SISTEM PENGENDALIAN INTEREN DAN MANAJEMEN RESIKO PT.XXX .
Erikson Simbolon ,SE.MM
SISTEM PENGENDALIAN INTEREN DAN MANAJEMEN
RESIKO PT.XXX .
A. Sistem Pengendalian Internal
Sistem pengendalian internal
bertujuan untuk meningkatkan efektifitas dan efisiensi operasional, kelayakan atas
laporan keuangan, serta kepatuhan terhadap peraturan perundang undangan yang
berlaku di Indonesia, baik peraturan yang mengatur Perusahaan maupun kebijakan Perusahaan
yang telah ditetapkan. PT. XXX telah memiliki kebijakan sistem pengendalian internal yang mencakup lima komponen, yaitu ;
a)
Pengawasan
oleh manajemen dan pengembangan budaya sadar risikob) Identifikasi dan penilaian risiko
c) Kegiatan pengendalian risiko dan pemisahan fungsi
d) Sistem Akuntansi, Informasi dan komunikasi
-
Kegiatan pemantauan dan tindakan koreksi
penyimpangan, sistem
pengendalian internal diwujudkan melalui aktivitas-aktivitas sebagai berikut:
a)
Formalisasi kebijakan dan prosedur PT.XXX yang dilakukan melalui kajian dan persetujuan
sampai dengan tingkat otorisasi yang telah ditetapkan, Kebijakan dan prosedur perusahaan dikelompokkan kedalam 4 kategori;
yaitu penjualan Jasa, pemasaran, finansial, dan operasional,
b)
Pembaharuan kebijakan prosedur dalam bentuk perbaikan dan penyempurnaan
proses yang sudah ada, baik menyangkut keuangan maupun operasional Perusahaan
Pialang Berjangka menjadi satu sinergi proses (integrasi).
c)
Proses sosialisasi kebijakan dan prosedur melalui Lisan/Tulis Media intranet dan jaringan Web.
d)
Formalisasi kode etik Perusahaan PT xxx (code of conduct) yang mencakup penerapan
nilai, etika, integritas karyawan yang dapat diakses oleh seluruh karyawan melalui
media intranet (portal) Perusahaan PT.xxx
e)
Penggunaan program komputer yang terintegrasi dalam transaksi
keuangan dan operasional (Pemasaran, IT dan SDM).
f)
Pemisahan fungsi sesuai tugas, tanggung jawab dan kewenangan
dalam struktur organisasi Perusahaan PT.xxx dan Sub unit.
g)
Adanya supervise oleh atasan masing-masing pada setiap tugas
dan tanggung jawab.
B. Sistem Manajemen Risiko
Komitmen Manajemen Risiko PT. XXX
Secara konsisten menerapkan manajemen
risiko dalam setiap aktivitas usaha termasuk pada aktivitas operasional dan
non-operasional. Penerapan manajemen risiko juga menjadi kepedulian setiap tingkat/level
organisasi di PT.xxx, Sistem manajemen risiko PT.xxx diterapkan guna mengevaluasi
efektifitas lingkungan internal, penetapan tujuan, identifikasi kegiatan,
penilaian risiko, pengelolaan risiko, aktivitas pengendalian, informasi dan komunikasi,
pengawasan.
1. Sistem Manajemen Risiko Yang
Diterapkan PT. xxx
Perusahaan PT.xxx menerapkan system manajemen risiko komprehensif
yang terintegrasi dengan proses perencanaan strategis dan kegiatan usaha PT.xxx.
Manajemen risiko dilaksanakan melalui seluruh jajaran dalam manajemen sesuai dengan
peran dan fungsi masing-masing:
a)
GCP (Group Corporate Policy), sebagai fungsi pengelolaa nrisiko
yang dituangkan dalam bentuk kebijakan dan prosedur.
b)
Internal Control, sebagai fungsi pengendalian internal
manajemen risiko.
c)
Internal Audit, sebagai fungsi evaluasi dari sistemm anajemen
risiko, pengendalian internal dan perangkat system informasi manajemen terkait.
d)
IT Audit, sebagai fungsi untuk memastikan kecukupan control atas
sistem yang digunakan oleh Perusahaan PT.xxx.
e)
CCSA (Compliance and Control Self Assessment), sebagai fungsi
evaluasi dari system manajemen risiko, pengendalian internal dan perangkat
system informasi manajemen terkait.
f)
MARS (Management Awareness Reporting System), sebagai fungsi
manajemen risiko dalam mengidentifikasi, melaporkan dan menyelesaikan permasalahan-permasalahan
yang dihadapi oleh PT.xxx dari bagian hingga unit
2. Risiko Utama Yang Dihadapi Perusahaan
PT.xxx.
Strategi yang dapat diterapkan dalam pengelolaan risiko adalah dengan cara membagi risiko, menghindari risiko, mengurangi tingkat risiko melalui system pengendalian internal, atau menerima risiko yang ada. Risiko-risiko utama yang dihadapi oleh PT.xxx pada dasarnya dapat dikelompokan menjadi dua yaitu:
Strategi yang dapat diterapkan dalam pengelolaan risiko adalah dengan cara membagi risiko, menghindari risiko, mengurangi tingkat risiko melalui system pengendalian internal, atau menerima risiko yang ada. Risiko-risiko utama yang dihadapi oleh PT.xxx pada dasarnya dapat dikelompokan menjadi dua yaitu:
RISIKO EKSTERNAL
- Risiko akibat perubahan terhadap peraturan perundang undangan baik yang dikeluarkan oleh Pemerintah, maupun pihak berwenang lainnya.
- Risiko akibat perubahan orientasi pelanggan /nasabah
- Risiko akibat perkembangan teknologi.Risiko akibat pesaing baru
- Risiko akibat keluhan/ketidak puasan pelanggan/nasabah
RISIKO INTERNAL
a) Risiko akibat kesalahan proses.
b) Risiko akibat adanya kelemahan dalam
manajemen aset.
c) Risiko akibat kesalahan atau penyalah
gunaan sistem.
d) Risiko atas kegagalan
Transaksi/Sistem Aplikasi
e) Risiko akibat kegagalan atau
kurangnya pemahaman yang diberikan /disampaikan
kepada Nasabah.
Mitigasi Risiko Yang Dilakukan PT.xxx
Selama tahun 2018 sistem manajemen risiko telah berjalan secarae
fektif dengan mitigasi risiko sebagai berikut:
1). RISIKO EKSTERNAL
Mematuhi perubahan atau adanya undang-undang dan peraturan Pemerintahyang baru baik di PBK maupun perpajakan.
Memantau selera pasar dengan mengevaluasi Transaksi maupun
data-data berdasarkan hasil riset Melakukan
efisiensi melalui perbaikan proses, serta mendukung implementasi dan proyek transformasi
bisnismelalui penurunan risiko dengan memastikan proses governance berjalan dan
mengurangi kesalahan/eror data manual.
2).RISIKO INTERNAL
Menjaga kualitas pelayanan
dan kesinambungan kegiatan operasional sehari-hari Perusahaan dengan melakukan:
o Pembuatan kebijakan yang terpusat untuk
menjaga konsistensi dan keseragaman prosedur di setiap proses manajemen di
semua unit
o Proses pengambilan keputusan berdasarkan
matrix approval yang diketahui oleh Manajemen PT.xxx.
o Koordinasi antara setiap unit dalam pengembangan
dan pengaturan SDM.
o Proses audit berbasis risiko.
o Peningkatan pemantauan unit usaha terkait
atas kepatuhan dalam kegiatan operasional.
o Pengembangan system manajemen kebijakan
dan prosedur melalui media intranet dan jaringan Web.
Melakukan efisiensi melalui perbaikan proses, serta mendukung
implementasi dan proyek transformasi bisnis melalui:
o Peningkatan proses kerja dan pengendalian
proses melalui sistem yang djalankan secara terpusat.
o Eliminasi pelaksanaan kerja secara
manual dan meningkatkan pelaksanaan kerja secara otomatisasi untuk mempercepat
proses melalui sistem yang terintegrasi.
o Mempersiapkan rencana pengembangan
yang akurat dan merekomendasikannya pada isu bisnis yang berulang.
o Meningkatkan efisiensi dan kualitas kerja
dengan mendukung integrasi tenaga kerja serupa pada unit yang berbeda.
A.
EVALUASI ATAS EFEKTIFITAS SISTEM PENGENDALIAN INTERN
Untuk monitoring atas implementasi
internal kontrol pada unit kerja dilakukan
oleh jajaran Satuan Pengawasan Intern antara lain dengan melakukan pemantauan
atas efektifitas sistem pengendalian
internal atas kegiatan operasional di Kantor Pusat, Kantor Wilayah dan
Kantor Pelayanan Cabang maupun pada anak perusahaan dilakukan oleh Auditor
Internal untuk mengevaluasi terhadap SOP dan kebijakan
yang dibuat oleh manajemen terkait proses bidang penjualan
Jasa, pemasaran, finansial, dan operasional, serta
sarana pendukung lainnya dengan melakukan
pemeriksaan atas keakuratan data keuangan dan
operasional serta kepatuhan terhadap peraturan dan ketentuan yang
berlaku.
Hasil pemeriksaan yang dilakukan SPI atas efektifitas sistem pengendalian intern tahun 2018
menunjukkan bahwa
secara umum sistem pengendalian intern Perusahaan telah berjalan dengan baik dengan
batas risiko yang terukur.
Komentar
Posting Komentar