Audit

Internal

Internal Audit Charter

1.      DASAR UTAMA

1.1.  Code of ethics yang diterbitkan oleh The Institute of Internal Auditors tanggal 17-Juni-2000.

 

1.2.  Standards for the Professional Practice of Internal Auditing yang diterbitkan oleh The Institute of Internal Auditors tanggal 18-Oktober-2001.

 

1.3.  Practices Advisory yang diterbitkan oleh The Institute of Internal Auditors.

 

1.4.  Internal Control – Integrated Framework yang diterbitkan oleh The Committee of Sponsoring Organization tahun 1992 (“COSO Report”).

 

1.5. Keputusan Ketua Bapepam No. Kep-29/PM/2004 tanggal 24-September-2004 menggantikan Keputusan Ketua Badan Pengawas Pasar Modal (Bapepam) No. KEP-41/PM/2003 tanggal 22-Desember-2003 perihal peraturan Bapepam No. IX.I.5 tentang “Pembentukan dan Pedoman Pelaksanaan Kerja komite Audit”.

 

1.6.  Pernyataan Standard Akuntansi Keuangan (PSAK).

 

 

2.      DEFINISI DAN TUJUAN INTERNAL AUDIT

Menjadi kebijakan Direksi dan Dewan Komisaris PT. Surya Toto Indonesia, Tbk. (“STI” atau “Perseroan”) untuk mendukung fungsi Internal Audit sebagai fungsi assurance dan internal consulting yang independen untuk membantu Direksi dan Dewan Komisaris STI dalam melaksanakan good corporate governance.

 

2.1.  Internal Audit

 

2.1.1.      Merupakan Divisi dalam denah organisasi STI yang independen.

 

2.1.2.   Berperan untuk meningkatkan serta memperbaiki operasi STI agar dicapai ketepatan dan kebenaran laporan keuangan STI dan memberi konsultasi yang independen dan obyektif.

 

2.1.3.    Menggunakan pendekatan yang sistematis dalam mengevaluasi  dan meningkatkan efektifitas dari risk internal control manajemen dan ketentuan serta peraturan yang berlaku bagi kegiatan usaha Perseroan.

 

2.1.4.      Membantu manajemen dan Perseroan dalam mencapai tujuan yang telah ditetapkan.

 

          (Code of Ethics – The Institute of Internal Auditors)

 

2.2.  Internal Audit bertujuan menjadi mitra (Strategic Business Partner) manajemen dan Perseroan untuk membantu

pencapaian tujuan Perseroan, Internal Audit akan membantu melalui :

 

(Internal Control Integrated Framework : COSO Report).

 

2.2.1.     Penilaian terhadap Pengendalian Lingkungan STI (atau Control Environment yaitu : integrity, nilai etika, struktur organisasi dan build in control) yang merupakan dasar dari Internal Control STI secara keseluruhan.

 

2.2.2.      Control Self Assessment / Risk Assessment

 

2.2.2.1.   Internal Audit memfasilitasi penetapan tujuan, identifikasi risiko dan manajemen risiko yang dilakukan oleh manajemen. (IIA Practices Advisory 2100 butir 3.1).

 

2.2.2.2.   Internal Audit menilai keandalan, ketepatan dan validitas risk assessment yang dilakukan untuk memberi masukan kepada manajemen. (IIA Practices Advisory 2100 butir 3.5).

 

2.2.2.3.   Internal Audit akan memprioritaskan kegiatan audit pada area yang dipandang manajemen memiliki risiko tinggi serta memberi masukan kepada manajemen mengenai efektivitas manajemen dalam mengelola risiko tersebut.

 

2.2.3.    Penilaian aktivitas pengendalian internal (Control Activity) untuk meningkatkan proses kegiatan Perseroan. (IIA Practices Advisory 2120 dan COSO Report – Internal Control Intergrated Framework).

 

2.2.3.1.    Efektifitas dan Efisiensi Operasi

 

2.2.3.2.    Keandalan Pelaporan Keuangan

 

2.2.3.3.    Safeguarding of Assets

 

2.2.3.4.    Kepatuhan terhadap peraturan dan perundang-undangan

 

2.2.4.    Selain menilai pengendalian internal terkait dengan keandalan pelaporan keuangan, Internal Audit juga menilai kesesuaian prinsip dan kebijakan akuntansi yang diadopsi oleh STI dengan Pernyataan Standard Akuntansi Keuangan (PSAK) Indonesia. Namun demikian Internal Audit tidak memberikan opini atau pendapat atas Laporan Keuangan Perseroan, dimana hal tersebut menjadi tugas Eksternal Auditor.

 

2.2.5.      Penilaian terhadap kecukupan dan proses pelaporan serta komunikasi pelaksanaan manajemen risiko dan

pengendalian internal STI.

 

2.2.6.     Penilaian terhadap efektifitas seluruh fungsi monitoring atas pengendalian internal baik yang dilakukan melalui : (Standards of the Professional Practice of Internal Auditing 1110 butir 2.5).

 

2.2.6.1.  Pengawasan yang terus menerus yang dilakukan oleh sistem pengendalian internal (embedded internal control) seperti financial controller, budget controller dan operational controller.

 

2.2.6.2.    Penilaian yang terus menerus yang dilakukan oleh Divisi yang diatasnya terhadap departemen dibawahnya.

 

2.3.  Internal Audit wajib bekerja sama dengan Komite Audit agar Komite Audit dapat menjalankan perannya sesuai dengan peraturan yang berlaku. (Kep Bapepam No. 29/PM/2004 butir 3).

 

2.4.   Internal Audit berkomunikasi dan bekerja sama dengan Eksternal Auditor untuk memastikan rencana audit keduanya

merupakan sinergi dalam menghasilkan rekomendasi peningkatan kinerja STI.

 

2.5.   Internal Audit bertanggung jawab untuk menjalankan penugasan yang bersifat ad-hoc dan/atau khusus yang diberikan baik oleh Direktur Utama atau Komite Audit sepanjang tidak mengandung benturan kepentingan. Penugasan dari anggota Direksi lainnya harus disampaikan melalui Direktur Utama, penugasan dari anggota Dewan Komisasris disampaikan melalui Komite Audit.

 

3.      ORGANISASI DARI INTERNAL AUDIT

3.1.  Internal Audit STI merupakan Divisi yang independen yang di dalam struktur organisasi Perseroan berada dibawah dan bertanggung jawab kepada Direktur Utama dan secara fungsional melapor kepada Komite Audit (IIA Practices Advisory 1110-1 butir 3).

 

3.2.  Internal Audit STI dipimpin oleh Kepala Divisi Internal Audit (Chief Internal Audit) sebagai Divisi Internal Audit yang bertanggung jawab dalam membuat Internal Audit Plan dan melaksanakan fungsi Internal Audit secara keseluruhan.

 

4.      PRINSIP INTERNAL AUDIT

Dalam menjalankan tugas dan tanggung jawabnya, Divisi Internal Audit harus berpegang kepada prinsip – prinsip sebagai berikut: (IIA Code of Ethics)

4.1.   Integritas

Menjaga nilai profesi yang tinggi dan memperhatikan nilai etika khusus dan umum.

 

4.2.   Independensi

Dalam menjalankan tugasnya Internal Audit melakukan yang terbaik bagi Perseroan (for the best interest of the Company) yang mendukung pencapaian visi, misi dan strategi STI.

 

4.3.   Obyektifitas

Internal Audit tidak boleh memiliki hubungan yang berpotensi benturan kepentingan dengan pihak yang diaudit, tidak boleh terlibat dalam aktivitas operasional obyek audit dan bukan merupakan bawahan (subordinate) pihak yang diaudit.

 

4.4.  Kerahasiaan (Confidentiality)

Internal Audit menjaga setiap informasi yang diterima dan tidak akan mengungkapkan informasi tersebut kepada pihak yang tidak berkepentingan.

 

4.5.  Kemampuan (Competency)

Internal Audit harus senantiasa meningkatkan pengetahuan dan ketrampilannya untuk dapat melaksanakan tugas dengan baik.

 

5.      TUGAS DAN TANGGUNG JAWAB

Internal Audit sebagai salah satu fungsi Pengawasan dan Pengendalian (Control and Monitoring) dalam Perseroan memiliki tugas dan tanggung jawab :

 

5.1.  Menilai kecukupan (adequacy) mekanisme pengendalian internal Perseroan, kebijakan manajemen risiko serta governance system yang dapat membantu pencapaian tujuan bisnis Perseroan. (IIA Code of Ethics dan COSO Report – Internal Control Integrated Framework).

 

5.2.  Menilai efektifitas (effectively) dari prosedur pengendalian yang dijalankan oleh sistim kontrol (Embedded Internal Control) pada setiap Departemen terkait telah dijalankan sesuai dengan Corporate Policy Manual STI dan Standard Operating Procedures. (COSO Report – Internal Control Integrated Framework).

 

5.3.  Menilai efisiensi (efficiency) operasional berdasarkan pendekatan proses bisnis (Business Process Approach). (COSO Report – Internal Control Integrated Framework).

 

5.4.  Menilai keandalan (reliability) pengendalian internal keuangan serta pengendalian internal dalam proses pembuatan laporan keuangan (financial reporting control). (COSO Report – Internal Control Integrated Framework).

 

5.5.  Menilai kepatuhan Perusahaan terhadap undang-undang dan peraturan yang berlaku. (COSO Report – Internal Control

Integrated Framework).

 

5.6.  Memberi masukan kepada manajemen atas pengendalian internal dan Standard Operating Procedures yang diperlukan

yang mengacu kepada best practices.

 

5.7.  Chief Internal Audit bertanggung jawab untuk membuat Rencana Audit Tahunan berdasarkan risiko (Risk Based Internal Audit Plan), rencana dan kebutuhan staff tahunan (man power planning) serta anggaran Divisi Internal Audit untuk diserahkan kepada Direksi dan Komite Audit. (Standards for the Professional Practice of Internal Auditing 1110 butir 2.2).

 

5.8.  Chief Internal Audit harus melakukan penilaian kecakapan, pamahaman dan pengetahuan staff audit sehubungan dengan pekerjaan audit yang akan dilakukan. Jika Divisi Internal Audit tidak memiliki kecakapan, pemahaman dan pengetahuan yang memadai untuk hal tertentu maka Chief Internal Audit harus melaporkan kepada Direksi dan Komite Audit untuk kemudian menunjuk pihak ketiga yang independen. (Standards for the Professional Practice of Internal Auditing 1200).

 

5.9.   Jika ada perubahan yang signifikan atas rencana yang sudah disampaikan, Chief Internal Audit harus menyampaikan

perubahan tersebut beserta rencana yang telah direvisi kepada Direktur Utama dan Komite Audit.

 

5.10. Chief Internal Audit bertanggung jawab untuk menyampaikan laporan atas aktifitas dan temuan audit kepada Direksi dan Komite Audit. (Standards for the Professional Practice of Internal Auditing 1200).

 

5.11. Chief  Internal Audit bertanggung jawab untuk membuat rencana monitoring, tindak lanjut (follow up) serta menilai kecukupan tindak lanjut manajemen atas saran dan rekomendasi yang disampaikan oleh Internal Audit.

 

5.12. Chief  Internal Audit bertanggung jawab untuk menjalankan penugasan yang bersifat ad-hoc yang diberikan baik oleh Direktur Utama atau Komite Audit sepanjang tidak mengandung benturan kepentingan. Atas penugasan khusus tersebut, Internal Audit menyiapkan “surat penugasan” (assignment letter) yang menjelaskan tujuan dan lingkup penugasan serta tanggung jawab Internal Audit yang harus ditandatangani oleh pemberi tugas.

 

5.13. Chief Internal Audit bertanggung jawab untuk melaporkan kepada Direktur Utama dan Komite Audit jika dalam

penugasan terdapat potensi benturan kepentingan atau Internal Audit tidak dapat lagi dipandang independen. Dalam situasi demikian, Direktur Utama atau Komite Audit berhak menunjuk pihak ketiga yang independen untuk melaksanakan tugas tersebut atas biaya Perusahaan. (IIA Practices Advisory 1130.C2).

 

5.14. Memberikan peringatan dini (early warning) kepada Direksi dan Komite Audit mengenai masalah yang ditemukan dalam pekerjaan audit yang secara signifikan berpotensi mempengaruhi pencapaian tujuan STI.

 

6.      HAK DAN WEWENANG

6.1. Internal Audit memiliki hak dan wewenang mendapatkan akses semua fungsi dalam organisasi, akses kepada semua dokumen / catatan, akses kepada aset yang dimiliki STI.

 

6.2. Internal Audit memiliki hak dan wewenang untuk bertanya dan meminta penjelasan baik dari karyawan maupun manajemen atas isu yang terkait dengan penugasan audit.

 

6.3. Chief Internal Audit memiliki hak sekaligus tanggung jawab untuk mengkaji kinerja operasional dan non operasional Perusahaan melalui kunjungan, audit maupun aktivitas lain yang relevan.

6.4.  Internal Audit berhak dan sekaligus bertanggung jawab untuk berkomunikasi dan berdiskusi dengan Komite Audit atas isu signifikan yang memerlukan pendapat atas masukan Komite Audit.

 

6.5.  Dengan persetujuan Direktur Utama, Internal Audit berwenang untuk meminta bantuan dari spesialis (specialized services) dari luar organisasi STI jika sumber daya dalam Internal Audit tidak mencukupi untuk memenuhi tujuan audit.

 

6.6.  Internal Audit tidak memiliki wewenang untuk :

 

6.6.1.      Melaksanakan fungsi operasional (operational duties) untuk organisasi STI maupun afilliasinya.

 

6.6.2.      Memulai atau menyetujui transaksi akuntansi diluar Divisi Internal Audit.

 

6.6.3.     Mengarahkan aktifitas karyawan STI yang bukan karyawan Divisi Internal Audit, kecuali dalam hal karyawan yang dimaksud telah secara khusus ditugaskan menjadi anggota tim audit atau membantu tim audit.

 

7.      TARGET DAN PENGUKURAN KERJA

7.1.  Internal Audit membuat target dan rencana jangka panjang dan tahunan (Road Map) berdasarkan masukan atas kinerja Divisi Internal Audit baik yang dibuat oleh pihak internal (Komite Audit dan Direksi) maupun pihak eksternal yang ditunjuk perseroan.

7.2.  Target kerja yang dimaksud dapat meliputi namun tidak terbatas pada :

7.2.1.   Perbaikan Internal Audit Working Framework (penyiapan audit metodologi, manual, standarisasi kertas kerja, pembuatan quality assurance program dan penyiapan database knowledge management.

7.2.2.      Kepatuhan terhadap standard yang diterbitkan oleh IIA (pembuatan risk profile, membuat rencana audit

berdasarkan risiko dan lain – lain).

 

7.2.3.     Kesesuaian terhadap Internal Control – Integrated Framework yang diterbitkan COSO (pemahaman proses bisnis, identifikasi risiko dan pengendalian serta penilaian terhadap kecukupan pengendalian dan standard operating procedures Perusahaan).

 

7.2.4.      Pengembangan sumber daya Internal Audit.

 

7.2.5.      Kegiatan Audit berbasiskan risiko.

 

7.3.  Internal Audit membuat Key Performance indicators yang mencakup :

7.3.1.      Hasil / kesimpulan.

 

7.3.2.      Standard yang disepakati. (IIA Standard, COSO, best practices dan lain – lain)

 

7.3.3.      Jadwal kerja.

 

8.      PENDEKATAN AUDIT BERBASIS RISIKO (RISK BASED AUDIT)

8.1. Internal Audit bertujuan menjadi mitra kerja strategis (Strategic Business Partner) manajemen serta Perseroan untuk membantu pencapaian tujuan Perseroan. Oleh karenanya Internal Audit harus memahami tujuan, proses bisnis serta risiko (what could go wrong) yang dapat mempengaruhi efisiensi dan efektifitas proses bisnis Perseroan dan pencapaian tujuan Perseroan.

 

8.2. Pendekatan Risk Based Audit merupakan suatu proses dimana Internal Audit harus memahami tujuan, lingkungan pengendalian (control environment) proses bisnis serta risiko terkait untuk kemudian menyiapkan Rencana Audit dan melakukan audit berdasarkan profil risiko yang telah diidentifikasi dan dianalisa. (COSO Report – Internal Control Integrated Framework).

 

8.3.   Identifikasi dan penilaian / analisa risiko dilakukan melalui Control Self Assessment (CSA) yang berarti dilakukan oleh

Departemen terkait dengan difasilitasi oleh Internal Audit. (COSO Report – Internal Control Intergrated Framework).

 

8.4. Profil risiko menjadi dasar penepatan ruang lingkup, frekuensi audit serta sumber daya yang diperlukan dengan lebih berfokus kepada area yang dinilai memiliki risiko yang tinggi.

 

8.5.  Profil risiko serta penilaian risiko adalah sesuatu yang senantiasa berubah baik oleh faktor internal Perseroan (Corporate action, Plan, etc) maupun faktor eksternal (kondisi ekonomi, peraturan dan undang-undang, kompetisi dan lain – lain). Oleh karenanya Internal Audit harus senantiasa berkomunikasi dengan manajemen untuk memastikan profil risiko yang digunakan sebagai dasar rencana dan pekerjaan audit valid dan relevan. (COSO Report – Internal Audit Integrated Framework).

 

8.6.  Komunikasi aktif dan berkesinambungan dengan auditee dilakukan oleh Internal Audit untuk mendiskusikan jadwal audit, pendekatan audit, lingkup pekerjaan serta temuan audit.

 

8.7.  Penerapan Risk Based Audit bukan berarti menghilangkan aktifitas audit kepatuhan. Dengan pendekatan Risk Based Audit, audit kepatuhan (compliance audit) terhadap Standard Operating Procedures serta undang-undang dan peraturan difokuskan kepada area yang memiliki risiko tinggi.

 

 

9.      MANAJEMEN AKTIVITAS AUDIT TAHUNAN

9.1.  Perencanaan

 

9.1.1.      Rencana Audit Tahunan sekurang – kurangnya meliputi :

 

9.1.1.1.    Area yang menjadi fokus kegiatan audit yang ditetapkan berdasarkan profil risiko.

 

9.1.1.2.    Ruang lingkup audit.

 

9.1.1.3.    Frekuensi dan jadwal audit.

9.1.1.4.    Sumber daya yang diperlukan.

9.1.2.      Rencana Audit Tahunan diserahkan kepada Direksi dan Komite Audit untuk mendapatkan persetujuan.

9.1.3.     Direksi dan Komite Audit bertanggung jawab untuk mengkaji, memberi masukan dan memberi persetujuan atas Rencana Audit Tahunan.

9.2.  Pelaksanaan Audit dan Supervisi (Standards for the Professional Practice of Internal Auditing 2300)

 

9.2.1.      Chief Internal Audit harus memastikan bahwa seluruh audit program dan review telah dilaksanakan. Untuk setiap penyimpangan (exception). Jika ada, harus mendapat persetujuan dari Chief Internal Audit.

 

9.2.2.     Chief Internal Audit harus memastikan bahwa supervisi dan pengawasan pelaksanaan audit telah dilakukan oleh para manajer dan koordinator.

 

9.2.3.     Setiap kesimpulan audit dan rekomendasi dibuat berdasarkan analisa yang memadai (adequate), serta dikaji dan dievaluasi dengan matang.

 

9.2.4.     Informasi yang diperoleh dan digunakan untuk menganalisa harus andal, relevan dan memadai untuk membuat kesimpulan.

 

9.3.  Pelaporan Hasil Audit (Standards for the Professional Practice of Internal Auditing 2400)

 

Dalam menyiapkan laporan Audit, Chief Internal Audit harus memastikan bahwa :

 

9.3.1.   Audit Report telah mencakup semua hal material yang jika dihilangkan dapat mempengaruhi efektifitas dan efisiensi pengendalian internal, manajemen risiko dan good corporate governance. (Standards for the Professional Practice of Internal Auditing 2421).

 

9.3.2.    Kecuali dalam hal terjadi fraud, semua temuan audit telah didiskusikan dengan auditee untuk memungkinkan auditee memberikan tanggapan atas temuan tersebut.

 

9.3.3.      Laporan Audit sekurang – kurangnya meliputi :

 

9.3.3.1.  Kesimpulan dan temuan audit serta informasi material lain yang terkait. (Standards for the Professional Practice of Internal Auditing 2410)

 

9.3.3.2.    Rekomendasi dan observasi.

 

9.3.3.3.  Analisa tingkat kesulitan dan kendala serta sumber daya yang diperlukan untuk manajemen menerapkan rekomendasi yang diberikan.

 

9.3.3.4.    Akibat jika langkah perbaikan tidak dilakukan.

 

9.3.3.5.    Jangka waktu yang diperkirakan dalam menerapkan langkah perbaikan.

 

9.3.4.    Laporan Audit disampaikan kepada manajemen untuk memperoleh tanggapan 1 (satu) minggu setelah tanggal pekerjaan audit selesai.

 

9.3.5.      Tanggapan manajemen diterima paling lambat 1 (satu) minggu setelah Laporan Audit diterima oleh manajemen.

 

9.3.6.      Laporan Audit final disampaikan kepada Direksi dan Komite Audit paling lambat 1 (satu) minggu setelah

tanggapan manajemen diterima.

 

9.4.  Monitoring Kemajuan Implementasi Rekomendasi Audit oleh Manajemen (COSO Report – Internal Control Integrated Framework dan Standards for the Professional of Internal Auditing 2500)

 

9.4.1.      Untuk menindak lanjuti temuan dan rekomendasi, Internal Audit membuat register setiap temuan dan

rekomendasi yang disampaikan kepada manajemen (Standards for the Professional Practice of Internal Auditing 2500 C.1)

 

9.4.1.1.   Dibuat urutan prioritas berdasarkan tingkat risiko serta akibat jika rekomendasi tersebut tidak dilaksanakan untuk kemudian dikelompokan menjadi high, medium dan low.

 

9.4.1.2.    Dibuat jangka waktu (deadline) pelaksanaan rekomendasi.

 

9.4.1.3.    Diidentifikasi critical success factor pelaksanaan rekomendasi.

 

9.4.2.      Menyampaikan register tersebut kepada Direksi dan komite Audit untuk mendapat masukan dan persetujuan.

 

9.4.3.    Melakukan monitoring atas kemajuan Implementasi rekomendasi dan menyampaikan laporan kemajuan kepada Direksi dan Komite Audit.

 

10.    PROGRAM QUALITY / ASSURANCE (STANDARDS FOR THE PROFESSIONAL PRACTICE OF INTERNAL AUDITING 1300)

10.1.         Internal Audit senantiasa meningkatkan perannya untuk memenuhi kebutuhan dan ekspektasi

dari auditee serta stakeholders terkait. Oleh karenanya evaluasi secara berkesinambungan terus dilakukan untuk memastikan bahwa internal audit dalam melakukan perannya sesuai dengan target yang disepakati, kode etik serta Internal Audit Charter untuk menghasilkan proses dan hasil audit yang berkualitas.

 

10.2.         Evaluasi kualitas Internal Audit dilakukan terhadap hasil audit maupun proses auditnya.

 

10.3.         Evaluasi kualitas dapat dilakukan dalam bentuk :

 

10.3.1.    Internal Assessment (Standards for the Professional Practice of Internal Auditing 1311)

 

10.3.1.1. Self Assessment

Evaluasi yang dilakukan oleh Internal Audit sendiri yang biasanya dilakukan pada akhir proses audit untuk menilai kepatuhan terhadap standar pengelolaan proses audit (kepatuhan terhadap audit manual, working papers standard, efektivitas program audit dan lain – lain) serta pelaporan hasil audit. Hal tersebut disamping untuk menjaga kualitas audit sekaligus sebagai bahan masukan untuk meningkatkan efektivitas dan efisiensi audit.

 

10.3.1.2.     Internal Independent Assessment

Dilakukan melalui customer / auditee survey untuk mendapat masukan atas kinerja Internal Audit. Kinerja ini diukur berdasarkan ekspektasi yang telah disepakati oleh manajemen dan Internal Audit.

 

10.3.2.    External Independen Assessment (Standards for the Professional of Internal Auditing)

Evaluasi yang dilakukan oleh pihak ekstern yang independen dan kompeten sekurang – kurangnya satu kali dalam 5 (lima) tahun sebagaimana yang disarankan oleh Standard Practice Framework – IIA