Skip to content
teammate

Sistem Informasi Pengawasan Itjen Kementerian Keuangan

Inspektorat Jenderal Kementerian Keuangan terus berbenah. Sebagai Aparat Pengawas Internal Pemerintah (APIP) pada Kementerian Keuangan, Itjen Kemenkeu terus meningkatkan kapasitasnya terutama yang dirumuskan melalui prasyarat-prasyarat dalam Internal Audit Capability Model (IACM). Saat ini Itjen Kemenkeu berada dalam level 3: Integrated dalam penilaian IACM, yang berarti bahwa manajemen atas audit internal yang dilaksanakan oleh Inspektorat Jenderal Kementerian Keuangan beserta praktik profesional telah diterapkan secara menyeluruh. Salah satu usaha dalam manajemen atas praktik audit internal di lingkungan Itjen Kemenkeu adalah pengembangan sistem informasi berbasis ICT.

Otomasi perkantoran (office automation) merupakan langkah awal dalam pengembangan dan penerapan sistem informasi manajemen berbasis ICT di lingkungan Inspektorat Jenderal. Aplikasi-aplikasi kecil yang bersifat non modular berbasis desktop, dikembangkan sebagai bibit-bibit awal atas sebuah mimpi besar bagi terwujudnya suatu Enterprise Resource Planning (ERP) yang mumpuni dalam rangka memenuhi kebutuhan proses bisnis Itjen yang terus berkembang seraya memberikan dukungan bagi pengambilan keputusan (Decision Support System) oleh pemangku kepentingan (stakeholder). Sebutlah aplikasi Wasnal sebagai awal pembangunan basis data hasil pemeriksaan Itjen yang memberikan nilai tambah dalam hal analisis hasil pengawasan. Di samping itu terdapat pula aplikasi Waskat yang merekam data hukuman disiplin pegawai di lingkungan Kementerian Keuangan.

Kini, penerapan Sistem Informasi berbasis ICT di Inspektorat Jenderal tengah memasuki babak baru. Belumlah usai mimpi besar mengenai pembangunan sebuah ERP di lingkungan Inspektorat Jenderal, yang ke depannya diharapkan mampu menjadi bagian integral dari ERP di tingkat Kementerian. Perkembangan yang pesat dalam bidang ICT juga menyuntikkan mimpi-mimpi yang lebih besar berkenaan dengan arah pengembangan Sistem Informasi di lingkungan Inspektorat Jenderal. Tren mahadata (Big Data) beserta pemanfaatannya dalam hal Data Mining maupun Business Intelligence untuk menyebut salah satunya. Di samping pekerjaan besar dalam hal pembentukan unit Audit Teknologi Informasi serta pengembangan Continuous Audit dalam rangka mengawal investasi ICT Kementerian Keuangan yang sudah sangat besar.

Penerapan sistem informasi berbasis ICT di Inspektorat Jenderal, didukung pula dengan infrastruktur Teknologi Informasi. Teknologi Informasi berbasis komputasi awan (cloud computing) telah dapat diadopsi melalui kerjasama dengan Pusintek sebagai unit TI di Kementerian Keuangan. Bhardwaj, et al (2010) menyebut bahwa komputasi awan dapat hadir dalam 3 (tiga) bentuk layanan, yakni software as a service (SaaS), platform as a service (PaaS), maupun infrastructure as a service (IaaS).

Dengan kesepakatan layanan tertuang dalam dokumen Service Level Agreement (SLA), Pusintek menyedikan layanan komputasi awan untuk mendukung penerapan ICT di Inspektorat Jenderal. Baik dalam bentuk PaaS yang artinya pengelolaan server menjadi tanggungjawab Pusintek maupun IaaS dengan keleluasaan yang dimiliki Itjen dalam pengelolaan server, selain juga layanan co-location server fisik. Tidak berhenti sampai di situ, kerjasama dengan Pusintek juga termasuk penyediaan layanan Disaster Recovery Plan (DRP) bagi beberapa sistem informasi utama, dalam hal pemulihan keadaan pasca bencana sebagai bagian dari security measure atas data.

Kini, ujung tombak sistem informasi berbasis ICT di lingkungan Itjen Kemenkeu bertumpu pada pengembangan yang kontinyu atas empat pilar core application yang menjadi tulang punggung proses bisnis utama Inspektorat Jenderal sebagai unit Audit Internal. Keempat sistem informasi utama tersebut yakni:

  • Audit Management System
  • Case Management System
  • Continuous Audit Management System
  • Risk and Control Self Assessment
  1. Audit Management System

teammate

Inspektorat Jenderal merintis penerapan Sistem Manajemen Audit yang dikembangkan oleh Wolters Kluwer berbasis ERP bagi lembaga audit dengan nama TeamMate sejak tahun 2010. Pemanfaatan TeamMate ini menggantikan Sistem Manajemen Audit yang dikembangkan secara in-house oleh Inspektorat Jenderal, yakni aplikasi Wasnal, yang merupakan awal pengembangan basis data temuan dan tindak lanjut hasil pemeriksaan oleh Inspektorat Jenderal. Tidak seluruh modul lantas dimanfaatkan dalam awal implementasinya, sebab penggunaan ERP yang dikembangkan oleh pihak ketiga secara apa adanya (as is) tentu saja akan membawa perubahan besar dari sisi kebijakan yang telah berjalan di organisasi.

TeamMate sebagai sistem manajemen audit, terdiri atas 5 (lima) modul utama. Yakni TeamEWP, TeamSchedule, TeamRisk, TeamTEC dan TeamCentral. Kelima modul tersebut menggambarkan bisnis inti (core business) dari sebuah lembaga audit pada umumnya.

TeamEWP adalah modul utama dalam aplikasi TeamMate. Singkatan dari Electronic Working Paper, TeamEWP merupakan pengganti kertas kerja fisik auditor, yag telah tersusun dalam skema program kerja dan prosedur audit. TeamEWP dilengkapi dengan otorisasi berjenjang secara elektronik melalui mekanisme sign off.

Modul TeamSchedule melayani perencanaan audit dan berlaku sebagaimana penyusunan Program Kerja Pengawasan Tahunan (PKPT) lembaga audit pemerintah, lengkap dengan personel dan perkiraan biaya. Modul ini mendukung perencanaan audit dengan kriteria tertentu di antaranya risiko, tipe audit, serta lokasi. TeamSchedule juga mampu mencari auditor dengan keahlian, sertifikasi, kemampuan bahasa, serta pengalaman tertentu. Dan sebagaima mestinya sebuah perencanaan audit, modul ini mempunyai kemampuan untuk mendeteksi adanya tumpang tindih rencana penugasan dan mudah untuk menyelesaikan permasalahannya, sehingga auditor bisa fokus ke rencana penugasan audit yang akan dilakukan.

Berikutnya adalah modul TeamRisk. Modul ini memberikan fasilitas bagi kegiatan Audit Berbasis Risiko, dengan mengacu pada standar internasional IIA dan COSO. Melalui modul ini, kegiatan penilaian risiko (risk assessment) dapat dilakukan oleh auditi. Modul ini menghasilkan Audit Universe (unit dan proses bisnis) berdasarkan hasil risk assessment atas objek audit. Modul ini belum diimplementasikan meski pernah diuji coba pada tahun 2011. Uji coba kembali dijadwalkan akan dilaksanakan pada tahun 2016.

Modul TeamTEC atau Time and Expense Capture yang digunakan untuk menangkap informasi waktu dan biaya penugasan yang telah dilaksanakan. Bisa digunakan untuk melakukan komparasi antara waktu dan biaya audit aktual dengan perencanaannya. Modul ini tidak diimplementasikan di Itjen Kemenkeu dikarenakan modul ini tidak bisa memenuhi kebutuhan informasi yang diperlukan.

Modul terakhir dalam ERP TeamMate adalah TeamCentral. TeamCentral adalah modul yang digunakan Inspektorat Jenderal untuk menyampaikan temuan dan rekomendasi hasil pemeriksaan kepada auditi. Melalui modul ini auditi dapat melakukan tindak lanjut atas rekomendasi hasil pengawasan. TeamCentral juga dimaksudkan sebagai Decision Support System bagi pemangku kepentingan oleh karena dalam modul ini tersedia dashboard yang memberikan ikhtisar hasil pemantauan tindak lanjut.

Selain aplikasi TeamMate, sejumlah aplikasi yang dikembangkan secara swakelola (in-house development) juga menjadi pendukung dalam bangunan sistem manajemen audit. Diantaranya adalah sistem informasi yang membantu kegiatan administratif seperti Monitoring Surat Tugas (Monita) dan Sistem Informasi Monitoring Kuitansi (Simika). Pendukung perencanaan audit melalui perumusan Tema Pengawasan Unggulan dan pelaporan hasil pengawasan kepada pemangku kepentingan seperti PKPT dan Integrated Reporting Application (IRA). Maupun Sistem Informasi Pemeriksaan Eksternal (Sirine) untuk pemantauan tindak lanjut hasil pemeriksaan auditor eksternal yakni BPK dan BPKP.

  1. Case Management System

Case Management System merupakan sistem informasi yang mengintegrasikan kegiatan audit investigasi. Yang dimulai sejak pengaduan masuk, verifikasi pengaduan, pengumpulan bahan dan keterangan, audit investigasi dan tindak lanjutnya, serta profiling jabatan dan profiling pegawai. Sehingga, sistem informasi ini adalah suatu proyek integrasi bagi aplikasi individu yang telah ada sebelumna yakni Whistleblowing System (Wise), Laporan Pajak-Pajak Pribadi pegawai Kemenkeu (E-LP2P), serta aplikasi Persuratan.

wise

Secara singkat dapatlah dijelaskan bahwa Whistleblowing System merupakan aplikasi yang disediakan oleh Kementerian Keuangan bagi masyarakat umum yang memiliki informasi serta ingin melaporkan suatu perbuatan berindikasi pelanggaran yang terjadi di lingkungan Kementerian Keuangan Republik Indonesia. Pengguna nantinya tidak perlu mengkhawatirkan terungkapnya identitas pribadi karena Kementerian Keuangan akan merahasiakan identitas diri whistleblower. Kementerian Keuangan menghargai informasi yang dilaporkan, dan akan berfokus pada materi informasi atau konten dari laporan yang diberikan oleh whistleblower.

lp2p

Sementara itu, E-LP2P merupakan aplikasi yang disediakan oleh Kementerian Keuangan bagi para pejabat serta pegawai di lingkungan Kementerian Keuangan yang oleh karena jabatannya dierikan kewajiban untuk mengisi Laporan Pajak-Pajak Pribadi untuk disampaikan kepada Menteri Keuangan sesuai dengan Keputusan Menteri Keuangan nomor 7/KMK.09/2011 tentang Penyampaian dan Pengelolaan Laporan Pajak-Pajak Pribadi (LP2P) Pejabat/Pegawai di Lingkungan Kementerian Keuangan. Berdasarkan KMK No 366/KMK.09/2012 tentang Perubahan KMK No 7/KMK.09/2011 mengatur bahwa pejabat dan pegawai yang berkewajiban mengisi serta melaporkan LP2P adalah:

  1. Pejabat Struktural
  2. Pejabat Fungsional
  3. Pegawai Negeri Sipil yang memiliki pangkat Penata Muda (Golongan III/a) atau lebih tinggi
  4. Pejabat/pegawai lainnya yang karena tugasnya terkait dengan pelayanan publik yang ditetapkan oleh pejabat eselon I di lingkungan Kementerian Keuangan.

Kini, data LP2P yang dikelola dalam bentuk basis data, ke depan akan memberikan peluang pemanfaatan yang sangat luas. Profiling pegawai Kemenkeu merupakan langkah awal pemanfaatan bakal mahadata (Big Data) yang diperoleh Inspektorat Jenderal mealui E-LP2P. Di sisi lain, Data Mining maupun penerapan Business Intelligence dalam melakukan analisis data LP2P menjadi mimpi besar Inspektorat Jenderal di masa depan.

  1. Continuous Audit Management System

Pengembangan Continuous Audit Management System diawali dari implementasi Teknik Audit Berbantuan Komputer (TABK) secara sederhana. Awalnya, implementasi TABK dilaksanakan dengan bantuan aplikasi Microsoft Office Excel. Namun, keterbatasan Excel dalam memproses lebih dari satu juta record pada akhirnya mendorong Itjen untuk beralih pada ACL desktop pada tahun 2009.

Tidak berhenti sampai di situ, Inspektorat Jenderal terus bergerak dalam pengembangan continuous audit, yang pertama dari sisi kebijakan organisasi. Dua Keputusan Menteri Keuangan kemudian terbit pada tahun 2010 yang menjadi landasan legal bagi terwujudnya continuous audit di lingkungan Kementerian Keuangan. Yang pertama adalah KMK Nomor 274/KMK.01/2010 tentang Kebijakan dan Standar Pertukaran Data Elektronik Di Lingkungan Kementerian Keuangan. Dan yang berikutnya adalah KMK Nomor 296/KMK.09/2010 tentang Pemberian Data dan Informasi Dalam Rangka Pengawasan oleh Inspektorat Jenderal Terhadap Pelaksanaan Tugas dan Fungsi Unit Eselon I Di Lingkungan Kementerian Keuangan. Melalui kedua KMK ini, maka setiap unit Eselon I di Kementerian Keuangan berkewajiban mengunggah data pada Portal Pertukaran Data yang dikelola oleh Pusintek selaku unit TI di level Kementerian Keuangan. Tidak hanya itu, namun data yang ada dalam Portal Pertukaran Data tersebut dapat dimanfaatkan oleh Inspektorat Jenderal untuk kegiatan pengawasan.

Setelah lima tahun penerapan ACL Desktop, maka pada tahun 2014, Itjen mencoba beralih pada TABK yang berbasis continuous audit. Sebab bagaimanapun, penggunaan ACL Desktop semata dirasa kurang efektif untuk melakukan pemrosesan atas lebih dari satu analisis data yang berjalan secara simultan. Dikarenakan implementasinya yang berbasis komputer personal dengan sumber daya perangkat yang tentu sangat terbatas jika dibandingkan dengan kapasitas sebuah server. Dimulailah implementasi ACL Analytics Exchangce (ACL AX).

acl-ax-gateway

ACL Analytics Exchange Gateway

ACL AX dilengkapi dengan modul Gateway, yakni aplikasi berbasis web (web-based app) dengan antar muka yang lebih bersifat ramah pengguna (user-friendly). Melalui modul Gateway, pengguna yang merupakan Liaison Officer Pengelolaan Data di tiap-tiap unit Inspektorat dapat menjalankan script pengujian data yang telah dipersiapkan oleh staf Pengelolaan Data Eksternal atas data-data yang dikehendaki. Script tersebut merupakan pilihan, yakni atas beberapa bentuk permintaan data yang diterima secara rutin. Beberapa script yang telah dapat dimanfaatkan misalnya:

  1. Pencarian Database Pegawai dari Database DJPBN
  2. Pencarian data MPN berdasarkan NTPN
  3. Pencarian data MPN berdasarkan KPP

infrastruktur-tab

Desain Infrastruktur Continuous Audit

Melalui portal pertukaran data, Itjen telah memperoleh hak akses atas data-data elektronik dari berbagai eselon I. Antara lain data terkait DIPA, SPM dan SP2D, Pengembalian Pendapatan maupun Belanja, Data Pegawai, Transfer Daerah, Pembiayaan, serta Data MPN.

Pegawai pengolah data mengunggah hasil analisis data ke media penyimpanan daring (online) apabila proses pengolahan data telah selesai. Pegawai pengolah data wajib memproteksi hasil analisis data dengan membuat pembatasan hak akses. Media penyimpanan online hanya dapat diakses oleh LO Pengelolaan Data dan pegawai pengolah data. Auditor harus berkoordinasi dengan LO Pengelolaan Data inspektorat masing-masing untuk mendapatkan hasil analisis data.

Dalam hal penyimpanan hasil pengolahan data, digunakan Network Attached Storage (NAS) yang menjadi awal integrasi dengan implementasi TABK. Hal ini dikarenakan NAS dapat menampung data hasil olahan dengan ukuran berkas yang sangat besar sekalipun. Selain itu, penggunaan NAS juga bertujuan untuk mengurangi potensi penurunan performa komputer khusus analisis data akibat kapasitas penyimpanan (storage) yang penuh. Dengan penggunaan NAS, pengelolaan data hasil olahan juga lebih mudah karena bersifat satu pintu. Serta alasan keamanan sebab NAS hanya dapat diakses melalui jaringan intranet Kementerian Keuangan.

Selain itu, sebagai bentuk keamanan, pihak-pihak terkait diwajibkan menjaga kerahasiaan dan penyebaran hasil analisis data guna melindungi keamanan informasi atas data sesuai dengan peraturan yang berlaku. Auditor diwajibkan mengisi dan menandatangani formulir Serah Terima Data sebagai bentuk Non Disclosure Agreement (NDA) dan menyerahkannya ke Bagian Sistem Informasi Pengawasan sebelum menerima hasil analisis data. Non Disclosure Agreement ini menyangkut pernyataan bahwa pemberian layanan data ini benar-benar akan digunakan sesuai dengan tujuan yang telah diungkapkan pada proses permintaan data dan kerahasiaan data akan dijaga.

  1. Risk and Control Self Assessment

Aplikasi ini dibangun berdasarkan PP 60 tahun 2008 tentang SPIP (Sistem Pengendalian Intern Pemenrintah) dan beberapa kebijakan dan aturan teknis internal Kemenkeu. Yakni Keputusan Menteri Keuangan Nomor 32/KMK.09/2013 tentang Kerangka Kerja Penerapan Pengendalian Intern dan Pedoman Teknis Pemantauan Pengendalian Intern.

Aplikasi ini bernama DUTA UKI, yang merupakan singkatan dari Dukungan Teknis Administrasi Unit Kepatuhan Internal. Terdiri atas 2 (dua) modul utama yakni modul PPU serta modul PEIKR. PPU merupakan singkatan dari Pemantauan Pengendalian Utama. Sedangkan PEIKR merupakan singkatan dari Pemantauan Efektivitas Implementasi dan Kecukupan Rancangan.

duta-uki

Unit Kepatuhan Internal dalam setiap eselon I Kementerian Keuangan merupakan impementasi terkini atas strategi pengawasan menurut COSO. Menurut CM Susetya (2013), Tugas dan fungsi utama dari Unit Kepatuhan Internal adalah melakukan pengujian-pengujian terhadap Internal Control yang telah dilaksanakan oleh manajemen. Di samping itu, UKI juga melakukan kepatuhan atas pelaksanaaan Manajemen Risiko yang telah dilakukan oleh manajemen, pengujian manajemen kualitas serta assurance atas pengamanan aset yang dikelola oleh manajemen.

Pembentukan UKI di tiap eselon I sendiri sebenarnya mengacu pada konsep Three Lines of Defense. Konsep ini mengasumsikan adanya salah satu fungsi manajemen yakni pengendalian (controlling) sebagai pertahanan lini pertama, melalui pengendalian internal yang melekat dalam SOP yang telah disusun oleh manajemen, tidak secara maksimum dapat dilaksanakan oleh manajemen. Sehingga diperlukanlah pertahanan lini kedua yang di Kementerian Keuangan disebut sebagai Unit Kepatuhan Internal, serta pertahanan lini ketiga yakni Auditor Internal, Auditor Eksternal, maupun Regulator.

Demikianlah paparan terkait praktik penerapan Sistem Informasi Pengawasan berbasis ICT di lingkungan Inspektorat Jenderal Kementerian Keuangan. ICT telah membawa perubahan besar bagi proses bisnis banyak organisasi, termasuk di sektor publik. Namun demikian, satu hal yang nampaknya perlu menjadi pegangan di tengah demam internet of things serta euforia otomasi perkantoran seperti saat ini. Bahwasannya fokus utama dari frasa sistem informasi, atau lebih khusus teknologi informasi, terletak pada informasi. Bagaimana sebuah sistem informasi mampu memberikan nilai tambah bergantung pada kemampuannya dalam menghasilkan informasi yang mampu membantu pemangku kepentingan dalam hal pengambilan keputusan. Sekalipun, pada akhirnya kebijaksanaan adalah satu hal sakral yang tidak pernah bisa dihasilkan oleh alat (tool) macam apapun.

Lucky mustard.

Leave a Comment

Your email address will not be published. Required fields are marked *

*
*