KODE ETIK, STANDARD DAN PEDOMAN AUDIT TEKNOLOGI...

-1-

LAMPIRAN I

PERATURAN KEPALA BADAN PENGKAJIAN

DAN PENERAPAN TEKNOLOGI

NOMOR 007a TAHUN 2017

TENTANG PELAKSANAAN AUDIT TEKNOLOGI

KODE ETIK, STANDARD DAN PEDOMAN AUDIT TEKNOLOGI - PENDAHULUAN - 1. Pemahaman Konsep

Salah satu teknik penting dalam melakukan evaluasi terhadap suatu teknologi yang diterapkan adalah dengan melaksanakan Audit Teknologi. Pelaksanaan audit teknologi dilaksanakan mengacu pada Kode Etik dan Standar serta Pedoman Audit Teknologi.

Kode Etik merupakan sebuah sistem dari prinsip-prinsip moral yang diberlakukan kepada Auditor atau merupakan ketentuan perilaku yang harus dipatuhi oleh setiap mereka yang menjalankan tugas tersebut. Standar Audit Teknologi merupakan batasan minimal bagi Auditor Teknologi guna membantu dalam menetapkan tahap-tahap Audit Teknologi serta prosedur yang harus dilaksanakan atau diterapkan dalam rangka pencapaian tujuan Audit Teknologi.

Pedoman adalah suatu penjelasan mengenai prinsip umum dan tata laksana Audit Teknologi yang berlaku serta sebagai suatu penjelasan yang lebih detil mengenai penerapan Kode Etik dan Standar Audit Teknologi, yang terkait erat sebagai satu kesatuan tools Audit Teknologi.

1.1. Peranan Audit Teknologi

Perbedaan antar negara maju dan berkembang bukan tergantung semata-mata dari tingkat kemajuan ekonomi namun juga dari tingkat kemajuan teknologi.

Perkembangan teknologi yang begitu pesat saat ini banyak dipicu oleh ketatnya persaingan dalam dunia industri dan perdagangan yang semakin terbuka. Produk-produk inovasi teknologi tidak dapat disangsikan lagi merupakan salah satu kunci keunggulan negara-negara maju untuk tetap mempertahankan daya saingnya. Berdasarkan The Global CompetitivenessIndex Report 2015-2016 yang dikeluarkan oleh World Economic Forum (WEF), posisi Indonesia berada pada peringkat ke-33 dari 140 negara, posisi ini menurun dari posisi tahun sebelumnya (2014-2015) yang berada pada peringkat ke-34 dari 140 negara. Disamping itu, dalam kajian yang dilakukan oleh IMD (2015) peringkat daya saing Indonesia berada di urutan 42 dari 60 negara.

-2-

Indonesia membutuhkan teknologi dalam pembangunan untuk menjadi negara maju sekaligus meningkatkan kesejahteraan rakyat. Teknologi yang dibutuhkan tidak hanya berupa teknologi sederhana namun juga teknologi modern. Keterbatasan dana untuk pengembangan teknologi memaksa Indonesia menerapkan “Teknologi Tepat Guna” yang seringkali disalah artikan sebagai teknologi “sederhana-murah-mudah”. Teknologi tepat guna yang dimaksud lebih tepat jika dikonotasikan sebagai “sesuai dengan keperluan”, baik sederhana maupun moderen.

1.2. Penguasaan Teknologi

Penguasaan teknologi oleh suatu negara atau organisasi dapat dilakukan melalui berbagai cara, yaitu:

1.2.1.Bertumpu Pada Kemampuan Sendiri

Teknologi dapat dikembangkan sepenuhnya dengan bertumpu pada kemampuan sendiri. Hal ini akan memberi kesempatan untuk memobilisasi tenaga ahli lokal, menghasilkan pengertian yang mendalam mengenai teknologi yang dikembangkan, dan terbebas dari keharusan membayar lisensi teknologi asing.

Pengembangan teknologi yang sepenuhnya bertumpu pada kemampuan sendiri memang beresiko dan dapat memakan waktu yang sangat lama serta dapat mengulang secara tidak perlu pengembangan teknologi yang sebenarnya sudah tersedia secara luas di negara-negara lain.

1.2.2.Mengandalkan Sepenuhnya Teknologi Asing

Teknologi dapat didatangkan sepenuhnya dari luar dengan mengandalkan sumber-sumber teknologi asing. Cara “alih teknologi” seperti ini memang memungkinkan untuk mendapat teknologi secara cepat dan melakukan loncatan teknologi. Namun demikian, mendatangkan teknologi sepenuhnya dari sumber asing dapat berisiko pada diperolehnya teknologi yang tidak dipahami oleh tenaga lokal karena adanya kesenjangan kemampuan, serta tidak sesuai dengan kebutuhan, mahal dan hanya dapat digunakan dalam waktu terbatas.

1.2.3.Memadukan Kemampuan Sendiri dan Sumber Asing

Teknologi dapat dikembangkan dengan memadukan kemampuan sendiri dan sumber asing. Alih teknologi memungkinkan mendapat teknologi yang sesuai dengan kebutuhan dalam waktu yang lebih cepat dibanding dengan mengembangkan teknologi sepenuhnya dengan kemampuan sendiri, namun memberikan kesempatan tenaga lokal untuk memahami teknologi yang didapat dan dapat mengembangkannya lebih lanjut. Alih teknologi seperi ini cocok bagi Indonesia dan dapat meningkatkan “kemampuan teknologi” tenaga lokal.

-3-

1.3. Cara Memandang Teknologi

Dalam Pedoman Audit Teknologi ini, istilah “teknologi” dapat dipahami dalam arti luas. Teknologi dapat dilihat dengan berbagai cara pandang seperti dari para pemain teknologi, rantai nilai teknologi, pengelompokan/klaster teknologi, komponen teknologi dan daya saing teknologi.

1.3.1.Multi-Pemain Teknologi

Pengembangan, pemilihan, pembuatan, dan penggunaan teknologi kerap melibatkan banyak pihak. Pihak-pihak yang terlibat antara lain:

Key Adopter – biasanya pemerintah – adalah pihak yang menentukan pilihan atau standar teknologi secara resmi.

Technology Owner adalah pihak yang mengembangkan, membuat, memiliki teknologi.

User Adopter adalah pihak yang menerima atau menggunakan teknologi.

Technology Complementor adalah pihak yang mempermudah dalam mendapat Key Adopter dan User Adopter.

Technology Competitor adalah pihak yang membuat lebih sulit untuk mendapat Key Adopter dan User Adopter.

1.3.2.Rantai Nilai Teknologi

Teknologi kerap digunakan dalam suatu rantai aktivitas diskrit namun tidak saling terlepas yang disebut Rantai Nilai. Luaran teknologi secara keseluruhan bergantung pada kinerja aktivitas pada setiap rantai.

Contoh: aktivitas hutan tanaman industri menghasilkan kayu sebagai bahan baku industri pulp. Industri pulp menghasilkan pulp sebagai bahan baku industri kertas. Industri kertas mengolah pulp menjadi berbagai jenis produk kertas.

1.3.3.Klaster Teknologi

Kinerja suatu teknologi kerap bergantung pada kinerja teknologi lain yang terkait. Sebaliknya kinerja satu teknologi akan mempengaruhi kinerja secara keseluruhan beberapa teknologi yang saling terkait.

Contoh: kinerja teknologi Kereta Rel Listrik akan bergantung pada kinerja teknologi sinyal, teknologi catu daya listrik, teknologi rel dan jembatan, teknologi sistem tiket, dan teknologi fasilitas pemeliharaan.

1.3.4.Komponen Teknologi

Teknologi tidak hanya berupa perangkat keras, mesin dan peralatan, tetapi terdapat empat komponen teknologi yang saling

-4-

berkaitan. Kombinasi keempat komponen teknologi akan menentukan hasil kinerja teknologi. Keempat komponen teknologi tersebut adalah:

Technoware: diartikan sebagai fasilitas fisik yang meningkatkan tenaga dan kemampuan manusia dalam menghasilkan produk dan jasa.

Humanware: diartikan sebagai manusia yang memiliki ketrampilan atau keahlian, yang tanpanya technoware tidak berguna.

Infoware: diartikan sebagai dokumen tertulis maupun elektronik, yang memungkinkan humanware untuk mendapat informasi dan belajar secara lebih cepat.

Orgaware: diartikan sebagai prosedur dan struktur organisasi terimplementasi yang mengkoordinasikan sumber daya dan aktivitas dalam mencapai tujuan.

1.3.5.Daya Saing Teknologi

Teknologi dapat dilihat sebagai faktor yang menentukan daya saing suatu organisasi. Teknologi sebagai penentu daya saing dapat dievaluasi berdasarkan hal-hal berikut:

Innnovation: yaitu kemampuan organisasi dalam memanfaatkan teknologi dalam melakukan hal baru atau menghasilkan luaran baru.

Operating System: yaitu tata cara yang dilakukan organisasi dalam memanfaatkan teknologi.

Sustainability: yaitu pemanfaatan teknologi untuk terus bertahan dan berkembang dalam persaingan bisnis.

1.4. Kapabilitas Teknologi

Kapabilitas teknologi adalah kemampuan untuk menghasilkan dan mengelola proses perubahan teknologi. Kapabilitas teknologi dapat dinyatakan sebagai kemampuan dalam menginisiasi, merancang, meningkatkan, memproduksi, menguji, menginstalasi, mengoperasikan dan memelihara/mempertahankan kemampuan/fungsi, dan mengelola secara mandiri suatu aktifitas untuk memberikan nilai tambah pada:

produk teknologi yang merupakan produk keluaran dari proses bisnisnya, dan/atau

produk teknologi yang merupakan sarana, fasilitas atau alat dalam menjalankan proses bisnisnya atau dalam menghasilkan produk keluaran dari proses bisnisnya.

Dengan demikian kapabilitas teknologi mencakup kemampuan SDM, organisasi dan manajemen, fasilitas, proses, dan produk keluaran, serta mencakup tiga aspek: kapabilitas produksi, kapabilitas investasi, dan kapabilitas inovasi.

-5-

Audit teknologi mengukur kapabilitas teknologi berarti mengukur peningkatan pada empat aspek teknologi meliputi technoware, orgaware, humanware dan infoware.

1.4.1.Akumulasi Kapabilitas

Akumulasi kapabilitas adalah keseluruhan kapabilitas teknologi yang diperoleh dalam kurun waktu tertentu. Akumulasi kapabilitas memperlihatkan pola, laju, mekanisme dan arah penumbuhan kapabilitas teknologi dalam suatu organisasi.

1.4.2.Kapabilitas Inovasi

Kapabilitas inovasi terdiri dari keahlian, pengetahuan, dan sumberdaya yang dibutuhkan untuk mengasimilasi, memodifikasi, dan menciptakan teknologi.

1.4.3.Kapabilitas Investasi

Kapabilitas investasi terdiri dari keahlian, pengetahuan, dan sumberdaya yang dibutuhkan untuk memperluas fasilitas produksi/layanan, mengakuisisi dan implementasi teknologi, juga untuk mengkaji, memilih teknologi dan sumbernya untuk kegiatan produk/layanan baru melalui kegiatan perluasan modal, adaptasi dan modifikasi produk.

1.4.4.Kapabilitas Produksi/Operasi

Kapabilitas produksi terdiri dari keahlian, pengetahuan, sumberdaya yang dibutuhkan untuk menjalankan proses produksi secara efisien, Dengan memiliki kapabilitas ini, perusahaan mampu memonitor masukan bahan baku, mengatur produksi/layanan, mengendalikan kualitas luaran, dan memelihara serta memperbaiki alat-alat produksi dan secara umum berhubungan dengan persoalan sehari-hari.

1.5. Pengertian Audit Teknologi

Audit teknologi adalah evaluasi secara sistematis dan objektif yang dilakukan oleh auditor teknologi terhadap aset teknologi untuk mencapai tujuan audit teknologi sehingga memberikan nilai tambah dan meningkatkan kinerja pihak yang diaudit atau pemilik kepentingan. Nilai tambah mencakup semua manfaat yang berguna bagi pihak yang berkepentingan, dan kinerja mencakup aspek proses yang berhubungan dengan aset teknologi. Sistematis menekankan bahwa audit teknologi dilakukan dengan mengikuti suatu tatalaksana yang baku (standar). Objektif merupakan indikator atau kriteria yang digunakan sebagai acuan penilaian terhadap objek audit.

Audit Teknologi tidak dimaksudkan untuk mencari kesalahan, namun dimaksudkan untuk melakukan perbaikan.

-6-

Audit Teknologi merupakan mata rantai dari prinsip “Rencana – Pelaksanaan – Evaluasi – Perbaikan”, dimana audit teknologi merupakan mata rantai evaluasi.

Audit Teknologi dapat dilihat sebagai suatu aktivitas Verifikasi: apakah teknologi yang diaudit sesuai dengan aturan, standar, atau prosedur yang berlaku.

Audit Teknologi dapat dilihat sebagai suatu aktivitas Evaluasi: apakah teknologi yang diaudit sesuai dengan yang rencana, perkiraan, atau kebutuhan.

Audit Teknologi dapat dilihat sebagai suatu aktivitas Analisa: apakah teknologi yang diaudit sudah efektif atau efisien, apakah kekuatan dan kelemahan dari teknologi yang diaudit.

1.6. Urgensi Audit Teknologi

Audit Teknologi diperlukan:

- sebagai bagian dari usaha perbaikan yang berkelanjutan.

- karena penerapan teknologi yang tidak tepat dapat mengakibatkan dampak buruk.

- karena publik perlu dilindungi dari akibat buruk penerapan suatu teknologi.

- karena sumber daya atau aset teknologi yang dimiliki suatu organisasi perlu dioptimalkan.

- untuk memberi input yang akurat bagi perencanaan teknologi, sehingga pengulangan kesalahan dapat dihindari.

1.7. Sifat Pelaksanaan Audit Teknologi

1.7.1. Audit Teknologi Wajib (Mandatory)

Audit Teknologi wajib dilakukan pada suatu organisasi apabila pihak yang berwenang atas organisasi tersebut memerintahkan dilakukannya audit teknologi atas organisasi tersebut.

Dalam hal tersebut pihak yang berwenang disebut sebagai Klien dan organisasi yang diaudit disebut sebagai Auditee.

Bagi BUMN, audit teknologi bersifat wajib ketika diperintahkan oleh Kantor Menteri Negara BUMN.

1.7.2. Audit Teknologi Sukarela (Voluntary)

Audit Teknologi sukarela dilakukan pada suatu organisasi apabila suatu organisasi atas keinginan sendiri atau atas anjuran pelaksana audit teknologi menginginkan dilakukannya audit teknologi atas organisasi tersebut.

-7-

Dalam hal tersebut organisasi yang diaudit disebut sebagai klien sekaligus Auditee.

1.8. Peran dan Fungsi Audit Teknologi

1.8.1. Technology Clearing House

Audit teknologi berperan sebagai alat untuk mengevaluasi kelayakan dan kesesuaian suatu teknologi terhadap suatu referensi sebelum teknologi tersebut diterapkan sehingga diperoleh suatu jaminan bahwa penerapan teknologi tidak memiliki resiko yang merugikan secara ekonomi, sosial, lingkungan, dan keselamatan.

1.8.2. Advokasi Teknologi

Audit teknologi berperan sebagai alat untuk menilai dan memilih teknologi terbaik bagi suatu kondisi penerapan, diantara berbagai pilihan teknologi yang ada, sehingga diperoleh suatu jaminan bahwa penerapan teknologi akan memberikan manfaat yang paling besar dan resiko paling kecil kepada pengguna teknologi.

1.8.3. Manajemen Teknologi

Audit teknologi berperan sebagai bagian dari pengelolaan aset teknologi secara keseluruhan dalam rangka memperoleh manfaat yang sebesar-besarnya dari aset teknologi, melalui peningkatan kinerja, peningkatan efisiensi biaya dan proses, peningkatan produktifitas, penciptaan tata kelola yang baik, dan perwujudan sistem perbaikan yang berkesinambungan.

1.9. Tujuan Audit Teknologi

Audit teknologi dilaksanakan untuk mencapai tujuan berikut sesuai dengan kebutuhan pemangku kepentingan.

Performance improvement untuk peningkatan daya saing, yang mencakup: pengukuran kinerja teknologi dalam rangka menemukan solusi permasalahan, peningkatan produktivitas untuk peningkatan revenue, peningkatan efektifitas & efisiensi proses produksi, peningkatan efisiensi biaya, energi dan bahan baku, peningkatan kualitas produk, identifikasi potensipotensi yang belum termanfaatkan, seperti mencari channel inovatif berkaitan dengan pelanggan, distributor dan pemasok, dan perbaikan berkelanjutan.

Compliance untuk menilai kesesuaian dengan standar/prosedur, dan kesesuaian dengan rencana/kebutuhan/kondisi.

-8-

Prevention dengan melakukan identifikasi resiko-resiko penggunaan teknologi, dan mencegah kerugian akibat penggunaan teknologi.

Positioning: mencakup identifikasi status teknologi yang dimiliki, identifikasi daya saing/kemampuan teknologi, termasuk dalam hal ini adalah inventarisasi dan pemetaan aset teknologi, sehingga hal berikut dapat dicapai:

- Mengukur seberapa baik perusahaan memanfaatkan seluruh aset teknologinya.

- Melihat kondisi aset teknologi secara makro dan menyeluruh.

- Mengukur bagaimana perusahaan meningkatkan diri dalam menghadapi persaingan yang akan datang.

- Mengetahui status teknologi yang dimiliki terhadap teknologi pesaing atau state of the art teknologi

- Mengukur kapabilitas teknologi dengan mengacu pada kriteria kapabilitas yang digunakan dalam dunia industri

Planning memiliki fungsi yang strategis dalam kaitan dengan perencanaan pengembangan sistem/teknologi dan perencanaan perbaikan kelemahan sehingga dapat:

- Menghindari investasi yang kurang berdaya guna, seperti anggaran berulang untuk alasan peningkatan kapasitas yang dilakukan setiap tahun terhadap teknologi yang memang terbatas kapasitasnya.

- Mengawal perusahaan dalam mencapai visi dan misinya. Termasuk dalam hal ini adalah mencapai pengurangan resiko bisnis atas kegagalan teknologi.

- Melihat perhatian perusahaan terhadap teknologi tertentu, misalnya integrasi unit-unit produksi dalam sebuah mata rantai yang benar.

Investigasi dilakukan untuk mengungkap suatu sebab atau fakta terkait dengan suatu kejadian atau peristiwa yang biasanya berimplikasi pada kondisi yang membahayakan keselamatan atau keamanan.

Tujuan audit teknologi untuk setiap program audit harus ditetapkan pada tahap persiapan dan dinyatakan secara jelas dalam protokol audit.

1.10. Strategi Audit Teknologi

1.10.1. Strategi Audit Teknologi

Strategi audit adalah cara dan langkah yang dijalankan oleh auditor dalam melaksanakan audit teknologi sehingga audit terlaksana dengan baik sesuai rencana dengan menggunakan sumber daya yang ada

-9-

seefisien mungkin dan tujuan audit tercapai. Strategi audit harus tercermin dalam rencana audit (audit plan) yang disusun pada tahap Perencanaan.

1.10.2. Audit Teknologi Berbasis Resiko

Dalam menentukan strategi yang akan digunakan dalam pelaksanaan audit teknologi, auditor harus mempertimbangkan pendekatan yang dipilih agar hasil audit teknologi benar-benar memberikan nilai dan manfaat yang besar bagi pihak yang berkepentingan sesuai dengan visi, misi dan tujuan organisasi. Akhir-akhir ini strategi yang mulai disadari kemampuannya adalah audit berbasis resiko, dimana audit dilaksanakan dengan melihat pada resiko terbesar yang mempengaruhi bisnis pihak terkait dalam menggunakan aset teknologi. Dalam pendekatan ini audit perlu memperhatikan resiko-resiko terbesar yang dapat muncul akibat penggunaan aset teknologi, dan audit memastikan agar resiko-resiko tersebut dapat ditekan sekecil mungkin, bahkan jika mungkin ditiadakan.

1.10.3. Pendelegasian Pekerjaan Audit

Auditor teknologi dapat mendelegasikan aktifitas audit teknologi kepada auditor lain dari institusi pelaksana audit yang sama dengannya apabila diperlukan dengan persetujuan tertulis dari pimpinan institusi pelaksana audit teknologi. Pendelegasian tersebut tetap mengharuskan auditor pengganti terikat oleh syarat dan ketentuan yang berlaku bagi pelaksanaan audit tersebut.

1.10.4. Alat Bantu Audit

Alat bantu audit adalah sarana yang digunakan untuk memudahkan auditor dalam melaksanakan audit tetapi bukan sarana yang mutlak diperlukan untuk melakukan audit teknologi, sehingga tanpa alat bantu tersebut auditor tetap dapat melaksanakan audit teknologi. Kemudahan tersebut mencakup aspek manajemen data, manajemen pelaksanaan, penyusunan laporan, perumusan rekomendasi, analisa data dan temuan. Alat bantu audit tidak boleh mengubah validitas dan otentitas data dan informasi yang diperoleh dari pelaksanaan audit.

1.10.5. Mengalih-dayakan Pekerjaan Audit

Beberapa bagian aktifitas audit yang dapat dilakukan oleh pihak diluar tim audit teknologi meliputi aktifitas pengujian, pengukuran dan survey lapangan yang melibatkan partisipasi publik sebagai responden, selama kerahasiaan, validitas dan otentitas dari data atau informasi yang diperoleh dapat dipertanggung-jawabkan. Pihak luar yang melaksanakan aktifitas tersebut terikat dengan ketentuan yang sama dengan tim audit teknologi terkait dengan pelaksanaan audit.

-10-

1.11. Jaminan Kualitas Audit Teknologi

Untuk menjamin kualitas audit teknologi, dilakukan suatu monitoring dan evaluasi atas aktivitas audit.

1.11.1. Monitoring

Monitoring aktivitas audit teknologi adalah tugas dari pengawas mutu.

Monitoring dimaksudkan agar aktivitas audit teknologi dilakukan sesuai dengan rencana audit teknologi yang telah disiapkan. Monitoring memberikan perhatian pada capaian milestone audit dan kepatuhan terhadap tatalaksana audit.

1.11.2. Evaluasi

Evaluasi aktivitas audit teknologi adalah tugas pengawas mutu.

Evaluasi dimaksudkan untuk mengetahui kekurangan dan kelebihan aktivitas audit yang telah dilakukan dalam rangka meningkatkan kualitas audit teknologi.

Evaluasi dilakukan setelah aktivitas audit teknologi selesai dilakukan.

1.11.3. Deviasi

Setiap bentuk deviasi atau pegecualian dari hal-hal yang disyaratkan oleh Standar dan Kode Etik audit teknologi, Pedoman Umum Audit, Panduan Audit atau yang ditetapkan dalam rencana audit harus diberikan justifikasinya dalam laporan audit.

2. Prinsip dan Norma Audit Teknologi

Tuntutan sikap dan perilaku setiap anggota tim audit dalam melaksanakan Audit Teknologi dilandasi pada prisip-prinsip:

Integritas: bekerja secara terpercaya dan bersungguh-sungguh dalam memenuhi tanggung jawab

Objektifitas: menjaga objektifitas dalam pengumpulan dan analisa data serta penyusunan laporan, hanya menggunakan data dan informasi yang valid dalam menyimpulkan atau memberikan pendapat

Kerahasiaan: tidak menyampaikan data/informasi yang diperoleh kepada pihak yang tidak seharusnya

Kompetensi: mempunyai pengetahuan, ketrampilan dan/atau pengalaman yang sesuai dalam memenuhi tanggung jawab.

-11-

2.1. Independensi Auditor dan Tim Audit

Auditor dan Tim Audit bersifat independen, sekalipun pada kondisi dimana biaya aktivitas audit disediakan oleh organisasi yang diaudit.

Independensi menyangkut kaitan organisasi, fungsi dan sifat aktifitas, misalnya pada audit mandatori atau compliance, auditor tidak boleh memiliki kaitan apapun dengan auditee atau objek audit pada waktu lampau atau sekarang.

2.2. Kerahasiaan atas Data dan Laporan Audit Teknologi

Data dan laporan audit teknologi bersifat konfidensial atau rahasia. Tingkat kerahasiaan data dan laporan audit teknologi disepakati oleh institusi pelaksana audit teknologi dan organisasi yang diaudit, dan mengikat kedua belah pihak, termasuk tim audit dan tim mitra dari pihak auditee jika ada.

Laporan audit hanya diberikan kepada institusi pelaksana audit, klien dan auditee, serta pihak lain yang disepakati oleh klien dan auditee. Salinan atau copy data, informasi atau laporan audit dibuat dan dikendalikan oleh pemilik data, informasi atau laporan audit yang asli.

2.3. Kompetensi Auditor Teknologi

Audit Teknologi dilakukan oleh auditor yang harus memenuhi kualifikasi tertentu. Kualifikasi auditor teknologi mencakup aspek pendidikan akademis, pengetahuan dalam bidang teknologi, pengetahuan tentang audit teknologi, pengalaman dalam bidang teknologi, pengalaman dalam audit teknologi, sertifikasi profesi, pendidikan berkelanjutan dan pengembangan bidang profesi. Kualifikasi tersebut adalah:

Auditor Teknologi Muda:

- Memiliki latar belakang pendidikan yang relevan, minimum sarjana, yang dibuktikan dengan ijazah

- Menguasai unit kompetensi terkait pelaksanaan audit lapangan, atau

- Telah lulus pelatihan Auditor Muda Teknologi, atau

- Mempunyai sertifikasi audit bidang lain, minimal selama 2 tahun.

- Pengalaman kerja minimal 5 tahun, atau 4 tahun jika S2, atau 3 tahun jika S3, atau

- Minimal 1 kali pernah mengikuti kegiatan praktik audit teknologi, atau

- Minimal 2 kali pernah mengikuti kegiatan sejenis audit teknologi (evaluasi teknologi)

-12-

- Rekomendasi dari Pimpinan Unit atau Penggungjawab kegiatan yg pernah diikuti, terkait kapasitas kerja pemohon

Auditor Teknologi Madya:

- Menguasai unit kompetensi terkait pelaksanaan audit lapangan, perencanaan audit, dan pelaporan hasil audit, atau

- Telah lulus pelatihan Auditor Madya Teknologi, atau

- Mempunyai sertifikasi audit bidang lain, minimal selama 4 tahun berturut-turut


- Pengalaman kerja sebagai Auditor Teknologi Muda minimal 4 tahun



- Rekomendasi dari Pimpinan Unit atau Penggungjawab kegiatan yg pernah diikuti, terkait kapasitas kerja pemohon untuk kualifikasi jenjang yang dimohon

Auditor Teknologi Utama:

- Menguasai unit kompetensi terkait pelaksanaan audit lapangan, perencanaan audit, dan pelaporan hasil audit, penyusunan rekomendasi, dan supervisi pelaksanaan audit, atau

- Telah lulus pelatihan Auditor Madya Teknologi, atau

- Mempunyai sertifikasi audit bidang lain, minimal selama 6 tahun berturut-turut


- Pengalaman kerja sebagai Auditor Teknologi Madya minimal 4 tahun



- Rekomendasi dari Pimpinan Unit atau Penggungjawab kegiatan yg pernah diikuti, terkait kapasitas kerja pemohon untuk kualifikasi jenjang yang dimohon.

-13-

2.4. Kurikulum Pelatihan dan Sertifikasi Auditor Teknologi

Pelatihan audit teknologi yang menjadi syarat kualifikasi auditor teknologi dan tata cara sertifikasi auditor teknologi dijelaskan secara rinci dalam Panduan Pelatihan dan Sertifikasi dalam audit teknologi.

2.5. Kode Etik dan Standar Audit Teknologi

Salah satu teknik penting dalam melakukan evaluasi terhadap suatu teknologi yang diterapkan adalah dengan melaksanakan Audit Teknologi yang independen dan objektif dengan mengacu pada Kode Etik dan Standar Audit Teknologi.

2.5.1. Kode Etik Auditor Teknologi

Kode Etik merupakan sebuah sistem dari prinsip-prinsip moral yang diberlakukan kepada Auditor atau merupakan ketentuan perilaku yang harus dipatuhi oleh setiap mereka yang menjalankan tugas tersebut.

Kode Etik Audit Teknologi ditujukan untuk menciptakan budaya etika, profesionalisme dan kerjasama di antara Auditor Teknologi agar aktivitas Audit Teknologi dapat berjalan dengan tertib, lancar, teratur dan terukur. Kode etik tersebut mengatur hubungan antara Auditor Teknologi dengan Auditee, Auditor Teknologi dengan sesama Auditor Teknologi dan antara Auditor Teknologi dengan masyarakat.

2.5.2.Standar Audit Teknologi

Standar Audit Teknologi merupakan batasan minimal bagi Auditor Teknologi guna membantu dalam menetapkan tahap-tahap Audit Teknologi serta prosedur yang harus dilaksanakan atau diterapkan dalam rangka pencapaian tujuan Audit Teknologi.

Standar Audit Teknologi bertujuan untuk:

menetapkan prinsip-prinsip dasar bagi pelaksanaan Audit Teknologi;

menyusun suatu Kerangka Kerja dalam pemberian layanan jasa Audit Teknologi, guna menambah nilai kepada organisasi yang diaudit (auditee) melalui perbaikan proses dan operasionalnya;

menyusun dasar dalam melakukan evaluasi terhadap pelaksanaan Audit Teknologi dan untuk mendorong rencana perbaikan.

Kode Etik dan Standar Audit Teknologi diterbitkan oleh institusi pelaksana Audit Teknologi. Penerbitan Kode Etik dan Standar Audit Teknologi bertujuan untuk:

menjelaskan pengertian dari Audit Teknologi; Menetapkan Kode Etik yang harus dipatuhi dan diterapkan

oleh Auditor Teknologi;

-14-

Menentukan Standar Audit Teknologi sebagai arahan minimal dalam pelaksanaan Audit Teknologi.

Endorsement- Kode Etik dan Standar Audit Teknologi ini telah ditetapkan dengan melewati serangkaian diskusi dan konsultasi, disetujui untuk diterapkan oleh organisasi/institusi pelaksana Audit Teknologi. Apabila Kode Etik dan Standar ini tidak dapat dipatuhi, maka harus dibuat disclosure (penjelasan) yang memadai.

2.5.3. Penerapan Kode Etik dan Standar Audit Teknologi

Dokumen ini diperuntukkan bagi Auditor Teknologi dan Organisasi atau Institusi yang memberikan layanan jasa Audit Teknologi. Kode Etik dan Standar Audit Teknologi bersifat mengikat dan harus ditaati oleh setiap Auditor Teknologi agar setiap hasil kerjanya dapat dipercaya dan memenuhi kualitas yang ditetapkan oleh Organisasi/Institusi.

Seluruh aktivitas dalam pelaksanaan Audit Teknologi harus mengacu pada definisi dari Audit Teknologi.

Pelanggaran terhadap Kode Etik dan Standar Audit Teknologi oleh Auditor Teknologi akan dievaluasi dan ditindaklanjuti berdasarkan aturan yang berlaku. Sanksi diberikan oleh Komite Etik, dapat berupa salah satu atau gabungan dari:

Teguran tertulis; Pembuatan Surat Pernyataan oleh yang bersangkutan mengenai

kesediaan untuk kembali mematuhi Kode Etik dan Standar Audit Teknologi yang berlaku dan jaminan bahwa pelanggaran tersebut tidak terulang kembali;

Usulan pemberhentian dari tim Audit; Tidak diberi penugasan selama jangka waktu tertentu; Penundaan pemberian Sertifikat Auditor Teknologi; Pencabutan Sertifikat Auditor Teknologi.

Pengecualian untuk tidak menerapkan Kode Etik dan Standar Audit Teknologi dimungkinkan dengan mengajukan permohonan pengecualian secara tertulis kepada Komite Etik sebelum auditor teknologi terlibat dalam pelaksanaan suatu aktivitas audit teknologi. Pengecualian hanya dilakukan atas situasi yang telah direncanakan, bukan secara spontan pada saat kejadian berlangsung. Pengecualian tidak diperkenankan ketika pelanggaran atas Kode Etik dan Standar Audit Teknologi telah dilakukan.

-15-

FRAMEWORK AUDIT TEKNOLOGI (0000 Series) 1. Tentang Framework

Audit Teknologi adalah evaluasi secara sistematis dan objektif yang dilakukan oleh Auditor Teknologi terhadap aset teknologi untuk mencapai tujuan Audit Teknologi sehingga memberikan nilai tambah dan meningkatkan kinerja pihak yang diaudit (auditee) atau pemilik kepentingan. Audit Teknologi tidak dimaksudkan untuk mencari kesalahan, namun dimaksudkan untuk melakukan perbaikan. Audit Teknologi merupakan mata rantai dari prinsip “Rencana–Pelaksanaan–Evaluasi–Perbaikan” (PDCA cycle), dimana Audit Teknologi merupakan mata rantai evaluasi.

Framework Audit Teknologi adalah model kerangka kerja yang memberikan acuan dalam perancangan, pelaksanaan dan pelaporan audit teknologi, mendefinisikan terminologi dan konsep spesifik bagi audit teknologi, menetapkan standar persyaratan bagi peran, tanggung jawab, pengetahuan dan keahlian auditor teknologi, kepatuhan, pelaksanaan dan pelaporan.

Demikian luasnya spektrum dan cakupan audit tekologi, yang mencakup berbagai sektor teknologi, sehingga keberadaan Framework Audit Teknologi menjadi kebutuhan yang vital bagi pelaksanaan audit teknologi yang berkualitas. Framework Audit Teknologi secara umum mengadopsi model yang serupa yang diterapkan pada Framework Audit Internal dan Framework Audit Teknologi Informasi (ITAF – Information Technology Assurance Framework). Framework memberikan gambaran hubungan antara standar dan kode etik audit teknologi, pedoman umum audit teknologi dan panduan audit teknologi, serta kerangka penggunaannya.

Framework Audit Teknologi dan semua dokumen yang tercakup didalamnya merupakan dokumen yang dinamis, hidup, dan akan selalu dikembangkan dan diperbaiki di masa mendatang untuk memastikan bahwa best practice akan diadopsi dalam audit teknologi.

Selama ini Framework Audit Teknologi dan dokumen didalamnya diperuntukkan bagi pelaksanaan audit teknologi yang dilakukan oleh BPPT. Untuk memastikan pelaksanaan audit teknologi oleh BPPT secara konsisten, maka framework audit teknologi ini menjadi kesepakatan di BPPT sebagai acuan yang wajib diterapkan. Selanjutnya framework audit teknologi dan dokumen di dalamnya ini dikembangkan untuk dapat dimanfaatkan oleh pihak lain.

2. Struktur Framework

Framework Audit Teknologi terdiri dari beberapa tingkatan/ hirarki dokumen yang masing-masing memiliki fungsi berbeda. Setiap tingkatan memiliki kode dokumen yang unik dan berbeda, sehingga dari kode dokumen dapat dipahami fungsi dari dokumen tersebut.

-16-

Struktur dan hubungan antara bagian-bagian dalam Framework Audit Teknologi digambarkan dalam diagram dibawah dan dapat dijelaskan sebagai berikut. Dokumen dengan daftar istilah dan definisi yang menjelaskan pemahaman umum tentang hal-hal terkait dengan audit teknologi yang digunakan dalam dokumen tersebut, baik yang bersifat umum maupun khusus terkait sektor atau tujuan audit teknologi. Diagram struktur kaitan berbagai dokumen audit teknologi dalam framework dapat dilihat di bawah:

Gambar 1. Diagram Struktur Dokumen Audit Teknologi dalam Framework

2.1. Kodifikasi Dokumen Framework

Masing-masing struktur dokumen dalam framework audit teknologi disusun dengan pengkodean sebagai berikut:

Framework Audit Teknologi — kode dokumen 0NNN (level 0)

Kode Etik Auditor Teknologi — kode dokumen 1NNN (level 1)

Standar Audit Teknologi — kode dokumen 1NNN (level 1)

Pedoman Audit Teknologi — kode dokumen 2NNN (level 2)

Perangkat (Tools) Audit Teknologi - kode dokumen 3NNN (level 3)

FRAMEWORK (0000 Series)

KODE ETIK (0001)

PERANGKAT (TOOLS) (3000 Series)

STANDARAUDIT TEKNOLOGI

STANDAR UMUM

(1000 Series)

STANDAR PELAKSANAAN (1200 Series)

STANDAR PELAPORAN (1400 Series)

STANDAR TINDAK-LANJUT

(1500 Series)

PEDOMANAUDIT TEKNOLOGI

PEDOMAN UMUM

(2000 Series)

PEDOMAN PELAKSANAAN (2200 Series)

PEDOMAN PELAPORAN (2400 Series)

PEDOMAN TINDAK-LANJUT

(2500 Series)

-17-

2.2. Struktur dan Format Dokumentasi Framework

Struktur untuk Standar Audit Teknologi, masing-masing level dokumen dalam framework terdiri dari standar, pasal, ayat dan penjelasan dengan pengkodean sebagai berikut:

- Format kode 0NNN.X:Di mana X menunjukkan pasal dari kode yang bersangkutan

- Poin-poin (a, b, c, ...) dibawah pasal yang membutuhkan perincian merupakan ayat dari pasal yang bersangkutan

- Penjelasan terhadap standar, pasal dan ayat memiliki kedudukan yang sama dengan standar, pasal dan ayat yang dijelaskannya. Kode untuk penjelasan standar, pasal dan ayat menggunakan notasi i, ii, iii, ...

sebagai contoh:

2.2.1. Framework Audit Teknologi

Framework Audit Teknologi — kode dokumen 0NNN (level 0), berfungsi menyediakan kerangka untuk berbagai dokumen acuan dalam audit teknologi.

2.2.2. Kode Etik Auditor Teknologi

Kode etik auditor teknologi adalah nilai-nilai, norma-norma, atau kaidah-kaidah untuk mengatur perilaku moral dari suatu profesi melalui ketentuan-ketentuan tertulis yg harus dipenuhi dan ditaati setiap anggota profesi auditor teknologi.

2.2.3. Standar Audit Teknologi

Standar audit teknologi —kode dokumen 1NNN (level 1)— merupakan ketentuan yang wajib dilaksanakan dalam semua kasus audit teknologi. Secara khusus, Standar menggunakan istilah ‘harus’ untuk persyaratan yang mutlak harus dipenuhi. Standar Audit Teknologi ini merupakan kriteria atau ukuran mutu minimal untuk melakukan kegiatan audit teknologi yang wajib dipedomani oleh auditor teknologi. Standar Audit Teknologi terdiri dari:

-18-

Standar Umum memberikan prinsip dasar untuk mengatur Auditor Teknologi dalam melaksanakan tugasnya, baik terkait perilaku, sikap dan kualifikasi dari Auditor Teknologi dan atau institusi yang memberikan layanan jasa Audit Teknologi sehingga pekerjaan Audit Teknologi sampai pelaporannya dapat terlaksana dengan baik dan efektif.

Standar Pelaksanaan menjelaskan sifat yang harus dipenuhi dalam pelaksanaan kegiatan Audit Teknologi (conduct) dan menyediakan kerangka kerja untuk melaksanakan dan mengelola pekerjaan Audit Teknologi serta menyebutkan kriteria kualitas yang harus dicapai sehingga pelaksanaan pekerjaan dapat dievaluasi.

Standar Pelaporan menjelaskan tentang ketentuan yang harus dipenuhi dalam tahap pelaporan atas pelaksanaan Audit Teknologi berupa laporan kegiatan dan substansi yang harus ada dan dilaporkan kepada klien dan auditee.

Standar Tindak Lanjut mencakup aktivitas yang dapat dilakukan sebagai tindak lanjut dari pelaksanaan Audit Teknologi.

2.2.4. Pedoman Audit Teknologi

Pedoman audit teknologi —kode dokumen 2NNN (level 2)— berfungsi sebagai guidance bagi pelaksanaan audit teknologi sehingga memenuhi ketentuan yang ditetapkan dalam Kode Etik dan Standar Audit Teknologi. Pedoman ini memberikan petunjuk tentang cara umum memenuhi persyaratan dalam standar dalam pelaksanaan audit teknologi di berbagai sektor teknologi.

Pedoman Audit Teknologi ini bukan bersifat wajib, tetapi kepatuhan terhadapnya sangat dianjurkan, kecuali apabila berdasarkan pertimbangan profesional, keadaan yang ada membenarkan perlunya deviasi. Walaupun auditor teknologi diberikan kebebasan dalam penerapan Pedoman, tetapi secara profesional harus dapat memberikan alasan dan mempertahankan beberapa deviasi dari Pedoman atau penghilangan beberapa bagian dari Pedoman dalam pelaksanaan audit.

Karena Pedoman bersifat petunjuk maka dapat dipahami bahwa cara yang diberikan bukanlah satu-satunya cara untuk memenuhi persyaratan standar, tetapi kepatuhan terhadap Pedoman ini memastikan dan memudahkan bahwa audit teknologi yang dilakukan telah memenuhi persyaratan. Jika pelaksanaan audit tidak mengikuti petunjuk dalam Pedoman ini maka pelaksanaan audit teknologi harus dapat membuktikan terpenuhinya semua persyaratan dalam Kode Etik dan Standar AuditTeknologi.

Pedoman Audit Teknologi menjelaskan prinsip umum dan tata laksana audit teknologi yang berlaku pada semua audit teknologi, tidak melihat pada sektor teknologi yang sedang diaudit, baik audit teknologi yang bersifat wajib maupun sukarela. Seluruh aktivitas Audit Teknologi

-19-

dilakukan mengacu pada suatu Pedoman yang meliputi tahap-tahap yang perlu diikuti secara tertib.

2.2.5. Perangkat (Tools) Audit Teknologi

Perangkat (tools) audit teknologi —kode dokumen 3NNN (level 3)— berfungsi untuk memberikan informasi spesifik atas berbagai macam metodologi, perangkat dan model, serta memberikan arah dalam penerapan dan pengoperasian informasi yang tersedia dalam standar dan pedoman audit teknologi. Perangkat Audit Teknologi dapat berupa audit program, audit prosedur, kriteria acuan, teknik pelaksanaan (misal: teknik pengumpulan data, teknik pengolahan data, teknik analisis data, dll.).

Aktivitas Audit Teknologi pada suatu sektor teknologi yang bersifat spesifik dilakukan mengacu pada berbagai Perangkat Audit Teknologi yang merupakan rincian lebih lanjut dari Pedoman.

Setiap sektor memiliki Perangkat yang berlaku khusus untuk sektor teknologi tertentu. Perangkat memberikan tekanan pada kriteria audit teknologi, instrumen audit, metode pengumpulan data/bukti dan metode analisa.

Perangkat dibuat untuk sektor-sektor teknologi tertentu, seperti: Agro Industri, Pertanian, Kehutanan, Kertas, Percetakan dan Penerbitan, Pertambangan, Industri Strategis, Energi, Telekomunikasi, Logistik dan Pariwisata, Perbankan dan Jasa Keuangan, dan jasa lainnya.

Tabel 1.1. Struktur kerangka dokumen audit teknologi yang membentuk Framework

Kode Nama Dokumen

Framework Audit Teknologi

0000 Penjelasan Framework Audit Teknologi

Kode Etik Auditor Teknologi

0001 Kode Etik

Standard Audit Teknologi

1000 Standar Umum 1200 Standar Pelaksanaan 1400 Standar Pelaporan 1500 Standar Tindak Lanjut Pedoman Audit Teknologi 2000 Pedoman Umum Audit Teknologi 2200 Pedoman Pelaksanaan Audit Teknologi 2400 Pedoman Pelaporan Audit Teknologi 2500 Pedoman Tindak Lanjut Audit Teknologi Perangkat (Tools) Audit Teknologi 3000 Perangkat (Tools) Audit Teknologi

-20-

- KODE ETIK AUDITOR TEKNOLOGI - Kode Etik (0001)

a. Compliance: Mendukung pelaksanaan dan mendorong kepatuhan terhadap standar dan prosedur yang sesuai dalam tata-kelola dan tata-laksana organisasi dan teknologi secara efektif.

b. Integritas: Menyajikan informasi hasil audit untuk kepentingan stakeholder dengan cara yang sah, dengan mempertahankan standar perilaku dan karakter, serta tidak mendiskreditkan profesi atau asosiasi audit teknologi.

c. Objektivitas: Melakukan tugas sebagai auditor teknologi secara objektif, cermat dan profesional sesuai dengan standar profesi auditor teknologi.

d. Profesionalitas: Mempertahankan kompetensi di bidangnya masing-masing, dan sepakat untuk melakukan kegiatan hanya jika memiliki kompetensi yang diperlukan.

e. Kerahasiaan: Menjaga kerahasiaan data dan menghormati privasi atas informasi yang diperoleh selama kegiatan audit teknologi, kecuali pengungkapan yang diwajibkan atas dasar hukum informasi tersebut tidak boleh digunakan untuk kepentingan pribadi atau disebarkan ke pihak yang tidak pantas menerima.

f. Disclosure: Menginformasikan kepada pihak yang tepat sesuai dengan hasil pekerjaan yang dilakukan, termasuk pengungkapan semua fakta yang dianggap relevan dan signifikan diketahui untuk menghindari distorsi pelaporan hasil.

-21-

- STANDAR AUDIT TEKNOLOGI - Standar Umum (1000 Series)

Standar Umum menjelaskan tentang kualifikasi dari auditor teknologi dan atau institusi yang memberikan layanan jasa audit teknologi sehingga pekerjaan audit teknologi sampai pelaporannya dapat terlaksana dengan baik dan efektif.

1001. Tujuan, Wewenang dan Tanggung-jawab

Tujuan, wewenang dan tanggung jawab suatu aktivitas audit teknologi harus didefinisikan dengan jelas, tertuang dalam suatu dokumen formal berupa Piagam Audit Teknologi (TechnologyAudit Charter), surat tugas atau dokumen yang setara.

Penjelasan:

i) Piagam Audit Tekhnologi (Technology Audit Charter), surat tugas atau dokumen yang setara harus mencantumkan hal-hal sebagai berikut:

tujuan, sasaran dan lingkup audit teknologi yang dilaksanakan;

wewenang, tanggung jawab, dan akuntabilitas dari auditor teknologi;

hubungan yang jelas antara auditor teknologi dengan klien, kemudahan akses terhadap data dan informasi, personil serta properti yang terkait dengan pencapaian tujuan audit teknologi.

1002. Integritas: Independensi, Objektivitas dan Menjaga Kerahasiaan

Auditor teknologi dituntut untuk memiliki sikap kerja yang menunjukanintegritas yang dilandasi oleh sikap jujur, berani, bijaksana dan bertanggungjawab untuk membangun kepercayaan guna memberikan dasar bagi pengambilankeputusan yang handal, bekerja secara terpercaya dan bersungguh-sungguh dalam memenuhi tanggung jawab.Integritas auditor teknologi diwujudkan melalui sikap independen, objektif dan menjaga kerahasiaan dalam melaksanakan audit teknologi.

-22-

1002.1. Independensi Auditor Teknologi

a. Independensi harus dicapai dan dipertahankan oleh auditor teknologi dalam seluruh rangkaian aktivitas audit teknologi, mulai tahap perencanaan, tahap pelaksanaan, sampai tahap pelaporan.

b. Independensi ini ditinjau menurut citra atau gambaran auditor teknologi dari pandangan publik atau masyarakat umum.

Penjelasan:

Aktivitas audit teknologi yang independen adalah terbebas dari kondisi yang mengancam kemampuan timaudit teknologi untuk melaksanakan tanggung jawab audit teknologinya secara tidak memihak.

1002.2. Objektivitas

Auditor teknologi harus menjaga objektivitas dalam pengumpulan dan analisis data serta penyusunan laporan dengan menggunakan data dan informasi yang valid, membuat penilaian yang seimbang atas situasi yang relevan dan tidak dipengaruhi oleh kepentingan pribadi atau orang lain dalam membuat kesimpulan atau memberikan pendapat.

Penjelasan:

i) Auditor teknologi harus memiliki objektivitas sebagai sikap mental yang dapat memastikan terlaksananya audit teknologi dengan hasil yang terpercaya dan tidak terjadi kompromi terhadap hasil akhir.

ii) Untuk menjaga objektivitas, auditor teknologi tidak mewakili penilaiannya untuk pihak lain.

iii) Penilaian seimbang yang dimaksud adalah penilaian yang sesuai data dan fakta dengan memperhatikan berbagai sudut pandang.

1002.3. Gangguan terhadap Independensi dan Objektivitas

Adanya gangguan terhadap independensi dan objektivitas yang terjadi, baik secara implisit maupun eksplisit, harus dilaporkan kepada pimpinan institusi pelaksana audit teknologi dan pimpinan institusi pemberi tugas audit teknologi.

-23-

Penjelasan:

i) Gangguan terhadap independensi organisasi dan objektivitas individu (auditor teknologi) dapat mencakup tetapi tidak terbatas pada:

Konflik kepentingan personal

Pembatasan ruang lingkup,

Pembatasan akses terhadap data dan informasi, personil dan properti.

Keterbatasan sumber daya termasuk keterbatasan dana.

1002.4. Kerahasiaan

Auditor teknologi harus menghargai nilai dan kepemilikan data maupun informasi yang diterimanya serta tidak mengungkapkan data dan informasi tersebut kepada pihak lain tanpa persetujuan dari auditee.

1003. Kompetensi: Keahlian dan Kecermatan Profesional

Audit teknologi harus dilaksanakan dengan keahlian dan kecermatan profesional dari pelaksananya.

1003.1. Keahlian Profesional

Dalam melaksanakan tugasnya, auditor teknologi dituntut untuk memiliki pengetahuan (knowledge), keterampilan (skill), sikap (attitude) dan pengalaman (experience) yang sesuai dengan standar kompetensi auditor teknologi, guna memenuhi tanggung-jawabnya dalam pelaksanaan audit teknologi. Audit teknologi dilakukan oleh auditor yang harus memenuhi kualifikasi tertentu.

1003.2. Kecermatan Profesional

Auditor teknologi harus menggunakan keahlian profesionalnya dengan cermat dan seksama (due professional care) serta berhati-hati (prudent) dalam setiap penugasan. Auditor teknologi harus senantiasa mengasah dan melatih kecermatan profesionalnya.

Penjelasan:

i) Kualifikasi auditor teknologi mencakup aspek pendidikan akademis, pengetahuan dalam bidang teknologi, pengetahuan tentang audit teknologi,

-24-

pengalaman dalam bidang teknologi, pengalaman dalam audit teknologi, sertifikasi profesi, pendidikan berkelanjutan dan pengembangan bidang profesi.

ii) Kualifikasi auditor teknologi dibagi menjadi 3 (tiga) tingkatan yaitu auditorteknologi muda, auditorteknologi madya dan auditorteknologi utama.

iii) Ketua tim audit teknologi (lead auditor) dapat memperoleh saran, petunjuk dan bantuan dari ahli jika dipandang perlu dalam rangka pelaksanaan seluruh atau sebagian aktivitas audit teknologi.

1003.3. Pendidikan dan Pelatihan Berkelanjutan

Auditor teknologi harus meningkatkan pengetahuan, keahlian dan kompetensi lain yang diperlukannya dengan mengikuti pendidikan dan pelatihan berkelanjutan.

1004. Jaminan Kualitas dan Program Peningkatan

Pimpinan institusi pelaksana audit teknologi harus mengembangkan dan menjaga jaminan kualitas dan program peningkatan yang mencakup semua aspek pelaksanaan audit teknologi.

Penjelasan:

i) Jaminan kualitas dan program peningkatan dirancang agar mampu mengevaluasi kepatuhan aktivitas audit teknologi terhadap Standar Audit Teknologi, dan kepatuhan auditor teknologi terhadap Kode Etik. Program ini juga mengkaji efisiensi dan efektivitas kegiatan audit teknologi dan menentukan peluang-peluang untuk perbaikan.

ii) Untuk menjamin kualitas audit teknologi, dilakukan suatu monitoring dan evaluasi atas aktivitas audit yang dilaksanakan.

iii) Monitoring dilakukan secara kontinyu terhadap kinerja pada saat aktivitas audit teknologi dilaksanakan;

iv) Evaluasi dilakukan setelah aktivitas audit teknologi selesai dilaksanakan dalam rangka identifikasi kekurangan dan kelebihan guna peningkatan kualitas audit teknologi.

-25-

Standar Pelaksanaan (1200 Series)

Standar pelaksanaan merupakan kriteria atau kerangka menyeluruh dari langkah-langkah yang bertujuan, sistematik dan seimbang yang harus diikuti oleh auditor teknologi. Standar ini berhubungan dengan Standar Umum, Standar Pelaporan, serta Standar Tindak Lanjut Audit Teknologi.

1201. Pengelolaan Aktivitas Audit Teknologi

Ketua tim audit teknologi (lead auditor) harus secara efektif mengelola aktivitas audit teknologi untuk menjamin agar tujuan audit teknologi tercapai.

Penjelasan:

i) Aktivitas audit teknologi telah dikelola secara efektif jika:

Hasil dari pelaksanaan aktivitas audit teknologi mencapai sasaran dan tanggung jawab yang tercantum dalam Piagam Audit Teknologi atau Surat Tugas;

Aktivitas audit teknologi dilaksanakan sesuai dengan Standar Audit Teknologi;

Individu yang menjadi bagian dari timaudit teknologi menjalankan Kode Etik dan memenuhi Standar Audit Teknologi.

1201.1. Perencanaan

Ketua tim audit teknologi (lead auditor) harus menyusun dan menetapkanRencana Audit Teknologi (Technology Audit Plan) guna menentukan prioritas-prioritas dalam kegiatan audit teknologi, yang konsisten dengan tujuan audit sesuai dengan Piagam Audit Teknologi (TechnologyAudit Charter).

Penjelasan:

i) Rencana Audit Teknologi (Technology Audit Plan) harus mencakup tujuan dan ruang lingkup audit, tahapan dan aktivitas audit, jadwal pelaksanaan, keluaran audit, sumberdaya yang dibutuhkan (tim audit, anggaran, peralatan, dll) dan pembagian kerja.

ii) Untuk pelaksanaan audit teknologi di lapangan harus disusun Protokol Audit Teknologi (Technology Audit Protocol), sebagai panduan bagi auditor.

-26-

iii) ProtokolAudit Teknologi(Technology Audit Protocol) harus mencakup tujuan, lingkup, kriteria, acuan, metoda pengumpulan data, metoda analisis, dan instrumen-instrumen teknis lainnya.

1201.2. Komunikasi dan Persetujuan

Ketua tim audit teknologi (lead auditor) harus menyampaikan Rencana Audit Teknologi (Technology Audit Plan) kepada pimpinan institusi pelaksana audit teknologi dan institusi pemberi tugas audit teknologi untuk dikaji dan diberi persetujuan. Ketua tim audit teknologi (lead auditor) juga harus mengkomunikasikan dampak dari keterbatasan sumberdaya.

1201.3. Manajemen Sumberdaya

Ketua tim audit teknologi (lead auditor) harus mengelola sumberdaya audit teknologi yang tepat, memadai dan efektif untuk melaksanakanrencana audit teknologi yang telah disetujui.

Penjelasan:

i) Sumberdaya yang tepat adalah jika memiliki pengetahuan, keahlian dan kompetensi lainnya yang diperlukan untuk melaksanakan rencana audit teknologi.

ii) Sumberdaya yang memadai terkait dengan kuantitas sumberdaya yang diperlukan untuk melaksanakan rencana audit teknologi.

iii) Sumberdaya berfungsi efektif jika dapat digunakan untuk mengoptimalkan pelaksanaan rencana audit teknologi.

1201.4. Koordinasi

Ketua tim audit teknologi (lead auditor) harus melakukan koordinasi dengan pimpinan institusi pelaksana audit untuk menjamin bahwa pelaksanaan audit teknologi berjalan efektif dan efisien.

1201.5. Laporan untuk Pimpinan Institusi Pemberi Tugas Audit Teknologi

Ketua tim audit teknologi (lead auditor) harus memberi laporan yang memadai secara periodik kepada pimpinan institusi pemberi tugas audit teknologi mengenai tujuan, wewenang, tanggung jawab dan kinerja audit teknologi relatif terhadap rencananya.

-27-

Penjelasan:

i) Frekuensi dan isi laporan ditentukan dalam diskusi dengan pimpinan institusi pemberi tugas audit teknologi dan tergantung kepada tingkat kepentingan informasi yang disampaikan serta urgensi tindakan terkait yang harus diambil.

1202. Sifat dan Ciri Pekerjaan

Aktivitas audit teknologi dapat bersifat wajib atau sukarela, dilaksanakan dengan tujuan berupa beberapa atau salah satu dari hal-hal berikut.

1202.1. Performance Improvement

Pelaksanaan audit teknologi yang bertujuan untuk peningkatan kinerja dan daya saing.

1202.2. Compliance

Pelaksanaan audit teknologi yang bertujuan untuk menilai kesesuaian dengan standar/ prosedur, dan kesesuaian dengan rencana/ kebutuhan/ kondisi;

1202.3. Prevention

Pelaksanaan audit teknologi yang bertujuan untuk pencegahan dengan melakukan identifikasi resiko-resiko penggunaan teknologi, dan mencegah kerugian akibat penggunaan teknologi;

1202.4. Positioning

Pelaksanaan audit teknologi yang memiliki cakupan tujuan: identifikasi status teknologi yang dimiliki, identifikasi daya saing/kemampuan teknologi, termasuk dalam hal ini adalah inventarisasi dan pemetaan aset teknologi;

1202.5. Planning

Pelaksanaan audit teknologi memiliki fungsi yang strategis dalam kaitan dengan perencanaan pengembangan sistem/teknologi dan perencanaan perbaikan kelemahan.

-28-

1202.6. Investigasi

Pelaksanaan audit teknologi dilakukan untuk mengungkap suatu sebab atau fakta terkait dengan suatu kejadian atau peristiwa yang biasanya berimplikasi pada kondisi yang membahayakan keselamatan atau keamanan

1203. Rencana Audit Teknologi (Technology Audit Plan)

Auditor teknologi harus mengembangkan dan mendokumentasikan rencana untuk setiap pelaksanaan audit teknologi, termasuk tujuan, lingkup, waktu, dan alokasi sumberdaya bagi pelaksanaan audit teknologi, yang dituangkan dalam Rencana Audit Teknologi (TechnolgyAudit Plan)

Penjelasan:

Auditor teknologi harus merencanakan audit teknologi sedemikian untuk menjamin bahwa audit teknologi yang berkualitas tinggi telah dilaksanakan secara efektif dan efisien .

1203.1. Pertimbangan Perencanaan

Dalam merencanakan audit teknologi, auditor teknologi harus mempertimbangkan berbagai hal, termasuk sistem pengendalian internal dan ketidakpatuhan auditee terhadap acuan atau benchmark. Hal-hal yang harus dipertimbangkan adalah:

a. Tujuan audit teknologi dan pengujian yang diperlukan untuk mencapai tujuan yang dimaksud;

b. Kriteria yang akan digunakan untuk mengevaluasi teknologi yang diaudit;

c. Sistem pengendalian internal auditee termasuk aspek penting lingkungan tempat beroperasinya auditee;

d. Pemahaman tentang hak dan kewajiban serta hubungan timbal-balik antara auditor dengan auditee, dan manfaat audit bagi kedua belah pihak;

e. Pendekatan audit yang paling efisien dan efektif;

f. Bentuk, isi dan distribusi laporan hasil audit teknologi

-29-

1203.2. Tujuan Pelaksanaan

Tujuan audit teknologi harus ditetapkan dalam setiap pelaksanaan audit teknologi.

1203.3. Lingkup Pelaksanaan

Lingkup yang ditetapkan harus cukup untuk memenuhi tercapainya tujuan audit teknologi yang dilaksanakan.

Penjelasan:

Dalam audit teknologi dilakukan pemeriksaan terhadap sistem yang relevan, dokumen, catatan, laporan dan informasi terkait lainnya termasuk personil dan sifat-sifat fisik teknologi yang diaudit.

1203.4. Metodologi

Untuk mencapai tujuanaudit teknologi berdasarkan lingkup yang telah ditetapkan, auditor teknologi harus menggunakan metodologi yang meliputi:

Penetapan waktu yang sesuai untuk melaksanakan prosedur audit tertentu;

Penetapan jumlah bukti audit yang akan diuji;

Penggunaan teknik/metode audit yang sesuai, seperti wawancara, observasi, pengujian, telaah dokumen, dll.;

Pembandingan dengan acuan (benchmark)

Perancangan prosedur audit teknologi untuk mendeteksi kekuatan dan kelemahan teknologi yang diaudit serta penyimpangan yang terjadi dalam penerapannya.

1204. Pelaksanaan Kegiatan

Auditor teknologi harus mengidentifikasi, menganalisis, mengevaluasi dan mendokumentasikan informasi yang cukup untuk mencapai tujuan audit teknologi.

1204.1. Pengumpulan Bukti

Dalam melaksanakan tugasnya, auditor teknologi harus memperoleh bukti-bukti audit teknologi yang cukup, handal dan relevan untuk mendukung penilaian dan kesimpulan. Bukti-bukti audit teknologi dapat berupa bukti fisik, bukti dokumen, bukti kesaksian/hasil wawancara dan bukti analisis.

-30-

Penjelasan:

i) Bukti yang cukup berkaitan dengan jumlah bukti yang dapat dijadikan sebagai dasar penarikan suatu kesimpulan.

ii) Bukti yang handal adalah bukti yang sah dan dapat diandalkan yang diperoleh dari sumber dan cara perolehan yang tepat sehingga menjamin kesesuaiannya dengan fakta;

iii) Bukti yang relevan mendukung pendapat dan argumentasi yang disampaikan serta konsisten dengan tujuan pelaksanaan dan kesimpulan audit teknologi.

1204.2. Analisis dan Evaluasi Bukti

Auditor teknologi harus mendasarkan temuan dan kesimpulan audit teknologi pada analisis dan interpretasi yang memadai atas bukti-bukti audit teknologi. Evaluasi bukti dilakukan guna menilai kesesuaian antara informasi yang terkandung dalam bukti dengan kriteria yang telah ditentukan. Beberapa teknik dalam analisis dan evaluasi terhadap bukti antara lain perhitungan, konfirmasi, pembandingan, dan penelusuran.

1204.3. Dokumentasi

Auditor teknologi harus menyiapkan, mengelola dan menyimpan data dan informasi yang diperoleh selama pelaksanaan audit teknologi. Dokumen audit teknologi terkait perencanaan, pelaksanaan dan pelaporan audit teknologi harus disimpan secara tertib dan sistematis agar dapat secara efektif diambil kembali, dirujuk dan dianalisis jika diperlukan. Dokumen audit teknologi dapat berupa dokumen tertulis maupun elektronik.

Penjelasan:

i) Ketua timaudit teknologi (lead auditor) harus mengendalikan akses terhadap dokumen pelaksanaan audit teknologi. Ketua tim audit teknologi (lead auditor) harus memperoleh persetujuan dari pimpinan institusi pelaksana audit teknologi sebelum menyampaikan dokumen pelaksanaan audit teknologi kepada pihak-pihak eksternal, bilamana dipandang perlu;

ii) Ketua tim audit teknologi (lead auditor) harus menetapkan kebijakan dan prosedur yang wajar

-31-

mengenai pengamanan dan penyimpanan dokumen audit teknologi selama waktu tertentu sesuai dengan petunjuk organisasi (organization guidelines) atau peraturan lainnya.

1204.4. Pengawasan/Supervisi

Pada setiap tahap audit teknologi yang dilaksanakan, pekerjaan audit teknologi harus disupervisi dengan baik untuk memastikan terjaminnya kualitas dan meningkatnya kemampuan auditor teknologi. Supervisi dilakukan secara terus menerus terhadap substansi maupun metodologi audit teknologi. Supervisi dilakukan secara berjenjang mulai dari ketua tim audit teknologi (lead auditor) sampai auditor.

1205. Komunikasi atas Hasil

Ketua tim audit teknologi (lead auditor) harus mengkomunikasikan hasil pelaksanaan audit teknologi kepada pihak-pihak yang berkepentingan.

1205.1. Kriteria Komunikasi

Komunikasi harus mencakup tujuan dan ruang lingkup pelaksanaan audit teknologi, selain kesimpulan yang terkait, rekomendasi dan rencana tindak.

1205.2. Kualitas Komunikasi

Komunikasi harus akurat, objektif, jelas, ringkas (concise), konstruktif, lengkap, dan tepat waktu.

Penjelasan:

i) Komunikasi yang akurat adalah bebas dari kesalahan dan distorsi dan sesuaidengan fakta-fakta yang mendasarinya;

ii) Komunikasi objektif adalah adil, tidak memihak, tidak bias dan sebagai hasil dari kajian terbuka dan seimbang untuk semua fakta dan keadaan yang relevan;

iii) Komunikasi yang jelas mudah dimengerti dan logis, menghindari bahasa teknis yang tidak perlu dan memberikan semua informasi yang signifikan dan relevan;

-32-

iv) Komunikasi yang ringkas menghindari penjelasan yang tidak perlu, detail yang berlebihan, tumpang tindih, dan kebanyakan kata-kata;

v) Komunikasi konstruktif membangun kesepahaman antara institusi pelaksana audit teknologi dan klien, dan akan berujung pada perbaikan-perbaikan yang diperlukan;

vi) Komunikasi yang komplit meliputi semua informasi yang signifikan dan relevan untuk mendukung rekomendasi dan kesimpulan;

vii) Komunikasi yang tepat waktu adalah cocok dan menguntungkan, tergantung kepada signifikansi dari isu, sehingga pimpinan institusi pelaksana audit teknologi dapat mengambil tindakan perbaikan.

1205.3. Kesalahan dan Penghilangan

Jika komunikasi final berisi kesalahan atau penghilangan yang signifikan, Ketua tim audit teknologi (lead auditor) harus mengkomunikasikan informasi yang telah diperbaiki kepada semua pihak yang menerima komunikasi awal.

1205.4. Diseminasi Hasil

Ketua tim audit teknologi (lead auditor) harus menyampaikan hasil-hasil pelaksanaan audit teknologi kepada pihak-pihak terkait. Ketua tim audit teknologi (lead auditor) menyampaikan hasil pelaksanaan audit teknologi sebelum penerbitan laporan audit teknologi dan menetapkan kepada siapa dan dengan cara apa hasil pelaksanaan audit teknologi ini didiseminasi; Ketua tim audit teknologi (lead auditor) bertanggung jawab untuk menyampaikan hasil pelaksanaan audit teknologi kepada pihak-pihak yang dapat menjamin bahwa laporan hasil ini diperlakukan secara hati-hati;

1206. Monitoring Aktivitas Audit Teknologi

Tim pengawas mutu harus menetapkan dan memelihara suatu sistem untuk memonitor setiap tahapanaktivitas audit teknologi.

-33-

1206.1. Aspek Monitoring

Aspek monitoring dalam memonitor aktivitas teknologi meliputi:

Kepatuhan terhadap Kode Etik dan Standar Audit Teknologi

Kesesuaian terhadap Piagam Audit Teknologi Kesesuaian terhadap Rencana Audit Teknologi Kesesuaian terhadap Protokol Audit Teknologi

1206.2. Penyampaian Hasil Monitoring

Tim pengawas mutu menyampaikan hasil monitoringnya kepada pimpinan institusi pelaksana audit teknologi disetiap tahapanaktivitas audit teknologi

1206.3. Tindak Lanjut Hasil Monitoring

Pimpinan institusi pelaksana audit teknologi menetapkan kebijakan tindak lanjut berdasarkan hasil monitoring.

1207. Evaluasi Audit Teknologi

Tim pengawas mutu melakukan evaluasi audit teknologi setelah pelaksanaan audit teknologi selesai.

1207.1. Lingkup Evaluasi

Evaluasi mencakup perencanaan, pelaksanaan dan pelaporan audit teknologi.

1207.2 . Penyampaian Hasil Evaluasi

Tim Pengawas mutu menyampaikan hasil evaluasi audit teknologi kepada pimpinan institusi pelaksana audit teknologi.

1207.3. Tindak Lanjut Hasil Evaluasi

Pimpinan institusi pelaksana audit teknologi menetapkan kebijakan tindak lanjut berdasarkan hasil evaluasi audit teknologi.

Standar Pelaporan (1400 Series)

Standar Pelaporan menjelaskan tentang aturan yang harus dipenuhi dalam tahap akhir pelaksanaan audit teknologi berupa laporan kegiatan dan substansi yang harus ada dan dilaporkan kepada klien dan auditee

-34-

1401. Pembuatan Laporan

Auditor teknologi membuat laporan tertulis tentang hasil audit teknologi sesuai dengan penugasan yang diberikan, disusun dalam format yang sesuai, pada akhir aktivitas audit teknologi.

1402. Bentuk dan Isi Laporan

Laporan hasil audit teknologi dibuat dalam bentuk Dokumen Laporan Audit Teknologi dengan isi yang dapat dimengerti oleh klien, auditee dan pihak lain yang terkait.

Penjelasan:

i) Laporan mencakup latar belakang, tujuan, lingkup, pendekatan audit, kriteria dan acuan, metoda pengumpulan data, metoda analisa, hasil analisis, temuan dan kesimpulan, dan rekomendasi.

ii) Rekomendasi yang diberikan tim audit teknologi tidak bersifat mengikat.Tindak lanjut dari rekomendasi diputuskan sendiri oleh pemberi tugas atau auditee.Tim audit teknologi dapat melakukan pemantauan pada implementasi rekomendasi, termasukmemberikan pendapat apakah implementasi rekomendasi telah sesuai harapan.

iii) Laporan hasil audit teknologi disahkan oleh pimpinan institusi pelaksana audit teknologi. Laporan hasil audit teknologi harus mencantumkan batasan atau pengecualian yang berkaitan dengan pelaksanaan audit teknologi.

1403. Kualitas Laporan

Laporan audit teknologi harus dibuat tepat waktu, lengkap, akurat, objektif, meyakinkan, jelas dan ringkas.

Penjelasan:

i) Laporan audit teknologi dibuat tepat waktu agar hasil audit teknologi dapat dimanfaatkan semaksimal mungkin. Laporan harus lengkap, memuat semua informasi dari bukti yang diperlukan untuk memenuhi tujuan audit teknologi yang telah ditetapkan,

-35-

memberikan pemahaman yang benar dan memadai atas hal yang dilaporkan serta memenuhi persyaratan isi laporan audit teknologi.

ii) Laporan audit teknologi harus akurat dengan menyajikan informasi yang didukung oleh bukti yang benar dan temuan disajikan dengan tepat sehingga laporan yang disampaikan dapat memberikan keyakinan kepada pengguna laporan bahwa apa yang disampaikan di dalamnya adalah kredibel dan dapat diandalkan.

iii) Laporan audit teknologi harus objektif berarti informasi yang diberikan seimbang (adil) dalam isi maupun redaksinya tidak memihak sehingga pengguna laporan dapat diyakinkan oleh fakta yang disajikan.

iv) Laporan harus meyakinkan dengan menjawab tujuan audit teknologi, menyajikan temuan, kesimpulan dan rekomendasi yang logis. Informasi yang disampaikan dalam laporan harus cukup dapat meyakinkan pengguna laporan untuk mengakui validitas temuan dan manfaat penerapan rekomendasi. Laporan yang jelas isinya mudah dibaca dan dipahami, menggunakan bahasa yang jelas, sederhana serta lugas. Laporan diorganisasikan secara logis, akurat dan tepat dalam menyampaikan fakta.

v) Laporan audit teknologi harus ringkas dengan isi yang tidak lebih panjang dari yang diperlukan untuk menyampaikan dan mendukung pesan.

1404. Tanggapan Auditee

Auditor teknologi dapat meminta tanggapan atau pendapat terhadap temuan, kesimpulan dan rekomendasi yang diberikannya termasuk tindakan perbaikan yang direncanakan oleh auditee secara tertulis dari pejabat auditee yang bertanggung jawab.

1405. Penerbitan dan Distribusi Laporan Audit Teknologi

1405.1. Penerbitan Salinan

Laporan Audit Teknologi dibuat rangkap dengan memberi identifikasi (nomor dokumen) untuk masing-masing salinan asli.

-36-

1405.2. Distribusi

Masing-masing salinan asli Laporan tersebut didistribusikan 1 (satu) buah kepada pimpinan institusi pelaksana audit teknologi dan, pimpinan institusi pemberi tugas audit teknologi.

1405.3. Penyerahan Laporan

Laporan audit teknologi disampaikan oleh pimpinan institusi pelaksanaaudit teknologi kepadapimpinan institusi pemberi tugas audit teknologi

Standar Tindak-Lanjut (1500 Series)

Standar tindak lanjut mengatur tentang ketentuan dalam hal kepastian saran dan rekomendasi yang dilakukan oleh auditee.

1501. Kesepakatan untuk Pemantauan

Pemantauan terhadap tindak lanjut temuan, kesimpulan dan rekomendasi audit teknologi dapat dilakukan atau tidak, sesuai kesepakatan dengan auditee.

1502. Pelaksanaan Pemantauan

Dalam kondisi pemantauan terhadap tindak lanjut akan dilaksanakan, ketua tim audit teknologi (lead auditor) harus menetapkan sebuah sistem pemantauan terhadap tindak lanjut temuan, kesimpulan dan rekomendasi audit teknologi oleh auditee, mencakup cara berkomunikasi dengan auditee, prosedur pemantauan dan laporan status temuan.

-37-

- PEDOMAN AUDIT TEKNOLOGI - Pedoman Umum (2000 Series)

2001. Tujuan, Wewenang dan Tanggung-Jawab

1. Latar Belakang

1.1. Keterkaitan dengan Standar

1.1.1. Standar 1001 menyatakan “Tujuan, wewenang dan tanggung jawab suatu aktivitas audit teknologi harus didefinisikan dengan jelas, tertuang dalam suatu dokumen formal berupa Piagam Audit Teknologi (Technology Audit Charter) atau Surat Tugas”.

1.2. Kebutuhan untuk Pedoman

1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi mendefiniskan tujuan, wewenang dan tanggung jawab suatu aktivitas audit teknologi yang dituangkan dalam suatu dokumen formal berupa Piagam Audit Teknologi (TechnologyAudit Charter) atau Surat Tugas.

1.2.2. Tujuan pedoman ini memberikan panduan bagi auditor teknologi untuk menerapkan Standar Audit Teknologi. Auditor teknologi dapat mempertimbangkannya dalam menentukan bagaimana mencapai implementasi standar diatas, menggunakan keputusan profesional dalam penerapannya dan mempersiapkan justifikasi terkait penerapannya di lapangan.

2. Surat Tugas atau Piagam Audit Teknologi (TechnologyAudit Charter)

2.1. Sebelum audit teknologi dilaksanakan, pimpinan institusi pelaksana audit teknologi atau pimpinan institusi pemberi tugas audit teknologi memberikan tugas kepada tim audit teknologi dalam bentuk Surat Tugas atau dapat juga berupa Piagam Audit Teknologi (Technology Audit Charter).

2.2. Surat Tugas atau Piagam Audit Teknologi (Technology Audit Charter) menjelaskan tujuan audit teknologi, ruang lingkup, kewenangan tim audit teknologi dan etika yang harus dipatuhi oleh tim audit teknologi.

2.3. Surat Tugas atau Piagam Audit Teknologi(Technology Audit Charter) harus memastikan bahwa audit teknologi dapat dilaksanakan oleh tim audit teknologi; misalnya objek audit

-38-

atau auditee haruslah yang menjadi kewenangan dari pimpinan Institusi pemberi tugas audit teknologi.

2002. Integritas: Independensi,Objektivitas dan Menjaga Kerahasiaan

1. Latar Belakang


1.1.1. Standar 1002 menyatakan “Pelaksanaan audit teknologi harus bersifat independen, dan auditor teknologi harus objektif dalam melaksanakan audit teknologi”.

1.1.2. Standar 1002.1 menyatakan “Independensi harus dicapai dan dipertahankan oleh auditor teknologi dalam seluruh rangkaian aktivitas audit teknologi, mulai tahap perencanaan, tahap pelaksanaan, sampai tahap pelaporan”.

1.1.3. Standar 1002.2 menyatakan “Independensi ini ditinjau menurut citra atau gambaran auditor teknologi dari pandangan publik atau masyarakat umum”.

1.1.4. Standar 1002.3 menyatakan “Gangguan terhadap independensi dan objektivitas yang terjadi, baik secara implisit maupun eksplisit, harus dilaporkan kepada pimpinan institusi pelaksana audit maupun pimpinan institusi pemberi tugas audit teknologi”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi dalam pelaksanaan audit teknologi di lapangan untuk senantiasa melaksanakan asas independensi dan objektivitas.


2. Integritas

2.1. Auditor teknologi dituntut untuk memiliki kepribadian yang dilandasi oleh sikap jujur, berani, bijaksana dan

-39-

bertanggungjawab untuk membangun kepercayaan guna memberikan dasar bagi pengambilan keputusan yang handal, bekerja secara terpercaya dan bersungguh-sungguh dalam memenuhi tanggung jawab.

2.2. Dalam prinsip ini auditor teknologi dituntut untuk:

melaksanakan tugasnya secara jujur, teliti, berani, bijaksana, bertanggungjawab dan bersungguh-sungguh serta tidak terlibat dalam konflik kepentingan;

menunjukkan kesetiaan dalam melaksanakan tugas;

mengikuti perkembangan peraturan, pedoman umum dan pedoman sektor audit teknologi;

menjaga citra dan mendukung visi serta misi institusi;

tidak menjadi bagian dari kegiatan ilegal atau mengikatkan diri pada tindakan-tindakan yang dapat mendiskreditkan institusi;

dapat menggalang kerjasama yang sehat di antara auditor teknologi dari berbagai sektor dan institusi dalam pelaksanaan audit teknologi;

saling mengingatkan, membimbing dan mengoreksi perilaku sesama auditor teknologi;

tidak terkait dengan suatu laporan, pernyataan atau perwakilan yang nyata-nyata salah atau menyesatkan;

bekerja sesuai dengan aturan perundang-undangan yang berlaku.

3. Independensi

3.1. Aktivitas audit teknologi yang independen adalah terbebas dari kondisi yang mengancam kemampuan aktivitas audit teknologi atau kemampuan ketua tim audit teknologi (lead auditor) untuk melaksanakan tanggung jawab audit teknologinya secara tidak memihak.

3.2. Auditor teknologi harus memiliki objektivitas sebagai sikap mental yang tepat sehingga memungkinkan terlaksananya audit teknologi dengan hasil yang terpercaya dan tidak terjadi kompromi terhadap hasil akhir.

3.3. Objektivitas menghendaki auditor teknologi agar tidak mendelegasikan penilaiannya kepada pihak lain.

3.4. Gangguan terhadap independensi organisasi dan objektivitas individu (auditor teknologi) dapat mencakup tetapi tidak terbatas pada:

Konflik kepentingan personal,

Pembatasan ruang lingkup,

-40-

Pembatasan akses terhadap data dan informasi, personil dan properti.

Keterbatasan sumber daya termasuk keterbatasan dana.

4. Objektivitas

4.1. Auditor teknologi harus menjaga objektivitas dalam pengumpulan dan analisis data serta penyusunan laporan dengan menggunakan data dan informasi yang valid, membuat penilaian yang seimbang atas semua situasi yang relevan dan tidak dipengaruhi oleh kepentingan pribadi atau orang lain dalam membuat kesimpulan atau memberikan pendapat.

4.2. Auditor teknologi harus menunjukkan objektivitas profesional dalam level tertinggi.

Untuk menunjukkan objektifitas profesional dapat dilakukan dengan cara:

a. mengungkapkan semua fakta materiil yang diketahuinya, yang apabila tidak diungkapkan mungkin dapat mengubah isi laporan audit teknologi;

b. terbebas dari semua pengaruh, kepentingan atau hubungan-hubungan yang mungkin menganggu atau dianggap menganggu penilaian, independensi atau objektivitas selama memberikan layanan jasa audit teknologi;

c. melaksanakan audit teknologi sesuai dengan instruksi dalam protokol audit tanpa bias, prasangka, dan kompromi;

d. tidak menawarkan layanan jasanya (atas nama pribadi) selama proses pelaksanaan audit teknologi;

e. menyampaikan kemungkinan adanya pertentangan kepentingan pada saat komunikasi awal dengan auditee;

f. menghindari terjadinya konflik kepentingan selama pelaksanaan audit teknologi. Konflik kepentingan ini termasuk, namun tidak terbatas pada, hal-hal sebagai berikut:

adanya kaitan dengan auditee melalui anggota keluarga,

pernah menjadi konsultan teknologi di organisasi auditeedalam jangka waktu 12 bulan sebelum pelaksanaan audit teknologi

memiliki hubungan bisnis khusus yang dapat menimbulkan konflik kepentingan;

-41-

g. tidak melakukan dua pekerjaan audit teknologi secara berurutan terhadap auditee yang sama;

h. menjaga sikap independensinya dengan tidak menerima bingkisan ataupun hadiah dalam bentuk apapun yang dapat mempengaruhi, mengkompromikan atau mengancam kemampuan auditor teknologi untuk bertindak dan bersikap independen;

i. Dalam hal terjadinya konflik kepentingan, adalah merupakan tanggung jawab dari pimpinan intitusi pelaksana audit teknologi untuk meninjau temuan-temuan yang ada, dan apabila perlu melakukan rapat untuk mengambil keputusan.

5. Kerahasiaan

Memelihara kerahasiaan data dan informasi yang diterimanyaselama pelaksanaan audit teknologi;

Berhati-hati dalam menggunakan dan menjaga data sertainformasi yang diperoleh selama pelaksanaan audit teknologi;

Mengambil langkah-langkah yang diperlukan untuk melindungikerahasiaan hasil-hasil audit teknologi, data dan informasi yang dikumpulkan, serta kerahasiaan identitas pihak-pihakyang diwawancarai;

Tidak menggunakan informasi audit teknologi dengan tujuanuntuk kepentingan pribadi atau tujuan lainnya yangbertentangan dengan aturan profesi dan atau aturanperundang-undangan yang berlaku;

2003. Kompetensi, Keahlian dan Kecermatan Profesional

1. Latar Belakang


1.1.1. Standar 1003 menyatakan “Audit teknologi harus dilaksanakan dengan keahlian dan kecermatan profesional dari pelaksananya”.

1.1.2. Standar 1003.1 menyatakan “Audit teknologi dilakukan oleh auditor teknologi yang harus memenuhi kualifikasi tertentu”.

1.1.3. Standar 1003.2 menyatakan “Auditor teknologi harus menggunakan keahlian profesionalnya dengan cermat dan seksama (due professional care) serta berhati-hati (prudent) dalam setiap penugasan. Auditor teknologi

-42-

harus senantiasa mengasah dan melatih kecermatan profesionalnya”.

1.1.4. Standar 1003.3 menyatakan “Auditor teknologi harus meningkatkan pengetahuan, keahlian dan kompetensi lain yang diperlukannya dengan mengikuti pendidikan dan pelatihan berkelanjutan”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi agar dalam melaksanakan audit teknologi berlandaskan pada keahlian dan kecermatan profesional. Audit teknologi dilaksanakan oleh auditor teknologi yang memenuhi kualifikasi tertentu, serta menggunakan keahlian profesionalnya dengan cermat dan seksama (due professional care) serta berhati-hati (prudent) dalam setiap penugasan, dan oleh karenanya auditor teknologi harus meningkatkan pengetahuan, keahlian dan kompetensi lain yang diperlukannya dengan mengikuti pendidikan dan pelatihan berkelanjutan.


2. Kompetensi/ Keahlian

2.1. Dalam melaksanakan tugasnya, auditor teknologi dituntut untuk memiliki pengetahuan (knowledge), keterampilan (skill), sikap (attitude)dan pengalaman (experience) yang sesuai guna memenuhi tanggung jawabnya dalam pelaksanaan audit teknologi.

2.2. Kualifikasi auditor teknologi mencakup aspek pendidikan akademis, pengetahuan dalam bidang teknologi, pengetahuan tentang audit teknologi, pengalaman dalam bidang teknologi, pengalaman dalam audit teknologi, sertifikasi profesi, pendidikan berkelanjutan dan pengembangan bidang profesi.

2.3. Dalam prinsip ini auditor teknologi dituntut agar:

a. terlibat dalam layanan jasa audit teknologi hanya jika mempunyai pengetahuan, keterampilan dan pengalaman yang cukup (dibuktikan dengan sertifikat profesi auditor teknologi) serta tidak memerintahkan atau mensubkontrakkan seluruh kegiatan audit teknologi kepada pihak lain;

-43-

b. mengalihsumberkan(outsource) sebagian saja dari pekerjaan audit teknologi sesuai ketentuan yang tercantum dalam Pedoman Audit Teknologi;

c. mendasarkan pelaksanaan Audit Teknologi pada Kode Etik, Standar dan Pedoman Audit Teknologi.

d. konsisten dan akurat dalam memberikan evaluasi terhadap data yang diperoleh melalui dokumentasi, wawancara, dan observasi;

e. bertekad untuk melengkapi evaluasinya dan menghindari ketidaklengkapan informasi;

f. memisahkan fakta dari pendapat secara jelas dan tepat dalam evaluasinya. Opini yang dibuat seorang auditor teknologi harus didukung oleh data kuantitatif dan terukur;

g. melayani auditee dengan rajin, menghargai dan efisien;

h. menjunjung tinggi profesionalisme tanpa bias dan prasangka selama pelaksanaan audit teknologi atau dalam berkomunikasi dengan auditee;

i. membantu auditee dalam menjawab pertanyaan-pertanyaan post audit, seperti rekomendasi atau penjelasan dari hasil audit teknologi;

j. melakukan komunikasi dengan jujur, serius, dan terbuka dalam pelaksanaan audit teknologi;

k. secara terus menerus berusaha untuk memelihara dan meningkatkan kemampuan, efektivitas dan kualitas kemampuannya melalui pelatihan audit teknologi atau pelatihan lain yang relevan;

l. mau untuk secara terbuka membagi pengetahuannya dengan auditor teknologi lainnya.

3. Kecermatan Profesional

3.1. Standar kecermatan adalah tingkat ketekunan yang hati-hati dan kompeten pada suatu keadaan tertentu. Audit teknologi membutuhkan kecermatan profesional sebagaimana yang berlaku untuk individu yang memiliki keterampilan khusus pada tingkat yang biasa dimiliki oleh para praktisi khusus.

3.2. Auditor teknologi haruspenuh kehati-hatian (prudent) terhadap risiko yang secara signifikan dapat mempengaruhi tujuan, operasi, atau sumber daya. Sekalipun prosedur telah dilaksanakan dengan menggunakan kecermatan profesional, audit teknologi tidak menjamin bahwa seluruh risiko dapat teridentifikasi.

-44-

3.3. Kecermatan profesional berlaku untuk pelaksanaan penilaian profesional dalam melakukan pekerjaan yang dilakukan. Kecermatan profesional menyiratkan bahwa pendekatan profesional sangat memerlukan pertimbangan profesional dengan ketekunan yang tepat.

3.4. Kecermatan profesional harus meliputi setiap aspek audit, yang didalamnya mencakup evaluasi risiko audit, penerimaan penugasan audit, perumusan tujuan audit, pembentukan ruang lingkup audit, perencanaan audit, pelaksanaan audit, alokasi sumber daya untuk audit, pemilihan tes audit, evaluasi hasil tes, dokumentasi audit, kesimpulan audit, pelaporan dan penyampaian hasil audit. Dalam melakukan hal ini, auditor harus menentukan atau mengevaluasi:

Luasnya cakupan pekerjaan yang diperlukan untuk

mencapai tujuan penugasan

Kompleksitas, materialitas, atau signifikansi yang relatif

dari permasalahan

Besaran risiko (kesalahan fatal, kecurangan, atau

ketidakpatuhan) yang diidentifikasi dan efek potensi

risiko pada pelaksanaan audit dengan memenuhi

kecukupan dan efektivitas proses tata kelola, manajemen

risiko, dan pengendalian

Bukti audit yang dikumpulkan, sertakompetensi,

integritas dan pendapat dari pihak lain yang relevan

yang menjadi dasar dalam melaksanakan penugasan

audit teknologi

Jenis, tingkat, keterampilan dan kompetensi sumber

daya audit teknologiyang diperlukan untuk memenuhi

tujuan audit

Biaya penugasan dalam kaitannya dengan potensi

manfaat

3.5. Auditor teknologi harus melakukan audit dengan ketekunan yang sesuai standar audit teknologi dan persyaratan hukum dan peraturan. Auditor teknologi harus mengungkapkan keadaan ketidakpatuhan apapun dalam cara yang konsisten dengan komunikasi dari hasil audit teknologi.Laporan audit teknologi yang diserahkan merupakan suatu cerminan dari kecermatan profesional seorang auditor teknologi dalam melaksanakan audit teknologi.

3.6. Auditor teknologi harus memiliki ekspektasi yang wajar bahwa penugasan audit teknologi dapat diselesaikan sesuai dengan yang ditetapkan oleh standar audit teknologi, peraturan atau standar industri lain yang sesuai, dan akan

-45-

menghasilkan audit teknologi yang mampu mengekspresikan opini profesional. Auditor teknologi tidak harus menerima tugas kecuali dengan keterampilan dan pengetahuan yang memadai, serta sumber daya lainnya yang tersedia untuk menyelesaikan pekerjaan dengan cara yang profesional.

3.7. Auditor teknologi harus memiliki keyakinan yang cukup bahwa manajemen memahami kewajiban dan tanggung jawabnya dalam memberikan informasi yang relevan dan tepat waktu sesuai yang diperlukan dalam kinerja penugasan audit dan memastikan kerjasama dari personil yang relevan selama audit.

3.8. Auditor teknologi harus melayani kepentingan para pemangku kepentingan dengan cara yang sah dan jujur, serta mempertahankan standar perilaku dan karakter, dan tidak boleh melakukan tindakan yang menjatuhkan kehormatan profesi.


1. Latar Belakang


1.1.1. Standar 1004 menyatakan “Pimpinan institusi pelaksana audit teknologi harus mengembangkan dan menjaga jaminan kualitas dan program peningkatan yang mencakup semua aspek audit teknologi”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi terkait dengan kewajiban pengembangan dan menjaga jaminan kualitas dan program peningkatan yang mencakup semua aspek audit teknologi oleh pimpinan institusi pelaksana audit teknologi.


-46-


2.1. Jaminan kualitas dan program peningkatan dirancang agar mampu mengevaluasi kepatuhan aktivitas audit teknologi terhadap Standar Audit Teknologi, atau apakah auditor teknologi telah menerapkan Kode Etik. Program ini juga mengkaji efisiensi dan efektivitas kegiatan audit teknologi dan menentukan peluang-peluang untuk perbaikan.

2.2. Untuk menjamin kualitas audit teknologi, dilakukan suatu monitoring dan evaluasi atas aktivitas audit yang dilaksanakan.

a. Monitoring dilakukan secara kontinyu terhadap kinerja pada saat aktivitas audit teknologi dilaksanakan;

b. Evaluasi dilakukan setelah aktivitas audit teknologi selesai dilaksanakan dalam rangka identifikasi kekurangan dan kelebihan guna peningkatan kualitas audit teknologi.

Pedoman Pelaksanaan (2200 Series)


1. Latar Belakang


1.1.1. Standar 1201 menyatakan “Ketua tim audit teknologi (lead auditor) harus secara efektif mengelola aktivitas audit teknologi untuk menjamin agar memberikan nilai tambah bagi auditee”.

1.1.2. Standar 1201.1 menyatakan “Ketua tim audit teknologi (lead auditor) harus menetapkan rencana guna menentukan prioritas-prioritas dalam kegiatan audit teknologi, yang konsisten dengan tujuan organisasi”.

1.1.3. Standar 1201.2 menyatakan “Ketua tim audit teknologi (lead auditor) harus menyampaikan rencana kegiatan audit teknologi dan kebutuhan sumberdaya, kepada pimpinan institusi pelaksana audit teknologi dan pimpinan institusi pemberi tugas audit teknologi untuk dikaji dan diberi persetujuan. Ketua tim audit teknologi (lead auditor) juga harus mengkomunikasikan dampak dari keterbatasan sumberdaya”.

-47-

1.1.4. Standar 1201.3 menyatakan” Ketua tim audit teknologi (lead auditor) harus menjamin sumberdaya audit teknologi adalah cocok, cukup dan efektif untuk mencapai rencana yang telah disetujui”.

1.1.5. Standar 1201.4 menyatakan “Ketua tim audit teknologi (lead auditor) harus melakukan koordinasi dengan pimpinan institusi pelaksana audit untuk menjamin bahwa pelaksanaan audit teknologi berjalan efektif dan efisien”.

1.1.6. Standar 1201.5 menyatakan “Ketua tim audit teknologi (lead auditor) harus memberi laporan yang memadai secara periodik kepada pimpinan institusi pemberi tugas audit teknologi mengenai tujuan, wewenang, tanggung jawab dan kinerja audit teknologi relatif terhadap rencananya”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi ketua tim audit teknologi (lead auditor) agar secara efektif mengelola aktivitas audit teknologi untuk menjamin agar memberikan nilai tambah bagi auditee, yaitu mencakup:

Menetapkan rencana guna menentukan prioritas-prioritas dalam kegiatan audit teknologi, yang konsisten dengan tujuan organisasi.

Menyampaikan rencana kegiatan audit teknologi dan kebutuhan sumberdaya, kepada pimpinan institusi pelaksana audit teknologi dan diberi persetujuan. ketua tim audit teknologi (lead auditor) juga harus mengkomunikasikan dampak dari keterbatasan sumberdaya.

Menetapkan kebijakan dan prosedur untuk mengarahkan aktivitas audit teknologi.

Memberikan laporan yang memadai secara periodik kepada pimpinan institusi pelaksana audit teknologi.


-48-


2.1. Audit teknologi dilaksanakan mengikuti tata laksana audit teknologi yang secara garis besar terbagi dalam tiga kelompok tahapan, yaitu:

Tahap perencanaan (pre-audit)

Tahap pelaksanaan lapangan (onsite audit)

Tahap analisa data dan pelaporan (post audit)

2.2. Secara lengkap tata laksana audit teknologi digambarkan dalam diagram di bawah.

1. Penyiapan tim audit:

Penyiapan meliputi penetapan personil tim audit dan tugas serta kewenangan tim. Familiarisasi tim dengan objek yang akan diaudit, meliputi antara lain sejarah / rekam jejak perusahaan, proses bisnis, teknologi produk, masalah perusahaan dan pangsa pasar.

2. Quick assessment

Evaluasi kilat berdasarkan beberapa kriteria kunci.

3. Penyiapan rencana audit:

Penyiapan rencana audit dimulai dengan komunikasi dengan auditee untuk menjelaskan secara garis besar tentang audit teknologi. Tim audit teknologi menindaklanjuti dengan menyusun rencana audit yang meliputi: tujuan, lingkup, kriteria, acuan, metoda pengumpulan data, metoda analisa, perkiraaan jadwal pelaksanaan.

4. Penyepakatan rencana audit:

Komunikasi lanjutan dengan auditee dilakukan untuk menyepakati rencana audit teknologi yang disusun. Auditee dapat memberi masukan untuk memperbaiki rencana audit teknologi dan menunjuk personil di pihak auditee yang akan mendampingi auditor dalam pelaksanan lapangan.

5. Penyiapan protokol audit

Setelah rencana audit disepakati, tim audit menyiapkan secara rinci form-form yang diperlukan. Form-form tersebut akan dianggap sebagai kertas kerja formal dalam pengumpulan data.

6. Penetapan parameter acuan

Menetapkan acuan yang akan digunakan sebagai patokan penilaian untuk beberapa kriteria kunci,

-49-

dapat berupa kinerja secara horisontal (dengan organisasi lain yang sejenis), kinerja vertikal (dengan kinerja organisasi pada tahun-tahun sebelumnya), standar industri dan best practice.

7. Pertemuan pembukaan

Pelaksanaan lapangan diawali dengan pertemuan pembukaan yang memaparkan rincian pelaksanaan lapangan audit teknologi.

8. Pelaksanaan lapangan

Tim audit mengumpulkan data sesuai metoda yang telah disiapkan. Perubahan-perubahan pelaksanaan dari rencana semula harus atas persetujuan ketua tim audit teknologi (lead auditor).

9. Pertemuan penutupan

Pelaksanaan lapangan ditutup dengan pertemuan penutupan yang memaparkan hasil pengumpulan data selama pelaksanaan lapangan. Pihak auditee dapat mengusulkan untuk menambah data.

10. Analisa data

Tim audit menganalisa data menjadi bukti audit dan selanjutnya temuan audit sesuai metoda yang disiapkan. Semua temuan yang didapat harus dapat dilacak kembali hingga ke pengumpulan data.

11. Pengelolaan data

Seluruh data yang diperoleh disimpan secara rapi dan aman dengan memperhatikan sifat kerahasiaan, dengan kode-kode tertentu untuk memudahkan pelacakan kembali temuan. Sifat konfidensial data harus tetap terjaga.

12. Penyusunan laporan

Tim audit menyiapkan laporan sesuai dengan Standar Pelaporan Audit Teknologi. Laporan dibubuhi tandatangan Lead Auditor sebagai pihak yang menyiapkan laporan.

13. Proof-read laporan

Draft Laporan diperiksa dan ditandatangani oleh pengawas mutu. Selanjutnya dibaca dan disetujui oleh Pimpinan Institusi Pelaksana Audit Teknologi.

14. Penyerahan laporan

-50-

Laporan diserahkan oleh pimpinan institusi pelaksana audit teknologi kepada pihak pimpinan institusi pemberi tugas audit teknologi.

15. Evaluasi aktivitas

Pimpinan institusi pelaksana audit teknologi melakukan evaluasi secara menyeluruh atas kegiatan audit teknologi.

-51-

Gambar Diagram Tata Laksana Audit Teknologi.

-52-

2202. Sifat dan Ciri Pekerjaan

1. Latar Belakang


1.1.1. Standar 1202 menyatakan “Aktivitas audit teknologi dapat bersifat wajib atau sukarela, dilaksanakan dengan tujuan berupa beberapa atau salah satu dari hal-hal berikut: performance improvement, compliance, prevention, positioning, planning dan investigation”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi untuk mengenali aktivitasaudit teknologi dapat bersifat wajib atau sukarela.

1.2.2. Pedoman ini juga memberikan panduan bagi auditor teknologi untuk mengenali tipe-tipe tujuan audit teknologi, yaitu tujuan performance improvement, compliance, prevention, positioning, planning dan investigation.

1.2.3. Tujuan pedoman ini memberikan panduan bagi Auditor Teknologi untuk menerapkan Standar Audit Teknologi. Auditor Teknologi dapat mempertimbangkannya dalam menentukan bagaimana mencapai implementasi standar diatas, menggunakan keputusan profesional dalam penerapannya dan mempersiapkan justifikasi terkait penerapannya di lapangan.

2. Sifat dan Ciri Aktivitas Audit Teknologi

2.1. Audit Teknologi Wajib dan Sukarela

2.1.1. Auditor teknologi harus dapat membedakan secara jelas ciri-ciri audit teknologi yang bersifat wajib dan sukarela.

2.2.2. Audit teknologi wajib dilakukan pada suatu organisasi apabila pihak yang berwenang atas organisasi tersebut memerintahkan dilakukannya audit teknologi atas organisasi tersebut.

2.2.3. Audit teknologi sukarela dilakukan pada suatu organisasi apabila suatu organisasi atas keinginan sendiri atau atas anjuran pelaksana audit teknologi menginginkan dilakukannya audit teknologi atas organisasi tersebut.

-53-

2.2. Tipe-tipe Tujuan Audit Teknologi

2.2.1. Auditor teknologi harus dapat membedakan secara jelas ciri-ciri tipe-tipe tujuan audit teknologi.

2.2.2. Audit teknologi dilaksanakan untuk mencapai tujuan berikut sesuai dengan kebutuhan pemangku kepentingan.

1. Performance improvement untuk peningkatan daya saing, yang mencakup: pengukuran kinerja teknologi dalam rangka menemukan solusi permasalahan, peningkatan produktivitas untuk peningkatan revenue, peningkatan efektifitas & efisiensi proses produksi, peningkatan efisiensi biaya, energi dan bahan baku, peningkatan kualitas produk, identifikasi potensipotensi yang belum termanfaatkan, seperti mencari channel inovatif berkaitan dengan pelanggan, distributor dan pemasok, dan perbaikan berkelanjutan.

2. Compliance untuk menilai kesesuaian dengan standar/prosedur, dan kesesuaian dengan rencana/kebutuhan/kondisi.

3. Prevention dengan melakukan identifikasi resiko-resiko penggunaan teknologi, dan mencegah kerugian akibat penggunaan teknologi.

4. Positioning mencakup: identifikasi status teknologi yang dimiliki, identifikasi daya saing/kemampuan teknologi, termasuk dalam hal ini adalah inventarisasi dan pemetaan aset teknologi, sehingga hal berikut dapat dicapai:

o Mengukur seberapa baik perusahaan memanfaatkan seluruh aset teknologinya.

o Melihat kondisi aset teknologi secara makro dan menyeluruh.

o Mengukur bagaimana perusahaan meningkatkan diri dalam menghadapi persaingan yang akan datang.

o Mengetahui status teknologi yang dimiliki terhadap teknologi pesaing atau state of the art teknologi

o Mengukur kapabilitas teknologi dengan mengacu pada kriteria kapabilitas yang digunakan dalam dunia industri

o Menghindari investasi yang kurang berdaya guna, seperti anggaran berulang untuk alasan peningkatan kapasitas yang dilakukan setiap

-54-

tahun terhadap teknologi yang memang terbatas kapasitasnya.

o Mengawal perusahaan dalam mencapai visi dan misinya. Termasuk dalam hal ini adalah mencapai pengurangan resiko bisnis atas kegagalan teknologi.

o Melihat perhatian perusahaan terhadap teknologi tertentu, misalnya integrasi unit-unit produksi dalam sebuah mata rantai yang benar.

5. Planning memiliki fungsi yang strategis dalam kaitan dengan perencanaan pengembangan sistem/teknologi dan perencanaan perbaikan kelemahan sehingga dapat:

o Menghindari investasi yang kurang berdaya guna, seperti anggaran berulang untuk alasan peningkatan kapasitas yang dilakukan setiap tahun terhadap teknologi yang memang terbatas kapasitasnya.

o Mengawal perusahaan dalam mencapai visi dan misinya. Termasuk dalam hal ini adalah mencapai pengurangan resiko bisnis atas kegagalan teknologi.

o Melihat perhatian perusahaan terhadap teknologi tertentu, misalnya integrasi unit-unit produksi dalam sebuah mata rantai yang benar

2203. Perencanaan Kegiatan

1. Latar Belakang


1.1.1. Standar 1203 menyatakan “Auditor teknologi harus mengembangkan dan mendokumentasikan rencana untuk setiap pelaksanaan audit teknologi, termasuk tujuan, lingkup, waktu, dan alokasi sumberdaya bagi pelaksanaan audit teknologi, yang dituangkan dalam Rencana Audit Teknologi (Technolgy Audit Plan)”.

1.1.2. Standar 1203.1 menyatakan “Dalam merencanakan audit teknologi, auditor teknologi harus mempertimbangkan berbagai hal, termasuk sistem pengendalian internal dan ketidakpatuhan auditee terhadap acuan atau benchmark. Hal-hal yang harus dipertimbangkan adalah: a). Tujuan audit teknologi

-55-

dan pengujian yang diperlukan untuk mencapai tujuan yang dimaksud; b). Kriteria yang akan digunakan untuk mengevaluasi teknologi yang diaudit; c). Sistem pengendalian internal auditee termasuk aspek penting lingkungan tempat beroperasinya auditee; d). Pemahaman tentang hak dan kewajiban serta hubungan timbal balik antara auditor dengan auditee, dan manfaat audit bagi kedua belah pihak; e). Pendekatan audit yang paling efisien dan efektif; f). Bentuk, isi dan distribusi laporan hasil audit teknologi”.

1.1.3. Standar 1203.2 menyatakan “Tujuan audit teknologi harus ditetapkan dalam setiap pelaksanaan audit teknologi”.

1.1.4. Standar 1203.3 menyatakan “Lingkup yang ditetapkan harus cukup untuk memenuhi tujuan audit teknologi”.

1.1.5. Standar 1203.4 menyatakan “Untuk mencapai sasaran audit teknologi berdasarkan ruang lingkup yang telah ditetapkan, auditor teknologi harus menggunakan metodologi yang meliputi: a). Penetapan waktu yang sesuai untuk melaksanakan prosedur audit tertentu; b). Penetapan jumlah bukti audit yang akan diuji; c). Penggunaan teknik/metode audit yang sesuai, seperti wawancara, observasi, pengujian, telaah dokumen, dll.; d). Pembandingan dengan acuan (benchmark); e). Perancangan prosedur audit teknologi untuk mendeteksi kekuatan dan kelemahan teknologi yang diaudit serta penyimpangan yang terjadi dalam penerapannya.”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi tentang pengembangan dan pendokumentasian rencana untuk setiap pelaksanaan audit teknologi, termasuk tujuan, ruang lingkup, waktu, dan alokasi sumberdaya bagi pelaksanaan audit teknologi, dituangkan dalam Rencana Audit Teknologi (Technology Audit Plan).


-56-

2. Perencanaan Kegiatan Audit Teknologi

2.1. Auditor teknologi harus merencanakan audit teknologi sedemikian untuk menjamin bahwa audit teknologi yang berkualitas tinggi telah dilaksanakan secara ekonomis, efisien, efektif dan tepat waktu.

2.2. Dalam audit teknologi dilakukan pemeriksaan terhadap sistem yang relevan, dokumen, catatan, laporan dan informasi terkait lainnya termasuk personil dan sifat-sifat fisik teknologi yang diaudit.

2.3. Sebelum audit teknologi dilaksanakan, institusipelaksana audit teknologi memberikan tugas kepada tim auditteknologi dalam bentuk Surat Tugas. Surat tugas tersebut menjadi dasar bahwa audit teknologi dapat dilaksanakan oleh tim audit teknologi.

2.4. Pembentukan Tim Audit Teknologi:Selanjutnya audit teknologi dilakukan oleh sebuah tim audit teknologi yang terdiri dari posisi-posisi berikut dengan uraian tugas dan tanggung jawab sebagai berikut:

Pengawas Mutu, berperan melakukan monitoring dan evaluasi aktivitas audit teknologi untuk menjamin pelaksanaan audit teknologi sesuai dengan standar audit teknologi.Pengawas Mutu harus memiliki kualifikasi Auditor Teknologi Utama.

Lead Auditor, bertanggung jawab merencanakan audit teknologi, melaksanakan audit teknologi di lapangan, mengendalikan data dan melaporkan hasil audit teknologi. Lead Auditor harus mempunyai kualifikasi minimal Auditor Teknologi Madya

Auditor, bertugas membantu Lead Auditor dalam aktivitas audit teknologi. Auditor harus mempunyai kualifikasi minimal Auditor Teknologi Muda.

Asisten Auditor, bertugas membantu Auditor dalam aktivitas audit teknologi. Asisiten Auditor harus sudah mengikuti sosialisasi audit teknologi.

Teknisi, bertugas membantu Auditor dalam pengumpulan data lapangan.

Nara Sumber, berperan memberi masukan yang berkaitan dengan isu, status industri dan teknologi, serta keilmuan yang relevan dengan organisasi dan sektor yang diaudit.

-57-

2.5. Quick Assessmentuntuk Mengenali Objek Audit. Evaluasi

kilat berdasarkan pada beberapa kriteria kunci atau utama dilakukan untuk memperoleh gambaran umum dan pemahaman tentang objek audit. Evaluasi ini dapat dilakukan secara langsung dimana auditor melakukan observasi dan wawancara dengan personil kunci dari auditee atau secara remote hanya dengan mengirimkan kuesioner kepada auditee. Evaluasi kilat diperlukan terutama jika diperlukan suatu ketetapan apakah audit secara detil dan mendalam diperlukan atau untuk menentukan secara akurat ruang lingkup audit detil yang akan dilakukan. Penentuan ruang lingkup audit detil melalui evaluasi singkat akan lebih tepat dibandingkan ruang lingkup yang ditentukan hanya melalui diskusi atau kesepakatan. Hal-hal berikut perlu diketahui terlebih dahulu oleh tim audit teknologi:

Current issue, tentang organisasi dan teknologi yang diaudit

Lokasi organisasi yang diaudit

Struktur organisasi dari organisasi yang diaudit

Proses bisnis dari organisasi atau bagian yang diaudit

Teknologi produk (bila relevan)

Teknologi proses (bila relevan)

Bahan baku (bila relevan)

Pengguna produk (bila relevan)

-58-

2.6. Setelah mengenali objek audit, sebelum melaksanakan audit teknologi, tim audit teknologi harus mendefinisikan hal-hal berikut dalam suatu dokumen yang disebut Rencana Audit Teknologi (TechnologyAudit Plan) untuk nantinya disepakati dengan klien.

2.6.1. Tujuan Audit Teknologi

Tim audit teknologi harus menetapkan tujuan audit teknologi yang akan dilakukan dengan memilih salah satu atau beberapa dari tujuan audit teknologi yang telah dijelaskan pada bagian terdahulu. Tujuan audit yang dijelaskan disini menjadi dasar dalam penyusunan Piagam Audit Teknologi (Technology Audit Charter).

2.6.2. Lingkup

Tim audit teknologi menentukan lingkup audit, mengacu pada tujuan audit teknologi. Lingkup yang dipilih harus membawa pada pencapaian tujuan. Penentuan lingkup berdasar pada sektor, proses bisnis organisasi yang diaudit dan cara memandang teknologi oleh tim audit teknologi. Lingkup audit yang dijelaskan disini merupakan penjabaran dari lingkup audit yang dinyatakan dalam Surat Tugas atau Piagam Audit Teknologi (TechnologyAudit Charter).

Lingkup audit teknologi mencakup empat komponen teknologi yaitu Technoware, Humanware, Inforware dan Orgaware.

2.6.3. Pendekatan Audit Teknologi

Menentukan pilihan pendekatan terhadap audit teknologi, seperti apakah audit teknologi yang akan dilaksanakan menggunakan pendekatan audit berbasis resiko, audit berbasis kinerja, atau pendekatan lainnya.

2.6.4. Kriteria

Kriteria yang dipilih harus membawa pada pencapaian tujuan. Kriteria yang dipilih harus dapat menggambarkan kinerja organisasi yang diaudit. Kriteria dapat bersumber dari: Kinerja organisasi dimasa lalu (benchmark

vertikal)

Praktek terbaik dari organisasi sejenis (benchmark horisontal)

Standar teknis (misal: ASME, SNI, ISO)

Kebijakan teknologi organisasi

-59-

Hasil-hasil riset

2.6.5 Parameter

Dari setiap lingkup audit yang telah ditentukan, tim audit teknologi menentukan lebih lanjut parameter objek audit teknologi. Penetapan sebuah parameter berimplikasi pada data yang harus dikumpulkan tentang parameter tersebut. Parameter dapat berupa:

Berat, panjang, volume, luas

Suhu, tekanan, kelembaban

Konsumsi bahan bakar, konsumsi utilitas lainnya

Keamanan, keselamatan, kemudahan

2.6.5. Acuan

Untuk setiap parameter, tim audit teknologi menetapkan acuan sebagai pembanding.

2.6.6. Metode Pengumpulan Data

Data perlu dikumpulkan untuk setiap kriteria. Data yang dikumpulkan diusahakan supaya mencukupi, namun tidak berlebihan diluar lingkup audit teknologi.

Tim audit teknologi menentukan metoda pengumpulan data untuk setiap kriteria diantara metoda-metoda berikut:

Telaah dokumen

Wawancara

Observasi lapangan

Pengujian, untuk pengujian tim audit teknologi juga menentukan metoda pelaksanaan pengujian.

2.6.7. Penentuan Objek AuditTeknologi (Sampling)

Jika audit teknologi tidak dapat dilakukan atas seluruh aset teknologi yang ada maka diperlukan pemilihan (sampling) atas aset teknologi yang akan menjadi objek audit teknologi. Pemilihan tersebut memperhitungkan syarat keterwakilan yang dapat didasarkan pada analisis resiko, kepentingan dan nilai strategis dari aset teknologi, sehingga hasil audit teknologi merupakan hasil yang objektif.

2.6.8. Data Primer dan Sekunder

Selama pelaksanaan audit teknologi tim audit teknologi harus memastikan kecukupan data untuk

-60-

mendukung hasil audit yang dapat dipertanggungjawabkan. Auditor teknologi harus merencanakan bentuk dan sumber-sumber data audit baik sumber data primer maupun data sekunder. Kecukupan data tersebut memperhatikan cara dan sumber perolehan sebagai berikut:

Data primer adalah data yang diperoleh secara langsung dan terkait langsung dengan objek yang diaudit serta menggambarkan kondisi aktual dari objek audit pada saat audit dilakukan untuk keperluan audit tersebut.

Data sekunder adalah data yang terkait dengan objek audit dan diperoleh tidak secara langsung. Data sekunder dapat digunakan dalam memberikan rekomendasi tindak lanjut.

2.6.9. Metode Analisa

Data yang dikumpulkan dianalisa menurut cara yang ditetapkan terlebih dahulu. Metoda analisa dapat berupa metoda kuantitatif maupun kualitatif.

2.6.10. Deliverable Audit Teknologi

Hasil kegiatan audit teknologi sekurang-kurangnya memberikan gambaran kondisi aset teknologi, temuan yang dapat berupa kelemahan maupun kekuatan aset teknologi dan rekomendasi untuk memperbaiki kondisi jika temuan berupa kelemahan. Hasil kegiatan audit teknologi diberikan dalam bentuk Laporan Audit Teknologi.

2.6.11. Perkiraan Jadwal Pelaksanaan Audit Teknologi

Tim audit teknologi menyusun perkiraan jadwal pelaksanaan audit teknologi.

2.7. Ketua tim audit teknologi dan auditee harus menyepakati rencana audit teknologi sebelum tahap pelaksanaan audit teknologi.

2.7.1. Komunikasi dengan Auditee

Ketua tim audit teknologi melakukan komunikasi dengan auditee tentang rencana audit teknologi .

2.7.2. Pertemuan dengan Auditee

Tim audit teknologi melakukan pertemuan awal dengan auditee. Dalam pertemuan tersebut ketua tim audit teknologi memaparkan rencana audit teknologi. Pihak auditee dapat memberi masukan tentang rencana audit teknologi. Kedua belah pihak menyepakati rencana audit teknologi.

-61-

2204. Pelaksanaan Kegiatan

1. Latar Belakang


1.1.1. Standar 1204 menyatakan “Auditor teknologi harus mengidentifikasi, menganalisis, mengevaluasi dan mendokumentasikan informasi yang cukup untuk mencapai tujuan-tujuan pelaksanaan audit teknologi”.

1.1.2. Standar 1204.1 menyatakan “Dalam melaksanakan tugasnya, auditor teknologi harus memperoleh bukti-bukti audit teknologi yang cukup, handal dan relevan untuk mendukung penilaian dan kesimpulan. Bukti-bukti audit teknologi dapat berupa bukti fisik, bukti dokumen, bukti kesaksian/hasil wawancara dan bukti analisis”.

1.1.3. Standar 1204.2 menyatakan “Auditor teknologi harus mendasarkan temuan dan kesimpulan audit teknologi pada analisis dan interpretasi yang memadai atas bukti-bukti audit teknologi. Evaluasi bukti dilakukan guna menilai kesesuaian antara informasi yang terkandung dalam bukti dengan kriteria yang telah ditentukan. Beberapa teknik dalam analisis dan evaluasi terhadap bukti antara lain perhitungan, konfirmasi, pembandingan, dan penelusuran.”.

1.1.4. Standar 1204.3 menyatakan “Auditor teknologi harus menyiapkan, mengelola dan menyimpan data dan informasi yang diperoleh selama pelaksanaan audit teknologi. Dokumen audit teknologi terkait perencanaan, pelaksanaan dan pelaporan audit teknologi harus disimpan secara tertib dan sistematis agar dapat secara efektif diambil kembali, dirujuk dan dianalisis jika diperlukan. Dokumen audit teknologi dapat berupa dokumen tertulis maupun elektronik”.

1.1.5. Standar 1204.4 menyatakan “Pada setiap tahap audit teknologi yang dilaksanakan, pekerjaan audit teknologi harus disupervisi dengan baik untuk memastikan terjaminnya kualitas dan meningkatnya kemampuan auditor teknologi. Supervisi dilakukan secara terus menerus terhadap substansi maupun metodologi audit teknologi. Supervisi dilakukan secara berjenjang mulai dari ketua tim audit teknologi (lead auditor) sampai auditor”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi untuk melakukan identifikasi,

-62-

analisis, evaluasi dan dokumentasi informasi yang cukup untuk mencapai tujuan audit teknologi.

Pedoman ini memberikan panduan kepada auditor teknologi terkait dengan:

Cara memperoleh bukti-bukti audit yang cukup, handal dan relevan untuk mendukung penilaian dan kesimpulan.

Cara analisis dan interpretasi yang memadai atas bukti-bukti audit dalam rangka merumuskan temuan dan kesimpulan audit teknologi.

Cara menyiapkan, mengelola dan menyimpan data dan informasi yang diperoleh selama pelaksanaan audit teknologi.

1.2.2. Tujuan pedoman ini memberikan panduan tentang pelaksanaan supervisi selama penugasan audit teknologi.


2. Penyiapan Protokol Audit Teknologi

Setelah rencana audit teknologi disepakati, tim audit teknologi menyusun protokol audit yang berisi detail instrumen audit teknologi.

2.1. Daftar Data, Pertanyaan dan Pengujian

Tim audit teknologi menyiapkan daftar data yang dibutuhkan, daftar pertanyaan dan daftar pengujian dilengkapi dengan personil kunci di pihak auditee yang dapat menyediakan dokumen relevan, menjawab pertanyaan, atau mendampingi observasi lapangan dan pengujian.

2.2. Penyiapan Formulir

Untuk memudahkan penanganan data, tim audit teknologi menyiapkan formulir khusus untuk mencatat data, jawaban, hasil observasi dan hasil pengujian yang terkumpul.

-63-

3. Penetapan Parameter Acuan

Penetapan parameter acuan untuk setiap kriteria diperlukan untuk memberikan suatu acuan pembanding.

4. Pertemuan Pembukaan dengan Auditee

4.1. Rekonfirmasi Detail Jadwal dan Kegiatan

Tim audit teknologi memaparkan detail jadwal audit teknologi beserta partner yang diperlukan dari pihak auditee.

4.2. Penentuan Pendamping di PihakAuditee

Pihak auditee memastikan kesiapan pendamping dari pihaknya untuk kelancaran pengumpulan data.

5. Pelaksanaan Lapangan

5.1. Pengumpulan Data Tertulis

Data tertulis dapat berasal dari sumber internal auditee maupun eksternal (misal: institusi sertifikasi, supplier).

Data tertulis dapat berupa business plan, report, record, inventory, manual, procedure, certificate, invoice, dsb.

Auditor perlu memperhatikan kelengkapan, kesesuaian, dan masa berlaku dokumen. Dokumen yang penting dapat dimintakan fotokopinya dengan memperhatikan ketentuan pengendalian dokumen yang berlaku pada pihak auditee.

5.2. Wawancara

Wawancara dapat dilakukan secara terstruktur maupun bebas. Auditor teknologi perlu memperhatikan:

Tujuan wawancara

Jadwal dan lokasi yang telah disepakati

Kuesioner sebagai alat bantu

Relevansi unit/bagian tempat wawancara

Relevansi personil yang diwawancara

5.3. Observasi Lapangan

Pelaksana observasi lapangan sebaiknya minimal dua orang auditor teknologi disertai pendamping yang telah ditunjuk. Objek pengamatan dapat berupa:

Kinerja operator/personil lapangan

Kondisi dan kinerja mesin/peralatan

Kinerja proses: pengadaan bahan baku,proses produksi, pengolahan limbah, quality control, penyimpanan produk akhir.

-64-

5.4. Pengujian

Teknik pengujian dapat berupa:

Uji laboratorium

Pengukuran

Simulasi proses.

Hasil pengujian dapat berupa:

Hasil uji laboratorium

Hasil perhitungan.

Objek pengujian dapat berupa:

Bahan baku

Peralatan

Produk

Limbah

Proses

5.5. Verifikasi Bukti

Verifikasi bukti dilakukan untuk memastikan bahwa bukti yang telah dikumpulkan dianggap cukup, handal dan relevan. Bukti yang cukup berkaitan dengan jumlah bukti yang dapat dijadikan sebagai dasar penarikan suatu kesimpulan. Bukti yang handal adalah bukti yang sah dan dapat diandalkan yang diperoleh dari sumber dan cara perolehan yang tepat sehingga menjamin kesesuaiannya dengan fakta. Bukti yang relevan mendukung pendapat dan argumentasi yang disampaikan serta konsisten dengan tujuan pelaksanaan dan kesimpulan audit teknologi

5.5.1. Kertas Kerja Audit teknologi

Tim audit mendokumentasikan data dan informasi penting yang diperoleh dari pelaksanaan audit teknologi dalam bentuk kertas kerja audit teknologi dan melakukan cross check dengan auditee.

5.5.2. Kecukupan Bukti

Bukti harus dipastikan cukup untuk mendukung suatu temuan sehingga tim audit teknologi dapat memberikan pendapat, menarik kesimpulan dan memberikan rekomendasi terkait dengan temuan tersebut.

-65-

6. Pertemuan Penutupan dengan Auditee

6.1. Klarifikasi Bukti yang Terkumpul

Tim audit memaparkan bukti yang terkumpul dan hasil verifikasi bukti kepada auditee. Pihak terakhir dapat memberikan tanggapannya.

6.2. Informasi Tambahan

Tim audit dapat meminta informasi tambahan bila bukti yang didapat belum dianggap mencukupi atau belum akurat.

7. Analisis Bukti

7.1. Data audit yang diperoleh perlu dinilai relevansi dan kecukupannya dalam mendukung tercapainya tujuan audit teknologi. Data yang diperlukan untuk mendukung suatu analisis atau penilaian oleh auditor teknologi dikategorikan sebagai bukti audit.

7.2. Bukti yang terkumpul dianalisis sesuai metoda yang telah ditetapkan dalam protokol audit teknologi. Analisis bukti audit teknologi bertujuan untuk menarik suatu hubungan yang ada pada bukti-bukti audit teknologi sehingga diperoleh suatu gambaran yang menjelaskan keadaan objek audit teknologi terkait dengan tujuan audit. Dengan diperolehnya gambaran yang jelas maka auditor teknologi akan dapat memberikan suatu penilaian terhadap objek audit teknologi atau merumuskan suatu rekomendasi untuk memperbaiki keadaan objek audit teknologi.

7.3. Validitas bukti dapat dilakukan dengan cara membandingkan bukti dari metoda pengumpulan berbeda untuk kriteria yang sama.

7.3.1. Teknik dan Alat Bantu Analisis

Berbagai teknik dapat digunakan untuk menganalisa bukti audit seperti metode strength-weakness-opportunity-threat (SWOT), fishbone, causal loop, analytical hierarchical process (AHP), delphy, expertjudgement, dsb. Auditor harus dapat menjustifikasi antara penggunaan metode kuantitatif maupun kualitatif. Metode kuantitatif harus didasarkan para parameter atau indikator yang memang bersifat kuantitatif agar terhindar dari interpretasi yang bersifat asumtif. Auditor teknologi harus selalu membedakan antara analisis data yang bersifat kajian dan analisis bukti dalam aktifitas audit teknologi.

-66-

7.3.2. Penyajian Hasil Analisis

Penyajian hasil analisis harus tetap mempertahankan sifat dari data audit teknologi terkait objeknya. Misalnya analisis data kecelakaan tetap mempertahankan relevansi pada hal-hal yang terkait dengan kecelakaan, bukan terkait dengan keuangan. Hal ini untuk menghindari penilaian yang bersifat asumtif praduga.

7.3.3. Evaluasi Temuan dan Kesimpulan

Temuan harus bersifat jelas dan objektif. Temuan merupakan hasil penilaian terhadap perbandingan bukti audit teknologi dengan acuan audit teknologi.

Evaluasi temuan merupakan penjelasan yang diberikan atas temuan.

Kesimpulan merupakan penilaian umum berdasarkan evaluasi temuan.

7.3.4. Penyusunan Rekomendasi

Tim audit teknologi menyusun rekomendasi untuk memperbaiki situasi yang ada berdasar hasil audit teknologi.

Rekomendasi disusun sedapat mungkin mengikuti kaidahDouble-SMART (Specific, Measurable, Achievable, Result-oriented, Time-bound + Solution-suggestive, Mindful of prioritation, sequencing & risk, Argued, Root-cause responsive, Targeted).

8. Pengelolaan Data

8.1. Dokumentasi Data

Semua data yang terkumpul baik dokumen tertulis, hasil wawancara, hasil observasi, hasil pengujian, dikumpulkan dalam suatu dokumentasi dan dikelola oleh tim audit teknologi dan institusi. pelaksana audit teknologi sesuai dengan prinsip manajemen data yang dijelaskan pada bagian di bawah.

Dokumentasi dimaksudkan untuk mempermudah analisis, dan mempermudah tim audit teknologi bila ingin melacak ulang temuan sumber data yang digunakan dalam analisa.

8.2. Status Kepemilikan Data

Kepemilikan data menjelaskan hak dan kewajiban terkait dengan keberadaan dan penggunaan data dan informasi hasil audit teknologi. Data dan informasi hasil audit teknologi secara bersama-sama dimiliki oleh institusi pelaksana audit teknologi dan auditee, dan dapat

-67-

dipergunakan untuk keperluan audit teknologi terkait yang dilakukan oleh institusi pelaksana pada auditee apabila relevan. Selain keperluan tersebut penggunaan data dan informasi audit teknologi oleh salah satu pihak harus mendapat persetujuan secara tertulis dari pihak lainnya.

8.3. Penanggung-Jawab Data

Penanggung jawab data adalah fungsi yang mengelola, menyimpan, menjaga dan mengeluarkan data dan informasi audit teknologi pada suatu institusi pelaksana audit teknologi. Data yang diperoleh dari pelaksanaan audit teknologi dikelola oleh ketua tim audit teknologi (lead auditor) selama audit teknologi tersebut berlangsung. Setelah pelaksanaan audit teknologi selesai semua data, informasi dan laporan audit baik berbentuk cetak maupun elektronik dikelola oleh penanggung jawab data yang ditunjuk oleh institusi pelaksana audit teknologi. Penanggung jawab data merupakan fungsi permanen dalam institusi pelaksana audit teknologi dan disahkan oleh kepala institusi pelaksana audit teknologi melalui penugasan formal.

8.4. Penggunaan Data oleh Auditor Teknologi Terkait

Auditor teknologi terkait adalah auditor teknologi dalam tim audit teknologi yang sama. Penggunaaan data oleh auditor teknologi terkait dapat dilakukan untuk audit teknologi terkait, dengan sebelumnya mengisi form penggunaan data/informasi yang disediakan oleh penanggung jawab data. Penggunaan data oleh auditor teknologi terkait harus dapat dijustifikasi untuk digunakan sebatas pada keperluan (“needs to know basis”). Data yang sudah memiliki non disclosure agreement (NDA), akses data harus sesuai dengan NDA

8.5. Pengendalian Data dan Informasi Audit Teknologi

Institusi pelaksana audit teknologi memberlakukan sistem pengendalian data dan informasi audit teknologi untuk menjamin kerahasiaan dan keterlacakan data dan informasi audit teknologi. Sistem seperti itu dapat berupa pembubuhan tanda atau identifikasi pada semua lembar atau bagian data atau informasi.

2205. Komunikasi atas Hasil

1. Latar Belakang


-68-

1.1.1. Standar 1205 menyatakan “Auditor teknologi harus mengkomunikasikan hasil pelaksanaan audit teknologi kepada pihak-pihak yang berkepentingan”.

1.1.2. Standar 1205.1 menyatakan “Komunikasi harus mencakup tujuan dan ruang lingkup pelaksanaan audit teknologi, selain kesimpulan yang terkait, rekomendasi dan rencana tindak”.

1.1.3. Standar 1205.2 menyatakan “Komunikasi harus akurat, objektif, jelas, ringkas (concise), konstruktif, lengkap, dan tepat waktu”.

1.1.4. Standar 1205.3 menyatakan “Jika komunikasi final berisi kesalahan atau penghilangan yang signifikan, ketua tim audit teknologi harus mengkomunikasikan informasi yang diperbaiki kepada semua pihak yang menerima komunikasi awal”.

1.1.5. Standar 1205.4 menyatakan “Ketua tim audit teknologi harus mengkomunikasikan hasil-hasil pelaksanaan audit teknologi kepada pihak-pihak terkait: a). Ketua tim audit teknologi mengkomunikasikan pelaksanaan audit teknologi sebelum penerbitan dan menetapkan kepada siapa dan dengan cara apa hasil-hasil pelaksanaan audit teknologi ini didiseminasi; b). Ketua tim audit teknologi bertanggung jawab untuk mengkomunikasikan hasil-hasil pelaksanaan audit teknologi akhir kepada pihak-pihak yang dapat menjamin bahwa laporan hasil ini diperlakukan secara hati-hati.”


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi tentang cara mengkomunikasikan hasil pelaksanaan audit teknologi kepada pihak-pihak yang berkepentingan.

1.2.2. Tujuan pedoman ini memberikan panduan bagi auditor teknologi untuk menerapkan Standar Audit Teknologi. Auditor Teknologi dapat mempertimbangkannya dalam menentukan bagaimana mencapai implementasi standar diatas, menggunakan keputusan profesional dalam penerapannya dan mempersiapkan justifikasi terkait penerapannya di lapangan.

2. Komunikasi atas Hasil Audit Teknologi

2.1. Komunikasi yang akurat adalah bebas dari kesalahan dan distorsi dan sesuaidengan fakta-fakta yang mendasarinya;

-69-

2.2. Komunikasi objektif adalah adil, tidak memihak, tidak bias dan sebagai hasil dari kajian terbuka dan seimbang untuk semua fakta dan keadaan yang relevan;

2.3. Komunikasi yang jelas mudah dimengerti dan logis, menghindari bahasa teknis yang tidak perlu dan memberikan semua informasi yang signifikan dan relevan;

2.4. Komunikasi yang ringkas menghindari penjelasan yang tidak perlu, detail yang berlebihan, redundansi, dan kebanyakan kata-kata;

2.5. Komunikasi konstruktif sangat membantu klien dan organisasi dan akan berujung pada perbaikan-perbaikan yang diperlukan;

2.6. Komunikasi yang komplit tidak memiliki kekurangan esensi untuk target audien dan meliputi semua informasi yang signifikan dan relevan dan observasi untuk mendukung rekomendasi dan kesimpulan;

2.7. Komunikasi yang tepat waktu adalah cocok dan menguntungkan, tergantung kepada signifikansi dari isu, menyebabkan menajemen dapat mengambil tindakan perbaikan.


1. Latar Belakang


1.1.1. Standar 1206 menyatakan “Tim pengawas mutu harus menetapkan dan memelihara suatu sistem untuk memonitor setiap tahapan aktivitas audit teknologi”.

1.1.2. Standar 1206.1 menyatakan “Aspek monitoring dalam memonitor aktivitas teknologi meliputi:

Kepatuhan terhadap Kode Etik dan Standar Audit Teknologi

Kesesuaian terhadap Piagam Audit Teknologi Kesesuaian terhadap Rencana Audit Teknologi Kesesuaian terhadap Protokol Audit Teknologi”.

1.1.3. Standar 1206.2 menyatakan “Tim pengawas mutu menyampaikan hasil monitoringnya kepada pimpinan institusi pelaksana audit teknologi di setiap tahapan aktivitas audit teknologi”.

1.1.4. Standar 1206.3 menyatakan “Pimpinan institusi pelaksana audit teknologi menetapkan kebijakan tindak lanjut berdasarkan hasil monitoring”.

-70-


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi tentang sistem untuk memonitor disposisi dari hasil-hasil audit teknologi yang dikomunikasikan dengan pimpinan institusi pelaksana audit teknologi.



2.1. Monitoring memberikan informasi untuk suatu kegiatan audit yang sedang berjalan yang dilakukan oleh tim pengawas mutu.

2.2. Monitoring aktivitas audit dilakukan segera setelah aktivitas audit dimulai. Monitoring dilakukan di setiap tahapan aktivitas audit teknologi

2.3. Monitoring bertujuan untuk mengidentifikasi kemajuan dalam pelaksanaan audit. Dengan menggunakan informasi yang didapat melalui monitoring, pimpinan institusi pelaksana audit teknologi harus menganalisis dan mengambil tindakan atas aktivitas auditteknologi yang memberi kontribusi pada hasil yang diinginkan.

2.4. Tim pengawas mutu harus menetapkan suatu proses tindak lanjut untuk memonitor dan meyakinkan bahwa tindak lanjut yang telah ditetapkan oleh pimpinan institusi pelaksana audit teknologi diimplementasikan secara efektif .


1. Latar Belakang


1.1.1. Standar 1207 menyatakan “Tim pengawas mutu melakukan evaluasi audit teknologi setelah pelaksanaan audit teknologi selesai.”.

1.1.2. Standar 1207.1 menyatakan “Evaluasi mencakup perencanaan, pelaksanaan dan pelaporan audit teknologi”.

-71-

1.1.3. Standar 1207.2 menyatakan “Tim Pengawas mutu menyampaikan hasil evaluasi audit teknologi kepada pimpinan institusi pelaksana audit teknologi”.

1.1.4. Standar 1207.3 menyatakan “Pimpinan institusi pelaksana audit teknologi menetapkan kebijakan tindak lanjut berdasarkan hasil evaluasi audit teknologi”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi tentang sistem untuk evaluasi aktifitas Audit Teknologi yang dikomunikasikan dengan manajemen, yaitu evaluasi aktifitas terhadap proses audit teknologi danevaluasi diakhir proses audit.

1.2.2. Tujuan pedoman ini memberikan panduan bagi auditor teknologi untuk selalu melaksanakan evaluasi aktifitas dengan segera setelah aktifitas audit mulai dilaksanakan.


2.1. Evaluasi secara menyeluruh dilakukan oleh tim pengawas mutu setelah aktivitas auditteknologi selesai.

2.2. Evaluasi mencakup seluruh aktivitas audit teknologi. Evaluasi bertujuan untuk mengetahui kelebihan dan kekurangan aktivitas audit teknologi yang telah dilakukan dalam rangka meningkatkan kualitas pelaksanaan audit teknologi berikutnya.

2.3. Tim Pengawas mutu menyampaikan hasil evaluasi audit teknologi kepada pimpinan institusi pelaksana audit teknologi

2.4. Pimpinan institusi pelaksana audit teknologi menetapkan kebijakan tindak lanjut berdasarkan hasil evaluasi audit teknologi

Pedoman Pelaporan (2400 Series)

2401. Laporan Audit Teknologi

1. Latar Belakang


1.1.1. Standar 1401 menyatakan “Auditor teknologi membuat laporan tertulis tentang hasil audit teknologi

-72-

sesuai dengan penugasan yang diberikan, disusun dalam format yang sesuai, pada akhir aktivitas audit teknologi”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi Auditor Teknologi tentang penyusunan laporan tertulis tentang hasil Audit Teknologi sesuai dengan penugasan yang diberikan, yaitu mencakup format, sistematika dan identifikasi dokumen laporan.

1.2.2. Tujuan pedoman ini memberikan panduan bagi Auditor Teknologi untuk menerapkan Standar Audit Teknologi. Auditor teknologi dapat mempertimbangkannya dalam menentukan bagaimana mencapai implementasi standar diatas, menggunakan keputusan profesional dalam penerapannya dan mempersiapkan justifikasi terkait penerapannya di lapangan.

2. Laporan Audit Teknologi

2.1. Pada akhir aktivitas audit teknologi, disusun Laporan Audit Teknologi.

2.2. Laporan Audit Teknologi dirancang untuk memberikan penilaian independen dari auditor terhadap masalah yang menjadi perhatian (subject-matter). Laporan audit memberikan opini audit apakah auditee memenuhi apa yang diklaimnya pada area spesifik, memberikan informasi dan rekomendasi kepada klien untuk memfasilitasi tindakan korektif dan perbaikan.

2.3. Laporan Audit Teknologi harus mencantumkan batasan atau pengecualian yang berkaitan dengan pelaksanaan Audit Teknologi.

2.4. Draft laporan diriviu oleh ketua tim audit teknologiuntuk memastikan konsistensi dengan tujuan dan ruang lingkup audit teknologi.

2.5. Laporan audit teknologi disampaikan oleh ketua tim audit teknologi kepada pimpinan institusi pelaksana audit teknologi.

2.6. Laporan Audit Teknologi disahkan oleh pimpinan institusi pelaksana audit teknologi.

2.7 Pimpinan institusi pelaksana audit teknologi menyampaikan Laporan Audit teknologi kepada klien.

-73-

2402. Bentuk dan Isi Laporan

1. Latar Belakang


1.1.1. Standar 1402 menyatakan “Laporan hasil audit teknologi dibuat dalam bentuk dokumen Laporan Audit Teknologi dengan isi yang dapat dimengerti oleh klien, auditee dan pihak lain yang terkait”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi tentang sistematika Laporan Audit Teknologi.

1.2.2. Tujuan pedoman ini memberikan panduan bagi auditor teknologi untuk menerapkan standar audit teknologi. Auditor teknologi dapat mempertimbangkannya dalam menentukan bagaimana mencapai implementasi standar diatas, menggunakan keputusan profesional dalam penerapannya dan mempersiapkan justifikasi terkait penerapannya di lapangan.

2. Sistematika Laporan Audit Teknologi: Bentuk dan Isi

2.1. Laporan mencakup latar belakang, tujuan, lingkup, pendekatan audit, kriteria dan acuan, metoda pengumpulan data, metoda analisa, hasil analisis, temuan dan kesimpulan, dan rekomendasi;

2.2. Laporan yang disusun memiliki sistematika laporan yang terdiri dari:

Ringkasan Eksekutif

Latar belakang

Tujuan

Lingkup

Kriteria dan Acuan

Metoda Pengumpulan Data

Metoda Analisis

Hasil Analisis

Temuan dan Kesimpulan

Rekomendasi

2.3. Identifikasi Dokumen Laporan Audit Teknologi

-74-

Pada setiap halaman dokumen laporan hasil audit teknologi diberi identifikasi (nomor dokumen) yang menggambarkan sekurang-kurangnya: tahun pelaksanaan audit, nomor urut atau nomor seri dokumen, sektor teknologi, auditee dan kode pengendalian distribusi salinan dokumen. Sebagai contoh: 2007-AGR.PTPNIX-04.2.

2007 AGR PTPNIX 04 2

Audit teknologi

dilaksanakan

tahun 2007

Sektor agroindustri

Auditee

PTPN IX

Dokumen ke-4 yang

dikeluarkan pada tahun

2007 oleh institusi

pelaksana audit teknologi

Salinan (copy) ke-2

2403. Kualitas Laporan

1. Latar Belakang


1.1.1. Standar 1403 menyatakan “Laporan Audit Teknologi harus dibuat tepat waktu, lengkap, akurat, objektif, meyakinkan, jelas dan ringkas”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi tentang ketepatan waktu, kelengkapan, keakuratan, objektivitas, keyakinan, kejelasan dan keringkasan Laporan Audit Teknologi.

1.2.2. Tujuan pedoman ini memberikan panduan bagi auditor teknologi untuk menerapkan standar audit teknologi. Auditor teknologi dapat mempertimbangkannya dalam menentukan bagaimana mencapai implementasi standar diatas, menggunakan keputusan profesional dalam penerapannya dan mempersiapkan justifikasi terkait penerapannya di lapangan.

2. Kualitas Laporan Audit Teknologi

2.1. Laporan dibuat tepat waktu agar hasil audit teknologi dapat dimanfaatkan semaksimal mungkin.

-75-

2.2. Laporan harus lengkap, memuat semua informasi dari bukti yang diperlukan untuk memenuhi sasaran audit teknologi yang telah ditetapkan, memberikan pemahaman yang benar dan memadai atas hal yang dilaporkan serta memenuhi persyaratan isi laporan Audit Teknologi.

2.3. Laporan harus akurat dengan menyajikan informasi yang didukung oleh bukti yang benar dan temuan disajikan dengan tepat sehingga laporan yang disampaikan dapat memberikan keyakinan kepada pengguna laporan bahwa apa yang disampaikan di dalamnya adalah kredibel dan dapat diandalkan.

2.4. Laporan harus objektif berarti informasi yang diberikan seimbang (adil) dalam isi maupun redaksinya tidak memihak sehingga pengguna laporan dapat diyakinkan oleh fakta yang disajikan.

2.5. Laporan harus meyakinkan dengan menjawab tujuan audit, menyajikan temuan, kesimpulan dan rekomendasi yang logis. Informasi yang disampaikan dalam laporan harus cukup dapat meyakinkan pengguna laporan untuk mengakui validitas temuan dan manfaat penerapan rekomendasi. Laporan yang jelas isinya mudah dibaca dan dipahami, menggunakan bahasa yang jelas, sederhana serta lugas. Laporan diorganisasikan secara logis, akurat dan tepat dalam menyampaikan fakta.

2.6. Laporan harus ringkas dengan isi yang tidak lebih panjang dari yang diperlukan untuk menyampaikan dan mendukung pesan.


1. Latar Belakang


1.1.1. Standar 1404 menyatakan “Auditor teknologi dapat meminta tanggapan atau pendapat terhadap temuan, kesimpulan dan rekomendasi yang diberikannya termasuk tindakan perbaikan yang direncanakan oleh auditee secara tertulis dari pejabat auditee yang bertanggung jawab”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi tentang tanggapan atau pendapat terhadap temuan, kesimpulan dan rekomendasi yang diberikannya termasuk tindakan perbaikan yang

-76-

direncanakan oleh auditee secara tertulis dari pejabat auditee yang bertanggung jawab.



Auditor teknologi dapat meminta tanggapan atau pendapat terhadap temuan, kesimpulan dan rekomendasi yang diberikannya termasuk tindakan perbaikan yang direncanakan oleh auditee secara tertulis dari pejabat auditee yang bertanggung jawab.


1. Latar Belakang


1.1.1. Standar 1405.1 menyatakan “Laporan Audit Teknologi dibuat rangkap dengan memberi identifikasi (nomor dokumen) untuk masing-masing salinan asli”.

1.1.2. Standar 1405.2 menyatakan “Masing-masing salinan asli laporan tersebut didistribusikan 1 (satu) buah kepada pimpinan institusi pelaksana audit teknologi dan, pimpinan institusi pemberi tugas audit teknologi”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi



-77-

2.1. Laporan Audit Teknologi diterbitkan dan dibuat rangkap dengan memberi identifikasi (nomor dokumen) untuk masing-masing salinan asli.

2.2. Laporan Audit Teknologi didistribusikan masing-masing 1 (satu) buah kepada pimpinan institusi pelaksana audit teknologi dan pimpinan institusi pemberi tugas audit teknologi

3. Penyerahan Laporan Audit Teknologi

Laporan audit teknologi disampaikan oleh ketua tim audit teknologi kepada pimpinan institusi pelaksana audit teknologi. Selanjutnya pimpinan institusi pelaksana audit teknologi menyampaikannya kepada klien.

Pedoman Tindak-Lanjut (2500 Series)


1. Latar Belakang


1.1.1. Standar 1501 menyatakan “Pemantauan terhadap tindak lanjut temuan, kesimpulan dan rekomendasi Audit Teknologi dapat dilakukan atau tidak, sesuai kesepakatan dengan auditee”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi tentang pemantauan terhadap tindak lanjut temuan, kesimpulan dan rekomendasi audit teknologi.



Pemantauan atas saran yang diberikan dari hasil audit teknologi yang telah disampaikan kepada auditee adalah

-78-

penting untuk memastikan bahwa rencana aksi yang merupakan tanggapan auditee dilaksanakan secara efektif.

Pemantauan dilakukan dalam bentuk observasi pada auditee pada waktu yang disepakati oleh institusi pelaksana audit dan auditee. Pemantauan dilakukan untuk melihat apakah saran tindak lanjut yang diberikan dapat diimplementasikan dan memberikan manfaat yang berarti bagi auditee.

Pemantauan atas saran yang diberikan dari hasil audit teknologi yang telah disampaikan kepada auditee dapat dilaksanakan setelah adanya kesepakatan tim pemantau dengan Management Auditee. Item kesepakatan sekurang-kurangnya meliputi: lingkup, objek, jangka waktu, beban pembiayaan, penanggung-jawab.


1. Latar Belakang


1.1.1. Standar 1502 menyatakan “Dalam kondisi pemantauan terhadap tindak lanjut akan dilaksanakan, ketua tim audit teknologi (lead auditor) harus menetapkan sebuah sistem pemantauan terhadap tindak lanjut temuan, kesimpulan dan rekomendasi audit teknologi oleh auditee, mencakup cara berkomunikasi dengan auditee, prosedur pemantauan dan laporan status temuan”.


1.2.1. Tujuan pedoman ini memberikan panduan bagi auditor teknologi tentang penetapan sistem pemantauan terhadap tindak lanjut temuan, kesimpulan dan rekomendasi audit teknologi oleh auditee, mencakup cara berkomunikasi dengan auditee, prosedur pemantauan dan laporan status temuan.


-79-


Pemantauan dilakukan dalam bentuk observasi pada auditee pada waktu yang disepakati oleh institusi pelaksana audit dan auditee.

Tindak lanjut perbaikan dari auditee perlu dievaluasi oleh auditor teknologi, (jika memungkinkan, oleh auditor teknologi yang telah melakukan audit teknologi).

Evaluasi dilakukan untuk menilai apakah saran tindak lanjut yang diberikan dapat diimplementasikan dan memberikan manfaat yang berarti bagi auditee

-80-

DAFTAR ISTILAH

Audit Pemeriksaan/evaluasi secara sistematis dan objektif dalam rangka memberikan nilai tambah atau meningkatkan kinerja.

Auditee Entitas organisasi yang diaudit.

Auditor Orang yang melakukan audit.

Audit Teknologi

Evaluasi secara sistematis dan objektif yang dilakukan oleh auditor teknologi terhadap aset teknologi untuk mencapai tujuan audit teknologi sehingga memberikan nilai tambah dan meningkatkan kinerja pihak yang diaudit atau pemilik kepentingan

Bukti Data/informasi yang diperoleh dari pelaksanaan audit yang memiliki kekuatan untuk mendukung suatu kondisi yang ditemui oleh auditor.

Data : Fakta, atau bagian dari fakta yang mengandung arti yang dihubungkan dengan kenyataan, simbol-simbol, gambar-gambar, kata-kata, angka-angka, huruf-huruf, atau simbol-simbol yang menunjukkan suatu ide, objek, kondisi, atau situasi dan lain-lain; segala keterangan, informasi atau fakta tentang sesuatu hal atau persoalan.

Etika : Sikap, perilaku dan tampilan yang harus dipatuhi oleh seseorang dalam melakukan suatu aktivitas.

Disclosure : Pengungkapan atau pemberian informasi kepada masyarakat/publik

Independen : Terbebas dari kondisi-kondisi yang mengancam objektivitas atau munculnya objektivitas.

Integritas : Sikap jujur, berani, bijaksana dan bertanggungjawab untuk membangun kepercayaan guna memberikan dasar bagi pengambilan keputusan yang handal, bekerja secara terpercaya dan bersungguh-sungguh dalam memenuhi tanggung jawab.

Kerahasiaan : Penghargaan terhadap nilai dan kepemilikan data maupun informasi yang diterima serta tidak mengungkapkan data dan informasi tersebut kepada pihak lain tanpa persetujuan dari pemilik data.

Klaster teknologi

: Kumpulan/kelompok teknologi yang terkait melalui suatu rantai umum, ketergantungan atau penggunaan teknologi yang serupa atau saling komplementer.

-81-

Klien : Entitas yang memberikan perintah dan menentukan tujuan atas dilaksanakannya suatu program audit.

Kode etik : Sikap, perilaku dan tampilan yang harus dipatuhi oleh seseorang dalam melakukan suatu aktivitas; sebuah sistem dari prinsip-prinsip moral yang diberlakukan kepada Auditor atau merupakan ketentuan perilaku yang harus dipatuhi oleh setiap mereka yang menjalankan tugas tersebut.

Kompetensi : pengetahuan, keahlian, pengalaman dan keterampilan yang dimiliki auditor teknologi yang sesuai guna memenuhi tanggung jawabnya dalam pelaksanaan Audit Teknologi.

Kriteria : Suatu kondisi/nilai yang menjadi acuan banding dalam menilai/memeriksa/mengukur suatu proses, produk dan sistem.

Manajemen teknologi

: Aktivitas yang mencakup perencanaan, pengembangan dan penerapan dari kapabilitas teknologi untuk mengarahkan dan mencapai tujuan strategis dan operasional organisasi.

Nilai tambah : Semua manfaat dalam bentuk apapun yang diperoleh.

Objek audit : Aset, bagian atau program dari auditee yang menjadi sasaran/perhatian pada aktivitas audit.

Objektivitas Sikap mental tanpa bias yang memungkinkan auditor melaksanakan pekerjaan audit dengan hasil yang dapat dipercaya dan tanpa melakukan kompromi.

Panduan Dokumen yang menjelaskan cara atau pendekatan dalam melakukan suatu aktivitas.

Pedoman Dokumen yang menjelaskan acuan dalam melakukan suatu aktivitas sebagai bentuk pemenuhan terhadap suatu standar.

Pendidikan berkelanjutan

Aktivitas peningkatan kompetensi dan pengetahuan setelah pendidikan formal yang dilakukan secara terus menerus.

Pengembangan profesi

: Aktifitas peningkatan kemampuan terkait dengan keahlian dalam melaksanakan pekerjaan.

Piagam audit : Dokumen yang menetapkan tujuan dan ruang lingkup audit, serta tugas dan wewenang auditor; disebut juga audit charter.

-82-

Protokol audit : Dokumen yang berisi secara rinci panduan, kriteria dan instrumen audit.

Rencana Audit : Dokumen yang menjelaskan dengan rinci tujuan dan ruang lingkup audit, tahapan dan aktivitas audit, keluaran audit, tim audit dan pembagian kerja; disebut juga audit plan.

Sertifikasi : Sistem pemberian jaminan bahwa suatu kondisi/proses telah memenuhi kriteria pada suatu standar.

Standar : Dokumen yang menetapkan kriteria/spesifikasi bagi proses, produk dan sistem, yang dibakukan dan disusun berdasarkan konsensus semua pihak yang terkait dengan memperhatikan syarat-syarat keselamatan, keamanan, kesehatan, lingkungan hidup, perkembangan ilmu pengetahuan dan teknologi serta pengalaman, perkembangan masa kini dan masa yang akan datang untuk memperoleh manfaat yang sebesar-besarnya.

Teknologi : Cara, metode, proses, peralatan atau produk dihasilkan dari penerapan dan pemanfaatan iptek yang menghasilkan nilai tambah bagi pemenuhan kebutuhan, kelangsungan, dan peningkatan mutu kehidupan manusia.

KEPALA BADAN PENGKAJIAN

DAN PENERAPAN TEKNOLOGI,

UNGGUL PRIYANTO

Telah diperiksa oleh :

NO JABATAN /NAMA PARAF

01 02 03

1. Sekretaris Utama

Dr. Ir.Soni Solistia Wirawan, M.Eng

2. Deputi Bidang Pengkajian Kebijakan Teknologi

Dr. Ir. Gatot Dwianto, M.Eng

3. Direktur Pusat Strategi Teknologi dan Audit Teknologi

Dr. Ir. Arwanto, M.Si.

4. Kepala Biro Hukum, Kerjasama, dan Humas

Ir. Ardi Matutu P.

KODE ETIK, STANDARD DAN PEDOMAN AUDIT TEKNOLOGI...

Documents

Transcript of KODE ETIK, STANDARD DAN PEDOMAN AUDIT TEKNOLOGI...