EFEKTIVITAS PERAN FUNGSI AUDIT INTERNAL DALAM OPERASIONAL MANAJEMEN RISIKO PADA PERBANKAN SYARIAH
Darngiyanto Wahyudi 205082000213 Akuntansi/Audit
JURUSAN AKUNTANSI
FAKULTAS EKONOMI DAN ILMU SOSIAL
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH
JAKARTA
Efektivitas Peran Fungsi Audit Internal Dalam Operasional Manajemen Risiko Pada Perbankan Syariah
Skripsi
Diajukan Kepada Fakultas Ekonomi dan Ilmu Sosial Untuk Memenuhi Syarat-syarat Meraih Gelar Sarjana Ekonomi
Oleh:
Darngiyanto Wahyudi 205082000213
Di Bawah Bimbingan
Pembimbing I Pembimbing II
Prof, Dr. Abdul Hamid, MS Rahmawati, SE, MM. NIP. 195706171985031002 NIP. 197708142006042003
JURUSAN AKUNTANSI
FAKULTAS EKONOMI DAN ILMU SOSIAL
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA
1431 H/2010 M
Hari ini Rabu, Tanggal Sepuluh Bulan Maret Tahun Dua Ribu Sepuluh, telah dilakukan ujian komprehensif atas nama Darngiyanto Wahyudi NIM: 205082000213 dengan judul skripsi “EFEKTIFITAS PERAN FUNGSI AUDIT INTERNAL DALAM OPERASIONAL MANAJEMEN RISIKO PADA PERBANKAN SYARIAH”. Memperhatikan penampilan mahasiswa tersebut selama ujian berlangsung, maka skripsi ini sudah dapat diterima sebagai salah satu syarat untuk memperoleh gelar Sarjana Ekonomi pada Jurusan Akuntansi Fakultas Ekonomi dan Ilmu Sosial Universitas Islam Negeri Syarif Hidayatullah Jakarta.
Jakarta, 10 Maret 2010
Tim Penguji Ujian Komprehensif
Afif Sulfa, SE.,Ak.,M.Si Yusro Rahma, SE., M.Si
Ketua Sekretaris
Prof. Dr. Ahmad Rodoni Penguji Ahli
Hari ini Selasa, Tanggal Lima Belas Bulan Juni Tahun Dua Ribu Sepuluh, telah dilakukan ujian skipsi atas nama Darngiyanto Wahyudi NIM: 205082000213 dengan judul skripsi “EFEKTIFITAS PERAN FUNGSI AUDIT INTERNAL DALAM OPERASIONAL MANAJEMEN RISIKO PADA PERBANKAN SYARIAH”. Memperhatikan penampilan mahasiswa tersebut selama ujian berlangsung, maka skripsi ini sudah dapat diterima sebagai salah satu syarat untuk memperoleh gelar Sarjana Ekonomi pada Jurusan Akuntansi Fakultas Ekonomi dan Ilmu Sosial Universitas Islam Negeri Syarif Hidayatullah Jakarta.
Jakarta, 15 Juni 2010
Tim Penguji Ujian Skipsi
Prof. Dr. Abdul Hamid, MS Rahmawati, SE., MM Pembimbing I Pembimbing II
Dr. Amilin, SE., Ak., M.Si Yusro Rahma, SE., M.Si
Penguji Ahli I Penguji Ahli II
DAFTAR RIWAYAT HIDUP
A. DATA PRIBADI
1. Nama : Darngiyanto Wahyudi
2. Tempat / Tanggal Lahir : Jakarta, 14 Oktober 1987
3. Alamat :Jl. Madrasah (IKPN) RT 001/012,
Bintaro.Jakarta Selatan 12330
4. No. Telepon Rumah : (021) 7379491
5. No. Telepon Handphone : (021) 91281112
6. Agama : Islam
7. Kewarganegaraan : Indonesia
B. DATA PENDIDIKAN
1. Tahun : 1993 – 1999 SDN 05 Pagi Jakarta
2. Tahun : 1999 – 2002 SMPN 161 Jakarta
3. Tahun : 2002 – 2005 SMAN 87 Jakarta
4. Tahun : 2005 – 2010 FEIS UIN Syarif Hidayatullah
Jakarta
"Effectiveness of Internal Audit Function Roles Operational Risk Management in Islamic Banking "
By:
Darngiyanto Wahyudi
ABSTRACT
Purpose of this study is to analyze the effectiveness of the internal audit function in the role of operational risk management in Islamic banking. This study used a qualitative descriptive method by presenting a list of direct questions (questionnaire) to the internal audit The results of questioners show that the answer with the level of effectiveness of 78.82%. This means that the role of internal audit is very important in operational risk management in Islamic banking. Based on the calculation of average effectiveness rate of 78.97% are located in quadrant II in the Cartesian diagram shows that the internal audit role in operational risk management has been effective.
Keywords: Role of Internal Audit, Operational Risk Management
“Efektivitas Peran Fungsi Audit Internal Dalam Operasional Manajemen Risiko Pada Perbankan Syariah”
Oleh:
Darngiyanto Wahyudi ABSTRAK
Tujuan dari penelitian ini adalah untuk menganalisis efektivitas peran fungsi audit internal dalam operasional manajemen risiko pada perbankan syariah. Penelitian ini menggunakan metode deskriftif kualitatif dengan cara menyajikan daftar pertanyaan langsung (kuesioner) kepada audit internal. Hasil kuesioner menunjukkan jawaban dengan tingkat efektivitas sebesar 78,82%. Hal ini berarti bahwa peran audit internal sangat penting dalam operasional manajemen risiko pada perbankanan syariah. Berdasarkan perhitungan rata-rata tingkat efektivitas sebesar 78,97% yang terletak pada kuadran II dalam diagram kartesius menunjukkan bahwa peran audit internal pada operasional manajemen risiko telah efektif.
Kata Kunci: Peran Audit Internal, Operasional Manajemen Risiko
KATA PENGANTAR
Puji syukur kehadirat Allah SWT atas segala limpahan kasih, saying dan
rasa sabar yang selalu menjadikan pengantar penulis dalam menyelesaikan skipsi
ini. Shalawat serta salam tak lupa pula dihanturkan keharibaan Rosulullah
Muhammad SAW, beserta keluarganya yang telah menuntun umatnya menempuh
jalan yang ridho dan diridhoi Allah SWT.
Skripsi ini di susun guna memenuhi syarat dalam meraih gelar Sarjana
Ekonomi pada Fakultas Ekonomi dan Ilmu Sosial, UIN Syarif Hidayatullah
Jakarta. Alhamdulillahi Robill’Aalamiin atas segala pertolongan dan petunjuk
Allah swt, skripsi dengan judul “Efektivitas Peran Fungsi Audit Internal Dalam Operasional Manajemen Risiko Pada Perbankan Syariah” dapat terselesaikan dengan baik walaupun di dalamnya terdapat beberapa kekurangan yang masih
harus diperbaiki dan jauh dari kesempurnaan, disamping itu telah banyak pihak
yang memebantu penulis dalam menyelesaikan tugas akhir ini, untuk itu ucapan
terima kasih yang tiada terkira juga penulis haturkan kepada:
1. Bapak dan Ibu-ku tercinta serta seluruh keluarga yang senantiasa selalu
memberikan do’a, semangat, serta dukungan materil yang tak terhingga
sehingga satu tahap lagi dalam kehidupan-ku dapat terlewatkan dengan baik. Rabbighfirli wa li walidayya warhamhuma ka ma rabbayani shaghira.
2. Bapak Prof. Dr. Abdul Hamid, MS. selaku Dosen Pembimbing I, terima kasih
atas waktu, arahan dan bimbingan Bapak selama penyusunan skripsi ini.
3. Ibu Rahmawati, SE, MM. selaku Dosen Pembimbing II yang selalu
memberikan semangat, motivasi dan dorongan kepada penulis agar segera
menyelesaikan skipsi ini. (Terima kasih atas kesabaran dan keramahan Ibu
menghadapi mahasiswa, semoga Allah selalu melimpahkan rahmat dan berkah
kepada Ibu dan keluarga). Amiiiin
4. Bapak Prof. Dr. Abdul Hamid, MS. selaku Dekan Fakultas Ekonomi dan Ilmu
Sosial UIN Syarif Hidayatullah Jakarta.
5. Tim penguji ujian komprehensif: Bapak Prof. Dr. Ahmad Rodoni., Bapak Afif
Sulfa, SE., Ak.,M.Si., dan Ibu Yusro Rahma, SE., M.Si.
6. Tim penguji ujian skipsi: Bapak Dr. Amilin, SE, Ak, M.Si dan Ibu Yusro
Rahma, SE., M.Si.
7. Seluruh Dosen yang telah memberikan bekal pengetahuan kepada penulis dan
menjadi motivator penulis dalam memandang suatu fenomena dan
memberikan solusi yang terbaik atas berbagai permasalahan yang penulis
hadapi.
8. Pitri Yanti yang sudah memberikan do’a, semangat dan dukungan yang besar.
Makasih ya Yank! (Aku Selalu Sayang Kamu)
9. Sahabat terbaiku: B-doel, Ocul, Bibir, Padank, Ega. Makasih atas perhatian
dan kebersamaan kita, semoga kita tetap menjadi sahabat sampai kapanpun!
10.Kawan perjuangan kompre dan skipsi: Arya, Ardi, Ajij, Teguh, Rendy, Asep,
Abe dan mas Iwan. Makasih atas do’a dan supportnya ya. Kita Wisuda bareng
ya!
11.Kawan-kawan seperjuangan di Akuntansi A: B-doel, Ocul, Bibir, Padank,
Ega, Arya, Ardi, Ajij, Teguh, Rendy, Abe, Iwan, Aditiyo, Arifin, Irfan, Yuli,
Icha, Sari, Kokom, Ita, Devi, Maya, Bedha, Aini, Asti, Indah, Ana, Dewi.
Makasih untuk semua kegilaan dan kebersamaan kita, sungguh moment yang takkan pernah terlupakan.
Terima kasih yang tak terhingga juga penulis sampaikan kepada semua
pihak yang begitu banyak membantu penulis dalam berbagai hal dalam kehidupan
penulis yang tidak dapat penulis sebutkan satu-persatu namun tidak mengurangi
rasa hormat, cinta dan terima kasih yang begitu besar sehingga skripsi ini dapat
terselesaikan dengan baik. Akhirnya penulis sangat menyadari berbagai
kekurangan dalam penulisan skripsi ini. Kritik dan saran yang membangun sangat
penulis nantikan demi perbaikan dan penyempurnaan dimasa yang akan datang.
Jakarta, Juni 2010
Darngiyanto Wahyudi
DAFTAR ISI
LEMBAR PENGESAHAN PEMBIMBING SKRIPSI ... i
LEMBAR PENGESAHAN UJIAN KOMPREHENSIF ... ii
LEMBAR PENGESAHAN UJIAN SKRIPSI ... iii
DAFTAR RIWAYAT HIDUP ... iv
ABSTRACT ... v
ABSTRAK ... vi
KATA PENGANTAR ... vii
DAFTAR ISI ... ix
DAFTAR GAMBAR ... xii
DAFTAR TABEL... xiii
DAFTAR LAMPIRAN ... xv
BAB I PENDAHULUAN A. Latar Belakang ... 1
B. Perumusan Masalah ... 8
C. Tujuan Penelitian ... 8
D. Manfaat Penelitian... ... 8
BAB II TINJAUAN PUSTAKA A. Audit Internal ... 10
1. Pengertian Audit ... 10
2. Pengertian Audit Internal. ... 13
3. Standar Audit Internal... 17
4. Peran Audit Internal ... 18
5. Fungsi dan Tujuan Audit Internal ... 20
6. Audit Internal Dalam Organisasi ... 22
7. Kedudukan Audit Internal dalam Struktur organisasi... 23
8. Ruang Lingkup Audit Internal ... 27
B. Manajemen Risiko ... 30
1. Pengertian Risiko ... 30
2. Pengertian Manajemen Risiko ... 33
3. Manajemen Risiko Pada Perbankan Syariah. ... 37
4. Manajemen Risiko Yang Efektif... 39
5. Ruang Lingkup Manajemen Risiko Operasional ... 40
6. Identifikasi Risiko Operasional... 41
C. Efektivitas. ... 42
1. Pengertian Efektivitas ... 42
2. Pengukuran Efektivitas ... 43
D. Kerangka Pemikiran... 44
BAB III METODELOGI PENELITIAN A. Ruang Lingkup Penelitian... 46
B. Metode Penentuan Sampel... 46
C. Metode Pengumpulan Data ... 47
1. Data Primer ... 47
2. Data Sekunder ... 48
D. Metode Analisis. ... 48
1. Metodelogi Analisis Data... 48
2. Teknik Pengolahan Data ... 48
a. Uji Validitas ... 49
b. Uji Reliabilitas ... 50
3. Analisis Data Hasil Penelitia... 50
E. Operasional Variabel Penelitian... 54
BAB IV HASIL PENELITIAN DAN PEMBAHASAN A. Statistik Deskriptif ... 64
B. Analisis Deskriptif ... 64
C. Uji Kualitas Data... 67
1. Uji Validitas ... 67
2. Uji Reliabilitas ... 70
3. Analisis Data Angket ... 71
4. Penilaian Efektivitas Kinerja ... 97
5. Diagram Kartesius... 101
BAB V KESIMPULAN DAN IMPLIKASI A. Kesimpulan ... 106
B. Implikasi... 106
DAFTAR PUSTAKA ... .108
LAMPIRAN...111
DAFTAR GAMBAR
No Keterangan Halaman
2.1 Kedudukan Internal Auditor dalam Struktur Organisasi ... 26
2.2 Kerangka Pemikiran... 45
3.1 Diagram The Performance-Ranting Analisis... 53
4.1 Tingkat Efektivitas Pada Kuadran ... 100
4.2 Diagram Kartesius ... 102
DAFTAR TABEL
No Keterangan Halaman
3.1 Opersional Variabel Penelitian ... 56
3.2 Pengukuran Terhadap Efektivitas Peran Auditor Internal ... 62
3.3 Pengukuran Terhadap Operasional Manajemen Risiko... 63
4.1 Daftar Nama Perbankan Syariah... 64
4.2 Gambaran Distribusi Kuesioner... 65
4.3 Gambaran Distribusi Pengiriman dan Pengembalian Kuesioner 65 4.4 Statistik Deskriptif Identitas Responden... 66
4.5 Hasil Uji Validitas Instrumen Efektifitas Peran Fungsi Auditor Internal ... 67
4.6 Hasil Uji Validitas Instrumen Operasional Manajemen Risiko.. 69
4.7 Hasil Uji Reliabilitas Data ... 70
4.8 Tingkat Kepatuhan Para Pegawai ... 71
4.9 Penilaian Pelaksanaan Kebijaksanaan Prosedur Kerja ... 72
4.10 Penilaian Terhadap Pekerjaan, Operasional atau Program ... 73
4.11 Verifikasi Pada Ketelitian, Keandalan Data. ... 74
4.12 Review Terhadap Keandalan Data ... 75
4.13 Verifikasi Terhadap Laporan-Laporan Keuangan ... 75
4.14 Meningkatkan Keandalan Data Keuangan ... 76
4.15 Review Terhadap Keefektifan Sistem Pengendalian ... 77
4.16 Memperbaiki Kerja Yang Tidak Efesien ... 78
4.17 Penilaian Terhadap Keekonomisan dan Keefesienan Penggunaan Sumber Daya Yang Ada ... 79
4.18 Kebenaran Dari Data Keuangan ... 80
4.19 Kebaikan dan Ketepatan Pelaksanaan Pengendalian Akuntansi. 80 4.20 Evaluasi Untuk Menemukan Kelemahan Dalam Pengendalian Internal ... 81
4.21 Merekomendasikan Suatu Rangkaian Tindakan... 82
4.22 Rekomendasi Fase Kerja... 82
4.23 Tingkat Koordinasi dan Kerjasama ... 83
4.24 Kebijaksanaan Operasi Kerja perusahaan... 84
4.25 Operasi Perusahaan Yang Paling Efesien ... 84
4.26 Strategi Kontrol Berdasarkan Pertimbangan Toleransi Terhadap Risiko ... 86
4.27 Strategi Kontrol Berdasarkan Pertimbangan Filosofi Terhadap Risiko ... 87
4.28 Strategi Kontrol Berdasarkan Pertimbangan Akuntabilitas Risiko ... 87
4.29 Disiplin Manajemen Risiko ... 88
4.30 Integritas Manajemen Risiko ... 89
4.31 Strategi Penyesuaian Risiko... 89
4.32 Sistem Peringatan Dini ... 90
4.33 Kerangka kerja Untuk Implementasi Strategi Risiko ... 91
4.34 Menentukan Difinisi Kerugian ... 91
4.35 Implementasi Mekanisme Pengumpulan Data... 92
4.36 Pemetaan Kerugian Kedalam Kategori Risiko ... 93
4.37 Pengawasan Aktif ... 94
4.38 Kebijakan dan Prosedur Risiko... 94
4.39 Prosedur Pengendalikan Risiko. ... 95
4.40 Struktur Informasi Manajemen. ... 96
4.41 Struktur Pengawasan Internal ... 96
4.41 Tingkat Efektivitas (%)... 98
4.42 Rata-rata Skor ... 101
xv
DAFTAR LAMPIRAN
No Keterangan Halaman
1 Surat Permohonan Melaksanakan Penelitian ... 111
2 Surat Ijin Penelitian... 113
3 Kuesioner ... 114
4 Matrik Tabulasi Data ... 123
5 Hasil Uji Validitas Efektifitas Peran Fungsi Audit Internal ... 125
6 Hasil Uji Reability Efektifitas Peran Fungsi Audit Internal ... 128
7 Hasil Uji Validitas Operasional Manajemen Risiko... 132
BAB I PENDAHULUAN A. Latar Belakang
Berdasarkan karakteristik dan fungsi bank, dapat dikatakan bahwa
industri perbankan identik dengan industri risiko. Oleh karena itu,
ketersediaan suatu sistem dan prosedur yang mengendalikan dan mengelola
risiko adalah merupakan kebutuhan mendasar bagi setiap bank, agar bank
terhindar dari kerugian, baik kerugian materi maupun non materi, seperti
memburuknya citra atau reputasi dari suatu bank di mata masyarakat. Pada
tingkatan yang lebih tinggi, risiko dapat dikelola sedemikian rupa untuk
memberikan penghasilan yang lebih besar bagi bank (Surbakti,2004 dalam
Habiburrochman, 2007).
Beberapa kasus yang muncul belakangan ini adalah misalnya kasus
kredit macet di Bank Mandiri, pembobolan Bank BNI, serta permasalahan
intern Bank Indonesia yang dapat mempengaruhi citra dan kredibilitas dunia
perbankan yang mengandalkan hidup matinya kepada kepercayaan publik.
Pada dasarnya kasus-kasus tersebut bersumber dari lemahnya kontrol yang
ada terhadap sistem yang berjalan. Jadi bukannya sistemnya yang tidak bagus,
melainkan kontrol atas sistem tersebut yang dirasakan sangat minim.
Untuk dapat memainkan peran tersebut auditor internal suka tidak
suka harus memahami konsep manajemen risiko dan memahami pendekatan
audit berbasis manajemen risiko, sebagai pedoman dalam menilai efektivitas
proses manajemen risiko yang dirancang dan dilakukan oleh manajemen.
Kerangka kerja manajemen risiko menghendaki fungsi audit internal menjadi
salah satu komponen yang bertugas melakukan pemantauan terhadap kinerja
proses manajemen, sebagai dasar untuk memberikan masukan bagi perbaikan
secara terus-menerus terhadap proses tersebut.
Peranan auditor internal dalam suatu organisasi terhadap manajemen
risiko berubah sepanjang waktu dan peranan auditor internal antara satu
organisasi dengan organisasi lainnya berbeda-beda. Hal ini disebabkan karena
tidak semua organisasi memandang risiko dengan cara yang sama atau tidak
semua organisasi memiliki kompleksitas manajemen risiko pada level yang
sama. Agar manajemen risiko yang dimiliki oleh organisasi berjalan secara
efektif, maka auditor internal harus menentukan peranan yang paling sesuai
dengan kondisi manajemen risiko yang ada pada organisasinya. Auditor
internal harus memperhatikan persyaratan profesi agar tetap independent dan
obyektif. (Slamet Susanto, 2003)
Sirens and Beelde (2006) dalam Habiburrochman (2007) mengungkapkan bahwa terdapat perbedaan dalam persepsi auditor internal
tentang peran khusus mereka dalam manajemen risiko. Penelitian tersebut
membandingkan antara peran auditor internal di perusahaan Amerika dan
Belgia. Hasil penelitian kualitatif tersebut menunjukan bahwa auditor internal
Belgia lebih fokus pada kelemahan yang parah dalam sistem manajemen
risiko sehingga dapat menunjukkan nilai peran mereka. Auditor internal
memainkan peran penting dalam membuat kesadaran yang tinggi atas risiko
dan kontrol dengan lebih memformalkan sistem manajemen risiko, sedangkan
di Amerika Serikat, tujuan evaluasi dan opini yang dilakukan auditor internal
merupakan masukan yang bernilai untuk memenuhi internal control review
dan pengungkapan sebagaiman yang diatur dalam Sarbanes Oxley Act. Penelitian ini menunjukkan bahwa persepsi auditor internal dan aturan yang
melingkupinya mempengaruhi cara kerjanya dalam menjalankan manajemen
risiko.
Statements on Internal Auditing Standards (SIAS) No. 9 tentang Risk Assessment, Guidelines 520.04 menguraikan aktivitas penaksiran risiko yang harus dilakukan oleh fungsi audit internal dalam rangka penyusunan jadwal
pekerjaan audit. Penaksiran risiko didefinisikan sebagai proses penaksiran dan
pengintegrasian pertimbangan-pertimbangan professional (professional judgements) tentang kemungkinan timbulnya kondisi-kondisi dan atau peristiwa-peristiwa yang merugikan. Pertimbangan-pertimbangan tersebut
menjadi urgensi bagi fungsi audit internal akan perlunya suatu metodologi
audit yang memasukkan proses penaksiran risiko sebagai centerpiece dari keseluruhan tahapan audit. Sesungguhnya, konsep fungsi audit internal yang
banyak dianut selama ini tidaklah sangat tertinggal. Secara perlahan tapi pasti,
urgensi dan relevansi fungsi audit internal telah memasuki jiwa banyak
professional pengelola bisnis, jika tidak bisa dibilang bahwa sekarang saatnya
fungsi audit internal menjadi primadona yang diandalkan.
Audit internal menekankan evaluasi kinerja mulai dari saat
perencanaan hingga hasil akhir dari setiap keputusan, kebijakan dan stategi
yang diimplementasikan oleh manajemen. Lagipula, konsep audit internal
yang maju tidak lagi sekedar menguji apakah yang dilaksanakan oleh
manajemen telah sesuai dengan apa yang telah ditentukan (compliance), namun justru terkait dengan analisis kemampuan organisasi bereaksi terhadap
keadaan yang berubah dan dengan penyediaan saran imparsial kepada senior
manajemen terhadap seluruh aspek implementasi kebijakan (vanables &
impey, 1988 dalam Usmansyah 2003). Jelasnya, audit internal berorientasi
pada pemberian saran komprehensif yang mengarah pada tercapainya operasi
perusahaan secarta efesien, ekonomis dan efektif. Maka, saran inilah yang
seyogyanya menjiwai setiap kegiatan audit internal dan yang harus dipahami
oleh setiap jajaran manajemen termasuk pemilik usaha, akan pentingnya
fungsi audit internal.
Basel Committee on Banking Supervision (2003) dalam Fernandez (2007) mengeluarkan dokumen “Sound Practices for The Management and Supervision of Operasional Risk”. Dimana semua bank-bank didorong untuk memenuhi sejumlah prinsip. Dua dari sepuluh prinsip-prinsip diusulkan: Bank
harus memastikan manajemen risiko operasional harus tunduk kepada internal
audit. Fungsi audit internal tidak boleh secara langsung bertanggungjawab
atas manajemen risiko operasional. Pelaksanaanya: Di satu sisi direksi harus
memastikan bahwa staf audit internal harus berkualitas dan memiliki
keterampilan yang diperlukan agar menjamin efektivitas entitas strategi risiko
operasinal. Tapi dalam prakteknya, audit internal pada beberapa bank
(terutama yang kecil) tidak memiliki keterampilan yang diperlukan. Dalam
keadaan ini direksi harus mempertimbangkan apakah fungsi ini harus
outsourcing. Di sisi lain, dewan direksi harus memastikan bahwa kemerdekaan fungsi audit dipertahankan. Fungsi Audit dapat memberikan
masukan yang berharga untuk mereka yang bertanggungjawab atas
manajemen risiko operasional, tetapi seharusnya tidak dengan sendirinya
memiliki tanggung jawab manajemen risiko operasional langsung. Namun
demikian, dalam prakteknya, terutama di bank-bank yang lebih kecil, fungsi
audit mungkin awalnya diadakan tanggung jawab untuk mengembangkan
program manajemen risiko operasinal. Tanggung jawab untuk hari ke hari
manajemen risiko operasional harus dipindahkan ke tempat lain dalam waktu
yang tepat, meskipun masih timbul masalah jika fungsi audit diperlukan untuk
memvalidasi proses mereka.
Dari laporan hasil penelitian BI (2001) dalam Habiburachman (2007)
yang membahas tentang pengawasan internal di BPR Syariah disebutkan
bahwa BPR Syariah di Jawa Timur memiliki struktur organisasi yang berbeda
dalam menempatkan auditor internnya. Terdapat BPR Syariah yang
menempatkan auditor internal di bawah direksi sedangkan BPR Syariah yang
lain menempatkan auditor internal langsung di bawah komisaris. Hasil
penelitian tersebut menyimpulkan bahwa perbedaan tersebut hanya terbatas
pada perbedaan pengertian kontrol internal, sebagai fungsi operasional direksi
dan sebagai fungsi pengawasan komisaris. Simpulan tersebut menyiratkan
bahwa tidak ada suatu masalah mengenai penempatan posisi internal auditor
di BPR Syariah. Namun simpulan tersebut bertolak belakang dengan
penelitian yang dilakukan oleh Pratt and Beaulieu (1992) dalam Habiburochman (2007) yang menyatakan bahwa fungsi perusahaan yang
dibedakan antara keuangan dan non-keuangan mempunyai pengaruh yang
kuat terhadap budaya perusahaan. Hasil penelitian Pratt and Beaulieu tersebut mengemukakan bahwa perbedaan budaya perusahaan dipengaruhi oleh
perbedaan bidang fungsional yang ada dalam suatu perusahaan.
Maka, harus ada perubahan signifikan pada posisi audit internal. Audit
internal tidak lagi berada di posisi di bawah Direksi atau Senior Manajer.
Audit internal butuh ruang gerak yang lebar dan fleksibel untuk dapat secar
obyektif melakukan fungsinya. Pada sisi lain, perubahan signifikan juga harus
dilakukan terhadap perilaku tidak peduli dan tidak berkehendak
menindaklanjuti temuan audit secara obyektif. Audit internal harus mengakui
pentingnya manajemen risiko sebagai kunci pengendalian dalam proses
organisasi yang mengharuskan profesi auditor internal mengubah
paradigmanya agar lebih fokus pada risiko.
Hasil survey yang dilakukan oleh KPMG (2002,www.kpmg.com) di
delapan Negara eropa menyatakan bahwa lebih dari 60% responden percaya
sistem manajemen risiko dan internal kontrol dapat memberi nilai tambah
bagi organisasi perusahaan. Nilai tambah terpenting bagi perusahaan adalah
berujung pada peningkatan reputasi perusahaan sekaligus meningkatkan
efektifitas fungsi internal auditor. Peningkatan reputasi dan efektifitas
memerlukan pemahaman internal auditor yang baik tentang manajemen risiko.
Hasil riset dari Ana Fernandez-Laviada (2007) tentang internal audit function role in operational risk management menyatakan, bahwa sebuah kerangka kerja manajemen risiko operasional yang efesien akan
meningkatkan dan memperkuat pengendalian internal organisasi. Jadi, audit
internal harus waspada terhadap seluruh proses pelaksanaan sistem pada
manajemen risiko operasional. Oleh karena itu, sebuah bank harus
mengembangkan sebuah kerangka kerja untuk mengelola risiko operasional.
Kerangka kerja tersebut mancakup kebijakan bank dan mengurai pendekatan
untuk mengidentifikasi, menilai, pemantauan dan pengendalian yang dapat
mengurangi risiko.
Hasil penelitian dari Nurmayunita (2009) tentang analisis efektivitas
peran auditor internal dalam meningkatkan kinerja perusahaan menyatakan,
bahwa peran auditor internal penting dalam meningkatkan kinerja perusahaan.
Peran auditor sangat penting pada suatu perusahaan, sehingga dalam
melaksanakan fungsinya atau tugasnya auditor internal harus kompeten
bersikap independent. Kedudukan dan posisi auditor interal yang baik tidak
boleh berada dibawah manajer atau bagian kepala keuangan, karena dapat
mempengaruhi sikap independensi dalam malaksanakan fungsinya pabila
terjadi kecurangan. Maka, kedudukan dan posisis auditor internal sebaiknya
berada dibawah Dewan Komisaris. Sehingga auditor internal tetap bersikap
independen dalam menjalankan fungsinya sebagai pihak yang langsung
berkaitan dengan pencegahan kecurangan dalam segala bentuknya dan
bertanggungjawab langsung kepada Dewan Komisaris.
Berdasarkan latar belakang penelitian, maka judul yang diambil oleh
penulis adalah “Efektivitas Peran Fungsi Audit Internal Dalam Operasional Manajemen Risiko Pada Perbankan Syariah”.
B. Perumusan Masalah
Bagaimana efektivitas peran fungsi audit internal dalam operasional
manajemen risiko pada perbankan syariah?
C. Tujuan Penelitian
Untuk mengetahui efektivitas peran fungsi audit internal dalam
operasional manajemen risiko pada perbankan syariah.
D. Manfaat Penelitian
Penulis mengharapkan bahwa penelitian ini dapat menghasilkan
manfaat bagi pihak-pihak yang berkepentingan sebagai berikut:
1. Bagi perusahaan, dapat dijadikan bahan pertimbangan untuk menentukan
bagaimana menerapkan audit internal yang baik sebagai upaya
pengembangan untuk meningkatkan manajemen risiko operasional pada
perbankan syariah
9 2. Bagi bidang akademik, hasil penelitian ini dapat digunakan sebagai dasar
untuk melakukan pengembagan penelitian lebih lanjut dan juga dapat
menambah khasanah pustaka bagi yang berminat mendalami pengetahuan
dalam bidang audit internal dan manajemen risiko.
3. Bagi penulis, penelitian ini diharapkan akan menambah pengetahuan dan
wawasan tentang pengaruh audit internal dalam penerapan manajemen
risiko pada perbankan nasional, serta dapat mengaplikasikan teori yang
BAB II
TINJAUAN PUSTAKA
A. Audit Internal 1.Pengertian Audit
Auditing adalah jasa yang diberikan oleh auditor dalam memeriksa
dan mengevaluasi laporan keuangan yang disajikan perusahaan klien.
Pemeriksaan ini tidak dimaksudkan untuk mencari kesalahan atau
menemukan kecurangan, walaupun dalam pelaksanaannya sangat
memungkinkan diketemukannya kesalahan atau kecurangan. Pemeriksaan
atas laporan keuangan dimaksudkan untuk menilai kewajaran laporan
keuangan berdasarkan prinsip akuntansi yang berlaku umum di Indonesia
(Agoes, 2004:3).
Arens (2008:4), mendefinisikan auditing sebagai suatu proses
pengumpulan dan evaluasi bukti tentang informasi untuk menentukan dan
melaporkan derajat kesesuaian antara informasi itu dan kriteria yang telah
ditetapkan. Auditing harus dilakukan oleh orang yang kompeten dan
independen.
Menurut Halim (2001) dalam Nurbaedah (2009), definisi audit yang
sangat terkenal adalah definisi yang berasal dari ASOBAC (A Statement of Basic Auditing Concepts) yang mendefinisikan auditing sebagai: Suatu proses sistematik untuk menghimpun dan mengevaluasi bukti-bukti secara
obyektif mengenai asersi-asersi tentang berbagai tindakan dan kejadian
ekonomi untuk menentukan tingkat kesesuain antara asersi-asersi tersebut
dengan kriteria yang telah ditentukan dan menyampaikan hasilnya kepada
para pemakai yang berkepentingan.
Definisi tersebut dapat diuraikan 7 elemen yang harus diperhatikan
dalam melaksanakan audit, yaitu:
a. Proses Yang Sistematik.
Auditing merupakan rangkaian proses dan prosedur yang bersifat logis,
terstruktur dan terorganisir.
b. Menghimpun dan Mengevaluasi Bukti Secara Obyektif.
Proses sistematik yang dilakukan tersebut, merupakan proses untuk
menghimpun bukti yang mendasari asersi yang dibuat oleh individu
maupun entitas.
c. Asersi Tentang Berbagai Tindakan dan Kejadian Ekonomi.
Asersi merupakan suatu pernyataan, atau suatu rangkaian pernyataan
secara keseluruhan, oleh pihak yang bertanggung jawab atas pernyataan
tersebut.
d. Menentukan Tingkat Kesesuaian (Degree of Correspondence).
Hal ini berarti menghimpun dan mengevaluasi bukti dimaksudkan untuk
menentukan dekat tidaknya atau sesuai tidaknya asersi dengan kriteria
yang telah ditetapkan.
e. Kriteria yang ditentukan.
Kriteria yang ditentukan merupakan standar pengukur untuk
mempertimbangkan (judgment) asersi atau representasi. f. Menyampaikan Hasil-Hasilnya.
Hal ini berarti hasil audit dikomunikasikan melalui laporan tertulis yang
mengindikasikan tingkat kesesuaian antara asersi dan kriteria yang telah
ditentukan.
g. Para Pemakai yang Berkepentingan.
Para pemakai yang berkepentingan merupakan para pengambil keputusan
yang menggunakan dan mengandalkan temuan yang diinformasikan
melalui laporan audit, dan laporan lainnya.
Dari definisi di atas, dapat disimpulkan bahwa ada tiga elemen
fundamental dalam auditing, yaitu:
a. Seorang auditor harus independen.
b. Auditor bekerja mengumpulkan bukti (evidence) untuk mendukung pendapatnya.
c. Hasil pekerjaan auditor adalah laporan (report).
Menurut Susan (2008:2) audit adalah “suatu proses yang sistematis
dalam mengumpulkan dan mengevaluasi bukti-bukti audit mengenai
kegiatan ekonomi yang mencerminkan dari informasi keuangan suatu
perusahaan tertentu. Tujuannya adalah untuk memberikan laporan mengenai
adanya tingkat persediaan antara informasi kuantitatif dengan kriteria yang
telah ditetapkan sebelumnya dan pernah dilakukan oleh orang-orang
independen dan kompeten.
Maka, dapat disimpulkan pengertian audit adalah suatu proses yang
sistimatis dan teratur untuk mengumpulkan dan mengevaluasi bukti-bukti
audit mengenai kegiatan ekonomi yang mencerminkan informasi keuangan
suatu perusahaan untuk menilai kewajaran laporan keuangan berdasarkan
prinsip akuntansi yang berlaku di Indonesia.
2.Pengertian Audit Internal
Audit internal yang berada di seluruh dunia melakukan pekerjaan
mereka secara berbeda, tergantung pada lingkup audit yang diinginkan
manajemen senior. Akibatnya, sulit mendefinisikan berbagai aktivitas yang
dilakukan auditor. Institute of internal auditor (2001) dalam Nurbaedah (2009), audit internal di definisikan sebagai berikut: Suatu aktivitas
independen, objektif dan pemberian konsultasi yang dirancang untuk
menambah nilai dan meningkatkan operasi-operasi organisasi. Seseorang
yang membantu suatu organisasi mencapai tujuan-tujuannya dengan
membawa pendekatan yang sistematis dan disiplin untuk mengevaluasi dan
meningkatkan efektivitas pengelolaan resiko, kecukupan kontrol dan
pengelolaan organisasi.
Pengertian tersebut mengandung beberapa hal, yaitu: 1) internal
menunjukkan bahwa auditing adalah dikerjakan dalam suatu organisasi
oleh para internal auditor, 2) fungsi penilaian independen membuat auditing
menjadi jelas bahwa tidak ada keterbatasan atau rintangan pada
pertimbangan auditor, 3) ditetapkan menyatakan bahwa entitas secara
khusus memberikan kewenangan terhadap fungsi internal audit, 4) menguji
dan mengevaluasi menjelaskan sifat internal audting pertama mencari fakta
dan evaluasi hasil, 5) aktivitas menunjukan bahwa seluruh aktivitas
organisasi berada dalam lingkup internal audit, dan 6) jasa kepada
organisasi mengindikasikan bahwa internal auditing ada untuk membantu
atau memberi manfaat kepada organisasi.
Menurut Susan (2008:6) ”Auditor internal adalah proses
pemeriksaan audit yang dilakukan oleh bagian auditor internal terhadap
pelaksanaan keuangan perusahaan dan pelaksanaan kebijakan perusahaan
sehingga dapat dipercaya dan pengendalian intern perusahaan.
Menurut Mulyadi (2008:29) “Auditor internal adalah auditor yang
bekerja dalam perusahaan (perusahaan negara maupun perusahaan swasta)
yang tugas pokoknya adalah menentukan apakah kebijakan dan prosedur
yang ditetapkan oleh manajemen puncak telah dipenuhi, menentukan baik
atau tidaknya penjagaan terhadap kekayaan organisasi, menentukan
efesiensi dan efektivitas prosedur kegiatan organisasi, serta menentukan
keandalan informasi yang dihasilkan oleh bagian berbagai organisasi.
Menurut Amin (2008:2) konsorsium organisasi profesi auditor
internal di indonesia mendefinisikan audit internal sebagai berikut: Audit
internal adalah kegiatan asurance dan konsultasi yang independen dan
obyektif, yang dirancang untuk memberikan nilai tambah dan
meningkatkan kegiatan operasi organisasi. Audit internal membantu
organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang
sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas
pengelolaan risiko, pengendalian, dan proses governance.
Lembaga auditor internal (institute of internal auditors IIA) mendefinisikan audit internal sebagai fungsi penilaian independen yang
dibentuk dalam perusahaan untuk mempelajari dan mengevaluasi berbagai
aktivitasnya sebagai layanan bagi perusahaan. Auditor internal adalah
sebuah profesi yang dinamis yang mengantisipasi perubahan dalam
lingkungan operasinya sangat beradaptasi terhadap perubahan-perubahan
struktur, proses dan teknologi organisasinya. Professionalisme dan
komitmen terhadap keunggulan di fasilitasi dengan operasi dalam kerangka
kerja praktek yang professional yang ditetapkan oleh institute of internal auditor. Aktivitas auditor internal dilakukan dalam kondisi budaya yang beragam dalam organisasi yang bervariasi baik dalam tujuan, ukuran,
maupun struktur dan oleh orang di dalam atau luar organisasi. Perbedaan
ini bisa jadi mempengaruhi praktek auditor internal di setiap kondisi.
Namun kepatuhan terhadap standard for the professional practice of internal auditing (standar) merupakan hal yang penting untuk mencapai tanggung jawab auditor internal.
Definisi di atas jika diartikan sebagai berikut: auditor internal
adalah suatu aktivitas yang independen, objektif, memberikan jaminan dan
konsultasi yang dibuat untuk memberikan nilai serta meningkatkan operasi
suatu organisasi. Auditor internal adalah profesi yang dinamis dan
berkembang yang mengantisipasi perubahan di dalam struktur organisasi,
profesi dan teknologi. Professionalisme dan komitmen yang unggul
dilakukan di dalam kerangka kerja pelaksanaan yang telah ditetapkan oleh
the institute of internal auditor.
Definisi terbaru tersebut bisa diketahui betapa auditor internal sudah
berkembang dan berubah dari hanya proses reperforming contols menjadi suatu aktivitas yang memberikan nilai bagi perusahaan. Auditor internal
diharapkan mampu membantu mengantisipasi perubahan di dalam
lingkungan usahanya dan melalui peran mereka, perusahaan mampu
menyesuaikan dirinya terhadap lingkungan yang berubah. Tidak hanya itu
saja, auditor yang dulunya hanya melakukan pemeriksaan terhadap laporan
keuangan historis, sekarang auditor berkepentingan untuk memberikan nilai
yang berguna bagi perusahaan untuk masa sekarang dan juga yang akan
datang. Auditor diharapkan mampu memberikan sarana dan kontribusi bagi
manajemen perusahaan atas keputusan yang akan diambilnya dimasa yang
akan datang juga dilibatkan dalam perencanaan keputusan strategis
perusahaan.
Menurut Susan (2008:6) ”Audit internal adalah proses pemeriksaan
audit yang dilakukan oleh bagian auditor internal terhadap pelaksanaan
keuangan perusahaan dan pelaksanaan kebijakan perusahaan sehingga
dapat dipercaya dan pengendalian internal perusahaan.
Berdasarkan beberapa pengertian audit internal diatas dapat
disimpulkan audit internal adalah suatu aktivitas pemeriksaan audit yang
dilakukan oleh bagian auditor internal secara independen dan obyektif
untuk menambah nilai dan meningkatkan kegiatan operasi perusahaan.
3.Standar Audit Internal
Berdasarkan Institute of Internal Auditor (2001) yang dikutip dari Nurbaedah (2009), tujuan dari audit internal adalah untuk mengevaluasi
kecukupan dan efektivitas sistem pengendalian internal perusahaan, serta
menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar
dilakukan. Kelima standar lingkup audit IIA memberikan garis besar atas
tanggung jawab auditor internal:
a. Melakukan tinjauan atas keandalan dan integritas informasi operasional
dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur,
diklasifikasi dan dilaporkan.
b. Menetapkan apakah sistem telah didesain untuk sesuai dengan
kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum,
dan peraturan yang berlaku.
c. Melakukan tinjauan mengenai bagaimana asset dijaga, dan
memverifikasi keberadaan asset tersebut.
d. Mempelajari sumber daya perusahaan untuk menetapkan seberapa
efektif dan efisien mereka digunakan.
e. Melakukan tinjauan atas operasional dan program perusahaan, untuk
menetapkan apakah mereka telah dilakukan sesuai dengan rencana dan
apakah mereka dapat memenuhi tujuan-tujuan mereka.
4.Peran Audit Internal
Berikut ini adalah aktivitas pemeriksaan intern dan merupakan
peran dari auditor intern dalam perusahaan (Tugiman, 2006:17 dalam
Nurbaedah, 2009):
a. Compliance
Aktivitas ini untuk menilai sampai sejauh mana tingkat kepatuhan para
pegawai terhadap kebijaksanaan, prosedur, peraturan-peraturan dan
praktek usaha yang lazim, serta undang-undang dan peraturan
pemerintah yang mempunyai aturan.
b. Verifikasi
Kegiatan verifikasi difokuskan pada ketelitian, keandalan berbagai data
manajemen dan evaluasi apakah data tersebut relevan serta memenuhi
kebutuhan manajemen yang meliputi laporan keuangan dan kekayaan
pisik serta hasil operasi perusahaan.
c. Evaluasi
Aktivitas ini menilai bentuk pengendalian intern yang ditetapkan
perusahaan dan meliputi penilaian terhadap pengendalian akuntansi dan
operasi, juga menilai hasil-hasil pelaksanaan dan petugas
pelaksanaannya.
d. Merekomendasi
Merekomendasikan suatu rangkaian tindakan kepada pihak manajemen.
Dalam melaksanakan peranan audit internal tersebut perlu
diperhatikan beberapa hal, yaitu (Slamet, 2003):
a. Internal auditor harus menentukan peranan yang paling sesuai untuk
organisasinya.
b. Internal auditor harus memperhatikan persyaratan profesi agar tetap
independen dan obyektif.
c. Internal auditor juga harus juga merasa yakin bahwa mereka memiliki
pengetahuan dan keahlian yang diperlukan untuk melaksanakan peranan
tersebut.
d. Internal auditor sepatutnya memberikan umpan balik kepada
manajemen sebagai bagian dari proses pelaporan hasil audit, bilamana
terdapat resiko baru yang telah dididentifikasikanoleh internal audit
selama pekerjaan auditnya.
e. Internal audit mendukung kebutuhan untuk mengembangkan proses
manajemen risiko terdefinisi secara jelas, bilamana suatu organisasi
tidak mempunyai proses manajemen risiko yang redefinisi secara jalas.
5.Fungsi dan Tujuan Audit Internal
Manahan (2003) menyatakan bahwa audit internal merupakan salah
satu unsur dari pengawasan yang dibina oleh manajemen dengan fungsi
utama adalah untuk menilai apakah pengawasan internal telah berjalan
sebagaimana yang diharapkan. Adapun fungsi audit internal secara
menyeluruh mengenai pelaksanaan kerja internal dalam mencapai
tujuannya, yaitu:
a. Membahas dan menilai kebaikan dan ketepatan pelaksanaan
pengendalian akuntansi, keuangan serta operasi.
b. Menyakinkan apakah pelaksanaan telah sesuai dengan kebijaksanaan,
rencana dan prosedur yang ditetapkan.
c. Menyakinkan apakah kekayaan perusahaan atau organisasi
dipertanggungjawabkan dengan baik dan dijaga dengan aman terhadap
segala kemungkinan resiko kerugian.
d. Menyakinkan tingkat kepercayaan akuntansi dan cara lainnya yang
dikembangkan dalam organisasi.
e. Menilai kualitas pelaksanaan tugas dan tanggungjawab yang telah
dibebankan.
Berdasarkan penjelasan diatas, dapat diketahui bahwa tujuan dan
luas pemeriksaan internal tersebut dapat membantu semua anggota
manajemen dalam pelaksanaan tugasnya secara efektif dengan
menyediakan data yang obyektif mengenai hasil analisa, penilaian,
rekomendasi dan komentar atas aktivitas yang diperiksanya. Oleh karena
itu, audit internal haruslah memperhatikan semua tahap-tahap dari kegiatan
perusahaan dimana dia dapat memberikan jasa-jasanya dalam rangka usaha
pencapaian tujuan perusahaan.
Adapun tujuan audit internal yang dikemukakan oleh Manahan
(2003) adalah:
a. Membantu manajemen untuk mendapatkan administrasi perusahaan
yang paling efisien dengan memuat kebijaksanaan operasi kerja
perusahaan.
b. Menentukan kebenaran dari data keuangan yang dibuat dan keefektifan
dari prosedur internal.
c. Memberikan dan memperbaiki kerja yang tidak efesien.
d. Membuat rekomendasi perubahan yang diperlukan dalam beberapa fase
kerja.
e. Menentukan sejauhmana perlindunag pencatatan dan pengamanan harta
kekayaan perusahaan terhadap penyelewengan.
f. Menentukan tingkat koordinasi dan kerja sama dari kebijaksanaan
manajemen.
6.Audit Internal Dalam Organisasi
McNamee (1998) dalam Habiburrochman (2007) dalam artikel
Changing Paradigm mengemukakan bahwa organisasi yang dinamis memerlukan pengendalian atas risiko bisnis lebih fleksibel. Untuk itu perlu
pemahaman paradigma baru dalam praktek pengendalian internal (audit
internal) mengingat audit internal dan risk management saling berkaitan dalam isu risiko bisnis global dalam kaitannya dengan pengelolaan
perusahaan yang baik (goodcorporate governance).
Committee of Sponsoring Organizations (COSO), (1996) mendefinisikan pengendalian internal sebagai suatu proses yang
dipengaruhi oleh dewan komisaris, manajemen dan pegawai lainnya yang
didesain untuk memperoleh keyakinan yang memadai terkait dengan tujuan
(a). efektivitas dan efisiensi dari aktivitas operasi, (b). kehandalan dari
pelaporan keuangan, (c).ketaatan peraturan perundangan dan kebijakan
terkait. Paradigma yang berkembang dalam audit internal dapat dibagi
dalam tiga paradigma dominan (McNamee:1998). Pertama, paradigma
audit internal yang fokus pada observasi dan hitungan (reperformance). Sejak lama audit intern disamakan dengan menghitung dan mengobservasi
item fisik atau angka yang merepresentasikan item tersebut. Paradigma
kedua dikenalkan oleh Brink (1941) dalam McNamee (1998) bahwa auditor
intern fokus pada kontrol. Paradigma ketiga didasarkan pada audit proses
bisnis melalui fokus pada risiko. Adanya perbedaan paradigma dan internal
auditor akan menghasilkan kesimpulan yang berbeda dari suatu data yang
sama. Paradigma yang tidak cocok akan menimbulkan ketidakefektifan
audit intern dalam organisasi.
Dari kedua hal yang dinyatakan oleh McNamee dan Committee of Sponsoring Organizations (COSO) dalam Habiburrochman (2007) dapat disimpulkan bahwa pengendalian intern merupakan proses yang melibatkan
seluruh manajemen. Salah satu bagian manajemen yang berperan
memberikan masukan tentang jalannya pengendalian dalam perusahaan
adalah internal auditor. Dalam aktivitasnya Mc Namee(1998) menyarankan
agar auditor intern berpandangan lebih luas dengan mendasarkan auditnya
atas risiko bisnis perusahaan.
7.Kedudukan Audit Internal Dalam Struktur Organisasi
Secara garis besar ada tiga (3) alternatif posisi atau kedudukan dari
audit internal dalam struktur organisasi menurut Agus (1998), yaitu:
a. Berada dibawah Dewan Komisaris
Audit internal bertanggungjawab pada Dewan Komisaris. Ini
disebabkan karena bentuk perusahaan membutuhkan
pertanggungjawaban yang lebih besar, termasuk Direktur Utama dapat
diteliti oleh audit internal. Auditor internal merupak alat pengendali
terhadap performance manajemen yang dimonitori oleh komisaris perusahaan dengan demikian auditor internal mempunyai kedudukan
yang kuat dalam organisasi.
b. Berada dibawah Direktur Utama
Menurut sistem ini, auditor internal bertanggingjawab pada Direktur
Utama. Sistem ini biasanya jarang dipakai, mengingat Direktur Utama
terlalu sibuk dengantugas-tugas yang berat. Kemungkinan tidak sempat
untuk mempelajari laporan yang dibuat auditor internal.
c. Berada dibawah Kepala Bagian Keuangan
Menurut sistem ini, kedudukan auditor internal dalam struktur
organisasi perusahaan berada dibawah koordinasi kepala bagian
keuangan. Bagian auditor internal bertanggungjawab sepenuhnyan
kepada kepala keuangan atau ada yang menyebutnya sebagai
Controller. Tapi perli juga diketahui bahwa biasanya kepala bagian
keuangan tersebut juga bertanggungjawab pada persoalan keuangan dan
akuntansi.
Kedudukan atau posisis auditor internal dalam struktur organisasi
perusahaan mempengaruhi luasnya aktivitas fungsi yang dapat dijalankan
dan dipengaruhi independensi dalam melaksanakan fungsinya. Seperi yang
telah dijelaskan sebelumnya semakin tinggi kedudukan auditor internal
dalam struktur organosasi perusahaan mempengaruhi luasnya aktivitas
fungsi yang dapat dijalankan dan mempengaruhi independensi dalam
melaksanakan fungsinya.
Apabila posisi atau kedudukan auditor internal itu perlu
digambarkan dalam skema, maka letak kedudukannya dalam struktur
organisasi perusahaan sebagai berikut:
DEWAN
PRODUKSI LAINNYA
PEMBUKUAN
PRODUKSI LAINNYA
PEMBUKUAN
AKUNTANSI DEWAN
KOMISARIS
Gambar 2.1 Kedudukan Internal Auditor dalam Struktur Organisasi Sumber: Hariyanto (1998) dalam Nurmayunita (2009)
Keterangan:
1.Internal Auditor berada dibawah Dewan Komisaris
2. Internal Auditor berada dibawah Direktur Utama
3.Internal Auditor berada dibawah Kepala Bagian Keuangan
8.Ruang Lingkup Audit Internal
The Institute of Internal Auditor yang dikutip dari Hariyanto (1998:52) memberi batasan tentang ruang lingkup audit internal, yaitu;
a. Audit internal harus melakukan penelaahan tentang keandalan integritas
informasi keuangan dan operasi dan saran-saran yang digunakan untuk
mengidentifikasi, mengukur, mengklasifikasikan dan melaporkan
informasi.
b. Audit internal harus melakukan penelaahan struktur pengendalian
internal yang ditetapkan untuk menyakinkan ketaatan terhadap
kebijakan, rencana, prosedur, undang-undang dan peraturan-peratuan
yang memiliki dampak yang signifikan pada operasi dan laporan, serta
harus menentukan apakah organisasi telah mematuhi
ketentuan-ketentuan tersebut.
c. Audit internal harus melakukan penelaahan sarana pengaman aktiva dan
perlu juga melakukan verifikasi, pengamanan aktiva tersebut.
d. Audit internal harus mempertimbangkan nilai ekonomi dan efisiensi
dalam menggunakan sumber daya.
e. Audit internal harus melakukan penelaahan operasi-operasi atau
program-program untuk memastikan apakah hasil –hasilnya konsisten
dengan tujuan dan sasaran yang ditetapkan dan apakah operasi-operasi
atau program-program telah dilaksanakan sesuai dengan yang
direncanakan.
Berdasarkan pernyataan diatas, dapat disimpulkan bahwa peranan
audit internal dalam menyediakan informasi sanagt besar. Dengan adanya
audit internal dalam struktur organisasi perusahaan, maka kecil
kemungkinan bahwa informasi yang disediakan didalam mengambil
keputusan (perencanaan) yang menyesatkan, sehingga ada dua hal yang
penting yang harus dimiliki audit internal agar informasi yang dihasilkan
oleh manajemen dapat dimanfaatkan dengan baik yaitu kompetensi dan
idependensi. Kompetensi menyangkut kehlian auditor internal dalam
bidang-bidang yang ditanganinya, sedangkan idependensi memungkinkan
auditor internal menyampaikan pertimbangan yang tidak memihak.
Committee of Sponsoring Organizations of the Tredway Commicion (COSO) Internal Committee of Sponsoring Organizations (1998:80) dalam Soetjipto (2004), ruang lingkup audit internal yaitu:
a. Mereview reliabilitas dan integritas informasi keuangan dan operasi,
dan alat yang digunakan untuk mengidentifikasikan, mengukur,
menggolongkan dan melaporkan informasi tersebut.
b. Mereview sistem yang digunakan untuk menjamin ketaatan terhadap
kebijakan, rencana, prosedur, hukum dan peraturan-peraturan yang
mempunyai pengaruh pada operasi dan laporan serta menentukan
apakah organisasi tergolong baru.
c. Mereview alat-alat untuk pengamanan asset yang tepat dan memverifikasi keberadaan asset tersebut.
d. Menilai ekonomi dan efisiensi penggunaan sumber-sumber daya.
e. Mereview operasi atau program untuk memastikan apakah hasilnya
telah konsisten dengan sasaran dan tujuan yang telah ditentukan dan
apakah operasi atau program dlaksanakan sesuai dengan yang
direncanakan.
Menurut Soetjipto (2004), untuk melaksanakan audit sesuai dengan
penjelasan yang ada dalam scope, maka yang harus dilakukan oleh audit internal adalah:
a. Merencanakan setiap audit yang dilakukan,
b. Mamariksa dan menilai informasi,
c. Mengkomunikasikan hasil pemeriksaan dan
d. Menindaklanjuti hasil audit.
B. Manajemen Risiko 1.Pengertian Risiko
Berdasarkan bahasa, risiko mempunyai makna akibat yang kurang
menyenangkan (merugikan, membayakan) dari suatu perbuatan atau
tindakan (kamus besar bahasa indonesia). Istilah (risk) risiko memiliki
berbagai definisi. Risiko dikaitkan dengan kemungkinan kejadian atau
keadaan yang dapat mengancam pencapaian tujuan dan sasaran organisasi.
Vaughan (1978) dalam Irfa (2006) mengemukakan beberapa definisi risiko
sebagai berikut:
a. Risk is the chance of loss (Risiko adalah kans kerugian).
Chance of loss berhubungan dengan suatu exposure (keterbukaan) terhadap kemungkinan kerugian. Dalam ilmu statistik, chance
dipergunakan untuk menunjukkan tingkat probabilitas akan munculnya
situasi tertentu. Sebagian penulis menolak definisi ini karena terdapat
perbedaan antara tingkat risiko dengan tingkat kerugian. Dalam hal
chance of loss 100%, berarti kerugian adalah pasti sehingga risiko tidak ada.
b. Risk is the possibility of loss (Risiko adalah kemungkinan kerugian). Istilah possibility berarti bahwa probabilitas sesuatu peristiwa berada diantara nol dan satu. Namun, definisi ini kurang cocok dipakai dalam
analisis secara kuantitatif.
c. Risk is uncertainty (Risiko adalah ketidakpastian).
Uncertainty dapat bersifat subjective dan objective. Subjective uncertainty merupakan penilaian individu terhadap situasi risiko yang didasarkan pada pengetahuan dan sikap individu yang bersangkutan.
Objective uncertainty akan dijelaskan pada dua definisi risiko berikut. d. Risk is the dispersion of actual from expected results (Risiko
merupakan penyebaran hasil aktual dari hasil yang diharapkan).
Ahli statistik mendefinisikan risiko sebagai derajat penyimpangan
sesuatu nilai disekitar suatu posisi sentral atau di sekitar titik rata-rata.
e. Risk is the probability of any outcome different from the one expected
(Risiko adalah probabilitas sesuatu outcome berbeda dengan outcome
yang diharapkan).
Menurut definisi di atas, risiko bukan probabilita dari suatu kejadian
tunggal, tetapi probabilita dari beberapa outcome yang berbeda dari
yang diharapkan.
Dari berbagai definisi diatas, risiko dihubungkan dengan
kemungkinan terjadinya akibat buruk (kerugian) yang tidak diinginkan,
atau tidak terduga. Dengan kata lain, kemungkinan itu sudah menunjukkan
adanya ketidakpastian. Risiko dapat terjadi pada pelayanan, kinerja, dan
reputasi dari institusi yang bersangkutan. Risiko yang terjadi dapat
disebabkan oleh berbagai faktor antara lain kejadian alam, operasional,
manusia, politik, teknologi, pegawai, keuangan, hukum, dan manajemen
dari organisasi.
Suatu risiko yang terjadi dapat berasal dari risiko lainnya, dan dapat
disebabkan oleh berbagai faktor. Risiko rendahnya kinerja suatu instansi
berasal dari risiko rendahnya mutu pelayanan kepada publik. Risiko
terakhir disebabkan oleh faktor-faktor sumber daya manusia yang dimiliki
organisasi dan operasional seperti keterbatan fasilitas kantor. Risiko yang
terjadi akan berdampak pada tidak tercapainya misi dan tujuan dari instansi
tersebut, dan timbulnya ketidakpercayaan dari publik.Risiko diyakini tidak
dapat dihindari. Berkenaan dengan sektor publik yang menuntut
transparansi dan peningkatan kinerja dengan dana yang terbatas, risiko
yang dihadapi instansi Pemerintah akan semakin bertambah dan meningkat.
Oleh karenanya, pemahaman terhadap risiko menjadi keniscayaan untuk
dapat menentukan prioritas strategi dan program dalam pencapaian tujuan
organisasi. Risiko dapat dikurangi dan bahkan dihilangkan melalui
manajemen risiko. Peran dari manajemen risiko diharapkan dapat
mengantisipasi lingkungan cepat berubah, mengembangkan corporate governance, mengoptimalkan penyusunan strategic management, mengamankan sumber daya dan asset yang dimiliki organisasi, dan
mengurangi reactive decision making dari manajemen puncak.
2. Pengertian Manajemen Risiko
Menurut Ferry (2008:5) manajemen risiko didefinisikan sebagai
suatu metode logis dan sistematik dalam identifikasi, kuantifkasi,
menentukan sikap, menetapkan solusi, serta melakukan monitor dan
pelaporan risiko yang berlangsung pada setiap aktivitas atau proses.
Menurut Committee of Sponsoring Organizations (COSO) dalam Irfa (2006), risk management (manajemen resiko) dapat diartikan sebagai:
“a process, effected by an entity’s board of directors, management and other personnel, applied in strategy setting and across the enterprise, designed to identify potential events that may affect the entity, manage risk to be within its risk appetite, and provide reasonable assurance regarding the achievement of entity objectives.”
Definisi risk management di atas dapat dijabarkan lebih lanjut berdasarkan kata-kata kunci sebagai berikut:
a. On going process
Risk management dilaksanakan secara terus menerus dan dimonitor secara berkala. Risk management bukanlah suatu kegiatan yang dilakukan sesekali (one time event).
b. Effected by people
Risk management ditentukan oleh pihak-pihak yang berada di lingkungan organisasi. Untuk lingkungan institusi Pemerintah, risk management dirumuskan oleh pimpinan dan pegawai institusi/departemen yang bersangkutan.
c. Applied in strategy setting
Risk management telah disusun sejak dari perumusan strategi organisasi oleh manajemen puncak organisasi. Dengan penggunaan risk management, strategi yang disiapkan disesuaikan dengan risiko yang dihadapi oleh masing-masing bagian/unit dari organisasi.
d. Applied across the enterprise
Strategi yang telah dipilih berdasarkan risk management diaplikasikan dalam kegiatan operasional, dan mencakup seluruh bagian/unit pada
organisasi. Mengingat risiko masing-masing bagian berbeda, maka
penerapan risk management berdasarkan penentuan risiko oleh masing-masing bagian.
e. Designed to identify potential events
Risk management dirancang untuk mengidentifikasi kejadian atau keadaan yang secara potensial menyebabkan terganggunya pencapaian
tujuan organisasi.
f. Provide reasonable assurance
Risiko yang dikelola dengan tepat dan wajar akan menyediakan jaminan
bahwa kegiatan dan pelayanan oleh organisasi dapat berlangsung secara
optimal.
g. Geared to achieve objectives
Risk management diharapkan dapat menjadi pedoman bagi organisasi dalam mencapai tujuan yang telah ditentukan.
Menurut McNamee (1998) dalam Habiburrochman (2007)
mendefinisikan risk sebagai “a concept used to express uncertainty about events and/or their outcomes that could have a material effect on the goals of the organization”. Ketidakpastian yang menimbulkan dampak material perlu dikelola untuk mengamankan tujuan perusahaan. Dalam operasi
perusahaan yang semakin komplek dan adanya globalisasi, pemahaman atas
risiko bisnis merupakan elemen penting dalam pengelolaan perusahaan.
Pemahaman atas risiko menjadi penting karena dapat mempengaruhi
pencapaian tujuan organisasi. Dengan kata lain, kemungkinan timbulnya
risiko harus dapat diidentifikasi, diukur dan mendapatkan perhatian
prioritas (risk assesment) yang selanjutnya dikelola (risk management) agar dapat dihindari atau dikurangi. (Selim and McNamee, 1999 dalam
Habiburrochman, 2007).
Aktivitas manajemen risiko merupakan suatu tindakan dengan
penuh pertimbangan untuk menghilangkan keanehan keanehan demi
kepentingan bersama, meningkatkan hasil yang baik dan mengurangi hasil
yang buruk Borge (Subakti, 2002). Sedangkan menurut Culp (2001:14)
dalam Habiburrochman (2007) melihat manajemen risiko adalah proses
seseorang mencoba untuk memastikan bahwa risiko-risiko yang dihadapi
adalah risiko-risiko yang diyakininya kemungkinan dapat terjadi sehingga
diperlukan langkah-langkah nyata agar tujuan perusahaan tetap tercapai.
Dari berbagai uraian di atas serta dihubungkan dengan pengertian
risiko sendiri maka dapat ditarik suatu simpulan bahwa manajemen risko
merupakan serangkaian tindakan identifikasi dari kejadian-kejadian yang
kemungkinan menimbulkan dampak buruk bagi tercapainya tujuan
perusahaan. Diperlukan persiapan, pendekatan dan pemahaman yang baik
untuk mengendalikan risiko agar tujuan bisnis yang telah ditetapkan
tercapai. Definisi ini mempunyai relevansi dengan ungkapan Culp
(2001,14) dalam Habiburrochman (2007) yang menyatakan bahwa
manajemen risiko merupakan bagian yang terintegrasi dengan strategi
perusahaan dan keuangan perusahaan.
Paradigma baru dalam pengendalian intern yang memandang risiko
sebagai pemicu dari aktivitas organisasi. Aktivitas organisasi usaha
berbeda-beda sehingga pemahaman risiko mengikuti industrinya
masing-masing. McNamee (1998) dalam Habiburrochman (2007) mengemukakan 3
(tiga) elemen yang harus diperhatikan agar pemahaman dan pengelolaan
lingkungan risiko berjalan sukses yaitu:
a. A means to thoroughly understand the business process.
b. A framework and language for discussing risk among managers and auditors.
c. A process to open up the imagination about significant risk potential
3. Manajemen Risiko Pada Perbankan Syariah
Risiko dalam konteks perbankan merupakan suatu kejadian potensial,
baik yang dapat diperkirakan (anticipated) maupun yang tidak dapat diperkirakan (unanticipated), yang berdampak negatif terhadap pendapatan dan modal bank. Bank harus memperhatikan dengan serius potensi risiko
yang dihadapinya dan mengembangkan sistem untuk mengidentifikasi,
mengontrol, dan mengelola risiko-risiko tersebut. Pengembangan budaya
manajemen risiko pada bank merupakan bagian yang tak terpisahkan dari
tanggung jawab otoritas pengawasa dan regulator. Oleh karena itu, otoritas
pengawas juga harus mengenal baik karakter risiko bank syariah dan turut
serta dalam pengembangan manajemen risiko yang efisien
a. Shariah Risk
Risiko operasional yang timbul dari lemahnya pengawasan
internal dan tata kelola perusahaan (corporate governance) juga dapat menyebabkan jatuhnya pendapatan arus kas bersih bank dibandingkan
dengan apa yang diharapkan atau ditargetkan, sehingga menimbulkan
masalah manajemen. Bank syariah akan menghadapi risiko yang
berkaitan dengan persoalan fikih dikarenakan perkembangan perbankan
syariah begitu cepat, sehingga diperlukan system legitimasi syariah
yang efisien dan cepat dari bank, dari sisi lain dewan pengawas syariah
di perbankan syariah belum memahami secara keseluruhan konsep
manajemen risiko dan sistem-sistem lainnya, sehingga pemahaman
yang komprehensif agar perbankan syariah tidak bertentangan dengan
prinsip-prinsip syariah dalam hal inovasi produk. Salah satu yang
diperlukan pada masa modern sekarang di perbankan syariah adalah
kepatuhan terhadap fatwa syariah dan penjelasan atau pernyataan
syariah terhadap audit yang dilakukan.
b. Pertimbangan Operasional
1) Bank Syariah harus menetapkan manajemen risiko yang
komprehensif dan pelaporan proses untuk menilai dampak potensi
dari faktor-faktor pasar yang mempengaruhi tingkat pengembalian
aset dibandingkan dengan tingkat keuntungan yang diharapkan bagi
pemegang rekening investasi (IAH).
2) Bank Syariah harus mengambil langkah yang diperlukan untuk
memastikan bahwa manajemen yang berkaitan dengan proses
identifikasi, pengukuran, pemantauan, pelaporan dan pengendalian
tingkat risiko kembali (termasuk struktur yang sesuai) berada di
tempat. Karena tingkat risiko pengembalian yang berasal dari
berbagai posisi neraca, Bank Syariah harus menempatkan staf yang
kompeten untuk melakukan analisis eksposur risiko yang timbul
dari aktivitas mereka neraca konsolidasian.
3) Bank Syariah harus menyadari faktor-faktor yang menimbulkan
rate of return risk. Bentuk utama rate of return risk ke yang terkena
terdiri Bank Syariah meningkatkan tingkat bunga tetap jangka
panjang di pasar. Secara umum, tingkat laba yang diperoleh atas
aktiva mencerminkan benchmark periode sebelumnya dan tidak sesuai segera untuk perubahan tarif benchmark meningkat.
4) Bank Syariah harus menilai pengaruh tingkat ketergantungan
mereka pada dana pemegang rekening berjalan. Meskipun tidak ada
pengembalian yang diharapkan oleh para pemegang rekening giro,
penarikan mendadak dana tersebut akan berdampak negatif pada
tingkat potensi keseluruhan kembali untuk Bank Syariah.
4. Manajemen Risiko Yang Efektif
Menurut Ferry (2008:6) manajemen risiko yang efektif membantu
suatu organisasi untuk dapat melakukan hal-hal sebagai berikut:
a. Strategi risiko dan kontrol secara komprehensif berdasarkan
pertimbangan yang terkait pada:
1) Toleransi terhadap risiko, yaitu kejelasan tantang berapa besar risiko
yang bersedia ditanggung dan risiko apa yang harus dihindari.
2) Filosofi terhadap risiko, yaitu menentukan cara pandang atau sikap
dan tindakan terhadap risiko.
3) Akuntabilitas risiko, yaitu kemampuan dalam penanganan risiko.
b. Disiplin manajemen risiko pada selurus entitas organsasi yang
mencakup:
1) Kesatuan bahasa dalam mengartikan risiko, yaitu menyatukan
bahasa apakah risiko sebagai bahaya atau risiko sebagai peluang.
2) Pengetahuan manajemen risiko yang melekat pada setiap individu di
dalam organisasi.
c. Integrasi manajemen risiko didalam kerangka kerja tata kelola
perusahaan (corporate governance).
d. Strategi penyesuaian risiko (risk-adjusted) pada saat pengambilan
keputusan.
e. Kemampuan manajemen senior untuk memahami dampak risiko
terhadap keuntungan dan nilai saham.
f. Peningkatan identifikasi portofolio dan rencana aksi (action plan).
g. Memahami proses bisnis kunci.
h. Sistem peringatan dini dan respons bencana yang efektif.
i. Peningkatan keamanan informasi.
5. Ruang Lingkup Manajemen Risiko
Dewan direksi setiap bank mempunyai tugas untuk menetapkan
bahwa risiko perbankan dalam menjalankan bisnis diatur dalam suatu tata
cara yang efektif. Dalam pelaksanaan tugas tersebut dibutuhkan (Ferry,
2008:53):
a. Pengawasan aktif dari dewan komisaris, dewan direksi dan oleh
personil manajemen risiko yang terkait yang dipilih oleh bank.
b. Penetapan kebijakan dan prosedur untuk menentukan batas untuk risiko
yang dilaksanakan oleh bank.
c. Penetapan prosedur untuk mengidentifikasi, mengukur, memantau dan
mengendalikan risiko.
d. Penetapan dari sturktur informasi manajemen yang serasi dalam
mendukung manajemen terhadap risiko.
e. Penetapan dari suatu struktur pengawasan intern untuk mengatur risiko
6. Identifikasi Risiko Operasional
Identifikasi risiko yang efektif harus mempertimbangkan baik faktor
yang dapat mempengaruhi pencapaian tujuan bank. Karena itu audit internal
harus mempertimbangkan faktor risiko berikut (Ferry, 2008:8):
a. Menetapkan kerangka kerja untuk implementasi stategi risiko secara
keseluruhan.
b. Menentukan definisi kerugian.
c. Menyusun dan melakukan implementasi mekanisme pengumrulan data.
d. Membuat pemetaan kerugian kedala kategori risiko yang dapat diterima
dan tidak dapat diterima.
e. Memadai struktur organisasi yang tidak memfasilitasi pemisahan fungsi
atau memonitor dan menganalisis kegiatan yang dikembangkan dalam
entitas;
f. Kurangnya suara tata kelola perusahaan yang mempengaruhi proses
pengambilan keputusan;
g. Kurangnya kode etik yang mengatur kinerja seluruh entitas;