BAB II LANDASAN TEORI

A. Pengertian Audit

Alvin A. Arens dan James K. Loebbecke 1981 mendefinisikan audit yaitu: “Auditing adalah satu set prosedur yang sesuai dengan norma pemeriksaan akuntan yang memberikan informasi sehingga akuntan yang memberikan informasi sehingga akuntan dapat menyatakan suatu pendapat tentang apakah laporan keuangan yang diperiksa disajikan secara wajar sesuai dengan Prinsip Akuntansi yang berlaku”. Pengertian auditing adalah suatu pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun oleh pihak manajemen beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan untuk dapat memberikan pedapat mengenai laporan kewajaran laporan keuangan tersebut menurut Sukrisno Agoes 1996:1. Sedangkan pengertian auditing menurut PSAK - Tim Sukses UKT Akuntansi 2006 adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi dan kejadian-kejadian dan melihat bagaimana tingkat hubungan antara pernyataan atau asersi dengan kenyataan dan menkomunikasikan hasilnya kepada yamg berkepentingan. Secara umum pengertian di atas dapat disimpulkan bahwa audit adalah proses secara sistematis yang dilakukan oleh orang berkompeten dan independen dengan mengumpulkan dan mengevaluasi bahan bukti dan bertujuan memberikan pendapat mengenai kewajaran laporan keuangan tersebut.

B. Audit dalam Perspektif Islam

Banyak sekali pesan tentang audit dan control dalam ajaran Islam. Berikut ini adalah beberapa nash Al-Qur’an dan hadits yang dapat dijadikan renunangan oleh para banker dan praktisi keuangan. 8

1. Al-Qur’an

“Hai Orang-Orang Yang Beriman, Jika Datang Kepadamu Orang Fasik Membawa Suatu Berita, Periksalah Dengan Teliti Agar Kamu Tidak Menimpakan Suatu Musibah Kepada Suatu Kaum Tanpa Mengetahui Keadaannya Yang Menyebabkan Kamu Menyesal Atas Perbuatanmu Itu”Al-Hujuraat:6 Dari ayat diatas terlihat jelas, bagaimana kita diminta untuk memeriksa sesuatu dengan teliti, selain itu kita juga di minta untuk adil, sebagaimana ayat dibawah ini: “Hai orang-orang yang beriman, hendaklah kamu menjadi orang- orang yang selalu menegakkan kebenaran karena Allah, menjadi saksi dengan adil…” Al-Maa’idah:8 8 M . Syafi’I Ant onio, Bank Syariah: Dari Teori Ke Prakt ek, h.208. “Demi masa, sesungguhnya manusia itu benar-benar berada dalam kerugian, kucuali orang-orang yang beriman dan mengerjakan amal saleh, dan nasehat-menasehati supaya menaati kebenaran dan nasihat-menasihati supaya menetapi kesabaran,” al-Ashr: 1-3

2. Al-Hadits

“Katakanlah kebenaran itu sekalipun pahit.” al-Hadits “Barangsiapa di antaramu melihat kemungkaran, hendaklah ia mengubahnya dengan tangan kekuasaan-nya. Apabila tidak sanggup, dengan ucapannya. Apabila tidak sanggup, dengan hatinya, dan itulah selemah-lemahnya iman.” Al-Hadits

C. Risiko dan Jenis Risiko

1. Definisi Risiko

Menurut Robert ada beberapa definisi mengenai risiko, tergantung jenis keperluan risiko tersebut 9 . Dan menurut Peraturan Bank Indonesia No.58PBI2003 tentang Penerapan Risiko bagi Bank Umum, risiko didefinisikan sebagai potensi terjadinya suatu peristiwa event yang dapat menimbulkan kerugian bank. 9 Robert Tam pubolon, Risk and Syst em Based Jakarta: PT. Elex M edia Kom put indo, 2005, h. 19-21. David Mc. Namee dan Georger Selim memberikan definisi tentang risiko risk sebagai suatu konsep yang digunakan untuk mengekspresikan ketidakpastian tentang kejadian danatau dampaknya yang dapat memiliki efek atas pencapaian tujuan organisasi. 10 Ringkasnya risiko bank dapat didefinisikan sebagai kombinasi dari tingkat kemungkinan sebuah peristiwa terjadi disertai konsekuensi dampak dari peristiwa tersebut pada bank. Setiap kegiatan mengandung potensi sebuah peristiwa terjadi atau tidak terjadi dengan konsekuensi atau dampak yang memberi peluang untuk untung Upside atau mengancam sebuah kesuksesan Downside. Untuk melihat peran Risk Based Internal Auditing , risiko didefinisikan sebagai sebuah konsep untuk menunjukkan tingkat ketidakpastian yang berdampak secara material terhadap tujuan usaha sebuah organisasi. Apabila disederhanakan, risiko adalah berbagai peristiwa atau situasi yang dapat menghambatmenggagalkan sebuah organisasi mencapai tujuan-tujuan yang telah ditetapkan. 11

2. Jenis – jenis risiko

Secara umum, risiko-risiko yang melekat pada aktivitas fungsional bank syariah dapat diklasifikasikan ke dalam tiga jenis risiko, yaitu risiko pembiayaan, risiko pasar; terdiri dari forex risk, interest rate risk, liquidity risk 10 David M c Nam ee and Georgers Salim PhD. Inst itut e Int ernal Audit or, “ Risk M anagement , Changing t he Audit or Paradigm” Decem ber 1988. 11 Robert Tam pubolon, Risk and Syst em Based, h.3 dan price risk, serta risiko operasional; terdiri dari transactional risk, compliance risk, strategic risk, reputation risk dan legal risk. 12 : a. Risiko Pembiayaan Risiko pembiayaan adalah risiko yang disebabkan oleh adanya kegagalan counterparty dalam memenuhi kewajibannya. Dalam bank syariah, risiko pembiayaan mencakup risiko terkait produk dan risiko terkait pembiayaan korporasi. b. Risiko Pasar Market Risk Risiko pasar adalah risiko kerugian yang terjadi pada portofolio yang dimiliki oleh bank akibat adanya pergerakan variabel pasar Adverse Movement berupa Suku Bunga dan Nilai Tukar. Risiko pasar ini mencakup empat hal, yaitu risiko tingkat suku bunga interst rate risk, risiko pertukaran mata uang foreign exchange risk, risiko harga price risk, dan risiko likuiditas liqudity risk. c. Risiko Operasional Operational Risk Risiko operasional adalah risiko yang antara lain disebabkan oleh ketidakcukupan atau tidak berfungsinya proses internal, human error, kegagalan sistem, atau adanya problem eksternal yang mempengaruhi operasional bank. Ada tiga faktor yang menjadi penyebab timbulnya risiko ini, yaitu: 12 Adiw arman Karim , Bank Islam. h.260 1 Infrastruktur, seperti Teknologi, kebijakan, lingkungan, dan sebagainya, 2 Proses, dan 3 Sumber daya. Risiko ini mencakup lima hal, yaitu risiko reputasi reputation risk, risiko kepatuhan compliance risk, risiko transaksi transactional risk, risiko strategis strategic risk, dan risiko hukum legal risk. 1 Risiko Reputasi Risiko Reputasi Reputation Risk adalah risiko yang antara lain disebabkan oleh adanya publikasi negatif yang terkait dengan kegiatan bank atau adanya persepsi negatif terhadap bank. Hal-hal yang sangat berpengaruh terhadap reputasi antara lain : a Manajemen b Pemegang saham c Pelayanan yang di sediakan d Penerapan prinsip-prinsip syariah e Publikasi Bila manajemen dalam pandangan para stakeholder dinilai baik maka risiko reputasi menjadi rendah, demikian juga bila peruahaan dimiliki oleh pemegang saham yang kuat maka risiko reputasi juga rendah. Dalam hal pelayanan, bila pelayanan kurang baik maka risiko reputasi menjadi tinggi. Dalam penerapan prinsip-prinip syariah haruslah dilaksanakan secara konsekuen agar tidak timbul penilaian negatif terhadap penerapan sistem syariah tersebut yang dapat mengakibatkan timbulnya publikasi negatif sehingga akan menaikan tingkat risiko reputasi. 2 Risiko Kepatuhan Compliance Risk Risiko Kepatuhan adalah risiko yang di sebabkan oleh tidak dipatuhinya ketentuan-ketentuan yang ada, baik ketentuan internal maupun eksternal. 3 Risiko Strategik Strategic Risk Risiko Strategik adalah risiko yang antara lain disebabkan oleh adanya penepatan dan pelaksanaan strategi bank yang tidak tepat, pengambilan keputusan bisnis yang tidak tepat atau bank tidak mematuhi tidak melaksanakan perubahan perundang-undangan dan ketentuan lain yang berlaku. Pengelolaan risiko kepatuhan dilakukan melalui penerapan sistem pengendalian internal secara konsiten. Indikasi dalam risiko strategi ini dapat dilihat dari kegagalan dalam mencapai target bisnis yang telah ditetapkan, baik target keuangan maupun non-keuangan. 4 Risiko Transaksi Transactional Risk Risiko transaksi adalah risiko yang disebabkan oleh permasalahan dalam pelayanan atau produk-produk yang disediakan. Penyebab timbulnya risiko ini antara lain adalah sebagai berikut: a Kekeliruan b Kecurangan c Sistem teknologi dan informasi d Pos-pos terbuka 5 Risiko Hukum Legal Risk Risiko Hukum adalah risiko yang disebabkan oleh adanya kelemahan aspek yuridis, seperti: adanya tuntunan hukum, ketiadaan peraturan perundang-undangan yang mendukung atau kelemahan perikatan perjanjian seperti tidak terpenuhinya syarat keabsahan suatu kontrak atau pengikatan agunan yang tidak sempurna. Dalam kaitan dengan risiko hukum ini, hal-hal yang di perhatikan adalah: a Kaharusan memiliki kebijakan dan prosedur secara tertulis b Keharusan melaksanakan prosedur analisis aspek hukum terhadap produk dan aktivitas baru c Keharusan memiliki satuan kerja yang berfungsi sebagai “legal watch”, tidak saja terhadap hukum positif tetapi juga terhadap fatwa DSN dan ketentuan-ketentuan lainnya berdasarkan prinsip syariah d Keharusan menilai dampak perubahan ketentuanperaturan terhadap risiko hukum. e Keharusan untuk menerapkan sanksi secara konisten f Keharusan untuk melakukan kajian secara berkala terhadap akad, kontrak dan perjanjian-perjanjian bank dengan pihak lain dalam hal efektivitas dan enforceability. Dampak dari risiko operasional yang mencakup risiko reputasi, risiko kepatuhan, risiko strategis, risiko transaksi dan risiko hukum ini dapat berupa: a Penarikan besar-besaran terhadap Dana Pihak Ketiga; b Timbul masalah likuiditas; c Ditutup oleh Bank Indonesia; d Kebangkrutan.

D. Manajemen Risiko

1. Definisi Manajemen Risiko

Konsep manajemen risiko mulai banyak dibicarakan di Indonesia, khususnya setelah tahun 2003 Bank Indonesia mengeluarkan peraturan mengenai manajemen risiko bagi semua bank umum commercial bank. Peraturan Bank Indonesia No. 58PBI2003 yang diuraikan lebih rinci dalam lampiran Surat Edaran Bank Indonesia No. 521DPNP tanggal 29 September 2003 mendefinisikan Manajemen Risiko sebagai: “Prosedur dan metodologi yang digunakan untuk mendeteksi, mengukur, memantau dan mengendalikan risiko yang timbul dari kegiatan usaha bank”. Sasaran kebijakan manajemen risiko adalah mengidentifikasi, mengukur, memantau dan mengendalikan jalannya kegiatan usaha bank dengan tingkat risiko yang wajar secara terarah, terintegrasi, dan berkesinambungan. Dengan demikian, manajemen risiko berfungsi sebagai filter atau pemberi peringatan dini early warning system terhadap kegiatan usaha bank.

2. Ruang Lingkup Manajemen Risiko

Menurut Peraturan Bank Indonesia No. 58PBI2003 tentang penerapan Manajemen Risiko Bank Indonesia, Bank wajib menerapkan manajemen risiko secara efektif. Penerapan manajemen risiko sekurang-kurangnya mencakup : a. Pengawasan aktif dewan komisaris dan direksi b. Kecukupan kebijakan, prosedur, dan penetapan limit c. Kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko serta sistem informasi manajemen risiko d. Sistem pengendalian intern yang menyeluruh Penerapan manajemen risiko wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha serta kemampuan bank.

3. Karakter Manajemen Risiko Dalam Bank Syariah

Manajemen risiko dalam bank syariah mempunyai karakter yang berbeda dengan bank konvensional, terutama karena adanya jenis-jenis risiko yang khas melekat hanya pada bank-bank yang beroperasi secara syariah. Dengan kata lain, perbedaan mendasar antara bank syariah dan bank konvensional bukan terletak pada bagaimana cara mengukur how to measure, melainkan pada apa yang dinilai what to measure. Perbedaan tersebut akan tampak terlihat dalam proses manajemen risiko operasional bank syariah yang meliputi identifikasi risiko, penilaian risiko, antisipasi risiko dan monitoring risiko. 13 Perkembangan manajemen risiko sebagai proses tata kelola kunci yang masih berada pada tahap awal di Indonesia merupakan peluang bagi profesi Audit Intern untuk segera mengubah fokus pemeriksaannya yang semula lebih pada pengendalian dan kepatuhan menjadi fokus ke risiko. Penerapan manajemen risiko membutuhkan profesi Audit Intern yang juga harus memiliki paradigma baru, karena manajemen risiko bukanlah sebuah alat yang secara otomatis akan membebaskan sebuah organisasi dari risiko. Manajemen risiko bukan sebuah bola kristal yang dapat mengidentifikasi semua risiko. Oleh karena itu manajemen risiko tidak dapat berfungsi dengan sendirinya, tanpa dukungan profesi lain sepertinya halnya Audit Intern. 14

E. Pengendalian Intern

“Where there are risk to the achievement of objective, which mean failure is a strong possibility, controls have to be put in place to address these risks” 15 . Kutipan tersebut mencoba menjelaskan bahwa kegiatan pengendalian, contohnnya pengendalian intern, dapat membantu perusahaan untuk mencapai tujuannya dengan cara mengendalikan risiko-risiko yang menghambat pencapaian tujuan tersebut. 13 Adiw arman Karim. Bank Islam:Analisis Fiqih dan Keuangan, h.256 14 Robert Tam pubolon. Risk and Syst em Based Int ernal Audit , h.9 15 K.H. S pencer Picket t , The Essential Handbook of Internal Audit ing John Wiley Sons, Lt d h.85. COSO Commitee of Sponsoring Organizations mendefinisikan pengendalian intern sebagai suatu proses, yang dipengaruhi oleh manajemen, karyawan, serta pihak yang terkait, yang didesaian untuk menyediakan keyakinan yang memadai dalam rangka pencapaian tujuan-tujuan berikut 16 : 1. Memfasilitasi terciptanya efektivitas dan efisiensi kegiatan operasi dengan memberikan respon yang tepat terhadap risiko usaha, risiko operasi, risiko keuangan, risiko kepatuhan dan risiko-risiko lainnya yang bersifat signifikan untuk mencapai tujuan dari perusahaan. Hal ini termasuk menjaga penggunaan aset dari kegiatan penyalahgunaan atau kehilangan, dan memastikan kewajiban tersebut telah diidentifikasi dan dikelola dengan baik. 2. Membantu menjamin kualitas dari laporan baik internal maupun eksternal. Tujuan ini membutuhkan pengelolaan semua proses dan pencatatan, sehingga menghasilkan informasi yang handal, relevan dan tepat waktu. 3. Membantu menjamin kepatuhan terhadap hukum dan peraturan; dan juga kebijakan-kebijakan internal perusahaan. COSO 1994 juga menyatakan tentang elemen-elemen pengendalian internal Pickett, 2005, hal.91-92, terdiri dari: a. Control Environment Control Environment terdiri dari tindakan, kebijakan dan prosedur yang mencerminkan sikap menyeluruh dari manajemen puncak, komisaris, direksi dan pemilik perusahaan. Faktor-faktor Control Environment meliputi integritas, nilai- 16 Ibid, hal.86. nilai etika dan kompetensi orang-orang di dalam entitas; filosofi manajemen dan gaya operasional; manajemen cara dalam menugaskan otoritas dan tanggung jawab, dan mengorganisir dan mengembangkan orang-orangnya; dan perhatian dan petujuk yang dihasilkan oleh dewan direksi. b. Risk Assesment Setiap entitas menghadapi berbagai macam risiko dari sumber-sumber eksternal maupun internal yang harus diperkirakan. Prekondisi untuk melakukan Risk Assesment adalah membangun tujuan-tujuan, yang terhubung di level-level yang berbeda dan konsisten secara internal. Risk Assesment adalah identifikasi dan analisis atas risiko-risiko yang relevan untuk pencapaian tujuan, yang membentuk sebuah basis untuk menetukan bagaimana risiko sebaiknya dikelola. c. Information and Communication Informasi yang tepat harus diidentifikasi, ditangkap dan dikomunikasikan dalam sebuah form dan kerangka waktu yang memungkinkan orang-orang untuk melaksanakan tanggung jawabnya. Komunikasi yang efektif juga harus muncul dengan perasaan yang meluas, yang mengalir turun, melewati dan naik dalam organisasi. Semua personil harus menerima pesan yang jelas dari manajemen puncak, yang mengendalikan tanggung jawab, yang harus dijalankan secara serius. d. Control Activities Control Activities adalah kebijakan dan prosedur yang membantu untuk meyakinkan petunjuk manajemen dijalankan. Control Activities membantu untuk meyakinkan bahwa tindakan-tindakan penting diambil untuk menempatkan risiko-risiko ke dalam pencapaian fungsi-fungsi. e. Monitoring Sistem pengendalian internal perlu untuk dimonitor. Monitoring adalah sebuah proses untuk memperkirakan kualitas dari kinerja sistem sepanjang waktu. Hal ini dicapai melalui aktivitas monitoring secara terus-menerus dalam jalur operasional. Bank Indonesia sendiri, melalui Surat Edaran Bank Indonesia no.522DPNP tanggal 29 September 2003, mendefinisikan pengendalian intern adalah suatu mekanisme pengawasan yang ditetapkan oleh manajemen bank secara berkesinambungan on going basis, guna: a. Menjaga dan mengamankan harta kekayaan Bank b. Menjamin tersedianya laporan yang lebih akurat c. Meningkatkan kepatuhan terhadap ketentuan yang berlaku d. Mengurangi dampak keuangankerugian, penyimpangan termasuk kecurangan fraud dan pelanggaran aspek kehati-hatian e. Meningkatkan efektivitas organisasi dan meningkatkan efesiensi biaya Prinsip pengendalian intern oleh Bank Indonesia ini mengadaptasi prinsip Internal Control yang ada dalam Bank for International Settlement BIS. Adapun tujuan dari pengendalian intern tersebut menurut SE no.522DPNP tanggal 29 September 2003 adalah terdiri dari empat buah tujuan seperti dijelaskan dibawah ini: a. Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku. Tujuan kepatuhan adalah untuk menjamin bahwa semua kegiatan usaha Bank telah dilaksanakan sesuai dengan ketentuan dan peraturan perundang- undangan yang berlaku, baik ketentuan yang dikeluarkan oleh pemerintah, otoritas pengawasan Bank maupun kebijakan, ketentuan dan prosedur intern yang ditetapkan oleh Bank. b. Tersedianya informasi keuangan dan manajemen yang benar, lengkap dan tepat waktu Tujuan Informasi Tujuan informasi adalah untuk menyediakan laporan yang benar, lengkap, tepat waktu dan relevan yang diperlukan dalam rangka pengambilan keputusan yang tepat dan dapat dipertanggungjawabkan. c. Efisiensi dan efektivitas dari kegiatan usaha Bank Tujuan Operasional Tujuan operasional dimaksudkan untuk meningkatkan efektivitas dan efisiensi dalam menggunakan aset dan sumber daya lainnya dalam rangka melindungi Bank dari risiko kerugian. d. Meningkatkan efektivitas budaya risiko Risk Culture pada organisasi secara menyeluruh. Tujuan budaya risiko dimaksudkan untuk mengidentifikasi kelemahan dan menilai penyimpangan secara dini dan menilai kembali kewajaran kebijakan dan prosedur yang ada di Bank secara berkesinambungan. Terselenggaranya sistem pengendalian intern yang handal dan efektif menjadi tanggung jawab semua pihak yang terlibat dalam organisasi Bank.

F. Internal Audit