Tata Kelola Audit

Internal dan Eksternal Audit

Unit Internal Audit (”IA”) berperan dalam menjalankan fungsi pengendalian atas aktivitas bisnis Perusahaan. Untuk tujuan itu, seperti diatur dalam peraturan pasar modal yang berlaku, IA bertanggung jawab langsung kepada Direktur Utama.

Piagam Internal Audit
Guna menguatkan peran dan tanggung jawab tersebut, Piagam Internal Audit (IA Charter) telah mendeskripsikannya secara jelas yang berisi visi, misi, struktur, status, tugas dan tanggung jawab dan wewenang IA, persyaratan auditor dan persetujuan Direktur Utama termasuk Komite Audit atas isi Piagam Audit, dengan berpedoman pada Standar Profesi Internal Audit Internasional yaitu The International Standards for the Professional Practice of Internal Auditing yang dikeluarkan oleh Institut Internal Auditor (“IIA”). Sebagai perwujudan komitmen terhadap Piagam IA tersebut, selama tahun 2010, IA melakukan penataan atas posisinya sejalan dengan konstelasi organisasi Perusahaan dan meningkatkan peran serta IA dalam mengawal bisnis Perusahaan.

Tugas dan tanggung jawab Internal Audit
Penguatan posisi IA merupakan aktivitas strategis dalam rangka memformulasikan kontribusi peran IA terhadap penyelenggaraan bisnis Perusahaan. Aktivitas ini dilakukan melalui perumusan ulang organisasi IA sejalan dengan peran IA dalam rangka pengawalan terhadap bisnis Perusahaan, sesuai dengan fungsi utama IA sebagai pemberi jaminan (assurance) dan layanan konsultansi internal (internal consulting services). Adapun strategi dan tujuan IA diterjemahkan dalam program kegiatan audit/non audit tahun 2010 sebagai perwujudan pemahaman IA terhadap arah bisnis Perusahaan. Perumusan di atas secara garis besar tertuang di dalam Master Plan IA 2009-2014.

Aktivitas IA diarahkan pada komitmen bahwa misi IA dapat terselenggara secara metodologis, yang berarti tahapan kegiatan audit dan konsultasi internal yang meliputi persiapan, pelaksanaan dan pemantauan hasil tindak lanjut merupakan proses yang terstandarisasi dan terukur. Untuk tujuan ini, pada tahap persiapan audit, metodologi audit berbasis risiko menjadi pedoman utama yang menekankan
bahwa penentuan auditable units didasarkan pada tingkat risiko pada proses bisnis unit, makin tinggi risiko makin tinggi keharusan untuk diaudit. Oleh karena itu, pada setiap perencanaan audit, hal pertama yang diperhatikan adalah tingkat risiko dari sasaran audit tersebut, baik didasarkan kepada risiko pencatatan yang telah dipetakan oleh Perusahaan maupun penilaian profesional oleh IA sendiri.

Guna memfasilitasi paradigma audit berbasis risiko tersebut, IA sejak awal tahun 2009 telah dilengkapi dengan sebuah alat manajemen yaitu Sistem Manajemen Audit (AMS) yang merupakan sebuah sistem aplikasi untuk mendokumentasikan pelaksanaan audit berbasis risiko secara online.

Peningkatan peran serta IA dilakukan dengan cara meningkatkan kualitas assurance atas operasional Perusahaan melalui aktivitas audit maupun non audit. Audit dilakukan untuk memastikan bahwa risiko-risiko bisnis yang mungkin terjadi dapat segera diatasi melalui pengendalian internal yang efektif. Jika ditemukan ketidakefektifan pada pengendalian suatu proses bisnis dan atau risiko yang di luar kendali, maka dilakukan substantive test, yaitu pengujian lanjut objek audit guna mendalami akar permasalahannya. Dengan alas an itu, pada tahun 2010, audit yang dilakukan mencakup area-area bisnis yang berisiko tinggi seperti proses penerbitan laporan keuangan per triwulan dan periode akhir tahun, proses keterbukaan (disclosure) informasi Perusahaan yang dipersyaratkan otoritas pasar modal per triwulan maupun akhir tahun (Annual Report), penjaminan pendapatan, proses pengelolaan atas kesiapan dan kualitas infrastruktur, proses pengawalan terhadap sinergi audit di TELKOMGroup. Disamping itu sebagai konsekuensi TELKOM mencatatkan sahamnya di BEI maupun NYSE, secara konsisten dan periodik, IA melakukan pengujian dan pengawalan terhadap efektivitas dan kecukupan pelaksanaan pengendalian internal atas pelaporan keuangan (Internal Control over Financial Reporting/ICOFR). TELKOM telah menjalani audit ICOFR ini sejak 2006. Berbagai tantangan diatasi dalam rangka menghilangkan penilaian kelemahan material yang terjadi atas pelaporan keuangan 2008 dan mempertahankannya sampai dengan tahun 2010 ini. Di samping itu, IA memiliki peran penting dalam mekanisme pengadu yang merupakan domain Komite Audit dan Executive Investigative Committee (“EIC”), dimana kepala IA ditunjuk sebagai sekretaris EIC. Mekanisme pengadu berfungsi untuk mengakomodasi setiap pengungkapan ‘pengaduan’ oleh karyawan untuk diteruskan kepada manajemen. Pada gilirannya, jika Komite Audit dan EIC menilai bahwa umpan balik pengadu perlu diselidiki lebih lanjut, IA akan mengambil tindakan untuk menindaklanjuti sebagai bagian dari tugas audit.

Dalam rangka mendukung penyelenggaraan audit dan menumbuhkan kesadaran terhadap pentingnya melakukan pengendalian internal bagi para unit bisnis, setiap triwulan, unit bisnis melakukan Control Self Assessment (“CSA”) terhadap pengendalian internal yang menjadi tanggung jawabnya. Secara periodik, IA melakukan evaluasi terhadap hasil CSA tersebut untuk mengukur tingkat kecukupannya.

Tahap selanjutnya adalah kegiatan layanan konsultasi internal. Pada tahun 2010, layanan konsultansi internal diarahkan pada penyelenggaraan operasional Perusahaan yang dapat dikelompokkan menjadi pengelolaan infrastruktur (alat produksi) dan produk, perdagangan dan operasi pendukung, termasuk Manajemen Risiko Perusahaan (“ERM”), identifikasi Risiko Pelaporan Keuangan Group (Group Financial Reporting Risk/ GFRR) dan pengelolaan Sumber Daya Manusia (Human Capital Management). Aktivitas konsultasi internal ini lebih merupakan solusi pencegahan sebagai antisipasi agar penyelenggaraan bisnis tetap pada arah yang tepat dan mengindahkan rambu-rambu peraturan yang berlaku.

Hasil-hasil kegiatan di atas dilaporkan kepada Direktur Utama dengan tembusan kepada Komite Audit yang kemudian hasil-hasil itu pun akan diinformasikan kepada auditee untuk ditindaklanjuti dan dilakukan perbaikan terhadap proses bisnisnya.

Untuk memastikan bahwa hasil audit dan konsultasiinternal memperoleh respon yang memadai dari auditee, maka dilakukan upaya pengawasan tindak lanjut. Tindak lanjut di lapangan dilakukan oleh auditee yang kemudian dimonitor oleh IA. Untuk hal ini, tindak lanjut dibatasi padaarea-area proses bisnis yang signifikan dengan target waktu penyelesaian yang disepakati bersama.

Selama tahun 2010, fokus lain IA adalah pengawasan tindak lanjut atas kelemahan-kelemahan yang ditemukan oleh External Auditor pada tahun 2009. Aktivitas pengawasan telah didokumentasikan dengan baik. Untuk memberdayakan sumber daya manusia IA, program yang dilakukan adalah pada tataran penyiapan dan pemeliharaan tenaga auditor yang memiliki kompetensi untuk dapat berperan sesuai dengan lingkup kegiatan IA, mengikuti perkembangan bisnis Perusahaan. Peningkatan kompetensi yang penting pada tahun 2010 diantaranya adalah dengan melibatkan tenaga auditor secara intens dalam persiapan adopsi secara penuh Standar Pelaporan Keuangan Internasional (IFRS) di TELKOM pada tahun 2011 melalui pelatihan, pemagangan, seminar dan workshop dan pembelajaran yang berkelanjutan.

Sejak tahun 2007, IA dipimpin oleh Tjatur Purwadi, SE, MM, karyawan perseroan yang telah meniti karir panjang pada bidang teknis operasional. Kemudian yang bersangkutan ikut aktif menyusun dan membenahi sistem akuntansi perseroan sehingga mengantarkannya pada posisi Wakil Presiden Keuangan dan Kebijakan Logistik sebelum memangku jabatan Kepala IA.

Struktur Internal Audit
Berikut adalah bagan struktur Internal Audit TELKOM: