Fungsi Audit Internal dijalankan oleh Internal Audit Division (IAD) sebuah unit setingkat divisi yang bertanggung jawab langsung kepada Direktur Utama. Melalui IAD, Direksi dapat memperoleh data/informasi yang independen untuk menilai dan mengevaluasi berbagai kegiatan operasional serta mengambil langkah-langkah perbaikan yang diperlukan.

A. Struktur Organisasi Internal Audit Division

B. Kedudukan

IAD dipimpin oleh seorang Kepala Divisi, yang diangkat dan diberhentikan oleh Direktur

Utama atas persetujuan Dewan Komisaris dan dilaporkan kepada Otoritas Jasa

Keuangan. Pegawai IAD bertanggung jawab kepada pemimpin IAD sesuai dengan struktur organisasi IAD. IAD memiliki garis komunikasi langsung dengan Dewan Komisaris dan/atau Komite Audit sehingga IAD Head dapat berkomunikasi langsung dengan Komite Audit untuk melaporkan masalah-masalah yang berkaitan dengan pelaksanaan kegiatan audit.

DEWAN KOMISARIS

C. Sumber Daya Manusia dan Kualifikasi Audit Internal

Hingga akhir tahun 2014, IAD dipimpin oleh Sdr. Zefri Ananta, CIA, CFE sebagai Kepala Divisi yang menjabat sejak 8 Oktober 2010. Pada tahun 2014 IAD memiliki 2 Pejabat Eksekutif, 2 Quality Control & Pengembangan, 20 Auditor, 52 Internal Controller, 1 Analis dan 2 Asisten dengan rincian komposisi dan kualifikasi sebagai berikut:

Jabatan

Jumlah Posisi 31 Desember

2014

Sertifikasi

Pemimpin IAD 1 CIA, CFE

Manager Koordinator Internal Kontrol dan Audit Cabang 1 -

Analis Internal Control 1

Manager QC & Pengembangan 1 CFE

Analis QC & Pengembangan 1 -

Auditor Madya 3 CA IAI

Auditor Madya Cabang 7 -

Auditor Kantor Pusat 3 -

Auditor Cabang 7 -

Branch Internal Controller 49 -

Head Office Internal Controller 3 -

Asisten 2 -

TOTAL 79

D. Internal Controller

Internal Controller memiliki fungsi untuk melakukan pemeriksaan harian sesuai prosedur yang berlaku atas kesesuaian pelaksanaan proses bisnis dan operasional di

kantor cabang dan kantor pusat. Hasil pemeriksaan Internal Controller selanjutnya

menjadi salah satu acuan bagi pelaksanaan audit dan perbaikan oleh unit terkait

baik bisnis maupun operasional. Selain itu Internal Controller juga dilibatkan dalam

proses investigasi kejadian fraud dan tindak lanjut penyelesaian temuan audit.

E. Independensi dan Objektivitas

IAD dan masing-masing anggotanya memiliki independensi dan objektivitas dalam melakukan audit dan konsultasi dengan mengungkapkan pandangan atau pemikirannya sesuai profesi dan standar audit yang berlaku. Independensi dan objektivitas IAD dan masing-masing anggotanya telah diatur dalam Piagam Internal Audit yang ditandatangani oleh Dewan Komisaris dan Direktur Utama serta disosialisasikan ke segenap unit di BNI Syariah.

F. Profil Internal Audit Division Head Zefri Ananta, CIA,CFE.

Beliau ditunjuk sebagai Pemimpin IAD pada 08-10-2010 untuk bertanggungjawab langsung kepada President Director. Sebelumnya beliau adalah Pemimpin Kelompok Pengembangan Sistem Satuan Pengawasan Intern PT. Bank Negara Indonesia (Persero) Tbk. Riwayat pendidikan beliau antara lain mencakup lulusan Fakultas Ekonomi Universitas Indonesia (1994) dan Program Studi Industri Kecil Menengah di Pasca Sarjana Institut Pertanian Bogor (2003).

G. Profil Anggota

Kualifikasi pendidikan formal berdasarkan level jabatan adalah sebagai berikut:

Jabatan S3 S2 S1 D3

Pemimpin Divisi 1

Manager Koordinator 1

Manager Quality Assurance 1

Auditor Madya 3 8 Auditor 2 8 HOIC 3 BIC 1 39 9 Analis 1 1 Asisten 1 Total 0 9 61 9

H. Fungsi Audit Internal

Fungsi Audit Internal di BNI Syariah dilakukan oleh Internal Audit Division (IAD) yang bertanggung jawab langsung kepada Direktur Utama dan memiliki jalur komunikasi kepada Dewan Komisaris. IAD berperan strategis dalam membantu BNI Syariah mencapai tujuan melalui pendekatan yang sistematis dan terstruktur untuk mengevaluasi dan meningkatkan efektivitas pengelolaan risiko, pengendalian intern dan proses tata kelola.

Implementasi fungsi audit internal BNI Syariah mengacu pada beberapa peraturan dan perundang-undangan yang berlaku, antara lain:

1. Peraturan Bank Indonesia No. 1/6/PBI/1999 tanggal 20 September 1999 tentang penugasan Direktur Kepatuhan dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank (SPFAIB).

2. Peraturan Bank Indonesia (PBI) No. 5/8/PBI/2003 tanggal 19 Mei 2003 tentang Penerapan Manajemen Risiko bagi Bank Umum, sebagaimana diubah dengan PBI No. 11/25/PBI/2009 tanggal 1 Juli 2009.

3. Surat Edaran Bank Indonesia (SEBI) No. 5/21/DPNP tanggal 29 September 2003 tentang Penerapan Manajemen Risiko bagi Bank Umum, sebagaimana diubah dengan SEBI No. 13/23/DPNP tanggal 25 Oktober 2011.

4. Surat Edaran Bank Indonesia (SEBI) No. 5/22/DPNP tanggal 29 September 2003 tentang Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum.

5. Peraturan Bank Indonesia No. 9/30/DPNP tanggal 12 Desember 2007 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.

6. Referensi dan/atau best practice yang menjadi acuan antara lain:

a) International Standards for the Professional Practice of Internal Auditing (Standards);

b) Practice Advisories Under International Professional Practice Framework (IPPF);

c) Konsorsium Organisasi Profesi Audit Intern Indonesia. 2004. Standar Profesi Audit Intern. Jakarta. Yayasan Pendidikan Internal Audit.

I. Piagam Audit

Dalam melaksanakan tugas dan tanggung jawabnya, IAD berpedoman pada Piagam Audit atau Internal Audit Charter No. KP/207/DIR tanggal 10 Agustus 2010 mengenai Internal Audit Charter PT Bank BNI Syariah dan diperbaharui dalam Surat Keputusan Direksi No. KP/002/DIR/R Tanggal 2 Juni 2014 mengenai Internal Audit Charter PT Bank BNI Syariah. Internal Audit Charter dibuat sebagai gambaran dan pedoman mengenai tujuan, wewenang, tanggung jawab dan ruang lingkup pekerjaan IAD. Internal Audit

Charter terdiri dari Visi dan Misi IAD, Tujuan dan Ruang Lingkup Kegiatan IAD, Struktur

dan Kedudukan IAD, Tugas dan Tanggung Jawab IAD, Wewenang IAD, Kode Etik Internal Audit, Pelaporan dan Dokumentasi, Perlindungan Hukum, Larangan, dan Sanksi.

J. Tugas dan Tanggung Jawab IAD

Berdasarkan Piagam Audit SPI, tugas dan tanggung jawab SPI antara lain mencakup: 1. Menyusun Rencana Audit dan Konsultasi periodik.

2. Melaksanakan kegiatan audit dan konsultasi sesuai dengan Rencana Audit dan Konsultasi.

3. Melaporkan realisasi Rencana Audit dan Konsultasi Tahunan setiap semesterkepada Direktur Utama dan Dewan Komisaris dengan tembusan kepada Direktur yang membawahi Kepatuhan.

4. Membuat laporan hasil audit dan menyampaikan laporan tersebut kepada Direktur Utama dan Dewan Komisaris dengan tembusan kepada Direktur yangmembawahi Kepatuhan.

5. Menyampaikan laporan hasil audit yang terkait dengan pemenuhan Prinsip Syariah kepada Dewan Pengawas Syariah.

6. Memberikan jasa konsultasi kepada pihak intern BNI Syariah untuk memberikannilai tambah dan perbaikan terhadap internal kontrol, governance

process dan risk management.

7. Melakukan audit investigasi dan/atau audit forensik apabila diperlukan atau jikaterjadi dugaan kecurangan dan penyalahgunaan wewenang.

8. Melaksanakan pemantauan tindak lanjut audit dan melaporkan kepada Direktur Utama dan Dewan Komisaris setiap triwulan.

9. Melaporkan segera setiap temuan audit yang diperkirakan dapat mengganggu kelangsungan usaha bank kepada Direktur Utama dan Dewan Komisaris.

10. Menyiapkan Laporan Pelaksanaan dan pokok-pokok hasil audit dan menyampaikan kepada Otoritas Jasa Keuangan melalui Direksi.

11. Mengajukan Anggaran Tahunan untuk tahun yang berikutnya dan melaporkan realisasinya kepada Direktur Utama dan Dewan Komisaris setiap semester dengan tembusan kepada Direktur yang membawahi Kepatuhan.

12. Menyusun kebijakan dan prosedur tertulis sebagai pedoman bagi pegawai IAD dalam melaksanakan tugasnya.

13. Menyusun program untuk mengevaluasi dan penjaminan mutu kegiatan audit yang dilakukan.

14. Melaksanakan pendidikan secara berkelanjutan bagi segenap pegawai IAD sesuai dengan kompetensi yang dibutuhkan untuk meningkatkan kualitas pegawai IAD. 15. Bekerja sama dengan Komite Audit dalam melaksanakan fungsi audit internal dan

pelaksanaan audit eksternal.

K. Metodologi Audit

Berkaitan dengan proses bisnis dan struktur organisasi BNI Syariah, pelaksanaan fungsi

assuranceatau pelaksanaan audit/review dapat dilakukan pada objek berupa:

- Kantor Cabang dan mikro - Divisi/Unit/Proyek

- Isu atau topik tertentu - Aktivitas/kegiatan tertentu

- Aplikasi atau aktivitas yang ada pada kegiatan yang terkait dengan teknologi informasi

Persiapan audit dilaksanakan berbasis pada hasil analisis risiko (risk based) terhadap proses bisnis dan unit bisnis yang diperkirakan memiliki risiko yang signifikan dalam pencapaian tujuan perusahaan. Data-data audit dari sejumlah sistem informasi BNI Syariah diolah sedemikian rupa sehingga mengarah pada sejumlah risiko utama (key risk) yang selanjutnya digunakan dalam menentukan jumlah sampel audit yang dapat mewakili (representatif) terhadap keseluruhan aktivitas/transaksi yang diperiksa (objek audit). Penentuan objek dan ruang lingkup audit dicantumkan pada surat tugas Tim Audit dan laporan atas aktivitas audit/review.

Aktivitas audit dilakukan dengan menerapkan beragam teknik pengujian audit serta penggunaan analisa pembanding. Selain itu juga dilakukan metode Surprise dimana metode audit yang dilakukan tanpa adanya pemberitahuan terlebih dahulu kepada Cabang/Unit yang akan diaudit. Sedangkan metodologi audit teknologi informasi mengacu pada COBIT (Control Objectives for Information and Related Technology) yang dikembangkan oleh ITGI (IT Governance Intitute) yang merupakan bagian dari ISACA

Dokumentasi dan proses pemantauan tindak lanjut dilakukan secara paperless, menggunakan sistem informasi Enterprise Audit Syariah (EASY) sehingga mempermudah pengelolaan database dan meningkatkan efisiensi biaya audit serta meningkatkan kerahasiaan dokumen audit. Penggunaan sistem informasi EASY juga memudahkan proses pemantauan tindaklanjut audit karena memungkinkan adanya quality control oleh Divisi atau Cabang yang dapat mengakses EASY.

L. Evaluasi Audit

Sebagai program peningkatan kualitas IAD yang berkelanjutan, setiap pelaksanaan audit/ konsultasi dilakukan evaluasi oleh unit yang diaudit dengan mengirimkan hasil evaluasi auditor kepada IAD Head.

Evaluasi IAD juga dilakukan oleh auditor eksternal yang ditunjuk untuk melakukan kajian ulang terhadap standar pelaksanaan fungsi audit internal Bank dan penerapan manajemen risiko dalam penggunaan teknologi informasi paling kurang setiap 3 (tiga) tahun sekali. Review ekstern IAD Bank BNI Syariah terhadap fungsi audit internal tahun 2013 dilakukan oleh KAP Prof. DR. H. Tb. Hasanauddin, M.Sc. dan Rekan. Berdasarkan hasil review audit esktern tersebut, secara umum fungsi audit internal Bank BNI Syariah telah sesuai dengan SPFAIB.

M.Uraian Pelaksanaan Tugas Audit

IAD melaksanakan audit terhadap ruang lingkup yang tercantum dalam Rencana Audit Tahunan yang telah disetujui oleh Direktur Utama dan Komisaris Utama, yang meliputi :

1. Audit Umum Kantor Cabang Reguler 2. Audit Umum Kantor Cabang Mikro 3. Audit Umum Kantor Pusat

4. Audit Tindak Lanjut

5. Audit Tindak Lanjut Whistleblowing System

6. Audit Tematik 7. Audit Lainnya

Penetapan rencana audit berdasarkan pada :

1. Ketersediaan hari audit (mandays) berdasarkan formasi auditor IAD. 2. Faktor-faktor lain :

a. Masukan dari Board of Commissioner, Direksi, divisi yang membawahi Kantor Cabang atau pihak lain.

b. Cabang atau Divisi yang memiliki risiko tinggi

3. Rencana pelaksanaan Audit Tindak Lanjut, Audit Tindak Lanjut WBS dan Audit Tematik ditetapkan berdasarkan pelaksanaan audit tahun-tahun sebelumnya.

Selama 2014, Internal Audit BNI Syariah mempunyai rencana kerja dan realisasi hasil audit sebagai berikut:

No. Jenis Audit Rencana Realisasi Persentase

1 Umum Cabang Reguler 23 26 113,04%

2 Umum Cabang Mikro 7 10 142,86%

3 Umum Kantor Pusat 13 17 130,77%

4 Tindak Lanjut 12 25 208,33% 5 Tindak Lanjut WBS 20 15 75,00% 6 Tematik 4 4 100,00% TOTAL 79 97 128,33% Keterangan Jumlah Temuan Jumlah penyelesaian Jumlah pending % Penyelesaian Sudah JT Belum JT a b c d e=b/(a-d) Internal Temuan tahun 2014 4,624 3,286 770 568 81,02% Rata-rata Penyelesaian 81,02%

N. Koordinasi dengan Eksternal Auditor

IAD berperan sebagai liaison officer untuk mengkoordinir kelancaran pelaksanaan audit ekternal serta melakukan pemantauan atas tindak lanjut perbaikan dari temuan eksternal auditor oleh unit kerja terkait. Eksternal audit dalam sistem pengendalian internal BNI Syariah memiliki sejumlah peran diantaranya sebagai berikut:

1. Melakukan audit finansial serta untuk memberikan pendapat yang independen dan objektif mengenai kewajaran, ketaatazasan dan kesesuaian laporan keuangan perusahaan dengan Standar Akuntansi Keuangan Indonesia dan peraturan perundang-undangan yang berlaku. Untuk audit laporan keuangan tahun buku 2014, Dewan Komisaris dibantu dengan Komite Audit telah menunjuk secara langsung Kantor Akuntan Publik (KAP) Tanudiredja, Wibisana & Rekan (afiliasi PWC)sebagai auditor eksternal untuk dapat memberikan opini audit atas laporan keuangan BNI Syariah tahun buku 2014 dengan total jasa audit yang dibayarkan sebesar Rp627.780.037. Hasil audit menyatakan bahwa laporan keuangan BNI Syariah tahun buku 2014 Wajar Tanpa Pengecualian berdasarkan prinsip akuntansi yang berlaku umum di Indonesia.

2. Melakukan pengawasan untuk mendapatkan gambaran tentang keadaan keuangan bank dan untuk memantau tingkat kepatuhan bank terhadap peraturan yang berlaku serta untuk mengetahui apakah terdapat praktik-praktik yang tidak sehat yang membahayakan kelangsungan usaha bank baik melalui pengawasan langsung maupun tidak langsung. Otoritas Jasa Keuangan (OJK) adalah pihak

yang menjalankan fungsi eksternal audit sebagai bagian dari proses

pengawasan perbankan yang sebelumnya dilaksanakan oleh Bank Indonesia. IAD berperan sebagai penanggungjawab koordinasi seluruh proses audit yang dilaksanakan OJK mulai dari pemenuhan data, pendampingan selama pemeriksaan, dokumentasi pelaporan, hingga pemantauan tindaklanjut penyelesaian temuan audit oleh masing-masing unit.

Rekapitulasi pemantauan tindak lanjut hasil audit per 31 Desember 2014 adalah sebagai berikut: Keterangan Jumlah Temuan Jumlah penyelesaian Jumlah pending % Penyelesaian Sudah JT Belum JT a b c d e=b/(a-d) External a.Pemeriksaan BI terhadap BSK 2013 13 13 0 0 100,00% a.BI 2013 59 58 0 1 100,00% b.PWC 2013 23 21 0 2 100,00% Rata-rata (%) Penyelesaian 100,00%

O. Rencana Strategis IAD Tahun 2015 Rencana Strategis IAD tahun 2015 meliputi:

1. Peningkatan Internal Bisnis Proses

a. Pengadaan sarana dan prasarana untuk mempermudah akses data untuk kepentingan audit.

b. Optimalisasi peran dan fungsi Internal Controller. c. Update SOP Audit Internal.

d. Menyempurnakan monitoring pemantauan temuan audit. e. Memperbaiki tools audit sesuai dengan kebutuhan. 2. Peningkatan Sistem Teknologi dan Informasi Audit

a. Pengembangan EASY dan exception report untuk aplikasi pemantauan dan pelaksanaan audit.

3. Learning and Growth

a. Meningkatkan kompetensi Auditor dan Internal Controller melalui pelatihan dan sertifikasi profesi internal auditor.

b. Melakukan rekrutmen/pengisian posisi Auditor dan Internal Controller sesuai dengan kebutuhan.

P. Sistem Pengendalian Internal

BNI Syariah menjalankan upaya-upaya mitigasi risiko kegiatan usaha bank dalam rangka menghadapi kompleksitas kegiatan usaha bank yang semakin meningkat sejalan dengan

perkembangan teknologi informasi, globalisasi, dan integrasi pasar keuangan yang memberikan dampak yang sangat besar terhadap eksposur risiko yang dihadapi oleh bank. Upaya pengendalian internal yang dilakukan bersifat preventif (ex-ante) maupun kuratif (ex-post) agar mampu mendeteksi kelemahan dan penyimpangan yang terjadi secara tepat waktu.

Pengendalian internal yang bersifat preventif dilakukan dengan mematuhi berbagai kaidah perbankan yang berlaku untuk mengurangi atau memperkecil risiko kegiatan usaha bank. Lembaga yang terkait serta dengan pengendalian yang bersifat preventif adalah Unit Bisnis sebagai risk owner dan Lini Manajemen, Compliance Desk (CD), serta

Internal Audit Division (IAD) dan unit supporting lainnya.

Pengendalian internal yang bersifat kuratif menjadi tanggung jawab IAD yang membawahi Internal Control (BIC) dan Internal Auditor, bersama unit bisnis dan operasional. Dalam menetapkan kedudukan, wewenang, tanggung jawab, profesionalisme, organisasi dan ruang lingkup tugas IAD, Bank berpedoman kepada ketentuan Bank Indonesia tentang Direktur Kepatuhan (Compliance Director) dan Standar Pelaksanaan Fungsi Audit Intern (SPFAIB) serta ketentuan terkait lainnya.

Sistem pengendalian intern dimaksud wajib memastikan:

1. Kepatuhan terhadap peraturan perundang-undangan yang berlaku serta kebijakan atau ketentuan intern Bank;

2. Tersedianya informasi keuangan dan manajemen yang lengkap, akurat, tepat guna, dan tepat waktu;

3. Efektivitas dan efisiensi dalam kegiatan operasional; dan

4. Efektivitas budaya risiko (risk culture) pada organisasi Bank secara menyeluruh.

Q.

Dasar Acuan

Dalam rangka menerapkan system pengendalian internal yang menyeluruh secara efektif, BNI Syariah mengacu pada ketentuan Bank Indonesia dan praktik terbaik di industri perbankan khususnya perbankan syariah. Secara garis besar, sistem ini juga mengacu pada kerangka internasional yang diterbitkan Committee of Sponsoring

Organizations (COSO) of the Treadway Commission. Mengacu pada kerangka tersebut,

implementasi dari sistem pengendalian internal BNI Syariah adalah: 1. Pengawasan aktif Dewan Komisaris dan Direksi.

2. Pelaksanaan pengawasan yang melekat dan berjenjang di setiap proses bisnis. 3. Penerapan four eyes principle atau komite dalam proses keputusan pembiayaan. 4. Implementasi Whistleblowing System (WBS) dan komunikasi aktif di setiap level

manajemen.

5. Pemantauan terhadap tindak lanjut hasil audit internal dan eksternal yang dilaporkan secara periodik.

R. Pelaksanaan Pengawasan Internal (Internal Control dan Internal Audit)

Fungsi pengawasan internal BNI Syariah dijalankan oleh Internal Audit Division (IAD) dan Komite Audit. Peran IAD adalah bertanggung jawab untuk memastikan segenap unit telah mengimplementasikan kebijakan manajemen risiko dan governance process, serta melaporkan setiap penyimpangan terhadap kebijakan dan prosedur dalam audit tahunan. Komite Audit sebagai organ dari Dewan Komisaris memiliki tugas dan tanggung jawab untuk melakukan pemantauan serta evaluasi atas perencanaan dan pelaksanaan audit internal serta pemantauan atas tindak lanjut hasil audit dalam rangka menilai kecukupan pengendalian intern.

S. Evaluasi Terhadap Efektivitas Pengendalian Internal

Berdasarkan hasil audit/review terhadap kegiatan operasional BNI Syariah dan audit lainnya, disimpulkan bahwa pengendalian internal BNI Syariah secara umum sudah memadai, efektif dan efisien. Beberapa perbaikan telah dilakukan untuk mengatasi kelemahan seperti yang telah dijabarkan dalam laporan hasil audit yang dilaksanakan oleh IAD selama tahun 2014.