GOVERNANCE
STRUCTURE
Elemen IA-CM
Prinsip-prinsip GCG
Hubungan Pelaporan
Mencakup hubungan pelaporan pimpinan SPI baik secara administratif
(keuangan) maupun fungsional (kegiatan audit) kepada Direksi dan
Dewan Komisaris/Dewan Pengawas yang memungkinkan SPI
melaksanakan tanggung jawabnya.
Ketersediaan Sarana untuk Menjamin Independensi dan
Obyektivitas SPI
Keberadaan internal audit charter yang memberikan kewenangan bagi
SPI untuk dapat mengakses penuh informasi, catatan, aset, dan
personil organisasi agar dapat melaksanakan kewajibannya secara
penuh.
Dukungan Kebijakan Korporasi
Mencakup ketersediaan kebijakan dan prosedur organisasi yang
dibangun untuk mendukung kecukupan sumber daya SPI,
penganggaran, dan pengawasan terhadap SPI yang dapat memberikan
kontribusi bagi efektivitas dan independensi SPI.
Penilaian Struktur Tata Kelola SPI
Pernyataan
Total
Jumlah Nomor Jumlah Nomor Jumlah Nomor Jumlah Nomor
56 89 57 49 251
KEY PROCESS AREA PADA LEVEL 2
5 Kami telah memiliki sistem pelaporan Ada prosedur/sistem yang menunjukan bahwa SPI SOP mengenai penyampaian
administrasi dan pelaporan fungsional melapor secara administrasi dan fungsional ke Direktur Ikhtisar Hasil audit intern ke
kegiatan audit intern secara formal kepada Utama dan Dewan Komisaris/Dewan Pengawas Direktur Utama dan Dewan
Direktur Utama dan Dewan Komisaris/Dewan Pengawas
Komisaris/Dewan Pengawas yang
memungkinkan SPI melaksanakan
tanggung jawab secara penuh.
6 Kami telah melakukan reviu dan Terdapat dokumen IAC yang direviu dan dimutakhirkan Internal Audit Charter dan
pemutakhiran internal audit charter secara secara berkala dan mendapat persetujuan Direktur Notulen Rapat Evaluasi IAC
berkala dan mendapat persetujuan Direktur Utama dan Dewan Komisaris/Dewan Pengawas
Utama dan Dewan Komisaris/Dewan
Pengawas.
KEY PROCESS AREA PADA LEVEL 2
Key Process Area No. Uraian/Pernyataan Penjelasan Pernyataan Contoh Output/Infrastruktur
2 4 5 6 7 8
Hubungan Mengembangkan hubungan 1 Kami telah mengembangkan internal audit Terdapat internal audit charter yang berisikan antara - Internal Audit Charter (IAC)
pelaporan telah pelaporan secara formal charter yang berisikan tujuan, kewenangan, lain tujuan, kewenangan, dan tanggung jawab SPI
terbangun. baik adminstratif maupun dan tanggung jawab SPI
fungsional
2 Internal audit charter telah memperoleh Terdapat dokumen internal audit charter yang telah - Internal Audit Charter (IAC)
persetujuan secara formal dari Direktur ditandatangani oleh Direksi
Utama.
3 Internal audit charter telah mendefinisikan Terdapat internal audit charter yang berisikan visi dan - Internal Audit Charter (IAC)
secara formal visi dan misi kami. misi SPI
4 Kami telah mengkomunikasikan tujuan, Terdapat dokumen yang menunjukkan bahwa IAC telah - sosialisasi IAC (rapat, website,
wewenang, dan tanggung jawab ke seluruh dikomunikasikan ke seluruh unit korporasi. forum, dll)
unit korporasi.
5 Kami telah memiliki sistem pelaporan Ada prosedur/sistem yang menunjukan bahwa SPI SOP mengenai penyampaian
administrasi dan pelaporan fungsional melapor secara administrasi dan fungsional ke Direktur Ikhtisar Hasil audit intern ke
kegiatan audit intern secara formal kepada Utama dan Dewan Komisaris/Dewan Pengawas Direktur Utama dan Dewan
Direktur Utama dan Dewan Komisaris/Dewan Pengawas
Komisaris/Dewan Pengawas yang
memungkinkan SPI melaksanakan
tanggung jawab secara penuh.
6 Kami telah melakukan reviu dan Terdapat dokumen IAC yang direviu dan dimutakhirkan Internal Audit Charter dan
pemutakhiran internal audit charter secara secara berkala dan mendapat persetujuan Direktur Notulen Rapat Evaluasi IAC
berkala dan mendapat persetujuan Direktur Utama dan Dewan Komisaris/Dewan Pengawas
Utama dan Dewan Komisaris/Dewan
Pengawas.
KEY PROCESS AREA PADA LEVEL 3
13 Kami telah memiliki proses/mekanisme persetujuan Terdapat dokumen yang menunjukkan adanya 1) Kebijakan/Prosedur
terhadap sumber daya yang dibutuhkan SPI (termasuk persetujuan terhadap sumber daya yang /Mekanisme Pengajuan
pendanaan) yang transparan dan independen dari pengaruh dibutuhkan SPI (termasuk pendanaan) yang Usulan Anggaran SPI
manajemen. transparan dan independen dari pengaruh 2) RAT yang telah disetujui
manajemen. (diidentifikasi sumber daya yang
tidak disetujui karena adanya
pembatasan ruang lingkup, jenis
audit, jumlah audit, obyek audit,
dll).
14 Kami telah mengidentifikasi dampak dari adanya Terdapat dokumen yang menunjukkan adanya - Memo/Nutulen Rapat/Surat
pembatasan sumber daya (jika ada) dan telah pembatasan sumber daya (jika ada) dan telah - RAT
mengkomunikasikan dampak pembatasan tersebut kepada mengkomunikasikan dampak pembatasan
direksi dan Dewan Komisaris/Dewan Pengawas korporasi. tersebut kepada direksi dan Dewan
Komisaris/Dewan Pengawas korporasi.
KEY PROCESS AREA PADA LEVEL 3
No Contoh
Key Process Area Uraian/Pernyataan Penjelasan Pernyataan
. Output/Infrastruktur
1 2 3 4 5 6 7 8
2 Adanya pengawasan dan 1 Adanya proses/mekanisme dalam 15 Kami telah merekomendasikan dan memberikan Terdapat rekomendasi dan kontribusi SPI dalam · Rekomendasi dari SPI ke
dukungan manajemen
terhadap kegiatan Audit organisasi yang melibatkan pimpinan kontribusi dalam pengembangan mekanisme/ pengembangan mekanisme/proses yang tepat Direksi
Intern. organisasi untuk mengawasi, proses yang tepat bagi direksi dalam melakukan bagi direksi dalam melakukan pengawasan dan
memberikan saran, dan mereviu hasil- pengawasan dan pemberian saran atas kegiatan pemberian saran atas kegiatan a
hasil dari kegiatan SPI untuk menguatkan audit internal. udit internal.
independensi.
Para manajer menghormati independensi 16 Jika mekanisme pengawasan (Oversight) Terdapat mekanisme pengawasan (Oversight) - Rekomendasi kepada
audit, responsif terhadap permintaan terhadap SPI berupa komite manajer senior terhadap SPI berupa komite manajer senior kepala SPI (dalam bentuk
data, dan memberikan umpan balik yang (misalnya komite yang terdiri dari direktur dan (misalnya komite yang terdiri dari direktur dan surat, memo, notulen
membangun untuk mendukung proses VP/Kadiv), maka kontribusi diberikan melalui reviu VP/Kadiv), maka kontribusi diberikan melalui reviu rapat, dll)
audit. Keterlibatan berbagai manajer atas kegiatan internal audit, pemberian atas kegiatan internal audit, pemberian
dalam pengambilan keputusan terkait rekomendasi untuk peningkatan kegiatan audit rekomendasi untuk peningkatan kegiatan audit
audit intern membantu untuk internal, membantu pengembangan IAC, dan internal, membantu pengembangan IAC, dan
memperluas dukungan dan ruang lingkup didukung dengan kegiatan kesekretariatan. didukung dengan kegiatan kesekretariatan.
kegiatan audit serta memastikan Catatan:
independensi dibandingkan hanya satu Jika oversight dilakukan oleh Komite Audit (a.n
manajer. komisaris) maka pernyataan ini dianggap
terpernuhi
17 Kami telah menyusun kebijakan dan prosedur Terdapat kebijakan dan prosedur mengenai SOP mengenai komunikasi,
untuk berkomunikasi, berinteraksi, dan komunikasi, interaksi, dan pelaporan kegiatan interaksi, dan pelaporan
melaporkan kegiatan Audit Intern kepada komite Audit Intern kepada komite manajer kegiatan Audit Intern
manajer senior/Komite Audit. senior/Komite Audit. kepada komite manajer
senior.
KEY PROCESS AREA PADA LEVEL 3
Key Process Area No. Uraian/Pernyataan Penjelasan Pernyataan Contoh Output/Infrastruktur
1 2 3 4 5 6 7 8
18 Kami telah melakukan pertemuan secara berkala dengan Terdapat dokumen pertemuan secara berkala Notulen/Laporan/Dokumentasi.
jajaran manajemen korporasi dalam rangka meningkatkan dengan jajaran manajemen korporasi dalam
kepedulian organisasi terhadap tata kelola, penilaian risiko, rangka meningkatkan kepedulian organisasi
audit intern, dan pentingnya lingkungan pengendalian yang terhadap tata kelola, penilaian risiko, audit
kuat. intern, dan pentingnya lingkungan
pengendalian yang kuat.
19 Kami mendorong manajemen korporasi untuk mendukung Terdapat dokumen/evidence yang menunjukkan Surat/Memo/Email/notulen rapat
independensi kami dengan membantu dalam adanya upaya SPI untuk mendorong
mengkomunikasikan mandat, kewenangan, independensi, manajemen korporasi agar mendukung
dan manfaat SPI ke seluruh korporasi. independensi SPI
20 Kami mendorong manajemen korporasi untuk mendukung Terdapat dokumen/evidence yang menunjukkan Surat/Memo/Email/notulen rapat
program rotasi SDM untuk menangani masalah kesenjangan adanya upaya SPI untuk mendorong
keahlian (skill gap) di SPI dan meningkatkan jumlah duta manajemen korporasi agar mendukung
audit intern di lingkungan korporasi. program rotasi SDM
21 Kami berkoordinasi dengan berkomunikasi dan berbagi hasil Terdapat evidence yang menunjukkan tidak - Kebijakan/SOP
dan informasi dengan pihak lain yang memberikan adanya duplikasi kegiatan audit internal dengan Komunikasi/Koordinasi
assurance dan advisory services bagi korporasi. pihak lain yang memberikan assurance dan - Daftar kegiatan yang dilakukan
advisory services bagi korporasi. pihak lain
22 Bersama-sama manajemen, kami memimpin dan Terdapat dokumen/evidence yang menunjukkan - Kebijakan/SOP
mengkoordinasikan implementasi Three Lines of Defense adanya proses yang dijalankan untuk - Output & outcome pelaksanaan
Model untuk memberikan pemahaman dari pentingnya hal mengidentifikasi dan mengkoordinasikan Kebijakan/SOP
tersebut, peran dan tanggung jawab masing-masing pihak berjalannya fungsi risiko dan pengendalian
terkait pengelolaan berbagai risiko dan penerapan dalam implementasi Three Lines of Defense
pengendalian, serta untuk meminimalkan duplikasi maupun Model
kekurangan cakupan risiko dan pengendalian.
KEY PROCESS AREA PADA LEVEL 3
Key Process Area No. Uraian/Pernyataan Penjelasan Pernyataan Contoh Output/Infrastruktur
1 2 3 4 5 6 7 8
LEVEL 3
3 Adanya laporan 1 Adanya 23 Internal audit charter yang kami miliki Terdapat pola hubungan pelaporan secara - IA Charter
pimpinan SPI penguatan telah menggambarkan pola hubungan langsung dari Kepala SPI kepada Direktur - Laporan SPI kepada Direksi/Direktur Utama dan
kepada pimpinan independensi pelaporan secara langsung dari Kepala Utama dan secara fungsional kepada Dewan laporan kepada Dewan Komisaris/Dewan
tertinggi pimpinan SPI SPI kepada Direktur Utama dan secara Komisaris/Dewan Pengawas dalam IA Charter Pengawas (Ketua Komite Audit)
korporasi. dengan fungsional kepada Dewan
membangun Komisaris/Dewan Pengawas.
mekanisme
pelaporan secara
langsung kepada
pimpinan tertinggi
korporasi.
24 Kebijakan korporasi memungkinkan Terdapat pertemuan berkala antara SPI - Jadwal Rapat berkala
Kepala SPI untuk melakukan dengan Direksi dan SPI dengan - notulen Rapat berkala dan insidentil
pertemuan secara berkala dan Komisaris/Dewan Pengawas (c.q Komite
berkomunikasi secara langsung dengan Audit)
Direktur Utama dan Dewan
Komisaris/Dewan Pengawas (dapat
melalui Komite Audit)
KEY PROCESS AREA PADA LEVEL 4
28 Kami telah mengembangkan peran Dewan Terdapat (permintaan) masukan untuk kriteria Kepala SPI - memo, risalah rapat atau media
Komisaris/Dewan Pengawas (Komite Audit) terkait yang dibutuhkan, seleksi Kepala SPI, penilaian kinerja kepala lainnya
dengan penunjukkan, penilaian kinerja, dan SPI, maupun pemberhentian Kepala SPI
pemberhentian Kepala SPI (jika diperlukan).
KEY PROCESS AREA PADA LEVEL 5
Adanya independensi, kemampuan, dan SPI telah menunjukkan independensi, kemampuan, Semua ucapan dan tindakan jajaran pimpinan organisasi, badan
Kewenangan yang penuh. dan kewenangan yang penuh. pengawas independen, dan semua pemangku kepentingan telah
menunjukkan penerimaan dan dukungan penuh terhadap keberadaan
SPI.
Pedoman Audit/SOP :
a. memuat ketentuan yang mencakup seluruh tahapan audit/kegiatan assurance
lainnya sejak perencanaan, pelaksanaan, dan pelaporan,
b. mencakup rencana dan program kerja audit pada tingkat tim audit secara
terstruktur (mencakup pengidentifikasian kriteria yang relevan;
pendokumentasian survei atas pengendalian intern; pengidentifikasian sasaran,
ruang lingkup, dan metodologi ; serta pengembangan rencana audit rinci),
c. mencakup Program Audit dan penyusunan kertas kerja audit termasuk
penerapan prosedur audit yang spesifik, pengevaluasian informasi yang
diperoleh, pembuatan simpulan yang spesifik dan pengembangan rekomendasi,
d. memuat prosedur permintaan informasi secara tertulis dan prosedur yang harus
dilakukan oleh auditor apabila tidak memperoleh data yang diperlukan
e. penyusunannya mengacu pada Standar Audit Internal
f. memperhatikan kendali mutu
Elemen: 6 – Struktur Tata Kelola
KPA 1 : Mekanisme Pendanaan/Penganggaran
5. Pedoman/SOP Pengawasan:
a. meliputi seluruh tahapan pengawasan/audit sejak perencanaan,
pelaksanaan, dan pelaporan,
b. mencakup rencana dan program kerja audit pada tingkat tim audit
secara terstruktur
c. mencakup Program Audit dan penyusunan kertas kerja audit,
mencakup: penerapan prosedur pengawasan yang spesifik,
pengevaluasian informasi yang diperoleh, pembuatan simpulan yang
spesifik dan pengembangan rekomendasi,
d. mencakup prosedur permintaan informasi secara tertulis dan prosedur
yang harus dilakukan oleh auditor apabila tidak memperoleh data yang
diperlukan,
e. berpedoman pada Standar Audit Internal,
f. memperhatikan kendali mutu
6. Pedoman pemantauan Tindak Lanjut
INFRASTRUKTUR LEVEL 2
3. Yang perlu ditambahkan dalam piagam audit intern (IA Charter) pada
level 3 adalah:
a. jenis layanan sudah mencakup audit dengan sasaran 3E dan
layanan pemberian saran
b. memuat kewenangan untuk berkoordinasi dengan pihak-pihak
pemberi jasa penjaminan dan layanan pemberian saran lainnya
seperti auditor mutu, auditor eksternal, auditor ketenagakerjaan,
auditor HSE, dll
c. mekanisme oversight atas kegiatan SPI oleh manajemen.
4. Pedoman/Panduan/SOP Perencanaan, Pelaksanaan, dan Pelaporan
tidak hanya untuk audit ketaatan namun meliputi seluruh kegiatan
audit/evaluasi dengan sasaran 3E dan layanan pemberian saran.
INFRASTRUKTUR LEVEL 3
TERIMA KASIH