Check List dalam pemeriksaan bank
Bagian II
Oleh : Z. D u n i l
Pada tulisan terdahulu, telah di sampaikan Indeks Check List yang menggambarkan kelompok check list secara garis besar yang berisikan point-point yang dapat dijadikan acuan dalam melakukan pemeriksaan / review suatu bank.
Berikut ini akan diberikan uraian lebih rinci tentang point-point yang perlu dikembangkan disertai ‘sample questions’ (contoh pertanyaan) yang relevan dalam rangka memperoleh keyakinan atas suatu aspek yang diperiksa/direview.
>I. Management dan Pengendalian Intern
A. Kebijakan Manajemen
1. Kejelasan dan kebijakan manajemen yang sehat (soundness)
a. Soundness, rasionalitas dan integritas kebijakan manajemen
Check Point
Apakah manajemen sdh menetapkan kebijakan yang sehat dan rasional (jangka pendek dan jangka panjang) dgn mempertimbangkan keadaan manajemen sekarang dan kedepan
Contoh pertanyaan spesifik
o Dalam menyusun kebijakan apakah manajemen sdh mempertimbangkan soundness, rasionalitas dan fisibilitas ?
o Apakah kebijakan manajemen sdh terintegrasi (integrated)?.
b. Kejelasan dan kebijakan manajemen yang sehat
Check Point
Apakah kebijakan manajemen jelas dan dipahami dengan baik ?
Contoh pertanyaan spesifik
o Apakah kebijakan manajemen jelas kriterianya sebagai dasar pelaksanaan bagi masing-masing Departemen ?
o Apakah kebijakan tersebut sdh dipahami dengan baik oleh seantero organisasi bank , dan apakah sdh berfungsi dengan baik ?
o Apakah sdh disusun rencana bisnis dalam jangka pendek dan jangka panjang (mis. setiap 3 s/d 5 tahun)?
o Apakah sdh disusun rencana bisnis tahunan dan semesteran ?
o Apakah kepala Divisi Perencanaan mamantau secara berkala tingkat pencapaian dan melakukan penyesuaian yang diperlukan?
2. Kejelasan kebijakan manajemen risiko
a. Pemahaman terhadap manajemen risiko
Check Point .
Apakah manajemen mengenal secara akurat tipe risiko dan eksposur risiko yg terkandung dalam portofolio bank dan memahami metode manajemen risiko dan secara sadar berusaha mengembangkan pentingnya pengendalian risiko pada bank secara keseluruhan ?
Contoh pertanyaan spesifik
o Apakah manajemen sdh mempunyai moral standar profesional yang tinggi dan berusaha untuk menyadarkan pentingnya ‘pengendalian intern’ kepada seluruh pegawai ?.
o Apakah menajemen mengenal faktor faktor eksternal dan internal yang dapat menjadi risiko potensial bagi bank dan apakah manajemen menyadari perbedaan tipe dan tingkat risiko serta risiko inheren dalam faktor-faktor tersebut ?
o Apakah manajemen mengenali perbedaan metode manajemen risiko menurut tipe risiko serta eksposur risiko ?
o Apakah manajemen sdh menetapkan limit yang akseptabel atau tingkat risiko inheren pada bank dan telah meberikan instruksi yang jelas kepada unit kerja yang berkepentingan?
b. Strategi dasar manajemen risiko
Check Point .
Apakah manajemen secara aktif terlibat dalam menetapkan kebijakan dan membentuk kerangka kerja manajemen risiko dan mempertimbangkan keseimbangan diantara berbagai risiko terhadap modal bank serta strategi yang penting dalam pengambilan risiko?
Contoh pertanyaan spesifik
o Apakah manajemen menyadari dengan jelas tanggung jawabnya terhadap penetapan secara cukup kebijakan manajemen risiko?
o Apakah Dewan Komisaris bank menetapkan kebijakan kebijakan dasar serta pengambilan dan pengendalian risiko dan memberikan pertimbangan terhadap keseimbangan antara berbagai risiko dengan permodalan bank serta masing masing operasi bisnis
o Apakah manajemen secara berkala mengecek efektivitas sistem manajemen risiko ?
o Apakah manajemen telah memiliki kerangka kerja yang diperlukan, sistem dan prosedur untuk mengidentifikasi, memantau dan mengendalikan berbagai risiko ?
o Apakah manajemen ada rencana untuk membangun suatu sistem manajemen risiko yang komprehensif berbasiskan kelembagaan yang lebih luas ?.
c. Diversifikasi risiko
Check Point
Apakah bank sdh membedakan risiko dalam operasinya pada berbagai bidang bisnis.
Contoh pertanyaan spesifik :
o Apakah bank menyadari penting nya diversifikasi sumber dana dan kendaraan investasi (investment vehicle)?
o Apakah bank sdh mempunyai suatu organisasi dan kerangka kerja operasional yang menekankan pentingnya peraturan dan ketentuan manajemen risiko seperti limit eksposure terhadap seorang peminjam (a singgle borrower) ?
o Apakah bank menghindari ketergantungan yang berlebihan pada suatu counterparty tertentu dalam operasi bisnisnya ?
o Apakah memungkinkan untuk memantau risiko sehingga bisa di deteksi distribusi yang tidak merata ?.
d. Antisipasi terhadap gagal bayar oleh bank lain
Check Point
Apakah manajemen memahami akibat gagal bayar oleh bank lain yang menghasilkan instabilitas sistem keuangan dan apakah bank sudah mempunyai sistem siap pakai untuk menangkalnya?
Contoh pertanyaan spesifik
o Apakah manajemen memahami dengan jelas beban kerugian yang dapat terjadi dalam melaksanakan ketentuan sistem pembayaran karena kegagalan komunikasi dan kekagalan system lainnya?
o Apakah bank sudah mempunyai sistem penangkal terhadap kegagalan pembayaran oleh bank lain atau terhadap instabilitas sistem keuangan ?
B. Pengendalian Intern.
1. Organisasi , Pendelegasian wewenang dan Sistem Pelaporan
a. Organisasi
Check Point
Apakah bank sudah menerapkan organisasi yang memperkuat sistem manajemen risiko dan untuk mengimplementasikan sistem yang fleksibel untuk menangkal perubahan lingkungan keuangan,
Specific samples question :
o Apakah bank sudah menerapkan organisasi dan mengalokasikan staff sehingga dapat memperkuat sistem manajemen risiko ?
o Apakah beban tanggung jawab terkait dengan operasi bisnis dan manajemen risiko sudah secara jelas didefinisikan ?
o Apakah bank sudah mempunyai sistem berlaku yang dapat mengendalikan eksposur sesuai perubahan ekonomi melalui data hasil riset ?
o Apakah bank sudah mempunyai sistem pengendalian intern berlaku yang mampu secara cukup mengenal risiko-risiko baru yang timbul dari perubahan lingkungan ?
o Apakah bank menyadari pentingnya menyesuaikan organisasi dengan perubahan lingkungan dan apakah ada departemen yang bertanggung jawab terhadap perencanaan dan mengimplementasikan aturan-aturan baru terkait perubahan itu
o Apakah seksi manajemen risiko secara berkala melakukan asesmen terhadap efektivitas sistem pengendalian bank secara menyeluruh
o Apakah bank sudah menerapkan organisasi dan mengalokasikan staff sehingga dapat memperkuat sistem manajemen risiko ?
b. Pemisahan tanggung jawab
Check Point
Apakah prosedur dan kerangka kerja dalam pengambilan keputusan sudah jelas?
Apakah pendelegasian wewenang dan tanggung jawab sdh diatur sedemikian rupa sehingga memungkinkan terlaksananya sistem double check (check and recheck) dan menghindari ‘benturan kepentingan’. Apakah prosedur sdh secara jelas tercermin dalam pendelegasian wewenang ?
Contoh pertanyaan spesifik
o Apakah aturan internal tentang pendelegasian wewenang cukup rasional dilihat dari sudut pandang pengamanan operasi (dobel check) dan pengendalian risiko dalam ekspansi bisnis ?
o Bahwa bank mengakui tidak ada konsentrasi wewenang yang berlebihan atau pendelegasian wewenang yang ekstrim kepada bawahan.
o Apakah bank sudah mempunyai kerangka kerja untuk memantau dan mengevaluasi risiko-risiko utama (major risk) yang dilakukan oleh satuan kerja yang independen dari satuan kerja yang melaksanakan (Business promotion department).
o Apakah tanggung jawab manajemen risiko sudah secara jelas bagi Dekom , Komite ALM , Direktur yang membidangi dan Pemimpin Department (Department Head) ?
o Apakah Department Head berusaha meminimalisasi tugas- tugas dimana dobel check tidak dapat diterapkan dan apakah bank sdh mempunyai sistem yg memantau dengan ketat hal tersebut ?
c. Pelaporan informasi bisnis
Check Point
Apakah bank sudah mempunyai sistem pelaporan yang sesuai sehingga manajemen memperoleh informasi operasi bisnis yang bernilai dan informasi manajemen risiko yang relevan ?
Apakah keputusan yang diambil oleh manajemen dipahami dengan jelas oleh seantero organisasi bank ?
Contoh pertanyaan spesifik
o Apakah bank sudah mempunyai sistem pelaporan dgn mana Direktur yang bertanggung jawab dan Dewan Komisaris memperoleh informasi tentang operasi bisnis dan manajemen risiko tanpa tertunda ?
o Apakah bank sudah mempunyai format laporan yang konsisten yang memungkinkan pengambilan keputusan dengan mudah dengan isi yang relevan dan komprehensif.
o Apakah keputusan yang diambil oleh direktur yang bertangguing jawab dan Dewan Komisaris dikomunikasikan dan sudah dipahami oleh unit yang terlibat ?
o Apakah bank sudah mempunyai sistem pelaporan berkala kepada senior officer (eksekutif) dan manajemen terkait manajemen risiko ?
2. Rekrutmen dan pelatihan staff
a. Recrutmen staff
Check point.
Apakah rekrutmen staff telah mempertimbangkan; pengalaman, skill, tingkat keahlian , pengetahuan untuk menangani oeprasi bisnis bank yang spesifik ?.
Contoh pertanyaan spesifik
o Apakah bank sudah melakukan rekrutmen staff dengan pengalaman yang memadai, tingkat skill, serta derjat keahlian yang sesuai untuk menangani operasi bisnis bank yang spesifik khususnya yang berkaitan dengan manajemen risiko ?
o Apakah para staff telah ambil bagian (berpartisipasi) dalam operasi bisnis bank khususnya yang terkait dengan posisi dan tanggung jawabnya ?
o Apakah rekrutmen staff sudah sesuai dengan program perencanaan pegawai (employment plan) ?.
b. Pelatihan
Check point.
Apakah manajemen sudah mempunyai kebijakan yang jelas tentang pelatihan (training)
Contoh pertanyaan spesifik
o Apakah pelaksanaan ‘on the job training’ (ojt) sudah berfungsi dengan baik (adequately).
o Apakah bank sudah mempunyai program pelatihan menurut kualifikasi dan Job Description .?
o Apakah bank merevisi training program sesuai dengan perubahan operasi bisnis serta kerumitan manajemen risiko ?
3. Internal audit
a. Audit system
Check point
Apakah bank sudah melakukan audit secara efektif (audit oleh Kantor pusat dan audit ‘ in house’ di Cabang-cabang) guna memperkuat sistem manajemen risiko serta mengecek pelaksanaan ketentuan internal di seantero organisasi bank ?
Contoh pertanyaan spesifik
o Apakah frekuensi check point, dan cakupan internal audit mencukupi (adequate) ?
o Apakah unit kerja internal audit (SKAI) mempunyai auditor dengan keahlian pada masing-masing area bisnis dan apakah mereka mampu melaksanakan audit secara efektif terhadap operasi bank secara overall ?
o Apakah Internal Audit Department (SKAI) mempunyai akses terhadap semua dokumen yang relevan serta bukti transaksi (vouchers).?
o Apakah bank sudah melakukan audit secara berkala terhadap semua Department, termasuk di Kantor Pusat dan semua operasi tidak ada yang dikecualikan dari audit.
o Apakah Audit Department (SKAI) secara penuh independent dari satuan kerja lain dan apakah pertanggung jawaban SKAI langsung kepada Direktur Utama ?
b. Tindak lanjut audit.
Check Point
Apakah Direksi memberikan perhatian yang cukup dan segera terhadap temuan audit dan mengambil tindakan yang sesuai jika terdeteksi diperlukan tindakan perbaikan.
Contoh pertanyaan spesifik
o Apakah hasil audit disampaikan kepada direksi secara akurat dan segera ?
o Apakah informasi yang disampaikan yang berguna bagi perbaikan operasi secara berkala disampaikan kepada organisasi yang berekepentingan seperti Department Perencanaan Operasi ? (The Operations Planning Departmment ?)
o Apakah Audit Department (SKAI) berinisiatip langsung memperbaiki misalnya merevisi aturan internal untuk mencegah terulangnya suatu kejadian
o Apakah Direksi memantau; apakah suatu perbaikan yang diinstruksikan kepada suatu Department atau Seksi sudah dilakukan ?
C. Manajemen Laba Rugi dan Manajemen Risiko Anak-anak Perusahaan
1. Manajemen Laba Rugi
a. Memantau Laba Rugi :
Check point
Apakah Direksi dan masing-masing Department dalam organisasi bank memantau Laba Rugi dan sekaligus memperhitungkan keseimbangan antara risiko dengan hasil ?
Contoh pertanyaan spesifik
o Adakah Departemen khusus ( misalnya Departemen Financial) memantau Laba Rugi dari berbagai sudut pandang, misanya keuntungan per nasabah /grup nasabah , per cabang dan Laba Rugi Konsolidasi ?
o Apakah masing-masing Departemen dalam memantau Laba Rugi sudah mengingat (in mind) tentang alokasi biaya tidak langsung yang berasal dari Departemennya?
o Apakah dalam memberikan pertimbangkan terhadap profil risiko telah dilakukan berdasarkan asesmen terhadap penilaian dan kondisi Laba Rugi?
o Apakah ada sistem komputerisasi yang menunjang manajemen Laba Rugi (misalnya cost accounting terhadap pendanaan dan pembiayaan ?)
b. Distribusi sumberdaya manajemen (mangement resources) yang diperhitungkan dalam ‘risk & return’.
Check point
Apakah ada keseimbangan antara risiko dengan hasil dan antara risiko dengan permodalan bank dalam mendistribusikan sumber daya manajemen pada masing-masing departemen (satuan kerja) ?
Contoh pertanyaan spesifik
o Apakah bank sudah melakukan asesmen terhadap permodalan dan sumber daya lainnya sebelum memasuki suatu bisnis baru ?.
o Apakah dasar-dasar kebijakan pendistribusian sumber daya oleh manajemen sudah mempertimbangkan laporan Laba Rugi berkala ?
o Apakah limit eksposur risiko yang ditetapkan bagi masing-masing departemen sudah mempertimbangkan permodalan bank ?
c. Penetapan harga yang rasional (Rational pricing)
Check point
Apakah pricing terhadap dana (deposit) dan kredit (pembiayaan) sudah rasional dilihat dari sudut pandang operasional / rencana laba rugi ; kondisi pasar serta risiko ?
Contoh pertanyaan spesifik
o Apakah perbedaan rate pasar aktual dan pricing dana (deposit), pin jaman dan rate derivatives sudah dalam range yang rasional ?
o Apakah penetapan kewenangan dalam menentukan rate sudah didefinisikan dengan jelas ?
o Apakah dalam menetapkan pricing disamping memperhitungkan operasional, profit, kondisi pasar, juga memperhitungkan biaya operasional, spread kredit, dan opsi premi terhadap pembatalan lebih awal ?
2. Manajemen risiko perusahaan afiliasi
a. Pemantauan Laba Rugi secara konsolidasi termasuk perusahaan afiliasi
Check point
Apakah kinerja keuangan konsolidasi sipantau secara proporsional termasuk konsolidasi anak anak perusahaan (perusahaan afiliasi) atau anak perusahaan secara akuntansi tidak wajib dikonsolidasikan ?
Contoh pertanyaan spesifik
o Apakah kinerja keuangan dipantau secara konsolidasi dengan pemahaman penuh bahwa kinerja keuangan perusahaan tergantung pada konsolidasi akunting.
o Apakah kinerja keuangan dipantau secara seimbang berdasarkan konsolidasi termasuk perusahaan afiliasi yang laporan keuangannya tidak dikonsolidasikan dipertimbanhgkan sesuai dengan tingkat bisnis perusahaan afiliasi yang bersangkutan ?
b. Manajemen risiko perusahaan afiliasi
Check point
Apakah Kantor Pusat mencatat sepenuhnya risiko inherent yang melekat pada perusahaan-perusahaan afiliasi lokal dan afiliasi luar negeri dan memantaunya secara cermat ?
Contoh pertanyaan spesifik
o Apakah ada suatu seksi atau unit kerja yang bertanggung jawab untuk memantau operasi bisnis dari perusahaan-perusahaan afiliasi (termasuk perusahaan non banking) ?
o Apakah Bank mempunyai kemampuan untuk melakukan pengecekan terhadap transaksi-transaksi yang tidak biasa (unusual transaction) seperti transfer dalam jumlah besar antara perusahaan afiliasi ?.
o Apakah kantor pusat mencatat sepenuhnya profil risiko inheren pada perusahaan afiliasi di luar negeri ?
o Apakah bank secara berkala memantau risiko perusahaan afiliasi domestik dan luar negeri yang diekspose untuk meyakini bahwa mereka ada dalam batas (range) yang rasional sebanding dengan kekuatan financial mereka umpamanya dalam permodalan.
D. Kepatuhan dan Keterbukaan (Compliance and Disclosure)
1. Pembentukan kerangka kerja Kepatuhan.
a. Pemahaman manajemen tentang kepatuhan terhadap hukum dan tindakan tindakan untuk mencapainya.
Check point
Apakah manajemen memahami sepenuhnya pentingnya mematuhi hukum dan ketentuan, peraturan pasar dan peraturan internal ?. Apakah mereka berinisiatif untuk meningkatkan kesadaran tentang pentingnya kepatuhan ?.
Contoh pertanyaan spesifik
o Apakah manajemen memahami sepenuhnya bahwa kepatuhan yang tidak memadai bisa merusak landasan manajemen ?
o Apakah Pimpinan Puncak (Top Management ) telah melakukan usaha-usaha untuk meyakinkan pentingnya kepatuhan kepada seluruh organisasi bank ?
o Apakah manajemen menyadari benar operasi-operasi perbankan apa saja yang banyak menimbulkan problem kepatuhan terhadap ketentuan dan perundang-undangan yang berlaku ?
o Ketika memulai suatu tipe operasi perbankan yang baru, apakah manajemen memperhitungkan risiko yang bakal timbul terkait dengan masalah kepatuhan ?
b. Pembentukan dan implementasi kerangka kerja ‘Kepatuhan’
Check point
Apakah bank sudah membentuk kerangka kerja dan prosedur yang konkrit (suatu program kepatuhan) untuk meyakini konsistensi dari kepatuhan ?. Apakah hal tersebut sudah di-implementasikan ?
Contoh pertanyaan spesifik
o Apakah tanggung jawab terkait dengan fungsi kepatuhan sudah ditetapkan dengan tegas dengan menunjuk seorang Direktur Eksekutif dan menetapkan seorang penanggung jawab bagi departement kepatuhan ? Apakah aspek-aspek yang terkait dengan ‘kepatuhan’ , seperti ‘perencanaan’ ; proposal; dan pemantauan berada pada pengendalaian yang terpusat (centraized control).
o Apakah bank sudah mempunyai prosedur yang kongkrit (misalnya , perencanaan pendidikan dan program pelatihan, kompilasi aturan kerja dan manual kepatuhan, pembentukan ketentuan internal, dsbnya) yang secara efektif mendorong kepada kepatuhan ?.
o Bagi bank yang mempunyai cabang di luar negeri , apakah bank mempunyai officer disetiap negeri yang ada cabang bank yang secara berkala mengumpulkan informasi tentang perubahan perundang-undangan lokal ?
o Apakah bank secara proporsional menempatkan penanggung jawab kepatuhan pada departemen yang relevan dan menetapkan job description serta pembagian tugas secara jelas? Apakah posisi tersebut dilaksanakan secara efektif (misalnya implementasi program pelatihan dan kegiatan pendidikan , konsultasi, dan melakukan inspeksi terhadap kejadian yang menimbulkan keraguan terhadap pelaksanaan ketentuan, pengalihan pelaporan kepada departemen yang melakukan koordinasi).
o Dalam melakukan pengembangan dan penjualan produk baru, apakah departemen yang melakukan koordinasi sudah meng-confirm bahwa kebijakan dan konten dari produk tersebut sudah memenuhi syarat kepatuhan (sesuai dengan ketentuan) dan sudah diberikan penjelasan kepada customer sebelumnya.
o Apakah bank selalu menjaga kontak dengan ‘lawyers’ nya mengantisipasi kemungkinan terjadinya suatu problem kedepan ?
c. Pemantauan dan pelaporan kepada manajemen.
Check point
Dalam pemantauan apakah ada satuan kerja yang independen dari operasional yang melakukan pengecekan terhadap kepatuhan ?
Apakah tuntutan hukum dari suatu pihak dan masalah yang dapat menciderai reputasi bank sudah dilaporkan secara sewajarnya kepada manajemen ?.
Contoh pertanyaan spesifik
o Apakah konsistensi dari kepatuhan pada setiap tipe bisnis bank dipantau oleh pejabat kepatuhan dan oleh internal audit dari hari kehari.
o Apakah pejabat kepatuhan secara segera dan sepatutnya melaporkan konsistensi kepatuhan dan permasalahan pada setiap jenis operasi bisnis kepada departemen yang mengkoordinir ?
o Apakah ada departemen ( Internal auidt departemen) yang independen dari operasional bank serta departemen yang mengkoordinir kepatuhan, secara berkala melakukan pemeriksaan terhadap konsistensi kepatuhan ?
o Apakah departemen yang mengkoordinir kepatuhan atau departemen internal audit melaporkan segera dan secara proporsional konsistensi kepatuhan dan masalah-masalah kepada manajemen dan kepada komite audit ?
o Apakah suatu insiden atau kecelakaan dilaporkan kepada otoritas pengawasan bank ?. Apakah kredibilitas dan konten dari laporan kepada otoritas sudah diyakini kebenarannya ?
o Apakah ringkasan komplain dari nasabah atau tuntutan hukum kepada bank diinformasikan kepada cabang cabang sebagai antisipasi agar kedepan masalah serupa dapat dihindari ?
2. Keterbukaan dan proses akunting
a. Keterbukaan informasi keuangan dan pembatasan manajemen
Check point
Dalam rangka memenuhi pertanggung jawaban kepada nasabah dan pemegang saham, apakah manajemen telah secara aktif dan wajar mengungkapkan informasi keuangan ?. Apakah manajemen sudah secara cukup mamantau baik secara internal maupun eksternal hal-hal yang perlu dalam rangka pengamanan bisnis bank ?
Contoh pertanyaan spesifik
o Apakah kebijakan dan strategi manajemen bank sudah secara luas dapat diketahui melalui penerbitan (buletin ) dan sarana lainnya?.
o Apakah indikator-indikator utama performance bank sudah diungkapkan secara akurat ?
o Apakah Dewan Komisaris dan audit komite (atau fungsi audit intern ) telah berfungsi mengamankan pelaksanaan operasional bank ?. Jika dsiperlukan bahkan Dewan Komisaris dapat merekrut anggota dari luar dalam membentuk Komite Kepatuhan (Compliance Committee) ?.
o Apakah manajemn memperhatikan sungguh-sungguh pendapat (opini) dari ekternal auditors (rekomendasi perbaikan pengendalian intern dan ‘manajemen letters’ kepada manajemen ) ?. Apakah manajemn sudah meneliti dan melakukan perbaikan yang diperlukan ?.
o Apakah bank secara aktif menginisiasi hubungan dengan investors, umpamanya memberikan briefing yang diperlukan kepada calon investors ?
b. Prosedur akunting yang sesuai
Check point
Apakah proses harian rekening-rekening dan penyusunan neraca tahunan bank sudah dilakukan dengan baik (sounds) ?
Contoh pertanyaan spesifik
o Apakah proses harian rekening sudah dilakukan dengan benar
o Apakah neraca tahunan bank sudah dilakukan pembuatannya sesuai dengan prinsip-prinsip akuntansi
o Apakah ada manipulasi pernyataan akunting (yang tidak sehat) , seperti angka yang merujuk pada Laporan Keuangan atau keterbukaan misalnya ‘carry over’ kerugian tahun lalu yang harus direalisasi tahun ini ?
o Apakah jumlah PPAP dan cadangan yang diperlukan yang dihitung secara ‘self assesment’ sudah proporsional dengan Laporan Keuangan ?
o Apakah prinsip akuntansi yang sehat dan dipercayanya Laporan Keuangan sudah diamankan melalui proses audit yang cukup.
E. Rencana Darurat (Contingency Plan).
1. Kompilasi dan pemahaman terhadap Rencana Darurat.
Check point
Apakah bank sudah mempunyai rencana darurat untuk menhadapi bencana dan kecelakaan ?.
Contoh pertanyaan spesifik
o Apakah bank sudah mempunyai rencana darurat yang komprehensif dan menyeluruh baik untuk Kantor Pusat maupun untuk Cabang-Cabang dan apakah ada manual untuk itu ?
o Apakah ada suatu Seksi (Unit kerja) yang bertanggung jawab dalam merencanakan dan mengkoordinir rencana tersebut ?
2. Pemahaman terhadap rencana darurat.
Check point
Apakah manajemen dan staf mewaspadai dan memahami dengan baik rencana darurat bank ?
Contoh pertanyaan spesifik
o Apakah manajemen mewaspadai rencana darurat bank dan benar-benar memahaminya ?
o Apakah semua staf bank mewaspadai rencana darurat bank dan benar-benar memahaminya
o Apakah rencana darurat sudah mendapat persetujuan dari Dewan Komisaris?
3. Isi dari rencana darurat.
Check point
Apakah rencana darurat dapat memberdayakan bank dalam meneruskan operasinya dalam keadaan terjadinya bencana atau kecelakaan ?.
Contoh pertanyaan spesifik
a. Faktor manajerial.
o Apakah rencana darurat telah mempertimbangkan keamanan nasabah dan pegawai dalam hal terjadi keadaan darurat ?
o Apakah dalam rencana darurat sdh ditetapkan dengan tegas bahwa Kantor Pusat adalah penanggung jawab apabila terjadi krisis?
o Apakah dalam rencana ditetapkan evaluasi dari dampak keadaan darurat tersebut terhadap operasi bank ?
o Apakah rencana darurat menetapkan secara jelas tingkatan prioritas setiap operasi , delegasi otoritas , dan urutan urutan untuk memperoleh staff yang dibutuhkan dalam hal terjadi keadaan darurat ?
o Apakah rencana darurat sdh menetapkan tatacara dan metode untuk menghubungi manajemen dan staff dalam hal terjadi keadaan darurat?
o Apakah bank mempunyai sarana komunikasi dengan entitas operasional sistem pembayaran dan otoritas pengawasan perbankan dsb dalam hal terjadi lkeadaan darurat ?
o Apakah bank sudah mempunyai jaringan kerja ‘public relation’ (termasuk penggunaan komunikasi massa) yang memberikan arahan kepada nasabah dalam hal terjadi keadaan darurat ?
b. Faktor – faktor materi.
o Apakah rencana darurat juga sudah mempertimbangkan masalah listrik , air dan penyediaan makanan (food supply).
o Apakah rencana darurat juga mempertimbangkan tindakan yang diperlukan dalam melindungi aset, seperti pengamanan gudang untuk pemnyimpanan sesuatu ,dan prosedur evaluasi terhadap property yang dirusak oleh bencana.
o Apakah bank sudah mengamankan back-up data dalam kluis atau di lokasi lain yang jauh jaraknya ?
o Apakah bank sudah mempunyai back-up center atau suatu kontrak untuk penyimpanan back-up data dengan instansi lain seperti subcontracktors, atau bank lain.
o Apakah bank sudah mengamankan data dengan metode multipel komunikasi menggunakan line privat antara Kantor Pusat dengan Cabang-Cabang dan antara Sentral Komputer dengan Cabang-Cabang ?
o Apakah bank sudah melakukan antisipasi pengamanan (misalnya alternatif ruangan kantor, dsb ) dalam hal terjadi bencana (khususnya di luar negeri) ?
4. Kajiulang dan latihan lapangan
Check point
Apakah bank sudah mempunyai sistem untuk melakukan kaji ulang terhadap rencana darurat dan apakah dilakukan pelatihan secara berkala di tempat ?
Contoh pertanyaan spesifik
o Apakah bank mempunyai sistem tentang kaji ulang rencana darurat tersebut apabila dianggap perlu ?
o Apakah pelatihan ditempat dilakukan secara berkala di Kantor Pusat terhadap kemungkinan kegagalan sistem (system shut down).
o Apakah pelatihan dimaksud selain di Kantor pusat juga dilakukan di cabang-cabang ?
o Apakah hasil pelatihan dilaporkan kepada Manajemen setelah dilakukan asesmen dan perbaikan rencana darurat ?
Merujuk kepada Indeks Check List pada Bagian I tulisan ini, uraian diatas baru mencakup Angka Rumawi I mengenai Manajemen dan Pengendalian Intern. . Untuk seterusnya, dengan berpedoman kepada Indeks Check List serta contoh Check point dan Contoh pertanyaan spesifik sebagaimana diuraikan diatas, penulis percaya bahwa para auditor dapat menyususun sendiri lanjutan uraian untuk Angka Rumawi II menyangkut Penyediaan Pembiayaan , dilanjutkan dengan Rumawi III menyangkut Market Operation dan ALM serta Rumawi IV tentang Business Operation dan TI.
Semua nya dengan berpedoman kepada ‘Indeks Check List ‘ yang dimuat pada Bagian I , tulisan ini.
Indeks Check List tersebut tentu saja harus disesuaikan dengan kondisi bank yang diperiksa, terutama dengan kompleksitas pengorganisasian, struktur manajemen risiko serta operasional. Begitu pula dengan uraian /rincian masing-masing dalam bentuk check point dan Contoh pertanyaan spesifik. Jelasnya, Check list diatas dapat lebih dirinci atau dapat pula lebih disederhanakan sesuai dengan kebutuhan.
Reference :
Check List for Risk Management ( Reviced 1998 Edition),
Bank of Japan Quartely Bulettin, November 1988.
Counter
Mengenai Saya
- Z. D u n i l
- Saya kakek dari dua cucu yang cantik dan lucu.Saya suka lupa umur. tapi tentu tidak lupa kepada Yang Maha Kuasa. Sekali seminggu saya masih nyetir di pagi buta antara 30 s/d 50 km untuk bermain golf bersama teman hampir seusia. Inilah saat melupakan umur, berteriak, tertawa, berseloroh dan pulang dengan pikiran segar pada saat matahari sudah di ubun-ubun. Kegiatan lain yang membahagiakan adalah sekali sebulan pergi memancing. Kesenangan berlipat ganda apabila dua cucu yang centil itu ikut. Saya hampir 30 tahun bekerja di BDN , yaitu suatu Bank Pemerintah yang kini sudah di merger dengan 3 bank Pemerintah lainnya menjadi Bank Mandiri. Walaupun saya pernah memperoleh berbagai posisi dan jabatan dibank seperti Kepala Cabang pada beberapa cabang kecil , sedang dan cabang besar, Kepala Urusan Logistik, bahkan sebagai Direktur Utama pada anak Perusahaan BDN , namun jabatan yang paling berkesan adalah sebagai Kepala SKAI (Satuan Kerja Audit Intern)Bank,yg harus dipegang oleh seorang yang bisa dipercaya dan tidak boleh mudah percaya kepada orang lain.