko, tata kelola Perusahaan
maupun fungsi kepatuhan.
Dalam melaksanakan Tugasnya, IAD berpedoman pada PBI
Nomor.1/6/PBI/1999 tentang Penugasan Direktur Kepatuhan (Compliance Director)
dan Penerapan Standar Pelaksanaan Fungsi Audit Internal Bank Umum (SPFAIB),
Internal Audit Charter, serta praktek-praktek terbaik (best practices) di bidang audit
internal.
1. Kedudukan Divisi Internal Audit :
a. Divisi Internal Audit bertanggung jawab kepada Direktur Utama namun
memiliki wewenang untuk berkomunikasi langsung dengan Dewan
Komisaris guna menginformasikan berbagai hal yang berhubungan
dengan audit.
b. Laporan Hasil Audit disampaikan langsung kepada Direktur Utama dan
Komisaris Utama, dengan tembusan kepada Komite Audit, Direktur
Kepatuhan dan Direktur terkait lainnya.
2. Ruang Lingkup Pekerjaan Divisi Internal Audit
Ruang lingkup pekerjaan audit IAD mencakup seluruh aspek dan unsur
kegiatan Bank Muamalat. Dalam menjalankan tugasnya, IAD berkewenangan untuk
melakukan akses terhadap setiap sumber informasi yang dibutuhkan. IAD bebas dari
Intervensi pihak manapun, dan berhak menyampaikan hasil audit kepada setiap pihak
yang berkepentingan, guna memastikan temuan hasil audit ditanggapi dan
ditindaklanjuti secara setimpal.
3. Tanggung Jawab dan Kewenangan Divisi Internal Audit
Tanggung Jawabnya adalah:
1. Menyusun rencana kerja, strategi pelaksanaannya dan methode evaluasinya,
baik kualitatif maupun kuantitatif terhadap audit-audit administrasi dan
teknologi, pembiayaan dan monitoring. Hasil audit sebagai program kerja
tahunan untuk menjadi acuan dan pedoman unit pengawas dalam
melaksanakan tugas.
2. Merencanakan, mengkoordinir dan memonitor pelaksanaan audit over all
tahunan terhadap seluruh cabang, Kantor Pembantu Operasional (KPO) dan
Kantor Pembantu Non Operasional (KPNO) untuk menilai kualitas kinerja
cabang, KPO dan KPNO terperiksa dengan baik sesuai dengan kebijakan dan
peraturan intern maupun ekstern.
3. Mengkooordinir pelaksanaan audit khusus untuk pembuktian kondisi dan
keadaan unit yang diperiksa.
4. Memeriksa dan menilai kualitas portofolio pembiayaan dan proses
pembiayaan guna memastikan mutu dan proses pembiayaan dan memberikan
rekomendasi sebagai upaya menekan resiko pembiayaan.
5. Melakukan monitoring secara periodik terhadap “Non Performing Loan”
(NPL) dan action plan pembiayaan dan penyelesaiannya serta kinerja Bank
Muamalat sehingga tingkat kesehatan pembiayaan sesuai dengan yang
direncanakan dan sebagai masukan bagi manajemen.
6. Melakukan test secara periodik terhadap penerimaan margin dalam bentuk
Test Account Profitability Ratio (APR) dan perbandingan antara penerimaan
dan biaya untuk mencapai performance yang lebih baik.
7. Menyusun, merevisi dan mereview pedoman kebijakan manual audit yang
dilakukan secara periodik untuk pedoman kerja unit.
8. Meningkatkan motivasi dan produktivitas personil pengawasan dengan
memeberikan pengarahan pembinaan dan pengawasan guna mencapai
performance yang lebih baik dalam hal kualitas dan kuantitas pemeriksaan
serta suasana kerja yang menyenangkan.
Wewenangnya adalah:
1. Merencanakan rencana kerja, strategi pelaksanan dan metode evaluasi
terhadap audit administrasi dan TSI, pembiayaan dan monitoring hasil audit.
2. Menyusun dan menentukan anggota tim pemeriksa dan jadwal audit yang
akan dilakukan.
3. Melakukan pemeriksaan langsung terhadap usaha maupun jaminan nasabah.
4. Melakukan audit khusus sebagai tindak lanjut hasil audit umum msupun
sebagai langkah awal audit.
5. Menyetujui laporan hasil pemeriksaaan audit yang dilakukan oleh auditor dan
laporan hasil pemeriksaan persemester kepada Direksi.
6. Menilai dan mengevaluasi Performance Appraisal (P/A) staf di internal audit
group.
7. Menyetujui laporan hasil audit yang dilakukan oleh para auditor.
Bank Muamalat juga memiliki Komite Pemantau Risiko guna membantu
mengidentifikasi dan melaksanakan tugas-tugas yang berkaitan dengan tugas Dewan
Komisaris, antara lain :
Adapun Tugas dan Tanggung Jawab Komite Pemantau Risiko adalah:
1. Melakukan evaluasi tentang kesesuaian antara kebijakan manajemen risiko
dengan pelaksanaan kebijakan tersebut.
2. Melakukan pemantauan & evaluasi pelaksanaan tugas Komite Manajemen
Risiko dan Satuan Kerja Manajemen Risiko guna memberikan rekomendasi
kepada Dewan Komisaris.
Komite Pemantau Risiko berwenang untuk mengakses secara penuh, bebas,
dan tidak terbatas terhadap catatan, karyawan, dana, serta sumber daya perusahaan
lainnya yang berkaitan dengan pelaksanaan tugasnya, dan bekerjasama dengan
Satuan Kerja Manajemen Risiko, serta Komite Pendukung yang membantu Satuan
Kerja Manajemen Risiko.
B. Kebijakan Manajemen Risiko Bank Muamalat
Sehubungan penerapan praktik good corporate governance, Bank Muamalat
telah memiliki kebijakan manajemen risiko untuk mengelola jenis-jenis risiko,seperti:
1. Pengelolaan Risiko Pembiayaan
Sebagai perusahaan yang bergerak di bidang jasa perbankan, sebagian
besar dari aset produktif yang dimiliki oleh perusahaan adalah berupa
pembiayaan yang diberikan kepada nasabah.
Risiko pembiayaan dikaitkan dengan kemampuan nasabah untuk
memenuhi kewajibannya sesuai akad atau perjanjian yang telah ditetapkan
antara Bank dan nasabah. Semakin besar porsi pembiayaan yang bermasalah
karena adanya keraguan atas kemampuan nasabah dalam membayar kembali
kewajibannya, semakin besar pula kebutuhan biaya penyisihan penghapusan
pembiayaan dan berpengaruh pada keuntungan Bank. Karena itu, apabila
aktivitas pemberian pembiayaan tidak dikelola secara hati-hati dapat
menimbulkan pembiayaan bermasalah yang dapat menurunkan tingkat
kesehatan dan pendapatan Bank.
Dalam konteks perbankan Syariah, istilah pembiayaan (financing)
lebih sering digunakan untuk menggantikan istilah kredit (credit). Risiko
pembiayaan (financing risk) terjadi ketika pihak pengelola dana (mudharib)
karena berbagai sebab, tidak dapat memenuhi kewajibannya untuk
mengembalikan dana pembiayaan yang diberikan oleh pihak Bank. Langkah-
langkah yang dilakukan bank untuk meminimalkan risiko ini adalah:
a. Menetapkan kebijakan pembiayaan secara tepat, efektif, dan up to
date;
b. Menerapkan prinsip kehati-hatian (prudential banking) dalam proses
pembiayaan;
c. Meningkatkan kualitas sumber daya insani khususnya mereka yang
menangani pembiayaan;
d. Membentuk dan mengaktifkan “Risk Management Unit".
2. Pengelolaan Risiko Pasar
Sebagai Bank Devisa, Bank Muamalat memiliki aset dan kewajiban
dalam valuta asing, sehingga nilai dari aset dan kewajiban tersebut selalu
terkait dengan perubahan kurs valuta asing terhadap Rupiah. Apabila terjadi
perubahan pada kurs mata uang asing terhadap Rupiah pada saat bank
memiliki posisi mata uang asing yang kurang menguntungkan, dapat
menimbulkan kerugian yang berdampak negatif terhadap kinerja Bank.
Perubahan kurs juga dapat menimbulkan kerugian bagi nasabah-nasabah bank
yang memperoleh pembiayaan dalam mata uang asing (sementara sumber
pengembaliannya berasal dari valuta Rupiah) dan berdampak pada
kemampuan membayar kembali kewajibannya.
Pemantauan atas pergerakan nilai tukar telah dilakukan secara cermat dan
real time sehingga Bank Muamalat dapat mengelola posisi mata uang asing
pada kondisi yang paling kondusif bagi bank. Sebagian portofolio pembiayaan
yang dimiliki bank berdasarkan pada perjanjian jual beli dengan
menggunakan harga jual yang tetap. Oleh karena itu, apabila terjadi kenaikan
suku bunga pasar, maka bank tidak diperkenankan untuk melakukan
perubahan harga jual yang telah disepakati. Meskipun demikian, karena bank
beroperasi berdasarkan prinsip bagi hasil, hal tersebut tidak mengakibatkan
bank mengalami Negative Spread. Suku bunga pasar yang terlalu tinggi juga
dapat mempengaruhi kemampuan bank dalam melakukan penghimpunan
Dana Pihak Ketiga.
3. Pengelolaan Risiko Likuiditas
Risiko likuiditas merupakan risiko utama yang dihadapi bank. Risiko
tersebut timbul akibat adanya ketidaksepadanan jatuh waktu antara kewajiban
dan tagihan/pembiayaan yang dimiliki bank. Hal ini dikarenakan pada
umumnya bank memiliki pendanaan dalam jangka pendek dan
menyalurkannya ke dalam pembiayaan dengan jangka waktu yang lebih
panjang. Ketidaksesuaian antara jangka waktu penghimpunan dana dari
masyarakat dan jangka waktu penempatan dana tersebut menyulitkan bank
dalam memenuhi kewajiban-kewajiban kepada nasabah dan pihak Iainnya.
Selain itu dapat saja terjadi penarikan dana dalam jumlah yang sangat besar
antara lain sebagai akibat politik yang kurang menguntungkan, sehingga dapat
menyebabkan bank mengalami kesulitan likuiditas dan dapat berdampak
negatif terhadap kegiatan dan prospek usaha bank tersebut.
Langkah-langkah yang ditempuh untuk menjaga likuiditas bank adalah:
a. Meminimalisasi atau meniadakan pemberian nisbah khusus kepada
nasabah-nasabah tertentu, sehingga distribusi profit akan lebih merata
kepada seluruh nasabah (return simpanan akan menjadi lebih baik).
b. Mengaktifkan fungsi pengawasan dari Asset Liability Committee
(ALCO).
c. Mengawasi pengumpulan dana dan pengelolaan profil jatuh tempo
penyaluran dana.
4. Pengelolaan Risiko Operasional
Risiko operasional adalah risiko yang mungkin terjadi sebagai akibat
sistem operasional dan prosedur maupun pengawasan yang tidak memenuhi
kebutuhan perkembangan perbankan. Lemahnya sistem operasional dapat
menyebabkan meningkatnya biaya operasional dan pada akhirnya mengurangi
laba usaha. Selain itu, secara umum kelemahan ini akan mengakibatkan
kelancaran operasional dan mutu pelayanan menjadi terganggu dan
menurunkan kinerja dan daya saing bank.
Untuk pengelolaan risiko operasional, Bank Muamalat telah memiliki
kebijakan dan prosedur yang cukup untuk mengidentifikasi sumber-sumber
risiko dan sistem informasi yang dimiliki saat ini telah mampu untuk
memantau kondisi risiko operasional setiap saat diperlukan.
5. Pengelolaan Risiko Hukum
Industri perbankan diawasi secara ketat oleh pemerintah dan Bank
Indonesia karena sifat kegiatannya yang menyangkut kepentingan umum.
Pengawasan yang ketat ini tercermin dari banyaknya peraturan-peraturan
pemerintah dan Bank Indonesia yang mengatur penyelenggaraan kegiatan
perbankan dan pembaharuan dilakukan dari waktu ke waktu.
Ketidakmampuan dalam melakukan penyesuaian dapat berdampak pada
kegiatan usaha dan kinerja Bank.
Begitu pula dengan risiko hukum yang timbul akibat perikatan antara
Bank dan nasabah maupun pihak lainnya dilakukan dengan cermat dengan
mengacu kepada peraturan dan perundangan yang berlaku.
6. Pengelolaan Risiko Reputasi
Mengingat aktivitas Bank Muamalat dalam melakukan kegiatan
operasional berdasarkan prinsip Syariah, maka reputasi Bank dalam menjaga
amanah secara konsisten menjadi faktor utama yang mutlak harus dijaga. Hal
ini perlu menjadi perhatian utama mengingat persaingan Iangsung dengan
beberapa bank dengan sistem bagi hasil lainnya maupun persaingan Bank
dalam menghadapi bank-bank konvensional lainnya. Masing-masing bank
berusaha mempertahankan dan memperluas pangsa pasar dengan memberikan
pelayanan yang berkualitas dan menawarkan produk-produk yang inovatif
yang memenuhi kebutuhan nasabah dan calon nasabah.
Produk perbankan yang relatif homogen dapat menyebabkan pindahnya
nasabah begitu juga jika Bank Muamalat gagal dalam meningkatkan
pelayanan untuk menjaga loyalitas nasabah. Dengan demikian risiko reputasi
merupakan perhatian utama Bank.
7. Pengelolaan Risiko Strategik
Risiko strategik menjadi perhatian utama Bank Muamalat, untuk itu Bank
Muamalat telah menetapkan rencana strategik dan rencana bisnis baik dalam
jangka pendek maupun jangka panjang hal ini menjadi mutlak untuk
dilakukan, mengingat Bank Muamalat sebagai Bank Syariah pertama di
Indonesia senantiasa ditantang dan dipacu untuk selalu berdiri diposisi
terdepan.
8. Pengelolaan Risiko Kepatuhan
Untuk menjadi bank yang sehat, Bank Muamalat senantiasa berupaya
maksimal agar segala ketentuan dan peraturan yang berlaku dapat
dilaksanakan dengan baik (comply with regulation). Untuk itu audit internal
dan compliance staff senantiasa bekerja secara sinergi agar segala aktivitas
operasional Bank berjalan sesuai dengan peraturan dan ketentuan yang
berlaku. Pada segenap aktivitas operasional senantiasa diterapkan check and
balance, sehingga fungsi kontrol dapat berjalan dengan baik.
C. Gambaran Umum Tahapan dalam Menerapkan Audit Berbasis Risiko
1. Perencanaan Audit Berbasis Risiko.
Setelah membahas mengenai kedudukan dan tanggung jawab Bank
Muamalat. Pada bagian ini, akan dijelaskan kegiatan utama dari audit intern
Bank Muamalat. Penjelasan akan di awali pada tahap perencanaan audit yang
terbagi dua, menjadi tahap perencanaan tahunan dan tahap perencanaan unit
kerja.
a. Perencanaan audit tahunan
Proses perencanaan audit tahunan Bank Muamalat menggunakan
metode yang dinamakan faktor penilaian risiko. Definisi dari penilaian
risiko tersebut adalah proses identifikasi dan analisis dari semua risiko
yang berhubungan dengan aktivitas usaha bank yang bertujuan
meningkatkan efisiensi dan efektivitas perencanaan audit tahunan untuk
mendukung rencana bisnis tahunan juga. Adapun tujuan dari penilaian
risiko tersebut adalah untuk menentukan prioritas secara kualitatif
penjadwalan rencana kerja tahunan audit intern dan untuk
mengoptimalkan fungsi serta sumber daya audit intern.
Untuk melakukan proses penilaian risiko tersebut, terdapat empat
tahapan yang akan dijelaskan. Tahapan tersebut adalah (1) pemahaman
terhadap risiko aktivitas/kegiatan usaha; (2) identifikasi risiko; (3)
pengukuran risiko; (4) prioritas risiko. Berikut adalah penjelasan dari
keempat tahapan perencanaan audit Bank Muamalat tersebut.
1) Pemahaman Terhadap Risiko Aktivitas/kegiatan Usaha
Aktivitas dapat berdasarkan kepada lokasi, proyek, organisasi ataupun
aset. Aktivitas yang dimaksud dalam perencanaan ini adalah berdasarkan
lokasi yaitu aktivitas dari kantor cabang Bank Muamalat tersebut. Pada
tahap selanjutnya, setiap sumber risiko yang dimiliki oleh cabang tersebut
akan dianalisis untuk dinilai kecukupan pengelolaan risiko tersebut.
Penjelasan mengenai analisis sumber-sumber risiko pada tiap cabang
akan dibahas dalam bagian pelaksanaan audit.
Tahapan pemahaman ini merupakan proses pengumpulan informasi
yang dapat berupa: (1) laporan hasil audit periode sebelumnya; (2) hasil
pemeriksaan pasif; (3) data keuangan bank; (4) laporan rutin; (5) database
nasabah/debitur; (6) rencana kerja dan anggaran unit kerja; (7) perjanjian
kerjasama; dan (8) laporan ekstern.
2) Identifikasi Risiko
Dalam tahapan identifikasi risiko, auditor harus mengevaluasi dan
memperkirakan ancaman-ancaman (dan peluang) yang dapat
mempengaruhi auditable unit dan kemampuan manajemen risiko dalam
mencapai tujuan bank.
3) Pengukuran Risiko
Setelah risiko-risiko dapat diidentifikasi, maka dilakukanlah
pengukuran guna mengetahui tingkat kepentingannya. Tahapan
pengukuran risiko ini adalah:
a) Menterjemahkan risiko keadaan faktor risiko terukur
b) Menetapkan bobot masing-masing risiko
c) Membuat skala risiko untuk setiap faktor risiko
d) Menetapkan hasil pengukuran
Faktor risiko sendiri dapat berupa risiko subjektif (berdasarkan
pengalaman), objektif (analisis kuantitatif), dan terukur (berdasarkan ukuran
tertentu seperti waktu, jarak dsb). Sementara itu, bobot berguna untuk
menunjukkan tingkat pengaruh terhadap perlunya kunjungan audit dilakukan.
Semakin besar bobot, maka semakin besar pula pengaruhnya keputusan
perlunya kunjungan audit.
b. Perencanaan Audit Unit Kerja
Setelah melakukan perencanaan audit selama satu tahun dan menentukan
prioritas alokasi sumber daya audit dengan berdasarkan pada gross risk, maka
langkah perencanaan selanjutnya adalah melakukan perencanaan tiap unit kerja.
Dimana tiap cabang Bank Muamalat akan diaudit. Jadi, sebelum tim auditor
melakukan kunjungan audit, tim auditor harus melakukan perencanaan dan analisis
terhadap cabang yang akan diaudit tersebut. Adapun tahapan-tahapan dalam
perencanaan audit unit kerja ini adalah:
1. Pemahaman Bisnis dan Risiko
Pada tahapan ini auditor harus memahami aktivitas operasional dari
auditee. tujuannya adalah agar dapat dengan mudah memahami dan
mengetahui tingkat risiko yang mungkin timbul. Auditor perlu
mempelajari dokumen audit pada periode sebelumnya, serta mempelajari
ketentuan yang berasal dari Bank Muamalat maupun ketentuan lainnya
seperti ketentuan BI dan Surat Edaran Intern Bank Muamalat.
2. Penentuan skedul kerja audit
Skedul kerja audit harus mencakup kegiatan yang akan diaudit, tanggal
mulai dan waktu yang dibutuhkan, dengan mempertimbangkan ruang
lingkup audit dan hasil audit yang telah dilakukan oleh auditor
sebelumnya. Hal-hal yang harus diperhatikan dalam membuat skedul
kerja audit tersebut antara lain adalah:
a. Temuan audit periode sebelumnya,
b. Evaluasi risiko yang meliputi antara lain risiko usaha, risiko kredit,
risiko likuiditas, risiko perubahan nilai tukar dan risiko operasional.
Tujuan dari dilakukannya evaluasi risiko adalah untuk
mengidentifikasikan bagian yang material atau signifikan dari
kegiatan yang diaudit.
3. Rencana sumber daya manusia dan anggaran
Di dalam perencanaan sumber daya manusia dan anggaran perlu
diperhatikan jumlah auditor yang diperlukan untuk pelaksanaan tugas,
kualifikasi yang dibutuhkan, pelatihan yang diperlukan untuk upaya
pengembangan di samping kegiatan-kegiatan administratif yang harus
dilakukan.
4. Laporan kegiatan audit
Laporan kegiatan audit harus disampaikan kepada Direktur Utama dan
Dewan Komisaris dengan tembusan kepada Direktur Kepatuhan. Laporan
terebut antara lain harus dapat menggambarkan perbandingan antara hasil audit
yang telah dicapai dengan sasaran yang telah ditetapkan sebelumnya, realisasi
biaya dan anggaran, penyebab terjadinya penyimpangan serta tindakan yang
telah dan perlu diambil untuk melakukan penyempurnaan.
2. Pelaksanaan Audit
Secara umum pelaksanaan internal audit pada Bank Muamalat terdiri dari
lima tahapan, yaitu persiapan audit, penyusunan audit program, pelaksanaan
penugasan audit, pelaporan hasil audit, dan tindak lanjut hasil audit. Tahapan-tahapan
ini merupakan tahapan yang sama dengan apa yang tercantum dalam Standar
Pelaksanaan Fungsi Audit Intern Bank (SPFAIB), yaitu: (1) Persiapan Audit; (2)
Penyusunan Audit Program; (3) Pelaksanaan Audit; (4) Pelaporan; (5) Pemantauan
dan Tindak Lanjut.
D. Penilaian Divisi Internal Audit Dalam Mengevaluasi Pengendalian Intern
Untuk memastikan bahwa tugas internal audit dalam pengawasan terhadap
risk management berjalan efektif maka harus dipastikan juga bahwa Divisi Internal
Audit yang dimiliki oleh Bank Muamalat tersebut efektif. Fungsi internal audit akan
efektif apabila Sistem pengendalian Intern juga efektif.
Berdasarkan observasi yang dilakukan dengan menggunakan kuesioner yang
diberikan langsung kepada Divisi Internal Audit, maka dibawah ini terdapat beberapa
elemen yang menjadi ukuran dalam mengevaluasi Sistem Pengendalian Intern, yaitu
lingkungan Pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan
komunikasi, monitoring. Untuk hasil penelitian yang lebih jelasnya akan dijabarkan
sebagai berikut:
1. Lingkungan Pengendalian
Lingkungan Pengendalian memiliki beberapa elemen yang lebih
terperinci, yaitu:
a. Integritas dan Etika
Dalam menjalankan fungsinya, Internal Audit Bank Muamalat telah
memiliki standar perilaku dan etika yang memadai yang tercermin dari
kejujuran, objektivitas, ketekunan dan loyalitas. Internal audit harus memiliki
sikap mental dan tanggung jawab profesi yang tinggi dengan menerapkan
prinsip kerja yang sesuai dengan kode etik sehingga kualitas hasil kerjanya
dapat dipertanggungjawabkan dan dapat digunakan untuk membantu
terwujudnya perkembangan bank yang wajar dan sehat, disamping untuk
meningkatkan kepercayaan Bank Muamalat terhadap Internal Audit dan
loyalitas Internal Audit kepada Bank Muamalat.
Elemen integritas dan etika ini dapat dikatakan telah dilaksanakan dengan
baik, terbukti dengan adanya Kode Etik Internal Audit yang telah di
sosialisasikan. Sosialisasi tersebut dilakukan secara terus menerus dan selalu
dilakukan review atas standar yang sudah ada untuk memastikan
keefektifannya.
Pengawasan berjenjang sesuai tingkatan dalam organisasinya telah
dilakukan oleh Bank Muamalat dalam mengawasi dalam mengawasi kode etik
internal audit.
Dan agar dapat meningkatkan Integritas Internal Audit Bank Muamalat
telah tergabung dalam asosiasi profesi seperti Ikatan Auditor Perbankan
Indonesia (IAPI), Auditor Club, LPPI dan asosiasi Risk Management, tapi
sayangnya baru hanya sebagian dari Divisi Internal Audit yang terlibat dalam
asosiasi profesi tersebut.
b. Keterikatan terhadap kompetensi
Salah satu kunci yang menentukan keberhasilan pencapaian tujuan adalah
dengan memiliki personil yang mempunyai kompetensi yang cukup dalam
menjalankan tugasnya.
Divisi Internal Audit telah mempertimbangkan dengan baik pengetahuan
dan kompetensi yang harus dimiliki oleh internal audit, oleh sebab itu maka
pengembangan kompetensi pegawai internal audti dilakukan secara
berkelanjutan agar internal audit senantiasa memiliki semua kompetensi yang
dibutuhkan agar internal audit mampu melakukan audit terhadap semua unit
dan organisasi afiliasi Bank Muamalat. Untuk itu, pengembangan kompetensi
dilakukan berdasarkan kebutuhan individu pegawai, unit dan internal audit
secara keseluruhan sesuai dengan knowledge dan skill yang dibutuhkan.
Divisi Internal Audit sudah menempatkan orang yang tepat dalam suatu
pekerjaan, hal ini terlihat dalam proses rekrutmen yang dilakukan.
Dalam menyeleksi kecukupan kompetensi yang dimiliki calon pegawai,
internal audit bekerja sama dengan divisi SDM melakukan wawancara dan
evaluasi sehingga pegawai yang telah diterima telah sesuai dengan kebutuhan
Divisi Internal Audit.
Dalam upaya menggali masukan dari seluruh pegawai mengenai
kebutuhan pendidikan, pelatihan dan pengembangan, internal audit
menggunakan sarana PKPP (Penilaian Kinerja dan Pengembangan Pegawai)
dimana setiap pimpinan (penilai) akan menilai pelatihan-pelatihan yang
diperlukan pegawai untuk pengembangan kompetensi dan kebutuhan
jabatannya. Data ini di kumpulkan setiap tahunnya sebagai bagian dari
pelaksanaan Training Need Analysis.
Dari uraian di atas dapat disimpulkan bahwa elemen ini sudah memenuhi
kriteria yang sesuai dengan fungsi pokok Internal Audit yaitu melakukan
pembinaan dan pengembangan audit intern dalam rangka terlaksannya
continuing profesional development, melakukan identifikasi terhadap
kemungkinan peningkatan mutu audit dan sistem pengendalian memastikan
bahwa jumlah dan kompetensi sumber daya manusia mampu mengerjakan
tugasnya secara optimal.
c. Pimpinan Divisi Internal Audit
Dari hasil observasi yang dilakukan, pemimpin Internal Audit Bank
Muamalat telah memiliki kriteria-kriteria khusus untuk diangkat jadi
pemimpin. Kriteria-kriteria khusus tersebut yaitu independen, memiliki
integritas dan etika secara aktif dalam mengawasi pengendalian intern. Hal ini
tercermin dalam struktur organisasi dan job description yang telah dijelaskan
pada bab sebelumnya. Untuk mendukung independensi dan menjamin
kelancaran audit serta wewenang dalam memantau tindak lanjut hasil audit
maka pemimpin internal audit berkomunikasi langsung dengan Dewan
Komisaris untuk menginformasikan berbagai hal yang berhubungan dengan
audit. Pemberian informasi tersebut dilaporkan kepada Direktur Utama
dengan tembusan kepada Direktur Kepatuhan.
Dari uraian di atas, dapat disimpulkan bahwa pimpinan Internal Audit
Bank Muamalat sudah memenuhi kriteria yang dimaksud untuk menjadi
pemimpin oraganisasi.
d. Filosofi Manajemen dan Gaya Operasi
Divisi Internal Audit Bank Muamalat menyadari bahwa faktor filosofi
dan gaya operasional merupakan faktor penunjang dari pengendalian intern.
Bank Muamalat yakin bahwa filosofi dan gaya operasional yang independen
dan obyektif dalam melaksanakan kegiatan assurance dan konsultasi
berdasarkan best practice dapat memberikan nilai tambah dalam peningkatan
efektifitas risk management, control dan governance process.
e. Struktur Organisasi
Sturktur organisasi Internal Audit Bank Muamalat sudah mencakup
kerangka kerja perencanaan, pelaksanaan, pengendalian dan pengawasan
dalam mencapai tujuan. Dalam hal perencanaan, yaitu dengan menyediakan
sumber daya yang memadai dan sarana yang dibutuhkan untuk kelancaran
audit, membuat Rencana Kerja Tahunan dan Rencana Kerja Lima Tahunan
yang berisi rencana-rencana tugas unit kerja termasuk didalamnya penyusunan
anggaran audit. Dalam hal pelaksanaan,pengendalian dan pengawasan yaitu
melaksanakan fungsi pokok untuk memastikan pelaksanaan kegiatan audit
umum dan audit teknologi informasi serta audit investigasi khusus secara
efektif dan efisien meliputi penyusunan RAT, pelaksanaan audit penyusunan
Laporan Audit dan Tindak Lanjut Laporan Hasil Audit.
f. Pendelegasian wewenang dan tanggung jawab
Setiap personil intrenal audit Bank Muamalat telah memiliki job
description yang berisi wewenang dan tanggung jawab masing-masing. Dan
dengan adanya job description ini di harapkan akan menghindari overlapping
pekerjaan yang dapat menyebabkan konflik didalamnya yang nantinya akan
mempengaruhi pencapaian tujuan. Selain untuk memastikan bahwa tidak
terjadinya overlapping dalam penugasan, prosedur penugasan dari
keseluruhan aktifitas harus di pastikan juga telah terintergrasi. Untuk
memastikannya maka dibuat suatu program yaitu Program Kerja
Pemeriksaan, yang mengacu pada program tahunan Internal Audit.
g. Kebijakan dan Praktik SDM
Divisi Internal Audit sudah memiliki kebijakan khusus dalam kaitannya
dengan sumber daya manusia yang dapat menyampaikan pesan-pesan
mengenai pentingnya etika dan kompetensi dalam pekerjaan. Selain itu juga
diadakan pertemuan bulanan dalam rangka mensosialisasikan pentingnya
etika dan kompetensi dalam bekerja.
Proses rekrutmen dan menyeleksi kecukupan kompetensi calon pegawai,
Divisi Internal Audit berkerja sama dengan divisi SDM melakukan
wawancara dan evaluasi sehingga pegawai yang diterima sesuai dengan
kebutuhan Internal Audit. Khusus untuk level pimpinan keputusan akhir
diterima atau tidaknya ada pada Direksi.
2. Penilaian Risiko
Divisi Internal Audit sudah memiliki prosedur penilaian risiko yang
berpotensi mempengaruhi tujuan Divisi Internal Audit. Selain itu, Bank Muamalat
juga telah mempunyai komite pemantau risiko bertugas membantu Dewan Komisaris
dalam mengidentifikasi dan melaksanakan tugas-tugas yang berkaitan dengan tugas
Dewan Komisaris. Proses penilaian risiko Bank Muamalat umumnya dilakukan oleh
masing-masing unit sesuai dengan kebijakan yang telah ditentukan oleh Divisi
Manajemen Risiko. Pendekatan ini dilakukan mengingat risiko selalu terkait dengan
produk, transaksi maupun proses yang melibatkan unit-unit bisnis.
Setiap tahun Divisi Internak Audit mengajukan rencana audit tahunan (RAT)
Kepada Direktur Utama dan Komisaris dan direview setiap semester. RAT disusun
dengan memperlihatkan kajian risiko (risk assessment) dari masing-masing unit kerja
yang diaudit, jumlah auditor dan jadwal waktu untuk tiap-tiap aktivitas yang akan di
audit.
Tujuan penilaian risiko dalam pencapaian pengendalian internak adalah untuk
menilai kecukupan dan efektivitas sistem pengendalian intern auditee dan
memberikan rekomendasi perbaikan atas kelemahan sistem pengendalian intern,
menilai kecukupan dan efektivitas sistem pengelolaan risiko dan memberikan
rekomendasi perbaikan terhadapa pengelolaan risiko.
Bank Muamalat senantiasa mengembangkan dan menyempurnakan kerangka
sistem pengelolaan risiko dan pengendalian internal yang terpadu dan komprehensif,
sehingga dapat memberikan informasi secara dini dan mengambil langkah-langkah
perbaikan untuk meminimalkan risiko.
Bank Muamalat kini telah menerapkan Risk Based Audit yang bertujuan untuk
meningkatkan pemeriksaan bank yang efektif dalam rangka menciptakan sistem
perbankan yang sehat dan handal, fokus pada aktivitas bank yang berisiko tinggi,
proaktif dalam upaya pencegahan dan kualitas pemeriksaan yang tinggi dan
konsisten.
Manfaat utama yang dapat diperoleh dari Risk Based Audit ini adalah:
1. Evaluasi risiko bank yang lebih akurat melalui penilaian risiko dan
risk control system dalam proses manajemen risiko.
2. Penekanan yang lebih fokus pada identifikasi awal atas risiko batu
yang muncul dalam perubahan sistem.
3. Efektivitas biaya melalui fokus yang lebih tajam dalam proses
penilaian risiko sesuai dengan peta risiko auditable activities
4. Pelaporan dan evaluasi penilaian risiko yang lebih kontinu dan recent
kepada bank.
3. Aktivitas Pengendalian
Aktivitas pengendalian adalah suatu kebijakan dan prosedur yang membantu
menyakinkan bahwa suatu tindakan perlu diambil untuk menghadapi risiko-risiko
yang ada dalam mencapai tujuan. Aktivitas pengendalian di Bank Muamalat telah
diterapkan. Hal ini dibuktikan dengan adanya proses pengendalian mutu audit yang
dimiliki. Proses ini di yakini dapat membantu menyakinkan bahwa tindakan yang
diperlukan telah dilakukan dalam menghadapai risiko yang mempengaruhi
pencapaian tujuan.
Aktivitas pengendalian telah diterapkan di setiap tingkatan dan aktivitas
pengendalian juga telah mendukung struktur pengendalian. Divisi Internal Audit
dalam melaksanakan aktivitas pengendalian telah memiliki kebijakan dan prosedur
membuat Rencana Kerja Tahunan dan Rencana Kerja Anggaran Perusahaan yang
dievaluasi setiap enam bulan. Hasil review akan disampaikan kepada semua pegawai
dan pimpinan untuk digunakan sebagai masukan dalam melakukan perbaikan seperti
pembentukan tim intern untuk melakukan penyempurnaan metodologi dan perangkat
audit. Kepala Divisi Internal Audit melakukan pengendalian dengan memonitor
pelaksanaan kegiatan audit dan pelaporan audit agar sesuai dengan rencana. Untuk
sistem informasi, Divisi Internal Audit sudah memiliki pengendalian yang tertuang
dalam Buku Pedoman Pemeriksaan Audit Teknologi Informasi.
Dari penjabaran diatas dapat disimpulkan bahwa aktivitas pengendalian pada
Bank Muamalat sudah berjalan dengan baik.
4. Informasi dan Komunikasi
Untuk elemen ini, informasi yang diperlukan telah dikomunikasikan ke
seluruh elemen unit untuk membantu pekerjaan dari masing-masing elemen tersebut.
Sistem Informasi yang dimiliki sejalan dengan kebutuhan Divisi Internal Audit
kerena sebelumnya telah dilakukan review secara berkala untuk memastikan bahwa
sistem informasi yang ada sudah sesuai dengan kebutuhan secara keseluruhan.
Informasi yang dimiliki oleh Divisi Internal Audit merupakan informasi yang
tepat waktu, selalu diperbaharui, akurat dan dapat dimanfaatkan oleh orang-orang
yang tepat.
Saluran komunikasi Bank Muamalat juga cukup memadai selain ada saluran
formal yang mengikuti struktur organisasi juga tersedia saluran informal yang
menjamin kerahasiaan kebebasan seseorang dalam berkomunikasi. Saluran
komunikasi yang dimiliki meliputi orang-orang yang berada di dalam unit maupun
orang-orang yang berada di luar unit. Untuk komunikasi yang bersifat informal belum
ada pendokumentasian yang baku.
Komunikasi yang berlangsung di Bank Muamalat bersifat dua arah yang
mencakup pihak-pihak ekstern maupun intern.
5. Monitoring
Pada Bank Muamalat sudah tersedia prosedur kegiatan pemantauan yang
efektif atas pelaksanaan pengendalian intern, baik yang bersifat rutin maupun yang
bersifat khusus. Pengawasan yang bersifat khusus yaitu untuk auditable activities
yang sensitif. Kegiatan pemantauan tersebut direalisasikan ke dalam bentuk Laporan
Hasil Audit. Laporan Hasil Audit tersebut akan diriview untuk menilai efektivitas
pengawasan Internal Audit dan hasilnya akan disampaikan ke Dewan Komisaris.
Merujuk pada laporan yang diberikan, jika terdapat temuan adanya pelanggaran maka
akan selalu diikuti dengan tindakan – tindakan perbaikan.
E. Peran Divisi Internal Audit BMI Dalam Manajemen Risiko
Pada proses manajemen risiko, sebagaimana digariskan oleh Standar IIA,
Divisi Internak Audit harus terlibat secara langsung dalam proses manajemen risiko.
Fungsi Internal Audit dalam manajemen risiko adalah mengevaluasi proses
manajemen risiko dengan cara melakukan audit atas manajemen risiko tersebut.
Tujuannya adalah untuk memberikan jaminan bahwa proses manajemen risiko
berfungsi sebagaimana direncanakan dan akan memungkinkan sasaran dan tujuan
organisasi tersebut tercapai.
Penilaian penulis terhadap keefektifan keterlibatan Internal Audit dalam
mengevaluasi manajemen risiko terlihat dalam pencapaian penurunan Non Perfoming
Financing (NPF) Bank Muamalat. Berdasarkan Statistik Perbankan Indonesia yang
dikutip dari situs BI, NPF Bank Muamalat kembali menunjukan penurunan dari
waktu ke waktu. Dari tahun 2009 ke 2010 mengalami penurunan, dari 4,01% turun
menjadi 3,02%.
Disamping itu, juga dapat dilhat dari meningkatnya dana pihak ketiga dari
tahun ke tahun. Bank Muamalat pada tahun 2010 mengalami peningkatan yang
membanggakan. Bank Muamalat melakukan berbagai inisiatif dan langkah strategis
untuk mempercepat pertumbuhan bisnis yang berkelanjutan. Strategi tersebut antara
lain melanjutkan upaya peningkatan infrastruktur seperti pengembangan teknologi
informasi dan peningkatan manajemen risiko.
Dari keterangan diatas dapat disimpulkan bahwa internal audit sangat
berperan dalam mengevaluasi setiap tahapan proses pengelolaan risiko.
F. Perbedaan Audit Konvensional dengan Audit Berbasis Risiko
Berdasarkan hasil penelitian di Bank Muamalat, maka terlihat jelas
perbedaaan paradigma Internal Audit yang lama, dimana dikenal dengan istilah audit
konvensional dengan paradigma Internal Audit yang baru, dimana telah menerapkan
Audit Berbasis Risiko. Indikator perbedaannya dikutip dari buku Robert Tampubolon
(2004). Berikut di jabarkan perbedaannya melalu tabel dibawah ini:
Audit Konvensional Audit Berbasis Risiko
Audit
Universe
Lebih mengutamakan area
finansial dan kepatuhan
kepada undang - undang,
regulasi, kebijakan serta
prosedur internal.
Risiko di berbagai area di petakan,
nantinya lebih mengutamakan area
yang memiliki risiko yang lebih
tinggi. Dan setelah di petakan Bank
Muamalat lebih mengutamakan
risiko pembiayaan.
Tujuan Audit Lebih kepada memastikan
bahwa kontrol intern telah
bekerja secara efektif dan
perannya untuk mningkatkn
efesiensi tanpa melihat
keberadaaannya untuk
mengendalikan risiko.
Lebih kepada memberikan
kepastian bahwa risiko yang
diidentifikaikan telah dimitigasi ke
tingkat yang dapat diterima.
Efektivitas kontrol justru dilihat
dalam kaitannya dengan risiko yang
ada dan manajemen akan melihat
pentingnya kontrol dalam
mengelola risiko.
Rencana
Audit
Tahunan
Siklus audit ditetapkan
secara berkala dan biasanya
dilakukan secara mendadak
(surprise audit) tanpa harus
memperhatikan tingkat
risiko.
Audit akan lebih diprioritaskan ke
area berisiko tinggi, hal mana yang
akan diinformasikan dan
didiskusikan bersama dengan
manajemen risiko.
Jenis Audit Terdapat pemisahan antara
financial audit, operational
audit, compliance audit dan
jenis lainnya
Pemisahan yang ada hanya antara
project audit (tanpa follow up) dan
ongoing process audit.
Keterlibatan
semua pihak
dalam
organisasi
Keterlibatan pihak lain
sangat minim. Contoh:
keterlibatan komisaris dan
direksi hanya pada
pengesahan rencana audit
dan hasil audit.
Komisaris (komite audit) dan
direksi terlibat dalam seluruh
tahapan audit, mulai dari
perencanaan audit, pelaksanaan
audit, penilaian kinerja audit
sampai meyakinkan semua pihak
yang berkepentingan. Dalam hal ini
Bank Muamalat di wakilkan oleh
Komite Pemantau Risiko.
Perencanaan
SDM
Satu subjek audit
dialokasikan kepada satu
atau lebih auditor untuk satu
periode tertentu.
Beberapa subjek audit dialokasikan
kepada satu atau lebih auditor
untuk satu periode tertentu.
Waktu Audit
yang
dianggarkan
Waktu audit mudah
dianggarkan karena selalu
melakukan audit yang sama
dari waktu ke waktu.
Waktu audit akan lebih sulit
dianggarkan, karena harus selalu
disesuaikan dengan perubahan yang
ada ditambah lagi ada perencanaan
yang lebih kompleks.
Tugas
Lapangan
Dilakukan berdasarkan pada
perangkat rencana kerja
(work plan), yang mungkin
tanpa tujuan yang spesifik.
Tugas lapangan lebih kepada
memastikan bahwa perusahaan
telah mengidentifikasikan,
memantau dan mengendalikan
semua risiko yang ada.
Pengujian Pengujian yang dilakukan
untuk mengkonfirmasi
bekerjanya kontrol tanpa
mengurutkan menurut
tingkat kepentingannya dan
lebih mengarah kepada
penemuan error.
Masih tetap menggunakan teknik
pengujian yang sama, tetapi lebih
memastikan bahwa kontrol utama
berfungsi dengan baik untuk
memitigasi risiko.
Pelaporan Lebih mengutamakan
penyimpangan yang
signifikan dengan tetap
merekam semua
penyimpangan yang tidak
material tapi jumlahnya
banyak .
Lebih kepada memberikan
keyakinan bahwa semua risiko,
khususnya yang utama telah
dikelola secara baik, dan
melaporkan secara rinci risiko yang
tidak dimitigassi dengan baik.
Rekomendasi Rekomendai diberikan
dalam kaitannya dengan
pengendalian,
memperhatikan cost-benefit,
efisiensi dan efektivitas.
Rekomendasi akan diberikan dalam
kaitannya dengan manajemen risiko
agar risiko dihindari, ditransfer,
didiversifikasi, atau diterima dan
dikelola.
Laporan
tahunan
kepada
Dewan
Komisaris
dan Direksi
Lebih mengutamakan
laporan kinerja dari group
audit intern untuk menjadi
dasar perhitungan jasa
produksi atau bonus
tahunan.
Lebih kepada memberi keyakinan
bahwa risiko secara keseluruhan
(portofolio) telah dimitigasi dengan
baik. Selain itu juga melaporkan
realisasi pemeriksaan dibandingkan
rencana audit yang telah disetujui
komite audit.
Penempatan
Auditor
Satuan Kerja Audit Intern
(SKAI) lebih banyak diisi
oleh tenaga akuntan dan
auditor karir.
SKAI diisi staf yang bermotivasi
tinggi, dan punya pengalaman
bekerja dengan manajemen puncak.
Dan tidak semua staff SKAI Bank
Muamalat yang merupakan
akuntan.
G. Kelebihan dan Kelemahan dari Audit Berbasis Risiko
Penerapan konsep audit berbasis risiko memberikan beberapa kelebihan dan
juga kelemahan bagi Bank Muamalat jika dibandingkan penggunaan konsep
pendekatan audit intern konvensional. Berikut adalah penjabaran mengenai kelebihan
yang didapat oleh Bank Muamalat dalam menggunakan audit intern berbasis risiko:
1. Konsep audit intern berbasis risiko merupakan konsep yang lebih sederhana.
Berbeda dengan konsep konvensional yang memandang perusahaan menjadi
bagian-bagian kecil struktur, dimana masing-masing struktur tersebut
memiliki pengendalian intern yang berbeda-beda. Konsep audit berbasis
risiko memandang sebuah perusahaan sebagai salah satu kesatuan, mencakup
keseluruhan organisai beserta semua proses yang ada dalam organisasi
tersebut. Bagi Bank Muamalat, kesederhanaan tersebut akan memudahkan
bank dalam menjaminkan tercapainya tujuan perusahaan. Yaitu dengan cara
melakukan manajemen risiko.
2. Meningkatkan saling pemahaman antara pihak seluruh pihak dalam Bank
Muamalat (komisaris, direksi, manajemen, dsb) dengan pihak audit intern
Bank Muamalat ini. Sebab kedua belah pihak sudah menggunakan sudut
pandang risiko dalam berkomunikasi. Persamaan sudut pandang ini sangat
bermanfaat ketika kedua belah pihak bermaksud untuk melakukan
pembahasan permasalahan yang ada.
3. Pihak-pihak dalam Bank Muamalat yang diaudit akan lebih bersedia untuk
diajak bekerja sama. Pihak audit intern tidak lagi dipandang sebagai pihak
yang melakukan pengawasan kepada pihak lainnya yang merupakan risk
taker, akan tetapi lebih dipandang sebagai mitra kerja yang akan membantu
dalam pengelolaan risiko.
4. Penggunaan audit intern berbasis risiko akan mengarahkan proses audit
dengan berfokus pada area yang mengandung risiko yang bersifat material.
Hal ini berbeda dengan konsep audit intern konvensional yang berfokus pada
keseluruhan proses dan pengendalian intern. Sehingga penerapan konsep audit
konvensional menjadi kurang efisien.
5. Auditor akan memiliki pengetahuan yang lebih luas dalam melaksanakan
kegiatan audit. Sebab auditor akan lebih dituntut untuk memahami risiko dari
tiap-tiap kegiatan serta memahami juga cara untuk mengelolanya.
Selain adanya kelebihan diatas, penerapan audit intern berbasis risiko juga
mempunyai beberapa kelemahan, yaitu:
1. Persiapan audit akan menjadi lebih kompleks. Hal ini dikarenakan perlunya
dilakukan pengukuran risiko terlebih dahulu untuk menentukan waktu
pelaksanaan audit dan alokasi sumber daya yang diperlukan. Berbeda dengan
penggunaan konsep audit intern konvensional yang dapat melakukan
kunjungan mendadak ketika melakukan audit.
2. Oleh karena auditor dapat berperan sebagai mitra kerja bagi auditee, maka
hubungan kedua belah pihak tersebut akan menjadi lebih dekat. Sehingga
dapat menimbulkan permasalahan yang berhubungan dengan independensi
auditor tersebut.
3. Penggunaan konsep yang menggunakan basis baru tentunya diperlukan
pengetahuan yang baru pula. Oleh karena itu, diperlukan pelatihan-pelatihan
bagi staff audit intern agar merubah pandangan audit intern yang ada selama
ini.
4. Anggaran mengenai sumber daya audit akan lebih sulit untuk ditetapkan. Hal
ini karena penyusunan anggaran secara terpaksa harus mengikuti perhitungan
tingkat risiko dari auditable unit yang akan diperiksa.
BAB V
PENUTUP
A. KESIMPULAN
Berdasarkan analisa dan pembahasan yang telah dilakukan dapat ditarik
kesimpulan sebagai berikut :
1. Bank Muamalat telah menerapkan audit berbasis risiko, dan secara umum
telah berjalan dengan baik. Terutama dengan adanya Komite Pemantau
Risiko. Yang mana hal tersebut sangat membantu Divisi Internal Audit dalam
menjalankan tugasnya. Dan dengan diterapkannya audit berbasis risiko ini
memberikan banyak manfaat bagi Bank Muamalat, salah satunya adalah
meningkatnya saling pemahaman antara pihak yang di audit dengan pihak
yang melakukan audit. Peningkatan saling pemahaman ini dikarenakan kedua
belah pihak telah menggunakan risiko sebagai cara pandang.
2. Divisi Internal Audit dalam melaksanakan pemeriksaan terhadap proses
manajemen risiko sudah sesuai dengan perencanaan audit berbasis risiko.
Pelaksanaan audit dan pelaporannya telah dilakukan sesuai dengan Standard
Pelaksanaan Fungsi Audit Intern Bank yang ditetapkan oleh Bank Indonesia.
Pelaksanaan audit berbasis risiko akan membuat lebih efektif dan efisien,
karena fokus internal audit yang hanya dipusatkan pada area berisiko tinggi
tinggi.
3. Peranan Internal Audit Bank Muamalat dalam manajemen risiko khususnya
pengelolaan risiko pembiayaan sudah cukup baik. Hal terbukti dari
pencapaian penurunan NPF Bank Muamalat dari tahun ke tahunnya.
Berdasarkan data statistik Bank Indonesia dari tahun 2009 ke 2010 mengalami
penurunan, dari 4,01% turun menjadi 3,02%. Divisi Internal Audit umumnya
sudah melakukan pengawasan terhadap pengendalian internal sesuai dengan
kriteria COSO.
4. Pelaksanaan audit berbasis risiko akan membuat lebih efektif dan efisien,
karena fokus internal audit yang hanya di pusatkan pada area berisiko tinggi.
Berbeda dengan audit konvensional yang berfokus pada keseluruhan proses
dan pengendalian intern. Dan salah satu kelebihannya adalah meningkatkan
kerjasama antara auditor dan auditee. Karena, auditor tidak lagi dipandang
sebagai pengawas, melainkan sebagai mitra kerja. Faktor ini menjadi
keunggulan yang sangat penting, sebab kedua pihak akan dapat meningkatkan
kerjasama dalam mengatasi permasalahan yang terjadi. Namun penerapan
audit berbasis risiko juga memiliki kelemahan, yaitu membutuhkan persiapan
audit yang lebih kompleks, berkurangnya indepensi auditor, perlunya
pelaksanaan pelatihan baru dan alokasi sumber daya audit yang lebih sulit
dilakukan.
B. SARAN
1. Audit intern diminta untuk terus mempertahankan kualitas auditnya, baik dari
sisi standar audit intern maupun profesionalisme dan kompetensi auditor-
auditornya, bahkan bila perlu melakukan pengembangan kualitas audit
sehingga semakin mampu melakukan kegiatan audit untuk mengantisipasi
risiko-risiko perbankan dan pada akhirnya membantu perusahaan dalam
mencapai tujuan yang telah ditetapkan.
2. Perusahaan sebaiknya memelihara sistem pengendalian internal yang telah
dimiliki dalam pembiayaan karena sistem pengendalian internal pembiayaan
yang dimiliki telah mampu dan efektif meminimalisasi timbulnya risiko
pembiayaan.
3. Pengendalian internal yang telah efektif dan berjalan baik, tetap harus
didukung dengan sumber daya manusia yang profesional dan memiliki
integritas tinggi.
DAFTAR PUSTAKA
Al-Quran dan Hadist.
Antonio, Muhammad Syafi’i. Bank Syariah: dari teori ke praktek. Jakarta: Gema
Insan Press. 2006.
Annual Report Bank Muamalat 2009 dan 2010.
Arens, Alvin dan James K. Loebbecke. Auditing and Asurance Services, 7th Edition.
New Jersey: Prentice Hall.1997.
Bank Indonesia (2010). Statistik Perbankan Syariah Mei 2010. Diambil 15 Oktober
2010 dari http//:www.bi.go.id.
BPKP. Konsep Audit Berbasis Risiko. Dikeluarkan oleh Pusat Pendidikan dan
Pelatihan Pengawasan BPKP dala rangka Diklat Audit Berbasis Risiko. 2007.
BPKP. Sistem Pengendalian Manajemen. Dikeluarkan oleh Pusat Pendidikan dan
Pelatihan Pengawasan BPKP dala rangka Diklat Audit Berbasis Risiko pada
25 Oktober 2010.
Danim, Sudarmin. Menjadi Peneliti Kualitatif . Bandung: CV.Pustaka Setia,
2002.
Dunil, Z. Bank Auditing: Risk Based Auditing. Jakarta: PT Indeks.2005.
Idroes, Ferry N dan Sugiarto. Manajemen Risiko Perbankan Dalam Konteks
Kesepakatan Basel dan Peraturan Bank Indonesia. Yogyakarta: Graha Ilmu.
2006.
Karim, Adiwarman. Bank Islam: Analisis Fiqih dan Keuangan, edisi keempat.
Jakarta: Raja Grafindo Persada. 2010.
Mc Namee, David and Georgers Salim. Risk Management, Changing the Auditor
Paradigm. Institute Internal Auditor, December 1988
Nazir, Mohammad. Metode Penelitian. Jakarta: Ghalia Indonesia. 2003
Priandoyo, Anjar. Audit Sistem Informasi Berbasis Risiko Untuk Usaha Kecil dan
Menengah Institut Teknologi Bnadung, 3-4 mei 2006.
Pickett, Pencer. The Essential Handbook of Internal Auditing (John Wiley & Sons,
Ltd), 2nd edition, 2003.
Tampubolon, Robert. Risk and System Based Internal Auditing. PT Elex Media
Komputindo. 2004.
Statements on Internal Auditing Standards (SIAS) No. 9 tentang Risk Assessment,
Guidelines.
Tim Penulis Fakultas Syariah dan Hukum. Pedoman Penulisan Skripsi. Jakarta:
Fakultas Syariah dan Hukum UIN Syarif Hidayatullah Jakarta, 2007.
Usman, Husaini dan Purnomo Setiady Akbar. Pengantar Statistika. Edisi Kedua.
Jakarta: PT. Bumi Aksara. 2008.
Widjaja, Amin. Pokok-pokok Audit Internal. Jakarta: Harvarindo. 2009.
www.bankmuamalat.com
Yayasan Pendidikan Internal Auditor, Modul Audit Intern II. 2010
Kepada Yth.
Bapak/Ibu Responden
Di Tempat
Dengan hormat,
Sehubungan dengan penyelesaian tugas akhir sebagai mahasiswi Program
Strata Satu (S1) Universitas Islam Negeri Syarif Hidayatullah Jakarta, saya:
Nama : Yana Febrina
NIM : 107046102325
Bermaksud melakukan penelitian ilmiah untuk penyusunan skripsi dengan
judul “PENERAPAN AUDIT BERBASIS RISIKO DI BANK MUAMALAT”.
Penelitian ini mencoba membandingkan pendekatan audit berbasis risiko yang
diterapkan oleh audit internal dengan teori-teori dan konsep secara umum terkait
audit berbasis risiko. Penelitian ini bertujuan untuk mengetahui implementasi audit
berbasis risiko guna meningkatkan efektivitas dan efisiensi audit internal dalam bank
syariah.
Untuk itu, saya sangat mengharapkan kesediaan Bapak/Ibu untuk mengisi
lembar kuesioner ini secara lengkap dan sebelumnya saya mohon maaf telah
mengganggu waktu bekerja Bapak/Ibu. Data yang diperoleh hanya akan digunakan
untuk kepentingan penelitian, sehingga kerahasiaannya akan saya jaga sesuai dengan
etika penelitian.
Informasi yang diperoleh atas partisipasi Bapak/Ibu merupakan faktor kunci
untuk mengetahui bagaimana penerapan audit berbasis risiko yang ada di perusahaan
Bapak/Ibu bekerja.
Dimohon untuk membaca setiap pertanyaan hati-hati dan menjawab dengan lengkap semua pertanyaan.
Dimohon mengisi dengan memberi tanda (X) atau (√) pada kolom yang disediakan. “Y” jika diterapkan, “T” jika belum atau tidak diterapkan. Atas kesediaan Bapak/Ibu meluangkan waktu untuk mengisi dan menjawab
semua pertanyaan dalam penelitian ini, saya ucapkan terimakasih.
Hormat saya,
(Yana Febrina)
DATA DIRI RESPONDEN
Mohon Bapak/Ibu menjawab pertanyaan berikut ini:
1. Nama :
2. Usia :
3. Jenis Kelamin :
4. Pendidikan Akhir :
5. Jabatan saat ini :
No. PERTANYAAN Y T KETERANGAN
1. Lingkungan Pengendalian Integritas dan Etika
1.1 Auditor internal memiliki standar perilaku
dan etika yang memadai.
√
1.2 Auditor internal telah mensosialisasikan
dengan baik standar-standar tersebut.
√
1.3 Para manajer memberikan suri tauladan
dalam hal etika dan integritas ini.
√ Obseravasi dalam
praktik
1.4 Auditor internal memiliki dewan
kehormatan yang dapat berfungsi sebagai
lembaga pengawas dalam hal etika dan
integrasi.
√
1.5 Para anggota auditor internal telah
tergabung dalam asosiasi profesi tertentu
yang dapat membantunya untuk
meningkatkan integritas dan etika yang
dimiliki.
√ Belum semua, baru
sebagian
1.6 Keterikatan terhadap kompetensi
Apakah Grup Head Internal Auditor telah
mempertimbangkan dengan baik
pengetahuan dan kompetensi yang harus
dimiliki seorang auditor internal?
√
Tertuang dalam
pertimbangan
penungasan
1.7 Apakah Grup Head IA sudah menempatkan
orang yang tepat untuk suatu pekerjaan?
√ Idem
1.8 Apakah Grup Head IA telah memberikan
pelatihan yang dibutuhkan internal auditor?
√ Ada training need
analysis
1.9 Pimpinan Grup Head Internal Auditor
Pimpinan Grup Head IA adalah orang yang
independent, memiliki integritas, dan
dengan aktif mengawasi pengendalian
intern.
√
1.10 Filosofi manajemen dan biaya operasi
Grup Head IA telah mempertimbangkan
faktor filosofi dan gaya operasional sebagai
faktor penunjang pengendalian intern.
√
1.11 Komponen dan kriteria struktur
organisasi
Struktur organisasi Grup Head IA sudah
mencakup kerangka kerja perencanaan,
pelaksanaan, pengendalian, dan
pengawasan dalam mencapai tujuan
√
1.12 Pendelegasian wewenang dan tanggung
jawab
Dalam pemberian wewenang dan tanggung
√
Tertuang dalam BPP
internal Audit dan
Supervisi
jawab, manajemen Grup Head IA sudah
memikirkan cara untuk menghindar dari
munculnya kebingungan dan konflik antar
personil bahkan antar tim.
1.13 Grup Head IA telah membuat suatu
prosedur penugasan yang terintegrasi dari
keseluruhan aktifitas pekerjaan Grup Head
IA.
√
Program Kerja
Pemeriksaan Periodik
mengacu pada
program tahunan IA
2. Penilaian Risiko
2.1 Grup Head IA sudah memiliki prosedur
penilaian risiko yang berpotensi
mempengaruhi tujuan Grup Head IA.
√ Menggunakan risk
assessment
2.2 Grup Head IA sudah memiliki fungsi
penilaian risiko yang merespon semua
perubahan yang potensial menjadi risiko.
√
2.3 Sudah ada tujuan dari penilaian risiko yang
dihubungkan dengan pencapaian tujuan
pengendalian intern yaitu tujuan
operasional, tujuan pelaporan keuangan dan
tujuan kepatuhan.
√
2.4 Proses penilaian risiko sudah dilakukan
disetiap tingkatan dan aktivitas dalam Grup
Head IA.
√
2.5 Apabila sudah ada sistem penilaian risiko
yang layak, proses risiko tersebut sudah
mengikuti langkah sesuai saran COSO
(Commitee of Sponsoring Organizations):
Memperkirakan risiko yang
potensial
√
menghitung frekuensi keseringan
risiko tersebut muncul
√
Penanganan risiko dan tindakan
yang harus diambil.
√
2.6 Dalam penilaian proses risiko, sudah
mempertimbangkan faktor intern maupun
ekstern.
√ untuk faktor ekstern
belum optimal
3. Aktivitas Pengendalian
3.1 Grup Head IA sudah mempunyai kebijakan
dan prosedur yang dapat membantu
meyakinkan bahwa tindakan yang
diperlukan telah dilakukan dalam
mengahadapi risiko yang akan
mempengaruhi pencapaian misinya.
√ Adanya proses
pengendalian mutu
audit
3.2 Aktivitas pengendalian telah diterapkan
disetiap tingkatan dan aktivitas Grup Head
IA.
√
3.3 Aktivitas pengendalian yang dilakukan
telah mendukung struktur pengendalian
√
3.4 Grup Head IA sudah memiliki pengendalian
(general control dan application system
control) pada sistem informasinya.
√
4. Informasi dan Komunikasi
4.1 informasi yang diperlukan telah
dikomunikasikan ke seluruh elemen unit
√
untuk membantu pekerjaan masing-masing
elemen tersebut.
4.2 Sistem informasi yang dimiliki sejalan
dengan kebutuhan Grup Head IA secara
keseluruhan.
√
4.3 Sistem informasi yang dimiliki Grup Head
IA terintegrasi antara satu aktivitas dengan
aktivitas lainnya.
√
4.4 Dalam kaitan dengan kualitas informasi
yang disyaratkan oleh COSO (Commitee of
Sponsoring Organizations), informasi yang
dimiliki Grup Head IA adalah informasi
yang:
mempunyai isi yang pantas
dilaporkan; selalu tepat dan tersedia
pada saat dibutuhkan;
√
Dibangun sistem
pelaporan yang baku
dan adanya IAMS
(Internal Audit
Management System)
selalu diperbarui; √
memuat data yang benar; informasi
tersebut dapat dimanfaatkan oleh
orang yang tepat.
√
4.5 Saluran komunikasi yang bersifat formal
dan informal telah tersedia dan dapat
menjamin keamanan si pembawa berita.
√
Berdasarkan
observasi
4.6 Saluran komunikasi yang dimiliki meliputi
orang-orang yang berada di dalam unit
maupun orang-orang yang berada di luar
unit
√
4.7 Dalam komunikasi selalu didokumentasikan
dengan baik.
√ Komunikasi informal
belum sepenuh
4.8 Komunikasi yang terjadi bersifat 2 arah √
5.
Monitoring
5.1 Sudah tersedia prosedur kegiatan
pemantauan yang efektif atas pelaksanaan
pengendalian intern, baik yang bersifat rutin
maupun yang bersifat khusus
√
Mekanisme laporan
realisasi
5.2 Hasil dari tindakan tersebut diatas telah
diikuti dengan pengambilan tindakan yang
diperlukan untuk menyelesaikan
√
Mekanisme tindak
lanjut perbaikan
5.3 Sudah tersedia sistem dokumentasi yang
berbentuk formal atas prosedur pemantauan
√
Audit Berbasis Risiko
1. Lebih mengutamakan area finansial dan
kepatuhan kepada undang-undang, regulasi,
kebijakan serta prosedur internal.
√
Tergantung area
mana yang
mempunyai risiko
lebih tinggi
2. Lebih kepada memberikan kepastian bahwa
risiko yang diidentifikasikan telah
dimitigasi ke tingkat yang dapat diterima.
Efektivitas kontrol justru dilihat dalam
kaitannya dengan risiko yang ada dan
manajemen akan melihat pentingnya
kontrol dalam mengelola risiko.
√
3. Audit akan lebih diprioritaskan ke area
berisiko tinggi, hal mana yang akan
diinformasikan dan didiskusikan bersama
dengan manajemen.
√
4. Pemisahan yang ada hanya antara project
audit (tanpa follow up) dan ongoing process
audit
√
5. Komisaris (komite audit) dan direksi
terlibat dalam seluruh tahapan audit, mulai
dari perencanaan audit, pelaksanaan audit,
penilaian kinerja audit sampai meyakinkan
semua pihak yang berkepentingan.
√
Pada Bank Muamalat
juga terdapat Komite
Pemantau Risiko
yang turut membantu
Dewan Direksi.
6. satu subjek audit dialokasikan kepada satu
atau lebih auditor untuk satu periode
tertentu.
√ Masih kekurangan
SDM
7. Tugas lapangan lebih kepada memastikan
bahwa perusahaan telah
mengidentifikasikan, memantau dan
mengendalikan semua risiko yang ada.
√
8. Waktu audit akan lebih mudah dianggarkan √ Perencanaan yang
lebih komplek
9. Masih tetap menggunakan teknik pengujian
yang sama, tetapi lebih memastikan bahwa
kontrol utama berfungsi dengan baik untuk
memitigasi risiko.
√
10. Lebih kepada memberikan keyakinan
bahwa semua risiko, khususnya yang utama
√
telah dikelola secara baik, dan melaporkan
secara rinci risiko yang tidak dimitigassi
dengan baik (addressing the process risk)
11. Rekomendasi akan diberikan dalam
kaitannya dengan manajemen risiko agar
risiko dihindari, ditransfer, didiversifikasi,
atau diterima dan dikelola.
√
12. Lebih mengutamakan laporan kinerja dari
group audit intern untuk menjadi dasar
perhitungan jasa produksi.
√
13 SKAI diisi oleh staf yang bermotivasi
tinggi, dan punya pengalaman bekerja
dengan manajemen puncak.
√
14 Staff SKAI tidak semuanya akuntan √