Internal Audit adalah satuan kerja independen yang merupakan salah satu unsur Sistem pengendalian internal yaitu sebagai third line of defense. Internal Audit memiliki peran penting membantu Bank dalam mencapai tujuannya, melalui kegiatan assurance dan konsultasi secara independen dan obyektif untuk memberikan nilai tambah bagi Bank dan meningkatkan kinerja Bank.

Dalam melaksanakan fungsi tersebut, Internal Audit berpedoman kepada Piagam Audit Intern, yaitu sebuah dokumen resmi dengan nomor dokumen 11/PedomanKerja/CSGC/XI/2020 yang berisi tentang ruang lingkup, tanggung jawab dan wewenang Internal Audit. Piagam ini menegaskan kedudukan Internal Audit dalam organisasi Bank, independensi serta hubungan kerja dengan pihak eksternal. Piagam Audit Intern ini juga merupakan konfirmasi resmi bahwa Internal Audit berkomitmen menjunjung tinggi kode etik auditor intern dalam melaksanakan kewajibannya. Piagam Audit Intern ditandatangani oleh Dewan Komisaris berdasarkan rekomendasi Komite Audit dan ditetapkan oleh Direksi dengan nomor SK.026/DIR/SKAI/XI/2020 tanggal 30 November 2020.

Dalam melaksanakan kegiatannya Internal Audit mengacu pada Standar Internasional Praktik Profesional Audit Internal dari The Institute of Internal Auditor dan Peraturan Otoritas Jasa Keuangan tentang Penerapan Fungsi Audit Intern Pada Bank Umum.

Sebagai satuan kerja yang independen, Internal Audit bertanggung jawab langsung kepada Direktur Utama, berkoordinasi dengan Komite Audit dan dapat berkomunikasi langsung dengan Dewan Komisaris untuk menginformasikan berbagai hal yang berhubungan dengan audit. Dengan demikian, Internal Audit BTPN Syariah tidak mempunyai tanggung jawab dan hubungan pelaporan dengan manajemen maupun pihak lain yang terkait dengan operasional Bank yang dapat mempengaruhi dalam mengungkapkan hasil audit. Selain hal tersebut, independensi Internal Audit tampak pada pengangkatan dan pemberhentian Kepala Internal Audit yang dilaksanakan oleh Direktur Utama dengan persetujuan Dewan Komisaris berdasarkan rekomendasi Komite Audit. Pengangkatan dan pemberhentian Kepala Internal Audit dilaporkan kepada Otoritas Jasa Keuangan (OJK).

Berikut ini adalah struktur organisasi Internal Audit:

President

Head Office Audit Head

Head Office Auditors

IT Audit Head

IT Auditors

Audit Planning

& Support

PT Bank BTPN Syariah Tbk | Laporan Tahunan 2020

Organisasi Internal Audit terdiri dari 4 bagian yang masing-masing bagian berfungsi sebagai berikut:

1. Business Audit

Melaksanakan audit pada area Business yang mencakup bisnis pendanaan dan bisnis pembiayaan serta memantau tindak lanjut hasil audit.

2. Head Office Audit

Melaksanakan audit pada area Head Office, dalam hal ini mencakup support function yang melayani Bank secara keseluruhan dan memantau tindak lanjut hasil audit.

3. Information Technology Audit

Melaksanakan audit pada area Information Technology dan dan memantau tindak lanjut hasil audit.

4. Audit Planning & Support

Bertanggung jawab memfasilitasi proses Perencanaan Audit Tahunan, pengembangan Audit Methodology & Tools, pengembangan Auditor, melaksanakan Audit Quality Assurance, Remote Audit, Data Support & MIS, dan Internal &

External Regular Reporting.

Beberapa ketentuan ditetapkan untuk terselenggaranya fungsi audit intern yang independen dan obyektif antara lain, Internal Auditor tidak diperkenankan merangkap jabatan atau melakukan kegiatan operasional lainnya, tidak terlibat dalam pengambilan keputusan operasional (hanya sebatas memberikan rekomendasi), setiap penugasan kepada Internal Auditor harus terhindar bias konflik dan kepentingan (Conflict of Interest) baik yang aktual atau yang potensial. Selain hal tersebut Internal Audit menerapkan pembatasan tugas secara berkala dan memiliki hak untuk menentukan serta menerapkan metode audit sesuai dengan standar profesi dan standar audit yang berlaku umum.

Internal Audit memiliki kode etik sebagai pedoman bagi segenap auditor dalam melaksanakan tugasnya, meliputi kewajiban untuk selalu menjunjung tinggi integritas, objektivitas, menjaga kerahasiaan, dan

senantiasa meningkatkan kompetensi.

Sebagai bentuk komitmen pelaksanaan, setiap tahun masing-masing Internal Auditor wajib menandatangani kode etik audit intern.

Internal Audit dipimpin oleh Gatot Prasetyo yang diangkat oleh Direktur Utama dengan persetujuan Dewan Komisaris sejak Juni 2017.

Beliau memiliki pengalaman lebih dari 20 tahun di perbankan, di berbagai area antara lain pada Banking Operations, Operations Risk dan Internal Audit. Beliau telah mengikuti Sertifikasi Manajemen Risiko, pelatihan Perbankan Syariah serta hadir dalam berbagai seminar/

forum Internal Audit yang diselenggarakan oleh Institute of Internal Audit (IIA), Ikatan Auditor Internal Bank (IAIB), OJK dan lain-lain. Beliau juga mengikuti berbagai pelatihan soft skill dan leadership yang diselenggarakan oleh Bank.

Adapun tugas pokok Internal Audit adalah sebagai berikut:

• Membantu tugas Direktur Utama dan Dewan Komisaris dalam melakukan pengawasan dengan cara menjabarkan secara operasional baik perencanaan, pelaksanaan, maupun pemantauan hasil audit.

• Membuat analisis dan penilaian di bidang keuangan, akuntansi, operasional, dan kegiatan lain melalui audit.

• Mengidentifikasi segala kemungkinan untuk memperbaiki dan meningkatkan efisiensi penggunaan sumber daya dan dana.

• Memberikan saran perbaikan dan informasi yang objektif tentang kegiatan yang diperiksa pada semua tingkatan manajemen.

Untuk memperlancar pelaksanaan tugas dan fungsinya, Internal Audit memiliki wewenang sebagai berikut:

• Memiliki akses atas seluruh informasi tentang perusahaan (seluruh fungsi dalam organisasi, catatan, karyawan, sumber daya dan dana serta aset Bank lainnya) yang berkaitan dengan tugas dan fungsinya;

PT Bank BTPN Syariah Tbk | Laporan Tahunan 2020

• Mengalokasikan sumber daya, menentukan frekuensi, memilih subjek, dan menentukan cakupan kegiatan audit yang diperlukan untuk mencapai tujuan audit;

• Menerapkan metode audit sesuai dengan standar profesi dan standar audit yang berlaku umum serta menyesuaikannya dengan kondisi di lapangan;

• Mendapatkan bantuan yang diperlukan dari personil unit yang diaudit maupun tenaga ahli baik dari lingkungan dalam maupun luar organisasi;

• Terlibat dalam penugasan audit yang dilakukan oleh Bank Induk (PT. Bank BTPN) sebagai bagian dari transfer pengetahuan dan pengembangan staf;

• Melakukan komunikasi secara langsung dengan Direksi, Dewan Komisaris, Komite Audit dan Dewan Pengawas Syariah (DPS) termasuk melalui pertemuan secara pribadi tanpa kehadiran Manajemen serta melakukan komunikasi dengan Otoritas Jasa Keuangan (OJK) paling sedikit sekali dalam 1 (satu) tahun;

• Menyelenggarakan rapat secara berkala dan insidentil dengan Direksi, Dewan Komisaris, dan Komite Audit, serta Dewan Pengawas Syariah;

• Melakukan koordinasi kegiatan dengan auditor eksternal;

• Mengikuti rapat yang bersifat strategis tanpa memiliki hak suara;

• Memastikan terdapat persetujuan yang cukup dalam hal terdapat permintaan perpanjangan target pemenuhan tindak lanjut.

Penyusunan rencana audit intern dilakukan dengan risk based approach melalui 3 proses utama, yaitu melakukan identifikasi terhadap bank wide audit universe dan mengelompokkannya menjadi audit focus.

Tahap kedua adalah menilai residual risk setiap audit focus berdasarkan 10 risiko serta rencana strategis bank dan memprioritaskannya ke dalam rencana audit dengan mempertimbangkan masukan dari senior management. Rencana audit disetujui oleh Direktur Utama dan Dewan Komisaris.

Pemberlakuan Pembatasan Sosial Berskala Besar (PSBB) selama tahun 2020 berdampak pada perubahan proses kerja dan risiko Bank.

Sehubungan dengan hal tersebut, dalam perannya sebagai strategic partner melalui layanan assurance dan consultative, maka Internal Audit melakukan penyesuaian rencana audit tahun 2020 yang telah disusun sebelumnya. Penyesuaian rencana audit tahun 2020 dilakukan dengan menunda 2 thematic audit dengan aktivitas remote audit (continous auditing). Penyesuaian rencana audit ini telah disetujui oleh Direktur Utama dan Dewan Komisaris.

Penyesuaian rencana audit tahun 2020 tersebut diiringi dengan penyesuaian metodologi audit terutama audit terhadap line of distribution dengan melakukan off-site audit melalui data analytic, pengujian dengan menggunakan video call dan melakukan konfirmasi kepada Nasabah melalui telepon.

Penyesuaian metodologi pemeriksaan ini dilakukan sesuai dengan standar pelaksanaan audit yang berlaku.

Pada akhir tahun 2020, Internal Audit telah melaksanakan audit sesuai rencana audit yang telah disesuaikan yaitu:

1. Audit tematik dengan fokus pada implementasi inisiatif strategis Bank dan area-area yang memiliki risiko tinggi 2. Audit pada lini distribusi (financing area

dan kantor cabang)

3. Audit pada satuan kerja (functional unit) 4. Audit mandatory atas Sistem Pembayaran

Bank Indonesia dan Internal Capital Adequacy Assessment Process (ICAAP).

PT Bank BTPN Syariah Tbk | Laporan Tahunan 2020

Hasil audit telah dipergunakan sebagai salah satu bahan evaluasi perbaikan dari sisi kebijakan, proses bisnis dan operasional, infrastruktur, maupun pengelolaan SDM.

Internal Audit memantau seluruh tindak lanjut hasil audit untuk memastikan setiap permasalahan telah diselesaikan dan risiko telah dikendalikan. Untuk memastikan hal tersebut, setiap hasil audit dan kemajuan tindak lanjut dilaporkan kepada Direksi dan kepada Dewan Komisaris melalui Komite Audit.

Sampai dengan akhir tahun 2020, tindak lanjut perbaikan telah dilaksanakan sesuai jadwal yang ditetapkan.

Dalam rangka meningkatkan mutu audit, Internal Audit senantiasa mengembangkan metodologi audit dan menyempurnakan audit programnya agar sesuai dengan perkembangan proses bisnis yang ada serta best practices antara lain The Institute of Internal Auditors (IIA) dan Information System Audit and Control Association (ISACA).

Pada tahun 2020, Internal Audit telah melaksanakan kaji ulang kinerja fungsi Audit Intern periode tiga tahun yang berakhir pada tanggal 30 Juni 2020. Kaji ulang dilaksanakan oleh RSM Indonesia mengacu kepada Peraturan Bank Indonesia No.1/6/PBI/1999 tentang Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum (SPFAIB), Peraturan Bank Indonesia No.9/15/PBI/2007, Surat Edaran Bank Indonesia No.9/30/DPNP, Peraturan Otoritas Jasa Keuangan (POJK) No.38/POJK.03/2016, Surat Edaran Otoritas Jasa Keuangan No.21/SEOJK.03/2017, No.13/

POJK.03/2020 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum; dan Peraturan Otoritas Jasa Keuangan No.1/POJK.03/2019 tentang Penerapan Fungsi Audit Intern Pada Bank Umum. Kesimpulan kaji ulang menyatakan bahwa pelaksanaan fungsi Audit Intern BTPN Syariah untuk periode 1 April 2017 sampai dengan 30 Juni 2020 secara umum telah sesuai dengan ketentuan yang termuat dalam SPFAIB dan POJK.

Pengembangan Sumber Daya Manusia (SDM) Internal Audit, dilakukan dengan meningkatkan skill dan kompetensi auditor melalui program sertifikasi dan program pelatihan baik internal maupun eksternal. Program-program pelatihan terdiri dari external training (di antaranya : Risk Mgt. & Ctrl. (Risk) Frameworks, Design Thinking, Reinventing modern day audit reports), internal sharing (di antaranya : Three Tips for Better Audit Communications, , Write Effective Audit Objectives, dan Audit Finding vs Audit Issue.

Sampai dengan 31 Desember 2020, Internal Audit didukung oleh auditor yang kompeten dan telah memiliki sertifikasi profesi sebagai berikut: Certified Information Systems Auditor - CISA (3 Orang), Certified Bank Internal Audit–

CBIA (13 Orang), Qualified Internal Auditor - QIA (2 Orang), serta Chartered Accountant - CA (3 Orang). Pengembangan SDM Internal Audit lainnya adalah mengikuti konferensi-konferensi profesi audit yang diadakan oleh Ikatan Auditor Intern Bank (IAIB) dan Information Systems Audit and Control Association (ISACA).

PT Bank BTPN Syariah Tbk | Laporan Tahunan 2020