LAMPIRAN I
PERATURAN KEPALA BADAN PENGKAJIAN
DAN PENERAPAN TEKNOLOGI
NOMOR 007a TAHUN 2017
TENTANG PELAKSANAAN AUDIT TEKNOLOGI
- PENDAHULUAN -
1. Pemahaman Konsep
Salah satu teknik penting dalam melakukan evaluasi terhadap
suatu teknologi yang diterapkan adalah dengan melaksanakan Audit
Teknologi. Pelaksanaan audit teknologi dilaksanakan mengacu pada Kode
Etik dan Standar serta Pedoman Audit Teknologi.
Kode Etik merupakan sebuah sistem dari prinsip-prinsip moral
yang diberlakukan kepada Auditor atau merupakan ketentuan perilaku
yang harus dipatuhi oleh setiap mereka yang menjalankan tugas tersebut.
Standar Audit Teknologi merupakan batasan minimal bagi Auditor
Teknologi guna membantu dalam menetapkan tahap-tahap Audit
Teknologi serta prosedur yang harus dilaksanakan atau diterapkan dalam
rangka pencapaian tujuan Audit Teknologi.
Pedoman adalah suatu penjelasan mengenai prinsip umum dan
tata laksana Audit Teknologi yang berlaku serta sebagai suatu penjelasan
yang lebih detil mengenai penerapan Kode Etik dan Standar Audit
Teknologi, yang terkait erat sebagai satu kesatuan tools Audit Teknologi.
1.3.1.Multi-Pemain Teknologi
1.3.3.Klaster Teknologi
1.3.4.Komponen Teknologi
1.4.1.Akumulasi Kapabilitas
1.4.2.Kapabilitas Inovasi
1.4.3.Kapabilitas Investasi
1.4.4.Kapabilitas Produksi/Operasi
Strategi audit adalah cara dan langkah yang dijalankan oleh auditor
dalam melaksanakan audit teknologi sehingga audit terlaksana dengan
baik sesuai rencana dengan menggunakan sumber daya yang ada
-9-
1.11.1. Monitoring
1.11.2. Evaluasi
1.11.3. Deviasi
1. Tentang Framework
Audit Teknologi adalah evaluasi secara sistematis dan objektif yang
dilakukan oleh Auditor Teknologi terhadap aset teknologi untuk mencapai
tujuan Audit Teknologi sehingga memberikan nilai tambah dan
meningkatkan kinerja pihak yang diaudit (auditee) atau pemilik
kepentingan. Audit Teknologi tidak dimaksudkan untuk mencari
kesalahan, namun dimaksudkan untuk melakukan perbaikan. Audit
Teknologi merupakan mata rantai dari prinsip “Rencana–Pelaksanaan–
Evaluasi–Perbaikan” (PDCA cycle), dimana Audit Teknologi merupakan
mata rantai evaluasi.
Framework Audit Teknologi adalah model kerangka kerja yang
memberikan acuan dalam perancangan, pelaksanaan dan pelaporan
audit teknologi, mendefinisikan terminologi dan konsep spesifik bagi audit
teknologi, menetapkan standar persyaratan bagi peran, tanggung jawab,
pengetahuan dan keahlian auditor teknologi, kepatuhan, pelaksanaan
dan pelaporan.
Demikian luasnya spektrum dan cakupan audit tekologi, yang
mencakup berbagai sektor teknologi, sehingga keberadaan Framework
Audit Teknologi menjadi kebutuhan yang vital bagi pelaksanaan audit
teknologi yang berkualitas. Framework Audit Teknologi secara umum
mengadopsi model yang serupa yang diterapkan pada Framework Audit
Internal dan Framework Audit Teknologi Informasi (ITAF – Information
Technology Assurance Framework). Framework memberikan gambaran
hubungan antara standar dan kode etik audit teknologi, pedoman umum
audit teknologi dan panduan audit teknologi, serta kerangka
penggunaannya.
Framework Audit Teknologi dan semua dokumen yang tercakup
didalamnya merupakan dokumen yang dinamis, hidup, dan akan selalu
dikembangkan dan diperbaiki di masa mendatang untuk memastikan
bahwa best practice akan diadopsi dalam audit teknologi.
Selama ini Framework Audit Teknologi dan dokumen didalamnya
diperuntukkan bagi pelaksanaan audit teknologi yang dilakukan oleh
BPPT. Untuk memastikan pelaksanaan audit teknologi oleh BPPT secara
konsisten, maka framework audit teknologi ini menjadi kesepakatan di
BPPT sebagai acuan yang wajib diterapkan. Selanjutnya framework audit
teknologi dan dokumen di dalamnya ini dikembangkan untuk dapat
dimanfaatkan oleh pihak lain.
2. Struktur Framework
Framework Audit Teknologi terdiri dari beberapa tingkatan/ hirarki
dokumen yang masing-masing memiliki fungsi berbeda. Setiap tingkatan
memiliki kode dokumen yang unik dan berbeda, sehingga dari kode
dokumen dapat dipahami fungsi dari dokumen tersebut.
-16-
FRAMEWORK
(0000 Series)
STANDARAUDIT TEKNOLOGI
PEDOMANAUDIT TEKNOLOGI
PEDOMAN PEDOMAN PEDOMAN PEDOMAN
UMUM PELAKSANAAN PELAPORAN TINDAK-LANJUT
(2000 Series) (2200 Series) (2400 Series) (2500 Series)
PERANGKAT (TOOLS)
(3000 Series)
sebagai contoh:
Penjelasan:
i) Piagam Audit Tekhnologi (Technology Audit Charter),
surat tugas atau dokumen yang setara harus
mencantumkan hal-hal sebagai berikut:
tujuan, sasaran dan lingkup audit teknologi yang
dilaksanakan;
wewenang, tanggung jawab, dan akuntabilitas dari
auditor teknologi;
hubungan yang jelas antara auditor teknologi
dengan klien, kemudahan akses terhadap data dan
informasi, personil serta properti yang terkait
dengan pencapaian tujuan audit teknologi.
Penjelasan:
Aktivitas audit teknologi yang independen adalah
terbebas dari kondisi yang mengancam kemampuan
timaudit teknologi untuk melaksanakan tanggung
jawab audit teknologinya secara tidak memihak.
1002.2. Objektivitas
Auditor teknologi harus menjaga objektivitas dalam
pengumpulan dan analisis data serta penyusunan laporan
dengan menggunakan data dan informasi yang valid,
membuat penilaian yang seimbang atas situasi yang
relevan dan tidak dipengaruhi oleh kepentingan pribadi
atau orang lain dalam membuat kesimpulan atau
memberikan pendapat.
Penjelasan:
i) Auditor teknologi harus memiliki objektivitas sebagai
sikap mental yang dapat memastikan terlaksananya
audit teknologi dengan hasil yang terpercaya dan
tidak terjadi kompromi terhadap hasil akhir.
ii) Untuk menjaga objektivitas, auditor teknologi tidak
mewakili penilaiannya untuk pihak lain.
iii) Penilaian seimbang yang dimaksud adalah penilaian
yang sesuai data dan fakta dengan memperhatikan
berbagai sudut pandang.
Penjelasan:
i) Gangguan terhadap independensi organisasi dan
objektivitas individu (auditor teknologi) dapat
mencakup tetapi tidak terbatas pada:
Konflik kepentingan personal
Pembatasan ruang lingkup,
Pembatasan akses terhadap data dan informasi,
personil dan properti.
Keterbatasan sumber daya termasuk keterbatasan
dana.
1002.4. Kerahasiaan
Auditor teknologi harus menghargai nilai dan kepemilikan
data maupun informasi yang diterimanya serta tidak
mengungkapkan data dan informasi tersebut kepada
pihak lain tanpa persetujuan dari auditee.
Penjelasan:
i) Kualifikasi auditor teknologi mencakup aspek
pendidikan akademis, pengetahuan dalam bidang
teknologi, pengetahuan tentang audit teknologi,
-24-
Penjelasan:
i) Jaminan kualitas dan program peningkatan dirancang
agar mampu mengevaluasi kepatuhan aktivitas audit
teknologi terhadap Standar Audit Teknologi, dan
kepatuhan auditor teknologi terhadap Kode Etik.
Program ini juga mengkaji efisiensi dan efektivitas
kegiatan audit teknologi dan menentukan peluang-
peluang untuk perbaikan.
ii) Untuk menjamin kualitas audit teknologi, dilakukan
suatu monitoring dan evaluasi atas aktivitas audit yang
dilaksanakan.
iii) Monitoring dilakukan secara kontinyu terhadap kinerja
pada saat aktivitas audit teknologi dilaksanakan;
iv) Evaluasi dilakukan setelah aktivitas audit teknologi
selesai dilaksanakan dalam rangka identifikasi
kekurangan dan kelebihan guna peningkatan kualitas
audit teknologi.
-25-
Penjelasan:
i) Aktivitas audit teknologi telah dikelola secara efektif
jika:
Hasil dari pelaksanaan aktivitas audit teknologi
mencapai sasaran dan tanggung jawab yang
tercantum dalam Piagam Audit Teknologi atau Surat
Tugas;
Aktivitas audit teknologi dilaksanakan sesuai
dengan Standar Audit Teknologi;
Individu yang menjadi bagian dari timaudit teknologi
menjalankan Kode Etik dan memenuhi Standar
Audit Teknologi.
1201.1. Perencanaan
Ketua tim audit teknologi (lead auditor) harus menyusun
dan menetapkanRencana Audit Teknologi (Technology
Audit Plan) guna menentukan prioritas-prioritas dalam
kegiatan audit teknologi, yang konsisten dengan tujuan
audit sesuai dengan Piagam Audit Teknologi
(TechnologyAudit Charter).
Penjelasan:
i) Rencana Audit Teknologi (Technology Audit Plan)
harus mencakup tujuan dan ruang lingkup audit,
tahapan dan aktivitas audit, jadwal pelaksanaan,
keluaran audit, sumberdaya yang dibutuhkan (tim
audit, anggaran, peralatan, dll) dan pembagian
kerja.
ii) Untuk pelaksanaan audit teknologi di lapangan
harus disusun Protokol Audit Teknologi (Technology
Audit Protocol), sebagai panduan bagi auditor.
-26-
Penjelasan:
i) Sumberdaya yang tepat adalah jika memiliki
pengetahuan, keahlian dan kompetensi lainnya yang
diperlukan untuk melaksanakan rencana audit
teknologi.
ii) Sumberdaya yang memadai terkait dengan kuantitas
sumberdaya yang diperlukan untuk melaksanakan
rencana audit teknologi.
iii) Sumberdaya berfungsi efektif jika dapat digunakan
untuk mengoptimalkan pelaksanaan rencana audit
teknologi.
1201.4. Koordinasi
Ketua tim audit teknologi (lead auditor) harus melakukan
koordinasi dengan pimpinan institusi pelaksana audit
untuk menjamin bahwa pelaksanaan audit teknologi
berjalan efektif dan efisien.
Penjelasan:
i) Frekuensi dan isi laporan ditentukan dalam diskusi
dengan pimpinan institusi pemberi tugas audit
teknologi dan tergantung kepada tingkat
kepentingan informasi yang disampaikan serta
urgensi tindakan terkait yang harus diambil.
1202.2. Compliance
Pelaksanaan audit teknologi yang bertujuan untuk
menilai kesesuaian dengan standar/ prosedur, dan
kesesuaian dengan rencana/ kebutuhan/ kondisi;
1202.3. Prevention
Pelaksanaan audit teknologi yang bertujuan untuk
pencegahan dengan melakukan identifikasi resiko-resiko
penggunaan teknologi, dan mencegah kerugian akibat
penggunaan teknologi;
1202.4. Positioning
Pelaksanaan audit teknologi yang memiliki cakupan
tujuan: identifikasi status teknologi yang dimiliki,
identifikasi daya saing/kemampuan teknologi, termasuk
dalam hal ini adalah inventarisasi dan pemetaan aset
teknologi;
1202.5. Planning
Pelaksanaan audit teknologi memiliki fungsi yang
strategis dalam kaitan dengan perencanaan
pengembangan sistem/teknologi dan perencanaan
perbaikan kelemahan.
-28-
1202.6. Investigasi
Pelaksanaan audit teknologi dilakukan untuk
mengungkap suatu sebab atau fakta terkait dengan suatu
kejadian atau peristiwa yang biasanya berimplikasi pada
kondisi yang membahayakan keselamatan atau
keamanan
Penjelasan:
Auditor teknologi harus merencanakan audit teknologi
sedemikian untuk menjamin bahwa audit teknologi yang
berkualitas tinggi telah dilaksanakan secara efektif dan
efisien .
Penjelasan:
Dalam audit teknologi dilakukan pemeriksaan
terhadap sistem yang relevan, dokumen, catatan,
laporan dan informasi terkait lainnya termasuk
personil dan sifat-sifat fisik teknologi yang diaudit.
1203.4. Metodologi
Untuk mencapai tujuanaudit teknologi berdasarkan
lingkup yang telah ditetapkan, auditor teknologi harus
menggunakan metodologi yang meliputi:
Penetapan waktu yang sesuai untuk
melaksanakan prosedur audit tertentu;
Penetapan jumlah bukti audit yang akan diuji;
Penggunaan teknik/metode audit yang sesuai,
seperti wawancara, observasi, pengujian, telaah
dokumen, dll.;
Pembandingan dengan acuan (benchmark)
Perancangan prosedur audit teknologi untuk
mendeteksi kekuatan dan kelemahan teknologi
yang diaudit serta penyimpangan yang terjadi
dalam penerapannya.
Penjelasan:
i) Bukti yang cukup berkaitan dengan jumlah bukti
yang dapat dijadikan sebagai dasar penarikan suatu
kesimpulan.
ii) Bukti yang handal adalah bukti yang sah dan dapat
diandalkan yang diperoleh dari sumber dan cara
perolehan yang tepat sehingga menjamin
kesesuaiannya dengan fakta;
iii) Bukti yang relevan mendukung pendapat dan
argumentasi yang disampaikan serta konsisten
dengan tujuan pelaksanaan dan kesimpulan audit
teknologi.
1204.3. Dokumentasi
Auditor teknologi harus menyiapkan, mengelola dan
menyimpan data dan informasi yang diperoleh selama
pelaksanaan audit teknologi. Dokumen audit teknologi
terkait perencanaan, pelaksanaan dan pelaporan audit
teknologi harus disimpan secara tertib dan sistematis
agar dapat secara efektif diambil kembali, dirujuk dan
dianalisis jika diperlukan. Dokumen audit teknologi dapat
berupa dokumen tertulis maupun elektronik.
Penjelasan:
i) Ketua timaudit teknologi (lead auditor) harus
mengendalikan akses terhadap dokumen
pelaksanaan audit teknologi. Ketua tim audit
teknologi (lead auditor) harus memperoleh
persetujuan dari pimpinan institusi pelaksana
audit teknologi sebelum menyampaikan dokumen
pelaksanaan audit teknologi kepada pihak-pihak
eksternal, bilamana dipandang perlu;
ii) Ketua tim audit teknologi (lead auditor) harus
menetapkan kebijakan dan prosedur yang wajar
-31-
1204.4. Pengawasan/Supervisi
Pada setiap tahap audit teknologi yang dilaksanakan,
pekerjaan audit teknologi harus disupervisi dengan baik
untuk memastikan terjaminnya kualitas dan
meningkatnya kemampuan auditor teknologi. Supervisi
dilakukan secara terus menerus terhadap substansi
maupun metodologi audit teknologi. Supervisi dilakukan
secara berjenjang mulai dari ketua tim audit teknologi
(lead auditor) sampai auditor.
Penjelasan:
i) Komunikasi yang akurat adalah bebas dari
kesalahan dan distorsi dan sesuaidengan fakta-
fakta yang mendasarinya;
ii) Komunikasi objektif adalah adil, tidak memihak,
tidak bias dan sebagai hasil dari kajian terbuka dan
seimbang untuk semua fakta dan keadaan yang
relevan;
iii) Komunikasi yang jelas mudah dimengerti dan logis,
menghindari bahasa teknis yang tidak perlu dan
memberikan semua informasi yang signifikan dan
relevan;
-32-
Penjelasan:
i) Laporan mencakup latar belakang, tujuan, lingkup,
pendekatan audit, kriteria dan acuan, metoda
pengumpulan data, metoda analisa, hasil analisis,
temuan dan kesimpulan, dan rekomendasi.
ii) Rekomendasi yang diberikan tim audit teknologi tidak
bersifat mengikat.Tindak lanjut dari rekomendasi
diputuskan sendiri oleh pemberi tugas atau auditee.Tim
audit teknologi dapat melakukan pemantauan pada
implementasi rekomendasi, termasukmemberikan
pendapat apakah implementasi rekomendasi telah
sesuai harapan.
iii) Laporan hasil audit teknologi disahkan oleh pimpinan
institusi pelaksana audit teknologi. Laporan hasil audit
teknologi harus mencantumkan batasan atau
pengecualian yang berkaitan dengan pelaksanaan audit
teknologi.
Penjelasan:
i) Laporan audit teknologi dibuat tepat waktu agar hasil
audit teknologi dapat dimanfaatkan semaksimal
mungkin. Laporan harus lengkap, memuat semua
informasi dari bukti yang diperlukan untuk memenuhi
tujuan audit teknologi yang telah ditetapkan,
-35-
1405.2. Distribusi
Masing-masing salinan asli Laporan tersebut
didistribusikan 1 (satu) buah kepada pimpinan institusi
pelaksana audit teknologi dan, pimpinan institusi pemberi
tugas audit teknologi.
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1001 menyatakan “Tujuan, wewenang dan
tanggung jawab suatu aktivitas audit teknologi harus
didefinisikan dengan jelas, tertuang dalam suatu
dokumen formal berupa Piagam Audit Teknologi
(Technology Audit Charter) atau Surat Tugas”.
1.2. Kebutuhan untuk Pedoman
1.2.1. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi mendefiniskan tujuan, wewenang
dan tanggung jawab suatu aktivitas audit teknologi
yang dituangkan dalam suatu dokumen formal berupa
Piagam Audit Teknologi (TechnologyAudit Charter)
atau Surat Tugas.
1.2.2. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi untuk menerapkan Standar Audit
Teknologi. Auditor teknologi dapat
mempertimbangkannya dalam menentukan
bagaimana mencapai implementasi standar diatas,
menggunakan keputusan profesional dalam
penerapannya dan mempersiapkan justifikasi terkait
penerapannya di lapangan.
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1002 menyatakan “Pelaksanaan audit
teknologi harus bersifat independen, dan auditor
teknologi harus objektif dalam melaksanakan audit
teknologi”.
1.1.2. Standar 1002.1 menyatakan “Independensi harus
dicapai dan dipertahankan oleh auditor teknologi
dalam seluruh rangkaian aktivitas audit teknologi,
mulai tahap perencanaan, tahap pelaksanaan, sampai
tahap pelaporan”.
1.1.3. Standar 1002.2 menyatakan “Independensi ini
ditinjau menurut citra atau gambaran auditor
teknologi dari pandangan publik atau masyarakat
umum”.
1.1.4. Standar 1002.3 menyatakan “Gangguan terhadap
independensi dan objektivitas yang terjadi, baik secara
implisit maupun eksplisit, harus dilaporkan kepada
pimpinan institusi pelaksana audit maupun pimpinan
institusi pemberi tugas audit teknologi”.
1.2. Kebutuhan untuk Pedoman
1.2.1. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi dalam pelaksanaan audit teknologi
di lapangan untuk senantiasa melaksanakan asas
independensi dan objektivitas.
1.2.2. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi untuk menerapkan Standar Audit
Teknologi. Auditor teknologi dapat
mempertimbangkannya dalam menentukan
bagaimana mencapai implementasi standar diatas,
menggunakan keputusan profesional dalam
penerapannya dan mempersiapkan justifikasi terkait
penerapannya di lapangan.
2. Integritas
2.1. Auditor teknologi dituntut untuk memiliki kepribadian yang
dilandasi oleh sikap jujur, berani, bijaksana dan
-39-
3. Independensi
3.1. Aktivitas audit teknologi yang independen adalah terbebas
dari kondisi yang mengancam kemampuan aktivitas audit
teknologi atau kemampuan ketua tim audit teknologi (lead
auditor) untuk melaksanakan tanggung jawab audit
teknologinya secara tidak memihak.
3.2. Auditor teknologi harus memiliki objektivitas sebagai sikap
mental yang tepat sehingga memungkinkan terlaksananya
audit teknologi dengan hasil yang terpercaya dan tidak
terjadi kompromi terhadap hasil akhir.
3.3. Objektivitas menghendaki auditor teknologi agar tidak
mendelegasikan penilaiannya kepada pihak lain.
3.4. Gangguan terhadap independensi organisasi dan objektivitas
individu (auditor teknologi) dapat mencakup tetapi tidak
terbatas pada:
Konflik kepentingan personal,
Pembatasan ruang lingkup,
-40-
4. Objektivitas
4.1. Auditor teknologi harus menjaga objektivitas dalam
pengumpulan dan analisis data serta penyusunan laporan
dengan menggunakan data dan informasi yang valid,
membuat penilaian yang seimbang atas semua situasi yang
relevan dan tidak dipengaruhi oleh kepentingan pribadi atau
orang lain dalam membuat kesimpulan atau memberikan
pendapat.
4.2. Auditor teknologi harus menunjukkan objektivitas
profesional dalam level tertinggi.
Untuk menunjukkan objektifitas profesional dapat
dilakukan dengan cara:
a. mengungkapkan semua fakta materiil yang diketahuinya,
yang apabila tidak diungkapkan mungkin dapat
mengubah isi laporan audit teknologi;
b. terbebas dari semua pengaruh, kepentingan atau
hubungan-hubungan yang mungkin menganggu atau
dianggap menganggu penilaian, independensi atau
objektivitas selama memberikan layanan jasa audit
teknologi;
c. melaksanakan audit teknologi sesuai dengan instruksi
dalam protokol audit tanpa bias, prasangka, dan
kompromi;
d. tidak menawarkan layanan jasanya (atas nama pribadi)
selama proses pelaksanaan audit teknologi;
e. menyampaikan kemungkinan adanya pertentangan
kepentingan pada saat komunikasi awal dengan auditee;
f. menghindari terjadinya konflik kepentingan selama
pelaksanaan audit teknologi. Konflik kepentingan ini
termasuk, namun tidak terbatas pada, hal-hal sebagai
berikut:
adanya kaitan dengan auditee melalui anggota
keluarga,
pernah menjadi konsultan teknologi di organisasi
auditeedalam jangka waktu 12 bulan sebelum
pelaksanaan audit teknologi
memiliki hubungan bisnis khusus yang dapat
menimbulkan konflik kepentingan;
-41-
5. Kerahasiaan
Memelihara kerahasiaan data dan informasi yang
diterimanyaselama pelaksanaan audit teknologi;
Berhati-hati dalam menggunakan dan menjaga data
sertainformasi yang diperoleh selama pelaksanaan audit
teknologi;
Mengambil langkah-langkah yang diperlukan untuk
melindungikerahasiaan hasil-hasil audit teknologi, data dan
informasi yang dikumpulkan, serta kerahasiaan identitas
pihak-pihakyang diwawancarai;
Tidak menggunakan informasi audit teknologi dengan
tujuanuntuk kepentingan pribadi atau tujuan lainnya
yangbertentangan dengan aturan profesi dan atau
aturanperundang-undangan yang berlaku;
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1003 menyatakan “Audit teknologi harus
dilaksanakan dengan keahlian dan kecermatan
profesional dari pelaksananya”.
1.1.2. Standar 1003.1 menyatakan “Audit teknologi
dilakukan oleh auditor teknologi yang harus
memenuhi kualifikasi tertentu”.
1.1.3. Standar 1003.2 menyatakan “Auditor teknologi harus
menggunakan keahlian profesionalnya dengan cermat
dan seksama (due professional care) serta berhati-hati
(prudent) dalam setiap penugasan. Auditor teknologi
-42-
2. Kompetensi/ Keahlian
2.1. Dalam melaksanakan tugasnya, auditor teknologi dituntut
untuk memiliki pengetahuan (knowledge), keterampilan
(skill), sikap (attitude)dan pengalaman (experience) yang
sesuai guna memenuhi tanggung jawabnya dalam
pelaksanaan audit teknologi.
2.2. Kualifikasi auditor teknologi mencakup aspek pendidikan
akademis, pengetahuan dalam bidang teknologi,
pengetahuan tentang audit teknologi, pengalaman dalam
bidang teknologi, pengalaman dalam audit teknologi,
sertifikasi profesi, pendidikan berkelanjutan dan
pengembangan bidang profesi.
2.3. Dalam prinsip ini auditor teknologi dituntut agar:
a. terlibat dalam layanan jasa audit teknologi hanya jika
mempunyai pengetahuan, keterampilan dan pengalaman
yang cukup (dibuktikan dengan sertifikat profesi auditor
teknologi) serta tidak memerintahkan atau
mensubkontrakkan seluruh kegiatan audit teknologi
kepada pihak lain;
-43-
3. Kecermatan Profesional
3.1. Standar kecermatan adalah tingkat ketekunan yang hati-
hati dan kompeten pada suatu keadaan tertentu. Audit
teknologi membutuhkan kecermatan profesional
sebagaimana yang berlaku untuk individu yang memiliki
keterampilan khusus pada tingkat yang biasa dimiliki oleh
para praktisi khusus.
3.2. Auditor teknologi haruspenuh kehati-hatian (prudent)
terhadap risiko yang secara signifikan dapat mempengaruhi
tujuan, operasi, atau sumber daya. Sekalipun prosedur
telah dilaksanakan dengan menggunakan kecermatan
profesional, audit teknologi tidak menjamin bahwa seluruh
risiko dapat teridentifikasi.
-44-
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1004 menyatakan “Pimpinan institusi
pelaksana audit teknologi harus mengembangkan dan
menjaga jaminan kualitas dan program peningkatan
yang mencakup semua aspek audit teknologi”.
1.2. Kebutuhan untuk Pedoman
1.2.1. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi terkait dengan kewajiban
pengembangan dan menjaga jaminan kualitas dan
program peningkatan yang mencakup semua aspek
audit teknologi oleh pimpinan institusi pelaksana
audit teknologi.
1.2.2. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi untuk menerapkan Standar Audit
Teknologi. Auditor teknologi dapat
mempertimbangkannya dalam menentukan
bagaimana mencapai implementasi standar diatas,
menggunakan keputusan profesional dalam
penerapannya dan mempersiapkan justifikasi terkait
penerapannya di lapangan.
-46-
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1201 menyatakan “Ketua tim audit teknologi
(lead auditor) harus secara efektif mengelola aktivitas
audit teknologi untuk menjamin agar memberikan
nilai tambah bagi auditee”.
1.1.2. Standar 1201.1 menyatakan “Ketua tim audit
teknologi (lead auditor) harus menetapkan rencana
guna menentukan prioritas-prioritas dalam kegiatan
audit teknologi, yang konsisten dengan tujuan
organisasi”.
1.1.3. Standar 1201.2 menyatakan “Ketua tim audit
teknologi (lead auditor) harus menyampaikan rencana
kegiatan audit teknologi dan kebutuhan sumberdaya,
kepada pimpinan institusi pelaksana audit teknologi
dan pimpinan institusi pemberi tugas audit teknologi
untuk dikaji dan diberi persetujuan. Ketua tim audit
teknologi (lead auditor) juga harus
mengkomunikasikan dampak dari keterbatasan
sumberdaya”.
-47-
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1202 menyatakan “Aktivitas audit teknologi
dapat bersifat wajib atau sukarela, dilaksanakan
dengan tujuan berupa beberapa atau salah satu dari
hal-hal berikut: performance improvement, compliance,
prevention, positioning, planning dan investigation”.
1.2. Kebutuhan untuk Pedoman
1.2.1. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi untuk mengenali aktivitasaudit
teknologi dapat bersifat wajib atau sukarela.
1.2.2. Pedoman ini juga memberikan panduan bagi auditor
teknologi untuk mengenali tipe-tipe tujuan audit
teknologi, yaitu tujuan performance improvement,
compliance, prevention, positioning, planning dan
investigation.
1.2.3. Tujuan pedoman ini memberikan panduan bagi
Auditor Teknologi untuk menerapkan Standar Audit
Teknologi. Auditor Teknologi dapat
mempertimbangkannya dalam menentukan
bagaimana mencapai implementasi standar diatas,
menggunakan keputusan profesional dalam
penerapannya dan mempersiapkan justifikasi terkait
penerapannya di lapangan.
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1203 menyatakan “Auditor teknologi harus
mengembangkan dan mendokumentasikan rencana
untuk setiap pelaksanaan audit teknologi, termasuk
tujuan, lingkup, waktu, dan alokasi sumberdaya bagi
pelaksanaan audit teknologi, yang dituangkan dalam
Rencana Audit Teknologi (Technolgy Audit Plan)”.
1.1.2. Standar 1203.1 menyatakan “Dalam merencanakan
audit teknologi, auditor teknologi harus
mempertimbangkan berbagai hal, termasuk sistem
pengendalian internal dan ketidakpatuhan auditee
terhadap acuan atau benchmark. Hal-hal yang harus
dipertimbangkan adalah: a). Tujuan audit teknologi
-55-
Hasil-hasil riset
2.6.5 Parameter
Dari setiap lingkup audit yang telah ditentukan, tim
audit teknologi menentukan lebih lanjut parameter
objek audit teknologi. Penetapan sebuah parameter
berimplikasi pada data yang harus dikumpulkan
tentang parameter tersebut. Parameter dapat berupa:
Berat, panjang, volume, luas
Suhu, tekanan, kelembaban
Konsumsi bahan bakar, konsumsi utilitas
lainnya
Keamanan, keselamatan, kemudahan
2.6.5. Acuan
Untuk setiap parameter, tim audit teknologi
menetapkan acuan sebagai pembanding.
2.6.6. Metode Pengumpulan Data
Data perlu dikumpulkan untuk setiap kriteria. Data
yang dikumpulkan diusahakan supaya mencukupi,
namun tidak berlebihan diluar lingkup audit
teknologi.
Tim audit teknologi menentukan metoda
pengumpulan data untuk setiap kriteria diantara
metoda-metoda berikut:
Telaah dokumen
Wawancara
Observasi lapangan
Pengujian, untuk pengujian tim audit teknologi
juga menentukan metoda pelaksanaan pengujian.
2.6.7. Penentuan Objek AuditTeknologi (Sampling)
Jika audit teknologi tidak dapat dilakukan atas
seluruh aset teknologi yang ada maka diperlukan
pemilihan (sampling) atas aset teknologi yang akan
menjadi objek audit teknologi. Pemilihan tersebut
memperhitungkan syarat keterwakilan yang dapat
didasarkan pada analisis resiko, kepentingan dan nilai
strategis dari aset teknologi, sehingga hasil audit
teknologi merupakan hasil yang objektif.
2.6.8. Data Primer dan Sekunder
Selama pelaksanaan audit teknologi tim audit
teknologi harus memastikan kecukupan data untuk
-60-
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1204 menyatakan “Auditor teknologi harus
mengidentifikasi, menganalisis, mengevaluasi dan
mendokumentasikan informasi yang cukup untuk
mencapai tujuan-tujuan pelaksanaan audit teknologi”.
1.1.2. Standar 1204.1 menyatakan “Dalam melaksanakan
tugasnya, auditor teknologi harus memperoleh bukti-
bukti audit teknologi yang cukup, handal dan relevan
untuk mendukung penilaian dan kesimpulan. Bukti-
bukti audit teknologi dapat berupa bukti fisik, bukti
dokumen, bukti kesaksian/hasil wawancara dan bukti
analisis”.
1.1.3. Standar 1204.2 menyatakan “Auditor teknologi harus
mendasarkan temuan dan kesimpulan audit teknologi
pada analisis dan interpretasi yang memadai atas
bukti-bukti audit teknologi. Evaluasi bukti dilakukan
guna menilai kesesuaian antara informasi yang
terkandung dalam bukti dengan kriteria yang telah
ditentukan. Beberapa teknik dalam analisis dan
evaluasi terhadap bukti antara lain perhitungan,
konfirmasi, pembandingan, dan penelusuran.”.
1.1.4. Standar 1204.3 menyatakan “Auditor teknologi harus
menyiapkan, mengelola dan menyimpan data dan
informasi yang diperoleh selama pelaksanaan audit
teknologi. Dokumen audit teknologi terkait
perencanaan, pelaksanaan dan pelaporan audit
teknologi harus disimpan secara tertib dan sistematis
agar dapat secara efektif diambil kembali, dirujuk dan
dianalisis jika diperlukan. Dokumen audit teknologi
dapat berupa dokumen tertulis maupun elektronik”.
1.1.5. Standar 1204.4 menyatakan “Pada setiap tahap audit
teknologi yang dilaksanakan, pekerjaan audit
teknologi harus disupervisi dengan baik untuk
memastikan terjaminnya kualitas dan meningkatnya
kemampuan auditor teknologi. Supervisi dilakukan
secara terus menerus terhadap substansi maupun
metodologi audit teknologi. Supervisi dilakukan secara
berjenjang mulai dari ketua tim audit teknologi (lead
auditor) sampai auditor”.
1.2. Kebutuhan untuk Pedoman
1.2.1. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi untuk melakukan identifikasi,
-62-
5. Pelaksanaan Lapangan
5.1. Pengumpulan Data Tertulis
Data tertulis dapat berasal dari sumber internal auditee
maupun eksternal (misal: institusi sertifikasi, supplier).
Data tertulis dapat berupa business plan, report, record,
inventory, manual, procedure, certificate, invoice, dsb.
Auditor perlu memperhatikan kelengkapan, kesesuaian, dan
masa berlaku dokumen. Dokumen yang penting dapat
dimintakan fotokopinya dengan memperhatikan ketentuan
pengendalian dokumen yang berlaku pada pihak auditee.
5.2. Wawancara
Wawancara dapat dilakukan secara terstruktur maupun
bebas. Auditor teknologi perlu memperhatikan:
Tujuan wawancara
Jadwal dan lokasi yang telah disepakati
Kuesioner sebagai alat bantu
Relevansi unit/bagian tempat wawancara
Relevansi personil yang diwawancara
5.3. Observasi Lapangan
Pelaksana observasi lapangan sebaiknya minimal dua orang
auditor teknologi disertai pendamping yang telah ditunjuk.
Objek pengamatan dapat berupa:
Kinerja operator/personil lapangan
Kondisi dan kinerja mesin/peralatan
Kinerja proses: pengadaan bahan baku,proses
produksi, pengolahan limbah, quality control,
penyimpanan produk akhir.
-64-
5.4. Pengujian
Teknik pengujian dapat berupa:
Uji laboratorium
Pengukuran
Simulasi proses.
Hasil pengujian dapat berupa:
Hasil uji laboratorium
Hasil perhitungan.
Objek pengujian dapat berupa:
Bahan baku
Peralatan
Produk
Limbah
Proses
5.5. Verifikasi Bukti
Verifikasi bukti dilakukan untuk memastikan bahwa bukti
yang telah dikumpulkan dianggap cukup, handal dan
relevan. Bukti yang cukup berkaitan dengan jumlah bukti
yang dapat dijadikan sebagai dasar penarikan suatu
kesimpulan. Bukti yang handal adalah bukti yang sah dan
dapat diandalkan yang diperoleh dari sumber dan cara
perolehan yang tepat sehingga menjamin kesesuaiannya
dengan fakta. Bukti yang relevan mendukung pendapat dan
argumentasi yang disampaikan serta konsisten dengan
tujuan pelaksanaan dan kesimpulan audit teknologi
5.5.1. Kertas Kerja Audit teknologi
Tim audit mendokumentasikan data dan informasi
penting yang diperoleh dari pelaksanaan audit
teknologi dalam bentuk kertas kerja audit teknologi
dan melakukan cross check dengan auditee.
5.5.2. Kecukupan Bukti
Bukti harus dipastikan cukup untuk mendukung
suatu temuan sehingga tim audit teknologi dapat
memberikan pendapat, menarik kesimpulan dan
memberikan rekomendasi terkait dengan temuan
tersebut.
-65-
7. Analisis Bukti
7.1. Data audit yang diperoleh perlu dinilai relevansi dan
kecukupannya dalam mendukung tercapainya tujuan audit
teknologi. Data yang diperlukan untuk mendukung suatu
analisis atau penilaian oleh auditor teknologi dikategorikan
sebagai bukti audit.
7.2. Bukti yang terkumpul dianalisis sesuai metoda yang telah
ditetapkan dalam protokol audit teknologi. Analisis bukti
audit teknologi bertujuan untuk menarik suatu hubungan
yang ada pada bukti-bukti audit teknologi sehingga
diperoleh suatu gambaran yang menjelaskan keadaan objek
audit teknologi terkait dengan tujuan audit. Dengan
diperolehnya gambaran yang jelas maka auditor teknologi
akan dapat memberikan suatu penilaian terhadap objek
audit teknologi atau merumuskan suatu rekomendasi untuk
memperbaiki keadaan objek audit teknologi.
7.3. Validitas bukti dapat dilakukan dengan cara
membandingkan bukti dari metoda pengumpulan berbeda
untuk kriteria yang sama.
7.3.1. Teknik dan Alat Bantu Analisis
Berbagai teknik dapat digunakan untuk menganalisa
bukti audit seperti metode strength-weakness-
opportunity-threat (SWOT), fishbone, causal loop,
analytical hierarchical process (AHP), delphy,
expertjudgement, dsb. Auditor harus dapat
menjustifikasi antara penggunaan metode kuantitatif
maupun kualitatif. Metode kuantitatif harus
didasarkan para parameter atau indikator yang
memang bersifat kuantitatif agar terhindar dari
interpretasi yang bersifat asumtif. Auditor teknologi
harus selalu membedakan antara analisis data yang
bersifat kajian dan analisis bukti dalam aktifitas audit
teknologi.
-66-
8. Pengelolaan Data
8.1. Dokumentasi Data
Semua data yang terkumpul baik dokumen tertulis, hasil
wawancara, hasil observasi, hasil pengujian, dikumpulkan
dalam suatu dokumentasi dan dikelola oleh tim audit
teknologi dan institusi. pelaksana audit teknologi sesuai
dengan prinsip manajemen data yang dijelaskan pada
bagian di bawah.
Dokumentasi dimaksudkan untuk mempermudah analisis,
dan mempermudah tim audit teknologi bila ingin melacak
ulang temuan sumber data yang digunakan dalam analisa.
8.2. Status Kepemilikan Data
Kepemilikan data menjelaskan hak dan kewajiban terkait
dengan keberadaan dan penggunaan data dan informasi
hasil audit teknologi. Data dan informasi hasil audit
teknologi secara bersama-sama dimiliki oleh institusi
pelaksana audit teknologi dan auditee, dan dapat
-67-
1. Latar Belakang
1.1. Keterkaitan dengan Standar
-68-
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1206 menyatakan “Tim pengawas mutu harus
menetapkan dan memelihara suatu sistem untuk
memonitor setiap tahapan aktivitas audit teknologi”.
1.1.2. Standar 1206.1 menyatakan “Aspek monitoring dalam
memonitor aktivitas teknologi meliputi:
Kepatuhan terhadap Kode Etik dan Standar Audit
Teknologi
Kesesuaian terhadap Piagam Audit Teknologi
Kesesuaian terhadap Rencana Audit Teknologi
Kesesuaian terhadap Protokol Audit Teknologi”.
1.1.3. Standar 1206.2 menyatakan “Tim pengawas mutu
menyampaikan hasil monitoringnya kepada pimpinan
institusi pelaksana audit teknologi di setiap tahapan
aktivitas audit teknologi”.
1.1.4. Standar 1206.3 menyatakan “Pimpinan institusi
pelaksana audit teknologi menetapkan kebijakan
tindak lanjut berdasarkan hasil monitoring”.
-70-
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1207 menyatakan “Tim pengawas mutu
melakukan evaluasi audit teknologi setelah
pelaksanaan audit teknologi selesai.”.
1.1.2. Standar 1207.1 menyatakan “Evaluasi mencakup
perencanaan, pelaksanaan dan pelaporan audit
teknologi”.
-71-
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1401 menyatakan “Auditor teknologi
membuat laporan tertulis tentang hasil audit teknologi
-72-
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1402 menyatakan “Laporan hasil audit
teknologi dibuat dalam bentuk dokumen Laporan
Audit Teknologi dengan isi yang dapat dimengerti oleh
klien, auditee dan pihak lain yang terkait”.
1.2. Kebutuhan untuk Pedoman
1.2.1. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi tentang sistematika Laporan Audit
Teknologi.
1.2.2. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi untuk menerapkan standar audit
teknologi. Auditor teknologi dapat
mempertimbangkannya dalam menentukan
bagaimana mencapai implementasi standar diatas,
menggunakan keputusan profesional dalam
penerapannya dan mempersiapkan justifikasi terkait
penerapannya di lapangan.
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1403 menyatakan “Laporan Audit Teknologi
harus dibuat tepat waktu, lengkap, akurat, objektif,
meyakinkan, jelas dan ringkas”.
1.2. Kebutuhan untuk Pedoman
1.2.1. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi tentang ketepatan waktu,
kelengkapan, keakuratan, objektivitas, keyakinan,
kejelasan dan keringkasan Laporan Audit Teknologi.
1.2.2. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi untuk menerapkan standar audit
teknologi. Auditor teknologi dapat
mempertimbangkannya dalam menentukan
bagaimana mencapai implementasi standar diatas,
menggunakan keputusan profesional dalam
penerapannya dan mempersiapkan justifikasi terkait
penerapannya di lapangan.
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1404 menyatakan “Auditor teknologi dapat
meminta tanggapan atau pendapat terhadap temuan,
kesimpulan dan rekomendasi yang diberikannya
termasuk tindakan perbaikan yang direncanakan oleh
auditee secara tertulis dari pejabat auditee yang
bertanggung jawab”.
1.2. Kebutuhan untuk Pedoman
1.2.1. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi tentang tanggapan atau pendapat
terhadap temuan, kesimpulan dan rekomendasi yang
diberikannya termasuk tindakan perbaikan yang
-76-
2. Tanggapan Auditee
Auditor teknologi dapat meminta tanggapan atau pendapat
terhadap temuan, kesimpulan dan rekomendasi yang
diberikannya termasuk tindakan perbaikan yang
direncanakan oleh auditee secara tertulis dari pejabat
auditee yang bertanggung jawab.
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1405.1 menyatakan “Laporan Audit Teknologi
dibuat rangkap dengan memberi identifikasi (nomor
dokumen) untuk masing-masing salinan asli”.
1.1.2. Standar 1405.2 menyatakan “Masing-masing salinan
asli laporan tersebut didistribusikan 1 (satu) buah
kepada pimpinan institusi pelaksana audit teknologi
dan, pimpinan institusi pemberi tugas audit
teknologi”.
1.2. Kebutuhan untuk Pedoman
1.2.1. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi
1.2.2. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi untuk menerapkan Standar Audit
Teknologi. Auditor teknologi dapat
mempertimbangkannya dalam menentukan
bagaimana mencapai implementasi standar diatas,
menggunakan keputusan profesional dalam
penerapannya dan mempersiapkan justifikasi terkait
penerapannya di lapangan.
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1501 menyatakan “Pemantauan terhadap
tindak lanjut temuan, kesimpulan dan rekomendasi
Audit Teknologi dapat dilakukan atau tidak, sesuai
kesepakatan dengan auditee”.
1.2. Kebutuhan untuk Pedoman
1.2.1. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi tentang pemantauan terhadap
tindak lanjut temuan, kesimpulan dan rekomendasi
audit teknologi.
1.2.2. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi untuk menerapkan Standar Audit
Teknologi. Auditor teknologi dapat
mempertimbangkannya dalam menentukan
bagaimana mencapai implementasi standar diatas,
menggunakan keputusan profesional dalam
penerapannya dan mempersiapkan justifikasi terkait
penerapannya di lapangan.
1. Latar Belakang
1.1. Keterkaitan dengan Standar
1.1.1. Standar 1502 menyatakan “Dalam kondisi
pemantauan terhadap tindak lanjut akan
dilaksanakan, ketua tim audit teknologi (lead auditor)
harus menetapkan sebuah sistem pemantauan
terhadap tindak lanjut temuan, kesimpulan dan
rekomendasi audit teknologi oleh auditee, mencakup
cara berkomunikasi dengan auditee, prosedur
pemantauan dan laporan status temuan”.
1.2. Kebutuhan untuk Pedoman
1.2.1. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi tentang penetapan sistem
pemantauan terhadap tindak lanjut temuan,
kesimpulan dan rekomendasi audit teknologi oleh
auditee, mencakup cara berkomunikasi dengan
auditee, prosedur pemantauan dan laporan status
temuan.
1.2.2. Tujuan pedoman ini memberikan panduan bagi
auditor teknologi untuk menerapkan Standar Audit
Teknologi. Auditor teknologi dapat
mempertimbangkannya dalam menentukan
bagaimana mencapai implementasi standar diatas,
menggunakan keputusan profesional dalam
penerapannya dan mempersiapkan justifikasi terkait
penerapannya di lapangan.
-79-
2. Pelaksanaan Pemantauan
Pemantauan dilakukan dalam bentuk observasi pada
auditee pada waktu yang disepakati oleh institusi pelaksana
audit dan auditee.
Tindak lanjut perbaikan dari auditee perlu dievaluasi oleh
auditor teknologi, (jika memungkinkan, oleh auditor
teknologi yang telah melakukan audit teknologi).
Evaluasi dilakukan untuk menilai apakah saran tindak
lanjut yang diberikan dapat diimplementasikan dan
memberikan manfaat yang berarti bagi auditee
-80-
DAFTAR ISTILAH
UNGGUL PRIYANTO
Telah diperiksa oleh :
01 02 03
Sekretaris Utama
1.
Dr. Ir.Soni Solistia Wirawan, M.Eng
Deputi Bidang Pengkajian Kebijakan Teknologi
2.
Dr. Ir. Gatot Dwianto, M.Eng
Direktur Pusat Strategi Teknologi dan Audit
3. Teknologi
Dr. Ir. Arwanto, M.Si.
Kepala Biro Hukum, Kerjasama, dan Humas
4.
Ir. Ardi Matutu P.