1.

Definisi Auditor Internal

Menurut Ikatan Auditor Internal (Institute of Internal Auditors-IIA), Audit
Internal adalah aktivitas independen, keyakinan objektif, dan konsultasi yang dirancang
untuk menambah nilai dan meningkatkan operasi organisasi. Audit internal membantu
organisasi dalam upayanya mencapai tujuan dengan berbagai cara seperti melakukan
pendekatan sistematis dan disiplin untuk mengevaluasi dan meningkatkan efektivitas
manajemen.
Definisi lain menurut Agoes (2004:221) mengenai audit internal yakni internal
audit adalah pemeriksaan yang dilakukan oleh bagian internal audit perusahaan, baik
terhadap laporan keuangan dan catatan akuntansi perusahaan, maupun ketaatan terhadap
kebijakan manajemen puncak yang telah ditentukan dan ketaatan terhadap peraturan
pemerintah dan ketentuan-ketentuan dari ikatan profesi yang berlaku. Definisi di atas
menunjukkan bahwa audit intern telah mengalami perkembangan. Lingkup audit intern
tidak lagi hanya terbatas melakukan pemeriksaan di bidang keuangan saja, tetapi juga
melakukan pemeriksaan di bidang lainnya seperti pengendalian, kepatuhan, operasional
dan lain-lain, manajemen risiko, pengendalian, dan proses tata kelola organisasi.
1. 1 Perbandingan Peraturan Bapepapm-LK terkait Internal Audit dengan Peran Internal
Audit menurut IIA (2009) dan Crowe Horwarth (2011)
Menurut peraturan No. IX.I.7 Bapepam LK, Audit Internal adalah suatu kegiatan
pemberian keyakinan (assurance) dan konsultasi yang bersifat independen dan obyektif,
dengan tujuan untuk meningkatkan nilai dan memperbaiki operasional perusahaan,
melalui pendekatan yang sistematis, dengan cara mengevaluasi dan meningkatkan
efektivitas manajemen risiko, pengendalian, dan proses tata kelola perusahaan.
Peraturan ini juga membahas Struktur dan Kedudukan Unit Audit Internal dalam
perusahaan, antara lain bahwa Unit Audit Internal dipimpin oleh kepala Unit Audit
Internal yang diangkat dan diberhentikan (jika tidak memenuhi persyaratan sesuai
peraturan ini dan atau gagal atau tidak cakap menjalankan tugas) oleh direktur utama
atas persetujuan dewan komisaris.
Persyaratan auditor internal yang disebutkan diatas menurut peraturan No IX.I.7
yaitu memiliki integritas dan perilaku yang profesional, independen, jujur, dan obyektif
dalam pelaksanaan tugasnya, serta memiliki pengetahuan dan pengalaman mengenai
teknis audit dan disiplin ilmu lain yang relevan dengan bidang tugasnya. Auditor

1
Internal juga harus mengetahui peraturan perundang-undangan di bidang pasar modal
dan peraturan perundang-undangan terkait lainnya, cakap dalam berinteraksi dan
berkomunikasi baik lisan maupun tertulis secara efektif, dan wajib mematuhi standar
profesi yang dikeluarkan oleh asosiasi Audit Internal. Auditor Internal wajib menjaga
kerahasiaan informasi dan/atau data perusahaan terkait dengan pelaksanaan tugas dan
tanggung jawab Audit Internal kecuali diwajibkan berdasarkan peraturan perundang-
undangan atau penetapan/putusan pengadilan, memahami prinsip-prinsip tata kelola
perusahaan yang baik dan manajemen risiko, dan bersedia meningkatkan pengetahuan,
keahlian dan kemampuan profesionalismenya secara terus-menerus.
Bapepam-LK lebih mengacu kepada ketentuan dan peraturan mengenai Audit
Internal. Sedangkan dalam naskah berjudul IIA Position Paper: the Role of Internal
Auditing in Enterprise-Wide Risk Management yang dibuat oleh Institute of Internal
Auditor (IIA) lebih membahas mengenai peran auditor dalam pengelolaan resiko
perusahaan. Dalam naskahnya, IIA lebih menekankan kepada konsep ERM (Enterprise-
Wide Risk Management), yaitu suatu proses yang terstruktur, konsisten, dan terus
menerus dalam suatu organisasi secara keseluruhan, yang dilakukan untuk
mengidentifikasi, menilai, memutuskantanggapan terhadap dan pelaporan tentang
peluang dan ancaman yang mempengaruhi pencapaian tujuannya. Prinsip-prinsip yang
dijelaskan oleh IIA dapat digunakan untuk memandu keterlibatan audit internal dalam
segala bentuk manajemen risiko. Peran utama dari audit internal dalam ERM adalah
memberikan jaminan/keyakinan (assurance) yang obyektif mengenai efektivitas
manajemen resiko perusahaan kepada dewan. Gambar dibawah menunjukan cakupan
aktivitas dalam ERM yang memperlihatkan batasan atas hal-hal yang seharusnya
dilakukan oleh audit internal dan hal-hal yang tidak boleh dijalankan oleh anggota audit
internal.
Crowe Horwath menyebutkan bahwa tanggung jawab audit internal semakin
berkembang seiring dengan meningkatnya pengawasan dari berbagai pihak, mulai dari
dewan direksi hingga investor. Mereka juga mengungkapkan adanya perubahan peran
audit internal, dimana pada sekitar tahun 1990 minat dan kepercayaan masyarakat pada
kegiatan bisnis sedang tinggi-tingginya, sesuai dengan naiknya harga saham. Meskipun
telah ada audit internal yang berfungsi untuk mengalokasikan sumberdaya perusahaan

2
berdasarkan resiko, pegawainya terbatas dan audit yang dilakukan lebih fokus terhadap
pengawasan dan penilaian kinerja.
2. Analisis Peran Internal Audit dalam Manajemen Risiko Perusahaan
Menurut IIA, audit internal adalah kegiatan penjaminan dan konsultasi yang
bersifat independen dan objektif dan dirancang untuk memberikan nilai tambah bagi
organisasi dengan meningkatkan kegiatan operasi organisasi untuk mencapai tujuannya,
melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan
meningkatkan efektivitas manajemen risiko, pengendalian dan proses pengelolaan.
Mengidentifikasi risiko adalah tugas manajemen dan peran auditor internal adalah
menyatakan kecukupan aktivitas dan efektivitas manajemen risiko yang dijalankan oleh
manajemen. Terdapat lima peran inti dari internal audit dalam kerangka manajemen
risiko:
1) Memberikan assurance (jaminan) bahwa proses yang dilakukan oleh manajemen
untuk mengidentifikasi semua risiko yang signifikan adalah efektif.
2) Memberikan assurance (jaminan) bahwa risiko telah diberi score dan diurutkan
berdasarkan prioritas oleh manajemen.
3) Mengevaluasi proses manajemen risiko, untuk memastikan bahwa respon
terhadap risiko telah tepat dan sesuai kebijakan organisasi.
4) Mengevaluasi pelaporan risiko utama.
5) Meninjau pengelolaan risiko utama oleh manajemen.
Pada sektor publik, pengendalian internal berperan untuk pengendalian interan
atas uang masyarakat, aset dan sumber daya lainnya, memacu tercapainya pendapatan
pajak serta mengalokasikan sumber daya sesuai kebutuhan. Hasil yang bisa diberikan
oleh internal audit di sektor publik, misalnya: Reviu budaya pengendalian organisasi,
Tujuan evaluasi kerangka pengendalian intern dan risiko saat ini, serta Penilaian
pencapaian target dan sasaran organisasi
3. Peran Internal Audit dalam pelaksanaan CG yang Efektif
Pelaksanaan GCG merupakan standar yang dituntut masyarakat untuk
menciptakan iklim yang kondusif. Implementasi GCG mensyaratkan adanya
transparansi dalam pelaporan kondisi keuangan perusahaan untuk melindungi
kepentingan investor, kreditor dan pihak lain yang terkait. Organisasi profesi internal
auditor berkeyakinan bahwa fungsi internal audit yang efektif mampu menawarkan

3
sumbangan penting dalam meningkatkan proses corporate governance, pengelolaan
risiko, dan pengendalian manajemen. Dalam struktur corporate governance, auditor
internal merupakan salah satu dari organ utama direksi perusahaan. Selain itu, peranan
audit internal dalam penerapan GCG juga menunjukkan tingkat kepentingan yang
tinggi.
Fungsi audit internal biasanya dilakukan bukan dengan tujuan menguji kelayakan
laporan keuangan, akan tetapi untuk membantu pihak manajemen dalam
mengidentifikasi kelemahan-kelemahan, kegagalan-kegagalan, dan inefisiensi dari
berbagai program yang telah direncanakan oleh organisasi atau perusahaan yang
bersangkutan. Auditor internal berperan untuk memastikan terlaksananya prinsip-
prinsip GCG yaitu transparansi, akuntabilitas, pertanggungjawaban, kemandirian dan
kewajaran yang nantinya akan memberikan kejelasan mengenai fungsi, hak, dan
tanggung jawab antara pihak-pihak yang berkepentingan atas perusahaan, proses
pengendalian internal dan menciptakan keseimbangan antara organ perusahaan dan juga
keseimbangan antar stakeholders.
4. Penilaian Risiko
Risk Assessment atau dapat diartikan ke dalam bahasa Indonesia sebagai
penilaian risiko merupakan suatu aktivitas yang dilaksanakan untuk memperkirakan
suatu risiko dari situasi yang bisa didefinisikan dengan jelas ataupun potensi dari suatu
ancaman atau bahaya baik secara kuantitatif atau kualitatif. Penilaian risiko juga bisa
diartikan sebagai suatu proses pemeriksaan keamanan dengan suatu struktur tertentu,
pembuatan suatu rekomendasi khusus, dan rekomendasi pengambilan keputusan dalam
suatu proyek dengan menggunakan analisis risiko, perkiraan risiko, dan informasi lain
yang memiliki potensi untuk mempengaruhi keputusan
4.1 Tinjauan Penilaian Risiko
Penilaian risiko berbeda dengan analisis risiko atau dengan manajemen risiko,
akan tetapi antara ketiga hal tersebut terdapat hubungan yang saling berkaitan satu
dengan yang lain. Analisis risiko sendiri kegiatan menganalisa untuk menentukan besar
kecilnya suatu risiko dengan mempertimbangkan kemungkinan terjadinya dan besarnya
akibat yang ditimbulkan. (Andani EN, 2015). Setelah menganalisis risiko yang ada dan
sebelumnya mengidentifikasi terlebih dahulu risiko seperti apa yang akan terjadi dan
bagaimana suatu bisa terjadi maka tahapan selanjutnya memberikan penilaian tentang

4
besarnya tingkatan terkait risiko tersebut. Sehingga dapat diambil tindakan lanjutan
terhadap bahaya yang teridentifikasi, apakah bahaya itu dapat diterima atau tidak.
Dalam menilai suatu risiko terdapat standard yang bisa dipakai acuan, salah satunya
ialah standard AS/NZS 4360 yang membuat peringkat risiko sebagai berikut:
E : Extreme Risk (Sangat berisiko segera secepatnya dibutuhkan tindakan)
H : High Risk (Risiko yang besar dibutuhkan perhatian dari manajer puncak)
M : Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar risiko
berkurang)
L : Low Risk (Risiko rendah masih ditoleransi)
Penilaian risiko sendiri bisa didefinisikan sebagai keseluruhan proses dari
identifikasi risiko, analisis risiko dan evaluasi risiko. Terdapat 6 fokus dan tipe
penialaian risiko yaitu: Risiko keselamatan, Risiko kesehatan, Risiko lingkungan,
Risiko kesejahteraan, dan Risiko keuangan
5. Manajemen Risiko Menurut Draft Pedoman Penerapan Manajemen Risiko
Berbasis Governance KNKG 2011
Sebagai bentuk badan pemerintah yang bertujuan untuk mendorong penerapan
tata kelola perusahaan (GCG) dalam sektor korporasi dan publik di Indonesia, Komite
Nasional Kebijikan Governance (KNKG) berkepentingan terhadap penerapan
manajemen risiko di Indonesia. Hal ini tercemin dalam Pedoman Umum Good
Corporate Governance Indonesia yang diterbitkan oleh KNKG pada tahun 2006 yang
memuat beberapa landasan tentang manajemen risiko yang terkait dengan GCG. Pada
tanggal 21 Juni 2011, KNKG mengembangkan pedoman tentang manajemen risiko
mereka dengan menerbitkan Draf Pedoman Manajemen Risiko Berbasis Governance.
Pedoman ini banyak mengacu kepada ISO 31000 dan memuat tiga aspek yaitu:
1) Aspek Struktural, yaitu aspek yang memastikan arah penerapan, struktural
organisasi penerapan dan akuntabilitas pelaksanaan manajemen risiko dalam
organisasi, penyediaan sumber daya, dan sebagainya.
2) Aspek Operasional adalaah aspek yang menunjukkan tahapan proses
implementasi yang sistmatis dan teraraah, mulai dari pernyataan Komitmen
Direksi dan Dewan Komisaris, penyusunan pedoman manajemen risiko
perusahaan, briefing untuk komisaris dan direksi, pelatihan para pemangku
risiko, hingga penerapannya.

5
 3) Apek Perawatan adalah aspek yang memastikan adanya upaya menjaga
efektifitas penerapan dan perbaikan yang berkesinambungan melalui ,monitoring
dan review serta audit manajemen risiko.
6. Proses Manajemen Risiko
Manajemen risiko merupakan satu proses kegiatan manajemen yang mengikuti
urutan langkah tertentu. Kegiatan ini menjadi tanggung jawab sebuah tim yang
anggotanya terdiri dari para eksekutif senior. Kebanyakan perusahaan publik di
berbagai negara industri maju menyerahkan tugas penting ini kepada Komite Audit Dan
Manajemen Risiko. Urutan langkah proses manajemen risiko adalah sebagai berikut:
1) Mengidentifikasi Risiko Potensial. Banyak jenis risiko bisnis erat hubungannya
dengan pelaksanaan rencana jangka menengah/panjang. Sebagai contoh
perusahaan yang merencanakan menerjunkan produk baru ke pasar, menghadapi
risiko perusahaan-perusahaan saingannya akan melakukan hal yang serupa.
2) Menganalisis Risiko. Tujuan utama analisis risiko adalah memisahkan risiko
yang potensi kerugiannya diperkirakan kecil dari yang derajad kerugiannya
cukup signifikan. Dengan perkataan lain menyusun daftar kategori risiko. Sudah
barang tentu daftar kategori risiko satu perusahaan tidak sama dengan yang lain,
walaupun mereka bergerak dalam sektor usaha yang sama.
3) Mengaksep Risiko Dari hasil tahap-tahap manajemen risiko terdahulu perusahaan
dapat memutuskan risiko bisnis mana dapat diterima, karena dampak negatifnya
diperkirakan masih dapat ditolerir.
4) Penanganan Risiko. Penanganan risiko lebih lanjut meliputi aktifitas yang
berikut: a) Menentukan pilihan penanganan risiko, b) Mengevaluasi tiap jenis
pilihan penanganan, c) Menyiapkan rencana penanganan tiap jenis risiko, dan
d) Pelaksanaan penanganan
5) Memonitor risiko. Kebanyakan resiko tidak bersifat statis, ia dapat berubah
sesuai dengan perubahan faktor-faktor yang menimbulkannya. Oleh karena itu
secara reguler perusahaan wajib memonitor perkembangan resiko yang mereka
hadapi dan efektifitas upaya mereka menangani masing-masing resiko.
7. Pentingnya Penilaian Risiko oleh Auditor
ISA 315.5 menjelaskan bahwa auditor wajib melakukan prosedur penilaian risiko
untuk mengidentifikasi dan menilai risiko salah saji material pada tingkat laporan

6
keuangan dan pada tingkat asersi. Prosedur penilaian risiko itu sendiri tidak
memberikan bukti audit yang cukup dan tepat sebagai dasar pemberian opini audit. ISA
315.6 menjelaskan bahwa prosedur penilain risiko meliputi:
1) Bertanya kepada manajemen dan pihak lain dalam entitas yang menurut auditor
mungkin mempunyai informasi yang dapat membantu mengidentifikasi risiko
salah saji material yang disebabkan oleh kecurangan atau kekeliruan. ISA 240.17
menjelaskan bahwa auditor wajib menanyakan kepada manajemen tentang:
a) Penilaian oleh manajemen mengenai risiko salah saji material dalam laporan
keuangan karena kecurangan, termasuk tentang sifat, luas, dan berapa
seringnya penilaian tersebut dilakukan
b) Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi
risiko kecurangan dalam entitas itu, termasuk risiko kecurangan yang
diidentifikasi oleh manajemen atau yang dilaporkan kepada manajemen, atau
risiko kecurangan mungkin terjadi dalam jenis transaksi, saldo akun, atau
pengungkapan
c) Komunikasi manajemen dengan TCWG mengenai proses yang dilakukan
manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam
entitas itu
d) Komunikasi manajemen dengan karyawan, jika ada, tentang pandangan
manajemen mengenai praktik-praktik bisnis dan perilaku etis.
2) Prosedur analitikal
Prosedur analitis adalah evaluasi informasi keuangan yang dilakukan dengan
mempelajari hubungan logi antara data keuangan dan data non keuangan yang
meliputi perbandingan-perbandingan jumlah yang tercatat dengan ekspektasi
auditor. Tujuan prosedur analitik dalam perencanaan antara lain:
a. Meningkatkan pemahaman auditor atas usaha klien dan transaksi yang terjadi
sejak tanggal audit terakhir.
b. Mengidentifikasi bidang yang kemungkinan mencerminkan risiko tertentu
yang bersangkutan dengan audit.
c. Prosedur analitik dapat mengungkapkan :
Peristiwa atau transaksi yang tidak biasa yaitu : Perubahan akuntansi,
Perubahan usaha, Fluktuasi acak, dan Salah saji. Prosedur analitis memiliki tahap-

7
 tahap sebagai berikut: a) Mengidentifikasi perhitungan atau perbandingan yang
harus dibuat, b) Mengembangkan harapan, c) Melaksanakan data dan
mengidentifikasi perbedaan signifikan, d) Menyelidiki perbedaan signifikan yang
tidak terduga dan mengevaluasi perbedaan tersebut dan e) Menentukan dampak
hasil prosedur analitik terhadap perencanaan audit
3) Pengamatan dan inspeksi
Observasi atau pengamatan dan inspeksi (bertanya) mempunyai dua fungsi yaitu:
a) Mendukung prosedur bertanya (inquiries) kepada manajemen dan pihak-
pihak lain
b) Menyediakan informasi tambahan mengenai entitas dan lingkungannya.
Ketiga prosedur tersebut dilakukan selama berlangsungnya audit. Dalam banyak
situasi, hasil dari satu prosedur akan membawa pada prosedur lain. Ketiga prosedur
tersebut merupakan hal yang penting yang harus dilaksanakan oleh auditor agar risiko
salah saji material dapat teridentifikasi dan menjadikan informasi yang relevan bagi
entitas maupun pengguna eksternal.
8. Kolaborasi Fungsi Manajemen Risiko dan Internal Audit
Dua fungsi esensial yang memiliki keterkaitan erat pada kegiatan manajemen
risiko adalah fungsi manajemen risiko dan internal audit. Kedua fungsi ini memiliki
peran dalam menjamin efektivitas penerapan manajemen risiko organisasi. Perbedaan
fundamental dari kedua fungsi tersebut terletak pada delegasi tanggung jawab. Fungsi
manajemen risiko bertugas untuk mengarahkan praktik enterprise risk management
pada organisasi, terutama untuk menghadapi risiko-risiko utama yang dapat
mengganggu pencapaian sasaran organisasi. Di sisi lain, fungsi internal audit bertugas
untuk memonitor, memantau, dan menilai efektivitas pengendalian internal dan
manajemen risiko.
Terdapat beberapa alasan yang mendasari paradigma bahwa fungsi manajemen
risiko sebaiknya berkolaborasi dengan fungsi internal audit. Berdasarkan case
study yang dilakukan oleh RIMS dan IIA, alasan-alasan tersebut adalah 1) Untuk
menghubungkan rencana audit dan penilaian risiko perusahaan, serta berbagi produk
kerja lainnya. Hal ini dibutuhkan untuk meningkatkan koordinasi dalam usaha
menjamin bahwa risiko-risiko utama dapat ditangani dengan efektif; 2) Berbagi sumber
daya-sumber daya tertentu untuk mendukung efisiensi. Sumber daya yang dimaksud

8
termasuk sumber daya keuangan, manusia, dan waktu; 3) Saling meningkatkan
kompetensi, peran, dan tanggung jawab setiap fungsi. Menyediakan infrastruktur
komunikasi yang konsisten.
9. Kasus Bank Mega dan PT EL.Nusa
Kasus Bank Mega dibawa ke jalur hijau oleh PT. Elnusa. Pegadilan Tinggi Jakarta
memutuskan bahwa pencairan deposito oleh Bank Mega kepada PT Discovery
Indonesia dan Harvestindo Asset Management tanpa sepengetahuan dan seizin Elnusa
selaku Terbanding semula Penggugat, adalah perbuatan yang melanggar hukum.
Adapun hasil putusan Pengadilan Tinggi Jakarta ini menguatkan Putusan Pengadilan
Negeri Jakarta Selatan tanggal 22 Maret 2012 Nomor: 284/PDT.G/2011/PN.JKT.SEL
sebelumnya dan mengharuskan Bank Mega untuk segera melakukan pencairan dana
deposito milik Elnusa senilai Rp111 miliar beserta bunganya sebesar 7% persen per
tahun dari jumlah dana Rp111 miliar tersebut terhitung sejak gugatan didaftarkan di
Pengadilan Negeri Jakarta Selatan sampai dilunasinya deposito tersebut.
Bank Indonesia juga memberikan sejumlah sanksi kepada Bank Mega sebagai
tindak lanjut permasalahan dana PT Elnusa yang terjadi di PT Bank Mega Tbk, Kantor
Cabang Pembantu (KCP) Bekasi Jababeka. Sanksi dan instruksi yang diberikan kepada
Bank Mega yakni:
1) Menghentikan penambahan nasabah DoC baru dan perpanjangan DoC lama,
termasuk untuk produk sejenis seperti Negotiable Certificate of Deposit (NCD),
selama satu tahun, menghentikan pembukaan jaringan kantor baru selama satu
tahun. Sanksi tersebut berlaku sejak 24 Mei 2011.
2) BI akan melakukan fit and proper test terhadap manajemen dan pejabat eksekutif
Bank Mega.
3) BI menginstruksikan Bank Mega untuk; 1) mereview seluruh kebijakan dan
prosedur, khususnya aktivitas pendanaan termasuk penetapan target, limit dan
kewenangan untuk kantor cabang, kantor cabang pembantu, kantor kas dan
individu, baik nominal maupun suku bunga, pengaturan wilayah kerja kantor
serta mekanisme inisiasi nasabah baru; 2) memperbaiki fungsi internal control
dan risk management, termasuk kecukupan jumlah auditor di setiap kantor,
proses check and balance baik melalui tahapan kewenangan maupun sistem,
fungsi pengawasan kantor pusat terhadap kantorkantor di bawahnya dan prinsip

9
 know your employee; 3) memberhentikan pegawai di bawah pejabat eksekutif
yang terlibat dalam kasus dana nasabah atas nama PT Elnusa dan dana Pemkab
Batubara, Sumatera Utara di KCP Bekasi Jababeka; 4) segera membentuk escrow
account senilai dana PT. Elnusa dan Pemkab Batubara, Sumatera Utara di KCP
Bekasi Jababeka. Pencairan escrow account tersebut hanya dapat dilakukan
dengan persetujuan Bank Indonesia dalam hal 14 sudah tidak terdapat sengketa
antara bank dengan nasabah, baik yang diselesaikan melalui keputusan
pengadilan yang berkekuatan hukum tetap atau melalui kesepakatan para pihak.
Rekomendasi agar kasus serupa tidak terjadi yakni sebagai berikut:
1) Membenahi elemen-elemen utama sistem pengendalian intern bank Tertuang
dalam Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum yang
dikeluarkan oleh Bank Indonesia. Elemen-elemen utama sistem pengendalian
intern bank meliputi Manajemen dan Kultur Pengendalian, identifikasi dan
Penilaian Resiko, kegiatan pengendalian dan pemisahan fungsi sistem akuntansi,
informasi dan komunikasi serta kegiatan pemantauan dan tindakan koreksi
penyimpangan atau kelemahan.
2) Semua lembaga keuangan pasti mempunyai pengendalian internal (audit internal)
tapi tidak semua internal kontrol ini dapat berjalan dengan baik dan sesuai
dengan yang ada, dalam sebuah lembaga pengendalian internal adalah ujung
tombak agar tidak terjadi suatu kecurangan dalam lembaga tersebut,
pengendalian yang perlu dikakukan oleh Bank Mega yaitu dari aspek SDM.
Dalam merekrut harus dilakukan seleksi yang serius memang banyak orang yang
mempunyai kompetensi yang baik tetapi belum tentu semua orang yang
berkompetensi itu mempunyai perilaku baik. Sebagus apapun pengendalian
iternal suatu perusahaan kalau SDM nya sendiri tidak mampu menjaga komitmen
perusahaan maka sia-sia adanya pengendalian internal tersebut.
3) Peningkatan pengawasan dan memperketat prosedur pengambilan dana yang ada.
Juga di dalamnya termasuk peningkatan komunikasi antar nasabah dan pihak
bank agar tidak terdapat miss komunikasi dan tidak terdapat penyelewengan yang
dilakukan oleh pihak diluar wilayah nasabah.

10
 DAFTAR PUSTAKA

file:///C:/Users/Janu/Downloads/livrosdeamor.com.br-cg-temu-9-peran-audit-
internaldocx.pdf

https://www.dwiaryanti.com/2016/02/peran-auditor-internal-dalam-manajemen.html

https://repository.maranatha.edu/44/1/PERANAN%20AUDITOR%20INTENAL%20D
ALAM%20MENUNJANG%20PELAKSANAAN%20GCG.pdf

https://www.dictio.id/t/apa-yang-dimaksud-dengan-penilaian-risiko-atau-risk-
assessment/15018/2

https://www.scribd.com/document/245394812/Draft-Manajemen-Risiko-Knkg

http://crmsindonesia.org/publications/fungsi-manajemen-risiko-dan-internal-audit/

Ringkasan Mata Kuliah Corporate Governance

11
 SAP 8

“Internal Auditor dan Penilaian Risiko”

Oleh

Kelompok : 7

I Putu Ardhian Janu Mahendra (1607532069)

Ni Putu Danistia Sanjiwani (1607532070)

I Gusti Ngurah Agung Bali Sakhya P. (1607532073)

Program S1 Akuntansi (Reguler Denpasar)

Fakultas Ekonomidan Bisnis

Universitas Udayana

2019

12