Hardware
Software
Hardware
Network Microcomputer
Electronic
Banking Minicomputer
1%
Complex. 50%
AS/400
Risc6000
49%
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Software Software
Network
Operating Sys.
Electronic
Banking
Data Base
Cara Pengembangan Aplikasi (103 Bank)
Complex.
Aplikasi
45%
Banking Sys.
55%
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware 26%
19%
Software Network
Network
LAN.
Electronic
Banking MAN/WAN 39%
Complex. 16%
Komunikasi Data
VSAT Leased Line Dial Up Tidak Ada
Internet
36%
51%
11% 2%
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Software Electronic
Network
Banking
Electronic ATM
Banking
Complex. POS
Penggunaan ATM (103 Bank)
EDI 70%
EFT
30%
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Software
Network
Transactional
Electronic Geographycal
Banking
Analitical
INFORMATION
TECHNOLOGY
Complex. Peningkatan
Automation daya saing
Information ! Kecepatan
! Ketepatan
Sequencial
! Efisiensi
Knowledge ! Produktivitas
management ! Validitas
! Pelayanan
Disintermediation
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Software
Vulnerabilities
Kelemahan sistem yang bisa
dieksplotasi oleh ancaman
Impacts
Konsekuensi jangka pendek atau
jangka panjang dari ancaman Penilaian resiko
melalui kelemahan sistem Dan
Proses Pemeriksaan
TSI
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Software Ancaman
Network Kejadian atau aktivitas, umumnya dari eksternal ke dalam sistem,
yang mungkin mempengaruhi titik lemah sistem sehingga
Electronic
Banking menyebabkan dampak
Complex.
Misuse of
Sabotage Information
Computer
Theft
Data or
programming
error
Computer
fraud
Hardware
Operating damage or
Error breakdown
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Software
Network
Kelemahan Sistem
Electronic
Banking
" Kelemahan keamanan pada target evaluasi
Complex.
(misalnya kegagalan analisis, rancangan,
implementasi, atau operasi)
" Kelemahan pada komponen atau sistem
informasi (misalnya prosedur pengamanan,
rancangan perangkat keras, atau pengendalian
internal)
" Kelemahan di dalam prosedur keamanan sistem,
rancangan sistem, implementasi, pengendalian
internal
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Software
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Software
Network
Bank-Bank di Indonesia
Electronic
Banking
" Bank mempunyai beberapa jenis aplikasi paket untuk
Complex. jasa atau produk yang sama
" Perubahan data atau informasi dilakukan bukan melalui
sistem aplikasi tetapi melalui bahasa pemrograman atau
sistem data base-nya.
" Bank belum menerapkan program edit check untuk
memproteksi kesalahan input data
" Pengendalian pengguna komputer (user control) relatif
longgar
" Tidak terintegrasinya antara front end dengan back end
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Software Dampak
Network
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Software Security
Network Computer Security
Electronic
Banking " Prosedur manajerial dan teknologis yang diterapkan pada
sistem komputer untuk menjamin ketersediaan, integritas,
Complex.
dan kerahasiaan informasi yang dikelola oleh sistem
komputer tersebut
Information Security
" Hasil dari suatu sistem prosedur dan atau kebijakan untuk
mengidentifikasi, mengawasi, dan memproteksi dari akses
yang tidak berwenang, suatu informasi yang proteksinya
dibawah kewenangan eksekutif atau undang-undang
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Software Control
Network
Application Control
Electronic
Banking " File control
Complex. " Transaction Control
" User Control
" Programmed Procedure
IT Control
" Untuk menjamin bahwa prosedur program dalam sistem
komputer dirancang, diimplementasikan, dipelihara, dan
dioperasikan dengan tepat, serta hanya perubahan yang
diperkenankan saja yang dapat dibuat untuk data atau
program komputer
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Software
Implikasi: Penelusuran Transaksi
Network
Jejak Audit
Electronic
Banking
• Catatan kronologis dari penggunaan
Complex.
sumber daya sistem
• Mencakup user login, akses file,
berbagai aktifitas lain, dan apakah
ada pelanggaran
Tujuan/Manfaat
• Pertanggungjawaban individu
• Rekonstruksi kejadian
• Deteksi intrusi
• Analisis masalah
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Software
Network
Computer Assisted Audit Techniques (CAATs)
Electronic
Banking Computer Assisted Audit Techniques (CAATs)
Complex. any automated audit techniques, such as generalised audit software,
utility software, test data, application software tracing and mapping, and
audit expert systems.
Generalised Audit Software
a computer program or series of programs designed to perform certain
automated functions. These functions include reading computer files,
selecting data, manipulating data, sorting data, summarising data,
performing calculations, selecting samples, and printing reports or letters
in a format specified by the IS Auditor. This technique includes software
acquired or written for audit purposes and software embedded in
production systems.
ACL SQL SAS IDEA
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Kompleksitas Full Integrated
FIS + Deposit Application
Software
TSI Perbankan Deposit Application
Network satu aplikasi
Media Komdat
Complex. VSAT
Leased Line
Hubungan
Dial Up On Line/Centralized
Tidak ada On Line/Combination
Kompleksitas TSI On Line/Distributed
Off Line
Platform Hardware
Mainframe
Minicomputer
PC LAN
PC Stand Alone
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit
PELATIHAN TEKNOLOGI SISTEM INFORMASI
PERBANKAN TINGKAT DASAR
Kerjasama : Universitas Gunadarma & Bank Indonesia
25 November – 10Desember 2004
TSI Konsep Fungsi Resiko Sec.&Ctrl Audit
Hardware
Kompleksitas
Software
TSI Perbankan
Network
Electronic
Banking
Complex. 45%
42%
13%
Tingkat Kompleksitas TSI:
Tinggi Sedang Rendah
TSI Perbankan Indonesia: Kompleksitas, Permasalahan, dan Implikasinya terhadap Teknik Audit