PENGERTIAN TSI

1. PENGERTIAN TSI Teknologi Sistem Informasi (TSI) adalah suatu sistem pengolahan data keuangan dan pelayanan jasa perbankan secara elektronis dengan menggunakan sarana komputer, telekomunikasi, dan sarana elektronis lainnya.

2. PENGGUNAAN TSI OLEH BANK • Tujuan: Meningkatkan efektivitas dan efisiensi dalam pelaksanaan tugas dan pelayanan kepada masyarakat. • Memerlukan Metode Penanggulangan Risiko • Memerlukan kebijakan pengawasan dan pengamanan TSI

3. PENYELENGGARAAN TSI OLEH BANK 1. Oleh Bank Sendiri 2. Mengunakan Jasa Pihak Ketiga 1. Dalam Hal Penyelenggaraan TSI Dilakukan Oleh Bank Sendiri : a. Menerapkan Pengendalian Manajemen TSI b. Melaksanakan fungsi AUDIT INTERN TSI c. Memiliki alat monitor d. Menerapkan prinsip2 sistem pengawasan dan pengamanan e. Memiliki Disaster Recovery Plan (DRP)

4. PANDUAN AUDIT INTERN TSI • Tujuan Audit Intern TSI • Meminimalkan risiko operasional TI, sekaligus meminimalkan kemungkinan terjadinya kerugian. • Meyakini apakah kerahasiaan dan integritas data sertakesinambungan operasional bank terjamin. • Hal yang diaudit: • Apakah data bank diproses secara lengkap,aman, benar, dan tepat waktu; • Informasi keuangan dapat diandalkan; • Prosedur operasi TSI dilaksanakan efektif dan efisien; • Kelangsungan operasi TSI dan keg. operasional bank; • Kepatuhan terhadap ketentuan operasional yang berlaku.

5. PANDUAN AUDIT INTERN TSI 2.Independensi Satuan Kerja Audit Intern (SKAI) Kedudukan satuan kerja tersebut dalam struktur organisasi bank, sistem pelaporan, serta tanggung jawab yang diberikan manajemen.

6. 3. Hal-hal penting dalam fungsi Audit Intern TSI • Beberapa aspek yang perlu mendapat perhatian manajemen bank dalam rangka pelaksanan fungsi audit intern TSI antara lain meliputi: • Kualitas auditor; • Wewenang dan tanggung jawab; • Pedoman audit; • Pelaksaaan audit; • Pengembangan dan pengujian aplikasi; • Pelaporan; • Tindak lanjut hasil audit; • Dokumentasi; • Keterlibatan dalam pengembangan dan pengujian aplikasi.

7. KUALITAS AUDITOR Agar audit TSI dapat terlaksana secara efektif, makaauditor intern TSI perlu memiliki : a. Pengetahuan dasar mengenai : • Akuntansi danPrinsip-prinsip Akuntansi Perbankan Indonesia (PAPI); • Konsep manajemen dan pelaksanaannya serta prinsip-prinsip dasar audit intern; • Konsep dan teknik audit TSI; • Teknologi dan analisis risiko TSI; • Desain dan tahapan pengembangan sistem; • Sistem operasi, aplikasi, sistem pengolahan data, dan sistem kendali TSI.

8. KUALITAS AUDITOR b. Kemampuan yang memadai untuk: • Melaksanakan audit dan mendokumentasikan kertas kerja audit; • Berkomunikasi secara efektif; • Melaporkan hasil temuan audit secara efektif. Untukmemenuhi kualifikasi sebagaimana tersebut di atas, perlu dilaksanakan pendidikan dan pelatihan yang memadai dan sejalan dengan perkembangan teknologi TSI yang digunakan.

9. WEWENANG dan TANGGUNGJAWAB Kewenangan dan tanggung jawab audit intern TSI tergantung dari tingkat risiko, ukuran dan kompleksitas sistem TSI. Kewenangan dan tanggung jawab dimaksud perlu ditetapkan secara jelas dalam bentuk kebijaksanaan tertulis dan telah disetujui manajemen bank.

10. PEDOMAN AUDIT Bank perlu memiliki pedoman audit TSI tertulis dan disetujui oleh manajemen.Pedoman tersebut perlu memuat petunjuk mengenai: • Kebijaksanaan Umum Audit • Struktur Organisasi dan Sistem Pelaporan; • Penentuan frekuensi dan jadwal audit; • Keterlibatan Satuan Kerja Audit Intern (SKAI) TSI pada pengembangan sistem; • Prosedur audit intern TSI; • Standar kertas kerja, isi dan format laporan hasil audit, dokumentasi dan distribusi serta pemantauan tindak lanjutnya; • Standar dan prosedur pengembangan, dokumentasi, pemeliharaan, serta pengawasan terhadap penggunaan perangkat lunak audit.

11. PEDOMAN AUDIT • Teknik Audit TSI : Pedoman audit diperlukan untuk melakukan audit terhadap manajemen TSI, sistem dan pemrograman, operasi komputer dan pengamanan fisik, integritas data dan aplikasi, serta efektivitas penyelenggaraan pengendalian dan pengamanan informasi pada satuan kerja pengguna.

12. PELAKSANAAN AUDIT Pelaksanaan audit intern TSI sangat tergantung pada kompleksitas sistem TSIserta kemampuan pemeriksa. Dalam audit intern TSI dimaksud, pemeriksa sekurang-kurangnya melakukan • Menilai kepatuhan terhadap ketentuan yang berlaku • Menilai kebenaran prinsip-prinsip akuntansi aplikasi keuangan yang dilaksanakan serta kecukupan pengendalian pengoperasiannya; • Memastikan pengamanan asset bank terhadap risiko digunakannya TSI; • Memastikan bahwa data bank telah diproses secara lengkap, akurat, dan tepat waktu; • Menyarankan alternatif perbaikan untuk mengatasi kekurangan di bidang pengendalian.

13. PENGEMBANGAN dan PENGUJIAN APLIKASI Auditor Intern TSI perlu terlibat sejak awal pengembangan aplikasi untuk memastikan bahwa aplikasi telah sesuai dengan • Kebutuhan bank; • Kepatuhan terhadap ketentuan yang berlaku; • Terdapat pengendalian yang memadai; • Tersedianya sarana untuk dilakukan penelusuran kembali. Selain itu, auditor TSI perlu memberikan rekomendasi kepada manajemen mengenai pengendalian yang perlu diterapkan

14. PELAPORAN Laporan hasil audit TSI disusun berdasarkan standar dan format laporan serta kertas kerja pendukung yang ditetapkan dalam pedoman audit intern TSI. Laporan tersebut merupakan sarana bagi manajemen untuk membantu melakukan penilaian terhadap kualitas dan kinerja satuan kerja TSI, serta melakukan identifikasi kelemahan dan memberikan saran-saran perbaikannya.

15. TINDAK LANJUT AUDIT Tanggapan manajemen atas rekomendasi audit intern TSI merupakan dasar untuk melakukan langkah-langkah perbaikan bagi satuan kerja terkait. Prosedur yang diperlukan oleh audit intern TSI adalah sebagai berikut : • Meminta jawaban tertulis dari pihak manajemen mengenai hasil audit; • Melakukan audit ulang setelah dilakukan perbaikan. Satuan kerja audit intern TSI bertanggung jawab untuk memantau perkembangan dari rekomendasi hasil audit.