USULAN PERUBAHAN STRATEGI PENGAWASAN DAN PENGGUNAAN RISK ASSESSMENT UNTUK ASSESSMENT UNTUK RATING AUDIT DALAM AUDIT DALAM PERENCANAAN AUDIT PADA PROSES TURN AROUND BISNIS PT PERMODALAN NASIONAL MADANI (PERSERO).
MAKALAH
Sebagai Salah Satu Persyaratan Untuk Mendapatkan Sertifikasi Qualified Internal Auditor (QIA)
Disusun oleh :
Dana Maulana, SE, Ak
PROGRAM SERTIFIKASI QUALIFIED INTERNAL AUDITOR TINGKAT MANAJERIAL Angkatan ke-124 Agustus 2011
KATA PENGANTAR Alhamdulillah puji syukur penulis panjatkan kepada Allah SWT, karena hanya atas karunia dan rahmat-Nya, penulis berhasil menyelesaikan proses penyusunan makalah ini. Pada kesempatan ini, penulis ingin mengucapkan ter ima kasih yang tulus kepada:
1.
Indah Lestari, SE, MBA atas semua dukungan dan bantuan yang tiada terkira, serta untuk seluruh keluarga penulis yang selalu mendorong penulis untuk lebih baik.
2.
Bapak Bapak Prof. Prof. Dr. Hiro Hiro Tugima Tugiman, n, Ak., Ak., QIA selaku selaku Ketua Ketua Dewan Dewan Sertifi Sertifikas kasii Quali Qualifie fied d Internal Internal Auditor Auditor (DS-QIA) dan dan Bapak Hari Setianto, Setianto, Ak,
MsocSc., Msoc Sc., QIA, CIA, CIA, CFE,
CCSA, CFSA, CGAP selaku Direktur Akademis Pusat Pendidikan dan Pengembangan Audit dan Manajemen Yayasan Pendidikan Internal Audit (PPAM YPIA). 3. Dosen-dosen Dosen-dosen pengaja pengajarr Yayasan Yayasan Pendidikan Pendidikan Internal Internal Auditor Auditor yang telah dengan dengan ikhlas ikhlas melimpahkan ilmunya kepada penulis. 4.
Bapak Supardji, Ak, MM selaku Kepala Divisi Divisi Satuan Pengawasan Intern dan rekan-r rekan-reka ekan n Divisi Divisi Satuan Satuan Pengaw Pengawas asan an Intern Intern PT Permoda Permodalan lan Nasion Nasional al Madani Madani (Persero) yang selalu mendukung penulis.
5. RekanRekan-reka rekan n pesert peserta a Pelati Pelatihan han Internal Internal Auditor Auditor atas atas ide, ide, kritik kritik,, dan saran, saran, serta serta kesempatan untuk berdiskusi. 6. Semua pihak pihak yang yang membantu membantu terlaksana terlaksananya nya penulisan penulisan makal makalah ah ini. Penulis juga menyadari sepenuhnya bahwa masih terdapat banyak kekurangan dalam dalam makala makalah h ini. ini. Oleh Oleh karena karena itu, itu, penuli penulis s mengha mengharap rapkan kan saran saran dan kritik kritik yang yang memban membangun gun dari dari pembac pembaca a untuk untuk kebaik kebaikan an makala makalah h ini. ini. Terakh Terakhir, ir, penuli penulis s berhar berharap ap semoga makalah ini bermanfaat bagi pembaca.
Jakarta, Agustus 2011
Dana Maulana, SE, Ak
Daftar Isi
DAFTAR ISI Halaman KATA PENGANTAR
i
DAFTAR ISI
Ii
BAB BAB I PEND PENDAH AHUL ULUA UAN N 1.1 Latar Belakang Pemilihan Judul 1.2 Ruang Lingkup 1.3 Sistematika Penulisan
1 2 2
BAB II
LANDASAN TEORI 2.1 2.1 2.1. 1 2.1. 2 2.2 2.2. 1 2.2. 2 2.3 2.3. 1 2.3. 2 2.4
BAB III
Kategorisasi Risiko di Lembaga Pembiayaan
3 3 3
Definisi Risk Based Audit dan Audit dan Risk Maturity Life Stages Definisi Risk Based Audit
5 5
Definisi Risk Maturity Life Stages
5
Proses Risk Assessment Konsep Risk Assessment
7 7
Tahapan Risk Assessment
7
Konsep dan Manfaat Control Self Assessment
8
ANALISA DAN IMPLEMENTASI 3.1 3.1. 1 3.1. 2 3.1. 3 3.2 3.2 3.2. 1 3.2. 2
BAB IV
Penge engert rtia ian n Ris Risiko iko dan dan Kate Katego gori risa sasi si Lemba embaga ga Pemb Pembiiaya ayaan Definisi Risiko
Efek Turn Around B Around Bisnis PT PNM (Persero) Perubahan Struktur Divisi SPI dan Penerapan Enterprise Risk Management Bertambahnya Fungsi Pengawasan Pada Organisasi
9 9 9
Perubahan Metode Pemilihan Auditee Pemilihan Auditee Pada Perencanaan Audit Tahunan Usula sulan n Pe Peruba rubaha han n Met Metod ode e Peng Penga awas wasan dan dan Pere Peren ncana canaa an Audi Auditt Tahunan Menggunakan Risk Assessment untuk Assessment untuk Rating Audit . Usulan Perubahan Metode Pengawasan
10
Usulan Perubahan Metode Perencanaan Audit Tahunan Menggunakan Risk Assessment untuk Assessment untuk Rating audit
11
10 10
SIMPULAN DAN SARAN A. B.
Simpulan Saran-Saran
20 20
DAFTAR PUSTAKA
22
BIODATA
23
BAB I PENDAHULUAN
PT Permodalan Nasional Madani (Persero) disingkat PT PNM (Persero) adalah salah satu satu perusa perusahaa haan n pembia pembiayaa yaan n yang yang didiri didirikan kan oleh oleh pemeri pemerinta ntah h pada pada 1 Juni Juni 1999 1999 dengan dengan maksu maksud d member memberika ikan n dukung dukungan an pada pada usaha usaha mikro, mikro, kecil, kecil, meneng menengah ah dan kopera koperasi si sesuai sesuai dengan anggaran dasar perusahaan. perusahaan. Pada awalnya awalnya bisnis bisnis perusahaan perusahaan adalah pembiayaan pembiayaan Lembaga Keuangan Mikro/Syariah (LKM/S) dengan berbagai skim produk, jasa manajemen kemitraan dan penerusan kredit program (KP) dari Bank Indonesia untuk bank umum. Namun sesuai sesuai dengan dengan perjanjia perjanjian n pemberian pemberian kredit program program oleh Bank Indonesia Indonesia kredit program program ters terseb ebut ut akan akan jatu jatuh h temp tempo o pada pada tahu tahun n 2013 2013,, peru perusa saha haan an ditu ditunt ntut ut untu untuk k mela melaku kuka kan n peruba perubahan han bisnis bisnis utama utama (turn around around )
jika jika ingi ingin n memp mempert ertaha ahanka nkan n going concern concern-nya -nya
dikarenakan porsi pendapatan kredit program tersebut sangat besar, dibutuhkan bisnis baru yang signifikan untuk menggantikan kredit program tersebut. Dibawah jajaran direksi baru yang diangkat pada Februari 2008, pada akhir tahun 2008 diperkenalkanlah bisnis baru perusahaan yaitu Unit Layanan Modal Mikro (ULaMM) yang menyalurkan pembiayaan mikro dan kecil secara langsung kepada pelaku usaha mikro dan kecil. kecil.
Sampai Sampai pertengahan pertengahan tahun 2011 telah telah berdiri berdiri hampir 400 ULaMM yang melayani melayani 14
propinsi dan hampir 300 kecamatan di seluruh Indonesia dan sesuai dengan rencana jangka panjang perusahaan akan bertambah hingga lebih dari 2000 ULaMM pada tahun 2015.
1.1 Latar Belakang Pemilihan Judul Dikarenakan perubahan revenue revenue center center dari model centralized dari kredit program kepada decentralized dari ULaMM yang jumlahnya semakin banyak (hampir 400 unit) hasil proses turn around bisnis around bisnis PT PNM (Persero), hal ini tentu berakibat kepada perubahan stategi perencanaan audit dan pengendalian sehingga terjadi perubahan struktur dan metode dari Divisi Divisi Satuan Satuan Pengaw Pengawasa asan n Intern Intern (SPI) (SPI) selaku selaku yang yang melaks melaksana anakan kan proses proses audit, audit, baik baik operasional maupun investigasi dan evaluasi pengendalian intern di PT PNM (Persero). Selain itu, sebelum diadakannya turn around bisnis ditahun 2009, Divisi SPI PT PNM (Persero) belum memperhitungkan dengan aspek risiko dalam perencanaan audit, sehingga terdapat beberapa kelemahan dalam perencanaan audit yaitu sebagai berikut:
1.
Belum berfungsinya internal audit secara maksimal sehingga belum menjadi value
added bagi added bagi perusahaan.
2.
Kegiatan audit yang dilakukan mayoritas menunggu instruksi Direktur Utama tanpa
bisa melakukan prioritas risiko. Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
1
3.
Kura Kurang ngny nya a juml jumlah ah pers person onel el inte intern rnal al audi audito tor, r, sehi sehing ngga ga akti aktivi vita tas s audi auditt tida tidak k
mengcover mengcover objek objek audit yang ada.
4.
Terdap Terdapat at beberap beberapa a person personel el intern internal al audito auditorr di divisi divisi SPI SPI yang yang tidak tidak memili memiliki ki
background pengalaman background pengalaman maupun pengetahuan tentang akuntansi keuangan dan auditing yang cukup memadai.
Berd Berdas asar arka kan n
penj penjel elas asan an
diat diatas, as,
terk terkait ait
deng dengan an
turn turn
arou around nd perusa perusahaa haan n
penuli penulis s
berpendapat bahwa Divisi SPI PT PNM (Persero) perlu menerapkan perencanaan audit dengan menggunakan pendekatan risiko (risk (risk priority ) dan apabila bisnis ULaMM sudah dirasa cukup mapan dan Risk Management sudah mampu untuk mengelola risiko dengan mapan hingga masuk dalam kategori risk defined maka defined maka perusahaan dapat didorong untuk menerapkan risk based internal audit sehingga bisa mengatasi permasalahan perbandingan jumlah auditor di Divi Divisi si SP SPII deng dengan an obje objek k audi auditt yang yang akan akan bert bertam amba bah h seti setiap ap tahu tahunn nnya ya dan dan memb membua uatt perusahaan lebih efektif, efisien dan ekonomis dalam mengelola biayanya terutama overhead internal auditornya. Didasa Didasarka rkan n oleh oleh permas permasala alahan han diatas diatas,, penuli penulis s tertar tertarik ik untuk untuk memban membantu tu mencob mencoba a mengef mengefisi isienk enkan an biaya biaya dan aktifit aktifitas as audit audit dengan dengan menera menerapka pkan n usulan usulan penggu penggunaa naan n risk assessment dalam dalam rating rating audit audit dan pengus pengusula ulan n penamb penambaha ahan n intern internal al audito auditorr di Kantor Kantor Cabang.
1.2 Ruang Lingkup Penulisan Penulisan makalah ini dibatasi dibatasi hanya hanya pada usulan perbaikan pada perencanaa perencanaan n audit dan fungsi pengawasan yaitu perencanaan audit dengan menggunakan risk assessment pada assessment pada rating audit dan fungsi pengawasan pada objek audit pada PT Permodalan Nasional Madani (Persero).
1.3 Sistematika Penulisan Sistematika penulisan makalah ini adalah sebagai berikut : Bab 1 : Pendahuluan Pemaparan Pemaparan tentang tentang pentingny pentingnya a pendekatan pendekatan risiko dalam perencanaan perencanaan audit dan strategi audit sehingga menghasilkan proses dan hasil audit yang efektif dan efisien mengingat sumber daya yang sangat terbatas. Bab 2 : Rujukan Teori Berisi Berisi teori-teori teori-teori yang berkaitan berkaitan dengan risiko risiko pada perusahaan perusahaan pembiayaan pembiayaan , Risk Based Internal Audit , Risk Assessment serta Assessment serta Control Self Assessment .
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
2
Bab 3 : Analisa dan Implementasi Menjelaska Menjelaskan n pedoman pedoman proses proses pembuatan pembuatan risk assessment assessment dalam penilaian audit (audit rating) rating) dan usulan peningkatan jumlah internal auditor di Kantor Cabang. Bab 4 : Kesimp Kesimpula ulan n dan Saran Saran Bab ini merupakan penutup yang memuat kesimpulan dari pembahasan bab-bab sebelumnya dan saran-saran yang dapat disampaikan.
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
3
BAB II LANDASAN TEORI
Bab ini mengur menguraik aikan an bebera beberapa pa pemiki pemikiran ran yang yang releva relevan n dengan dengan judul judul makala makalah h dimana dimana penyajiannya terbagi menjadi empat kelompok:
1.) Pengertian risiko dalam perusahaan pembiayaan dan kategorisasinya. Stages. 2.) Definisi Risk Based Internal Auditing dan Risk Maturity Life Stages.
3.) Proses Risk Assessment. 4.) Control Self Assessment (CSA) Assessment (CSA).. 2.1
Pengertian Risiko dan Kategorisasinya pada Lembaga Pembiayaan 2.1.1 Definisi Risiko Secara etymology kata kata risiko risiko sering sering diarti diartikan kan sebaga sebagai: i: Akibat Akibat// konsek konsekuen uensi si (Resico-kosa kata belanda); segala sesuatu yang menghalangi tujuan (Risk ( Risk -kosa -kosa kata bahasa inggris); ataupun kemungkinan kerusakan (New ( New World Dictionary ). ). Kemudian Kemudian basel committee menerjemah menerjemahkan kan risiko risiko sebagai: sebagai: ”Kemungkin ”Kemungkinan an hasil buruk atau negatif yang dapat diprediksi. Sementara keadaan yang menimbulkan potensi kerugian disebut dengan risk event , dan kerugian yang timbul dari risk event adalah event adalah risk loss atau loss ( rugi). rugi). Seri Se ring ng
dite ditemu muka kan n
kera keranc ncua uan n
pema pemaha hama man n
dika dikala lang ngan an
mana manaje jeme men n
dala dalam m
membedakan membedakan resiko (Risk ) dan dan keru kerugi gian an (Loss). Loss). Akibat Akibatnya nya jika jika transa transaksi ksi atau atau strategi strategi belum menimbulkan menimbulkan kerugian, kerugian, maka segala aktifitas aktifitas untuk untuk meyakinkan meyakinkan efektivitas dari mitigasi risiko tersebut, tidak menjadi prioritas.
2.1.2
Kategori Risiko di Lembaga Pembiayaan
Terdap Terdapat at kecend kecenderu erunga ngan n yang yang kuat kuat saat saat ini untuk untuk membed membedaka akan n setiap setiap risiko risiko menjadi kelompok kategori yang eksklusif dan sepadan antara satu kategori risiko deng dengan an yang yang lain lainny nya. a. Hal Hal ini ini meru merupa paka kan n damp dampak ak logi logis s perk perkem emba bang ngan an risk management yang management yang membagi setiap jenis masalah, cara penyelesaiannya dan PICnya masing-masing. Selain itu, gambaran besar (big (big picture) picture) risiko yang dimiliki suatu bisnis akan lebih jelas.
Dala Dalam m
peng pengka kate tego gori rian an risi risiko ko untu untuk k
lemb lembag aga a
pemb pembia iaya yaan, an, terd terdap apat at bany banyak ak
referensi literatur manajemen risiko, seperti BASEL Accord II, HM Treasury 2001,
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
4
atau di Indonesia yang banyak dipakai adalah kategori risiko versi Central Bank (BI) yang terdiri dari 8 jenis risiko.
Basel Bas el Acc Accord ord II, misaln misalnya ya mengkl mengklasi asifik fikasi asikan kan risiko risiko dalam dalam 4 jenis, jenis, yaitu yaitu risiko risiko pasar, risiko kredit, risiko operasional dan risiko lainnya.
a)
Risiko pasar Risiko pasar adalah risiko kerugian pada posisi on dan off balance sheet karena sheet karena perubahan komponen. Risiko pasar yaitu:
-
Risiko spesifik: timbul karena perubahan harga instrument keuangan instrument keuangan
akibat akibat faktor faktor indivi individu du atau atau issuer issuer-ny -nya, a, sepert sepertii harga harga Bond yang yang turun turun karena rating dari issuer memburuk. issuer memburuk.
-
Risiko umum (General (General ): ): timbul karena perubahan harga pasar pada
sekelo sekelompo mpok k jenis jenis instru instrumen men terten tertentu. tu. Risiko Risiko ini terdir terdirii dari dari risiko risiko suku suku bunga; posisi saham; nilai tukar; dan Komoditas. Kejadian seperti kasus Sumitomo Corporation (Juni 1996) dengan kerugian USD1,8 milyar dalam 10 tahun karena jual beli logam tembaga oleh trader nya, atau kerugian kerugian PT Telekomun Telekomunikasi ikasi Indonesia Indonesia (Agustus (Agustus 1998) karena pinjam pinjaman an USD306 USD306 Milyar Milyar,, JPY 11 Milyar Milyar dan FRF130 FRF130 juta juta dikonv dikonvers ersii ke rupiah yang melemah, adalah contoh dari risiko yang umum.
b) Risiko Kredit Risiko Risiko kredit kredit adalah adalah risiko risiko kerugi kerugian an yang yang timbul timbul sebaga sebagaii akibat akibat kegaga kegagalan lan counterparty
dala dalam m
meme memenu nuhi hi
kewa kewaji jiba bann nnya ya..
Lemb Lembag aga a
Pembi embiay ayaa aan n
menghadapi risiko kredit karena sifat dasar bisnisnya. Lembag Lembaga a pembia pembiayaa yaan n yang yang memili memiliki ki gearing yang yang tinggi tinggi dan mengal mengalami ami kenaikan default rate, rate, bisa mengurangi capital secara capital secara cepat. Contohnya adalah Peregrine Peregrine Investment Investment Holding Holding (Januari (Januari 1998) yang meminjamk meminjamkan an 20% dari capital base pada Steady Safe, perusahaan taksi dan bis Indonesia.
c) Risi Risiko ko Opera Operasi sion onal al Risiko Risiko operas operasion ional al adalah adalah risiko risiko kerugi kerugian/ an/kar karena ena adanya adanya kekura kekuranga ngan n dari dari komp kompon onen en::
Pros Proses es
Inte Intern rnal al;;
Sumb Sumber er
Daya Daya
Manu Ma nusi sia; a;
Sist Sistem em;;
Keja Kejadi dian an
Eksternal; Hukum dan Regulasi.
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
5
Kasus kelemahan kelemahan proses proses internal internal seperti seperti kasus Daiwa Bank, New York (April (April 1995) dengan kerugian sebesar USD1,1 milyar yang telah disembunyikan oleh seorang bond trader selama 11 tahun, atau kegagalan sistem komputer pada kasus Bank of Scotland (Oktober 2000) yang menyebabkan penutupan semua ATM-nya, adalah beberapa contoh dari Risiko Operasional.
d) Risi Risiko ko Lai Lainn nnya ya Termasuk di dalam kategori risiko ini adalah Risiko Bisnis, Risiko Strategis dan Risik Risiko o Reput Reputas asi. i. Kasu Kasus s Best Best Ba Bank nk of Bo Boul ulde derr Colo Colora rado do (Juli (Juli 1998 1998)) yang yang memberikan kartu kredit untuk peminjam berkualitas rendah atau pinjaman ke nasa nasaba bah h risi risiko ko ting tinggi gi pada pada bung bunga a ting tinggi gi,, adal adalah ah sala salah h satu satu risi risiko ko bisn bisnis is.. Sementara kasus Midland Bank yang memberli 51% Crocker Bank pada bulan Oktobe Oktoberr 1981 1981 dan menjua menjualny lnya a kembal kembalii pada pada bulan bulan Februa Februari ri 1986 1986 ke Wells Wells Fargo Bank, adalah contoh permasalahan akuisisi bank asing dengan standar dan perilaku bisnis berbeda yang merupakan risiko strategis.
2.2
Definisi Risk Based Audit dan Audit dan Risk Maturity Life Stages 2.2.1 Pengertian Risk Based Audit Menurut O’Regan (dikutip oleh Tunggal,2007) menjelaskan pengertian risk based audit adalah audit adalah ”Auditing in which audit objectives and audit planning are driven driven by a risk risk ass assess essmen mentt philos philosoph ophy y ”. Sedangkan Sedangkan menurut menurut Wollard Wollard menjelaskan risk based auditing sebagai berikut : “Risk “Risk base based d audi auditi ting ng can can be defi define ned d as iden identi tify fyin ing g the the risk risk of mate materi rial al misstatement in areas of the financial statement and subsequently determining the most efficient and appropriate effort to be applied to each area. 1. First, the auditor needs to identify areas where there is a high risk of materi material al missta misstatem tement ent;; those those are the areas areas that that will will requir require e the application of more procedures. 2. Secondly, the auditor should determine how to reduce the procedures applied to the areas identified as low-risk. 3. In addition, the following should also be analyzed to identify the risk of material misstatement: (a) the client's business risk (risk that an event will adversely affect the company's goals and objectives (b) how management mitigates those risks, and
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
6
(c) the areas of risk that management has not addressed at all. Risk Risk Bas Based ed Audit Audit adalah adalah audit audit dengan dengan didasa didasarka rkan n hasil hasil identi identifik fikasi asi dan analysis /
assessment terh terhad adap ap
risi risiko ko
yang yang
mate materi rial al
dan dan
berp berpot oten ensi si
menghambat menghambat strategi strategi bisnis, bisnis, aktivitas aktivitas atau transaksi, transaksi, sehingga diperoleh diperoleh perencanaan perencanaan audit yang lebih terarah terarah serta pemeriksaan pemeriksaan dan pelaporan pelaporan yang lebih fokus.
2.2.2 Ruang Lingkup dan Tujuan Tujuan Risk Based Audit Ruang lingkup dari risk based audit termasuk termasuk dilakukann dilakukannya ya identifikas identifikasii atas inherent inherent business business risks dan control risk yang potensial. potensial. Satuan Satuan Pengawasan Pengawasan Intern (SPI) dapat melakukan review secara periodik tiap tahun atas risk based internal Auditing dikaitkan dengan perencanaan audit. Tunggal (2007) menyebutkan tujuan umum metode risk based audit adalah mengur mengurang angii risiko risiko,, mengan mengantis tisipas ipasii risiko risiko potens potensial ial yang yang dapat dapat merugi merugikan kan operasional operasional perusahaan perusahaan dan melindungi melindungi perusahaan perusahaan dari kejadian kejadian yang tak terduga yang diantisipasi sebelum kejadian tersebut benar-benar terjadi. 1. Mengurangi risiko perusahaan (mitigate current risk ) Berdasarkan risk risk based based audit audit yang yang dilaku dilakukan kan,, maka maka dapat dapat didete dideteksi ksi transaksi, produk, dan aktivitas perusahaan yang berisiko tinggi ( high risk ). ). Area Area yang yang berisi berisiko ko tinggi tinggi terseb tersebut ut dapat dapat diteli diteliti ti dan dieval dievaluas uasii penyeb penyebabn abnya ya sehing sehingga ga manaje manajemen men dapat dapat melaku melakukan kan mitiga mitigasi si risiko risiko tersebut. 2. Me Meng ngan antis tisip ipas asii area area deng dengan an risi risiko ko pote potens nsia iall (antici anticipat pate e areas areas of potencial risk) Risk Risk based based audit audit juga juga mengun mengungka gkapka pkan n area area mana mana yang yang berpot berpotens ensii mempunyai risiko tinggi dan mungkin tidak disadari oleh auditee. auditee. 3. Melindungi perusahaan ( protect company ) Kejadian Kejadian yang menimbulkan menimbulkan kerugian kerugian bagi perusahaan perusahaan dapat terjadi terjadi seca secara ra mend mendad adak ak dan dan peru perusa saha haan an tida tidak k siap siap meng mengha hadap dapi. i. Hal Hal ini ini menimb menimbulk ulkan an kerug kerugian ian yang yang berpen berpengar garuh uh besar besar pada pada perusa perusahaa haan. n. Metode risk based audit memungkinkan perusahaan siap menghadapi risiko dan mengantisipasi dari kemungkinan kerugian yang berdampak sangat besar bagi perusahaan. 2.2.3
Risk Maturity Life Stages (RMLS) Dalam implementasi RBIA terbagi tiga tahap yang perlu dilalui yaitu:
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
7
a).
Evaluasi tingkat risk maturity dari maturity dari organisasi yang bersangkutan.
b). Membuat risk dan audit universe dengan mengalokasikan kategori dari risiko risiko-ri -risik siko o dila dilaku kuka kan n
terkai terkaitt eval evalua uasi si
kedala kedalam m atas atas
audit audit
kond kondis isii
univer universe se auditable
terseb tersebut. ut. Selanj Selanjutn utnya ya unit terseb tersebut ut
untuk untuk
mendapatkan mendapatkan profil risiko awal dan membuat rencana audit tahunan tahunan berdasarkan profil risiko yang dihasilkan. c).
Menjalanka Menjalankan n aktivitas aktivitas audit dan melakukan melakukan up-dating dari risk dan audit universe yang ada berdasarkan hasil audit yang dilakukan.
Dida Didala lam m taha tahapa pan n awal awal impl implem emen enta tasi si RBIA RBIA,, ting tingka katt kede kedewa wasa saan an dala dalam m pengelolaan risiko atau risk maturity dari sebuah organisasi harus terlebih dahulu dahulu dipelajari. dipelajari. Risk Risk Ma Matu turi rity ty Life Life Stag Stages es (RMLS) (RMLS) dapat dapat menent menentuka ukan n bagaimana unit internal audit di organisasi tersebut melakukan audit plan. plan. Tingkat maturity sebuah organisasi dibedakan menjadi 5 tahap, yaitu: a).
Risk Enabled Enabled : Pada Pada tahapa tahapan n ini, ini, risk management management dan pengendali pengendalian an internal secara lengkap telah menyatu di dalam aktivitas operasional.
b). Risk Managed : Pendekatan risk management dalam management dalam skala enterprise wide telah dikomunikasikan dan dibangun. Setiap risiko yang signifikan masuk dalam parameter evaluasi, risk register telah dibuat dan telah dibobot, dan risk response telah selaras dengan kebijakan organisasi. c). Risk Defined : Di dalam tahap ini kebijakan dan strategi perusahaan telah dikomunikasikan dengan baik dan risk appetite dari organisasi maupun dari auditable unit bersangkutan telah ditentukan. d). Risk Aware: Pemahaman risiko yang terpecah-pecah, belum memiliki risk register sekalipun register sekalipun telah tersedia daftar risiko pada setiap auditable unit di organisasi tersebut. Pendekatan risk management bersifat silo approach. approach. e). Risk Naive: Naive: Belum tersedianya pendekatan risk management yang formal di dalam organisasi ini. Pada tahapan risk naive dan risk aware. aware. RBIA tidak dapat diimplementasikan. Orga Organi nisa sasi si pada pada taha tahapa pan n ters terseb ebut ut perl perlu u ditin ditingk gkatk atkan an dahu dahulu lu ke taha tahap p berikutnya yaitu risk defined . Namun demikian dalam dua tahap organisasi ini, pemberlakuan audit berbasis risiko masih dapat dilakukan dengan lebih sederhana, sederhana, yaitu secara secara risk driven, driven, dimana penentuan risk area concerned dilakukan oleh SPI dengan terlebih dahulu melakukan pembahasan dengan manajemen dari auditable unit terkait. Perlu diingat bahwa SPI tidak dapat Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
8
menent menentuka ukan n dan membua membuatt daftar daftar risiko risiko-ri -risik siko o dari dari audita auditable ble unit unit tanpa tanpa meliba melibatka tkan n pihak pihak manaje manajemen men dan audita auditable ble unit unit terseb tersebut, ut, Hal ini hanya hanya memper memperkua kuatt pandan pandangan gan manaje manajemen men bahwa bahwa tanggu tanggung ng jawab jawab pengel pengelola olaan an risiko hanya berada pada pundak SPI. 2.3
Proses Risk Assessment 2.3.1
Konsep Risk Assessment Risk Assessmen Assessment t dapat dapat diarti diartikan kan sebagai sebagai proses proses keselu keseluruh ruhan an dari dari analis analisa a risi risiko ko dan dan
eval evalua uasi si risi risiko ko di dala dalam m
peru perusa saha haan an..
Anal Analis isa a
risi risiko ko disi disini ni
maksudnya penggunaan informasi secara sistematis untuk melihat besarnya kemungkinan sebuah risk event / kejadian risiko dapat muncul, serta untuk meliha melihatt berapa berapa signif signifika ikan n concequences /damp /dampak ak dari dari risk risk event/ event/kej kejadia adian n risiko tersebut. Sementara evaluasi risiko adalah proses yang dilakukan untuk menentukan risiko risiko mana mana saja saja yang yang menjad menjadii priori prioritas tas manaje manajemen men.. Proses Proses evalua evaluasi si ini dilakukan dilakukan dengan dengan membandin membandingkan gkan tingkat risiko risiko yang didapat dari proses analisa diatas, dengan target dan standar perusahaan yang telah ditentukan terlebih dahulu.
2.3.2
Tahapan Risk Assessment Pada proses Risk Assessment umumnya Assessment umumnya ditemukan beberapa langkah: a). Identifikasi risiko (risk (risk identification) identification) b). Pengukuran risiko (risk ( risk measurement ) c). Penentuan prioritas (risk ( risk prioritization) prioritization) Identi Identifik fikasi asi risiko risiko dilaku dilakukan kan dengan dengan bebera beberapa pa cara cara misaln misalnya ya dengan dengan melakukan analisa atas korelasi tiga unsur risiko yaitu kejadian risiko/risk risiko/ risk event , operational set-up (sebab) dan tujuan yang terhambat. Selain itu identi identifik fikasi asi risiko risiko juga juga dapat dapat dilaku dilakukan kan dengan dengan cara cara exposure exposure analysis analysis.. Melalui cara ini risiko diidentifikasi dengan melihat exposure (kemungkinan besarnya kerugian) terhadap aset-aset yang dimiliki organisasi. Analisis ini dapat dilakukan untuk masing-masing aset atau terhadap aset yang sudah dikelompokkan berdasarkan ukuran, tipe, portability tipe, portability -nya -nya dan lokasi (STPL). Pen Penguku gukura ran n
ris risiko iko
pada pada
umumny umnya a
dila dilak kukan kan
den dengan gan
meli melih hat
kemungkinan terjadinya risiko tersebut dan besar dampaknya. Pada kedua aspek tersebut kemudian diberikan penilaian sesuai dengan skala tertentu. Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
9
Sete Setela lah h
melal melalui ui
taha tahap p
iden identi tifi fika kasi si
dan dan
peng penguk ukur uran an,,
pros proses es
risk
assessment dilanjutkan dengan melakukan langkah prioritisasi risiko, yaitu dengan dengan menempatk menempatkan an ( plotting) plotting) hasil hasil penguk pengukura uran n risiko risiko ke dalam dalam grafik grafik dua dimensi yang telah dipersiapkan berdasarkan peringkat kemungkinan terjadi dan dampak risiko yang bersangkutan.
2.4
Proses dan Manfaat Control Self Assessment (CSA) Assessment (CSA) Menilai dan evaluasi pengendalian yang dilakukan sendiri yaitu dilakukan oleh pihak perusahaan atas aktivitasnya dan juga oleh fungsi internal audit, hal ini dilakukan secara terus menerus mengingat perusahaan dalam mencapai tujuannya selalu akan mengalami perubahan yang datangnya dapat dari luar perusahaan juga dari dalam perusahaan itu sendiri. Proses Proses penilaian penilaian aktivitas aktivitas pengendalian pengendalian dan pengembang pengembangan an tindakan-ti tindakan-tindakan ndakan untuk untuk perbaikan perbaikan diperluikan diperluikan untuk terus dapat minimal menjaga agar tujuan tujuan yang telah ditentukan ditentukan perusahaan perusahaan dapat tercapai dan pada saatnya meningkatkan meningkatkan dari tujuan yang telah dicapai tersebut. Manfaat CSA bagi auditor adalah : klien/auditee.. a. Membantu kerjasama dengan klien/auditee b.
Pema Pemaha hama man n yan yang g leb lebih ih baik baik terh terhad adap ap oper operas asio iona nall dan dan akti aktivi vita tas s kli klien en,,
c.Audit akan lebih kompetitif dan fokus. d.
Kons Konsen entr tras asii aud audit it pada pada area area-a -are rea a yan yang g tin tingk gkat at resi resiko kony nya a leb lebih ih ting tinggi gi..
e.
Meng Me ngu uran rangi kebu kebutu tuha han n ak akan keter eterli lib batan atan audi auditt int inter ern nal. al.
f. Auditor akan dapat berperan berperan sebagai konsultan.
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
10
BAB III ANALISA DAN IMPLEMENTASI
3.1
Efek Turn Around Bisnis Around Bisnis PT PNM (Persero) 3.1.1 3.1.1
Peruba Perubahan han Stru Struktu ktur r Organi Organisas sasii Divisi Divisi SPI SPI PT PNM (Per (Perser sero) o) dan dan
Dilakukannya Enterprise Risk Management . Dari hasil turn around bisnis yang dilakukan oleh perusahaan, mengakibatkan berubahnya peta risiko perusahaan sehingga divisi SPI pun harus menyesuaikan diri dengan perubahan yang terjadi di perusahaan, hal tersebut ditandai dengan berubahnya struktur organisasi Divisi SPI yang terjadi pada tahun 2010, dengan dibentukn dibentuknya ya bagian audit investigas investigasii dan evaluasi evaluasi pengendali pengendalian an intern intern dalam Divisi SPI. Dengan terus berkembangnya bisnis perusahaan menjadi decentralized profit center dan bertam bertambah bahnya nya jumlah jumlah unit dan Kantor Kantor Cabang Cabang,, maka maka tidak tidak dapat dapat diabaikannya fungsi pengendalian pada unit bisnis perusahaan pada level Kantor Caba Cabang ng dan dan kant kantor or unit unit (ULa (ULaMM MM). ). Disa Disamp mpin ing g itu itu Divi Divisi si SP SPII sela selaku ku yang yang melaksanakan fungsi internal internal audit didorong didorong untuk untuk melakukan melakukan kegiatan kegiatan audit yang efisien, efektif dan ekonomis dengan mempertimbangkan cost and benefit dan keterbatasan sumber daya yang ada. Bisnis perusahaan yang telah berubah juga mendorong manajemen PT PNM (Persero) untuk melakukan penilaian risiko pada level korporasi sehingga pada bulan bulan Mei 2011 2011 dilaku dilakukan kan Enterpris Enterprise e Risk Management Management (ERM) oleh konsultan konsultan eksternal yaitu Badan Pengawasan Keuangan dan Pembangunan (BPKP).
a)
Bertambahnya
Fungsi
Pengawasan
Pada
Organisasi Beriku Berikutt adalah adalah peruba perubahan han jumlah jumlah cabang cabang/c /caban abang g pemban pembantu tu serta serta jumla jumlah h Kantor UlaMM yang terjadi sebelum dan sesudah proses turn around : around : Tabel 1 jumlah objek audit sebelum proses turn around bisnis around bisnis No 1 2 3 4
Audit Universe Subsidiaries Company SBU/Division Branch Office Number of employee
Jumlah Objek
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
2 company 17 Division 13 Office +/- 300 person
11
Tabel 2 Jumlah objek audit pada Juni 2011 (proses turn around ) 1 2 3 4 5
Audit Universe Subsidiaries Company SBU/Division Bran Branch ch Offi Office ce Unit Office (UlaMM) Number of employee
Jumlah Objek 4 company 20 Division 20 offi office ce 376 office +/- 3000 person
Dengan tingginya tingginya risiko risiko kredit kredit mikro mikro yang disadari oleh manajemen manajemen PT PNM (Persero), maka dibentuknya fungsi pemeriksaan kepatuhan dan skoring unit unit yang yang dijala dijalanka nkan n oleh oleh Internal Internal Control Control Staff (ICS) (ICS) pada pada setiap setiap Kantor Kantor Cabang yang dibawahi oleh unit Supervisi (Compliance (Compliance)) pada Kantor Cabang. Setiap Setiap ICS rata-rata rata-rata bertangg bertanggung ung jawab jawab pemeri pemeriksa ksaan an kepatu kepatuhan han
pada pada 6
(enam) sampai dengan 7 (tujuh) Kantor UlaMM.
b)
Peru Peruba baha han n
Meto Metode de
Pemi Pemili liha han n Auditee
Pada
Perencanaan Audit Tahunan Pada akhir tahun 2008, beberapa ULaMM telah berdiri sebanyak 12 unit sebagai pilot project di project di beberapa wilayah sekitar DKI Jakarta dan hingga akhir akhir tahun tahun 2010 2010 telah telah berdir berdirii 276 kantor kantor UlaMM UlaMM yang yang terseb tersebar ar di 14 provinsi di Indonesia, sehingga Divisi SPI merasa perencanaan audit yang dilakukan pada tahun sebelumnya menjadi tidak applicable untuk jumlah objek audit dan resiko yang menyertainya, sehingga untuk Program Kerja Pemeriksaan Tahunan (PKPT) tahun 2011 dilakukanlah perencanaan audit dengan dengan pendekatan pendekatan prioritas risiko (risk ( risk priority priority ) untuk untuk
kantor kantor UlaMM, UlaMM,
dengan pertimbangan prioritas risiko sebagai berikut:
1.
Perubahan Perubahan tingkat tingkat kenaikan kenaikan Non Performin Performing g Loan (NPL) pada
kantor ULaMM 3 bulan terakhir.
2.
Perubahan tingkat kenaikan Portofolio at Risk (PAR) Risk (PAR) pada kantor
UlaMM 3 bulan terakhir.
3.
Perubahan Perubahan tingkat tingkat outstanding pembiayaan pembiayaan usaha mikro mikro pada
kantor UlaMM 3 bulan terakhir.
Namun dalam penilaian risk asssessment tersebut baru terkait dengan UlaMM belum dilakukan untuk Kantor Cabang, dikarenakan dalam PKPT tahun
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
12
2011 2011 semua semua Kantor Kantor Cabang Cabang direnc direncana anakan kan untuk untuk di audit, audit, kecual kecualii Kantor Kantor Cabang tersebut belum genap berdiri selama satu tahun.
3.2
Usulan Perubahan Strategi Pengawasan dan Penggunaan Audit Rating Pada Perencanaan Audit Tahunan
3.2.1
Usulan Perubahan Strategi Pengawasan Pada Kantor Cabang dan
Kantor UlaMM PT PNM (Persero) Seiring dengan terus bertambahnya jumlah Kantor UlaMM, posisi Internal Control Control Staff (ICS) (ICS) dinilai dinilai kurang kurang independen independen dikarenakan dikarenakan posisi kantornya kantornya yang sama dengan karyawan UlaMM (berada dalam kantor Cluster), terkadang letakn letaknya ya sangat sangat jauh jauh dengan dengan Kantor Kantor Cabang Cabang/Ca /Caban bang g Pemban Pembantu tu dan akses akses sebagai auditor masih dirasa kurang. Selain itu fungsi pengawasan SPI dengan metode centralized (Posisi centralized (Posisi Internal Audit berada di Kantor Pusat) dirasa memberatkan anggaran perusahaan dari sisi cost and benefit karena overhead dari perjalanan dinas audit yang rutin dilakukan cukup besar. Sehingga manajemen perlu menempatkan minimal 2 (dua) Internal Auditor di setiap Kantor Cabang dengan tugas pokok dan fungsi sebagai berikut: 1.
Melaksanak Melaksanakan an sebagia sebagian n tugas tugas divisi divisi SPI di wilayah wilayah Kantor Kantor Cabang Cabang PNM PNM sesuai sesuai dengan tujuan, tujuan,
ruang ruang lingkup yang yang telah ditetapkan ditetapkan oleh kepala kepala
divisi SPI dan/atau kepala bidang SPI. 2.
Menyusun laporan-laporan reguler dan laporan khusus berkaitan dengan penugasan audit.
3.
Melakukan cash opname opname secara secara berkal berkala a baik baik di Kantor Kantor Cabang Cabang,, cluste clusterr maupun UlaMM menggunakan metode sampling. sampling.
4.
Mengec Mengecek ek dan memastik memastikan an jaminan jaminan pembiaya pembiayaan an aman baik di Kantor Kantor Cabang maupun cluster.
5.
Menerima dan mereview mereview laporan laporan internal cabang, cluster dan UlaMM serta ICS.
6.
Melakukan penugasan audit kepada UlaMM dari kepala SPI.
7.
Mendokume Mendokumentasik ntasikan an kertas kertas kerja kerja audit dari dari hasil hasil review yang dilakukan dilakukan terkait laporan cabang, cluster dan UlaMM.
3.2.2
Usu Usulan lan
Peru erubah bahan
Meto Metod de
Per Perenca encana naan an
Audit udit
Tah Tahunan unan
Menggunakan Risk Assessment untuk Assessment untuk Rating audit
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
13
Pendekatan perencanaan audit menggunakan prioritas risiko diatas seperti yang yang dilaku dilakukan kan PKPT PKPT tahun tahun 2011 2011 dirasa dirasa masih masih kuran kurang g sempur sempurna na baik baik oleh oleh manaje manajemen men maupun maupun oleh pimpinan pimpinan Divisi Divisi SPI,
mengin mengingat gat jumlah jumlah Kantor Kantor
Cabang dan UlaMM akan terus bertambah seperti yang disebutkan pada poin diatas dan belum mewakili resiko yang ada di Kantor Cabang maupun kantor UlaMM, diusulkan diusulkan Divisi Divisi SPI melakukan risk assessment pada kantor UlaMM maupun Kantor Cabang untuk rating audit dengan audit dengan perhitungan dan penjelasan sebagai berikut:
1. Menentukan Risk Assessment Risk assessment dilakukan assessment dilakukan dengan mengidentifikasi tingkat risiko auditable activities melalui melalui pengkajian pengkajian level of significa significant nt dan likelihood likelihood of occurance occurance (probabilit (probabilitas as terjadinya terjadinya)) dengan dengan risk factor yang reperesent reperesentatif atif berdasarka berdasarkan n professio professional nal judgement judgement . Risk Assessme Assessment nt dilaku dilakukan kan sekali sekali dalam dalam setahu setahun n sebagai bagian dari pemantauan audit (off (off site) site) yang dilakukan oleh auditor pemantau. pemantau. Apabila tidak diaudit pada tahun tahun bersangku bersangkutan tan risk assessment assessment dilakukan minimal 2 kali dalam setahun dan 6 bulan setelah pelaksanaan audit terakhir.
a)
Penetapan struktur risk assessment ( assessment (rating dan bobot) pada setiap elemen risk factor berdasarkan factor berdasarkan kriteria masing-masing. Tabel 3 Struktur Risk Assessment
Element Size
W (%)
W x Rating
15
Complexity
5
Asset Quality
20
Growth
10
Loss and Potential Loss
10
Internal Control
15
Previous Audit Finding Business Target Achievement
Rating Ratin g
20 5
Penjabaran masing-masing elemen risk factor a. Size
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
14
Size
adalah adalah
besarn besarnya ya
auditab auditable le
activi activitie ties s.
Ukur Ukuran an
dima dimaks ksud ud
terc tercer ermi min n pada pada besa besarn rnya ya aset aset atau atau akti aktivi vita tas s yang yang dike dikelo lola la dan dan memiliki korelasi terhadap besarnya risiko. Semakin besar size suatu auditable auditable activities activities,, maka maka semaki semakin n tinggi tinggi risiko risiko yang akan akan terjad terjadii sehingga semakin jelek hasil auditnya. Oleh karena itu dinyatakan size mempunyai pengaruh negatif terhadap rating audit . Untuk Untuk Kantor Kantor Cabang Cabang dan Cabang Cabang Pemban Pembantu tu indika indikator tor resiko resiko auditee adalah berdasarkan: assessment 4 (Maximum (Maximum risk ) 1. Kelas Cabang 1 maka rating risk assessment 4 assessment 3 (High (High Risk ) 2. Kelas Cabang 2 maka rating risk assessment 3 assessment 2 (Moderate (Moderate risk ) 3. Kelas Cabang 3 maka rating risk assessment 2 Sedang Sedangkan kan untuk untuk Kantor Kantor UlaMM UlaMM indikat indikator or resiko resiko auditee adalah sebagai berikut: kredit it mikr mikro o eksp ekspos osur ur > Rp8 Rp8 mily milyar ar maka maka 1. Total outstanding kred rating risk assessment risk assessment 4 (Maximum (Maximum risk )
2. Total outstanding kredit mikro eksposur Rp5 Miliar - Rp8 milyar maka rating risk assessment 3 assessment 3 (High (High Risk )
3. Total outstanding kredit mikro eksposur < Rp5 Miliar maka risk assessment 2 assessment 2 (Moderate (Moderate risk ) b. Complexity Complexity adalah aktivitas yang memiliki korelasi dengan tingkat kesuli kesulitan tan untuk untuk mengel mengelola ola suatu suatu unit unit terseb tersebut. ut. Semaki Semakin n lengka lengkap p (complex ) dan semakin sulit dikelola suatu unit, maka semakin tinggi risiko atau kemungkinan terjadi kerugian (likelihood ( likelihood of occurance) occurance) sehingga semakin jelek hasil auditnya. Oleh karena itu dinyatakan complexity mempunyai complexity mempunyai pengaruh negatif terhadap rating audit . Untuk Untuk Kantor Kantor Cabang Cabang dan Cabang Cabang Pemban Pembantu tu indika indikator tor resiko resiko auditee adalah berdasarkan: Meng ngko koor ordi dini nirr kant kantor or UlaM UlaMM M > 40 Kant Kantor or maka maka rati rating ng risk 1. Me assessment 4 assessment 4 (maximum (maximum risk ) Mengkoord ordini inirr kantor kantor ULaMM ULaMM 20 – 40 Kantor Kantor maka maka rating rating risk 2. Mengko assessment 3 assessment 3 (high (high risk ) Meng ngko koor ordi dini nirr kant kantor or ULaM ULaMM M < 20 Kant Kantor or maka maka rati rating ng risk 3. Me assessment 2 assessment 2 (moderate (moderate risk )
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
15
Sedang Sedangkan kan untuk untuk Kantor Kantor UlaMM UlaMM indikat indikator or resiko resiko auditee adalah sebagai berikut: 1. Jara Jarak k deng dengan an Kant Kantor or Clus Cluste terr > 20 km maka maka rati rating ng risk assessment 4 assessment 4 (maximum (maximum risk ) 2. Jara Jarak k deng dengan an Kant Kantor or Clus Cluste terr 10 – 20 Km maka maka rati rating ng risk assessment 3 assessment 3 (high (high risk ) 3. Jara Jarak k deng dengan an Kan Kantor tor Clu Cluster ter
< 10 km mak maka
rati ating ris risk
assessment 2 (moderate risk) c. Asset Quality Asset Asset quality quality yang yang tercer tercermin min pada pada tingka tingkatt kolekt kolektibi ibilit litas as kredit kredit merepr mereprese esenta ntasik sikan an besarn besarnya ya bagian bagian dari dari exposu exposure re kredit kredit yang yang memiliki impact (akibat) dan likelihood of occurance (kemungkinan terjadi risiko) tinggi. Risk factor ini hanya diimplementasikan untuk aktivitas aktivitas kredit. kredit. Semakin Semakin bagus asset quality (kolektibilitas) suatu auditable activities, activities, maka semakin rendah risiko/potensi risiko yang akan terjadi sehingga semakin baik hasil auditnya. Oleh karena itu dinyatakan ass asset et qualit quality y mempun mempunyai yai pengar pengaruh uh positi positiff terhad terhadap ap rating audit . Untuk Kantor Cabang dan Cabang Pembantu indikator resiko auditee adalah berdasarkan: Pembiayaan LKMS > 5% maka rating risk assessment 4 assessment 4 1. NPL Pembiayaan (Maximum risk ). ). NPL Pembi embiay ayaa aan n LKMS LKMS 2. NPL
3% -
5% maka maka rat rating ing
risk
1% -
3% maka maka rat rating ing
risk
assessment 3 assessment 3 (High (High risk ). ). NPL Pembi embiay ayaa aan n LKMS LKMS 3. NPL assessment 2 assessment 2 (moderate (moderate risk ). ). Pembiayaan aan LKMS <1% maka maka rating rating risk assessment 1 4. NPL Pembiay (low risk ). ). Sedang Sedangkan kan untuk untuk Kantor Kantor UlaMM UlaMM indikat indikator or resiko resiko auditee adalah berdasarkan:
1.
NPL Pembiayaan mikro >5% dan PAR >20% maka
rating risk assessment 4 assessment 4 (maximum (maximum risk ). ).
2.
NPL Pembiayaa Pembiayaan n mikro 3% - 5%
dan PAR PAR 15%-
20% maka rating risk assessment 3 assessment 3 (High (High risk )
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
16
3.
NPL Pembiayaan mikro 2% - 3% dan PAR 10%-
15% maka rating risk assessment 2 assessment 2 (moderate (moderate risk ). ).
4.
NPL Pembiayaan mikro <2% dan PAR <10% maka
rating risk assessment 1 assessment 1 (low (low risk ). ). d. Growth Growth adalah peningkatan besarnya size dan volume suatu aktivitas karena karena adanya adanya tambah tambahan an ekspan ekspansi si (fasil (fasilitas itas pinjam pinjaman an baru baru dan tamb tambah ahan an). ).
Sema Semaki kin n
ting tinggi gi
growth
(pertumbuhan)
exposure
aktivitas, maka semakin tinggi risiko dan dampak yang akan terjadi sehing sehingga ga semak semakin in jelek jelek hasil hasil auditn auditnya. ya. Oleh karena karena itu growth dinyatakan mempunyai pengaruh negatif terhadap rating audit . Untuk Kantor Cabang dan Cabang Pembantu indikator resiko auditee adalah berdasarkan: 1. Pertumbu Pertumbuhan han pinjaman pinjaman pembiayaan pembiayaan LKMS dan pendapatan pendapatan jasa jasa manajemen kemitraan diatas 10 % maka rating risk assessment ”4 (maximum (maximum risk )”. )”. 2. Pertumbu Pertumbuhan han pinjaman pinjaman pembiayaan pembiayaan LKMS dan pendapatan pendapatan jasa jasa manajemen kemitraan antara 5 % s/d 10 %, maka rating risk assessment ”3 assessment ”3 (high risk)”. risk)”. 3. Pertumbu Pertumbuhan han pinjaman pinjaman pembiayaan pembiayaan LKMS dan pendapatan pendapatan jasa jasa manaje manajemen men dan kemitraa kemitraan n antara antara s/d 5 % maka maka rating rating risk assessment ”2 assessment ”2 (moderate (moderate risk )”. )”. 4.
Tidak ada pertumbuhan (termasuk penurunan eksposur/run eksposur/run off ) maka rating risk assessment ”1 assessment ”1 (low (low risk )”. )”.
Sedang Sedangkan kan untuk untuk Kantor Kantor UlaMM UlaMM indikat indikator or resiko resiko auditee adalah berdasarkan: 1. Pertum Pertumbuh buhan an pinjam pinjaman an pembia pembiayaa yaan n mikro mikro diatas diatas 10% maka maka rating risk assessment ”4 assessment ”4 (maximum (maximum risk )” )” 2.
Pertumbuh Pertumbuhan an pinjaman pinjaman pembiayaan pembiayaan mikro mikro antara antara 5% 5% - 10%, maka rating risk assessment ”3 assessment ”3 (high risk)” risk)”
3. Pertumbuhan pinjaman pinjaman pembiayaan mikro mikro antara s/d s/d 5 % maka rating risk assessment ”2 assessment ”2 (moderate (moderate risk )”. )”. 4. Tidak ada pertumbuh pertumbuhan an pinjaman pinjaman pembiayaan pembiayaan mikro(ter mikro(termasu masuk k penurunan eksposur) maka rating risk assessment ”1 assessment ”1 (low (low risk )”. )”. e. Loss and Potential Loss
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
17
Loss and potensial loss adalah kerugian dan potensi rugi diukur dari segi financial dengan financial dengan mengabaikan real/potensi recovery yang telah atau atau akan akan didapat didapatkan kan kembal kembali. i. Kerugi Kerugian an dan potens potensii rugi rugi yang yang terjadi terjadi
merepresen merepresentasik tasikan an
kualitas kualitas
risk risk
manage managemen ment t .
Sema Semaki kin n
tinggi/besar nilai loss and potential loss, loss, maka semakin tinggi risiko yang yang akan akan terj terjad adii sehi sehing ngga ga sema semaki kin n jelek jelek hasi hasill audi auditn tnya ya.. Oleh Oleh karena karena itu loss and potensial loss dinyatakan mempunyai pengaruh negatif terhadap rating audit . Untuk Kantor Cabang dan Cabang Pembantu indikator resiko auditee adalah berdasarkan: 1.
Kualit Kualitas as Pembiaya Pembiayaan an buruk dan mengal mengalami ami rugi bersih bersih yang yang signifikan dalam laporan keuangan, maka rating risk assessment ”4 (maximum (maximum risk ). ).
2.
Kualitas Kualitas Pembiayaan Pembiayaan cukup cukup buruk buruk dan mengalami mengalami rugi rugi bersih dala dalam m lapo lapora ran n keua keuang ngan an,, maka maka rati rating ng risk assessment assessment ”4 (maximum risk ). ).
3.
Kualitas pembiayaan cukup baik dan laba bersih bersih tidak signifikan maka rating risk assessment ”2 assessment ”2 (moderate (moderate risk )”. )”.
4. Kuali ualittas
pembi embiay ayaa aan n
baik baik dan dan
laba laba bers bersih ih dala dalam m
kondi ondisi si
memuaskan maka rating risk assessment ”1 assessment ”1 (low (low risk )”. )”. f.
Internal Control Internal control adalah proses yang melibatkan seluruh komponen auditee untuk untuk member memberii keyaki keyakinan nan yang yang wajar wajar dalam dalam mencap mencapai ai tujuan
organisasi.
Kualitas
inte intern rnal al
cont contro rol l ju juga
dapa dapatt
mengindikasikan kualitas risk management. Semakin bagus internal control suatu unit, maka semakin rendah risiko/potensi risiko yang akan terjadi sehingga semakin baik hasil auditnya. Oleh karena itu internal internal control control dinyatakan dinyatakan mempunyai mempunyai pengaruh pengaruh positif positif terhadap terhadap rating audit. Untuk Kantor Cabang, Cabang Pembantu indikator maupun ULaMM resiko auditee adalah berdasarkan: 1. Kualitas internal control buruk maka rating risk assessment ”4 (maximum risk )”. )”. 2.
Kualit Kualitas as internal internal control control kurang kurang memada memadai, i, maka maka rating rating risk
assessment ”3 assessment ”3 (high risk )”. )”.
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
18
3. Kualita Kualitas s internal internal control control cuku cukup p mema memada daii maka maka rati rating ng risk assessment ”2 assessment ”2 (moderate (moderate risk )”. )”. 4. Kualitas internal control memadai control memadai maka rating risk assessment ”1 assessment ”1 (low risk )”. )”. Dalam menilai kualitas internal control Kantor control Kantor Cabang dan Kantor Cabang pembantu memiliki sub risk factors yaitu : Temuan Manajemen Mutu Internal (Quality (Quality Assurance). Assurance ). Internal control dinilai control dinilai dari permasalahan-permasalahan yang teridentifikasi oleh auditor manajemen mutu internal (ISO), dengan rating sebagai berikut: Bany nyak ak terd terdap apat at perm permas asal alah ahan an prin prinsi sip p deng dengan an tota totall 1. Ba eksposur sangat signifikan, maka rating risk assessment ”4 (maximum (maximum risk )”. )”. Bany nyak ak terd terdap apat at perm permas asal alah ahan an prin prinsi sip p deng dengan an tota totall 2. Ba eksposur cukup signifikan, maka rating risk assessment ”3 assessment ”3 (maximum risk )”. )”.
3. Terdapat beberapa permasalahan dengan eksposur risiko tidak terlalu signifikan signifikan maka rating rating risk assessment assessment ”2 (moderate risk)”. risk)”. permasalahan yang prinsip maka rating 4. Tidak terdapat permasalahan risk assessment ”1 assessment ”1 (low (low risk )”. )”. b. Potential problem from financial data
1. Banyak
rekening
berisiko
antara
sement sementara ara/pe /penam nampun pungan gan
yang yang
yang yang
rati rating ng
sign signif ifik ikan an,,
maka maka
lain
memili memiliki ki risk risk
rekening
saldo/ saldo/mut mutasi asi
asse assess ssme ment nt ”4
(maximum risk )”. )”.
2. Terdapat beberapa rekening berisiko antara lain rekening sement sementara ara/pe /penam nampun pungan gan
yang yang
yang yang
rati rating ng
sign signif ifik ikan an,,
maka maka
memili memiliki ki risk risk
saldo/ saldo/mut mutasi asi
asse assess ssme ment nt ”3
(maximum risk )”. )”.
3. Terdapat beberapa rekening berisiko antara lain rekening sement sementara ara/pe /penam nampun pungan gan
yang yang
teta tetapi pi
sign signif ifik ikan an
juml jumlah ahny nya a
tida tidak k
memili memiliki ki maka maka
saldo/ saldo/mut mutasi asi rati rating ng
risk risk
assessment ”2 assessment ”2 (moderate (moderate risk)” risk)”
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
19
Terdap apat at hany hanya a sedi sediki kitt reke rekeni ning ng beri berisi siko ko anta antara ra lain lain 4. Terd rekeni rekening ng sement sementara ara/pe /penam nampun pungan gan dengan dengan saldo saldo yang yang relatif kecil maka rating risk assessment ”1 assessment ”1 (low (low risk )”. )”. Sedangkan untuk Kantor ULaMM indikator resiko auditee adalah berdasarkan: 1.
Skoring Skoring ICS klasifik klasifikasi asi tidak baik baik , maka rating rating risk assessment ”4 assessment ”4 (maximum (maximum risk )”. )”.
2.
Skoring ICS klasifikasi kurang baik, maka rating risk assessment ”3 assessment ”3 (high risk)” risk)” .
3.
Skoring Skoring ICS klasif klasifikasi ikasi cukup cukup baik, baik, maka rating rating risk assessment ”2 assessment ”2 (moderate (moderate risk )” )” .
4.
Skoring Skoring ICS ICS klasifi klasifikasi kasi sangat sangat baik, baik, maka maka rating rating risk assessment ”1 assessment ”1 (low (low risk )” )” .
c.
Management concern Tujuan Tujuan untuk untuk menila menilaii tingka tingkatt risiko risiko berdas berdasark arkan an kualit kualitas as tindak lanjut oleh auditee terhadap hasil temuan tahun lalu.
1. Lebih dari 75% pending audit sebelumnya belum ditindaklanjuti atau banyak permasalahan prinsip yang berulang, maka rating risk assessment ”4 (maximum risk )”. )”.
2. Sebanyak 30%-75% temuan belum ditindaklanjuti atau banyaknya permasalahan permasalahan yang berulang, maka rating risk assessment ”3 assessment ”3 (maximum (maximum risk )”. )”.
3. Temuan yang belum ditindaklanjuti sampai dengan 30% atau atau beberapa beberapa
permas permasala alahan han yang yang berulan berulang, g,
maka rating risk assessment ”2 assessment ”2 (moderate (moderate risk)” risk)” Semua temuan temuan telah telah ditind ditindakl aklanj anjuti uti atau atau hanya hanya 4. Semua sediki sedikitt sekali sekali permas permasala alahan han yang yang berula berulang ng namun namun tidak prinsip, maka rating rating risk assessmen assessment t ”1 (low risk )”. )”. g. Previous Audit Finding Previous Audit Findings adalah temuan dan rating audit sebelumnya yang yang
berk berkai aita tan n
deng dengan an
risk risk
manage managemen ment t dan
control untuk
memproyeksikan kondisi risiko pada periode risk assessment .
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
20
Untu Untuk k
Kant Kantor or Caba Cabang ng,,
Caba Cabang ng Pemb Pemban antu tu dan dan
Kant Kantor or ULaM ULaMM M
indikator resiko auditee adalah berdasarkan: 1.
Hasil Hasil audit audit tahun tahun lalu buruk, buruk, maka maka rating rating risk assessment ”4 (maximum risk )”. )”.
2.
Hasil audit audit tahun tahun lalu kurang kurang , maka maka rating risk assessment ”3 (high risk)”. risk)”.
3.
Hasil Hasil audit audit tahun tahun lalu cukup cukup maka maka rating rating risk assessment assessment ”2 (moderate risk )”. )”.
4. Hasil audit tahun lalu baik/istimewa maka rating risk assessment ”1 (low (low risk )”. )”. h. Business Target Achievement Business Target Achievement adalah pencapaian target bisnis dalam auditee tercer tercermin min yang yang bisa bisa dinila dinilaii dengan dengan pencap pencapaia aian n kinerj kinerja a auditee atau biasa dikenal dengan sebutan Policy Deployment baik dari sisi kuantitatif kuantitatif maupun kualitatif. Kemampuan Kemampuan mencapai mencapai target target bisn bisnis is
menu menunj njuk ukka kan n
kual kualit itas as
mana manaje jeme men n
risi risiko ko
dan dan
kual kualit itas as
manajemen dalam memanfaatkan potensi/peluang bisnis. Untuk Kantor Cabang dan Cabang Pembantu indikator resiko auditee adalah berdasarkan: 1. Pencapaian target volume bisnis tidak tercapai/tidak efisien, maka rating risk assessment ”4 assessment ”4 (maximum (maximum risk )”. )”. 2. Pencapai Pencapaian an target target volume volume
kurang kurang efisie efisien n , maka maka rating rating risk
assessment ”3 assessment ”3 (high risk)”. risk)”. 3. Pencapaian target volume efisien maka rating risk assessment ”2 (moderate risk )” )” . 4. Penc Pencap apai aian an targ target et volu volume me sang sangat at efis efisie ien n maka maka rati rating ng risk assessment ”1 assessment ”1 (low (low risk )”. )”. Sedang Sedangkan kan untuk untuk Kantor Kantor ULaMM ULaMM indika indikator tor resiko resiko auditee adalah berdasarkan: 1. Penyaluran Penyaluran pembiayaan pembiayaan mikro tidak mencapai mencapai target target selama selama 9 bulan berturut-turut, maka rating risk assessment ”4 (maximum ( maximum risk )”. )”. 2. Penyaluran Penyaluran pembiayaan pembiayaan mikro tidak mencapai mencapai target target selama selama 6 bulan berturut-turut, maka rating risk assessment ”3 assessment ”3 (high risk)”. risk)”.
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
21
3. Penyal Penyalura uran n pembia pembiayaan yaan mikro mikro tidak tidak mencap mencapai ai target target selama selama 3 bulan berturut-turut, maka rating risk assessment ”2 (moderate risk )” )” . 4. Penyaluran pembiayaan pembiayaan mikro mencapai target, maka rating risk assessment ”1 assessment ”1 (low (low risk )”. )”. b)
Penetapan risk risk level level audita auditable ble activi activitie ties s berdasarka berdasarkan n total rating tert tertim imba bang ng
dari dari
semu semua a
risk risk fact factor or dengan dengan tetap tetap
mengut mengutama amakan kan
kesesuaiannya dengan kriteria rating risk assessment . Peneta Penetapan pan risk level dan level dan kriteria rating risk assessment dapat assessment dapat dilihat pada tabel 2.4. c)
Menyus Menyusun un hasil hasil risk risk asse assess ssme ment nt audi audite tee e deng dengan an scor score e yang yang tela telah h ditetapkan.
Hasil dan kriteria risk assessment dapat dilihat dalam table 4 dan 5 sebagai berikut.
Tabel 4 Kriteria Risk Assessment Level
Kriteria a. Inherent risk tinggi risk tinggi yang tercermin pada exposure risk yang sangat tinggi, kompleksitas dan risk level tinggi dengan kualitas risk control rendah control rendah , dan performance dan performance Maximum bisnis rendah b. Terjadi fraud yang fraud yang sangat significant c. Melebihi batas toleransi periode tidak diaudit a. Inherent risk tinggi risk tinggi dan Kualitas risk control rendah control rendah serta Performance bisnis rendah High b. b. Terjadi fraud c. Pada batas toleransi periode tidak diaudit Inhere Inherent nt risk risk medium medium dan kualit kualitas as risk risk contro control l tidak Moderate dijumpai dijumpai permasalah permasalahan an control yang sangat sangat significan significantt serta performance serta performance bisnis mendekati target Inherent Inherent risk rendah dan kualitas risk control memadai Low serta Performance bisnis melebihi target Tabel 5 Hasil Risk Assessment Hasil Risk Assessment Maximum Risk
Score
Kriteria
4
Prioritas Prioritas Utama (minimal (minimal sekali sekali dalam 1 tahun)
High Risk
3
Harus di audit (sekali dalam satu tahun)
Moderate Risk
2
Dilakukan audit apabila memungkinkan
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
22
Low Risk
d)
1
Tidak perlu diaudit
Faktor Pengecualian dari risk assessmen assessment t yang bersifat bersifat kuantitati kuantitatif, f, apabila terjadi hal-hal sebagai berikut: berikut: 1. Apabila auditee telah lebih dari 2 tahun tidak diaudit, maka risiko unit tersebut tersebut secara secara
otomatis otomatis menjadi menjadi high risk dengan mengabaikan mengabaikan
kondisi yang lain. 2. Apabila terjadi fraud/ kasus kasus maka hasil assessment minimal assessment minimal high risk .
2.
Penyusunan Peta Risiko Penyusunan peta risiko (risk ( risk map) map) berupa daftar auditee dengan risk level atas dasar dasar hasil hasil risk assessment assessment pada masing-mas masing-masing ing auditable auditable activities activities.. Daft Daftar ar tersebut tersebut disusun disusun berdasark berdasarkan an urutan urutan risk risk level level dan merupa merupakan kan acuan acuan dalam dalam perencanaan audit.
3.
Penilaian dengan Audit Rating System Audit Audit Rating Rating Syste System m menilai menilai dengan kriteria rating rating audit (audit (audit rating rating criteria) criteria) berdasarkan kondisi dan professional dan professional judgement . Audit Rating System merupakan suatu sistem untuk menilai 3 e lemen, yaitu: 1. Efektivitas dan efisiensi performance efisiensi performance (bisnis dan layanan), 2. Efektivitas risk management (pengelolaan management (pengelolaan risiko) 3. Kecukupan dan efektivitas internal control. Rating audit menggambarkan audit menggambarkan kondisi aktivitas dari proses bisnis/ fungsi (tanggung jawab jawab dari dari bebera beberapa pa pemimp pemimpin in unit. unit. Pelaks Pelaksana anaan an audit audit dengan dengan menggu menggunak nakan an
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
23
rating system dilakukan pada aktivitas-aktivitas yang memiliki karakteristik yang sama, sama, sehing sehingga ga hasil hasil rating pada pada suatu suatu aktivi aktivitas tas dapat dapat diband dibanding ingkan kan dengan dengan aktivitas sejenis lainnya. Auditee yang dinilai dengan dengan rating yakni Kantor Cabang Cabang Utama (KCU), Kantor Cabang Pembantu (KCP) dan Kantor Unit (ULaMM). Rating bisa dilakukan oleh Komite Rating yang terdiri dari Tim Audit, Pemimpin Kelompok, atau Kepala Bagian Audit Operasional maupun Kepala Bagian Audit Investigasi dan Evaluasi Pengendalian Intern yang disahkan oleh Kepala Divisi SPI dan hasil setiap rating audit yang audit yang dilakukan di dokumentasikan secara berkala.
BAB IV SIMPULAN DAN SARAN-SARAN SARAN-SARAN
4.1
Simpulan Turn around bisnis around bisnis yang dilakukan oleh PT PNM (Persero) harus di dukung dari berbagai pihak baik dari pemerintah selaku pemegang saham, manajemen, para manajer hingga ke karyawan perusaha perusahaan. an. Produk Produk baru perusahaan perusahaan yaitu ULaMM (Unit Layanan Modal Mikro) yang baru berkembang membutuhkan lapisan pengawasan yang efektif, efisien dan ekonomis ekonomis karena masih banyak kelemahan kelemahan pada Standar Standar Operasional Operasional Prosedur Prosedur (SOP), kebijakan maupun sumber daya manusia mengingat dalam proses pertumbuhan dan dan
pemb pembel elaj ajar aran an
bisn bisnis is..
Divi Divisi si
SPII SP
diwa diwaji jibk bkan an
memb memban antu tu
mana manaje jeme men n
untu untuk k
menciptakan fungsi pengawasan yang efektif, efisien dan ekonomis, sehingga usulan terhad terhadap ap peruba perubahan han strate strategi gi pengaw pengawasa asan n dan penggu penggunaa naan n risk assessmen assessment t dalam perencanaan audit ini didorong untuk dilaksanakan.
Penggunaan risk assessment ini pun membutuhka membutuhkan n peran dari Divisi Divisi Risk Management dalam proses identifikasi identifikasi risiko risiko lebih mudah dilakukan dilakukan oleh Divisi Divisi Risk Management Management dikarenakan profil risiko sudah tercapture ter capture . Selain itu terkait dengan segala usulan ini, maka maka audi audito torr pada pada kant kantor or caba cabang ng nant nantin inya ya akan akan bert bertan angg ggun ungj gjaw awab ab atas atas fung fungsi si pengawasan untuk kantor ULaMM yang dibawah Kantor Cabang tersebut dan auditor kantor Pusat akan bertanggung jawab atas fungsi pengawasan untuk Kantor Cabang,
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
24
4.2
Saran – Saran Dengan Dengan rencan rencana a jangka jangka panjan panjang g yang yang telah telah dicana dicanangk ngkan an oleh oleh manaje manajemen men terkai terkaitt dengan penambahan ULaMM hingga lebih dari 2000 unit di tahun 2015 , penerapan risk assessment ini assessment ini pun harus terus dibuat penyempurnaan dan penyesuaian sesuai dengan pert pertum umbu buha han n
juml jumlah ah
ULaM ULaMM M
dan dan
Kant Kantor or
Caba Cabang ng..
Dan Dan
bebe bebera rapa pa
sara saran n
untu untuk k
menyukseskan program turn around bisnis around bisnis PT PNM (Persero) adalah sebagai berikut:
1. Auditor cabang mutlak mempunyai kompetensi tentang auditing maupun operasional pembiayaan yang memadai, kompetensi ini bisa ditingkatkan dengan cara auditor cabang cabang mengikuti mengikuti beberapa pelatihan dan sertifikas sertifikasii yang sesuai dengan bidang bidang audit.
2. Dalam mendapatkan data-data yang dibutuhkan untuk pengolahan informasi terkait dengan risk assessment assessment diatas diatas,, disara disaranka nkan n Divisi Divisi SPI SPI bekerj bekerjasa asama ma secara secara aktif aktif deng dengan an Divi Divisi si Pere Perenc ncan anaan aan,, Peng Pengem emba bang ngan an Bisn Bisnis is dan dan Jari Jaring ngan an (PPJ (PPJ), ), Divi Divisi si Mana Ma naje jeme men n
Tekn Teknol olog ogii
Infr Infras astr truk uktu turr
(MTI (MTI))
dan dan
Divi Divisi si Manaj Manajem emen en Risi Risiko ko dan dan
Compliance agar lebih efisien dalam pengelolaan data yang diperlukan diatas secara berkala.
3. Dengan jumlah ULaMM yang terus bertambah, idealnya risk assessment untuk assessment untuk audit rating ini idealnya dilakukan pemantauan audit sebanyak 3 (tiga) kali dalam setahun oleh oleh audito auditorr cabang cabang,, namun namun apabila apabila jumlah jumlah ULaMM ULaMM sudah sudah stagna stagnan n atau atau tidak tidak mengal mengalami ami pertum pertumbuh buhan an jumla jumlah h maka maka bisa bisa dilaku dilakukan kan cukup cukup 2 (dua) (dua) kali kali dalam dalam setahun. Sedangkan untuk risk assessment Kantor Cabang dilakukan oleh Kantor Pusat disarankan dilakukan 2 (dua) kali dalam setahun oleh auditor Kantor Pusat. project maka penambahan auditor cabang diutamakan untuk Kantor 4. Sebagai pilot project Cabang dengan portofolio pembiayaan mikro dan pendapatan jasa manajemen dan kemitr kemitraan aan yang yang relati relatiff besar besar sepert sepertii Kantor Kantor Cabang Cabang Medan, Medan, Jakart Jakarta, a, Bandun Bandung, g, Semarang, Yogyakarta, Surabaya dan Makassar. assessment t untuk busine business ss unit unit profit profit center center , diperl diperluka ukan n juga juga risk 5. Selain risk assessmen assessment untuk setiap unit bisnis cost center atau divisi kantor pusat dan anak perusahaan sebagai investment center sehingga sehingga perusahaan perusahaan sudah menggunak menggunakan an full risk full risk assessment untuk assessment untuk audit rating untuk setiap audit universe. universe. Setelah h produk produk pembia pembiayaa yaan n ULaMM ULaMM dirasa dirasa sudah sudah mapan mapan dan proses proses Manaje Manajemen men 6. Setela Risik Risiko o peru perusa saha haan an suda sudah h pada pada taha tahap p risk risk define defined d , maka maka disa disara rank nkan an kepa kepada da peru perusa saha haan an
untu untuk k
mene menera rapk pkan an
cont contro roll
self self
asse assess ssme ment nt (CSA (CSA))
sehi sehing ngga ga
meningkatkan kepedulian risk owner terhadap pekerjaan yang dilakukannya sehari-
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
25
hari dan keefektifan identifikasi risiko karena setiap risk owner lebih owner lebih mengenal risiko dalam pekerjaannya dibandingkan dengan auditor.
DAFTAR PUSTAKA
Adam Buana, Analisis pengaruh risk assessment pada assessment pada rating audit studi audit studi pada bank x, thesis Magister Akuntansi Universitas Diponegoro 2009.
Amriza Amrizal, l, 2004 2004 , Pencegahan Pencegahan dan Pendeteksi Pendeteksian an Kecurangan Kecurangan oleh Internal Auditor Auditor , Artikel, Artikel, Jakarta
Effendi, M.A, 2003, Artikel Risk Based Internal Auditing, Auditing, Majalah Media Akuntansi No. 32, Jakarta
Robert R Moeller , , 2005 "Brinks Modern Internal Auditing" Sixth Edition, John Wiley & Sons Ltd, England
Sawyer et al. 2005, Sawyer’s Internal Auditing, Auditing , Buku 1 s.d 3, edisi ke lima,. Salemba empat. Jakarta. Indonesia. 110
The Institute of Internal Auditors, Auditors , 1991, Statement on Internal Auditing Standards (SIAS) no.9: Risk Assessment,. Assessment, . 249 Maitland Avenue, Altamonte Springs, Florida.
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
26
The Institute of Internal Auditors, Auditors , 2004, A Framework for Control, COSO, diakses melalui www.theiia.org
The Institute of Internal Internal Auditors Auditors,, 2004, Applying Applying COSO’s Enterprise Enterprise Risk Management Management Integrated Framework , diakses melalui www.theiia.org
Tampubolon Tampubolon,, R, 2006 , Risk Risk and System Systems s Bas Based ed Intern Internal al Audit Auditing ing (Audi (Auditt Intern Intern Berbas Berbasis is Risiko), Risiko), Cetakan Kedua, PT Elex Media Komputindo
Tunggal, A.W, 2007 “Risk “Risk Based Auditing: Konsep dan Kasus ”, Harvarindo, Jakarta
YPIA , 2004, Perencanaan 2004, Perencanaan Audit (tahunan) Audit Internal, Yayasan Pendidikan Internal Audit dan Konsorsium Organisasi Profesi Audit Internal, Jakarta.
Bio Data Full Name
: Dana Maulana, SE, Ak
Place Place of Birth Birth : Jakar Jakarta ta Birthday
: October 12th, 1984
Office Address : Divisi Satuan Pengawasan Intern PT PNM (Persero) Arthaloka Building Lt 10 Jln. Jend Sudirman Kav 2 Jakarta Pusat DKI Jakarta. Home Address : Cluster Puri Cirendeu Indah Kav 2 7 Jln Tarumanegara No.45 Cirendeu Ciputat Tangerang Selatan Banten 15419 Marital Marital Status : Married Married Education
: 2008-2009 2002-2 2002-2006 006
Profession State Ac Accountant Education (PPAk) Bachel Bac helor or of Econom Economics ics Majori Majoring ng Acc Accoun ountin ting g University
Certificati Certification on
: 2009
Registered Registered State Acc Accounta ountant nt with register register number. number. D45.685
Empl Employ oyer er
: 2010 2010 – pres presen entt 2008 – 2010 2007 – 2008 2005 2005 – 2006 2006
Inte Intern rnal al Audi Auditt Supe Superv rvis isor or at PT PNM PNM (Per (Perse sero ro)) Associate Auditor at Ernst and Young Junior Associate Auditor at Deloitte Touche Tohmatsu Lectur Lecturer er Assis Assistan tantt Majorin Majoring g Accoun Accountin ting g at Facult Faculty y of Economics Economics Trisakti Trisakti University University Introduct Introduction ion to Acco Accounti unting ng and Micro Economics.
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
Trisak Trisakti ti
27
Audit Experience: 2010-2011 2011 2010 2011 2011 2009-2010
2009-2010
2010
2009
2009
2009 2009-2010
2008 2007 2007 Miscellaneous :
20 11 2008 20 10 20 09 2008
PT PNM (Persero) – Operational Audit PT PNM Venture Capital –Subsidiary. PT PNM PNM (Per (Perse sero ro) ) – Inte Intern rnal al Cont Contro roll Eval Evalua uati tion on Accounting and Operation Department. PT PNM (Perse (Persero) ro) – Operat Operation ional al Audit Audit Procu Procurem rement ent Department. PT PNM (Persero) – Operational Audit Branch Office. Erns Ernstt and and Youn Young g – PT Sury Surya a Toto Toto Indo Indone nesi sia, a, Tbk Tbk Financial Statement Audit Year ended Dec 31, 2009. Ernst and Young – PT Lanna Harita Indonesia Financial Statement Audit Year ended Dec 31, 2009 and quarterly review. Ernst and Young – PT Mutiara Biru Perkasa (Simmons Drilli Drilling ng Overs Overseas eas Ltd) Ltd) Financ Financial ial Statem Statement ent Audit Audit Year Year ended Dec 31, 2009 and 2008. Ernst and Young – PT Bank Pembangunan Daerah Jawa Timur, Interim Financial Statement Audit Year ended Aug 31, 2009. Erns Ernstt and and Youn Young g – PT Perk Perkeb ebun unan an Nusa Nusant ntar ara a VII VII (Persero) Financial Statement Audit for Year ended Dec 31, 2008. Ernst Ernst and Young Young – Perum Perum Percet Percetaka akan n Uang Uang Republi Republik k Indonesia Financial Statement Audit for Year ended Dec 31, 2008 Ernst and Young – PT Pertamina Pertamina (Persero) (Persero) Direktorat Direktorat Hilir Stock Opname Cepu for Year ended Dec 31, 2008 Ernst Ernst and Young Young – PT Anta Antang ng Ganda Ganda Utam Utama a (Mak (Makin in Group) Group) Financ Financial ial Statem Statement ent Audit Audit Year Year ended ended Dec 31, 2008 and Dec 31, 2009. Deloitte – PT Jasa Jasa Angk Angkas asa a Seme Semest sta, a, Tbk Tbk Fina Financ ncial ial Statement Audit Year ended Dec 31, 2007 Deloitte – Nusa Nusa Dua Dua Be Beac ach h Ho Hote tell and and Spa Spa Inte Interi rim m Financial Statement Aug 31, 2007 Deloitte – PT Card Cardig ig Expr Expres ess s Nusa Nusant ntar ara a Fina Financ ncia iall Statement Audit Dec 31, 2006. Task Force Team Implement enting PSAK 50/55 Fair Value at PT PNM (Persero) Ikatan Akuntan Indonesia Member since May 2008 Implementation Risk Based Audit – Asgarajaskeu Kementrian BUMN International Fi Financial Re Reporting St Standard (I (IFRS) at Er Ernst and Young. Due Di Diligence IP IPO Ob Obligation PT PT Pe Perkebunan Nu Nusantara VII (Persero) at Ernst and Young as of June 30, 2008.
Program Sertifikasi Qualified Internal Auditor – Tingkat Manajerial
28