Check List dalam pemeriksaan bank
Bagian II
Oleh : Z. D u n i l
Pada tulisan terdahulu, telah di sampaikan Indeks Check List yang menggambarkan kelompok check list secara garis besar yang berisikan point-point yang dapat dijadikan acuan dalam melakukan pemeriksaan / review suatu bank.
Berikut ini akan diberikan uraian lebih rinci tentang point-point yang perlu dikembangkan disertai ‘sample questions’ (contoh pertanyaan) yang relevan dalam rangka memperoleh keyakinan atas suatu aspek yang diperiksa/direview.
>I. Management dan Pengendalian Intern
A. Kebijakan Manajemen
1. Kejelasan dan kebijakan manajemen yang sehat (soundness)
a. Soundness, rasionalitas dan integritas kebijakan manajemen
Check Point
Apakah manajemen sdh menetapkan kebijakan yang sehat dan rasional (jangka pendek dan jangka panjang) dgn mempertimbangkan keadaan manajemen sekarang dan kedepan
Contoh pertanyaan spesifik
o Dalam menyusun kebijakan apakah manajemen sdh mempertimbangkan soundness, rasionalitas dan fisibilitas ?
o Apakah kebijakan manajemen sdh terintegrasi (integrated)?.
b. Kejelasan dan kebijakan manajemen yang sehat
Check Point
Apakah kebijakan manajemen jelas dan dipahami dengan baik ?
Contoh pertanyaan spesifik
o Apakah kebijakan manajemen jelas kriterianya sebagai dasar pelaksanaan bagi masing-masing Departemen ?
o Apakah kebijakan tersebut sdh dipahami dengan baik oleh seantero organisasi bank , dan apakah sdh berfungsi dengan baik ?
o Apakah sdh disusun rencana bisnis dalam jangka pendek dan jangka panjang (mis. setiap 3 s/d 5 tahun)?
o Apakah sdh disusun rencana bisnis tahunan dan semesteran ?
o Apakah kepala Divisi Perencanaan mamantau secara berkala tingkat pencapaian dan melakukan penyesuaian yang diperlukan?
2. Kejelasan kebijakan manajemen risiko
a. Pemahaman terhadap manajemen risiko
Check Point .
Apakah manajemen mengenal secara akurat tipe risiko dan eksposur risiko yg terkandung dalam portofolio bank dan memahami metode manajemen risiko dan secara sadar berusaha mengembangkan pentingnya pengendalian risiko pada bank secara keseluruhan ?
Contoh pertanyaan spesifik
o Apakah manajemen sdh mempunyai moral standar profesional yang tinggi dan berusaha untuk menyadarkan pentingnya ‘pengendalian intern’ kepada seluruh pegawai ?.
o Apakah menajemen mengenal faktor faktor eksternal dan internal yang dapat menjadi risiko potensial bagi bank dan apakah manajemen menyadari perbedaan tipe dan tingkat risiko serta risiko inheren dalam faktor-faktor tersebut ?
o Apakah manajemen mengenali perbedaan metode manajemen risiko menurut tipe risiko serta eksposur risiko ?
o Apakah manajemen sdh menetapkan limit yang akseptabel atau tingkat risiko inheren pada bank dan telah meberikan instruksi yang jelas kepada unit kerja yang berkepentingan?
b. Strategi dasar manajemen risiko
Check Point .
Apakah manajemen secara aktif terlibat dalam menetapkan kebijakan dan membentuk kerangka kerja manajemen risiko dan mempertimbangkan keseimbangan diantara berbagai risiko terhadap modal bank serta strategi yang penting dalam pengambilan risiko?
Contoh pertanyaan spesifik
o Apakah manajemen menyadari dengan jelas tanggung jawabnya terhadap penetapan secara cukup kebijakan manajemen risiko?
o Apakah Dewan Komisaris bank menetapkan kebijakan kebijakan dasar serta pengambilan dan pengendalian risiko dan memberikan pertimbangan terhadap keseimbangan antara berbagai risiko dengan permodalan bank serta masing masing operasi bisnis
o Apakah manajemen secara berkala mengecek efektivitas sistem manajemen risiko ?
o Apakah manajemen telah memiliki kerangka kerja yang diperlukan, sistem dan prosedur untuk mengidentifikasi, memantau dan mengendalikan berbagai risiko ?
o Apakah manajemen ada rencana untuk membangun suatu sistem manajemen risiko yang komprehensif berbasiskan kelembagaan yang lebih luas ?.
c. Diversifikasi risiko
Check Point
Apakah bank sdh membedakan risiko dalam operasinya pada berbagai bidang bisnis.
Contoh pertanyaan spesifik :
o Apakah bank menyadari penting nya diversifikasi sumber dana dan kendaraan investasi (investment vehicle)?
o Apakah bank sdh mempunyai suatu organisasi dan kerangka kerja operasional yang menekankan pentingnya peraturan dan ketentuan manajemen risiko seperti limit eksposure terhadap seorang peminjam (a singgle borrower) ?
o Apakah bank menghindari ketergantungan yang berlebihan pada suatu counterparty tertentu dalam operasi bisnisnya ?
o Apakah memungkinkan untuk memantau risiko sehingga bisa di deteksi distribusi yang tidak merata ?.
d. Antisipasi terhadap gagal bayar oleh bank lain
Check Point
Apakah manajemen memahami akibat gagal bayar oleh bank lain yang menghasilkan instabilitas sistem keuangan dan apakah bank sudah mempunyai sistem siap pakai untuk menangkalnya?
Contoh pertanyaan spesifik
o Apakah manajemen memahami dengan jelas beban kerugian yang dapat terjadi dalam melaksanakan ketentuan sistem pembayaran karena kegagalan komunikasi dan kekagalan system lainnya?
o Apakah bank sudah mempunyai sistem penangkal terhadap kegagalan pembayaran oleh bank lain atau terhadap instabilitas sistem keuangan ?
B. Pengendalian Intern.
1. Organisasi , Pendelegasian wewenang dan Sistem Pelaporan
a. Organisasi
Check Point
Apakah bank sudah menerapkan organisasi yang memperkuat sistem manajemen risiko dan untuk mengimplementasikan sistem yang fleksibel untuk menangkal perubahan lingkungan keuangan,
Specific samples question :
o Apakah bank sudah menerapkan organisasi dan mengalokasikan staff sehingga dapat memperkuat sistem manajemen risiko ?
o Apakah beban tanggung jawab terkait dengan operasi bisnis dan manajemen risiko sudah secara jelas didefinisikan ?
o Apakah bank sudah mempunyai sistem berlaku yang dapat mengendalikan eksposur sesuai perubahan ekonomi melalui data hasil riset ?
o Apakah bank sudah mempunyai sistem pengendalian intern berlaku yang mampu secara cukup mengenal risiko-risiko baru yang timbul dari perubahan lingkungan ?
o Apakah bank menyadari pentingnya menyesuaikan organisasi dengan perubahan lingkungan dan apakah ada departemen yang bertanggung jawab terhadap perencanaan dan mengimplementasikan aturan-aturan baru terkait perubahan itu
o Apakah seksi manajemen risiko secara berkala melakukan asesmen terhadap efektivitas sistem pengendalian bank secara menyeluruh
o Apakah bank sudah menerapkan organisasi dan mengalokasikan staff sehingga dapat memperkuat sistem manajemen risiko ?
b. Pemisahan tanggung jawab
Check Point
Apakah prosedur dan kerangka kerja dalam pengambilan keputusan sudah jelas?
Apakah pendelegasian wewenang dan tanggung jawab sdh diatur sedemikian rupa sehingga memungkinkan terlaksananya sistem double check (check and recheck) dan menghindari ‘benturan kepentingan’. Apakah prosedur sdh secara jelas tercermin dalam pendelegasian wewenang ?
Contoh pertanyaan spesifik
o Apakah aturan internal tentang pendelegasian wewenang cukup rasional dilihat dari sudut pandang pengamanan operasi (dobel check) dan pengendalian risiko dalam ekspansi bisnis ?
o Bahwa bank mengakui tidak ada konsentrasi wewenang yang berlebihan atau pendelegasian wewenang yang ekstrim kepada bawahan.
o Apakah bank sudah mempunyai kerangka kerja untuk memantau dan mengevaluasi risiko-risiko utama (major risk) yang dilakukan oleh satuan kerja yang independen dari satuan kerja yang melaksanakan (Business promotion department).
o Apakah tanggung jawab manajemen risiko sudah secara jelas bagi Dekom , Komite ALM , Direktur yang membidangi dan Pemimpin Department (Department Head) ?
o Apakah Department Head berusaha meminimalisasi tugas- tugas dimana dobel check tidak dapat diterapkan dan apakah bank sdh mempunyai sistem yg memantau dengan ketat hal tersebut ?
c. Pelaporan informasi bisnis
Check Point
Apakah bank sudah mempunyai sistem pelaporan yang sesuai sehingga manajemen memperoleh informasi operasi bisnis yang bernilai dan informasi manajemen risiko yang relevan ?
Apakah keputusan yang diambil oleh manajemen dipahami dengan jelas oleh seantero organisasi bank ?
Contoh pertanyaan spesifik
o Apakah bank sudah mempunyai sistem pelaporan dgn mana Direktur yang bertanggung jawab dan Dewan Komisaris memperoleh informasi tentang operasi bisnis dan manajemen risiko tanpa tertunda ?
o Apakah bank sudah mempunyai format laporan yang konsisten yang memungkinkan pengambilan keputusan dengan mudah dengan isi yang relevan dan komprehensif.
o Apakah keputusan yang diambil oleh direktur yang bertangguing jawab dan Dewan Komisaris dikomunikasikan dan sudah dipahami oleh unit yang terlibat ?
o Apakah bank sudah mempunyai sistem pelaporan berkala kepada senior officer (eksekutif) dan manajemen terkait manajemen risiko ?
2. Rekrutmen dan pelatihan staff
a. Recrutmen staff
Check point.
Apakah rekrutmen staff telah mempertimbangkan; pengalaman, skill, tingkat keahlian , pengetahuan untuk menangani oeprasi bisnis bank yang spesifik ?.
Contoh pertanyaan spesifik
o Apakah bank sudah melakukan rekrutmen staff dengan pengalaman yang memadai, tingkat skill, serta derjat keahlian yang sesuai untuk menangani operasi bisnis bank yang spesifik khususnya yang berkaitan dengan manajemen risiko ?
o Apakah para staff telah ambil bagian (berpartisipasi) dalam operasi bisnis bank khususnya yang terkait dengan posisi dan tanggung jawabnya ?
o Apakah rekrutmen staff sudah sesuai dengan program perencanaan pegawai (employment plan) ?.
b. Pelatihan
Check point.
Apakah manajemen sudah mempunyai kebijakan yang jelas tentang pelatihan (training)
Contoh pertanyaan spesifik
o Apakah pelaksanaan ‘on the job training’ (ojt) sudah berfungsi dengan baik (adequately).
o Apakah bank sudah mempunyai program pelatihan menurut kualifikasi dan Job Description .?
o Apakah bank merevisi training program sesuai dengan perubahan operasi bisnis serta kerumitan manajemen risiko ?
3. Internal audit
a. Audit system
Check point
Apakah bank sudah melakukan audit secara efektif (audit oleh Kantor pusat dan audit ‘ in house’ di Cabang-cabang) guna memperkuat sistem manajemen risiko serta mengecek pelaksanaan ketentuan internal di seantero organisasi bank ?
Contoh pertanyaan spesifik
o Apakah frekuensi check point, dan cakupan internal audit mencukupi (adequate) ?
o Apakah unit kerja internal audit (SKAI) mempunyai auditor dengan keahlian pada masing-masing area bisnis dan apakah mereka mampu melaksanakan audit secara efektif terhadap operasi bank secara overall ?
o Apakah Internal Audit Department (SKAI) mempunyai akses terhadap semua dokumen yang relevan serta bukti transaksi (vouchers).?
o Apakah bank sudah melakukan audit secara berkala terhadap semua Department, termasuk di Kantor Pusat dan semua operasi tidak ada yang dikecualikan dari audit.
o Apakah Audit Department (SKAI) secara penuh independent dari satuan kerja lain dan apakah pertanggung jawaban SKAI langsung kepada Direktur Utama ?
b. Tindak lanjut audit.
Check Point
Apakah Direksi memberikan perhatian yang cukup dan segera terhadap temuan audit dan mengambil tindakan yang sesuai jika terdeteksi diperlukan tindakan perbaikan.
Contoh pertanyaan spesifik
o Apakah hasil audit disampaikan kepada direksi secara akurat dan segera ?
o Apakah informasi yang disampaikan yang berguna bagi perbaikan operasi secara berkala disampaikan kepada organisasi yang berekepentingan seperti Department Perencanaan Operasi ? (The Operations Planning Departmment ?)
o Apakah Audit Department (SKAI) berinisiatip langsung memperbaiki misalnya merevisi aturan internal untuk mencegah terulangnya suatu kejadian
o Apakah Direksi memantau; apakah suatu perbaikan yang diinstruksikan kepada suatu Department atau Seksi sudah dilakukan ?
C. Manajemen Laba Rugi dan Manajemen Risiko Anak-anak Perusahaan
1. Manajemen Laba Rugi
a. Memantau Laba Rugi :
Check point
Apakah Direksi dan masing-masing Department dalam organisasi bank memantau Laba Rugi dan sekaligus memperhitungkan keseimbangan antara risiko dengan hasil ?
Contoh pertanyaan spesifik
o Adakah Departemen khusus ( misalnya Departemen Financial) memantau Laba Rugi dari berbagai sudut pandang, misanya keuntungan per nasabah /grup nasabah , per cabang dan Laba Rugi Konsolidasi ?
o Apakah masing-masing Departemen dalam memantau Laba Rugi sudah mengingat (in mind) tentang alokasi biaya tidak langsung yang berasal dari Departemennya?
o Apakah dalam memberikan pertimbangkan terhadap profil risiko telah dilakukan berdasarkan asesmen terhadap penilaian dan kondisi Laba Rugi?
o Apakah ada sistem komputerisasi yang menunjang manajemen Laba Rugi (misalnya cost accounting terhadap pendanaan dan pembiayaan ?)
b. Distribusi sumberdaya manajemen (mangement resources) yang diperhitungkan dalam ‘risk & return’.
Check point
Apakah ada keseimbangan antara risiko dengan hasil dan antara risiko dengan permodalan bank dalam mendistribusikan sumber daya manajemen pada masing-masing departemen (satuan kerja) ?
Contoh pertanyaan spesifik
o Apakah bank sudah melakukan asesmen terhadap permodalan dan sumber daya lainnya sebelum memasuki suatu bisnis baru ?.
o Apakah dasar-dasar kebijakan pendistribusian sumber daya oleh manajemen sudah mempertimbangkan laporan Laba Rugi berkala ?
o Apakah limit eksposur risiko yang ditetapkan bagi masing-masing departemen sudah mempertimbangkan permodalan bank ?
c. Penetapan harga yang rasional (Rational pricing)
Check point
Apakah pricing terhadap dana (deposit) dan kredit (pembiayaan) sudah rasional dilihat dari sudut pandang operasional / rencana laba rugi ; kondisi pasar serta risiko ?
Contoh pertanyaan spesifik
o Apakah perbedaan rate pasar aktual dan pricing dana (deposit), pin jaman dan rate derivatives sudah dalam range yang rasional ?
o Apakah penetapan kewenangan dalam menentukan rate sudah didefinisikan dengan jelas ?
o Apakah dalam menetapkan pricing disamping memperhitungkan operasional, profit, kondisi pasar, juga memperhitungkan biaya operasional, spread kredit, dan opsi premi terhadap pembatalan lebih awal ?
2. Manajemen risiko perusahaan afiliasi
a. Pemantauan Laba Rugi secara konsolidasi termasuk perusahaan afiliasi
Check point
Apakah kinerja keuangan konsolidasi sipantau secara proporsional termasuk konsolidasi anak anak perusahaan (perusahaan afiliasi) atau anak perusahaan secara akuntansi tidak wajib dikonsolidasikan ?
Contoh pertanyaan spesifik
o Apakah kinerja keuangan dipantau secara konsolidasi dengan pemahaman penuh bahwa kinerja keuangan perusahaan tergantung pada konsolidasi akunting.
o Apakah kinerja keuangan dipantau secara seimbang berdasarkan konsolidasi termasuk perusahaan afiliasi yang laporan keuangannya tidak dikonsolidasikan dipertimbanhgkan sesuai dengan tingkat bisnis perusahaan afiliasi yang bersangkutan ?
b. Manajemen risiko perusahaan afiliasi
Check point
Apakah Kantor Pusat mencatat sepenuhnya risiko inherent yang melekat pada perusahaan-perusahaan afiliasi lokal dan afiliasi luar negeri dan memantaunya secara cermat ?
Contoh pertanyaan spesifik
o Apakah ada suatu seksi atau unit kerja yang bertanggung jawab untuk memantau operasi bisnis dari perusahaan-perusahaan afiliasi (termasuk perusahaan non banking) ?
o Apakah Bank mempunyai kemampuan untuk melakukan pengecekan terhadap transaksi-transaksi yang tidak biasa (unusual transaction) seperti transfer dalam jumlah besar antara perusahaan afiliasi ?.
o Apakah kantor pusat mencatat sepenuhnya profil risiko inheren pada perusahaan afiliasi di luar negeri ?
o Apakah bank secara berkala memantau risiko perusahaan afiliasi domestik dan luar negeri yang diekspose untuk meyakini bahwa mereka ada dalam batas (range) yang rasional sebanding dengan kekuatan financial mereka umpamanya dalam permodalan.
D. Kepatuhan dan Keterbukaan (Compliance and Disclosure)
1. Pembentukan kerangka kerja Kepatuhan.
a. Pemahaman manajemen tentang kepatuhan terhadap hukum dan tindakan tindakan untuk mencapainya.
Check point
Apakah manajemen memahami sepenuhnya pentingnya mematuhi hukum dan ketentuan, peraturan pasar dan peraturan internal ?. Apakah mereka berinisiatif untuk meningkatkan kesadaran tentang pentingnya kepatuhan ?.
Contoh pertanyaan spesifik
o Apakah manajemen memahami sepenuhnya bahwa kepatuhan yang tidak memadai bisa merusak landasan manajemen ?
o Apakah Pimpinan Puncak (Top Management ) telah melakukan usaha-usaha untuk meyakinkan pentingnya kepatuhan kepada seluruh organisasi bank ?
o Apakah manajemen menyadari benar operasi-operasi perbankan apa saja yang banyak menimbulkan problem kepatuhan terhadap ketentuan dan perundang-undangan yang berlaku ?
o Ketika memulai suatu tipe operasi perbankan yang baru, apakah manajemen memperhitungkan risiko yang bakal timbul terkait dengan masalah kepatuhan ?
b. Pembentukan dan implementasi kerangka kerja ‘Kepatuhan’
Check point
Apakah bank sudah membentuk kerangka kerja dan prosedur yang konkrit (suatu program kepatuhan) untuk meyakini konsistensi dari kepatuhan ?. Apakah hal tersebut sudah di-implementasikan ?
Contoh pertanyaan spesifik
o Apakah tanggung jawab terkait dengan fungsi kepatuhan sudah ditetapkan dengan tegas dengan menunjuk seorang Direktur Eksekutif dan menetapkan seorang penanggung jawab bagi departement kepatuhan ? Apakah aspek-aspek yang terkait dengan ‘kepatuhan’ , seperti ‘perencanaan’ ; proposal; dan pemantauan berada pada pengendalaian yang terpusat (centraized control).
o Apakah bank sudah mempunyai prosedur yang kongkrit (misalnya , perencanaan pendidikan dan program pelatihan, kompilasi aturan kerja dan manual kepatuhan, pembentukan ketentuan internal, dsbnya) yang secara efektif mendorong kepada kepatuhan ?.
o Bagi bank yang mempunyai cabang di luar negeri , apakah bank mempunyai officer disetiap negeri yang ada cabang bank yang secara berkala mengumpulkan informasi tentang perubahan perundang-undangan lokal ?
o Apakah bank secara proporsional menempatkan penanggung jawab kepatuhan pada departemen yang relevan dan menetapkan job description serta pembagian tugas secara jelas? Apakah posisi tersebut dilaksanakan secara efektif (misalnya implementasi program pelatihan dan kegiatan pendidikan , konsultasi, dan melakukan inspeksi terhadap kejadian yang menimbulkan keraguan terhadap pelaksanaan ketentuan, pengalihan pelaporan kepada departemen yang melakukan koordinasi).
o Dalam melakukan pengembangan dan penjualan produk baru, apakah departemen yang melakukan koordinasi sudah meng-confirm bahwa kebijakan dan konten dari produk tersebut sudah memenuhi syarat kepatuhan (sesuai dengan ketentuan) dan sudah diberikan penjelasan kepada customer sebelumnya.
o Apakah bank selalu menjaga kontak dengan ‘lawyers’ nya mengantisipasi kemungkinan terjadinya suatu problem kedepan ?
c. Pemantauan dan pelaporan kepada manajemen.
Check point
Dalam pemantauan apakah ada satuan kerja yang independen dari operasional yang melakukan pengecekan terhadap kepatuhan ?
Apakah tuntutan hukum dari suatu pihak dan masalah yang dapat menciderai reputasi bank sudah dilaporkan secara sewajarnya kepada manajemen ?.
Contoh pertanyaan spesifik
o Apakah konsistensi dari kepatuhan pada setiap tipe bisnis bank dipantau oleh pejabat kepatuhan dan oleh internal audit dari hari kehari.
o Apakah pejabat kepatuhan secara segera dan sepatutnya melaporkan konsistensi kepatuhan dan permasalahan pada setiap jenis operasi bisnis kepada departemen yang mengkoordinir ?
o Apakah ada departemen ( Internal auidt departemen) yang independen dari operasional bank serta departemen yang mengkoordinir kepatuhan, secara berkala melakukan pemeriksaan terhadap konsistensi kepatuhan ?
o Apakah departemen yang mengkoordinir kepatuhan atau departemen internal audit melaporkan segera dan secara proporsional konsistensi kepatuhan dan masalah-masalah kepada manajemen dan kepada komite audit ?
o Apakah suatu insiden atau kecelakaan dilaporkan kepada otoritas pengawasan bank ?. Apakah kredibilitas dan konten dari laporan kepada otoritas sudah diyakini kebenarannya ?
o Apakah ringkasan komplain dari nasabah atau tuntutan hukum kepada bank diinformasikan kepada cabang cabang sebagai antisipasi agar kedepan masalah serupa dapat dihindari ?
2. Keterbukaan dan proses akunting
a. Keterbukaan informasi keuangan dan pembatasan manajemen
Check point
Dalam rangka memenuhi pertanggung jawaban kepada nasabah dan pemegang saham, apakah manajemen telah secara aktif dan wajar mengungkapkan informasi keuangan ?. Apakah manajemen sudah secara cukup mamantau baik secara internal maupun eksternal hal-hal yang perlu dalam rangka pengamanan bisnis bank ?
Contoh pertanyaan spesifik
o Apakah kebijakan dan strategi manajemen bank sudah secara luas dapat diketahui melalui penerbitan (buletin ) dan sarana lainnya?.
o Apakah indikator-indikator utama performance bank sudah diungkapkan secara akurat ?
o Apakah Dewan Komisaris dan audit komite (atau fungsi audit intern ) telah berfungsi mengamankan pelaksanaan operasional bank ?. Jika dsiperlukan bahkan Dewan Komisaris dapat merekrut anggota dari luar dalam membentuk Komite Kepatuhan (Compliance Committee) ?.
o Apakah manajemn memperhatikan sungguh-sungguh pendapat (opini) dari ekternal auditors (rekomendasi perbaikan pengendalian intern dan ‘manajemen letters’ kepada manajemen ) ?. Apakah manajemn sudah meneliti dan melakukan perbaikan yang diperlukan ?.
o Apakah bank secara aktif menginisiasi hubungan dengan investors, umpamanya memberikan briefing yang diperlukan kepada calon investors ?
b. Prosedur akunting yang sesuai
Check point
Apakah proses harian rekening-rekening dan penyusunan neraca tahunan bank sudah dilakukan dengan baik (sounds) ?
Contoh pertanyaan spesifik
o Apakah proses harian rekening sudah dilakukan dengan benar
o Apakah neraca tahunan bank sudah dilakukan pembuatannya sesuai dengan prinsip-prinsip akuntansi
o Apakah ada manipulasi pernyataan akunting (yang tidak sehat) , seperti angka yang merujuk pada Laporan Keuangan atau keterbukaan misalnya ‘carry over’ kerugian tahun lalu yang harus direalisasi tahun ini ?
o Apakah jumlah PPAP dan cadangan yang diperlukan yang dihitung secara ‘self assesment’ sudah proporsional dengan Laporan Keuangan ?
o Apakah prinsip akuntansi yang sehat dan dipercayanya Laporan Keuangan sudah diamankan melalui proses audit yang cukup.
E. Rencana Darurat (Contingency Plan).
1. Kompilasi dan pemahaman terhadap Rencana Darurat.
Check point
Apakah bank sudah mempunyai rencana darurat untuk menhadapi bencana dan kecelakaan ?.
Contoh pertanyaan spesifik
o Apakah bank sudah mempunyai rencana darurat yang komprehensif dan menyeluruh baik untuk Kantor Pusat maupun untuk Cabang-Cabang dan apakah ada manual untuk itu ?
o Apakah ada suatu Seksi (Unit kerja) yang bertanggung jawab dalam merencanakan dan mengkoordinir rencana tersebut ?
2. Pemahaman terhadap rencana darurat.
Check point
Apakah manajemen dan staf mewaspadai dan memahami dengan baik rencana darurat bank ?
Contoh pertanyaan spesifik
o Apakah manajemen mewaspadai rencana darurat bank dan benar-benar memahaminya ?
o Apakah semua staf bank mewaspadai rencana darurat bank dan benar-benar memahaminya
o Apakah rencana darurat sudah mendapat persetujuan dari Dewan Komisaris?
3. Isi dari rencana darurat.
Check point
Apakah rencana darurat dapat memberdayakan bank dalam meneruskan operasinya dalam keadaan terjadinya bencana atau kecelakaan ?.
Contoh pertanyaan spesifik
a. Faktor manajerial.
o Apakah rencana darurat telah mempertimbangkan keamanan nasabah dan pegawai dalam hal terjadi keadaan darurat ?
o Apakah dalam rencana darurat sdh ditetapkan dengan tegas bahwa Kantor Pusat adalah penanggung jawab apabila terjadi krisis?
o Apakah dalam rencana ditetapkan evaluasi dari dampak keadaan darurat tersebut terhadap operasi bank ?
o Apakah rencana darurat menetapkan secara jelas tingkatan prioritas setiap operasi , delegasi otoritas , dan urutan urutan untuk memperoleh staff yang dibutuhkan dalam hal terjadi keadaan darurat ?
o Apakah rencana darurat sdh menetapkan tatacara dan metode untuk menghubungi manajemen dan staff dalam hal terjadi keadaan darurat?
o Apakah bank mempunyai sarana komunikasi dengan entitas operasional sistem pembayaran dan otoritas pengawasan perbankan dsb dalam hal terjadi lkeadaan darurat ?
o Apakah bank sudah mempunyai jaringan kerja ‘public relation’ (termasuk penggunaan komunikasi massa) yang memberikan arahan kepada nasabah dalam hal terjadi keadaan darurat ?
b. Faktor – faktor materi.
o Apakah rencana darurat juga sudah mempertimbangkan masalah listrik , air dan penyediaan makanan (food supply).
o Apakah rencana darurat juga mempertimbangkan tindakan yang diperlukan dalam melindungi aset, seperti pengamanan gudang untuk pemnyimpanan sesuatu ,dan prosedur evaluasi terhadap property yang dirusak oleh bencana.
o Apakah bank sudah mengamankan back-up data dalam kluis atau di lokasi lain yang jauh jaraknya ?
o Apakah bank sudah mempunyai back-up center atau suatu kontrak untuk penyimpanan back-up data dengan instansi lain seperti subcontracktors, atau bank lain.
o Apakah bank sudah mengamankan data dengan metode multipel komunikasi menggunakan line privat antara Kantor Pusat dengan Cabang-Cabang dan antara Sentral Komputer dengan Cabang-Cabang ?
o Apakah bank sudah melakukan antisipasi pengamanan (misalnya alternatif ruangan kantor, dsb ) dalam hal terjadi bencana (khususnya di luar negeri) ?
4. Kajiulang dan latihan lapangan
Check point
Apakah bank sudah mempunyai sistem untuk melakukan kaji ulang terhadap rencana darurat dan apakah dilakukan pelatihan secara berkala di tempat ?
Contoh pertanyaan spesifik
o Apakah bank mempunyai sistem tentang kaji ulang rencana darurat tersebut apabila dianggap perlu ?
o Apakah pelatihan ditempat dilakukan secara berkala di Kantor Pusat terhadap kemungkinan kegagalan sistem (system shut down).
o Apakah pelatihan dimaksud selain di Kantor pusat juga dilakukan di cabang-cabang ?
o Apakah hasil pelatihan dilaporkan kepada Manajemen setelah dilakukan asesmen dan perbaikan rencana darurat ?
Merujuk kepada Indeks Check List pada Bagian I tulisan ini, uraian diatas baru mencakup Angka Rumawi I mengenai Manajemen dan Pengendalian Intern. . Untuk seterusnya, dengan berpedoman kepada Indeks Check List serta contoh Check point dan Contoh pertanyaan spesifik sebagaimana diuraikan diatas, penulis percaya bahwa para auditor dapat menyususun sendiri lanjutan uraian untuk Angka Rumawi II menyangkut Penyediaan Pembiayaan , dilanjutkan dengan Rumawi III menyangkut Market Operation dan ALM serta Rumawi IV tentang Business Operation dan TI.
Semua nya dengan berpedoman kepada ‘Indeks Check List ‘ yang dimuat pada Bagian I , tulisan ini.
Indeks Check List tersebut tentu saja harus disesuaikan dengan kondisi bank yang diperiksa, terutama dengan kompleksitas pengorganisasian, struktur manajemen risiko serta operasional. Begitu pula dengan uraian /rincian masing-masing dalam bentuk check point dan Contoh pertanyaan spesifik. Jelasnya, Check list diatas dapat lebih dirinci atau dapat pula lebih disederhanakan sesuai dengan kebutuhan.
Reference :
Check List for Risk Management ( Reviced 1998 Edition),
Bank of Japan Quartely Bulettin, November 1988.
10.2.10
Check List dalam pemeriksaan bank
Check List dalam pemeriksaan bank
Oleh : Z. D u n i l
1. Peranan check list.
Check list perlu dibuat baik oleh pemeriksa eksternal (Otoritas Pengawasan Bank, Akuntan Publik dan pihak luar lainnya yang akan melaksanakan pemeriksaan ) maupun pemeriksa internal (Satuan Kerja Audit Intern dan Satuan Kerja lain yang fungsinya sama).
Check List dalam pemeriksaan bank amatlah penting dan fungsinya sangat strategis, baik bagi pemeriksa (auditors / reviewers ) maupun para pejabat yang akan melakukan eveluasi terhadap hasil pemeriksaan atau hasil review suatu bank.
Dari check list dapat dinilai apakah pemeriksaan sudah terencana dengan baik, apakah cakupan pemeriksaan sudah meliputi seluruh aspek pengelolaan bank, apakah pemeriksaan sudah mencakup aspek kebijakan, aspek perencanaan , aspek pelaksanaan, aspek pengawasan dan pengendalian intern. Apakah juga sudah mencakup penilaian terhadap pelaksanaan audit baik yang dilakukan pihak internal maupun pihak eksternal. Apakah sudah mencakup penilaian terhadap peranan manajemen dalam setiap aspek yang dinilai/diperiksa. Apakah pemeriksaan sudah mreliputi pula badan-badan yang terafiliasi dengan bank, seperti anak-anak perusahaan langsung atau tidak langsung terkait dengan transaksi yang materil, hasil usaha atau fasilitas tertentu.
Bagi pemeriksa (auditors/reviewers), check list adalah ‘buku pegangan’ (handbook) yang harus senantiasa dijadikan acuan dalam melakukan suatu pemeriksaan dan menjadi dasar dalam pengembangan suatu pemeriksaan.
Bagi Otoritas Pengawasan Bank (Bank Sentral atau Otoritas Jasa Keuangan/OJK) Check list tentu harus disesuaikan dengan klas bank yang akan diperiksa. Check list disesuaikan dengan ukuran dan kompleksitas kegiatan bank. Check list bank yang beroperasi secara internasional tentu tidak sama dengan bank lokal yang tidak melakukan kegiatan eksport import dan transaksi valuta asing.
2. Penyusunan dan pengkinian check list.
Dalam pemeriksaan yang bersifat rutin, check list harus disusun dan dikinikan sesuai dengan perkembangan. Sebaiknya check list direview dan dibahas secara berkala dengan memperhatikan urgensi pemeriksaan, apakah suatu aspek semakin penting untuk diperiksa atau apakah tidak urgen lagi untuk diperiksa atas pertimbangan risiko dan efisiensi . Untuk aspek yang semakin penting diperiksa , mungkin karena risiko yang semakin tinggi atau karena aspek tersebut sangat menentukan kelangsungan bank, perlu pengembangan, perluasan dan pendalaman dan menyesuaikan teknik auditnya sehingga diperoleh keyakinan yang lebih memadai atas pelaksanaan suatu aspek yang semakin penting tersebut. Bagi suatu aspek yang dinilai risikonya semakin rendah, atau perannya semakin kecil dalam bisnis bank atau pengendaliannya dipandang sudah cukup memadai, sehingga diputuskan dihapus dari check list dalam rangka Risk Based Audit (RBA) atau Risk Based Supervision (RBS) bagi Otoritas, sehingga audit lebih efeisen , lebih terarah dan tenaga yang tersedia dapat dimanfaatkan lebih fokus pada hal-hal yang lebih penting/berisiko tinggi.
Dalam pemeriksaan internal , check list dapat dijadikan sarana bagi Komite Audit untuk menilai pelaksanaan kerja dari SKAI terutama untuk menilai cakupan pemeriksaan dan aspek pemeriksaan lainnya yang tergambar pada check list dimaksud.
3. Klasifikasi /pengelompokkan .
Dalam penyusunan check list, dapat dibuat pengelompokkan sesuai dengan penggolongan tipe operasi sebagai berikut :
I. Terkait dengan Manajemen dan Pengendalian Intern.
II. Terkait dengan Penyediaan Pembiayaan/Perkreditan
III. Terkait dengan Market operation dan ALM (Assets and Liability Management)
IV. Terkait dengan Business Operation dan TI (Teknologi Informasi)
Pertanyaan (sample question) yang dikembangkan untuk memeriksa progress dari Risk Management bank pada setiap Kelompok atau check poit tersebut diatas akan dimulai dari hal-hal yang mendasar (basic matters) yang kemudian akan dikembangkan kepada tahapan teknikal yang bersifat detail.
Sehubungan dengan itu maka check list ini bukanlah standar minimum yang harus dipatuhi secara kaku, melainkan sebagai pedoman (guidelines)yang digunakan secara fleksibel . Sebagai misal, item item yang berkenaan dengan Kepatuhan terhadap hukum dan ketentuan (Legal Compliances) akan dikembangkan dalam Kelompok I , tentang Manajemen dan Pengendalian Intern. Disini akan dicakup hal hal penting , seperti apakah Manajemen sudah benar benar memahami pentingnya kepatuhan terhadap ketentuan yang berlaku dan telah mengambil langkah yang diperlukan agar secara sadar menjadikan kepatuhan terhadap ketentuan dan hukum yang berlaku menjadi pedoman dalam institusi bank yang bersangkutan. Kemudian apakah sudah ada suatu kerangka kerja yang sistimatis dengan prosedur yang kongkrit dalam mengimplementasikan ‘Legal Compliance’ dan apakah fungsinya cukup (adequate). Dalam kelompok I ini dicakup pula tujuan untuk menetapkan ‘Kerangka kerja dalam meng-evaluasi Sistem Pengendalaian Intern’ (Framerwork to evaluate Internal Control System) sebagaimana dikemukakan oleh Komite Basel dari Bank for International Settlement.
Sedangkan dalam Kelompok ke II ( Penyediaan Pembiayaan / Perkreditan), tercakup pula self assesment terhadap assets bank, sekaligus untuk menerapkan ‘Self Assesment System’ yang diperkenalkan oleh Komite Basel. Pada Kelompok III (Market Operation dan ALM) tercakup disini pemeriksaan terhadap ‘Trading Account’ serta keterkaitannya dengan ‘ Prinsip prinsip manajemen risiko suku bunga’, juga sebagaimana dikemukakan oleh Komite Basel.
4. Penerapan Check List dalam pemeriksaan ‘Manajemen Risiko’
Pemeriksaan /review bank akan mencakup kekuatan dan sekaligus kemampuan manajemen risiko bank adalah untuk mendeteksi kemungkinan kerugian serta kesinambungan dari bank yang bersangkutan. Check List untuk pemeriksaan Manajemen Risiko digunakan sebagai ‘Handbook’ oleh pemeriksa/reviewer ketika melakukan asesmen terhadap kemampuan manajemen risiko bank. Bersamaan dengan itu, lazimnya akan terjadi pertukaran informasi antara bank dengan pemeriksa/reviewer tentang praktik manajemen risiko dan pemeriksa dapat meminta kepada bank untuk menggunakan ‘check list’ tersebut guna mengevaluasi keandalan manajemen risiko mereka berdasarkan check list itu.
Galibnya, setiap bank harus mengembangkan inisiatifnya sendiri dalam mengembangkan manajemen risiko mereka sendiri yang didasarkan atas pertimbangan / kepentingan mereka. Karenanya, manajemen risiko akan berbeda antara institusi yang satu dengan lainnya, sebab harus disesuaikan dengan strategi bisnis dan performance bank dan dengan demikian pemeriksa / reviewr tidak harus menerapkan check list secara seragam terhadap semua bank/institusi. Namun hendaknya memanfaatkan check list tersebut secara maksimal sesuai situsai masinhg-masing bank.
Indeks dari check list
Berikut ini adalah contoh dari indeks check list yang dapat digunakan dalam pemeriksaan /review suatu bank. Sebagaimana dikemukakan pada angka 4 diatas, check list ini dapat diterapkan dengan penyesuaian yang perlu di aplikasikan sesuai dengan situasi masing-masing bank. Berikut ini adalah suatu contoh check list pemeriksaan Bank :
I. Manajemen dan Pengendalian Intern
A. Kebijakan Manajemen
1. Kejelasan dan kekuatan (soundness) dari kebijakan manajemen
2. Kejelasan kebijakan manajemen risiko
B. Pengendalian Intern.
1. Organisasi , pendelagasian wewenang (delegation of authority) , dan sistem pelaporan (reporting system)
2. Rekrutmen dan pelatihan staff
3. Internal audit. ( Untuk Check list guna keperluan Internal Audit , butir ini tidak diperlukan)
C. Manajemen Laba Rugi dan Manajemen Risiko Perusahaan Terafiliasi (anak perusahaan).
1. Manajemen Laba Rugi (Profit and Loss Management)
2. Manajemen risiko perusahaan terafiliasi (anak perusahaan)
D. Kepatuhan (compliances) dan Keterbukaan (disclosures)
1. Pembentukan kerangka kerja kepatuhan
3. Keterbukaan dan Proses Akunting
E. Rencana Darurat (Contingency Plan)
1. Kompilasi dan pemahaman terhadap rencana darurat
II. Operasi perkreditan (Lending Operation)
A. U m u m
1. Peran manajemen ( Role of Management)
2. Penilaian aset (self assesment), perhitungan PPAP dan Penghapusan
3. Manajemen risiko kredit yang terintegrasi
4. Disiplin dalam pemberian kredit
5. Pelatihan dan pendidikan staff
B. Administrasi kredit (Credit administration)
1. Persetujuan kredit (Credit approval)
2. Penggunaan / pemanfaatan dana
3. Tindak lanjut / pemantauan kredit
4. Sistem penunjang (system support)
5. Penanganan kredit bermasalah
6. Kolateral dan Jaminan (garantee)
Catatan :
Bagi Bank yang mempunyai operasi kredit Luar Negeri , Administrasi Kredit hendaknya dipisah antara yang domestic dengan Overseas Credit Administration, yang butir-butir permasalahannya dapat disesuaikan dengan kebutuhan.
III. Operasi Pasar dan ALM (Assets & Liability Management)
A. U m u m
1. Peran Manajemen
2. Sistem Manajemen Risiko
3. Praktik - praktik Pasar serta transaksi
4. Pembentukan kerangka kerja yang relevan
B. Perdagangan (Tidak hanya terbatas pada transaksi pada suatu rekening spesifik tertentu)
1. Sistem manajemen risiko
2. Manajemen risiko pasar
3. Manajemen risiko kredit yang terkait dengan market transactions
C. Investasi pada surat-surat berharga ( Securities Investment) atau Non Trading Account.
1. Sistem Manajemen Risiko
2. Manajemen Risiko Pasar
3. Manajemen Risiko Kredit
D. Manajemen Dana (Funds Management),baik Rupiah maupoun Valas.
1. Sistem manajemen risiko
2. Manajemen risiko likiditas
E. Asset and Liability Managemen (ALM)
1. Identifikasi risiko suku bunga
2. Operasi sistem ALM
3. Operasi- operasi ALM
IV. Operasi Bisnis dan TI (teknologi Informasi)
A. Um u m
1. Peran manajemen
B. Operasi Bisnis
1. Organisasi dan sistem
2. Pengendalian cash dan hal-hal penting lainnya
3. Kewenangan terhadap transaksi-transaksi khusus
4. Operasi lainnya
C. Sistem TI (termasuk Server system and Stand Alone PC System to networks)
1. Organisasi dan sistem
2. Standar preventif terhadap penyalah gunaan (crime) dan Disaster serta sistem penyangga
(back up)
3. System Planning and Development
4. Manajemen dari Operasi
5. Standar preventif terhadap penggunaan yang ilegal.
Bersambung ......
Catatan : Pada tulisan berikutnya akan diuraikan ‘Check Point’ serta ‘ Specific Sample Question ‘ untuk masing-masing check list tersebut diatas.
------00-------
Oleh : Z. D u n i l
1. Peranan check list.
Check list perlu dibuat baik oleh pemeriksa eksternal (Otoritas Pengawasan Bank, Akuntan Publik dan pihak luar lainnya yang akan melaksanakan pemeriksaan ) maupun pemeriksa internal (Satuan Kerja Audit Intern dan Satuan Kerja lain yang fungsinya sama).
Check List dalam pemeriksaan bank amatlah penting dan fungsinya sangat strategis, baik bagi pemeriksa (auditors / reviewers ) maupun para pejabat yang akan melakukan eveluasi terhadap hasil pemeriksaan atau hasil review suatu bank.
Dari check list dapat dinilai apakah pemeriksaan sudah terencana dengan baik, apakah cakupan pemeriksaan sudah meliputi seluruh aspek pengelolaan bank, apakah pemeriksaan sudah mencakup aspek kebijakan, aspek perencanaan , aspek pelaksanaan, aspek pengawasan dan pengendalian intern. Apakah juga sudah mencakup penilaian terhadap pelaksanaan audit baik yang dilakukan pihak internal maupun pihak eksternal. Apakah sudah mencakup penilaian terhadap peranan manajemen dalam setiap aspek yang dinilai/diperiksa. Apakah pemeriksaan sudah mreliputi pula badan-badan yang terafiliasi dengan bank, seperti anak-anak perusahaan langsung atau tidak langsung terkait dengan transaksi yang materil, hasil usaha atau fasilitas tertentu.
Bagi pemeriksa (auditors/reviewers), check list adalah ‘buku pegangan’ (handbook) yang harus senantiasa dijadikan acuan dalam melakukan suatu pemeriksaan dan menjadi dasar dalam pengembangan suatu pemeriksaan.
Bagi Otoritas Pengawasan Bank (Bank Sentral atau Otoritas Jasa Keuangan/OJK) Check list tentu harus disesuaikan dengan klas bank yang akan diperiksa. Check list disesuaikan dengan ukuran dan kompleksitas kegiatan bank. Check list bank yang beroperasi secara internasional tentu tidak sama dengan bank lokal yang tidak melakukan kegiatan eksport import dan transaksi valuta asing.
2. Penyusunan dan pengkinian check list.
Dalam pemeriksaan yang bersifat rutin, check list harus disusun dan dikinikan sesuai dengan perkembangan. Sebaiknya check list direview dan dibahas secara berkala dengan memperhatikan urgensi pemeriksaan, apakah suatu aspek semakin penting untuk diperiksa atau apakah tidak urgen lagi untuk diperiksa atas pertimbangan risiko dan efisiensi . Untuk aspek yang semakin penting diperiksa , mungkin karena risiko yang semakin tinggi atau karena aspek tersebut sangat menentukan kelangsungan bank, perlu pengembangan, perluasan dan pendalaman dan menyesuaikan teknik auditnya sehingga diperoleh keyakinan yang lebih memadai atas pelaksanaan suatu aspek yang semakin penting tersebut. Bagi suatu aspek yang dinilai risikonya semakin rendah, atau perannya semakin kecil dalam bisnis bank atau pengendaliannya dipandang sudah cukup memadai, sehingga diputuskan dihapus dari check list dalam rangka Risk Based Audit (RBA) atau Risk Based Supervision (RBS) bagi Otoritas, sehingga audit lebih efeisen , lebih terarah dan tenaga yang tersedia dapat dimanfaatkan lebih fokus pada hal-hal yang lebih penting/berisiko tinggi.
Dalam pemeriksaan internal , check list dapat dijadikan sarana bagi Komite Audit untuk menilai pelaksanaan kerja dari SKAI terutama untuk menilai cakupan pemeriksaan dan aspek pemeriksaan lainnya yang tergambar pada check list dimaksud.
3. Klasifikasi /pengelompokkan .
Dalam penyusunan check list, dapat dibuat pengelompokkan sesuai dengan penggolongan tipe operasi sebagai berikut :
I. Terkait dengan Manajemen dan Pengendalian Intern.
II. Terkait dengan Penyediaan Pembiayaan/Perkreditan
III. Terkait dengan Market operation dan ALM (Assets and Liability Management)
IV. Terkait dengan Business Operation dan TI (Teknologi Informasi)
Pertanyaan (sample question) yang dikembangkan untuk memeriksa progress dari Risk Management bank pada setiap Kelompok atau check poit tersebut diatas akan dimulai dari hal-hal yang mendasar (basic matters) yang kemudian akan dikembangkan kepada tahapan teknikal yang bersifat detail.
Sehubungan dengan itu maka check list ini bukanlah standar minimum yang harus dipatuhi secara kaku, melainkan sebagai pedoman (guidelines)yang digunakan secara fleksibel . Sebagai misal, item item yang berkenaan dengan Kepatuhan terhadap hukum dan ketentuan (Legal Compliances) akan dikembangkan dalam Kelompok I , tentang Manajemen dan Pengendalian Intern. Disini akan dicakup hal hal penting , seperti apakah Manajemen sudah benar benar memahami pentingnya kepatuhan terhadap ketentuan yang berlaku dan telah mengambil langkah yang diperlukan agar secara sadar menjadikan kepatuhan terhadap ketentuan dan hukum yang berlaku menjadi pedoman dalam institusi bank yang bersangkutan. Kemudian apakah sudah ada suatu kerangka kerja yang sistimatis dengan prosedur yang kongkrit dalam mengimplementasikan ‘Legal Compliance’ dan apakah fungsinya cukup (adequate). Dalam kelompok I ini dicakup pula tujuan untuk menetapkan ‘Kerangka kerja dalam meng-evaluasi Sistem Pengendalaian Intern’ (Framerwork to evaluate Internal Control System) sebagaimana dikemukakan oleh Komite Basel dari Bank for International Settlement.
Sedangkan dalam Kelompok ke II ( Penyediaan Pembiayaan / Perkreditan), tercakup pula self assesment terhadap assets bank, sekaligus untuk menerapkan ‘Self Assesment System’ yang diperkenalkan oleh Komite Basel. Pada Kelompok III (Market Operation dan ALM) tercakup disini pemeriksaan terhadap ‘Trading Account’ serta keterkaitannya dengan ‘ Prinsip prinsip manajemen risiko suku bunga’, juga sebagaimana dikemukakan oleh Komite Basel.
4. Penerapan Check List dalam pemeriksaan ‘Manajemen Risiko’
Pemeriksaan /review bank akan mencakup kekuatan dan sekaligus kemampuan manajemen risiko bank adalah untuk mendeteksi kemungkinan kerugian serta kesinambungan dari bank yang bersangkutan. Check List untuk pemeriksaan Manajemen Risiko digunakan sebagai ‘Handbook’ oleh pemeriksa/reviewer ketika melakukan asesmen terhadap kemampuan manajemen risiko bank. Bersamaan dengan itu, lazimnya akan terjadi pertukaran informasi antara bank dengan pemeriksa/reviewer tentang praktik manajemen risiko dan pemeriksa dapat meminta kepada bank untuk menggunakan ‘check list’ tersebut guna mengevaluasi keandalan manajemen risiko mereka berdasarkan check list itu.
Galibnya, setiap bank harus mengembangkan inisiatifnya sendiri dalam mengembangkan manajemen risiko mereka sendiri yang didasarkan atas pertimbangan / kepentingan mereka. Karenanya, manajemen risiko akan berbeda antara institusi yang satu dengan lainnya, sebab harus disesuaikan dengan strategi bisnis dan performance bank dan dengan demikian pemeriksa / reviewr tidak harus menerapkan check list secara seragam terhadap semua bank/institusi. Namun hendaknya memanfaatkan check list tersebut secara maksimal sesuai situsai masinhg-masing bank.
Indeks dari check list
Berikut ini adalah contoh dari indeks check list yang dapat digunakan dalam pemeriksaan /review suatu bank. Sebagaimana dikemukakan pada angka 4 diatas, check list ini dapat diterapkan dengan penyesuaian yang perlu di aplikasikan sesuai dengan situasi masing-masing bank. Berikut ini adalah suatu contoh check list pemeriksaan Bank :
I. Manajemen dan Pengendalian Intern
A. Kebijakan Manajemen
1. Kejelasan dan kekuatan (soundness) dari kebijakan manajemen
2. Kejelasan kebijakan manajemen risiko
B. Pengendalian Intern.
1. Organisasi , pendelagasian wewenang (delegation of authority) , dan sistem pelaporan (reporting system)
2. Rekrutmen dan pelatihan staff
3. Internal audit. ( Untuk Check list guna keperluan Internal Audit , butir ini tidak diperlukan)
C. Manajemen Laba Rugi dan Manajemen Risiko Perusahaan Terafiliasi (anak perusahaan).
1. Manajemen Laba Rugi (Profit and Loss Management)
2. Manajemen risiko perusahaan terafiliasi (anak perusahaan)
D. Kepatuhan (compliances) dan Keterbukaan (disclosures)
1. Pembentukan kerangka kerja kepatuhan
3. Keterbukaan dan Proses Akunting
E. Rencana Darurat (Contingency Plan)
1. Kompilasi dan pemahaman terhadap rencana darurat
II. Operasi perkreditan (Lending Operation)
A. U m u m
1. Peran manajemen ( Role of Management)
2. Penilaian aset (self assesment), perhitungan PPAP dan Penghapusan
3. Manajemen risiko kredit yang terintegrasi
4. Disiplin dalam pemberian kredit
5. Pelatihan dan pendidikan staff
B. Administrasi kredit (Credit administration)
1. Persetujuan kredit (Credit approval)
2. Penggunaan / pemanfaatan dana
3. Tindak lanjut / pemantauan kredit
4. Sistem penunjang (system support)
5. Penanganan kredit bermasalah
6. Kolateral dan Jaminan (garantee)
Catatan :
Bagi Bank yang mempunyai operasi kredit Luar Negeri , Administrasi Kredit hendaknya dipisah antara yang domestic dengan Overseas Credit Administration, yang butir-butir permasalahannya dapat disesuaikan dengan kebutuhan.
III. Operasi Pasar dan ALM (Assets & Liability Management)
A. U m u m
1. Peran Manajemen
2. Sistem Manajemen Risiko
3. Praktik - praktik Pasar serta transaksi
4. Pembentukan kerangka kerja yang relevan
B. Perdagangan (Tidak hanya terbatas pada transaksi pada suatu rekening spesifik tertentu)
1. Sistem manajemen risiko
2. Manajemen risiko pasar
3. Manajemen risiko kredit yang terkait dengan market transactions
C. Investasi pada surat-surat berharga ( Securities Investment) atau Non Trading Account.
1. Sistem Manajemen Risiko
2. Manajemen Risiko Pasar
3. Manajemen Risiko Kredit
D. Manajemen Dana (Funds Management),baik Rupiah maupoun Valas.
1. Sistem manajemen risiko
2. Manajemen risiko likiditas
E. Asset and Liability Managemen (ALM)
1. Identifikasi risiko suku bunga
2. Operasi sistem ALM
3. Operasi- operasi ALM
IV. Operasi Bisnis dan TI (teknologi Informasi)
A. Um u m
1. Peran manajemen
B. Operasi Bisnis
1. Organisasi dan sistem
2. Pengendalian cash dan hal-hal penting lainnya
3. Kewenangan terhadap transaksi-transaksi khusus
4. Operasi lainnya
C. Sistem TI (termasuk Server system and Stand Alone PC System to networks)
1. Organisasi dan sistem
2. Standar preventif terhadap penyalah gunaan (crime) dan Disaster serta sistem penyangga
(back up)
3. System Planning and Development
4. Manajemen dari Operasi
5. Standar preventif terhadap penggunaan yang ilegal.
Bersambung ......
Catatan : Pada tulisan berikutnya akan diuraikan ‘Check Point’ serta ‘ Specific Sample Question ‘ untuk masing-masing check list tersebut diatas.
------00-------
Langganan:
Postingan (Atom)
