8.

1 Definisi Auditor Internal

Definisi auditing internal menurut the Institute of Internal Auditors (IIA) yang dikutip
oleh Moeller (2009) menyatakan bahwa auditing internal merupakan fungsi penilaian
independen yang dibentuk di dalam organisasi untuk memeriksa dan mengevaluasi aktivitas-
aktivitasnya sebagai jasa yang diberikan kepada organisasi. Definisi auditing internal tersebut
merupakan pendahuluan karena belum memaparkan lebih jauh mengenai tanggung jawab
auditor internal.
IIA terus melakukan perubahan-perubahan dalam merumuskan definisi dari audit
internal. Pada bulan Juli 1999, Board of Director IIA mendefinisikan audit internal sebagai
berikut:

“Internal auditing is an independent, objective assurance and consulting activity

designed to add value and improve an organization’s operations. It helps an organization
accomplish its objectives by bringing a systematic, disciplined approach to evaluate and
improve the effectiveness of risk management, control, and governance processes”.

Menurut Sawyer (2003) mendefinisikan auditing internal sebagai sebuah penilaian yang
sistematik dan objektif yang dilakukan oleh auditor internal terhadap operasi dan pengendalian
yang berbeda-beda di dalam organisasi untuk menentukan apakah (1) informasi keuangan dan
operasi telah akurat dan dapat diandalkan; (2) risiko yang dihadapi perusahaan telah
diidentifikasi dan diminimalisasi; (3) peraturan eksternal dan kebijakan serta prosedur internal
yang dapat diterima telah diikuti; (4) kriteria operasi yang memuaskan telah dipenuhi; (5)
sumber daya telah digunakan secara efisien dan ekonomis; dan (6) tujuan organisasi telah
dicapai secara efektif – semua dilakukan untuk dikonsultasikan dengan manajemen dan
membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif.
Definisi audit internal menurut Agoes (2006) adalah proses audit yang dilakukan oleh
audit internal perusahaan, baik terhadap laporan keuangan dan catatan akuntansi perusahaan
dan juga terhadap kebijakan manajemen puncak yang telah ditentukan dan ketaatan terhadap
peraturan pemerintah seperti peraturan di bidang perpajakan, pasar modal, lingkungan hidup,
perbankan, perindustrian, investasi, dan lain-lain serta ketentuan-ketentuan dari ikatan profesi
yang berlaku.
Berdasarkan definisi-definisi diatas, dapat disimpulkan bahwa audit internal adalah
fungsi penilaian yang sistematik, independen, keyakinan objektif dan konsultasi yang dibentuk
oleh organisasi untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko,
pengendalian dan proses tata kelola dengan memeriksa dan mengevaluasi aktivitas operasi dan
pengendalian yang berbeda-beda di dalam organisasi untuk menentukan bahwa informasi
keuangan dan operasi telah akurat dan dapat diandalkan, risiko yang dihadapi perusahaan telah
diidentifikasi dan diminimalisasi, peraturan eksternal dan kebijakan serta prosedur internal
yang dapat diterima telah diikuti, kriteria operasi yang memuaskan telah dipenuhi, dan sumber
daya telah digunakan secara efisien dan ekonomis. Dengan demikian tujuan organisasi dapat
dicapai dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara
efektif. Proses audit yang dilakukan oleh auditor internal harus berdasarkan peraturan
pemerintah dan ketentuan-ketentuan dari ikatan profesi yang berlaku.

8.2 Peran Auditor Internal

Sebagai suatu fungsi yang independen di dalam perusahaan, audit internal berperan
dalam membantu manajemen untuk mencapai tujuan-tujuan perusahaan yang telah ditentukan.
Peran audit internal telah berkembang tidak hanya menjadi fungsi yang berperan sebagai anjing
penjaga (watchdog) yang meliputi aktivitas inspeksi, observasi, perhitungan, cek dan cek ulang
yang bertujuan untuk memastikan ketaatan atau kepatuhan terhadap ketentuan, peraturan atau
kebijakan yang telah ditetapkan. Audit internal berperan dalam membantu dalam memenuhi
kebutuhan manajemen dan juga perusahaan yang tercermin dari aktivitas- aktivitasnya.
Menurut Sawyer (2003) audit internal berperan dalam membantu manajemen dalam kegiatan-
kegiatan sebagai berikut:

1. Mengawasi kegiatan-kegiatan yang tidak dapat diawasi sendiri oleh manajemen puncak
2. Mengidentifikasi dan meminimalkan risiko
3. Memvalidasi laporan ke manajemen senior
4. Membantu manajemen pada bidang-bidang teknis
5. Membantu proses pengambilan keputusan
6. Menganalisis masa depan dan bukan hanya untuk masa lalu
7. Membantu manajer untuk mengelola perusahaan

Peranan audit internal pada saat ini telah mengalami perubahan dan telah berorientasi
pada kepuasan jajaran manajemen sebagai pelanggannnya. Peran audit internal tidak dapat lagi
hanya sekedar berperan sebagai anjing penjaga (watchdog), tapi telah berperan sebagai mitra
bisnis bagi manajemen yang berperan sebagai pemberi keyakinan (assurance) dan konsultasi
2
sehingga dapat memberikan nilai tambah bagi organisasi. Peranan audit internal sebagai
pemberi keyakinan (assurance) dan konsutasi menurut Rezaee (2009) dapat dijabarkan sebagai
berikut:

8.2.1 Peran Audit Internal sebagai Pemberi Keyakinan (Assurance)

Audit internal telah dilatih dan ditempatkan untuk menyediakan berbagai jasa pemberi
keyakinan. Pemberian keyakinan ditekankan pada pengukuran kinerja dan keberhasilan
organisasi terhadap tata kelola perusahaan, etika, tangung jawab sosial, dan masalah
lingkungan. Pelaporan atas pemberian keyakinan tersebut harus dilakukan oleh fungsi audit
internal dalam organisasi. Oleh karena itu, objektivitas dan kredibilitas jasa pemberian
keyakinan bergantung pada independensi dan kompetensi dari fungsi audit internal. Audit
internal juga dapat menbantu auditor eksternal dalam pelaksanaan auditnya terhadap
pengendalian internal dan laporan keuangan. Dalam melakukan perannya sebagai pemberi
keyakinan, audit internal harus mengkonfirmasikan bahwa jasa pemberian keyakinan yang
dilakukan telah sesuai dengan standar profesionalnya dan berdasarkan juga didukung oleh
bukti audit yang cukup dan kompeten. Audit internal harus lebih memperhatikan penilaian
risiko dan menggunakan pendekatan berbasis risiko dalam cakupan auditnya dengan
mengadopsi suatu proses pendekatan terhadap perencanaan dan penilaian risiko.

8.2.2 Peran Audit Internal sebagai Konsultan

Audit internal dapat menyediakan jasa konsultasi kepada Dewan Komisaris, Komite
Audit, Direksi, manajemen, dan bagian lainnya pada semua tingkatan di dalam organisasi.
Menurut Rezaee (2009) peran audit internal sebagai konsultan terbagi menjadi tiga bagian
yaitu:

a. Jasa Konsultasi kepada Dewan Komisaris dan Komite Audit

Dalam meningkatkan efektivitas pengawasan Dewan Komisaris dan Komite Audit

sehingga diperlukan peran audit internal dalam menyediakan jasa konsultasi
terhadap pengawasan laporan keuangan, pengendalian internal, manajemen risiko,
program whistleblower, dan pedoman perilaku bisnis (code of business ethics).
Audit internal telah dilatih dengan baik untuk menyediakan jasa konsultasi kepada

3
 Dewan Komisaris dan semua komite-komite, terutama Komite Audit, untuk
meningkatkan efektivitasnya dalam fungsi pengawasan terhadap organisasi.

b. Jasa Konsultasi kepada Manajemen

Peran audit internal telah didefinisikan sebagai pemberi jasa konsultasi kepada
Direksi dan manajemen pada semua tingkatan untuk menilai efektivitas dan
efisiensi dari kinerja manajemen. Jasa konsultasi yang diberikan kepada
manajemen ditujukan pada efektivitas dan efisiensi area-area operasional,
penilaian pengendalian internal, manajemen risiko, laporan keuangan, pengamanan
aset, dan kepatuhan terhadap hukum, peraturan dan standar-standar yang berlaku.
Untuk memelihara independensi dan objektivitasnya, audit internal harus dapat
memastikan untuk menahan diri dari pengambilan keputusan untuk kepentingan
manajemen.

c. Internal Auditor Training Services

Audit internal menyediakan beberapa jasa pelatihan kepada semua personil dalam
organisasi, termasuk pelatihan terhadap teknologi informasi, prosedur dan
penilaian pengendalian internal, manajemen risiko, laporan keuangan, dan
kepatuhan terhadap peraturan-peraturan yang berlaku serta kegiatan-kegiatan
lainnya tanpa mengurangi independensi dan objektivitasnya. Sebagai pelatih dan
ahli pendidikan organisasi, audit internal membawa lebih banyak pengetahuan ke
dalam organisasi dan membantu semua personel dalam melaksanakan tanggung
jawabnya.

8.3 Manajemen Risiko

8.3.1 Pengertian Manajemen Risiko

Manajemen risiko adalah kegiatan pimpinan puncak mengedintifikasi, mengevaluasi,

menangani dan memonitor risiko bisnis yang dihadapi perusahaan mereka di masa yang akan
datang. Selain itu menurut Smith (1990), manajemen risiko didefinisikan sebagai proses
identifikasi, pengukuran, dan kontrol keuangan dari sebuah risiko yang mengancam aset dan
penghasilan dari sebuah perusahaan atau proyek yang dapat menimbulkan kerugian pada
perusahaan. Apabila dampak risiko itu terhadap operasi bisnis diperkirakan cukup signifikan,

4
pimpinan perusahaan yang profesional akan menyusun rencana mengatasi dampak negatif
risiko tersebut.

8.3.2 Jenis Risiko Bisnis

Risiko bisnis terdiri dari berbagai macam jenis. Dari berbagai macam jenis itu empat di
antaranya perlu mendapat perhatian secara lebih cermat dan kontinyu dari pimpinan
perusahaan, antara lain yaitu sebagai berikut.
a. Risiko citra atau reputasi perusahaan (reputation risk)
Semua perusahaan pasti ingin usahanya berhasil dan memiliki citra baik di masyarakat,
maka perusahaan mencoba memperkecil risiko bisnis yang dihadapi dengan jalan
memfokuskan transaksi bisnisnya dengan perusahaan-perusahaan bercitra bagus
dengan cara meminjamkan kredit kepada perusahaan lain, membeli surat berharga
yang diterbitkan, memesan produk, mesin dan peralatan, membeli premi asuransi dan
sebagainya.
b. Risiko pasar (market risk)
Risiko pasar merupakan kondisi yang dialami oleh suatu perusahaan yang disebabkan
oleh perubahan kondisi dan situasi pasar di luar dari kendali perusahaan. Risiko pasar
sering disebut juga sebagai risiko yang menyeluruh karena sifat umumnya adalah
bersifat menyeluruh dan di alami oleh seluruh perusahaan, misalnya krisis ekonomi
dunia
c. Risiko kredit (credit risk)
Yang termasuk dalam risiko kredit adalah country risk, yaitu risiko kredit yang
diberikan kepada debitur yang berdomisili di negara-negara tertentu. Semakin tinggi
country risk suatu negara semakin tinggi pula risiko kredit yang diberikan kepada
debitur di negara itu.
d. Risiko operasional (operational risk).
Dampak risiko operasional timbul karena munculnya gangguan operasional dari dalam
atau dari luar perusahaan. Gangguan operasional dari dalam perusahaan dapat berupa
kerusakan mesin atau peralatan produksi yang lain, kesalahan manusia dan kesalahan
sistem dan prosedur operasi. Sedangkan contoh gangguan dari luar perusahaan dapat
berupa krisis moneter, krisis politik, faktor persaingan pasar, keterlambatan pasokan
bahan dari perusahaan pemasok dan bencana alam.

5
8.3.3 Proses Manajemen Risiko

Manajemen risiko merupakan satu proses kegiatan manajemen yang mengikuti urutan
langkah tertentu. Urutan langkah proses manajemen risiko adalah sebagai berikut:
a. Mengidentifikasi risiko potensial (risk identification)
Sebelum memutuskan bagaimana mengelola risiko yang akan dihadapi pada saat
melaksanakan rencana strategik perusahaan mereka, tentu pimpinan puncak
perusahaan perlu mengetahui dengan jelas apa dan bagaimana risiko-risiko tersebut.
Untuk melaksanakan hal itu perlu disusun daftar komprehensif risiko potensial yang
mungkin muncul. Komite Audit dan Manajemen Risiko hendaknya mengumpulkan
pendapat dari para pimpinan puncak dan eksekutif senior tentang berbagai risiko yang
menurut mereka dapat dihadapi perusahaan dalam pelaksanaan rencana jangka
menengah/panjang.
b. Menganalisis risiko (risk analysis)
Tujuan utama analisis risiko adalah memisahkan risiko yang potensi kerugiannya
diperkirakan kecil sampai yang cukup signifikan yaitu dengan menyusun daftar
kategori risiko. Tentunya daftar kategori risiko satu perusahaan tidak sama dengan
yang lain, walaupun mereka bergerak dalam sektor usaha yang sama, karena adanya
perbedaan tingkat kekuatan dan kelemahan masing-masing perusahaan dalam
menangani dan memonitor risiko. Untuk menentukan dapat atau tidaknya dampak
risiko ditolerir, perusahaan perlu menyusun kriteria tentang hal itu. Kriteria toleransi
terhadap dampak risiko dapat diambil dari aspek operasional, teknis, finansial, legal,
sosial atau kriteria yang lain.
c. Menerima risiko (accept risks)
Dari hasil tahap-tahap manajemen risiko perusahaan dapat memutuskan risiko bisnis
mana dapat diterima, karena dampak negatifnya diperkirakan masih dapat ditolerir.
Di lain pihak mereka juga dapat menentukan jenis-jenis risiko mana yang
membutuhkan penanganan dan monitoring secara khusus, karena dampaknya
diperkirakan signifikan.
d. Menangani risiko (risk treatment)
Penanganan risiko lebih lanjut dapat dilakukan dengan antara lain, menentukan
pilihan penanganan risiko, mengevaluasi tiap jenis pilihan penanganan, menyiapkan
rencana penanganan tiap jenis risiko, pelaksanaan penanganan, dan memonitor risiko.

6
 Tiap jenis penanganan risiko dievaluasi berdasarkan perbandingan besar pengorbanan
yang harus ditanggung perusahaan, dengan nilai manfaat yang dapat diperoleh dari
masing-masing pilihan. Tiap jenis pilihan penanganan risiko yang mendatangkan
manfaat optimal dengan biaya atau pengorbanan minimal, dimaksukkan dalam daftar
prioritas pilihan.
e. Memonitor perkembangan risiko (risk monitoring and review)
Kebanyakan risiko tidak bersifat statis. la dapat berubah sesuai dengan perubahan
faktor-faktor yang menimbulkannya. Oleh karena itu secara reguler perusahaan wajib
memonitor perkembangan resiko yang mereka hadapi dan efektifitas upaya mereka
menangani masing-masing risiko.

8.4 Pentingnya Manajemen Risiko Oleh Auditor

Institute of Internal Auditors (IIA), menjelaskan kegiatan internal audit sebagai kegiatan
independen yang mendukung pencapaian sasaran organisasi, dan aktivitas konsultasi yang
dirancang untuk memberikan nilai tambah dan memperbaiki operasi organisasi. Aktivitas ini
membantu organisasi untuk mencapai tujuannya dengan membawa pendekatan sistematik dan
disiplin untuk mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian,
dan proses governance. Tugas inti auditor internal berkaitan dengan manajemen risiko adalah
untuk memberikan kepastian bahwa kegiatan manajemen risiko telah berjalan dengan efektif
dalam memberikan jaminan yang wajar terhadap pencapaian sasaran organisasi. Dua cara
penting untuk menjalankan tugasnya adalah dengan:
1. Memastikan bahwa risiko utama dari bisnis telah ditangani dengan baik; dan
2. Memastikan bahwa kegiatan manajemen risiko dan pengendalian internal telah berjalan
dengan efektif.
8.4.1 Kolaborasi Fungsi Manajemen Risiko dan Internal Audit
Terdapat beberapa alasan yang mendasari paradigma bahwa fungsi manajemen risiko
sebaiknya berkolaborasi dengan fungsi internal audit. Berdasarkan case study yang dilakukan
oleh RIMS dan IIA, alasan-alasan tersebut adalah
a) Untuk menghubungkan rencana audit dan penilaian risiko perusahaan, serta berbagi
produk kerja lainnya. Hal ini dibutuhkan untuk meningkatkan koordinasi dalam usaha
menjamin bahwa risiko-risiko utama dapat ditangani dengan efektif.
b) Berbagi sumber daya-sumber daya tertentu untuk mendukung efisiensi. Sumber daya
yang dimaksud termasuk sumber daya keuangan, manusia, dan waktu.

7
 c) Saling meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi.
Menyediakan infrastruktur komunikasi yang konsisten.
d) Menilai dan memantau risiko strategis. Dapat membentuk pemahaman yang lebih
mendalam dan treatment yang fokus untuk mengatasi risiko strategis. Berdasarkan
pengalamannya, Irene Corbe (Whirlpool Corp.) menyatakan bahwa pengadaan
pertemuan dengan divisi manajemen risiko dapat meningkatkan pemahaman fungsi
audit internal terhadap profil risiko perusahaan.

8.5 Kasus Bank Mega

8.5.1 Permasalahan pada Bank Mega

Bank Mega Tbk. (MEGA) beroperasi pada aktivitas perbankan. MEGA mulai beroperasi
komersial pada tahun 1969 di Surabaya, Jawa Timur. MEGA memindahkan kantor pusatnya
ke Jakarta pada tahun 1992. MEGA menyediakan produk tabungan seperti Mega Dana, Mega
Taxi, Mega Proteksi; produk giro seperti Mega Pro dan Mega Business; Produk Deposito
Berjangka seperti Mega Depo, Mega Deposito On Call and Mega Sertifikat.
Pada pertengahan April 2011, terjadi kasus pada Bank Mega. Secara garis besar kasus ini
dimulai dengan adanya pencairan dana deposito milik PT Elnusa dengan dalih investasi, dana
tersebut dapat cair karena terdapat pemalsuan tanda tangan. Kronologi kasus tersebut
digambarkan sebagai berikut:
a) 7 September 2009
PT. Elnusa mulai menempatkan dana di Bank Mega cabang Jababeka, Cikarang sejak
7 September 2009 sebesar Rp161 miliar. Dana ini disimpan dalam bentuk rekening
deposito berjangka dengan bunga 7%. Total deposito terbagi menjadi lima bilyet,
dengan jangka waktu beragam satu hingga tiga bulan. Seluruh dana telah ditransfer PT.
Elnusa dan diterima oleh Bank Mega.
b) 5 Maret 2010
Pada tanggal 5 Maret 2010 PT. Elnusa mencairkan deposito senilai Rp50 miliar dan
dananya telah diterima dengan baik di rekening sesuai perintah PT. Elnusa. Sehingga
dana PT. Elnusa pada bank mega tersisa sebesar Rp111 miliar dalam bentuk deposito.
c) 19 April 2011
Permasalahan tentang dana deposito PT. Elnusa baru muncul ketika PT. Elnusa akan
mencairkan deposito tersebut pada 19 April 2011. Menurut kepala cabang Bank Mega
Jababeka Cikarang, penempatan dana itu sudah tidak ada karena telah dicairkan. PT.

8
 Elnusa mempertanyakan sistem dan prosedur yang ada di Bank Mega. Karena pihak PT.
Elnusa merasa belum pernah mencairkan dana mereka, mereka menyatakan baru satu
kali melakukan pencairan dana deposito yaitu sejumlah Rp50 miliar dari total
penempatan dana sebesar Rp161 miliar pada tanggal 5 Maret 2010.
8.5.2 Analisis Kasus PT Bank Mega Tbk.
Dalam kasus PT Bank Mega Tbk , dapat disimpulkan pelanggaran yang dilakukan oleh
Bank Mega yaitu sebagai berikut.
1. Adanya pembobolan dana nasabah
Dalam kasus Bank Mega terjadi pembobolan dana milik PT Elnusa sebesar Rp111
miliyar yang dilakukan dengan cara pemalsuan tanda tangan direktur utama PT Elnusa
pada surat pencairan deposito. Adapun yang terlibat dalam aksi tersebut antara lain
pihak dalam PT Elnusa yakni Direktur Keuangan Elnusa, Kepala Cabang Bank Mega
Jababeka, pihak perusahaan investasi (Discovery dan Harvest), dan seorang makelar
bisnis yang mempertemukan kedua pihak. Setelah dilakukan penyelidikan ditemukan
bahwa hasil dari pembobolan dana tersebut dialirkan kepada PT Discovery dan PT
Harvest.
2. Adanya indikasi aksi money laundry
Pencucian uang dan money laundry merupakan upaya untuk menyembunyikan atau
menyamarkan asal – usul uang atau harta kekayaan hasil tindak pidana melalui berbagai
transaksi keuangan agar uang atau harta kekayaan tersebut tampak seolah – olah berasal
dari kegiatan yang sah atau legal. Kaitannya dalam kasus Bank Mega yaitu para pihak
yang terlibat dalam kasus tersebut saling bekerja sama untuk menggelapkan uang
cadangan dari rekening resmi ke rekening asli tapi palsu atas nama PT Elnusa di Bank
Mega Cabang Bekasi. Pencucian uang merupakan tindakan pidana yang diatur dalam
Undang-Undang No. 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak
Pidana Pencucian Uang.
Terjadinya suatu tindak pidana kejahatan perbankan dari internal Bank tersebut dapat
disebabkan oleh berbagai macam faktor diantaranya.
1. Lemahnya Manajemen Risiko
Kelemahan tersebut antara lain direksi belum memiliki sarana pengendalian yang
memadai untuk memastikan bahwa seluruh aktifitas operasional Bank telah didukung oleh SOP
yang memadai. Selain itu masih lemahnya kebijakan dan prosedur, seperti belum adanya
kebijakan yang mengatur prosedur pelayanan pembukaan rekening tanpa kehadiran calon
nasabah dan tata cara pemberian data nasabah kepada pihak ketiga termaksud kantor Akuntan
9
publik dan belum dilakukan peninjauan kembali terhadap penetapan limit di KCP (Kantor
Cabang Pemantau).
2. Lemahnya Peran Audit Internal
Kelemahan tersebut ditandai dengan adanya perangkapan fungsi marketing dan
otorisasi nasabah baru oleh pemimpin Kantor Cabang Pemantau. Dalam pengendalian
internal juga ditemukan beberapa kelemahan antara lain, kelemahan dari pengawasan
Kantor Cabang dan Kantor Wilayah terhadap Kantor Cabang Pemantau, kelemahan
atas pemantauan kewajaran transaksi nasabah serta lemahnya pemantauan terhadap
perubahan gaya hidup pegawai dikaitkan dengan posisi jabatannya.

8.5.3 Penyelesaian Kasus Bank Mega

Kasus Bank Mega dibawa ke jalur hijau oleh PT. Elnusa. Pegadilan Tinggi Jakarta
memutuskan bahwa pencairan deposito oleh Bank Mega kepada PT Discovery Indonesia dan
Harvestindo Asset Management tanpa sepengetahuan dan seizin Elnusa selaku Terbanding
semula Penggugat, adalah perbuatan yang melanggar hukum. Adapun hasil putusan Pengadilan
Tinggi Jakarta ini menguatkan Putusan Pengadilan Negeri Jakarta Selatan tanggal 22 Maret
2012 Nomor: 284/PDT.G/2011/PN.JKT.SEL sebelumnya dan mengharuskan Bank Mega
untuk segera melakukan pencairan dana deposito milik Elnusa senilai Rp111 miliar beserta
bunganya sebesar 7% persen per tahun dari jumlah dana Rp111 miliar tersebut terhitung sejak
gugatan didaftarkan di Pengadilan Negeri Jakarta Selatan sampai dilunasinya deposito tersebut.
Bank Indonesia juga memberikan sejumlah sanksi kepada Bank Mega sebagai tindak
lanjut permasalahan dana PT Elnusa yang terjadi di PT Bank Mega Tbk, Kantor Cabang
Pembantu (KCP) Bekasi Jababeka. Sanksi dan instruksi yang diberikan kepada Bank Mega
yakni:
1. Menghentikan penambahan nasabah DoC baru dan perpanjangan DoC lama, termasuk
untuk produk sejenis seperti Negotiable Certificate of Deposit (NCD), selama satu
tahun, menghentikan pembukaan jaringan kantor baru selama satu tahun. Sanksi
tersebut berlaku sejak 24 Mei 2011.
2. BI akan melakukan fit and proper test terhadap manajemen dan pejabat eksekutif Bank
Mega.
3. BI menginstruksikan Bank Mega untuk :
a) Mereview seluruh kebijakan dan prosedur, khususnya aktivitas pendanaan
termasuk penetapan target, limit dan kewenangan untuk kantor cabang, kantor
cabang pembantu, kantor kas dan individu, baik nominal maupun suku bunga,
10
 pengaturan wilayah kerja kantor serta mekanisme inisiasi nasabah baru.
b) Memperbaiki fungsi internal control dan risk management, termasuk kecukupan
jumlah auditor di setiap kantor, proses check and balance baik melalui tahapan
kewenangan maupun sistem, fungsi pengawasan kantor pusat terhadap kantor-
kantor di bawahnya dan prinsip know your employee.
c) Memberhentikan pegawai di bawah pejabat eksekutif yang terlibat dalam kasus
dana nasabah atas nama PT Elnusa dan dana Pemkab Batubara, Sumatera Utara di
KCP Bekasi Jababeka.
d) Segera membentuk escrow account senilai dana PT. Elnusa dan Pemkab Batubara,
Sumatera Utara di KCP Bekasi Jababeka. Pencairan escrow account tersebut hanya
dapat dilakukan dengan persetujuan Bank Indonesia dalam hal sudah tidak terdapat
sengketa antara bank dengan nasabah, baik yang diselesaikan melalui keputusan
pengadilan yang berkekuatan hukum tetap atau melalui kesepakatan para pihak.

11
 Daftar Pustaka
Aldridge, John.E Siswanto Sutojo. 2008. Good Corporate Governance. Jakarta: PT Damar
Mulia Pustaka.
Gumilang, Gita. 2009. Skripsi: Pengaruh Peranan Audit Internal Terhadap Penerapan Good
Corporate Governance pada PT. Perkebunan Nusantara III. Medan: Universitas Sumatera
Utara.
http://crmsindonesia.org/publications/fungsi-manajemen-risiko-dan-internal-audit/ (Diakses
pada tanggal 14 April 2019).
Jayanegara, Lulu Luftia. 2014. Skripsi: Peranan Audit Internal dalam Penerapan Good
Corporate Governance (GCG). Bandung: Universitas Widyatama

12