Dokumen ini membahas saran untuk penegakan keadilan dan hukum terkait pencegahan dan pemberantasan korupsi serta pencucian uang di Indonesia, dengan menggunakan kerangka kerja pengendalian internal COSO dan COBIT serta pemanfaatan big data dan crowdsourcing untuk mencapai tujuan tersebut. Dokumen ini juga membahas beberapa gagasan untuk memperbaiki sistem dengan men
2. KESEPAKATANDISKUSI
• Umpan crowdsourcing agar Indonesia lebih berdaulat dan lebih sejahtera
• Boleh buka laptop dan akses internet
• Sebaiknya peserta harus menulis/bicara, bertanya, berpendapat untuk diskusi
crowdsourcing ini.
• Saya hanya fasilitator dan sedang belajar
• Semoga saya dan semua insan Indonesia menjadi orang merdeka !!!
• Semoga setiap insan Indonesia menjadi khalifah dalam arti tidak ada yang dapat
membatasi potensi seorang insan kecuali impian dirinya dan tuhannya.
• Semoga Indonesia lebih sejahtera dan lebih berdaulat.
Agar efektif berdiskusi
4. PENDAHULUAN
1. Informasi sebagai darah nadi organisasi (perusahaan maupun unit pemerintahan)
belum sepenuhnya ditata-kelola dengan baik seperti uang.
2. Risiko pencapaian tujuan unit (Kementrian/Lembaga) pemerintah belum dikelola
dengan baik, demikian pula benefit realisation plan, optimasi risiko serta optimisasi
sumber daya.
3. Peraturan perundangan belum dipahami sebagai control (kendali) terhadap risiko
pencapaian tujuan organisasi ataupun risiko pencapaian tujuan negara Indonesia.
4. PP60/2008 Sistem Pengendalian Intern Pemerintah belum berjalan selayaknya konsep
kerangka pengendalian internal COSO.
5. Konsep three lines of defencejuga belum diterapkan sebagai praktek COSO yang baik
Mohon KOMENTAR & SARAN, ya
5. VISI
Penerapan best practice kerangka pengendalian internal COSO dan COBIT untuk
mendapatkan
• manfaat maksimum informasi dan
• optimasi risiko serta
• optimasi sumber daya (resource)
untuk pencapaian tujuan negara Indonesia dan termasuk Pencegahan dan
Pemberantasan Korupsi serta Pencucian Uang.
Mohon KOMENTAR & SARAN, ya
6. MISI
• Mendorong pemanfaatan Big Data Analytic di instansi dalam koordinasi yang berwenang
melakukan pemberantasan Tindak Pidana Korupsi dan Pencucian Uang
• Mendorong penerapan Tata Kelola Informasi pada instansi dalam supervisi yang
berwenang melakukan pemberantasan Tindak Pidana Korupsi dan Pencucian Uang
• Mendorong pemanfaatan Big Data dalam penyelidikan, penyidikan, dan penuntutan
terhadap Tindak Pidana Korupsi serta Pencucian Uang
• Secara aktif mendorong prasyarat pemanfaatan Big Data Analytic dalam pencegahan
Tindak Pidana Korupsi dan Pencucian Uang
• Mendorong penerapan three lines of defence terhadap penyelenggaraan pemerintahan
negara termasuk mendorong rencana manfaat (benefit realisation plan)
• Mendorong “crowdsourcing” untuk ide, perencanaan, pelaksanaan, evaluasi dan
perbaikan PPK&PU
Mohon KOMENTAR & SARAN, ya
7. GAGASAN1PPK&PU
• Pertama, informasi tentang transaksi uangharus ditingkatkan kualitasnya, kendali terkait
risiko tidak terlacaknya transaksi harus dibuat lebih efektif (keberjalanan kendali) dan
tegas.
• Misalnya perkuatan peraturan perundangan dengan transaksi tunai maksimum,
pembuatan peraturan perundangan tentang transaksi keuangan di kantor pengacara
dan notaris. Kualitas data pertanahan dan real-estate harus ditingkatkan melalui
peraturan perundangan yang jelas sasaran kendalinya (control objective) agar dapat
diukur efektifitas kendalinya.
Mohon KOMENTAR & SARAN, ya
8. GAGASAN2PPK&PU
• Kedua, Big Data misalnya rekaman camera CCTV dan data pergerakan smart phone
dimanfaatkan untuk penyelidikan dan analisa gaya hidup aparat penegak hukum dan
penyelenggara negara.
Mohon KOMENTAR & SARAN, ya
9. GAGASAN3PPK&PU
• Ketiga, Tata Kelola Informasi yang baik pada lembaga di bawah supervisi KPK dapat
menghasilkan kualitas data yang baik dan memudahkan mengukur proses proses utama
untuk pencapaian tujuan organisasi.
Mohon KOMENTAR & SARAN, ya
10. GAGASAN4PPK&PU
• Keempat, sebelum Big Data dapat dimanfaat tentunya konsep three lines of defence
harus diterapkan sebagai dasar membuat informasi sebagai darah nadi pencapaian
tujuan organisasi.
• Lini pertama harus memahami risiko dan menjalankan kontrol yang dipilih.
• Lini kedua harus menyebarkan kemampuan manajemen risiko pada seluruh organisasi
dan mendorong tata kelola risiko yang baik.
• Lini ketiga dijalankan audit internal sebagai assurance dan internal consulting. Misalnya
audit internal harus sanggup juga melakukan assurance dalam konteks informasi
sebagai darah nadi organisasi.
Mohon KOMENTAR & SARAN, ya
11. GAGASAN5PPK&PU
• Kelima, mendorong peraturan perundangan yang mendorong kewajiban forensik ready
pada seluruh penyelenggara transaksi elektronik sehingga Big Data dapat syah sebagai
alat bukti hukum.
Mohon KOMENTAR & SARAN, ya
12. GAGASAN6PPK&PU
• Keenam, mendorong semua lembaga pendidikan aparat penegak hukum dan
pembinaan karier penegak hukum lebih jujur dan transparan dengan menerapkan tata
kelola informasi yang baik dan menjalankan three lines of defence secara
berkesinambungan.
Mohon KOMENTAR & SARAN, ya
13. GAGASAN7PPK&PU
• Ketujuh, perbaikan pembinaan karier PNS dan sistem reward-punishment yang baik,
termasuk kemudahan proses pemberhentian PNS atau penyelenggara negara yang
tidak berkinerja baik.
Mohon KOMENTAR & SARAN, ya
15. GAGASAN9PPK&PU
• Kesembilan, mendiskusikan peraturan perundangan sebagai kendali terhadap risiko
tercapainya tujuan negara Indonesia.
• Pengukuran keberjalanan kendali harus dicantumkan dalam tiap peraruran
perundangan.
Mohon KOMENTAR & SARAN, ya
17. GAGASAN11PPK&PU
• Kesebelas, penggunaan “crowdsourcing” untuk ide, perencanaan, pelaksanaan, dan
evaluasi serta perbaikan Pencegahan dan Pemberantasan Korupsi & Pencucian Uang
(PPK&PU) untuk mencapai Indonesia yang lebih sejahtera dan berdaulat sesuai
UUD’45.
Mohon KOMENTAR & SARAN, ya
18. SARAN
•Risiko vs Kendali pencapaian tujuan Indonesia
•Strategi dan Kebijakan PPK&PU
•Kaji manfaat dan risiko cyber
•Sumber daya manusia diutamakan
•Kaji risiko dan manfaat perangkat teknologi, manusia,
process dan organisasi
•Ukuran dan Pengukuran Control Design dan Control
Effectiveness PPK&PU
22. Presentation: KamInfo.ID22
OVERVIEWOFCOBIT5
• “COBIT 5 is a framework that enables IT to be governed and managed in a holistic
manner for the entire enterprise…enables managers to bridge the gap between
business objectives, technical issues, and business risk” (ISACA, 2014).
• Key concepts of COBIT 5:
IT Governance and the political dimension
Core concepts that explain general use of framework
Value creation and benefits realization
Risk management
Information security
Assurance
5/8/2014 COSO/COBIT 5 22
23. Presentation: KamInfo.ID23
COBIT5:ITGOVERNANCEANDTHEPOLITICALDIMENSION
• “IT governance is the process that ensures
the efficient use of IT to achieve enterprise
strategic objectives and goals” (ISACA,
2014).
• IT governance frameworks:
– Balanced Scorecard
– Capability Maturity Model Integration
– COBIT
– COSO
– ENISA guidelines
– ISO/IEC 27001
– ITIL (focus on ITSM)
– NIST guidelines
– PRINCE2 (project management)
– Six Sigma (operational performance, defect
identification)
5/8/2014 COSO/COBIT 5 Presentation 23
24. Presentation: KamInfo.ID24
COBIT5STRUCTUREAT-A-GLANCE
• Five Principles
• 11 Stakeholder Needs
• Four Balanced Scorecard (BSC) Dimensions
• 17 Goals for Alignment within 4 BSC Dimensions
Alignment of IT Goals with Enterprise Goals
5/8/2014 COSO/COBIT 5 24
25.
26.
27. Presentation: KamInfo.ID27
27
KEAMANANINFORMASIVERSIISACA
Information security is a business enabler that is strictly bound to
stakeholder trust, either by addressing business risk or by creating value
for an enterprise, such as competitive advantage.
At a time when the significance of information and related technologies is
increasing in every aspect of business and public life, the need to mitigate
information risk, which includes protecting information and related IT
assets from ever-changing threats, is constantly intensifying.
ISACA defines information security as something that:
Ensures that information is readily available (availability), when
required, and protected against disclosure to unauthorised users
(confidentiality) and improper modification (integrity).
28. Presentation: KamInfo.ID28
28
KEAMANANINFORMASI
......... pemerintah negara Indonesia yang melindungi segenap
bangsa Indonesia dan seluruh tumpah darah Indonesia dan untuk
memajukan kesejahteraan umum,
mencerdaskan kehidupan bangsa, dan ikut
melaksanakan ketertiban dunia yang berdasarkan kemerdekaan,
perdamaian abadi dan keadilan sosial........
Pemanfaatan INFORMASI sebagai darah nadi kehidupan bangsa
dalam perspektif Pertumbuhan Ekonomi
untuk Kesejahteraan Rakyat
29. Presentation: KamInfo.ID29
29
KEAMANANNASIONAL
......... pemerintah negara Indonesia yang melindungi segenap
bangsa Indonesia dan seluruh tumpah darah Indonesia dan untuk
memajukan kesejahteraan umum,
mencerdaskan kehidupan bangsa, dan ikut
melaksanakan ketertiban dunia yang berdasarkan kemerdekaan,
perdamaian abadi dan keadilan sosial........
Pemanfaatan INFORMASI sebagai darah nadi kehidupan bangsa
dalam perspektif Pertumbuhan Ekonomi
untuk Kesejahteraan Rakyat
38. COBIT 5
SNI ISO 38500
Internal Control
Framework COSO
HUBUNGANANTAR KERANGKA
PP60/2008
Sistem Pengendalian Intern
Pemerintah
TataKelola
TataKelolaTI
ManajemenTI
Panduan Umum Tata Kelola TIK Nas
+
Kuesioner Evaluasi Pengendalian Intern TIK
SNI ISO 27001SNI ISO 20000
SNI ISO 15408
Keamanan
Perangkat