BAB I PENDAHULUAN 1.1. Latar Belakang Masalah Bank merupakan salah satu entitas berisiko tinggi. Risiko yang dihadapi bank berhubungan dengan kegiatan bisnis yang dilakukannya, antara lain terkait dengan kemampuan membayar kembali pinjaman yang diberikan bank oleh debitur, inovasi perbankan terbaru, investasi pada portofolio aset, dan suku bunga pinjaman jangka panjang. Kestabilan operasional suatu bank di dalam suatu negara merupakan elemen penting dalam menjaga pertumbuhan ekonomi suatu negara. Ketika bank dihadapkan pada suatu krisis, banyak entitias non perbankan akan terpengaruh terhadap krisis tersebut. Risiko yang dihadapi suatu bank dapat berupa risiko finansial, risiko operasional maupun risiko pasar. Oleh karena itu, bank harus mampu mengendalikan risiko-risiko yang dihadapinya. Analisis yang cukup serta pengukuran yang tepat terhadap risiko yang dihadapi bank harus dilakukan. Lebih lanjut, risiko yang dihadapi bank dengan fokus industri mikro (micro finance) berbeda dengan risiko yang dihadapi bank yang berfokus pada sektor keuangan makro (skala besar). Bank yang bergerak di sektor industri mikro umumnya berfokus pada debitur berpenghasilan rendah (low-income borrower) dengan jumlah debitur yang cukup besar. Indonesia merupakan negara berkembang (developing country), dimana banyak indusri mikro yang tumbuh subur selama perkembangan tahun 2008 s.d. sekarang. Indusri mikro mempunyai 1
kontribusi terhadap Produk Domestik Bruto (PDB) sebesar 57% (data Bank Indonesia tahun 2015). Pada tahun 2014, baru 30% dari industri mikro tersebut mendapatkan pembiayaan dari bank. Peraturan Bank Indonesia Nomor 14/22/PBI/2012 menyebutkan bahwa bank umum wajib memberikan pembiayaan kepada sektor mikro (UMK) paling rendah sebesar 20% yang dihitung berdasarkan rasio pembiayaan UMK terhadap total pembiayaan bank tersebut. Penelitian sebelumnya mengungkapkan bahwa industri kecil/mikro memiliki akses yang lebih sedikit terhadap pembiayaan eksternal, dalam hal ini perbankan formal (Beck and Demirgu c -Kunt, 2006, Kuntchev et al., 2012 for developing economies). Perkembangan di dunia perbankan dan kemajuan teknologi menuntut peran dan fungsi audit internal untuk mampu mengimplementasikan audit dengan pendekatan risiko. Manajemen risiko dan audit internal selalu saling berkaitan mengingat audit internal memerlukan manajemen risiko dengan tujuan agar dalam pelaksanaan audit dapat dijalankan lebih efektif, yaitu mampu memitigasi risiko dan dampaknya jika risiko tersebut tidak dikendalikan. Standar Profesi Audit Internal (2012) telah menegaskan bahwa Aktivitas Audit Internal harus mengevaluasi efektivitas dan berkontribusi bagi perbaikan proses manajemen risiko. Proses manajemen risiko dianggap telah efektif merupakan hasil keputusan dari penilaian auditor internal. Hal itu didukung oleh tujuan organisasi dan diselaraskan dengan misi organisasi. Manajemen risiko yang signifikan telah didefinisikan dan dinilai. Respons risiko yang tepat telah dipilih untuk menyelaraskan risiko dengan minat risiko organisasi, dan informasi risiko yang 2
relevan diterima dan dikomunikasikan secara tepat waktu di seluruh organisasi sehingga memungkinkan staf, manajemen, dan dewan untuk melaksanakan tanggung jawab mereka. Sawyer (2005) mendefinisikan audit internal sebagai sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan hal-hal berikut. (1) Apakah informasi keuangan dan operasi telah akurat dan dapat diandalkan. (2) Apakah risiko yang dihadapi perusahaan telah diidentifikasikan dan diminimalisasi. (3) Apakah peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah diikuti. (4) pakah kriteria operasi yang memuaskan telah dipenuhi. (5) Apakah sumber daya telah digunakan secara efisien dan ekonomis. (6) Apakah tujuan organisasi telah dicapai secara efektif semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif. Beberapa penelitian sebelumnya yang telah dilakukan tentang implementasi risk based audit (RBA). Prastomiyono (2007) menghasilkan bahwa (1) metode RBA akan memperkuat peran Satuan Kerja Auditor Internal (SKAI) dalam mendukung good governance Bank Mandiri; (2) peran dan koordinasi Satuan Kerja Managemen Risiko (SKMR) dan SKAI diperlukan untuk suksesnya 3
implementasi RBA; (3) keterlibatan unit bisnis (selain SKMR & SKAI) dalam proses RBA akan meningkatkan risk awareness; (4) tools yang akurat harus terus dikembangkan untuk lebih mempertajam manfaat RBA; dan (5) hasil risk profile dan RBA akan sangat bermanfaat bagi auditor eksternal sebagai dasar perencanaan audit. Penelitian yang dilakukan Istianah (2007) menghasilkan bahwa para auditor BPK-RI Perwakilan Yogyakarta belum menerapkan RBA. Sementara itu, dari hasil wawancara dalam penelitian tersebut diperoleh informasi bahwa terdapat beberapa kendala dalam mengimplementasikan RBA di BPK-RI Perwakilan Yogyakarta. Kendala tersebut antara lain: petunjuk teknis Pemeriksaan Laporan Keuangan Daerah (LKD) belum mengacu pada RBA, belum ada pengelolaan file permanen, jangka waktu penunjukkan tim audit dan pemberangkatan ke lapangan yang sangat singkat. Dari beberapa penelitian tersebut, Risk Based Audit memberikan dampak yang baik untuk mampu meningkatkan kinerja dari dari fungsi Satuan Kerja Audit Internal. Hal itu diperkuat pentingnya audit internal di perbankan, sesuai Peraturan Bank Indonesia No. 1/6/PBI/1999 tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum Pasal 8 yang menyatakan bahwa bank wajib menerapkan fungsi audit intern bank, sebagaimana ditetapkan dalam Standar Pelaksanaan Fungsi Audit Intern Bank yang merupakan lampiran dan tidak terpisahkan dari Peraturan Bank Indonesia. 4
Tantangan perusahaan yang bergerak di dunia perbankan saat ini selalu mengalami perubahan dan peningkatan seiring dengan perkembangan teknologi informasi yang digunakan. Dampak adanya globalisasi dan regulasi yang ketat tentang perbankan memberikan dampak operasional bank menjadi kompleks. Untuk itu, diperlukan langkah-langkah yang efektif bagi Satuan Kerja Audit Internal (SKAI) untuk dapat mencegah dan menanggulangi timbulnya risiko. Bank BRI sebagai bank tertua di Indonesia yang telah memberikan layanan terbesar di Indonesia dituntut untuk terus mampu memberikan layanan yang terbaik kepada masyarakat. Namun, Bank BRI juga dituntut untuk tetap menjaga akuntabilitas dan kepatuhan terhadap peraturan perbankan yang berlaku di Indonesia. Bank BRI telah memiliki Divisi Audit Internal di berbagai wilayah dan saat ini Bank BRI telah mengimplementasikan Standar Profesi Audit Internal. Tahapan yang menarik ialah terkait dengan implementasi risk based audit internal. Berdasarkan hasil observasi yang telah dilakukan, permasalahan yang muncul ialah adanya ketidakkonsistenan setiap tim dalam menerapkan risk based audit internal, pengetahuan tentang konsep risk based audit internal yang masih minim, dan belum adanya evaluasi secara menyeluruh tentang pedoman audit internal di Bank BRI mengenai pelaksanaan risk based audit internal. Untuk itu, penelitian ini perlu dilakukan, mengingat literatur tentang penerapan risk based audit di perusahaan perbankan masih terbatas terutama yang studi kasus di Indonesia. Dengan demikian, penelitian ini sangat ditunggu-tunggu oleh praktisi auditor, yaitu bagaimana sesungguhnya penerapan risk based audit internal di 5
perbankan sehingga menjadi referensi dalam melakukan penilaian efektivitas dan efisiensi audit internal di perusahaan perbankan. 1.2. Rumusan Masalah Saat ini Bank BRI telah menerapkan Risk Based Audit dalam pelaksanaan auditnya. Auditor BRI harus memahami proses bisnis yang terjadi dalam perusahaan, kemudian auditor akan melakukan pemetaan risiko-risiko (risk mapping) yang terjadi dalam setiap proses bisnis. Dari tahapan tersebut, akan ditentukan aktivitas audit pada proses bisnis yang memiliki risiko dengan dampak signifikan terhadap pencapaian tujuan perusahaan. Namun keadaan di lapangan menunjukkan bahwa implementasi audit berbasis risiko belum pernah dilakukan evaluasi. Selain itu, perlu adanya analisis yang mendalam mengenai kendala yang dihadapi dalam implementasi audit berbasis risiko. Hal itu dilakukan untuk memastikan bahwa pedoman audit internal Bank BRI yang disusun telah sesuai dengan Standar Profesi Audit Internal dan meminimalisir ketidakkonsistenan setiap tim auditor internal dalam menerapkan audit berbasis risiko dan kesesuaian pelaksanaan audit dalam penerapan pedoman yang dimiliki serta penerapan audit berbasis risiko. Belum adanya evaluasi atas implementasi audit berbasis risiko menyebabkan munculnya kendala yang dihadapi oleh auditor internal. Dengan itu, evaluasi sangatlah penting untuk dilakukan agar proses tata kelola senantiasa semakin mendalam, dan dilengkapi serta diperbaiki seiring dengan perubahan Standar Profesi Audit Internal dan tuntutan teknologi informasi dalam pelaksanaan audit berbasis risiko. Evaluasi atas implementasi audit berbasis risiko 6
diperlukan untuk dapat mengetahui kendala yang dihadapi sekaligus memberikan solusi permasalahan yang dihadapi. Untuk itu, rumusan masalah dalam penelitian ialah analisis penerapan terkait dengan implementasi risk based audit internalpada saat pelaksanaan penugasan audit. 1.3. Pertanyaan Penelitian Sebagai pertanyaan penelitian ialah sebagai berikut. 1. Bagaimanakah penerapan risk based audit pada Satuan Kerja Audit Internal (SKAI) Cabang Kantor Inspeksi BRI Yogyakarta? 2. Apa saja kendala yang dihadapi dalam mengimplementasikan risk based auditdi SKAI Cabang Kantor Inspeksi BRI Yogyakarta? 1.4. Tujuan Penelitian Tujuan penelitian ini ialah sebagai berikut. 1. Mengevaluasi implementasi audit berbasis risiko yang dilaksanakan oleh auditor SKAI Cabang Kantor Inspeksi BRI Yogyakarta. 2. Mengindentifikasi kendala yang dihadapi dalam mengimplementasikan audit berbasis risiko di SKAI Cabang Kantor Inspeksi BRI Yogyakarta. 1.5. Manfaat Penelitian Terdapat dua macam kontribusi penelitian, yaitu secara praktis dan secara teoretis yang akan dihasilkan dari penelitian ini. 7
1. Kontribusi praktis a. Penelitian ini diharapkan memberikan panduan tentang penerapan audit berbasis risiko bagi auditor internal di Bank BRI dan menjadi rujukan bagi praktisi yang bekerja di perusahaan yang bergerak pada bidang perbankan. b. Penelitian ini diharapkan dapat memberikan masukan mengenai implementasi risk based audit internal pada buku pedoman audit internal Bank BRI. c. Penelitian ini juga memberikan kontribusi bagi Profesi auditor internal, khususnya di perusahaan perbankan. d. Penelitian ini dapat menjadi best practice bagi auditor internal dalam menerapkan risk based audit internal. 2. Kontribusi teoretis a. Penelitian ini diharapkan menambah referensi tentang audit internal di perbankan yang saat ini masih minim dilakukan. b. Penelitian ini diharapkan menambah kajian-kajian implementasi dan teoretis mengenai audit internal di perbankan dan memperkaya literatur dan pengembangan teori tentang audit internal. c. Kontribusi kebijakan. d. Penelitian ini diharapkan dapat menjadi panduan bagi auditor internal khususnya di Bank tentang implementasi audit berbasis risiko. 8
e. Penelitian ini diharapkan memberikan kontribusi bagi asosiasi profesi audit internal tentang bagaimana penerapan risk based audit internal khususnya di perbankan. 1.6. Sistematika Penulisan Bab I Pendahuluan, berisikan mengenai latar belakang penelitian, perumusan masalah, tujuan penelitian, manfaat penelitian, metode penelitian dan sistematika penulisan. Bab II Tinjauan Pustaka, berisi mengenai teori-teori yang berkaitan dengan risk based audit dan beberapa penelitian mengenai risk based audit yang terdapat dalam berbagai penelitian terdahulu yang relevan maupun berbagai literatur yang digunakan peneliti. Bab III Metodologi Penelitian, berisi mengenai cara pelaksanaan penelitian serta data yang diperoleh dari penelitian. Bab IV Analisa dan Pembahasan, berisi mengenai pembahasan pelaksanaan risk based audit serta kendala apa saja yang dihadapi dalam penerapan risk based audit tersebut. Bab V Kesimpulan dan Saran, berisi mengenai kesimpulan berkaitan dengan hasil penelitian dan saran. 9