FAQ_e-Audit

7
FAQ e-Audit No Pertanyaan Penjelasan 1 Apa itu e-Audit? e-Audit adalah Sebuah sistem yang membentuk sinergi antara Sistem Informasi Internal BPK (e-BPK) dengan Sistem Informasi Internal milik entitas pemeriksaan (e-Auditee) melalui sebuah komunikasi data online antara e-BPK dengan e-Auditee dan membentuk Pusat Data Pengelolaan dan Tanggung Jawab Keuangan Negara di BPK. Jadi, kata kunci e-Audit ada 3: 1. Sistem yang membentuk sinergi antara e-BPK dengan a-Auditee 2. Komunikasi data online 3. Terbentuk Pusat Data Pengelolaan dan Tanggung JAwab Keuangan Negara di BPK 2 Bagaimana rancangan umum e-Audit? Secara umum, konsep dasar dari e-Audit dapat dilihat dalam gambar berikut:

Transcript of FAQ_e-Audit

Page 1: FAQ_e-Audit

FAQ e-Audit

No Pertanyaan Penjelasan 1 Apa itu e-Audit? e-Audit adalah Sebuah sistem yang membentuk sinergi antara Sistem

Informasi Internal BPK (e-BPK) dengan Sistem Informasi Internal milik entitas pemeriksaan (e-Auditee) melalui sebuah komunikasi data online antara e-BPK dengan e-Auditee dan membentuk Pusat Data Pengelolaan dan Tanggung Jawab Keuangan Negara di BPK. Jadi, kata kunci e-Audit ada 3: 1. Sistem yang membentuk sinergi antara e-BPK dengan a-Auditee 2. Komunikasi data online 3. Terbentuk Pusat Data Pengelolaan dan Tanggung JAwab

Keuangan Negara di BPK

2 Bagaimana rancangan umum e-Audit? Secara umum, konsep dasar dari e-Audit dapat dilihat dalam gambar berikut:

Page 2: FAQ_e-Audit

3 Apa saja komponen utama sistem e-Audit ini? Ada 4 Komponen Utama e-audit

1. Komponen Penyajian Informasi dan Korespondensi a. Portal e-Audit, yang merupakan atau aplikasi berbasis web

sebagai media utama bagi pihak internal maupun eksternal BPK untuk mengakses ke berbagai informasi e-Audit.

b. Command Center, dapat berupa suatu ruangan khusus dengan dilengkapi beberapa workstation/komputer yang berhubungan dengan sistem e-Audit atau suatu sistem virtual dalam e-Audit yang dapat dimanfaatkan oleh pemeriksa. Keberadaan dan fungsi dari command center dapat disesuaikan dengan kebutuhan dan perkembangan teknologi.

2. Pusat Data Komponen yang merupakan pusat pengumpulan dan pengelolaan data mentah atau data olahan dari entitas yang terstruktur maupun tidak terstruktur. a. BPK Data service, yang berfungsi menjalankan fitur

otomatisasi proses bisnis yang berkaitan dengan proses pemeriksaan di BPK.

b. Data Warehouse, terdiri dari basis data dan fungsi-fungsi perancangan struktur data pelaporan dan penyajian data analisis (OLAP) sebagai data pendukung pengambilan keputusan.

c. Data Quality Management, yang terdiri dari beberapa fitur yang dapat melakukan standarisasi data dari beberapa sumber.

3. Agen Konsolidator dan Master Agen Konsolidator Komponen yang berfungsi sebagai ETL (extract, transform, load) untuk memindahkan data yang ada di database entitas ke pusat data BPK.

4. Document Management Komponen untuk memproses dokumen non-elektronis pemeriksaan menjadi dokumen elektronis dan mengelola dokumen elektronis kegiatan pelaksanaan pemeriksaan

Page 3: FAQ_e-Audit

4 Apa hubungan program e-Audit dengan Renstra dan Rrencana Implementasi Renstra BPK (RIR) 2011-2015?

E-Audit meruapakan salah satu inisiatif strategis (IS) dalam RIR 2011-2015, yaitu IS 2.2 Penerapan E-Audit.

5 Apa saja kegiatan e-Audit dalam IS 2.2? Secara umum, beberapa kegiatan utama dalam IS ini adalah: • Menyelesaikan desain besar (grand design) dan peta pandu

(roadmap) e-audit • Mengidentifikasikan data yang diperlukan dari entitas, termasuk

pengidentifikasian data entitas yang nonelektronik yang diharapkan untuk diolah menjadi data berbasis TI

• Membangun dan mengembangkan portal e-audit • Memanfaatkan data yang diperoleh dari entitas untuk

memutakhirkan database entitas dan untuk kegiatan pemeriksaan • Mengidentifikasikan kesiapan TI entitas, termasuk

mengidentifikasikan aplikasi pengolahan yang dimiliki entitas • Melaksanaan reviu atas sistem informasi BPK • Meningkatkan awareness melalui sosialisasi e-audit kepada

pemeriksa BPK maupun entitas pemeriksaan; termasuk sosialisasi MoU BPK dengan entitas pemeriksaan

• Menyusun perangkat lunak kebijakan pelaksanaan e-audit, termasuk e-working paper

• Membentuk helpdesk e-audit yang bertujuan sebagai pusat informasi terkait dengan persiapan dan pelaksanaan e-audit

• Menyiapkan perangkat keras dan perangkat lunak teknologi informasi terkait pelaksanaan e-audit

Untuk lebih jelasnya, silakan dilihat rincian kegiatan penerapan e-Audit dalam RIR 2011-2015.

6 Apa yang telah disiapkan oleh Biro TI dan Litbang dalam implementasi e-Audit ini?

Beberapa hal yang telah disiapkan oleh BPK untuk implementasi program ini antara lain: 1. Grand Design e-Audit 2. Portal e-Audit di http://eportal.eaudit.bpk.go.id. 3. Sistem pemindahan dan konsolidasid ata secara elektronis (Agen

Konsolidator dan Master Agen nya) 4. Pedoman Juknis Akses Data

Page 4: FAQ_e-Audit

7 Apa yang harus disiapkan AKN/perwakilan dalam

implementasi e-Audit ini? Beberapa hal yang diperlukan dari AKN/perwakilan antara lain: 1. Menyiapkan konsep Juknis Akses Data dan berkoordinasi dengan

Biro TI dan Binbangkum dalam penyelesaian Juknis tersebut. 2. Memfasilitasi proses linking IT antara tim Biro TI dengan tim TI

entitas ybs. 3. Mengidentifikasikan data yang diperlukan dari entitas, termasuk

pengidentifikasian data entitas yang nonelektronik yang diharapkan untuk diolah menjadi data berbasis TI serta memahami Grand Design e-Audit BPK.

8 Apa saja yang harus disiapkan entitas dalam

implementasi e-Audit ini? Entitas perlu menyiapkan sebagai berikut: 1. Berdiskusi dengan BPK dalam menyiapkan Juknis Akses Data e-

Audit. 2. Menyiapkan PC yang dapat mengakses (read) ke server datanya

yang disepakati dalam juknis akses data. 3. Akses Internet 24 jam (tanpa proxy) untuk PC tersebut.

9 Bagaimana memindahkan data dari entitas ke Pusat Data BPK?

Proses pemindahan data dilakukan secara sistematis menggunakan aplikasi konsolidasi data yang yang berfungsi secara aman mengkonsolidasikan data entitas ke pusat data BPK. Sistem aplikasi konsolidasi data yang dikembangkan oleh BPK RI terdiri dari modul master agen konsolidator (MAK) yang dipasang di BPK RI dan modul agen konsolidator (AK) yang dipasang di entitas dan memanfaat infrastruktur Internet yang lebih ekonomis untuk pertukaran data tersebut.

10 Apakah sistem e-Audit AMAN? Meskipun pertukaran data dilakukan melalui jalur publik (Internet), namun komunikasi sistem AK-MAK ini telah dienkripsi dengan algoritma Rivest, Shamir and Adleman (RSA) 1024 bit dan melalui jalur komunikasi yang aman (Secure Socket Layer/SSL). Dan BPK juga telah meminta Lembaga Sandi Negara (Lemsaneg) untuk mereviu dan menguji kemananan sistem ini dan memberikan rekomendasi untuk peningkatan keamanannya.

11 Bagaimana mekanisme kerja AK dan MAK? AK secara langsung akses (read-only) ke database atau folder yang disediakan oleh entitas entitas dan selanjutnya AK mengekstrak dan

Page 5: FAQ_e-Audit

mentransformasi kedalam file-file temporary, selanjutnya file-file tersebut dilakukan compress dan encrypt secara asimetris menggunakan algoritma RSA dengan 1024-bit key, setelah kompresi dan enkripsi, file-file tersebut dikirim ke Master AK melalui jaringan publik (internet). Dalam pengiriman data ke Master AK, AK memungkinkan untuk resume pengiriman file jika terjadi gangguan pada jaringan. M-AK menerima file-file yang sudah dikompresi dan dienkripsi oleh AK yang selanjutnya dilakukan decrypt dan uncompress, jika data terstruktur maka M-AK melakukan load ke database, namun jika data tidak terstruktur maka M-AK akan mengekstrak ke folder yang sesuai dengan yang sudah didefinisikan sebelumnya.

12 Format database apa saja yang dapat dikonsolidasikan oleh AK dan MAK?

Mengingat format database entitas pemeriksaan BPK yang sangat beragam maka aplikasi konsolidasi data yang dikembangkan Biro TI BPK dapat mengakses dan mengkonsolidasikan berbagai format database. Sampai saat ini, koneksi database yang sudah masuk dalam aplikias konsolidasi data adalah Oracle, SQLServer, MySQL, MsAccess, BDF File dan CSV File.

13 Apakah yang harus disiapkan/dilakukan BPK dalam kegiatan konsolidasi data?

Yang harus dilakukan BPK dalam proses konsolidasi data adalah : a. Menyediakan aplikasi konsolidasi data yang terdiri dari modul AK

untuk dipasang di PC atau server entitas dan modul M-AK untuk dipasang di server yang ada di Pusat Data BPK;

b. Menyediakan server yang berfungsi sebagai M-AK; c. Menyediakan jaringan internet yang dapat dikembangkan sesuai

kebutuhan berdasarkan analisa hasil monitoring pemakaian bandwidth;

d. Meng-install modul AK pada PC atau server yang disediakan oleh entitas;

e. Memastikan server M-AK dapat melayani request transfer yang datang dari PC atau server yang telah diaktifkan AK-nya;

f. Melakukan setting pada M-AK terkait dengan : 1) Profile AK (Id, identitas LO entitas, alamat email LO, no telap

LO);

Page 6: FAQ_e-Audit

2) Komunikasi ke database operasional, database mirror atau folder;

3) Menentukan data yang dikonsolidasikan; 4) Menentukan periodisasi konsolidasi data.

14 Apakah yang harus disiapkan/dilakukan entitas dalam rangka konsolidasi data?

a. Menyediakan PC atau server untuk diinstall aplikasi konsolidasi data (modul AK);

b. Menyediakan jaringan internet sesuai kebutuhan; c. Memastikan PC atau server yang akan dipasang mosul AK dapat

mengakses sumber data yang disediakan dan dapat berkomunikasi dengan server di Pusat Data BPK yang diinstall mosul M-AK melalui jaringan publik (internet);

d. Menujuk LO sebagai penghubung antara entitas dengan BPK untuk memperlancar jalannya konsolidasi data;

e. Dalam hal entitas memilih opsi “copy database” atau “ekstrak database” maka LO entitas wajib melakukan copy databse ke database mirror secara teratur sesuai ketentuan dalam juknis akses data.

15 Model/metode apa saja yang dapat dilakukan dalam proses konsolidasi data?

Model yang disediakan ada 3 opsi: Opsi-1, AK secara langsung akses (read-only) ke database operasional entitas; Opsi-2, AK secara langsung akses (read-only) ke database hasil copy dari database operasional entitas; Opsi-3, AK secara langsung akses ke folder (data terstruktur/tidak terstruktur) yang disediakan oleh entitas hasil ekstrak dari database operasional entitas. Keuntungan opsi-1 bagi entitas adalah entitas tidak perlu melakukan penyiapan data secara khusus, karena data sudah tersedia di database operasional; untuk opsi-2 dan opsi-3, entitas harus melakukan proses ekstra untuk menyediakan data.

16 Apakah aplikasi konsolidasi data dapat mengkonsolidasikan data terstruktur dan tidak terstruktur?

Aplikasi konsolidasi data dapat mengkonsolidasikan data terstruktur maupun tidak terstruktur.

17 Apakah perangkat e-audit seperti Laptop, server, scanner dll yang telah diterima Perwakilan dapat digunakan untuk kegiatan operasional Perwakilan?

Perangkat e-Audit dapat digunakan untuk kegiatan operasional Perwakilan setelah mendapat persetujuan dari Biro TI.

Page 7: FAQ_e-Audit

18 Jika AKN/Perwakilan memiliki pertanyaan terkait e-Audit, kepada siapakah pertanyaan tersebut ditujukan?

Pertanyaan terkait e-Audit agar disampaikan kepada Anggota Tim Helpdesk yang ada di Auditorat/Perwakilan masing-masing.