Check List dalam pemeriksaan bank
Oleh : Z. D u n i l
1. Peranan check list.
Check list perlu dibuat baik oleh pemeriksa eksternal (Otoritas Pengawasan Bank, Akuntan Publik dan pihak luar lainnya yang akan melaksanakan pemeriksaan ) maupun pemeriksa internal (Satuan Kerja Audit Intern dan Satuan Kerja lain yang fungsinya sama).
Check List dalam pemeriksaan bank amatlah penting dan fungsinya sangat strategis, baik bagi pemeriksa (auditors / reviewers ) maupun para pejabat yang akan melakukan eveluasi terhadap hasil pemeriksaan atau hasil review suatu bank.
Dari check list dapat dinilai apakah pemeriksaan sudah terencana dengan baik, apakah cakupan pemeriksaan sudah meliputi seluruh aspek pengelolaan bank, apakah pemeriksaan sudah mencakup aspek kebijakan, aspek perencanaan , aspek pelaksanaan, aspek pengawasan dan pengendalian intern. Apakah juga sudah mencakup penilaian terhadap pelaksanaan audit baik yang dilakukan pihak internal maupun pihak eksternal. Apakah sudah mencakup penilaian terhadap peranan manajemen dalam setiap aspek yang dinilai/diperiksa. Apakah pemeriksaan sudah mreliputi pula badan-badan yang terafiliasi dengan bank, seperti anak-anak perusahaan langsung atau tidak langsung terkait dengan transaksi yang materil, hasil usaha atau fasilitas tertentu.
Bagi pemeriksa (auditors/reviewers), check list adalah ‘buku pegangan’ (handbook) yang harus senantiasa dijadikan acuan dalam melakukan suatu pemeriksaan dan menjadi dasar dalam pengembangan suatu pemeriksaan.
Bagi Otoritas Pengawasan Bank (Bank Sentral atau Otoritas Jasa Keuangan/OJK) Check list tentu harus disesuaikan dengan klas bank yang akan diperiksa. Check list disesuaikan dengan ukuran dan kompleksitas kegiatan bank. Check list bank yang beroperasi secara internasional tentu tidak sama dengan bank lokal yang tidak melakukan kegiatan eksport import dan transaksi valuta asing.
2. Penyusunan dan pengkinian check list.
Dalam pemeriksaan yang bersifat rutin, check list harus disusun dan dikinikan sesuai dengan perkembangan. Sebaiknya check list direview dan dibahas secara berkala dengan memperhatikan urgensi pemeriksaan, apakah suatu aspek semakin penting untuk diperiksa atau apakah tidak urgen lagi untuk diperiksa atas pertimbangan risiko dan efisiensi . Untuk aspek yang semakin penting diperiksa , mungkin karena risiko yang semakin tinggi atau karena aspek tersebut sangat menentukan kelangsungan bank, perlu pengembangan, perluasan dan pendalaman dan menyesuaikan teknik auditnya sehingga diperoleh keyakinan yang lebih memadai atas pelaksanaan suatu aspek yang semakin penting tersebut. Bagi suatu aspek yang dinilai risikonya semakin rendah, atau perannya semakin kecil dalam bisnis bank atau pengendaliannya dipandang sudah cukup memadai, sehingga diputuskan dihapus dari check list dalam rangka Risk Based Audit (RBA) atau Risk Based Supervision (RBS) bagi Otoritas, sehingga audit lebih efeisen , lebih terarah dan tenaga yang tersedia dapat dimanfaatkan lebih fokus pada hal-hal yang lebih penting/berisiko tinggi.
Dalam pemeriksaan internal , check list dapat dijadikan sarana bagi Komite Audit untuk menilai pelaksanaan kerja dari SKAI terutama untuk menilai cakupan pemeriksaan dan aspek pemeriksaan lainnya yang tergambar pada check list dimaksud.
3. Klasifikasi /pengelompokkan .
Dalam penyusunan check list, dapat dibuat pengelompokkan sesuai dengan penggolongan tipe operasi sebagai berikut :
I. Terkait dengan Manajemen dan Pengendalian Intern.
II. Terkait dengan Penyediaan Pembiayaan/Perkreditan
III. Terkait dengan Market operation dan ALM (Assets and Liability Management)
IV. Terkait dengan Business Operation dan TI (Teknologi Informasi)
Pertanyaan (sample question) yang dikembangkan untuk memeriksa progress dari Risk Management bank pada setiap Kelompok atau check poit tersebut diatas akan dimulai dari hal-hal yang mendasar (basic matters) yang kemudian akan dikembangkan kepada tahapan teknikal yang bersifat detail.
Sehubungan dengan itu maka check list ini bukanlah standar minimum yang harus dipatuhi secara kaku, melainkan sebagai pedoman (guidelines)yang digunakan secara fleksibel . Sebagai misal, item item yang berkenaan dengan Kepatuhan terhadap hukum dan ketentuan (Legal Compliances) akan dikembangkan dalam Kelompok I , tentang Manajemen dan Pengendalian Intern. Disini akan dicakup hal hal penting , seperti apakah Manajemen sudah benar benar memahami pentingnya kepatuhan terhadap ketentuan yang berlaku dan telah mengambil langkah yang diperlukan agar secara sadar menjadikan kepatuhan terhadap ketentuan dan hukum yang berlaku menjadi pedoman dalam institusi bank yang bersangkutan. Kemudian apakah sudah ada suatu kerangka kerja yang sistimatis dengan prosedur yang kongkrit dalam mengimplementasikan ‘Legal Compliance’ dan apakah fungsinya cukup (adequate). Dalam kelompok I ini dicakup pula tujuan untuk menetapkan ‘Kerangka kerja dalam meng-evaluasi Sistem Pengendalaian Intern’ (Framerwork to evaluate Internal Control System) sebagaimana dikemukakan oleh Komite Basel dari Bank for International Settlement.
Sedangkan dalam Kelompok ke II ( Penyediaan Pembiayaan / Perkreditan), tercakup pula self assesment terhadap assets bank, sekaligus untuk menerapkan ‘Self Assesment System’ yang diperkenalkan oleh Komite Basel. Pada Kelompok III (Market Operation dan ALM) tercakup disini pemeriksaan terhadap ‘Trading Account’ serta keterkaitannya dengan ‘ Prinsip prinsip manajemen risiko suku bunga’, juga sebagaimana dikemukakan oleh Komite Basel.
4. Penerapan Check List dalam pemeriksaan ‘Manajemen Risiko’
Pemeriksaan /review bank akan mencakup kekuatan dan sekaligus kemampuan manajemen risiko bank adalah untuk mendeteksi kemungkinan kerugian serta kesinambungan dari bank yang bersangkutan. Check List untuk pemeriksaan Manajemen Risiko digunakan sebagai ‘Handbook’ oleh pemeriksa/reviewer ketika melakukan asesmen terhadap kemampuan manajemen risiko bank. Bersamaan dengan itu, lazimnya akan terjadi pertukaran informasi antara bank dengan pemeriksa/reviewer tentang praktik manajemen risiko dan pemeriksa dapat meminta kepada bank untuk menggunakan ‘check list’ tersebut guna mengevaluasi keandalan manajemen risiko mereka berdasarkan check list itu.
Galibnya, setiap bank harus mengembangkan inisiatifnya sendiri dalam mengembangkan manajemen risiko mereka sendiri yang didasarkan atas pertimbangan / kepentingan mereka. Karenanya, manajemen risiko akan berbeda antara institusi yang satu dengan lainnya, sebab harus disesuaikan dengan strategi bisnis dan performance bank dan dengan demikian pemeriksa / reviewr tidak harus menerapkan check list secara seragam terhadap semua bank/institusi. Namun hendaknya memanfaatkan check list tersebut secara maksimal sesuai situsai masinhg-masing bank.
Indeks dari check list
Berikut ini adalah contoh dari indeks check list yang dapat digunakan dalam pemeriksaan /review suatu bank. Sebagaimana dikemukakan pada angka 4 diatas, check list ini dapat diterapkan dengan penyesuaian yang perlu di aplikasikan sesuai dengan situasi masing-masing bank. Berikut ini adalah suatu contoh check list pemeriksaan Bank :
I. Manajemen dan Pengendalian Intern
A. Kebijakan Manajemen
1. Kejelasan dan kekuatan (soundness) dari kebijakan manajemen
2. Kejelasan kebijakan manajemen risiko
B. Pengendalian Intern.
1. Organisasi , pendelagasian wewenang (delegation of authority) , dan sistem pelaporan (reporting system)
2. Rekrutmen dan pelatihan staff
3. Internal audit. ( Untuk Check list guna keperluan Internal Audit , butir ini tidak diperlukan)
C. Manajemen Laba Rugi dan Manajemen Risiko Perusahaan Terafiliasi (anak perusahaan).
1. Manajemen Laba Rugi (Profit and Loss Management)
2. Manajemen risiko perusahaan terafiliasi (anak perusahaan)
D. Kepatuhan (compliances) dan Keterbukaan (disclosures)
1. Pembentukan kerangka kerja kepatuhan
3. Keterbukaan dan Proses Akunting
E. Rencana Darurat (Contingency Plan)
1. Kompilasi dan pemahaman terhadap rencana darurat
II. Operasi perkreditan (Lending Operation)
A. U m u m
1. Peran manajemen ( Role of Management)
2. Penilaian aset (self assesment), perhitungan PPAP dan Penghapusan
3. Manajemen risiko kredit yang terintegrasi
4. Disiplin dalam pemberian kredit
5. Pelatihan dan pendidikan staff
B. Administrasi kredit (Credit administration)
1. Persetujuan kredit (Credit approval)
2. Penggunaan / pemanfaatan dana
3. Tindak lanjut / pemantauan kredit
4. Sistem penunjang (system support)
5. Penanganan kredit bermasalah
6. Kolateral dan Jaminan (garantee)
Catatan :
Bagi Bank yang mempunyai operasi kredit Luar Negeri , Administrasi Kredit hendaknya dipisah antara yang domestic dengan Overseas Credit Administration, yang butir-butir permasalahannya dapat disesuaikan dengan kebutuhan.
III. Operasi Pasar dan ALM (Assets & Liability Management)
A. U m u m
1. Peran Manajemen
2. Sistem Manajemen Risiko
3. Praktik - praktik Pasar serta transaksi
4. Pembentukan kerangka kerja yang relevan
B. Perdagangan (Tidak hanya terbatas pada transaksi pada suatu rekening spesifik tertentu)
1. Sistem manajemen risiko
2. Manajemen risiko pasar
3. Manajemen risiko kredit yang terkait dengan market transactions
C. Investasi pada surat-surat berharga ( Securities Investment) atau Non Trading Account.
1. Sistem Manajemen Risiko
2. Manajemen Risiko Pasar
3. Manajemen Risiko Kredit
D. Manajemen Dana (Funds Management),baik Rupiah maupoun Valas.
1. Sistem manajemen risiko
2. Manajemen risiko likiditas
E. Asset and Liability Managemen (ALM)
1. Identifikasi risiko suku bunga
2. Operasi sistem ALM
3. Operasi- operasi ALM
IV. Operasi Bisnis dan TI (teknologi Informasi)
A. Um u m
1. Peran manajemen
B. Operasi Bisnis
1. Organisasi dan sistem
2. Pengendalian cash dan hal-hal penting lainnya
3. Kewenangan terhadap transaksi-transaksi khusus
4. Operasi lainnya
C. Sistem TI (termasuk Server system and Stand Alone PC System to networks)
1. Organisasi dan sistem
2. Standar preventif terhadap penyalah gunaan (crime) dan Disaster serta sistem penyangga
(back up)
3. System Planning and Development
4. Manajemen dari Operasi
5. Standar preventif terhadap penggunaan yang ilegal.
Bersambung ......
Catatan : Pada tulisan berikutnya akan diuraikan ‘Check Point’ serta ‘ Specific Sample Question ‘ untuk masing-masing check list tersebut diatas.
------00-------
Counter
Mengenai Saya
- Z. D u n i l
- Saya kakek dari dua cucu yang cantik dan lucu.Saya suka lupa umur. tapi tentu tidak lupa kepada Yang Maha Kuasa. Sekali seminggu saya masih nyetir di pagi buta antara 30 s/d 50 km untuk bermain golf bersama teman hampir seusia. Inilah saat melupakan umur, berteriak, tertawa, berseloroh dan pulang dengan pikiran segar pada saat matahari sudah di ubun-ubun. Kegiatan lain yang membahagiakan adalah sekali sebulan pergi memancing. Kesenangan berlipat ganda apabila dua cucu yang centil itu ikut. Saya hampir 30 tahun bekerja di BDN , yaitu suatu Bank Pemerintah yang kini sudah di merger dengan 3 bank Pemerintah lainnya menjadi Bank Mandiri. Walaupun saya pernah memperoleh berbagai posisi dan jabatan dibank seperti Kepala Cabang pada beberapa cabang kecil , sedang dan cabang besar, Kepala Urusan Logistik, bahkan sebagai Direktur Utama pada anak Perusahaan BDN , namun jabatan yang paling berkesan adalah sebagai Kepala SKAI (Satuan Kerja Audit Intern)Bank,yg harus dipegang oleh seorang yang bisa dipercaya dan tidak boleh mudah percaya kepada orang lain.