Mencermati Perbedaan Bank Umum Syariah
dengan
Bank Umum Konvensional.
Oleh : Z. D u n i l
Perbankan di Indonesia menganut dual banking sistem., dimana digunakan dua sistem perbankan yang berbeda, yaitu sistem perbankan konvensional dan sistem perbankan syariah . Sistem perbankan syariah adalah suatu sistem perbankan yang didasarkan pada syariah agama Islam. Kedua sistem perbankan ini berjalan bersama menopang perekonomian nasional. Dalam rangka pengembangan perbankan syariah yang munculnya di Indonesia lebih belakangan , maka otoritas moneter mendorong perkembangannya dengan berbagai cara antara lain bahkan bank umum konvesional dapat mempunyai unit syariah dalam sistem perbankan konvensional yang dilaksanakannya. Jadi satu bank dapat berusaha atau beroperasi dalam dua sistem perbankan yang berbeda yang masing-masing tunduk pada ketentuan yang berbeda.
Pokok perbedaan antara perbankan konvensional dengan perbankan syariah terutama terletak pada suatu ajaran dalam islam bahwa bunga atau interest itu adalah sesuatu yang haram. Karena itu bank syariah tidak memungut bunga dalam operasi nya melainkan menggunakan cara-cara yang lain yang tidak diharamkan dalam agama islam.
Dilihat dari sistem bank konvensional yang memperoleh penghasilan terutama dari bunga (interest), paling tidak sebelum perbankan konvensional berkembang dengan fee base activities, maka perbedaan antara kedua sistem perbankan tersebut merupakan perbedaan yang mendasar. Dalam praktik pelaksanaannya, kedua sistem ini sangat jauh berbeda baik dalam perlakuan terhadap peminjam maupun transaksi.yang dijalankan. Yang menjadi pembeda bukan hanya bunga, melainkan semua praktik pada perbankan syariah yang harus berdasarkan prinsip syariah agama islam.
Prinsip Syariah adalah prinsip hukum Islam dalam kegiatan perbankan berdasarkan fatwa yang dikeluarkan oleh lembaga yang memiliki kewenangan dalam penetapan fatwa dibidang syariah sebagaimana yang dimaksud oleh UU RI No. 21 tahun 2008 tentang Perbankan Syariah.
Keberadaan Prinsip Syariah yang dituangkan ke dalam fatwa Majelis Ulama Indonesia, merupakan salah satu aspek yang mendasari berjalannya sistem perbankan syariah;
Dalam rangka mengimplementasikan fatwa Majelis Ulama Indonesia ke dalam Peraturan Bank Indonesia, maka Bank Indonesia menganggap perlu adanya masukan dari pihak yang kompeten dalam syariah dan ekonomi / perbankan syariah agar dapat menuangkan ketentuan-ketentuan syariah agama islam yang berkaitan dengan sistem perbankan syariah kedalam Peraturan Bank Indonesia. Untuk keperluan itu maka dibentuklah suatu komite yang disebut sebagai ’Komite Perbankan Syariah’. Komite ini bertugas memberikan masukan dan melakukan penafsiran dan pemaknaan fatwa di bidang perbankan syariah. Dijelaskan oleh Bank Indonesia, bahwa Komite Perbankan Syariah, adalah forum yang beranggotakan para ahli dibidang syariah muamalah dan / atau ahli ekonomi, ahli keuangan, dan ahli perbankan, yang bertugas membantu Bank Indonesia dalam mengimplementasikan fatwa Majelis Ulama Indonesia menjadi ketentuan yang akan dituangkan ke dalam Peraturan Bank Indonesia
Lebih terinci , tugas Komite Perbankan Syariah adalah membantu Bank Indonesia dalam:
a. menafsirkan fatwa MUI yang terkait dengan perbankan syariah.- 4 -
b. memberikan masukan dalam rangka implementasi fatwa ke dalam Peraturan Bank Indonesia.
c. melakukan pengembangan industri perbankan .syariah.
Hasil pelaksanaan tugas Komite disampaikan kepada Bank Indonesia dalam bentuk rekomendasi Komite. Komite bertanggung jawab kepada Bank Indonesia.
Berdasarkan hukum Islam, hubungan antara bank dan pihak lain untuk penyimpanan dana dan / atau pembiayaan kegiatan usaha, atau kegiatan lainnya haruslah sesuai dengan syariah. Beberapa diantaranya antara lain adalah pembiayaan berdasarkan prinsip bagi hasil (mudharabah), pembiayaan berdasarkan prinsip penyertaan modal (Musharakah), prinsip jual beli barang modal berdasarkan prinsip sewa murni tanpa pilihan (Ijarah), atau dengan adanya pilihan pemindahan kepemilikan atas barang yang disewa dari pihak bank oleh pihak lain (Ijarah wa iqtina).
Dalam melakukan transaksi keuangan termasuk investasi berdasarkan prinsip syariah Bank Syariah haruslah menjauhi hal-hal seperti :
a) Riba
b) Uang bukan komoditi, tetapi sebagai alat tukar saja
c) Gharar (ketidak pastian)
d) Maysir (tindakan berjudi atau gambling)
e) Dalam setiap hasil harus menanggung risiko terhadap hasil tersebut.
“Riba”, adalah pemastian penambahan pendapatan secara tidak sah (bathil) antara lain dalam transaksi pertukaran barang sejenis yang tidak sama kualitas, kuantitas, dan waktu penyerahan (fadhl), atau dalam transaksi pinjam-meminjam yang mempersyaratkan nasabah penerima fasilitas mengembalikan dana yang diterima melebihi pokok pinjaman karena berjalannya waktu (nasiah).
“Gharar” adalah transaksi yang objeknya tidak jelas, tidak dimiliki, tidak diketahui keberadaannya, atau tidak dapat diserahkan pada saat transaksi dilakukan kecuali diatur lain dalam syariah.
“Maysir”, yaitu transaksi yang digantungkan kepada suatu keadaan yang tidak pasti dan bersifat untung untungan;
Hal-hal diatas dijadikan dasar bagi bank syariah dalam mengelola sistem perbankan yang menundukkan diri pada ajaran Islam sebagai pedoman mutlak.
Dalam melaksanakan prinsip-prinsip syariah tersebut, perbankan syariah harus mengikuti fatwa yang diberikan oleh Dewan Syariah Nasional dari Majlis Ulama Indonesia. Dan dalam pengawasi pelaksanaan nya, apakah perbankan syariah telah melaksanakan aktivitasnya berdasarkan syariah agama Islam, maka Bank-Bank Syariah haruslah diawasi pula oleh suatu lembaga yang disebut sebagai Dewan Pengawas Syariah.
Dalam suatu PBI tentang Bank Umum Syariah , dikemukakan a.l. sebagai berikut : Penerapan prinsip syariah pada bank syariah dipandang menjadi semakin penting di mata semua stakeholder karena dalam kegiatan usahanya bank syariah menghindari transaksi keuangan yang bersifat spekulatif, mendorong transparansi, menghindari eksploitasi dan mendorong pertumbuhan sektor riil.
Kegiatan operasional perbankan syariah yang mencakup seluruh aspek kehidupan ekonomi seperti kegiatan pembiayaan berbasis bagi hasil (mudharabah dan musyarakah), jual beli (murabahah, salam dan istishna), sewa (ijarah) dan jasa lainnya (rahn, sharf dan kafalah) telah menjadikan bank syariah lebih dapat memenuhi berbagai kebutuhan masyarakat (universal banking).
Itulah yang menjadi pokok perbedaan operasional perbankan syariah dengan perbankan yang beroperasi secara konvensional.. Jadi bukan hanya operasionalnya saja yang dapat dibedakan, melainkan organisasi perbankannyapun akan berbeda.
Disamping perbedaan-perbedaan pokok tersebut diatas terdapat pula perbedaan lain, yaitu menyangkut praktik manajemen, antara lain praktik tentang manajen risiko pada kedua sistem perbankan , konvensional dan perbankan syariah.
Untukmemudahkan melihat perbedaan kedua sistem tersebut, berikut suatu tabel yang menggambarkan perbedaan kedua sistem ditinjau dari berbagai aspek.
Tinjauan Aspek ----------------Bank Konvensional--------------- Bank Syariah---------
1.Undang-Undang
Yang mengatur
2. Organisasi
3. Kecukupan Modal
4. GWM
5. Sarana Pengendalian Moneter BI
6. Pelaksanakan fungsi BI sebagai lender of the last resort.
7. Modal untuk pendirian Bank
8. Operasional:
9. Manajemen Risiko.
UU No. 7 tahun 1993, sebagaimana telah diubah dengan UU No. 10 tahun 1998.
Pengurus Bank terdiri dari Dewan Komisaris dan Direksi.
CAR:
Mengikuti saran dari Bank for International Settlement yaitu Basel II yang sudah di adopsi oleh BI, a.l.
CAR minimal = 8 % dari ATMR
Modal Inti Minimum:
Terdiri dari :
a. Modal disetor
b. Cadangan tambahan modal
c. Modal inovatif
Modal Inti Minimum sebesar
5 % dari ATMR.
ATMR:
Terdiri dari;
o ATMR risiko kredit
o ATMR risiko Operasional
o ATMR risiko pasar, yang hanya wajib bagi bank tertentu a.l bank dengan asset diatas Rp.20 T
GWM dalam Rph terdiri dari:
o GWM Utama :sebesar 5 % dari DPK Rph.
o GWM Sekunder ditetapkan 7,5 % dari DPK Rph
(PBI. No.10/25/PBI/2008 tgl.23 Okt.2008). GWM sekunder diberi jasa giro sebesar 2,5 %. (SEBI.10/37/DPM tgl.13 Nov.2008).
o GWM valuta asing ditetapkan sebesar 1 % dari DPK valuta asing. (PBI No10/19/PBI/2008 tgl.28 Okt.2008)
o PUAB
o Operasi Moneter:
o Operasi Pasar Terbuka
- FTO ( FTK & FTE).
- Penyediaan standing
fasilities
o Menggunakan SBI
o Menggunakan SBN
( dari DepKeu RI)
o FASBI
Menggunakan :
o FLI (Fasilitas Likiditas Intrahari). Ada 2 macam:
1. FLI Kliring
2. FLI RTGS.
o FPJP (Fasilitas Pendanaan Jangka Pendek).
o FPD (Fasilitas Pembiayaan Darurat) bagi bank yang mempunyai masalah solvabilitas yang berdampak sistemik.
Modal disetor untuk pendirian Bank sekurang-kurangnya sebesar Rp.3 T.
Pendanaan ( DPK) :
o Giro
o Deposito
o Tabungan
o Lain-lain
Semua DPK diberikan bunga
Pemberian Kredit,
o Mengenakan bunga..
o Terdapat berbagai macam skim kredit sesuai penggunaan /tujuan pemberian kredit / menurut penerima kredit.
Transaksi Valas.
o Spot
o Forward
o Swap
o Option
Transaksi Import/Eksport:
o Menggunakan L/C import/eksport yang
tunduk kepada UCPDC
(Uniform Custom Practices
for Documentary Credit).
Perdagangan surat berharga:
o Surat berharga dapat diperdagangkan (mencari selisih harga jual dan beli untuk memperoleh keuntungan atau menghindari kerugian yang lebih besar) .
o Dianggap sebagai investasi (hold to maturity).
o Jenis surat berharga yang diperdagangkan adalah segala jenis yang menghasilkan bunga (yield) dan/atau Capital Gain.
Diatur antara lain pada Peraturan Bank Indonesia No:. 5/8/PBI/2003 Tentang ‘Penerapan Manajemen Risiko bagi Bank Umum’: a.l;
Bank wajib menerapkan Manajemen Risiko secara efektif. disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha serta
kemampuan Bank
Sekurangkurangnya mencakup:
a. pengawasan aktif dewan Komisaris dan Direksi;
b. kecukupan kebijakan, prosedur, dan penetapan limit;
c. kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian Risiko serta sistem informasi Manajemen Risiko; dan
d. sistem pengendalian intern yang menyeluruh.
Risiko sebagaimana dimaksud diatas mencakup:
a. Risiko Kredit;
b. Risiko Pasar;
c. Risiko Likuiditas;
d. Risiko Operasional;
e. Risiko Hukum;
f. Risiko Reputasi;
g. Risiko Strategik;
h. Risiko Kepatuhan.
Bank yang tidak memiliki ukuran dan kompleksitas usaha yang tinggi hanya wajib menerapkan Manajemen Risiko sekurang-kurangnya untuk 4 (empat) jenis Risiko dalam huruf a, huruf b, huruf c, dan huruf d.
UU No. 21 tahun 2008.
Disamping ada Dewan Komisaris dan Direksi terdapat Dewan Pengawas Syariah.
Diatur BI tersendiri, namun CAR tetap = 8% dari ATMR. ATMR pada Bank Umum Syariah berbeda dengan ATMR Bank Konvensional
GWM dalam Rupiah ditetapkan sebesar 5 % dari DPK dalam Rupiah.
GWM dalam Valuta asing = 1 % dari DPK Valuta asing.
(PBI No. 10/23/PBI/ 2008 tgl.16 Okt.2008).
o PUAS
o Operasi Moneter Syariah:
o Operasi Pasar Terbuka
Syariah (OPT Syariah).
- Penyediaan Standing
fasilities syariah
o Menggunakan SBIS.
o Menggunakan SBSN
(Surat Berharga Syariah
Negara dari DepKeu)
o FASBIS
Menggunakan :
o FLIS (Fasilitas Likiditas Intrahari bagi Bank Syariah).Terdiri dari FLIS Kliring dan FLIS RTGS.
o FPJPS (Fasilitas Pendanaan Jangka Pendek bagi Bank Syariah)
Modal Disetor untuk pendirian Bank Syariah sekurang-kurangnya Rp. 1 T.
Pendanaan (DPK):
o Giro wadiah
o Giro mudharabah
o Tabungan wadiah
o Tabungan mudharabah
o Deposito mudharabah
o Bentuk lain yang diperkenankan /sesuai syariah.
Pemberian pembiayaan menggunakan sistem Syariah:
o Pembiayaan berdasarkan prinsip bagi hasil (mudharabah dan musyarakah)
o Pembiayaan berdasarkan prinsip jual beli (murabahah, salam dan istishna)
o Pembiayaan berdasarkan prinsip sewa (ijarah).
o Pembiayaan berdasarkan prinsip pinjaman (Qardh).
Al Sharf.(jual beli valas).
o Spot diperkenankan
o Forward digolongkan haram karena mengandung maysir
o Swap digolongkan haram karena mengandung maysir
o Option digolongkan haram karena mengandung maysir
Transaksi import/eksport:
o Menggunakan LC Import /eksport Syariah yang diatur dengan akad Wakalah bil ujrah (dan dikombinasikan dengan Qardh, Mudharabah, Musyarakah dan Wakalah sesuai kebutuhan)
Investasi pada surat berharga (hold to maturity)
o Diutamakan sebagai investasi.
o Penjualan / Perdagangan dilakukan berdasarkan kebutuhan bukan untuk mencari capital gain.
o Jenis surat berhaga yang dijadikan sarana investasi adalah surat berharga dari perusahaan yang usahanya tidak bertentangan dengan syariah agama Islam.
Belum diatur secara khusus. Dengan demikian , ketentuan manajemen risiko yang diberlakukan pada bank umum konvensional, sepanjang relevan dapat pula diterapkan
pada bank syariah.
Perbedaan dalam berbagai aspek sebagaimana tabel tersebut diatas tentu saja belum lengkap. Namun sementara itulah yang dapat di-identifikasi. Penulis yakin bahwa masih banyak aspek yang berbeda pada sistem perbankan konvensional dengan sistem perbankan syariah. Kalau pada 2 bank sesama Bank Umum Konvesional saja kita sering menemukan perbedaan yang signifikan, apalagi antara Bank Umum Konvensional dengan Bank Umum Syariah tentu perbedaannya akan dapat ditemukan pada berbagai aspek karena yang berbeda tersebut adalah filosofi dasar pada kedua sistem yang menopangnya.
Pemahaman terhadap perbedaan tersebut sangat diperlukan dalam melakukan review terutama menyangkut review atau kaji ulang terhadap manajemen risiko pada Bank Umum Syariah. Kaji ulang manajemen risiko pada Bank Umum Syariah lebih perlu dilakukan sejak dini mengingat petunjuk khusus dari Bank Indonesia mengenai bagaimana menerapkan manajemen risiko khusus pada bank syariah belum ada. Dari kenyataan ini kita akan dapat memperkirakan bahwa akan banyak praktik manajemen risiko yang sangat berbeda antara suatu Bank Umum Syariah dengan Bank Umum Syariah yang lainnya. Walaupun pelaksanaan manajemen risiko memang tidak mungkin seragam karena sangat tergatung pada berbagai hal, antara lain ukuran dan kompleksitas usaha, namun penerapan prinsip prinsip manajemen risiko yang universal tentu perlu di usahakan agar manajemen risiko itu efektif mencapai tujuan yang diinginkan.
Sekedar catatan, dalam tulisan diatas andaikata terdapat istilah yang belum dipahami disarankan viewers untuk mencari pengertiannya pada : //istilahbank.blogspot.com.
Tulisan diatas dimaksudkan sebagai pengantar sebelum mem-publish tulisan tentang ’Kaji Ulang Manajemen Risiko pada Bank Umum Syariah’
Jakarta, 30 Juni 2008.
5.5.10
Check List dalam pemeriksaan bank - Bagian II
Check List dalam pemeriksaan bank
Bagian II
Oleh : Z. D u n i l
Pada tulisan terdahulu, telah di sampaikan Indeks Check List yang menggambarkan kelompok check list secara garis besar yang berisikan point-point yang dapat dijadikan acuan dalam melakukan pemeriksaan / review suatu bank.
Berikut ini akan diberikan uraian lebih rinci tentang point-point yang perlu dikembangkan disertai ‘sample questions’ (contoh pertanyaan) yang relevan dalam rangka memperoleh keyakinan atas suatu aspek yang diperiksa/direview.
>I. Management dan Pengendalian Intern
A. Kebijakan Manajemen
1. Kejelasan dan kebijakan manajemen yang sehat (soundness)
a. Soundness, rasionalitas dan integritas kebijakan manajemen
Check Point
Apakah manajemen sdh menetapkan kebijakan yang sehat dan rasional (jangka pendek dan jangka panjang) dgn mempertimbangkan keadaan manajemen sekarang dan kedepan
Contoh pertanyaan spesifik
o Dalam menyusun kebijakan apakah manajemen sdh mempertimbangkan soundness, rasionalitas dan fisibilitas ?
o Apakah kebijakan manajemen sdh terintegrasi (integrated)?.
b. Kejelasan dan kebijakan manajemen yang sehat
Check Point
Apakah kebijakan manajemen jelas dan dipahami dengan baik ?
Contoh pertanyaan spesifik
o Apakah kebijakan manajemen jelas kriterianya sebagai dasar pelaksanaan bagi masing-masing Departemen ?
o Apakah kebijakan tersebut sdh dipahami dengan baik oleh seantero organisasi bank , dan apakah sdh berfungsi dengan baik ?
o Apakah sdh disusun rencana bisnis dalam jangka pendek dan jangka panjang (mis. setiap 3 s/d 5 tahun)?
o Apakah sdh disusun rencana bisnis tahunan dan semesteran ?
o Apakah kepala Divisi Perencanaan mamantau secara berkala tingkat pencapaian dan melakukan penyesuaian yang diperlukan?
2. Kejelasan kebijakan manajemen risiko
a. Pemahaman terhadap manajemen risiko
Check Point .
Apakah manajemen mengenal secara akurat tipe risiko dan eksposur risiko yg terkandung dalam portofolio bank dan memahami metode manajemen risiko dan secara sadar berusaha mengembangkan pentingnya pengendalian risiko pada bank secara keseluruhan ?
Contoh pertanyaan spesifik
o Apakah manajemen sdh mempunyai moral standar profesional yang tinggi dan berusaha untuk menyadarkan pentingnya ‘pengendalian intern’ kepada seluruh pegawai ?.
o Apakah menajemen mengenal faktor faktor eksternal dan internal yang dapat menjadi risiko potensial bagi bank dan apakah manajemen menyadari perbedaan tipe dan tingkat risiko serta risiko inheren dalam faktor-faktor tersebut ?
o Apakah manajemen mengenali perbedaan metode manajemen risiko menurut tipe risiko serta eksposur risiko ?
o Apakah manajemen sdh menetapkan limit yang akseptabel atau tingkat risiko inheren pada bank dan telah meberikan instruksi yang jelas kepada unit kerja yang berkepentingan?
b. Strategi dasar manajemen risiko
Check Point .
Apakah manajemen secara aktif terlibat dalam menetapkan kebijakan dan membentuk kerangka kerja manajemen risiko dan mempertimbangkan keseimbangan diantara berbagai risiko terhadap modal bank serta strategi yang penting dalam pengambilan risiko?
Contoh pertanyaan spesifik
o Apakah manajemen menyadari dengan jelas tanggung jawabnya terhadap penetapan secara cukup kebijakan manajemen risiko?
o Apakah Dewan Komisaris bank menetapkan kebijakan kebijakan dasar serta pengambilan dan pengendalian risiko dan memberikan pertimbangan terhadap keseimbangan antara berbagai risiko dengan permodalan bank serta masing masing operasi bisnis
o Apakah manajemen secara berkala mengecek efektivitas sistem manajemen risiko ?
o Apakah manajemen telah memiliki kerangka kerja yang diperlukan, sistem dan prosedur untuk mengidentifikasi, memantau dan mengendalikan berbagai risiko ?
o Apakah manajemen ada rencana untuk membangun suatu sistem manajemen risiko yang komprehensif berbasiskan kelembagaan yang lebih luas ?.
c. Diversifikasi risiko
Check Point
Apakah bank sdh membedakan risiko dalam operasinya pada berbagai bidang bisnis.
Contoh pertanyaan spesifik :
o Apakah bank menyadari penting nya diversifikasi sumber dana dan kendaraan investasi (investment vehicle)?
o Apakah bank sdh mempunyai suatu organisasi dan kerangka kerja operasional yang menekankan pentingnya peraturan dan ketentuan manajemen risiko seperti limit eksposure terhadap seorang peminjam (a singgle borrower) ?
o Apakah bank menghindari ketergantungan yang berlebihan pada suatu counterparty tertentu dalam operasi bisnisnya ?
o Apakah memungkinkan untuk memantau risiko sehingga bisa di deteksi distribusi yang tidak merata ?.
d. Antisipasi terhadap gagal bayar oleh bank lain
Check Point
Apakah manajemen memahami akibat gagal bayar oleh bank lain yang menghasilkan instabilitas sistem keuangan dan apakah bank sudah mempunyai sistem siap pakai untuk menangkalnya?
Contoh pertanyaan spesifik
o Apakah manajemen memahami dengan jelas beban kerugian yang dapat terjadi dalam melaksanakan ketentuan sistem pembayaran karena kegagalan komunikasi dan kekagalan system lainnya?
o Apakah bank sudah mempunyai sistem penangkal terhadap kegagalan pembayaran oleh bank lain atau terhadap instabilitas sistem keuangan ?
B. Pengendalian Intern.
1. Organisasi , Pendelegasian wewenang dan Sistem Pelaporan
a. Organisasi
Check Point
Apakah bank sudah menerapkan organisasi yang memperkuat sistem manajemen risiko dan untuk mengimplementasikan sistem yang fleksibel untuk menangkal perubahan lingkungan keuangan,
Specific samples question :
o Apakah bank sudah menerapkan organisasi dan mengalokasikan staff sehingga dapat memperkuat sistem manajemen risiko ?
o Apakah beban tanggung jawab terkait dengan operasi bisnis dan manajemen risiko sudah secara jelas didefinisikan ?
o Apakah bank sudah mempunyai sistem berlaku yang dapat mengendalikan eksposur sesuai perubahan ekonomi melalui data hasil riset ?
o Apakah bank sudah mempunyai sistem pengendalian intern berlaku yang mampu secara cukup mengenal risiko-risiko baru yang timbul dari perubahan lingkungan ?
o Apakah bank menyadari pentingnya menyesuaikan organisasi dengan perubahan lingkungan dan apakah ada departemen yang bertanggung jawab terhadap perencanaan dan mengimplementasikan aturan-aturan baru terkait perubahan itu
o Apakah seksi manajemen risiko secara berkala melakukan asesmen terhadap efektivitas sistem pengendalian bank secara menyeluruh
o Apakah bank sudah menerapkan organisasi dan mengalokasikan staff sehingga dapat memperkuat sistem manajemen risiko ?
b. Pemisahan tanggung jawab
Check Point
Apakah prosedur dan kerangka kerja dalam pengambilan keputusan sudah jelas?
Apakah pendelegasian wewenang dan tanggung jawab sdh diatur sedemikian rupa sehingga memungkinkan terlaksananya sistem double check (check and recheck) dan menghindari ‘benturan kepentingan’. Apakah prosedur sdh secara jelas tercermin dalam pendelegasian wewenang ?
Contoh pertanyaan spesifik
o Apakah aturan internal tentang pendelegasian wewenang cukup rasional dilihat dari sudut pandang pengamanan operasi (dobel check) dan pengendalian risiko dalam ekspansi bisnis ?
o Bahwa bank mengakui tidak ada konsentrasi wewenang yang berlebihan atau pendelegasian wewenang yang ekstrim kepada bawahan.
o Apakah bank sudah mempunyai kerangka kerja untuk memantau dan mengevaluasi risiko-risiko utama (major risk) yang dilakukan oleh satuan kerja yang independen dari satuan kerja yang melaksanakan (Business promotion department).
o Apakah tanggung jawab manajemen risiko sudah secara jelas bagi Dekom , Komite ALM , Direktur yang membidangi dan Pemimpin Department (Department Head) ?
o Apakah Department Head berusaha meminimalisasi tugas- tugas dimana dobel check tidak dapat diterapkan dan apakah bank sdh mempunyai sistem yg memantau dengan ketat hal tersebut ?
c. Pelaporan informasi bisnis
Check Point
Apakah bank sudah mempunyai sistem pelaporan yang sesuai sehingga manajemen memperoleh informasi operasi bisnis yang bernilai dan informasi manajemen risiko yang relevan ?
Apakah keputusan yang diambil oleh manajemen dipahami dengan jelas oleh seantero organisasi bank ?
Contoh pertanyaan spesifik
o Apakah bank sudah mempunyai sistem pelaporan dgn mana Direktur yang bertanggung jawab dan Dewan Komisaris memperoleh informasi tentang operasi bisnis dan manajemen risiko tanpa tertunda ?
o Apakah bank sudah mempunyai format laporan yang konsisten yang memungkinkan pengambilan keputusan dengan mudah dengan isi yang relevan dan komprehensif.
o Apakah keputusan yang diambil oleh direktur yang bertangguing jawab dan Dewan Komisaris dikomunikasikan dan sudah dipahami oleh unit yang terlibat ?
o Apakah bank sudah mempunyai sistem pelaporan berkala kepada senior officer (eksekutif) dan manajemen terkait manajemen risiko ?
2. Rekrutmen dan pelatihan staff
a. Recrutmen staff
Check point.
Apakah rekrutmen staff telah mempertimbangkan; pengalaman, skill, tingkat keahlian , pengetahuan untuk menangani oeprasi bisnis bank yang spesifik ?.
Contoh pertanyaan spesifik
o Apakah bank sudah melakukan rekrutmen staff dengan pengalaman yang memadai, tingkat skill, serta derjat keahlian yang sesuai untuk menangani operasi bisnis bank yang spesifik khususnya yang berkaitan dengan manajemen risiko ?
o Apakah para staff telah ambil bagian (berpartisipasi) dalam operasi bisnis bank khususnya yang terkait dengan posisi dan tanggung jawabnya ?
o Apakah rekrutmen staff sudah sesuai dengan program perencanaan pegawai (employment plan) ?.
b. Pelatihan
Check point.
Apakah manajemen sudah mempunyai kebijakan yang jelas tentang pelatihan (training)
Contoh pertanyaan spesifik
o Apakah pelaksanaan ‘on the job training’ (ojt) sudah berfungsi dengan baik (adequately).
o Apakah bank sudah mempunyai program pelatihan menurut kualifikasi dan Job Description .?
o Apakah bank merevisi training program sesuai dengan perubahan operasi bisnis serta kerumitan manajemen risiko ?
3. Internal audit
a. Audit system
Check point
Apakah bank sudah melakukan audit secara efektif (audit oleh Kantor pusat dan audit ‘ in house’ di Cabang-cabang) guna memperkuat sistem manajemen risiko serta mengecek pelaksanaan ketentuan internal di seantero organisasi bank ?
Contoh pertanyaan spesifik
o Apakah frekuensi check point, dan cakupan internal audit mencukupi (adequate) ?
o Apakah unit kerja internal audit (SKAI) mempunyai auditor dengan keahlian pada masing-masing area bisnis dan apakah mereka mampu melaksanakan audit secara efektif terhadap operasi bank secara overall ?
o Apakah Internal Audit Department (SKAI) mempunyai akses terhadap semua dokumen yang relevan serta bukti transaksi (vouchers).?
o Apakah bank sudah melakukan audit secara berkala terhadap semua Department, termasuk di Kantor Pusat dan semua operasi tidak ada yang dikecualikan dari audit.
o Apakah Audit Department (SKAI) secara penuh independent dari satuan kerja lain dan apakah pertanggung jawaban SKAI langsung kepada Direktur Utama ?
b. Tindak lanjut audit.
Check Point
Apakah Direksi memberikan perhatian yang cukup dan segera terhadap temuan audit dan mengambil tindakan yang sesuai jika terdeteksi diperlukan tindakan perbaikan.
Contoh pertanyaan spesifik
o Apakah hasil audit disampaikan kepada direksi secara akurat dan segera ?
o Apakah informasi yang disampaikan yang berguna bagi perbaikan operasi secara berkala disampaikan kepada organisasi yang berekepentingan seperti Department Perencanaan Operasi ? (The Operations Planning Departmment ?)
o Apakah Audit Department (SKAI) berinisiatip langsung memperbaiki misalnya merevisi aturan internal untuk mencegah terulangnya suatu kejadian
o Apakah Direksi memantau; apakah suatu perbaikan yang diinstruksikan kepada suatu Department atau Seksi sudah dilakukan ?
C. Manajemen Laba Rugi dan Manajemen Risiko Anak-anak Perusahaan
1. Manajemen Laba Rugi
a. Memantau Laba Rugi :
Check point
Apakah Direksi dan masing-masing Department dalam organisasi bank memantau Laba Rugi dan sekaligus memperhitungkan keseimbangan antara risiko dengan hasil ?
Contoh pertanyaan spesifik
o Adakah Departemen khusus ( misalnya Departemen Financial) memantau Laba Rugi dari berbagai sudut pandang, misanya keuntungan per nasabah /grup nasabah , per cabang dan Laba Rugi Konsolidasi ?
o Apakah masing-masing Departemen dalam memantau Laba Rugi sudah mengingat (in mind) tentang alokasi biaya tidak langsung yang berasal dari Departemennya?
o Apakah dalam memberikan pertimbangkan terhadap profil risiko telah dilakukan berdasarkan asesmen terhadap penilaian dan kondisi Laba Rugi?
o Apakah ada sistem komputerisasi yang menunjang manajemen Laba Rugi (misalnya cost accounting terhadap pendanaan dan pembiayaan ?)
b. Distribusi sumberdaya manajemen (mangement resources) yang diperhitungkan dalam ‘risk & return’.
Check point
Apakah ada keseimbangan antara risiko dengan hasil dan antara risiko dengan permodalan bank dalam mendistribusikan sumber daya manajemen pada masing-masing departemen (satuan kerja) ?
Contoh pertanyaan spesifik
o Apakah bank sudah melakukan asesmen terhadap permodalan dan sumber daya lainnya sebelum memasuki suatu bisnis baru ?.
o Apakah dasar-dasar kebijakan pendistribusian sumber daya oleh manajemen sudah mempertimbangkan laporan Laba Rugi berkala ?
o Apakah limit eksposur risiko yang ditetapkan bagi masing-masing departemen sudah mempertimbangkan permodalan bank ?
c. Penetapan harga yang rasional (Rational pricing)
Check point
Apakah pricing terhadap dana (deposit) dan kredit (pembiayaan) sudah rasional dilihat dari sudut pandang operasional / rencana laba rugi ; kondisi pasar serta risiko ?
Contoh pertanyaan spesifik
o Apakah perbedaan rate pasar aktual dan pricing dana (deposit), pin jaman dan rate derivatives sudah dalam range yang rasional ?
o Apakah penetapan kewenangan dalam menentukan rate sudah didefinisikan dengan jelas ?
o Apakah dalam menetapkan pricing disamping memperhitungkan operasional, profit, kondisi pasar, juga memperhitungkan biaya operasional, spread kredit, dan opsi premi terhadap pembatalan lebih awal ?
2. Manajemen risiko perusahaan afiliasi
a. Pemantauan Laba Rugi secara konsolidasi termasuk perusahaan afiliasi
Check point
Apakah kinerja keuangan konsolidasi sipantau secara proporsional termasuk konsolidasi anak anak perusahaan (perusahaan afiliasi) atau anak perusahaan secara akuntansi tidak wajib dikonsolidasikan ?
Contoh pertanyaan spesifik
o Apakah kinerja keuangan dipantau secara konsolidasi dengan pemahaman penuh bahwa kinerja keuangan perusahaan tergantung pada konsolidasi akunting.
o Apakah kinerja keuangan dipantau secara seimbang berdasarkan konsolidasi termasuk perusahaan afiliasi yang laporan keuangannya tidak dikonsolidasikan dipertimbanhgkan sesuai dengan tingkat bisnis perusahaan afiliasi yang bersangkutan ?
b. Manajemen risiko perusahaan afiliasi
Check point
Apakah Kantor Pusat mencatat sepenuhnya risiko inherent yang melekat pada perusahaan-perusahaan afiliasi lokal dan afiliasi luar negeri dan memantaunya secara cermat ?
Contoh pertanyaan spesifik
o Apakah ada suatu seksi atau unit kerja yang bertanggung jawab untuk memantau operasi bisnis dari perusahaan-perusahaan afiliasi (termasuk perusahaan non banking) ?
o Apakah Bank mempunyai kemampuan untuk melakukan pengecekan terhadap transaksi-transaksi yang tidak biasa (unusual transaction) seperti transfer dalam jumlah besar antara perusahaan afiliasi ?.
o Apakah kantor pusat mencatat sepenuhnya profil risiko inheren pada perusahaan afiliasi di luar negeri ?
o Apakah bank secara berkala memantau risiko perusahaan afiliasi domestik dan luar negeri yang diekspose untuk meyakini bahwa mereka ada dalam batas (range) yang rasional sebanding dengan kekuatan financial mereka umpamanya dalam permodalan.
D. Kepatuhan dan Keterbukaan (Compliance and Disclosure)
1. Pembentukan kerangka kerja Kepatuhan.
a. Pemahaman manajemen tentang kepatuhan terhadap hukum dan tindakan tindakan untuk mencapainya.
Check point
Apakah manajemen memahami sepenuhnya pentingnya mematuhi hukum dan ketentuan, peraturan pasar dan peraturan internal ?. Apakah mereka berinisiatif untuk meningkatkan kesadaran tentang pentingnya kepatuhan ?.
Contoh pertanyaan spesifik
o Apakah manajemen memahami sepenuhnya bahwa kepatuhan yang tidak memadai bisa merusak landasan manajemen ?
o Apakah Pimpinan Puncak (Top Management ) telah melakukan usaha-usaha untuk meyakinkan pentingnya kepatuhan kepada seluruh organisasi bank ?
o Apakah manajemen menyadari benar operasi-operasi perbankan apa saja yang banyak menimbulkan problem kepatuhan terhadap ketentuan dan perundang-undangan yang berlaku ?
o Ketika memulai suatu tipe operasi perbankan yang baru, apakah manajemen memperhitungkan risiko yang bakal timbul terkait dengan masalah kepatuhan ?
b. Pembentukan dan implementasi kerangka kerja ‘Kepatuhan’
Check point
Apakah bank sudah membentuk kerangka kerja dan prosedur yang konkrit (suatu program kepatuhan) untuk meyakini konsistensi dari kepatuhan ?. Apakah hal tersebut sudah di-implementasikan ?
Contoh pertanyaan spesifik
o Apakah tanggung jawab terkait dengan fungsi kepatuhan sudah ditetapkan dengan tegas dengan menunjuk seorang Direktur Eksekutif dan menetapkan seorang penanggung jawab bagi departement kepatuhan ? Apakah aspek-aspek yang terkait dengan ‘kepatuhan’ , seperti ‘perencanaan’ ; proposal; dan pemantauan berada pada pengendalaian yang terpusat (centraized control).
o Apakah bank sudah mempunyai prosedur yang kongkrit (misalnya , perencanaan pendidikan dan program pelatihan, kompilasi aturan kerja dan manual kepatuhan, pembentukan ketentuan internal, dsbnya) yang secara efektif mendorong kepada kepatuhan ?.
o Bagi bank yang mempunyai cabang di luar negeri , apakah bank mempunyai officer disetiap negeri yang ada cabang bank yang secara berkala mengumpulkan informasi tentang perubahan perundang-undangan lokal ?
o Apakah bank secara proporsional menempatkan penanggung jawab kepatuhan pada departemen yang relevan dan menetapkan job description serta pembagian tugas secara jelas? Apakah posisi tersebut dilaksanakan secara efektif (misalnya implementasi program pelatihan dan kegiatan pendidikan , konsultasi, dan melakukan inspeksi terhadap kejadian yang menimbulkan keraguan terhadap pelaksanaan ketentuan, pengalihan pelaporan kepada departemen yang melakukan koordinasi).
o Dalam melakukan pengembangan dan penjualan produk baru, apakah departemen yang melakukan koordinasi sudah meng-confirm bahwa kebijakan dan konten dari produk tersebut sudah memenuhi syarat kepatuhan (sesuai dengan ketentuan) dan sudah diberikan penjelasan kepada customer sebelumnya.
o Apakah bank selalu menjaga kontak dengan ‘lawyers’ nya mengantisipasi kemungkinan terjadinya suatu problem kedepan ?
c. Pemantauan dan pelaporan kepada manajemen.
Check point
Dalam pemantauan apakah ada satuan kerja yang independen dari operasional yang melakukan pengecekan terhadap kepatuhan ?
Apakah tuntutan hukum dari suatu pihak dan masalah yang dapat menciderai reputasi bank sudah dilaporkan secara sewajarnya kepada manajemen ?.
Contoh pertanyaan spesifik
o Apakah konsistensi dari kepatuhan pada setiap tipe bisnis bank dipantau oleh pejabat kepatuhan dan oleh internal audit dari hari kehari.
o Apakah pejabat kepatuhan secara segera dan sepatutnya melaporkan konsistensi kepatuhan dan permasalahan pada setiap jenis operasi bisnis kepada departemen yang mengkoordinir ?
o Apakah ada departemen ( Internal auidt departemen) yang independen dari operasional bank serta departemen yang mengkoordinir kepatuhan, secara berkala melakukan pemeriksaan terhadap konsistensi kepatuhan ?
o Apakah departemen yang mengkoordinir kepatuhan atau departemen internal audit melaporkan segera dan secara proporsional konsistensi kepatuhan dan masalah-masalah kepada manajemen dan kepada komite audit ?
o Apakah suatu insiden atau kecelakaan dilaporkan kepada otoritas pengawasan bank ?. Apakah kredibilitas dan konten dari laporan kepada otoritas sudah diyakini kebenarannya ?
o Apakah ringkasan komplain dari nasabah atau tuntutan hukum kepada bank diinformasikan kepada cabang cabang sebagai antisipasi agar kedepan masalah serupa dapat dihindari ?
2. Keterbukaan dan proses akunting
a. Keterbukaan informasi keuangan dan pembatasan manajemen
Check point
Dalam rangka memenuhi pertanggung jawaban kepada nasabah dan pemegang saham, apakah manajemen telah secara aktif dan wajar mengungkapkan informasi keuangan ?. Apakah manajemen sudah secara cukup mamantau baik secara internal maupun eksternal hal-hal yang perlu dalam rangka pengamanan bisnis bank ?
Contoh pertanyaan spesifik
o Apakah kebijakan dan strategi manajemen bank sudah secara luas dapat diketahui melalui penerbitan (buletin ) dan sarana lainnya?.
o Apakah indikator-indikator utama performance bank sudah diungkapkan secara akurat ?
o Apakah Dewan Komisaris dan audit komite (atau fungsi audit intern ) telah berfungsi mengamankan pelaksanaan operasional bank ?. Jika dsiperlukan bahkan Dewan Komisaris dapat merekrut anggota dari luar dalam membentuk Komite Kepatuhan (Compliance Committee) ?.
o Apakah manajemn memperhatikan sungguh-sungguh pendapat (opini) dari ekternal auditors (rekomendasi perbaikan pengendalian intern dan ‘manajemen letters’ kepada manajemen ) ?. Apakah manajemn sudah meneliti dan melakukan perbaikan yang diperlukan ?.
o Apakah bank secara aktif menginisiasi hubungan dengan investors, umpamanya memberikan briefing yang diperlukan kepada calon investors ?
b. Prosedur akunting yang sesuai
Check point
Apakah proses harian rekening-rekening dan penyusunan neraca tahunan bank sudah dilakukan dengan baik (sounds) ?
Contoh pertanyaan spesifik
o Apakah proses harian rekening sudah dilakukan dengan benar
o Apakah neraca tahunan bank sudah dilakukan pembuatannya sesuai dengan prinsip-prinsip akuntansi
o Apakah ada manipulasi pernyataan akunting (yang tidak sehat) , seperti angka yang merujuk pada Laporan Keuangan atau keterbukaan misalnya ‘carry over’ kerugian tahun lalu yang harus direalisasi tahun ini ?
o Apakah jumlah PPAP dan cadangan yang diperlukan yang dihitung secara ‘self assesment’ sudah proporsional dengan Laporan Keuangan ?
o Apakah prinsip akuntansi yang sehat dan dipercayanya Laporan Keuangan sudah diamankan melalui proses audit yang cukup.
E. Rencana Darurat (Contingency Plan).
1. Kompilasi dan pemahaman terhadap Rencana Darurat.
Check point
Apakah bank sudah mempunyai rencana darurat untuk menhadapi bencana dan kecelakaan ?.
Contoh pertanyaan spesifik
o Apakah bank sudah mempunyai rencana darurat yang komprehensif dan menyeluruh baik untuk Kantor Pusat maupun untuk Cabang-Cabang dan apakah ada manual untuk itu ?
o Apakah ada suatu Seksi (Unit kerja) yang bertanggung jawab dalam merencanakan dan mengkoordinir rencana tersebut ?
2. Pemahaman terhadap rencana darurat.
Check point
Apakah manajemen dan staf mewaspadai dan memahami dengan baik rencana darurat bank ?
Contoh pertanyaan spesifik
o Apakah manajemen mewaspadai rencana darurat bank dan benar-benar memahaminya ?
o Apakah semua staf bank mewaspadai rencana darurat bank dan benar-benar memahaminya
o Apakah rencana darurat sudah mendapat persetujuan dari Dewan Komisaris?
3. Isi dari rencana darurat.
Check point
Apakah rencana darurat dapat memberdayakan bank dalam meneruskan operasinya dalam keadaan terjadinya bencana atau kecelakaan ?.
Contoh pertanyaan spesifik
a. Faktor manajerial.
o Apakah rencana darurat telah mempertimbangkan keamanan nasabah dan pegawai dalam hal terjadi keadaan darurat ?
o Apakah dalam rencana darurat sdh ditetapkan dengan tegas bahwa Kantor Pusat adalah penanggung jawab apabila terjadi krisis?
o Apakah dalam rencana ditetapkan evaluasi dari dampak keadaan darurat tersebut terhadap operasi bank ?
o Apakah rencana darurat menetapkan secara jelas tingkatan prioritas setiap operasi , delegasi otoritas , dan urutan urutan untuk memperoleh staff yang dibutuhkan dalam hal terjadi keadaan darurat ?
o Apakah rencana darurat sdh menetapkan tatacara dan metode untuk menghubungi manajemen dan staff dalam hal terjadi keadaan darurat?
o Apakah bank mempunyai sarana komunikasi dengan entitas operasional sistem pembayaran dan otoritas pengawasan perbankan dsb dalam hal terjadi lkeadaan darurat ?
o Apakah bank sudah mempunyai jaringan kerja ‘public relation’ (termasuk penggunaan komunikasi massa) yang memberikan arahan kepada nasabah dalam hal terjadi keadaan darurat ?
b. Faktor – faktor materi.
o Apakah rencana darurat juga sudah mempertimbangkan masalah listrik , air dan penyediaan makanan (food supply).
o Apakah rencana darurat juga mempertimbangkan tindakan yang diperlukan dalam melindungi aset, seperti pengamanan gudang untuk pemnyimpanan sesuatu ,dan prosedur evaluasi terhadap property yang dirusak oleh bencana.
o Apakah bank sudah mengamankan back-up data dalam kluis atau di lokasi lain yang jauh jaraknya ?
o Apakah bank sudah mempunyai back-up center atau suatu kontrak untuk penyimpanan back-up data dengan instansi lain seperti subcontracktors, atau bank lain.
o Apakah bank sudah mengamankan data dengan metode multipel komunikasi menggunakan line privat antara Kantor Pusat dengan Cabang-Cabang dan antara Sentral Komputer dengan Cabang-Cabang ?
o Apakah bank sudah melakukan antisipasi pengamanan (misalnya alternatif ruangan kantor, dsb ) dalam hal terjadi bencana (khususnya di luar negeri) ?
4. Kajiulang dan latihan lapangan
Check point
Apakah bank sudah mempunyai sistem untuk melakukan kaji ulang terhadap rencana darurat dan apakah dilakukan pelatihan secara berkala di tempat ?
Contoh pertanyaan spesifik
o Apakah bank mempunyai sistem tentang kaji ulang rencana darurat tersebut apabila dianggap perlu ?
o Apakah pelatihan ditempat dilakukan secara berkala di Kantor Pusat terhadap kemungkinan kegagalan sistem (system shut down).
o Apakah pelatihan dimaksud selain di Kantor pusat juga dilakukan di cabang-cabang ?
o Apakah hasil pelatihan dilaporkan kepada Manajemen setelah dilakukan asesmen dan perbaikan rencana darurat ?
Merujuk kepada Indeks Check List pada Bagian I tulisan ini, uraian diatas baru mencakup Angka Rumawi I mengenai Manajemen dan Pengendalian Intern. . Untuk seterusnya, dengan berpedoman kepada Indeks Check List serta contoh Check point dan Contoh pertanyaan spesifik sebagaimana diuraikan diatas, penulis percaya bahwa para auditor dapat menyususun sendiri lanjutan uraian untuk Angka Rumawi II menyangkut Penyediaan Pembiayaan , dilanjutkan dengan Rumawi III menyangkut Market Operation dan ALM serta Rumawi IV tentang Business Operation dan TI.
Semua nya dengan berpedoman kepada ‘Indeks Check List ‘ yang dimuat pada Bagian I , tulisan ini.
Indeks Check List tersebut tentu saja harus disesuaikan dengan kondisi bank yang diperiksa, terutama dengan kompleksitas pengorganisasian, struktur manajemen risiko serta operasional. Begitu pula dengan uraian /rincian masing-masing dalam bentuk check point dan Contoh pertanyaan spesifik. Jelasnya, Check list diatas dapat lebih dirinci atau dapat pula lebih disederhanakan sesuai dengan kebutuhan.
Reference :
Check List for Risk Management ( Reviced 1998 Edition),
Bank of Japan Quartely Bulettin, November 1988.
Bagian II
Oleh : Z. D u n i l
Pada tulisan terdahulu, telah di sampaikan Indeks Check List yang menggambarkan kelompok check list secara garis besar yang berisikan point-point yang dapat dijadikan acuan dalam melakukan pemeriksaan / review suatu bank.
Berikut ini akan diberikan uraian lebih rinci tentang point-point yang perlu dikembangkan disertai ‘sample questions’ (contoh pertanyaan) yang relevan dalam rangka memperoleh keyakinan atas suatu aspek yang diperiksa/direview.
>I. Management dan Pengendalian Intern
A. Kebijakan Manajemen
1. Kejelasan dan kebijakan manajemen yang sehat (soundness)
a. Soundness, rasionalitas dan integritas kebijakan manajemen
Check Point
Apakah manajemen sdh menetapkan kebijakan yang sehat dan rasional (jangka pendek dan jangka panjang) dgn mempertimbangkan keadaan manajemen sekarang dan kedepan
Contoh pertanyaan spesifik
o Dalam menyusun kebijakan apakah manajemen sdh mempertimbangkan soundness, rasionalitas dan fisibilitas ?
o Apakah kebijakan manajemen sdh terintegrasi (integrated)?.
b. Kejelasan dan kebijakan manajemen yang sehat
Check Point
Apakah kebijakan manajemen jelas dan dipahami dengan baik ?
Contoh pertanyaan spesifik
o Apakah kebijakan manajemen jelas kriterianya sebagai dasar pelaksanaan bagi masing-masing Departemen ?
o Apakah kebijakan tersebut sdh dipahami dengan baik oleh seantero organisasi bank , dan apakah sdh berfungsi dengan baik ?
o Apakah sdh disusun rencana bisnis dalam jangka pendek dan jangka panjang (mis. setiap 3 s/d 5 tahun)?
o Apakah sdh disusun rencana bisnis tahunan dan semesteran ?
o Apakah kepala Divisi Perencanaan mamantau secara berkala tingkat pencapaian dan melakukan penyesuaian yang diperlukan?
2. Kejelasan kebijakan manajemen risiko
a. Pemahaman terhadap manajemen risiko
Check Point .
Apakah manajemen mengenal secara akurat tipe risiko dan eksposur risiko yg terkandung dalam portofolio bank dan memahami metode manajemen risiko dan secara sadar berusaha mengembangkan pentingnya pengendalian risiko pada bank secara keseluruhan ?
Contoh pertanyaan spesifik
o Apakah manajemen sdh mempunyai moral standar profesional yang tinggi dan berusaha untuk menyadarkan pentingnya ‘pengendalian intern’ kepada seluruh pegawai ?.
o Apakah menajemen mengenal faktor faktor eksternal dan internal yang dapat menjadi risiko potensial bagi bank dan apakah manajemen menyadari perbedaan tipe dan tingkat risiko serta risiko inheren dalam faktor-faktor tersebut ?
o Apakah manajemen mengenali perbedaan metode manajemen risiko menurut tipe risiko serta eksposur risiko ?
o Apakah manajemen sdh menetapkan limit yang akseptabel atau tingkat risiko inheren pada bank dan telah meberikan instruksi yang jelas kepada unit kerja yang berkepentingan?
b. Strategi dasar manajemen risiko
Check Point .
Apakah manajemen secara aktif terlibat dalam menetapkan kebijakan dan membentuk kerangka kerja manajemen risiko dan mempertimbangkan keseimbangan diantara berbagai risiko terhadap modal bank serta strategi yang penting dalam pengambilan risiko?
Contoh pertanyaan spesifik
o Apakah manajemen menyadari dengan jelas tanggung jawabnya terhadap penetapan secara cukup kebijakan manajemen risiko?
o Apakah Dewan Komisaris bank menetapkan kebijakan kebijakan dasar serta pengambilan dan pengendalian risiko dan memberikan pertimbangan terhadap keseimbangan antara berbagai risiko dengan permodalan bank serta masing masing operasi bisnis
o Apakah manajemen secara berkala mengecek efektivitas sistem manajemen risiko ?
o Apakah manajemen telah memiliki kerangka kerja yang diperlukan, sistem dan prosedur untuk mengidentifikasi, memantau dan mengendalikan berbagai risiko ?
o Apakah manajemen ada rencana untuk membangun suatu sistem manajemen risiko yang komprehensif berbasiskan kelembagaan yang lebih luas ?.
c. Diversifikasi risiko
Check Point
Apakah bank sdh membedakan risiko dalam operasinya pada berbagai bidang bisnis.
Contoh pertanyaan spesifik :
o Apakah bank menyadari penting nya diversifikasi sumber dana dan kendaraan investasi (investment vehicle)?
o Apakah bank sdh mempunyai suatu organisasi dan kerangka kerja operasional yang menekankan pentingnya peraturan dan ketentuan manajemen risiko seperti limit eksposure terhadap seorang peminjam (a singgle borrower) ?
o Apakah bank menghindari ketergantungan yang berlebihan pada suatu counterparty tertentu dalam operasi bisnisnya ?
o Apakah memungkinkan untuk memantau risiko sehingga bisa di deteksi distribusi yang tidak merata ?.
d. Antisipasi terhadap gagal bayar oleh bank lain
Check Point
Apakah manajemen memahami akibat gagal bayar oleh bank lain yang menghasilkan instabilitas sistem keuangan dan apakah bank sudah mempunyai sistem siap pakai untuk menangkalnya?
Contoh pertanyaan spesifik
o Apakah manajemen memahami dengan jelas beban kerugian yang dapat terjadi dalam melaksanakan ketentuan sistem pembayaran karena kegagalan komunikasi dan kekagalan system lainnya?
o Apakah bank sudah mempunyai sistem penangkal terhadap kegagalan pembayaran oleh bank lain atau terhadap instabilitas sistem keuangan ?
B. Pengendalian Intern.
1. Organisasi , Pendelegasian wewenang dan Sistem Pelaporan
a. Organisasi
Check Point
Apakah bank sudah menerapkan organisasi yang memperkuat sistem manajemen risiko dan untuk mengimplementasikan sistem yang fleksibel untuk menangkal perubahan lingkungan keuangan,
Specific samples question :
o Apakah bank sudah menerapkan organisasi dan mengalokasikan staff sehingga dapat memperkuat sistem manajemen risiko ?
o Apakah beban tanggung jawab terkait dengan operasi bisnis dan manajemen risiko sudah secara jelas didefinisikan ?
o Apakah bank sudah mempunyai sistem berlaku yang dapat mengendalikan eksposur sesuai perubahan ekonomi melalui data hasil riset ?
o Apakah bank sudah mempunyai sistem pengendalian intern berlaku yang mampu secara cukup mengenal risiko-risiko baru yang timbul dari perubahan lingkungan ?
o Apakah bank menyadari pentingnya menyesuaikan organisasi dengan perubahan lingkungan dan apakah ada departemen yang bertanggung jawab terhadap perencanaan dan mengimplementasikan aturan-aturan baru terkait perubahan itu
o Apakah seksi manajemen risiko secara berkala melakukan asesmen terhadap efektivitas sistem pengendalian bank secara menyeluruh
o Apakah bank sudah menerapkan organisasi dan mengalokasikan staff sehingga dapat memperkuat sistem manajemen risiko ?
b. Pemisahan tanggung jawab
Check Point
Apakah prosedur dan kerangka kerja dalam pengambilan keputusan sudah jelas?
Apakah pendelegasian wewenang dan tanggung jawab sdh diatur sedemikian rupa sehingga memungkinkan terlaksananya sistem double check (check and recheck) dan menghindari ‘benturan kepentingan’. Apakah prosedur sdh secara jelas tercermin dalam pendelegasian wewenang ?
Contoh pertanyaan spesifik
o Apakah aturan internal tentang pendelegasian wewenang cukup rasional dilihat dari sudut pandang pengamanan operasi (dobel check) dan pengendalian risiko dalam ekspansi bisnis ?
o Bahwa bank mengakui tidak ada konsentrasi wewenang yang berlebihan atau pendelegasian wewenang yang ekstrim kepada bawahan.
o Apakah bank sudah mempunyai kerangka kerja untuk memantau dan mengevaluasi risiko-risiko utama (major risk) yang dilakukan oleh satuan kerja yang independen dari satuan kerja yang melaksanakan (Business promotion department).
o Apakah tanggung jawab manajemen risiko sudah secara jelas bagi Dekom , Komite ALM , Direktur yang membidangi dan Pemimpin Department (Department Head) ?
o Apakah Department Head berusaha meminimalisasi tugas- tugas dimana dobel check tidak dapat diterapkan dan apakah bank sdh mempunyai sistem yg memantau dengan ketat hal tersebut ?
c. Pelaporan informasi bisnis
Check Point
Apakah bank sudah mempunyai sistem pelaporan yang sesuai sehingga manajemen memperoleh informasi operasi bisnis yang bernilai dan informasi manajemen risiko yang relevan ?
Apakah keputusan yang diambil oleh manajemen dipahami dengan jelas oleh seantero organisasi bank ?
Contoh pertanyaan spesifik
o Apakah bank sudah mempunyai sistem pelaporan dgn mana Direktur yang bertanggung jawab dan Dewan Komisaris memperoleh informasi tentang operasi bisnis dan manajemen risiko tanpa tertunda ?
o Apakah bank sudah mempunyai format laporan yang konsisten yang memungkinkan pengambilan keputusan dengan mudah dengan isi yang relevan dan komprehensif.
o Apakah keputusan yang diambil oleh direktur yang bertangguing jawab dan Dewan Komisaris dikomunikasikan dan sudah dipahami oleh unit yang terlibat ?
o Apakah bank sudah mempunyai sistem pelaporan berkala kepada senior officer (eksekutif) dan manajemen terkait manajemen risiko ?
2. Rekrutmen dan pelatihan staff
a. Recrutmen staff
Check point.
Apakah rekrutmen staff telah mempertimbangkan; pengalaman, skill, tingkat keahlian , pengetahuan untuk menangani oeprasi bisnis bank yang spesifik ?.
Contoh pertanyaan spesifik
o Apakah bank sudah melakukan rekrutmen staff dengan pengalaman yang memadai, tingkat skill, serta derjat keahlian yang sesuai untuk menangani operasi bisnis bank yang spesifik khususnya yang berkaitan dengan manajemen risiko ?
o Apakah para staff telah ambil bagian (berpartisipasi) dalam operasi bisnis bank khususnya yang terkait dengan posisi dan tanggung jawabnya ?
o Apakah rekrutmen staff sudah sesuai dengan program perencanaan pegawai (employment plan) ?.
b. Pelatihan
Check point.
Apakah manajemen sudah mempunyai kebijakan yang jelas tentang pelatihan (training)
Contoh pertanyaan spesifik
o Apakah pelaksanaan ‘on the job training’ (ojt) sudah berfungsi dengan baik (adequately).
o Apakah bank sudah mempunyai program pelatihan menurut kualifikasi dan Job Description .?
o Apakah bank merevisi training program sesuai dengan perubahan operasi bisnis serta kerumitan manajemen risiko ?
3. Internal audit
a. Audit system
Check point
Apakah bank sudah melakukan audit secara efektif (audit oleh Kantor pusat dan audit ‘ in house’ di Cabang-cabang) guna memperkuat sistem manajemen risiko serta mengecek pelaksanaan ketentuan internal di seantero organisasi bank ?
Contoh pertanyaan spesifik
o Apakah frekuensi check point, dan cakupan internal audit mencukupi (adequate) ?
o Apakah unit kerja internal audit (SKAI) mempunyai auditor dengan keahlian pada masing-masing area bisnis dan apakah mereka mampu melaksanakan audit secara efektif terhadap operasi bank secara overall ?
o Apakah Internal Audit Department (SKAI) mempunyai akses terhadap semua dokumen yang relevan serta bukti transaksi (vouchers).?
o Apakah bank sudah melakukan audit secara berkala terhadap semua Department, termasuk di Kantor Pusat dan semua operasi tidak ada yang dikecualikan dari audit.
o Apakah Audit Department (SKAI) secara penuh independent dari satuan kerja lain dan apakah pertanggung jawaban SKAI langsung kepada Direktur Utama ?
b. Tindak lanjut audit.
Check Point
Apakah Direksi memberikan perhatian yang cukup dan segera terhadap temuan audit dan mengambil tindakan yang sesuai jika terdeteksi diperlukan tindakan perbaikan.
Contoh pertanyaan spesifik
o Apakah hasil audit disampaikan kepada direksi secara akurat dan segera ?
o Apakah informasi yang disampaikan yang berguna bagi perbaikan operasi secara berkala disampaikan kepada organisasi yang berekepentingan seperti Department Perencanaan Operasi ? (The Operations Planning Departmment ?)
o Apakah Audit Department (SKAI) berinisiatip langsung memperbaiki misalnya merevisi aturan internal untuk mencegah terulangnya suatu kejadian
o Apakah Direksi memantau; apakah suatu perbaikan yang diinstruksikan kepada suatu Department atau Seksi sudah dilakukan ?
C. Manajemen Laba Rugi dan Manajemen Risiko Anak-anak Perusahaan
1. Manajemen Laba Rugi
a. Memantau Laba Rugi :
Check point
Apakah Direksi dan masing-masing Department dalam organisasi bank memantau Laba Rugi dan sekaligus memperhitungkan keseimbangan antara risiko dengan hasil ?
Contoh pertanyaan spesifik
o Adakah Departemen khusus ( misalnya Departemen Financial) memantau Laba Rugi dari berbagai sudut pandang, misanya keuntungan per nasabah /grup nasabah , per cabang dan Laba Rugi Konsolidasi ?
o Apakah masing-masing Departemen dalam memantau Laba Rugi sudah mengingat (in mind) tentang alokasi biaya tidak langsung yang berasal dari Departemennya?
o Apakah dalam memberikan pertimbangkan terhadap profil risiko telah dilakukan berdasarkan asesmen terhadap penilaian dan kondisi Laba Rugi?
o Apakah ada sistem komputerisasi yang menunjang manajemen Laba Rugi (misalnya cost accounting terhadap pendanaan dan pembiayaan ?)
b. Distribusi sumberdaya manajemen (mangement resources) yang diperhitungkan dalam ‘risk & return’.
Check point
Apakah ada keseimbangan antara risiko dengan hasil dan antara risiko dengan permodalan bank dalam mendistribusikan sumber daya manajemen pada masing-masing departemen (satuan kerja) ?
Contoh pertanyaan spesifik
o Apakah bank sudah melakukan asesmen terhadap permodalan dan sumber daya lainnya sebelum memasuki suatu bisnis baru ?.
o Apakah dasar-dasar kebijakan pendistribusian sumber daya oleh manajemen sudah mempertimbangkan laporan Laba Rugi berkala ?
o Apakah limit eksposur risiko yang ditetapkan bagi masing-masing departemen sudah mempertimbangkan permodalan bank ?
c. Penetapan harga yang rasional (Rational pricing)
Check point
Apakah pricing terhadap dana (deposit) dan kredit (pembiayaan) sudah rasional dilihat dari sudut pandang operasional / rencana laba rugi ; kondisi pasar serta risiko ?
Contoh pertanyaan spesifik
o Apakah perbedaan rate pasar aktual dan pricing dana (deposit), pin jaman dan rate derivatives sudah dalam range yang rasional ?
o Apakah penetapan kewenangan dalam menentukan rate sudah didefinisikan dengan jelas ?
o Apakah dalam menetapkan pricing disamping memperhitungkan operasional, profit, kondisi pasar, juga memperhitungkan biaya operasional, spread kredit, dan opsi premi terhadap pembatalan lebih awal ?
2. Manajemen risiko perusahaan afiliasi
a. Pemantauan Laba Rugi secara konsolidasi termasuk perusahaan afiliasi
Check point
Apakah kinerja keuangan konsolidasi sipantau secara proporsional termasuk konsolidasi anak anak perusahaan (perusahaan afiliasi) atau anak perusahaan secara akuntansi tidak wajib dikonsolidasikan ?
Contoh pertanyaan spesifik
o Apakah kinerja keuangan dipantau secara konsolidasi dengan pemahaman penuh bahwa kinerja keuangan perusahaan tergantung pada konsolidasi akunting.
o Apakah kinerja keuangan dipantau secara seimbang berdasarkan konsolidasi termasuk perusahaan afiliasi yang laporan keuangannya tidak dikonsolidasikan dipertimbanhgkan sesuai dengan tingkat bisnis perusahaan afiliasi yang bersangkutan ?
b. Manajemen risiko perusahaan afiliasi
Check point
Apakah Kantor Pusat mencatat sepenuhnya risiko inherent yang melekat pada perusahaan-perusahaan afiliasi lokal dan afiliasi luar negeri dan memantaunya secara cermat ?
Contoh pertanyaan spesifik
o Apakah ada suatu seksi atau unit kerja yang bertanggung jawab untuk memantau operasi bisnis dari perusahaan-perusahaan afiliasi (termasuk perusahaan non banking) ?
o Apakah Bank mempunyai kemampuan untuk melakukan pengecekan terhadap transaksi-transaksi yang tidak biasa (unusual transaction) seperti transfer dalam jumlah besar antara perusahaan afiliasi ?.
o Apakah kantor pusat mencatat sepenuhnya profil risiko inheren pada perusahaan afiliasi di luar negeri ?
o Apakah bank secara berkala memantau risiko perusahaan afiliasi domestik dan luar negeri yang diekspose untuk meyakini bahwa mereka ada dalam batas (range) yang rasional sebanding dengan kekuatan financial mereka umpamanya dalam permodalan.
D. Kepatuhan dan Keterbukaan (Compliance and Disclosure)
1. Pembentukan kerangka kerja Kepatuhan.
a. Pemahaman manajemen tentang kepatuhan terhadap hukum dan tindakan tindakan untuk mencapainya.
Check point
Apakah manajemen memahami sepenuhnya pentingnya mematuhi hukum dan ketentuan, peraturan pasar dan peraturan internal ?. Apakah mereka berinisiatif untuk meningkatkan kesadaran tentang pentingnya kepatuhan ?.
Contoh pertanyaan spesifik
o Apakah manajemen memahami sepenuhnya bahwa kepatuhan yang tidak memadai bisa merusak landasan manajemen ?
o Apakah Pimpinan Puncak (Top Management ) telah melakukan usaha-usaha untuk meyakinkan pentingnya kepatuhan kepada seluruh organisasi bank ?
o Apakah manajemen menyadari benar operasi-operasi perbankan apa saja yang banyak menimbulkan problem kepatuhan terhadap ketentuan dan perundang-undangan yang berlaku ?
o Ketika memulai suatu tipe operasi perbankan yang baru, apakah manajemen memperhitungkan risiko yang bakal timbul terkait dengan masalah kepatuhan ?
b. Pembentukan dan implementasi kerangka kerja ‘Kepatuhan’
Check point
Apakah bank sudah membentuk kerangka kerja dan prosedur yang konkrit (suatu program kepatuhan) untuk meyakini konsistensi dari kepatuhan ?. Apakah hal tersebut sudah di-implementasikan ?
Contoh pertanyaan spesifik
o Apakah tanggung jawab terkait dengan fungsi kepatuhan sudah ditetapkan dengan tegas dengan menunjuk seorang Direktur Eksekutif dan menetapkan seorang penanggung jawab bagi departement kepatuhan ? Apakah aspek-aspek yang terkait dengan ‘kepatuhan’ , seperti ‘perencanaan’ ; proposal; dan pemantauan berada pada pengendalaian yang terpusat (centraized control).
o Apakah bank sudah mempunyai prosedur yang kongkrit (misalnya , perencanaan pendidikan dan program pelatihan, kompilasi aturan kerja dan manual kepatuhan, pembentukan ketentuan internal, dsbnya) yang secara efektif mendorong kepada kepatuhan ?.
o Bagi bank yang mempunyai cabang di luar negeri , apakah bank mempunyai officer disetiap negeri yang ada cabang bank yang secara berkala mengumpulkan informasi tentang perubahan perundang-undangan lokal ?
o Apakah bank secara proporsional menempatkan penanggung jawab kepatuhan pada departemen yang relevan dan menetapkan job description serta pembagian tugas secara jelas? Apakah posisi tersebut dilaksanakan secara efektif (misalnya implementasi program pelatihan dan kegiatan pendidikan , konsultasi, dan melakukan inspeksi terhadap kejadian yang menimbulkan keraguan terhadap pelaksanaan ketentuan, pengalihan pelaporan kepada departemen yang melakukan koordinasi).
o Dalam melakukan pengembangan dan penjualan produk baru, apakah departemen yang melakukan koordinasi sudah meng-confirm bahwa kebijakan dan konten dari produk tersebut sudah memenuhi syarat kepatuhan (sesuai dengan ketentuan) dan sudah diberikan penjelasan kepada customer sebelumnya.
o Apakah bank selalu menjaga kontak dengan ‘lawyers’ nya mengantisipasi kemungkinan terjadinya suatu problem kedepan ?
c. Pemantauan dan pelaporan kepada manajemen.
Check point
Dalam pemantauan apakah ada satuan kerja yang independen dari operasional yang melakukan pengecekan terhadap kepatuhan ?
Apakah tuntutan hukum dari suatu pihak dan masalah yang dapat menciderai reputasi bank sudah dilaporkan secara sewajarnya kepada manajemen ?.
Contoh pertanyaan spesifik
o Apakah konsistensi dari kepatuhan pada setiap tipe bisnis bank dipantau oleh pejabat kepatuhan dan oleh internal audit dari hari kehari.
o Apakah pejabat kepatuhan secara segera dan sepatutnya melaporkan konsistensi kepatuhan dan permasalahan pada setiap jenis operasi bisnis kepada departemen yang mengkoordinir ?
o Apakah ada departemen ( Internal auidt departemen) yang independen dari operasional bank serta departemen yang mengkoordinir kepatuhan, secara berkala melakukan pemeriksaan terhadap konsistensi kepatuhan ?
o Apakah departemen yang mengkoordinir kepatuhan atau departemen internal audit melaporkan segera dan secara proporsional konsistensi kepatuhan dan masalah-masalah kepada manajemen dan kepada komite audit ?
o Apakah suatu insiden atau kecelakaan dilaporkan kepada otoritas pengawasan bank ?. Apakah kredibilitas dan konten dari laporan kepada otoritas sudah diyakini kebenarannya ?
o Apakah ringkasan komplain dari nasabah atau tuntutan hukum kepada bank diinformasikan kepada cabang cabang sebagai antisipasi agar kedepan masalah serupa dapat dihindari ?
2. Keterbukaan dan proses akunting
a. Keterbukaan informasi keuangan dan pembatasan manajemen
Check point
Dalam rangka memenuhi pertanggung jawaban kepada nasabah dan pemegang saham, apakah manajemen telah secara aktif dan wajar mengungkapkan informasi keuangan ?. Apakah manajemen sudah secara cukup mamantau baik secara internal maupun eksternal hal-hal yang perlu dalam rangka pengamanan bisnis bank ?
Contoh pertanyaan spesifik
o Apakah kebijakan dan strategi manajemen bank sudah secara luas dapat diketahui melalui penerbitan (buletin ) dan sarana lainnya?.
o Apakah indikator-indikator utama performance bank sudah diungkapkan secara akurat ?
o Apakah Dewan Komisaris dan audit komite (atau fungsi audit intern ) telah berfungsi mengamankan pelaksanaan operasional bank ?. Jika dsiperlukan bahkan Dewan Komisaris dapat merekrut anggota dari luar dalam membentuk Komite Kepatuhan (Compliance Committee) ?.
o Apakah manajemn memperhatikan sungguh-sungguh pendapat (opini) dari ekternal auditors (rekomendasi perbaikan pengendalian intern dan ‘manajemen letters’ kepada manajemen ) ?. Apakah manajemn sudah meneliti dan melakukan perbaikan yang diperlukan ?.
o Apakah bank secara aktif menginisiasi hubungan dengan investors, umpamanya memberikan briefing yang diperlukan kepada calon investors ?
b. Prosedur akunting yang sesuai
Check point
Apakah proses harian rekening-rekening dan penyusunan neraca tahunan bank sudah dilakukan dengan baik (sounds) ?
Contoh pertanyaan spesifik
o Apakah proses harian rekening sudah dilakukan dengan benar
o Apakah neraca tahunan bank sudah dilakukan pembuatannya sesuai dengan prinsip-prinsip akuntansi
o Apakah ada manipulasi pernyataan akunting (yang tidak sehat) , seperti angka yang merujuk pada Laporan Keuangan atau keterbukaan misalnya ‘carry over’ kerugian tahun lalu yang harus direalisasi tahun ini ?
o Apakah jumlah PPAP dan cadangan yang diperlukan yang dihitung secara ‘self assesment’ sudah proporsional dengan Laporan Keuangan ?
o Apakah prinsip akuntansi yang sehat dan dipercayanya Laporan Keuangan sudah diamankan melalui proses audit yang cukup.
E. Rencana Darurat (Contingency Plan).
1. Kompilasi dan pemahaman terhadap Rencana Darurat.
Check point
Apakah bank sudah mempunyai rencana darurat untuk menhadapi bencana dan kecelakaan ?.
Contoh pertanyaan spesifik
o Apakah bank sudah mempunyai rencana darurat yang komprehensif dan menyeluruh baik untuk Kantor Pusat maupun untuk Cabang-Cabang dan apakah ada manual untuk itu ?
o Apakah ada suatu Seksi (Unit kerja) yang bertanggung jawab dalam merencanakan dan mengkoordinir rencana tersebut ?
2. Pemahaman terhadap rencana darurat.
Check point
Apakah manajemen dan staf mewaspadai dan memahami dengan baik rencana darurat bank ?
Contoh pertanyaan spesifik
o Apakah manajemen mewaspadai rencana darurat bank dan benar-benar memahaminya ?
o Apakah semua staf bank mewaspadai rencana darurat bank dan benar-benar memahaminya
o Apakah rencana darurat sudah mendapat persetujuan dari Dewan Komisaris?
3. Isi dari rencana darurat.
Check point
Apakah rencana darurat dapat memberdayakan bank dalam meneruskan operasinya dalam keadaan terjadinya bencana atau kecelakaan ?.
Contoh pertanyaan spesifik
a. Faktor manajerial.
o Apakah rencana darurat telah mempertimbangkan keamanan nasabah dan pegawai dalam hal terjadi keadaan darurat ?
o Apakah dalam rencana darurat sdh ditetapkan dengan tegas bahwa Kantor Pusat adalah penanggung jawab apabila terjadi krisis?
o Apakah dalam rencana ditetapkan evaluasi dari dampak keadaan darurat tersebut terhadap operasi bank ?
o Apakah rencana darurat menetapkan secara jelas tingkatan prioritas setiap operasi , delegasi otoritas , dan urutan urutan untuk memperoleh staff yang dibutuhkan dalam hal terjadi keadaan darurat ?
o Apakah rencana darurat sdh menetapkan tatacara dan metode untuk menghubungi manajemen dan staff dalam hal terjadi keadaan darurat?
o Apakah bank mempunyai sarana komunikasi dengan entitas operasional sistem pembayaran dan otoritas pengawasan perbankan dsb dalam hal terjadi lkeadaan darurat ?
o Apakah bank sudah mempunyai jaringan kerja ‘public relation’ (termasuk penggunaan komunikasi massa) yang memberikan arahan kepada nasabah dalam hal terjadi keadaan darurat ?
b. Faktor – faktor materi.
o Apakah rencana darurat juga sudah mempertimbangkan masalah listrik , air dan penyediaan makanan (food supply).
o Apakah rencana darurat juga mempertimbangkan tindakan yang diperlukan dalam melindungi aset, seperti pengamanan gudang untuk pemnyimpanan sesuatu ,dan prosedur evaluasi terhadap property yang dirusak oleh bencana.
o Apakah bank sudah mengamankan back-up data dalam kluis atau di lokasi lain yang jauh jaraknya ?
o Apakah bank sudah mempunyai back-up center atau suatu kontrak untuk penyimpanan back-up data dengan instansi lain seperti subcontracktors, atau bank lain.
o Apakah bank sudah mengamankan data dengan metode multipel komunikasi menggunakan line privat antara Kantor Pusat dengan Cabang-Cabang dan antara Sentral Komputer dengan Cabang-Cabang ?
o Apakah bank sudah melakukan antisipasi pengamanan (misalnya alternatif ruangan kantor, dsb ) dalam hal terjadi bencana (khususnya di luar negeri) ?
4. Kajiulang dan latihan lapangan
Check point
Apakah bank sudah mempunyai sistem untuk melakukan kaji ulang terhadap rencana darurat dan apakah dilakukan pelatihan secara berkala di tempat ?
Contoh pertanyaan spesifik
o Apakah bank mempunyai sistem tentang kaji ulang rencana darurat tersebut apabila dianggap perlu ?
o Apakah pelatihan ditempat dilakukan secara berkala di Kantor Pusat terhadap kemungkinan kegagalan sistem (system shut down).
o Apakah pelatihan dimaksud selain di Kantor pusat juga dilakukan di cabang-cabang ?
o Apakah hasil pelatihan dilaporkan kepada Manajemen setelah dilakukan asesmen dan perbaikan rencana darurat ?
Merujuk kepada Indeks Check List pada Bagian I tulisan ini, uraian diatas baru mencakup Angka Rumawi I mengenai Manajemen dan Pengendalian Intern. . Untuk seterusnya, dengan berpedoman kepada Indeks Check List serta contoh Check point dan Contoh pertanyaan spesifik sebagaimana diuraikan diatas, penulis percaya bahwa para auditor dapat menyususun sendiri lanjutan uraian untuk Angka Rumawi II menyangkut Penyediaan Pembiayaan , dilanjutkan dengan Rumawi III menyangkut Market Operation dan ALM serta Rumawi IV tentang Business Operation dan TI.
Semua nya dengan berpedoman kepada ‘Indeks Check List ‘ yang dimuat pada Bagian I , tulisan ini.
Indeks Check List tersebut tentu saja harus disesuaikan dengan kondisi bank yang diperiksa, terutama dengan kompleksitas pengorganisasian, struktur manajemen risiko serta operasional. Begitu pula dengan uraian /rincian masing-masing dalam bentuk check point dan Contoh pertanyaan spesifik. Jelasnya, Check list diatas dapat lebih dirinci atau dapat pula lebih disederhanakan sesuai dengan kebutuhan.
Reference :
Check List for Risk Management ( Reviced 1998 Edition),
Bank of Japan Quartely Bulettin, November 1988.
10.2.10
Check List dalam pemeriksaan bank
Check List dalam pemeriksaan bank
Oleh : Z. D u n i l
1. Peranan check list.
Check list perlu dibuat baik oleh pemeriksa eksternal (Otoritas Pengawasan Bank, Akuntan Publik dan pihak luar lainnya yang akan melaksanakan pemeriksaan ) maupun pemeriksa internal (Satuan Kerja Audit Intern dan Satuan Kerja lain yang fungsinya sama).
Check List dalam pemeriksaan bank amatlah penting dan fungsinya sangat strategis, baik bagi pemeriksa (auditors / reviewers ) maupun para pejabat yang akan melakukan eveluasi terhadap hasil pemeriksaan atau hasil review suatu bank.
Dari check list dapat dinilai apakah pemeriksaan sudah terencana dengan baik, apakah cakupan pemeriksaan sudah meliputi seluruh aspek pengelolaan bank, apakah pemeriksaan sudah mencakup aspek kebijakan, aspek perencanaan , aspek pelaksanaan, aspek pengawasan dan pengendalian intern. Apakah juga sudah mencakup penilaian terhadap pelaksanaan audit baik yang dilakukan pihak internal maupun pihak eksternal. Apakah sudah mencakup penilaian terhadap peranan manajemen dalam setiap aspek yang dinilai/diperiksa. Apakah pemeriksaan sudah mreliputi pula badan-badan yang terafiliasi dengan bank, seperti anak-anak perusahaan langsung atau tidak langsung terkait dengan transaksi yang materil, hasil usaha atau fasilitas tertentu.
Bagi pemeriksa (auditors/reviewers), check list adalah ‘buku pegangan’ (handbook) yang harus senantiasa dijadikan acuan dalam melakukan suatu pemeriksaan dan menjadi dasar dalam pengembangan suatu pemeriksaan.
Bagi Otoritas Pengawasan Bank (Bank Sentral atau Otoritas Jasa Keuangan/OJK) Check list tentu harus disesuaikan dengan klas bank yang akan diperiksa. Check list disesuaikan dengan ukuran dan kompleksitas kegiatan bank. Check list bank yang beroperasi secara internasional tentu tidak sama dengan bank lokal yang tidak melakukan kegiatan eksport import dan transaksi valuta asing.
2. Penyusunan dan pengkinian check list.
Dalam pemeriksaan yang bersifat rutin, check list harus disusun dan dikinikan sesuai dengan perkembangan. Sebaiknya check list direview dan dibahas secara berkala dengan memperhatikan urgensi pemeriksaan, apakah suatu aspek semakin penting untuk diperiksa atau apakah tidak urgen lagi untuk diperiksa atas pertimbangan risiko dan efisiensi . Untuk aspek yang semakin penting diperiksa , mungkin karena risiko yang semakin tinggi atau karena aspek tersebut sangat menentukan kelangsungan bank, perlu pengembangan, perluasan dan pendalaman dan menyesuaikan teknik auditnya sehingga diperoleh keyakinan yang lebih memadai atas pelaksanaan suatu aspek yang semakin penting tersebut. Bagi suatu aspek yang dinilai risikonya semakin rendah, atau perannya semakin kecil dalam bisnis bank atau pengendaliannya dipandang sudah cukup memadai, sehingga diputuskan dihapus dari check list dalam rangka Risk Based Audit (RBA) atau Risk Based Supervision (RBS) bagi Otoritas, sehingga audit lebih efeisen , lebih terarah dan tenaga yang tersedia dapat dimanfaatkan lebih fokus pada hal-hal yang lebih penting/berisiko tinggi.
Dalam pemeriksaan internal , check list dapat dijadikan sarana bagi Komite Audit untuk menilai pelaksanaan kerja dari SKAI terutama untuk menilai cakupan pemeriksaan dan aspek pemeriksaan lainnya yang tergambar pada check list dimaksud.
3. Klasifikasi /pengelompokkan .
Dalam penyusunan check list, dapat dibuat pengelompokkan sesuai dengan penggolongan tipe operasi sebagai berikut :
I. Terkait dengan Manajemen dan Pengendalian Intern.
II. Terkait dengan Penyediaan Pembiayaan/Perkreditan
III. Terkait dengan Market operation dan ALM (Assets and Liability Management)
IV. Terkait dengan Business Operation dan TI (Teknologi Informasi)
Pertanyaan (sample question) yang dikembangkan untuk memeriksa progress dari Risk Management bank pada setiap Kelompok atau check poit tersebut diatas akan dimulai dari hal-hal yang mendasar (basic matters) yang kemudian akan dikembangkan kepada tahapan teknikal yang bersifat detail.
Sehubungan dengan itu maka check list ini bukanlah standar minimum yang harus dipatuhi secara kaku, melainkan sebagai pedoman (guidelines)yang digunakan secara fleksibel . Sebagai misal, item item yang berkenaan dengan Kepatuhan terhadap hukum dan ketentuan (Legal Compliances) akan dikembangkan dalam Kelompok I , tentang Manajemen dan Pengendalian Intern. Disini akan dicakup hal hal penting , seperti apakah Manajemen sudah benar benar memahami pentingnya kepatuhan terhadap ketentuan yang berlaku dan telah mengambil langkah yang diperlukan agar secara sadar menjadikan kepatuhan terhadap ketentuan dan hukum yang berlaku menjadi pedoman dalam institusi bank yang bersangkutan. Kemudian apakah sudah ada suatu kerangka kerja yang sistimatis dengan prosedur yang kongkrit dalam mengimplementasikan ‘Legal Compliance’ dan apakah fungsinya cukup (adequate). Dalam kelompok I ini dicakup pula tujuan untuk menetapkan ‘Kerangka kerja dalam meng-evaluasi Sistem Pengendalaian Intern’ (Framerwork to evaluate Internal Control System) sebagaimana dikemukakan oleh Komite Basel dari Bank for International Settlement.
Sedangkan dalam Kelompok ke II ( Penyediaan Pembiayaan / Perkreditan), tercakup pula self assesment terhadap assets bank, sekaligus untuk menerapkan ‘Self Assesment System’ yang diperkenalkan oleh Komite Basel. Pada Kelompok III (Market Operation dan ALM) tercakup disini pemeriksaan terhadap ‘Trading Account’ serta keterkaitannya dengan ‘ Prinsip prinsip manajemen risiko suku bunga’, juga sebagaimana dikemukakan oleh Komite Basel.
4. Penerapan Check List dalam pemeriksaan ‘Manajemen Risiko’
Pemeriksaan /review bank akan mencakup kekuatan dan sekaligus kemampuan manajemen risiko bank adalah untuk mendeteksi kemungkinan kerugian serta kesinambungan dari bank yang bersangkutan. Check List untuk pemeriksaan Manajemen Risiko digunakan sebagai ‘Handbook’ oleh pemeriksa/reviewer ketika melakukan asesmen terhadap kemampuan manajemen risiko bank. Bersamaan dengan itu, lazimnya akan terjadi pertukaran informasi antara bank dengan pemeriksa/reviewer tentang praktik manajemen risiko dan pemeriksa dapat meminta kepada bank untuk menggunakan ‘check list’ tersebut guna mengevaluasi keandalan manajemen risiko mereka berdasarkan check list itu.
Galibnya, setiap bank harus mengembangkan inisiatifnya sendiri dalam mengembangkan manajemen risiko mereka sendiri yang didasarkan atas pertimbangan / kepentingan mereka. Karenanya, manajemen risiko akan berbeda antara institusi yang satu dengan lainnya, sebab harus disesuaikan dengan strategi bisnis dan performance bank dan dengan demikian pemeriksa / reviewr tidak harus menerapkan check list secara seragam terhadap semua bank/institusi. Namun hendaknya memanfaatkan check list tersebut secara maksimal sesuai situsai masinhg-masing bank.
Indeks dari check list
Berikut ini adalah contoh dari indeks check list yang dapat digunakan dalam pemeriksaan /review suatu bank. Sebagaimana dikemukakan pada angka 4 diatas, check list ini dapat diterapkan dengan penyesuaian yang perlu di aplikasikan sesuai dengan situasi masing-masing bank. Berikut ini adalah suatu contoh check list pemeriksaan Bank :
I. Manajemen dan Pengendalian Intern
A. Kebijakan Manajemen
1. Kejelasan dan kekuatan (soundness) dari kebijakan manajemen
2. Kejelasan kebijakan manajemen risiko
B. Pengendalian Intern.
1. Organisasi , pendelagasian wewenang (delegation of authority) , dan sistem pelaporan (reporting system)
2. Rekrutmen dan pelatihan staff
3. Internal audit. ( Untuk Check list guna keperluan Internal Audit , butir ini tidak diperlukan)
C. Manajemen Laba Rugi dan Manajemen Risiko Perusahaan Terafiliasi (anak perusahaan).
1. Manajemen Laba Rugi (Profit and Loss Management)
2. Manajemen risiko perusahaan terafiliasi (anak perusahaan)
D. Kepatuhan (compliances) dan Keterbukaan (disclosures)
1. Pembentukan kerangka kerja kepatuhan
3. Keterbukaan dan Proses Akunting
E. Rencana Darurat (Contingency Plan)
1. Kompilasi dan pemahaman terhadap rencana darurat
II. Operasi perkreditan (Lending Operation)
A. U m u m
1. Peran manajemen ( Role of Management)
2. Penilaian aset (self assesment), perhitungan PPAP dan Penghapusan
3. Manajemen risiko kredit yang terintegrasi
4. Disiplin dalam pemberian kredit
5. Pelatihan dan pendidikan staff
B. Administrasi kredit (Credit administration)
1. Persetujuan kredit (Credit approval)
2. Penggunaan / pemanfaatan dana
3. Tindak lanjut / pemantauan kredit
4. Sistem penunjang (system support)
5. Penanganan kredit bermasalah
6. Kolateral dan Jaminan (garantee)
Catatan :
Bagi Bank yang mempunyai operasi kredit Luar Negeri , Administrasi Kredit hendaknya dipisah antara yang domestic dengan Overseas Credit Administration, yang butir-butir permasalahannya dapat disesuaikan dengan kebutuhan.
III. Operasi Pasar dan ALM (Assets & Liability Management)
A. U m u m
1. Peran Manajemen
2. Sistem Manajemen Risiko
3. Praktik - praktik Pasar serta transaksi
4. Pembentukan kerangka kerja yang relevan
B. Perdagangan (Tidak hanya terbatas pada transaksi pada suatu rekening spesifik tertentu)
1. Sistem manajemen risiko
2. Manajemen risiko pasar
3. Manajemen risiko kredit yang terkait dengan market transactions
C. Investasi pada surat-surat berharga ( Securities Investment) atau Non Trading Account.
1. Sistem Manajemen Risiko
2. Manajemen Risiko Pasar
3. Manajemen Risiko Kredit
D. Manajemen Dana (Funds Management),baik Rupiah maupoun Valas.
1. Sistem manajemen risiko
2. Manajemen risiko likiditas
E. Asset and Liability Managemen (ALM)
1. Identifikasi risiko suku bunga
2. Operasi sistem ALM
3. Operasi- operasi ALM
IV. Operasi Bisnis dan TI (teknologi Informasi)
A. Um u m
1. Peran manajemen
B. Operasi Bisnis
1. Organisasi dan sistem
2. Pengendalian cash dan hal-hal penting lainnya
3. Kewenangan terhadap transaksi-transaksi khusus
4. Operasi lainnya
C. Sistem TI (termasuk Server system and Stand Alone PC System to networks)
1. Organisasi dan sistem
2. Standar preventif terhadap penyalah gunaan (crime) dan Disaster serta sistem penyangga
(back up)
3. System Planning and Development
4. Manajemen dari Operasi
5. Standar preventif terhadap penggunaan yang ilegal.
Bersambung ......
Catatan : Pada tulisan berikutnya akan diuraikan ‘Check Point’ serta ‘ Specific Sample Question ‘ untuk masing-masing check list tersebut diatas.
------00-------
Oleh : Z. D u n i l
1. Peranan check list.
Check list perlu dibuat baik oleh pemeriksa eksternal (Otoritas Pengawasan Bank, Akuntan Publik dan pihak luar lainnya yang akan melaksanakan pemeriksaan ) maupun pemeriksa internal (Satuan Kerja Audit Intern dan Satuan Kerja lain yang fungsinya sama).
Check List dalam pemeriksaan bank amatlah penting dan fungsinya sangat strategis, baik bagi pemeriksa (auditors / reviewers ) maupun para pejabat yang akan melakukan eveluasi terhadap hasil pemeriksaan atau hasil review suatu bank.
Dari check list dapat dinilai apakah pemeriksaan sudah terencana dengan baik, apakah cakupan pemeriksaan sudah meliputi seluruh aspek pengelolaan bank, apakah pemeriksaan sudah mencakup aspek kebijakan, aspek perencanaan , aspek pelaksanaan, aspek pengawasan dan pengendalian intern. Apakah juga sudah mencakup penilaian terhadap pelaksanaan audit baik yang dilakukan pihak internal maupun pihak eksternal. Apakah sudah mencakup penilaian terhadap peranan manajemen dalam setiap aspek yang dinilai/diperiksa. Apakah pemeriksaan sudah mreliputi pula badan-badan yang terafiliasi dengan bank, seperti anak-anak perusahaan langsung atau tidak langsung terkait dengan transaksi yang materil, hasil usaha atau fasilitas tertentu.
Bagi pemeriksa (auditors/reviewers), check list adalah ‘buku pegangan’ (handbook) yang harus senantiasa dijadikan acuan dalam melakukan suatu pemeriksaan dan menjadi dasar dalam pengembangan suatu pemeriksaan.
Bagi Otoritas Pengawasan Bank (Bank Sentral atau Otoritas Jasa Keuangan/OJK) Check list tentu harus disesuaikan dengan klas bank yang akan diperiksa. Check list disesuaikan dengan ukuran dan kompleksitas kegiatan bank. Check list bank yang beroperasi secara internasional tentu tidak sama dengan bank lokal yang tidak melakukan kegiatan eksport import dan transaksi valuta asing.
2. Penyusunan dan pengkinian check list.
Dalam pemeriksaan yang bersifat rutin, check list harus disusun dan dikinikan sesuai dengan perkembangan. Sebaiknya check list direview dan dibahas secara berkala dengan memperhatikan urgensi pemeriksaan, apakah suatu aspek semakin penting untuk diperiksa atau apakah tidak urgen lagi untuk diperiksa atas pertimbangan risiko dan efisiensi . Untuk aspek yang semakin penting diperiksa , mungkin karena risiko yang semakin tinggi atau karena aspek tersebut sangat menentukan kelangsungan bank, perlu pengembangan, perluasan dan pendalaman dan menyesuaikan teknik auditnya sehingga diperoleh keyakinan yang lebih memadai atas pelaksanaan suatu aspek yang semakin penting tersebut. Bagi suatu aspek yang dinilai risikonya semakin rendah, atau perannya semakin kecil dalam bisnis bank atau pengendaliannya dipandang sudah cukup memadai, sehingga diputuskan dihapus dari check list dalam rangka Risk Based Audit (RBA) atau Risk Based Supervision (RBS) bagi Otoritas, sehingga audit lebih efeisen , lebih terarah dan tenaga yang tersedia dapat dimanfaatkan lebih fokus pada hal-hal yang lebih penting/berisiko tinggi.
Dalam pemeriksaan internal , check list dapat dijadikan sarana bagi Komite Audit untuk menilai pelaksanaan kerja dari SKAI terutama untuk menilai cakupan pemeriksaan dan aspek pemeriksaan lainnya yang tergambar pada check list dimaksud.
3. Klasifikasi /pengelompokkan .
Dalam penyusunan check list, dapat dibuat pengelompokkan sesuai dengan penggolongan tipe operasi sebagai berikut :
I. Terkait dengan Manajemen dan Pengendalian Intern.
II. Terkait dengan Penyediaan Pembiayaan/Perkreditan
III. Terkait dengan Market operation dan ALM (Assets and Liability Management)
IV. Terkait dengan Business Operation dan TI (Teknologi Informasi)
Pertanyaan (sample question) yang dikembangkan untuk memeriksa progress dari Risk Management bank pada setiap Kelompok atau check poit tersebut diatas akan dimulai dari hal-hal yang mendasar (basic matters) yang kemudian akan dikembangkan kepada tahapan teknikal yang bersifat detail.
Sehubungan dengan itu maka check list ini bukanlah standar minimum yang harus dipatuhi secara kaku, melainkan sebagai pedoman (guidelines)yang digunakan secara fleksibel . Sebagai misal, item item yang berkenaan dengan Kepatuhan terhadap hukum dan ketentuan (Legal Compliances) akan dikembangkan dalam Kelompok I , tentang Manajemen dan Pengendalian Intern. Disini akan dicakup hal hal penting , seperti apakah Manajemen sudah benar benar memahami pentingnya kepatuhan terhadap ketentuan yang berlaku dan telah mengambil langkah yang diperlukan agar secara sadar menjadikan kepatuhan terhadap ketentuan dan hukum yang berlaku menjadi pedoman dalam institusi bank yang bersangkutan. Kemudian apakah sudah ada suatu kerangka kerja yang sistimatis dengan prosedur yang kongkrit dalam mengimplementasikan ‘Legal Compliance’ dan apakah fungsinya cukup (adequate). Dalam kelompok I ini dicakup pula tujuan untuk menetapkan ‘Kerangka kerja dalam meng-evaluasi Sistem Pengendalaian Intern’ (Framerwork to evaluate Internal Control System) sebagaimana dikemukakan oleh Komite Basel dari Bank for International Settlement.
Sedangkan dalam Kelompok ke II ( Penyediaan Pembiayaan / Perkreditan), tercakup pula self assesment terhadap assets bank, sekaligus untuk menerapkan ‘Self Assesment System’ yang diperkenalkan oleh Komite Basel. Pada Kelompok III (Market Operation dan ALM) tercakup disini pemeriksaan terhadap ‘Trading Account’ serta keterkaitannya dengan ‘ Prinsip prinsip manajemen risiko suku bunga’, juga sebagaimana dikemukakan oleh Komite Basel.
4. Penerapan Check List dalam pemeriksaan ‘Manajemen Risiko’
Pemeriksaan /review bank akan mencakup kekuatan dan sekaligus kemampuan manajemen risiko bank adalah untuk mendeteksi kemungkinan kerugian serta kesinambungan dari bank yang bersangkutan. Check List untuk pemeriksaan Manajemen Risiko digunakan sebagai ‘Handbook’ oleh pemeriksa/reviewer ketika melakukan asesmen terhadap kemampuan manajemen risiko bank. Bersamaan dengan itu, lazimnya akan terjadi pertukaran informasi antara bank dengan pemeriksa/reviewer tentang praktik manajemen risiko dan pemeriksa dapat meminta kepada bank untuk menggunakan ‘check list’ tersebut guna mengevaluasi keandalan manajemen risiko mereka berdasarkan check list itu.
Galibnya, setiap bank harus mengembangkan inisiatifnya sendiri dalam mengembangkan manajemen risiko mereka sendiri yang didasarkan atas pertimbangan / kepentingan mereka. Karenanya, manajemen risiko akan berbeda antara institusi yang satu dengan lainnya, sebab harus disesuaikan dengan strategi bisnis dan performance bank dan dengan demikian pemeriksa / reviewr tidak harus menerapkan check list secara seragam terhadap semua bank/institusi. Namun hendaknya memanfaatkan check list tersebut secara maksimal sesuai situsai masinhg-masing bank.
Indeks dari check list
Berikut ini adalah contoh dari indeks check list yang dapat digunakan dalam pemeriksaan /review suatu bank. Sebagaimana dikemukakan pada angka 4 diatas, check list ini dapat diterapkan dengan penyesuaian yang perlu di aplikasikan sesuai dengan situasi masing-masing bank. Berikut ini adalah suatu contoh check list pemeriksaan Bank :
I. Manajemen dan Pengendalian Intern
A. Kebijakan Manajemen
1. Kejelasan dan kekuatan (soundness) dari kebijakan manajemen
2. Kejelasan kebijakan manajemen risiko
B. Pengendalian Intern.
1. Organisasi , pendelagasian wewenang (delegation of authority) , dan sistem pelaporan (reporting system)
2. Rekrutmen dan pelatihan staff
3. Internal audit. ( Untuk Check list guna keperluan Internal Audit , butir ini tidak diperlukan)
C. Manajemen Laba Rugi dan Manajemen Risiko Perusahaan Terafiliasi (anak perusahaan).
1. Manajemen Laba Rugi (Profit and Loss Management)
2. Manajemen risiko perusahaan terafiliasi (anak perusahaan)
D. Kepatuhan (compliances) dan Keterbukaan (disclosures)
1. Pembentukan kerangka kerja kepatuhan
3. Keterbukaan dan Proses Akunting
E. Rencana Darurat (Contingency Plan)
1. Kompilasi dan pemahaman terhadap rencana darurat
II. Operasi perkreditan (Lending Operation)
A. U m u m
1. Peran manajemen ( Role of Management)
2. Penilaian aset (self assesment), perhitungan PPAP dan Penghapusan
3. Manajemen risiko kredit yang terintegrasi
4. Disiplin dalam pemberian kredit
5. Pelatihan dan pendidikan staff
B. Administrasi kredit (Credit administration)
1. Persetujuan kredit (Credit approval)
2. Penggunaan / pemanfaatan dana
3. Tindak lanjut / pemantauan kredit
4. Sistem penunjang (system support)
5. Penanganan kredit bermasalah
6. Kolateral dan Jaminan (garantee)
Catatan :
Bagi Bank yang mempunyai operasi kredit Luar Negeri , Administrasi Kredit hendaknya dipisah antara yang domestic dengan Overseas Credit Administration, yang butir-butir permasalahannya dapat disesuaikan dengan kebutuhan.
III. Operasi Pasar dan ALM (Assets & Liability Management)
A. U m u m
1. Peran Manajemen
2. Sistem Manajemen Risiko
3. Praktik - praktik Pasar serta transaksi
4. Pembentukan kerangka kerja yang relevan
B. Perdagangan (Tidak hanya terbatas pada transaksi pada suatu rekening spesifik tertentu)
1. Sistem manajemen risiko
2. Manajemen risiko pasar
3. Manajemen risiko kredit yang terkait dengan market transactions
C. Investasi pada surat-surat berharga ( Securities Investment) atau Non Trading Account.
1. Sistem Manajemen Risiko
2. Manajemen Risiko Pasar
3. Manajemen Risiko Kredit
D. Manajemen Dana (Funds Management),baik Rupiah maupoun Valas.
1. Sistem manajemen risiko
2. Manajemen risiko likiditas
E. Asset and Liability Managemen (ALM)
1. Identifikasi risiko suku bunga
2. Operasi sistem ALM
3. Operasi- operasi ALM
IV. Operasi Bisnis dan TI (teknologi Informasi)
A. Um u m
1. Peran manajemen
B. Operasi Bisnis
1. Organisasi dan sistem
2. Pengendalian cash dan hal-hal penting lainnya
3. Kewenangan terhadap transaksi-transaksi khusus
4. Operasi lainnya
C. Sistem TI (termasuk Server system and Stand Alone PC System to networks)
1. Organisasi dan sistem
2. Standar preventif terhadap penyalah gunaan (crime) dan Disaster serta sistem penyangga
(back up)
3. System Planning and Development
4. Manajemen dari Operasi
5. Standar preventif terhadap penggunaan yang ilegal.
Bersambung ......
Catatan : Pada tulisan berikutnya akan diuraikan ‘Check Point’ serta ‘ Specific Sample Question ‘ untuk masing-masing check list tersebut diatas.
------00-------
18.12.09
KAJI ULANG MANAJEMEN RISIKO MENYELURUH
KAJI ULANG MANAJEMEN RISIKO MENYELURUH
(OVERALL RISK MANAGEMENT REVIEW)
Oleh : Z. D u n i l
Hierhargy level dalam risk management
Dalam setiap institusi keuangan, terutama bank, kegiatan manajemen risiko dapat dikelompokkan dalam hierargy level ( tingkatan hirarki ) sebagai berikut
a. Strategic Level
b. Macro level.
c. Micro Level.
Uraian tentang hierargy level diatas telah di berikan pada tulisan yang di up load sebelumnya
Dalam melaksanakan Risk Management Review (RMR), reviewer (pemeriksa) hendaknya tidak terlepas dari konteks hirarki tersebut diatas. Jadi terdapat tiga tingkat dalam kaji ulang (review) pelaksanaan manajemen risiko pada bank, yang masing-masing tingkatan mengarah kepada domain yang berbeda sesuai dengan level manajemen yang berwenang dalam melakukan koreksi atau penyempurnaan atas temuan reviewer (pemeriksa) dalam kaji ulang manajemen risiko dimaksud. Review Manajemen Risiko pada level strategik haruslah dilakukan oleh mereka yang mempunyai kemampuan melihat bank secara keseluruhan (secara utuh) dan menilai pelaksanaan manajemen risiko apakah sesuai dengan kompleksitas , ukuran (size) , core business bank yang bersangkutan serta pedoman yang diberikan oleh Bank Indonesia. Hal ini pada umumnya menjadi tugas dari Otoritas Pengawasan Bank (Banking Supervisor) atau lembaga konsultan yang memahami manajemen risiko perbankan yang memperoleh penugasan Risk Management Review dari dewan komisaris bank.
Reviewer yang dimaksud terakhir ini mendapat penugasan dari dewan komisaris atau komite pemantau risiko yaitu komite yang membantu dewan komisaris bank dalam tugas-tugas pengawasan khususnya menyangkut pelaksanaan manajemen risiko bank. Tugas tersebut dilaksanakan dalam rangka evaluasi pelaksanaan manajemen risiko bank secara berkala sebagai pemenuhan kewajiban dewan komisaris sesuai ketentuan otoritas atau bagi bank yang lebih peduli (aware) secara sadar mengikuti rekomendasi dari Bank for International Settlement.
Dalam kaji ulang manajemen risiko secara menyeluruh, maka CAR (capital Adequasy Ratio) atau KPMM (Kewajiban Penyediaan Modal Minimum) adalah dasar yang harus dikaji di awal review. Keamanan posisi bank sangat ditentukan oleh cukup tidaknya posisi CAR yang walaupun ditetapkan minimal 8 % , bagi bank tertentu posisi minimal 8 % itu sangatlah labil yang dapat sewaktu-waktu menjadi insolvent. Semua itu sangat tergantung pada sifat bisnis bank. Bank dengan volatilitas penyaluran dana yang tinggi amat berisiko dan sewaktu-waktu CAR nya dapat jatuh menjadi dibawah 8 %.
Review (Kaji Ulang) manajemen risiko secara over all harus pula melihat pelaksanaan GCG (Good Corporate Governance) pada bank tersebut, karena pada hakekatnya GCG itu dapat dianggap sebagai kulminasi dari pelaksanaan manajemen risiko pada bank. GCG akan terlaksana dengan baik apabila pelaksanaan manajemen risiko dilakukan dengan baik.
Review menyeluruh manajemen risiko bank akan mencakup pula penilaian terhadap pelaksanaan fungsi pengurus bank (Dewan Komisaris serta Direksi) dalam melaksanakan manajemen risiko di banknya. Pelaksanaan manajemen risiko overall pada akan mencakup mencakup hal-hal sebagai berikut :
I. Good Corporate Governance (GCG)
Good Corporate Governance adalah ‘ultimate result’ dari pelaksanaan manajemen risiko. Pelaksanaan manajemen risiko tanpa menghasilkan Good Corporate Governance yang baik merupakan indikasi bahwa terdapat sesuatu yang belum baik dalam pelaksanaannya
II. Capital adequasy
Kecukupan modal adalah cerminan dari pelaksanaan kepatuhan dan kepiawaian bank dalam mengatur strategi pembiayaan / investasi dikaitkan dengan modal bank. Menjaga capital adequasy pada rasio tertentu yang aman dan memenuhi ketentuan KPMM (CAR) dari otoritas merupakan seni atau memerlukan kiat tertentu sehingga bank akan senantiasa aman , terjamin kesinambungan usahanya , serta efisien dan menguntungkan . Usaha memelihara CAR secara demikian tidak terlepas dari pelaksanaan manajemen risiko yang baik.
III. Praktik Manajemen risiko.
Pelaksanaan ketentuan-ketentuan , rumusan-rumusan , praktik-praktik yang sehat (Sound /Best Practices) dalam implementasi manajemen risiko sesuai pedoman yang mengaturnya terutama yang ditetapkan Bank Indonesia selaku otoritas pada tingkat stratejik perlu di review (kaji ulang) secara menyeluruh untuk menilai kesesuaian nya dengan rencana , dengan ketentuan dan best practces serta kesesuaiannya dengan ukuran (size) dan kompleksitas usaha bank.
Pelaksanaan manajemen risiko haruslah serasi atau sesuai atau sepadan dengan ukuran bank. Bank yang besar dengan multi usaha dan kegiatan yang kompleks tentu harus melaksanakan manajemen risiko yang sesuai dengan karakteristik banknya. Dalam hal inilah ‘best practices’ menjadi acuan dalam melaksanakan manajemen risiko , namun pelaksanaan best practices tidak boleh bertentangan dengan ketentuan-ketentuan yang sudah ditetapkan secara baku oleh otoritas.
IV. Pengendalian Intern (internal control) .
Pengendalian intern haruslah menyatu dengan manajemen risiko. Pelaksanaan manajemen risiko pada setiap level haruslah memperhatikan aspek pengendalian. Dari pedoman yang disampaikan oleh Bank Indonesia dapat dilihat bahwa Surat Edarn BI mengenai Pengendalian Intern merujuk kepada Peraturan Bank Indonesia tentang “Pelaksanaan Manajemen Risiko bagi Bank Umum”artinya otoritas tidak membuat PBI khusus untuk Pengendalian Intern. Hal ini mengindikasikan bahwa fungsi pengendalian intern merupakan pendukung pelaksanaan manajemen risiko.
V. Fungsi Kepatuhan (Compliance Function).
Sama halnya dengan pelaksanaan pengendalian intern , peranan fungsi kepatuhan merupakan penopang dari manajemen risiko. Pelaksanaan operasional bank yang tidak mengikuti rambu dan ketentuan yang ditetapkan akan menyebabkan bank banyak bertabrakan dengan peraturan dan ketentuan yang berlaku yang dapat berakibat fatal bagi bank. Karena itu Risiko Kepatuhan (Compliance Risk) termasuk salah satu risikoyang harus dikelola dengan baik.
VI. Fungsi audit ( Audit Function)
Fungsi audit. merupakan mata rantai dari manajemen risiko dan merupakan bagian inherent dari pengendlian intern. Karena itu pelaksanaan fungsi audit. baik internal audit. maupun eksternal audit mutlak harus dijalankan dengan benar.
Pelaksanaan secara inegral semua aspek tersebut diatas ( Capital Adequacy ,GCG, Risk Management , Internal Control, Compliance Function , Audit Function) harus di-review pada tingkat Perencanaan serta Implementasinya termasuk penetapan kebijakan, limit dan prosedur, methodology serta konsistensi dalam pelaksanaan . Disamping itu review juga mencakup seberapa jauh fungsi, kewajiban, kewenangan, tugas serta pengendalian yang dilakukan oleh Dewan Komisaris dan Direksi bank sesuai dengan ketentuan yang mengaturnya termasuk pelaksanaan prinsip-prinsip dari aspek-aspek tersebut diatas.
Pelaksana Kaji Ulang (Reviewer)
Pertanyaan pokok adalah, siapa atau pihak mana yang mempunyai kompetensi untuk melihat keseluruhan aspek tersebut diatas secara independen ?.
Internal Audit Department (Satuan Kerja Audit. Intern /SKAI) dapat melaksanakan sebagaian aspek tersebut diatas tapi untuk menjangkau keseluruhan aspek terutama untuk menilai pelaksanaan tugas, kewenangan dan pengendalian yang menjadi kewajiban Dewan Komisaris serta direksi bank bukanlah merupakan kompetensi internal audit. Disamping itu apabila hal itu diminta untuk dilakukan oleh internal audit.dalam rangka pelaksanaan review melalui ‘self assessment’ , maka akan menjadi pertanyaan seberapa jauh SKAI dapat bersikap independen terhadap pemberi tugas atau pihak yang diperiksa apabila hal tersebut menyangkut dewan komisaris atau direksi bank ? . Menurut penulis ‘self assessment ‘dapat dianggap cukup efektif apabila independensi dan ‘conflict of interest’ dapat dijaga dan dihindari . Namun mengingat keterbatasan-keterbatasan yang melekat pada SKAI, maka pelaksanaan review bank secara menyeluruh (termasuk review atas pelaksanaan tugas dan tanggung jawab pengurus bank dalam aspek-aspek diatas) seyogianya dilakukan oleh pihak diluar bank. Demikian pula review atas pelaksanaan Fungsi Internal Audit dalam bank, hendaknya juga dilakukan oleh pihak diluar bank.
Pihak yang dapat melakukan kaji ulang secara overall terhadap keseluruhan aspek tersebut diatas adalah :
1). Pihak Otoritas
Sementara ini otoritas pengawasan bank masih berada di tangan Bank Indonesia.
Sesuai dengan Undang Undang No 3 tahun 2004 tentang Bank Indonesia ditetapkan mengemban fungsi pengawasan dan pembianaan bank dalam yurisdiksi Bank Indonesia . Fungsi ini direncanakan akan dialihkan kepada Lembaga Pengawasan Perbankan (LPP) mulai tahun 2010.
Dalam fungsinya untuk melaksanakan pengawasan bank, Bank Indonesia berwenang melakukan pemeriksaan keseluruhan aspek yang dikemukan diatas baik dilakukan dengan tenaga dari Bank Indonesia sendiri maupun meminta pihak ketiga melakukan pemeriksaan untuk dan atas nama Bank Indonesia. Laporan review pelaksanaan manajemen risiko menjadi sarana bagi otoritas dalam melaksanakan fungsi pengawasan bank.
2). Pihak ketiga (Konsultan)
Dewan Komisaris (atau melalui Komite Audit) dapat meminta pihak ketiga yang memahami manajemen risiko untuk melakukan kaji ulang (review) seluruh aspek terkait dengan manajemen risiko tersebut diatas, dalam rangka menilai pelaksanaan manajemen risiko secara utuh . Sesuai ketentuan Bank Indonesia , (SE No.5/21/DPNP tanggal 29 September 2003, tentang : Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum”. wewenang dan tanggung jawab Komisaris, sekurang-kurangnya meliputi ; menyetujui dan mengevaluasi kebijakan manajemen risiko yang dilakukan sekurang-kurangnya satu kali dalam satu tahun atau dalam frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan; Dengan demikian Dewan Komisaris bank wajib melakukan kaji ulang pelaksanaan manajemen risiko sekurang-kurangnya sekali setahun untuk melihat kesesuaian pelaksanaan manajemen risiko dengan rencana serta perkembangan bank.
Kaji ulang manajemen risiko oleh pihak ketiga (konsultan ) haruslah bersikap independen terhadap pihak yang diperiksa serta pihak yang memberi tugas. Laporan review menjadi bahan bagi dewan komisaris untuk melakukan perbaikan pelaksanaan manajemen risiko bank.
Garis besar review
Overall risk management review akan meliputi pelaksanaan prinsip-prinsip termasuk definisi , kebijakan , penetapan limit , pengaturan prosedur serta pelaksanaan review atas aspek-aspek :
I. Good Corporate Governance
II. Capital Adequacy Ratio
III. Manajemen risiko
IV. Pengendalian Intern
V. Fungsi Kepatuhan
VI. Fungsi audit
Review atas aspek-aspek tersebut diatas hendaknya dapat menjawab dan memberikan kesimpulan atas pertanyaan-pertanyaan umum yang harus dicari jawabannya dari praktik pelaksanaan yang dilakukan bank.
I. Good Corporate Governance
Tujuan utama dalam me-review pelaksanaan Good Corporate Governance (GCG) adalah melihat apakah pelaksanaan GCG yang dilakukan bank sudah memenuhi prinsip-prinsip GCG yang direkomendasikan oleh BIS (dalam paper BIS “Enhancing Corporate Governance in Banking Organisation “ yang diterbitkan pada bulan Juli 2005 ) dan secara detail apakah bank telah melaksanakan sesuai dengan ketentuan-ketentuan yang ditetapkan oleh Bank Indonesia selaku Otoritas sesuai PBI No. 8/4/PBI/2006 tanggal 30 Januari 2006 tentang “Pelaksanaan Good Corporate Governance Bagi Bank Umum” sebagaimana telah diubah dengan PBI No. 8/14 /PBI/2006 tanggal 5 Oktober 2006
Organisasi bank yang menunjang GCG
Dewan Komisaris
Apakah jumlah , komposisi dan keanngotaan dewan komisaris bank sudah sesuai ketentuan Bank Indonesia.?.
Kriteria : (PBI No.8/4/PBI/2006 ;BAB II, Pasal 4 s/d 7 sebagaimana telah diubah dengan PBI No. 8/14 /PBI/2006)
(1) Jumlah anggota dewan Komisaris paling kurang 3 (tiga) orang dan paling banyak sama dengan jumlah anggota Direksi.
(2) Paling kurang 1 (satu) orang anggota dewan Komisaris wajib berdomisili di Indonesia.
(3) Dewan Komisaris dipimpin oleh Presiden Komisaris atau Komisaris Utama.
(4) Dewan Komisaris terdiri dari Komisaris dan Komisaris Independen.
(5) Paling kurang 50% (lima puluh perseratus) dari jumlah anggota dewan Komisaris adalah Komisaris Independen.
(6) Mantan anggota Direksi atau Pejabat Eksekutif Bank atau pihak-pihak yang mempunyai hubungan dengan Bank, yang dapat mempengaruhi
kemampuannya untuk bertindak independen tidak dapat menjadi
Komisaris Independen pada Bank yang bersangkutan, sebelum
menjalani masa tunggu (cooling off) selama 1 (satu) tahun.
(7) Ketentuan sebagaimana dimaksud pada angka (6) tidak berlaku bagi mantan Direksi atau Pejabat Eksekutif yang melakukan fungsi pengawasan.
(8) Setiap usulan pengangkatan dan/atau penggantian anggota dewan Komisaris kepada Rapat Umum Pemegang Saham harus memperhatikan rekomendasi Komite Remunerasi dan Nominasi.
Dalam hal anggota Komite Remunerasi dan Nominasi memiliki benturan kepentingan (conflict of interest) dengan usulan yang direkomendasikan, maka dalam usulan tersebut wajib diungkapkan.
(9) Anggota dewan Komisaris harus memenuhi persyaratan telah lulus Penilaian Kemampuan dan Kepatutan (Fit and Proper Test) sesuai dengan ketentuan Bank Indonesia tentang Penilaian Kemampuan dan Kepatutan (Fit and Proper Test).
(10) Anggota dewan Komisaris hanya dapat merangkap jabatan sebagai :
a. anggota dewan Komisaris, Direksi, atau Pejabat Eksekutif pada 1(satu) lembaga/perusahaan bukan lembaga keuangan, atau
b. anggota dewan Komisaris, Direksi, atau Pejabat Eksekutif yang melaksanakan fungsi pengawasan pada 1 (satu) perusahaan anak bukan Bank yang dikendalikan oleh Bank.
Tidak termasuk rangkap jabatan sebagaimana dimaksud diatas apabila :
a. anggota dewan Komisaris non Independen menjalankan tugas fungsional dari pemegang saham Bank yang berbentuk badan hukum pada kelompok usahanya; dan/atau
b. anggota dewan Komisaris menduduki jabatan pada organisasi atau lembaga nirlaba, sepanjang yang bersangkutan tidak mengabaikan pelaksanaan tugas dan tanggung jawab sebagai anggota dewan Komisaris Bank.
(11) Mayoritas anggota dewan Komisaris dilarang saling memiliki hubungan keluarga sampai dengan derajat kedua dengan sesama anggota dewan Komisaris dan/atau anggota Direksi
1. Apakah Tugas dan Tanggung Jawab Dewan Komisaris telah sesuai / sejalan dengan ketentuan minimal yang ditetapkan oleh Bank Indonesia?
Kriteria : (PBI No. 8/4/PBI/2006 ; BAB II, Pasal 8 s/d 14 sebagaimana telah diubah dengan PBI No. 8/14 /PBI/2006)
Pelaksanaan tugas Dewan Komisaris.
Dewan Komisaris wajib melaksanakan tugas dan tanggung jawab secara independen.
Pengawasan terhadap Direksi Bank.
(1) Dewan Komisaris wajib memastikan terselenggaranya pelaksanaan Good Corporate Governance dalam setiap kegiatan usaha Bank pada seluruh tingkatan atau jenjang organisasi bank.
(2) Dewan Komisaris wajib melaksanakan pengawasan terhadap pelaksanaan tugas dan tanggung jawab Direksi, serta memberikan nasihat kepada Direksi.
(3) Dalam melakukan pengawasan sebagaimana dimaksud pada angka (2), Komisaris wajib mengarahkan, memantau, dan mengevaluasi pelaksanaan kebijakan strategis Bank.
(4) Dalam melakukan pengawasan sebagaimana dimaksud pada angka (2), dewan Komisaris dilarang terlibat dalam pengambilan keputusan kegiatan operasional Bank, kecuali:
a. penyediaan dana kepada pihak terkait sebagaimana diatur dalam ketentuan Bank Indonesia tentang Batas Maksimum Pemberian Kredit Bank Umum; dan
b. hal-hal lain yang ditetapkan dalam Anggaran Dasar Bank atau peraturan perundangan yang berlaku.
(5) Pengambilan keputusan oleh dewan Komisaris sebagaimana dimaksud pada angka (4) merupakan bagian dari tugas pengawasan oleh Komisaris sehingga tidak meniadakan tanggung jawab Direksi atas pelaksanaan kepengurusan Bank.
Tindak lanjut temuan audit.
Dewan Komisaris wajib memastikan bahwa Direksi telah menindaklanjuti temuan audit dan rekomendasi dari satuan kerja audit intern Bank, auditor eksternal, hasil pengawasan Bank Indonesia dan/atau hasil pengawasan otoritas lain.
Pelaporan pelanggaran kepada Bank Indonesia.
Dewan Komisaris wajib memberitahukan kepada Bank Indonesia paling lambat 7 (tujuh) hari kerja sejak ditemukannya:
a. pelanggaran peraturan perundang-undangan di bidang keuangan dan perbankan; dan
b. keadaan atau perkiraan keadaan yang dapat membahayakan kelangsungan usaha Bank.
Pembentukan komite-komite yang membantu Dewan Komisaris.
(1) Dalam rangka mendukung efektivitas pelaksanaan tugas dan tanggung jawabnya, Dewan Komisaris wajib membentuk paling kurang:
a. Komite Audit;
b. Komite Pemantau Risiko;
c. Komite Remunerasi dan Nominasi.
(2) Dewan Komisaris dapat membentuk Komite Remunerasi dan Komite Nominasi secara terpisah.
(3) Pengangkatan anggota komite sebagaimana dimaksud pada angka (1) dilakukan oleh Direksi berdasarkan keputusan rapat dewan Komisaris.
(4) Dewan Komisaris wajib memastikan bahwa komite yang telah dibentuk sebagaimana dimaksud pada angka (1) dan (2) menjalankan tugasnya secara efektif.
(5) Komite sebagaimana dimaksud pada ayat (1) dan ayat (2) wajib menyusun pedoman dan tata tertib kerja komite.
Pedoman kerja Dewan Komisaris.
(1) Dewan Komisaris wajib memiliki pedoman dan tata tertib kerja yang bersifat mengikat bagi setiap anggota dewan Komisaris.
(2) Pedoman dan tata tertib kerja sebagaimana dimaksud pada angka (1) paling kurang wajib mencantumkan:
a. pengaturan etika kerja;
b. waktu kerja; dan
c. pengaturan rapat.
Penyediaan waktu dalam pelaksanaan tugas.
Dewan Komisaris wajib menyediakan waktu yang cukup untuk melaksanakan tugas dan tanggung jawabnya secara optimal.
2. Apakah rapat-rapat dewan komisaris sudah diselenggarakan minimal sesuai aturan yang ditetapkan Bank Indonesia ?
Kriteria : (PBI. No.8/4/PBI/2006 Pasal 15 s/d 16 sebagaimana telah diubah dengan PBI No. 8/14/PBI/2006)
Rapat Dewan Komisaris.
(1) Rapat dewan Komisaris wajib diselenggarakan secara berkala paling kurang 4 (empat) kali dalam setahun.
(2) Rapat dewan Komisaris sebagaimana dimaksud pada ayat (1) wajib dihadiri oleh seluruh anggota dewan Komisaris secara fisik paling kurang 2 (dua) kali dalam setahun.
(3) Dalam hal anggota dewan Komisaris tidak dapat menghadiri rapatsecara fisik, maka dapat menghadiri rapat melalui teknologi telekonferensi.
(4) Pengambilan keputusan rapat dewan Komisaris dilakukan berdasarkan musyawarah mufakat.
(5) Dalam hal tidak terjadi musyawarah mufakat sebagaimana dimaksud pada angka (4) pengambilan keputusan dilakukan berdasarkan suara terbanyak.
(6) Segala keputusan dewan Komisaris sebagaimana dimaksud pada angka(4) dan (5) bersifat mengikat bagi seluruh anggota dewan Komisaris.
(7) Hasil rapat dewan Komisaris sebagaimana dimaksud pada angka (4) wajib dituangkan dalam risalah rapat dan didokumentasikan secara baik
(8) Perbedaan pendapat (dissenting opinions) yang terjadi dalam rapat dewan Komisaris sebagaimana dimaksud pada angka (4) wajib dicantumkan secara jelas dalam risalah rapat beserta alasan perbedaan pendapat tersebut.
3. Apakah pengungkapan aspek transparasi Dewan Komisasris dilaksanakan sesuai ketentuan Bank Indonesia ?
Kriteria : (PBI.No.8/4/PBI/2006; Pasal 17 dan 18 sebagaimana telah diubah dengan PBI.No.8/14/2006)
Aspek transparansi.
Anggota dewan Komisaris wajib mengungkapkan :
a.kepemilikan saham yang mencapai 5% (lima perseratus) atau lebih, baik pada Bank yang bersangkutan maupun pada bank dan perusahaan lain, yang berkedudukan di dalam dan di luar negeri;
b. hubungan keuangan dan hubungan keluarga dengan anggota dewan Komisaris lain, anggota Direksi dan/atau pemegang saham pengendali Bank, dalam laporan pelaksanaan Good Corporate Governance sebagaimana diatur dalam Peraturan Bank Indonesia .
Keuntungan pribadi.
(1) Anggota dewan Komisaris dilarang memanfaatkan Bank untuk kepentingan pribadi, keluarga, dan/atau pihak lain yang dapat merugikan atau mengurangi keuntungan Bank.
(2) Anggota dewan Komisaris dilarang mengambil dan/atau menerima keuntungan pribadi dari Bank selain remunerasi dan fasilitas lainnya yang ditetapkan Rapat Umum Pemegang Saham.
(3) Anggota dewan Komisaris wajib mengungkapkan remunerasi dan fasilitas sebagaimana dimaksud pada angka (2) pada laporan pelaksanaan Good Corporate Governance
D i r e k s i.
4.Apakah jumlah, komposisi dan keanggotaan direksi bank sudah sesuai ketentuan Bank Indonesia ?.
Kriteria : (PBI.8/4/PBI/2006 ; BAB III; Pasal 19 s/d 24 sebagaimana telah diubah dengan PBI. No.8/14/2006)
(1) Jumlah anggota Direksi paling kurang 3 (tiga) orang.
(2) Seluruh anggota Direksi wajib berdomisili di Indonesia.
(3) Direksi dipimpin oleh Presiden Direktur atau Direktur Utama.
(4) Presiden Direktur atau Direktur Utama sebagaimana dimaksud dalam butir (3) wajib berasal dari pihak yang independen terhadap pemegang saham pengendali.
(5) Mayoritas anggota Direksi paling kurang memiliki pengalaman 5 (lima) tahun di bidang operasional sebagai Pejabat Eksekutif bank. Ketentuan dimaksud tidak berlaku bagi bank umum yang melaksanakan kegiatan usaha berdasarkan prinsip syariah.
(6) Anggota Direksi dilarang merangkap jabatan sebagai anggota dewan Komisaris, Direksi, atau Pejabat Eksekutif pada bank, perusahaan dan/atau lembaga lain.
Tidak termasuk rangkap jabatan apabila Direksi yang bertanggung jawab terhadap pengawasan atas penyertaan pada perusahaan anak Bank, menjalankan tugas fungsional menjadi anggota dewan Komisaris pada perusahaan anak bukan Bank
yang dikendalikan oleh Bank, sepanjang perangkapan jabatan tersebut tidak mengakibatkan yang bersangkutan mengabaikan pelaksanaan tugas dan tanggung jawab sebagai anggota Direksi Bank.
(7) Anggota Direksi baik secara sendiri-sendiri atau bersama-sama dilarang memiliki saham melebihi 25% (dua puluh lima perseratus) dari modal disetor pada Bank dan/atau pada suatu perusahaan lain.
(8) Mayoritas anggota Direksi dilarang saling memiliki hubungan keluarga sampai dengan derajat kedua dengan sesama anggota Direksi dan/atau dengan anggota dewan Komisaris.
(9) Anggota Direksi dilarang memberikan kuasa umum kepada pihak lain yang mengakibatkan pengalihan tugas dan fungsi Direksi.
5.Apakah tugas dan tanggung jawab Direksi telah ditetapkan sesuai dengan ketentuan Bank Indonesia ?
Kriteria : (PBI No. 8/4/PBI/2006 ; Pasal 19 s/d 34 sebagaimana telah diubah dengan PBI.No.8/14/ PBI/2006)
(1) Direksi bertanggungjawab penuh atas pelaksanaan kepengurusan Bank.
(2) Direksi wajib mengelola Bank sesuai dengan kewenangan dan tanggung jawabnya sebagaimana diatur dalam Anggaran Dasar dan peraturan perundang-undangan yang berlaku.
(3) Direksi wajib melaksanakan prinsip-prinsip Good Corporate Governance dalam setiap kegiatan usaha Bank pada seluruh tingkatan atau jenjang organisasi
(4) Direksi wajib menindaklanjuti temuan audit dan rekomendasi dari satuan kerja audit intern Bank, auditor eksternal, hasil pengawasan Bank Indonesia dan/atau hasil pengawasan otoritas lain
(5) Dalam rangka melaksanakan prinsip-prinsip Good Corporate Governancese, Direksi paling kurang wajib membentuk:
a. Satuan Kerja Audit Intern;
b. Satuan Kerja Manajemen Risiko dan Komite Manajemen Risiko; dan
c. Satuan Kerja Kepatuhan.
(6)Direksi wajib mempertanggungjawabkan pelaksanaan tugasnya kepada pemegang saham melalui Rapat Umum Pemegang Saham.
(7)Direksi wajib mengungkapkan kepada pegawai kebijakan Bank yang bersifat strategis di bidang kepegawaian.
(8)Direksi dilarang menggunakan penasihat perorangan dan/atau jasa profesional sebagai konsultan kecuali memenuhi persyaratan sebagai berikut:
a. proyek bersifat khusus;
b. didasari oleh kontrak yang jelas, yang sekuran kurangnya mencakup lingkup kerja, tanggung jawab dan jangka waktu pekerjaan serta biaya;
c. konsultan adalah Pihak Independen dan memiliki kualifikasi untuk mengerjakan proyek yang bersifat khusus sebagaimana dimaksud pada huruf a.
(9) Direksi wajib menyediakan data dan informasi yang akurat, relevan dan tepat waktu kepada dewan Komisaris.
(10) a. Direksi wajib memiliki pedoman dan tata tertib kerja yang bersifat mengikat bagi setiap anggota Direksi.
b. Pedoman dan tata tertib kerja sebagaimana dimaksud pada huruf a. paling kurang wajib mencantumkan:
- pengaturan etika kerja;
- waktu kerja; dan
- pengaturan rapat.
(11) Segala keputusan Direksi yang diambil sesuai dengan pedoman dan tata tertib kerja mengikat dan menjadi tanggung jawab seluruh anggota Direksi.
6.Apakah keputusan-keputusan rapat direksi :sudah dilakukan berdasarkan aturan yang ditetapkan Bank Indonesia ?
Kriteria : (PBI No. 8/4/PBI/2006 ; BAB III; Pasal 27 s/d 31 sebagaimana telah diubah dengan PBI. No.8/14/PBI/2006)
(1) Setiap kebijakan dan keputusan strategis wajib diputuskan melalui rapat Direksi dengan memperhatikan ketentuan sebagaimana diatur dalam Pasal 9 ayat (4).PBI No.8/4/PBI/2006.
(2) Pengambilan keputusan rapat Direksi sebagaimana dimaksud pada angka (1) dilakukan berdasarkan musyawarah mufakat.
(3)Dalam hal tidak terjadi musyawarah mufakat sebagaimana dimaksud pada angka 2), pengambilan keputusan dilakukan berdasarkan suara terbanyak.
(4) Hasil rapat Direksi sebagaimana dimaksud pada angka (1) wajib dituangkan dalam risalah rapat dan didokumentasikan secara baik.
(5) Perbedaan pendapat (dissenting opinions) yang terjadi dalam rapat Direksi sebagaimana dimaksud pada angka (1), wajib dicantumkan secara jelas dalam risalah rapat beserta alasan perbedaan pendapat tersebut.
7.Apakah aspek transparansi telah diungkapkan anggota direksi sebagaimana mestinya ?
Kriteria : (PBI No. 8/4/PBI/2006; Pasal 36 s/d 37 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
Keterbukaan.
Anggota Direksi wajib mengungkapkan:
a.kepemilikan saham yang mencapai 5 % atau lebih, baik pada Bank yang bersangkutan maupun pada bank dan perusahaan lain, yang berkedudukan di dalam dan di luar negeri;
b.hubungan keuangan dan hubungan keluarga dengan anggota dewanKomisaris, anggota Direksi lain dan/atau pemegang saham pengendali Bank, dalam laporan pelaksanaan Good Corporate Governance sebagaimana diatur dalam Peraturan Bank Indonesia.
Keuntungan pribadi:
1) Anggota Direksi dilarang memanfaatkan Bank untuk kepentingan pribadi,keluarga, dan/atau pihak lain yang dapat merugikan atau mengurangi keuntungan Bank.
2) Anggota Direksi dilarang mengambil dan/atau menerima keuntungan pribadi dari Bank, selain remunerasi dan fasilitas lainnya yang ditetapkan berdasarkan keputusan Rapat Umum Pemegang Saham.
3) Anggota Direksi wajib mengungkapkan remunerasi dan fasilitas sebagaimana dimaksud pada ayat (2) pada laporan pelaksanaan Good Corporate Governance sebagaimana diatur dalam Peraturan Bank Indonesia
Komite Audit.
8.Apakah pembentukan Komite Audit sudah sesuai dengan ketentuan Bank Indonesia?.
Kriteria :(PBI No. 8/4/PBI/2006; Pasal 38 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
(1) Anggota Komite Audit paling kurang terdiri dari:
a. seorang Komisaris Independen;
b. seorang dari Pihak Independen yang memiliki keahlian di bidang keuangan atau akuntansi; dan
c. seorang dari Pihak Independen yang memiliki keahlian di bidang hukum atau perbankan.
(2)Komite Audit sebagaimana dimaksud pada ayat (1) diketuai oleh Komisaris Independen.
(3)Anggota Direksi dilarang menjadi anggota Komite Audit
(4)Komisaris Independen dan Pihak Independen yang menjadi anggota Komite Audit sebagaimana dimaksud diatas paling kurang 51% (lima puluh satu perseratus) dari jumlah anggota Komite Audit.
(5)Anggota Komite Audit wajib memiliki integritas, akhlak, dan moral yang baik.
(6)Mantan anggota Direksi atau Pejabat Eksekutif Bank atau pihak-pihak yang mempunyai hubungan dengan Bank yang dapat mempengaruhi kemampuannya untuk bertindak independen, tidak dapat menjadi Pihak Independen sebagai anggota komite pada Bank yang bersangkutan sebelum menjalani masa tunggu (cooling off) selama 6 (enam) bulan.
Ketentuan sebagaimana dimaksud pada ayat (1) tidak berlaku bagi mantan Direksi atau Pejabat Eksekutif yang melakukan fungsi pengawasan.
9.Apakah penetapan tugas dan tanggung jawab Komite Audit sudah sesuai dengan ketentuan yang berlaku ?
Kriteria (PBI No. 8/4/PBI/2006; Pasal 4 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
(1) Komite Audit melakukan pemantauan dan evaluasi atas perencanaan dan pelaksanaan audit serta pemantauan atas tindak lanjut hasil audit dalam rangka menilai kecukupan pengendalian intern termasuk kecukupan proses pelaporan keuangan.
(2) Dalam rangka melaksanakan tugas sebagaimana dimaksud pada ayat (1), Komite Audit paling kurang melakukan pemantauan dan evaluasi terhadap:
a. pelaksanaan tugas Satuan Kerja Audit Intern;
b. kesesuaian pelaksanaan audit oleh Kantor Akuntan Publik dengan standar audit yang berlaku;
c. kesesuaian laporan keuangan dengan standar akuntansi yang berlaku;
d. pelaksanaan tindak lanjut oleh Direksi atas hasil temuan Satuan Kerja Audit Intern, akuntan publik, dan hasil pengawasan Bank Indonesia, guna memberikan rekomendasi kepada dewan Komisaris.
(3) Komite Audit wajib memberikan rekomendasi mengenai penunjukan Akuntan Publik dan Kantor Akuntan Publik kepada dewan Komisaris untuk disampaikan kepada Rapat Umum Pemegang Saham.
Komite Pemantau Risiko
10.Apakah pembentukan ‘Komite Pemantau Risiko’ sudah sesuai dengan ketentuan Bank Indonesia ?
Kriteria :( PBI No. 8/4/PBI/2006; Pasal 39 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
(1) Anggota Komite Pemantau Risiko paling kurang terdiri dari:
a. seorang Komisaris Independen;
b. seorang Pihak Independen yang memiliki keahlian di bidang keuangan; dan
c. seorang Pihak Independen yang memiliki keahlian di bidang manajemen risiko.
(2)Komite Pemantau Risiko diketuai oleh Komisaris Independen.
(3)Anggota Direksi dilarang menjadi anggota Komite Pemantau Risiko
(4)Komisaris Independen dan Pihak Independen yang menjadi anggota Komite Pemantau Risiko paling kurang 51% (lima puluh satu perseratus) dari jumlah anggota KomitePemantau Risiko.
(5) Anggota Komite Pemantau Risiko sebagaimana wajib memiliki integritas, akhlak, dan moral yang baik.
(6) Mantan anggota Direksi atau Pejabat Eksekutif Bank atau pihak-pihak yang mempunyai hubungan dengan Bank yang dapat mempengaruhi kemampuannya untuk bertindak independen, tidak dapat menjadi Pihak Independen sebagai anggota komite pada Bank yang bersangkutan sebelum menjalani masa tunggu (cooling off) selama 6 (enam) bulan.
Ketentuan sebagaimana dimaksud pada ayat (1) tidak berlaku bagi mantan Direksi atau Pejabat Eksekutif yang melakukan fungsi pengawasan.
11.Apakah penetapan tugas dan tanggung jawab Komite Pemantau Risiko sudah sesuai dengan ketentuan yang berlaku ?
Kriteria : (PBI No. 8/4/PBI/2006; Pasal 44 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
Komite Pemantau Risiko paling kurang melakukan:
a.evaluasi tentang kesesuaian antara kebijakan manajemen risiko dengan pelaksanaan kebijakan tersebut;
b. pemantauan dan evaluasi pelaksanaan tugas Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko, guna memberikan rekomendasi kepada dewan Komisaris.
Komite Renumerasi dan Nominasi.
12.Apakah pembentukan Komite Renumerasi dan Nominasi telah sesuai dengan ketentuan Bank Indonesia ?
Kriteria :(PBI No. 8/4/PBI/2006; Pasal 40 sebagaimana telah diubah denga PBI.No.8/14/PBI/2006).
(1)Anggota Komite Remunerasi dan Nominasi paling kurang terdiri dari:
a. seorang Komisaris Independen;
b. seorang Komisaris; dan
c. seorang Pejabat Eksekutif. yang membawahi sumber daya manusia atau seorang perwakilan pegawai.
(2) Komite Remunerasi dan Nominasi diketuai oleh Komisaris Independen.
(3) Anggota Direksi dilarang menjadi anggota Komite Remunerasi dan Nominasi
(4) Dalam hal anggota Komite Remunerasi dan Nominasi ditetapkan lebih dari 3 (tiga) orang maka anggota Komisaris Independen paling kurang berjumlah 2 (dua) orang.
13.Apakah penetapan tugas dan kewajiban Komite Renumerasi dan Nominasi telah sesuai dengan ketentuan ?
Kriteria : (PBI No. 8/4/PBI/2006; Pasal 45 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
Komite Remunerasi dan Nominasi mempunyai tugas dan tanggung jawab paling kurang:
a. terkait dengan kebijakan remunerasi:
1) melakukan evaluasi terhadap kebijakan remunerasi ; dan
2) memberikan rekomendasi kepada dewan Komisaris mengenai:
a) kebijakan remunerasi bagi dewan Komisaris dan Direksi untuk disampaikan kepada Rapat Umum Pemegang Saham;
b)kebijakan remunerasi bagi Pejabat Eksekutif dan pegawai secar keseluruhan untuk disampaikan kepada Direksi;
b. terkait dengan kebijakan nominasi:
1) menyusun dan memberikan rekomendasi mengenai sistem serta prosedur pemilihan dan/atau penggantian anggota dewan Komisaris dan Direksi kepada dewan Komisaris untuk disampaikan kepada Rapat Umum Pemegang Saham;
2)memberikan rekomendasi mengenai calon anggota dewan Komisaris dan/atau Direksi kepada dewan Komisaris untuk disampaikan kepada Rapat Umum Pemegang Saham;
3)memberikan rekomendasi mengenai Pihak Independen yang akan menjadi anggota Komite kepada dewan Komisaris.
Komite Remunerasi dan Nominasi dalam menjalankan tugas dan tanggung jawabnya wajib memastikan bahwa kebijakan remunerasi paling kurang sesuai dengan:
a.kinerja keuangan dan pemenuhan cadangan sebagaimana diatur dalam peraturan perundang-undangan yang berlaku;
b.prestasi kerja individual;
c. kewajaran dengan peer group; dan
d. pertimbangan sasaran dan strategi jangka panjang Bank.
Fungsi Kepatuhan dan Fungsi Audit :
Fungsi Kepatuhan .
14.Apakah fungsi kepatuhan dalam bank sudah terlaksana sebagaimana yang ditetapkan Bank Indonesia ?
Kriteria : PBI.No. 8/4/PBI/2006 , Pasal 49 dan 50 ; sebagaimana telah diubah dengan PBI No. 8/14/PBI/2006 ; PBI No.1/6/PBI/ 1999)
1 Bank wajib memastikan kepatuhan terhadap peraturan perundang-undangan Bank Indonesia dan peraturan perundang-undangan lainnya yang berlaku.
a.Dalam rangka memastikan kepatuhan sebagaimana dimaksud dalam angka 1 diatas, Bank wajib menunjuk seorang Direktur Kepatuhan dengan berpedoman pada persyaratan dan tata cara sebagaimana diatur dalam ketentuan BankIndonesia tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum.
b.Dalam rangka membantu pelaksanaan fungsi Direktur Kepatuhan secara efektif, Bank membentuk satuan kerja kepatuhan (compliance unit) yang independen terhadap satuan kerja operasional.
c.Satuan kerja kepatuhan sebagaimana dimaksud pada angka 3 wajib menyusun dan mengkinikan pedoman kerja, sistem dan prosedur.
Fungsi Audit Intern.
15.Apakah fungsi audit intern telah berjalan sesuai dengan pedoman yang ditetapkan Bank Indonesia (SPFAIB)?
Kriteria : (PBI No.1/6/PBI/ 1999 dan PBI. No. 8/4/PBI/2006 pasal 51 sebagaimana telah diubah dengan PBI. No. 8/14/PBI/2006; )
(1) Bank wajib menerapkan fungsi audit intern secara efektif dengan berpedoman pada persyaratan dan tata cara sebagaimana diatur dalam ketentuan Bank Indonesia tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum.
(2) Dalam rangka pelaksanaan fungsi audit intern secara efektif, Bank membentuk Satuan Kerja Audit Intern yang independen terhadap satuan kerja operasional.
(3)Satuan Kerja Audit Intern wajib menyusun dan mengkinikan pedoman kerja, sistem dan prosedur, sebagaimana diatur dalam ketentuan Bank Indonesia tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum.
Fungsi Audit Ekstern.
15.Apakah penunjukan Akuntan Ekstern telah memenuhi ketentuan yang ditetapkan Bank Indonesia ?
Apakah pelaksanaan audit oleh pihak eksternal (public accountant) dilakukan sebagaimana mestinya dan apakah laporan audit dibahas , ditindak lanjuti dan disampaikan copynya kepada otoritas.
Kriteria : (PBI No. 8/4/PBI/2006; Pasal 52 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
1.Bank wajib menunjuk Akuntan Publik dan Kantor Akuntan Publik yang terdaftar di Bank Indonesia dalam pelaksanaan audit laporan keuangan Bank.
2.Penunjukan Akuntan Publik dan Kantor Akuntan Publik sebagaimana dimaksud pada angka 1 wajib terlebih dahulu memperoleh persetujuan Rapat Umum Pemegang Saham berdasarkan calon yang diajukan oleh dewan Komisaris sesuai rekomendasi Komite Audit.
3.Audit sebagaimana dimaksud pada angka 1 dan penunjukan Akuntan Publik dan Kantor Akuntan Publik sebagaimana dimaksud pada angka 2 wajib memenuhi ketentuan Bank Indonesia yang berlaku tentang Transparansi Kondisi Keuangan Bank.
II.Capital Adequacy Ratio
Peranan Pengurus Bank (Kriteria bagi Banking Supervisor adalah Core Principles No. 6)
1.Apakah Dewan Komisaris melakukan kaji ulang sistem dan prosedur asesmen dalam penghitungan Kebutuhan Modal Minimum Bank.?
Kriteria : ( Prinsip Internal Audit BIS No. 1 ).
Dewan Komisaris adalah penanggung jawab akhir untuk meyakini bahwa Direksi bank melaksanakan dan memelihara sistem pengendalian intern yang cukup dan efektif, suatu sistem pengukuran (measurement) untuk mengakses segala bentuk risiko yang dapat terjadi dalam kegiatan bank, suatu sistem untuk mengkaitkan risiko dengan tingkat kebutuhan modal bank, dan menggunakan metode yang memadai untuk memantau kesesuaian pelaksnaan dengan Undang-Undang dan Peraturan, ketentuan otoritas pengawasan bank serta kebijakan internal. Sekurang-kurangnya sekali dalam setahun Dewan Komisaris harus melakukan kaji ulang sistem Pengendalian Intern dan prosedur asesmen dalam penghitungan Kebutuhan Modal Minimum Bank.
2.Apakah direksi bank telah melaksanakan kewajibannya dalam memberikan laporan (minimal sekali setahun) kepada dewan komisatris tentang cakupan dan kinerja dari sistem pengendalian intern dan prosedur asesmen perhitungan Kebutuhan Penyediaan Modal Minimum (KPMM) atau CAR ?
Kriteria : (Prinsip Internal Audit BIS No.2)
Direksi Bank bertanggung jawab untuk mengembangkan proses identifikasi, pengukuran, pemantauan , dan pengendalian risiko yang timbul dalam kegiatan bank. Sekurang-kurangnya sekali dalam setahun Direksi bank melaporkan kepada Dewan Komisaris tentang cakupan dan kinerja dari sistem pengendalian intern dan prosedur asesmen penghitungan Kebutuhan Penyediaan Modal Minimum (KPMM)
Penghitungan CAR harus mencerminkan kemampuan bank dalam menyerap risiko.
3.Apakah penetapan kebijakan kebutuhan modal minimum bagi bank sudah mencerminkan risiko yang diambil bank dan apakah komponen-komponen dalam penghitungan kebutuhan modal minimum sudah mencerminkan kemampuan bank untuk menyerap (meng-absorsi) kemungkinan kerugian yang dapat terjadi ?
Kriteria : ( SEBI No. 5/23/DPNP Angka I.1)
Salah satu aspek yang paling mendasar dalam pelaksanaan prinsip kehati-hatian Bank adalah kecukupan permodalan. Hal ini menjadi fokus utama dari seluruh otoritas pengawasan Bank di seluruh dunia. Modal yang dimiliki oleh suatu Bank pada dasarnya harus cukup untuk menutupi seluruh risiko usaha yang dihadapi Bank. Risiko-risiko utama yang menjadi perhatian Bank adalah Risiko Kredit, Risiko Pasar, Risiko Operasional dan Risiko Likuiditas
4.Apakah kebijakan bank dalam menetapkan kebutuhan modal minimum sudah memenuhi ketentuan dari otoritas. Apakah bank sudah mengambil langkah yang aman dalam menetapkan kebutuhan modal minimum dengan rasio CAR diatas rasio yang ditetapkan otoritas ?
Kriteria : (SEBI. No.5/23/DPNP dan Best Practices)
1.Perhitungan KPMM dengan memperhitungkan Risiko Kredit dan Risiko Pasar dilakukan dengan formula sebagai berikut:
KPMM = [(Tier 1+Tier 2+Tier 3)- Penyertaan] / [ATMR (Risiko Kredit) + 12,5 x beban modal
untuk Risiko Pasar] = 8 %.
2.Sebelum mengalokasikan beban modal untuk Risiko Pasar sebagaimana dimaksud dalam angka 1, Bank wajib memenuhi KPMM untuk Risiko Kredit yaitu minimal sebesar 8% sesuai ketentuan yang berlaku dengan formula:
KPMM = [(Tier 1+Tier 2)- Penyertaan] / [ATMR (Risiko Kredit)] = 8%.
Best Practices : Lazimnya Bank menggunakan suatu persentase tertentu sebagai ‘warning’ sebelum KPMM menyentuh angka 8 %. Umpamanya Bank menetapkan bahwa apabila angka CAR sudah mendekati 10 % , maka bank akan sangat berhati-hati dalam memutuskan transaksi yang akan berpengaruh terhadap penurunan CAR. Dalam praktiknya , informasi posisi CAR terakhir selalu dicantumkan pada usulan pemberian kredit kepada direksi bank disertai dengan catatan pengaruh persetujuan pemberian kredit terhadap posisi CAR. Lazimnya catatan ini diwajibkan pada usulan kredit korporasi.
III. Proses Manajemen Risiko.
Review secara garis besarnya akan menilai apakah bank sudah mempunyai sistem (yang sudah berjalan), dalam suatu proses manajemen risiko yang komprehensif (termasuk pengawasan yang memadai oleh dewan komisaris dan direksi bank) yaitu dalam melaksanakan identifikasi, mengukur , memantau dan mengendalikan semua risiko-risiko yang material serta dimana perlu menyesuaikan dengan kebutuhan penyediaan modal minimum (KPMM/CAR). Penekanan dilakukan terhadap aspek-aspek umum manajemen risiko serta tipe risiko utama yang dihadapi bank. Penting dievaluasi apakah dewan komisaris dan direksi bank telah melaksanakan tugas dan kewajibannya sesuai dengan prinsip-prinsp yang ditetapkan (oleh Bank Indonesia dan Bank for International Settlement).
U m u m.
1. Apakah bank sudah menerapkan manajemen risiko secara efektif ?
Kriteria : (PBI No. 8/4/PBI/2006 , Pasal 53; sebagaimana telah diubah dengan PBI. No.5/8/PBI/2003 dan SEBI No.5/21/DPNP tgl. 29/9/2003)
Bank wajib menerapkan manajemen risiko secara efektif, yang disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha serta kemampuan Bank dengan berpedoman pada persyaratan dan tata cara sebagaimana ditetapkan dalam ketentuan Bank Indonesia tentang Penerapan Manajemen Risiko bagi Bank Umum.
2.Apakah penyediaan dana besar serta penyediaan dana kepada pihak terkait telah memperhatikan prinsip kehati-hatian dan melalui proses dan prosedur tertentu ?
Kriteria : (PBI. No.8/4/PBI/2006 Pasal 54 dan 55 ; sebagaimana telah diubah dengan PBI No. 8/14/PBI/2006 ;PBI.No. 8/13/PBI/2006)
(1)Dalam rangka menghindari kegagalan usaha Bank sebagai akibat konsentrasi penyediaan dana dan meningkatkan independensi pengurus Bank terhadap potensi intervensi dari pihak terkait, Bank wajib menerapkan prinsip kehatihatian dalam penyediaan dana antara lain dengan menerapkan penyebaran / diversifikasi portofolio penyediaan dana yang diberikan.
(2)Pelaksanaan penyediaan dana kepada pihak terkait dan / atau penyediaan dana besar (large exposures) wajib berpedoman pada ketentuan Bank Indonesia tentang Batas Maksimum Pemberian Kredit Bank Umum.
Rencana Strategis.
3. Apakah bank sudah mempunyai rencana strategis sesuai pedoman yang ditetapkan Bank Indonesia ?
Kriteria : (PBI.No. 8/4/PBI/2006 pasal 56 sebagaimana telah diubah dengan PBI.No. 8/14/PBI/2006.)
(1)Bank wajib menyusun rencana strategis dalam bentuk rencana korporasi (corporate plan) dan rencana bisnis (business plan).
(2) Penyampaian rencana korporasi (corporate plan) sebagaimana dimaksudpada angka (1) dan perubahannya kepada Bank Indonesia berpedoman pada ketentuan Bank Indonesia tentang Bank Umum.
(3) Penyusunan dan penyampaian rencana bisnis (business plan) sebagaimanadimaksud pada angka (1) berpedoman pada ketentuan Bank Indonesia tentang Rencana Bisnis Bank Umum.
Credit Risk.
Peranan Pengurus Bank.
4. Apakah strategi Risiko Kredit dan pokok- pokok kebijakan Risiko Kredit telah mendapat persetujuan Dewan Komisaris bank dan apakah telah dilakukan kaji ulang secara periodik.
Kriteria :(Prinsip Manajemen Risiko Kredit BIS No.1; SEBI. No.5/21/DPNP Angka III. 1.b.1 )
Dewan Komisaris bank bertanggung jawab untuk menyetujui dan melakukan kaji ulang secara periodik (minimal sekali setahun) strategi Risiko Kredit dan pokok-pokok kebijakan Risiko Kredit bank. Strategi harus mencerminkan toleransi bank terhadap risiko dan tingkat kemungkinan pencapaian yang diharapkan dari adanya berbagai risiko kredit.
5.Apakah Direksi Bank melaksanakan strategi risiko kredit yang telah disetujui oleh Dewan Komisaris serta mengembangkan kebijakan dan prosedur dalam identifikasi, pengukuran , pemantauan dan pengendalian Risiko Kredit. .
Kriteria :(Prinsip Manajemen Risiko Kredit No. 2. BIS; SEBI No.5/21/DPNP Angka III.1.b.2)
Direksi Bank harus bertanggung jawab terhadap pelaksanaan strategi risiko kredit yang telah disetujui oleh Dewan Komisaris serta pengembangan kebijakan dan prosedur dalam identifikasi, pengukuran, pemantauan dan pengendalian Risiko Kredit. Kebijakan dan prosedur tersebut harus di arahkan pada risiko kredit pada setiap kegiatan bank baik secara individual debitur maupun portofolio
6.Apakah kegiatan dan produk baru sudah mengikuti prosedur dan pengendalian manajemen risiko yang memadai?.
Kriteria : (Prinsip Manajemen Risiko Kredit No.3.BIS; SEBI No.5/21/DPNP Angka III.1.b.3)
Bank harus mengidentifikasi dan mengelola risiko kredit serta setiap kegiatan dan produk yang berkaitan. Bank harus menyadari bahwa risiko terhadap kegiatan dan produk baru merupakan subjek dari prosedur dan pengendalian manajemen yang cukup. Sebelum dilaksanakan/diluncurkan harus disetujui lebih dulu oleh Dewan Komisaris. atau komite manajemen risiko yang bersangkutan
7.Apakah ada penilaian yang independen terhadap kebijakan bank , praktik dan prosedur yang berkaitan dengan pemberian kredit dan keputusan investasi yang dilakukan bank serta pelaksanaan manajemen yang terus menerus terhadap pemberian pinjaman (loan) serta portofolio investasi ?
Kriteria :(Prinsip Manajemen Risiko Kredit No.6 BIS; SEBI. No. 5/21/DPNP. Angka III.1.c.1 ). (Kriteria untuk Banking Supervisor berdasarkan Core Principles No. 8)
Bank harus mempunyai proses yang jelas dan teratur tentang persetujuan kredit kredit baru, begitu juga untuk pembaruan/ perpanjangan kredit, atau pembiayaan (re-financing) kredit yang telah ada
8.Apakah bank sudah menetapkan kebijakan yang jelas , praktik dan prosedur yang cukup dalam menilai kualitas asset serta kecukupan PPAP (Pencadangan Penghapusan Aktiva Produktif) dan cadangan kerugian lainnya ?
Kriteria :(SEBI No.30/17/UPPB tgl. 27 /2/1998 ; PBI No.8/2/PBI/2006 ; SEBI No.8/2/DPNP)
Antara lain menetapkan :
A.Klasifikasi/Penggolongan
1. Lancar(Pass)
2 Dalam perhatian khusus (Special Mention)
3. Kurang Lancar (Sub Standard)
4. Diragukan (Doubtful)
5. Macet(Loss)
Kriteria detail tentang masing-masing penggolongan kreditr diatas dapat dilihat pada SE BI tersebut diatas.
Penggolongan dengan kategori tersebut diatas belum mutlak, artinya walaupun kredit sudah sesuai kriteria yang ditetapkan namum apabila menurut penilaian, keadaan usaha debitur tidak mampu untuk mengembalikan kreditnya baik sebagian maupun seluruhnya, kredit tersebut harus digolongkan pada kualitas yang lebih rendah.
B.Uniform classification
Apabila debitur memperoleh pinjaman pula dari bank lain , atau memperoleh berbagai macam fasilitas kredit dengan kolektibilitas yang berbeda, maka kolektibilitas dalam laporan ke BI ditetapkan berdasarkan kolektibilitas yang terendah.
1.Penyisihan Pemghapusan Aktiva Produktif (PPAP ) terdiri dari:
1.1.Cadangan Umum, yang sekurang kurangnya sebesar 1% (satu perseratus) dari total aktiva produktif.
1.2.Cadangan Khusus untuk kredit yang diberikan,yang sekurang-kurangnya sebagaimana berikut ini :
Kolektibilitas kredit PPAP
2.1 Dalam Perhatian Khusus (Special Mention) 5%
2.2 Kurang lancar (Substandard) 15%
2.3 Diragukan (Doubtfull) 50%
2.4 Macet (Loss) 100%
Masing-masing setelah dikurangi dengan nilai agunan tunai (cash collateral).
3.Cadangan khusus untuk surat berharga, yang sekurang-kurangnya 100% (seratus per seratus) dari surat berharga yang digolongkan macet.
Perhitungan Penyisihan Penghapusan Aktiva Produktif (PPAP) dapat dikurangi dengan cash collateral yang dikuasai bank bagi debitur yang mempunyai jaminan berupa cash collateral.
9.Apakah bank sudah mempunyai Sistem Informasi Manajemen yang memungkinkan manajemen untuk meng-identifikasi suatu konsentrasi dalam porto folio ?. Apakah ada penetapan batas maksimal eksposur yang dapat diberikan kepada individu-individu tertentu atau kepada grup maupun pihak terkait (prudential eksposur).?
Kriteria : (Prinsip Manajemen Risiko Kredit BIS No. 11; SEBI No. 5/21/DPNP Angka III.1. d. 4 )
Bank harus mempunyai sistem informasi dan teknik analisa yang memungkinkan manajemen untuk mengukur risiko kredit baik kegiatan pada rekening Neraca maupun dalam rekening Administratif (off BalanseSheet). Management Information System harus menyajikan informasi yang cukup pada komposisi portofolio kredit, termasuk identifikasi dari konsentrasi setiap risiko.
10.Apakah pemberian kredit (loan) kepada pihak terkait dengan bank sudah dilakukan berdasarkan ‘arms length basis’ atau prosedur yang normal?. Dan apakah pemberian kredit kepada pihak-pihak terkait tersebut dilakukan pemantauan secara efektif dan diambil langkah pengendalian dalam rangka mitigasi risiko ?.
Kriteria : .(Prinsip Manajemen Risiko Kredit BIS No. 7 )
Semua perpanjangan kredit harus dilakukan secara lugas tanpa membedakan apakah debitur pihak terafiliasi atau pihak tidak terafiliasi dengan bank ( arm’s length basis). Khususnya kredit kepada perusahaan dan individu yang merupakan pihak terafiliasi dengan bank persetujuannya harus dilakukan tersendiri , dipantau (dimonitor) secara khusus dan diambil langkah yang diperlukan untuk pengendalian atau pengurangan risiko kredit yang tidak bersifat umum (non arm’s length credit
Risiko Pasar :
(a)Risiko sukubunga
Peranan Pengurus bank.
11.Apakah Dewan komisaris memperoleh informasi secara berkala tentang exposure risiko suku bunga dari bank untuk melakukan asesmen terhadap pemantauan dan pengendalian dari risiko tersebut dikaitkan dengan arahan dewan komisaris tentang tingkat risiko yang akseptabel bagi bank.?
Apakah direksi bank telah mengambil langkah-langkah yang diperlukan untuk memantau dan mengendalikan strategi dan kebijakan yang berkaitan dengan manajemen risiko suku bunga dan meyakini bahwa risiko-risiko tersebut konsisten dengan kebijakan dan strategi yang sudah disetujui dewan komisaris ?
Kriteria. .(Prinsip Manajemen Risiko Sukubunga BIS No.1)
Dalam mengemban tanggung jawabnya, dewan komisaris suatu bank menyetujui strategi dan kebijakan yang berkaitan dengan manajemen risiko suku bunga dan meyakini bahwa direksi bank telah mengambil langkah-langkah yang diperlukan untuk memantau dan mengendalikan risiko-risiko tersebut konsisten dengan kebijakan dan strategi yang sudah disetujui dewan komisaris. Dewan komisaris hendaknya memperoleh informasi secara berkala tentang exposure risiko suku bunga dari bank untuk melakukan asesmen terhadap pemantauan dan pengendalian dari risiko tersebut dikaitkan dengan arahan dewan komisaris tentang tingkat risiko yang akseptabel bagi bank
13 Apakah struktur bisnis bank dan tingkat risiko suku bunga yang di-berlakukan, telah dikelola secara effektif ?. Apakah direksi telah menetapkan kebijakan dan prosedur yang memadai untuk mengendalikan dan membatasi risiko risiko tersebut, dan bahwa tersedia sumber daya untuk mengevaluasi dan mengendalikan risiko suku bunga ?
Kriteria : (Prinsip Manajemen Risiko Sukubunga BIS No. 2 )
Direksi harus meyakini bahwa struktur bisnis bank dan tingkat risiko suku bunga yang di-berlakukan, telah dikelola secara effektif, bahwa kebijakan dan prosedur yang memadai sudah ditetapkan untuk mengendalikan dan membatasi risiko risiko tersebut, dan bahwa tersedia sumber daya untuk mengevaluasi dan mengendalikan risiko suku bunga.
Lebih lanjut diberikan penjelasan tantang Prinsip Manajemen Risiko sukubunga No. 2 tersebut sebagai berikut :
Direksi bertanggung jawab untuk meyakini bahwa bank mempunyai kebijakan dan prosedur yang memadai (adequate) untuk mengelola risiko suku bunga baik yang berbasis jangka panjang maupun untuk sehari-hari .dan bahwa telah ada batasan wewenang dan tanggung jawab yang jelas untuk mengelola dan mengendalikan risiko tersebut. Direksi juga bertanggung jawab untuk menjaga :
Limit yang sesuai dalam pengambilan risiko
Sistem dan standard yang memadai dalam mengukur risiko
Standar untuk menilai posisi dan mengukur kinerja
Suatu pelaporan risiko suku bunga yang komprehensif dan proses kaji ulang manajemen risiko suku bunga
Pengendalian intern yang efektif.
Laporan risiko suku bunga kepada direksi hendaknya menyajikan informasi yang menyeluruh ditopang oleh rincian yang memadai untuk memungkinkan direksi melakukan asesmen terhadap sensitivitas dari institusi (bank) untuk berubah pada berbagai kondisi pasar dan faktor-faktor risiko penting lainnya.. Direksi juga harus melakukan kaji ulang secara periodik kebijakan dan prosedur risiko suku bunga bank untuk meyakini bahwa masih sesuai dan sehat (remain appropriate and sound).
(b)Risiko Nilai Tukar
Peranan Pengurus bank:
14.Apakah Bank melakukan identifikasi aset, transaksi derivatif, dan instrumen keuangan yang mengandung risiko nilai tukar baik pada aktivitas fungsional tertentu maupun aktivitas Bank secara keseluruhan.?
Kriteria : .(SEBI No. 5/21/DPNP hal. 34 butir d.1)
Bank wajib melakukan identifikasi secara tepat aset, transaksi derivatif, dan instrumen keuangan lain yang mengandung risiko nilai tukar baik pada aktivitas fungsional tertentu maupun aktivitas Bank secara keseluruhan
Risiko Likiditas.
Peranan Pengurus Bank :
15.Apakah strategi dan kebijakan yang penting yang berkaitan dengan pengelolaan likiditas bank sudah berdasarkan persetujuan dewan komisaris bank. ?
Apakah direksi bank telah melakukan langkah-langkah yang perlu dalam memantau dan mengendalikan risiko likiditas. ?
Apakah dewan komisaris memperoleh laporan berkala tentang situasi likiditas bank dan laporan segera dalam hal terdapat perubahan yang material terhadap posisi likiditas berjalan atau prospek posisi likiditas kedepan.
Kriteria : .(Prinsip Manajemen Risiko Likiditas BIS No. 2)
Dewan Komisaris bank menyetujui strategi dan kebijakan yang penting yang berkaitan dengan pengelolaan likiditas bank. Dewan komisaris hendaknya meyakini bahwa Direksi bank telah melakukan langkah-langkah yang perlu dalam memantau dan mengendalikan risiko likiditas. Dewan komisaris harus memperoleh laporan berkala tentang situasi likiditas bank dan laporan segera dalam hal terdapat perubahan yang material terhadap posisi likiditas berjalan atau prospek posisi likiditas kedepan
16.Apakah bank sudah mempunyai struktur manajemen yang jelas untuk melaksanakan strategi likiditas yang effektif.?
Kriteria : (PrinsipManajemen Risiko Likiditas BIS No. 3).
Setiap bank harus mempunyai struktur manajemen yang jelas untuk melaksanakan strategi likiditas yang effektif. Struktur dimaksud hendaknya mencakup keterlibatan yang terus menerus dari direksi bank dalam pengelolaan likiditas. Direksi bank harus meyakini bahwa likiditas telah dikelola secara efektif , dan bahwa kebijakan dan prosedur yang sesuai sudah ditetapkan untuk mengendalikan limit risiko likiditas. Bank hendaknya menetapkan perlunya kaji ulang secara berkala terhadap limit pada ukuran posisi likiditas dalam time horizon tertentu
17.Apakah bank sudah mempunyai system informasi yang cukup (adequate) untuk memngukur , memantau , mengendalikan dan melaporkan posisi likiditas.
Kriteria :
Bank harus mempunyai system informasi yang cukup (adequate) untuk memngukur , memantau , mengendalikan dan melaporkan posisi likiditas. Laporan harus disampaikan tepat waktu kepada Dewan Komisaris , Direksi serta pejabat lainnya yang berkepentingan.
Umum.
18Apakah bank sudah mempunyai strategi manajemen likiditas sehari-hari yang disepakati dan apakah strategi dimaksud sudah dikomunikasikan dalam semua jenjang organisasi bank.
Kriteria : .(Prinsip Manajemen Risiko Likiditas BIS No.1)
Setiap bank harus mempunyai strategi manajemen likiditas sehari-hari yang disepakati. Strategi dimaksud harus dikomunikasikan pada setiap jenjang organisasi bank yang berkepentingan.
19. Apakah bank melakukan kaji ulang terhadap asumsi–asumsi yang digunakan dalam mengelola likiditas untuk menentukan apakah asumsi yang dimaksud masih valid
Kriteria : (Prinsip Manajemen Risiko Likiditas BIS No. 7 )
Bank hendaknya sering melakukan kaji ulang terhadap asumsi–asumsi yang digunakan dalam mengelola likiditas untuk menentukan apakah asumsi yang dimaksud masih valid
20. Apakah bank mempunyai rencana darurat yang siap pakai , yang memberi arah terhadap strategi dalam menangani krisis likiditas , mencakup prosedur dalam memperbaiki kekurangan ‘cash flow’ dalam situasi darurat.?
Kriteria : .(Prinsip Manajemen Risiko Likiditas BIS No. 9)
Suatu bank harus mempunyai rencana darurat yang siap pakai , yang memberi arah terhadap strategi dalam menangani krisis likiditas , mencakup prosedur dalam memperbaiki kekurangan ‘cash flow’ dalam situasi darurat
IV. Pengendalian Intern
Peranan pengurus bank.
1. Apakah dewan komisaris secara berkala melakukan review (kaji ulang) terhadap semua strategi bisnis bank dan kebijakan-kebijakan penting ?
Kriteria : . (Prinsip Internal Control BIS No. 1, SEBI No.5/22/DPNP Angka III.1.a.)
Dewan Komisaris bertanggung jawab untuk menyetujui dan mengkaji ulang (review) secara periodik semua strategi bisnis bank dan kebijaksanaan-kebijaksanaan penting; memahami risiko-risiko utama yang dijalani bank, menetapkan tingkatan risiko yang aman yang dapat diterima dan meyakini bahwa Direksi bank telah mengambil langkah yang perlu untuk meng-identifikasi, mengukur, memantau dan mengendalikan risiko; menyetujui struktur organisasi bank, dan meyakini bahwa Direksi bank memantau efektivitas dari sistem pengendalian intern bank. Dewan Komisaris adalah penanggung jawab tertinggi untuk meyakini bahwa sistem pengendalian intern sudah efektif, berjalan baik, cukup dan dipertahankan. Apakah direksi bank melaksanakan strategi dan kebijakan yang telah disetujui oleh dewan komisaris ?.
2.Apakah direksi mengembangkan proses identifikasi , pengukuran, pemantauan dan pengendalian risiko ?. Apakah direksi telah mengatur pelaksanaan tanggung jawab, kewenangan dan hubungan pelaporan. Apakah telah secara efektif mengatur kebijakan pengendalian intern serta memantau kecukupan dan efektifitasnya ?
Kriteria : .(Prinsip Internal Control BIS No. 2 ; SEBI No.5/22/DPNP Angka III..1.b.)
Direksi bank bertanggung jawab untuk melaksanakan strategi dan kebijaksanaan yang telah disetujui oleh Dewan Komisaris, mengembangkan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko yang dilakukan bank, mempertahankan suatu struktur organisasi yang secara jelas mengatur tanggung jawab, kewenangan dan hubungan pelaporan; meyakini bahwa pendelegasian tanggung jawab dilaksanakan secara effektif; mengatur kebijakan pengendalian intern yang sesuai dan memantau kecukupan dan effektifitas dari sistem pengendalian intern bank
3. Apakah direksi dan dewan komisaris bank telah melakukan upaya pnyebarluasan dan peningkatan kode etik dan standar integritas serta budaya perusahaan tentang pentingnya pengendalian intern kepada semua personel dalam organisasi bank ?
Kriteria : (Prinsip Internal Control BIS No. 3 ; SEBI No. 2/22/DPNP Angka III.1.c. )
Dewan Komisaris dan Direksi bank bertanggung jawab dalam meningkatkan etika kerja dan integritas yang tinggi, dan menciptakan suatu kultur organisasi yang menekankan kepada seluruh pegawai bank mengenai pentingnya pengendalian intern yang berlaku di bank..
4.Apakah Direksi Bank telah memenuhi tanggung jawabnya untuk mengembangkan proses identifikasi, pengukuran, monitoring, dan pengendalian risiko yang timbul dalam kegiatan bank.
Kriteria : (PrinsipInternal Control BIS No.1)
Direksi bank bertanggung jawab dalam mengembangkan proses identifikasi, pengukuran , pemantauan dan pengendalian risiko yang tibul dalam kegiatan bank.
Sekurang-kurangnya sekali dalam setahun Direksi bank melaporkan kepada Dewan Komisaris tentang cakupan dan kinerja dari sistem pengendalian intern dan prosedur asesmen penghitungan Kebutuhan Penyediaan Modal Minimum.
U m u m.
5.Apakah bank mempunyai pengendalian intern yang berlaku (in place) yang memadai (adequate) dikaitkan dengan sifat dan skala bisnis bank.
Kriteria : .(SEBI No.5/22/DPNP Angka III.3.b.)
Tercakup dalam pengendalian intern tersebut pendelagasian wewenang dan tanggung jawab , pemisahan fungsi mencakup hal-hal yang akan mengikat bank , pengeluaran dana , serta akunting untuk mencatat asset dan liability bank, proses rekonsiliasi , dan pengamanan asset bank, pelaksanaan audit internal dan eksternal
6.Apakah bank mempunyai sistem akunting yang memadai yang menjadi dasar penyusunan laporan keuangan bank secara akurat dan tepat waktu dan dipublikasikan sesuai ketentuan yang diatur oleh otoritas. Hal ini dinilai berdasarkan laporan audit eksternal (akuntan publik).
Kriteria : (Prinsip Internal Control BIS No. 7).
Suatu sistem pengendalian intern yang efektif memerlukan adanya data keuangan dan operasioanal internal yang cukup dan komprehensif, sebagaimana informasi pasar eksternal tentang kejadian dan kondisi yang relevan untuk pengambilan keputusan. Informasi harus dapat dipercaya, tepat waktu, dapat diakses, dan tersedia dalam format yang konsisten.
7.Apakah bank mempunyai sistim informasi yang dapat dipercaya yang mencakup semua kegiatan bank yang penting ?
Ktriteria : (Prinsip Internal Control BIS No. 8 ; SEBI No.5/22/DPNP butir III.4.b. )
Sistem pengendalian intern memerlukan adanya sistem informasi yang dapat dipercaya yang sudah berjalan yang mengcakup semua kegiatan bank yang penting. Sistem ini meliputi penggunaan dan penmyimpanan data dalam bentuk elektronik, yang harus aman, dipantau secara independen dan didukung oleh perjanjian continjensi yang cukup.
V.Fungsi Kepatuhan
Peranan pengurus bank
1.Apakah kebijakan Kepatuhan Bank termasuk Piagam (Charter) Kepatuhan atau formal dokumen lainnya yang menetapkan pembentukan suatu fungsi kepatuhan yang permanent sudah berdasarkan persetujuan dewan komisaris bank.
Kriteria : (Prinsip ‘Compliance Function’ BIS No. 1 )
Dewan komisaris bertanggung jawab untuk menyetujui kebijakan kepatuhan bank serta Piagam Kepatuhan ( Charter Fungsi Kepatuhan) dan penetapan fungsi kepatuhan yang permanaen dalam bank.
2. Apakah Dewan Komisaris atau komite yang dibentuk melakukan kaji ulang (review) terhadap kebijakan kepatuhan bank dan pelaksanaan implementasinya untuk mengukur sejauh mana effektifitas pengelolaan risiko kepatuhan pada bank.
Kriteria : (Prinsip Compliance Function dari BIS No.1)
Review oleh dewan komisaris sekurang-kurangnya dilakukan sekali dalam setahun.
3.Apakah dewan komisaris telah melakukan pengawasan pengelolaan Risiko Kepatuhan bank.?.
Kriteria : (Prinsip Compliance Function dari BIS No.1)
Dewan komisaris bertanggung jawab terhadap pengawasan pengelolaan risiko kepatuhan bank.
4.Apakah Direksi Bank telah menetapkan kebijakan kepatuhan, melakukan pengamatan pelaksanaan implementasi yang berjalan dan melaporkan kepada Dewan Komisaris minimal sekali setahun ?. Direksi juga bertanggung jawab untuk memperkirakan apakah kebijakan kepatuhan masih sesuai.
Apakah Direksi sudah membentuk Fungsi Kepatuhan yang permanen dan efektif dalam Bank, sebagai bagian dari Kebijakan Kepatuhan Bank.
Kriteria : (Prinsip ‘Compliance Function’ BIS No.2 )
1.Harus ada Kebijakan Kepatuhan tertulis yang meng-identifikasi masalah-masalah pokok risiko kepatuhan yang dihadapi bank dan dijelaskan bagaimana bank akan menanganinya. Kebijakan harus berisikan prinsip-prinsip dasar yang harus di ikuti oleh semua staff (termasuk direksi) sebagaimana halnya kerangka kerja implementasi yang lebih detail sebagai petunjuk yang diperlukan bagi semua staff sesuai keadaan.
2.Tugas dari direksi Bank adalah untuk meyakini bahwa Kebijakan Kepatuhan diamati secara bertanggung jawab untuk meyakini bahwa tindakan perbaikan yang memadai atau tindakan pendisiplinan dilakukan jika ditemukan adanya pelanggaran.
3.Direksi Bank hendaknya :
3.1.Sekurang-kurangnya sekali setahun melakukan kaji ulang Kebijakan Kepatuhan dan pelaksanaan implementasinya untuk meyakini bahwa kebijakan tersebut masih sesuai.
3.2. Sekurang-kurangnya sekali setahun, melaporkan kepada Dewan Komisaris atau komite yang dibentuk, hal-hal yang relevan dengan Kebijakan Kepatuhan serta implementasinya, termasuk rekomendasi untuk perubahan kebijakan yang perlu. Laporan hendaknya membantu anggota Komisaris membuat pertimbangan seperti sampai berapa jauh Bank melakukan pengelolaan Risiko Kepatuhan secara effektif, dan
3.3.Melaporkan segera kepada Dewan Komisaris atau komite yang bersangkutan terhadap adanya penyimpangan dari hukum, ketentuan per-undang-undangan. dan standard yang ditetapkan.
U m u m.
5.Apakah dalam Piagam (charter) Fungsi Kepatuhan atau dokumen formal lainnya sebagai wujud status yang formal dalam Bank yang disetujui dewan komisaris telah menetapkan dengan tegas kedudukan, kewenangan dan independensinya ?.
Kriteria :( Prinsip ‘compliance Function’dari BIS No. 4)
1.Fungsi Kepatuhan harus mempunyai suatu status yang formal dalam Bank. Cara terbaik mencapainya adalah dengan membuat suatu Piagam (Charter) atau dokumen formal lainnya yang disetujui oleh Dewan Komisaris, yang menetapkan secara tegas kedudukan, kewenangan dan independensinya.
2.Hal-hal sebagai berikut hendaknya dimasukkan dalam charter atau formal dokumen :
2.1.Ukuran-ukuran untuk meyakini independensi dari Fungsi Kepatuhan atas kegiatan-kegiatan bisnis Bank.
2.2.Peranan dan tanggung jawab.
2.3.Hubungannya dengan fungsi lainnya atau satuan kerja lainnya dalam bank.
2.4.Kewenangan untuk memperoleh akses terhadap informasi yang diperlukan untuk pertanggung jawaban tugasnya.
2.5.Kewenangan untuk melakukan pemeriksaan atas kemungkinan penyimpangan/pelanggaran terhadap Kebijakan Kepatuhan dan untuk menunjuk/menugaskan pihak luar yang kompeten untuk melakukan tugas tersebut sepanjang memang diperlukan.
2.6.Kewajiban pelaporan secara formal kepada direksi dan dewan komisaris, dan;
2.7.Hak untuk memperoleh akses langsung kepada dewan komisaris atau komite yang ditetapkan.
3.Piagam Kepatuhan (Compliance Charter) atau dokumen formal lainnya harus di komunikasikan secara luas dalam organisasi Bank.
6.Apakah Fungsi Kepatuhan Bank independen dari kegiatan bisnis Bank.
Kriteria : (Prinsip ‘Compliance Function ‘ BIS No. 5)
Fungsi Kepatuhan harus dapat melaksanakan tanggung jawabnya berdasarkan inisiatifnya sendiri di semua satuan kerja (Department) dalam Bank dimana terdapat Risiko Kepatuhan. Dia harus bebas dalam melapor kepada direksi dan dewan komisaris Bank atau komite yang dibentuk atas setiap penyimpangan atau pelanggaran yang diungkapkan melalui investigasinya, tanpa takut dibalas atau menjadi tidak popular dimata direksi atau staff lainnya.
Fungsi Kepatuhan harus berhak untuk berkomunikasi secara langsung atas inisiatifnya sendiri dengan setiap staff dan mendapatkan akses terhadap semua catatan dan file yang diperlukan untuk pertanggung jawaban nya.
Independensi juga memerlukan bahwa Fungsi Kepatuhan juga dilengkapi dengan sumber daya yang cukup agar dapat mempertanggung jawabkan tugasnya secara efektif.
Anggaran (budget) serta kompensasi yang diterima Staf Fungsi Kepatuhan harus konsisten dengan tujuan Fungsi Kepatuhan, karena itu tidak boleh tergantung pada kinerja bisnis line.
VI.Fungsi Audit
Peranan pengurus bank
1.Apakah pembagian tanggung jawab dan wewenang pengawasan antara Dewan Komisaris dan Direksi sudah dinyatakan dengan jelas dalam Anggaran Dasar bank atau Keputusan Rapat Umum Pemegang Saham bagi bank yang belum mencantumkan hal tersebut dalam anggaran dasarnya.
Kriteria : (SPFAIB : Bab I, Butir 2.1. a)
Tanggung jawab akhir pengawasan dilakukan oleh Dewan Komisaris antara lain dengan mengevaluasi hasil temuan pemeriksaan oleh Satuan Kerja Audit Intern (SKAI). Dalam kaitan ini, Dewan
Komisaris berwenang untuk meminta Direksi menindaklanjuti hasil
temuan pemeriksaan SKAI.
Tanggung jawab Direksi adalah menciptakan struktur pengendalian intern, menjamin terselenggara nya Fungsi Audit Intern bank dalam setiap tingkatan manajemen dan menindaklanjuti temuan Audit Intern bank sesuai dengan kebijakan ataupun pengarahan yang diberikan oleh Dewan Komisaris. Dalam kaitan ini, Direksi berkewajiban pula melaporkan kegiatan tersebut di atas kepada Rapat Umum Pemegang Saham.
2. Apakah Dewan Komisaris melakukan review terhadap perencanaan dan pelaksanaan audit serta pemantauan atas tindak lanjut hasil audit.
Kriteria : (SPFAIB Bab I , angka 2.3.)
Dewan Komisaris harus menjamin agar SKAI dapat melaksanakan tugas secara independen. Dalam hal ini Dewan Komisaris wajib melakukan review atas perencanaan dan pelaksanaan audit serta pemantauan atas tindak lanjut hasil audit dalam rangka menilai kecukupan pengendalian intern termasuk kecukupan proses pelaporan keuangan. Hal tersebut perlu dilakukan mengingat Dewan Komisaris berperan sebagai wakil dari pemegang saham dan masyarakat.
3.Apakah Dewan Komisaris telah melaksanakan perannya dalam pelaksamnaan fungsi audit sebagaiamana ditetapkan otoritas.
Kriteria : (SPFAIB Bab III , angka 3)
Tanggung jawab Dewan Komisaris sekurang-kurangnya:
i.Menyetujui Internal Audit Charter, menanggapi rencana Audit
Intern dan masalah-masalah yang ditemukan oleh Auditor Intern
serta menentukan pemeriksaan khusus oleh SKAI apabila terdapat
dugaan terjadinya kecurangan, penyimpangan terhadap hukum dan
peraturan yang berlaku.
ii.Mengambil langkah-langkah yang diperlukan dalam hal Auditee
tidak menindaklanjuti laporan Kepala SKAI.
iii. Memastikan:
•bahwa laporan-laporan yang disampaikan kepada Bank
Indonesia serta instansi lain yang berkepentingan telah
dilakukan dengan benar dan tepat waktu,
•bahwa bank mematuhi ketentuan dan perundang-undangan yang
berlaku.
iv.Memastikan bahwa manajemen menjamin baik Auditor Ekstern
maupun Intern dapat bekerja sesuai dengan standar auditing yang
berlaku.
v. Memastikan bahwa manajemen telah menjalankan usahanya sesuai
dengan prinsip pengelolaan bank secara sehat.
vi.Menilai efektivitas pelaksanaan fungsi SKAI.
4.Apakah sudah ada audit charter yang mengatur kewenangan fungsi audit dan independensinya secara tegas. Audit charter terebut adalah dokumen tertulis yang dinyatakan Direktur Utama dengan persetujuan Dewan Komisaris.
Kriteria : (SPFAIB Bab I , angka 2.1.c dan angka 4.)
Audit Intern merupakan bagian dari struktur pengendalian intern dan merupakan segala bentuk kegiatan yang berhubungan dengan audit dan pelaporan hasil audit mengenai terselenggaranya struktur pengendalian secara terkoordinasi dalam setiap tingkatan manajemen bank.
Transparansi dan kejelasan merupakan suatu hal yang sangat penting dalam pengelolaan bank sehingga kebijakan Audit Intern yang berkaitan dengan wewenang dan tingkat independensinya perlu dinyatakan dalam sebuah dokumen tertulis dari Direktur Utama bank dengan persetujuan Dewan Komisaris yang disebut Internal Audit Charter. Secara periodik Internal Audit Charter ini perlu dinilai kecukupannya oleh Direktur Utama dan Dewan Komisaris agar pelaksanan Audit Intern senantiasa berada pada tingkat yang optimal.
Satuan kerja yang melaksanakana Audit Intern harus diberi wewenang, kedudukan dan tanggung jawab dalam organisasi sedemikian rupa sehingga dapat dan mampu melaksanakan tugasnya sesuai dengan ukuran-ukuran standar pekerjaan yang dituntut oleh profesinya.
5.Apakah ruang lingkup pekerjaan audit intern telah mencakup seluruh aspek dan unsur kegiatan Bank.
Kriteria : (SPFAIB : Bab I, angka 5.)
Ruang lingkup pekerjaan audit SKAI harus mencakup seluruh aspek dan unsur kegiatan bank yang secara langsung ataupun tidak langsung diperkirakan dapat mempengaruhi tingkat terselenggaranya secara baik kepentingan bank dan masyarakat. Dalam hubungan ini, selain meliputi pemeriksaan dan penilaian atas kecukupan dan efektivitas struktur pengendalian intern dan kualitas pelaksanaannya, juga mencakup segala aspek dan unsur dari organisasi bank sehingga mampu menunjang analisis yang optimal dalam membantu proses pengambilan keputusan oleh manajemen.
Kesimpulan Review.
Kesimpulan dari review yang dilakukan akan mencakup bagaimana penerapan prinsip-prinsip dasar dan pelaksanaan dari ke 6 aspek yang direview (Capital Adequacy ,GCG, Risk Management , Internal Control, Compliance Function , Audit Function). Tidak tepat dalam menerapkan konsep-konsep yang menjadi prinsip dasar dari ke-enam aspek tersebut akan menyebabkan penjabarannya dalam substansi akan bias dan perlu dikoreksi. Karena itu penerapan prinsip-prinsip dasar harus benar-brnar sesuai dengan acuan atau standar yang sudah ditetapkan baik berdasarkan rekomendasi Bank for International Settlement maupun yang sudah ditetapkan sebagai ketentuan otoritas (Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia). Mengingat pokok-pokok yang direview tersebut merupakan domainnya Dewan Komisaris dan Direksi Bank, naka pelurusan atau perbaikan yang direkomendasikan merupakan kewajiban Dewan Komisaris dan Direksi. Setelah pelurusan prinsip-prinsip dasar, maka substansi semua aspek yang relevan harus ditindaklanjuti pula oleh level manajemen dibawahnya, baik dengan didahului oleh pelaksanaan review pada tingkat macro maupun secara langsung apabila permasalahan yang perlu dikoreksi / disesuaikan sudah cukup jelas bagi level manajemen yang bersangkutan.
References :
1. Bank for International Settlement, Basel Committee on Banking Supervision,Paper : “ Enhancing Corporate Governance in Banking Organisation “, Juli 2005.
2. Bank Indonesia : PBI No.8/4/PBI/2006 tanggal 30 Januari 2006 tentang Pelaksanaan Good Corporate Governance Bagi Bank Umum sebagaimana telah diubah dengan PBI No. 8/14 /PBI/2006 tanggal 5 Oktober 2006.
3. Bank Indonesia : PBI. No.5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko bagi Bank Umum.
4. Bank Indonesia : PBI No.1/6/PBI/ 1999 tanggal 30 September 1999, tentang “Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum”.
5. Bank for International Settlement, Basel Committee on Banking Supervision ; paper; “Core Principles Methodology”, October 2006.
6. Bank Indonesia ; SEBI No.5/21/DPNP tanggal 29 September 2003, tentang : Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum”
7. Bank For International Settlement, Basel Committee on banking Supervision ,Paper , Principles for the management of credit risk ,September 2000.
8. Bank for international Settlement, Bsel Committee on Banking Supervision , paper , “ Sound Practices For Managing Liquidity in Banking Organisations “ Februari 2000.
9. Bank Indonesia : PBI No.8/2/PBI/2006 tgl 30 Januari 2006; tentang “Perubahan atas PBI No. 7/2/PBI/2005 tentang Penilaian Kualitas Aktiva Bank Umum”
10. Bank for International Settlement (BIS) , Basel Committee on Banking Supervision , Paper ‘ Principles for The Management and Supervision of Interest Rate Risk’ , July, 2004.
11. Undang Undang No 3 tahun 2004 tentang Bank Indonesia
--------------------ooooo-------------------
(OVERALL RISK MANAGEMENT REVIEW)
Oleh : Z. D u n i l
Hierhargy level dalam risk management
Dalam setiap institusi keuangan, terutama bank, kegiatan manajemen risiko dapat dikelompokkan dalam hierargy level ( tingkatan hirarki ) sebagai berikut
a. Strategic Level
b. Macro level.
c. Micro Level.
Uraian tentang hierargy level diatas telah di berikan pada tulisan yang di up load sebelumnya
Dalam melaksanakan Risk Management Review (RMR), reviewer (pemeriksa) hendaknya tidak terlepas dari konteks hirarki tersebut diatas. Jadi terdapat tiga tingkat dalam kaji ulang (review) pelaksanaan manajemen risiko pada bank, yang masing-masing tingkatan mengarah kepada domain yang berbeda sesuai dengan level manajemen yang berwenang dalam melakukan koreksi atau penyempurnaan atas temuan reviewer (pemeriksa) dalam kaji ulang manajemen risiko dimaksud. Review Manajemen Risiko pada level strategik haruslah dilakukan oleh mereka yang mempunyai kemampuan melihat bank secara keseluruhan (secara utuh) dan menilai pelaksanaan manajemen risiko apakah sesuai dengan kompleksitas , ukuran (size) , core business bank yang bersangkutan serta pedoman yang diberikan oleh Bank Indonesia. Hal ini pada umumnya menjadi tugas dari Otoritas Pengawasan Bank (Banking Supervisor) atau lembaga konsultan yang memahami manajemen risiko perbankan yang memperoleh penugasan Risk Management Review dari dewan komisaris bank.
Reviewer yang dimaksud terakhir ini mendapat penugasan dari dewan komisaris atau komite pemantau risiko yaitu komite yang membantu dewan komisaris bank dalam tugas-tugas pengawasan khususnya menyangkut pelaksanaan manajemen risiko bank. Tugas tersebut dilaksanakan dalam rangka evaluasi pelaksanaan manajemen risiko bank secara berkala sebagai pemenuhan kewajiban dewan komisaris sesuai ketentuan otoritas atau bagi bank yang lebih peduli (aware) secara sadar mengikuti rekomendasi dari Bank for International Settlement.
Dalam kaji ulang manajemen risiko secara menyeluruh, maka CAR (capital Adequasy Ratio) atau KPMM (Kewajiban Penyediaan Modal Minimum) adalah dasar yang harus dikaji di awal review. Keamanan posisi bank sangat ditentukan oleh cukup tidaknya posisi CAR yang walaupun ditetapkan minimal 8 % , bagi bank tertentu posisi minimal 8 % itu sangatlah labil yang dapat sewaktu-waktu menjadi insolvent. Semua itu sangat tergantung pada sifat bisnis bank. Bank dengan volatilitas penyaluran dana yang tinggi amat berisiko dan sewaktu-waktu CAR nya dapat jatuh menjadi dibawah 8 %.
Review (Kaji Ulang) manajemen risiko secara over all harus pula melihat pelaksanaan GCG (Good Corporate Governance) pada bank tersebut, karena pada hakekatnya GCG itu dapat dianggap sebagai kulminasi dari pelaksanaan manajemen risiko pada bank. GCG akan terlaksana dengan baik apabila pelaksanaan manajemen risiko dilakukan dengan baik.
Review menyeluruh manajemen risiko bank akan mencakup pula penilaian terhadap pelaksanaan fungsi pengurus bank (Dewan Komisaris serta Direksi) dalam melaksanakan manajemen risiko di banknya. Pelaksanaan manajemen risiko overall pada akan mencakup mencakup hal-hal sebagai berikut :
I. Good Corporate Governance (GCG)
Good Corporate Governance adalah ‘ultimate result’ dari pelaksanaan manajemen risiko. Pelaksanaan manajemen risiko tanpa menghasilkan Good Corporate Governance yang baik merupakan indikasi bahwa terdapat sesuatu yang belum baik dalam pelaksanaannya
II. Capital adequasy
Kecukupan modal adalah cerminan dari pelaksanaan kepatuhan dan kepiawaian bank dalam mengatur strategi pembiayaan / investasi dikaitkan dengan modal bank. Menjaga capital adequasy pada rasio tertentu yang aman dan memenuhi ketentuan KPMM (CAR) dari otoritas merupakan seni atau memerlukan kiat tertentu sehingga bank akan senantiasa aman , terjamin kesinambungan usahanya , serta efisien dan menguntungkan . Usaha memelihara CAR secara demikian tidak terlepas dari pelaksanaan manajemen risiko yang baik.
III. Praktik Manajemen risiko.
Pelaksanaan ketentuan-ketentuan , rumusan-rumusan , praktik-praktik yang sehat (Sound /Best Practices) dalam implementasi manajemen risiko sesuai pedoman yang mengaturnya terutama yang ditetapkan Bank Indonesia selaku otoritas pada tingkat stratejik perlu di review (kaji ulang) secara menyeluruh untuk menilai kesesuaian nya dengan rencana , dengan ketentuan dan best practces serta kesesuaiannya dengan ukuran (size) dan kompleksitas usaha bank.
Pelaksanaan manajemen risiko haruslah serasi atau sesuai atau sepadan dengan ukuran bank. Bank yang besar dengan multi usaha dan kegiatan yang kompleks tentu harus melaksanakan manajemen risiko yang sesuai dengan karakteristik banknya. Dalam hal inilah ‘best practices’ menjadi acuan dalam melaksanakan manajemen risiko , namun pelaksanaan best practices tidak boleh bertentangan dengan ketentuan-ketentuan yang sudah ditetapkan secara baku oleh otoritas.
IV. Pengendalian Intern (internal control) .
Pengendalian intern haruslah menyatu dengan manajemen risiko. Pelaksanaan manajemen risiko pada setiap level haruslah memperhatikan aspek pengendalian. Dari pedoman yang disampaikan oleh Bank Indonesia dapat dilihat bahwa Surat Edarn BI mengenai Pengendalian Intern merujuk kepada Peraturan Bank Indonesia tentang “Pelaksanaan Manajemen Risiko bagi Bank Umum”artinya otoritas tidak membuat PBI khusus untuk Pengendalian Intern. Hal ini mengindikasikan bahwa fungsi pengendalian intern merupakan pendukung pelaksanaan manajemen risiko.
V. Fungsi Kepatuhan (Compliance Function).
Sama halnya dengan pelaksanaan pengendalian intern , peranan fungsi kepatuhan merupakan penopang dari manajemen risiko. Pelaksanaan operasional bank yang tidak mengikuti rambu dan ketentuan yang ditetapkan akan menyebabkan bank banyak bertabrakan dengan peraturan dan ketentuan yang berlaku yang dapat berakibat fatal bagi bank. Karena itu Risiko Kepatuhan (Compliance Risk) termasuk salah satu risikoyang harus dikelola dengan baik.
VI. Fungsi audit ( Audit Function)
Fungsi audit. merupakan mata rantai dari manajemen risiko dan merupakan bagian inherent dari pengendlian intern. Karena itu pelaksanaan fungsi audit. baik internal audit. maupun eksternal audit mutlak harus dijalankan dengan benar.
Pelaksanaan secara inegral semua aspek tersebut diatas ( Capital Adequacy ,GCG, Risk Management , Internal Control, Compliance Function , Audit Function) harus di-review pada tingkat Perencanaan serta Implementasinya termasuk penetapan kebijakan, limit dan prosedur, methodology serta konsistensi dalam pelaksanaan . Disamping itu review juga mencakup seberapa jauh fungsi, kewajiban, kewenangan, tugas serta pengendalian yang dilakukan oleh Dewan Komisaris dan Direksi bank sesuai dengan ketentuan yang mengaturnya termasuk pelaksanaan prinsip-prinsip dari aspek-aspek tersebut diatas.
Pelaksana Kaji Ulang (Reviewer)
Pertanyaan pokok adalah, siapa atau pihak mana yang mempunyai kompetensi untuk melihat keseluruhan aspek tersebut diatas secara independen ?.
Internal Audit Department (Satuan Kerja Audit. Intern /SKAI) dapat melaksanakan sebagaian aspek tersebut diatas tapi untuk menjangkau keseluruhan aspek terutama untuk menilai pelaksanaan tugas, kewenangan dan pengendalian yang menjadi kewajiban Dewan Komisaris serta direksi bank bukanlah merupakan kompetensi internal audit. Disamping itu apabila hal itu diminta untuk dilakukan oleh internal audit.dalam rangka pelaksanaan review melalui ‘self assessment’ , maka akan menjadi pertanyaan seberapa jauh SKAI dapat bersikap independen terhadap pemberi tugas atau pihak yang diperiksa apabila hal tersebut menyangkut dewan komisaris atau direksi bank ? . Menurut penulis ‘self assessment ‘dapat dianggap cukup efektif apabila independensi dan ‘conflict of interest’ dapat dijaga dan dihindari . Namun mengingat keterbatasan-keterbatasan yang melekat pada SKAI, maka pelaksanaan review bank secara menyeluruh (termasuk review atas pelaksanaan tugas dan tanggung jawab pengurus bank dalam aspek-aspek diatas) seyogianya dilakukan oleh pihak diluar bank. Demikian pula review atas pelaksanaan Fungsi Internal Audit dalam bank, hendaknya juga dilakukan oleh pihak diluar bank.
Pihak yang dapat melakukan kaji ulang secara overall terhadap keseluruhan aspek tersebut diatas adalah :
1). Pihak Otoritas
Sementara ini otoritas pengawasan bank masih berada di tangan Bank Indonesia.
Sesuai dengan Undang Undang No 3 tahun 2004 tentang Bank Indonesia ditetapkan mengemban fungsi pengawasan dan pembianaan bank dalam yurisdiksi Bank Indonesia . Fungsi ini direncanakan akan dialihkan kepada Lembaga Pengawasan Perbankan (LPP) mulai tahun 2010.
Dalam fungsinya untuk melaksanakan pengawasan bank, Bank Indonesia berwenang melakukan pemeriksaan keseluruhan aspek yang dikemukan diatas baik dilakukan dengan tenaga dari Bank Indonesia sendiri maupun meminta pihak ketiga melakukan pemeriksaan untuk dan atas nama Bank Indonesia. Laporan review pelaksanaan manajemen risiko menjadi sarana bagi otoritas dalam melaksanakan fungsi pengawasan bank.
2). Pihak ketiga (Konsultan)
Dewan Komisaris (atau melalui Komite Audit) dapat meminta pihak ketiga yang memahami manajemen risiko untuk melakukan kaji ulang (review) seluruh aspek terkait dengan manajemen risiko tersebut diatas, dalam rangka menilai pelaksanaan manajemen risiko secara utuh . Sesuai ketentuan Bank Indonesia , (SE No.5/21/DPNP tanggal 29 September 2003, tentang : Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum”. wewenang dan tanggung jawab Komisaris, sekurang-kurangnya meliputi ; menyetujui dan mengevaluasi kebijakan manajemen risiko yang dilakukan sekurang-kurangnya satu kali dalam satu tahun atau dalam frekuensi yang lebih tinggi dalam hal terdapat perubahan faktor-faktor yang mempengaruhi kegiatan usaha Bank secara signifikan; Dengan demikian Dewan Komisaris bank wajib melakukan kaji ulang pelaksanaan manajemen risiko sekurang-kurangnya sekali setahun untuk melihat kesesuaian pelaksanaan manajemen risiko dengan rencana serta perkembangan bank.
Kaji ulang manajemen risiko oleh pihak ketiga (konsultan ) haruslah bersikap independen terhadap pihak yang diperiksa serta pihak yang memberi tugas. Laporan review menjadi bahan bagi dewan komisaris untuk melakukan perbaikan pelaksanaan manajemen risiko bank.
Garis besar review
Overall risk management review akan meliputi pelaksanaan prinsip-prinsip termasuk definisi , kebijakan , penetapan limit , pengaturan prosedur serta pelaksanaan review atas aspek-aspek :
I. Good Corporate Governance
II. Capital Adequacy Ratio
III. Manajemen risiko
IV. Pengendalian Intern
V. Fungsi Kepatuhan
VI. Fungsi audit
Review atas aspek-aspek tersebut diatas hendaknya dapat menjawab dan memberikan kesimpulan atas pertanyaan-pertanyaan umum yang harus dicari jawabannya dari praktik pelaksanaan yang dilakukan bank.
I. Good Corporate Governance
Tujuan utama dalam me-review pelaksanaan Good Corporate Governance (GCG) adalah melihat apakah pelaksanaan GCG yang dilakukan bank sudah memenuhi prinsip-prinsip GCG yang direkomendasikan oleh BIS (dalam paper BIS “Enhancing Corporate Governance in Banking Organisation “ yang diterbitkan pada bulan Juli 2005 ) dan secara detail apakah bank telah melaksanakan sesuai dengan ketentuan-ketentuan yang ditetapkan oleh Bank Indonesia selaku Otoritas sesuai PBI No. 8/4/PBI/2006 tanggal 30 Januari 2006 tentang “Pelaksanaan Good Corporate Governance Bagi Bank Umum” sebagaimana telah diubah dengan PBI No. 8/14 /PBI/2006 tanggal 5 Oktober 2006
Organisasi bank yang menunjang GCG
Dewan Komisaris
Apakah jumlah , komposisi dan keanngotaan dewan komisaris bank sudah sesuai ketentuan Bank Indonesia.?.
Kriteria : (PBI No.8/4/PBI/2006 ;BAB II, Pasal 4 s/d 7 sebagaimana telah diubah dengan PBI No. 8/14 /PBI/2006)
(1) Jumlah anggota dewan Komisaris paling kurang 3 (tiga) orang dan paling banyak sama dengan jumlah anggota Direksi.
(2) Paling kurang 1 (satu) orang anggota dewan Komisaris wajib berdomisili di Indonesia.
(3) Dewan Komisaris dipimpin oleh Presiden Komisaris atau Komisaris Utama.
(4) Dewan Komisaris terdiri dari Komisaris dan Komisaris Independen.
(5) Paling kurang 50% (lima puluh perseratus) dari jumlah anggota dewan Komisaris adalah Komisaris Independen.
(6) Mantan anggota Direksi atau Pejabat Eksekutif Bank atau pihak-pihak yang mempunyai hubungan dengan Bank, yang dapat mempengaruhi
kemampuannya untuk bertindak independen tidak dapat menjadi
Komisaris Independen pada Bank yang bersangkutan, sebelum
menjalani masa tunggu (cooling off) selama 1 (satu) tahun.
(7) Ketentuan sebagaimana dimaksud pada angka (6) tidak berlaku bagi mantan Direksi atau Pejabat Eksekutif yang melakukan fungsi pengawasan.
(8) Setiap usulan pengangkatan dan/atau penggantian anggota dewan Komisaris kepada Rapat Umum Pemegang Saham harus memperhatikan rekomendasi Komite Remunerasi dan Nominasi.
Dalam hal anggota Komite Remunerasi dan Nominasi memiliki benturan kepentingan (conflict of interest) dengan usulan yang direkomendasikan, maka dalam usulan tersebut wajib diungkapkan.
(9) Anggota dewan Komisaris harus memenuhi persyaratan telah lulus Penilaian Kemampuan dan Kepatutan (Fit and Proper Test) sesuai dengan ketentuan Bank Indonesia tentang Penilaian Kemampuan dan Kepatutan (Fit and Proper Test).
(10) Anggota dewan Komisaris hanya dapat merangkap jabatan sebagai :
a. anggota dewan Komisaris, Direksi, atau Pejabat Eksekutif pada 1(satu) lembaga/perusahaan bukan lembaga keuangan, atau
b. anggota dewan Komisaris, Direksi, atau Pejabat Eksekutif yang melaksanakan fungsi pengawasan pada 1 (satu) perusahaan anak bukan Bank yang dikendalikan oleh Bank.
Tidak termasuk rangkap jabatan sebagaimana dimaksud diatas apabila :
a. anggota dewan Komisaris non Independen menjalankan tugas fungsional dari pemegang saham Bank yang berbentuk badan hukum pada kelompok usahanya; dan/atau
b. anggota dewan Komisaris menduduki jabatan pada organisasi atau lembaga nirlaba, sepanjang yang bersangkutan tidak mengabaikan pelaksanaan tugas dan tanggung jawab sebagai anggota dewan Komisaris Bank.
(11) Mayoritas anggota dewan Komisaris dilarang saling memiliki hubungan keluarga sampai dengan derajat kedua dengan sesama anggota dewan Komisaris dan/atau anggota Direksi
1. Apakah Tugas dan Tanggung Jawab Dewan Komisaris telah sesuai / sejalan dengan ketentuan minimal yang ditetapkan oleh Bank Indonesia?
Kriteria : (PBI No. 8/4/PBI/2006 ; BAB II, Pasal 8 s/d 14 sebagaimana telah diubah dengan PBI No. 8/14 /PBI/2006)
Pelaksanaan tugas Dewan Komisaris.
Dewan Komisaris wajib melaksanakan tugas dan tanggung jawab secara independen.
Pengawasan terhadap Direksi Bank.
(1) Dewan Komisaris wajib memastikan terselenggaranya pelaksanaan Good Corporate Governance dalam setiap kegiatan usaha Bank pada seluruh tingkatan atau jenjang organisasi bank.
(2) Dewan Komisaris wajib melaksanakan pengawasan terhadap pelaksanaan tugas dan tanggung jawab Direksi, serta memberikan nasihat kepada Direksi.
(3) Dalam melakukan pengawasan sebagaimana dimaksud pada angka (2), Komisaris wajib mengarahkan, memantau, dan mengevaluasi pelaksanaan kebijakan strategis Bank.
(4) Dalam melakukan pengawasan sebagaimana dimaksud pada angka (2), dewan Komisaris dilarang terlibat dalam pengambilan keputusan kegiatan operasional Bank, kecuali:
a. penyediaan dana kepada pihak terkait sebagaimana diatur dalam ketentuan Bank Indonesia tentang Batas Maksimum Pemberian Kredit Bank Umum; dan
b. hal-hal lain yang ditetapkan dalam Anggaran Dasar Bank atau peraturan perundangan yang berlaku.
(5) Pengambilan keputusan oleh dewan Komisaris sebagaimana dimaksud pada angka (4) merupakan bagian dari tugas pengawasan oleh Komisaris sehingga tidak meniadakan tanggung jawab Direksi atas pelaksanaan kepengurusan Bank.
Tindak lanjut temuan audit.
Dewan Komisaris wajib memastikan bahwa Direksi telah menindaklanjuti temuan audit dan rekomendasi dari satuan kerja audit intern Bank, auditor eksternal, hasil pengawasan Bank Indonesia dan/atau hasil pengawasan otoritas lain.
Pelaporan pelanggaran kepada Bank Indonesia.
Dewan Komisaris wajib memberitahukan kepada Bank Indonesia paling lambat 7 (tujuh) hari kerja sejak ditemukannya:
a. pelanggaran peraturan perundang-undangan di bidang keuangan dan perbankan; dan
b. keadaan atau perkiraan keadaan yang dapat membahayakan kelangsungan usaha Bank.
Pembentukan komite-komite yang membantu Dewan Komisaris.
(1) Dalam rangka mendukung efektivitas pelaksanaan tugas dan tanggung jawabnya, Dewan Komisaris wajib membentuk paling kurang:
a. Komite Audit;
b. Komite Pemantau Risiko;
c. Komite Remunerasi dan Nominasi.
(2) Dewan Komisaris dapat membentuk Komite Remunerasi dan Komite Nominasi secara terpisah.
(3) Pengangkatan anggota komite sebagaimana dimaksud pada angka (1) dilakukan oleh Direksi berdasarkan keputusan rapat dewan Komisaris.
(4) Dewan Komisaris wajib memastikan bahwa komite yang telah dibentuk sebagaimana dimaksud pada angka (1) dan (2) menjalankan tugasnya secara efektif.
(5) Komite sebagaimana dimaksud pada ayat (1) dan ayat (2) wajib menyusun pedoman dan tata tertib kerja komite.
Pedoman kerja Dewan Komisaris.
(1) Dewan Komisaris wajib memiliki pedoman dan tata tertib kerja yang bersifat mengikat bagi setiap anggota dewan Komisaris.
(2) Pedoman dan tata tertib kerja sebagaimana dimaksud pada angka (1) paling kurang wajib mencantumkan:
a. pengaturan etika kerja;
b. waktu kerja; dan
c. pengaturan rapat.
Penyediaan waktu dalam pelaksanaan tugas.
Dewan Komisaris wajib menyediakan waktu yang cukup untuk melaksanakan tugas dan tanggung jawabnya secara optimal.
2. Apakah rapat-rapat dewan komisaris sudah diselenggarakan minimal sesuai aturan yang ditetapkan Bank Indonesia ?
Kriteria : (PBI. No.8/4/PBI/2006 Pasal 15 s/d 16 sebagaimana telah diubah dengan PBI No. 8/14/PBI/2006)
Rapat Dewan Komisaris.
(1) Rapat dewan Komisaris wajib diselenggarakan secara berkala paling kurang 4 (empat) kali dalam setahun.
(2) Rapat dewan Komisaris sebagaimana dimaksud pada ayat (1) wajib dihadiri oleh seluruh anggota dewan Komisaris secara fisik paling kurang 2 (dua) kali dalam setahun.
(3) Dalam hal anggota dewan Komisaris tidak dapat menghadiri rapatsecara fisik, maka dapat menghadiri rapat melalui teknologi telekonferensi.
(4) Pengambilan keputusan rapat dewan Komisaris dilakukan berdasarkan musyawarah mufakat.
(5) Dalam hal tidak terjadi musyawarah mufakat sebagaimana dimaksud pada angka (4) pengambilan keputusan dilakukan berdasarkan suara terbanyak.
(6) Segala keputusan dewan Komisaris sebagaimana dimaksud pada angka(4) dan (5) bersifat mengikat bagi seluruh anggota dewan Komisaris.
(7) Hasil rapat dewan Komisaris sebagaimana dimaksud pada angka (4) wajib dituangkan dalam risalah rapat dan didokumentasikan secara baik
(8) Perbedaan pendapat (dissenting opinions) yang terjadi dalam rapat dewan Komisaris sebagaimana dimaksud pada angka (4) wajib dicantumkan secara jelas dalam risalah rapat beserta alasan perbedaan pendapat tersebut.
3. Apakah pengungkapan aspek transparasi Dewan Komisasris dilaksanakan sesuai ketentuan Bank Indonesia ?
Kriteria : (PBI.No.8/4/PBI/2006; Pasal 17 dan 18 sebagaimana telah diubah dengan PBI.No.8/14/2006)
Aspek transparansi.
Anggota dewan Komisaris wajib mengungkapkan :
a.kepemilikan saham yang mencapai 5% (lima perseratus) atau lebih, baik pada Bank yang bersangkutan maupun pada bank dan perusahaan lain, yang berkedudukan di dalam dan di luar negeri;
b. hubungan keuangan dan hubungan keluarga dengan anggota dewan Komisaris lain, anggota Direksi dan/atau pemegang saham pengendali Bank, dalam laporan pelaksanaan Good Corporate Governance sebagaimana diatur dalam Peraturan Bank Indonesia .
Keuntungan pribadi.
(1) Anggota dewan Komisaris dilarang memanfaatkan Bank untuk kepentingan pribadi, keluarga, dan/atau pihak lain yang dapat merugikan atau mengurangi keuntungan Bank.
(2) Anggota dewan Komisaris dilarang mengambil dan/atau menerima keuntungan pribadi dari Bank selain remunerasi dan fasilitas lainnya yang ditetapkan Rapat Umum Pemegang Saham.
(3) Anggota dewan Komisaris wajib mengungkapkan remunerasi dan fasilitas sebagaimana dimaksud pada angka (2) pada laporan pelaksanaan Good Corporate Governance
D i r e k s i.
4.Apakah jumlah, komposisi dan keanggotaan direksi bank sudah sesuai ketentuan Bank Indonesia ?.
Kriteria : (PBI.8/4/PBI/2006 ; BAB III; Pasal 19 s/d 24 sebagaimana telah diubah dengan PBI. No.8/14/2006)
(1) Jumlah anggota Direksi paling kurang 3 (tiga) orang.
(2) Seluruh anggota Direksi wajib berdomisili di Indonesia.
(3) Direksi dipimpin oleh Presiden Direktur atau Direktur Utama.
(4) Presiden Direktur atau Direktur Utama sebagaimana dimaksud dalam butir (3) wajib berasal dari pihak yang independen terhadap pemegang saham pengendali.
(5) Mayoritas anggota Direksi paling kurang memiliki pengalaman 5 (lima) tahun di bidang operasional sebagai Pejabat Eksekutif bank. Ketentuan dimaksud tidak berlaku bagi bank umum yang melaksanakan kegiatan usaha berdasarkan prinsip syariah.
(6) Anggota Direksi dilarang merangkap jabatan sebagai anggota dewan Komisaris, Direksi, atau Pejabat Eksekutif pada bank, perusahaan dan/atau lembaga lain.
Tidak termasuk rangkap jabatan apabila Direksi yang bertanggung jawab terhadap pengawasan atas penyertaan pada perusahaan anak Bank, menjalankan tugas fungsional menjadi anggota dewan Komisaris pada perusahaan anak bukan Bank
yang dikendalikan oleh Bank, sepanjang perangkapan jabatan tersebut tidak mengakibatkan yang bersangkutan mengabaikan pelaksanaan tugas dan tanggung jawab sebagai anggota Direksi Bank.
(7) Anggota Direksi baik secara sendiri-sendiri atau bersama-sama dilarang memiliki saham melebihi 25% (dua puluh lima perseratus) dari modal disetor pada Bank dan/atau pada suatu perusahaan lain.
(8) Mayoritas anggota Direksi dilarang saling memiliki hubungan keluarga sampai dengan derajat kedua dengan sesama anggota Direksi dan/atau dengan anggota dewan Komisaris.
(9) Anggota Direksi dilarang memberikan kuasa umum kepada pihak lain yang mengakibatkan pengalihan tugas dan fungsi Direksi.
5.Apakah tugas dan tanggung jawab Direksi telah ditetapkan sesuai dengan ketentuan Bank Indonesia ?
Kriteria : (PBI No. 8/4/PBI/2006 ; Pasal 19 s/d 34 sebagaimana telah diubah dengan PBI.No.8/14/ PBI/2006)
(1) Direksi bertanggungjawab penuh atas pelaksanaan kepengurusan Bank.
(2) Direksi wajib mengelola Bank sesuai dengan kewenangan dan tanggung jawabnya sebagaimana diatur dalam Anggaran Dasar dan peraturan perundang-undangan yang berlaku.
(3) Direksi wajib melaksanakan prinsip-prinsip Good Corporate Governance dalam setiap kegiatan usaha Bank pada seluruh tingkatan atau jenjang organisasi
(4) Direksi wajib menindaklanjuti temuan audit dan rekomendasi dari satuan kerja audit intern Bank, auditor eksternal, hasil pengawasan Bank Indonesia dan/atau hasil pengawasan otoritas lain
(5) Dalam rangka melaksanakan prinsip-prinsip Good Corporate Governancese, Direksi paling kurang wajib membentuk:
a. Satuan Kerja Audit Intern;
b. Satuan Kerja Manajemen Risiko dan Komite Manajemen Risiko; dan
c. Satuan Kerja Kepatuhan.
(6)Direksi wajib mempertanggungjawabkan pelaksanaan tugasnya kepada pemegang saham melalui Rapat Umum Pemegang Saham.
(7)Direksi wajib mengungkapkan kepada pegawai kebijakan Bank yang bersifat strategis di bidang kepegawaian.
(8)Direksi dilarang menggunakan penasihat perorangan dan/atau jasa profesional sebagai konsultan kecuali memenuhi persyaratan sebagai berikut:
a. proyek bersifat khusus;
b. didasari oleh kontrak yang jelas, yang sekuran kurangnya mencakup lingkup kerja, tanggung jawab dan jangka waktu pekerjaan serta biaya;
c. konsultan adalah Pihak Independen dan memiliki kualifikasi untuk mengerjakan proyek yang bersifat khusus sebagaimana dimaksud pada huruf a.
(9) Direksi wajib menyediakan data dan informasi yang akurat, relevan dan tepat waktu kepada dewan Komisaris.
(10) a. Direksi wajib memiliki pedoman dan tata tertib kerja yang bersifat mengikat bagi setiap anggota Direksi.
b. Pedoman dan tata tertib kerja sebagaimana dimaksud pada huruf a. paling kurang wajib mencantumkan:
- pengaturan etika kerja;
- waktu kerja; dan
- pengaturan rapat.
(11) Segala keputusan Direksi yang diambil sesuai dengan pedoman dan tata tertib kerja mengikat dan menjadi tanggung jawab seluruh anggota Direksi.
6.Apakah keputusan-keputusan rapat direksi :sudah dilakukan berdasarkan aturan yang ditetapkan Bank Indonesia ?
Kriteria : (PBI No. 8/4/PBI/2006 ; BAB III; Pasal 27 s/d 31 sebagaimana telah diubah dengan PBI. No.8/14/PBI/2006)
(1) Setiap kebijakan dan keputusan strategis wajib diputuskan melalui rapat Direksi dengan memperhatikan ketentuan sebagaimana diatur dalam Pasal 9 ayat (4).PBI No.8/4/PBI/2006.
(2) Pengambilan keputusan rapat Direksi sebagaimana dimaksud pada angka (1) dilakukan berdasarkan musyawarah mufakat.
(3)Dalam hal tidak terjadi musyawarah mufakat sebagaimana dimaksud pada angka 2), pengambilan keputusan dilakukan berdasarkan suara terbanyak.
(4) Hasil rapat Direksi sebagaimana dimaksud pada angka (1) wajib dituangkan dalam risalah rapat dan didokumentasikan secara baik.
(5) Perbedaan pendapat (dissenting opinions) yang terjadi dalam rapat Direksi sebagaimana dimaksud pada angka (1), wajib dicantumkan secara jelas dalam risalah rapat beserta alasan perbedaan pendapat tersebut.
7.Apakah aspek transparansi telah diungkapkan anggota direksi sebagaimana mestinya ?
Kriteria : (PBI No. 8/4/PBI/2006; Pasal 36 s/d 37 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
Keterbukaan.
Anggota Direksi wajib mengungkapkan:
a.kepemilikan saham yang mencapai 5 % atau lebih, baik pada Bank yang bersangkutan maupun pada bank dan perusahaan lain, yang berkedudukan di dalam dan di luar negeri;
b.hubungan keuangan dan hubungan keluarga dengan anggota dewanKomisaris, anggota Direksi lain dan/atau pemegang saham pengendali Bank, dalam laporan pelaksanaan Good Corporate Governance sebagaimana diatur dalam Peraturan Bank Indonesia.
Keuntungan pribadi:
1) Anggota Direksi dilarang memanfaatkan Bank untuk kepentingan pribadi,keluarga, dan/atau pihak lain yang dapat merugikan atau mengurangi keuntungan Bank.
2) Anggota Direksi dilarang mengambil dan/atau menerima keuntungan pribadi dari Bank, selain remunerasi dan fasilitas lainnya yang ditetapkan berdasarkan keputusan Rapat Umum Pemegang Saham.
3) Anggota Direksi wajib mengungkapkan remunerasi dan fasilitas sebagaimana dimaksud pada ayat (2) pada laporan pelaksanaan Good Corporate Governance sebagaimana diatur dalam Peraturan Bank Indonesia
Komite Audit.
8.Apakah pembentukan Komite Audit sudah sesuai dengan ketentuan Bank Indonesia?.
Kriteria :(PBI No. 8/4/PBI/2006; Pasal 38 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
(1) Anggota Komite Audit paling kurang terdiri dari:
a. seorang Komisaris Independen;
b. seorang dari Pihak Independen yang memiliki keahlian di bidang keuangan atau akuntansi; dan
c. seorang dari Pihak Independen yang memiliki keahlian di bidang hukum atau perbankan.
(2)Komite Audit sebagaimana dimaksud pada ayat (1) diketuai oleh Komisaris Independen.
(3)Anggota Direksi dilarang menjadi anggota Komite Audit
(4)Komisaris Independen dan Pihak Independen yang menjadi anggota Komite Audit sebagaimana dimaksud diatas paling kurang 51% (lima puluh satu perseratus) dari jumlah anggota Komite Audit.
(5)Anggota Komite Audit wajib memiliki integritas, akhlak, dan moral yang baik.
(6)Mantan anggota Direksi atau Pejabat Eksekutif Bank atau pihak-pihak yang mempunyai hubungan dengan Bank yang dapat mempengaruhi kemampuannya untuk bertindak independen, tidak dapat menjadi Pihak Independen sebagai anggota komite pada Bank yang bersangkutan sebelum menjalani masa tunggu (cooling off) selama 6 (enam) bulan.
Ketentuan sebagaimana dimaksud pada ayat (1) tidak berlaku bagi mantan Direksi atau Pejabat Eksekutif yang melakukan fungsi pengawasan.
9.Apakah penetapan tugas dan tanggung jawab Komite Audit sudah sesuai dengan ketentuan yang berlaku ?
Kriteria (PBI No. 8/4/PBI/2006; Pasal 4 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
(1) Komite Audit melakukan pemantauan dan evaluasi atas perencanaan dan pelaksanaan audit serta pemantauan atas tindak lanjut hasil audit dalam rangka menilai kecukupan pengendalian intern termasuk kecukupan proses pelaporan keuangan.
(2) Dalam rangka melaksanakan tugas sebagaimana dimaksud pada ayat (1), Komite Audit paling kurang melakukan pemantauan dan evaluasi terhadap:
a. pelaksanaan tugas Satuan Kerja Audit Intern;
b. kesesuaian pelaksanaan audit oleh Kantor Akuntan Publik dengan standar audit yang berlaku;
c. kesesuaian laporan keuangan dengan standar akuntansi yang berlaku;
d. pelaksanaan tindak lanjut oleh Direksi atas hasil temuan Satuan Kerja Audit Intern, akuntan publik, dan hasil pengawasan Bank Indonesia, guna memberikan rekomendasi kepada dewan Komisaris.
(3) Komite Audit wajib memberikan rekomendasi mengenai penunjukan Akuntan Publik dan Kantor Akuntan Publik kepada dewan Komisaris untuk disampaikan kepada Rapat Umum Pemegang Saham.
Komite Pemantau Risiko
10.Apakah pembentukan ‘Komite Pemantau Risiko’ sudah sesuai dengan ketentuan Bank Indonesia ?
Kriteria :( PBI No. 8/4/PBI/2006; Pasal 39 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
(1) Anggota Komite Pemantau Risiko paling kurang terdiri dari:
a. seorang Komisaris Independen;
b. seorang Pihak Independen yang memiliki keahlian di bidang keuangan; dan
c. seorang Pihak Independen yang memiliki keahlian di bidang manajemen risiko.
(2)Komite Pemantau Risiko diketuai oleh Komisaris Independen.
(3)Anggota Direksi dilarang menjadi anggota Komite Pemantau Risiko
(4)Komisaris Independen dan Pihak Independen yang menjadi anggota Komite Pemantau Risiko paling kurang 51% (lima puluh satu perseratus) dari jumlah anggota KomitePemantau Risiko.
(5) Anggota Komite Pemantau Risiko sebagaimana wajib memiliki integritas, akhlak, dan moral yang baik.
(6) Mantan anggota Direksi atau Pejabat Eksekutif Bank atau pihak-pihak yang mempunyai hubungan dengan Bank yang dapat mempengaruhi kemampuannya untuk bertindak independen, tidak dapat menjadi Pihak Independen sebagai anggota komite pada Bank yang bersangkutan sebelum menjalani masa tunggu (cooling off) selama 6 (enam) bulan.
Ketentuan sebagaimana dimaksud pada ayat (1) tidak berlaku bagi mantan Direksi atau Pejabat Eksekutif yang melakukan fungsi pengawasan.
11.Apakah penetapan tugas dan tanggung jawab Komite Pemantau Risiko sudah sesuai dengan ketentuan yang berlaku ?
Kriteria : (PBI No. 8/4/PBI/2006; Pasal 44 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
Komite Pemantau Risiko paling kurang melakukan:
a.evaluasi tentang kesesuaian antara kebijakan manajemen risiko dengan pelaksanaan kebijakan tersebut;
b. pemantauan dan evaluasi pelaksanaan tugas Komite Manajemen Risiko dan Satuan Kerja Manajemen Risiko, guna memberikan rekomendasi kepada dewan Komisaris.
Komite Renumerasi dan Nominasi.
12.Apakah pembentukan Komite Renumerasi dan Nominasi telah sesuai dengan ketentuan Bank Indonesia ?
Kriteria :(PBI No. 8/4/PBI/2006; Pasal 40 sebagaimana telah diubah denga PBI.No.8/14/PBI/2006).
(1)Anggota Komite Remunerasi dan Nominasi paling kurang terdiri dari:
a. seorang Komisaris Independen;
b. seorang Komisaris; dan
c. seorang Pejabat Eksekutif. yang membawahi sumber daya manusia atau seorang perwakilan pegawai.
(2) Komite Remunerasi dan Nominasi diketuai oleh Komisaris Independen.
(3) Anggota Direksi dilarang menjadi anggota Komite Remunerasi dan Nominasi
(4) Dalam hal anggota Komite Remunerasi dan Nominasi ditetapkan lebih dari 3 (tiga) orang maka anggota Komisaris Independen paling kurang berjumlah 2 (dua) orang.
13.Apakah penetapan tugas dan kewajiban Komite Renumerasi dan Nominasi telah sesuai dengan ketentuan ?
Kriteria : (PBI No. 8/4/PBI/2006; Pasal 45 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
Komite Remunerasi dan Nominasi mempunyai tugas dan tanggung jawab paling kurang:
a. terkait dengan kebijakan remunerasi:
1) melakukan evaluasi terhadap kebijakan remunerasi ; dan
2) memberikan rekomendasi kepada dewan Komisaris mengenai:
a) kebijakan remunerasi bagi dewan Komisaris dan Direksi untuk disampaikan kepada Rapat Umum Pemegang Saham;
b)kebijakan remunerasi bagi Pejabat Eksekutif dan pegawai secar keseluruhan untuk disampaikan kepada Direksi;
b. terkait dengan kebijakan nominasi:
1) menyusun dan memberikan rekomendasi mengenai sistem serta prosedur pemilihan dan/atau penggantian anggota dewan Komisaris dan Direksi kepada dewan Komisaris untuk disampaikan kepada Rapat Umum Pemegang Saham;
2)memberikan rekomendasi mengenai calon anggota dewan Komisaris dan/atau Direksi kepada dewan Komisaris untuk disampaikan kepada Rapat Umum Pemegang Saham;
3)memberikan rekomendasi mengenai Pihak Independen yang akan menjadi anggota Komite kepada dewan Komisaris.
Komite Remunerasi dan Nominasi dalam menjalankan tugas dan tanggung jawabnya wajib memastikan bahwa kebijakan remunerasi paling kurang sesuai dengan:
a.kinerja keuangan dan pemenuhan cadangan sebagaimana diatur dalam peraturan perundang-undangan yang berlaku;
b.prestasi kerja individual;
c. kewajaran dengan peer group; dan
d. pertimbangan sasaran dan strategi jangka panjang Bank.
Fungsi Kepatuhan dan Fungsi Audit :
Fungsi Kepatuhan .
14.Apakah fungsi kepatuhan dalam bank sudah terlaksana sebagaimana yang ditetapkan Bank Indonesia ?
Kriteria : PBI.No. 8/4/PBI/2006 , Pasal 49 dan 50 ; sebagaimana telah diubah dengan PBI No. 8/14/PBI/2006 ; PBI No.1/6/PBI/ 1999)
1 Bank wajib memastikan kepatuhan terhadap peraturan perundang-undangan Bank Indonesia dan peraturan perundang-undangan lainnya yang berlaku.
a.Dalam rangka memastikan kepatuhan sebagaimana dimaksud dalam angka 1 diatas, Bank wajib menunjuk seorang Direktur Kepatuhan dengan berpedoman pada persyaratan dan tata cara sebagaimana diatur dalam ketentuan BankIndonesia tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum.
b.Dalam rangka membantu pelaksanaan fungsi Direktur Kepatuhan secara efektif, Bank membentuk satuan kerja kepatuhan (compliance unit) yang independen terhadap satuan kerja operasional.
c.Satuan kerja kepatuhan sebagaimana dimaksud pada angka 3 wajib menyusun dan mengkinikan pedoman kerja, sistem dan prosedur.
Fungsi Audit Intern.
15.Apakah fungsi audit intern telah berjalan sesuai dengan pedoman yang ditetapkan Bank Indonesia (SPFAIB)?
Kriteria : (PBI No.1/6/PBI/ 1999 dan PBI. No. 8/4/PBI/2006 pasal 51 sebagaimana telah diubah dengan PBI. No. 8/14/PBI/2006; )
(1) Bank wajib menerapkan fungsi audit intern secara efektif dengan berpedoman pada persyaratan dan tata cara sebagaimana diatur dalam ketentuan Bank Indonesia tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum.
(2) Dalam rangka pelaksanaan fungsi audit intern secara efektif, Bank membentuk Satuan Kerja Audit Intern yang independen terhadap satuan kerja operasional.
(3)Satuan Kerja Audit Intern wajib menyusun dan mengkinikan pedoman kerja, sistem dan prosedur, sebagaimana diatur dalam ketentuan Bank Indonesia tentang Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum.
Fungsi Audit Ekstern.
15.Apakah penunjukan Akuntan Ekstern telah memenuhi ketentuan yang ditetapkan Bank Indonesia ?
Apakah pelaksanaan audit oleh pihak eksternal (public accountant) dilakukan sebagaimana mestinya dan apakah laporan audit dibahas , ditindak lanjuti dan disampaikan copynya kepada otoritas.
Kriteria : (PBI No. 8/4/PBI/2006; Pasal 52 sebagaimana telah diubah dengan PBI.No.8/14/PBI/2006).
1.Bank wajib menunjuk Akuntan Publik dan Kantor Akuntan Publik yang terdaftar di Bank Indonesia dalam pelaksanaan audit laporan keuangan Bank.
2.Penunjukan Akuntan Publik dan Kantor Akuntan Publik sebagaimana dimaksud pada angka 1 wajib terlebih dahulu memperoleh persetujuan Rapat Umum Pemegang Saham berdasarkan calon yang diajukan oleh dewan Komisaris sesuai rekomendasi Komite Audit.
3.Audit sebagaimana dimaksud pada angka 1 dan penunjukan Akuntan Publik dan Kantor Akuntan Publik sebagaimana dimaksud pada angka 2 wajib memenuhi ketentuan Bank Indonesia yang berlaku tentang Transparansi Kondisi Keuangan Bank.
II.Capital Adequacy Ratio
Peranan Pengurus Bank (Kriteria bagi Banking Supervisor adalah Core Principles No. 6)
1.Apakah Dewan Komisaris melakukan kaji ulang sistem dan prosedur asesmen dalam penghitungan Kebutuhan Modal Minimum Bank.?
Kriteria : ( Prinsip Internal Audit BIS No. 1 ).
Dewan Komisaris adalah penanggung jawab akhir untuk meyakini bahwa Direksi bank melaksanakan dan memelihara sistem pengendalian intern yang cukup dan efektif, suatu sistem pengukuran (measurement) untuk mengakses segala bentuk risiko yang dapat terjadi dalam kegiatan bank, suatu sistem untuk mengkaitkan risiko dengan tingkat kebutuhan modal bank, dan menggunakan metode yang memadai untuk memantau kesesuaian pelaksnaan dengan Undang-Undang dan Peraturan, ketentuan otoritas pengawasan bank serta kebijakan internal. Sekurang-kurangnya sekali dalam setahun Dewan Komisaris harus melakukan kaji ulang sistem Pengendalian Intern dan prosedur asesmen dalam penghitungan Kebutuhan Modal Minimum Bank.
2.Apakah direksi bank telah melaksanakan kewajibannya dalam memberikan laporan (minimal sekali setahun) kepada dewan komisatris tentang cakupan dan kinerja dari sistem pengendalian intern dan prosedur asesmen perhitungan Kebutuhan Penyediaan Modal Minimum (KPMM) atau CAR ?
Kriteria : (Prinsip Internal Audit BIS No.2)
Direksi Bank bertanggung jawab untuk mengembangkan proses identifikasi, pengukuran, pemantauan , dan pengendalian risiko yang timbul dalam kegiatan bank. Sekurang-kurangnya sekali dalam setahun Direksi bank melaporkan kepada Dewan Komisaris tentang cakupan dan kinerja dari sistem pengendalian intern dan prosedur asesmen penghitungan Kebutuhan Penyediaan Modal Minimum (KPMM)
Penghitungan CAR harus mencerminkan kemampuan bank dalam menyerap risiko.
3.Apakah penetapan kebijakan kebutuhan modal minimum bagi bank sudah mencerminkan risiko yang diambil bank dan apakah komponen-komponen dalam penghitungan kebutuhan modal minimum sudah mencerminkan kemampuan bank untuk menyerap (meng-absorsi) kemungkinan kerugian yang dapat terjadi ?
Kriteria : ( SEBI No. 5/23/DPNP Angka I.1)
Salah satu aspek yang paling mendasar dalam pelaksanaan prinsip kehati-hatian Bank adalah kecukupan permodalan. Hal ini menjadi fokus utama dari seluruh otoritas pengawasan Bank di seluruh dunia. Modal yang dimiliki oleh suatu Bank pada dasarnya harus cukup untuk menutupi seluruh risiko usaha yang dihadapi Bank. Risiko-risiko utama yang menjadi perhatian Bank adalah Risiko Kredit, Risiko Pasar, Risiko Operasional dan Risiko Likuiditas
4.Apakah kebijakan bank dalam menetapkan kebutuhan modal minimum sudah memenuhi ketentuan dari otoritas. Apakah bank sudah mengambil langkah yang aman dalam menetapkan kebutuhan modal minimum dengan rasio CAR diatas rasio yang ditetapkan otoritas ?
Kriteria : (SEBI. No.5/23/DPNP dan Best Practices)
1.Perhitungan KPMM dengan memperhitungkan Risiko Kredit dan Risiko Pasar dilakukan dengan formula sebagai berikut:
KPMM = [(Tier 1+Tier 2+Tier 3)- Penyertaan] / [ATMR (Risiko Kredit) + 12,5 x beban modal
untuk Risiko Pasar] = 8 %.
2.Sebelum mengalokasikan beban modal untuk Risiko Pasar sebagaimana dimaksud dalam angka 1, Bank wajib memenuhi KPMM untuk Risiko Kredit yaitu minimal sebesar 8% sesuai ketentuan yang berlaku dengan formula:
KPMM = [(Tier 1+Tier 2)- Penyertaan] / [ATMR (Risiko Kredit)] = 8%.
Best Practices : Lazimnya Bank menggunakan suatu persentase tertentu sebagai ‘warning’ sebelum KPMM menyentuh angka 8 %. Umpamanya Bank menetapkan bahwa apabila angka CAR sudah mendekati 10 % , maka bank akan sangat berhati-hati dalam memutuskan transaksi yang akan berpengaruh terhadap penurunan CAR. Dalam praktiknya , informasi posisi CAR terakhir selalu dicantumkan pada usulan pemberian kredit kepada direksi bank disertai dengan catatan pengaruh persetujuan pemberian kredit terhadap posisi CAR. Lazimnya catatan ini diwajibkan pada usulan kredit korporasi.
III. Proses Manajemen Risiko.
Review secara garis besarnya akan menilai apakah bank sudah mempunyai sistem (yang sudah berjalan), dalam suatu proses manajemen risiko yang komprehensif (termasuk pengawasan yang memadai oleh dewan komisaris dan direksi bank) yaitu dalam melaksanakan identifikasi, mengukur , memantau dan mengendalikan semua risiko-risiko yang material serta dimana perlu menyesuaikan dengan kebutuhan penyediaan modal minimum (KPMM/CAR). Penekanan dilakukan terhadap aspek-aspek umum manajemen risiko serta tipe risiko utama yang dihadapi bank. Penting dievaluasi apakah dewan komisaris dan direksi bank telah melaksanakan tugas dan kewajibannya sesuai dengan prinsip-prinsp yang ditetapkan (oleh Bank Indonesia dan Bank for International Settlement).
U m u m.
1. Apakah bank sudah menerapkan manajemen risiko secara efektif ?
Kriteria : (PBI No. 8/4/PBI/2006 , Pasal 53; sebagaimana telah diubah dengan PBI. No.5/8/PBI/2003 dan SEBI No.5/21/DPNP tgl. 29/9/2003)
Bank wajib menerapkan manajemen risiko secara efektif, yang disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha serta kemampuan Bank dengan berpedoman pada persyaratan dan tata cara sebagaimana ditetapkan dalam ketentuan Bank Indonesia tentang Penerapan Manajemen Risiko bagi Bank Umum.
2.Apakah penyediaan dana besar serta penyediaan dana kepada pihak terkait telah memperhatikan prinsip kehati-hatian dan melalui proses dan prosedur tertentu ?
Kriteria : (PBI. No.8/4/PBI/2006 Pasal 54 dan 55 ; sebagaimana telah diubah dengan PBI No. 8/14/PBI/2006 ;PBI.No. 8/13/PBI/2006)
(1)Dalam rangka menghindari kegagalan usaha Bank sebagai akibat konsentrasi penyediaan dana dan meningkatkan independensi pengurus Bank terhadap potensi intervensi dari pihak terkait, Bank wajib menerapkan prinsip kehatihatian dalam penyediaan dana antara lain dengan menerapkan penyebaran / diversifikasi portofolio penyediaan dana yang diberikan.
(2)Pelaksanaan penyediaan dana kepada pihak terkait dan / atau penyediaan dana besar (large exposures) wajib berpedoman pada ketentuan Bank Indonesia tentang Batas Maksimum Pemberian Kredit Bank Umum.
Rencana Strategis.
3. Apakah bank sudah mempunyai rencana strategis sesuai pedoman yang ditetapkan Bank Indonesia ?
Kriteria : (PBI.No. 8/4/PBI/2006 pasal 56 sebagaimana telah diubah dengan PBI.No. 8/14/PBI/2006.)
(1)Bank wajib menyusun rencana strategis dalam bentuk rencana korporasi (corporate plan) dan rencana bisnis (business plan).
(2) Penyampaian rencana korporasi (corporate plan) sebagaimana dimaksudpada angka (1) dan perubahannya kepada Bank Indonesia berpedoman pada ketentuan Bank Indonesia tentang Bank Umum.
(3) Penyusunan dan penyampaian rencana bisnis (business plan) sebagaimanadimaksud pada angka (1) berpedoman pada ketentuan Bank Indonesia tentang Rencana Bisnis Bank Umum.
Credit Risk.
Peranan Pengurus Bank.
4. Apakah strategi Risiko Kredit dan pokok- pokok kebijakan Risiko Kredit telah mendapat persetujuan Dewan Komisaris bank dan apakah telah dilakukan kaji ulang secara periodik.
Kriteria :(Prinsip Manajemen Risiko Kredit BIS No.1; SEBI. No.5/21/DPNP Angka III. 1.b.1 )
Dewan Komisaris bank bertanggung jawab untuk menyetujui dan melakukan kaji ulang secara periodik (minimal sekali setahun) strategi Risiko Kredit dan pokok-pokok kebijakan Risiko Kredit bank. Strategi harus mencerminkan toleransi bank terhadap risiko dan tingkat kemungkinan pencapaian yang diharapkan dari adanya berbagai risiko kredit.
5.Apakah Direksi Bank melaksanakan strategi risiko kredit yang telah disetujui oleh Dewan Komisaris serta mengembangkan kebijakan dan prosedur dalam identifikasi, pengukuran , pemantauan dan pengendalian Risiko Kredit. .
Kriteria :(Prinsip Manajemen Risiko Kredit No. 2. BIS; SEBI No.5/21/DPNP Angka III.1.b.2)
Direksi Bank harus bertanggung jawab terhadap pelaksanaan strategi risiko kredit yang telah disetujui oleh Dewan Komisaris serta pengembangan kebijakan dan prosedur dalam identifikasi, pengukuran, pemantauan dan pengendalian Risiko Kredit. Kebijakan dan prosedur tersebut harus di arahkan pada risiko kredit pada setiap kegiatan bank baik secara individual debitur maupun portofolio
6.Apakah kegiatan dan produk baru sudah mengikuti prosedur dan pengendalian manajemen risiko yang memadai?.
Kriteria : (Prinsip Manajemen Risiko Kredit No.3.BIS; SEBI No.5/21/DPNP Angka III.1.b.3)
Bank harus mengidentifikasi dan mengelola risiko kredit serta setiap kegiatan dan produk yang berkaitan. Bank harus menyadari bahwa risiko terhadap kegiatan dan produk baru merupakan subjek dari prosedur dan pengendalian manajemen yang cukup. Sebelum dilaksanakan/diluncurkan harus disetujui lebih dulu oleh Dewan Komisaris. atau komite manajemen risiko yang bersangkutan
7.Apakah ada penilaian yang independen terhadap kebijakan bank , praktik dan prosedur yang berkaitan dengan pemberian kredit dan keputusan investasi yang dilakukan bank serta pelaksanaan manajemen yang terus menerus terhadap pemberian pinjaman (loan) serta portofolio investasi ?
Kriteria :(Prinsip Manajemen Risiko Kredit No.6 BIS; SEBI. No. 5/21/DPNP. Angka III.1.c.1 ). (Kriteria untuk Banking Supervisor berdasarkan Core Principles No. 8)
Bank harus mempunyai proses yang jelas dan teratur tentang persetujuan kredit kredit baru, begitu juga untuk pembaruan/ perpanjangan kredit, atau pembiayaan (re-financing) kredit yang telah ada
8.Apakah bank sudah menetapkan kebijakan yang jelas , praktik dan prosedur yang cukup dalam menilai kualitas asset serta kecukupan PPAP (Pencadangan Penghapusan Aktiva Produktif) dan cadangan kerugian lainnya ?
Kriteria :(SEBI No.30/17/UPPB tgl. 27 /2/1998 ; PBI No.8/2/PBI/2006 ; SEBI No.8/2/DPNP)
Antara lain menetapkan :
A.Klasifikasi/Penggolongan
1. Lancar(Pass)
2 Dalam perhatian khusus (Special Mention)
3. Kurang Lancar (Sub Standard)
4. Diragukan (Doubtful)
5. Macet(Loss)
Kriteria detail tentang masing-masing penggolongan kreditr diatas dapat dilihat pada SE BI tersebut diatas.
Penggolongan dengan kategori tersebut diatas belum mutlak, artinya walaupun kredit sudah sesuai kriteria yang ditetapkan namum apabila menurut penilaian, keadaan usaha debitur tidak mampu untuk mengembalikan kreditnya baik sebagian maupun seluruhnya, kredit tersebut harus digolongkan pada kualitas yang lebih rendah.
B.Uniform classification
Apabila debitur memperoleh pinjaman pula dari bank lain , atau memperoleh berbagai macam fasilitas kredit dengan kolektibilitas yang berbeda, maka kolektibilitas dalam laporan ke BI ditetapkan berdasarkan kolektibilitas yang terendah.
1.Penyisihan Pemghapusan Aktiva Produktif (PPAP ) terdiri dari:
1.1.Cadangan Umum, yang sekurang kurangnya sebesar 1% (satu perseratus) dari total aktiva produktif.
1.2.Cadangan Khusus untuk kredit yang diberikan,yang sekurang-kurangnya sebagaimana berikut ini :
Kolektibilitas kredit PPAP
2.1 Dalam Perhatian Khusus (Special Mention) 5%
2.2 Kurang lancar (Substandard) 15%
2.3 Diragukan (Doubtfull) 50%
2.4 Macet (Loss) 100%
Masing-masing setelah dikurangi dengan nilai agunan tunai (cash collateral).
3.Cadangan khusus untuk surat berharga, yang sekurang-kurangnya 100% (seratus per seratus) dari surat berharga yang digolongkan macet.
Perhitungan Penyisihan Penghapusan Aktiva Produktif (PPAP) dapat dikurangi dengan cash collateral yang dikuasai bank bagi debitur yang mempunyai jaminan berupa cash collateral.
9.Apakah bank sudah mempunyai Sistem Informasi Manajemen yang memungkinkan manajemen untuk meng-identifikasi suatu konsentrasi dalam porto folio ?. Apakah ada penetapan batas maksimal eksposur yang dapat diberikan kepada individu-individu tertentu atau kepada grup maupun pihak terkait (prudential eksposur).?
Kriteria : (Prinsip Manajemen Risiko Kredit BIS No. 11; SEBI No. 5/21/DPNP Angka III.1. d. 4 )
Bank harus mempunyai sistem informasi dan teknik analisa yang memungkinkan manajemen untuk mengukur risiko kredit baik kegiatan pada rekening Neraca maupun dalam rekening Administratif (off BalanseSheet). Management Information System harus menyajikan informasi yang cukup pada komposisi portofolio kredit, termasuk identifikasi dari konsentrasi setiap risiko.
10.Apakah pemberian kredit (loan) kepada pihak terkait dengan bank sudah dilakukan berdasarkan ‘arms length basis’ atau prosedur yang normal?. Dan apakah pemberian kredit kepada pihak-pihak terkait tersebut dilakukan pemantauan secara efektif dan diambil langkah pengendalian dalam rangka mitigasi risiko ?.
Kriteria : .(Prinsip Manajemen Risiko Kredit BIS No. 7 )
Semua perpanjangan kredit harus dilakukan secara lugas tanpa membedakan apakah debitur pihak terafiliasi atau pihak tidak terafiliasi dengan bank ( arm’s length basis). Khususnya kredit kepada perusahaan dan individu yang merupakan pihak terafiliasi dengan bank persetujuannya harus dilakukan tersendiri , dipantau (dimonitor) secara khusus dan diambil langkah yang diperlukan untuk pengendalian atau pengurangan risiko kredit yang tidak bersifat umum (non arm’s length credit
Risiko Pasar :
(a)Risiko sukubunga
Peranan Pengurus bank.
11.Apakah Dewan komisaris memperoleh informasi secara berkala tentang exposure risiko suku bunga dari bank untuk melakukan asesmen terhadap pemantauan dan pengendalian dari risiko tersebut dikaitkan dengan arahan dewan komisaris tentang tingkat risiko yang akseptabel bagi bank.?
Apakah direksi bank telah mengambil langkah-langkah yang diperlukan untuk memantau dan mengendalikan strategi dan kebijakan yang berkaitan dengan manajemen risiko suku bunga dan meyakini bahwa risiko-risiko tersebut konsisten dengan kebijakan dan strategi yang sudah disetujui dewan komisaris ?
Kriteria. .(Prinsip Manajemen Risiko Sukubunga BIS No.1)
Dalam mengemban tanggung jawabnya, dewan komisaris suatu bank menyetujui strategi dan kebijakan yang berkaitan dengan manajemen risiko suku bunga dan meyakini bahwa direksi bank telah mengambil langkah-langkah yang diperlukan untuk memantau dan mengendalikan risiko-risiko tersebut konsisten dengan kebijakan dan strategi yang sudah disetujui dewan komisaris. Dewan komisaris hendaknya memperoleh informasi secara berkala tentang exposure risiko suku bunga dari bank untuk melakukan asesmen terhadap pemantauan dan pengendalian dari risiko tersebut dikaitkan dengan arahan dewan komisaris tentang tingkat risiko yang akseptabel bagi bank
13 Apakah struktur bisnis bank dan tingkat risiko suku bunga yang di-berlakukan, telah dikelola secara effektif ?. Apakah direksi telah menetapkan kebijakan dan prosedur yang memadai untuk mengendalikan dan membatasi risiko risiko tersebut, dan bahwa tersedia sumber daya untuk mengevaluasi dan mengendalikan risiko suku bunga ?
Kriteria : (Prinsip Manajemen Risiko Sukubunga BIS No. 2 )
Direksi harus meyakini bahwa struktur bisnis bank dan tingkat risiko suku bunga yang di-berlakukan, telah dikelola secara effektif, bahwa kebijakan dan prosedur yang memadai sudah ditetapkan untuk mengendalikan dan membatasi risiko risiko tersebut, dan bahwa tersedia sumber daya untuk mengevaluasi dan mengendalikan risiko suku bunga.
Lebih lanjut diberikan penjelasan tantang Prinsip Manajemen Risiko sukubunga No. 2 tersebut sebagai berikut :
Direksi bertanggung jawab untuk meyakini bahwa bank mempunyai kebijakan dan prosedur yang memadai (adequate) untuk mengelola risiko suku bunga baik yang berbasis jangka panjang maupun untuk sehari-hari .dan bahwa telah ada batasan wewenang dan tanggung jawab yang jelas untuk mengelola dan mengendalikan risiko tersebut. Direksi juga bertanggung jawab untuk menjaga :
Limit yang sesuai dalam pengambilan risiko
Sistem dan standard yang memadai dalam mengukur risiko
Standar untuk menilai posisi dan mengukur kinerja
Suatu pelaporan risiko suku bunga yang komprehensif dan proses kaji ulang manajemen risiko suku bunga
Pengendalian intern yang efektif.
Laporan risiko suku bunga kepada direksi hendaknya menyajikan informasi yang menyeluruh ditopang oleh rincian yang memadai untuk memungkinkan direksi melakukan asesmen terhadap sensitivitas dari institusi (bank) untuk berubah pada berbagai kondisi pasar dan faktor-faktor risiko penting lainnya.. Direksi juga harus melakukan kaji ulang secara periodik kebijakan dan prosedur risiko suku bunga bank untuk meyakini bahwa masih sesuai dan sehat (remain appropriate and sound).
(b)Risiko Nilai Tukar
Peranan Pengurus bank:
14.Apakah Bank melakukan identifikasi aset, transaksi derivatif, dan instrumen keuangan yang mengandung risiko nilai tukar baik pada aktivitas fungsional tertentu maupun aktivitas Bank secara keseluruhan.?
Kriteria : .(SEBI No. 5/21/DPNP hal. 34 butir d.1)
Bank wajib melakukan identifikasi secara tepat aset, transaksi derivatif, dan instrumen keuangan lain yang mengandung risiko nilai tukar baik pada aktivitas fungsional tertentu maupun aktivitas Bank secara keseluruhan
Risiko Likiditas.
Peranan Pengurus Bank :
15.Apakah strategi dan kebijakan yang penting yang berkaitan dengan pengelolaan likiditas bank sudah berdasarkan persetujuan dewan komisaris bank. ?
Apakah direksi bank telah melakukan langkah-langkah yang perlu dalam memantau dan mengendalikan risiko likiditas. ?
Apakah dewan komisaris memperoleh laporan berkala tentang situasi likiditas bank dan laporan segera dalam hal terdapat perubahan yang material terhadap posisi likiditas berjalan atau prospek posisi likiditas kedepan.
Kriteria : .(Prinsip Manajemen Risiko Likiditas BIS No. 2)
Dewan Komisaris bank menyetujui strategi dan kebijakan yang penting yang berkaitan dengan pengelolaan likiditas bank. Dewan komisaris hendaknya meyakini bahwa Direksi bank telah melakukan langkah-langkah yang perlu dalam memantau dan mengendalikan risiko likiditas. Dewan komisaris harus memperoleh laporan berkala tentang situasi likiditas bank dan laporan segera dalam hal terdapat perubahan yang material terhadap posisi likiditas berjalan atau prospek posisi likiditas kedepan
16.Apakah bank sudah mempunyai struktur manajemen yang jelas untuk melaksanakan strategi likiditas yang effektif.?
Kriteria : (PrinsipManajemen Risiko Likiditas BIS No. 3).
Setiap bank harus mempunyai struktur manajemen yang jelas untuk melaksanakan strategi likiditas yang effektif. Struktur dimaksud hendaknya mencakup keterlibatan yang terus menerus dari direksi bank dalam pengelolaan likiditas. Direksi bank harus meyakini bahwa likiditas telah dikelola secara efektif , dan bahwa kebijakan dan prosedur yang sesuai sudah ditetapkan untuk mengendalikan limit risiko likiditas. Bank hendaknya menetapkan perlunya kaji ulang secara berkala terhadap limit pada ukuran posisi likiditas dalam time horizon tertentu
17.Apakah bank sudah mempunyai system informasi yang cukup (adequate) untuk memngukur , memantau , mengendalikan dan melaporkan posisi likiditas.
Kriteria :
Bank harus mempunyai system informasi yang cukup (adequate) untuk memngukur , memantau , mengendalikan dan melaporkan posisi likiditas. Laporan harus disampaikan tepat waktu kepada Dewan Komisaris , Direksi serta pejabat lainnya yang berkepentingan.
Umum.
18Apakah bank sudah mempunyai strategi manajemen likiditas sehari-hari yang disepakati dan apakah strategi dimaksud sudah dikomunikasikan dalam semua jenjang organisasi bank.
Kriteria : .(Prinsip Manajemen Risiko Likiditas BIS No.1)
Setiap bank harus mempunyai strategi manajemen likiditas sehari-hari yang disepakati. Strategi dimaksud harus dikomunikasikan pada setiap jenjang organisasi bank yang berkepentingan.
19. Apakah bank melakukan kaji ulang terhadap asumsi–asumsi yang digunakan dalam mengelola likiditas untuk menentukan apakah asumsi yang dimaksud masih valid
Kriteria : (Prinsip Manajemen Risiko Likiditas BIS No. 7 )
Bank hendaknya sering melakukan kaji ulang terhadap asumsi–asumsi yang digunakan dalam mengelola likiditas untuk menentukan apakah asumsi yang dimaksud masih valid
20. Apakah bank mempunyai rencana darurat yang siap pakai , yang memberi arah terhadap strategi dalam menangani krisis likiditas , mencakup prosedur dalam memperbaiki kekurangan ‘cash flow’ dalam situasi darurat.?
Kriteria : .(Prinsip Manajemen Risiko Likiditas BIS No. 9)
Suatu bank harus mempunyai rencana darurat yang siap pakai , yang memberi arah terhadap strategi dalam menangani krisis likiditas , mencakup prosedur dalam memperbaiki kekurangan ‘cash flow’ dalam situasi darurat
IV. Pengendalian Intern
Peranan pengurus bank.
1. Apakah dewan komisaris secara berkala melakukan review (kaji ulang) terhadap semua strategi bisnis bank dan kebijakan-kebijakan penting ?
Kriteria : . (Prinsip Internal Control BIS No. 1, SEBI No.5/22/DPNP Angka III.1.a.)
Dewan Komisaris bertanggung jawab untuk menyetujui dan mengkaji ulang (review) secara periodik semua strategi bisnis bank dan kebijaksanaan-kebijaksanaan penting; memahami risiko-risiko utama yang dijalani bank, menetapkan tingkatan risiko yang aman yang dapat diterima dan meyakini bahwa Direksi bank telah mengambil langkah yang perlu untuk meng-identifikasi, mengukur, memantau dan mengendalikan risiko; menyetujui struktur organisasi bank, dan meyakini bahwa Direksi bank memantau efektivitas dari sistem pengendalian intern bank. Dewan Komisaris adalah penanggung jawab tertinggi untuk meyakini bahwa sistem pengendalian intern sudah efektif, berjalan baik, cukup dan dipertahankan. Apakah direksi bank melaksanakan strategi dan kebijakan yang telah disetujui oleh dewan komisaris ?.
2.Apakah direksi mengembangkan proses identifikasi , pengukuran, pemantauan dan pengendalian risiko ?. Apakah direksi telah mengatur pelaksanaan tanggung jawab, kewenangan dan hubungan pelaporan. Apakah telah secara efektif mengatur kebijakan pengendalian intern serta memantau kecukupan dan efektifitasnya ?
Kriteria : .(Prinsip Internal Control BIS No. 2 ; SEBI No.5/22/DPNP Angka III..1.b.)
Direksi bank bertanggung jawab untuk melaksanakan strategi dan kebijaksanaan yang telah disetujui oleh Dewan Komisaris, mengembangkan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko yang dilakukan bank, mempertahankan suatu struktur organisasi yang secara jelas mengatur tanggung jawab, kewenangan dan hubungan pelaporan; meyakini bahwa pendelegasian tanggung jawab dilaksanakan secara effektif; mengatur kebijakan pengendalian intern yang sesuai dan memantau kecukupan dan effektifitas dari sistem pengendalian intern bank
3. Apakah direksi dan dewan komisaris bank telah melakukan upaya pnyebarluasan dan peningkatan kode etik dan standar integritas serta budaya perusahaan tentang pentingnya pengendalian intern kepada semua personel dalam organisasi bank ?
Kriteria : (Prinsip Internal Control BIS No. 3 ; SEBI No. 2/22/DPNP Angka III.1.c. )
Dewan Komisaris dan Direksi bank bertanggung jawab dalam meningkatkan etika kerja dan integritas yang tinggi, dan menciptakan suatu kultur organisasi yang menekankan kepada seluruh pegawai bank mengenai pentingnya pengendalian intern yang berlaku di bank..
4.Apakah Direksi Bank telah memenuhi tanggung jawabnya untuk mengembangkan proses identifikasi, pengukuran, monitoring, dan pengendalian risiko yang timbul dalam kegiatan bank.
Kriteria : (PrinsipInternal Control BIS No.1)
Direksi bank bertanggung jawab dalam mengembangkan proses identifikasi, pengukuran , pemantauan dan pengendalian risiko yang tibul dalam kegiatan bank.
Sekurang-kurangnya sekali dalam setahun Direksi bank melaporkan kepada Dewan Komisaris tentang cakupan dan kinerja dari sistem pengendalian intern dan prosedur asesmen penghitungan Kebutuhan Penyediaan Modal Minimum.
U m u m.
5.Apakah bank mempunyai pengendalian intern yang berlaku (in place) yang memadai (adequate) dikaitkan dengan sifat dan skala bisnis bank.
Kriteria : .(SEBI No.5/22/DPNP Angka III.3.b.)
Tercakup dalam pengendalian intern tersebut pendelagasian wewenang dan tanggung jawab , pemisahan fungsi mencakup hal-hal yang akan mengikat bank , pengeluaran dana , serta akunting untuk mencatat asset dan liability bank, proses rekonsiliasi , dan pengamanan asset bank, pelaksanaan audit internal dan eksternal
6.Apakah bank mempunyai sistem akunting yang memadai yang menjadi dasar penyusunan laporan keuangan bank secara akurat dan tepat waktu dan dipublikasikan sesuai ketentuan yang diatur oleh otoritas. Hal ini dinilai berdasarkan laporan audit eksternal (akuntan publik).
Kriteria : (Prinsip Internal Control BIS No. 7).
Suatu sistem pengendalian intern yang efektif memerlukan adanya data keuangan dan operasioanal internal yang cukup dan komprehensif, sebagaimana informasi pasar eksternal tentang kejadian dan kondisi yang relevan untuk pengambilan keputusan. Informasi harus dapat dipercaya, tepat waktu, dapat diakses, dan tersedia dalam format yang konsisten.
7.Apakah bank mempunyai sistim informasi yang dapat dipercaya yang mencakup semua kegiatan bank yang penting ?
Ktriteria : (Prinsip Internal Control BIS No. 8 ; SEBI No.5/22/DPNP butir III.4.b. )
Sistem pengendalian intern memerlukan adanya sistem informasi yang dapat dipercaya yang sudah berjalan yang mengcakup semua kegiatan bank yang penting. Sistem ini meliputi penggunaan dan penmyimpanan data dalam bentuk elektronik, yang harus aman, dipantau secara independen dan didukung oleh perjanjian continjensi yang cukup.
V.Fungsi Kepatuhan
Peranan pengurus bank
1.Apakah kebijakan Kepatuhan Bank termasuk Piagam (Charter) Kepatuhan atau formal dokumen lainnya yang menetapkan pembentukan suatu fungsi kepatuhan yang permanent sudah berdasarkan persetujuan dewan komisaris bank.
Kriteria : (Prinsip ‘Compliance Function’ BIS No. 1 )
Dewan komisaris bertanggung jawab untuk menyetujui kebijakan kepatuhan bank serta Piagam Kepatuhan ( Charter Fungsi Kepatuhan) dan penetapan fungsi kepatuhan yang permanaen dalam bank.
2. Apakah Dewan Komisaris atau komite yang dibentuk melakukan kaji ulang (review) terhadap kebijakan kepatuhan bank dan pelaksanaan implementasinya untuk mengukur sejauh mana effektifitas pengelolaan risiko kepatuhan pada bank.
Kriteria : (Prinsip Compliance Function dari BIS No.1)
Review oleh dewan komisaris sekurang-kurangnya dilakukan sekali dalam setahun.
3.Apakah dewan komisaris telah melakukan pengawasan pengelolaan Risiko Kepatuhan bank.?.
Kriteria : (Prinsip Compliance Function dari BIS No.1)
Dewan komisaris bertanggung jawab terhadap pengawasan pengelolaan risiko kepatuhan bank.
4.Apakah Direksi Bank telah menetapkan kebijakan kepatuhan, melakukan pengamatan pelaksanaan implementasi yang berjalan dan melaporkan kepada Dewan Komisaris minimal sekali setahun ?. Direksi juga bertanggung jawab untuk memperkirakan apakah kebijakan kepatuhan masih sesuai.
Apakah Direksi sudah membentuk Fungsi Kepatuhan yang permanen dan efektif dalam Bank, sebagai bagian dari Kebijakan Kepatuhan Bank.
Kriteria : (Prinsip ‘Compliance Function’ BIS No.2 )
1.Harus ada Kebijakan Kepatuhan tertulis yang meng-identifikasi masalah-masalah pokok risiko kepatuhan yang dihadapi bank dan dijelaskan bagaimana bank akan menanganinya. Kebijakan harus berisikan prinsip-prinsip dasar yang harus di ikuti oleh semua staff (termasuk direksi) sebagaimana halnya kerangka kerja implementasi yang lebih detail sebagai petunjuk yang diperlukan bagi semua staff sesuai keadaan.
2.Tugas dari direksi Bank adalah untuk meyakini bahwa Kebijakan Kepatuhan diamati secara bertanggung jawab untuk meyakini bahwa tindakan perbaikan yang memadai atau tindakan pendisiplinan dilakukan jika ditemukan adanya pelanggaran.
3.Direksi Bank hendaknya :
3.1.Sekurang-kurangnya sekali setahun melakukan kaji ulang Kebijakan Kepatuhan dan pelaksanaan implementasinya untuk meyakini bahwa kebijakan tersebut masih sesuai.
3.2. Sekurang-kurangnya sekali setahun, melaporkan kepada Dewan Komisaris atau komite yang dibentuk, hal-hal yang relevan dengan Kebijakan Kepatuhan serta implementasinya, termasuk rekomendasi untuk perubahan kebijakan yang perlu. Laporan hendaknya membantu anggota Komisaris membuat pertimbangan seperti sampai berapa jauh Bank melakukan pengelolaan Risiko Kepatuhan secara effektif, dan
3.3.Melaporkan segera kepada Dewan Komisaris atau komite yang bersangkutan terhadap adanya penyimpangan dari hukum, ketentuan per-undang-undangan. dan standard yang ditetapkan.
U m u m.
5.Apakah dalam Piagam (charter) Fungsi Kepatuhan atau dokumen formal lainnya sebagai wujud status yang formal dalam Bank yang disetujui dewan komisaris telah menetapkan dengan tegas kedudukan, kewenangan dan independensinya ?.
Kriteria :( Prinsip ‘compliance Function’dari BIS No. 4)
1.Fungsi Kepatuhan harus mempunyai suatu status yang formal dalam Bank. Cara terbaik mencapainya adalah dengan membuat suatu Piagam (Charter) atau dokumen formal lainnya yang disetujui oleh Dewan Komisaris, yang menetapkan secara tegas kedudukan, kewenangan dan independensinya.
2.Hal-hal sebagai berikut hendaknya dimasukkan dalam charter atau formal dokumen :
2.1.Ukuran-ukuran untuk meyakini independensi dari Fungsi Kepatuhan atas kegiatan-kegiatan bisnis Bank.
2.2.Peranan dan tanggung jawab.
2.3.Hubungannya dengan fungsi lainnya atau satuan kerja lainnya dalam bank.
2.4.Kewenangan untuk memperoleh akses terhadap informasi yang diperlukan untuk pertanggung jawaban tugasnya.
2.5.Kewenangan untuk melakukan pemeriksaan atas kemungkinan penyimpangan/pelanggaran terhadap Kebijakan Kepatuhan dan untuk menunjuk/menugaskan pihak luar yang kompeten untuk melakukan tugas tersebut sepanjang memang diperlukan.
2.6.Kewajiban pelaporan secara formal kepada direksi dan dewan komisaris, dan;
2.7.Hak untuk memperoleh akses langsung kepada dewan komisaris atau komite yang ditetapkan.
3.Piagam Kepatuhan (Compliance Charter) atau dokumen formal lainnya harus di komunikasikan secara luas dalam organisasi Bank.
6.Apakah Fungsi Kepatuhan Bank independen dari kegiatan bisnis Bank.
Kriteria : (Prinsip ‘Compliance Function ‘ BIS No. 5)
Fungsi Kepatuhan harus dapat melaksanakan tanggung jawabnya berdasarkan inisiatifnya sendiri di semua satuan kerja (Department) dalam Bank dimana terdapat Risiko Kepatuhan. Dia harus bebas dalam melapor kepada direksi dan dewan komisaris Bank atau komite yang dibentuk atas setiap penyimpangan atau pelanggaran yang diungkapkan melalui investigasinya, tanpa takut dibalas atau menjadi tidak popular dimata direksi atau staff lainnya.
Fungsi Kepatuhan harus berhak untuk berkomunikasi secara langsung atas inisiatifnya sendiri dengan setiap staff dan mendapatkan akses terhadap semua catatan dan file yang diperlukan untuk pertanggung jawaban nya.
Independensi juga memerlukan bahwa Fungsi Kepatuhan juga dilengkapi dengan sumber daya yang cukup agar dapat mempertanggung jawabkan tugasnya secara efektif.
Anggaran (budget) serta kompensasi yang diterima Staf Fungsi Kepatuhan harus konsisten dengan tujuan Fungsi Kepatuhan, karena itu tidak boleh tergantung pada kinerja bisnis line.
VI.Fungsi Audit
Peranan pengurus bank
1.Apakah pembagian tanggung jawab dan wewenang pengawasan antara Dewan Komisaris dan Direksi sudah dinyatakan dengan jelas dalam Anggaran Dasar bank atau Keputusan Rapat Umum Pemegang Saham bagi bank yang belum mencantumkan hal tersebut dalam anggaran dasarnya.
Kriteria : (SPFAIB : Bab I, Butir 2.1. a)
Tanggung jawab akhir pengawasan dilakukan oleh Dewan Komisaris antara lain dengan mengevaluasi hasil temuan pemeriksaan oleh Satuan Kerja Audit Intern (SKAI). Dalam kaitan ini, Dewan
Komisaris berwenang untuk meminta Direksi menindaklanjuti hasil
temuan pemeriksaan SKAI.
Tanggung jawab Direksi adalah menciptakan struktur pengendalian intern, menjamin terselenggara nya Fungsi Audit Intern bank dalam setiap tingkatan manajemen dan menindaklanjuti temuan Audit Intern bank sesuai dengan kebijakan ataupun pengarahan yang diberikan oleh Dewan Komisaris. Dalam kaitan ini, Direksi berkewajiban pula melaporkan kegiatan tersebut di atas kepada Rapat Umum Pemegang Saham.
2. Apakah Dewan Komisaris melakukan review terhadap perencanaan dan pelaksanaan audit serta pemantauan atas tindak lanjut hasil audit.
Kriteria : (SPFAIB Bab I , angka 2.3.)
Dewan Komisaris harus menjamin agar SKAI dapat melaksanakan tugas secara independen. Dalam hal ini Dewan Komisaris wajib melakukan review atas perencanaan dan pelaksanaan audit serta pemantauan atas tindak lanjut hasil audit dalam rangka menilai kecukupan pengendalian intern termasuk kecukupan proses pelaporan keuangan. Hal tersebut perlu dilakukan mengingat Dewan Komisaris berperan sebagai wakil dari pemegang saham dan masyarakat.
3.Apakah Dewan Komisaris telah melaksanakan perannya dalam pelaksamnaan fungsi audit sebagaiamana ditetapkan otoritas.
Kriteria : (SPFAIB Bab III , angka 3)
Tanggung jawab Dewan Komisaris sekurang-kurangnya:
i.Menyetujui Internal Audit Charter, menanggapi rencana Audit
Intern dan masalah-masalah yang ditemukan oleh Auditor Intern
serta menentukan pemeriksaan khusus oleh SKAI apabila terdapat
dugaan terjadinya kecurangan, penyimpangan terhadap hukum dan
peraturan yang berlaku.
ii.Mengambil langkah-langkah yang diperlukan dalam hal Auditee
tidak menindaklanjuti laporan Kepala SKAI.
iii. Memastikan:
•bahwa laporan-laporan yang disampaikan kepada Bank
Indonesia serta instansi lain yang berkepentingan telah
dilakukan dengan benar dan tepat waktu,
•bahwa bank mematuhi ketentuan dan perundang-undangan yang
berlaku.
iv.Memastikan bahwa manajemen menjamin baik Auditor Ekstern
maupun Intern dapat bekerja sesuai dengan standar auditing yang
berlaku.
v. Memastikan bahwa manajemen telah menjalankan usahanya sesuai
dengan prinsip pengelolaan bank secara sehat.
vi.Menilai efektivitas pelaksanaan fungsi SKAI.
4.Apakah sudah ada audit charter yang mengatur kewenangan fungsi audit dan independensinya secara tegas. Audit charter terebut adalah dokumen tertulis yang dinyatakan Direktur Utama dengan persetujuan Dewan Komisaris.
Kriteria : (SPFAIB Bab I , angka 2.1.c dan angka 4.)
Audit Intern merupakan bagian dari struktur pengendalian intern dan merupakan segala bentuk kegiatan yang berhubungan dengan audit dan pelaporan hasil audit mengenai terselenggaranya struktur pengendalian secara terkoordinasi dalam setiap tingkatan manajemen bank.
Transparansi dan kejelasan merupakan suatu hal yang sangat penting dalam pengelolaan bank sehingga kebijakan Audit Intern yang berkaitan dengan wewenang dan tingkat independensinya perlu dinyatakan dalam sebuah dokumen tertulis dari Direktur Utama bank dengan persetujuan Dewan Komisaris yang disebut Internal Audit Charter. Secara periodik Internal Audit Charter ini perlu dinilai kecukupannya oleh Direktur Utama dan Dewan Komisaris agar pelaksanan Audit Intern senantiasa berada pada tingkat yang optimal.
Satuan kerja yang melaksanakana Audit Intern harus diberi wewenang, kedudukan dan tanggung jawab dalam organisasi sedemikian rupa sehingga dapat dan mampu melaksanakan tugasnya sesuai dengan ukuran-ukuran standar pekerjaan yang dituntut oleh profesinya.
5.Apakah ruang lingkup pekerjaan audit intern telah mencakup seluruh aspek dan unsur kegiatan Bank.
Kriteria : (SPFAIB : Bab I, angka 5.)
Ruang lingkup pekerjaan audit SKAI harus mencakup seluruh aspek dan unsur kegiatan bank yang secara langsung ataupun tidak langsung diperkirakan dapat mempengaruhi tingkat terselenggaranya secara baik kepentingan bank dan masyarakat. Dalam hubungan ini, selain meliputi pemeriksaan dan penilaian atas kecukupan dan efektivitas struktur pengendalian intern dan kualitas pelaksanaannya, juga mencakup segala aspek dan unsur dari organisasi bank sehingga mampu menunjang analisis yang optimal dalam membantu proses pengambilan keputusan oleh manajemen.
Kesimpulan Review.
Kesimpulan dari review yang dilakukan akan mencakup bagaimana penerapan prinsip-prinsip dasar dan pelaksanaan dari ke 6 aspek yang direview (Capital Adequacy ,GCG, Risk Management , Internal Control, Compliance Function , Audit Function). Tidak tepat dalam menerapkan konsep-konsep yang menjadi prinsip dasar dari ke-enam aspek tersebut akan menyebabkan penjabarannya dalam substansi akan bias dan perlu dikoreksi. Karena itu penerapan prinsip-prinsip dasar harus benar-brnar sesuai dengan acuan atau standar yang sudah ditetapkan baik berdasarkan rekomendasi Bank for International Settlement maupun yang sudah ditetapkan sebagai ketentuan otoritas (Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia). Mengingat pokok-pokok yang direview tersebut merupakan domainnya Dewan Komisaris dan Direksi Bank, naka pelurusan atau perbaikan yang direkomendasikan merupakan kewajiban Dewan Komisaris dan Direksi. Setelah pelurusan prinsip-prinsip dasar, maka substansi semua aspek yang relevan harus ditindaklanjuti pula oleh level manajemen dibawahnya, baik dengan didahului oleh pelaksanaan review pada tingkat macro maupun secara langsung apabila permasalahan yang perlu dikoreksi / disesuaikan sudah cukup jelas bagi level manajemen yang bersangkutan.
References :
1. Bank for International Settlement, Basel Committee on Banking Supervision,Paper : “ Enhancing Corporate Governance in Banking Organisation “, Juli 2005.
2. Bank Indonesia : PBI No.8/4/PBI/2006 tanggal 30 Januari 2006 tentang Pelaksanaan Good Corporate Governance Bagi Bank Umum sebagaimana telah diubah dengan PBI No. 8/14 /PBI/2006 tanggal 5 Oktober 2006.
3. Bank Indonesia : PBI. No.5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko bagi Bank Umum.
4. Bank Indonesia : PBI No.1/6/PBI/ 1999 tanggal 30 September 1999, tentang “Penugasan Direktur Kepatuhan (Compliance Director) dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum”.
5. Bank for International Settlement, Basel Committee on Banking Supervision ; paper; “Core Principles Methodology”, October 2006.
6. Bank Indonesia ; SEBI No.5/21/DPNP tanggal 29 September 2003, tentang : Pedoman Standar Penerapan Manajemen Risiko Bagi Bank Umum”
7. Bank For International Settlement, Basel Committee on banking Supervision ,Paper , Principles for the management of credit risk ,September 2000.
8. Bank for international Settlement, Bsel Committee on Banking Supervision , paper , “ Sound Practices For Managing Liquidity in Banking Organisations “ Februari 2000.
9. Bank Indonesia : PBI No.8/2/PBI/2006 tgl 30 Januari 2006; tentang “Perubahan atas PBI No. 7/2/PBI/2005 tentang Penilaian Kualitas Aktiva Bank Umum”
10. Bank for International Settlement (BIS) , Basel Committee on Banking Supervision , Paper ‘ Principles for The Management and Supervision of Interest Rate Risk’ , July, 2004.
11. Undang Undang No 3 tahun 2004 tentang Bank Indonesia
--------------------ooooo-------------------
Langganan:
Postingan (Atom)
