Implementasi Undang-Undang Keterbukaan Informasi Publik (KIP)
Faktor – Faktor Kritis Penentu Keberhasilan Pengembangan Pengendalian Intern dalam Implementasi UU KIP 1) Kemampuan pimpinan instansi pemerintah dalam memahami arti penting keterbukaan informasi publik. 2) Kemampuan pimpinan instansi pemerintah memahami hak dan kewajiban pemohon, pengguna dan Badan Publik terkait dalam pengelolaan dan penyediaan informasi publik. 3) Kemampuan pimpinan instansi menetapkan dan mengkomunikasikan tujuan instansi dan tujuan tiap kegiatan yang mendukung implementasi UU KIP. 4) Kemampuan pimpinan instansi pemerintah mengembangkan teknik pengukuran tingkat kepuasan masyarakat dan menindaklanjuti tiap pengaduan masyarakat terkait pelayanan instansi pemerintah dalam pengelolaan dan penyediaan informasi publik 5) Tersedianya sumber daya (dana, SDM, sarana dan prasarana) yang memadai untuk mengembangkan sistem pengendalian intern pengelolaan dan penyediaan informasi publik. --> Implementasi Undang-Undang Keterbukaan Informasi Publik (KIP) dalam Perspektif Sistem Pengendalian Intern Pemerintah, Sebuah Pemikiran Oleh : Agus Riyanto
Pendahuluan
Dalam UUD 1945 Pasal 28 F dinyatakan bahwa “Setiap orang berhak untuk berkomunikasi dan memperoleh informasi untuk mengembangkan pribadi dan lingkungan sosialnya, serta berhak mencari, memperoleh, memiliki, menyimpan, mengelola dan menyampaikan informasi dengan menggunakan segala jenis saluran yang tersedia”. Hal tersebut memberikan konsekuensi bagi lembaga-lembaga/institusi publik untuk membuka akses informasi kepada masyarakat. Berkaitan dengan hal tersebut telah ditetapkan suatu undang-undang yaitu Undang-Undang No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik (UU KIP) yang diharapkan dapat memberikan landasan operasional yang memberi jaminan terbukanya informasi bagi masyarakat luas terkait pengelolaan keuangan negara yang dilakukan oleh lembaga pemerintah maupun perusahaan publik atau lembaga non pemerintah yang mendapatkan alokasi dari APBN/D dan bantuan luar negeri.
UU KIP dimaksudkan untuk mewujudkan penyelenggaraan negara yang baik, transparan, efektif dan efisien, akuntabel dan dapat dipertanggungjawabkan, sedangkan asas UU KIP sesuai dengan pasal 2 UU KIP dinyatakan sebagai berikut:
1) Setiap informasi publik bersifat terbuka dan dapat diakses oleh setiap pengguna informasi publik;
2) informasi publik yang dikecualikan bersifat ketat dan terbatas;
3) setiap informasi publik harus dapat diperoleh setiap pemohon informasi publik dengan cepat dan tepat, biaya ringan, dan cara yang sederhana.
4) informasi publik yang dikecualikan bersifat rahasia sesuai Undang-Undang, kepatuhan, dan kepentingan umum, didasarkan pada pengujian tentang konsekuensi yang timbul apabila suatu informasi diberikan kepada masyarakat, serta setelah dipertimbangkan dengan seksama bahwa menutup informasi publik dapat melindungi kepentingan yang lebih besar daripada membukanya dan sebaliknya.
Sehingga paradigma yang dibangun dalam mengimplementasikan asas tersebut di atas dalam memberikan pelayanan informasi publik adalah MALE (maximum access limited exemption); memberikan informasi sebanyak-banyaknya dengan pengecualian yang terbatas, dimana untuk mewujudkan hal tersebut perlu ditetapkan suatu bentuk pengendalian yang diharapkan dapat memberikan jaminan yang memadai bagi terwujudnya maksud ditetapkannya UU KIP tersebut yaitu terwujudnya penyelenggaraan negara yang baik, transparan, efektif dan efisien, akuntabel dan dapat dipertanggungjawabkan.
Implementasi UU KIP dalam Perspektif Sistem Pengendalian Intern Pemerintah
Sistem pengendalian intern pemerintah adalah suatu proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan yang memadai atas tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien, keandalan pelaporan keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan perundang-undangan yang diselenggarakan secara menyeluruh di lingkungan pemerintah pusat dan pemerintah daerah.
Dalam perspektif sistem pengendalian intern pemerintah, implementasi UU KIP oleh lembaga/instansi pemerintah dapat dinyatakan sebagai bentuk pelaksanaan kegiatan dalam rangka mewujudkan ketaatan terhadap peraturan dan perundang-undangan (UU KIP).
Sebagai suatu bentuk pelaksanaan kegiatan, implementasi UU KIP perlu ditetapkan pengendalian kegiatannya. Untuk dapat mengembangkan suatu pengendalian kegiatan dalam implementasi UU KIP terdapat beberapa hal yang perlu diperhatikan oleh lembaga/instansi pemerintah yaitu:
1) Diutamakan pada kegiatan pokok
Dalam mengimplementasikan UU KIP terdapat beberapa kegiatan pokok yang harus dilaksanakan oleh Badan Publik dengan mendasarkan pada kewajiban Badan Publik selaku pengelola dan penyedia informasi publik. Kewajiban Badan Publik dalam mengimplementasikan UU KIP, antara lain:
(1) Menyediakan, memberikan dan/atau menerbitkan Informasi Publik selain informasi yang dikecualikan sesuai dengan ketentuan.
(2) Menyediakan Informasi Publik yang akurat, benar, dan tidak menyesatkan.
(3) Membangun dan mengembangkan sistem informasi dan dokumentasi untuk mengelola Informasi Publik secara baik dan efisien, sehingga dapat diakses dengan mudah.
(4) Membuat pertimbangan secara tertulis setiap kebijakan yang diambil untuk memenuhihak setiap orang atas informasi publik.
(5) Mempertimbangkan aspek politik, ekonomi, sosial, budaya dan/atau pertahanan keamanan negara.
(6) Memanfaatkan sarana dan/atau media elektronik dan non elektronik.
(7) Menyusun kearsipan dan pendokumentasian informasi Publik
mendasarkan atas pelaksanaan kewajiban Badan Publik tersebut di atas paling tidak terdapat 7 (tujuh) pengendalian yang perlu dikembangkan oleh Instansi Pemerintah selaku Badan Publik yang berkewajiban mengimplementasikan UU KIP.
2) Harus dikaitkan dengan proses penilaian risiko
Pada dasarnya pengendalian kegiatan adalah kebijakan dan prosedur yang ditetapkan untuk membantu memastikan dilaksanakannya arahan pimpinan instansi pemerintah untuk mengurangi risiko yang teridentifikasi dalam proses penilaian risiko dalam pencapaian tujuan yang ditetapkan.
Hal-hal yang perlu diperhatikan berkaitan dengan pelaksanaan penilaian risiko atas implementasi UU KIP adalah sebagai berikut:
(1) Pimpinan instansi wajib menetapkan tujuan instansinya dalam melaksanakan UU KIP dan tujuan dari setiap kegiatan pokok yang menjadi aktivitas utama dalam mengimplementasikan UU KIP.
Dalam penetapan tujuan tersebut harus memuat pernyataan dan arahan yang spesifik, terukur, dapat dicapai, realisitis, dan terikat waktu.
Penetapan tujuan implementasi UU KIP harus mengacu pada UU KIP tersebut.
(2) Risiko yang diidentifikasi terutama dikaitkan dengan pemenuhan kewajiban dari Instansi Pemerintah tersebut dalam mengimplementasikan UU KIP, baik risiko yang bersumber dari internal organisasi maupun eksternal.
(3) Risiko yang telah teridentifikasi dianalisa dengan menentukan dampak dari risiko yang telah diidentifikasi terhadap pencapaian tujuan implementasi KIP dan tujuan dari tiap kegiatan pokok implementasi UU KIP.
(4) Pimpinan instansi dalam melakukan penilaian risiko wajib menerapkan prinsip kehati-hatian dalam menentukan tingkat risiko yang dapat diterima instansi berkaitan dengan implementasi UU KIP.
3) Kebijakan dan prosedur ditetapkan secara tertulis
Seperti telah diuraikan diatas kebijakan dan prosedur merupakan media pimpinan membantu memastikan dilaksanakannya arahan pimpinan instansi pemerintah untuk mengurangi risiko yang teridentifikasi dalam proses penilaian risiko. Untuk menjamin efektivitas atas pelaksanaannya pimpinan instansi harus menetapkan secara tertulis kebijakan dan prosedur yang telah ditetapkannya. Hal-hal yang harus ditetapkan secara tertulis antara lain meliputi:
(1) Kebijakan dan prosedur riviu atas kinerja instansi pemerintah dalam pencapaian tujuan implementasi UU KIP.
(2) Kebijakan dan prosedur pembinaan Sumber Daya Manusia (Pejabat dan Staf) yang terlibat dalam pengelolaan dan pelayanan Informasi Publik.
(3) Kebijakan dan prosedur pengendalian atas pengelolaan Sistem Informasi Pendukung pengelolaan dan pelayanan Informasi Publik.
(4) Kebijakan dan prosedur pengendalian fisik atas aset (hardware) Pendukung pengelolaan dan pelayanan Informasi Publik.
(5) Kebijakan Pemisahan fungsi Pejabat dan Staf yang terlibat dalam pengelolaan dan pelayanan Informasi Publik, pemisahan terutama berkaitan dengan petugas penerima permohonan permintaan informasi publik, petugas penyedia informasi publik, petugas penerima pengaduan masyarakat berkaitan dengan pelaksanaan pelayanan penyediaan informasi publik.
(6) Kebijakan dan prosedur pendokumentasian atas setiap pelaksanaan kegiatan pengelolaan dan pelayanan informasi publik.
4) Dilaksanakan sesuai yang Ditetapkan dan Dievaluasi Secara Teratur
Dalam mengembangkan suatu kegiatan pengendalian asumsi dasar yang dibangun adalah tujuan yang ditetapkan akan dapat dicapai secara optimal apabila kebijakan dan prosedur telah dilaksanakan sesuai yang telah ditetapkan secara tertulis.
Untuk memberikan keyakinan yang memadai bahwa tujuan memang telah dapat dicapai secara optimal, kebijakan dan prosedur yang telah ditetapkan pimpinan harus selalu dievaluai secara periodik dengan selalu mempertimbangkan validitas dari risiko-risiko yang teridentifikasi dan pengaruhnya dalam pencapaian tujuan yang telah ditetapkan.
COBIT framework sebagai Satu Acuan Pengembangan Kegiatan Pengendalian Implementasi UU KIP
Apa itu CobiT?
CobiT (Control Objectives for Information Related Technology) merupakan suatu framework pengendalian atas teknologi informasi yang dikembangkan oleh the Information Technology Governance Institute (ITGI) sehubungan dengan the Information System Audit and Control Association (ISACA), CobiT framework didasarkan atas philosophy bahwa sumber daya teknologi informasi harus dikelola dengan baik sehingga dapat menyediakan informasi yang relevan dan reliable bagi pencapaian tujuan organisasi.
CobiT Framework secara umum menjelaskan 3 aspek utama dalam pengendalian sumber daya teknologi informasi (IT Resources; ),yaitu:
1) Business Focus
Aspek pengendalian ini secara umum berkaitan dengan kualitas dari informasi yang dibutuhkan oleh pimpinan dalam usaha pencapaian tujuan organisasi, dimana aspek kualitas informasi yang dibutuhkan (business requirement) akan mempengaruhi proses yang akan dilakukan dalam mendapatkan informasi tersebut.
Dalam CobiT kualitas informasi dibagi dalam dua kelompok yang dikaitkan dengan dampak informasi tersebut:
(1) Primary qualities merupakan ukuran kualitas infomasi dilihat dari dampak langsung terkait reliability-nya atas penyampaian informasi keuangan organsasi (reliability of financial reporting), meliputi aspek:
§ Integritas informasi (integrity), kualitas dikaitkan dengan akurasi dan kelengkapan informasi, misal suatu transaksi keuangan adalah valid dan telah diotorisasi oleh yang berhak.
§ Ketersediaan informasi (availability), kualitas dikaitkan dengan ketersediaan informasi pada saat dibutuhkan dalam proses pengambilan keputusan baik saat ini maupun yang akan datang.
§ Taat Asas (Compliance), kualitas dikaitkan dengan penyajian laporan keuangan yang sesuai dengan standar pelaporan yang berlaku.
(2) Secondary qualities, merupakan ukuran kualitas informasi yang tidak memiliki dampak langsung terkait reliability penyampaian informasi keuangan organisasi namun berkaitan dengan aspek operasionalisasi kegiatan organisasi (operational aspect of business), meliputi aspek:
• Efektivitas (Effectiveness), kualitas informasi dikaitkan dengan relevansi dan hubungan langsung dengan proses bisnis pengelolaan sumber daya IT sehingga dapat disampaikan secara tepat waktu (timely), benar (correct), konsisten (consistent) dan dapat digunakan untuk memecahkan permasalahan/bermanfaat sesuai dengan yang diharapkan (usable manner)
• Efisien (Efficiency), kualitas informasi dikaitkan dengan optimalisasi penggunaan sumber daya yang ada (dana, peralatan dan manusia).
• Kerahasiaan (Confidentiality), kualitas informasi dikaitkan dengan tingkat keamanan penyampaian dan penyediaan informasi dari pihak-pihak yang tidak berkepentingan.
2) Processes Orientation
Dalam aspek ini CobiT framework secara umum menjelaskan proses pengelolaan teknologi informasi yang perlu dilakukan untuk dapat menyediakan informasi yang berkualitas sesuai kebutuhan pimpinan guna pencapaian tujuan organisasi.
Berkaitan dengan hal tersebut CobiT Framework mengelompokkan proses pengelolaan teknologi informasi menjadi 4 kategori, yaitu;
(1) Planning and organization;
Planning and organization processes mencakup penyusunan strategi dan taktik dengan penekanan pada identifikasi bagaimana teknologi informasi diharapkan akan dapat memberikan kontribusi yang terbaik guna pencapaian tujuan organisasi yang telah ditetapkan, baik untuk saat ini maupun saat yang akan datang.
Dalam hal ini terdapat beberapa proses kunci (key processes) yang perlu diperhatikan, antara lain sebagai berikut:
• Menyusun perencanaan stratejik pengembangan teknologi Informasi
• Menyusun rancangan muatan informasi (the information architecture)
• Menyusun struktur organisasi penyelenggara teknologi informasi serta hubungan kerjanya
• Mengkomunikasikan arahan dan harapan dari manajamen terkait penerapan teknologi informasi
• Pengelolaan sumber daya manusia
• Meyakinkan content informasi telah sesuai dengan peraturan perundang-undangan, misal: Standar Akutansi Pemerintah (compliance with external requirement)
• Penilaian risiko terkait penyelenggaraan tekonologi informasi
• Pengendalian kualitas informasi
(2) Acquisition and Implementation
Acquisition and implementation processes mencakup bagaiman mengimplementasikan strategi pengembangan teknologi informasi yang telah disusun diperlukan suatu identifikasi atas kebutuhan teknologi informasi yang akan dikembangkan sehingga dapat diimplentasikan dengan baik dan terintegrasi dalam proses bisnis pelaksanaan kegiatan penyediaan informasi.
Dalam hal ini terdapat beberapa proses kunci (key processes) yang perlu diperhatikan, antara lain sebagai berikut:
• Mendapatkan dan merawat software aplikasi yang diterapkan
• Mendapatkan dan merawat infrastruktur teknologi yang digunakan
• Mengembangkan dan memelihara ketaatan penerapan prosedur
• Menginstall dan mengakreditasi sistem
• Mengendalikan dampak terjadinya perubahan program komputer
(3) Delivery and support
Delivery and support processes mencakup pemrosesan data secara aktual oleh sistem aplikasi.
• Dalam hal ini terdapat beberapa proses kunci (key processes) yang perlu diperhatikan, antara lain sebagai berikut:
• Mendefinisikan dan mengatur tingkat pelayanan (manage service level)
• Mengatur tingkat pelayanan informasi untuk pihak ketiga
• Mengatur kinerja dan kapasitas teknologi informasi
• Meyakinkan terselenggaranya pelayanan yang berkelanjutan seandainya terjadi permasalahan dalam implementasi teknologi informasi
• Meyakinkan bahwa sistem informasi memiliki tingkat keamanan yang memadai dari akses pihak-pihak yang tidak memiliki otorisasi
• Penyelenggaraan pendidikan dan pelatihan bagi pengguna teknologi informasi
• Pengendalian konfigurasi sistem informasi
• Pengendalian terjadinya permasalahan dan kecelakaan terkait implementasi teknologi informasi
• Pengendalian data
• Pengendalian fasilitas teknologi informasi
• Pengendalian pengoperasian teknologi informasi
(4) Monitoring and evaluation
Monitoring and evaluation processes menekankan perlu dilakukannya penilaian menyeluruh terkait keseluruhan proses penyelenggaraan teknologi informasi secara berkala guna menilai kecukupan kualitas dan ketaatan penyediaan/penyelenggaran teknologi informasi terhadap pengendalian yang dilakukan.
Dalam hal ini terdapat beberapa proses kunci (key processes) yang perlu diperhatikan, antara lain sebagai berikut:
• Monitoring atas proses implementasi teknologi informasi
• Penilaian kecukupan pengendalian intern atas implementasi teknologi informasi
• Perlunya penilaian oleh pihak independen guna mendapatkan keyakinan yang memadai bahwa implementasi teknologi informasi telah sesuai ketentuan.
3) IT Resources
Dalam aspek ini CobiT framework secara umum menjelaskan sumber daya IT yang perlu diperhatikan pengelolaannya dalam pencapaian tujuan penyediaan Informasi yang andal, reliable dan bertanggungjawab meliputi;
(1) Data; merupakan obyek yang akan diolah menjadi informasi, data dapat berasal dari internal dan eksternal organisasi, terstruktur dan tidak terstruktur, dapat berupa gambar maupun suara.
(2) Sistem Aplikasi; merupakan suatu manual atau prosedur pengolahan data
(3) Teknologi; mencakup hardware, operating system, database management, networking, multimedia, dll
(4) Fasilitas; merupakan sumber daya berupa ruangan atau sarana pendukung implementasi teknologi informasi (support information system)
(5) Personil; kemampuan personil dan tingkat kepeduliannya untuk menjalankan proses bisnis dalam implementasi teknologi informasi (productivity to plan, organise, acquire, deliver, support, monitor and evaluate information systems and services)
Dalam mengimplementasikan UU KIP, CobiT dapat digunakan, antara lain:
• Sebagai gambaran model tata kelola teknologi informasi yang baik sehingga memudahkan bagi jajaran pimpinan instansi pemerintah atau pihak-pihak terkait dalam memahami dan mengendalikan risiko terkait implementasi teknologi informasi dalam mendukung implementasi UU KIP di instansinya.
• CobiT dapat digunakan untuk membantu menjembatani gaps antara business risk, pengendalian yang dibutuhkan dan teknik yang akan diterapkan dalam pengendalian risiko melalui satu konsep yang utuh.
• CobiT dapat digunakan sebagai model pengendalian untuk menselaraskan antara tata kelola teknologi informasi yang baik dan meyakinkan integritas informasi dengan teknologi informasi sebagai pendukungnya.
Sehingga kebutuhan akan informasi yang andal, reliable dan bertanggungjawab dapat diwujudkan secara memadai guna memberi keyakinan yang memadai terwujudnya tujuan dari implementasi UU KIP antara lain dapat tersedianya informasi secara lengkap, tersusun rapi, dan terpusat yang mudah diakses secara efektif dan efisien yang mendukung terselenggaranya penyelenggaraan negara yang transparan, efektif, dan efisien, akuntabel serta dapat dipertanggungjawabkan.
Faktor – Faktor Kritis Penentu Keberhasilan Pengembangan Pengendalian Intern dalam Implementasi UU KIP
1) Kemampuan pimpinan instansi pemerintah dalam memahami arti penting keterbukaan informasi publik.
2) Kemampuan pimpinan instansi pemerintah memahami hak dan kewajiban pemohon, pengguna dan Badan Publik terkait dalam pengelolaan dan penyediaan informasi publik.
3) Kemampuan pimpinan instansi menetapkan dan mengkomunikasikan tujuan instansi dan tujuan tiap kegiatan yang mendukung implementasi UU KIP.
4) Kemampuan pimpinan instansi pemerintah mengembangkan teknik pengukuran tingkat kepuasan masyarakat dan menindaklanjuti tiap pengaduan masyarakat terkait pelayanan instansi pemerintah dalam pengelolaan dan penyediaan informasi publik
5) Tersedianya sumber daya (dana, SDM, sarana dan prasarana) yang memadai untuk mengembangkan sistem pengendalian intern pengelolaan dan penyediaan informasi publik.
Daftar Pustaka:
Undang-undang No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik
Panduan Keterbukaan Informasi Publik (KIP) untuk Petugas Pengelola dan Pemberi Informasi di Badan Publik; Indonesian Research and Development Institute (IRDI), Depkominfo, USAID-DRSP, Juni 2009
Peraturan Pemerintah No. 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah
the Information Technology Governance Institute (ITGI) conjuntion with the Information System Audit and Control Association (ISACA). IT Control Objectives for Sarbanes – Oxley. November 2003
How to Comply with Sarbanes-Oxley Section 404; Michael Ramos, Jon Wiley & Son, inc. 2006
Artikel telah dimuat dalam Majalah Warta Pengawasan - BPKP edisi: WP Vol XVII/1/Maret 2010
