BNI•2010AnnualReport BNI•LaporanTahunan2010
230
BNI•2010AnnualReport BNI•LaporanTahunan2010
- Memastikan sistem dan tingkat kompensasi serta benefit yang diberikan akan bisa
mendorong setiap pegawai dalam mencapai tujuan organisasi.
4. Staf Moral Membangun lingkungan kerja yang mampu
mendorong keterlibatan dan pengembangan Sumber Daya Manusia.
5. Komite Manajemen Teknologi KMT
Komite Manajemen Teknologi merupakan salah satu komite permanen di BNI yang memiliki kewenangan
dalam memberikan rekomendasi kepada Direksi mengenai perumusan, penetapan kebijakan dan strategi
pengembangan teknologi informasi BNI. Komite ini dibentuk dengan tujuan membantu Dewan Komisaris
dan Direksi dalam melaksanakan pengawasan terhadap kegiatan Teknologi Informasi TI.
Pelaksanaan Komite ini didasarkan pada Surat Keputusan Direksi No. 288DIRR tanggal 20 Desember
2010 mengenai Penataan Komite Manajemen Teknologi KMT BNI, menggantikan surat keputusan yang telah
diterbitkan sebelumnya.
a. Susunan Anggota Komite Teknologi
Ketua Chairman
Direktur Operasional dan TI Director of Operations and IT
Ketua Pengganti merangkap anggota:
Alternate chairman concurrently serving as member
Direktur Konsumer Ritel Director of Consumer Retail
Anggota Tetap Permanent Members
Direktur Keuangan, Direktur Jaringan dan Layanan, Direktur Kepatuhan, Direktur
Enterprise Risk Management, Pemimpin Divisi Teknologi Informasi, Change Management
Office, Divisi Kredit Konsumen, Divisi Bisnis Kartu, Divisi Dana dan Jasa Konsumen, Divisi
Tresuri, Divisi Internasional, Divisi Transactional Banking Financial Service, Divisi Pengendalian
Keuangan, Divisi Umum, Divisi Operasional, Divisi Jaringan Layanan, Divisi Manajemen
Risiko dan Divisi Kepatuhan. Finance Director, Network and Service
Director, Compliance Director, Enterprise Risk Management Director, Information Technology
Division Head, Change Management Office, Consumer Lending Division, Card Business
Division, Customer Service Division, Treasury Division, International Division, Transactional
Banking Financial Services Division, Financial Control Division, General Affairs Division,
Operations Division, Network and Service Division, Risk Management Division and
Compliance Division.
b. Tugas dan Tanggung Jawab Komite Teknologi
1. Bidang formulasi kebijakan TI - Memberikan rekomendasi kepada Direksi
mengenai kebijakan dan prosedur utama TI, khususnya terkait aspek pengembangan dan
pengadaan sistem TI, aktivitas operasional TI dan jaringan komunikasi, pengamanan
informasi, end user computing, aktivitas e-banking
, penggunaan pihak penyedia jasa TI, serta kebijakan dan prosedur terkait
penerapan manjemen risiko penggunaan TI BNI.
- Guarantee that the compensation and benefit systems and levels can motivate
each employee to work towards achieving company goals.
4. Boost staff morale by creating a working environment capable of encouraging the
engagement and development of its human resource.
5. Technology Management Committee TMC
The Technology Management Committee is a permanent Committee within BNI with the authority
to provide recommendations to the Board of Directors on the formulation and establishment of policies and
strategies for the development of BNI’s information technology. The Committee was established to assist
BOC and BOD in overseeing activities related to Information Technology.
The implementation of the Committee is in adherence to BOD Directive No. 288DIRR dated 20 December
2010 concerning the organizing of BNI’s Technology Management Committee TMC, in replacement of
the previous Directive.
a. Membership Structure
Tata Kelola Perusahaan
Good Corporate Governance
b. Duties and Responsibilities of the Technology Committee
1. IT policy formulation -
Provide recommendations to the BOD on key IT policies and procedures,
particularly in relation to the development and establishment of IT systems, IT
operational activities and communication networks, information security, end user
computing, e-banking, IT service providers as well as policies and procedures on the
implementation of risk management through IT applications.
BNI•2010AnnualReport BNI•LaporanTahunan2010
Financial Review
Business Review
Corporate Social Responsibility
Good Corporate Governance
Functional Review
Corporate Data
BNI•2010AnnualReport BNI•LaporanTahunan2010
231
- Review dan persetujuan rekomendasi dan Anggaran TI dan keamanan informasi.
- Penetapan dan evaluasi TI Governance. 2. Bidang penyelarasan strategi TI dan bisnis
- Memberikan rekomendasi kepada Direksi mengenai rencana strategis TI Information
Technology Strategic Plan yang sesuai
dengan rencana strategis kegiatan usaha BNI, dengan mempertimbangkan
faktor efisiensi, efektivitas serta rencana pelaksanaan road map, sumber daya
resources yang dibutuhkan, serta cost and benefit
yang akan diperoleh saat rencana diterapkan.
- Melakukan evaluasi dan rekomendasi terhadap kesesuaian proyek-proyek yang
disetujui dengan rencana strategi TI - Menetapkan status prioritas proyek TI yang
bersifat kritikan yang berdampak signifikan terhadap kegiatan operasional BNI
- Melakukan evaluasi terhadap kesesuaian TI dengan kebutuhan sistem informasi
manajemen yang mendukung pengelolaan kegiatan usaha BNI.
3. Bidang Pengelolaan Risiko TI - Memberikan rekomendasi kepada Direksi
mengenai perumusan kebijakan dan prosedur utama TI, khususnya terkait aspek
pengembangan dan pengadaan sistem TI, aktivitas operasional TI dan jaringan
komunikasi, pengamanan informasi, end user computing, aktivitas e-banking,
penggunaan pihak penyedia jasa TI, serta kebijakan dan prosedur terkait penerapan
manajemen risiko penggunaan TI BNI
- Memastikan efektivitas langkah-langkah minimalisasi risiko dan investasi BNI pada
sektor TI sehingga investasi tersebut dapat memberikan kontribusi terhadap
tercapainya tujuan bisnis BNI
- Menfasilitasi hubungan antar divisisatuan unit dalam upaya penyelesaian berbagai
masalah terkait TI 4. Bidang pengukuran dan evaluasi kinerja TI
- Melakukan analisis dan rekomendasi terhadap kesesuaian pelaksanaan proyek-
proyek TI dengan rencana proyek yang disepakati project charter dalam service
level agreement SLA
- Melakukan pemantauan atas kinerja TI dan upaya peningkatannya.
- Review and endorse recommendations, IT
Budget and information security. -
Apply and evaluate IT Governance 2. Harmonization of IT strategy and business
- Provide recommendations to the BOD to
ensure consistency between information technology strategic plan and BNI’s
strategic business activity plan by taking into account efficiency and effectiveness,
roadmap, required resources, as well as cost and benefit anticipated upon the
implementation of the strategic plan.
- Evaluate and provide inputs on the
compatibility of approved projects with the IT strategic plan.
- Determine the priority status of critical IT
projects with significant impact on BNI operational activities.
- Evaluate on the compatibility of IT with
management information system needs that support the management of BNI
business activities.
3. IT risk management -
Provide recommendations to the Board of Directors on the formulation of main
IT policies and procedures, primarily with regard to the development and
establishment of IT systems, IT operational activities and communication networks,
information security, end-user computing, e-banking, IT service providers as well
as policies and procedures related to risk management through IT applications.
- Ensure the effectiveness of risk mitigation
measures and BNI investments in information technology that will contribute
to the achievement of BNI business goals.
- Facilitate relations between divisionsunits
in addressing various IT-related issues. 4. IT performance measurement and evaluation
- Analyze and provide recommendations on the compatibility of implementing IT
projects with the project plan project charter as agreed upon in the service level
agreement SLA
- Monitor IT performance and measures introduced for improvements.
BNI•2010AnnualReport BNI•LaporanTahunan2010
232
BNI•2010AnnualReport BNI•LaporanTahunan2010
PENERAPAN FUNGSI KEPATUHAN
Fungsi Kepatuhan di BNI dijalankan Divisi Kepatuhan yang mana Direksi telah membentuk Divisi Kepatuhan
beserta fungsi-fungsi pokoknya pada tanggal 20 Januari 2004 sebagai satuan kerja kepatuhan yang
permanen yang bertanggung jawab langsung kepada Direktur Kepatuhan.
Direktur Kepatuhan BNI saat ini dijabat oleh Ahdi Jumhari Luddin yang ditunjuk oleh Komisaris dan
Direktur Utama serta telah mendapat persetujuan BI, sesuai Surat BI No. 10156DSDM tanggal 29 Mei
2008 yang berlaku efektif sejak tanggal 24 Maret 2008.
Hubungan kerja Divisi Kepatuhan dengan unit organisasi lainnya adalah sebagai partner yang
independen, baik dalam proses rancangan kebijakan maupun review kepatuhan terhadap aktivitas
operasional lainnya.
Dalam menjalankan fungsinya, Divisi Kepatuhan melakukan:
a. uji kepatuhansertifikasi terhadap rancangan kebijakan yang akan dibakukan sebagai pedoman
operasional. b. uji kepatuhan terhadap usulan kredit baru dan atau
tambahan serta pengadaan barang dan jasa yang merupakan kewenangan Direksi.
c. uji kepatuhan terhadap usulan kredit baru dan atau tambahan untuk segmen menengah yang
merupakan kewenangan di bawah Direksi. d. pemantauan dan sosialisasi atas pelaksanaan
Prinsip Mengenal Nasabah, penerapan program Anti Pencucian Uang dan Pencegahan Pendanaan
Terorisme serta pelaksanaan kewajiban sesuai Undang-undang Pencegahan dan Pemberantasan
Tindak Pidana Pencucian Uang UU PP TPPU.
e. menyusun action plan dan progress penerapan program Anti Pencucian Uang APU dan
Pencegahan Pendanaan Terorisme PPT untuk dilaporkan ke Bank Indonesia.
f. review secara rutin oleh Quality Assurance QA, terhadap aktivitas operasional berdasarkan risk
assesment dan memantau tindak lanjut temuan hasil review QA, hasil audit internal maupun
eksternal.
Penerapan Fungsi Pokok Kepatuhan oleh Divisi Kepatuhan dalam rangka memastikan kepatuhan bank
meliputi:
Tata Kelola Perusahaan
Good Corporate Governance
IMPLEMENTATION OF COMPLIANCE FUNCTION
The Compliance function within BNI is performed by the Compliance Division which was established by
the Board of Directors along with its key functions on 20 January 2004 as a permanent compliance
work unit directly accountable to the Director of Compliance.
The position of BNI’s Director of Compliance is currently held by Ahdi Jumhari Luddin appointed
by the President Commissioner and President Director upon approval from Bank Indonesia, confirm
BI Letter No. 10156DSDM dated 29 May 2008 effective since 24 March 2008.
Working relations between the Compliance Division and other organizational units are based
on independent partnership with regard to the formulation of policies and compliance review of
other operational activities.
In performing its function, the Compliance Division: a. conducts a compliance testcertification towards
policies which shall be standardized into operational guidelines.
b. conducts a compliance test on new credit decisions and or the implementation of
procurement mechanisms which are under the authority of the Board of Directors.
c. conducts a compliance test on proposal for new or additional loans in the medium segment that
are under the authority of the Board of Directors. d. monitors and socializes the implementation of
Know Your Customer principle and programs for Anti Money Laundering and Prevention
of Funding for Terrorist as well as relevant requirements in line with Law on Prevention and
Eradication of Money Laundering UU PP TPPU.
e. prepare an action plan and progress report on the implementation of the Anti-Money Laundering
and Prevention of Terrorism Funding program for submission to Bank Indonesia.
f. routine review by Quality Assurance QA on operational activities based on risk assessment,
as well as monitoring the follow-up to results of review by QA, and results of internal and external
audit.
The implementation of the Compliance Function by the Compliance Division to ensure Bank compliance
encompasses the following responsibilities:
BNI•2010AnnualReport BNI•LaporanTahunan2010
Financial Review
Business Review
Corporate Social Responsibility
Good Corporate Governance
Functional Review
Corporate Data
BNI•2010AnnualReport BNI•LaporanTahunan2010
233
a. melakukan pengujian kepatuhansertifikasi terhadap rancangan kebijakan dan prosedur yang dibuat oleh unit
pembuat kebijakan, yang selanjutnya dibakukan dalam Pedoman Perusahaan.
b. membantu Direktur Kepatuhan sebagai penguji kepatuhan terhadap rancangan keputusan kredit serta
pengadaan barang dan jasa yang merupakan kewenangan Direksi untuk mendapatkan Compliance Statement.
Disamping itu juga sebagai penguji kepatuhan terhadap rancangan keputusan kredit segmen menengah untuk
pemberian kredit baru dan tambahan yang kewenangan memutusnya di bawah Direksi
. c. melalui Quality Assurance QA Officer, melakukan
review kepatuhan terhadap aktivitas operasional
berdasarkan risk risk based review dengan membuat risk assessment
. Review dilaksanakan secara harian, berkala maupun mendadak serta memantau tindak
lanjut temuan audit internal maupun eksternal. Untuk mendukung proses review digunakan tool berupa
checklist dari aplikasi CARS Computer Assisted Review
System sebagai early warning system dalam risiko
operasional. Sarana lain yang dikembangkan adalah BCO BNI Control Overview yang merupakan database hasil
review QA secara paperless sekaligus sebagai sarana
pemantauan tindak lanjut temuan QA. d. secara aktif mendistribusikan informasi Peraturan Bank
Indonesia dan peraturan lainnya yang terkait dengan aktivitas perbankan kepada segenap unit organisasi untuk
dilaksanakan sesuai ketentuan yang berlaku e. melakukan penelitian, pemantauan, dan sosialisasi secara
terus menerus atas pelaksanaan Prinsip Mengenal Nasabahpenerapan Program Anti Pencucian Uang
dan Pencegahan Pendanaan Terorisme APU dan PPT dan pelaksanaan Undang-undang Pencegahan
dan Pemberantasan Tindak Pidana Pencucian Uang. Mengingat jaringan distribusi BNI yang cukup luas,
maka Divisi Kepatuhan antara lain berinisiatif selalu menyempurnakan system untuk mengindentifikasikan
transaksi keuangan mencurigakan, mendeteksi transaksi keuangan tunai dalam jumlah tertentu, serta alert
system
untuk mengindentifikasi calon nasabah yang dianggap berisiko tinggi, calon nasabah yang berasal dari
negara yang tergolong sebagai negara berisiko tinggi, serta mengidentifikasikan bisnis berisiko tinggi yang
kemungkinan digunakan dalam aktivitas pencucian uang maupun pembiayaan teroris. Divisi Kepatuhan juga secara
terus-menerus melakukan penyempurnaan prosedur pelaksanaan Prinsip Mengenal Nasabah serta melakukan
pemantauan pelaksanaan pengkinian data nasabah oleh unit operasional dan sosialisasi atas pelaksanaan Prinsip
Mengenal Nasabah dan pelaksanaan UU PP TPPU. Sosialisasi dilakukan melalui metode tatap muka maupun
melalui program e-learning Prinsip Mengenal Nasabah yang dipersiapkan oleh Divisi Kepatuhan bekerja sama
dengan Divisi Pendidikan dan Pelatihan. a.
conduct a compliance test and certification of policies and procedures formulated by policy-making
units which will later be standardized into Company Guidelines.
b. assist the Compliance Director in carrying out a compliance test on credit decisions as well as the
procurement of goods and services of which the authority to decide lies with the Board of Directors
through the Compliance Statement. It also conduct compliance test on decision drafts for new or
additional credit proposal in the middle segment whose authority rests under the level of Board of
Directors.
c. through the Quality Assurance QA Officer, a risk- based compliance review is carried out towards
operational activities through a risk assessment. Reviews are conducted on a daily, periodic or
incidental basis, along with the monitoring of follow- up actions to internal and external audit findings.
The review process utilizes a number of tools in the form of a set of check lists on the CARS Computer
Assisted Review System application as an early warning system for operational risks. Other tools
being developed include BCO BNI Control Overview as a paperless QA review results database to monitor
follow-up measures on QA findings.
d. actively disseminate information on Bank Indonesia Regulations and other banking policies to all
organizational units for due implementation. e. The Compliance Division also conducts continual
research, monitoring and information dissemination activities on the implementation of the ‘Know Your
Customer’ KYC principle and the Anti-Laundering and Prevention of Terrorism Funding Program, as
well as the implementation of Law on the Prevention and Abolition of Money Laundering. Given BNI’s
fairly extensive distribution network, the Compliance Division among others has initiated steps to improve
various systems designed to identify dubious financial transactions and to detect cash transactions within a
certain amount, as well as the alert system to identify possible high-risk customers and customers from
high-risk countries, and identification of high-risk businesses which may be used for money laundering
or terrorism funding. The Compliance Division also constantly improves on the KYC implementation
procedure, monitors the updating of customer data by operational units and disseminates information on
the implementation of KYC and Law on the Prevention and Abolition of Money Laundering. These information
dissemination activities are assured through direct interaction or e-learning programs on KYC organized
by the Compliance Division in collaboration with the Education and Training Division.
BNI•2010AnnualReport BNI•LaporanTahunan2010
234
BNI•2010AnnualReport BNI•LaporanTahunan2010
f. memantau pelaksanaan kepatuhan Bank terhadap Peraturan Bank Indonesia, melalui
penerapan fungsi pokok Kepatuhan yang dituangkan dalam bentuk laporan Direktur
Kepatuhan kepada Direktur Utama dengan tembusan kepada Dewan Komisaris secara
periodik. Dapat disimpulkan bahwa secara umum pelaksanaan kepatuhan terhadap
Peraturan Bank Indonesia dalam tahun 2010 telah berjalan baik. Penyimpangan yang terjadi
bukan suatu pelanggaran dan bersifat immateriil dan telah diselesaikan dengan baik.
Direktur Kepatuhan melaporkan tugas dan tanggung jawabnya kepada Direktur Utama
dengan tembusan kepada Dewan Komisaris secara periodik, paling kurang secara triwulanan
yang telah dilakukan secara tepat waktu. Selain itu Laporan Tugas dan Tanggung Jawab Direktur
Kepatuhan juga disampaikan kepada Bank Indonesia dengan tembusan kepada Dewan Komisaris dan
Direktur Utama secara semesteran. Untuk periode semester I 2010 dan semester II 2010, Laporan
telah disampaikan masing-masing melalui Surat nomor DIR070R tanggal 30 Juli 2010 dan nomor
DIR007R tanggal 28 Januari 2011.
Direksi melalui Direktur Kepatuhan telah menyetujui kebijakan kepatuhan dalam bentuk Pedoman
Perusahaan PP Kepatuhan yang berlaku di BNI. Selanjutnya, Direksi BNI melalui unit-unit pembuat
kebijakan dalam bentuk instruksi senantiasa mengkomunikasikan kebijakan, pedoman, sistem
dan prosedur ke seluruh jenjang organisasi.
Dibidang SDM, dilakukan upaya-upaya untuk meningkatkan kualitas dan kompetensi yang
meliputi: a. penyelenggaraan refreshing workshop, pelatihan
dan seminar-seminar atas aktivitas perbankan secara berkesinambungan baik dalam bentuk
klasikal maupun On the Job Training kepada pegawai BNI sesuai dengan kompetensinya;
b. penyediaan fasilitas bagi pegawai BNI untuk turut serta dalam ujian sertifikasi manajemen
risiko maupun pelatihan yang berkaitan dengan kompetensi lainnya yang dilakukan oleh lembaga
eksternal;
c. penyediaan sarana e-learning yang dapat di akses oleh segenap pegawai BNI.
Tata Kelola Perusahaan
Good Corporate Governance
f. monitoring the Bank’s compliance towards Bank Indonesia Regulations is carried out through
the implementation of the compliance function, the results of which are incorporated in the
Compliance Director’s Report presented to the President Director with a copy forwarded to
BOC on a periodic basis. The Bank in general has complied with Bank Indonesia Regulations
throughout 2010, except for several immaterial shortcomings which do not constitute as breaches
of existing regulations and have been duly resolved.
In the discharging of duties and responsibilities, the Compliance Director submits a report to the President
Director with a copy forwarded to the Board of Commissioners on a monthly basis. This has been
carried out in a timely fashion. In addition, a report on the duties and responsibilities of the Compliance
Director is also delivered to Bank Indonesia on a semi- annual basis, with copies forwarded to the Board of
Commissioners and President Director. For the first semester of 2010 and the second semester of 2010,
reports have each been submitted through Letters No. DIR070R dated 30 July 2010 and No. DIR007R
dated 28 January 2011, respectively.
The Board of Directors through the Compliance Director has issued approvals for compliance policies
in the form of a Compliance Manual applicable within BNI. The Board of Directors through policy-
making units has issued instructions for the continual communication of policies, guidelines, systems and
procedures to all organizational levels.
Enhancing human resource quality is initiated through the following measures:
a. provide refresher workshop, training and seminars on banking activities in a continual manner both
through regular and on-the-job programs for BNI employees in accordance with their competencies;
b. provide BNI employees with the opportunity to participate in the risk management certification
exam and training related to other competencies organized by external institutions;
c. provide e-learning facilities accessible to all BNI employees.
BNI•2010AnnualReport BNI•LaporanTahunan2010
Financial Review
Business Review
Corporate Social Responsibility
Good Corporate Governance
Functional Review
Corporate Data
BNI•2010AnnualReport BNI•LaporanTahunan2010
235
Untuk meningkatkan efektivitas pelaksanaan tugas Satuan Kerja Kepatuhan telah dikembangkan
sarana Manajemen Information System MIS yang meliputi antara lain: BCO BNI Control Review,
CARS Computer Assisted Review System, GRIPS Gathering Reports and Information Processing
System
, EIS Executive Information System.
PENERAPAN FUNGSI AUDIT INTERN
Fungsi audit intern di BNI dijalankan oleh Satuan Pengawasan Intern SPI sebagai unit yang langsung
berada di bawah Direktur Utama. Kelembagaan SPI di BNI bersifat independen dan tidak terlibat langsung
terhadap satuan kerja operasional.
Fungsi audit intern BNI dilakukan mengacu pada Standard Pelaksanaan Fungsi Audit Intern
Bank SPFAIB, beberapa hal penting yang telah dilaksanakan terkait hal tersebut adalah:
-
Piagam Audit Intern Internal Audit Charter yang ditandatangani oleh Direktur Utama BNI
dan disetujui oleh Dewan Komisaris BNI, telah disusun dan selalu diupdate terakhir sesuai Surat
Keputusan DIR No. KP275DIRR tanggal 31-12- 2009.
- Fungsi Satuan Kerja Audit Intern telah dibentuk
sesuai Standar Pelaksanaan Fungsi Audit Intern Bank Umum SPFAIB dengan nama Satuan
Pengawasan Intern SPI.
- Panduan Audit Intern telah disusun berupa Buku
Pedoman Kebijaksanaan, Organisasi dan Prosedur dan selalu diupdate sesuai dengan perkembangan
bisnis, organisasi dan ketentuan yang berlaku.
Pemimpin Satuan Pengawasan Intern saat ini dijabat oleh Muhammad Anas Malla, SH, LLM, 53 tahun yang
menjabat sebagai Pemimpin Satuan Pengawasan Intern sejak bulan Juni tahun 2006. Sebelum menjabat
sebagai pemimpin Satuan Pengawasan Intern BNI, telah menjabat antara lain sebagai Pemimpin
Divisi Kepatuhan, Wakil Pemimpin Kantor Wilayah, Pemimpin Kantor Cabang BNI Dalam dan Luar Negeri.
Secara struktural dalam menjalankan tugasnya Pemimpin Satuan Pengawasan Intern membawahi
3 tiga Wakil Pemimpin yang masing-masing fungsi tugasnya adalah sebagai berikut:
a. Wakil Pemimpin Area 1 audit Kantor Besar
Internasional dan Penunjang yang membawahi fungsi-fungsi sebagai berikut:
1. Kelompok Audit Internasional Penunjang 2. Kelompok Audit Khusus
3. Kelompok Audit Teknologi Informasi To heighten effectiveness in the implementation
of duties assigned to the Compliance Unit, a Management Information System MIS has been
developed among others through BCO BNI Control Review, CARS Computer Assisted Review System,
GRIPS Gathering Reports and Information Processing System, and EIS Executive Information System.
IMPLEMENTATION OF THE INTERNAL AUDIT FUNCTION
BNI’s internal audit function is performed by the Internal Audit Unit IAU directly reporting to the
President Director. Within BNI, the IAU is an independent institution and not directly involved in
operational units.
BNI’s internal audit function is performed in adherence to the Implementation Standard of the Bank’s Internal
Audit Function SPFAIB through the following aspects:
-
The Internal Audit Charter signed by BNI President Director and approved by BNI President
Commissioner was established and has been updated over time the most recent was confirm
BOD Directive No KP275DIRR dated 31-12- 2009.
- The Internal Audit Work Unit was established
according to the Implementation Standard on the Internal Audit Function for Commercial Banks,
known as the Internal Audit Unit IAU.
- Internal Audit Guidelines are embodied in the
Policy, Organization, and Procedure Manual updated over time in line with business and
organizational developments and existing policies.
The Head of the Internal Audit Unit is currently Muhammad Anas Malla, SH, LLM, age 53, who
has held the position of Head of the Internal Audit Unit since June 2006. Prior to serving as Head of
the Internal Audit Unit, he served as Head of the Compliance Division, Deputy Head of Regional Office,
and Head of BNI Domestic and Overseas Branches.
In carrying out duties, the Head of the Internal Audit Unit structurally supervises 3 Deputy Heads each with
the following functions: a. Area 1 Deputy Head International Head Office
and supporting audit overseeing the following functions:
1. International Audit Group Support 2. Special Audit Group
3. Information Technology Audit Group
BNI•2010AnnualReport BNI•LaporanTahunan2010
236
BNI•2010AnnualReport BNI•LaporanTahunan2010
b. Wakil Pemimpin Area 2 Audit Kredit dan Jaringan yang membawahi fungsi-fungsi sebagai berikut:
1. Kelompok Audit Kredit 2. Kelompok Audit Jaringan
3. Kelompok Audit Business Usaha Kredit jaringan
c. Wakil Pemimpin Area 3 Audit Kredit Jaringan yang membawahi fungsi-fungsi sebagai berikut:
1. Kelompok Audit Kredit 2. Kelompok Audit Jaringan
3. Bagian Umum yang melekat pada Bagian
Umum Wilayah Selain itu, Pemimpin Satuan Pengawasan Intern juga
didukung oleh Kelompok Penunjang yang meliputi Pengembangan Perencanaan, Pengelolaan SDM
dan Bagian Umum, serta Pengendalian Mutu Audit.
Audit dilakukan dengan ruang lingkup keseluruhan kegiatan BNI yang difokuskan pada aspek dan unsur
kegiatan yang memiliki tingkat risiko yang tinggi terhadap kepentingan Bank dan Masyarakat dengan
pendekatan “Risk Based Audit”. SPI BNI telah melakukan fungsi pengawasan secara independen
dengan cakupan tugas yang memadai dengan pendekatan Risk Based Audit, sesuai dengan rencana,
pelaksanaan maupun pemantauan hasil audit dalam Rencana Audit dan Konsultasi Tahunan RAT.
Pelaksanaan penilaian kecukupan dan efektivitas pengendalian Intern Bank telah tertuang dalam Tujuan
Audit dalam setiap penugasan dan fokus audit yang ditetapkan berdasarkan hasil evaluasi risiko pada
masing-masing aktivitas yaitu: a. menilai efektivitas Risk Management
b. menilai Kecukupan dan Efektivitas Internal Control.
Setiap hasil pemeriksaan telah dilaporkan sesuai dengan SPFAIB yaitu kepada Direktur Utama dengan
tembusan kepada Direktur Kepatuhan dan kepada Dewan Komisaris.
Pemantauan dan analisa perkembangan tindak lanjut perbaikan yang dilakukan oleh auditee telah dilakukan
secara off site dan on site. Pemantauan dilakukan dengan menggunakan aplikasi IAMS Internal Audit
Monitoring System
, yang dapat menghasilkan laporan pending tindak lanjut hasil audit secara up to date.
Pengkinian pedoman serta sistem dan prosedur kerja telah dilakukan sesuai perkembangan bisnis,
organisasi dan ketentuan yang berlaku melalui updating dalam sistem Pedoman Perusahaan Online
BNI.
Tata Kelola Perusahaan
Good Corporate Governance
b. Area 2 Deputy Head Credit and network audit overseeing the following functions:
1. Credit Audit Group 2. Network Audit Group
3. Network Credit Business Audit Group
c. Area 3 Deputy Head Credit Network Audit overseeing the following functions:
1. Credit Audit Group 2. Network Audit Group
3. General Affairs Section attached to the Regional
General Affairs Section In addition, the Head of Internal Audit Unit is supported
by a number of support functions comprising Planning Development, Human Resources General Affairs,
and Audit Quality Control.
Audits are performed on the entire scope of BNI activities focused on aspects and elements with high
risk levels affecting the interest of the bank and the public through a risk-based approach. BNI’s Internal
Audit Unit conducts independent oversight with sufficient scope of work through the risk-based audit
approach according to the audit plan, implementation, and results monitoring in the Annual Audit and
Consultancy Plan.
The assessment of the adequacy and effectiveness of the Bank’s internal control is incorporated in the Audit
Purpose of each assignment, and the audit focus is determined based on the risk evaluation results of each
activity which covers the following: a. Assess the effectiveness of risk management
b. Assess the adequacy and effectiveness of internal
control All audit results are reported in accordance with
SPFAIB to the President Director with a copy forwarded to the Compliance Director and to the Board of
Commissioners.
The monitoring and analysis of progress achieved in implementing improvement measures by the
auditee has been conducted both off-site and on-site. Monitoring activities adopt the IAMS Internal Audit
Monitoring System application which provides up-to- date reports on follow-up to audit results. Operating
guidelines, systems and procedures are updated in line with business and organizational developments and
existing policies through the updating of BNI’s online Company Manual.
BNI•2010AnnualReport BNI•LaporanTahunan2010
Financial Review
Business Review
Corporate Social Responsibility
Good Corporate Governance
Functional Review
Corporate Data
BNI•2010AnnualReport BNI•LaporanTahunan2010
237
Temuan audit intern Bank dalam Laporan Hasil Audit SPI telah mendapatkan disposisiarahan strategis dari
Direksi dan tindak lanjutnya dimonitor oleh manajemen lini, Divisi Kepatuhan dan SPI, serta dilaporkan per
triwulanan. Laporan dan realisasi audit SPI dilaporkan kepada Dewan Komisaris sebagai wakil pemegang
saham melalui Laporan Kaji Ulang Business Plan SPI setiap semester.
Kaji ulang secara berkala atas efektivitas pelaksanaan kerja SKAI dan kepatuhannya terhadap SPFAIB oleh
pihak eksternal telah dilakukan setiap 3 tiga tahun. Review terakhir dilakukan pada bulan Mei 2009
oleh pihak eksternal yaitu PT. Sidharta Consulting KPMG dengan hasil bahwa secara umum Bank telah
memenuhi ketentuan di dalam SPFAIB.
Pemenuhan sumber daya yang berkualitas dilakukan dengan menetapkan kualifikasikompetensi
yang diperlukan untuk menunjang efektivitas dan melakukan rekrutmen secara berkala. Untuk
meningkatkan kualitas SDM dilakukan pelatihan, training, program sertifikasi dan mengikutsertakan
dalam seminar-seminar. Perencanaan peningkatan mutu SDM dituangkan dalam Business Plan yang
dibuat setiap tahun. Realisasi tahun 2010 SPI telah bekerja sama dengan beberapa instansi seperti IAI,
IIA, IBI, melakukan seminar dalam dan luar negeri, Program Refreshing Audit tahunan dan workshop
audit dan training best practices audit.
Laporan Pelaksanaan dan Realisasi Hasil Audit Intern Tahun 2010
a. Ruang Lingkup dan Jenis AuditKonsultasi