Penyataan Kawalan Dalaman

 

Penyataan Kawalan Dalaman menetapkan struktur utama sebagai landasan kerja Lembaga Pengarah untuk mendorong standard tertinggi dalam pengurusan dan pelaporan kewangan Bank serta mematuhi semua undang-undang dan peraturan yang berkenaan. Standard kecekapan operasi yang tinggi seperti ini dicapai dengan mewakilkan kuasa yang sesuai untuk jawatankuasa yang berbeza dalam Pengurusan dan secara kolektif melapor kembali kepada Lembaga Pengarah untuk memastikan risiko nyata dan tidak ketara dapat dikendalikan secara berkesan dan proaktif di seluruh organisasi

 

Tanggungjawab

Lembaga Pengarah menegaskan komitmennya terhadap tanggungjawab dan pengawasan keseluruhan sistem kawalan dalaman Kumpulan BPMB. Lembaga Pengarah juga mengikuti perkembangan di bidang risiko dan tadbir urus, dengan terus-menerus untuk memastikan keberkesanannya dalam melindungi kepentingan pihak berkepentingan dan aset Kumpulan.

Lembaga Pengarah menyedari bahawa kawalan dalaman dan sistem pengurusan risiko yang ada perlu diperbarui dari masa ke semasa agar sesuai dengan perubahan dalam lingkungan perniagaan dan juga dengan inisiatif peningkatan proses yang dilakukan. Lembaga Pengarah telah menetapkan struktur dan proses kawalan yang sesuai untuk mengenal pasti, menilai, memantau, mengurus dan bertindak balas terhadap risiko penting yang dihadapi oleh Kumpulan dalam pencapaian matlamat dan objektif perniagaannya.

Pengurusan bertanggungjawab kepada Lembaga Pengarah dan bertanggungjawab untuk pelaksanaan dasar serta prosedur risiko dan kawalan yang efektif. Pengujian secara berkala mengenai kecukupan, keberkesanan, kecekapan dan integriti sistem dan proses kawalan dalaman dilakukan untuk memastikan daya maju dan daya ketahanannya.

 

Proses Kawalan Dalaman Utama

Proses utama yang telah ditetapkan oleh Lembaga Pengarah dalam mengkaji kecukupan dan keberkesanan sistem kawalan dalaman merangkumi yang berikut:

 

Menetapkan peranan Pengurusan berkaitan dengan kawalan dalaman

Peranan Pengurusan merangkumi tetapi tidak terhad kepada:

Mengenal pasti dan menilai risiko yang dihadapi dalam pencapaian objektif dan strategi perniagaan;

Menggubal polisi dan prosedur yang relevan untuk menguruskan risiko ini;

Memantau pelaksanaan sistem kawalan dalaman yang berkesan; dan

Melaporkan kepada Lembaga Pengarah mengenai perubahan risiko dan tindakan pembetulan yang diambil tepat pada waktunya

 

Fungsi Audit Dalaman— Audit Dalaman Kumpulan (GIA)

GIA melakukan tinjauan berkala ke atas perniagaan dan operasi Kumpulan untuk memberikan jaminan bebas kepada Lembaga Pengarah bahawa pengurusan risiko, sistem kawalan dalaman dan proses urus tadbir yang sedia ada dilaksanakan, berfungsi dengan berkesan.

Keterlibatan audit dilakukan berdasarkan rencana audit tahunan seperti yang disetujui oleh Jawatankuasa Audit Lembaga Pengarah (BAC) dan mempertimbangkan maklum balas dari pihak Pengurusan dan Jawatankuasa Syariah. GIA menilai fungsi dan bidang yang boleh diaudit yang telah dipilih di bawah skop audit, berkenaan dengan pendedahan risiko, kepatuhan terhadap prosedur, polisi yang telah dipersetujui, undang-undang dan peraturan yang berkenaan, serta menanda aras mereka terhadap amalan terbaik yang sedia ada. Dalam menilai pengendalian dalaman, GIA menggunakan lima (5) komponen yang dinyatakan dalam Kerangka Bersepadu Kawalan Dalaman yang dikeluarkan oleh Jawatankuasa Organisasi Penaja Suruhanjaya Treadway (COSO); iaitu kawalan persekitaran, penilaian risiko, aktiviti kawalan, maklumat dan komunikasi, serta aktiviti pemantauan.

Hasil audit yang dilakukan, termasuk risiko dan saranan akan dilaporkan kepada BAC secara berkala. Resolusi terhadap penemuan audit akan dilakukan dan disusuli oleh Pengurusan melalui perbincangan dalam mesyuarat Jawatankuasa Pengurusan Audit (MAC) dan BAC. Penemuan audit syariah akan dikemukakan kepada Jawatankuasa Syariah (SC) di mana sebarang kemungkinan masalah ketidakpatuhan Syariah (SNC) akan dibincangkan dan disahkan oleh SC.

GIA akan meningkatkan kemampuannya melalui peningkatan berterusan terhadap proses audit dalaman yang ditanda aras berdasarkan standard industri, peningkatan kemahiran auditor dalaman melalui pelbagai latihan dalaman dan luaran, pensijilan juruaudit dan berurusan dengan penyedia perkhidmatan pihak ketiga yang berwibawa ketika melakukan penugasan audit khusus .

 

Jawatankuasa Pengurusan Audit (MAC)

MAC adalah jawatankuasa peringkat Pengurusan yang dipengerusikan oleh Ketua Juruaudit Dalaman (CIA), yang bermesyuarat setiap dua (2) bulan sekali atau bila diperlukan. MAC memfasilitasi BAC untuk mengkaji keadaan kewangan Kumpulan BPMB, kawalan dalaman, prestasi serta penemuan juruaudit dalaman, jika perlu; dan untuk memantau pelaksanaan semua rencana tindakan yang diperlukan termasuk cadangan yang dibuat oleh BAC, memastikan ianya dilaksanakan oleh pihak Pengurusan dalam jangka waktu yang dipersetujui. Minit mesyuarat MAC akan dibentangkan kepada BAC bersama-sama dengan laporan audit.

 

Jawatankuasa Audit Lembaga (BAC)

BAC bertemu sekurang-kurangnya empat (4) kali dalam setahun dan pada setiap pertemuan ad hoc bila dan bila diperlukan, atau atas permintaan Pengerusi untuk mengkaji lebih lanjut isu-isu yang dikenal pasti dalam laporan audit yang disiapkan oleh GIA dan juga oleh juruaudit luar. BAC mempunyai pengawasan aktif terhadap kebebasan, ruang lingkup kerja dan sumber daya GIA. Ia juga mengkaji dan menyetujui rancangan audit tahunan serta kekerapan aktiviti audit dalaman.

 

Proses dan Struktur Kawalan Dalaman Lain

Unsur-unsur utama selain dari prosedur yang telah ditetapkan oleh Lembaga Pengarah yang menyediakan kawalan dalaman yang berkesan termasuk:

 

Rancangan Perniagaan dan Semakan Prestasi

Rancangan perniagaan dan anggaran belanjawan tahunan akan diserahkan kepada Lembaga Pengarah untuk persetujuan. Pencapaian prestasi akan disemak berdasarkan hasil yang disasarkan setiap bulan yang membolehkan tindak balas tepat pada waktunya dan untuk tindakan pembetulan diambil bagi mengurangkan risiko. Lembaga Pengarah akan mengkaji laporan berkala dari pihak Pengurusan mengenai statistik operasi utama. Lembaga Pengarah juga menyetujui sebarang perubahan atau pindaan terhadap dasar polisi Kumpulan.

 

Jawatankuasa-Jawatankuasa Lembaga Pengarah

Jawatankuasa Lembaga Pengarah (selain dari BAC) juga ditubuhkan untuk membantu Lembaga Pengarah dalam menjalankan fungsi pengawasannya, yaitu, Jawatankuasa Kredit Lembaga Pengarah (BCC), Jawatankuasa Penamaan & Imbalan Lembaga Pengarah (BNRC), Jawatankuasa Pengurusan Risiko Lembaga Pengarah (BRMC), Jawatankuasa Teknologi Maklumat Lembaga Pengarah (BITC) dan Jawatankuasa Syariah (SC). Jawatankuasa-jawatankuasa ini mempunyai bidang kuasa (Bidang Rujukan) untuk memeriksa semua hal dalam ruang lingkupnya dan akan melaporkan saranan mereka kepada Lembaga Pengarah.

 

Jawatankuasa Pengurusan

Pelbagai Jawatankuasa Pengurusan (peringkat Eksekutif) juga ditubuhkan oleh Pengurusan untuk membantu dan menyokong pelbagai Jawatankuasa Lembaga Pengarah untuk mengawasi bidang utama operasi perniagaan. Jawatankuasa ini merangkumi Jawatankuasa Eksekutif (EXCO), Jawatankuasa Kredit Kumpulan (GCC), Jawatankuasa Pengurusan Risiko (MRC), Jawatankuasa Aset dan Liabiliti (ALCO), Jawatankuasa Pengurusan Tender (MTC) dan Jawatankuasa Pengurusan Teknologi Maklumat (MITC), Jawatankuasa Sumber Manusia Kumpulan (GHRC), Pasukan Pengurusan Krisis (CMT) dan Jawatankuasa Kerja Belanjawan Kumpulan (GBWC).

 

Polisi, Prosedur Operasi Standard (SOP) dan Had Kuasa

Polisi dan SOP yang menyelaraskan perniagaan dan operasi Kumpulan didokumentasikan dan disediakan untuk semua pekerja di seluruh Kumpulan. Polisi dan SOP ini sentiasa diteliti dan dikemas kini oleh unit perniagaan dan fungsi masing-masing melalui proses tinjauan berstruktur supaya sentiasa selari dengan perubahan dalam undang-undang dan peraturan serta pada lingkungan perniagaan dan operasi.

Perwakilan kuasa termasuk had yang dibenarkan di pelbagai peringkat Pengurusan dalam Kumpulan juga didokumentasikan dan dirancang untuk memastikan kebertanggungjawaban dan tanggungjawab setiap orang.

 

Kod Etika dan Tingkah Laku

Kod Etika dan Tingkah Laku (Kod) menetapkan standard amalan perbankan yang baik dan beretika, serta bertujuan untuk mengekalkan keyakinan terhadap keselamatan dan integriti amalan perniagaan Kumpulan. Kod ini haruslah digunakan oleh semua pekerja yang bekerja di Bank, kerana ia mematuhi undang-undang Malaysia serta semua dasar dan prosedur dalaman Bank. Semua pekerja Bank diharapkan dapat menjalankan aktiviti perniagaan dan mewakili Kumpulan dengan standard etika, undang-undang dan profesional tertinggi.

 

Corporate Governance

Board Committees

Board Charter

Risk Management