Pert 8 Peran Audit Internal Dan Manajemen Resiko
Pert 8 Peran Audit Internal Dan Manajemen Resiko
Perspektif IIA
Menurut IIA, definisi internal audit adalah “an independent, objective assurance and consulting activity
designed to add value and improve an organization’s operations. It helps an organization accomplish its
objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of
risk management, control, and governance processes.” Tujuan utama dari kegiatan internal audit
menurut IIA adalah untuk mendorong dan membantu perusahaan dalam mencapai tujuan strategisnya.
Menurut IIA, kegiatan internal audit, baik dilakukan sepenuhnya dari internal perusahaan atau dari
eksternal (outsource) harus didukung dengan tenaga-tenaga profesional yang kompeten di bidangnya.
IIA juga menambahkan bahwa banyak kesepakatan yang dilakukan antara perusahaan dengan pihak
eksternal dalam rangka menyediakan jasa internal audit telah menghasilkan suatu cara yang efektif dan
berkontribusi dalam pencapaian tujuan strategis perusahaan. Satu hal yang perlu digarisbawahi adalah
jika perusahaan memutuskan untuk mengoutsource seratus persen dari kegiatan internal audit nya,
tanggung jawab dan pengawasan kegiatan ini tidak bisa dioutsource juga, dengan kata lain kedua hal ini
merupakan tanggung jawab manajer/senior manajer sepenuhnya. Pihak yang bertanggung jawab
terhadap aktivitas internal audit ini haruslah diperhatikan independensinya dengan melihat
keterkaitannya dengan fungsi-fungsi lain yang dijalankannya dalam perusahaan. Dalam hal pengawasan,
peran board sebagai pengawas sangat dianjurkan oleh IIA dengan beberapa kewenangannya seperti
mengevaluasi dan menyetujui beberapa keputusan-keputusan penting terkait aktivitas internal audit
yang dilakukan perusahaan. Terkait keputusan tentang outsourcing internal audit, yaitu misalnya
keputusan tentang seberapa besar porsi outsource yang akan dilakukan dan untuk aktivitas yang mana,
juga harus disetujui terlebih dahulu oleh board.
Enterprise-wide risk management (ERM) adalah proses yang terstruktur, konsisten dan berkelanjutan di
dalam keseluruhan organisasi untuk mengidentifikasi, menghitung dan memutuskan untuk
meresponkan dan melaporkan peluang dan ancaman yang mempengaruhi pencapaian dari tujuan
perusahaan.
Responsibility for ERM
Board secara menyeluruh bertanggung jawab untuk menentukan resiko yang di atur. Dalam prakteknya,
dewan direksi akan mendelegasikan operasi dari kerangka manajemen resiko kepada tim manajemen ,
yang akan bertanggung jawab untuk menyelesaikan aktifitas tersebut. Setiap orang di dalam organisasi
memainkan peranan untuk memastikan kesuksesan enterprise-wide risk management, tetapi tanggung
jawab utama untuk mengidentifikasi dan mengatur resiko merupakan tanggung jawab manajemen.
Benefits of ERM
● Meningkatkan kemungkinan dalam mencapai tujuan
● Mengkonsolidasi laporan dari resiko perbedaan pada level board
● Mengidentifikasi dan sharing dari resiko bisnis
● Meningkatkan fokus manajemen mengenai isu yang penting
● Mengurangi krisis
● Meningkatkan fokus secara internal dalam melakukan hal yang benar dengan cara yang benar
● Meningkatkan kemungkinan dari perubahan inisiatif yang akan dicapai
● Kapabilitas untuk mengambil resiko yang besar untuk reward yang besar
● Lebih menginformasikan resiko yang diambil dan mengambil keputusan
Untuk jalur pelaporan (reporting line) audit internal adalah, audit internal, secara fungsional melapor
kepada ketua komite audit dan untuk secara administratif ke CEO. Namun Institute of Internal Auditor
menerapkan key measurement untuk memastikan jalur pelaporan audit internal mendukung dan
memunngkinkan efektifitas dan independensi dari kerja audit internal. Berikut adalah key measurement:
● Ketua audit internal sebaiknya bertemu secara pribadi dengan dewan direksi atau komite audit
tanpa hadirnya manajemen. Hal tersebut bertujuan untuk menjamin hubuangan independensi
dan laporan langsung.
● Komite audit atau dewan komisaris mempunyai otoritas final untuk me-review dan menyetujui
rencana audit tahunan dan perubahan besar terhadap rencana audit.
● Komite audit atau dewan komisaris mer-review performa dari ketua audit internal serta fungsi
keseluruhan dari audit internal setidaknya sekali dalam setahun serta penyetujuan kompensasi
ketua audit internal.
● Charter untuk auditor internal harus menjelaskan fungsi dan jalur pelaporan administratif serta
aktifitas dasar dari audit internal.
● Jalur pelaporan sebaiknya dipegang oleh pihak yang mempunyai otoritas yang cukup untuk
menyediakan audit internal dengan dukungan untuk melakukan aktifitas audit rutin.
● Jalur pelaporan sebaiknya bis memfasilitasi komunikasi yang langsung dan terbuka dengan CEO.
● jalur pelaporan sebaiknya bisa bisa menyalurkan informasi yang cukup sehingga audit internal
bisa mendapatkan informasi yang up to date terkait dengan aktivitas, rencana dan inisiatif
bisnis.
● Kontrol terhadap anggaran dan jalur pelaporan administratif tidak membebani audit internal
mencapai sasarannya.
Untuk audit internal yang independen, berikut adalah guideline yang disediakan:
● audit internal harus independen dalam hal aktifitas audit yang dilakukan dan proses internal
rutin yang independen
● audit internal sebaiknya melaksanakan tugasnya dengan inisiatif sendiri di semua departemen
dan fungsi yang ada di organisasi
● audit internal sebaiknya bebas melaporkan temuannya dan penilaiannya dan
mengungkapkannya secara internal
● ketua audit internal sebaiknya memiliki otoritas yang jelas untuk berkomunikasi secara langsung
dan dengan insiati sendiri kepada dewan komisaris, ketua dewan dan anggota komite audit
Manfaat dan tantangan yang dapat muncul pada pelaporan lansung ke komite audit
Manfaat:
● kemapuan untuk mendahului seluruh departemen tanpa batasan ruang lingkup kerja yang ada
● dewan komisaris dan komite audit mendapatkan informsi yang sebenarnya tanpa proses
filterisasi
● independensi audit internal yang absolut
● anggaran audit internal yang di luar anggaran normal sehingga memungkinkan sumber daya
yang dialokasikan sesuai dengan apa yang dibutuhkan untuk assurance yang dinilai oleh dewan
komisaris atau komite audit
● memungkinkan dewan komisaris atau komite audit untuk menganalisa secara langsung dan
kritis serta mengevluasi fungsi internal audit dalam memenuhi tanggung jawab dewan komisaris
terhadap kontrol internal
● memperkuat pengetahuan dan profil resiko dewan komisaris atau komite audit ketika berurusan
dengan manajer
Kerugian
● internal audit tidak bisa mendapatkan semua rahasia umum karena strukturnya di luar
manajemen.
● Ketua komite audit kemungkinan tidak bisa mengalokasikan waktu dan sumber daya yang cukup
untuk mengawasi fungsi audit internal
● perlunya dibuat charter dengan poin yang spesifik yang menjelaskan perand an tanggung jawab
dari komite audit terhadap audit internal
● asumsi komite audit yang beranggapan lebih banyak tanggung jawab lebih banyak kewajiban
untuk kecukupan kontrol internal dan sistem resiko di dalam organisasi
● berpontensi menghambat CEO untuk menggunakan audit internal untuk memperkuat prinsip
kontrol atau pada proyek khusus.
Yang dilakukan adalah mendekati nasabah kakap untuk menempatkan dana mereka pada deposito
berjangka di bank mega dengan bunga/return yang tinggi. Kemudian setelah ditempatkan di deposito
berjangka, pihak internal bank mega yang sudah menjadi jaringan pengggasak dana nasabah,
merubahnya sebagai deposit on call yang mana dana tersebut bisa ditarik kapan pun. Kemudian dengan
tanda tangan yang dipalsukan dari kedua pihak yang memindahkan dana tersebut maka advis atau surat
kepemilikan deposito tersebut diubah menjadi deposit on call dari sebelumnya deposit berjangka.
Pada akhirnya dana tersebut, untuk Elnusa ditempatkan di dua perusahaan investasi yaitu PT Discovery
Indonesia dan PT Harvestindo Investama. Bahkan CFO dari PT Elnusa mengetahui pada saat pembobolan
di Bank Mega senilai Rp 111 miliar. CFO dan Direktur Elnusa pada saat itu menerima masing-masing Rp 5
miliar dan Rp 2.5 miliar untuk imbalan. Meskipun tanda tangan direktur Elnusa dipalsukan oleh CFO.
Keterangan dari audit internal Elnusa pun menyatakan penempatan dana di deposito sesuai dengan
prosedur. Bahkan audit eksternal dari Ernst & Young juga menunjukkan hal yang sama.
Sedangkan dana Pemda Batu Bara dicairkan dan ditransfer PT Pacific Fortune dan PT Noble Mandiri
Investment. Kedua perusahaan tersebut diketahui fiktif. Kemudian sisanya, sekitar 20 persen, dibagikan
sebagai fee. Untuk menutupi niat jahatnya pelaku rutin membayar return dari penempatan dana
tersebut. Sehingga deposit yang ditanam seolah-olah berbunga.
Kasus pembobolan ini diotaki oleh Richard Latief yang mempunyai anak buah di PT Harvestindo Asset
Management, PT Discovery Indonesia yang menjabat jabatan penting. Dari PT Harvestindo, Richard
memiliki kaki tangan bernama Ivan C.H. Lita yang menjabat sebagai dewan komisaris. Sedangkan dari
Discovery Indonesia adalah Rahman Hakim yang merupakan direktur dari perusahaan tersebut.
Penggunaan kantor cabang yang untuk membobol dana sering digunakan. Dalam kasus Bank Mega ini,
digunakan Bank Mega cabang Jababeka, diakibatkan karena lemahnya pengawasan kantor cabang oleh
BI.
Dalam menanggapi kasus ini Bank Mega merespon dengan menonaktifkan sementara KCP Jababeka
untuk memudahkan proses audit internal, melakukan proses audit internal untuk memastikan prosedur
yang dilakukan dalam pencairan deposit on call telah sesuai Standard Operational Procedure (SOP) atau
tidak dan mengurangi wewenang cabang. Kami menilai proses audit internal yang baru dilakukan Bank
Mega setelah terjadinya kasus pembobolan seperti ini sebagai paradigma yang salah dan sudah
terlambat. Seharusnya proses audit internal perusahaan dilakukan secara berkelanjutan untuk
memastikan proses bisnis yang dilakukan perusahaan dapat terbebas dari fraud, inefisiensi,
penyimpangan strategi dan—terutama dalam kasus ini—pelanggaran SOP. Hal ini juga menunjukkan
bahwa perangkat audit internal Bank Mega tidak berjalan dengan baik dan tidak dilakukan dilakukan
secara berkelanjutan dan menyeluruh. Apabila Bank Mega telah melakukan audit internal dengan baik
dan cukup maka proses audit yang diadakan setelah munculnya kasus ini tidak akan diperlukan karena
pihak direksi, BI dan kepolisian hanya tinggal memeriksa working paper audit internal yang sudah ada.
BI juga mendeteksi pelanggaran ketentuan intern dan kelemahan dalam manajemen risiko Bank Mega
setelah dilakukan pemeriksaan khusus. Hal ini tercermin dari kelemahan sistem dan prosedur (SOP) dan
pengendalian internal sebagaimana diatur dalam PBI No.5/8/PBI/2003 yang telah diubah dengan PBI
No.11/25/PBI/2009 tentang Penerapan Manajemen Risiko Bagi Bank Umum. Selain BI, Fitch ratings juga
merespon atas lemahnya pengendalian internal ini. Fitch Ratings telah menetapkan peringkat Nasional
Jangka Panjang ‘A+(idn)’ dan peringkat utang subordinasi ‘A(idn)’ untuk Bank Mega dalam Rating Watch
Negative. Dalam siaran persnya, Selasa, 31 Mei 2011, Fitch menegaskan kembali peringkat individu di ‘D’
dan peringkat dukungan di ’4′. Penetapan ini sejalan dengan pengumuman dari Bank Indonesia yang
telah menjatuhkan sanksi terhadap Bank Mega atas lemahnya pengendalian internal.
Menurut Deputi Gubernur BI Muliaman D. Hadad kelemahan prosedur juga ditandai dengan belum
adanya prosedur pembukaan rekening tanpa kehadiran calon nasabah dan penetapan tata cara
pemberian data nasabah pada pihak ketiga termasuk Kantor Akuntan Publik dan belum dilakukan
peninjauan kembali terhadap penetapan limit di kantor cabang pembantu.
Bi juga menemukan adanya perangkapan fungsi marketing dan otorisasi nasabah baru oleh pimpinan
KCP dan dalam pengendalian internal ditemukan kelemahan pengawasan KC dan Kanwil terhadap KCP,
kelemahan atas pemantauan kewajaran transaksi nasabah serta lemahnya pemantauan atas perubahan
gaya hidup pegawai (prinsip know your employee) dikaitkan dengan posisi jabatannya.
Atas pelanggaran-pelanggaran ini Bank Indonesia memberikan sanksi kepada Bank Mega dengan
menghentikan penambahan nasabah Deposit on call (Doc) baru dan menghentikan perpanjangan Doc
lama, termasuk untuk produk sejenis, seperti Negotiable Certificate of Deposit (NCD) selama satu tahun.
Selain itu BI juga menghentikan pembukaan jaringan kantor baru selama satu tahun. Selain sanksi diatas
BI juga melakukan fit and proper test ulang terhadap manajemen dan pejabat eksekutif Bank Mega.