INTERNAL AUDIT

Ketentuan Pelaksanaan Regular Audit di Unit Kerja Serta Rekomendasi

Sanksi

Pengelompokkan Unit yang Diaudit

Dalam pelaksanaan Regular Audit, unit-unit yang diaudit (selanjutnya disebut Auditee) dibagi dalam 7 (tujuh) kelompok yaitu:

1. Branch SSD

2. Regional Loan Recovery,

3. Regional Warehouse

4. Branch Durable

5. Regional

6. Kantor Pusat

7. Cluster Collection

Gambaran Umum Proses Audit

Persiapan Pelaksanaan Regular Audit

Kunjungan Tim 1 Tim Regular Audit

kepada Auditee

Opening Meeting dengan Auditee

Pelaksanaan Pemeriksaan Regular Audit dan

Surprise audit

Closing Meeting Audit dengan

Auditee

Pelaporan kepada Manajemen HCGA menerbitkan

rekomendasi sanksi Pelaksanaan Survey

Kepuasan Auditee

Penerbitan dan Pendistribusian

Regular Audit Report Final

Update Progress Pelaksanaan Langkah Perbaikan

1 2 3

6 5

7 8 9

8a 10

Auditee melengkapi

Tanggapan dan

Langkah Perbaikan

4

Gambaran Umum Proses Audit

1. Persiapan Pelaksanaan Regular Audit

Tim QA & Development Audit dan Regular Audit mengumpulkan semua data (termasuk laporan dan informasi) yang terkait dengan unit yang akan di audit. Berdasarkan data tersebut, Tim Regular Audit melakukan analisa pendahuluan guna menentukan fokus pemeriksaan

2. Kunjungan Tim Regular Audit kepada Auditee

Tim Regular Audit yang melakukan kunjungan ke Auditee akan dilengkapi dengan Surat Tugas yang sudah ditandatangani oleh Head of Internal Audit (format dapat dilihat pada Lampiran 1MI_001_PRD_AUDIT_XI_2019 - Surat Tugas).

Mekanisme Kunjungan Audit

Surprise Audit

Kunjunga nRegular

Surprise audit adalah kunjungan audit yang dilakukan

secara mendadak dan tanpa pemberitahuan terlebih dahulu kepada unit kerja Opening meeting akan dilakukan setelah proses surprise audit dilakukan.

Kunjungan Reguler adalah kunjungan audit yang dilakukan

dengan pemberitahuan terlebih dulu sebelumnya kepada

unit kerja dan proses audit akan dilakukan setelah dilakukan

opening meeting. Pemberitahuan akan dilakukan melalui

email oleh Tim Audit kepada pimpinan Unit Kerja.

Gambaran Umum Proses Audit

3. Opening Meeting dengan Auditee

Opening Meeting dilakukan pada saat kunjungan ke Auditee dan dapat dilakukan dengan dua cara:

a. Opening meeting dilakukan setelah Surprise Audit yaitu opening meeting dilakukan dengan kesepakatan antara Tim Audit dengan Auditee dimana kesepakatan ini dilakukan setelah Tim Audit selesai melakukan Surprise Audit. Dalam hal ini Tim Audit tidak diharuskan untuk mengirimkan undangan opening meeting, jika PIC yang harus menghadiri opening meeting sudah berada di kantor unit yang

bersangkutan, maka opening meeting bisa langsung dilakukan sesuai kesepakatan.

b. Opening meeting dilakukan sebelum proses audit lapangan

dilakukan yaitu auditor dengan auditee akan melaksanakan opening

meeting terlebih dahulu untuk membahas hal-hal yang diperlukan

pada saat audit lapangan.

Gambaran Umum Proses Audit

Pihak yang mewakili Auditee pada saat Opening Meeting : **) Unit yang diaudit : Penanggung jawab Auditee :

Branch SSD • Head of Branch SSD

Syariah Branch • Head of Syariah Branch

Regional Loan Recovery • Area Loan Recovery Manager

• Recovery Head (RHA) Regional Warehouse • Warehouse Manager

Branch Durable • Head of Branch SSD

Regional Credit • Regional Credit Manager

• Credit Operation Manager Regional Operation (termasuk

Kantor Remote Office Collateral)

• Regional Operation Support Manager

Regional HCGA • Regional HCGA Manager

Regional CORPU • Regional Corpu Manager

Unit yang diaudit : Pihak Auditee yang Harus Hadir : Cluster Collection • Cluster Collection Head

• Regional Collection Head

Kantor Pusat • Head of Level 1 terkait

• Head of Level 2 terkait

**) Struktur Organisasi dan Jabatan bisa berubah menyesuaikan ketentuan

yang berlaku.

Gambaran Umum Proses Audit

Apabila terdapat kondisi pihak Auditee yang harus hadir dalam Opening Meeting (sebagaimana disebutkan dalam tabel di atas) sedang tidak berada di tempat, maka :

a. Opening Meeting tetap dapat dilakukan dengan cara pimpinan Unit Kerja menunjuk salah satu PIC Auditee dengan jabatan minimal level Section Head sebagai pihak penanggungjawab, atau

b. Opening Meeting dilakukan setelah pihak Auditee dalam tabel di atas dapat hadir dimana pemeriksaan Audit tetap dapat dilaksanakan meskipun Audit Opening Meeting belum dilakukan.

Hal-hal yang harus dibicarakan pada saat Opening Meeting minimal adalah:

a. Data (berupa laporan dan dokumen) yang perlu disiapkan oleh Auditee termasuk mekanisme peminjaman dan serah terima data tersebut.

b. Menjelaskan mekanisme kerja Tim Regular Audit terutama mengenai fungsi Memo Konfirmasi (MK) serta mekanisme penyampaian MK maupun

tanggapan atas MK.

c. Membuat kesepakatan dengan Auditee mengenai orang-orang yang ditunjuk menjadi penghubung untuk koordinasi kerja Tim Regular Audit dan

pengaturan waktu untuk diskusi, batas waktu penyerahan dokumen yang diminta oleh Tim Regular Audit, dan jangka waktu yang diberikan kepada Auditee untuk menyampaikan tanggapan atas Memo Konfirmasi (MK) kepada Tim Regular Audit.

d. Memberi kesempatan kepada Auditee untuk menjelaskan kendala-kendala yang dihadapi saat ini termasuk rincian permasalahan dan kegiatan perbaikan yang sedang atau sudah dilakukan oleh Auditee. Dalam hal ini, Tim Regular Audit meminta Auditee untuk memberikan bukti-bukti terkait dengan kendala yang dihadapi dan kegiatan perbaikan yang sedang atau sudah dilakukan oleh Auditee paling lambat 2 hari kerja sejak Opening Meeting dilaksanakan atau sesuai dengan waktu yang disepakati antara Tim Regular Audit dan Auditee.

e. Menyampaikan jangka waktu pelaksanaan Regular Audit dan tentatif tanggal

Closing Meeting. Selambatnya 1 minggu setelah opening meeting dilakukan,

Auditee memberikan tanggapan mengenai kepastian tanggal Closing Meeting

tersebut.

Gambaran Umum Proses Audit

Hasil kesepakatan yang dicapai dalam Opening Meeting ini dirangkum dalam bentuk Notulen Opening Meeting yang ditandatangani oleh Tim Regular Audit dan Penanggungjawab Auditee

Notulen Opening Meeting ini dibuat rangkap 2 (dua), dengan pendistribusian :

a. Lembar 1 (Asli), disimpan oleh Tim Regular Audit.

b. Lembar 2 (Copy), diserahkan ke Auditee paling lambat 2 (dua) hari

kerja (H+2) setelah pelaksanaan Opening Meeting

Gambaran Umum Proses Audit

Auditee bertanggung jawab untuk memastikan semua data yang diminta tersedia untuk Tim Regular Audit pada saat pelaksanaan pemeriksaan.

form permintaan data dari tim Reguler Audit dapat dilihat pada lampiran 2 MI_001_PRD_AUDIT_XI_2019 - Form permintaan Data . Setiap data yang diminta Tim Regular Audit wajib diberikan Auditee kepada Tim Regular Audit secara lengkap dan benar “segera” setelah diberikan daftar peminjaman data oleh Tim Regular Audit atau pada waktu yang telah disepakati bersama oleh Auditee dan Tim Regular Audit.

Selama pelaksanaan Regular dan Surprise Audit, jika didapatkan adanya temuan, maka Tim Regular Audit akan menerbitkan Memo Konfirmasi (MK) (format dan penjelasan dapat dilihat pada Lampiran 3

MI_001_PRD_AUDIT_XI_2019 - Memo Konfirmasi (MK)) dengan rincian sebagai berikut :

a. Temuan Audit b. Peluang Risiko c. Tanggapan Auditee d. Langkah Perbaikan

4. Pelaksanaan Pemeriksaan Regular dan Surprise Audit

Gambaran Umum Proses Audit

Memo Konfirmasi (MK) akan diberikan kepada penanggungjawab dari pihak Auditee, yaitu

Selanjutnya masing-masing penanggungjawab tersebut harus memberikan tanggapan terhadap Memo Konfirmasi secepatnya dan / atau sesuai dengan batas waktu yang telah disepakati pada saat Opening Meeting

Unit yang diaudit : Penanggung jawab Auditee :

Branch SSD • Head of Branch SSD

Syariah Branch • Head of Syariah Branch

Regional Loan Recovery • Area Loan Recovery Manager

• Recovery Head (RHA)

Regional Warehouse • Warehouse Manager

Branch Durable • Head of Branch SSD

Regional Credit • Regional Credit Manager

• Credit Operational Manager Regional Operation (termasuk Kantor

Remote Office Collateral)

• Regional Operation Support Manager

Regional HCGA • Regional HCGA Manager

Regional CORPU • Regional Corpu Manager

Cluster Collection (termasuk Regional Collection)

• Cluster Collection Head

• Regional Collection Head

Kantor Pusat • Head of Level 1 terkait

Bila diperlukan, isi dari MK dapat didiskusikan oleh Auditee dengan Tim Regular Audit.

Setelah tanggapan atas MK tersebut diterima oleh Tim Regular Audit, maka

tanggapan tersebut akan segera dikaji ulang oleh Tim Regular Audit. Jika diperlukan, Tim Regular Audit berhak memperbaiki MK tersebut dan meminta tanggapan ulang dari Auditee

Apabila ada temuan yang dinilai ”Sangat Penting”, maka Tim Regular Audit akan

segera melaporkan kepada Head of Internal Audit untuk diputuskan apakah

temuan tersebut perlu disampaikan kepada Head of Level 1 terkait dan Board of

Director

Gambaran Umum Proses Audit

5. Closing Meeting Audit dengan Auditee

Closing Meeting dilakukan pada saat Tim Regular Audit sudah

menyelesaikan seluruh tugas Audit dan sebelum meninggalkan tempat Auditee.

Pihak yang mewakili Auditee yang harus hadir pada saat Closing Meeting minimal adalah :

Unit yang diaudit : Penanggung jawab Auditee :

Branch SSD • Head of Branch SSD

Syariah Branch • Head of Syariah Branch

Regional Loan Recovery • Area Loan Recovery Manager

• Recovery Head (RHA)

• Regional Collection Head

Regional Warehouse • Warehouse Manager

• Regional Collection Head

Branch Durable • Head of Branch SSD

Regional Credit • Regional Credit Manager

• Credit Operational Manager Regional Operation (termasuk Kantor

Remote Office Collateral)

• Regional Operation Support Manager

Regional HCGA • Regional HCGA Manager

Regional CORPU • Regional Corpu Manager

Cluster Collection (termasuk Regional Collection)

• Cluster Collection Head

• Regional Collection Head

Kantor Pusat • Head of Level 1 terkait

• Head of Level 2 terkait

Gambaran Umum Proses Audit

Hal - hal yang dibicarakan pada Closing Meeting minimal adalah : a. Seluruh temuan Tim Regular Audit.

b. Seluruh tanggapan dan langkah perbaikan termasuk target waktu penyelesaian yang dibuat oleh Auditee.

c. Klarifikasi dari Auditee (jika ada).

d. Tanggapan dan langkah perbaikan yang masih belum lengkap dan / atau yang masih perlu direvisi oleh Auditee setelah Tim Regular Audit meninggalkan tempat Auditee.

e. Langkah perbaikan wajib diisi oleh Auditee maksimal 4 hari kerja setelah kepulangan Tim Regular Audit.

f. Pengembalian semua data yang pernah dipinjam oleh Tim Regular Audit dilakukan setelah Closing Meeting Audit.

g. Menjelaskan kepada Auditee mengenai mekanisme pengenaan sanksi dari Regional HCGA Manager qq HRR dan juga mekanisme pelaporan realisasi pelaksanaan Langkah Perbaikan dari Auditee kepada Internal Audit.

Hasil kesepakatan yang dicapai dalam Closing Meeting ini dituangkan dalam bentuk Notulen Closing Meeting dan Draft Closing Meeting yang dibuat oleh Tim Regular Audit dan ditandatangani oleh Tim Regular Audit serta penanggung jawab Auditee. Yang dimaksud dengan Draft Closing Meeting adalah temuantemuan yang telah dikonfirmasi dan diterima oleh pihak Auditee

Notulen Closing Meeting dan Draft Closing Meeting dibuat rangkap 2 (dua), dengan pendistribusian sebagai berikut :

a. Lembar 1 (Asli), disimpan oleh Tim Regular Audit.

b. Untuk Notulen Closing Meeting Lembar 2 (Copy), diserahkan ke Auditee paling lambat 1 (satu) hari kerja (H+1) setelah pelaksanaan Closing Meeting.

c. Untuk salinan Draft Report Closing Meeting akan dikirimkan ke

Auditee untuk ditandatangani dan di paraf paling lambat 7 hari kerja

(H+7) setelah pelaksanaan Closing Meeting.

Gambaran Umum Proses Audit

Auditee harus melengkapi atau merevisi tanggapan dan / atau langkah perbaikan sesuai dengan yang telah disepakati pada saat Closing Meeting paling lambat 2 (dua) hari kerja setelah Tim Regular Audit meninggalkan tempat Auditee dengan menggunakan format MK.

Jika hasil revisi tersebut di atas dinilai ”Kurang Memadai” oleh Tim Regular Audit, maka Tim Regular Audit berhak meminta Auditee untuk melakukan revisi ulang dan menentukan tenggat waktu yang diberikan kepada Auditee untuk menyampaikan kembali hasil revisi ulang kepada Tim Regular Audit.

Apabila Auditee belum memberikan hasil revisi ulang pada tenggat waktu yang diberikan oleh Tim Regular Audit, maka Tim Regular Audit berhak menuliskan ”Auditee tidak Memberikan Tanggapan”.

6. Auditee melengkapi Tanggapan dan Langkah Perbaikan

Gambaran Umum Proses Audit

a. Selambat-lambatnya pada hari kerja pertama (Hk+1) setelah

kepulangan Tim Regular Audit dari unit yang diaudit, Head of Reguler Audit terkait mengirimkan Form Survey Kepuasan Auditee melalui email kepada Penanggung jawab Auditee untuk diisi.

b. Penanggung jawab Auditee mengirimkan Form Survey Kepuasan Auditee yang telah diisi melalui email kepada Chief Executive Officer dengan ditembuskan kepada Sekretaris Chief Executive Officer selambat-lambatnya empat hari kerja (Hk+4) sejak menerima Form Survey Kepuasan Auditee dari Head of Regular Audit.

7. Pelaksanaan Survey Kepuasan Auditee

Unit yang diaudit : Penanggung jawab Auditee :

Branch SSD • Head of Branch SSD

Syariah Branch • Head of Syariah Branch

Regional Loan Recovery • Recovery Head (RH)

Regional Warehouse • Warehouse Manager

Branch Durable • Head of Branch SSD

Regional Credit • Regional Credit Manager

• Credit Operational Manager Regional Operation (termasuk Kantor

Remote Office Collateral)

• Regional Operation Support Manager

Regional HCGA • Regional HCGA Manager

Regional CORPU • Regional Corpu Manager

Cluster Collection (termasuk Regional Collection)

• Cluster Collection Head

• Regional Collection Head

Kantor Pusat • Head of Level 1 terkait

Gambaran Umum Proses Audit

Tim Regular Audit akan menerbitkan Internal Audit Report Final (format dapat dilihat pada Lampiran 4 yang sudah ditandatangani oleh Head of Internal Audit, Head of Regular Audit, dan Head of Team Regular Audit.

Secara garis besar Internal Audit Report Final ini terdiri dari tiga bagian yaitu Executive Summary , Apendiks Executive Summary dan Laporan Hasil Pemeriksaan (LHP).

8. Penerbitan dan Pendistribusian Audit Report Final

a. Executive Summary dan Laporan Hasil Pemeriksaan meliputi:

1. Audit rating.

2. Summary Hasil Pemeriksaan.

3. Informasi Tambahan.

4. Team Audit.

5. Detail Temuan Audit dan Lampiran b. Apendiks Executive Summary meliputi :

1. Definisi Audit Rating 2. Informasi Audit

• Tujuan dan Ruang Lingkup Pemeriksaan

• Gambaran Umum Unit

• Struktur Organisasi

• Performance Unit

c. Laporan Hasil Pemeriksaan (LHP) meliputi: Materi dalam LHP merupakan penyempurnaan yang tidak mengubah inti atau esensi dalam Draft Closing

Meeting baik dari sisi penyajian temuan beserta lampirannya maupun tanggapan dan langkah perbaikan Auditee. Secara keseluruhan isi dari LHP meliputi:

1. Judul temuan 2. Temuan 3. Indikasi risiko 4. Akar masalah 5. Peluang risiko 6. Rekomendasi

7. Tanggapan Auditee

8. Langkah perbaikan

Gambaran Umum Proses Audit

Pendistribusian Internal Audit Report Final yang telah lengkap ditandatangani (ExSum dan LHP termasuk lampirannya) akan dikirimkan oleh Admin Audit dalam bentuk hasil scan melalui email, dikirimkan kepada:

Unit yang diaudit

Penerima Internal Audit Report

Branch SSD dan Syariah Branch

• Board of Director (BOD) dan Deputy Director (DD)

• Head of Level 1 terkait (termasuk Head of Regional SSD)

• Head of HRR

• Head of Operational Risk & Management

• Head of Quality Assurance

• Regional Sales Manager

• Head of Branch SSD/Head of Syariah Branch

• Regional HCGA Manager

Gambaran Umum Proses Audit

Unit yang diaudit

Penerima Internal Audit Report

Regional Loan Recovery

• Board of Director (BOD) dan Deputy Director (DD)

• Head of Level 1 terkait (termasuk Head of Regional SSD)

• Head of HRR

• Head of Operational Risk & Management

• Head of Quality Assurance

• Head of Loan and Asset Recovery

• Head of Loan Recovery Operation

• Regional Collection Head

• Regional Loan Recovery Manager

• Recovery Head

• Regional HCGA Manager

Gambaran Umum Proses Audit

Unit yang diaudit

Penerima Internal Audit Report

Regional Warehouse

• Board of Director (BOD) dan Deputy Director (DD)

• Head of Level 1 terkait (termasuk Head of Regional SSD)

• Head of HRR

• Head of Operational Risk & Management

• Head of Quality Assurance

• Head of Loan and Asset Recovery

• Head of Loan Recovery Operation

• Regional Collection Head

• Warehouse Manager

• Regional HCGA Manager

Unit yang diaudit

Penerima Internal Audit Report

Branch Durable

• Board of Director (BOD) dan Deputy Director (DD)

• Head of Level 1 terkait (termasuk Head of Regional SSD)

• Head of HRR

• Head of Operational Risk & Management

• Head of Quality Assurance

• Head of Branch SSD

• Regional HCGA Manager

Gambaran Umum Proses Audit

Unit yang diaudit

Penerima Internal Audit Report

Regional Credit

• Board of Director (BOD) dan Deputy Director (DD)

• Head of Level 1 terkait (termasuk Head of Regional SSD)

• Head of HRR

• Head of Operational Risk & Management

• Head of Quality Assurance

• Regional Credit Manager

• Credit Operation Manager

• Regional HCGA Manager

Unit yang diaudit

Penerima Internal Audit Report

Regional Operation

(termasuk Kantor Remote Office Collateral)

• Board of Director (BOD) dan Deputy Director (DD)

• Head of Level 1 terkait (termasuk Head of Regional SSD)

• Head of HRR

• Head of Operational Risk & Management

• Head of Quality Assurance

• Regional Operation Support Manager

• Regional HCGA Manager

Gambaran Umum Proses Audit

Unit yang diaudit

Penerima Internal Audit Report

Regional HCGA &

CORPU

• Board of Director (BOD) dan Deputy Director (DD)

• Head of Level 1 terkait (termasuk Head of Regional SSD)

• Head of HRR

• Head of Operational Risk & Management

• Head of Quality Assurance

• Regional HCGA Manager

• Regional CORPU Manager

Unit yang diaudit

Penerima Internal Audit Report

Cluster Collection

• Board of Director (BOD) dan Deputy Director (DD)

• Head of Level 1 terkait (termasuk Head of Regional SSD)

• Head of HRR

• Head of Operational Risk & Management

• Head of Quality Assurance

• Regional Collection Head

• Cluster Collection Head

• Regional HCGA Manager

Gambaran Umum Proses Audit

Unit yang diaudit

Penerima Internal Audit Report

Kantor Pusat

• Board of Director (BOD) dan Deputy Director (DD)

• Head of Level 1 terkait (termasuk Head of Regional SSD)

• Head of HRR

Gambaran Umum Proses Audit

8a. HCGA Menerbitkan Rekomendasi Sanksi

Berdasarkan Report Audit Final, HRR Officer akan membuat rekomendasi sanksi terkait temuan ke Unit Kerja masing-masing sesuai dengan

ketentuan MI006/HCMC/HCGA/VII/2018 tertanggal 2 Juli 2018 perihal

“Ketentuan Penerapan Disiplin, Penyusunan dan Penjatuhan Sanksi Bagi Karyawan Serta Penyelesaian Perselisihan Hubungan Industrial”. Kemudian setiap bulan, HRIS akan mengirimkan data pengenaan sanksi yang sudah dilaksanakan unit kerja masingmasing kepada Head of HRR dan

berdasarkan data tersebut, HRR Officer akan mengecek kembali apakah rekomendasi sanksi yang sudah diberikan kepada unit kerja tersebut sudah dilaksanakan semuanya. Jika masih ditemukan rekomendasi yang belum dijalankan, HRR Officer akan mengingatkan kembali kepada unit kerja terkait untuk segera melaksanakan rekomendai sanksi tersebut. Jika dalam waktu yang ditentukan, rekomendasi tersebut belum juga

dilaksanakan maka HRR Officer akan mengeksekusi langsung rekomendasi

sanksi tersebut.

Gambaran Umum Proses Audit

9. Update Progress Pelaksanaan Langkah Perbaikan

Proses ini merupakan tanggung jawab Auditee untuk memastikan semua langkah perbaikan telah dilaksanakan sesuai dengan batas waktu yang disepakati pada saat Closing Meeting Audit. Auditee harus melaporkan realisasi pelaksanaannya ke Internal Audit Head of MIS & Desk Audit melalui sistem TeamCentral (web-based), hingga seluruh langkah perbaikan telah selesai dilaksanakan.

a. Gambaran Umum Proses Follow-Up Progress Langkah Perbaikan Auditee

Penerbitan dan Pendistribusian

Internal Audit Report

E-Mail Notifikasi dari sistem TeamCentral

E-Mail Pemberitahuan

Login Name, Password, dan Cara

Penginputan Bukti Langkah Perbaikan Head of MIS &

Desk Audit akan melakukan verifikasi terhadap

bukti langkah perbaikan yang

masuk ke TeamCentral

Auditee menginput bukti pelaksanaan langkah perbaikan

melalui sistem TeamCentra

Reminder langkah perbaikan akan dilakukan dengan

beberapa tahap

Bila semua langkah perbaikan sudah

selesai maka TeamCentral akan di close oleh Head

of MIS dan Desk Audit

Proses Follow Up langkah perbaikan

selesai

1 2

3

5 4 6

7

8 Y/N

Yes

Gambaran Umum Proses Audit

Keterangan gambaran umum :

1. Team Internal Audit akan menerbitkan Internal Audit Report Final yang ditandatangani oleh Head of Internal Audit, Head of Regular Audit dan Head of Team Regular Audit. Internal Audit Report Final akan

didistribusikan oleh Admin Audit melalui email kepada pimpinan unit kerja.

2. Auditee akan menerima email notifikasi langkah perbaikan yang masih outstanding dari sistemTeamCentral.

3. Login Name dan Password bagi Auditee untuk melakukan akses ke

TeamCentral akan diinformasikan oleh Head of MIS & Desk Audit melalui email pemberitahuan setelah Internal Audit Report Final diterbitkan.

Dalam email ini juga disertakan penjelasan tentang tata cara penginputan progress langkah perbaikan di sistem TeamCentral.

4. Reminder langkah perbaikan akan dilakukan dengan beberapa tahap melalui email, yang dapat dikirimkan dari notification.audit@adira.co.id atau dari Tim QA & Development Audit.

5. Hal yang perlu dilakukan Auditee saat login ke sistem TeamCentral adalah melaporkan progress langkah perbaikan, termasuk melakukan input bukti langkah perbaikan.

6. Setiap progress langkah perbaikan yang dilaporkan melalui sistem TeamCentral akan diverifikasi oleh Head of MIS & Desk Audit untuk ditentukan apakah progress yang dilaporkan sudah dikategorikan selesai semua (seluruh langkah perbaikan sudah berstatus “Done”) atau belum.

7. Bila bukti langkah perbaikan yang dikirimkan belum seluruhnya berstatus “Done” maka akan kembali ke prosedur nomor 4.

8. Bila seluruh langkah perbaikan telah berstatus “Done” maka Head of

MIS & Desk Audit akan melakukan closing sehingga statusnya pada

system TeamCentral menjadi “Closed”. Dengan demikian, proses follow-

up langkah perbaikan Auditee telah selesai.

Gambaran Umum Proses Audit

b. Proses Akses dan Teknik Penginputan ke sistem TeamCentral Dalam hal ini, akses untuk Auditee ke sistem TeamCentral diberikan kepada dua user sebagai berikut :

Tipe Auditee Jabatan User yang diberi akses

Branch SSD • Head of Branch SSD

• Service Head (SRH)

Syariah Branch • Head of Syariah Branch

• Service Head (SRH) Regional Loan Recovery • Recovery Head

• Recovery Admin

Regional Warehouse • Warehouse Manager

• Warehouse Officer (WHO)

Branch Durable • Head of Branch SSD

• Service Head (SH)

Regional Credit • Regional Credit Manager

• Credit Operational Manager

• Credit Analyst (CA yang ditunjuk) Regional Operation (termasuk Kantor

Remote Office Collateral)

• Regional Operation Support Manager

Regional HCGA • Regional HCGA Manager

• Regional HCGA Officer

Regional CORPU • Regional Corpu Manager

• Regional Corpu Officer Cluster Collection • Cluster Collection Head

• A/R Head (yang ditunjuk)

Kantor Pusat • Head of Level 1 Bagian terkait

• Head of Level 2 Bagian terkait Login dan password untuk user beserta petunjuk pelaksanaan pengisian progress langkah perbaikan akan diinformasikan melalui email oleh Head of MIS and Desk Audit setelah Internal Audit Report Final dikirimkan kepada Auditee. Untuk teknis penginputan ke system TeamCentral dapat dilihat pada Lampiran 5.

MI_001_PRD_AUDIT_XI_2019 - Teknis Penginputan Langkah Perbaikan di Teammate

Gambaran Umum Proses Audit

c. Tindak lanjut Langkah Perbaikan

1. Apabila langkah perbaikan sesuai tenggat waktu atau bahkan melewati namun PIC Auditee belum dapat memberikan bukti-nya maka PIC Auditee wajib

melakukan perubahan tenggat waktu langkah perbaikan.

2. Perubahan atas tenggat waktu langkah perbaikan tersebut wajib melalui persetujuan atasan pengaju. Dalam hal ini persetujuan perubahan tenggat waktu langkah perbaikan dilakukan secara berjenjang sesuai dengan jenjang perubahannya. (Lihat Lampiran 6)

3. Persetujuan perubahan tanggal langkah perbaikan menggunakan form secara manual. (Lihat Lampiran 7) Form yang telah disetujui tersebut agar di-scan kemudian diemail ke admin audit ke admin.audit@adira.co.id.

4. Khusus langkah perbaikan dengan tingkat risiko Tinggi/Sedang, apabila

penjadwalan ulang tindakan perbaikan memiliki target penyelesaian melebihi 12 bulan terhitung dari tanggal jatuh tempo langkah perbaikan maka harus mendapatkan persetujuan penerimaan risiko oleh manajemen (Risk Accepted by Management).

5. Verifikasi bukti langkah perbaikan mengacu pada butir a. diatas.

Gambaran Umum Proses Audit

c. Tindak lanjut Langkah Perbaikan

1. Apabila langkah perbaikan sesuai tenggat waktu atau bahkan melewati namun PIC Auditee belum dapat memberikan bukti-nya maka PIC Auditee wajib

melakukan perubahan tenggat waktu langkah perbaikan.

2. Perubahan atas tenggat waktu langkah perbaikan tersebut wajib melalui persetujuan atasan pengaju. Dalam hal ini persetujuan perubahan tenggat waktu langkah perbaikan dilakukan secara berjenjang sesuai dengan jenjang perubahannya. (Lihat Lampiran 6)

3. Persetujuan perubahan tanggal langkah perbaikan menggunakan form secara manual. (Lihat Lampiran 7) Form yang telah disetujui tersebut agar di-scan kemudian diemail ke admin audit ke admin.audit@adira.co.id.

4. Khusus langkah perbaikan dengan tingkat risiko Tinggi/Sedang, apabila

penjadwalan ulang tindakan perbaikan memiliki target penyelesaian melebihi 12 bulan terhitung dari tanggal jatuh tempo langkah perbaikan maka harus mendapatkan persetujuan penerimaan risiko oleh manajemen (Risk Accepted by Management).

5. Verifikasi bukti langkah perbaikan mengacu pada butir a. diatas.

10. Pelaporan kepada Manajemen

Secara berkala Internal Audit akan memberikan laporan ke BOD atas hasil

pelaksanaan Internal Audit termasuk temuan penting serta hasil follow-up

atas realisasi Laporan Pelaksanaan Langkah Perbaikan dari Auditee maupun

pelaksanaan atas Rekomendasi Sanksi yang telah dikeluarkan oleh HCGA qq

HRR.

Audit Rating Internal

1. Objective, parameterized dan skala pembobotan.

2. Memberikan gambaran kepada Auditee mengenai kualitas proses operasional dan sistem kontrol yang ada di unitnya.

3. Meyakinkan langkah perbaikan dilaksanakan sesuai kebutuhan. Di bawah ini adalah jenjang tingkat skala Audit Rating Internal yang akan digunakan : Audit Report Internal Final akan diberikan Audit Rating Internal kepada Auditee yang sifatnya :

Audit Rating Definisi Audit Rating

Acceptable (Baik) Pengendalian internal dan proses telah dirancang secara memadai untuk memitigasi risiko-risiko utama, dan kontrol utama telah diimplementasikan secara efektif. Temuan, baik secara individu maupun kolektif, tidak signifikan atau tidak pada proses berisiko tinggi. Manajemen memiliki proses yang efektif untuk

mengidentifikasi kesenjangan /kelemahan dan melakukan

tindakantindakan yang memadai untuk memitigasi risiko tersebut.

Need Improvement (+) Perlu Perbaikan (+)

Mayoritas pengendalian internal dan proses telah dirancang secara memadai, namun diperlukan perbaikan untuk memitigasi risiko utama bisnis, atau terdapat beberapa kelemahan dalam pelaksanaan pengendalian internal yang jika tidak segera diperbaiki dapat menimbulkan kerugian finansial atau non- finansial. Manajemen telah menunjukkan kesadaran akan kesenjangan / kelemahan atas risiko utama dan mengambil tindakan yang cukup untuk mengurangi risiko tersebut.

Need Improvement (-) Perlu Perbaikan (-)

Mayoritas pengendalian internal dan proses telah dirancang, namun diperlukan perbaikan signifikan untuk memitigasi risiko utama bisnis, atau terdapat beberapa kelamahan signifikan dalampelaksanaan pengendalian internal yang jika tidak segera diperbaiki dapat menimbulkan kerguian finansial atau non- finansial.

Manajemen belum/tidak dapat mengidentifikasi

kesenjangan/kelemahan yang ada, dan menunjukkan kesadaran namun perbaikan belum dilakukan

Unsatisfactory (Tidak memuaskan)

Banyak kontrol dan proses utama yang tidak dirancang secara

memadai, atau terdapat banyak kelemahan signifikan dalam

pelaksanaan control utama yang jika tidak segera diperbaiki dapat

menimbulkan kerugian finansial atau non-finansial, atau terdapat

potensi risiko fraud yang signifikan, manajemen belum / tidak

dapat mengidentifikasi kesenjangan /kelamahan yang ada atau

perbaikan signifikan masih dibutuhkan untuk agenda perbaikan

yang telah/ sedang dilakukan