OLEH :
KELOMPOK 1
Dunia memasuki era digital, era media sosial, dimana hampir seluruh
aktivitas manusia dari bangun tidur hingga keesokan harinya dapat diketahui dari
media sosial. Perkembangan teknologi informasi (TI) yang begitu pesat bagaikan
dua sisi mata pisau, yang apabila tidak digunakan dengan bijak justru dapat
melukai pengguna TI itu sendiri. Bank Mandiri sendiri sejauh ini telah merasakan
akibat dari pisau bernama TI ini. Pertengahan tahun 2014, Bank Mandiri menjadi
korban dari salah satu bentuk pencurian bernama skimming dengan total
kerugian 3 Milliar Rupiah. Dampak dari kasus ini sangatlah besar, hingga Bank
Indonesia mengeluarkan instruksi khusus untuk menghadapi skimming ini.
Bank Indonesia melalui Peraturan Bank Indonesia mendefinisikan
Teknologi Informasi adalah teknologi terkait sarana komputer, telekomunikasi dan
sarana elektronis lainnya yang digunakan dalam pengolahan data keuangan dan
atau pelayanan jasa perbankan.
Teknologi Informasi merupakan aset penting dalam operasional yang
dapat meningkatkan nilai tambah dan daya saing bank Mandiri. Penggunaan TI
tentu tidak lepas dari berbagai risiko, untuk itulah diperlukan apa yang disebut IT
Governance & IT Risk Management. Sesuai definisi IIA, IT Governance terdiri
atas leadership, kerangka organisasi berupa personil dalam organasisasi, dan suatu
proses yang memastikan bahwa Teknologi Informasi organisasi mendukung
organisasi dalam pencapaian tujuan. Keberhasilan penerapan IT Governance
tersebut sangat tergantung pada komitmen seluruh unit kerja di Bank, baik
penyelenggara maupun pengguna Teknologi Informasi. Penerapan IT Governance
dilakukan melalui penyelarasan Rencana Strategis Teknologi Informasi dengan
strategi bisnis Bank Mandiri, optimalisasi pengelolaan sumber daya, pemanfaatan
Teknologi Informasi (IT value delivery), pengukuran kinerja dan penerapan
manajemen risiko yang efektif.
Untuk dapat menerapkan manajemen risiko yang efektif, diperlukan
keterlibatan dan pengawasan Dewan Komisaris dan Direksi, penyusunan dan
penerapan kebijakan dan prosedur terkait Teknologi Informasi, serta proses
identifikasi, pengukuran, pemantauan dan pengendalian risiko yang
berkesinambungan. Selain itu, kedepan Bank Mandiri dituntut pula untuk
mengantisipasi kebutuhan akan infrastruktur Teknologi Informasi yang memadai
dalam rangka menghadapi implementasi Basel II.
Beberapa risiko yang menjadi fokus audit, akan dipantau secara bankwide
melalui mekanisme continuous auditing sehingga deteksi atas indikasi
penyimpangan dapat diketahui lebih dini. Deteksi atas penyimpangan tersebut
dapat diketahui dengan memanfaatkan indikator risiko yang melebihi threshold
yang ditetapkan. Hasil dari continuous auditing akan disampaikan kepada unit
terkait untuk segera dilakukan koreksi, sementara itu jika memerlukan evaluasi
lebih jauh maka dapat dilakukan on site dan surprised audit oleh internal audit.
Dengan menerapkan strategi continuous auditing maka coverage audit atas risiko-
risiko tertentu dapat dilakukan secara luas dan intensif. Terhadap risiko utama
yang tidak dapat dipantau melalui mekanisme continuous auditing, maka
dilakukan audit secara on site ataupun on desk.
Referensi
https://www.academia.edu/10152636/Mandiri_IT_Risks_and_Controls (diakses
Tanggal 1 Nopember 2016)