Professional Documents
Culture Documents
COSO Rating Audit Re11 Jan 2010-V8
COSO Rating Audit Re11 Jan 2010-V8
COSO Rating Audit Re11 Jan 2010-V8
Januari 2010,
Audit Methodology,
Audit Internal.
AGENDA
end
3
Tujuan, Latar Belakang & Data Acuan
Tujuan :
Mempresentasikan COSO rating system atas hasil audit untuk digunakan dalam tahun 2010.
Latar Belakang :
1. Tidak semua audit menggunakan rating
2. Frame work rating yang digunakan berbeda
3. ROM dari GIAD menggunakan 1 sistem operasional pada seluruh anak perusahaan di
beberapa negara, termasuk prosedur audit.
4. Feedback dari Komite Audit terhadap hasil audit Cabang
Dasar Acuan:
1. Manual Audit GIAD
2. Peraturan Bank Indonesia (PBI) No. 5/8/PBI/2003 tgl 19 Mei 2003; SEBI No. 5/21/DPNP/2003
tgl 29 Sep 2003 tentang penerapan manajemen risiko bagi bank umum & SEBI No.
5/22/DPNP/2003 tgl 29 Sep 2003 tentang pengendalian interen bagi bank umum.
3. PBI no 1/6/1999 tentang Standar Pelaksanaan Fungsi Audit Intern Bank (SPFAIB).
4. COSO (1992). Internal Control Integrated Framework. New York, NY: AICPA.
Back
4
Rating System Saat Ini
Audit Internal
BANK CIMB Niaga
Audit Internal
Kredit: CIMB Group
ROCA
(Risk Mgt, Operation Control,
Compliance, Asset Quality)
Operation:
Sistem Rating Ex LB
Treasury:
COSO Rating
COSO
Information System:
Tanpa Rating
5
Perbedaan Rating System
ROCA Ex LB GIAD
• Evaluasi secara judgement • Evaluasi atas faktor2 sbb: • Evaluasi komponen internal control
terhadap: - Manajemen umum, COSO:
- Risk Mgt, - DPK, - Contro Environment
- Operating control, - Jasa lain, - Risk Assessment,
- Compliance - KYC - Control Activities,
- Asset quality - Administrasi - Information & Communication
(PBI No 6/10/PBI/2004 & SEBI No.6/ 23 /DPNP - Monitoring
2004: kualitas aset dan Manajemen)
- Goals /Strategy (tambahan)
• Internal control dikaitkan dengan • Internal control dikaitkan dengan • Internal control COSO dikaitkan
risiko risiko dgn 8 risiko BI (PBI No. 5/8/PBI/2003)
• Jumlah temuan tidak langsung • Jumlah temuan langsung • Jumlah temuan langsung
berpengaruh terhadap hasil rating berpengaruh terhadap hasil rating berpengaruh terhadap hasil rating
karena ada proses judgement secara terbatas pada max bobot dengan analisa per temuan audit
terhadap keseluruhan temuan yg diberikan. Mis: KYC bobot 10%, menggunakan judgement
meskipun ada banyak temuan signifikan, berdasarkan impact & likelihood
hanya berpengaruh max 10% terhadap
overall rating Cabang (90% atau Satisfactory) matrix
Back
6
ROCA vs GIAD OPR Rating vs GIAD ROCA vs GIAD vs Opr Rating
Konsep COSO Rating
Referensi :
*) - GIAD CIMB Group .
- PBI) No. 5/8/PBI/2003 ; SEBI No. 5/22/DPNP/2003 tgl 29 Sep 2003 tentang pengendalian interen bagi bank umum
- PBI no 1/6/1999 (SPFAIB) Bab IV. Mengenai Ruang lingkup pekerjaan audit intern (penilaian kualitas kinerja, kecukupan & efektivitas pengendalian intern).
**) 8 kategori risiko – Peraturan Bank Indonesia (PBI) No. 5/8/PBI/2003 dan Surat Edaran Bank Indonesia (SEBI) No. 5/ 21 /DPNP tanggal 29 September 2003 tentang Penerapan
Manajemen Risiko Bagi Bank Umum,
7
Konsep Rating COSO*
1. Control Environment 2. Risk Assessment 3. Control Activities
1. Assignment of Authority and Responsibility 1. Strategic Objectives 1. Inf/Tranx Processing – Authorization :
2. Board of Directors / Audit Committee 2. Process Objectives 2. Inf/Tranx Processing – Completeness :
3. Inf/Tranx Processing – Accuracy Data
3. Commitment to Competence 3. Sub-process Objectives
4. Inf/Tranx Processing – Timeliness
4. External / Specialist Reviews 4. Business Continuity Planning 5. Inf/Tranx Processing - Continuity
5. Human Resource Policies and Procedures 5. Change Management 6. Controls over IS - Data Centre
6. Integrity and Ethical Values 6. Threat Identification 7. Controls over IS - Operating Systems
7. Management Philosophy and Operating Style 7. Risk Assessment Activities 8. Controls over IS - Access Security
9. Controls over IS - IT Disaster Recover
8. Organizational Structure 8. Procedures for identification and
10. Controls over IS - System Rules
9. General Policies and Procedures quantification of risk
11. Controls over IS - Automated File Feed
10. Self-Assessment/Quality Assurance Review 9. Limits and other controls 12. Control over IS – System Log
11. Supervision and Evaluation of Employee 10. Reporting to Management 13. Control over IS – System development
Performance 11. Management Supervision 14. Control over IS – Computer networking
12. Training Activities 12. Calculation and Allocation of Capital 15. Control over IS – Application System
16. Development of Performance Measure
13. Application of laws/regulation, guidelines,
17. Direct Function or Activity Mgt
directives, and requirements
18. Analysis
19. Physical Safeguard Controls
20. Segregation of Duties :
Information & Communication 21. Efficiency And Effectiveness :
22. Utilization of Resources :
1. Management Communication Process
Monitoring
2. Information Tranf. and Dissemination
3. Strategic Communication Process 1. Ongoing Monitoring Goals/Strategic
4. Communication of Objectives to the Org 2. Continuous Improvement Activities
5. Periodic Status Meetings 1. Setting of Objectives and Goal
3. Deficiency Reporting Mechanisms
6. Upward Flow of Perf. Information 2. Measurement and reporting of the
4. Monitoring Corrective Action
accomplishment of objectives and goals
5. Reconciliation
3. Control Mechanism to monitor actual
*) Ref: GIAD - CIMB Group performance against budget
Likelihood
High
Virtually Certain (1.0) Low Medium Medium High
Serious
Total Equivalent Value (TEV) Audit Opinion Grand Total Equivalent Value
(GTEV) Audit Opinion
TEV < 0.7 Minor
GTEV ≤ 5 Low Risk
(0.7 < TEV ≤ 1.6) Low
5 < GTEV ≤ 20 Moderate Risk
1.6 < TEV ≤ 3 Medium
3 < TEV ≤ 4 High 20 < GTEV ≤ 40 Above Average Risk
4 Lending Lending Corporate, S Terdapat 6 account yang sudah Operatio Control Inf/Tranx Medium Medium 1.8 = 1.8 x = 1.8 x = 1.8 x
Opr. Opr. Commercia disetujui untuk di write off, namun nal Risk Activities Processing Probabi 1,1 = 1,1 = 1,21 =
l& belum dieksekusi karena belum - Accuracy lity 1.98 1.98 2,178
Consumer cukupnya pencadangan PPAP. of Data
10
Back
Thank You
Back
11
Impact
Impact Definisi
12
Impact
Impact Definisi
13
Impact
Impact Definisi
Back 14
Likelihood
Likelihood
Rare • Tidak mungkin terjadi; kejadian tidak dapat diantisipasi; dapat terjadi pada keadaan-
(0.2) keadaan yang khusus (exceptional).
• Pola dan pelaksanaan fungsi kontrol memadai dan berjalan sebagaimana mestinya
Back 15
Individual Rating (findings)
Rating Penjelasan
Minor Tidak memerlukan penambahan aplikasi khusus, dampak dapat diatasi dengan prosedur rutin
Low Tindakan perbaikan harus dilakukan segera bila memungkinkan sesuai dengan waktu & resources
yang tersedia.
Medium Memerlukan tindakan perbaikan segera untuk meningkatkan fungsi internal kontrol. Kondisi ini
berdampak menganggu fungsi operasional.
High Memerlukan tindakan perbaikan secepatnya guna meningkatkan fungsi internal kontrol. Kondisi ini
dapat berdampak secara material terhadap pencapaian tujuan usaha.
High Serious Harus secepatnya ditangani oleh manajemen dengan membuat rencana secara rinci
Back 16
Overall Rating
Rating Penjelasan
Low Risk - Baik dalam semua hal
- Kinerja, pengendalian intern & manajemen risiko dinilai kuat
- Tidak memiliki hal-hal yang harus diperhatikan.
- Kekurangan yang dideteksi hanya memiliki dampak kecil dan dapat dikoreksi dengan mudah.
- Manajemen mengetahui kekurangannya & bersikap proaktif untuk menyelesaikan temuan audit.
Moderate Risk - Pengendalian intern secara umum cukup.
- Terdapat beberapa kekurangan kecil yang masih dapat diatasi Manajemen.
- Secara umum patuh terhadap kebijakan, prosedur, hukum dan ketentuan yang berlaku.
- Pelaksanaan pengendalian intern & manajemen risiko secara umum cukup
Above Average Risk - Ada kelemahan dari skala sedang ke parah,
- Rentan terhadap kondisi bisnis/operasional yang buruk & akan menjadi serius bila tidak segera ditangani .
- Sering tidak mematuhi kebijakan, prosedur, hukum dan ketentuan.
- Pengendalian intern & manajemen risiko kurang mencukupi
High Risk Kinerja, pengendalian intern & manajemen risiko buruk, dalam hal :
- Banyak kelemahan finansial yang serius,
- Tidak patuh terhadap kebijakan, prosedur, hukum, & ketentuan
- Kelemahan pengendalian intern yang sangat lemah.
- Memiliki risiko signifikan bagi perusahaan dan kemungkinan terjadinya kegagalan sangat tinggi.
Back 17
Pengelompokan Temuan ke dalam Komponen Kontrol (CoSO)
Meningkatkan proses credit risk mgt untuk produk treasury (H) Risk Assessment
Back office (settlement) agar melakukan konfirmasi tertulis atas transaksi dengan
nasabah non bank, meyakinkan konfirmasi telah di tanda-tangani dan Control Activities
dikembalikan (H)
aplikasi Back
18
1. Komponen Control Environment
1 Assignment of Authority and Responsibility : Tersedianya pelimpahan wewenang dan tanggung jawab yang jelas.
2 Board of Directors / Audit Committee : Terdapat komitmen dan kepedulian manajemen dan komite audit
terhadap pelaksanaan pengendalian internal (internal control).
4 External / Specialist Reviews : Manajemen melihat review yang dilakukan oleh pihak
eksternal/specialist sebagai salah satu masukan/bahan untuk
perbaikan fungsi pengendalian internal.
5 Human Resource Policies and Procedures : Memiliki kebijakan dan prosedur SDM.
6 Integrity and Ethical Values : Memiliki integritas dan standar etika yang baik.
7 Management Philosophy and Operating Style Manajemen menunjukkan kepedulian yang tinggi dalam mengupayakan
: peningkatan fungsi kontrol proses operasional.
Back 19
1. Komponen Control Environment
9 General Policies and Procedures : Memiliki kebijakan dan prosedur yang formal dan up to date
10 Self-Assessment/Quality Assurance Review : Memiliki mekanisme penilaian internal untuk menilai kecukupan dan
pelaksanaan pengemdalian internal (internal control).
11 Supervision and Evaluation of Employee Memiliki mekanisme supervisi dan evaluasi kinerja karyawan.
Performance :
Back 20
2. Komponen Risk Assessment
4 Business Continuity Planning Telah dilakukan risk assessment terhadap business continuity planning
5 Change Management : Telah dilakukan risk assessment jika terdapat rencana perubahan.
6 Threat Identification : Proses risk assessment diawali dengan dilakukan threat identification.
7 Risk Assessment Activities : Aktivitas risk assessment dilakukan berdasarkan identifikasi &
pengukuran risiko (internal & eksternal) yang relevan dengan
pencapaian tujuan.
Back 21
2. Komponen Risk Assessment
8 Procedures for identification and Memiliki prosedur untuk mengidentifikasi dan mengukur tingkat risiko.
quantification of risk
9 Limits and other controls : Memiliki pengaturan / ketentuan limit dan fungsi kontrol lainnya.
10 Reporting to Management : Melakukan pelaporan hasil risk assessment (risk profile) kepada
manajemen.
11 Management Supervision : Memiliki mekanisme risk assessment terhadap tingkat fungsi supervisi
manajemen atas setiap proses yg dilakukan.
12 Calculation and Allocation of Capital : Memiliki proses perhitungan kecukupan modal dan alokasinya untuk
menutupi risk exposure
Back 22
3. Komponen Control Activities
1 Inf/Tranx Processing – Terdapat pengaturan proses otorisasi transaksi dan pelaksanaannya sudah sesuai dengan
Authorization aturan.
2 Inf/Tranx Processing – Terdapat ketentuan yang mengatur mengenai proses evaluasi dalam penanganan transaksi
Completeness secara lengkap dan pelaksanaannya telah sesuai dengan aturan.
3 Inf/Tranx Processing - Terdapat pengaturan mengenai evaluasi atas akurasi data transaksi dan pelaksanaannya
Accuracy of Data sudah sesuai dengan aturan.
4 Inf/Tranx Processing – Terdapat pengaturan mengenai evaluasi atas ketepatan waktu dalam penanganan
Timeliness : transaksi dan pelaksanaannya sudah sesuai dengan aturan.
5 Inf/Tranx Processing - Terdapat ketentuan yang mengatur bahwa proses penanganan transaksi harus dilakukan
Continuity secara kontinyu (berkesinambungan) dan pelaksanaannya sudah sesuai dengan aturan
6 Controls over IS - Data Terdapat mekanisme kontrol dalam penanganan operasional data centre dan
Centre pelaksanaannya sudah sesuai dengan aturan.
7 Controls over IS - Terdapat mekanisme kontrol dalam penanganan sistem operasi dan pelaksanaannya sudah
Operating Systems sesuai dengan aturan.
8 Controls over IS - Access Terdapat mekanisme kontrol dalam penanganan akses terhadap sumberdaya system
Security (access security) dan pelaksanaannya sudah sesuai dengan aturan
9 Controls over IS - IT Terdapat mekanisme kontrol dalam penanganan disaster recovery dan pelaksanaannya
Disaster Recovery sudah sesuai dengan aturan.
10 Controls over IS - Terdapat mekanisme kontrol dalam perubahan sistem parameter (system rules) dan
System Rules pelaksanaannya sudah sesuai dengan aturan.
11 Controls over IS - Terdapat mekanisme kontrol terhadap pengiriman/perpindahan data secara otomatis antar
Automated File Feed aplikasi atau konputer. Pelaksanaan mekanisme kontrol sudah sesuai dengan aturan
Back 23
.
•:
3. Komponen Control Activities
12 Control over IS – Terdapat mekanisme kontrol terhadap penulisan, perubahan dan penghapusan file log aktivitas user dalam
System Log menggunakan sistem dan pelaksanaannya sudah sesuai dengan aturan.
13 Control over IS – Terdapat mekanisme kontrol terhadap aktivitas pengembangan sistem mulai dari pendefinisian kebutuhan,
System pengkodean, pengujian dan migrasi aplikasi hasil pengembangan ke lingkungan produksi dan pelaksanaannya
development : sudah sesuai dengan aturan.
14 Control over IS – Terdapat mekanisme kontrol terhadap komunikasi data antar data center, personnel, aplikasi, perangkat keras
Computer atau antara Bank dengan pihak eksternal menggunakan jaringan komputer milik Bank atau milik penyedia jasa
networking layanan komunikasi data. Implementasi atas aktivitas ini sudah sesuai dengan aturan.
15 Control over IS – Terdapat mekanisme kontrol terhadap input, proses dan output dari aplikasi. Pelaksanaan aktivitas ini sudah
Application System sesuai dengan aturan.
16 Development of Terdapat pengaturan dalam pengembangan pengukuran kinerja dan pelaksanaannya sudah sesuai dengan
Perform. Measures aturan.
17 Direct Function or Terdapat pedoman yang mengatur pengelolaan aktivitas operasional sesuai dengan fungsinya dan
Activity Mgt pelaksanaannya telah sesuai dengan aturan.
18 Analysis Terdapat pengaturan atas proses analisa data yang akan digunakan dalam setiap pengambilan keputusan dan
pelaksanaannya telah sesuai dengan aturan.
19 Physical Safeguard Terdapat pengaturan mengenai pengelolaan fisik aset bank, dan pelaksanaannya telah sesuai dengan aturan.
Controls
20 Segregation of Terdapat pemisahan fungsi dan tanggung-jawab dalam organisasi dan pelaksanaannya sudah sesuai dengan
Duties aturan.
21 Efficiency And Terdapat ketentuan operasional yg mengatur mengenai efisiensi & efektivitas penanganan transaksi. .
Effectiveness : Pelaksanaannya, sudah sesuai dengan aturan.
22 Utilisation of Terdapat ketentuan yang mengatur penggunaan sumberdaya secara efisien dan pelaksanaannya telah sesuai
Resources dengan aturan .
Back 24
.
•:
4. Komponen Information & Communication
1 Management Communication Process : Proses komunikasi pada tingkat manajemen telah dijalankan dengan
baik.
2 Information Tranf. and Dissemination Informasi yang relevan telah diindentifikasi dan dikomunikasikan
dengan baik, sehingga dapat memudahkan pihak yang berkepentingan
melaksanakan tugas-tugas yang menjadi tanggung-jawabnya
3 Strategic Communication Process : Proses komunikasi yang bersifat strategis telah dijalankan dengan baik.
4 Communication of Objectives to the Tujuan organisasi pada setiap tingkatan (level) organisasi telah
Organization dikomunikasikan dengan baik.
5 Periodic Status Meetings Diskusi secara berkala telah dilakukan untuk meyampaikan informasi
atas hal-hal penting dan statusnya.
6 Informasi mengenai pencapaian kinerja telah disampaikan kepada next
•Upward Flow of Performance Information higer authority.
Back 25
5. Komponen Monitoring
2 Continuous Improvement Activities : Upaya perbaikan dalam proses operasional dilakukan secara terus-
menerus.
3 Deficiency Reporting Mechanisms : Memiliki mekanisme pelaporan atas terjadinya kekurangan, seperti
laporan penyimpangan. Hal ini telah dilakukan secara konsisten sesuai
ketentuan
4 Monitoring Corrective Action : Memiliki sistem monitoring atas perbaikan proses operasional yang
telah dilakukan.
Back 26
6. Komponen Objective/Strategic
1 Setting of Objectives and Goal : Terdapat tujuan dan target kerja yang jelas dan terukur.
2 Measurement and reporting of the Terdapat pengukuran terhadap pemenuhan/pencapaian target dan
accomplishment of objectives and goals : telah dilaporkan kepada pihak yang berwenang
3 Control Mechanism to monitor actual Terdapat mekanisme kontrol untuk mengukur kinerja dibandingkan
performance against budget : dengan budget dalam periode tertentu.
Back 27
Audit Rating: Mapping/Persamaan Persepsi GIAD & ROCA
RATING GROUP ROCA
Rating Penjelasan Rating Penjelasan
Low Risk - Baik dalam semua hal Execellent - Pengendalian internal telah berfungsi sangat efektif dan
berkesinambungan.
- Kinerja, pengendalian intern & manajemen risiko dinilai - Sangat mampu mengelola risiko yang ada dalam aktifitasnya
kuat dan secara konsisten mematuhi Kebijakan dan Prosedur baik
internal maupun eksternal.
- Tidak memiliki hal-hal yang harus diperhatikan.
- Kekurangan yang dideteksi hanya memiliki dampak
kecil dan dapat dikoreksi dengan mudah.
- Manajemen mengetahui kekurangannya & bersikap
proaktif untuk menyelesaikan temuan audit.
Moderate - Pengendalian intern secara umum cukup. Good - Pengendalian internal telah mencukupi dan berjalan secara
Risk efektif.
- Terdapat beberapa kekurangan kecil yang masih dapat
diatasi Manajemen.
- Secara umum patuh terhadap kebijakan, prosedur, - Mampu mengelola risiko yang ada dalam aktifitasnya dan
hukum dan ketentuan yang berlaku. telah mematuhi Kebijakan dan Prosedur baik internal maupun
eksternal, walaupun masih terdapat pelanggaran yang tidak
signifikan.
- Pelaksanaan pengendalian intern & manajemen risiko
secara umum cukup
28
Audit Rating: Mapping/Persamaan Persepsi GIAD & ROCA
RATING GROUP ROCA
Rating Penjelasan Rating Penjelasan
Above - Ada kelemahan dari skala sedang ke parah, Marginal - Pengendalian internal cukup berjalan efektif, namun masih
Average belum konsisten dilaksanakan.
Risk - Rentan terhadap kondisi bisnis/operasional yang buruk - Cukup mampu mengelola risiko yang ada dalam aktifitasnya,
& akan menjadi serius bila tidak segera ditangani . namun pelanggaran terhadap Kebijakan dan Prosedur baik
internal maupun eksternal terjadi berulangkali sehingga
memerlukan tindak perbaikan.
- Sering tidak mematuhi kebijakan, prosedur, hukum dan
ketentuan.
- Pengendalian intern & manajemen risiko kurang
mencukupi
High Risk Kinerja, pengendalian intern & manajemen risiko buruk, Below - Belum mampu mengelola risiko yang ada dalam aktifitasnya
dalam hal : marginal dan pelanggaran terhadap Kebijakan dan Prosedur baik
internal dan eksternal terjadi secara signifikan dan
berulangkali sehingga membutuhkan perbaikan secara
keseluruhan dan secepatnya.
- Banyak kelemahan finansial yang serius, - Pengendalian internal yang ada tidak mencukupi dan belum
berfungsi dengan baik.
- Tidak patuh terhadap kebijakan, prosedur, hukum, & Poor - Pengendalian internal belum diterapkan.
ketentuan
- Kelemahan pengendalian intern yang sangat lemah.
- Memiliki risiko signifikan bagi perusahaan dan - Tidak mampu mengelola risiko yang ada dalam aktifitasnya
kemungkinan terjadinya kegagalan sangat tinggi. dan pelanggaran terhadap Kebijakan dan Prosedur baik
internal dan eksternal yang terjadi bersifat sistemik dan
signifikan sehingga membutuhkan tindak perbaikan secara
mendasar dan secepatnya.
Back
29
Audit Rating: Mapping/Persamaan Persepsi GIAD & Opr. Rating
RATING GROUP Operation Cabang
Rating Penjelasan Rating Penjelasan
Low Risk - Baik dalam semua hal Satisfactory Mencerminkan manajemen kantor cabang
tergolong baik dan mampu mengelola risiko dalam
aktivitasnya.
- Kinerja, pengendalian intern & manajemen risiko Manajemen kantor cabang telah mematuhi
dinilai kuat kebijakan risiko serta menunjukkan peran proaktif
dalam menerapkan sistem pengawasan melekat
(built in control ).
- Tidak memiliki hal-hal yang harus diperhatikan.
- Kekurangan yang dideteksi hanya memiliki
dampak kecil dan dapat dikoreksi dengan mudah.
30
Audit Rating: Mapping/Persamaan Persepsi GIAD & Opr. Rating
RATING GROUP Operation Cabang
Rating Penjelasan Rating Penjelasan
Above Average - Ada kelemahan dari skala sedang ke parah, Unsatisfactory
Risk - Rentan terhadap kondisi bisnis/operasional yang
buruk & akan menjadi serius bila tidak segera
ditangani .
- Sering tidak mematuhi kebijakan, prosedur, Mencerminkan bahwa manajemen kantor cabang
hukum dan ketentuan. tergolong tidak baik dalam mengelola risiko yang
ada dalam aktivitasnya.
- Pengendalian intern & manajemen risiko kurang
mencukupi
High Risk Kinerja, pengendalian intern & manajemen risiko
buruk, dalam hal :
- Banyak kelemahan finansial yang serius,.
- Tidak patuh terhadap kebijakan, prosedur, Manajemen kantor cabang secara umum tidak
hukum, & ketentuan mematuhi kebijakan risiko dan operasional bank
sehingga diperlukan tindakan perbaikan segera.
Back
31
Audit Rating: Mapping Hasil Rating GIAD vs ROCA vs Opr Rating
Back
32
Audit Rating: Mapping GIAD baru vs GIAD lama
Mapping dengan
GIAD lama GIAD baru
rating GIAD lama
Weak 65 ≤ GTEV
33
Audit Rating: Mapping Definisi GIAD baru vs GIAD lama
RATING GROUP BARU RATING GROUP LAMA
Rating Penjelasan Rating Penjelasan
Low Risk - Baik dalam semua hal Strong Exellent internal contols and good
business practice. No exception detected.
- Kinerja, pengendalian intern & manajemen
risiko dinilai kuat
Moderate Risk - Pengendalian intern secara umum cukup. Fair Internal control were generally adequate
except for certain issues where corrective
- Secara umum patuh terhadap kebijakan, action is required to help ensure improved
prosedur, hukum dan ketentuan yang berlaku. control and compliance with policies and
procedures. Management should be
- Pelaksanaan pengendalian intern & deficiencies identified promptly.
manajemen risiko secara umum cukup
- Terdapat beberapa kekurangan kecil yang
masih dapat diatasi Manajemen.
34
Audit Rating: Mapping Definisi GIAD baru vs GIAD lama
RATING GROUP BARU RATING GROUP LAMA
Rating Penjelasan Rating Penjelasan
Above Average - Ada kelemahan dari skala sedang ke parah, Unsatisfactory Internal control were inadequate and
Risk significant corrective action is needed to
ensure improved internal control and
- Rentan terhadap kondisi bisnis/operasional
compliance with established policies and
yang buruk & akan menjadi serius bila tidak
procedures. Management must correct all
segera ditangani .
deficiencies immediately.
35
Kesimpulan
Back
36
Rekomendasi
Back
37
Perbandingan Risiko
ROCA Risiko BI
1. Strategic Risk 1. Credit Risk
2. Credit Risk 2. Market Risk
3. Interest Rate Risk 3. Liquidity Risk
4. Liquidity Risk 4. Operational Risk
5. Market/Price Risk 5. Legal Risk
6. Forex Risk 6. Reputation Risk
7. Reputation Risk 7. Strategic Risk
8. Legal Risk 8. Compliance Risk
9. Soverign Risk
10.Transaction Risk
Back 38