In establishing the design of internal control, ICON+ is effectively perform and define the elements of internal control, namely:
kepatuhan terhadap peraturan dan perundang-undangan yang berlaku (Tujuan kepatuhan).
Tersedianya informasi keuangan dan manajemen yang benar, lengkap dan tepat waktu (Tujuan Informasi).
efisiensi dan efektivitas dari kegiatan usaha (Tujuan operasional).
Meningkatkan efektivitas budaya risiko (risk culture) pada organisasi secara menyeluruh (Tujuan budaya Risiko).
Compliance with regulations and legislation in force (Purpose of Compliance)
Availability of financial and management information is correct, complete and timely (Destination Information) The efficiency and effectiveness of business activities (Operational Objectives)
Improving the effectiveness of risk culture (risk culture) in the organization as a whole (Purpose Cultural Risk)
memberlakukan Pedoman Pelaksanaan Audit internal iCon+.
Pedoman Pelaksanaan Audit internal menjadi acuan dalam menjalankan kegiatan pemeriksaan sehingga diperoleh kesamaan kerangka dalam pelaksanaan tugas.
Segala sesuatu yang tidak diatur dan/atau belum cukup diatur dalam keputusan ini, akan diatur tersendiri oleh keputusan direksi iCon+.
dalam hal ditemukan prosedur atau pedoman yang menyimpang dari isi Pedoman Pelaksanaan Audit Internal, maka tindakan yang diambil akan selalu mengacu peraturan dan kebijakan yang berlaku di Perusahaan.
guidelines for internal Audit impose iCon+
guidelines for internal Audit to be a reference in the course of the examination in order to obtain similarity in the framework of the implementation of tasks.
Anything that is not regulated and / or insufficiently regulated in this decision, would be regulated separately by the decision of the board of directors iCon+.
in case of a procedure or guidelines that deviate from the contents of the Guidelines for Internal Audit, the actions taken will always refer to the rules and policies applicable in the Company.
1.
2.
3.
4.
1.
2.
3.
4.
1.
2.
3.
4.
1.
2.
3.
4.
Sistem Pengendalian internal internal Control Systems
Lingkungan Pengendalian
Lingkungan pengendalian yang ditetapkan iCon+ dalam penerapan sistem pengendalian internal mencakup:
Environmental Control
Control environment whos specified by ICON+ in the implementation of internal control systems include:
Identifikasi dan Penilaian Risiko
Penilaian risiko merupakan proses identifikasi dan analisa risiko yang relevan terkait pencapaian tujuan suatu organisasi dan menentukan respon yang tepat dalam menghilangkan, meminimalisasi, atau menentukan risiko yang dapat diterima.
Pada tahun 2014 iCon+ telah melakukan pengelolaan manajemen risiko.
Sistem Pengendalian Internal yang efektif mengharuskan iCon+ secara terus menerus mengidentifikasi dan menilai risiko yang dapat mempengaruhi pencapaian sasaran. Penialain risiko harus dilakukan oleh auditor intern sehingga cakupan audit yang dilakukan lebih luas dan menyeluruh. (Dapat dilihat pada Bab Tata Kelola Perusahaan bagian Laporan Manajemen Risiko pada laporan tahunan ini).
Aktifitas Pengendalian
Aktivitas pengendalian ICON+ dilakukan melalui pelaksanaan kegiatan sebagai berikut:
Identification and Risk Assessment
Risk assessment is the process of identifying and analyzing relevant risks related to the achievement of an organization’s objectives and determining the appropriate response to eliminate, minimize, or determine acceptable risk. in 2014 iCon+ has conducted risk management.
Effective Internal Control System requires ICON+ is continuously identify and assess risks that may affect the achievement of targets. Risk Appraisal should be performed by internal auditors that audit coverage conducted a more extensive and comprehensive. (Can be seen in Chapter Corporate Governance Risk Management Report section of this Annual Report).
Activity Control
ICON+ control activities carried out through the implementation of the following activities:
Efektivitas dan efisiensi kegiatan operasional.
keandalan dan integritas informasi.
kepatuhan terhadap peraturan perundang-undangan yang berlaku.
Pengamanan aset perusahaan.
memastikan sejauh mana sasaran dan tujuan serta kegiatan operasi telah ditetapkan dan dijalankan sesuai tujuan dan sasaran organisasi.
Mereview kegiatan operasi dan program untuk memastikan sampai sejauh mana hasil-hasil yang diperoleh, konsisten dengan tujuan dan sasaran yang telah ditetapkan mengevaluasi sistem pengendalian internal dengan kriteria yang memadai.
The effectiveness and efficiency of operations The reliability and integrity of information Compliance of the legislation
Safeguard company assets
Ascertain the extent to which goals and objectives as well as operations have been defined and implemented in accordance goals and objectives of the organization Reviewing operations and programs to ascertain the extent to which the results obtained, consistent with the goals and objectives that have been set
Evaluate the internal control system with a sufficient criterion.
Mengidentifikasi informasi
Auditor internal harus mengidentifikasi informasi yang memadai, handal, relevan dan berguna untuk mencapai sasaran penugasan.
Analisis dan evaluasi
Auditor internal harus mendasarkan kesimpulan dan hasil penugasan pada analisis dan evaluasi yang tepat.
dokumentasi dan informasi
Auditor internal harus mendokumentasikan informasi yang relevan untuk mendukung kesimpulan dan hasil penugasan.
Identifying information
Internal auditors should identify sufficient information, reliable, relevant and useful to achieve the objectives of assignment;
Analysis and evaluation
internal auditors should base conclusions and results of the analysis and evaluation assignments on the right;
Documentation and information
Internal auditors must document relevant information to support the conclusions and results of the assignment;
1.2.
3.
4.5.
6.
7.
1.2.
3.
4.5.
6.
7.
1.
2.
3.
1.
2.
3.
Sistem Akuntasi, Informasi dan Komunikasi
Sistem akuntansi, informasi dan komunikasi yang memadai dimaksudkan agar dapat mengidentifikasi masalah yang mungkin timbul dan digunakan sebagai sarana tukar menukar informasi dalam rangka pelaksanaan tugas sesuai dengan tanggungjawab masing-masing.
ICON+ selalu berupaya menjaga keefektifan dalam komunikasi atas informasi baik komunikasi di lingkungan Perusahaan maupun komunikasi dengan pihak luar yang terkait dalam program, proyek, dan kegiatan lainnya. ICON+ telah melakukan forum komunikasi internal antara lain melalui Rapat Dewan Komisaris, Rapat Direksi, Rapat Komite Audit dan rapat-rapat lainnya atau melalui pelaporan formal.
Setiap Divisi kerja di lingkungan ICON+ dituntut untuk mengidentifikasi, mencatat, dan mengkomunikasikan informasi (keuangan dan non keuangan) yang berkaitan dengan pelaksanaan tugas pokok dan fungsinya dalam waktu dan bentuk (format)yang tepat untuk memudahkan pelaksanaan, pengendalian dan pertanggungjawabannya.
Pemantauan dan Tindakan Koreksi Penyimpangan iCon+ melakukan pemantauan secara terus menerus terhadap efektivitas keseluruhan pelaksanaan pengendalian internal. Pemantauan ini dilakukan oleh satuan-satuan unit kerja operasional yang dilaksanakan oleh Satuan Audit Internal, Divisi Evaluasi Kinerja dan Proses Bisnis dan Divisi manajemen Risiko.
Selain dilakukan pemantauan terhadap pelaksanaan pengendalian internal, ICON+ juga melakukan tindakan koreksi penyimpangan jika terjadi kelemahan pengendalian internal, baik yang teridentifikasi oleh satuan kerja operasional (risk taking unit), Fungsi Satuan Audit Internal maupun pihak lainnya untuk selanjutnya dilaporkan kepada Pengurus atau Direksi untuk menjadi perhatian.
kelemahan Pengendalian internal yang material juga dilaporkan kepada dewan komisaris.
Evaluasi Sistem Pengendalian Internal
iCon+ terus mendorong upaya peningkatan sistem pengendalian internal yang efektif. Fungsi Satuan Audit Internal berperan dalam mengevaluasi kecukupan dan efektifitas pengendalian intern yang dilakukan oleh manajemen iCon+.
Accounting Systems, Information and Communication Accounting system, information and communication are intended to identify the problems that may arise and be used as a means of exchange of information in order to implement tasks in accordance with their respective .
ICON+ is always tries to maintain the effectiveness of the communication on information both within the Company as well as communication with external parties involved in the programs, projects, and other activities. ICON+ has conducted an internal communication forum, among others, through the Board of Commissioners, Board of Directors Meeting, the Audit Committee meetings and other meetings or through formal reporting.
each division of work in the environment iCon+ is required to identify, record, and communicate information (financial and non-financial) that are associated with the implementation of duties and functions in time and form (format) is appropriate to facilitate the implementation, control and accountability.
Monitoring and Corrective Action Deviations
iCon+ is continuously monitoring the effectiveness of the overall implementation of internal control.
This monitoring is done by the units operational units that carried out by the Internal Audit Unit, Division of Performance and business Process evaluation and Risk management division.
in addition to monitoring the implementation of internal controls, ICON+ is also taking action aberration correction in the event of internal control weaknesses, both of which are identified by the operational unit (risk-taking units), Function Internal Audit Unit as well as other parties to further reported to the board or the Board of Directors to be a concern , Material internal control weaknesses were also reported to the board of Commissioners.
Evaluation of Internal Control Systems
ICON+ continue to encourage efforts to increase the effective internal control system. Internal Audit Unit functions play a role in evaluating the adequacy and effectiveness of internal control carried out by management of iCon+.
Supervisi penugasan
Setiap penugasan harus di-supervisi dengan tepat untuk memastikan tercapainya sasaran, terjaminnya kualitas, dan meningkatkan kemampuan staf.
Supervision assignment
every assignment must be properly supervised to ensure the achievement of the target, the guarantee of quality, and enhance the ability of staff.
4. 4.
Sistem Pengendalian internal internal Control Systems
Pengendalian internal merupakan bagian yang terintegrasi dalam sistem dan prosedur dalam setiap kegiatan di unit kerja sehingga apabila terjadi penyimpangan maka dapat diketahui secara dini dan dilakukan langkah perbaikan oleh unit kerja yang bersangkutan. Tahun 2014 iCon+
telah melakukan kegiatan dan upaya yaitu melakukan monitoring hasil audit dan tindak lanjut auditee.
internal control is an integral part of the systems and procedures in each of the activities in the unit so that in case of deviation, it can be known at an early stage and performed corrective measures by the unit concerned. In 2014, ICON has conducted activities and efforts that the monitoring results and the follow-up audit auditee.
Manajemen Risiko adalah pengelolaan ketidakpastian akan potensi terjadinya suatu peristiwa (events), baik yang dapat diperkirakan (anticipated) maupun yang tidak dapat diperkirakan (unanticipated) yang dapat menimbulkan dampak negatif (threat) maupun positif (opportunity) terhadap pencapaian tujuan melalui koordinasi, komunikasi, monitoring dan review yang terangkum dalam Proses Pengelolaan Risiko sehingga dapat meminimalisir risiko yang terjadi, memitigasi dan mengurangi dampak negatif yang terjadi.
iCon+ terus berupaya menjaga kelangsungan bisnis perusahaan agar terus tumbuh dan berkembang dengan baik sebagai salah satu perusahaan yang bergerak dibidang informasi, teknologi, dan telekomunikasi. Untuk itu, diperlukan manajemen risiko untuk membantu meminimalkan kemungkinan terjadinya risiko dan dampak dari terjadinya risiko terkait pencapaian target Rencana kerja Anggaran Perusahaan. Sejalan dengan hal tersebut iCon+ telah menyusun Rancangan Road map Pengembangan Sistem Pengelolaan Risiko PT Indonesia Comnets Plus, Tahun 2014 – 2017 yang sasarannya meliputi budaya, system, penguasaan keahlian dan aplikasi/penerapan.
Risk management is the management of uncertainty about the potential occurrence of an event (events), both of which can be expected (anticipated) or which can not be predicted (unanticipated) that can negatively impact the (threat) or positive (opportunity) to the achievement of objectives through coordination, communication, monitoring and review are summarized in the risk management Process so as to minimize the risk that happening, mitigate and reduce negative impacts.
iCon+ continues to maintain the continuity of the company’s business continues to grow and develop properly as one company engaged in information, technology, and telecommunications. This requires risk management to help minimize potential losses, the costs to be incurred related to the achievement of particular targets budget Plan Company. in line with this iCon+ has prepared the draft of Road map for development of Risk management System PT indonesia Comnets Plus, in 2014-2017 which includes the cultural target, systems, skills mastery and application/
implementation.
manajemen Risiko
Risk management
manajemen Risiko Risk management
2014-2017
2014
2015
Seluruh jajaran ICON+ bersikap proaktif dan bertindak otomatis dalam pengelolaan risiko serta memiliki komitmen tinggi untuk menjadi yang terbaik dalam pengelolaan risiko.
Berjalannya proses manajemen risiko yang adaptis, terus dikembangkan secara proaktif, fleksibel sesuai kebutuhan dan menghasilkan outcome terbaik.
Tersedianya keahlian dalam pengelolaan risiko yang luas, dengan kualifikasi terbaik dibidangnya, dan ICON+ dikenal luas sebagai yang terbaik dalam pengelolaan risiko.
Sumberdaya (sarana/pra sarana) tersedia secara proaktif, menjangkau seluruh proses bisnis, fleksibel, dan terukur untuk perbaikan terus menerus.
The whole range of ICON + be proactive and act automatically in risk management and is committed to become excellence in risk management.
The passage of the risk management process adaptic, continue to be developed proactively, flexibly according to the needs and produce the best outcome.`
The availability of expertise in the area of risk management, with the best qualifications in their field, and ICON + is widely known as the best in risk management.
Resources (facilities / pre facilities) available proactively, reaching all business processes, flexible, and scalable for continuous improvement.
Budaya (Culture) Sistem (System) Penguasaan Keahlian (Expertise) Aplikasi/Penerapan (Application/Implementation)
1. Peningkatan dukungan dan partisipasi pegawai.
2. Perubahan persepsi bahwa manajemen risiko sukar dan membingungkan
3. Keselarasan antara visi-strategi-sasaran RJPP-program RKAP.
4. Publikasi dan rayakan kesuksesan (ICON+ Risk Management Award).
1. Terdapat road map dan strategi manajemen risiko yang sistematis, terukur dan konsisten.
2. Konsistensi penerapan Manual Manajemen Risiko dan prosedur-prosedurnya.
3. Pengadaan dan pemeliharaan database risiko.
4. Penunjukan beberapa Sub-Dir/Divisi sebagai pilot project ISO 31000:2009.
5. Pengembangan ‘knowlegde management’ yang lebih konsisten dan sesuai kebutuhan.
1. Peningkatan jumlah pegawai yang memahami dengan baik Pedoman Manajemen Risiko.
2. Peningkatan jumlah pegawai yang mengikuti diklat Manual Manajemen Risiko.
3. Peningkatan skill proses manajemen risiko oleh Risk Owner dan Risk Control (Pengendali Risiko).
4. Alokasi sumberdaya pendukung manajemen risiko lebih terencana sesuai kebutuhan.
1. Alokasi sumber daya manajemen risiko lebih memadai sesuai keperluan.
2. Praktek proses manajemen risiko lebih konsisten dengan ketentuan dalam Manual.
3. Penetapan teknik/metode analisa risiko sesuai kebutuhan.
4. Penetapan metode perlakuan risiko yang lebih efektif.
5. Inisiasi komunikasi (pelaporan) pengelolaan risiko kepada ultimate stakeholders.
6. Penerapan ukuran-ukuran umum bagi kinerja pengelolaan risiko.
1. Increased support and participation of employees
2. Changes the perception that risk management is difficult and confusing 3. Alignment between the vision-strategy-target RJPP-CBP program.
4. Publications and celebrate success (ICON + Risk Management Award)
1. There is a road map and a systematic risk management strategies, measurable and consistent.
2. Consistency of application of the Risk Management Manual and procedures.
3. Procurement and maintenance of a database of risk
4. Designation as a pilot project a few Sub-Dir/Divisi ISO 31000:2009.
5. Development 'knowlegde management' is more consistent and relevant`
1. Increasing the number of employees who understand well the Risk Management Guidelines.
2. The increase in the number of employees who follow the Risk Management Training Manual.
3. Improved skills of risk management processes by Risk Owner and Risk Control (Control Risks).
4. Allocation of resources better planned risk management support as needed.
1. Allocation of resources more adequate risk management as necessary.
2. Practice risk management process is more consistent with the provisions of the Manual.
3. Establishment techniques / methods of risk analysis as needed.
4. Establishment risk treatment methods more effective.
5. Initiation of communication (reporting) to the ultimate risk management stakeholder
6. Application of general measures for risk management performance.
1. Peningkatan dukungan dan partisipasi pegawai.
2. Melanjutkan proses sosialisasi yang menjangkau lebih luas dan intensif dan menjadikan ICON+ RM Award sebagai rutinitas setiap tahunnya.
3. Keselarasan antara visi-strategi-sasaran RJPP-program RKAP.
1. Memperluas dukungan perusahaan terhadap pelaksanaan proses manajemen risiko sampai ke level Teamwork dan individu.
2. Memastikan bahwa setiap kepala Sub-Dir dan Divisi telah menggunakan proses manajemen risiko dalam setiap proses bisnis yang dijalankannya.
3. Mulai menggunakan ukuran-ukuran metrik pada proses manajemen risiko yaitu:proses identifikasi, metode perlakuan risiko dan biayanya.
1. Mengembangkan Training Manajemen Risiko yang formal guna mengembangkan para ahli manajemen risiko maupun pengetahuan proses manajemen risiko secara in-house.
2. Mendorong lebih banyak lagi Pegawai untuk mengambil Sertifikat Profesi di bidang Manajemen Risiko.
1. Penetapan Sub-Dir/Divisi dan proyek tertentu sebagai Pilot Project implementasi system Total Risk Management (TRM).
2. Mengalokasikan sumberdaya yang memadai untuk keperluan implementasi prsoses manajemen risiko melalui rekrutmen staff yang ahli, pelaksanaan sosialisasi dan pelatihan manajemen risiko, pengadaan dukungan system dan hal lainnya yang diperlukan.
1. Increased support and participation of employees.
2. Continuing the process of socialization which reach more extensive and intensive and makes ICON + RM Award as a routine every year.
3. Alignment between the vision-strategy-target RJPP-CBP program.
1. Extending support to the implementation of enterprise risk management process to the level of teamwork and individu.
2. Ensure that each head of the Sub-Dir and the Division has used the process of risk management in each business process is run.
3. Begin using metric measures the risk management process are:
process identification, methods of treatment risks and costs
1. Training to develop expert knowledge of risk management and risk management processes in-house.
2. Encourage more clerks to take the Certificate in Risk Management Profession.
1.Establishment Sub-Dir/Divisi and specific projects as Project Pilot implementation of the system of Total Risk Management (TRM).
2. Allocate adequate resources for the purposes of the implementation of risk management prsoses through recruitment of qualified staff, socialization and training of risk management, procurement support system and other necessary things
Sasaran (Objectives)
Table Rancangan Road Map Pengembangan Sistem Pengelolaan Risiko ICON+ tahun 2014 – 2017 Table Road Map draft for Development of Risk Management System of ICON+ in 2014-2017:
manajemen Risiko internal Audit
Budaya (Culture) Sistem (System) Penguasaan Keahlian (Expertise) Aplikasi/Penerapan (Application/Implementation)
Sasaran (Objectives)
1. Memastikan komitmen berkelanjutan dari Dekom, Direksi dan para Senior Manager.
2. Melibatkan para stakeholder dalam pengelolaan risiko ICON+.
1. Melanjutkan investasi dalam peningkatan proses manajemen risiko, tools, dan teknik.
1. Melanjutkan investasi dalam peningkatan proses dan aplikasi in-houses maupun jumlah Pegawai yang bersertifikat.
1. Menggunakan jasa assessor eksternal untuk mendapatkan feedback mengenai keandalan aplikasi yang diterapkan.
2. Perluas penggunaan aplikasi kearah yang proaktif dalam pengelolaan ketidakpastian, baik dalam hal risiko (downside risks) maupun (upside risks)
1. Ensure the ongoing commitment of Dekom, Directors and Senior Manager.
2. Involving stakeholders in risk management ICON+.
1. Continuing investment in the improvement of risk management processes, tools, and techniques.
1. Continuing investment in the improvement of processes and applications in houses as well as sum-certified employee
1. Employing the services of an external assessor to obtain feedback regarding the reliability of the implemented application
2. Expand the use of proactive towards applications in the management of uncertainty, both in terms of risk (downside risks) and (upside risks).
1. Thinking of risk, uncertainty and realize use of risk management techniques correctly.
2. Begin measuring changes (emergence) of work-related risk behaviors.
3. Ensure that risk into consideration in making daily decisions.
1. Ensure the system learning from experience.
2. Conduct a review of the effectiveness of the risk management process for continuous improvement
3. Identification onset of saturation (risk fatigue), where the employee loses interest in the risk management process or the potential loss of momentum
1. Conduct trainings in-house according to the format that is already running.
2. Increase the number of certified employee ERM
1. Consider using external experts to expand the practice of application to the whole company or bring momentum is important in maintaining the pace of progress in implementation of ERM, or to encourage new change towards the better.
2016
2017
1. Berpikir risiko, menyadari ketidapastian dan gunakan teknik-teknik manajemen risiko dengan benar.
2. Mulai mengukur perubahan (timbulnya) perilaku kerja terkait dengan risiko.
3. Pastikan bahwa risiko menjadi pertimbangan dalam pengambilan keputusan sehari-hari.
1. Memastikan berjalannya system learning from experience.
2. Melakukan kajian ulang terhadap efektivitas proses manajemen risiko untuk perbaikan berkesinambungan.
3. Identifikasi timbulnya kejenuhan (risk fatigue), dimana Pegawai kehilangan minat terhadap proses manajemen risiko atau adanya potensi kehilangan momentum.
1. Laksanakan pelatihan-pelatihan in-house sesuai format yang sudah berjalan.
2. Tingkatkan jumlah Pegawai yang bersertifikat ERM.
1. Pertimbangkan menggunakan Tenaga Ahli eksternal guna memperluas praktek aplikasi ke seluruh jajaran perusahaan atau menghadirkan momentum penting dalam menjaga laju perkembangan penerapan ERM, atau guna mendorong perubahan baru kearah yang semakin baik.