Sebagai wujud implementasi komitmen Badan Pemeriksa Keuangan (BPK) sebagai anggota Kelompok Kerja Audit Teknologi Informasi pada Organisasi Internasional Lembaga Pemeriksa atau The International Organization of Supreme Audit Institutions (INTOSAI) Working Group on IT Audit (WGITA), BPK menyelenggarakan INTOSAI WGITA Virtual Seminar bertema “IT Audit in the Era of Industry 4.0: Opportunities and Challenges” pada Kamis (2/9/2021).
Seminar ini diadakan sebagai forum untuk berbagi pengalaman antar Lembaga Pemeriksa atau Supreme Audit Institution (SAI) dan stakeholder mengenai pengalaman TI di era 4.0 berikut tantangan yang dihadapi. Seminar yang diikuti oleh 373 peserta dari 50 SAI ini dibuka secara resmi oleh Ketua BPK Agung Firman Sampurna.
Dalam sambutannya, Ketua BPK menyampaikan bahwa di era 4.0 ini auditor harus menyesuaikan dengan perubahan terkini termasuk perkembangan teknologi. Auditor saat ini dituntut untuk lebih memperhatikan risiko teknologi informasi atau IT risk dan diwajibkan untuk melakukan technology risk assessment.
Sebagai Ketua INTOSAI WGITA, Comptroller and Auditor General of India Shri Girish Chandra Murmu dalam sambutannya menyampaikan apresiasinya kepada BPK yang telah menyelenggarakan seminar ini. Seminar ini menghadirkan berbagai pembicara dari BPK, ISACA Indonesia, ANAO dan OAG Norwegia.
Auditor Utama Keuangan Negara I BPK (Tortama KN I) Novy G.A. Pelenkahu memberikan presentasi terkait pengalaman audit yang dilakukan BPK mengenai BPK’s Initiative in Auditing the National Cybersecurity Resilience.
Dalam presentasinya, Novy memaparkan tentang tahapan pemeriksaan yang dilakukan BPK dalam melakukan performance audit on cyber security and resilience di Indonesia. Novy mengungkapkan, hasil pemeriksaan kinerja terhadap entitas di Indonesia menunjukkan bahwa kementerian/lembaga yang terkait dengan bidang cyber security masih membutuhkan perbaikan di bidang kepatuhan terhadap aturan yang berlaku, teknis, organisasi, pengembangan kapasitas, dan kerja sama.
Selanjutnya, Isnanaeni Achdiat selaku Senior Partner dari Ernst &Young Indonesia dan Senior Member of ISACA Indonesia Chapter menjelaskan mengenai New Concern of IT Auditors. Isnaeni mengatakan bahwa pemeriksaan kinerja terkait cyber security and resilience pada suatu organisasi itu merupakan hal yang menantang, karena data dan informasi tersebar di berbagai tempat. Isnaeni memfokuskan pada pendekatan terhadap orang dalam organisasi sebagai faktor penting, yaitu Chief Information Security Officer (CISO), yang menetapkan strategi perlindungan terhadap data organisasi.
Pembicara ketiga adalah Edwin Apoderado, Senior Director, Systems Assurance and Data Analysis Group dari Australian National Audit Office (ANAO) yang memaparkan mengenai Auditing Cyber-Resilience. Edwin menjelaskan bahwa dalam melakukan pemeriksaan pada cyber security di dalam pemerintahan, ANAO memfokuskan pada penilaian implementasi mandatory requirements dan security risk culture. Edwin juga memaparkan bahwa ANAO hingga saat ini telah memiliki enam laporan hasil pemeriksaan terkait auditing cyber security dalam pemerintahan.
Paparan terakhir oleh Jan Roar Beckstrom yang merupakan Chief Data Scientist, The Innovation Lab dari Office of the Auditor General of Norway, yang memaparkan mengenai Auditing Machine Learning Algorithms. Jan memaparkan bahwa dari banyaknya manfaat yang bisa didapatkan masyarakat saat ini dari penggunaan Artificial Intelligence (AI) secara global, tetapi juga terdapat berbagai risiko.
Dalam melakukan audit terhadap algoritma machine learning (ML) ini, Jan merekomendasikan satu situs sebagai panduan yaitu www.auditingalgorithms.net yang merupakan kolaborasi internasional para auditor dari SAI Jerman, UK, Netherland, Finlandia dan Norwegia. Peran auditor saat ini di masa teknologi global sangat diperlukan karena pemerintah mulai menggunakan pembelajaran mesin dan AI.
Kepala Biro Humas dan Kerja Sama Internasional BPK Selvia Vivi Devianti selaku moderator seminar, menutup seminar dengan menyimpulkan bahwa tantangan dalam cyber security yang ada di dunia IT global ini tidak hanya untuk para auditor, tetapi juga bagi organisasi itu sendiri. Kemampuan auditor dalam merumuskan dan memahami metodologi audit sangat penting, sehingga dapat memberikan rekomendasi yang tepat terhadap organisasi untuk perlindungan keamanan data. Lebih lanjut disampaikan bahwa meningkatnya jumlah cyber disruptive attacks berkorelasi positif dengan meningkatnya cyber security dalam berbagai agenda penting organisasi, dan berkurangnya kepercayaan publik atas aktivitas mitigasi risiko cyber security. (*/cr2)
Sumber: beritasatu.com
