BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 237 Temuan audit intern Bank dalam Laporan Hasil Audit SPI telah mendapatkan disposisiarahan strategis dari Direksi dan tindak lanjutnya dimonitor oleh manajemen lini, Divisi Kepatuhan dan SPI, serta dilaporkan per triwulanan. Laporan dan realisasi audit SPI dilaporkan kepada Dewan Komisaris sebagai wakil pemegang saham melalui Laporan Kaji Ulang Business Plan SPI setiap semester. Kaji ulang secara berkala atas efektivitas pelaksanaan kerja SKAI dan kepatuhannya terhadap SPFAIB oleh pihak eksternal telah dilakukan setiap 3 tiga tahun. Review terakhir dilakukan pada bulan Mei 2009 oleh pihak eksternal yaitu PT. Sidharta Consulting KPMG dengan hasil bahwa secara umum Bank telah memenuhi ketentuan di dalam SPFAIB. Pemenuhan sumber daya yang berkualitas dilakukan dengan menetapkan kualifikasikompetensi yang diperlukan untuk menunjang efektivitas dan melakukan rekrutmen secara berkala. Untuk meningkatkan kualitas SDM dilakukan pelatihan, training, program sertifikasi dan mengikutsertakan dalam seminar-seminar. Perencanaan peningkatan mutu SDM dituangkan dalam Business Plan yang dibuat setiap tahun. Realisasi tahun 2010 SPI telah bekerja sama dengan beberapa instansi seperti IAI, IIA, IBI, melakukan seminar dalam dan luar negeri, Program Refreshing Audit tahunan dan workshop audit dan training best practices audit. Laporan Pelaksanaan dan Realisasi Hasil Audit Intern Tahun 2010

a. Ruang Lingkup dan Jenis AuditKonsultasi

Ruang lingkup kegiatan SPI mencakup pelaksanaan assurance dan konsultasi terhadap seluruh kegiatan BNI dan semua tingkatan manajemen BNI. Jenis Kegiatan SPI terdiri dari: 1. kegiatan audit yang terdiri dari, Audit Umum, Audit Teknologi Informasi TI, Audit Issue Proyek dan Audit Pendalaman. 2. kegiatan konsultasi Formal dan Informal.

b. Metodologi Audit Konsultasi

1. Kegiatan assurance. Dalam pelaksanaan kegiatan assurance, SPI menggunakan metode dan pendekatan sebagai berikut: a. Pelaksanaan audit dilakukan dengan menggunakan pendekatan Risk Based Audit dimana prioritas auditee yang diperiksa adalah auditee yang memiliki tingkat risiko tinggi. Internal audit results in the IAU audit report are based on the strategic decisions directions of the Board of Directors where follow-up actions are monitored by line management, the Compliance Division and IAU, and reported on a quarterly basis. IAU audit report and implementation is reported to the Board of Commissioners as the representative of shareholders through the semi- annual IAU Report on Business Plan Review. A periodic review performed by external parties on the implementation effectiveness of responsibilities assigned to the Internal Audit Work Unit and its compliance with SPFAIB is carried out every three years. The most recent review was conducted in May 2009 by PT Sidharta Consulting KPMG as the external party which found that the Bank in general has fulfilled terms and conditions stated in SPFAIB. Efforts to ensure qualified human resource are carried out by identifying the required qualificationscompetencies to support effectiveness and through periodic recruitment. Human resource quality is enhanced through training, certification programs, and seminars. Human resource quality improvement plans are incorporated in the Business Plan, prepared on an annual basis. To achieve this, in 2010 IAU worked together with several agencies such as IAI, IIA, IBI in organizing national and international seminars, annual audit refresher programs, audit workshops and audit best practices training. Report on Internal Audit Implementation and Realization for 2010

a. Scope and Type of AuditConsultancy

The scope of IAU activities encompasses the provision of assurance and consultancy on all BNI activities and for all management levels. IAU activities consist of the following: 1. Audit work: General audit, Information technology IT audit, issueproject audit and in-depth audit. 2. Consultancy work formal and informal.

b. Audit Consultancy Methodology

1. Assurance Activity In providing assurance, IAU applies the following methods and approaches: a. Audits are implemented through the risk-based audit approach where priority is placed on auditees’ with high risk levels. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 238 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 b. Tujuan kegiatan audit yang dilakukan oleh SPI adalah sebagai berikut: menilai efektivitas dan kualitas Risk Management . menilai efektivitas dan kecukupan Internal Control. 2. Kegiatan Konsultasi Jasa konsultasi dilaksanakan sesuai dengan kebutuhanpermintaan user dan ketersediaan sumber daya SPI, sepanjang tidak mengganggu independensi dan objektivitas SPI dalam pelaksanaan audit.

c. Realisasi Pelaksanaan Audit

Berdasarkan Rencana Audit Tahunan RAT tahun 2010, target pelaksanaan audit dan konsultasi sebanyak 153 seratus lima puluh tiga auditee dari total 326 tiga ratus dua puluh enam auditee BNI, di luar audit pendalaman. Realisasi audit dan konsultasi sampai dengan akhir tahun 2010 sebanyak 168 seratus enam puluh delapan auditee 109,80. Secara komposisi hasil audit dapat dilihat pada tabel berikut: Realisasi Per Jenis Audit Jenis Target Target Realisasi Realization Type Umum 141 142 100.71 General Teknologi Informasi 4 7 175.00 Information Technology Proyek 1 1 100.00 Project Konsultasi 2 5 250.00 Consultation Issue 5 6 120.00 Issues Pendalaman 7 - In-depth Total 153 168 109.80 Total Piagam Audit Intern Internal Audit Charter a. Visi dan Misi SPI 1. Visi SPI adalah ”Menjadi mitra bisnis yang profesional, independen dan obyektif bagi manajemen untuk mendukung terwujudnya BNI sebagai Bank yang unggul, terkemuka dan terdepan dalam layanan dan kinerja”. 2. Misi SPI adalah “Melaksanakan kegiatan assurance dan konsultasi yang independen dan obyektif, untuk memberikan nilai tambah dalam peningkatan efektivitas risk management, control dan governance process”.

b. Tujuan dan Ruang Lingkup Kegiatan SPI