Anda di halaman 1dari 31

GOOD CORPORATE GOVERNANCE

TEMU 9
AUDIT INTERNAL DAN MANAJEMEN RISIKO

Oleh :
Kelompok 9
I Wayan Ade Arimbawa 1306305011 (11)
Ni Putu Julita Diastiningsih 1306305012 (12)
Ni Putu Evi Kusumayanti 1306305013 (13)
I Gede Rudi Juliantara 1306305014 (14)
Ni Putu Ayu Desy Indrayanti 1306305015 (15)

PROGRAM REGULER
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS UDAYANA
2015
BAB I

i
PENDAHULUAN

1.1 Latar Belakang


Perkembangan profesi auditor internal dalam era globalisasi saat ini sangat pesat,
bahkan auditor internal telah diikuti keberadaannya sebagai bagian dari organisasi
perusahaan (corporate govermance) yang dapat membantu manajemen dalam
meningkatkan kinerja perusahaan, terutama dari aspek pengendalian. Dimana dalam
perkembanganya, telah terjadi perubahan pandangan terhadap profesi auditor internal
dari paradigma lama yang masih berorientasi pada pencari kesalahan (wacthdog)
menuju paradigma baru yang lebih mengedepankan peran sebagai konsultan dan
katalis.
The Institut of Internal Auditor pada tahun 2001 telah melakukan redifinisi
terhadap internal auditing.Dimana disebutkan bahwa internal auditing adalah suatu
aktivitas independen dalam menetapkan tujuan dan merancang aktivitas konsultasi
(consultacy activity) yang bernilai tambah (valued added) dan meningkatkan operasi
perusahaan. Dengan demikian internal auditmembantu organisasi dalam mencapai tujuan
dengan cara pendekatan yang terarah dan sistematis untuk menilai dan mengevaluasi
keefektifan manajemen risiko (risk management) melalui pengendalian (control) dan proses
tata kelola yang baik (govermance proses).(Institute of Internal Auditors(IIA), 2001)
Internal audit adalah aktivitas independen, keyakinan obyektif dan konsultasi yang
dirancang untuk memberikan nilai tambah dan meningkatkan operasiorganisasi. Audit
tersebut membantu organisasi mencapai tujuannya dengan menerapkan pendekatan
yang sistematis dan berdisiplin untuk mengevaluasi dan meningkatkan efektivitas proses
pengelolaan risiko, kecukupan pengendalian dan proses tata kelola.(Institute of Internal
Auditors(IIA), (Sawyers et al.;2003;9), Trimanto S. Wardoyo2010)
Dari pernyataan di atas dapat disimpulkan bahwa, salah satu sifat pekerjaan
Auditor Internal adalah mengevaluasi dan meningkatkan proses manajemen risiko. Hal
ini ada kaitannya dengan kebutuhan untuk memperoleh Enterprise Management Risk yang
efektif sebagai dasar yang beralasan (reasonable assurance)bagi manajemen dan board
of directoreuntuk memahami seberapa besar kemungkinan tujuan strategis dan operasi
akan tercapai, pelaporan perusahaan reliable dan perusahaan telah patuh kepada hukum
dan regulasi.

1.2 Rumusan Masalah


1.2.1 Apa yang dimaksud dengan manajemen risiko ?
1.2.2 Apa yang dimaksud dengan audit internal ?

2
1.2.3 Apa yang dimaksud dengan audit berbasis risiko ?
1.2.4 Bagaimana peran audit internal terhadap manajemen risiko ?
1.2.5 Bagaimana peran audit internal terhadap good corporate governance ?

1.3 Tujuan
1.3.1 Untuk mengetahui pengertian manajemen risiko
1.3.2 Untuk mengetahui pengertian audit internal
1.3.3 Untuk mengetahui pengertian audit berbasis risiko
1.3.4 Untuk mengetahui peran audit internal terhadap manajemen risiko
1.3.5 Untuk mengetahui peran audit internal terhadap good corporate governance

BAB II
PEMBAHASAN

2.1 Manajemen Risiko


Dalam pencapaian tujuannya, setiap perusahaan pasti dihadapkan pada kejadian-
kejadian tidak terduga pada setiap level aktivitas. Manajemen risiko diharapkan mampu

3
memberikan jaminan dalam menyediakan perlindungan dari risiko-risiko yang mungkin
terjadi.
Menurut The Essential Handbook of Internal Auditing, K.H Spencer Pickett (2005),
risk management is a dinamyc process for taking all reasonable steps to find out and deal
with risks that impact our objectives. Ditekankan bahwa manajemen risiko bukanlah suatu
proses yang statis, melainkan suatu proses yang dinamis mengikuti perkembangan untuk
menghadapi setiap risiko yang terjadi yang mempengaruhi pencapaian tujuan. Dengan kata
lain, selama aktivitas perusahaan berlangsung maka aktivitas manajemen risiko juga
senantiasa berlangsung.
Definisi Enterprise Risk Management menurut COSO Enterprise Risk Management
Integrated Framework, 2004: enterprise risk management is a process effected by an
entitys board of directors, management and other personnel, applied in strategy setting and
across the enterprise, designed to identity potential events that may affect the entity, and
manage risks to be within its risk appetite, to provide reasonable assurance regarding the
achievement of
entity objectives.
Pada pelaksanaannya, manajemen risiko merupakan suatu pendekatan terstruktur
dalam mengelola ketidakpastian yang berkaitan dengan ancaman. Manajemen risiko juga
dapat dikatakan sebagai rangkaian aktivitas manusia mengenai penilaian risiko,
pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan
pemberdayaan atau pengelolaan sumber daya yang tersedia.
Strategi dalam mitigasi risiko yang dapat diambil antara lain adalah memindahkan
risiko kepada pihak lain, menghindari risiko, mengurangi efek negatif risiko, dan menampung
sebagian atau semua konsekuensi risiko tertentu. Penentuan strategi yang akan diambil dalam
mitigasi risiko merupakan keputusan manajemen dengan mempertimbangkan berbagai aspek.
Manajemen risiko tradisional hanya terfokus pada risiko-risiko yang timbul oleh
penyebab fisik atau legal (seperti bencana alam atau kebakaran, kematian, serta tuntutan
hukum). Manajemen risiko keuangan di sisi lain, terfokus pada risiko yang dapat dikelola
dengan menggunakan instrumen-instrumen keuangan. Sasaran dari pelaksanaan manajemen
risiko adalah untuk mengurangi risiko yang berbeda-beda yang berkaitan dengan bidang yang
telah dipilih pada tingkat yang dapat diterima oleh masyarakat. Hal ini dapat berupa berbagai
jenis ancaman yang disebabkan oleh lingkungan, teknologi, manusia, organisasi, dan politik.
Di sisi lain pelaksanaan manajemen risiko melibatkan segala upaya yang tersedia bagi
manusia, khususnya bagi entitas manajemen risiko (manusia, staf, dan organisasi).

4
Selanjutnya menurut Brink (2001), proses manajemen risiko yang efektif terdiridari
enam tahap sebagai berikut:
1) Identifikasi Risiko
Dalam tahapan ini, manajemen harus berusaha keras dalam mengidentifikasi seluruh
kemungkinan risiko yang berdampak pada pencapaian tujuan perusahaan. Identifikasi
risiko membutuhkan penelitian dan pendekatan yang berhati-hati dalam melihat
potensi risiko yang signifikan di setiap wilayah operasional dan mengidentifikasinya.
Tahapan ini bertujuan untuk merekam semua risiko baik yang sudah maupun belum
dikendalikan melalui pengendalian internal. Atas risiko yang sudah dikendalikan oleh
pengendalian internal, biasanya manajemen melakukan justifikasi berdasarkan
pengalaman dan data historis. Sedangkan atas risiko yang belum dikendalikan atau
masih mungkin terjadi akan dilakukan pemodelan risiko yang bertujuan untuk
memberi gambaran secara komprehensif yang menjadi dasar bagi analisis risiko.
2) Analisis Risiko
Setelah mengidentifikasi risiko perusahaan yang signifikan, langkah selanjutnya
adalah untuk menilai kemungkinan dan signifikansi terjadinya risiko. Pendekatan
yang dapat dilakukan cukup beragam dari teknik detail kualitatif dan analisis
kuantitatif matematis. Tujuannya adalah untuk membantu manajemen dalam
memutuskan risiko mana yang paling menuntut perhatian.
3) Penilaian Risiko
Dalam mengelola risiko yang dihadapinya, perusahaan harus melakukan penilaian
terlebih dahulu atas risiko-risiko tersebut. Risiko mana yang memberikan ancaman
terbesar bagi kinerja keuangan perusahaan secara keseluruhan sehingga dapat diambil
langkah-langkah strategis dalam mengelola risiko-risiko tersebut. Implementasi
manajemen risiko dalam perusahaan merupakan tanggung jawab manajemen. Dalam
menilai risiko, manajemen melakukan proses membandingkan tingkat risiko dengan
kriteria risiko pada basis yang sama. Hasil penilaian risiko tersebut berupa daftar
prioritas risiko atas area yang dinilai memiliki risiko yang tinggi akan ditindaklanjuti
sedangkan area yang memiliki risiko yang rendah dilakukan pemantauan. Salah satu
pendekatan yang dapat dilakukan dalam penilaian risiko oleh perusahaan adalah
dengan menggunakan pendekatan matriks, yang dilakukan penyusunan unit-unit
bisnis organisasi dan risiko dimasukkan dalam baris horisontal dan vertikal. Lalu
manajemen akan menilai risiko terhadap setiap jenis risiko untuk setiap unit bisnis
dan hasilnya akan tertuang dalam sel yang berwarna merah untuk risiko yang tinggi,
warna kuning untuk risiko menengah, dan warna hijau untuk risiko rendah.
4) Tindakan Atas Risiko

5
Manajemen dihadapkan pada alternatif dalam memperlakukan risiko, yaitu:
a) Menghindari Risiko
b) Mengalihkan Risiko Kepada Pihak Ketiga
c) Mengelola Risiko
5) Monitoring dan Review
Manajemen senatiasa melakukan kegiatan monitoring dan review atas segala risiko
yang ada dan mungkin terjadi dan juga atas efektivitas pengendalian internal, apakah
sudah pengendalian internal yang ada sudah cukup memadai dalam mengelola dan
mencegah risiko dalam perusahaan.
6) Komunikasi dan Konsultasi
Dalam tahap ini, manajemen senantiasa melakukan komunikasi mengenai risiko dan
mengkonsultasikan cara mengelolanya kepada setiap unit bisnis dalam perusahaan.
Menurut Enterprise Risk Management Integrated Framework (COSO, 2004)
manajemen risiko sangat penting karena:
Setiap entitas baik yang berorientasi profit atau non profit bertujuan untuk
mendapatkan value dari para pemangku kepentingan perusahaan.
Value dihasilkan, dipertahankan, atau terkikis oleh keputusan yang dihasilkan
oleh manajemen di setiap level aktivitas, mulai dari perencanaan strategi sampai
operasional harian perusahaan.

2.2 Audit Internal


Competency Framework for Internal Audit (1999), The Institute of Internal Auditors,
memberikan definisi Audit Internal sebagai berikut:
Internal auditing is an independent, objective assurance and consulting activity designed to
add value and improve an organizations operations. It helps an organization accomplish its
objectives by bringing a systematic, disciplined approach to evaluate the effectiveness of risk
management, control, and government processes.
Definisi tersebut menerangkan bahwa audit internal tidak hanya sebatas pemeriksaan
yang berkaitan dengan keuangan, namun lebih jauh dari itu mencakup review atas kebijakan
manajemen dan kegiatan operasional yang dilakukan seefisien dan seefektivitas mungkin. IIA
Standard menekankan lebih jauh mengenai aktivitas audit internal khususnya dalam
manajemen risiko, pengendalian internal, dan tata kelola sebagai berikut:
2120 Manajemen Risiko
The internal audit activity should assist the organization by identifying and evaluating
significant exposures to risk and contributing to the improvement of risk management
and control systems.

6
Aktivitas audit internal harus mengevaluasi akibat dari risiko terkait dengan tata kelola
perusahaan, operasional dan teknologi informasi sesuai dengan standar pengendalian
internal.

2110 Pengendalian Internal


The internal audit activity should assist the organization in maintaining effective
controls by evaluating their effectiveness and efficiency and by promoting continuous
improvement.
Pengembangan pengendalian internal secara berkesinambungan dilakukan dengan
senantiasa mengevaluasi efektivitas dan efisiensinya.

2130 Tata Kelola


The internal audit activity should assess and make appropriate recommendations for
improving the governance process in its accomplishment of the following objectives:
a. promoting appropriate ethics and values within the organization,
b. ensuring effective organizational performance management and
accountability,
c. effectively coordinating the activities of and communicating information
among the board, external and internal auditors, and management.

Dengan kata lain, internal auditor dituntut untuk mengevaluasi dan berperan aktif
dalam meningkatkan efektivitas sistem pengendalian internal secara berkesinambungan
berkaitan dengan pelaksanaan operasional entitas dalam pencapaian tujuan yang telah
ditetapkan oleh manajemen.

Sementara itu, dalam penerapan manajemen risiko, audit internal diharapkan dapat
membantu mengidentifikasi dan mengevaluasi risiko serta berperan aktif melalui
rekomendasi dan solusi meningkatkan kualitas manajemen risiko. Sehubungan dengan tata
kelola perusahaan, audit internal diharapkan dapat membantu memberikan keyakinan
mengenai penerapan tata kelola dengan melakukan penilaian dan memberikan rekomendasi
dan solusi untuk memperbaiki proses tata kelola yang ada. IIA Standard, Moeller (2009),
Brinks Modern Internal Auditing, p. 3, 7th edition juga memberikan definisi atas praktek
audit internal sebagai berikut, Internal auditing is an independent appraisal function

7
established within an organization to examine and evaluate its activities as a service to the
organization. Beberapa hal penting dalam aplikasi profesi audit internal tersebut adalah:
a) Independensi
Sikap independensi disini bermakna bahwa audit internal terlepas dari
pembatasan lingkup kerja dan efektivitas dari review atau laporan atas temuan
audit dan kesimpulannya.
b) Appraisal
Kebutuhan akan evaluasi adalah kepercayaan terhadap internal auditor dalam
menghasilkan kesimpulan audit.
c) Established
Audit internal merupakan hal yang formal, berfungsi mutlak (definitive)
dalamperusahaan modern.
d) Examine and Evaluate
Menjelaskan bahwa peran dari audit internal pertama-tama adalah
untukmenemukan bukti yang cukup dan kemudian evaluasi kebijakan
manajemen.

e) Its Activities
Menjelaskan bahwa cakupan aktivitas audit internal diaplikasikan
terhadapseluruh level aktivitas dalam entitas.
f) Service
Menjelaskan bahwa asistensi kepada komite audit, manajemen, dan anggotalain
dari entitas adalah produk akhir dari keseluruhan kerja audit internal.
g) To the Organization
Menjelaskan bahwa jasa audit internal digunakan untuk keseluruhan levelpada
entitas, termasuk anggota, dewan direksi, komite audit, pemangkukepentingan,
dan para pemilik entitas.

2.3 Audit Berbasis Risiko (Risk Based Audit)


Awalnya aktivitas audit internal hanya berfokus pada pemeriksaan terhadaptingkat
kepatuhan para pelaksana terhadap ketentuan-ketentuan yang ada(compliance). Kondisi
kegiatan bisnis yang semakin berkembang dan kompleks disisi lain, memberikan tekanan
bagi perusahaan untuk memanfaatkan sumber dayayang terbatas secara efektif dan
efisien.Risk based audit merupakan suatu pendekatan yang memungkinkan bagi auditinternal
untuk memenuhi espektasi tersebut. Risk based audit memungkinkanaudit internal untuk
memprioritaskan audit dalam bentuk yang sistematis danterkoordinir. Sementara pada
kenyataannya audit internal selalu memfokuskantindakan pada area yang paling berisiko
dalam organisasi, hal tersebut merupakanhasil dari pertimbangan internal auditor atas
penilaian risiko.Konrath (2001) memberikan definisi risk based audit sebagai suatu teknik

8
yangdilaksanakan oleh audit internal dalam menganalisis identitas dan
pelaksanaanpengendalian internal secara seksama, mengidentifikasi area-area
yangmenimbulkan risiko terbesar dalam kesalahan laporan keuangan dan
kemudianmengalokasikan proporsi terbesar sumber daya audit terhadap area-area tersebut.
Dalam audit berbasis risiko, audit internal mengoptimalkan sumber daya auditdalam
mengidentifikasi pengendalian internal yang ada dan mengidentifikasi areayang memiliki
risiko kesalahan terbesar dalam laporan keuangan.Menurut Griffiths (2005), risk based audit
dibangun berdasarkan pada systemsbased audit (SBA) yang melakukan pendekatan dengan
berfokus pada area-areayang berisiko tinggi bagi bisnis dan berfokus pada tujuan bisnis
dibandingkan
dengan pengendalian.Konsep dasar risk based audit adalah merupakan suatu pendekatan
audit atasarea-area yang memiliki risiko terbesar dan sangat mempengaruhi perusahaan.Mana
saja permasalahan yang benar-benar harus mendapat perhatian khusus.Galloway (2004)
mendefinisikan risk based audit sebagai bagian dari tujuan auditdan perencanaan audit yang
timbul dari penilaian risiko. Hal ini menegaskanbahwa audit berbasis risiko merupakan
metodologi pemeriksaan yangdipergunakan untuk memberikan jaminan bahwa risiko telah
dikelola di dalambatasan risiko yang telah ditetapkan manajemen pada tingkatan
perusahaan.Dua hal utama yang harus dipahami oleh internal auditor:
Aspek pengendalian dari setiap proses bisnis yang terkait
Risiko dan faktor-faktor pengendalian guna mendukung pencapaian
sasaranperusahaan.

Peran internal auditor dalam praktek audit berbasis risiko antara lain:
Mulai dari memfokuskan pekerjaan audit pada risiko signifikan perusahaan,yang telah
diidentifikasi oleh fungsi manajemen risiko perusahaan danmelakukan audit atas
proses manajemen risiko lintas organisasi gunamemastikan pengelolaan risiko yang
telah diidentifikasi.
Untuk berperan aktif sebagai konsultan internal yang melakukan pelatihan danedukasi
bagi karyawan lini dalam memastikan efektivitas pengendalianinternal
Untuk memberikan dukungan dan partisipasi aktif dalam proses pengendalianinternal
perusahaan
Untuk melakukan koordinasi pelaporan audit berbasis risiko kepada Direksi,Dewan
Komisaris dan Komite Audit

Metodologi audit berbasis risiko diilustrasikan dalam 3 tahap besar, yaitu:

9
a. Penilaian Risiko
Tahapan yang digunakan untuk menentukan frekuensi, intensitas, dan waktu
auditdengan cara mengidentifikasi, mengukur, dan menentukan prioritas risiko
agarketerbatasan sumber daya yang dimiliki oleh perusahaan dapat dioptimalkan
kewilayah risiko yang tinggi. Tahap ini dapat ditiadakan, bila profil risiko
yangdihasilkan oleh unit manajemen risiko sudah tersedia dan dapat
diandalkan.Pada tahap ini, internal auditor juga perlu menetapkan kriteria unit
yang dapatdiaudit, antara lain:
- Unit tersebut memberikan kontribusi yang berdampak cukup besar pada
tujuanperusahaan
- Justifikasi biaya pengendalian atas unit yang memiliki potensi kerugian
yanglebih besar daripada biaya yang dikeluarkan untuk pengendalian
termasukbiaya audit

b. Penyusunan Program Audit Internal


Berdasarkan hasil penilaian risiko, masing-masing unit yang dapat diaudit
untukditetapkan nilai akhirnya menggunakan faktor risiko seperti:
- Audit Assurance
Melihat relevansi hasil kajian audit periode sebelumnya atas area
yangmemiliki risiko dengan rating tinggi
- Materiality
Mengkaji area yang memiliki dampak risiko tinggi dengan
menggunakanparameter keuangan maupun non keuangan
- Residual Risk
Nilai risiko yang telah memperhitungkan faktor positif yang
dimilikiperusahaan seperti pengendalian internal
- Audit Judgement
Pertimbangan auditor internal atas perubahan sistem dan
prosedur,restrukturisasi organisasi yang mempunyai dampak kepada area
tertentu

c. Pelaksanaan Program Audit Internal


Mengkaji keselarasan sasaran unit operasional, direktorat, dan individudengan
tujuan perusahaan.
Internal auditor harus memastikan bahwa tujuan bisnis sudah diterapkansecara
efektif dan telah dikomunikasikan ke seluruh tingkatan dalamorganisasi.
Mengevaluasi efektivitas ketersediaan, kuantifikasi, dan penerapan selera
danbatasan risiko (corporate risk appetite and risk tolerance)
berdasarkankebijakan dan prosedur dalam perusahaan.

10
Internal auditor harus dapat memberikan keyakinan bahwa manajemenbekerja
dalam parameter risiko yang telah ditetapkan.- Mendeteksi analisis
kesenjangan praktik manajemen risiko dan prosedurnyaberdasarkan kerangka
kerja yang telah ditetapkan.Internal auditor harus melakukan evaluasi
terhadap proses implementasikerangka kerja penerapan manajemen risiko
yang telah didokumentasikan dandiyakini dapat memfasilitasi perubahan
dinamis perusahaan.
Menguji efektivitas dan perlindungan terhadap informasi dan akses
terhadappengendalian.Internal auditor harus memahami rancangan
pengendalian dan ketepatannyasehubungan dengan bagaimana suatu tindakan
pengendalian tersebutdilakukan secara konsisten sesuai dengan arah dan
kebijakan perusahaan.
Menyediakan jaminan independen dan berfungsi sebagai konsultan
internaldalam rangka memastikan pencapaian tujuan perusahaan.Internal
auditor harus memberikan jaminan yang obyektif kepada Direksibahwa risiko
bisnis telah dikelola secara tepat dan pengendalian internal telahberjalan secara
efektif.

Keseluruhan tahapan tersebut menghubungkan aktivitas fungsi audit internalterhadap


keseluruhan kerangka proses manajemen risiko perusahaan. Hal inimemungkinkan aktivitas
audit internal dalam menyediakan keyakinan yangmemadai kepada direksi dan komisaris
bahwa proses manajemen risiko telahmengelola risiko secara efektif. Sehingga, metode risk
based audit diharapkandapat menghasilkan opini yang independen dan obyektif bagi
manajemen bahwarisiko yang dihadapi telah dikelola sampai level yang dapat diterima.

2.4 Peran Audit Internal dalam Manajemen Risiko


Peran audit internal dalam manajemen risiko pada setiap entitas berbeda-beda.
Inidisebabkan karena karakteristik usaha dan risiko yang dihadapi oleh masing-masingentitas
pun berbeda satu sama lain. Peran tersebut juga akan terusberkembang seiring perkembangan
kompleksitas operasi perusahaan danmanajemen risiko yang dilaksanakan oleh
perusahaan.Nature of work dari audit internal menurut Practice Advisory yang
dikeluarkanoleh IIA Standard 2100 - Nature of Work, mencakup mengevaluasi
danberkontribusi untuk pengembangan proses manajemen risiko, pengendalian, dantata
kelola menggunakan pendekatan yang sistematis.Prinsip dari practice advisory ini adalah

11
bahwa fungsi audit internal memilikiperan kunci dalam proses manajemen risiko pada
organisasi, sehubungan denganmempraktekan audit internal sesuai dengan standard. Practice
advisory inimenyediakan pedoman bagi internal auditor untuk menentukan perannya
dalamproses manajemen risiko pada organisasi dan kesesuaian terhadap standar.Dalam
practice advisory 2100 3, mengenai peran audit internal dalam prosesmanajemen risiko
adalah sebagai berikut:
1) Manajemen risiko merupakan tanggung jawab dari manajemen.
Dalam pencapaian tujuan bisnisnya, manajemen harus memastikan bahwa
prosesmanajemen risiko berjalan dengan baik. Direksi dan komite audit memiliki
peranyang luas untuk memastikan bahwa proses manajemen risiko cukup dan
telahberjalan efektif. Audit internal harus membantu manejemen dan komite
auditdengan menguji, mengevaluasi, melaporkan, dan memberikan
rekomendasipengembangan atas kecukupan dan efektivitas proses manajemen
risiko.Manajemen dan direksi bertanggung jawab atas proses manajemen risiko
danpengendalian internalnya. Dalam perannya sebagai konsultan, internal
auditordapat membantu perusahaan dalam mengidentifikasi, mengevaluasi,
danmengimplementasikan metodologi manajemen risiko dan pengendalian
internaluntuk risiko-risiko yang dihadapi perusahaan.
2) Membangun penilaian dan pelaporan dalam proses manajemen risikomerupakan
prioritas utama audit internal.Mengevaluasi manajemen risiko merupakan hal yang
berbeda bagi audit internaldalam membuat perencanaan audit. Informasi yang
diperoleh dari prosesmanajemen risiko yang komperehensif dapat membantu internal
auditor dalammembuat perencanaan audit.
3) Kepala divisi audit internal harus menghasilkan sebuah pemahaman bagimanajemen
dan direksi atas ekspektasi aktivtias audit internal dalam prosesmanajemen risiko.
Pemahaman ini harus dicantumkan dalam piagam auditinternal.
4) Tanggung jawab dan aktivitas harus dikoordinasikan antara seluruh grup danpersonil
yang berperan dalam proses manajemen risiko.Tanggung jawab dan aktivitas ini harus
terdokumentasi dengan baik dalamstrategi perusahaan, kebijakan perusahaanm arahan
manajemen, proseduroperasional, dan instrumen-instrumen tata kelola lainnya.
5) Internal auditor mengekspektasikan untuk mengidentifikasi dan mengevaluasirisiko
signifikan dalam tugas normalnya.
6) Peran audit internal dalam proses manajemen risiko perusahaan dapat berubahsetiap
saat dan dapat ditemukan pada titik dalam suatu jarak, yaitu:
tidak berperan atas manajemen risiko,

12
mengaudit proses manajemen risiko sebagai bagian dari perencanaan
auditinternal,
aktif, secara berkesinambungan mendukung dan terlibat dalam
prosesmanajemen risiko, sampai denganmengelola dan mengkoordinasikan
proses manajemen risiko
7) Peran manajemen dan audit komite untuk menentukan peran dari auditinternal dalam
manajemen risiko.

Penentuan peran audit internal dalam proses manajemen risiko oleh manajemendilihat
dari beberapa faktor seperti budaya organisasi, kemampuan personil auditinternal, dan
kondisi internal perusahaan dan negara.Practice Advisory 2110, mengenai manajemen risiko
menyebutkan bahwa,aktivitas audit internal diharapkan berkontribusi dalam membantu
organisasidengan mengidentifikasi dan mengevaluasi tindakan atas risiko-risiko utama
danberkontribusi dalam pengembangan manajemen risiko dan pengendalian
internalorganisasi.
Dalam penjelasan practice advisory 2110-1, penilaian kecukupan dari
prosesmanajemen risiko adalah:
a. Setiap perusahaan pasti memiliki metodologi tersendiri
dalammengimplementasikan proses manajemen risikonya. Audit internal
harusmenentukan metodologi apa yang dipahami oleh grup atau personil yang
terlibatdalam tata kelola perusahaan. Internal auditor harus membuat dirinya
cukup puasatas proses manajemen risiko yang mengadopsi lima tujuan dalam
membuatformulasi atas kecukupan proses manajemen risiko dalam perusahaan.
Limatujuan tersebut adalah prioritas terhadap identifikasi risiko, menentukan
tingkatpenerimaan risiko, mitigasi dari risiko, monitoring yang berkelanjutan,
pelaporansecara periodik atas hasil dari proses.
b. Internal auditor harus menyadari bahwa terdapat variasi signifikan dalamteknik
yang digunakan pada proses manajemen risiko. Proses manajemen risikodapat
didesain sebagai berikut:
formal atau informal
kuantitatif atau subyektif
terpisah pada bisnis unit masing-masing atau disentralisasi pada
pusat,sesuai dengan aktivitas perusahaan, ukuran dan kompleksitas
aktivitas bisnisperusahaan.

13
Informasi yang secukupnya dalam tujuan utama harus membentuk opini
ataskecukupan proses manajemen risiko. IIA mengeluarkan sebuah dokumentasimengenai
peran audit internal, yang berjudul The Role of Internal Auditing inEnterprise-wide Risk
Management yang menyediakan ilustrasi mengenai peranapa saja yang harus dilakukan dan
yang sama pentingnya untuk dilakukan, danperan yang tidak boleh dilakukan oleh suatu
aktivitas audit internal yangprofessional dan efektif.

2.5 Peran Audit Internal Terhadap Good Corporate Governance


Sejak akhir dekade 90-an fungsi dan peran audit intern telah memasuki orientasi baru
dari peran tradisionalnya sebagai polisi atau pihak yang terkesan mencari kesalahan pihak
lain dalam organisasi tanpa rekomendasi solusi, kearah fungsi dan peran yang baru sebagai
mitra dan atau konsultan intern sehingga keberadaan audit intern diapresiasi secara positif
sebagai problem solver dan agent of change.
Dimana fokus kerja audit internal telah bergeser dari fungsi mendeteksi pengendalian
usaha menjadi pemberi solusi bagi penyempurnaan pengendalian usaha. Reformasi peran
tersebut memerlukan komitmen yang kuat dari manajemen dan stakeholder untuk
menciptakan sound business practices dan good governance. Di sisi lain, audit internal harus
mampu menjawab tantangan tersebut dengan meningkatkan kualitas kerjanya sehingga
keberadaannya dapat memberikan nilai tambah yang signifikan efisien dan efektif.
Di lain pihak, perusahaan mengandalkan fungsi audit internal untuk membantu
memastikan bahwa proses manajemen risiko, lingkup pengendalian secara keseluruhan dan
efektivitas kinerja dari proses usaha telah konsisten dengan ekspektasi manajemen. Auditor
yang di masa lalu bertindak pasif dan hanya berorientasi pada audit kepatuhan, maka tuntutan
peran saat ini adalah sebagai business partner sebagai pemberi deteksi dini dalam
mengidentifikasi risiko usaha dan berorientasi pada kinerja perusahaan secara keseluruhan.
Terlepas dari reputasinya yang sempat terpuruk oleh berbagai kasus kolapsnya beberapa
perusahaan terkemuka seperti kasus ENRON atau WORLD.COM yang melibatkan peran
auditor, maka profesi internal auditor semakin hari semakin dihargai dalam organisasi.
Perubahan paradigma dan perannya dalam organisasi yang memandang business unit
atau auditee-nya sebagai customer daripada obyek telah merubah cara pandang auditor dari
kesan cop menjadi coach. Dengan perubahan peran tersebut, tuntutan internal auditor
juga semakin berat, auditor dituntut sebagai resource center dan memberikan berbagai
layanan yang meberikan nilai tambah bagi organisasi, dan bukan lagi sebagai cost center.

14
Dengan demikian, cara pandang business unit juga berubah, tidak lagi menganggap
auditor sebagai polisi organisasi namun sebagai business partner yang menjadi bagian
internal dari suatu manajemen risiko, sistem pengendalian dan governance process.
Terkait dengan pencapaian Good Corporate Governance dan kaitannya dengan
peranan internal auditor sebagai salah satu profesi di bidang akuntansi yang merupakan
jantung dari keseluruhan proses bisnis juga internal auditorlah yang merupakan garda
terdepan dalam penerapan prinsip-prinsip Good Corporate Governance (GCG). Maka dengan
demikian terjadi pergeseran peranan internal auditor saat ini, yaitu dari sekadar pelaksana
fungsi penilai (appraisal) pelaksana kepatuhan yang cenderung memperlakukan auditee
sebagai objek, ke arah peran penjamin (assurance) melalui perannya sebagai konsultan.
Sehingga dalam pelaksanaan audit tidak sekedar dituntut menemukan permasalahan namun
sekaligus menjadi bagian dari solusi dan memberikan usulan perbaikan.Selain itu, dari
detector yang bersifat expose ke arah pencegahan. Internal auditor terlibat dan berperan
aktif memantau aktivitas sesuai bisnis unit dan memberikan peran konsultatif dalam
pelaksanaan proses operasi perusahaan.Dari operation ke strategy. Internal auditor lebih
berorientasi pada strategi tujuan perusahaan dan bekerja hand to hand dengan unit bisnis.
Dari peran pengendalian yang sebelumnya dikatakan apabila telah mampu membantu
efisiensi operasi suatu bisnis unit melalui pencegahan penyimpangan atas sistem dan
prosedur yang telah ditetapkan, bergeser ke arah pengendalian risiko melalui deteksi dini,
pengelolaan risiko dan implementasi aspek Good Corporate Governance.

15
BAB III
PENUTUP

3.1 Kesimpulan
Adapun kesimpulan yang dapat diambil adalah sebagai berikut:
1. Pada pelaksanaannya, manajemen risiko merupakan suatu pendekatan terstruktur
dalam mengelola ketidakpastian yang berkaitan dengan ancaman. Manajemen risiko
juga dapat dikatakan sebagai rangkaian aktivitas manusia mengenai penilaian risiko,
pengembangan strategi untuk mengelolanya dan mitigasi risiko dengan menggunakan
pemberdayaan atau pengelolaan sumber daya yang tersedia.
2. Internal auditor dituntut untuk mengevaluasi dan berperan aktif dalam meningkatkan
efektivitas sistem pengendalian internal secara berkesinambungan berkaitan dengan
pelaksanaan operasional entitas dalam pencapaian tujuan yang telah ditetapkan oleh
manajemen.
3. Dalam audit berbasis risiko, audit internal mengoptimalkan sumber daya auditdalam
mengidentifikasi pengendalian internal yang ada dan mengidentifikasi areayang
memiliki risiko kesalahan terbesar dalam laporan keuangan.Menurut Griffiths (2005),
risk based audit dibangun berdasarkan pada systemsbased audit (SBA) yang
melakukan pendekatan dengan berfokus pada area-areayang berisiko tinggi bagi
bisnis dan berfokus pada tujuan bisnis dibandingkan
4. Penentuan peran audit internal dalam proses manajemen risiko oleh manajemendilihat
dari beberapa faktor seperti budaya organisasi, kemampuan personil auditinternal, dan
kondisi internal perusahaan dan negara.
5. Terkait dengan pencapaian Good Corporate Governance dan kaitannya dengan
peranan internal auditor sebagai salah satu profesi di bidang akuntansi yang
merupakan jantung dari keseluruhan proses bisnis juga internal auditorlah yang
merupakan garda terdepan dalam penerapan prinsip-prinsip Good Corporate
Governance (GCG). Maka dengan demikian terjadi pergeseran peranan internal
auditor saat ini, yaitu dari sekadar pelaksana fungsi penilai (appraisal) pelaksana

16
kepatuhan yang cenderung memperlakukan auditee sebagai objek, ke arah peran
penjamin (assurance) melalui perannya sebagai konsultan.

CORPORATE GOVERNANCE
ANALISIS KASUS BANK MEGA

1. IDENTIFIKASI KASUS

1.1 Sejarah

Berawal dari sebuah usaha milik keluarga bernama PT. Bank Karman yang
didirikan pada tahun 1969 dan berkedudukan di Surabaya, selanjutnya pada tahun 1992
berubah nama menjadi PT. Mega Bank dan melakukan relokasi Kantor Pusat ke Jakarta.
Seiring dengan perkembangannya PT. Mega Bank pada tahun 1996 diambil alih
oleh PARA GROUP (PT. Para Global Investindo dan PT. Para Rekan Investama)sebuah
holding company milik pengusaha nasional - Chairul Tanjung. Selanjutnya PARA
GROUP berubah nama menjadi CT Corpora.

Untuk lebih meningkatkan citra PT. Mega Bank, pada bulan Juni 1997 melakukan
perubahan logo Bank Mega berupa tulisan huruf M warna biru kuning dengan tujuan
bahwa sebagai lembaga keuangan kepercayaan masyarakat, akan lebih mudah dikenal
melalui logo perusahaan yang baru tersebut. Dan pada tahun 2000 dilakukan perubahan
nama dari PT. Mega Bank menjadi PT. Bank Mega.

Dalam rangka memperkuat struktur permodalan maka pada tahun yang sama PT.
Bank Mega melaksanakan Initial Public Offering dan listed di BEJ maupun BES.
Dengan demikian sebagian saham PT. Bank Mega dimiliki oleh publik dan berubah
namanya menjadi PT. Bank Mega Tbk. Pada saat krisis ekonomi, Bank Mega mencuat
sebagai salah satu bank yang tidak terpengaruh oleh krisis dan tumbuh terus tanpa
bantuan pemerintah bersama-sama dengan Citibank, Deutche Bank dan HSBC.

17
PT. Bank Mega Tbk. dengan semboyan "Mega Tujuan Anda" tumbuh dengan
pesat dan terkendali serta menjadi lembaga keuangan ternama yang mampu disejajarkan
dengan bank-bank terkemuka di Asia Pasifik dan telah mendapatkan berbagai
penghargaan dan prestasi baik di tingkat nasional, regional maupun internasional. Dalam
upaya mewujudkan kinerja sesuai dengan nama yang disandangnya, PT. Bank Mega
Tbk. berpegang pada azas profesionalisme, keterbukaan dan kehati-hatian dengan
struktur permodalan yang kuat serta produk dan fasilitas perbankan terkini.

Setiap tahapan bisnis yang dilalui Bank Mega terkadang mendapat tantangan.
Namun dengan berbekal keyakinan dan semangat untuk terus menjadi yang terbaik,
sehingga mampu memberikan yang terbaik pula bagi bangsa, seluruh elemen Bank
sepakat untuk lebih mempertegas cita-cita tersebut. Transformasi logo baru Bank Mega
dalam wujud yang baru menjadi cerminan semangat seluruh elemen Bank Mega dalam
mewujudkan cita-cita Indonesia.

Transformasi logo baru Bank Mega dilakukan tahun 2013, merupakan refleksi
yang mendalam atas harapan Bank Mega untuk berkiprah membangun Indonesia
menjadi bangsa yang memiliki keunggulan dan pantang menyerah sehingga selalu
mampu mewujudkan kesejahteraan dan kehidupan yang terus lebih baik. Penegasan
simbol "M" yang selama ini sudah banyak dikenal, menjadi representasi dari aspirasi,
optimisme, peluang dan cita-cita masyarakat Indonesia serta keinginan untuk
membangun masa depan keluarga dan bangsa yang lebih baik dan lebih sejahtera.

Rangkaian warna-warna hangat melambangkan energi dan semangat Bank Mega,


pemikiran yang baru dan solusi finansial menyeluruh bagi nasabah serta insan Bank
Mega. Guna lebih mempertegas kami menyematkan warna kuning yang menggambarkan
kecerdasan dan harapan, dipadu dengan warna abu-abu yang menyimbolkan proses dan
sistem yang canggih. Warna oranye menggambarkan optimisme dan energisitas yang
menunjukkan bahwa Bank Mega selalu melihat dan melakukan sesuatu secara positif
dan dengan demikian selalu berjuang mendapatkan hasil yang positif pula.

1.2 Kronologi Kasus


7 September 2009
Elnusa mulai menempatkan dana di Bank Mega cabang Jababeka, Cikarang sejak
7 September 2009 sebesar Rp161 miliar. Dana tersebut terbagi dalam lima bilyet

18
deposito berjangka waktu antara 1-3 bulan. Seluruh dana telah ditransfer Elnusa dan
diterima oleh Bank Mega.
5 Maret 2010
Pada tanggal 5 Maret 2010 Elnusa mencairkan deposito senilai Rp50 miliar dan
dananya telah diterima dengan baik di rekening sesuai perintah Elnusa. Sehingga dana
Elnusa pada bank mega tersisa sebesar Rp111 miliar dalam bentuk deposito.
19 April 2011
Permasalahan tentang dana deposito Elnusa baru muncul ketika Elnusa akan
mencairkan deposito tersebut pada 19 April 2011. Menurut kepala cabang Bank Mega
Jababeka Cikarang, penempatan dana itu sudah tidak ada karena telah dicairkan. Elnusa
mempertanyakan sistem dan prosedur yang ada di Bank Mega. Karena pihak Elnusa
merasa belum pernah mencairkan dana mereka, mereka menyatakan baru satu kali
melakukan pencairan dana deposito yaitu sejumlah Rp50 miliar dari total penempatan
dana sebesar Rp161 miliar pada tanggal 5 Maret 2010.
Pihak direktur keuangan Elnusa yaitu Pak Eteng (Dirut Elnusa sebelumnya) dan
Direktur SDM merangkap Direktur Keuangan Elnusa, Lucy Syicilia (Dirut Elnusa
sekarang) tidak pernah membubuhkan tanda tangan perintah pencairan sehingga tanda
tangan yang ada di dalam surat tersebut diduga palsu. Pencairan dana tersebut diduga
dilakukan dengan cara yang tidak sesuai dengan prosedur perbankan yang berlaku. Dan
di duga bahwa dana deposito tersebut ditransfer ke pada dua perusahaan lain yaitu
Discovery dan Harvestindo.
Untuk menangani kasus ini, PT Bank Mega Tbk menyerahkan kasus pencairan
dana PT Elnusa Tbk kepada pihak berwajib. Bank Mega juga menegaskan telah
memecat kepala cabang Bank Mega Jababeka. Direktur Risk Compliance and Human
Resources Bank Mega (Suwartini) menyatakan bahwa pihaknya menunggu hasil
pemeriksaan kepolisian terhadap mantan pegawainya. Pihak direktur juga menyatakan
bahwa penempatan dana yang dilakukan pada masa Direktur Utama Elnusa (Eteng A
Salam) sudah sesuai dengan standar perbankan yang berlaku.
Penyidik pun berhasil menangkap Direktur Keuangan PT Elnusa berinisial SN, Kepala
Cabang Bank Mega Jababeka IHB, Komisaris PT Discovery berinisial AJ, Dirut PT
Discovery berinisial IL dan RL. RL tercatat sebagai daftar pencarian orang yang telah
beberapa kali melakukan pencurian dana rekening bank salah satu kasusnya pembobolan
dana Pemkab Aceh di Bank Mandiri Cabang Jelambar, Jakarta Barat. Para tersangka

19
dikenakan pasal penyalahgunaan jabatan, pencucian uang dan tindak kejahatan
perbankan.
Kabid Humas Polda Metro Jaya (Kombes Baharudin Djafar) menambahkan
terdapat lima rekening yang telah diblokir pihak kepolisian karena diduga terkait aliran
dana PT Elnusa Tbk sebesar 20 persen dari total deposito berjangka senilai Rp 111 miliar
di Bank Mega. kepolisian juga menyatakan 80 persen dana Elnusa di Bank Mega yang
diduga mengalir juga ke tiga perusahaan investasi di bahwa PT Discovery dan PT
Harvestindo. Namun, dari lima rekening milik para tersangka tersebut, jumlah dananya
tak lagi signifikan. Rekening yang diblokir yakni atas nama ICL dua buah yang
diletakkan di bank pemerintah dan bank swasta milik PT Discovery. Di rekening pertama
hanya tersisa Rp 400.000 sedangkan di rekening kedua hanya tersisa Rp 11,4 juta.
Rekening yang diblokir selanjutnya atas nama AG yang hanya berjumlah Rp 1 juta serta
rekening milik SN senilai Rp 2 miliar. Selain itu, ada sebuah rekening atas nama
keluarga dari seorang tersangka yang masih belum diketahui jumlahnya.
Polda Metro Jaya juga berhasil menemukan bukti bahwa 80 persen dana PT
Elnusa Tbk dari Rp 111 miliar dialirkan Bank Mega ke dua perusahaan investasi
berjangka, PT Discovery Indonesia dan PT Harvestindo. Temuan Polda Metro Jaya ini
berdasarkan keterangan dari para tersangka yang kini mendekam di sel Polda Metro
Jaya. Namun, Direktur Utama Elnusa Suharyanto mengaku tak tahu menahu adanya
aliran dana tersebut. Ia menjelaskan, Polda Metro Jaya memang pernah menyebutkan
ada proses lanjutan setelah Elnusa membuat deposito berjangka di Bank Mega. Terdapat
sebuah rekening giro yang tercatat melakukan transaksi ke PT Discovery Indonesia dan
PT Harvestindo. Suharyanto juga menyatakan sejak awal perusahaannya hanya membuat
deposito berjangka dengan jangka waktu 1-3 bulan di Bank Mega. Hal ini sekaligus
meluruskan rilis yang dikeluarkan Bank Mega yang menyebutkan pihak Elnusa
menanamkan dana dalam bentuk deposit on call (DOC). Kepala Satuan Fiskal Moneter
Devisa Ditreskrimsus Polda Metro Jaya, Ajun Komisaris Besar Polisi Arismunandar
menyatakan pelaku melakukan modus mencairkan dana deposito milik PT Elnusa pada
Bank Mandiri dengan memalsukan tanda tangan Direktur Utama PT Elnusa berinisial E.
Selanjutnya, tersangka mengirimkan dana senilai Rp 161 miliar untuk kepentingan
investasi pada PT Discovery dan Harvestindo ke rekening penampung pada Bank Mega
Cabang Jababeka. Para tersangka tidak menggunakan dana milik PT Elnusa untuk
kepentingan investasi, namun dibagikan kepada pelaku.

20
Selain menangkap para pelaku, polisi juga menyita uang tunai senilai Rp 2 miliar,
34.400 dollar Amerika Serikat, empat unit kendaraan mewah, motor Kawasaki senilai Rp
45 juta, Ruko di Makassar senilai Rp 1,4 miliar, dan sebidang tanah di daerah Bekasi
senilai Rp 4,5 miliar. Kepala Biro Humas BI, Difi A Johansyah menegaskan bahwa
pihak BI meminta penjelasan dari direktur kepatuhan Bank Mega terkait sistem dan
prosedur terkait kasus pembobolan dana depisota PT Elnusa. Difi menambahkan
pembobolan bank terjadi bukan hanya sistem pengawasan yang lemah, namun juga
masalah sumber daya manusia (SDM) perbankan. BI meminta, ke depan agar bank lebih
mengawasi kualitas SDM. BI akan menilai kebijakan human capital oleh bank sebagai
bagian dari penilaian risiko operasional.

2. PERMASALAHAN KASUS
2.1 Latar Belakang Masalah
Kajian mengenai good governance di Indonesia meningkat dengan pesat
semenjak krisis finansial Asia yang melanda Indonesia di tahun 1997. Parahnya dampak
krisis yang terjadi di Indonesia disinyalir diakibatkan oleh sangat minimnya
implementasi good governance pada pemerintah dan dunia usaha. Kejadian tersebut
mengungkapkan fakta bahwa pengelolaan pemerintah dan dunia usaha di masa itu marak
dengan praktik kolusi, korupsi, nepotisme.
Good governance sangat penting diterapkan oleh pemerintah dan dunia usaha
dalam melaksanakan fungsi dan tanggung jawabnya. Pemerintah harus
menerapkan good public governance sebagai pedoman dasar dalam melaksanakan
fungsi, tugas dan kewenangannya. Dunia usaha pun juga memiliki keharusan untuk
menerapkan good corporate governance dalam melaksanakan kegiatan usahanya.
Penerapan good governance di pemerintah dan dunia usaha akan mendorong
terwujudnya good governance secara menyeluruh dalam rangka mencapai tujuan
nasional.
Salah satu industri dalam dunia usaha yang memiliki peran strategis terhadap
pembangunan perekonomian adalah industri perbankan. Peran penting perbankan dalam
perekonomian adalah sebagai lembaga intermediasi, sarana dalam pelaksanaan sistem
pembayaran dan sarana transmisi dalam pelaksanaan kebijakan moneter. Perbankan
memiliki posisi strategis sebagai lembaga intermediasi karena tugas utama bank adalah
mengumpulkan dana dari masyarakat dalam bentuk simpanan lalu menyalurkannya
dengan pemberian kredit untuk pembiayaan aktivitas sektor perekonomian, seperti

21
pemberian pinjaman kepada koperasi, usaha kecil dan menengah, serta berbagai lapisan
masyarakat tanpa diskriminasi.
Krisis finansial di tahun 1997 menjadi titik awal kehancuran industri perbankan
Indonesia. Krisis tersebut telah menghancurkan berbagai sendi perekonomian Indonesia,
salah satunya industri perbankan yang mengakibatkan krisis perbankan terparah
sepanjang sejarah perbankan nasional. Bank-bank milik swasta maupun milik
pemerintah banyak yang mengalami kesulitan finansial. Kondisi tersebut mengakibatkan
puluhan bank harus dilikuidasi dan puluhan bank lainnya harus dimerger membentuk
bank baru. Terlihat bahwa, krisis perbankan tersebut bukan sekedar disebabkan oleh
krisis ekonomi, tetapi juga diakibatkan oleh lemahnya penerapan good corporate
governance di industri perbankan.
Terdapat dua isu penting terkait fungsi bank sebagai lembaga intermediasi yang
berpengaruh terhadap corporate governance. Hal yang pertama adalah bank sebagai
sektor usaha yang memiliki regulasi tinggi justru mengalami hambatan dalam
menjalankan corporate governance karena ketatnya regulasi yang berlaku. Dan hal yang
kedua adalah dilatarbelakangi oleh agency problem. Pemilik sebagai pemasok modal
mendelegasikan wewenang pengelolaan perusahaan ke manajer. Manajer dengan
kewenangan dalam menggunakan sumber daya perusahaan dan keleluasaan terhadap
akses informasi perusahaan bisa saja bertindak untuk menguntungkan dirinya sendiri dan
mengorbankan kepentingan pihak lain. Tata kelola perusahaan yang buruk memberikan
kesempatan terjadinya kecurangan-kecurangan. Terdapat beberapa contoh kasus tindak
pidana perbankan yang dilakukan akibat lemahnya penerapan corporate
governance dalam mengatasi agency problem salah satunya adalah yang akan kami
bahas yaitu pada tahun 2011, terjadi pembobolan deposito PT Elnusa di Bank Mega
dimana salah satu pelakunya berasal dari pihak manajemen Bank Mega yang menduduki
posisi Kepala Cabang Bank Mega Jababeka.

2.2 Rumusan Masalah


Dari uraian diatas maka perlu dipertimbangkan pertanyaan terkait dengan Bank
Mega sebagai berikut:
1. Bagaimana kepatuhan terhadap penerapan prinsip pengungkapan informasi
perusahaan secara transparan serta independensi mereka?
2. Bagaimana kepatuhan terhadap ketentuan hukum yang dilakukan oleh Bank Mega?

22
3. Mengapa kecurangan tersebut dapat terjadi dan apa motif yang mendasari
kecurangan yang terjadi dalam perusahaan tersebut?
4. Bagaimana pelaku dapat melakukan kecurangan yang terjadi dalam perusahaan?
serta siapa yang bertanggung jawab atas kecurangan yang terjadi dalam perusahaan
tersebut?
5. Pengendalian internal apa yang seharusnya diterapkan kepada Bank Mega?

3. RELEVANSI TEORI
3.1 Prinsip-Prinsip GCG (Good Corporate Governance)
Terdapat 5 prinsip dasar GCG, yaitu:
a. Transparency (Keterbukaan Informasi)
Transparansi diartikan sebagai keterbukaan informasi, baik dalam proses
pengambilan keputusan maupun dalam mengungkapkan informasi material dan
relevan mengenai perusahaan.
Dalam mewujudkan transparansi itu sendiri, perusahaan harus menyediakan
informasi yang lengkap, akurat dan tepat waktu kepada para pemangku kepentingan
(Stakeholder). Bank wajib menyampaikan kepada Bank Indonesia selaku otoritas
pengawas perbankan di Indonesia dan mempublikasikan informasi keuangan serta
informasi lainnya yang material dan berdampak signifikan pada kinerja perusahaan
secara akurat dan tepat waktu. Disamping itu, para investor harus dapat mengakses
informasi penting perusahaan secara mudah pada saat diperlukan.
Dengan keterbukaan informasi tersebut maka para stakeholder dapat menilai
kinerja berikut mengetahui risiko yang mungkin terjadi dalam melakukan transaksi
dengan perusahaan. Adanya informasi kinerja perusahaan yang diungkap secara
akurat, tepat waktu, jelas, konsisten, dan dapat diperbandingkan, dapat
menghasilkan terjadinya efisiensi atau disiplin pasar. Selanjutnya, jika prinsip
transparansi dilaksanakan dengan baik dan tepat, akan dapat mencegah terjadinya
benturan kepentingan (conflict of interest) berbagai pihak dalam perusahaan.
b. Accountability (Akuntabilitas)

23
Akuntabilitas adalah kejelasan fungsi, struktur, sistem dan pertanggungjawaban
organ perusahaan sehingga pengelolaan perusahaan terlaksana secara efektif.
Masalah yang sering ditemukan di perusahaan-perusahaan Indonesia adalah kurang
efektifnya fungsi pengawasan Dewan Komisaris. Atau bahkan sebaliknya,
Komisaris mengambil alih peran berikut wewenang yang seharusnya dijalankan
Direksi. Oleh karena itu diperlukan kejelasan mengenai tugas serta fungsi organ
perusahaan agar tercipta suatu mekanisme checks and balances kewenangan dan
peran dalam mengelola perusahaan.
Beberapa bentuk implementasi lain dari prinsip akuntabilitas ini antara lain:
1) Praktek Audit Internal yang efektif, serta
2) Kejelasan fungsi, hak, kewajiban, wewenang dan tanggung jawab dalam
anggaran dasar perusahaan, kebijakan, dan prosedur di bank.
c. Responsibility (Pertanggungjawaban)
Pertanggungjawaban perusahaan adalah kesesuaian (kepatuhan) di dalam
pengelolaan perusahaan terhadap prinsip korporasi yang sehat serta peraturan
perundangan yang berlaku. Penerapan prinsip ini diharapkan membuat perusahaan
menyadari bahwa dalam kegiatan operasionalnya seringkali menghasilkan
eksternalitas (dampak luar kegiatan perusahaan) negatif yang harus ditanggung oleh
masyarakat. Di luar hal itu, lewat prinsip responsibilitas ini juga diharapkan
membantu peran pemerintah dalam mengurangi kesenjangan pendapatan dan
kesempatan kerja pada segmen masyarakat yang belum mendapatkan manfaat dari
mekanisme pasar.
d. Independency (Kemandirian)
Independensi merupakan prinsip penting dalam penerapan GCG di Indonesia.
Independensi atau kemandirian adalah suatu keadaan dimana perusahaan dikelola
secara profesional tanpa benturan kepentingan dan pengaruh/tekanan dari pihak
manapun yang bertentangan dengan peraturan perundang-undangan yang berlaku dan
prinsip-prinsip korporasi yang sehat. Independensi sangat penting dalam proses
pengambilan keputusan. Hilangnya independensi dalam proses pengambilan
keputusan akan menghilangkan objektivitas dalam pengambilan keputusan tersebut.
Kejadian ini akan sangat fatal bila ternyata harus mengorbankan kepentingan
perusahaan yang seharusnya mendapat prioritas utama.
Untuk meningkatkan independensi dalam pengambilan keputusan bisnis,
perusahaan hendaknya mengembangkan beberapa aturan, pedoman, dan praktek di

24
tingkat pengurus bank, terutama di tingkat Dewan Komisaris dan Direksi yang oleh
Undang-undang diberi amanat untuk mengurus perusahaan dengan sebaik-baiknya.
e. Fairness (Kesetaraan dan Kewajaran)
Secara sederhana kesetaraan dan kewajaran (fairness) bisa didefinisikan
sebagai perlakuan yang adil dan setara di dalam memenuhi hak-hak stakeholder
yang timbul berdasarkan perjanjian serta peraturan perundangan yang berlaku.
Fairness juga mencakup adanya kejelasan hak-hak stakeholder berdasarkan sistem
hukum dan penegakan peraturan untuk melindungi hak-hak investor khususnya
pemegang saham minoritas dari berbagai bentuk kecurangan. Bentuk kecurangan ini
bisa berupa insider trading (transaksi yang melibatkan informasi orang dalam),
fraud (penipuan), dilusi saham (nilai perusahaan berkurang), korupsi-kolusi-
nepotisme (KKN), atau keputusan-keputusan yang dapat merugikan seperti
pembelian kembali saham yang telah dikeluarkan, penerbitan saham baru, merger,
akuisisi, atau pengambil-alihan perusahaan lain.

3.2 Teori Fraud Triangle


Berdasarkan teori fraud triangle (segitiga kecurangan), tekanan, kesempatan, dan
rasionalisasi yang datang secara bersamaan akan memperbesar peluang terjadinya fraud
(kejahatan).
a. Pressure adalah dorongan yang menyebabkan seseorang melakukan fraud
(kejahatan).
b. Opportunity adalah peluang atau kesempatan yang memungkinkan fraud terjadi.
c. Rasionalisasi adalah suatu pembenaran atas tindakan kejahatan yang dilakukan,
misalnya:
1. Bahwasanya tindakan pelaku untuk membahagiakan keluarga dan orang-orang
yang dicintainya.
2. Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak mendapatkan
lebih dari yang telah dia dapatkan sekarang (posisi, gaji, promosi, dll.)
3. Perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak
mengapa jika pelaku mengambil bagian sedikit dari keuntungan tersebut.
Di antara 3 elemen fraud triangle, opportunity merupakan elemen yang paling
memungkinkan untuk diminimalisir melalui penerapan proses, prosedur, dan control dan
upaya deteksi dini terhadap fraud.

3.3 Pengendalian Internal

25
Pengendalian Intern yang dikemukakan commite on Auditing Procedur American
Institute of Carified Public Accountant (ICPA) adalah pengendalian intern mencakup
rencana organisasi dan semua metode serta tindakan yang telah digunakan dalam
perusahaan untuk mengamankan aktivanya, mengecek kecermatan dan keandalan dari
data akuntansinya, memajukan efisiensi operasi, dan mendorong ketaatan pada
kebijaksanaan-kebijaksanaan yang telah ditetapkan pimpinan (James 1997:155).

Kemudian D. Hartanto memberikan penjelasan tentang Pengendalian Intern dengan


membedakan kedalam arti yang sempit dan dalam arti luas secara lengkap disebutkan:
Dalam arti sempit : Pengendalian Intern disamakan dengan Internal Check yang
merupakan prosedur-prosedur mekanisme untuk memeriksa ketelitian dari data-data
administrasi, seperti mencocokkan penjumlahan Horizontal dengan penjumlahan
Vertikal.
Dalam arti luas: Pengendalian Intern dapat disamakan dengan Manajemen Control,
yaitu suatu sistem yang meliputi semua cara-cara yang digunakan oleh pimpinan
perusahaan untuk mengawasi/mengendalikan perusahaan. Dalam pengertian
Pengendalian Intern meliputi: Struktur Organisasi, formulir-formulir dan prosedur
pembukuan dan laporan (Administrasi), budget dan standart pemeriksaan intern dan
sebagainya. (Hartanto, 1997 : 51). Unsur-unsur Sistem Pengendalian Internal:

1. Struktur Organisasi
2. Sistem Wewenang dan Prosedur Pembukuan
3. Praktek-praktek yang Sehat
4. Pegawai yang Cukup Cakap

4. PEMBAHASAN KASUS
4.1 Pembahasan mengenai prinsip pengungkapan informasi perusahaan secara
independen.
Pada tahun 2011 Bank Mega mengungkapkan laporan keuangannya dalam annual
report. Dalam pelaksanaan transparansi, sekretaris perusahaan memegang peranan
penting. Adapun hal-hal yang dilakukan sehubungan dengan penerapan transparansi
kondisi keuangan dan non keuangan adalah sebagai berikut :
1. Bertanggung jawab untuk melaksanakan Rapat Umum Pemegang Saham baik
Tahunan maupun Luar Biasa. Pelaksanaan RUPS Tahunan tahun buku 2011 pada
tanggal 12 Juni 2011 telah memenuhi persyaratan-persyaratan yang ditentukan oleh

26
Anggaran Dasar Perseroan dan peraturan-peraturan dari Bapepam-LK serta Bursa
Efek Indonesia.
2. Memberikan informasi mengenai kegiatan operasional, produk dan kinerja Bank
Mega kepada pihak-pihak yang berkepentingan secara berkala melalui media yang
mudah diakses, antara lain :
a) Secara online melalui internet melalui website www.bankmega.com dan
intranet megaweb
b) Secara offline, melalui : Laporan Keuangan, Laporan Komite Audit, Analisa
Kinerja Triwulan, Bulletin Pride, Annual Report, Public Expose setiap tahun
dan laporan atas setiap Corporate Action kepada otoritas bursa (BEI).
3. Membuat mekanisme untuk memproses setiap masukan dan pengaduan dari pihak
yang berkepentingan dengan Bank Mega yaitu melalui sarana elektronik yang
disediakan oleh Bank Mega seperti Mega Call yang dapat diakses 24 jam dan
website Bank Mega, melalui media surat atau datang langsung ke kantor Cabang
Bank Mega.
4. Mempublikasikan laporan tahunan Bank Mega yang disertai dengan tanda tangan
dan pernyataan tanggung jawab dari direksi terhadap penyusunan serta
penyajiannya telah disesuaikan dengan ketentuan dari Bank Indonesia dan
Bapepam-LK . Semua laporan keuangan telah dibahas dan disetujui oleh Komite
audit , dewan komisaris dan direksi.
5. Pembentukan investor relation & corporate research department yang bertugas
menyediakan informasi keuangan dan non-keuangan terkini yang dibutuhkan oleh
otoritas pasar modal , para pemegang saham serta stakeholder lainnya.
6. Membuat media komunikasi investor seperti menerbitkan laporan keuangan
publikasi , Annual report , analisa kinerja triwulan , penyelenggaraan public expose
sebagaiamana ketentuan yang berlaku dan bullentin pride.
Namun Bank Mega tidak independent sebab direktur keuangan yang mencairkan
dana tersebut melalui orang dalam Bank Mega yang pada saat pencairan dokumen
tersebut dibubuhi tanda tangan direktur utama dan direktur keuangan Elnusa. Padahal
direktur tersebut sudah tidak lagi menjabat di Elnusa. Ini membuktikan perusahaan tidak
independen dalam mengambil keputusan sebab dipengaruhi oleh pihak lain yang
menyebabkan kerugian untuk perusahaan.
4.2 Pembahasan mengenai kepatuhan Hukum Bank Mega.
Pada tahun yang bersangkutan, yakni 2011. Bank Mega menerbitkan laporan
tahunan maupun laporan corporate governance. Kepatuhan hukum bank Mega adalah

27
dilihat dari penegakan hukuman yang sesuai kepada Kepala Cabang Bank Mega
Jababeka.
4.3 Pembahasan mengenai penyebab yang mendasari kecurangan.
Penyebab pembobolan dana 111 miliar rupiah milik PT Elnusa Tbk di Bank Mega
cabang Jababeka, Cikarang, Bekasi, Jawa Barat adalah: Untuk investasi di luar produk
perbankan yang dilakukan oleh pelaku, uang itu digunakan untuk kepentingan pribadi
atau untuk memperkaya diri sendiri para pelakunya. Modusnya yaitu menggunakan dana
perusahaan untuk kepentingan pribadi dengan cara menginvestasikannya kepada pihak
ketiga yang bergerak dalam bidang pengelolaan investasi.dilakukan dengan cara
mengalihkan dana PT Elnusa ke PT Discovery Indonesia. Dari pengalihan itu, uang
dialirkan ke rekening pribadi-pribadi para pelaku.
Motif yg mendorong skandal pembobolan ini berhubungan erat dengan segitiga
Fraud Berdasarkan teori fraud triangle (segitiga kecurangan), tekanan, kesempatan, dan
rasionalisasi yang datang secara bersamaan akan memperbesar peluang terjadinya fraud
(kejahatan). Motif tersebut adalah sebagai berikut:
a. Pressure adalah dorongan yang menyebabkan seseorang melakukan
fraud(kejahatan).Dalam kasus ini, dorongan muncul dari dalam diri pribadi
pelaku. Dimungkinkan karena pelaku mempunyai kebutuhan atau masalah
financial, misalnya hutang atau tagihan yang menumpuk, ingin bergaya hidup
mewah,dll.Tapi banyak juga yang hanya terdorong oleh keserakahan.
b. Opportunity adalah peluang atau kesempatan yang memungkinkan
fraud terjadi.Hal ini dimungkinkan karena internal kontrol yang lemah di PT.
Elnusa dan Bank Mega, kurangnya pengawasan, dan/atau penyalahgunaan
wewenang di masing-masing perusahaan tersebut.. Pada kondisi integritas yang
rendah, kontrol yang lemah, akuntabilitas yang rendah, dan tekanan yang tinggi,
peluang seseorang menjadi tidak jujur akan makin besar.
Di antara 3 elemen fraud triangle, opportunity merupakan elemen yang paling
memungkinkan untuk diminimalisir melalui penerapan proses, prosedur, dan
control dan upaya deteksi dini terhadap fraud.
c. Rasionalisasi adalah suatu pembenaran atas tindakan kejahatan yang dilakukan,
misalnya:
1) Bahwasanya tindakan pelaku untuk membahagiakan keluarga dan orang-orang
yang dicintainya.

28
2) Masa kerja pelaku cukup lama dan dia merasa seharusnya berhak
mendapatkan lebih dari yang telah dia dapatkan sekarang (posisi, gaji,
promosi, dll.)
3) Perusahaan telah mendapatkan keuntungan yang sangat besar dan tidak
mengapa jika pelaku mengambil bagian sedikit dari keuntungan tersebut.
Skandal ini terjadi karena adanya kolusi antara oknum nasabah dan oknum
pegawai Bank Mega. Pelaku pun tidak sendiri, melainkan ada kolaborasi
dengan beberapa pihak, dengan Bank Mega sebagai tempat transaksi.Mereka
bekerjasama untuk melakukan kejahatan ini dan keuntungannya pun mereka
nikmati bersama.
4.4 Pembahasan mengenai bagaimana kecurangan dapat terjadi dan siapa yang
bertanggung jawab.
Kecurangan ini dapat terjadi karena pengawasan sistem yang lemah dan kinerja
SDM perbankan. Hal ini menyebabkan Elnusa tidak dapat mencairkan Dana Deposionya
sebanyak 111 Miliar Rupiah, diduga dana ini mengalir ke Discovery dan Harvestindo.
Beberapa pihak yang diduga terkait kasus ini adalah Direktur Keuangan Elnusa, Kepala
Cabang Bank Mega Jababeka, Komisaris dan Direktur Discovery. Dimana salah satu
pelaku tersebut terkait dengan kasus pembobolan dana Pemkab Aceh di Bank Mandiri
cabang Jalembar, Jakarta Barat.
Dana 111 Miliar tersebut disebar 20% pada 5 rekening yang telah diblokir. Dana
tersebut jumlahnya tak lagi signifikan yang 2 diantaranya diletakkan di Bank Pemerintah
dan Swasta milik PT Discovery. 80% mengalir ke 3 rekening perusahaan Investasi
dibawah PT Discovery dan PT Harvestindo. Dana PT Elnusa seolah-olah beralih dari
deposito berjangka menjadi Deposito harian.
Disini ada enam orang pelaku yang divonis tersangka antara lain, Direktur
Keuangan PT Elnusa, Direktur Utama PT Discovery dan anak buahnya, Kepala Cabang
Bank Mega Jababeka, Staf Harvestindo yang terlibat dalam pemalsuan tanda tangan serta
seorang pialang.
4.5 Pembahasan mengenai pengendalian internal apa yang harus diterapkan Bank
Mega.
Dengan menciptakan internal kontrol yang bagus adalah salah satu langkah yang
bisa ditempuh Bank Mega dalam mencegah terjadinya kembali pembobolan dana.
Menciptakan Low fraud environment dengan adanya dukungan dari budaya kejujuran
yang tinggi, keterbukaan, dan program khusus bantuan kepada karyawan. Untuk

29
menciptakan dukungan tersebut, Bank Mega harus mempekerjakan orang-orang yang
jujur dan selalu memberikan pelatihan kepada para karyawannya mengenai kesadaran
akan fraud, merotasi karyawan (job transfer) secara periodic.
Menciptakan lingkungan kerja yang positif, membuat dan melakukan diseminasi
atas kode perilaku yang gampang dimengerti, serta membuat program bantuan kepada
para karyawan. Mengawasi gaya hidup karyawan dan fasilitas-fasilitas pribadi di
sekelilingnya sebagai langkah pencegahan. Sebab, para karyawan yang berpotensi
melakukan fraud seakan-seakan merasakan terus diawasi. Membuat jalur khusus
pelaporan fraud (tips hotline). Secanggih apa pun fraud dilakukan, sering kali fraud bisa
ditemukan melalui tips. Ketika seorang karyawan merasakan bahwa rekan kerjanya atau
pihak lain memiliki cara yang sangat mudah untuk melaporkan terjadinya fraud, hal ini
akan mengurangi niat melakukan fraud itu sendiri. Menciptakan ekspektasi atas hukuman.
Ketakutan akan hukuman jelas akan mengurangi perilaku tidak jujur. Hukuman yang
tegas dan konsisten akan membuat para personel berpikir seribu kali sebelum memastikan
siap terlibat melakukan fraud. Kalau hanya diberhentikan, terkadang tidak cukup kuat
untuk mencegah fraud. Hukuman yang lebih berarti, misalnya, memberi tahu kepada
keluarga atau orang-orang terdekat mengenai perilaku tidak jujur yang dilakukan seorang
karyawan

5. SIMPULAN DAN REKOMENDASI


Sangat diperlukan Kontrol internal yang harus mencakup kontrol lingkungan yang
bagus, sistem akuntansi yang bagus, dan kontrol prosedur (aktivitas) yang juga bagus.
Dimana, kontrol lingkungan harus mencakup integritas; nilai etika dan kompetensi sumber
daya manusia (SDM); gaya dan filosofi manajemen; gaya manajemen dalam mengalokasikan
wewenang, tanggung jawab, dan pengembangan SDM; serta perhatian dan arahan dewan
direksi.
Sementara, sistem akuntansi yang bagus harus memberikan informasi yang benar, lengkap,
dan tepat waktu. Kontrol prosedur yang bagus harus mencakup kontrol fisik atas aset-aset,
otorisasi yang tepat, segregasi tugas, pengecekan independen, dan dokumentasi yang lengkap.
Sehingga Bank dapat mengawasi dan menghindari adanya transfer yang mencurigakan
dengan nominal yang tinggi.
Selain itu penerapan Good Corporate Governance dalam perusahaan sangatlah
penting dalam menghindari kecurangn yang mungkin terjadi. Saran yang dapat kami berikan

30
adalah perusahaan lebih memperhatikan dan meningkatkan penerapan corporate governance
seperti penjelasan yang telah kami berikan sebelumnya yaitu perusahaan harus mampu
menerapkan 5 princip GCG dan mengikuti penerapan Good Corporate Governance sesuai
dengan Pedoman Umum Good Publik Governance yang diterbitkan oleh Komite Nasional
Kebijakan Governance yang berlaku di Indonesia. Sebab penerapan good governance sangat
diyakini memberikan kontribusi yang strategis dalam meningkatkan kesejahteraan
masyarakat, menciptakan iklim bisnis yang sehat, meningkatkan kemampuan daya saing,
serta sangat efektif menghindari penyimpangan-penyimpangan dan sebagai upaya
pencegahan terhadap korupsi dan suap.
DAFTAR PUSTAKA
Anonimous.2011.Laporan GCG Tahun 2011.
http://www.bankmega.com/file/Laporan_GCG_Tahun_2011.pdf [Diakses pada 10
November 2015]
Anonimous.2014.Pengertian Sistem Pengendalian Internal.
http://skripsitesisdisertasi.com/pengertian_sistem_pengendalian_internal [Diakses
pada 10 November 2015]
Putra, Badai Sugondo. Prinsip prinsip GCG.
http://baddaysp.blogspot.com/2013/11/prinsip-prinsip-gcg-good-corporate.html
[Diakses pada 10 November 2015]

Yuniartihidayah. A Case Study: Pt Elnusa Vs Bank Mega.


http://yuniartihidayah.wordpress.com/2011/05/19/a-case-study-pt-
elnusa-vs-bank-mega/ [Diakses pada 10 November 2015]

Christo Romual, (2012) Peran Audit Internal Dalam Proses Manajemen Risiko Pada Pt X,
Jakarta

http://wartawarga.gunadarma.ac.id/2009/12/pencapaian-gcg-dan-kaitannya-dengan-peranan-
internal-auditor-studi-kasus-pada-pt-pertamina/ (diakses tanggal 7 November 2015)
Anonimous.2011.http://ekonomi.kompasiana.com/moneter/2011/04/25/woow-111-milyar-
deposito-elnusa-menguap-dari-bank-mega-358631.html [Diakses pada 10 November
2015]
Deka.2013.http://deka-cg.blogspot.com/2013/06/good-corporate-governance-dalam.html
[Diakses pada 10 November 2015]

31