19 komite manajemen risiko dapat disampaikan dengan frekuensi yang lebih lama, namun tetap harus mampu memberikan informasi yang memadai bagi pihak-pihak tersebut untuk dapat melakukan penilaian terhadap perubahan profil risiko bank. Pelaksanaan proses pengendalian risiko harus digunakan bank untuk mengelola risiko tertentu, terutama yang dapat membahayakan kelangsungan usaha bank. Pengendalian risiko dapat dilakukan oleh bank, antara lain dengan cara hedging, dan metode mitigasi risiko lainnya seperti penerbitan garansi, sekuritisasi aset dan credit derivatives, serta penambahan modal bank untuk menyerap potensi kerugian.

2. Penerapan Audit Internal

Definisi audit yang sangat terkenal adalah definisi yang berasal dari A Statement of Basic Auditing Concept ASOBAC yang dalam Halim 2001:1 adalah: “Suatu proses sistematik untuk menghimpun dan mengevaluasi bukti-bukti secara obyektif mengenai asersi-asersi tentang tindakan dan kejadian ekonomi untuk menentukan tingkat asersi—asersi tersebut dengan kriteria yang telah ditentukan dan menyampaikan hasilnya kepada para pemakai yang berkepentingan”. Menurut Boynton 2004:5, berdasarkan pengertian auditing di atas maka audit mengandung unsur-unsur: a. Suatu proses sistematis, artinya audit merupakan suatu langkah atau prosedur yang logis, berkerangka dan terorganisasi. Auditing 20 dilakukan dengan suatu urutan langkah yang direncanakan, terorganisasi dan bertujuan. b. Untuk memperoleh dan mengevaluasi bukti secara objektif, artinya proses sistematik ditujukan untuk memperoleh bukti yang mendasari pernyataan yang dibuat oleh individu atau badan usaha serta untuk mengevaluasi tanpa memihak atau berprasangka terhadap bukti-bukti tersebut. c. Pernyataan mengenai kegiatan dan kejadian ekonomi, artinya pernyataan mengenai kegiatan dan kejadian ekonomi merupakan hasil proses akuntansi. d. Menetapkan tingkat kesesuaian, artinya pengumpulan bukti mengenai pernyataan dan evaluasi terhadap hasil pengumpulan bukti tersebut dimaksudkan untuk menetapkan kesesuaian pernyataan tersebut dengan kriteria yang telah ditetapkan. Tingkat kesesuaian antara pernyataan dengan kriteria tersebut kemungkinan dapat dikuantifikasikan, kemungkinan pula bersifat kualitatif. e. Kriteria yang telah ditetapkan, artinya kriteria atau standar yang dipakai sebagai dasar untuk menilai pernyataan berupa hasil akuntansi dapat berupa spesifik yang dibuat legislatif, anggaran atau ukuran kinerja lainnya yang ditetapkan manajemen. f. Penyampaian hasil atestasi, dimana penyampaian hasil dilakukan secara tertulis dalam bentuk laporan audit audit report. 21 g. Pemakai yang berkepentingan, pemakai yang berkepentingan terhadap laporan audit adalah para pemakai informasi keuangan, misalnya pemegang saham, manajemen, kreditur, calon investor, organisasi buruh dan kantor pelayanan pajak. Tujuan menyeluruh dari audit laporan keuangan adalah untuk menyatakan pendapat secara wajar dalam semua hal yang material sesuai dengan standar aturan yang berlaku secara umum untuk mencapai tujuan tersebut. Hal yang lazim dilakukan dalam audit adalah menidentifikasi sejumlah tujuan audit yang spesifik bagi setiap akun yang dilaporkan dalam laporan keuangan. Laporan keuangan terdiri dari asersi manajemen yang merupakan hal penting sebagai pedoman auditor lain dalam pengumpulan bukti audit. Auditing Standard Boards ASB dalam Fitria 2009, telah mengakui 5 kategori asersi laporan keuangan sebagai berikut: a. KeberadaanKeterjadian Berkaitan dengan apakah aktiva atau kewajiban entitas benar-benar ada pada tanggal tertentu dan transaksi yang dicatat benar-benar telah terjadi selama periode tertentu. b. Kelengkapan Completeness Berkaitan dengan apakah semua transaksi dan akun yang harus diajukan dalam laporan keuangan benar-benar telah dicantumkan. 22 c. Hak dan Kewajiban Right and Obligation Berkaitan dengan apakah komponen aktiva, kewajiban, pendapatan dan beban telah dicantumkan dalam laporan keuangan dengan jumlah yang semestinya. d. PenilaianAlokasi Valuation or Allocation Berkaitan dengan apakah komponen aktiva, kewajiban, pendapatan dan beban telah dicantumkan dalam laporan keuangan dengan jumlah yang semestinya. e. Penyajian dan Pengungkapan Presentation and Disclosure Berkaitan dengan apakah komponen tertentu laporan keuangan telah digolongkan, diuraikan dan diungkapkan dengan sebagaimana mestinya. Menurut Boynton, et,al 2003:6 bahwa audit dapat diklasifikasikan berdasar tujuan dilaksanakannya audit. Dalam hal ini tipe audit terbagi dalam tiga kategori. a. Financial Statement Audit Audit laporan keuangan mencakup penghimpunan dan pengevaluasian bukti mengenai laporan keuangan suatu entitas dengan tujuan untuk memberikan pendapat apakah laporan keuangan telah disajikan secara wajar sesuai dengan kriteria yang telah ditentukan berupa prinsip akuntansi yang berlaku umum. Sehingga standar inti ukuran kesesuaian audit laporan keuangan adalah kewajaran. 23 b. Compliance Audit Audit kepatuhan mencangkup menghimpun dan mengevaluasi bukti dengan tujuan untuk menentukan apakah kegiatan financial maupun operasi tertentu dari suatu entitas sesuai dengan kondisi, aturan, dan regulasi yang telah ditentukan. c. Operational Audit Audit operasional meliputi penghimpunan dan pengevaluasian bukti mengenai kegiatan operasional organisasi dalam hubungannya dengan tujuan pencapaian efisiensi, efektivitas, maupun kehematan ekonomis operasional. Dalam melaksanakan suatu audit, pada umumnya jenis auditor diklasifikasikan menjadi tiga jenis Boynton,et,al 2003: 8 yaitu: a. Auditor Independen Biasanya terdapat pada Kantor Akuntan Publik KAP yang pada umumnya mengambil peran sebagai auditor eksternal atas perusahaannya yang menyediakan laporan guna kebutuhan tertentu dari klien untuk menjalankan bisnisnya. Klien para auditor independen dapat berasal dari perusahaan bisnis yang berorientasi laba, organisasi laba, kantor pemerintah dan perorangan. b. Auditor Internal Merupakan pegawai dari organisasi yang diaudit. Tugas auditor internal beragam sesuai dengan kebutuhan dan permintaan manajemen perusahaan. Auditor internal wajib memberikan informasi yang 24 berguna bagi manajemen untuk pengambilan keputusan yang berkaitan dengan operasional perusahaan. c. Auditor Pemerintah Di Indonesia terdapat beberapa lembaga ataupun badan yang bertanggung jawab secara fingsional atas pengawasan terhadap kekayaankeuangan negara. Diantaranya, Badan Pengawas Keuangan dan Pengembangan BPKP dan Inspektorat Jendral Itjen pada Departemen Pemerintah. Sebagian tugas BPKP, disamping itu audit atas laporan keuangan pada saat ini sering kali dilakukan evaluasi atas efisiensi dan efektivitas operasi program pemerintah dan BUMN. Pengawasan intern mempunyai peranan yang sangat penting bagi suatu organisasi perusahaan. Pengawasan intern merupakan alat yang baik untuk membantu manajemen dalam menilai operasi perusahaan guna dapat mencapai tujuan usaha. Untuk memperoleh pemahaman yang lebih luas mengenai audit internal, penulis mengutip beberapa pendapat yang berhubungan dengan audit internal sebagai berikut: AICPA American Institute of Certified Public Accountants dalam Nasution 2007 memberikan pengertian internal control sebagai berikut: “Pengawasan Intern meliputi susunan organisasi dan semua metode serta ketentuan yang terkoordinir dan dianut dalam perusahaan untuk melindungi harta benda miliknya, memeriksa kecermatan dan seberapa jauh data akuntansi dapat dipercaya, meningkatkan efisiensi usaha dan mendorong ditaatinya kebijaksanaan perusahaan yang telah digariskan”. 25 Menurut Konsersium Organisasi Profesi Audit Internal 2004:5 dalam Firdaus 2006:11: “Audit Internal adalah kegiatan assurance dan konsultasi yang independen dan objektif, yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasi organisasi, audit internal membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan meningkatkan efektivitas pengelolaan resiko, pengendalian, dan proses governance”. Dari definisi diatas, dapat dikemukakan internal audit adalah: a. Suatu pemeriksaan yang independen objektif. b. Aktivitas pemberian jaminan kelayakan dan konsultasi. c. Dirancang untuk memberikan suatu nilai tambah serta meningkatkan kegiatan operasi perusahaan. d. Membantu organisasi dalam mencapai usahanya. e. Memberikan suatu pendekatan disiplin yang sistematis untuk mengevaluasi dan meningkatkan keefektifan risiko manajemen, pengendalian, pengaturan dan pengelolaan organisasi. Secara umum tujuan audit internal adalah membantu manajemen menjalankan tugasnya, yaitu menyediakan informasi tentang kelayakan dan keefektifan dari pengendalian intern perusahaan dan kualitas pelaksanaan aktivitas perusahaan, dengan demikian auditor internal akan melakukan analisis, penilaian, rekomendasi, petunjuk, dan informasi sehubungan dengan kegiatan yang diperiksa. Menurut Tugiman 2002, tujuan dari audit internal adalah sebagai berikut: 26 “Membantu para anggota organisasi agar dapat melaksanakan tanggung jawab secara efektif. Untuk itu audit internal akan melakukan analisis, penilaian dan mengajukan saran-saran. Tujuan dari pemeriksaan mencakup pula pengembangan, pengawasan yang efektif dengan biaya yang wajar”. Konsorsium Organisasi Profesi Audit Internal SPAI 2004:81 dalam Susanto 2007, menyatakan bahwa: “Tujuan, kewenangan dan tanggung jawab fungsi audit internal harus dinyatakan secara formal dalam charter audit internal, konsisten dengan Standar Profesi Audit Internal dan mendapat persetujuan dari Pimpinan dan Dewan Pengawas Organisasi”. Untuk mencapai tujuan tersebut, audit internal harus mekalukan kegiatan-kegiatan sebagai berikut: a. Menelaah dan menilai penerapan pengendalian internal dan pengendalian operasional memadai atau tidak serta mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal. b. Memastikan ketaatan terhadap rencana-rencana dan prosedur-prosedur yang telah ditetapkan oleh manajemen. c. Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan dilindungi dari kemungkinan terjadinya segala bentuk kecurangan, pencurian, dan penyalahgunaan yang dapat merugikan perusahaan. d. Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya. e. Menilai suatu pekerjaan di setiap bagian dalam melaksanakan tugas- tugas yang diberikan oleh manajemen. 27 f. Memberikan saran perbaikan-perbaikan operasional dalam rangka efisiensi dan efektivitas. Bintoro 2008, menyatakan bahwa Standar Profesi Internal Auditor merupakan ketentuan yang harus dipenuhi untuk menjaga kualitas kinerja Internal Auditor dan hasil audit. Standar audit sangat menekankan kualitas profesional auditor serta cara auditor mengambil pertimbangan dan keputusan sewaktu melakukan pemeriksaan dan pelaporan. Hasil audit yang memenuhi standar akan sangat membantu pelaksanaan tugas Board of directions BOD, Board of Commissioner dan Unit Bisnis serta Unit kerja yang diaudit. Hasil kerja Internal Auditor sangat bermanfaat bagi Pimpinan dan Unit Kerja untuk meningkatkan kinerja perusahaan secara keseluruhan. Hasil audit akan dapat dipakai dengan penuh keyakinan, jika pemakai jasa mengetahui dan mengakui tingkat profesionalisme Internal Auditor, sehingga diperlukan syarat yang diberlakukan dan dipatuhi oleh Internal Auditor sebagai standar perilaku yang menuntut disiplin diri Internal Auditor. Ikatan Akuntan Indonesia dalam Halim 2001, telah menetapkan dan mengesahkan standar auditing sebagai berikut: a. Standar Umum Internal Auditor 1 Internal auditor harus memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor sehingga hasil kerjanya handal dan dapat dipercaya. 2 Dalam semua hal yang berhubungan dengan penugasan, independensi dalam sikap mental harus dipertahankan auditor. 28 3 Dalam pelaksanaan audit dan penyusunan laporannya, audit wajib menggunakan kemahiran profesionalnya dengan cermat dan seksama. b. Standar Pelaksanaan Penugasan 4 Pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi yang semestinya. 5 Pemahaman yang memadai atas struktur pengendalian internal harus diperoleh untuk merencanakan audit dan menentukan sifat, saat dan lingkup pengujian yang akan dilakukan. 6 Bukti audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, pengajuan pertanyaan, dan konfirmasi sebagai dasar yang memadai untuk menyatakan pendapat atas laporan keuangan. c. Standar Pelaporan 7 Laporan audit harus menyatakan bahwa laporan keuangan yang disusun sesuai dengan prinsip akuntansi yang berlaku umum. 8 Laporan audit harus menunjukkan keadaan yang didalamnya prinsip akuntansi tidak secara konsisten diterapkan dalam penyusunan laporan keuangan periode berjalan dalam hubungannya dengan prinsip akuntansi yang diterapkan dalam periode sebelumnya. 9 Pengungkapan informatif dalam laporan kauangan harus dipandang memadai. 29 10 Laporan audit harus memuat suatu pernyataan pendapat mengenai laporan keuangan secara keseluruhan. Menurut Asikin 2006, manfaat dan peran auditor internal membantu manajemen dalam meningkatkan kinerja perusahaan sangat tergantung dari sikap pimpinan, persepsi manajemen terhadap fungsi internal audit dan sikap auditor itu sendiri. Sikap pimpinan sangat penting karena keberadaan dan fungsi internal audit akan ditentukan oleh sikap tersebut. Bila pimpinan tersebut memberi dukungan terhadap internal audit, maka internal auditor akan mempu melaksanakan fungsinya. Ruang lingkup audit internal menilai keefektifan sistem pengendalian internal serta pengevaluasian terhadap kelengkapan dan keefektifan sistem pengendalian internal yang dimiliki organisasi, serta kualitas pelaksanaan tanggung jawab yang diberikan. Audit internal harus mengimplementasikan hal-hal sebagai berikut: a. Mereview keandalan realibilitas dan intergritas informasi financial dan operasional serta cara yang digunakan untuk mengidentifikasi, mengukur, mengklasifikasi dan melaporkan hal tersebut. b. Mereview berbagai sistem yang telah ditetapkan untuk memastikan kesesuaiannya dengan berbagai kebijaksanaan, rencana, prosedur hukum, dan peraturan yang dapat berakibat penting terhadap kegiatan organisasi serta harus menentukan apakah organisasi telah mencapai kesesuaian dengan hal-hal tersebut. c. Mereview berbagai cara yang dipergunakan untuk melindungi harta. 30 d. Menilai keekonomisan dan keefisienan penggunaan berbagai sumber daya. e. Mereview berbagai operasi atau program untuk menilai apakah hasilnya akan konsisten dengan tujuan dan sasaran yang telah ditetapkan apakah kegiatan atau program tersebut dilaksanakan sesuai dengan yang direncanakan. Untuk melaksanakan tugasnya audit internal mempunyai batasan ruang lingkup pekerjaan yang akan dilaksanakan, oleh sebab itu menurut Cashin 1997 dalam Firdaus 2006 mengemukakan ruang lingkup audit internal sebagai berikut: “Other than for special assignment, the elemen of internal auditing may be grouped under 1 compliance, 2 verification, 3 evaluation” 1. Kepatuhan compliance Merupakan salah satu unsur audit internal yang bertujuan untuk menentukan dan mengawasi apakah pelaksanaan aktivitas-aktivitas dalam perusahaan telah dilaksanakan sesuai dengan kebijakan dan prosedur yang telah ditetapkan perusahaan. 2. Verifikasi verification Verifikasi merupakan aktivitas pemeriksaan terhadap dokumen, catatan dan laporan, apakah hal-hal tersebut telah mencerminkan keadaan yang sebenarnya. Umumnya verifikasi dilakukan atas: a. Catatan dan laporan akuntansi, dan b. Aktiva, hutang serta modal dan hasil operasi perusahaan 31 3. Evaluasi evaluation Kegiatan ini merupakan tanggung jawab internal auditor yang paling penting dan paling sulit diukur hasilnya. Evaluasi mencakup dua fungsi, yaitu penilaian terhadap pelaksanaan dari berbagai tingkat manajemen dan penilaian terhadap pengendalian internal yang berjalan dalam perusahaannya.

3. Kebijakan Pemberian Kredit