KODE ETIK STANDARD PEDOMAN Audit Teknologi PDF

-1-
LAMPIRAN I
PERATURAN KEPALA BADAN PENGKAJIAN
DAN PENERAPAN TEKNOLOGI
NOMOR 007a TAHUN 2017
TENTANG PELAKSANAAN AUDIT TEKNOLOGI
KODE ETIK, STANDARD DAN PEDOMAN AUDIT TEKNOLOGI
- PENDAHULUAN -
1. Pemahaman Konsep
Salah satu teknik penting dalam melakukan evaluasi terhadap
suatu teknologi yang diterapkan adalah dengan melaksanakan Audit
Teknologi. Pelaksanaan audit teknologi dilaksanakan mengacu pada Kode
Etik dan Standar serta Pedoman Audit Teknologi.
Kode Etik merupakan sebuah sistem dari prinsip-prinsip moral
yang diberlakukan kepada Auditor atau merupakan ketentuan perilaku
yang harus dipatuhi oleh setiap mereka yang menjalankan tugas tersebut.
Standar Audit Teknologi merupakan batasan minimal bagi Auditor
Teknologi guna membantu dalam menetapkan tahap-tahap Audit
Teknologi serta prosedur yang harus dilaksanakan atau diterapkan dalam
rangka pencapaian tujuan Audit Teknologi.
Pedoman adalah suatu penjelasan mengenai prinsip umum dan
tata laksana Audit Teknologi yang berlaku serta sebagai suatu penjelasan
yang lebih detil mengenai penerapan Kode Etik dan Standar Audit
Teknologi, yang terkait erat sebagai satu kesatuan tools Audit Teknologi.
1.1. Peranan Audit Teknologi
Perbedaan antar negara maju dan berkembang bukan tergantung

semata-mata dari tingkat kemajuan ekonomi namun juga dari tingkat
kemajuan teknologi.
Perkembangan teknologi yang begitu pesat saat ini banyak dipicu
oleh ketatnya persaingan dalam dunia industri dan perdagangan yang
semakin terbuka. Produk-produk inovasi teknologi tidak dapat
disangsikan lagi merupakan salah satu kunci keunggulan negara-negara
maju untuk tetap mempertahankan daya saingnya. Berdasarkan The
Global CompetitivenessIndex Report 2015-2016 yang dikeluarkan oleh
World Economic Forum (WEF), posisi Indonesia berada pada peringkat ke-
33 dari 140 negara, posisi ini menurun dari posisi tahun sebelumnya
(2014-2015) yang berada pada peringkat ke-34 dari 140 negara.
Disamping itu, dalam kajian yang dilakukan oleh IMD (2015) peringkat
daya saing Indonesia berada di urutan 42 dari 60 negara.
-2-
Indonesia membutuhkan teknologi dalam pembangunan untuk

menjadi negara maju sekaligus meningkatkan kesejahteraan rakyat.
Teknologi yang dibutuhkan tidak hanya berupa teknologi sederhana
namun juga teknologi modern. Keterbatasan dana untuk pengembangan
teknologi memaksa Indonesia menerapkan “Teknologi Tepat Guna” yang
seringkali disalah artikan sebagai teknologi “sederhana-murah-mudah”.
Teknologi tepat guna yang dimaksud lebih tepat jika dikonotasikan
sebagai “sesuai dengan keperluan”, baik sederhana maupun moderen.
1.2. Penguasaan Teknologi
Penguasaan teknologi oleh suatu negara atau organisasi dapat

dilakukan melalui berbagai cara, yaitu:
1.2.1.Bertumpu Pada Kemampuan Sendiri

Teknologi dapat dikembangkan sepenuhnya dengan bertumpu pada
kemampuan sendiri. Hal ini akan memberi kesempatan untuk
memobilisasi tenaga ahli lokal, menghasilkan pengertian yang mendalam
mengenai teknologi yang dikembangkan, dan terbebas dari keharusan
membayar lisensi teknologi asing.
Pengembangan teknologi yang sepenuhnya bertumpu pada
kemampuan sendiri memang beresiko dan dapat memakan waktu yang
sangat lama serta dapat mengulang secara tidak perlu pengembangan
teknologi yang sebenarnya sudah tersedia secara luas di negara-negara
lain.
1.2.2.Mengandalkan Sepenuhnya Teknologi Asing

Teknologi dapat didatangkan sepenuhnya dari luar dengan
mengandalkan sumber-sumber teknologi asing. Cara “alih teknologi”
seperti ini memang memungkinkan untuk mendapat teknologi secara
cepat dan melakukan loncatan teknologi. Namun demikian,
mendatangkan teknologi sepenuhnya dari sumber asing dapat berisiko
pada diperolehnya teknologi yang tidak dipahami oleh tenaga lokal karena
adanya kesenjangan kemampuan, serta tidak sesuai dengan kebutuhan,
mahal dan hanya dapat digunakan dalam waktu terbatas.
1.2.3.Memadukan Kemampuan Sendiri dan Sumber Asing

Teknologi dapat dikembangkan dengan memadukan kemampuan
sendiri dan sumber asing. Alih teknologi memungkinkan mendapat
teknologi yang sesuai dengan kebutuhan dalam waktu yang lebih cepat
dibanding dengan mengembangkan teknologi sepenuhnya dengan
kemampuan sendiri, namun memberikan kesempatan tenaga lokal untuk
memahami teknologi yang didapat dan dapat mengembangkannya lebih
lanjut. Alih teknologi seperi ini cocok bagi Indonesia dan dapat
meningkatkan “kemampuan teknologi” tenaga lokal.
-3-
1.3. Cara Memandang Teknologi
Dalam Pedoman Audit Teknologi ini, istilah “teknologi” dapat

dipahami dalam arti luas. Teknologi dapat dilihat dengan berbagai cara
pandang seperti dari para pemain teknologi, rantai nilai teknologi,
pengelompokan/klaster teknologi, komponen teknologi dan daya saing
teknologi.
1.3.1.Multi-Pemain Teknologi
Pengembangan, pemilihan, pembuatan, dan penggunaan teknologi

kerap melibatkan banyak pihak. Pihak-pihak yang terlibat antara lain:
 Key Adopter – biasanya pemerintah – adalah pihak yang
menentukan pilihan atau standar teknologi secara resmi.
 Technology Owner adalah pihak yang mengembangkan,
membuat, memiliki teknologi.
 User Adopter adalah pihak yang menerima atau menggunakan
teknologi.
 Technology Complementor adalah pihak yang mempermudah
dalam mendapat Key Adopter dan User Adopter.
 Technology Competitor adalah pihak yang membuat lebih sulit
untuk mendapat Key Adopter dan User Adopter.
1.3.2.Rantai Nilai Teknologi
Teknologi kerap digunakan dalam suatu rantai aktivitas diskrit

namun tidak saling terlepas yang disebut Rantai Nilai. Luaran teknologi
secara keseluruhan bergantung pada kinerja aktivitas pada setiap rantai.
Contoh: aktivitas hutan tanaman industri menghasilkan kayu
sebagai bahan baku industri pulp. Industri pulp menghasilkan pulp
sebagai bahan baku industri kertas. Industri kertas mengolah pulp
menjadi berbagai jenis produk kertas.
1.3.3.Klaster Teknologi
Kinerja suatu teknologi kerap bergantung pada kinerja teknologi

lain yang terkait. Sebaliknya kinerja satu teknologi akan mempengaruhi
kinerja secara keseluruhan beberapa teknologi yang saling terkait.
Contoh: kinerja teknologi Kereta Rel Listrik akan bergantung pada
kinerja teknologi sinyal, teknologi catu daya listrik, teknologi rel dan
jembatan, teknologi sistem tiket, dan teknologi fasilitas pemeliharaan.
1.3.4.Komponen Teknologi
Teknologi tidak hanya berupa perangkat keras, mesin dan

peralatan, tetapi terdapat empat komponen teknologi yang saling
-4-
berkaitan. Kombinasi keempat komponen teknologi akan menentukan

hasil kinerja teknologi. Keempat komponen teknologi tersebut adalah:
 Technoware: diartikan sebagai fasilitas fisik yang meningkatkan
tenaga dan kemampuan manusia dalam menghasilkan produk
dan jasa.
 Humanware: diartikan sebagai manusia yang memiliki
ketrampilan atau keahlian, yang tanpanya technoware tidak
berguna.
 Infoware: diartikan sebagai dokumen tertulis maupun
elektronik, yang memungkinkan humanware untuk mendapat
informasi dan belajar secara lebih cepat.
 Orgaware: diartikan sebagai prosedur dan struktur organisasi
terimplementasi yang mengkoordinasikan sumber daya dan
aktivitas dalam mencapai tujuan.
1.3.5.Daya Saing Teknologi
Teknologi dapat dilihat sebagai faktor yang menentukan daya saing

suatu organisasi. Teknologi sebagai penentu daya saing dapat dievaluasi
berdasarkan hal-hal berikut:
 Innnovation: yaitu kemampuan organisasi dalam
memanfaatkan teknologi dalam melakukan hal baru atau
menghasilkan luaran baru.
 Operating System: yaitu tata cara yang dilakukan organisasi
dalam memanfaatkan teknologi.
 Sustainability: yaitu pemanfaatan teknologi untuk terus
bertahan dan berkembang dalam persaingan bisnis.
1.4. Kapabilitas Teknologi
Kapabilitas teknologi adalah kemampuan untuk menghasilkan dan

mengelola proses perubahan teknologi. Kapabilitas teknologi dapat
dinyatakan sebagai kemampuan dalam menginisiasi, merancang,
meningkatkan, memproduksi, menguji, menginstalasi, mengoperasikan
dan memelihara/mempertahankan kemampuan/fungsi, dan mengelola
secara mandiri suatu aktifitas untuk memberikan nilai tambah pada:
 produk teknologi yang merupakan produk keluaran dari proses
bisnisnya, dan/atau
 produk teknologi yang merupakan sarana, fasilitas atau alat
dalam menjalankan proses bisnisnya atau dalam menghasilkan
produk keluaran dari proses bisnisnya.
Dengan demikian kapabilitas teknologi mencakup kemampuan
SDM, organisasi dan manajemen, fasilitas, proses, dan produk keluaran,
serta mencakup tiga aspek: kapabilitas produksi, kapabilitas investasi,
dan kapabilitas inovasi.
-5-
Audit teknologi mengukur kapabilitas teknologi berarti mengukur

peningkatan pada empat aspek teknologi meliputi technoware, orgaware,
humanware dan infoware.
1.4.1.Akumulasi Kapabilitas
Akumulasi kapabilitas adalah keseluruhan kapabilitas teknologi

yang diperoleh dalam kurun waktu tertentu. Akumulasi kapabilitas
memperlihatkan pola, laju, mekanisme dan arah penumbuhan kapabilitas
teknologi dalam suatu organisasi.
1.4.2.Kapabilitas Inovasi
Kapabilitas inovasi terdiri dari keahlian, pengetahuan, dan

sumberdaya yang dibutuhkan untuk mengasimilasi, memodifikasi, dan
menciptakan teknologi.
1.4.3.Kapabilitas Investasi
Kapabilitas investasi terdiri dari keahlian, pengetahuan, dan

sumberdaya yang dibutuhkan untuk memperluas fasilitas
produksi/layanan, mengakuisisi dan implementasi teknologi, juga untuk
mengkaji, memilih teknologi dan sumbernya untuk kegiatan
produk/layanan baru melalui kegiatan perluasan modal, adaptasi dan
modifikasi produk.
1.4.4.Kapabilitas Produksi/Operasi
Kapabilitas produksi terdiri dari keahlian, pengetahuan,

sumberdaya yang dibutuhkan untuk menjalankan proses produksi secara
efisien, Dengan memiliki kapabilitas ini, perusahaan mampu memonitor
masukan bahan baku, mengatur produksi/layanan, mengendalikan
kualitas luaran, dan memelihara serta memperbaiki alat-alat produksi
dan secara umum berhubungan dengan persoalan sehari-hari.
1.5. Pengertian Audit Teknologi
Audit teknologi adalah evaluasi secara sistematis dan objektif yang

dilakukan oleh auditor teknologi terhadap aset teknologi untuk mencapai
tujuan audit teknologi sehingga memberikan nilai tambah dan
meningkatkan kinerja pihak yang diaudit atau pemilik kepentingan. Nilai
tambah mencakup semua manfaat yang berguna bagi pihak yang
berkepentingan, dan kinerja mencakup aspek proses yang berhubungan
dengan aset teknologi. Sistematis menekankan bahwa audit teknologi
dilakukan dengan mengikuti suatu tatalaksana yang baku (standar).
Objektif merupakan indikator atau kriteria yang digunakan sebagai acuan
penilaian terhadap objek audit.
 Audit Teknologi tidak dimaksudkan untuk mencari kesalahan,
namun dimaksudkan untuk melakukan perbaikan.
-6-
 Audit Teknologi merupakan mata rantai dari prinsip “Rencana –

Pelaksanaan – Evaluasi – Perbaikan”, dimana audit teknologi
merupakan mata rantai evaluasi.
 Audit Teknologi dapat dilihat sebagai suatu aktivitas Verifikasi:
apakah teknologi yang diaudit sesuai dengan aturan, standar,
atau prosedur yang berlaku.
 Audit Teknologi dapat dilihat sebagai suatu aktivitas Evaluasi:
apakah teknologi yang diaudit sesuai dengan yang rencana,
perkiraan, atau kebutuhan.
 Audit Teknologi dapat dilihat sebagai suatu aktivitas Analisa:
apakah teknologi yang diaudit sudah efektif atau efisien, apakah
kekuatan dan kelemahan dari teknologi yang diaudit.
1.6. Urgensi Audit Teknologi
Audit Teknologi diperlukan:

- sebagai bagian dari usaha perbaikan yang berkelanjutan.
- karena penerapan teknologi yang tidak tepat dapat
mengakibatkan dampak buruk.
- karena publik perlu dilindungi dari akibat buruk penerapan
suatu teknologi.
- karena sumber daya atau aset teknologi yang dimiliki suatu
organisasi perlu dioptimalkan.
- untuk memberi input yang akurat bagi perencanaan teknologi,
sehingga pengulangan kesalahan dapat dihindari.
1.7. Sifat Pelaksanaan Audit Teknologi
1.7.1. Audit Teknologi Wajib (Mandatory)
Audit Teknologi wajib dilakukan pada suatu organisasi apabila

pihak yang berwenang atas organisasi tersebut memerintahkan
dilakukannya audit teknologi atas organisasi tersebut.
Dalam hal tersebut pihak yang berwenang disebut sebagai Klien
dan organisasi yang diaudit disebut sebagai Auditee.
Bagi BUMN, audit teknologi bersifat wajib ketika diperintahkan oleh
Kantor Menteri Negara BUMN.
1.7.2. Audit Teknologi Sukarela (Voluntary)
Audit Teknologi sukarela dilakukan pada suatu organisasi apabila

suatu organisasi atas keinginan sendiri atau atas anjuran pelaksana
audit teknologi menginginkan dilakukannya audit teknologi atas
organisasi tersebut.
-7-
Dalam hal tersebut organisasi yang diaudit disebut sebagai klien

sekaligus Auditee.
1.8. Peran dan Fungsi Audit Teknologi
1.8.1. Technology Clearing House
Audit teknologi berperan sebagai alat untuk mengevaluasi

kelayakan dan kesesuaian suatu teknologi terhadap suatu referensi
sebelum teknologi tersebut diterapkan sehingga diperoleh suatu jaminan
bahwa penerapan teknologi tidak memiliki resiko yang merugikan secara
ekonomi, sosial, lingkungan, dan keselamatan.
1.8.2. Advokasi Teknologi
Audit teknologi berperan sebagai alat untuk menilai dan memilih

teknologi terbaik bagi suatu kondisi penerapan, diantara berbagai pilihan
teknologi yang ada, sehingga diperoleh suatu jaminan bahwa penerapan
teknologi akan memberikan manfaat yang paling besar dan resiko paling
kecil kepada pengguna teknologi.
1.8.3. Manajemen Teknologi
Audit teknologi berperan sebagai bagian dari pengelolaan aset

teknologi secara keseluruhan dalam rangka memperoleh manfaat yang
sebesar-besarnya dari aset teknologi, melalui peningkatan kinerja,
peningkatan efisiensi biaya dan proses, peningkatan produktifitas,
penciptaan tata kelola yang baik, dan perwujudan sistem perbaikan yang
berkesinambungan.
1.9. Tujuan Audit Teknologi
Audit teknologi dilaksanakan untuk mencapai tujuan berikut

sesuai dengan kebutuhan pemangku kepentingan.
 Performance improvement untuk peningkatan daya saing,
yang mencakup: pengukuran kinerja teknologi dalam rangka
menemukan solusi permasalahan, peningkatan produktivitas
untuk peningkatan revenue, peningkatan efektifitas & efisiensi
proses produksi, peningkatan efisiensi biaya, energi dan bahan
baku, peningkatan kualitas produk, identifikasi potensipotensi
yang belum termanfaatkan, seperti mencari channel inovatif
berkaitan dengan pelanggan, distributor dan pemasok, dan
perbaikan berkelanjutan.
 Compliance untuk menilai kesesuaian dengan
standar/prosedur, dan kesesuaian dengan
rencana/kebutuhan/kondisi.
-8-
 Prevention dengan melakukan identifikasi resiko-resiko

penggunaan teknologi, dan mencegah kerugian akibat
penggunaan teknologi.
 Positioning: mencakup identifikasi status teknologi yang
dimiliki, identifikasi daya saing/kemampuan teknologi,
termasuk dalam hal ini adalah inventarisasi dan pemetaan aset
teknologi, sehingga hal berikut dapat dicapai:
- Mengukur seberapa baik perusahaan memanfaatkan seluruh
aset teknologinya.
- Melihat kondisi aset teknologi secara makro dan menyeluruh.
- Mengukur bagaimana perusahaan meningkatkan diri dalam
menghadapi persaingan yang akan datang.
- Mengetahui status teknologi yang dimiliki terhadap teknologi
pesaing atau state of the art teknologi
- Mengukur kapabilitas teknologi dengan mengacu pada kriteria
kapabilitas yang digunakan dalam dunia industri
 Planning memiliki fungsi yang strategis dalam kaitan dengan
perencanaan pengembangan sistem/teknologi dan perencanaan
perbaikan kelemahan sehingga dapat:
- Menghindari investasi yang kurang berdaya guna, seperti
anggaran berulang untuk alasan peningkatan kapasitas yang
dilakukan setiap tahun terhadap teknologi yang memang
terbatas kapasitasnya.
- Mengawal perusahaan dalam mencapai visi dan misinya.
Termasuk dalam hal ini adalah mencapai pengurangan resiko
bisnis atas kegagalan teknologi.
- Melihat perhatian perusahaan terhadap teknologi tertentu,
misalnya integrasi unit-unit produksi dalam sebuah mata rantai
yang benar.
 Investigasi dilakukan untuk mengungkap suatu sebab atau
fakta terkait dengan suatu kejadian atau peristiwa yang
biasanya berimplikasi pada kondisi yang membahayakan
keselamatan atau keamanan.
Tujuan audit teknologi untuk setiap program audit harus
ditetapkan pada tahap persiapan dan dinyatakan secara jelas dalam
protokol audit.
1.10. Strategi Audit Teknologi
1.10.1. Strategi Audit Teknologi
Strategi audit adalah cara dan langkah yang dijalankan oleh auditor
dalam melaksanakan audit teknologi sehingga audit terlaksana dengan
baik sesuai rencana dengan menggunakan sumber daya yang ada
-9-
seefisien mungkin dan tujuan audit tercapai. Strategi audit harus

tercermin dalam rencana audit (audit plan) yang disusun pada tahap
Perencanaan.
1.10.2. Audit Teknologi Berbasis Resiko
Dalam menentukan strategi yang akan digunakan dalam

pelaksanaan audit teknologi, auditor harus mempertimbangkan
pendekatan yang dipilih agar hasil audit teknologi benar-benar
memberikan nilai dan manfaat yang besar bagi pihak yang
berkepentingan sesuai dengan visi, misi dan tujuan organisasi. Akhir-
akhir ini strategi yang mulai disadari kemampuannya adalah audit
berbasis resiko, dimana audit dilaksanakan dengan melihat pada resiko
terbesar yang mempengaruhi bisnis pihak terkait dalam menggunakan
aset teknologi. Dalam pendekatan ini audit perlu memperhatikan resiko-
resiko terbesar yang dapat muncul akibat penggunaan aset teknologi, dan
audit memastikan agar resiko-resiko tersebut dapat ditekan sekecil
mungkin, bahkan jika mungkin ditiadakan.
1.10.3. Pendelegasian Pekerjaan Audit
Auditor teknologi dapat mendelegasikan aktifitas audit teknologi

kepada auditor lain dari institusi pelaksana audit yang sama dengannya
apabila diperlukan dengan persetujuan tertulis dari pimpinan institusi
pelaksana audit teknologi. Pendelegasian tersebut tetap mengharuskan
auditor pengganti terikat oleh syarat dan ketentuan yang berlaku bagi
pelaksanaan audit tersebut.
1.10.4. Alat Bantu Audit
Alat bantu audit adalah sarana yang digunakan untuk

memudahkan auditor dalam melaksanakan audit tetapi bukan sarana
yang mutlak diperlukan untuk melakukan audit teknologi, sehingga
tanpa alat bantu tersebut auditor tetap dapat melaksanakan audit
teknologi. Kemudahan tersebut mencakup aspek manajemen data,
manajemen pelaksanaan, penyusunan laporan, perumusan rekomendasi,
analisa data dan temuan. Alat bantu audit tidak boleh mengubah
validitas dan otentitas data dan informasi yang diperoleh dari
pelaksanaan audit.
1.10.5. Mengalih-dayakan Pekerjaan Audit
Beberapa bagian aktifitas audit yang dapat dilakukan oleh pihak

diluar tim audit teknologi meliputi aktifitas pengujian, pengukuran dan
survey lapangan yang melibatkan partisipasi publik sebagai responden,
selama kerahasiaan, validitas dan otentitas dari data atau informasi yang
diperoleh dapat dipertanggung-jawabkan. Pihak luar yang melaksanakan
aktifitas tersebut terikat dengan ketentuan yang sama dengan tim audit
teknologi terkait dengan pelaksanaan audit.
-10-
1.11. Jaminan Kualitas Audit Teknologi
Untuk menjamin kualitas audit teknologi, dilakukan suatu

monitoring dan evaluasi atas aktivitas audit.
1.11.1. Monitoring
Monitoring aktivitas audit teknologi adalah tugas dari pengawas

mutu.
Monitoring dimaksudkan agar aktivitas audit teknologi dilakukan
sesuai dengan rencana audit teknologi yang telah disiapkan. Monitoring
memberikan perhatian pada capaian milestone audit dan kepatuhan
terhadap tatalaksana audit.
1.11.2. Evaluasi
Evaluasi aktivitas audit teknologi adalah tugas pengawas mutu.

Evaluasi dimaksudkan untuk mengetahui kekurangan dan
kelebihan aktivitas audit yang telah dilakukan dalam rangka
meningkatkan kualitas audit teknologi.
Evaluasi dilakukan setelah aktivitas audit teknologi selesai
dilakukan.
1.11.3. Deviasi
Setiap bentuk deviasi atau pegecualian dari hal-hal yang

disyaratkan oleh Standar dan Kode Etik audit teknologi, Pedoman Umum
Audit, Panduan Audit atau yang ditetapkan dalam rencana audit harus
diberikan justifikasinya dalam laporan audit.
2. Prinsip dan Norma Audit Teknologi

Tuntutan sikap dan perilaku setiap anggota tim audit dalam
melaksanakan Audit Teknologi dilandasi pada prisip-prinsip:
 Integritas: bekerja secara terpercaya dan bersungguh-sungguh
dalam memenuhi tanggung jawab
 Objektifitas: menjaga objektifitas dalam pengumpulan dan
analisa data serta penyusunan laporan, hanya menggunakan
data dan informasi yang valid dalam menyimpulkan atau
memberikan pendapat
 Kerahasiaan: tidak menyampaikan data/informasi yang
diperoleh kepada pihak yang tidak seharusnya
 Kompetensi: mempunyai pengetahuan, ketrampilan dan/atau
pengalaman yang sesuai dalam memenuhi tanggung jawab.
-11-
2.1. Independensi Auditor dan Tim Audit
Auditor dan Tim Audit bersifat independen, sekalipun pada

kondisi dimana biaya aktivitas audit disediakan oleh organisasi yang
diaudit.
Independensi menyangkut kaitan organisasi, fungsi dan sifat
aktifitas, misalnya pada audit mandatori atau compliance, auditor tidak
boleh memiliki kaitan apapun dengan auditee atau objek audit pada
waktu lampau atau sekarang.
2.2. Kerahasiaan atas Data dan Laporan Audit Teknologi
Data dan laporan audit teknologi bersifat konfidensial atau rahasia.

Tingkat kerahasiaan data dan laporan audit teknologi disepakati oleh
institusi pelaksana audit teknologi dan organisasi yang diaudit, dan
mengikat kedua belah pihak, termasuk tim audit dan tim mitra dari pihak
auditee jika ada.
Laporan audit hanya diberikan kepada institusi pelaksana audit,
klien dan auditee, serta pihak lain yang disepakati oleh klien dan auditee.
Salinan atau copy data, informasi atau laporan audit dibuat dan
dikendalikan oleh pemilik data, informasi atau laporan audit yang asli.
2.3. Kompetensi Auditor Teknologi
Audit Teknologi dilakukan oleh auditor yang harus memenuhi

kualifikasi tertentu. Kualifikasi auditor teknologi mencakup aspek
pendidikan akademis, pengetahuan dalam bidang teknologi, pengetahuan
tentang audit teknologi, pengalaman dalam bidang teknologi, pengalaman
dalam audit teknologi, sertifikasi profesi, pendidikan berkelanjutan dan
pengembangan bidang profesi. Kualifikasi tersebut adalah:
 Auditor Teknologi Muda:
- Memiliki latar belakang pendidikan yang relevan, minimum
sarjana, yang dibuktikan dengan ijazah
- Menguasai unit kompetensi terkait pelaksanaan audit lapangan,
atau
- Telah lulus pelatihan Auditor Muda Teknologi, atau
- Mempunyai sertifikasi audit bidang lain, minimal selama 2
tahun.
- Pengalaman kerja minimal 5 tahun, atau 4 tahun jika S2, atau 3
tahun jika S3, atau
- Minimal 1 kali pernah mengikuti kegiatan praktik audit
teknologi, atau
- Minimal 2 kali pernah mengikuti kegiatan sejenis audit teknologi
(evaluasi teknologi)
-12-
- Rekomendasi dari Pimpinan Unit atau Penggungjawab kegiatan

yg pernah diikuti, terkait kapasitas kerja pemohon
 Auditor Teknologi Madya:
perencanaan audit, dan pelaporan hasil audit, atau
- Telah lulus pelatihan Auditor Madya Teknologi, atau
tahun berturut-turut
- Pengalaman kerja minimal 10 tahun, atau 8 tahun jika S2, atau
6 tahun jika S3, atau
- Pengalaman kerja sebagai Auditor Teknologi Muda minimal 4
tahun
teknologi, atau
yg pernah diikuti, terkait kapasitas kerja pemohon untuk
kualifikasi jenjang yang dimohon
 Auditor Teknologi Utama:
perencanaan audit, dan pelaporan hasil audit, penyusunan
rekomendasi, dan supervisi pelaksanaan audit, atau
- Telah lulus pelatihan Auditor Madya Teknologi, atau
tahun berturut-turut
- Pengalaman kerja minimal 15 tahun, atau 12 tahun jika S2,
atau 9 tahun jika S3, atau
- Pengalaman kerja sebagai Auditor Teknologi Madya minimal 4
tahun
teknologi, atau
yg pernah diikuti, terkait kapasitas kerja pemohon untuk
kualifikasi jenjang yang dimohon.
-13-
2.4. Kurikulum Pelatihan dan Sertifikasi Auditor Teknologi
Pelatihan audit teknologi yang menjadi syarat kualifikasi auditor

teknologi dan tata cara sertifikasi auditor teknologi dijelaskan secara rinci
dalam Panduan Pelatihan dan Sertifikasi dalam audit teknologi.
2.5. Kode Etik dan Standar Audit Teknologi
Salah satu teknik penting dalam melakukan evaluasi terhadap

suatu teknologi yang diterapkan adalah dengan melaksanakan Audit
Teknologi yang independen dan objektif dengan mengacu pada Kode Etik
dan Standar Audit Teknologi.
2.5.1. Kode Etik Auditor Teknologi
Kode Etik merupakan sebuah sistem dari prinsip-prinsip moral

yang diberlakukan kepada Auditor atau merupakan ketentuan perilaku
yang harus dipatuhi oleh setiap mereka yang menjalankan tugas tersebut.
Kode Etik Audit Teknologi ditujukan untuk menciptakan budaya
etika, profesionalisme dan kerjasama di antara Auditor Teknologi agar
aktivitas Audit Teknologi dapat berjalan dengan tertib, lancar, teratur dan
terukur. Kode etik tersebut mengatur hubungan antara Auditor Teknologi
dengan Auditee, Auditor Teknologi dengan sesama Auditor Teknologi dan
antara Auditor Teknologi dengan masyarakat.
2.5.2.Standar Audit Teknologi
Standar Audit Teknologi merupakan batasan minimal bagi Auditor

Teknologi guna membantu dalam menetapkan tahap-tahap Audit
Teknologi serta prosedur yang harus dilaksanakan atau diterapkan dalam
rangka pencapaian tujuan Audit Teknologi.
Standar Audit Teknologi bertujuan untuk:
 menetapkan prinsip-prinsip dasar bagi pelaksanaan Audit
Teknologi;
 menyusun suatu Kerangka Kerja dalam pemberian layanan jasa
Audit Teknologi, guna menambah nilai kepada organisasi yang
diaudit (auditee) melalui perbaikan proses dan operasionalnya;
 menyusun dasar dalam melakukan evaluasi terhadap
pelaksanaan Audit Teknologi dan untuk mendorong rencana
perbaikan.
Kode Etik dan Standar Audit Teknologi diterbitkan oleh institusi
pelaksana Audit Teknologi. Penerbitan Kode Etik dan Standar Audit
Teknologi bertujuan untuk:
 menjelaskan pengertian dari Audit Teknologi;
 Menetapkan Kode Etik yang harus dipatuhi dan diterapkan
oleh Auditor Teknologi;
-14-
 Menentukan Standar Audit Teknologi sebagai arahan minimal

dalam pelaksanaan Audit Teknologi.
Endorsement- Kode Etik dan Standar Audit Teknologi ini telah
ditetapkan dengan melewati serangkaian diskusi dan konsultasi, disetujui
untuk diterapkan oleh organisasi/institusi pelaksana Audit Teknologi.
Apabila Kode Etik dan Standar ini tidak dapat dipatuhi, maka harus
dibuat disclosure (penjelasan) yang memadai.
2.5.3. Penerapan Kode Etik dan Standar Audit Teknologi
Dokumen ini diperuntukkan bagi Auditor Teknologi dan Organisasi

atau Institusi yang memberikan layanan jasa Audit Teknologi. Kode Etik
dan Standar Audit Teknologi bersifat mengikat dan harus ditaati oleh
setiap Auditor Teknologi agar setiap hasil kerjanya dapat dipercaya dan
memenuhi kualitas yang ditetapkan oleh Organisasi/Institusi.
Seluruh aktivitas dalam pelaksanaan Audit Teknologi harus
mengacu pada definisi dari Audit Teknologi.
Pelanggaran terhadap Kode Etik dan Standar Audit Teknologi oleh
Auditor Teknologi akan dievaluasi dan ditindaklanjuti berdasarkan aturan
yang berlaku. Sanksi diberikan oleh Komite Etik, dapat berupa salah satu
atau gabungan dari:
 Teguran tertulis;
 Pembuatan Surat Pernyataan oleh yang bersangkutan mengenai
kesediaan untuk kembali mematuhi Kode Etik dan Standar
Audit Teknologi yang berlaku dan jaminan bahwa pelanggaran
tersebut tidak terulang kembali;
 Usulan pemberhentian dari tim Audit;
 Tidak diberi penugasan selama jangka waktu tertentu;
 Penundaan pemberian Sertifikat Auditor Teknologi;
 Pencabutan Sertifikat Auditor Teknologi.
Pengecualian untuk tidak menerapkan Kode Etik dan Standar Audit
Teknologi dimungkinkan dengan mengajukan permohonan pengecualian
secara tertulis kepada Komite Etik sebelum auditor teknologi terlibat
dalam pelaksanaan suatu aktivitas audit teknologi. Pengecualian hanya
dilakukan atas situasi yang telah direncanakan, bukan secara spontan
pada saat kejadian berlangsung. Pengecualian tidak diperkenankan
ketika pelanggaran atas Kode Etik dan Standar Audit Teknologi telah
dilakukan.
-15-
FRAMEWORK AUDIT TEKNOLOGI (0000 Series)
1. Tentang Framework
Audit Teknologi adalah evaluasi secara sistematis dan objektif yang
dilakukan oleh Auditor Teknologi terhadap aset teknologi untuk mencapai
tujuan Audit Teknologi sehingga memberikan nilai tambah dan
meningkatkan kinerja pihak yang diaudit (auditee) atau pemilik
kepentingan. Audit Teknologi tidak dimaksudkan untuk mencari
kesalahan, namun dimaksudkan untuk melakukan perbaikan. Audit
Teknologi merupakan mata rantai dari prinsip “Rencana–Pelaksanaan–
Evaluasi–Perbaikan” (PDCA cycle), dimana Audit Teknologi merupakan
mata rantai evaluasi.
Framework Audit Teknologi adalah model kerangka kerja yang
memberikan acuan dalam perancangan, pelaksanaan dan pelaporan
audit teknologi, mendefinisikan terminologi dan konsep spesifik bagi audit
teknologi, menetapkan standar persyaratan bagi peran, tanggung jawab,
pengetahuan dan keahlian auditor teknologi, kepatuhan, pelaksanaan
dan pelaporan.
Demikian luasnya spektrum dan cakupan audit tekologi, yang
mencakup berbagai sektor teknologi, sehingga keberadaan Framework
Audit Teknologi menjadi kebutuhan yang vital bagi pelaksanaan audit
teknologi yang berkualitas. Framework Audit Teknologi secara umum
mengadopsi model yang serupa yang diterapkan pada Framework Audit
Internal dan Framework Audit Teknologi Informasi (ITAF – Information
Technology Assurance Framework). Framework memberikan gambaran
hubungan antara standar dan kode etik audit teknologi, pedoman umum
audit teknologi dan panduan audit teknologi, serta kerangka
penggunaannya.
Framework Audit Teknologi dan semua dokumen yang tercakup
didalamnya merupakan dokumen yang dinamis, hidup, dan akan selalu
dikembangkan dan diperbaiki di masa mendatang untuk memastikan
bahwa best practice akan diadopsi dalam audit teknologi.
Selama ini Framework Audit Teknologi dan dokumen didalamnya
diperuntukkan bagi pelaksanaan audit teknologi yang dilakukan oleh
BPPT. Untuk memastikan pelaksanaan audit teknologi oleh BPPT secara
konsisten, maka framework audit teknologi ini menjadi kesepakatan di
BPPT sebagai acuan yang wajib diterapkan. Selanjutnya framework audit
teknologi dan dokumen di dalamnya ini dikembangkan untuk dapat
dimanfaatkan oleh pihak lain.
2. Struktur Framework
Framework Audit Teknologi terdiri dari beberapa tingkatan/ hirarki
dokumen yang masing-masing memiliki fungsi berbeda. Setiap tingkatan
memiliki kode dokumen yang unik dan berbeda, sehingga dari kode
dokumen dapat dipahami fungsi dari dokumen tersebut.
-16-
Struktur dan hubungan antara bagian-bagian dalam Framework

Audit Teknologi digambarkan dalam diagram dibawah dan dapat
dijelaskan sebagai berikut. Dokumen dengan daftar istilah dan definisi
yang menjelaskan pemahaman umum tentang hal-hal terkait dengan
audit teknologi yang digunakan dalam dokumen tersebut, baik yang
bersifat umum maupun khusus terkait sektor atau tujuan audit
teknologi. Diagram struktur kaitan berbagai dokumen audit teknologi
dalam framework dapat dilihat di bawah:
FRAMEWORK
(0000 Series)
KODE ETIK (0001)
STANDARAUDIT TEKNOLOGI
STANDAR STANDAR STANDAR STANDAR

UMUM PELAKSANAAN PELAPORAN TINDAK-LANJUT
(1000 Series) (1200 Series) (1400 Series) (1500 Series)
PEDOMANAUDIT TEKNOLOGI
PEDOMAN PEDOMAN PEDOMAN PEDOMAN
UMUM PELAKSANAAN PELAPORAN TINDAK-LANJUT
(2000 Series) (2200 Series) (2400 Series) (2500 Series)
PERANGKAT (TOOLS)
(3000 Series)
Gambar 1. Diagram Struktur Dokumen Audit Teknologi dalam

Framework
2.1. Kodifikasi Dokumen Framework
Masing-masing struktur dokumen dalam framework audit teknologi

disusun dengan pengkodean sebagai berikut:
 Framework Audit Teknologi — kode dokumen 0NNN (level 0)
 Kode Etik Auditor Teknologi — kode dokumen 1NNN (level 1)
 Standar Audit Teknologi — kode dokumen 1NNN (level 1)
 Pedoman Audit Teknologi — kode dokumen 2NNN (level 2)
 Perangkat (Tools) Audit Teknologi - kode dokumen 3NNN (level
3)
-17-
2.2. Struktur dan Format Dokumentasi Framework
Struktur untuk Standar Audit Teknologi, masing-masing level

dokumen dalam framework terdiri dari standar, pasal, ayat dan
penjelasan dengan pengkodean sebagai berikut:
- Format kode 0NNN.X:Di mana X menunjukkan pasal dari kode
yang bersangkutan
- Poin-poin (a, b, c, ...) dibawah pasal yang membutuhkan
perincian merupakan ayat dari pasal yang bersangkutan
- Penjelasan terhadap standar, pasal dan ayat memiliki
kedudukan yang sama dengan standar, pasal dan ayat yang
dijelaskannya. Kode untuk penjelasan standar, pasal dan ayat
menggunakan notasi i, ii, iii, ...
sebagai contoh:
2.2.1. Framework Audit Teknologi
Framework Audit Teknologi — kode dokumen 0NNN (level 0),

berfungsi menyediakan kerangka untuk berbagai dokumen acuan dalam
audit teknologi.
2.2.2. Kode Etik Auditor Teknologi
Kode etik auditor teknologi adalah nilai-nilai, norma-norma, atau

kaidah-kaidah untuk mengatur perilaku moral dari suatu profesi melalui
ketentuan-ketentuan tertulis yg harus dipenuhi dan ditaati setiap anggota
profesi auditor teknologi.
2.2.3. Standar Audit Teknologi
Standar audit teknologi —kode dokumen 1NNN (level 1)—

merupakan ketentuan yang wajib dilaksanakan dalam semua kasus audit
teknologi. Secara khusus, Standar menggunakan istilah ‘harus’ untuk
persyaratan yang mutlak harus dipenuhi. Standar Audit Teknologi ini
merupakan kriteria atau ukuran mutu minimal untuk melakukan
kegiatan audit teknologi yang wajib dipedomani oleh auditor teknologi.
Standar Audit Teknologi terdiri dari:
-18-
 Standar Umum memberikan prinsip dasar untuk mengatur

Auditor Teknologi dalam melaksanakan tugasnya, baik terkait
perilaku, sikap dan kualifikasi dari Auditor Teknologi dan atau
institusi yang memberikan layanan jasa Audit Teknologi
sehingga pekerjaan Audit Teknologi sampai pelaporannya dapat
terlaksana dengan baik dan efektif.
 Standar Pelaksanaan menjelaskan sifat yang harus dipenuhi
dalam pelaksanaan kegiatan Audit Teknologi (conduct) dan
menyediakan kerangka kerja untuk melaksanakan dan
mengelola pekerjaan Audit Teknologi serta menyebutkan kriteria
kualitas yang harus dicapai sehingga pelaksanaan pekerjaan
dapat dievaluasi.
 Standar Pelaporan menjelaskan tentang ketentuan yang harus
dipenuhi dalam tahap pelaporan atas pelaksanaan Audit
Teknologi berupa laporan kegiatan dan substansi yang harus
ada dan dilaporkan kepada klien dan auditee.
 Standar Tindak Lanjut mencakup aktivitas yang dapat
dilakukan sebagai tindak lanjut dari pelaksanaan Audit
Teknologi.
2.2.4. Pedoman Audit Teknologi
Pedoman audit teknologi —kode dokumen 2NNN (level 2)—

berfungsi sebagai guidance bagi pelaksanaan audit teknologi sehingga
memenuhi ketentuan yang ditetapkan dalam Kode Etik dan Standar Audit
Teknologi. Pedoman ini memberikan petunjuk tentang cara umum
memenuhi persyaratan dalam standar dalam pelaksanaan audit teknologi
di berbagai sektor teknologi.
Pedoman Audit Teknologi ini bukan bersifat wajib, tetapi kepatuhan
terhadapnya sangat dianjurkan, kecuali apabila berdasarkan
pertimbangan profesional, keadaan yang ada membenarkan perlunya
deviasi. Walaupun auditor teknologi diberikan kebebasan dalam
penerapan Pedoman, tetapi secara profesional harus dapat memberikan
alasan dan mempertahankan beberapa deviasi dari Pedoman atau
penghilangan beberapa bagian dari Pedoman dalam pelaksanaan audit.
Karena Pedoman bersifat petunjuk maka dapat dipahami bahwa
cara yang diberikan bukanlah satu-satunya cara untuk memenuhi
persyaratan standar, tetapi kepatuhan terhadap Pedoman ini memastikan
dan memudahkan bahwa audit teknologi yang dilakukan telah memenuhi
persyaratan. Jika pelaksanaan audit tidak mengikuti petunjuk dalam
Pedoman ini maka pelaksanaan audit teknologi harus dapat
membuktikan terpenuhinya semua persyaratan dalam Kode Etik dan
Standar AuditTeknologi.
Pedoman Audit Teknologi menjelaskan prinsip umum dan tata
laksana audit teknologi yang berlaku pada semua audit teknologi, tidak
melihat pada sektor teknologi yang sedang diaudit, baik audit teknologi
yang bersifat wajib maupun sukarela. Seluruh aktivitas Audit Teknologi
-19-
dilakukan mengacu pada suatu Pedoman yang meliputi tahap-tahap yang

perlu diikuti secara tertib.
2.2.5. Perangkat (Tools) Audit Teknologi
Perangkat (tools) audit teknologi —kode dokumen 3NNN (level 3)—

berfungsi untuk memberikan informasi spesifik atas berbagai macam
metodologi, perangkat dan model, serta memberikan arah dalam
penerapan dan pengoperasian informasi yang tersedia dalam standar dan
pedoman audit teknologi. Perangkat Audit Teknologi dapat berupa audit
program, audit prosedur, kriteria acuan, teknik pelaksanaan (misal:
teknik pengumpulan data, teknik pengolahan data, teknik analisis data,
dll.).
Aktivitas Audit Teknologi pada suatu sektor teknologi yang bersifat
spesifik dilakukan mengacu pada berbagai Perangkat Audit Teknologi
yang merupakan rincian lebih lanjut dari Pedoman.
Setiap sektor memiliki Perangkat yang berlaku khusus untuk
sektor teknologi tertentu. Perangkat memberikan tekanan pada kriteria
audit teknologi, instrumen audit, metode pengumpulan data/bukti dan
metode analisa.
Perangkat dibuat untuk sektor-sektor teknologi tertentu, seperti:
Agro Industri, Pertanian, Kehutanan, Kertas, Percetakan dan Penerbitan,
Pertambangan, Industri Strategis, Energi, Telekomunikasi, Logistik dan
Pariwisata, Perbankan dan Jasa Keuangan, dan jasa lainnya.
Tabel 1.1. Struktur kerangka dokumen audit teknologi yang
membentuk Framework
Kode Nama Dokumen

Framework Audit Teknologi
0000 Penjelasan Framework Audit Teknologi
Kode Etik Auditor Teknologi
0001 Kode Etik
Standard Audit Teknologi
1000 Standar Umum
1200 Standar Pelaksanaan
1400 Standar Pelaporan
1500 Standar Tindak Lanjut
Pedoman Audit Teknologi
2000 Pedoman Umum Audit Teknologi
2200 Pedoman Pelaksanaan Audit Teknologi
2400 Pedoman Pelaporan Audit Teknologi
2500 Pedoman Tindak Lanjut Audit Teknologi
Perangkat (Tools) Audit Teknologi
3000 Perangkat (Tools) Audit Teknologi
-20-
- KODE ETIK AUDITOR TEKNOLOGI -
Kode Etik (0001)
a. Compliance: Mendukung pelaksanaan dan mendorong

kepatuhan terhadap standar dan prosedur yang sesuai dalam
tata-kelola dan tata-laksana organisasi dan teknologi secara
efektif.
b. Integritas: Menyajikan informasi hasil audit untuk
kepentingan stakeholder dengan cara yang sah, dengan
mempertahankan standar perilaku dan karakter, serta tidak
mendiskreditkan profesi atau asosiasi audit teknologi.
c. Objektivitas: Melakukan tugas sebagai auditor teknologi
secara objektif, cermat dan profesional sesuai dengan standar
profesi auditor teknologi.
d. Profesionalitas: Mempertahankan kompetensi di bidangnya
masing-masing, dan sepakat untuk melakukan kegiatan hanya
jika memiliki kompetensi yang diperlukan.
e. Kerahasiaan: Menjaga kerahasiaan data dan menghormati
privasi atas informasi yang diperoleh selama kegiatan audit
teknologi, kecuali pengungkapan yang diwajibkan atas dasar
hukum informasi tersebut tidak boleh digunakan untuk
kepentingan pribadi atau disebarkan ke pihak yang tidak
pantas menerima.
f. Disclosure: Menginformasikan kepada pihak yang tepat sesuai
dengan hasil pekerjaan yang dilakukan, termasuk
pengungkapan semua fakta yang dianggap relevan dan
signifikan diketahui untuk menghindari distorsi pelaporan
hasil.
-21-
- STANDAR AUDIT TEKNOLOGI -
Standar Umum (1000 Series)

Standar Umum menjelaskan tentang kualifikasi dari auditor
teknologi dan atau institusi yang memberikan layanan jasa audit
teknologi sehingga pekerjaan audit teknologi sampai pelaporannya dapat
terlaksana dengan baik dan efektif.
1001. Tujuan, Wewenang dan Tanggung-jawab

Tujuan, wewenang dan tanggung jawab suatu aktivitas audit
teknologi harus didefinisikan dengan jelas, tertuang dalam
suatu dokumen formal berupa Piagam Audit Teknologi
(TechnologyAudit Charter), surat tugas atau dokumen yang
setara.
Penjelasan:
i) Piagam Audit Tekhnologi (Technology Audit Charter),
surat tugas atau dokumen yang setara harus
mencantumkan hal-hal sebagai berikut:
 tujuan, sasaran dan lingkup audit teknologi yang
dilaksanakan;
 wewenang, tanggung jawab, dan akuntabilitas dari
auditor teknologi;
 hubungan yang jelas antara auditor teknologi
dengan klien, kemudahan akses terhadap data dan
informasi, personil serta properti yang terkait
dengan pencapaian tujuan audit teknologi.
1002. Integritas: Independensi, Objektivitas dan

Menjaga Kerahasiaan
Auditor teknologi dituntut untuk memiliki sikap kerja yang
menunjukanintegritas yang dilandasi oleh sikap jujur, berani,
bijaksana dan bertanggungjawab untuk membangun
kepercayaan guna memberikan dasar bagi
pengambilankeputusan yang handal, bekerja secara
terpercaya dan bersungguh-sungguh dalam memenuhi
tanggung jawab.Integritas auditor teknologi diwujudkan
melalui sikap independen, objektif dan menjaga kerahasiaan
dalam melaksanakan audit teknologi.
-22-
1002.1. Independensi Auditor Teknologi

a. Independensi harus dicapai dan dipertahankan oleh
auditor teknologi dalam seluruh rangkaian aktivitas
audit teknologi, mulai tahap perencanaan, tahap
pelaksanaan, sampai tahap pelaporan.
b. Independensi ini ditinjau menurut citra atau gambaran
auditor teknologi dari pandangan publik atau
masyarakat umum.
Penjelasan:
Aktivitas audit teknologi yang independen adalah
terbebas dari kondisi yang mengancam kemampuan
timaudit teknologi untuk melaksanakan tanggung
jawab audit teknologinya secara tidak memihak.
1002.2. Objektivitas
Auditor teknologi harus menjaga objektivitas dalam
pengumpulan dan analisis data serta penyusunan laporan
dengan menggunakan data dan informasi yang valid,
membuat penilaian yang seimbang atas situasi yang
relevan dan tidak dipengaruhi oleh kepentingan pribadi
atau orang lain dalam membuat kesimpulan atau
memberikan pendapat.
Penjelasan:
i) Auditor teknologi harus memiliki objektivitas sebagai
sikap mental yang dapat memastikan terlaksananya
audit teknologi dengan hasil yang terpercaya dan
tidak terjadi kompromi terhadap hasil akhir.
ii) Untuk menjaga objektivitas, auditor teknologi tidak
mewakili penilaiannya untuk pihak lain.
iii) Penilaian seimbang yang dimaksud adalah penilaian
yang sesuai data dan fakta dengan memperhatikan
berbagai sudut pandang.
1002.3. Gangguan terhadap Independensi dan

Objektivitas
Adanya gangguan terhadap independensi dan objektivitas
yang terjadi, baik secara implisit maupun eksplisit, harus
dilaporkan kepada pimpinan institusi pelaksana audit
teknologi dan pimpinan institusi pemberi tugas audit
teknologi.
-23-
Penjelasan:
i) Gangguan terhadap independensi organisasi dan
objektivitas individu (auditor teknologi) dapat
mencakup tetapi tidak terbatas pada:
 Konflik kepentingan personal
 Pembatasan ruang lingkup,
 Pembatasan akses terhadap data dan informasi,
personil dan properti.
 Keterbatasan sumber daya termasuk keterbatasan
dana.
1002.4. Kerahasiaan
Auditor teknologi harus menghargai nilai dan kepemilikan
data maupun informasi yang diterimanya serta tidak
mengungkapkan data dan informasi tersebut kepada
pihak lain tanpa persetujuan dari auditee.
1003. Kompetensi: Keahlian dan Kecermatan

Profesional
Audit teknologi harus dilaksanakan dengan keahlian dan
kecermatan profesional dari pelaksananya.
1003.1. Keahlian Profesional

Dalam melaksanakan tugasnya, auditor teknologi
dituntut untuk memiliki pengetahuan (knowledge),
keterampilan (skill), sikap (attitude) dan pengalaman
(experience) yang sesuai dengan standar kompetensi
auditor teknologi, guna memenuhi tanggung-jawabnya
dalam pelaksanaan audit teknologi. Audit teknologi
dilakukan oleh auditor yang harus memenuhi kualifikasi
tertentu.
1003.2. Kecermatan Profesional

Auditor teknologi harus menggunakan keahlian
profesionalnya dengan cermat dan seksama (due
professional care) serta berhati-hati (prudent) dalam setiap
penugasan. Auditor teknologi harus senantiasa mengasah
dan melatih kecermatan profesionalnya.
Penjelasan:
i) Kualifikasi auditor teknologi mencakup aspek
pendidikan akademis, pengetahuan dalam bidang
teknologi, pengetahuan tentang audit teknologi,
-24-
pengalaman dalam bidang teknologi, pengalaman

dalam audit teknologi, sertifikasi profesi,
pendidikan berkelanjutan dan pengembangan
bidang profesi.
ii) Kualifikasi auditor teknologi dibagi menjadi 3 (tiga)
tingkatan yaitu auditorteknologi muda,
auditorteknologi madya dan auditorteknologi
utama.
iii) Ketua tim audit teknologi (lead auditor) dapat
memperoleh saran, petunjuk dan bantuan dari ahli
jika dipandang perlu dalam rangka pelaksanaan
seluruh atau sebagian aktivitas audit teknologi.
1003.3. Pendidikan dan Pelatihan Berkelanjutan

Auditor teknologi harus meningkatkan pengetahuan,
keahlian dan kompetensi lain yang diperlukannya dengan
mengikuti pendidikan dan pelatihan berkelanjutan.
1004. Jaminan Kualitas dan Program Peningkatan

Pimpinan institusi pelaksana audit teknologi harus
mengembangkan dan menjaga jaminan kualitas dan program
peningkatan yang mencakup semua aspek pelaksanaan audit
teknologi.
Penjelasan:
i) Jaminan kualitas dan program peningkatan dirancang
agar mampu mengevaluasi kepatuhan aktivitas audit
teknologi terhadap Standar Audit Teknologi, dan
kepatuhan auditor teknologi terhadap Kode Etik.
Program ini juga mengkaji efisiensi dan efektivitas
kegiatan audit teknologi dan menentukan peluang-
peluang untuk perbaikan.
ii) Untuk menjamin kualitas audit teknologi, dilakukan
suatu monitoring dan evaluasi atas aktivitas audit yang
dilaksanakan.
iii) Monitoring dilakukan secara kontinyu terhadap kinerja
pada saat aktivitas audit teknologi dilaksanakan;
iv) Evaluasi dilakukan setelah aktivitas audit teknologi
selesai dilaksanakan dalam rangka identifikasi
kekurangan dan kelebihan guna peningkatan kualitas
audit teknologi.
-25-
Standar Pelaksanaan (1200 Series)

Standar pelaksanaan merupakan kriteria atau kerangka
menyeluruh dari langkah-langkah yang bertujuan, sistematik dan
seimbang yang harus diikuti oleh auditor teknologi. Standar ini
berhubungan dengan Standar Umum, Standar Pelaporan, serta Standar
Tindak Lanjut Audit Teknologi.
1201. Pengelolaan Aktivitas Audit Teknologi

Ketua tim audit teknologi (lead auditor) harus secara efektif
mengelola aktivitas audit teknologi untuk menjamin agar
tujuan audit teknologi tercapai.
Penjelasan:
i) Aktivitas audit teknologi telah dikelola secara efektif
jika:
 Hasil dari pelaksanaan aktivitas audit teknologi
mencapai sasaran dan tanggung jawab yang
tercantum dalam Piagam Audit Teknologi atau Surat
Tugas;
 Aktivitas audit teknologi dilaksanakan sesuai
dengan Standar Audit Teknologi;
 Individu yang menjadi bagian dari timaudit teknologi
menjalankan Kode Etik dan memenuhi Standar
Audit Teknologi.
1201.1. Perencanaan
Ketua tim audit teknologi (lead auditor) harus menyusun
dan menetapkanRencana Audit Teknologi (Technology
Audit Plan) guna menentukan prioritas-prioritas dalam
kegiatan audit teknologi, yang konsisten dengan tujuan
audit sesuai dengan Piagam Audit Teknologi
(TechnologyAudit Charter).
Penjelasan:
i) Rencana Audit Teknologi (Technology Audit Plan)
harus mencakup tujuan dan ruang lingkup audit,
tahapan dan aktivitas audit, jadwal pelaksanaan,
keluaran audit, sumberdaya yang dibutuhkan (tim
audit, anggaran, peralatan, dll) dan pembagian
kerja.
ii) Untuk pelaksanaan audit teknologi di lapangan
harus disusun Protokol Audit Teknologi (Technology
Audit Protocol), sebagai panduan bagi auditor.
-26-
iii) ProtokolAudit Teknologi(Technology Audit Protocol)

harus mencakup tujuan, lingkup, kriteria, acuan,
metoda pengumpulan data, metoda analisis, dan
instrumen-instrumen teknis lainnya.
1201.2. Komunikasi dan Persetujuan

Ketua tim audit teknologi (lead auditor) harus
menyampaikan Rencana Audit Teknologi (Technology
Audit Plan) kepada pimpinan institusi pelaksana audit
teknologi dan institusi pemberi tugas audit teknologi
untuk dikaji dan diberi persetujuan. Ketua tim audit
teknologi (lead auditor) juga harus mengkomunikasikan
dampak dari keterbatasan sumberdaya.
1201.3. Manajemen Sumberdaya

Ketua tim audit teknologi (lead auditor) harus mengelola
sumberdaya audit teknologi yang tepat, memadai dan
efektif untuk melaksanakanrencana audit teknologi yang
telah disetujui.
Penjelasan:
i) Sumberdaya yang tepat adalah jika memiliki
pengetahuan, keahlian dan kompetensi lainnya yang
diperlukan untuk melaksanakan rencana audit
teknologi.
ii) Sumberdaya yang memadai terkait dengan kuantitas
sumberdaya yang diperlukan untuk melaksanakan
rencana audit teknologi.
iii) Sumberdaya berfungsi efektif jika dapat digunakan
untuk mengoptimalkan pelaksanaan rencana audit
teknologi.
1201.4. Koordinasi
Ketua tim audit teknologi (lead auditor) harus melakukan
koordinasi dengan pimpinan institusi pelaksana audit
untuk menjamin bahwa pelaksanaan audit teknologi
berjalan efektif dan efisien.
1201.5. Laporan untuk Pimpinan Institusi Pemberi

Tugas Audit Teknologi
Ketua tim audit teknologi (lead auditor) harus memberi
laporan yang memadai secara periodik kepada pimpinan
institusi pemberi tugas audit teknologi mengenai tujuan,
wewenang, tanggung jawab dan kinerja audit teknologi
relatif terhadap rencananya.
-27-
Penjelasan:
i) Frekuensi dan isi laporan ditentukan dalam diskusi
dengan pimpinan institusi pemberi tugas audit
teknologi dan tergantung kepada tingkat
kepentingan informasi yang disampaikan serta
urgensi tindakan terkait yang harus diambil.
1202. Sifat dan Ciri Pekerjaan

Aktivitas audit teknologi dapat bersifat wajib atau sukarela,
dilaksanakan dengan tujuan berupa beberapa atau salah
satu dari hal-hal berikut.
1202.1. Performance Improvement

Pelaksanaan audit teknologi yang bertujuan untuk
peningkatan kinerja dan daya saing.
1202.2. Compliance
menilai kesesuaian dengan standar/ prosedur, dan
kesesuaian dengan rencana/ kebutuhan/ kondisi;
1202.3. Prevention
pencegahan dengan melakukan identifikasi resiko-resiko
penggunaan teknologi, dan mencegah kerugian akibat
penggunaan teknologi;
1202.4. Positioning
Pelaksanaan audit teknologi yang memiliki cakupan
tujuan: identifikasi status teknologi yang dimiliki,
identifikasi daya saing/kemampuan teknologi, termasuk
dalam hal ini adalah inventarisasi dan pemetaan aset
teknologi;
1202.5. Planning
Pelaksanaan audit teknologi memiliki fungsi yang
strategis dalam kaitan dengan perencanaan
pengembangan sistem/teknologi dan perencanaan
perbaikan kelemahan.
-28-
1202.6. Investigasi
Pelaksanaan audit teknologi dilakukan untuk
mengungkap suatu sebab atau fakta terkait dengan suatu
kejadian atau peristiwa yang biasanya berimplikasi pada
kondisi yang membahayakan keselamatan atau
keamanan
1203. Rencana Audit Teknologi (Technology Audit

Plan)
Auditor teknologi harus mengembangkan dan
mendokumentasikan rencana untuk setiap pelaksanaan
audit teknologi, termasuk tujuan, lingkup, waktu, dan alokasi
sumberdaya bagi pelaksanaan audit teknologi, yang
dituangkan dalam Rencana Audit Teknologi (TechnolgyAudit
Plan)
Penjelasan:
Auditor teknologi harus merencanakan audit teknologi
sedemikian untuk menjamin bahwa audit teknologi yang
berkualitas tinggi telah dilaksanakan secara efektif dan
efisien .
1203.1. Pertimbangan Perencanaan

Dalam merencanakan audit teknologi, auditor teknologi
harus mempertimbangkan berbagai hal, termasuk sistem
pengendalian internal dan ketidakpatuhan auditee
terhadap acuan atau benchmark. Hal-hal yang harus
dipertimbangkan adalah:
a. Tujuan audit teknologi dan pengujian yang
diperlukan untuk mencapai tujuan yang dimaksud;
b. Kriteria yang akan digunakan untuk mengevaluasi
teknologi yang diaudit;
c. Sistem pengendalian internal auditee termasuk
aspek penting lingkungan tempat beroperasinya
auditee;
d. Pemahaman tentang hak dan kewajiban serta
hubungan timbal-balik antara auditor dengan
auditee, dan manfaat audit bagi kedua belah pihak;
e. Pendekatan audit yang paling efisien dan efektif;
f. Bentuk, isi dan distribusi laporan hasil audit
teknologi
-29-
1203.2. Tujuan Pelaksanaan

Tujuan audit teknologi harus ditetapkan dalam setiap
pelaksanaan audit teknologi.
1203.3. Lingkup Pelaksanaan

Lingkup yang ditetapkan harus cukup untuk memenuhi
tercapainya tujuan audit teknologi yang dilaksanakan.
Penjelasan:
Dalam audit teknologi dilakukan pemeriksaan
terhadap sistem yang relevan, dokumen, catatan,
laporan dan informasi terkait lainnya termasuk
personil dan sifat-sifat fisik teknologi yang diaudit.
1203.4. Metodologi
Untuk mencapai tujuanaudit teknologi berdasarkan
lingkup yang telah ditetapkan, auditor teknologi harus
menggunakan metodologi yang meliputi:
 Penetapan waktu yang sesuai untuk
melaksanakan prosedur audit tertentu;
 Penetapan jumlah bukti audit yang akan diuji;
 Penggunaan teknik/metode audit yang sesuai,
seperti wawancara, observasi, pengujian, telaah
dokumen, dll.;
 Pembandingan dengan acuan (benchmark)
 Perancangan prosedur audit teknologi untuk
mendeteksi kekuatan dan kelemahan teknologi
yang diaudit serta penyimpangan yang terjadi
dalam penerapannya.
1204. Pelaksanaan Kegiatan

Auditor teknologi harus mengidentifikasi, menganalisis,
mengevaluasi dan mendokumentasikan informasi yang cukup
untuk mencapai tujuan audit teknologi.
1204.1. Pengumpulan Bukti

Dalam melaksanakan tugasnya, auditor teknologi harus
memperoleh bukti-bukti audit teknologi yang cukup,
handal dan relevan untuk mendukung penilaian dan
kesimpulan. Bukti-bukti audit teknologi dapat berupa
bukti fisik, bukti dokumen, bukti kesaksian/hasil
wawancara dan bukti analisis.
-30-
Penjelasan:
i) Bukti yang cukup berkaitan dengan jumlah bukti
yang dapat dijadikan sebagai dasar penarikan suatu
kesimpulan.
ii) Bukti yang handal adalah bukti yang sah dan dapat
diandalkan yang diperoleh dari sumber dan cara
perolehan yang tepat sehingga menjamin
kesesuaiannya dengan fakta;
iii) Bukti yang relevan mendukung pendapat dan
argumentasi yang disampaikan serta konsisten
dengan tujuan pelaksanaan dan kesimpulan audit
teknologi.
1204.2. Analisis dan Evaluasi Bukti

Auditor teknologi harus mendasarkan temuan dan
kesimpulan audit teknologi pada analisis dan interpretasi
yang memadai atas bukti-bukti audit teknologi. Evaluasi
bukti dilakukan guna menilai kesesuaian antara
informasi yang terkandung dalam bukti dengan kriteria
yang telah ditentukan. Beberapa teknik dalam analisis
dan evaluasi terhadap bukti antara lain perhitungan,
konfirmasi, pembandingan, dan penelusuran.
1204.3. Dokumentasi
Auditor teknologi harus menyiapkan, mengelola dan
menyimpan data dan informasi yang diperoleh selama
pelaksanaan audit teknologi. Dokumen audit teknologi
terkait perencanaan, pelaksanaan dan pelaporan audit
teknologi harus disimpan secara tertib dan sistematis
agar dapat secara efektif diambil kembali, dirujuk dan
dianalisis jika diperlukan. Dokumen audit teknologi dapat
berupa dokumen tertulis maupun elektronik.
Penjelasan:
i) Ketua timaudit teknologi (lead auditor) harus
mengendalikan akses terhadap dokumen
pelaksanaan audit teknologi. Ketua tim audit
teknologi (lead auditor) harus memperoleh
persetujuan dari pimpinan institusi pelaksana
audit teknologi sebelum menyampaikan dokumen
pelaksanaan audit teknologi kepada pihak-pihak
eksternal, bilamana dipandang perlu;
ii) Ketua tim audit teknologi (lead auditor) harus
menetapkan kebijakan dan prosedur yang wajar
-31-
mengenai pengamanan dan penyimpanan dokumen

audit teknologi selama waktu tertentu sesuai
dengan petunjuk organisasi (organization
guidelines) atau peraturan lainnya.
1204.4. Pengawasan/Supervisi
Pada setiap tahap audit teknologi yang dilaksanakan,
pekerjaan audit teknologi harus disupervisi dengan baik
untuk memastikan terjaminnya kualitas dan
meningkatnya kemampuan auditor teknologi. Supervisi
dilakukan secara terus menerus terhadap substansi
maupun metodologi audit teknologi. Supervisi dilakukan
secara berjenjang mulai dari ketua tim audit teknologi
(lead auditor) sampai auditor.
1205. Komunikasi atas Hasil

mengkomunikasikan hasil pelaksanaan audit teknologi
kepada pihak-pihak yang berkepentingan.
1205.1. Kriteria Komunikasi

Komunikasi harus mencakup tujuan dan ruang lingkup
pelaksanaan audit teknologi, selain kesimpulan yang
terkait, rekomendasi dan rencana tindak.
1205.2. Kualitas Komunikasi

Komunikasi harus akurat, objektif, jelas, ringkas
(concise), konstruktif, lengkap, dan tepat waktu.
Penjelasan:
i) Komunikasi yang akurat adalah bebas dari
kesalahan dan distorsi dan sesuaidengan fakta-
fakta yang mendasarinya;
ii) Komunikasi objektif adalah adil, tidak memihak,
tidak bias dan sebagai hasil dari kajian terbuka dan
seimbang untuk semua fakta dan keadaan yang
relevan;
iii) Komunikasi yang jelas mudah dimengerti dan logis,
menghindari bahasa teknis yang tidak perlu dan
memberikan semua informasi yang signifikan dan
relevan;
-32-
iv) Komunikasi yang ringkas menghindari penjelasan

yang tidak perlu, detail yang berlebihan, tumpang
tindih, dan kebanyakan kata-kata;
v) Komunikasi konstruktif membangun kesepahaman
antara institusi pelaksana audit teknologi dan
klien, dan akan berujung pada perbaikan-
perbaikan yang diperlukan;
vi) Komunikasi yang komplit meliputi semua informasi
yang signifikan dan relevan untuk mendukung
rekomendasi dan kesimpulan;
vii) Komunikasi yang tepat waktu adalah cocok dan
menguntungkan, tergantung kepada signifikansi
dari isu, sehingga pimpinan institusi pelaksana
audit teknologi dapat mengambil tindakan
perbaikan.
1205.3. Kesalahan dan Penghilangan

Jika komunikasi final berisi kesalahan atau penghilangan
yang signifikan, Ketua tim audit teknologi (lead auditor)
harus mengkomunikasikan informasi yang telah
diperbaiki kepada semua pihak yang menerima
komunikasi awal.
1205.4. Diseminasi Hasil

menyampaikan hasil-hasil pelaksanaan audit teknologi
kepada pihak-pihak terkait.
Ketua tim audit teknologi (lead auditor) menyampaikan

hasil pelaksanaan audit teknologi sebelum penerbitan
laporan audit teknologi dan menetapkan kepada siapa
dan dengan cara apa hasil pelaksanaan audit teknologi ini
didiseminasi;
Ketua tim audit teknologi (lead auditor) bertanggung

jawab untuk menyampaikan hasil pelaksanaan audit
teknologi kepada pihak-pihak yang dapat menjamin
bahwa laporan hasil ini diperlakukan secara hati-hati;
1206. Monitoring Aktivitas Audit Teknologi

Tim pengawas mutu harus menetapkan dan memelihara
suatu sistem untuk memonitor setiap tahapanaktivitas audit
teknologi.
-33-
1206.1. Aspek Monitoring

Aspek monitoring dalam memonitor aktivitas teknologi
meliputi:
 Kepatuhan terhadap Kode Etik dan Standar Audit
Teknologi
 Kesesuaian terhadap Piagam Audit Teknologi
 Kesesuaian terhadap Rencana Audit Teknologi
 Kesesuaian terhadap Protokol Audit Teknologi
1206.2. Penyampaian Hasil Monitoring

Tim pengawas mutu menyampaikan hasil monitoringnya
kepada pimpinan institusi pelaksana audit teknologi
disetiap tahapanaktivitas audit teknologi
1206.3. Tindak Lanjut Hasil Monitoring

Pimpinan institusi pelaksana audit teknologi menetapkan
kebijakan tindak lanjut berdasarkan hasil monitoring.
1207. Evaluasi Audit Teknologi

Tim pengawas mutu melakukan evaluasi audit teknologi
setelah pelaksanaan audit teknologi selesai.
1207.1. Lingkup Evaluasi

Evaluasi mencakup perencanaan, pelaksanaan dan
pelaporan audit teknologi.
1207.2 . Penyampaian Hasil Evaluasi

Tim Pengawas mutu menyampaikan hasil evaluasi audit
teknologi kepada pimpinan institusi pelaksana audit
teknologi.
1207.3. Tindak Lanjut Hasil Evaluasi

Pimpinan institusi pelaksana audit teknologi menetapkan
kebijakan tindak lanjut berdasarkan hasil evaluasi audit
teknologi.
Standar Pelaporan (1400 Series)

Standar Pelaporan menjelaskan tentang aturan yang harus
dipenuhi dalam tahap akhir pelaksanaan audit teknologi berupa laporan
kegiatan dan substansi yang harus ada dan dilaporkan kepada klien dan
auditee
-34-
1401. Pembuatan Laporan

Auditor teknologi membuat laporan tertulis tentang hasil
audit teknologi sesuai dengan penugasan yang diberikan,
disusun dalam format yang sesuai, pada akhir aktivitas audit
teknologi.
1402. Bentuk dan Isi Laporan

Laporan hasil audit teknologi dibuat dalam bentuk Dokumen
Laporan Audit Teknologi dengan isi yang dapat dimengerti
oleh klien, auditee dan pihak lain yang terkait.
Penjelasan:
i) Laporan mencakup latar belakang, tujuan, lingkup,
pendekatan audit, kriteria dan acuan, metoda
pengumpulan data, metoda analisa, hasil analisis,
temuan dan kesimpulan, dan rekomendasi.
ii) Rekomendasi yang diberikan tim audit teknologi tidak
bersifat mengikat.Tindak lanjut dari rekomendasi
diputuskan sendiri oleh pemberi tugas atau auditee.Tim
audit teknologi dapat melakukan pemantauan pada
implementasi rekomendasi, termasukmemberikan
pendapat apakah implementasi rekomendasi telah
sesuai harapan.
iii) Laporan hasil audit teknologi disahkan oleh pimpinan
institusi pelaksana audit teknologi. Laporan hasil audit
teknologi harus mencantumkan batasan atau
pengecualian yang berkaitan dengan pelaksanaan audit
teknologi.
1403. Kualitas Laporan

Laporan audit teknologi harus dibuat tepat waktu, lengkap,
akurat, objektif, meyakinkan, jelas dan ringkas.
Penjelasan:
i) Laporan audit teknologi dibuat tepat waktu agar hasil
audit teknologi dapat dimanfaatkan semaksimal
mungkin. Laporan harus lengkap, memuat semua
informasi dari bukti yang diperlukan untuk memenuhi
tujuan audit teknologi yang telah ditetapkan,
-35-
memberikan pemahaman yang benar dan memadai

atas hal yang dilaporkan serta memenuhi persyaratan
isi laporan audit teknologi.
ii) Laporan audit teknologi harus akurat dengan
menyajikan informasi yang didukung oleh bukti yang
benar dan temuan disajikan dengan tepat sehingga
laporan yang disampaikan dapat memberikan
keyakinan kepada pengguna laporan bahwa apa yang
disampaikan di dalamnya adalah kredibel dan dapat
diandalkan.
iii) Laporan audit teknologi harus objektif berarti informasi
yang diberikan seimbang (adil) dalam isi maupun
redaksinya tidak memihak sehingga pengguna laporan
dapat diyakinkan oleh fakta yang disajikan.
iv) Laporan harus meyakinkan dengan menjawab tujuan
audit teknologi, menyajikan temuan, kesimpulan dan
rekomendasi yang logis. Informasi yang disampaikan
dalam laporan harus cukup dapat meyakinkan
pengguna laporan untuk mengakui validitas temuan
dan manfaat penerapan rekomendasi. Laporan yang
jelas isinya mudah dibaca dan dipahami, menggunakan
bahasa yang jelas, sederhana serta lugas. Laporan
diorganisasikan secara logis, akurat dan tepat dalam
menyampaikan fakta.
v) Laporan audit teknologi harus ringkas dengan isi yang
tidak lebih panjang dari yang diperlukan untuk
menyampaikan dan mendukung pesan.
1404. Tanggapan Auditee

Auditor teknologi dapat meminta tanggapan atau pendapat
terhadap temuan, kesimpulan dan rekomendasi yang
diberikannya termasuk tindakan perbaikan yang
direncanakan oleh auditee secara tertulis dari pejabat auditee
yang bertanggung jawab.
1405. Penerbitan dan Distribusi Laporan Audit

Teknologi
1405.1. Penerbitan Salinan

Laporan Audit Teknologi dibuat rangkap dengan memberi
identifikasi (nomor dokumen) untuk masing-masing
salinan asli.
-36-
1405.2. Distribusi
Masing-masing salinan asli Laporan tersebut
didistribusikan 1 (satu) buah kepada pimpinan institusi
pelaksana audit teknologi dan, pimpinan institusi pemberi
tugas audit teknologi.
1405.3. Penyerahan Laporan

Laporan audit teknologi disampaikan oleh pimpinan
institusi pelaksanaaudit teknologi kepadapimpinan
institusi pemberi tugas audit teknologi
Standar Tindak-Lanjut (1500 Series)

Standar tindak lanjut mengatur tentang ketentuan dalam hal
kepastian saran dan rekomendasi yang dilakukan oleh auditee.
1501. Kesepakatan untuk Pemantauan

Pemantauan terhadap tindak lanjut temuan, kesimpulan dan
rekomendasi audit teknologi dapat dilakukan atau tidak,
sesuai kesepakatan dengan auditee.
1502. Pelaksanaan Pemantauan

Dalam kondisi pemantauan terhadap tindak lanjut akan
dilaksanakan, ketua tim audit teknologi (lead auditor) harus
menetapkan sebuah sistem pemantauan terhadap tindak
lanjut temuan, kesimpulan dan rekomendasi audit teknologi
oleh auditee, mencakup cara berkomunikasi dengan auditee,
prosedur pemantauan dan laporan status temuan.
-37-
- PEDOMAN AUDIT TEKNOLOGI -
Pedoman Umum (2000 Series)
2001. Tujuan, Wewenang dan Tanggung-Jawab
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1001 menyatakan “Tujuan, wewenang dan
tanggung jawab suatu aktivitas audit teknologi harus
didefinisikan dengan jelas, tertuang dalam suatu
dokumen formal berupa Piagam Audit Teknologi
(Technology Audit Charter) atau Surat Tugas”.
1.2. Kebutuhan untuk Pedoman
1.2.1. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi mendefiniskan tujuan, wewenang
dan tanggung jawab suatu aktivitas audit teknologi
yang dituangkan dalam suatu dokumen formal berupa
Piagam Audit Teknologi (TechnologyAudit Charter)
atau Surat Tugas.
auditor teknologi untuk menerapkan Standar Audit
Teknologi. Auditor teknologi dapat
mempertimbangkannya dalam menentukan
bagaimana mencapai implementasi standar diatas,
menggunakan keputusan profesional dalam
penerapannya dan mempersiapkan justifikasi terkait
penerapannya di lapangan.
2. Surat Tugas atau Piagam Audit Teknologi

(TechnologyAudit Charter)
2.1. Sebelum audit teknologi dilaksanakan, pimpinan institusi
pelaksana audit teknologi atau pimpinan institusi pemberi
tugas audit teknologi memberikan tugas kepada tim audit
teknologi dalam bentuk Surat Tugas atau dapat juga berupa
Piagam Audit Teknologi (Technology Audit Charter).
2.2. Surat Tugas atau Piagam Audit Teknologi (Technology Audit
Charter) menjelaskan tujuan audit teknologi, ruang lingkup,
kewenangan tim audit teknologi dan etika yang harus
dipatuhi oleh tim audit teknologi.
2.3. Surat Tugas atau Piagam Audit Teknologi(Technology Audit
Charter) harus memastikan bahwa audit teknologi dapat
dilaksanakan oleh tim audit teknologi; misalnya objek audit
-38-
atau auditee haruslah yang menjadi kewenangan dari

pimpinan Institusi pemberi tugas audit teknologi.
2002. Integritas: Independensi,Objektivitas dan

Menjaga Kerahasiaan
1. Latar Belakang
1.1.1. Standar 1002 menyatakan “Pelaksanaan audit
teknologi harus bersifat independen, dan auditor
teknologi harus objektif dalam melaksanakan audit
teknologi”.
1.1.2. Standar 1002.1 menyatakan “Independensi harus
dicapai dan dipertahankan oleh auditor teknologi
dalam seluruh rangkaian aktivitas audit teknologi,
mulai tahap perencanaan, tahap pelaksanaan, sampai
tahap pelaporan”.
1.1.3. Standar 1002.2 menyatakan “Independensi ini
ditinjau menurut citra atau gambaran auditor
teknologi dari pandangan publik atau masyarakat
umum”.
1.1.4. Standar 1002.3 menyatakan “Gangguan terhadap
independensi dan objektivitas yang terjadi, baik secara
implisit maupun eksplisit, harus dilaporkan kepada
pimpinan institusi pelaksana audit maupun pimpinan
institusi pemberi tugas audit teknologi”.
auditor teknologi dalam pelaksanaan audit teknologi
di lapangan untuk senantiasa melaksanakan asas
independensi dan objektivitas.
2. Integritas
2.1. Auditor teknologi dituntut untuk memiliki kepribadian yang
dilandasi oleh sikap jujur, berani, bijaksana dan
-39-
bertanggungjawab untuk membangun kepercayaan guna

memberikan dasar bagi pengambilan keputusan yang
handal, bekerja secara terpercaya dan bersungguh-sungguh
dalam memenuhi tanggung jawab.
2.2. Dalam prinsip ini auditor teknologi dituntut untuk:
 melaksanakan tugasnya secara jujur, teliti, berani,
bijaksana, bertanggungjawab dan bersungguh-sungguh
serta tidak terlibat dalam konflik kepentingan;
 menunjukkan kesetiaan dalam melaksanakan tugas;
 mengikuti perkembangan peraturan, pedoman umum
dan pedoman sektor audit teknologi;
 menjaga citra dan mendukung visi serta misi institusi;
 tidak menjadi bagian dari kegiatan ilegal atau
mengikatkan diri pada tindakan-tindakan yang dapat
mendiskreditkan institusi;
 dapat menggalang kerjasama yang sehat di antara
auditor teknologi dari berbagai sektor dan institusi
dalam pelaksanaan audit teknologi;
 saling mengingatkan, membimbing dan mengoreksi
perilaku sesama auditor teknologi;
 tidak terkait dengan suatu laporan, pernyataan atau
perwakilan yang nyata-nyata salah atau menyesatkan;
 bekerja sesuai dengan aturan perundang-undangan
yang berlaku.
3. Independensi
3.1. Aktivitas audit teknologi yang independen adalah terbebas
dari kondisi yang mengancam kemampuan aktivitas audit
teknologi atau kemampuan ketua tim audit teknologi (lead
auditor) untuk melaksanakan tanggung jawab audit
teknologinya secara tidak memihak.
3.2. Auditor teknologi harus memiliki objektivitas sebagai sikap
mental yang tepat sehingga memungkinkan terlaksananya
audit teknologi dengan hasil yang terpercaya dan tidak
terjadi kompromi terhadap hasil akhir.
3.3. Objektivitas menghendaki auditor teknologi agar tidak
mendelegasikan penilaiannya kepada pihak lain.
3.4. Gangguan terhadap independensi organisasi dan objektivitas
individu (auditor teknologi) dapat mencakup tetapi tidak
terbatas pada:
 Konflik kepentingan personal,
 Pembatasan ruang lingkup,
-40-
 Pembatasan akses terhadap data dan informasi,

personil dan properti.
 Keterbatasan sumber daya termasuk keterbatasan
dana.
4. Objektivitas
4.1. Auditor teknologi harus menjaga objektivitas dalam
pengumpulan dan analisis data serta penyusunan laporan
dengan menggunakan data dan informasi yang valid,
membuat penilaian yang seimbang atas semua situasi yang
relevan dan tidak dipengaruhi oleh kepentingan pribadi atau
orang lain dalam membuat kesimpulan atau memberikan
pendapat.
4.2. Auditor teknologi harus menunjukkan objektivitas
profesional dalam level tertinggi.
Untuk menunjukkan objektifitas profesional dapat
dilakukan dengan cara:
a. mengungkapkan semua fakta materiil yang diketahuinya,
yang apabila tidak diungkapkan mungkin dapat
mengubah isi laporan audit teknologi;
b. terbebas dari semua pengaruh, kepentingan atau
hubungan-hubungan yang mungkin menganggu atau
dianggap menganggu penilaian, independensi atau
objektivitas selama memberikan layanan jasa audit
teknologi;
c. melaksanakan audit teknologi sesuai dengan instruksi
dalam protokol audit tanpa bias, prasangka, dan
kompromi;
d. tidak menawarkan layanan jasanya (atas nama pribadi)
selama proses pelaksanaan audit teknologi;
e. menyampaikan kemungkinan adanya pertentangan
kepentingan pada saat komunikasi awal dengan auditee;
f. menghindari terjadinya konflik kepentingan selama
pelaksanaan audit teknologi. Konflik kepentingan ini
termasuk, namun tidak terbatas pada, hal-hal sebagai
berikut:
 adanya kaitan dengan auditee melalui anggota
keluarga,
 pernah menjadi konsultan teknologi di organisasi
auditeedalam jangka waktu 12 bulan sebelum
pelaksanaan audit teknologi
 memiliki hubungan bisnis khusus yang dapat
menimbulkan konflik kepentingan;
-41-
g. tidak melakukan dua pekerjaan audit teknologi secara

berurutan terhadap auditee yang sama;
h. menjaga sikap independensinya dengan tidak menerima
bingkisan ataupun hadiah dalam bentuk apapun yang
dapat mempengaruhi, mengkompromikan atau
mengancam kemampuan auditor teknologi untuk
bertindak dan bersikap independen;
i. Dalam hal terjadinya konflik kepentingan, adalah
merupakan tanggung jawab dari pimpinan intitusi
pelaksana audit teknologi untuk meninjau temuan-
temuan yang ada, dan apabila perlu melakukan rapat
untuk mengambil keputusan.
5. Kerahasiaan
Memelihara kerahasiaan data dan informasi yang
diterimanyaselama pelaksanaan audit teknologi;
Berhati-hati dalam menggunakan dan menjaga data
sertainformasi yang diperoleh selama pelaksanaan audit
teknologi;
Mengambil langkah-langkah yang diperlukan untuk
melindungikerahasiaan hasil-hasil audit teknologi, data dan
informasi yang dikumpulkan, serta kerahasiaan identitas
pihak-pihakyang diwawancarai;
Tidak menggunakan informasi audit teknologi dengan
tujuanuntuk kepentingan pribadi atau tujuan lainnya
yangbertentangan dengan aturan profesi dan atau
aturanperundang-undangan yang berlaku;
2003. Kompetensi, Keahlian dan Kecermatan

Profesional
1. Latar Belakang
1.1.1. Standar 1003 menyatakan “Audit teknologi harus
dilaksanakan dengan keahlian dan kecermatan
profesional dari pelaksananya”.
1.1.2. Standar 1003.1 menyatakan “Audit teknologi
dilakukan oleh auditor teknologi yang harus
memenuhi kualifikasi tertentu”.
1.1.3. Standar 1003.2 menyatakan “Auditor teknologi harus
menggunakan keahlian profesionalnya dengan cermat
dan seksama (due professional care) serta berhati-hati
(prudent) dalam setiap penugasan. Auditor teknologi
-42-
harus senantiasa mengasah dan melatih kecermatan

profesionalnya”.
meningkatkan pengetahuan, keahlian dan kompetensi
lain yang diperlukannya dengan mengikuti pendidikan
dan pelatihan berkelanjutan”.

1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor
teknologi agar dalam melaksanakan audit teknologi
berlandaskan pada keahlian dan kecermatan profesional.
Audit teknologi dilaksanakan oleh auditor teknologi yang
memenuhi kualifikasi tertentu, serta menggunakan keahlian
profesionalnya dengan cermat dan seksama (due
professional care) serta berhati-hati (prudent) dalam setiap
penugasan, dan oleh karenanya auditor teknologi harus
meningkatkan pengetahuan, keahlian dan kompetensi lain
yang diperlukannya dengan mengikuti pendidikan dan
pelatihan berkelanjutan.
1.2.2. Tujuan pedoman ini memberikan panduan bagi auditor
teknologi untuk menerapkan Standar Audit Teknologi.
Auditor teknologi dapat mempertimbangkannya dalam
menentukan bagaimana mencapai implementasi standar
diatas, menggunakan keputusan profesional dalam
2. Kompetensi/ Keahlian
2.1. Dalam melaksanakan tugasnya, auditor teknologi dituntut
untuk memiliki pengetahuan (knowledge), keterampilan
(skill), sikap (attitude)dan pengalaman (experience) yang
sesuai guna memenuhi tanggung jawabnya dalam
2.2. Kualifikasi auditor teknologi mencakup aspek pendidikan
akademis, pengetahuan dalam bidang teknologi,
pengetahuan tentang audit teknologi, pengalaman dalam
bidang teknologi, pengalaman dalam audit teknologi,
sertifikasi profesi, pendidikan berkelanjutan dan
pengembangan bidang profesi.
2.3. Dalam prinsip ini auditor teknologi dituntut agar:
a. terlibat dalam layanan jasa audit teknologi hanya jika
mempunyai pengetahuan, keterampilan dan pengalaman
yang cukup (dibuktikan dengan sertifikat profesi auditor
teknologi) serta tidak memerintahkan atau
mensubkontrakkan seluruh kegiatan audit teknologi
kepada pihak lain;
-43-
b. mengalihsumberkan(outsource) sebagian saja dari

pekerjaan audit teknologi sesuai ketentuan yang
tercantum dalam Pedoman Audit Teknologi;
c. mendasarkan pelaksanaan Audit Teknologi pada Kode
Etik, Standar dan Pedoman Audit Teknologi.
d. konsisten dan akurat dalam memberikan evaluasi
terhadap data yang diperoleh melalui dokumentasi,
wawancara, dan observasi;
e. bertekad untuk melengkapi evaluasinya dan menghindari
ketidaklengkapan informasi;
f. memisahkan fakta dari pendapat secara jelas dan tepat
dalam evaluasinya. Opini yang dibuat seorang auditor
teknologi harus didukung oleh data kuantitatif dan
terukur;
g. melayani auditee dengan rajin, menghargai dan efisien;
h. menjunjung tinggi profesionalisme tanpa bias dan
prasangka selama pelaksanaan audit teknologi atau
dalam berkomunikasi dengan auditee;
i. membantu auditee dalam menjawab pertanyaan-
pertanyaan post audit, seperti rekomendasi atau
penjelasan dari hasil audit teknologi;
j. melakukan komunikasi dengan jujur, serius, dan terbuka
dalam pelaksanaan audit teknologi;
k. secara terus menerus berusaha untuk memelihara dan
meningkatkan kemampuan, efektivitas dan kualitas
kemampuannya melalui pelatihan audit teknologi atau
pelatihan lain yang relevan;
l. mau untuk secara terbuka membagi pengetahuannya
dengan auditor teknologi lainnya.
3. Kecermatan Profesional
3.1. Standar kecermatan adalah tingkat ketekunan yang hati-
hati dan kompeten pada suatu keadaan tertentu. Audit
teknologi membutuhkan kecermatan profesional
sebagaimana yang berlaku untuk individu yang memiliki
keterampilan khusus pada tingkat yang biasa dimiliki oleh
para praktisi khusus.
3.2. Auditor teknologi haruspenuh kehati-hatian (prudent)
terhadap risiko yang secara signifikan dapat mempengaruhi
tujuan, operasi, atau sumber daya. Sekalipun prosedur
telah dilaksanakan dengan menggunakan kecermatan
profesional, audit teknologi tidak menjamin bahwa seluruh
risiko dapat teridentifikasi.
-44-
3.3. Kecermatan profesional berlaku untuk pelaksanaan

penilaian profesional dalam melakukan pekerjaan yang
dilakukan. Kecermatan profesional menyiratkan bahwa
pendekatan profesional sangat memerlukan pertimbangan
profesional dengan ketekunan yang tepat.
3.4. Kecermatan profesional harus meliputi setiap aspek audit,
yang didalamnya mencakup evaluasi risiko audit,
penerimaan penugasan audit, perumusan tujuan audit,
pembentukan ruang lingkup audit, perencanaan audit,
pelaksanaan audit, alokasi sumber daya untuk audit,
pemilihan tes audit, evaluasi hasil tes, dokumentasi audit,
kesimpulan audit, pelaporan dan penyampaian hasil audit.
Dalam melakukan hal ini, auditor harus menentukan atau
mengevaluasi:
 Luasnya cakupan pekerjaan yang diperlukan untuk
mencapai tujuan penugasan
 Kompleksitas, materialitas, atau signifikansi yang relatif
dari permasalahan
 Besaran risiko (kesalahan fatal, kecurangan, atau
ketidakpatuhan) yang diidentifikasi dan efek potensi
risiko pada pelaksanaan audit dengan memenuhi
kecukupan dan efektivitas proses tata kelola, manajemen
risiko, dan pengendalian
 Bukti audit yang dikumpulkan, sertakompetensi,
integritas dan pendapat dari pihak lain yang relevan
yang menjadi dasar dalam melaksanakan penugasan
audit teknologi
 Jenis, tingkat, keterampilan dan kompetensi sumber
daya audit teknologiyang diperlukan untuk memenuhi
tujuan audit
 Biaya penugasan dalam kaitannya dengan potensi
manfaat
3.5. Auditor teknologi harus melakukan audit dengan ketekunan

yang sesuai standar audit teknologi dan persyaratan hukum
dan peraturan. Auditor teknologi harus mengungkapkan
keadaan ketidakpatuhan apapun dalam cara yang konsisten
dengan komunikasi dari hasil audit teknologi.Laporan audit
teknologi yang diserahkan merupakan suatu cerminan dari
kecermatan profesional seorang auditor teknologi dalam
melaksanakan audit teknologi.
3.6. Auditor teknologi harus memiliki ekspektasi yang wajar
bahwa penugasan audit teknologi dapat diselesaikan sesuai
dengan yang ditetapkan oleh standar audit teknologi,
peraturan atau standar industri lain yang sesuai, dan akan
-45-
menghasilkan audit teknologi yang mampu

mengekspresikan opini profesional. Auditor teknologi tidak
harus menerima tugas kecuali dengan keterampilan dan
pengetahuan yang memadai, serta sumber daya lainnya
yang tersedia untuk menyelesaikan pekerjaan dengan cara
yang profesional.
3.7. Auditor teknologi harus memiliki keyakinan yang cukup
bahwa manajemen memahami kewajiban dan tanggung
jawabnya dalam memberikan informasi yang relevan dan
tepat waktu sesuai yang diperlukan dalam kinerja
penugasan audit dan memastikan kerjasama dari personil
yang relevan selama audit.
3.8. Auditor teknologi harus melayani kepentingan para
pemangku kepentingan dengan cara yang sah dan jujur,
serta mempertahankan standar perilaku dan karakter, dan
tidak boleh melakukan tindakan yang menjatuhkan
kehormatan profesi.
1. Latar Belakang
1.1.1. Standar 1004 menyatakan “Pimpinan institusi
pelaksana audit teknologi harus mengembangkan dan
menjaga jaminan kualitas dan program peningkatan
yang mencakup semua aspek audit teknologi”.
auditor teknologi terkait dengan kewajiban
pengembangan dan menjaga jaminan kualitas dan
program peningkatan yang mencakup semua aspek
audit teknologi oleh pimpinan institusi pelaksana
audit teknologi.
-46-

2.1. Jaminan kualitas dan program peningkatan dirancang agar
mampu mengevaluasi kepatuhan aktivitas audit teknologi
terhadap Standar Audit Teknologi, atau apakah auditor
teknologi telah menerapkan Kode Etik. Program ini juga
mengkaji efisiensi dan efektivitas kegiatan audit teknologi
dan menentukan peluang-peluang untuk perbaikan.
2.2. Untuk menjamin kualitas audit teknologi, dilakukan suatu
monitoring dan evaluasi atas aktivitas audit yang
dilaksanakan.
a. Monitoring dilakukan secara kontinyu terhadap kinerja
pada saat aktivitas audit teknologi dilaksanakan;
b. Evaluasi dilakukan setelah aktivitas audit teknologi
selesai dilaksanakan dalam rangka identifikasi
kekurangan dan kelebihan guna peningkatan kualitas
audit teknologi.
Pedoman Pelaksanaan (2200 Series)
1. Latar Belakang
1.1.1. Standar 1201 menyatakan “Ketua tim audit teknologi
(lead auditor) harus secara efektif mengelola aktivitas
audit teknologi untuk menjamin agar memberikan
nilai tambah bagi auditee”.
1.1.2. Standar 1201.1 menyatakan “Ketua tim audit
teknologi (lead auditor) harus menetapkan rencana
guna menentukan prioritas-prioritas dalam kegiatan
audit teknologi, yang konsisten dengan tujuan
organisasi”.
teknologi (lead auditor) harus menyampaikan rencana
kegiatan audit teknologi dan kebutuhan sumberdaya,
dan pimpinan institusi pemberi tugas audit teknologi
untuk dikaji dan diberi persetujuan. Ketua tim audit
teknologi (lead auditor) juga harus
mengkomunikasikan dampak dari keterbatasan
sumberdaya”.
-47-
1.1.4. Standar 1201.3 menyatakan” Ketua tim audit

teknologi (lead auditor) harus menjamin sumberdaya
audit teknologi adalah cocok, cukup dan efektif untuk
mencapai rencana yang telah disetujui”.
teknologi (lead auditor) harus melakukan koordinasi
dengan pimpinan institusi pelaksana audit untuk
menjamin bahwa pelaksanaan audit teknologi berjalan
efektif dan efisien”.
teknologi (lead auditor) harus memberi laporan yang
memadai secara periodik kepada pimpinan institusi
pemberi tugas audit teknologi mengenai tujuan,
wewenang, tanggung jawab dan kinerja audit teknologi
relatif terhadap rencananya”.
1.2.1. Tujuan pedoman ini memberikan panduan bagi ketua
tim audit teknologi (lead auditor) agar secara efektif
mengelola aktivitas audit teknologi untuk menjamin
agar memberikan nilai tambah bagi auditee, yaitu
mencakup:
 Menetapkan rencana guna menentukan prioritas-
prioritas dalam kegiatan audit teknologi, yang
konsisten dengan tujuan organisasi.
 Menyampaikan rencana kegiatan audit teknologi
dan kebutuhan sumberdaya, kepada pimpinan
institusi pelaksana audit teknologi dan diberi
persetujuan. ketua tim audit teknologi (lead
auditor) juga harus mengkomunikasikan dampak
dari keterbatasan sumberdaya.
 Menetapkan kebijakan dan prosedur untuk
mengarahkan aktivitas audit teknologi.
 Memberikan laporan yang memadai secara
periodik kepada pimpinan institusi pelaksana
audit teknologi.
-48-

2.1. Audit teknologi dilaksanakan mengikuti tata laksana audit
teknologi yang secara garis besar terbagi dalam tiga
kelompok tahapan, yaitu:
 Tahap perencanaan (pre-audit)
 Tahap pelaksanaan lapangan (onsite audit)
 Tahap analisa data dan pelaporan (post audit)
2.2. Secara lengkap tata laksana audit teknologi digambarkan
dalam diagram di bawah.
1. Penyiapan tim audit:
Penyiapan meliputi penetapan personil tim audit
dan tugas serta kewenangan tim. Familiarisasi tim
dengan objek yang akan diaudit, meliputi antara
lain sejarah / rekam jejak perusahaan, proses
bisnis, teknologi produk, masalah perusahaan dan
pangsa pasar.
2. Quick assessment
Evaluasi kilat berdasarkan beberapa kriteria kunci.
3. Penyiapan rencana audit:
Penyiapan rencana audit dimulai dengan
komunikasi dengan auditee untuk menjelaskan
secara garis besar tentang audit teknologi. Tim
audit teknologi menindaklanjuti dengan menyusun
rencana audit yang meliputi: tujuan, lingkup,
kriteria, acuan, metoda pengumpulan data, metoda
analisa, perkiraaan jadwal pelaksanaan.
4. Penyepakatan rencana audit:
Komunikasi lanjutan dengan auditee dilakukan
untuk menyepakati rencana audit teknologi yang
disusun. Auditee dapat memberi masukan untuk
memperbaiki rencana audit teknologi dan
menunjuk personil di pihak auditee yang akan
mendampingi auditor dalam pelaksanan lapangan.
5. Penyiapan protokol audit
Setelah rencana audit disepakati, tim audit
menyiapkan secara rinci form-form yang
diperlukan. Form-form tersebut akan dianggap
sebagai kertas kerja formal dalam pengumpulan
data.
6. Penetapan parameter acuan
Menetapkan acuan yang akan digunakan sebagai
patokan penilaian untuk beberapa kriteria kunci,
-49-
dapat berupa kinerja secara horisontal (dengan

organisasi lain yang sejenis), kinerja vertikal
(dengan kinerja organisasi pada tahun-tahun
sebelumnya), standar industri dan best practice.
7. Pertemuan pembukaan
Pelaksanaan lapangan diawali dengan pertemuan
pembukaan yang memaparkan rincian
pelaksanaan lapangan audit teknologi.
8. Pelaksanaan lapangan
Tim audit mengumpulkan data sesuai metoda yang
telah disiapkan. Perubahan-perubahan
pelaksanaan dari rencana semula harus atas
persetujuan ketua tim audit teknologi (lead
auditor).
9. Pertemuan penutupan
Pelaksanaan lapangan ditutup dengan pertemuan
penutupan yang memaparkan hasil pengumpulan
data selama pelaksanaan lapangan. Pihak auditee
dapat mengusulkan untuk menambah data.
10. Analisa data
Tim audit menganalisa data menjadi bukti audit
dan selanjutnya temuan audit sesuai metoda yang
disiapkan. Semua temuan yang didapat harus
dapat dilacak kembali hingga ke pengumpulan
data.
11. Pengelolaan data
Seluruh data yang diperoleh disimpan secara rapi
dan aman dengan memperhatikan sifat
kerahasiaan, dengan kode-kode tertentu untuk
memudahkan pelacakan kembali temuan. Sifat
konfidensial data harus tetap terjaga.
12. Penyusunan laporan
Tim audit menyiapkan laporan sesuai dengan
Standar Pelaporan Audit Teknologi. Laporan
dibubuhi tandatangan Lead Auditor sebagai pihak
yang menyiapkan laporan.
13. Proof-read laporan
Draft Laporan diperiksa dan ditandatangani oleh
pengawas mutu. Selanjutnya dibaca dan disetujui
oleh Pimpinan Institusi Pelaksana Audit Teknologi.
14. Penyerahan laporan
-50-
Laporan diserahkan oleh pimpinan institusi

pelaksana audit teknologi kepada pihak pimpinan
institusi pemberi tugas audit teknologi.
15. Evaluasi aktivitas
Pimpinan institusi pelaksana audit teknologi
melakukan evaluasi secara menyeluruh atas
kegiatan audit teknologi.
-51-
Gambar Diagram Tata Laksana Audit Teknologi.

-52-
2202. Sifat dan Ciri Pekerjaan
1. Latar Belakang
1.1.1. Standar 1202 menyatakan “Aktivitas audit teknologi
dapat bersifat wajib atau sukarela, dilaksanakan
dengan tujuan berupa beberapa atau salah satu dari
hal-hal berikut: performance improvement, compliance,
prevention, positioning, planning dan investigation”.
auditor teknologi untuk mengenali aktivitasaudit
teknologi dapat bersifat wajib atau sukarela.
1.2.2. Pedoman ini juga memberikan panduan bagi auditor
teknologi untuk mengenali tipe-tipe tujuan audit
teknologi, yaitu tujuan performance improvement,
compliance, prevention, positioning, planning dan
investigation.
Auditor Teknologi untuk menerapkan Standar Audit
Teknologi. Auditor Teknologi dapat
2. Sifat dan Ciri Aktivitas Audit Teknologi

2.1. Audit Teknologi Wajib dan Sukarela
2.1.1. Auditor teknologi harus dapat membedakan secara
jelas ciri-ciri audit teknologi yang bersifat wajib dan
sukarela.
2.2.2. Audit teknologi wajib dilakukan pada suatu organisasi
apabila pihak yang berwenang atas organisasi
tersebut memerintahkan dilakukannya audit teknologi
atas organisasi tersebut.
2.2.3. Audit teknologi sukarela dilakukan pada suatu
organisasi apabila suatu organisasi atas keinginan
sendiri atau atas anjuran pelaksana audit teknologi
menginginkan dilakukannya audit teknologi atas
organisasi tersebut.
-53-
2.2. Tipe-tipe Tujuan Audit Teknologi

2.2.1. Auditor teknologi harus dapat membedakan secara
jelas ciri-ciri tipe-tipe tujuan audit teknologi.
2.2.2. Audit teknologi dilaksanakan untuk mencapai tujuan
berikut sesuai dengan kebutuhan pemangku
kepentingan.
1. Performance improvement untuk peningkatan
daya saing, yang mencakup: pengukuran kinerja
teknologi dalam rangka menemukan solusi
permasalahan, peningkatan produktivitas untuk
peningkatan revenue, peningkatan efektifitas &
efisiensi proses produksi, peningkatan efisiensi
biaya, energi dan bahan baku, peningkatan
kualitas produk, identifikasi potensipotensi yang
belum termanfaatkan, seperti mencari channel
inovatif berkaitan dengan pelanggan, distributor
dan pemasok, dan perbaikan berkelanjutan.
2. Compliance untuk menilai kesesuaian dengan
standar/prosedur, dan kesesuaian dengan
rencana/kebutuhan/kondisi.
3. Prevention dengan melakukan identifikasi resiko-
resiko penggunaan teknologi, dan mencegah
kerugian akibat penggunaan teknologi.
4. Positioning mencakup: identifikasi status
teknologi yang dimiliki, identifikasi daya
saing/kemampuan teknologi, termasuk dalam hal
ini adalah inventarisasi dan pemetaan aset
teknologi, sehingga hal berikut dapat dicapai:
o Mengukur seberapa baik perusahaan
memanfaatkan seluruh aset teknologinya.
o Melihat kondisi aset teknologi secara makro
dan menyeluruh.
o Mengukur bagaimana perusahaan
meningkatkan diri dalam menghadapi
persaingan yang akan datang.
o Mengetahui status teknologi yang dimiliki
terhadap teknologi pesaing atau state of the art
teknologi
o Mengukur kapabilitas teknologi dengan
mengacu pada kriteria kapabilitas yang
digunakan dalam dunia industri
o Menghindari investasi yang kurang berdaya
guna, seperti anggaran berulang untuk alasan
peningkatan kapasitas yang dilakukan setiap
-54-
tahun terhadap teknologi yang memang

terbatas kapasitasnya.
o Mengawal perusahaan dalam mencapai visi dan
misinya. Termasuk dalam hal ini adalah
mencapai pengurangan resiko bisnis atas
kegagalan teknologi.
o Melihat perhatian perusahaan terhadap
teknologi tertentu, misalnya integrasi unit-unit
produksi dalam sebuah mata rantai yang
benar.
5. Planning memiliki fungsi yang strategis dalam
kaitan dengan perencanaan pengembangan
sistem/teknologi dan perencanaan perbaikan
kelemahan sehingga dapat:
o Menghindari investasi yang kurang berdaya
guna, seperti anggaran berulang untuk
alasan peningkatan kapasitas yang
dilakukan setiap tahun terhadap teknologi
yang memang terbatas kapasitasnya.
o Mengawal perusahaan dalam mencapai visi
dan misinya. Termasuk dalam hal ini adalah
mencapai pengurangan resiko bisnis atas
kegagalan teknologi.
o Melihat perhatian perusahaan terhadap
teknologi tertentu, misalnya integrasi unit-
unit produksi dalam sebuah mata rantai
yang benar
2203. Perencanaan Kegiatan
1. Latar Belakang
1.1.1. Standar 1203 menyatakan “Auditor teknologi harus
mengembangkan dan mendokumentasikan rencana
untuk setiap pelaksanaan audit teknologi, termasuk
tujuan, lingkup, waktu, dan alokasi sumberdaya bagi
pelaksanaan audit teknologi, yang dituangkan dalam
Rencana Audit Teknologi (Technolgy Audit Plan)”.
1.1.2. Standar 1203.1 menyatakan “Dalam merencanakan
audit teknologi, auditor teknologi harus
mempertimbangkan berbagai hal, termasuk sistem
pengendalian internal dan ketidakpatuhan auditee
terhadap acuan atau benchmark. Hal-hal yang harus
dipertimbangkan adalah: a). Tujuan audit teknologi
-55-
dan pengujian yang diperlukan untuk mencapai

tujuan yang dimaksud; b). Kriteria yang akan
digunakan untuk mengevaluasi teknologi yang
diaudit; c). Sistem pengendalian internal auditee
termasuk aspek penting lingkungan tempat
beroperasinya auditee; d). Pemahaman tentang hak
dan kewajiban serta hubungan timbal balik antara
auditor dengan auditee, dan manfaat audit bagi kedua
belah pihak; e). Pendekatan audit yang paling efisien
dan efektif; f). Bentuk, isi dan distribusi laporan hasil
audit teknologi”.
1.1.3. Standar 1203.2 menyatakan “Tujuan audit teknologi
harus ditetapkan dalam setiap pelaksanaan audit
teknologi”.
1.1.4. Standar 1203.3 menyatakan “Lingkup yang ditetapkan
harus cukup untuk memenuhi tujuan audit
teknologi”.
1.1.5. Standar 1203.4 menyatakan “Untuk mencapai
sasaran audit teknologi berdasarkan ruang lingkup
yang telah ditetapkan, auditor teknologi harus
menggunakan metodologi yang meliputi: a). Penetapan
waktu yang sesuai untuk melaksanakan prosedur
audit tertentu; b). Penetapan jumlah bukti audit yang
akan diuji; c). Penggunaan teknik/metode audit yang
sesuai, seperti wawancara, observasi, pengujian,
telaah dokumen, dll.; d). Pembandingan dengan acuan
(benchmark); e). Perancangan prosedur audit teknologi
untuk mendeteksi kekuatan dan kelemahan teknologi
yang diaudit serta penyimpangan yang terjadi dalam
penerapannya.”.
auditor teknologi tentang pengembangan dan
pendokumentasian rencana untuk setiap pelaksanaan
audit teknologi, termasuk tujuan, ruang lingkup,
waktu, dan alokasi sumberdaya bagi pelaksanaan
audit teknologi, dituangkan dalam Rencana Audit
Teknologi (Technology Audit Plan).
-56-
2. Perencanaan Kegiatan Audit Teknologi

2.1. Auditor teknologi harus merencanakan audit teknologi
sedemikian untuk menjamin bahwa audit teknologi yang
berkualitas tinggi telah dilaksanakan secara ekonomis,
efisien, efektif dan tepat waktu.
2.2. Dalam audit teknologi dilakukan pemeriksaan terhadap
sistem yang relevan, dokumen, catatan, laporan dan
informasi terkait lainnya termasuk personil dan sifat-sifat
fisik teknologi yang diaudit.
2.3. Sebelum audit teknologi dilaksanakan, institusipelaksana
audit teknologi memberikan tugas kepada tim auditteknologi
dalam bentuk Surat Tugas. Surat tugas tersebut menjadi
dasar bahwa audit teknologi dapat dilaksanakan oleh tim
audit teknologi.
2.4. Pembentukan Tim Audit Teknologi:Selanjutnya audit
teknologi dilakukan oleh sebuah tim audit teknologi yang
terdiri dari posisi-posisi berikut dengan uraian tugas dan
tanggung jawab sebagai berikut:
 Pengawas Mutu, berperan melakukan monitoring dan
evaluasi aktivitas audit teknologi untuk menjamin
pelaksanaan audit teknologi sesuai dengan standar
audit teknologi.Pengawas Mutu harus memiliki
kualifikasi Auditor Teknologi Utama.
 Lead Auditor, bertanggung jawab merencanakan audit
teknologi, melaksanakan audit teknologi di lapangan,
mengendalikan data dan melaporkan hasil audit
teknologi. Lead Auditor harus mempunyai kualifikasi
minimal Auditor Teknologi Madya
 Auditor, bertugas membantu Lead Auditor dalam
aktivitas audit teknologi. Auditor harus mempunyai
kualifikasi minimal Auditor Teknologi Muda.
 Asisten Auditor, bertugas membantu Auditor dalam
aktivitas audit teknologi. Asisiten Auditor harus sudah
mengikuti sosialisasi audit teknologi.
 Teknisi, bertugas membantu Auditor dalam
pengumpulan data lapangan.
 Nara Sumber, berperan memberi masukan yang
berkaitan dengan isu, status industri dan teknologi,
serta keilmuan yang relevan dengan organisasi dan
sektor yang diaudit.
-57-
2.5. Quick Assessmentuntuk Mengenali Objek Audit. Evaluasi

kilat berdasarkan pada beberapa kriteria kunci atau utama
dilakukan untuk memperoleh gambaran umum dan
pemahaman tentang objek audit. Evaluasi ini dapat
dilakukan secara langsung dimana auditor melakukan
observasi dan wawancara dengan personil kunci dari auditee
atau secara remote hanya dengan mengirimkan kuesioner
kepada auditee. Evaluasi kilat diperlukan terutama jika
diperlukan suatu ketetapan apakah audit secara detil dan
mendalam diperlukan atau untuk menentukan secara
akurat ruang lingkup audit detil yang akan dilakukan.
Penentuan ruang lingkup audit detil melalui evaluasi
singkat akan lebih tepat dibandingkan ruang lingkup yang
ditentukan hanya melalui diskusi atau kesepakatan. Hal-hal
berikut perlu diketahui terlebih dahulu oleh tim audit
teknologi:
 Current issue, tentang organisasi dan teknologi yang
diaudit
 Lokasi organisasi yang diaudit
 Struktur organisasi dari organisasi yang diaudit
 Proses bisnis dari organisasi atau bagian yang diaudit
 Teknologi produk (bila relevan)
 Teknologi proses (bila relevan)
 Bahan baku (bila relevan)
 Pengguna produk (bila relevan)
-58-
2.6. Setelah mengenali objek audit, sebelum melaksanakan audit

teknologi, tim audit teknologi harus mendefinisikan hal-hal
berikut dalam suatu dokumen yang disebut Rencana Audit
Teknologi (TechnologyAudit Plan) untuk nantinya disepakati
dengan klien.
2.6.1. Tujuan Audit Teknologi
Tim audit teknologi harus menetapkan tujuan audit
teknologi yang akan dilakukan dengan memilih salah
satu atau beberapa dari tujuan audit teknologi yang
telah dijelaskan pada bagian terdahulu. Tujuan audit
yang dijelaskan disini menjadi dasar dalam
penyusunan Piagam Audit Teknologi (Technology Audit
Charter).
2.6.2. Lingkup
Tim audit teknologi menentukan lingkup audit,
mengacu pada tujuan audit teknologi. Lingkup yang
dipilih harus membawa pada pencapaian tujuan.
Penentuan lingkup berdasar pada sektor, proses
bisnis organisasi yang diaudit dan cara memandang
teknologi oleh tim audit teknologi. Lingkup audit yang
dijelaskan disini merupakan penjabaran dari lingkup
audit yang dinyatakan dalam Surat Tugas atau Piagam
Audit Teknologi (TechnologyAudit Charter).
Lingkup audit teknologi mencakup empat komponen
teknologi yaitu Technoware, Humanware, Inforware
dan Orgaware.
2.6.3. Pendekatan Audit Teknologi
Menentukan pilihan pendekatan terhadap audit
teknologi, seperti apakah audit teknologi yang akan
dilaksanakan menggunakan pendekatan audit
berbasis resiko, audit berbasis kinerja, atau
pendekatan lainnya.
2.6.4. Kriteria
Kriteria yang dipilih harus membawa pada pencapaian
tujuan. Kriteria yang dipilih harus dapat
menggambarkan kinerja organisasi yang diaudit.
Kriteria dapat bersumber dari:
 Kinerja organisasi dimasa lalu (benchmark
vertikal)
 Praktek terbaik dari organisasi sejenis
(benchmark horisontal)
 Standar teknis (misal: ASME, SNI, ISO)
 Kebijakan teknologi organisasi
-59-
 Hasil-hasil riset
2.6.5 Parameter
Dari setiap lingkup audit yang telah ditentukan, tim
audit teknologi menentukan lebih lanjut parameter
objek audit teknologi. Penetapan sebuah parameter
berimplikasi pada data yang harus dikumpulkan
tentang parameter tersebut. Parameter dapat berupa:
 Berat, panjang, volume, luas
 Suhu, tekanan, kelembaban
 Konsumsi bahan bakar, konsumsi utilitas
lainnya
 Keamanan, keselamatan, kemudahan
2.6.5. Acuan
Untuk setiap parameter, tim audit teknologi
menetapkan acuan sebagai pembanding.
2.6.6. Metode Pengumpulan Data
Data perlu dikumpulkan untuk setiap kriteria. Data
yang dikumpulkan diusahakan supaya mencukupi,
namun tidak berlebihan diluar lingkup audit
teknologi.
Tim audit teknologi menentukan metoda
pengumpulan data untuk setiap kriteria diantara
metoda-metoda berikut:
 Telaah dokumen
 Wawancara
 Observasi lapangan
 Pengujian, untuk pengujian tim audit teknologi
juga menentukan metoda pelaksanaan pengujian.
2.6.7. Penentuan Objek AuditTeknologi (Sampling)
Jika audit teknologi tidak dapat dilakukan atas
seluruh aset teknologi yang ada maka diperlukan
pemilihan (sampling) atas aset teknologi yang akan
menjadi objek audit teknologi. Pemilihan tersebut
memperhitungkan syarat keterwakilan yang dapat
didasarkan pada analisis resiko, kepentingan dan nilai
strategis dari aset teknologi, sehingga hasil audit
teknologi merupakan hasil yang objektif.
2.6.8. Data Primer dan Sekunder
Selama pelaksanaan audit teknologi tim audit
teknologi harus memastikan kecukupan data untuk
-60-
mendukung hasil audit yang dapat

dipertanggungjawabkan. Auditor teknologi harus
merencanakan bentuk dan sumber-sumber data audit
baik sumber data primer maupun data sekunder.
Kecukupan data tersebut memperhatikan cara dan
sumber perolehan sebagai berikut:
 Data primer adalah data yang diperoleh secara
langsung dan terkait langsung dengan objek yang
diaudit serta menggambarkan kondisi aktual dari
objek audit pada saat audit dilakukan untuk
keperluan audit tersebut.
 Data sekunder adalah data yang terkait dengan
objek audit dan diperoleh tidak secara langsung.
Data sekunder dapat digunakan dalam
memberikan rekomendasi tindak lanjut.
2.6.9. Metode Analisa
Data yang dikumpulkan dianalisa menurut cara yang
ditetapkan terlebih dahulu. Metoda analisa dapat
berupa metoda kuantitatif maupun kualitatif.
2.6.10. Deliverable Audit Teknologi
Hasil kegiatan audit teknologi sekurang-kurangnya
memberikan gambaran kondisi aset teknologi, temuan
yang dapat berupa kelemahan maupun kekuatan aset
teknologi dan rekomendasi untuk memperbaiki
kondisi jika temuan berupa kelemahan. Hasil kegiatan
audit teknologi diberikan dalam bentuk Laporan Audit
Teknologi.
2.6.11. Perkiraan Jadwal Pelaksanaan Audit Teknologi
Tim audit teknologi menyusun perkiraan jadwal
2.7. Ketua tim audit teknologi dan auditee harus menyepakati
rencana audit teknologi sebelum tahap pelaksanaan audit
teknologi.
2.7.1. Komunikasi dengan Auditee
Ketua tim audit teknologi melakukan komunikasi
dengan auditee tentang rencana audit teknologi .
2.7.2. Pertemuan dengan Auditee
Tim audit teknologi melakukan pertemuan awal
dengan auditee. Dalam pertemuan tersebut ketua tim
audit teknologi memaparkan rencana audit teknologi.
Pihak auditee dapat memberi masukan tentang
rencana audit teknologi. Kedua belah pihak
menyepakati rencana audit teknologi.
-61-
2204. Pelaksanaan Kegiatan
1. Latar Belakang
mengidentifikasi, menganalisis, mengevaluasi dan
mendokumentasikan informasi yang cukup untuk
mencapai tujuan-tujuan pelaksanaan audit teknologi”.
1.1.2. Standar 1204.1 menyatakan “Dalam melaksanakan
tugasnya, auditor teknologi harus memperoleh bukti-
bukti audit teknologi yang cukup, handal dan relevan
untuk mendukung penilaian dan kesimpulan. Bukti-
bukti audit teknologi dapat berupa bukti fisik, bukti
dokumen, bukti kesaksian/hasil wawancara dan bukti
analisis”.
mendasarkan temuan dan kesimpulan audit teknologi
pada analisis dan interpretasi yang memadai atas
bukti-bukti audit teknologi. Evaluasi bukti dilakukan
guna menilai kesesuaian antara informasi yang
terkandung dalam bukti dengan kriteria yang telah
ditentukan. Beberapa teknik dalam analisis dan
evaluasi terhadap bukti antara lain perhitungan,
konfirmasi, pembandingan, dan penelusuran.”.
menyiapkan, mengelola dan menyimpan data dan
informasi yang diperoleh selama pelaksanaan audit
teknologi. Dokumen audit teknologi terkait
perencanaan, pelaksanaan dan pelaporan audit
teknologi harus disimpan secara tertib dan sistematis
agar dapat secara efektif diambil kembali, dirujuk dan
dianalisis jika diperlukan. Dokumen audit teknologi
dapat berupa dokumen tertulis maupun elektronik”.
1.1.5. Standar 1204.4 menyatakan “Pada setiap tahap audit
teknologi yang dilaksanakan, pekerjaan audit
teknologi harus disupervisi dengan baik untuk
memastikan terjaminnya kualitas dan meningkatnya
kemampuan auditor teknologi. Supervisi dilakukan
secara terus menerus terhadap substansi maupun
metodologi audit teknologi. Supervisi dilakukan secara
berjenjang mulai dari ketua tim audit teknologi (lead
auditor) sampai auditor”.
auditor teknologi untuk melakukan identifikasi,
-62-
analisis, evaluasi dan dokumentasi informasi yang

cukup untuk mencapai tujuan audit teknologi.
Pedoman ini memberikan panduan kepada auditor
teknologi terkait dengan:
 Cara memperoleh bukti-bukti audit yang cukup,
handal dan relevan untuk mendukung penilaian
dan kesimpulan.
 Cara analisis dan interpretasi yang memadai atas
bukti-bukti audit dalam rangka merumuskan
temuan dan kesimpulan audit teknologi.
 Cara menyiapkan, mengelola dan menyimpan
data dan informasi yang diperoleh selama
1.2.2. Tujuan pedoman ini memberikan panduan tentang
pelaksanaan supervisi selama penugasan audit
teknologi.
2. Penyiapan Protokol Audit Teknologi

Setelah rencana audit teknologi disepakati, tim audit
teknologi menyusun protokol audit yang berisi detail
instrumen audit teknologi.
2.1. Daftar Data, Pertanyaan dan Pengujian
Tim audit teknologi menyiapkan daftar data yang
dibutuhkan, daftar pertanyaan dan daftar pengujian
dilengkapi dengan personil kunci di pihak auditee yang
dapat menyediakan dokumen relevan, menjawab
pertanyaan, atau mendampingi observasi lapangan dan
pengujian.
2.2. Penyiapan Formulir
Untuk memudahkan penanganan data, tim audit teknologi
menyiapkan formulir khusus untuk mencatat data,
jawaban, hasil observasi dan hasil pengujian yang
terkumpul.
-63-
3. Penetapan Parameter Acuan

Penetapan parameter acuan untuk setiap kriteria
diperlukan untuk memberikan suatu acuan pembanding.
4. Pertemuan Pembukaan dengan Auditee

4.1. Rekonfirmasi Detail Jadwal dan Kegiatan
Tim audit teknologi memaparkan detail jadwal audit
teknologi beserta partner yang diperlukan dari pihak
auditee.
4.2. Penentuan Pendamping di PihakAuditee
Pihak auditee memastikan kesiapan pendamping dari
pihaknya untuk kelancaran pengumpulan data.
5. Pelaksanaan Lapangan
5.1. Pengumpulan Data Tertulis
Data tertulis dapat berasal dari sumber internal auditee
maupun eksternal (misal: institusi sertifikasi, supplier).
Data tertulis dapat berupa business plan, report, record,
inventory, manual, procedure, certificate, invoice, dsb.
Auditor perlu memperhatikan kelengkapan, kesesuaian, dan
masa berlaku dokumen. Dokumen yang penting dapat
dimintakan fotokopinya dengan memperhatikan ketentuan
pengendalian dokumen yang berlaku pada pihak auditee.
5.2. Wawancara
Wawancara dapat dilakukan secara terstruktur maupun
bebas. Auditor teknologi perlu memperhatikan:
 Tujuan wawancara
 Jadwal dan lokasi yang telah disepakati
 Kuesioner sebagai alat bantu
 Relevansi unit/bagian tempat wawancara
 Relevansi personil yang diwawancara
5.3. Observasi Lapangan
Pelaksana observasi lapangan sebaiknya minimal dua orang
auditor teknologi disertai pendamping yang telah ditunjuk.
Objek pengamatan dapat berupa:
 Kinerja operator/personil lapangan
 Kondisi dan kinerja mesin/peralatan
 Kinerja proses: pengadaan bahan baku,proses
produksi, pengolahan limbah, quality control,
penyimpanan produk akhir.
-64-
5.4. Pengujian
Teknik pengujian dapat berupa:
 Uji laboratorium
 Pengukuran
 Simulasi proses.
Hasil pengujian dapat berupa:
 Hasil uji laboratorium
 Hasil perhitungan.
Objek pengujian dapat berupa:
 Bahan baku
 Peralatan
 Produk
 Limbah
 Proses
5.5. Verifikasi Bukti
Verifikasi bukti dilakukan untuk memastikan bahwa bukti
yang telah dikumpulkan dianggap cukup, handal dan
relevan. Bukti yang cukup berkaitan dengan jumlah bukti
yang dapat dijadikan sebagai dasar penarikan suatu
kesimpulan. Bukti yang handal adalah bukti yang sah dan
dapat diandalkan yang diperoleh dari sumber dan cara
perolehan yang tepat sehingga menjamin kesesuaiannya
dengan fakta. Bukti yang relevan mendukung pendapat dan
argumentasi yang disampaikan serta konsisten dengan
tujuan pelaksanaan dan kesimpulan audit teknologi
5.5.1. Kertas Kerja Audit teknologi
Tim audit mendokumentasikan data dan informasi
penting yang diperoleh dari pelaksanaan audit
teknologi dalam bentuk kertas kerja audit teknologi
dan melakukan cross check dengan auditee.
5.5.2. Kecukupan Bukti
Bukti harus dipastikan cukup untuk mendukung
suatu temuan sehingga tim audit teknologi dapat
memberikan pendapat, menarik kesimpulan dan
memberikan rekomendasi terkait dengan temuan
tersebut.
-65-
6. Pertemuan Penutupan dengan Auditee

6.1. Klarifikasi Bukti yang Terkumpul
Tim audit memaparkan bukti yang terkumpul dan hasil
verifikasi bukti kepada auditee. Pihak terakhir dapat
memberikan tanggapannya.
6.2. Informasi Tambahan
Tim audit dapat meminta informasi tambahan bila bukti
yang didapat belum dianggap mencukupi atau belum
akurat.
7. Analisis Bukti
7.1. Data audit yang diperoleh perlu dinilai relevansi dan
kecukupannya dalam mendukung tercapainya tujuan audit
teknologi. Data yang diperlukan untuk mendukung suatu
analisis atau penilaian oleh auditor teknologi dikategorikan
sebagai bukti audit.
7.2. Bukti yang terkumpul dianalisis sesuai metoda yang telah
ditetapkan dalam protokol audit teknologi. Analisis bukti
audit teknologi bertujuan untuk menarik suatu hubungan
yang ada pada bukti-bukti audit teknologi sehingga
diperoleh suatu gambaran yang menjelaskan keadaan objek
audit teknologi terkait dengan tujuan audit. Dengan
diperolehnya gambaran yang jelas maka auditor teknologi
akan dapat memberikan suatu penilaian terhadap objek
audit teknologi atau merumuskan suatu rekomendasi untuk
memperbaiki keadaan objek audit teknologi.
7.3. Validitas bukti dapat dilakukan dengan cara
membandingkan bukti dari metoda pengumpulan berbeda
untuk kriteria yang sama.
7.3.1. Teknik dan Alat Bantu Analisis
Berbagai teknik dapat digunakan untuk menganalisa
bukti audit seperti metode strength-weakness-
opportunity-threat (SWOT), fishbone, causal loop,
analytical hierarchical process (AHP), delphy,
expertjudgement, dsb. Auditor harus dapat
menjustifikasi antara penggunaan metode kuantitatif
maupun kualitatif. Metode kuantitatif harus
didasarkan para parameter atau indikator yang
memang bersifat kuantitatif agar terhindar dari
interpretasi yang bersifat asumtif. Auditor teknologi
harus selalu membedakan antara analisis data yang
bersifat kajian dan analisis bukti dalam aktifitas audit
teknologi.
-66-
7.3.2. Penyajian Hasil Analisis

Penyajian hasil analisis harus tetap mempertahankan
sifat dari data audit teknologi terkait objeknya.
Misalnya analisis data kecelakaan tetap
mempertahankan relevansi pada hal-hal yang terkait
dengan kecelakaan, bukan terkait dengan keuangan.
Hal ini untuk menghindari penilaian yang bersifat
asumtif praduga.
7.3.3. Evaluasi Temuan dan Kesimpulan
Temuan harus bersifat jelas dan objektif. Temuan
merupakan hasil penilaian terhadap perbandingan
bukti audit teknologi dengan acuan audit teknologi.
Evaluasi temuan merupakan penjelasan yang
diberikan atas temuan.
Kesimpulan merupakan penilaian umum berdasarkan
evaluasi temuan.
7.3.4. Penyusunan Rekomendasi
Tim audit teknologi menyusun rekomendasi untuk
memperbaiki situasi yang ada berdasar hasil audit
teknologi.
Rekomendasi disusun sedapat mungkin mengikuti
kaidahDouble-SMART (Specific, Measurable,
Achievable, Result-oriented, Time-bound + Solution-
suggestive, Mindful of prioritation, sequencing & risk,
Argued, Root-cause responsive, Targeted).
8. Pengelolaan Data
8.1. Dokumentasi Data
Semua data yang terkumpul baik dokumen tertulis, hasil
wawancara, hasil observasi, hasil pengujian, dikumpulkan
dalam suatu dokumentasi dan dikelola oleh tim audit
teknologi dan institusi. pelaksana audit teknologi sesuai
dengan prinsip manajemen data yang dijelaskan pada
bagian di bawah.
Dokumentasi dimaksudkan untuk mempermudah analisis,
dan mempermudah tim audit teknologi bila ingin melacak
ulang temuan sumber data yang digunakan dalam analisa.
8.2. Status Kepemilikan Data
Kepemilikan data menjelaskan hak dan kewajiban terkait
dengan keberadaan dan penggunaan data dan informasi
hasil audit teknologi. Data dan informasi hasil audit
teknologi secara bersama-sama dimiliki oleh institusi
pelaksana audit teknologi dan auditee, dan dapat
-67-
dipergunakan untuk keperluan audit teknologi terkait yang

dilakukan oleh institusi pelaksana pada auditee apabila
relevan. Selain keperluan tersebut penggunaan data dan
informasi audit teknologi oleh salah satu pihak harus
mendapat persetujuan secara tertulis dari pihak lainnya.
8.3. Penanggung-Jawab Data
Penanggung jawab data adalah fungsi yang mengelola,
menyimpan, menjaga dan mengeluarkan data dan informasi
audit teknologi pada suatu institusi pelaksana audit
teknologi. Data yang diperoleh dari pelaksanaan audit
teknologi dikelola oleh ketua tim audit teknologi (lead
auditor) selama audit teknologi tersebut berlangsung.
Setelah pelaksanaan audit teknologi selesai semua data,
informasi dan laporan audit baik berbentuk cetak maupun
elektronik dikelola oleh penanggung jawab data yang
ditunjuk oleh institusi pelaksana audit teknologi.
Penanggung jawab data merupakan fungsi permanen dalam
institusi pelaksana audit teknologi dan disahkan oleh kepala
institusi pelaksana audit teknologi melalui penugasan
formal.
8.4. Penggunaan Data oleh Auditor Teknologi Terkait
Auditor teknologi terkait adalah auditor teknologi dalam tim
audit teknologi yang sama. Penggunaaan data oleh auditor
teknologi terkait dapat dilakukan untuk audit teknologi
terkait, dengan sebelumnya mengisi form penggunaan
data/informasi yang disediakan oleh penanggung jawab
data. Penggunaan data oleh auditor teknologi terkait harus
dapat dijustifikasi untuk digunakan sebatas pada keperluan
(“needs to know basis”). Data yang sudah memiliki non
disclosure agreement (NDA), akses data harus sesuai dengan
NDA
8.5. Pengendalian Data dan Informasi Audit Teknologi
Institusi pelaksana audit teknologi memberlakukan sistem
pengendalian data dan informasi audit teknologi untuk
menjamin kerahasiaan dan keterlacakan data dan informasi
audit teknologi. Sistem seperti itu dapat berupa
pembubuhan tanda atau identifikasi pada semua lembar
atau bagian data atau informasi.
2205. Komunikasi atas Hasil
1. Latar Belakang
-68-

mengkomunikasikan hasil pelaksanaan audit
teknologi kepada pihak-pihak yang berkepentingan”.
1.1.2. Standar 1205.1 menyatakan “Komunikasi harus
mencakup tujuan dan ruang lingkup pelaksanaan
audit teknologi, selain kesimpulan yang terkait,
rekomendasi dan rencana tindak”.
1.1.3. Standar 1205.2 menyatakan “Komunikasi harus
akurat, objektif, jelas, ringkas (concise), konstruktif,
lengkap, dan tepat waktu”.
1.1.4. Standar 1205.3 menyatakan “Jika komunikasi final
berisi kesalahan atau penghilangan yang signifikan,
ketua tim audit teknologi harus mengkomunikasikan
informasi yang diperbaiki kepada semua pihak yang
menerima komunikasi awal”.
teknologi harus mengkomunikasikan hasil-hasil
pelaksanaan audit teknologi kepada pihak-pihak
terkait: a). Ketua tim audit teknologi
mengkomunikasikan pelaksanaan audit teknologi
sebelum penerbitan dan menetapkan kepada siapa
dan dengan cara apa hasil-hasil pelaksanaan audit
teknologi ini didiseminasi; b). Ketua tim audit
teknologi bertanggung jawab untuk
mengkomunikasikan hasil-hasil pelaksanaan audit
teknologi akhir kepada pihak-pihak yang dapat
menjamin bahwa laporan hasil ini diperlakukan
secara hati-hati.”
auditor teknologi tentang cara mengkomunikasikan
hasil pelaksanaan audit teknologi kepada pihak-pihak
yang berkepentingan.
Teknologi. Auditor Teknologi dapat
2. Komunikasi atas Hasil Audit Teknologi

2.1. Komunikasi yang akurat adalah bebas dari kesalahan dan
distorsi dan sesuaidengan fakta-fakta yang mendasarinya;
-69-
2.2. Komunikasi objektif adalah adil, tidak memihak, tidak bias

dan sebagai hasil dari kajian terbuka dan seimbang untuk
semua fakta dan keadaan yang relevan;
2.3. Komunikasi yang jelas mudah dimengerti dan logis,
menghindari bahasa teknis yang tidak perlu dan
memberikan semua informasi yang signifikan dan relevan;
2.4. Komunikasi yang ringkas menghindari penjelasan yang tidak
perlu, detail yang berlebihan, redundansi, dan kebanyakan
kata-kata;
2.5. Komunikasi konstruktif sangat membantu klien dan
organisasi dan akan berujung pada perbaikan-perbaikan
yang diperlukan;
2.6. Komunikasi yang komplit tidak memiliki kekurangan esensi
untuk target audien dan meliputi semua informasi yang
signifikan dan relevan dan observasi untuk mendukung
rekomendasi dan kesimpulan;
2.7. Komunikasi yang tepat waktu adalah cocok dan
menguntungkan, tergantung kepada signifikansi dari isu,
menyebabkan menajemen dapat mengambil tindakan
perbaikan.
1. Latar Belakang
1.1.1. Standar 1206 menyatakan “Tim pengawas mutu harus
menetapkan dan memelihara suatu sistem untuk
memonitor setiap tahapan aktivitas audit teknologi”.
1.1.2. Standar 1206.1 menyatakan “Aspek monitoring dalam
memonitor aktivitas teknologi meliputi:
 Kepatuhan terhadap Kode Etik dan Standar Audit
Teknologi
 Kesesuaian terhadap Piagam Audit Teknologi
 Kesesuaian terhadap Rencana Audit Teknologi
 Kesesuaian terhadap Protokol Audit Teknologi”.
1.1.3. Standar 1206.2 menyatakan “Tim pengawas mutu
menyampaikan hasil monitoringnya kepada pimpinan
institusi pelaksana audit teknologi di setiap tahapan
aktivitas audit teknologi”.
1.1.4. Standar 1206.3 menyatakan “Pimpinan institusi
pelaksana audit teknologi menetapkan kebijakan
tindak lanjut berdasarkan hasil monitoring”.
-70-

auditor teknologi tentang sistem untuk memonitor
disposisi dari hasil-hasil audit teknologi yang
dikomunikasikan dengan pimpinan institusi
pelaksana audit teknologi.

2.1. Monitoring memberikan informasi untuk suatu kegiatan
audit yang sedang berjalan yang dilakukan oleh tim
pengawas mutu.
2.2. Monitoring aktivitas audit dilakukan segera setelah aktivitas
audit dimulai. Monitoring dilakukan di setiap tahapan
aktivitas audit teknologi
2.3. Monitoring bertujuan untuk mengidentifikasi kemajuan
dalam pelaksanaan audit. Dengan menggunakan informasi
yang didapat melalui monitoring, pimpinan institusi
pelaksana audit teknologi harus menganalisis dan
mengambil tindakan atas aktivitas auditteknologi yang
memberi kontribusi pada hasil yang diinginkan.
2.4. Tim pengawas mutu harus menetapkan suatu proses tindak
lanjut untuk memonitor dan meyakinkan bahwa tindak
lanjut yang telah ditetapkan oleh pimpinan institusi
pelaksana audit teknologi diimplementasikan secara efektif .
1. Latar Belakang
1.1.1. Standar 1207 menyatakan “Tim pengawas mutu
melakukan evaluasi audit teknologi setelah
pelaksanaan audit teknologi selesai.”.
1.1.2. Standar 1207.1 menyatakan “Evaluasi mencakup
perencanaan, pelaksanaan dan pelaporan audit
teknologi”.
-71-
1.1.3. Standar 1207.2 menyatakan “Tim Pengawas mutu

menyampaikan hasil evaluasi audit teknologi kepada
pimpinan institusi pelaksana audit teknologi”.
1.1.4. Standar 1207.3 menyatakan “Pimpinan institusi
pelaksana audit teknologi menetapkan kebijakan
tindak lanjut berdasarkan hasil evaluasi audit
teknologi”.
auditor teknologi tentang sistem untuk evaluasi
aktifitas Audit Teknologi yang dikomunikasikan
dengan manajemen, yaitu evaluasi aktifitas terhadap
proses audit teknologi danevaluasi diakhir proses
audit.
auditor teknologi untuk selalu melaksanakan evaluasi
aktifitas dengan segera setelah aktifitas audit mulai
dilaksanakan.

2.1. Evaluasi secara menyeluruh dilakukan oleh tim pengawas
mutu setelah aktivitas auditteknologi selesai.
2.2. Evaluasi mencakup seluruh aktivitas audit teknologi.
Evaluasi bertujuan untuk mengetahui kelebihan dan
kekurangan aktivitas audit teknologi yang telah dilakukan
dalam rangka meningkatkan kualitas pelaksanaan audit
teknologi berikutnya.
2.3. Tim Pengawas mutu menyampaikan hasil evaluasi audit
teknologi
2.4. Pimpinan institusi pelaksana audit teknologi menetapkan
kebijakan tindak lanjut berdasarkan hasil evaluasi audit
teknologi
Pedoman Pelaporan (2400 Series)
2401. Laporan Audit Teknologi
1. Latar Belakang
1.1.1. Standar 1401 menyatakan “Auditor teknologi
membuat laporan tertulis tentang hasil audit teknologi
-72-
sesuai dengan penugasan yang diberikan, disusun

dalam format yang sesuai, pada akhir aktivitas audit
teknologi”.
Auditor Teknologi tentang penyusunan laporan
tertulis tentang hasil Audit Teknologi sesuai dengan
penugasan yang diberikan, yaitu mencakup format,
sistematika dan identifikasi dokumen laporan.
Auditor Teknologi untuk menerapkan Standar Audit
2. Laporan Audit Teknologi

2.1. Pada akhir aktivitas audit teknologi, disusun Laporan Audit
Teknologi.
2.2. Laporan Audit Teknologi dirancang untuk memberikan
penilaian independen dari auditor terhadap masalah yang
menjadi perhatian (subject-matter). Laporan audit
memberikan opini audit apakah auditee memenuhi apa yang
diklaimnya pada area spesifik, memberikan informasi dan
rekomendasi kepada klien untuk memfasilitasi tindakan
korektif dan perbaikan.
2.3. Laporan Audit Teknologi harus mencantumkan batasan atau
pengecualian yang berkaitan dengan pelaksanaan Audit
Teknologi.
2.4. Draft laporan diriviu oleh ketua tim audit teknologiuntuk
memastikan konsistensi dengan tujuan dan ruang lingkup
audit teknologi.
2.5. Laporan audit teknologi disampaikan oleh ketua tim audit
teknologi.
2.6. Laporan Audit Teknologi disahkan oleh pimpinan institusi
pelaksana audit teknologi.
2.7 Pimpinan institusi pelaksana audit teknologi menyampaikan
Laporan Audit teknologi kepada klien.
-73-
2402. Bentuk dan Isi Laporan
1. Latar Belakang
1.1.1. Standar 1402 menyatakan “Laporan hasil audit
teknologi dibuat dalam bentuk dokumen Laporan
Audit Teknologi dengan isi yang dapat dimengerti oleh
klien, auditee dan pihak lain yang terkait”.
auditor teknologi tentang sistematika Laporan Audit
Teknologi.
auditor teknologi untuk menerapkan standar audit
teknologi. Auditor teknologi dapat
2. Sistematika Laporan Audit Teknologi: Bentuk dan

Isi
2.1. Laporan mencakup latar belakang, tujuan, lingkup,
pendekatan audit, kriteria dan acuan, metoda pengumpulan
data, metoda analisa, hasil analisis, temuan dan
kesimpulan, dan rekomendasi;
2.2. Laporan yang disusun memiliki sistematika laporan yang
terdiri dari:
 Ringkasan Eksekutif
 Latar belakang
 Tujuan
 Lingkup
 Kriteria dan Acuan
 Metoda Pengumpulan Data
 Metoda Analisis
 Hasil Analisis
 Temuan dan Kesimpulan
 Rekomendasi
2.3. Identifikasi Dokumen Laporan Audit Teknologi
-74-
Pada setiap halaman dokumen laporan hasil audit teknologi

diberi identifikasi (nomor dokumen) yang menggambarkan
sekurang-kurangnya: tahun pelaksanaan audit, nomor urut
atau nomor seri dokumen, sektor teknologi, auditee dan
kode pengendalian distribusi salinan dokumen. Sebagai
contoh: 2007-AGR.PTPNIX-04.2.
2007 AGR PTPNIX 04 2

Audit Sektor Auditee Dokumen Salinan
teknologi agroindustri PTPN ke-4 yang (copy)
dilaksanakan IX dikeluarkan ke-2
tahun 2007 pada tahun
2007 oleh
institusi
pelaksana
audit
teknologi
2403. Kualitas Laporan
1. Latar Belakang
1.1.1. Standar 1403 menyatakan “Laporan Audit Teknologi
harus dibuat tepat waktu, lengkap, akurat, objektif,
meyakinkan, jelas dan ringkas”.
auditor teknologi tentang ketepatan waktu,
kelengkapan, keakuratan, objektivitas, keyakinan,
kejelasan dan keringkasan Laporan Audit Teknologi.
auditor teknologi untuk menerapkan standar audit
teknologi. Auditor teknologi dapat
2. Kualitas Laporan Audit Teknologi

2.1. Laporan dibuat tepat waktu agar hasil audit teknologi dapat
dimanfaatkan semaksimal mungkin.
-75-
2.2. Laporan harus lengkap, memuat semua informasi dari bukti

yang diperlukan untuk memenuhi sasaran audit teknologi
yang telah ditetapkan, memberikan pemahaman yang benar
dan memadai atas hal yang dilaporkan serta memenuhi
persyaratan isi laporan Audit Teknologi.
2.3. Laporan harus akurat dengan menyajikan informasi yang
didukung oleh bukti yang benar dan temuan disajikan
dengan tepat sehingga laporan yang disampaikan dapat
memberikan keyakinan kepada pengguna laporan bahwa
apa yang disampaikan di dalamnya adalah kredibel dan
dapat diandalkan.
2.4. Laporan harus objektif berarti informasi yang diberikan
seimbang (adil) dalam isi maupun redaksinya tidak
memihak sehingga pengguna laporan dapat diyakinkan oleh
fakta yang disajikan.
2.5. Laporan harus meyakinkan dengan menjawab tujuan audit,
menyajikan temuan, kesimpulan dan rekomendasi yang
logis. Informasi yang disampaikan dalam laporan harus
cukup dapat meyakinkan pengguna laporan untuk
mengakui validitas temuan dan manfaat penerapan
rekomendasi. Laporan yang jelas isinya mudah dibaca dan
dipahami, menggunakan bahasa yang jelas, sederhana serta
lugas. Laporan diorganisasikan secara logis, akurat dan
tepat dalam menyampaikan fakta.
2.6. Laporan harus ringkas dengan isi yang tidak lebih panjang
dari yang diperlukan untuk menyampaikan dan mendukung
pesan.
1. Latar Belakang
1.1.1. Standar 1404 menyatakan “Auditor teknologi dapat
meminta tanggapan atau pendapat terhadap temuan,
kesimpulan dan rekomendasi yang diberikannya
termasuk tindakan perbaikan yang direncanakan oleh
auditee secara tertulis dari pejabat auditee yang
bertanggung jawab”.
auditor teknologi tentang tanggapan atau pendapat
-76-
direncanakan oleh auditee secara tertulis dari pejabat

auditee yang bertanggung jawab.
Auditor teknologi dapat meminta tanggapan atau pendapat
direncanakan oleh auditee secara tertulis dari pejabat
auditee yang bertanggung jawab.
2405. Penerbitan dan Distribusi Laporan Audit

Teknologi
1. Latar Belakang
1.1.1. Standar 1405.1 menyatakan “Laporan Audit Teknologi
dibuat rangkap dengan memberi identifikasi (nomor
dokumen) untuk masing-masing salinan asli”.
1.1.2. Standar 1405.2 menyatakan “Masing-masing salinan
asli laporan tersebut didistribusikan 1 (satu) buah
dan, pimpinan institusi pemberi tugas audit
teknologi”.
auditor teknologi
2. Penerbitan dan Distribusi Laporan Audit Teknologi

-77-
2.1. Laporan Audit Teknologi diterbitkan dan dibuat rangkap

dengan memberi identifikasi (nomor dokumen) untuk
masing-masing salinan asli.
2.2. Laporan Audit Teknologi didistribusikan masing-masing 1
(satu) buah kepada pimpinan institusi pelaksana audit
teknologi dan pimpinan institusi pemberi tugas audit
teknologi
3. Penyerahan Laporan Audit Teknologi

Laporan audit teknologi disampaikan oleh ketua tim audit
teknologi. Selanjutnya pimpinan institusi pelaksana audit
teknologi menyampaikannya kepada klien.
Pedoman Tindak-Lanjut (2500 Series)
1. Latar Belakang
1.1.1. Standar 1501 menyatakan “Pemantauan terhadap
tindak lanjut temuan, kesimpulan dan rekomendasi
Audit Teknologi dapat dilakukan atau tidak, sesuai
kesepakatan dengan auditee”.
auditor teknologi tentang pemantauan terhadap
tindak lanjut temuan, kesimpulan dan rekomendasi
audit teknologi.

Pemantauan atas saran yang diberikan dari hasil audit
teknologi yang telah disampaikan kepada auditee adalah
-78-
penting untuk memastikan bahwa rencana aksi yang

merupakan tanggapan auditee dilaksanakan secara efektif.
Pemantauan dilakukan dalam bentuk observasi pada
auditee pada waktu yang disepakati oleh institusi pelaksana
audit dan auditee. Pemantauan dilakukan untuk melihat
apakah saran tindak lanjut yang diberikan dapat
diimplementasikan dan memberikan manfaat yang berarti
bagi auditee.
Pemantauan atas saran yang diberikan dari hasil audit
teknologi yang telah disampaikan kepada auditee dapat
dilaksanakan setelah adanya kesepakatan tim pemantau
dengan Management Auditee. Item kesepakatan sekurang-
kurangnya meliputi: lingkup, objek, jangka waktu, beban
pembiayaan, penanggung-jawab.
1. Latar Belakang
1.1.1. Standar 1502 menyatakan “Dalam kondisi
pemantauan terhadap tindak lanjut akan
dilaksanakan, ketua tim audit teknologi (lead auditor)
harus menetapkan sebuah sistem pemantauan
terhadap tindak lanjut temuan, kesimpulan dan
rekomendasi audit teknologi oleh auditee, mencakup
cara berkomunikasi dengan auditee, prosedur
pemantauan dan laporan status temuan”.
auditor teknologi tentang penetapan sistem
pemantauan terhadap tindak lanjut temuan,
kesimpulan dan rekomendasi audit teknologi oleh
auditee, mencakup cara berkomunikasi dengan
auditee, prosedur pemantauan dan laporan status
temuan.
-79-
Pemantauan dilakukan dalam bentuk observasi pada
auditee pada waktu yang disepakati oleh institusi pelaksana
audit dan auditee.
Tindak lanjut perbaikan dari auditee perlu dievaluasi oleh
auditor teknologi, (jika memungkinkan, oleh auditor
teknologi yang telah melakukan audit teknologi).
Evaluasi dilakukan untuk menilai apakah saran tindak
lanjut yang diberikan dapat diimplementasikan dan
memberikan manfaat yang berarti bagi auditee
-80-
DAFTAR ISTILAH
Audit Pemeriksaan/evaluasi secara sistematis dan objektif

dalam rangka memberikan nilai tambah atau
meningkatkan kinerja.
Auditee Entitas organisasi yang diaudit.
Auditor Orang yang melakukan audit.
Audit Evaluasi secara sistematis dan objektif yang

Teknologi dilakukan oleh auditor teknologi terhadap aset
teknologi untuk mencapai tujuan audit teknologi
sehingga memberikan nilai tambah dan
meningkatkan kinerja pihak yang diaudit atau
pemilik kepentingan
Bukti Data/informasi yang diperoleh dari pelaksanaan
audit yang memiliki kekuatan untuk mendukung
suatu kondisi yang ditemui oleh auditor.
Data : Fakta, atau bagian dari fakta yang mengandung arti
yang dihubungkan dengan kenyataan, simbol-
simbol, gambar-gambar, kata-kata, angka-angka,
huruf-huruf, atau simbol-simbol yang menunjukkan
suatu ide, objek, kondisi, atau situasi dan lain-lain;
segala keterangan, informasi atau fakta tentang
sesuatu hal atau persoalan.
Etika : Sikap, perilaku dan tampilan yang harus dipatuhi
oleh seseorang dalam melakukan suatu aktivitas.
Disclosure : Pengungkapan atau pemberian informasi kepada
masyarakat/publik
Independen : Terbebas dari kondisi-kondisi yang mengancam
objektivitas atau munculnya objektivitas.
Integritas : Sikap jujur, berani, bijaksana dan bertanggungjawab
untuk membangun kepercayaan guna memberikan
dasar bagi pengambilan keputusan yang handal,
bekerja secara terpercaya dan bersungguh-sungguh
dalam memenuhi tanggung jawab.
Kerahasiaan : Penghargaan terhadap nilai dan kepemilikan data
maupun informasi yang diterima serta tidak
mengungkapkan data dan informasi tersebut kepada
pihak lain tanpa persetujuan dari pemilik data.
Klaster : Kumpulan/kelompok teknologi yang terkait melalui
teknologi suatu rantai umum, ketergantungan atau
penggunaan teknologi yang serupa atau saling
komplementer.
-81-
Klien : Entitas yang memberikan perintah dan menentukan

tujuan atas dilaksanakannya suatu program audit.
Kode etik : Sikap, perilaku dan tampilan yang harus dipatuhi
oleh seseorang dalam melakukan suatu aktivitas;
sebuah sistem dari prinsip-prinsip moral yang
diberlakukan kepada Auditor atau merupakan
ketentuan perilaku yang harus dipatuhi oleh setiap
mereka yang menjalankan tugas tersebut.
Kompetensi : pengetahuan, keahlian, pengalaman dan
keterampilan yang dimiliki auditor teknologi yang
sesuai guna memenuhi tanggung jawabnya dalam
pelaksanaan Audit Teknologi.
Kriteria : Suatu kondisi/nilai yang menjadi acuan banding
dalam menilai/memeriksa/mengukur suatu proses,
produk dan sistem.
Manajemen : Aktivitas yang mencakup perencanaan,
teknologi pengembangan dan penerapan dari kapabilitas
teknologi untuk mengarahkan dan mencapai tujuan
strategis dan operasional organisasi.
Nilai tambah : Semua manfaat dalam bentuk apapun yang
diperoleh.
Objek audit : Aset, bagian atau program dari auditee yang menjadi
sasaran/perhatian pada aktivitas audit.
Objektivitas Sikap mental tanpa bias yang memungkinkan
auditor melaksanakan pekerjaan audit dengan hasil
yang dapat dipercaya dan tanpa melakukan
kompromi.
Panduan Dokumen yang menjelaskan cara atau pendekatan

dalam melakukan suatu aktivitas.
Pedoman Dokumen yang menjelaskan acuan dalam

melakukan suatu aktivitas sebagai bentuk
pemenuhan terhadap suatu standar.
Pendidikan Aktivitas peningkatan kompetensi dan pengetahuan

berkelanjutan setelah pendidikan formal yang dilakukan secara
terus menerus.
Pengembangan : Aktifitas peningkatan kemampuan terkait dengan

profesi keahlian dalam melaksanakan pekerjaan.
Piagam audit : Dokumen yang menetapkan tujuan dan ruang
lingkup audit, serta tugas dan wewenang auditor;
disebut juga audit charter.
-82-
Protokol audit : Dokumen yang berisi secara rinci panduan, kriteria

dan instrumen audit.
Rencana Audit : Dokumen yang menjelaskan dengan rinci tujuan dan
ruang lingkup audit, tahapan dan aktivitas audit,
keluaran audit, tim audit dan pembagian kerja;
disebut juga audit plan.
Sertifikasi : Sistem pemberian jaminan bahwa suatu
kondisi/proses telah memenuhi kriteria pada suatu
standar.
Standar : Dokumen yang menetapkan kriteria/spesifikasi bagi
proses, produk dan sistem, yang dibakukan dan
disusun berdasarkan konsensus semua pihak yang
terkait dengan memperhatikan syarat-syarat
keselamatan, keamanan, kesehatan, lingkungan
hidup, perkembangan ilmu pengetahuan dan
teknologi serta pengalaman, perkembangan masa
kini dan masa yang akan datang untuk memperoleh
manfaat yang sebesar-besarnya.
Teknologi : Cara, metode, proses, peralatan atau produk
dihasilkan dari penerapan dan pemanfaatan iptek
yang menghasilkan nilai tambah bagi pemenuhan
kebutuhan, kelangsungan, dan peningkatan mutu
kehidupan manusia.
KEPALA BADAN PENGKAJIAN
DAN PENERAPAN TEKNOLOGI,
UNGGUL PRIYANTO
Telah diperiksa oleh :
JABATAN /NAMA PARAF

NO
01 02 03
Sekretaris Utama
1.
Dr. Ir.Soni Solistia Wirawan, M.Eng
Deputi Bidang Pengkajian Kebijakan Teknologi
2.
Dr. Ir. Gatot Dwianto, M.Eng
Direktur Pusat Strategi Teknologi dan Audit
3. Teknologi
Dr. Ir. Arwanto, M.Si.
Kepala Biro Hukum, Kerjasama, dan Humas
4.
Ir. Ardi Matutu P.

KODE ETIK STANDARD PEDOMAN Audit Teknologi PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

KODE ETIK STANDARD PEDOMAN Audit Teknologi PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

-1-

KODE ETIK, STANDARD DAN PEDOMAN AUDIT TEKNOLOGI

1.1. Peranan Audit Teknologi

Perbedaan antar negara maju dan berkembang bukan tergantung

Indonesia membutuhkan teknologi dalam pembangunan untuk

1.2. Penguasaan Teknologi

Penguasaan teknologi oleh suatu negara atau organisasi dapat

1.2.1.Bertumpu Pada Kemampuan Sendiri

1.2.2.Mengandalkan Sepenuhnya Teknologi Asing

1.2.3.Memadukan Kemampuan Sendiri dan Sumber Asing

1.3. Cara Memandang Teknologi

Dalam Pedoman Audit Teknologi ini, istilah “teknologi” dapat

Pengembangan, pemilihan, pembuatan, dan penggunaan teknologi

1.3.2.Rantai Nilai Teknologi

Teknologi kerap digunakan dalam suatu rantai aktivitas diskrit

Kinerja suatu teknologi kerap bergantung pada kinerja teknologi

Teknologi tidak hanya berupa perangkat keras, mesin dan

berkaitan. Kombinasi keempat komponen teknologi akan menentukan

1.3.5.Daya Saing Teknologi

Teknologi dapat dilihat sebagai faktor yang menentukan daya saing

1.4. Kapabilitas Teknologi

Kapabilitas teknologi adalah kemampuan untuk menghasilkan dan

Audit teknologi mengukur kapabilitas teknologi berarti mengukur

Akumulasi kapabilitas adalah keseluruhan kapabilitas teknologi

Kapabilitas inovasi terdiri dari keahlian, pengetahuan, dan

Kapabilitas investasi terdiri dari keahlian, pengetahuan, dan

Kapabilitas produksi terdiri dari keahlian, pengetahuan,

1.5. Pengertian Audit Teknologi

Audit teknologi adalah evaluasi secara sistematis dan objektif yang

 Audit Teknologi merupakan mata rantai dari prinsip “Rencana –

1.6. Urgensi Audit Teknologi

Audit Teknologi diperlukan:

1.7. Sifat Pelaksanaan Audit Teknologi

1.7.1. Audit Teknologi Wajib (Mandatory)

Audit Teknologi wajib dilakukan pada suatu organisasi apabila

1.7.2. Audit Teknologi Sukarela (Voluntary)

Audit Teknologi sukarela dilakukan pada suatu organisasi apabila

Dalam hal tersebut organisasi yang diaudit disebut sebagai klien

1.8. Peran dan Fungsi Audit Teknologi

1.8.1. Technology Clearing House

Audit teknologi berperan sebagai alat untuk mengevaluasi

1.8.2. Advokasi Teknologi

Audit teknologi berperan sebagai alat untuk menilai dan memilih

1.8.3. Manajemen Teknologi

Audit teknologi berperan sebagai bagian dari pengelolaan aset

1.9. Tujuan Audit Teknologi

Audit teknologi dilaksanakan untuk mencapai tujuan berikut

 Prevention dengan melakukan identifikasi resiko-resiko

1.10. Strategi Audit Teknologi

1.10.1. Strategi Audit Teknologi

seefisien mungkin dan tujuan audit tercapai. Strategi audit harus

1.10.2. Audit Teknologi Berbasis Resiko

Dalam menentukan strategi yang akan digunakan dalam

1.10.3. Pendelegasian Pekerjaan Audit

Auditor teknologi dapat mendelegasikan aktifitas audit teknologi

1.10.4. Alat Bantu Audit

Alat bantu audit adalah sarana yang digunakan untuk

1.10.5. Mengalih-dayakan Pekerjaan Audit

Beberapa bagian aktifitas audit yang dapat dilakukan oleh pihak

1.11. Jaminan Kualitas Audit Teknologi

Untuk menjamin kualitas audit teknologi, dilakukan suatu

Monitoring aktivitas audit teknologi adalah tugas dari pengawas

Evaluasi aktivitas audit teknologi adalah tugas pengawas mutu.