Indosat yakin penerapan Tata Kelola Perusahaan yang baik adalah kunci untuk meningkatkan pertumbuhan
Semester 1 2011 Semester 2 2011 Total
6. PENGENDALIAN INTERNAL
6.1. Enterprise Risk Management
Enterprise Risk Management Group
Tanggung jawab Enterprise Risk Management (ERM) Group adalah mengelola, menganalisa dan memetakan risiko-risiko kegiatan korporasi berdasarkan pedoman manajemen risiko Perusahaan. Pedoman dan peta risiko digunakan untuk mengarahkan unit-unit usaha yang rentan risiko dalam melaksanakan manajemen risiko dalam operasi mereka. ERM Group mendukung Direksi dalam komunikasi ke semua unit usaha, untuk memastikan pemahaman konsisten atas proses manajemen risiko di seluruh perusahaan dan memantau mitigasi risiko secara berkala. ERM Group mengelola tiga risiko, yaitu risiko keuangan dan pengembangan, risiko teknis operasional, dan risiko komersial.
Perusahaan membagi risiko usaha menjadi 4 wilayah, yaitu: Risiko operasional a. Risiko strategi b. Risiko kepatuhan c. Risiko keuangan d.
Perusahaan menerbitkan profil risiko badan usaha dan melakukan evaluasi berkala. Direksi melaporkan hasil
evaluasi risiko triwulanan kepada Komite Manajemen Risiko. Pada tahun 2011, ERM Group juga mendukung unit-unit usaha dalam mengevaluasi proyek-proyek baru dan mengkaji rencana-rencana pemulihan pasca bencana. ERM Group memulai kajian implementasi standar ISO 31000. Profil risiko akan digunakan sebagai pedoman bagi Audit Internal Group untuk merencanakan dan melaksanakan program audit internal.
6.2. Audit Internal
Group Audit Internal (IA Group) berfungsi sebagai penasehat profesional bagi Direksi dan Komite Audit, dan juga sebagai katalis bagi semua unit kerja dan Perusahaan secara keseluruhan. IA Group bertanggung jawab untuk memberikan nasehat audit independen dan jaminan atas kelayakan dan efektifitas proses-proses manajemen risiko, pengendalian internal dan tata kelola Perusahaan untuk memberikan nilai tambah dan meningkatkan operasional Perusahaan.
IA Group melaksanakan tugas audit dengan merujuk kepada Praktik Profesional Audit Internal dari Institut Audit Internal (IIA) dan Piagam IA, serta Peraturan Bapepam dan SEC. Piagam IA terdiri dari visi dan misi IA, persyaratan anggota IA, lingkup kerja IA, persyaratan
independensi dan pelaporan, kewenangan dan tanggung jawab IA, standar professional, hubungan kerja dengan Komite Audit dan auditor eksternal, mekanisme IA, kode etik IA, dan ketentuan penunjukan, penggantian atau pemberhentian Ketua IA. Piagam IA direview berkala dan diperbaharui. Piagam IA terbaru ditanda- tangani oleh Presiden Direktur & CEO pada tanggal 9 November 2011 setelah disetujui oleh Komite Audit, Direksi dan Dewan Komisaris.
IA melaporkan kegiatan dan hasil audit secara administratif kepada Presiden Direktur & CEO dan secara fungsional kepada Komite Audit. Pada tanggal 31 Desember 2011, struktur IA Group terdiri dari 6 (enam) divisi berikut:
Divisi Audit Keuangan & Support 1.
Divisi Audit Bisnis 2.
Divisi Audit IT 3.
Divisi Audit Teknis Operasi 4.
Divisi Audit Wilayah dan Support 5.
Divisi Audit Quality Assurance 6.
Sepanjang tahun 2011 IA Group melakukan 39 audit, yang terdiri dari audit berkala dan audit pemantauan, menggunakan Metode Audit Berbasis Risiko. Bidang- bidang yang diaudit pada tahun 2011 adalah Aset Tetap, Pengadaan, Penjualan dan Pemasaran, dan Informasi Teknologi (IT).
IA Group dengan dukungan Presiden Direktur & CEO, Komite Audit dan Manajemen Senior terus menerus meningkatkan kinerja. IA Group juga berkoordinasi dengan fungsi Enterprise Risk Management dan fungsi SOX memfasilitasi identifikasi risiko dan pengendalian; memberikan jaminan bahwa risiko telah dievaluasi secara layak dan pengendalian dilakukan untuk meminimalkan risiko, mengevaluasi risiko-risiko utama dan mengendalikan implementasi.
Profil Group Head Audit Internal
Hanna Sitorus menjabat sebagai Group Head Audit Internal sejak Januari 2010. Beliau telah memiliki lebih dari 12 tahun pengalaman dalam fungsi audit, baik eksternal maupun internal. Sebelum bergabung dengan
Indosat, beliau telah bekerja pada kantor akuntan bertaraf global, PricewaterhouseCoopers, yang berlokasi di Indonesia dan Amerika Serikat (negara bagian Colorado dan California). Beliau juga pernah bergabung dengan fungsi Audit Internal dari Bursa Efek Indonesia selama 2 tahun. Hanna Sitorus meraih gelar Sarjana Akuntansi dari Universitas Indonesia dan memiliki Sertifikasi Akuntansi Publik di Indonesia. Saat ini beliau juga menjadi anggota Ikatan Auditor Internal di Indonesia.
6.3. Group SOX
Karena mencatatkan saham juga di New York Stock Exchange (NYSE), maka Indosat wajib mematuhi ketentuan Sarbanes-Oxley Act (SOA) khususnya Pasal 404 dan 302. Berdasarkan ketentuan ini, manajemen diwajibkan mengevaluasi, menguji, mendokumentasikan dan melaporkan efektifitas Pengendalian Internal atas Pelaporan Keuangan (ICFR). Selanjutnya, manajemen Indosat wajib melaporkan setiap kelemahan material. President Director & CEO dan CFO diwajibkan mengesahkan laporan pengendalian internal. Group SOX pada tahun 2012 digabung menjadi Group Manajemen Risiko yang bertanggung jawab membantu PD & CEO dan CFO dalam mengelola kepatuhan Perusahaan SOX, mengembangkan dan mendokumentasikan proses identifikasi risiko kesalahan pada laporan keuangan, mengukur dan mengendalikan evaluasi. Group SOX juga melakukan koordinasi dengan unit-unit usaha, Group ERM dan Group Audit Internal dalam pelaksanaan hal-hal terkait. Selain itu, Group SOX dan Group Audit Internal melakukan Uji Efektifitas atas identifikasi faktor-faktor kunci mitigasi laporan risiko kesalahan pernyataan laporan keuangan. Group SOX berkoordinasi dengan unit-unit usaha untuk mengatasi kelemahan yang teridentifikasi. Proses dan dokumentasi kepatuhan SOX telah dilakukan atas posisi per tanggal 31 Desember 2011. Tidak ada kelemahan material dalam ICFR yang perlu dilaporkan.
Kepatuhan terhadap Sarbanes- Oxley Pasal 404
Kami telah berhasil
mengimplementasikan ketentuan Pasal 404 dari Sarbanes-Oxley tentang Pengendalian Internal atas Pelaporan Keuangan (ICFR). Kami gembira melaporkan, Indosat memenuhi kewajiban untuk patuh kepada Pasal 404 dari SOX untuk tahun buku yang berakhir pada tanggal 31 Desember 2011. Kami termasuk salah satu perusahaan Indonesia pertama yang memenuhi ketentuan SOX. Auditor independen kami, Purwantono, Suherman & Surja, anggota Ernst & Young Global, melaksanakan atestasi dan menerbitkan laporan final kepatuhan Indosat terhadap SOX, yang menjadi bagian dari Laporan Tahunan 2011 form 20-F halaman F-3.
“Menurut pendapat kami, PT Indosat Tbk dan anak-anak perusahaannya tetap memiliki, dalam segala pengertian material, pengendalian internal yang efektif atas laporan keuangan tanggal 31 Desember 2011 sesuai dengan kriteria COSO.”
6.4. Auditor Independen
Auditor Independen ditunjuk oleh pemegang saham melalui RPUS berdasarkan rekomendasi Dewan Komisari dan Komite Audit. Dalam RUPST tanggal 24 Juni 2011, pemegang saham menyetujui penunjukan Purwantono, Suherman & Surja (anggota Ernst & Young Global) sebagai Auditor Independen Indosat untuk tahun 2011. Pemegang
saham selanjutnya memberi wewenang kepada Dewan Komisaris untuk menetapkan syarat dan ketentuan pengangkatan.
Untuk menjaga independensi Auditor Eksternal, kebijakan perekrutan Indosat melarang merekrut karyawan, mantan karyawan atau kerabat dekat karyawan Auditor Eksternal, dan mengatur penyediaan layanan non-audit oleh Auditor Eksternal. Perekrutan mantan karyawan Auditor Independen wajib melalui “cooling off period” atau “window period” sebelum dapat diterima bekerja di Indosat, khususnya untuk posisi-posisi tertentu. Kebijakan ini untuk memenuhi peraturan Bapepam-LK No. VIII A.2 dan Sarbanes- Oxley Act Pasal 206.
Tabel berikut menyajikan ringkasan biaya jasa yang dibayarkan kepada Purwantono, Sarwoko & Sandjaja, anggota Ernst & Young Global di Indonesia, yang menjadi auditor eksternal Indosat untuk tahun yang berakhir tanggal 31 Desember 2009 dan biaya jasa yang dibayarkan kepada Purwantono, Suherman & Surja, anggota Ernst & Young Global di Indonesia, yang menjadi auditor eksternal independen kami untuk tahun yang berakhir tanggal 31 Desember 2010 dan 2011:
(dolar AS)
2009 2010 2011
Biaya Jasa Audit 2,330,298 2,287,934 857,724 Biaya Terkait Audit 1,279,708 1,543,584 448,848 Biaya Pajak – – – Biaya Lain – – –
Total 3,610,006 3,831,518 1,306,572
6.5. Kantor Akuntan Publik
RUPS memberikan wewenang kepada Dewan Komisaris untuk menunjuk Kantor Akuntan Publik, dan juga penggantinya jika Akuntan Publik yang ditunjuk semula tidak dapat melaksanakan tugas karena alasan apa pun, sesuai dengan peraturan perundang-undangan yang berlaku; dan untuk menetapkan ketentuan dan persyaratan penunjukan tersebut.