Deputi Bidang Akuntan Negara

IT Audit

IT Audit

IT GOVERNANCE


PIHAK YANG SUDAH BEKERJA SAMA DENGAN BPKP


Sampai dengan saat ini, beberapa pihak telah bekerja sama dengan BPKP dalam pelaksanaan IT GOVERNANCE, antara lain:

 


Workshop IT GOVERNANCE:

  1. PT PAL
  2. PT Pusri
 


Asesmen IT GOVERNANCE:

  1. PT Bio Farma
 


Asistensi IT GOVERNANCE:

  1. PT Semen Baturaja
  2. PT Aneka Tambang
  3. Lembaga Penjamin Simpanan
  4. PT Pupuk Kaltim

SOLUSI MENGHADAPI RISIKO TEKNOLOGI INFORMASI


I. RISIKO TEKNOLOGI INFORMASI

Pada dasarnya setiap kegiatan pasti mengandung risiko dan pengendalian pada hakekatnya diimplementasikan untuk menghindari terjadinya risiko yang dimaksud. Hal ini tidak hanya terjadi pada operasi organisasi tetapi juga pada kehidupan manusia sehari-hari.

Merupakan suatu hal yang sering terjadi, bila suatu organisasi/ institusi tidak menyadari kondisi membahayakan tersebut. Hal tersebut karena kebiasaan kita untuk menyadari bahwa suatu kondisi/ kejadian merupakan bahaya bila kondisi atau kejadian tersebut telah terjadi.

Selama ini kita selalu menyandarkan diri pada apa yang dimaksudkan sebagai pengendalian (control), dan hampir selalu merasa yakin apabila terdapat pengendalian maka segala sesuatu akan berjalan sebagaimana mestinya. Kondisi tersebut ternyata tidak selamanya benar, sebab disamping masalah dilaksanakan atau tidaknya suatu pengendalian, akan timbul pula masalah mengenai efektivitas pengendalian yang diterapkan tersebut.

Seperti diketahui, teknologi komputer telah berkembang amat pesat. Badan Usaha Milik Negara/Daerah, Instansi Pemerintahan Pusat/ Daerah, demikian pula halnya dengan masyarakat umum cenderung untuk menyandarkan diri pada sistem informasi yang berbasis komputer untuk menyatakan hasil dari pelaksanaan program/kegiatan mereka.

Sebagai konsekuensi dari kondisi tersebut, timbul pertanyaan mengenai keterandalan (reliability) data/ informasi yang diungkapkan sebagai laporan keuangan atau laporan manajemen yang menyatakan hasil kegiatan yang telah dicapai suatu organisasi. Tidak mungkin suatu informasi dapat dikatakan andal atau valid bila sumber data dan pengolahannya tidak juga andal dan valid.

Pada bagian akhir disertakan satu daftar pertanyaan yang apabila salah satunya terjawab dengan ?YA? telah mengindikasikan bahwa suatu organisasi atau institusi menghadapi apa yang dimaksudkan dengan risiko teknologi informasi.


II. GUGUS TUGAS EDP AUDIT

Salah satu produk dari Bagian Proyek Peningkatan Kinerja Aparatur Pengawasan BPKP-ADB-1620-INO, adalah terbentuknya Gugus Tugas (Taskforce) EDP Auditor, yang pada saat ini bernaung di Deputi Bidang Akuntan Negara BPKP Pusat.

Pembentukan Gugus Tugas EDP Audit didasarkan pada tujuan bahwa Badan/ Aparat Pengawasan Intern Pemerintah, BPKP perlu dan harus dapat memiliki auditor dengan kemampuan untuk mengevaluasi keterandalan (reliability) sistem teknologi informasi yang diterapkan oleh institusi atau badan usaha untuk menghasilkan laporan kinerja atau laporan keuangan instansi/ badan usaha tersebut.

Selain itu, EDP Auditor BPKP bukan tidak mungkin akan dimintakan bantuannya untuk mengevaluasi kecukupan pengendalian dalam sistem teknologi informasi, baik yang berkaitan dengan pengolahan informasi maupun proses usaha.
Dalam kaitannya dengan pemberian nilai tambah (value creation) bagi organisasi, jasa yang diberikan dapat dilanjutkan pemberian saran perbaikan dan monitoring implementasinya guna membantu mengurangi risiko yang disebabkan oleh kesalahan, fraud atau tindakan melawan hukum lainnya, dan kecelakaan atau insiden lainnya yang mengakibatkan suatu sistem teknologi informasi menjadi lumpuh.

Definisi EDP Audit ...


Share