Laporan Tahunan 2013 PT Bank Mandiri Persero Tbk. Laporan Tahunan 2013 PT Bank Mandiri Persero Tbk.

3. Enhancement Metodologi RBA

Metodologi Risk-Based Audit RBA telah diimplementasikan sejak tahun 2007 dan terus disempurnakan dalam rangka meningkatkan efektivitas audit. Penyempurnaan RBA dilakukan agar metodologi yang digunakan dapat lebih handal dalam menilai efektivitas control, pengelolaan risiko dan governance. Enhancement RBA diarahkan pada pengembangan tools dan metodologi RBA untuk audit risk management, GCG bank-wide, aktivitas dan produk serta pengembangan metodologi dan template control self-review. Dalam tahun 2010 – 2013, penyempurnaan dan pengembangan atas metodologi RBA terus dilakukan untuk memastikan metodologi tersebut dapat memenuhi kebutuhan perkembangan bisnis dan audit di Bank Mandiri. Penyempurnaan yang telah dilakukan diantaranya risk-based audit untuk pemeriksaan debitur besar, termasuk penyempurnaan risk-based audit yang selaras dengan konsep dan perkembangan implementasi operational risk serta implementasi combined assurance di Bank Mandiri. Pada tahun 2014, penyempurnaan atas metodologi risk based tersebut akan diimplementasikan ke dalam sistem informasi manajemen audit yang baru. Dengan implementasi tersebut maka proses integrasi dengan unit risk dan compliance diharapkan akan lebih mudah sehingga gapping maupun duplikasi aktivitas yang tidak eisien dapat diminimalisasi. Implementasi sistem informasi manajemen audit yang baru juga akan meningkatkan efektivitas supervisi audit karena supervisi dapat dilaksanakan secara langsungon-line oleh supervisor.

4. Integrated Assurance combined Assurance

Integrasi fungsi assurance ditujukan untuk menciptakan sinergi, efektivitas, dan eisiensi bagi fungsi-fungsi assurance baik yang dilakukan oleh 1 st line, 2 nd line maupun 3 rd line of defense. Dengan pengintegrasian fungsi assurance ini diharapkan tidak terjadi risiko yang tidak terpantau dan termitigasi oleh seluruh fungsi assurance. Integrasi fungsi assurance ini juga untuk mencegah tumpang tindih dalam pemeriksaanpenilaian atas suatu proses bisnis dengan tujuan sama yang dilakukan oleh fungsi assurance yang berbeda. Dalam periode tahun 2010 – 2013, upaya-upaya untuk melakukan integrasi di bidang assurance telah diinisiasi oleh internal audit, antara lain dengan menyusun perencanaan audit secara bersama-sama dengan unit assurance di wilayah RBC. Sementara itu dengan unit assurance di Kantor Pusat DCOR, upaya untuk melakukan integrasi antara lain dilakukan dengan melaksanakan forum group discussion. Dalam tahun 2013, inisiatif integrated assurance Bank Mandiri mulai dirintis dengan melakukan diskusi rutin dengan Unit Risk dan Compliance. Sebagai quick win di tahun 2013, unit-unit terkait telah bersepakat dan melakukan perbaikan proses Enterprise Risk Assessment. Untuk tahun 2014, inisiatif integrated assurance akan dilanjutkan dengan menyusun blue print untuk penerapannya dalam jangka panjang yang disesuaikan dengan Corporate Plan Bank Mandiri. Secara bertahap akan dikembangkan infrastruktur dan kerangka kerja penerapan GRC antara lain taxonomy risk, organisasi, dan sistem pelaporan. Sedangkan pengembangan sistem aplikasi yang terintegrasi baru akan dilakukan pada tahun 2015. internal audit internal audit Sampai dengan tahun 2013, perkembangan atas 5 fokus strategi telah berjalan sesuai rencana dan inalisasi program tahun 2014 yang merupakan end of second transformastion journey yang selanjutnya diharapkan dapat menjadi landasan untuk transformasi berikutnya pada tahun 2014 - 2020. Perkembangan 5 fokus strategi sampai dengan tahun 2013 serta rencana tahun 2014 secara umum adalah sebagai berikut:

1. Risk Mapping

Dalam tahun 2010 – 2013, DIA telah menyempurnakan risk assessment untuk mengidentiikasi high risk area dan key control untuk bidang IT Risk, e-channel dan risiko di bidang mikro. Dasar pertimbangan penyempurnaan risk mapping tersebut antara lain disebabkan perubahan pola transaksi nasabah dari distribution channel melalui cabang menjadi electronic channel dimana selain berdampak pada peningkatan transaksi perbankan, juga mengakibatkan semakin tingginya risiko terkait dengan penggunaan IT. Top Risk untuk Cabang dan layanan kredit mikro merupakan salah satu produk risk mapping yang diprioritaskan sejalan dengan strategi utama Bank yang fokus pada retail payment dan retail inancing. Risk mapping tersebut disusun bersama-sama seluruh unit kerja yaitu unit bisnis, risk management, operation dan unit kerja lainnya melalui diskusi dan workshop yang kemudian menentukan action plan agar risiko yang diidentiikasi dapat dimitigasi dengan efektif. Pada tahun 2014, Internal Audit bersama-sama dengan unit kerja bisnis, risk management, compliance, operation dan unit kerja lainnya akan melakukan identiikasi key risk dan key control dalam kerangka Enterprise Risk Assessment ERA. Program yang terintegrasi dalam kerangka ERA adalah bagian dari dalam program jangka panjang Integrated Assurance.

2. continuous Auditing

DIA telah mengembangkan pendekatan audit yang lebih sesuai dengan bisnis model yang digunakan Bank Mandiri sehingga dapat berfungsi sebagai deteksi dini atas kelemahan kontrol atau event yang signiikan. Metode yang disebut continous auditing ini memanfaatkan data warehouse dimana analisis atas informasi disusun sesuai kriteria dan risiko yang menjadi concern Bank. Continuous auditing sebagai metode audit tak hanya berfokus untuk memberikan early warning system dan sebagai dasar penentuan sampel tetapi juga menjadi bagian dari proses audit secara keseluruhan baik secara on-site maupun of-site. Audit process improvement melalui intensiikasi dan ekstensiikasi continuous auditing dilakukan dengan mengimplementasikan sentralisasi database audit SIMA termasuk di dalamnya Executive Information System EIS. Dalam tahun 2010 – 2013, DIA telah menyempurnakan tools, parameter dan prosedur pelaksanaan continuous auditing dan telah menggunakannya secara lebih luas dalam penugasan audit sebagai salah satu strategi untuk mengoptimalkan resources yang ada. Pada tahun 2014, Internal Audit akan menggunakan continuous auditing sebagai salah satu pendekatan audit yang akan dilaksanakan secara lebih luas lagi, termasuk memberikan sosialisasi penggunaannya kepada irst line dan second line of defense. Penggunaan continuous auditing secara lebih luas selanjutnya diharapkan akan diimplementasikan unit kerja maupun internal audit guna meningkatkan efektivitas early warning system. Laporan Tahunan 2013 PT Bank Mandiri Persero Tbk. Laporan Tahunan 2013 PT Bank Mandiri Persero Tbk.

5. Internal Audit capability Model