piagam audit internal - bankmestika.co.id audit internal... · struktur, independensi dan...
TRANSCRIPT
PIAGAM
AUDIT
INTERNAL
INTERNAL AUDIT CHARTER
SKAI
BANK MESTIKA
PIAGAM AUDIT INTERNAL SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Daftar Isi
Revisi ---
Table of Table of Table of Table of ContentsContentsContentsContents
PIAGAM AUDIT INTERNAL / INTERNAL AUDIT CHARTER......................................................................... 1
Tujuan / Objectives .............................................................................................................................. 1
Visi / Vision .......................................................................................................................................... 1
Misi / Mission ...................................................................................................................................... 1
Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity .............................. 2
Standar Pelaksanaan Audit Internal / Standard of Internal Audit Practice ............................................ 3
Ruang-Lingkup, Tanggung jawab dan Wewenang SKAI / SKAI Scope, Responsibilities and Authorities ... 5
Koordinasi dengan Pihak Eksternal / In Coordination with External Party ............................................. 8
Implementasi / Implementation .......................................................................................................... 9
LAMPIRAN PIAGAM AUDIT INTERNAL / INTERNAL AUDIT CHARTER ATTACHMENTS .............................. i
Istilah dan Definisi / Glossary and Definition ......................................................................................... i
Standar Atribut / Attribute Standards ................................................................................................ I-1
Standar Kinerja / Performance Standards ......................................................................................... II-1
Standar Pelaporan dan Tindak Lanjut / Reporting and Follow-Up Standards ................................... III-1
Standar Perilaku / Code of Conducts and Ethics Standards ............................................................... IV-1
Program Asurans dan Peningkatan Mutu / Quality Assurance and Improvement Program ............... V-1
Internal Audit
Charter
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.01 Lainnya: Hlm. 1 Paraf/Inisial
PIAGAM AUDIT INTERNAL INTERNAL AUDIT CHARTER
Tujuan I. Objectives
Audit Internal adalah aktifitas assurance dan
consulting yang independen, objektif, yang dibuat
untuk menambah nilai dan meningkatkan
operasional Bank, menggunakan pendekatan yang
sistematis dan disiplin untuk mengevaluasi dan
meningkatkan efektifitas proses dari tata kelola,
manajemen risiko dan pengendalian.
Piagam Audit Internal (IAC) Bank menjelaskan
ketentuan dan pedoman mutu Bank yang harus
dipenuhi dalam menjalankan aktifitas audit
internal, bertujuan untuk:
menjaga kualitas kinerja Auditor Internal Bank,
dan hasil pelaksanaan audit yang memenuhi
standar akan sangat mendukung efektifitas
Dewan Komisaris, Direksi dan Unit Bisnis yang
diaudit.
Memberikan kerangka kerja dalam
melaksanakan dan meningkatkan berbagai
bentuk layanan audit internal yang bernilai
tambah.
Internal auditing is an independent, objective
assurance and consulting activity designed to add
value and improve an organization's operations,
by bringing a systematic, disciplined approach to
evaluate and improve the effectiveness of
governance, risk management, and control
processes.
The Bank Internal Audit Charter (IAC) defines
provisions and quality guidance to be fulfilled for
internal auditing practice, serves the purpose of:
preserving the quality performance of Bank
Internal Auditor, and with audit outcomes that
meet the standard at its best shall empower
the effectiveness of BoC, BoD, and audited
Business Unit.
Provide a framework for performing and
promoting a broad range of value-added
internal audit service.
Visi II. Vision Komitmen pada perbaikan berkelanjutan
pencapaian keunggulan profesional yang selaras
dengan visi, misi dan strategi Bank.
Committed to continuous improvement of
professional excellence with alignment to Bank's
vision, mission and strategy.
Misi III. Mission Mengoptimalkan kompetensi dan penerapan
Standar Audit dalam aktifitas assurance dan
consulting yang independen dan objektif, melalui
Optimizing Competency and Application of
Auditing Standards in an independent and
objective assurance and consulting activity, by
Internal Audit
Charter
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.01 Lainnya: Hlm. 2 Paraf/Inisial
pendekatan yang sistematik dan terarah untuk
mengevaluasi dan meningkatkan efektifitas tata
kelola, manajemen risiko dan pengendalian
internal Bank.
bringing systematic and disciplined approach to
evaluate and improve the effectiveness of the
Bank’s governance, risk management and internal
control.
Struktur, Independensi dan
Objektifitas
IV. Structure, Independency and
Objectivity 1. SKAI Bank bertanggung jawab langsung kepada
Presiden Direktur (Presdir) Bank. Presdir Bank,
selaku Pemimpin Eksekutif Bank, memberikan
dukungan penuh kepada SKAI Bank untuk
bekerja secara independen tanpa pengaruh
benturan kepentingan apapun.
2. Kepala SKAI Bank juga bertanggung jawab
kepada Dewan Komisaris melalui Komite Audit,
untuk memastikan independensi, mendorong
peningkatan proses dan operasional audit
termasuk pelaksanaan tugas dan pemantauan
tindak lanjut SKAI.
3. Dalam pelaporan pelaksanaan tugas, SKAI
menyampaikan laporan kepada:
a. Presdir Bank; atau
b. Dewan Komisaris (Dekom) Bank.
Setiap Laporan kepada Presdir wajib
disampaikan salinannya kepada Dewan
Komisaris melalui Komite Audit, dan Direktur
Kepatuhan Bank.
4. Kepala SKAI diangkat dan diberhentikan oleh
Presdir setelah mendapat persetujuan dari
Dewan Komisaris dengan mempertimbangkan
rekomendasi Komite Audit. Rekomendasi
minimal mencakup pertimbangan kompetensi
dan kemampuan yang memadai dalam
1. SKAI (Internal Audit Division) of Bank report
directly to the Bank CEO (Presdir). The CEO, as
the Bank Chief of Executives, ensures full
support to SKAI to work independently with no
influence of any conflict of interests.
2. The Chief of Internal Audit Division also report
to Bank BoC via Audit Committee to serve the
purpose of ensuring independency, foster
improved process and operational of auditing,
including SKAI job-desc and follow-up action.
3. In respect of SKAI duties’ reports, shall be
delivered to:
a. CEO; or
b. BoC.
The copy of each reports to the CEO must be
submitted to BoC via Audit Committee, and
Bank Compliance Director.
4. The Chief of Internal Audit Division is appointed
and dismissed by the CEO with the approval of
BoC after considering the Audit Committee’s
recommendation. Minimal recommendation
includes of consideration on adeguacy of
competency and proficiency to manage
Internal Audit
Charter
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.01 Lainnya: Hlm. 3 Paraf/Inisial
memimpin fungsi audit intern yang
independen dan objektif.
5. Karyawan/ti Divisi SKAI Bank:
a. Tidak diperkenankan merangkap jabatan
atau melakukan kegiatan operasional
lainnya.
b. Menghindari semua kegiatan atau
hubungan apapun, yang dapat atau patut
diduga dapat menghalangi penilaian yang
adil dan independen.
c. Wajib menghindarkan diri dari segala
timbulnya pertentangan kepentingan, baik
yang aktual maupun potensial.
d. Yang baru direkrut dari unit tertentu,
ditugaskan untuk melakukan audit
terhadap unit asal wajib melewati masa
tunggu (cooling – off period).
independency and objectivity of internal audit
functions.
5. The employees of SKAI Division:
a. Is not authorized to have concurrent
position or to perform any operational
activities.
b. Should avoid any activities or any
relationships, which can, or may be
presumed to impair fair and independent
judgement.
c. Obliged to avoid the incurrence of any
conflict of interests, neither actual nor
potential in any manner.
d. New recruits from certain units which
assigned to carry out an audit of the
original unit must passed the cooling – off
period.
Standar Pelaksanaan Audit Internal V. Standard of Internal Audit Practice 1. Standar Audit Internal Bank senantiasa
mengacu kepada Regulasi Perbankan, dan
Standar / Praktik Profesional Audit Internal
umum yang berlaku, untuk menjaga kualitas
kinerja SKAI dan hasil audit.
2. Standar Audit Internal Bank ditetapkan
menjadi bagian yang tidak terpisahkan dari IAC
ini, dan dirincikan dalam lampiran, dan sebagai
berikut:
A. Standar Atribut.
B. Standar Kinerja.
C. Standar Pelaporan dan Tindak Lanjut.
D. Standar Perilaku & Kode Etik.
E. Standar Pengelolaan Mutu / Quality
Assurance.
1. Bank Internal Auditing Standard is continually
conformed to Banking Regulations, and
prevailing Standards / Professional Practice of
Internal Auditing in which applied, to meet the
performance and audit results quality.
2. Internal Audit Standard are stipulated as
integral part of this Charter, and specified in
attachments, as follows:
A. Attribute Standards.
B. Performance Standards.
C. Reporting and Follow-up Standards.
D. Code of Conducts & Ethics Standards.
E. Standar Pengelolaan Mutu / Quality
Assurance.
Internal Audit
Charter
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.01 Lainnya: Hlm. 4 Paraf/Inisial
3. Setiap penyimpangan atau pelanggaran atas
Standar Audit Internal Bank akan dievaluasi
untuk tindaklanjut yang dibutuhkan sesuai
dengan mekanisme yang diatur dalam Standar.
4. Prinsip-prinsip dari Standar Profesional Audit
Intern dan Kode Etik Audit Intern, yang meliputi
Integritas, Independensi, Objektifitas,
Kompetensi dan Profesionalisme, diterapkan
dalam Standar, dan wajib dipatuhi oleh setiap
karyawan/ti Divisi SKAI.
5. Setiap karyawan/ti Divisi SKAI, secara profesi
maupun penugasan, harus memenuhi
kualifikasi yang dibutuhkan, termasuk dalam
audit IT, sebagaimana yang diatur dalam
Manual Kompetensi Kerja SKAI, dan
meningkatkan kompetensi secara
berkesinambungan.
3. Each of irregularity or offense of Internal Audit
Standards shall be evaluated for necessary
action in accordance to mechanism regulated
in Internal Audit Standard.
4. The Principles of Standards for the Professional
Practice of Internal Auditing, which consist of
Integrity, Independency, Objectivity,
Competency, and Professionalism, have been
implemented in Standard, and employees of
SKAI are obliged to comply fully.
5. Every employees of SKAI are obliged to qualify
job-requirements either by the profession or by
the assignment, including in IT auditing, as
regulated in SKAI Competency Manual, and
constantly improve competency.
Internal Audit
Charter
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.01 Lainnya: Hlm. 5 Paraf/Inisial
Ruang-Lingkup, Tanggung jawab dan
Wewenang SKAI VI. SKAI Scope, Responsibilities and
Authorities 1. Rencana audit tahunan dan alokasi anggaran
audit harus disetujui oleh Presdir dan Dewan
Komisaris dengan mempertimbangkan
rekomendasi Komite Audit.
2. Ruang lingkup SKAI mencakup pemeriksaan
dan evaluasi menyeluruh dengan berbasis
Governance, Risk dan Control (GRC) terhadap
kegiatan Bank, serta menjalankan fungsi
asurans dan konsultansi:
a. efektivitas, efisiensi, dan kecukupan
sistem pengendalian intern, manajemen
risiko, dan tata kelola secara
berkesinambungan;
b. keandalan, efektivitas, integritas dari
proses dan sistem manajemen informasi,
termasuk relevansi, akurasi,
kelengkapan, ketersediaan, serta
kerahasiaan data;
c. kepatuhan terhadap ketentuan
peraturan perundang-undangan
d. kualitas kinerja organisasi Bank.
melalui penyajian pelaporan sesuai Standar
yang ditetapkan.
1. The annual audit plan and audit budget
allocation must be approved by the President
Director and the Board of Commissioners by
considering the Audit Committee
recommendations.
2. The scope of SKAI includes of comprehensive
methodical auditing and evaluating on
Governance, Risk and Control of banking
activities, also performing assurance and
consulting functions:
a. The effectiveness, efficiency, and adequacy
of internal control system, risk management
and governance on ongoing basis.
b. The reliability, effectiveness, integrity of the
process and management information
system, including the relevance, accuracy,
adequacy, availability also data secrecy;
c. Compliance to prevailing laws.
d. Performance Quality of Bank’s organization.
through the completion of comprehensive
Audit Report according to enacted Standards.
3. Tugas pokok SKAI:
a. membantu tugas Presdir dan Dewan Komisaris
dalam melakukan pengawasan melalui
pemaparan perencanaan, pelaksanaan,
maupun pemantauan hasil audit;
b. Assurance: mengidentifikasi Indikator Risiko
Kunci, menganalisis, mengevaluasi dan
memberikan penilaian tata kelola, sistem
pengendalian internal, kinerja keuangan,
akuntansi, fungsi dan operasional, termasuk
3. Main duties of SKAI:
a. Assisting CEO and BoC in duties of supervisory
by elaboration of Audit planning, conducting
and monitoring results.
b. Assurance: identifying key risk indicators,
analyze, evaluate and assess the governance,
internal control system, financial performance,
accounting, functions and operations, including
the application of system and Information
Internal Audit
Charter
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.01 Lainnya: Hlm. 6 Paraf/Inisial
penggunaan sistem dan teknologi informasi,
dan kegiatan lain melalui audit;
c. Consulting: memberikan rekomendasi
perbaikan / tindakan korektif, dan informasi
yang objektif tentang kegiatan yang diperiksa
pada semua tingkatan manajemen, termasuk
pengelolaan sumber daya dengan optimal dan
baik.
d. Segera menyampaikan Laporan atas temuan
audit yang diperkirakan dapat mengganggu
kelangsungan usaha Bank ke Otoritas Jasa
Keuangan dan Presdir Bank, dengan tembusan
ke Direktur Kepatuhan dan diteruskan ke
Dewan Komisaris melalui Komite Audit.
Technology, and other managerial activities
through auditing;
c. Consulting: recommend improvement /
corrective actions, and providing objective
information from auditing results in all level of
management, including optimizing and well-
managing of resources.
d. Report immediately of any audit findings that
being estimated have potential disrupt on the
sustainability of the Bank, to Financial Services
Authority and CEO, and submit each copy of
the report to Compliance Director and BoC via
Audit Committee.
4. Kewenangan SKAI:
a. Akses tak terbatas ke seluruh informasi dan
sistem informasi teknologi, semua aktifitas
dan fungsi, pencatatan, asset dan personil,
termasuk didalamnya namun tidak terbatas
pada rekening / catatan personil dan
sumber daya serta hal-hal lain yang
dianggap perlu yang relevan terkait dengan
tugas dan tanggung jawab SKAI, dengan
mematuhi ketentuan Kode Etik Bank
dan/atau peraturan perundang-undangan
yang berlaku, serta ketentuan kerahasiaan
jabatan SKAI.
b. Melaksanakan aktifitas investigasi untuk
mengungkapkan modus operandi, akar
permasalahan, potensi kerugian, pelaku dan
pihak lain yang terlibat;
c. melakukan komunikasi secara langsung
dengan Presdir dan Direksi, serta Dewan
Komisaris melalui Komite Audit;
4. SKAI authority:
a. Have unrestricted access to all the Bank
information and information technology
systems, all activities and functions,
records, asset and personnel, including but
not limited to the accounts/records of
personnel and resources as well as
the other matters considered necessary
relevantly concerning to SKAI duties and
responsibilities, by complying with Bank
Code of Ethics and/or prevailing laws, also
duty of professional secrecy of SKAI.
b. Carrying out investigation activity for the
purpose to disclose modus operandi, the
root cause, the potential loss, the
perpetrator and other suspected partner
involved.
c. Communicate directly with the CEO and
Directors, also with BoC via Audit
Committee.
Internal Audit
Charter
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.01 Lainnya: Hlm. 7 Paraf/Inisial
d. menyelenggarakan rapat secara berkala dan
mengadakan diskusi dengan Direksi, Komite
Audit, dan Dewan Komisaris jika diperlukan;
e. melakukan koordinasi kegiatan dengan
auditor ekstern;
f. mengikuti rapat yang bersifat strategis.
d. Conduct regular meeting and convene
discussion with Directors, Audit
Committee, and prerequisite by BoC.
e. Coordinating activity with the external
auditors;
f. Attending strategic meetings.
5. Tugas dan akuntabilitas Kadiv SKAI:
a. Kadiv SKAI bertanggung jawab
sepenuhnya atas keseluruhan struktur,
proses dan hasil akhir fungsi audit intern:
struktur organisasi SKAI, perencanaan,
pelaksanaan, kontrol, komunikasi dan
arahan, perbaikan, termasuk evaluasi
prosedur yang berjalan, dengan tujuan
memperoleh keyakinan bahwa tujuan
Bank dapat dicapai dengan baik. Untuk
fungsi ini, Kadiv SKAI secara berkala
mempertanggungjawabkan setiap
kegiatannya kepada Presdir dan Komite
Audit, dan memberikan konfirmasi atas
independensi organisasi dalam kegiatan
audit internal minimal sekali setahun.
b. Tugas dan tanggung jawab Kadiv SKAI
dirincikan dalam Standar dan uraian
pekerjaan, dan senantiasa akan
disesuaikan dengan regulasi terkait yang
berlaku.
c. Apabila tidak ditentukan lain oleh hukum,
ketentuan, atau peraturan perundang-
undangan yang berlaku, sebelum
menyampaikan hasil penugasan kepada
5. Duties and accountability of the Chief of Internal
Audit Division:
a. The Chief of Internal Audit Division shall be
responsible for the whole structure,
process and results of internal audit
functions: SKAI organizational structure,
planning, implementation, control,
communication and guidance,
improvement, as well as evaluation of
existing procedures, all with the purpose of
obtaining assurance that the objectives of
the Bank can be achieved in the best
manner possible. In this regard, the Chief
of Internal Audit Division shall provide
regular accountability for his actions to the
CEO and Audit Committee, and provide
confirmation at least annually, the
organizational independence of the
internal audit activity.
b. Duties and responsibilities of the Chief of
Internal Audit Division will be specified in
Standard and job-description, also shall be
adjusted complying with related prevailing
regulations.
c. If not otherwise mandated by legal,
statutory, or regulatory requirements,
prior to releasing results to parties outside
the Bank organization, the Chief Internal
Audit Division must:
Internal Audit
Charter
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.01 Lainnya: Hlm. 8 Paraf/Inisial
pihak di luar organisasi Bank, Ka. SKAI
harus:
Menilai potensi risiko yang dihadapi
organisasi;
Berkonsultansi dengan Direksi
dan/atau ahli hukum seperlunya;
Membatasi penyampaian hasil
penugasan dengan melakukan
pembatasan penggunaan hasil
penugasan.
Assess the potential risk to the
organization.
Consult with Directors and/or legal
counsel as appropriate.
Control dissemination by restricting the
use of the results.
6. Hubungan dengan unit kerja lain dalam fungsi
sistem Pengendalian Intern:
a. berkoordinasi dengan mengutamakan
efektivitas fungsi pengendalian, dan tidak
menyebabkan pengalihan tanggung jawab
masing-masing unit kerja dalam fungsi
pengendalian.
b. Dalam menjalankan penugasan dan
memiliki tanggung jawab yang berada di
luar fungsi audit internal, karyawan/ti SKAI
wajib menghindari kondisi / potensi yang
menimbulkan kendala terhadap
independensi dan obyektivitas individual.
7. Tugas dan kewenangan Komite Audit Bank,
hubungan, tugas dan pertanggungjawaban
SKAI ke Komite Audit, mengacu pada Piagam
Komite Audit.
6. Relationship with the other division related in
the internal control system structure:
a. Coordinate to achieve the control
functions effectiveness, without
transferring each duties and
responsibilities respectively.
b. On executing the additional roles and
responsibilities outside of internal
auditing, Internal Auditors of SKAI are
obliged to avoid any conditions / potential
conditions that impair the individual
independency and objectivity.
7. Duties and authority of Bank Audit Committee,
relationship, duties and accountability of SKAI
to Audit Committee, shall refer to Bank Audit
Committee Charter.
Koordinasi dengan Pihak Eksternal VII. In Coordination with External Party
1. Ka.SKAI wajib melakukan komunikasi dengan
Otoritas Jasa Keuangan (OJK) paling sedikit
sekali dalam 1 (satu) tahun terkait pelaksanaan
fungsi audit intern, yakni:
1. The Chief of Internal Auditor Division must
communicate with Financial Services Authority
(OJK) the below-mentioned functional
performance of internal auditing at least once
in a year, namely:
Internal Audit
Charter
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.01 Lainnya: Hlm. 9 Paraf/Inisial
a. Risiko-risiko / Potensi risiko yang
diidentifikasi oleh OJK dan SKAI;
b. pemahaman tindakan mitigasi risiko yang
dilakukan oleh Bank;
c. pemantauan tindak lanjut Bank atas
kelemahan yang teridentifikasi;
d. temuan dan rekomendasi dari pelaksanaan
audit intern pada tahun berjalan;
e. rencana audit tahunan.
2. Manajemen dan Ka. SKAI berkewajiban
meningkatkan efektivitas dan efisiensi
pelaksanaan fungsi audit intern dengan
memenuhi komitmen hasil rekomendasi OJK.
3. Pemilihan dan Penggunaan jasa pihak ekstern
untuk pelaksanaan fungsi audit dalam Bank
wajib mematuhi peraturan OJK yang berlaku,
kebijakan masa tunggu, dan harus memenuhi
persyaratan independensi dan kompetensi.
4. SKAI dapat berkoordinasi dan bekerja sama
dengan auditor eksternal / ahli hukum untuk
pelaksanaan audit intern yang memerlukan
keahlian khusus dan bersifat sementara.
a. Risks / potential risks which have been
identified by OJK and SKAI;
b. Understanding of risk mitigating actions by
the Bank,
c. Monitor the follow-up actions on identified
weaknesses;
d. Findings and recommendations of Internal
Auditing progress on the current year;
e. Annual Audit Planning.
2. Management and SKAI are obliged to improve
the effectiveness and efficiency of the internal
audit functions implementation by fulfilling the
commitment to OJK recommendation.
3. The appointment and the use of external party
for executing auditing functions in Bank are
obliged to comply with prevailing OJK
regulatory requirements, cooling-off period
policy and must be qualified for independency
and competency assessment.
4. SKAI shall coordinate and cooperate with
external auditors / legal counselor to support
the auditing that need special skills /
competency and not permanent.
Implementasi VIII. Implementation
1. Jika ada ketidaksesuaian, pertentangan atau
kekurangan apapun di antara salah satu
ketentuan dalam Piagam Audit Internal ini
dengan Peraturan OJK terkait, maka yang
berlaku adalah Peraturan OJK.
1. In any events of discrepancy, dispute, or
insufficiency between the content of this
Charter with other applicable regulations of
Financial Service Authority, hence the
applicable regulations of Financial Service
Authority is applied.
Internal Audit
Charter
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.01 Lainnya: Hlm. 10 Paraf/Inisial
2. Piagam Audit Internal Bank, semua kegiatan
fungsi Audit Internal Bank, hasil audit,
Standar, dan manual Audit Internal, laporan
dan hal lainnya, diselenggarakan dan dibuat
dalam bahasa Indonesia. Dalam hal adanya
versi terjemahan ke bahasa Inggris untuk
memenuhi kebutuhan stakeholders, maka
versi bahasa Indonesia digunakan untuk
menyelesaikan timbulnya perbedaan
interpretasi, persepsi dan terjemahan yang
timbul.
3. Kajian atas kebutuhan pemuktahiran Piagam
ini akan dilakukan sesuai dengan
rekomendasi dan penyesuaian peraturan,
atau, secara berkala minimal paling sedikit
sekali dalam 3 (tiga) tahun.
4. Piagam Audit Internal Bank ini berlaku sejak
tanggal ditetapkan, dan Piagam Audit Internal
Bank sebelumnya dicabut dan dinyatakan
tidak berlaku.
2. Bank Internal Audit Charter, every activities of
Bank Internal Auditing, Audit results, the
Standards and the Audit manual, reports, and
other matters are obliged to be held and
made in Indonesian language. However, in
case of English version is provided to fulfill the
needs of stakeholders, and in the event of
difference interpretation, perception and
translation, the Indonesia language version
shall prevail.
3. This Charter shall be reviewed for
amendment upon recommendation and to
reflect the recent changes, or conducted
periodically at least every 3 (three) years.
4. This Charter is in effect as of the date enacted,
and the previous Bank Internal Audit Charter
is revoked and declared no longer valid.
Istilah dan Definisi
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.ID.01 Lainnya: Hlm. i Paraf/Inisial
LAMPIRAN PIAGAM AUDIT INTERNAL
No Ref. : IAC.ID.01
Pedoman : Istilah dan Definisi
ISTILAH DAN DEFINISI GLOSSARY AND DEFINITION
Bank: digunakan sebagai singkatan untuk PT
Bank Mestika Dharma tbk. Dan atau Bank
Mestika, yang digunakan pada Piagam dan
Manual Audit Internal Bank Mestika.
Bank: shorten form for PT Bank Mestika
Dharma Tbk. and or Bank Mestika, used in
the Charter and Internal Audit Manual.
Aktifitas Fungsi Audit Internal: Departemen,
divisi, karyawan Bank yang menjalankan
fungsi audit internal, yang memberikan jasa
asurans dan konsultansi yang independen dan
objektif, yang dirancang untuk memberikan
nilai tambah dan meningkatkan operasional
organisasi. Aktifitas audit internal membantu
organisasi Bank mencapai tujuannya, melalui
pendekatan yang sistematis dan teratur
dalam mengevaluasi dan meningkatkan
efektivitas proses pengelolaan risiko,
pengendalian, dan tata kelola.
Internal Auditing Function Activities: A
department, division, employees of the
Bank that provides independent, objective
assurance and consulting services designed
to add value and improve an organization’s
operations. The internal audit activity helps
an organization accomplish its objectives
by bringing a systematic, disciplined
approach to evaluate and improve the
effectiveness of governance, risk
management and control processes.
Dewan Komisaris (Dekom): Organ Bank yang
bertanggung jawab untuk melakukan
pengawasan secara umum dan/atau khusus
untuk kepentingan Bank, sesuai dengan
anggaran dasar serta memberi nasihat kepada
Direksi, terdiri dari anggota-anggota yang
bukan merupakan bagian dari Manajemen
Bank.
Board of Commissioners (BoC): the organ
of the Bank that has the responsibility to
oversee the organization’s activities for the
interest of the Bank, in accordance with the
provisions of the articles of Association,
consists of the members who are not part
of the Bank Management.
Istilah dan Definisi
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.ID.01 Lainnya: Hlm. ii Paraf/Inisial
Direktur / Direksi (Dewan Direksi (BoD)):
Pemimpin Bank / organ Bank yang berwenang
dan bertanggung jawab penuh atas
pengurusan untuk kepentingan Bank, sesuai
dengan ketentuan anggaran dasar Bank.
Director / Directors (Board of Directors
(BoD)): Chief Executive / the organ of the
Bank that has the authority and full
responsibility to manage for the interest of
the Bank, in accordance with the provisions
of the articles of Association.
Harus: Penggunaan kata ‘harus’ dalam Piagam
dan Standar untuk menjelaskan suatu
persyaratan yang mutlak untuk dipenuhi
tanpa pengecualian.
Must: The word “must” in Charter and
Standards Manual is used to specify an
unconditional requirement.
Independensi: Bebas dari situasi yang dapat
mengancam kemampuan aktifitas auditor
internal untuk dapat melaksanakan tanggung
jawab audit internal secara tidak memihak.
Independence: The freedom from
conditions that threaten the ability of the
internal audit activity to carry out internal
audit responsibilities in an unbiased
manner.
Jasa Asurans: Suatu pengujian objektif
terhadap bukti dengan maksud untuk
memberikan penilaian yang independen atas
proses tata kelola (governance), pengelolaan
risiko, dan pengendalian organisasi. Contoh
kegiatan asurans mencakup penugasan
bidang keuangan, kinerja, kepatuhan,
keamanan sistem, dan due diligence.
Assurance Service: An objective
examination of evidence for the purpose of
providing an independent assessment on
governance, risk management, and control
processes for the organization. Examples
may include financial, performance,
compliance, system security, and due
diligence engagements.
Jasa Konsultansi: Kegiatan pemberian advis
(nasihat) dan jasa lain yang dibutuhkan
auditee, yang sifat dan ruang lingkup
penugasannya telah disepakati dengan
auditee, ditujukan untuk menambah nilai dan
meningkatkan proses tata kelola organisasi,
pengelolaan risiko, dan pengendalian, tanpa
adanya pengalihan tanggung jawab dari
Consulting Service: Advisory and related
client service activities, the nature and
scope of which are agreed with the
auditee, are intended to add value and
improve an organization’s governance, risk
management, and control processes
without the internal auditor assuming
management responsibility. Examples
Istilah dan Definisi
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.ID.01 Lainnya: Hlm. iii Paraf/Inisial
manajemen kepada auditor internal.
Contohnya termasuk: pemberian nasihat,
fasilitasi, dan pelatihan.
include counsel, advice, facilitation, and
training.
Kecurangan: Setiap tindakan ilegal yang
bercirikan penipuan, penyembunyian, atau
penyalahgunaan kepercayaan. Tindakan
tersebut tidak terbatas pada ancaman atau
pelanggaran dalam bentuk kekuatan fisik.
Kecurangan dapat dilakukan oleh pihak-pihak
dan organisasi untuk mendapatkan uang,
aset, atau jasa; untuk menghindari
pembayaran atau kerugian atas jasa; atau
untuk memperoleh keuntungan pribadi atau
bisnis.
Fraud: Any illegal act characterized by
deceit, concealment, or violation of trust.
These acts are not dependent upon the
threat of violence or physical force. Frauds
are perpetrated by parties and
organizations to obtain money, property,
or services; to avoid payment or loss of
services; or to secure personal or business
advantage.
Ka SKAI / Kadiv SKAI (Kepala Divisi Satuan
Kerja Audit Internal): peran seseorang yang
dalam kapabilitas sebagai pejabat senior,
bertanggung jawab mengelola aktifitas audit
internal secara efektif, sesuai dengan piagam
audit internal dan unsur-unsur wajib dalam
Kerangka Praktik Profesional Internasional.
Chief of Internal Audit Division (Ka SKAI /
Kadiv SKAI): describes the role of a person
in a senior position responsible for
effectively managing the internal audit
activity in accordance with the internal
audit charter and the mandatory elements
of the International Professional Practices
Framework.
Kendala / Hambatan: Kendala / hambatan
terhadap independensi organisasi dan
objektivitas individual organisasi mencakup
pertentangan kepentingan personil,
pembatasan ruang lingkup, pembatasan akses
terhadap catatan, personil, dan properti, serta
pembatasan sumber daya (pendanaan).
Impairment: Impairment to organizational
independence and individual objectivity
may include personal conflict of interest,
scope limitations, restrictions on access to
records, personnel, and properties, and
resource limitations (funding).
Istilah dan Definisi
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.ID.01 Lainnya: Hlm. iv Paraf/Inisial
Kepatuhan: Adalah ketaatan kepada
kebijakan, rencana, prosedur, peraturan
hukum, peraturan perundang-undangan lain,
kontrak, atau ketentuan lainnya.
Compliance: Adherence to policies, plans,
procedures, laws, regulations, contracts, or
other requirements.
Kode Etik Audit Internal: adalah norma dan
asas mengenai kepatutan dan kepantasan
yang wajib dipatuhi dan dilaksanakan oleh
auditor intern, yang paling sedikit mencakup
kode etik pelaksanaan audit intern
sebagaimana ditetapkan oleh asosiasi profesi
audit intern.
Internal Auditor Code of Ethics: are norms
and Principles relevant to the suitabilty and
appropriateness practice of internal
auditors, in which comprise of minimum
requirements as stipulated by Internal
Audit Profession’s Association.
Komite Audit: komite yang dibentuk oleh dan
bertanggung jawab kepada Dewan Komisaris,
membantu melaksanakan tugas dan fungsi
Dewan Komisaris.
Audit Committee: A committee which is
established by and answer to the BoC, to
provide independent assurance and
assistance to BoC.
Lingkungan Pengendalian: Merupakan
perilaku dan tindakan dewan dan manajemen
yang berhubungan dengan peningkatan
pengendalian organisasi. Lingkungan
pengendalian memfasilitasi disiplin dan
struktur dalam upaya pencapaian tujuan
utama sistem pengendalian internal.
Lingkungan pengendalian mencakup elemen-
elemen sebagai berikut:
Integritas dan nilai etika;
Filosofi manajemen dan gaya operasi;
Struktur organisasi;
Pemberian kewenangan dan tanggung
jawab;
Praktik dan kebijakan sumber daya
manusia;
Kompetensi personil.
Control Environment: The attitude and
actions of the board and management
regarding the importance of control within
the organization. The control environment
provides the discipline and structure for
the achievement of the primary objectives
of the system of internal control. The
control environment includes the following
elements:
Integrity and ethical values.
Management’s philosophy and
operating style.
Organizational structure.
Assignment of authority and
responsibility.
Human resource policies and practices.
Competence of personnel.
Istilah dan Definisi
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.ID.01 Lainnya: Hlm. v Paraf/Inisial
Manajemen Risiko atau Pengelolaan Risiko:
Adalah proses mengidentifikasi, menilai,
mengelola, dan mengendalikan peristiwa atau
situasi untuk memberikan asurans yang cukup
untuk pencapaian tujuan organisasi.
Risk Management or risk managing: A
process to identify, assess, manage, and
control potential events or situations to
provide reasonable assurance regarding
the achievement of the organization’s
objectives.
Nilai Tambah: Aktifitas audit internal
memberi nilai tambah kepada organisasi (dan
para pemangku kepentingannya) pada saat
memberikan asurans yang objektif dan
relevan, serta memberi kontribusi pada
peningkatan efektivitas dan efisiensi proses
tata kelola, pengelolaan risiko, dan
pengendalian.
Added Value: The internal audit activity
adds value to the organization (and its
stakeholders) when it provides objective
and relevant assurance, and contributes to
the effectiveness and efficiency of
governance, risk management, and control
processes.
Objektifitas: Sebuah perilaku mental tidak
memihak yang memungkinkan auditor
internal dapat melaksanakan tugas
sedemikian rupa sehingga hasil kerja mereka
dapat dipercaya, dan tanpa kompromi dalam
hal mutu. Objektivitas mengharuskan auditor
internal untuk tidak mendasarkan
pendapatnya terkait permasalahan audit
kepada pihak lain.
Objectivity: An unbiased mental attitude
that allows internal auditors to perform
engagements in such a manner that they
believe in their work product and that no
quality compromises are made. Objectivity
requires that internal auditors do not
subordinate their judgment on audit
matters to others.
Opini/Pendapat Umum: Peringkat,
kesimpulan, dan/atau uraian lainnya tentang
hasil penugasan yang diberikan oleh Kadiv
SKAI yang secara menyeluruh mengomentari
proses tata kelola, pengelolaan risiko,
dan/atau pengendalian organisasi.
Opini/pendapat umum tersebut merupakan
pendapat profesional berdasarkan hasil
beberapa penugasan dan aktifitas lainnya
pada rentang waktu tertentu.
Overall Opinion: The rating, conclusion,
and/or other description of results
provided by The Chief of Internal Audit
Division executive addressing, at a broad
level, governance, risk management,
and/or control processes of the
organization. An overall opinion is the
professional judgment based on the results
of a number of individual engagements and
other activities for a specific time interval.
Istilah dan Definisi
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.ID.01 Lainnya: Hlm. vi Paraf/Inisial
Opini Penugasan: Penilaian, kesimpulan,
dan/atau uraian lain sebagai hasil penugasan
audit internal terkait dengan aspek-aspek
yang menjadi tujuan dan ruang lingkup
penugasan.
Engagement Opinion: The rating,
conclusion, and/or other description of
results of an individual internal audit
engagement, relating to those aspects
within the objectives and scope of the
engagement.
Pengendalian: Adalah kegiatan yang
dilakukan oleh manajemen, dewan, dan
pihak-pihak lain dalam mengelola risiko dan
meningkatkan kemungkinan pencapaian
sasaran dan tujuan organisasi. Manajemen
merencanakan, mengatur, dan mengarahkan
kinerja menuju tindakan-tindakan yang dapat
memberikan jaminan bahwa tujuan dan
sasaran organisasi akan tercapai.
Control: Any action taken by management,
the board, and other parties to manage risk
and increase the likelihood that established
objectives and goals will be achieved.
Management plans, organizes, and directs
the performance of sufficient actions to
provide reasonable assurance that
objectives and goals will be achieved.
Pengendalian yang Memadai: Terwujud jika
manajemen telah merencanakan dan
mengatur (merancang) dengan tatanan yang
dapat memberikan asurans yang cukup
bahwa risiko organisasi telah dikelola secara
efektif, dan tujuan serta sasaran organisasi
dapat dicapai secara efisien dan ekonomis.
Standar Internasional Praktik Profesional
Audit Internal (Standar).
Adequate Control: Present if management
has planned and organized (designed) in a
manner that provides reasonable
assurance that the organization’s risks
have been managed effectively and that
the organization’s goals and objectives will
be achieved efficiently and economically.
Pengendalian Teknologi Informasi:
Pengendalian untuk mendukung pengelolaan
bisnis, melalui pengendalian umum dan
pengendalian teknik berbasis infrastruktur
teknologi informasi, seperti aplikasi,
informasi, infrastruktur dan manusia.
Information Technology Controls:
Controls that support business
management and governance as well as
provide general and technical controls over
information technology infrastructures
such as applications, information,
infrastructure, and people.
Istilah dan Definisi
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.ID.01 Lainnya: Hlm. vii Paraf/Inisial
Pertentangan Kepentingan: Setiap hubungan
yang, atau sepertinya, bukan merupakan hal
yang terbaik bagi organisasi. Pertentangan
kepentingan menimbulkan keraguan
terhadap kemampuan seseorang untuk dapat
melaksanakan tugas dan tanggung jawabnya
secara objektif.
Conflict of Interest: Any relationship that
is, or appears to be, not in the best interest
of the organization. A conflict of interest
would prejudice an individual’s ability to
perform his or her duties and
responsibilities objectively.
Penugasan: Mencakup penugasan khusus
dalam audit internal, kegiatan pemeriksaan
dalam lingkup audit internal, pemeriksaan
penilaian sendiri atas pengendalian,
pengujian kecurangan, atau konsultansi.
Penugasan dapat mencakup beberapa jenis
tugas atau kegiatan yang didesain untuk
mencapai satu atau beberapa tujuan tertentu.
Engagement: A specific internal audit
assignment, task, or review activity, such as
an internal audit, control self-assessment
review, fraud examination, or consultancy.
An engagement may include multiple tasks
or activities designed to accomplish a
specific set of related objectives.
Penyedia Jasa Eksternal: Seseorang atau
perusahaan di luar organisasi yang memiliki
pengetahuan, keahlian dan pengalaman
khusus dalam disiplin ilmu tertentu.
External Service Provider: A person or firm
outside of the organization that has special
knowledge, skill, and experience in a
particular discipline.
Piagam: Piagam audit internal merupakan
dokumen formal yang mendefinisikan tujuan,
kewenangan, dan tanggung jawab aktifitas
audit internal. Piagam audit internal
menetapkan posisi aktifitas audit internal
dalam organisasi; memberikan kewenangan
akses terhadap catatan, personil, dan properti
fisik yang relevan dengan penugasan; dan
mendefinisikan ruang lingkup aktifitas audit
internal.
Charter: The internal audit charter is a
formal document that defines the internal
audit activity’s purpose, authority, and
responsibility. The internal audit charter
establishes the internal audit activity’s
position within the organization;
authorizes access to records, personnel,
and physical properties relevant to the
performance of engagements; and defines
the scope of internal audit activities.
Program Kerja Penugasan: Dokumen yang
berisi prosedur yang harus dilaksanakan
Engagement Work Program: A document
that lists the procedures to be followed
Istilah dan Definisi
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.ID.01 Lainnya: Hlm. viii Paraf/Inisial
selama penugasan, yang dirancang untuk
mencapai tujuan penugasan.
during an engagement, designed to
achieve the engagement plan.
Standar Proses / Kegiatan Pengendalian:
Kebijakan, prosedur (baik manual maupun
yang telah diotomatisasi), dan kegiatan
sebagai bagian dari kerangka pengendalian
yang dirancang dan dioperasikan untuk
menjamin bahwa risiko yang ada telah
diturunkan sampai pada suatu level yang
dapat diterima organisasi.
Standards on Control Process: The
policies, procedures (both manual and
automated), and activities that are part of
a control framework, designed and
operated to ensure that risks are contained
within the level that an organization is
willing to accept.
Risiko: Adalah kemungkinan terjadinya suatu
peristiwa yang berpengaruh terhadap
pencapaian tujuan. Risiko diukur dari aspek
dampak dan kemungkinan terjadinya.
Risk: The possibility of an event occurring
that will have an impact on the
achievement of objectives. Risk is
measured in terms of impact and
likelihood.
Tata Kelola: Kombinasi proses dan struktur
yang diterapkan oleh dewan dalam rangka
menginformasikan, mengarahkan, mengelola,
dan memantau aktifitas organisasi untuk
mencapai sasaran.
Governance: The combination of
processes and structures implemented by
the board to inform, direct, manage, and
monitor the activities of the organization
toward the achievement of its objectives.
Tata Kelola Teknologi Informasi: Terdiri dari
kepemimpinan, struktur, dan proses
organisasi yang mampu menjamin teknologi
informasi organisasi dapat mendukung
strategi dan tujuan organisasi.
Information Technology Governance:
Consists of the leadership, organizational
structures, and processes that ensure that
the enterprise’s information technology
supports the organization’s strategies and
objectives.
Tujuan Penugasan: Uraian rinci yang disusun
oleh auditor internal untuk mendefinisikan
sasaran penugasan yang ingin dicapai.
Engagement Objectives: Broad statements
developed by internal auditors that define
intended engagement accomplishments.
Semestinya: Standar menggunakan kata
‘semestinya’ apabila diharapkan adanya
kesesuaian, kecuali bila berdasarkan
Should: The Standards use the word
“should” where conformance is expected
Istilah dan Definisi
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.ID.01 Lainnya: Hlm. ix Paraf/Inisial
pertimbangan profesional terdapat keadaan
yang ada membenarkan perlunya deviasi.
unless, when applying professional
judgment, circumstances justify deviation.
Selera Risiko: Tingkat kesediaan suatu
organisasi menerima risiko.
Risk Appetite: The level of risk that an
organization is willing to accept.
Standar Atribut
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.SA.01 Lainnya: Hlm. I-1 Paraf/Inisial
Lampiran Piagam Audit Internal
No Ref. : IAC.SA.01
Pedoman : Standar Atribut
1. Piagam Audit Internal Bank (Ref. IAC I. Tujuan)
Praktek fungsi pelaksanaan Audit oleh SKAI Bank, wajib memperhatikan dan mematuhi sifat
dan standar yang ditetapkan dalam Piagam Audit Internal Bank, sebagai Panduan tertulis
Bank yang mengacu pada Prinsip Pokok Praktik Profesional audit internal, Kode Etik, dan
Standar.
2. Independensi dan Objektifitas (Ref. IAC IV. Struktur, Independensi dan Objektifitas)
A. Independensi dan Kedudukan Organisasi
DEWAN KOMISARIS
PRESIDEN DIREKTUR
KADIV SKAI
. QUALITY ASSURANCE .
ANTI FRAUD | Internal Control
DIREKTUR
KEPATUHANKOMITE AUDIT
SENIOR AUDITORS
JUNIOR AUDITORS
MANAJEMEN KREDIT | MANAJEMEN OPERASIONAL | MANAJEMEN TI
MANAJEMEN HR & GA | MANAJEMEN LOGISTIK DAN BIAYA | MANAJEMEN SMD
MANAJEMEN ACCOUNTING | MANAJEMEN ALMA | MANAJEMEN RISIKO DAN
Standar Atribut
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.SA.01 Lainnya: Hlm. I-2 Paraf/Inisial
Penjelasan Organisasi:
a. Divisi SKAI Bank dipimpin oleh satu orang Kepala Divisi SKAI, dibantu oleh pejabat SKAI
yang berfungsi sebagai Quality Assurance dan Improvement, serta Auditor Senior,
Branch Auditor, dan Auditor Junior. Kepala SKAI bertanggung jawab langsung kepada
Presdir Bank. Sesuai dengan regulasi yang berlaku, untuk mendukung independensi,
objektifitas, menjamin kelancaran audit serta pemenuhan tanggung jawab dan
kewenangan SKAI, Kepala SKAI juga berkomunikasi langsung dengan Komite Audit,
yang untuk selanjutnya melanjutkan ke Dewan Komisaris. Pemberian laporan SKAI
kepada Presiden Direktur harus dengan tembusan kepada Direktur Kepatuhan
(Compliance Director).
b. Pejabat QA & I bertanggung jawab langsung kepada Kadiv SKAI. Auditor Senior
bertanggung jawab kepada pejabat QA & I dalam hal pengelolaan dan peningkatan
kualitas kerja dan kompetensi sesuai job-description masing-masing.
c. Sesuai kebutuhan organisasi, pertimbangan efektifitas dan efisiensi sesuai pelaksanaan
fungsionalnya, maka Divisi SKAI Bank ditetapkan memiliki empat golongan jabatan,
yakni: golongan Kepala Divisi SKAI, Golongan Supervisory (QA & I), Auditor Senior, dan
Auditor Junior. Golongan jabatan tersebut disesuaikan dengan Sistem Jabatan yang
berlaku dalam Bank.
B. Independensi Individu
SKAI Bank, baik Auditor Internal maupun Branch Auditor, wajib menjalankan fungsinya
secara bebas dari kondisi yang mengancam kemampuan, aktifitas untuk melaksanakan
tanggung jawabnya, dan wajib melakukan penugasan dengan sedemikian rupa sehingga
hasil pekerjaan dapat diyakini, tanpa menundukkan penilaian mereka dalam masalah-
masalah audit terhadap orang lain. Ancaman terhadap independensi dan objektifitas
harus dikelola oleh masing-masing Auditor dan penugasan, dikomunikasikan kepada
Kadiv SKAI untuk diteruskan ke Presdir Bank.
C. Kendala terhadap independensi atau objektifitas.
Jika independensi atau objektifitas SKAI terganggu, rincian gangguan harus diungkapkan
dalam Pemaparan Audit kepada pihak-pihak yang tepat. Gangguan terhadap
independensi organisasi dan objektifitas internal Auditor SKAI dapat meliputi, tetapi tidak
terbatas pada, konflik kepentingan pribadi, pembatasan lingkup, pembatasan akses
terhadap catatan, personel, dan properti, serta pembatasan sumber daya, seperti
pendanaan. Penentuan pihak-pihak yang tepat kepada siapa rincian gangguan
independensi atau objektifitas serta sifat gangguan harus diungkapkan, menjadi tanggung
jawab Kadiv SKAI, dengan mempertimbangkan permasalahan, aktifitas, gangguan, hirarki
organisasi serta efeknya.
Standar Atribut
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.SA.01 Lainnya: Hlm. I-3 Paraf/Inisial
3. Keahlian dan Kecermatan Profesional. (Ref. IAC. V. Standar Pelaksanaan Audit Internal).
Penugasan kepada setiap Auditor Internal dan Branch Auditor harus mempertimbangkan
kualifikasi, keahlian dan kecermatan profesional yang diperlukan untuk secara efektif
melaksanakan tanggung jawabnya. Pertimbangan yang diberikan dapat secara individu dan
atau secara kolektif sesuai dengan tanggung jawab yang diberikan. Pertimbangan mencakup:
Auditor Internal dan Branch Auditor wajib memiliki kompetensi yang memadai tentang
penggunaan teknik audit berbasis teknologi yang tersedia, dan teknik-teknik analisis
data lainnya untuk melakukan penugasan, serta kompetensi mengevaluasi risiko
kecurangan, dan bagaimana sistem pengendalian intern Bank mengelolanya.
Luas cakupan pekerjaan yang diperlukan untuk mencapai tujuan penugasan.
Kompleksitas, materialitas, atau signifikansi yang membutuhkan kepastian.
Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan sistem
pengendalian internal.
Probabilitas kesalahan yang signifikan, atau ketidakpatuhan.
Biaya dalam kaitannya dengan manfaat potensial.
Kemampuan berkomunikasi sehingga fungsi assurance dan consulting dapat terlaksana
dengan efektif.
4. Penilaian Kinerja (Ref. IAC. V. Standar Pelaksanaan Audit Internal).
Penilaian kinerja Auditor Intern dan Branch Auditor diatur lebih lanjut dalam Manual Audit
Intern, harus mencakup:
a) Evaluasi kinerja sesuai Standar Kinerja dari Piagam Audit Internal Bank, serta atas
kualitas dari aktifitas secara berkelanjutan;
b) Hasil penilaian dari Presdir, Komite Audit, dan Auditee tentang praktik audit internal.
c) pemberian remunerasi SKAI tidak dihubungkan secara signifikan dengan kinerja
keuangan Bank.
5. Pelanggaran atas Standar Internal Audit (Ref. IAC. V. Standar Pelaksanaan Audit Internal).
Setiap penyimpangan ataupun pelanggaran atas Standar Internal Audit harus dievaluasi dan
ditindaklanjuti dengan:
a) Pelanggaran digolongkan berdasarkan tingkat beratnya pelanggaran yaitu ringan,
menengah dan berat.
b) Pemberian sanksi disesuaikan dengan tingkat pelanggaran dan frekuensi, yakni teguran
lisan, teguran tertulis, surat peringatan, sampai dengan Pemutusan Hubungan Kerja,
dengan proses dan tembusan sesuai dengan kebijakan Manual HRD Bank.
Standar Atribut
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.SA.01 Lainnya: Hlm. I-4 Paraf/Inisial
c) Kadiv SKAI melaporkan kepada Presiden Direktur perihal tingkat pelanggaran dan sanksi
yang dijatuhkan.
6. Ruang Lingkup Aktifitas Fungsi Audit Internal Bank. (Ref. IAC. VI. Ruang Lingkup, tanggung
jawab dan Wewenang SKAI).
i) Lingkup Good Corporate Governance
1. Memastikan bahwa Manajemen telah menetapkan nilai dan sasaran Bank dalam
lingkup tata kelola yang baik. Lingkup tata kelola yang dimaksud mencakup:
commitment on governance, governance structure, governance mechanism, dan
governance outcomes.
2. Mengevaluasi, memonitor dan memastikan bahwa semua proses bisnis dalam
Bank memenuhi prinsip Transparancy, Accountability, Responsibility,
Independence dan Fairness.
ii) Lingkup Manajemen Risiko
1. Memastikan bahwa risiko-risiko yang dikelola Bank sudah diidentifikasi, dianalisa,
dievaluasi, ditangani, dimonitor dan dikomunikasikan sesuai dengan tujuan
implementasi manajemen risiko.
2. Memastikan budaya dan risk-minded dalam organisasi Bank berkembang secara
berkesinambungan.
iii) Lingkup Pengendalian Internal
1. Memastikan bahwa semua elemen pada organisasi Bank mengimplementasikan
prinsip-prinsip pengendalian internal berbasis risiko yang semestinya, meliputi
proses dual control atau four eyes principle.
2. Memastikan bahwa pengamanan dan pemanfaatan aset organisasi berjalan
sebagaimana mestinya termasuk perangkat teknologi sistem informasi.
3. Memastikan bahwa penggunaan sumber daya dijalankan secara efisien dan efektif.
4. Memastikan bahwa pencapaian target Bank sesuai dengan rencana, taat terhadap
kebijakan, prosedur, peraturan dan perundang-undangan yang berlaku.
5. Melakukan audit, evaluasi dan konsultasi tentang kemampuan, efektivitas, ketaat-
azasan dan kualitas pelaksanaan tugas operasional antara lain meliputi pengelolaan
risiko, pengadaan, pembelian dan lain sebagainya.
Standar Atribut
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.SA.01 Lainnya: Hlm. I-5 Paraf/Inisial
iv) Lingkup Kepatuhan
1. Memastikan bahwa kegiatan operasional dan fungsional Bank, setiap aktifitas dari
elemen organisasi Bank, patuh dan mengacu pada ketentuan perundang-
undangan dan regulasi Otoritas yang berlaku.
2. Memastikan kebijakan dan prosedur Bank mencukupi perkembangan aktifitas
Bank, dan merekomendasikan pengkinian kebijakan dan prosedur terhadap
ketentuan yang berlaku jika diperlukan, dan merekomendasikan mitigasi risiko
atau perbaikan sistem pengendalian internal yang dibutuhkan dalam manajemen
risiko kepatuhan.
v) Lingkup Kinerja Organisasi
Mengevaluasi dan memberikan rekomendasi yang relevan dengan perkembangan kinerja
organisasi Bank.
1. SKAI memberikan saran perbaikan dan informasi yang objektif tentang kegiatan
yang diperiksa pada semua tingkatan manajemen.
2. Kepala SKAI juga memastikan anggota SKAI mengikuti rapat yang bersifat
strategis, mengembangkan profesional berkelanjutan serta pelatihan lain sesuai
dengan perkembangan kompleksitas dan kegiatan usaha Bank.
7. Tangggungjawab Ka. SKAI dalam Pelaksanaan Fungsi Audit Internal Bank. (Ref. IAC. VI.
Ruang Lingkup, Tanggung jawab dan Wewenang SKAI).
1) Menyusun dan mengkaji Piagam Internal Audit secara periodik, minimal tiga tahun
sekali, dan mengajukan penyesuaian atau perubahan ke Komite Audit jika diperlukan.
2) Menyusun rencana audit tahunan dan alokasi anggaran untuk pelaksanaan fungsi audit
intern dan memastikan pelaksanaan audit intern sesuai dengan rencana audit intern;
3) Memastikan pelaksanaan fungsi audit intern sesuai dengan Standar Profesional Audit
Intern, ketentuan Otoritas Perbankan dan Undang-Undang, dan Kode Etik Audit Intern,
prinsip kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability)
dalam aktifitas fungsional SKAI termasuk sistem informasi. Dalam hal ini termasuk
menentukan kebijakan, prosedur dan lingkup pelaksanaan pekerjaan audit, Pedoman
Pelaksanaan Audit, serta penilaian efektifitas sistem audit, dan
4) Melakukan penyesuaian struktur organisasi internal SKAI dengan persetujuan Presiden
Direktur untuk menjawab kebutuhan tuntutan perkembangan kompleksitas dan usaha
Bank.
5) Mengalokasikan sumber daya internal auditor, menentukan fokus, ruang lingkup dan
jadwal audit, penerapan teknik yang dipandang perlu untuk mencapai tujuan audit
mengklarifikasi dan membicarakan hasil audit, meminta tanggapan lisan/tertulis pada
auditee, memberikan saran dan rekomendasi. Untuk pemeriksaan khusus, termasuk
Standar Atribut
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: -
No Ref: IAC.SA.01 Lainnya: Hlm. I-6 Paraf/Inisial
menentukan waktu pelaksanaan dan lama pemeriksaan, serta tim pemeriksa
berdasarkan objek audit (auditee) secara ad hoc (khusus).
6) Menyampaikan laporan dan melakukan konsultasi dengan Presiden Direktur,
berkoordinasi dengan Direksi lainnya dan atau pejabat lainnya, dan jika diminta oleh
Direksi, dapat memberikan peringatan / warning atau teguran pada auditee bila terjadi
penyimpangan. Dalam hal ini termasuk:
melaporkan temuan yang signifikan untuk dilakukan perbaikan dalam waktu cepat
dan melaporkan hasil pemantauan atas temuan yang signifikan kepada Presdir dan
Direksi, serta Dewan Komisaris, dengan tembusan kepada Komite Audit dan
Direktur kepatuhan;
Apabila terdapat ketidaksesuaian terhadap Kode Etik dan Standar yang
mempengaruhi ruang lingkup aktifitas audit internal secara umum, Ka. SKAI harus
mengungkapkan ketidaksesuaian tersebut dan dampaknya.
7) Memilih sumber daya manusia yang kompeten sesuai dengan kebutuhan dalam
pelaksanaan tugas SKAI, dan memastikan anggota SKAI mengikuti pengembangan
profesional berkelanjutan serta pelatihan lain sesuai dengan perkembangan
kompleksitas dan kegiatan usaha Bank;
8) Mengusulkan Internal Auditor untuk promosi, rotasi, mengikuti pendidikan, pelatihan,
seminar dan kursus yang berkaitan dengan kelancaran tugas-tugas audit atau untuk
memenuhi kompetensi auditor sesuai tuntutan perkembangan dan jenjang karier dalam
Organisasi Bank.
9) Memastikan dalam hal terdapat penggunaan jasa pihak ekstern untuk aktifitas audit
intern:
terselenggara transfer pengetahuan antara pihak ekstern kepada anggota SKAI;
mempertimbangkan penggunaan jasa ahli pihak ekstern bersifat sementara;
penggunaan jasa pihak ekstern tidak memengaruhi independensi dan objektivitas
fungsi SKAI;
pihak ekstern mematuhi Piagam Audit Intern Bank.
Standar Kinerja
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: - Tgl.
No Ref: IAC.SK.01 Lainnya: Hlm. II-1 Paraf/Inisial
Lampiran Piagam Audit Internal
No Ref. : IAC.SK.01
Pedoman : Standar Kinerja
1. Pengelolaan Aktifitas Fungsi Audit Internal. (Ref. IAC. V. Standar Pelaksanaan Audit
Internal).
A. Penilaian aktifitas Audit Internal telah dikelola secara efektif apabila:
i. Aktifitas sesuai dengan Definisi Audit Internal, Standar dan Kode Etik Audit Internal,
serta mencapai tujuan dan tanggung jawab sebagaimana tercantum pada piagam
audit internal;
ii. Mempertimbangkan trend dan permasalahan-permasalahan yang timbul yang
dapat mempengaruhi organisasi Bank.
iii. Memberi nilai tambah bagi organisasi dan pemangku kepentingannya apabila
mempertimbangkan strategi, tujuan dan risiko-risiko; ditujukan untuk
mengembangkan proses tata kelola, pengelolaan risiko dan pengendalian; dan
secara objektif memberikan asurans yang relevan.
B. Dalam setiap penugasan harus memperhatikan lingkup yang memadai dan sesuai
dengan tujuan penugasan dengan memperhatikan proses tata kelola, manajemen risiko,
sistem pengendalian internal dan kepatuhan, kinerja organisasi serta substansinya.
Lingkup penugasan harus mencakup pertimbangan mengenai sistem catatan,
personalia, dan properti fisik yang relevan, termasuk yang di bawah kendali pihak ketiga.
C. Tujuan Penugasan dalam hal substansi, ditetapkan mencakup hal-hal sebagai berikut:
Tujuan Keberadaan (Existence): memastikan apakah butir-butir dan angka dalam
laporan Bank memang ada. Seperti pada audit kas.
Tujuan Keterjadian (Occurance): memastikan apakah transaksi yang dicatat benar
telah terjadi, misalnya transaksi nasabah sebesar Rp.100juta, auditor memastikan
transaksi tersebut benar telah terjadi.
Tujuan Kelengkapan (Completeness): memastikan jumlah atau pengungkapan yang
disajikan telah lengkap. Misalnya jika disajikan jumlah tagihan yang masuk sebesar
Rp.200juta, auditor memastikan apakah jumlah tersebut benar, tidak ada tagihan
yang tidak disajikan.
Standar Kinerja
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: - Tgl.
No Ref: IAC.SK.01 Lainnya: Hlm. II-2 Paraf/Inisial
Tujuan Ketelitian (Accuracy): memastikan apakah angka, jumlah atau hitungan yang
ada sudah akurat. Disini auditor akan memastikan penjumlahan, perkalian,
pengurangan, pertambahan dan perhitungan tambahan laiinya, jika ada.
Tujuan Klasifikasi (Classification): memastikan apakah butir-butir yang ada di
laporan Bank sudah sesuai klasifikasinya.
Tujuan Otorisasi (Authorization): memastikan apakah suatu transaksi yang terjadi
telah sesuai dengan ketentuan kewenangan (level and limit of authorization) yang
berlaku.
Tujuan Ketetapan Waktu (On-Time): memastikan apakah pencatatan transaksi telah
tepat waktunya.
Tujuan Nilai Realisasi (Realizable Value): memastikan apakah suatu angka yang
dilaporkan adalah angka yang dapat direalisasi secara wajar.
Tujuan Hak dan Kewajiban: memastikan apakah aset yang tertera di laporan adalah
benar aset atau kewajiban Bank.
2. Pengelolaan Sumber Daya dan Pendokumentasian.
A. Ka. SKAI harus memastikan bahwa sumber daya audit internal telah sesuai, memadai, dan
dapat digunakan secara efektif dalam rangka pencapaian tujuan fungsi audit internal yang
digariskan dalam Piagam Audit Internal. Definisi “sesuai” dinilai pada gabungan dari
pengetahuan, kecakapan/keahlian, peralatan dan kompetensi lain yang diperlukan untuk
melaksanakan aktifitas audit internal. “Memadai” mencakup kuantitas sumber daya yang
diperlukan untuk mencapai rencana. Sumber daya digunakan secara efektif dinilai dari
perbandingan cara dan hasil penerapan yang dapat mengoptimalkan pencapaian tujuan
yang telah ditetapkan.
B. Setiap personil SKAI harus mengembangkan dan mendokumentasikan setiap proses
program kerja sampai dengan pencapaian tujuan penugasan. Program kerja harus
mencakup identifikasi, analisis, evaluasi dan pelaksanaan kegiatan, dan melakukan
pendokumentasian yang memadai untuk mencapai tujuan penugasan, sehingga
mencerminkan garis besar pekerjaan yang dilaksanakan, catatan mengenai pelaksanaan
aktifitas audit yang dilakukan, dan koordinasi, supervisi untuk pengelolaan kualitas kerja,
serta hasil laporan. Program kerja harus disetujui Kepala Divisi SKAI sebelum
pelaksanaannya, dan setiap penyesuaian dalam perkembangan harus segera disetujui.
3. Pengelolaan Promosi, Rotasi, Mutasi, dan Demosi.
A. Keputusan pemberian Rotasi, Mutasi, Promosi dan Demosi Divisi SKAI merupakan
wewenang Kepala SKAI untuk perkembangan kualitas Divisi SKAI, dan pengoptimalan
setiap aktifitas personil sehingga memberikan nilai tambah bagi organisasi Bank.
Standar Kinerja
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: - Tgl.
No Ref: IAC.SK.01 Lainnya: Hlm. II-3 Paraf/Inisial
B. Ka. SKAI melakukan promosi, rotasi, mutasi dan demosi kepada karyawan/ti dengan
mempertimbangkan hal – hal sebagai berikut:
Kebutuhan internal Divisi SKAI,
Evaluasi / Penilaian Prestasi Karyawan,
Meningkatkan produktifitas kerja dan pengetahuan karyawan/ti,
Menciptakan keseimbangan antara tenaga kerja dengan komposisi pekerjaan
dan/atau jabatan,
Memberikan stimulus agar karyawan/ti berkesempatan meningkatkan karir yang
lebih tinggi,
Penyesuaian pekerjaan dengan kondisi fisik karyawan/ti,
Menghindari potensi benturan kepentingan,
Sebagai bentuk sanksi untuk pembinaan berkelanjutan dalam SKAI.
C. Pengajuan promosi, mutasi dan demosi personil SKAI ke divisi lain mengacu kepada
kesesuaian kualifikasi dan mengikuti proses sebagaimana yang diatur dalam Manual HR.
4. Pengelolaan Penilaian Kinerja / Prestasi
A. Penilaian kinerja untuk Pejabat QA, Auditor Senior dan Auditor Junior berdasarkan hal –
hal dibawah ini:
Quality Assurance
Penilaian kinerja berdasarkan hasil realisasi Rencana Audit Tahunan, pengembangan
pemeriksaan dan kualitas hasil audit dari Divisi SKAI secara keseluruhan.
Auditor Senior
Penilaian kinerja berdasarkan produktifitas dan kualitas hasil audit, termasuk
kontribusi terhadap perkembangan Divisi SKAI untuk kedepannya.
Auditor Junior
Penilaian kinerja berdasarkan tingkat pertumbuhan kemampuan individu
karyawan/ti tersebut.
B. Penetapan remunerasi secara keseluruhan serta penghargaan kinerja SKAI berasal dari
hasil rekomendasi dari Komite Audit kepada Dewan Komsiaris.
5. Pengelolaan Aktifitas dengan Pihak Eksternal.
A. Otoritas Jasa Keuangan
Ka. SKAI wajib melakukan komunikasi dengan OJK paling sedikit sekali dalam 1 tahun,
yang membahas tentang:
Area berisiko yang diidentifikasi oleh OJK dan SKAI,
Pemahaman tindakan mitigasi risiko yang dilakukan oleh Bank,
Pemantauan tindak lanjut Bank atas kelemahan yang teridentifikasi,
Standar Kinerja
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: - Tgl.
No Ref: IAC.SK.01 Lainnya: Hlm. II-4 Paraf/Inisial
Temuan dan rekomendasi dari pelaksanaan audit intern pada tahun berjalan,
Rencana Audit Tahunan SKAI.
B. Auditor Eksternal
Kerjasama antara SKAI dengan Auditor Eksternal dapat dilakukan melalui pertemuan
secara periodik untuk membahas hal – hal yang mendukung proses pemeriksaan dan /
atau evaluasi yang sedang dilakukan.
Standar Pelaporan
dan Tindak Lanjut
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: - Tgl.
No Ref: IAC.SP.01 Lainnya: Hlm. III-1 Paraf/Inisial
Piagam Audit Internal
No Ref. : IAC.SP.01
Pedoman : Standar Pelaporan dan Tindak Lanjut
1. Standar Laporan Hasil Audit.
Laporan hasil pelaksanaan penugasan / Laporan Hasil Audit harus dibuat secara tertulis dan
harus memuat Inti (Ringkasan Eksekutif), Badan Laporan (yang berisi: Pendahuluan, Uraian
Hasil Audit, Kesimpulan dan Saran / Rekomendasi) dan Lampiran-lampiran. Badan Laporan
harus memperhatikan kualitas sebagaimana berikut:
A. Draft laporan hasil audit, bersumber dari hasil pemeriksaan, yang berisi hasil temuan,
butir-butir kesimpulan dan butir-butir rekomendasi di-review dan didiskusikan bersama
dengan pimpinan dan staf auditee untuk menghindari kesalahpahaman.
B. Laporan hasil audit harus mengungkapkan tujuan, lingkup kerja, hasil temuan dan
kesimpulan yang berupa opini dan saran Auditor Internal / Branch Auditor terhadap
dampak temuan dari aktifitas yang diaudit. Laporan hasil audit diarahkan untuk
mengungkapkan hal-hal sebagai berikut:
Hal-hal yang masih merupakan masalah dan belum dapat terselesaikan hingga saat
audit berakhir.
Pengakuan terhadap prestasi kerja auditee, hasil perbaikan yang telah dilaksanakan
terutama bila perbaikan ini dapat diterapkan pada bagian lain.
Rekomendasi tindak lanjut bila memang ada hal-hal yang perlu dilakukan perbaikan
pada proses kerja auditee.
C. Laporan temuan antara lain harus bersifat:
Objektif: tidak memihak, bebas dari prasangka dan bebas dari kekeliruan.
Jelas: mudah dimengerti, logis, lugas dan sederhana serta menghindari bahasa teknis
yang rumit.
Singkat: langsung ke inti masalah, tidak bertele-tele.
Konstruktif: lebih membantu auditee ke arah perbaikan daripada kritik.
D. Dalam hal terjadi perbedaan pendapat antara pimpinan auditee dan Auditor Internal
mengenai hasil temuan dan kesimpulan hasil audit, maka perbedaan pendapat ini harus
juga diungkapkan dalam laporan hasil audit.
2. Kualitas Informasi dan Komunikasi melalui Penggunaan Kata dan Kalimat dalam
Penugasan dan Pelaporan.
Standar Pelaporan
dan Tindak Lanjut
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: - Tgl.
No Ref: IAC.SP.01 Lainnya: Hlm. III-2 Paraf/Inisial
A. SKAI harus mengidentifikasi informasi yang memadai, dapat diandalkan, relevan, dan
berguna untuk mencapai tujuan penugasan. Informasi yang memadai adalah faktual,
cukup, dan meyakinkan sehingga seseorang yang pruden dan terinformasi akan mencapai
kesimpulan yang sama seperti auditor. Informasi yang dapat diandalkan adalah informasi
terbaik yang dapat dicapai melalui penggunaan teknik penugasan yang tepat. Informasi
yang relevan mendukung observasi dan rekomendasi penugasan serta konsisten dengan
tujuan penugasan. Informasi yang berguna membantu organisasi Bank mencapai
tujuannya.
B. SKAI harus mengkomunikasikan hasil penugasan. Komunikasi harus mencakup tujuan dan
ruang lingkup penugasan serta kesimpulan, rekomendasi, dan rencana tindak lanjut yang
sesuai. Komunikasi final hasil penugasan, bila diperlukan, mengandung pendapat
dan/atau kesimpulan Auditor Internal secara keseluruhan.
C. Ketika mengeluarkan hasil penugasan kepada pihak-pihak di luar organisasi SKAI,
komunikasi harus mencakup batasan distribusi dan penggunaannya.
D. Kualitas Komunikasi: Komunikasi harus akurat, objektif, jelas, ringkas, konstruktif,
lengkap, dan tepat waktu. Komunikasi yang akurat terbebas dari kesalahan dan distorsi
serta berdasarkan pada fakta-fakta. Komunikasi yang objektif adalah adil, tidak memihak,
dan tidak bias, serta merupakan hasil dari pikiran yang adil serta penilaian seimbang dari
semua fakta dan keadaan yang relevan. Komunikasi yang jelas yaitu mudah dipahami dan
logis, menghindari bahasa teknis yang tidak perlu dan menyediakan semua informasi yang
penting dan relevan. Komunikasi yang ringkas adalah langsung dan menghindari elaborasi
yang tidak perlu, rincian yang berlebihan, redundansi, dan kepanjang-lebaran. Komunikasi
yang konstruktif sangat membantu penugasan dan organisasi Bank serta mengarah pada
peningkatan yang diperlukan. Komunikasi yang lengkap tidak kehilangan hal-hal penting
dan mencakup semua informasi yang penting dan relevan serta observasi untuk
mendukung rekomendasi dan kesimpulan. Komunikasi yang tepat waktu yaitu pada
kesempatan pertama dan pada kondisi yang tepat, tergantung pada pentingnya masalah,
sehingga memungkinkan Manajemen/Auditee untuk mengambil tindakan korektif secara
tepat.
3. Analisis dan Evaluasi
SKAI harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan evaluasi yang
tepat, dan harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan
dan hasil penugasan.
Standar Pelaporan
dan Tindak Lanjut
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: - Tgl.
No Ref: IAC.SP.01 Lainnya: Hlm. III-3 Paraf/Inisial
4. Klasifikasi Informasi, Dokumen, Bukti Pendukung dan Dokumentasi.
Dalam hal dokumentasi oleh SKAI, seluruh dokumen laporan pelaksanaan dari awal penugasan
hingga hasil akhir penugasan wajib didokumentasikan secara sistematis dan lengkap.
SKAI menerapkan sepenuhnya dokumentasi digital. Dokumen-dokumen yang membutuhkan
tandatangan basah, dan kepentingan pembuktian kasus yang berpotensi menjalani hukum,
dan atau untuk memenuhi persyaratan sebagaimana yang diatur dalam perundang-undangan
dan regulasi yang berlaku, dokumentasi dilakukan secara hardcopy.
Klasifikasi informasi, dokumen SKAI sebagai berikut:
1) Dokumen Rahasia.
Mencakup seluruh laporan pelaksanaan audit, instruksi kerja, surat penugasan, Rencana
Audit Dadakan (surprise audit), dokumen hasil pemeriksaan dan bukti pendukung, dan
hingga laporan–laporan, seperti penyampaian hasil audit ke Direksi dan Komite Audit dan
Report to the Management, Watchlist dan Employees Profile untuk internal SKAI.
2) Dokumen Internal.
Mencakup memorandum internal Divisi SKAI, memorandum dengan bagian/divisi lain,
Kebijakan dan SOP internal SKAI, dan dokumen lainnya yang tidak disebutkan dalam poin
1 diatas.
3) Dokumen Eksternal.
Mencakup seluruh laporan yang dikirimkan kepada pihak eksternal baik Otoritas
Perbankan maupun pihak diluar Bank.
5. Pernyataan sesuai dengan Standar Pelaksanaan Fungsi Audit Intern Bank (SPFAIB), serta
berupaya melakukan pengendalian kualitas (Quality Assurance).
A. SKAI harus membuat laporan periodik mengenai aktifitas penugasan yang dilakukan.
Dalam laporan tersebut SKAI harus memberikan pernyataan bahwa proses audit telah
dilakukan sesuai dengan Standar Profesional Audit Intern, serta berupaya melakukan
pengendalian kualitas (Quality Assurance).
B. Pengelolaan dan Pengendalian Kualitas
Supervisi yang dilakukan Ka SKAI dan atau personil Quality Assurance SKAI ditujukan
untuk memastikan pencapaian tujuan kegiatan tercapai, kualitas pemeriksaan dan
evaluasi terjamin, serta kualitas personil SKAI berkembang. Bukti yang memadai terkait
supervise, termasuk saran atau instruksi untuk perbaikan harus didokumentasikan.
Ka. SKAI dan Personil Quality Assurance SKAI harus melakukan evaluasi dan penilaian
kembali atas setiap kegiatan pengelolaan Mutu Supervisi secara berkala, minimal 1 (satu)
kali dalam setahun.
Standar Pelaporan
dan Tindak Lanjut
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: - Tgl.
No Ref: IAC.SP.01 Lainnya: Hlm. III-4 Paraf/Inisial
C. Penilaian program dan proses peningkatan kualitas SKAI mencakup:
a. Penilaian Internal
Review dan pemantauan berkelanjutan atas kinerja aktifitas audit internal.
Pemantauan berkelanjutan mencakup kesesuaian dengan Kode Etik, Piagam Audit
Internal, kerangka kerja dan Standar yang berlaku, penggunaan proses, alat, waktu,
dan informasi.
b. Penilaian Eksternal
Penilaian Eksternal harus dilakukan sekurang – kurangnya sekali dalam 3 (tiga) tahun
oleh penilai eksternal yang memiliki kualifikasi dan independen yang berasal dari luar
organisasi.
6. Standar Tindak Lanjut
A. Apabila dalam pelaksanaan penugasan terdapat ketidakpatuhan terhadap Pedoman dan
kode etik yang berpengaruh signifikan terhadap ruang lingkup dan aktifitas Internal Audit,
maka dalam laporan hasil penugasan kepada Presiden Direktur dan Komite Audit perlu
diungkapkan:
Dissenting Opinion, & penjelasannya,
Standar yang tidak dipatuhi, & alasan ketidakpatuhan,
Dampak yang ditimbulkan dari ketidakpatuhan terhadap Pedoman.
B. SKAI harus memantau dan melaporkan kepada Presiden Direktur /Direktur terkait tentang
tindak lanjut yang dilaksanakan oleh pihak yang menjadi obyek penugasan atas exit
meeting, untuk mendapatkan kepastian tindakan koreksi / perubahan atas temuan telah
dilakukan sesuai.
C. Dalam hal Presiden Direktur / Direksi menginstruksikan kepada obyek penugasan
(Auditee) untuk menindak lanjuti saran-saran perbaikan, maka SKAI dapat ditugaskan
untuk memantau pelaksanaan instruksi tersebut.
D. Apabila dikemudian hari ternyata laporan hasil penugasan mengandung kesalahan dan
kealpaan, maka SKAI harus mengkomunikasikan kembali laporan hasil penugasan yang
telah dikoreksi kepada semua pihak yang telah menerima laporan hasil penugasan.
Standar Perilaku /
Kode Etik
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: - Tgl.
No Ref: IAC.SPK.01 Lainnya: Hlm. IV-1 Paraf/Inisial
Lampiran Piagam Audit Internal
No Ref. : IAC.SPK.01
Pedoman : Standar Perilaku / Kode Etik
Standar Perilaku / Kode Etik SKAI adalah sebagai berikut:
1. Integritas
Personil SKAI harus selalu mempergunakan kemahiran jabatan (Due Professional Care)
dalam menjalankan fungsinya, bersikap hati-hati, teliti dan bertanggung jawab, sebagai
dasar kepercayaan atas pemberian tugas dan wewenangnya.
Personil SKAI harus membuat dan melaporkan semua hasil penugasan yang material
dengan mengungkapkan kebenaran sesuai fakta yang ada, tidak menyembunyikan hal-
hal yang diperkirakan dapat melanggar hukum atau dapat merugikan Bank, sebagaimana
diharuskan oleh hukum atau profesi.
Personil SKAI tidak boleh secara sadar terlibat dalam kegiatan ilegal, atau melakukan
kegiatan yang dapat mendiskreditkan profesi audit internal, satuan kerja atau organisasi.
2. Objektifitas
SKAI harus menunjukkan objektifitas profesional pada level tertinggi secara independen
dalam memperoleh, mengevaluasi dan mengkomunikasikan informasi tentang aktivitas
atau proses yang diuji. Auditor internal melakukan penilaian yang seimbang atas segala
hal yang relevan dan tidak terpengaruh secara tidak semestinya oleh kepentingan pribadi
atau pihak lain dalam memberikan pertimbangan.
SKAI tidak boleh berpartisipasi dalam kegiatan atau hubungan apapun yang dapat, atau
patut diduga dapat, menghalangi penilaian auditor internal yang adil. Termasuk dalam hal
ini adalah kegiatan atau hubungan apapun yang mengakibatkan timbulnya pertentangan
kepentingan dengan organisasi.
SKAI tidak boleh dapat menerima apapun yang dapat, atau patut diduga dapat
mengganggu pertimbangan profesionalnya.
SKAI harus mengungkapkan semua fakta material yang diketahuinya, yang apabila tidak
diungkapkan, dapat mendistorsi laporan atas kegiatan yang di-review.
3. Kerahasiaan
SKAI menghormati nilai dan kepemilikan informasi yang diterimanya dan tidak
mengungkap informasi yang diketahuinya tanpa kewenangan yang sah, kecuali
diharuskan oleh hukum atau profesi.
Standar Perilaku /
Kode Etik
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: - Tgl.
No Ref: IAC.SPK.01 Lainnya: Hlm. IV-2 Paraf/Inisial
Setiap personil SKAI harus berhati – hati dalam penggunaan informasi yang diperoleh dan
mengacu pada ketentuan klasifikasi Informasi, Dokumen, Bukti Pendukung dan
Dokumentasi pada IAC selama melaksanakan tugasnya serta tidak boleh menggunakan
informasi untuk kepentingan sendiri dan atau mendapatkan keuntungan pribadi, atau
dalam cara apapun, bertentangan dengan hukum atau untuk hal-hal yang dapat
merugikan Bank dan SKAI.
4. Kompetensi
SKAI wajib menerapkan pengetahuan, kecakapan dan pengalaman yang diperlukan dalam
memberikan jasa audit internal, dan harus senantiasa meningkatkan keahlian, keefektifan
dan kualitas jasanya secara berkelanjutan.
Standar
Pengelolaan Mutu
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: - Tgl.
No Ref: IAC.QA.01 Lainnya: Hlm. V-1 Paraf/Inisial
Lampiran Piagam Audit Internal
No Ref. : IAC.QA.01
Pedoman : Program Asurans dan Peningkatan Mutu / Quality
Assurance and Improvement Program
A. Tujuan
Personil SKAI yang menjalankan fungsi dan jabatan Quality Assurance and Improvement
Program (QAIP) ditugaskan mengevaluasi kesesuaian aktifitas audit internal terhadap Piagam,
Standar, RAT, regulasi dan ketentuan, kode etik auditor, efisiensi dan efektifitas aktifitas audit
internal dari perencanaan audit, pelaksanaan, sampai dengan pembentukan hasil laporan
audit, serta memperhatikan pemerataan kompetensi Auditor dan berupaya mengembangkan
/ memperbaiki proses yang ada secara berkesinambungan. Untuk itu, QAIP harus mempunyai
dan melakukan evaluasi serta melakukan peningkatan kualitas secara menyeluruh dan
berkesinambungan.
B. Kerangka Kerja Pelaksanaan QAIP
1. Pencapaian Rencana Kerja
Semua pelaksanaan kegiatan SKAI harus mengikuti rencana yang telah disahkan.
Dalam hal ada instruksi Presiden Direktur / Direksi lain untuk melaksanakan sesuatu
kegiatan yang belum tercakup dalam rencana kerja dan menyebabkan tidak seluruh
rencana kerja dapat dijalankan dengan sumber daya yang ada, maka SKAI dapat tidak
melaksanakan atau menunda pelaksanaan rencana kerja yang telah disahkan yang
menurut pertimbangannya memiliki prioritas yang paling rendah. Penundaan
pelaksanaan rencana kerja yang lain sebagai efek dari pelaksanaan kegiatan yang
belum tercakup dalam rencana kerja diputuskan oleh Ka. SKAI, dan Program /
kegiatan yang sudah tercantum dalam rencana kerja, namun tidak dapat
dilaksanakan karena adanya tugas lain, harus diberitahukan oleh SKAI kepada
Presiden Direktur/Direksi lainnya dan Komite Audit.
Perubahan-perubahan atas rencana kerja yang tidak disebabkan oleh pelaksanaan
instruksi khusus dari Presiden Direktur / Direksi lain harus dipaparkan pada rapat
Komite Audit.
Standar
Pengelolaan Mutu
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: - Tgl.
No Ref: IAC.QA.01 Lainnya: Hlm. V-2 Paraf/Inisial
Penilaian Kualitas Konstruksi Temuan (Approach To Finding Construction).
Dalam mengkonstruksi temuan, faktor-faktor yang diperhatikan:
Tidak mengganti pertimbangan audit dengan pertimbangan Manajemen.
Bertanggung jawab untuk memberikan bukti.
Mengutamakan pada perbaikan kinerja (tidak mutlak).
Meninjau temuan audit secara kontinu, sebab dimungkinkan temuan audit tersebut
sudah tidak dapat dipertahankan (tidak relevan) pada saat berjalannya waktu.
2. Tingkat Signifikansi (Degrees of Significance)
Pengklasifikasian tingkat signifikansi merupakan tanggung jawab Auditor Internal, yang
dievaluasi kembali oleh Pejabat fungsi QAIP, dengan tingkat signifikansi sebagai berikut:
Green flag: Temuan-temuan tidak signifikan (insignificant findings): bersifat low
frequency dan low impact, tidak disembunyikan / tidak perlu dilaporkan.
Yellow flag: Temuan-temuan kecil (minor findings): bersifat high frequency dan
low impact, perlu dilaporkan dalam Surat kepada Manajemen (Management
Letter) / Yellow flag.
Red flag: Temuan-temuan besar (major findings): bersifat high frequency dan low
impact, dapat menghalangi tujuan utama organisasi Bank, selain dilaporkan dalam
Management Letter, Manajemen juga harus memberikan tanggapan yang
memadai.
3. Elemen-Elemen Temuan Audit (Elements of Audit Findings)
Kriteria (criteria): tujuan & sasaran serta kualitas pencapaian.
Kondisi (condition): merupakan inti temuan.
Penyebab (cause): identifikasi akar permasalahan (root) pemecahan masalah
(problem solving).
Dampak (effect):
- Temuan tentang keekonomisan & efisiensi: diukur dalam Rupiah.
- Temuan tentang keefektifan: ketidakmampuan untuk menyelesaikan hasil
akhir.
Kesimpulan (conclusion): harus didukung dengan fakta.
Rekomendasi (recommendation): tindakan yang dapat dipertimbangkan oleh
Manajemen / Auditee untuk memperbaiki kondisi yang salah atau memperkuat
sistem pengendalian intern.
Standar
Pengelolaan Mutu
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: - Tgl.
No Ref: IAC.QA.01 Lainnya: Hlm. V-3 Paraf/Inisial
4. Pembahasan Temuan (Discussion of Findings)
Pencatatan temuan audit:
Aktifitas pencatatan temuan Internal Audit (Internal Audit Activity Record of Audit
Findings) dan Laporan pencatatan temuan audit (Record Audit Findings) dibuat
sesuai dengan tujuan pemeriksaan.
Memberikan acuan untuk bahan pembahasan.
Digunakan untuk mengkomunikasikan temuan dengan auditee dan untuk
mendapatkan tanggapan tertulis.
5. Penelahaan Pengawasan (Supervisory Review)
Setiap temuan audit yang dilaporkan telah melalui penelahan diskusi internal tim
pemeriksa dan pengawasan (supervisory review) QAIP, dengan tujuan untuk
mempertahankan kredibilitas aktifitas Internal Audit. Supervisory Review mencakup:
Kecukupan bahan bukti: mengevaluasi kecukupan bahan bukti dan kebutuhan
pengembangan bahan bukti. Jika bahan bukti yang diperoleh belum cukup, QAIP
dapat meminta Tim Pemeriksa menambah bahan bukti audit yang mendukung opini,
atau memberikan pendapat dengan pengecualian atau pernyataan menolak
memberikan pendapat.
Kecukupan pengungkapan: pengungkapan yang cukup meliputi pertimbangan
seluruh laporan, pokok dan inti temuan, root cause dan analisisnya, lampiran dan
penjelasan lainnya, termasuk saran dan rekomendasi.
Evaluasi kertas kerja, ditujukan untuk:
1. Untuk meyakinkan bahwa audit memenuhi standar pelaksanaan dan memiliki
added value untuk organisasi Bank, dan memenuhi kepatuhan terhadap regulasi
yang berlaku.
2. Untuk menetralkan keberpihakan yang seringkali masuk ke dalam pertimbangan
auditor.
Perbedaan Pendapat QAIP dengan Tim Pemeriksa.
Pejabat QAIP akan berpartisipasi dalam setiap penugasan yang dilakukan oleh Tim
Pemeriksa. Apabila terdapat perbedaan pendapat antara Pejabat QAIP dengan Tim
Pemeriksa, perbedaan pendapat tersebut wajib tercantum dalam hasil review oleh
Pejabat QAIP. Keputusan akhir atas perbedaan pendapat tersebut ditentukan oleh
Pejabat QAIP.
Peningkatan Kualitas dan Kompetensi
SKAI diwajibkan untuk senantiasa mengembangkan kemampuan dan kompetensi
dalam bidang auditing, yakni setiap anggota SKAI wajib mengikuti dan mendapatkan
sertifikasi profesi bertaraf nasional atau international, pelatihan – pelatihan yang
berhubungan dengan praktik audit, maupun pelatihan langsung pada Divisi atau
Bagian tertentu dalam Bank untuk memperoleh pelatihan on job learning.
Standar
Pengelolaan Mutu
SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019
Revisi: - Tgl.
No Ref: IAC.QA.01 Lainnya: Hlm. V-4 Paraf/Inisial
C. Penilaian
Pelaksanaan Quality Assurance and Improvement Program harus mencakup penilaian dari
internal maupun eksternal.
A. Penilaian Internal, melalui:
Pejabat Quality Assurance akan melakukan pemantauan terhadap proses
perencanaan Audit Tahunan, pelaksanaan audit, sampai dengan tahap pelaporan.
Pejabat Quality Assurance akan melakukan supervisi, review, dan pengukuran
terhadap kinerja Tim yang sedang melakukan pemeriksaan pada saat menjelang exit
meeting guna memastikan kualitas dan tujuan audit tercapai.
Pejabat Quality Assurance bertanggung jawab terhadap peningkatan pengetahuan,
keterampilan dan kompetensi auditor.
B. Penilaian Eksternal, melalui:
Penilaian eksternal harus dilakukan sekurang – kurangnya sekali dalam 3 tahun oleh
Auditor Eksternal yang mencakup paling sedikit:
Kinerja SKAI,
Kepatuhan SKAI terhadap Standar Profesional Audit Intern,
Penilaian terhadap aktivitas SKAI dalam melakukan evaluasi Sistim Pengendalian
Intern,
Kesesuaian metodologi atau sistem SKAI dengan kondisi terkini dan kompleksitas
usaha Bank,
Usulan perbaikan.