Minggu, 04 November 2012


AUDIT PENGGUNAAN TEKNOLOGI INFORMASI PADA BANK UMUM

Peran TI dalam bidang perbankan sudah terbukti dapat meningkatkan kemampuan bank dalam memberikan layanan kepada nasabah. Pemrosesan data secara on-line dan real time telah mempercepat proses transaksi nasabah. Penggunaan alat pembayaran menggunakan kartu , misalnya kartu ATM, telah memudahkan nasabah bank melakukan transaksi sendiri dan cepat. Kini, para nasabah tidak perlu lagi pergi ke bank untuk melakukan transfer uang tunai.  Cukup dengan menggunakan ATM, nasabah dapat melakukan transfer uang ke rekening pada bank yang sama ataupun ke rekening pada bank yang lain. Selain itu, dalam berbelanja, layanan auto debet melalui kartu ATM telah memudahkan nasabah saat berbelanja. Dengan layanan ini, nasabah tidak perlu lagi membawa sejumlah uang tunai. Dengan menggunakan ATM, nasabah dapat membayar secara tunai tanpa menggunakan uang secara fisik. Penggunaan kartu ATM hanyalah salah satu contoh pemanfaatan TI pada layanan perbankan.
Bentuk-bentuk produk TI yang digunakan pada bidang perbankan, antara lain, aplikasi Core Banking (aplikasi pemrosesan transaksi), Real Time Gross Settlement (RTGS), Automated Teller Machine (ATM), Internet Banking, SMS Banking, dan lain-lain.
Selain manfaat yang diperoleh, penggunaan TI juga membawa risiko pada bank. Kegagalan pemrosesan transaksi, permasalahan jaringan komunikasi, dan ketidak-akuratan data adalah beberapa contoh permasalahan dalam penggunaan TI disamping permasalahan-permasalahan lainnya yang memungkinkan terjadinya risiko-risiko perbankan. Risiko-risiko yang potensial terjadi pada penyelenggaraan TI oleh bank antara lain risiko operasional, reputasi, risiko hukum, dan risiko-risiko perbankan lainnya.
Peraturan Bank Indonesia (PBI) nomor 9/15/PBI/2007 merupakan peraturan tentang penerapan manajemen risiko dalam penggunaan Teknologi Informasi (TI) oleh Bank Umum. Salah satu hal penting yang dicantumkan di dalam PBI tersebut adalah kewajiban bank untuk melaksanakan pengendalian dan audit intern atas penyelenggaraan TI. Dalam PBI tersebut dinyatakan bahwa bank wajib melaksanakan pengendalian intern secara efektif terhadap semua aspek penggunaan TI.
Mengacu pada PBI nomor 9/15/PBI/2007 tersebut, ruang lingkup audit penggunaan TI oleh bank dapat didefinisikan, dan minimal meliputi :
1.       Manajemen TI.
2.       Pengembangan dan pengadaan sistem / teknologi informasi.
3.       Operasional TI.
4.       Jaringan komunikasi.
5.       Pengamanan informasi.
6.       Business continuity plan.
7.       End user computing.
8.       Electronic banking.
9.       Penggunaan layanan oleh penyedia jasa TI.klik

untuk meminimalkan risiko-risiko potensial dalam penggunaan TI, maka penerapan manajemen risiko, paling kurang, mencakup :
1. Pengawasan aktif dari Dewan Komisaris dan Direksi,
2. Kecukupan kebijakan dan prosedur dalam penggunaan TI,
3. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko penggunaan TI,
4. Sistem pengendalian intern atas penggunaan TI.
Dalam hal penerapannya, manajemen risiko harus dilakukan secara terintegrasi di dalam setiap tahapan penggunaan TI dimulai dari proses perencanaan, pengembangan / pengadaan, operasional, pemeliharaan, hingga penghentian dan penghapusan sumber daya TI. Proses manajemen risiko di bank dilakukan, minimal, terhadap aspek-aspek yang terkait pengembangan dan pengadaan TI, operasional TI, jaringan komunikasi, pengamanan informasi, Business Continuity Plan (BCP), end user computing, electronic banking, dan penggunaan pihak penyedia jasa TI (PBI no. 9/15/PBI/2007).klik

Tujuan Audit Manajemen TI
Pelaksanaan audit terhadap manajemen TI bertujuan untuk memastikan bahwa pengelolaan sumber daya informasi (data dan informasi, teknologi, sumber daya manusia, fasilitas, dan organisasi) ditangani dengan baik oleh bank sehingga dapat mendukung dan mendorong proses pertumbuhan bisnis bank.


  • Tujuan Audit Pengembangan dan pengadaan sistem / teknologi informasi

Audit terhadap pengembangan dan pengadaan sistem / teknologi informasi bertujuan untuk memastikan bahwa prosedur dan standar baku yang terkait dengan hal ini dilakukan oleh bank, yang bertujuan untuk mengefektifkan akuisisi TI dan meminimalkan risiko-risiko yang dapat mempengaruhi aktivitas bisnis bank.

  • Tujuan Audit Operasional TI

Audit terhadap operasional TI untuk memastikan bahwa bank menerapkan prosedur-prosedur pengoperasian TI secara konsisten untuk memperoleh manfaat dalam hal terjaganya layanan-layanan TI, efektivitas pembiayaan, mengurangi terjadinya gangguan terhadap aktivitas bisnis, dan meningkatkan kepercayaan nasabah.

  • Tujuan Audit Jaringan Komunikasi

Audit terhadap pengelolaan jaringan komunikasi bertujuan untuk memastikan bahwa layanan ini dilakukan secara memadai dan meningkatkan efisiensi biaya, layanan yang berkesinambungan, memenuhi kebutuhan bisnis, dan meningkatkan kepercayaan nasabah.

  • Tujuan Audit Pengamanan Informasi

Audit terhadap pengamanan informasi ditujukan untuk memastikan bahwa bank melakukan pengelolaan keamanan informasi sebagai aset bisnis yang penting. Manfaat yang diperoleh dengan menjaga keamanan sistem adalah meminimalkan jumlah kejadian yang menimbulkan kerugian bagi publik, pelaporan yang cepat atas terjadinya insiden, kesesuaian antara hak akses dengan tanggung jawab organisasi, berkurangnya jumlah keterlambatan akibat permasalahan keamanan, berkurangnya jumlah insiden yang berasal dari akses tanpa ijin, dan kehilangan informasi.

  • Tujuan Audit Business Continuity Plan

Audit terhadap business continuity plan (BCP) ditujukan untuk memastikan bahwa bank melakukan analisis terhadap risiko-risiko bisnis yang memadai untuk menghasilkan langkah-langkah strategis dan taktis guna menjaga kesinambungan bisnis. Kesinambungan bisnis yang didukung oleh penggunaan sistem dan teknologi informasi, perlu dibarengi juga dengan kesinambungan TI.

  • Tujuan Audit End User Computing

Audit terhadap end user computing ditujukan untuk memastikan bahwa pengendalian terhadap proses komputasi yang dilakukan oleh pengguna memperhatikan dan menerapkan aspek keamanan informasi, mengefektifkan biaya pemeliharaan, dan meningkatkan kesesuaian sistem dengan kebutuhan bisnis bank.

  • Tujuan Audit Electronic Banking

Audit terhadap layanan electronic banking dilakukan untuk memastikan bahwa pengendalian layanan ini memadai terhadap praktik penyelenggaraan electronic banking yang efektif, aman dan meningkatkan kepercayaan serta kepuasan nasabah bank.

  • Tujuan Audit Penggunaan Layanan Oleh Pihak Penyedia Jasa TI

Audit terhadap penggunaan layanan oleh pihak penyedia jasa TI dilakukan untuk memastikan bahwa bank menerima manfaat, antara lain, berupa pembiayaan yang efektif, terjaminnya kesinambungan layanan, dan meningkatkan reputasi bank.klik

Manfaat Manajemen Risiko:
   A. Ketahanan terhadap krisis, stabilitas, dan kelangsungan hidup perusahaan.
   B. Mengurangi surprise dan fluktuasi keuangan dan operasional
   C. Menambah nilai perusahaan melalui peningkatan kualitas putusan strategis
   D. Mendorong peningkatan inovasi dan kreativitas (produk, pelayanan dan jasa)
   E. Meningkatkan efisiensi dan efektivitas pemanfaatan sumber daya perusahaan.
   F. Memastikan aspek kepatuhan dan enforcement.
   G. Membuka peluang perusahaan karena fleksibilitas proses strategic management.
   H. Memenuhi akuntabilitas keuangan dan memperkuat kinerja.
     I. Meningkatkan reputasi.klik

Permasalahan

 jaringan komunikasi, dan ketidak-akuratan data adalah beberapa contoh permasalahan dalam penggunaan TI disamping permasalahan-permasalahan lainnya yang memungkinkan terjadinya risiko-risiko perbankan. Risiko-risiko yang potensial terjadi pada penyelenggaraan TI oleh bank antara lain risiko operasional, reputasi, risiko hukum, dan risiko-risiko perbankan lainnya.

Kesimpulan

1.    peran TI di risiko di perbankan itu sangat penting untuk meniingkatkan kemampuan Bank tersebut.
2.    perkembangan TI sudah masuk era modern, seperti kita di saat belanja tidak usah membawa uang tunai gunakan kartu ATM nasabah dapat membayar secara tunai.
3.    Penerapan manajemen risiko paling kurang mencakup
Penerapan manajemen risiko dalam penggunaan Teknologi Informasi oleh Bank tersebut wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha Bank.
Ruang lingkup manajemen resiko tersebut relatif luas, baik secara vertikal yang juga harus melibatkan dewan komisaris, maupun menyangkut prosedural seperti identifikasi resiki dan penangannya. Namun terlihat juga bahwa manajemen resiko akan sangat bergantung pada kapasitas dan kompleksitas sebuah bank dalam menggunakan teknologi informasi. Jadi manajemen resiko pada sebuah bank yang belum online atau belum menggunakan e-banking adalah jelas berbeda dengan bank yang sudah online dan mempunyai E-banking. Kompleksitas usaha meliputi antara lain keragaman dalam jenis transaksi/produk/jasa dan jaringan kantor serta teknologi pendukung yang digunakan.
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)