21 i. Bank-bank tidak terikat kewajiban atau tanggungjawab sebagai akibat yang timbul karena terputusnya bisnis mereka disebabkan hal-hal di luar kekuasaanya j. Bila bank mempergunakan jasa-jasa bank lain dalam melaksanakan instruksi applicant, maka hal tersebut adalah atas beban dan risiko applicant. Menurut Amir M.S 2005:11 terdapat cara pembayaran ekspor yang diizinkan pemerintah yaitu: a. Advance payment pembayaran tunai di muka b. Open account rekening terbuka c. Document against payment d. Document against acceptance e. Consigment transfer f. Sight letter of credit g. Usance letter of credit h. Barter i. Counter trade j. Deferred payment k. Cash on delivery tunai pada waktu penyerahan.

3. Risk Based Internal Audit

Peraturan Bank Indonesia No. 58PBI2003 tentang penerapan manajemen risiko bagi bank umum pasal 15 2 mengatakan bahwa penilaian terhadap sistem pengendalian intern dalam penerapan 22 manajemen risiko wajib dilakukan oleh satuan kerja audit intern. Sementara itu, Pedoman Standar Sistem Pengendalian Intern untuk Bank Umum menjelaskan peranan audit intern dalam kegiatan pengendalian dari pengendalian intern. Kegiatan pengendalian intern ini didefinisikan sebagai kebijakan, prosedur dan praktik yang memberikan keyakinan pejabat dan pegawai bank bahwa arahan dewan komisaris dan direksi bank telah dilaksanakan secara efektif. Kegiatan pengendalian tersebut akan dapat membantu direksi termasuk komisaris Bank dalam mengelola dan mengendalikan risiko yang dapat mempengaruhi kinerja atau mengakibatkan kerugian bank Muh Arief Effendi, 2003:1. Risiko merupakan kemungkinan kerugian dari suatu investasi sebagai akibat perubahan kondisi yang mempengaruhi nilai dari investasi tersebut. Risiko mempunyai hubungan positif dan linier dengan return yang diharapkan dari suatu investasi, sehingga semakin besar return yang diharapkan semakin besar pula risiko yang harus ditanggung oleh seorang investor Imbang J. Mangkuto, 2004:30. Berdasarkan bahasa, risiko merupakan kemungkinan, bahaya, kerugian akibat kurang menyenangkan dari sesuatu perbuatan usaha dan sebagainya Kamus Lengkap Bahasa Indonesia, 2005:558. Sedangkan Mc Namee 1998 mendefinisikan risiko sebagai ketidakpastian yang menimbulkan dampak material perlu dikelola untuk menggunakan tujuan perusahaan. 23 Timbulnya suatu risiko disebabkan oleh suatu peristiwa risk event yang didefinisikan sebagai munculnya kejadian yang dapat menciptakan potensi kerugian atau hasil yang tidak diinginkan. Peristiwa penyebab timbulnya risiko dapat berasal dari kejadian internal maupun eksternal. Kejadian internal yang dimaksud adalah kejadian yang bersumber dari dalam institusi itu sendiri, seperti kesalahan sistem, kesalahan manusia, kesalahan prosedur dan lain-lain. Kejadian internal pada dasarnya dapat dicegah agar tidak terjadi. Sebaliknya kejadian eksternal adalah kejadian yang bersumber dari luar yang tidak mungkin dapat dihindari. Contoh dari kejadian eksternal adalah bencana alam, kerusuhan atau perang, krisis ekonomi global, krisis ekonomi regional, krisis ekonomi lokal, hingga dampak sistematik yang ditimbulkan oleh masalah pada lembaga keuangan atau bank lain. Peristiwa-peristiwa tersebut sulit diprediksi seberapa jauh pengaruhnya terhadap sebuah bank. Menurut Amin Widjaja Tunggal 2008:91-92 ada beberapa cara yang dapat dilakukan oleh suatu organisasi dalam mengelola risiko sampai ke tahap yang dapat diterima oleh manajemen, yaitu dihindari, dialihkan, diterima, dikurangi dan dinaikkan. Penjelasannya adalah sebagai berikut: a. Dihindari avoid Merancang ulang proses sebagai jalan untuk mengurangi risiko atau menghindari aktifitas tersebut jika risiko tidak dapat dikurangi samapai ke tahap yang bisa diterima 24 b. Dialihkan transfer Mengalihkan risiko ke pihak lain, seperti; asuransi, outsourcing, hedging atau lainnya c. Diterima accept Menerima risiko yang ada karena biaya yang dikeluarkan tidak efektif untuk mengurangi risiko d. Dikurangi reduce Menggunakan teknik untuk mengurangi dampak dan kemungkinan terjadinya risiko, contohnya adalah mendiversifikasi portofolio e. Dinaikkan increase Menaikkan risiko dengan menghilangkan hambatan yang ada, hal ini akan meningkatkan kesempatan dan mempertahankan risiko pada tahap yang masih bisa diterima. Menurut Kamus Besar Akuntansi 2008:83 Audit Risk adalah suatu kemungkinan dimana pemeriksaan tidak akan membuka ketidakberesan dalam catatan keuangan akibat kecurangan, kelalaian atau alasan-alasan lain. Misalnya teknik pengambilan sampel dari pemeriksa tidak selalu membuka pos atau ayat yang tidak tepat, seperti pengeluaran yang berlebihan. Selanjutnya, evaluasi kontrol internal dan pengujian atau pengecekan tidak mungkin mendeteksi ketidakefisienan deficiency. Pemeriksaan harus mencoba melindungi terhadap konsekuensi yang sebaiknya dari kegagalan untuk membuka ketidakberesan itu dengan 25 mendapatkan surat perwakilan representation letter dan jaminan kesalahan praktik yang memadai. Menurut Z. Dunil 2005:18 audit berbasis risiko adalah audit yang difokuskan dan diprioritaskan pada risiko bisnis dan prosesnya serta pengendalian terhadap risiko yang dapat terjadi. Dalam konsep audit berbasis risiko, semakin tinggi risiko suatu area, maka harus semakin tinggi pula perhatian dalam audit area tersebut. Untuk mengidentifikasi suatu risiko bisnis, auditor harus memahami aspek pengendalian dari bisnis termasuk memahami risiko dan pengendalian dari sistem dalam mencapai sasaran dan tujuan organisasi. Risk based audit merupakan metodologi audit untuk dapat memberikan pendapat yang independen dan obyektif kepada manajemen Amin Widjaja Tunggal, 2008:95. Tujuan risk based auditing Amin Widjaja Tunggal, 2008:95-96 secara umum adalah mengurangi risiko, mengantisipasi area dengan risiko potensial dan melindungi perusahaan. Penjelasannya adalah sebagai berikut: 1. Mengurangi risiko Dari audit risiko yang dilakukan dapat diungkapkan transaksi, produk serta aktivitas perusahaan yang berisiko tinggi. Area yang berisiko tinggi tersebut dapat dilihat apa yang menjadi penyebabnya. Sebab risiko tinggi bisa terdapat pada proses, orang, sistem atau sebab dari luar. Dengan mengetahui penyebab suatu area berisiko tinggi, 26 manajemen dapat mengurangi risiko dengan menjadikan atau mengurangi risiko tersebut 2. Antisipasi area dengan risiko potensial Audit berbasis risiko juga mengungkapkan area mana yang berpotensi mempunyai risiko tinggi, yang mungkin belum disadari oleh auditee yang bersangkutan 3. Melindungi perusahaan Suatu kejadian yang menimbulkan kerugian bagi perusahaan dapat terjadi secara mendadak dan perusahaan tidak siap menghadapinya. Akibat yang ditimbulkan mempunyai pengaruh yang besar pada perusahaan. Sebaliknya apabila kemungkinan terjadinya suatu kejadian yang merugikan perusahaan telah diperhitungkan sebelum terjadi, dampak yang ditimbulkan sudah diperkirakan dan pengaruh negatifnya dapat diminimalisasi. Penerapan risk based auditing lebih memungkinkan perusahaan bersiap menghadapai risiko sekaligus dengan antisipasi melindungi diri dari kemungkinan kerugian yang dialami. Secara lebih rinci tujuan risk based auditing adalah untuk memberikan keyakinan atau kepastian kepada Komite Audit, Dewan Komisaris dan Direksi Amin Widjaja Tunggal, 2008:96-97, bahwa: a. Perusahaan telah memiliki proses manajemen risiko. Proses tersebut telah dirancang dengan baik 27 b. Proses manajemen risiko dimaksud telah diintegrasikan oleh manajemen perusahaan ke dalam semua tingkatan organisasi mulai dari tingkat korporasi, divisi sampai unit kerja terkecil dan telah berfungsi sebagaimana yang diinginkan c. Kerangka kerja pengendalian internal internal control framework dan tata kelola yang baik governance yang ada telah tersedia secara cukup dan berfungsi secara baik guna mengendalikan risiko yang ada d. Manajemen mampu mengidentifikasi dan menilai risiko yang ada secara baik, serta telah memberikan tanggapan terhadap risiko tersebut secara cukup dan efektif guna menurunkan dampak serta kemungkinan terjadinya risiko ke tingkat yang dapat diterima oleh Dewan Komisaris dan Direksi. Manfaat utama risk based audit adalah sebagai berikut: a. Evaluasi risiko bank yang lebih akurat melalui penilaian risiko inhern dan proses manajemen risiko b. Penekanan yang lebih fokus pada identifikasi awal atas risiko baru yang muncul dalam perubahan sistem c. Efektifitas biaya melalui fokus yang lebih tajam dalam proses penilaian risiko d. Pelaporan dan evaluasi penilaian risiko yang lebih continue dan current kepada bank. 28 Profesor Gerald Vinten dari City University Business School 1991 dalam Amin Widjaja 2008:1 mendefinisikan internal auditing sebagai berikut: “Internal auditing is the recurrent comprehensive investigation into apparently healthy organizations with the objective of achieving an insight into the state of the organization and also its environment with the objective of achieving better control over its future operations.” Menurut Amin Widjaja 2008:4 aktivitas internal audit menilai dan memberi kontribusi terhadap perbaikan manajemen risiko, pengendalian dan sistem tata kelola governance system yang berkaitan dengan: a. Keandalan dan integritas dari informasi finansial dan operasional b. Efektivitas dan efisiensi operasi c. Pengamanan aktiva d. Ketaatan terhadap peraturan, regulasi dan kontrak. Audit Internal Berdasarkan Risiko RBIA adalah suatu metodologi yang mana departemen audit internal menggunakannya untuk memberikan keyakinan atau jaminan bahwa risiko akan dikelola di dalam suatu risk appetite risiko yang dapat diterima oleh organisasi. Dengan kata lain, suatu proses yang mengelola risiko sampai pada suatu level yang dipertimbangkan untuk dapat diterima oleh dewan direksi untuk bekerja secara efektif dan efisien Muh. Arief Effendi, 2003:1. Metode ini terdiri dari lima bagian inti aturan audit internal yang mana meliputi kerangka risiko manajemen secara keseluruhan organisasi 29 diketahui sebagai Enterprise-wide Risk Management ERM yang mengatur hal-hal sebagai berikut: a. Memberikan keyakinan atau jaminan bahwa proses yang digunakan oleh manajemen untuk mengidentifikasi semua risiko yang signifikan berjalan dengan efektif b. Memberikan keyakinan atau jaminan bahwa risiko secara benar telah dinilai diberi skor oleh manajemen dalam hal memberikan prioritasnya c. Mengevaluasi proses manajemen risiko, untuk meyakinkan respon dari setiap risiko adalah tepat dan sesuai dengan kebijakan organisasi d. Mengevaluasi pelaporan atas risiko yang menjadi kunci utama, oleh manajer ke Direktur, dan e. Me-review manajemen atas risiko kunci oleh manajer untuk meyakinkan pengendalian diambil ke dalam operasional dan akan di- monitoring. Menurut Muh. Arief Effendi 2003:1 Risk Based Internal Audit RBIA untuk selanjutnya diaplikasikan pada setiap risiko yang mengancam tercapainya suatu tujuan organisasi. Disini akan meliputi keuangan, risiko strategis dan operasional, baik internal organisasi maupun eksternal organisasi menunjuk pada RBIA yang efektif, maka pemimpin organisasi diharuskan untuk meyakinkan bahwa kerangka manajemen risiko meliputi beberapa hal di bawah ini: 30 a. Pemimpin organisasi harus mengidentifikasi dan menilai risiko yang mengancam tujuan organisasinya dan mengembangkan suatu sistem pengendalian internal, atau respon yang cocok lainnya, untuk mengurangi ancaman ini sampai pada tingkat risiko yang rendah, atau melaporkannya ke dewan direksi jika hal ini tidak memungkinkan b. Risiko bawaan dilaporkan dan dinilai dalam berbagai cara yang mengijinkan mereka untuk merangking ancaman yang ada c. Pemimpin organisasi menemukan suatu risiko yang muncul bagi organisasi seperti halnya suatu dasar risiko yang dapat secara mudah diidentifikasi baik risiko yang tinggi maupun rendah d. Tanggungjawab untuk memberikan jaminan pada kerangka manajemen risiko akan didefinisikan. Hal ini termasuk mendefinisikan tanggungjawab manajemen, eksternal audit, internal audit, dan setiap fungsi lainnya yang memberikan jaminan, seperti HRD, keuangan, dan bagian keamanan. Salah satu tujuan dari risk based internal audit adalah untuk menguji bahwa sistem pengendalian internal akan mengurangi risiko sampai ke tingkat yang rendah. Salah satu keuntungan dari risk based internal audit adalah tidak hanya seharusnya menyoroti risiko yang tidak secara tepat dikendalikan, risk based internal audit seharusnya menyoroti risiko yang sangat dikendalikan dan kemudian memakan sumber daya yang tidak penting Muh. Arief Effendi, 2003:1. 31 Risk based internal audit memberikan keyakinan pada semua risiko, audit berbasis risiko dapat melibatkan area yang biasanya tidak diuji. Area baru yang akan diaudit akan menjadi hal yang tidak biasa bagi auditor, tidak hanya pada akhir ketika menyajikan temuan. Auditor akan lebih memahami tentang praktek bisnis dan fasilitas dalam menerapkan pengendalian yang sesuai. Menurut Z. Dunil 2005:18 ada beberapa langkah pelaksanaan audit berbasis risiko yang memberikan value added, diantaranya adalah: a. Memberikan arah kepada risiko yang dapat mempengaruhi posisi keuangan perusahaan b. Memberikan layanan atau membantu bank dalam mengelola risiko bisnisnya c. Komunikasi auditor dengan manajemen terhadap isu penting tentang risiko d. Meningkatkan identifikasi risiko yang mungkin terlewatkan e. Meningkatkan identifikasi atas kemungkinan kecurangan, dan f. Meningkatkan kualitas dan kecepatan pelaporan.

B. Keterkaitan Antar Variabel