Corporate Governance Tata Kelola Perusahaan 164 Laporan Tahunan Annual Report 2016 Coverage of risks | Cakupan risiko Risk Type | Tipe Risiko Percentage of risks covered in audit activities Persentase risiko yang tercakup dalam aktivitas audit 2016 2015 2014 1. Business Process Proses Bisnis 28.36 19.70 17.39

2. Governance

Tata Kelola 19.40 18.18 11.59

3. Legal Regulatory Compliance

Kepatuhan Hukum 14.93 9.09 14.49

4. Human Resources

Sumber Daya Manusia 13.43 16.67 8.70

5. Financial

Keuangan 5.97 0.00 2.90

6. Health, Safety and Environment

Kesehatan, Keselamatan dan Lingkungan 4.48 6.06 10.14

7. Human Threat

Ancaman Manusia 4.48 3.03 0.00

8. Information Technology

Teknologi Informasi 4.48 10.61 2.90

9. Financial Reporting

Pelaporan Keuangan 1.49 0.00 0.00

10. Product Quality

Kualitas Produk 1.49 3.03 1.45

11. Business Interruption

Gangguan Bisnis 1.49 0.00 1.45 Implementation of corrective actions | Implementasi tindakan perbaikan 2016 2015 2014 Agreed corrective actions Tindakan perbaikan yang disepakati 246 162 266 Corrective actions from previous year that have not been implemented and or not yet due Tindakan perbaikan tahun sebelumnya yang belum diimplementasikan dan atau belum jatuh tempo 116 134 15 Total corrective actions Jumlah tindakan perbaikan 362 296 281 Corrective actions due in December Tindakan perbaikan yang jatuh tempo di bulan Desember 255 264 195 Corrective actions implemented Tindakan perbaikan yang telah diimplementasikan 217 85 216 82 164 84 Corporate Governance Tata Kelola Perusahaan 165 Laporan Tahunan Annual Report 2016 Annual audit plan To provide optimum beneits with the available resources, the Internal Audit Function selects objects to be included in an annual audit plan based on risk priorities by taking into account the risk proile of all strategic business units. In 2016, there were 277 audit objects in our audit universe, out of which 30 audit objects were selected to be included in the annual audit plan. We completed the 30 audit reports as planned, with coverage of 11 of the 30 strategic business units of Adaro and 11 of 29 risk types. The risk coverage evaluated by the Internal Audit Function is shown in Table 1. Implementation of corrective actions Each audit report includes recommendations or corrective actions agreed with the relevant managements. The recommendations will only provide value if implemented; therefore, the implementation is monitored and reported to the Board of Directors and the Audit Committee on a quarterly basis. The number of corrective actions implemented by the management is one of the Internal Audit Function’s key performance indicators KPIs. The managements of the strategic business units are active in implementing the corrective actions recommended by the Internal Audit Function. In 2016, 215 corrective actions had been fully implemented, or 85 of the total corrective actions that were due by December 2016. The percentage of the implementation of corrective actions is shown in Table 1. Rencana audit tahunan Untuk menghasilkan manfaat yang optimal dengan sumber daya yang ada, Fungsi Audit Internal memilih objek audit untuk dimasukkan ke dalam rencana audit tahunan berdasarkan prioritas risiko dengan mempertimbangkan proil risiko seluruh unit bisnis strategis. Di tahun 2016, terdapat 277 obyek audit dalam audit universe yang diidentiikasi oleh Fungsi Audit Internal, dimana 30 di antaranya terpilih untuk dimasukkan ke dalam rencana audit tahunan. Sebanyak 30 laporan audit diselesaikan sesuai rencana, yang mencakup 11 dari total 30 unit bisnis strategis di Adaro dan 11 dari total 29 tipe risiko. Cakupan risiko yang dievaluasi oleh Fungsi Audit Internal dapat dilihat pada Tabel 1. Implementasi tindakan perbaikan Setiap laporan hasil audit menyertakan rekomendasi atau tindakan perbaikan yang telah disepakati dengan manajemen terkait. Rekomendasi hanya akan bermanfaat bila diimplementasikan, oleh karena itu pelaksanaannya dipantau dan dilaporkan kepada Direksi dan Komite Audit setiap kuartal. Jumlah tindakan perbaikan yang dilakukan manajemen menjadi salah satu key performance indicator KPI utama Fungsi Audit Internal. Manajemen unit bisnis strategis cukup aktif dalam mengimplementasikan tindakan perbaikan yang direkomendasikan oleh Fungsi Audit Internal. Di tahun 2016, terdapat 215 tindakan perbaikan yang telah selesai diimplementasikan atau mencapai 85 dari jumlah seluruh tindakan perbaikan yang jatuh tempo di Desember 2016. Persentase implementasi tindakan perbaikan dapat dilihat di Tabel 1. Corporate Governance Tata Kelola Perusahaan 166 Laporan Tahunan Annual Report 2016 Review of the effectiveness of internal control system The Internal Audit Function rates the adequacy of controls implemented by management to mitigate risks and shows this in each audit report submitted to the Board of Directors, Board of Commissioners the Audit Committee and related management personnel. The Internal Audit Function has completed 30 audit reports covering 11 strategic business units. Based on the risk coverage and audit rating in the 30 audit reports, it is concluded that the internal control system in Adaro Group is adequate. Use of information technology To facilitate its activity, the Internal Audit function has been using information technology as needed, such as for working papers, internal audit portal for knowledge management, timesheets and monitoring of corrective actions. Internal audit team The internal audit team consists of internal auditors with a variety and complementary range of educational backgrounds such as accounting, information technology and industrial engineering, skills and work experiences. The function is led by the Chief Audit Executive, Mr. Zayarwan Zain, who reports directly to the President Director. In accordance with the OJK Regulation, his appointment in 2013 has been reported through an oficial letter to the Financial Services Authority and copied to the Board of Commissioners and Board of Directors of PT Adaro Energy Tbk. Zayarwan has more than 29 years’ experience; 15 years as an internal audit practitioner and 14 years as a consultant. As an internal auditor, Zayarwan worked at PT International Nickel Indonesia Tbk, PT Bakrie Investindo, and PT London Sumatra Indonesia Tbk. Tinjauan atas efektivitas sistem pengendalian internal Fungsi Audit Internal memeringkat kecukupan aktivitas pengendalian oleh manajemen dalam rangka memitigasi risiko dan menyajikan peringkat tersebut dalam setiap laporan audit yang disampaikan kepada Direksi, Dewan Komisaris, Komite Audit dan manajemen terkait. Fungsi Internal Audit telah menyelesaikan 30 laporan audit yang meliputi 11 unit bisnis strategis, dan berdasarkan cakupan risiko dan peringkat audit dalam 30 laporan tersebut, disimpulkan bahwa sistem pengendalian internal di Grup Adaro sudah memadai. Penggunaan teknologi informasi Untuk memudahkan aktivitasnya, Fungsi Audit Internal menggunakan teknologi informasi sesuai kebutuhan, misalnya untuk kertas kerja, portal audit internal untuk knowledge management, timesheet serta pemantauan tindakan perbaikan. Tim audit internal Tim audit internal terdiri dari para auditor internal dengan berbagai latar belakang pendidikan misalnya akuntansi, teknologi informasi dan teknik industri, keahlian, dan pengalaman kerja yang saling melengkapi. Fungsi Audit Internal dipimpin oleh Chief Audit Executive, Zayarwan Zain, yang bertanggung jawab langsung kepada Presiden Direktur. Sesuai dengan Peraturan OJK, pengangkatannya di tahun 2013 telah dilaporkan melalui surat resmi kepada Otoritas Jasa Keuangan yang ditembuskan kepada Dewan Komisaris dan Direksi PT Adaro Energy Tbk. Zayarwan mempunyai pengalaman lebih dari 29 tahun, yaitu 15 tahun sebagai praktisi audit internal dan 14 tahun sebagai konsultan. Sebagai praktisi audit internal, Zayarwan pernah bekerja di PT International Nickel Indonesia Tbk, PT Bakrie Investindo, dan PT London Sumatera Indonesia Tbk. Corporate Governance Tata Kelola Perusahaan 167 Laporan Tahunan Annual Report 2016 In addition, as a consultant, he previously served as a Director at PT PricewaterhouseCoopers Advisory Indonesia specialized in providing services in internal audit, risk management, performance improvement and governance. Zayarwan graduated from the University of Padjadjaran in Bandung, majoring in accounting. He holds international professional certiications including Certiied Internal Auditor, Certiied Fraud Examiner, and Certiied Risk Management Assurance. He is also the governor of the Indonesian professional association of internal audit IIA Indonesia for the period of 2014 – 2017. The internal audit team consisted of eleven auditors. Two of them possess international professional certiication related to their internal audit work. The internal audit team also develops training programs to ensure they have adequate skills and knowledge to perform their responsibilities. In 2016, on average, each auditor had eight days of training. The Internal Audit Function adopts the Internal Audit Code of Ethics issued by the IIA. Each internal auditor is required to read and understand the code. To maintain its objectivity and independence, every year the internal auditors must sign a Conlict of Interest Statement to ensure that they do not have a potential conlict of interest in carrying out their duties and responsibilities. If there is any potential for a conlict of interest, actions will be taken to address the risk. Selain itu sebagai konsultan, Zayarwan sebelumnya menjabat sebagai Direktur di PT PricewaterhouseCoopers Advisory Indonesia dengan spesialisasi pemberian jasa di bidang audit internal, manajemen risiko, peningkatan kinerja dan tata kelola. Zayarwan lulus dari jurusan akuntansi di Universitas Padjajaran, Bandung. Zayarwan memegang sejumlah sertiikasi profesi internasional, seperti Certiied Internal Auditor, Certiied Fraud Examiner, dan Certiied Risk Management Assurance. Zayarwan saat ini menjabat sebagai governor di asosiasi profesi audit internal IIA Indonesia untuk periode 2014 – 2017. Tim audit internal terdiri dari sebelas orang auditor. Dua dari sebelas auditor tersebut memiliki sertiikasi profesi internasional yang berkaitan dengan pekerjaan audit internal. Tim audit internal juga menyusun program pelatihan untuk memastikan bahwa mereka memiliki pengetahuan dan keahlian yang memadai untuk melaksanakan tugas-tugasnya. Pada tahun 2016, rata-rata setiap auditor mendapat pelatihan sebanyak delapan hari. Fungsi Audit Internal mengadopsi kode etik profesi auditor internal yang dikeluarkan oleh IIA. Semua auditor internal wajib membaca dan memahami kode etik audit audit tersebut. Untuk menjaga objektiitas dan independensinya, setiap tahun auditor internal wajib menandatangani Conlict of Interest Statement untuk memastikan bahwa mereka tidak memiliki potensi benturan kepentingan dalam melaksanakan tugas dan tanggung jawabnya, dan jika ada, maka dilakukan tindakan-tindakan untuk mengatasi risiko benturan kepentingan tersebut. Corporate Governance Tata Kelola Perusahaan 168 Laporan Tahunan Annual Report 2016 Quality assurance program To ensure and keep improving its audit quality, the Internal Audit Function implements a quality assurance program that comprises: · Conducting surveys to obtain feedback from the management; · Performing self-assessment and peer review for each audit assignment to ensure compliance with the existing Internal Audit manual; · Conducting self-assessment on the conformance with International Standards for the Professional Practice of Internal Auditing and compliance with the OJK regulations; and · Getting a review by an independent party in 2018, as part of an external quality assurance program required to be done every 5 years according to the IIA standard. The quality assurance program has been performed regularly and produced positive results. The outcomes are reported to the Board of Directors and the Audit Committee on a regular basis. Communication program For accountability, the Internal Audit Function conducted periodic meetings in 2016 with the Board of Directors 4 times, the Audit Committee 4 times and the Board of Commissioners 1 time with the following agenda: · Progress of the 5-year plan; · Progress of the annual audit plan; · Audit results; · Status of corrective actions implementation; and · Constraints in implementing its Internal Audit Charter if any. Program asurans kualitas Untuk memastikan dan terus meningkatkan kualitas auditnya, Fungsi Internal Audit mengimplementasikan program asurans kualitas yang meliputi hal-hal berikut: · Mengadakan survei untuk mendapatkan umpan balik dari manajemen; · Melakukan penilaian sendiri dan peer review pada setiap penugasan audit untuk memastikan kepatuhan terhadap panduan Audit Internal yang berlaku; · Melakukan penilaian sendiri atas kesesuaian dengan Standar Internasional untuk Praktik Profesional Audit Internal dan kepatuhan terhadap peraturan OJK; dan · Mendapatkan kajian oleh pihak independen pada tahun 2018, sebagai bagian pelaksanaan program asurans kualitas eksternal setiap lima tahun seperti dipersyaratkan oleh standar IIA. Program asurans kualitas ini telah dilakukan secara berkala dan menghasilkan penilaian yang sangat positif. Hasil program asurans kualitas ini dilaporkan kepada Direksi dan Komite Audit secara berkala. Program komunikasi Sebagai bagian dari akuntabilitas, Fungsi Audit Internal mengadakan pertemuan secara berkala dengan Direksi 4 kali, Komite Audit 4 kali dan Dewan Komisaris 1 kali yang membahas hal-hal berikut: · Progress rencana 5 tahunan, · Progress rencana audit tahunan, · Hasil audit, · Status tindakan perbaikan, dan · Hambatan dalam melaksanakan Piagam Internal Audit jika ada. Corporate Governance Tata Kelola Perusahaan 169 Laporan Tahunan Annual Report 2016 Corporate planning The Company’s Corporate Planning Division supports the BoD in coordinating corporate planning processes with business units and implementing management systems, ensuring business effectiveness, and making the “Plan, Do, Check, Act” PDCA model for continuous improvement part of the corporate culture. Risk Management “Understanding and mitigating risk to protect and enhance the shareholders’ investment.” Coal price volatility and environmental challenges against coal usage resulted in risks to the coal industry’s growth. The strategy of developing Adaro Group’s business model by integrating three pillars of growth: coal mining, mining services and logistics, and power, becomes a ‘natural hedge’ to address the coal price risk. An increase of coal price will beneit the irst engine coal mining while a decrease of coal price could beneit the third engine power. The strategy also provides a measure of control on the coal supply chain. The coal price decline in recent years provided the company with an opportunity to increase its coal reserves by acquiring PT Semesta Centramas, PT Laskar Semesta Alam, PT Paramitha Cipta Sentosa Balangan Coal Companies and the IndoMet Coal Project so that the customers’ requirements can be better protected. Currently, the Adaro Group has 76 risk champions throughout its subsidiaries. Every subsidiary and division has at least two risk champions. They are responsible for facilitating the risk assessment processes, aligning the risk proile with the annual plan and budget, and ensuring there are mitigations of the key risks in each organization. Perencanaan perusahaan Divisi Corporate Planning mendukung Direksi dalam mengkoordinasikan proses perencanaan korporasi dengan unit bisnis dan mengimplementasikan sistem manajemen, memastikan efektivitas usaha, dan membuat model “Plan, Do, Check, Act” PDCA untuk perbaikan secara berkelanjutan sebagai bagian dari budaya korporasi. Manajemen risiko “Memahami dan memitigasi risiko untuk melindungi dan meningkatkan investasi pemegang saham.” Volatilitas harga batubara dan tantangan lingkungan terhadap penggunaan batubara menyebabkan timbulnya risiko terhadap pertumbuhan industri batubara. Strategi untuk mengembangkan model bisnis Grup Adaro dengan mengintegrasikan tiga pilar pertumbuhan: pertambangan batubara, jasa pertambangan logistik, dan ketenagalistrikan, menjadi ‘lindung nilai alami’ untuk mengatasi risiko harga batubara. Kenaikan harga batubara akan menguntungkan motor pertama pertambangan batubara sementara penurunan harga batubara dapat menguntungkan motor ketiga ketenagalistrikan. Strategi ini juga memberikan upaya pengendalian dalam rantai pasokan batubara. Turunnya harga batubara dalam beberapa tahun terakhir memberikan peluang bagi perusahaan untuk meningkatkan cadangan batubaranya dengan mengakuisisi PT Semesta Centramas, PT Laskar Semesta Alam, PT Paramitha Cipta Sentosa Balangan Coal Companies and IndoMet Coal Project sehingga pemenuhan pesanan pelanggan bisa lebih terjamin. Saat ini, Group Adaro memiliki 76 risk champion yang tersebar di seluruh perusahaannya. Setiap anak usaha dan divisi memiliki sedikitnya dua risk champion. Mereka bertanggung jawab memfasilitasi proses penilaian risiko, menyelaraskan proil risiko dengan rencana dan anggaran tahunan, serta memastikan adanya mitigasi terhadap risiko-risiko utama di masing-masing organisasinya. Corporate Governance Tata Kelola Perusahaan 170 Laporan Tahunan Annual Report 2016 Seperti terlihat pada tabel, terdapat 9 jenis risiko yang kritis dan bertingkat tinggi. Risiko-risiko ini menjadi fokus utama, sementara 20 jenis risiko lainnya memiliki tingkat moderat maupun rendah. Risiko-Risiko yang menjadi Fokus Utama Risiko-risiko yang menjadi fokus utama:

1. Industri