PENGERTIAN TSI

Teknologi Sistem Informasi (TSI) adalah

suatu sistem pengolahan data keuangan dan
pelayanan jasa perbankan secara elektronis
dengan menggunakan sarana komputer,
telekomunikasi, dan sarana elektronis
lainnya.

1
 PENGGUNAAN TSI OLEH BANK

• Tujuan: Meningkatkan efektivitas dan efisiensi

dalam pelaksanaan tugas dan pelayanan kepada
masyarakat.
• Memerlukan Metode Penanggulangan Risiko
• Memerlukan kebijakan pengawasan dan
pengamanan TSI

2
 PENYELENGGARAAN TSI OLEH BANK
1. Oleh Bank Sendiri
2. Mengunakan Jasa Pihak Ketiga
1. Dalam Hal Penyelenggaraan TSI Dilakukan
Oleh Bank Sendiri :
a. Menerapkan Pengendalian Manajemen TSI
b. Melaksanakan fungsi AUDIT INTERN TSI
c. Memiliki alat monitor
d. Menerapkan prinsip2 sistem pengawasan dan
pengamanan
3
e. Memiliki Disaster Recovery Plan (DRP)
 PANDUAN AUDIT INTERN TSI
1. Tujuan Audit Intern TSI
Meminimalkan risiko operasional TI, sekaligus
meminimalkan kemungkinan terjadinya kerugian.
Meyakini apakah kerahasiaan dan integritas data serta
kesinambungan operasional bank terjamin.
Hal yang diaudit:
• Apakah data bank diproses secara lengkap, aman, benar,
dan tepat waktu;
• Informasi keuangan dapat diandalkan;
• Prosedur operasi TSI dilaksanakan efektif dan efisien;
• Kelangsungan operasi TSI dan keg. operasional bank;
• Kepatuhan terhadap ketentuan operasional yang berlaku.
4
 PANDUAN AUDIT INTERN TSI

2.Independensi Satuan Kerja Audit Intern

(SKAI)
Kedudukan satuan kerja tersebut dalam
struktur organisasi bank, sistem pelaporan,
serta tanggung jawab yang diberikan
manajemen.
5
3. Hal-hal penting dalam fungsi Audit Intern TSI
Beberapa aspek yang perlu mendapat perhatian
manajemen bank dalam rangka pelaksanan fungsi audit
intern TSI antara lain meliputi:
• Kualitas auditor;
• Wewenang dan tanggung jawab;
• Pedoman audit;
• Pelaksaaan audit;
• Pengembangan dan pengujian aplikasi;
• Pelaporan;
• Tindak lanjut hasil audit;
• Dokumentasi;
• Keterlibatan dalam pengembangan dan pengujian
aplikasi.
6
 KUALITAS AUDITOR
Agar audit TSI dapat terlaksana secara efektif, maka
auditor intern TSI perlu memiliki :
a. Pengetahuan dasar mengenai :
Akuntansi dan Prinsip-prinsip Akuntansi Perbankan
Indonesia (PAPI);
Konsep manajemen dan pelaksanaannya serta
prinsip-prinsip dasar audit intern;
Konsep dan teknik audit TSI;
Teknologi dan analisis risiko TSI;
Desain dan tahapan pengembangan sistem;
Sistem operasi, aplikasi, sistem pengolahan data, dan
sistem kendali TSI. 7
 KUALITAS AUDITOR
b. Kemampuan yang memadai untuk:
Melaksanakan audit dan mendokumentasikan
kertas kerja audit;
Berkomunikasi secara efektif;
Melaporkan hasil temuan audit secara efektif.
Untuk memenuhi kualifikasi sebagaimana tersebut
di atas, perlu dilaksanakan pendidikan dan
pelatihan yang memadai dan sejalan dengan
perkembangan teknologi TSI yang digunakan.
8
 WEWENANG dan TANGGUNGJAWAB

Kewenangan dan tanggung jawab audit intern

TSI tergantung dari tingkat risiko, ukuran dan
kompleksitas sistem TSI. Kewenangan dan
tanggung jawab dimaksud perlu ditetapkan
secara jelas dalam bentuk kebijaksanaan
tertulis dan telah disetujui manajemen bank.
9
 PEDOMAN AUDIT
Bank perlu memiliki pedoman audit TSI tertulis dan disetujui oleh
manajemen. Pedoman tersebut perlu memuat petunjuk mengenai:

 Kebijaksanaan Umum Audit

o Struktur Organisasi dan Sistem Pelaporan;
o Penentuan frekuensi dan jadwal audit;
o Keterlibatan Satuan Kerja Audit Intern (SKAI) TSI pada
pengembangan sistem;
o Prosedur audit intern TSI;
o Standar kertas kerja, isi dan format laporan hasil audit,
dokumentasi dan distribusi serta pemantauan tindak
lanjutnya;
o Standar dan prosedur pengembangan, dokumentasi,
pemeliharaan, serta pengawasan terhadap penggunaan
perangkat lunak audit.
10
 PEDOMAN AUDIT

 Teknik Audit TSI :

Pedoman audit diperlukan untuk melakukan

audit terhadap manajemen TSI, sistem dan
pemrograman, operasi komputer dan
pengamanan fisik, integritas data dan aplikasi,
serta efektivitas penyelenggaraan pengendalian
dan pengamanan informasi pada satuan kerja
pengguna.
11
 PELAKSANAAN AUDIT
Pelaksanaan audit intern TSI sangat tergantung pada
kompleksitas sistem TSI serta kemampuan pemeriksa.
Dalam audit intern TSI dimaksud, pemeriksa sekurang-
kurangnya melakukan
i. Menilai kepatuhan terhadap ketentuan yang berlaku
ii. Menilai kebenaran prinsip-prinsip akuntansi aplikasi keuangan
yang dilaksanakan serta kecukupan pengendalian
pengoperasiannya;
iii. Memastikan pengamanan asset bank terhadap risiko
digunakannya TSI;
iv. Memastikan bahwa data bank telah diproses secara lengkap,
akurat, dan tepat waktu;
v. Menyarankan alternatif perbaikan untuk mengatasi kekurangan
12
di bidang pengendalian.
PENGEMBANGAN dan PENGUJIAN APLIKASI
Auditor Intern TSI perlu terlibat sejak awal
pengembangan aplikasi untuk memastikan bahwa
aplikasi telah sesuai dengan
 Kebutuhan bank;
 Kepatuhan terhadap ketentuan yang berlaku;
 Terdapat pengendalian yang memadai;
 Tersedianya sarana untuk dilakukan penelusuran
kembali.
Selain itu, auditor TSI perlu memberikan
rekomendasi kepada manajemen mengenai
pengendalian yang perlu diterapkan 13
 PELAPORAN
Laporan hasil audit TSI disusun berdasarkan
standar dan format laporan serta kertas kerja
pendukung yang ditetapkan dalam pedoman
audit intern TSI. Laporan tersebut merupakan
sarana bagi manajemen untuk membantu
melakukan penilaian terhadap kualitas dan
kinerja satuan kerja TSI, serta melakukan
identifikasi kelemahan dan memberikan saran-
saran perbaikannya.
14
 TINDAK LANJUT AUDIT
Tanggapan manajemen atas rekomendasi audit intern
TSI merupakan dasar untuk melakukan langkah-
langkah perbaikan bagi satuan kerja terkait. Prosedur
yang diperlukan oleh audit intern TSI adalah sebagai
berikut :
 Meminta jawaban tertulis dari pihak manajemen
mengenai hasil audit;
 Melakukan audit ulang setelah dilakukan perbaikan.

Satuan kerja audit intern TSI bertanggung jawab untuk

memantau perkembangan dari rekomendasi hasil audit.

15