SIMP4TIK OPINI - Tentunya kita sudah tidak asing lagi dengan istilah TIK bukan? Teknologi Informasi dan Komunikasi (TIK) dijelaskan oleh Kominfo RI (2021) sebagai serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, mengirimkan, dan/atau menyebarkan informasi elektronik. Jika kita kaitkan dengan dunia pengawasan, apakah memang harus selayaknya diaudit? Untuk apa? dan jika iya siapakah yang berhak melaksanakan Audit TIK?
Sebagaimana diamanahkan dalam Peraturan Presiden RI Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE), pelaksanaan Audit TIK fokus pada penerapan tata kelola dan manajemen TIK, fungsionalitas dan kinerja TIK serta aspek TIK lainnya. Dalam rangka perwujudan tata kelola pemerintahan yang baik (good governance), tentu saja pengawasan terhadap penyelenggaraan SPBE juga harus dilaksanakan, oleh sebab itu Audit TIK merupakan salah satu jawabannya.
Audit TIK dimulai dari tahapan perencanaan, pelaksanaan sampai dengan pelaporan, sama halnya juga dengan Audit pada umumnya. Perbedaan mendasar terletak pada pelaksananya, yaitu BPPT dan BSSN atau Unit Kerja Instansi Pusat dan Unit Pemerintah Daerah yang menyelenggarakan fungsi Audit Internal yang memiliki kompetensi di bidang Audit TIK. Tentunya, pada saat penugasan Audit TIK dituangkan dalam bentuk piagam atau Surat Tugas untuk Auditor Internal dan Eksternal.
Mengulas lebih lanjut mengenai Audit TI ini, kompleksitasnya juga dapat terlihat pada ruang lingkup pelaksanannya. Bagaimana tidak, misal pada saat pemeriksaan terhadap penerapan tata kelola dan manajemen TIK, fokus yang diperiksa antara lain mencakup manajemen keamanan, risiko, asset, pengetahuan, SDM, layanan, perubahan dan data TIK. Terbayang bukan begitu banyaknya aspek yang harus harus didalami lebih lanjut. Oleh sebab itu, seorang Auditor TIK wajib menerapkan prinsip kehati-hatian professional (due professional care) dalam penugasannya, dengan memperhatikan:
- Lingkup pengujian audit yang diperlukan untuk menjamin pencapaian tujuan audit;
- Tingkat kompleksitas, materialitas dan signifikansi dari hasil pengujian;
- Kelayakan dan efektifitas manajemen risiko, pengendalian intern dan tata kelola TIK;
- Kemungkinan terjadinya kesalahan, ketidakwajaran dan ketidakpatuhan yang signifikan;
- Keseimbangan sumber daya yang dibutuhkan dalam pelaksanaan audit dengan keyakinan yang memadai.
Satu hal yang tidak boleh dilupakan dari keseluruhan proses Audit TIK ini adalah manfaat atau nilai tambah yang dapat dipetik oleh Auditi. Selain sebagai kontrol manajemen dalam mengevaluasi sistem untuk menjaga keamanan data organisasi, Audit TIK juga dapat digunakan untuk mengevaluasi seberapa efektif desain pengendalian internal sebuah teknologi informasi yang digunakan. Untuk hari esok yang lebih baik dan berkelanjutan.(*)
Penulis : Eries Ramadhani (Inspektorat)
Teks/Foto : Eries Ramadhani (Tim Publikasi INSPEKTORAT DAERAH )
Editor : fahmiimaniar