Laporan Tahunan 2013 PT Bank Mandiri Persero Tbk. Laporan Tahunan 2013 PT Bank Mandiri Persero Tbk.

3. Enhancement Metodologi RBA

Metodologi Risk-Based Audit RBA telah diimplementasikan sejak tahun 2007 dan terus disempurnakan dalam rangka meningkatkan efektivitas audit. Penyempurnaan RBA dilakukan agar metodologi yang digunakan dapat lebih handal dalam menilai efektivitas control, pengelolaan risiko dan governance. Enhancement RBA diarahkan pada pengembangan tools dan metodologi RBA untuk audit risk management, GCG bank-wide, aktivitas dan produk serta pengembangan metodologi dan template control self-review. Dalam tahun 2010 – 2013, penyempurnaan dan pengembangan atas metodologi RBA terus dilakukan untuk memastikan metodologi tersebut dapat memenuhi kebutuhan perkembangan bisnis dan audit di Bank Mandiri. Penyempurnaan yang telah dilakukan diantaranya risk-based audit untuk pemeriksaan debitur besar, termasuk penyempurnaan risk-based audit yang selaras dengan konsep dan perkembangan implementasi operational risk serta implementasi combined assurance di Bank Mandiri. Pada tahun 2014, penyempurnaan atas metodologi risk based tersebut akan diimplementasikan ke dalam sistem informasi manajemen audit yang baru. Dengan implementasi tersebut maka proses integrasi dengan unit risk dan compliance diharapkan akan lebih mudah sehingga gapping maupun duplikasi aktivitas yang tidak eisien dapat diminimalisasi. Implementasi sistem informasi manajemen audit yang baru juga akan meningkatkan efektivitas supervisi audit karena supervisi dapat dilaksanakan secara langsungon-line oleh supervisor.

4. Integrated Assurance combined Assurance

Integrasi fungsi assurance ditujukan untuk menciptakan sinergi, efektivitas, dan eisiensi bagi fungsi-fungsi assurance baik yang dilakukan oleh 1 st line, 2 nd line maupun 3 rd line of defense. Dengan pengintegrasian fungsi assurance ini diharapkan tidak terjadi risiko yang tidak terpantau dan termitigasi oleh seluruh fungsi assurance. Integrasi fungsi assurance ini juga untuk mencegah tumpang tindih dalam pemeriksaanpenilaian atas suatu proses bisnis dengan tujuan sama yang dilakukan oleh fungsi assurance yang berbeda. Dalam periode tahun 2010 – 2013, upaya-upaya untuk melakukan integrasi di bidang assurance telah diinisiasi oleh internal audit, antara lain dengan menyusun perencanaan audit secara bersama-sama dengan unit assurance di wilayah RBC. Sementara itu dengan unit assurance di Kantor Pusat DCOR, upaya untuk melakukan integrasi antara lain dilakukan dengan melaksanakan forum group discussion. Dalam tahun 2013, inisiatif integrated assurance Bank Mandiri mulai dirintis dengan melakukan diskusi rutin dengan Unit Risk dan Compliance. Sebagai quick win di tahun 2013, unit-unit terkait telah bersepakat dan melakukan perbaikan proses Enterprise Risk Assessment. Untuk tahun 2014, inisiatif integrated assurance akan dilanjutkan dengan menyusun blue print untuk penerapannya dalam jangka panjang yang disesuaikan dengan Corporate Plan Bank Mandiri. Secara bertahap akan dikembangkan infrastruktur dan kerangka kerja penerapan GRC antara lain taxonomy risk, organisasi, dan sistem pelaporan. Sedangkan pengembangan sistem aplikasi yang terintegrasi baru akan dilakukan pada tahun 2015. internal audit internal audit Sampai dengan tahun 2013, perkembangan atas 5 fokus strategi telah berjalan sesuai rencana dan inalisasi program tahun 2014 yang merupakan end of second transformastion journey yang selanjutnya diharapkan dapat menjadi landasan untuk transformasi berikutnya pada tahun 2014 - 2020. Perkembangan 5 fokus strategi sampai dengan tahun 2013 serta rencana tahun 2014 secara umum adalah sebagai berikut:

1. Risk Mapping