Di tahun 2020 ini, SKAI tetap melakukan beberapa inisiatif secara berkesinambungan. Inisiatif ini bertujuan untuk mendukung tercapainya objektif SKAI untuk menjadi Internal Audit yang berkelas internasional dan menjadi partner bisnis yang terpercaya (World Class Internal Audit and a Trusted Business Partner).

Sehubungan dengan pandemi COVID-19 di tahun 2020, CAE dan Manajemen Audit telah mempertimbangkan banyak hal agar tetap dapat mendukung kelangsungan kegiatan audit. SKAI berfokus menjalankan alternatif lain pengganti proses audit tradisional dengan metode

tatap muka langsung menjadi proses audit jarak jauh (remote auditing). SKAI telah melakukan penyesuaian dan beradaptasi dengan kondisi ini dengan fokus sebagai berikut:

1. Memenuhi kebutuhan dan dan keselamatan auditor Di mulai pada tanggal 16 Maret 2020, SKAI telah melakukan “Working From Home” secara penuh untuk seluruh auditor untuk memastikan keselamatan tim.

SKAI terus mencari cara bagaimana melaksanakan audit dengan baik dari jarak jauh dan menunda audit yang memerlukan perjalanan (bertatap muka langsung ke auditee), kecuali yang diharuskan oleh regulator. Saat ini, SKAI mengadaptasi lingkungan kerja virtual, mengandalkan data dan alat teknologi sebanyak mungkin, dan menggunakan platform rapat virtual. Untuk terus menunjang produktivitas auditor dan menjaga kerhasiaan data, seluruh auditor telah didukung oleh infrastruktur seperti laptop, VPN (untuk memastikan seluruh auditor dalam mengakses sistem), dan rapat virtual menggunakan aplikasi Webex. SKAI juga berhasil mengelola tim secara jarak jauh dan virtual dengan memantau kemajuan pekerjaan auditor secara harian, mingguan, dan/atau bulanan.

2. Menjalankan Audit Plan

Seluruh kunjungan fisik ke auditee telah dihentikan per tanggal 16 Maret 2020. Seluruh proses audit dilaksanakan melalui “remote review”, data analitik, telepon dan video konferensi.

3. Memperbarui Audit Plan

SKAI telah mengevaluasi kembali audit plan dengan melakukan penilaian risiko kembali untuk menangkap kemungkinan risiko yang timbul akibat dari COVID-19. Menanggapi COVID-19, SKAI melakukan “Crash Program” untuk meninjau kembali dan memprioritaskan audit di area kritis dan berisiko tinggi per 3 (tiga) bulan ke depan secara berkesinambungan selama tahun berjalan, dengan beberapa pertimbangan sebagai berikut:

- Risiko yang timbul dari COVID-19 dan split operation.

- Potensi pelanggaran terhadap ketentuan regulasi dari pengaturan kerja COVID-19.

- Meninjau kembali apakah risiko dari “business as usual” masih relevan dan dan dianggap kritis dalam situasi saat ini.

Selama pandemi COVID-19, SKAI akan melakukan review audit plan setiap kwartal untuk memastikan

audit plan SKAI relevan dengan perkembangan Bank terkait COVID-19. Review berkala tersebut akan dilaporkan kepada Komite Audit dan Manajemen.

4. Meninjau dampak pada operasi bisnis bank SKAI terus melakukan diskusi dengan manajemen

sebagai bagian dari “Business Monitoring” atas pengaruh COVID-19. Hasil dari business monitoring dipergunakan sebagai masukan dalam penilaian menyesuaikan audit plan dan menetapkan fokus risiko untuk menjadi perhatian pada pelaksanaan audit.

Beberapa inisiatif kunci yang dilakukan SKAI pada tahun 2020 sebagai berikut:

1. Pengembangan Data Analytics

SKAI secara terus menerus melakukan perbaikan dan pengembangkan Data Analytics (DA). Perbaikan dan pengembangan Data Analytics sejalan dengan revolusi industri 4.0 dimana didominasi oleh perkembangan perangkat digital, yaitu dapat mengembangkan diri sebagai individu “3D (Digital, Data, Disruption) Ready”.

Untuk mencapai hal tersebut, Data Analytics terus meningkatkan keterampilan dan pengetahuan para auditornya dengan mengikutsertakan audiornya dalam program pelatihan seperti pelatihan SQL Server, ACL, Tableu, Phyton/R, dan Data Science & Machine Learning. Tidak hanya itu, manajemen juga turut mendukung pengembangan Data Analytics melalui investasi Hardware & Software. Dan juga di tahun 2020, tim Data Analytics juga memberi kesempatkan ke anggota SKAI lainnya untuk mempelajari Data Analytics melalui Data Analytics attachment program.

Pengembangan yang dilakukan oleh Data Analytics juga dilakukan melalui kajian berkala terhadap alert/

scenario yang ada agar lebih efektif mendeteksi secara dini penyimpangan/indikasi penyimpangan yang terjadi untuk segera dilakukan perbaikan. Perbaikan dan pengembangan Data Analytics juga dilakukan agar sejalan dengan perkembangan organisasi SKAI dan pertumbuhan bisnis dan operasi bank. Dari hasil kajian berkala tersebut, jumlah parameter yang dihasilkan Data Analytics bertambah sebanyak 17%

dari 231 parameter pada tahun 2019 menjadi 271 parameter pada tahun 2020 sebagai berikut:

No Jenis Peringatan Parameter 2019 Parameter 2020

1 CIF 17 17

2 Deposit 81 96

3 Credit & Collateral 81 109

4 Credit Card 16 18

5 Forex 2 - *

6 Fraud Detection 34 31

Total 231 271

*masih dalam tahap pengembangan kembali

Selama tahun 2020, SKAI telah menginformasikan kepada manajemen terkait kesalahan operasional yang berdampak terhadap laba rugi dan juga mencegah terjadinya kerugian karena kesalahan yang berhasil diindentifikasi lebih awal oleh SKAI.

2. Visualisasi

SKAI terus melanjutkan pengembangan visualisasi hasil data analytics, dengan tujuan hasil pengolahan data analytics dapat disajikan/diinformasikan kepada pemangku kepentingan dengan lebih jelas, terstruktur, dan mudah dipahami. Visualisasi data dapat berupa diagram, peta, grafik, atau visual lainnya.

Dengan visualisasi data dapat menggambarkan relasi atau pola antara variabel/parameter yang ada.

Dengan demikian visualisasi juga mempermudah manajemen dalam mengambil keputusan yang efektif terkait permasalahan yang perlu segera untuk ditindaklanjuti. Visualisasi menggunakan dashboard Tableau. Di tahun 2020 telah dilakukan perbaikan tampilan dan pengaturan menu Tableau Dashboard SKAI didalam Tableau server.

3. Thematic Audit

SKAI melanjutkan pelaksanaan audit dengan pendekatan Thematic, yang memberikan fokus audit pada area/proses/produk tertentu.

Dengan melakukan Thematic Audit, auditor dapat mengidentifikasi akar permasalahan dan memberikan rekomendasi yang menyeluruh dan efektif serta dapat diimplementasikan secara bankwide.

4. Guest Auditor Program

Selama tahun 2020, SKAI telah mengikutsertakan 2 guest auditor dalam program ini. Tujuan dari program ini adalah untuk memfasilitasi sharing best practices, memberikan pemahaman kepada guest auditor akan proses audit dan kerangka kontrol, yang nantinya dapat dipergunakan dan diimplementasikan di unit bisnis/pendukung bisnis masing-masing dan untuk memberikan guest auditor pemahaman akan kerangka pengendalian internal, identifikasi risiko dan penetapan kontrol serta pemahaman akan pentingnya pekerjaan auditor dalam membantu manajemen mencapai tujuan dan strategi Bank.

5. Business Monitoring

Business Monitoring merupakan suatu aktivitas non audit yang dilakukan SKAI dengan menjalin komunikasi berkelanjutan dengan manajemen.

Aktivitas ini dilakukan secara rutin dan tidak dalam rangka audit. Business Monitoring memberikan manfaat kepada kedua belah pihak, baik SKAI maupun manajemen, antara lain sebagai berikut:

• Mengembangkan hubungan kerja sama yang kuat dengan unit bisnis/pendukung bisnis

• Memiliki pemahaman yang lebih tentang kegiatan bisnis dan operasional dari unit bisnis/pendukung bisnis

• Mendapatkan informasi terbaru terkait perubahan strategi bisnis, proses, risiko dan kontrol

• Sarana sharing key audit issues dan perubahan dalam metode audit

• Sarana networking antara auditor dengan Head dari unit bisnis/pendukung bisnis terkait.

Selama tahun 2020, SKAI telah melaksanakan 307 pertemuan dengan manajemen.

2019 2020

547 jam 433 jam

pertemuan184 307 pertemuan

6. Combine Assurance Audit

Di tahun 2020, SKAI melakukan combine assurance dengan fungsi assurance lainnya, seperti tim Compliance dan tim Risk Management dengan tujuan agar berbagai fungsi assurance dapat bekerja sama dalam merencanakan jadwal pemeriksaan bersama, sehingga tidak mengganggu kelancaran operasional auditee saat dilakukan pemeriksaan namun dengan tetap memastikan fungsi assurance dapat terus berjalan dengan efektif dan efisien. Selama tahun 2020, SKAI telah melakukan beberapa penugasan combine assurance dengan tim Compliance dan tim RCU.

7. Attachment Program

Attachment Program adalah suatu program dimana auditor ditugaskan untuk menjalankan peran (attachment/on the job) ke unit bisnis/pendukung bisnis/operasional, dengan tujuan agar auditor memiliki pemahaman yang lebih terhadap suatu proses bisnis termasuk risiko dan kontrol yang dijalankan. Selama tahun 2020, SKAI telah mengikutsertakan 10 auditor dalam program ini.

Manfaat attachment program antara lain:

• Menambah pemahaman auditor akan proses bisnis, risiko dan kontrol di unit terkait.

• Menambah pemahaman auditor akan peran dari suatu perkerjaan termasuk tantangan-tantangan dalam menjalankan pekerjaan tersebut

• Memberikan masukan kepada manajemen dalam meningkatkan kontrol, pengendalian dan efisinsi serta efektivitas kerja dan bisnis.

8. Demerit Audit Rating

Sejak tahun 2017, SKAI telah mengembangkan kerangka Demerit dari hasil audit yang diimplementasikan pada penilaian kinerja manajemen. Pengenaan Demerit bertujuan untuk meningkatkan kesadaran seluruh pihak di Bank CIMB Niaga untuk bersama-sama meningkatkan pengendalian internal agar sasaran Bank dapat tercapai. Pengenaan Demerit Audit diukur dengan menggunakan 2 parameter yaitu hasil audit (Audit Rating) dan tingkat ketepatan waktu penyelesaian rekomendasi audit (Late Remediation Rate).

Sejak implementasi Demerit Audit diterapkan, rasio Late Remediation mengalami perbaikan. Ini terlihat dari penurunan rasio yang semula 15% (tahun 2016) turun menjadi 0,5% (tahun 2017), 0,1% (tahun 2018) dan 0% di tahun 2019 dan 2020. Penurunan rasio tersebut menunjukkan perbaikan yang signifikan terhadap control environment dan ketepatan waktu penyelesaian rekomendasi audit.

Late Remediation

(%) 14

0,5 0,1 0,0 0,0

2016 2017 2018 2019 2020

9. High Risk Validation

SKAI juga terus melanjutkan validasi atas temuan audit yang berisiko tinggi (high risk validation), untuk memastikan bahwa seluruh rekomendasi audit telah ditindaklanjuti dengan tepat waktu dan berkelanjutan, sehingga tidak terjadi pengulangan temuan audit di masa yang akan datang. Jika dalam proses validasi terjadi temuan pengulangan, maka rekomendasi akan di “Re-open” dan manajemen harus menindaklanjuti kembali temuan yang di “Re-open”

tersebut. Dari hasil validasi yang dilakukan selama tahun 2020, rasio keberlanjutan remediasi audit (sustainability of audit remediation) menunjukkan tren perbaikan, dimana di tahun 2020 berada di angka 0%, dari yang sebelumnya di angka 3% pada tahun 2018 dan 2019.

Re-Open Rate

(%) 5

3 3

0

2017 2018 2019 2020

10. Competency Framework dan Learning Journey Sebagai bentuk komitmen terhadap peningkatkan

kualitas auditor, SKAI melakukan kajian menyeluruh terhadap kompetensi model yang telah dimiliki untuk disesuaikan dengan perkembangan organisasi, profesi termasuk menyelaraskan dengan core competency CIMB Niaga sekaligus merancang learning journey bagi auditor. Di era digital, SKAI juga mendukung setiap anggota SKAI menjadi Digital-Data- Design (3D) Talent. Dengan dimilikinya kompetensi model dan learning journey, SKAI dapat menyusun program pengembangan auditor dengan terstruktur dan terarah sehingga dapat menghasilkan auditor yang berkualitas dan dapat menjalankan tugas dan tanggung jawabnya dengan baik.