Peran Audit TIK dalam Mewujudkan Tata Kelola TIK yang Baik

Pusdiklat Keuangan Umum

Senin, 26 Agustus 2019 09:50 WIB

<p style="text-align: justify;"><img style="margin: 0px 10px 10px 0px; float: left;" alt="IMG 9487" src="https://klcstatic.kemenkeu.go.id/portal-bppk-uploads/old/images/file/pusku/2019/Pelatihan_Audit_TIK/IMG_9487.JPG" height="480" width="720" />[JAKARTA] Dalam rangka mewujudkan tata kelola Teknologi Informasi & Komunikasi (TIK) yang baik dan andal sehingga dapat memberikan keamanan terhadap perlindungan aset, integritas data, serta efektivitas dan efisiensi sistem maka diperlukan audit TIK yang bekerja optimal. Hal tersebut ditekankan oleh Kepala Bidang Keamanan Informasi dan Kelangsungan TIK Pusintek, Edi Nuryanto dalam pembukaan Pelatihan Audit TIK Tingkat Dasar yang dilaksanakan Senin. 26 Agustus 2019 di Pusdiklat Keuangan Umum.</p> <p style="text-align: justify;">Pelatihan yang didesain untuk meningkatkan kompetensi ASN di lingkungan Kementerian Keuangan terkait konsep Audit TIK Tingkat Dasar, yang meliputi standar audit sistem informasi, sistem pengendalian internal TIK, serta standar COSO dan COBiT ini terdiri dari 48 jam pelatihan selama 5 hari tatap muka.</p> <p style="text-align: justify;">Dalam <em>enterprise risk management framework</em> yang dikembangkan COSO atau <em>Committee of Sponsoring Organizations of the Treadway Commission</em> yang bertujuan mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut, <em>internal contro</em>l terdiri dari 8 komponen yang saling terkait yaitu: <em>internal environment, objective setting, event identification, risk assessment, risk response, control activities, information and communication, </em>dan<em> monitoring</em>.</p> <p style="text-align: justify;">Sedangkan untuk membantu manajemen dalam memahami dan mengelola risiko-risiko yang berhubungan dengan IT, digunakan standar COBiT (<em>Control Objective for Information and related Technology</em>) yang merupakan suatu panduan standar praktik tata kelola manajemen informasi di mana memiliki 4 cakupan domain, yaitu:<br />- Perencanaan dan organisasi (<em>plan and organise</em>)<br />- Pengadaan dan implementasi (<em>acquire and implement</em>)<br />- Pengantaran dan dukungan (<em>deliver and support</em>)<br />- Pengawasan dan evaluasi (<em>monitor and evaluate</em>)</p> <p style="text-align: justify;"><img style="margin: 0px 10px 10px 0px; float: left;" alt="IMG 9507" src="https://klcstatic.kemenkeu.go.id/portal-bppk-uploads/old/images/file/pusku/2019/Pelatihan_Audit_TIK/IMG_9507.JPG" height="480" width="720" /></p> <p style="text-align: justify;">Dalam ceramahnya Edy Nuryanto menyampaikan bahwa dalam pelaksanaannya, pengawasan atau audit TIK tidak hanya dilakukan ketika proses akhir pada siklus pengembangan <em>software/system</em> (SDLC), namun auditor juga melakukan pendampingan mulai dari awal mengerjakan suatu <em>project</em> dan memantau pelaksanaan pengendalian internal sehingga meminimalisir penyimpangan terhadap tujuan pengembangan TIK.</p> <p style="text-align: justify;">Di lingkungan Kementerian Keuangan, kegiatan pengawasan terhadap pengelolaan teknologi informasi dan komunikasi dilaksanakan oleh Inspektorat VII Inspektorat Jenderal. Audit TIK dilaksanakan untuk menjamin tata kelola TIK dilaksanakan dengan baiik yang ditandai dengan:</p> <p style="text-align: justify;">- Keselarasan implementasi TIK dengan perencanaan strategis</p> <p style="text-align: justify;">- Kesesuaian implementasi TIK dengan kebutuhan <em>stakeholder</em></p> <p>- Terbangunnya integrasi antar unit</p> <p>- Penggunaan sumber daya secara efektif dan efisien, dan</p> <p>- Kualitas sistem yang tinggi</p> <p style="text-align: justify;"> </p> <p> </p>