Penggunan TI dalam bidang perbankan sudah terbukti dapat meningkatkan kemampuan bank dalam memberikan layanan kepada nasabah. Pemrosesan data secara
online dan
realtime telah mempercepat proses transaksi nasabah. Penggunaan alat pembayaran menggunakan kartu, misalnya kartu ATM, telah memudahkan nasabah bank melakukan transaksi sendiri dan cepat.
Kini, para nasabah tidak perlu lagi pergi ke bank untuk melakukan transfer uang tunai. Cukup dengan menggunakan ATM, nasabah dapat melakukan transfer uang ke rekening pada bank yang sama ataupun ke rekening pada bank yang lain.
Selain itu, dalam berbelanja, layanan auto debet melalui kartu ATM telah memudahkan nasabah saat berbelanja. Dengan layanan ini, nasabah tidak perlu lagi membawa sejumlah uang tunai. Dengan menggunakan ATM, nasabah dapat membayar secara tunai tanpa menggunakan uang secara fisik. Penggunaan kartu ATM hanyalah salah satu contoh pemanfaatan TI pada layanan perbankan.
Selain manfaat yang diperoleh, penggunaan TI juga membawa risiko pada bank. Kegagalan pemrosesan transaksi, permasalahan jaringan komunikasi, dan ketidak-akuratan data adalah beberapa contoh permasalahan dalam penggunaan TI disamping permasalahan-permasalahan lainnya yang memungkinkan terjadinya risiko-risiko perbankan.
Risiko-risiko yang potensial terjadi pada penyelenggaraan TI oleh bank antara lain risiko operasional, reputasi, risiko hukum, dan risiko-risiko perbankan lainnya.
Peraturan Bank Indonesia (PBI) nomor 9/15/PBI/2007 merupakan peraturan tentang penerapan manajemen risiko dalam penggunaan Teknologi Informasi (TI) oleh Bank Umum. Salah satu hal penting yang dicantumkan di dalam PBI tersebut adalah kewajiban bank untuk melaksanakan pengendalian dan audit intern atas penyelenggaraan TI.
Dalam PBI tersebut dinyatakan bahwa bank wajib melaksanakan pengendalian intern secara efektif terhadap semua aspek penggunaan TI.
Mengacu pada PBI nomor 9/15/PBI/2007 tersebut, ruang lingkup audit penggunaan TI oleh bank dapat didefinisikan, dan minimal meliputi:
- Manajemen TI.
- Pengembangan dan pengadaan sistem/teknologi informasi.
- Operasional TI.
- Jaringan komunikasi.
- Pengamanan informasi.
- Business continuity plan.
- End user computing.
- Electronic banking.
- Penggunaan layanan oleh penyedia jasa TI.
Tujuan Audit Manajemen TI
Pelaksanaan audit terhadap manajemen TI bertujuan untuk memastikan bahwa pengelolaan sumber daya informasi (data dan informasi, teknologi, sumber daya manusia, fasilitas, dan organisasi) ditangani dengan baik oleh bank sehingga dapat mendukung dan mendorong proses pertumbuhan bisnis bank.
Tujuan Audit Pengembangan dan Pengadaan Sistem/Teknologi Informasi
Audit terhadap pengembangan dan pengadaan sistem/teknologi informasi bertujuan untuk memastikan bahwa prosedur dan standar baku yang terkait dengan hal ini dilakukan oleh bank, yang bertujuan untuk mengefektifkan akuisisi TI dan meminimalkan risiko-risiko yang dapat mempengaruhi aktivitas bisnis bank.
Tujuan Audit Operasional TI
Audit terhadap operasional TI untuk memastikan bahwa bank menerapkan prosedur-prosedur pengoperasian TI secara konsisten untuk memperoleh manfaat dalam hal terjaganya layanan-layanan TI, efektivitas pembiayaan, mengurangi terjadinya gangguan terhadap aktivitas bisnis, dan meningkatkan kepercayaan nasabah.
Tujuan Audit Jaringan Komunikasi
Audit terhadap pengelolaan jaringan komunikasi bertujuan untuk memastikan bahwa layanan ini dilakukan secara memadai dan meningkatkan efisiensi biaya, layanan yang berkesinambungan, memenuhi kebutuhan bisnis, dan meningkatkan kepercayaan nasabah.
Tujuan Audit Pengamanan Informasi
Audit terhadap pengamanan informasi ditujukan untuk memastikan bahwa bank melakukan pengelolaan keamanan informasi sebagai aset bisnis yang penting.
Manfaat yang diperoleh dengan menjaga keamanan sistem adalah meminimalkan jumlah kejadian yang menimbulkan kerugian bagi publik, pelaporan yang cepat atas terjadinya insiden, kesesuaian antara hak akses dengan tanggung jawab organisasi, berkurangnya jumlah keterlambatan akibat permasalahan keamanan, berkurangnya jumlah insiden yang berasal dari akses tanpa ijin, dan kehilangan informasi.
Tujuan Audit Business Continuity Plan
Audit terhadap business continuity plan (BCP) ditujukan untuk memastikan bahwa bank melakukan analisis terhadap risiko-risiko bisnis yang memadai untuk menghasilkan langkah-langkah strategis dan taktis guna menjaga kesinambungan bisnis. Kesinambungan bisnis yang didukung oleh penggunaan sistem dan teknologi informasi, perlu dibarengi juga dengan kesinambungan TI.
Tujuan Audit End User Computing
Audit terhadap end user computing ditujukan untuk memastikan bahwa pengendalian terhadap proses komputasi yang dilakukan oleh pengguna memperhatikan dan menerapkan aspek keamanan informasi, mengefektifkan biaya pemeliharaan, dan meningkatkan kesesuaian sistem dengan kebutuhan bisnis bank.
Tujuan Audit Electronic Banking
Audit terhadap layanan electronic banking dilakukan untuk memastikan bahwa pengendalian layanan ini memadai terhadap praktik penyelenggaraan electronic banking yang efektif, aman dan meningkatkan kepercayaan serta kepuasan nasabah bank.
Tujuan Audit Penggunaan Layanan oleh Pihak Penyedia Jasa TI
Audit terhadap penggunaan layanan oleh pihak penyedia jasa TI dilakukan untuk memastikan bahwa bank menerima manfaat, antara lain, berupa pembiayaan yang efektif, terjaminnya kesinambungan layanan, dan meningkatkan reputasi bank.