21
i. Bank-bank tidak terikat kewajiban atau tanggungjawab sebagai akibat yang timbul karena terputusnya bisnis mereka disebabkan hal-hal di
luar kekuasaanya j. Bila bank mempergunakan jasa-jasa bank lain dalam melaksanakan
instruksi applicant, maka hal tersebut adalah atas beban dan risiko applicant.
Menurut Amir M.S 2005:11 terdapat cara pembayaran ekspor yang diizinkan pemerintah yaitu:
a. Advance payment pembayaran tunai di muka b. Open account rekening terbuka
c. Document against payment d. Document against acceptance
e. Consigment transfer f. Sight letter of credit
g. Usance letter of credit h. Barter
i. Counter trade j. Deferred payment
k. Cash on delivery tunai pada waktu penyerahan.
3. Risk Based Internal Audit
Peraturan Bank Indonesia No. 58PBI2003 tentang penerapan manajemen risiko bagi bank umum pasal 15 2 mengatakan bahwa
penilaian terhadap sistem pengendalian intern dalam penerapan
22
manajemen risiko wajib dilakukan oleh satuan kerja audit intern. Sementara itu, Pedoman Standar Sistem Pengendalian Intern untuk Bank
Umum menjelaskan peranan audit intern dalam kegiatan pengendalian dari pengendalian intern. Kegiatan pengendalian intern ini didefinisikan
sebagai kebijakan, prosedur dan praktik yang memberikan keyakinan pejabat dan pegawai bank bahwa arahan dewan komisaris dan direksi bank
telah dilaksanakan secara efektif. Kegiatan pengendalian tersebut akan dapat membantu direksi termasuk komisaris Bank dalam mengelola dan
mengendalikan risiko
yang dapat
mempengaruhi kinerja
atau mengakibatkan kerugian bank Muh Arief Effendi, 2003:1.
Risiko merupakan kemungkinan kerugian dari suatu investasi sebagai akibat perubahan kondisi yang mempengaruhi nilai dari investasi
tersebut. Risiko mempunyai hubungan positif dan linier dengan return yang diharapkan dari suatu investasi, sehingga semakin besar return yang
diharapkan semakin besar pula risiko yang harus ditanggung oleh seorang investor Imbang J. Mangkuto, 2004:30.
Berdasarkan bahasa, risiko merupakan kemungkinan, bahaya, kerugian akibat kurang menyenangkan dari sesuatu perbuatan usaha dan
sebagainya Kamus Lengkap Bahasa Indonesia, 2005:558. Sedangkan Mc Namee 1998 mendefinisikan risiko sebagai ketidakpastian yang
menimbulkan dampak material perlu dikelola untuk menggunakan tujuan perusahaan.
23
Timbulnya suatu risiko disebabkan oleh suatu peristiwa risk event yang didefinisikan sebagai munculnya kejadian yang dapat menciptakan
potensi kerugian atau hasil yang tidak diinginkan. Peristiwa penyebab timbulnya risiko dapat berasal dari kejadian internal maupun eksternal.
Kejadian internal yang dimaksud adalah kejadian yang bersumber dari dalam institusi itu sendiri, seperti kesalahan sistem, kesalahan manusia,
kesalahan prosedur dan lain-lain. Kejadian internal pada dasarnya dapat dicegah agar tidak terjadi. Sebaliknya kejadian eksternal adalah kejadian
yang bersumber dari luar yang tidak mungkin dapat dihindari. Contoh dari kejadian eksternal adalah bencana alam, kerusuhan atau perang, krisis
ekonomi global, krisis ekonomi regional, krisis ekonomi lokal, hingga dampak sistematik yang ditimbulkan oleh masalah pada lembaga
keuangan atau bank lain. Peristiwa-peristiwa tersebut sulit diprediksi seberapa jauh pengaruhnya terhadap sebuah bank.
Menurut Amin Widjaja Tunggal 2008:91-92 ada beberapa cara yang dapat dilakukan oleh suatu organisasi dalam mengelola risiko sampai
ke tahap yang dapat diterima oleh manajemen, yaitu dihindari, dialihkan, diterima, dikurangi dan dinaikkan. Penjelasannya adalah sebagai berikut:
a. Dihindari avoid Merancang ulang proses sebagai jalan untuk mengurangi risiko atau
menghindari aktifitas tersebut jika risiko tidak dapat dikurangi samapai ke tahap yang bisa diterima
24
b. Dialihkan transfer Mengalihkan risiko ke pihak lain, seperti; asuransi, outsourcing,
hedging atau lainnya c. Diterima accept
Menerima risiko yang ada karena biaya yang dikeluarkan tidak efektif untuk mengurangi risiko
d. Dikurangi reduce Menggunakan teknik untuk mengurangi dampak dan kemungkinan
terjadinya risiko, contohnya adalah mendiversifikasi portofolio e. Dinaikkan increase
Menaikkan risiko dengan menghilangkan hambatan yang ada, hal ini akan meningkatkan kesempatan dan mempertahankan risiko pada tahap
yang masih bisa diterima. Menurut Kamus Besar Akuntansi 2008:83 Audit Risk adalah
suatu kemungkinan dimana pemeriksaan tidak akan membuka ketidakberesan dalam catatan keuangan akibat kecurangan, kelalaian atau
alasan-alasan lain. Misalnya teknik pengambilan sampel dari pemeriksa tidak selalu membuka pos atau ayat yang tidak tepat, seperti pengeluaran
yang berlebihan. Selanjutnya, evaluasi kontrol internal dan pengujian atau pengecekan tidak mungkin mendeteksi ketidakefisienan deficiency.
Pemeriksaan harus mencoba melindungi terhadap konsekuensi yang sebaiknya dari kegagalan untuk membuka ketidakberesan itu dengan
25
mendapatkan surat perwakilan representation letter dan jaminan kesalahan praktik yang memadai.
Menurut Z. Dunil 2005:18 audit berbasis risiko adalah audit yang difokuskan dan diprioritaskan pada risiko bisnis dan prosesnya serta
pengendalian terhadap risiko yang dapat terjadi. Dalam konsep audit berbasis risiko, semakin tinggi risiko suatu
area, maka harus semakin tinggi pula perhatian dalam audit area tersebut. Untuk mengidentifikasi suatu risiko bisnis, auditor harus memahami aspek
pengendalian dari bisnis termasuk memahami risiko dan pengendalian dari sistem dalam mencapai sasaran dan tujuan organisasi.
Risk based audit merupakan metodologi audit untuk dapat memberikan pendapat yang independen dan obyektif kepada manajemen
Amin Widjaja Tunggal, 2008:95. Tujuan risk based auditing Amin Widjaja Tunggal, 2008:95-96 secara umum adalah mengurangi risiko,
mengantisipasi area dengan risiko potensial dan melindungi perusahaan. Penjelasannya adalah sebagai berikut:
1. Mengurangi risiko Dari audit risiko yang dilakukan dapat diungkapkan transaksi, produk
serta aktivitas perusahaan yang berisiko tinggi. Area yang berisiko tinggi tersebut dapat dilihat apa yang menjadi penyebabnya. Sebab
risiko tinggi bisa terdapat pada proses, orang, sistem atau sebab dari luar. Dengan mengetahui penyebab suatu area berisiko tinggi,
26
manajemen dapat mengurangi risiko dengan menjadikan atau mengurangi risiko tersebut
2. Antisipasi area dengan risiko potensial Audit berbasis risiko juga mengungkapkan area mana yang berpotensi
mempunyai risiko tinggi, yang mungkin belum disadari oleh auditee yang bersangkutan
3. Melindungi perusahaan Suatu kejadian yang menimbulkan kerugian bagi perusahaan dapat
terjadi secara mendadak dan perusahaan tidak siap menghadapinya. Akibat yang ditimbulkan mempunyai pengaruh yang besar pada
perusahaan. Sebaliknya apabila kemungkinan terjadinya suatu kejadian yang merugikan perusahaan telah diperhitungkan sebelum terjadi,
dampak yang ditimbulkan sudah diperkirakan dan pengaruh negatifnya dapat
diminimalisasi. Penerapan
risk based
auditing lebih
memungkinkan perusahaan bersiap menghadapai risiko sekaligus dengan antisipasi melindungi diri dari kemungkinan kerugian yang
dialami. Secara lebih rinci tujuan risk based auditing adalah untuk
memberikan keyakinan atau kepastian kepada Komite Audit, Dewan Komisaris dan Direksi Amin Widjaja Tunggal, 2008:96-97, bahwa:
a. Perusahaan telah memiliki proses manajemen risiko. Proses tersebut telah dirancang dengan baik
27
b. Proses manajemen risiko dimaksud telah diintegrasikan oleh manajemen perusahaan ke dalam semua tingkatan organisasi mulai dari
tingkat korporasi, divisi sampai unit kerja terkecil dan telah berfungsi sebagaimana yang diinginkan
c. Kerangka kerja pengendalian internal internal control framework dan tata kelola yang baik governance yang ada telah tersedia secara cukup
dan berfungsi secara baik guna mengendalikan risiko yang ada d. Manajemen mampu mengidentifikasi dan menilai risiko yang ada
secara baik, serta telah memberikan tanggapan terhadap risiko tersebut secara cukup dan efektif guna menurunkan dampak serta kemungkinan
terjadinya risiko ke tingkat yang dapat diterima oleh Dewan Komisaris dan Direksi.
Manfaat utama risk based audit adalah sebagai berikut: a. Evaluasi risiko bank yang lebih akurat melalui penilaian risiko inhern
dan proses manajemen risiko b. Penekanan yang lebih fokus pada identifikasi awal atas risiko baru yang
muncul dalam perubahan sistem c. Efektifitas biaya melalui fokus yang lebih tajam dalam proses penilaian
risiko d. Pelaporan dan evaluasi penilaian risiko yang lebih continue dan current
kepada bank.
28
Profesor Gerald Vinten dari City University Business School 1991 dalam Amin Widjaja 2008:1 mendefinisikan internal auditing
sebagai berikut: “Internal auditing is the recurrent comprehensive investigation
into apparently healthy organizations with the objective of achieving an insight into the state of the organization and also its environment with the
objective of achieving better control over its future operations.” Menurut Amin Widjaja 2008:4 aktivitas internal audit menilai
dan memberi kontribusi terhadap perbaikan manajemen risiko, pengendalian dan sistem tata kelola governance system yang berkaitan
dengan: a. Keandalan dan integritas dari informasi finansial dan operasional
b. Efektivitas dan efisiensi operasi c. Pengamanan aktiva
d. Ketaatan terhadap peraturan, regulasi dan kontrak. Audit Internal Berdasarkan Risiko RBIA adalah suatu metodologi
yang mana departemen audit internal menggunakannya untuk memberikan keyakinan atau jaminan bahwa risiko akan dikelola di dalam suatu risk
appetite risiko yang dapat diterima oleh organisasi. Dengan kata lain, suatu proses yang mengelola risiko sampai pada suatu level yang
dipertimbangkan untuk dapat diterima oleh dewan direksi untuk bekerja secara efektif dan efisien Muh. Arief Effendi, 2003:1.
Metode ini terdiri dari lima bagian inti aturan audit internal yang mana meliputi kerangka risiko manajemen secara keseluruhan organisasi
29
diketahui sebagai Enterprise-wide Risk Management ERM yang mengatur hal-hal sebagai berikut:
a. Memberikan keyakinan atau jaminan bahwa proses yang digunakan oleh manajemen untuk mengidentifikasi semua risiko yang signifikan
berjalan dengan efektif b. Memberikan keyakinan atau jaminan bahwa risiko secara benar telah
dinilai diberi skor oleh manajemen dalam hal memberikan prioritasnya
c. Mengevaluasi proses manajemen risiko, untuk meyakinkan respon dari setiap risiko adalah tepat dan sesuai dengan kebijakan organisasi
d. Mengevaluasi pelaporan atas risiko yang menjadi kunci utama, oleh manajer ke Direktur, dan
e. Me-review manajemen atas risiko kunci oleh manajer untuk meyakinkan pengendalian diambil ke dalam operasional dan akan di-
monitoring. Menurut Muh. Arief Effendi 2003:1 Risk Based Internal Audit
RBIA untuk selanjutnya diaplikasikan pada setiap risiko yang mengancam tercapainya suatu tujuan organisasi. Disini akan meliputi
keuangan, risiko strategis dan operasional, baik internal organisasi maupun eksternal organisasi menunjuk pada RBIA yang efektif, maka pemimpin
organisasi diharuskan untuk meyakinkan bahwa kerangka manajemen risiko meliputi beberapa hal di bawah ini:
30
a.
Pemimpin organisasi harus mengidentifikasi dan menilai risiko yang mengancam tujuan organisasinya dan mengembangkan suatu sistem
pengendalian internal, atau respon yang cocok lainnya, untuk mengurangi ancaman ini sampai pada tingkat risiko yang rendah, atau
melaporkannya ke dewan direksi jika hal ini tidak memungkinkan
b.
Risiko bawaan dilaporkan dan dinilai dalam berbagai cara yang mengijinkan mereka untuk merangking ancaman yang ada
c.
Pemimpin organisasi menemukan suatu risiko yang muncul bagi organisasi seperti halnya suatu dasar risiko yang dapat secara mudah
diidentifikasi baik risiko yang tinggi maupun rendah
d.
Tanggungjawab untuk memberikan jaminan pada kerangka manajemen risiko
akan didefinisikan.
Hal ini
termasuk mendefinisikan
tanggungjawab manajemen, eksternal audit, internal audit, dan setiap fungsi lainnya yang memberikan jaminan, seperti HRD, keuangan, dan
bagian keamanan. Salah satu tujuan dari risk based internal audit adalah untuk
menguji bahwa sistem pengendalian internal akan mengurangi risiko sampai ke tingkat yang rendah. Salah satu keuntungan dari risk based
internal audit adalah tidak hanya seharusnya menyoroti risiko yang tidak secara tepat dikendalikan, risk based internal audit seharusnya menyoroti
risiko yang sangat dikendalikan dan kemudian memakan sumber daya yang tidak penting Muh. Arief Effendi, 2003:1.
31
Risk based internal audit memberikan keyakinan pada semua risiko, audit berbasis risiko dapat melibatkan area yang biasanya tidak
diuji. Area baru yang akan diaudit akan menjadi hal yang tidak biasa bagi auditor, tidak hanya pada akhir ketika menyajikan temuan. Auditor akan
lebih memahami tentang praktek bisnis dan fasilitas dalam menerapkan pengendalian yang sesuai.
Menurut Z. Dunil 2005:18 ada beberapa langkah pelaksanaan audit berbasis risiko yang memberikan value added, diantaranya adalah:
a. Memberikan arah kepada risiko yang dapat mempengaruhi posisi keuangan perusahaan
b. Memberikan layanan atau membantu bank dalam mengelola risiko bisnisnya
c. Komunikasi auditor dengan manajemen terhadap isu penting tentang risiko
d. Meningkatkan identifikasi risiko yang mungkin terlewatkan e. Meningkatkan identifikasi atas kemungkinan kecurangan, dan
f. Meningkatkan kualitas dan kecepatan pelaporan.
B. Keterkaitan Antar Variabel