Page 217 - GRC-BOOK-NEW2
P. 217

i inti sari manajemen Risikonti sari manajemen Risiko





            SiSTEM PENGENdAliAN iNTERN (SPiN) yANG kOMPREHENSiF
            Dalam rangka untuk memastikan bahwa seluruh jajaran organisasi perusahaan dapat
            melaksanakan kebijakan manajemen risiko yang sudah digariskan perusahaan maka
            suatu bank memerlukan suatu Sistem Pengendalian Intern (SPIN). Dengan demikian
            dapat dikatakan bahwa fungsi SPIN ini adalah untuk mewujudkan pengawasan
            yang efektif dan/atau memastikan seluruh jenjang organisasi telah melaksanakan
            kebijakan manajemen risiko yang sudah digariskan bank.

            Jadi, dengan ungkapan lain, SPIN ini diharapkan mampu secara efektif melakukan
            pengawasan terhadap segenap pelaksanaan kegiatan usaha dan operasional bisnis
            perusahaan pada seluruh tingkatan dan jenjang organisasi suatu bank. Pelaksanaan
            SPIN yang baik mampu secara tepat waktu mendeteksi berbagai kelemahan
            ataupun penyimpangan yang mungkin akan terjadi. Untuk itu, dalam konteks
            penerapan manajemen risiko, SPIN yang dibangun sekurangkurangnya mencakup:

            1.  Kesesuaian antara sistem pengendalian intern dengan jenis dan tingkat risiko
               yang melekat pada kegiatan usaha bank;
            2.  Penetapan wewenang dan tanggung jawab untuk pemantauan kepatuhan
               kebijakan, prosedur dan limit;
            3.  Penetapan jalur pelaporan dan pemisahan fungsi yang jelas dari satuan kerja
               operasional kepada satuan kerja yang melaksanakan fungsi pengendalian;
            4.  Struktur organisasi yang menggambarkan secara jelas kegiatan usaha bank;
            5.  Pelaporan keuangan dan kegiatan operasional yang akurat dan tepat waktu;
            6.  Kecukupan prosedur untuk memastikan kepatuhan bank terhadap ketentuan
               dan perundang-undangan yang berlaku;
            7.  Review yang efektif, independen dan objektif terhadap prosedur penilaian
               kegiatan operasional bank;
            8.  Pengujian dan review yang memadai terhadap sistem informasi manajemen;
            9.  Dokumentasi secara lengkap dan memadai terhadap cakupan, prosedur operasional,
               temuan audit, serta tanggapan pengurus bank berdasarkan hasil audit;
            10. Verifikasi dan review secara berkala dan berkesinambungan terhadap
               penanganan kelemahan-kelemahan bank yang bersifat material dan tindakan
               pengurus bank untuk memperbaiki penyimpangan-penyimpangan yang terjadi.



















                                                      The Fundamentals of GRC    191
   212   213   214   215   216   217   218   219   220   221   222