piagam audit internal - bank mestika dharma tbk pt audit charter... · struktur, independensi dan...

42
PIAGAM AUDIT INTERNAL INTERNAL AUDIT CHARTER REVISI I TANGGAL 30 AGUSTUS 2019 SKAI BANK MESTIKA

Upload: others

Post on 09-Feb-2020

4 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

PIAGAM

AUDIT

INTERNAL

INTERNAL AUDIT CHARTER

REVISI I

TANGGAL 30 AGUSTUS 2019

SKAI

BANK MESTIKA

Page 2: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

PIAGAM AUDIT INTERNAL SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Daftar Isi Revisi I Tanggal 30 Agustus 2019

Table of Table of Table of Table of ContentsContentsContentsContents

PIAGAM AUDIT INTERNAL / INTERNAL AUDIT CHARTER......................................................................... 1

Tujuan / Objectives .............................................................................................................................. 1

Visi / Vision .......................................................................................................................................... 1

Misi / Mission ...................................................................................................................................... 1

Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity .............................. 2

Standar Pelaksanaan Audit Internal / Standard of Internal Audit Practice ............................................ 3

Ruang-Lingkup, Tanggung jawab dan Wewenang SKAI / SKAI Scope, Responsibilities and Authorities ... 5

Koordinasi dengan Pihak Eksternal / In Coordination with External Party ............................................. 8

Implementasi / Implementation .......................................................................................................... 9

LAMPIRAN PIAGAM AUDIT INTERNAL / INTERNAL AUDIT CHARTER ATTACHMENTS .............................. i

Istilah dan Definisi / Glossary and Definition ......................................................................................... i

Standar Atribut / Attribute Standards ................................................................................................ I-1

Standar Kinerja / Performance Standards ......................................................................................... II-1

Standar Pelaporan dan Tindak Lanjut / Reporting and Follow-Up Standards ................................... III-1

Standar Perilaku / Code of Conducts and Ethics Standards ............................................................... IV-1

Program Asurans dan Peningkatan Mutu / Quality Assurance and Improvement Program ............... V-1

Page 3: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Internal Audit

Charter

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.01 Lainnya: Hlm. 1 Paraf/Inisial

PIAGAM AUDIT INTERNAL INTERNAL AUDIT CHARTER

Tujuan I. Objectives

Audit Internal adalah aktifitas assurance dan

consulting yang independen, objektif, yang dibuat

untuk menambah nilai dan meningkatkan

operasional Bank, menggunakan pendekatan yang

sistematis dan disiplin untuk mengevaluasi dan

meningkatkan efektifitas proses dari tata kelola,

manajemen risiko dan pengendalian.

Piagam Audit Internal (IAC) Bank menjelaskan

ketentuan dan pedoman mutu Bank yang harus

dipenuhi dalam menjalankan aktifitas audit

internal, bertujuan untuk:

menjaga kualitas kinerja Auditor Internal Bank,

dan hasil pelaksanaan audit yang memenuhi

standar akan sangat mendukung efektifitas

Dewan Komisaris, Direksi dan Unit Bisnis yang

diaudit.

Memberikan kerangka kerja dalam

melaksanakan dan meningkatkan berbagai

bentuk layanan audit internal yang bernilai

tambah.

Internal auditing is an independent, objective

assurance and consulting activity designed to add

value and improve an organization's operations,

by bringing a systematic, disciplined approach to

evaluate and improve the effectiveness of

governance, risk management, and control

processes.

The Bank Internal Audit Charter (IAC) defines

provisions and quality guidance to be fulfilled for

internal auditing practice, serves the purpose of:

preserving the quality performance of Bank

Internal Auditor, and with audit outcomes that

meet the standard at its best shall empower

the effectiveness of BoC, BoD, and audited

Business Unit.

Provide a framework for performing and

promoting a broad range of value-added

internal audit service.

Visi II. Vision Komitmen pada perbaikan berkelanjutan

pencapaian keunggulan profesional yang selaras

dengan visi, misi dan strategi Bank.

Committed to continuous improvement of

professional excellence with alignment to Bank's

vision, mission and strategy.

Misi III. Mission Mengoptimalkan kompetensi dan penerapan

Standar Audit dalam aktifitas assurance dan

consulting yang independen dan objektif, melalui

Optimizing Competency and Application of

Auditing Standards in an independent and

objective assurance and consulting activity, by

Page 4: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Internal Audit

Charter

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.01 Lainnya: Hlm. 2 Paraf/Inisial

pendekatan yang sistematik dan terarah untuk

mengevaluasi dan meningkatkan efektifitas tata

kelola, manajemen risiko dan pengendalian

internal Bank.

bringing systematic and disciplined approach to

evaluate and improve the effectiveness of the

Bank’s governance, risk management and internal

control.

Struktur, Independensi dan

Objektifitas

IV. Structure, Independency and

Objectivity 1. SKAI Bank bertanggung jawab langsung kepada

Presiden Direktur (Presdir) Bank. Presdir Bank,

selaku Pemimpin Eksekutif Bank, memberikan

dukungan penuh kepada SKAI Bank untuk

bekerja secara independen tanpa pengaruh

benturan kepentingan apapun.

2. Kepala SKAI Bank juga bertanggung jawab

kepada Dewan Komisaris melalui Komite Audit,

untuk memastikan independensi, mendorong

peningkatan proses dan operasional audit

termasuk pelaksanaan tugas dan pemantauan

tindak lanjut SKAI.

3. Dalam pelaporan pelaksanaan tugas, SKAI

menyampaikan laporan kepada:

a. Presdir Bank; atau

b. Dewan Komisaris (Dekom) Bank.

Setiap Laporan kepada Presdir wajib

disampaikan salinannya kepada Dewan

Komisaris melalui Komite Audit, dan Direktur

Kepatuhan Bank.

4. Kepala SKAI diangkat dan diberhentikan oleh

Presdir setelah mendapat persetujuan dari

Dewan Komisaris dengan mempertimbangkan

rekomendasi Komite Audit. Rekomendasi

minimal mencakup pertimbangan kompetensi

dan kemampuan yang memadai dalam

1. SKAI (Internal Audit Division) of Bank report

directly to the Bank CEO (Presdir). The CEO, as

the Bank Chief of Executives, ensures full

support to SKAI to work independently with no

influence of any conflict of interests.

2. The Chief of Internal Audit Division also report

to Bank BoC via Audit Committee to serve the

purpose of ensuring independency, foster

improved process and operational of auditing,

including SKAI job-desc and follow-up action.

3. In respect of SKAI duties’ reports, shall be

delivered to:

a. CEO; or

b. BoC.

The copy of each reports to the CEO must be

submitted to BoC via Audit Committee, and

Bank Compliance Director.

4. The Chief of Internal Audit Division is appointed

and dismissed by the CEO with the approval of

BoC after considering the Audit Committee’s

recommendation. Minimal recommendation

includes of consideration on adeguacy of

competency and proficiency to manage

Page 5: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Internal Audit

Charter

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.01 Lainnya: Hlm. 3 Paraf/Inisial

memimpin fungsi audit intern yang

independen dan objektif.

5. Karyawan/ti Divisi SKAI Bank:

a. Tidak diperkenankan merangkap jabatan

atau melakukan kegiatan operasional

lainnya.

b. Menghindari semua kegiatan atau

hubungan apapun, yang dapat atau patut

diduga dapat menghalangi penilaian yang

adil dan independen.

c. Wajib menghindarkan diri dari segala

timbulnya pertentangan kepentingan, baik

yang aktual maupun potensial.

d. Yang baru direkrut dari unit tertentu,

ditugaskan untuk melakukan audit

terhadap unit asal wajib melewati masa

tunggu (cooling – off period).

independency and objectivity of internal audit

functions.

5. The employees of SKAI Division:

a. Is not authorized to have concurrent

position or to perform any operational

activities.

b. Should avoid any activities or any

relationships, which can, or may be

presumed to impair fair and independent

judgement.

c. Obliged to avoid the incurrence of any

conflict of interests, neither actual nor

potential in any manner.

d. New recruits from certain units which

assigned to carry out an audit of the

original unit must passed the cooling – off

period.

Standar Pelaksanaan Audit Internal V. Standard of Internal Audit Practice 1. Standar Audit Internal Bank senantiasa

mengacu kepada Regulasi Perbankan, dan

Standar / Praktik Profesional Audit Internal

umum yang berlaku, untuk menjaga kualitas

kinerja SKAI dan hasil audit.

2. Standar Audit Internal Bank ditetapkan

menjadi bagian yang tidak terpisahkan dari IAC

ini, dan dirincikan dalam lampiran, dan sebagai

berikut:

A. Standar Atribut.

B. Standar Kinerja.

C. Standar Pelaporan dan Tindak Lanjut.

D. Standar Perilaku & Kode Etik.

E. Standar Pengelolaan Mutu / Quality

Assurance.

1. Bank Internal Auditing Standard is continually

conformed to Banking Regulations, and

prevailing Standards / Professional Practice of

Internal Auditing in which applied, to meet the

performance and audit results quality.

2. Internal Audit Standard are stipulated as

integral part of this Charter, and specified in

attachments, as follows:

A. Attribute Standards.

B. Performance Standards.

C. Reporting and Follow-up Standards.

D. Code of Conducts & Ethics Standards.

E. Standar Pengelolaan Mutu / Quality

Assurance.

Page 6: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Internal Audit

Charter

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.01 Lainnya: Hlm. 4 Paraf/Inisial

3. Setiap penyimpangan atau pelanggaran atas

Standar Audit Internal Bank akan dievaluasi

untuk tindaklanjut yang dibutuhkan sesuai

dengan mekanisme yang diatur dalam Standar.

4. Prinsip-prinsip dari Standar Profesional Audit

Intern dan Kode Etik Audit Intern, yang meliputi

Integritas, Independensi, Objektifitas,

Kompetensi dan Profesionalisme, diterapkan

dalam Standar, dan wajib dipatuhi oleh setiap

karyawan/ti Divisi SKAI.

5. Setiap karyawan/ti Divisi SKAI, secara profesi

maupun penugasan, harus memenuhi

kualifikasi yang dibutuhkan, termasuk dalam

audit IT, sebagaimana yang diatur dalam

Manual Kompetensi Kerja SKAI, dan

meningkatkan kompetensi secara

berkesinambungan.

3. Each of irregularity or offense of Internal Audit

Standards shall be evaluated for necessary

action in accordance to mechanism regulated

in Internal Audit Standard.

4. The Principles of Standards for the Professional

Practice of Internal Auditing, which consist of

Integrity, Independency, Objectivity,

Competency, and Professionalism, have been

implemented in Standard, and employees of

SKAI are obliged to comply fully.

5. Every employees of SKAI are obliged to qualify

job-requirements either by the profession or by

the assignment, including in IT auditing, as

regulated in SKAI Competency Manual, and

constantly improve competency.

Page 7: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Internal Audit

Charter

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.01 Lainnya: Hlm. 5 Paraf/Inisial

Ruang-Lingkup, Tanggung jawab dan

Wewenang SKAI VI. SKAI Scope, Responsibilities and

Authorities 1. Rencana audit tahunan dan alokasi anggaran

audit harus disetujui oleh Presdir dan Dewan

Komisaris dengan mempertimbangkan

rekomendasi Komite Audit.

2. Ruang lingkup SKAI mencakup pemeriksaan

dan evaluasi menyeluruh dengan berbasis

Governance, Risk dan Control (GRC) terhadap

kegiatan Bank, serta menjalankan fungsi

asurans dan konsultansi:

a. efektivitas, efisiensi, dan kecukupan

sistem pengendalian intern, manajemen

risiko, dan tata kelola secara

berkesinambungan;

b. keandalan, efektivitas, integritas dari

proses dan sistem manajemen informasi,

termasuk relevansi, akurasi,

kelengkapan, ketersediaan, serta

kerahasiaan data;

c. kepatuhan terhadap ketentuan

peraturan perundang-undangan

d. kualitas kinerja organisasi Bank.

melalui penyajian pelaporan sesuai Standar

yang ditetapkan.

1. The annual audit plan and audit budget

allocation must be approved by the President

Director and the Board of Commissioners by

considering the Audit Committee

recommendations.

2. The scope of SKAI includes of comprehensive

methodical auditing and evaluating on

Governance, Risk and Control of banking

activities, also performing assurance and

consulting functions:

a. The effectiveness, efficiency, and adequacy

of internal control system, risk management

and governance on ongoing basis.

b. The reliability, effectiveness, integrity of the

process and management information

system, including the relevance, accuracy,

adequacy, availability also data secrecy;

c. Compliance to prevailing laws.

d. Performance Quality of Bank’s organization.

through the completion of comprehensive

Audit Report according to enacted Standards.

3. Tugas pokok SKAI:

a. membantu tugas Presdir dan Dewan Komisaris

dalam melakukan pengawasan melalui

pemaparan perencanaan, pelaksanaan,

maupun pemantauan hasil audit;

b. Assurance: mengidentifikasi Indikator Risiko

Kunci, menganalisis, mengevaluasi dan

memberikan penilaian tata kelola, sistem

pengendalian internal, kinerja keuangan,

akuntansi, fungsi dan operasional, termasuk

3. Main duties of SKAI:

a. Assisting CEO and BoC in duties of supervisory

by elaboration of Audit planning, conducting

and monitoring results.

b. Assurance: identifying key risk indicators,

analyze, evaluate and assess the governance,

internal control system, financial performance,

accounting, functions and operations, including

the application of system and Information

Page 8: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Internal Audit

Charter

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.01 Lainnya: Hlm. 6 Paraf/Inisial

penggunaan sistem dan teknologi informasi,

dan kegiatan lain melalui audit;

c. Consulting: memberikan rekomendasi

perbaikan / tindakan korektif, dan informasi

yang objektif tentang kegiatan yang diperiksa

pada semua tingkatan manajemen, termasuk

pengelolaan sumber daya dengan optimal dan

baik.

d. Segera menyampaikan Laporan atas temuan

audit yang diperkirakan dapat mengganggu

kelangsungan usaha Bank ke Otoritas Jasa

Keuangan dan Presdir Bank, dengan tembusan

ke Direktur Kepatuhan dan diteruskan ke

Dewan Komisaris melalui Komite Audit.

Technology, and other managerial activities

through auditing;

c. Consulting: recommend improvement /

corrective actions, and providing objective

information from auditing results in all level of

management, including optimizing and well-

managing of resources.

d. Report immediately of any audit findings that

being estimated have potential disrupt on the

sustainability of the Bank, to Financial Services

Authority and CEO, and submit each copy of

the report to Compliance Director and BoC via

Audit Committee.

4. Kewenangan SKAI:

a. Akses tak terbatas ke seluruh informasi dan

sistem informasi teknologi, semua aktifitas

dan fungsi, pencatatan, asset dan personil,

termasuk didalamnya namun tidak terbatas

pada rekening / catatan personil dan

sumber daya serta hal-hal lain yang

dianggap perlu yang relevan terkait dengan

tugas dan tanggung jawab SKAI, dengan

mematuhi ketentuan Kode Etik Bank

dan/atau peraturan perundang-undangan

yang berlaku, serta ketentuan kerahasiaan

jabatan SKAI.

b. Melaksanakan aktifitas investigasi untuk

mengungkapkan modus operandi, akar

permasalahan, potensi kerugian, pelaku dan

pihak lain yang terlibat;

c. melakukan komunikasi secara langsung

dengan Presdir dan Direksi, serta Dewan

Komisaris melalui Komite Audit;

4. SKAI authority:

a. Have unrestricted access to all the Bank

information and information technology

systems, all activities and functions,

records, asset and personnel, including but

not limited to the accounts/records of

personnel and resources as well as

the other matters considered necessary

relevantly concerning to SKAI duties and

responsibilities, by complying with Bank

Code of Ethics and/or prevailing laws, also

duty of professional secrecy of SKAI.

b. Carrying out investigation activity for the

purpose to disclose modus operandi, the

root cause, the potential loss, the

perpetrator and other suspected partner

involved.

c. Communicate directly with the CEO and

Directors, also with BoC via Audit

Committee.

Page 9: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Internal Audit

Charter

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.01 Lainnya: Hlm. 7 Paraf/Inisial

d. menyelenggarakan rapat secara berkala dan

mengadakan diskusi dengan Direksi, Komite

Audit, dan Dewan Komisaris jika diperlukan;

e. melakukan koordinasi kegiatan dengan

auditor ekstern;

f. mengikuti rapat yang bersifat strategis.

d. Conduct regular meeting and convene

discussion with Directors, Audit

Committee, and prerequisite by BoC.

e. Coordinating activity with the external

auditors;

f. Attending strategic meetings.

5. Tugas dan akuntabilitas Kadiv SKAI:

a. Kadiv SKAI bertanggung jawab

sepenuhnya atas keseluruhan struktur,

proses dan hasil akhir fungsi audit intern:

struktur organisasi SKAI, perencanaan,

pelaksanaan, kontrol, komunikasi dan

arahan, perbaikan, termasuk evaluasi

prosedur yang berjalan, dengan tujuan

memperoleh keyakinan bahwa tujuan

Bank dapat dicapai dengan baik. Untuk

fungsi ini, Kadiv SKAI secara berkala

mempertanggungjawabkan setiap

kegiatannya kepada Presdir dan Komite

Audit, dan memberikan konfirmasi atas

independensi organisasi dalam kegiatan

audit internal minimal sekali setahun.

b. Tugas dan tanggung jawab Kadiv SKAI

dirincikan dalam Standar dan uraian

pekerjaan, dan senantiasa akan

disesuaikan dengan regulasi terkait yang

berlaku.

c. Apabila tidak ditentukan lain oleh hukum,

ketentuan, atau peraturan perundang-

undangan yang berlaku, sebelum

menyampaikan hasil penugasan kepada

pihak di luar organisasi Bank, Ka. SKAI

harus:

5. Duties and accountability of the Chief of Internal

Audit Division:

a. The Chief of Internal Audit Division shall be

responsible for the whole structure,

process and results of internal audit

functions: SKAI organizational structure,

planning, implementation, control,

communication and guidance,

improvement, as well as evaluation of

existing procedures, all with the purpose of

obtaining assurance that the objectives of

the Bank can be achieved in the best

manner possible. In this regard, the Chief

of Internal Audit Division shall provide

regular accountability for his actions to the

CEO and Audit Committee, and provide

confirmation at least annually, the

organizational independence of the

internal audit activity.

b. Duties and responsibilities of the Chief of

Internal Audit Division will be specified in

Standard and job-description, also shall be

adjusted complying with related prevailing

regulations.

c. If not otherwise mandated by legal,

statutory, or regulatory requirements,

prior to releasing results to parties outside

the Bank organization, the Chief Internal

Audit Division must:

Page 10: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Internal Audit

Charter

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.01 Lainnya: Hlm. 8 Paraf/Inisial

Menilai potensi risiko yang dihadapi

organisasi;

Berkonsultansi dengan Direksi

dan/atau ahli hukum seperlunya;

Membatasi penyampaian hasil

penugasan dengan melakukan

pembatasan penggunaan hasil

penugasan.

Assess the potential risk to the

organization.

Consult with Directors and/or legal

counsel as appropriate.

Control dissemination by restricting the

use of the results.

6. Hubungan dengan unit kerja lain dalam fungsi

sistem Pengendalian Intern:

a. berkoordinasi dengan mengutamakan

efektivitas fungsi pengendalian, dan tidak

menyebabkan pengalihan tanggung jawab

masing-masing unit kerja dalam fungsi

pengendalian.

b. Dalam menjalankan penugasan dan

memiliki tanggung jawab yang berada di

luar fungsi audit internal, karyawan/ti SKAI

wajib menghindari kondisi / potensi yang

menimbulkan kendala terhadap

independensi dan obyektivitas individual.

7. Tugas dan kewenangan Komite Audit Bank,

hubungan, tugas dan pertanggungjawaban

SKAI ke Komite Audit, mengacu pada Piagam

Komite Audit.

6. Relationship with the other division related in

the internal control system structure:

a. Coordinate to achieve the control

functions effectiveness, without

transferring each duties and

responsibilities respectively.

b. On executing the additional roles and

responsibilities outside of internal

auditing, Internal Auditors of SKAI are

obliged to avoid any conditions / potential

conditions that impair the individual

independency and objectivity.

7. Duties and authority of Bank Audit Committee,

relationship, duties and accountability of SKAI

to Audit Committee, shall refer to Bank Audit

Committee Charter.

Koordinasi dengan Pihak Eksternal VII. In Coordination with External Party

1. Ka.SKAI wajib melakukan komunikasi dengan

Otoritas Jasa Keuangan (OJK) paling sedikit

sekali dalam 1 (satu) tahun terkait pelaksanaan

fungsi audit intern, yakni:

a. Risiko-risiko / Potensi risiko yang

diidentifikasi oleh OJK dan SKAI;

1. The Chief of Internal Auditor Division must

communicate with Financial Services Authority

(OJK) the below-mentioned functional

performance of internal auditing at least once

in a year, namely:

a. Risks / potential risks which have been

identified by OJK and SKAI;

Page 11: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Internal Audit

Charter

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.01 Lainnya: Hlm. 9 Paraf/Inisial

b. pemahaman tindakan mitigasi risiko yang

dilakukan oleh Bank;

c. pemantauan tindak lanjut Bank atas

kelemahan yang teridentifikasi;

d. temuan dan rekomendasi dari pelaksanaan

audit intern pada tahun berjalan;

e. rencana audit tahunan.

2. Manajemen dan Ka. SKAI berkewajiban

meningkatkan efektivitas dan efisiensi

pelaksanaan fungsi audit intern dengan

memenuhi komitmen hasil rekomendasi OJK.

3. Pemilihan dan Penggunaan jasa pihak ekstern

untuk pelaksanaan fungsi audit dalam Bank

wajib mematuhi peraturan OJK yang berlaku,

kebijakan masa tunggu, dan harus memenuhi

persyaratan independensi dan kompetensi.

4. SKAI dapat berkoordinasi dan bekerja sama

dengan auditor eksternal / ahli hukum untuk

pelaksanaan audit intern yang memerlukan

keahlian khusus dan bersifat sementara.

5. SKAI wajib melaporkan ringkasan audit intern

kepada pejabat yang membawahi fungsi audit

intern dari perusahaan induk.

b. Understanding of risk mitigating actions by

the Bank,

c. Monitor the follow-up actions on identified

weaknesses;

d. Findings and recommendations of Internal

Auditing progress on the current year;

e. Annual Audit Planning.

2. Management and SKAI are obliged to improve

the effectiveness and efficiency of the internal

audit functions implementation by fulfilling the

commitment to OJK recommendation.

3. The appointment and the use of external party

for executing auditing functions in Bank are

obliged to comply with prevailing OJK

regulatory requirements, cooling-off period

policy and must be qualified for independency

and competency assessment.

4. SKAI shall coordinate and cooperate with

external auditors / legal counselor to support

the auditing that need special skills /

competency and not permanent.

5. SKAI shall report the audit report summary to

the SKAI executive of the Holding Company.

Implementasi VIII. Implementation

1. Jika ada ketidaksesuaian, pertentangan atau

kekurangan apapun di antara salah satu

ketentuan dalam Piagam Audit Internal ini

dengan Peraturan OJK terkait, maka yang

berlaku adalah Peraturan OJK.

2. Piagam Audit Internal Bank, semua kegiatan

fungsi Audit Internal Bank, hasil audit,

Standar, dan manual Audit Internal, laporan

dan hal lainnya, diselenggarakan dan dibuat

dalam bahasa Indonesia. Dalam hal adanya

1. In any events of discrepancy, dispute, or

insufficiency between the content of this

Charter with other applicable regulations of

Financial Service Authority, hence the

applicable regulations of Financial Service

Authority is applied.

2. Bank Internal Audit Charter, every activities of

Bank Internal Auditing, Audit results, the

Standards and the Audit manual, reports, and

other matters are obliged to be held and

made in Indonesian language. However, in

Page 12: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Internal Audit

Charter

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.01 Lainnya: Hlm. 10 Paraf/Inisial

versi terjemahan ke bahasa Inggris untuk

memenuhi kebutuhan stakeholders, maka

versi bahasa Indonesia digunakan untuk

menyelesaikan timbulnya perbedaan

interpretasi, persepsi dan terjemahan yang

timbul.

3. Kajian atas kebutuhan pemuktahiran Piagam

ini akan dilakukan sesuai dengan

rekomendasi dan penyesuaian peraturan,

atau, secara berkala minimal paling sedikit

sekali dalam 3 (tiga) tahun.

4. Piagam Audit Internal Bank ini berlaku sejak

tanggal ditetapkan, dan Piagam Audit Internal

Bank sebelumnya dicabut dan dinyatakan

tidak berlaku.

case of English version is provided to fulfill the

needs of stakeholders, and in the event of

difference interpretation, perception and

translation, the Indonesia language version

shall prevail.

3. This Charter shall be reviewed for

amendment upon recommendation and to

reflect the recent changes, or conducted

periodically at least every 3 (three) years.

4. This Charter is in effect as of the date enacted,

and the previous Bank Internal Audit Charter

is revoked and declared no longer valid.

Page 13: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Istilah dan Definisi

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.ID.01 Lainnya: Hlm. i Paraf/Inisial

LAMPIRAN PIAGAM AUDIT INTERNAL

No Ref. : IAC.ID.01

Pedoman : Istilah dan Definisi

ISTILAH DAN DEFINISI GLOSSARY AND DEFINITION

Bank: digunakan sebagai singkatan untuk PT

Bank Mestika Dharma tbk. Dan atau Bank

Mestika, yang digunakan pada Piagam dan

Manual Audit Internal Bank Mestika.

Bank: shorten form for PT Bank Mestika

Dharma Tbk. and or Bank Mestika, used in

the Charter and Internal Audit Manual.

Aktifitas Fungsi Audit Internal: Departemen,

divisi, karyawan Bank yang menjalankan

fungsi audit internal, yang memberikan jasa

asurans dan konsultansi yang independen dan

objektif, yang dirancang untuk memberikan

nilai tambah dan meningkatkan operasional

organisasi. Aktifitas audit internal membantu

organisasi Bank mencapai tujuannya, melalui

pendekatan yang sistematis dan teratur

dalam mengevaluasi dan meningkatkan

efektivitas proses pengelolaan risiko,

pengendalian, dan tata kelola.

Internal Auditing Function Activities: A

department, division, employees of the

Bank that provides independent, objective

assurance and consulting services designed

to add value and improve an organization’s

operations. The internal audit activity helps

an organization accomplish its objectives

by bringing a systematic, disciplined

approach to evaluate and improve the

effectiveness of governance, risk

management and control processes.

Dewan Komisaris (Dekom): Organ Bank yang

bertanggung jawab untuk melakukan

pengawasan secara umum dan/atau khusus

untuk kepentingan Bank, sesuai dengan

anggaran dasar serta memberi nasihat kepada

Direksi, terdiri dari anggota-anggota yang

bukan merupakan bagian dari Manajemen

Bank.

Board of Commissioners (BoC): the organ

of the Bank that has the responsibility to

oversee the organization’s activities for the

interest of the Bank, in accordance with the

provisions of the articles of Association,

consists of the members who are not part

of the Bank Management.

Page 14: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Istilah dan Definisi

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.ID.01 Lainnya: Hlm. ii Paraf/Inisial

Direktur / Direksi (Dewan Direksi (BoD)):

Pemimpin Bank / organ Bank yang berwenang

dan bertanggung jawab penuh atas

pengurusan untuk kepentingan Bank, sesuai

dengan ketentuan anggaran dasar Bank.

Director / Directors (Board of Directors

(BoD)): Chief Executive / the organ of the

Bank that has the authority and full

responsibility to manage for the interest of

the Bank, in accordance with the provisions

of the articles of Association.

Harus: Penggunaan kata ‘harus’ dalam Piagam

dan Standar untuk menjelaskan suatu

persyaratan yang mutlak untuk dipenuhi

tanpa pengecualian.

Must: The word “must” in Charter and

Standards Manual is used to specify an

unconditional requirement.

Independensi: Bebas dari situasi yang dapat

mengancam kemampuan aktifitas auditor

internal untuk dapat melaksanakan tanggung

jawab audit internal secara tidak memihak.

Independence: The freedom from

conditions that threaten the ability of the

internal audit activity to carry out internal

audit responsibilities in an unbiased

manner.

Jasa Asurans: Suatu pengujian objektif

terhadap bukti dengan maksud untuk

memberikan penilaian yang independen atas

proses tata kelola (governance), pengelolaan

risiko, dan pengendalian organisasi. Contoh

kegiatan asurans mencakup penugasan

bidang keuangan, kinerja, kepatuhan,

keamanan sistem, dan due diligence.

Assurance Service: An objective

examination of evidence for the purpose of

providing an independent assessment on

governance, risk management, and control

processes for the organization. Examples

may include financial, performance,

compliance, system security, and due

diligence engagements.

Jasa Konsultansi: Kegiatan pemberian advis

(nasihat) dan jasa lain yang dibutuhkan

auditee, yang sifat dan ruang lingkup

penugasannya telah disepakati dengan

auditee, ditujukan untuk menambah nilai dan

meningkatkan proses tata kelola organisasi,

pengelolaan risiko, dan pengendalian, tanpa

adanya pengalihan tanggung jawab dari

Consulting Service: Advisory and related

client service activities, the nature and

scope of which are agreed with the

auditee, are intended to add value and

improve an organization’s governance, risk

management, and control processes

without the internal auditor assuming

management responsibility. Examples

Page 15: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Istilah dan Definisi

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.ID.01 Lainnya: Hlm. iii Paraf/Inisial

manajemen kepada auditor internal.

Contohnya termasuk: pemberian nasihat,

fasilitasi, dan pelatihan.

include counsel, advice, facilitation, and

training.

Kecurangan: Setiap tindakan ilegal yang

bercirikan penipuan, penyembunyian, atau

penyalahgunaan kepercayaan. Tindakan

tersebut tidak terbatas pada ancaman atau

pelanggaran dalam bentuk kekuatan fisik.

Kecurangan dapat dilakukan oleh pihak-pihak

dan organisasi untuk mendapatkan uang,

aset, atau jasa; untuk menghindari

pembayaran atau kerugian atas jasa; atau

untuk memperoleh keuntungan pribadi atau

bisnis.

Fraud: Any illegal act characterized by

deceit, concealment, or violation of trust.

These acts are not dependent upon the

threat of violence or physical force. Frauds

are perpetrated by parties and

organizations to obtain money, property,

or services; to avoid payment or loss of

services; or to secure personal or business

advantage.

Ka SKAI / Kadiv SKAI (Kepala Divisi Satuan

Kerja Audit Internal): peran seseorang yang

dalam kapabilitas sebagai pejabat senior,

bertanggung jawab mengelola aktifitas audit

internal secara efektif, sesuai dengan piagam

audit internal dan unsur-unsur wajib dalam

Kerangka Praktik Profesional Internasional.

Chief of Internal Audit Division (Ka SKAI /

Kadiv SKAI): describes the role of a person

in a senior position responsible for

effectively managing the internal audit

activity in accordance with the internal

audit charter and the mandatory elements

of the International Professional Practices

Framework.

Kendala / Hambatan: Kendala / hambatan

terhadap independensi organisasi dan

objektivitas individual organisasi mencakup

pertentangan kepentingan personil,

pembatasan ruang lingkup, pembatasan akses

terhadap catatan, personil, dan properti, serta

pembatasan sumber daya (pendanaan).

Impairment: Impairment to organizational

independence and individual objectivity

may include personal conflict of interest,

scope limitations, restrictions on access to

records, personnel, and properties, and

resource limitations (funding).

Page 16: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Istilah dan Definisi

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.ID.01 Lainnya: Hlm. iv Paraf/Inisial

Kepatuhan: Adalah ketaatan kepada

kebijakan, rencana, prosedur, peraturan

hukum, peraturan perundang-undangan lain,

kontrak, atau ketentuan lainnya.

Compliance: Adherence to policies, plans,

procedures, laws, regulations, contracts, or

other requirements.

Kode Etik Audit Internal: adalah norma dan

asas mengenai kepatutan dan kepantasan

yang wajib dipatuhi dan dilaksanakan oleh

auditor intern, yang paling sedikit mencakup

kode etik pelaksanaan audit intern

sebagaimana ditetapkan oleh asosiasi profesi

audit intern.

Internal Auditor Code of Ethics: are norms

and Principles relevant to the suitabilty and

appropriateness practice of internal

auditors, in which comprise of minimum

requirements as stipulated by Internal

Audit Profession’s Association.

Komite Audit: komite yang dibentuk oleh dan

bertanggung jawab kepada Dewan Komisaris,

membantu melaksanakan tugas dan fungsi

Dewan Komisaris.

Audit Committee: A committee which is

established by and answer to the BoC, to

provide independent assurance and

assistance to BoC.

Lingkungan Pengendalian: Merupakan

perilaku dan tindakan dewan dan manajemen

yang berhubungan dengan peningkatan

pengendalian organisasi. Lingkungan

pengendalian memfasilitasi disiplin dan

struktur dalam upaya pencapaian tujuan

utama sistem pengendalian internal.

Lingkungan pengendalian mencakup elemen-

elemen sebagai berikut:

Integritas dan nilai etika;

Filosofi manajemen dan gaya operasi;

Struktur organisasi;

Pemberian kewenangan dan tanggung

jawab;

Praktik dan kebijakan sumber daya

manusia;

Kompetensi personil.

Control Environment: The attitude and

actions of the board and management

regarding the importance of control within

the organization. The control environment

provides the discipline and structure for

the achievement of the primary objectives

of the system of internal control. The

control environment includes the following

elements:

Integrity and ethical values.

Management’s philosophy and

operating style.

Organizational structure.

Assignment of authority and

responsibility.

Human resource policies and practices.

Competence of personnel.

Page 17: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Istilah dan Definisi

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.ID.01 Lainnya: Hlm. v Paraf/Inisial

Manajemen Risiko atau Pengelolaan Risiko:

Adalah proses mengidentifikasi, menilai,

mengelola, dan mengendalikan peristiwa atau

situasi untuk memberikan asurans yang cukup

untuk pencapaian tujuan organisasi.

Risk Management or risk managing: A

process to identify, assess, manage, and

control potential events or situations to

provide reasonable assurance regarding

the achievement of the organization’s

objectives.

Nilai Tambah: Aktifitas audit internal

memberi nilai tambah kepada organisasi (dan

para pemangku kepentingannya) pada saat

memberikan asurans yang objektif dan

relevan, serta memberi kontribusi pada

peningkatan efektivitas dan efisiensi proses

tata kelola, pengelolaan risiko, dan

pengendalian.

Added Value: The internal audit activity

adds value to the organization (and its

stakeholders) when it provides objective

and relevant assurance, and contributes to

the effectiveness and efficiency of

governance, risk management, and control

processes.

Objektifitas: Sebuah perilaku mental tidak

memihak yang memungkinkan auditor

internal dapat melaksanakan tugas

sedemikian rupa sehingga hasil kerja mereka

dapat dipercaya, dan tanpa kompromi dalam

hal mutu. Objektivitas mengharuskan auditor

internal untuk tidak mendasarkan

pendapatnya terkait permasalahan audit

kepada pihak lain.

Objectivity: An unbiased mental attitude

that allows internal auditors to perform

engagements in such a manner that they

believe in their work product and that no

quality compromises are made. Objectivity

requires that internal auditors do not

subordinate their judgment on audit

matters to others.

Opini/Pendapat Umum: Peringkat,

kesimpulan, dan/atau uraian lainnya tentang

hasil penugasan yang diberikan oleh Kadiv

SKAI yang secara menyeluruh mengomentari

proses tata kelola, pengelolaan risiko,

dan/atau pengendalian organisasi.

Opini/pendapat umum tersebut merupakan

pendapat profesional berdasarkan hasil

beberapa penugasan dan aktifitas lainnya

pada rentang waktu tertentu.

Overall Opinion: The rating, conclusion,

and/or other description of results

provided by The Chief of Internal Audit

Division executive addressing, at a broad

level, governance, risk management,

and/or control processes of the

organization. An overall opinion is the

professional judgment based on the results

of a number of individual engagements and

other activities for a specific time interval.

Page 18: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Istilah dan Definisi

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.ID.01 Lainnya: Hlm. vi Paraf/Inisial

Opini Penugasan: Penilaian, kesimpulan,

dan/atau uraian lain sebagai hasil penugasan

audit internal terkait dengan aspek-aspek

yang menjadi tujuan dan ruang lingkup

penugasan.

Engagement Opinion: The rating,

conclusion, and/or other description of

results of an individual internal audit

engagement, relating to those aspects

within the objectives and scope of the

engagement.

Pengendalian: Adalah kegiatan yang

dilakukan oleh manajemen, dewan, dan

pihak-pihak lain dalam mengelola risiko dan

meningkatkan kemungkinan pencapaian

sasaran dan tujuan organisasi. Manajemen

merencanakan, mengatur, dan mengarahkan

kinerja menuju tindakan-tindakan yang dapat

memberikan jaminan bahwa tujuan dan

sasaran organisasi akan tercapai.

Control: Any action taken by management,

the board, and other parties to manage risk

and increase the likelihood that established

objectives and goals will be achieved.

Management plans, organizes, and directs

the performance of sufficient actions to

provide reasonable assurance that

objectives and goals will be achieved.

Pengendalian yang Memadai: Terwujud jika

manajemen telah merencanakan dan

mengatur (merancang) dengan tatanan yang

dapat memberikan asurans yang cukup

bahwa risiko organisasi telah dikelola secara

efektif, dan tujuan serta sasaran organisasi

dapat dicapai secara efisien dan ekonomis.

Standar Internasional Praktik Profesional

Audit Internal (Standar).

Adequate Control: Present if management

has planned and organized (designed) in a

manner that provides reasonable

assurance that the organization’s risks

have been managed effectively and that

the organization’s goals and objectives will

be achieved efficiently and economically.

Pengendalian Teknologi Informasi:

Pengendalian untuk mendukung pengelolaan

bisnis, melalui pengendalian umum dan

pengendalian teknik berbasis infrastruktur

teknologi informasi, seperti aplikasi,

informasi, infrastruktur dan manusia.

Information Technology Controls:

Controls that support business

management and governance as well as

provide general and technical controls over

information technology infrastructures

such as applications, information,

infrastructure, and people.

Page 19: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Istilah dan Definisi

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.ID.01 Lainnya: Hlm. vii Paraf/Inisial

Pertentangan Kepentingan: Setiap hubungan

yang, atau sepertinya, bukan merupakan hal

yang terbaik bagi organisasi. Pertentangan

kepentingan menimbulkan keraguan

terhadap kemampuan seseorang untuk dapat

melaksanakan tugas dan tanggung jawabnya

secara objektif.

Conflict of Interest: Any relationship that

is, or appears to be, not in the best interest

of the organization. A conflict of interest

would prejudice an individual’s ability to

perform his or her duties and

responsibilities objectively.

Penugasan: Mencakup penugasan khusus

dalam audit internal, kegiatan pemeriksaan

dalam lingkup audit internal, pemeriksaan

penilaian sendiri atas pengendalian,

pengujian kecurangan, atau konsultansi.

Penugasan dapat mencakup beberapa jenis

tugas atau kegiatan yang didesain untuk

mencapai satu atau beberapa tujuan tertentu.

Engagement: A specific internal audit

assignment, task, or review activity, such as

an internal audit, control self-assessment

review, fraud examination, or consultancy.

An engagement may include multiple tasks

or activities designed to accomplish a

specific set of related objectives.

Penyedia Jasa Eksternal: Seseorang atau

perusahaan di luar organisasi yang memiliki

pengetahuan, keahlian dan pengalaman

khusus dalam disiplin ilmu tertentu.

External Service Provider: A person or firm

outside of the organization that has special

knowledge, skill, and experience in a

particular discipline.

Piagam: Piagam audit internal merupakan

dokumen formal yang mendefinisikan tujuan,

kewenangan, dan tanggung jawab aktifitas

audit internal. Piagam audit internal

menetapkan posisi aktifitas audit internal

dalam organisasi; memberikan kewenangan

akses terhadap catatan, personil, dan properti

fisik yang relevan dengan penugasan; dan

mendefinisikan ruang lingkup aktifitas audit

internal.

Charter: The internal audit charter is a

formal document that defines the internal

audit activity’s purpose, authority, and

responsibility. The internal audit charter

establishes the internal audit activity’s

position within the organization;

authorizes access to records, personnel,

and physical properties relevant to the

performance of engagements; and defines

the scope of internal audit activities.

Program Kerja Penugasan: Dokumen yang

berisi prosedur yang harus dilaksanakan

Engagement Work Program: A document

that lists the procedures to be followed

Page 20: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Istilah dan Definisi

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.ID.01 Lainnya: Hlm. viii Paraf/Inisial

selama penugasan, yang dirancang untuk

mencapai tujuan penugasan.

during an engagement, designed to

achieve the engagement plan.

Standar Proses / Kegiatan Pengendalian:

Kebijakan, prosedur (baik manual maupun

yang telah diotomatisasi), dan kegiatan

sebagai bagian dari kerangka pengendalian

yang dirancang dan dioperasikan untuk

menjamin bahwa risiko yang ada telah

diturunkan sampai pada suatu level yang

dapat diterima organisasi.

Standards on Control Process: The

policies, procedures (both manual and

automated), and activities that are part of

a control framework, designed and

operated to ensure that risks are contained

within the level that an organization is

willing to accept.

Risiko: Adalah kemungkinan terjadinya suatu

peristiwa yang berpengaruh terhadap

pencapaian tujuan. Risiko diukur dari aspek

dampak dan kemungkinan terjadinya.

Risk: The possibility of an event occurring

that will have an impact on the

achievement of objectives. Risk is

measured in terms of impact and

likelihood.

Tata Kelola: Kombinasi proses dan struktur

yang diterapkan oleh dewan dalam rangka

menginformasikan, mengarahkan, mengelola,

dan memantau aktifitas organisasi untuk

mencapai sasaran.

Governance: The combination of

processes and structures implemented by

the board to inform, direct, manage, and

monitor the activities of the organization

toward the achievement of its objectives.

Tata Kelola Teknologi Informasi: Terdiri dari

kepemimpinan, struktur, dan proses

organisasi yang mampu menjamin teknologi

informasi organisasi dapat mendukung

strategi dan tujuan organisasi.

Information Technology Governance:

Consists of the leadership, organizational

structures, and processes that ensure that

the enterprise’s information technology

supports the organization’s strategies and

objectives.

Tujuan Penugasan: Uraian rinci yang disusun

oleh auditor internal untuk mendefinisikan

sasaran penugasan yang ingin dicapai.

Engagement Objectives: Broad statements

developed by internal auditors that define

intended engagement accomplishments.

Semestinya: Standar menggunakan kata

‘semestinya’ apabila diharapkan adanya

kesesuaian, kecuali bila berdasarkan

Should: The Standards use the word

“should” where conformance is expected

Page 21: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Istilah dan Definisi

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.ID.01 Lainnya: Hlm. ix Paraf/Inisial

pertimbangan profesional terdapat keadaan

yang ada membenarkan perlunya deviasi.

unless, when applying professional

judgment, circumstances justify deviation.

Selera Risiko: Tingkat kesediaan suatu

organisasi menerima risiko.

Risk Appetite: The level of risk that an

organization is willing to accept.

Page 22: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Atribut

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SA.01 Lainnya: Hlm. I-1 Paraf/Inisial

Lampiran Piagam Audit Internal

No Ref. : IAC.SA.01

Pedoman : Standar Atribut

1. Piagam Audit Internal Bank (Ref. IAC I. Tujuan)

Praktek fungsi pelaksanaan Audit oleh SKAI Bank, wajib memperhatikan dan mematuhi sifat

dan standar yang ditetapkan dalam Piagam Audit Internal Bank, sebagai Panduan tertulis

Bank yang mengacu pada Prinsip Pokok Praktik Profesional audit internal, Kode Etik, dan

Standar.

2. Independensi dan Objektifitas (Ref. IAC IV. Struktur, Independensi dan Objektifitas)

A. Independensi dan Kedudukan Organisasi

DEWAN KOMISARIS

PRESIDEN DIREKTUR

KADIV SKAI

. QUALITY ASSURANCE .

ANTI FRAUD | Internal Control

DIREKTUR

KEPATUHANKOMITE AUDIT

SENIOR AUDITORS

JUNIOR AUDITORS

MANAJEMEN KREDIT | MANAJEMEN OPERASIONAL | MANAJEMEN TI

MANAJEMEN HR & GA | MANAJEMEN LOGISTIK DAN BIAYA | MANAJEMEN SMD

MANAJEMEN ACCOUNTING | MANAJEMEN ALMA | MANAJEMEN RISIKO DAN

Page 23: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Atribut

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SA.01 Lainnya: Hlm. I-2 Paraf/Inisial

Penjelasan Organisasi:

a. Divisi SKAI Bank dipimpin oleh satu orang Kepala Divisi SKAI, dibantu oleh pejabat SKAI

yang berfungsi sebagai Quality Assurance dan Improvement, serta Auditor Senior,

Branch Auditor, dan Auditor Junior. Kepala SKAI bertanggung jawab langsung kepada

Presdir Bank. Sesuai dengan regulasi yang berlaku, untuk mendukung independensi,

objektifitas, menjamin kelancaran audit serta pemenuhan tanggung jawab dan

kewenangan SKAI, Kepala SKAI juga berkomunikasi langsung dengan Komite Audit,

yang untuk selanjutnya melanjutkan ke Dewan Komisaris. Pemberian laporan SKAI

kepada Presiden Direktur harus dengan tembusan kepada Direktur Kepatuhan

(Compliance Director).

b. Pejabat QA & I bertanggung jawab langsung kepada Kadiv SKAI. Auditor Senior

bertanggung jawab kepada pejabat QA & I dalam hal pengelolaan dan peningkatan

kualitas kerja dan kompetensi sesuai job-description masing-masing.

c. Sesuai kebutuhan organisasi, pertimbangan efektifitas dan efisiensi sesuai pelaksanaan

fungsionalnya, maka Divisi SKAI Bank ditetapkan memiliki empat golongan jabatan,

yakni: golongan Kepala Divisi SKAI, Golongan Supervisory (QA & I), Auditor Senior, dan

Auditor Junior. Golongan jabatan tersebut disesuaikan dengan Sistem Jabatan yang

berlaku dalam Bank.

B. Independensi Individu

SKAI Bank, baik Auditor Internal maupun Branch Auditor, wajib menjalankan fungsinya

secara bebas dari kondisi yang mengancam kemampuan, aktifitas untuk melaksanakan

tanggung jawabnya, dan wajib melakukan penugasan dengan sedemikian rupa sehingga

hasil pekerjaan dapat diyakini, tanpa menundukkan penilaian mereka dalam masalah-

masalah audit terhadap orang lain. Ancaman terhadap independensi dan objektifitas

harus dikelola oleh masing-masing Auditor dan penugasan, dikomunikasikan kepada

Kadiv SKAI untuk diteruskan ke Presdir Bank.

C. Kendala terhadap independensi atau objektifitas.

Jika independensi atau objektifitas SKAI terganggu, rincian gangguan harus diungkapkan

dalam Pemaparan Audit kepada pihak-pihak yang tepat. Gangguan terhadap

independensi organisasi dan objektifitas internal Auditor SKAI dapat meliputi, tetapi tidak

terbatas pada, konflik kepentingan pribadi, pembatasan lingkup, pembatasan akses

terhadap catatan, personel, dan properti, serta pembatasan sumber daya, seperti

pendanaan. Penentuan pihak-pihak yang tepat kepada siapa rincian gangguan

independensi atau objektifitas serta sifat gangguan harus diungkapkan, menjadi tanggung

jawab Kadiv SKAI, dengan mempertimbangkan permasalahan, aktifitas, gangguan, hirarki

organisasi serta efeknya.

Page 24: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Atribut

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SA.01 Lainnya: Hlm. I-3 Paraf/Inisial

D. Syarat dan ketentuan yang harus dipenuhi oleh SKAI untuk menjaga independensi

apabila diminta untuk memberikan layanan konsultasi atau tugas khusus lain:

Jika anggota SKAI diminta untuk memberikan layanan konsultasi atau terlibat dalam

penyusunan suatu kebijakan, maka anggota SKAI tersebut harus memperhatikan aspek

independensi seperti:

Terdapat pemisahan antara anggota SKAI yang memberikan jasa konsultasi atas suatu

kebijakan dengan anggota SKAI yang melakukan audit terhadap kebijakan dimaksud,

Terdapat pengungkapan (disclosure) bahwa hasil konsultasi tidak mempengaruhi

objektivitas SKAI.

3. Keahlian dan Kecermatan Profesional. (Ref. IAC. V. Standar Pelaksanaan Audit Internal).

Penugasan kepada setiap Auditor Internal dan Branch Auditor harus mempertimbangkan

kualifikasi, keahlian dan kecermatan profesional yang diperlukan untuk secara efektif

melaksanakan tanggung jawabnya. Pertimbangan yang diberikan dapat secara individu dan

atau secara kolektif sesuai dengan tanggung jawab yang diberikan. Pertimbangan mencakup:

Auditor Internal dan Branch Auditor wajib memiliki kompetensi yang memadai tentang

penggunaan teknik audit berbasis teknologi yang tersedia, dan teknik-teknik analisis

data lainnya untuk melakukan penugasan, serta kompetensi mengevaluasi risiko

kecurangan, dan bagaimana sistem pengendalian intern Bank mengelolanya.

Luas cakupan pekerjaan yang diperlukan untuk mencapai tujuan penugasan.

Kompleksitas, materialitas, atau signifikansi yang membutuhkan kepastian.

Kecukupan dan efektivitas proses tata kelola, manajemen risiko, dan sistem

pengendalian internal.

Probabilitas kesalahan yang signifikan, atau ketidakpatuhan.

Biaya dalam kaitannya dengan manfaat potensial.

Kemampuan berkomunikasi sehingga fungsi assurance dan consulting dapat terlaksana

dengan efektif.

4. Penilaian Kinerja (Ref. IAC. V. Standar Pelaksanaan Audit Internal).

Penilaian kinerja Auditor Intern dan Branch Auditor diatur lebih lanjut dalam Manual Audit

Intern, harus mencakup:

a) Evaluasi kinerja sesuai Standar Kinerja dari Piagam Audit Internal Bank, serta atas

kualitas dari aktifitas secara berkelanjutan;

b) Hasil penilaian dari Presdir, Komite Audit, dan Auditee tentang praktik audit internal.

c) pemberian remunerasi SKAI tidak dihubungkan secara signifikan dengan kinerja

keuangan Bank.

Page 25: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Atribut

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SA.01 Lainnya: Hlm. I-4 Paraf/Inisial

5. Pelanggaran atas Standar Internal Audit (Ref. IAC. V. Standar Pelaksanaan Audit Internal).

Setiap penyimpangan ataupun pelanggaran atas Standar Internal Audit harus dievaluasi dan

ditindaklanjuti dengan:

a) Pelanggaran digolongkan berdasarkan tingkat beratnya pelanggaran yaitu ringan,

menengah dan berat.

b) Pemberian sanksi disesuaikan dengan tingkat pelanggaran dan frekuensi, yakni teguran

lisan, teguran tertulis, surat peringatan, sampai dengan Pemutusan Hubungan Kerja,

dengan proses dan tembusan sesuai dengan kebijakan Manual HRD Bank.

c) Kadiv SKAI melaporkan kepada Presiden Direktur perihal tingkat pelanggaran dan sanksi

yang dijatuhkan.

6. Ruang Lingkup Aktifitas Fungsi Audit Internal Bank. (Ref. IAC. VI. Ruang Lingkup, tanggung

jawab dan Wewenang SKAI).

i) Lingkup Good Corporate Governance

1. Memastikan bahwa Manajemen telah menetapkan nilai dan sasaran Bank dalam

lingkup tata kelola yang baik. Lingkup tata kelola yang dimaksud mencakup:

commitment on governance, governance structure, governance mechanism, dan

governance outcomes.

2. Mengevaluasi, memonitor dan memastikan bahwa semua proses bisnis dalam Bank

memenuhi prinsip Transparancy, Accountability, Responsibility, Independence dan

Fairness.

ii) Lingkup Manajemen Risiko

1. Memastikan bahwa risiko-risiko yang dikelola Bank sudah diidentifikasi, dianalisa,

dievaluasi, ditangani, dimonitor dan dikomunikasikan sesuai dengan tujuan

implementasi manajemen risiko.

2. Memastikan budaya dan risk-minded dalam organisasi Bank berkembang secara

berkesinambungan.

iii) Lingkup Pengendalian Internal

1. Memastikan bahwa semua elemen pada organisasi Bank mengimplementasikan

prinsip-prinsip pengendalian internal berbasis risiko yang semestinya, meliputi

proses dual control atau four eyes principle.

2. Memastikan bahwa pengamanan dan pemanfaatan aset organisasi berjalan

sebagaimana mestinya termasuk perangkat teknologi sistem informasi.

3. Memastikan bahwa penggunaan sumber daya dijalankan secara efisien dan efektif.

4. Memastikan bahwa pencapaian target Bank sesuai dengan rencana, taat terhadap

kebijakan, prosedur, peraturan dan perundang-undangan yang berlaku.

Page 26: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Atribut

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SA.01 Lainnya: Hlm. I-5 Paraf/Inisial

5. Melakukan audit, evaluasi dan konsultasi tentang kemampuan, efektivitas, ketaat-

azasan dan kualitas pelaksanaan tugas operasional antara lain meliputi pengelolaan

risiko, pengadaan, pembelian dan lain sebagainya.

iv) Lingkup Kepatuhan

1. Memastikan bahwa kegiatan operasional dan fungsional Bank, setiap aktifitas dari

elemen organisasi Bank, patuh dan mengacu pada ketentuan perundang-undangan

dan regulasi Otoritas yang berlaku.

2. Memastikan kebijakan dan prosedur Bank mencukupi perkembangan aktifitas Bank,

dan merekomendasikan pengkinian kebijakan dan prosedur terhadap ketentuan

yang berlaku jika diperlukan, dan merekomendasikan mitigasi risiko atau perbaikan

sistem pengendalian internal yang dibutuhkan dalam manajemen risiko kepatuhan.

v) Lingkup Kinerja Organisasi

Mengevaluasi dan memberikan rekomendasi yang relevan dengan perkembangan kinerja

organisasi Bank.

1. SKAI memberikan saran perbaikan dan informasi yang objektif tentang kegiatan yang

diperiksa pada semua tingkatan manajemen.

2. Kepala SKAI juga memastikan anggota SKAI mengikuti rapat yang bersifat strategis,

mengembangkan profesional berkelanjutan serta pelatihan lain sesuai dengan

perkembangan kompleksitas dan kegiatan usaha Bank.

7. Tangggungjawab Ka. SKAI dalam Pelaksanaan Fungsi Audit Internal Bank. (Ref. IAC. VI.

Ruang Lingkup, Tanggung jawab dan Wewenang SKAI).

1) Menyusun dan mengkaji Piagam Internal Audit secara periodik, minimal tiga tahun

sekali, dan mengajukan penyesuaian atau perubahan ke Komite Audit jika diperlukan.

2) Menyusun rencana audit tahunan dan alokasi anggaran untuk pelaksanaan fungsi audit

intern dan memastikan pelaksanaan audit intern sesuai dengan rencana audit intern;

3) Memastikan pelaksanaan fungsi audit intern sesuai dengan Standar Profesional Audit

Intern, ketentuan Otoritas Perbankan dan Undang-Undang, dan Kode Etik Audit Intern,

prinsip kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability)

dalam aktifitas fungsional SKAI termasuk sistem informasi. Dalam hal ini termasuk

menentukan kebijakan, prosedur dan lingkup pelaksanaan pekerjaan audit, Pedoman

Pelaksanaan Audit, serta penilaian efektifitas sistem audit, dan

4) Melakukan penyesuaian struktur organisasi internal SKAI dengan persetujuan Presiden

Direktur untuk menjawab kebutuhan tuntutan perkembangan kompleksitas dan usaha

Bank.

Page 27: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Atribut

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SA.01 Lainnya: Hlm. I-6 Paraf/Inisial

5) Mengalokasikan sumber daya internal auditor, menentukan fokus, ruang lingkup dan

jadwal audit, penerapan teknik yang dipandang perlu untuk mencapai tujuan audit

mengklarifikasi dan membicarakan hasil audit, meminta tanggapan lisan/tertulis pada

auditee, memberikan saran dan rekomendasi. Untuk pemeriksaan khusus, termasuk

menentukan waktu pelaksanaan dan lama pemeriksaan, serta tim pemeriksa

berdasarkan objek audit (auditee) secara ad hoc (khusus).

6) Menyampaikan laporan dan melakukan konsultasi dengan Presiden Direktur,

berkoordinasi dengan Direksi lainnya dan atau pejabat lainnya, dan jika diminta oleh

Direksi, dapat memberikan peringatan / warning atau teguran pada auditee bila terjadi

penyimpangan. Dalam hal ini termasuk:

melaporkan temuan yang signifikan untuk dilakukan perbaikan dalam waktu cepat

dan melaporkan hasil pemantauan atas temuan yang signifikan kepada Presdir dan

Direksi, serta Dewan Komisaris, dengan tembusan kepada Komite Audit dan

Direktur kepatuhan;

Apabila terdapat ketidaksesuaian terhadap Kode Etik dan Standar yang

mempengaruhi ruang lingkup aktifitas audit internal secara umum, Ka. SKAI harus

mengungkapkan ketidaksesuaian tersebut dan dampaknya.

7) Memilih sumber daya manusia yang kompeten sesuai dengan kebutuhan dalam

pelaksanaan tugas SKAI, dan memastikan anggota SKAI mengikuti pengembangan

profesional berkelanjutan serta pelatihan lain sesuai dengan perkembangan

kompleksitas dan kegiatan usaha Bank;

8) Mengusulkan Internal Auditor untuk promosi, rotasi, mengikuti pendidikan, pelatihan,

seminar dan kursus yang berkaitan dengan kelancaran tugas-tugas audit atau untuk

memenuhi kompetensi auditor sesuai tuntutan perkembangan dan jenjang karier dalam

Organisasi Bank.

9) Memastikan dalam hal terdapat penggunaan jasa pihak ekstern untuk aktifitas audit

intern:

terselenggara transfer pengetahuan antara pihak ekstern kepada anggota SKAI;

mempertimbangkan penggunaan jasa ahli pihak ekstern bersifat sementara;

penggunaan jasa pihak ekstern tidak memengaruhi independensi dan objektivitas

fungsi SKAI;

pihak ekstern mematuhi Piagam Audit Intern Bank.

Page 28: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Kinerja

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SK.01 Lainnya: Hlm. II-1 Paraf/Inisial

Lampiran Piagam Audit Internal

No Ref. : IAC.SK.01

Pedoman : Standar Kinerja

1. Pengelolaan Aktifitas Fungsi Audit Internal. (Ref. IAC. V. Standar Pelaksanaan Audit

Internal).

A. Penilaian aktifitas Audit Internal telah dikelola secara efektif apabila:

i. Aktifitas sesuai dengan Definisi Audit Internal, Standar dan Kode Etik Audit Internal,

serta mencapai tujuan dan tanggung jawab sebagaimana tercantum pada piagam

audit internal;

ii. Mempertimbangkan trend dan permasalahan-permasalahan yang timbul yang

dapat mempengaruhi organisasi Bank.

iii. Memberi nilai tambah bagi organisasi dan pemangku kepentingannya apabila

mempertimbangkan strategi, tujuan dan risiko-risiko; ditujukan untuk

mengembangkan proses tata kelola, pengelolaan risiko dan pengendalian; dan

secara objektif memberikan asurans yang relevan.

B. Dalam setiap penugasan harus memperhatikan lingkup yang memadai dan sesuai

dengan tujuan penugasan dengan memperhatikan proses tata kelola, manajemen risiko,

sistem pengendalian internal dan kepatuhan, kinerja organisasi serta substansinya.

Lingkup penugasan harus mencakup pertimbangan mengenai sistem catatan,

personalia, dan properti fisik yang relevan, termasuk yang di bawah kendali pihak ketiga.

C. Tujuan Penugasan dalam hal substansi, ditetapkan mencakup hal-hal sebagai berikut:

Tujuan Keberadaan (Existence): memastikan apakah butir-butir dan angka dalam

laporan Bank memang ada. Seperti pada audit kas.

Tujuan Keterjadian (Occurance): memastikan apakah transaksi yang dicatat benar

telah terjadi, misalnya transaksi nasabah sebesar Rp.100juta, auditor memastikan

transaksi tersebut benar telah terjadi.

Tujuan Kelengkapan (Completeness): memastikan jumlah atau pengungkapan yang

disajikan telah lengkap. Misalnya jika disajikan jumlah tagihan yang masuk sebesar

Rp.200juta, auditor memastikan apakah jumlah tersebut benar, tidak ada tagihan

yang tidak disajikan.

Page 29: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Kinerja

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SK.01 Lainnya: Hlm. II-2 Paraf/Inisial

Tujuan Ketelitian (Accuracy): memastikan apakah angka, jumlah atau hitungan yang

ada sudah akurat. Disini auditor akan memastikan penjumlahan, perkalian,

pengurangan, pertambahan dan perhitungan tambahan laiinya, jika ada.

Tujuan Klasifikasi (Classification): memastikan apakah butir-butir yang ada di

laporan Bank sudah sesuai klasifikasinya.

Tujuan Otorisasi (Authorization): memastikan apakah suatu transaksi yang terjadi

telah sesuai dengan ketentuan kewenangan (level and limit of authorization) yang

berlaku.

Tujuan Ketetapan Waktu (On-Time): memastikan apakah pencatatan transaksi telah

tepat waktunya.

Tujuan Nilai Realisasi (Realizable Value): memastikan apakah suatu angka yang

dilaporkan adalah angka yang dapat direalisasi secara wajar.

Tujuan Hak dan Kewajiban: memastikan apakah aset yang tertera di laporan adalah

benar aset atau kewajiban Bank.

2. Pengelolaan Sumber Daya dan Pendokumentasian.

A. Ka. SKAI harus memastikan bahwa sumber daya audit internal telah sesuai, memadai, dan

dapat digunakan secara efektif dalam rangka pencapaian tujuan fungsi audit internal yang

digariskan dalam Piagam Audit Internal. Definisi “sesuai” dinilai pada gabungan dari

pengetahuan, kecakapan/keahlian, peralatan dan kompetensi lain yang diperlukan untuk

melaksanakan aktifitas audit internal. “Memadai” mencakup kuantitas sumber daya yang

diperlukan untuk mencapai rencana. Sumber daya digunakan secara efektif dinilai dari

perbandingan cara dan hasil penerapan yang dapat mengoptimalkan pencapaian tujuan

yang telah ditetapkan.

B. Setiap personil SKAI harus mengembangkan dan mendokumentasikan setiap proses

program kerja sampai dengan pencapaian tujuan penugasan. Program kerja harus

mencakup identifikasi, analisis, evaluasi dan pelaksanaan kegiatan, dan melakukan

pendokumentasian yang memadai untuk mencapai tujuan penugasan, sehingga

mencerminkan garis besar pekerjaan yang dilaksanakan, catatan mengenai pelaksanaan

aktifitas audit yang dilakukan, dan koordinasi, supervisi untuk pengelolaan kualitas kerja,

serta hasil laporan. Program kerja harus disetujui Kepala Divisi SKAI sebelum

pelaksanaannya, dan setiap penyesuaian dalam perkembangan harus segera disetujui.

3. Pengelolaan Promosi, Rotasi, Mutasi, dan Demosi.

A. Keputusan pemberian Rotasi, Mutasi, Promosi dan Demosi Divisi SKAI merupakan

wewenang Kepala SKAI untuk perkembangan kualitas Divisi SKAI, dan pengoptimalan

setiap aktifitas personil sehingga memberikan nilai tambah bagi organisasi Bank.

Page 30: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Kinerja

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SK.01 Lainnya: Hlm. II-3 Paraf/Inisial

B. Ka. SKAI melakukan promosi, rotasi, mutasi dan demosi kepada karyawan/ti dengan

mempertimbangkan hal – hal sebagai berikut:

Kebutuhan internal Divisi SKAI,

Evaluasi / Penilaian Prestasi Karyawan,

Meningkatkan produktifitas kerja dan pengetahuan karyawan/ti,

Menciptakan keseimbangan antara tenaga kerja dengan komposisi pekerjaan

dan/atau jabatan,

Memberikan stimulus agar karyawan/ti berkesempatan meningkatkan karir yang

lebih tinggi,

Penyesuaian pekerjaan dengan kondisi fisik karyawan/ti,

Menghindari potensi benturan kepentingan,

Sebagai bentuk sanksi untuk pembinaan berkelanjutan dalam SKAI.

C. Pengajuan promosi, mutasi dan demosi personil SKAI ke divisi lain mengacu kepada

kesesuaian kualifikasi dan mengikuti proses sebagaimana yang diatur dalam Manual HR.

4. Pengelolaan Penilaian Kinerja / Prestasi

A. Penilaian kinerja untuk Pejabat QA, Auditor Senior dan Auditor Junior berdasarkan hal –

hal dibawah ini:

Quality Assurance

Penilaian kinerja berdasarkan hasil realisasi Rencana Audit Tahunan, pengembangan

pemeriksaan dan kualitas hasil audit dari Divisi SKAI secara keseluruhan.

Auditor Senior

Penilaian kinerja berdasarkan produktifitas dan kualitas hasil audit, termasuk

kontribusi terhadap perkembangan Divisi SKAI untuk kedepannya.

Auditor Junior

Penilaian kinerja berdasarkan tingkat pertumbuhan kemampuan individu

karyawan/ti tersebut.

B. Penetapan remunerasi secara keseluruhan serta penghargaan kinerja SKAI berasal dari

hasil rekomendasi dari Komite Audit kepada Dewan Komsiaris.

5. Pengelolaan Aktifitas dengan Pihak Eksternal.

A. Otoritas Jasa Keuangan

Ka. SKAI wajib melakukan komunikasi dengan OJK paling sedikit sekali dalam 1 tahun,

yang membahas tentang:

Area berisiko yang diidentifikasi oleh OJK dan SKAI,

Pemahaman tindakan mitigasi risiko yang dilakukan oleh Bank,

Pemantauan tindak lanjut Bank atas kelemahan yang teridentifikasi,

Page 31: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Kinerja

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SK.01 Lainnya: Hlm. II-4 Paraf/Inisial

Temuan dan rekomendasi dari pelaksanaan audit intern pada tahun berjalan,

Rencana Audit Tahunan SKAI.

B. Auditor Eksternal

Kerjasama antara SKAI dengan Auditor Eksternal dapat dilakukan melalui pertemuan

secara periodik untuk membahas hal – hal yang mendukung proses pemeriksaan dan /

atau evaluasi yang sedang dilakukan.

Page 32: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Pelaporan

dan Tindak Lanjut

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SP.01 Lainnya: Hlm. III-1 Paraf/Inisial

Piagam Audit Internal

No Ref. : IAC.SP.01

Pedoman : Standar Pelaporan dan Tindak Lanjut

1. Standar Laporan Hasil Audit.

Laporan hasil pelaksanaan penugasan / Laporan Hasil Audit harus dibuat secara tertulis dan

harus memuat Inti (Ringkasan Eksekutif), Badan Laporan (yang berisi: Pendahuluan, Uraian

Hasil Audit, Kesimpulan dan Saran / Rekomendasi) dan Lampiran-lampiran. Badan Laporan

harus memperhatikan kualitas sebagaimana berikut:

A. Draft laporan hasil audit, bersumber dari hasil pemeriksaan, yang berisi hasil temuan,

butir-butir kesimpulan dan butir-butir rekomendasi di-review dan didiskusikan bersama

dengan pimpinan dan staf auditee untuk menghindari kesalahpahaman.

B. Laporan hasil audit harus mengungkapkan tujuan, lingkup kerja, hasil temuan dan

kesimpulan yang berupa opini dan saran Auditor Internal / Branch Auditor terhadap

dampak temuan dari aktifitas yang diaudit. Laporan hasil audit diarahkan untuk

mengungkapkan hal-hal sebagai berikut:

Hal-hal yang masih merupakan masalah dan belum dapat terselesaikan hingga saat

audit berakhir.

Pengakuan terhadap prestasi kerja auditee, hasil perbaikan yang telah dilaksanakan

terutama bila perbaikan ini dapat diterapkan pada bagian lain.

Rekomendasi tindak lanjut bila memang ada hal-hal yang perlu dilakukan perbaikan

pada proses kerja auditee.

C. Laporan temuan antara lain harus bersifat:

Objektif: tidak memihak, bebas dari prasangka dan bebas dari kekeliruan.

Jelas: mudah dimengerti, logis, lugas dan sederhana serta menghindari bahasa teknis

yang rumit.

Singkat: langsung ke inti masalah, tidak bertele-tele.

Konstruktif: lebih membantu auditee ke arah perbaikan daripada kritik.

D. Dalam hal terjadi perbedaan pendapat antara pimpinan auditee dan Auditor Internal

mengenai hasil temuan dan kesimpulan hasil audit, maka perbedaan pendapat ini harus

juga diungkapkan dalam laporan hasil audit.

2. Kualitas Informasi dan Komunikasi melalui Penggunaan Kata dan Kalimat dalam

Penugasan dan Pelaporan.

Page 33: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Pelaporan

dan Tindak Lanjut

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SP.01 Lainnya: Hlm. III-2 Paraf/Inisial

A. SKAI harus mengidentifikasi informasi yang memadai, dapat diandalkan, relevan, dan

berguna untuk mencapai tujuan penugasan. Informasi yang memadai adalah faktual,

cukup, dan meyakinkan sehingga seseorang yang pruden dan terinformasi akan mencapai

kesimpulan yang sama seperti auditor. Informasi yang dapat diandalkan adalah informasi

terbaik yang dapat dicapai melalui penggunaan teknik penugasan yang tepat. Informasi

yang relevan mendukung observasi dan rekomendasi penugasan serta konsisten dengan

tujuan penugasan. Informasi yang berguna membantu organisasi Bank mencapai

tujuannya.

B. SKAI harus mengkomunikasikan hasil penugasan. Komunikasi harus mencakup tujuan dan

ruang lingkup penugasan serta kesimpulan, rekomendasi, dan rencana tindak lanjut yang

sesuai. Komunikasi final hasil penugasan, bila diperlukan, mengandung pendapat

dan/atau kesimpulan Auditor Internal secara keseluruhan.

C. Ketika mengeluarkan hasil penugasan kepada pihak-pihak di luar organisasi SKAI,

komunikasi harus mencakup batasan distribusi dan penggunaannya.

D. Kualitas Komunikasi: Komunikasi harus akurat, objektif, jelas, ringkas, konstruktif,

lengkap, dan tepat waktu. Komunikasi yang akurat terbebas dari kesalahan dan distorsi

serta berdasarkan pada fakta-fakta. Komunikasi yang objektif adalah adil, tidak memihak,

dan tidak bias, serta merupakan hasil dari pikiran yang adil serta penilaian seimbang dari

semua fakta dan keadaan yang relevan. Komunikasi yang jelas yaitu mudah dipahami dan

logis, menghindari bahasa teknis yang tidak perlu dan menyediakan semua informasi yang

penting dan relevan. Komunikasi yang ringkas adalah langsung dan menghindari elaborasi

yang tidak perlu, rincian yang berlebihan, redundansi, dan kepanjang-lebaran. Komunikasi

yang konstruktif sangat membantu penugasan dan organisasi Bank serta mengarah pada

peningkatan yang diperlukan. Komunikasi yang lengkap tidak kehilangan hal-hal penting

dan mencakup semua informasi yang penting dan relevan serta observasi untuk

mendukung rekomendasi dan kesimpulan. Komunikasi yang tepat waktu yaitu pada

kesempatan pertama dan pada kondisi yang tepat, tergantung pada pentingnya masalah,

sehingga memungkinkan Manajemen/Auditee untuk mengambil tindakan korektif secara

tepat.

3. Analisis dan Evaluasi

SKAI harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan evaluasi yang

tepat, dan harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan

dan hasil penugasan.

Page 34: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Pelaporan

dan Tindak Lanjut

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SP.01 Lainnya: Hlm. III-3 Paraf/Inisial

4. Klasifikasi Informasi, Dokumen, Bukti Pendukung dan Dokumentasi.

Dalam hal dokumentasi oleh SKAI, seluruh dokumen laporan pelaksanaan dari awal penugasan

hingga hasil akhir penugasan wajib didokumentasikan secara sistematis dan lengkap.

SKAI menerapkan sepenuhnya dokumentasi digital. Dokumen-dokumen yang membutuhkan

tandatangan basah, dan kepentingan pembuktian kasus yang berpotensi menjalani hukum,

dan atau untuk memenuhi persyaratan sebagaimana yang diatur dalam perundang-undangan

dan regulasi yang berlaku, dokumentasi dilakukan secara hardcopy.

Klasifikasi informasi, dokumen SKAI sebagai berikut:

1) Dokumen Rahasia.

Mencakup seluruh laporan pelaksanaan audit, instruksi kerja, surat penugasan, Rencana

Audit Dadakan (surprise audit), dokumen hasil pemeriksaan dan bukti pendukung, dan

hingga laporan–laporan, seperti penyampaian hasil audit ke Direksi dan Komite Audit dan

Report to the Management, Watchlist dan Employees Profile untuk internal SKAI.

2) Dokumen Internal.

Mencakup memorandum internal Divisi SKAI, memorandum dengan bagian/divisi lain,

Kebijakan dan SOP internal SKAI, dan dokumen lainnya yang tidak disebutkan dalam poin

1 diatas.

3) Dokumen Eksternal.

Mencakup seluruh laporan yang dikirimkan kepada pihak eksternal baik Otoritas

Perbankan maupun pihak diluar Bank.

5. Pernyataan sesuai dengan Standar Pelaksanaan Fungsi Audit Intern Bank (SPFAIB), serta

berupaya melakukan pengendalian kualitas (Quality Assurance).

A. SKAI harus membuat laporan periodik mengenai aktifitas penugasan yang dilakukan.

Dalam laporan tersebut SKAI harus memberikan pernyataan bahwa proses audit telah

dilakukan sesuai dengan Standar Profesional Audit Intern, serta berupaya melakukan

pengendalian kualitas (Quality Assurance).

B. Pengelolaan dan Pengendalian Kualitas

Supervisi yang dilakukan Ka SKAI dan atau personil Quality Assurance SKAI ditujukan

untuk memastikan pencapaian tujuan kegiatan tercapai, kualitas pemeriksaan dan

evaluasi terjamin, serta kualitas personil SKAI berkembang. Bukti yang memadai terkait

supervise, termasuk saran atau instruksi untuk perbaikan harus didokumentasikan.

Ka. SKAI dan Personil Quality Assurance SKAI harus melakukan evaluasi dan penilaian

kembali atas setiap kegiatan pengelolaan Mutu Supervisi secara berkala, minimal 1 (satu)

kali dalam setahun.

Page 35: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Pelaporan

dan Tindak Lanjut

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SP.01 Lainnya: Hlm. III-4 Paraf/Inisial

C. Penilaian program dan proses peningkatan kualitas SKAI mencakup:

a. Penilaian Internal

Review dan pemantauan berkelanjutan atas kinerja aktifitas audit internal.

Pemantauan berkelanjutan mencakup kesesuaian dengan Kode Etik, Piagam Audit

Internal, kerangka kerja dan Standar yang berlaku, penggunaan proses, alat, waktu,

dan informasi.

b. Penilaian Eksternal

Penilaian Eksternal harus dilakukan sekurang – kurangnya sekali dalam 3 (tiga) tahun

oleh penilai eksternal yang memiliki kualifikasi dan independen yang berasal dari luar

organisasi.

6. Standar Tindak Lanjut

A. Apabila dalam pelaksanaan penugasan terdapat ketidakpatuhan terhadap Pedoman dan

kode etik yang berpengaruh signifikan terhadap ruang lingkup dan aktifitas Internal Audit,

maka dalam laporan hasil penugasan kepada Presiden Direktur dan Komite Audit perlu

diungkapkan:

Dissenting Opinion, & penjelasannya,

Standar yang tidak dipatuhi, & alasan ketidakpatuhan,

Dampak yang ditimbulkan dari ketidakpatuhan terhadap Pedoman.

B. SKAI harus memantau dan melaporkan kepada Presiden Direktur /Direktur terkait tentang

tindak lanjut yang dilaksanakan oleh pihak yang menjadi obyek penugasan atas exit

meeting, untuk mendapatkan kepastian tindakan koreksi / perubahan atas temuan telah

dilakukan sesuai.

C. Dalam hal Presiden Direktur / Direksi menginstruksikan kepada obyek penugasan

(Auditee) untuk menindak lanjuti saran-saran perbaikan, maka SKAI dapat ditugaskan

untuk memantau pelaksanaan instruksi tersebut.

D. Apabila dikemudian hari ternyata laporan hasil penugasan mengandung kesalahan dan

kealpaan, maka SKAI harus mengkomunikasikan kembali laporan hasil penugasan yang

telah dikoreksi kepada semua pihak yang telah menerima laporan hasil penugasan.

Page 36: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Perilaku /

Kode Etik

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SPK.01 Lainnya: Hlm. IV-1 Paraf/Inisial

Lampiran Piagam Audit Internal

No Ref. : IAC.SPK.01

Pedoman : Standar Perilaku / Kode Etik

Standar Perilaku / Kode Etik SKAI adalah sebagai berikut:

1. Integritas

Personil SKAI harus selalu mempergunakan kemahiran jabatan (Due Professional Care)

dalam menjalankan fungsinya, bersikap hati-hati, teliti dan bertanggung jawab, sebagai

dasar kepercayaan atas pemberian tugas dan wewenangnya.

Personil SKAI harus membuat dan melaporkan semua hasil penugasan yang material

dengan mengungkapkan kebenaran sesuai fakta yang ada, tidak menyembunyikan hal-

hal yang diperkirakan dapat melanggar hukum atau dapat merugikan Bank, sebagaimana

diharuskan oleh hukum atau profesi.

Personil SKAI tidak boleh secara sadar terlibat dalam kegiatan ilegal, atau melakukan

kegiatan yang dapat mendiskreditkan profesi audit internal, satuan kerja atau organisasi.

2. Objektifitas

SKAI harus menunjukkan objektifitas profesional pada level tertinggi secara independen

dalam memperoleh, mengevaluasi dan mengkomunikasikan informasi tentang aktivitas

atau proses yang diuji. Auditor internal melakukan penilaian yang seimbang atas segala

hal yang relevan dan tidak terpengaruh secara tidak semestinya oleh kepentingan pribadi

atau pihak lain dalam memberikan pertimbangan.

SKAI tidak boleh berpartisipasi dalam kegiatan atau hubungan apapun yang dapat, atau

patut diduga dapat, menghalangi penilaian auditor internal yang adil. Termasuk dalam hal

ini adalah kegiatan atau hubungan apapun yang mengakibatkan timbulnya pertentangan

kepentingan dengan organisasi.

SKAI tidak boleh dapat menerima apapun yang dapat, atau patut diduga dapat

mengganggu pertimbangan profesionalnya.

SKAI harus mengungkapkan semua fakta material yang diketahuinya, yang apabila tidak

diungkapkan, dapat mendistorsi laporan atas kegiatan yang di-review.

3. Kerahasiaan

SKAI menghormati nilai dan kepemilikan informasi yang diterimanya dan tidak

mengungkap informasi yang diketahuinya tanpa kewenangan yang sah, kecuali

diharuskan oleh hukum atau profesi.

Page 37: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar Perilaku /

Kode Etik

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.SPK.01 Lainnya: Hlm. IV-2 Paraf/Inisial

Setiap personil SKAI harus berhati – hati dalam penggunaan informasi yang diperoleh dan

mengacu pada ketentuan klasifikasi Informasi, Dokumen, Bukti Pendukung dan

Dokumentasi pada IAC selama melaksanakan tugasnya serta tidak boleh menggunakan

informasi untuk kepentingan sendiri dan atau mendapatkan keuntungan pribadi, atau

dalam cara apapun, bertentangan dengan hukum atau untuk hal-hal yang dapat

merugikan Bank dan SKAI.

4. Kompetensi

SKAI wajib menerapkan pengetahuan, kecakapan dan pengalaman yang diperlukan dalam

memberikan jasa audit internal, dan harus senantiasa meningkatkan keahlian, keefektifan

dan kualitas jasanya secara berkelanjutan.

Page 38: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar

Pengelolaan Mutu

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.QA.01 Lainnya: Hlm. V-1 Paraf/Inisial

Lampiran Piagam Audit Internal

No Ref. : IAC.QA.01

Pedoman : Program Asurans dan Peningkatan Mutu / Quality

Assurance and Improvement Program

A. Tujuan

Personil SKAI yang menjalankan fungsi dan jabatan Quality Assurance and Improvement

Program (QAIP) ditugaskan mengevaluasi kesesuaian aktifitas audit internal terhadap Piagam,

Standar, RAT, regulasi dan ketentuan, kode etik auditor, efisiensi dan efektifitas aktifitas audit

internal dari perencanaan audit, pelaksanaan, sampai dengan pembentukan hasil laporan

audit, serta memperhatikan pemerataan kompetensi Auditor dan berupaya mengembangkan

/ memperbaiki proses yang ada secara berkesinambungan. Untuk itu, QAIP harus mempunyai

dan melakukan evaluasi serta melakukan peningkatan kualitas secara menyeluruh dan

berkesinambungan.

B. Kerangka Kerja Pelaksanaan QAIP

1. Pencapaian Rencana Kerja

Semua pelaksanaan kegiatan SKAI harus mengikuti rencana yang telah disahkan.

Dalam hal ada instruksi Presiden Direktur / Direksi lain untuk melaksanakan sesuatu

kegiatan yang belum tercakup dalam rencana kerja dan menyebabkan tidak seluruh

rencana kerja dapat dijalankan dengan sumber daya yang ada, maka SKAI dapat tidak

melaksanakan atau menunda pelaksanaan rencana kerja yang telah disahkan yang

menurut pertimbangannya memiliki prioritas yang paling rendah. Penundaan

pelaksanaan rencana kerja yang lain sebagai efek dari pelaksanaan kegiatan yang

belum tercakup dalam rencana kerja diputuskan oleh Ka. SKAI, dan Program /

kegiatan yang sudah tercantum dalam rencana kerja, namun tidak dapat

dilaksanakan karena adanya tugas lain, harus diberitahukan oleh SKAI kepada

Presiden Direktur/Direksi lainnya dan Komite Audit.

Perubahan-perubahan atas rencana kerja yang tidak disebabkan oleh pelaksanaan

instruksi khusus dari Presiden Direktur / Direksi lain harus dipaparkan pada rapat

Komite Audit.

Page 39: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar

Pengelolaan Mutu

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.QA.01 Lainnya: Hlm. V-2 Paraf/Inisial

Penilaian Kualitas Konstruksi Temuan (Approach To Finding Construction).

Dalam mengkonstruksi temuan, faktor-faktor yang diperhatikan:

Tidak mengganti pertimbangan audit dengan pertimbangan Manajemen.

Bertanggung jawab untuk memberikan bukti.

Mengutamakan pada perbaikan kinerja (tidak mutlak).

Meninjau temuan audit secara kontinu, sebab dimungkinkan temuan audit tersebut

sudah tidak dapat dipertahankan (tidak relevan) pada saat berjalannya waktu.

2. Tingkat Signifikansi (Degrees of Significance)

Pengklasifikasian tingkat signifikansi merupakan tanggung jawab Auditor Internal, yang

dievaluasi kembali oleh Pejabat fungsi QAIP, dengan tingkat signifikansi sebagai berikut:

Green flag: Temuan-temuan tidak signifikan (insignificant findings): bersifat low

frequency dan low impact, tidak disembunyikan / tidak perlu dilaporkan.

Yellow flag: Temuan-temuan kecil (minor findings): bersifat high frequency dan

low impact, perlu dilaporkan dalam Surat kepada Manajemen (Management

Letter) / Yellow flag.

Red flag: Temuan-temuan besar (major findings): bersifat high frequency dan low

impact, dapat menghalangi tujuan utama organisasi Bank, selain dilaporkan dalam

Management Letter, Manajemen juga harus memberikan tanggapan yang

memadai.

3. Elemen-Elemen Temuan Audit (Elements of Audit Findings)

Kriteria (criteria): tujuan & sasaran serta kualitas pencapaian.

Kondisi (condition): merupakan inti temuan.

Penyebab (cause): identifikasi akar permasalahan (root) pemecahan masalah

(problem solving).

Dampak (effect):

- Temuan tentang keekonomisan & efisiensi: diukur dalam Rupiah.

- Temuan tentang keefektifan: ketidakmampuan untuk menyelesaikan hasil

akhir.

Kesimpulan (conclusion): harus didukung dengan fakta.

Rekomendasi (recommendation): tindakan yang dapat dipertimbangkan oleh

Manajemen / Auditee untuk memperbaiki kondisi yang salah atau memperkuat

sistem pengendalian intern.

Page 40: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar

Pengelolaan Mutu

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.QA.01 Lainnya: Hlm. V-3 Paraf/Inisial

4. Pembahasan Temuan (Discussion of Findings)

Pencatatan temuan audit:

Aktifitas pencatatan temuan Internal Audit (Internal Audit Activity Record of Audit

Findings) dan Laporan pencatatan temuan audit (Record Audit Findings) dibuat

sesuai dengan tujuan pemeriksaan.

Memberikan acuan untuk bahan pembahasan.

Digunakan untuk mengkomunikasikan temuan dengan auditee dan untuk

mendapatkan tanggapan tertulis.

5. Penelahaan Pengawasan (Supervisory Review)

Setiap temuan audit yang dilaporkan telah melalui penelahan diskusi internal tim

pemeriksa dan pengawasan (supervisory review) QAIP, dengan tujuan untuk

mempertahankan kredibilitas aktifitas Internal Audit. Supervisory Review mencakup:

Kecukupan bahan bukti: mengevaluasi kecukupan bahan bukti dan kebutuhan

pengembangan bahan bukti. Jika bahan bukti yang diperoleh belum cukup, QAIP

dapat meminta Tim Pemeriksa menambah bahan bukti audit yang mendukung opini,

atau memberikan pendapat dengan pengecualian atau pernyataan menolak

memberikan pendapat.

Kecukupan pengungkapan: pengungkapan yang cukup meliputi pertimbangan

seluruh laporan, pokok dan inti temuan, root cause dan analisisnya, lampiran dan

penjelasan lainnya, termasuk saran dan rekomendasi.

Evaluasi kertas kerja, ditujukan untuk:

1. Untuk meyakinkan bahwa audit memenuhi standar pelaksanaan dan memiliki

added value untuk organisasi Bank, dan memenuhi kepatuhan terhadap regulasi

yang berlaku.

2. Untuk menetralkan keberpihakan yang seringkali masuk ke dalam pertimbangan

auditor.

Perbedaan Pendapat QAIP dengan Tim Pemeriksa.

Pejabat QAIP akan berpartisipasi dalam setiap penugasan yang dilakukan oleh Tim

Pemeriksa. Apabila terdapat perbedaan pendapat antara Pejabat QAIP dengan Tim

Pemeriksa, perbedaan pendapat tersebut wajib tercantum dalam hasil review oleh

Pejabat QAIP. Keputusan akhir atas perbedaan pendapat tersebut ditentukan oleh

Pejabat QAIP.

Peningkatan Kualitas dan Kompetensi

SKAI diwajibkan untuk senantiasa mengembangkan kemampuan dan kompetensi

dalam bidang auditing, yakni setiap anggota SKAI wajib mengikuti dan mendapatkan

sertifikasi profesi bertaraf nasional atau international, pelatihan – pelatihan yang

berhubungan dengan praktik audit, maupun pelatihan langsung pada Divisi atau

Bagian tertentu dalam Bank untuk memperoleh pelatihan on job learning.

Page 41: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc

Standar

Pengelolaan Mutu

SK No. 007/SK-BMD/DIR/2019 tgl. 27 Mei 2019

Revisi: I Tanggal 30 Agustus 2019

No Ref: IAC.QA.01 Lainnya: Hlm. V-4 Paraf/Inisial

C. Penilaian

Pelaksanaan Quality Assurance and Improvement Program harus mencakup penilaian dari

internal maupun eksternal.

A. Penilaian Internal, melalui:

Pejabat Quality Assurance akan melakukan pemantauan terhadap proses

perencanaan Audit Tahunan, pelaksanaan audit, sampai dengan tahap pelaporan.

Pejabat Quality Assurance akan melakukan supervisi, review, dan pengukuran

terhadap kinerja Tim yang sedang melakukan pemeriksaan pada saat menjelang exit

meeting guna memastikan kualitas dan tujuan audit tercapai.

Pejabat Quality Assurance bertanggung jawab terhadap peningkatan pengetahuan,

keterampilan dan kompetensi auditor.

B. Penilaian Eksternal, melalui:

Penilaian eksternal harus dilakukan sekurang – kurangnya sekali dalam 3 tahun oleh

Auditor Eksternal yang mencakup paling sedikit:

Kinerja SKAI,

Kepatuhan SKAI terhadap Standar Profesional Audit Intern,

Penilaian terhadap aktivitas SKAI dalam melakukan evaluasi Sistim Pengendalian

Intern,

Kesesuaian metodologi atau sistem SKAI dengan kondisi terkini dan kompleksitas

usaha Bank,

Usulan perbaikan.

Page 42: PIAGAM AUDIT INTERNAL - Bank Mestika Dharma Tbk PT AUDIT CHARTER... · Struktur, Independensi dan Objektifitas / Structure, Independency and Objectivity ... including SKAI job-desc