BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 230 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 - Memastikan sistem dan tingkat kompensasi serta benefit yang diberikan akan bisa mendorong setiap pegawai dalam mencapai tujuan organisasi. 4. Staf Moral Membangun lingkungan kerja yang mampu mendorong keterlibatan dan pengembangan Sumber Daya Manusia.

5. Komite Manajemen Teknologi KMT

Komite Manajemen Teknologi merupakan salah satu komite permanen di BNI yang memiliki kewenangan dalam memberikan rekomendasi kepada Direksi mengenai perumusan, penetapan kebijakan dan strategi pengembangan teknologi informasi BNI. Komite ini dibentuk dengan tujuan membantu Dewan Komisaris dan Direksi dalam melaksanakan pengawasan terhadap kegiatan Teknologi Informasi TI. Pelaksanaan Komite ini didasarkan pada Surat Keputusan Direksi No. 288DIRR tanggal 20 Desember 2010 mengenai Penataan Komite Manajemen Teknologi KMT BNI, menggantikan surat keputusan yang telah diterbitkan sebelumnya.

a. Susunan Anggota Komite Teknologi

Ketua Chairman Direktur Operasional dan TI Director of Operations and IT Ketua Pengganti merangkap anggota: Alternate chairman concurrently serving as member Direktur Konsumer Ritel Director of Consumer Retail Anggota Tetap Permanent Members Direktur Keuangan, Direktur Jaringan dan Layanan, Direktur Kepatuhan, Direktur Enterprise Risk Management, Pemimpin Divisi Teknologi Informasi, Change Management Office, Divisi Kredit Konsumen, Divisi Bisnis Kartu, Divisi Dana dan Jasa Konsumen, Divisi Tresuri, Divisi Internasional, Divisi Transactional Banking Financial Service, Divisi Pengendalian Keuangan, Divisi Umum, Divisi Operasional, Divisi Jaringan Layanan, Divisi Manajemen Risiko dan Divisi Kepatuhan. Finance Director, Network and Service Director, Compliance Director, Enterprise Risk Management Director, Information Technology Division Head, Change Management Office, Consumer Lending Division, Card Business Division, Customer Service Division, Treasury Division, International Division, Transactional Banking Financial Services Division, Financial Control Division, General Affairs Division, Operations Division, Network and Service Division, Risk Management Division and Compliance Division.

b. Tugas dan Tanggung Jawab Komite Teknologi

1. Bidang formulasi kebijakan TI - Memberikan rekomendasi kepada Direksi mengenai kebijakan dan prosedur utama TI, khususnya terkait aspek pengembangan dan pengadaan sistem TI, aktivitas operasional TI dan jaringan komunikasi, pengamanan informasi, end user computing, aktivitas e-banking , penggunaan pihak penyedia jasa TI, serta kebijakan dan prosedur terkait penerapan manjemen risiko penggunaan TI BNI. - Guarantee that the compensation and benefit systems and levels can motivate each employee to work towards achieving company goals. 4. Boost staff morale by creating a working environment capable of encouraging the engagement and development of its human resource.

5. Technology Management Committee TMC

The Technology Management Committee is a permanent Committee within BNI with the authority to provide recommendations to the Board of Directors on the formulation and establishment of policies and strategies for the development of BNI’s information technology. The Committee was established to assist BOC and BOD in overseeing activities related to Information Technology. The implementation of the Committee is in adherence to BOD Directive No. 288DIRR dated 20 December 2010 concerning the organizing of BNI’s Technology Management Committee TMC, in replacement of the previous Directive.

a. Membership Structure

Tata Kelola Perusahaan Good Corporate Governance

b. Duties and Responsibilities of the Technology Committee

1. IT policy formulation - Provide recommendations to the BOD on key IT policies and procedures, particularly in relation to the development and establishment of IT systems, IT operational activities and communication networks, information security, end user computing, e-banking, IT service providers as well as policies and procedures on the implementation of risk management through IT applications. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 231 - Review dan persetujuan rekomendasi dan Anggaran TI dan keamanan informasi. - Penetapan dan evaluasi TI Governance. 2. Bidang penyelarasan strategi TI dan bisnis - Memberikan rekomendasi kepada Direksi mengenai rencana strategis TI Information Technology Strategic Plan yang sesuai dengan rencana strategis kegiatan usaha BNI, dengan mempertimbangkan faktor efisiensi, efektivitas serta rencana pelaksanaan road map, sumber daya resources yang dibutuhkan, serta cost and benefit yang akan diperoleh saat rencana diterapkan. - Melakukan evaluasi dan rekomendasi terhadap kesesuaian proyek-proyek yang disetujui dengan rencana strategi TI - Menetapkan status prioritas proyek TI yang bersifat kritikan yang berdampak signifikan terhadap kegiatan operasional BNI - Melakukan evaluasi terhadap kesesuaian TI dengan kebutuhan sistem informasi manajemen yang mendukung pengelolaan kegiatan usaha BNI. 3. Bidang Pengelolaan Risiko TI - Memberikan rekomendasi kepada Direksi mengenai perumusan kebijakan dan prosedur utama TI, khususnya terkait aspek pengembangan dan pengadaan sistem TI, aktivitas operasional TI dan jaringan komunikasi, pengamanan informasi, end user computing, aktivitas e-banking, penggunaan pihak penyedia jasa TI, serta kebijakan dan prosedur terkait penerapan manajemen risiko penggunaan TI BNI - Memastikan efektivitas langkah-langkah minimalisasi risiko dan investasi BNI pada sektor TI sehingga investasi tersebut dapat memberikan kontribusi terhadap tercapainya tujuan bisnis BNI - Menfasilitasi hubungan antar divisisatuan unit dalam upaya penyelesaian berbagai masalah terkait TI 4. Bidang pengukuran dan evaluasi kinerja TI - Melakukan analisis dan rekomendasi terhadap kesesuaian pelaksanaan proyek- proyek TI dengan rencana proyek yang disepakati project charter dalam service level agreement SLA - Melakukan pemantauan atas kinerja TI dan upaya peningkatannya. - Review and endorse recommendations, IT Budget and information security. - Apply and evaluate IT Governance 2. Harmonization of IT strategy and business - Provide recommendations to the BOD to ensure consistency between information technology strategic plan and BNI’s strategic business activity plan by taking into account efficiency and effectiveness, roadmap, required resources, as well as cost and benefit anticipated upon the implementation of the strategic plan. - Evaluate and provide inputs on the compatibility of approved projects with the IT strategic plan. - Determine the priority status of critical IT projects with significant impact on BNI operational activities. - Evaluate on the compatibility of IT with management information system needs that support the management of BNI business activities. 3. IT risk management - Provide recommendations to the Board of Directors on the formulation of main IT policies and procedures, primarily with regard to the development and establishment of IT systems, IT operational activities and communication networks, information security, end-user computing, e-banking, IT service providers as well as policies and procedures related to risk management through IT applications. - Ensure the effectiveness of risk mitigation measures and BNI investments in information technology that will contribute to the achievement of BNI business goals. - Facilitate relations between divisionsunits in addressing various IT-related issues. 4. IT performance measurement and evaluation - Analyze and provide recommendations on the compatibility of implementing IT projects with the project plan project charter as agreed upon in the service level agreement SLA - Monitor IT performance and measures introduced for improvements. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 232 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 PENERAPAN FUNGSI KEPATUHAN Fungsi Kepatuhan di BNI dijalankan Divisi Kepatuhan yang mana Direksi telah membentuk Divisi Kepatuhan beserta fungsi-fungsi pokoknya pada tanggal 20 Januari 2004 sebagai satuan kerja kepatuhan yang permanen yang bertanggung jawab langsung kepada Direktur Kepatuhan. Direktur Kepatuhan BNI saat ini dijabat oleh Ahdi Jumhari Luddin yang ditunjuk oleh Komisaris dan Direktur Utama serta telah mendapat persetujuan BI, sesuai Surat BI No. 10156DSDM tanggal 29 Mei 2008 yang berlaku efektif sejak tanggal 24 Maret 2008. Hubungan kerja Divisi Kepatuhan dengan unit organisasi lainnya adalah sebagai partner yang independen, baik dalam proses rancangan kebijakan maupun review kepatuhan terhadap aktivitas operasional lainnya. Dalam menjalankan fungsinya, Divisi Kepatuhan melakukan: a. uji kepatuhansertifikasi terhadap rancangan kebijakan yang akan dibakukan sebagai pedoman operasional. b. uji kepatuhan terhadap usulan kredit baru dan atau tambahan serta pengadaan barang dan jasa yang merupakan kewenangan Direksi. c. uji kepatuhan terhadap usulan kredit baru dan atau tambahan untuk segmen menengah yang merupakan kewenangan di bawah Direksi. d. pemantauan dan sosialisasi atas pelaksanaan Prinsip Mengenal Nasabah, penerapan program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme serta pelaksanaan kewajiban sesuai Undang-undang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang UU PP TPPU. e. menyusun action plan dan progress penerapan program Anti Pencucian Uang APU dan Pencegahan Pendanaan Terorisme PPT untuk dilaporkan ke Bank Indonesia. f. review secara rutin oleh Quality Assurance QA, terhadap aktivitas operasional berdasarkan risk assesment dan memantau tindak lanjut temuan hasil review QA, hasil audit internal maupun eksternal. Penerapan Fungsi Pokok Kepatuhan oleh Divisi Kepatuhan dalam rangka memastikan kepatuhan bank meliputi: Tata Kelola Perusahaan Good Corporate Governance IMPLEMENTATION OF COMPLIANCE FUNCTION The Compliance function within BNI is performed by the Compliance Division which was established by the Board of Directors along with its key functions on 20 January 2004 as a permanent compliance work unit directly accountable to the Director of Compliance. The position of BNI’s Director of Compliance is currently held by Ahdi Jumhari Luddin appointed by the President Commissioner and President Director upon approval from Bank Indonesia, confirm BI Letter No. 10156DSDM dated 29 May 2008 effective since 24 March 2008. Working relations between the Compliance Division and other organizational units are based on independent partnership with regard to the formulation of policies and compliance review of other operational activities. In performing its function, the Compliance Division: a. conducts a compliance testcertification towards policies which shall be standardized into operational guidelines. b. conducts a compliance test on new credit decisions and or the implementation of procurement mechanisms which are under the authority of the Board of Directors. c. conducts a compliance test on proposal for new or additional loans in the medium segment that are under the authority of the Board of Directors. d. monitors and socializes the implementation of Know Your Customer principle and programs for Anti Money Laundering and Prevention of Funding for Terrorist as well as relevant requirements in line with Law on Prevention and Eradication of Money Laundering UU PP TPPU. e. prepare an action plan and progress report on the implementation of the Anti-Money Laundering and Prevention of Terrorism Funding program for submission to Bank Indonesia. f. routine review by Quality Assurance QA on operational activities based on risk assessment, as well as monitoring the follow-up to results of review by QA, and results of internal and external audit. The implementation of the Compliance Function by the Compliance Division to ensure Bank compliance encompasses the following responsibilities: BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 233 a. melakukan pengujian kepatuhansertifikasi terhadap rancangan kebijakan dan prosedur yang dibuat oleh unit pembuat kebijakan, yang selanjutnya dibakukan dalam Pedoman Perusahaan. b. membantu Direktur Kepatuhan sebagai penguji kepatuhan terhadap rancangan keputusan kredit serta pengadaan barang dan jasa yang merupakan kewenangan Direksi untuk mendapatkan Compliance Statement. Disamping itu juga sebagai penguji kepatuhan terhadap rancangan keputusan kredit segmen menengah untuk pemberian kredit baru dan tambahan yang kewenangan memutusnya di bawah Direksi . c. melalui Quality Assurance QA Officer, melakukan review kepatuhan terhadap aktivitas operasional berdasarkan risk risk based review dengan membuat risk assessment . Review dilaksanakan secara harian, berkala maupun mendadak serta memantau tindak lanjut temuan audit internal maupun eksternal. Untuk mendukung proses review digunakan tool berupa checklist dari aplikasi CARS Computer Assisted Review System sebagai early warning system dalam risiko operasional. Sarana lain yang dikembangkan adalah BCO BNI Control Overview yang merupakan database hasil review QA secara paperless sekaligus sebagai sarana pemantauan tindak lanjut temuan QA. d. secara aktif mendistribusikan informasi Peraturan Bank Indonesia dan peraturan lainnya yang terkait dengan aktivitas perbankan kepada segenap unit organisasi untuk dilaksanakan sesuai ketentuan yang berlaku e. melakukan penelitian, pemantauan, dan sosialisasi secara terus menerus atas pelaksanaan Prinsip Mengenal Nasabahpenerapan Program Anti Pencucian Uang dan Pencegahan Pendanaan Terorisme APU dan PPT dan pelaksanaan Undang-undang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang. Mengingat jaringan distribusi BNI yang cukup luas, maka Divisi Kepatuhan antara lain berinisiatif selalu menyempurnakan system untuk mengindentifikasikan transaksi keuangan mencurigakan, mendeteksi transaksi keuangan tunai dalam jumlah tertentu, serta alert system untuk mengindentifikasi calon nasabah yang dianggap berisiko tinggi, calon nasabah yang berasal dari negara yang tergolong sebagai negara berisiko tinggi, serta mengidentifikasikan bisnis berisiko tinggi yang kemungkinan digunakan dalam aktivitas pencucian uang maupun pembiayaan teroris. Divisi Kepatuhan juga secara terus-menerus melakukan penyempurnaan prosedur pelaksanaan Prinsip Mengenal Nasabah serta melakukan pemantauan pelaksanaan pengkinian data nasabah oleh unit operasional dan sosialisasi atas pelaksanaan Prinsip Mengenal Nasabah dan pelaksanaan UU PP TPPU. Sosialisasi dilakukan melalui metode tatap muka maupun melalui program e-learning Prinsip Mengenal Nasabah yang dipersiapkan oleh Divisi Kepatuhan bekerja sama dengan Divisi Pendidikan dan Pelatihan. a. conduct a compliance test and certification of policies and procedures formulated by policy-making units which will later be standardized into Company Guidelines. b. assist the Compliance Director in carrying out a compliance test on credit decisions as well as the procurement of goods and services of which the authority to decide lies with the Board of Directors through the Compliance Statement. It also conduct compliance test on decision drafts for new or additional credit proposal in the middle segment whose authority rests under the level of Board of Directors. c. through the Quality Assurance QA Officer, a risk- based compliance review is carried out towards operational activities through a risk assessment. Reviews are conducted on a daily, periodic or incidental basis, along with the monitoring of follow- up actions to internal and external audit findings. The review process utilizes a number of tools in the form of a set of check lists on the CARS Computer Assisted Review System application as an early warning system for operational risks. Other tools being developed include BCO BNI Control Overview as a paperless QA review results database to monitor follow-up measures on QA findings. d. actively disseminate information on Bank Indonesia Regulations and other banking policies to all organizational units for due implementation. e. The Compliance Division also conducts continual research, monitoring and information dissemination activities on the implementation of the ‘Know Your Customer’ KYC principle and the Anti-Laundering and Prevention of Terrorism Funding Program, as well as the implementation of Law on the Prevention and Abolition of Money Laundering. Given BNI’s fairly extensive distribution network, the Compliance Division among others has initiated steps to improve various systems designed to identify dubious financial transactions and to detect cash transactions within a certain amount, as well as the alert system to identify possible high-risk customers and customers from high-risk countries, and identification of high-risk businesses which may be used for money laundering or terrorism funding. The Compliance Division also constantly improves on the KYC implementation procedure, monitors the updating of customer data by operational units and disseminates information on the implementation of KYC and Law on the Prevention and Abolition of Money Laundering. These information dissemination activities are assured through direct interaction or e-learning programs on KYC organized by the Compliance Division in collaboration with the Education and Training Division. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 234 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 f. memantau pelaksanaan kepatuhan Bank terhadap Peraturan Bank Indonesia, melalui penerapan fungsi pokok Kepatuhan yang dituangkan dalam bentuk laporan Direktur Kepatuhan kepada Direktur Utama dengan tembusan kepada Dewan Komisaris secara periodik. Dapat disimpulkan bahwa secara umum pelaksanaan kepatuhan terhadap Peraturan Bank Indonesia dalam tahun 2010 telah berjalan baik. Penyimpangan yang terjadi bukan suatu pelanggaran dan bersifat immateriil dan telah diselesaikan dengan baik. Direktur Kepatuhan melaporkan tugas dan tanggung jawabnya kepada Direktur Utama dengan tembusan kepada Dewan Komisaris secara periodik, paling kurang secara triwulanan yang telah dilakukan secara tepat waktu. Selain itu Laporan Tugas dan Tanggung Jawab Direktur Kepatuhan juga disampaikan kepada Bank Indonesia dengan tembusan kepada Dewan Komisaris dan Direktur Utama secara semesteran. Untuk periode semester I 2010 dan semester II 2010, Laporan telah disampaikan masing-masing melalui Surat nomor DIR070R tanggal 30 Juli 2010 dan nomor DIR007R tanggal 28 Januari 2011. Direksi melalui Direktur Kepatuhan telah menyetujui kebijakan kepatuhan dalam bentuk Pedoman Perusahaan PP Kepatuhan yang berlaku di BNI. Selanjutnya, Direksi BNI melalui unit-unit pembuat kebijakan dalam bentuk instruksi senantiasa mengkomunikasikan kebijakan, pedoman, sistem dan prosedur ke seluruh jenjang organisasi. Dibidang SDM, dilakukan upaya-upaya untuk meningkatkan kualitas dan kompetensi yang meliputi: a. penyelenggaraan refreshing workshop, pelatihan dan seminar-seminar atas aktivitas perbankan secara berkesinambungan baik dalam bentuk klasikal maupun On the Job Training kepada pegawai BNI sesuai dengan kompetensinya; b. penyediaan fasilitas bagi pegawai BNI untuk turut serta dalam ujian sertifikasi manajemen risiko maupun pelatihan yang berkaitan dengan kompetensi lainnya yang dilakukan oleh lembaga eksternal; c. penyediaan sarana e-learning yang dapat di akses oleh segenap pegawai BNI. Tata Kelola Perusahaan Good Corporate Governance f. monitoring the Bank’s compliance towards Bank Indonesia Regulations is carried out through the implementation of the compliance function, the results of which are incorporated in the Compliance Director’s Report presented to the President Director with a copy forwarded to BOC on a periodic basis. The Bank in general has complied with Bank Indonesia Regulations throughout 2010, except for several immaterial shortcomings which do not constitute as breaches of existing regulations and have been duly resolved. In the discharging of duties and responsibilities, the Compliance Director submits a report to the President Director with a copy forwarded to the Board of Commissioners on a monthly basis. This has been carried out in a timely fashion. In addition, a report on the duties and responsibilities of the Compliance Director is also delivered to Bank Indonesia on a semi- annual basis, with copies forwarded to the Board of Commissioners and President Director. For the first semester of 2010 and the second semester of 2010, reports have each been submitted through Letters No. DIR070R dated 30 July 2010 and No. DIR007R dated 28 January 2011, respectively. The Board of Directors through the Compliance Director has issued approvals for compliance policies in the form of a Compliance Manual applicable within BNI. The Board of Directors through policy- making units has issued instructions for the continual communication of policies, guidelines, systems and procedures to all organizational levels. Enhancing human resource quality is initiated through the following measures: a. provide refresher workshop, training and seminars on banking activities in a continual manner both through regular and on-the-job programs for BNI employees in accordance with their competencies; b. provide BNI employees with the opportunity to participate in the risk management certification exam and training related to other competencies organized by external institutions; c. provide e-learning facilities accessible to all BNI employees. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 235 Untuk meningkatkan efektivitas pelaksanaan tugas Satuan Kerja Kepatuhan telah dikembangkan sarana Manajemen Information System MIS yang meliputi antara lain: BCO BNI Control Review, CARS Computer Assisted Review System, GRIPS Gathering Reports and Information Processing System , EIS Executive Information System. PENERAPAN FUNGSI AUDIT INTERN Fungsi audit intern di BNI dijalankan oleh Satuan Pengawasan Intern SPI sebagai unit yang langsung berada di bawah Direktur Utama. Kelembagaan SPI di BNI bersifat independen dan tidak terlibat langsung terhadap satuan kerja operasional. Fungsi audit intern BNI dilakukan mengacu pada Standard Pelaksanaan Fungsi Audit Intern Bank SPFAIB, beberapa hal penting yang telah dilaksanakan terkait hal tersebut adalah: - Piagam Audit Intern Internal Audit Charter yang ditandatangani oleh Direktur Utama BNI dan disetujui oleh Dewan Komisaris BNI, telah disusun dan selalu diupdate terakhir sesuai Surat Keputusan DIR No. KP275DIRR tanggal 31-12- 2009. - Fungsi Satuan Kerja Audit Intern telah dibentuk sesuai Standar Pelaksanaan Fungsi Audit Intern Bank Umum SPFAIB dengan nama Satuan Pengawasan Intern SPI. - Panduan Audit Intern telah disusun berupa Buku Pedoman Kebijaksanaan, Organisasi dan Prosedur dan selalu diupdate sesuai dengan perkembangan bisnis, organisasi dan ketentuan yang berlaku. Pemimpin Satuan Pengawasan Intern saat ini dijabat oleh Muhammad Anas Malla, SH, LLM, 53 tahun yang menjabat sebagai Pemimpin Satuan Pengawasan Intern sejak bulan Juni tahun 2006. Sebelum menjabat sebagai pemimpin Satuan Pengawasan Intern BNI, telah menjabat antara lain sebagai Pemimpin Divisi Kepatuhan, Wakil Pemimpin Kantor Wilayah, Pemimpin Kantor Cabang BNI Dalam dan Luar Negeri. Secara struktural dalam menjalankan tugasnya Pemimpin Satuan Pengawasan Intern membawahi 3 tiga Wakil Pemimpin yang masing-masing fungsi tugasnya adalah sebagai berikut: a. Wakil Pemimpin Area 1 audit Kantor Besar Internasional dan Penunjang yang membawahi fungsi-fungsi sebagai berikut: 1. Kelompok Audit Internasional Penunjang 2. Kelompok Audit Khusus 3. Kelompok Audit Teknologi Informasi To heighten effectiveness in the implementation of duties assigned to the Compliance Unit, a Management Information System MIS has been developed among others through BCO BNI Control Review, CARS Computer Assisted Review System, GRIPS Gathering Reports and Information Processing System, and EIS Executive Information System. IMPLEMENTATION OF THE INTERNAL AUDIT FUNCTION BNI’s internal audit function is performed by the Internal Audit Unit IAU directly reporting to the President Director. Within BNI, the IAU is an independent institution and not directly involved in operational units. BNI’s internal audit function is performed in adherence to the Implementation Standard of the Bank’s Internal Audit Function SPFAIB through the following aspects: - The Internal Audit Charter signed by BNI President Director and approved by BNI President Commissioner was established and has been updated over time the most recent was confirm BOD Directive No KP275DIRR dated 31-12- 2009. - The Internal Audit Work Unit was established according to the Implementation Standard on the Internal Audit Function for Commercial Banks, known as the Internal Audit Unit IAU. - Internal Audit Guidelines are embodied in the Policy, Organization, and Procedure Manual updated over time in line with business and organizational developments and existing policies. The Head of the Internal Audit Unit is currently Muhammad Anas Malla, SH, LLM, age 53, who has held the position of Head of the Internal Audit Unit since June 2006. Prior to serving as Head of the Internal Audit Unit, he served as Head of the Compliance Division, Deputy Head of Regional Office, and Head of BNI Domestic and Overseas Branches. In carrying out duties, the Head of the Internal Audit Unit structurally supervises 3 Deputy Heads each with the following functions: a. Area 1 Deputy Head International Head Office and supporting audit overseeing the following functions: 1. International Audit Group Support 2. Special Audit Group 3. Information Technology Audit Group BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 236 BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 b. Wakil Pemimpin Area 2 Audit Kredit dan Jaringan yang membawahi fungsi-fungsi sebagai berikut: 1. Kelompok Audit Kredit 2. Kelompok Audit Jaringan 3. Kelompok Audit Business Usaha Kredit jaringan c. Wakil Pemimpin Area 3 Audit Kredit Jaringan yang membawahi fungsi-fungsi sebagai berikut: 1. Kelompok Audit Kredit 2. Kelompok Audit Jaringan 3. Bagian Umum yang melekat pada Bagian Umum Wilayah Selain itu, Pemimpin Satuan Pengawasan Intern juga didukung oleh Kelompok Penunjang yang meliputi Pengembangan Perencanaan, Pengelolaan SDM dan Bagian Umum, serta Pengendalian Mutu Audit. Audit dilakukan dengan ruang lingkup keseluruhan kegiatan BNI yang difokuskan pada aspek dan unsur kegiatan yang memiliki tingkat risiko yang tinggi terhadap kepentingan Bank dan Masyarakat dengan pendekatan “Risk Based Audit”. SPI BNI telah melakukan fungsi pengawasan secara independen dengan cakupan tugas yang memadai dengan pendekatan Risk Based Audit, sesuai dengan rencana, pelaksanaan maupun pemantauan hasil audit dalam Rencana Audit dan Konsultasi Tahunan RAT. Pelaksanaan penilaian kecukupan dan efektivitas pengendalian Intern Bank telah tertuang dalam Tujuan Audit dalam setiap penugasan dan fokus audit yang ditetapkan berdasarkan hasil evaluasi risiko pada masing-masing aktivitas yaitu: a. menilai efektivitas Risk Management b. menilai Kecukupan dan Efektivitas Internal Control. Setiap hasil pemeriksaan telah dilaporkan sesuai dengan SPFAIB yaitu kepada Direktur Utama dengan tembusan kepada Direktur Kepatuhan dan kepada Dewan Komisaris. Pemantauan dan analisa perkembangan tindak lanjut perbaikan yang dilakukan oleh auditee telah dilakukan secara off site dan on site. Pemantauan dilakukan dengan menggunakan aplikasi IAMS Internal Audit Monitoring System , yang dapat menghasilkan laporan pending tindak lanjut hasil audit secara up to date. Pengkinian pedoman serta sistem dan prosedur kerja telah dilakukan sesuai perkembangan bisnis, organisasi dan ketentuan yang berlaku melalui updating dalam sistem Pedoman Perusahaan Online BNI. Tata Kelola Perusahaan Good Corporate Governance b. Area 2 Deputy Head Credit and network audit overseeing the following functions: 1. Credit Audit Group 2. Network Audit Group 3. Network Credit Business Audit Group c. Area 3 Deputy Head Credit Network Audit overseeing the following functions: 1. Credit Audit Group 2. Network Audit Group 3. General Affairs Section attached to the Regional General Affairs Section In addition, the Head of Internal Audit Unit is supported by a number of support functions comprising Planning Development, Human Resources General Affairs, and Audit Quality Control. Audits are performed on the entire scope of BNI activities focused on aspects and elements with high risk levels affecting the interest of the bank and the public through a risk-based approach. BNI’s Internal Audit Unit conducts independent oversight with sufficient scope of work through the risk-based audit approach according to the audit plan, implementation, and results monitoring in the Annual Audit and Consultancy Plan. The assessment of the adequacy and effectiveness of the Bank’s internal control is incorporated in the Audit Purpose of each assignment, and the audit focus is determined based on the risk evaluation results of each activity which covers the following: a. Assess the effectiveness of risk management b. Assess the adequacy and effectiveness of internal control All audit results are reported in accordance with SPFAIB to the President Director with a copy forwarded to the Compliance Director and to the Board of Commissioners. The monitoring and analysis of progress achieved in implementing improvement measures by the auditee has been conducted both off-site and on-site. Monitoring activities adopt the IAMS Internal Audit Monitoring System application which provides up-to- date reports on follow-up to audit results. Operating guidelines, systems and procedures are updated in line with business and organizational developments and existing policies through the updating of BNI’s online Company Manual. BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 Financial Review Business Review Corporate Social Responsibility Good Corporate Governance Functional Review Corporate Data BNI฀•฀2010฀Annual฀Report BNI฀•฀Laporan฀Tahunan฀2010 237 Temuan audit intern Bank dalam Laporan Hasil Audit SPI telah mendapatkan disposisiarahan strategis dari Direksi dan tindak lanjutnya dimonitor oleh manajemen lini, Divisi Kepatuhan dan SPI, serta dilaporkan per triwulanan. Laporan dan realisasi audit SPI dilaporkan kepada Dewan Komisaris sebagai wakil pemegang saham melalui Laporan Kaji Ulang Business Plan SPI setiap semester. Kaji ulang secara berkala atas efektivitas pelaksanaan kerja SKAI dan kepatuhannya terhadap SPFAIB oleh pihak eksternal telah dilakukan setiap 3 tiga tahun. Review terakhir dilakukan pada bulan Mei 2009 oleh pihak eksternal yaitu PT. Sidharta Consulting KPMG dengan hasil bahwa secara umum Bank telah memenuhi ketentuan di dalam SPFAIB. Pemenuhan sumber daya yang berkualitas dilakukan dengan menetapkan kualifikasikompetensi yang diperlukan untuk menunjang efektivitas dan melakukan rekrutmen secara berkala. Untuk meningkatkan kualitas SDM dilakukan pelatihan, training, program sertifikasi dan mengikutsertakan dalam seminar-seminar. Perencanaan peningkatan mutu SDM dituangkan dalam Business Plan yang dibuat setiap tahun. Realisasi tahun 2010 SPI telah bekerja sama dengan beberapa instansi seperti IAI, IIA, IBI, melakukan seminar dalam dan luar negeri, Program Refreshing Audit tahunan dan workshop audit dan training best practices audit. Laporan Pelaksanaan dan Realisasi Hasil Audit Intern Tahun 2010

a. Ruang Lingkup dan Jenis AuditKonsultasi