aqnb 1-04-007-2019 internal audit charter.pdfyang sistematis dan tepat waktu (disciplined) untuk...

aQNBPiagam Internal Audit(Internal Audit Charter)

I_N_O_. !1/04/007NI2019

I. Kebijakan I. Potie"!

Sesuai dengan Piagam Tata Kelala Perusahaan dan In conformance with Corporate Governance Charter

praktik terbaik, Dewan Komisaris ONB Indonesia and best practices, QNB Indonesia Board of

telah membentuk Komite Audit dengan Piagam Commissioners have constituted the Audit Committee

Komite Audit yang ditetapkan secara formal. Komite with a formally defined Audit Committee Charter. The

bertanggung jawab untuk mengawasi aktivitas committee is responsible for overseeing internal audit

internal audit di bank dan memiliki otoritas penuh activity in the bank and has full authority to support,

untuk mendukung. mengarahkan dan mengawasi direct and oversee the Internal Audit Activity.

Kegiatan Internal Audit.

Divisi Internal Audit akan membantu Direktur Utama, Internal Audit Division shall assist the President

Dewan Komisaris dan Komite Audit dalam Director, Board of Commissioners and Audit

melaksanakan tanggung jawab secara efektif untuk Committee in the effective discharge of their

melayani kepentingan terbaik para pemegang saham. responsibilities to serve the best interest of the

shareholders.

Tidak ada kebijakan lain yang dapat bertentangan No other policies should contradict or override the

atau menolak pernyataan dan amanat yang statements and mandates specified in this Internal

ditentukan dalam Piagam Internal Audit. Audit Charier.

11. Tujuan dan Misi Internal Audit 11. PU[R.ose and Mission of Internal Audit

Tujuan Divisi Internal Audit PT Bank ONB Indonesia The purpose of PT Bank QNB Indonesia Tbk's

Tbk. adalah untuk memberikan layanan assurance Internal Audit Division is to provide independent,

yang obyektif dan independen, konsultasi dan objective assurance, consulting and advisory services

penasihat yang dirancang untuk menambah nilai dan designed to add value and improve the bank's

meningkatkan operation bank. operations.

Misi internal audit adalah untuk meningkatkan dan The mission of internal audit is to enhance and protect

melindungi nilai organisasi dengan menyediakan organizational value by providing risk-based and

assurance, nasihat, dan wawasan berbasis risiko dan objective assurance, advice, and insight. The Internal

obyektif. Divisi Internal Audit membantu Bank Audit Division he/ps the Bank accomplish its

mencapai tujuannya dengan membawa pendekatan objectives by bringing a systematic and disciplined

yang sistematis dan tepat waktu (disciplined) untuk approach to evaluate and improve the effectiveness

mengevaluasi dan meningkatkan efektivitas tata of governance, risk management, and control

kelola, manajemen risiko, dan proses pengendalian. processes.

PIAGAM INTERNAL AUDIT I INTERNAL AUDIT CHARTER

PT BANK QNB INDONESIA TBK

PT Bank ONB Indonesia - Plagam Internal AuditKriteria : Internal

1120 fir '\-cl~ (d\ 'C

flQNBi1/04/007NI2019Piagam Internal Audit

(Internal Audit Chartel')

111. Dasar Pembentukan dan Penera~an Fungsi 111. Basis for the Internal Audit Function

Internal Audit Establishment and Ime./amentation

Pembentukan dan pelaksanaan fungsi audit internal The establishment and implementation of internal

Bank akan mengikuti hal-hal berikut lni: audit function of the Bank will follow the following:

1. Peraturan Otoritas Jasa Keuangan No. 1. Financial Services Authority Regulation Number

11POJK.0312019 tentang Penerapan Fungsi 11POJK.03l2019 regarding Application of Internal

Audit Intern Pada Bank Umum. Audit Functions on Commercial Bank.

2. Peraturan Otoritas Jasa Keuangan No. 56 I 2. Financial Services Authority Regulation Number

POJK.04 I 2015 tentang Pembentukan dan 56 / POJK.04 / 2015 regarding Forming and

Pedoman Penyusunan Piagam Unit Audit Compilation Guidelines of Internal Audft Charier.

Internal.

3. Piagam Tata Kelala Perusahaan Bank. 3. The Bank's Corporate Governance Charter.

4. Pedoman The International Proffesionai 4. The International Professional Practices

Practices Framework (IPPF). The Institute of Framework (lPPF), Mandatory Guidance which

Internal Auditor, Pedoman Wajib yang meliputi: are:

• Prinsip Pokok Praktik Profesional Internal • Core Principles for the Professional Practice of

Audit Internal Auditing

• Kode Etik • Code of Ethics

• International Standards for the Proffesional • International Standards for the Professional

Practice of Internal Auditing (Standards) Practice of Internal Auditing (Standards)

• Definisi Internal Audit • Definition of Internal Auditing

IV. Peran Internal Audit IV. Internal Audit Role

Divisi Intemal Audit harus menjalankan perannya Internal Audit Division shall accomplish their role by

dengan membawa pendekatan yang sistematis dan bringing a systematic and disciplined approach to

tepat waktu (disciplined) untuk mengevaluasi dan evaluate and improve Ihe effectiveness of the

meningkatkan efektivitas proses manajemen risiko, organization's risk management, control and

pengendalian dan tata kelola perusahaan. governance processes.

Divisi Internal Audit ditetapkan untuk memeriksa Internal Audit Division is established to examine that

operasional Bank di semua lini bisnis, unit pendukung the Bank operations in all business lines, supporting

dan cabang dilakukan sesuai dengan standar units and branches are conducted according to the

tertinggi; dan untuk menyediakan kegiatan highest standards; and to provide independent,

penjaminan dan konsultasi yang independen, obyektif objective assurance and consulting activity designed

yang dirancang untuk menambah nilai dan to add value and improve the Bank's operations; and

meningkatkan operasional Bank; dan juga also to advise on best practices.

memberikan nasihat yang terbaik.

PT Bank ONB Indonesia Piagam Internal AuditKriteria : Internal


Internal Audit harus bertindak secara profesional danetis dalam menjalankan perannya. Internal Audit akanmematuhi kebijakan dan prosedur Bank; danmengadopsi pedoman standar dan praktik terbaikyang dikeluarkan oleh badan-badan profesionalseperti Komtte Basel, IIA, ISACA, COSO, dll"sebagaimana berlaku dalam memberikan layananaudit. Internal Audit harus dalam menjalankan peranini sesuai dengan persyaratan yurisdiksi peraturanyang berkaitan dengan setiap area operasi, sertapedoman yang dikeluarkan oleh badan profesionaldan mematuhi standar dan praktik yang terbaik untukTata Kelola Perusahaan.

I_N_O_' 11/04/007N/2019

V. Ruang Lingkup Tugas V. Scope of Work

Ruang lingkup aktivitas internal audit meliputi, namuntidak terbatas pada, pemeriksaan secara objektif atasbukti dalam tujuan untuk memberikan penilaianindependen kepada Dewan Komisaris, Komite Audit,Direktur Utama, manajemen, dan pihak luar padakecukupan dan efektivitas tata kelola, manajemenrisiko, dan pengendalian proses untuk PT Bank QNBIndonesia Tbk. Penilaian intemal audit termasukmengevaluasi jika:

1. Risiko yang berkaitan dengan pencapaian tujuan 1.strategis PT Bank QNB Indonesia Tbkdiidentifikasi dan dikelola dengan tepat.

2. Tindakan pejabat, direktur, karyawan, dan 2.kontraktor Bank telah mematuhi kebijakan,prosedur, dan hukum, peraturan, dan standar tatakelola yang berlaku.

3. Hasil operation atau program yang konsisten 3.dengan tujuan dan sasaran yang ditetapkan.

4. Operation atau program yang sedang 4.dilaksanakan secara efektif dan efisien.

5. Proses dan sistem yang mapan memungkinkan 5.kepatuhan terhadap kebijakan, prosedur, undang-undang, dan peraturan yang dapat berdampakterhadap Bank.

6. Informasi dan sarana yang digunakan untuk 6.mengidentifikasi, mengukur, menganalisis,

Internal Audit shall act professionally and ethically indischarging its role. Internal Audit will adhere to theBank's policies and procedures; and adopt beststandards and practice guidelines issued byprofessional bodies like Basel Committee, /lA, ISACA,COSO, etc., as applicable in delivering audit services.Internal Audit shall in performing this role conform tothe regulatory jurisdictional requirements relating toeach area of operation, as well as guidelines issuedby professional bodies and adhere to standards andbest practices for Corporate Governance.

The scope of internal audit activities encompasses,but is not limited to, objective examinations ofevidence for the purpose of providing independentassessments to the Board of Commissioners, AuditCommittee, President Director, Management, andoutside parties on the adequacy and effectiveness ofgovernance, risk management, and controlprocesses for PT Bank ONB Indonesia Tbk. Internalaudit assessments include evaluating whether:

Risks relating to the achievement of PT BankQNB Indonesia Tbk's strategic objectives areappropriately identified and managed.

The actions of the Bank's officers, directors,employees, and contractors are in compliancewith its policies, procedures, and applicable laws,regulations, and governance standards.

The results of operations or programs areconsistent with established goals and objectives.

Operations or programs are being cemeo outeffectively and efficiently.

Established processes and systems enablecompliance with the policies, procedures, laws,and regulations that could significantly impact theBank.

Information and the means used to identify,measure, analyze, classify, and report such

PT Bank ONB Indonesia - Piagam Intemal AuditKrileria : Intemal


!L N_O_. !1/04/007N/2019

VI. Struktur dan Kedudukan Internal Audit

information are reliable and have integrity.

Resourceseconomically,adequately.

andused

acquiredprotected

mengklasifikasikan. dan melaporkan informasitersebut dapat dipercaya dan memiliki integritas.

7. Sumber daya dan aset diperoleh secara 7.ekonomis, digunakan secara efisien, dandilindungi secara memadai.

assets areefficiently, and

1. Internal Audit dipimpin oleh seorang Pemimpin 1.Internal Audit yang bertanggung jawab langsunguntuk pelaksanaan fungsi dan tugasnya kepadaDirektur Utama atau Dewan Komisaris.Pertanggungjawaban in; mencakup antara lainpelaporan hasil audit atas kecukupan danefektivitas sistem pengendalian internal,pengawasan dan proses pengelolaan risikoBank. Pelaporan tersebut disampaikansalinannya kepada Dewan Komisaris, KomiteAudit dan Direktur Kepatuhan.

Internal Audit dapat menyampaikan laporan 2.secara langsung kepada Dewan Komisaris jikakomunikasi dengan Direktur Utama dianggaptidak tepat. Misalnya, temuan Internal Auditterkait dengan integritas Direktur Utama.

Pemimpin Internal Audit diangkat dan 3.diberhentikan oleh Direktur Utama setelahmendapat persetujuan dari Dewan Komisarisdengan mempertimbangkan rekomendasiKomite Audit dan dilaporkan kepada OtoritasJasa Keuangan (OJK).

Pemimpin Internal Audit yang tidak memenuhi 4.persyaratan sebagai auditor internal dalam DivisiInternal Audit dan/atau gagal atau tidak cakapdalam menjalankan tugas, Direktur Utama dapatmemberhentikan pemimpin Internal Auditdimaksud setelah mendapat persetujuan DewanKomisaris dengan rekomendasi Komite Audit.

Audilor Internal Audit bertanggung jawab 5.kepada Pemimpin Internal Audit sesuai denganstruktur organisasi Internal Audit.

2.

3.

4.

5.

VI. Structure and Position of Internal Audit

Internal Audit is headed by the Chief Auditordirectly responsible for the accomplishment ofhis/her roles and responsibilities to the PresidentDirector or the Board of Commissioners. Theseresponsibilities include, among others, thereporting of internal audit results on the adequacyand effectiveness of the governance framework,internal control system and risk managementprocess of the Bank. The copy of the report issubmitted to the Board of Commissioners, AuditCommittee and Compliance Director.

Internal Audit can submit reports directly to theBoard of Commissioners if communication withthe President Director is deemed inappropriate.For example, Internal Audit findings are related tothe integrity of the President Director.

Chief Auditor is appointed and dismissed by thePresident Director after obtaining approval fromthe Board of Commissioners by considering theAudit Committee recomendations and reported toFinancial Services Authority (FSA).

Chief Auditor who do not meet the requirementsas internal auditors in the Internal Audit Divisionand / or fail or is incompetent in carrying out theirduties, the President Director can dismiss theChief Auditor after obtaining approval from theBoard of Commissioners with therecommendations of the Audit Committee.

Auditors in Internal Audit are responsible to theChief Auditor in accordance with theorganizational structure of the Internal Audit.

PT Bank ONB Indonesia Piagam Internal AuditKriteria : Intemal

f.*QNBPiagam Internal Audit(Internal Audit Charter)

ILN_o_" 1 1/04/007N12019

VII. Wewenang Internal Audit VII. Authoritv of Internal Audit

Divisi Internal Audit harus memiliki kewenangan Internal Audft Division shall have the authority at least:

sekurang-kurangnya:

4. Melakukan koordinasi kegiatan dengan auditor 4. To coordinate activities with external auditors.

eksternal.

5. Mengikutirapat yang bersifatstrategis. 5. Participate in strategic meetings.

1. Memiliki akses secara penuh dan tidak terbatas 1.terhadap catatan, dokumentasi, sistem, propertidan personil Bank termasuk ManajemenEksekutif, Direksi, Dewan Kornisaris dan/atauKomite Audit dan anggotanya untuk memenuhiparan dan tanggung jawabnya. Seluruh karyawandiminta untuk membantu Internal Audit dalammelaksanakan tugasnya.

2. Melakukan komunikasi secara langsung dengan 2.Direksi, Dewan Komisaris dan Komite Audit.

3. Untuk melakukan rapat secara berkala dan 3.insidentil dengan Direksi, Dewan Komisaris danKomite Audit.

Selain itu, Internal Audit memiliki hak untuk:

a. Diberitahukan segera mengenai kemungkinanatau terjadinya kegagalan pengendalian yangrelevan dengan Bank. termasuk yangdiidentifikasi oleh auditor eksternal, regulator ataupihak eksternallainnya;

b. Diberitahukan segera tentang akuisisi, b.reorganisasi atau disposal yang signifikan yangmungkin berdampak material pada manajemenrisiko dan lingkungan pengendalian Bank.

In addition, Internal audit has the right to:

To have full and unrestricted access to any of theBank's records, documentation, systems,properties and personnel, including ExecutiveManagement, the Board of Directors, the Boardof Commissioners and / or the Audit Committeeand its members, for the purpose of fulfilling itsroles and responsibilities. All employees arerequested to assist the Internal Audit inperforming its duties.

Communicate directly with the Board of Directors,Board of Commissioners and Audit Committee.

To conduct regular and incidental meetings withthe Directors, the Board of Commissioners andthe Audit Committee.

a. Be informed promptly of any major potential oractual control failures relevant to the Bank,including those identified by external auditors,regulators or other external parties;

Be informed promptly of any major acquisition, re-organization or disposal that may have a materialimpact on the risk management and controlenvironment of the Bank.

VIII.lndependensi dan Objektivltas VIII. Independence and Objectivity

1. Internal Audit akan tetap bebas dari campur 1.tangan pihak manapun di Bank. termasuk hal-haldari pemilihan audit, ruang lingkup, prosedur,frekuensi, waktu, atau konten laporan untukmernungkinkan pemeliharaan independensi danobjektif yang diperlukan.

Internal Audit will remain free from interference byany party in the Bank, including matters of auditselection, scope, procedures, frequency, timing,or report content to permit maintenance of anecessary independent and objective standing.

PT Bank ONB Indonesia Piagam Internal AuditKriteria : Intemal 5120 )c)(~

1<

flQNBPiagam Internal Audit(Internal Audit Charteij

No. i1f04f007Nf2019

2. Internal Audit tidak memiliki tan99un9 jawab 2.operasional langsung atau otoritas dalammenerapkan pengendalian internal,mengembangkan prosedur, menginstal sistem,menyiapkan catatan, atau terlibat dalam kegiatanlain yang dapat merusak penllalan Internal Audit.Namun, mungkin, jika dianggap sesuai olehKomite Audit, Pemimpin Internal Audit, atau jikadiminta oleh Direksi, meninjau sistem yangsedang dikembangkan atau diimplementasikandan memberi saran tentang kontrol yang tepattanpa mengurangi haknya untuk kemudianmelakukan audit pada sistem tersebut.

3. Anggota tim Internal Audit akan menunjukkan 3.tingkat objektivitas profesional dalammengumpulkan, mengevaluasi, danmengkomunikasikan informasi mengenaiaktivitas atau proses yang sedang diperiksa.Anggota tim Internal Audit akan membuatpenilaian yang seimbang dari seluruh keadaanyang relevan dan tidak dipengaruhi olehkepentingan mereka sendiri atau oleh orang laindalam membentuk penilaian.

4. Pihak yang ditransfer ke, atau sementara 4.dilibatkan oleh, kegiatan internal audit tidak bolehditugaskan untuk melakukan audit dalamkegiatan-kegiatan yang sebelumnya yangmereka lakukan atau yang menjadi tanggungjawab manajemen mereka setidaknya 1 (satu)tahun berlalu. Penugasan seperti itu dianggapmengganggu obyektivitas, dan pertimbangantambahan harus dilakukan ketika mengawasikerja penugasan dan mengomunikasikan hasilpenugasan. Selain itu, pembatasan anggotaauditor yang ditunjuk untuk melakukan auditterhadap suatu entitas yang sama secaraberturut-turut selama 5 (lima) tahun, makaanggota auditor tersebut akan diberikan masatunggu (cooling-off period) selama periode 1(satu) tahun.

5. Syarat dan ketentuan yang harus dipenuhi oleh 5.Internal Audit untuk menjaga independensiapabila diminta untuk memberikan layanan

Internal Audit will have no direct operationalresponsibility or authority over any of the activitiesaudited. Accordingly, they will not implementinternal controls, develop procedures, installsystems, prepare records, or engage in any otheractivity that may impair Internal Audit judgment.However, it may, if deemed appropriate by AuditCommittee, Chief Auditor, or if requested byBoard of Director, review systems underdevelopment or implementation and advise onappropriate controls without prejudicing its right tosubsequently audit such systems.

Internal Audit team members will exhibit theprofessional objectivity in gathering, evaluating,and communicating information about the activityor process being examined. Internal Audit teammembers will make a balanced assessment of allthe relevant circumstances and not be undulyinfluenced by their own interests or by others informing judgments.

Persons transferred to, or temporarily engagedby, the internal audit unit should not be assignedto audit those activities they previously performedor for which they had management responsibilityuntil at least 1 (one year) has elapsed. Suchassignments are presumed to impair Objectivity,and additional consideration should be exercisedwhen supervising the engagement work andcommunicating engagement results. In addition,limiting the appointed auditor member to conductan audit of the same entity in a row for 5 (five)years, the auditor member will be given a cooling-off period for 1 (one) year.

Terms and conditions that must be fulfilled byInternal Audit to ensure independence whenasked to provide consulting services or other


aQNBPiagam Internal Audit(Internal Audit Chartel')

[1/04/007N12019

konsultasi atau tugas khusus lain adalahpemisahan antara anggota Internal Audit yangmemberikan jasa konsultasi atas suatu kebijakandengan an990ta Internal Audit yang melakukanaudit terhadap kebijakan yang dimaksud. Selainitu harus terdapat pengungkapan (disclosure)bahwa hasil konsultasi tidak mempengaruhiobjektivitas Internal Audit.

special duties are; there is a separation betweenInternal Audit members who provide consultancyservices on a policy with Internal Audit memberswho audit the policy in question; and there is adisclosure that the results of the consultation donot affect the objectivity of the Internal Audit.

IX. Tanggung Jawab danPemimpin Internal Audit

Akuntabilitas IX. Responsibilities and Accountability of ChiefAuditor

1. Memastikan pelaksanaan fungsi internal audit 1.sesuai dengan Standar Profesionallnternal Auditdan Kode Etik Internal Audit;

2. Bertanggung jawab untuk memperoleh sumber 2.daya manusia dengan kualifikasi danketerampilan yang sesuai untuk memastikanbahwa Internal Audit memiliki kompetensi yangdiperlukan untuk memeriksa semua bidangdimana Bank beroperasi;

3. Memastikan anggota Internal Audit mengikuti 3.pengembangan profesional berkelanjutan, untukmemastikan bahwa keterampilan danpengetahuan dipertahankan dengan standaryang tinggi, dan mendukung sertifikasi dankualifikasi profesional yang diakui secara globalsehingga anggota tim Audit Internal memilikiketerampilan dan kompetensi lain untukmelaksanakan tanggung jawabnya;

4. Menyusun dan mengkaji piagam internal audit 4.setidaknya sekali setiap 3 (tiga) tahun;

5. Menyusun rencana audit tahunan dengan alokasi 5.anggaran untuk pelaksanaan fungsi internal audityang akan dimintakan persetujuan DirekturUtama dan Dewan Komisaris dan Memastikanpelaksanaan rencana audit yang telah disetujui.

6. Melaporkan temuan yang signifikan kepada 6.Direksi untuk dllakukan tindakan perbaikan

Ensure the implementation of internal auditfunctions in accordance with the Internal AuditProfessional Standards and the Internal AuditGode of Ethics;

Responsible for recruiting human resources withappropriate qualifications and skills to ensure thatInternal Audit possesses the requiredcompetence to examine all areas in which theBank operates;

Ensure Internal Audit members promotecontinuous professional development, to makesure that skills and knowledge are maintained toa high standard, and supports globally-recognized professional certifications andqualdications so that Internal Audit teammembers possess the skills and othercompetencies to petiorm their responsibilities;

Compile and review the internal audit charter atleast once every 3 (three) years;

Prepare an annual internal audit plan with budgetallocation for the implementation of internal auditfunctions to be approved by President Directorand Board of Commissioners and ensure theimplementation of the approved internal auditplan;

Report significant findings to the Board ofDirectors to take corrective actions in a short time

PT Bank ONB Indonesia - Piagarn Internal AuditKrtlerta : Internal


i1/04/007N12019

dalam waktu yang cepat dan Memantau tindakanperbaikan atas temuan yang signifikan;

7. Melaporkan hasil pemantauan tindak lanjut 7.perbaikan atas temuan yang signifikan kepadaDireksi dan Dewan Komisaris, dengan tembusankepada Komite Audit dan direktur yangmembawahkan fungsi kepatuhan;

8. Pelaporan berkala setiap 3 (tiga) butanankepada 8.Direktur Utama, Dewan Komisaris dan KomiteAudit mengenai risiko yang signifikan danmasalah kontrol.

9. Pembentukan Indikator Kinerja Utama (KPI). 9. Establishment of Key Performance Indicatorsmemantau kinerja dan memastikan peningkatan (KPls), monitoring the performance and ensureberkelanjutan Internal Audit. the continuous improvement of the Internal Audit.

10. Pembentukan kebijakan dan prosedur untuk 10. Establishment of policies and procedures tomemandu anggota tim Internal Audit. guide the Internal Audit team members.

11. Kehadiran permanen dalam pertemuan Komite 11. Permanent attendance in the Audit CommitteeAudit dan memberikan saran dan dukungan meetings and provide advice and supportkapanpun diperlukan. whenever required.

x. Tugasdan TanggungJawab InternalAudit X. Duties and Responsibilities of Internal Audit

Divisi Internal Audit memiliki tanggung jawab untuk: The Internal Audit Division has the responsibility to:

2. Menguji, mengevaluasi dan memantau efektivitas 2. Test, evaluate and monitor the effectiveness of the

12. Memastikan dalam hal terdapat penggunaanjasa pihak ekstern untuk aktivitas internal audit:

a. Terselenggara transfer pengetahuan antarapihak ekstern kepada anggota Internal Auditmempertimbangkan penggunaan jasa ahlipihak ekstern bersifat sementara;

b. Penggunaan jasa pihak ekstern tidakmemengaruhi independensi dan objektivitasfungsi Internal Audit; dan

c. Pihak ekstern mematuhi piagam internal auditBank.

1. Membantu tugas Direktur Utama dan Dewan 1.Komisaris dalam melakukan pengawasan dengancara menjabarkan secara operasional baikperencanaan, pelaksanaan, maupun pemantauanhaell audit.

and monitor corrective actions for significantfindings;

Report the results of monitoring follow-upimprovements to significant findings to the Boardof Directors and the Board of Commissioners,with a copy to the Audit Committee and thedirector in charge of the compliance function;

Quarterly reporting to the President Director,Board of Commissioner and Audit Committee onsignificant risk exposures and control issues.

12. Ensure in the event that there is use of externalservices for internal audit activities:

a. There is a transfer of knowledge betweenexternal parties to members of the InternalAudit considering the use of expert servicesfrom external parties is temporary;

b. The use of external services does not affectthe independence and objectivity of theInternal Audit function; and

c. External parties comply with the Bank'sinternal audit charter.

Assisting the duties of the President Director andthe Board of Commissioners in supervising byoperationally describing both the planning,implementation and monitoring of audit results.

PT Bank ONB Indonesia - Piagam Internal AuditKriteria : Internal

aQNBPiagam Internal Audit(Internal Audit Chartei)

1/04/007N12019

pelaksanaan pengendalian internal, sistemmanajemen risiko dan proses tata kelela sesuaidengan kebijakan PT Bank ONB Indonesia Tbk.

3. Melakukan pemeriksaan dan penllaian atas 3.efisiensi dan efektivitasdibidang akuntansi,operasional, sumber daya manusia, pemasaran,teknologi informasi dan kegiatan lainnya.

4. Memberikan saran perbaikan dan informasi yangobyektif tentang kegiatan yang diperiksa padasemua tingkat manajemen.

5. Melakukan konsultasi dan layanan konsultasi 5.yang terkait dengan tata kelola, manajemen risiko,dan pengendalian yang sesuai dengan organisasitermasuk kerja sama berkelanjutan dengan DivisiKepatuhan, Manajemen Risiko, TI dan KeamananInformasi, dan fungsi lain untuk memastikanbahwa risiko diidentifikasi dan dikelola denganbaik.

6. Membantu Chief Auditor dalam persiapan 6.Laporan berkala kepada Direktur Utama danDewan Komisaris.

7. Membuat laporan hasil audit dan menyampaikan 7.laporan tersebut kepada Direktur Utama danDewan Komisaris melalui Komite Audit dengantembusan kepada Direktur Kepatuhan.

8. Menyiapkan laporan yang akan disampaikan oleh 8.Direktur Utama dan Dewan Komisaris kepadaOtoritas Jasa Keuangan tentang:

a. Laporan pengangkatan atau pemberhentianPemimpin Internal Audit.

b. Pelaksanaan dan pokok-pokok hasil auditintern (per semester) termasuk infonnasi hasilaudit yang bersifat sangat rahasia.

c. Setiap temuan yang diperkirakan dapatmengganggu kelangsungan usaha Bank.

d. Laporan hasil kaji ulang pihak eksternal yangmemuat pendapat tentang hasil kerja InternalAudit dan kepatuhannya terhadap standar

implementation of internal controls, riskmanagement systems and governance processesin accordance with PT Bank ONB Indonesia Tbkpolicies & procedures.

Perform examination and assessment on theefficiency and effectiveness in accounting,operations, human resources, marketing,information technology and other activities.

4. Suggest an improvement and objectiveinformation related to the activities examined at alllevels of management.

Perform consulting and advisory services relatedto governance, risk management and control asappropriate for the organization including ongoingcollaboration with Compliance Division, RiskManagement, ICT and Information Security, andother functions to ensure that risks areappropriately identified and managed.

Assisting the Chief Auditor to prepare periodicreporting to President Director and the Board ofCommissioners.

Prepare the audit report and submit it to thePresident Director and the Board ofCommissioners through the Audit Committee witha copy to the Compliance Director.

Prepare the reports which are to be presented bythe President Director and the Board ofCommissioners to Financial Services Authorityregarding:

a. Report on the appointment or dismissal of theChief Auditor.

b. The Implementation and summary of auditresults (per semester) including strictlyconfidential information of the audit results.

c. The Findings which may compromise thegoing concern of the Bank.

d. The external review report outlining theperformance of audit work and its complianceagainst implementation standard of bank

PT Bank ONB Indonesia - Piagarn Internal AuditKritaria : Internal


pelaksanaan fungsi audit intern bank sertaperbaikan yang mungkin dilakukan. Bataswaktu penyampaian laporan kepada OtorltasJasa Keuangan adalah 2 (dua) bulan setelahhasil kaji ulang oleh pihak ekstern. Kaji ulangoleh ekstemal audit dilakukan sekurang-kurangnya sekali dalam 3 (tiga) tahun.

9. Melaporkan eksposur risiko dan masalah 9.pengendalian yang signifikan, termasuk risikofraud. masalah tata kelola, dan hal-hal lain yangdiperlukan atau permintaan oleh Komite Auditatau manajemen.

10. Melaporkan segera atas setiap temuan audit yang 10.diperkirakan dapat mengganggu kelangsunganusaha Bank kepada Direktur Utama dan DewanKomisaris melalui Komite Audit.

11. Melaksanakan pemantauan tindak lanjut auditdan melaporkan kepada Direktur Utama danDewan Komisaris melalui Komite Audit setiaptriwulan.

12. Evaluasi kualitas aktivitas audit.

13. Melakukan pemeriksaan khusus jika diperlukandan atas permintaan Komite Audit ataumanajemen, sebagaimana mestinya.

14. Mengevaluasi operation yang spesifik ataspermintaan Komite Audit atau manajemen,sebagaimana mestinya.

15. Menyusun kebijakan dan prosedur tertulissebagai pedoman bagi Internal Audit dalammelaksanakan tugasnya.

16. Menerapkan pendidikan profesionalberkelanjutan sesuai dengan kompetensi Auditor.

17. Mengevaluasi kepatuhan terhadap tujuanperusahaan, strategi dan pedoman pengendalianyang dikeluarkan oleh manajemen; serta denganundang-undang dan peraturan Indonesia, OJK,dan badan pengatur lainnya yang mungkinberlaku untuk bisnis Bank.

I_N_O_" 11104/007N12019

internal audit function as well as correctiveactions being performed. The target date ofreport submission to the Financial ServicesAuthority is 2 (two) month after the submissionof the external review result. The externalreview is conducted at least once every threeyears.

Report significant risk exposures and controlissues, including fraud risks, governance issues,and other matters needed or requested by theAudit Committee or management.

Report immediately any audit findings that coulddisrupt the Bank's operations to the PresidentDirector and the Board of Commissioners throughAudit Committee.

11. Monitor audit findings follow-up and reportquarterly to the President Director and the Boardof Commissioners through Audit Committee.

12. Evaluate the quality of audit activities.

13. Conduct special audit review if necessary and atthe request of the Audit Committee ormanagement, as appropriate.

14. Evaluate specific operations at the request of theAudit Committee or management, as appropriate.

15. Develop policies and procedures as guidelinesfor Internal Audit in performing their duties.

16. Implement a continuing professional education inaccordance with the Auditor's competence.

17. Evaluate compliance with corporate objectives,strategies and control guidelines issued bymanagement; as well as with laws andregulations of Indonesia, FSA, and otherregulatory bodies as may be applicable to thebusiness of the Bank.

PT Bank ONB Indonesia Piagam Internal AuditKrileria : Internal

&*QNBPiagam Internal Audit(Internal Audit Charter)

I_N_O_. 11/04/007NI2019

XI. Persyaratan Auditor Internal Audit XI. Requirements of Internal Auditor

Auditor internal di Divisi Internal Audit harusmemenuhi persyaratan sebagai berikut

1. Memiliki integritas dan perilaku yang 1.professional, independen, jujur dan obyektifdalam pelaksanaan tugas.

2. Merniliki pengetahuan dan pengalaman 2.mengenai teknis audit, pengetahuan prinsipmanajemen, proses aktivitas Auditee dan disiplinilmu lain yang relavan dengan bidang tugas.

3. Memiliki pengetahuan tentang peraturan 3.perundang-undangan di bidang perbankan danpasar modal serta peraturan perundang-undangan tarkait lainnya.

Memiliki kecakapan untuk berinteraksi dan 4.berkomunikasi baik lisan maupun tertulis secaraefekli!.

4.

5.

6.

Mematuhi Kode Etik Internal Audit.

Mematuhi standar profesional yang dikeluarkanoleh Institute of Internal Auditors (I lA).

7. Menjaga kerahasian informasi dan I atau data 7.perusahaan terkait dengan pelaksanaan tugasdan tanggung jawab Internal Audit kecualidiwajibkan berdasarkan Peraturan Perundang-undangan atau penetapan I putusan pengadilan.

8. Memahami pnnsip-pnnsip Good Corporate 8.Governance dan Manajemen Risiko.

9. Senantiasa meningkatkan pengetahuan, 9.keahlian dan kemampuan profesionalismenyasecara terus menerus.

10. Tidak merangkap tugas dan jabatan ataumelakukan kegiatan operasional di PT Bank ONBIndonesia Tbk, kecuali kegiatan operasionalInternal Audit.

shallInternal auditor in the Internal Audit Divisionmeet the requirements as follows:

Have integrity and professional conduct,independent, honest and objective in performingthe duties.

Have the knowledge and experience of thetechnical audit, knowledge of managementprinciples, processes and activities of the Auditeeand other disciplines relevant to the field ofassignment.

Have knowledge of the laws and regulations inthe banking and capital markets and other relatedregulations.

Have the ability to interact and communicate bothverbally and in writing effectively.

5. Comply with the Code of Ethics for Internal Audit.

6. Adhere to professional standard released byInstitute of Internal Auditors (IIA).

Maintain confidentiality of information and I ordata of the company, related to performing theduties and responsibilities of the Internal Auditunless required by legislation or stipulation of thecourt.

Understand the principles of Good CorporateGovernance and Risk Management.

Improve the knowledge, skillsprofessionalism abilities continuously.

and

10. Maintain Independence (not performing othertasks, functions or doing operations activities) atPT Bank QNB Indonesia Tbk, except the InternalAudit operations assigned from time to time.

11120~J'(~

;' ir



i1/04/007NI2019----

XII. Audit Universe QNB Indonesia XII. Audit Universe QNS Indonesia

Seluruh kantor cabang ONB Indonesia, divisi, sub All ONB Indonesia branches, divisions, departments,

divisi, bisnis dan operasi akan menjadi bagian dari business and operations as well as

internal audit universe termasuk vendor pihak ketiga systems/applications and technology infrastructures

yang digunakan oleh Bank. will form part of infernal audit universe including thirdparty vendors used by the Bank.

XIII. Rencana Internal Audit XIII. Internal Audit Plan

Setidaknya setiap tahun, Pemimpin Intemal Audit At least annually, the Chief Auditor will submit to the

akan mengirimkan kepada Direktur Utama dan President Director and the Board of Commissioners

Dewan Komisaris dengan mempertimbangkan by considering the recommendations of the Audit

rekomendasi Komite Audit mengenai rencana internal Committee an internal audit plan for review and

audit untuk ditinjau dan disetujui, termasuk kriteria approval, including risk assessment criteria, audit

penilaian risiko dan siklus audit dan alokasi anggaran. cycle and budget allocation. The internal audit plan

Rencana internal audit akan terdiri dari jadwal kerja will consist of a work schedule as well as budget and

serta persyaratan anggaran dan sumber daya untuk resource requirements for the next calendar year. The

tahun kalender berikutnya. Pemimpin Internal Audit Chief Auditor will communicate the impact of resource

akan mengkomunikasikan dampak keterbatasan limitations and significant interim changes as well.

sumber daya dan juga perubahan sementara yangsignifikan.

Rencana internal audit akan dikembangkan The internal audit plan will be developed based on aberdasarkan prioritas audit universe dengan prioritization of the audit universe using a risk-based

menggunakan metodologi berbasis risiko, termasuk methodology, including input of Board of Directors

masukan dari Dewan Direksi dan Dewan Komisaris. and Board of Commissioners. The Chief Auditor will

Pemimpin Internal Audit akan meninjau dan review and adjust the plan, as necessary, in response

menyesuaikan rencana, bila perlu, sebagai to changes in the organization's business, risks,

tanggapan terhadap perubahan dalam bisnis, risiko, operations, systems, and controls. Any significant

operasi, sistem, dan kontrol organisasi. Setiap deviation from the approved internal audit plan will be

penyimpangan yang bersifat signifikan dari rencana communicated to the Audit Committee on quarterly

internal audit yang disetujui akan dikomunikasikan basis through periodiC activity reports.

kepada Komite Audit secara triwulanan melaluilaporan aktivitas berkala.

XIV.Metodologi Audit XIV.Audlt Methodo/ogll.

Dalam menjalankan tugasnya, Internal Audit akan In carrying out its duties, Internal Audit will work

bekerja secara konstruktif dengan Manajemen dan constructively with management and staff. During the

staf, Selama audit, Manajemen dan staf akan diminta course of an audit, management and staff will be

untuk bekerja sama sepenuhnya dengan persyaratan required to cooperate fully with Auditor's

Auditor. Metodologi pelaksanaan audit secara detil requirements. Detailed audit implementation

akan didefinisikan dalam Kebijakan dan Prosedur methodology shall be defined in the Internal Audit

Internal Audit sesuai standar Bank.



I_N_O_. 11/04/007N/2019

Policy and Procedures documents as per the Bank's

Internal Audit biasanya akan memberitahukan ke standard.

Manajemen terkait dalam waktu yang wajar sebelum Internal Audit will normally notify concerneddimulainya audit (selain kunjungan surprise). management within a reasonable time prior to thePelaksanaan audit harus dilakukan secara commencement of an audit (other than surpriseprofesional dan tepat waktu. Anggota tim Internal visits). Audit fieldwork shall be conducted in aAudit harus mengidentifikasi, menganalisis, professional and timely manner. Internal Audit teammengevaluasi dan mencatat informasi yang cukup members shall identify, analyze, evaluate and recorduntuk mencapai tujuan penugasan audit. sufficient information to achieve the audit

Dalam proses audit, tim audit akan membahas assignment's objectives.

masalah audit dengan Manajemen yang In the course of each audit, the audit team will discussbersangkutan. Draft laporan audit termasuk the audit issues with the concerned management.rekomendasi audit akan dikeluarkan ke Manajemen Draft audit reports including audit recommendationsterkait untuk memberikan tanggapan dan rencana will subsequently be issued to concernedperbaikan. Untuk secara efektif dalam menyampaikan management for response and action plan. Tokegiatan audit, Internal Audit akan menerapkan effectively deliver audit activities, Internal Audit willteknologi manajemen audit yang sesuai. deploy suitable audit management technology.

XV. Pelaeoran Internal Audit keeada Komite Audit XV. Internal Audit ReE!.orting to Audit Committee

dan 5takeholder lainnlla and other Stakeholders

Laporan akhir dalam pemeriksaan dan tinjauan yang Final reports on internal audits and reviews

menyertakan tanggapan manajemen, rencana incorporating management response, action plans

perbaikan dan target tanggal dalam penyelesaian and target dates for implementation will be submitted

akan diserahkan kepada Direktur Utama dan to the President Director with a copy to the Board of

salinannya kepada Dewan Komisaris, Komite Audit Commissioners, Audit Committee and the

dan Direktur Kepatuhan. Compliance Director.

Internal Audit harus menyampaikan laporan kegiatan Internal Audit shall submit report on its internal audit

internal audit kepada Komite Audit setiap kuartal, atau activity to the Audit Committee at least every quarter,

lebih sering sebagaimana yang diperlukan dari waktu or more frequently as may be required from time to

ke waktu. Di mana pun yang berlaku, Internal Audilt time. Wherever applicable, Internal Audit shall also

juga harus menyerahkan laporan mengenai uji tuntas submit reports on due diligence and other special

dan penugasan khusus lainnya kepada Komite Audit. assignments to the Audit Committee.

Selain itu, Internal Audit dapat menyampaikan Moreover, Internal Audit can submit reports directly to

laporan secara langsung kepada Dewan Komisaris the Board of Commissioners if communication with

jika komunikasi dengan Direktur Utama dianggap the President Director is deemed inappropriate.

tidak tepat.

XVI. Tindak Laniut Atas lemuan Audit llang XVI. Follow-Ull on Pending Audit IssuesBelum lerselesaikan

Internal Audit akan melakukan tindak lanjut atas Internal Audit will perform appropriate follow-up on

temuan audit dan rekomendasi yang belum pending audit issues and recommendations including

PT Bank ONS Indonesia - Plagam Intemal AuditKriteria : Internal

f.*QNBPiagam Internal Audit(Internal Audit Charter)

I_N_O_. 111041007NI2019

terselesaikan terrnasuk temuan yang dilaporkan oleh issues reported by Financial Services Authority (FSA)Otoritas Jasa Keuangan (OJK) dan auditor ekstemal. and external auditors.

Internal Audit akan menerbitkan laporan status Internal Audit will issue periodical status report on theberkala mengenai tindak lanjut temuan kepada follow up activity to the Board of Directors and theDireksi dan Dewan Komisaris dengan tembusan Board of Commissioners with copies to the Auditkepada Komite Audit, Direktur Kepatuhan, dan Committee, Compliance Director and OperationalOperational Risk Committee. Laporan tersebut akan Risk Committee. Such report will serve also as anberfungsi juga sebagai eskalasi untuk escalation to apprise the Audit Committee of thememberitahukan kepada Komite Audit mengenai status of follow up and past due audit issues.

status tindak lanjut dan temuan audit yangsebelumnya.

XVII. Konsultasi Atas Penugasan XVII. Engagement of Consultants

1. Setelah mendapat persetujuan dart Direktur 1.Utama yang selanjutnya dikonsultasikan kepadaDewan Komisaris melalui Komite Audit. InternalAudit dapat mengakses keahlian melaluipenggunaan konsultan dan ahli eksternallainnyadalam keadaan luar biasa dan untuk memenuhipersyaratan sementara yang mendesak.Keterlibatan konsultan dan ahli eksternal, wajibberada di bawah pengawasan langsung dariPemimpin Internal Audit.

2. Tentang penggunaan layanan pihak audit 2.eksternal yang digunakan oleh bank untuk auditlaporan keuangan untuk melakukan pekerjaanaudit internal yang memerlukan keahlian khususdan bersifat sementara, diperlukan masa tunggusatu tahun jika bank akan menggunakanperusahaan audit eksternal yang sama (coolingoff pettoa).

3. Penggunaan jasa pihak eksternal dalam 3.pelaksanaan audit yang memerlukan keahliankhusus yang bersifat sementara dapatdikecualikan untuk:

a. penggunaan jasa pihak eksternal terkaitteknologi inforrnasi; dan/atau

b. penggunaan jasa pihak eksternal untuk hallain berdasarkan persetujuan OJK.

4. Penggunaan jasa pihak eksternal selama 4.periode tertentu harus dilaporkan kepada OJK

Upon the approval of the President Director andAudit Committee, Internal Audit may accessexternal experlise through the use of consultantsand other external experts under extraordinarycircumstances and on temporary basis to meeturgent requirements. The engagement ofconsultants and external experls must be underthe direct supervision of the Chief Auditor.

On the use of services for external audit party useby the bank for financial statement audit to carryout internal audits work that require specialexpertise and are temporary, a one year waitingperiod is needed if the bank will use the sameexternal audit firm (cooling off period).

Use of services for external audit parlies inconducting audits that require special expertisethat is temporary in nature can be excluded:

a. use of external services related to informationtechnology; and / or

b. use of external services for other mattersbased on the approval of the FinancialServices Authority.

The use of external party services for a certainperiod must be reported to the OJK through the

PT Bank ONB Indonesia - Plagam Internal AuditKrileria : Internal


melalui laporan pelaksanaan dan pokok-pokokhasil audit intern setiap semesteran besertaalasan penggunaan [asa pihak eksternal, apabilaada.

I_N_O_. 11/04/007N12019

XVIII. Three Lines of Defense ConceptsXVIII. Konsep Three Lines of Defense

Konsep Three Lines of Defense merupakan suatukonsep yang menjelaskan bahwa strukturpengelolaan risiko Bank terdiri atas ti9a llnlpertahanan, dimana masing-masing lini tersebutmemiliki peran dan tanggung jawabnya masing-masing dalam mengelola risiko. Adapun ketiga hnitersebut adalah sebagai berikut:

1. Lini Pertahanan Pertama

Lini Pertahanan Pertama (First Line of Defense)adalah unit kerja yang memilikiproses/aktivitas/produk terkait dan bertanggungjawab melakukan identifikasi, assessment,mitigasi dan kontrol, serta monitoring atas risikodi areanya masing-masing serta menjadi 'riskowner' atas setiap risiko pada setiap proses danaktivitas di unit kerjanya masing-masing. Adapununit kerja yang termasuk ke dalam LiniPertahanan Pertama ini adalah seluruh UnitKerja Bisnis (Business Units) seperti unit kerja diDirektorat Wholesale Banking dan DirektoratRetail Banking, dan unit kerja di DirektoratOperation serta unit kerja lainnya selain divisi-divisi yang berada di Direktorat RiskManagement, Divisi Compliance dan DivisiInternal Audit.

2. Lini Pertahanan Kedua

Lini Pertahanan Kedua (Second Line of Defen se)adalah unit kerja yang bertanggung jawabmengembangkan kerangka ke~a untukmendukung pengelolaan risiko operastcnal,melakukan pengawasan atas implementasikerangka kerja terse but di Lini PertahananPertama (First Line of Defense), dan membantuLini Pertahanan Pertama dalam

implementation report and the main internal auditresults every semester along with the reasons forthe use of external services, if any.

Three Lines of Defense Concept is a concept whichexplains that the Bank's risk management structureconsists of 'three lines of defense " and that each lineof defense has its own roles & responsibilities inmanaging risks. The three lines of defense are asfollows:

1. First Line of Defense

First Line of Defense are the Work Units who ownrelated processes/activities/products and areresponsible for identifying, assessing, mitigatingand controlling, as well as monitoring the risks intheir respective areas and become the "riskowners" for risks on each process and activity intheir respective Work Units. Work Units who areincluded in First Line of Defense are all BusinessUnits such as Work Units in the WholesaleBanking and Retail Banking, OperationsDirectorates, and other Work Units except alldivisions under Directorate of Risk Management,Compliance Division and Internal Audit Division.

2. Second Line of Defense

Second Line of Defense are Work Unitsresponsible for developing the frameworks tosupport operational risk management, overseethe implementation of Operational RiskManagement Framework in the First Line ofDefense, and assist First Line of Defense in itsimplementation in accordance with their roles andresponsibilities. Work Units who are included in

PT Bank QNB Indonesia Piagam Internal AuditKrileria : Intemal


XIX. Tangaung Jawab Manajemen

I_N_o_. I 1/04/007N12019

XIX.Management Responsibilities

mengimplementasikan Kerangka KerjaManajemen Risiko Operasional sesuai denganperan dan tanggungjawabnya. Yang termasuk kedalam Uni Pertahanan Kedua adalah seluruhdivisi di Direktorat Risk Management dan DivisiCompliance.

3. Lini PertahananKetiga 3.

Llnl Pertahanan Ketiga (Third Line of Derense)adalah unit kerja yang bertanggung jawabmelakukan assurance atas implementasikerangka kerja pengelolaan risiko operasional diUni Pertahanan Pertama dan Uni PertahananKedua dengan melakukan pemeriksaan secaraberkala. Yang menjadi Uni Pertahanan Ketigaadalah Divisi Internal Audit.

Aktivitas internal audit membantu organisasidalam mencapai tujuan-tujuannya dengan caramengevaluasi dan meningkatkan efektivitasproses manajemen risiko, pengendalian internaldan tata kelola melalui pendekatan yang teraturdan sistematis.

Manajemen pada dasarnya bertanggung jawab untukmembangun dan memelihara sistem pengendalianinternal yang efektif, proses dan untuk mengelolarisiko. Sebagai tambahan:

1. Mengembangkan kerangka pengendalian intern 1.untuk mengidentifikasi, mengukur, memantau danmengendalikan semua risiko yang dihadapi Bank.

2. Memastikan Internal Audit memperoleh informasi 2.terkait perkembangan yang terjadl, inisiatif,proyek, produk , dan perubahan operasional sertarisiko yang telah diindentifikasi dan diantisipasi.

3. Manajemen memikul tanggung jawab utama 3.untuk pencegahan, deteksi, dan investigasi fraud.

4. Manajemen yang berkepentingan diharapkan 4.untuk bekerja sama dengan Pemimpin InternalAudit, dalam proses perencanaan audit tahunan,

Second Lines of Defense are all divisions underDirectorate of Risk Management and ComplianceDivision.

Third Line of Defense

Third Line of Defense is the Work Unitresponsible for conducting independentassurance on the implementation of operationalrisk management framework in First Line ofDefense and Second Line of Defense byperforming periodic checks. Third Line ofDefense consists of the Internal Audit Division.

Internal audit activities assist the organization inachieving its objectives by evaluating andimproving the effectiveness of risk managementprocesses, internal controls and governance,through a regular and systematic approach.

Management is primarily responsible for establishingand maintaining an adequate and effective internalcontrol system, processes and for managing risk. Inaddition:

Develop an internal control framework to identify,measure, monitor and control all risks exposed bythe Bank.

Ensure that Internal Audit obtains informationregarding developments that occur, initiatives,projects, products, and operational changes aswell as risks that have been identified andanticipated.

Bear the primary responsibility for the prevention,detection, and investigation of fraud.

Expected to cooperate with the Chief Auditor, inthe annual audit planning process, by identifying



I_N_O_" I 1/04/007N/2019

dengan mengidentifikasi area dan aktifitas yangrnemnikt risiko keuangan, operasional, dan bisnislainnya yang signifikan.

5. Manajemen yang bersangkutan harus 5.memberikan tanggapan formal dan rencanaperbaikan yang diusulkan untuk mengatasitemuan audit yang diangkat oleh Internal Auditsecara tepat waktu dan cepat dan untukmelaksanakan rencana perbaikan tersebut dalamtarget tan9gal yang disepakati.

6. Manajemen harus memberitahukan Internal Audit 6.atas insiden signifikan yang dapat menyebabkanBank menghadapi risiko dan penyimpangan yangsignifikan.

7. Memastikan Pemimpin Internal Audit memiliki 7.sumber daya serta anggaran yang diperlukanuntuk menjalankan tugas dan fungsi sesuaidengan rencana audit tahunan.

xx. Internal Audit QualitvAssurance xx. Internal Audit Quality Assurance

1. Internal Audit akan mempertahankan jaminan 1.kualitas dan program peningkatan yangmencakup seluruh aspek dari kegiatan internalaudit. Program ini akan mencakup evaluasikesesuaian Internal Audit dengan DefinisiInternal Audit dan Standar dan evaluasi auditorinternal telah menerapkan Kode Etik. Program inijuga menilai efisiensi dan efektivitas kegiataninternal audit dan mengidentifikasi peluang untukperbaikan.

2. Dengan persetujuan dari Direktur Utama yang 2.selanjutnya dikonsultasikan kepada DewanKomisaris melalui Komite Audit, Internal Auditakan menugaskan pemeriksaan ekstemal dalamjaminan kualitas yang independen dari fungsitersebut setidaknya setiap tiga tahun sesuaidengan Peraturan Otoritas Jasa KeuanganNomor 1/POJK.03/2019 tanggal29 Januari 2019Perihal Penerapan Fungsi Audit Intern PadaBank Umum.

areas and activities which carry significantfinancial, operational, and other business risks.

Provide formal responses and proposed actionplans to address the audit issues raised byInternal Audit on a timely and expeditious basisand to implement such action plans within theagreed target dates.

Management should advise Internal Audit onsignificant incidents that could expose the Bankto significant risks and irregularities.

Ensure that the Chief Auditor has the resourcesand budget needed to carry out tasks andfunctions in accordance with the annual auditplan.

Internal Audit will maintain a quality assuranceand improvement program that covers all aspectsof the internal audit activity. The program willinclude an evaluation of Internal Audit'sconformance with the Definition of InternalAuditing and the Standards and an evaluation ofwhether internal auditors apply the Code ofEthics. The program also assesses the efficiencyand effectiveness of the internal audit activity andidentifies opportunities for improvement.

With the approval of President Director thenconsulted with the Board of Commissionersthrough the Audit Committee, Internal Audit willcommission an independent external qualityassurance review of the function at least everythree years in line with Regulation of theFinancial Services Authority NumberIIPOJK.03l2019 dated 29 January 2019Regarding the Implementation of Internal AuditFunctions at Commercial Banks.

PT Bank ONB Indonesia - Piagam Internal AuditKrileria : Internal

Piagam Internal Audit(Internal Audit Charter)

IL _N_O. !1/04/007N/2019

3. Hasil pemeriksaan jaminan kualitas eksternal 3. The results of the independent external quality

yang independen harus dikomunikasikan kepada assurance review shall be communicated to theDirektur Utama dan Dewan Komisaris melalui President Director and Board of Commissioners

Komite Audit. via Audit Committee.

4. Hasil pemeriksaan jaminan kualitas eksternal 4. The result of the independent external quality

yang independen harus ditandatangani oleh assurance review must be signed by the

Direktur Utama dan Komisaris Utama sebelum President Director and President Commissionerdiserahkan kepada OJK sesuai peraturan yang prior to be submitted to OJK as per the said

berlaku. regulation.

XXI. Komunikasi Internal Audit Dengan Otoritas XXI. Interns/ Audit Communication with the

Jasa Keuangan (OJK) Financial Services Authority

1. Oalam pelaksanaan fungsi audit intern, Bank 1. In implementing the internal audit function, the

wajib melakukan komunikasi dengan Otoritas Bank must communicate with the Financial

Jasa Keuangan paling sedikit sekali dalam 1 Services Authority at Jeast once in a year.

(satu) tahun.

2. Komunikasi sebagaimana dimaksud tersebut 2. Communication as referred to in (1) above is

dilakukan oleh Pemimpin Internal Audit dan carried out by the Chief Auditor and at least

paling sedikit membahas: discusses on:

a. area berisiko yang diidentifikasi oleh Otoritas B. risk areas identified by the Financial Services

Jasa Keuangan dan Internal Audit; Authority and Internal Audit;

b. pemahaman tindakan mitigasi risiko yang b. understanding of risk mitigation actions

dilakukan oleh Bank; cemea out by the Bank;

c. pemantauan tindak lanjut Bank atas c. monitoring the Bank's follow-up on identified

kelemahan yang teridentifikasi; weaknesses;

d. temuan dan rekomendasi dari pelaksanaan d. findings and recommendations from the

audit intem pada tahun berjalan; dan implementation of internal audits in the cutrentyear; and

e. rencana audit tahunan. e. annual internal audit plan.

3. Otoritas Jasa Keuangan berwenang memberikan 3. The Financial Services Authority has the authority

rekomendasi kepada Bank untuk meningkatkan to provide recommendations to ONBI to improve

efektivitas dan efisiensi pelaksanaan fungsi audit the effectiveness and efficiency of the

intem. implementation of the internal audit function.

XXII. Koordinasi Dengan Auditor Eksternal dan xa: Coordination With External Auditors and

Ahli Hukum Legal ExE!!rtise

Pemimpin Internal Audit harus berbagi informasi, The Chief Auditor shall share information/reports and

mengkoordinasikan kegiatannya dan coordinate their activities with other internal and

mempertimbangkan penyandaran terhadap hasil external providers of assurance, legal expertise and

PT Bank ONB Indonesia Plagam Intemal AuditKriteria : Internal

18/20 It ¥ \,.~/'" {t \


I_N_O_. 11I04/007N/2019

peke~aan penyedia jasa asurans, konsultansi consulting services to ensure proper coverage and

eksternal, asf hukum dan internal lainnya, untuk minimize duplication of efforts.

memastikan bahwa lingkup penugasan telah sesuaidan meminimalkan duplikasi aktivitas.

XXIII. Kode Elik XXIII. Code of Ethics

Auditor intern harus menerapkan dan memegang Internal auditors are expected to apply and uphold

prinsip-prinsip sebagai berikut: the following principles:

1. Integritas 1. Integrity

Integritas dari auditor intern membangun The integrity of internal auditors establishes trust

kepercayaan dan dengan demikian memberikan and thus provides the basis for reliance on their

dasar untuk kepercayaan atas pertimbangan judgment.

yang dlberikan.

2. Obyek1ifllas 2. Objectivity

Auditor intern menunjukkan tingkat obyektifitas Internal auditor exhibit Ihe highest level of

profesl yang tinggi dalam aktivitas pengumpulan, professional objectivity in gathering, evaluating,

evaluasi, dan mengkomunikasikan informasi atas and communicating information about Ihe

aktivitas atau proses yang diuji. Auditor intern activity or process being examined. Internal

membuat penilaian yang seimbang atas semua auditors make a balance assessment of all the

keadaan, dan tidak dipengaruhi oleh kepentingan relevant circumstances and are nol unduly

prlbadl ataupun pihak lainnya dalam melakukan influenced by their own interests or by others in

penilaian. forming judgments.

3. KerahasiaanAuditor intern sangat menghargai nilai dan 3. Confidentiality

kepemilikan informasi yang diterima dan tidakInternal auditors highly respect the value and

membuka informasi tersebut kepada siapapunownership of the received information and do not

tanpa otorisasi yang sesuai kecuali adanyadisclose such information without appropriate

keharusan menurut hukum atau profesi untukauthority unless there is a legal or professional

melakukannya.obligation to do so.

4. Kompetensi 4. Competency

Auditor intern menerapkan pengetahuan, Internal auditors apply the knowledge, skills, and

keahlian, dan pengalaman yang diperlukan dalam experience needed in Ihe performance of

pelaksanaan kegiatan audit intern. internal auditing activities.

XXIV. Penutul! XXIV. Closing

1. Dengan diberlakukannya Piagam Audit ini, maka 1. With the revision and/or updating and requisite

Piagam Internal Audit tanggal 09 Februari 2016 approvals and signing of Ihis Audil Charter, the

dinllatakan tidak berlaku lagi. previous Internal Audit Charter dated February09, 2016 is no longer valid.


aQNB_N_O_. !1/04/007N12019Piagam Internal Audit

(Internal Audit Charter)

2. Piagam Audit ini merujuk kepada peraturan yang 2.berlaku dan akan dilakukan perubahan bilamanadiperlukan dan akan dl-rev'ew secara periodikminimal sekali dalam 3 (tiga) tahun untukdisesuaikan dengan perkembangan ketentuanyang berlaku.

Setiap perubahan isi Piagam Audit harusdisetujui oleh Dewan Komisaris dan DirekturUtama.

This Audit Charier incorporates provisions of theapplicable regulations and will be revised as andwhen necessary. This Audit Charter will bereviewed periodically at least once in 3 (three)years to conform with the latest applicableregulations.

3. 3. Any amendment to the contents of this AuditCharter must be approved by the Board ofCommissioners and President Director.

Ditetapkan di Jakarta 1Enacted in Jakarta 0/Pada tanggal11 Mei 20191 On ('I May. 2019 ~(

DireksilDirector

~Jun~ta

Acting President Director

Dewan Komisaris I Board of Commissioners

I

<•. )~<.t, i '

He6a AIi Ghaith A1-TamimiPresident Commissioner

•

Stephen Robert James HoldenCommissioner

Fareeda A AbulfathCom ssioner

Muhammad Anas MallaIndependent Commissioner

-Djoko Sarwono

Independent Commissioneror010 Moehadji

Independent Commissioner


20/20

aqnb 1-04-007-2019 internal audit charter.pdfyang sistematis dan tepat waktu (disciplined) untuk...

Documents