JAKARTA, WARTAPEMERIKSA – Australian National Audit Office (ANAO) berbagi cerita mengenai alasan Pemerintah Negara Kanguru memilih pindah dari sistem tradisional ke layanan cloud. Dijelaskan bahwa beberapa penyebabnya, antara lain adanya kemudahan akses layanan.
Senior Director System Assurance and Data Analysis Branch (SADA) ANAO, Matthew Rigther menjelaskan, layanan cloud mengizinkan pengembangan yang berkelanjutan. Penggunaan cloud juga memberikan adanya potensi penghematan anggaran, dan mengurangi usaha untuk pemeliharaan.
“Oleh karena itu perlu adanya pemahaman komprehensif atas sistem pengendalian internal dan operasional.”
Kemudian, memberikan kesempatan dan waktu yang lebih banyak bagi entitas untuk melakukan perbaikan dalam pelayanan. Lalu meningkatkan kecepatan pelayanan melalui platform yang baru. Selanjutnya, kemampuan untuk mempertahankan kualitas walaupun ketika ada gangguan layanan listrik atau hardware lain yang mempengaruhi sistem.
“Misal karena pemadaman listrik dan lain-lain serta layanan cloud bisa menjadi solusi bagi entitas pemerintahan yang kecil yang memiliki dana yang terbatas,” ujar dia dalam Information Technology Audit (IT Audit) Knowledge Transfer sesi II tahun 2022, yang digelar secara virtual, beberapa waktu lalu.
Acara dengan tema “Cloud Computing” ini merupakan program kerja sama ANAO dengan Badan Pemeriksa Keuangan (BPK). Kegiatan ini merupakan diskusi sesi kedua dari empat sesi yang direncanakan dalam workplan kerja sama bilateral BPK dan ANAO terkait bidang pengembangan kapasitas di bidang teknologi informasi pada 2022.
Dia pun menyampaikan penjelasan tentang pengertian layanan cloud computing/software yang saat ini semakin banyak digunakan oleh pemerintah dalam melaksanakan tugas pelayanan publik. Saat ini terjadi perubahan dari penggunaan, pengolahan, dan penyimpanan data secara tradisional menuju layanan cloud. Seperti infrastructure as a service (IaaS), platform as a service (PaaS), dan software as a service (SaaS) yang memberikan kemudahan dan efektifitas yang jauh lebih baik dibanding sistem tradisional.
Selanjutnya, Rigther menjelaskan, mengenai beberapa risiko yang muncul dari cloud dan SaaS. Beberapa di antaranya yaitu, kehilangan kepemilikan secara fisik, terbatasnya kemampuan entitas untuk melakukan kontrol, dan sovereignty risk of data. Selanjutnya, kehilangan keterampilan internal pegawai, adanya potensi kehilangan kemampuan untuk audit yang efektif, dan entitas mungkin tidak merasa bertanggungjawab atas data.
Righter membahas mengenai kerangka, berbagai peraturan, dan kebijakan pemerintah Australia terkait dengan layanan cloud yang telah diterbitkan. Misalnya saja, Digital Transformation Agency telah mengeluarkan secure cloud policy.
Kemudian Australian Cyber Security Centre (ACSC) yang menyediakan berbagai petunjuk pelaksanaan implementasi layanan cloud kepada masyarakat. Lalu, kontrol minimal di pemerintahan dan pembuatan kebijakan, yaitu Protective Security Policy Framework (PSPF) Policy 7.
Menurut Righter, berbagai saran perlakuan akuntansi atas layanan cloud tersebut telah ditetapkan oleh Kementerian Keuangan Australia dengan referensi dari International Financial Reporting Standards (IFRS). Selain saran pencatatan akuntansi, dijelaskan pula berbagai petunjuk teknis terkait cloud, khususnya untuk konfigurasi atau perekayasaan SaaS.
Dalam pemeriksaan keuangan, ANAO mendasarkan pada Australia Standard Auditing (ASA) 315 dan 350. Standar ini mensyaratkan bahwa pemeriksa harus memahami dan menguji jenis kontrol yang relevan. Terutama untuk menguji lingkungan pengendalian operasional penyedia layanan cloud.
“Oleh karena itu perlu adanya pemahaman komprehensif atas sistem pengendalian internal dan operasional,” tambah dia.
Sedangkan untuk pemeriksaan kinerja, lanjut Rigther, ANAO beberapa kali telah melakukan pemeriksaan kinerja yang terkait dengan cloud systems. Beberapa di antaranya, Unscheduled Taxation System Outages (20 Februari 2018), Shared Service Centre (9 November 2016), dan pemeriksaan kinerja atas Cyber Resilience (28 Juni 2018).
Righter juga menyampaikan tiga studi kasus cloud computing yang telah dilakukan ANAO. Kasus itu juga melibatkan tim SADA dalam pelaksanaan pemeriksaan, baik pemeriksaan keuangan maupun kinerja.