TSI-Perbankan HOME DAFTAR ISI A3 RISIKO DAN SYSTEM CONTROL REQUIREMENTS Sasaran : 1. Memahami risiko-risiko secara umum pada penggunaan teknologi komputer di bidang perbankan 2. Memahami metode pengamanan dan pengendalian pada Aplikasi Perbankan 3. Memahami penerapan pengendalian intern pada Aplikasi Perbankan Institusi keuangan (perbankan) telah menawarkan layanan yang didasarkan atas kemampuan elektronik untuk menunjang kegiatan operasionalnya. Layanan dimaksud berupa electronic banking, phone banking, automated teller machine, automated clearinghouse, dan, yang sedang berkembang sekarang ini, yakni internet banking. Kecanggihan teknologi tersebut memberikan banyak kemudahan kepada para penggunanya, baik karyawan bank tersebut maupun nasabah. Bila ditinjau lebih jauh, kemampuan layanan secara elektronik yang ditawarkan oleh perbankan dapat dikategorikan ke dalam 3 level derajat fungsional. Level I adalah sistem yang hanya menyediakan informasi atau dapat melakukan transmisi data yang tidak sensitif (seperti, e-mail). Level II adalah sistem yang mengizinkan pemakai untuk membagi informasi yang sensitif dan mampu berkomunikasi (seperti, electronic information transfer system). Level III adalah sistem yang menyediakan fasilitas transfer dana secara elektronik serta transaksi keuangan lainnya (seperti, electronic payment system). Dalam bagian berikut akan diuraikan beberapa hal yang diperlukan oleh financial management system agar Resiko dan System Control Requirement, Universitas Gunadarma B/S hal. A 41
24
Embed
HOME DAFTAR ISI - elearning.gunadarma.ac.id · Jejak audit yang memadai akan sangat membantu terpeliharanya transaksi pada sistem finansil ... dokumen-dokumen dan rangkuman (daftar)
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
TSI-Perbankan
HOME DAFTAR ISI
A3
RISIKO DAN SYSTEM CONTROL REQUIREMENTS
Sasaran : 1. Memahami risiko-risiko secara umum pada penggunaan teknologi
komputer di bidang perbankan 2. Memahami metode pengamanan dan pengendalian pada Aplikasi
Perbankan 3. Memahami penerapan pengendalian intern pada Aplikasi
Perbankan
Institusi keuangan (perbankan) telah menawarkan layanan yang
didasarkan atas kemampuan elektronik untuk menunjang kegiatan
operasionalnya. Layanan dimaksud berupa electronic banking, phone
banking, automated teller machine, automated clearinghouse, dan, yang
sedang berkembang sekarang ini, yakni internet banking. Kecanggihan
teknologi tersebut memberikan banyak kemudahan kepada para
penggunanya, baik karyawan bank tersebut maupun nasabah.
Bila ditinjau lebih jauh, kemampuan layanan secara elektronik yang
ditawarkan oleh perbankan dapat dikategorikan ke dalam 3 level derajat
fungsional. Level I adalah sistem yang hanya menyediakan informasi atau
dapat melakukan transmisi data yang tidak sensitif (seperti, e-mail). Level
II adalah sistem yang mengizinkan pemakai untuk membagi informasi
yang sensitif dan mampu berkomunikasi (seperti, electronic information
transfer system). Level III adalah sistem yang menyediakan fasilitas
transfer dana secara elektronik serta transaksi keuangan lainnya (seperti,
electronic payment system). Dalam bagian berikut akan diuraikan
beberapa hal yang diperlukan oleh financial management system agar
Resiko dan System Control Requirement, Universitas Gunadarma B/S hal. A 41
TSI-Perbankan
dapat diaudit secara memadai dan risiko-risiko yang mungkin terjadi pada
penerapan teknologi komputer di perbankan.
SYSTEM CONTROL REQUIREMENT UNTUK FINANCIAL MANAGEMENT Tipe kontrol : Perangkat lunak (software)
Bagian/divisi yang bertanggung jawab: operasional
Jejak audit yang memadai akan sangat membantu terpeliharanya
transaksi pada sistem finansil (financial system). Untuk tujuan tersebut,
Financial management systems harus dapat memberikan hal-hal berikut.
Jejak audit yang memungkinkan kita untuk menelusuri transaksi dari
Batasan wewenang User level 000 dapat masuk ke menu:
a. pembuatan password (menu 23)
b. Posting mutasi (menu 41)
c. Melihat mutasi per nota (menu 51)
d. Offset departemen (menu 53)
e. Melihat saldo hari ini (menu 54)
f. Melihat posisi saldo (menu 55)
g. Laporan selama proses (menu 61)
h. Laporan Saldo (menu 62)
i. Laporan Audit (menu 63)
j. Laporan Akunting (menu 64)
k. Laporan Master file (menu 65)
Resiko dan System Control Requirement, Universitas Gunadarma B/S hal. A 58
TSI-Perbankan
2. Pada Aplikasi Tabungan dan giro User ID/Password User ID digunakan untuk menjaga kerahasiaan data atau informasi yang
tidak bisa diakses oleh orang lain. Metode ini digunakan untuk memenuhi
faktor security pada tujuan sistem keamanan. Penggunaan sistem Aplikasi
Perbankan untuk operasional tidak terlepas dari user_id/password, yaitu
orang atau pejabat bank yang berhak mengoperasikan sistem aplikasi
tersebut yang juga sudah dilengkapi dengan tingkat otorisasinya sesuai
dengan tugas dan tanggung jawabnya dalam operasional perbankan. Hal-
hal yang perlu diperhatikan dalam user_id/password ini adalah; (i) kehati-
hatian dalam pemasukannya untuk menghindari kejadian di mana
user_ID/password diketahui oleh orang lain (aspek security), dan (ii)
pemeliharaan periode berlakunya user id/password tersebut
(maintenance). Metode pengamanan datanya menggunakan enkripsi,
yaitu dengan mengaburkan tampilan input data pada layar (screen saver )
untuk menghindari penggunaan tugas dan wewenangnya oleh orang lain
pada saat yang bersangkutan sudah masuk ke sistem aplikasi tetapi
sedang tidak berada di tempat.
Pemberian akses dengan pemberian password kepada setiap pengguna.
Pemberian password didasarkan pada suatu kebijaksanaan password
secara tertulis dan didokumentasikan baik dalam hal penambahan,
pengapusan maupun pengubahan kemampuan setiap pengguna.
Perumusan ketentuan tertulis mengenai sistem password tersebut antara
lain meliputi:
• Jumlah karakter, contohnya pada aplikasi tabungan sebanyak 8;
• Tidak ditampilkan ada waktu membuka sistem di mana telah dienkripsi
pada layar;
• Tidak dapat dicetak pada maintenace password;
• Disimpan dalam file setelah dilakukan enkripsi;
Resiko dan System Control Requirement, Universitas Gunadarma B/S hal. A 59
TSI-Perbankan
• Log off secara otomatik apabila pengguna tidak aktif untuk beberapa
waktu tertentu;
• Penon-aktifan password apabila seorang pengguna pindah/berhenti
kerja atau cuti; dan
• Pembatasan kegagalan log-on, contohnya pada Aplikasi Tabungan
sebanyak 3 kali.
Check Digit Check digit sering digunakan bank-bank dalam struktur nomor rekening
dengan tujuan untuk menghindari kesalahan nomor rekening nasabah
yang seharusnya ke nomor rekening nasabah lain. Secara umum, check
digit menggunakan rumus matematika yang mengoperasikan deretan
bilangan-bilangan pada nomor rekening yang di-set oleh bank dan
biasanya ditempatkan pada digit terakhir dari suatu nomor rekening.
Salah satu contoh struktur nomor rekening nasabah tabungan suatu bank
adalah sebagai berikut X1X2 . X3X4 . X5 . X6X7X8X9X10 . X11. Nomor rekening
tersebut menunjukkan beberapa informasi sesuai dengan kebijakan yang
sudah ditetapkan bank, di antaranya adalah sebagaimana tampak pada
tabel berikut.
Tabel 3.3 Metode Penentuan Nomor Rekening
Digit Keterangan X1X2 Kode cabang bank dengan kapasitas maksimal 100 kantor cabang
mulai 00 sampai 99
X3X4 Kode aplikasi yang digunakan (Tabungan, Giro atau Deposito)
X5 Kode mata uang yang digunakan
X6 - X10 Nomor urut nasabah yang dapat menampung 99999 orang nasabah
X11 Check digit yang dihitung otomatis komputer dengan menggunakan rumus matematis tertentu yang mengoperasikan nilai-nilai pada digit-digit sebelumnya
Resiko dan System Control Requirement, Universitas Gunadarma B/S hal. A 60
TSI-Perbankan
Sedangkan salah satu contoh rumus matematik yang digunakan untuk
menghitung check digit tersebut adalah;
X11 = X∑=
n
i 1I mod11
Dengan demikian apabila diketahui 10 digit pertama suatu nomor rekening
adalah 02.05.0.00150.…, maka dengan menggunakan rumus di atas,
perhitungan check digit-nya adalah sebagai berikut:
Z = (1*0)+(2*2)+(3*0)+(4*5)+(5*0)+(6*0)+(7*0)+(8*1)+(9*5)+(10*0) = 77
di mana X11 = 77 mod 11 = 0, jadi struktur nomor rekening Tabungan
selengkapnya 02.05.0.00150.0
Level otorisasi Level otorisasi tertinggi ada pada masing-masing pimpinan cabang.
Masing-masing pimpinan akan membuat ID dan otorisasi bagi areanya.
Dalam Tabel 3.4 di bawah ini disajikan salah satu bentuk tingkatan atau
level otorisasi.
Tabel 3.4 Tingkatan Otorisasi
Tingkatan Keterangan
1 Kepala Departemen 2 Checker / Supervisor 3 Teller Front Office 4 Customer Service 5 Data Procesing 6 Data Control 7 Teller Back Office 8 Security Password
Resiko dan System Control Requirement, Universitas Gunadarma B/S hal. A 61
TSI-Perbankan
Untuk mengetahui tingkatan otorisasi seorang pemegang suatu ID dapat
dilakukan dengan melihat pada cara pembuatan User ID seperti tampak
pada gambar di bawah ini.
** BANK GUNADARMA ** 18/07/94 TABUNGAN Maintenance Password +------------------------------------------------------------------------------+ ¦ 1. Staff-Id :K01 ¦ ¦ 2. Password : ¦ ¦ 3. Nama :CASH OFFICER ¦ ¦ 4. Autorisasi :1 ¦ ¦ 5. Kode batasan wewenang :01 ¦ ¦ 6. Batas Waktu Password :18/07/94 ¦ ¦ 7. Kode cabang :01 ¦ ¦ Isi dgn Y/T ===> 1, 2, 3, 4, 5, 6, 7, 8, 9,10,11,12,13,14,15,16,17,18¦ ¦ 8. Kode Cash Officer : Y--Y--Y--Y--Y--Y--Y--Y--Y--Y--Y-- -- -- -- -- -- -- ¦ ¦ 9. Kode Head Teller : -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- ¦ ¦10. Kode Teller : -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- ¦ ¦11. Kode R/K Khusus : -- -- -- --Y--Y-- -- -- -- -- -- -- -- -- -- -- -- ¦ ¦12. Kode Akhir Hari : -- -- -- -- -- --Y--Y--Y--Y--Y--Y--Y-- --Y-- -- -- ¦ ¦13. Kode Akhir Bulan : Y-- --Y--Y--Y--Y--Y--Y--Y--Y-- -- -- -- -- -- -- -- ¦ ¦ ¦ ¦ ¦ ¦ ¦ +------------------------------------------------------------------------------+ DATA OK (Y/T) 2
Gambar 3.4 Maintenance Password beserta wewenang dan batasan
Pemegang User_ID K01 dengan jabatan sebagai Cash Officer
mempunyai level otorisasi 1, yakni sebagai Kepala Departemen yang
mempunyai batasan wewenang penarikan 01 (tertinggi) dan dapat
membuka menu berikut:
• menu Cash officer dari nomor 1 sampai dengan nomor 11;
• menu Rekening Khusus nomor 4 dan 5;
• menu Akhir Hari 7 sampai dengan 13 dan 15; dan
• menu Akhir Bulan 1 dan 3 sampai dengan 10.
Batasan Wewenang Batasan wewenang pada Aplikasi Tabungan ditujukan untuk membatasi
setiap pengguna (user) dalam mengeluarkan uang (melayani penarikan
uang). Batasan seorang senior teller akan lebih tinggi dibandingkan
dengan junior teller. Namun, bila dibandingkan dengan Head Teller
tentunya seorang senior teller akan lebih rendah tingkatannya. Daftar
Resiko dan System Control Requirement, Universitas Gunadarma B/S hal. A 62
TSI-Perbankan
batasan wewenang dapat di lihat pada menu Cash Officer sebagaimana
tersaji dalam gambar berikut.
Gambar 3.4 Daftar batasan wewenang penarikan uang
** BANK GUNADARMA ** Kode Batas Wewenang Tanggal : 18/07/94 ------------------------------------------------------------------------------- No. Kode Batas Pengambilan ------------------------------------------------------------------------------- 1 01 500,000,000.00 2 02 100,000,000.00 3 03 50,000,000.00 4 04 25,000,000.00 5 05 7,000,000.00 6 06 2,000,000.00 7 07 0.00
Gambar 3.5 Menu Cash Officer
Message Error Pada saat terjadi salah input ketika melakukan aktivitas dalam Aplikasi
Tabungan, sistem akan menampilkan informasi pada layar. Hasil dari
kegiatan pembukaan rekening, yaitu bila kode account officer (AO) yang
melakukan pengesahan pembukaan rekening tidak di-input, akan
memberikan informasi bahwa AO tidak ada. Begitu pula jika tempat dan
tanggal lahir tidak diisi. Di layar monitor akan muncul pesan bahwa tempat
dan tanggal lahir belum diisi. Untuk kegiatan proses akhir hari, bila
prosedur back up belum dilakukan, maka pesan harus melakukan back up
akan tampil pada layar.
Laporan Penghapusan Transaksi Bila melakukan penghapusan transaksi, transaksi yang dihapus tidak
langsung hilang dari database tetapi akan disimpan untuk mengetahui
teller mana yang sering melakukan kesalahan input.
Prosedur kerja yang tidak dijalankan dengan baik Pada tahapan akhir hari dan akhir bulan, bila prosedur yang ada tidak
dijalankan dengan benar pada suatu tahap akan muncul pesan tentang
adanya kesalahan. Akibatnya tahapan kerja selanjutnya tidak dapat
Resiko dan System Control Requirement, Universitas Gunadarma B/S hal. A 63
TSI-Perbankan
dijalankan. Untuk sistem Aplikasi Tabungan, pada saat belum melakukan
back up maka proses akhir hari tidak dapat dilakukan dan bila proses
akhir hari sudah dilakukan tetapi ada transaksi yang belum di-input maka
transaksi tidak dapat dilakukan.
Resiko dan System Control Requirement, Universitas Gunadarma B/S hal. A 64