458 laporan tahunan 2014 PT BanK RaKyaT InDoneSIa PeRSeRo Tbk. L APOR AN PENGURUS PERUSAHAAN PROFIL PERUSAHAAN INFORM ASI BA GI INVEST OR TINJA U AN OPER ASIONAL ANALISIS D AN PEMBAHASAN M ANA JEMEN TA TA KEL OL A PERUSAHAAN TANGGUNGJA W AB SOSIAL PERUSAHAAN L APOR AN KEU ANGAN INFORM ASI PERUSAHAAN TA TA KEL OL A PERUSAHAAN Jenis Kegiatan 2014 Perkreditan non Perkreditan Pengujian prinsip kehati-hatian 222 169 Monitoring 304 208 Tanggapan Kebijakan 8 42 Review Kebijakan Internal 11 13 Resume Penerusan Kebijakan Eksternal 44 54 Analisa Dampak Kebijakan Eksternal 24 16

d. Pemantauan komitmen Bank dengan otoritas berwenang

Kegiatan ini dilakukan untuk memastikan kepatuhan BRI terhadap pemenuhan komitmen yang dimiliki kepada Bank Indonesia, OJK maupun otoritas pengawas lainnya yang berwenang. Bentuk komitmen tersebut dapat berasal dari hasil audit maupun surat Bank Indonesia, OJK danatau otoritas pengawas lainnya. Hasil dari pemantauan terhadap pemenuhan komitmen dilaporkan dalam Laporan Pelaksanaan Tugas Fungsi Kepatuhan kepada Direksi, Dewan Komisaris dan BI secara berkala.

e. Penyempurnaan sistem, infrastruktur dan kebijakan kepatuhan

Dalam memastikan efektivitas dari standar prosedur kepatuhan yang telah berjalan saat ini, jajaran kepatuhan senantiasa melakukan evaluasi dan apabila diperlukan akan menyempurnakan compliance toolkit yang dimiliki. Selama tahun 2014 telah dilakukan pembuatan danatau revisi terhadap compliance checklist pengujian Rencana kebijakan danatau putusuan Direksi berupa produk dan aktivitas baru, surat berhargaobligasi, counter guarantee, uncommitted credit line, kredit konsumer KKB Kerjasama, dan kredit konsumer Individu. Selain itu pengembangan dan penyempurnaan Dashboard Kepatuhan terus berjalan. Dashboard Kepatuhan merupakan tools yang dikembangkan oleh BRI dengan tujuan untuk memantau pemenuhan BRI terhadap ketentuan regulator dan memberikan alert bagi pejabat terkait dalam mengambil keputusan dan atau kebijakan. Hal-hal yang dapat dipantau dalam tools ini antara lain Dana pihak ketiga; Derivatif; Denda SID dan LBU; NPL; CAR; Portofolio Kredit Korporasi, Menengah, Ritel, Mikro; dll. Fungsi Kepatuhan 459 laporan tahunan 2014 PT BanK RaKyaT InDoneSIa PeRSeRo Tbk. PeLaKSanaan aPu-PPT Kegiatan terkait Pelaksanaan Program Anti Pencucian Uang APU dan Pencegahan Pendanaan terorisme PPT yang dilakukan selama tahun 2014, antara lain: Kegiatan terkait penerapan Program Anti Pencucian Uang APU dan Pencegahan Pendanaan Terorisme PPT yang dilakukan selama tahun 2014. 1. Penerbitan Buku Pedoman Operasional Penerapan Program APU dan PPT di Unit Kerja Operasional, yaitu SK Direksi BRI Nokep S. 001–DIRLYN012014 tanggal 30 Januari 2014. 2. Enhancement sistem Anti Money Laundering AML and Countering Financing of Terrorism CFT BRI. 3. Melaksanakan monitoring dan sosialisasi Kebijakan dan Prosedur pelaksanaan Program APU dan PPT: a. Secara On site i. Pemantauan penerapan Kebijakan dan Prosedur Program APU dan PPT di Unit Kerja Operasional BRI sesuai sampling di masing- masing Kantor Wilayah BRI. ii. Pelatihan khusus materi penerapan Program APU dan PPT kepada instruktur di Pusdiklat dan Sendik BRI, serta kepada setiap pekerja baru dan pekerja yang dalam menjalankan tugasnya berkaitan dengan prinsip mengenal nasabah, antara lain: Frontliner Customer Service dan Teller, FO Funding Officer, AO Account Officer, dll. b. Secara Off site i. Menyampaian materi Program APU dan PPT melalui modul e-learning, sehingga memungkinkan pekerja dapat melakukan pelatihan secara mandiri. ii. Pelaksanaan Self Assessment Program APU dan PPT di Unit Kerja Operasional BRI selindo melalui aplikasi Bristars. iii. Penilaian penerapan Program APU dan PPT di Unit Kerja BRI sampling monitoring melalui aplikasi e-diklat. 4. Menyampaikan rencana pengkinian data dan realisasi pengkinian data nasabah BRI serta Cross Border Correpondent Banking CBCB. 5. Melaksanakan kewajiban pelaporan kepada PPATK berupa Laporan Transaksi Keuangan Mencurigakan LTKM Suspicious Transaction Report STR, Laporan Transaksi Keuangan Tunai LTKT Cash Transaction Report CTR, Laporan Transaksi Keuangan Transfer Dana Dari dan Ke Luar Negeri LTKL International Funds Transfer Instructions IFTI. 6. Menindaklanjuti permintaan dari pihak eksternal antara lain PPATK, KPK, BNN, Kepolisian, OJK, dll berupa informasi data, pemblokiran, pembukaan blokir, penundaan transaksi dan penghentian sementara transaksi. TIngKaT KePaTuhan BanK TeRhaDaP SeLuRuh KeTenTuan Dan PeRaTuRan PeRunDang- unDangan yang BeRLaKu Pengukuran tingkat kepatuhan bank berdasarkan hasil penilaian profil risiko kepatuhan bank pada tahun 2014, dengan skor nilai 2 low to moderate Fungsi Kepatuhan 460 laporan tahunan 2014 PT BanK RaKyaT InDoneSIa PeRSeRo Tbk. L APOR AN PENGURUS PERUSAHAAN PROFIL PERUSAHAAN INFORM ASI BA GI INVEST OR TINJA U AN OPER ASIONAL ANALISIS D AN PEMBAHASAN M ANA JEMEN TA TA KEL OL A PERUSAHAAN TANGGUNGJA W AB SOSIAL PERUSAHAAN L APOR AN KEU ANGAN INFORM ASI PERUSAHAAN TA TA KEL OL A PERUSAHAAN uSa PaTRIoT aCT Untuk memenuhi peraturan “Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Act of 2001” the “USA PATRIOT Act” yang ditetapkan oleh Pemerintah Amerika Serikat guna mencegah pencucian uang dan pendanaan para teroris melalui rekening koresponden bank-bank asing yang ada dilembaga-lembaga keuangan Amerika, maka lembaga-lembaga keuangan Amerika Serikat mensyaratkan kepada semua bank asing yang telah mempunyai atau berniat untuk mempunyai rekening koresponden di AS untuk mengisi formulir sertifikat yang standar. Dalam rangka memenuhi persyaratan USA Patriot Act tersebut, BRI telah melengkapi sertifikat mengenai rekening koresponden bank asing dan dapat dilihat pada alamat website BRI www.bri.co.id. Sertifikasi ini berlaku untuk semua rekening-rekening yang dibuka untuk BRI oleh “Covered Financial Institutions.” eVaLuaSI eFeKTIFITaS FungSI KePaTuhan Laporan fungsi Kepatuhan sebagai salah satu media informasi bagi Dewan Komisaris dalam melaksanakan fungsi pengawasan Kepatuhan BRI. Selama tahun 2013, Dewan Komisaris telah melakukan evaluasi terhadap pelaksanaan fungsi Kepatuhan BRI dengan menyampaikan rekomendasi-rekomendasi kepada Direksi sebanyak 9sembilan kali. uPaya PenIngKaTan KuaLITaS FungSI KePaTuhan BanK Untuk meningkatkan fungsi Kepatuhan Bank BRI ke depan dan mensosialisasikan budaya Kepatuhan di seluruh level organisasi Bank BRI, Perseroan akan melakukan penyempurnaan dan melengkapi sistem dan kebijakan terkait fungsi Kepatuhan, serta secara intensif melaksanakan sosialisasi pentingnya budaya Kepatuhan. Keikutsertaan dalam Forum Komunikasi Direktur Kepatuhan FKDKP Bank BRI dalam FKDP dapat digunakan untuk menjalin komunikasi dengan fungsi Kepatuhan Bank lain melalui beberapa kegiatan antara lain seminar, workshop, dan pelatihan maupun kegiatan lainnya yang dapat mendorong penguatan fungsi Kepatuhan di Bank BRI. Fungsi Kepatuhan 461 laporan tahunan 2014 PT BanK RaKyaT InDoneSIa PeRSeRo Tbk. Proses manajemen risiko diterapkan secara konsisten dalam setiap proses aktivitas bisnis maupun operasional perbankan sehari-hari. Pengelolaan risiko yang konsisten merupakan faktor penting, yang akan mempengaruhi keberhasilan BRI dalam mencapai target kinerja secara optimal sesuai yang telah ditetapkan, yaitu menjadi bank yang sehat dan bertumbuh secara berkesinambungan. Pengelolaan risiko dilakukan secara terpadu enterprise-wide risk management yang meliputi pengelolaan terhadap risiko kredit, risiko likuiditas, risiko operasional, risiko pasar, risiko strategik, risiko kepatuhan, risiko reputasi, dan risiko hukum sesuai dengan Peraturan Bank Indonesia. Sesuai peraturan BI, BRI menerapkan konsep three lines of defense. First line of defense adalah unit kerja bisnisoperasional dengan aktivitas transaksi sesuai kebijakan, limit, dan pedoman operasional BPO yang berlaku di bidangnya. Second line of defense adalah unit kerja manajemen risiko yang memantau pemenuhan manajemen risiko BRI sesuaitoleransi risiko dan menetapkan kebijakan, pedoman dan limit risiko unit kerja bisnisoperasional secara independen. Disamping itu, Divisi Manajemen Risiko menjalankan program-program untuk meningkatkan kesadaran UKO sehingga dapat berfungsi sebagai first line of defense, yaitu melalui sosialisasi aplikasi OPRA yang didalamnya terdapat edukasi mengenai proses manajemen risiko dan melaksanakan pembekalan kepada pemimpin unit kerja dalam bidang manajemen risiko. Third line of defense adalah unit internal audit yang berfungsi memastikan pengendalian internal yang dilakukan first dan second line of defense telah memadaiserta memberikan laporan kepada Direktur Utama dan Dewan Komisaris secara independen. Uraian lengkap Manajemen Risiko dapat dilihat pada Sub Bab “Manajemen Risiko” pada bab “Tinjauan Operasional” Manajemen Risiko 462 laporan tahunan 2014 PT BanK RaKyaT InDoneSIa PeRSeRo Tbk. L APOR AN PENGURUS PERUSAHAAN PROFIL PERUSAHAAN INFORM ASI BA GI INVEST OR TINJA U AN OPER ASIONAL ANALISIS D AN PEMBAHASAN M ANA JEMEN TA TA KEL OL A PERUSAHAAN TANGGUNGJA W AB SOSIAL PERUSAHAAN L APOR AN KEU ANGAN INFORM ASI PERUSAHAAN TA TA KEL OL A PERUSAHAAN DaSaR aCuan Dalam rangka menerapkan sistem pengendalian internal yang menyeluruh secara efektif, BRI mengacu pada ketentuan Bank Indonesia antara lain : 1. Peraturan Bank Indonesia PBI Nomor 58 PBI2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko bagi Bank Umum, sebagaimana diubah dengan PBI No 1125 PBI2009 tanggal 01 Juli 2009 2. Surat Edaran Bank Indonesia SEBI No 521 DPNP tanggal 29 September 2003 tentang Penerapan Manajemen Risiko bagi Bank Umum, sebagaimana diubah dengan SEBI No 13232011 tanggal 28 Oktober 2011 3. Surat Edaran Bank Indonesia SEBI No 522DPNP tanggal 29 September 2003 tentang Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum KeRangKa SISTeM PengenDaLIan InTeRnaL BRI menerapkan kegiatan pengendalian internal dengan mengacu pada pada kerangka yang diakui secara internasional, yakni COSO ERM framework Internal Environment, Objective Settting, Event Identification, Risk Assessment, Risk Response, Control Activities, Information Communication and Monitoring. BRI menerapkan kerangka pengendalian intern berstandar internasional CoSo eRM untuk menjamin efektivitas pengendalian operasional maupun finansial Upaya tersebut dilakukan agar BRI mendapatkan keyakinan yang memadai dalam menjaga dan mengamankan harta kekayaan Bank, menjamin tersedianya laporan yang akurat, meningkatkan kepatuhan terhadap ketentuan yang berlaku, mengurangi dampak kerugian keuangan, penyimpangan termasuk kecurangan fraud dan pelanggaran aspek kehati-hatian, serta meningkatkan efektivitas organisasi dan meningkatkan efisiensi biaya. Tujuan penerapan SPI di BRI mencakup: 1. Mendapatkan kepastian dipatuhinya seluruh peraturan dan perundang-undangan yang berlaku dalam seluruh kegiatan operasional. Termasuk dalam hal ini adalah ketentuan dan peraturan perundang-undangan yang dikeluarkan pemerintah, otoritas engawasan Bank maupun kebijakan, ketentuan, dan peraturan intern yang ditetapkan Bank. 2. Memastikan tersedianya informasi keuangan dan manajemen yang benar, lengkap dan tepat waktu. Terutama informasi-informasi relevan yang diperlukan dalam rangka pengambilan keputusan. 3. Mendapatkan efisiensi dan efektivitas dari kegiatan usaha Bank, diantaranya melalui peningkatan efektivitas dan efisisiensi dalam penggunaan asset dan sumber daya lainnya serta dalam melindungi Bank dari risiko kerugian. 4. Meningkatkan efektivitas budaya risiko pada seluruh jajaran organisasi secara menyeluruh, terutama dalam mengidentifikasi kelemahan dan mendeteksi penyimpangan secara dini serta menilai kewajaran kebijana dan memperbaiki seluruh prosedur kerja yang relevan. 5. Mengurangi dampak kerugian, penyimpangan termasuk kecuranganfraud dan pelanggaran aspek kehati-hatian. Sistem Pengendalian Internal 463 laporan tahunan 2014 PT BanK RaKyaT InDoneSIa PeRSeRo Tbk. PeLaKSanaan PengaWaSan InTeRn InTeRnaL ConTRoL Dan auDIT Audit Intern melaksanakan kegiatan assurance dan konsultasi yang independen dan obyektif yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasional. Audit Intern membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistimatis dan teratur untuk mengevaluasi dan meningkatkan efektifitas pengelolaan risiko, pengendalian intern dan proses governance. eVaLuaSI eFeKTIVITaS SISTeM PengenDaLIan InTeRnaL BRI melakukan evaluasi efektivitas penerapan SPI secara berkesinambungan. Pemantauan dan mitigasi terhadap risiko utama kegiatan perbankan senantiasa menjadi prioritas dan berfungsi sebagai bagian dari kegiatan SPI sehari-hari, baik oleh satuan- satuan kerja operasional maupun oleh Unit Internal Audit. BRI juga melakukan evaluasi dan pemantauan atas kecukupan sistem pengendalian intern secara terus menerus karena terjadinya perubahan kondisi intern dan ekstern sehubungan dengan ekspansi usaha yang terus berjalan serta berupaya meningkatkan kapasitas SPI untuk meningkatkan efektivitasnya. Pada dasarnya evaluasi efektivitas penerapan sistim pengendalian intern dilaksanakan berdasarkan pada aktivitas fungsional dan proses bisnis mayor yang dilakukan terhadap beberapa komponen pengendalian yang saling berkaitan, mencakup: 1. Lingkungan pengendalian, 2. Identifikasi, penilaian dan mitigasi Risiko 3. Kegiatan pengendalian dan pemisahan fungsi, 4. Sistem Informasi, akuntansi dan komunikasi, dan 5. Kegiatan pemantauan serta tindakan koreksi atas penyimpangankelemahan. Hasil evaluasi atas pelaksanaan sistem pengendalian internal tersebut kemudian dijadikan sebagai salah satu dasar evaluasi Manajemen BRI terhadap implementasi efektifitas sistem pengendalian internal untuk menentukan tahapan perbaikan dan penyempurnaan sistem ataupun kebijakan pengendalian yang memungkinkan Manajemen meningkatkan efektifitas kegiatan operasional sekaligus meminimalisir kejadian risiko yang merugikan Perusahaan. Pemantaaun maupun evaluasi tersebut dalam operasionalnya dijabarkan lebih lanjut kedalam berbagai kebijakan baru berupa Pedoman, Petunjuk Operasional maupun Instruksi Kerja.Sesuai dengan hasil penelaahan dan pembahasan dalam pertemuan- pertemuan yang dilakukan oleh Dewan Komisaris, Komite-Komite, Satuan Kerja Audit dan beberapa divisi terkait, diperoleh kesimpulan bahwa BRI telah memiliki sistem pengendalian intern yang memadai. Untuk merespon pertumbuhan bisnis Bank BRI yang semakin cepat dan kompleks, Audit Intern melakukan pengembangan terhadap struktur organisasinya melalui pembentukan fungsi audit di Kantor Cabang dan BRI Unit yang disebut dengan Resident Auditor. Fungsi Resident Auditor melaksanakan kegiatan monitoring berkaia secara berkesinambungan sehingga peningkatan sinyal-sinyal risiko di unit kerja dapat dideteksi secara lebih dini. Kemudian dalam rangka meminimalkan risiko fraud, Bank BRI membentuk unit kerja Spesial Investigasi yang bertanggungjawab untuk melakukan analisa red flags ketidakwajaran, analisa indikator- indikator risiko fraud secara berkaia serta melaksanakan kegiatan investigasi atas indikasi fraud. Sistem Pengendalian Internal 464 laporan tahunan 2014 PT BanK RaKyaT InDoneSIa PeRSeRo Tbk. L APOR AN PENGURUS PERUSAHAAN PROFIL PERUSAHAAN INFORM ASI BA GI INVEST OR TINJA U AN OPER ASIONAL ANALISIS D AN PEMBAHASAN M ANA JEMEN TA TA KEL OL A PERUSAHAAN TANGGUNGJA W AB SOSIAL PERUSAHAAN L APOR AN KEU ANGAN INFORM ASI PERUSAHAAN TA TA KEL OL A PERUSAHAAN Audit Intern FungSI auDIT InTeRn Fungsi audit intern di BRI dijalankan oleh Satuan Kerja Audit Intern yang bertanggung jawab langsung kepada Direktur Utama dan memiliki akses komunikasi langsung communication line kepada Komite Audit untuk berkoordinasi dan menyampaikan informasi yang berkaitan dengan pelaksanaan dan hasil audit. Peran Audit Intern sangat strategis dalam membantu Perusahaan mencapai tujuan melalui pendekatan yang sistimatis, teratur dan terstruktur untuk mengevaluasi dan meningkatkan efektivitas pengelolaan risiko, pengendalian intern dan proses governance. DaSaR aCuan Implementasi fungsi audit intern BRI mengacu pada beberapa peraturan perundang-udangan yang berlaku, antara lain : 1. Keputusan Ketua Bapepam dan Lembaga Keuangan No: KEP- 496BL2008 Tanggal 28 November 2008 Tentang Pembentukan dan Pedoman Penyusunan Piagam Unit Audit Internal; 2. Peraturan Bank Indonesia No.16PBI1999 Tanggal 20 September 1999 Tentang Penugasan Direktur Kepatuhan Compliance Director dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank SPFAIB; 3. Peraturan Bank Indonesia PBI Nomor 58PBI2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko bagi Bank Umum, sebagaimana diubah dengan PBI No 1125PBI2009 tanggal 01 Juli 2009 4. Surat Edaran Bank Indonesia SEBI No 521DPNP tanggal 29 September 2003 tentang Penerapan Manajemen Risiko bagi Bank Umum, sebagaimana diubah dengan SEBI No 13232011 tanggal 28 Oktober 2011 5. Surat Edaran Bank Indonesia SEBI No 522DPNP tanggal 29 September 2003 tentang Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum 6. Peraturan Bank Indonesia No.930DPNP Tanggal 12 Desember 2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum; 7. Peraturan Bank Indonesia Nomor 915PBI2007, tanggal 30 November 2007 dan Surat Edaran Bank Indonesia Nomor 930DPNP, tanggal 12 Desember 2007 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum 8. Surat Edaran Bank Indonesia Nomor 1328DPNP, tanggal 9 Desember 2011, tentang Penerapan Strategi Anti Fraud Bagi Bank Umum Serta ketentuan eksternal lainnya yang terkait. Selain itu referensi danatau best practice yang menjadi acuan antara lain: 1. The Internal Audit Function In Bank - Basel Committe On Banking Supervision; 2. International Standards For The Professional Practice of Internal Auditing of Internal Auditing Standards; 3. Practice Advisories Under International Professional Practice Framework IPPF; 4. Konsorsium Organisasi Profesi Audit Intern Indonesia. 2004. Standar Profesi Audit Intern. Jakarta. Yayasan Pendidikan Internal Audit; 5. Final Document “The Internal Audit Function In Bank” Basel Committe On Banking Supervision, June 2012. 6. International Standards For The Professional Practice of Internal Auditing of Internal Auditing Standards, Revised October 2010. PIagaM auDIT InTeRn BRI AUDIT CHARTER Audit Intern BRI memiliki Piagam Audit Intern yang dituangkan dalam Surat Keputusan Direksi Nokep.S.53-DIRAlN072008 tanggal 28 Juli 2008 Tentang Piagam Audit Intern serta Kebijakan dan Prosedur Audit Intern PT BRI dan diperbaharui dalam Surat 465 laporan tahunan 2014 PT BanK RaKyaT InDoneSIa PeRSeRo Tbk. Audit Intern Keputusan Bersama Dewan Komisaris dan Direksi Nokep.B.802-DIRAIN112013 Tanggal 22 November 2013 Tentang Piagam Audit Intern PT.Bank Rakyat Indonesia. Piagam audit intern internal audit charter dibentuk guna memberikan gambaran dan pedoman mengenai tujuan, wewenang, tanggung jawab dan ruang lingkup pekerjaan audit intern dalam organisasi. Piagam Audit Intern terdiri dari aspek-aspek yang berkaitan dengan visi, misi, atribut, kode etik auditor, kedudukan, peran, fungsi, tugas, tanggung jawab, wewenang, ruang lingkup audit, independensi, objektivitas, persyaratan professional, komunikasi pelaporan, dan pelaksanaan fungsi audit intern oleh pihak eksternal outsourcing, quality assurance improvement program, dan kebijakan prosedur yang digunakan oleh Auditor sebagai acuan dalam menjalankan fungsinya. STRuKTuR oRganISaSI Dan KeDuDuKan Struktur organisasi Struktur dan kedudukan Audit Intern diatur dalam: 1. SK Struktur Organisasi Audit Intern BRI Nokep. S.129-DIRREN082012 tanggal 9 Agustus 2012 tentang Organisasi Audit Intern PT. BRI Persero Tbk. 2. Piagam Audit Intern BRI No.S 53-DIRAIN072008 tanggal 28 Juli 2008. Komisaris Komite Audit Direktur Utama Audit Intern Audit Bidang PSKA Grup Spesial Investigasi Bag. Penunjang Operasional Audit Grup Audit Grup Audit SAU Grup Audit Grup Audit Resident Auditor Resident Auditor Audit Bidang TSI Bidang I II Audit KP, KCK, UKLN, PA Kantor Inspeksi 466 laporan tahunan 2014 PT BanK RaKyaT InDoneSIa PeRSeRo Tbk. L APOR AN PENGURUS PERUSAHAAN PROFIL PERUSAHAAN INFORM ASI BA GI INVEST OR TINJA U AN OPER ASIONAL ANALISIS D AN PEMBAHASAN M ANA JEMEN TA TA KEL OL A PERUSAHAAN TANGGUNGJA W AB SOSIAL PERUSAHAAN L APOR AN KEU ANGAN INFORM ASI PERUSAHAAN TA TA KEL OL A PERUSAHAAN Audit Intern Audit Intern BRI secara struktural berada di bawah pengawasan langsung Direktur Utama, bertanggung jawab langsung kepada Direktur Utama dan memiliki garis komunikasi dengan Komite Audit Dewan Komisaris Audit Intern melaksanakan kegiatan assurance dan konsultasi yang independen dan obyektif yang dirancang untuk memberikan nilai tambah dan meningkatkan kegiatan operasional. Audit Intern membantu organisasi untuk mencapai tujuannya, melalui suatu pendekatan yang sistimatis dan teratur untuk mengevaluasi dan meningkatkan efektifitas pengelolaan risiko, pengendalian intern dan proses governance Kedudukan Audit Intern BRI secara struktural berada di bawah pengawasan langsung Direktur Utama. Namun, dalam kegiatan operasional, Direktur Kepatuhan bertanggung jawab terhadap pelaksanaan operasional Audit Intern BRI sesuai kewenangannya, dan memiliki garis komunikasi dengan Komite Audit Dewan Komisaris sehingga Kepala Audit Intern dapat berkomunikasi langsung dengan Komite Audit untuk melaporkan menginformasikan masalah- masalah yang berkaitan dengan pelaksanaan kegiatan audit. Audit Intern BRI secara struktural terdiri atas Unit Kerja Audit Bidang Delivery dan Unit Kerja Audit Bidang Support dengan rincian sbb : 1. Fungsi Delivery Audit mencakup: a. Fungsi Audit TSI Fungsi Audit TSI memiliki ruang lingkup audit yang terdiri atas unit kerja yang terlibat dalam proses pengelolaan dan penggunaan TSI meliputi proses pengembangan dan operasional aplikasi Core Banking dan Non Core, operasional infrastruktur TSI pada DC, DRC seluruh Unit Kerja, pengamanan informasi, aplikasi, infrastruktur TSI, strategi, kebijakan, manajemen resiko dan penunjang, dan sebagianya. b. Fungsi Audit KPKCKUKLN PA Fungsi Audit KPKCKUKLN PA memiliki ruang lingkup audit yang terdiri atas Unit Kerja Kantor Pusat, Kantor Cabang Khusus, Unit Kerja Luar Negeri, dan Perusahaan Anak. c. Fungsi Audit Kanins Kantor Inspeksi Fungsi Audit Kanins memiliki ruang lingkup audit yang terdiri atas Kanwil, Kanca, KCP, KK, dan BRI Unit. d. Fungsi Audit Investigasi Fungsi Audit Investigasi secara khusus melakukan investigasi dengan ruang lingkup audit yang tidak terbatas. 2. Fungsi Support yaitu Audit Bidang PSKA Melaksanakan pengkajian organisasi Audit Intern, pengembangan kebijakan, prosedur dan sarana penunjang audit audit tools, pengembangan kualitas audit serta perancangan software maupun hardware sesuai ketentuan dan best practices Audit Intern. Untuk mendukung fungsinya Audit Intern Bank BRI memiliki 19 Unit Kerja Audit Bidang Delivery unit kerja yang melaksanakan kegiatan audit yang tersebar di seluruh Indonesia yang bertugas untuk mengawali setiap Kantor Wilayah beserta Unit Kerja Operasionalnya KeTua auDIT InTeRn Dan PengangKaTan KeTua auDIT InTeRn Audit Intern ini dipimpin oleh Kepala Audit Intern yang diangkat dan diberhentikan oleh Direktur Utama atas persetujuan Dewan Komisaris.Hal ini diatur dalam PB1 No 16PBI1999 Tentang Penugasan Direktur Kepatuhan Compliance Director dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum. Selain itu diatur pula pada Piagam Audit Intern BRI dalam Surat Keputusan Bersama Dewan Komisaris dan Direksi Nokep.B.802- DIRAIN112013 Tanggal 22 November 2013 Tentang Piagam Audit Intern PT.Bank Rakyat Indonesia Persero Tbk, yang menegaskan bahwa Kepala Audit Intern diangkat dan diberhentikan oleh Direktur Utama dengan persetujuan Dewan Komisaris dan dilaporkan ke Bank Indonesia Otoritas Jasa Keuangan. 467 laporan tahunan 2014 PT BanK RaKyaT InDoneSIa PeRSeRo Tbk. Audit Intern Hingga akhir tahun 2014, Kepala Audit Intern dijabat oleh Sdr. Ali Mudin.Profil lengkap ketua audit intern dapat dilihat pada uraian “Informasi Perusahaan” audit Intern BRI didukung auditor yang berkualitas, memiliki kompetensi sesuai dengan kebutuhan, rentang kendali yang memadai, dan memahami tingkat risiko di masing-masing wilayah kerja audit. SuMBeR Daya ManuSIa Dan KuaLIFIKaSI auDIT InTeRnaL Audit Intern terus berupaya untuk memenuhi menyediakan auditor yang berkualitas, memiliki kompetensi sesuai dengan kebutuhan, rentang kendali, dan tingkat risiko di masing-masing wilayah kerja audit. Satuan Kerja Audit Intern SKAI terus berupaya untuk memenuhi menyediakan auditor yang berkualitas, memiliki kompetensi sesuai dengan kebutuhan, rentang kendali, dan tingkat risiko di masing-masing wilayah kerja audit Sampai dengan 31 Desember 2014 posisi SDM Audit Intern terdiri atas 1 Orang Kepala Audit Intern, 19 Orang Inspektur, 25 Orang Wakil Inspektur, 2 Orang Kepala Bidang, 80 Orangg Grup Head, 687 Orang Auditor melipuit Senior Auditor, Auditor, Junior Auditor, dan Associate Auditor. Audit Intern juga memiliki 445 Orang Resident Auditor Kantor Cabang, dan 1210 orang Resident Auditor Unit Jabatan Jumlah Pekerja Kepala Audit Intern 1 Orang Kepala Bidang 2 Orang Inspektur 19 Orang Wakil Inspektur 25 Orang Group Head 80 Orang Kepala Bagian 1 Orang Junior Staf 1 Orang SuB ToTaL 129 orang Senior Auditor 19 Orang Auditor 61 Orang Junior Auditor 85 Orang Associate Auditor 522 Orang SuB ToTaL 687 orang Resident Auditor Kanca 445 Orang Resident Auditor Unit 1.210 Orang SuB ToTaL 1.655 orang ToTaL 2.471 orang 468 laporan tahunan 2014 PT BanK RaKyaT InDoneSIa PeRSeRo Tbk. L APOR AN PENGURUS PERUSAHAAN PROFIL PERUSAHAAN INFORM ASI BA GI INVEST OR TINJA U AN OPER ASIONAL ANALISIS D AN PEMBAHASAN M ANA JEMEN TA TA KEL OL A PERUSAHAAN TANGGUNGJA W AB SOSIAL PERUSAHAAN L APOR AN KEU ANGAN INFORM ASI PERUSAHAAN TA TA KEL OL A PERUSAHAAN Audit Intern Sertifikasi Profesi audit Intern Untuk memastikan pelaksanaan tugas audit yang berkualitas, Audit Intern BRI didukung tenaga audit profesional yang sebagian telah bersertifikat nasional maupun internasional sebagai berikut: Sertifikasi Jumlah Pekerja Certified Fraud Examiner 9 Orang Qualified Internal Auditor 12 Orang Certified Information System Auditor 3 Orang Certified Ethical Hacker 1 Orang Certified Data Center Professional 1 Orang Certified Forensic Security Specialist 1 Orang Tata Kelola IT 1 Orang Total 28 orang Sementara itu, kualifikasi pendidikan formal berdasarkan level jabatan adalah sebagai berikut: Kualifikasi pendidikan formal Jajaran audit Intern BRI Jabatan S3 S2 S1 D3D2D1 SMaSLTa ToTaL KAI - 1 - - - 1 Inspektur 1 13 5 - - 19 Wakil Inspektur - 13 12 - - 25 Kepala Bidang - 2 - - - 2 GHKabag - 45 36 - - 81 Junior Staf - - 1 - - 1 Auditor - 27 655 4 1 687 RA Kanca - 18 427 - - 445 RA Unit - 18 897 93 202 1.210 Total 1 137 2.033 97 203 2.471

1. Persyaratan Pengetahuan Jajaran audit Intern