Elemen VI

GOVERNANCE
STRUCTURE
Elemen IA-CM

Enam elemen penting bagi aktivitas audit internal yang

diidentifikasi dalam model IACM yaitu :
 Services and Role of Internal Auditing (Peran dan
Layanan)
 People Management (manajemen Sumber Daya Manusia)
 Professional Practices (Praktik Profesional)
 Performance Management and Accountability
(Manajemen Kinerja dan Akuntabilitas)
 Organizational Relationships and Culture (Hubungan dan
Budaya Organisasi)
 Governance Structure (Struktur Tata Kelola)
STRUKTUR DAN PROSES SPI

1. Posisi IA dalam organisasi

2. Kualitas personil
Struktur 3. Pedoman & mekanisme kerja dan supervisi
(Infrastruktur)
1. melaksanakan pengawasan sesuai program
kerja
2. melaksanakan kegiatan-kegiatan pengujian
keandalan sistem pengendalian internal
Proses 3. melaporkan pelaksanaan tugasnya
4. memberikan masukan atas prosedur dan
pengendalian proses bisnis perusahaan
5. memberikan masukan terkait upaya pencapaian
strategi bisnis perusahaan.
6. memantau tindak lanjut
Peran Internal Auditor dalam GCG

Prinsip-prinsip GCG

 Menyajikan informasi yg memadai kpd Komite Audit mengenai

Internal Control, kepatuhan thd peraturan per-UU-an,
Transparansi manajemen risiko, serta kemungkinan kecurangan
 Terjalinnya mekanisme kerja yg baik antara SPI, Auditor
Eksternal, dan Komite Audit
• Memberi jaminan yang memadai dipatuhinya aturan internal
perusahaan
Akuntabilitas • Memberi jaminan yang memadai dipatuhinya aturan dari luar
yang terkait dengan perusahaan
• Minimalisasi kecurangan

Kemandirian • Posisi SPI langsung dibawah Direktur Utama

• Dukungan penuh dari Direktur Utama dalam melaksanakan
tugas
• Akses dan hubungan kerja dengan Komite Audit
PIAGAM INTERNAL AUDIT (INTERNAL AUDIT CHARTER)

Refleksi dukungan yang diberikan oleh Direktur utama yang

menyatakan pendelegasian wewenang kepada SPI untuk melaksanakan
fungsi pengawasan yang tidak dapat dilakukan sendiri oleh Direktur
Utama

Piagam IA merupakan dokumen korporasi yang

menyatakan tujuan, wewenang, dan tanggungjawab
dari fungsi SPI.

Disahkan Direksi dan Komisaris (sebagai penguatan komitmen)

PENTINGNYA PIAGAM INTERNAL AUDIT

 Merefleksikan dukungan (pendelegasian wewenang)

yang diberikan oleh Direktur Utama kepada Auditor
Internal untuk melaksanakan fungsi pengawasan yang
tidak dapat dilaksanakan sendiri oleh Direksi.
 Menjadi dasar hukum bagi Auditor Internal untuk
melaksanakan fungsinya di seluruh unit organisasi
perusahaan.
MATRIKS IACM
PENYEBAB LEVEL 1

Seringnya mutasi tanpa kaderisasi mengindikasikan kurangnya

komitmen Pimpinan dlm memberdayakan SPI

Kompetensi dan Profesionalisme SDM belum memadai

Kuantitas SDM yang belum memadai

Anggaran dan sarana termasik IT belum memadai

Ruang lingkup kegiatan pengawasan masih terbatas

pada akurasi perhitungan

Perencanaan belum berdasarkan prioritas/risiko

Standar Audit, Kendali Mutu,pengelolaan kualitas -QAIP belum memadai

VI. Struktur Tata Kelola (Governance Structures)

 Hubungan Pelaporan
Mencakup hubungan pelaporan pimpinan SPI baik secara administratif
(keuangan) maupun fungsional (kegiatan audit) kepada Direksi dan
Dewan Komisaris/Dewan Pengawas yang memungkinkan SPI
melaksanakan tanggung jawabnya.
 Ketersediaan Sarana untuk Menjamin Independensi dan
Obyektivitas SPI
Keberadaan internal audit charter yang memberikan kewenangan bagi
SPI untuk dapat mengakses penuh informasi, catatan, aset, dan
personil organisasi agar dapat melaksanakan kewajibannya secara
penuh.
 Dukungan Kebijakan Korporasi
Mencakup ketersediaan kebijakan dan prosedur organisasi yang
dibangun untuk mendukung kecukupan sumber daya SPI,
penganggaran, dan pengawasan terhadap SPI yang dapat memberikan
kontribusi bagi efektivitas dan independensi SPI.
Penilaian Struktur Tata Kelola SPI

Dalam Elemen Struktur Tata Kelola, SPI diukur kapabilitasnya

dari
 Hubungan pelaporan baik secara administratif maupun
fungsional dan bagaimana kesesuaian kegiatan SPI dengan
struktur pengorganisasian dan tata kelola perusahaan
 Bagaimana memastikan independensi dan obyektifitas SPI
diwujudkan misalnya melalui mandat, kewenangan, atau
‘oversight body’ seperti Komite Audit
 Keberadaan kebijakan dan proses untuk memberikan
kewenangan, dukungan, dan sumber daya bagi SPI untuk
melaksanakan tugasnya dan berkontribusi melalui
independensi
Jumlah dan Nomor Pernyataan Penilaian Kapabilitas SPI

 
Pernyataan

Level 2 Level 3 Level 4 Level 5

Total
Jumlah Nomor Jumlah Nomor Jumlah Nomor Jumlah Nomor

Elemen I 4 1‐4 10 5‐14 13 15‐27 10 28‐37 37

Elemen II 10 1‐10 18 11‐28 17 29‐45 8 46‐53 53

Elemen III 16 1‐16 13 17‐29 7 30‐36 14 37‐50 50

Elemen IV 10 1‐10 21 11‐31 9 32‐40 5 41‐45 45

Elemen V 6 1‐6 13 7‐19 7 20‐26 8 27‐34 34

Elemen VI 10 1‐10 14 11‐24 4 25‐28 4 29‐32 32

 
56   89   57   49   251
KEY PROCESS AREA PADA LEVEL 2

Elemen KPA Level 2

Struktur Tata Kelola Hubungan pelaporan telah
terbangun (Reporting Relationships
Established)
SPI memiliki akses penuh
terhadap informasi, aset, dan
personil korporasi/perusahaan
(Full Access to the Organization's
Information, Assets, and People)
KEY PROCESS AREA PADA LEVEL 2
Key Process Area No. Uraian/Pernyataan Penjelasan Pernyataan Contoh Output/Infrastruktur
2 4 5 6 7 8
           
Hubungan Mengembangkan 1 Kami telah mengembangkan internal audit Terdapat internal audit charter yang berisikan antara - Internal Audit Charter (IAC)
pelaporan telah hubungan pelaporan secara charter yang berisikan tujuan, kewenangan, lain tujuan, kewenangan, dan tanggung jawab SPI
terbangun. formal baik adminstratif dan tanggung jawab SPI
maupun fungsional
 
  2 Internal audit charter telah memperoleh Terdapat dokumen internal audit charter yang telah - Internal Audit Charter (IAC)
persetujuan secara formal dari Direktur ditandatangani oleh Direksi
Utama.
    3 Internal audit charter telah mendefinisikan Terdapat internal audit charter yang berisikan visi dan - Internal Audit Charter (IAC)
secara formal visi dan misi kami. misi SPI
    4 Kami telah mengkomunikasikan tujuan, Terdapat dokumen yang menunjukkan bahwa IAC telah - sosialisasi IAC (rapat, website,
wewenang, dan tanggung jawab ke seluruh dikomunikasikan ke seluruh unit korporasi. forum, dll)
unit korporasi.

    5 Kami telah memiliki sistem pelaporan Ada prosedur/sistem yang menunjukan bahwa SPI SOP mengenai penyampaian
administrasi dan pelaporan fungsional melapor secara administrasi dan fungsional ke Direktur Ikhtisar Hasil audit intern ke
kegiatan audit intern secara formal kepada Utama dan Dewan Komisaris/Dewan Pengawas Direktur Utama dan Dewan
Direktur Utama dan Dewan Komisaris/Dewan Pengawas
Komisaris/Dewan Pengawas yang
memungkinkan SPI melaksanakan
tanggung jawab secara penuh.

    6 Kami telah melakukan reviu dan Terdapat dokumen IAC yang direviu dan dimutakhirkan Internal Audit Charter dan
pemutakhiran internal audit charter secara secara berkala dan mendapat persetujuan Direktur Notulen Rapat Evaluasi IAC
berkala dan mendapat persetujuan Direktur Utama dan Dewan Komisaris/Dewan Pengawas
Utama dan Dewan Komisaris/Dewan
Pengawas.
           
KEY PROCESS AREA PADA LEVEL 2
Key Process Area No. Uraian/Pernyataan Penjelasan Pernyataan Contoh Output/Infrastruktur
2 4 5 6 7 8
           
Hubungan Mengembangkan hubungan 1 Kami telah mengembangkan internal audit Terdapat internal audit charter yang berisikan antara - Internal Audit Charter (IAC)
pelaporan telah pelaporan secara formal charter yang berisikan tujuan, kewenangan, lain tujuan, kewenangan, dan tanggung jawab SPI
terbangun. baik adminstratif maupun dan tanggung jawab SPI
fungsional
 
  2 Internal audit charter telah memperoleh Terdapat dokumen internal audit charter yang telah - Internal Audit Charter (IAC)
persetujuan secara formal dari Direktur ditandatangani oleh Direksi
Utama.
    3 Internal audit charter telah mendefinisikan Terdapat internal audit charter yang berisikan visi dan - Internal Audit Charter (IAC)
secara formal visi dan misi kami. misi SPI
    4 Kami telah mengkomunikasikan tujuan, Terdapat dokumen yang menunjukkan bahwa IAC telah - sosialisasi IAC (rapat, website,
wewenang, dan tanggung jawab ke seluruh dikomunikasikan ke seluruh unit korporasi. forum, dll)
unit korporasi.

    5 Kami telah memiliki sistem pelaporan Ada prosedur/sistem yang menunjukan bahwa SPI SOP mengenai penyampaian
administrasi dan pelaporan fungsional melapor secara administrasi dan fungsional ke Direktur Ikhtisar Hasil audit intern ke
kegiatan audit intern secara formal kepada Utama dan Dewan Komisaris/Dewan Pengawas Direktur Utama dan Dewan
Direktur Utama dan Dewan Komisaris/Dewan Pengawas
Komisaris/Dewan Pengawas yang
memungkinkan SPI melaksanakan
tanggung jawab secara penuh.

    6 Kami telah melakukan reviu dan Terdapat dokumen IAC yang direviu dan dimutakhirkan Internal Audit Charter dan
pemutakhiran internal audit charter secara secara berkala dan mendapat persetujuan Direktur Notulen Rapat Evaluasi IAC
berkala dan mendapat persetujuan Direktur Utama dan Dewan Komisaris/Dewan Pengawas
Utama dan Dewan Komisaris/Dewan
Pengawas.
           
KEY PROCESS AREA PADA LEVEL 3

No Elemen KPA Level 3

6 Struktur Tata Mekanisme Pendanaan (Funding
Kelola Mechanism)/Penganggaran
Pengawasan Manajemen terhadap
kegiatan SPI (Management Oversight of
the IA Activity)

Mekanisme pelaporan secara langsung

kepada pimpinan tertinggi korporasi
(Direktur Utama) untuk penguatan
independensi Kepala SPI
KEY PROCESS AREA PADA LEVEL 3
Key Process Area
1 2 3 4
1 Adanya 1 SPI telah membangun
mekanisme proses penganggaran
penganggaran yang transparan dan
kegiatan audit sehat untuk memastikan
intern. ketersediaan sumber daya
dalam melaksanakan
      tugas dan kewajibannya.
 
       
       
No. Uraian/Pernyataan
5 6
11 Kami telah menetapkan sumber daya yang dibutuhkan untuk Terdapat dokumen usulan RAT yang memuat
melaksanakan kegiatan SPI secara efektif
12 Penganggaran kami mencakup sumber daya yang
dibutuhkan untuk melaksanakan kegiatan SPI dalam
memberikan assurance and advisory services guna
mengatasi risiko organisasi yang telah diidentifikasi
sebelumnya (proses penganggaran didasarkan pada rencana
audit berbasis risiko).
13 Kami telah memiliki proses/mekanisme persetujuan
terhadap sumber daya yang dibutuhkan SPI (termasuk
pendanaan) yang transparan dan independen dari pengaruh
manajemen.
14 Kami telah mengidentifikasi dampak dari adanya
pembatasan sumber daya (jika ada) dan telah
mengkomunikasikan dampak pembatasan tersebut kepada
direksi dan Dewan Komisaris/Dewan Pengawas korporasi.
Penjelasan Pernyataan
7 8
sumber daya yang dibutuhkan untuk
melaksanakan kegiatan SPI secara efektif
Terdapat penganggaran yang mencakup sumber
daya yang dibutuhkan untuk melaksanakan
kegiatan SPI dalam memberikan assurance and
advisory services guna mengatasi risiko organisasi
yang telah diidentifikasi sebelumnya (proses
penganggaran didasarkan pada rencana audit
berbasis risiko).
Terdapat dokumen yang menunjukkan adanya
persetujuan terhadap sumber daya yang
dibutuhkan SPI (termasuk pendanaan) yang
transparan dan independen dari pengaruh
manajemen.
Terdapat dokumen yang menunjukkan adanya
pembatasan sumber daya (jika ada) dan telah
mengkomunikasikan dampak pembatasan
tersebut kepada direksi dan Dewan
Komisaris/Dewan Pengawas korporasi.
Contoh Output/Infrastruktur
Dokumen usulan RAT yang
disampaikan kepada manajemen
- Dokumen Usulan Rencana Audit
Tahunan (RAT) berbasis risiko
dengan sasaran audit 3E dan
advisory services.
1) Kebijakan/Prosedur
/Mekanisme Pengajuan
Usulan Anggaran SPI
2) RAT yang telah disetujui
(diidentifikasi sumber daya yang
tidak disetujui karena adanya
pembatasan ruang lingkup, jenis
audit, jumlah audit, obyek audit,
dll).
- Memo/Nutulen Rapat/Surat
- RAT
KEY PROCESS AREA PADA LEVEL 3
1 2
2 Adanya pengawasan dan
dukungan manajemen
terhadap kegiatan Audit
Intern.
   
   
Key Process Area
3 4
1 Adanya proses/mekanisme dalam
organisasi yang melibatkan pimpinan
organisasi untuk mengawasi,
memberikan saran, dan mereviu hasil-
hasil dari kegiatan SPI untuk menguatkan
independensi.
  Para manajer menghormati independensi 16 Jika mekanisme pengawasan (Oversight)
audit, responsif terhadap permintaan
data, dan memberikan umpan balik yang
membangun untuk mendukung proses
audit. Keterlibatan berbagai manajer
dalam pengambilan keputusan terkait
audit intern membantu untuk
memperluas dukungan dan ruang lingkup
kegiatan audit serta memastikan
independensi dibandingkan hanya satu
manajer.
 
   
No Contoh
Uraian/Pernyataan Penjelasan Pernyataan
. Output/Infrastruktur
5 6 7 8
15 Kami telah merekomendasikan dan memberikan Terdapat rekomendasi dan kontribusi SPI dalam · Rekomendasi dari SPI ke
kontribusi dalam pengembangan mekanisme/ pengembangan mekanisme/proses yang tepat Direksi
proses yang tepat bagi direksi dalam melakukan bagi direksi dalam melakukan pengawasan dan
pengawasan dan pemberian saran atas kegiatan pemberian saran atas kegiatan a
audit internal. udit internal.
Terdapat mekanisme pengawasan (Oversight) - Rekomendasi kepada
terhadap SPI berupa komite manajer senior terhadap SPI berupa komite manajer senior kepala SPI (dalam bentuk
(misalnya komite yang terdiri dari direktur dan (misalnya komite yang terdiri dari direktur dan surat, memo, notulen
VP/Kadiv), maka kontribusi diberikan melalui reviu VP/Kadiv), maka kontribusi diberikan melalui reviu rapat, dll)
atas kegiatan internal audit, pemberian atas kegiatan internal audit, pemberian
rekomendasi untuk peningkatan kegiatan audit rekomendasi untuk peningkatan kegiatan audit
internal, membantu pengembangan IAC, dan internal, membantu pengembangan IAC, dan
didukung dengan kegiatan kesekretariatan. didukung dengan kegiatan kesekretariatan.
Catatan:
Jika oversight dilakukan oleh Komite Audit (a.n
komisaris) maka pernyataan ini dianggap
terpernuhi
17 Kami telah menyusun kebijakan dan prosedur Terdapat kebijakan dan prosedur mengenai SOP mengenai komunikasi,
untuk berkomunikasi, berinteraksi, dan komunikasi, interaksi, dan pelaporan kegiatan interaksi, dan pelaporan
melaporkan kegiatan Audit Intern kepada komite Audit Intern kepada komite manajer kegiatan Audit Intern
manajer senior/Komite Audit. senior/Komite Audit. kepada komite manajer
senior.
KEY PROCESS AREA PADA LEVEL 3
Key Process Area No. Uraian/Pernyataan Penjelasan Pernyataan Contoh Output/Infrastruktur
1 2 3 4 5 6 7 8
               
               
        18 Kami telah melakukan pertemuan secara berkala dengan Terdapat dokumen pertemuan secara berkala  Notulen/Laporan/Dokumentasi.
jajaran manajemen korporasi dalam rangka meningkatkan dengan jajaran manajemen korporasi dalam
kepedulian organisasi terhadap tata kelola, penilaian risiko, rangka meningkatkan kepedulian organisasi
audit intern, dan pentingnya lingkungan pengendalian yang terhadap tata kelola, penilaian risiko, audit
kuat. intern, dan pentingnya lingkungan
pengendalian yang kuat.

        19 Kami mendorong manajemen korporasi untuk mendukung
independensi kami dengan membantu dalam
mengkomunikasikan mandat, kewenangan, independensi,
dan manfaat SPI ke seluruh korporasi.
        20 Kami mendorong manajemen korporasi untuk mendukung
program rotasi SDM untuk menangani masalah kesenjangan
keahlian (skill gap) di SPI dan meningkatkan jumlah duta
audit intern di lingkungan korporasi.
        21 Kami berkoordinasi dengan berkomunikasi dan berbagi hasil Terdapat evidence yang menunjukkan tidak
dan informasi dengan pihak lain yang memberikan
assurance dan advisory services bagi korporasi.
        22 Bersama-sama manajemen, kami memimpin dan
mengkoordinasikan implementasi Three Lines of Defense
Model untuk memberikan pemahaman dari pentingnya hal
tersebut, peran dan tanggung jawab masing-masing pihak
terkait pengelolaan berbagai risiko dan penerapan
pengendalian, serta untuk meminimalkan duplikasi maupun
kekurangan cakupan risiko dan pengendalian.
Terdapat dokumen/evidence yang menunjukkan Surat/Memo/Email/notulen rapat
adanya upaya SPI untuk mendorong
manajemen korporasi agar mendukung
independensi SPI
Terdapat dokumen/evidence yang menunjukkan Surat/Memo/Email/notulen rapat
adanya upaya SPI untuk mendorong
manajemen korporasi agar mendukung
program rotasi SDM
- Kebijakan/SOP
adanya duplikasi kegiatan audit internal dengan Komunikasi/Koordinasi
pihak lain yang memberikan assurance dan - Daftar kegiatan yang dilakukan
advisory services bagi korporasi. pihak lain
Terdapat dokumen/evidence yang menunjukkan - Kebijakan/SOP
adanya proses yang dijalankan untuk - Output & outcome pelaksanaan
mengidentifikasi dan mengkoordinasikan Kebijakan/SOP
berjalannya fungsi risiko dan pengendalian
dalam implementasi Three Lines of Defense
Model
KEY PROCESS AREA PADA LEVEL 3
Key Process Area No. Uraian/Pernyataan Penjelasan Pernyataan Contoh Output/Infrastruktur
1 2 3 4 5 6 7 8
LEVEL 3              
3 Adanya laporan 1 Adanya 23 Internal audit charter yang kami miliki Terdapat pola hubungan pelaporan secara - IA Charter
pimpinan SPI penguatan telah menggambarkan pola hubungan langsung dari Kepala SPI kepada Direktur - Laporan SPI kepada Direksi/Direktur Utama dan
kepada pimpinan independensi pelaporan secara langsung dari Kepala Utama dan secara fungsional kepada Dewan laporan kepada Dewan Komisaris/Dewan
tertinggi pimpinan SPI SPI kepada Direktur Utama dan secara Komisaris/Dewan Pengawas dalam IA Charter Pengawas (Ketua Komite Audit)
korporasi. dengan fungsional kepada Dewan
membangun Komisaris/Dewan Pengawas.
mekanisme
pelaporan secara
langsung kepada
pimpinan tertinggi
korporasi.

        24 Kebijakan korporasi memungkinkan Terdapat pertemuan berkala antara SPI - Jadwal Rapat berkala
Kepala SPI untuk melakukan dengan Direksi dan SPI dengan - notulen Rapat berkala dan insidentil
pertemuan secara berkala dan Komisaris/Dewan Pengawas (c.q Komite
berkomunikasi secara langsung dengan Audit)
Direktur Utama dan Dewan
Komisaris/Dewan Pengawas (dapat
melalui Komite Audit)

               
KEY PROCESS AREA PADA LEVEL 4

Elemen KPA Level 4

Struktur Tata Kelola Adanya pengawasan terhadap SPI
oleh pihak independen.
 KEY PROCESS AREA PADA LEVEL 4

Key Process Area No. Uraian/Pernyataan Penjelasan Pernyataan Contoh Output/Infrastruktur

1 2 3 4 5 6 7 8
LEVEL 4        
1 Adanya pengawasan 1 Adanya badan 25 Kami telah ikut berkontribusi dalam pembentukan dan Terdapat evidence yang menunjukkan bahwa SPI telah ikut -surat/memo/kajian/ masukan
terhadap SPI oleh pengawas SPI yang kinerja komite audit dengan cara merekomendasikan berkontribusi dalam pembentukan dan kinerja komite audit SPI kepada Direksi dan/atau
pihak independen. anggotanya kriteria komite audit yang dibutuhkan, membantu dengan cara merekomendasikan kriteria komite audit yang Notulen Rapat
mencakup pihak pengembangan aturan, menyediakan dukungan dibutuhkan , membantu pengembangan aturan, - SOP rekruitmen Komite Audit
independen (di luar kesekretariatan, dan mendorong penyusunan program menyediakan dukungan kesekretariatan, dan mendorong - Mekanisme dan Hasil Self
jajaran manajemen kerja. penyusunan program kerja. Assessment tahunan Komite
organisasi) guna Audit
      memastikan
independensi SPI,
mengembangkan
lingkup audit internal
SPI, dan membantu 26 Kami telah menyelaraskan IA Charter dengan Terdapat kegiatan penyelarasan antara IA Charter (IA Charter) - IA Charter
menguatkan Committee Audit Charter untuk memperkuat dengan Committee Audit Charter (CA Charter) untuk - CA Charter
akuntabilitas hubungan penting antara peran Komite Audit dan SPI memperkuat hubungan penting antara peran Komite Audit
organisasi. dan SPI
 
 
      27 Kami telah mengembangkan kebijakan dan prosedur Terdapat kebijakan dan prosedur untuk berkomunikasi, IA Charter
untuk berkomunikasi, berinteraksi, dan memberikan berinteraksi, dan memberikan laporan kepada Komite Audit
laporan kepada Komite Audit termasuk memastikan termasuk memastikan adanya akses langsung kepada
adanya akses langsung kepada Dewan Komisaris jika dibutuhkan
Komisaris/Dewan Pengawas jika dibutuhkan

        28 Kami telah mengembangkan peran Dewan Terdapat (permintaan) masukan untuk kriteria Kepala SPI - memo, risalah rapat atau media
Komisaris/Dewan Pengawas (Komite Audit) terkait yang dibutuhkan, seleksi Kepala SPI, penilaian kinerja kepala lainnya
dengan penunjukkan, penilaian kinerja, dan SPI, maupun pemberhentian Kepala SPI
pemberhentian Kepala SPI (jika diperlukan).
KEY PROCESS AREA PADA LEVEL 5

Elemen KPA Level 5

Struktur Tata Kelola Adanya independensi,
kemampuan, dan Kewenangan
yang penuh.
KEY PROCESS AREA PADA LEVEL 5

Key Process Area Uraian Uraian/Pernyataan

Adanya independensi, kemampuan, dan SPI telah menunjukkan independensi, kemampuan, Semua ucapan dan tindakan jajaran pimpinan organisasi, badan
Kewenangan yang penuh. dan kewenangan yang penuh. pengawas independen, dan semua pemangku kepentingan telah
menunjukkan penerimaan dan dukungan penuh terhadap keberadaan
SPI.

    Kami telah mengkomunikasikan kemandirian, kekuatan, dan otoritas SPI di

seluruh organisasi, kepada para pemangku kepentingan, dan kepada
publik

    Kami telah menggali dan menilai praktik audit internal terkemuka di

yurisdiksi lain untuk meningkatkan independensi dan obyektivitas SPI

Kami telah menyesuaikan dan menerapkan praktik terdepan (leading) di

luar organisasi untuk meningkatkan tata kelola, manajemen risiko, dan
proses kontrol dalam organisasi, termasuk cara yang digunakan oleh badan
pengawas untuk menuntaskan tanggung jawabnya.
PEMBANGUNAN
KEY PROCESS AREA (KPA)
STRUKTUR TATA KELOLA SPI
DI LEVEL 2
Elemen: 6 – Struktur Tata Kelola
KPA 1 : Hubungan pelaporan telah terbangun

Terbentuknya hubungan pelaporan formal secara

Tujuan fungsional maupun administratif atas pelaksanaan
kegiatan SPI

INFRASTRUKTUR YANG PERLU DIBANGUN:

1) Mengembangkan piagam audit intern (IA Charter) yang berisikan tujuan,
kewenangan dan tanggung jawab SPI yang disetujui dan disahkan Direksi dan
Komisaris;
2) Mengomunikasikan tujuan, kewenangan, dan tanggung jawab SPI dalam piagam
audit intern ke seluruh jajaran organisasi melalui forum dan/atau dalam portal
perusahaan;
3) Membangun sistem pelaporan struktural kepada Direktur Utama dan fungsional
kepada Komisaris
4) Menyusun laporan kegiatan SPI secara periodik (sebagai bagian dari laporan
manajemen) dan menyusun Laporan Hasil Pengawasan untuk memenuhi tanggung
jawabnya kepada Direksi;
5) Mereviu dan memuktahirkan piagam audit intern secara berkala dan mendapatkan
persetujuan dari Direktur Utama dan Komisaris Utama.
Elemen: 6 – Struktur Tata Kelola
KPA 2 : Akses Penuh terhadap Informasi Organisasi, Aset, dan SDM

Memberikan kewenangan bagi SPI untuk mengakses informasi,

Tujuan aset, dan personil korporasi yang dibutuhkan dalam melaksanakan
tugas audit internal.

INFRASTRUKTUR YANG PERLU DIBANGUN:

1) Mengembangkan Internal audit charter yang memuat kewenangan untuk
mengakses seluruh informasi, aset, dan personil organisasi.
2) Menetapkan kebijakan dan prosedur formal terkait dengan kewenangan untuk
mengakses secara penuh, bebas, dan tidak terbatas atas seluruh catatan, aset,
dan personil organisasi yang diaudit, serta tidak ada intervensi dan pembatasan
ruang lingkup.
3) Menetapkan Kebijakan/prosedur mengenai apa yang harus dilakukan auditor jika
auditi tidak mengungkapkan dokumen yang diperlukan selama pelaksanaan tugas
audit internal.
Hal-hal yang perlu diperhatikan
Terkait Infrastruktur LEVEL 2 Elemen VI

Piagam Audit Intern sekurang-kurangnya memuat:

a. sifat jasa penjaminan/assurance yang dapat diberikan SPI saat ini, yaitu audit
kepatuhan,
b. kewenangan untuk mengakses catatan, personil, kekayaan fisik, kewenangan
untuk hadir dalam rapat terkait lingkup kegiatan pengawasan intern; definisi
pengawasan intern; Kode Etik dan Standar Audit yang digunakan (dapat juga
secara detil dimuat dalam SOP turunan terkait kewenangan SPI)
c. mendefinisikan secara formal visi, misi, tujuan, wewenang, dan tanggung
jawab SPI,
d. mencakup kewenangan untuk mengakses seluruh informasi, aset, dan
personil perusahaan,
e. ditandatangani oleh Kepala SPI dan memperoleh persetujuan secara formal
(ditandatangani) Direksi (Direktur Utama) dan Dewan Komisaris (Komisaris
Utama)
Hal-hal yang perlu diperhatikan
Terkait Infrastruktur LEVEL 2 Elemen VI

Pedoman Audit/SOP :
a. memuat ketentuan yang mencakup seluruh tahapan audit/kegiatan assurance
lainnya sejak perencanaan, pelaksanaan, dan pelaporan,
b. mencakup rencana dan program kerja audit pada tingkat tim audit secara
terstruktur (mencakup pengidentifikasian kriteria yang relevan;
pendokumentasian survei atas pengendalian intern; pengidentifikasian sasaran,
ruang lingkup, dan metodologi ; serta pengembangan rencana audit rinci),
c. mencakup Program Audit dan penyusunan kertas kerja audit termasuk
penerapan prosedur audit yang spesifik, pengevaluasian informasi yang
diperoleh, pembuatan simpulan yang spesifik dan pengembangan rekomendasi,
d. memuat prosedur permintaan informasi secara tertulis dan prosedur yang harus
dilakukan oleh auditor apabila tidak memperoleh data yang diperlukan
e. penyusunannya mengacu pada Standar Audit Internal
f. memperhatikan kendali mutu
Elemen: 6 – Struktur Tata Kelola
KPA 1 : Mekanisme Pendanaan/Penganggaran

SPI telah membangun proses pendanaan yang transparan dan

Tujuan sehat untuk memastikan ketersediaan sumber daya dalam
melaksanakan tugas dan kewajibannya.

INFRASTRUKTUR YANG PERLU DIBANGUN:

1) membangun proses penganggaran yang transparan dan sehat untuk memastikan
ketersediaan sumber daya dalam melaksanakan tugas dan kewajiban
2) menyusun Pedoman/SOP Penyusunan PKPT/RAT Berbasis Risiko
3) Menyusun dokumen usulan PKPT/RAT yang memuat sumber daya yang dibutuhkan
untuk melaksanakan kegiatan audit internal secara efektif;
4) Menyusun dokumen Usulan PKPT/Rencana Audit Tahunan (RAT) berbasis risiko
dengan sasaran audit 3E dan advisory services.
5) Dalam menyusun RAT mempertimbangkan risiko dan dampak apabila terdapat
kegiatan audit internal yang tidak dilakukan dalam proses penyusunan anggaran.
4) menetapkan proses persetujuan pemenuhan pendanaan SPI yang transparan dan
independen dari pengaruh manajemen;
5) mengidentifikasi dampak pembatasan sumber daya (jika ada) dan
mengomunikasikannya kepada Direksi.
Elemen: 6 – Struktur Tata Kelola
KPA 2 : Pengawasan Manajemen terhadap kegiatan SPI

Adanya proses/mekanisme dalam korporasi/perusahaan

Tujuan untuk mengawasi, memberikan saran, dan mereviu hasil-hasil
dari kegiatan SPI untuk menguatkan independensi dan
memastikan tindakan yang tepat telah dilaksanakan.

INFRASTRUKTUR YANG PERLU DIBANGUN:

1) Memberikan rekomendasi dan kontribusi dalam pengembangan mekanisme/proses yang
tepat bagi direksi dalam melakukan pengawasan dan pemberian saran kepada kegiatan
audit internal.
2) Apabila mekanisme pengawasan (Oversight) terhadap SPI berupa komite manajer senior
(misalnya komite yang terdiri dari direktur dan VP/Kadiv), maka kontribusi diberikan melalui
reviu atas kegiatan internal audit, pemberian rekomendasi untuk peningkatan kegiatan audit
internal, membantu pengembangan IAC, dan didukung dengan kegiatan kesekretariatan.
2) Apabila mekanisme tersebut berbentuk Tim yang fungsinya mendorong efektivitas kegiatan
SPI, perlu diungkapkan dalam piagam audit intern;
3) Menetapkan kebijakan dan prosedur bagi SPI untuk berkomunikasi, berinteraksi, dan
melaporkan kepada Tim;
Elemen: 6 – Struktur Tata Kelola
KPA 2 : Pengawasan Manajemen terhadap kegiatan SPI

INFRASTRUKTUR YANG PERLU DIBANGUN:

4) melakukan pertemuan secara berkala dengan jajaran manajemen korporasi dalam
rangka meningkatkan kepedulian organisasi/perusahaan terhadap tata kelola,
penilaian risiko, audit internal, dan pentingnya lingkungan pengendalian yang kuat
serta mendokumentasikannya dalam risalah rapat
5) mendorong manajemen korporasi untuk mendukung independensi SPI dengan
membantu dalam mengkomunikasikan mandat, kewenangan, independensi, dan
manfaat kegiatan audit internal ke seluruh jajaran korporasi.
6) berkoordinasi dengan berkomunikasi dan berbagi hasil dan informasi dengan pihak
lain yang memberikan assurance dan advisory services bagi korporasi.
7) bersama-sama manajemen, SPI memimpin dan mengkoordinasikan implementasi
Three Lines of Defense Model untuk memberikan pemahaman dari pentingnya hal
tersebut, peran dan tanggung jawab masing-masing pihak terkait pengelolaan
berbagai risiko dan penerapan pengendalian, serta untuk meminimalkan duplikasi
maupun kekurangan cakupan risiko dan pengendalian.
Elemen: 6 – Struktur Tata Kelola
KPA 1 : Mekanisme Pendanaan/Penganggaran

Adanya badan pengawas SPI yang anggotanya mencakup pihak

independen (di luar jajaran manajemen organisasi) guna
Tujuan memastikan independensi SPI, mengembangkan lingkup audit
internal SPI, dan membantu menguatkan akuntabilitas organisasi..

INFRASTRUKTUR YANG PERLU DIBANGUN:

1) Memberikan kontribusi dalam pembentukan dan kinerja komite audit dengan cara
merekomendasikan kriteria komite audit yang dibutuhkan, membantu pengembangan
aturan, menyediakan dukungan kesekretariatan, dan mendorong penyusunan program
kerja .
2) menyelaraskan IA Charter dengan Committee Audit Charter
3) mengembangkan kebijakan dan prosedur untuk berkomunikasi, berinteraksi, dan
memberikan laporan kepada Komite Audit
4) Pengembangan peran komisaris (incl Komite Audit) dalam pemilihan, penilaian kinerja,
dan pemberhentian Kepala SPI
SUMMARY
INFRASTRUKTUR YG PERLU
DIKEMBANGKAN UNTUK
PENINGKATAN LEVEL
INFRASTRUKTUR LEVEL 2

1. SOP penyusunan PKPT/RAT

a. Mencakup tahapan untuk menentukan prioritas
manajemen/risiko tinggi,
b. Menggambarkan koordinasi dengan pihak-pihak lain dalam
korporasi sebagai pemangku kepentingan/ stakeholder.
2. Dalam menyusun PKPT/RAT:
a. penekanan pada aspek ketaatan,
b. telah mengidentifikasi semua unit kerja yang dapat
diawasi/peta auditan dan mengidentifikasi data/dokumen
yang diperlukan dalam audit,
c. telah mengidentifikasi area dan topik yang dipertimbangkan
untuk menjadi prioritas kegiatan pengawasan SPI dengan
berkonsultansi kepada manejemen/pemangku kepentingan,
INFRASTRUKTUR LEVEL 2

d. PKPT/RAT minimal memuat: auditan, sasaran,tujuan, ruang

lingkup audit (audit ketaatan) , personil/SDM, anggaran,
RMP, RPL dan peralatan yang diperlukan
e. Telah disetujui oleh Direktur Utama
3. Audit Universe (Peta Auditan) memuat: unit/program yang
dapat diawasi, faktor risiko, komitmen/kompetensi SDM, temuan
auditor eksternal, pengaduan masyarakat.
INFRASTRUKTUR LEVEL 2

4. Piagam Audit Intern sekurang-kurangnya memuat:

a. sifat jasa penjaminan/assurance yang dapat diberikan APIP saat
ini, yaitu audit kepatuhan,
b. mendefinisikan secara formal visi, misi, tujuan, wewenang, dan
tanggung jawab SPI
b. kewenangan untuk mengakses catatan, personil, kekayaan fisik,
kewenangan untuk hadir dalam rapat terkait lingkup kegiatan
pengawasan intern; definisi pengawasan intern; Kode Etik dan
Standar Audit yang digunakan.
e. ditandatangani oleh Kepala SPI serta disetujui oleh Direktur
Utama dan Komisaris
INFRASTRUKTUR LEVEL 2

5. Pedoman/SOP Pengawasan:
a. meliputi seluruh tahapan pengawasan/audit sejak perencanaan,
pelaksanaan, dan pelaporan,
b. mencakup rencana dan program kerja audit pada tingkat tim audit
secara terstruktur
c. mencakup Program Audit dan penyusunan kertas kerja audit,
mencakup: penerapan prosedur pengawasan yang spesifik,
pengevaluasian informasi yang diperoleh, pembuatan simpulan yang
spesifik dan pengembangan rekomendasi,
d. mencakup prosedur permintaan informasi secara tertulis dan prosedur
yang harus dilakukan oleh auditor apabila tidak memperoleh data yang
diperlukan,
e. berpedoman pada Standar Audit Internal,
f. memperhatikan kendali mutu
6. Pedoman pemantauan Tindak Lanjut
INFRASTRUKTUR LEVEL 2

7. Peta Kompetensi SDM SPI sekurang-kurangnya memuat: nama

pegawai, pangkat/jabatan, pendidikan, diklat/pelatihan yang sudah
diikuti.
8. Kebijakan rekrutmen dan penempatan pegawai harus
mempertimbangkan kebutuhan SPI dari segi jumlah maupun
kompetensinya.
9. Panduan/Petunjuk/SOP pelatihan (diklat, PPM, workshop dll)
memuat tahapan perencanaan, pelaksanaan dan pelaporannya,
10. Dalam menyusun rencana pelatihan (diklat, PPM, workshop dll)
memerhatikan:
a. kompetensi yang diperlukan untuk melakukan tugas
pengawasan,
b. kebutuhan pengembangan profesi bagi setiap pegawai,
c. Dokumen training memuat nama pegawai, jenis
diklat/materi , waktu pelaksanaan, jumlah jam pelatihan
penyelenggara/ narasumber
INFRASTRUKTUR LEVEL 2

11. Dokumen laporan penyelenggaraan pelatihan (diklat, IHT, workshop

dll) bagi setiap individu harus dapat memantau pemenuhan kompetensi
setiap individu pegawai terkait dengan PKPT yang akan dilakukan.
12. Mekanisme/kebijakan pelaksanaan reviu intern atas pelaksanaan
pengawasan intern dapat dilakukan melalui:
a. pembentukan suatu Tim Reviu Intern,
b. reviu antar sesama SPI
c. pelaksanaan reviu intern atas pelaksanaan perpedoman pada
Pedoman Telaah Sejawat (Peer Review),
d. pelaksanaan reviu intern dimaksudkan untuk menjaga kualitas/mutu
pengawasan intern SPI apakah telah sesuai dengan Standar Audit
dan Kode Etik.
INFRASTRUKTUR LEVEL 2

12. Mekanisme/kebijakan pelaksanaan reviu intern atas pelaksanaan

pengawasan intern di APIP dapat dilakukan melalui:
a. pembentukan suatu Tim Reviu Intern atau di Inspektorat
tertentu,
b. reviu antar Inspektorat/Irban),
c. pelaksanaan reviu intern atas pelaksanaan perpedoman pada
Pedoman Telaah Sejawat AAIPI,
d. pelaksanaan reviu intern dimaksudkan untuk menjaga
kualitas/mutu pengawasan intern di unit APIP apakah telah
sesuai dengan Standar Audit dan Kode Etik.
INFRASTRUKTUR LEVEL 3

1. Penyusunan PKPT/RAT berbasis risiko dengan sasaran audit 3E

dan layanan pemberian saran (advisory services):
a. memperhatikan identifikasi risiko, penilaian, penanganan risiko
pada auditan,
b. merencanakan penugasan dengan fokus pada auditan yang
mempunyai tingkat risiko yang tinggi dan/atau aktivitas
penanganan risiko yang kurang memadai;
c. rencana penugasan pengawasan dengan sasaran 3E dan
layanan pemberian saran ;
d. mendapatkan persetujuan dari Direktur Utama atas rencana
pengawasan/audit (PKPT/RAT)
INFRASTRUKTUR LEVEL 3

2. Peta Auditan antara lain mencakup:

a. pemuktahiran objek pengawasan potensial (audit
universe),
b. mengidentifikasi risiko pada peta auditan secara periodik,
c. mengidentifikasi auditan yang mempunyai risiko tertinggi,
d. menentukan tingkat kemungkinan risiko yang telah
diidentifikasi yang menimbulkan dampak signifikan bagi
pencapaian tujuan auditan,
e. mengidentifikasi aktivitas penanganan risiko yang
dilaksanakan manajemen untuk mengelola risiko,
f. mengidentifikasi alternatif aktivitas penanganan risiko
lainnya.
INFRASTRUKTUR LEVEL 3

3. Yang perlu ditambahkan dalam piagam audit intern (IA Charter) pada
level 3 adalah:
a. jenis layanan sudah mencakup audit dengan sasaran 3E dan
layanan pemberian saran
b. memuat kewenangan untuk berkoordinasi dengan pihak-pihak
pemberi jasa penjaminan dan layanan pemberian saran lainnya
seperti auditor mutu, auditor eksternal, auditor ketenagakerjaan,
auditor HSE, dll
c. mekanisme oversight atas kegiatan SPI oleh manajemen.
4. Pedoman/Panduan/SOP Perencanaan, Pelaksanaan, dan Pelaporan
tidak hanya untuk audit ketaatan namun meliputi seluruh kegiatan
audit/evaluasi dengan sasaran 3E dan layanan pemberian saran.
INFRASTRUKTUR LEVEL 3

5. Dalam menyusun rerangka kompetensi memperhatikan:

a. kriteria kompetensi yang harus dipenuhi untuk setiap jenjang
jabatan yang ada di SPI
b. mempertimbangkan karir pegawai dalam setiap jabatan di SPI
6. Ketentuan klasifikasi pemberian tunjangan SPI berdasarkan merit
system
7. Perencanaan pelatihan/peningkatan kompetensi (diklat, PPM,
workshop dll) pada level 3 (integrated) harus diarahkan untuk
memenuhi kompetensi pelaksanaan audit 3E dan layanan
pemberian saran,
INFRASTRUKTUR LEVEL 3

8. Kebijakan pemberian penghargaan berbasis tim didasarkan pada

prestasi tim dalam melaksanakan penugasan. Penghargaan dapat
berupa kesempatan untuk mengikuti pelatihan atau pendidikan.
9. Kerangka kerja pengelolaan kualitas audit intern pada level 3
(integrated) harus lebih luas dan tersistem dibandingkan dengan
level 2 (infrastruktur).
10. Kebijakan/prosedur/mekanisme pengajuan usulan anggaran SPI
telah mempertimbangkan risiko organisasi dan dampak-dampak
yang mungkin terjadi apabila anggaran tidak mencukupi untuk
melaksanakan kegiatan pengawasan.
11. Pengoptimalan pemanfaatan sistem informasi berbasis teknologi
harus mengaitkan pengelolaan anggaran/keuangan, pengelolaan
hasil pengawasan, dan pengelolaan kinerja
INFRASTRUKTUR LEVEL 3

12. Kebijakan/mekanisme koordinasi dalam perencanaan

pengawasan atau pemanfaatan hasil pengawasan dengan fungsi
pengawasan lainnya seperti auditor mutu, auditor eksternal, dll
13. Pertemuan/rapat reguler dengan penyedia layanan penjaminan
dan layanan pemberian saran.
14. Kegiatan-kegiatan penting dalam korporasi/perusahaan dimana
kepala SPI menjadi bagian yang terintegrasi dalam tim
manajemen perusahaan
15. Adanya fungsi oversight oleh manajemen atas kegiatan dan
kinerja SPI
INFRASTRUKTUR LEVEL 4

1. Berperan aktif dalam pembentukan Komite Audit yang Efektif dengan

merekomendasikan kriteria komite Audit yang dibutuhkan,
membantu pengembangan aturan, menyediakan dukungan
kesekretariatan, dan mendorong penyusunan program kerja.
2. Mengembangkan IA Charter yang selaras dengan Committe Audit
Charter
3. Mengembangkan IA Charter yang memuat kebijakan hubungan
komunikasi, interaksi, dan pelaporan SPI kepada Komite Audit
termasuk memastikan adanya akses langsung kepada Dewan
Komisaris/Dewan Pengawas jika dibutuhkan
4. Code of Corporate Governance/Board Manual memuat kewenangan
Dewan Komisaris (c.q Komite Audit) dalam pemilihan/pengangkatan,
penilaian kinerja, dan pemberhentian Kepala SPI
Akhirul Kalam

TERIMA KASIH