Level 4 Buku 1

TINGKAT 4 BUKU 1
CORPORATE GOVERNANCE
EKOYUDIPRASTOWOLEVELIV 1
MANAGEMENT RISIKO LEVEL 4
BUKU 1 : TATA KELOLA
Bab :1 Penerapan prinsip Tata Kelola perusahaan di Bank

Bab :2 Kerangka kerja kontrol internal manajemen risiko di bank
Bab :3 Budaya kontrol kesalahan oleh manajemen dan Dewan direksi
Bab :4 Kontrol kunci aktivitas dan perannya dalam mencegah aktivitas
kecurangan (fraud)
Bab :5 Petunjuk Basel Committees untuk informasi dan komunikasi termasuk
laporan risiko, kelangsungan manajemen dan pengawasan aktivitas
Bab :6 Petunjuk Basel Committees dalam mengoreksi kekurangan dan
peranan dari audit internal
BUKU 2 : SUPERVISI DAN PROSES PENILAIAN KECUKUPAN MODAL

INTERNAL
Bab :1 Dasar dari pemahaman proses Supervisory Review

Bab :2 Dasar dari Proses Penilaian Kecukupan Modal Internal
Bab :3 Dasar dari proses evalusasi dan pengecekan supervisor.
BAGIAN 3 : MANAJEMEN RISIKO PERUSAHAAN DAN MODAL

KEEKONOMIAN
Bab : 1 Konsep ERM penting bagi manajemen dan regulator
Bab : 2 Standar ERM
Bab : 3 Pendekatan pengakuan dan pengukuran risiko.
Bab : 4 Definisi, Manfaat dan penggunaan modal ekonomis
Bab : 5 Pengukuran modal ekonomis dan dan penilaian kinerja finansial
Bab : 6 Pengembangan modal ekonomis
CH.1 :
GOVERNANCE
Apa yang dimaksud corporate governance ?

Apa yang dimaksud stakeholders ?
Apa saja aktivitas GCG ?
Apa yang didapat dari GCG ?
Mengapa corp. governance penting?
PRINSIP-2 OECD PETUNJUK BASEL

Membantu pemerintah & badan pengatur di COMMITTEE
Khusus untuk perbankan
negara OECD/lainnya
Manfaat CG di Bank
Mendorong best practise & standar global
Terdiri atas 8 prinsip yang dibagi dalam 6 aspek
Petunjuk bagi : pasar modal, investor, perusahaan
& lainnya Prinsip 1 : Board of Director
Prinsip 2 : Sasaran Strategis & Nilai2

OECD (& Committee Basel) menggunakan struktur
2 tingkat Perusahaan
Prinsip 3 : Corporate Structure & Organisasi
Prinsip 4 : Pengawasan oleh Dir & MS, Internal

Control (diperdalam di Ch.2)
Prinsip 5 : Internal & Eksternal Auditors
Prinsip 6 : Compensation & Performance
Prinsip 7 : Transparancy
Prinsip 8 : Transparancy Corporate Structure
CHAPTER 1
TATA KELOLA PERUSAHAAN
1.1 Apa yang dimaksud dengan Corporate Governance
Tata kelola perusahaan adalah tata keterkaitan antara Dewan Komisaris, Dewan
Direksi, pemegang saham dan stakeholders lainnya. Hubungan tersebut secara
bersama-sama menciptakan suatu sistem dimana sebuah perusahaan diatur dan
diawasi.
Stakeholder adalah semua pihak yang berkepentingan secara langsung atas

keberhasilan perusahaan, termasuk : pemegang saham, karyawan,
pelanggan/nasabah dan masyarakat umum.
Apa saja cakupan aktifitas CG ?
Pembentukan struktur (didalam atau diluar organisasi), dengan memberikan

insentif yang tepat kepada direksi dan manajemen untuk mencapai tujuan yang
diharapkan oleh perusahaan dan stakeholdernya.
Apa yang didapatkan dari GCG ?
Mempromosikan keadilan, transparansi, dan akuntabilitas, serta.

Membentuk struktur untuk mencapai tujuan
Metode monitoring kinerja
Mengikuti ketentuan dan hukum yang berlaku
Memberikan awareness kepada kepada shareholder & stakeholder atas risiko
organisasi
Tata Kelola Perusahaan berbeda dengan supervisi yang mendorong organisasi untuk
taat kepada aturan standar,dan melakukan gagasan untuk menjadi perhatian publik
1.2 Mengapa CG penting
Mendukung pertumbuhan dan stabilitas finansial ...... kepercayaan pasar, integritas

pasar keuangan dan efisiensi ekonomi)
Keberhasilan informasi ...holding stocks....partisipasi investor lebih besar.... pasar
likuid..... perusahaan mudah menggalang dana
Case : Subprime Mortgage
1.3. PRINSIP GCG OECD :

Ada 6 prinsip yaitu :
Prinsip 1 : Kerangka kerja CG yang effektif.
Prinsip 2 : Hak-hak dan fungsi kepemilikan penting pemegang saham
Prinsip 3 : Kesetaraan perlakuan kepada semua pemegang saham
Prinsip 4 : Peran stakeholder pada tatakelola perusahaan.
Prinsip 5 : Disclosure (pengungkapan) dan transparansi
Prinsip 6 : Tanggung Jawab Board.
6 prinsip tersebut berhubungan dengan 5 aspek penting dari corporate governance
yaitu :
Elemen dari kerangka kerja tata kelola yang efektif
Melindungi pemegang saham
Peran dari stakeholders
Disclusure (pengungkapan)
Tanggung jawab board
Prinsip utama OECD yaitu bermaksud membantu pemerintah dan badan yang
mengatur di negara OECD dan negara lainnya dalam menjalankan aturan yang
efektif, peraturan dan prinsip tata kelola perusahaan.
Semuanya bermaksud mendorong best practice dan memberikan sebuah platform
untuk standarisasi secara keseluruhan.
Dokumen OECD terdiri berisi 6 prinsip. Bagian dari prinsip saling mendukung
dengan sebuah nomor yang mendukung antara prinsip satu dengan lainnya. Dengan
memberi keterangan dapat membantu pembaca untuk memahami prinsip tsb
secara rational dan memasukkan gambaran dan contoh alternatif metode yang dapat
diterapkan
1.3.1 Struktur Board dan teriminologinya
Perbedaan yang signifikan disuatu negara terutama tentang kerangka kerja dari
undang-undang dan peraturan mengakibatkan tidak adanya suatu standar pendekatan
tentang struktur dan fungsi dari BOD dan SEM sebagai suatu elemen penting pada
kerangka kerja tata kelola perusahaan yang effektif.
2 contoh struktur sederhana :
Indonesia dan negara negara seperti Jerman dan Belanda yang mempunyai
struktur tier 2 dengan seorang board supervisor dan seorang board manajemen.
Mereka dapat menyelesaikan suatu perbedaan pada saat berperan sebagai board
supervisor pada waktu melakukan pengawasan jika eksekutif board management
konsisten pada saat memanage perusahaannya.
Negara lain seperti Amerika dan Inggris menggunakan struktur single tier dengan
mengkombinasikan antara peran sebagai pengawas dan peran sebagai eksekutif.
1.3.2 Elemen dari kerangka kerja tata kelola yang efektif
Prinsip 1 : Menjamin Framework tata kelola perusahaan/CG yang effektif.
Kerangka kerja seharusnya :

Mendorong pasar yang transparan dan effisien
Konsisten dengan ketentuan dan hukum
Jelas menterjemahkan pembagian tanggung jawab atas beberapa otoritas yang
berbeda
Framework tata kelola perusahaan umumnya terdiri dari : Perundang-undangan,
peraturan, ketentuan internal, voluntary committment (komitmen
sukarela/kesepakatan), praktek bisnis.
1.3.3 Perlindungan kepada pemegang saham
Prinsip 2 : Hak-hak dan fungsi kepemilikan penting shareholder
Hak-hak dasar pemegang saham

Pendaftaran kepemilikan secara aman
Memindahtangankan saham
Memperoleh informasi tepat waktu dan berkala,
Partisipasi dan memberikan suara
Pemilihan dan penggantian board
Pembagian keuntungan
Yang sebenarnya terdiri dari :

Standar akuntansi sesuai dengan IFRS dan US GAAP
Mewajibkan bank mengungkapkan peraturan perusahaan
Kewajiban untuk mengungkapkan hukum/undang-undang perusahaan
Kewajiban mengungkapkan aturan mengenai stock exchange /pasar uang (sesuai
praktek)
Prinsip 3 : Kesetaraan perlakuan kepada semua pemegang saham

Semua shareholder sekelas memiliki hak yang sama
Shareholder minoritas harus dilindungi
Insider trading dan self dealing harus dilarang
Keterbukaan setiap jual beli saham secara material
1.3.4 Peran dari stakeholders
Prinsip 4 : Peran stakeholder pada tatakelola perusahaan.

Mekanisme peningkatan kinerja untuk partisipasi karyawan
Stakeholder bisa bebas mengkomunikasikan perhatiannya terhadap praktek
ilegal/tidak etis kepada direksi/komisaris
Contoh : Perusahaan dengan stakeholders di uni eropa selalu mendramatisir

perbedaan atas strategi
1.3.5 Disclosure (pengungkapan)

Kerangka kerja CG seharusnya dapat dijamin tepat waktu dan diungkapkan secara
akurat tunduk pada aturan perusahaan, termasuk keadaan keuangan, kinerja,
kepemilikan dan tata kelola perusahaan
Prinsip 5 : Disclosure (pengungkapan) dan transparansi

Manfaatnya :
1. Pemegang saham dapat bertindak tepat sesuai informasi yang diperoleh
2. Tersedia mekanisme untuk mempengaruhi perilaku perusahaan dan perlindungan
investor
Disclosure membantu meluruskan pemahaman masyarakat tentang perusahaan
Pemahaman publik mengenai struktur dan aktivitas perusahaan,
Lingkungan dan kebijakan etika,
Kinerja dan hubungan dengan masyarakat
Disclosure meliputi :
Hasil keuangan dan operasi perusahaan
Sasaran perusahaan
Kepemilikan dan hak suara mayoritas
Kebijakan remunerasi
Transaksi dengan pihak terkait
Risiko yang dapat diketahui
Masalah yang terkait dengan karyawan dan stakeholder lain
Struktur dan kebijakan governance
1.3.6. Tanggung Jawab Board
Prinsip 6 : Tanggung Jawab board.
Board harus bertindak :

Berdasarkan informasi lengkap,
Memberi kepercayaan yang baik (jujur),
Tekun dan melindungi/hati-hati
Memberi perhatian yg baik kepada semua pemegang saham.
Fungsi penting board :
1. Review dan mengarahkan strategi, monitoring kinerja berdasarkan sasaran

2. Monitor pelaksanaan governance
3. Memilih, monitor dan mengganti eksekutif penting
4. Mengarahkan remunerasi eksekutif kunci dan board untuk kepentingan jangka
panjang
5. Memastikan adanya proses formal dan transparan untuk nominasi dan pemilihan
board
6. Monitor dan mengelola benturan kepentingan.
7. Memastikan integritas sistem akuntansi dan pelaporan, efektifitas internal kontrol
dan patuh terhadap hukum dan standar yg berlaku
8. Mengawasi proses disclusure dan komunikasi
Board diminta mengisi sejumlah komite, minimal komite audit, komite nominasi dan
komite remunerasi
Komite di OECD biasanya terdiri dari :
1. Komite audit
2. Komite remunerasi
3. Komite nominasi
4. Komite risiko
5. Komite strategi
6. Komite kepatuhan
Board juga harus menyusun :
1. Standar etika
2. Pernyataan bagaimana perusahaan : menilai pelanggan, menilai satu terhadap
yang lain, tanggung jawab melaporkan tindakan ilegal dll.
Keterangan mengenai standar etika adalah penting pada perusahaan yang sedang
membutuhkan pernyataan/statemen tentang etika standar, biasanya dibentuk dari nilai-
nilai perusahaan termasuk bagaimana sebuah perusahaan :
Menghargai nasabah
Menghargai yang lainnya
Mengakui dan bertanggung jawab atas laporan yang tidak benar (tidak pantas)
perbuatan, dll
Hal ini penting untuk ditekankan pada strategi perusahaan untuk membuat sebuah
perusahaan mencapai kesuksesan. Meskipun demikian peningkatan obligasi dari
board untuk diawasi kepatuhannya terhadap peraturan.Banyak aspek yang mengatur
industri perbankan, boards melihat peran mereka dalam mengatur strategi perusahaan
adalah penting untuk mencapai sukses sebuah bank.
1.4 PETUNJUK KOMITE BASEL TENTANG TATA KELOLA PERUSAHAAN.
Alasan perhatian komite Basel terhadap bank :
1. Secara ekonomi penting karena peran bank sebagai intermediary keuangan.

2. Sangat sensitif terhadap kesulitan apabila CG tidak efektif
3. Kebutuhan perlindungan terhadap deposan
Candidate selalu mencatat bahwa penting bagi bank dalam perannya di dunia
ekonomi bahwa petunjuk Basel yang sulit akan ditanamkan untuk standar GCG pada
struktur kepatuhan terhadap peraturan
1.4.1 Tata Kelola di Bank
Basel komite mengganggap tata kelola perusahaan di bank melibatkan cara bisnis
dan pekerjaan di bank yang dikelola oleh BOD dan SEM yang mempengaruhi
bagaimana mereka : = Manfaat CG di bank
1. Menetapkan sasaran
2. Menjalankan bisnis sehari-hari
3. Akuntabilitas kepada pemegang saham dan memperhitungkan kepentingan
stakeholder
4. Beroperasi sesuai aman dan sehat, mematuhi ketentuan dan hukum yang berlaku
5. Perlindungan kepada deposan
Komite Basel : Prinsip Corporate Governance untuk Bank
Untuk menyuarakan praktek corporate governance di bank basel komite menetapkan
8 prinsip corporate governance pada buku Enhancing corporate governance for
banking organizations (dipublisakasikan tahun 2006)
Digunakan sebagai petunjuk bagi bank dan pengawas

Mengadopsi prinsip-prinsip OECD, tetapi ada tambahan tanggung jawab direksi
dan manajemen senior yaitu pemenuhan modal minimum melalui ICAAP
Terdiri atas 8 prinsip yang terbagi dalam 6 area :
1. Board Of Director (BOD)

2. Sasaran strategis dan nilai-nilai perusahaan
3. Struktur dan organisasi
4. Pengawasan manajemen dan kontrol internal
5. Kompensasi dan kinerja
6. Transparansi dan disclosure (pengungkapan)
1.5 Board Of Director
Prinsip 1 Komite Basel Governance - BOD
Anggota dewan harus :

Memenuhi syarat pada posisinya,
Memahami perannya dalam CG,
Dapat bertindak melalui judgement yang berkualitas terhadap berbagai
permasalahan bank
Board Of Director harus :

Menerapkan standar etika yang tinggi :
Memiliki pengetahuan kolektif yang memadai
Memasukkan sejumlah direktur independent
Bertindak profesional (individu)
Membentuk komite-komite khusus
Dewan bertanggung jawab akhir terhadap operasional dan kualitas keungan bank.
Dewan harus :
1.5.1 Menerapkan standar etika yang tinggi :
Memperhitungkan kepentingan stakeholder

Memperlakukan semua pemegang saham secara adil
Melakukan sesuatu secara benar
Bermanfaat mengurangi biaya (compliance cost, audit dll)
Hal yang utama dari etika yang sejati dari pada hanya mengatakan dasar dari
budaya kepatuhan pada suatu bisnis adalah etika membantu membangun
kepercayaan di dalam hubungan berbisnistermasuk hubungan antara bank dgn
regulator. Tingkah laku beretika secara umum mengurangi biaya kepatuhan
perusahaan sebab tidak ada kebutuhan pengurangan kebijakan control internal
contohnya audit internal.
Lagipula pada level yang tinggi kepercayaan antara perusahaan dan
stakeholders akan mengurangi kebutuhan akan perlindungan hukum
1.5.2 Memiliki pengetahuan kolektif yang memadai

Pengetahuan atas aktivitas finansial
Pengetahuan dan keahlian dalam governance dan pengawasan
Menyelenggarakan pelatihan apabila ada yg memiliki pengetahuan yg tidak
memadai
1.5.3 Memasukkan sejumlah direktur independent

Direktur terlatih dan pengalaman yang dapat membuat judgement secara
independent dari susut pandang manajemen, kepentingan politik dan pihak
luar perusahaan
Independensi dan objeltif akan menaikkan kualifikasi non direktur eksekutif
pada board atau dengan memiliki seorang board supervisor atau board auditor
dipisahkan dari seorang board management
Direktur independent yang kualified/ahli akan membawa pandangan baru dari
pebisnis yang akan memperbaiki petunjuk strategis managemen, sebagaimana
pandangan pada kondisi lokal dan akan menjadi sumber daya yg signifikan
pada management expertise (keahlian manajemen)
Fakta penting dalam area suatu risiko pada BOD didominasi oleh manajemen
senior atau pengaruh politik. Hal ini penting, kasus dimana board mempengaruhi
untuk mengambil tindakan agar bank tidak menjadi perhatian sebagai bank baik,
meskipun sesungguhnya akan menjadi perhatian dari orang dalam atau pemegang
saham dominan
Contoh dari area kunci tsb adalah :

Memastikan kebenaran dari laporan keuangan dan non keuangan
Memeriksa hubungan antar pihak yg bertransaksi
Pencalonan anggota board dan eksekutif penting, dan menyetujui kompensasi
board dan eksekutif penting.
Kenyataannya untuk komite board yang spesifik akan tertutupi dan pada area
penting dari tanggung jawab seorang board
1.5.4 Bertindak profesional (individu)
duty of loyality : jujur untuk kepentingan perusahaan & shareholder,

bertindak untuk tujuan yang baik, menghindari konflik kepentingan, tidak
mencari keuntungan untuk diri sendiri
duty of skill & care/duty of care : Direktur selalu memiliki skill, ketekunan
dan kehati-hatian,pada level ahli dan hati-hati diperlukan judgemenyg
mendasar secara lua, yang mana pada kenyataannya yang dimiliki oleh
direktur adalah pengetahuan dan pengalaman
1.5.5 Committee pada Board
GCG mendorong sebuah bank untuk yakin membentuk komite khusus yang
memberi masukan kepada dewan/board dan membolehkan/memudahkan board
untuk memberikan tanggapan atas hasil pengawasan.
Membentuk komite-komite khusus

Memberikan rekomendasi kepada board dalam tanggung jawabnya sebagai
pengawas
Penugasan, komposisi dan prosedur kerja harus ditetapkan secara jelas dan
terbuka
Sangat berguna apabila ada rotasi secara berkala antar anggota dan ketua
komite
Komite Audit :
- Pengawasan terhadap auditor internal dan eksternal

- Persetujuan penunjukan, kompensasi dan penghentian auditor eksternal
- Review, persetujuan cakupan dan frekuensi audit
- Menerima laporan-laporan audit
- Memastikan bahwa menajemen mengambil tindakan atas maslah2 yang
diidentifikasi audit
Komite Strategi :
- Pengawasan strategi organisasi
- Review strategi terkait dengan kondisi ekonomi
- Mengubah strategi yang dapat mendatangkan keuntungan bagi bank
Komite Kepatuhan :
- Melakukan pengawasan kepatuhan,

- Bisa menjadi bagian dari Komite Risiko
- Tetapi bagi bank besar dengan bermacam-macam geografi dan aliran
bisnis mungkin dibutuhkan untuk membuat masing-masing komite
Komite Manajemen Risiko :
Pengawasan terhadap senior management dalam mengelola risikokredit,

pasar, likuiditas, operasional, kepatuhan, reputasi dan risiko lainnya di bank
Komite Remunerasi :
- Melakukan pengawasan remunerasi pada SEM dan personal penting dan

- Memastikan kompensasi konsisten dengan budaya, sasaran, strategi &
lingkungan pengendalian
Komite Nominasi/corporate governance/SDM :
- Evaluasi efektifitas board/direksi

- Mengatur proses pergantian dan penunjukan kembali anggota direksi
(board).
1.5.6 Praktek yang sehat/kuat
Basel komite memberikan daftar/kriteria perbuatan/tindakan BOD yang
kuat/tangguh pada corporate governance apabila mereka :
Mengerti dan menjalankan fungsi pengawasan dan mengerti tentang profil

risiko bank.
Melatih duty of loyality dan duty of care bank yang sesuai dengan hukum
nasional dan standar pengawasan.
Menghindari benturan kepentingan atau tampilan dari benturan pada aktifitas,
dan komitmen pada organisasi2 lainnya.
Menarik diri dari pengambilan keputusan ketika memiliki benturan
kepentingan yang membuat mereka menjadi tidak cakap dan tidak patut
mentaati kewajibannnya pada bank.
Memberi waktu dan energi yang cukup atas semua kewajibannya.
Struktur mereka sendiri (sebagai board), termasuk ukuran, peningkatan
efisiensi dan pembicaraan strategis yang nyata
Membangun dan memelihara para ahli pada level yang cocok pada bank yang
mulai tumbuh berdasarkan ukuran dan kompleksitas.
Membangun secara periodik keefektifan dari praktek tata kelola yang
dimiliki,termasuk pencalonan dan pemilihan anggota board dan manajemen
benturan kepentingan, menemukan kelemahan dan membuat perubahan
berdasarkan kebutuhan
Menyeleksi, memonitor kebutuhan, menempatkan kembali eksekutif penting,
memastikan bahwa bank memiliki rencana yang sesuai untuk suksesi
eksekutif, dan menetapkan beberapa pengganti yang hebat dan ahli, patut dan
layak untuk memanage pekerjaan di bank.
Mempromosikan dan menyuarakan keamanan bank, paham akan aturan dan
memastikan bank dipelihara dengan supervisor(pengawasan) yang efektif.
Memberikan pendapat dan rekomendasi bertahap dari situasi-situasi lain.
Menghindari campur tangan (sebagai BOD) pada operasional sehari-hari bank.
Sekelompok syarat yang harus dibebaskan dari seorang direksi :
Bebas dari perbuatan menggadaikan kejujuran dan pemberian perhatian yang

baik pada perusahaan, tidak dibolehkan adanya benturan kepentingan pribadi
pada perusahaan, kebebasan ini biasanya diketahui dari bebasnya seorang
direksi terhadap loyalitas
Bebas menampilkan dari hak memiliki kecakapan dan melindungi obligasi
perusahaan, bebas dari mengetahui bagaimana seorang director melindungi
Bebas memastikan bahwa perusahaan patuh kepada undang-undang
keobligasian.
1.6 Sasaran strategis dan nilai-nilai perusahaan
Prinsip 2 Komite Basel Governance Sasaran strategis & nilai2 perusahaan
BOD harus menyetujui dan mengawasi sasaran strategik bank dan nilai-nilai
perusahaan yang harus dikomunikasikan ke seluruh organisasi
1.6.1 Strategi :
Peran manajemen senior (SEM)
Mengembangkan strategi perusahaan dan langkah kerja penting

Menetapkan risk appetite & kebijakan
Manetapkan anggaran tahunan, rencana bisnis dan sasaran kerja
Monitor kinerja perusahaan
Persetujuan belanja modal yang signifikan, akuisisi dan divestasi
Peran board adalah menyetujui dan review secara berkala aktifitas diatas dan
mereka menginginkan kepastian komite yang tepat/cocok dan melaporkan struktur
dimana mereka bisa bekerja.
1.6.2 Nilai-nilai perusahaan
Board harus menetapkan sasaran strategik dan standar perilaku yang tinggi,
dengan memperhatikan kepentingan pemegang saham dan deposan
Dikomunikasikan keseluruh organisasi
Harus mencantumkan larangan korupsi, self dealing dan aktifitas ilegal lain
(intern maupun ekstern)
Board memastikan bahwa MS menerapkan kebijakan dan prosedur strategis
untuk mendorong perilaku profesional dan integritas, termasuk kebijakan
untuk melarang/membatasi aktifitas, hubungan atau situasi yang mengurangi
kualitas CG, misalnya konflik kepentingan, pinjaman kepada pihak terkait,
perlakuan khusus kepada pihak terkait.
Contoh : Kasus Rigs

Tahun 1990 Augusto Pinochet mantan dikatator chili adalah nasabah
penting di Rigs Bank. Tahun 1998 rekeningnya dibekukan atas
permintaan pengadilan Spanyol.Entah bagaimana, Rigs selanjutnya
membolehkan Pinochet mengakses aungnya dan membantunya
menyembunyikan dana dimaksud dari regulator. Bank membuat laporan
yang tidak benar pada saat menangani milyaran dollar untuk kepentingan
Pinochet.
Contoh : Kasus Enron

Desember 2001, di Houston. Perusahaan sumber daya energy yang tujuh
terbesar di AS, menyembunyikan untuk melindungi korupsi bank dengan
ikut andil merontokkan dolar demi dolar.
Assetnya banyak yang terdiri dari asset yang buruk, dan mereka dengan
penuh tipu daya menyimpan anggapan Enrons sebagai sebuah
perusahaan uang dinamis dan berkembang untuk sementara waktu
1.7 Struktur dan organisasi perusahaan
Prinsip 3 Komite Basel Governance Struktur dan organisasi
BOD harus menetapkan dan memberlakukan tanggung jawab dan wewenang yang
jelas dalam organisasi
BOD bertanggung jawab mengawal tindakan-tindakan menajemen dan konsistensinya

dengan kebijakan yang ditetapkan, sebagai bagian dari fungsi check & balance
SEM bertanggung jawab mendelegasikan tugas kepada staf dan menetapkan struktur
manajemen untuk mendorong akuntabilitas.
Dalam suatu group perusahaan, BOD harus mewaspadai risiko material dan persoalan
yang mempengaruhi perusahaan dalam group, sehingga harus mengawasi seluruh
aktifitas anak perusahaan
Apabila bank melakukan outsourcing atas fungsi-fungsi pentingnya, akuntabilitas

BOD dan SEM tidak boleh didelegasikan kepada perusahaan penyedia jasa
outsourcing.
1.8 Pengawasan Manajemen dan internal kontrol
Prinsip 4 Komite Basel Governance Pengawasan mng & internal control
BOD harus memastikan bahwa terdapat pengawasan yang tepat oleh SEM sesuai
dengan kebijakan BOD
SEM terdiri atas :
Chief financial officer

Kepala divisi yang bertanggung jawab dalam pengawasan pengelolaan bank
sehari-hari
Pengawasan BOD :
Board selalu melakukan pengawasan pada SEM
Mengawasi pelaksanaan tugas dan kewenangan (hak dan tanggung jawab) SEM
dan menuntut agar SEM memberikan penjelasan dari manajemen secara jujur.
Menerima informasi tepat waktu untuk menilai kinerja manajemen
1.8.2 Internal control :
Salah satu peran kunci SEM adalah meningkatkan budaya internal kontrol (ikon) dan
menetapkan sistem ikon yang efektif .
Tujuan internal kontrol, memastikan :
- Efisiensi & efektifitas kegiatan bisnis

- Informasi keuangan & manajemen yang tepat, lengkap dan tepat waktu
- Kepatuhan terhadap hukum dan peraturan yang berlaku
- Pelaporan & kontrol risiko yg ada dalam organisasi
Fungsi kontrol, secara rutin memonitor kepatuhan terhadap :
- Aturan corporate governance

- Regulasi
- Kode etik dan kebijakan yang sesuai
Semua penyimpangan harus dilaporkan kepada level manajemen yang sesuai atau ke
BOD
Prinsip 4 mata (four eyes principles) :
Setiap keputusan manajemen termasuk bank yg sangat kecil harus dibuat lebih dari 1
orang
SEM harus menghindari :
- Keterlibatan terlalu jauh dalam keputusan lini bisnis

- Ditugaskan pada area tanpa dibekali pengetahuan & ketrampilan memadai
- Tidak mau melakukan pengawasan efektif terhadap karyawan yang berprestasi
Contoh : Kasus Barings

Baring Brother kolep setelah mengalami kerugian sebesar GBP 827 milyar
yang disebabkan kegagalan proses dan prosedur kontrol internal
Kerugian bisa disembunyikan karena :

Tidak ada pemisahan tugas trader, dia sebagai front office juga sebagai
back office. Dia sendiri yang menyetujui otorisasi atas tradenya.
Manajemen senior di London kelihatan hanya sedikit yang memahami
tentang aktivitas seorang trader
Tahun 1995 mereka mulai mengkhawatirkan posisinya di pasar
Sebuah nomor dari laporan auditor internal menimbulkan pertanyaan
tentang bisnis yang sedang berlangsung
1.8.3 Audit Internal dan Eksternal
Prinsip 5 Komite Basel Governance Pengawasan mng & internal control
BOD dan SEM harus secara efektif memanfaatkan hasil kerja fungsi audit internal,
audit eksternal dan internal kontrol
BOD bertanggung jawab memonitor efektifitas praktek tata kelola dan internal
kontrol bank serta serta melakukan perubahan yang diperlukan.
BOD harus mengakui dan mengetahui bahwa auditor maupun fungsi kontrol yang
independen, kompeten dan berkualitas merupakan hal penting dalam proses tata
kelola perusahaan.
BOD harus menggunakan hasil kerja auditor dan fungsi internal kontrol untuk
memeriksa dan memastikan informasi yang diterima dari manajemen tentang :
Kinerja bank,
Operasional bank,
Kerangka internal kontrol
SEM harus mengakui pentingnya audit internal, audit eksternal, dan internal kontrol
yang efektif bagi kelangsungan bisnis bank jangka panjang
Internal Audit :
Fungsi utama internal audit adalah identifikasi masalah terkait dengan sistem
manajemen risiko dan sistem internal kontrol bank.
BOD san SEM bisa meningkatkan efektifitas audit internal dengan cara :
Mengakui pentingnya audit dan ikon dan mengkomunikasikannya ke seluruh
organisasi
Menggunakan temuan-temuan audit internal dan meminta SEM melakukan
perbaikan
Meningkatkan independensi auditor internal
Menggunakan auditor internal untuk menilai efektifitas internal kontrol utama
Audit eksternal
Fungsi utama audit eksternal adalah memastikan bahwa laporan keuangan bank
menunjukkan posisi dan kinerja keuangan peusahaan pada semua aspek.
Audit eksternal bertanggung jawab kepada pemegang saham dan bertugas untuk
perusahaan secara profesional.
Audit eksternal direkomendasikan oleh komite audit/yang setara dan ditunjuk oleh
komite tersebut atau langsung oleh shareholder pada saat RUPS.
BOD & SEM bisa meningkatkan efektifitas audit eksternal dengan cara :
- Melakukan due diligence dalam penunjukan / pengawasan auditor eksternal

- Memastikan bahwa auditor eksternal mematuhi etik dan standar propesional.
- Mendorong penggunaan prinsip yang konsisten secara grup maupun internasional
- Menggunakan auditor eksternal untuk mereview proses internal kontrol terkait
dengan keterbukaan laporan keuangan .
- Memastikan profesionalisme pelaksanaan audit
- Melakukan pergantian auditor secara berkala.
Audit eksternal berpengaruh penting untuk menilai kualitas pengendalian

internal,untuk itu auditor seharusnya mengetahui sistem internal kontrol bank.
Auditor internal juga bisa diminta oleh badan pengawas untuk melakukan penilaian
khusus pada cakupan, penilaian dan efektifitas sistem ikon , termasuk sistem audit
internal.
Kelemahan material diharapkan disampaikan kepada menajemen secara confidential.
Peran direktur independen :
Jalur pelaporan terbaik bagi auditor internal adalah langsung kepada BOD melalui
komite audit. Hal tersebut merupakan tambahan pelaporan selain kepada SEM yaitu
CEO
Pertemuan antara direktur independen dengan auditor eksternal, kepala auditor

internal , fungsi compliance dan fungsi hukum sebaiknya dilakukan minimum setahun
sekali.
1.9 Kompensasi dan Performance (kinerja)
Prinsip 6 Komite Basel Governance Kompensai dan kinerja
BOD harus memastikan bahwa kebijakan dan praktek konpensasi konsisten dengan
budaya , sasaran dan strategi jangka panjang serta lingkungan kontrol.
Eksekutif kunci yang berpengalaman dan berkualitas :
Salah satu tugas BOD adalah memastikan perusahan memiliki dan akan terus
memiliki eksekutif penting yang berpengalaman dan berkualitas , sehingga harus
miliki kebijakan terkait dengan :
- seleksi
- kompensasi
- monitoring kerja
- perencanaan suksesi
Skema kompensasi :
Skema konpensasi kepada BOD dan SEM seharusnya tidak dibentuk dengan
cara mendorong pengambilan risiko yang tidak sehat dan keuntungan jangka
pendek.
BOD atau komite yang ditunjuk harus menetapkan atau menyetujui kompensasi
kepada anggota BOD dan SEM sesuai dengan kebijakan remunerasi , serta harus
konsisten dengan budaya , sasaran dan strategi jangka panjang serta lingkungan
kontrol.
1.10 Transparansi dan Disclosure (pengungkapan)
Prinsip 7 Komite Basel Governance Transparansi dan disclosure
Bank harus dikelola dengan cara yang transparan .
Apabila bank tidak transparan , maka shareholder lainnya serta pemain pasar sulit
untuk memonitor secara efektif serta sulit menilai akuntabilitas BOD dan SEM .
Definisi trasparansi ( Basel committee 1988 : Enhancing Bank Transparency ) :
penyebarluasan kepada publik informasi yang bisa dipercaya dan tepat waktu yang
memudahkan pengguna informasi untuk membuat penilaian secara akurat terhadap:
Kondisi dan kinerja keuangan bank
Aktifitas bisnis bank
Profil risiko
Penerapan risk management
Pengungkapan ( disclosure ) saja belum tentu transparan. Untuk mencapai

transparansi, maka bank harus melakukannya secara :
Tepat waktu, akurat , relevan, dan mencakup keterbukaan atas informasi kualitatif
maupun kuantitatif yang memungkinkan pengguna melakukan penilaian aktifitas bank
dan profil risikonya . Penting pula bahwa informasi yang disampaikan didasarkan
pada prinsip prinsip pengukuran yang diterapkan secara sehat.
Disiplin Pasar dan Stabilitas Finansial
Komite Basel mempercayai bahwa transparansi berperan terhadap stabilitas finansial

melalui disiplin pasar yang lebih kuat. Hal tsb berdasarkan alasan bahwa pasar
memiliki mekanisme kedisiplinan, yang pada kondisi tertentu mendorong supervisor
untuk memberikan reward kepada bank dengan tata kelola baik dan memberikan
penalty kepada tata kelola dan manajemen risiko yang tidak efektif.
Disiplin pasar hanya akan berjalan kalau pelaku pasar dapat mengakses informasi
secara tepat waktu, reliable dan relevan.
1.10.2 Petunjuk Basel Tentang Disclosure
Pada tahun 1998 Komite Basel mengidentifikasi di kategori besar informasi, dimana
masing-masing harus disampaikan secara jelas dan terperinci untuk membantu
pencapaian tingkat kepuasan transpransi bank .
6 jenis informasi tersebut adalah :
- Kinerja keuangan.
- Posisi keuangan (termasuk modal,solvency dan likuiditas)
- Penerapan dan strategi manajemen risiko.
- Eksposur risiko ( kredit, pasar , likuiditas, operasional, legal dan risiko lain-lain.
- Kebijakan akuntansi.
- Dasar bisnis, manajemen dan tata kelola perusahaan.
Terkait dengan informasi tata kelola perusahaan ( corporate govermance) Komite

Basel memberikan petujuk lebih spesifik lagi, yaitu meliputi :
- Struktur BOD dan SEM
- Struktur dasar kepemilikan
- Struktur organisasi
- Informasi tentang struktur insentif di bank
- Code of conduct / etika bisnis.
- Kebijakan bank terkait transaksi dengan pihak terkait yang menimbulkan konflik
kepentingan.
Perlu dicatat bahwa keterbukaan bank juga harus mematuhi standar akuntansi yang
berlaku serta persyaratan pasar modal setempat.
Komite Basel memberikan perhatian khusus bahwa penerapan keterbukaan saat ini
yang mendasarkan pada kombinasi petunjuk komite basel dan standar akuntansi ,
tidak memberikan informasi yang mencukupi terhadap profil risiko bank,
Contohnya :
Laporan bank dan laporan akuntansi jarang menginformasikan risiko kredit
konsentrasi berdasarkan geografi, industri dan rating kredit. Hal tersebut
memperlemah disiplin pasar dan mempersulit regulator untuk menilai kesehatan
bank.Berdasarkan hal tersebut Basel II dalam Pilar 3 memberikan petunjuk lebih
detail mengenai keterbukaan hal hal yang terkait dengan resiko ( telah dibahas di
level 3 )
Aksesabilitas keterbukaan
Keterbukaan harus siap untuk dapat diakses oleh :
- Supervisor
- Investor
- Penyimpan dana dan nasabah lainnya.
- Klien.
- Lembaga pemeringkat
- Masyarakat umum.
Sekarang sudah menjadi hal umum bahwa laporan keuangan , pengumuman hasil dan
keterbukaan lainnya telah dimuat dalam website perusahaan, Menjadi hal yang biasa
juga bahwa perusahaan melakukan pendekatan proaktif dengan menyampaikan hasil
analisis atau saran dari para analis , broker, lembaga pemeringkat dan pihak lain yang
terkait dengan investor.
1.10.3 Tranparansi struktur perusahaan
Prinsip 8 Komite Basel Governance Transparansi dan disclosure
BOD dan SEM harus memahami struktur kegiatan bank, termasuk diwilayah hukum
mana bank beroperasi, atau didalam suatu struktur yang menghalangi transparansi
( yaitu know your structure )
Komite Basel memberikan perhatian khusus mengenai tantangan corporate

governance bagi bank yang beroperasi dalam suatu stuktur yang tidak ada atau
menghalang transparansi . Bank mungkin harus beroperasi dalam aturan hukum
khusus atau harus membentuk struktur yang kompleks ( misalnya special purpose
vehicle atau corporate turst ) yang dilakukan untuk mendapatkan legitimasi dan
tujuan bisnis yang sesuai.
SEM suatu bank harus dapat memastikan bahwa aktifitas seperti tersebut diatas tetap
mematuhi hukum dan peraturan yang relevan . BOD juga harus mempertimbangkan
ketepatan aktifitas tersebut serta menetapkan limit yang sesuai dan harus memastikan
bahwa SEM telah membentuk kebijakan untuk identifikasi dan pengelolaan risiko
secara keseluruhan.
Sebagai tambahan untuk risiko langsung yang timbul dari kegiatan bank seperti
tersebut diatas , bank juga dapat menghadapi risiko tidak langsung pada saat
memberikan pelayanan tertentu kepada nasabah atau saat membentuk stuktur yang
tidak transparan atas nama nasabah . Contohnya bertindak sebagai perusahaan atau
agen kerjasama , memberikan jasa trustee ( wali amanat ) dan mengembangkan
transaksi keuangan yang terstruktur secara kompleks untuk nasabah.
Meskipun aktifitas tersebut biasanya menguntungkan dan memberikan pelayanan

yang legal untuk tujuan bisnis nasabah , namun beberapa kasus banyak nasabah yang
menggunakan produk dan aktifitas yang diberikan bank untuk menyatukan dengan
kegiatan yang ilegal . Jelas hal itu akan berdampak pada risiko hukum dan reputasi
bagi bank . Oleh karena itu perlu adanya kebijakan dan prosedur untuk identifikai dan
mengelola semua risiko material yang dihadapi.
Contoh kondisi tersebut diatas adalah ketika muncul skandal perusahaan seperti :
enron, worldcom, Tyco dan Global Crosing tahun 2001 dan 2002.
CH.2 INTERNAL CONTROL (I-
CON)
PRINSIP-2 Internal Kontrol Framework Basel

OECD
Definisi IIA tentang RM dan Ikon AlasanKomite
mengapa IKON yang efektif merupakan
peran utama SEM
Hubungan RM & Ikon menurut IIA
3 Kategori tujuan utama Ikon : performance,
Hubungan RM & ikon menurut US Office 2A
of information, complience
the Comptroller of the currency
5 elemen framework Ikon :
Pengawasan manajemen & budaya kontrol
Pengenalan & penilaian risiko
Aktivitas kontrol & segresi tugas 2B
Informasi & Komunikasi
Aktifitas monitoring & perbaikan

kelemahan
CAHAPTER 2
INERNAL KONTROL
Definisi Internal Control menurut IIA (Institute of Internal Auditors) :
Risk Manajemen :
Adalah proses yang digunakan untuk identifikas, menilai, mengelola dan
mengendalikan potensi peristiwa atau situasi, untuk menjamin pencapaian sasaran
perusahaan.
Internal Kontrol :
Mengurangi kejadian risiko, yang merupakan proses berkelanjutan diseluruh
organisasi bank
Hubungan RM dengan Ikon :

Risiko dan kontrol tidak bisa dipisahkan karena risiko pertama kali diidentifikasi dan
diasses, kemudian dikelola dan dimitigasi dengan penerapan sistem ikon yang kuat.
Hubungan ikon dan RM menurut US Office of the comptroler of the Currency
Ikon yang efektif membentuk dasar sistem manajemen risiko di bank.
Kesimpulan : Internal kontrol merupakan proses untuk mendukung RM
2.2 Internal kontrol framework menurut Komite Basel
Basel komite menyatakan bagaimana sistem internal kontrol yang efektif

merupakan tugas dari manajemen senior pada sebuah bank
Komite memberi alasan bahwa internal kontril yang efektif :
- Merupakan dasar operasi bank yang aman dan efektif

- Dapat membantu memastikan bahwa sasaran, tujuan dan profitabilitas jangka
panjang bank dapat dicapai
- Mendukung pelaporan keuangan dan laporan manejerial yang dapat
diandalkan.
- Dapat membantu memastikan bahwa bank akan mematuhi hukum, peraturan,
termasuk prosedur dan kebijakan internal yang berlaku.
- Dapat mengurangi risiko un-expected loss atau rusaknya reputasi bank
Komite memberi perhatian kepada internal kontrol yang mengakibatkan rugi yang
signifikan pada beberapa organisasi bank.
Kerugian tsb dapat dihindari jika bank memelihara sistem internal kontrol secara
efektif.
Lemahnya sistem kontrol merupakan penyebab kegagalan jatuhnya Bank Barings.

Dibawah ini casus pada Allied Irish Bank melengkapi kasus lain dimana
kelemahan pada control/pengawasan merupakan faktor utama pada kerugian yang
besar.
Sistim kontrol yang efektif dapat mencegah, atau mungkin merupakan alat deteksi
dini atas suatu masalah yang dapat menimbulkan kerugian, dan batas kerugian
pada organisasi bank.
Contoh : Allfirst Bank
Laporan dari Ludwig menemukan bahwa : Audit internal pada Allfirst

memperlihatkan bahwa kerugian yang diderita bersumber dari :
tidak cukupnya staff
Kekrangan pengalaman
Kecil perhatian terhadap area risiko pada perdagangan valuta asing
Ini adalah beberapa contoh atas ketidakcukupan atau ketidakefektifan

laporan yang dibuat oleh audit.
Contohnya , mereka tidak cukup mengambil contoh posisi option pada
waktu melakukan test untuk memperolah konfirmasi yang layak.
Tahun 1999 tidaka da transaksi yang ditest dan hanya satu kali pada
tahun 2000.
Ini adalah satu dari beberapa penyebab kegagalan mendeteksi fraud
(kecurangan) pada tahap awal.
2.2.1 Framework untuk sistem kontrol internal di bank
Tahun 1998, Basel Komite memproklamirkan Kerangka kerja untuk sistem internal
kontrol di bank , melengkapi petunjuk bagi bank dan pengawas pada waktu
melakukan internal kontrol.
Pengertian internal kontrol menurut Basel.

Internal kontrol adalah suatu proses efektif yang diberlakukan oleh BOD,
manajemen atau pihak lainnya, yang dirancang untuk memberikan jaminan
pencapaian tujuan.
Tujuan internal kontrol :
- Performance objectives : efisiensi dan efektifitas aktifitas bank
Sebuah bank selalu menggunakan asset dan sumber daya lain secara efektif dan
effisien untuk menghindari diri dari kerugian.
Proses internal kontrol menjamin bahwa semua personil bekerja sesuai dengan
tujuan yang telah ditetapkan bank, dengan jujur dan efektif.
Supaya efisien dan efektif, setiap kontrol yang diterapkan harusnya :

Sesuai dengan tingkat risiko yang dihadapi
Untuk kepentingan bank,
Mempertimbangkan biaya,
Tidak berdampak buruk.
- Information objectives : informasi keuangan dan manajemen yang dapat
dihandalkan, lengkap dan tepat waktu
Menurut Basel Komite, laporan dan informasi untuk keperluan pengambilan

keputusan harus dapat dipercaya, yang ada hubungannya dan tepat waktu.
Laporan yang dihasilkan, termasuk pengungkapan laporan keuangan tahunan dan
pengungkapan laporan keuangan lainnya, harus cukup berkualitas yang cukup
dan dapat dipercaya BOD, memberikan inforamasi yang dapat dipercaya/handal
kepada stakeholders dan pengawas.
Setiap informasi harus cukup berkualitas dan dipercaya oleh BOD, stakeholder
dan supervisor
- Compliance objectives : kepatuhan terhadap hukum dan regulasi yang berlaku
Menurut Basel Komite, semua bisnis yang dilakukan bank harus patuh kepada
hukum dan regulasi yang dikeluarkan regulator dan dan sistim hukum dimana
mereka beroperasi.
2.2.2 5 elemen framework internal kontrol Komite Basel :
Menurut sejarahnya, proses internal kontrol

1. Pengawasan manajemen dan budaya kontrol......... Chapter 3
2. Pengenalan dan penilaian risiko ............................ Buku 3
3. Aktifitas kontrol dan segregasi tugas .................... chapter 4
4. Informasi dan komunikasi ..................................... chapter 5
5. Aktifitas monitoring dan perbaikan kelemahan ..... chapter 6
Berdasarkan 5 elemen diatas, Komite Basel menetapkan 13 prinsip internal kontrol

yang sehat.
Prinsip-prinsip tsb. Cakupannya luas dan ditujukan untuk memperhitungkan semua
risiko yang dihadapi bank dan harus digunakan pada saat evaluasi sistem internal
kontrol bank.
CH.3. PENGAWASAN
MANAJEMEN
(MANAGEMENT OVERSIGHT)
Petunjuk Komite Praktek Pengawasan Praktek Budaya Kontrol

Basel
Tggjwb BOD (Prinsip 1 Ikon) Manajemen
Tggjwb BOD & SEM Penetapan nilai2 perusahan
Komite Audit Khusus untuk perbankan Menanamkan nilai2 perusahaan
Tggjwb SEM (Prinsip 2 Ikon) Risk Appetie Penetapan budaya kontrol yg

kuat
Tggjwb BOD & SEM dlm Budaya Struktur Komite 3C
Kontrol (Prinsip 3 Ikon) 3A
Komite Audit
Komite2 Manajemen
Komite ALCO
Komite Persetujuam KRD
Komite 3B
Governance
Kontrol
Pembagian peran & tggjwb

dlm pengawasan
CHAPTER 3
PENGAWASAN MANAJEMEN
(MANAGEMENT OVERSIGHT)
Petunjuk komite Basel : tentang Pengawasan Manajemen
BOD dan SEM bertanggung jawab :

1. Menerapkan budaya yang tepat untuk mendukung efektifitas proses internal
kontrol dan
2. Memonitor efektifitasnya secara terus menerus
Kegagalan penerapan risk culture dan management oversight sering menimbulkan

kerugian besar
Tanpa pengecualian, kerugian besar merefleksikan :

- Tidak ada perhatian terhadap budaya internal kontrol
- Tidak ada arahan & pengawasan BOD dan SEM
- Tiadanya akuntabilitas melalui penetapan tugas dan tanggung jawab yang jelas
Contoh kasus : National Australia Bank (NAB)

Pada tahun 2004, bank terbesar Australia mengalami kerugian AUD 360 juta
akibat perdagangan opsi valas yg tidak diotorisasi. 4 orang trader berkokusi
menyembunyikan kerugian.
Laporan dari Australian Prudential Regulation authority emngidentifikasi
kegagalan pada setiap tingkatan pengendalian internal yaitu kegagalan pada
manajemen lini, back office, midle office, komite risiko, audit internal dan
Principal Board dan sub komitenya.
Sistem internal kontrol NAB gagal pada semua level
Contoh NAB memberikan gambaran kurangnya kecukupan pengawasan
manajemen dan juga kegagalan mengembangkan budaya kontrol yang kuat.
Prinsip Basel tentang internal kontrol ada pada fungsi masing-masing sbb :
- BOD
- Komite Audit
- Senior Management (SEM)
- Budaya kontrol (Control Culture)
3.1.1 Board Of Director (BOD)
Prinsip 1 Komite Basel tentang Internal kontrol
BOD harus bertanggung jawab terhadap :

- Menyetujui dan mereview strategi bisnis & kebujakan utama bank
- Memahami risiko utama yang dihadapi bank, menetapkan tingkat risiko yang
bisa diterima dan memastikan bahwa SEM telah melakukan IMMC
(Identifikasi, Measure, Monitor dan Control) atas risiko tersebut.
- Menyetujui struktur organisasi
- Memastikan bahwa SEM telah memonitor efektifitas sistem internal kontrol
Aktifitas BOD termasuk :
- Diskusi dengan SEM secara periodik tentang efektifitas sistem internal

kontrol.
- Review atas evaluasi oleh SEM, audit internal dan audit eksternal
- Memastikan bahwa SEM telah menindaklanjuti rekomendasi auditor maupun
supervisor terkait kelemahan internal kontrol
- Review periodik atas ketepatan strategi bank dan limit risiko
3.1.2 Komite Audit
- Tugas utama memonitor efektifitas internal kontrol

- Menetapkan program internal audit, mencakup internal kontrol
- Temuan internal audit dilaporkan ke Komite ini.
- Mengawasi & berhubungan langsung dengan internal dan eksternal auditor
- Terdiri dari pihak luar yang independen.
3.1.3 Senior Management (SEM)
Prinsip 2 Komite Basel Internal Kontrol
SEM bertanggung jawab :

- Menerapkan strategi dan kebijakan yang telah ditetapkan BOD
- Mengembangkan proses untuk IIMC risiko bank
- Mempertahankan struktur organisasi dengan penetapan tanggung jawab,
wewenang dan hubungan pelaporan yang jelas
- Memastikan telah melaksanakan tanggungjawabnya dengan efektif
- Menetapkan kebijakan internal kontrol yang tepat
- Monitor kecukupan dan efektifitas sistem internal kontrol.
Delegasi
SEM mendelegasikan tanggungjawab untuk menetapkan kebijakan dan

prosedur internal kontrol yang lebih spesifik kepada unit bisnis, kemudian
melakukan pengawasan. Kebijakan dan prosedur internal kontrol
didokumentasikan dalam kontrol manual, tanggung jawab individu
didukumentasikan dalam manual kewenangan.
Struktur organisasi
Struktur organisasi harus menunjukkan secara jelas garis pelaporan tanggung

jawab dan wewenang, dan mendorong komunikasi efektif dalam organisasi,
Struktur tersebut harus didokumentasikan dan dikomunikasikan ke seluruh
organisasi. Alokasi tugas dan tanggung jawab harus dapat meyakinkan bahwa
terdapat tingkatan pengawasan manajemen yang efektif untuk semua level dan
aktifitas organisasi
Ketrampilan dan Pengalaman
SEM harus memastikan bahwa aktifitas pengendalian dilaksanakan oleh staf

yang memiliki pengalaman dan kemampuan teknis. Pelatihan dan ketrampilan
karyawan harus selalu diperbaharui, demikian pula kebijakan kompensasi harus
memberikan imbalan atas ketrampilan dan perilaku yang sesuai harapan.
Profil peran harus digunakan sebagai dasar pengukuran kinerja, yang

menggambarkan cara dimana semua karyawan akan dilakukan penilaian atas
kinerjanya
3.1.4 Budaya Kontrol (Control culture)
Prinsip 3 Komite Basel Internal Kontrol : Budaya kontrol
BOD san SEM bertanggung jawab pada :
- Pengembangan etika dan standar integritas yang tinggi

- Menetapkan budaya dalam organisasi yang menekankan dan
menunjukkan kepada semua tingkatan organisasi pentingnya internal
kontrol.
Semua karyawan bank perlu memahami perannya dalam internal kontrol

dan sepenuhnya terlibat dalam proses tersebut. Meskipun telah memiliki
budaya kontrol bukan jaminan bahwa sasaran akan tercapai, kurangnya
budaya tsb. Akan memberikan peluang tidak terdeteksinya kesalahan-
kesalahan atau akan mendorong timbulnya kejadian yang tidak diinginkan.
Penekanan pentingnya Ikon harus dilakukan dalam segala tindakan dan

ucapan BOD dan SEM, termasuk nilai-nilai etika yang ditunjukkan dalam
melakukan dealing bisnis, baik didalam maupun diluar perusahaan.
Perkataan, sikap dan tindakan BOD dan SEM merupakan ukuran
integritas, etika dan aspek lain dari budaya kontrol di bank.
Merupakan hal yang mendasar bagi semua karyawan bank untuk terlibat
dalam proses internal kontrol.
Karyawan harus mengakui bahwa mereka wajib melaksanakan tanggung
jawabnya dan mengkomunikasikepada tingkat manajemen yang sesuai
apabila mengetahui terdapat masalah dalam operasional, seperti tidak
mematuhi kode etik, pelanggaran kebijakan atau tindakan-tindakan ilegal.
Hal ini dapat tercapai dengan baik apabila prosedur operasional
terdokumentasi secara tertulis dan jelas serta tersedia untuk semua
karyawan bank.
Bank harus menghindari kebijakan dan praktek-praktek yang memberikan

insentif untuk tindakan yang tidak benar, misalnya :
- Memberikan penekanan pada target jangka pendek dan mengabaikan

risiko jangka panjang
- Paket kompensasi terlalu tergantung pada kinerja jangka pendek
- Pemisahan tugas atau pengendalian lain yg tidak efektif yg
menyebabkan salah penggunaan sumber daya atau menghasilkan
kinerja buruk
- Penalti yang tidak memadai atas perilaku yang tidak diharapkan
Praktek pengawasan Manajemen
Kerangka kerja Komite Basel mengenai internal kontrol menyatakan bahwa BOD
bertanggung jawab penuh untuk memastikan bahwa bank telah menetapkan
dan menjaga sistem internal kontrol yang efektif dan memadai.
Tanggung jawab tsb. bagi banyak bank biasanya disampaikan secara

eksplisit dalam laporan tahunan.
Contoh :
- Laporan Tahunan Royal Bank of Scotland (RBS) tahun 2007
BOD bertanggungjawab terhadap sistem internal kontrol. Dalam
melaksanakan internal kontrol group mempertimbangkan keberadaan risiko,
tingkat kemungkinan dan biaya pengendaliannya
- Laporan tahunan Bank Barclay tahun 2007
BOD juga bertanggung jawab untuk memastikan bahwa manjemen mengelola
sistem internal kontrol yang memberikan jaminan operasional dan
pengendalian keuangan internal yang efisien dan effektif , serta kepatuhan
terhadap hukum dan aturan yang berlaku
Dalam melaksanakan tanggungjawabnya, BOD memperhatikan hal yg
menyangkut bisnis dan reputasi, materialitas keuangan dan risiko lain yang
melekat dalam bisnis serta cost and benefitnya dalam penerapan pengendalian
khusus
Perbedaan tanggung jawab BOD dan SEM
Tanggungjawab BOD dan SEM sebagaimana telah dibahas sebelumnya dapat

diringkas sebagai berikut :
BOD SEM
1 Menyetujui dan me-review secara periodik Menerapkan strategi dan kebijakan-
seluruh strategi bisnis dan kebijakan2 kebijakan yg telah disetujui BOD
penting Bank
2 Memahami risiko2 utama yg dijalankan Mengembangkan proses IMMC risiko yg
Bank, menetapkan tingkat risiko yg bisa dihadapi Bank
diterima dan memastikan bahwa SEM telah
mengambil langkah yg diperlukan utk
IMMC risiko tersebut
3 Memastikan bahwa SEM memonitor Menetapkan kebajan Ikon yg sesuai dan
efektifitas sistem Ikon memonitor kecukupan dan efektifitas
sistem Ikon
4 Menyetujui struktur organisasi Memelihara struktur organisasi yg secara
jelas mengga,barkan hubungan
tanggungjawab, wewenang dan pelaporan.
Memastikan bahwa tanggungjawab yg
didelegasikan dilakukan dg efektif.
Terkait dengan risiko, BOD harus memahami risiko dan menetapkan tingkat
risiko yang bisa diterima atas risiko-risiko utama yang dihadapi bank. Beberapa
BOD memenuhi persyaratan tersebut dengan menyetujui suatu pernyataan risk
appetite yang diusulkan oleh SEM, kemudian selanjutnya memonitor profil risiko
bank dibandingkan dengan risk appetite yang telah disetujui.
Pada kebanyakan bank-bank berskala internasional, BOD dan SEM menetapkan

komite-komite tingkat tinggi untuk membantu mereka memenuhi tanggung jawab,
khususnya tanggung jawab nomor 1-3 diatas
Suatu struktur organisasi yang dirancang dengan baik dengan peran dan tanggung
jawab yang jelas merupakan hal yang mendasar bagi BOD dan SEM dalam
memenuhi persyaratan struktur organisasi.
3.2.1 Risk Appetite
Prinsip Basel mengenai internal kontrol mensyaratkan BOD untuk memahami

risiko utama yang dihadapi bank, dan menetapkan tingkat risiko yang bisa
diterima
Beberapa bank menyatakan tingkat risiko yang bisa diterima sebagai risk
appetite
Ada 4 pertanyaan yang dapat digunakan terkait dengan risk appetite :
- Apa yang dimaksud dengan risk appetite ?

- Apa yang dimaksud dengan risk capacity dan risk tolerance ?
- Bagaimana risk appetite dinyatakan ?
- Apa keuntungannya ditetapkan risk appetite ?
Apa yang dimaksud dengan risk appetite ?
Risk appetite umumnya berarti besarnya risiko yang diharapkan dan dapat
diambil oleh bank.
Meskipun biasa digunakan tetapi tidak ada standar definisi mengenai risk appetite.
Di Inggris, FSA mendifinisikan risk appetite dalam konteks pengawasan adalah :
Jumlah risiko yang siap diterima, ditoleransi atau dihadapi pada setiap
waktu.
Apa yang dimaksud dengan risk capacity dan risk tolerance ?

Kurangnya standar defenisi risk appetite dan kebiasaan digunakannya risk
tolerance berasal dari kesulitan banyak BOD tentang konsep risk appetite.
Dalam praktek, anggota BOD dan SEM memiliki appetite terhadap

pendapatan, yaitu bahwa sasaran mereka adalah tercapainya tingkat laba tertentu
untuk periode pelaporan yang akan datang dan berkesinambungan ke masa yang
akan datang. Persyaratan pasar modal meminta setiap perusahaan untuk membuat
perkiraan laba untuk beberapa periode kedepan (3 bulan 1 tahun) dan
memberikan peringatan kepada pasar tingkat laba yang diperkirakan tidak akan
tercapai.
Contoh : Risk and Return
Berdasarkan pertumbuhan produk-produk pasar modal dan profitabilitasnya, suatu
bank memutuskan untuk mengalokasikan lebih banyak modalnya dalam bisnis
pasar modal dan mengurangi bisnis retailnya.
Hal ini bisa menghasilkan tingkat laba yang lebih tinggi, tetapi juga lebih besar
volatilitasnya karena laba di pasar modal lebih volatile daripada laba disektor
ritel.
Apabila BOD menginginkan mengembangkan pasar modal, dibutuhkan
tingkat risk appetite yang lebih tinggi
Penetapan cara pandang yang jelas mengenai tingkat laba yang diharapkan, dan
juga risiko atas laba dari berbagai alokasi modal dalam berbagai bisnis,
merupakan bagian penting proses perencanaan tahunan beberapa bank.
Bagaimana Risk appetite dinyatakan ?
Pernyataan risk appertite harus memperhitungkan semua risiko utama yang

mempengaruhi sasaran perusahaan. Untuk risiko kredit dan risiko pasar misalnya,
pendekatan kuantitatif merupakan yang paling tepat. Namun untuk beberapa jenis
risiko yang lain, misalnya kegiatan di luar bidang utama bank, diperlukan
pendekatan kualitatif.
Daftar dibawah ini memberikan gambaran apa yang yg harus dicakup dalam
pernyatan risk appetite.
Daftar tsb. tidak dimaksudkan untuk terlalu banyak risk appetite.
Pernyataan Risk appetite suatu bank harus merefleksikan profil risiko yang
khas yang dihadapi bank.
Risk appetite yang dinyatakan dalam pernyataan kuantitatif terkait dengan :

- Perkiraan kerugian kredit
- Volatilitas laba
- Potensi kerugian selama siklus makroekonomi
- Kerugian stress pada tingkat laba ekstrim tertentu
- Konsentrasi portfolio
- Rasio persyaratan modal
- Credit rating
Pernyataan risk appetite yang kualitatif terkait dengan :

- Aktifitas bisnis
- Business conduct
- Kinerja bisnis
- Regulatory risk
Apa benefitnya ditetapkan risk appetite ?
Sebagaimana contoh dibawah, beberapa bank telah menetapkan kerangka risk

appetite, dimana :
- BOD menyetujui risk appetite yg diusulkan SEM
- BOD dan SEM selanjutnya memonitor profil risiko bank dibandingkan dengan
risk appetite yang telah disetujui.
Contoh : Laporan tahunan 2007 Royal Bank Of Scotland
Kebutuhan modal dan manajemen risiko sangat terkait erat.Group melakukan

penilaian kebutuhan modal internal secara berkala berdasarkan kuantitatif risiko-
risiko utama dimana bank menghjadapinya.
Alokasi modal ke divisi-divisi ditetapkan sebagai bagian proses perencanaan
bisnis dan keuangan tahunan.
Risk appetite diukur sebagai sebagai tingkat maksimum risiko yang ada di group
yg bisa diterima untuk menjalankan bisnisnya. Risk appetite umumnya
didefinisikan melalui teknik kualitatif dan kuantitatif termasuk stresstest, risiko
konsentrasi, VaR, kriteria underwriting, untuk memastikan bahwa prinsip-prinsip,
kebijakan dan prosedur yang sesuai sudah diterapkan.
Beberapa benefit penggunaan kerangka risk appetite yg disimpulkan dari lap

kuangan Barclay
Risiko merupakan parameter penting bagi bisnis Barclay
BOD telah membentuk Komite Risiko untuk membantu BOD dalam
memonitor dan mengawasi semua aktifitas risiko Barclay.
Pendekatan Komite terhadap tugasnya adalah dengan cara :
- Pada setiap pertemuan menerima laporan risiko dari Barclay Risk Director
dan mendiskusikannya.
- Melakukan review mendalam pada topik khusus yang diidentifikasi komite
untuk dianalisa secara mendetail
- Meriview skenario stress
- Mereview pengalaman dan kecenderungan risiko historis
- Monitoring risk appetite dan profil risiko group. Komite memberikan
rekomendasi kepada BOD setiap tahun tentang tingkat risiko dan
komposisi risiko untuk tahun berikutnya.
Semua point benefit dari risk appetite diatas merupakan cara untuk memahami
dan mengartikan profil risiko bank, dengan cara yang mudah diketahui BOD,
shareholder dan stakeholder.
Sebagaimana yang kita lihat dalam buku 3, pengukuran risk appetite
mendorong bank untuk melihat ukuran modal yang sudah di adjust dengan
risiko. Yang dikenal dengan economic capital.
Namun, benefit terbesar dari kerangka risk appetite adalah ketika
mengukur return yang dikaitkan dengan risiko.
Untuk tujuan tersebut beberapa bank sekarang menggunakan economic
capital sebagai alat kuantitatif dalam kerangka risk appetite.
Struktur Komite
Tidak ada satupun struktur komite yang bisa diterima secara langsung secara
umum untuk berbagai bank, namun struktur komite sangat bervariasi dalam
hal jumlah komite, serta peran dan tanggung jawabnya.
Namun dalam contoh-contoh berikut disajikan gambaran umum dari beberapa
laporan tahunan bank.
Yang jelas, sebuah bank harus memiliki Komite Audit sebagai board
commitee.
Bank juga perlu membentuk board commitee lainnya untuk membantu BOD
dalam melaksanakan tugas khususnya. Namun demikian tanggungjawab akhir
tetap berada di BOD
Sebuah komite akan terdiri dari beberapa anggota board, meskipun beberapa
pejabat eksekutif juga menghadiri beberapa atau semua rapat komite, misalnya
kepala SKAI dan CRO. Untuk beberapa komite tertentu akan melibatkan dan
terdiri atas direktur non eksekutif.
Komite yang paling umum adalah Komite Risiko, yang berperan untuk
memberikan arahan pada kebijakan dan proses manajemen risiko, dan juga
pada besarnya risiko yang dapat diterima.
Komite tersebut biasanya :
Menyetujui kerangka internal kontrol dan manajemen risiko

Menyetujui atau merekomendasikan kepada BOD risk appetite secara
menyeluruh.
Melakukan review profil risiko group terkait dengan risk appetite
Selain Board Commitee, bank biasanya juga membentuk komite manajemen

(komite eksekutif), yang merupakan komite spesialis, biasanya dibentuk atas
kewenangan CEO, yang dibentuk untuk mengelola penerapan strategi dan
kebijakan yang telah disetujui BOD.
Keanggotaan komite spesialis tersebut biasanya terdiri atas direktur eksekutif
yang terlatih, manajemen senior lini dan manajemen senior fungsional.
Banyak bank memberikan gambaran komite-komite yang dibentuk dalam

laporan tahunannya . Dalam hal ini akan diberikan contoh laporan tahunan
2007 dari 2 bank yaitu RBS dan Barclay.
RBS Bank memberikan gambaran hubungan antara BOD, Board Commitee
dan Exceutive commitee serta menjelaskan peran komite dalam laporan
tahunannya.
BOD bank RBS menetapkan keseluruhan risk appetite dan filosophy risiko
untuk group perusahaan.
Beberapa sub komite board dan eksekutif membantu pencapaian tujuan
tersebut dengan cara sebagai berikut :
Group Audit Commitee (GAC)

Merupakan komite yang terdiri atas direktur non-eksekutif yang
independen yg membantu board untuk melaksanakan tanggung jawabnya
untuk pelaporan keuangan termasuk kebijakan akuntansi, internal kontrol
dan penilaian risiko.
GAC memonitor proses berkelanjutan dalam melakukan identifikasi,
evaluasi dan pengelolaan atas semua risiko utama dalam perusahaan
group.
GAC didukung oleh group Internal Audit yang akan melakukan penilaian
independent atas perancangan, kecukupan dan tidak efektifnya ikon.
Advance Commitee merupakan Komite yang berhubungan dengan semua

transaksi yang melebihi kewenangan yang telah dilimpahkan oleh Group
Credit Commitee (GCC).
Sebagai tambahan atas tanggungjawab tingkat BOD, kewenangan dan

pengawasan operasional didelegasikan kepada Group Executive Management
Committee (GEMC), yang bertanggung jawab menerapkan kerangka kerja
manajemen risiko secara konsisten dengan risk appetite yang ditetapkan BOD.
GEMC didukung oleh komite sebagai berikut :
Group Risk Committee (GRC) : merupakan komite yang

merekomendasikan dan menyetujui limit, proses dan kebijakan terkait
dengan pengelolaan secara efektif atas semua risiko utama non balance
sheet disemua group usaha
Group Credit Committee (GCC) , bertanggung jawab untuk menyetujui

proposal kredit yang ada dalam kewenangannya yang telah diberikan
BOD. Proposal kredit yang melebihi kewenangan GCC diberikan kepada
advance committee . GCC mendelegasikan kewenangan kepada komite
kredit tingkat divisi.
Group assets & liability management committee (GALCO), merupakan

komite eksekutif yang bertanggung jawab mereview neraca, pendanaan,
likuiditas, posisi forex struktural, kecukupan modal dan penggalangan
modal seluruh group usaha , termasuk risiko suku bunga dalam banking
book. Selain itu galco juga memonitor serta me-review perubahan
eksternal, ekonomi dan lingkungan yang berpengaruh terhadap risiko.
Komite komite tersebut diatas didukung oleh Group Internal Audit dan
juga oleh dua fungsi-fungsi tingkatan group yaitu Group Risk
Management ( GRM ) yang bertanggung jawab atas risiko kredit,
pasar, regulatory dan risiko entreprise, serta Group Treasury ( GT)
yang bertanggung jawab atas pengelolaan neraca, peningkatan
modal, eksposur kredit antar perusahan dalam group, likuiditas dan
kebijakan lindung nilai. Kedua fungsi tersebut ( GRM & GT ) melapor
kepada GEMC Group Board Finance Director dan memainkan peran
secara aktif dalam penilaian dan monitoring efektifitas fungsi manajemen
risiko tingkat divisi.
Kepala GRM dan Kepala Internal Audit memiliki akses langsung kepada
group chief Executive dan kepala GAC.
Contoh RBS Bank
Group Borad of
Director
Group Audit Advances Committee

Committee
Group Executive
Management
Committee
Group Executive Group Executive Group Executive

Management Management Management
Committee Committee Committee
Board Committee
Executive Committee
Contoh Barclyas Bank
Board
(Group Chairman, 5
Executive Director, 12 Non
Executive Director)
Board Audit Committee Board HR and
Remunation Committee
Group Chief Executive
Board Corporate Board Risk Committee
Governance and
Nominations Committee
Executive Committee
Management Committee
(Including Disclosure
Committee)
3.2.3 Komite Audit
Komite Audit merupakan board committee yang dipersyaratkan dalam sebagian

besar aturan corporate governance. Komite Audit kadangkala merupakan
persyaratan hukum, seperti misalnya di AS dimana pada bab 301 SOX Act
mempersyaratkan perusahaan publik memiliki komite audit.
Peran komite audit adalah untuk atas nama BOD memastikan bahwa sistem
pengendalian bank telah lengkap dan efektif.
Untuk memenuhi peranan tersebut, komite audit di sebagian besar bank
melakukan :
Review atas pengendalian keuangan bank, sistem internal kontrol
dan proses manajemen risiko.
Memonitor integritas laporan keuangan.
Memonitor efektifitas fungsi internal audit
Terlibat dan melakukan hubungan dengan audit eksternal
Review atas respon manajemen terhadap masalah audit yang
signifikan
Komite audit bisa juga memiliki tanggung jawab lain yang spesifik untuk tiap-
tiap bank, sesuai dengan persyaratan undang-undang (SOX) atau aturan
corporate governance dimana bank beroperasi .
Persyaratan oleh aturan di Inggris dan Jerman dibawah ini menggambarkan
persamaan dan perbedaan antara dua aturan yang berbeda di dua negara
tersebut.
Komite audit pada umumnya memiliki aspek-aspek penting sebagai berikut :
Beberapa aturan (dan best practice) mensyaratkan bahwa komite audit terdiri
atas non-executive director yang independen.
Paling tidak satu anggota memiliki pengalaman terakhir dan relevan di
bidang keuangan.
Bertanggung jawab mereview perlakukan whistle-blowing, dimana staff
harus memiliki keyakinan dan ditingkatkan konsennya terhadap hal tersebut.
Contoh : Combined Code di Inggris.
Peran dan tanggung jawab utama komite audit harus ditetapkan secara tertulis
kerangka acuannya dan harus mencakup :
- Monitor atas integritas laporan keuangan perusahaan serta

pengumuman formal terkait dengan kinerja keuangan perusahaan, dan
melakukan review atas judgment laporan keuangan penting perusahaan.
- Mereview pengendalian keuangan internal dan melakukan review

terhadap sistem internal kontrol dan manajemen risiko, kecuali secara
eksplisit ditugaskan kepada kepada komite risiko atau BOD sendiri.
- Monitor dan review efektifitas fungsi internal audit perusahaan.
- Merekomendasikan kepada BOD untuk diagendakan dalam RUPS,

terkait dengan penunjukan, penunjukan kembali atau penghentian
auditor eksternal dan penetapan remunerasi serta ketentaun penggunaan
auditor eksternal.
- Review dan monitor independensi dan objektivitas auditor eksternal
serta efektifitas proses audit, memperhatikan pemenuhan persyaratan
profesionalitas dan persyaratan sesuai peraturan.
- Mengembangkan dan menerapkan kebijakan dalam penggunaan

auditor eksternal untuk memberikan pelayanan non-audit,
memperhitungkan ketentuan etika yang sesaui terkait dengan tambahan
layanan non-audit aoleh auditor eksternal
- Melaporkan kepada BOD, identifikasi setiap hal yang diperlukan

tindakan atau peningkatan, serta merekomendasikan tahapan tindakan
yang diperlukan.
3.2.4. Komite Manajemen
CEO, dengan didukung oleh komite eksekutif atau komite manajemen,

bertanggung jawab akhir untuk menerapkan strategi dan kebijakan yang
telah disetujui BOD serta mengelola kinerja bank.
Dalam kaitannya dengan penerapan proses manajemen risiko dan sistem
internal kontrol , CEO biasanya dibantu sejumlah komite khusus yang
memberikan petunjuk dan monitor hasil.
Komite tersebut termasuk :
Asset dan Liability Commitee (ALCO)
ALCO (sering juga disebut komite treasury), melakukan :
Menyetujui kebijakan, limit dan proses kontrol terhadap eksposur

risiko suku bunga. Mereview laporan-laporan eksposure terkait.
Monitoring penggunaan regulatory capital
Menyetujui alokasi economic capital
Mengawasi proses peningkatan modal.
Komite Pengawasan Risiko
Menyetujui kebijakan risiko dan proses pengendalian

Menyetujui limit risiko yang konsisten dengan risk appetite
Monitor eksposure terhadap limit
Meriview pelanggaran limit dan kebijakan
Pengawasan proses pengembangan produk baru
Bagi kategori risiko utama, beberapa atau semua tanggung jawab diatas
dibebankan kepada lebih banyak komite khusus misalnya komite risiko
kredit, komite risiko pasar atau komite persetujuan produk baru.
Komite Persetujuan Kredit
Menyetujui semua transaksi yang melebihi kewenangan yang

didelegasikan kepada manajemen lini atau komite risiko tingkat lebih
rendah.
Komite Governance dan kontrol :
Mereview kecukupan kerangka kerja internal kontrol

Monitor kepatuhan terhadap kerangka kerja internal kontrol termasuk
perbaikan atas masalah pengendalian yang signifikan.
3.2.4. Peran dan tanggung jawab
Bank biasanya mengalokasikan tanggung jawab atas internal kontrol dan

manajemen risiko sebagai berikut :
Chief Risk Officer (CRO) memiliki tanggung jawab mengembangkan dan

mengimplementasikan prinsip-prinsip, kebijakan dan praktek pengendalian
risiko, termasuk ;
Membentuk tim khusus sentral untuk mengawasi risiko kredit, pasar dan
operasional. Tim ini independen dari lini bisnis yang diawasi.
Mengembangkan pengaturan kerja dengan bidang fungsional lainnya,
seperti gtreasury dan legal, untuk memastikan cakupan risikonya
komprehensif.
Menetapkan standar pengukuran dan penilaian risiko.
Menyetujui limit risiko sesuai dengan strategi bisnis dan risk appetite
Mereview eksposure dibandingkan dengan limit.
Mereview efektifitas kerangka kerja pengendalian.
Manajer bisnis bertanggung jawab untuk identifikasi, pengukuran dan

pengelolaan risiko dalam bisnisnya. Namun beberapa risiko bisa saja
dikelola secara terpusat, misalnya risiko likuiditas atau risiko suku bunga
dalam banking book dikelola langsung oleh treasury sebagai bagian dari
proses ALCO
Manajer Bisnis
Manajer bisnis pada bank yang besar biasanya didukung oleh team risiko
bisnis tingkat divisi, yang melakukan :
Membantu pemimpin bisnis dengan mengelola profil risiko
bisnis, memastikan bahwa tingkat risiko masih di dalam risk appetite
yang disetujui
Mengalokasikan limit persetujuan risiko kredit dan risiko pasar,

memonitor eksposure risiko dibandingkan dengan limit.
Mengembangkan dan mengimplementasikan infrastruktur dan
sistem manajemen risiko yang sesuai dengan bisnis.
Merumuskan dan meneraplan kebijakan, prosedur dan praktek
risiko yang memenuhi keseluruhan standar yang ada di bank serta sesuai
bisnisnya.
Mengembangkan dan menerapkan proses penilaian risiko dan

pengendalian, khususnya terkait dengan risiko operasional.
Auditor Internal
Auditor Internal bertanggung jawab melaksanakan penilaian independen

terhadap proses tata kelola, manajemen risiko dan pengendalian.
Diskripsi lebih jelas ada di chapter 6.
Contoh berikut diambil dari laporan tahunan 2007 bank Barclay tentang
alokasi tanggung jawab.
Ringkas contoh :
Tanggung Jawab Manajemen Risiko berada pada semua tingkatan, mulai

dari eksekutif, turun kebawah melalui organisasi setiap manajer bisnis
dan spesialis risiko
Setiap manajer bisnis bertanggung jawab atas pengelolaan risiko pada
bidang bisnisnya
Setiap bidang bisnis juga memperkerjakan spesialis risiko untuk
melaksanakan fungsi pengendalian secara independent
Pimpinan bisnis bertanggung jawab mengidentifikasi dan mengelola
risiko dalam bisnisnya
Direktur Risiko, dibawah kewenangan yang didelegasikan dari GCE dan
GFD , bertanggung jawab memastikan efektifitas manajemen risiko dan
pengendaliannya
Team manajemen Risiko pada setiap bisnis, masing-masing dibawah
pengelolaan Business Risk Director bertanggung jawab membantu
Business Head dalam mengidentifikasi dan mengelola profil risiko dan
penerapan pengendalian yg memadai atas bisnis yang dijalankan
Audit internal bertanggung jawab terhadap review secara independent
atas manajemen risiko dan lingkungan pengendalian.
Untuk mendukung pengambilan risiko yang berkembang, Barclay secara
berkesinambungan memperkuat team risiko independen dan spesialis
pada setiap bisnisnya
Sebagai prasyarat untuk rencana pertumbuhan bisnis, Barclay
memprioritaskan perekrutan, pengembangan dan mempertahankan para
profesional dalam bidang risiko.
Praktek Budaya Pengendalian (Control Culture)
Budata kontrol memberikan nada (tone) pada suatu organisasi, mempengaruhi

kesadaran akan risiko bagi semua orang dalam organisasi. Hal ini merupakan
pondasi bagi komponen lain yaitu pengendalian internal (Ikon), memberikan
kedisplinan dan struktur
Faktor-faktor budaya kontrol mencakup :
Integritas, nilai-nilai etika dan kompetensi semua karyawan bank

Filosofi manajemen dan gaya operasionalnya
Cara manajemen memberikan tanggung jawab dari wewenang,
mengorganisasi dan mengembangkan orang
Perhatian dan arahan yang dilakukan oleh BOD
3.3.1 Penetapan nilai-nilai perusahaan

Nilai-nilai perusahaan yang ditetapkan secara baik dapat memberikan dasar-
dasar yang kuat bagi budaya kontrol yang kuat.
Banyak perusahaan mengartikulasikan nilai-nilai perusahaan dan berusaha
menyatukannya dalam praktek manajemen.
Survey global terhadap sekitar 365 perusahaan oleh Booz Alen Hamilton dan
Aspen Institutetahun 2004 mendapatkan bahwa 69% perusahaan yg disurvey
memiliki nilai-nilai perusahaan yg dinyatakan secara eksplisit, dimana 90% nya
menetapkan kode etik sebagai suatu prinsp
Perusahaan-perusahaan percaya bahwa menerapkan dan mengikuti nilai-nilai
perusahaan akan memberikan keuntungan reputasi dan mengingatkan hubungan
dengan para stakeholder internal maupun eksternal.
ABN Amro memberikan contoh bagus tentang penerapan nilai-nilai perusahaan

dalam konteks perbankan.
Pernyataan tsb menempatkan integritas diatas semua nilai lainnya. Manajemen
Manajemen ABN percaya operasi bank mengikuti nilai-nilai tsb akan memenuhi
kebutuhan organisasi dan stakeholder pd hari ini, sehingga akan melindungi,
mepertahankan dan mengembangkan manusia, modal finansial dan modal alami
dikemudian hari
Contoh : Pernyataan nilai-nilai perusahaan ABN Amro
Integritas Diatas segalanya, kami berkomitmen dalam

integritas dalam segala hal yang kami lakukan,
selalu, dimanapun
Teamwork (kerjasama Merupakan esensi kemampuan kami untuk sukses
team) sehingga dipercaya sebagai penyedia solusi
keuangan bagi para klien kami. Penolakan kami
terhadap loyalitas adalah demi kebaikan seluruh
organisasi. Kami belajar satu dari yang lain dan
berbagai ketrampilan dan sumber daya kami ke
seluruh organisasi untuk keuntungan klien kami
dan kami sendiri.
Respect (penghargaan) Kami menghargai setiap individu. Kami
mendapatkan kekuatan dari kesempatan yang sama
dan dari perbedaan, pada saat yang sama
memberikan dukungan terhadap pertumbuhan dan
perkembangan individu. Kami menghargai dan
kami mendapatkan keuntungan dari semangat
kewirausahaan setiap individu.
Profesionalisme Kami berkomitmen untuk untuk menerapkan
standar profesionalisme tertinggi, kami berusaha
terus berinovasi, kami menyebarkan imaginasi,
kami terbuka terhadap setiap ide-ide baru dan kami
bertindak tegas dan konsisten. Kami memutuskan
untuk memberikan kualitas yang sangat baik
sehingga hubungan kami dengan klien kami
menjadi dekat dan berlangsung lama.
3.3.2 Menanamkan nilai-nilai perusahaan
Agar nilai-nilai perusahaan jadi efektif harus diterapkan pada seluruh organisasi.
Perusahaan biasanya menerapkan kiode etik (code of conduct) untuk
memberikan petunjuk tindakan keseharian semua karyawan. Contoh ABN Amro
berikut adalaqh prinsip-prinsip bisnis yang menjadi pelengkap atas nilai-nilai
perusahaan yang telah ditetapkan :
Contoh : Corporate value dan Business Principles ABN Amro
Berdasarkan 4 nilai perusahaan kami, kami memiliki prinsip-prinsip bisnis

yang dirumuskan untuk memberikan petunjuk semua karyawan dalam
pekerjaannya sehari-hari, Prinsip-prinsip tersebut adalah :
Kami adalah jantung organisasi

Kami mengejar hal yang luar biasa
Tujuan kami memaksimalkan shareholder value jangka panjang
Kami mengelola risiko dengan hati-hati dan profesional
Kami berupaya keras memberikan pelayanan prima
Kami membangun bisnis kami dengan penuh keyakinan
Kami menilai rekan bisnis berdasarkan standar mereka
Kami adalah warga yang bertanggung jawab dan menjadi warganegara yang
baik
Kami menghargai hak asasi manusia dan lingkungan
Kami bertanggung jawab atas tindakan kami dan terbuka tentang hal
tersebut
Selanjutnya langkah-langkah penting dalam menanamkan nilai-nilai perusahaan

adalah :
Menetapkan tone of the top
CEO harus aktif mendorong dan menerapkan nilai-nilai perusahaan.
Kepatuhan CEO yang mudah terlihat terhadap nilai-nilai perusahaan
merupakan cara paling efektif untuk memastikan bahwa perusahaan secara
keseluruhan telah bertindak sesaui nilai-nilai perusahaan.
Mengkomunikasikan dan memperkuat nilai-nilai dan prinsip-prinsip ke
seluruh organisasi, misalnya melalui pelatuhan, memasukkannya dalam
komponen penilaian karya, dimuat dalam publikasi internal dll
Memberikan sanksi kepada karyawan apabila nilai-nilai perusahaan tidak
dihargai. Bank Dunia memberikan pesan kuat dengan meminta CEO untuk
mundur.
Menetapkan cara untuk pelaporan dugaan pelanggaran, dan
memberikan sanksi disiplin apabila pelanggaran tidak dilaporkan.
Mengukur kepatuhan terhadap nilai-nilai serta benefit yang
didapatkan, misalnya survey kepuasan karyawan dapat digunakan untuk
menilai apakah nilai-nilai perusahaan berdampak pada retensi rekruitmen
karyawan.
Contoh : Bank Dunia (World Bank)
Pada bulan mei 2007 Paul Wolfowiitz didesak untuk mundur sebagai Kepala
Bank Dunia setelah dijumpai adanya upah yang berlebih dan promosi yang
diberikan kepada partnernya yang juga bekerja di Bank Dunia.
Tetapi ditempat kerja sebelumnya, wolfowitz memberikan sanksi yang ekstrim.
Sebagai Deputy Secretary Pertahanan di pemerintahan presiden George W Bush,
dia dikenal luas sebagai orang yang paling tajam terhadap paham neo-
konservativisme partai republik.
Dia juga menjadi salah satu penasehat militer yang kuat, bahkan dia menjadi
salah satu arsitek invasi Irak tahun 2003.
Kontroversi yang membawa pemecatannya terpusat pada kewenangannya
memberikan peningkatan gaji dan promosi kepada pasangannya yang juga
merupakan karyawan Bank Dunia Shaha Riza.
Wolfowitz pada awalnya mengatakan bahwa Board Of Executive telah
menyetujui ketetapan gaji baru bagi Rhiza . Tetapi sesama direksi
menyangkalnya dan mendesaknya untuk meminta maaf atas hal tersebut.
Skandal tersebut muncul ketika Wolfowitz banyak mendapatkan kritik terkait

gerakan anti korupsi yang mengakibatkan penundaan bantuan ke beberapa
negara.
3.3.3 Penetapan Budaya kontrol yang kuat
Budaya perusahan berupa integritas dan perilaku beretika merupakan dasar

yang kuat untuk suatu budaya kontrol di suatu bank.
Dalam rangka mencapai budaya kontorl yang kuat, penting bahwa semua
individu di bank memahami peran mereka dalam proses ikon dan terlibat
sepenuhnya dalam proses tersebut.Untuk mencapai hal tersebut:
BOD dan SEM harus menekankan penting ikon melalui tindakan dan
kata-katanya. Sebagaimana dalam menetapkan budaya perusahaan,tone at
the topmerupakan cara paling efektif untuk menerapkan budata kontrol.
CEO bertanggung jawab akhir dan harus mengasumsikan kepemilikan
sistem. Lebih dari setiap individu lainnya, CEO menetapkan tone at the top
yang akan mendorong integritas, etika dan faktor-faktor lain lingkungan
pengendalian yang positif. Di perusahaan besar, CEO memenuhi tugas
tersebut dengan menunjukkan kepemimpinan dan arahan kepada SEM dan
dgn cara me-review cara mereka mengendalikan bisnis.
Selain itu BOD dan SEM dapat menggarisbawahi pentingnya ikon

dengan menetapkan dan mengkomunikasikan prinsip-prinsip ikon, untuk
dikuti semua karyawan. Hal tersebut dapat didorong melalui jalur
komunikasi internal dan pelatihan,dan didukung dengan proses penilaian
karya.
Manajemen harus memastikan bahwa semua karywan mengakui
perlunya menjalankan tanggungjawabnya secara efektif dan
mengkomnikasikan kepada tingkat manajemen yg sesuai apabila terdapat
permasalahan dalam operasional, misalnya tidak mematuhi kode etik .atau
pelanggaran kebijakan lainnya serta tindakan ilegal .Hal tersebut akan dapat
tercapai apabila prosedur operasionalnya jelas dan terdokumentasi secara
tertulis yang tersedia untuk semua karyawan yg relevan,sering dikenal
sebagai whistle blowing. (peniup pluit)
Contoh : Laporan tahunan 2007 UBS Bank (manajemen risiko dan prinsip-
prinsip pengendalian)
Mengambil, mengelola dan mengendalikan risiko merupakan hal utama

bisnis UBS.
Tujuannya bukan untuk menghilangkan semua risiko tetapi untuk mencapai
keseimbangan yang memadai antara risk dan return.
Pendekatan manajemen risiko dan pengendalian di UBS Bank didasarkan
pada 5 prinsip :
Pengelola bisnis diseluruh perusahaan bertanggung jawab terhadap

semua risiko yang dihadapinya dan bertanggung jawab mengelola
eksposure risiko secara aktif dan terus menerus untuk meyakinkan
bahwa risk dan return telah seimbang.
Suatu proses pengendalian yang independen merupakan bagian integral
dari struktur perusahaan, sasarannya adalah untuk melakukan
pemeriksaan secara objektif terhadap kegiatan pengambilan risiko dan
untuk mendukung SEM dalam mencapai kesamaan kepentingan dari
semua stakeholder termasuk pemegang saham, klien/nasabah dan
karyawan.
Pengungkapan risiko secara komprehensif, transparan dan objektif, baik
kepada SEM, BOD, pemegang saham, regulator, lembaga rating dan
stakeholder lainnya merupakan komponen penting dalam proses
pengendalian risiko.
Perlindungan atas laba didasarkan pada pembatasan cakupan
penyimpangan uang merugikan dan eksposure kejadian ekstrim.
Perlindungan reputasi UBS sepenuhnya tergantung pada efektifitas
manajemen dan pengendalian risiko yang dihadapi bank.
CH.4 KEY CONTROL ACTIVITIES
(AKTIVITAS PENGENDALIAN
PENTING)
Petunjuk Komite Limit Eksposur

BaselAktivitas Pengendalian Limit eksposur risiko kredit
Limit individual
Prinsip ke dari 13 prinsip Ikon
Limit konsentrasi
Dua tahap pengendalian Posisi trading book
Stress testing
6 Jenis aktifitas pengendalian Monitoring limit
4.1 Limit eksposur risiko pasar
Segresi tugas
VaR limit & stress limit
Prinsip ke 6 dari 13 prinsip Ikon Notional equivalent & market risk
sensitivity limit
Stoploss limit
Limit eksposur risiko suku bunga
Limit eksposur risiko likuiditas
Review berkala
Pendekatan manajemen
Limit
Likuiditas valas 4.2
CHAPTER 4
AKTIVITAS PENGENDALIAN PENTING

(KEY CONTROL ACTIVITIES)
4.1. Petunjuk Komite Basel Aktivitas Pengendalian Penting
Kurangnya pemisahan tugas, tidak adanya atau kegagalan pengendalian

penting seperti verifikasi dan rekonsiliasi dapat menyebabkan bank terbuka
terhadap potensi kerugian yang membawa bencana (katastropik).
Bank dengan kelemahan seperti itu dapat mengalami kerugian operasional yang
cukup besar karena tindakan seperti rogue trading, fraud internal maupun
eksternal, penjualan yang tidak benar atau menjadi target dari para pencuci uang.
Contoh : Bank Daiwa

Tahun 1995, Bank Daiwa mengalami kerugian USD 1 milyar selama selama
periode 11 tahun karena kurangnya pengendalian di sebuah cabang di NewYork
karena perbuatan trader US T-Bond Iguchi Toshihide.
Dia menutupi kerugiannya dengan menjual obligasi dari rekening Sub-Custody di
Bankers Trust, bekerja juga di bagian back office, memalsukan laporan rekening
Bankers Trust untuk menyembunyikan penjualan, melakukan trading secara
agresif untuk menutupi kerugiannya yg akhirnya justru memperbesar kerugiannya.
Kerugian yang dialami Bank Daiwa dapat dihindari apabila terdapat suatu
praktek yang normal yaitu pemisahan tugas antara front office dan back
office.
4.1. Aktivitas Pengendalian
Aktifitas pengendalian merupakan kebijakan dan prosedur yang membantu untuk

memastikan arahan manajemen telah dilakukan. Juga membantu memastikan
bahwa tindakan yang diperlukan telah diambil guna memperhitungkan risiko
teridentifikasi melalui proses manajemen risiko.
Untuk memberikan gambaran, seorang CEO berkomentar tentang aktifitas

pengendalian :
Ketika saya menarik tuas, saya harap saatnya untuk berubah dan bisnis bergerak
melambat untuk menuju ke jalur yang dipilih , aktifitas pengendalian ada disana
untuk memastikan bahwa sesuatu telah terjadi.
Dokumen Komite Basel tahun 1998 yaitu Framework for Internal Control
Systrms in Bank memberikan petunjuk bagi bank dan supervisor terhadap
internal kontrol. Terdapat 13 prinsip atas internal kontrol yang sehat dalam
konteks sebuah kerangka kerja.
Dua diantaranya yaitu prinsip ke 5 dan ke 6, terkait langsung dengan aktifitas
pengendalian
Prinsip Basel ke 5 tentang internal kontrol :
Aktifitas pengendalian harus menjadi bagian integral dari aktifitas sehari-hari

bank. Sistem internal kontrol yang efektif mensyaratkan bahwa struktur
pengendalian yang tepat telah ditetapkan, dimana aktifitas kontrol telah
ditetapkan pada setiap tingkatan bisnis.
Aktifitas Pengendalian meliputi :
Review oleh tingkatan tertinggi

Aktivitas kontrol yang tepat untuk divisi atau bagian yang berbeda
Kontrol secara fisik (misalnya pembatasan akses pada asset berwujud seperti
kas dan surat-surat berharga)
Pengecekan untuk kepatuhan terhadap limit eksposure dan tindak lanjut
apabila tidak patuh.
Sistem persetujuan dan otorisasi
Sistem verifikasi dan rekonsiliasi
Aktifitas pengendalian melibatkan semua tingkatan individu di bank, termasuk

SEM dan karyawan di front line.
Untuk membantu pengembangan budaya pengendalian yang tepat di bank, SEM

harus memastikan bahwa efektifitas pengendalian yang memadai
merupakan bagian integral dari fungsi harian semua personal yang relevan.
Apabila pengendalian dipandang sebagai tambahan terhadap aktifitas sehari-hari,

mereka mengganggap kurang penting dan tidak akan dilakukan pada situasi dalam
tekanan karena keterbatasan waktu.
Lebih jauh pengendalian yang menyatu dengan aktivitas keseharian
memungkinkan respon yang cepat untuk mengubah kondisi dan terhindar dari
biaya-biaya yang tidak perlu.
Aktifitas pengendalian terdiri atas 2 langkah yaitu :
1. Pembuatan kebijakan dan prosedur pengendalian, dan memastikan

bahwa kebijakan dan prosedur tersebut masih memadai
2. Verifikasi terhadap kepatuhannya dengan kebijakan dan prosedur
pengendalian. Audit internal memainkan peran penting dalam memberikan
jaminan atas kepatuhan tersebut.
Kerangka kerja internal kontrol oleh Komite Basel menyediakan gambaran

tentang 6 jenis kegiatan pengendalian, yaitu :
1. Review oleh top level
2. Pengendalian kegiatan
3. Pengendalian fisik
4. Kepatuhan terhadap limit eksposure
5. Persetujuan dan otorisasi
6. Verifikasi dan rekonsiliasi
1. Review oleh Top Level
BOD dan SEM kadang-kadang meminta presentasi dan laporan kinerja yang
memungkinkan untuk mereview perkembangan bank sesuai dengan sasarannya,
misalnya laporan tentang realisasi keuangan dibandingkan dengan anggaran.
Pertanyaan yang muncul dalam review tsb dan respon yang diberikan
menandakan kegiatan pengendalian yang dapat mendeteksi masalah-masalah
seperti kelemahan pengendalian, kesalahan dalam pelaporan atau adanya
kecurangan.
2. Pengendalian aktifitas
Tingkatan divisi atau departemen menerima dan mereview kinerja standar dan
laporan penyimpangan secara harian, mingguan atau bulanan.
Review tsb dilakukan lebih sering dan lebih detail daripada review yg dilakukan
oleh top level.
Misalnya seorang manajer kredit komersial harus mereview laporan mingguan
mengenai tunggakan, pembayaran yang diterima dan hasil bunga yang
diperoleh dari portfolio, sedangkan senior credit officer melakukan review
laporan yang sama secara bulanan dan dalam bentuk yang lebih ringkas.
Sebagaimana dengan review oleh top level, pertanyaan dan jawaban yang muncul
selama review ini menggambarkan kegiatan pengendalian.
3. Pengendalian Fisik
Pengendalian fisik umumnya terfokus pada pembatasan akses ke asset-asset

berujud, termasuk kas dan surat-surat berharga.
Aktifitas pengendalian termasuk pembatasan secara fisik, dual custody dan

pemeriksaan persediaan secara periodik.
Contoh :
Pembatasan fisik mewakili pembatasan atas jumlah pembayaran yang harus dibuat
oleh kantor pusat kepada kantor cabangnya.Contoh, kegagalan Bank Barings
memiliki beberapa sebab. Salah satunya adalah kegagalan membatasi jumlah
pembayaran secara cash untuk mendukung aktifitas trading Nick Leeson yang
diharapkan memiliki risiko rendah. Pembayaran tersebut ternyata jauh lebih besar
daripada jumlah modal bank.
Dalam praktek,manual kewenangan dan kontrolakan menetapkan kewenangan
setiap anggota dari SEM,bagaimana mereka mendelegasikan kewenangannya dan
fungsi pengendalian apakah yang dilakukkan untuk memastikan kepatuhan terhadap
manaual tersebut.
4. Kepatuhan terhadap limit eksposur
Penetapan limit yang hati-hati untuk eksposur risiko kredit, pasar dan likuiditas
merupakan aspek penting manajemen risiko.
Contoh, kepatuhan terhadap limit untuk peminjam dan counterpart lainnya
mengurangi risiko konsentasi kredit dan membantu untuk menyebarkan profil
risiko
Oleh karena itu, aspek penting pengendalian internal adalah suatu proses untuk
memeriksa kepatuhan terhadap limit tersebut dan melakukan tindak lanjut
apabila tidak patuh.
5. Persetujuan dan otorisasi
Kebutuhan persetujuan dan otorisasi atas suatu transaksi yang melebihi limit
tertentu memastikan bahwa level manajemen yang sesuai sadar terhadap
transaksi dan situasinya. Hal ini juga membantu penerapan akuntabilitas.
6. Verifikasi dan rekonsiliasi
Verifikasi atas detail transaksi dan aktifitas, dan model manajemen risiko yang
digunakan oleh bank merupakan aktifitas pengendalian bank yang penting.
Rekonsiliasi secara periodik seperti misalnya membandingkan cashflow dengan
catatan rekening dan rekening koran dapat mengidentifikasi aktifitas dan catatan
yang harus dilakukan koreksi. Hasil dari verifikasi harus dilaporkan kepada level
manajemen yang sesuai apabila ada masalah dan potensi masalah.
4.1.2. Segregasi/pemisahan Tugas
Prinsip Komite Basel ke 6 tentang Internal Kontrol :
Sistem internal kontrol yang efektif mensyaratkan adanya pemisahan tugas dan
karyawan tidak diberikan tanggung jawab yang bertentangan. Bidang-bidang yang
potensial menimbulkan konflik kepentingan harus diidentifikasi,
diminimalisasi dan harus mendapatkan perhatian dan monitoring secara
independent.
Kekurangan pemisahan tugas dapat membawa bank kepada kerugian yang

katastropik. Dalam contoh Baring dan Daiwa, individu yang bertanggung jawab di
front office sekaligus back office dapat memanipulasi data keuangan untuk
menyembunyikan kerugian.
Tugas-tugas tertentu dalam suatu bank dengan demikian harus dipisahkan diantara
individu agar risiko manipulasi data finansial atau ketidaksesuaian asset dapat
dikurangi.
Situasi dimana harus dilakukan pemisahan adalah tanggung jawab :
Bagian back office dan front office dari suatu fungsi trading
Persetujuan pembayaran dan aktual pembayaran
Rekening nasabah dan rekening milik bank.
Transaksi pada banking book dan trading book.
Secara informal memberikan informasi posisi nasabah, sementara memasarkan
produk yang sama.
Penilaian kecukupan dokumentasi pinjaman dan monitoring peminjam setelah
pinjaman dicairkan.
Setiap bidang lain yang menimbulkan konflik kepentingan dan tidak dimitigasi
oleh faktor lainnya.
Bidang yang menimbulkan potensi konflik harus diidentifikasi, diminimalisir
dan harus dimonitoring oleh pihak ketiga yang independen, contohnya
manajemen risiko dan/atau audit internal.
Selain itu harus ada review secara periodik atas tanggung jawab dan fungsi dari
personil penting untuk memastikan bahwa mereka tidak dalam posisi untuk
menyembunyikan tindakan yang tidak dikehendaki.
Pengendalian lain yang dapat membantu mencegah atau mendeteksi tindakan

kecurangan meliputi :
Review dan audit keamanan.

Pengendalian seperti ini dapat mengidentifikasi kejadian-kejadian yang tidak
mematuhi kebijakan dan prosedur
Evaluasi kinerja karyawan
Evaluasi yang dilaksanakan secara berkala menjadi forum yang efektif untuk
memperkuat dukungan manajemen atas prinsip pengendalian.
Ketentuan cuti
Apabila semua karyawan pada posisi kritis atau sensitif disyaratkan untuk
mengambil cuti, maka kesempatan untuk melakukan fraud karena tergantung
kehadiran karyawan menjadi berkurang.
Meskipun kehadiran karyawan tidak menjadi unsur penting, syarat cuti
merupakan cara untuk menghindari pencurian karena karyawan tersebut takut
adanya temuan selama ybs tdk hadir.
Rotasi Tugas
Seperti persyaratan cuti, rotasi tugas yaitu memindahkan karyawan dari satu
tugas ketugas lainnya dengan interval yang tidak teratur membantu menghindari
tindakan fraud. Benefit lainnya adalah bahwa karyawan mengalami pelatihan
silang sehingga dapat saling menggantikan apabila ada yang sakit, cuti atau
berhenti.
Investigasi Latar Belakang
Merupakan cara untuk membuka kinerja masa lalu yang dapat mengindikasikan
kinerja yang akan datang. Hal ini dilakukan untuk semua karyawan yang
dipertimbangkan untuk dipromosikan, dipindahkan atau direkrut untuk posisi
yang dipercaya.
4.2 Limit Eksposure
Limit eksposure digunakan untuk mengendalikan risiko keuangan. Secara umu,

setiap risiko :
Limit keseluruhan, yang secara jelas menyatakan besarnya risiko yang bisa
diterima bank, harus disetujui BOD dan dievaluasi secara periodik.
Bank harus menerapkan struktur sub-limit yang tepat, konsisten dengan limit
agregat, baik untuk unit bisnis individu, portofolio, jenis insrumen, jenis
eksposure dll. Untuk menetapkan limit/sub limit tsb harus didefinisikan dan
adanya pendelegasian wewenang secara jelas.
Pengecualian limit harus diketahui oleh SEM yang sesuai tanpa ditunda.
Harus ada kebijakan jelas yang diharapkan tentang bagaimana SEM
diberitahukan dan tindakan apa yang harus diambil manajemen.
4.2.1 Limit Eksposure risiko kredit
Limit Individual
Bank harus menetapkan limit kredit keseluruhan pada tingkat peminjam

atau counterpart, Bank juga harus menetapkan limit tas suatu kelompok
counterpart yang terkait. Limit tersebut harus terdiri atas jenis eksposure yang
berbeda yaitu banking book dan trading book, on balance sheet dan ohh
balance sheet.
Limit Konsentrasi Kredit
Limit juga harus ditetapkan untuk industri atau sektor ekonomi tertentu, area
geografis tertentu maupun produk-produk tertentu.
Posisi Trading Book
Banyak eksposur kredit yang dihadapi bank berasal dari aktifitas dan
instrumen perdagangan, yang dibukukan dalam trading book di neraca. Limit
terhadap transaksi seperti itu sangat efektif guna mengelola keseluruhan
keseluruhan profil risiko kredit atau risiko counterparty di bank. Agar menjadi
efektif, limit harus secara umum melekat dan tidak didasarkan pada dorongan
kebutuhan pelanggan.
Pengukuran secara efektif atas potensi eksposur di masa yang akan datang
merupakan hal yang sangat penting dalam menetapkan limit yang sangat
berguna. Ukuran tsb harus diletakkan sebagai limit tertinggi atas keseluruhan
skala aktifitas dan eksposure yang diberikan kepada counterpart. Limit tsb
didasarkan pada ukuran yang bisa diperbandingkan dengan eksposure
keseluruhan bank (on dan off balance sheet)
Apabila tidak memiliki banyak transaksi dengan counterpart, potensi eksposur

kepada counterparty akan bervariasi sepanjang waktu. Oleh karena itu potensi
eksposur yang akan datang harsu dihitung menggunakan beberapa time
horizon. Limit juga harus menjadi faktor pada eksposur yang un-commited
dalam suatu skenario likuidasi.
Stress- testing
Bank harus mempertimbangkan hasil dari proses stress testing dalam

penetapan limit keseluruhan serta proses monitoring.
Stresstesting menguji peristiwa khusus yang berdampak pada harga pasar yang
ekstrim sehingga hasilnya jatuh pada 1% dari semua kemungkinan hasil yang
dihitung dalam model VaR.
Peristiwanya bisa dalam bentuk bencana alam, perang, situasi politik, krisis
likuiditas, atau apapunyang berdampak dramatis terhadap harga pasar.
Dampak peristiwa tersebut pada harga pasar merupakan judgemen subjektif
yang dibuat oleh setiap bank. Namun penting bahwa bank merancang
sejumlah skenario untuk meng cover potensi krisis secara komprehensif.
Perlu dicatat bahwa stesstest secara fundamental berbeda dengan VaR,

karena VaR merupakan ukuran probabilitas suatu hasil dikaitkan dengan suatu
rangkaian observasi (data). Skenario stresstest biasanya mendasarkan pada
beberapa kejadian historis atau kejadian yang diasumsikan terjadi yang dapat
menyebabkan kerugian besar bagi bisnis.
Oleh karena jarangnya suatu peristiwa tsb terjadi, maka kejadian tsb tdk dapat
diperkirakan tingkat probabilitasnya. Oleh karena itu peristiwa tsb independen
dari metodelogi VaR dan biasanya dibuat limiy yang terpisah dalam aktifitas
bisnis
Namun stresstest sangat penting pada saat menunjukkan adanya perubahan

keterkaitan antara beberapa risiko. Stresstest dapat menunjukkan suatu kondisi
dimana offset antara risiko tidak dapat diterapkan.
Contoh dibawah ini menunjukkan bagaimana keterkaitan antara risiko dapat
mengalami perubahan :
Contoh :
Dalam situasi pasar yang normal, dan diasumsikan tidak ada peningkatan
kemungkinan naiknya inflasi atau resesi ekonomi, kita memperkirakan
penurunan tingkat bunga bebas risiko (obligasi pemerintah) untuk dikaitkan
dengan peningkatan nilai saham (discount rate untuk pendapatan yang akan
datang menurun) dan sebaliknya.
Namun apabila tidak adanya kecukupan likuiditas di pasar karena keengganan

depositor dan investor untuk mendanai investasi surat berharga jangka panjang
tertentu yang didanai jangka pendek ( yaitu structured bonds didanai dengan
commercial paper), lembaga yang memegang obligasi akan menemui
kesulitan dalam menjualnya kembali. Contoh structured bonds seperti
kewajiban kewajiban hutang dengan jaminan akan sulit dilakukan penilaian
dan sulit dijual di pasar sekunder.
Akibatnya lembaga tersebut akan didesak untuk menjual asset lainnya,
misalnya, misalnya saham yang tedaftar dalam index FTSE100 atau Dow
Jones yang aktif dipasarkan di pasar sekunder. Dalam situasi seperti itu
depositor kemungkinan akan menginvestasikan pada obligasi pemerintah,
yang mengakibatkan suku bunga bebas risiko turun pada saat yang sama
dengan penurunan harga saham.
Kondisi risiko yang besifat dinamis dan kondisional merupakan problem

teoritis, tetapi dampaknya jelas tidak terbatas pada situasi teoritis. Jadi bisa
sangat nyata.
Monitoring
Bank harus memonitor semua eksposure aktual dibandingka dengan limit yang
telah ditetapkan, Sistem informasi bank harus dapat menambah eksposure
kredit kepada peminjam atau counterpart dan melaporkan pada pengecualian
limit kredit secara tepat waktu dan jelas.
Penting bagi bank memiliki MIS untuk memastikan bahwa eksposure yang
telah mendekati limit risiko dimintakan perhatian SEM.
4.2.2 Limit Eksposure risiko pasar
Kerangka limit risiko psar yang dimiliki bank terutama berisi batasan yang
mencerminkan keragaman eksposur risiko yang dijalankan bank.
Biasanya bank memiliki :
Limit VaR
Limit berdasarkan stresstest
Limit notional aquivalent
Limit sensitifitas risiko pasar
Setiap pelanggaran atas limit tsb di atas harus ditangani secara sangat serius.
Untuk pelanggaran berat, perlu diambil tindakan disipliner, baik juga kalau
dilaporkan kepada regulator. Pelanggaran yang sangat minor, harus dilakukan
review oleh manajemen. Hasil dari proses rivew tsb harus mencakup :
Tindakan yang harus dilakukan misalnya:

Pengurangan limit dan
Keputusan untuk mengurangi eksposur pada limit baru.
Skala waktu untuk tindakan yang diperlukan, misalnya mengurangi limit yang
dampaknya segera, menjaga eksposur dalam limit selama 2 hari keja.
Peserta harus mempertimbangkan permasalahan terkait dengan limit VaR,
khususnya yang berhubungan dengan perubahan volatilitas harga dari suatu
kontrak yang ada.
Peningkatan volatilitas dapat menyebabkan trader melanggar limit VaR
meskipun posisi nominalnya tidak berubah.
Meskipun peningkatan volatilitas menggambarkan peningkatan risiko secara

nyata, meningkatnya volatilitas secara tiba-tiba dapat menyebabkan
masalah bagi trader pada posisi yang ada tanpa menderita kerugian yang
berarti. Baik volatilitas harga (delta) dan volatilitas atas volatilitas harga
(gamma) harus diperhitungkan pada saat menetapkan VaR.
Limit VaR dab Limit Stresstest
Struktur limit VaR dan limit stresstest pada umumnya ditetapkan secara hirarkis.
Contoh dibawah menunjukkan bagaimana limit VaR ditetapkan disebarkan ke
tingkat bisnis dan kepada trader.
Contoh :
Bussiness Area
Limit VaR : $20 Juta Tingkat Korporat
Bussiness Group A Bussiness Group B Bussiness Group C

Limit VaR : $10 Juta Limit VaR : $12 Juta Limit VaR : $8 Juta Unit Bisnis
Unit A1 Unit A2 Unit C3 Unit C2 Unit C3

Limit VaR : Limit VaR : Limit VaR : Limit VaR : Limit VaR :
Trading Desk
$8 Juta $7 Juta $6 Juta $5 Juta $3 Juta
Jumlah VaR individual lebih besar daripada agregat kerena efek diversifikasi
Limit Notional equivalent dan limit sensitifitas
Limit-limit tsb kadang-kdang diterapkan sebagai tambahan atas limit VaR

dan limit stresstest.
Ada beberapa situasi dimana limit-limit ini sesuai :
Merupakan cara untuk menghindari konsentasi risiko

Contoh, trader valas dialokasikan limit notional equivalaent untuk setiap
valuta yang diperdagangkan. Demikian pula trader interest rate swap
diberikan limit sensitifitas suku bunga untuk setiap mata uang.
Cara menghindari pembentukan posisi terlalu cepat untuk produk-
produk baru.
Limit tambahan ini memungkinkan trader untuk membangun pemahaman
terhadap risiko, kondisi pasar tanpa mengambil risiko yang tidak semestinya.
Pada saat semua instrumen risiko pasar tidak dapat dinyatakan dalam
VaR. Contoh ciri-ciri option untuk obligasi convertible tidak dapat secara
akurat dinyatakan dalam metodelogi VaR
Limit Stoploss
Sebagai tambahan atas limit eksposur, merupakan praktek terbaik apabila bank
memiliki limit stoploss.
Limit ini menetapkan batasan ukuran kerugian yang dapat dialami, baik
dalam satu hari atau secara kumulatif selama periode tertentu. Apabila
limit terlewati, tindakan yang sudah ditentukan harus segera diambil yaitu bisa
berupa tindakan sebagai berikut :
Review manajemen atas eksposur

Perlunya keluar dari perdagangan selama periode yang telah ditetapkan
Perlunya menghilangkan eksposurnya baik dengan segera maupun dalam
periode tertentu.
4.2.3 Limit Eksposure risiko suku bunga
Limit yang ditetapkan bank harus konsisiten dengan pendekatan secara

menyeluruh terhadap pengukuran risiko suku bunga.
Limit dapat ditetapkan dalam sejumlah bentuk, misalnya :

Simple gap limit berdasarkan jadwal repricing, untuk membatasi
ketidakseimbangan antara re-pricing asset dan tepricing liabilities pada
setiap time band
Limit pada dasarnya terhadap net income dan/atau net interest income
berdasarkan skenario suku bunga tertentu. Skenario tersebut normalnya
harus mencakup interest rate shock yang distandarisir (normalnya 1 2%)
Limit pada dampaknya terhadap nilai ekonomis dari ekuitas
berdasarkan skenario suku bunga tertentu, termasuk interest rate shock
standar.
4.2.4 Limit eksposur risiko likuiditas
Bank harus memberikan tanggung jawab akhir bagi sebagian besar SEM untuk
menetapkan kebijakan likuiditas dan tanggung jawab untuk mereview atas keputusan
likuiditas,
Pengelolaan keseluruhan likuiditas bank harus menjadi tanggung jawab suatu group
khusus di bank. Hal itu bisa dalam bentuk ALCO yang terdiri dari SEM, fungsi
treasury atau bagian manajemen risiko
Review Berkala
Bank harus menetapkan jadwal rutin dan berkala untuk review atas likuiditas secara
mendalam, review tsb merupakan kesempatan untuk menguji kembali dan
menyempurnakan kebijakan dan pelaksanaan likuiditas berdasarkan pengalaman
bank selama ini.
Pendekatan Manajemen
Manajemen bank harus membuat keputusan terkait dengan, struktur pengelolaan

likuiditas, yaitu dapat berupa :
Manajemen likuiditas yang tersentralisasi

Manajemen likuiditas terdesentralisasi dengan menetapkan tanggung jawab
likuiditas kepada unit bisnis masing-masing dengan mengacu pada limit yang
ditetapkan SEM
Kombinasi antara pendekatan sentralisasi dan desentralisasi
Dalam semua hal, struktur manajemen harus cukup fleksibel dalam memastikan
bahwa strategi likuiditas yang telah disetujui BOD dapat diimplementasikan secara
efektif . Apapun struktur yang digunakan, merupakan hal yang penting agar
terdapat keterkaitan erat antara individu yang bertanggung jawab terhadap
likuiditas dengan individu yang memonitor pasar, termasuk individu lainnya yang
memiliki akses informasi penting misalnya manager risiko kredit.
Hal tsb penting dalam mengembangkan skenario stresstest
Limit
Manajemen harus menetapkan limit untuk memastikan likuiditas yang memadai.

Limit ini harus di review oleh supervisor.
Sebagai contoh,limit dapat ditetapkan sebagai berikut :
Mismatch Commulative cash-flow selama periode tertentu misalnay satu hari
kedepan, lima hari kedepan, 1 bulan kedepan.
Mismatch tsb harus dihitung secara konservatif dengan melihat tingkat
kemudahandijualnya aset likuid, dengan cara memberikan discount untuk menutup
volatilitas apabila terjadi penurunan harga karena jual paksa.
Mismatch seperti itu harus mencakup keluarnya aliran kas sebagai akibat penarikan
komitmen pinjaman dan kewajiban sejenis.
Likuid aset sebagai persentase dari short term liabilities.
Ini juga harus diterapkan discount untuk menggambarkan volatilitas harga.

Asset yang termasuk dalam kategori ini adalah hanya yang sangat likuid saja, yaitu
mudah dijual meskipun pada situasi stress.
Lukuiditas valuta asing
Bank harus menetapkan limit dan secara berkala mereviewnya atas ukuran mismatch
cachflow selama periode tertentu atas valas secara aggregat dan untuk setiap jenis
valas yang dijalankan bank.
Bank harus melakukan analisis dampak yang terjadi untuk skenario stresstest yang
berbeda-beda terhadap posisi likuiditas, diperinci berdasarkan mata uang. Hal ini
penting untuk posisi-posisi valas yang tidak cukup likuid, meskipun perlu diingat
bahwa dalam situasi stress mata uang yang kelihatannya stabil dan likuid tidak mudah
untuk dikonversi guna membayar deposit valas. Bank harus membuat judgement
terkait dengan mata uang mana yang harus ditetapkan limitnya secara individual, dan
melakukan review atas pendekatan tersebut secara berkala. Supervisor juga perlu
diberikan informasi atas proses tsb.
CH.5. INFORMASI dan KOMUNIKASI
Informasi & Komunikasi Kegiatan Monitoring &

Perbaikan kelemahan
Petunjuk Komite Basel
-Prinsip ke 8 dan ke 9 dari 13 prinsip Petunjuk Komite Basel

ikon Sound practices for the management and supervision of
operational risk prinsip ke 4 dan 5
Pelaporan risiko
Operational Risk Framework (ORF)
Whistle-blowing Jalur pelaporan
5.1 Identifikasi & penilaian risiko
Sumber-sumber informasi tambahan
Key risk indicator (KRI)
Aktifitas monitoring (prinsip ke 10
Basel tentang Ikon)
5.2
CHAPTER 5
INFORMASI & KOMUNIKASI
Informasi yang lengkap,handal dan tepat waktu serta komunikasi yang efektif
merupakan dasar dari suatu pengambilan keputusan.
Kerugian yang diderita oleh China Aviation Oli menunjukan apa yang bisa terjadi
ketika SEM tidak mendapatkan cukup informasi untuk memahami risiko yang ada di
dalam aktifitas bisnisnya.
Kerugian juga bisa terjadi ketika :
Karyawan tidak menyadari atau tidak memahami kebijakan dan prosedur yang
berlaku.
Tidak adanya cukup komunikasi dan informasi diantara tingkatan managemen
bank, terutama masalah komunikasi ke arah atas (upward).
Contoh ; China Aviation Oil
Pada bulan Desember 2004,Singapura didera skandal keuangan terburuk sejak

kebangkrutan baring tahun 1995. China Aviation Oil (CAO) dilaporkan mengalami
kerugian 550 juta USD yang diakibatkan oleh perdagangan derivative. CAO tidak
memiliki pemahaman memadai mengenai risiko yang terkait dengan perdagangan
instrument berbasis opsi.Bukanya menutup posisinya ketika mereka menyatakan
mengalami kerugian pada Januari 2004. CAO melakukan restrukturisasi portfolionya
pada Januari, Juni dan September. Setiap waktu tersebut, CAO meningkatkan besaran
dan jangka waktu opsi yang meningkatkan resikonya begitu besar.
Sebuah laporan dari Price waterhouse Coopers yang ditunjuk oleh pasar modal
Singapura untuk menginvestigasi kerugian tersebut, menuduh kegagalan pada
pengendalian manajemen risiko. Laporan tersebut menyatakan bahwa tidak ada bukti
bahwa SEM telah mendapatkan otorisasi dari BOD untuk memulai perdagangan pada
tahun 2003. Juga dinyatakan bahwa manajemen CAO mengabaikan pengendalian
manajemen risiko atas perdagangan opsi.
5.1.1. Petunjuk Komite Basel

Dokumen Komite Basel tahun 1998 berjudul Framework form internal Control
Systems in Banks memberikan petunjuk kepada perbankkan dan badan pengawas
tentang ikon.
5.1
Dokumen tersebut menyebut 13 prinsip ikon yang sehat dalam suatu konteks
kerangka kerja. Prinsip-prinsip tersebut terdiri atas petunjuk khusus tentang informasi,
system informasi dan komunikasi.
Informasi
Prinsip ke 7 Komite Basel tentang ikon :
Suatu system ikon yang efektif memerlukan data financial internal, data data
oparsional dan data kepatuhan yang memadai dan komferehensif., termasuk juga
informasi pasar eksternal mengenai kejadian dan kondisi yang relevan untuk
pengambilan keputusan. Informasi harus handal, tepat waktu, mudah di akses dan di
berikan dalam bentuk yang konsisten.
Sistem Informasi
Prinsip ke 8 komite Basel tentang ikon :
Suatu siatem ikon yang efektif memerlukan system informasi yang handal yang
mencakup semua kegiatan pokok bank. Sistem tersebut harus aman, dimonitor secara
independen dan di dukung dengan pengaturan contingency, termasuk informasi yang
disimpan dan menggunakan data dalam bentuk elektronik.
Sistem yang digunakan untuk menghasilkan informasi, baik yang elektronik maupun
manual harus :
aman
dimonitor secara independent
didukung dengan perencanaan kontijensi yang memadai
Apabila proses informasi menggunakan bentuk elektronik, perlu adanya jejak audit
yang memadai. Pengambilan keputusan manajemen yang buruk bias dipengaruhi oleh
informasi kurang handal atau salah yang di hasilkan oleh system yang tidak
dirancang dan dikendalikan dengan baik.
Kehilangan data bisabersifat permanent atau temporer (sering disebut tidak tersedia
untuk membedakanya dengan kehilangan permanent). Pada kasus tersebut, kehilangan
data dapat menyebabkan masalah manajemen yang serius dan dapat menimbulkan
ketidakpercayaan pelanggan dan staff.
Contoh ; Her Majestys Revenue and Customs (HMRC) 2007
Salah satu kasus kehilangan data terburuk yang pernah tercatat terjadi di inggris
antara bulan Oktober Nopember 2007 ketika Pemerintah UK menyetujui bahwa
kantor pejak (HRMC) telah kehilangan data terkait dengan 25 juta catatan orang-
orang yang menerima tunjangan anak. Kehilangan terjadi sebagai akibat karyawan
baru mengunduh data ke disket dan mengirimkanya ke seluruh Negara melalui system
pengiriman internal. Kehilangan data mencakup banyak sekali rincian orang-orang
dan rekening bank serta alamat lengkap. Kehilangan tersebut mengakibatkan Bank
harus memonitor 7,25 juta rekening yang berpotensi froud.
Kehilangan data tersebut bukan disebabkan oleh pencuri, tetapi menggambarkan
bagaimana pentingnya kehati-hatian yang tinggi dan perlunya kualitas prosedur ikon
yang ringgi tatkala data dipindahkan secara fisik, Kejadian tersebut mengakibatkan
dipecatnya kepala HMRC.
Teknologi Informasi
Risiko-risiko yang terkait dengan penggunaan teknologi informasi harus secara efektif
di kendalikan agar terhindar dari gangguan bisnis dan potensi kerugian. Pengendalian
tersebut harus berupa pengendalian umum maupun pengendalian aplikasi.
Pengendalian umum terkait dengan system computer, (misalnya: mainframe, server

dan workstation untuk end user) untuk memastikan bahwa system tersebut beroperasi
terus menerus secara baik. Pengendalian umum tersebut mencakup :
Prosedur back-up dan penyelamatan (recovery)

Kebijakan pengembangan dan akuisisi software
Prosedur maintenance (pengendalian perubahan)
Pengendalian keamanan untuk akses secara fisik / logic
Software aplikasi merupakan software yang memproses transaksi bisnis (misalnya

system retail banking). Pengendalian aplikasi merupakan tahapan dalam software
aplikasi dan / atau prosedur manual yang mengendalikan pemprosesan transaksi.
Pengendalian aplikasi mencakup :
Kepatuhan terhadap ketentuan bisnis mengenai alur dan ketetapan proses data
Proses validasi input data
Pengendalian akses data dan prosedur otorisasi
Penanganan penyimpangan / pengecualian
Untuk mitigasi risiko ini, bank harus menetapkan business resumption and
contingency plans dan melakukan pengujian berkala. Business resumption planning
harus mencakup kesinambungan system sehingga recovery apabila system mengalami
hal kritis sudah direncanakan sebelumnya. Hal ini bisa didukung dengan jasa provider
eksternal.
Saluran komunikasi
Prinsip ke 9 Komite Basel tentang ikon :
Sistem ikon yang efektif memerlukan saluran komunikasi yang efektif untuk
memastikan bahwa semua staff memahami sepenuhnya dan patuh terhadap kebijakan
dan prosedur yang terkait dengan tugas dan tanggung jawabnya dan bahwa informasi
relevan telah sampai pada personil yang dikehendaki.
Menurut Basel II, SEM harus menetapkan tahapan komunikasi yang efektif untuk
memastikan bahwa informasi yang diperlukan mencapai seluruh karyawan yang
sesuai. Informasi tersebut terkait dengan kebijakan dan prosedur operasional, serta
kinerja operasional dari organisasi. Arus informasi harus bisa ke atas, ke bawah dan
keseluruh organisaisi, sehingga :
- BOD dan SEM menyadari resiko yang dihadapi dan kinerja operasional bank
- Sasaran, strategi dan ekspektasi bank, serta kebijakan dan perosedur di
komunikasikan ke tingkat lebih bawah dan karyawan operasional.
- Semua karyawan mendapatkan pesan yang jelas dari SEM bahwa
tanggungjawab pengendalian harus di laksanakan secara serius. Mereka harus
memahami peran mereka dalam system ikon, termasuk bagaimana aktifitas
individu terkait dengan kerjaan orang lain.
- Informasi bahwa kalau satu divisi atau bagian mengetahui dapat disebarkan
kepada divisi / bagian lain terkait.
Pentingnya informasi yang jelas dan jalur pelaporan yang logis merupakan hal
penting untuk membentuk saluran komunikasi yang efektif, sebagaimana
pelaporan informasi manajemen yang baik dan struktur BOD dan ekskutif.
Saluran komunikasi penting adalah yang memungkinkan karyawan

menyampaikan maslah diluar jalur pelaporan yang umum, sering disebut sebagai
whistle blowing
5.1.2. Pelaporan resiko
Kerangka kerja ikon menurut Basel menyatakan informasi harus handal, tepat waktu,
mudah diakses dan disampaikan dalam bentukyang konsisten.
Penting juga memastikan informasi dibuat untuk penggunaan yang diharapkan,

misalnya :
Laporan kepada SEM harus ringkas, menekankan persoalan resiko utama dan
konsentrasi, memasukan komentar yang ringkas dan padat dan dibuat secara
berkala tetapi tidak terlalu sering.
Originator risiko harus memiliki akses kepada analisis risiko secara detail ketika
ada perubahan material atas eksposur risiko. Kadang kadang cara akses
informasi ini dilakukan secara online.
Struktur laporan manajemen risiko biasanya terdiri atas 5 langkah sebagaimana

contoh berikut :
Table 5.1 kerangka kerja pelaporan risiko
Peneriman laporan Jenis laporan

Investor dan analisis Keterbukaan risiko dalam laporan dan laporan interim.
Uraian periodik oleh analisis dan lembaga pemeringkat.
BOD Laporan triwulan ke BOD ( atau komite risiko board )
SEM Laporan bulanan kepada komite risiko eksekutif yang
menunjukan total risiko seluruh perusahaan dan konsentrasi
risiko berdasarkan jenis risiko. Termasuk kesimpulan hasil
stresstest dan ulasan mengenai risiko da perkembangan
pasar dan ekonomi yang relevan. Dapat juga berisi legalitas
perusahaan dan laporan regional. Selain itu juga
kesimpulan laporan harian risiko pasar.
Manajemen lini Laporan mingguan untuk rapat review risiko unruk
manajemen lini dapat memonitor posisi dan konsentrasi
risiko. Lebih detail daripada laporan kepada SEM, dan
termasuk informasi eksposur dibandingkan dengan limit,
detail hasil stresstest, informasi laba rugi, analisis kredit
yang buruk, dsb. Selain itu juga laporan harian risiko pasar,
melewati limit dsb.
Originator risiko Laporan harian (sameday) yang menunjukan posisi risko
decara detail untuk dibicarakan dengan manajemen lini.
Contoh dibawah memberikan gambaran tentang isi laporan risiko, meskipun tidak
mungkin untuk membwerikan gambaran mengenai isi dari semua laporan risiko.
Informasi di bawah ini terpusat pada laporan yang di perlukan untuk tujuan
menajemen internal. Basel II Pilar 3 mensyaratkan pengungkapan risiko dengan
laporan yang ditetapkan. Persyaratkan tersebut telah dibicarakan secara detail di level
3.
Laporan risiko kredit.
Laporan risiko kredit antara lain berisi hal-hal sebagai berikut: (12)
- Eksposur berdasarkan industri

- Eksposur berdasarkan jatuh tempo
- Eksposur berdasarkan geografi
- Eksposur berdasarkan instrument
- Eksposur berdasarkan credit grade
- Eksposur nasabah individual yang besar
- Penilaian terhadap coverage jaminan
- Kredit bermasalah
- Non performing loan
- Pinjaman berpotensi bermasalah
- Cadangan kerugian kredit dan penghapusan (write-off)
- Laporan stresstest
Laporan risiko pasar
Laporan risiko pasar antara lain berisi hal-hal sebagai berikut : (7)
- Sensitifitas risiko pasar

- VaR
- Laba rugi
- Backtesting
- Stresstesting
- Informasi pasar umum
- Posisi trading dan strategi trading
Laporan risiko suku bunga
Laporan risiko suku bunga antara lain berisi hal-hal sebagai berikut :
- Interset rate re-pricing ladder

- Analisis scenario / stresstest, termasuk interest rate shock standar (1-2%)
Laporan risiko likuiditas
Laporan risiko likuisitas antara lain mencakup hal-hal sebagai berikut :
- Maturity mismatch ladder

- Analisis sumber dana
- Analisis deposan besar
- Stresstesring
Laporan risiko operasional
Laporan risiko operasional antara lain berisi hal-hal sebagai berikut : (8)
- Pengendalian risiko dan analisis self-assassment
- Laporan kejadian dan analisisnya
- Risk heat maps
- Risk registers
- Exception report
- Scorecards
- Key risk indicators dan key performance indicator
- Analisis kerugian histories
5.1.3. Whistle blowing
Otoritas independent atas Wistle blowing di Inggris yaitu Public Concern at
Work (PCaW) menyatakan bahwa whistle blowing terjadi ketika pekerja
menyampaikan perhatiannya atas aktivitas yang membahayakan atau illegal yang
harusnya mereka sadari dalam pekerjaanya.
Wistle blowing merupakan saluran penting untuk komunikasi ke atas terhadap

masalah-masalah penting. Hal itu dapat memberikan peringatan dini terhadap
masalah-masalah seperti :
- Kecurangan karyawan bank

- Salah penjualan produk financial
- Menarik pembayaran sebagai imbalan pemberian kontrak
Menurut PCaW, budaya whistle blowing yang positif memiliki beberapa

keuntungan yaitu :
Mendeteksi dan mencegah kesalahan

Memberikan informasi kepada menejer tentang yang dibutuhkan untuk
pengambilan keputusan
Risiko terkendali
Menunjukkan kepada stakeholder dan regulator bahwa bank serius dalam hal
corporate governance
Mengurangi kesempatan kebocoran
Mengurangi kesempatan gugatan hukum pada bank
Komite basel mendorong bank untuk menerapkan budaya widtle blowing yang
baik. Dalam publikasi berjudul enhancing corporate governance for banking
organizations. Komite basel memberikan petunjuk sebagai berikut :
- Karyawan harus didorong dan bisa mengkomunikasikan setiap praktek

yang illegal, tidak etis atau patut dipertanyakan, dengan suatu perlindungan
corporate yang memadai terhadap tindakan pembalasan.
- Sangat menguntungkan bagi bank apabila menerapkan kebijakan dan

prosedur yang sesuai dengan hukum yang berlaku, yaitu bahwa karyawan
hendaknya mengkomunikasikan hal-hal yang material dan bermutu baik
langsung maupun tidak langsung kepada dewan independent dari jalur
komando internal.
- Sebaliknya BOD dan SEM harus menaruh perhatian terhadap jalur

komunikasi seperti itu.
- Apabila ada proses pelaporan hal-hal yang material harus ada mekanisme
perlindungan kerahasiaan karyawan. BOD dan SEM harus memberikan
perlindungan kepada karyawan yang melaporkan aktifitas yang illegal, tidak
etis atau yang patut di pertanyakan dari tindakan disipliner baik langsung
maupun tidak langsung, atau konsekuensi buruk lainnya.
Banyak bank menerapkan kebijakan whistle blowing Seperti di atas.
Contoh :
Laporan tahunan USB Bank tahun 2008

Berdasarkan laporan tahunan tersebut, kebijakan whistle blowing
memungkinkan karyawan melaporkan setiap ada pelanggaran hokum, regulasi
atau kode etik kepada senior manager tanpa takut pembalasan.
Kebijakan global ABN Amro tahun 2008 tentang wistle blowing
Kebijakan ABN Amro :

- Mendorong karyawan untuk melaporkan (diduga) tindakan criminal atau
tidak etis
- Melindungi individu yang secara jujur melaporkan (diduga) tindakan
criminal atau tidak etis yang membawa kerugian
- Memperlakukan semua laporan tindakan criminal / tidak etis konsisten
dengan diskresi dan dijaga kerahasiaanya
- Investigasi semua laporan criminal / tidak etis secara teliti, fair dan tepat
waktu
- Menggunakan semua sumber daya yang sesuai untuk memperhitungkan
tindakan criminal / tidak etis apabila telah terjadi atau sedang terjadi
- Memberikan tindakan disipliner kepada individu yang merugikan
individu lain yang memberikan laporan tersebut.
Sebagai tambahan atas rekomendasi praktek yang baik oleh Komite Basel,
regulator lain dan organisasi seperti PCaW dan counterpartnya di AS yaitu GAP
(the Government Accountability Project), whistle blowing didukung eksistensinya
dengan undang-undang dibeberapa Negara.
Di Inggris, Public Disclosure Interest Act (PIDA) di undangkan pada juli

1999, PIDA tidak mensyaratkan karyawan untuk memiliki kebijakan
whistle blowing, tetapi PIDA melindungi pekerja apabila mereka melaporkan
adanya tindakan internal yang tidak benar.
Di AS, the whistleblower protection act (WPA) diundangkan tahun 1989.

Namun menurut GAP, eksistensinya mengalami pengikisan karena pkerja
federal (pekerja pemerintah dan badan-badan pemerintah) tidak ada
perlindungan dari pembalasan.
Juga di AS, pasar 301 Sarbanes Oxley Act mensyaratkan komite audit
untuk menetapkan prosedur kerahasiaan atas laporan yang dilaporkan
oleh seseorang tanpa nama terkait dengan permasalahan akuntansi dan audit
yang patut dipertanyakan. Perusahaan dilarang melakukan diskriminasi
dengan melawan whistleblower tersebut.
5.2. KEGIATAN MONITORING & PERBAIKAN KELEMAHAN
Aktifitas yang di gunakan untuk memonitor efektifitas ikon dapat didasarkan pada
fungsi audit internal. Namun sehubungan dengan penerapan Basel II, bank juga
memonitor risiko dan efektivitas pengendalian sebagai bagian dari kerangka kerja
risiko operasional (Operation Risk Framework = ORF).
Secara khusus bank menggunakan Risk and Control Slf-Assessment (RCSA)

untuk memahami efektifitas pengendalian dan Key Risk Indicator (KRI) sebagai
alat monitoring risiko dan pengendalian. Dalam banyak hal dimana bank
menerapkan ORF, laporan fungsi risiko operasional disampaikan kepada Chief
Risk Officer (CRO).
5.2.1. Petunjuk Komite Basel
Pada tahun 2003 Komite Basel mempublikasikan Sound Practices the

Management and Supervision of Operation Risk. Dokumen ini memperkenalkan
prinsip-prinsip dan praktek terbaik industri untuk pengelolaan risiko operasional
yang efektif. Selain itu publikasi ini memberikan petunjuk kepada badan
pengawas local mengenai bagaimana melakukan evaluasi ORF bank.
Dokumen tersebut memperkenalkan 10 prinsipuntuk pengembangan dan

pengelolaan risiko operasional. Prinsip-prinsip tersebut mendasarkan pada
kecendrungan dan praktek industri, dan dikelompokkan dalam 4 area, salah
satunya adalah managemen risiko : identifikasi, assessment, monitoring, dan
mitigasi/pengendalian. Dua prinsip yang relevan dalm hal ini adalah :
Prinsip 4 : bank harus melakukan dan penilaian risiko operasional yang

melekat di semua area bisnis.
Prinsip 5 : Bank harus menerapkan suatu proses untuk melakukan monitoring

dan pelaporan secara berkala profil risiko operasional dan eksposur material
yang menyebabkan kerugian. Managemen risiko operasional harus
dilaksanakan secara proaktif.
5.2.2. Operational Risk Framework (ORF)
Bank yang menggunakan metotologi advance dalam mengelola risiko operasional

telah mengembangkan ORF untuk pengukuran dan pengelolaan risiko
operasional.
Jalur pelaporan
Biasanya ORF terdiri atas fungsi risiko operasional yang khusus yang melaporkan
kepada CRO. Besaran fungsi ini dan tingkat kecanggihannya biasanya
menggambarkan ukuran dan kompleksitas bank. Fungsi tersebut juga
menggambarkan pendekatan yang digunakan bank dalam pengukuran risiko
operasional Basel II yaitu :
Basic Indicator Approach (BIA)
The Standardised Approach (TSA)
Advanced Measurement Approach (AMA)
ORF merupakan pesyaratan regulator bagi bank yang menggunakan TSA atau
AMA, dan direkomendasikan bagi bank yang menggunakan BIA.
ORF juga akan disyaratkan untuk melaporkan risiko operasional kepada komite
yang dibentuk khusus atau sebuah group komite. Disyaratkan juga untuk
memberikan laporan kepada komite audit atau komite risiko (apabila ada).
Komite audit akan memastikan bahwa audit internal telah melakukan audit atas
ORF dan prosesnya serta memberikan temuan-temuan. Komite audit atau komite
juga akan melaporkan temuan-temuan kepada dewan secara lengkap sebagai
masukan dalam melakukan penilaian atas risk appetite bank.
Identifikasi dan penilaian risiko
Bentuk umum identifikasi dan assessment risiko operasional adalah melalui

penggunaan formulir self-assessment atas risiko dan pengendalian dimana
setiap unit bisnis :
Mengidentifikasikan dan mengevaluasi risiko yang dihadapi

Melakukan penilaian (assessment) tingkat pengendalian yang sudah ada
terhadap risiko tersebut
Identifikasi tindakan-tindakan yang harus dilakukan untuk peningkatan
pengendalian risiko
Resiko operasional biasanya dibagi dalam beberapa kategori dan sub-kategori.

Untuk tujuan pelaporan defenisi berikut akan dipetakan pada jenis-jenis kejadian
Basel II :
Internal fraud
Eksternal fraud
Employment practices and workplace safety
Clients, products and business practices
Damage to physical assets
Business disruption and systems failures
Execution, delivery and process management
Identifikasi risiko kemudian dituangkan dalam suatu petak risiko (risk map) yang
menunjukkan penggolongan risiko yang terindifikasi berdasarkan lini bisnis serta
besarnya frekuensi dan severity (dampak) dari risiko tersebut. Umum juga
informasi seperti ini dituangkan dalam suatu heat map untuk mempermudah
dalam menentukan estimasi besaran relatife atas risiko operasional di setiap lini
bisnis.
Merupakan hal yang biasa juga untuk melakukan scenario analisis guna
membantu identifikasi kategori risiko paling penting baik untuk setiap lini bisnis
maupun secara keseluruhan bank.
Proses identifikasi pada umumnya menggunakan group manajemen pada setiap

unit bisnis dalam mengidentifikasi risiko operasional. Suatu workshop yang
diorganisasi secara professional biasa digunakan untuk memfasilitasi masing-
masing group yang akan diberikan suatu kuesioner terstruktur untuk
mengidentifikasi pendorong risiko, tingkatan risiko dan tingkat pengendalianya.
Sumber-sumber informasi tambahan
ORF juga akan menyediakan sumber-sumber informasi tambahan baik untuk

meningkatkan proses self-assesment maupun untuk mem-validasi temuan.
Sumber-sumber tersebut mencakup :
database kerugian material

database kejadian near miss (yaitu kegagalan proses bisa memberikan
kerugian besar)
akses kepada hasil dari database industri / public yang menunjukkan kerugian
risiko operasional
rangkaian sundry loss/profit account yang relevan dalam GL system akuntansi
key risk indicator (KRI) yang digunakan untuk memonitor pendorong risiko
operasional dan pengendalian
review atas persyaratan praktek terbaik dan regulator
laporan semua temuan audit internal
Database kerugian dan sundry loss account merupakan hal penting untuk validasi
penilaian risiko berdasarkan ORF.
Key Risk Indicator (KRI)
KRI dibagi menjadi 2 tingkatan:
KRI generic digunakan untuk melacak dan mengukur kerugian risiko

opersional (yaitu kerugian operasional actual, masalah audit internal yang
belum dipecahkan)
KRI spesifik dirancang untuk melacak keistimewaan risiko operasional
atas proses fungsional tertentu dalam suatu bisnis
Contoh : Business process specific KRI
Dalam unit bisnis payment and settlement, pembayaran terdiri atas suatu urutan
proses tertentu (biasanya kombinasi manual dan elektronik). Setiap proses dapat
dikaitkan dengan suatu urutan proses bisnis KRI specific yang menjadi indicator
keberadaan peristiwa risiko (risk event), contohnya kegagalan system yang dapat
menyebabkan gangguan bisnis atau kerugian financial. KRI spesifik dapat
merugikan seperti kekuatan penyakit yang dapat mengganggu karyawan. Dalam
praktek biasanya dibuat suatu matrix atas KRI proses bisnis.
KRI berperan penting dalam proses ORF kebanyakan bank. Namun kompleksitas
dalam menetapkannya dan juga pelaporan risiko operasional berbasis KRI
menjadi tantangan penting dalam pengelolaan risiko operasional.
Hal tersebut di atas didasarkan pada bagian dari laporan FSA : Operasion Risk
Management Practice Feedback from a rhemaric review pada bulan Oktober
2007.
Aktifitas monitoring
Prinsip Komite Basel tentang Ikon yang ke 10 :
Efektifitas seluruh pengendalian internal bank harus dimonitor secara terus

menerus. Monitoring terhadap risiko penting harus menjadi bagian dari aktifitas
harian bank seperti halnya evaluasi periodic oleh lini bisnis dan audit internal.
SEM harus memastikan bahwa system ikon dimonitor, yaitu proses penilaian
terhadap kinerja system sepanjang waktu dan menggarisbawahi area yang perlu
adanya perbaikan untuk menjaga efektifitas pengendalian. Kelemahan dalam ikon
harus di laporkan ke atasan, dimana untuk masalah yang serius harus sampai
kepada manajemen atau BOD.
Monitoring dapat dilakukan dengan cara yang berbeda-beda. Sebagai contoh,

system ikon dapat dimonitor sebagai bagian dari aktifitas harian bank.
Pendekatan tersebut dapat memberikan keuntungan karena bisa cepat

mendeteksi kelemahan serta melakukan perbaikan dalam system ikon-nya. Akan
menjadi sangat efektif apabila sistemnya terintegrasi dengan lingkungan
operasionalnya dan menghasilkan laporan berkala untuk melakukan review.
Contoh review tersebut mencakup :
Review dan persetujuan entry jurnal, yang digunakan untuk mentransfer

sejumlah pendapatan dan biaya dari satu rekening ke rekening lainya.
Review manajemen dan persetujuan atas laporan penyimpangan
(exception reports), (laporan audit internal menunjukan adanya pelanggaran
kewenangan atau proses pengendalian yang belum dilakukan pembetulan)
Review atas kerugian lain-lain yang besar dan frekuensi kejadianya tidak
biasa. Biasanya terdapat kesalaha-kesalahan operasional seperti kegagalan
membukukan perdagangan valas secara benar (beli USD jual GBP dibukukan
sebagai jual USD beli GBP) yang tidak ditemukan sampai akhir hari saat
rekonsiliasi.
CH.6.PERBAIKAN
KELEMAHAN
(CORRECTING DEFICIENCIES)
Audit internal Menentukan kelemahan Business Continuity

Management
Prinsip ke 11 Komite Prinsip ke 12 Komite basel tentang ikon
Basel tentang ikon 6.3
6.1 Standar professional untuk audit internal
Definisi dan peran Audit Internal
Petunjuk Basel pada Audit Internal
Tujuan , kewenangan dan tanggung jawab
Komite Audit
Atribut lain Audit internal
Mengelola kegiatan Audit Internal
Sifat pekerjaan pendkatan
Sifat pekerjaan cangkupan
Melekatkan / menanamkan Audit
6.2
CHAPTER 6
PERBAIKAN KELEMAHAN
6.1 AUDIT INTERNAL
Komite Basel telah mengidentifikasi bahwa audit yang tidak efektif dan tidak
memadai menjadi factor kerugian bank. Kerugian dapat terjadi misalnya kalau :
Audit tidak cukup sungguh-sungguh mendeteksi kelemahan dan pengendalian

laporan
Masalah laporan-laporan auditor, tetepi tidak ada mekanisme untuk
memastikan bahwa manajemen telah menperbaiki kelemahannya
Fungsi audit yang kuat dapa membantu mendeteksi kekurangan dalam kegiatan
dealin secara ini. Pada Bank Barins, kegiatan trader nakal Nick Leeson tidak
terdeteksi.
Prinsif Komite Basel Ke 11 tentang ikon :
Seharusnya ada audit internal yang efektip dan komprehensip dalamsistem ikon,
yang dilakukan secara independent oleh staff yang terlatih dan kompeten. Sebagai
bagian dari system ikon, fungsi audit internal harus memberi laporan langsung kepada
BOD atau Komite Audit dan kepala SEM
Menurut Basel ll, kinerja evaluasi tepisah oleh funsi audit internal merupakan
kelompok kegiatan monitoring. Audit internal melaksanakan penilaiyan secara
independent terhadap kecukupan kebijakan dan prosedur serta kepatuhan terhadap
kebijakan dan kepatuhan tersebut.
Funsi audit internal harusnya independent dan fungsi keseharian bank dan harus
memiliki akses kesemua aktifitas yang dijalankan bank, Termasuk cabang dan anak
usaha nya. Karena sifat pentingnya audit, auditinternal harus diisi dengan staff yang
kompeten dan terlatihyang memiliki pemahaman yang jelas tentang peran dan
tanggung jawab nya.
Merupakan hal penting bahwa audit internal harus memberi laporan pada tingat
tertinggi di bank, biasanya BOD atau komite audit dan juga ke SEM . BOD harus
memperkuat independensi internal auditordengan cara misal nya kompensasi
atauanggaran sumberdaya audit ditentukan oleh BOD atau tingkat manajemen
tertinggi, bukannya oleh manager yang dipengaruhi oleh pekerjaan auditor internal
Perlu dicatat bahwa kerna kmite audit terdiri atas direktur-direktur non-eksekutif,
maka diperlukan pelaporan rangkap, yaitu yang dikirim kepada SEM (biasanya CEO)
dan juga kepada komite audit.
6.2 MENENTUKAN KELEMAHAN
Prinsip Komite Basel ke 12 tentang ikon :
Kelemahan pengendalian internal, yang ditemukan oleh lini bisnis, audit internal
maupunpersonil pengendalian lainnya. Harus dilaporkan secara tepat waktu ketempat
manajemen yang sesuai dan disampai kan secara benar.Kelemahan ikon yang material
harus dilaporkan kepada SEM dan BOD
Setelah mendapatkan laporan tersebut, manajemen harus melakukan perbaikan atas

kelemahan tersebut secara tepat waktu. Contoh, sebelum bangkrut Barings, sejumlah
lapora audit internal memprtanyakan akifitasNick Leeson yang gagal dibnehioleh
BOD. Oleh karena itu SEM harus memestikan adanya sistem untuk melacak
kelemahan ikon dan tindakan perbaikan sesuai.
Audit internal memiliki peran penting untuk memestikan bahwa kelemahan-

kelemahan tersebut telah dikoreksi. Audit internal harus melakukan review tindak
lanjut atau bentuk monitoing lain, dan sesegera mungkin melaporkan kepada SEM
atau BOd apabia ada kelemahan yang tidak diperbaiki, penyimpangan yang tidak
dilaporkan dan masalah audit yang sudah kadarluarsa.
SEM seharusnya secara priodik menerima laporan yang merangkum seluruh

permasalahan pengendalian yang teridentifikasi. Masalah-masalah yang nampaknya
tidak terlalu material untuk dipisahkan, dapat cederung menjadi kelemahan
pengendalian signifikan apabila tidak diperhitungkan secara tepat waktu.
6.2.1. Setandar profesionalisme untuk Audit internal
Komite Basel telah mengakui the Institute of Internal Auditor(IIA) sebagai standar
yang ditetapkan untuk praktek internal audit. IIA adalah sebuah asosiasi professional
internasional yang memiliki 122.000 anggota. IIA mempromosikan praktek terbaik
profesi audit dengan menerbitkan standar-standar, menyelenggarakan program
pendidikan yang mengarah pada kulifikasi profesional serta melakukan berbagai
penelitian.
6.2.2. Definisi audit internal dan peran auditor internal
IIA mendefinisikan audit internal sebagai :
Suatu aktifitas yang indepeden, jaminan objek, aktifitaskonsultasi yang dirancang

untuk menambah value dan meningkatkan oprasi perusahaan. Auditinternal
membantu organisasi memenuhi sasarannya dengan cara membawa pendekatan
sistematik dan disiplin untuk mengevaluasi dan meningkatkan efektifitas manajemen
resiko, proses pengendalian dan proses tata kelola
IIA juga menyampaikan ulasan mengenai peran auditor internal sebagai berikut :
Auditor internal melihat pada bagaimana organisasi mengelola resikonya. Auditor
internal juga menyediakan informasipada komite audit dan BOD tentang apakah
resiko-resiko tela didefinisikan dan seberapa bagus pengelolaan resikonya.
Auditor internal berbeda dengan auditor eksternal sebab mereka tidak hanya fokus
pada laoporan keuangan ata resiko keuangan, sebagian besar pekerjaan mereka
melihat pada resiko reputasi, resiko oprasional dan resiko strategic. Mereka juga
membeikan opini independent pada apakah pengendalian internal (ikon). Seperti
kebijakan dan prosedur, yang diunakan untuk mengelola resiko telah berjalan sebagai
mana mestinya.
Auditor internal menyediakan inormasi bahwa (1) asset-aset organisasi telah

dilakukan perlidungan, (2) bahwa oprasional bias berlangsung secaca efektif, efisien
dan ekonomis sesuai dengan kebijakan perusahaan, (3) bahwa hokum dan peraturan
telah dipatuhi dan (4) catatan da laporan sudah handal dan akurat. Auditor internal
juga melakukan review terhadap system yang sedang dikembangkan untuk
memestikan bahwa pengendalian yang baik telah ada didalamnya (built in), dan dapat
menawarkan jasa konsultasi atau review special atas permintaan manajemen.
Tanggung jawab untuk mengelola resiko selalu berada pada majemen. Peran audit
internal adalah untuk identifikasi potensi masalah dan memberikan rekomendasi sara
peningkatan manajemen resiko dan internal control (ikon).
6.2.3. Petunjuk komite Basel pada Audit Internal
Komite Basel percaya bahwa fungsi audit internal yang efektif merupakan sumber
informasi yang sangat bernilai baik bagi manajemen maupun badan pengawasan
mengenai pengawasan iKon bank.
Pada tahu 2001 Komite Basel menerbikan internal audit in banks and the
supervisors relationsip with auditors, yang memberikan petunjuk rinci tentang audit
internal di bank untuk melengkapi petunjuk kebijakan yang ada dalam rangka kerja
ikon. Petunjuk baru tersebut memberikan prinsip-perinsip untuk fungsi audit internal,
dan kepatuhan terhadap petunjuk tersebut sangat membantu kerja badan pengawas.
Petunjuk Komite Basel tentang audit internal telah diringkas sekaligus

diselaraskandengan atribut dan standar kinerja IIA sebagai berikut :
Atribut :
o Tujuan, kewenangan dan tanggungjawab

o Komite audit
o Atribut Audit internal lainnya
Performance (kinerja)
o Mengelola aktifitas audit internal

o Sifat pekerjaan pendekatan
o Sifat pekerjaan cangkupan
o Audit engagements
6.2.4. Tujuan, kewenangan dan tanggung jawab
BOD bank memiliki tanggung jawab untuk memastikan bahwa SEM menetapkan dan
menjaga :
System ikon yang memadai dan efektif

Proses untuk mengidentifikasi, penilaiyan dan pengendalian resiko untuk
mencapai tujuan bank
Suatu system yang mengkaitkan resiko dengan tingkat permodalan bank
Proses pengujian integrasi, kehandalan dan ketepatan waktu informasi
keuangan dan manajemen
Metode untuk monitoring terhadap keputusan dengan hukum dan peraturan,
kebijakan badan pengawas, dan perencanaan, kebijakan dan prosedur internal
Paling tidak satu tahun sekali BOD harus melakukan review system ikon dan proses
penilaian modal.
Komite audit biasanya dibentuk membantu BOD dalam memenuhi tanggung jawab
diatas.
6.2.5. Komite Audit
Pembentukan komite audit permanent merupakan pendekatan praktis untuk

memenuhi tanggung jawab BOD dalam memestikan adanya system pengendalian
yang terjaga dan memedai. Komite Basel mendorong perbankan untuk memebentuk
komite audit permanen.
Komite audit normal nya merupakan suatu komite BOD yang umumnya terdiri atas
direktur non-eksekutif yang independent dari manajemen. Paling tidak satu anggota
komite harus memiliki latar belakang dalam bidang laporan keuangan, akuntansi atau
audit.
Untuk tujuan efisiensi , CEO, CRO, Kepala audit internal dan auditor eksternal
diperbolehkan mengikuti pertemuan berkala komite audit.
Komite audit bertanggung jawab utuk :
Memastikan audit charter (penetapan sasaran, kekuatan dan cangkupan audit)

dan rencana kerja audit (audit plan)
Menerima lapora aktifitas audit internal
Menerima rencana kerja auditor eksternal, kesimpulan dan rekomendasi
audit
Menentukan dan secara berkala me-review ketentuan-ketentuan yang berlaku

yang berlaku bagi auditor eksternal
6.2.6. Atribut lain audit internal
Komite Basel mensyaratkan bahwa fungsi audit internal harus permanent,

independent, netral dan kompeten.
Prinsip independensi mensyaratkan bahwa audit internal :
Dibawah pengawasan CEO dan komite audit, dengan inisiatifnya sendiri,

melakukan review semuadepartemen, keberadaan dan fungsi-fungsi didalam bank
Harus bebas untuk melaporkan temuan dan penilaiannya serta men-disclosenya
secara internal
Harus tidak memiliki konflik kepentinga dengan bank
Harus ada yang melakukan review, yang dilakukan oleh bagian yang independent
seperti eksternal auditor atau komite audit
6.2.7. Mengelola aktifitas audit internal

Kepala audit internal harus memastikan kepatuhannya terhadapstandar internal audit
yang sehat. Secara khusus kepala auditor harus memastikan bahwa :
Ada audit charter

Ada audit plan
Ada kebijakan dan prosedur audit tertulis
Staff audit memiliki kompetensi professional, diberikan pelatihan yang memedai
dan diberikan sumberdaya yang diperlukan untuk melakukan pekerjaannya
Staff audit harus memiliki mtivasi tinggi dan sadar kualitas
6.2.8. Sifat pekerjaan audit pendekatan

Audit internal mencangkup :
Mempersiapkan audit plan
Menguji dan menilai informasi tersedia
Mengkomunikasikan hasil
Menindaklanjuti rekomendasi dan permasalahan
Ada perbedaan jenis audit internal, dimana termasuk tetapi tidak terbatas pada :
Financial audit menilai kehandalan system akuntansi dan informasi serta hasil
laporan keuangan
Compliance audit menilai kualitas dan kesesuaian system yang diterapkan
untuk memastikan kepatuhan terhadap hukum, regulasi, kebijakan dan prosedur
Operational audit menilai kualitas dan kesesuaian system dan prosedur
lainnya, untuk menganalisir struktur organisasi yang dipandang kritis dan
mengevaluasi kecukupan metode dan sumber daya, terkait dengan penugasan
tersebut
Management audit menilai kualitas pendekatan oleh managemen tentang
kerangka kerja risiko dan pengendalian di bank
6.2.9. Sifat pekerjaan audit cakupan

Cakupan audit internal termasuk aktifitas yang terkait langsung dengan tanggung
jawab pengawasan oleh BOD, meliputi :
Mengevaluasi efektifitas system ikon. Hal ini melibatkan pengujian transaksi

dan berfungsinya prosedur ikon tertentu. Termasuk dalam aktifitas ini juga
mereview cara-cara untuk melindungi aser bank.
Melakukan review atas aplikasi dan efektifitas proses penilaian dan
pengendalian risiko
Mereview system bank dalam melakukan penilaian modal dikaitkan
dengan risiko yang diperkirakan
Review atas akurasi, kehandalan dan ketepatan waktu catatan
akuntansi,laporan keuangan dan laporan kepada regulator, serta mereview system
informasi keuangan dan system informasi managemen terkait
Mereview system yang diterapkan untuk memastikan kepatuhannya
terhadap hukum dan persyaratan regulator, kode etik dan penerapan kebijakan dan
prosedur
Audit internal juga akan melakukan invesrigasi dan penilaian khusus terhadap
ekonomi dan efisiensi operasi bank.
6.2.10. Manajemen Audit

Untuk setiap penugasan audit :
Program audit harus dipersiapkan, ditetapkan sasaran dan uraian pekerjaan

yang harus dilakukan untuk mencapai sasaran tersebut
Semua prosedur audit harus didokumentasikan dalam kertas kerja yang
mencantumkan pengujian dan evaluasi yang telah dibuat
Laporan audit tertulis harus dikeluarkan secepat mungkin. Laporan tersebut
harus mengungkapkan tujuan dan cakupan audit, temuan dan rekomendasi bagian
audit, mengungkapkan hal-hal yang relative penting serta respon dari bagian yang
diaudit
Dengan mengikuti prosedur yang telah disetujui oleh SEM, bagian yang di audit
harus memperhatikan dan menerapkan rekomendasi audit dengan jadwal
yang sesuai
Bagian audit internal harus memantau rekomendasi yang dibuatnya untuk
memastikan bahwa rekomendasi itu dilaksanakan. Status dari rekomendasi
tersebut harus dikomunikasikan dengan SEM, BOD atau Komite Audit psling
tidak sekali dalam 6 bulan
Bagian audit internal mengelola catatan atas tugas yang telah dilaksanakan serta
laporan-laporan yang telah dikeluarkan
6.3. MANAGEMEN KELANGSUNGAN USAHA

(BUSINESS CONTINUITY MANAGEMENT)
Pada bulan Nopember 2004, atas permintaan the financial stability Forum (organisasi
yang berada di Bank for International Settlement), the join Forum (didirikan tahun
1996 di bawah Komite Basel) menyetujui untuk melakukan review atas pendekatan
terhadap kelangsungan usaha di berbagai Negara dan sector keuangan. Tujuanya
untuk menilai kesesuaian pengembangan prinsip-prinsip tingkat tinggi yang dapat
diterapkan pada system keuangan secara global.
Setelah dilakukan percobaan, pada tahun 2006 the Join Forum menerbitkan High
Level Principle for Business Community yang menetapkan kerangka kerja yang luas
atas praktek yang baik bagi semua anggota industri keuangan dan otoritas keuangan.
Perumusan prinsip-prinsip tersebut telah memperhitungkan pelajaran yang didapatkan

dari studi kasus yang terjadi belakangan tentang gangguan bisnis yang besar,termasuk
:
US-Canadian electrical power yang usang tahu 2003
Dampak SARS di Hongkong tahun 2003 terhadap pasar surat berharga
Dampak SARS terhadap industri sekuritas di Kanada
Gempa bumi di Nigata Chuetsu, Oktober 2004
Serangan teroris di London 7 Juli 2005
Dari setiap studi kasus di bentuk kelompok kerja dari the Join Forum untuk
menentukan kejadian, dampak dan respon yang dilakukan. Pelajaran yang didapatkan
dari studi kasus tersebut kemudian dimasukan dalam prinsip-prinsip yang
dikembangkan.
Perlu dicatat bahwa prinsip-prinsip tersebut tidak dimaksudkan untuk membuat aturan
tunggal yang berlaku untuk semua terhadap kelangsungan usaha. Manajemen
kelangsumgan usaha bank harus proporsional dengan risiko usahanya, dan dibuat
sesuai dengan skala dan cakupan operasinya.
Manajemen kelangsungan usaha dideskripsikan oleh the Joint Forum sebagai

pendekatan menyeluruh (whole-of-business) yang mencakup kebijakan dan standar
prosedur untuk memastikan bahwa operasi bank tertentu dapat dijaga atau di pulihkan
secara tepat waktu apabila terjadi gangguan.
Tujuanya adalah untuk meminimalkan konsekuensi operasional, keuangan, hokum,
reputasi dan hal-hal penting lainya yang ditimbulkan oleh gangguan tersebut.
Manajemen kelangsungan usaha yang efektif
The Joint Forum yakin bahwa manajemen kelangsungan usaha yang efektif akan
berpusat pada dampak gangguan, bukanya pada sumber gangguan. Hal ini mendorong
bank dan otoritas bisa memperhitungkan berbagai jenis gangguan secara lebih luas
dan fleksibel.
Namun bank tidak bisa mengabaikan sifat dari risiko yang di hadapi. Contohnya, bank
yang berlokasi di daerah rawan gempa biasanya merencanakan dampak operasional
yang terkait dengan gempa bumi besar.
Manjemen kelangsungan usaha yang efaktif biasanya memasukan :
Analisis dampak usaha untuk identifikasi operasi dan jasa-jasa yang kritis,
ketergantungan penting pada internal, dan tingkat kelenturan.
Strategi pemulihan (recovery) untuk menetapkan sasaran da prioritas
pemulihan yang didasarkan pada analisis dampak usaha. Strategi tersebut juga
menetapkan target servise level apabila terjadi gangguan serta menetapkan
kerangka agar bisnis beroperasi kembali. Apabila strateginya melibatkan
adanya lokasi alternative tersebut, selain kecocokan lokasi itu sendiri.
Business countinuity plans (BCP) dibuat untuk memberikan petunjuk rinci
menerapkan strategi pemulihan. BCP menetapkan peran, tanggungjawab, dan
kewenangan dalam pengelolaan gangguan bisnis dan memberikan petunjuk
jelas mengenai pelimpahan (suksesi) kewenangan apabila terjadi peristiwa
yang menyebabkan personil penting tidak dapt menggunakan kewenangan.
BCP juga menetapkan pemicu (trigger) untuk dilakukanya BCP. Keamanan
staff harus menjadi pertimbangan terpenting dari suatu BCP.
Manajemen kelangsungan usaha juga melibatkan :

Program pengujian
Program pelatihan dan awareness/penyadaran
Program komunikasi dan manajemen krisis
Tujuh prinsip rhe Joint Forum dan penjelasan terkait untuk mencapai efektifitas
manajemen kelangsungan usaha diuraikan di bawah ini. Prinsip-prinsip tersebut
dituangkan dalam bentuk yang tidak lengkap. Peserta diharap merujuk kepada tulisan
the join forum secara lengkap (meskipun tidak masuk bahan ujian).
High Level Principles for Business Continuity :
1. Tanggung jawab BOD dan SEM
Anggota industri keuangan harus memiliki pendekatan yang efektif dan
komperehensif terhadap manajemen kelangsungan uasaha. BOD dan SEM suatu
organisasi secara kolektif bertanggungjawab terhadap manajemen kelangsungan
usaha bank.
2. Gangguan besar atas operasional
Anggota industri keuangan dan otoritas keuangan harus menempatkan risiko yang
memberikan gangguan besar terhadap operasinya ke dalam pendekatan
manajemen kelangsungan usaha. Manajemen kelangsungan usaha otoritas
keuangan juga harus memperhitungkan bagaimana mereka akan merespon
terhadap gangguan besar operasionalnya yang berpengaruh terhadap operasional
anggota industri atau system keuangan yang menjadi tanggungjawabnya.
3. Sasaran pemulihan
Anggota industri keuangan harus mengembangkan sasaran pemulihan yang
mencerminkan risiko yang mewakili operasi system keuangan. Sasaran pemulihan
hendaknya ditetapkan dengan berkonsultasi dengan otoritas keuangan yang sesuai.
4. Komunikasi
Angota industri keuangan dan otoritas keuangan harus memasukkan dalam BCP-
nya prosedur komunikasi secara internal dan dengan pihak eksternal yang relevan
apabila terjadi gangguan besar terhadap operasinya.
5. Komunikasi lintas batas
Prosedur komunikasi anggota industri maupun otoritas keuangan harus
memperhitungkan komunikasi dengan otoritas keuangan di Negara lain apabila
gangguan operasional yang besar berdampak secara lintas batas.
6. Pengujian
Anggota industri dan otoritas keuangan harus menguji BCP-nya,mengevaluasi
efektifitasnya dan melakukan pembaharuan yang di perlukan.
7. Review oleh otoritas keuangan
Review oleh otoritas keuangan atas manajemen kelangsungan usaha harus
memasukkan review tersebut ke dalam kerangka kerja otoritas guna melakukan
penilaian secara berkelanjutan terhadap industri keuangan yang menjadi
tanggungjawabnya.

Level 4 Buku 1

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Level 4 Buku 1

Diunggah oleh

Hak Cipta:

Format Tersedia

TINGKAT 4 BUKU 1

BUKU 1 : TATA KELOLA

Bab :1 Penerapan prinsip Tata Kelola perusahaan di Bank

BUKU 2 : SUPERVISI DAN PROSES PENILAIAN KECUKUPAN MODAL

Bab :1 Dasar dari pemahaman proses Supervisory Review

BAGIAN 3 : MANAJEMEN RISIKO PERUSAHAAN DAN MODAL

Apa yang dimaksud corporate governance ?

PRINSIP-2 OECD PETUNJUK BASEL

Prinsip 2 : Sasaran Strategis & Nilai2

Prinsip 3 : Corporate Structure & Organisasi

Prinsip 4 : Pengawasan oleh Dir & MS, Internal

Prinsip 5 : Internal & Eksternal Auditors

Prinsip 6 : Compensation & Performance

Prinsip 8 : Transparancy Corporate Structure

TATA KELOLA PERUSAHAAN

1.1 Apa yang dimaksud dengan Corporate Governance

Stakeholder adalah semua pihak yang berkepentingan secara langsung atas

Apa saja cakupan aktifitas CG ?

Pembentukan struktur (didalam atau diluar organisasi), dengan memberikan

Apa yang didapatkan dari GCG ?

Mempromosikan keadilan, transparansi, dan akuntabilitas, serta.

1.2 Mengapa CG penting

Mendukung pertumbuhan dan stabilitas finansial ...... kepercayaan pasar, integritas

Case : Subprime Mortgage

1.3. PRINSIP GCG OECD :

1.3.1 Struktur Board dan teriminologinya

2 contoh struktur sederhana :

1.3.2 Elemen dari kerangka kerja tata kelola yang efektif

Prinsip 1 : Menjamin Framework tata kelola perusahaan/CG yang effektif.

Kerangka kerja seharusnya :

1.3.3 Perlindungan kepada pemegang saham

Prinsip 2 : Hak-hak dan fungsi kepemilikan penting shareholder

Hak-hak dasar pemegang saham

Yang sebenarnya terdiri dari :

Prinsip 3 : Kesetaraan perlakuan kepada semua pemegang saham

1.3.4 Peran dari stakeholders

Prinsip 4 : Peran stakeholder pada tatakelola perusahaan.

Contoh : Perusahaan dengan stakeholders di uni eropa selalu mendramatisir

1.3.5 Disclosure (pengungkapan)

Prinsip 5 : Disclosure (pengungkapan) dan transparansi

1.3.6. Tanggung Jawab Board

Prinsip 6 : Tanggung Jawab board.

Board harus bertindak :

Fungsi penting board :

1. Review dan mengarahkan strategi, monitoring kinerja berdasarkan sasaran

1.4 PETUNJUK KOMITE BASEL TENTANG TATA KELOLA PERUSAHAAN.

Alasan perhatian komite Basel terhadap bank :

1. Secara ekonomi penting karena peran bank sebagai intermediary keuangan.

1.4.1 Tata Kelola di Bank

Komite Basel : Prinsip Corporate Governance untuk Bank

Digunakan sebagai petunjuk bagi bank dan pengawas

1. Board Of Director (BOD)

1.5 Board Of Director

Prinsip 1 Komite Basel Governance - BOD

Anggota dewan harus :

Board Of Director harus :

1.5.1 Menerapkan standar etika yang tinggi :

Memperhitungkan kepentingan stakeholder

1.5.2 Memiliki pengetahuan kolektif yang memadai

1.5.3 Memasukkan sejumlah direktur independent

Contoh dari area kunci tsb adalah :

1.5.4 Bertindak profesional (individu)

duty of loyality : jujur untuk kepentingan perusahaan & shareholder,