pengertian dan fungsi cobit, coso dan erm, serta implementasi pada perusahaan

1. SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
PENGERTIAN DAN FUNGSI COBIT, COSO ERM, SERTA IMPLEMENTASI
PADA PERUSAHAAN PT. PERKEBUNAN NUSANTARA III (PERSERO), PT.
BANK MUAMALAT INDONESIA TBK DAN PT. INDOFOOD SUKSES MAKMUR
Dibuat oleh :
Novian Risqi Nur Utami (55517120028)
Dosen Pengampu :
Prof. Dr. Ir. H. Hapzi Ali, MM, CMA
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA
UNIVERSITAS MERCU BUANA
2018

2. Pengertian dan Fungsi COBIT, COSO dan ERM
Pengertian COBIT, COSO dan ERM
1.A.1.COBIT
COBIT merupakan singkatan dari Control Objective for Information and Related Technology,
adalah sebuah kerangka kerja yang dibuat oleh ISACA untuk Information Technology management
dan Information Technology governance. COBIT adalah alat pendukung yang digunakan oleh
manajer untuk menjembatani kesenjangan antara persyaratan kontrol, masalah teknis, dan risiko
bisnis. COBIT dibuat untuk 3 pengguna yang antara lain yaitu manajer, user, dan auditor.
COBIT memiliki beberapa komponen yang antara lain meliputi:
1.A.1.1. Executive summary
1.A.1.2. Framework
1.A.1.3. Control objective
1.A.1.4. Audit guidelines
1.A.1.5. Management guidelines
1.A.1.6. Control practices
1.A.2.COSO
COSO merupakan singkatan dari Comittee of Sponsoring Organization of treadway Commision,
yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. COSO merupakan model
pengendalian internal yang banyak digunakan oleh auditor sebagai dasar untuk mengevaluasi dan
mengembangkan pengendalian internal.
Struktur pengendalian internal COSO dikenal sebagai kerangka kerja pengendalian internal yang
terintegrasi dan memiliki lima komponen yang saling berhubungan. Komponen ini didapat dari cara
manajemen dalam menjalankan bisnisnya dan terintegrasi dengan proses manajemen. Komponen
pengendalian COSO antara lain meliputi:
1.A.2.1. Lingkungan Pengendalian
Tindakan atau kebijakan manajemen yang mencerminkan sikap manajemen puncak secara
keseluruhan dalam pengendalian manajemen.
1.A.2.2. Penilaian Risiko
Tindakan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan
dalam penyusunan laporan keuangan dan perusahaan secara umum.
1.A.2.3. Aktivitas Pengendalian
Kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang
membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko
guna mencapai tujuan entitas.
1.A.2.4. Informasi dan Komunikasi
Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga

3. akuntabilitas.
1.A.2.5. Pemantauan
Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk
memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuaian yang
diperlukan sesuai kondisi yang ada.
1.A.3.Enterprise Risk Management (Manajemen Resiko Perusahaan)
Enterprise Risk Management (Manajemen Resiko Perusahaan) adalah sebuah pendekatan
yang komprehensif untuk mengelola resiko-resiko perusahaan secara menyeluruh, meningkatkan
kemampuan perusahaan untuk mengelola ketidakpastian, meminimalisir ancaman, dan
memaksimalkan peluang.
Enterprise Risk Management (ERM) juga merupakan proses pengelolaan yang
mengidentifikasi, mengukur, dan memonitor resiko secara sistematis serta didukung oleh
kerangka kerja manajemen yang memungkinkan adanya proses perbaikan yang
berkesinambungan atas kegiatan manajemen itu sendiri.
Definisi lain dari Enterprise Risk Management (ERM) diantaranya:
 On-going process -> risk management dilakukan secara terus menerus dan dilakukan
secara berkala sehingga risk management tidak bisa dilakukan secara sesekali saja
 Affected by people -> risk management ditentukan oleh pihak-pihak di lingkungan
perusahaan
 Applied in strategy setting -> risk management disusun sejak dari perumusan strategi
oleh manajemen puncak. Dengan penggunaan risk management strategi yang disiapkan dan
disesuaikan dengan resiko yang dihadapi oleh masing-masing bagian/unit dari perusahaan
 Applied across the enterprise -> strategi yang telah dipilih secara berdasarkan risk
management diterapkan dalam kegiatan operasional dan mencakup seluruh bagian/unit pada
perusahaan. Resiko masing-masing berbeda, maka penentuan penerapan risk management
berdasarkan penentuan resiko pada tiap bagian/unit
 Designed to identify potential events -> risk management dirancang untuk
mengidentifikasi kejadian/keadaan secara potensial yang dapat menyebabkan terganggunya
tujuan dari perusahaan
 Provide reasonable assurance -> resiko yang dikelola dengan tepat dan wajar akan
menyediakan jaminan bahwa kegiatan pelayanan oleh perusahaan dapat berjalan dengan optimal

4.  Created to achieved objectives -> risk management diharapkan dapat menjadi pedoman
bagi perusahaan dalam menentukan tujuan yang telah dibentuk
Fungsi COBIT, COSO dan ERM
1. COBIT
COBIT dirancang untuk digunakan oleh tiga pengguna yang berbeda yaitu:
1. Manajemen
Untuk membantu mereka menyeimbangkan antara risiko dan investasi pengendalian dalam
sebuah lingkungan IT yang sering tidak dapat diprediksi.
2. User
Untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh
pihak internal atau pihak ketiga.
3. Auditor
Untuk mendukung/memperkuat opini yang dihasilkan dan memberikan saran kepada
manajemen atas pengendalian intern yang ada.
Tujuan pada setiap komponen COBIT adalah:
1. Planning and Organization
Domain ini mencakup strategi dan taktik, dan perhatian atas identifikasi bagaimana IT secara
maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis
perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda.
2. Acquisition and Implementation
Untuk merealisasikan strategi IT, solusi TI perlu diidentifikasi, dikembangkan atau diperoleh, serta
diimplementasikan, dan terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta
pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk memastikan bahwa siklus
hidup akan terus berlangsung untuk sistem-sistem ini.
3. Delivery and Support
Domain ini memberikan fokus utama pada aspek penyampaian/pengiriman dari IT. Domain ini
mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, serta
proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien.
Proses dukungan ini termasuk isu/masalah keamanan dan juga pelatihan.
4. Monitoring
Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk menjaga kualitas dan
pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen
atas proses pengendalian dalam organisasi serta penilaian independen yang dilakukan baik auditor
internal maupun eksternal atau diperoleh dari sumber-sumber alternatif lainnya.

5. 2. COSO
Pihak-pihak yang terlibat dalam penggunaan COSO adalah dewan komisaris, manajemen, dan
pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. Manajemen bertanggung jawab atas
penetapan, penjagaan, dan pengawasan sistem pengendalian intern. COSO mengasumsikan bahwa
entitas telah menetapkan sendiri dari tujuan aktivitas operasinya, namun COSO mengidentifikasi tiga
tujuan utama dari entitas, yaitu:
a. Efektivitas dan efisiensi operasi
b. Laporan keuangan yang andal
c. Kepatuhan terhadap peraturan dan hukum yang berlaku
Tujuan pada setiap komponen COSO adalah:
1. Lingkungan pengendalian menyediakan arahan bagi organisasi dan
mempengaruhi kesadaran pengendalian dari pihak-pihak yang ada dalam organisasi
tersebut.
2. Dalam penaksiran risiko untuk mencapai tujuan yaitu membentuk suatu dasar
untuk menentukan bagaimana risiko harus dikelola.
3. Aktivitas pengendalian untuk menjamin bahwa arahan manajemen dilaksanakan
dan membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko
dalam pencapaian tujuan entitas.
4. Perlunya untuk mengakses informasi dari dalam dan luar, mengembangkan
strategi yang potensial dan sistem terintegrasi, serta perlunya data yang berkualitas.
Sedangkan komunikasi berfokus kepada menyampaikan permasalahan pengendalian
intern, dan mengumpulkan informasi pesaing.
5. Pemantauan menentukan kualitas kinerja pengendalian intern sepanjang waktu,
metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan
mengakses informasi, serta penerapan persyaratan hukum dan peraturan.
Fokus utama COSO adalah:
a) Fokus pengguna utama adalah manajemen.
b) Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
c) Tujuan yang ingin dicapai adalah pengoperasian sistem yang efektif dan efisien
serta pelaporan laporan keuangan yang andal.
d) Komponen yang dituju adalah pengendalian atas lingkungan, manajemen risiko,
pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.

6. e) Pertanggungjawaban atas sistem pengendalian ditujukan kepada manajemen.

7. 3. Enterprise Risk Management (ERM)
Tujuan atau fungsi ERM adalah untuk menciptakan sistem atau mekanisme dalam
perusahaan sehingga resiko bisa diantisipasi dan dikelola untuk tujuan meningkatkan nilai
perusahaan. ERM sangat diperlukan terutama ketika ingin ekspansi pasar atau bahkan ekspansi
bisnis. Ketika membuka lini bisnis baru tentunya sistem, alat, SDM, dan hal penunjang lainnya
bersifat baru yang di setiap aspeknya. Penentuan, pengukuran, dan pertimbangan yang tepat
tentunya sangat diperlukan, pada titik inilah ERM sangat dibutuhkan agar di setiap aspeknya
diperhitungkan dan dipertimbangkan segala resikonya sehingga tidak akan berdampak pada
perusahaan untuk kedepannya.
Dibandingkan dengan manajemen resiko tradisional, Enterprise Risk Management (ERM)
lebih mampu mengelola resiko dengan terintegrasi, proaktif, berkesinambungan, value added,
dan process driven. Adapun bagan dari ERM dapat dilihat dibawah ini:
Dalam penerapannya, proses manajemen resiko dapat dilihat dibawah ini:
 Identifikasi resiko -> pengidentifikasian resiko untuk menjawab pertanyaan sebab-
akibat dan pemilik resiko, hasilnya adalah risk profile.
 Penilaian dan pengukuran resiko -> pada proses pengukuran resiko terlebih dahulu
ditentukan risk criteria (kriteria resiko) yang disusun berdasarkan impact criteria (kriteria
dampak) dan kemungkinan kejadian. Tahap ini bertujuan untuk menentukan seberapa
besar dan sering resiko terjadi, menyusun if-scenarios, dan mengukur tingkat resiko.
Berdasarkan hasil penentuan resiko tersebut, dikembangkan sebuah model pemetaan
resiko (risk mapping) yang digunakan sebagai pedoman action plan pada manajemen
resiko. Pada tahap ini juga dilakukan pengukuran resiko-resiko yang dianggap signifikan
dengan menggunakan kriteria-kriteria resiko yang telah ditetapkan
 Pengelolaan resiko -> pada proses ini dilakukan upaya untuk meminimasi besarnya
resiko yang timbul agar setiap resiko dapat diterima oleh risk owners. Untuk
mengantisipasi terjadinya resiko, seorang risk owners harus memiliki action plan yang
merupakan hasil improvisasi dari strategi, pengendalian, dan proses bisnis.

8.  Pemantauan dan pelaporan resiko -> proses pemantauan dan pelaporan dilakukan
secara periodik untuk memberikan early warnings (peringatan dini), melaporkan
implementasi manajemen resiko, dan memberikan rekomendasi kepada bagian
manajemen menuju continuous improvement (perbaikan yang berkelanjutan)
Untuk mencapai keberhasilan dalam implementasi ERM, diperlukan faktor-faktor utama
pencapaian keberhasilan yang mencakup:
 Keahlian, pengetahuan, dan komitmen para stakeholder yang berdampak pada manfaat
internal dan eksternal perusahaan
 Proses pengidentifikasian dan penentuan yang tepat atas resiko-resiko signifikan yang
sedang dihadapi perusahaan
 Praktik manajemen resiko yang terintegrasi dalam setiap proses bisnis dan aktivitas di
perusahaan
 Komunikasi yang efektif antar divisi/bagian serta pengawasan yang dilakukan secara
terus menerus.
 Pemeriksaan berkala yang dilakukan oleh internal audit
 Lingkungan kerja dan kemampuan dari internal perusahaan
Implementasi COBIT, COSO dan ERM
1. Implementasi COBIT pada PT. Perkebunan Nusantara III Medan (PERSERO)
Berdasarkan hasil evaluasi yang telah dilakukan pada PT.Perkebunan Nusantara III Medan, maka
nilai-nilai temuan akan dicocokan pada kondisi kematangan pada masing-masing domain COBIT
dari hasil itu dianalisis temuan masalah.
PO1. Define a strategic IT plan
Temuan Masalah:
a. Pada PT. Perkebunan Nusantara III Medan belum melakukan pembahasan
rencana teknologi informasi secara khusus pada pertemuan manajemen bisnis.
b. Perencanaan strategis teknologi informasi belum mengikuti pendekatan
terstruktur dan belum didokumentasikan sehingga sulit disosialisasikan kepada semua
staf, dan jika ada sosialisasi membutuhkan waktu yang lama.
Rekomendasi:
Melakukan perencanaan strategis teknologi informasi mengikuti pendekatan terstruktur dan
didokumentasikan kepada semua staf.
Menyusun strategi teknologi informasi secara keseluruhan dan menganalisis kemungkinan risiko-
risiko yang mungkin terjadi.
PO2. Define the Information Architecture
Temuan Masalah:
Komunikasi belum dilakukan secara konsisten terhadap semua staff.
Rekomendasi:
Menyusun satu bentuk form pelaporan sehingga komunikasi dapat dilakukan secara konsisten
memiliki standar pelaporan.

9. PO 3. Determine technological direction.
Temuan Masalah:
Perusahaan belum memaksimalkan architecture board
Rekomendasi:
Perusahan harus dapat lebih meningkatkan setiap perencanaan dan kerangka kerja agar tujuan
dapat tercapai dengan tepat.
PO 4. Define the IT processes, organisation and relationships.
Temuan Masalah:
Perusahaan belum mampu menetapkan bagian mana saja ketergantungan bisnis terhadap teknologi
informasi.
Rekomendasi:
Menetapkan proses bisnis yang bergantung pada teknologi informasi.
PO.5 Manage the IT investment.
Temuan Masalah:
Proses seleksi investasi penganggaran dan teknologi informasi belum diformalkan,
didokumentasikan dan dikomunikasikan.
Rekomendasi:
Setiap kebijakan dan proses investasi berserta penganggaran hendaknya didevinisikan,
didokumentasikan dan dikomunikasikan pada setiap jenis proyek.
PO.6 Communicate management aims and direction.
Temuan Masalah:
Perusahaan belum memiliki kebijakan yang baik tentang manajemen IT.
Rekomendasi:
Hendaknya perusahaan memiliki kebijakan yang dapat mengsinkronisasikan setiap keputusan yang
diambil manajemen IT.
PO.7 Manage IT human resources
Temuan Masalah:
Perusahaaan masih mempunyai ketergantungan individu.
Rekomendasi:
Transfer pengetahuan harus dilakukan, berbagi pengetahuan, agar perusahaan tidak terus bergantung
pada satu individu.
PO. 8 Manage quality
Temuan Masalah:
Survei kepuasan mutu belum dikelola dengan serius sehingga sulit untuk menyelaraskan kebutuhan
pelanggan dan perusahan.
Rekomendasi:
Program pelatihan dan pendidikan mengenai pentingnya kulitas pelayanan memalui teknologi
informasi harus diberikan kepada semua level.

10. PO.9 Assess and manage IT risks.
Temuan Masalah:
Risiko sulit diindentifikasi oleh staf lain sehingga pengelolaan risiko sering terlambat.
Rekomendasi:
Membuat prioritas dan merencanakan kegiatan pengawasan di semua tingkatan untuk melaksanakan
identifikasi risiko, termasuk biaya. Melaporkan setiap penyimpangan kepada manajemen senior.
PO.10 Manage projects.
Temuan Masalah:
Terkadang anggota proyek bukanlah orang yang berkompeten untuk mengurus satu proyek sehingga
waktu penyelesaian menjadi lambat.
Rekomendasi:
Menetapkan tanggung jawab, wewenang dan kriteria yang tepat untuk satu orang peminpin proyek
untuk mengawasi setiap anggota tim.
ME1 Monitor and evaluate IT performance.
Temuan Masalah:
Belum ada framework untuk mengukur kinerja teknologi informasi.
Rekomendasi:
Memantau kinerja dengan mencatat target, memberikan ringkasan review kinerja teknologi
informasi dan memasukan ke dalam sistem pemantau perusahan, melakukan perbaikan
berdasarkan pantauan kinerja.
ME2 Monitor and evaluate internal control.
Temuan Masalah:
Perusahaan kurang maksimal melakukan pelaporan adanya masalah kepada yang kompeten
dibidangnya.
Rekomendasi:
Hendaknya perusahaan memberikan kewenangan kepada staff yang dapat mengidentifikasi
stiap masalah yang akan dan yang sudah terjadi.
ME3 Ensure compliance with external requirements.
Temuan Masalah:
Ada ketergantungan tinggi pada pengetahuan hukum, peraturan dan tanggung jawab individu, dan
kesalahan mungkin terjadi.
Rekomendasi:
Menerapkan semua hukum yang berlaku atas semua penggunan teknologi informasi. Memberikan
pengetahuan hukum dan peraturan dan persyaratan eksternal lainnya kepada semua staf.
ME4 Provide IT governance
Temuan Masalah:
Evaluasi untuk memastikan seberapa besar pengaruh investasi teknologi informasi dalam
perusahan belum pernah dijalankan.
Rekomendasi:
Secara rutin melakukan evaluasi investasi teknologi informasi, mengelola portfolio menetapkan
bagian mana yang harus dikembangkan.

11. 2. Implementasi COSO pada PT. Bank Muamalat Indonesia Tbk
Berikut pembahasaan implementasi COSO pada PT. Bank Muamalat Indonesia Tbk adalah
sebagai berikut:
1. Lingkungan Pengendalian
a. Integritas dan nilai etika
Pada PT. Bank Muamalat Indonesia, atasan selalu menekankan adanya kejujuran
dan nilai etika yang tinggi. Atasan juga memberikan contoh yang baik dengan
berperilaku yang etis kepada setiap karyawan dengan bersikap ramah, jujur, disiplin
dalam bekerja, dan saling menghormati. Intergritas dan nilai etika dalam sebuah
perusahaan merupakan factor yang penting dalam mempengaruhi lingkungan
pengendalian.
b. Komitmen terhadap kompetensi
Dalam memposisikan pekerjaan untuk karyawan, manajemen selalu
mempertimbangkan komptensi yang dimiliki oleh karyawan tersebut. Perusahaan
juga selalu melakukan training dan seminar bagi setiap karyawan, sehingga
karyawan dapat meningkatkan keterampilan dan pengetahuan yang dimiliki. Dengan
dilakukan training maka karyawan akan mendapatkan gambaran seperti perbankan
syariah, sehingga ketika pekerjaan dimulai karyawan sudah memperoleh sedikit ilmu
dan dapat melaksanakan pekerjaan secara efektif
c. Dewan Direksi dan Komite Audit
Bank sudah memiliki Dewan Direksi dan Komitte Audit yang independen. Setiap
Dewan memiliki tugas dan tanggung jawab secara tertulis. Bank menyadari bahwa
setiap organisasi harus memiliki Dewan Direksi dan Komite Audit yang independen
yang bertanggung jawab untuk melakukan pengamatan terhadap aktivitas
manajemen. Dengan adanya Dewan Direksi dan Komite Audit ini akan membantu
kelancaran pengawasan terhadap kegiatan operasional perusahaan serta kinerja bisnis
dapat diraih secara optimal. Bank juga memiliki Dewan Pengawas Syariah yang
bertugas untuk mengawasi berjalannya kegiatan operasional bank dan memastikan
jika semua kegiatan dijalankan berdasarkan syariah Islam
d. Filosofi dan gaya operasi manajemen

12. Dalam akad pembiayaan musyarakah, bank tidak memberikan pembiayaan secara
penuh, bank hanya memberikan sebagian pembiayaan (porsi bank) dari kebutuhan
dana nasabah yang diperlukan sisanya dipenuhi oleh dana dari nasabah itu sendiri
(self financing/porsi nasabah). Besar porsi tersebut sesuai dengan kesepakatan antara
bank dengan nasabah. Jangka waktu proses pembiayaan dimulai dari nasabah
mengajukan dokumen sampai kepada pencairan plafond sekitar 2 sampai 4 minggu
jika dokumen lengkap. Selama pembiayaan musyarakah masih berjalan, bank selalu
melakukan pemantauan dari pihak internal bank. Dalam pembiayaan musyaraka,
plafond yang diberikan disesuaikan dengan kebutuhan dana nasabah dan ketentuan
mengenai minimal dan maksimal plafond disesuaikan dengan kebijakan masing-
masing bank.
e. Struktur organisasi
Bank sudah memiliki struktur organisasi secara tertulis yang menggunakan tugas,
wewenang dan tanggung jawab secara jelas. Karena struktur organisasi dibentuk
dengan tujuan agar setiap karyawan dapat dipertanggungjawabkan mengenai hak dan
kewajibannya. Setiap bidang dipimpin oleh 1 orang. Bank tidak memiliki bidang
yang cera khusus menangani pembiayaan musyarakah, semua pembiayaan yang ada
pada bank ditangani oleh satu bidang saja.
f. Penetapan wewenang dan tanggung jawab
Penetapan wewenang dan tanggung jawab sudah dilaksanakan dengan baik.
Semua karyawan bekerja sesuai dengan tugas dan tanggung jawab yang dimiliki.
Beberapa personel yang terlibat dalam tanggung jawab dalam pembiayaan akad
musyarakah, yaitu : Bagian Investigasi, Bagian Legal (notaris), Bagian Appraisal,
Bagian Risk Management, Bagian Kepatuhan, dan Bagian Reviewer. Dalam kegiatan
operasional tidak ada karyawan yang memiliki fungsi ganda, semua karyawan
mengerjakan tugasnya masing-masing. Selain itu tidak ada juga jawabatan di bank
yang masih kosong,.
g. Kebijakan dan praktik sumber daya manusia
Perusahaan sudah memiliki pedoman yang mengatur tentang kegiatan perusahaan,
baik itu pedoman mengenai kode etik karyawan maupun pedoman mengenai
pembiayaan musyarakah. Dalam praktik SDM bagi karyawan, perusahaan selalu
mengadakan training dan seminar bagi karyawan baru dengan tujuan agar karyawan
baru mendapatkan gambaran mengenai dunia perbankan syariah. Dengan adanya
pedoman kode etik, maka karyawan dapat mengetahui tindakan seperti apa yang
harus dilakukan dan tindakan seperti apa yang tidak dibolehkan. Jika ada karyawan
yang melanggar kode etik maka akan diberikan sanksi oleh manager. Pedoman kode
etik membantu perusahaan dalam menciptakan integritas dan nilai etika yang tinggi
bagi bank. Pedoman mengenai pembiayaan musyarakah juga dapat membantu

13. karyawan dalam menjelaskan seperti apa kegiatan musyarakah. Sehingga tidak ada
kesalahan dalam komunikasi antara pihak bank dan nasabah.
2. Penilaian Risiko
Perusahaan sudah melakukan penilaian risiko yang mungkin terjadi, hal ini terlihat
dari adanya risiko yang sudah diatasi oleh perusahaan, seperti:
a. Resiko Kredit ( Resiko Pembiayaan ), meliputi :
Nasabah gagal dalam mengembalikan modal bank serta memberikan bagi hasil
kepada bank yang diakibatkan oleh :
1) Nasabah mengalami kerugian dalam mengelola usaha/bisnis/proyek tersebut
2) Nasabah tidak menggunakan dana sesuai dengan tujuan awal pengajuan
3) Nasabah tidak mampu mengelola tambahan modal yang diberikan untuk
meningkatkan volume usaha
4) Kondisi Ekonomi Makro
b. Resiko operasional
Pembiayaan musyarakah menjadi bermasalah dikarenakan hal-hal sebagai berikut :
1) Pejabar Pengelola Account Pembiayaan melakukan kecurangan dan tidak objektif
2) Analisa dari pihak internal bank yang kurang akurat
c. Resiko hukum/legal
1) Dokumen-dokumen terkait pembiayaan (termasuk agunan/jaminan) tidak lengkap,
palsu atau kadaluarsa dan tidak diperpanjang
2) Pengikatan perjanjian pembiayaan tidak dilakukan secara sempurna
3) Analisa yuridis/legal yang lemah terkait pembiayaan tersebut.
3. Informasi dan Komunikasi
Perusahaan sudah memiliki buku panduan yang menjelaskan proses musyarakah,
perusahaan juga juga mempunyai buku panduan dalam membuat laporan yang baik dan
benar. Dalam setiap transaksi baik itu penerimaan maupun pengeluaran kas, bagian
keuangan selalu mencatat transaksi berdasarkan dokumen-dokumen pendukung dan
disajikan serta diungkapkan secara tepat dalam laporan keuangn setiap bulannya. Bagian
pembiayaan dan pemasaran juga selalu mengkomunikasikan target yang telah dicapai
perusahaan setiap bulannya kepada manajemen. Hal ini menjadi bahan bagi manajemen
untuk mengevaluasi pemasaran, menetapkan strategi pembiayaan dan proyeksi keuangan.
4. Aktivitas pengendalian
a. Pemisahan tugas dan wewenang
Pemisahan tugas dan wewenang yang terkait dengan pembiayaan musyarakah
sudah memadai, semua fungsi dilakukan oleh karyawan yang berbeda. Dengan adanya
pemisahan tugas dan wewenang, maka akan jelas tugas setiap karyawan dan apa yang
harus dikerjakan serta kepada siapa pekerjaan tersebut harus dipertanggungjawabkan.
b. Perusahaan memiliki kebijakan pembayaran
Kebijakan bank mengenai proses pembayaran piutang kepada nasabah sudah
cukup baik. Namun, bank belum mempunyai ketentuan tertulis mengenai pembayaran

14. piutang yang harus dibayar. Besar pembayaran ditentukan berdasarkan kesepakatan
antara bank dan nasabah serta sesuai dengan kemampuan usaha dari nasabah tersebut.
c. Perusahaan memiliki kebijakan nasabah baru
Bank tidak memiliki kebijakan bagi nasabah baru, semua nasabah diperlakukan
sama. Semua nasabah wajib memenuhi ketentuan yang sudah ditetapkan jika ingin
memperoleh pembiayaan dari bank. Setiap nasabah juga berhak mendapatkan modal
sesuai kebutuhan masing-masing.
d. Perusahaan melakukan analisis pembiayaan, jaminan dan risiko
Perusahaan melakukan analisis pembiayaan, jaminan dan risiko terhadap calon
nasabah. Analisis pembiayaan yang dilakukan oleh bank yaitu dengan menganalisa
kondisi calon nasabah berdasarkan laporan keuangan. Laporan keuangan dapat
memberikan informasi seperti apa kondisi calon nasabah. Sedangkan analisis jaminan
yang dilakukan oleh bank yaitu dengan melihat fotocopy dokumen jaminan sebagai
persyaratan pembiayaan dengan tujuan untuk membuktikan jaminan yang diagunkan
nasabah kepada bank benar-benar dimiliki nasabah atau milik orang lain dan juga untuk
membuktikan apakah jaminan tersebut sah menurut hukum dalam kepemilikannya.
Kemudian bank juga melakukan analisa risiko karena dalam memberikan pembiayaan
kepada nasabah tentu ada risiko yang akan ditanggung oleh bank.
e. Prosedur otorisasi yang digunakan perusahaan
Perusahaan memiliki jenjang otorisasi yang cukup jelas dalam pembiayaan
musyarakah, dan pengotorisasian telah dilakukan oleh pejabat yang berwenang.
Penerimaan permohonan pembiayaan dari nasabah diotorisasi oleh account manager.
Account manager akan memproses pembiayaan dengan memeriksa semua dokumen,
mempelajari permohanan pembiayaan yang diajukan oleh nasabah dan melakukan
pengumpulan data. Setelah itu account manager akan menyerahkan semua data-data ke
bagian support untuk diverifikasi kembali dan dilakukan analisis kelayakan. Kemudian
bagian support akan memberikan analisa kelayakan pembiayaan kepada account
manager. Account manager akan membuat Memorandum Usulan Pembiayaan (MUP)
berdasarkan analisa kelayak pembiayaan dan akan diserahkan ke bagian support untuk di
review. Setelah itu MUP akan diserahkan ke business manager, business manager akan
memberikan keputusan pemberian fasilitas di cabang. Business manager juga akan
menyerahkan MUP ke komite pembiayaan untuk pemberian keputusan. Jika komite
pembiayaan setuju, maka akan dikeluarkan Surat Persetujuan Pembiayaan (SPP) ke
bagian account manager. Account manager akan menyerahkan kembali SPP tersebut ke
bagian support untuk di review. Setelah itu bagian support akan menyerahkan lagi SPP ke
business manager untuk ditanda tangani. Setelah SPP ditanda tangani, business manager
akan mengembalikan kembali SPP ke account manager untuk disampaikan ke nasabah.
Bagian legal (notaris) dan pimpinan cabang yang bersangkutan akan melengkapi seluruh
dokumen yang dibutuhkan. Selama proses pembiayaan akan ada beberapa biaya yang
timbul seperti biaya administrasi materil. Biaya ini akan disampaikan kepada nasabah dan
tercantum dalam akan perjanjian serta diganti dan dibayar oleh nasabah. Lalu setelah itu
dilakukan tanda tangan akad pembiayaan musyarakah dan jaminan berdasarkan Surat
Persetujuan Pembiayaan. Proses ini menandakan resminya perjanjian kerjasama pada
pembiayaan musyarakah. Setelah dilakukan tanda tangan maka bank akan melakukan
pencairan fasilitas yang telah disetujui. karena bank ikut berkontribusi terhadap modal,

15. maka bank juga ikut terlibat dalam proses operasional perusahan dengan cara mengawasi
dan memantau usaha nasabah, membina nasabah, memantau jaminan yang diberikan dan
memantau pembayaran nasabah. Apabila nasabah tersebut telah menyelesaikan
kewajibannya atas fasilitas pembiayaan yang telah diterima, maka bank wajib untuk
mengembalikan jaminan nasabah yang telah diagunkan kepada pihak bank. Account
manager akan membuat surat kepada komite pembiayaan yang isinya menyataan bahwa
nasabah tersebut telah melunasi seluruh kewajibannya dengan melampirkan bukti
pelunasan dan membuat surat permohonan untuk memberikan persetujuan pengeluaran
dokumen jaminan.
f. Penggunaan dokumen dan catatan di dalam perusahaan
Semua transaksi selalu dicatat oleh bank tepat waktu dan disimpan secara rapih.
Penerimaan kas juga selalu dicocokkan dengan laporan transaksi bank sesuai dengan
invoice. Pada invoice telah tercantum tanggal pembuatan invoice, tanggal jatuh tempo
pembayaran, dan nama calon nasabah.
g. Pengendalian fisik terhadap asset dan catatan
Pengendalian fisik terhadap asset dan catatan yang dilakukan oleh bank sudah sangat
baik. Semua penerimaan kas selalu disetor ke bank pada hari yang sama untuk
menghindari terjadinya kesalahan dan untuk menghindari peredaran uang cash yang
berlebihan. Sehingga jika ada uang yang diterima secara tunai, langsung pada hari yang
sama disetorkan ke bank agar tidak terjadi peredaran uang yang berlebihan. Semua
dokumen-dokumen atau catatan-catatan juga sudah disimpan dengan baik dan rapih
sesuai dengan tanggal aktivitas. Akses fisik terhadap komputer juga dibatasi dengan
penggunaan password sehingga hanya karyawan yang berwenang yang dapat
mengaksesnya.
5. Pemantauan
Pemantauan yang dilakukan oleh bank muamalat sudah cukup baik. Pemantauan
dimasukkan dalam agenda rutin kegiatan operasional bank. Hasil dari pemantauan
dijadikan pedoman bagi pimpinan untuk menentukan langkah perbaikan. Pemantauan
senantiasa dilakukan terhadap fasilitas pembiayaan yang diberikan kepada nasabah
dengan memperhatikan Standart Operasional Prosedur (SOP), kebijakan internal,
peraturan BI, kelengkapan dokumentasi. Ada 3 cara yang dilakukan bank jika ada
nasabah yang telat membayar angsuran, yaitu dengan melakukan collection terhadap
nasabah yang belum membayar angsuran dengan cara call/telepon, visit, dan surat
peringatan. Bank juga memiliki fungsi audit internal untuk meyakinkan jika laporan
keuangan sudah sesuai dengan standar yang berlaku. Manajemen juga selalu melakukan
tindakan korektif berdasarkan informasi keluhan atau kelemahan yang diterima dari
nasabah atau auditor eksternal.

16. 3. Implementasi ERM pada PT. Indoofood Sukses Makmur Tbk
Risiko bisnis yang dihadapi oleh PT Indofood Sukses Makmur Tbk dipengaruhi oleh beberapa
faktor. Jenis risiko yang pertama adalah risiko murni, PT Indofood Sukses Makmur Tbk.
mungkin saja menanggung risiko tersebut apabila misalnya terjadi kebakaran atau pencurian asset
seperti pencurian persediaan. Sedangkan jenis risiko berikutnya adalah risiko spekulatif. Risiko
spekulatif ini dapat meliputi variabilitas dari biaya input, harga jual, dan permintaan, kemudian
dapat juga meliputi kemampuan menjual produk baru dan mengembangkan produk yang sudah
ada, dan tingkat nilai tukar rupiah terhadap dolar. Risiko yang dihadapi perusahaan diantaranya:
Risiko keamanan pangan
Sebagai produsen makanan olahan dalam kemasan dan memiliki konsumen dari segala usia,
Perseroan menghadapi risiko yang berhubungan dengan keamanan produk barang jadi yang
dipasarkan.
Walaupun Perseroan telah memperhatikan faktor higienis makanan dan memastikan bahwa bahan
baku yang dipergunakan telah sesuai dengan yang ditetapkan oleh instansi yang berwenang dan
memenuhi persyaratan untuk memperoleh sertifikat halal, namun tidak tertutup kemungkinan
bahwa produk makanan tersebut dapat tercemar ataupun terkena isu negatif lainnya. Apabila
terjadi, hal tersebut dapat memberikan dampak negatif terhadap kegiatan usaha dan operasional
Perseroan.
Risiko fluktuasi harga bahan baku dan komoditas
Harga dan biaya produksi Perseroan dipengaruhi oleh harga bahan baku di pasar internasional,
terutama gandum yang digunakan untuk memproduksi tepung terigu Grup Bogasari, dan bahan
baku lainnya yang diimpor seperti SMP dan resin (bahan baku untuk pembuatan kemasan).
Harga tersebut dipengaruhi oleh beberapa faktor antara lain:
· Tingkat produksi bahan baku dunia.
· Tingkat penawaran dan permintaan produk.
· Tingkat konsumsi dunia atas produk-produk; dan
· Perkembangan perekonomian dunia pada umumnya.
Fluktuasi harga bahan baku di pasar internasional dan depresiasi nilai tukar Rupiah terhadap mata
uang asing dapat memberikan dampak negatif terhadap kegiatan operasional dan kondisi
keuangan Perseroan. Walaupun Perseroan dapat menaikkan harga jual produknya akan tetapi
Perseroan tidak dapat secara langsung meningkatkan harga jual produk sedemikian rupa sejalan
dengan kenaikan harga bahan baku di pasar internasional dan depresiasi nilai tukar Rupiah
terhadap mata uang asing.
Risiko peningkatan kompetisi pada segmen usaha
Sebagian besar produk Perseroan menghadapi kompetisi baik dari perusahaan lokal maupun
internasional. Tidak dapat dipastikan bahwa kompetitor tidak akan mengoptimalkan upayanya
dalam berkompetisi untuk meningkatkan pangsa pasarnya dan/atau tidak akan ada tambahan
pesaing domestik maupun asing yang memasuki pasar dimana Perseroan beroperasi. Peningkatan
kompetisi tersebut dapat mempengaruhi kemampuan Perseroan untuk mempertahankan atau
menaikkan pendapatannya.
Risiko suksesi dan ketrampilan tenaga kerja
Kesuksesan Perseroan tidak luput dari faktor ketersediaan tenaga kerja yang handal untuk terus
dapat melakukan yang terbaik serta mendukung budaya untuk terus berinovasi agar memperoleh
hasil yang unggul. Oleh karena itu Perseroan menyadari risiko kegagalan pengembangan
karyawan atau mempertahankan tenaga kerja bertalenta dapat mempengaruhi kegiatan bisnis,
daya saing, dan pertumbuhan Perseroan secara nyata.
Risiko bencana alam, iklim dan cuaca ekstrim

17. Secara geografis, fasilitas Perseroan berupa kantor, pabrik, perkebunan dan gudang distribusi,
hampir seluruhnya berlokasi di Indonesia yang berlokasi di pulau Jawa, Sumatra, Kalimantan dan
Sulawesi.
Letak Indonesia berada di zona pertemuan dari tiga lempengan bumi utama yang berpotensi
mengalami gempa bumi, tsunami, gelombang laut dan letusan gunung berapi. Hal ini dapat
terjadi di luar kendali Perseroan, dan dapat membahayakan keselamatan karyawan, merusak
fasilitas, dan mengganggu jalur distribusi. Walaupun risiko ini tidak berdampak negatif secara
langsung terhadap kegiatan usaha Perseroan di masa lampau, tetapi bencana tersebut dapat
berdampak negatif terhadap keadaan ekonomi Indonesia pada umumnya yang secara tidak
langsung akan berdampak juga terhadap Perseroan. Selain itu, beberapa kegiatan usaha dan hasil
operasional Perseroan juga tergantung pada iklim dan kondisi cuaca.
Risiko yang berhubungan dengan hal tersebut akhir-akhir ini meningkat dengan adanya efek
rumah kaca di atmosfer yang berdampak buruk terhadap suhu global dan perubahan suhu secara
ekstrim. Kondisi tersebut dapat berdampak negatif terhadap produktivitas, kinerja dan prospek
usaha Perseroan.
Langkah langkah Perseroan dalam mengurangi risiko tersebut adalah sebagai berikut:
Risiko keamanan pangan
Untuk mengurangi risiko ini, Perseroan melakukan proses kontrol yang
berkesinambungan, dimulai dari penggunaan bahan baku yang berkualitas, pemilihan pemasok,
proses penerimaan bahan baku dan proses produksi dan distribusi yang sesuai dengan standard
operating procedures.
Perseroan senantiasa menerapkan Good Manufacturing Practices untuk memastikan
produk dibuat dengan proses yang higienis dan menghasilkan kualitas yang baik. Sebagian besar
fasilitas produksi Perseroan telah memperoleh sertifikasi ISO 9001 dan ISO 22000, dan/atau
sertifikasi HACCP (Hazard Analysis & Critical Control Points), serta beberapa fasilitas produksi
lainnya telah memperoleh sertifikasi ISO 14000. Di samping itu, seluruh produk Perseroan telah
mendapatkan sertifikat halal dari MUI. Sebagian besar produk Perseroan juga telah memperoleh
berbagai sertifikasi lainnya, seperti sertifikasi Standar Nasional Indonesia (SNI) yang dikeluarkan
oleh lembaga pemerintahan yang berwenang. Untuk menanggapi keluhan dan mendapatkan
masukan yang berharga dari konsumen, Perseroan menyediakan Layanan Konsumen Indofood.
· Risiko fluktuasi harga bahan baku dan komoditas
Fluktuasi harga bahan baku di pasar internasional dan depresiasi nilai tukar Rupiah
terhadap mata uang asing dapat memberikan dampak negatif terhadap kegiatan operasional dan
kondisi keuangan Perseroan. Walaupun Perseroan dapat menaikkan harga jual produknya akan
tetapi Perseroan tidak dapat secara langsung meningkatkan harga jual produk sedemikian rupa
sejalan dengan kenaikan harga bahan baku di pasar internasional dan depresiasi nilai tukar
Rupiah terhadap mata uang asing.
Untuk memitigasi risiko tersebut, Perseroan melakukan kegiatan-kegiatan strategis
dengan membentuk pola hubungan kerja sama dan kemitraan dengan petani dan pemasok,
melakukan simulasi harga bahan baku terhadap harga jual, melakukan kontrak kerja sama dengan
beberapa perusahaan dalam dan luar negeri, dan menggunakan bahan baku substitusi tanpa
mengurangi kualitas akhir dari produk barang jadi yang dipasarkan kepada konsumen.
Ketangguhan model bisnis Perseroan yang terdiri dari kegiatan usaha komoditas dan non-
komoditas juga memberikan manfaat dalam mengurangi risiko tersebut dan dapat meredam
dampak gejolak harga komoditas yang pada akhirnya tidak berpengaruh secara signifikan
terhadap pendapatan dan keuntungan Perseroan.
· Risiko peningkatan kompetisi pada segmen usaha
Untuk melanjutkan sukses dan mengurangi risiko tersebut, Perseroan senantiasa
mengikuti dinamika perkembangan pasar, meluncurkan produk yang sesuai dengan kebutuhan
dan selera konsumen, melakukan inovasi secara berkelanjutan untuk menghasilkan produk

18. unggulan baru, mempertahankan dan meningkatkan kualitas produk, melakukan kegiatan
pemasaran yang tepat sasaran dan menerapkan program-program efisiensi biaya guna
meningkatkan daya saing. Dalam iklim bisnis yang kompetitif ini, Perseroan tetap menjalankan
usahanya sesuai dengan ketentuan peraturan perundangan yang berlaku.
· Risiko suksesi dan ketrampilan tenaga kerja
Untuk mengurangi risiko ini, Perseroan melakukan kegiatan pengembangan karyawan
berkelanjutan serta program pelatihan profesional baik internal atau eksternal. Dengan program
tersebut, Perseroan dapat mempertahankan tenaga kerja bertalenta yang sudah ada dan menarik
tenaga kerja bertalenta yang baru, demi meneruskan kelangsungan operasional dan daya saing
Perseroan di era globalisasi ini.
· Risiko bencana alam, iklim dan cuaca ekstrim
Untuk menangani risiko tersebut, Perseroan melakukan kajian terhadap perlindungan
bencana alam seperti kecukupan perlindungan asuransi dan implementasi sistem penanggulangan
krisis. Perseroan juga melakukan kegiatan tanggung jawab sosial terkait dengan kejadian bencana
alam sebagai bentuk kepedulian terhadap masyarakat.
Daftar Pustaka:
Eko Faiqurridho. 2016. http://www.eko-faiqurridho.com/2016/12/enterprise-risk-management-
erm.html (diakses 8 April 2018, Jam 11:30)
Muhammad Ardiansyah. 2016. https://www.slideshare.net/MuhamadArdiansyah1/penjelasan-coso-
cobit (diakses 8 April 2018, Jam 10:00)
Hengki Tamando Sihotang. 2015. “Penerapan Tata Kelola Teknologi Informasi Dengan
Menggunakan COBIT Framework 4.1 Studi Kasus Pada PT. Perkebunan Nusantara III
Medan (PERSERO)”. Medan: STMIK Pelita Nusantara Medan.
Nurbaity. 2016. http://rumajamur.blogspot.co.id/2016/06/analisis-risiko-pada-pt-indofood.html. ( 7
April 2018, Jam 20:00)
Sherly,T.H., dan Muhammad Yusuf. 2013. Evaluasi Pengendalian Internal Atas Pembiayaan
Musyarakah pada PT. Bank Muamalat Indonesia Tbk. Jakarta: Universitas Bina Nusantara.