AUDIT TIK SPBE

Belitung, 9 Desember 2022

 AUDIT INFRASTRUKTUR
dan
AUDIT APLIKASI

1. Perencanaan Audit

2. Overview aplikasi audit tools

3. Diskusi

8 November 2022
 Audit TIK pada PermenPANRB No.59 Tahun 2020

Indikator 12 :
Peta Rencana SPBE Indikator 29 : Pelaksanaan Audit Infrastruktur (Pusat Data, JIP, SPLP)
(memuat Audit TIK)
Indikator 30 : Pelaksanaan Audit Aplikasi
Indikator 9 :
Indikator 31 : Pelaksanaan Audit Keamanan
Kebijakan Audit TIK
Indikator 2 :
Kebijakan Peta Rencana Lingkup Audit : TATA KELOLA, MANAJEMEN SPBE, FUNGSIONAL
(memuat Audit TIK)
dan KINERJA, ASPEK TIK lainnya.
 Sistem Pemerintahan Berbasis Elektronik

PERPRES 95 2018 tentang SPBE

PERPRES 39 2019 tentang SATU DATA INDONESIA
Perpres ...Arsitektur SPBE Nasional (draft)
SE Panrb 18 2022 tentang Keterpaduan Layanan Digital Nasional
melalui Penerapan Arsitektur SPBE dan Peta Rencana SPBE

INTEGRASI
ARSITEKTUR SPBE
ARSITEKTUR SPBE Analisis Gap/Lingkungan
“as is” “to be”
PETA RENCANA
SPBE
Pelaksanaan Audit TIK

● Pelaksanaan Audit Infrastruktur

(indikator 29)
● Pelaksanaan Audit Aplikasi
(indikator 30)

• Pelaksanaan Audit Keamanan Pelaksanaan secara Manual.

Kriteria Penilaian diunduh di
(indikator 31) : https://bssn.go.id/audit-keamanan-spbe/
 AUDIT TOOLS
https://audit-infrastruktur-aplikasi.bppt.go.id/webaudit-v2/
 WEB AUDIT TIK SPBE
https://audit-infrastruktur-aplikasi.bppt.go.id/webaudit-v2/

SK TIM AUDIT di email ke

layanan.auditspbe@brin.go.id
Perencanaan Audit

1 Pendahuluan 6 Ruang Lingkup

2 Metodologi dan
Etika Audit 7
tahapan

3 Tujuan 8 Dokumen Audit

4 Sasaran 9 Jadwal Audit

5 Acuan Audit 10 Tim Audit

Etika Audit

01 Integritas

Obyektifitas 02 Prinsip Tim Audit

03 Kerahasiaan

Kompetensi 04
Etika Audit

01 Transparan

Kooperatif 02 Kewajiban Tim Auditee

03 Kualitatif
AUDIT TIK

Mengetahui Kondisi saat ini,

Mengukur tingkat kematangan
pemenuhan fungsional,kinerja,
penerapan kriteria pada
temuan, dan rekomendasi,
Aplikasi dan Infrastruktur
tindak lanjut

Tujuan Sasaran

“Audit TIK adalah proses yang sistematis untuk memperoleh dan mengevaluasi

bukti secara objektif terhadap aset TIK dengan tujuan untuk menetapkan tingkat

kesesuaian antara TIK dengan kriteria dan/atau standar yang telah ditetapkan.”
Acuan Audit
Peraturan hukum dan standar yang akan digunakan sebagai acuan dalam proses pelaksanaan
audit

Peraturan Presiden no 95 tahun 2018 tentang

01 Sistem Pemerintahan Berbasis Elektronik. Perpres
39 2019 tentang SATU DATA INDONESIA

Peraturan Menteri Pendayagunaan Aparatur

Negara dan Reformasi Birokrasi Republik
Indonesia Nomor 59 Tahun 2020 tentang 02
Pemantauan dan Evaluasi SPBE;

03 Kebijakan instansi terkait AUDIT TIK

Kebijakan Instansi terkait OBJEK AUDIT (Infrastruktur,

Aplikasi, Keamanan) 04
Ruang Lingkup AUDIT TIK SPBE

Yang Diperiksa

Tata Fungsionslitas dan

Kelola Manajemen Kinerja

Yang Tidak Termasuk

Aspek
Biaya
Metodologi dan Tahapan Audit
 Tahapan Audit

Persiapan Pelaksanaan

Penyiapan protokol
Penyiapan kertas kerja Pelaksanaan lapangan
audit
dimulai dengan komunikasi
dengan auditee untuk tim auditor menyiapkan secara Tim auditor mengumpulkan data
menjelasakan secara garis besar rinci form-form yang diperlukan sesuai metoda yang telah disiapkan
tentang audit

Step 1 Step 2 Step 3 Step 4 Step 5 Step 6

Penyiapan tim
pelaksana Penyepakatan protokol
Pertemuan pembukaan
audit
penetapan personil tim audit dan menyepakati protokol yang
familiarisasi tim dengan obyek disusun. Dokumen protokol memaparkan rincian pelaksanaan
yang akan diaudit ditandangani oleh tim auditor dan audit
auditee.
 Tahapan Audit

Pelaporan

Penyerahan
Analisa Data Penyusunan Laporan laporanaksanaan
lapangan
Tim auditor menganalisa data
Tim auditor menyiapkan laporan Laporan diserahkan oleh Pengarah
menjadi bukti audit dan
sesuai dengan Standar Pelaporan Auditor
selanjutnya membuat temuan audit
Audit
sesuai metoda yang disiapkan

Step 7 Step 8 Step 9 Step 10 Step 11 Step 12 Step 13

Pertemuan Penutupan Proof-read laporan

Pengelolaan Data Evaluasi aktivitas
Seluruh data yang diperoleh Draft Laporan diperiksa
Pelaksanaan lapangan ditutup
disimpan secara rapi dan aman Pengendali Mutu, dan Pengarah Auditor melakukan
dengan pertemuan penutupan yang
dengan memperhatikan sifat ditandatangani oleh Pengarah evaluasi secara menyeluruh atas
memaparkan hasil pengumpulan
kerahasiaan Auditor kegiatan audit
data selama pelaksanaan lapangan.
Pihak auditee dapat mengusulkan
untuk menambah data dukung
 Perbandingan Nilai Kapabilitas dan
Nilai Kematangan
Nilai Kematangan
Nilai Kapabilitas Kemampuan organisasi dalam
Level Tingkat kemampuan organisasi dalam melaksanakan melaksanakan kelompok proses
proses pada setiap indikator penilaian atau setiap tahapan proses yang
telah didefinisikan

Level 0 Tidak dilaksanakan

Level 1 Dilaksanakan (notula, undangan rapat) Rintisan

Level 2 Dilaksanakan dan Dikelola (Ada kebijakan) Terkelola

Dilaksanakan, Dikelola dan Didefinisikan (bukti

Level 3 Terdefinisikan
diterapkan pada objek audit)

Level 4 Terkelola dan Terukur

Level 5 Optimum
 Nilai Kematangan Aplikasi
Nilai Kematangan
Domain Tahapan
1 2 3 4 5

Tata Kelola Tata Kelola NK 3

1. Perencanaan TIK NK 3

2. Pengembangan TIK NK 3 NK 3
Manajemen
3. Pengoperasian TIK NK 3 NK 3

4. Pemantauan TIK NK 3 NK 3

1. Perencanaan NK 3 NK 3 NK 3

Fungsionalitas 2. Pengembangan NK 1 NK 2 NK 3 NK 3 NK 3
dan
Kinerja 3. Pengoperasian NK 1 NK 2 NK 3 NK 3 NK 3

4. Pemeliharaan NK 3 NK 3 NK 3
NK: Nilai Kapabilitas
Dokumen Audit
 Rencana induk TIK/SPBE, Struktur organisasi dan deskripsi peran, serta kebijakan untuk menjalankan seluruh proses dalam
manajemen proses yang sesuai dengan aplikasi.

 SOP Aplikasi;

 Dokumen teknis data dan informasi

 Dokumen Teknis Pengembangan Aplikasi

- Spesifikasi Kebutuhan Aplikasi (Software Requirement Specification)

- Arsitektur Teknis aplikasi dan fungsionalitas aplikasi dan pengendalian keamanan aplikasi

 Dokumen manajemen risiko, manajemen layanan, manajemen pengembangan layanan dan pengendalian, manajemen SDM,
manajemen data, manajemen pengetahuan (transfer pengetahuan/pelatihan), manajemen perubahan.

 Dokumen teknis infrastruktur Komunikasi Data (pendukung)

 Dokumen Manual Aplikasi

- Manual Pengguna/Operator Aplikasi

- Manual Administrator Aplikasi

 Dokumen Source Code Aplikasi

 Dokumentasi Pengujian Aplikasi, metode yang digunakan dan hasil uji coba. (Uji Fungsi, Uji Integritas, Uji Beban dan Uji Keamanan)

 Dokumen kontrak pengembangan aplikasi dengan pihak ketiga (jika pengembangan aplikasi dibuat pihak ketiga)

 Dokumen lainnya yang dapat menjadi dokumen pendukung aplikasi

Keterkaitan Audit TIK dengan 47 indikator evaluasi SPBE
Indikator 1-10 dan 11-20

PERENCANAAN STRATEGIS
KEBIJAKAN SPBE INSTANSI 11. Arsitektur SPBE
1. Kebijakan Internal Arsitektur SPBE > 11 12. Peta rencana SPBE
2. Kebijakan Peta Rencana SPBE > 12 13. Keterpaduan Rencana dan Anggaran
3. Kebijakan Manajemen Data > 23 14. Inovasi Proses Bisnis
4. Kebijakan internal Pembangunan aplikasi SPBE > 15
5. Kebijakan internal Layanan Pusat Data > 16
TEKNOLOGI
6. Kebijakan internal layanan JIP > 17 15. Pembangunan aplikasi
7. Kebijakan internal layanan SPLP > 18 16. Layanan Pusat Data
8. Kebijakan internal Manajemen Keamanan > 22 17. Layanan JIP
9. Kebijakan internal audit TIK > 29 30 31 18. Layanan SPLP
10. Kebijakan internal Tim Koordinasi SPBE >20 PENYELENGGARA SPBE
19. Tim Koordinasi SPBE
20. Kolaborasi penerapan SPBE

DOKUMEN KEBIJAKAN LAMPIRAN KEBIJAKAN

sebagai

DOKUMEN TEKNOLOGI
Keterkaitan Audit TIK dengan 47 indikator evaluasi SPBE

Pemeriksaan penerapannya pada objek audit (APLIKASI dan INFRASTRUKTUR)

21. Penerapan Manajemen Risiko

22. Penerapan Manajemen Keamanan Informasi
23. Penerapan Manajemen Data > Kebijakan 3
24. Penerapan Manajemen Aset TIK
25. Penerapan Manajemen SDM
26. Penerapan Manajemen Pengetahuan
27. Penerapan Manajemen Perubahan
28. Penerapan Manajemen Layanan
29. Pelaksanaan Audit Infrastruktur
30. Pelaksanaan Audit Aplikasi
31. Pelaksanaan Audit Keamanan Informasi
Keterkaitan Audit TIK dengan 47 indikator evaluasi SPBE
Layanan Administrasi

32. Layanan Perencanaan

33. Layanan Penganggaran
34. Layanan Keuangan
35. Layanan Pengadaan Barang dan Jasa
36. Layanan kepegawaian
37. Layanan Kearsipan Dinamis
38. Layanan Pengelolaan Barang Milik Negara
39. Layanan Pengawasan Internal Pemerintah
40. Layanan Akuntabilitas Kinerja Organisasi
Pemeriksaan 41. Layanan Kinerja Pegawai

1. Informasi

2. Interaksi

3. Transaksi
Layanan Publik
4. Interoperability
42. Layanan Pengaduan Pelayanan Publik
5. Perbaikan 43. Layanan Data Terbuka
44. Layanan JDIH
45. Layanan Publik Sektor 1
46. Layanan Publik Sektor 2
47. Layanan Publik Sektor 3
JADWAL KEGIATAN AUDIT
Audit dilaksanakan dengan batasan waktu, untuk setiap objek audit.

No. Kegiatan 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

1 Penyusunan Audit Plan (AP)

2 Konsolidasi Tim

3 Persetujuan dan finalisasi AP

4 Presentasi AP ke Manajemen
Program, Pejabat terkait

5 Koordinasi dan Briefing Tim

Audit dengan Tim auditee

6 Penyiapan Instrumen
audit/kertas kerja

7 Penyampaian instrumen audit

kepada Tim auditee

8 Pelaksanaan audit

9 Verifikasi dan konfirmasi data

audit

10 Penyiapan laporan audit

11 Penyampaian laporan audit

12 Klarifikasi dan Persetujuan

Laporan audit

13 Laporan Final
 SK Tim Audit

Tim Auditor Tim Auditee

Pengarah/Inspektur :

Pengendali Mutu :

Pengendali Teknis :

No. Nama Auditor Area Lingkup Audit

1 Auditor 1 Tata Kelola
Auditor 2
Auditor 3
2 Auditor 4 Manajemen
Auditor 5
Auditor 6
3 Auditor 7 Fungsionalitas Kinerja
Auditor 8
SIMULASI AUDIT APLIKASI dengan
AUDIT TOOLS
KRITERIA PENILAIAN AUDIT APLIKASI

Tata Kelola, Manajemen, Fungsional dan

Kinerja.
TERIMA KASIH