INDIKATOR 30
Tingkat Kematangan Pelaksanaan Audit Aplikasi SPBE.
- Audit Aplikasi SPBE Instansi Pusat dan Pemerintah Daerah dilaksanakan berdasarkan standar dan tata cara pelaksanaan Audit Aplikasi SPBE.
-
Audit Aplikasi SPBE terdiri atas:
- Audit Aplikasi Umum
- Audit Aplikasi Khusus
- Standar/pedoman audit dapat berupa standar internal Instansi Pusat/Pemerintah Daerah, standar/pedoman nasional, atau standar/pedoman internasional.
Penilaian dilakukan terhadap bukti dukung pelaksanaan Audit Aplikasi SPBE Instansi Pusat/Pemerintah Daerah yang memenuhi kriteria ruang lingkup, serta terdokumentasi secara formal.
Bukti dukung tingkat kematangan dilampirkan berupa dokumentasi penerapan Audit Aplikasi sesuai huruf a dan b.
Kegiatan Audit Aplikasi SPBE belum atau telah
dilaksanakan.
Kondisi: Kegiatan Audit Aplikasi dilaksanakan tanpa
perencanaan yang berkesinambungan.
Instansi Pusat/Pemerintah Daerah telah melakukan kegiatan Audit Aplikasi namun masih bersifat sementara (adhoc).
Draf/rancangan pelaksanaan Audit Aplikasi, notulensi/catatan penyusunan rancangan pelaksanaan Audit Aplikasi, bukti undangan rapat penyusunan rancangan pelaksanaan Audit Aplikasi, dan/atau dokumentasi aktivitas-aktivitas pelaksanaan Audit Aplikasi.
Kriteria tingkat 1 telah terpenuhi dan kegiatan Audit
Aplikasi dilaksanakan sesuai dengan perencanaan yang
berkesinambungan.
Kondisi: Kegiatan Audit Aplikasi dilaksanakan tanpa
standar/pedoman.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Aplikasi Khusus secara rutin minimal 2 tahun sekali, namun audit hanya dilakukan pada sebagian hal pokok teknis yang disyaratkan
Konteks pelaksanaan Audit Aplikasi yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, namun pelaksanaannya belum memenuhi standar/pedoman dan hanya terhadap sebagian hal pokok teknis yang disyaratkan.
Kriteria tingkat 2 telah terpenuhi dan kegiatan Audit
Aplikasi dilaksanakan sesuai dengan standar/ pedoman.
Kondisi: kegiatan Audit Aplikasi dilaksanakan oleh auditor
TIK/Sistem Informasi internal Instansi Pusat/Pemerintah
Daerah.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Aplikasi Khusus secara rutin minimal 2 tahun sekali dan audit telah dilakukan pada seluruh hal pokok teknis yang disyaratkan.
Konteks pelaksanaan Audit Aplikasi yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah terhadap seluruh hal pokok teknis yang disyaratkan namun baru dilaksanakan oleh auditor TIK internal.
Kriteria tingkat 3 telah terpenuhi dan kegiatan Audit Aplikasi dilaksanakan oleh auditor TIK/Sistem Informasi eksternal yang memiliki sertifikasi auditor TIK/Sistem Informasi.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Aplikasi secara rutin minimal 2 tahun sekali dan audit telah dilakukan terhadap seluruh hal pokok teknis yang disyaratkan, dan/atau telah melakukan evaluasi terhadap hasil Audit Aplikasi SPBE.
- Konteks pelaksanaan Audit Aplikasi yang selaras dengan arah dan perencanaan programnya dan terdokumentasi secara formal, dan pelaksanaannya sudah terhadap seluruh hal pokok teknis yang disyaratkan dan sudah dilaksanakan oleh auditor TIK eksternal tersertifikasi.
- Terdapat dokumen reviu dan evaluasi hasil pelaksanaan Audit Aplikasi, bukti undangan rapat reviu dan evaluasi hasil pelaksanaan Audit Aplikasi, dan/atau dokumentasi aktivitas-aktivitas reviu dan evaluasi hasil pelaksanaan Audit Aplikasi.
Kriteria tingkat 4 telah terpenuhi dan hasil audit Aplikasi SPBE telah ditindaklanjuti melalui perbaikan penerapan Aplikasi SPBE.
Instansi Pusat/Pemerintah Daerah telah melakukan Audit Aplikasi secara rutin minimal 2 tahun sekali dan audit telah dilakukan pada seluruh hal pokok teknis yang disyaratkan, dan telah melakukan evaluasi terhadap hasil audit, serta telah menindaklanjuti hasil evaluasi secara berkesinambungan.
- Terdapat notulensi/catatan/laporan hasil reviu/evaluasi dan rekomendasi tindak lanjut hasil pelaksanaan Audit Aplikasi, bukti undangan rapat pembahasan tindak lanjut hasil pelaksanaan Audit Aplikasi, dan/atau dokumentasi aktivitas-aktivitas analisis komparasi atau penyempurnaan dari hasil pelaksanaan Audit Aplikasi;
- Dokumentasi penerapan Aplikasi yang sebelumnya dan yang berisi penyempurnaan penerapan Aplikasi.