96
Indosat - Laporan Tahunan 2013
Piagam IA terdiri dari visi dan misi IA, persyaratan anggota IA, lingkup kerja IA, persyaratan
independensi dan pelaporan, gangguan terhadap independensi dan objektivitas kewenangan dan tanggung jawab IA, standar professional, hubungan kerja dengan Komite Audit dan Auditor Eksternal, mekanisme IA, kode etik IA, dan ketentuan penunjukan, penggantian atau pemberhentian Ketua IA. Piagam IA yang terakhir diperbaharui ditandatangani oleh Direktur Utama & CEO pada tanggal 9 November 2011 setelah disetujui oleh Komite Audit, Direksi dan Dewan Komisaris.
STRUKTUR LAPORAN
Ketua IA melaporkan kegiatan dan hasil audit secara fungsional kepada Dewan Komisaris dan Komite Audit, dan secara administrative (operasional sehari-hari) kepada Direktur Utama & CEO. Pada tanggal 31 Desember 2012, struktur IA Group terdiri dari 6 (enam) divisi sebagai berikut:
• Divisi Finance & Support Audit
• Divisi Business Audit
• Divisi Technology Service Audit
• Divisi Technology Infrastructure Audit
• Divisi Quality Assurance Audit
• Divisi Forensic Audit
JUMLAH KARYAWAN & KUALIFIKASI
Karyawan internal audit pada 31 Desember 2013 berjumlah 51 orang. Seluruh karyawan IA memiliki latar belakang professional atau sertiikasi serta pengalaman dalam pengendalian keuangan.
KEGIATAN
Sepanjang tahun 2013, IA group melakukan 43 audit yang terdiri dari audit reguler, pemantauan, dan audit khusus menggunakan metode Metode Audit Berbasis Risiko dan sebagai respon terhadap laporan whistleblower. Bidang-bidang utama yang diaudit pada tahun 2013 adalah Tata Kelola (seperti Tata Kelola Perusahaan dan Tata Kelola IT), Operasional (seperti Jasa Cloud Computing, Proses Bisnis Baru VAS, Pengembangan Promo Produk, Pengelolaan Tower, Aset Tetap, dan Regional Operational Excellence), Kepatuhan (seperti Sarbanes Oxley Testing of Operating Effectiveness), serta Informasi & Teknology (seperti IT Data Center, Security System Enhancement, Enterprise Resource Planning).IA Group juga melakukan 52 audit monitoring untuk menindaklanjuti status rekomendasi audit sebelumnya dan memastikan bahwa rencana aksi yang disepakati telah benar dan tepat waktu dilakukan oleh Pemilik Proses Bisnis dan Senior. Manajemen yang terkait. IA Group dengan dukungan Direktur Utama & CEO, Komite Audit dan Manajemen Senior terus meningkatkan kinerjanya. IA Group juga berkoordinasi dengan fungsi group Risk Management memfasilitasi untuk identiikasi risiko dan pengendalian; memberikan jaminan bahwa risiko telah dievaluasi secara layak dan pengendalian dilakukan untuk meminimalkan risiko, mengevaluasi risiko-risiko utama dan implementasi pengendalian.
IA GROUP HEAD
Penunjukkan: Kepala Audit Internal ditunjuk oleh Dewan Komisaris atas rekomendasi dari Komite Audit, yang memiliki tanggung jawab untuk memilih, menunjuk, dan meninjau kandidat untuk posisi Head of Internal Audit.
97 bab 05 - Tata Kelola Perusahaan
Indosat - Laporan Tahunan 2013
PROFIL
Hanna Sitorus menjabat sebagai group head Audit Internal sejak Januari 2010. Beliau telah memiliki lebih dari 14 tahun pengalaman dalam fungsi audit, baik eksternal maupun internal. Sebelum bergabung dengan Indosat, beliau telah bekerja pada kantor akuntan bertaraf global, PricewaterhouseCoopers, yang berlokasi di Indonesia dan Amerika Serikat (negara bagian Colorado dan California). Beliau juga pernah bergabung dengan fungsi Audit Internal dari Bursa Efek Indonesia (BEI) selama hampir 2 tahun. Hanna Sitorus meraih gelar Sarjana Akuntansi dari Universitas Indonesia dan memiliki Sertiikasi Akuntansi Publik di Indonesia. Saat ini beliau juga menjadi anggota Ikatan Auditor Internal di Indonesia.
(iii) Auditor External
JUMLAH TAHUN DIAUDIT
Laporan keuangan tahunan Indosat telah diaudit oleh auditor eksternal sejak menjadi perusahaan publik.
PENUNJUKAN AUDITOR
Purwantono, Suherman & Surja, anggota irma Ernst & young Global, telah ditunjuk sebagai Auditor Eksternal independen Indosat untuk tahun 2013. Ini adalah tahun keempat berturut-turut dimana Purwantono, Suherman & Surja telah ditunjuk dalam kapasitas itu.
BIAYA
Tabel berikut memuat ringkasan biaya jasa yang dibayarkan kepada Purwantono, Suherman & Surja, anggota Ernst & young Global, auditor eksternal independen kami untuk tahun yang berakhir 31 Desember 2011, 2012 dan 2013:
(dalam US$)
2011 2012 2013
Biaya Jasa Audit 857.724 805.206 685.103
Biaya Jasa Terkait
Audit 448.848 762.219 557.425 Biaya Pajak – – -
Biaya Lain – – -
Total Biaya 1.306.572 1.567.425 1.242.528
JASA
Diluar audit laporan keuangan tahunan, tidak ada jasa yang lain diberikan oleh Purwantono, Suherman & Surja.
(iv) Manajemen Risiko
Group Risk Management (RMG) bertanggung jawab untuk menilai, menganalisa dan memetakan risiko-risiko yang dihadapi oleh Perusahaan. Pedoman dan peta risiko dibuat untuk memberikan arahan dalam pelaksanaan manajemen risiko di setiap unit usaha yang ada dalam Perusahaan. RMG membantu Direksi dalam mengkomunikasikan semua hal yang terkait dengan manajemen risiko ke setiap unit usaha agar tercipta pemahaman yang konsisten atas proses manajemen risiko di Perusahan dan membantu Direksi dalam memantau mitigasi risiko secara berkala. RMG terdiri dari 4 (empat) divisi yang bertugas untuk menangani risiko komersial, risiko operasional tekni, risiko keuangan dan risiko di anak perusahaan, dan risiko di fungsi pendukung lainnya, termasuk risiko entitas secara keseluruhan.
Perusahaan membagi risiko usaha menjadi 4 area, yaitu:
a. risiko operasional b. risiko strategi c. risiko kepatuhan d. risiko keuangan
98
Indosat - Laporan Tahunan 2013
Perusahaan membuat proil risikodan melakukan evaluasi berkala atas risiko ini. Direksi melaporkan hasil evaluasi risiko kepada Komite Manajemen Risiko setiap kuartal. Indosat telah menerapkan ISO 31000, sebuah standar internasional atas praktek manajemen risiko.
RMG bertanggung jawab untuk membantu
Direktur Utama & CFO dalam mengelola kepatuhan perusahaan terhadap SOX. Dalam pelaksanaannya, RMG mengembangkan dan mendokumentasikan seluruh proses dalam mengidentiikasi, mengukur, dan menilai kecukupan pengendalian untuk memitigasi risiko salah saji dalam laporan keuangan. RMG juga berkoordinasi dengan semua unit usaha dan Grup Internal Audit dalam melakukan pengujian terkait. RMG berkoordinasi dengan semua unit usaha untuk melakukan perbaikan atas kelemahan-kelemahan yang telah diidentiikasikan
(v) Pengendalian Internal
SISTEM PENGENDALIAN INTERNAL
Indosat memiliki sistem pengendalian internal yang mencukupi seperti diwajibkan oleh Sarbanes- Oxley Act bagian 404 tahun 2012, yang dirancang untuk memberikan kepastian bagi manajemen dan Komite Audit melalui berbagai mekanisme pelaporan dan evaluasi tentang keandalan pelaporan keuangan dan penyusunan laporan keuangan yang dipublikasikan.
EVALUASI PENGENDALIAN INTERNAL
Unit audit internal, Komite Audit, Direksi dan Dewan Komisaris bertanggung jawab untuk evaluasi sistem pengendalian internal. Manajemen melakukan evaluasi terhadap efektivitas
pengendalian internal atas pelaporan keuangan per 31 Desember 2013 berdasarkan kerangka Internal Control-Integrated Framework, yang dikeluarkan oleh Committee of Sponsoring Organizations of the Treadway Commission (COSO), dan menyimpulkan
Direksi
bahwa pengendalian internal mencukupi. Sebagai bagian dari ini, Grup Internal Audit melakukan Uji Efektivitas (TOE) pada pengendalian kontrol kunci yang teridentiikasi dapat mengurangi risiko kunci yaitu risiko salah saji Laporan Keuangan.
PENGENDALIAN KEGIATAN KEUANGAN DAN OPERASIONAL
Pengendalian internal pelaporan keuangan meliputi kebijakan dan prosedur yang (1) berkaitan dengan pemeliharaan arsip yang secara rinci, akurat dan adil dengan wajar mencerminkan transaksi dan disposisi aset perusahaan; (2) memberikan keyakinan yang mencukupi bahwa transaksi dicatat sebagaimana diperlukan untuk memungkinkan penyusunan laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum dan agar penerimaan dan pengeluaran perusahaan hanya dilakukan sesuai dengan otorisasi Direksi, dan (3) memberikan keyakinan yang mencukupi tentang pencegahan atau deteksi tepat waktu terhadap akuisisi penggunaan atau pelepasan aset perusahaan yang tidak sah dan dapat berdampak material terhadap laporan keuangan.