Jasa Konsultan Audit Penyelenggaraan Teknologi Informasi pada BPR dan BPRS

27 November 2020


Referensi:

  1. POJK No. 75 /POJK.03/2016 tentang Standar Penyelenggaraan Teknologi Informasi bagi BPR dan BPRS tanggal 23 Desember 2016

  2. Surat Edaran OJK (SEOJK) 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi BPR dan BPRS tanggal 06 April 2017

  3. Surat Edaran OJK (SEOJK) No. 7/SEOJK.03/2016 tentang Standar Pelaksanaan Fungsi Audit Intern Bank Perkreditan Rakyat tanggal 10 Maret 2016

Pengantar

Audit Penyelenggaraan Teknologi Informasi (TI) pada BPR dan BPRS bertujuan untuk menguji dan mememastikan (assurance) apakah sistem komputer atau Teknologi Informasi yang digunakan telah dapat melindungi aset BPR dan BPRS, mampu menjaga integritas data yang dihasilkan oleh sistem dan efisiensi penggunaan sumber daya yang dimiliki.

Mengacu pada regulasi di atas, BPR berkewajiban untuk melaksanakan Audit Penyelenggaraan Tekonologi Informasi paling sedikit 1 (satu) kali dalam setahun. Pelaksanaan fungsi audit intern dilakukan dalam rangka melakukan evaluasi terhadap penyelenggaraan Teknologi Informasi secara independen dan objektif untuk meningkatkan efisiensi dan efektivitas, pengendalian intern, dan tata kelola yang baik.

Jasa Konsultan Audit yang Ditawarkan

Creva menyediakan dan menawarkan jasa untuk mendampingi Audit Intern BPR dalam melaksanakan Audit TI atau melaksanakan jasa Audit Eksternal untuk memastikan efektivitas sistem pengendalian intern penyelenggaraan TI BPR dan BPRS telah berjalan dengan memadai dan aman.

Dengan jasa assurance yang kami berikan dan dilengkapi dengan rekomendasi perbaikan maka dapat menambah keyakinan Bapak/Ibu Direksi dan Komisaris bahwa sistem pengendalian intern penyelenggaraan Teknologi Informasi pada BPR telah berjalan dengan efektif.

Ruang Lingkup Audit Penyelenggaraan Teknologi Informasi

Adapun ruang lingkup audit penyelenggaraan TI yang akan kami laksanakan sebagaimana yang dicantumkan dalam SE OJK di atas paling sedikit mencakup aspek:

  1. Aplikasi Inti Perbankan, untuk memastikan Aplikasi Inti Perbankan telah memenuhi standar penyelenggaraan TI sebagaimana dimaksud dalam POJK di atas; dan

  2. Wewenang dan tanggung jawab Direksi, Dewan Komisaris, serta satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi, untuk memastikan pelaksanaan wewenang serta tanggung jawab Direksi, Dewan Komisaris, dan satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi terlaksana dengan baik sesuai dengan ketentuan yang diatur dalam POJK SPTI.

(Ruang lingkup tersebut akan kami detailkan pada lampiran surat penawaran kami beserta informasi pelaksanaan audit TI ke BPR dan BPRS yang hendak menggunakan jasa Konsultan Creva).

Metode Audit:

Around the computer dan Interview langsung dengan auditee.

Team Auditor:

  1. Berpengalaman sebagai Auditor Teknologi Informasi dan Departement Head IT di Bank Umum Swasta Nasional
  • Sertifikasi Manajemen Risiko Level 1 dan 2
  1. Berpengalaman sebagai Audit Internal di salah satu Bank BUMN.
  • Sertifikasi Manajemen Risiko Level 1 dan 2

Output Pelaksanaan Audit Penyelenggaraan TI:

a. Laporan Hasil Audit (LHA) Penyelenggaraan TI memuat tentang penemuan beserta rekomendasi perbaikan dan pembahasan dilaksanakan pada saat Exit Meeting.

b. Pembekalan kepada Tim TI dan Audit Intern BPR mengenai sistem pengendalian penyelenggaraan TI.




© 2019. All Rights Reserved.