SKAI-02 Kebijakan Program Audit Versi 0 - 2015 02 05

C Other Internal Information
KEBIJAKAN PROGRAM AUDIT
PT BANK NUSANTARA PARAHYANGAN TBK.
Serial No : SKAI-02
Versi 0 : 5 Pebruari 2015
Pernyataan Kerahasiaan
Informasi yang terdapat di dalam atau terlampir pada Arsip ini adalah rahasia dan
dilindungi secara hukum. Dibuat dan disebarluaskan secara terbatas hanya untuk
penggunaan ekslusif dan keperluan dari PT. Bank Nusantara Parahyangan, Tbk.
Dilarang menggandakan, menyebarkan, mengirimkan ataupun menggunakan Arsip atau
informasi yang terdapat di dalam Arsip ini tanpa ijin dari PT. Bank Nusantara
Parahyangan, Tbk
SKAI-02 KEBIJAKAN PROGRAM AUDIT
DAFTAR ISI
I. TUJUAN ............................................................................................................................ 2
II. RUANG LINGKUP............................................................................................................ 3
III. REFERENSI ..................................................................................................................... 3
IV. KEBIJAKAN UMUM ......................................................................................................... 3
A. PEMELIHARAAN KEBIJAKAN .......................................................................................... 3

B. KERANGKA STANDAR ..................................................................................................... 4
1. RCD Tata Kelola Perusahaan .................................................................................. 4
2. RCD Kualitas Penerapan Manajemen Risiko .......................................................... 4
3. RCD Rentabilitas...................................................................................................... 7
4. RCD Permodalan ..................................................................................................... 7
C. KAIDAH PENYUSUNAN RISK CONTROL DOCUMENT................................................... 8
V. RISK CONTROL DOCUMENT ........................................................................................ 9
A. Kegiatan Usaha Penghimpunan Dana ............................................................................... 9

B. Kegiatan Usaha Perkreditan ............................................................................................ 12
C. Kegiatan Usaha Treasury................................................................................................. 28
D. Penerapan KYC (AML / CFFT) ........................................................................................ 31
E. Penggunaan Teknologi Informasi ..................................................................................... 33

Halaman 1 dari 36
I. TUJUAN
Tujuan penyediaan Kebijakan Program Audit adalah :
1. Menyediakan petunjuk teknis program audit yang tertuang dalam bentuk Risk Control
Document (RCD).
2. Menyediakan pedoman yang memadai bagi auditor dalam memastikan kualitas

pengendalian yang telah dijalankan oleh seluruh stakeholder’s Bank sesuai dengan
fungsinya masing-masing terutama pada faktor-faktor penilaian Tingkat Kesehatan Bank
yaitu :
a. Tata Kelola Perusahaan yang Baik (Good Corporate Governance).
b. Profil Risiko (Risk Profile).
c. Rentabilitas (Earning).
d. Permodalan (Capital).
3. Menyediakan pedoman yang memadai bagi auditor dalam menjalankan proses

Persiapan Audit (Audit Co-Development) terutama dalam hal :
a. Melakukan Penilaian Kualitas Pengendalian
Dengan menggunakan pendekatan pada Risk Control Document (RCD), auditor

diharapkan dapat mengetahui dan mendalami :
1) Identifikasi risiko utama yang melekat pada produk/layanan/aktivitas Bank

pada keseluruhan proses bisnis yang terjadi di Auditable Unit maupun unit
kerja lain (end to end process).
2) Indikator yang menunjukkan telah timbulnya risiko tersebut dan bentuk

pengendalian minimum yang sebaiknya dijalankan.
b. Mengembangkan Strategi Audit (Co-Development Audit Strategy)
RCD yang merupakan penuangan dari strategi audit atau program audit
diharapkan dapat dijadikan pedoman kerja standar minimum bagi auditor dalam
menjalankan langkah/teknis pemeriksaan agar tujuan pemeriksaan yang telah
ditetapkan dapat dicapai.
4. Menyediakan pedoman yang memadai bagi auditor saat melakukan Pelaksanaan Audit
(Audit Fieldwork) terutama Pengujian (Testing Strategy)
RCD memuat prosedur audit untuk memastikan seluruh risiko yang melekat telah
dikendalikan dengan memadai selain itu juga berisi metode pengujian kualitas
pengendalian yang telah dijalankan.

Halaman 2 dari 36
II. RUANG LINGKUP
1. Kebijakan Umum
2. Risk Control Document
III. REFERENSI
1. Panduan Audit Intern PT Bank Nusantara Parahyangan yang terakhir direvisi pada
tanggal 30 Januari 2015 dengan Serial No : SKAI-01 Versi 1 serta revisi-revisi yang akan
dilakukan di kemudian hari.
IV. KEBIJAKAN UMUM
A. PEMELIHARAAN KEBIJAKAN
Kepala Satuan Kerja Audit Intern (SKAI) bertanggung jawab atas pemeliharaan
Kebijakan Program Audit beserta lampirannya dalam hal pengembangan dan
penyempurnaannya.
Setiap perubahan atas isi Kebijakan Program Audit beserta lampirannya harus
memperoleh persetujuan dari Kepala Divisi SKAI.
Kebijakan Program Audit beserta lampirannya akan dilakukan kaji ulang berkala dan
pembaharuan yang diperlukan sekurang-kurangnya setiap 1 (satu) tahun atau sewaktu-
waktu (bila diperlukan) dalam kondisi sebagai berikut :
1. Terdapat perubahan fitur atau ketentuan produk dan layanan atau perubahan
aktivitas pada Auditable Unit yang berpotensi menyebabkan perubahan tingkat
risiko yang telah ada atau teridentifikasi adanya risiko baru.
2. Kebutuhan akan pendalaman pemeriksaan melalui pengembangan identifikasi

risiko, prosedur audit, atau metode pengujiannya.
Departemen yang melaksanakan fungsi sebagai internal auditor bersama-sama dengan

departemen yang melaksanakan fungsi research and development wajib mengevaluasi
secara berkala isi RCD agar senantiasa sejalan dengan perkembangan bisnis Bank serta
risiko-risiko yang melekatnya.
Pada prinsipnya pelaksanaan audit mengacu pada RCD, namun jika dalam pelaksanaan
audit teridentifikasi risiko yang belum tertuang dalam RCD, maka auditor dapat
mengembangkan strategi pengujian dengan mempertimbangkan kecukupan waktu
pengujian dengan jadwal audit yang telah ditentukan.

Halaman 3 dari 36
Bila terjadi kondisi seperti demikian, maka internal auditor wajib melakukan pencatatan
untuk disampaikan kepada Department Head nya dan selanjutnya mengusulkan agar
dilakukan penyesuaian dan pengkinian RCD kepada departemen yang melaksanakan
fungsi research and development.
B. KERANGKA STANDAR
1. RCD Tata Kelola Perusahaan
a. Pelaksanaan Tugas dan Tanggung Jawab Dewan Komisaris.
b. Pelaksanaan Tugas dan Tanggung Jawab Direksi.
c. Kelengkapan dan Pelaksanaan Tugas Komite.
d. Penanganan Benturan Kepentingan.
e. Penerapan Fungsi Kepatuhan.
f. Penerapan Fungsi Audit Intern.
g. Penerapan Fungsi Audit Ekstern.
h. Penerapan Manajemen Risiko Termasuk Sistem Pengendalian Intern.
i. Penyediaan Dana Kepada Pihak Terkait (Related Party) dan Penyediaan

Dana Besar (Large Exposure).
j. Transparansi Kondisi Keuangan dan Non Keuangan Bank, Laporan

Pelaksanaan GCG dan Pelaporan Internal.
k. Rencana Strategis Bank.
2. RCD Kualitas Penerapan Manajemen Risiko
Pada prinsipnya fungsi pengendalian yang dilakukan oleh Divisi SKAI adalah
memastikan kualitas pengendalian yang dijalankan dalam Bank pada 2 (dua)
faktor utama yaitu :
a. Kualitas Sistem Pengendalian Manajemen
b. Kualitas Sistem Pengendalian Proses
a. Kualitas Sistem Pengendalian Manajemen, mencakup aspek :
1) Tata Kelola Risiko
a) Perumusan tingkat risiko yang akan diambil (Risk Appetite) dan

Halaman 4 dari 36
toleransi risiko (Risk Tolerance).
b) Kecukupan pengawasan aktif oleh Dewan Komisaris dan

Direktur termasuk pelaksanaan kewenangan dan tanggung
jawab Dewan Komisaris dan Direksi.
2) Kerangka Manajemen Risiko
a) Strategi manajemen risiko yang searah dengan tingkat risiko

yang akan diambil dan toleransi risiko.
b) Kecukupan perangkat organisasi dalam mendukung

terlaksananya manajemen risiko secara efektif termasuk
kejelasan wewenang dan tanggung jawab.
c) Kecukupan kebijakan, prosedur dan penetapan limit
3) Proses Manajemen Risiko, Sistem Informasi dan Sumber Daya

Manusia
a) Proses identifikasi, pengukuran, pemantauan dan pengendalian

risiko.
b) Kecukupan sistem informasi manajemen risiko.
c) Kecukupan kuantitas dan kualitas sumber daya manusia dalam

mendukung efektivitas proses manajemen risiko
b. Kualitas Sistem Pengendalian Proses, mencakup aspek :
1) Sistem Pengendalian Risiko
a) Kecukupan sistem pengendalian intern, mencakup :
(1) Proses Internal
(a) Kecukupan proses verifikasi, otorisasi,

pemantauan dan dual control.
(b) Pengendalian atas KYC (AML & CFT).
(2) Manusia
(a) Kuantitas SDM
(b) Kualitas SDM
(3) Sistem
(a) Organisasi dan Manajemen Teknologi Informasi.
(b) Operasi Komputer.

Halaman 5 dari 36
(c) Pengembangan, Pengadaan dan Pemeliharaan

Program Aplikasi.
(d) Pengamanan Informasi (Information Security).
(e) Disaster Recovery Plan
(f) Data Integrity And Application Control
(g) Network Security
(h) Efektivitas Pengendalian Kontrol
(4) Kejadian eksternal
(a) Proses pengujian dan kaji ulang BCP secara

berkala.
(b) Proses pengujian dan kaji ulang DRP secara

berkala.
b) Kecukupan kaji ulang oleh pihak independen (independent

review) dalam bank, baik oleh Satuan Kerja Manajemen Risiko
(SKMR) maupun oleh Satuan Kerja Audit Intern (SKAI).
1) Proses kaji ulang oleh SKMR atas :
(a) Risk Appetite dan Risk Tolerance.
(b) Kecukupan kebijakan, prosedur, pengaturan

kewenangan dan limit.
(c) Cakupan identifikasi, metodologi pengukuran,

strategi pemantauan dan pengendalian.
(d) Sistem informasi manajemen.
2) Proses kaji ulang oleh SKAI atas :
(a) Internal Audit Charter
(b) Panduan Audit Intern.
(c) Metodologi pemeriksaan.
(d) Perangkat organisasi.
(e) Kebijakan pendukung.
(f) Sistem pengelolaan data.

Halaman 6 dari 36
3. RCD Rentabilitas
a. Kinerja Bank dalam menghasilkan laba (Rentabilitas)
1) Return on Asset (ROA).
2) Net Interest Margin (NIM).
3) Kinerja Komponen Laba (Rentabilitas) Aktual terhadap Proyeksi

Anggaran.
4) Kemampuan Komponen Laba (Rentabilitas) dalam Meningkatkan

Permodalan.
b. Sumber-sumber yang mendukung Rentabilitas
1) Pendapatan Bunga Bersih dibagi Rata-rata Total Aset.
2) Pendapatan Operasional selain pendapatan Bunga (net) dibagi Rata-

rata Total Aset.
3) Beban Overhead dibagi Rata-rata Total Aset.
4) Beban Pencadangan dibagi Rata-rata Total Aset.
5) Komponen Non-Core Earnings Bersih dibagi Rata-rata Total Aset.
c. Stabilitas (sustainability) komponen-komponen yang mendukung rentabilitas
1) Core ROA.
2) Prospek rentabilitas di masa datang.
d. Manajemen Rentabilitas
4. RCD Permodalan
a. Kecukupan Modal Bank
1) Rasio Kecukupan Modal.
2) Kecukupan Modal Bank untuk Mengantisipasi Potensi Kerugian

sesuai Profil Risiko.
b. Pengelolaan Permodalan
1) Manajemen Permodalan Bank.
2) Kemampuan Akses Permodalan yang Dilihat dari Sumber Internal dan

Sumber Eksternal.

Halaman 7 dari 36
C. KAIDAH PENYUSUNAN RISK CONTROL DOCUMENT
RCD disusun dalam suatu format standar yang diterapkan untuk memastikan kualitas
Sistem Pengendalian Manajemen dan Sistem Pengendalian Proses pada faktor-faktor
penilaian Tingkat Kesehatan Bank dengan mengacu pada kerangka standar yang telah
ditentukan pada bab sebelumnya, sebagai berikut :
RISK CONTROL DOCUMENT

1
2 Satuan Kerja Audit Intern
Auditable Unit Tanggal Audit

3 7
Core Process Periode Audit
4 8
Index Auditor
5 9
Ref Index Diperiksa oleh
6 10
INHEREN RISK CATATAN / KESIMPULAN
PROCESS OBJECTIVE INDICATOR CONTROL AUDIT STEP
JENIS DAMPAK KATEGORI AUDITOR
11
12 13 14 15 16 17 18 19 20 21
Keterangan penyusunan RCD Kualitas Penerapan Manajemen Risiko :
1. Diisi dengan jenis kegiatan usaha Bank atau jenis aktivitas yang akan dilakukan pengujian
kualitas pengendaliannya.
Misalnya : Kegiatan Usaha Treasury – Jual Beli Bank Notes
2. Diisi dengan nomor register RCD yang terakhir dikinikan.
Misalnya : Rev 0-20150130
3. Diisi dengan nama unit kerja auditee.
4. Diisi dengan proses utama yang akan dilakukan pemeriksaan.
5. Diisi dengan nomor index yang merujuk pada bukti dan lampiran pemeriksaan.
6. Diisi dengan nomor referensi index yang merujuk pada bukti dan lampiran pemeriksaan.
7. Diisi dengan tanggal pelaksanaan pemeriksaan.
8. Diisi dengan periode data pemeriksaan.
9. Diisi dengan nama anggota tim auditor.
10. Diisi dengan nama Team Leader auditor.
11. Diisi dengan nomor dan nama parameter utama pengendalian yang akan dilakukan pengujian.
Misalnya : I. Tata Kelola Risiko

Halaman 8 dari 36
12. Dan nomor 13, diisi dengan nomor dan nama sub parameter pengendalian yang akan dilakukan
pengujian (mengacu pada kerangka dasar).
Misalnya : 1. Perumusan tingkat risiko yang akan diambil (Risk Appetite) dan toleransi risiko
(Risk Tolerance).
14. Diisi dengan tujuan dari pemeriksaan.
15. Diisi dengan jenis risiko yang melekat.
16. Diisi dengan dampak yang mungkin terjadi jika pengendalian tidak dilakukan dengan memadai.
17. Diisi dengan kategori risiko jika pengendalian yang dilakukan tidak memadai.
18. Diisi dengan indikator telah timbulnya peristiwa risiko menurut sub parameter masing-masing.
19. Diisi dengan pengendalian minimum yang harus dijalankan sebagai mitigasi risikonya.
20. Diisi dengan langkah/teknis pemeriksaan yang dijalankan oleh auditor.
21. Diisi dengan catatan/kesimpulan dari auditor atas kualitas pengendalian yang telah dijalankan
oleh Auditable Unit.
V. RISK CONTROL DOCUMENT
RCD dalam bentuk tabel disajikan secara lengkap pada Lampiran Program Audit yang
merupakan satu kesatuan utuh dan tidak terpisahkan dari Kebijakan Program Audit ini.
Kualitas Penerapan Manajemen Risiko
A. Kegiatan Usaha Penghimpunan Dana
Hal-hal yang merupakan identifikasi risiko utama di antaranya :
a. Indikasi pertumbuhan jumlah dan nilai simpanan yang tidak sesuai target.
b. Pemberian suku bunga khusus (special rate) untuk simpanan yang berdampak
pada penurunan NII.
c. Indikasi pelanggaran aturan regulator.
d. Indikasi tingginya ketergantungan pada deposan inti.
e. Indikasi tingginya ketergantungan pada simpanan yang mempunyai karakteristik

sebagai non simpanan inti (non-core deposit).
f. Indikasi tingginya jumlah dan nilai pencairan deposito sebelum jatuh tempo
(prematured deposit) pada produk tabungan investasi atau deposito.
g. Indikasi suku bunga simpanan yang diberikan tidak berubah di saat tren suku
bunga pasar menurun.

Halaman 9 dari 36
h. Indikasi lemahnya syarat dan ketentuan produk yang berdampak pada tuntutan
hukum.
i. Indikasi rendahnya kualitas pelayanan yang berdampak pada pengaduan nasabah

atau publikasi negatif.
j. Indikasi kelemahan pada pengelolaan saldo kas (Teller, Besar, Khasanah, ATM).
k. Indikasi kelemahan pada pengelolaan asuransi CIS dan CIT.
l. Indikasi kelemahan pada keamanan informasi data nasabah (CIF)
m. Indikasi penyalahgunaan rekening simpanan.
n. Indikasi tidak tersedianya pengaturan kewenangan otorisasi.
o. Indikasi tidak tersedianya batasan limit transaksi.
p. Indikasi memasarkan produk simpanan yang belum mendapatkan persetujuan

sebagai PAB dari regulator.
q. Indikasi tidak terdapat tanggapan yang cukup atas terjadinya gangguan pada
bisnis (BCP) dan kegagalan sistem (DRP).
Memastikan kualitas pengendalian melalui kualitas penerapan manajemen risiko pada :
1. Sistem Pengendalian Manajemen
a) Tata Kelola Risiko
1) Perumusan tingkat risiko dengan memastikan hal-hal berikut :
a) Tersedianya rumusan Risk Appetite dan Risk Tolerance untuk

seluruh jenis risiko terkait.
b) Kecukupan dasar rumusan yang dipakai.
2) Pengawasan aktif Dewan Komisaris dan Direksi dengan memastikan

hal-hal berikut :
a) Tersedianya pengaturan tentang rapat Dewan Komisaris,

Direksi dan ALCO.
b) Terdapatnya evaluasi dan pembahasan atas isu risiko yang

signifikan pada produk simpanan.
c) Terdapatnya arahan dan pengawasan yang memadai.

Halaman 10 dari 36
b) Kerangka Manajemen Risiko
1) Strategi manajemen risiko dengan memastikan hal-hal berikut :
a) Kesesuaian strategi manajemen risiko yang ditetapkan

terhadap Risk Appetite dan Risk Tolerance.
b) Terdapatnya strategi manajemen risiko untuk :
(1) Pencapaian target jumlah dan nilai simpanan.
(2) Penetapan suku bunga yang kompetitif namun tidak

menggerus pendapatan bunga.
(3) Mengurangi sanksi/denda kepatuhan.
(4) Mengurangi ketergantungan pada deposan inti.
(5) Mengurangi tingginya portofolio simpanan yang memiliki

karakteristik non simpanan inti.
(6) Mengelola portofolio untuk mengurangi liquidity mismatch.
(7) Pengelolaan risiko suku bunga.
(8) Mengurangi potensi gugatan hukum dan pengaduan dari

nasabah.
(9) Melindungi kerahasiaan atau mengamankan informasi.
(10) Melindungi rekening nasabah dari penyalahgunaan.
(11) Memastikan produk yang dipasarkan sudah

mendapatkan persetujuan PAB dari regulator.
(12) Memiliki kebijakan BCP dan DRP.
c) Kecukupan perangkat organisasi dengan memastikan hal-hal

berikut :
(1) Kelengkapan fungsi pengendalian yang dijalankan oleh

perangkat organisasi yang ada.
(2) Kejelasan tugas, tanggung jawab dan deskripsi kerja.
d) Kecukupan kebijakan, prosedur dan limit dengan memastikan

hal-hal berikut :
(1) Ketersediaan kebijakan formal, prosedur, pengaturan

kewenangan dan limit atas nilai transaksi yang dijalankan.

Halaman 11 dari 36
c) Proses Manajemen Risiko, SIM dan SDM dengan memastikan hal-hal

berikut :
1) Telah dilakukannya proses identifikasi, pengukuran, pemantauan dan

pengendalian risiko.
2) Telah memiliki mekanisme penyampaian informasi risiko kepada

seluruh unit kerja terkait.
3) Tersedianya kuantitas dan kualitas SDM yang memadai untuk

memastikan berjalannya proses manajemen risiko dan proses
penyampaian informasi risiko.
2. Sistem Pengendalian Proses
a. Sistem Pengendalian Risiko
1) Kecukupan sistem pengendalian intern yang dilakukan di first line,

second line dan third line of defense dengan memastikan hal-hal
berikut :
a) Kecukupan proses verifikasi, otorisasi, pemantauan dan dual

control dalam proses internal yang dijalankan.
b) Kepatuhan terhadap KYC (AML & CFT).
c) Kecukupan kuantitas dan kualitas SDM untuk memastikan

proses pengendalian risiko berjalan dengan efektif.
d) Keamanan informasi dan kehandalan sistem.
2) Kecukupan kaji ulang berkala oleh SKMR mencakup Risk Appetite

dan Risk Tolerance, strategi, kerangka, kebijakan, prosedur,
kewenangan, limit, cakupan identifikasi, metodologi pengukuran,
strategi pemantauan, pengendalian dan SIM.
3) Kecukupan kaji ulang berkala oleh SKAI mencakup Internal Audit

Charter, Panduan Audit Intern, metodologi pemeriksaan, perangkat
organisasi, kebijakan pendukung dan sistem pengelolaan data.
B. Kegiatan Usaha Perkreditan
Area Bisnis / Marketing
Hal-hal yang menjadi fokus pemeriksaan dalam bidang perkreditan mencakup sekurang-
kurangnya sebagai berikut :

Halaman 12 dari 36
1. Strategi Bisnis, mencakup :
a. Tata Kelola Risiko secara keseluruhan (Risk Governance) yang terdiri dari :
1) Perumusan Tingkat Risiko dengan menilai :
a) Bagaimana pengelolaan Risk Appetite.
b) Bagaimana penetapan Risk Tolerance.
2) Pengawasan Aktif Direksi dan Komisaris, dengan menilai
a) Apakah telah berjalan dengan baik yang dibuktikan dengan

dokumen tertulis (underlying document)
b) Bagaimana bentuk pengawasan dilakukan
3) Kerangka Manajemen Risiko yang terdiri dari :
a) Strategi dan Rencana Bisnis Bank, dengan menilai :
(1) Apakah terdapat strategi yang mengatur tentang rencana

Bisnis Bank.
(2) Target/bujet pencapaian volume yang direncanakan

dalam jangka pendek (setahun) dan jangka panjang
b) Produk yang dipasarkan, dengan menilai :
(1) Apakah produk yang dipasarkan tidak bertentangan

dengan kebijakan Regulator.
(2) Apakah pemasaran produk sesuai dengan ketentuan

termasuk segmentasi, portofolio dan peruntukkan.
(3) Apakah pembuatan produk baru sesuai dengan

ketentuan Regulator.
(4) Apakah terdapat analisis atas pembuatan produk baru.
c) Pelaksanaan Kerja Sama dengan Pihak Ketiga, dengan

menilai :
a) Bagaimana kerjasama dengan Pihak Ketiga menunjang

kegiatan bisnis dan operasional bank,.
b) Bagaimana bentuk dan kecukupan isi Perjanjian Kerja

Sama.
d) Struktur Organisasi, dengan menilai :
a) Apakah struktur organisasi yang ada telah mendukung

rencana kerja Bank.

Halaman 13 dari 36
b) Bagaimana penetapan tugas dan tanggung jawabnya,
d) Sumber Daya Manusia, dengan menilai :
a) Apakah jumlah personal mencukupi terhadap rencana

rencana kerja
b) Apakah tugas dan tanggungjawab telah sesuai dengan

kompetensi yang dimiliki oleh masing-masing personel.
d) Kebijakan dan Prosedur Internal, dengan menilai :
a) Apakah telah tersedia Kebijakan yang mengatur Internal

tentang Rencana Strategis Bank.
b) Apakah telah tersedia Kebijakan dan Prosedur yang

mengatur semua langkah kerja operasional / langkah
kerja untuk mencapai rencana bisnis.
c) Apakah telah dimiliki unit kerja yang bertanggungjawab

atas tata kelola Kebijakan dan Prosedur.
e) Limitasi Kewenangan, dengan menilai :
a) Apakah terdapat pengaturan limitasi kewenangan.
b) Apakah terdapat penetapan pemutus kredit dan

kewenangannya.
c) Apakah besaran limit pinjaman yang dapat diberikan,

diputuskan oleh Komite Kredit berdasarkan BWMK yang
telah ditetapkan dalam surat keputusan tersendiri.
4) Proses Manajemen Risiko, SIM dan SDM, yang terdiri dari :
a) Identifikasi, pengukuran, pemantauan dan pengendalian risiko,

dengan menilai :
a) Bagaimana penerapan atau jalannya bisnis / operasional.
b) Management Informasi Sistem (MIS) dan Data Pinjaman,

dengan menilai :
a) Apakah terdapat data yang obyektif dan benar.
b) Apakah data konsolidasi dapat diperoleh, lengkap dan

benar.
c) Bagaimana parameter Kredit.

Halaman 14 dari 36
c) Kuantitas dan Kualitas SDM, dengan menilai :
a) Bagaimana fungsi SDM menunjang jalannya

bisnis/operasional Bank.
e) Sistem Pengendalian Risiko, yang terdiri dari :
(1) Pelaksanaan Kontrol dan Monitoring, dengan menilai :
(a) Apakah terdapat fungsi yang bertugas

untukmelaksanakan Monitoring & Kontrol.
(b) Apakah pemantauan / monitoring dilakukan secara

berkala terhadap debitur dan usahanya yang
dibiayai dengan fasilitas kredit untuk Memastikan
kualitas kredit tetap baik.
(2) Menjalankan Prinsip Perkreditan yang sehat, dengan

menilai :
(a) Apakah pemberian fasilitas kredit telah

memperhatikan prinsip-prinsip perkreditan yang
sehat.
(3) Pembatasan Pemberian Kredit, dengan menilai :
a) Bagaimana upaya menghindari risiko atas

pemberian kredit yang mungkin timbul terhadap
bank.
b) Apakah terdapat adanya pembatasan usaha yang

dihindari atau tidak diberikan pembiayaan kredit.
(4) Management Information System (MIS) dan Data

Pinjaman, dengan menilai :
a) Apakah terdapat data yang obyektif dan benar.
b) Apakah data konsolidasi dapat diperoleh, lengkap

dan benar.
2. Proses Kredit, mencakup :
a. Permohonan Kredit yang terdiri dari :
1) Pengajuan Kredit Baru, dengan menilai :
a) Apakah Permohonan kredit diajukan secara tertulis dan

ditandatangani oleh calon debitur dan diisi secara lengkap dan
benar dalam dokumen Form Permohonan Kredit.

Halaman 15 dari 36
b) Apakah Penerimaan dokumen kredit telah lengkap, benar dan

telah di review oleh atasan.
2) Proses Perpanjangan Kredit, dengan menilai :
a) Apakah pemberitahuan perpanjangan kredit telah disampaikan

sekurangnya 2 (dua) bulan sebelum fasilitas kredit jatuh tempo
yang dilakukan oleh Relationship Manager.
b) Apakah telah dilakukan review terhadap fasilitas kredit debitur

yang akan diperpanjang.
c) Apakah agunan kredit telah dilakukan penilaian ulang dengan

mengikuti ketentuan yang berlaku dalam penilaian agunan.
3) Proses Penambahan atau Penurunan Fasilitas Kredit, dengan

menilai :
a) Apakah terhadap penambahan fasilitas kredit telah dilakukan

analisis kembali tentang Bagaimana kebutuhan, kelayakan
pemberian tambahan fasilitas dan kemampuan debitur dalam
memenuhi kewajiban serta kecukupan agunan untuk
dimintakan persetujuan pada Komite Kredit.
b) Apakah penurunan fasilitas kredit telah mendapatkan

persetujuan dari Komite Kredit.
4) Proses Take Over Fasilitas Kredit, dengan menilai :
a) Bagaimana proses pengambil alihan kredit dilakukan.
b) Bagaimana pelaksanaan penilaian tentang performance calon

debitur.
c) Apakah hasil BI Checking telah diterima sebelum calon debitur

diproses.
5) Proses Penggantian Agunan Kredit, dengan menilai :
a) Bagaimana proses penggantian agunan dilakukan.
b) Bagaimana perlakuan terhadap agunan kredit berupa fixed

asset.
6) Penelitian Awal Terkait Agunan Kredit, dengan menilai :
a) Apakah nilai agunan telah sesuai dan dapat memitigasi nilai

kerugian apabila terjadi wanprestasi.
b) Bagaimana perlakuan terhadap obyek yang dijadikan agunan

Halaman 16 dari 36
untuk cover pinjaman di atas Rp 5 M.
7) Tujuan Penggunaan Pinjaman, dengan menilai :
a) Apakah tujuan penggunaan pinjaman sudah sesuai dan benar

yang dibuktikan dengan dokumen yang memadai.
b) Apakah tujuan penggunaan pinjaman untuk konstruksi atau

renovasi telah dilengkapi dengan data berupa Rencana
Anggaran Biaya.
b. Proses Permohonan Kredit yang terdiri dari :
1) Pelaksanaan BI Checking, dengan menilai :
a) Apakah telah dilakukan pemeriksaan BI Checking yang

dibuktikan dengan dokumen hasil BI Checking.
b) Apakah diperoleh informasi bilamana debitur pernah

bermasalah di Bank lain ataupun di lembaga keuangan lainnya.
c) Apakah diketahui bilamana debitur pernah mempunyai

pinjaman yang diklasifikasikan di bank yang sama sebelumnya.
2) Bagaimana pelaksanaan Penilaian Agunan, dengan menilai :
a) Apakah terdapat dokumentasi permohonan, penilaian dan hasil

penilaian dari unit kerja terkait.
b) Apakah pengajuan permohonan telah disertai dengan dokumen

bukti kepemilikan agunan dan dokumen pendukung lainnya.
c) Apakah terdapat Laporan Penilaian Agunan dari Unit Kerja

Appraisal.
3) Trade Checking / Market Inteligent, dengan menilai :
a) Apakah terdapat permohonan Trade Checking / Market

Inteligent kepada Unit Kerja Quality Assurance khususnya
untuk penambahan dan baru.
c. Analisis Kredit
1) Pelaksanaan Analisis BI Checking, dengan menilai :
a) Apakah analisis BI Checking telah dilakukan dengan lengkap

dan sesuai dengan hasil BI Checking yang dilakukan terhadap
debitur dan pihak-pihak lainnya yang terkait dengan proses
pengajuan fasilitas kredit.
b) Apakah telah diperoleh keyakinan bahwa debitur pernah / tidak

Halaman 17 dari 36
pernah bermasalah di Bank lain.
2) Pelaksanaan Analisis Manajemen dan Pemegang Saham, dengan

menilai :
a) Bagaimana pengenalan tentang apa dan siapa calon debitur

dan/atau key person, yang antara lain meliputi silsilah calon
debitur (perorangan / perusahaan), pemilik perusahaan,
struktur keluarga debitur / pemilik perusahaan, hubungan /
relasi dan referensi.
3) Pelaksanaan Analisis Usaha Debitur, dengan menilai :
a) Bagaimana auditee meyakinkan tentang pengalaman debitur

dalam usahanya.
b) Bagaimana kondisi / kelayakan usaha debitur, bagaimana

prospek usaha debitur.
c) Apakah telah dilakukan penelaahan tentang Bagaimana kondisi

/ kelayakan usaha yang akan dibiayai, lokasi perusahaan /
obyek yang akan dibiayai, kinerja keuangan perusahaan yang
tercermin dalam laporan keuangan (perusahaan)/data
penghasilan (perorangan), rekening koran 3 (tiga) bulan
terakhir/bukti keuangan lainnya, prospek bisnis yang sedang
dijalani untuk 2-3 tahun mendatang
d) Apakah telah dilakukan penilaian terhadappangsa pasar,

supplier dari Nasabah yang bersangkutan.
4) Pelaksanaan Analisis Keuangan Debitur, dengan menilai :
a) Apakah analisis keuangan dilakukan sesuai dengan data yang

tersedia.
b) Apakah tersedia laporan keuangan auditee.
5) Pelaksanaan Analisis Kebutuhan Modal Kerja, dengan menilai :
a) Apakah analisis kebutuhan modal kerja telah diperhitungkan

dengan benar sesuai dengan data / kewajaran usaha.
6) Pelaksanaan Analisis Kemampuan Mengangsur, dengan menilai :
a) Apakah telah dilakukan analisis tentang kemampuan

mengangsur pinjaman dan telah dihitung dengan benar dan
telah direview oleh pejabat yang berwenang.

Halaman 18 dari 36
7) Pelaksanaan Analisis Rekening Koran dan Penggunaan Fasilitas,

dengan menilai :
a) Apakah telah dilakukan analisis terhadap aktivitas rekening dan

penggunaan fasilitas kredit berdasarkan data yang diserahkan
oleh debitur dan diyakinkan kebenarannya.
8) Pelaksanaan Analisis Agunan, dengan menilai :
a) Apakah telah dilakukan analisis terhadap obyek yang dijadikan

agunan, yang meliputi Bagaimana bentuk agunan, lokasi
agunan, dsb.
9) Pelaksanaan Analisis Pemberian Kredit, dengan menilai :
a) Apakah telah dilakukan analisis pemberian kredit terhadap

permohonan tambahan fasilitas,
b) Apakah telah dilakukan analisis mendalam terhadap

permohonan tambahan fasilitas kredit debitur yang mengajukan
permohonan tambahan modal kerja, dengan memperhatikan
Apakah masa Account Receivable meningkat karena
bertambahnya masa penagihan.
c) Apakah telah dilakukan credit scoring yang dibuktikan dengan

dokumen hasil penilaian.
d. Pelaksanaan Penilaian Proposal Pengajuan Kredit, yang terdiri dari :
1) Pengajuan Persetujuan, dengan menilai :
a) Apakah Proposal Pengajuan Kredit yang merupakan usulan

tertulis mengenai permohonan fasilitas kredit dari calon debitur
telah menggunakan format yang telah ditetapkan dan disertai
dengan data dan dokumen yang dipersyaratkan
b) Apakah pemberian fasilitas kredit kepada debitur yang

tergolong dalam 1 (satu) kelompok peminjam dengan debitur
lainnya, telah dilampirkan dengan Proposal Pengajuan Kredit
Konsolidasi
c) Apakah setiap usulan pengajuan kredit telah disertai dengan

analisis awal kelayakan calon debitur yang dituangkan dalam
Memorandum Analisis Kredit.
2) Pelaksanaan Analisis dan Review Proposal Pengajuan Kredit, dengan

menilai :
a) Bagaimana Proposal Pengajuan Kredit termasuk Memorandum

Halaman 19 dari 36
Analisis Kredit didalamnya telah direview kembali kewajarannya

oleh Unit Kerja Credit Review/Quality Assurance.
b) Apakah analisis dan review yang dilakukan adalah untuk

mengkaji kelayakan calon debitur yang dituangkan dalam
Credit Review Summary.
c) Apakah telah dilakukan analisis dan review terhadap Proposal

Pengajuan Kredit yang dilakukan meliputi fasilitas kredit baru,
penambahan dan perpanjangan serta lainnya
3) Pelaksanaan Keputusan Kredit, dengan menilai :
a) Apakah keputusan kredit dilakukan dengan tepat serta dapat

dipertanggungjawabkan oleh pejabat yang berwenang.
b) Apakah keputusan kredit telah disesuaikan dengan kebutuhan

kredit dan tujuan kreditnya (termasuk KTA).
c) Apakah pemberian keputusan pinjaman dilakukan oleh Komite

Kredit dengan mempertimbangkan rekomendasi dari Unit Kerja
Credit Review/Quality Assurance.
4) Proses Persetujuan Kredit, dengan menilai :
a) Apakah keputusan persetujuan kredit telah dilakukan dengan

benar sesuai dengan kewenangan dalam memberikan
keputusan kredit yang dibuktikan dengan dokumentasi yang
lengkap
b) Apakah proses persetujuan kredit hanya dilakukan secara lisan

atau melalui telepon atau hanya berdasarkan bukti yang
meragukan.
c) Apakah terdapat penyelesaian terhadap pending persyaratan

Komite Kredit.
d) Apakah fasilitas kredit untuk Pihak Terkait (related party) telah

mendapatkan persetujuan dari Dewan Komisaris.
e) Apakah persetujuan kredit dilakukan secara tertulis dalam

kolom persetujuan Proposal Pengajuan Kredit.
5) Waiver Loan Committee, yang terdiri dari :
a) Apakah Waiver Loan Committee atas pengecualian syarat

pinjaman sudah mempertimbangkan risiko yang ada dan
disertai dengan pertimbangan yang jelas.

Halaman 20 dari 36
b) Apakah Waiver dilakukan secara tertulis dan merupakan

keputusan yang tidak terpisah dengan keputusan kredit.
c) Apakah Waiver / note Loan Committee realistis untuk

dilaksanakan dan risikonya dapat dimitigasi.
d) Apakah Waiver sesuai dengan wewenang pejabat yang berhak

dan berdasarkan ketentuan yang berlaku
6) Pencairan Kredit, yang terdiri dari :
a) Memastikan bahwa persetujuan pencairan kredit hanya dapat

dilakukan apabila seluruh syarat-syarat yang ditetapkan dalam
persetujuan dan pencairan kredit telah dipenuhi oleh pemohon
kredit).
b) Memastikan bahwa sebelum pencairan kredit dilakukan, telah

dipastikan bahwa seluruh aspek yuridis yang berkaitan dengan
kredit telah terpenuhi dan telah memberikan perlindungan yang
memadai bagi Bank.
c) Bagaimana pelaksanaan monitoring dan review terhadap

fasilitas kredit yang telah diberikan.
d) Bagaimana pelaksanaan monitoring terhadap hasil pencairan

fasilitas kredit.
7) Monitoring Kredit, dengan menilai :
a) Bagaimana pelaksanaan monitoring dan review yang dilakukan

oleh auditee dengan meyakinkan bahwa rekening-rekening
yang diperiksa dalam kolektibilitas lancar serta dokumen yang
tersedia telah lengkap.
8) Penanganan Pelunasan Kredit, yang terdiri dari :
a) Pelunasan Kredit sebelum jatuh tempo, dengan menilai Apakah

pelunasan kredit sebelum jatuh tempo kredit telah sesuai
dengan ketentuan.
b) Pelunasan Kredit pada saat jatuh tempo dengan menilai

Apakah pelunasan kredit pada saat jatuh tempo dilaksanakan
sesuai dengan ketentuan.
c) Monitoring Temuan Periode Sebelumnya, dengan meyakinkan

bahwa temuan-temuan sudah ditindaklanjuti oleh Auditable Unit.

Halaman 21 dari 36
Area Credit Support
1. Appraisal, mencakup :
a. Pelaksanaan Penilaian Agunan, dengan menilai :
1) Apakah penilai telah memiliki kemampuan teknis untuk melakukan

penilaian, Integritas yang tinggi dan menjunjung tinggi/memiliki
kejujuran, obyektivitas dan prinsip-prinsip etika.
2) Apakah penilaian agunan dilakukan secara wajar atas dasar referensi

harga yang independen.
3) Apakah terdapat konflik kepentingan baik dengan debitur maupun

pihak lainnya.
4) Apakah penilaian agunan telah dilakukan berdasarkan usulan

pemohon dari unit kerja terkait secara tertulis seperti dari Unit Bisnis,
Human Capital, Remedial, Recovery Collateral Asset Management,
lainnya yang memiliki kepentingan dalam penilaian agunan.
5) Apakah penilaian dilakukan berdasarkan copy bukti kepemilikan dan

dokumen pendukung lainnya yang berkaitan dengan obyek agunan
yang diterima dari unit kerja pemohon penilaian.
6) Apakah penyerahan dokumen disertai dengan bukti tanda terima yang

ditandatangani oleh pihak yang menyerahkan dan yang menerima.
7) Apakah untuk obyek berupa tanah, dilakukan pengecekan ke Dinas

Tata Kota atau instansi terkait lainnya untuk Memastikan dan
meyakinkan tidak akan ada rencana yang dapat mempengaruhi nilai
obyek agunan di masa yang akan datang.
8) Apakah photo hasil pelaksanaan penilaian agunan dapat secara

lengkap dan jelas menggambarkan kondisi obyek agunan maupun
kondisi di lingkungan sekitar obyek.
b) Penilaian Ulang Agunan, dengan menilai Apakah penilaian agunan telah

dilakukan secara periodik untuk dapat Memastikan kondisi dan nilai dari
agunan.
c) Batasan mengenai agunan, dengan menilai Apakah nilai yang berlaku di

dalam Laporan Penilaian Agunan adalah penilaian yang dilakukan oleh
Appraiser pada saat kunjungan dilakukan yang merupakan hasil dari suatu
proses dan dijadikan kesimpulan nilai, berdasarkan informasi yang didapat
Appraiser dari berbagai narasumber, setelah dianalisis dan disesuaikan
dengan kondisi agunan.

Halaman 22 dari 36
d) Laporan Hasil Penilaian Agunan, dengan menilai Apakah hasil penilaian

agunan dituangkan dalam bentuk sebuah laporan yang dibuat sesuai
dengan ketentuan dan prosedur yang berlaku segera setelah penilaian
obyek agunan dilakukan dan disetujui oleh pejabat sesuai kewenangannya.
2. Legal, mencakup :
a. Penerimaan Dokumen Kredit, dengan menilai Apakah telah dilakukan

pengecekan terhadap kelengkapan serta keabsahan dokumen yang diterima
dari unit kerja lainnya sesuai dengan persyaratan yang diatur dalam
ketentuan dan prosedur serta segera dimintakan untuk dilengkapi apabila
terdapat dokumen yang kurang atau telah kadaluarsa.
b. Pembuatan Offering Letter dengan menilai :
1) Apakah hasil keputusan Komite Kredit yang berupa persetujuan kredit

telah disampaikan kepada calon debitur secara tertulis yang
diberikan dalam Offering Letter.
2) Offering Letter menyatakan dengan jelas antara lain nama dan alamat
debitur, nomor dan tanggal persetujuan kredit, jenis dan jumlah
fasilitas kredit, bunga, provisi dan biaya administrasi kredit, jangka
waktu kredit, agunan kredit, bentuk pengikatan kredit dan cara
pelunasan kredit
3) Apakah Offering Letter telah memuat mengenai covenant-covenant

(apabila ada) yang dipersyaratkan oleh Bank.
4) Apakah Offering Letter yang telah disetujui oleh debitur telah

ditandatangani dan dikembalikan kepada pihak Bank paling lambat 30
(tiga puluh) hari sejak tanggal Offering Letter
5) Apakah terdapat keterlambatan dari jangka waktu yang ditentukan

telah dilakukan review kembali disesuaikan dengan isi keputusan
kreditnya.
6) Apakah dalam hal terjadi perubahan persyaratan dan kondisi

kreditnya telah dimintakan persetujuan dari pemegang Batas
Wewenang Memutus Kredit (BWMK)
c. Pembuatan Opini Legal, dengan menilai Apakah dokumen-dokumen yang

diserahkan oleh calon debitur, baik dokumen identitas maupun dokumen
usaha, telah dilakukan pengecekan atas kebenaran, keaslian dan
keabsahannya yang dituangkan dalam bentuk pendapat secara hukum
(Legal Opinion).

Halaman 23 dari 36
d. Pembuatan Analisis Yuridis, dengan menilai :
1) Adakah pendapat atau penilaian terhadap kapabilitas debitur yang

akan menerima fasilitas kredit yang ditinjau dari aspek legal dengan
tujuan untuk mengamankan posisi Bank terhadap risiko hukum, baik
saat pengikatan kredit maupun saat pengikatan agunan.
2) Memastikan calon debitur dan usaha yang dibiayai telah memenuhi

seluruh ketentuan hukum yang berlaku dan juga sebagai salah satu
pertimbangan bagi Komite Kredit dalam memberikan keputusan suatu
permohonan kredit (apabila diperlukan).
3) Mengevaluasi status kepemilikan dari suatu agunan untuk

mengantisipasi kemungkinan yang akan timbul di kemudian hari
apabila terjadi sengketa atas agunan ataupun apabila terjadi eksekusi
terhadap agunan, dimana hal-hal yang perlu diperhatikan dalam
melakukan analisis yuridis terhadap agunan.
e. Perencanaan dan pembuatan Akta Perjanjian, dengan menilai :
1) Apakah pengikatan kredit dan agunan dilakukan sesuai aturan hukum

yang berlaku.
2) Apakah pengikatan kredit dan agunan dilakukan oleh petugas yang

spesialis dan mengetahui aturan hukum.
3) Apakah isi dari perjanjian kredit sudah direview oleh Legal

Departemen ataupun apabila telah digunakan standar contract telah
mendapat pengesahan dari Unit Legal (dibawah kredit proses).
4) Apakah setiap debitur maupun calon debitur mengetahui hak dan

kewajiban atas pinjaman yang diberikan.
5) Apakah tabel angsuran telah dibuat dengan benar dan telah disetujui
dan ditandatangani oleh debitur.
6) Apakah perubahan angsuran karena perubahan bunga telah

diinformasikan dan dimintakan tanda tangan debitur.
7) Apakah dilakukan pemantauan terhadap proses pembuatan akta atau

dokumen lainnya yang berkaitan dengan proses pengikatan kredit
oleh Notaris.
8) Apakah setiap pengikatan kredit secara notarial maka Notaris yang

bersangkutan juga mengeluarkan cover note sebagai bukti bahwa
fasilitas kredit yang diberikan oleh Bank sudah dilakukan pengikatan
dan harus dituliskan target date dokumen diserahkan pada pihak

Halaman 24 dari 36
Bank.
f. Penanganan Pengurusan Dokumen Kredit oleh Pihak Ketiga, dengan

menilai :
1) Apakah telah dilakukan penutupan asuransi atas agunan sesuai

dengan ketentuan dan keputusan Loan Committee.
2) Apakah asuransi telah mengcover nilai agunan apabila terjadi

kebakaran ataupun kehilangan.
3) Apakah penutupan asuransi harus menggunakan klausula (bankers

clause) untuk dan atas nama Bank BNP.
4) Apakah setiap agunan telah diasuransikan pada perusahaan rekanan

Bank BNP, kecuali ditetapkan lain oleh Komite Kredit.
5) Apakah jangka waktu penutupan asuransi dilakukan selama jangka

waktu kredit.
6) Apakah asuransi jiwa telah diperhitungkan sebagai mitigasi risiko

untuk peminjam yang margin safety nya kurang.
3. Area Custodian, yang mencakup :
a. Pengelolaan Penerimaan Dokumen, dengan menilai Apakah dokumen

diterima dengan lengkap dan benar disertai checklist penerimaan dokumen
per debitur yang disertai dengan bukti tanda terima yang ditandatangani
oleh pihak yang menerima dan menyerahkan dokumen disertai tanggal
serah terima.
b. Tata Kelola Penyimpanan Dokumen, dengan menilai :
1) Apakah terdapat petugas khusus yang ditunjuk melalui Surat

Penunjukan untuk mengelola dan menyimpan dokumen yang
berkaitan dengan proses pemberian fasilitas kredit.
2) Apakah dokumen telah disimpan secara rapi dan benar sesuai

dengan debiturnya, dilengkapi dengan checklist/ daftar dokumen
yang ada dalam file debitur tersebut.
3) Apakah penatausahaan dokumen kredit telah dilaksanakan dengan

baik dan tertib, karena untuk memudahkan Bank untuk memonitor
sampai sejauh mana kepentingan Bank dalam hal pengembalian
kredit terlindungi.
4) Apakah penyimpanan dan pengambilan dokumen asli kredit dan

agunan telah dilakukan dengan sistem pengawasan ganda (dual
control), penyimpanan pada dan pengambilan dari filing
Halaman 25 dari 36
cabinet/tempat penyimpanan harus dilakukan oleh 2 (dua) staf

dengan kunci yang berbeda.
5) Apakah dokumentasi kredit merupakan suatu kesatuan yang tidak

terpisahkan dari kredit itu sendiri dan merupakan salah satu aspek
penting yang dapat membantu mengamankan pengembalian kredit
c. Pelaksanaan Monitoring Dokumen, dengan melakukan penilaian :
1) Apakah setiap peminjaman dokumen selalu tercatat dan teridentifikasi

dengan baik
2) Apakah peminjaman dokumen dilakukan apabila telah mendapat

persetujuan secara terdokumentasi dari masing-masing atasan pihak
peminjam dan penyimpan dokumen
d. Traffic Document, dengan menilai apakah dokumen telah terjamin

keamanannya dan apabila sedang dipinjam terdapat audit trail yang jelas
dan dapat dipertanggungjawabkan
4. Area Loan Processing, yang mencakup :
a. Input Data Fasilitas dan Data Agunan Kredit, dengan menilai Apakah
Penginputan dan pencatatan dokumen pada sistem sudah benar.
b. Realisasi dan Biaya Kredit, dengan menilai :
1) Apakah pencairan fasilitas kredit dilaksanakan setelah dilakukan

pengikatan kredit dan agunan serta telah memenuhi semua
persyaratan yang ditentukan oleh Bank.
2) Apakah pembukuan terhadap realisasi kredit dan biaya kredit telah

benar dan telah di supervisi oleh atasan.
3) Apakah sarana penarikan kredit untuk fasilitas kredit selain PRK

menggunakan Surat Aksep atau dokumen lainnya yang dipersamakan.
4) Apakah telah dilakukan pemeriksaan terhadap keaslian, keabsahan

dan kebenaran pengisian Surat Aksep atau dokumen lain yang
dipersamakan.
5) Apakah pencairan kredit telah disesuaikan dengan kondisi Bank.
c. Pembebanan Biaya Kredit untuk Pihak Ketiga, dengan menilai Apakah biaya
yang terkait dengan proses kredit untuk pihak ketiga seperti biaya notaris,
asuransi dan lainnya telah dibebankan tepat waktu dan sesuai nilainya.
d. Proses Pembayaran Angsuran, dengan menilai Apakah pencatatan

pembukuan telah benar dan telah di supervisi oleh atasan.

Halaman 26 dari 36
e. Pelaksanaan Pencatatan Pembukuan untuk Pembayaran / Pelunasan Kredit

yang dipercepat, dengan menilai Apakah pencatatan pembukuan telah
benar dan telah di supervisi oleh atasan.
5. Area Admin Kredit, dengan menilai Apakah terdapat pencatatan dan dokumentasi
tolakan calon debitur.
6. Area Pelaporan, yang mencakup :
a. Laporan Bulanan kepada Bank Indonesia, dengan menilai :
1) Apakah terdapat pelaporan atas Pinjaman Debitur kepada Bank

Indonesia.
2) Apakah Sandi Bank Indonesia untuk penggunaan jenis debitur dan

data lainnya sudah benar.
b. Pelaporan Sistem Informasi Debitur (SID) dengan menilai apakah dilakukan

pengumpulan informasi kredit melalui SID ke Bank Indonesia.
7. Monitoring Temuan Periode Sebelumnya, dengan menilai dan meyakinkan bahwa

temuan-temuan audit periode sebelumnya telah ditindaklanjuti oleh Auditable Unit.
8. Penanganan Debitur Bermasalah, mencakup :
a. Debitur Non Performing Loan, dengan menilai :
1) Apakah penanganan kredit NPL telah sesuai dengan ketentuan
2) Apakah proses pemindahan debitur NPL dari cabang ke unit

Remedial telah sesuai dengan ketentuan
b. Perhitungan CKPN dan PPA, dengan menilai Apakah penurunan

kolektibilitas Debitur telah disertai dengan perhitungan CKPN.
9. Collection, yang mencakup :
a. Proses Penagihan, dengan menilai Apakah proses penagihan kredit

bermasalah telah dilakukan.
b. Pelaporan, dengan menilai Apakah terdapat laporan hasil proses penagihan

kredit bermasalah.
c. Penyelesaian Penagihan, dengan menilai Apakah hasil penagihan telah

dibukukan sesuai dengan ketentuan yang berlaku.
10. Restrukturisasi Kredit, yang mencakup :
Penanganan restrukturisasi kredit dengan menilai Apakah pelaksanaan

restrukturisasi kredit telah sesuai dengan ketentuan yang berlaku.

Halaman 27 dari 36
11. Hapus Buku, yang mencakup :
a. Penanganan AYDA, dengan menilai Apakah penanganan Agunan Yang

Diambil Alih (AYDA) telah dilakukan sesuai dengan ketentuan yang berlaku.
b. Proses Hapus Buku, dengan menilai :
1) Apakah proses Hapus Buku telah dilaksanakan sesuai dengan

ketentuan yang berlaku.
2) Apakah pembukuan CKPN/PPAP telah dilakukan dengan benar dan

telah dilaporkan kepada Bank Indonesia.
c. Apakah pembukuan kerugian ataupun keuntungan yang timbul apabila

terjadi Penjualan Assets telah dibukukan di bawah supervisi dari atasan.
d. Pelaksanaan pembukuan penghapus bukuan ataupun penghapusan tagihan

pinjaman, dengan menilai :
1) Apakah pembukuan telah dilakukan dengan benar sesuai dengan

aturan PAPI dan write off berdasarkan keputusan dari pejabat yang
memiliki kewenangan.
2) Apakah perhitungan write off sudah benar dan berdasarkan

keputusan.
C. Kegiatan Usaha Treasury
a. Indikasi pertumbuhan nilai transaksi yang tidak sesuai target.
b. Pemberian nilai tukar khusus (special rate) yang berdampak pada tidak
tercapainya laba yang ditargetkan.
c. Indikasi pelanggaran aturan regulator.
d. Indikasi tingginya ketergantungan pada counterparty tertentu.
e. Indikasi tidak terdapatnya kerjasama dengan bank lain atau pedagang valas
(money changer) guna memenuhi likuiditas Bank dengan segera.
f. Indikasi posisi valas yang tidak sensitif terhadap perubahan tren nilai tukar pasar.
g. Indikasi lemahnya perjanjian atau kontrak yang berdampak pada tuntutan hukum.
h. Indikasi rendahnya kualitas pelayanan yang berdampak pada pengaduan nasabah

atau publikasi negatif.
i. Indikasi kelemahan pada keamanan informasi.

Halaman 28 dari 36
j. Indikasi kesalahan dalam penetapan atau pemberian nilai tukar.
k. Indikasi penyalahgunaan rekening.
l. Indikasi tidak tersedianya pengaturan kewenangan otorisasi.
m. Indikasi tidak tersedianya batasan limit transaksi harian, counterparty dan dealer.
n. Indikasi memasarkan produk treasury yang belum mendapatkan persetujuan

sebagai PAB dari regulator.
o. Indikasi tidak terdapatnya tanggapan yang cukup atas terjadinya gangguan pada
bisnis (BCP) dan kegagalan sistem (DRP).
a) Tata Kelola Risiko
1) Perumusan tingkat risiko dengan memastikan hal-hal berikut :
a) Tersedianya rumusan Risk Appetite dan Risk Tolerance untuk

seluruh risiko terkait.
b) Kecukupan dasar rumusan yang dipakai.

hal-hal berikut :

Direksi dan ALCO.
b) Terdapatnya evaluasi, pembahasan atas isu risiko yang

signifikan pada kegiatan usaha treasury.
b) Kerangka Manajemen Risiko
a) Kesesuaian strategi manajemen risiko yang ditetapkan

terhadap Risk Appetite dan Risk Tolerance.
b) Terdapatnya strategi manajemen risiko untuk :
(1) Pencapaian target jumlah dan nilai deal transaksi.
(2) Penetapan nilai tukar yang kompetitif namun tidak

menggerus pendapatan valas.

Halaman 29 dari 36
(4) Menimalisir ketergantungan pada counterparty tertentu.
(5) Mengurangi tingginya eksposur mata uang tertentuyang

memiliki volatilitas tinggi.
(6) Mengelola portofolio untuk mengurangi liquidity mismatch.
(7) Pengelolaan risiko nilai tukar.
(8) Mengurangi potensi gugatan hukum dan pengaduan dari

nasabah.
(9) Melindungi kerahasiaan/mengamankan informasi.
(10) Melindungi rekening nasabah dari penyalahgunaan.
(11) Terdapatnya kegiatan treasury yang belum diotorisasi.
(12) Ketahanan bank saat terjadi gangguan bisnis, kegagalan

sistem dan kejadian eksternal.
c) Kecukupan perangkat organisasi dengan memastikan hal-hal

berikut :
(1) Kelengkapan fungsi pengendalian yang dijalankan oleh

(2) Kejelasan tugas, tanggung jawab dan deskripsi kerja.
d) Kecukupan kebijakan, prosedur dan limit dengan memastikan

hal-hal berikut :
(1) Ketersediaan formal kebijakan, prosedur, pengaturan

kewenangan dan limit atas nilai transaksi valas yang
dijalankan.
c. Proses Manajemen Risiko, SIM dan SDM dengan memastikan hal-hal

berikut :

2) Telah memiliki mekanisme penyampaian informasi .risiko kepada



Halaman 30 dari 36

berikut :



3) Kecukupan kaji ulang berkala oleh SKAI mencakup Panduan Audit

Intern, metodologi pemeriksaan, perangkat organisasi, kebijakan
pendukung dan sistem pengelolaan data.
D. Penerapan KYC (AML / CFFT)
a. Indikasi pelanggaran aturan regulator.
b. Indikasi pelanggaran terhadap aturan perundang-undangan.
c. Indikasi modus pencucian uang melalui transaksi perbankan yang berdampak

pada reputasi Bank.
d. Indikasi kelemahan pada keamanan informasi yang menyebabkan kebocoran data

rahasia.
e. Indikasi tidak dikelolanya dengan baik data dan profil transaksi nasabah.
f. Indikasi tidak dikelolanya dengan baik dokumen identitas atau legalitas.
g. Indikasi kesalahan dalam memelihara data nasabah.
h. Indikasi kesalahan dalam pembuatan laporan pemantauan nasabah dengan profil

high risk.

Halaman 31 dari 36
Memastikan kualitas pengendalian melalui kualitas penerapan manajemen risko pada :
a. Tata Kelola Risiko

hal-hal berikut :

Direksi.

signifikan pada pelaksanaan KYC.
b. Kerangka Manajemen Risiko
a) Terdapatnya strategi manajemen risiko untuk :
(2) Pengelolaan data profil nasabah serta data profil

transaksinya.
(3) Pengelolaan kewajiban dokumen yang harus dipenuhi

terkait dengan KYC (AML/CFT).
(5) Pengelolaan data nasabah dengan kategori profil high

risk.
2) Kecukupan perangkat organisasi dengan memastikan hal-hal berikut :
a) Kelengkapan fungsi pengendalian yang dijalankan oleh

b) Kejelasan tugas, tanggung jawab dan deskripsi kerja.
3) Kecukupan kebijakan, prosedur dan limit dengan memastikan hal-hal

berikut :
a) Ketersediaan formal kebijakan, prosedur, pengaturan

kewenangan dan limit atas penerapan KYC (AML/CFT) di
lingkungan kerja Bank.

Halaman 32 dari 36

berikut :




berikut :

c) Kecukupan kuantitas dan kualitas SDM untuk memastikan proses

pengendalian risiko berjalan dengan efektif.


E. Penggunaan Teknologi Informasi
a. Indikasi pelanggaran aturan regulator.
b. Indikasi pelanggaran terhadap aturan perundang-undangan.

Halaman 33 dari 36
c. Indikasi ketidakcukupan IT Strategic Plan.
d. Indikasi tidak terealisasinya Rencana Kerja Tahunan unit TI.
e. Indikasi tidak berjalan dengan optimal IT Steering Committee.
f. Indikasi tidak lengkapnya Kebijakan dan Prosedur Teknologi Informasi.
g. Indikasi ketidakcukupan Struktur Organisasi TI dan Job Desc Karyawan Unit TI.
h. Pengelolaan aktivitas dan kapasitas sistem komputer (Capacity Management),

Performance monitoring dan system tuning.
i. Pengembangan sistem atau pengadaan perangkat lunak sistem aplikasi
j. Pemeliharaan perangkat lunak, keras dan jaringan komunikasi.
k. Pembuatan back up data.
l. Pemulihan sistem
m. Pengembangan dan Pemeliharaan Program Aplikasi atau System Development

Life Cycle (SDLC).
n. Perjanjian kerahasiaan
o. Pengelolaan keamanan informasi.
p. Disaster Recovery Plan.
q. Pengendalian input, proses, output.
a. Tata Kelola Risiko

hal-hal berikut :

Direksi dan IT Steering Committee.

signifikan pada pelaksanaan KYC.
b. Kerangka Manajemen Risiko
a) Terdapatnya strategi manajemen risiko untuk :

Halaman 34 dari 36
(2) Pengelolaan data profil nasabah serta data profil

transaksinya.
(3) Pengelolaan kewajiban dokumen yang harus dipenuhi

terkait dengan KYC (AML/CFT).
(5) Pengelolaan data nasabah dengan kategori profil high

risk.
2) Kecukupan perangkat organisasi dengan memastikan hal-hal berikut :
a) Kelengkapan fungsi pengendalian yang dijalankan oleh

b) Kejelasan tugas, tanggung jawab dan deskripsi kerja.
3) Kecukupan kebijakan, prosedur dan limit dengan memastikan hal-hal

berikut :
a) Ketersediaan formal kebijakan, prosedur, pengaturan

kewenangan dan limit atas penggunaan teknologi informasi.

berikut :




berikut :


Halaman 35 dari 36
b) Kepatuhan terhadap aturan perundang-undangan, regulator

dan internal Bank.




Halaman 36 dari 36

SKAI-02 Kebijakan Program Audit Versi 0 - 2015 02 05

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

SKAI-02 Kebijakan Program Audit Versi 0 - 2015 02 05

Diunggah oleh

Hak Cipta:

Format Tersedia

C Other Internal Information

KEBIJAKAN PROGRAM AUDIT

PT BANK NUSANTARA PARAHYANGAN TBK.

II. RUANG LINGKUP............................................................................................................ 3

III. REFERENSI ..................................................................................................................... 3

IV. KEBIJAKAN UMUM ......................................................................................................... 3

A. PEMELIHARAAN KEBIJAKAN .......................................................................................... 3

A. Kegiatan Usaha Penghimpunan Dana ............................................................................... 9

Versi 0 : 5 Pebruari 2015

Tujuan penyediaan Kebijakan Program Audit adalah :

2. Menyediakan pedoman yang memadai bagi auditor dalam memastikan kualitas

a. Tata Kelola Perusahaan yang Baik (Good Corporate Governance).

b. Profil Risiko (Risk Profile).

3. Menyediakan pedoman yang memadai bagi auditor dalam menjalankan proses

a. Melakukan Penilaian Kualitas Pengendalian

Dengan menggunakan pendekatan pada Risk Control Document (RCD), auditor

1) Identifikasi risiko utama yang melekat pada produk/layanan/aktivitas Bank

2) Indikator yang menunjukkan telah timbulnya risiko tersebut dan bentuk

b. Mengembangkan Strategi Audit (Co-Development Audit Strategy)

Versi 0 : 5 Pebruari 2015

II. RUANG LINGKUP

2. Risk Control Document

IV. KEBIJAKAN UMUM

2. Kebutuhan akan pendalaman pemeriksaan melalui pengembangan identifikasi

Departemen yang melaksanakan fungsi sebagai internal auditor bersama-sama dengan

Versi 0 : 5 Pebruari 2015

1. RCD Tata Kelola Perusahaan

a. Pelaksanaan Tugas dan Tanggung Jawab Dewan Komisaris.

b. Pelaksanaan Tugas dan Tanggung Jawab Direksi.

c. Kelengkapan dan Pelaksanaan Tugas Komite.

d. Penanganan Benturan Kepentingan.

e. Penerapan Fungsi Kepatuhan.

f. Penerapan Fungsi Audit Intern.

g. Penerapan Fungsi Audit Ekstern.

h. Penerapan Manajemen Risiko Termasuk Sistem Pengendalian Intern.

i. Penyediaan Dana Kepada Pihak Terkait (Related Party) dan Penyediaan

j. Transparansi Kondisi Keuangan dan Non Keuangan Bank, Laporan

k. Rencana Strategis Bank.

2. RCD Kualitas Penerapan Manajemen Risiko

a. Kualitas Sistem Pengendalian Manajemen

b. Kualitas Sistem Pengendalian Proses

a. Kualitas Sistem Pengendalian Manajemen, mencakup aspek :

1) Tata Kelola Risiko

a) Perumusan tingkat risiko yang akan diambil (Risk Appetite) dan

Versi 0 : 5 Pebruari 2015

toleransi risiko (Risk Tolerance).

b) Kecukupan pengawasan aktif oleh Dewan Komisaris dan

2) Kerangka Manajemen Risiko

a) Strategi manajemen risiko yang searah dengan tingkat risiko

b) Kecukupan perangkat organisasi dalam mendukung

c) Kecukupan kebijakan, prosedur dan penetapan limit

3) Proses Manajemen Risiko, Sistem Informasi dan Sumber Daya

a) Proses identifikasi, pengukuran, pemantauan dan pengendalian

b) Kecukupan sistem informasi manajemen risiko.

c) Kecukupan kuantitas dan kualitas sumber daya manusia dalam

b. Kualitas Sistem Pengendalian Proses, mencakup aspek :

1) Sistem Pengendalian Risiko

a) Kecukupan sistem pengendalian intern, mencakup :

(1) Proses Internal

(a) Kecukupan proses verifikasi, otorisasi,

(b) Pengendalian atas KYC (AML & CFT).

(a) Kuantitas SDM

(b) Kualitas SDM