IMPLEMENTASI RISK BASED AUDIT BAGI BPRS

Disampaikan oleh :Aris Budiman

OJK Kantor Regional 4 Jawa Timur

OVERVIEW RISK BASED AUDIT

Risk-Based Audit (RBA) pada suatu bank merupakan proses melakukan audit terhadap satu core business atau beberapa business line pada suatu bank dengan penekanan kepada audit terhadapefektivitas pengendalian risiko yang dilakukan oleh risk taking unit dan risk management unit, tidak terkecuali audit terhadapefektivitas pelaksanaan tugas Komisaris dan Direksi dalampenerapan manajemen risiko, serta audit terhadap kecukupankebijakan dan prosedur manajemen risiko.

2

Fungsi dari RBA dapat dikategorikan menjadi dua bagian besar:

1. Memberikan penilaian yang independen mengenai keandalanmanajemen dan pegawai pada setiap jenjang organisasi dalampenerapan manajemen risiko.

2. Memberikan penilaian yang independen mengenai keandalanmanajemen dan pegawai pada setiap jenjang organisasi dalampenerapan manajemen risiko.

3

FINANCIAL AUDIT VS RISK BASED AUDIT

No Aspek Financial Audit Risk-Based Audit

1 Audit Universe Pendekatan audit mengutamakanpada area finansial dan aspekkepatuhan

Pendekatan audit mengutamakanaudit pada business line yang mengandung risiko tinggi

2 Audit Objective Memastikan efektivitaspengendalian intern dan auditor berperan dalam meningkatkanefisiensi usaha

Risiko yang diidentifikasi telahdimitigasi sesuai dengan Risk Tolerance dan efektivitaspenerapan pengendalian risikopada RTU dan RMU

3 Audit Plan Tanpa diawali risk assessment, disusun audit tahunan dan biasanya juga dilakukan surprise audit

Diawali dengan risk asessmentdan disusun secara lebih fleksibeltergantung assessment Auditor terhadap peta risiko pada setiapbusiness line

4

FINANCIAL AUDIT VS RISK BASED AUDIT

No Aspek Financial Audit Risk-Based Audit

4 Audit Type Financial Audit, Operational Audit, Compliance Audit, Management Audit

Project Audit dan Ongoing Audit Process

5 Involvement Keterlibatan pihak lain relatif minim. Misal: Komisaris dan Direksi hanya terlibat pada pengesahan Audit Plan dan Audit Results

Komisaris, Komite Audit, dan Direksi terlibat pada setiaptahapan audit, sejak Audit Plan, Field Work, Asesmen Audit performance s.d. kualitas audit result untuk stakeholders

6 HRM (Auditor) Satu subyek audit dialokasikan kepada satu atau lebih auditor untuk satu periode waktu tertentu

Beberapa subyek audit akan sulitdialokasikan kepada satu ataulebih auditor untuk satu periodewaktu tertentu

5

FINANCIAL AUDIT VS RISK BASED AUDIT

No Aspek Financial Audit Risk-Based Audit

7 Field Works Berdasarkan work plan yang biasanya tidak disertai dengan specific objectives

Menilai dan memastikan bahwa manajemen dan karyawan pada setiap jenjang organisasi telah mengidentifikasi, memantau dan mengendalikan risiko

8 Audit Period Periode/waktu melaksanakan audit disusun budget

Waktu audit sulit ditetapkan karena harus adaptive dan quick response dengan adanya perubahan (sistem, produk, dan aktivitas baru)

9 Testing Penilaian kontrol tanpa menetapkan prioritas tingkat kepentingan (misal penemuan terhadap hal-hal yang error tanpa menilai signifikansi)

Tetap dilakukan compliance testing namun juga dilengkapidengan substantive testing untukmemastikan kecukupan risk control system

6

FINANCIAL AUDIT VS RISK BASED AUDIT

No Aspek Financial Audit Risk-Based Audit

10 Reporting Lebih fokus dengan recording penyimpangan tidak material namun jumlahnya relatif banyak (addresiing on the functional controls)

Lebih fokus kepada efektivitas penerapan manajemen risiko termasuk kecukupan mitigasi risiko dan melaporkan secara rinci risiko yang tidak termitigasi

11 Audit Recommendation

Cost Benefit, Efisiensi, dan Efektivitas

Risk Avoidance, Risk Transfer, Risk Termination, Risk Diversification, Risk Acceptance, Risk Neutral

12 Annual Report kepada Top Management

Fokus kepada laporan kinerja divisi SKAI yang menjadi dasar pertimbangan jasa produksi dan bonus tahunan

Fokus kepada keyakinan bahwaportofolio risiko telah termitigasidan laporan mengenai Audit Plan dibandingkan pelaksanaan Audit (Realisasi)

Advantages of the use of RBA

1. Section Persiapan dan pelaksanaan audit lebihkompleks (terutama bagi bank yang barumenerapkan RBA).

2. Internalisasi RBA kepada auditee cenderungtime consuming

3. Hubungan yang “dekat” antara SKAI denganauditee berpotensi mengurangi obyektivitasdan independensi auditor intern

4. Diperlukan staf auditor intern yang “fresh dan newly paradigm” mengenai penerapan RBA.

5. Kesulitan dalam menentukan alokasi auditor (waktu, jumlah serta kualitas auditor, sertabiaya audit).

7

1. Mencakup organisasi sebagai sebuah kesatuantermasuk proses yang ada dalam organisasibank.

2. “Bahasa Komunikasi” lebih match antara SKAI dengan Manajemen à Risk Management.

3. Rekomendasi audit mudah ditelusuri melaluihasil evaluasi risk control system

4. Value added dalam pada teknik mitigasi (yang direkomendasikan SKAI vs. yang diputuskanmanajemen).

5. Auditee lebih comfortable karena SKAI tidak lagihanya sebagai “polisi” namun fokus audit samadengan fokus manajemen à Risk Management

6. Lebih efisien karena alur proses dari audit plan sampai audit report hanya fokus kepada kepadaarea bisinis yang mengandung risiko tinggi ataucenderung tinggi termasuk asesmen SKAI terhadap likelihood dan severity/dampak adanyarisiko inheren pada area bisnis tertentu

7. Dari sisi auditor, pelaksanaan RBA lebihchallenging dan interesting karena karakteristikpenerapan RBA yang lebih dinamis

Disadvantages of the use of RBA

TANGGUNG JAWAB DAN PERAN SKAI

8

Risk Control System

Business Unit (BU)

All Business Unit Risk

Control System

InternalControlSystem

RCS-BU, RCS Bank

ICS

OJK Examiner dan

Auditor Ekstern

SKAI

Risk ManagementUnit (RMU)

Ex Ante

Ex Post

Ex Ante & Ex Post

TANGGUNG JAWAB AUDITOR INTERN DALAM RBA

1. Kaji ulang penerapan manajemen risiko paling kurang1x setahun.

2. Frekuensi audit dan audit scope serta evaluasi perluditingkatkan intensitasnya terutama apabila terjadiperkembangan eksposur risiko yang cepat.

3. Kaji ulang dan evaluasi terjadap penilaian risiko yang dikembangkan oleh RMU, paling kurang:

9

a. Metode, asumsi, variable yang digunakan dalammodel pengukuran risiko

b. Pengkinian limit risiko yang ditetapkandibandinkan dengan eksposur aktual

c. Perbandingan antara hasil penilaian risiko yang menggunakan simulasi atau proyeksi ke depan(stress testing) dengan hasil aktual

d. Perbandingan antara asumsi yang digunakan dalammetode/model di atas dengan kondisi aktual

KOMPONEN DAN KERANGKA KERJA RBA

10

OFF SITEPRELIMINARY

RISKASSESSMENT

RISK-FOCUSED

AUDITPLAN

RISK FOCUSED AUDIT

PROCEDURES

RISK-BASED AUDIT

REPORTING

POSTAUDIT

MONITORING

AUDITCYCLE

PROFILINGKELEMBAGAAN

BANK

TAHAPAN

Audit Procedures

Audit Working Plan

Preliminary Risk

Analysis Report

Profile Keuangan

dan Non Keuangan

Bank

AuditReport

Monitoring List &

Follow Up

SKAI PRODUCTS

11

AUDIT PROCEDURE – Kenapa Perlu Penyempurnaan?

• Perkembanganproduk dan transaksiperbankan semakinkompleks yang membawakonsekuensi “new risk exposures” pada bank sehinggadiperlukanpenyesuaian teknikmaupun metodologidalam melakukanaudit terhadapbusiness line bank

• Compliance-based Manual dan Financial Audit vs Risk-Focused Audit Procedures

• Sarana “exercise” bagi auditor intern untuk melatih dayaanalitikal dalam audit bank dan untukproses quick learning dalamrangka implementasiRisk-Based Audit

PROFILING BANK

▪ Siklus Audit Bank Berdasarkan Risiko (RBA) mensyaratkantahapan awal untuk melakukan analisis yang menyeluruhterhadap Bank. Analisis pemahaman tersebut terutama yang berkaitan dengan analisis terhadap kegiatan utama dan kegiatanpendukung, basis nasabah utama, struktur organisasi, sistemdan prosedur, praktek manajemen strategik, praktekpengelolaan risiko, kekuatan dan kelemahan, penempatanposisi di pasar, kondisi eksternal, dan informasi relevan lainnya.

▪ Tahap profiling Bank memegang peranan penting untukmeningkatkan kualitas dan efektivitas RBA, karena data dan informasi tersebut dapat membantu Auditor Intern dalammenganalisa kondisi Bank saat ini dan masa datang sehinggahasil analisis tersebut dapat digunakan untuk mendukungpertimbangan (judgement) yang dilakukan auditor dalammenentukan kemampuan dan keberhasilan bank menghadapikondisi eksternal.

12

PROFILING BANK

▪ Pengumpulan data dan informasi kelembagaan Bank dilakukan melaluiproses berkelanjutan. Dalam proses ini, seluruh materi informasi yang dianggap perlu, baik yang bersumber dari pihak intern maupun ekstern, publikasi pada media massa, dan informasi yang diperoleh dari instansipengawasan perbankan/otoritas, diolah dan ditatausahakan, selanjutnyadigunakan untuk mendukung proses pemantauan dan analisa dalam rangkapengendalian Bank.

▪ Proses penyusunan Profiling Kelembagaan Bank bukan saja suatu proses pasif, tetapi pada hakekatnya merupakan proses aktif. Apabila informasiyang diinginkan tidak tersedia dalam dokumentasi data pokok makaAuditor Intern harus segera mengumpulkan data/informasi yang diperlukan, dan selanjutnya memanfaatkan segala perangkat yang tersediabagi Auditor Intern untuk memperoleh informasi/data tersebut, baik darihasil pemeriksaan OJK, manajemen, permintaan informasi kepada otoritaspengawasan lainnya, Akuntan Publik, atau pihak lainnya.

▪ Pada tahap ini Auditor Intern memiliki kewenangan dan tanggung jawabuntuk menentukan sumber informasi yang paling efektif (relevan) dan sesuai kebutuhan dengan mengacu pada tingkat prioritas yang diperlukan

13

OFF SITE PRELIMINARY RISK ASSESSMENT

• Didahului dengan Hasil Analisis Profiling Kelembagaan Bank

• Tiga Tahapan Off Site Preliminary RiskAssessment1. Identifikasi Aktivitas Fungsional2. Penentuan Jenis Risiko3. Penilaian Profil Risiko: Inherent Risk & Risk

Control4. Review Laporan-laporan SKMR

• Pendekatan : Kuantitatif dan Kualitatif

14

PENENTUAN JENIS RISIKO

• 6 (enam) Risiko Bank: Kredit, Likuiditas, Operasional, Kepatuhan, Reputasi dan Strategis.

• Tidak semua Risiko Bank melekat pada Aktivitas Fungsional (i.e. Aktivitas fungsional Lendingmemiliki 3 Risiko)

• Eksposur risiko Bank berbeda-beda tergantung aktivitas fungsional dan risiko yang melekat (inheren)

15

PENILAIAN RISIKO INHEREN

• Pendekatan: Kuantitatif & Kualitatif • Penentuan Parameter pada setiap jenis Risiko

• Pembobotan Setiap Parameter

• Formulasi Rasio (hasil perhitungan Parameter)

• Formulasi Skor (hasil perhitungan Rasio)

• Penentuan Predikat pada setiap jenis Risiko

16

PENILAIAN PENERAPAN MANAJEMEN RISIKO

1. Kualitas Pengawasan Aktif Dewan Komisaris dan Direksi

2. Kecukupan Kebijakan, Prosedur, dan Penetapan Limit

3. Kecukupan Proses Identifikasi, Pengukuran, Pemantauan dan Pengendalian Risiko serta Sistem Informasi Manajemen Risiko,

4. Keandalan Sistem Pengendalian Intern yang menyeluruh

17

AUDIT PLANNING

1. SKAI setiap tahun wajib membuat rencana kegiatan audit yang harus disusun secara menyeluruh. Perencanaan tesebuttertuang dalam Program Kerja Audit Tahunan.

2. Program Kerja Audit Tahunan merupakan salah satu saranapengendalian terhadap kegiatan audit dalam satu tahun.

3. Rencana Audit Tahunan harus dikomunikasikan dan disetujuioleh Direktur Utama serta disampaikan kepada Dewan Komisaris

4. Rencana Audit Tahunan memuat rincian mengenai:

18

a. Obyek Auditb. Tujuan, Fokus dan Ruang Lingkup Auditc. Periode Auditd. Jangka Waktu Pelaksanaan Audite. Jumlah Auditorf. Anggaran Audit

AUDIT PLANNING

1. Penyusunan rencana kegiatan audit lebih difokuskan pada obyek audit yang mengandung risiko tinggi (high risk)

2. Dengan penerapan RBA, maka dalam tahapan proses perencanaan akan dilakukan Risk Assesment.

3. Risk assessment dilakukan dengan memperhatikan :a. Identifikasi Aktivitas Fungsional. b. Penilaian Profil Risiko melalui jenis dan kualitas risiko yang

melekat pada seluruh aktivitas fungsional, kualitasmanajemen risiko dan kecukupan sistem pengendalianrisiko.

c. Penilaian kebijakan, proses, dan langkah-langkah penerapantata kelola sesuai dengan ketentuan peraturan.

d. Kecukupan permodalane. Kecukupan likuiditasf. Pelaporan intern g. Kepatuhan terhadap peraturan perundang-undanganh. Penilaian kondisi keuangan 19

20

SKEMA AUDIT PLANNING DAN RISK ASSESSMENT

AUDIT PLANNING PROCESS

1. Auditor mengumpulkan data terkait pelaksanaan/kegiatan operasionalauditee.

2. Auditor melakukan analisa terhadap data tersebut untuk menganalisaprofil risiko auditee .

3. Laporan risk assesment disampaikan kepada Pemimpin SKAI untukdidiskusikan.

4. Output/Hasil dari Risk Assesment berupa Risk Map yang mencantumkan hasil risk assesment dari masing masing auditee secaraberurutan berdasarkan Risk Clasification-nya, (penggolongan) makaditetapkan auditee-auditee yang mendapat prioritas untuk dilaksanakanOff-Site Audit atau pemantauan secara efektif .

5. Pelaksanaan on-site hanya diprioritaskan kepada satuan kerja(KC/Divisi) yang diidentifikasi memiliki risiko tinggi sedangkan cabangyang memiliki risiko rendah cukup dilaksanakan off-site audit.(pemantauan). Makin kompleks dan makin tinggi risiko yang adapada suatu Satker maka alokasi waktunya akan lebih banyak

21

22

SETTING UP AN AUDIT PLANNING

1. FREKUENSI AUDIT

Risk level semakin rendah dilaksanakan on site audit denganfrekuensi yang lebih rendah dibandingkan dengan risk level yang lebih tinggi.

23

SETTING UP AN AUDIT PLANNING

2. JUMLAH HARI DAN JADWAL PELAKSANAAN AUDIT Penetapan jumlah hari yang diperlukan dalam pelaksanaan audit didasarkanpada :a. Tingkat risiko dari masing-masing objek auditb. Kompleksitas dari objek auditc. Skill dan keahlian yang dimiliki oleh Auditord. Ketersediaan sumber daya

Penetapan jadwal pelaksanaan audit untuk masing-masing objek audit mempertimbangkan faktor faktor sebagai berikuta. Tingkat risiko dari masing-masing objek auditb. Skala Prioritas sesuai tingkat risiko auditec. Permintaan Komisaris atau Direksi. d. Ketersediaan sumber daya dan kompetensi Auditor.

24

SETTING UP AN AUDIT PLANNING

3. JUMLAH DAN SUSUNAN TIM AUDIT

a. Penentuan jumlah dan susunan tim audit harus mempertimbangkantingkat risiko pada masing-masing obyek audit, Kompleksitas dariobyek audit, Kompetensi auditor yang dibutuhkan untuk melaksanakanaudit dan Skill/Keahlian yang dimiliki auditor.

b. Susunan audit yang ditetapkan pada tahap penyusunan perencanaanmasih bersifat sementara (tentative), pada saat pelaksanaan audit nantinya jumlah dan susunan tim tersebut dapat disesuaikan dengankondisi terakhir dari obyek audit.

25

SETTING UP AN AUDIT PLANNING

3. JUMLAH DAN SUSUNAN TIM AUDIT

EVALUATINGAUDIT PLAN

1. Setiap Rencana Kerja Audit Tahunan yang telah disusun harus dievaluasisecara berkala, baik secara triwulan maupun semesteran.

2. Cakupan evaluasi sekurang-kurangnya meliputi: a. Perbandingan antara rencana dan realisasi audit berikut hal-hal

yang menyebabkan terjadinya perbedaan/penyimpangan. b. Rangkuman atas temuan-temuan yang bersifat strategis selama

periode triwulan pelaksanaan audit. c. Rangkuman atas temuan-temuan berulang selama periode triwulan

pelaksanaan audit. d. Hasil evaluasi atas akar permasalahan yang menyebabkan terjadi

temuan startegis dan temuan berulang. e. Hasil pemantauan tindak lanjut perbaikan yang telah dilakukan oleh

auditee selama periode triwulan pelaksanaan audit. f. Rekomendasi SKAI kepada Auditee, Satuan Kerja Kepatuhan,

Satuan Kerja Manajemen Risiko, Direksi dan Komisarisg. Realisasi anggaran biaya SKAI h. Realisasi atas rencana pemenuhan kebutuhan SDM SKAI dan

rencana pengembangan kompetensi SDM SKAI i. Rencana perbaikan atau penyempurnaan proses kerja SKAI dengan

mengacu pada hasil evaluasi secara keseluruhan. 26

AUDIT PREPARATION

1. Pelaksanaan audit harus dipersiapkan dan direncanakan dengan baik agar tujuan audit dapattercapai secara efektif dan efisien.

2. Persiapan audit disusun berdasarkan rencana audit tahunan berjalan yang telah mendapatkan persetujuanDireksi .

3. Persiapan audit berdasarkan risiko dilakukan melaluiproses risk assessment untuk mengidentifikasi tingkatrisiko pada auditable activities dengan lebih baik, gunamenetapkan : a. Fokus auditb. Luas ruang lingkup auditc. Prosedur audit yang akan digunakan.d. Alokasi waktu audit masing-masing aktivitas. 27

AUDIT PREPARATION

4. Proses pelaksanaan risk assesment dalam tahap persiapanaudit pada dasarnya sama dengan tahap perencanaan audit,perbedaannya adalah pada tujuan dan hasil akhir, yaitu :

a. Perencanaan audit menetapkan auditee-auditee yang memiliki risiko tinggi sehingga perlu dilakukan on site audit.

b. Persiapan audit menetapkan audit fokus pada suatuauditee dengan penetapan alokasi waktu terhadap setiapaktifitas pada auditee tersebut didasarkan pada risk levelnya .

5. Persiapan audit dengan pendekatan berbasis risiko dapat juga dianggap sebagai audit pendahuluan sebab hasil risk assesment dapat menjadi kesimpulan permasalahan ataumengidentifikasi adanya risiko yang perlu ditindaklanjuti pada saat on site audit .

6. Output akhir dari persiapan audit adalah Audit Working Plan 28

CONTENT OF AUDIT WORKING PLAN

1. Dasar Audit 2. Tujuan Audit3. Format Audit Plan

a. Hasil Analisis Pendahuluan (Risk Assessment)

b. Fokus, Cakupan dan Sampling Audit

c. Susunan Tim Auditor dan Pembagian Tugas

d. Posisi dan Jangka Waktu Audit

e. Laporan Kemajuan Audit

f. Exit Meeting

g. Amandemen Audit Plan

h. Prosedur Audit

4. Bagian Pendukung29

DASAR (Legalitas) Risk Based Audit

1. Pedoman Pelaksanaan Fungsi Audit Intern Bank

2. Rencana Kerja Audit Tahunan

3. SK Direksi

30

TUJUAN AUDITBertujuan untuk menilai aspek-aspek antara lain: 1. Kecukupan manajemen pengelolaan kegiatan usaha

bank2. Kondisi keuangan bank;

3. Kecukupan sistem pengendalian risiko terhadap risikoinheren

4. Kecukupan sistem pengendalian intern5. Kebenaran dan kewajaran laporan bank;6. Kepatuhan bank terhadap ketentuan yang berlaku

yang hanya mempengaruhi kelangsungan usaha Bank dan atau memiliki tingkat eksposur yang signifikan

31

FORMAT AUDIT WORKING PLAN

1. Fokus, Cakupan dan Sampling Audita. Fokus Audit memuat risiko tertentu pada aktivitas

fungsional tertentu berdasarkan hasil analisispendahuluan

b. Cakupan memuat area tertentu pada aktivitasfungsional termasuk penetapan sampling audit

2. Susunan Tim Auditor dan Pembagian TugasMemuat susunan Tim Audit dan pembagian tugasmasing-masing Auditor Intern

3. Posisi dan jangka Waktu AuditMemuat posisi audit dan lamanya waktu yang dibutuhkan untuk melakukan audit sesuai fokus audit yang telah ditetapkan

32

FORMAT AUDIT WORKING PLAN

1. Laporan Kemajuan Audita. Memuat perkembangan dan temuan audit yang

dilaporkan kepada KaDiv SKAIb. Pengaturan mengenai penyampaian Laporan

Kemajuan Audit sebagaimana ditetapkan dalamAudit Plan yang disetujui oleh Ka Div SKAI atauDirektur Utama

2. Exit MeetingMemuat rencana pelaksanaan exit meeting dari segijangka waktu, materi pembahasan dan keterlibatanpihak-pihak yang mengikuti exit meeting tersebut.

33

AMANDEMEN AUDIT WORKING PLAN

Perubahan Audit Plan dapat dilakukan dalam hal:1. Perluasan atau penyempitan fokus dan area audit

berdasarkan hasil pengecekan lapangan2. Permintaan khusus dari Kepala Divisi Audit dan

atau pejabat yang berwenang (memiliki otorisasi) atas fokus dan area audit

3. Terdapat permasalahan yang mengakibatkanperubahan anggota Tim Audit

34

TAHAPAN ATAU PROSEDUR PELAKSANAAN AUDIT

1. Tim Audit menyusun langkah-langkah audit berdasarkan cakupan audit yang telahditetapkan sebelumnya.

2. Langkah-langkah tersebut untuk mengacukepada Prosedur Audit Berbasis Risiko

35

BAGIAN PENDUKUNG

Kertas kerja/dokumen/analisis pendukungpemeriksaan harus mengacu kepada prosedurpemeriksaan yang sekaligus berfungsi sebagaialat untuk kepentingan audit trail pemeriksaeksternal (OJK dan Akuntan Publik).

36

PELAKSANAAN ATAU PROSEDUR AUDIT

Tahapan Pelaksanaan Audit, sekurang-kurangnya mencakup:

1. Proses audit yang meliputi kegiatan pengumpulan dan analisisdata sampai dengan pendokumentasian bukti-bukti audit sesuaiprosedur dan program audit.

2. Penyusunan ikhtisar temuan audit dan rekomendasi hasil audit.

3. Pemaparan hasil audit dengan pihak auditee dalam forum exit meeting yang memuat permasalahan, penyebab terjadinyamasalah, tanggapan auditee serta rencana penyelesaian atastemuan permasalahan

38

PENDEKATAN PELAKSANAAN ATAU PROSEDUR AUDIT

Auditor Intern dapat menyesuaikan pengelompokkanbusiness line tersebut sesuai dengan pengelompokkanaktivitas fungsional yang ada pada Bank.

PERKREDITAN

TSI

HR MANAGEMENT

FUNDING & DEBT INSTRUMENTSOPERASIONAL DAN JASA

Aktivitas Fungsional/Business Line pada RBA

Disclaimer

PENGUJIAN (TESTING) DALAM AUDIT

Substantive Testing

Compliance Testing

• Pengujian substantif berkenaan dengan penentuan apakah nilai atau angka pada laporan keuangan bank yang telah disampaikan ke Bank Indonesia telah sesuai dengan keadaan usaha bank yang sebenarnya.

• Pengujian kepatuhan adalah pengujian untuk menilai apakah kebijakan dan prosedur internal bank telah mengikuti ketentuan yang berlaku dan tidak memberikan peluang kemungkinan penyimpangan baik yang disengaja maupun tidak.

UJI PETIK / PENGAMBILAN SAMPLE

• Uji petik (sampling) adalah proses dimana Tim Audit menarik kesimpulandengan cara melakukan suatu pemilihan sebagian dari populasi data atauinformasi yang kompeten.

• Besaran dan jenis sample yang diambil dalam pemeriksaan dipengaruhioleh memadai atau tidaknya sistem pengendalian intern bank, kompleksitas business line dan faktor-faktor lainnya sebagaimanatertuang dalam Audit Plan.

• Besaran dan jenis sample yang akan diambil dalam pemeriksaandicantumkan dalam Audit Plan.

• Dalam rangka memperoleh gambaran yang menyeluruh mengenaikondisi keuangan Bank, Auditor Intern mempertimbangkan pengaruhkondisi usaha/keuangan perusahaan-perusahaan terkait dengan Bank terhadap kondisi keuangan Bank.

• Kriteria dan metode sampling audit debitur yang dicantumkan dalamprogram audit Bank ditetapkan berdasarkan kebutuhan Tim Audit

KERTAS KERJA AUDIT

1. Pelaksanaan audit harus didokumentasikan secara baik sebagai buktibahwa audit telah dilaksanakan sesuai dengan tujuan audit yang ditetapkan dan prosedur yang berlaku.

2. Auditor mencatat seluruh aktivitas audit pada kertas kerja pemeriksaandan melaksanakan audit berdasarkan audit working plan / audit program seperti yang tercantum pada kertas kerja pemriksaan.

3. Ketua tim melakukan review terhadap kertas kerja pemeriksaan auditor untu memastikan bahwa seluruh prosedur audit telah dilaksanakan dan memastikan bahwa bukti atau data yang ada untuk mendukungRincian Hasil Audit telah memadai.

IKHTISAR DAN REKOMENDASI HASIL AUDIT

Auditor intern harus membuat ikhtisar temuan dan rekomendasihasil audit. Apabila ditemukan kelemahan atau penyimpangan, maka dalam ikhtisar tersebut sekurang- kurangnya harusmengungkapkan :1. Fakta/keadaan yang sebenarnya tejadi.2. Keadaan yang seharusnya terjadi.3. Penyebab terjadinya penyimpangan.4. Dampak dari terjadinya penyimpangan.5. Langkah perbaikan yang telah dilakukan auditee6. Rekomendasi auditor intern

DISKUSI HASIL AUDIT (EXIT MEETING)

▪ Setelah proses audit selesai dilaksanakan, Ketua Tim Audit menyerahkan Rincian Hasil Audit untuk didiskusikan dengan unit Auditee dalam sebuah forum diskusi.

▪ Forum diskusi adalah pertemuan yang dihadiri oleh perwakilan Direksi, Pemimpin SKAI dan Tim Audit dengan Unit Auditee untuk mengkonfirmasikan dan meminta penjelasanmengenai permasalahan atau temuan yang dijumpai pada saat audit untuk menetapkanlangkah-langkah yang harus dilaksanakan.

▪ Diskusi dipimpin oleh Ketua Tim Audit atau pejabat lain yang ditunjuk sebagai pemimpindiskusi.

▪ Pemimpin unit auditee memberikan tanggapan atas Rincian Hasil Audit denganmemperhatikan tingkat relevansi dengan Rincian Hasil Audit yang disampaikan sertaditetapkan batas waktu penyelesainnya.

▪ Rincian hasil audit yang telah didiskusikan diparaf dan ditandatangani oleh ketua Tim Audit bersama anggota, Pemimpin Unit Auditee serta atasan auditee.

AUDIT REPORTING

§ Temuan audit berupa fraud atau misconduct yang signifikan harus segera dilaporkan oleh ketua tim audit kepada kepala SKAI atau oleh PEAI tanpa menunggu pelaksanaan audit selesai.

§ Auditor intern berkewajiban untukmenuangkan hasil audit dalam bentuklaporan tertulis. Laporan tersebut harusmemenuhi standar pelaporan, memuatkelengkapan materi, dan melalui proses penyusunan yang baik

44

SISTEMATIKA LAPORANGENERAL AUDIT

I. PENDAHULUAN

▪ Tujuan Audit

▪ Tanggal Pelaksanaan Audit

▪ Metode Audit

II. RINGKASAN HASIL AUDIT

III. KESIMPULAN

IV. REKOMENDASI

45

SISTEMATIKA LAPORANSPECIAL AUDIT

I. PERMASALAHAN

II. HASIL AUDIT

▪ Modus Operandi

▪ Penyebab dan Dampak Penyimpangan

▪ Pihak yang Diduga Terlibat dan Bertanggungjawab

▪ Ketentuan yang Dilanggar

II. HAL-HAL YANG MERINGANKAN DAN MEMBERATKAN

III. TINDAK LANJUT YANG TELAH DILAKUKAN

IV. KESIMPULAN

V. REKOMENDASI

46

▪ PEMANTAUAN ATAS PELAKSANAAN TINDAK LANJUTPemantauan atas pelaksanaan tindak lanjut harus dilakukan, Agar dapat diketahuiperkembangannya dan dapat diingatkan kepada Auditee, apabila auditee belum dapatmelaksanakan komitmen perbaikan menjelang atau sampai batas waktu yang dijanjikan.

▪ ANALISA KECUKUPAN TINDAK LANJUTDari hasil pemantauan pelaksanaan tindak lanjut, dilakukan analisa kecukupan atasrealisasi janji perbaikan yang telah dilaksanakan Auditee. Selanjutnya pengecekan kembalitindaklanjut perlu dilakukan apabila terdapat kesulitan atau hambatan yang menyebabkantindaklanjut tersebut tidak dapat dilakukan sebagaimana mestinya.

▪ PELAPORAN TINDAK LANJUT.Pelaporan Tindak Lanjut dilaporkan oleh unit auditee kepada SKAI melalui Kontrol Intern Cabang dengan menggunakan formulir Pemantauan Tindak Lanjut. Dalam halpelaksanaan tindak lanjut tidak dilaksanakan oleh Auditee, maka SKAI memberikanlaporan tertulis kepada Direktur Utama dan Dewan Komisaris untuk tindakan lebih lanjut. 47

POST AUDIT MONITORING

48

POST AUDIT MONITORING

No Temuan/Fakta/Analisa

Evaluasi/Rekomendasi/ TIndak Lanjut Auditee

Tanggapan Auditee

Kesepakatan/Komitmen Jangka Waktu Perbaikan

Status

1

2

3

…

n+1

49