Anda di halaman 1dari 20

RINGKASAN MATERI KULIAH

CORPORATE GOVERNANCE
“INTERNAL AUDITOR DAN PENILAIAN RISIKO”

Oleh
1. Ni Wayan Sonya Prasista (1707532085)
2. Sukma Indah Purnama (1707532112)
3. Ida Ayu Made Widya Ningsih (1707532123)

JURUSAN AKUNTANSI
PROGRAM REGULER DENPASAR
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS UDAYANA
2019

1
1. Internal Auditor dan Penilaian Resiko
1.1 Definisi Auditor Internal (Perbandingan Peraturan Bapepam-LK terkait
Internal Audit dengan Peran Internal Audit menurut IIA (2009) dan Crowe
Horwarth (2011)
Menurut Ikatan Auditor Internal (Institute of Internal Auditors-IIA), audit
internal adalah aktivitas independen, keyakinan objektif, dan konsultasi yang
dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Audit
internal membantu organisasi dalam upayanya mencapai tujuan dengan berbagai
cara seperti melakukan pendekatan sistematis dan disiplin untuk mengevaluasi
dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata
kelola oragnisasi.
Menurut peraturan Bapepam LK No. IX.I.7, audit internal adalah kegiatan
pemberian keyakinan (assurance) dan konsultasi yang bersifat independen dan
obyektif, dengan tujuan untuk meningkatkan nilai dan memperbaiki operasional
perusahaan, melalui pendekatan yang sistematis, dengan cara mengevaluasi dan
meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola
perusahaan.
Menurut Crowe Horwath, peranan internal audit dalam manajemen risiko
adalah sebagai berikut:
1) Proaktif dalam mendukung dan berpartisipasi dalam upaya ERM organisasi,
termasuk dalam pembentukan ERM.
2) Mempermudah identifikasi daerah berisiko bagi organisasi serta proses yang
paling penting bagi organisasi.
3) Memastikan strategi bisnis terkait proses ERM
4) Mengawasi proses pemahaman, menilai, merancang dan mendokumentasi
control.
5) Mengevaluasi bisnis dan proses manajemen untuk mengambil tanggung
jawab ERM.
1.2 Peran Internal Audit dalam Manajemen Risiko Perusahaan
Menurut IIA Enterprise-wide Risk Management (ERM) adalah proses
terstruktur dan konsisten diseluruh organisasi untuk mengidentifikasi, menilai,

2
memutuskan tanggapan terhadap pelaporan tentang peluang dan ancaman yang
mempengaruhi pencapaian tujuan organisasi.
Manajemen risiko perusahaan adalah sebuah proses, yang diperngaruhi oleh
dewan entitas direksi, manajemen dan personel lainnya, diterapkan dalam
peraturan strategis yang dirancang untuk mengidentifikasi kejadian potensial
yang dapat mempengaruhi entitas, dan mengelola risiko untuk berada dalam risk
appetite (keadaan suatu organisai untuk memilih, memantau, mempertahankan
diri, atau memaksimalkan diri dengan peluang-peluang yang ada). Peran inti dari
audit internal dalam ERM adalah untuk memberikan jaminan yang objektif
kepada dewan atas efektivitas dari manajemen resiko. IIA membagi peran audit
internal dalam ERM menjadi tiga kategori, yaitu:
1) Peran audit internal inti dalam ERM
(1) Pemberian keyakinan pada desain dan efektivitas proses manajemen
resiko
(2) Pemberian keyakinan bahwa resiko dievaluasi dengan benar
(3) Mengevaluasi proses manajemen resiko
(4) Mengevaluasi mengenai status dari resiko- resiko kunci dan
pengendalianya
(5) Meninjau pengelolaan resiko-resiko kunci, termasuk efektivitas dari
pengendalian dan respon lain terhadap resiko-resiko tersebut.
2) Peran audit internal yang sah dengan pengamanan
(1) Memualai pmebentukan ERM dalam organisasi
(2) Mengembangkan strategi manajemen resiko
(3) Memfasilitasi identifikasi dan evaluasi resiko
(4) Pelatihan manajemen tentang merespon resiko
(5) Mengkoordinasikan kegiatan ERM
(6) Mengonsolidasi laporan mengenai resiko
3) Peran audit internal dalam ERM yang tidak boleh dilakukan
(1) Mengatur minat resiko (risk appetite)
(2) Menerapkan proses manajemen resiko
(3) Menjamin manajemen resiko
(4) Membuat keputusan pada respond resiko

3
(5) Akuntabilitas manajemen resiko
1.3 Peran Internal Audit dalam Pelaksanaan CG yang Efektif
Audit internal berpengaruh secara signifikan terhadap implementasi good
corporate governance, dimana semakin tinggi peran audit internal maka akan
semakin mendukung kinerja implementasi good corporate governance (GCG).
Auditor internal berperan untuk memastikan terlaksananya prinsip-prinsip GCG,
yang nantinya mampu memberian kejelasan mengenai fungsi, hak dan tanggung
jawab antara pihak-pihak yang berkepentingan atas perusahaan, proses
pengendalian internal dan menciptakan keseimbangan organ perusahaan dan
juga keseimbangan antar stakeholders.
Didalam Crowe Horwarth (2011), tata kelola perusahaan memiliki tujuh
komponen yang saling terkait yaitu, dewan direksi dengan komite, hukum dan
peraturan, pengungkapan dan transparansi, praktik bisnis dan etika, manajemen
risiko perusahaan, pemantauan, dan komunikasi. Peranan internal audit didalam
tujuh komponen organisasi tersebut yang dapat membantu implementasi
corporate governance yang efektif adalah sebagai berikut:
1) Dewan Direksi dan Komite Audit
Peran internal audit terhadap dewan direksi dan komite audit antara lain:
(1) Membantu dewan direksi dan komite audit dalam menjalankan
tugasnya.

(2) Memberikan ide mengenai pengelolaan resiko dan internal kontrol.

(3) Memastikan keakuratan informasi yang dijadikan dasar pengambilan


keputusan.
2) Hukum dan Peraturan
Peran internal audit terkait hukum dan peraturan antara lain:
(1) Memastikan bahwa perusahaan telah mengetahui dan memenuhi
semua persyaratan sesuai peraturan yang berlaku.
(2) Mengidentifikasi peluang yang mempengaruhi pemenuhan aktivitas
yang dapat mengurangi biaya jangka panjang dan meningkatkan
kinerja.
3) Praktek dan Etika Bisnis
Peran internal audit terkait praktek dan etika bisnis antara lain:
4
(1) Memeriksa kebijakan terkait kode etik perusahaan dan memastikan
kebijakan tersebut diperbarui sesuai kebutuhan perusahaan dari
waktu ke waktu dan menyampaikan perubahan yang ada kepada
pegawai.
(2) Menjalankan tugasnya dengan mengikuti kode etik perusahaan.
(3) Berpartisipasi dalam proses invetigasi mengenai whistle-blowerdan
keluhan lainnya mengenai etika bisnis perusahaan.
4) Pengungkapan dan Transparansi
Peran internal audit terkait pengungkapan dan transparansi antara lain:
(1) Melakukan pemerikasaan terhadap pengungkapan laporan keuangan
perusahaan.
(2) Memahami resiko terkait pelaporan keuangan yang dapat terjadi
sesuai karakteristik perusahaan.
(3) Menyatakan tujuan atas pengungkapan dan transparansi dengan
jelas dan mengkomunikasikannya kepada pegawai.
5) Enterprise Risk Management (ERM)
Peran internal audit terkait ERM, yaitu:
(1) Memastikan strategi bisnis berjalan sesuai proses ERM
(2) Secara aktif berperan sebagai penasehat maupun partisipan dalam
kegiatan ERM perusahaan.
6) Pengawasan
Peran internal audit terkait pengawasan, yaitu:
(1) Memahami dimana saja aktivitas pengawasan diperlukan dalam
perusahaan.
(2) Memfasilitasi implementasi metobe pengawasan terhadap resiko
umum di seluruh bagian perusahaan.
7) Komunikasi
Peran internal audit terkait komunikasi, yaitu:
(1) Menyatakan semua informasi mengenai tata kelola perusahaan
dalam laporan audit.
(2) Menjaga kelancaran komunikasi dengan masing-masing anggota
unit audit internal, kepala keuangan, dewan direksi, dll.

5
1.4 Penilaian Risiko
Penilaian risiko (Risk Assessment) merupakan suatu aktivitas yang
dilaksanakan untuk memperkirakan suatu risiko dari situasi yang bisa
didefinisikan dengan jelas ataupun potensi dari suatu ancaman atau bahaya
baik secara kuantitatif atau kualitatif. Penilaian risiko juga bisa diartikan
sebagai suatu proses pemeriksaan keamanan dengan suatu struktur tertentu,
pembuatan suatu rekomendasi khusus, dan rekomendasi pengambilan
keputusan dalam suatu proyek dengan menggunakan analisis risiko, perkiraan
risiko, dan informasi lain yang memiliki potensi untuk mempengaruhi
keputusan.
Penilaian risiko berbeda dengan analisis risiko atau dengan manajemen
risiko, akan tetapi antara ketiga hal tersebut terdapat hubungan yang saling
berkaitan satu dengan yang lain. Analisis risiko sendiri kegiatan menganalisa
untuk menentukan besar kecilnya suatu risiko dengan mempertimbangkan
kemungkinan terjadinya dan besarnya akibat yang ditimbulkan. (Andani EN,
2015).
Setelah menganalisis risiko yang ada dan sebelumnya mengidentifikasi
terlebih dahulu risiko seperti apa yang akan terjadi dan bagaimana suatu bisa
terjadi maka tahapan selanjutnya memberikan penilaian tentang besarnya
tingkatan terkait risiko tersebut. Hal itulah menjadi bagian dari penilaian risiko
itu sendiri dimana memberikan makna terhadap suatau bahaya yang
teridentifikasi untuk memberikan gambaran seberapa besar risiko tersebut.
Sehingga dapat diambil tindakan lanjutan terhadap bahaya yang teridentifikasi,
apakah bahaya itu dapat diterima atau tidak.
Dalam menilai suatu risiko terdapat standard yang bisa dipakai acuan, salah
satunya ialah standard AS/NZS 4360 yang membuat peringkat risiko sebagai
berikut:
E: Extreme Risk (Sangat berisiko segera secepatnya dibutuhkan tindakan)
H: High Risk (Risiko yang besar dibutuhkan perhatian dari manajer puncak)
M: Moderat Risk (Risiko sedang, diibutuhkan sebuah tinggakan agar risiko
berkurang)
L: Low Risk (Risiko rendah masih ditoleransi)

6
Penilaian risiko sendiri bisa didefinisikan sebagai keseluruhan proses dari
identifikasi risiko, analisis risiko dan evaluasi risiko. Terdapat 5 fokus dan tipe
penialaian risiko yaitu:
1) Risiko Keselamatan
2) Risiko Kesehatan
3) Risiko Lingkungan
4) Risiko Kesejahteraan
5) Risiko Keuangan
1.5 Manajemen Risiko menurut Draft Pedoman Penerapan Manajemen
Risiko Berbasis Governance KNKG 2011
Menurut KNKG dalam Draft Pedoman Penerapan Manajemen Risiko
Berbasis Governance (2011), manajemen risiko adalah upaya organisasi yang
terkoordinasi untuk mengarahkan dan mengendalikan resiko. Dalam
penerapan manajemen resiko yang baik memerlukan prinsip-prinsip
governanace, yaitu:
1) Prinsip Transparansi
Pengelolaan risiko harus bersifat transparan yaitu melibatkan semua pihak
yang terkait dengan resiko tersebut, baik dalam penanganan sumber resiko
maupun perlakuan terhadap dampak resiko.
2) Akuntabilitas
Harus terdapat akuntabilitas yang jelas, untuk seluruh perusahaan
akuntabilitas tertinggi terletak pada direksi, dan akuntabilitas pengelolaan
resiko terletak pada dewan komisaris.
3) Responsibilitas
Setiap pemangku resiko harus dapat memahami tugas dan tanggungjawab
terkait dengan pengelolaan resiko.
4) Independensi
Individu yang menangani resiko harus diberikan kebebasan yang
independen dalam merumuskan cara menangani resiko tersebut.
Proses penerapan manajemen resiko yang disarankan dalam pedoman ini
terdiri dari tiga aspek, yaitu:
1) Aspek structural

7
Aspek yang memastikan arah penerapan, struktur organisasi penerapan dan
akuntabilitas pelaksanaan manajemen resiko dalam organisasi.
2) Aspek operasional
Aspek yang menunjukkan tahapan proses implementasi yang sistematis
dan terarah.
3) Aspek perawatan
Aspek yang memastikan adanya upaya menjaga efektifitas penerapan dan
perbaikan yang berkesinambungan melalui monitoring dan review serta
audit manajemen resiko.
1.6 Proses Manajemen Resiko
Proses manajemen risiko merupakan tindakan dari seluruh entitas terkait di
dalam suatu organisasi.

Bagan 1.1 menunjukan bagaimana proses manajemen risiko secara


berkesinambungan berlangsung tanpa henti dalam mendukung aktivitas yang
dilakukan organisasi.
1) Identifikasi dan Pemetaan Risiko
(1) Menetapkan kerangka kerja untuk implementasi strategi risiko secara
keseluruhan
(2) Menentukan definisi kerugian
(3) Menyusun dan melakukan implementasi mekanisme pengumpulan
data
(4) Membuat pemetaan kerugian ke dalam kategori risiko yang dapat
diterima dan tidak dapat diterima
2) Kuantifikasi/Menilai/Melakukan Peringatan Risiko
(1) Menentukan tingkat frekuensi dan tingkat kerugian dari risiko
8
berdasarkan data historis yang tersedia.
(2) Perluasan dengan menafaatkan tolok ukur, permodelan, dan
peramalan yang berasal dari luar organisasi/ekternal.
3) Menegaskan Profil Risiko dan Rencana Manajemen Risiko
(1) Identifikasi selera risiko organisasi, apakah manajemen secara umum
terdiri dari penghindaran risiko, penerima risiko sewajarnya, atau
pencari risiko.
(2) Identifikasi visi stratejik dari organisasi, apakah organisasi tersebut
berada dalam visi agresif yang terobsesi untuk mengejar peningkatan
volume usaha serta keuntungan sebesar-besarnya untuk mendukung
pertumbuhan, atau berada dalam visi konservatif yang ingin menjaga
kelangsungan usaha pada situasi aman dalam volume usaha dan
keuntungan yang stabil.
4) Solusi Risiko/Implementasi Tindakan terhadap Risiko
(1) Hindari (Avoidance)
Keputusan yang diambil adalah tidak melakukan aktivitas yang
dimaksud.
(2) Alihkan (Transfer)
Membagi risiko dengan pihak lain, konsekuensinya terdapat biaya
yang harus dikeluarkan atau berbagi keuntungan yang diperoleh.
(3) Mitigasi Risiko (Mitigate Risk)
Menerima resiko pada tingkat tertentu dengan melakukan tindakan
untuk mitigasi risiko melalui peningkatan control, kualitas proses,
serta aturan yang jelas terhadap pelaksanaan aktivitas dan risikonya.
(4) Menahan Risiko Residual (Retention of Residual Risk)
Menerima risiko yang mungkin timbul dari aktivitas yang dilakukan,
kesediaan menerima risiko dikaitkan dengan ketersediaan penyangga
jika kerugian atas risiko terjadi.
(5) Pemantauan dan Pengkinian/Kaji Ulang Risiko dan Kontrol
(1) Seluruh entitas organisasi harus yakin bahwa strategi manajmen
risiko telah diimplementasikan dan berjalan dengan baik
(2) Lakukan pengkinian dengan mengevaluasi dan menindaklanjuti

9
hasil evaluasi terhadap implementasi kerangka manajemen risiko
yang terintegrasi kedalam strategi risiko keseluruhan.
1.7 Pentingnya Penilaian Resiko Oleh Auditor
ISA (International Standards on Auditing) 315.5 menjelaskan bahwa
auditor wajib melakukan prosedur penilaian risiko untuk mengidentifikasi dan
menilai risiko salah saji material pada tingkat laporan keuangan dan pada
tingkat asersi. Prosedur penilaian risiko itu sendiri tidak memberikan bukti
audit yang cukup dan tepat sebagai dasar pemberian opini audit. ISA 315.6
menjelaskan bahwa prosedur penilain risiko meliputi:
1) Bertanya kepada manajemen dan pihak lain dalam entitas yang menurut
auditor mungkin mempunyai informasi yang dapat membantu
mengidentifikasi risiko salah saji material yang disebabkan oleh
kecurangan atau kekeliruan.
2) Prosedur analitikal
Prosedur analitis adalah evaluasi informasi keuangan yang dilakukan
dengan mempelajari hubungan logi antara data keuangan dan data non
keuangan yang meliputi perbandingan-perbandingan jumlah yang tercatat
dengan ekspektasi auditor.
3) Pengamatan dan inspeksi. Observasi atau pengamatan dan inspeksi
(bertanya) mempunyai dua fungsi yaitu:
(1) Mendukung prosedur bertanya (inquiries) kepada manajemen dan
pihak-pihak lain
(2) Menyediakan informasi tambahan mengenai entitas dan
lingkungannya.
Ketiga prosedur tersebut dilakukan selama berlangsungnya audit. Dalam
banyak situasi, hasil dari satu prosedur akan membawa pada prosedur lain.
Ketiga prosedur tersebut merupakan hal yang penting yang harus dilaksanakan
oleh auditor agar risiko salah saji material dapat teridentifikasi dan menjadikan
informasi yang relevan bagi entitas maupun pengguna eksternal.
1.8 Kolaborasi Fungsi Manajemen Resiko Dan Internal Audit
Ada beberapa alasan yang mendasari kolaborasi fungsi manajemen risiko
dan internal audit, yaitu:

10
1) Untuk menghubungkan rencana audit dan penilaian risiko perusahaan,
serta berbagi produk kerja lainnya. Hal ini dibutuhkan untuk meningkatkan
koordinasi dalam usaha menjamin bahwa risiko-risiko utama dapat
ditangani dengan efektif.
2) Berbagi sumber daya-sumber daya tertentu untuk mendukung efisiensi.
Sumber daya yang dimaksud termasuk sumber daya keuangan, manusia,
dan waktu.
3) Saling meningkatkan kompetensi, peran, dan tanggung jawab setiap fungsi.
Menyediakan infrastruktur komunikasi yang konsisten.
4) Menilai dan memantau risiko strategis. Dapat membentuk pemahaman
yang lebih mendalam dan treatment yang fokus untuk mengatasi risiko
strategis.
Menurut IIA, manfaat-manfaat yang dapat diperoleh dari kolaborasi
tersebut berupa:
1) Memastikan bahwa risiko-risiko kritikal telah diidentifikasi secara efektif;
2) Penggunaan sumber daya langka dengan efisien;
3) Komunikasi yang dalam dan konsisten, terutama pada level Board dan
manajemen;
4) Pengertian yang lebih dalam dan penanganan yang terfokus pada risiko
yang paling signifikan terhadap pencapaian tujuan organisasi.
1.9 Kasus Bank Mega dan PT EL.Nusa
1) Profil Bank Mega
Bank Mega (PT. Bank Karman) adalah perusahaan Indonesia yang
didirikan pada tahun 1969, bergerak di bidang jasa keuangan perbankan
dan berbentuk perseroan terbatas. Bank ini berbasis di Jakarta dan
merupakan bagian dari CT Corp.
Berawal dari sebuah usaha milik keluarga, PT. Mega Bank
awalnya berkedudukan di Surabaya. Seiring dengan perkembangannya PT.
Mega Bank pada tahun 1996 diambil alih oleh PARA GROUP (PT. Para
Global Investindo dan PT. Para Rekan Investama). Pada bulan Juni 1997,
PT. Mega Bank melakukan perubahan logo dengan tujuan bahwa sebagai
lembaga keuangan kepercayaan masyarakat, akan lebih mudah dikenal

11
melalui logo perusahaan yang baru tersebut. Dan pada tahun 2000
dilakukan perubahan nama dari PT. Mega Bank menjadi PT. Bank Mega.
Untuk memperkuat struktur permodalan maka pada tahun yang sama PT.
Bank Mega melaksanakan Initial Public Offering dan listed di BEJ
maupun BES. Dengan demikian sebagian saham PT. Bank Mega dimiliki
oleh publik dan berubah namanya menjadi PT. Bank Mega Tbk. Bank
Mega mencuat sebagai salah satu bank yang tidak terpengaruh oleh krisis
dan tumbuh terus tanpa bantuan pemerintah bersama-sama dengan
Citibank, Deutche Bank dan HSBC pada saat dunia mengalami krisis
ekonomi.
Dengan semboyannya, "Mega Tujuan Anda", bank ini tumbuh dengan
pesat dan terkendali serta menjadi lembaga keuangan ternama yang mampu
disejajarkan dengan bank-bank terkemuka di Asia Pasifik dan telah
mendapatkan berbagai penghargaan dan prestasi baik di tingkat nasional,
regional maupun internasional. PT. Bank Mega Tbk. berpegang pada azas
profesionalisme, keterbukaan dan kehati-hatian dengan struktur
permodalan yang kuat serta produk dan fasilitas perbankan terkini. Bank
Mega percaya bahwa keberhasilan organisasi sangat bergantung kepada
seberapa kuat seluruh jajarannya mengadopsi Visi, Misi dan Nilai-nilai
ideal yang tumbuh dari dalam organisasinya. Nilai-nilai yang telah terbukti
berkali-kali menopang kinerja dan mempersembahkan karya yang dapat
dinikmati bersama oleh para stakeholder-nya. Visi mereka adalah menjadi
'Kebanggaan Bangsa' dengan misinya untuk menciptakan hubungan baik
yang berkesinambungan dengan nasabah melalui pelayanan jasa keuangan
dan kemampuan kinerja organisasi terbaik untuk meningkatkan nilai bagi
para pemegang saham.
2) Kronologi Kasus
Kasus Pembobolan Dana PT Elnusa
Bank Mega Tbk. (MEGA) beroperasi pada aktivitas perbankan.
MEGA mulai beroperasi komersial pada tahun 1969 di Surabaya, Jawa
Timur. MEGA memindahkan kantor pusatnya ke Jakarta pada tahun
1992. MEGA menyediakan produk tabungan seperti Mega Dana, Mega

12
Taxi, Mega Proteksi; produk giro seperti Mega Pro dan Mega Business;
Produk Deposito Berjangka seperti Mega Depo, Mega Deposito On
Call and Mega Sertifikat.
Pada pertengahan April 2011, terjadi kasus pada Bank Mega. Secara
garis besar kasus ini dimulai dengan adanya pencairan dana deposito
milik PT Elnusa dengan dalih investasi, dana tersebut dapat cair karena
terdapat pemalsuan tanda tangan. Kronologi kasus tersebut
digambarkan sebagai berikut:
(1) 7 September 2009
Elnusa mulai menempatkan dana di Bank Mega cabang
Jababeka, Cikarang sebesar Rp161 miliar. Dana ini disimpan
dalam bentuk rekening deposito berjangka dengan bunga 7%.
Total deposito terbagi menjadi lima bilyet, dengan jangka waktu
beragam satu hingga tiga bulan. Seluruh dana telah ditransfer
Elnusa dan diterima oleh Bank Mega.
(2) 5 Maret 2010
Elnusa mencairkan deposito senilai Rp50 miliar dan
dananya telah diterima dengan baik di rekening sesuai perintah
Elnusa. Sehingga dana Elnusa pada bank mega tersisa sebesar
Rp111 miliar dalam bentuk deposito.
(3) 19 April 2011
Ketika Elnusa akan mencairkan deposito permasalahan
tentang dana deposito Elnusa baru muncul. Menurut kepala
cabang Bank Mega Jababeka Cikarang, penempatan dana itu
sudah tidak ada karena telah dicairkan. Elnusa mempertanyakan
sistem dan prosedur yang ada di Bank Mega. Karena pihak
Elnusa merasa belum pernah mencairkan dana mereka, mereka
menyatakan baru satu kali melakukan pencairan dana deposito
yaitu sejumlah Rp50 miliar dari total penempatan dana sebesar
Rp161 miliar pada tanggal 5 Maret 2010.
Pihak direktur keuangan Elnusa yaitu Pak Eteng (Dirut Elnusa
sebelumnya) dan Direktur SDM merangkap Direktur Keuangan Elnusa,

13
Lucy Syicilia (Dirut Elnusa sekarang) tidak pernah membubuhkan tanda
tangan perintah pencairan sehingga tanda tangan yang ada di dalam surat
tersebut diduga palsu. Pencairan dana tersebut diduga dilakukan dengan
cara yang tidak sesuai dengan prosedur perbankan yang berlaku. Dan di
duga bahwa dana deposito tersebut ditransfer ke pada dua perusahaan
lain yaitu Discovery dan Harvestindo.
Setelah kasus ini diserahkan kepada pihak yang berwajib akhirnya
Polda Metro Jaya berhasil mengungkap bahwa Direktur Keuangan PT.
Elnusa, kepala cabang Bank Mega Jababeka, pihak perusahaan investasi
(Discovery dan Harvest), dan pihak lain yaitu eorang makelar bisnis yang
mempertemukan kedua pihak adalah oknum yang melakukan penipuan
atas kasus ini. Penipuan yang dilakukan oleh oknum-oknum tesebut
dikategorikan sebagai tindakan fraud penyalahgunaan asset dan
pencucian uang.
Para pelaku memanfaatkan dana cadangan PT Elnusa yang
dianggap “menganggur” dan sering tidak digubris perusahaan. Dana ini
disimpan dalam bentuk rekening deposito berjangka dengan bunga 7%.
Cara yang dilakukan pelaku cukup sederhana, yaitu memalsukan akta
dan tanda tangan pada blangko pencairan deposito. Dana PT Elnusa
seolah-olah beralih dari deposito berjangka menjadi deposito harian.
Kemudian para tersangka bahu-membahu menggelapkan uang
cadangan dari rekening resmi ke rekening asli tapi palsu atas nama PT
Elnusa di Bank Mega Cabang Bekasi. Setelah jatuh masanya, deposit on
call itu mereka cairkan dan mengalir ke rekening PT Discovery dan PT
Harvest. Uang itu kemudian digunakan untuk bisnis investasi para
tersangka, dan sisanya dialirkan ke rekening pribadi para pelaku.
Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK)
menyimpulkan kasus pembobolan dana PT Elnusa Tbk merupakan tindak
pidana pencucian uang. Bank Indonesia menyatakan kasus ini terjadi
karena kelemahan pelaksanaan manajemen risiko di Bank Mega.
Kelemahan tersebut antara lain direksi belum memiliki sarana

14
pengendalian yang memadai untuk memastikan bahwa seluruh aktifitas
operasional Bank telah didukung oleh SOP yang memadai.
Selain itu masih lemahnya kebijakan dan prosedur, seperti belum
adanya kebijakan yang mengatur prosedur pelayanan pembukaan
rekening tanpa kehadiran calon nasabah dan tata cara pemberian data
nasabah kepada pihak ketiga termaksud kantor Akuntan publik dan
belum dilakukan peninjauan kembali terhadap penetapan limit di KCP
(kantor cabang pemantau).
BI juga menemukan adanya perangkapan fungsi marketing dan
otorisasi nasabah baru oleh pemimpin KCP dan dalam pengendalian
internal ditemukan kelemahan pengawasan KC dan Kanwil terhadap
KCP, kelemahan atas pemantauan kewajaran transaksi nasabah serta
lemahnya pemantauan terhadap perubahan gaya hidup pegawai dikaitkan
dengan posisi jabatannya.
3) Pelanggaran GCG yang Dilakukan Oleh Bank Mega
Prinsip Good Corporate Governance (GCG) merupakan dasar
yang penting dalam praktek pengelolaan perusahaan di Indonesia.
Prinsip tersebut dapat dijadikan pedoman oleh perusahaan-perusahaan di
Indonesia guna meningkatkan performa kerja perusahaan pada setiap
sisinya. Kasus Bank Mega melanggar beberapa prinsip GCG sebagai
berikut:
(1) Prinsip Transparansi
Prinsip transparansi ini terkait dengan penyediaan
informasi yang relevan dan material kepada para pemangku
kepentingan. Pada kasus ini ditemukan indikasi bahwa Bank
Mega melanggar prinsip transparansi yaitu ditemukan adanya
tindakan penipuan yang dikategorikan sebagai tindakan fraud
penyalahgunaan aset dan tindakan pencucian uang, di mana ada
oknum yang dengan sengaja mengambil uang dari deposito PT.
Elnusa dan memindahkannya ke rekening lain. Tindakan fraud
pengambilan dana PT. Elnusa ini dilakukan melalui kerjasama

15
antara oknum dari PT. Elnusa, Bank Mega, dan pihak perusahaan
investasi, yaitu PT. Discovery dan PT. Harvest.
Selain itu, dana deposito milik nasabah tersebut
disalahgunakan, di mana setelah dana deposito dicairkan, dana
tersebut mengalir ke rekening PT Discovery dan PT Harvest.
Uang itu kemudian digunakan untuk bisnis investasi para
tersangka, dan sisanya dialirkan ke rekening pribadi-pribadi para
pelaku.
(2) Prinsip Akuntabilitas (Accountability)
Prinsip akuntabilitas ini tekait dengan pertanggung
jawaban kinerjanya secara transparan dan wajar. Pada kasus ini
ditemukan indikasi bahwa Bank Mega melanggar prinsip
akuntabilitas yaitu terjadinya tindakan fraud dan pencucian
uang ini disebabkan karena baik Bank Mega maupun PT.
Elnusa tidak memiliki internal control yang baik. Pengendalian
internal control yang kurang baik ini juga terlihat pada
ketidakmampuan internal control Bank Mega mendeteksi
adanya pencairan dana dalam jumlah yang besar. Bank Mega
juga memiliki sistem manajemen risiko yang lemah, sehingga
direksi belum memiliki sarana pengendalian yang memadai untuk
memastikan bahwa seluruh aktifitas operasional Bank telah
didukung oleh SOP yang memadai. Selain itu, kurangnya
pengawasan serta penyalahgunaan jabatan dan kekuasaan pada
masing-masing perusahaan memunculkan adanya kesempatan
dan peluang yang memungkinkan terjadinya fraud. Sehingga ada
oknum yang menggunakan kesempatan ini untuk memperoleh
keuntungan.
Untuk mencegah terjadinya fraud perusahaan harus
menciptakan internal kontrol yang baik. Auditor dapat
mengujinya terlebih dahulu dengan menggunakan test of control
untuk mengetahui efektivitas dari kontrol disebuah perusahaan.
Kontrol internal yang baik harus mencakup integritas, nilai etika,

16
dan kompetensi sumber daya manusia, dan lain – lain yang sudah
di design oleh manajemen dan di implementasikan di dalam
perusahaan. Manajemen dan karyawan harus saling memastikan
pelaksanaan internal kontrol sudah tepat dan berjalan sesuai
dengan apa yang diharapkan.
(3) Prinsip Responsibilitas (Responsibility)
Prinsip responsibilitas ini terkait dengan kepatuhan
perusahaan terhadap peraturan perundang-undangan, anggaran
dasar, dan peraturan perusahaan serta melaksanakan
tanggungjawab terhadap masyarakat dan lingkungan. Pada
kasus ini ditemukan indikasi bahwa Bank Mega melanggar
beberapa peraturan, yaitu:
- Pasal 37 ayat (1) UU Perbankan
Yang menyatakan bahwa setiap bank wajib
menjamin dana masyarakat yang disimpan pada bank
yang bersangkutan. Pada kasus ini, Bank Mega tidak
mampu menjamin keamanan dana deposito berjangka
milik PT. Elnusa yang ditempatkan pada Bank Mega,
karena dana deposito tersebut dicairkan oleh Bank Mega
tanpa sepengetahuan PT. Elnusa.
- Peraturan Bank Indonesia Nomor: 12/20/PBI/2010
tanggal 4 Oktober 2010 tentang Penerapan Program Anti
Pencucian Uang dan Pencegahan Pendanaan Terorisme
Bagi Bank Perkreditan Rakyat dan Bank Pembiayaan
Rakyat Syariah
Jelas Bank Mega melanggar peraturan ini karena
melakukan tindakan pencucian uang.
(4) Prinsip Independensi (Independency)
Prinsip independensi ini terkait dengan kemampuan
organ perusahaan untuk mengelola perusahaannya secara
independen, tidak saling mendominasi, dan tidak mudah
diintervensi oleh orang lain. Pada kasus ini ditemukan indikasi

17
bahwa Bank Mega melanggar prinsip independensi yaitu kepala
cabang Bank Mega Jabeka yang didominasi oleh Direktur
Keuangan PT. Elnusa yang dapat dengan mudah melakukan
kecurangan seperti pemalsuan akta dan tanda tangan. Dalam
kasus ini terlihat bahwa kepala cabang Bank Mega Jabeka dalam
mengelola perusahaan tidak independen, karena adanya dominasi
dari pihak lain.
(5) Prinsip Kewajaran dan Kesetaraan (Fairness)
Prinsip kewajaran dan kesetaraan ini terkait dengan
kemampuan perusahaan dalam melaksanakan kegiatannya
untuk senantiasa memerhatikan kepentingan pemegang saham
dan pemangku kepentingan lainnya, bebas dari adanya benturan
kepentingan, dan memastikan tidak adanya kelompok yang
dirugikan. Pada kasus ini ditemukan indikasi bahwa Bank Mega
melanggar prinsip kewajaran dan kesetaraan yaitu Bank Mega
tidak mampu memperhatikan kepentingan nasabahnya,
sehingga nasabahnya mengalami kerugian. Hal ini terlihat
bahwa PT. Elnusa kehilangan dana deposito yang ditanamkan
pada Bank Mega sebesar Rp111 M, yang tentu menimbulkan
kerugian besar bagi PT. Elnusa.
4) Penyelesaian Kasus Bank Mega
Kasus Bank Mega dibawa ke jalur hijau oleh PT. Elnusa. Pengadilan
Tinggi Jakarta memutuskan bahwa pencairan deposito oleh Bank Mega
kepada PT Discovery Indonesia dan Harvestindo Asset Management
tanpa sepengetahuan dan seizin Elnusa adalah perbuatan yang melanggar
hukum. Adapun hasil putusan Pengadilan Tinggi Jakarta ini menguatkan
Putusan Pengadilan Negeri Jakarta Selatan tanggal 22 Maret 2012
Nomor: 284/PDT.G/2011/PN.JKT.SEL mengharuskan Bank Mega untuk
segera melakukan pencairan dana deposito milik Elnusa senilai Rp111
miliar beserta bunganya sebesar 7% persen per tahun dari jumlah dana
Rp111 miliar tersebut terhitung sejak gugatan didaftarkan di Pengadilan
Negeri Jakarta Selatan sampai dilunasinya deposito tersebut.

18
Bank Indonesia juga memberikan sejumlah sanksi kepada Bank Mega
sebagai tindak lanjut permasalahan dana PT Elnusa yang terjadi di PT
Bank Mega Tbk, Kantor Cabang Pembantu (KCP) Bekasi Jababeka.
Sanksi dan instruksi yang diberikan kepada Bank Mega yakni:
1) Menghentikan penambahan nasabah DoC baru dan perpanjangan
DoC lama, termasuk untuk produk sejenis seperti Negotiable Certificate
of Deposit (NCD), selama satu tahun, menghentikan pembukaan jaringan
kantor baru selama satu tahun. Sanksi tersebut berlaku sejak 24 Mei
2011.
2) BI akan melakukan fit and proper test terhadap manajemen dan
pejabat eksekutif Bank Mega.
3) BI menginstruksikan Bank Mega untuk:
(1) Mereview seluruh kebijakan dan prosedur, khususnya aktivitas
pendanaan termasuk penetapan target, limit dan kewenangan untuk
kantor cabang, kantor cabang pembantu, kantor kas dan individu, baik
nominal maupun suku bunga, pengaturan wilayah kerja kantor serta
mekanisme inisiasi nasabah baru.
(2) Memperbaiki fungsi internal control dan risk management, termasuk
kecukupan jumlah auditor di setiap kantor, proses check and
balance baik melalui tahapan kewenangan maupun sistem, fungsi
pengawasan kantor pusat terhadap kantor-kantor di bawahnya dan
prinsip know your employee.
(3) Memberhentikan pegawai di bawah pejabat eksekutif yang terlibat
dalam kasus dana nasabah atas nama PT Elnusa dan dana Pemkab
Batubara, Sumatera Utara di KCP Bekasi Jababeka

19
DAFTAR PUSTAKA

Jusup, Al Haryono. 2014. Auditing. Yogyakarta: Sekolah Tinggi Ilmu Ekonomi YKPN

Nidroes, Ferry.2011. Manajemen Risiko Perbankan. Jakarta: PT RajaGrafindo Persada

Komite Nasional Kebijakan Governance.2012.Pedoman Penerapan Manajemen Risiko


Berbasi Governance.KNKG

Hidayat, R. 2011. Bank Mega Harus Kembalikan Uang Elnusa.


http://www.tribunnews.com/bisnis/2011/05/25/bank-mega-harus-kembalikan-
uang-elnusa (diakses pada 07 November 2019)

Institute of Internal Auditors (IIA). 2018. Definition of Internal Auditing.


www.na.theiia.org (diakses pada 07 November 2019).

20