P r e s e n t a t i o n P a g e 1

SCROLL DOWN
P r e s e n t a t i o n P a g e 2

Profil Perusahaan

Piagam Audit Internal

Pelaksanaan Audit Internal pada PT

MV
P r e s e n t a t i o n P a g e 3
P r e s e n t a t i o n P a g e 4

PT MV merupakan perusahaan hasil

pemisahan kegiatan usaha (spin off) bidang
pengelolaan investasi dari PT MC Indonesia,
yang memperoleh izin usaha dari Bapepam &
LK pada tanggal 6 Mei 2011 melalui surat
keputusan Bapepam No. KEP-03/BL/MI/11.
PT MV didirikan pada tanggal 8 November
1991 dan diambil alih oleh kelompok usaha
DU CORP.

Saat ini PT Mega Capital Investama telah

menerbitkan sejumlah Reksa Dana, yang
terdiri dari Reksa Dana Konvensional,
Terproteksi dan Penyertaan Terbatas.
Nasabah PT MV mencakup nasabah individu
dan nasabah institusi, di antaranya yaitu Dana
Pensiun, Yayasan, dan Asuransi.
 P r e s e n t a t i o n
Dewan Komisaris P a g e 5

Manajemen Risiko, Kepatuhan, &

Audit Internal
Dewan Direksi

Investasi & Bisnis Investasi Syariah Operasional

Investasi & Akuntansi &

Riset Keuangan

Penyelesaian
Perdagangan
Transaksi Efek
Anti Pencucian Uang
Pengembangan & Pencegahan
SDM Pendanaan Teroris

Teknologi &
Pemasaran
Informasi
P r e s e n t a t i o n P a g e 6
P r e s e n t a t i o n
a. Menjaga terpenuhinya kepentingan
PT MV dan Pemegang Unit
Penyertaan secara aman untuk
terselenggaranya industri
pengelolaan investasi yang sehat
dan mampu berkembang secara
wajar;
b. Memberikan keyakinan yang
independen dan obyektif serta
memberikan jasa konsultasi kepada
Dewan Komisaris dan Direksi
untuk memaksimalkan dan menjaga
nilai pemegang saham.
P a g e 7
9
a. Membantu memerbaiki dan memperkuat
lingkungan pengendalian internal di PT MV;
b. Memberikan pandangan independen kepada
Dewan Komisaris dan Direksi terhadap
kecukupan pengendalian internal dan kepatuhan
terhadap kebijakan dan prosedur;
c. Menyediakan jasa konsultasi yang memberikan
nilai tambah dan memperbaiki kegiatan
operasional perusahaan;
d. Membantu Manajemen PT MV untuk mencapai
tujuannya dengan pendekatan sistematis dan
disiplin untuk mengevaluasi dan memperbaiki
efektivitas dari manajemen risiko, kontrol, dan
proses tata kelola yang baik.
 P r e s e n t a t i o n P a g e 8

a. Internal Audit merupakan bagian dari struktur pengendalian internal dan merupakan
segala bentuk kegiatan yang berhubungan dengan audit dan pelaporan hasil audit atas
terselenggaranya struktur pengendalian secara terkoordinasi dalam setiap tingkatan
manajemen;
b. Dewan Komisaris menjamin agar Internal Audit dapat melaksanakan tugasnya secara
independen;
c. Manajemen PT MV mendukung secara penuh Fungsi Audit Internal untuk bekerja secara
independen tanpa pengaruh conflict of interest dalam bentuk apapun;
d. Koordinator Fungsi Manajemen Risiko, Kepatuhan, dan Internal Audit diangkat dan
diberhentikan oleh Direktur dengan persetujuan Dewan Komisaris, serta dilaporkan
kepada OJK;
e. Koordinator Fungsi Manajemen Risiko, Kepatuhan, dan Internal Audit bertanggung jawab
secara langsung kepada Direktur;
f. Koordinator Fungsi Manajemen Risiko, Kepatuhan, dan Internal Audit dapat
berkomunikasi langsung dengan Dewan Komisaris untuk menginformasikan hal-hal
terkait audit, dan pemberian informasi tersebut harus dilaporkan kepada Direktur.
P r e s e n t a t i o n P a g e 9

a. Internal Audit memiliki kewenangan untuk melakukan pemeriksaan yang dipimpin oleh
seorang Koordinator Fungsi Manajemen Risiko, Kepatuhan & Internal Audit;
b. Internal Audit memiliki akses tidak terbatas ke semua fungsi, catatan, kekayaan, dan
karyawan PT MV;
c. Internal Audit memiliki akses yang penuh dan bebas ke Dewan Komisaris;
d. Internal Audit berwenang untuk mengalokasikan sumber daya, frekuensi, memilih
subyek; menentukan ruang lingkup pekerjaan; dan menerapkan metode/cara/teknik
yang dibutuhkan untuk mencapai tujuan audit internal;
e. Berhak untuk mendapatkan bantuan dari personil unit kerja/fungsi di PT MV di mana
proses audit berjalan, juga jasa khusus lainnya dari dalam maupun luar PT MV;
f. Internal Audit tidak memiliki wewenang dan/atau tanggung jawab untuk melaksanakan
kegiatan operasional PT MV;
g. Melakukan investigasi jika terdapat indikasi fraud di PT MV, termasuk melakukan
koordinasi tindakan investigasi dengan unit kerja lain.
P r e s e n t a t i o n P P
a ga eg e 1 0
9

a. Internal Audit bertanggung jawab untuk merencanakan audit, melaksanakan audit, mengatur dan
mengarahkan audit serta mengevaluasi prosedur untuk memperoleh keyakinan bahwa tujuan
dan sasaran PT MV dapat dicapai secara optimal;
b. Mengimplementasikan rencana audit tahunan, termasuk tugas khusus atau proyek yang diminta
oleh Manajemen dan Dewan Komisaris;
c. Fungsi Internal Audit berkewajiban menyusun kebijakan dan prosedur tertulis sebagai pedoman
bagi auditor internal dalam bertugas;
d. Internal Audit harus berusaha agar dapat berperan sebagai konsultan bagi pihak-pihak internal
yang membutuhkan terutama dalam melaksanakan tugasnya;
e. Menjaga jumlah staf audit yang cukup dengan pengetahuan yang memadai, keahlian, dan
pengalaman untuk melaksanakan audit;
f. Mengevaluasi dan menilai fungsi, produk, dan jasa yang baru/direvisi, diproses, dikmbangkan,
atau dikonsilidasikan apabila perlu;
g. Memiliki program untuk mengavaluasi mutu kegiatan audit yang dilakukan;
h. Menginformasikan temuan audit yang signifikan kepada BoD dan BoC.
P r e s e n t a t i o n P P
a ga eg e 1 1
9

a. Mencakup seluruh aspek dan kegiatan PT MV yang secara langsung atau pun
tidak langsung diperkirakan dapat berpengaruh terhadap penyelenggaraan
kegiatan manajer investasi secara baik bagi PT MV dan masyarakat;
b. Meliputi seluruh entitas audit (seluruh fungsi dan unit kerja) PT MV;
c. Melakukan pemeriksaan dan penilaian atas kecukupan struktur pengendalian
internal;
d. Melakukan pemeriksaan dan penilaian atas efektivitas struktur pengendalian
internal;
e. Melakukan pemeriksaan dan penilaian atas kualitas kerja.
 P r e s e n t a t i o n P a g e 1 2

Berdasarkan Pedoman Audit Internal

PT MV per tahun 2017
P r e s e n t a t i o n P a g e 1 3
Dalam pelaksanaan praktik audit internalnya, PT MV menerapkan
pendekatan risk based audit dari yang semula menggunakan pendekatan
control based. Hal ini sejalan dengan berkembangnya manajemen risiko
sebagai salah satu proses inti di perusahaan. Perubahan pendekatan ini
dilakukan pada tahun 2017.

Dengan adanya perubahan ini, Internal Auditor harus memperhitungkan

prinsip-prinsip manajemen risiko di dalam pelaksanaan audit internal.
Prinsip-prinsip tersebut, yaitu:

Memasukkan pandangan risiko organisasi dalam mengembangkan

rencana kerja tahunan.

Menggunakan teknik audit berdasarkan risiko dalam pelaksanaan

tugas audit.

Melaporkan kembali hasil audit dalam kerangka risiko pengendalian.

P r e s e n t a t i o n P a g e 1 4
 P r e s e n t a t i o n P a g e 1 5

Memantau
Melaksanakan tugas pelaksanaan langkah
pemeriksaan. perbaikan auditee.

Merencanakan tugas Membuat laporan

pemeriksaan. sebagai hasil Mengelola sumber
pelaksanaan tugas daya yang tersedia
pemeriksaan. dalam rangka
mencapai tujuan
organisasi.
 P r e s e n t a t i o n P a g e 1 6

Perusahaan perlu mengidentifikasi dan mengukur segala ketidakpastian yang akan dihadapi perusahaan berkenaan
dengan aktivitas bisnisnya. Oleh karena itu, prosedur penilaian risiko perlu dilakukan. Prosedur ini tidak hanya
akan membantu Perusahaan mengidentifikasi segala risiko dan menerapkan safeguard yang sesuai, tetapi juga
mampu membantu proses audit internal agar lebih diarahkan kepada area-area yang lebih signifikan.

Proses penilaian risiko

Identifikasi Risiko Pengukuran Risiko Prioritas Risiko

Terdapat 3 pendekatan dalam
mengidentifikasi risiko, yakni:
1. Analisis eksposur;
2. Analisis lingkungan; dan
3. Skenario risiko
Terdapat 3 pendekatan dalam
mengidentifikasi risiko, yakni:
1. Perkiraan probabilitas &
kemungkinan kerugian;
2. Faktor risiko; dan
3. Matriks tertimbang
Terdapat 3 pendekatan
pemeringkatan risiko, yakni:
1. Peringkat mutlak;
2. Peringkat relatif; dan
3. Peringkat matriks
 P r e s e n t a t i o n P a g e 1 7

Risiko Risiko
Kredit Risiko Reputasi
Likuiditas Risiko
Operasio
Risiko nal Risiko
Pasar Risiko Strategis
Hukum

Risiko
Kepatuh
an
P r e s e n t a t i o n P a g e 1 8
 P r e s e n t a t i o n P a g e 1 9

Marketing Risk

1
Kerugian karena pengembangan dan Staff Risk

4
promosi produk yang kurang tepat atau
tidak efektif. Kerugian yang disebabkan oleh kegagalan
Contoh: program promosi tidak efektif manajemen atau keterbatasan staf.
Contoh: inkompetensi; produktivitas
menurun akibat gangguan di tempat
Customer Service Risk kerja.

2 Kerugian karena citra perusahaan di

mata nasabah, karyawan, badan System Risk
pengawas, dan masyarakat menurun.
Contoh: layanan kurang memuaskan;
berita/isu negatif di masyarakat.
5 Kerugian karena kesalahan atau kegagalan
pada sistem.
Contoh: kesalahan pengembangan program
komputer; kegagalan jaringan.
Third Party Risk

3 Kerugian karena kesalahan dalam

Financial Risk

6
proses transaksi.
Contoh: ketidakmampuan sistem dalam Kerugian karena kelemahan kontrol dan
menangani transaksi yang kompleks; informasi keuangan yang tidak tepat.
money laundering. Contoh: tidak ada otorisasi atas suatu
transaksi; fraud; kurang pengawasan atas
proses transaksi atau akuntansi.
P r e s e n t a t i o n P a g e 2 0
 P r e s e n t a t i o n P a g e 2 1

Micro risk assessment atau penilaian risiko mikro

adalah penilaian atas semua komponen dari
auditee untuk meningkatkan efektivitas dan
efisiensi pelaksanaan audit, di mana prioritas,
luas, dan lama pemeriksaan disesuaikan dengan
tingkat risiko dan signifikansinya terhadap
pencapaian sasaran auditee dan perusahaan.
 P r e s e n t a t i o n
Perencanaan Audit
Prosedur ini memungkinkan auditor
internal menentukan cara mencapai
tujuan audit dan menilai indikasi
adanya masalah material yang
memungkinkan terjadinya risiko.
Tahapan:
1. Pemahaman risiko;
2. Penelitian pendahuluan;
3. Pembuatan/update program;
4. Penyesuaian Audit Program
Memorandum.
Tindak Lanjut Hasil Audit
Internal Auditor harus melakukan
monitoring atas tindak lanjut
auditee terkait respons atas temuan
audit yang ditemukan, serta
memastikan bahwa tindakan
perbaikan tersebut benar dilakukan
dan membawa perubahan yang
diharapkan.
P a g e 2 2
Pelaksanaan Audit
Pelaksanaan audit bertujuan untuk
menguji dan mengevaluasi aktivitas
unit kerja.
Tahapan:
1. Kontrol hari pertama (stock
opname);
2. Riviu pengelolaan risiko;
pengendalian internal & tata
kelola;
3. Evaluasi hasil audit.
Pelaporan Hasil Audit
Internal Auditor wajib menuangkan
hasil pemeriksaan dalam bentuk
Laporan Hasil Audit (LHA).
Penyusunan LHA harus memenuhi
standar, yakni:
Tertulis; singkat, mudah dipahami &
spesifik; akurat; obyektif;
konstruktif; penanggung jawab;
tepat waktu; dan sistematis.
P r e s e n t a t i o n P a g e 2 3
P r e s e n t a t i o n P a g e 2 4
P r e s e n t a t i o n P a g e 2 5

Dalam mengimplementasikan pendekatan RBA, Internal

Auditor harus melakukan pemeriksaan dengan fokus, luas,
dan kedalaman yang berbeda-beda sesuai dengan tinggi
rendahnya tingkat risiko. Tujuan utama dilakukannya
penilaian risiko dalam individual audit atau penilaian risiko
mikro (Micro Risk Assessment) adalah:
1. Mengidentifikasi area-area penting dalam ruang lingkup
audit sebagai fokus audit;
2. Mengalokasikan lebih banyak upaya audit pada area
dengan risiko signifikan;
3. Merancang program audit yang menguji kontrol-kontrol
paling penting dengan lebih mendalam dan saksama.
Adapun output dari implementasi RBA pada tiap tahap
pemeriksaan adalah sebagai berikut:
• Perencanaan -> risk matrix perencanaan; risk profile
perencanaan; dan Audit Program RBA
• Pelaksanaan -> Audit Program RBA
• Pelaporan -> risk matrix final dan risk profile final
 P r e s e n t a t i o n P a g e 2 6
Kategori risk matrix

Merupakan alat bantu untuk

melakukan penilaian risiko, guna
membantu Internal Auditor dalam
memfokuskan pemeriksaan pada
hal-hal yang signifikan, agar
kegiatan pemeriksaan lebih efisien
dan efektif.
 P r e s e n t a t i o n P a g e 2 7

Perencanaan luas & kedalaman pemeriksaan

berdasarkan tingkat risiko pada risk profile
Merupakan peta risiko yang menunjukkan risiko perencanaan
spesifik/detil berdasarkan tingkat dampak dan
kemungkinannya. Tingkat kemungkinan ditentukan
berdasarkan hasil analisis kecukupan desain sistem
kontrol internal dan tahap penelitian pendahuluan.

Tingkatan area pemeriksaan berdasarkan hasil

pemetaan risiko
 P r e s e n t a t i o n P a g e 2 8
Langkah-
langkah
penyusunan
audit program
RBA

Audit program harus difokuskan

pada risiko dan Internal Auditor
harus mampu mengidentifikasi
objektif/sasaran auditee, risiko
yang dapat menghambat jalannya
operasi, dan kunci pengendalian
yang dibutuhkan untuk mencapai
tujuan operasi.
 P r e s e n t a t i o n
Risk matrix final merupakan
gambaran besar atas kondisi
pengelolaan risiko auditee
berdasarkan hasil pemeriksaan
Internal Auditor, dan risk profile
final adalah hasil mapping risiko-
risiko spesifik berdasarkan hasil
audit tersebut.
Risiko netto/final adalah risiko
gross (inherent/bawaan) yang telah
dikurangi dengan pertimbangan
pengendalian berjalan. Oleh
karena itu risiko netto final
mencerminkan risiko
terbuka/residual risk.
P a g e 2 9
Risiko netto/final dipetakan dalam
risk matrix dan risk profile final
sebagai pedoman bagi Internal
Auditor pada saat penyusunan
laporan hasil audit dan untuk
pemeriksaan periode mendatang.
P r e s e n t a t i o n P a g e 3 0
 01
P r e s e n t a t i o n P a g e 3 1

Meyakini keabsahan transaksi. Otorisasi

Menghindari/mengurangi kemungkinan
penyalahgunaan atau kesalahan yang
Pemisahan 02
Tugas
03
ditutupi.

Pihak kedua meyakini

kebenaran/keabsahan suatu transaksi atau Dual Control
proses yang dilakukan oleh pihak pertama.

Menghindari/mengurangi
kemungkinan penyalahgunaan oleh
Dual/Joint 04
Custody
05
pihak lain yang tidak berwenang.
Menghindari/mengurangi peluang
agar aset/data/dokumen tidak Keamanan Fisik
disalahgunakan, dihilangkan, atau
dicuri.
 06
P r e s e n t a t i o n P a g e 3 2

Pengawasan atas formulir/dokumen berharga dan

mempermudah penelusuran kembali apabila terjadi
penyimpangan atas penggunaan dokumen
Number Control
tersebut.

Mendeteksi selisih stok, keadaan stok, Inspeksi/ 07

kepemilikan stok. Opname
Mendeteksi adanya transaksi
Verifikasi
08
yang tidak sah dan tidak akurat.

Mengawasi pelaksanaan proses

pengendalian sebagaimana
Pengawasan/ 09
Supervisi
10
direncanakan.

Dilakukan secara harian, exception, dan

periodik, untuk mendeteksi masalah Pemeriksaan
operasional yang perlu ditindaklanjuti,
 11
P r e s e n t a t i o n P a g e 3 3

Mendeteksi adanya transaksi yang tidak sah,

tidak akurat, atau tidak lengkap. Balancing

Mendeteksi selisih fisik – catatan

Rekonsiliasi
12
administrasi – saldo pembukuan.

Memberi indikasi adanya lingkungan

dan tekanan di luar kantor yang dapat
Perhatian atas
Kegiatan Abnormal
13
14
menjadi pemicu timbulnya fraud. dari Bawahan

Meyakini kebenaran saldo, Konfirmasi

transaksi atau data lainnya yang
Pihak Ketiga
15
relevan.

Memberi kesempatan untuk

mendeteksi Rotasi
kesalahan/penyalahgunaan.
 P r e s e n t a t i o n P a g e 3 4

Memberi kesempatan untuk mendeteksi

Cuti Mendadak
16
kesalahan/penyalahgunaan.

Memberi kesempatan untuk mendeteksi

kesalahan/penyalahgunaan; serta Cuti Panjang
17
mengurangi kejenuhan individu.

Secara umum, kontrol dapat dikelompokkan dalam 4

kategori, yakni:

Kontrol Kontrol
Kontrol proses pembukti Keaman
otorisasi transaksi an & an fisik
penilaian
P r e s e n t a t i o n P a g e 3 5

Kontrol
otorisasi

Kontrol
pembukti
an &
penilaian
P r e s e n t a t i o n P a g e 3 6

Kontrol
proses
transaksi
P r e s e n t a t i o n P a g e 3 7

Keamanan
fisik
P r e s e n t a t i o n P a g e 3 8

Program Ekstensi Akuntansi

Fakultas Ekonomi dan Bisnis
Universitas Indonesia
2019

Ayrin Nashfati
Bagoes Aldi Rifaldi
Dameria Annissa FS
Kevin Sebayang
Ruth Felisa S