Pengauditan
dengan Sistem Informasi dalam mengatasi kelemahan kurangnya pengawasan Bank BII
(Akhmad
Nurismarsyah - detikfinance
Selasa, 28/06/2011 18:08 WIB /detik.com)
Selasa, 28/06/2011 18:08 WIB /detik.com)
Jakarta -
Direktorat Pengawasan Bank di Bank Indonesia (BI) masih kekurangan personel
untuk mengawasi kegiatan perbankan di Indonesia. Akibatnya, kelemahan pengawasan
masih terjadi. Demikian
disampaikan Direktur Direktorat Pengawasan Bank II, Endang Sedyadi dalam
diskusi yang diadakan di kantornya, Jakarta, Selasa (28/6/2011). "Bicara kelemahan,
kita memang tidak bleh Jumawa (sombong). Memang kita ada kelemahan, karena bank
yang kita awasi ada 121 bank.
Itu belum kantor cabang yang banyak di Indonesia," akunya.Endang juga
menambahkan, kelemahan pengawasan disebabkan karena keterbatasan sampling bank yang diawasi.
Selain itu, rasio antara jumlah pegawai pengawasan dengan jumlah bank dan kantor
cabang yang diawasi. "Dibandingkan dengan Jerman, kita masih kalah jauh antara
jumlah pengawasannya dan bank," timpalnya. "Kita sempat terkendala juga dengan
penambahan pegawai karena adanya OJK (Otoritas Jasa Keuangan). Jumlah kita
kurang untuk mengecek ke bank. Karena ada yang bilang kan nanti sudah ada OJK?
Jumlah kita kurang, jadi jangkauan kita terbatas," terang
Endang. Endang
menjelaskan, kebutuhan pegawai di Direktorat Pengawasan Bank (3 direktorat
pengawasan bank) sejumlah 180, jadi masing-masing direktorat ada 60 pengawas.
Juga untuk pengawasan bank syariah dan BPR masing-masing 60 pengawas.
"Namun
masalahnya bukan terhambat karena OJK, tapi ada kecenderungan pengalihan di
situ," katanya. Aspek
pengawasan dalam bank menurutnya sangatlah rumit. Direktorat pengawasan bank
dituntuk untuk memahami bank, bisnis bank, seluk beluk bank, kondisi
finansialnya, neraca rugi laba, kreditnya, debiturnya, dan harus lebih dulu
dari kemajuan bank. "Idealnya,
kita butuh banyak pengawas, jadi dihitung berdasarkan rasio beban tugasnya
mengingat kompleksitas bisnis si bank," ujar Endang
BI : Internal Audit Tak Bisa Di-outsourcing
Yuni Astutik - Okezone
Kamis, 23 Juni 2011 13:40 wib
JAKARTA - Bank Indonesia (BI) menegaskan fungsi internal
audit di perbankan tidak bisa diberikan kepada pihak ketiga (outsourcing).
"Audit tidak boleh di-outsource. Memang selama ini tidak ada, tapi lebih dipastikan lagi," ujar Kepala Biro Direktorat Penelitian dan Pengaturan Perbankan BI Irwan Lubis saat ditemui disela acara musyawarah nasional dan pemilihan pengurus IAIB di Hotel Ritz Carlton, Jakarta, Kamis (23/6/2011).
Saat ini, perbankan meminta kepada BI untuk menjelaskan posisi mana saja yang bisa menggunakan pihak ketiga. Memang saat ini tengah dilakukan penggodokan untuk masalah tersebut dan diharapkan tahun ini rampung.
"Untuk audit internal harus dari bank itu nanti akan dimasukkan ke PBI. Audit internal itu kan dari pelaksanaan fungsi manajemen," terangnya lagi.
Terakhir, Irwan menyatakan jika audit dalam industri perbankan memang penting. "Audit intern harus ada, dan harus bekerja dengan baik. Selain audit, edukasi kepada costumer juga penting," pungkasnya. (wdi)
"Audit tidak boleh di-outsource. Memang selama ini tidak ada, tapi lebih dipastikan lagi," ujar Kepala Biro Direktorat Penelitian dan Pengaturan Perbankan BI Irwan Lubis saat ditemui disela acara musyawarah nasional dan pemilihan pengurus IAIB di Hotel Ritz Carlton, Jakarta, Kamis (23/6/2011).
Saat ini, perbankan meminta kepada BI untuk menjelaskan posisi mana saja yang bisa menggunakan pihak ketiga. Memang saat ini tengah dilakukan penggodokan untuk masalah tersebut dan diharapkan tahun ini rampung.
"Untuk audit internal harus dari bank itu nanti akan dimasukkan ke PBI. Audit internal itu kan dari pelaksanaan fungsi manajemen," terangnya lagi.
Terakhir, Irwan menyatakan jika audit dalam industri perbankan memang penting. "Audit intern harus ada, dan harus bekerja dengan baik. Selain audit, edukasi kepada costumer juga penting," pungkasnya. (wdi)
BI Akui Banyak Bank Dibobol Karena Pengawasan
Internal Memble
Herdaru Purnomo -
detikfinance
Rabu,
22/06/2011 11:16 WIB
Jakarta - Bank Indonesia (BI) mengakui banyaknya kasus fraud atau pembobolan bank
akhir-akhir ini disebabkan karena lemahnya pengawasan internal. Bank sentral
meminta bank untuk introspeksi serta membenahi pengendalian internal dengan
mengoptimalkan manajemen risiko.
"Kasus-kasus yang terjadi merupakan kesempatan perbankan Indonesia untuk introspeksi untuk menyempurnakan pengawasan ke arah yang lebih berbasis risiko. Juga fokus pada aspek kepatuhan dan fungsional terutama risiko operasional untuk memitigasi risiko termasuk internal auditor," ujar Deputi Gubernur Bank Indonesia Halim Alamsyah disela diskusi mengenai banking efficiency award 2011 di Hotel Nikko, Jakarta, Rabu (22/6/2011).
Dicontohkan Halim, beberapa kasus besar industri perbankan global misalnya saja di Singapura beberapa waktu lalu juga dikarenakan lemahnya pengawasan internal dan level top manajemen. Kasus di Indonesia, sambung Halim tidak jauh dari hal tersebut dimana terdapat beberapa kelemahan.
"Antara lain level top manajemen dalam melakukan review secara berkala terhadap kebijakan sistem prosedur SOP dan pengendalian internal, kemudian pengawasan internal yang kurang optimal serta adanya kelemahan implementasi kebijakan sistem dan prosedur serta SDM yang kurang menjalankan prinsip Know Your Employee," paparnya.
"Ditambah ada beberapa pejabat yang kelewat batas dengan dapat mudahnya memodifikasi data nasabah yang tidak diketahui pimpinan bank sehingga terjadi penarikan tanpa diketahui," imbuh Deputi Bidang Pengawasan BI ini.
Maka dari itu, Halim menyampaikan BI akan menyempurnakan sejumlah aturan untuk memperkuat good corporate governance dalam melindungi kepentingan nasabah dan industri perbankan. Aturan yang digodok antara lain menyempurnakan kontrol internal yang efektif, ketersediaan standard operational procedure yang memadai dan mendorong pengawasan aktif dari direksi dan komisaris.
Selain itu, bank sentral juga akan menyempurnakan pengawasan dengan penguatan fungsi Direksi Kepatuhan yang lebih optimal dan satuan kerja audit internal dan manajemen risiko yang dapat beroperasi secara independen.
"Semuanya itu antara lain lapisan pertahanan pertama pada bank kalau semuanya dilakukan dapat mengurangi risiko operasional," ujarnya.
Disamping pengguatan GCG di internal bank, menurut Halim, bank sentral juga akan mendorong pengawasan masyarakat dan kantor akuntan publik yang mengaudit bank. "Ini merupakan lapisan kedua sehingga ada jaminan yang baik terhadap perlindungan dana nasabah dan bank itu sendiri sebagai industri," ujarnya.
"Kasus-kasus yang terjadi merupakan kesempatan perbankan Indonesia untuk introspeksi untuk menyempurnakan pengawasan ke arah yang lebih berbasis risiko. Juga fokus pada aspek kepatuhan dan fungsional terutama risiko operasional untuk memitigasi risiko termasuk internal auditor," ujar Deputi Gubernur Bank Indonesia Halim Alamsyah disela diskusi mengenai banking efficiency award 2011 di Hotel Nikko, Jakarta, Rabu (22/6/2011).
Dicontohkan Halim, beberapa kasus besar industri perbankan global misalnya saja di Singapura beberapa waktu lalu juga dikarenakan lemahnya pengawasan internal dan level top manajemen. Kasus di Indonesia, sambung Halim tidak jauh dari hal tersebut dimana terdapat beberapa kelemahan.
"Antara lain level top manajemen dalam melakukan review secara berkala terhadap kebijakan sistem prosedur SOP dan pengendalian internal, kemudian pengawasan internal yang kurang optimal serta adanya kelemahan implementasi kebijakan sistem dan prosedur serta SDM yang kurang menjalankan prinsip Know Your Employee," paparnya.
"Ditambah ada beberapa pejabat yang kelewat batas dengan dapat mudahnya memodifikasi data nasabah yang tidak diketahui pimpinan bank sehingga terjadi penarikan tanpa diketahui," imbuh Deputi Bidang Pengawasan BI ini.
Maka dari itu, Halim menyampaikan BI akan menyempurnakan sejumlah aturan untuk memperkuat good corporate governance dalam melindungi kepentingan nasabah dan industri perbankan. Aturan yang digodok antara lain menyempurnakan kontrol internal yang efektif, ketersediaan standard operational procedure yang memadai dan mendorong pengawasan aktif dari direksi dan komisaris.
Selain itu, bank sentral juga akan menyempurnakan pengawasan dengan penguatan fungsi Direksi Kepatuhan yang lebih optimal dan satuan kerja audit internal dan manajemen risiko yang dapat beroperasi secara independen.
"Semuanya itu antara lain lapisan pertahanan pertama pada bank kalau semuanya dilakukan dapat mengurangi risiko operasional," ujarnya.
Disamping pengguatan GCG di internal bank, menurut Halim, bank sentral juga akan mendorong pengawasan masyarakat dan kantor akuntan publik yang mengaudit bank. "Ini merupakan lapisan kedua sehingga ada jaminan yang baik terhadap perlindungan dana nasabah dan bank itu sendiri sebagai industri," ujarnya.
Buntut Kasus Citibank, DPR Minta BPK Audit Investigasi BI
Jakarta - DPR-RI melalui Komisi XI meminta
Badan Pemeriksa Keuangan (BPK) untuk melakukan audit investigasi khusus kepada
Bank Indonesia (BI) bidang pengawasan perbankan. Hal tersebut dilakukan terkait
adanya kasus pembobolan dana nasabah dan meninggalnya nasabah Citibank Irzen
Octa dan pembobolan dana nasabah oleh Malinda Dee yang ditengarai akibat
lemahnya pengawasan BI.
"BI sendiri dinilai ada kelemahannya, maka kita minta BPK audit investigasi di bidang pengawasan Bank Indonesia," ujar Wakil Ketua Komisi XI DPR RI Harry Azhar Azis ketika berbincang dengan detikFinance di Jakarta, Jumat (8/4/2011).
Menurut Harry, hal tersebut sudah dirumuskan dan menjadi salah satu poin rekomendasi yang akan disampaikan siang ini (8/42011) di depan pihak Bank Indonesia dan Citibank. "Kita sampaikan nanti siang hasil rekomendasinya," ungkap Harry.
Sebelumnya Ketua Komisi XI Emir Moeis menyampaikan beberapa poin lain yang masuk dalam rekomendasi DPR kepada BI, Citibank dan Kepolisian.
Berikut beberapa rekomendasi DPR sebagaimana disampaikan Emir. :
Komisi XI meminta sanksi yang tegas kepada Bank Indonesia untuk Citibank sesuai dengan peraturan yang ada.
"BI sendiri dinilai ada kelemahannya, maka kita minta BPK audit investigasi di bidang pengawasan Bank Indonesia," ujar Wakil Ketua Komisi XI DPR RI Harry Azhar Azis ketika berbincang dengan detikFinance di Jakarta, Jumat (8/4/2011).
Menurut Harry, hal tersebut sudah dirumuskan dan menjadi salah satu poin rekomendasi yang akan disampaikan siang ini (8/42011) di depan pihak Bank Indonesia dan Citibank. "Kita sampaikan nanti siang hasil rekomendasinya," ungkap Harry.
Sebelumnya Ketua Komisi XI Emir Moeis menyampaikan beberapa poin lain yang masuk dalam rekomendasi DPR kepada BI, Citibank dan Kepolisian.
Berikut beberapa rekomendasi DPR sebagaimana disampaikan Emir. :
Komisi XI meminta sanksi yang tegas kepada Bank Indonesia untuk Citibank sesuai dengan peraturan yang ada.
- Jasa pihak ketiga yakni
penagih hutang (debt collector) harus menjadi bagian dari perusahaan,
tidak boleh outsourcing. Untuk semua perbankan yang megeluarkan kartu
kredit.
- Dalam kaitan pembobolan,
Komisi XI meminta BI melakukan evaluasi kinerja atas Deputi Gubernur BI
bidang Pengawasan Perbankan.
- Komisi XI meminta agar ada
keterlibatan Pusat Pelaporan Analisis danTransaksi Keuangan (PPATK) dan
Badan Pemeriksa Keuangan (BPK) untuk mengusut tuntas kasus pembobolan di
perbankan di Citibank maupun dibank lain.
- Komisi XI Meminta kepolisian
untuk memeriksa sampai tuntas kasus pembobolan dan dugaan kekerasan di
Citibank Indonesia.
Seperti diketahui, dua kasus yang membeli Citibank membuat bank yang bermarkas di AS ini dipanggil DPR. Dua kasus yang menggegerkan adalah penggelapan dana nasabah oleh Malinda Dee alias Inong Malinda yang merupakan mantan relationship managernya dan bertugas menangani nasabah-nasabah kaya. Kasus lainnya adalah tewasnya Irzen Octa selagi mengurus tunggakan kartu kreditnya, dan diduga akibat perlakuan kasar debt collector yang disewa Citibank dari pihak ketiga.
Studi Kasus: Kejahatan
Di Dunia Perbankan
Jakarta
– Skandal Melinda Dee dan Bank Mega-Elnusa seharusnya menjadi bahan pelajaran
bagi dunia perbankan untuk memperbaiki diri. Salah satunya dengan perbaikan
data pelanggaran perbankan yang masih lemah. Selain itu juga diperkuat dengan
‘biro kredit’ yang akan berbagi informasi profil nasabah kepada perbankan.
Hal
itu mengemuka dalam diskusi ‘Kejahatan Perbankan’di Graha Niaga, Jl Jenderal
Sudirman, Senin (2/5/2011). Hadir sebagai pembicara, pengamat perbankan Jos
Luhukay dan pendiri Strategic Indonesia Christovito Wiloto.
“Dunia
perbankan tidak berhenti dirongrong oleh tindak kejahatan. Apalagi kalau sudah
terjadi kolusi antara frauder atau broker, nasabah dan orang dalam bank. Itu
sudah menjadi segitiga yang sulit bagi bank menutup diri (dari serangan kejahatan).
(Kalau itu terjadi), Itu sudah susah banget mendeteksi dan mengatasi,” kata Jos
Luhukay.
“Tetapi
bukan berarti tanpa solusi. Ada mekanisme ‘automatic control audit’ seperti
memperbaiki data pelanggaran. Ini sangat teknis namun efektif. Itu seperti
seseorang yang biasa naik pesawat kelas ekonomi, tiba-tiba naik first class.
Sistem akan curiga dan memastikan, apakah benar Anda yang akan naik atau kartu
Anda dipakai oleh orang lain,” imbuh mantan Presdir Lippo Bank tersebut.
Jos
menambahkan, dengan memperkuat data pelanggaran yang berbasis komputer,
kejahatan dapat diminialisir. Sebab, dengan jumlah transaksi harian mencapai 10
juta transaksi diseluruh perbankan, sulit mendeteksi kalau hanya mengandalkan
pola konvensional. “Perharinya sekarang mencapai 10 juta transaksi. Ada
satu saja kejahatan, sulit dideteksi kalau hanya mengandalkan model yang
sekarang. Dari ribuan bank (di Indonesia) hanya beberapa yang sudah menerapkan.
Itu pun belum secara menyeluruh,” imbuhnya. “Jadi kalau biasa melakukan
transaksi Rp 20 juta tetapi tiba-tiba transaksi Rp 2 miliar, sistem akan
me-lock. Akan mengunci otomatis. Karena diluar kebiasaan,” tandas Jos.
Saat
ini, untuk memantau aktivitas transaksi yang disesuaikan dengan profil nasabah
dipegang oleh Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK). Juga
otoritas pengawas perbankan yakni Bank Indonesia.
Sejumlah
kasus korupsi dan kejahatan perbankan menunjukan bank seakan menutup mata
dengan membiarkan transaksi di luar profil nasabah. Seperti anak terpidana
korupsi Bahasyim Assifie yang masih mahasiswa tetapi dapat memiliki lalu-lintas
rekening hingga ratusan miliar rupiah. Juga Gayus Tambunan yang hanya pegawai
negeri golongan III A tetapi mempunyai rekening puluhan miliar.
“Itu
seharusnya menjadi pelajaran bagi bank supaya tidak terantuk batu yang sama.
Negara kecil sepeti Nepal, Bhutan dan Mongolia sudah mempunyai (sistem) itu.
Juga biro kredit yang menyediakan informasi lengkap tentang nasabah, informasi
yang asimetris,” tandas Jos yang berkali-kali menyesalkan kasus kasus perbankan
seperti Melinda Dee dan Elnusa tersebut.
Saran-saran
agar kejadian tersebut tidak terulang kembali :
-
Sebaiknya segera
dilakukan audit sistem teknologi yang diterapkan seluruh perbankan. Kartu ATM
yang ada saat ini masih belum cukup aman dari penggandaan kode rahasia.
-
Untuk mencegah
terjadinya kejahatan tersebut, maka solusi yang dapat dilakukan dengan
mengimplementasi security pada switch
-
Meningkatkan
infrastruktur di dalamnya.
-
Melakukan
penyesuaian dan perbaikan terhadap sistem keamanan jaringan yang berstandar
nasional dan internasional.
-
Diperlukan serangkaian
undang – undang yang mengatur masalah yang berkaitan dengan pemanfaatan
Komputer, Teknologi Informasi, Internet, dan Telekomunikas
-
Menciptakan kontrol
internal yang bagus dan dipercaya.
-
Memberikan informasi
dan penyuluhan kepada para nasabah tentang kbijakan perbankan.
-
Menetapkan peraturan
perbankan termasuk ketentuan-ketentuan perbankan yang memuat prinsip-prinsip
kehati-hatian.
-
Memberikan dan mencabut
izin atas kelembagaan dan kegiatan usaha tertentu dari bank, memberikan izin
pembukaan, penutupan dan pemindahan kantor bank, memberikan persetujuan atas
kepemilikan dan kepengurusan bank.
-
Melaksanakan pengawasan
bank secara langsung dan tidak langsung.
-
Mengenakan sanksi
terhadap bank sesuai dengan ketentuan perundang-undangan.
-
ngendalian pengamanan
(security control)
-
Bank harus
melakukan langkah-langkah yang memadai untuk menguji keaslian (otentikasi)
identitas dan otorisasi terhadap nasabah yang melakukan transaksi melalui
internet banking.
-
Bank harus menggunakan
metode pengujian keaslian transaksi untuk menjamin bahwa transaksi tidak dapat
diingkari oleh nasabah (non repudiation) dan menetapkan tanggung jawab dalam
transaksi internet banking.
Studi Kasus Audit Bank
Swasta
Sumber : anantopriyadi.multiply.com
Sebuah
Bank Swasta terkemuka menunjuk tim audit TI Ernst & Young untuk melakukan
review atas penerapan sistem Perbankan yang terintegrasi. Pemeriksaan ini
mencakup kegiatan, sebagai berikut:
1.
Manajemen Proyek
Melakukan
review atas manajemen proyek untuk memastikan bahwa semua outcome yang
diharapkan tertuang dalam rencana proyek. Pada tahapan ini, auditor TI
melakukan review atas project charter, sumber daya yang akan digunakan, alokasi
penugasan dan analisa tahapan pekerjaan proyek.
2.
Desain Proses dan Pengendalian Kontrol Aplikasi
Review
mengenai desain pengendalian dalam modul-modul Perbankan tersebut, yaitu
pinjaman dan tabungan. Untuk itu dilakukan review atas desain proses dimana
auditor mengevaluasi proses, risiko dan pengendalian mulai dari tahapan input,
proses maupun output.
3.
Desain Infrastruktur
Review
ini mencakup analisa efektivitas dan efisiensi desain infrastruktur pendukung
(server, workstation, sistem operasi, database dan komunikasi data).
Hasil
follow up dijadikan dasar oleh manajemen untuk memulai implementasi sistem
Perbankan yang terintegrasi tersebut.
Berdasarkan
nilai tambah yang diberikan melalui rekomendasi pada fase pertama, perusahaan
menunjuk kembali auditor untuk melakukan review fase kedua secara paralel pada
saat implementasi dilakukan, yaitu review terhadap:
Migrasi
data, pada saat “roll-out” ke cabang-cabang, termasuk kapasitas pemrosesan dan
penyimpanannya.
Aspek
lainnya termasuk persiapan help-desk , contingency dan security .
Kesiapan
pemakai dalam menggunakan sistem ini, kualitas pelatihan yang diberikan dan
dokumentasi pengguna ( user manual )
Prosedur-prosedur
manajemen perubahan ( change management ) dan testing
Auditor
selanjutnya diminta memberikan saran mengenai risiko-risiko yang masih tersisa,
sebelum manajemen memutuskan sistem barunya dapat “go-live”.
Referensi :
http://cyberlapse.blogspot.com/2012/05/studi-kasus-kejahatan-di-dunia.html
http://cyberlapse.blogspot.com/2012/05/studi-kasus-audit-bank-swasta.html
anantopriyadi.multiply.com
No comments:
Post a Comment