1.

Definisi Auditor Internal (Perbandingan Peraturan Bapepapm-LK terkait

Internal Audit dengan Peran Internal Audit menurut IIA (2009) dan Crowe
Horwarth (2011))

Menurut peraturan No. IX.I.7 Bapepam LK, Audit Internal adalah suatu kegiatan
pemberian keyakinan (assurance) dan konsultasi yang bersifat independen dan obyektif,
dengan tujuan untuk meningkatkan nilai dan memperbaiki operasional perusahaan,
melalui pendekatan yang sistematis, dengan cara mengevaluasi dan meningkatkan
efektivitas manajemen risiko, pengendalian, dan proses tata kelola perusahaan.
Peraturan ini juga membahas Struktur dan Kedudukan Unit Audit Internal dalam
perusahaan, antara lain bahwa Unit Audit Internal dipimpin oleh kepala Unit Audit
Internal yang diangkat dan diberhentikan (jika tidak memenuhi persyaratan sesuai
peraturan ini dan atau gagal atau tidak cakap menjalankan tugas) oleh direktur utama
atas persetujuan dewan komisaris. Persyaratan auditor internal yang disebutkan di atas
menurut peraturan No IX.I.7 yaitu memiliki integritas dan perilaku yang profesional,
independen, jujur, dan obyektif dalam pelaksanaan tugasnya, serta memiliki
pengetahuan dan pengalaman mengenai teknis audit dan disiplin ilmu lain yang relevan
dengan bidang tugasnya.
Auditor internal wajib menjaga kerahasiaan informasi dan data perusahaan terkait
dengan pelaksanaan tugas dan tanggung jawab Audit Internal kecuali diwajibkan
berdasarkan peraturan perundang- undangan atau putusan pengadilan, memahami
prinsip-prinsip tata kelola perusahaan yang baik dan manajemen risiko dan bersedia
meningkatkan pengetahuan, keahlian dan kemampuan profesionalismenya secara terus-
menerus. Bapepam-LK lebih mengacu kepada ketentuan dan peraturan mengenai Audit
Internal. Sedangkan dalam naskah berjudul IIA Position Paper: the Role of Internal
Auditing in Enterprise-Wide Risk Management yang dibuat oleh Institute of Internal
Auditor (IIA) lebih membahas mengenai peran auditor dalam pengelolaan risiko
perusahaan. Dalam naskahnya, IIA lebih menekankan kepada konsep ERM (Enterprise-
Wide Risk Management), yaitu suatu proses yang terstruktur, konsisten, dan terus
menerus dalam suatu organisasi secara keseluruhan, yang dilakukan untuk
mengidentifikasi, menilai, memutuskan tanggapan terhadap dan pelaporan tentang
peluang dan ancaman yang memengaruhi pencapaian tujuannya. Prinsip-prinsip yang
dijelaskan oleh IIA dapat digunakan untuk memandu keterlibatan audit internal dalam
segala bentuk manajemen risiko. Peran utama dari audit internal dalam ERM adalah

1
memberikan jaminan atau keyakinan (assurance) yang obyektif mengenai efektivitas
manajemen risiko perusahaan kepada dewan. Crowe Horwath menyebutkan bahwa
tanggung jawab audit internal semakin berkembang seiring dengan meningkatnya
pengawasan dari berbagai pihak, mulai dari dewan direksi hingga investor. Mereka juga
mengungkapkan adanya perubahan peran audit internal, di mana pada sekitar tahun
1990 minat dan kepercayaan masyarakat pada kegiatan bisnis sedang tinggi-tingginya,
sesuai dengan naiknya harga saham.
2. Analisis Peran Internal Audit dalam Manajemen Risiko Perusahaan
Menurut IIA, audit internal adalah kegiatan penjaminan dan konsultasi yang
bersifat independen dan objektif dan dirancang untuk memberikan nilai tambah bagi
organisasi dengan meningkatkan kegiatan operasi organisasi untuk mencapai tujuannya,
melalui suatu pendekatan yang sistematis dan teratur untuk mengevaluasi dan
meningkatkan efektivitas manajemen risiko, pengendalian dan proses pengelolaan.
Mengidentifikasi risiko adalah tugas manajemen dan peran auditor internal adalah
menyatakan kecukupan aktivitas dan efektivitas manajemen risiko yang dijalankan oleh
manajemen. Terdapat lima peran inti dari internal audit dalam kerangka manajemen
risiko:
1) Memberikan assurance (jaminan) bahwa proses yang dilakukan oleh manajemen
untuk mengidentifikasi semua risiko yang signifikan adalah efektif.
2) Memberikan assurance (jaminan) bahwa risiko telah diberi score dan diurutkan
berdasarkan prioritas oleh manajemen.
3) Mengevaluasi proses manajemen risiko, untuk memastikan bahwa respon
terhadap risiko telah tepat dan sesuai kebijakan organisasi.
4) Mengevaluasi pelaporan risiko utama.
5) Meninjau pengelolaan risiko utama oleh manajemen.
Pada sektor publik, pengendalian internal berperan untuk pengendalian interan
atas uang masyarakat, aset dan sumber daya lainnya, memacu tercapainya pendapatan
pajak serta mengalokasikan sumber daya sesuai kebutuhan. Hasil yang bisa diberikan
oleh internal audit di sektor publik, misalnya: review budaya pengendalian organisasi,
tujuan evaluasi kerangka pengendalian intern dan risiko saat ini, serta penilaian
pencapaian target dan sasaran organisasi.

3. Peran Internal Audit dalam pelaksanaan CG yang Efektif

2
 Menurut peraturan Bapepam LK No. IX.I.7, Audit Internal adalah kegiatan
pemberian keyakinan (assurance) dan konsultasi yang bersifat independen dan obyektif,
dengan tujuan untuk meningkatkan nilai dan memperbaiki operasional perusahaan,
melalui pendekatan yang sistematis, dengan cara mengevaluasi dan meningkatkan
efektivitas manajemen risiko, pengendalian, dan proses tata kelola perusahaan. Fungsi
audit internal untuk membantu pihak manajemen dalam mengidentifikasi kelemahan-
kelemahan, kegagalan-kegagalan, dan inefisiensi dari berbagai program yang telah
direncanakan oleh organisasi atau perusahaan yang bersangkutan. Audit internal
berpengaruh secara signifikan terhadap implementasi good corporate governance, di
mana semakin tinggi peran audit internal maka akan semakin mendukung kinerja
implementasi good corporate governance (GCG). Auditor internal berperan untuk
memastikan terlaksananya prinsip-prinsip GCG yaitu transparansi, akuntabilitas,
pertanggungjawaban, kemandirian dan kewajaran yang nantinya akan memberikan
kejelasan mengenai fungsi, hak, dan tanggung jawab antara pihak-pihak yang
berkepentingan atas perusahaan, proses pengendalian internal dan menciptakan
keseimbangan antara organ perusahaan dan juga keseimbangan antar stakeholders.
Peranan internal audit di dalam tujuh komponen organisasi tersebut yang dapat
membantu implementasi corporate governance yang efektif adalah sebagai berikut :
1) Board of Directors and Committees : membantu dewan direksi dan komite dengan
penilaian diri mereka dan praktik terbaik, menilai efektivitas komite audit dan
kepatuhan terhadap peraturan. Ulasan piagam komite audit dengan bantuan
penasihat hukum, dan interaktif tentang masalah tata kelola, membawa ide-ide
terbaik dalam praktik tentang pengendalian internal dan proses manajemen risiko
untuk mengaudit anggota komite.
2) Legal and Regulatory : memverifikasi sesuai hukum bahwa organisasi telah
mengidentifikasi persyaratan, tanggung jawab yang diberikan, dan semua
persyaratan hukum dan peraturan yang ditujukan, serta mencari peluang untuk
meningkatkan kegiatan kepatuhan dan kemampuan untuk mengurangi biaya
jangka panjang dan meningkatkan kinerja.
3) Business Practice and Ethics : meninjau kode etik dan kebijakan, memverifikasi
bahwa keduanya diperbaharui secara berkala dan disampaikan kepada manajemen
dan pegawai, membantu manajemen dan komite audit untuk menahan orang dalam
setiap tingkatan untuk bertanggung jawab, mendengarkan perkataan mereka tetapi

3
 juga melihat tindakan mereka, dan melakukan audit tahunan dan proses tindak
lanjut pelaporan untuk komite audit.
4) Disclosure and Transparenc : melakukan pengujian pengungkapan keuangan dan
mebicarakan dengan CFO, memahami mengenai pengungkapan dan transparansi,
penilaian risiko yang disesuaikan dengan ekspektasi stakeholders, pada rencana
audit tahunan, menuju pada tujuan pengungkapan dan transparansi, memahami
secara luas dan mendalam, gambaran dari kemungkinan pengungkapan dan
transparansi, dan di mana organisasi mengusahakan akan hal tersebut, dan
berpartisipasi secara aktif dalam komite pengungkapan, termasuk mengevaluasi
efektivitas.
5) Enterprise Risk Management : proaktif mendukung dan berpartisipasi dalam
upaya ERM organisasi, termasuk pembentukan ERM, mempermudah identifikasi
daerah berisiko bagi organisasi serta proses yang paling penting bagi organisasi,
Memastikan strategi bisnis terkait dengan proses ERM, dan mengawasi proses
pemahaman, menilai, merancang dan mendokumentasikan control.
6) Monitoring : memahami aktivitas monitoring dalam organisasi pada masing-
masing komponen dalam kerangka kelola organisai, memfasilitasi pelaksanaan
metodologi pemantauan risiko umum di semua fungsi tata kelola perusahaan,
sehingga sistem pelaporan terintegrasi, dan melakukan pemeriksaan tata kelola
perusahaan pada tingkat perencanaan strategi.
7) Communication : berpartisipasi dalam dialog yang berkelanjutan dengan penasihat
umum, kepala keuangan, dan pejabat manajemen senior lainnya, menjaga
komunikasi yang stabil dengan komite audit dan eksekutif pengawas, mencakup
informasi tentang tata kelola perusahaan dalam laporan audit, dan membantu
dalam membangun komunikasi penjadwalan tata kelola dan mengumpulkan
sejumlah masukan tentang kebutuhan seluruh organisasi.
4. Penilaian Risiko
Penilaian risiko merupakan suatu aktivitas yang dilaksanakan untuk
memperkirakan suatu risiko dari situasi yang bisa didefinisikan dengan jelas ataupun
potensi dari suatu ancaman atau bahaya baik secara kuantitatif atau kualitatif. Penilaian
risiko juga bisa diartikan sebagai suatu proses pemeriksaan keamanan dengan suatu
struktur tertentu, pembuatan suatu rekomendasi khusus, dan rekomendasi pengambilan

4
keputusan dalam suatu proyek dengan menggunakan analisis risiko, perkiraan risiko,
dan informasi lain yang memiliki potensi untuk mempengaruhi keputusan
4.1 Tinjauan Penilaian Risiko
Analisis risiko merupakan kegiatan menganalisa untuk menentukan besar kecilnya
suatu risiko dengan mempertimbangkan kemungkinan terjadinya dan besarnya akibat
yang ditimbulkan. (Andani EN, 2015). Setelah menganalisis risiko yang ada dan
sebelumnya mengidentifikasi terlebih dahulu risiko seperti apa yang akan terjadi dan
bagaimana suatu bisa terjadi maka tahapan selanjutnya memberikan penilaian tentang
besarnya tingkatan terkait risiko tersebut. Dalam menilai suatu risiko terdapat standard
yang bisa dipakai acuan, salah satunya ialah standard AS/NZS 4360 yang membuat
peringkat risiko sebagai berikut:
E : Extreme Risk (Sangat berisiko segera secepatnya dibutuhkan tindakan)
H : High Risk (Risiko yang besar dibutuhkan perhatian dari manajer puncak)
M : Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar risiko
berkurang)
L : Low Risk (Risiko rendah masih ditoleransi)
Terdapat 6 fokus dan tipe penialaian risiko yaitu: risiko keselamatan, risiko
kesehatan, risiko lingkungan, risiko kesejahteraan, dan risiko keuangan
5. Manajemen Risiko Menurut Draft Pedoman Penerapan Manajemen Risiko
Berbasis Governance KNKG 2011
Sebagai bentuk badan pemerintah yang bertujuan untuk mendorong penerapan
tata kelola perusahaan (GCG) dalam sektor korporasi dan publik di Indonesia, Komite
Nasional Kebijikan Governance (KNKG) berkepentingan terhadap penerapan
manajemen risiko di Indonesia. Hal ini tercemin dalam Pedoman Umum Good
Corporate Governance Indonesia yang diterbitkan oleh KNKG pada tahun 2006 yang
memuat beberapa landasan tentang manajemen risiko yang terkait dengan GCG. Pada
tanggal 21 Juni 2011, KNKG mengembangkan pedoman tentang manajemen risiko
mereka dengan menerbitkan Draf Pedoman Manajemen Risiko Berbasis Governance.
Pedoman ini banyak mengacu kepada ISO 31000 dan memuat tiga aspek yaitu:
1) Aspek Struktural, yaitu aspek yang memastikan arah penerapan, struktural
organisasi penerapan dan akuntabilitas pelaksanaan manajemen risiko dalam
organisasi, penyediaan sumber daya, dan sebagainya.

5
 2) Aspek Operasional adalaah aspek yang menunjukkan tahapan proses
implementasi yang sistmatis dan teraraah, mulai dari pernyataan Komitmen
Direksi dan Dewan Komisaris, penyusunan pedoman manajemen risiko
perusahaan, briefing untuk komisaris dan direksi, pelatihan para pemangku
risiko, hingga penerapannya.
3) Apek Perawatan adalah aspek yang memastikan adanya upaya menjaga
efektifitas penerapan dan perbaikan yang berkesinambungan melalui ,monitoring
dan review serta audit manajemen risiko.
6. Proses Manajemen Risiko
Manajemen risiko merupakan satu proses kegiatan manajemen yang mengikuti
urutan langkah tertentu. Kegiatan ini menjadi tanggung jawab sebuah tim yang
anggotanya terdiri dari para eksekutif senior. Kebanyakan perusahaan publik di berbagai
negara industri maju menyerahkan tugas penting ini kepada Komite Audit Dan
Manajemen Risiko. Urutan langkah proses manajemen risiko adalah sebagai berikut:
1) Mengidentifikasi Risiko Potensial. Banyak jenis risiko bisnis erat hubungannya
dengan pelaksanaan rencana jangka menengah/panjang. Sebagai contoh
perusahaan yang merencanakan menerjunkan produk baru ke pasar, menghadapi
risiko perusahaan-perusahaan saingannya akan melakukan hal yang serupa.
2) Menganalisis Risiko. Tujuan utama analisis risiko adalah memisahkan risiko
yang potensi kerugiannya diperkirakan kecil dari yang derajad kerugiannya
cukup signifikan. Dengan perkataan lain menyusun daftar kategori risiko.
3) Mengaksep Risiko Dari hasil tahap-tahap manajemen risiko terdahulu perusahaan
dapat memutuskan risiko bisnis mana dapat diterima, karena dampak negatifnya
diperkirakan masih dapat ditolerir.
4) Penanganan Risiko. Penanganan risiko lebih lanjut meliputi aktifitas yang
berikut: a) menentukan pilihan penanganan risiko, b) mengevaluasi tiap jenis
pilihan penanganan, c) menyiapkan rencana penanganan tiap jenis risiko, dan d)
Pelaksanaan penanganan
5) Memonitor risiko. Kebanyakan resiko tidak bersifat statis, ia dapat berubah
sesuai dengan perubahan faktor-faktor yang menimbulkannya. Oleh karena itu
secara reguler perusahaan wajib memonitor perkembangan resiko yang mereka
hadapi dan efektifitas upaya mereka menangani masing-masing resiko.
7. Pentingnya Penilaian Risiko oleh Auditor
ISA 315.5 menjelaskan bahwa auditor wajib melakukan prosedur penilaian risiko
untuk mengidentifikasi dan menilai risiko salah saji material pada tingkat laporan

6
keuangan dan pada tingkat asersi. Prosedur penilaian risiko itu sendiri tidak
memberikan bukti audit yang cukup dan tepat sebagai dasar pemberian opini audit. ISA
315.6 menjelaskan bahwa prosedur penilain risiko meliputi:
1) Bertanya kepada manajemen dan pihak lain dalam entitas yang menurut auditor
mungkin mempunyai informasi yang dapat membantu mengidentifikasi risiko
salah saji material yang disebabkan oleh kecurangan atau kekeliruan. ISA 240.17
menjelaskan bahwa auditor wajib menanyakan kepada manajemen tentang:
a) Penilaian oleh manajemen mengenai risiko salah saji material dalam laporan
keuangan karena kecurangan, termasuk tentang sifat, luas, dan berapa
seringnya penilaian tersebut dilakukan
b) Proses yang dilakukan manajemen untuk mengidentifikasi dan menanggapi
risiko kecurangan dalam entitas itu, termasuk risiko kecurangan yang
diidentifikasi oleh manajemen atau yang dilaporkan kepada manajemen, atau
risiko kecurangan mungkin terjadi dalam jenis transaksi, saldo akun, atau
pengungkapan
c) Komunikasi manajemen dengan TCWG mengenai proses yang dilakukan
manajemen untuk mengidentifikasi dan menanggapi risiko kecurangan dalam
entitas itu
d) Komunikasi manajemen dengan karyawan, jika ada, tentang pandangan
manajemen mengenai praktik-praktik bisnis dan perilaku etis.
2) Prosedur analitikal
Prosedur analitis adalah evaluasi informasi keuangan yang dilakukan dengan
mempelajari hubungan logi antara data keuangan dan data non keuangan yang
meliputi perbandingan-perbandingan jumlah yang tercatat dengan ekspektasi
auditor. Tujuan prosedur analitik dalam perencanaan Santara lain:
a) Meningkatkan pemahaman auditor atas usaha klien dan transaksi yang terjadi
sejak tanggal audit terakhir.
b) Mengidentifikasi bidang yang kemungkinan mencerminkan risiko tertentu
yang bersangkutan dengan audit.
c) Prosedur analitik dapat mengungkapkan :
Peristiwa atau transaksi yang tidak biasa yaitu : perubahan akuntansi,
perubahan usaha, fluktuasi acak, dan salah saji. Prosedur analitis memiliki tahap-
tahap sebagai berikut: a) mengidentifikasi perhitungan atau perbandingan yang
harus dibuat, b) mengembangkan harapan, c) melaksanakan data dan
mengidentifikasi perbedaan signifikan, d) menyelidiki perbedaan signifikan yang

7
 tidak terduga dan mengevaluasi perbedaan tersebut dan e) menentukan dampak
hasil prosedur analitik terhadap perencanaan audit
3) Pengamatan dan inspeksi
Observasi atau pengamatan dan inspeksi (bertanya) mempunyai dua fungsi yaitu:
a) Mendukung prosedur bertanya (inquiries) kepada manajemen dan pihak-
pihak lain
b) Menyediakan informasi tambahan mengenai entitas dan lingkungannya.
8. Kolaborasi Fungsi Manajemen Risiko dan Internal Audit
Dua fungsi esensial yang memiliki keterkaitan erat pada kegiatan manajemen
risiko adalah fungsi manajemen risiko dan internal audit. Kedua fungsi ini memiliki
peran dalam menjamin efektivitas penerapan manajemen risiko organisasi. Perbedaan
fundamental dari kedua fungsi tersebut terletak pada delegasi tanggung jawab. Fungsi
manajemen risiko bertugas untuk mengarahkan praktik enterprise risk management
pada organisasi, terutama untuk menghadapi risiko-risiko utama yang dapat
mengganggu pencapaian sasaran organisasi. Di sisi lain, fungsi internal audit bertugas
untuk memonitor, memantau, dan menilai efektivitas pengendalian internal dan
manajemen risiko. Terdapat beberapa alasan yang mendasari paradigma bahwa fungsi
manajemen risiko sebaiknya berkolaborasi dengan fungsi internal audit.
Berdasarkan case study yang dilakukan oleh RIMS dan IIA, alasan-alasan tersebut
adalah 1) Untuk menghubungkan rencana audit dan penilaian risiko perusahaan, serta
berbagi produk kerja lainnya. Hal ini dibutuhkan untuk meningkatkan koordinasi dalam
usaha menjamin bahwa risiko-risiko utama dapat ditangani dengan efektif; 2) Berbagi
sumber daya-sumber daya tertentu untuk mendukung efisiensi. Sumber daya yang
dimaksud termasuk sumber daya keuangan, manusia, dan waktu; 3) Saling
meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi. Menyediakan
infrastruktur komunikasi yang konsisten.
9. Kasus Bank Mega dan PT EL. Nusa
Kasus Bank Mega dibawa ke jalur hijau oleh PT. Elnusa. Pegadilan Tinggi Jakarta
memutuskan bahwa pencairan deposito oleh Bank Mega kepada PT Discovery
Indonesia dan Harvestindo Asset Management tanpa sepengetahuan dan seizin Elnusa
selaku Terbanding semula Penggugat, adalah perbuatan yang melanggar hukum.
Adapun hasil putusan Pengadilan Tinggi Jakarta ini menguatkan Putusan Pengadilan
Negeri Jakarta Selatan tanggal 22 Maret 2012 Nomor: 284/PDT.G/2011/PN.JKT.SEL

8
sebelumnya dan mengharuskan Bank Mega untuk segera melakukan pencairan dana
deposito milik Elnusa senilai Rp111 miliar beserta bunganya sebesar 7% persen per
tahun dari jumlah dana Rp111 miliar tersebut terhitung sejak gugatan didaftarkan di
Pengadilan Negeri Jakarta Selatan sampai dilunasinya deposito tersebut.
Bank Indonesia juga memberikan sejumlah sanksi kepada Bank Mega sebagai
tindak lanjut permasalahan dana PT Elnusa yang terjadi di PT Bank Mega Tbk, Kantor
Cabang Pembantu (KCP) Bekasi Jababeka. Sanksi dan instruksi yang diberikan kepada
Bank Mega yakni:
1) Menghentikan penambahan nasabah DoC baru dan perpanjangan DoC lama,
termasuk untuk produk sejenis seperti Negotiable Certificate of Deposit (NCD),
selama satu tahun, menghentikan pembukaan jaringan kantor baru selama satu
tahun. Sanksi tersebut berlaku sejak 24 Mei 2011.
2) BI akan melakukan fit and proper test terhadap manajemen dan pejabat eksekutif
Bank Mega.
3) BI menginstruksikan Bank Mega untuk : 1) mereview seluruh kebijakan dan
prosedur, khususnya aktivitas pendanaan termasuk penetapan target, limit dan
kewenangan untuk kantor cabang, kantor cabang pembantu, kantor kas dan
individu, baik nominal maupun suku bunga, pengaturan wilayah kerja kantor
serta mekanisme inisiasi nasabah baru; 2) memperbaiki fungsi internal control
dan risk management, termasuk kecukupan jumlah auditor di setiap kantor,
proses check and balance baik melalui tahapan kewenangan maupun sistem,
fungsi pengawasan kantor pusat terhadap kantorkantor di bawahnya dan prinsip
know your employee; 3) memberhentikan pegawai di bawah pejabat eksekutif
yang terlibat dalam kasus dana nasabah atas nama PT Elnusa dan dana Pemkab
Batubara, Sumatera Utara di KCP Bekasi Jababeka; 4) segera membentuk escrow
account senilai dana PT. Elnusa dan Pemkab Batubara, Sumatera Utara di KCP
Bekasi Jababeka. Pencairan escrow account tersebut hanya dapat dilakukan
dengan persetujuan Bank Indonesia dalam hal 14 sudah tidak terdapat sengketa
antara bank dengan nasabah, baik yang diselesaikan melalui keputusan
pengadilan yang berkekuatan hukum tetap atau melalui kesepakatan para pihak.
Rekomendasi agar kasus serupa tidak terjadi yakni sebagai berikut:
1) Membenahi elemen-elemen utama sistem pengendalian intern bank Tertuang
dalam Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum yang

9
 dikeluarkan oleh Bank Indonesia. Elemen-elemen utama sistem pengendalian
intern bank meliputi Manajemen dan Kultur Pengendalian, identifikasi dan
Penilaian Resiko, kegiatan pengendalian dan pemisahan fungsi sistem akuntansi,
informasi dan komunikasi serta kegiatan pemantauan dan tindakan koreksi
penyimpangan atau kelemahan.
2) Semua lembaga keuangan pasti mempunyai pengendalian internal (audit internal)
tapi tidak semua internal kontrol ini dapat berjalan dengan baik dan sesuai
dengan yang ada, dalam sebuah lembaga pengendalian internal adalah ujung
tombak agar tidak terjadi suatu kecurangan dalam lembaga tersebut,
pengendalian yang perlu dikakukan oleh Bank Mega yaitu dari aspek SDM.
Dalam merekrut harus dilakukan seleksi yang serius memang banyak orang yang
mempunyai kompetensi yang baik tetapi belum tentu semua orang yang
berkompetensi itu mempunyai perilaku baik. Sebagus apapun pengendalian
iternal suatu perusahaan kalau SDM nya sendiri tidak mampu menjaga komitmen
perusahaan maka sia-sia adanya pengendalian internal tersebut.
3) Peningkatan pengawasan dan memperketat prosedur pengambilan dana yang ada.
Juga di dalamnya termasuk peningkatan komunikasi antar nasabah dan pihak
bank agar tidak terdapat miss komunikasi dan tidak terdapat penyelewengan yang
dilakukan oleh pihak di luar wilayah nasabah.

DAFTAR PUSTAKA

Aturan Bapepam-LK IX.I.7 (2008). Pembentukan dan Pedoman Penyusunan Piagam

Unit Audit Internal.

Crowe Horwarth. (2011). Strengthening Corporate Governance With Internal Audit.

Effendi, Muh. Arief. 2009. The Power of Good Corporate overnance Teori dan
Iplementasi. Jakarta : Salemba Empat.

KNKG (2011) - Draft Pedoman Penerapan Manajemen Risiko Berbasis Governance.

10
11