N. Pengendalian Intern dalam Pelaksanaan Manajemen Risiko

Pengendalian intern dalam pelaksanaan Manajamen Risiko mencakup sekurang-kurangnya beberapa hal sebagai berikut 86 1 Kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat risiko yang melekat pada kegiatan usaha Bank; : 2 Penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan kebijakan, prosedur, dan limit; 3 Penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja operasional kepada satuan kerja yang melaksanakan fungsi pengendalian; 4 Struktur organisasi yang menggambarkan secara jelas kegiatan usaha Bank; 5 Pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu; 6 Kecukupan prosedur untuk memastikan kepatuhan Bank terhadap ketentuan dan perundang-undangan yang berlaku; 7 Review yang efektif, independen dan obyektif terhadap prosedur penilaian kegiatan operasional Bank; 8 Pengujian dan review yang memadai terhadap sistem informasi manajemen; 9 Dokumentasi secara lengkap dan memadai terhadap cakupan, prosedur- prosedur operasional, temuan audit, serta tanggapan pengurus Bank berdasarkan hasil audit; 10 Verifikasi dan review secara berkala dan berkesinambungan terhadap penanganan kelemahan-kelemahan Bank yang bersifat material dan tindakan pengurus Bank untuk memperbaiki penyimpangan-penyimpangan yang terjadi. 86 Ibid,hal.104. Universitas Sumatera Utara Pengendalian intern dalam pelaksanaan Manajemen Risiko juga harus dilakukan kaji ulang. Pelaksanaan kaji ulang ini sekurang-kurangnya meliputi: 1 Penerapan manajemen risiko harus dikaji dan dievaluasi secara berkala sekurang-kurangnya setiap tahun oleh Risk Manager atau petugas Satuan Kerja Manajemen Risiko dan Internal Auditor pada Satuan Kerja Audit Intern SKAI; 2 Frekuensi dan cakupan kaji ulang dan evaluasi dapat ditingkatkan intensitasnya berdasarkan perkembangan eksposur risiko Bank, perubahan pasar, dan metode pengukuran dan pengelolaan risiko; 3 Kaji ulang juga dilakukan oleh auditor eksternal atau pihak lain yang memiliki kualifikasi dan memahami teknik manajemen risiko; 4 Khusus untuk kaji ulang dan evaluasi terhadap pengukuran risiko sekurang- kurang mencakup: a Metode, asumsi, dan variabel yang digunakan untuk mengukur risiko dan menetapkan limit eksposur risiko; b Perbandingan antara hasil dari metode pengukuran risiko yang menggunakan simulasi atau proyeksi di masa datang dengan hasil aktual; c Perbandingan antara asumsi yang digunakan dalam metode dimaksud dengan kondisi yang sebenarnyaaktual; d Perbandingan antara limit yang ditetapkan dengan ekposur yang sebenarnyaaktual; e Penetuan kesesuaian antara pengukuran dan limit eksposur risiko dengan kinerja di masa lalu dan posisi permodalan Bank saat ini. Universitas Sumatera Utara O. Peranan Komite Audit, Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko serta Audit Intern dalam Penerapan Manajemen Risiko 1. Komite Audit Salah satu alat sangat penting bagi Dewan Komisaris dalam menjalankan fungsi pengawasan mereka adalah Komite Audit. Komite Audit adalah salah satu komite yang dibentuk oleh Dewan Komisaris dan bertanggung jawab kepada Dewan Komisaris dengan tugas dan tanggung jawab utama untuk memastikan bahwa prinsip-prinsip Good Corporate Governance terutama transparansi dan disclosure diterapkan secara konsisten dan memadai oleh para eksekutif. Komite Audit diketuai oleh Komisaris Independen di sebuah perusahaan adalah kontribusi vital mereka bagi mekanisme check anda balances sehingga para eksekutif tidak memperlakukan perusahaan seolah-olah milik pribadi 87 Dalam sebuah artikel yang ditulis oleh Eddie M. Gunadi, Chairman: Forum for Corporate Governance in Indonesia FCGI, di katakan bahwa Komite Audit adalah sebuah Komite yang memahami pokok-pokok laporan keuangan, mengidentifikasikan area yang dianggap sensitif dan rawan terhadap risiko serta pemahaman terhadap risk management dan sistem internal control yang berlaku di perusahaan tersebut . 88 Biasanya Komite Audit diangkat untuk jangka waktu tiga tahun dan dapat diperpanjang pada akhir masa jabatan. Bantuan Komite Audit terutama diperlukan pada akhir masa jabatan. Bantuan Komite Audit terutama diperlukan pada akhir . 87 I Nyoman Tjager, dkk, Corporate Governance: Tantangan Kesempatan Bagi Komunitas Bisnis Indonesia. Jakarta: PT. Prenhallindo,2003,Op.Cit,hal.34. 88 Badriya Rifai Ammiruddin, Peranan Komite Audit, www.geocitites.comathuristicPeranan Komite Audit_doc, diakses 26 Maret 2010. Universitas Sumatera Utara masa jabatan. Bantuan Komite Audit terutama diperlukan dalam pelaksanaan tugas pengendalian intern internal control, kebijaksanaan accounting, manajemen risiko, kepatuhan terhadap ketentuan hukum yang berlaku, kepatuhan terhadap Anggran Dasar dan Anggaran Rumah Tangga Perusahaan serta pengungkapan laporan keuangan secara transparan dan akurat 89 Pada umumnya, komite ini berfungsi sebagai pengawas proses pembuatan laporan keuangan dan pengawasan internal . Ditilik dari keanggotaannya, komite yang dibentuk Dewan Komisaris ini terdiri dari anggota Dewan Komisaris yang dipilih. Namun, dengan alasan untuk memperkuat perannya, Dewan Komisaris dapat meminta kalangan luar sebagai anggota. 90 . Semua tugas ini nantinya harus dirinci dalam suatu standar prosedur charter. Sebagai satu elemen penting, penentuan komposisi Komite Audit ini tidak bisa sembarangan. Begitu juga penggantiannya. Penggantian seorang anggota Komite Audit harus mendapat persetujuan lebih dari 50 jumlah anggota Dewan Komisaris 91 Fungsi utamanya adalah untuk memilih dan mengusulkan akuntan publik yang melakukan audit yang akan ditetapkan oleh Dewan Komisaris atau RUPS. Termasuk dalam tugasnya, untuk menjembatani masalah yang berhubungan dengan audit dan akuntansi sebagai akibat perbedaan pendapat antara perseroan dan akuntan publik . 92 Selain itu Komite Audit juga berfungsi untuk melakukan penilaian terhadap kemampuan akuntan publik untuk melakukan pekerjaan profesionalnya, . 89 Siswono Sutojo dan E.John Aldrige,Op.Cit,hal 129-131. 90 I Nyoman Tjager,dkk,Op.Cit,hal.172. 91 Mas Achmad Daniri, Op.Cit,hal. 164-165. 92 Moenaf.H.Regar, Op.Cit,hal,104. Universitas Sumatera Utara baik dalam melakukan teknis profesional pelaksanaan audit maupun dari sudut moral sebagaimana disebutkan dalam kode etik. Hasil penilaiannya merupakan dasar untuk disampaikan kepada Dewan Komisaris atau RUPS untuk mendapat keputusan 93 Secara umum dan berdasarkan International Best Practices Comite Audit mempunyai tugas dan tanggung jawab dalam bidang-bidang: Pelaporan Keuangan Financial Reporting, Corporate Governance, dan Pengawasan Perusahaan Corporate Control . 94 Dalam bidang financial reporting, tanggung jawab komite audit secara umum adalah untuk memastikan bahwa laporan keuangan perusahaan telah menggambarkan keadaan perusahaan secara wajar mengenai: kondisi keuangan Financial Condition, hasil usaha Result of Operation, serta rencana dan komitmen jangka panjang Plans and Long Terms Comittment. Dalam bidang Corporate Governance secara spesifik pelaksanaannya dilakukan dengan . 95 a. Me-review peraturan perusahaan yang berlaku apakah sudah sesuai dengan aturan-aturan hukum yang berlaku, etika serta tidak adanya benturan kepentingan maupun unsur-unsur yang melanggar kepatuhan Mis-Conduct : b. Me-review masalah sengketa hukum maupun masalah yang bertentangan dengan penyelenggaraan Good Corporate Governance yang dihadapi oleh perusahaan. c. Me-review masalah perilaku manajemen atau karyawan yang menyangkut benturan kepentingan, melanggar kepatuhan serta melakukan kecurangan atau manipulasi fraud. 93 Ibid,hal.108. 94 Ibid. 95 Badriya Rifai, Op.Cit,diakses 26 Maret 2010. Universitas Sumatera Utara d. Mewajibkan internal auditor untuk melaporkan hasil monitoring pelaksanaan Corporate Governance maupun temuan lain yang dianggap materil. Sedangkan dibidang Corporate Control tugas dan tanggung jawab Komite Audit adalah memahami pokok-pokok laporan, mengidentifikasikan area yang dianggap rawan terhadap risiko serta pemahaman terhadap risk management dan internal control system yang berlaku diperusahaan tersebut. Selanjutnya, masalah- masalah yang teridentifikasi dicarikan solusinya dan diajukan kepada Komisaris sebagai saran dan masukan kepada Direksi dan jajaran manajemen perusahaan 96 2. Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko . Tugas dan tanggung jawab Komite Manajemen Risiko yang utama yaitu mengkaji dan memantau Manajemen Risiko di satuan kerja operasional atau di Bank secara keseluruhan. Komite ini juga berwenang dan bertanggung jawab memberikan rekomendasi kepada Direksi dalam hal penyusunan dan perbaikan kebijakan dan Manajemen Risiko dan Contingency Plan ketika kondisi tidak normal, menyempurnakan penerapan Manajemen Risiko, serta memberikan pendapatnya mengenai hal-hal yang terkait dengan keputusan bisnis yang secara signifikan menyimpang dari rencana strategis, kebijakan dan prosedur, limit yang telah ditetapkan 97 96 Ibid. 97 Robert Tampubolon, Risk and Systems-Based Internal Auditing Audit Internal Berbasis Risiko, Jakarta PT. Elex Media Komputindo,2005,hal.61-62. . Berdasarkan Pasal 17 ayat 2 Peraturan Bank Indonesia No. 58PBI2003 Universitas Sumatera Utara Wewenang dan tanggung jawab Komite Manajemen Risiko adalah memberikan rekomendasi kepada Direktur Utama, yang sekurang-kurangnya meliputi: a. Penyusunan kebijakan, strategi, dan pedoman penerapan Manajemen Risiko b. Perbaikan atau penyempurnaan pelaksanaan Manajemen Risiko berdasarkan hasil evaluasi pelaksanaan dimaksud c. Penetapan justification hal-hal yang terkait dengan keputusan bisnis yang menyimpang dari prosedur normal irregularities. Berdasarkan Pasal 18 ayat 4 Peraturan Bank Indonesia No. 58PBI2003 Satuan Kerja ManajemenRisiko bertanggung jawab untuk: a. Memantau implementasi Manajemen Risiko yang telah ditetapkan disetujui oleh Direksi b. Memantau posisi Risiko Bank secara keseluruhan composite, per jenis Risiko dan per jenis aktivitas fungsional. c. Memperkirakan dampak dari penerapan Manajemen Risiko terhadap kinerja dan pendapatan Bank dengan menggunakan alat seperti stress testing. d. Kaji ulang secara berkala terhadap proses Manajemen Risiko e. Mengkaji usulan sistem, aktivitas dan produk baru f. Menilai akurasi dan validitas data yang digunakan untuk mengukur Risiko g. Memberi rekomendasi mengenai besaran atau maksimum eksposur Risiko untuk dimasukkan ke dalam Rencana Kerja Bank yang wajib dipatuhi oleh Satuan Kerja Operasional. h. Menyusun dan menyampaikan laporan profilkomposisi risiko kepada Direktur Utama atau Direktur yang ditugaskan secara khusus dan Komite Manajemen Risiko secara berkala. Universitas Sumatera Utara Setiap Manajer pada satuan kerja, baik operasional maupun non- operasional, adalah seorang Manajer Risiko. Sebagaimana teori manajemen menjelaskan bahwa unsur inti manajemen adalah planning, doing, dan controlling, maka sebagai pemilik dari risiko yang timbul dari kegiatannya planning dan doing, Manajer Risiko haruslah sebagai pengendali controlling risiko tersebut. Tanggung jawab yang juga merupakan akuntabilitas Manajer Risiko ini tidak dapat dialihkan kepada pihak lain, apalagi kepada Auditor Intern yang memiliki kedudukan yang independen dalam perusahaan 98 Secara sederhana tanggung jawab seorang Manajer Risiko adalah sebagai berikut . 99 a. Mengidentifikasi Risiko : b. Mengelompokkan Risiko berdasarkan kategorinya c. Mengukur Risiko d. Menilai dan mengukur kontrol internal control. e. Meyiapkan program mitigasi risiko risk mitigation program f. Memantau risiko dengan menetapkan frekuensi pemantauan berdasarkan tinggi rendahnya risiko yang ada. 3. Audit Intern Auditur Internal Peran Satuan Kerja Audit Intern SKAI atau Internal Audit dalam sebuah Bank biasa berbeda dengan Bank lain. Namun, dalam prakteknya, peran SKAI dalam Manajemen Risiko mencakup sebagian atau seluruh dari hal-hal berikut 100 a. Memfokuskan tugas Internal Audit pada risiko-risiko utama dan penting : 98 Ibid. 99 Ibid,hal,25. 100 Ibid,hal.76. Universitas Sumatera Utara b. Mengaudit proses Manajaemen Risiko di seluruh organisasi c. Memberikan assurance kepada pengelolaan Risiko d. Memberikan dukungan dan keterlibatan aktif dalam proses Manajemen Risiko e. Memfasilitasi identifikasipenilaian Risiko dan pendidikan manajemen ini dalam Manajemen Risiko dan Internal Control f. Mengkoordinasi pelaporan Risiko kepada Dewan Komisaris dan Direksi, Komite Audit, dan lainnya. Dalam menjalankan tugas untuk menilai pengendalian intern, Auditor Intern tidak hanya menilai efektivitas dari keseluruhan pengendalian intern, tetapi juga menilai peran kontrol tersebut terhadap area-area yang mengandung risiko tinggi. Area-area berisiko ini mencakup karakteristik seperti profitabilitas yang tidak lazim, pertumbuhan yang terlalu cepat, usaha atau produk dan jasa baru, satuan kerja yang secara geografis jauh dari kantor pusat 101 . Dalam peran ini Audit Intern dapat 102 1. Memungkinkan diperbaiki dan disempurnakannya konsep-konsep dan prosedur-prosedur manajemen Risiko. : 2. Bermitra dengan Satuan Kerja SK seperti SK Manajemen Risiko, SK Legal, SK Tekonoligi Informasi, SK Keamanan dan lain-lain untuk menghasilkan kegiatan yang terkoordinasi dalam perusahaan. 3. Menyelenggarakan pendidikan untuk terus meningkatkan pengendalian intern dan penyamaan bahasa mengenai risiko dan manajemen risiko di antara para Manajer Risiko. 101 Ibid,hal.42. 102 Ibid,hal.27 Universitas Sumatera Utara Dalam hal ini terjadinya kecurangan fraud, yaitu sekumpulan perbuatan merugikan dan perbuatan melanggar hukum yang ditandai oleh niat yang tidak baik, maka peran dan tanggun jawab Audit Intern dalam hal mengidentifikasi fraud ini yaitu 103 a. Membantu mendatangkan rasa enggan atau takut dari seseorang untuk melakukan fraud, yaitu dengan jalan memeriksa dan mengevaluasi kecukupan serta efektivitas kontrol bersama-sama dengan penilaian terhadap eksposur atau risiko yang potensial di berbagai segemen kegiatan perusahaan. : b. Wajib mempertimbangkan setiap kemungkinan adanya penyimpangan yang material atau yang tidak mematuhi ketentuan yang ada. c. Memiliki pengetahuan mengenai fraud yang memadai untuk dapat mengidentifikasi bahwa sebuah fraud mungkin telah terjadi. d. Memperhatikan semua peluang terjadinya fraud seperti titik lemah kontrol e. Memberitahu yang berwenang dalam organisasi mengenai keyakinan akan adanya fraud dan rekomendasi untuk melakukan sebuah investigasi. f. Melaporkan fraud kepada manajemen dan pihak yang berwajib, serta mendokumentasikan untuk keperluan mendatang. Pimpinan Audit Internal bertanggung jawab mengelola bagian audit internal secara tepat, sehingga 104 1. Pekerjaan pemeriksaan memenuhi tujuan umum dan tanggung jawab yang disetujui oleh manajemen senior dan diterima oleh dewan. : 103 Ibid,hal116-119. 104 Hiro Tagiman, Standar Profesional Audit Internal, Yogayakarta: Kanisius, 1997,hal 79,85,86. Universitas Sumatera Utara 2. Sumber daya bagian audit internal dipergunakan dilakukan sesuai dengan standar profesi. Audit Intern harus bertanggung jawab langsung kepada Direktur Utama, memiliki reporting line kepada Komite Audit dan bekerja sama erat dengan Komite Manajemen Risiko dan Satuan Manajemen Risiko apabila perushaan itu memiliki Komite Manajemen Risiko dan Satuan Manajemen Risiko. Jaminan akan independensi audit intern harus dituangkan di dalam Internal Auditors Charter yang menegaskan kemandiriannya terhadap intervensi pihak manajemen dan independensi serta obyektivitas setiap anggotanya. Dewan Komisaris, Komite Audit, dan Direksi harus mengadakan rapat secara teratur daengan Audit Intern untuk mendapatkan laporan, masukan, saran langsung dari fungsi ini. Dalam rapat-rapat ini Audit Intern harus menyiapkan laporan-laporan perkembangan audit status report yang mereka laksanakan dan menyerahkan laporan-laporan tersebut kepada pihak yang seharusnya menerima laporan-laporan yang dimaksud sebelum rapat dilangsungkan 105 Sebelum disebarluaskan ke seluruh tingkatan dalam perusahaan, piagam Internal Auditors Charter ini harus mendapat persetujuan dari Komite Audit atau Dewan Komisaris, melalui Komite Audit. Setelah piagam mendapat persetujuan, kepala dan semua staff SKAI harus menjalankan tugas sesuai dengan piagam tersebut karena piagam ini merupakan sebuah mandat bagi SKAI untuk menjalankan fungsinya secara independen dan obyektif . 106 Seluruh anggota Audit Intern harus memahami dan menerapkan ketentuan dan standar etika yang tertuang dalam Internal Audit Charter. Mereka perlu . 105 Mas Achmad Daniri, Op.Cit,hal.163. 106 Ibid,hal.57. Universitas Sumatera Utara memiliki latar belakang pendidikan dan pelatihan profesional yang dapat menunjang pelaksanaan tugas mereka, dan kinerja mereka harus secara teratur dikaji dan dinilai. Anggota Audit Intern harus berlatar belakang akuntansi, auditing, memiliki keahlian dalam Sistem Informasi Manajemen SIM, memahamai mengenai proses bisnis perusahaan dan pengalaman terkait. Audit intern baik secara sendiri-sendiri maupun bersama-sama, harus memiliki 107 a. Perilaku yang obyektif, yang didukung oleh sifat netral, adil, tidak memihak, proporsional, jujur, tekun dan patuh pada standar keprofesiannya. : b. Pengetahuan yang memadai, baik pengetahuan mengenai teknis audit maupun disiplin ilmu lain yang relevan dengan spesifikasi masing-masing. c. Kemampuan mengembangkan kualitas profesionalnya melalui pendidikan profesi lanjutan yang berkesinambungan, baik yang diperoleh dari perusahaan maupun yang dilakukan sendiri self development d. Pengetahuan yang memadai untuk menemukan indikator akan adanya kecurangan fraud e. Kecakapan dalam berinteraksi dengan pihak-pihak terkait, Auditur Internal harus memahami hubungan personal antar manusia human relations dan mampu memelihara hubungan personal dengan Auditee tanpa harus mengorbankan obyektifitasnya maupun independensi organisasi SKAI. Auditor Intern harus juga mampu berkomunikasi secara efektif, baik lisan maupun tertulis, wajib melakukan interaksi dan memelihara komunikasi yang baik 107 Robert Tampubolon, Risk and Systems-Based Internal Auditing Audit Internal Berbasis Risiko, Op.Cit,hal.69-70 Universitas Sumatera Utara dengan Auditee, serta wajib pula berinteraksi secara aktif dan positif dengan External Auditor.

P. Pelaporan dan Penilaian Penerapan Manajemen Risiko