executive summary forum komite audit 7
TRANSCRIPT
EXECUTIVE SUMMARY FORUM KOMITE AUDIT 7 PERAN KOMITE AUDIT DALAM RISK MANAGEMENT (Oleh IKAI )Mengapa risk management? Adanya berbagai pendapat pro dan kontra tentang peranan komite audit dalam risk management, menunjukkan bahwa terdapat keragaman dalam pemahaman peranan dan fungsi komite audit, terutama pedoman yang jelas bagi komite audit tentang peranannya dalam risk management.
Kali ini dalam forum komite audit yang ke tujuh, IKAI menyoroti permasalahan yang dihadapi oleh komite audit dalam risk management. Forum ini merupakan sharing better practices yang kiranya dapat membuka wacana dan nilai tambah. Beberapa praktisi risk management yang berbicara yaitu :
Pertama, Kumaraguru Nadaysen, Chief of Group Internal Audit and Risk Management PT. Astra International.
Kedua, Yosafat Siregar, Head – Risk Management Division, Group Internal Audit and Risk Management PT. Astra International.
Ketiga, Arry Basuseno, Senior VP Portfolio and Operational Risk PT. Bank Mandiri.
Mengapa risk management? Adanya berbagai pendapat pro dan kontra tentang peranan komite audit dalam risk management, menunjukkan bahwa terdapat keragaman dalam pemahaman peranan dan fungsi komite audit, terutama pedoman yang jelas bagi komite audit tentang peranannya dalam risk management.
Yang menjadi pertanyaan adalah formulasi risk management seperti apakah yang seharusnya dilakukan oleh komite audit ? Seberapa besar dan sejauhmana keterlibatan komite audit dalam risk management ? Apakah tidak terjadi duplikasi antara tugas komite audit dengan komite risk management yang dibentuk oleh dewan komisaris bahkan dengan satuan kerja risk management yang dibentuk oleh manajemen ? dan pertanyaan sejenis lainnya.
Kembali lagi kita lihat fungsi dari keberadaan komite audit. Komite audit berfungsi untuk membantu Dewan Komisaris dalam bidang pengawasan. Komite audit berfungsi untuk melakukan oversight terhadap pelaksanaan risk management.
Dalam kerangka dasar good corporate governance, implementasi prinsip-prinsip GCG tergantung atas 3 (tiga) pilar utama, yaitu internal control yang kuat, internal audit yang independen dan eksternal audit yang menyediakan feedback terhadap efektifitas dari proses yang ada di dalam perusahaan. Untuk menunjang agar internal control berfungsi secara efektif, peran komite audit sebagai perpanjangan tangan Dewan Komisaris untuk menjalankan fungsi pengawasan harus optimal dan efektif.
Risk management pada prinsipnya bukanlah merupakan hal yang baru, terutama bagi industri perbankan. Namun demikian terdapat pergeseran pemahaman mengenai risk management, dimana yang terpenting saat ini bukanlah bagaimana mengukur resiko namun bagaimana merubah manusia yang ada di perusahaan untuk berpikir secara sistematis, terukur dan metodis mengenai risk management.
Perbedaan mendasar antara risk management dengan audit adalah dari waktu terjadinya peristiwa. Risk management berfungsi sebagai sarana untuk mengantisipasi terjadinya potential loss, sedangkan audit dilakukan setelah terjadinya suatu peristiwa untuk mencegah terjadinya kembali peristiwa tersebut. Oleh sebab itu risk management dapat dikatakan lebih bersifat forward-looking dibandingkan dengan audit yang bersifat backward looking.
Sebagai organ Dewan Komisaris, komite audit memiliki fungsi assistancy dan consultancy bagi Dewan Komisaris demi terciptanya efektifitas fungsi pengawasan Komisaris. Agar tujuan dari fungsi tersebut tercapai, secara garis besar tanggung jawab pengawasan (oversight) komite audit dibagi atas 3 (tiga) bidang utama. Bidang yang pertama adalah pelaporan keuangan (financial reporting), yang kedua adalah pengawasan dan resiko perusahaan (corporate risk and control) dan yang terakhir dari aspek corporate governance. Pada fungsi pengawasan dan resiko perusahaan terdapat di dalamnya peran komite audit dalam risk management.
Sesuai dengan peraturan BAPEPAM, tugas dan tanggung jawab komite audit yang terkait dengan risk management adalah melaporkan resiko-resiko yang terkait dengan perusahaan kepada Dewan Komisaris dan melaporkan implementasi risk management yang dilakukan oleh Direksi.
Sebagai bentuk implementasi tanggung jawab tersebut, di Astra komite audit terlibat dalam risk management dalam hal :
1. Mereview apakah risk management policy masih relevan atau tidak.2. Mereview risk management framework yang ada.3. Mereview laporan-laporan risk management yang ada pada manajemen.
Sedangkan di Bank Mandiri, fungsi tersebut dijalankan sepenuhnya oleh Komite Risk Management, dengan pelaksana dan penanggung jawab operasional adalah Tim Risk Management yang dibentuk oleh manajemen.
Terkait dengan tanggung jawab tersebut, komite audit diharapkan mengetahui beberapa hal strategis yang terkait dengan risk management, yaitu :
1. Apakah telah tercipta kebijakan (policy) dan framework/proses risk management yang efektif?2. Apakah kebijakan, framework atau proses risk management berjalan dengan baik dan bersifat dinamis ?3. Profil Resiko yang Utama (The Top Inherent Risks Profile)4. Apakah resiko utama tersebut telah dikelola dengan baik ?5. Kemungkinan yang tinggi terjadinya resiko dan tingkat penerimaan terhadap resiko yang dimiliki6. Rencana kerja untuk mengantisipasi kemungkinan terjadinya resiko yang signifikan.7. Tindak lanjut terhadap rencana kerja tersebut.
Namun demikian, teridentifikasi beberapa kendala yang mungkin dihadapi oleh komite audit dalam menjalankan perannya yang terkait dengan risk management, diantaranya adalah :
1. Kurangnya pemahaman akan konsep dan framework dari risk management secara strategis dan kaitannya dengan business process dan strategi perusahaan secara keseluruhan, sehingga pendekatan yang muncul bersifat partial dan tidak komprehensif.
2. Adanya persepsi yang salah mengenai peran komite audit dalam risk management, sehingga komite audit sering terperangkap pada hal yang sifatnya teknis operasional yang akan mengakibatkan timbulnya potensi konflik dan overlappping fungsi dengan tim risk management yang dimiliki oleh manajemen bahkan dengan komite risk management yang dibentuk oleh dewan komisaris.
Bagaimana komite audit dapat menjalankan perannya dalam risk management secara efektif ?
Pertama, adalah melalui pemahaman mengenai esensi keberadaan dan peran komite audit dalam risk management secara mendasar, dimana peran komite audit ditekankan pada fungsi oversight.
Kedua, adalah dengan menciptakan dan menjalin hubungan kerja yang efektif dan sinergis dengan Tim Risk Management maupun dengan Komite Risk Management, sehingga fungsi oversight yang dilakukan oleh komite audit dapat dijalankan dengan baik. Sarana yang paling mendasar untuk menjamin terciptanya kerjasama yang efektif adalah dengan membuat charter komite audit yang menjelaskan secara rinci peran komite audit dalam risk management dan hubungan kerja dari masing-masing organ tersebut.
Dari dialog yang berlangsung hangat pada forum ini, terlontar beberapa masukan mengenai peran komite audit dalam risk management.
Pertama, adalah mengenai pemisahan antara komite audit dan komite risk management. Di dalam prakteknya terdapat variasi yang signifikan. Pada beberapa perusahaan, komite audit juga menjalankan fungsi oversight dari pelaksanaan risk management, namun ada pula yang memiliki komite audit dan komite risk management. Yang terpenting adalah apabila diputuskan untuk memiliki komite audit yang juga menjalankan fungsi oversight dari pelaksanaan risk management, maka komite audit tersebut harus aware, memahami dan memastikan risk management dijalankan dengan baik.
Kedua, adalah mengenai posisi risk management yang saat ini memainkan peran yang sangat stategis. Risk management di Astra International merupakan sarana untuk menunjang tercapainya strategic advantage perusahaan. Risk management diterapkan di setiap business process dan menjadi tanggung jawab masing-masing unit. Tujuannya adalah agar setiap proses pengambilan keputusan telah mempertimbangkan seluruh unsur resiko yang ada.
Ketiga, adalah mengenai independensi antara fungsi risk management dan internal audit. Secara umum, independensi dapat dicapai melalui dua hal, yaitu melalui struktur dan paradigma (state of mind). Intinya adalah bahwa independensi bukan hanya sekedar pemisahan suatu organ secara struktural namun juga kesadaran setiap individu yang terlibat bahwa dirinya dituntut untuk independen.
Kasus nyata yang dapat dijadikan wacana dan bahan pembelajaran bagi pelaksanaan fungsi komite audit dalam risk management adalah mengenai proses risk and control self assessment PT. Astra International yang disebut juga risk workshop. Tahap awal yang dilakukan adalah memperoleh komitmen dari top manajemen. Setelah tahap tersebut baru disusun strategi implementasi, dilanjutkan dengan persiapan dan baru dilakukan workshop. Setelah dilakukan workshop, hasilnya dilaporkan, berupa identikasi resiko, dan penyusunan rencana kerja atas hasil identifikasi tersebut. Langkah berikutnya adalah tindak lanjut dan peningkatan secara terus menerus, yang berupa review dan meningkatkan kualitas proses workshop. Komite audit terlibat dalam tahap mereview assessment yang bersifat strategis, yang disebut Portfolio Risk Assessment. Assessment ini merupakan high level discussion dengan output Risk Register, yang mencakup asset risk, management analysis and assurance, risk based audit plan dan insurance.
Sebagai benang merah dari keseluruhan diskusi pada forum ini, ditarik suatu kesimpulan bahwa peran komite audit dalam risk management pada prinsipnya adalah melakukan fungsi oversight (pengawasan) terhadap pelaksanaan risk management. Beberapa faktor yang dipandang signifikan dan krusial agar komite audit dapat melakukan fungsi oversightnya secara efektif diantaranya adalah pemahaman secara strategis mengenai risk management dan kaitannya dengan business process secara keseluruhan.
Hal penting lainnya yang perlu digarisbawahi sebagai hasil diskusi adalah bahwa pada intinya semua organ dan fungsi, baik internal audit, risk management maupun komite audit memiliki tujuan yang sama, yaitu untuk menjaga keberlangsungan hidup perusahaan dan memaksimalkan corporate value (nilai perusahaan). Kontribusi dari masing-masing fungsi terhadap tujuan tersebut jelas tidak sama. Namun demikian nilai kontribusi tersebut sangat berarti bagi tercapainya sustainability perusahaan.
Selain itu perlu digarisbawahi bahwa seiring dengan semakin strategisnya peran risk management telah terjadi perubahan paradigma mengenai audit. Pada awalnya audit merupakan pekerjaan menghitung dan mengecek catatan atau lebih dikenal dengan checker checking a checker. Namun kemudian mulai tahun
1941 fokus audit berkembang menjadi internal control, lebih dikenal dengan financial audit atau management audit. Perkembangan selanjutnya yang terjadi akhir-akhir ini adalah audit yang memiliki fokus pada resiko (risk based audit). Oleh sebab itu pemahaman dan peran komite audit yang terkait dengan risk management menjadi suatu hal yang tidak dapat ditawar-tawar lagi.
Dari hasil diskusi juga disepakati bahwa komite audit memiliki peran yang strategis dalam risk management, khususnya peran oversight. Mengenai sejauhmana batasan peran komite audit yang diharapkan, rujukannya adalah bahwa komite audit merupakan organ Dewan Komisaris, sehingga fungsi yang dijalankan oleh komite audit merupakan fungsi pengawasan (oversight), bukan fungsi eksekutif dan tidak bersifat directive. Oleh sebab itu perlu diciptakan hubungan kerja yang sinergis dan kondusif antara komite audit dan tim risk management yang dibentuk oleh manajemen agar terbina koordinasi kerja yang efektif dan mampu memberikan nilai tambah kepada stakeholders.
Rangkaian Forum Komite Audit ini diharapkan mampu merumuskan suatu pedoman (guideline) mengenai fungsi dan tanggung jawab komite audit. Hasil diskusi antara para praktisi komite audit ini akan digunakan sebagai bahan masukan bagi penyusunan audit committee charter yang nantinya bisa menjadi pedoman kerja bagi para komite audit. Yang perlu disadari adalah tidak mungkin seluruh aspek diseragamkan, namun paling tidak tercapai persamaan persepsi mengenai hal-hal yang fundamental dalam praktek komite audit. Pedoman ini tentunya diharapkan dapat menjadi pemicu dan sarana untuk meningkatkan efektifitas peran komite audit.