divisi, sampai satuan kerja terkecil dan telah berfungsi sebagaimana yang diinginkan. c. Kerangka kerja kontrol internal control framework dan tata kelola yang baik governance yang ada telah tersedia secara cukup dan berfungsi secara baik guna mengendalikan risiko-risiko yang ada. d. Manajemen mampu mengidentifikasi dan menilai risiko yang ada secara baik, serta telah memberikan tanggapan terhadap risiko-risiko tersebut secara cukup dan efektif, guna menurunkan dampak serta kemungkinan terjadinya risiko ke tingkat yang dapat diterima oleh dewan komisaris dan direksi.

3. Perbandingan Audit Berbasis Risiko dengan Audit Konvensional

Pendekatan audit berbasis risiko bukan berarti menggantikan pendekatan audit konvensional yang selama ini dilakukan audit internal melainkan suatu metodologi audit yang dapat dijalankan melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan. Berikut disajikan perbandingan pendekatan audit secara konvensional dan pendekatan audit berpeduli risiko secara umum menurut Pusdiklatwas BPKP 2007 : No Audit Konvensional Audit Berbasis Risiko 1. Perhatian auditor dititikberatkan pada risiko manajemen dalam kaitannya akan melakukan analisis risiko manajemen yang mempengaruhi tujuan auditnya. Semakin memadai pengendalian intern, maka pengujian dan pembuktian audit besarnya sampel pengujian yang harus dilakukan akan berkurang. Perhatian auditor lebih jauh lagi dititikberatkan pada penilaian atas risiko risk assessment. Auditor melakukan penilaian risiko bukan hanya semata-mata untuk audit namun lebih difokuskan pada risiko atas kelangsungan dan perkembangan aktivitas dalam rangka pencapaian tujuan manajemen.

2. Auditor berfokus pada kejadian dan

kondisi masa lalu yang berdampak pada tujuan audit yang telah di tetapkan dengan tujuan untuk menilai tingkat kewajarannya. Auditor mencoba membuat scenario risiko di masa kini dan di masa depan yang akan berdampak pada pencapaian tujuan organisasi, sehingga dalam memberikan rekomendasi audit lebih dititikberatkan pada pengelolaan risiko risk management selain pengelolaan pengendalian management control

3. Laporan audit merupakan informasi

yang disampaikan kepada pihak-pihak yang berkepentingan dan pengguna laporan sesuai tujuan audit yang sudah ditetapkan. Dalam laporan audit, auditor lebih menitikberatkan pada pengungkapan proses yang memiliki risiko selain dari berfungsi atau tidaknya pengendalian.

BAB III GAMBARAN UMUM OBJEK PENELITIAN

A. Sejarah dan Profil Bank Muamalat

PT Bank Muamalat Indonesia Tbk didirikan pada 24 Rabius Tsani 1412 H atau 1 November 1991, diprakarsai oleh Majelis Ulama Indonesia MUI dan Pemerintah Indonesia, dan memulai kegiatan operasinya pada 27 Syawwal 1412 H atau 1 Mei 1992. Dengan dukungan nyata dari eksponen Ikatan Cendekiawan Muslim se- Indonesia ICMI dan beberapa pengusaha Muslim, pendirian Bank Muamalat juga menerima dukungan masyarakat, terbukti dari komitmen pembelian saham Perseroan senilai Rp 84 miliar pada saat penandatanganan akta pendirian Perseroan. Selanjutnya, pada acara silaturahmi peringatan pendirian tersebut di Istana Bogor, diperoleh tambahan komitmen dari masyarakat Jawa Barat yang turut menanam modal senilai Rp 106 miliar. Pada tanggal 27 Oktober 1994, hanya dua tahun setelah didirikan, Bank Muamalat berhasil menyandang predikat sebagai Bank Devisa. Pengakuan ini semakin memperkokoh posisi Perseroan sebagai bank syariah pertama dan terkemuka di Indonesia dengan beragam jasa maupun produk yang terus dikembangkan. Pada akhir tahun 90an, Indonesia dilanda krisis moneter yang memporakporandakan sebagian besar perekonomian Asia Tenggara. Sektor