Spfaib Pbi 1 6 1999

Download as pdf or txt
Download as pdf or txt
You are on page 1of 69

RISK BASED AUDIT

FOR CREDIT BUSINESS


Yuana Bhakti
Working Experience:
•1990 – 1992, PT. Panin Life, Jakarta
Sales Supervisor
•1992 – 1993, PT. Danamon Aetna, Jakarta
Trainer
•1993 – 1997, PT. Mercuri International Indonesia, Jakarta
Senior Consultant/ Trainer
•1997 – 2000, PT Asuransi Jiwa Eka Life, Jakarta
Sales Training Manager
•2000 – 2003, PT. Asuransi Jiwa Eka Life, Jakarta
Deputy General Manager – Sales & Distribution Channels
•2003 – 2005, PT. Kalyana Consulting, Jakarta
Technical Advisor
•2005 – 2011, PT. Bank UOB Indonesia, Jakarta
Vice President – Head of Sales Training & Development, Consumer Banking
•2010 - present, PT. Kalpata Mandiri Konsultama, Jakarta
Director & Managing Partner

Training & Seminar Expertise:


•Selling Skills for Banking & Non Banking Industries.
•Service Skills for Banking & Non Banking Industries.
•Supervisory Skills for Banking & Non Banking Industries.
•Sales Management Skills for Banking & Non Banking Industries.
•People Leadership Skills for Banking & Non Banking Industries.
•Capable to design & conduct indoor & outdoor training programs according to objectives & needs of Client’s.
F. Deny Nirwan S
Working Experience:
•2003 – 2008, PT. Prima Master Bank, Surabaya
Risk Management & Compliance Manager
•2008 – 2012, PT. Anglomas International Bank, Surabaya
Risk Management Department Head
•2012 – 2014, Lembaga Manajemen Surabaya
Consultant & Facilitator
•2015 – present, PT. Multi Talenta Consulting, Malang
Founder & Facilitator
•2015 – present, PT. Kalpata Mandiri Konsultama, Jakarta
Senior Partner & Facilitator

Training Expertise:
•Credit Analysis Skills for Consumer & Retail Business
•Credit Analysis Skills for Commercial & Corporate Business
•Managing Non Performing Loan
•Risiko Kredit (Credit Risk)
•Risk Based Audit for Credit Business
•Certification for BSMR (Badan Sertifikasi Manajemen Risiko) Level 1 to Level 5
•Certification for LSPP (Lembaga Sertifikasi Profesi Perbankan) Level 1 to Level 5
•Risk Based Bank Rating
•APU-PPT
•Asset & Liability Management
•GCG & Implementation for Banking & Non Banking Industries
•Capable to design & conduct customized banking technical programs according to objectives & needs of Client’s.
Framework RBA &
Rencana Kerja SKAI
AUDIT BERBASIS RISIKO (RISK BASED AUDIT)
Risk Based Audit (RBA) pada suatu bank merupakan
proses melakukan audit terhadap satu core business
atau beberapa business line pada suatu bank dengan
penekanan kepada audit terhadap efektivitas
pengendalian risiko yang dilakukan oleh risk taking
unit dan risk management unit, tidak terkecuali audit
terhadap efektivitas pelaksanaan tugas Komisaris dan
Direksi dalam penerapan manajemen risiko, serta
audit terhadap kecukupan kebijakan dan prosedur
manajemen risiko.
FUNGSI AUDIT BERBASIS RISIKO (RISK BASED AUDIT)

• Memberikan penilaian yang independen


mengenai keandalan manajemen dan pegawai
pada setiap jenjang organisasi dalam penerapan
manajemen risiko.

• Memberikan opini mengenai sejauh mana


pengendalian intern dilaksanakan dan berfungsi
dalam rangka memitigasi risiko yang signifikan.
Financial Audit dan Risk-Based Audit
No Aspek Financial Audit Risk-Based Audit
1 Audit Universe Pendekatan audit Pendekatan audit
mengutamakan pada area mengutamakan audit pada
finansial dan aspek kepatuhan business line yang mengandung
risiko tinggi

2 Audit Objective Memastikan efektivitas Risiko yang diidentifikasi telah


pengendalian intern dan dimitigasi sesuai dengan Risk
auditor berperan dalam Tolerance dan efektivitas
meningkatkan efisiensi usaha penerapan pengendalian risiko
pada RTU dan RMU

3 Audit Plan Tanpa diawali risk assessment, Diawali dengan risk asessment
disusun audit tahunan dan dan disusun secara lebih
biasanya juga dilakukan fleksibel tergantung assessment
surprise audit Auditor terhadap peta risiko
pada setiap business line
6
Financial Audit dan Risk-Based Audit
No Aspek Financial Audit Risk-Based Audit
4 Audit Type Financial Audit, Operational Project Audit dan Ongoing Audit
Audit, Compliance Audit, Process
Management Audit

5 Involvement Keterlibatan pihak lain relatif Komisaris, Komite Audit, dan


minim. Misal: Komisaris dan Direksi terlibat pada setiap
Direksi hanya terlibat pada tahapan Audit, sejak Audit Plan,
pengesahan Audit Plan dan Field Work, Asesmen Audit
Audit Results performance s.d. kualitas Audit
result untuk stakeholders

6 HRM (Auditor) Satu subyek audit dialokasikan Beberapa subyek audit akan
kepada satu atau lebih auditor sulit dialokasikan kepada satu
untuk satu periode waktu atau lebih auditor untuk satu
tertentu periode waktu tertentu
7
Financial Audit dan Risk-Based Audit
No Aspek Financial Audit Risk-Based Audit
7 Field Works Berdasarkan work plan yang Menilai dan memastikan
biasanya tidak disertai dengan bahwa manajemen dan
specific objectives karyawan pada setiap jenjang
organisasi telah
mengidentifikasi, memantau
dan mengendalikan risiko
8 Audit Period Periode/waktu melaksanakan Waktu audit sulit ditetapkan
audit disusun budget karena harus adaptive dan
quick response dengan adanya
perubahan (sistem, produk,
dan aktivitas baru)
9 Testing Penilaian kontrol tanpa Tetap dilakukan compliance
menetapkan prioritas tingkat testing namun juga dilengkapi
kepentingan (misal penemuan dengan substantive testing
terhadap hal-hal yang error untuk memastikan kecukupan
tanpa menilai signifikansi) risk control system
8
Financial Audit dan Risk-Based Audit
No Aspek Financial Audit Risk-Based Audit
10 Reporting Lebih fokus dengan recording Lebih fokus kepada efektivitas
penyimpangan tidak material penerapan manajemen risiko
namun jumlahnya relatif termasuk kecukupan mitigasi
banyak (addresiing on the risiko dan melaporkan secara
functional controls) rinci risiko yang tidak
termitigasi
11 Audit Cost Benefit, Efisiensi, dan Risk Avoidance, Risk Transfer,
Recommendation Efektivitas Risk Termination, Risk
Diversification, Risk
Acceptance, Risk Neutral

12 Annual Report Fokus kepada laporan kinerja Fokus kepada keyakinan bahwa
kepada Top divisi SKAI yang menjadi portofolio risiko telah
Management dasar pertimbangan jasa termitigasi dan laporan
produksi dan bonus tahunan mengenai Audit Plan
dibandingkan pelaksanaan
Audit (Realisasi) 9
Keunggulan penggunaan Risk-Based Audit
1) Mencakup organisasi sebagai sebuah kesatuan termasuk
proses yang ada dalam organisasi bank.

2) “Bahasa Komunikasi” lebih match antara SKAI dengan


Manajemen  Risk Management.

3) Rekomendasi audit mudah ditelusuri melalui hasil evaluasi Risk


Control System.

4) Value Added dalam pada teknik mitigasi (yang


direkomendasikan SKAI vs. yang diputuskan Manajemen)
Keunggulan penggunaan Risk-Based Audit
1) Auditee lebih comfortable karena SKAI tidak lagi hanya sebagai
“polisi” namun fokus Audit sama dengan fokus manajemen 
Risk Management.

2) Lebih efisien karena alur proses dari Audit Plan sampai Audit
Report hanya fokus kepada kepada area bisinis yang
mengandung risiko tinggi atau cenderung tinggi termasuk
asesmen SKAI terhadap likelihood dan severity/dampak adanya
risiko inheren pada area bisnis tertentu.

3) Dari sisi Auditor, pelaksanaan RBA lebih challenging dan


interesting karena karakteristik penerapan RBA yang lebih
dinamis.
Keterbatasan dari Risk-Based Audit
1) Persiapan dan pelaksanaan audit lebih kompleks (terutama bagi
bank yang baru menerapkan RBA).

2) Internalisasi RBA kepada Auditee cenderung time consuming.

3) Hubungan yang “dekat” antara SKAI dengan auditee berpotensi


mengurangi obyektivitas & independensi auditor intern.

4) Diperlukan staf auditor intern yang “fresh & newly paradigm”


mengenai penerapan RBA.

5) Kesulitan dalam menentukan alokasi auditor (waktu, jumlah


serta kualitas auditor, serta biaya audit).
Tanggung Jawab Auditor Intern dalam RBA
1. Kaji ulang penerapan manajemen risiko sekurangnya 1x/tahun.
2. Frekuensi Audit dan audit scope serta evaluasi perlu ditingkatkan
intensitasnya terutama apabila terjadi perkembangan eksposur risiko
yang cepat (contoh saat ini assesment terhadap kecukupan Liquidity
Risk Control System Tahun 2009?)
3. Kaji ulang dan evaluasi terhadap penilaian risiko yang dikembangkan
oleh RMU, paling kurang:
• metode, asumsi, variable yang digunakan dalam model
pengukuran risiko.
• pengkinian limit risiko yang ditetapkan dibandingkan dengan
eksposur aktual.
• perbandingan antara hasil penilaian risiko yang menggunakan
simulasi atau proyeksi ke depan (stress testing) dengan hasil
aktual.
• perbandingan antara asumsi yang digunakan dalam
metode/model di atas dengan kondisi aktual.
Komponen dan Kerangka Kerja RBA
TAHAPAN PRODUK SKAI
Monitoring
Profile List &
PROFILING
CREDIT PROCESS Keuangan & Follow Up
BANK Non Keuangan
bank

OFF SITE Preliminary


POST AUDIT PRELIMINARY Risk
AUDIT
MONITORING
CYCLE RISK Analysis
ASSESSMENT Report
Audit
Report

RISK-BASED RISK-
Audit
AUDIT FOCUSED AUDIT
PLAN Working Plan
REPORTING

RISK FOCUSED
AUDIT Audit
PROCEDURES Procedures
Mengapa Prosedur Audit
Harus Disempurnakan ?

• • •
• Perkembangan • Compliance- • Sarana
produk & transaksi based “exercise”
perbankan semakin Manual dan bagi auditor
kompleks yang Financial intern untuk
membawa Audit vs Risk- melatih daya
konsekuensi “new Focused analitikal
risk exposures” Audit dalam audit
pada bank Procedures bank dan
sehingga
untuk proses
diperlukan
penyesuaian
quick learning
teknik maupun dalam rangka
metodologi dalam implementasi
melakukan audit Risk-Based
terhadap business Audit
line bank
Untuk Apakah Prosedur Audit?

IDENTIFIKASI
KELEMAHAN
OPERASIONALISASI
PADA SETIAP DAN
SELURUH AKTIVITAS
FUNGSIONAL BANK

REKOMENDASI ANALISIS POTENSI


TINDAKAN DAMPAK TERHADAP
PERBAIKAN EKSPOSUR
YANG WAJIB RISIKO DAN
KUALITAS
DILAKUKAN
MANAJEMEN RISIKO
AUDITEE BANK
PROFILING CREDIT
PROCESS BANK
PROFILING CREDIT PROCESS BANK
1) Siklus Audit Bank Berdasarkan Risiko mensyaratkan tahapan awal
untuk melakukan analisis yang menyeluruh terhadap Credit Process
Bank. Analisis pemahaman tersebut terutama yang berkaitan
dengan analisis terhadap kegiatan utama dan kegiatan pendukung,
basis nasabah utama, struktur organisasi, sistem dan prosedur,
praktek manajemen strategik, praktek pengelolaan risiko, kekuatan
dan kelemahan, penempatan posisi di pasar, kondisi eksternal, dan
informasi relevan lainnya.

2) Tahap profiling credit process Bank memegang peranan penting


untuk meningkatkan kualitas dan efektivitas RBA, karena data dan
informasi tersebut dapat membantu Auditor Intern dalam
menganalisa kondisi Bank saat ini dan masa datang sehingga hasil
analisis tersebut dapat digunakan untuk mendukung pertimbangan
(judgement) yang dilakukan pengawas dalam menentukan
kemampuan dan keberhasilan bank menghadapi kondisi eksternal.
PROFILING CREDIT PROCESS BANK
• Pengumpulan data dan informasi credit process Bank dilakukan melalui
proses berkelanjutan. Dalam proses ini, seluruh materi informasi yang
dianggap perlu, baik yang bersumber dari pihak intern maupun ekstern,
publikasi pada media massa, dan informasi yang diperoleh dari instansi
pengawasan perbankan/otoritas pasar di luar negeri, diolah dan
ditatausahakan, selanjutnya digunakan untuk mendukung proses
pemantauan dan analisa dalam rangka pengendalian Bank.
• Proses penyusunan Profiling Credit Process Bank bukan saja suatu
proses pasif, tetapi pada hakekatnya merupakan proses aktif. Apabila
informasi yang diinginkan tidak tersedia dalam dokumentasi data pokok
maka Auditor Intern harus segera mengumpulkan data/informasi yang
diperlukan, dan selanjutnya memanfaatkan segala perangkat yang
tersedia bagi Auditor Intern untuk memperoleh informasi/data
tersebut, baik dari hasil pemeriksaan OJK, manajemen, permintaan
informasi kepada otoritas pengawasan lainnya, Akuntan Publik, atau
pihak lainnya.
• Pada tahap ini Auditor Intern memiliki kewenangan dan tanggung jawab
untuk menentukan sumber informasi yang paling efektif (relevan) dan
sesuai kebutuhan dengan mengacu pada tingkat prioritas yang
diperlukan
Know Your Bank
8 Hal yang harus dipahami:
1. Kepemilikan Dan Struktur Kelompok Usaha
2. Bisnis Utama
3. Aktivitas Penunjang Utama
4. Rencana Bisnis
5. Kondisi Dan Kinerja Keuangan
6. Organisasi, Manajemen Risiko & Sistem Pengendalian Internal
7. Faktor Eksternal Penetapan Bisnis Utama Dan
8. Aktivitas Penunjang Utama
KEPEMILIKAN DAN
STRUKTUR KELOMPOK USAHA

1. Kepemilikan
2. Struktur Kelompok Usaha
3. Struktur Kepengurusan Kelompok Usaha
4. Key Issues Struktur Kelompok Usaha
BISNIS UTAMA
1. Aktivitas Utama Bank (Asset)
2. Produk Pinjaman lainnya
3. Debitur Utama
4. Sektor Usaha Debitur
5. Konsentrasi Kredit
6. Key Issues
AKTIVITAS
PENUNJANG UTAMA
1. Sumber Daya Manusia
2. Prosedur
3. Risk Profile
4. Risk rating / risk scoring
5. Teknologi Sistem Informasi
6. Sistem Informasi Manajemen & Sistem Akuntansi
7. Key Issues
RENCANA BISNIS
1. Visi, Misi, Kebijakan dan Strategi
2. Trend dan Realisasi Pencapaian Target
3. Pertumbuhan Bank
4. Produk/Aktivitas Baru
5. Key Issues Rencana Bisnis Bank
ORGANISASI, MANAJEMEN RISIKO & SISTEM
PENGENDALIAN INTERNAL

1. Organisasi
2. Struktur Organisasi
3. Governance
4. Sistem Manajemen Risiko
5. Dewan Komisaris dan Direks
6. Kebijakan dan Prosedur
7. Infrastruktur Manajemen Risiko
8. Proses dan Penilaian Risiko
9. Sistem Pengendalian Internal
10. Key Issues pada organisasi, manajemen risiko dan sistem
pengendalian internal
FAKTOR EKSTERNAL
1. Indikator Makro Ekonomi
2. Kinerja Sektor Ekonomi
3. Analisis Industri Perbankan
4. Key issues pada Faktor Eksternal
PENETAPAN BISNIS UTAMA DAN
AKTIVITAS PENUNJANG UTAMA
1. Kredit Korporasi
2. Kredit Komersial
3. Kredit konsumer
4. Restrukturisasi kredit
5. Teknologi sistem informasi
6. Sumber Daya Manusia
7. Risk Control system
8. Key Issues pada bisnis utama dan
aktivitas penunjang utama
OFF SITE PRELIMINARY
RISK ASSESSMENT
OFF SITE PRELIMINARY RISK ASSESSMENT
• Didahului dengan Hasil Analisis Profiling Credit Process Bank
• Tiga Tahapan Off Site Preliminary Risk Assessment
(1) Identifikasi Aktivitas Fungsional

(2) Penentuan Jenis Risiko

(3) Penilaian Profil Risiko: Inherent Risk & Risk Control

(4) Review Laporan-laporan SKMR

• Pendekatan : Kuantitatif dan Kualitatif


PENETAPAN AKTIVITAS FUNGSIONAL
• Sumber Informasi:
(1) Data Pokok
(2) Struktur Organisasi Bank
(3) Laporan Intern Bank & Laporan Audit Periode sebelumnya
(4) Wawancara dengan Manajemen Bank
(5) Informasi Pihak ketiga
(6) Rencana Kerja Bank (Business Plan)
• Pertimbangan dalam Identifikasi Aktivitas Fungsional:
(1) Ukuran total aset (size)
(2) Kompleksitas usaha (karakteristik dan status Bank)
PENENTUAN JENIS RISIKO
•8 (delapan) Risiko Bank: Kredit, Pasar, Likuiditas,
Operasional, Hukum, Reputasi, Kepatuhan &
Strategis.

•Tidak semua Risiko Bank melekat pada Aktivitas


Fungsional.

• Eksposur risiko Bank berbeda-beda tergantung


aktivitas fungsional dan risiko yang melekat
(inheren).
PENILAIAN RISIKO INHEREN
• Pendekatan: Kuantitatif & Kualitatif Proses
perhitungan melalui program komputer
• Penentuan Parameter pada setiap jenis Risiko
• Pembobotan Setiap Parameter
• Formulasi Rasio (hasil perhitungan Parameter)
• Formulasi Skor (hasil perhitungan Rasio)
• Penentuan Predikat pada setiap jenis Risiko
PENILAIAN SISTEM PENGENDALIAN RISIKO

• Kualitas Pengawasan Aktif Dewan Komisaris dan


Direksi (Ka. Kantor).

• Kecukupan Kebijakan, Prosedur, dan Penetapan


Limit.

• Kecukupan Proses Identifikasi, Pengukuran,


Pemantauan dan Pengendalian Risiko serta Sistem
Informasi Manajemen Risiko.

• Keandalan Sistem Pengendalian Intern yang


menyeluruh.
TATA CARA PENILAIAN SISTEM
PENGENDALIAN RISIKO
Metode Penilaian  Kuesioner pada setiap jenis Risiko (Credit
Risk Control System, Market Risk Control System, Liquidity Risk
Control System, dll)

Perhitungan predikat akhir setiap jenis Risiko secara (gabungan)


• Kuantitatif ( 0, 1, 2, 3, 4)
• Kualitatif

Teknik Penilaian  I (Inquiry), O (Observation) dan T (Testing)


 On Site Examination

Pembobotan 4 Elemen Risk Control System:


• @ 25%
• Setiap Elemen memiliki beberapa Kuesioner
REVIEW LAPORAN SKMR BANK
1) Laporan Profil Risiko Triwulanan ke Bank Indonesia.

2) Laporan Profil Risiko Triwulanan kepada Direksi dan


Komisaris.

3) Review Metodologi atau Tata Cara SKMR


menghasilkan Laporan Profil Risiko dan Laporan
terkait lainnya.

4) Validasi Tata Cara Penilaian Profil Risiko Bank.

5) Evaluasi Follow Up SKMR atas finding facts yang


dilakukan Pemeriksa OJK atau Akuntan Publik.
RISK FOCUSED AUDIT PLAN
RISK FOCUSED AUDIT PLAN  AUDIT PLAN
1. Dasar Audit
2. Tujuan Audit
3. Format Audit Plan
• Hasil Analisis Pendahuluan
• Fokus, Cakupan & Sampling Audit
• Susunan Tim Auditor dan Pembagian Tugas
• Posisi dan Jangka Waktu Audit
• Laporan Kemajuan Audit
• Exit Meeting
• Amandemen Audit Plan
• Prosedur Audit
4. Bagian Pendukung
DASAR (LEGALITAS) RISK BASED AUDIT

1. Kebijakan Umum Pengembangan Audit


pada PT. Bank Victoria International Tbk.
2. Rencana Kerja Menengah (Business Plan
2015-2017)
3. S.K. Direksi PT. Bank Victoria
International Tbk.
TUJUAN AUDIT?
Bertujuan untuk menilai aspek-aspek antara lain:
1. Kecukupan manajemen pengelolaan kegiatan usaha
bank
2. Kondisi keuangan bank;
3. Kecukupan sistem pengendalian risiko terhadap risiko
inheren.
4. Kecukupan sistem pengendalian intern.
5. Kebenaran dan kewajaran laporan bank;
6. Kepatuhan bank terhadap ketentuan yang berlaku
yang hanya mempengaruhi kelangsungan usaha Bank
dan atau memiliki tingkat eksposur yang signifikan.
HASIL ANALISIS PENDAHULUAN:
• Memuat sekurang-kurangnya hasil analisis dari
Risk Profile dan RBBR Rating untuk menetapkan
Risk Focused Audit.

FOKUS, CAKUPAN & SAMPLING AUDIT:


1. Fokus Audit memuat risiko tertentu pada aktivitas
fungsional tertentu berdasarkan hasil analisis
pendahuluan.
2. Cakupan memuat area tertentu pada aktivitas
fungsional termasuk penetapan sampling audit.
SUSUNAN TIM AUDITOR
& PEMBAGIAN TUGAS:
“Memuat susunan Tim Audit dan pembagian
tugas masing-masing Auditor Intern”

POSISI & JANGKA WAKTU AUDIT:


“Memuat posisi audit dan lamanya waktu yang
dibutuhkan untuk melakukan audit sesuai fokus
audit yang telah ditetapkan”
LAPORAN KEMAJUAN AUDIT:
• Memuat perkembangan dan temuan audit yang dilaporkan
kepada Ka.Div. SKAI.
• Pengaturan mengenai Penyampaian Laporan Kemajuan Audit
sebagaimana ditetapkan dalam Audit Plan yang disetujui oleh
Ka.Div. SKAI atau Direktur Utama.

EXIT MEETING:
“Memuat rencana pelaksanaan exit meeting dari segi jangka
waktu, materi pembahasan dan keterlibatan pihak-pihak yang
mengikuti exit meeting tersebut”
AMANDEMEN AUDIT PLAN
Perubahan Audit Plan dapat dilakukan dalam hal:
• Perluasan atau penyempitan fokus dan area audit
berdasarkan hasil pengecekan lapangan.
• Permintaan khusus dari Kepala Divisi Audit dan atau
pejabat yang berwenang (memiliki otorisasi) atas
fokus dan area Audit.
• Terdapat permasalahan yang mengakibatkan
perubahan anggota Tim Audit.
PROSEDUR AUDIT
• Tim Audit menyusun langkah-langkah audit
berdasarkan cakupan audit yang telah
ditetapkan sebelumnya.
• Langkah-langkah tersebut untuk mengacu
kepada Prosedur Audit Berbasis Risiko (untuk
saat ini yang tersedia adalah Prosedur RBA
untuk Loan/Credit Risk Exposures dan
Tresury/Investment)
BAGIAN PENDUKUNG

“Kertas kerja/Dokumen/Analisis Pendukung


Pemeriksaan harus mengacu kepada prosedur
pemeriksaan yang sekaligus berfungsi sebagai
alat untuk kepentingan Audit Trail pemeriksa
eksternal (BI & Akuntan Publik)”
RISK FOCUSED AUDIT
PROCEDURES
Pendekatan Prosedur Audit
PERKREDITAN
TRESURI DAN INVESTASI
OPERASIONAL DAN JASA Aktivitas
TRADE FINANCE & BANK GARANSI Fungsional/Business
Line pada RBA
FUNDING & DEBT INSTRUMENTS
TSI & MIS
HR MANAGEMENT

Auditor Intern dapat menyesuaikan


Disclaimer pengelompokkan business line tersebut sesuai
dengan pengelompokkan aktivitas fungsional
yang ada pada Bank.
Sistematika
PENDAHULUAN
• Gambaran umum mengenai aktivitas fungsional tertentu
(General Information)
• Cakupan produk (Product and Transaction Coverage)
• Risiko-risiko terkait yang melekat (Risk-Associated)

DISCLAIMER
Auditor Intern wajib melengkapi pemahaman yang lebih
mendalam mengenai aktivitas fungsional tertentu seperti
pada aktivitas fungsional Information Technology (IT) dan
Management Information System (MIS).
Sistematika
TUJUAN AUDIT
• Kecukupan kebijakan, prosedur,
praktek serta pengendalian intern
• Kecukupan manajemen risiko
khususnya didalam mengendalikan Pada
risiko yang melekat pada aktivitas setiap
fungsional tertentu; aktivitas
fungsional
REVIEW • Tingkat Kepatuhan Bank terhadap
maupun
Ketentuan yang berlaku; sub
• Kelemahan dan penyimpangan yang aktivitas
bersifat signifikan sekaligus fungsional
merumuskan tindakan korektif yang
diperlukan oleh Bank,
Sistematika
PROSEDUR AUDIT
• Bagian ini menguraikan:
1. Tujuan audit secara spesifik pada setiap Aktivitas maupun
Sub Aktivitas Fungsional yang menjadi objek audit;
2. Langkah2 penghimpunan data & informasi yang relevan;
3. Teknik penilaian terhadap data dan informasi yang
diperoleh;
4. Langkah2 & Daftar Pertanyaan yang berkaitan dengan
penilaian Internal Control.
5. Penyusunan kesimpulan serta Quality Review.
• Penggunaan kertas kerja dapat digunakan dalam rangka
menguji (validasi) Preliminary Assessment terhadap
kecukupan Sistem Pengendalian Intern Bank
Sistematika
PENILAIAN RISK CONTROL SYSTEM dan
KESIMPULAN & QUALITY REVIEW
Bagian ini menguraikan:
• Tujuan penilaian secara spesifik pada setiap elemen risk control
system di aktivitas fungsional tertentu;
• Langkah-langkah penghimpunan data dan informasi yang relevan;
• Langkah-langkah penghimpunan data dan informasi dan teknik
penilaian terhadap data dan informasi yang diperoleh;
• Daftar pertanyaan yang berkaitan dengan penilaian Risk Control
System
Bagian Penutup: Kesimpulan dan Quality Review
Quality Review
Pada setiap akhir proses penyusunan Laporan Hasil Audit,
dilakukan quality review oleh sekurang-kurangnya 2 (dua) orang
reviewer yaitu reviewer I (pertama) dan reviewer II (kedua).
PENGUJIAN (TESTING) DALAM AUDIT
• Pengujian substantif berkenaan
dengan penentuan apakah nilai
atau angka pada laporan keuangan
Substantive bank yang telah disampaikan ke
Testing Bank Indonesia telah sesuai dengan
keadaan usaha bank yang
sebenarnya.

• Pengujian kepatuhan adalah


pengujian untuk menilai apakah
Compliance kebijakan dan prosedur internal
Testing bank telah mengikuti ketentuan
yang berlaku dan tidak
memberikan peluang kemungkinan
penyimpangan baik yang disengaja
maupun tidak.
FIRST DAY LETTER (FDL)
• First Day Letter disampaikan
Cakupan FDL: permintaan
paling lambat satu minggu
kepada Auditee agar
sebelum melakukan kunjungan
• menyiapkan dan/atau
ke auditee.
mengirim data ke SKAI
• Surat instruksi pemeriksaan
antara lain neraca,
yang berisi nama-nama
laporan laba rugi,
auditor disampaikan kepada
struktur organisasi dan
auditee pada saat pelaksanaan
daftar debitur;
audit .
• menyediakan data
auditee pada saat audit
• Dalam hal terdapat
antara lain general
perubahan/penambahan
ledger, dan risalah rapat
tenaga auditor, maka SKAI
direksi.
menyampaikan
pemberitahuan/surat instruksi
audit kepada satuan kerja
auditee.
UJI PETIK/PENGAMBILAN SAMPLE
• Uji Petik (sampling) adalah proses dimana Tim Audit menarik
kesimpulan dengan cara melakukan suatu pemilihan sebagian dari
populasi data atau informasi yang kompeten.
• Besaran dan jenis sample yang diambil dalam pemeriksaan dipengaruhi
oleh memadai atau tidaknya sistem pengendalian intern bank,
kompleksitas business line dan faktor-faktor lainnya sebagaimana
tertuang dalam Audit Plan.
• Besaran dan jenis sample yang akan diambil dalam pemeriksaan
dicantumkan dalam Audit Plan.
• Dalam rangka memperoleh gambaran yang menyeluruh mengenai
kondisi keuangan Bank, Auditor Intern mempertimbangkan pengaruh
kondisi usaha/keuangan perusahaan2 terkait dengan Bank terhdp
kondisi keuangan Bank.
• Kriteria dan metode sampling audit debitur yang dicantumkan dalam
program audit Bank ditetapkan berdasarkan kebutuhan Tim Audit.
PENYESUAIAN PENGGUNAAN PEDOMAN

Meskipun prosedur Audit


merupakan standar minimal
yang harus dipenuhi Penggunaan Kertas Kerja
namun dalam hal tertentu dalam prosedur pemeriksaan
Auditor dapat melakukan hanya digunakan apabila
pengambilan keputusan telah ditetapkan di dalam
untuk mengembangkan
teknik-teknik audit Audit Plan
selama proses
Audit berlangsung.
RISK BASED AUDIT
REPORTING
DAFTAR ISI
PEDOMAN PENYUSUNAN RBA REPORTING
1. Bagian Utama
a. Ringkasan Eksekutif
b. Bab I : Pokok-Pokok Audit
c. Bab II : Temuan Hasil Audit
d. Bab III: Komitmen Auditee
e. Lampiran
2. Bagian Pendukung
EXECUTIVE SUMMARY
1. Posisi dan Periode Audit.
Posisi audit saat ini, terakhir sebagai pembanding,
jangka waktu audit dan tanggal exit meeting
2. Cakupan Audit.
Memuat aktivitas fungsional yang memiliki
eksposur risiko yang menjadi fokus audit
berdasarkan Audit Plan (AP).
3. Kesimpulan Hasil Audit.
Merupakan kesimpulan yang mengungkapkan hal-
hal signifikan berkaitan dengan audit terhadap
aktivitas fungsional Bank yang ter-ekspos risiko
tertentu yang menjadi fokus audit.
BAB I: POKOK-POKOK TEMUAN AUDIT
1. Prinsip Umum
“Memuat kesimpulan atas temuan audit dari rincian
hasil audit yang sekurang-kurangnya menguraikan
kelemahan risk control system dan internal control
yang menjadi penyebab timbulnya permasalahan
dan atau temuan audit”
BAB I: POKOK-POKOK TEMUAN AUDIT
Yang dimaksud dengan Risk Control System adalah:
1. Pengawasan aktif Dewan Komisaris dan Direksi;
2. Kecukupan kebijakan, prosedur dan penetapan
limit;
3. Kecukupan proses identifikasi, pengukuran,
pemantauan dan pengendalian risiko serta sistem
informasi manajemen risiko;
4. Sistem pengendalian intern yang menyeluruh.
BAB I: POKOK-POKOK TEMUAN AUDIT
Yang dimaksud dengan Internal Control dalam hal ini
adalah Internal Control yang bersifat menyeluruh dan
dinilai berdasarkan keandalan penerapan:
1. Budaya Pengendalian (control culture)
2. Penilaian Risiko (risk assessment)
3. Kegiatan Pengendalian (control activities)
4. Sistem akuntansi, informasi & komunimasi
(Accounting, information & communication system)
5. Pemantuan dan Tindakan Koreksi Penyimpangan
(monitoring activities and correcting deficiencies)
6. Dokumentasi
BAB I: POKOK-POKOK TEMUAN AUDIT
2. Pelanggaran Yang Tergolong “Serious Misconduct”
• Menguraikan temuan mengenai praktek yang diduga
mengandung unsur pidana perbankan
• Uraian ini hanya menjelaskan fakta (fact finding)
tanpa menyimpulkan dugaan tindak pidana
perbankan.
BAB II:
TEMUAN HASIL AUDIT CREDIT BUSINESS
”Menguraikan temuan audit mengenai kelemahan
dan pelanggaran pelaksanaan credit business Bank.
Bab ini hanya ada apabila tercantum di dalam Audit
Plan (AP)”
BAB III: KOMITMEN AUDITEE
Mengungkapkan kesimpulan atas permasalahan kritis
yang memerlukan penanganan segera oleh Kepala SKAI
atau Direktur Utama sebagaimana komitmen auditee
dalam Risalah Exit Meeting.
LAMPIRAN:

• Lampiran Risalah Exit Meeting


• Lampiran Konfirmasi Hasil Temuan Audit:
Merupakan konfirmasi temuan hasil audit
yang disampaikan kepada auditee untuk
dimintakan tanggapan.
BAGIAN PENDUKUNG:
• Merupakan kertas kerja audit untuk mendukung
analisis dan kesimpulan yang diungkapkan
dalam Laporan Hasil Audit.
• Dokumen Pendukung dibuat untuk kepentingan
pemantauan SKAI antara lain pengkinian profil
dan arah risiko, dan peringkat komposit RBBR.
• Dokumen pendukung hanya dipenuhi apabila
tercantum dalam Audit Plan.
POST AUDIT MONITORING
Format Post Audit Monitoring
Evaluasi/Rekomendasi Kesepakatan/
Temuan/Fakta/ Tanggapan
No / TIndak Lanjut Komitmen Jangka Status
Analisa Auditee
Auditee Waktu Perbaikan
1

dst.
INFORMASI PELATIHAN:

pt. kalpata mandiri konsultama


Training Management & Outsourcing Providers
Website : www.kalpata.co.id
Youtube : pt. kalpata mandiri konsultama

You might also like

pFad - Phonifier reborn

Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


Alternative Proxies:

Alternative Proxy

pFad Proxy

pFad v3 Proxy

pFad v4 Proxy