Teknologi Informasi dan Komunikasi (TIK)

Teknologi Informasi dan Komunikasi (TIK) merupakan serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, mengirimkan, dan/atau menyebarkan informasi elektronik.

(Kemenkominfo RI , 2021)

Audit TIK

Audit TIK adalah proses yang sistematis untuk memperoleh dan mengevaluasi bukti secara  objektif terhadap aset TIK dengan tujuan untuk  menetapkan tingkat kesesuaian antara TIK dengan  kriteria dan/atau standar yang telah ditetapkan

(RPM Kominfo tentang Kebijakan Umum Penyelenggaraan Audit TIK)

Ruang Lingkup Audit TIK

Sebagaimana diamanatkan dalam Peraturan Presiden RI Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE), pelaksanaan Audit TIK fokus pada :

1. Penerapan tata kelola dan manajemen TIK;
2. Fungsionalitas dan kinerja TIK; dan
3. Aspek TIK lainnya.

Pelaksana Audit TIK

1. BRIN (Standar dan Tatacara Pelaksanaan Audit Infrastruktur dan Audit Aplikasi)
2. BSSN (Standar dan Tata Cara Pelaksanaan Audit Keamanan Infrastuktur dan Audit Keamanan Aplikasi), atau
3. Unit Kerja Instansi Pusat dan Unit Pemerintah Daerah (IPPD) yang menyelenggarakan fungsi Audit Internal yang memiliki kompetensi di bidang Audit TIK.

Dalam penugasannya Audit TIK dituangkan dalam bentuk piagam atau Surat Tugas untuk Auditor Internal dan Eksternal.

Tahapan dan Tata cara Audit TIK

1. Persiapan :
2. Penyiapan tim pelaksana

    Penyiapan meliputi penetapan personil tim audit dan familiarisasi tim dengan obyek yang akan diaudit.  Familiarisasi dapat meliputi antara lain sejarah / rekam jejak kelembagaan, proses bisnis, teknologi  informasi dan komunikasi yang mendukung aplikasi SPBE, masalah kelembagaan dan tugas  fungsinya.

1. Penyiapan protokol audit

Penyiapan protokol audit dimulai dengan komunikasi dengan auditee untuk menjelasakan secara garis  besar tentang audit aplikasi SPBE. Tim auditor menindaklanjuti dengan menyusun protokol audit yang  meliputi: tujuan, lingkup, kriteria, acuan, metoda pengumpulan data, metoda analisa, perkiraaan  jadwal pelaksanaan

1. Penyepakatan protokol audit

    Komunikasi lanjutan dengan auditee dilakukan untuk menyepakati protokol yang disusun. Auditee  dapat memberi masukan untuk memperbaiki protokol dan menunjuk personil di pihak auditee yang  akan mendampingi auditor dalam pelaksanan lapangan. Dokumen protokol ditandangani oleh  penanggung jawab tim auditor dan penanggung jawab tim auditee.

1. Penyiapan kertas kerja dan penyiapan Audit Tools

    Setelah protokol audit disepakati, tim auditor menyiapkan secara rinci form-form yang diperlukan.

    Form-form tersebut akan dianggap sebagai kertas kerja formal dalam pengumpulan data.

2. Pelaksanaan
3. Pertemuan pembukaan dan Simulasi AUDIT TOOLS

Pelaksanaan lapangan diawali dengan pertemuan pembukaan yang memaparkan rincian  pelaksanaan lapangan audit aplikasi SPBE dengan diawali dengan tata cara pelaksanaan  audit melalui simulasi AUDIT TOOLS.

1. Pelaksanaan lapangan dan/atau online via AUDIT TOOLS

    Tim auditor mengumpulkan data sesuai metoda yang telah disiapkan. Tim auditee  menjawab pertanyaan yang sudah tersedia dalam AUDIT TOOLS, kemudian setiap  jawaban tersebut dikonfirmasi oleh tim auditor. Pihak auditee dapat menambah data setelah  dikonfirmasi tim Auditor, dan proses “jawab dan konfirmasi jawaban” antara auditee dan  auditor dapat dilaksanakan paling banyak tiga kali. Perubahan-perubahan pelaksanaan dari  rencana semula harus atas persetujuan lead auditor.

1. Pertemuan penutupan

Pelaksanaan lapangan ditutup dengan pertemuan penutupan yang memaparkan hasil  pengumpulan data selama pelaksanaan lapangan. Pihak auditee dapat mengusulkan untuk  menambah data.

3. Pelaporan
4. Analisa data

    Tim auditor menganalisa data yang menjadi bukti audit dan selanjutnya menyiapkan temuan audit sesuai  metoda yang disiapkan. Semua temuan yang didapat harus dapat di lacak kembali hingga ke pengumpulan  data.

1. Pengelolaan data

    Seluruh data yang diperoleh disimpan secara rapi dan aman dengan memperhatikan sifat kerahasiaan,  dengan kode-kode tertentu untuk memudahkan pelacakan kembali temuan. Sifat konfidensial data harus  tetap terjaga.

1. Penyusunan laporan

    Tim auditor menyiapkan laporan sesuai dengan Standar Pelaporan Audit Teknologi BRIN. Laporan dibubuhi tandatangan Lead auditor sebagai pihak yang menyiapkan laporan.

1. Proof-read laporan

    Draft Laporan diperiksa dan ditandatangani oleh Penanggung Jawab Auditor BRIN. Pada tahap ini auditee  masih dapat melakukan konfirmasi akhir atas hasil temuan audit final melalui AUDIT TOOLS.

1. Penyerahan laporan

    Laporan diserahkan oleh Penanggung Jawab Auditor BRIN kepada pihak auditee.

1. Evaluasi aktivitas

    Penanggung Jawab Auditor melakukan evaluasi secara menyeluruh atas kegiatan audit aplikasi SPBE. Pelaksanaan audit dan pelaporan menggunakan aplikasi AUDIT TOOLS

Hasil Audit

• Tujuan audit

untuk menetapkan tingkat kesesuaian antara teknologi informasi  dan komunikasi dengan kriteria dan/atau standar yang telah ditetapkan

• Temuan

    Rincian aspek yang belum sesuai berdasarkan seluruh unsur SPBE, mulai Tata  Kelola, Manajemen, Fungsional aplikasi, kinerja aplikasi dan aspek TIK lainnya.  (sesuai Perpres SPBE)

• Rekomendasi :

Apa yang harus diperbaiki sesuai standar, peraturan perundangan untuk  mencapaitujuan SPBE

• Tindak Lanjut

    Jangka waktu penyelesaian

Daftar Isi Pelaporan Audit

Kata Pengantar

Daftar Isi

BAB I. Pendahuluan 

BAB II. Metodologi 

BAB III. Hasil Analisis

BAB IV. Temuan dan REKOMENDASI

BAB V. KESIMPULAN dan TINDAK LANJUT

Lampiran (history jawaban auditee dan konfirmasi auditor)

Pustaka

Peraturan Presiden Republik Indonesia Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. (2018)

artikel_f42fed34dc771e10130a014e6054e73f6a0c7c21.pdf

Tags:

Share:

2 Comments

• 
  Inspektorat - 11 Agustus 2023

  Arsitektur SPBE untuk Terwujudnya sistem pemerintahan berbasis elektronik yang terpadu dan menyeluruh untuk mencapai birokrasi dan pelayanan publik yang berkinerja tinggi

  Reply
• 
  BKPP - 11 Agustus 2023

  Betul sekali

  Reply