Internal Audit Work Unit Compatibility of the Internal Control System

Asuransi ABDA Laporan Tahunan 2015 Annual Report Synergizing Strength Accelerating Growth Risalah rapat Komite Human capital disampaikan kepada Direksi dan merupakan suatu kajianusulan kebijakan manajemen SDM sebagai salah satu pertimbangan pengambilan keputusan.

6.3. Satuan Kerja Internal Audit Kesesuaian Sistem Pengendalian Intern

dengan COSO Internal Control Framework Dalam mengembangkan Sistem Pengendalian Intern, ABDA mengacu pada cOSO Internal control Framework. Menurut cOSO, Internal control secara luas didefinisikan sebagai suatu proses, yang dipengaruhi oleh Dewan Direksi suatu entitas, manajemen, dan para karyawan, yang dirancang untuk memberikan keyakinan yang memadai atas tercapainya tujuan-tujuan yang terkait dengan operasi, pelaporan dan kepatuhan. Melalui Program Aktivitas Audit Intern Tahunan, tujuan-tujuan Pengendalian Intern, yang terdiri dari: • Tujuan operasi, yaitu hal-hal yang terkait dengan efektivitas dan efisiensi operasi entitas, termasuk sasaran operasional dan finansial dan perlindungan aset dari kerugian. • Tujuan pelaporan, yaitu hal-hal yang terkait dengan pelaporan keuangan dan non keuangan, baik eksternal maupun internal terutama pada keandalan, ketepatan waktu, transparansi, atau aspek-aspek lain yang ditetapkan oleh regulator, standar yang berlaku umum atau kebijakan perusahaan. • Tujuan kepatuhan, yaitu hal-hal yang terkait dengan ketaatan terhadap hukum dan peraturan yang berlaku dimana perusahaan menyelenggarakan operasinya dimonitor dan dievaluasi secara berkala. Unsur-unsur Pengendalian Intern yang terintegrasi baik yang terbagi secara divisi-divisi, fungsi-fungsi, cabang-cabang dan unit kerja tertentu yang tersebar berdasar wilayah geografis, terdiri dari: • Lingkungan pengendalian, yaitu himpunan standar-standar, struktur-struktur yang menjadi dasar pijakan untuk menjalankan pengendalian intern di organisasi secara keseluruhan. Dewan Direksi dan Manajemen Senior memberikan arahan mengenai pentingnya pengendalian intern termasuk kinerja yang diharapkan. • Penilaian risiko, merupakan proses yang dinamis dan dilaksanakan secara terus menerus untuk mengidentifikasi dan menilai risiko-risiko yang terkait dengan pencapaian tujuan-tujuan organisasi dengan mempertimbangkan toleransi risiko yang ditetapkan. Melalui penilaian risiko, manajemen mempertimbangkan dampak dari potensi perubahan-perubahan yang dapat terjadi, Minutes of Meetings of Human Capital Committee are submitted to Directors as assessments proposals on HR management policy for further decision making.

6.3. Internal Audit Work Unit Compatibility of the Internal Control System

with COSO Internal Control Framework In developing Internal Control System, ABDA refer to COSO Internal Control Framework. According to COSO, Internal Control is broadly defined as a process, effected by an entity’s Board of Directors, management, and other personel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting and compliance. Through Annual Internal Audit Activity Program, Internal Control objectives, which are comprised of: • Operations objectives, which are pertain to effectiveness and efficiency of the entity operations, including operational and financial goals, and safeguarding assets against loss. • Reporting objectives, which are pertain to internal and external financial and non-financial reporting and may encompass reability, timeliness, transparancy, or other terms as set forth by regulators, recognized standard setters, or the entity’s policies. • Compliance objectives, which are pertain to adherence to laws and regulations to which the entity is subject are monitored and evaluated regularly. The Internal Control integrated components across divisions, functions, branches and working units spread over geographycal regions, consist of: • Control environment, is set of standards, process and structures that provide basis for carrying out internal control across organization. The Board of Directors and Senior Management established tone at the top regarding the importance of the internal control including expected standards of conduct. Management reinforces expectations at the various levels of organization. • Risk assessment, which involve a dynamic and interactive process for identifying and assessing risks to the achievement of objectives across the organization, relative to established risk tolerance. With risk assessment, management consider the impact of possible changes in Asuransi ABDA Laporan Tahunan 2015 Annual Report Synergizing Strength Accelerating Growth baik pada lingkungan eksternal maupun pada model bisnis yang dijalankan, yang mungkin dapat mengakibatkan pengendalian intern menjadi tidak efektif. • Aktivitas pengendalian, Dewan Direksi menetapkan kebijakan dan prosedur operasi standar untuk memastikan bahwa arahan mitigasi risiko untuk pencapaian tujuan yang ditetapkan oleh manajemen dapat terlaksana sebagaimana diharapkan. Aktivitas pengendalian intern dilaksanakan pada setiap tingkatan organisasi, pada berbagai tahapan proses bisnis dan lingkungan yang memanfaatkan teknologi. Pengendalian intern dapat berupa upaya pencegahan dan pendeteksian yang mencakup serangkaian aktivitas yang dijalankan secara manual maupun otomatis, antara lain prosedur otorisasi dan persetujuan, verifikasi, rekonsiliasi dan review terhadap kinerja bisnis. • Informasi dan komunikasi, untuk menunjang berfungsinya unsur-unsur pengendalian intern lainnya, manajemen mendapatkan dan menghasilkan informasi yang relevan dan berkualitas baik dari sumber-sumber eksternal maupun internal. • Aktivitas pemantauan, evaluasi berkesi- nambungan yang diterapkan pada setiap proses bisnis di berbagai tingkatan organisasi dilaporkan pada waktunya. Evaluasi yang dilaksanakan secara terpisah, antara lain melalui aktivitas audit intern, dilaksanakan secara periodik dengan cakupan dan frekuensi yang ditentukan berdasarkan pada penilaian risiko, efektivitas evaluasi berkesinambungan dan pertimbangan manajemen lainnya. Temuan-temuan dievaluasi berdasarkan kriteria yang ditetapkan oleh regulator, standar-standar yang ditetapkan oleh institusi tertentu atau kebijakan yang ditetapkan oleh manejemen dan Dewan Direksi. Setiap kekurangan dikomunikasikan kepada manajemen dan Dewan Direksi sebagaimana mestinya. the external environment and within its own business model that may render internal control ineffective. • Control activities, Board of Directors established policies and standard operating procedures that help ensure that management’s directives to mitigate risks to the achievement of objectives are carried out. Control activities are performed at all levels of the entity, at various stages within business process and over technology environment. They may be preventive and detective in nature, and may encompass a range of manual and automated activities such as authorizations and approvals, verifications, reconciliations and business performance reviews. • Information and communication, in order to support the functioning of other components of internal control, management obtains or generates relevant and quality information from both external and internal sources. • Monitoring activities, on going evaluations, built into business process at differrent level of entity, provide timely information. Separate evaluations, including internal audit activities, conducted periodically, will vary in scope and frequency depending on assessment of risks, effectiveness of on going evaluations, and other management considerations. Findings are evaluated against criteria established by regulators, recognized standard-setting bodies, or management and the Board of Directors. Deficiencies are communicated to management and Board of Directors as appropriate. Internal Audit Internal Audit Unit directly responsible to President Director and functionally responsible to Audit Committee. Unit Audit Internal bertanggungjawab secara langsung kepada Direktur Utama dan mempunyai hubungan fungsional dengan Komite Audit. Asuransi ABDA Laporan Tahunan 2015 Annual Report Synergizing Strength Accelerating Growth Fungsi Audit Internal Dalam mengembangkan Sistem Pengendalian Pembentukan Audit Internal mengacu pada Peraturan Bapepam LK Nomor IX.I.7 tanggal 28 Nopember 2008 tentang Pembentukan dan Pedoman Penyusunan Piagam Unit Audit Internal. Audit Internal yang dibentuk oleh Dewan Direksi dan Komisaris Perusahaan dibangun untuk melaksanakan aktivitas asuransi dan konsultansi yang independen dan objektif, yang dirancang untuk memberi nilai tambah dan meningkatkan operasi organisasi. Audit internal membantu organisasi mencapai tujuannya melalui pendekatan yang sistematis dan teratur dalam mengevaluasi dan meningkatkan keefektifan proses manajemen risiko, pengendalian dan tata kelola. Unit Audit Internal bertanggungjawab secara langsung kepada Direktur Utama dan mempunyai hubungan fungsional dengan Komite Audit. Dalam melaksanakan tugas-tugasnya, Audit Internal mengacu pada pedoman The Institute of Internal Auditors, termasuk Definisi Audit Internal, Prinsip- Prinsip Utama, Kode Etik dan Standar Internasional Praktik Profesional Audit Internal Standar. Pedoman tersebut merupakan suatu suplemen terhadap Piagam Audit Internal. Pedoman Implementasi dan Pedoman Tambahan yang dikeluarkan oleh The Institute of Internal Auditors harus dipatuhi jika sesuai dan dapat diterapkan. Sebagai tambahan, Audit Internal juga tunduk pada kebijakan dan prosedur yang berlaku di Perusahaan dan standar prosedur operasional Unit Audit Internal. Piagam Audit Internal Tugas, wewenang dan tanggungjawab fungsi Audit Internal dicantumkan pada Piagam Audit Internal yang ditandatangani oleh Dewan Direksi dan Komisaris Perusahaan, terakhir pada tanggal 30 Oktober 2015. Piagam Audit Internal dievaluasi dan direview setidaknya setahun sekali agar tetap relevan dengan perkembangan organisasi, visi dan misi Perusahaan. Piagam Audit Internal terus disosialisasikan dan dapat diakses agar diketahui oleh karyawan dan para pemangku kepentingan, agar dapat tercapai saling pengertian dan kerja sama yang baik. Internal Audit Function The development of Internal Audit function refer to Bapepam LK Regulation Number IX.I.7 dated Nopember 28, 2008 regarding of Establishing Internal Audit function and Developing Internal Audit Charter. Internal Audit function established by Board of Directors and Commissioners in order to perform an independent, objective assurance and consulting activity designed to add value and improve an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of risk management, control and governance processes. Internal Audit Unit directly responsible to President Director and functionally responsible to Audit Committee. In performing their duties, The Internal Auditor will govern themselves by adhering to The Institute of Internal Auditors’ mandatory guidance, comprised of the Definition of Internal Auditing, Core Principles, Code of Ethics and the International Standards for the Professional Practice of Internal Auditing Standards. This mandatory guidance constitutes an addendum to this Internal Audit Charter. The Institute of Internal Auditors’ Implementation Guidance and Supplemental Guidance will be adhered to as applicable. In addition, Internal Audit Unit will adhere to Company’s policies and procedures, and Internal Audit Unit’s standard operating procedures. Internal Audit Charter The duties, authoties and responsibilities of Internal Audit function are declared on Internal Audit Charter which signed by Board of Directors and Commissioners, latest on October 30, 2015. The Internal Audit Charter should be evaluated and reviewed at least annually in order to maintain its relevancy with development of organization, vision and mision of the Company. Internal Audit Charter shall be disseminated and accessible to all of employees and other stakeholders in order to achieve good mutual understanding and cooperation. Asuransi ABDA Laporan Tahunan 2015 Annual Report Synergizing Strength Accelerating Growth Asuransi ABDA Laporan Tahunan 2015 Annual Report Synergizing Strength Accelerating Growth Pelatihan dan Pendidikan Sebagai bentuk komitmen pada peningkatan kompetensi dan keahlian profesional secara berkelanjutan, selama tahun 2015 Divisi Audit Internal ABDA telah mengirimkan perwakilannya ke beberapa seminar, pelatihan dan pendidikan antara lain: • Tutorial Persiapan Sertifikasi AAAIK, oleh Widya Dharma Artha, Jakarta, Maret 2015. • Profesi Audit Internal dan Kontribusi yang Diberikan kepada Organisasi, The IIA-Indonesia chapter, Jakarta, Mei 2015. • AuditMap dan continuous Auditing, MAPFRE SA, Madrid, Spanyol, Juni 2015. • Konferensi Nasional The IIA-Indonesia chapter, Yogyakarta, Agustus 2015. • Forensic Accounting Fraud Auditing, IAI, Jakarta, Desember 2015. • Berbagai diskusi bulanan Round Table Discussion dengan topik-topik khusus terkait dengan praktik audit dan investigasi, yang diselenggarakan oleh AcFE dan The IIA-Indonesia chapter di Jakarta.

6.4. Komite Pelayanan dan Penyelesaian Pengaduan Pelanggan