Evaluasi dan review SKAI, mengapa dibutuhkan?
Perbankan merupakan industri yang sangat terikat pada peraturan karena merupakan lembaga yang dipercaya untuk menyimpan dan menyalurkan dana masyarakat., pemerintah dan lembaga lainnya. “Kepercayaan” ini serta seluruh kasus dan permasalahan bank menjadi tanggung jawab manajemen (komisaris, direksi dan seluruh lapisan manajemen) bank tersebut. Beragam kepentingan akan masuk dalam manajemen bank ini. Pemilik saham/modal, komisaris, direksi, karyawan bahkan nasabah dan debitur memiliki kepentingan yang beragam. Audit intern bank (SKAI) harus dapat menempatkan fungsinya dia atas berbagai kepentingan tersebut untuk bahwa sasaran dan tujuan bank yang telah direncanakan dapat tercapai dan memastikan terwujudnya bank yang sehat, berkembang secara wajar dan dapat menunjang perekonomian nasional.
Salah satu fungsi manajemen adalah pengendalian (Controlling). Di sinilah fungsi keberadaan SKAI yang bertanggung jawab membantu manajemen bank untuk memastikan bahwa internal control cukup memadai dan telah berjalan sebagaimana mestinya. Beberapa literatur menyatakan berbagai tanggung jawab audit intern yang antara lain harus membantu pimpinan/direksi dan dewan pengawas dengan cara melakukan pemeriksaan, evaluasi, pelaporan dan memberikan rekomendasi perbaikan mengenai tingkat kecukupan internal control dan efektivitas proses pengelolaan risiko. Demikian pula SKAI bank. SKAI diharapkan berperan dalam membantu semua tingkatan manajemen bank dalam mengamankan kegiatan operasional bank yang melibatkan dana masyarakat luas. Sehingga apabila terdapat kasus-kasus di perbankan, pertanyaan yang seharusnya terbesit adalah ‘Apakah SKAI bank yang bersangkutan telah berfungsi sebagaimana mestinya?’
Pengalaman penulis dalam mengevaluasi SKAI beberapa bank, menyimpulkan bahwa masih terdapat paradigma dan sikap dari pemilik bank, manajemen bank, atau pengurus bank yang mempengaruhi fungi dan kinerja SKAI bank. Pertama, SKAI hanya merupakan cost center yang tidak banyak memberikan ‘sumbangsih’ dalam pencapaian tujuan/sasaran bank. SKAI dianggap sebagai asessoris saja karena merupakan keharusan dari Bank Indonesia. Keberadaan SKAI menjadi kurang efektif dan berfungsi “setengah hati”. Kerja SKAI hanya sebatas menemukan temuan tanpa wewenang tindak lanjut. Orientasi pelaksanaan audit lebih mengamankan kepentingan pemilik atau manajemen bank terlebih dahulu dibandingkan kepentingan nasabah atau otoritas moneter dan pemerintah.
Kedua, paradigma SKAI sebagai cost center yang tidak memberikan profit atau benefit ini juga berakibat SKAI tidak memperoleh sumber daya yang memadai untuk mampu melaksanakan fungsinya secara optimal. Minimnya sarana, prasarana, dana serta kuantitas dan kualitas SDM menambah beban bagi pelaksanaan fungsi dan pencapaian tujuan keberadaan SKAI di bank.
Ketiga, SDM/tenaga auditor SKAI menjadi permasalahan tersendiri. Banyak auditor bank yang ada saat ini, yang memasuki dunia audit bank karena ‘terpaksa’ atau bahkan karena tidak memperoleh kesempatan dan posisi yang baik di bagian yang lain sehingga akhirnya “terbuang” ke SKAI. Karena menjadi auditor bank oleh sebagian orang dianggap tidak memiliki karir sebaik di bidang-bidang perbankan lainnya misal pemasaran/marketing.
Permasalahan-permasalahan tersebut juga tidak terlepas dari performance SKAI sendiri. SKAI bersifat statis, menyusun rencana audit, melaksanakan audit, mencari temuan, menyusun laporan dan memonitor tindak lanjut temuan audit, demikian dari tahun ketahun. Bekerja rely on checklist, fokus pada kepatuhan (compliance) dan sebagai “watchdog” yang ditakuti.
Namun seiring perkembangan teknologi dan akses informasi, persaingan global yang semakin ketat dan tuntutan corporate governance bagi kepentingan seluruh stakeholder (pemegang kepentingan) perlahan namun pasti gaya dan teknik manajemen juga mengalami perubahan. Paradigma audit intern juga mulai mengalami pergeseran, dari “pemeriksa” dengan fokus pada kepatuhan menjadi “konsultan intern” yang berfokus pada seluruh risiko bisnis serta memberikan kontribusi perbaikan. SKAI bank dituntut untuk mampu:
memberikan rekomendasi terhadap efektivitas dan efisiensi pencapaian tujuan bank,
memberikan tanggapan atas usulan kebijakan atau sistem dan prosedur untuk memastikan aspek pengendalian intern,
mengidentifikasi, mengevaluasi dan mengimplementasikan proses pengelolaan risiko.
Tugas SKAI juga ditekankan untuk melakukan penilaian yang independent terhadap setiap kegiatan yang bertujuan untuk mendorong dipatuhinya setiap ketentuan yang ditetapkan oleh manajemen, mendinamisir untuk lebih berfungsinya pengawasan dengan memberikan saran-saran yang konstruktif dan protektif agar tujuan dan sasaran bank tercapai dengan ekonomis, efisien dan efektif.
Saat ini fungsi dan tanggung jawab SKAI semakin dibutuhkan dan diandalkan untuk menjaga dan mengembangkan efektivitas sistem pengendalian intern, manajemen risiko dan corporate governance di suatu bank. Peraturan Bank Indonesia No.1/6/PBI/1999 tanggal 20 September 1999 tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum (SPFAIB) mencerminkan bahwa kepercayaan terhadap peranan SKAI semakin meningkat. SKAI dan sistem pengendalian intern bank semakin dipercaya peranannya dalam meningkatkan efisiensi dan menjaga efektivitas bank, terutama untuk memitigasi dan meminimalisasi risiko serta menghindari krisis, fraud dan kegagalan bank. Selain itu, SKAI dan sistem pengendalian intern semakin menjadi tumpuan dalam mewujudkan bank yang sehat dan berhasil.
Agar dapat mengemban tanggung jawab, fungsi dan peranan itu secara efektif, SKAI dan auditor SKAI harus memiliki kode etik dan perlu memiliki sikap, perilaku, kompetensi, keahlian, kecermatan professional (proficiency and due professional care), sumber daya serta tata cara kerja yang memadai dan qualified. Oleh karena itu dibutuhkan suatu evaluasi dan review terhadap seluruh hal tersebut sehingga dapat dinilai apakah sikap, perilaku, kompetensi, keahlian, kecermatan professional, sumber daya serta tata cara kerja yang dimiliki oleh SKAI cukup memadai dan disimpulkan apakah SKAI bank yang bersangkutan telah berfungsi sebagaimana mestinya?’
Evaluasi dan review ini dapat dilakukan secara intern maupun oleh pihak ekstern/lembaga ekstern yang memiliki kompetensi dan independensi dan tidak mempunyai pertentangan kepentingan.
Evaluasi dan Review Intern
Review intern harus dilakukan secara berkesinambungan terhadap kualitas pekerjaan audit yang dihasilkan oleh SKAI. Kualitas pekerjaan auditor akan tampak pada Laporan Hasil Audit yang disampaikan. Secara terus-menerus hal ini dievaluasi dengan cara mereview laporan tersebut. Analisis temuan audit untuk menemukan suatu penyebab yang paling mendasar adalah hal yang paling penting. Bukan hanya akibat yang menjadi temuan saja yang diperhatikan, namun menemukan penyebab yang paling mendasar akan lebih berguna untuk mengurangi temuan audit yang berulang. Review ini diharapkan tidak hanya “memadamkan api” dan “membuang asap”, namun juga menemukan “penyebab utama kebakaran” agar lebih waspada terhadap “kemungkinan kebakaran selanjutnya”.
Review intern juga menelaah lebih dalam terhadap cara kerja dan administrasi audit, penyusunan kertas kerja, kecukupan bukti audit dan kecukupan pelaksanaan prosedur audit, bukan hanya review terhadap laporan hasil audit. Review ini harus dilaksanakan secara berkesinambungan dan berkelanjutan.
Namun demikian dalam pelaksanaannya banyak menghadapi kendala. Baik karena ketidapahaman, kemampuan review dan evaluasi yang lemah, atau karena perencanaan audit yang kurang baik. Atau bahkan evaluasi dan review intern ini tidak dilakukan karena tidak tahu siapa yang akan/harus melakukannya.
Evaluasi dan Review Ekstern
Sesuai SPFAIB Bab III butir 9 dan Standar 560 Guidelines and interpretations The Institute of Internal Audit: Quality Assurance, untuk menilai mutu audit yang dilaksanakan oleh SKAI maka fungsi audit intern bank harus direview oleh lembaga ekstern sekurang-kurangnya sekali dalam 3 tahun. Review ekstern terhadap kinerja SKAI, sesuai SPFAIB ini harus disampaikan kepada Bank Indonesia.
Review secara ekstern ini akan memberikan tingkat independensi dan obyektivitas yang lebih baik, karena review ekstern ini harus dilaksanakan oleh lembaga ekstern yang memiliki kompetensi dan independensi serta tidak memiliki pertentangan kepentingan. Selain itu pihak ekstern akan memberikan aspek penilaian yang lebih luas terhadap pelaksanaan fungsi SKAI. Review ini mencakup evaluasi kepatuhan SKAI terhadap SPFAIB, meliputi penilaian kebijakan dan prosedurnya, menilai kualitas operasional SKAI dan memberikan rekomendasi untuk peningkatan fungsi SKAI.
Ruang lingkup review ini kurang lebih meliputi:
1. Evaluasi terhadap Organisasi dan Manajemen SKAI, yang meliputi struktur organisasi, obyektivitas dan independensi, job description, pembagian tugas dan tanggung jawab serta delegasi wewenang.
2. Evaluasi terhadap Internal Audit Charter.
3. Evaluasi terhadap Panduan Audit Intern yang dimiliki oleh SKAI, metodology audit, program audit dan prosedur audit.
4. Evaluasi Kompetensi dan Profesionalisme auditor SKAI.
5. Evaluasi terhadap ruang lingkup kegiatan SKAI.
6. Evaluasi terhadap penyusunan rencana audit dan pelaksanaan audit oleh SKAI.
7. Evaluasi terhadap Sistem Pemantauan Hasil-hasil Audit.
8. Evaluasi Pengendalian Mutu Audit oleh Pengendalian Mutu Audit Intern.
9. Evaluasi terhadap Dokumentasi dan Administrasi Kertas kerja audit dan Laporan Hasil Audit.
10. Evaluasi terhadap sarana dan prasarana pendukung pelaksanaan tugas SKAI.
Dengan tingkat independensi, obyektivitas, kepentingan, ruang lingkup evaluasi, benchmarking rekomendasi, kompetensi dan kecermatan profesi, maka hasil review ini dapat diharapkan menjadi tolok ukur sejauh mana peranan SKAI yang telah dijelaskan diatas dapat terlaksana.
Kesimpulan
Perkembangan teknologi dan akses informasi yang semakin cepat, persaingan global yang semakin ketat, peraturan dan ketentuan yang selalu berubah dan tuntutan corporate governance bagi kepentingan seluruh stakeholder (pemegang kepentingan) menuntut perubahan dan penyesuaian terhadap gaya dan teknik manajemen bank. Paradigma SKAI juga mulai bergerak dan semakin dituntut untuk menunjukkan keberadaan, tugas dan peranan, fungsi, serta tanggung jawabnya dalam membantu manajemen.
Untuk mengemban hal tersebut, SKAI dan auditor SKAI harus memiliki kode etik dan perlu memiliki sikap, perilaku, kompetensi, keahlian, kecermatan professional (proficiency and due professional care), sumber daya serta tata cara kerja yang memadai dan qualified. Hal tersebut dapat dinilai melalui mekanisme review/evaluasi oleh pihak intern ekstern maupun ekstern.
Dengan mempertimbangkan independensi, obyektivitas, kepentingan, ruang lingkup evaluasi, benchmarking rekomendasi, kompetensi dan kecermatan profesi, maka review yang dilaksanakan oleh pihak ekstern dapat lebih memberikan nilai tambah.
Di lain pihak, review ekstern terhadap SKAI bank diatur SPFAIB Bank Indonesia yang mewajibkan fungsi audit intern bank harus direview oleh lembaga ekstern sekurang-kurangnya sekali dalam 3 tahun dan hasil review harus disampaikan kepada Bank Indonesia. Oleh karena itu tidak jarang review SKAI oleh pihak ekstern dilaksanakan dalam rangka memenuhi kewajiban tersebut.
Pertanyaan terakhir akan ditujukan kepada manajemen bank. Apakah saat ini dan untuk yang akan datang tidak merasakan manfaat dan tidak membutuhkan keberadaan, fungsi, tugas dan peranan SKAI? Apabila ya, maka review oleh pihak ekstern hanya merupakan biaya untuk memenuhi ketentuan SPFAIB Bank Indonesia, vice versa.
PT Karmacon
- Roufique
- Berpengalaman dalam review Satuan Kerja Audit Intern di Bank: American Express Bank, JPMorgan Chase Bank, Deutsche Bank A.G Jakarta, ABN Amro Bank, UOB Indonesia, UOB Buana, Bangkok Bank, Bank Sinar Mas, Bank Syariah Mandiri, Bank Swadesi, Bank Niaga, Bank Eksekutif Int, Bank Maspion, Bank DKI, BPD Sumsel, BPD Riau, BPD Jatim, BPD Kaltim, BPD NTB, BPD Bali, termasuk berpengalaman dalam jasa supervisi internal audit outsourcing dan penyusunan pedoman internal audit di lebih dari 40 perusahaan dan bank.
0 komentar:
Posting Komentar