EXECUTIVE SUMMARY FORUM KOMITE AUDIT 7

PERAN KOMITE AUDIT DALAM RISK MANAGEMENT

(Oleh IKAI )
Mengapa risk management? Adanya berbagai pendapat pro dan kontra tentang peranan komite audit
dalam risk management, menunjukkan bahwa terdapat keragaman dalam pemahaman peranan dan
fungsi komite audit, terutama pedoman yang jelas bagi komite audit tentang peranannya dalam risk
management.

Kali ini dalam forum komite audit yang ke tujuh, IKAI menyoroti permasalahan yang dihadapi oleh komite
audit dalam risk management. Forum ini merupakan sharing better practices yang kiranya dapat
membuka wacana dan nilai tambah. Beberapa praktisi risk management yang berbicara yaitu :

Pertama, Kumaraguru Nadaysen, Chief of Group Internal Audit and Risk Management PT. Astra
International.

Kedua, Yosafat Siregar, Head – Risk Management Division, Group Internal Audit and Risk Management
PT. Astra International.

Ketiga, Arry Basuseno, Senior VP Portfolio and Operational Risk PT. Bank Mandiri.

Mengapa risk management? Adanya berbagai pendapat pro dan kontra tentang peranan komite audit
dalam risk management, menunjukkan bahwa terdapat keragaman dalam pemahaman peranan dan
fungsi komite audit, terutama pedoman yang jelas bagi komite audit tentang peranannya dalam risk
management.

Yang menjadi pertanyaan adalah formulasi risk management seperti apakah yang seharusnya dilakukan
oleh komite audit ? Seberapa besar dan sejauhmana keterlibatan komite audit dalam risk management ?
Apakah tidak terjadi duplikasi antara tugas komite audit dengan komite risk management yang dibentuk
oleh dewan komisaris bahkan dengan satuan kerja risk management yang dibentuk oleh manajemen ?
dan pertanyaan sejenis lainnya.

Kembali lagi kita lihat fungsi dari keberadaan komite audit. Komite audit berfungsi untuk membantu
Dewan Komisaris dalam bidang pengawasan. Komite audit berfungsi untuk melakukan oversight
terhadap pelaksanaan risk management.

Dalam kerangka dasar good corporate governance, implementasi prinsip-prinsip GCG tergantung atas 3
(tiga) pilar utama, yaitu internal control yang kuat, internal audit yang independen dan eksternal audit
yang menyediakan feedback terhadap efektifitas dari proses yang ada di dalam perusahaan. Untuk
menunjang agar internal control berfungsi secara efektif, peran komite audit sebagai perpanjangan
tangan Dewan Komisaris untuk menjalankan fungsi pengawasan harus optimal dan efektif.

Risk management pada prinsipnya bukanlah merupakan hal yang baru, terutama bagi industri perbankan.
Namun demikian terdapat pergeseran pemahaman mengenai risk management, dimana yang terpenting
saat ini bukanlah bagaimana mengukur resiko namun bagaimana merubah manusia yang ada di
perusahaan untuk berpikir secara sistematis, terukur dan metodis mengenai risk management.

Perbedaan mendasar antara risk management dengan audit adalah dari waktu terjadinya peristiwa. Risk
management berfungsi sebagai sarana untuk mengantisipasi terjadinya potential loss, sedangkan audit
dilakukan setelah terjadinya suatu peristiwa untuk mencegah terjadinya kembali peristiwa tersebut. Oleh
sebab itu risk management dapat dikatakan lebih bersifat forward-looking dibandingkan dengan audit
yang bersifat backward looking.
Sebagai organ Dewan Komisaris, komite audit memiliki fungsi assistancy dan consultancy bagi Dewan
Komisaris demi terciptanya efektifitas fungsi pengawasan Komisaris. Agar tujuan dari fungsi tersebut
tercapai, secara garis besar tanggung jawab pengawasan (oversight) komite audit dibagi atas 3 (tiga)
bidang utama. Bidang yang pertama adalah pelaporan keuangan (financial reporting), yang kedua adalah
pengawasan dan resiko perusahaan (corporate risk and control) dan yang terakhir dari aspek corporate
governance. Pada fungsi pengawasan dan resiko perusahaan terdapat di dalamnya peran komite audit
dalam risk management.

Sesuai dengan peraturan BAPEPAM, tugas dan tanggung jawab komite audit yang terkait dengan risk
management adalah melaporkan resiko-resiko yang terkait dengan perusahaan kepada Dewan Komisaris
dan melaporkan implementasi risk management yang dilakukan oleh Direksi.

Sebagai bentuk implementasi tanggung jawab tersebut, di Astra komite audit terlibat dalam risk
management dalam hal :

1. Mereview apakah risk management policy masih relevan atau tidak.

2. Mereview risk management framework yang ada.
3. Mereview laporan-laporan risk management yang ada pada manajemen.

Sedangkan di Bank Mandiri, fungsi tersebut dijalankan sepenuhnya oleh Komite Risk Management,
dengan pelaksana dan penanggung jawab operasional adalah Tim Risk Management yang dibentuk oleh
manajemen.

Terkait dengan tanggung jawab tersebut, komite audit diharapkan mengetahui beberapa hal strategis
yang terkait dengan risk management, yaitu :

1. Apakah telah tercipta kebijakan (policy) dan framework/proses risk management yang efektif?
2. Apakah kebijakan, framework atau proses risk management berjalan dengan baik dan bersifat
dinamis ?
3. Profil Resiko yang Utama (The Top Inherent Risks Profile)
4. Apakah resiko utama tersebut telah dikelola dengan baik ?
5. Kemungkinan yang tinggi terjadinya resiko dan tingkat penerimaan terhadap resiko yang dimiliki
6. Rencana kerja untuk mengantisipasi kemungkinan terjadinya resiko yang signifikan.
7. Tindak lanjut terhadap rencana kerja tersebut.

Namun demikian, teridentifikasi beberapa kendala yang mungkin dihadapi oleh komite audit dalam
menjalankan perannya yang terkait dengan risk management, diantaranya adalah :

1. Kurangnya pemahaman akan konsep dan framework dari risk management secara strategis dan
kaitannya dengan business process dan strategi perusahaan secara keseluruhan, sehingga pendekatan
yang muncul bersifat partial dan tidak komprehensif.

2. Adanya persepsi yang salah mengenai peran komite audit dalam risk management, sehingga komite
audit sering terperangkap pada hal yang sifatnya teknis operasional yang akan mengakibatkan timbulnya
potensi konflik dan overlappping fungsi dengan tim risk management yang dimiliki oleh manajemen
bahkan dengan komite risk management yang dibentuk oleh dewan komisaris.

Bagaimana komite audit dapat menjalankan perannya dalam risk management secara efektif ?

Pertama, adalah melalui pemahaman mengenai esensi keberadaan dan peran komite audit dalam risk
management secara mendasar, dimana peran komite audit ditekankan pada fungsi oversight.
Kedua, adalah dengan menciptakan dan menjalin hubungan kerja yang efektif dan sinergis dengan Tim
Risk Management maupun dengan Komite Risk Management, sehingga fungsi oversight yang dilakukan
oleh komite audit dapat dijalankan dengan baik. Sarana yang paling mendasar untuk menjamin
terciptanya kerjasama yang efektif adalah dengan membuat charter komite audit yang menjelaskan
secara rinci peran komite audit dalam risk management dan hubungan kerja dari masing-masing organ
tersebut.

Dari dialog yang berlangsung hangat pada forum ini, terlontar beberapa masukan mengenai peran komite
audit dalam risk management.

Pertama, adalah mengenai pemisahan antara komite audit dan komite risk management. Di dalam
prakteknya terdapat variasi yang signifikan. Pada beberapa perusahaan, komite audit juga menjalankan
fungsi oversight dari pelaksanaan risk management, namun ada pula yang memiliki komite audit dan
komite risk management. Yang terpenting adalah apabila diputuskan untuk memiliki komite audit yang
juga menjalankan fungsi oversight dari pelaksanaan risk management, maka komite audit tersebut harus
aware, memahami dan memastikan risk management dijalankan dengan baik.

Kedua, adalah mengenai posisi risk management yang saat ini memainkan peran yang sangat stategis.
Risk management di Astra International merupakan sarana untuk menunjang tercapainya strategic
advantage perusahaan. Risk management diterapkan di setiap business process dan menjadi tanggung
jawab masing-masing unit. Tujuannya adalah agar setiap proses pengambilan keputusan telah
mempertimbangkan seluruh unsur resiko yang ada.

Ketiga, adalah mengenai independensi antara fungsi risk management dan internal audit. Secara umum,
independensi dapat dicapai melalui dua hal, yaitu melalui struktur dan paradigma (state of mind). Intinya
adalah bahwa independensi bukan hanya sekedar pemisahan suatu organ secara struktural namun juga
kesadaran setiap individu yang terlibat bahwa dirinya dituntut untuk independen.

Kasus nyata yang dapat dijadikan wacana dan bahan pembelajaran bagi pelaksanaan fungsi komite audit
dalam risk management adalah mengenai proses risk and control self assessment PT. Astra International
yang disebut juga risk workshop. Tahap awal yang dilakukan adalah memperoleh komitmen dari top
manajemen. Setelah tahap tersebut baru disusun strategi implementasi, dilanjutkan dengan persiapan
dan baru dilakukan workshop. Setelah dilakukan workshop, hasilnya dilaporkan, berupa identikasi resiko,
dan penyusunan rencana kerja atas hasil identifikasi tersebut. Langkah berikutnya adalah tindak lanjut
dan peningkatan secara terus menerus, yang berupa review dan meningkatkan kualitas proses
workshop. Komite audit terlibat dalam tahap mereview assessment yang bersifat strategis, yang disebut
Portfolio Risk Assessment. Assessment ini merupakan high level discussion dengan output Risk Register,
yang mencakup asset risk, management analysis and assurance, risk based audit plan dan insurance.

Sebagai benang merah dari keseluruhan diskusi pada forum ini, ditarik suatu kesimpulan bahwa peran
komite audit dalam risk management pada prinsipnya adalah melakukan fungsi oversight (pengawasan)
terhadap pelaksanaan risk management. Beberapa faktor yang dipandang signifikan dan krusial agar
komite audit dapat melakukan fungsi oversightnya secara efektif diantaranya adalah pemahaman secara
strategis mengenai risk management dan kaitannya dengan business process secara keseluruhan.

Hal penting lainnya yang perlu digarisbawahi sebagai hasil diskusi adalah bahwa pada intinya semua
organ dan fungsi, baik internal audit, risk management maupun komite audit memiliki tujuan yang sama,
yaitu untuk menjaga keberlangsungan hidup perusahaan dan memaksimalkan corporate value (nilai
perusahaan). Kontribusi dari masing-masing fungsi terhadap tujuan tersebut jelas tidak sama. Namun
demikian nilai kontribusi tersebut sangat berarti bagi tercapainya sustainability perusahaan.

Selain itu perlu digarisbawahi bahwa seiring dengan semakin strategisnya peran risk management telah
terjadi perubahan paradigma mengenai audit. Pada awalnya audit merupakan pekerjaan menghitung dan
mengecek catatan atau lebih dikenal dengan checker checking a checker. Namun kemudian mulai tahun
1941 fokus audit berkembang menjadi internal control, lebih dikenal dengan financial audit atau
management audit. Perkembangan selanjutnya yang terjadi akhir-akhir ini adalah audit yang memiliki
fokus pada resiko (risk based audit). Oleh sebab itu pemahaman dan peran komite audit yang terkait
dengan risk management menjadi suatu hal yang tidak dapat ditawar-tawar lagi.

Dari hasil diskusi juga disepakati bahwa komite audit memiliki peran yang strategis dalam risk
management, khususnya peran oversight. Mengenai sejauhmana batasan peran komite audit yang
diharapkan, rujukannya adalah bahwa komite audit merupakan organ Dewan Komisaris, sehingga fungsi
yang dijalankan oleh komite audit merupakan fungsi pengawasan (oversight), bukan fungsi eksekutif dan
tidak bersifat directive. Oleh sebab itu perlu diciptakan hubungan kerja yang sinergis dan kondusif antara
komite audit dan tim risk management yang dibentuk oleh manajemen agar terbina koordinasi kerja yang
efektif dan mampu memberikan nilai tambah kepada stakeholders.

Rangkaian Forum Komite Audit ini diharapkan mampu merumuskan suatu pedoman (guideline)
mengenai fungsi dan tanggung jawab komite audit. Hasil diskusi antara para praktisi komite audit ini akan
digunakan sebagai bahan masukan bagi penyusunan audit committee charter yang nantinya bisa menjadi
pedoman kerja bagi para komite audit. Yang perlu disadari adalah tidak mungkin seluruh aspek
diseragamkan, namun paling tidak tercapai persamaan persepsi mengenai hal-hal yang fundamental
dalam praktek komite audit. Pedoman ini tentunya diharapkan dapat menjadi pemicu dan sarana untuk
meningkatkan efektifitas peran komite audit.