Senin, 15 Februari 2010

Membangun Independensi Internal Audit


1. Independensi Internal Auditor

Institute of Internal Audit (IIA) sebagai ikatan internal auditor di Amerika yang dibentuk pada tahun 1941 merumuskan definisi internal audit sebagai berikut:
Internal Auditing is an independent, objective assurance and consulting activity designed to add value and improve an organization's operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control, and governance processes.
Internal audit adalah aktivitas independen, keyakinan obyektif dan konsultasi yang dirancang untuk memberikan nilai tambah dan meningkatkan operasi organisasi. Audit tersebut membantu organisasi mencapai tujuannya dengan menerapkan pendekatan yang sistematis dan berdisiplin untuk mengevaluasi dan meningkatkan efektivitas proses pengelolaan risiko, kecukupan pengendalian dan proses tata kelola.
Beberapa kata kunci yang membangun definisi tersebut adalah:
  • Independent
  • Objective assurance (Obyektivitas)
  • Consulting activity (Konsultasi)
  • Add Value (Nilai tambah)
  • Helping (Membantu)
  • Improve (Meningkatkan)
Independensi menjadi kata kunci utama dalam definisi internal audit. Beberapa definisi-definisi tentang internal audit telah berkembang sebelum definisi terakhir tersebut, namun tidak pernah terlepas dari kata kunci utama yaitu independen. Independen dan obyektivitas adalah dua hal yang tidak terpisahkan dalam internal audit. Independensi yang menjadikan internal auditor dapat bersikap obyektif. Demikian pula sebaliknya, sikap obyektif mencerminkan independensi Internal Auditor. Dalam standar internal audit yang berlaku internasional yaitu International Standards for the Professional Practice of Internal Auditing, independensi dijelaskan dalam standard 1100-Independence and Objectivity: The internal audit activity must be independent, and internal auditors must be objective in performing their work. Standar ini diinterprestasikan sebagai berikut:
Independence is the freedom from conditions that threaten the ability of the internal audit activity or the chief audit executive to carry out internal audit responsibilities in an unbiased manner. To achieve the degree of independence necessary to effectively carry out the responsibilities of the internal audit activity, the chief audit executive has direct and unrestricted access to senior management and the board. This can be achieved through a dual-reporting relationship. Threats to independence must be managed at the individual auditor, engagement, functional, and organizational levels.

Internal auditor harus memiliki independensi dalam melakukan audit dan mengungkapkan pandangan serta pemikiran sesuai dengan profesinya dan standar audit yang berlaku. Independensi tersebut sangat penting agar produk yang dihasilkan memiliki manfaat yang optimal bagi seluruh stakeholder. Dalam hubungan ini auditor harus independen dari kegiatan yang diperiksa. Independensi merupakan bagian dari kode etik profesi Internal Auditor terhadap profesinya dan terhadap masyarakan secara luas.


2. Permasalahan Independensi Internal Auditor
Secara ideal, internal auditor dikatakan independen apabila dapat melaksanakan tugasnya secara bebas dan obyektif. Dengan kebebasannya, memungkinkan internal auditor untuk melaksanakan tugasnya dengan tidak berpihak. Ideal?? Prakteknya?? Tentu saja, hal ini bukanlah perkara mudah. Di sisi lain, internal auditor banyak menghadapi permasalahan dan kondisi yang menghadapkan internal auditor untuk ‘mempertaruhkan’ independensinya. Kata “internal” saja sudah berbau tidak independen.
Sebagai karyawan/pekerja, internal auditor mendapatkan penghasilan dari organisasi di mana dia bekerja, hal ini berarti internal auditor sangat bergantung kepada organisasinya sebagai pemberi kerja. Disini internal auditor menghadapi ‘ketergantungan’ hasil kerja dan kariernya dengan hasil auditnya. Internal auditor sebagai pekerja di dalam organisasi yang diauditnya akan menghadapi dilema ketika harus melaporkan temuan-temuan yang mungkin mempengaruhi atau tidak menguntungkan kinerja dan karirnya. Independensi internal auditor akan dipengaruhi oleh pertimbangan sejauh mana hasil internal audit akan berdampak terhadap kelangsungan kerjanya sebagai karyawan/pekerja. Pengaruh ini dapat berasal dari manajemen atau dari kepentingan pribadi internal auditor. Sebagai contoh misalnya direktur perusahaan memberikan batasan terhadap internal auditor untuk tidak mengakses data atau melakukan pemeriksaan terhadap penggajian karyawan. Pembatasan ini merupakan pembatasan terhadap independensi internal auditor, namun apabila hal tersebut tidak dipatuhi maka sama halnya internal auditor akan menghadapi konsekwensi sanksi sebagai karyawan. Sebaliknya, bila internal auditor memiliki akses terhadap data penggajian tersebut akan berpotensi munculnya kepentingan pribadi internal auditor sebagai karyawan perusahaan.
Kondisi lain yang sangat berpotensi mempengaruhi independensi internal auditor adalah banyaknya pihak yang berkepentingan di dalam sebuah organisasi bisnis. Kepentingan pihak-pihak eksternal serta kepentingan pihak-pihak internal organisasi seringkali berbeda. Di satu pihak, manajemen perusahaan ingin menyampaikan informasi mengenai pertanggunjawaban pengelolaan dana yang berasal dari pihak luar, di lain pihak, pihak eksternal ingin memperoleh informasi yang andal dari manajemen perusahaan. Konflik dalam sebuah internal audit akan berkembang pada saat internal auditor mengungkapkan informasi tetapi informasi tersebut oleh manajemen tidak ingin dipublikasikan kepada pihak eksternal atau informasi tersebut dibatasi. Kondisi ini akan sangat menyulitkan internal auditor karena harus berhadapan dengan kepentingan manajemen internal. Independensi, integritas serta tanggung jawab internal auditor terhadap profesi dan masyarakat akan dipertaruhkan dengan menempatkan internal auditor sebagai bagian dari kepentingan manajemen internal organisasi. Contoh yang kongkrit adalah internal auditor suatu bank memiliki kewajiban untuk melaporkan hasil auditnya kepada Bank Indonesia sebagai regulator secara periodik. Itu artinya laporan tersebut akan berpotensi dipengaruhi oleh kepentingan manajemen bank yang bersangkutan agar tidak membawa dampak “merepotkan” manajemen karena adanya sanksi dari Bank Indonesia.
Selain menghadapi perbedaan kepentingan dengan pihak eksternal, internal auditor juga harus menghadapi kepentingan-kepentingan pihak internal organisasi yang tidak jarang pula berbeda-beda, bahkan bertentangan. Dalam kondisi ini, internal auditor berpotensi dijadikan “tunggangan” konflik kepentingan pihak-pihak tertentu. Disinilah sikap obyektif internal auditor akan mencerminkan independensinya. Internal auditor harus menjaga agar tidak muncul prasangka atau pendapat dari pihak manapun bahwa internal auditor berpihak pada kepentingan tertentu. Inilah yang disebut independen dalam penampilan. Sebagai contoh adanya ketidakpuasan karyawan atau pihak tertentu karena gaji atau suatu jabatan, dimana internal auditor diharapkan dapat ‘menyambung lidah’ sehingga ‘keluhan’ mereka ditindaklanjuti oleh manajemen puncak. Atau contoh lain adanya ‘persaingan’ ditempat kerja sehingga salah satu pihak berusaha menjatuhkan pihak lainnya dengan memanfaatkan internal auditor.
Pengaruh terhadap independensi internal auditor terkadang tidak bersifat ‘langsung’ terhadap hasil audit yang dihasilkan oleh internal auditor. Namun demikian intervensi tersebut dapat mempengaruhi ‘kinerja’ internal audit termasuk mempengaruhi internal auditor dalam menetapkan ruang lingkup dan metodologi auditnya. Contohnya adalah dalam kondisi internal audit merupakan salah satu departemen/divisi di dalam perusahaan. Kondisi tersebut menempatkan pimpinan internal auditor juga berperan sebagai pimpinan departemen/divisi. Peranan ini kemungkinan besar memiliki keterbatasan wewenang dan tanggung jawab yang hampir sama dengan pimpinan departemen/divisi yang lain. Pimpinan Departemen SDM dan Pesonalia misalnya, dapat memutasikan atau memindahkan karyawan Departemen Internal Audit (dalam hal ini adalah internal auditor) ke departemen lainnya. Demikian pula sebaliknya, karyawan di departemen yang dianggap kurang qualified di bidang tersebut ditempatkan sebagai internal auditor.

3. Membangun Independensi Internal Auditor
Masalah-masalah di atas merupakan contoh bahwa dalam berbagai kondisi independensi internal auditor dapat terpengaruh. Oleh karena itu, membangun independensi bukanlah perkara gampang semudah membalikkan telapak tangan. Banyak aspek yang harus dipertimbangkan untuk membangun independensi internal audit.
Cerminan independensi yang paling terlihat adalah status organisasi atau kedudukan internal audit dalam struktur organisasi. Sesuai dengan interprestasi standar internal audit, untuk mencerminkan independensi, kedudukan Internal Audit dalam organisasi harus ditetapkan sedemikian rupa sehingga mampu mengungkapkan pandangan dan pemikirannya tanpa pengaruh ataupun tekanan dari manajemen ataupun pihak lain yang terkait dengan organisasi. Pemimpin internal audit memiliki akses langsung dan tidak terbatasi dengan manajemen senior dan komisaris untuk melaporkan hasil auditnya. Dalam perusahaan publik atau perusahaan terbuka dimana tuntutan terhadap governance sangat signifikan, kondisi ini relatif lebih implementatif. Adanya kepentingan pemegang saham dan stakeholder sangat mendukung keberadaan internal audit yang benar-benar independen yang memiliki akses komunikasi langsung dan pelaporan kepada komite audit, komisaris dan komisaris independen yang nota bene merupakan wakil dari ”publik”.
Bukan hanya sekedar memenuhi tuntutan, kedudukan internal audit dalam struktur organisasi perusahaan juga merupakan komitmen manajemen puncak terhadap fungsi internal audit yang independent. Kedudukan internal audit dalam struktur organisasi harus didukung dengan pernyataan mengenai kewenangannya. Oleh karena itu, komitmen manajemen puncak terhadap kedudukan internal audit dalam struktur organisasi perusahaan harus didukung dengan pernyataan tertulis mengenai wewenang dan independensi yang diberikan kepada internal auditor. Pernyataan ini disebut dengan Internal Audit Charter. Dengan demikian, langkah awal dalam membangun independensi internal audit adalah komitmen serta dukungan dari komisaris dan direksi sebagai manajemen puncak terhadap wewenang dan independensi internal audit yang tercermin dalam struktur organisasi dan Internal Audit Charter.
Selain komitemen yang berasal dari manajemen puncak, komitemen yang besar dari internal auditor terhadap independensi yang harus dijaganya juga menjadi elemen penting dalam membangun independensi internal auditor itu sendiri. Akan menjadi percuma apabila hanya mengungkapkan komitmen manajemen puncak namun internal auditor sendiri tidak mampu bersikap independen dan obyektif dalam melaksanakan tugasnya. Komitmen dari internal auditor terhadap independensi ini harus dituangkan dalam kode etik internal audit perusahaan dan dilaksanakan secara konsekwen. Internal auditor harus tidak memiliki kepentingan terhadap obyek atau aktivitas yang diauditnya. Apabila internal auditor memiliki keterkaitan dengan obyek audit yang mengakibatkan secara fakta auditor tidak independen, maka internal audit harus melaporkan hal tersebut kepada manajemen puncak.
Komitmen terhadap independensi juga harus diimplementasikan oleh internal auditor dalam menetapkan metode, cara, teknik, dan pendekatan audit yang dilaksanakan. Kebebasan dan sikap mental internal auditor ini akan tercermin dari laporan internal audit yang lengkap, obyektif serta berdasarkan analisa yang cermat dan tidak memihak. Untuk mendukung independensi dan sikap mental obyektif ini, 2 hal utama yang perlu dilaksanakan adalah rotasi secara berkala penugasan pekerjaan internal audit dan review secara cermat terhadap laporan hasil internal audit serta prosesnya. Oleh karena itu, komitmen ini membawa konsekwensi terhadap kompetensi internal auditor.
Seperti telah diungkapkan di atas, memang tidak mudah membangun independensi internal auditor. Namun apalah artinya internal auditor apabila tidak memiliki independensi. Oleh karena itu, dengan dukungan dan komitmen dari manajemen puncak serta komitmen dari internal audit sendiri yang didukung kompetensinya, maka independensi bukanlah hal yang mustahil.

Review Ekstern terhadap Kinerja Satuan Kerja Audit Intern (SKAI) Bank Umum KEBUTUHAN atau KEWAJIBAN?

Evaluasi dan review SKAI, mengapa dibutuhkan?
Perbankan merupakan industri yang sangat terikat pada peraturan karena merupakan lembaga yang dipercaya untuk menyimpan dan menyalurkan dana masyarakat., pemerintah dan lembaga lainnya. “Kepercayaan” ini serta seluruh kasus dan permasalahan bank menjadi tanggung jawab manajemen (komisaris, direksi dan seluruh lapisan manajemen) bank tersebut. Beragam kepentingan akan masuk dalam manajemen bank ini. Pemilik saham/modal, komisaris, direksi, karyawan bahkan nasabah dan debitur memiliki kepentingan yang beragam. Audit intern bank (SKAI) harus dapat menempatkan fungsinya dia atas berbagai kepentingan tersebut untuk bahwa sasaran dan tujuan bank yang telah direncanakan dapat tercapai dan memastikan terwujudnya bank yang sehat, berkembang secara wajar dan dapat menunjang perekonomian nasional.
Salah satu fungsi manajemen adalah pengendalian (Controlling). Di sinilah fungsi keberadaan SKAI yang bertanggung jawab membantu manajemen bank untuk memastikan bahwa internal control cukup memadai dan telah berjalan sebagaimana mestinya. Beberapa literatur menyatakan berbagai tanggung jawab audit intern yang antara lain harus membantu pimpinan/direksi dan dewan pengawas dengan cara melakukan pemeriksaan, evaluasi, pelaporan dan memberikan rekomendasi perbaikan mengenai tingkat kecukupan internal control dan efektivitas proses pengelolaan risiko. Demikian pula SKAI bank. SKAI diharapkan berperan dalam membantu semua tingkatan manajemen bank dalam mengamankan kegiatan operasional bank yang melibatkan dana masyarakat luas. Sehingga apabila terdapat kasus-kasus di perbankan, pertanyaan yang seharusnya terbesit adalah ‘Apakah SKAI bank yang bersangkutan telah berfungsi sebagaimana mestinya?’
Pengalaman penulis dalam mengevaluasi SKAI beberapa bank, menyimpulkan bahwa masih terdapat paradigma dan sikap dari pemilik bank, manajemen bank, atau pengurus bank yang mempengaruhi fungi dan kinerja SKAI bank. Pertama, SKAI hanya merupakan cost center yang tidak banyak memberikan ‘sumbangsih’ dalam pencapaian tujuan/sasaran bank. SKAI dianggap sebagai asessoris saja karena merupakan keharusan dari Bank Indonesia. Keberadaan SKAI menjadi kurang efektif dan berfungsi “setengah hati”. Kerja SKAI hanya sebatas menemukan temuan tanpa wewenang tindak lanjut. Orientasi pelaksanaan audit lebih mengamankan kepentingan pemilik atau manajemen bank terlebih dahulu dibandingkan kepentingan nasabah atau otoritas moneter dan pemerintah.
Kedua, paradigma SKAI sebagai cost center yang tidak memberikan profit atau benefit ini juga berakibat SKAI tidak memperoleh sumber daya yang memadai untuk mampu melaksanakan fungsinya secara optimal. Minimnya sarana, prasarana, dana serta kuantitas dan kualitas SDM menambah beban bagi pelaksanaan fungsi dan pencapaian tujuan keberadaan SKAI di bank.
Ketiga, SDM/tenaga auditor SKAI menjadi permasalahan tersendiri. Banyak auditor bank yang ada saat ini, yang memasuki dunia audit bank karena ‘terpaksa’ atau bahkan karena tidak memperoleh kesempatan dan posisi yang baik di bagian yang lain sehingga akhirnya “terbuang” ke SKAI. Karena menjadi auditor bank oleh sebagian orang dianggap tidak memiliki karir sebaik di bidang-bidang perbankan lainnya misal pemasaran/marketing.
Permasalahan-permasalahan tersebut juga tidak terlepas dari performance SKAI sendiri. SKAI bersifat statis, menyusun rencana audit, melaksanakan audit, mencari temuan, menyusun laporan dan memonitor tindak lanjut temuan audit, demikian dari tahun ketahun. Bekerja rely on checklist, fokus pada kepatuhan (compliance) dan sebagai “watchdog” yang ditakuti.
Namun seiring perkembangan teknologi dan akses informasi, persaingan global yang semakin ketat dan tuntutan corporate governance bagi kepentingan seluruh stakeholder (pemegang kepentingan) perlahan namun pasti gaya dan teknik manajemen juga mengalami perubahan. Paradigma audit intern juga mulai mengalami pergeseran, dari “pemeriksa” dengan fokus pada kepatuhan menjadi “konsultan intern” yang berfokus pada seluruh risiko bisnis serta memberikan kontribusi perbaikan. SKAI bank dituntut untuk mampu:
 memberikan rekomendasi terhadap efektivitas dan efisiensi pencapaian tujuan bank,
 memberikan tanggapan atas usulan kebijakan atau sistem dan prosedur untuk memastikan aspek pengendalian intern,
 mengidentifikasi, mengevaluasi dan mengimplementasikan proses pengelolaan risiko.
Tugas SKAI juga ditekankan untuk melakukan penilaian yang independent terhadap setiap kegiatan yang bertujuan untuk mendorong dipatuhinya setiap ketentuan yang ditetapkan oleh manajemen, mendinamisir untuk lebih berfungsinya pengawasan dengan memberikan saran-saran yang konstruktif dan protektif agar tujuan dan sasaran bank tercapai dengan ekonomis, efisien dan efektif.
Saat ini fungsi dan tanggung jawab SKAI semakin dibutuhkan dan diandalkan untuk menjaga dan mengembangkan efektivitas sistem pengendalian intern, manajemen risiko dan corporate governance di suatu bank. Peraturan Bank Indonesia No.1/6/PBI/1999 tanggal 20 September 1999 tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum (SPFAIB) mencerminkan bahwa kepercayaan terhadap peranan SKAI semakin meningkat. SKAI dan sistem pengendalian intern bank semakin dipercaya peranannya dalam meningkatkan efisiensi dan menjaga efektivitas bank, terutama untuk memitigasi dan meminimalisasi risiko serta menghindari krisis, fraud dan kegagalan bank. Selain itu, SKAI dan sistem pengendalian intern semakin menjadi tumpuan dalam mewujudkan bank yang sehat dan berhasil.
Agar dapat mengemban tanggung jawab, fungsi dan peranan itu secara efektif, SKAI dan auditor SKAI harus memiliki kode etik dan perlu memiliki sikap, perilaku, kompetensi, keahlian, kecermatan professional (proficiency and due professional care), sumber daya serta tata cara kerja yang memadai dan qualified. Oleh karena itu dibutuhkan suatu evaluasi dan review terhadap seluruh hal tersebut sehingga dapat dinilai apakah sikap, perilaku, kompetensi, keahlian, kecermatan professional, sumber daya serta tata cara kerja yang dimiliki oleh SKAI cukup memadai dan disimpulkan apakah SKAI bank yang bersangkutan telah berfungsi sebagaimana mestinya?’
Evaluasi dan review ini dapat dilakukan secara intern maupun oleh pihak ekstern/lembaga ekstern yang memiliki kompetensi dan independensi dan tidak mempunyai pertentangan kepentingan.

Evaluasi dan Review Intern
Review intern harus dilakukan secara berkesinambungan terhadap kualitas pekerjaan audit yang dihasilkan oleh SKAI. Kualitas pekerjaan auditor akan tampak pada Laporan Hasil Audit yang disampaikan. Secara terus-menerus hal ini dievaluasi dengan cara mereview laporan tersebut. Analisis temuan audit untuk menemukan suatu penyebab yang paling mendasar adalah hal yang paling penting. Bukan hanya akibat yang menjadi temuan saja yang diperhatikan, namun menemukan penyebab yang paling mendasar akan lebih berguna untuk mengurangi temuan audit yang berulang. Review ini diharapkan tidak hanya “memadamkan api” dan “membuang asap”, namun juga menemukan “penyebab utama kebakaran” agar lebih waspada terhadap “kemungkinan kebakaran selanjutnya”.
Review intern juga menelaah lebih dalam terhadap cara kerja dan administrasi audit, penyusunan kertas kerja, kecukupan bukti audit dan kecukupan pelaksanaan prosedur audit, bukan hanya review terhadap laporan hasil audit. Review ini harus dilaksanakan secara berkesinambungan dan berkelanjutan.
Namun demikian dalam pelaksanaannya banyak menghadapi kendala. Baik karena ketidapahaman, kemampuan review dan evaluasi yang lemah, atau karena perencanaan audit yang kurang baik. Atau bahkan evaluasi dan review intern ini tidak dilakukan karena tidak tahu siapa yang akan/harus melakukannya.

Evaluasi dan Review Ekstern
Sesuai SPFAIB Bab III butir 9 dan Standar 560 Guidelines and interpretations The Institute of Internal Audit: Quality Assurance, untuk menilai mutu audit yang dilaksanakan oleh SKAI maka fungsi audit intern bank harus direview oleh lembaga ekstern sekurang-kurangnya sekali dalam 3 tahun. Review ekstern terhadap kinerja SKAI, sesuai SPFAIB ini harus disampaikan kepada Bank Indonesia.
Review secara ekstern ini akan memberikan tingkat independensi dan obyektivitas yang lebih baik, karena review ekstern ini harus dilaksanakan oleh lembaga ekstern yang memiliki kompetensi dan independensi serta tidak memiliki pertentangan kepentingan. Selain itu pihak ekstern akan memberikan aspek penilaian yang lebih luas terhadap pelaksanaan fungsi SKAI. Review ini mencakup evaluasi kepatuhan SKAI terhadap SPFAIB, meliputi penilaian kebijakan dan prosedurnya, menilai kualitas operasional SKAI dan memberikan rekomendasi untuk peningkatan fungsi SKAI.
Ruang lingkup review ini kurang lebih meliputi:
1. Evaluasi terhadap Organisasi dan Manajemen SKAI, yang meliputi struktur organisasi, obyektivitas dan independensi, job description, pembagian tugas dan tanggung jawab serta delegasi wewenang.
2. Evaluasi terhadap Internal Audit Charter.
3. Evaluasi terhadap Panduan Audit Intern yang dimiliki oleh SKAI, metodology audit, program audit dan prosedur audit.
4. Evaluasi Kompetensi dan Profesionalisme auditor SKAI.
5. Evaluasi terhadap ruang lingkup kegiatan SKAI.
6. Evaluasi terhadap penyusunan rencana audit dan pelaksanaan audit oleh SKAI.
7. Evaluasi terhadap Sistem Pemantauan Hasil-hasil Audit.
8. Evaluasi Pengendalian Mutu Audit oleh Pengendalian Mutu Audit Intern.
9. Evaluasi terhadap Dokumentasi dan Administrasi Kertas kerja audit dan Laporan Hasil Audit.
10. Evaluasi terhadap sarana dan prasarana pendukung pelaksanaan tugas SKAI.

Dengan tingkat independensi, obyektivitas, kepentingan, ruang lingkup evaluasi, benchmarking rekomendasi, kompetensi dan kecermatan profesi, maka hasil review ini dapat diharapkan menjadi tolok ukur sejauh mana peranan SKAI yang telah dijelaskan diatas dapat terlaksana.

Kesimpulan
Perkembangan teknologi dan akses informasi yang semakin cepat, persaingan global yang semakin ketat, peraturan dan ketentuan yang selalu berubah dan tuntutan corporate governance bagi kepentingan seluruh stakeholder (pemegang kepentingan) menuntut perubahan dan penyesuaian terhadap gaya dan teknik manajemen bank. Paradigma SKAI juga mulai bergerak dan semakin dituntut untuk menunjukkan keberadaan, tugas dan peranan, fungsi, serta tanggung jawabnya dalam membantu manajemen.
Untuk mengemban hal tersebut, SKAI dan auditor SKAI harus memiliki kode etik dan perlu memiliki sikap, perilaku, kompetensi, keahlian, kecermatan professional (proficiency and due professional care), sumber daya serta tata cara kerja yang memadai dan qualified. Hal tersebut dapat dinilai melalui mekanisme review/evaluasi oleh pihak intern ekstern maupun ekstern.
Dengan mempertimbangkan independensi, obyektivitas, kepentingan, ruang lingkup evaluasi, benchmarking rekomendasi, kompetensi dan kecermatan profesi, maka review yang dilaksanakan oleh pihak ekstern dapat lebih memberikan nilai tambah.
Di lain pihak, review ekstern terhadap SKAI bank diatur SPFAIB Bank Indonesia yang mewajibkan fungsi audit intern bank harus direview oleh lembaga ekstern sekurang-kurangnya sekali dalam 3 tahun dan hasil review harus disampaikan kepada Bank Indonesia. Oleh karena itu tidak jarang review SKAI oleh pihak ekstern dilaksanakan dalam rangka memenuhi kewajiban tersebut.
Pertanyaan terakhir akan ditujukan kepada manajemen bank. Apakah saat ini dan untuk yang akan datang tidak merasakan manfaat dan tidak membutuhkan keberadaan, fungsi, tugas dan peranan SKAI? Apabila ya, maka review oleh pihak ekstern hanya merupakan biaya untuk memenuhi ketentuan SPFAIB Bank Indonesia, vice versa.