CG Sap 9
CG Sap 9
SAP 9
Peran Audit Internal dan Manajemen Risiko
Serta Kasus Bank Mega
Oleh:
Tabel 1.1.
Contoh risiko Operasional
Dalam gambar 1.1. disajikan bagan urutan langkah manajemen resiko di atas.
a. Mengidentifikasi Risiko Potensial
Banyak jenis risiko bisnis erat hubungannya dengan pelaksanaan rencana
jangka menengah/panjang. Sebagai contoh perusahaan yang merencanakan
menerjunkan produk baru ke pasar, menghadapi risiko perusahaan-perusahaan
saingannya akan melakukan hal yang serupa. Akibatnya produk baru tersebut
nantinya harus bersaing ketat di pasar dengan produk-produk baru yang serupa dan
setingkat. Risiko yang lain adalah konsumen sasaran tidak menyukai produk.
Akibatnya target penjualan dan keuntungan yang disusun dalam rencana launching
produk baru tidak tercapai.
Sebelum memutuskan bagaimana mengelola risiko yang akan dihadapi
pada saat melaksanakan rencana strategik perusahaan mereka, sudah barang tentu
pimpinan puncak perusahaan perlu mengetahui dengan jelas apa dan bagai mana
risiko-risiko tersebut. Untuk melaksanakan hal itu perlu disusun daftar
komprehensif risiko potensial yang mungkin muncul. Komite Audit dan
Manajemen Risiko hendaknya mengumpulkan pendapat dari para pimpinan puncak
dan eksekutif senior tentang berbagai risiko yang menurut mereka dapat dihadapi
perusahaan dalam pelaksanaan rencana jangka menengah/panjang.
Potensi kerugian. Dalam mengidentifikasi risiko perusahaan
memperkirakan potensi kerugian yang dapat ditimbulkan tiap jenis risiko. Dalam
terbitan mereka Risk Management, The Joint Australian/ New Zealand Technical
Committee on, Risk Management menyajikan daftar potensi 'kerugian , yang dapat
ditimbulkan berbagai jenis risiko bisnis.
Daftar kuesioner risiko. Seperti diutarakan di atas agar dapat
mengidentifikasi risiko dan potensi kerugian yang dapat ditimbulkannya, Komite
Audit atau eksekutif lain yang diserahi tugas itu mengumpulkan pendapat pimpinan
puncak. Untuk mengumpulkan pendapat tersebut the Joint Australian/ NewZealand
Tecmical Committee on Risk Management mengajukan daftar kuesioner yang
dapat dipergunakan sebagai bahan acuan atau contoh
b. Menganalisis Risiko.
Tujuan utama analisis risiko adalah memisahkan risiko yang potensi
kerugiannya diperkirakan kecil dari yang derajad kerugiannya cukup signifikan.
Dengan perkataan lain menyusun daftar kategori risiko. Sudah barang tentu daftar
kategori risiko satu perusahaan tidak sama dengan yang lain, walaupun mereka
bergerak dalam sektor usaha yang sama. Hal itu disebabkan karena adanya
perbedaan tingkat kekuatan dan kelemahan masing-masing perusahaan dalam
menangani dan memonitor risiko. Secara umum dapat diutarakan apabila dampak
negatif risiko kecil saja, risiko tersebut dapat ditolerir.
Sebagai contoh risiko penurunan hasil penjualan tahunan produk sebesar
lima persen sebagai akibat munculnya teknologi baru atau perusahaan saingan baru
yang kuat, masih dapat ditolerir oleh sebuah perusahaan yang menduduki peringkat
follow the market leader.
Batas toleransi. Untuk menentukan dapat atau tidaknya dampak risiko
ditolerir, perusahaan perlu menyusun kriteria tentang hal itu. Kriteria toleransi
terhadap dampak risiko dapat diambil dari aspek operasional, teknis, finansial,
legal, sosial atau kriteria yang lain. Contoh kriteria aspek keuangan, misalnya
risiko yang bersangkutan tidak akan menurunkan keuntungan total perusahaan
sampai maksimal dua setengah persen. Sedangkan contoh kriteria aspek teknis
adalah, risiko yang bersangkutan tidak akan menyebabkan sarana produksi tidak
dapat lagi beroperasi tiga shifts tiap hari. Apabila dimungkinkan pada akhir tahap
analisis risiko dapat disimpulkan derajad toleransi yang dapat diberikan pada tiap
jenis risiko.
c. Mengaksep Risiko
Dari hasil tahap-tahap manajemen risiko terdahulu perusahaan dapat
memutuskan risiko bisnis mana dapat diterima, karena dampak negatifnya
diperkirakan masih dapat ditolerir. Di lain pihak mereka juga dapat menentukan
jenis-jenis risiko mana yang membutuhkan penanganan dan monitoring secara
khusus, karena dampaknya diperkirakan signifikan.
d. Penanganan Risiko
Penanganan risiko lebih lanjut meliputi aktifitas yang berikut:
- Menentukan pilihan penanganan risiko,
- Mengevaluasi tiap jenis pilihan penanganan,
- Menyiapkan rencana penanganan tiap jenis risiko,
- Pelaksanaan penanganan
e. Memonitor risiko
Kebanyakan resiko tidak bersifat statis. la dapat berubah sesuai dengan
perubahan faktor-faktor yang menimbulkannya. Oleh karena itu secara reguler
perusahaan wajib memonitor perkembangan resiko yang mereka hadapi dan
efektifitas upaya mereka menangani masing-masing resiko.
3. 19 April 2011
Permasalahan tentang dana deposito Elnusa baru muncul ketika Elnusa
akan mencairkan deposito tersebut pada 19 April 2011. Menurut kepala cabang
Bank Mega Jababeka Cikarang, penempatan dana itu sudah tidak ada karena telah
dicairkan. Elnusa mempertanyakan sistem dan prosedur yang ada di Bank Mega.
Karena pihak Elnusa merasa belum pernah mencairkan dana mereka, mereka
menyatakan baru satu kali melakukan pencairan dana deposito yaitu sejumlah
Rp50 miliar dari total penempatan dana sebesar Rp161 miliar pada tanggal 5 Maret
2010.
Setelah dilakukan penyidikan, pembobolan dana PT Elnusa dilakukan melalui kerja
sama antara pihak dalam PT Elnusa yakni Direktur Keuangan Elnusa, Kepala Cabang
Bank Mega Jababeka, pihak perusahaan investasi (Discovery dan Harvest), dan pihak lain,
seorang makelar bisnis yang mempertemukan kedua pihak. Dimana salah satu pelaku
tersebut terkait dengan kasus pembobolan dana Pemkab Aceh di Bank Mandiri cabang
Jalembar, Jakarta Barat.
Para pelaku memanfaatkan dana cadangan PT Elnusa yang dianggap menganggur
dan sering tidak digubris perusahaan. Dana ini disimpan dalam bentuk rekening deposito
berjangka dengan bunga 7%. Cara yang dilakukan pelaku cukup sederhana, yaitu
memalsukan akta dan tanda tangan pada blangko pencairan deposito. Dana PT Elnusa
seolah-olah beralih dari deposito berjangka menjadi Deposito harian.
Kemudian para tersangka bahu-membahu menggelapkan uang cadangan dari
rekening resmi ke rekening asli tapi palsu atas nama PT Elnusa di Bank Mega Cabang
Bekasi. Setelah jatuh masanya, deposit on call itu mereka cairkan dan mengalir ke
rekening PT Discovery dan PT Harvest. Uang itu kemudian digunakan untuk bisnis
investasi para tersangka, dan sisanya dialirkan ke rekening pribadi-pribadi para pelaku.
Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) menyimpulkan kasus
pembobolan dana PT Elnusa Tbk merupakan tindak pidana pencucian uang. Bank
Indonesia menyatakan kasus ini terjadi karena kelemahan pelaksanaan manajemen risiko
di Bank Mega. kelemahan tersebut antara lain direksi belum memiliki sarana pengendalian
yang memadai untuk memastikan bahwa seluruh aktifitas operasional Bank telah didukung
oleh SOP yang memadai.
Selain itu masih lemahnya kebijakan dan prosedur, seperti belum adanya kebijakan
yang mengatur prosedur pelayanan pembukaan rekening tanpa kehadiran calon nasabah
dan tata cara pemberian data nasabah kepada pihak ketiga termaksud kantor Akuntan
publik dan belum dilakukan peninjauan kembali terhadap penetapan limit di KCP (kantor
cabang pemantau).
BI juga menemukan adanya perangkapan fungsi marketing dan otorisasi nasabah
baru oleh pemimpin KCP dan dalam pengendalian internal ditemukan kelemahan
pengawasan KC dan Kanwil terhadap KCP, kelemahan atas pemantauan kewajaran
transaksi nasabah serta lemahnya pemantauan terhadap perubahan gaya hidup pegawai
dikaitkan dengan posisi jabatannya.
DAFTAR PUSTAKA
Aldridge, John.E Siswanto Sutojo. 2008. Good Corporate Governance. Jakarta: PT Damar
Mulia Pustaka.
Gumilang, Gita. 2009. Skripsi: Pengaruh Peranan Audit Internal Terhadap Penerapan Good
Corporate Governance pada PT. Perkebunan Nusantara III. Medan: Universitas
Sumatera Utara.
Jayanegara, Lulu Luftia. 2014. Skripsi: Peranan Audit Internal dalam Penerapan Good
Corporate Governance (GCG). Bandung: Universitas Widyatama.