Sistem Pengendalian Internal (SPIN) Bank BTN

No comment 1093 views

Gambaran Singkat Sistem Pengendalian Internal / Intern (SPIN)

Sistem Pengendalian Internal

Sistem Pengendalian Internal

Sistem Pengendalian Internal / Intern (SPIN) merupakan suatu mekanisme proses pengawasan yang ditetapkan oleh manajemen Bank secara berkesinambungan (on going basis) yang kualitas disain dan pelaksanaannya dipengaruhi oleh Dewan Komisaris, Direksi serta seluruh pejabat dan pegawai Bank, dirancang untuk dapat memberikan keyakinan yang memadai guna menjaga dan mengamankan harta kekayaan Bank, menjamin tersedianya laporan yang akurat, meningkatkan kepatuhan terhadap ketentuan yang berlaku, mengurangi dampak kerugian keuangan, penyimpangan termasuk kecurangan (fraud) dan pelanggaran aspek kehati-hatian, serta meningkatkan efektivitas organisasi dan meningkatkan efisiensi biaya.

Beberapa tujuan Sistem Pengendalian Internal / Intern (SPIN) Bank BTN adalah untuk memastikan:

  • Kepatuhan terhadap peraturan dan perundang-undangan yang berlaku (Tujuan Kepatuhan), yaitu: untuk menjamin bahwa semua kegiatan usaha Bank telah dilaksanakan sesuai ketentuan dan peraturan perundang-undangan yang berlaku, baik ketentuan yang dikeluarkan pemerintah otoritas pengawasan Bankmaupun kebijakan, ketentuan, dan peraturan interen yang ditetapkan Bank.

  • Tersedianya informasi keuangan dan manajemen yang benar, lengkap dan tepat waktu (Tujuan Informasi), yaitu: untuk menyediakan laporan yang benar, lengkap, tepat waktu dan relevan yang diperlukan dalam rangka pengambilan keputusan yang tepat dan dapat dipertanggungjawabkan.
  • Efisiensi dan efektivitas dari kegiatan usaha Bank (Tujuan Operasional), yaitu: untuk meningkatkan efektivitas dan efisisiensi dalam menggunakan asset dan sumber daya lainnya dalam rangka melindungi Bank dari risiko kerugian.
  • Meningkatkan efektivitas budaya risiko (risk culture) pada organisasi secara menyeluruh (Tujuan Budaya Risiko), yaitu: untuk mengidentifikasi kelemahan dan menilai penyimpangan secara dini dan menilai kembali kewajaran kebijakan dan prosedur yang ada di Bank secara berkesinambungan.
  • Mengurangi dampak kerugian, penyimpangan termasuk kecurangan/fraud dan pelanggaran aspek kehati-hatian.

Sedangkan, unsur-unsur lingkungan pengendalian Bank BTN dapat disampaikan bahwa lingkungan pengendalian mencerminkan keseluruhan sikap, komitmen, perilaku, kepedulian dan langkah-langkah dari Komisaris dan Direksi, dalam melaksanakan kegiatan pengendalian operasional Bank. Sikap terhadap pentingnya pengendalian interen ini terdiri atas unsur-unsur lingkungan pengendalian yang meliputi:

  • Struktur organisasi yang memadai.
  • Gaya kepemimpinan dan filosofi manajemen Bank.
  • Integritas dan nilai-nilai etika serta kompetensi seluruh pegawai.
  • Kebijakan dan prosedur sumber daya manusia Bank.
  • Atensi dan arahan manajemen Bank dan komite lainnya, seperti Komite Manajemen Risiko.
  • Faktor-faktor eksternal yang mempengaruhi operasional Bank dan penerapan manajemen risiko.

Secara garis besar tentang kegiatan pengendalian Bank BTN dapat disampaikan bahwa sistem pengendalian melibatkan seluruh pegawai dan pejabat Bank, termasuk Dewan Komisaris dan Direksi. Oleh karena itu, kegiatan pengendalian terlebih dahulu direncanakan dan diterapkan guna mengendalikan risiko yang dapat mempengaruhi kinerja atau mengakibatkan kerugian Bank. Kegiatan pengendalian mencakup pula penetapan kebijakan dan prosedur pengendalian serta proses verifikasi lebih dini untuk memastikan bahwa kebijakan dan prosedur tersebut secara konsisten dipatuhi, serta merupakan kegiatan yang tidak terpisahkan dari setiap fungsi atau setiap kegiatan Bank sehari-hari. Kegiatan pengendalian diterapkan pada semua tingkatan fungsional sesuai struktur organisasi Bank, yang sekurang-kurangnya meliputi:

Kaji ulang manajemen (Top Level Reviews)

Direksi Bank secara berkala meminta penjelasan (informasi) dan laporan kinerja operasional dari pejabat dan pegawai sehingga memungkinkan untuk mengkaji ulang kemajuan (realisasi) dibandingkan dengan target yang akan dicapai, seperti laporan keuangan dibandingkan dengan rencana anggaran yang ditetapkan. Berdasarkan kaji ulang tersebut, Direksi segera mendeteksi permasalahan seperti kelemahan pengendalian, kesalahan laporan keuangan atau penyimpangan lainnya (fraud).

Kaji Ulang Kinerja Operasional (Functional Review)

Kaji ulang ini dilaksanakan oleh Internal Audit Division dengan frekuensi yang lebih tinggi, baik kaji ulang secara harian, mingguan maupun bulanan.

  • Melakukan kaji ulang terhadap penilaian risiko (laporan profil risiko) yang dihasilkanoleh satuan kerja manajemen risiko.
  • Menganalisis data operasional, baik data yang terkait dengan risiko maupun data keuangan, yaitu melakukan verifikasi rincian dan kegiatan transaksi dibandingkan output (laporan) yang dihasilkan oleh satuan kerja manajemen risiko dan
  • Melakukan kaji ulang atas realisasi pelaksanaan rencana kerja dan anggaran, guna:

»≫ Mengidentifikasi penyebab penyimpangan yang signifikan.

»≫ Menetapkan persyaratan untuk tindakan dan perbaikan (corrective action).

Pengendalian Sistem Informasi dan Teknologi

  • Bank melaksanakan verifikasi terhadap akurasi dan kelengkapan dari transaksi dan melaksanakan prosedur otorisasi, sesuai dengan ketentuan interen.
  • Kegiatan pengendalian sistem informasi dapat digolongkan dalam dua kriteria, yaitu pengendalian umum dan pengendalian aplikasi.

»≫ Pengendalian umum (general control) meliputi pengendalian terhadap operasional pusat data, sistem pengadaan dan pemeliharaan software, pengamanan akses, serta pengembangan dan pemeliharaan sistem aplikasi yang ada. Pengendalian umum ini diterapkan terhadap mainframe, server, dan users workstation, serta jaringan internal–eksternal.

»≫ Pengendalian aplikasi (application controls) diterapkan terhadap program yang digunakan Bank dalam mengolah transaksi dan untuk memastikan bahwa semua transaksi adalah benar, akurat dan telah diotorisasi secara benar.

Selain itu, pengendalian aplikasi harus dapat memastikan tersedianya proses audit yang efektif dan untuk mengecek kebenaran proses audit dimaksud.

Pengendalian Aset Fisik (Physical Control)

  • Pengendalian asset fisik dilaksanakan untukmenjamin terselenggaranya pengamananfisik terhadap asset Bank.
  • Kegiatan ini meliputi pengamanan aset, catatan dan akses terbatas terhadap program komputer dan file data, serta membandingkan nilai aktiva dan pasiva

Bank dengan nilai yang tercantum pada catatan pengendali, khususnya pengecekan nilai aktiva secara berkala.

Dokumentasi (Documentation)

  • Bank sekurang-kurangnya memformalkan dan mendokumentasikan kebijakan,prosedur, sistem dan standar akuntansiserta proses audit secara memadai.
  • Dokumen tersebut harus diperbarui secara berkala guna menggambarkan kegiatanoperasional Bank secara aktual, dandiinformasikan kepada pejabat dan pegawai.
  • Atas suatu permintaan, dokumen harussenantiasa tersedia untuk kepentingan auditor interen, akuntan publik dan otoritaspengawasan Bank.
  • Akurasi dan ketersediaan dokumen harusdinilai oleh auditor interen ketika melakukanaudit rutin maupun non rutin.

Selain berbagai hal di atas, dapat disampaikanjuga aktivitas pemisahan fungsi yang merupakan bagian dalam aktifitas pengendalian yang dimaksudkan agar setiap orang dalam jabatannya tidak memiliki peluang untuk melakukan dan menyembunyikan kesalahan atau penyimpangan dalam pelaksanaan tugasnya pada seluruh jenjang organisasi dan seluruh langkah kegiatan operasional yaitu sebagai berikut:

  • Mematuhi prinsip pemisahan fungsi ini, yangdikenal sebagai “Dual Control”.
  • Menetapkan prosedur (kewenangan),termasuk penetapan daftar petugas yang dapat mengakses suatu transaksi atau kegiatan usaha yang berisiko tinggi.
  • Menghindari pemberian wewenang dan tanggung jawab yang dapat menimbulkanberbagai benturan kepentingan (conflict of interest). Seluruh aspek yang dapatmenimbulkan pertentangan kepentingan tersebut diidentifikasi, diminimalisir, dandipantau secara hati-hati oleh pihak lainyang independen.
  • Dalam pelaksanaan pemisahan fungsi tersebut, Bank melakukan langkah-langkah,antara lain:

»≫ Menetapkan fungsi dan tugas tertentu pada Bank yang dipisahkan atau dialokasikan kepada beberapa orang dalam rangka mengurangi risiko terjadi manipulasi data keuangan atau penyalahgunaan aset Bank;

»≫ Pemisahan fungsi tersebut tidak terbatas pada kegiatan front dan back office,

tetapi juga dalam rangka pengendalian terhadap:

-- Persetujuan atas pengeluaran dana dan realisasi pengeluaran;

-- Rekening nasabah dan rekening pemilik Bank;

-- Transaksi dalam pembukuan Bank;

-- Pemberian informasi kepada nasabah Bank;

-- Penilaian terhadap kecukupan dokumentasi perkreditan dan pemantauan debitur setelah pencairan kredit;

-- Kegiatan usaha lainnya yang dapat menimbulkan benturan kepentingan yang signifikan;

-- Independensi fungsi manajemen risiko pada Bank.

Evaluasi Efektivitas Sistem Pengendalian Internal Bank BTN senantiasa melakukan pemantauan secara terus menerus terhadap efektivitas keseluruhan pelaksanaan pengendalian interen. Pemantauan terhadap risiko utama Bank harus diprioritaskan dan berfungsi sebagai bagian dari kegiatan Bank sehari-hari termasuk evaluasi secara berkala, baik oleh satuan-satuan kerja operasional maupun Internal Audit Division. Bank juga memantau dan mengevaluasi kecukupan sistem pengendalian interen secara terus menerus berkaitan dengan adanya perubahan kondisi interen dan ekstern serta harus meningkatkan kapasitas SPIN tersebut agar efektivitasnya dapat ditingkatkan. Secara garis besar, langkah-langkah yang dilakukan Bank BTN dalam rangka memastikan terselenggaranya kegiatan pemantauan yang efektif, antara lain:

  • Memastikan bahwa fungsi pemantauantelah ditetapkan secara jelas dan terstrukturdengan baik dalam organisasi Bank;
  • Menetapkan satuan kerja/pegawai yangditugaskan untuk memantau efektivitaspengendalian interen;
  • Menetapkan frekuensi yang tepat untuk kegiatan pemantauan yang didasarkan pada risiko yang melekat pada Bank dan sifat/frekuensi perubahan yang terjadi dalam kegiatan operasional;
  • Mengintegrasikan SPIN ke dalam kegiatan operasional dan menyediakan laporan rutinseperti jurnal pembukuan, management review dan laporan mengenai persetujuanatas eksepsi/penyimpangan dari kebijakandan prosedur yang ditetapkan (justifikasi atas  irregularities) yang selanjutnya dilakukan kaji ulang;
  • Melakukan kaji ulang terhadap dokumentasi dan hasil evaluasi dari satuan kerja/pegawai yang ditugaskan untuk melakukan pemantauan;
  • Menetapkan informasi/feed back dalam format dan frekuensi yang tepat.

Pada periode 2013, Internal Audit Division (IAD) dalam melakukan pengujian dan evaluasi guna meningkatkan/menyempurnakan efektifitas SPIN Bank yang memadai, yang mencakup lima komponen utama pengendalian yang satu sama lain saling berkaitan, yaitu Lingkungan Pengendalian (Control Environtment) termasuk di dalamnya Pengawasan oleh Manajemen dan Budaya Pengendalian (Management Oversight and Control Culture), Identifikasi dan Penilaian

Risiko (Risk Recognition & Assesment), Kegiatan Pengendalian dan Pemisahan Fungsi (Control Activities and Segregation of Duties) sistem informasi dan akuntansi serta komunikasi (Accountancy, Information and Communication), kegiatan pemantauan dan tindakan koreksi penyimpangan/kelemahan (Monitoring Activities and Correction Deficiencies). Berdasarkan penelaahan dan pembahasan dalam pertemuan pertemuan yang telah dilakukan oleh Dewan Komisaris, Komite-Komite, Internal Audit Division dan beberapa divisi terkait dapat dikatakan bahwa Bank BTN telah memiliki sistem yang memadai dalam pengendalian internal