Dalam rangka mengelola Perseroan secara efektif dan efisien serta sebagai dasar kegiatan operasional yang sehat dan aman, Perseroan telah menyusun Sistem Pengendalian Intern (SPI).

Penerapan SPI oleh seluruh fungsi dan unit kerja di Perseroan dinilai secara periodik oleh Divisi Audit Internal. Divisi Audit Internal merupakan unit independen yang bertanggung jawab langsung kepada Direktur Utama. Dalam pelaksanaan tugasnya, divisi ini secara fungsional juga melaporkan kegiatannya kepada Dewan Komisaris melalui Komite Audit.

Secara umum, fungsi dari Divisi Audit Internal dibagi menjadi 2, yaitu fungsi assurance dan consulting.

1. Fungsi Assurance

Pelaksanaan fungsi assurance oleh Divisi Audit Internal bertujuan untuk memastikan bahwa pengendalian internal, manajemen risiko dan tata kelola telah dilakukan oleh seluruh unit kerja sesuai dengan kebijakan dan prosedur tertulis di Perseroan maupun peraturan eksternal. Hasil penilaian tersebut dilaporkan oleh Divisi Audit Internal secara berkala kepada Direksi Perseroan dan Dewan Komisaris melalui Komite Audit.

Tata Kelola Perusahaan

PT Mandiri Tunas Finance Laporan Tahunan 2014 181 Dalam melaksanakan fungsi assurance, Divisi Audit Internal

mempergunakan metode audit berbasis risiko atau Risk Based Audit. Dalam metode tersebut, penentuan unit kerja yang akan diaudit dan ruang lingkup audit dilakukan berdasarkan evaluasi risiko yang dilakukan secara periodik. Selama tahun 2014, Divisi Audit Internal telah melaksanakan 57 (lima puluh tujuh) penugasan audit umum (general audit), terdiri dari 2 (dua) penugasan di Kantor Pusat dan 55 (lima puluh lima) penugasan di Kantor Cabang serta 6 (enam) penugasan audit khusus (special audit) di Kantor Cabang.

Dari penugasan audit umum selama tahun 2014, secara umum terdapat perbaikan kualitas pengendalian internal dari tahun 2013. Hal ini tercermin dari kenaikan rata-rata audit rating seluruh cabang yang diaudit selama tahun 2014 sebesar 70,14 (55 Cabang) naik dibandingkan rata-rata audit rating tahun 2013 sebesar 68,10 (46 Cabang).

Namun demikian, masih diperlukan adanya peningkatan disiplin pelaksanaan prosedur dan optimalisasi control oleh seluruh jajaran pegawai Cabang, serta peran dari unit Supervisi di Area dan Wilayah sebagai 2nd lines of defense.

Selain penugasan audit umum yang dilakukan secara periodik, Divisi Audit Audit Internal juga melakukan penugasan audit khusus (special audit) untuk permasalahan tertentu. Selama tahun 2014, Divisi Internal Audit telah melaksanakan 6 special audit di Cabang, yang secara umum terkait dengan penggunaan biaya representasi dengan dealer/showroom serta proses permohonan kredit.

Setiap penugasan assurance dilaporkan kepada Direksi Perseroan dan pihak yang diaudit dilengkapi dengan rencana tindaklanjut perbaikan, termasuk sanksi apabila diperlukan.

Kemajuan tindaklanjut perbaikan harus dilaporkan oleh pihak yang diaudit kepada Divisi Audit lnternal secara periodik untuk memastikan bahwa setiap pihak yang diaudit selalu berupaya melakukan penyempurnaan atau perbaikan.

2. Fungsi Consulting

Pelaksanaan fungsi consulting oleh Divisi Internal Audit bertujuan untuk meningkatkan efektivitas dan efisiensi proses

Perseroan dalam rangka perannya sebagai strategic partner melalui penelaahan risiko dan kontrol atas suatu proses atau aktivitas yang akan disusun atau akan dievaluasi oleh Perseroan dan memberikan saran dan masukan perbaikan proses.

Dalam melaksanakan fungsi consulting, Divisi Audit Internal melakukan analisa sendiri atau bekerja sama dengan unit kerja atau Divisi lain. Cakupan kegiatan consulting yang dilakukan oleh Divisi Audit Internal selama tahun 2014 meliputi evaluasi atas kegiatan pemasaran melalui satelite office dan penggunaan biaya dalam rangka membina hubungan baik dengan dealer.

Di tahun 2015, fokus audit diarahkan untuk mengevaluasi efektivitas pengendalian internal terhadap risiko utama bisnis yang dihadapi oleh Perseroan sebagai salah satu upaya mitigasi yang harus dilakukan. Dalam proses prioritisasi risiko-risiko utama yang akan dievaluasi mitigasinya, Divisi Audit Internal telah mendapat masukan dari unit kerja terkait dan arahan dari Direksi Perseroan. Masukan dan arahan tersebut mencakup risiko utama pada proses bisnis dan proses pendukungnya, khususnya yang ada di jaringan kantor cabang untuk mendukung terciptanya pemberian pembiayaan yang lebih berkualitas dan penurunan AR Loss sesuai target yang telah ditetapkan oleh perusahaan.

Metode audit yang akan dipergunakan pada tahun 2015 mencakup:

1. General Audit

a. Operational Audit (Branch)

Penugasan audit umum dengan ruang lingkup audit mencakup risiko-risiko utama yang ada di Cabang (Branch Top Risks) dengan mengacu kepada masukan-masukan dari Direksi Perseroan pada saat penyusunan Rencana Kerja Pemeriksaan Tahunan (Annual Audit Plan). Targetnya adalah 58% Jaringan Kantor Cabang atau 50 Cabang.

b. Thematic Audit

Penugasan audit umum dengan ruang lingkup audit mencakup risiko-risiko spesifik pada proses tertentu yaitu risiko pada proses pengelolaan dana marketing dan risiko pada proses funding dan disbursement.

Tata Kelola Perusahaan

PT Mandiri Tunas Finance

182 Laporan Tahunan 2014

2. Special Audit

a. Penugasan khusus untuk menindaklanjuti informasi terkini dari whistleblower system dan Early Detection System (EDS).

b. Penugasan khusus untuk melakukan review beberapa business initiative.

3. on Desk Monitoring

Divisi Audit Internal melakukan on desk monitoring atas data operasional cabang secara berkelanjutan. Indikasi kelemahan dari hasil on desk akan disampaikan kepada klien (Branch) setiap bulan sebagai salah satu bentuk early warning signal dari strategic partner dan dimonitor tindak lanjutnya.

Hasil on desk juga dikomunikasikan kepada unit kerja terkait di Kantor Pusat untuk dibahas perbaikannya.

Struktur organisasi & Kedudukan Divisi Audit Internal:

Untuk memenuhi ketentuan dalam Peraturan Bapepam - LK No.

IX.I.7 tentang Pembentukan dan Pedoman Penyusunan Piagam Unit Audit Internal yang juga diatur dalam Surat Keputusan Ketua BAPEPAM – LK No. KEP-496/BL/2008 tertanggal 28 Nopember 2008, Perseroan telah membentuk Piagam Unit Audit Internal yang telah disahkan oleh Direksi dan disetujui oleh Dewan Komisaris terakhir pada tanggal 1 Juni 2012.

Di dalam Pedoman Unit Audit Internal Perseroan disebutkan bahwa kedudukan Audit Internal adalah:

1. Audit Internal adalah unit kerja dalam organisasi Perseroan, yang membantu Direktur Utama dan Dewan Komisaris melalui Komite Audit untuk menjalankan fungsi pengawasan dalam mewujudkan visi dan misi Perseroan.

2. Divisi Audit Internal dipimpin oleh Kepala Divisi yang diangkat dan diberhentikan oleh Direktur Utama atas persetujuan Dewan Komisaris.

3. Kepala Divisi Audit Internal bertanggungjawab langsung kepada Direktur Utama dan melakukan kordinasi dengan Komite Audit.

4. Seluruh Auditor dan unit kerja yang berada dalam Divisi Audit Internal bertanggungjawab kepada Kepala Divisi Audit Internal.

DEWAN KOMISARIS

DIREKTUR UTAMA KOMITE AUDIT

KEPALA DIVISI INTERNAL AUDIT

AUDIT DEVELOPMENT &

ASSURANCE DEPT. HEAD

DISTRIBUTION & BUSINESS AUDIT DEPT. HEAD DISTRIBUTION & SUPPORT

AUDIT DEPT. HEAD

Ket: Koordinasi Supervisi/Pembinaan

Tugas dan Tanggung Jawab Audit Internal:

1. Audit Internal bertanggungjawab untuk merencanakan, melaksanakan, mengatur dan mengarahkan audit dengan penekanan pada bidang/aktivitas yang mempunyai risiko tinggi serta mengevaluasi prosedur/control system yang ada untuk memperoleh keyakinan bahwa tujuan dan sasaran Perseroan dapat dicapai secara optimal dan berkesinambungan.

2. Menyusun Rencana Kerja Pemeriksaan Tahunan (RKPT) berikut anggarannya, baik pemeriksaan manajemen operasional yang bersifat rutin maupun audit khusus (tematik), yang dilakukan di cabang, unit kerja tertentu atau divisi tertentu di Kantor Pusat.

3. Memberikan rekomendasi perbaikan dan informasi yang objective tentang kegiatan yang diperiksa kepada manajemen serta tindakan yang perlu diambil sebagai penanganan atas hasil pemeriksaan terbatas pada pelaporan dan pengungkapan.

4. Membuat laporan hasil audit dan menyampaikan laporan tersebut secara berkala kepada Direktur Utama dan secara triwulanan kepada Dewan Komisaris dan Komite Audit.

5. Melakukan perbaikan-perbaikan untuk peningkatan kualitas audit serta melakukan pengembangan teknik audit untuk memperkuat pengendalian intern Perseroan.

6. Atas rekomendasi yang diberikan, Audit Internal bertanggungjawab memantau, menganalisis, dan melaporkan pelaksanaan tindaklanjut perbaikan yang telah disarankan dari auditee kepada manajemen. Dalam

Tata Kelola Perusahaan

PT Mandiri Tunas Finance Laporan Tahunan 2014 183 hal auditee tidak menindaklanjuti temuan sebagaimana

rekomendasi audit, maka hal tersebut akan turut dilaporkan kepada manajemen dan mempengaruhi audit rating berikutnya.

7. Mengkoordinasikan kegiatannya dengan kegiatan pemeriksa ekstern sehingga dapat dicapai hasil audit yang optimal.

8. Melaksanakan investigasi terhadap hal-hal yang diduga atau terindikasi fraud, dan melaporkannya kepada Direktur Utama danDewanKomisarismelaluiKomite Audit.

Kewenangan Audit Internal Perseroan

1. Melakukan penugasan audit terhadap kegiatan semua unit kerja dan cabang dalam organisasi Perseroan.

2. Mendapat akses terhadap semua data dan dokumen dalam bentuk hardcopy maupun softcopy serta informasi obyek audit termasuk di dalamnya catatan karyawan dan sumber daya serta hal-hal lain yang dianggap perlu untuk menunjang kegiatan audit.

3. Melakukan penelusuran terhadap indikasi kasus/masalah pada setiap aspek dan unsur kegiatan baik berupa penipuan, pemalsuan, penggelapan, pencurian, atau hal-hal lainnya yang dapat menimbulkan kerugian material maupun immaterial bagi perusahaan. Penelusuran terhadap suatu kasus/masalah terbatas pada pengungkapan dan pelaporan kepada manajemen.

4. Melakukan komunikasi secara berkala dengan anggota Direksi, Dewan Komisaris, dan Komite Audit.

5. Dalam hal komunikasi secara berkala denganDireksi, Dewan Komisaris, dan Komite Audit dimungkinkan untuk mengundang pihak lainnya, seperti Audit Internal Pemegang Saham (PT Bank Mandiri (Persero) Tbk dan/atau PT Tunas Ridean) maupun pihak ketiga lainnya.

6. Melakukankomunikasiperbaikandengan Divisi lain di Kantor Pusat untuk mendapatkan tindak lanjut permasalahan yang disampaikan dalam Laporan Hasil Audit.

7. Dalam hal terdapat kejadian/peristiwa yang berdampak material dan atau significant bagi Perseroan, maka Kepala Audit Internal berwenang mengadakan rapat secara insidentil dengan Direksi, Dewan Komisaris dan Komite Audit.

8. Dalam hal dilakukan pemeriksaan oleh auditor eksternal terhadap Perseroan, audit Internal melakukan koordinasi kegiatannya dengan auditor eksternal.

Kode Etik merupakan dasar profesionalisme auditor internal dalam pelaksanaan audit. Profesionalisme dari seorang auditor internal tercermin pada sikap dapat dipercaya, memiliki integritas, dapat menjaga kerahasiaan dan independen. Kode Etik Auditor Internal mengacu pada prinsip-prinsip yang relevan dengan profesi dan kegiatan audit sesuai dengan standar perilaku The Institute of Internal Auditors (IIA).

Kode Etik mengatur prinsip dasar perilaku Auditor Internal, yang dalam pelaksanaannya memerlukan pertimbangan yang seksama dari masing-masing Auditor Internal. Pelanggaran terhadap KodeEtik merupakan pelanggaran terhadap disiplin Perseroan yang dapat mengakibatkan Auditor Internal diberi peringatan, diberhentikan dari tugas di lingkungan Audit Internal dan atau dikenakan hukuman disiplin sesuai dengan tingkat pelanggaran yang dilakukan.

Para Auditor Internal harus memegang teguh dan mematuhi Kode Etik - Standar Perilaku, yaitu sebagai berikut:

1. Berperilaku dan bersikap jujur, obyektif, cermat dan sungguh-sungguh serta selalu mempergunakan kemahiran jabatan (Due Professional Care) dalam melaksanakan tugas.

2. Memiliki integritas dan loyalitas tinggi terhadap profesi, Perseroan dan Unit Audit Internal

3. Dalam semua hal yang berhubungan dengan penugasan, Auditor Internal senantiasa harus mempertahankan sikap bebas (Independent).

4. Menghindari kegiatan atau perbuatan yang merugikan atau patut diduga dapat merugikan profesi Audit Internal atau Perusahaan.

5. Menghindari aktivitas yang bertentangan dengan kepentingan perusahaan (Conflict Of Interest) atau yang mengakibatkan tidak dapat melakukan tugas kewajiban secara obyektif.

Tata Kelola Perusahaan

PT Mandiri Tunas Finance

184 Laporan Tahunan 2014

6. Tidak menerima pemberian dalam bentuk apapun dan dari siapapun, baik langsung maupun tidak langsung, termasuk dari obyek penugasan, klien, customer, pemasok, rekanan dan atau pihak yang berkepentingan dengan perusahaan yang menggangu atau patut diduga dapat mengganggu pertimbangan profesional auditor.

7. Mematuhi sepenuhnya standar professional Audit Internal, kebijakan perusahaan dan peraturan perundangan.

8. Memelihara dan mempertahankan moral, dan martabat Auditor Internal.

9. Tidak memanfaatkan informasi yang diperoleh untuk kepentingan atau keuntungan pribadi atau hal lain dengan alasan yang dapat menimbulkan atau patut diduga dapat menimbulkan kerugian bagi perusahaan baik dari sisi financial maupun dari sisi citra Perusahaan.

10. Tidak dibenarkan mengungkapkan informasiapapun yang dikertahuinya karena menjalankan tugas Audit Internal kepada siapapun, kecuali melalui ketentuan/prosedur yang berlaku.

11. Melaporkan semua hasil penugasan yang material dengan mengungkapkan kebenaran sesuai fakta yang ada dan tidak menyembunyikan hal yang dapat merugikan Perusahaan dan atau dapat merupakan pelanggaran hukum.

Penanggung jawab utama dari penerapan Sistem Pengendalian lnternal Perusahaan adalah Direksi, khususnya Direktur Utama, yang dalam pelaksanaannya dibantu oleh Divisi Audit lnternal dalam memonitor efektivitasnya.

Tata Kelola Perusahaan

Profil Divisi Audit Internal Kepala Divisi

Saiful huda - Kepala Divisi Audit Internal

Kepala Divisi Audit Internal saat ini dijabat oleh Saiful Huda.

Beliau dilahirkan di Semarang pada tahun 1971 dan diangkat sebagai Kepala Divisi Audit Internal sejak tanggal 26 Maret 2013. Sebelum menjabat sebagai Kepala Divisi Audit Internal Perseroan, beliau menjabat sebagai Assistant Vice President PT Bank Mandiri (Persero) Tbk Kantor Pusat dengan pengalaman di bidang audit operasional dan Perkreditan (Kredit Konsumer, Kredit Komersial, dan Kredit Korporasi) selama 15 tahun.

Terakhir menjabat sebagai Team Leader, Retail Audit Group, Direktorat Internal Audit PT Bank Mandiri (Persero) Tbk. Saiful Huda memperoleh gelar Sarjana Akuntansi pada tahun 1996 dan Master of Business Administration (MBA) pada tahun 2010, keduanya dari Universitas Gadjah Mada, Yogyakarta.

Di bidang Audit Internal dan Manajemen Risiko, Saiful Huda memperoleh sertifikasi Qualified Internal Auditor(QIA) pada tahun 1998 dan Certificationin Risk Management Assurance (CRMA) pada tahun 2013.

PT Mandiri Tunas Finance Laporan Tahunan 2014 185