Audit Penyelenggaraan Teknologi Informasi di Bank Perkreditan Rakyat

Berdasarkan Peraturan Otoritas Jasa Keuangan nomor 75/POJK.03/2016 tentang Standar Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat (BPR) / Bank Pembiayaan Rakyat Syariah (BPRS), di dalam melaksanakan kegiatan usahanya BPR/BPRS diwajibkan menyelenggarakan teknologi informasi, minimal meliputi Aplikasi Inti Perbankan (Core Banking Aplication) dan memiliki Pusat Data (Data Center), serta memiliki Pusat Pemulihan Bencana (Disaster Rrcovery Center).

Penggunaan sarana Teknologi Informasi disamping meningkatkan kemampuan BPR dalam melaksanakan kegiatan operasional, juga mengandung risiko yang dapat mengakibatkan kerugian, baik yang bersifat finansial maupun non-finansial. Oleh karena itu, sistem pengendalian intern perlu diterapkan sebagai salah satu upaya meminimalkan kerugian dimaksud. Dalam rangka melakukan evaluasi terhadap penyelenggaraan Teknologi Informasi secara independen dan objektif untuk meningkatkan efisiensi dan efektivitas, pengendalian intern, dan tata kelola yang baik, maka  BPR  perlu melaksanakan fungsi audit intern terhadap penyelenggaraan teknologi informasi.

Bagi BPR, pelaksanaan fungsi audit intern terhadap penyelenggaraan Teknologi Informasi dilakukan:

  • sebagai bagian dari audit intern BPR sesuai dengan Peraturan Otoritas Jasa Keuangan nomor 4/POJK.03/2015 tentang Penerapan Tata Kelola bagi BPR; atau
  • secara terpisah dari pelaksanaan audit intern BPR dalam hal audit penyelenggaraan Teknologi Informasi dilakukan oleh auditor ekstern.

Pelaksanaan fungsi audit intern dilakukan oleh Satuan Kerja Audit Intern (SKAI) atau Pejabat Eksekutif  (PE) yang bertanggung jawab terhadap pelaksanaan fungsi audit intern.

BPR wajib memiliki Pedoman Audit Intern terhadap Penyelenggaran Teknologi Informasi yang meliputi:

  1. Kebijakan Umum Audit
  2. Perencanaan Audit
  3. Pelaksanaan Audit
  4. Pelaporan Hasil Audit
  5. Tindak Lanjut Audit
  6. Pengembangan dan Pengujian Sistem Elektronik

Dalam hal terdapat keterbatasan kemampuan fungsi audit intern terhadap Teknologi Informasi BPR atau BPRS, pelaksanaan fungsi audit intern dapat dilakukan oleh auditor ekstern seperti Kantor Akuntan Publik atau Lembaga Audit Teknologi Informasi Independen.

Dalam hal BPR menggunakan penyedia jasa teknologi informasi sebagai penyelenggara aktivitas BPR, maka Pihak yang melaksanakan fungsi audit intern BPR dan BPRS harus memastikan pengendalian yang dioperasikan oleh penyedia jasa Teknologi Informasi dan melakukan pengujian atas efektivitas pengendalian tersebut. BPR dan BPRS harus memastikan bahwa perjanjian dengan pihak penyedia jasa Teknologi Informasi mencakup klausul penyediaan hak akses baik secara logic maupun fisik bagi:
1. auditor intern BPR dan BPRS;
2. auditor ekstern yang ditunjuk oleh BPR dan BPRS; dan
3. Otoritas Jasa Keuangan,
untuk memperoleh data dan informasi yang diperlukan secara tepat waktu setiap kali dibutuhkan, serta menyatakan tidak berkeberatan dalam hal Otoritas Jasa Keuangan dan/atau pihak lain yang berwenang sesuai dengan ketentuan peraturan perundang-perundangan melakukan pemeriksaan terhadap kegiatan penyediaan jasa yang diberikan.

Ruang Lingkup Audit

Ruang lingkup audit intern terhadap penyelenggaraan Teknologi Informasi paling sedikit mencakup aspek:

  1. Aplikasi Inti Perbankan, untuk memastikan Aplikasi Inti Perbankan telah memenuhi standar minimal sebagaimana dimaksud dalam POJK Standar Penyelenggaraan Teknologi Informasi (SPTI); dan
  2. Wewenang dan tanggung jawab Direksi, Dewan Komisaris, serta satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi, untuk memastikan pelaksanaan wewenang serta tanggung jawab Direksi, Dewan Komisaris, dan satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi terlaksana dengan baik sesuai dengan ketentuan yang diatur dalam POJK SPTI.

Kewajiban Penyampaian Laporan Audit

BPR dan BPRS wajib menyampaikan laporan pelaksanaan fungsi audit intern kepada Otoritas Jasa Keuangan yang disampaikan paling lambat pada tanggal 31 Januari untuk audit yang dilaksanakan atas periode akhir tahun sebelumnya.

BPR dan BPRS yang telah memperoleh izin usaha pada saat POJK ini diundangkan (28 Des 2016) wajib memenuhi ketentuan penyampaian laporan paling lambat 3 (tiga) tahun sejak Peraturan Otoritas Jasa Keuangan ini berlaku, jadi paling lambat 3 tahun sejak tanggal 28/12/2016, yaitu 28/12/2019.

Sedangkan BPR dan BPRS yang memperoleh izin usaha dari Otoritas Jasa Keuangan setelah 28 Des 2016 wajib memenuhi seluruh ketentuan dalam Peraturan Otoritas Jasa Keuangan pada saat pelaksanaan kegiatan operasional.

Dalam rangka membantu BPR terkait dengan penyiapan tenaga audit intern, maka telah direncanakan agenda pelatihan sbb:

  • Topik: Penyiapan Tenaga Audit Intern

  • Tempat: Hotel Grand Cempaka, Cempaka Putih, Jakarta Pusat

  • Hari/Tgl: Jum’at-Sabtu, 14-15 Sep 2018

Silahkan download sendiri:

Audit Merahputih

Advertisements

About zinsari

Zinsari adalah seorang professional trainer di bidang keuangan mikro. Ia menciptakan materi-materi pelatihan yang praktis dan bermanfaat bagi perkembangan keuangan mikro. Zinsari juga seorang master asesor dalam bidang asesmen kompetensi kerja serta sebagai lead asesor yang bertugas melakukan asesmen terhadap calon asesor.
This entry was posted in Audit Intern, bank perkreditan rakyat, bpr, Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s