1. Home
  2. Lainnya

Audit Intern PEMELIHARAAN BCP DAN AUDIT INTERN 1. Pemeliharaan BCP

69 terhadap BCP yang ada saat ini dan menentukan perbaikan yang dibutuhkan untuk mengakomodasi perubahan tersebut dalam BCP terbaru. Selanjutnya BCP hasil revisi tersebut harus didokumentasikan dan didistribusikan ke seluruh organisasi.

6.7.2. Audit Intern

Auditor Intern harus melakukan pemeriksaan terhadap: a. kesesuaian BCP dengan kebijakan manajemen risiko Bank; b. BCP mencakup kegiatan kritikal berdasarkan Business Impact Analysis; c. kecukupan BCP untuk mengendalikan dan memitigasi risiko yang telah ditetapkan dalam risk assessment; d. kecukupan prosedur pengujian BCP; e. efektifitas pelaksanaan pengujian BCP; f. program pelatihan dan sosialisasi BCP; g. keterkinian BCP sesuai perkembangan kegiatan operasional Bank dan hasil pengujian terakhir. Auditor intern harus mengkomunikasikan hasil pemeriksaan dan memberikan rekomendasi kepada direksi. Direksi hendaknya melakukan kaji ulang atas laporan hasil audit tersebut. 70

BAB VII END USER COMPUTING

7.1. PENDAHULUAN

End User Computing EUC adalah sistem aplikasi komputer yang menjalankan operasi bisnis Bank dimana kendali terhadap pengembangan sistem aplikasi serta pengelolaannya dilakukan oleh satuan kerja pengguna akhir end user atau unit bisnis Bank dan bukan oleh satuan kerja TI. Beberapa alasan yang melatarbelakangi penggunaan EUC pada suatu Bank antara lain: a. adanya proyek pengembangan sistem aplikasi yang tertunda pelaksanaannya backlog project oleh satuan kerja TI, sehingga EUC memungkinkan pengguna akhir untuk mengembangkan, memelihara, dan mengoperasikan TI sendiri; b. adanya kebutuhan spesifik dari pengguna, dengan jumlah pengguna yang sedikit dan volume yang rendah, sehingga kurang efisien jika melalui prosedur pengembangan sistem aplikasi secara umum oleh satuan kerja TI.

7.2. PERAN DAN TANGGUNG JAWAB MANAJEMEN

Dalam kaitannya dengan EUC, manajemen Bank wajib memastikan bahwa: a. risiko-risiko yang dapat timbul terkait dengan EUC telah dikelola dengan memadai; b. EUC dapat meningkatkan kinerja satuan kerja pengguna. Sistem aplikasi EUC dapat digunakan untuk memenuhi kebutuhan dalam menganalisis data, membuat laporan, dan melakukan query yang memungkinkan proses pengambilan keputusan berlangsung lebih efektif dan efisien; c. EUC hanya digunakan untuk memenuhi kebutuhan sistem aplikasi yang tidak kompleks, dapat memenuhi kebutuhan yang selalu berubah, atau untuk memberi respon yang cepat terhadap kebutuhan yang mendesak atau sementaratidak rutin; d. EUC dapat mengurangi penundaan pembuatan backlog sistem aplikasi; e. keterlambatan pemenuhan permintaan modifikasi atau pengembangan sistem aplikasi baru akan berkurang karena EUC mengurangi beban pada pengembangan sistem teknologi informasi oleh Satuan Kerja TI.

7.3. KEBIJAKAN DAN PROSEDUR EUC

Hal-hal yang perlu diatur dalam kebijakan dan prosedur bank mengenai EUC mencakup antara lain:

Dokumen yang terkait

Pedoman Manajemen Risiko Berbasis GCG

0 6 91

ANALISIS PENERAPAN MANAJEMEN RISIKO KRED

0 0 5

PENERAPAN MANAJEMEN RISIKO DALAM DALAM P

0 0 5

Penerapan Manajemen Risiko Perusahaan da

0 0 14

ANALISIS PENERAPAN MANAJEMEN RISIKO DALA

0 0 5

Pedoman manajemen risiko risk peny

0 1 15

Penerapan Manajemen Risiko dan IPC

0 2 32

ANALISIS PENERAPAN MANAJEMEN RISIKO DAN

0 2 4

Penerapan Manajemen Risiko Dalam Tatanan

0 0 4

PENERAPAN MANAJEMEN RISIKO UNTUK BANK

0 0 6