1. Home
  2. Lainnya

Studi Literatur Tahap Perencanaan Audit

38

BAB IV HASIL DAN PEMBAHASAN

Pada Bab IV akan membahas hasil dari audit yang dilakukan pada PT. Bank Rakyat Indonesia persero Tbk. Unit Sukomoro. Hasil dari audit meliputi tahap perencanaan audit, tahap persiapan audit, tahap pelaksanaan audit dan tahap pelaporan audit.

4.1 Tahap Perencanaan Audit

4.1.1 Studi Literatur

Studi literatur yang dilakukan menghasilkan dasar yang akan digunakan dalam penulisan tugas akhir. Audit yang dilakukan pada penelitian ini menggunakan audit berbasis risiko. Audit berfokus pada pengujian atas sistem dan proses bagaimana manajemen audit mengatasi hambatan pencapaian tujuan. Informasi adalah aset yang sangat penting bagi Bank, baik informasi yang terkait dengan nasabah, keuangan, laporan maupun informasi lainnya. Keamanan informasi bergantung pada pengamanan terhadap semua aspek dan komponen teknologi informasi terkait, seperti perangkat lunak, perangkat keras, jaringan, peralatan pendukung dan sumber daya manusia. Audit yang dilakukan menggunakan tiga prosedur dari Pedoman Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum. Prosedur yang digunakan seperti terlihat pada Tabel 4.1. Tabel 4.1 Prosedur yang Digunakan PBI:2007 5.3.3.1 Prosedur Pengelolaan Aset 5.3.3.3Prosedur Pengamanan Fisik dan lingkungan 5.3.3.6 Prosedur Penanganan Insiden dalam Pengamanan Informasi Pemetaan prosedur yang digunakan dengan klausul ISO 27002:2013 dibuat untuk menjadi pedoman penulis dalam membuat pernyataan. Tabel pemetaan tersebut seperti pada Tabel 4.2. Tabel 4.2 Pemetaan PBI dan ISO 27002 PBI:2007 ISO 27002:2013 5.3.3.1 Prosedur Pengelolaan Aset Klausul 8. Manajemen Aset 5.3.3.3Prosedur Pengamanan Fisik dan lingkungan Klausul 11. Keamanan Fisik dan Lingkungan 5.3.3.6 Prosedur Penanganan Insiden dalam Pengamanan Informasi Klausul 16. Manajemen Insiden Keamanan Informasi Tabel pemetaan tersebut masih secara umum pemetaan yang dilakukan untuk lebih detailnya dibuat tabel pemetaan yang lebih detail sehingga memudahkan penulis dalam membuat pernyataan. Tabel pemetaan secara detail seperti pada Tabel 4.3. Tabel 4.3 Pemetaan Detil PBI dan ISO 27002 PBI:2007 ISO 27002:2013 5.3.3.1 Prosedur Pengelolaan Aset Klausul 8. Manajemen Aset a. Terdapat identifikasi dan penanggung jawab setiap aset. 8.1.1 8.1.2 Inventaris aset Kepemilikan aset b. Terdapat Klasifikasi Aset. 8.2.1 Klasifikasi Informasi 5.3.3.3Prosedur Pengamanan Fisik dan lingkungan Klausul 11. Keamanan Fisik dan Lingkungan a. Terdapat pengamanan fisik dan lingkungan terhadap fasilitas pemrosesan informasi. 11.1.1 11.1.2 11.1.3 11.1.4 Perimeter keamanan fisik Kontrol masuk fisik Keamanan kantor, ruangan, dan fasilitas. Perlindungan pihak luar dan ancaman lingkungan Tabel 4.3 Pemetaan Detil PBI dan ISO 27002 Lanjutan 5.3.3.3Prosedur Pengamanan Fisik dan lingkungan Klausul 11. Keamanan Fisik dan Lingkungan c. Terdapat pemastian kapasitas dan ketersediaan fasilitas pendukung. 11.2.2 Perangkat pendukung d. Terdapat identifikasi dan perlindungan terhadap aset milik penyedia jasa. e. Terdapat pemeliharaan dan pemeriksaan berkala terhadap fasilitas pemrosesan informasi dan fasilitas pendukung informasi 11.2.4 Perawatan peralatan. 5.3.3.6 Prosedur Penanganan Insiden dalam Pengamanan Informasi Klausul 16. Manajemen insiden keamanan informasi a. Terdapat identifikasi, pelaporan, tindaklanjut, dokumentasi dan evaluasi terhadap insiden yang terjadi. 16.1.2 Laporan kejadian keamanan informasi. b. Terdapat prosedur penanganan insiden 16.1.1 Tanggung jawab dan prosedur kontrol. c. Terdapat tim khusus yang menangani insiden pengamanan. d. Seluruh pegawai diminta melaporkan setiap menemukan indikasi atau potensi kelemahan Pedoman penilaian yang diatur dalam Surat Edaran Bank Indonesia Nomor 930DPNP tanggal 12 Desember 2007 menggunakan risk register. Di dalam risk register hasil yang diperoleh merupakan tingkatan nilai low, medium dan high. Risk register dalam memperoleh nilai membandingkan antara kecenderungan dan dampak yang terjadi. Bentuk dari risk register dapat dilihat pada Tabel 4.4. Tabel 4.4 Risk Register Ase t Desk ripsi Risik o Analisa Kerawa nan Inheren Residual Kece nder unga n Da mp ak Kecen derung an Kontrol Yang ada Kecen derun gan Dam pak Nilai risiko Akhi r Nilai Risiko dihara pkan 1 2 3 4 5 6 7 8 9 10 11

4.1.2 Identifikasi Proses Bisnis dan TI

Dokumen yang terkait

Efektivitas Penyaluran Kredit Usaha Rakyat KUR) Pada PT. Bank Rakyat Indonesia (Persero) Tbk. Unit Bangkatan Binjai

30 200 67

ANALISIS KINERJA KEUANGAN PADA PT. BANK RAKYAT INDONESIA SYARIAH (PERSERO), TBK Analisis Kinerja Keuangan Pada PT. Bank Rakyat Indonesia Syariah (Persero), TBK.

0 1 12

PENANGANAN KREDIT BERMASALAH PADA PT.BANK RAKYAT INDONESIA (PERSERO) TBK. UNIT TEUKU UMAR.

0 0 33

PROSEDUR PEMBERIAN KREDIT BRIGUNA PADA PT.BANK RAKYAT INDONESIA (PERSERO) TBK. UNIT SESETAN DENPASAR.

13 42 36

PELAKSANAAN PEMBERIAN KREDIT USAHA RAKYAT TANPA AGUNAN PADA PT. BANK RAKYAT INDONESIA ( Persero. Tbk ) UNIT DALUNG.

0 0 16

Mekanisme Pemberian Kupedes pada PT. Bank Rakyat Indonesia (Persero) Tbk. Unit Ngringo.

0 0 17

Mekanisme pemberian kupedes pada pt. bank rakyat indonesia (persero) tbk. unit Ngringo COVER

0 0 17

PT Bank Rakyat Indonesia Persero Tbk dan

0 0 234

PT. BANK RAKYAT INDONESIA PERSERO Tbk

0 1 2

Audit Keamanan Informasi Pada PT. Bank Rakyat Indonesia (Persero) Tbk. Unit Sukomoro

0 1 6