Corporate Governance

Peran Audit Internal dan Manajemen Risiko

Serta Kasus Bank Mega

Oleh:

Kelompok 9
Luh Nopia Yudiastuti

1406305029/06

Anak Agung Ayu Mas Bhuwaneswari 1406305034/07

PROGRAM REGULER
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS UDAYANA
2016
BAB I
1

PENDAHULUAN
1.1 Latar Belakang
Perkembangan profesi auditor internal dalam era globalisasi saat ini sangat pesat,
bahkan auditor internal telah diikuti keberadaannya sebagai bagian dari organisasi
perusahaan yang dapat membantu manajemen dalam meningkatkan kinerja perusahaan,
terutama dari aspek pengendalian. Lahirnya unit audit internal, khususnya SPI (Satuan
Pengawasan Intern) pada BUMN, tidak terlepas dari peran BPKP (Badan Pengawasan
Keuangan dan Pembangunan). Peranan BPKP khususnya internal auditing di Indonesia cukup
dominan.
Awal keberadaan (SPI) pada BUMN dan BUMD adalah berdasarkan peraturan
pemerintah no. 3 tahun 1983, yaitu tentang tata cara pembinaan dan pengawasan perusahaan
jawatan (Perjan), perusahaan umum (Perum), dan Perusahaan Persero (Persero). Dimana
dalam perkembanganya, telah terjadi perubahan pandangan
internal

dari paradigma

menuju

paradigma

baru

lama
yang

yang masih

terhadap

berorientasi pada

lebih mengedepankan

peran

profesi

pencari

auditor

kesalahan

sebagai konsultan dan

katalis.
The Institut of Internal Auditor (IIA) pada tahun 2001 telah melakukan redifinisi
terhadap internal auditing. Dimana disebutkan bahwa internal auditing adalah suatu
aktivitas independen dalam menetapkan tujuan dan merancang aktivitas konsultasi yang
bernilai tambah dan meningkatkan operasi perusahaan.
Dari pernyataan di atas dapat disimpulkan bahwa, salah satu sifat pekerjaan
Auditor Internal adalah mengevaluasi dan meningkatkan proses manajemen risiko. Hal
ini ada kaitannya dengan kebutuhan untuk memperoleh Enterprise Risk Management
(ERM) yang

efektif

sebagai

dasar

yang

beralasan bagi manajemen dan board of

directore untuk memahami seberapa besar kemungkinan tujuan strategis dan operasi
akan tercapai, pelaporan perusahaan reliable dan perusahaan telah patuh kepada hukum
dan regulasi.
1.2 Rumusan Masalah
1.2.1 Apa yang dimaksud dengan audit internal?
1.2.2 Apa saja peran audit internal?
1.2.3 Apa yang dimaksud dengan manajemen risiko?
1.2.4 Bagaimana permasalahan yang terjadi pada Bank Mega?
1.2.5 Bagaimana penyelesasian permasalahan pada Bank Mega?
1.3 Tujuan
1.3.1 Untuk mengetahui pengertian audit internal
2

1.3.2
1.3.3
1.3.4
1.3.5

Untuk mengetahui peran audit internal

Untuk mengetahui pengertian manajemen risiko
Untuk mengetahui permasalahan pada Bank Mega
Untuk mengetahui penyelesaian kasus Bank Mega

BAB II
PEMBAHASAN
2.1 Audit Internal
3

Menurut Ikatan Auditor Internal (Institute of Internal

Auditors-IIA), Audit Internal

adalah aktivitas independen, keyakinan objektif, dan konsultasi yang dirancang untuk
menambah nilai dan meningkatkan operasi organisasi. Audit internal membantu organisasi
dalam upayanya mencapai tujuan dengan berbagai cara seperti melakukan pendekatan
sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen.
Definisi lain menurut Agoes (2004:221) mengenai audit internal yakni internal audit
adalah pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, baik terhadap
laporan keuangan dan catatan akuntansi perusahaan, maupun ketaatan terhadap kebijakan
manajemen puncak yang telah ditentukan dan ketaatan terhadap peraturan pemerintah dan
ketentuan-ketentuan dari ikatan profesi yang berlaku.
Definisi di atas menunjukkan bahwa audit intern telah mengalami perkembangan.
Lingkup audit intern tidak lagi hanya terbatas melakukan pemeriksaan di bidang keuangan
saja, tetapi juga melakukan pemeriksaan di bidang lainnya seperti pengendalian, kepatuhan,
operasional dan lain-lain, manajemen risiko, pengendalian, dan proses tata kelola organisasi.
2.2 Peran Audit Internal
Peranan auditor internal yakni menemukan indikasi terjadinya kecurangan dan
melakukan investigasi terhadap kecurangan. Jika auditor internal menemukan indikasi dan
mencurigai terjadinya kecurangan di perusahaan, maka ia harus memberitahukan hal tersebut
kepada top management. Jika indikasi tersebut cukup kuat, manajemen akan menugaskan
suatu tim untuk melakukan investigasi. Tim tersebut biasanya terdiri dari internal auditor,
lawyer, investigator, security dan spesialis dari luar atau dalam perusahaan (misalkan ahli
komputer, ahli perbankan dan lain-lain). Hasil investigasi tim harus dilaporkan secara tertulis
kepada top management yang mencakup fakta, temuan, kesimpulan, saran dan tindakan
perbaikan yang perlu dilaporkan. Terdapat 4 pilar utama dalam memerangi kecurangan, yaitu:
a. Pencegahan kecurangan (fraud prevention)
b. Pendeteksian dini kecurangan (early fraud detection)
c. Investigasi kecurangan (fraud investigation)
d. Penegakan hukum atau penjatuhan sanksi (follow-up legal action)
Peran internal auditor dalam mencegah dan mendeteksi kecurangan diatur secara jelas
dalam kewenangan pelaporan dan standar profesi. Komisi Treadway merekomendasikan
bahwa internal auditor harus berperan aktif dalam mencegah dan mendeteksi kecurangan.
Demikian pula dalam Pernyataan Standar Internal Audit mensyaratkan bahwa internal auditor
harus berperan aktif dalam mencegah dan mendetesi kecurangan dengan mengidentifikasi

tanda-tanda kemungkinan terjadinya kecurangan, menginvestigasi gejala kecurangan dan

melaporkan temuannya pada komite audit atau kepada tingkat manajemen yang tepat.
Namun dalam perkembangannya peranan audit internal yang sebelumnya hanya
sebatas sebagai pengawas di dalam perusahaan yang kerjanya hanya mencari kesalahan, pada
saat ini audit internal dapat memberikan saran dan masukan berupa tindakan perbaikan atas
sistem yang telah ada. Oleh karena itu, saat ini audit internal dapat juga dikatakan sebagai
konsultan perusahaan dalam mencapai tujuannya di masa yang akan datang. Internal auditor
harus selalu meningkatkan pengetahuan baik di bidang auditing sendiri maupun pengetahuan
di bidang bisnis perusahaan agar dapat memberikan saran dan masukan berupa tindakan
perbaikan tersebut.
Menurut Diaz (2002), peran yang dapat dilakukan oleh auditor internal selaku akuntan
perusahaan yang menjalankan internal audit adalah sebagai berikut:
1. Membantu direksi dan dewan komisaris dalam menyusun dan mengimplementasikan
kriteria GCG sesuai dengan kebutuhan perusahaan.
2. Membantu direksi dan dewan komisaris dalam menyediakan data keuangan dan
operasi serta data lain yang dapat dipercaya, accountable, akurat, tepat waktu,
obyektif, mudah dimengerti dan relevan bagi para stakeholder untuk mengambil
keputusan.
3. Membantu direksi dan dewan komisaris mematuhi dan mengawasi penerapan atas
seluruh ketentuan yang berlaku dan auditor intern harus memastikan bahwa seluruh
elemen perusahaan dan dalam setiap aktivitas perusahaan, mereka telah mengikuti
ketentuan secara konsisten.
4. Membantu direksi menyusun dan mengimplimentasikan struktur pengendalian intern
yang andal dan memadai. Auditor intern dalam konteks ini harus memastikan bahwa
struktur tersebut telah tersedia dengan memadai dan telah berfungsi atau diikuti oleh
setiap elemen perusahaan.
5. Menstimulasi direksi dan

dewan

komisaris

untuk

mengembangkan

dan

mengimplementasikan sistem audit yang baik, khususnya mendororng pembentukan

komite audit yang ideal, merancang pedoman audit intern, serta menumbuhkan
efektifitas penggunaan dan pemanfaatan hasil kerja auditor.

2.3 Manajemen Risiko

2.3.1 Pengertian Tentang Manajemen Risiko

Manajemen risiko adalah kegiatan pimpinan puncak

mengedintifikasi,

mengevaluasi, menangani dan memonitor risiko bisnis yang dihadapi perusahaan mereka
di masa yang akan datang. Apabila dampak risiko itu terhadap operasi bisnis diperkirakan
cukup signifikan, pimpinan perusahaan yang profesional akan menyusun rencana
mengatasi atau meredusir dampak negatif risiko tersebut. Manajemen risiko adalah
bagian yang tidak dapat dipisahkan dari good corporate governance. Manajemen risiko
dapat diterapkan untuk menanggulangi dampak negatif rencana bisnis perusahaan secara
keseluruhan. Dapat pula dilakukan secara terbatas pada rencana kegiatan tiap bagian atau
divisi. Hal itu disebabkan karena risiko bisnis yang dihadapi perusahaan tiap masa
tertentu dapat meliputi seluruh rencana kegiatan, dapat pula hanya pada rencana operasi
bisnis tiap bagian atau divisi tertentu saja. Perusahaan yang tidak mengindahkan
manajemen risiko dapat mengalami kerugian.
-

Deskripsi Risiko
Penulis buku Capital Budgeting, Long Term Assets Selection,Jerome
Ostryoung menyatakan masih banyak anggota masyarakat bisnis menganggap risiko
(risk) sinonim dengan ketidak pastian (uncertainty). Padahal menurut Jerome risiko
tidak sama dengan ketidak pastian. Ketidak pastian dapat menimbulkan risiko. Beliau
menyatakan risiko adalah hasil keputusan yang dapat diperhitungkan sebelumnya.
Dalam kehidupan bisnis dapat diberikan contoh seperti berikut. Seorang pengusaha
memutuskan menerjunkan produk baru tanpa mengidentifikasi dan menganalisis
risiko keputusan itu sebelumnya. dapat mengalami kesulitan mendapatkan konsumen
produk itu. Akibatnya produk itu tidak laku dan pengusaha yang bersangkutan
menderita kerugian. Risiko produk baru tidak disukai konsumen dapat diterka
sebelumnya. Adapun ketidak pastian menurut Jerome adalah hasil suatu keputusan
yang sulit diterka sebelumnya.

2.3.2 Implementasi Manajemen Risiko di Dunia Internasional

Jennifer Parker op cit menyatakan walaupun telah banyak perusahaan di dunia yang
menerapkan

program

manajemen

risiko,

namun

kebanyakan

mereka

belum

mempergunakan prosedur yang komprehensif dan efektif. Jennifer mengatakan pada

tahun 2002 perusahaan konsultan manajemen internasional, Ernst & Young
menyelenggarakan survei perusahaan di berbagai belahan dunia untuk mempelajari
penyelenggaraan risiko manajemen di berbagai sektor usaha. Ringkasan hasil survei
tersebut adalah sebagai berikut:

Lembaga keuangan, termasuk bank merupakan sektor usaha yang mempunyai cara
pendekatan manajemen risiko paling komprehensif. Sekitar 75% responden survai
menyatakan menerapkan manajemen risiko dalam penyusunan rencana jangka

menengah/panjang perusahaan secara keseluruhan,

Kebanyakan perusahaan besar telah menerapkan program manajemen risiko,

perusahaan menengah dan kecil belum menyelenggarakannya,

Ada kecenderungan Board of Directors dan Komite Audit mulai ikut terlibat dalam
kegiatan manajemen risiko. Sekitar 86 % responden menyatakan Komite Audit
mereka menerima informasi tentang risiko utama yang dihadapi perusahaan dari
manajemen perusahaan. Sekitar 74% responden menyatakan Komite Audit ikut

meninjau kembali secara rutin perkembangan risiko yang dihadapi perusahaan.

2.3.3 Jenis Risiko Bisnis
Risiko bisnis terdiri dari berbagai macam jenis. Dari berbagai macam jenis itu
empat di antaranya perlu mendapat perhatian secara lebih cermat dan kontinyu dari
pimpinan perusahaan. Adapun keempat jenis risiko bisnis tadi adalah sebagai berikut:
Risiko citra atau reputasi perusahaan (reputation risk)
Risiko pasar (market risk),
Risiko kredit (credit risk), dan
Risiko operasional (operational risk).
a. Risiko Citra Perusahaan
Selama ratusan tahun tidak sedikit jumlah perusahaan yang tergila- gila
pada citra besar yang "berhasil". Mereka mencoba memperkecil risiko bisnis yang
dihadapi dengan

jalan memfokuskan transaksi bisnisnya dengan perusahaan-

perusahaan bercitra bagus. Mereka meminjamkan kredit kepada

perusahaan-

perusahaan itu, membeli surat berharga yang diterbitkan perusahaan itu, memesan
produk, mesin dan peralatan dari perusahaan itu', membeli premi asuransi dari
mereka dan sebagainya.
Fakta kehidupan sehari-hari mengajari para pimpinan perusahaan,
bertransaksi bisnis dengan perusahaan-perusahaan bercitra baik, berarti bebas dari
risiko. Bayangan bertransaksi bisnis dengan perusahaan-perusahaan besar yang
nampak dari luar serba

cemerlang berisiko sangat kecil, mulai pudar sejak

tumbangnya perusahaan-perusahaan raksasa dunia.

b. Risiko Kredit
Sejak berabad-abad yang lalu risiko kredit dihadapi para kreditur yang
meminjamkan dananya atau menjual produk dengan pembayaran di belakang.
Akibat fatal yang dapat mereka derita adalah debitur tidak menepati janjinya
membayar kembali utang atau bunga pinjaman. Termasuk dalam risiko kredit
7

adalah country risk, yaitu risiko kredit yang diberikan kepada debitur yang
berdomisili di negara-negara tertentu. Semakin tinggi country risk suatu negara
semakin tinggi pula risiko kredit yang diberikan kepada debitur di negara itu.
Dalam artikelnya yang berjudul Managing Risk In An Unstable World
(Harvard Business Review, June 2005) Ian Bremer menyebutkan dua jenis risiko
yang dapat dihadapi investor dan kreditur manca negara apabila mereka
memberikan kredit (obligasi, kredit bank dan asuransi dsb), yaitu risiko ekonomis
dan risiko politik. Kehidupan ekonomi dan politik setiap negara dipengaruhi oleh
berbagai macam faktor yang dapat mengganggu stabilitas kehidupan ekonomi
dan politik. Kehidupan ekonomi dan politik negara yang tidak stabil dapat
mengganggu kemampuan debitur di negara yang bersangkutan mengembalikan
pinjaman mereka.
Contoh faktor yang dapat mengganggu stabilitas ekonomi adalah tingkat
inflasi yang tinggi, depresiasi nilai tukar mata uang nasional, bencana alam dan
korupsi yang kronis dan merata di seluruh negeri. Sedangkan contoh faktor yang
mengganggu stabilitas kehidupan politik adalah perang saudara, pemberontakan,
gerakan separatisme dan terorisme.
c. Risiko Operasional
Dampak risiko operasional

timbul

karena

munculnya

gangguan

operasional dari dalam atau dari luar perusahaan. Gangguan operasional dari
dalam perusahaan dapat berupa kerusakan mesin atau peralatan produksi yang
lain, kesalahan manusia dan kesalahan sistem dan prosedur operasi. Sedangkan
contoh gangguan dari luar perusahaan dapat berupa krisis moneter, krisis politik,
faktor persaingan pasar, keterlambatan pasokan bahan dari perusahaan pemasok
dan bencana alam. Dalam tabel nomor 1.1 disajikan contoh risiko operasional,
penyebab potensial risiko dan potensi kerugian yang dapat diderita perusahaan.
Tabel 1.1.
Contoh risiko Operasional

2.3.4 Proses Manajemen Risiko

Manajemen risiko merupakan satu proses kegiatan manajemen yang mengikuti
urutan langkah tertentu. Kegiatan ini menjadi tanggung jawab sebuah tim yang
anggotanya terdiri dari para eksekutif senior. Kebanyakan perusahaan publik di berbagai
negara industri maju menyerahkan tugas penting ini kepada Komite Audit Dan
-

Manajemen Risiko. Urutan langkah proses manajemen risiko adalah sebagai berikut:
Mengidentifikasi risiko potensial (risk identification),
Menganalisis risiko (risk analysis),
Mengaksep risiko (accept risks)
Menangani risiko (risk treatment), dan
Memonitor perkembangan risiko (risk monitoring and review)

Dalam gambar 1.1. disajikan bagan urutan langkah manajemen resiko di atas.

a. Mengidentifikasi Risiko Potensial

Banyak jenis risiko bisnis erat hubungannya dengan pelaksanaan rencana
jangka

menengah/panjang.

Sebagai

contoh

perusahaan

yang

merencanakan

menerjunkan produk baru ke pasar, menghadapi risiko perusahaan-perusahaan

saingannya akan melakukan hal yang serupa. Akibatnya produk baru tersebut
nantinya harus bersaing ketat di pasar dengan produk-produk baru yang serupa dan
setingkat. Risiko yang lain adalah konsumen sasaran tidak menyukai produk.
Akibatnya target penjualan dan keuntungan yang disusun dalam rencana launching
produk baru tidak tercapai.
Sebelum memutuskan bagaimana mengelola risiko yang akan dihadapi pada
saat melaksanakan rencana strategik perusahaan mereka, sudah barang tentu pimpinan
puncak perusahaan perlu mengetahui dengan jelas apa dan bagai mana risiko-risiko
tersebut. Untuk melaksanakan hal itu perlu disusun daftar komprehensif

risiko

potensial yang mungkin muncul. Komite Audit dan Manajemen Risiko hendaknya
mengumpulkan pendapat dari para pimpinan puncak dan eksekutif senior tentang
berbagai risiko yang menurut mereka dapat dihadapi perusahaan dalam pelaksanaan
rencana jangka menengah/panjang.
Potensi kerugian. Dalam mengidentifikasi risiko perusahaan memperkirakan
potensi kerugian yang dapat ditimbulkan tiap jenis risiko. Dalam terbitan mereka Risk
Management, The Joint Australian/ New Zealand Technical Committee on, Risk
Management menyajikan daftar potensi 'kerugian , yang dapat ditimbulkan berbagai
jenis risiko bisnis.
10

Daftar kuesioner risiko. Seperti diutarakan di atas agar

dapat

mengidentifikasi risiko dan potensi kerugian yang dapat ditimbulkannya, Komite

Audit atau eksekutif lain yang diserahi tugas itu mengumpulkan pendapat pimpinan
puncak. Untuk mengumpulkan pendapat tersebut the Joint Australian/ NewZealand
Tecmical Committee on Risk Management mengajukan daftar kuesioner yang dapat
dipergunakan sebagai bahan acuan atau contoh
b. Menganalisis Risiko.
Tujuan utama analisis risiko adalah memisahkan risiko yang potensi
kerugiannya diperkirakan kecil dari yang derajad kerugiannya cukup signifikan.
Dengan perkataan lain menyusun daftar kategori risiko. Sudah barang tentu daftar
kategori risiko satu perusahaan tidak sama dengan yang lain, walaupun mereka
bergerak dalam sektor usaha yang sama. Hal itu disebabkan karena adanya perbedaan
tingkat kekuatan dan kelemahan masing-masing perusahaan dalam menangani dan
memonitor risiko. Secara umum dapat diutarakan apabila dampak negatif risiko kecil
saja, risiko tersebut dapat ditolerir.
Sebagai contoh risiko penurunan hasil penjualan tahunan produk sebesar lima
persen sebagai akibat munculnya teknologi baru atau perusahaan saingan baru yang
kuat, masih dapat ditolerir oleh sebuah perusahaan yang menduduki peringkat follow
the market leader.
Batas toleransi. Untuk menentukan dapat atau tidaknya dampak risiko
ditolerir, perusahaan perlu menyusun kriteria tentang hal itu. Kriteria toleransi
terhadap dampak risiko dapat diambil dari aspek operasional, teknis, finansial, legal,
sosial atau kriteria yang lain. Contoh kriteria aspek keuangan, misalnya risiko yang
bersangkutan tidak akan menurunkan keuntungan total perusahaan sampai maksimal
dua setengah persen. Sedangkan contoh kriteria aspek teknis adalah, risiko yang
bersangkutan tidak akan menyebabkan sarana produksi tidak dapat lagi beroperasi
tiga shifts tiap hari. Apabila dimungkinkan pada akhir tahap analisis risiko dapat
disimpulkan derajad toleransi yang dapat diberikan pada tiap jenis risiko.
c. Mengaksep Risiko
Dari hasil tahap-tahap manajemen risiko terdahulu perusahaan dapat memutuskan
risiko bisnis mana dapat diterima, karena dampak negatifnya diperkirakan masih
dapat ditolerir. Di lain pihak mereka juga dapat menentukan jenis-jenis risiko mana
yang membutuhkan penanganan dan monitoring secara khusus, karena dampaknya
diperkirakan signifikan.
d. Penanganan Risiko
11

Penanganan risiko lebih lanjut meliputi aktifitas yang berikut:

-

Menentukan pilihan penanganan risiko,

Mengevaluasi tiap jenis pilihan penanganan,
Menyiapkan rencana penanganan tiap jenis risiko,
Pelaksanaan penanganan

e.

Memonitor risiko
Kebanyakan resiko tidak bersifat statis. la dapat berubah sesuai dengan
perubahan faktor-faktor yang menimbulkannya. Oleh karena itu secara reguler
perusahaan wajib memonitor perkembangan resiko yang mereka hadapi dan
efektifitas upaya mereka menangani masing-masing resiko.

2.4 Permasalahan pada Bank Mega

Bank Mega Tbk. (MEGA) beroperasi pada aktivitas perbankan. MEGA mulai
beroperasi komersial pada tahun 1969 di Surabaya, Jawa Timur. MEGA memindahkan kantor
pusatnya ke Jakarta pada tahun 1992. MEGA menyediakan produk tabungan seperti Mega
Dana, Mega Taxi, Mega Proteksi; produk giro seperti Mega Pro dan Mega Business; Produk
Deposito Berjangka seperti Mega Depo, Mega Deposito On Call and Mega Sertifikat.
Pada pertengahan April 2011, terjadi kasus pada Bank Mega. Secara garis besar kasus
ini dimulai dengan adanya pencairan dana deposito milik PT Elnusa dengan dalih investasi,
dana tersebut dapat cair karena terdapat pemalsuan tanda tangan. Kronologi kasus tersebut
digambarkan sebagai berikut:
1. 7 September 2009
Elnusa mulai menempatkan dana di Bank Mega cabang Jababeka, Cikarang
sejak 7 September 2009 sebesar Rp161 miliar. Dana ini disimpan dalam bentuk
rekening deposito berjangka dengan bunga 7%. Total deposito terbagi menjadi lima
bilyet, dengan jangka waktu beragam satu hingga tiga bulan. Seluruh dana telah
ditransfer Elnusa dan diterima oleh Bank Mega.
2. 5 Maret 2010
Pada tanggal 5 Maret 2010 Elnusa mencairkan deposito senilai Rp50 miliar
dan dananya telah diterima dengan baik di rekening sesuai perintah Elnusa. Sehingga
dana Elnusa pada bank mega tersisa sebesar Rp111 miliar dalam bentuk deposito.
3. 19 April 2011
Permasalahan tentang dana deposito Elnusa baru muncul ketika Elnusa akan
mencairkan deposito tersebut pada 19 April 2011. Menurut kepala cabang Bank Mega
Jababeka Cikarang, penempatan dana itu sudah tidak ada karena telah dicairkan.
Elnusa mempertanyakan sistem dan prosedur yang ada di Bank Mega. Karena pihak
Elnusa merasa belum pernah mencairkan dana mereka, mereka menyatakan baru satu
12

kali melakukan pencairan dana deposito yaitu sejumlah Rp50 miliar dari total
penempatan dana sebesar Rp161 miliar pada tanggal 5 Maret 2010.
Setelah dilakukan penyidikan, pembobolan dana PT Elnusa dilakukan melalui kerja sama
antara pihak dalam PT Elnusa yakni Direktur Keuangan Elnusa, Kepala Cabang Bank Mega
Jababeka, pihak perusahaan investasi (Discovery dan Harvest), dan pihak lain, seorang
makelar bisnis yang mempertemukan kedua pihak. Dimana salah satu pelaku tersebut terkait
dengan kasus pembobolan dana Pemkab Aceh di Bank Mandiri cabang Jalembar, Jakarta
Barat.
Para pelaku memanfaatkan dana cadangan PT Elnusa yang dianggap menganggur dan
sering tidak digubris perusahaan. Dana ini disimpan dalam bentuk rekening deposito
berjangka dengan bunga 7%. Cara yang dilakukan pelaku cukup sederhana, yaitu
memalsukan akta dan tanda tangan pada blangko pencairan deposito. Dana PT Elnusa seolaholah beralih dari deposito berjangka menjadi Deposito harian.
Kemudian para tersangka bahu-membahu menggelapkan uang cadangan dari rekening
resmi ke rekening asli tapi palsu atas nama PT Elnusa di Bank Mega Cabang Bekasi. Setelah
jatuh masanya, deposit on call itu mereka cairkan dan mengalir ke rekening PT Discovery
dan PT Harvest. Uang itu kemudian digunakan untuk bisnis investasi para tersangka, dan
sisanya dialirkan ke rekening pribadi-pribadi para pelaku.
Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) menyimpulkan kasus
pembobolan dana PT Elnusa Tbk merupakan tindak pidana pencucian uang. Bank Indonesia
menyatakan kasus ini terjadi karena kelemahan pelaksanaan manajemen risiko di Bank Mega.
kelemahan tersebut antara lain direksi belum memiliki sarana pengendalian yang memadai
untuk memastikan bahwa seluruh aktifitas operasional Bank telah didukung oleh SOP yang
memadai.
Selain itu masih lemahnya kebijakan dan prosedur, seperti belum adanya kebijakan
yang mengatur prosedur pelayanan pembukaan rekening tanpa kehadiran calon nasabah dan
tata cara pemberian data nasabah kepada pihak ketiga termaksud kantor Akuntan publik dan
belum dilakukan peninjauan kembali terhadap penetapan limit di KCP (kantor cabang
pemantau).
BI juga menemukan adanya perangkapan fungsi marketing dan otorisasi nasabah
baru oleh pemimpin KCP dan dalam pengendalian internal ditemukan kelemahan
pengawasan KC dan Kanwil terhadap KCP, kelemahan atas pemantauan kewajaran transaksi
nasabah serta lemahnya pemantauan terhadap perubahan gaya hidup pegawai dikaitkan
dengan posisi jabatannya.
2.5 Penyelesaian Kasus Bank Mega

13

Kasus Bank Mega dibawa ke jalur hijau oleh PT. Elnusa. Pegadilan Tinggi Jakarta
memutuskan bahwa pencairan deposito oleh Bank Mega kepada PT Discovery Indonesia dan
Harvestindo Asset Management tanpa sepengetahuan dan seizin Elnusa selaku Terbanding
semula Penggugat, adalah perbuatan yang melanggar hukum. Adapun hasil putusan
Pengadilan Tinggi Jakarta ini menguatkan Putusan Pengadilan Negeri Jakarta Selatan tanggal
22 Maret 2012 Nomor: 284/PDT.G/2011/PN.JKT.SEL sebelumnya dan mengharuskan Bank
Mega untuk segera melakukan pencairan dana deposito milik Elnusa senilai Rp111 miliar
beserta bunganya sebesar 7% persen per tahun dari jumlah dana Rp111 miliar tersebut
terhitung sejak gugatan didaftarkan di Pengadilan Negeri Jakarta Selatan sampai dilunasinya
deposito tersebut.
Bank Indonesia juga memberikan sejumlah sanksi kepada Bank Mega sebagai tindak
lanjut permasalahan dana PT Elnusa yang terjadi di PT Bank Mega Tbk, Kantor Cabang
Pembantu (KCP) Bekasi Jababeka. Sanksi dan instruksi yang diberikan kepada Bank Mega
yakni:
1. Menghentikan penambahan nasabah DoC baru dan perpanjangan DoC lama, termasuk
untuk produk sejenis seperti Negotiable Certificate of Deposit (NCD), selama satu
tahun, menghentikan pembukaan jaringan kantor baru selama satu tahun. Sanksi
tersebut berlaku sejak 24 Mei 2011.
2. BI akan melakukan fit and proper test terhadap manajemen dan pejabat eksekutif
Bank Mega.
3. BI menginstruksikan Bank Mega untuk :
mereview seluruh kebijakan dan prosedur, khususnya aktivitas pendanaan
termasuk penetapan target, limit dan kewenangan untuk kantor cabang, kantor
cabang pembantu, kantor kas dan individu, baik nominal maupun suku bunga,
pengaturan wilayah kerja kantor serta mekanisme inisiasi nasabah baru.
memperbaiki fungsi internal control dan risk management, termasuk kecukupan
jumlah auditor di setiap kantor, proses check and balance baik melalui tahapan
kewenangan maupun sistem, fungsi pengawasan kantor pusat terhadap kantorkantor di bawahnya dan prinsip know your employee.
memberhentikan pegawai di bawah pejabat eksekutif yang terlibat dalam kasus
dana nasabah atas nama PT Elnusa dan dana Pemkab Batubara, Sumatera Utara
di KCP Bekasi Jababeka.
segera membentuk escrow account senilai dana PT. Elnusa dan Pemkab
Batubara, Sumatera Utara di KCP Bekasi Jababeka. Pencairan escrow account
tersebut hanya dapat dilakukan dengan persetujuan Bank Indonesia dalam hal
14

sudah tidak terdapat sengketa antara bank dengan nasabah, baik yang
diselesaikan melalui keputusan pengadilan yang berkekuatan hukum tetap atau
melalui kesepakatan para pihak.
Rekomendasi agar kasus serupa tidak terjadi yakni sebagai berikut:
1. Membenahi elemen-elemen utama sistem pengendalian intern bank
Tertuang dalam Pedoman Standar Sistem Pengendalian Intern bagi Bank
Umum yang dikeluarkan oleh Bank Indonesia. Elemen-elemen utama sistem
pengendalian intern bank meliputi Manajemen dan Kultur Pengendalian, identifikasi
dan Penilaian Resiko, kegiatan pengendalian dan pemisahan fungsi sistem akuntansi,
informasi dan komunikasi serta kegiatan pemantauan dan tindakan koreksi
penyimpangan atau kelemahan.
2. Semua lembaga keuangan pasti mempunyai pengendalian internal (audit internal) tapi
tidak semua internal kontrol ini dapat berjalan dengan baik dan sesuai dengan yang
ada, dalam sebuah lembaga pengendalian internal adalah ujung tombak agar tidak
terjadi suatu kecurangan dalam lembaga tersebut, pengendalian yang perlu dikakukan
oleh Bank Mega yaitu dari aspek SDM. Dalam merekrut harus dilakukan seleksi yang
serius memang banyak orang yang mempunyai kompetensi yang baik tetapi belum
tentu semua orang yang berkompetensi itu mempunyai perilaku baik. Sebagus apapun
pengendalian iternal suatu perusahaan kalau SDM nya sendiri tidak mampu menjaga
komitmen perusahaan maka sia-sia adanya pengendalian internal tersebut.
3. Peningkatan pengawasan dan memperketat prosedur pengambilan dana yang ada.
Juga di dalamnya termasuk peningkatan komunikasi antar nasabah dan pihak bank
agar tidak terdapat miss komunikasi dan tidak terdapat penyelewengan yang
dilakukan oleh pihak diluar wilayah nasabah.

BAB III
PENUTUP
3.1 Kesimpulan
Adapun kesimpulan yang dapat diambil adalah sebagai berikut:
1. Internal auditor dituntut untuk mengevaluasi dan berperan aktif dalam meningkatkan
efektivitas sistem pengendalian internal secara berkesinambungan berkaitan dengan
15

pelaksanaan operasional entitas dalam pencapaian tujuan yang telah ditetapkan oleh
manajemen.
2. Peranan auditor internal yakni menemukan indikasi terjadinya kecurangan dan
melakukan investigasi terhadap kecurangan. Namun dalam perkembangannya peranan
audit internal yang sebelumnya hanya sebatas sebagai pengawas di dalam perusahaan
yang kerjanya hanya mencari kesalahan, pada saat ini audit internal dapat
memberikan saran dan masukan berupa tindakan perbaikan atas sistem yang telah ada.
3. Manajemen risiko adalah kegiatan pimpinan puncak mengidentifikasi, mengevaluasi,
menangani dan memonitor risiko bisnis yang dihadapi perusahaan mereka di masa
yang akan datang.
4. Kasus Bank mega yakni terjadinya pembobolan dana PT. Elnusa dana tersebut dapat
cair karena terdapat pemalsuan tanda tangan. Bank Indonesia menyatakan kasus ini
terjadi karena kelemahan pelaksanaan manajemen risiko di Bank Mega. Kelemahan
tersebut antara lain direksi belum memiliki sarana pengendalian yang memadai untuk
memastikan bahwa seluruh aktifitas operasional Bank telah didukung oleh SOP yang
memadai.
5. Penyelesaian kasus Bank Mega yakni menurut Pengadilan Tinggi Jakarta, Bank Mega
harus membayar dana sebesar Rp. 111 Miliar beserta bunga kepada PT. Elnusa. Pihak
BI juga telah memberikan sanksi kepada Bank Mega.

DAFTAR PUSTAKA
Aldridge, John.E Siswanto Sutojo. 2008. Good Corporate Governance. Jakarta: PT Damar
Mulia Pustaka.
Gumilang, Gita. 2009. Skripsi: Pengaruh Peranan Audit Internal Terhadap Penerapan Good
Corporate Governance pada PT. Perkebunan Nusantara III. Medan: Universitas
Sumatera Utara.

16

Jayanegara, Lulu Luftia. 2014. Skripsi: Peranan Audit Internal dalam Penerapan Good
Corporate Governance (GCG). Bandung: Universitas Widyatama.

17