BUKU PINTAR AUDITOR TEKNOLOGI

Februari 2012

Diterbitkan oleh: Sekretariat IATI Gedung 2 BPPT lantai 12, Jl MH Thamrin no. 8 Jakarta 10330

Pengantar

YS-1 | H a l

Sebagai pengetahuan tambahan bagi para anggota dan pemerhati auditor Teknologi, maka kami mencoba menyusun sebuah buku kecil untuk dapat dengan mudah memahami seputar audit teknologi, seperti apa itu audit? Bagaimana melakukan audit? Apa itu auditor teknologi? dan bagaimana peran serta manfaatnya bagi pengguna? Dengan adanya buku ini diharapkan pemahaman tentang seputar audit teknologi dapat dengan mudah dipahami bagi para pemerhati audit teknologi dan dalam rangka memberikan pemahaman yang sama tentang audit teknologi Diharapkan ada masukan, kritik atau saran untuk penyempurnaan buku pintar auditor teknologi edisi pertama ini. Jakarta, Januari 2012 Y Sugiharto

kehidupan kita sehari-hari kita menjadi mudah seperti penggunaan kompor, alat transportasi, hand phone dsb. Indonesia sebagai salah satu Negara berkembang perlu terus meningkatkan kualitas hidup masyarakatnya , untuk itu, Indonesia perlu terus melakukan pembangunan dan dalam pembangunan, teknologi sangat dibutuhkan.

2. Apa itu Audit?

Audit dapat berarti Verifikasi (misal:apakah sesuai dengan aturan/standar/prosedur), dapat juga berarti Evaluasi (misal: apakah sesuai dengan yang rencana/perkiraaan/ kebutuhan), dan dapat pula berarti Analisa (misal: apakah efektif/efisien). Dengan kata lain Audit adalah kegiatan melakukan verfikasi, evaluasi dan analisa terhadap sesuatu dan kegiatan audit tidak dapat hanya diartikan sebagai usaha menemukan kesalahan, namun juga sebagai usaha melakukan perbaikan

3. Apa itu IATI?

1. Mengapa perlu Teknologi

Teknologi merupakan bagian yang tidak terpisahkan dalam kehidupan sehari-hari, karena dengan bantuan teknologi

Ikatan Auditor Teknologi Indonesia atau disingkat IATI merupakan Organisasi Profesi wadah atau tempat para Auditor Teknologi berkumpul dan mengembangkan profesinya menjadi professional dan independen serta diakui oleh masyarakat dan pengguna. IATI merupakan organisasi nirlaba dan bukan organisasi penyelenggara pelatihan atau pun lembaga konsultasi. Ikatan Auditor Teknologi Indonesia (IATI) dideklarasikan pertama pada 23 Nopember 2006 oleh sekelompok auditor yang peduli akan masa depan audit teknologi kedepan, dan diharapkan nantinya merupakan organisasi profesi auditor teknologi yang memiliki peran yang sangat strategis dalam kerangka Sistem Nasional Audit Teknologi, karena lembaga ini berperan untuk sertifikasi auditor teknologi dan sekaligus

YS-2 | H a l

lembaga yang memberikan ijin dalam melakukan kegiatan audit teknologi. Disamping itu, lembaga ini juga secara inten melakukan pengawasan terhadap praktek auditor teknologi di Indonesia dengan berpedoman pada kode etik auditor teknologi serta standard audit teknologi.

dan standard profesi kedokteran dan setiap dokter sebelum membuka praktek harus mendapatkan sertifikat dari IDI.

6. Apa itu Audit Teknologi?

4. Visi dan Misi IATI?

VISI IATI adalah Mewujudkan auditor teknologi menjadi profesi yang diakui oleh pemerintah dan masyarakat yang memiliki peran sentral dalam peningkatan daya saing nasional, perlindungan publik dan inovasi nasional. MISI IATI adalah Memperkuat eksitensi dan peran audit teknologi dalam peningkatan daya saing nasional, perlindungan publik dan inovasi nasional: Mendorong auditor teknologi sebagai profesi kredibel, independen dan akuntabel yang diakui oleh pemerintah.; Mengembangkan IATI sebagai satu-satunya organisasi komunitas auditor teknologi yang memiliki wewenang sebagai lembaga sertifikasi auditor teknologi.;Membangun jejaring dalam rangka mendukung Sistem Nasional Audit Teknologi.;Memberikan rekomendasi kepada pemerintah dan Dewan Perwakilan Rakyat (DPR) terkait dengan penyusunan perundang-undangan tentang pengembangan, penerapan dan audit teknologi.

Audit teknologi merupakan suatu tools untuk melihat tingkat daya saing suatu entitas bisnis maupun negara melalui pemetaan kemampuan asset teknologi, kemampuan teknologi (technology capability), kontribusi teknologi dalam proses penciptaan nilai tambah atau proses transformasi input menjadi output, dan nilai tambah yang disebabkan oleh peranan teknologi. Dengan pelaksanaan audit teknologi ini maka secara mikro mampu mengidentifikasi kelemahan proses penciptaan nilai tambah atau proses transformasi input menjadi output sehingga dapat dilakukan suatu perbaikan agar eksploitasi economies of scale dalam produksi dapat tercapai. Dengan audit teknologi juga dapat diidentifikasikan kelemahan terhadap kesiapan teknologi dan inovasi sehingga dapat dilakukan berbagai perbaikan untuk meningkatkan kesiapan teknologi dan inovasi. Dengan demikian diharapkan proses penciptaan nilai tambah atau proses transformasi input menjadi output menjadi lebih tinggi.

7. Kenapa Perlu Audit Teknologi? Manfaatnya apa?Penerapan teknologi dapat berdampak buruk atau baik, tergantung dari penggunaan dan pemahaman akan teknologi itu sendiri dan oleh karena itu diperlukan audit teknologi. Disamping itu kegiatan audit teknologi juga diperlukan dalam rangka perlindungan kepentingan publik dan mengoptimalkan sumber daya/aset yang dimiliki perusahaan.

5. Apa tugas IATI?

IATI mempunyai tugas atau fungsi sebagai pengawas professional bagi para Auditor Teknologi, sehingga para auditor teknologi mempunyai kode etik dan standar yang sama serta bisa memberikan hukuman bagi auditor teknologi yang nakal. Fungsi IATI sebagaimana IDI (Ikatan Dokter Indonesia) dalam mengawasi pelaksanaan kode etik

YS-3 | H a l

Beberapa manfaat lainnya dari kegiatan audit teknologi adalah: Posisioning produk/pasar : daya saing dan pertumbuhan berkelanjutan. Mengetahui permasalahan : produktivitas, kualitas, energi, lingkungan, fleksibilitas, dll. Mengetahui area teknologi yang membutuhkan atensi : otomatisasi, teknologi informasi, dll. Identifikasi untuk transfer teknologi. Identifikasi sumber dan channels inovatif yang dapat dibuka dan hubungan dapat dikembangkan : supplier, customers, laboratorium riset, pusat teknis, dll.

Auditor Teknologi adalah pelaku yang melakukan kegiatan audit teknologi, yang merupakan individu dan telah mengikuti pelatihan dasar Audit Teknologi dan juga pelatihan lanjutan lainnya. Seseorang dinyatakan sebagai Auditor Teknologi, jika orang tersebut telah mempunyai sertifikat Auditor Teknologi yang dikeluarkan oleh Dewan/Lembaga Sertifikasi Auditor Teknologi

10. Bagaimana Melakukan Audit Teknologi?

8. Apa bedanya dengan kegiatan Audit Teknologi dan Audit Kinerja/Keuangan?

Audit Teknologi adalah suatu kegiatan audit yang dilakukan secara tim atau kelompok, bukan oleh perorangan. Dimana dalam tim tersebut ada berbagai bidang keilmuan mulai manajemen teknologi, ekonomi, sumber daya manusia dan organisasi serta bidang keilmuan dari teknologi yang akan diaudit atau bidang lainnya. Sedangkan audit kinerja/keuangan biasanya dilakukan oleh seorang akuntan public yang telah diakui oleh IAI (Ikatan Auditor-Internal Indonesia) dan berlatar belakang ekonomi keuangan/akutansi yang bisa dibantu oleh beberapa tenaga akutansi dsb..

Untuk dapat melakukan audit teknologi diperlukan pemahaman akan teknologi proses atau teknologi produk dari obyek yang akan diaudit. Setelah itu diperlukan adanya suatu standar atau pembanding (benchmark) agar bisa melakukan penilaian atau audit akan adanya penyimpangan atau kelalaian dalam penggunaan teknologi. Biasanya proses audit dilakukan berdasarkan empat komponen yang menjadi asset teknologi yaitu Technoware (aspek teknis atau teknologi), Humanware (aspek sumber daya manusia yang menjalankan teknologi), Infoware (aspek informasi yang menjadi acuan menjalankan teknologi) dan Orgaware (aspek organisasi yang mendukung pelaksanaan teknologi)

11. Apa bedanya Auditor Teknologi dan Auditor Keuangan? Atau yang lainnya?

Auditor Teknologi bisa merangkap menjadi Auditor Keuangan atau Auditor lainnya, selama Auditor tersebut memiliki sertifikat Auditor, sedangkan Auditor Keuangan belum tentu bisa menjadi auditor teknologi karena latar belakang keilmuan dsb.

9. Apa itu Auditor Teknologi? 12. Siapa yang melakukan audit teknologi?YS-4 | H a l

Saat ini yang melakukan audit teknologi baru BPPT sebagai lembaga yang memang ditunjuk oleh pemerintah, sebagaimana UU Nomor 18 tahun 2002 dimana dalam UU 18 tahun 2002 Pasal 19 ayat 3(c) dikatakan .........................Menteri wajib memperhatikan pentingnya upaya penguatan kemampuan audit teknologi impor yang dikaitkan dengan penguatan Standar Nasional Indonesia untuk melindungi konsumen dan memfasilitasi pertumbuhan industri dalam negeri. Selain itu dalam Perpres 11/2005 pasal 60 dikatakan bahwa ........ BPPT mempunyai kewenangan memberikan rekomendasi penerapan teknologi dan melaksanakan audit teknologi Akan tetapi nantinya pelaku audit teknologi bisa siapa saja, selama konsumen atau auditee membutuhkan dan auditornya pun akan terbagi dua, auditor teknologi pemerintah dan auditor teknologi swasta. Hal ini juga yang terjadi pada bidang akutansi public/audit keuangan ada auditor internal yang tergabung dalam Ikatan Auditor Internal dan ada Auditor eksternal yang tergabung dalam Ikatan Akutansi Indonesia. Kegiatan audit teknologi pada umumnya dilakukan oleh sekelompok Tim Audit bukan dilakukan oleh perorangan, hal ini karena untuk bisa melakukan kegiatan audit teknologi diperlukan beberapa disiplin keilmuan dengan disiplin ilmu utama adalah bidang teknologi yang akan diaudit. Pada umumnya Tim Audit Teknologi akan terdiri dari Chief Auditor yang akan mengawasi dan menjamin mutu kegiatan audit teknologi, kedua Lead Auditor yang akan mengkoordinasikan

kegiatan audit teknologi sehingga mengikuti tata kelola pelaksanaan audit teknologi, dan ketiga Auditor Teknologi pelaksana serta Asistant Auditor Teknologi yang akan melakukan kegiatan audit teknologi mulai penyiapan form kuesioner, melakukan kunjungan dan wawancara dsb. Disamping ketiga level auditor teknologi diatas kegiatan audit teknologi kadangkala membutuhkan juga adanya nara sumber bidang teknologi yang akan diaudit serta analisa teknis atau uji laboratorium.

14. Apa yang di Audit Teknologi?

Yang dimaksud dengan asset teknologi dibagi dalam empat bagian yaitu : Technoware, fasilitas utk memperbesar, mempercepat, memperbanyak producing goods & services ; Humanware , kemampuan SDM yang tepat; Infoware , data/dokumen/info yg mampu mempercepat proses learning & memberikan saving terhadap waktu & resources lainnya dan Organoware , prosedur/jaringan utk koordinasi kegiatan & resources dlm mencapai tujuan

15. Bagaimana cara menjadi auditor teknologi?

13. Bagaimana melakukan audit teknologi?

Untuk menjadi auditor teknologi, seseorang harus mengikuti tiga kali jenjang pelatihan, mulai pelatihan dasar (2-3 hari), pelatihan lanjutan 1 (3-4 hari) dan pelatihan lanjutan 2, ditambah dengan praktek melakukan audit teknologi (4-5 hari). Seseorang yang telah mengikuti pelatihan akan mendapatkan sertifikat sebagai auditor junior, yang kemudian jika telah melakukan 3-5 kali kegiatan audit teknologi akan meningkat menjadi auditor senior atau lead auditor jika mempunyai jiwa kepemimpinan, sehingga nantinya menjadi chief auditor.

16. Ada berapa jenjang atau tingkatan Auditor Teknologi?

YS-5 | H a l

Secara umum ada empat jenjang atau tingkat auditor teknologi yang jika diurut dari yang paling rendah dikenal dengan nama Auditor Teknologi Pratama, kemudian Auditor Teknologi Muda, Auditor Teknologi Madya dan Auditor Teknologi Utama. Sebagaimana dijelaskan diatas persyaratan untuk menjadi auditor teknologi bisa disingkat menjadi : Berpendidikan minimal Strata 1 (S1) dalam bidang selain atau Teknik ; Telah mengikuti penataran Kode Etik Auditor Teknologi dan Kaidah Tata Laku Profesi Auditor Teknologi. Telah mengikuti pelatihan/kursus Auditor Teknologi dan lulus ujian tingkat dasar/menengah/lanjutan.Telah menangani/ mengikuti kegiatan audit teknologi ; Pengalaman kerja minimum 2 (dua) tahun atau lebih.

Teknologi ,Membangun jejaring dalam rangka mendukung Sistem Nasional Audit Teknologi.

17. Mengapa perlu IATI?

Wadah bagi profesional yang bergerak di bidang audit teknologi , Mewujudkan Auditor Teknologi menjadi profesi yang diakui oleh masyarakat dan memiliki peran sentral dalam peningkatan daya saing nasional, pelayanan publik, dan meningkatkan inovasi nasional dengan menyusun standar profesi, menyusun sistem sertifikasi auditor termasuk menyusun penjenjangan dalam level kompetensi, dll. Mengukuhkan diri menjadi satu-satunya organisasi komunitas auditor teknologi yang memiliki wewenang sebagai lembaga sertifikasi auditor teknologi (seperti PII untuk Insinyur Profesional atau IDI untuk dokter, dll), Menjadi partner pemerintah dalam mendorong kewenangan audit teknologi dengan memperjuangkan munculnya UU Audit Teknologi Nasional termasuk penataan kelembagaannya secara nasional (siapa yang berhak memberikan akreditasi terhadap lembaga pelaksana audit teknologi?) ,Menjadi partner lembaga lain (seperti PII) dalam mengontrol praktek pelaksanaan perekayasaan

18. Mengapa kegiatan Audit Teknologi hanya ada di Indonesia? Teknologi sebagai alat untuk meningkatkan daya saing suatu bangsa sudah bukan hal yang aneh, dan banyak Negara maju sangat mengusasi teknologinya mulai dari tingkat riset hingga aplikasi. Indonesia saat ini disituasi yang serba tanggung dalam melindungi teknologi yang dikembangkan, selain kalah waktu dan juga cukup ketertinggalan teknologi. Oleh karena itu kegiatan Audit Teknologi dibutuhkan dalam rangka melindungi pengembangan teknologi yang dilakukan dan juga mengurangi dampak negative dari teknologi yang masuk yang bisa menjadi bencana teknologi. Oleh karena itulan Pusat Audit Teknologi BPPT didirikan pada tahun 2001 dan wadah profesi Auditor Teknologi baru dideklarasikan pada tahun 2006 dan diresmikan pada tahun 2011. 19. Apa yang membedakan antara Audit Teknologi Informasi dan Audit Teknologi?

Saat ini yang sudah dikenal oleh masyarakat adalah apa yang disebut Audit Teknologi Informasi, yang dikembangkan oleh ISACA (Information System Auditor and Control Association) Audit teknologi informasi adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis

YS-6 | H a l

Untuk dapat melakukan Audit Teknologi Informasi, seseorang atau calon Auditor harus memiliki Certified Information System Auditor (CISA) yang merupakan sertifikat berskala internasional / global bagi profesi Auditor Teknologi / Sistem Informasi yang dikelola oleh Information System Auditor and Control Association (ISACA). Pemerolehan CISA merupakan bukti pemenuhan standar kompetensi seorang Auditor Teknologi / Sistem Informasi untuk dapat melaksanakan Audit Teknologi / Sistem Informasi sesuai. Sedangkan Audit Teknologi dikembangkan oleh BPPT dengan Sertifikat Auditor Teknologi dikeluarkan oleh IATI (Ikatan Audtor Teknologi). Tujuan melakukan Audit Teknologi Informasi yaitu: 1. Mengamankan Asset, Aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. 2. Menjaga Integritas Data Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. 3. Menjaga Efektifitas Sistem dan 4. Efisiensi Sumber Daya, Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. sistem tersebut. Tujuan Audit Teknologi adalah dalam rangka perlindungan public dari bencana teknologi, Meningkatkan daya saing dan menumbuhkan inovasi teknologi, dengan demikian tujuan audit teknologi informasi sudah termasuk dalam tujuan audit teknologi atau dengan kata lain audit teknologi informasi merupakan bagian dari audit teknologi

Audit Auditee Auditor Audit Teknologi

: : : :

Bukti

Data

:

Disclosure Independen Integritas

: : :

---oo0oo--Daftar Istilah yang sering muncul dalam melakukan Audit TeknologiYS-7 | H a l

Pemeriksaan/evaluasi secara sistematis dan obyektif dalam rangka memberikan nilai tambah atau meningkatkan kinerja. Entitas organisasi yang diaudit. Orang yang melakukan audit. Evaluasi secara sistematis dan obyektif yang dilakukan oleh auditor teknologi terhadap aset teknologi untuk mencapai tujuan audit teknologi sehingga memberikan nilai tambah dan meningkatkan kinerja pihak yang diaudit atau pemilik kepentingan Data/informasi yang diperoleh dari pelaksanaan audit yang memiliki kekuatan untuk mendukung suatu kondisi yang ditemui oleh auditor. Fakta, atau bagian dari fakta yang mengandung arti yang dihubungkan dengan kenyataan, simbol-simbol, gambargambar, kata-kata, angka-angka, huruf-huruf, atau simbol-simbol yang menunjukkan suatu ide, objek, kondisi, atau situasi dan lain-lain; segala keterangan, informasi atau fakta tentang sesuatu hal atau persoalan. Pengungkapan atau pemberian informasi kepada masyarakat/publik Terbebas dari kondisi-kondisi yang mengancam objektivitas atau munculnya objektivitas. Sikap jujur, berani, bijaksana dan bertanggungjawab untuk membangun kepercayaan guna memberikan dasar bagi pengambilan keputusan yang handal,

Kerahasiaan

:

Klien Kode etik

: :

Kompetensi

:

Kriteria

:

Etika Klaster teknologi

: :

bekerja secara terpercaya dan bersungguhsungguh dalam memenuhi tanggung jawab. Penghargaan terhadap nilai dan kepemilikan data maupun informasi yang diterima serta tidak mengungkapkan data dan informasi tersebut kepada pihak lain tanpa persetujuan dari pemilik data. Entitas yang memberikan perintah dan menentukan tujuan atas dilaksanakannya suatu program audit. Sikap, perilaku dan tampilan yang harus dipatuhi oleh seseorang dalam melakukan suatu aktivitas; sebuah sistem dari prinsipprinsip moral yang diberlakukan kepada Auditor atau merupakan ketentuan perilaku yang harus dipatuhi oleh setiap mereka yang menjalankan tugas tersebut. pengetahuan, keahlian, pengalaman dan keterampilan yang dimiliki auditor teknologi yang sesuai guna memenuhi tanggung jawabnya dalam pelaksanaan Audit Teknologi. Suatu kondisi/nilai yang menjadi acuan banding dalam menilai/memeriksa/mengukur suatuv proses, produk dan sistem. Sikap, perilaku dan tampilan yang harus dipatuhi oleh seseorang dalam melakukan suatu aktivitas. Kumpulan/kelompok teknologi yang terkait melalui suatu rantai umum, ketergantungan atau penggunaan teknologi yang serupa atau saling komplementer.

Obyek audit Obyetivitas

: :

Pedoman Pendidikan berkelanjutan Pengembangan profesi Piagam audit

: : : :

Protokol audit Sertifikasi Standar

: : :

Aset, bagian atau program dari auditee yang menjadi sasaran/perhatian pada aktivitas audit. Sikap mental tanpa bias yang memungkinkan auditor melaksanakan pekerjaan audit dengan hasil yang dapat dipercaya dan tanpa melakukan kompromi. Dokumen yang menjelaskan acuan dalam melakukan suatu aktivitas sebagai bentuk pemenuhan terhadap suatu standar. Aktivitas peningkatan kompetensi dan pengetahuan setelah pendidikan formal yang dilakukan secara terus menerus. Aktifitas peningkatan kemampuan terkait dengan keahlian dalam melaksanakan pekerjaan. Dokumen yang menetapkan tujuan dan ruang lingkup audit, serta tugas dan wewenang auditor; disebut juga audit charter. Dokumen yang berisi secara rinci panduan, kriteria dan instrumen audit. Sistem pemberian jaminan bahwa telah suatu kondisi/proses telah memenuhi kriteria pada suatu standar. Dokumen yang menetapkan kriteria/spesifikasi bagi proses, produk dan sistem, yang dibakukan dan disusun berdasarkan konsensus semua pihak yang terkait dengan memperhatikan syaratsyarat keselamatan, keamanan, kesehatan, lingkungan hidup, perkembangan ilmu pengetahuan dan teknologi serta

YS-8 | H a l

Teknologi

:

pengalaman, perkembangan masa kini dan masa yang akan datang untuk memperoleh manfaat yang sebesar-besarnya. Cara, metode, proses, peralatan atau produk dihasilkan dari penerapan dan pemanfaatan iptek menghasilkan nilai tambah bagi pemenuhan kebutuhan, kelangsungan, dan peningkatan mutu kehidupan manusia.

Sekilas Penyusun

---oo0ooDaftar Pustaka: 1. YPIA, Manajemen Audit Teknologi, 2005 2. YPIA, Panduan Pelaksanaan Audit Teknologi, 2006 3. Pusat Audit Teknologi-BPPT, AUDIT TEKNOLOGI, Pengertian & Pedoman Pelaksanaannya, 2007 4. Pusat Audit Teknologi-BPPT, Framework, Kode Etik & Standard, Pedoman Umum Audit Teknologi, Februari 2011

Yanto Sugiharto adalah Alumni ITB (Ir) dan AIT-Bangkok (MBA) yang telah bekerja lebih dari dua puluh tahun di lingkungan BPPT. Mulai terlibat dalam kegiatan audit teknologi sejak tahun 1991 dengan melakukan Pemetaan BUMN Industri Strategis dengan metoda Atlas Technology (Technoware, Humanware, Infoware dan Orgaware) hingga tahun 1998. Mulai bergabung dengan Pusat Audit TeknologiBPPT pada tahun 2004 dan menjadi deklarator pembentukan IATI (ikatan Auditor Teknologi Indonesia) pada tahun 2006 serta menjadi pengurus IATI hingga saat ini. Buku Pintar ini dibuat dalam rangka memberikan kemudahan pemahaman tentang Auditor Teknologi dan buku ini merupakan buku keenam setelah sebelumnya telah menerbitkan buku Bagaimana Memulai Bisnis Event Organizer (2005); Manajemen Audit Teknologi (2006); Pedoman Pelaksanaan Audit Teknologi (2007); Pengembangan Daerah dengan Pendekatan OVOP (One Village One Product) (2008); Profil Perintis Kemerdekaan RI (2009). Ayo Kamu Bisa (2011). Contact Penyusun: HP. 0811177230; email: yantosgh@yahoo.com

YS-9 | H a l