PT BANK CIMB NIAGA Tbk (“Bank”)

PIAGAM INTERNAL AUDIT

(INTERNAL AUDIT CHARTER)

1. Pendahuluan 1. Introduction

Piagam Internal Audit disusun This Internal Audit Charter is prepared

berdasarkan:
a. POJK No. 1/POJK.03/2019 tanggal 28
Januari 2019 tentang Penerapan
Fungsi Audit Intern Pada Bank Umum
(PPFAIB).
based on the following:
a. POJK No. 1/POJK.03/2019 dated 28
Januari 2019 about Application of
Internal Audit Function to Commercial
Bank (PPFAIB).

b. POJK No. 18/POJK.03/2014 tanggal b. POJK No. 18/POJK.03/2014 dated 18

18 November 2014 tentang November 2014 regarding Integrated
Penerapan Tata Kelola Terintegrasi Corporate Governance for Financial
Bagi Konglomerasi Keuangan. Institution.

c. POJK No. 56/POJK.04/2015 tanggal c. POJK No. 56/POJK.04/2015 dated 29

29 Desember 2015 tentang December 2015 regarding
Pembentukan dan Pedoman Establishment and Forming Guidance
Penyusunan Piagam Unit Audit of Internal Audit Unit Charter.
Internal.

d. Surat Edaran Otoritas Jasa Keuangan d. Circular Letter of The Financial

(SEOJK) No. 21/SEOJK.03/2017
tanggal 6 Juni 2017 tentang
Penerapan Manajemen Risiko Dalam
Penggunaan Teknologi Informasi
Oleh Bank Umum.
Services Authority No.
21/SEOJK.03/2017 dated 6 June
2017 regarding the Implementation of
Risk Management for Information
Technology in Commercial Bank.

e. SEOJK No. 14/SEOJK.07/2014 e. Circular Letter of The Financial

perihal Kerahasiaan dan Keamanan Services Authority No.
Data dan/atau Informasi Pribadi 14/SEOJK.07/2014 Concerning
Konsumen Secrecy and Security of Consumers
Personal Data and/or Information

f. SEOJK No. 35/SEOJK.03/2017 f. Circular Letter of The Financial

tentang Pedoman Standar Sistem Services Authority No.
Pengendalian Intern bagi Bank Umum 35/SEOJK.03/2017 concerning
Guidelines on Standards for Internal
Control Systems for Commercial
Banks

g. SEOJK No. 34/SEOJK.03/2016 g. Circular Letter of The Financial

tentang penerapan Manajemen Risiko Services Authority No.
Bagi Bank Umum 34/SEOJK.03/2016 concerning
Implementation of Risk Management
for Commercial Banks

Page 1 of 17
 h. The International Professional h. The International Professional
Practices Framework (IPPF) Practices Framework (IPPF)
Guidance, The Institute of Internal Guidance, The Institute of Internal
Auditor, yang meliputi Mandatory Auditor, which includes Mandatory
Guidance: Guidance:
 Prinsip Pokok Praktik Profesional  Core Principles for the
Internal Audit Professional Practice of Internal
 Kode Etik Auditing
 International Standards for the  Code of Ethics
Professional Practice of Internal  International Standards for the
Auditing (Standards) Professional Practice of Internal
 Definisi Internal Audit Auditing (Standards)
 Definition of Internal Auditing

2. Maksud 2. Purpose

Internal Audit merupakan jasa assurance Internal Auditing is an independent,

dan konsultasi yang independen dan objective assurance and consulting
objektif yang dirancang untuk services designed to add value and
memberikan nilai tambah dan improve organization’s operations. The
memperbaiki operasi perusahaan. internal audit activity helps organization
Aktivitas Internal Audit membantu accomplish its objectives by bringing a
perusahaan dalam mencapai tujuannya systematic, disciplined approach to
melalui pendekatan yang sistematis dan evaluate and improve the effectiveness of
disiplin dalam mengevaluasi dan governance, risk management and control
meningkatkan efektifitas tata kelola, processes.
manajemen risiko, dan proses
pengendalian.

Jasa konsultasi bersifat rekomendasi, dan Consulting services are advisory in

pada umumnya dilakukan berdasarkan
permintaan auditee. Jenis dan ruang
lingkup konsultasi yang disetujui bersama
dengan auditee dimaksudkan untuk
memberikan nilai tambah dan
meningkatkan governance, manajemen
risiko dan proses pengendalian Bank
CIMB Niaga.
nature, and are generally performed at the
specific request of the client’s request.
The nature and scope of which are
agreed with the engagement client, are
intended to add value and improve Bank
CIMB Niaga’s governance, risk
management, and control processes.

3. Prinsip Pokok Praktik Profesional 3. Core Principles for the Professional

Internal Audit Practice of Internal Auditing

Prinsip pokok, secara keseluruhan, The Core Principles, taken as a whole, is

merupakan ukuran keefektifan internal a measurement of the internal audit
audit. Agar fungsi internal audit dapat effectiveness. For an internal audit
dianggap efektif, seluruh prinsip harus function to be considered effective, all
ada dan berjalan secara efektif. Principles should be present and

Page 2 of 17
 Bagaimana seorang internal auditor,
termasuk organisasi internal audit,
memenuhi Prinsip Pokok dapat berbeda
dari satu organisasi ke organisasi lain,
tetapi kegagalan dalam memenuhi salah
satu prinsip akan berarti organisasi
internal audit tidak dapat optimal dalam
mencapai misi internal audit. Prinsip
pokok untuk praktik profesional internal
audit terdiri dari:
a. Mendemonstrasikan integritas.
b. Mendemonstrasikan kompetensi dan
kecermatan profesional.
c. Objektif dan bebas dari pengaruh
yang tidak semestinya (independen).
d. Selaras dengan strategi, tujuan dan
risiko organisasi.
e. Diposisikan secara layak dan
didukung sumber daya memadai.
f. Mendemonstrasikan kualitas dan
perbaikan berkelanjutan.
g. Berkomunikasi secara efektif.
h. Memberi asurans berbasis risiko.
i. Berwawasan, proaktif dan fokus pada
masa depan.
j. Mendorong perbaikan organisasi.
4. Pernyataan Visi
Untuk menjadi pemimpin atas upaya
melakukan evaluasi dan memberikan
kontribusi terhadap penyempurnaan
governance, manajemen risiko dan
proses pengendalian mengenai:
a. Kehandalan dan integritas informasi
keuangan dan operasional.
b. Efektifitas dan efisiensi operasional.
c. Pengamanan aset.
d. Kepatuhan terhadap hukum dan
peraturan yang berlaku.
operating effectively. How an internal
auditor, as well as an internal audit
activity, demonstrates achievement of the
Core Principles may be quite different
from organization to organization, but
such failure to achieve any of the
Principles would imply that an internal
audit activity was not as effective as it
could be in achieving internal audit’s
mission. The core principles for
professional practice of Internal Auditing
are:
a. Demonstrates integrity.
b. Demonstrates competence and due
professional care.
c. Is objective and free from undue
influence (independent).
d. Aligns with the strategies, objectives,
and risks of the organization.
e. Is appropriately positioned and
adequately resourced.
f. Demonstrates quality and continuous
improvement.
g. Communicates effectively.
h. Provides risk-based assurance.
i. Is insightful, proactive, and future-
focused.
j. Promotes organizational improvement.
4. Vision Statement
To provide leadership in the efforts to
evaluate and contribute to the
improvement of governance, risk
management and control processes
regarding the:
a. Reliability and integrity of financial and
operational information.
b. Effectiveness and efficiency of
operations.
c. Safeguarding of assets.
d. Compliance with laws and regulations.
Page 3 of 17
5. Pernyataan Misi 5. Mission Statement

Misi Internal Audit harus sejalan dengan
tujuan organisasi, oleh karenanya untuk
mencapai tujuan tersebut Misi Internal
Audit adalah untuk meningkatkan dan
melindungi nilai-nilai Bank CIMB Niaga
dengan memberikan jasa assurance,
advice dan insight yang berbasis risiko
dan obyektif.
Internal Audit mission should be in line
with organization’s objectives, therefore to
achieve this objectives, Internal Audit
mission is to improve and protect the
values of Bank CIMB Niaga through
providing risk based and objective
assurance service, advice, and insight.

6. Tujuan 6. Objectives

a. Melakukan review yang memadai a. To perform adequate review in

dalam mengevaluasi tata kelola, evaluating the governance, risk
manajemen risiko, implementasi management, implementation of
prinsip keberlanjutan (sustainability) principal sustainability and control
dan proses pengendalian serta processes and provide the
memberikan rekomendasi yang necessary recommendations.
diperlukan.

b. Memberikan pandangan yang b. To provide an independent view to

independen kepada Direksi dan Board of Directors and Board of
Dewan Komisaris terhadap Commissioners on the efficacy of
kecukupan pengendalian dan controls and compliance with
kepatuhan terhadap hukum dan applicable laws and regulations
peraturan yang berlaku.

c. Menyediakan jasa konsultasi untuk c. To provide consulting services

memberikan nilai tambah dan designed to add value and improve
meningkatkan tata kelola, manajemen Bank CIMB Niaga’s governance, risk
risiko dan proses pengendalian. management, and control processes.

Dalam mencapai tujuannya,Internal Audit To achieve its objectives, Internal Audit

Bank CIMB Niaga akan bekerjasama Bank CIMB Niaga will work closely with
secara erat dengan unit kerja yang other unit that performs the control
melakukan fungsi pengendalian lain, function at Bank with prioritizing the
seperti Unit Manajemen Risiko, Unit effectiveness of control function. Internal
Hukum & Kepatuhan, dan unit-unit lainnya Audit Bank CIMB Niaga will work closely
dalam memberikan keyakinan atas with Risk Management, Legal &
proses-proses kunci, risiko dan Compliance, and other units in providing
pengendalian bank dengan assurance over key processes, risks and
mengedepankan efektivitas fungsi controls of the Bank. Furthermore,
pengendalian. Selain itu, Internal Audit Internal Audit will work closely as well
juga bekerja sama dengan auditor ekstern with external auditor for support the
untuk mendukung pelaksanaan implementation of the provision of
pemberian jasa auditor ekstern kepada external auditor services for Bank.
Bank.

Page 4 of 17
7. Struktur, Kedudukan, dan Wewenang
Internal Audit bertanggung jawab
langsung kepada Presiden Direktur.
Dalam melaksanakan tugas, Internal
Audit menyampaikan laporan kepada
Direktur Utama atau Dewan Komisaris.
Internal Audit dapat menyampaikan
laporan secara langsung kepada Dewan
Komisaris jika komunikasi dengan direktur
utama dianggap tidak tepat. Misalnya,
temuan internal audit terkait dengan
integritas direktur utama.
Internal Audit Bank CIMB Niaga
berwenang untuk:
a. Memiliki akses yang tidak terbatas ke
semua aktivitas, fungsi, pencatatan,
kekayaan dan personel dari Bank
CIMB Niaga dan anak
perusahaannya.
b. Memiliki akses yang penuh dan
bebas, langsung kepada Direksi dan
kepada Dewan Komisaris melalui
Komite Audit, dan Dewan Pengawas
Syariah.
c. Mengadakan rapat secara berkala
dan insidentil dengan Direksi, Dewan
Komisaris, dan/atau Komite Audit, dan
Dewan Pengawas Syariah.
d. Mengalokasikan sumber daya,
menetapkan frekuensi, memilih
subyek, menentukan ruang lingkup
pekerjaan, dan menerapkan teknik
yang dibutuhkan untuk mencapai
tujuan audit.
e. Melakukan koordinasi kegiatannya
dengan kegiatan auditor eksternal.
f. Mendapatkan bantuan dari personel
dari unit-unit kerja di Bank CIMB
Niaga dimana audit dilaksanakan,
serta jasa khusus lainnya dari dalam
maupun luar Bank CIMB Niaga.
7. Structure, Position and Authority
Internal Audit has direct responsibility to
President Director. In terms of roles,
Internal Audit submits report to President
Director or Board of Commissioners.
Internal Audit can report directly to Board
of Commissioner if communication with
President Director considered as
inappropriate. With regards to IA findings
related to integrity of President Director.
Internal Audit Bank CIMB Niaga is
authorized to:
a. Have unrestricted access to all
activities, functions, records, property,
and personnel of the Bank CIMB
Niaga and its subsidiaries.
b. Have full and free access to Board of
Directors and to Board of
Commissioners through Audit
Committee, and Board of Syariah
Supervisory.
c. Conduct a regular and incidental
meeting with the Board of Directors,
Board of Commissioner, and/or Audit
Committee, and Board of Syariah
Supervisory.
d. Allocate resources, set frequencies,
select subjects, determine scope of
work, and apply the techniques
required to accomplish audit
objectives.
e. Coordinate its activities with external
auditors’ activities.
f. Obtain the necessary assistance from
personnel in units of the Bank CIMB
Niaga where audits are being
performed, as well as other
specialized services from within or
Page 5 of 17
 outside the Bank CIMB Niaga.
g. Mengikuti rapat yang bersifat g. To attend strategic meetings
strategis.

Internal Audit Bank CIMB Niaga tidak Internal Audit Bank CIMB Niaga is not
berwenang untuk: authorized to:

a. Perangkapan tugas dan a. Double duties and perform any

melaksanakan tugas operasional operational duties for the Bank CIMB
Bank CIMB Niaga dan anak Niaga and its subsidiaries.
perusahaannya.

b. Menginisiasi dan menyetujui transaksi b. Initiate and approve external

akuntansi diluar untuk kepentingan accounting transactions to Internal
Internal Audit Bank CIMB Niaga. Audit Bank CIMB Niaga.

c. Mengarahkan kegiatan-kegiatan dari c. Direct the activities of any of the

karyawan yang tidak dipekerjakan
oleh Internal Audit Bank CIMB Niaga,
kecuali karyawan tersebut secara
jelas ditugaskan sebagai tim
pemeriksa atau diperbantukan untuk
Internal Audit Bank CIMB Niaga.
organization’s employees which are
not employed by Internal Audit of
Bank CIMB Niaga, except to the
extent that such employees have
been appropriately assigned to
auditing teams or to otherwise assist
Internal Audit Bank CIMB Niaga.

8. Tugas dan Tanggung Jawab 8. Roles and Responsibilities

Internal Audit Bank CIMB Niaga bertugas Internal Audit Bank CIMB Niaga has roles
untuk: to:
a. Membantu tugas Presiden Direktur a. To assist President Director and Board
dan Dewan Komisaris dalam of Commissioner in performing
melakukan pengawasan dengan cara supervision, related to SKAI
menjabarkan secara operasional baik operational activity in planning,
perencanaan, pelaksanaan, atau fieldwork and follow up audit result.
pemantauan hasil audit
b. Membuat analisis dan penilaian di b. To make analysis and assessment for
bidang keuangan, akuntansi, finance, accounting, operational, and
operasional, dan kegiatan lain melalui other activity through audit.
audit
c. Mengidentifikasi segala kemungkinan c. To identify all possibility for
untuk memperbaiki dan meningkatkan improvement and increase efficiency
efisiensi penggunaan sumber daya resources and budget
dan dana
d. Memberikan saran perbaikan dan d. To give suggestions for improvement
informasi yang objektif tentang and objectives information related to
kegiatan yang diperiksa pada semua scope of work management activities
kegiatan manajemen

Internal Audit Bank CIMB Niaga Internal Audit Bank CIMB Niaga has
bertanggung jawab untuk: responsibilities to:

Page 6 of 17
a. Menyusun dan mengimplementasikan a. Prepare and implement an annual
rencana audit tahunan berdasarkan audit plan based on robust risk
metodologi berbasis penilaian risiko assessment methodology, . Annual
secara komprehensif. Rencana audit audit plan and budget allocation
tahunan dan alokasi anggaran approved by Board of Directors, Board
disetujui oleh Direksi, Dewan of Commissioners with consider
Komisaris dengan mempertimbangkan recommendation from Audit
rekomendasi Komite Audit. Committee.

b. Melakukan aktifitas audit dan b. Conduct audit activities and evaluating

memberikan penilaian atas efisiensi the efficiency of financial, accounting,
dan efektivitas di bidang keuangan, operational, human resources,
akuntansi, operasional, sumber daya marketing, information technology and
manusia, pemasaran, teknologi other activities.
informasi dan kegiatan lainnya.

c. Secara periodik melaporkan kepada c. Report on periodic basis to Board of

Direksi dan Dewan Komisaris melalui Directors and to Board of
Komite Audit mengenai tujuan, Commissioners through Audit
kewenangan, dan tanggung jawab, Committee on the internal audit
serta kinerja aktivitas Internal Audit activity’s purpose, authority, and
dibandingkan dengan responsibilities, as well as
perencanaannya. Pelaporan juga performance relative to its plan.
meliputi eksposur risiko yang Reporting will also include significant
signifikan dan masalah pengendalian. risk exposures and control issues.

d. Membuat laporan semester mengenai d. Report on semi-annual basis to

Laporan Pelaksanaan dan Pokok-
pokok Hasil Audit Intern ke Otoritas
Jasa Keuangan atas ringkasan
kegiatan audit dan temuan audit yang
signifikan, paling lambat 1 bulan
setelah berakhirnya periode.
Otoritas Jasa Keuangan for the
summary of audit activities and
significant audit findisngs, at the latest
1 month after the period. related to
Report Implementation and Summary
Result Audit Internal. .

e. Memantau pelaksanaan follow-up e. Monitoring follow-up on audit issues

atas temuan dan rekomendasi audit. and recommendations. All significant
Seluruh temuan audit yang signifikan audit issues will remain in “open”
akan tetap berstatus “belum selesai” issues status until cleared.
sampai temuan diselesaikan.

f. Menginformasikan status tindakan f. Inform corrective action status of

perbaikan atas temuan audit dan follow-up audit findings and
rekomendasi hasil audit, kepada recommendations to Board of
Direksi dan kepada Dewan Komisaris Directors and to Board of
melalui Komite Audit. Commissioner through Audit
Committee.

g. Menginformasikan kepada unit Anti- g. Inform to Anti-Fraud Management of

Fraud Management atas indikasi fraud suspected fraudulent activities noted
yang ditemukan oleh tim audit. by the audit team.

Page 7 of 17
h. Menyiapkan ukuran-ukuran penilaian
keberhasilan kinerja dan pencapaian
tujuan Internal Audit.
i. Membuat dan menyimpan kertas kerja
pemeriksaan yang memadai sesuai
peraturan yang berlaku.
j. Melaksanakan dan menyampaikan
quality assurance and improvement
programs (QAIP) yang mencakup
seluruh aspek aktivitas Internal Audit.
QAIP tersebut meliputi evaluasi
kepatuhan Internal Audit terhadap
definisi Internal Audit dan Standards,
serta evaluasi apakah auditor
menerapkan kode etik. QAIP juga
menilai efisiensi dan efektivitas
aktivitas Internal Audit serta
mengidentifikasi peluang untuk
perbaikan.
k. Melaporkan secara khusus kepada
Otoritas Jasa Keuangan, temuan
Internal Audit yang secara signifikan
dapat mengganggu kelangsungan
usaha Bank CIMB Niaga. Laporan
paling lambat disampaikan 3 hari
setelah ditemukan.
l. Melaporkan kepada Otoritas Jasa
Keuangan, hasil kaji ulang pihak
ekstern yang memuat pendapat
tentang hasil kerja Internal Audit dan
kepatuhan terhadap PPFAIB serta
perbaikan yang dapat dilakukan.
m. Dalam hal implementasi Tata Kelola
Terintegrasi dan peran CIMB Niaga
sebagai entitas utama yang telah
memiliki Satuan Kerja Internal Audit,
pelaksanaan tugas Internal Audit
Terintegrasi dilakukan oleh Internal
Audit yang telah ada dengan
tanggung jawab sebagai berikut:
1) Dapat melakukan audit pada
Lembaga Jasa Keuangan (LJK)
h. Prepare measurements of
performance and achievement of
goals for the internal audit
organization.
i. Prepare and safe keep the adequate
audit working papers in accordance
with the prevailing regulations.
j. Maintain and deliver a quality
assurance and improvement
programs (QAIP) that cover all
aspects of the internal audit activity.
The program will include an evaluation
of Internal Audit compliance with the
definition of Internal Auditing and the
Standards and an evaluation of
whether internal auditors apply the
Code of Ethics. The programs also
assess the efficiency and
effectiveness of the Internal Audit
activity and identify opportunities for
improvement.
k. Particularly report to Otoritas Jasa
Keuangan concerning internal audit
findings that would affect significantly
the business continuity of Bank CIMB
Niaga. Report to be submitted no later
than 3 days after findings discovered.
l. Report to Otoritas Jasa Keuangan, the
external quality assurance review
result regarding the opinion on the
performance of internal audit and its
compliance to the PPFAIB and the
recommendations.
m. Regarding the implementation of
Integrated Corporate Governance and
Bank CIMB Niaga roles as the main
entity which has established Internal
Audit, task execution of Integrated
Internal Audit will be performed by
existing Internal Audit, with
responsibility as below:
1) May conduct audit on Financial
Services Institution individually,
Page 8 of 17
 baik secara individual, audit joint audit, or based on Financial
bersama, atau berdasarkan Services Instituion Internal Audit
laporan dari Internal Audit LJK. report.

2) Memantau dan mengevaluasi 2) Monitoring and evaluating

pelaksanaan Internal Audit Integrated Internal Audit
Terintegrasi pada masing-masing implementation on each member
anggota Konglomerasi CIMB of CIMB Indonesia
Indonesia, melakukan koordinasi conglomeration, coordinating with
dengan seluruh Internal Audit Internal Audit Unit whose member
anggota Konglomerasi CIMB of CIMB Indonesia
Indonesia sesuai dengan conglomeration according to their
fungsinya, dan mengkompilasi function, and compiles the
hasil pelaksanaan Internal Audit Integrated Internal Audit
Terintegrasi dari masing-masing performance results of CIMB
anggota Konglomerasi CIMB Indonesia conglomeration’s
Indonesia. member.

3) Menyusun dan menyampaikan 3) Prepare and submit Integrated

laporan pelaksanaan tugas dan Internal Audit roles and
tanggung jawab Internal Audit responsibilities performance
Terintegrasi kepada Direktur yang report to appointed Director in
ditunjuk melakukan fungsi duties of monitor Financial
pengawasan terhadap LJK dalam Services Institution on financial
konglomerasi keuangan, Direktur conglomeration, Main Entity’s
Kepatuhan Entitas Utama dan Compliance Director, and Main
Dewan Komisaris Entitas Utama. Entitiy’s Board of Commissioners.

9. Ruang Lingkup Tugas 9. Scope of Work

Ruang lingkup tugas Internal Audit
meliputi seluruh unit kerja di Bank CIMB
Niaga (kantor pusat, wilayah, cabang),
anak perusahaannya, dan kegiatan Bank
yang diserahkan kepada pihak ekstern.
The scope of work of the internal audit
includes all units in Bank CIMB Niaga
(Head Office, Area, Branches), its
subsidiaries, and bank activities that
given to external parties

Ruang lingkup tugas ditetapkan untuk The scope of work is determined to

mengevaluasi tata kelola, manajemen evaluate Bank CIMB Niaga’s governance,
risiko, dan proses pengendalian Bank risk management, and controlling
CIMB Niaga, melakukan pemeriksaan dan process, conduct review and evaluate
evaluasi terhadap: related to :

a. Efektivitas, efisiensi, dan kecukupan a. Effectiveness, efficiency, and

sistem pengendalian intern, adequacy of internal control system,
manajemen risiko, dan tata kelola risk management, and governance
secara berkesinambungan continuously

b. Keandalan, efektivitas dan integritas b. Reliability, effectiveness, and integrity

dari proses dan sistem manajemen of process and management
informasi termasuk relevansi, akurasi, information system including

Page 9 of 17
 kelengkapan, ketersediaan, dan relevance, accuracy, completeness,
kerahasiaan data availability, and confidentiality of data

c. Kepatuhan terhadap peraturan c. Compliance with applicable laws and

perundang-undangan yang berlaku regulations

d. Kualitas kinerja organisasi d. Quality of organization performance

e. Interaksi dengan berbagai grup e. Interaction with various governance

governance telah berjalan groups has been performed
sebagaimana mestinya. accordingly.

f. Informasi penting mengenai f. Important information regarding

keuangan, manajerial dan operasional financial, managerial and operation
harus akurat, dapat dipercaya dan shall be accurate, reliable and in
tepat waktu. timely manner.

g. Sumber daya diperoleh secara g. Resources are economically acquired,

ekonomis, digunakan secara efisien, efficiently used, and adequately
dan diproteksi dengan memadai. protected.

h. Program, rencana dan sasaran h. Programs, plans, and objectives are

tercapai dengan baik. properly achieved.

i. Kualitas dan perbaikan i. Quality and continuous improvement

berkesinambungan telah melekat di are being promoted in the Bank CIMB
dalam proses pengendalian Bank Niaga’s control process.
CIMB Niaga.

j. Kesempatan untuk memperbaiki j. Opportunities to improve the

pengendalian manajemen, management control, profit, and
keuntungan, dan reputasi Bank CIMB reputation of Bank CIMB Niaga shall
Niaga, diidentifikasi dan diungkapkan be identified and disclosed in audit.
dalam pemeriksaan.

10. Independensi dan Obyektivitas 10. Independency and Objectivity

Untuk menjaga independensi dan To ensure the independency and

objektivitas Internal Audit Bank CIMB objectivity of Internal Audit Bank CIMB
Niaga dalam melaksanakan tugas- Niaga in performing its duties shall be:
tugasnya, wajib untuk:

a. Dipimpin oleh Kepala Internal Audit
(Chief Audit Executive) yang diangkat
dan diberhentikan oleh Presiden
Direktur dengan persetujuan Dewan
Komisaris, berdasarkan rekomendasi
Komite Audit. Pengangkatan,
penggantian atau pemberhentian
harus dilaporkan kepada Otoritas
a. Led by the Chief Audit Executive
which is appointed and replaced by
the President Director with approval of
the Board of Commissioners, based
on Audit Committee’s
recommendation. Such appointment,
replacement or dismissal shall be
reported to Otoritas Jasa Keuangan,

Page 10 of 17
 Jasa Keuangan, dengan disertai
alasan pengangkatan, penggantian
atau pemberhentian, paling lambat 10
hari setelah tanggal efektif.
b. Presiden Direktur dapat
memberhentikan Chief Audit
Executive setelah mendapat
persetujuan Dewan Komisaris
berdasarkan rekomendasi Komite
Audit, dalam hal Chief Audit Executive
tidak memenuhi persyaratan sebagai
auditor dalam Unit Internal Audit
sebagaimana diatur dalam piagam ini
dan/atau gagal atau tidak cakap
dalam menjalankan tugas.
c. Auditor Internal bertanggungjawab
secara langsung kepada Chief Audit
Executive.
d. Direksi Bank CIMB Niaga memberikan
dukungan penuh kepada Internal
Audit Bank CIMB Niaga untuk bekerja
secara independen tanpa intervensi
dalam bentuk apapun juga. Aktivitas
Internal Audit harus bebas dari
intervensi dalam penentuan ruang
lingkup audit, pelaksanaan audit dan
komunikasi hasil audit.
e. Internal Audit Bank CIMB Niaga harus
independen dari aktivitas yang diaudit
dan harus dilakukan dengan tidak
memihak, dengan keahlian yang
memadai dan kecermatan profesional.
f. Pelaksanaan aktivitas assurance dan
konsultansi harus dilaksanakan oleh
auditor yang berbeda. Internal Audit
juga harus memenuhi syarat dan
ketentuan untuk menjaga
independensi apabila diminta untuk
memberikan layanan konsultasi atau
tugas khusus lain.
g. Fungsi Internal Audit harus direview
oleh auditor independen paling tidak
setiap 3 tahun. Review dilakukan oleh
kantor akuntan publik independen
atau pihak independen lain yang
accompanied with the reasons of such
appointment, replacement or
dismissal, at the latest 10 days after
the effective date.
b. President Director may dismiss the
Chief Audit Executive, after obtaining
approval from the Board of
Commissioners based on Audit
Committee’s recommendation, if the
Chief Audit Executive does not meet
the requirement as an auditor in the
internal audit unit as stipulated under
this charter and/or fail or incompetent
in performing his/her duties.
c. Internal Auditor directly responsible to
the Chief Audit Executive.
d. Board of Directors of Bank CIMB
Niaga will provide full support to
Internal Audit Bank CIMB Niaga to
work independently without any
interference in any form whatsoever.
The internal audit activity must be free
from interference in determining the
scope and implementation of audit,
and communication of the audit result.
e. Internal Audit of Bank CIMB Niaga
shall be independent from the audited
activities and shall be performed
impartiality, with such proficiency and
due professional care.
f. To maintain independency the
assurance and consultative activity or
other tasks shall be performed by
different auditor and comply with
terms and conditions.
g. The internal audit function shall be
reviewed by independent auditor and
at least once in every 3 years. This
review is performed by independent
accounting firms or other independent
Page 11 of 17
 ditunjuk oleh Presiden Direktur dan
Dewan Komisaris atas rekomendasi
Komite Audit.
11. Profesionalisme
Aktifitas Internal Audit akan bekerja
sesuai Standards dan secara keseluruhan
harus memiliki pengetahuan,
keterampilan dan kompetensi lainnya
yang diperlukan untuk melaksanakan
tanggung jawabnya.
Internal auditor harus memiliki paling
kurang syarat-syarat sebagai berikut:
a. Memiliki pengetahuan, keterampilan,
pengalaman dan kompetensi lainnya
yang diperlukan untuk melaksanakan
tanggung jawab individu, termasuk
teknis audit dan bidang lainnya yang
relevan dengan bidang tugasnya.
b. Memiliki kecakapan untuk berinteraksi
dan berkomunikasi baik lisan maupun
tertulis secara efektif.
c. Menerapkan kecermatan dan
keterampilan yang diperlukan oleh
internal auditor yang kompeten dan
seksama dalam batas-batas yang
wajar.
d. Wajib mematuhi definisi internal audit,
Standards profesi, dan kode etik.
Bank dapat menggunakan jasa pihak ekstern
dalam pelaksanaan audit intern yang
memerlukan keahlian khusus dan bersifat
sementara.
Penggunaan jasa pihak ekstern dapat
dikecualikan untuk:
a. penggunaan jasa pihak ekstern
terkait teknologi informasi; dan/atau
b. penggunaan jasa pihak ekstern untuk
hal lain berdasarkan persetujuan
Otoritas Jasa Keuangan.
parties appointed by the President
Director and Board of Commissioner
based on the recommendation of the
Audit Committee.
11. Professionalism
The internal audit activity will govern itself
in accordance to the Standards and shall
possess the knowledge, skills, and other
competencies needed to perform its
responsibilities.
Internal auditor is required to have at least
the following qualifications:
a. Possess the knowledge, skills,
experience and other competencies
needed to perform their individual
responsibilities, including audit
techniques and other fields relevant to
his or her duties.
b. Possess the skills to interact and
communicate effectively, both verbally
and in writing.
c. Apply the precision and skill needed
by competent and precise internal
auditor within reasonable limits.
d. Abide to Internal Audit Definition,
professional Standards and Code of
Ethics.
Bank can use the services of external
parties in the implementation of internal
audits that need of special skill and
temporary.
The use of external services can be
excluded for:
a. Use of services from external parties
related to information technology;
and/or
b. Use of services from external parties
for others matters based on approval
Page 12 of 17

Bank wajib menjelaskan alasan pelaksanaan
audit intern oleh pihak ekstern kepada
Otoritas Jasa Keuangan melalui Laporan
Pelaksanaan dan Pokok-pokok Hasil Audit
Intern.
12. Ketidakberpihakan
a. Internal Auditor harus obyektif dan
tidak berpihak dalam melaksanakan
tugas.
b. Konflik kepentingan harus dihindari
dengan segala cara.
c. Internal Auditor yang direkrut secara
internal harus menahan diri untuk
mengaudit kegiatan secara spesifik
yang sebelumnya mereka
bertanggung jawab selama 1 (satu)
tahun.
d. Internal Auditor yang telah melakukan
kegiatan audit terhadap satu audit
universe yang sama selama 3 tahun
berturut-turut wajib melakukan masa
tunggu selama 1 tahun sebelum dapat
melakukan audit kembali terhadap
audit universe yang sama.
e. Untuk penggunaan pihak ekstern
dalam pelaksanaan fungsi audit
intern, jika pihak ekstern telah/sedang
memberikan jasa bagi suatu audit
universe, maka pihak ekstern tersebut
wajib melakukan masa tunggu selama
1 tahun sebelum dapat memberikan
jasa pelaksanaan fungsi audit intern
terhadap audit universe yang sama.
f. Internal Auditor tidak boleh terlibat
dalam memutuskan atau
mengimplementasikan upaya-upaya
pengendalian internal.
Otoritas Jasa Keuangan
Bank should explain reason use of
services from external parties to Otoritas
Jasa Keuangan through the summary of
audit activities and significant audit
findings.
12. Impartiality
a. Internal Auditors shall be objective
and impartial in conducting their
assignments.
b. Conflict of interest must be avoided at
all cost.
c. Internal auditor which is recruited
internally must refrain from assessing
specific operations for which they
were previously responsible within 1
(one) year.
d. Internal Auditor who has conducted
an audit of the same audit universe for
3 consecutive years must take cooling
off for 1 year before being able to
audit the same universe.
e. External party who engaged to
provide internal audit services must
refrain from assessing specific
operations for which they were
previously provide services within 1
(one) year.
f. Internal Auditors shall not be involved
in deciding or implementing any
efforts on internal control.
Page 13 of 17
13. Hak, Kewajiban, dan Tanggung Jawab 13. Rights, Obligations, and
Kepala Internal Audit Responsibilities of Chief Audit
Executive

a. Kepala Internal Audit wajib a. Chief Audit Executive shall evaluate

memberikan evaluasi kinerja staf the performance of internal audit staff
Internal Audit secara tertulis dan in written and transparent manner.
transparan.

b. Kepala Internal Audit memperoleh b. Chief Audit Executive will receive the
penilaian kinerja dari Presiden performance evaluation from
Direktur dan Komite Audit secara President Director and Audit
tertulis dan transparan. Committee in written and transparent
manner.

c. Kepala Internal Audit bertanggung c. Chief Audit Executive responsible to:

jawab untuk:
1) Melakukan komunikasi dengan
Otoritas Jasa Keuangan paling
sedikit sekali dalam 1 (satu) tahun.
2) Memastikan pelaksanaan fungsi
audit intern sesuai dengan
Standar Profesional Audit Intern
dan Kode Etik Audit Intern
3) Memilih sumber daya manusia
yang kompeten sesuai dengan
kebutuhan dalam pelaksanaan
tugas Internal Audit
4) Memastikan anggota Internal
Audit mengikuti perkembangan
profesional berkelanjutan serta
pelatihan lain sesuai dengan
perkembangan kompleksitas dan
kegiatan usaha Bank
5) Menyusun dan mengkaji piagam
audit intern secara periodik
6) Menyusun rencana audit tahunan
dan alokasi anggaran untuk
pelaksanaan fungsi audit intern
7) Memastikan pelaksanaan audit
intern sesuai dengan rencana
audit intern
8) Melaporkan temuan yang
signifikan kepada Direksi untuk
dilakukan tindakan perbaikan
dalam waktu yang cepat
9) Memantau tindakan perbaikan
1) To have communication with
Otoritas Jasa Keuangan at least
once a year
2) Make sure implementation of the
internal audit function in
accordance with International
Standards for the Professional
Practice of Internal Auditing
(Standards) and Code of Ethics
3) Recruit competent resource in
accordance with the needs in
carrying out the task of Audit
Intern
4) Ensure all auditor have continuous
professional development and
other training in accordance with
development of complexity and
business activities of the Bank
5) Prepare and review the internal
audit charter periodically
6) Prepare internal audit yearly plan
and financial budget for
implementation of the internal
audit function
7) Ensure the implementation of
internal audit in accordance with
the internal audit plan
8) Report significant findings to
Board of Director for corrective
action to be taken as soon as
possible
9) Monitor corrective action for

Page 14 of 17
 atas temuan yang signifikan significant findings
10) Melaporkan hasil pemantauan 10) To report follow up correction
tindak lanjut perbaikan atas action for significant findings to
temuan yang signifikan kepada Board of Director and Board of
Direksi dan Dewan Komisaris, Commissioner with copied to Audit
dengan tembusan kepada Komite Committee and Compliance
Audit dan direktur yang Director
membawahkan fungsi kepatuhan
11) Memastikan dalam hal terdapat 11) When external services for internal
penggunaan jasa pihak ekstern audit activities being used, ensure:
untuk aktivitas audit intern: a) Transfer knowledge from
a) Terselenggara transfer external parties to internal
pengetahuan antara pihak auditor considering using
ekstern kepada anggota external service only for
internal audit temporary
mempertimbangkan
penggunaan jasa ahli pihak
ekstern bersifat sementara;
b) Penggunaan jasa pihak ekstern b) The use of external services
tidak memengaruhi does not affect the
independensi dan objektivitas independence and objectivity
fungsi internal audit of the internal audit function
c) Pihak ekstern mematuhi c) External parties abide to
piagam audit intern Bank Bank’s internal audit charter
12) Bagi bank yang merupakan 12) For a bank as a holding company:
perusahaan induk;
a) Menentukan strategi a) To determine the strategy for
pelaksanaan audit intern internal audit implementation of
perusahaan anak subsidiaries
b) Merumuskan prinsip-prinsip b) To determine the internal audit
audit intern yang mencakup principles which include audit
metodologi audit dan langkah- methodology and activities for
langkah pelaksanaan quality assurance
pengendalian mutu implementation

14. Kode Etik 14. Code of Ethics

Dalam melaksanakan tugasnya, Kepala
Internal Audit dan seluruh staf Internal
Audit harus mentaati Kode Etik
perusahaan dan Kode Etik Internal Audit
Bank CIMB Niaga.
Kode Etik Internal Audit Bank CIMB
Niaga internal disusun sesuai dengan
Kode Etik dari PPFAIB dan IPPF.
In performing its duties, the Chief Audit
Executive and Internal Audit staff should
abide to the Code of Ethics and Internal
Audit Code of Ethics Bank CIMB Niaga.
The Bank CIMB Niaga Internal Audit
Code of Ethics is established in
accordance with the Code of Ethics of
PPFAIB and IPPF.

a. Integritas a. Integrity
Integritas internal auditor membangun The integrity of internal auditors
rasa kepercayaan dan dengan establishes trust and thus provides

Page 15 of 17
 demikian memberikan dasar the basis for reliance on their
keyakinan akan penilaian yang judgment.
diberikannya

b. Obyektifitas
Internal auditor harus menunjukkan
obyektivitas profesional yang tinggi
dalam mengumpulkan, mengevaluasi,
dan mengkomunikasikan informasi
mengenai aktivitas atau proses yang
diaudit. Internal auditor melakukan
penilaian yang seimbang terhadap
semua fakta relevan yang ada tanpa
dipengaruhi kepentingan sendiri
ataupun orang lain.
b. Objectivity
Internal auditors shall exhibit the
highest level of professional objectivity
in gathering, evaluating, and
communicating information regarding
the activity or process being audited.
Internal auditors make a balanced
assessment of all the relevant
circumstances and are not unduly
influenced by their own interests or by
others in forming judgments.

c. Kerahasiaan c. Confidentiality
Internal auditor menjaga kerahasiaan Internal auditors shall keep secrecy of
informasi yang diterima dan tidak any information received and have no
berwenang mengungkapkannya tanpa rights to disclose without any
kewenangan yang jelas, kecuali appropriate authority unless in
sesuai Kebijakan Bank terkait accordance with
pemberian informasi/data/dokumen information/data/document disclosure
kepada pihak luar. to the third party policy.

d. Kompetensi d. Competency
Internal auditor menerapkan Internal auditors shall apply the
pengetahuan, keterampilan, dan knowledge, skills, and experience
pengalaman yang diperlukan dalam needed in the performance of internal
memberikan jasa-jasa Internal Audit. audit services

15. Penutup 15. Closing

a. Piagam Audit Intern ini menjadi a. Charter internal audit should be

pedoman pelaksanaan fungsi audit guidance of implementation function
intern dan harus dapat diakses oleh: internal audit and can be access for:
 seluruh pemangku kepentingan  All internal stakeholders
intern Bank; dan  External bank stakeholders
 pemangku kepentingan ekstern through the bank’s website for
Bank melalui situs web Bank untuk public owned bank.
Bank yang sahamnya dimiliki
publik.

b. Internal Audit harus melakukan review
dan mengkinikan Piagam Internal
Audit secara berkala, sesuai
Kebijakan Manual Framework yang
berlaku minimal 3 (tiga) tahun sekali
atau sesuai kebutuhan, terutama
apabila terdapat perubahan strategi
b. Internal Audit shall review and update
the Internal Audit Charter periodically,
in accordance with Framework
Manual Policy which is applicable at
least once in 3 (three) years,
especially if there is any corporate
strategy changes or external

Page 16 of 17
 perusahaan atau perubahan regulasi
eksternal dari regulator, antara lain
Otoritas Jasa Keuangan (OJK) atau
Bank Indonesia atau BAPEPAM, atau
regulator lain yang diberi kewenangan
oleh Undang-Undang.
regulation changes from regulator,
including Financial Services Authority,
Bank Indonesia or BAPEPAM, or
other regulators authorized by law.

c. Kepala Internal Audit harus c. The Chief Audit Executive shall submit
menyampaikan hasil review Piagam the review result of Internal Audit
Internal Audit kepada Dewan Charter to Board of Commissioners to
Komisaris untuk mendapatkan get approval and recommendation
persetujuan dan rekomendasi Komite from Audit Committee.
Audit.

Jakarta, 28 Mei 2019

PT Bank CIMB Niaga Tbk

Page 17 of 17