Serial No : SKAI-02
Versi 0 : 5 Pebruari 2015
Pernyataan Kerahasiaan
Informasi yang terdapat di dalam atau terlampir pada Arsip ini adalah rahasia dan
dilindungi secara hukum. Dibuat dan disebarluaskan secara terbatas hanya untuk
penggunaan ekslusif dan keperluan dari PT. Bank Nusantara Parahyangan, Tbk.
Dilarang menggandakan, menyebarkan, mengirimkan ataupun menggunakan Arsip atau
informasi yang terdapat di dalam Arsip ini tanpa ijin dari PT. Bank Nusantara
Parahyangan, Tbk
SKAI-02 KEBIJAKAN PROGRAM AUDIT
DAFTAR ISI
I. TUJUAN ............................................................................................................................ 2
I. TUJUAN
1. Menyediakan petunjuk teknis program audit yang tertuang dalam bentuk Risk Control
Document (RCD).
c. Rentabilitas (Earning).
d. Permodalan (Capital).
RCD yang merupakan penuangan dari strategi audit atau program audit
diharapkan dapat dijadikan pedoman kerja standar minimum bagi auditor dalam
menjalankan langkah/teknis pemeriksaan agar tujuan pemeriksaan yang telah
ditetapkan dapat dicapai.
4. Menyediakan pedoman yang memadai bagi auditor saat melakukan Pelaksanaan Audit
(Audit Fieldwork) terutama Pengujian (Testing Strategy)
RCD memuat prosedur audit untuk memastikan seluruh risiko yang melekat telah
dikendalikan dengan memadai selain itu juga berisi metode pengujian kualitas
pengendalian yang telah dijalankan.
1. Kebijakan Umum
III. REFERENSI
1. Panduan Audit Intern PT Bank Nusantara Parahyangan yang terakhir direvisi pada
tanggal 30 Januari 2015 dengan Serial No : SKAI-01 Versi 1 serta revisi-revisi yang akan
dilakukan di kemudian hari.
A. PEMELIHARAAN KEBIJAKAN
Kepala Satuan Kerja Audit Intern (SKAI) bertanggung jawab atas pemeliharaan
Kebijakan Program Audit beserta lampirannya dalam hal pengembangan dan
penyempurnaannya.
Setiap perubahan atas isi Kebijakan Program Audit beserta lampirannya harus
memperoleh persetujuan dari Kepala Divisi SKAI.
Kebijakan Program Audit beserta lampirannya akan dilakukan kaji ulang berkala dan
pembaharuan yang diperlukan sekurang-kurangnya setiap 1 (satu) tahun atau sewaktu-
waktu (bila diperlukan) dalam kondisi sebagai berikut :
1. Terdapat perubahan fitur atau ketentuan produk dan layanan atau perubahan
aktivitas pada Auditable Unit yang berpotensi menyebabkan perubahan tingkat
risiko yang telah ada atau teridentifikasi adanya risiko baru.
Pada prinsipnya pelaksanaan audit mengacu pada RCD, namun jika dalam pelaksanaan
audit teridentifikasi risiko yang belum tertuang dalam RCD, maka auditor dapat
mengembangkan strategi pengujian dengan mempertimbangkan kecukupan waktu
pengujian dengan jadwal audit yang telah ditentukan.
Bila terjadi kondisi seperti demikian, maka internal auditor wajib melakukan pencatatan
untuk disampaikan kepada Department Head nya dan selanjutnya mengusulkan agar
dilakukan penyesuaian dan pengkinian RCD kepada departemen yang melaksanakan
fungsi research and development.
B. KERANGKA STANDAR
Pada prinsipnya fungsi pengendalian yang dilakukan oleh Divisi SKAI adalah
memastikan kualitas pengendalian yang dijalankan dalam Bank pada 2 (dua)
faktor utama yaitu :
(2) Manusia
(3) Sistem
3. RCD Rentabilitas
1) Core ROA.
d. Manajemen Rentabilitas
4. RCD Permodalan
b. Pengelolaan Permodalan
RCD disusun dalam suatu format standar yang diterapkan untuk memastikan kualitas
Sistem Pengendalian Manajemen dan Sistem Pengendalian Proses pada faktor-faktor
penilaian Tingkat Kesehatan Bank dengan mengacu pada kerangka standar yang telah
ditentukan pada bab sebelumnya, sebagai berikut :
11
12 13 14 15 16 17 18 19 20 21
1. Diisi dengan jenis kegiatan usaha Bank atau jenis aktivitas yang akan dilakukan pengujian
kualitas pengendaliannya.
5. Diisi dengan nomor index yang merujuk pada bukti dan lampiran pemeriksaan.
6. Diisi dengan nomor referensi index yang merujuk pada bukti dan lampiran pemeriksaan.
11. Diisi dengan nomor dan nama parameter utama pengendalian yang akan dilakukan pengujian.
12. Dan nomor 13, diisi dengan nomor dan nama sub parameter pengendalian yang akan dilakukan
pengujian (mengacu pada kerangka dasar).
Misalnya : 1. Perumusan tingkat risiko yang akan diambil (Risk Appetite) dan toleransi risiko
(Risk Tolerance).
16. Diisi dengan dampak yang mungkin terjadi jika pengendalian tidak dilakukan dengan memadai.
17. Diisi dengan kategori risiko jika pengendalian yang dilakukan tidak memadai.
18. Diisi dengan indikator telah timbulnya peristiwa risiko menurut sub parameter masing-masing.
19. Diisi dengan pengendalian minimum yang harus dijalankan sebagai mitigasi risikonya.
21. Diisi dengan catatan/kesimpulan dari auditor atas kualitas pengendalian yang telah dijalankan
oleh Auditable Unit.
RCD dalam bentuk tabel disajikan secara lengkap pada Lampiran Program Audit yang
merupakan satu kesatuan utuh dan tidak terpisahkan dari Kebijakan Program Audit ini.
a. Indikasi pertumbuhan jumlah dan nilai simpanan yang tidak sesuai target.
b. Pemberian suku bunga khusus (special rate) untuk simpanan yang berdampak
pada penurunan NII.
f. Indikasi tingginya jumlah dan nilai pencairan deposito sebelum jatuh tempo
(prematured deposit) pada produk tabungan investasi atau deposito.
g. Indikasi suku bunga simpanan yang diberikan tidak berubah di saat tren suku
bunga pasar menurun.
h. Indikasi lemahnya syarat dan ketentuan produk yang berdampak pada tuntutan
hukum.
j. Indikasi kelemahan pada pengelolaan saldo kas (Teller, Besar, Khasanah, ATM).
q. Indikasi tidak terdapat tanggapan yang cukup atas terjadinya gangguan pada
bisnis (BCP) dan kegagalan sistem (DRP).
Hal-hal yang menjadi fokus pemeriksaan dalam bidang perkreditan mencakup sekurang-
kurangnya sebagai berikut :
a. Tata Kelola Risiko secara keseluruhan (Risk Governance) yang terdiri dari :
c. Analisis Kredit
1. Appraisal, mencakup :
2. Legal, mencakup :
2) Offering Letter menyatakan dengan jelas antara lain nama dan alamat
debitur, nomor dan tanggal persetujuan kredit, jenis dan jumlah
fasilitas kredit, bunga, provisi dan biaya administrasi kredit, jangka
waktu kredit, agunan kredit, bentuk pengikatan kredit dan cara
pelunasan kredit
5) Apakah tabel angsuran telah dibuat dengan benar dan telah disetujui
dan ditandatangani oleh debitur.
Bank.
a. Input Data Fasilitas dan Data Agunan Kredit, dengan menilai Apakah
Penginputan dan pencatatan dokumen pada sistem sudah benar.
c. Pembebanan Biaya Kredit untuk Pihak Ketiga, dengan menilai Apakah biaya
yang terkait dengan proses kredit untuk pihak ketiga seperti biaya notaris,
asuransi dan lainnya telah dibebankan tepat waktu dan sesuai nilainya.
5. Area Admin Kredit, dengan menilai Apakah terdapat pencatatan dan dokumentasi
tolakan calon debitur.
b. Pemberian nilai tukar khusus (special rate) yang berdampak pada tidak
tercapainya laba yang ditargetkan.
e. Indikasi tidak terdapatnya kerjasama dengan bank lain atau pedagang valas
(money changer) guna memenuhi likuiditas Bank dengan segera.
f. Indikasi posisi valas yang tidak sensitif terhadap perubahan tren nilai tukar pasar.
g. Indikasi lemahnya perjanjian atau kontrak yang berdampak pada tuntutan hukum.
m. Indikasi tidak tersedianya batasan limit transaksi harian, counterparty dan dealer.
o. Indikasi tidak terdapatnya tanggapan yang cukup atas terjadinya gangguan pada
bisnis (BCP) dan kegagalan sistem (DRP).
e. Indikasi tidak dikelolanya dengan baik data dan profil transaksi nasabah.
g. Indikasi ketidakcukupan Struktur Organisasi TI dan Job Desc Karyawan Unit TI.
l. Pemulihan sistem
n. Perjanjian kerahasiaan