JAKARTA, WARTAPEMERIKSA – Ketua Badan Pemeriksa Keuangan (BPK) Agung Firman Sampurna menilai bahwa auditor harus memiliki kemampuan untuk menghadapi era 4.0. Pada era ini, auditor harus menyesuaikan dengan perubahan terkini, termasuk perkembangan yang terkait dengan teknologi.
“Auditor saat ini dituntut untuk lebih memperhatikan risiko teknologi informasi atau IT risk dan diwajibkan untuk melakukan technology risk assessment,” kata dia saat membuka “The International Organization of Supreme Audit Institutions (INTOSAI) Working Group on IT Audit (WGITA) Virtual Seminar” pada Kamis (2/9).
Seminar ini bertema “IT Audit in the Era of Industry 4.0: Opportunities and Challenges” dan diselenggarakan sebagai wujud implementasi komitmen BPK sebagai anggota INTOSAI WGITA. Seminar diadakan sebagai forum untuk berbagi pengalaman antarlembaga pemeriksa atau supreme audit institution (SAI) dan stakeholder mengenai pengalaman TI di era 4.0 berikut tantangan yang dihadapi. Seminar diikuti oleh 373 peserta dari 50 SAI.
Seminar ini menghadirkan berbagai pembicara dari BPK, ISACA Indonesia, ANAO, dan OAG Norwegia. Auditor Utama Keuangan Negara I BPK (Tortama KN I) Novy GA Pelenkahu memberikan presentasi terkait pengalaman audit yang dilakukan BPK mengenai “BPK’s Initiative in Auditing the National Cybersecurity Resilience”.
Dalam presentasinya, Novy memaparkan tentang tahapan pemeriksaan yang dilakukan BPK dalam melakukan performance audit on cyber security and resilience di Indonesia. Menurutnya, hasil pemeriksaan kinerja terhadap entitas di Indonesia menunjukkan bahwa kementerian/lembaga yang terkait dengan bidang cyber security masih membutuhkan perbaikan. Misalnya saja di bidang kepatuhan terhadap aturan yang berlaku, teknis, organisasi, pengembangan kapasitas, dan kerja sama.
Pada bagian penutup, Kepala Biro Humas dan Kerja Sama Internasional BPK Selvia Vivi Devianti selaku moderator seminar memberikan kesimpulan. Dia menyampaikan bahwa tantangan dalam cyber security yang ada di dunia TI global ini tidak hanya untuk para auditor. Akan tetapi juga bagi organisasi itu sendiri.
Kemampuan auditor dalam merumuskan dan memahami metodologi audit sangat penting. Sehingga dapat memberikan rekomendasi yang tepat terhadap organisasi untuk perlindungan keamanan data.
“Meningkatnya jumlah cyber disruptive attacks berkorelasi positif dengan meningkatnya cyber security dalam berbagai agenda penting organisasi dan berkurangnya kepercayaan publik atas aktivitas mitigasi risiko cyber security,” kata dia.