Audit Informasi Teknologi BPR

14 December 2020


Referensi

  1. Surat Edaran OJK (SEOJK) No. 7/SEOJK.03/2016 tentang Standar Pelaksanaan Fungsi Audit Intern Bank Perkreditan Rakyat tanggal 10 Maret 2016

  2. POJK No. 75 /POJK.03/2016 tentang Standar Penyelenggaraan Teknologi Informasi bagi BPR dan BPRS tanggal 23 Desember 2016

  3. Surat Edaran OJK (SEOJK) 15/SEOJK.03/2017 tentang Standar Penyelenggaraan Teknologi Informasi bagi BPR dan BPRS tanggal 06 April 2017

I. Pengantar

Pelaksanaan fungsi audit intern Penyelenggaraan Teknologi Informasi BPR dan BPRS dilakukan dalam rangka evaluasi terhadap penyelenggaraan Teknologi Informasi secara independen dan objektif untuk meningkatkan efisiensi dan efektivitas, pengendalian intern, dan tata kelola yang baik.

II. Tujuan dan pelaksanaan Penyelenggaraan TI BPR dan BPRS :

Tujuan dan pelaksanaan Penyelenggaraan TI BPR dan BPRS adalah sebagai berikut:

a. Audit Penyelenggaraan Teknologi Informasi (TI) pada BPR dan BPRS bertujuan untuk menguji dan mememastikan (assurance) apakah sistem komputer atau Teknologi Informasi yang digunakan telah dapat melindungi aset BPR dan BPRS, mampu menjaga integritas data yang dihasilkan oleh sistem dan efisiensi penggunaan sumber daya yang dimiliki.

b. Mengacu pada regulasi di atas, BPR berkewajiban untuk melaksanakan Audit Penyelenggaraan Teknologi Informasi paling sedikit 1 (satu) kali dalam setahun yang akan dilaporkan ke OJK setiap bulan Januari sebagai bagian dari laporan pelaksanaan dan pokok-pokok hasil audit intern untuk pelaporan di tahun 2021 dan maksimal tanggal 31 Januari 2021.

II. Ruang Lingkup Audit Penyelenggaraan Teknologi Informasi

Adapun ruang lingkup audit penyelenggaraan TI sebagaimana yang dicantumkan dalam ketentuan di atas atas paling sedikit mencakup aspek:

a. Aplikasi Inti Perbankan, untuk memastikan Aplikasi Inti Perbankan telah memenuhi standar penyelenggaraan TI sebagaimana dimaksud dalam POJK di atas; dan

b. Wewenang dan tanggung jawab Direksi, Dewan Komisaris, serta satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi, untuk memastikan pelaksanaan wewenang serta tanggung jawab Direksi, Dewan Komisaris, dan satuan kerja atau pegawai yang bertanggung jawab terhadap penyelenggaraan Teknologi Informasi terlaksana dengan baik sesuai dengan ketentuan yang diatur dalam POJK SPTI.




© 2019. All Rights Reserved.