Satuan Kerja Audit Intern (SKAI)

Kedudukan SKAI dalam Struktur Organisasi

Kepala SKAI bertanggung jawab secara struktural kepada Direktur Utama. Untuk menjaga
independensi dan menjamin kelancaran tugas dan tanggung jawab audit serta wewenang
dalam memantau tindak lanjut atas temuan SKAI, maka kepala SKAI bertanggung jawab secara
fungsional kepada Dewan Komisaris melalui Komite Audit.

Tugas dan Tanggung Jawab SKAI

Pelaksanaan tugas dan tanggung jawab SKAI sebagaimana tercantum dalam Piagam SKAI meliputi:
• Menyusun dan melaksanakan Rencana Kerja Tahunan SKAI.
• Mengevaluasi dan menguji pelaksanaan proses tata kelola, manajemen risiko, dan sistem
pengendalian intern sesuai dengan kebijakan PermataBank.
• Menilai dan mengevaluasi efisiensi dan efektivitas di bidang keuangan, akuntansi,
operasional, sumber daya manusia, pemasaran, teknologi informasi, dan kegiatan lainnya.
• Memberikan rekomendasi perbaikan dan informasi yang obyektif tentang kegiatan yang
diperiksa pada semua tingkatan manajemen.
• Membuat laporan hasil audit dan menyampaikan laporan tersebut kepada Direktur Utama dan
Dewan Komisaris dengan tembusan kepada Direktur Kepatuhan.
• Memantau, menganalisa dan melaporkan pelaksanaan tindak lanjut perbaikan yang telah
disepakati.
• Bekerja sama dengan Komite Audit.
• Menyusun program untuk mengevaluasi mutu kegiatan SKAI yang dilakukan.
• Melakukan pemeriksaan khusus apabila diperlukan sepanjang tidak mempengaruhi independensi.
• Kepala SKAI harus mengidentifikasi dan memperhatikan ekspektasi Direksi, Manajemen Senior,
 Dewan Komisaris, serta pemangku kepentingan lainnya terhadap opini dan kesimpulan yang
diberikan oleh SKAI.

Laporan Pelaksanaan Kerja SKAI

• Membuat dan menyampaikan laporan progres dan hasil pencapaian Rencana Kerja Tahunan,
serta kecukupan sumber daya kepada Direktur Utama dan Komite Audit secara berkala.
• Membuat dan menyampaikan laporan pelaksanaan dan pokok-pokok hasil audit intern kepada
regulator secara semesteran setelah mendapat persetujuan dari Direktur Utama dan Dewan
Komisaris melalui Komite Audit.

Pengangkatan Dan Pemberhentian Kepala SKAI

 Kepala SKAI diangkat dan diberhentikan oleh Direktur Utama atas persetujuan Dewan Komisaris.
 Direktur Utama dapat memberhentikan Kepala SKAI setelah mendapat persetujuan Dewan
Komisaris, jika Kepala SKAI tidak memenuhi persyaratan sebagaimana diatur dalam Piagam
SKAI dan/atau tidak cakap dalam menjalankan tugas.
 Setiap pengangkatan, penggantian, ataupun pemberhentian Kepala SKAI dilaporkan kepada
regulator.
 Seluruh Auditor Intern bertanggung jawab secara berjenjang kepada Kepala SKAI.

Piagam SKAI
Dalam rangka menegakkan pelaksanaan prinsip kehati- hatian dalam pengelolaan PermataBank,
meningkatkan efektivitas tata kelola perusahaan dan manajemen risiko, serta mengamankan
kegiatan usaha PermataBank, maka diperlukan adanya fungsi SKAI yang efektif dalam
menjalankan tugas dan tanggung jawabnya.

Piagam SKAI disusun dengan mengacu pada Standar Pelaksanaan Fungsi Audit Intern Bank
(SFPAIB) dari Bank Indonesia, Keputusan Ketua Badan Pengawan Pasar Modal dan Lembaga
Keuangan (Bapepam-LK), regulasi lainnya, regulasi lainnya serta International Professional Practice
Framework (IPPF) yang diterbitkan oleh The Institute of Internal Auditor (IIA). SKAI dapat
melakukan kaji ulang terhadap Piagam SKAI secara berkala. Bilamana dipandang perlu, SKAI akan
mengusulkan perubahan kepada Direktur Utama dan Komisaris Utama.

Kualitas dan Metodologi Audit

Agar fokus pada risiko-risiko tertinggi, memberikan nilai tambah, dan membantu PermataBank
untuk mencapai rencana bisnisnya, SKAI mengkaji ulang dan mengkinikan metodologi audit
berbasis risiko secara berkala, dan memantau ketepatan waktu dalam penyampaian laporan hasil
audit. SKAI juga melaksanakan program intern quality assurance untuk memastikan
kepatuhan terhadap metodologi audit yang berlaku.

Mengingat industri perbankan sangat terkomputerisasi, SKAI mengoptimalkan penggunaan

Computer Assisted Audit Techniques (CAATs) dalam mengolah data dan menghasilkan exceptions
reports dari core banking system yang dianalisis lebih lanjut oleh Auditor Intern.

SKAI melakukan upgrade secara berkelanjutan terhadap audit management system

yang digunakan, mengimplementasikan modul-modul yang utama, dan melaksanakan internal self-
assessment.

Sistem Pengendalian Intern

Penerapan tata kelola PermataBank menjadi tanggung jawab Direksi, Dewan Komisaris, dan
seluruh karyawan Bank sebagai dasar pencapaian tujuan, serta menjaga dan meningkatkan nilai
PermataBank. Penerapan tata kelola PermataBank dilaksanakan selaras dengan nilai- nilai
perusahaan, strategi, dan kebijakan PermataBank.

Sebagai bagian dari penerapan tata kelola, PermataBank menerapkan sistem pengendalian intern
yang dilaksanakan secara berkesinambungan dengan melakukan review secara berkala atas
kecukupan pemisahan tugas, dual control/dual custody, rekonsiliasi, kebijakan dan prosedur.

Dewan Komisaris melalui Komite Audit bertanggung jawab mengkaji kecukupan dan efektivitas
sistem pengendalian intern, serta mengevaluasi kecukupan upaya Manajemen dalam
mengembangkan budaya pengendalian.

Direksi berkomitmen untuk menjadikan sistem pengendalian intern sebagai suatu budaya
PermataBank, dalam bentuk:
• Menyusun struktur organisasi yang sesuai dengan tujuan PermataBank.
• Menetapkan wewenang dan tanggung jawab.
• Menjunjung integritas dan nilai-nilai etika.
• Melakukan pelatihan dan pengembangan sumber daya manusia sesuai dengan
pengembangan karir dan kebutuhan PermataBank.
• Melakukan pemantauan dan memberikan arahan serta memperhatikan faktor-faktor
ekstern yang dapat mempengaruhi kegiatan operasional PermataBank dan penerapan
manajemen risiko.

PermataBank menerapkan sistem pengendalian intern dengan strategi dan desain yang bertujuan untuk
mengidentifikasi secara dini kemungkinan terjadinya suatu kejadian yang dapat mempengaruhi
PermataBank, antara lain:
• Menjaga dan mengamankan aset.
• Memberikan jaminan tersedianya laporan yang akurat dan dapat diandalkan.
• Meningkatkan efektivitas dan efisiensi dalam kegiatan operasional.
• Meningkatkan kepatuhan terhadap regulasi dan peraturan yang berlaku.
• Mengantisipasi dan memitigasi kerugian, penyimpangan, dan pelanggaran terhadap prinsip kehati-
hatian.

Sistem pengendalian intern juga berfungsi untuk mengelola risiko agar tetap berada dalam batas
toleransi. Dalam kegiatan operasional, sistem pengendalian intern dirancang dan diterapkan
untuk mengelola dan mengendalikan risiko, namun bukan untuk menghilangkan risiko. Oleh karena
itu, sistem pengendalian intern diharapkan dapat memberikan keyakinan yang memadai mengenai
pencapaian tujuan pengendalian suatu entitas, namun tidak menjamin secara mutlak terhadap
adanya salah saji yang material, kerugian, atau terjadinya kondisi lain yang tidak terduga.
Evaluasi terhadap Pengendalian Intern
PermataBank menerapkan pendekatan three lines of assurance:
1. Lini pertama, unit bisnis dan fungsional bertanggung jawab dalam memastikan proses
operasional telah memenuhi regulasi, kebijakan dan prosedur yang berlaku dan memberikan
jaminan bahwa pengendalian intern telah secara efektif dilaksanakan pada tingkat unit.
2. Lini kedua adalah fungsi independen yang berada di dalam Country Operational Risk and
Assurance yang bertanggung jawab dalam memastikan bahwa proses manajemen risiko
operasional berjalan efektif dalam mengidentifikasi risiko dan kelemahan pengendalian
intern termasuk memastikan kepatuhan terhadap ketentuan ekstern.
3. Lini ketiga, Satuan Kerja Audit Intern (SKAI) sebagai pelaksana independent assurance
yang bertanggung jawab untuk mengevaluasi dan menguji secara obyektif untuk
memberikan keyakinan yang memadai dan independen atas efisiensi dan efektivitas
penerapan proses tata kelola, manajemen risiko dan pengendalian intern termasuk aktivitas
assurance yang dilakukan lini pertama dan lini kedua dalam operasional PermataBank.

Pelaksanaan independent assurance oleh SKAI meliputi:

1. Tata kelola, dengan melakukan evaluasi atas kecukupan proses tata kelola.
2. Manajemen risiko, dengan melakukan evaluasi atas kecukupan proses manajemen risiko
(identifikasi, pengukuran, pengendalian, dan pemantauan) serta efektivitas pengendalian
eksposur risiko.
3. Sistem pengendalian intern, dengan melakukan evaluasi atas efektivitas dan kecukupan
lingkungan pengendalian, aktivitas pengendalian, informasi & komunikasi, dan pemantauan,
terkait dengan aspek keuangan, proses bisnis, dan kepatuhan.

Dengan penerapan three lines of assurance tersebut diharapkan terdapat penguatan sistem
pengendalian intern yang dimiliki PermataBank sebagai hasil kerja sama seluruh lini baik lini
pertama, kedua maupun ketiga. Kerangka kerja di atas diterapkan dalam semua proses, yaitu
perencanaan, eksekusi, maupun evaluasi dalam bentuk kode etik, pembagian tugas,
kewenangan, dan prosedur, dimana didalamnya terdapat penilaian risiko, mitigasi risiko,
penetapan limit, persetujuan, dan adanya pelaporan yang memadai.

Manajemen PermataBank telah melaksanakan langkah- langkah tindak lanjut atas laporan yang
diterima terkait dengan kecukupan pengendalian intern untuk memitigasi risiko.