Spfaib Pbi 1 6 1999
Spfaib Pbi 1 6 1999
Spfaib Pbi 1 6 1999
Training Expertise:
•Credit Analysis Skills for Consumer & Retail Business
•Credit Analysis Skills for Commercial & Corporate Business
•Managing Non Performing Loan
•Risiko Kredit (Credit Risk)
•Risk Based Audit for Credit Business
•Certification for BSMR (Badan Sertifikasi Manajemen Risiko) Level 1 to Level 5
•Certification for LSPP (Lembaga Sertifikasi Profesi Perbankan) Level 1 to Level 5
•Risk Based Bank Rating
•APU-PPT
•Asset & Liability Management
•GCG & Implementation for Banking & Non Banking Industries
•Capable to design & conduct customized banking technical programs according to objectives & needs of Client’s.
Framework RBA &
Rencana Kerja SKAI
AUDIT BERBASIS RISIKO (RISK BASED AUDIT)
Risk Based Audit (RBA) pada suatu bank merupakan
proses melakukan audit terhadap satu core business
atau beberapa business line pada suatu bank dengan
penekanan kepada audit terhadap efektivitas
pengendalian risiko yang dilakukan oleh risk taking
unit dan risk management unit, tidak terkecuali audit
terhadap efektivitas pelaksanaan tugas Komisaris dan
Direksi dalam penerapan manajemen risiko, serta
audit terhadap kecukupan kebijakan dan prosedur
manajemen risiko.
FUNGSI AUDIT BERBASIS RISIKO (RISK BASED AUDIT)
3 Audit Plan Tanpa diawali risk assessment, Diawali dengan risk asessment
disusun audit tahunan dan dan disusun secara lebih
biasanya juga dilakukan fleksibel tergantung assessment
surprise audit Auditor terhadap peta risiko
pada setiap business line
6
Financial Audit dan Risk-Based Audit
No Aspek Financial Audit Risk-Based Audit
4 Audit Type Financial Audit, Operational Project Audit dan Ongoing Audit
Audit, Compliance Audit, Process
Management Audit
6 HRM (Auditor) Satu subyek audit dialokasikan Beberapa subyek audit akan
kepada satu atau lebih auditor sulit dialokasikan kepada satu
untuk satu periode waktu atau lebih auditor untuk satu
tertentu periode waktu tertentu
7
Financial Audit dan Risk-Based Audit
No Aspek Financial Audit Risk-Based Audit
7 Field Works Berdasarkan work plan yang Menilai dan memastikan
biasanya tidak disertai dengan bahwa manajemen dan
specific objectives karyawan pada setiap jenjang
organisasi telah
mengidentifikasi, memantau
dan mengendalikan risiko
8 Audit Period Periode/waktu melaksanakan Waktu audit sulit ditetapkan
audit disusun budget karena harus adaptive dan
quick response dengan adanya
perubahan (sistem, produk,
dan aktivitas baru)
9 Testing Penilaian kontrol tanpa Tetap dilakukan compliance
menetapkan prioritas tingkat testing namun juga dilengkapi
kepentingan (misal penemuan dengan substantive testing
terhadap hal-hal yang error untuk memastikan kecukupan
tanpa menilai signifikansi) risk control system
8
Financial Audit dan Risk-Based Audit
No Aspek Financial Audit Risk-Based Audit
10 Reporting Lebih fokus dengan recording Lebih fokus kepada efektivitas
penyimpangan tidak material penerapan manajemen risiko
namun jumlahnya relatif termasuk kecukupan mitigasi
banyak (addresiing on the risiko dan melaporkan secara
functional controls) rinci risiko yang tidak
termitigasi
11 Audit Cost Benefit, Efisiensi, dan Risk Avoidance, Risk Transfer,
Recommendation Efektivitas Risk Termination, Risk
Diversification, Risk
Acceptance, Risk Neutral
12 Annual Report Fokus kepada laporan kinerja Fokus kepada keyakinan bahwa
kepada Top divisi SKAI yang menjadi portofolio risiko telah
Management dasar pertimbangan jasa termitigasi dan laporan
produksi dan bonus tahunan mengenai Audit Plan
dibandingkan pelaksanaan
Audit (Realisasi) 9
Keunggulan penggunaan Risk-Based Audit
1) Mencakup organisasi sebagai sebuah kesatuan termasuk
proses yang ada dalam organisasi bank.
2) Lebih efisien karena alur proses dari Audit Plan sampai Audit
Report hanya fokus kepada kepada area bisinis yang
mengandung risiko tinggi atau cenderung tinggi termasuk
asesmen SKAI terhadap likelihood dan severity/dampak adanya
risiko inheren pada area bisnis tertentu.
RISK-BASED RISK-
Audit
AUDIT FOCUSED AUDIT
PLAN Working Plan
REPORTING
RISK FOCUSED
AUDIT Audit
PROCEDURES Procedures
Mengapa Prosedur Audit
Harus Disempurnakan ?
• • •
• Perkembangan • Compliance- • Sarana
produk & transaksi based “exercise”
perbankan semakin Manual dan bagi auditor
kompleks yang Financial intern untuk
membawa Audit vs Risk- melatih daya
konsekuensi “new Focused analitikal
risk exposures” Audit dalam audit
pada bank Procedures bank dan
sehingga
untuk proses
diperlukan
penyesuaian
quick learning
teknik maupun dalam rangka
metodologi dalam implementasi
melakukan audit Risk-Based
terhadap business Audit
line bank
Untuk Apakah Prosedur Audit?
IDENTIFIKASI
KELEMAHAN
OPERASIONALISASI
PADA SETIAP DAN
SELURUH AKTIVITAS
FUNGSIONAL BANK
1. Kepemilikan
2. Struktur Kelompok Usaha
3. Struktur Kepengurusan Kelompok Usaha
4. Key Issues Struktur Kelompok Usaha
BISNIS UTAMA
1. Aktivitas Utama Bank (Asset)
2. Produk Pinjaman lainnya
3. Debitur Utama
4. Sektor Usaha Debitur
5. Konsentrasi Kredit
6. Key Issues
AKTIVITAS
PENUNJANG UTAMA
1. Sumber Daya Manusia
2. Prosedur
3. Risk Profile
4. Risk rating / risk scoring
5. Teknologi Sistem Informasi
6. Sistem Informasi Manajemen & Sistem Akuntansi
7. Key Issues
RENCANA BISNIS
1. Visi, Misi, Kebijakan dan Strategi
2. Trend dan Realisasi Pencapaian Target
3. Pertumbuhan Bank
4. Produk/Aktivitas Baru
5. Key Issues Rencana Bisnis Bank
ORGANISASI, MANAJEMEN RISIKO & SISTEM
PENGENDALIAN INTERNAL
1. Organisasi
2. Struktur Organisasi
3. Governance
4. Sistem Manajemen Risiko
5. Dewan Komisaris dan Direks
6. Kebijakan dan Prosedur
7. Infrastruktur Manajemen Risiko
8. Proses dan Penilaian Risiko
9. Sistem Pengendalian Internal
10. Key Issues pada organisasi, manajemen risiko dan sistem
pengendalian internal
FAKTOR EKSTERNAL
1. Indikator Makro Ekonomi
2. Kinerja Sektor Ekonomi
3. Analisis Industri Perbankan
4. Key issues pada Faktor Eksternal
PENETAPAN BISNIS UTAMA DAN
AKTIVITAS PENUNJANG UTAMA
1. Kredit Korporasi
2. Kredit Komersial
3. Kredit konsumer
4. Restrukturisasi kredit
5. Teknologi sistem informasi
6. Sumber Daya Manusia
7. Risk Control system
8. Key Issues pada bisnis utama dan
aktivitas penunjang utama
OFF SITE PRELIMINARY
RISK ASSESSMENT
OFF SITE PRELIMINARY RISK ASSESSMENT
• Didahului dengan Hasil Analisis Profiling Credit Process Bank
• Tiga Tahapan Off Site Preliminary Risk Assessment
(1) Identifikasi Aktivitas Fungsional
EXIT MEETING:
“Memuat rencana pelaksanaan exit meeting dari segi jangka
waktu, materi pembahasan dan keterlibatan pihak-pihak yang
mengikuti exit meeting tersebut”
AMANDEMEN AUDIT PLAN
Perubahan Audit Plan dapat dilakukan dalam hal:
• Perluasan atau penyempitan fokus dan area audit
berdasarkan hasil pengecekan lapangan.
• Permintaan khusus dari Kepala Divisi Audit dan atau
pejabat yang berwenang (memiliki otorisasi) atas
fokus dan area Audit.
• Terdapat permasalahan yang mengakibatkan
perubahan anggota Tim Audit.
PROSEDUR AUDIT
• Tim Audit menyusun langkah-langkah audit
berdasarkan cakupan audit yang telah
ditetapkan sebelumnya.
• Langkah-langkah tersebut untuk mengacu
kepada Prosedur Audit Berbasis Risiko (untuk
saat ini yang tersedia adalah Prosedur RBA
untuk Loan/Credit Risk Exposures dan
Tresury/Investment)
BAGIAN PENDUKUNG
DISCLAIMER
Auditor Intern wajib melengkapi pemahaman yang lebih
mendalam mengenai aktivitas fungsional tertentu seperti
pada aktivitas fungsional Information Technology (IT) dan
Management Information System (MIS).
Sistematika
TUJUAN AUDIT
• Kecukupan kebijakan, prosedur,
praktek serta pengendalian intern
• Kecukupan manajemen risiko
khususnya didalam mengendalikan Pada
risiko yang melekat pada aktivitas setiap
fungsional tertentu; aktivitas
fungsional
REVIEW • Tingkat Kepatuhan Bank terhadap
maupun
Ketentuan yang berlaku; sub
• Kelemahan dan penyimpangan yang aktivitas
bersifat signifikan sekaligus fungsional
merumuskan tindakan korektif yang
diperlukan oleh Bank,
Sistematika
PROSEDUR AUDIT
• Bagian ini menguraikan:
1. Tujuan audit secara spesifik pada setiap Aktivitas maupun
Sub Aktivitas Fungsional yang menjadi objek audit;
2. Langkah2 penghimpunan data & informasi yang relevan;
3. Teknik penilaian terhadap data dan informasi yang
diperoleh;
4. Langkah2 & Daftar Pertanyaan yang berkaitan dengan
penilaian Internal Control.
5. Penyusunan kesimpulan serta Quality Review.
• Penggunaan kertas kerja dapat digunakan dalam rangka
menguji (validasi) Preliminary Assessment terhadap
kecukupan Sistem Pengendalian Intern Bank
Sistematika
PENILAIAN RISK CONTROL SYSTEM dan
KESIMPULAN & QUALITY REVIEW
Bagian ini menguraikan:
• Tujuan penilaian secara spesifik pada setiap elemen risk control
system di aktivitas fungsional tertentu;
• Langkah-langkah penghimpunan data dan informasi yang relevan;
• Langkah-langkah penghimpunan data dan informasi dan teknik
penilaian terhadap data dan informasi yang diperoleh;
• Daftar pertanyaan yang berkaitan dengan penilaian Risk Control
System
Bagian Penutup: Kesimpulan dan Quality Review
Quality Review
Pada setiap akhir proses penyusunan Laporan Hasil Audit,
dilakukan quality review oleh sekurang-kurangnya 2 (dua) orang
reviewer yaitu reviewer I (pertama) dan reviewer II (kedua).
PENGUJIAN (TESTING) DALAM AUDIT
• Pengujian substantif berkenaan
dengan penentuan apakah nilai
atau angka pada laporan keuangan
Substantive bank yang telah disampaikan ke
Testing Bank Indonesia telah sesuai dengan
keadaan usaha bank yang
sebenarnya.
dst.
INFORMASI PELATIHAN: