Kontrol Audit
-
Upload
anton-whisnu -
Category
Documents
-
view
16 -
download
1
description
Transcript of Kontrol Audit
-
Kontrol Audit Sistem Informasi
Erik Gunawan 1212004 Benny Aveda Paskhadira - 1212024
Anton Whisnu W - 1212038
2015
-
KasusBankSyariahMandiri(BSM)
Sumber:http://keuangan.kontan.co.id/news/pengamatmanajemenrisikobsmpatutdipertanyakan PembobolanbankdenganmoduskreditfiktiftersebutnilainyamencapaiRp102
miliar. 4Tersangkayaitu:
1. KepalaCabangBSMMuhammadAgustinusMasrie,2. KepalaCabangPembantuHaerulliHermawan,3. AccountingOfficerJhonLopulisadan,4. DebituryangdiketahuibernamaIyanPermanajugaikutditangkap.Iyan
bekerjasebagaideveloper. Modusnyapenyimpanganterhadappemberianfasilitaspemberiankreditfiktif197
nasabah.Nasabahnyafiktif, ParatersangkamenjalankanaksinyasejakJuli2011hinggaMei2012. BankSyariahMandiriCabangBogor.
A. AnalisisITRiskdanITControl(RiskAssesment):
1. IdentifikasiAncaman
Intergritasdata
InfrastrukturIT
ManajemenSDM
2. AssesmentVulnerabilitas
a. Intergritasdata
Dari data sebanyak 197 data nasabah yang mengajukan
permintaan kredit kepada Bank Syariah Mandiri ditemukan
sebanyak 113 data nasabah yang fiktif atau nasabah yang
didaftarkan dengan menggunakan identitas diri yang palsu. hal
tersebut menyatakan bahwa datadata yang dimiliki oleh Bank
Syariah Mandiri tidak valid sehingga dari sisi integritas data,
diketahui bahwa sistem yang digunakan oleh Bank Syariah
Mandiri ini memiliki risiko terhadap pemalsuan data nasabah.
Selain itu pernyataan mengenai Bank Syariah Mandiri
mempunyai sistem internal kontrol yang bagus menurut
kuasa hukum Bambang Sulistyo patut dipertanyakan
karena jumlah 113 data itu bukan merupakan jumlah yang
sedikit.
-
InternalControlterkaitrisikotersebut
1. PreventiveControl:
a. Sebaiknya terdapat pemeriksaan terhadap data
nasabah untuk memastikan bahwa data nasabah
yangakandibuatadalahvalid.
b. Sebaiknya proses pengajuan kredit harus melalui
persetujuandarifoureyesprincipal.
2. DetectiveControl:
a. Adanya fitur early warning system pada sistem
saat ini, sehingga dapat mengetahui jika terdapat
penyalahgunaanterhadappemberiankredit.
b. Adanya pemeriksaan terhadap keaslian dokumen
yang dijadikan sebagai jaminan oleh setiap
debitur, sehingga Bank Syariah Mandiri tidak
akan mengalami kerugian yang besar karena
memilikidokumenberhargayangbersifatvalid.
3. CorrectiveControl:
a. Sebagai langkah penanggulangan agar kasus
tersebut tidak terulang kembali sebaiknya Bank
Syariah Mandiri mengadopsi sistem yang ada
padaindukperusahaaanyaituBankMandiri.
Terkait kasus yang terjadi dengan adanya penghargaan selama
4 tahun berturutturut pada Bank Syariah Mandiri, tentu
menjadi hal yang ironis serta menimbulkan pertanyaan apakah
tim yang melakukan audit kepada Bank Syariah Mandiri sudah
mengerjakan tugasnya dengan sebaikbaiknya atau tidak, dan
terdapat kemungkinan juga bahwa adanya risiko manipulasi
terhadaplaporankeuanganBankSyariahMandiri.
InternalControlterkaitrisiko:
1. PreventiveControl:
-
a. Bank Syariah Mandiri seharusnya dapat
memastikan bahwa tim auditor yang
dipilih untuk melakukan audit
merupakan tim yang sudah profesional
dan mempunyai jenjang career yang
baik.
2. DetectiveControl:
a. Sistem yang digunakan saat ini
diharapkan dapat menyimpan log
transaksi agar dapat mengetahui
aktivitasaktivitas yang dilakukan
karyawan terhadap sistem dan dapat
mendeteksi ketika terjadi manipulasi data
yangmengarahkepadatindakkejahatan.
3. CorrectiveControl:
a. Sebaiknya Bank Syariah Mandiri dapat
memberlakukan sistem whistleblower,
sehingga ketika terdapat penyalahgunaan
terhadap pengelolaan kredit, dapat
langsung dilaporkan kepada pihak yang
berwajib.
b. InfrastrukturIT
Terkait kasus pengajuan kredit fiktif yang terjadi pada Bank
Syariah Mandiri, menyatakan bahwa infrastruktur IT yang
seharusnya dapat membantu proses bisnis dari Bank Syariah
Mandiri, ternyata tidak dapat mengatasi permasalahan kasus
pengajuan kredit fiktif tersebut. Hal tersebut dikarenakan
cabang BSM tersebut dapat dengan mudahnya mendaftarkan
nasabahbarudanmengajukanpermintaankredit.
InternalControlterkaitrisiko:
1. PreventiveControl:
-
a. Seharusnya induk perusahaan Bank Mandiri
dapat mengintegrasikan sistem yang sudah ada
pada Bank Mandiri Syariah. Sehingga seluruh
pendaftaran nasabah dapat dikontrol oleh
manajemen pusat Bank Mandiri agar dapat
meminimalisir kasus pengajuan kredit fiktif
tersebut.
2. DetectiveControl:
a. Diharapkan Bank Mandiri sebagai induk
perusahaan dari Bank Syariah Mandiri dapat
melakukan monitoring secara rutin kepada Bank
Syariah Mandiri, sehingga kasus kredit fiktif
seperti ini dapat diminimalisir dan dapat
diketahui dengan cepat. Karena dengan adanya
kasus kredit fiktif ini secara tidak langsung
dapat merugikan pihak Bank Mandiri pula
sebagaiindukperusahaan.
3. CorrectiveControl:
a. Untuk menanggulangi agar kasus kredit fiktif ini
tidak terjadi lagi sebaiknya Bank Syariah
Mandiri memperbaiki infrastruktur IT yang
sudah ada dan jika perlu, melakukan adopsi
terhadap seluruh sistem yang ada pada induk
perusahaanyaituBankMandiri.
c. ManajemenSDM
Kasus pengajuan kredit fiktif yang menimbulkan kerugian
hingga 53 milyar rupiah pada Bank Syariah Mandiri ini
dilakukan oleh kerjasama antara debitur dan tiga karyawan
Bank Mandiri Syariah yaitu Kepala Cabang Utama Bank
Syariah Mandiri Bogor M. Agustinus Masrie, Kepala Cabang
Pembantu Bank Syariah Mandiri Bogor Chaerulli Hermawan,
-
dan Accounting Officer Bank Syariah Mandiri Bogor John
Lopulisa. Hal tersebut menimbulkan risiko adanya kasus
pelanggaran lain yang dilakukan oleh karyawan Bank Syariah
Mandirijikatidakditanganisecepatnya.
InternalControlterkaitrisiko:
1. PreventiveControl:
a. Bank Syariah Mandiri seharusnya dapat lebih
selektif dalam melakukan penerimaan pegawai
agar dapat memastikan bahwa seluruh karyawan
yang diterima bekerja memiliki karakter yang
baik.
2. DetectiveControl:
a. Manajemen Bank Mandiri ada baiknya
menciptakan sebuah divisi antifraud yang
memiliki tujuan untuk mengamati kegiatan
pegawai. Tentunya anggota dari divisi tersebut
harus benarbenar berkomitmen pada tugas yang
diberikan.
3. CorrectiveControl:
a. Sebaiknya Bank Syariah Mandiri melakukan
psychotestkepadaseluruhkaryawanyangada.
b. Sebaiknya Bank Syariah Mandiri lebih
memperkuat hubungan antara atasan dan
bawahan agar dapat saling mengingatkan satu
samalain.
c. Sebaiknya manajemen Bank Syariah Mandiri
menerapkan suatu budaya positif yang dapat
memberikan perubahan jangka panjang sehingga
seluruh karyawan dapat bekerja dengan penuh
integritas.
-
B. Kesimpulan
Manajemen Risiko dari Bank Syariah Mandiri dapat dikatakan masih rentan
terhadap risiko ancaman yang ada seperti salah satunya kredit fiktif tersebut. Adapun
faktor utama dalam kasus ini adalah mengenai integritas SDM yang dimiliki oleh
karyawan Bank Syariah Mandiri. Hal tersebut tentunya menjadi tugas bagi Bank
Syariah Mandiri untuk dapat memberlakukan regulasi serta standar perusahaan dalam
mencegah terjadinya ancamanancaman yang ada. Oleh karena itu ada baiknya Bank
Mandiri Syariah lebih proaktif dalam mengimplementasikan program AntiFraud.
Karena dengan adanya program tersebut, diharapkan dapat memotivasi setiap
karyawan untuk berpartisipasi dalam melaporkan tindak kejahatan yang ada, dan tentu
dapat mencerminkan sebuah organisasi yang memiliki etika tinggi, serta integritas
yangbaik.