My presentation at Ministy of Health on Friday 18 January 2013. I talked about the role of IT in public sector, the relation of IT with bureaucratic reform, and information resource management in public sector.
2. www.bpkp.go.id
About Me
Care Taker Dewan Pengawas Ikatan Audit Sistem Informasi
Indonesia (IASII)
Kepala Bidang Pengembangan Sistem Informasi BPKP
Assessor dan Trainer pada Pemeringkatan e-Government
Indonesia (PEGI)
Lektor pada Universitas Bina Nusantara
– Accounting Information System; IS Auditing; IT Risk Management;
Information Assurance Architecture
Pengajar pada Sekolah Tinggi Akuntansi Negara
– Computer Audit; Performance Audit; Financial Information System
Adviser pada beberapa K/L/Pemda
6. www.bpkp.go.id
Tema Utama di Lingkungan Global
Berorientasi ke
Masyarakat (Citizen-
centric)
Saling terkait (Joined
Up)
Berbasis hasil
(Results-based)
7. www.bpkp.go.id
Tantangan Sektor Publik
Implementasi good governance
Kebutuhan akuntabilitas
Perlindungan terhadap
masyarakat
Tekanan anggaran
Dengan inovasi yang
berkelanjutan …
8. www.bpkp.go.id
Kenapa Membicarakan Optimalisasi?
The rise of “Audit Society”. Practitioners and policy makers
have become obsessed with measurement and regulation –
the desire to quantify (The Audit Society: Rituals of Verification:
Power, 1997)
Unintended consequences of the obsession. Inappropriate
performance measures and poorly designed incentive schemes
have damaged the country’s competitiveness and economic
prospects (Hayes and Abernathy, 1980) performance
membutuhkan kesejahteraan
9. www.bpkp.go.id
Akuntabilitas: Sektor Swasta vs Publik
Sarbanes-Oxley
Sarbanes- Government
(SOX) Accountability
302: Financial Certification Enforcing more accountable
government:
404: Internal control More timely information
certification Effective controls
409: Timely disclosure Rigorous oversight of
performance
. . .: 66 sections of
Compliance through
compliance training and tools
High ethical standards
10. www.bpkp.go.id
Momentum Berbasis Hasil
Canada: Management Accountability
Framework; Financial Administration Act
(FAA)
United States: Government Performance
and Results Act (GPRA)
France: Loi Organique relative aux Lois de
Finances (LOLF) = “"Organic law relating to
the Finance Laws"
U.K.: Resource Accounts
Indonesia: Inpres 7/1999; Reformasi
Keuangan Negara
12. www.bpkp.go.id
4 actionable intermediate indicators
Opini BPK (WTP)
Integritas Pelayanan Publik
Kemudahan Berusaha
Instansi Pemerintah yang Akuntabel
2 non-actionable /aggregate and
perception based indicators
Indeks Persepsi Korupsi
Efektifitas Pemerintahan
13. www.bpkp.go.id
Model PMPRB
5 Kriteria dan 20 Sub-kriteria 4 Kriteria dan 8 Sub-kriteria
Komponen
Komponen Hasil
Pengungkit
Kriteria dan
Kriteria dan
Sub-kriteria
Sub-kriteria Hasil
Pengungkit
Guiding Questions Guiding Questions
per Sub-Kriteria per Sub-Kriteria
Rencana Perbaikan Rencana Perbaikan
per Kriteria per Kriteria
14. www.bpkp.go.id
Komponen Pengungkit
1. Kriteria Kepemimpinan
Menentukan arah bagi Untuk menilai sejauh mana para
pemimpin telah m enentukan
1.1 organisasi untuk pencapaian arah bagi instansi dalam
visi dan misi pencapaian visi dan misi
Mendorong penyempurnaan Untuk menilai sejauh mana para
pemimpin telah mendorong
1.2 manajemen dan memimpin penyempurnaan manajemen d an
perubahan memimpin perubahan
Kepemimpinan
Untuk menilai sejauh mana para
Memberikan motivasi, inspirasi , pemimpin telah memberikan
Mencerminkan 1.3 mendukung pegawai serta motivasi, inspirasi, d an
kapasitas pimpinan mendukung para pegawai serta
dalam mengarahkan menjadi panutan (role model) menjadi panutan (role model)
dan mendorong
pencapaian visi, misi, Untuk menilai sejauh mana para
tujuan, dan sasaran Mengelola hubungan dengan pemimpin telah mengelol a
instansi pemerintah 1.4 hubungan dengan pemangku
pemangku kepentingan kepentingan
sesuai dengan nilai
yang disepakati, serta
membangun saling
percaya, dan
mengambil langkah-
langkah untuk
mewujudkannya
15. www.bpkp.go.id
Komponen Pengungkit
2. Kriteria Perencanaan Stratejik
Mengumpulkan informasi yang Untuk menilai sejauh mana
instansi telah mengumpukan
berkaitan dengan kebutuhan
2.1 pemangku kepentingan saat ini
informasi yang berkaitan d engan
kebutuhan pemangku kepentingan
dan yang akan datang saat ini dan yang akan datang
Mengembangkan, mereviu dan Untuk menilai sejauh mana i nstansi
memperbarui Renstra yang telah mengembangkan, mereviu, dan
memperbaharui renstra dengan
2.2 memperhatikan kebutuhan memperhatikan kebutuhan pemangku
Perencanaan Stratejik pemangku kepentingan dan kepentingan dan ketersediaan sumber
(Renstra) ketersediaan sumber daya daya yang ada
Untuk menilai sejauh mana
Menunjukkan kemampuan 2.3 Melaksanakan Renstra instansi telah melaksanakan
instansi dalam melakukan renstra di seluruh jajarannya
proses perencanaan yang
berorientasi pada hasil yang
ingin dicapai dengan Untuk menilai sejauh mana
Merencanakan, melaksanakan
instansi telah merencanakan,
memperhitungkan potensi, 2.4 dan mereviu modernisasi dan melaksanakan, dan mereviu
peluang, dan kendala yang inovasi modernisasi dan inovasi
ada atau mungkin timbul
16. www.bpkp.go.id
Komponen Pengungkit
3. Kriteria SDM Aparatur
Merencanakan, mengelola dan Untuk menilai sejauh mana instansi
telah merencanakan, mengelola, dan
meningkatkan kualitas SDM Aparatur
meningkatkan kualitas SDM secara
3.1 secara transparan dan akuntabel sesuai transparan dan akuntabel sesuai
dengan Renstra dan Road Map dengan Renstra dan Road Map
Reformasi Birokrasi Instansi Pemerintah Instansi Pemerintah
Untuk menilai sejauh mana instansi
Sumber Daya Mengidentifikasi, mengembangkan dan telah mengidentifikasi,
menggunakan kompetensi pegawai mengembangkan, dan menggunakan
Manusia 3.2 serta menyelaraskan tujuan individu dan kompetensi pegawai serta
Aparatur organisasi menyelaraskan tujuan
dengan tujuan instansi
individu
Menunjukkan
kemampuan instansi Melibatkan pegawai dengan dialog Untuk menilai sejauh mana instansi
dalam 3.3 terbuka dan dengan pemberdayaan
telah melibatkan pegawainya dengan
dialog terbuka dan pemberdayaan
merencanakan,
melaksanakan, dan
mengendalikan
seluruh SDM
Aparatur yang ada di
dalam instansi untuk
mencapai tujuan
organisasi
17. www.bpkp.go.id
Komponen Pengungkit
4. Kriteria Kemitraan dan Sumber Daya
Pengembangan dan Untuk menilai sejauh mana instansi telah
mengembangkan d an melaksan akan
4.1 pelaksanaan hubungan hubungan kemitraan dengan p ara
kemitraan utama pemangku kepentingan utama
Pengembangan dan Untuk menilai sejauh mana instansi telah
4.2 pelaksanaan kemitraan mengembangkan d an melaksan akan
hubungan kemitraan dengan masyarakat
dengan masyarakat
Untuk menilai sejauh mana instansi telah
4.3 Pengelolaan keuangan melakukan pengelolaan keuangannya
dengan optimal
Kemitraan dan
Sumber Daya
Pengelolaan informasi dan Untuk menilai sejauh mana instansi telah
Menunjukkan 4.4 melakukan pengelolaan informasi dan
kemampuan instansi
pengetahuan pengetahuan
dalam merencanakan
dan mengelola
Untuk menilai sejauh mana instansi telah
sumber daya dan
4.5 Pengelolaan teknologi melakukan pengelolaan teknologi dengan
hubungan dengan baik
para pemangku
kepentingan utama
untuk mendukung Untuk menilai sejauh mana instansi telah
Renstra dan Road 4.6 Pengelolaan fasilitas melakukan pengelolaan fasilitas dengan
Map serta kelancaran baik
proses kerja instansi
18. www.bpkp.go.id
Komponen Pengungkit
5. Kriteria Proses
Mengidentifikasi, merancang, Untuk menilai sejauh mana instansi telah
menerapkan dan memperbaiki mengidentifikasi, merancang,
5.1 proses binis/tatalaksanan menerapkan, dan memperbaiki proses
bisnis/tatalaksana secara berkelanjutan
secara berkelanjutan
Mengembangkan dan Untuk menilai sejauh mana instansi telah
menyediakan pelayanan yang mengembangkan dan m enyediakan
Proses 5.2 berorientasi pada kebutuhan pelayanan yang berorientasi pada
kebutuhan masyarakat/pengguna layanan
masyarakat/ pengguna layanan
Menunjukkan
kemampuan instansi
Untuk menilai sejauh mana instansi telah
dalam Inovasi proses yang melibatkan melakukan inovasi proses yang
mengidentifikasi, 5.3 masyarakat/ pengguna layanan melibatkan masyarakat/pengguna
mengelola, layanan
meningkatkan, dan
membangun proses
inti (core processes),
proses manajemen
(management
processes) dan proses
pendukung (support
processes) untuk
mendukung dan
mengimplementasikan
Renstra dan Road Map
Instansi
19. www.bpkp.go.id
Komponen Hasil
6. Hasil pada Masyarakat/
Pengguna Layanan
Hasil pengukuran kepuasan Survei untuk mengetahui sej auh mana
6.1 masyarakat/pengguna kepuasan masyarakat/pengguna layanan
atas kinerja instansi yang telah diberikan
layanan
Hasil pada
Masyarakat/
Pengguna Layanan
Indikator pengukuran yang
berorientasi pada Survei ini mengukur tingkat integritas,
Merupakan hasil yang 6.2 akuntabilitas, dan transparansi instansi
telah dicapai suatu masyarakat/pengguna dalam memberikan pelayanan kepad a
instansi terkait dengan layanan pemangku kepentingan utamanya
tingkat kepuasan
masyarakat/pengguna
layanan
20. www.bpkp.go.id
Komponen Hasil
7. Hasil pada SDM Aparatur
Untuk mengetahui sejauh m ana kinerja
Hasil pengukuran instansi dalam meningkatkan motivasi
7.1 motivasi dan dan kepuasan pegawai dalam
melaksanakan tugas, h arus dilakukan
kepuasan pegawai survei atas kepuasan pegawai
Hasil pada SDM
Aparatur
Pengukuran pencapaian hasil pada sub-
Mencerminkan Indikator dalam hal kriteria indikator dalam hal SDM
pencapaian yang
diperoleh suatu
7.2 Sumber Daya Manusia Aparatur, dapat dilakukan melalui survei
instansi terkait dengan (SDM) Aparatur
kompetensi, motivasi,
kepuasan, dan kinerja
dari para pegawai
instansi
21. www.bpkp.go.id
Komponen Hasil
8. Komunitas Lokal, Nasional,
dan Internasional
Hasil yang dirasakan oleh Untuk mengetahui sejauh m ana kinerja
instansi telah memberikan hasil yang
para pemangku
8.1 dirasakan oleh p ara pemangku
kepentingan berdasarkan kepentingan, instansi dapat melakukan
penilaian melalui survei
hasil pengukuran sosial
Hasil pada
Komunitas Lokal,
Nasional dan
Internasional
Indikator kinerja dalam Untuk mengetahui sej auh mana
pencapaian indikator kinerja yang telah
Mencerminkan bidang kemasyarakatan
pencapaian yang 8.2 ditetapkan dalam bidang kemasyarakatan,
diperoleh suatu
yang dicapai oleh instansi dapat melakukan p enilaian
melalui survei
instansi terkait dengan institusi
tingkat kepuasan atas
tercapainya kebutuhan
dan harapan dari
komunitas lokal,
nasional, dan
internasional
22. www.bpkp.go.id
Komponen Hasil
9. Hasil Kinerja Utama
Untuk mengetahui sejauh m ana kinerja
instansi dalam memenuhi target indikator
internal, digunakan Indikator Kinerja
Pemenuhan Target Utama (IKU) yang terkait dengan “ Hasil
9.1 yang Diharapkan” pada tingkatan Mikro
Indikator Internal dari 9 program RB yang tercantum dalam
Road Map RB 2010-2014 (PermenPAN dan
Hasil Kinerja RB 20/2010)
Utama
Sub-kriteria ini menyangkut p enilaian
Mencerminkan Pemenuhan Target terhadap pencapaian IKU dari masing-
pencapaian yang 9.2 masing K/L yang disarikan d ari RPJMN
diperoleh suatu Indikator Eksternal 2010-2025, yang mendukung pencapaian
keberhasilan RB
instansi terkait dengan
Renstra dan Road Map
yang telah ditetapkan
24. www.bpkp.go.id
Kenyataan Sehari-Hari di Sektor Publik
Data Banyak, Jarang Keputusan Dengan Data
yang Siap
Pelaporan yang melelahkan, biasanya
berbasis kertas dengan beragam versi
kebenaran
Proses analisis manual yang banyak
Banyak proses pengumpulan informasi secara
manual
• Data tersembunyidi divisi, berbagai
databases, aplikasi, lokasi, sulit
dikoordinasikan
• Kualitas data selalu jadi isu (lambat,
tidak uptodate, akurasi,
kelengkapan, dll)
25. www.bpkp.go.id
Solusi
Peningkatan keteraksesan ke dalam
proses bisnis dari agregat ke detail
Monitor, ukur, dan track kinerja
terhadap tujuan stratejik dan
benchmark
Buat informasi kinerja dapat diakses
secara luas dan aman
Sederhanakan persyaratan pelaporan
yang wajib
27. www.bpkp.go.id
Empat Tipe Informasi
Enterprise Systems (operational)
Data Warehouses (decision support)
Acxiom InfoBase
WWW
Books, articles
Paper and Electronic Documents
Internal web pages
28. www.bpkp.go.id
Solusi TI
Enterprise resource planning systems
Data warehouses and business intelligence
Electronic document management
Content management
29. www.bpkp.go.id
KERANGKA PENGEMBANGAN SISTEM INFORMASI
BPKP (BPKP’s ENTERPRISE SYSTEM-BEST)
Tampilan Pimpinan
(Eksekutif)
Target
Portal
Aplikasi Integrasi/ Eksekutif Utama
Lintas Satker
Data Warehouse
Aplikasi
Lanjutan
CRM SCM e- Web Murni Riset &
Aplikasi
Transaksi (SIM-HP) (PKPT) Audit (bpkp.go.id) Lainnya
(Intranet)
Audit/ Kepegawaian, Administrasi
Keuangan Infrastruktur
Evaluasi JFA , Diklat Umum Teknikal
Perangkat Jaringan Sistem Manajemen Jalur ke Internet
Messaging
Keras (LAN) Basis Data (WAN)
31. www.bpkp.go.id
Tata-Kelola TI
Committee of Sponsoring Organization (COSO) / PP 60/2008
Kelalaian Menpora menurut audit BPK
Control Objectives for Information and related Technologies
(COBIT)
British Standard (BS) 7799 dan International Standards
Organization (ISO) 17799: IT Security
National Institute of Standards and Technology (NIST)
British Standards Institution (BSI) Baselines
IT Infrastructure Library (ITIL)
ISO 38500
Keputusan Menteri Komunikasi dan Informatika Nomor
41/PER/MEN.KOMINFO/11/2007
32. www.bpkp.go.id
COSO (PP 60/2008)
COSO COSO ERM
– Objectives: – Objectives
• Operation • Strategic
• Reporting • Operation
• Compliance • Reporting
• Compliance
– Components: – Components:
• Control Environment • Internal Environment
• Risk Assessment • Objective Setting
• Control Activities • Event Identification
• Information and • Risk Response
Communication • Control Activities
• Monitoring Activities • Information and
Communication
• Monitoring
33. www.bpkp.go.id
COBIT 5
Governance (evaluate, direct, and monitor): 5 processes
Management (plan, build, run, and monitor):
– Align, Plan, and Organize (APO): 13 processes
– Build, Acquire, and Implement (BAI): 10 processes
– Deliver, Service, and Support (DSS): 6 processes
– Monitor, Evaluate, and Assess (MEA): 3 processes
34. www.bpkp.go.id
BS 7799 dan ISO 17799: IT Security
Security Policy
Security Organization
Asset Classification and Control
Personnel Security
Physical and Environment Security
Computer and Network Management
Systems Access Control
System Development and Maintenance
Business Continuity Planning
Compliance
35. www.bpkp.go.id
NIST
Management Controls Operational Controls
– Computer security policy – Personnel/user issues
– Computer security program – Preparing for contingencies
management and disasters
– Computer security risk – Computer security incident
management handling
– Security and planning in the – Awareness, training, and
computer system life cycle education
– Assurance – Security considerations in
computer support operations
Technical Controls
– Identification and
authentication
– Logical access control
36. www.bpkp.go.id
BSI Baselines
IT Security Management
– IT Security Process
– Responsibilities and authorization in the IT security process
IT Baseline Protection for Generic Components
– Organization
– Infrastructure
– Office
– Home working place
– Server-based network
– Data transfer systems
– Telecommunications
– Other IT Components
37. www.bpkp.go.id
ITIL
Planning to Implement Service Management
The Business Perspective
Software Asset Management
Service Support
Service Delivery
Security Management
ICT Infrastructure Management