Pagi ini saya menghadiri sosialisasi e-Audit BPK. Menarik juga. Idea yang sudah berkembang 3 tahun lalu, ternyata baru hidup lagi hari ini. Walaupun nara sumber BPK bilang, bahwa yang dulu itu baru pilot.
Bahkan, sampai-sampai, ada seorang auditor BPK yang eks Plh. Kepala Perwakilan BPK gemas dengan acara tersebut. Terasa lama implementasi e-Audit tersebut. Sudah 3 tahun berlalu, dari tahun 2010. Dia bilang, kenapa BPK tidak menerbitkan saja Peraturan BPK sebagai dasar kewajiban auditee untuk menyiapkan data/informasi yang dapat diakses. Ini jeruk makan jeruk namanya. Acaranya mengundang auditee, yang gugat malah dari internal sendiri, sang senior auditor. Syukurnya, wakil dari ahli hukum BPK memberi jawaban cerdas. Peraturan BPK bisa dibuat dan mengikat auditee kalau itu dipersyaratkan Undang-Undang. Masalahnya, untuk akses data ini tidak diatur di Undang-Undang manapun. Karena itu, mereka mengembangkan MOU dan Peraturan Bersama. Suatu ide cerdas.
Lantas, apa yang akan dilakukan dalam sistem e-Audit? Nyatanya sederhana saja. Sebagian malah baru pada tataran konsep. Bagaimana data/informasi Anda sebagai auditee bisa diupload ke dalam sistem BPK. Setelah itu, terserah auditor BPK akan digunakan untuk apa melalui akses ke portalnya. Begitu juga auditee, diharapkan bisa akses ke portal tersebut. Tampaknya, pertukaran secara host to host belum bisa dilakukan. Ini implementasi yang paham realitas Indonesia. Koneksi pun cukup menggunakan internet. Sekuriti cukup dengan mengenkripsi file yang akan ditransmit. Sebenarnya, solusi email dalam tahap awal, bisalah menjadi jawaban. Sayang tidak dilakukan. Toch, data auditee K/L/pemda itu tidaklah
terlalu besar.
Yang menarik, komentar peserta. Cukup detail. Misalnya, spesifikasi datanya akan seperti apa. Ini tentu akan dibahas dalam peraturan bersama yang adalah juknis MOU. Tinggal, masing-masing pihak harus membahasnya. Kemudian, kenapa tidak menggunakan VPN. Dan seterusnya.
Sayangnya, tidak ada yang bertanya tentang bagaimana memastikan bahwa data/informasi yang ditransmisikan adalah data yang valid. Apa alat kendalinya? Anehnya, nara sumber BPK hanya bilang bahwa instansi harus memastikan data yang akan ditransmisikan adalah data yang valid. Bagaimana memastikan si operator hanya mentransmisikan data yang sudah diapprove oleh atasannya? Bukankah itu juga tugas penerima data untuk memastikan bahwa data yang akan diproses lebih lanjut adalah data yang valid? Bukankah ini prinsip boundary control yang sederhana, sebelum masuk ke input control?
Waktu tentu tidak cukup bagi saya untuk berkomentar. Sebab, sang nara sumber itu adalah adik kelas yang juga rekan kerja saya di asosiasi profesi. Nanti jeruk makan jeruk. Apalagi, nara sumber sudah menyebut nama saya dari awal, terasa penghormatan bagi saya, walaupun hanya pendengar yang baik. Tentu tidak pas untuk berkomentar lebih banyak. Tapi, cukuplah tulisan ini untuk perenungan.
Bravo BPK!
Bahkan, sampai-sampai, ada seorang auditor BPK yang eks Plh. Kepala Perwakilan BPK gemas dengan acara tersebut. Terasa lama implementasi e-Audit tersebut. Sudah 3 tahun berlalu, dari tahun 2010. Dia bilang, kenapa BPK tidak menerbitkan saja Peraturan BPK sebagai dasar kewajiban auditee untuk menyiapkan data/informasi yang dapat diakses. Ini jeruk makan jeruk namanya. Acaranya mengundang auditee, yang gugat malah dari internal sendiri, sang senior auditor. Syukurnya, wakil dari ahli hukum BPK memberi jawaban cerdas. Peraturan BPK bisa dibuat dan mengikat auditee kalau itu dipersyaratkan Undang-Undang. Masalahnya, untuk akses data ini tidak diatur di Undang-Undang manapun. Karena itu, mereka mengembangkan MOU dan Peraturan Bersama. Suatu ide cerdas.
Lantas, apa yang akan dilakukan dalam sistem e-Audit? Nyatanya sederhana saja. Sebagian malah baru pada tataran konsep. Bagaimana data/informasi Anda sebagai auditee bisa diupload ke dalam sistem BPK. Setelah itu, terserah auditor BPK akan digunakan untuk apa melalui akses ke portalnya. Begitu juga auditee, diharapkan bisa akses ke portal tersebut. Tampaknya, pertukaran secara host to host belum bisa dilakukan. Ini implementasi yang paham realitas Indonesia. Koneksi pun cukup menggunakan internet. Sekuriti cukup dengan mengenkripsi file yang akan ditransmit. Sebenarnya, solusi email dalam tahap awal, bisalah menjadi jawaban. Sayang tidak dilakukan. Toch, data auditee K/L/pemda itu tidaklah
terlalu besar.
Yang menarik, komentar peserta. Cukup detail. Misalnya, spesifikasi datanya akan seperti apa. Ini tentu akan dibahas dalam peraturan bersama yang adalah juknis MOU. Tinggal, masing-masing pihak harus membahasnya. Kemudian, kenapa tidak menggunakan VPN. Dan seterusnya.
Sayangnya, tidak ada yang bertanya tentang bagaimana memastikan bahwa data/informasi yang ditransmisikan adalah data yang valid. Apa alat kendalinya? Anehnya, nara sumber BPK hanya bilang bahwa instansi harus memastikan data yang akan ditransmisikan adalah data yang valid. Bagaimana memastikan si operator hanya mentransmisikan data yang sudah diapprove oleh atasannya? Bukankah itu juga tugas penerima data untuk memastikan bahwa data yang akan diproses lebih lanjut adalah data yang valid? Bukankah ini prinsip boundary control yang sederhana, sebelum masuk ke input control?
Waktu tentu tidak cukup bagi saya untuk berkomentar. Sebab, sang nara sumber itu adalah adik kelas yang juga rekan kerja saya di asosiasi profesi. Nanti jeruk makan jeruk. Apalagi, nara sumber sudah menyebut nama saya dari awal, terasa penghormatan bagi saya, walaupun hanya pendengar yang baik. Tentu tidak pas untuk berkomentar lebih banyak. Tapi, cukuplah tulisan ini untuk perenungan.
Bravo BPK!
Komentar