Piagam Internal Audit

Pendahuluan

Piagam Internal Audit ini disusun berdasarkan:

  1. POJK No. 56/POJK.04/2015 tanggal 29 Desember 2015 tentang pembentukan dan pedoman penyusunan Piagam Unit Audit Internal
  2. SEOJK No. 14/SEOJK.07/2014 perihal Kerahasiaan dan Keamanan Data dan/atau Informasi Pribadi Konsumen
  3. Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas (UU PT) tentang tata kelola Perusahaan
  4. Undang-undang No. 5 Tahun 1999 tentang Larangan Praktek Monopoli dan Persaingan Usaha Tidak Sehat
  5. Undang-undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) Tentang layanan pengadaan berbasis digital dan keabsahan transaksi elektronik, keamanan data dan perlindungan terhadap pelanggaran siber
  6. Mengacu pada ISO 27001:Keamanan Informasi, ISO9001:Manajemen Mutu, ISO20000:Manajemen Layanan IT, SNI ISO:Standar Indonesia Bidang IT.

Piagam ini menyediakan kerangka kerja bagi pelaksanaan audit internal di PT. Pemindo Mitra Sinergi dan Anak dan telah disetujui oleh Dewan Komisaris dan Direksi

Tujuan utama piagam ini untuk menentukan dan menetapkan:

  • Peran Audit Internal Perusahaan
  • Tujuan dan ruang lingkup Unit Audit Internal Perusahaan
  • Posisi Unit Audit Internal dalam Perusahaan, akses ke berbagai dokumen, departemen dan kegatan, tanggung jawab dan akuntabilitas.

Piagam ini sangatlah penting dan perlu diamati serta diimplementasikan dengan integritas, ketekunan dan konsistensi yang tinggi. Dengan mempertimbangkan hal tersebut, Dewan Komisaris dan Direksi menetapkan Piagam Audit Internal Perusahaan sebagaimana di definisikan seperti dibawah ini.

Tujuan

Internal Audit merupakan jasa assurance dan konsultasi yang independen dan objektif yang dirancang untuk memberikan nilai tambah dan memperbaiki operasi perusahaan. Aktivitas Internal Audit membantu perusahaan dalam mencapai tujuannya melalui pendekatan yang sistematis dan disiplin dalam mengevaluasi dan meningkatkan efektifitas tata kelola, manajemen risiko, dan proses pengendalian. Jasa konsultasi bersifat rekomendasi, dan pada umumnya dilakukan berdasarkan permintaan auditee.

Jenis dan ruang lingkup konsultasi yang disetujui bersama dengan auditee dimaksudkan untuk memberikan nilai tambah dan meningkatkan governance, manajemen risiko dan proses pengendalian PT. Pemindo Mitra Sinergi.

Prinsip Pokok Praktik Profesional Internal Audit

Prinsip pokok, secara keseluruhan, merupakan ukutan keefektifan internal audit. Agar fungsi internal audit dapat dianggap efektif, seluruh prinsip harus ada dan berjalan secara efektif. Bagaimana seorang internal auditor, termasuk organisasi internal audit memenuhi Prinsip Pokok dapat berbeda dari satu organisasi ke organisasi lain, tetapi kegagalan dalam memenuhi salah satu prinsip akan berarti organisasi internal audit tidak dapat optimal dalam mencapai misi internal audit.

Prinsip pokok untuk praktik profesionall internal audit terdiri dari:

  1. Mendemonstrasikan integritas.
  2. Mendemonstrasikan kompetensi dan kecermatan professional.
  3. Objektif dan bebas dari pengaruh yang tidak semestinya (independent).
  4. Selaras dengan strategi, tujuan dan resiko organisasi.
  5. Diposisikan secara layak dan didukung sumber daya memadai.
  6. Mendemonstrasikan kualitas dan perbaikan berkelanjutan.
  7. Berkomunikasi secara efektif.
  8. Berwawasan, proaktif dan fokus pada masa depan
  9. Mendorong perbaikan organisasi

 

Pernyataan Visi

Untuk menjadi pemimpin atas upaya melakukan evaluasi dan memberikan kontribusi terhadap penyempurnaan governance, manajemen risiko dan proses pengendalian mengenai:

  1. Kehandalan dan integritas informasi keuangan dan operasional.
  2. Efektifitas dan efisiensi operasional.
  3. Pengamanan asset
  4. Kepatuhan terhadap hukum dan peraturan yang berlaku

Pernyataan Misi

Misi Internal Audit harus sejalan dengan tujuan organisasi, oleh karenanya untuk mencapai tujuan tersebut Misi Internal Audit adalah untuk meningkatkan dan melindungi nilai-nilai PT. Pemindo Mitra Sinergi dengan memberikan jasa assurance, advice dan insight yang berbasis risiko dan obyektif.

Struktur

  1. Unit Audit Internal dipimpin oleh seorang Kepala Audit Internal.
  2. Kepala Unit Audit Internal diangkat dan diberhentikan oleh Direktur Utama atas persetujuan Dewan Komisaris
  3. Direktur Utama dapat memberhentikan Kepala Audit Internal, setelah mendapat persetujuan Dewan Komisaris, jika Kepala Audit Internal tidak memenuhi persyaratan sebagai Auditor Divisi Audit Internal sebagaimana diatur dalam peraturan ini dan atau gagal atau tidak cakap menjalan tugas;
  4. Kepala Audit Internal secara administrative bertanggung jawab dan melapor kepada Direktur Utama dan secara fungsional bertanggung jawab dan melaporkan kepada Dewan Komisaris dan Komite Audit
  5. Auditor yang duduk dalam Unit Audit Internal bertanggung jawab secara langsung kepada Kepala Audit Internal

 Tugas dan Tanggung Jawab

  1. Menyusun rencana audit tahunan berdasarkan metodologi berbasis risiko, dan menyampaikan rencana audit tahunan kepada Direksi dan kepada Dewan Komisaris melalui Komite Audit untuk mendapatkan persetujuan
  2. Mengimplementasikan rencana audit yang disetujui, termasuk tugas khusus atau proyek yang diminta oleh Direksi atau oleh Dewan Komisaris melalui Komite Audit
  3. Memastikan tersedianya jumlah staf audit yang cukup dengan pengetahuan, keahlian, dan pengalaman yang memadai serta bersertifikasi professional untuk melaksanakan audit
  4. Melakukan aktivitas audit dan memberikan penilaian atas efesiensi dan efektivitas dari bidang keuangan, pengadaan, pembelian, pelayanan, operasional, pemasaran, teknologi informasi dan kegiatan lainnya
  5. Memberikan rekomendasi untuk optimalisasi proses pengadaan dan servis IT.
  6. Mengawasi infrastruktur teknologi informasi, termasuk sistem pengadaan, jaringan, dan aplikasi.
  7. Membuat laporan hasil audit dan menyampaikan laporan tersebut kepada pihak yang diaudit dengan tembusan kepada Presiden Direktur, Direktur Kepatuhan dan unit lain yang berkepentingan serta kepada Dewan Komisaris melalui Komite Audit
  8. Secara periodik melaporkan kepada Direksi dan Dewan Komisaris melalui Komite Audit mengenai tujuan, kewenangan, tugas dan tanggung jawab, serta kinerja aktivitas Intenal Audit dibandingkan dengan perencanaannya. Pelaporan juga meliputi eksposur risiko yang signifikan dan masalah pengendalian
  9. Memantau, menganalisis dan melaporkan pelaksanaan tindak lanjut perbaikan yang telah disarankan
  10. Memberikan saran perbaikan dan informasi obyektif tentang kegiatan yang diperiksa pada semua tingkat manajemen;
  11. Memastikan bahwa manajemen telah mengimplementasikan perbaikan yang disepakati dengan tepat waktu, melakukan pekerjaan tindak lanjut yang diperlukan oleh Audit Internal untuk memastikan bahwa perbaikan telah memadai, efektif dan tepat waktu;
  12. Memeriksa dan mengevaluasi elaksanaan pengendalian internal dan sistem manajemen risiko sesuai dengan kebijakan Perusahaan;
  13. Menyusun program untuk mengevaluasi mutu kegiatan audit internal yang dilakukannya;
  14. Melakukan pemeriksaan khusus apabila diperlukan;
  15. Menyiapkan ukuran-ukuran penilaian keberhasilan kinerja dan pencapaian tujuan Internal Audit.
  16. Membuat dan menyimpan kertas kerja pemeriksaan yang memadai sesuai peraturan yang berlaku.
  17. Melaksanakan quality assurance and improvement programs (QAIP) yang mencakup seluruh aspek aktivitas Internal Audit. QAIP tersebut meliputi evaluasi kepatuhan Internal Audit terhadap definisi Internal Audit dan Standards, serta evaluasi apakah auditor menerapkan kode etik. QAIP juga menilai efisiensi dan efektivitas aktivitas Internal Audit serta mengidentifikasi peluang untuk perbaikan.
  18. Menyampaikan quality assurance dan improvement programs atas aktivitas Internal Audit.

Ruang Lingkup Tugas

Dalam pelaksanaannya, ruang lingkup tugas Internal Audit (IA) mencakup aspek-aspek berikut:

  1. Mengevaluasi efektifitas dan kecukupan pengendalian internal yang dijalankan Perusahaan
  2. Mengevaluasi efektifitas dan kecukupan manajemen resiko yang dijalankan Perusahaan
  3. Mengevaluasi efektifitas dan kecukupan penilaian Perusahaan atas Tata Kelola Perusahaan dan kesinambungannya

Independen

Independen merupakan hal penting untuk efektivitas Audit Internal (IA). Independen diperoleh terutama melalui status organisasi dan objektivitas.

  1. Mempertahankan independensi IA dari departemen dan kantor lain
  2. IA harus independent dari kegiatan yang diaudit. Departemen ini juga harus independent dari proses pengendalian internal setiap hari; dan
  3. IA harus melaksanakan penugasan atas inisiatif sendiri dalam semua departemen, program, kantor dan kegiatan

Hubungan dengan Auditor Eksternal

  1. Kegiatan Audit Internal dan Eksternal akan dikoordinasikan untuk memastikan cakupan audit yang memadai dan untuk meminimalkan duplikasi pekerjaan; dan
  2. Pertemuan antara auditor internal dan eksternal harus diadakan untuk mendiskusikan kepentingan bersama

Standar Profesional

IA harus memenuhi Standar Internasional tentang Pedoman dan Praktek Audit. Pekerjaan IA dan hasil dari setiap audit bersifat rahasia untuk IMI (Internal Market Information) dan tidak akan diungkapkan kepada pihak ketiga, kecuali untuk auditor eksternal, dengan persetujuan Direktur Utama dan/atau Ketua Komite Audit. IA akan memastikan:

  1. Bahwa semua penugasan audit internal dilakukan dengan penanganan professional;
  2. Audit diselesaikan oleh auditor ahli yang sesuai, berpengalaman dan kompeten, apakah sumber daya internal maupun eksternal telah digunakan;
  3. Program audit, kertas kerja dan laporan dilakukan serta disusun sesuai dengan standar professional yang diperlukan; dan
  4. Semua staf melakukan pelatihan yang diperlukan untuk mempertahankan pengembangan professional mereka

Wewenang

Agar tugas dan tanggung jawabnya dapat berjalan dengan hasil yang optimal, kepala Internal Auditor diberikan wewenang untuk:

  1. Menentukan strategi, ruang lingkup, metode, dan frekuensi audit internal secara independent.
  2. Memperoleh informasi-informasi dari seluruh unit kerja dan karyawan dilingkungan Perusahaan. Informasi ini berupa dokumen, data soft file, catatan, maupun keterangan dari unit kerja dan karyawan yang dimaksud selama relevan dengan lingkup pemeriksaan.
  3. Memperoleh informasi dari Narasumber professional/Pihak ahli berkaitan dengan proses audit
  4. Melakukan peninjauan fisik atas seluruh asset milik Perusahaan.
  5. Melakukan penugasan Audit Investigasi tanpa perlu mengkomunikasikan penugasan tersebuth kepada pihak-pihak lainnya di dalam Perusahaan. Komunikasi hanya dilakukan dengan Presiden Direktur dan Komite Audit.
  6. Meninjau pelaksanaan kebijakan perlindungan data dan keamanan informasi sesuai dengan regulasi yang berlaku
  7. Menilai efisiensi dan efektivitas proses operasional Perusahaan

Kepala Internal Audit dan Staf dari Audit Internal tidak berwenang untuk:

  1. Melakukan tugas operasional untuk organisasi atau afiliasinya.
  2. Memulai atau menyetujui transaksi akuntansi eksternal untuk departemen audit internal.
  3. Mengarahkan kegiatan karyawan organisasi tidak dipekerjakan oleh departemen audit internal, kecuali sejauh karyawan tersebut telah tepat ditugaskan untuk tim audit atau sebaliknya membantu auditor internal.

Kode Etik

Auditor internal diharapkan menerapkan dan menjunjung tinggi prinsip-prinsip berikut:

1. Integritas

Integritas auditor internal membuat kepercayaan dan dengan demikian memberikan dasar untuk menaruh kepercayaan pada penilaian mereka.

  1. Akan melakukan pekerjaan mereka dengan kejujuran, ketekunan dan tanggung jawab.
  2. Akan memperhatikan hukum dan membuat pengungkapan yang diharapkan oleh hukum dan profesi.
  3. Tidak dengan sadar menjadi pihak untuk aktivitas ilegal, atau terlibat dalam tindakantindakan yang hina bagi profesi audit internal atau untuk Perusahaan.
  4. Akan menghormati dan berkontribusi untuk tujuan yang sah dan etis dari perusahaan.

2. Objektivitas

Audit Internal menunjukkan tingkat tertinggi objektivitas profesional dalam mengumpulkan, mengevaluasi dan mengkomunikasikan informasi tentang aktivitas atau proses yang diperiksa. Auditor internal membuat penilaian seimbang dari semua keadaan yang relevan dan tidak terlalu dipengaruhi oleh kepentingan sendiri atau oleh orang lain dalam membentuk penilaian.

  1. Tidak akan berpartisipasi dalam aktivitas atau hubungan yang dapat mengganggu atau dianggap merusak penilaian mereka yang tidak memihak. Partisipasi ini mencakup kegiatan-kegiatan atau hubungan yang mungkin bertentangan dengan kepentingan organisasi.
  2. Tidak akan menerima apa pun yang dapat mengganggu atau dianggap merusak penilaian profesional mereka.
  3. Akan mengungkapkan semua fakta material yang diketahui mereka bahwa, jika tidak diungkapkan, mungkin mendistorsi pelaporan kegiatan yang diperiksa.

3. Kerahasiaan

Audit internal menghargai nilai dan kepemilikan informasi yang mereka terima dan tidak mengungkapkan informasi tanpa otoritas yang tepat kecuali ada kewajiban hukum atau professional untuk melakukannya.

  1. Akan bijaksana dalam menggunakan dan melindungi informasi yang diterima dalam menjalankan tugas.
  2. Tidak akan menggunakan informasi untuk keuntungan pribadi atau dengan cara apapun yang bertentangan dengan hukum atau merugikan tujuan yang sah dan etika organisasi
  3. Kompetensi

Auditor internal menggunakan pengetahuan, keahlian, dan pengalaman yang dibutuhkan dalam pelaksanaan jasa audit internal.

  1. Hanya terlibat dalam jasa yang sesuai dengan pengetahuan, keahlian, dan pengalaman.
  2. Akan melaksanakan jasa audit internal sesuai dengan Standar Internasional untuk Praktek Profesional Audit Internal.
  3. Akan meningkatkan kemampuan dan efektivitas serta kualitas jasa mereka.

Persyaratan Untuk Internal Auditor

  1. Memiliki integritas dan perilaku yang professional, independent, jujur, obyektif, dan tidak keberpihakan dalam pelaksanaan tugasnya;
  2. Memiliki pengetahuan dan pengalaman mengenai teknis audit dan disiplin ilmu lain yang relevan dengan bidang tugasnya;
  3. Memiliki pengetahuan tentang peraturan perundang-undangan di bidang pengadaan, jasa servis dan IT serta peraturan perundang-undangan terkait lainnya;
  4. Memiliki kecakapan untuk berinteraksi dan berkomunikasi baik lisan maupun tertulis secara efektif;
  5. Mematuhi standar profesi yang dikeluarkan oleh Ikatan Audit Internal;
  6. Menjaga kerahasiaan informasi dan/atau data Perusahaan terkait dengan pelaksanaan tugas dan tanggung jawab Audit Internal kecuali diwajibkan berdasarkan peraturan perundang-undangan atau penetapan/putusan pengadilan;
  7. Mematuhi kode etik audit internal
  8. Memahami prinsip-prinsip Tata Kelola Perusahaan Yang Baik (Good Corporate Governance_ dan manajemen risiko;
  9. Meningkatkan pengetahuan, keahlian dan kemampuan profesionalismenya secara terus-menerus;
  10. Memiliki loyalitas terhadap Perusahaan dan tidak boleh secara sadar terlibat dalam kegiatan-kegiatan yang menyimpang atau melanggar hukum.

 Larangan Perangkapan Tugas dan Jabatan

Auditor yang duduk dalam Unit Audit Internal dilarang melakukan perangkapan tugas dan jabatan dengan pekerjaan dengan pelaksanaan kegiatan operasional Perusahaan baik di Perusahaan maupun entitas anaknya.

Lain – Lain

  1. Pengangkatan, penggantian, atau pemberhentian Kepala Audit Internal harus segera diinformasikan melalui web Perusahaan
  2. Piagam ini secara berkala akan dievaluasi untuk penyempurnaan (jika diperlukan)
  3. Piagam Audit Internal ini dibuat dalam Bahasa Indonesia dan Bahasa Inggris. Apabila Piagam ini dibuat dalam versi Bahasa lain dan terdapat inkonsistensi antara versi Bahasa Indonesia dan versi Bahasa Inggris atau Bahasa lainnya, maka yang berlaku adalah versi Bahasa Indonesia.