366 Laporan Tahunan 2013 | pT Bank rakyaT IndonesIa persero TBk. f. Menyiapkan pengkinian parameter Key Risk Indicator unit assessment dan mengembangkan pola- pola pengawasan baru atau indikator data transaksi anomali untuk mendukung implemetasi continuous auditing melalui Pusat Data ElektronikPDE. g. Melakukan quality assurance review QAR terhadap pelaksanaan audit di seluruh Unit Kerja Delivery untuk memberikan kepastian bahwa pekerjaan audit dan kegiatan organisasi lainnya sudah efektif, eisien serta sesuai dengan Kebijakan dan Prosedur Audit Intern dan BRI secara keseluruhan h. Melaksanakan surveillance ISO 9001:2008 visit 5 dan Resertiikasi ISO 9001 : 2008 periode ke-5 dari tahun 2014 sd 2017 i. Melakukan proses kompilasi penilaian survey kepuasan customer pelanggan CSS dari auditee dan melaporkan hasilnya kepada seluruh UKA. j. Melaksanakan kajian kesesuaian fungsi Audit Intern BRI dengan SPFAIB dan quality assurance review QAR

2. Pengembangan Sistem Teknologi dan Informasi

Audit Dilakukan dalam rangka meningkatkan kualitas dan eisiensi penerapan Risk Based Audit, dengan beberapa program yang direncanakan meliputi: Audit Intern a. Pengembangan Aplikasi Sistem Manajemen Audit BRISMA yang mengintegrasikan seluruh proses audit mulai dari perencanaan audit tahunan PAT, perencanaan audit individual, pelaksanaan audit individual, pelaporan dan dokumentasi. Pada aplikasi tersebut akan dilakukan • Evaluasi aplikasi audit manajemen sistem Brisma. • Menyusun pengembangan aplikasi BRISMA • Pengkinian data reference Brisma • Melaksanakan User Forum BRISMA b. Pengelolaan User dan Operasional Aplikasi Audit c. Melaksanakan Implementasi dan Sosialisasi Aplikasi AER Audit Intern Electronic Register. Aplikasi ini menangani inventarisasi infrastruktur IT hardware yang ada di masing-masing kantor audit. d. Melaksanakan Sosialisasi Aplikasi BrideX 2.0 sebagai analytical tools sehingga peningkatan indikator risiko dapat diidentiikasi. e. Pengembangan secara berkesinambungan Pusat Data Elektronik PDE tahap III untuk auditor. PDE menangani pengolahan data yang digunakan untuk audit secara terpusat. Hasil pengolahan data oleh PDE dapat diakses oleh masing-masing auditor sesuai wilayah auditnya masing-masing. Bila auditor mempunyai data mentah yang perlu diolah lebih lanjut pengolahan adhoc, auditor dapat memanfaatkan BrideX sebagai aplikasi oline yang menangani pengolahan data secara desentralisasi. f. Penyusunan manual control untuk proses bisnis Infrastruktur IT. Manual control merupakan panduan langkah- langkah minimal yang dapat digunakan dalam melaksanakan kegiatan audit.

3. Learning and Growth

Terkait dengan pengembangan kuantitas dan kualitas SDM Audit Intern, program yang akan dilakukan adalah: a. Pemenuhan SDM Audit Intern secara berkala sesuai dengan formasi yang telah ditetapkan melalui berbagai strategi pemenuhan formasi. b. Peningkatan kompetensi auditor melalui sustainable education yang diharapkan dapat memberikan pembekalan secara proporsional kepada auditor dalam menjalankan tugas auditnya. c. Pengembangan karier SDM jajaran audit. Laporan Tahunan 2013 | pT Bank rakyaT IndonesIa persero TBk. 367 Auditor Ekstern dan Akuntan Perseroan Pengawasan terhadap BRI dilaksanakan oleh auditor internal BRI dan juga auditor eksternal diantaranya oleh Bank Indonesia BI, Badan Pemeriksa Keuangan BPK dan Kantor Akuntan Publik KAP. Penunjukan Akuntan Perseroan. Sesuai keputusan RUPS tertanggal 28 Februari 2013, BRI berdasarkan surat Dewan Komisaris No B.101-KOM072013 tanggal 31 Juli 2013 tentang Penetapan KAP General Audit Laporan Keuangan BRI telah menunjuk KAP Purwantono, Suherman dan Surja - Ernst and Young PSS-EY, salah satu dari 4 empat KAP berskala internasional The Big Four untuk melakukan audit atas laporan Keuangan BRI tahun buku 2013. Penunjukan ini merupakan periode ke-3 tiga dari KAP PSS-EY untuk melakukan audit laporan keuangan BRI, serta penunjukkan yang ke-3 tiga dari akuntan publik yang melakukan audit laporan keuangan BRI. Penunjukan ini dilakukan setelah memperhatikan hasil evaluasi KAP yang dilakukan oleh manajemen dan rekomendasi oleh Komite Audit. Penunjukan KAP sebelumnya adalah untuk tahun buku 2012 dan 2011. Nama Instansi Jumlah Periode audit Kantor Akuntan Publik KAP Purwantono, Suherman Surja Ernst Young Global Gedung Bursa Efek Indonesia Tower 2 lt. 7 Jl. Jendral Sudirman Kav 52-53 Jakarta 3 tahun 2011-2013 Penunjukan KAP tersebut telah berpedoman pada regulasi yang berlaku dan dipilih melalui tahapan proses seleksi dengan pelelangan terbatastender berdasarkan pemenuhannya terhadap kriteria: 1. Berpengalaman sebagai auditor perbankan 2. Memahami regulasi perbankan di Indonesia, perusahaan masuk bursa serta peraturan lainnya yang relevan. 3. Berpengalaman dan memahami sistem aplikasi dan teknologi perbankan. 4. Memahami produk perbankan. 5. Berpengalaman dan paham mengenai manajemen risiko. Ketentuan internal lain yang dijadikan acuan adalah tidak melakukan penunjukan KAP yang sama untuk periode audit 5 lima tahun berturut-turut dan dengan partner yang sama selama 3 tiga tahun buku berturut-turut. Imbalan Jasa Imbalan jasa yang diberikan BRI kepada KAP-PSS-EY adalah sebesar Rp5.550.000.000 Lima miliar lima ratus lima puluh juta rupiah sudah termasuk PPN sebesar 10 sepuluh persen dan pajak lainnya yang terkait. Imbalan jasa tersebut sudah termasuk out of pocket expenses OPE dimana didalamnya termasuk biaya untuk kunjungan cabang yang berada di Indonesia serta kajian atas laporan keuangan cabang dan perwakilan luar negeri. Tidak terdapat jasa lain yang diberikan selain jasa inancial auditing. Penugasan telah dilakukan dengan memenuhi persyaratan yang berlaku dan memenuhi aspekaspek sebagaimana diatur dalam Peraturan Bank Indonesia No.322PBI2001 tanggal 13 Desember 2001 sebagaimana diubah dengan PBI No: 750 PBI2005 tanggal 29 November 2005 tentang Transparansi Kondisi Keuangan Bank dan SE BI No: 332DPNPIDPnP tanggal 14 November 2001 tentang Hubungan Antara Bank, Akuntan Publik dan Bank Indonesia. KAP yang ditunjuk telah menyampaikan hasil audit dan management letter kepada Bank dengan tepat waktu. Akuntan Publik juga telah bekerja secara independen dan memenuhi kriteria yang telah diperjanjikan sebelumnya. 368 Laporan Tahunan 2013 | pT Bank rakyaT IndonesIa persero TBk. Keberadaan Kode Etik Perusahaan Kode etik Code of Conduct BRI menjabarkan prinsip-prinsip dasar perilaku pribadi dan profesional yang diharapkan dilakukan oleh pekerja BRI dalam melaksanakan tugasnya. Hal Ini merupakan standar perilaku yang wajar, patut dan dapat dipercaya untuk semua insan BRI. Kode Etik BRI berlaku bagi seluruh pekerja BRI. Kebijakan Kode Etik BRI dibangun sejak tahun 2003, dan telah dilakukan revisi pada tahun 2010 serta dilakukan penyempurnaan pada tahun 2013 dalam bentuk Surat Keputusan Bersama Dewan Komisaris dan DIreksi BRI Nomor 06-KOMBRI122013 tanggal 1 Desember 2013. Penerapan Kode Etik BRI diikuti dengan Ketentuan terkait gratiikasi serta mekanisme Whistleblowing System WBS-BRI yang dibangun sebagai media pelaporan pelanggaran kode etik serta kebijakan Peraturan Disiplin BRI yang mengatur jenis-jenis pelanggaran dan mekanisme penanganan pelanggaran. Komitmen Kode Etik Kode Etik Bank berlaku bagi seluruh insan Bank di seluruh jenjang organisasi Bank. Penerapan kode Etik Bank secara terus menerus dan berkesinambungan dalam bentuk sikap, perbuatan, komitmen, dan ketentuan mendukung terciptanya budaya perusahaan yang menjunjung tinggi moral dan integritas dalam melaksanakan tugas operasional. Kode Etik Code Of Conduct BrI menjabarkan standar perilaku yang wajar, patut dan dapat dipercaya untuk semua insan BrI dalam bentuk pedoman kode etik yang berlaku bagi seluruh insan BrI disetiap level organisasi sebagai bagian dari upaya meningkatkan kualitas penerapan GCG. Elemen Kode Etik BRI Setiap Insan BRI bertanggung jawab untuk mewujudkan Kode Etik BRI ke dalam setiap perilaku sehingga tidak akan merugikan masing-masing insan yang bersangkutan ataupun Bank karena tingkah laku insan BRI mencerminkan etika bisnis BRI. Elemen-elemen Kode Etik BRI terdiri dari:

1. Kepatuhan terhadap Hukum dan Kebijakan