LAPORAN TAHUNAN | 2014 | ANNUAL REPORT 263 Good Corporate Governance MANAJEMEN RISIKO Risk Management • Pembagian Tugas Pembagian Tugas kepada masing masing Unit Kerja dilakukan sesuai dengan Job Description dari masing- masing unit. • Keamanan atas Aset Perusahaan Perusahaan selalu melakukan upaya upaya untuk menjamin keamanan dan Aset Perusahaan. 4. Sistem Informasi dan Komunikasi, yaitu suatu proses penyajian laporan mengenai kegiatan operasional, inancial serta ketaatan dan kepatuhan terhadap ketentuan peraturan perundangan-undangan oleh Perusahaan dengan menerbitkan laporan secara tepat waktu dan layak saji. Pelaporan yang ditujukan kepada OJK maupun ke Pemegang Saham juga meliputi laporan atas kepatuhan Perusahaan terhadap Undang Undang dan Peraturan yang berlaku lainnya. 5. Monitoring , yaitu proses penilaian terhadap kualitas system pengendalian intern, termasuk fungsi Audit Internal pada setiap tingkat dan unit dalam struktur organisasi Perusahaan. Monitoring dilakukan terhadap temuan temuan audit internal maupun eksternal. Kesesuaian Sistem Pengendalian Intern dengan COSO-ERM Jika dilihat dari sudut pandang framework COSO Committee of Sponsoring Organizations of the Treadway Commission -ERM, pada proses program perencanaan audit tahunan, dapat dikembangkan berdasarkan pada framework dari COSO-ERM serta juga didasarkan pada tanggung jawab pihak internal audit terhadap manajemen dalam melakukan review pada aktivitas Perusahaan. Pihak audit internal disarankan untuk melakukan identifikasi terhadap entitas-entitas Perusahaan yang memang perlu untuk diaudit, kemudian mengukur seberapa efektifkah jika pada entitas tersebut akan dilakukan internal control dan menentukan seberapa besar kemungkinan kegagalan dalam menjalankan proses audit internal pada entitas yang bersangkutan. Dalam melakukan perencanaan pada audit internal dapat didasarkan pada beberapa konsep yang besifat umum sebagai berikut: • Segregation of duties Segregation of duties to each Work Unit is carried out in accordance with the Job Description of each unit. • Security of the Company’s Assets The company always makes efforts to ensure security of the Company’s Assets. 4. Information and communication system, which is a process of preparing reports on operational and financial activities, as well as the adherence to and compliance with the provisions of legislation by the Company by issuing reports in a timely and well-presented manner. Reporting addressed to FSA and Shareholders also includes a report on compliance with Laws and other prevailing regulations. 5. Monitoring, that is a process to asses of the internal control system quality, including Internal Audit function at every level and unit in the Company’s organizational structure. Monitoring is conducted on the internal and external audit findings. Compatibility of Internal Control System with COSO-ERM From the perspective of COSO Committee of Sponsoring Organizations of the Treadway Commission –ERM framework, the process of annual audit program planning can be developed based on COSO-ERM framework, and is also based on internal audit unit’s accountability to the management in reviewing the Company’s activities. Internal audit unit is advised to carry out the identification of the Company’s entities need to be audited, then measure the effectiveness if an internal control is performed in the entities and determine how likely a failure in carrying out the internal audit process on the concerned entities. An internal audit planning can be based on some general concepts as follows: