Peranan Komite Audit, Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko serta Audit Intern dalam Penerapan Manajemen

BAB V : KESIMPULAN DAN SARAN

O. Peranan Komite Audit, Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko serta Audit Intern dalam Penerapan Manajemen

Risiko

1. Komite Audit

Salah satu alat sangat penting bagi Dewan Komisaris dalam menjalankan fungsi pengawasan mereka adalah Komite Audit. Komite Audit adalah salah satu komite yang dibentuk oleh Dewan Komisaris dan bertanggung jawab kepada Dewan Komisaris dengan tugas dan tanggung jawab utama untuk memastikan bahwa prinsip-prinsip Good Corporate Governance terutama transparansi dan disclosure diterapkan secara konsisten dan memadai oleh para eksekutif. Komite Audit diketuai oleh Komisaris Independen di sebuah perusahaan adalah kontribusi vital mereka bagi mekanisme check anda balances sehingga para eksekutif tidak memperlakukan perusahaan seolah-olah milik pribadi⁸⁷

Dalam sebuah artikel yang ditulis oleh Eddie M. Gunadi, Chairman: Forum for Corporate Governance in Indonesia (FCGI), di katakan bahwa Komite Audit adalah sebuah Komite yang memahami pokok-pokok laporan keuangan, mengidentifikasikan area yang dianggap sensitif dan rawan terhadap risiko serta pemahaman terhadap risk management dan sistem internal control yang berlaku di perusahaan tersebut

Biasanya Komite Audit diangkat untuk jangka waktu tiga tahun dan dapat diperpanjang pada akhir masa jabatan. Bantuan Komite Audit terutama diperlukan pada akhir masa jabatan. Bantuan Komite Audit terutama diperlukan pada akhir

I Nyoman Tjager, dkk, Corporate Governance: Tantangan & Kesempatan Bagi Komunitas Bisnis Indonesia. Jakarta: PT. Prenhallindo,2003,Op.Cit,hal.34.

Badriya Rifai Ammiruddin, Peranan Komite Audit,

masa jabatan. Bantuan Komite Audit terutama diperlukan dalam pelaksanaan tugas pengendalian intern (internal control), kebijaksanaan accounting, manajemen risiko, kepatuhan terhadap ketentuan hukum yang berlaku, kepatuhan terhadap Anggran Dasar dan Anggaran Rumah Tangga Perusahaan serta pengungkapan laporan keuangan secara transparan dan akurat⁸⁹

Pada umumnya, komite ini berfungsi sebagai pengawas proses pembuatan laporan keuangan dan pengawasan internal

Ditilik dari keanggotaannya, komite yang dibentuk Dewan Komisaris ini terdiri dari anggota Dewan Komisaris yang dipilih. Namun, dengan alasan untuk memperkuat perannya, Dewan Komisaris dapat meminta kalangan luar sebagai anggota.

. Semua tugas ini nantinya harus dirinci dalam suatu standar prosedur (charter). Sebagai satu elemen penting, penentuan komposisi Komite Audit ini tidak bisa sembarangan. Begitu juga penggantiannya. Penggantian seorang anggota Komite Audit harus mendapat persetujuan lebih dari 50% jumlah anggota Dewan Komisaris⁹¹

Fungsi utamanya adalah untuk memilih dan mengusulkan akuntan publik yang melakukan audit yang akan ditetapkan oleh Dewan Komisaris atau RUPS. Termasuk dalam tugasnya, untuk menjembatani masalah yang berhubungan dengan audit dan akuntansi sebagai akibat perbedaan pendapat antara perseroan dan akuntan publik

Selain itu Komite Audit juga berfungsi untuk melakukan penilaian terhadap kemampuan akuntan publik untuk melakukan pekerjaan profesionalnya,

Siswono Sutojo dan E.John Aldrige,Op.Cit,hal 129-131. 90

I Nyoman Tjager,dkk,Op.Cit,hal.172. 91

Mas Achmad Daniri, Op.Cit,hal. 164-165. 92

baik dalam melakukan teknis profesional pelaksanaan audit maupun dari sudut moral sebagaimana disebutkan dalam kode etik. Hasil penilaiannya merupakan dasar untuk disampaikan kepada Dewan Komisaris atau RUPS untuk mendapat keputusan⁹³

Secara umum dan berdasarkan International Best Practices Comite Audit mempunyai tugas dan tanggung jawab dalam bidang-bidang: Pelaporan Keuangan (Financial Reporting), Corporate Governance, dan Pengawasan Perusahaan (Corporate Control)

Dalam bidang financial reporting, tanggung jawab komite audit secara umum adalah untuk memastikan bahwa laporan keuangan perusahaan telah menggambarkan keadaan perusahaan secara wajar mengenai: kondisi keuangan (Financial Condition), hasil usaha (Result of Operation), serta rencana dan komitmen jangka panjang ( Plans and Long Terms Comittment). Dalam bidang Corporate Governance secara spesifik pelaksanaannya dilakukan dengan

a. Me-review peraturan perusahaan yang berlaku apakah sudah sesuai dengan aturan-aturan hukum yang berlaku, etika serta tidak adanya benturan kepentingan maupun unsur-unsur yang melanggar kepatuhan (Mis-Conduct)

b. Me-review masalah sengketa hukum maupun masalah yang bertentangan dengan penyelenggaraan Good Corporate Governance yang dihadapi oleh perusahaan.

c. Me-review masalah perilaku manajemen atau karyawan yang menyangkut benturan kepentingan, melanggar kepatuhan serta melakukan kecurangan atau manipulasi (fraud).

93 Ibid,hal.108. 94 Ibid. 95

d. Mewajibkan internal auditor untuk melaporkan hasil monitoring pelaksanaan Corporate Governance maupun temuan lain yang dianggap materil.

Sedangkan dibidang Corporate Control tugas dan tanggung jawab Komite Audit adalah memahami pokok-pokok laporan, mengidentifikasikan area yang dianggap rawan terhadap risiko serta pemahaman terhadap risk management dan internal control system yang berlaku diperusahaan tersebut. Selanjutnya, masalah-masalah yang teridentifikasi dicarikan solusinya dan diajukan kepada Komisaris sebagai saran dan masukan kepada Direksi dan jajaran manajemen perusahaan⁹⁶

2. Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko

Tugas dan tanggung jawab Komite Manajemen Risiko yang utama yaitu mengkaji dan memantau Manajemen Risiko di satuan kerja operasional atau di Bank secara keseluruhan. Komite ini juga berwenang dan bertanggung jawab memberikan rekomendasi kepada Direksi dalam hal penyusunan dan perbaikan kebijakan dan Manajemen Risiko dan Contingency Plan ketika kondisi tidak normal, menyempurnakan penerapan Manajemen Risiko, serta memberikan pendapatnya mengenai hal-hal yang terkait dengan keputusan bisnis yang secara signifikan menyimpang dari rencana strategis, kebijakan dan prosedur, limit yang telah ditetapkan⁹⁷

Ibid. 97

Robert Tampubolon, Risk and Systems-Based Internal Auditing (Audit Internal Berbasis Risiko), Jakarta (PT. Elex Media Komputindo,2005,hal.61-62.

Wewenang dan tanggung jawab Komite Manajemen Risiko adalah memberikan rekomendasi kepada Direktur Utama, yang sekurang-kurangnya meliputi:

a. Penyusunan kebijakan, strategi, dan pedoman penerapan Manajemen Risiko b. Perbaikan atau penyempurnaan pelaksanaan Manajemen Risiko berdasarkan

hasil evaluasi pelaksanaan dimaksud

c. Penetapan (justification) hal-hal yang terkait dengan keputusan bisnis yang menyimpang dari prosedur normal (irregularities).

Berdasarkan Pasal 18 ayat (4) Peraturan Bank Indonesia No. 5/8/PBI/2003 Satuan Kerja ManajemenRisiko bertanggung jawab untuk:

a. Memantau implementasi Manajemen Risiko yang telah ditetapkan (disetujui) oleh Direksi

b. Memantau posisi Risiko Bank secara keseluruhan (composite), per jenis Risiko dan per jenis aktivitas fungsional.

c. Memperkirakan dampak dari penerapan Manajemen Risiko terhadap kinerja dan pendapatan Bank dengan menggunakan alat seperti stress testing.

d. Kaji ulang secara berkala terhadap proses Manajemen Risiko e. Mengkaji usulan sistem, aktivitas dan / produk baru

f. Menilai akurasi dan validitas data yang digunakan untuk mengukur Risiko g. Memberi rekomendasi mengenai besaran atau maksimum eksposur Risiko

untuk dimasukkan ke dalam Rencana Kerja Bank yang wajib dipatuhi oleh Satuan Kerja Operasional.

h. Menyusun dan menyampaikan laporan profil/komposisi risiko kepada Direktur Utama atau Direktur yang ditugaskan secara khusus dan Komite Manajemen Risiko secara berkala.

Setiap Manajer pada satuan kerja, baik operasional maupun non-operasional, adalah seorang Manajer Risiko. Sebagaimana teori manajemen menjelaskan bahwa unsur inti manajemen adalah planning, doing, dan controlling, maka sebagai pemilik dari risiko yang timbul dari kegiatannya (planning dan doing), Manajer Risiko haruslah sebagai pengendali (controlling ) risiko tersebut. Tanggung jawab yang juga merupakan akuntabilitas Manajer Risiko ini tidak dapat dialihkan kepada pihak lain, apalagi kepada Auditor Intern yang memiliki kedudukan yang independen dalam perusahaan⁹⁸

Secara sederhana tanggung jawab seorang Manajer Risiko adalah sebagai berikut

a. Mengidentifikasi Risiko :

b. Mengelompokkan Risiko berdasarkan kategorinya c. Mengukur Risiko

d. Menilai dan mengukur kontrol (internal control).

e. Meyiapkan program mitigasi risiko (risk mitigation program)

f. Memantau risiko dengan menetapkan frekuensi pemantauan berdasarkan tinggi rendahnya risiko yang ada.

3. Audit Intern (Auditur Internal)

Peran Satuan Kerja Audit Intern (SKAI) atau Internal Audit dalam sebuah Bank biasa berbeda dengan Bank lain. Namun, dalam prakteknya, peran SKAI dalam Manajemen Risiko mencakup sebagian atau seluruh dari hal-hal berikut¹⁰⁰ a. Memfokuskan tugas Internal Audit pada risiko-risiko utama dan penting

: 98 Ibid. 99 Ibid,hal,25. 100 Ibid,hal.76.

b. Mengaudit proses Manajaemen Risiko di seluruh organisasi c. Memberikan assurance kepada pengelolaan Risiko

d. Memberikan dukungan dan keterlibatan aktif dalam proses Manajemen Risiko e. Memfasilitasi identifikasi/penilaian Risiko dan pendidikan manajemen ini

dalam Manajemen Risiko dan Internal Control

f. Mengkoordinasi pelaporan Risiko kepada Dewan Komisaris dan Direksi, Komite Audit, dan lainnya.

Dalam menjalankan tugas untuk menilai pengendalian intern, Auditor Intern tidak hanya menilai efektivitas dari keseluruhan pengendalian intern, tetapi juga menilai peran kontrol tersebut terhadap area-area yang mengandung risiko tinggi. Area-area berisiko ini mencakup karakteristik seperti profitabilitas yang tidak lazim, pertumbuhan yang terlalu cepat, usaha atau produk dan jasa baru, satuan kerja yang secara geografis jauh dari kantor pusat¹⁰¹. Dalam peran ini Audit Intern dapat¹⁰²

1. Memungkinkan diperbaiki dan disempurnakannya konsep-konsep dan prosedur-prosedur manajemen Risiko.

2. Bermitra dengan Satuan Kerja (SK) seperti SK Manajemen Risiko, SK Legal, SK Tekonoligi Informasi, SK Keamanan dan lain-lain untuk menghasilkan kegiatan yang terkoordinasi dalam perusahaan.

3. Menyelenggarakan pendidikan untuk terus meningkatkan pengendalian intern dan penyamaan bahasa mengenai risiko dan manajemen risiko di antara para Manajer Risiko. 101 Ibid,hal.42. 102 Ibid,hal.27

Dalam hal ini terjadinya kecurangan (fraud), yaitu sekumpulan perbuatan merugikan dan perbuatan melanggar hukum yang ditandai oleh niat yang tidak baik, maka peran dan tanggun jawab Audit Intern dalam hal mengidentifikasi fraud ini yaitu¹⁰³

a. Membantu mendatangkan rasa enggan atau takut dari seseorang untuk melakukan fraud, yaitu dengan jalan memeriksa dan mengevaluasi kecukupan serta efektivitas kontrol bersama-sama dengan penilaian terhadap eksposur atau risiko yang potensial di berbagai segemen kegiatan perusahaan.

b. Wajib mempertimbangkan setiap kemungkinan adanya penyimpangan yang material atau yang tidak mematuhi ketentuan yang ada.

c. Memiliki pengetahuan mengenai fraud yang memadai untuk dapat mengidentifikasi bahwa sebuah fraud mungkin telah terjadi.

d. Memperhatikan semua peluang terjadinya fraud seperti titik lemah kontrol e. Memberitahu yang berwenang dalam organisasi mengenai keyakinan akan

adanya fraud dan rekomendasi untuk melakukan sebuah investigasi.

f. Melaporkan fraud kepada manajemen dan pihak yang berwajib, serta mendokumentasikan untuk keperluan mendatang.

Pimpinan Audit Internal bertanggung jawab mengelola bagian audit internal secara tepat, sehingga¹⁰⁴

1. Pekerjaan pemeriksaan memenuhi tujuan umum dan tanggung jawab yang disetujui oleh manajemen senior dan diterima oleh dewan.

103

Ibid,hal116-119. 104

Hiro Tagiman, Standar Profesional Audit Internal, (Yogayakarta: Kanisius, 1997),hal 79,85,86.

2. Sumber daya bagian audit internal dipergunakan dilakukan sesuai dengan standar profesi.

Audit Intern harus bertanggung jawab langsung kepada Direktur Utama, memiliki reporting line kepada Komite Audit dan bekerja sama erat dengan Komite Manajemen Risiko dan Satuan Manajemen Risiko (apabila perushaan itu memiliki Komite Manajemen Risiko dan Satuan Manajemen Risiko). Jaminan akan independensi audit intern harus dituangkan di dalam Internal Auditors Charter yang menegaskan kemandiriannya terhadap intervensi pihak manajemen dan independensi serta obyektivitas setiap anggotanya. Dewan Komisaris, Komite Audit, dan Direksi harus mengadakan rapat secara teratur daengan Audit Intern untuk mendapatkan laporan, masukan, saran langsung dari fungsi ini. Dalam rapat-rapat ini Audit Intern harus menyiapkan laporan-laporan perkembangan audit (status report) yang mereka laksanakan dan menyerahkan laporan-laporan tersebut kepada pihak yang seharusnya menerima laporan-laporan yang dimaksud sebelum rapat dilangsungkan¹⁰⁵

Sebelum disebarluaskan ke seluruh tingkatan dalam perusahaan, piagam (Internal Auditors Charter) ini harus mendapat persetujuan dari Komite Audit atau Dewan Komisaris, melalui Komite Audit. Setelah piagam mendapat persetujuan, kepala dan semua staff SKAI harus menjalankan tugas sesuai dengan piagam tersebut karena piagam ini merupakan sebuah mandat bagi SKAI untuk menjalankan fungsinya secara independen dan obyektif

106

Seluruh anggota Audit Intern harus memahami dan menerapkan ketentuan dan standar etika yang tertuang dalam Internal Audit Charter. Mereka perlu

105

Mas Achmad Daniri, Op.Cit,hal.163. 106

memiliki latar belakang pendidikan dan pelatihan profesional yang dapat menunjang pelaksanaan tugas mereka, dan kinerja mereka harus secara teratur dikaji dan dinilai. Anggota Audit Intern harus berlatar belakang akuntansi, auditing, memiliki keahlian dalam Sistem Informasi Manajemen (SIM), memahamai mengenai proses bisnis perusahaan dan pengalaman terkait.

Audit intern baik secara sendiri-sendiri maupun bersama-sama, harus memiliki¹⁰⁷

a. Perilaku yang obyektif, yang didukung oleh sifat netral, adil, tidak memihak, proporsional, jujur, tekun dan patuh pada standar keprofesiannya.

b. Pengetahuan yang memadai, baik pengetahuan mengenai teknis audit maupun disiplin ilmu lain yang relevan dengan spesifikasi masing-masing.

c. Kemampuan mengembangkan kualitas profesionalnya melalui pendidikan profesi lanjutan yang berkesinambungan, baik yang diperoleh dari perusahaan maupun yang dilakukan sendiri (self development)

d. Pengetahuan yang memadai untuk menemukan indikator akan adanya kecurangan (fraud)

e. Kecakapan dalam berinteraksi dengan pihak-pihak terkait, Auditur Internal harus memahami hubungan personal antar manusia (human relations) dan mampu memelihara hubungan personal dengan Auditee tanpa harus mengorbankan obyektifitasnya maupun independensi organisasi SKAI. Auditor Intern harus juga mampu berkomunikasi secara efektif, baik lisan maupun tertulis, wajib melakukan interaksi dan memelihara komunikasi yang baik

107

Robert Tampubolon, Risk and Systems-Based Internal Auditing (Audit Internal Berbasis Risiko), Op.Cit,hal.69-70

dengan Auditee, serta wajib pula berinteraksi secara aktif dan positif dengan External Auditor.

Dalam dokumen Penerapan Manajemen Risiko Sehubungan dengan Pengelolaan Risiko Kredit Pada PT. Bank Mandiri (Persero) Tbk (Halaman 77-87)