CASE STUDY 2

CASE STUDY 2

Number of replies: 17

Pemerintah Provinsi Nusantara menerapkan sistem e-Government bernama "IzinCerdas" untuk memproses seluruh jenis perizinan usaha dan bangunan secara daring. Tujuannya adalah untuk mempercepat pelayanan dan meningkatkan transparansi. Namun, laporan Ombudsman menyebutkan bahwa:

  • Terjadi keterlambatan rata-rata 10 hari dalam penerbitan izin.
  • Banyak izin yang tidak jelas statusnya dalam sistem.
  • Ditemukan praktik penyalahgunaan wewenang meskipun sistem digital sudah diterapkan.

 Pertanyaan:

Tunjukkan bagaimana Anda akan menyusun audit kinerja berbasis risiko untuk mengevaluasi sistem IzinCerdas, serta bagaimana Anda dapat menggunakan teknologi digital dalam mendeteksi potensi penyimpangan dan kelemahan sistem.


In reply to First post

Re: CASE STUDY 2

by Adea Aprilia -
Nama : Adea Aprilia
Npm : 2313031034

Jika dilakukan audit kinerja berbasis risiko pada sistem IzinCerdas, langkah pertama yang perlu ditempuh adalah mengenali area-area yang paling rawan menimbulkan masalah dalam proses perizinan. Risiko bisa muncul dari lamanya penerbitan izin, status permohonan yang tidak jelas, hingga adanya penyalahgunaan wewenang meskipun sistem sudah berbentuk digital. Audit berbasis risiko tidak hanya menilai hasil akhir, tetapi juga menyoroti titik-titik kritis yang berpotensi mengganggu kinerja dan membuka peluang penyimpangan.

Prosesnya dapat dimulai dengan memetakan alur pengurusan izin di IzinCerdas, mulai dari pengajuan, pengecekan dokumen, peninjauan, sampai terbitnya izin. Setiap tahap perlu ditelaah: bagian mana yang paling sering menyebabkan keterlambatan, di mana status permohonan sering berhenti tanpa kejelasan, serta di tahap mana peluang penyalahgunaan bisa terjadi. Dari pemetaan tersebut, auditor bisa menentukan prioritas area yang dianggap paling berisiko untuk diperiksa lebih mendalam.

Pemanfaatan teknologi digital bisa memperkuat proses audit ini. Misalnya, dengan analisis data log, auditor bisa melihat berapa lama waktu yang dibutuhkan setiap petugas untuk memproses izin sehingga titik keterlambatan dapat diidentifikasi. Analisis data juga mampu menemukan pola mencurigakan, misalnya ada izin tertentu yang selesai jauh lebih cepat dibanding izin lain tanpa alasan yang sah. Selain itu, penggunaan dashboard pemantauan real-time dapat membuat status izin lebih transparan dan mudah diawasi masyarakat agar tidak ada permohonan yang ditahan tanpa alasan.

Lebih lanjut, teknologi seperti machine learning dapat membantu mendeteksi kejanggalan dari ribuan data izin, contohnya bila ada petugas yang secara konsisten menyetujui izin dalam waktu yang tidak wajar, sistem dapat memberi sinyal peringatan. Bahkan, dalam jangka panjang, blockchain bisa diterapkan untuk menjamin keamanan serta keaslian data izin karena setiap perubahan akan tercatat permanen dan sulit dimanipulasi.

Dengan cara ini, audit berbasis risiko pada IzinCerdas tidak hanya menghasilkan laporan temuan, tetapi juga mengoptimalkan teknologi untuk menganalisis data, mengidentifikasi potensi penyimpangan sejak dini, sekaligus memperkuat transparansi. Hasil audit kemudian bisa dipakai sebagai dasar untuk memperbaiki sistem dan menutup celah yang selama ini digunakan dalam praktik tidak semestinya.
In reply to First post

Re: CASE STUDY 2

by Zulfaa Salsabillah -

Nama : Zulfaa Salsabillah

NPM : 2313031038

Kelas : B

Audit kinerja berbasis risiko terhadap sistem IzinCerdas dapat disusun dengan terlebih dahulu mengidentifikasi area yang paling rawan menimbulkan dampak signifikan, baik terhadap efektivitas pelayanan maupun terhadap integritas tata kelola. Risiko utama dalam kasus ini meliputi keterlambatan penerbitan izin, ketidakjelasan status izin dalam sistem, serta peluang terjadinya penyalahgunaan wewenang. Langkah awal audit adalah melakukan penilaian risiko (risk assessment) dengan memetakan proses bisnis perizinan, mulai dari pengajuan, verifikasi, persetujuan, hingga penerbitan izin. Setiap tahapan dianalisis untuk menilai kemungkinan terjadinya risiko (likelihood) dan dampaknya (impact). Setelah itu, auditor menyusun prosedur audit dengan fokus pada titik-titik rawan, misalnya waktu pemrosesan izin, transparansi status izin, serta kontrol akses pengguna sistem.

Penggunaan teknologi digital dapat memperkuat proses audit, khususnya dalam mendeteksi potensi penyimpangan dan kelemahan. Analitik data (data analytics) dapat digunakan untuk menelusuri pola keterlambatan, anomali dalam status izin, atau aktivitas pengguna yang tidak wajar. Misalnya, log analysis dapat mengungkap apakah terdapat manipulasi status izin atau akses berulang dari akun tertentu yang mengindikasikan penyalahgunaan wewenang. Selain itu, teknologi dashboard monitoring dapat dikembangkan untuk menampilkan indikator kinerja utama secara real time, seperti rata-rata waktu proses izin dan jumlah izin yang belum selesai. Auditor juga dapat memanfaatkan teknik process mining untuk merekonstruksi alur kerja sistem dan membandingkannya dengan SOP resmi, sehingga penyimpangan prosedur dapat segera teridentifikasi. Dengan pendekatan berbasis risiko yang didukung teknologi digital, audit kinerja IzinCerdas dapat memberikan evaluasi yang komprehensif sekaligus rekomendasi perbaikan untuk meningkatkan kecepatan, transparansi, dan akuntabilitas layanan perizinan.

In reply to First post

Re: CASE STUDY 2

by Rika Rahayu -
Nama: Rika Rahayu
NPM: 2313031052

Dalam menyusun audit kinerja berbasis risiko terhadap sistem “IzinCerdas”, langkah yang akan saya lakukan adalah:
  1. Identifikasi risiko utama dalam proses digitalisasi perizinan. Risiko tersebut meliputi: keterlambatan layanan (risiko efisiensi), ketidakjelasan status izin (risiko efektivitas dan transparansi), serta potensi penyalahgunaan wewenang (risiko integritas dan akuntabilitas). Setelah itu, dilakukan penilaian tingkat risiko dengan mengukur kemungkinan terjadinya dan dampaknya terhadap tujuan program.
  2. Perencanaan audit berbasis prioritas risiko, dengan fokus pada area berisiko tinggi, seperti alur persetujuan izin, kontrol akses pengguna, dan integritas data sistem. Pada tahap pelaksanaan audit, auditor dapat menggunakan teknologi digital seperti data analytics dan digital forensic tools untuk menelusuri pola penyimpangan, misalnya mendeteksi waktu persetujuan yang tidak wajar, anomali dalam log aktivitas pengguna, atau adanya perubahan data tanpa otorisasi.
  3. Pemanfaatan dashboard analitik dapat membantu memantau kinerja sistem secara real-time, menampilkan indikator seperti rata-rata waktu pemrosesan izin, tingkat kepatuhan prosedur, dan frekuensi keluhan masyarakat. Auditor juga bisa menggunakan teknik text mining untuk menganalisis isi laporan pengaduan publik dan menemukan pola masalah yang berulang.
Hasil audit kemudian disusun dalam laporan yang berisi temuan, analisis akar penyebab, serta rekomendasi perbaikan, seperti peningkatan kontrol internal, penguatan keamanan data, dan pelatihan pegawai untuk memastikan sistem “IzinCerdas” benar-benar efisien, transparan, dan bebas dari penyalahgunaan wewenang.
In reply to First post

Re: CASE STUDY 2

by Dita Silviana Putri -
Nama: Dita Silviana Putri
NPM : 2313031057
No. Absen: 26

Pemerintah Provinsi Nusantara menghadapi tantangan dalam penerapan sistem e-Government “IzinCerdas” yang bertujuan mempercepat pelayanan dan meningkatkan transparansi. Berdasarkan laporan Ombudsman, ditemukan adanya keterlambatan penerbitan izin rata-rata sepuluh hari, status izin yang tidak jelas dalam sistem, serta praktik penyalahgunaan wewenang meskipun sistem digital telah diterapkan. Untuk mengevaluasi hal ini, pendekatan audit kinerja berbasis risiko sangat diperlukan agar penilaian kinerja lebih terarah dan efektif.
Langkah pertama dalam audit kinerja berbasis risiko adalah menetapkan tujuan audit, yaitu menilai efektivitas dan efisiensi sistem IzinCerdas dalam meningkatkan kinerja pelayanan publik. Selanjutnya dilakukan identifikasi risiko utama seperti risiko operasional (gangguan sistem dan rendahnya kompetensi SDM), risiko kepatuhan (pelanggaran SOP perizinan digital), serta risiko fraud (penyalahgunaan akses dan manipulasi data izin). Setelah itu, auditor menilai tingkat risiko berdasarkan kemungkinan terjadinya dan dampaknya terhadap kualitas layanan publik.
Dalam proses audit, auditor dapat menggunakan teknologi digital untuk memperkuat hasil pemeriksaan. Melalui data analytics, auditor dapat menganalisis pola keterlambatan dan aktivitas pengguna sistem. Audit trail system digunakan untuk menelusuri jejak aktivitas petugas dalam sistem, sedangkan dashboard monitoring memungkinkan pengawasan waktu proses izin secara real time. Teknologi ini membantu auditor mendeteksi potensi penyimpangan seperti manipulasi data, akses ilegal, atau penundaan proses izin.
Dari hasil audit, pemerintah perlu memperbaiki SOP berbasis risiko, meningkatkan kompetensi SDM melalui pelatihan sistem digital, memperkuat kontrol akses berbasis peran, serta membangun sistem peringatan otomatis terhadap keterlambatan atau anomali data. Dengan pendekatan audit kinerja berbasis risiko yang memanfaatkan teknologi digital, sistem “IzinCerdas” dapat dievaluasi secara komprehensif untuk mewujudkan pelayanan publik yang cepat, transparan, dan akuntabel.
In reply to First post

Re: CASE STUDY 2

by Nela Amelia -
NAMA : NELA AMELIA
NPM : 2313031050

Audit kinerja berbasis risiko (risk-based performance audit) bertujuan untuk menilai sejauh mana sistem IzinCerdas mencapai tujuan efisiensi, transparansi, dan akuntabilitas dalam pelayanan publik, dengan fokus pada area yang memiliki potensi risiko tertinggi terhadap kinerja dan integritas layanan.
1. Identifikasi Risiko Utama
Langkah awal adalah mengidentifikasi dan memetakan potensi risiko yang memengaruhi efektivitas sistem, antara lain:
• Risiko operasional, seperti keterlambatan proses penerbitan izin akibat alur kerja digital yang tidak efisien atau belum otomatis sepenuhnya.
• Risiko transparansi dan akuntabilitas, misalnya ketidakjelasan status izin dalam sistem yang menimbulkan ketidakpastian bagi pemohon.
• Risiko penyalahgunaan wewenang, yang masih mungkin terjadi karena celah pengawasan dalam sistem digital atau manipulasi data pengguna.
2. Penilaian dan Prioritas Risiko
Setiap risiko kemudian dinilai berdasarkan tingkat dampak dan kemungkinan terjadinya. Risiko dengan tingkat tinggi seperti penyalahgunaan wewenang dan keterlambatan penerbitan izin menjadi fokus utama audit.
3. Perancangan Prosedur Audit Berbasis Data
Audit dilakukan dengan pendekatan data driven, yaitu memanfaatkan data sistem untuk menilai kinerja dan mendeteksi anomali:
• Analisis log sistem untuk memeriksa waktu proses perizinan, identifikasi aktivitas pengguna yang tidak wajar, dan mendeteksi intervensi manual di luar prosedur sistem.
• Audit trail analysis untuk menelusuri setiap tahapan proses izin dan memastikan setiap tindakan memiliki otorisasi yang sah.
• Data analytics dan machine learning dapat digunakan untuk mendeteksi pola-pola penyimpangan, seperti pengajuan izin yang diproses lebih cepat tanpa alasan jelas, atau keterlambatan yang berulang pada unit tertentu.
4. Evaluasi Kinerja Sistem dan Tata Kelola
Audit juga menilai efektivitas tata kelola dan pengendalian internal dalam sistem IzinCerdas, meliputi:
• Ketersediaan dan kepatuhan terhadap Standard Operating Procedure (SOP) digital.
• Efektivitas mekanisme pelaporan dan pengawasan daring.
• Ketepatan waktu dan kualitas informasi yang ditampilkan kepada publik.
5. Pemanfaatan Teknologi Digital dalam Deteksi Penyimpangan
Untuk memperkuat pengawasan dan pencegahan penyalahgunaan, auditor dapat menggunakan:
• Dashboard pemantauan real-time untuk memvisualisasikan kinerja setiap tahapan perizinan.
• Text mining dan sentiment analysis dari laporan masyarakat atau media sosial untuk mengidentifikasi potensi masalah.
• Sistem peringatan dini (early warning system) berbasis algoritma yang otomatis menandai aktivitas mencurigakan dalam sistem perizinan.
In reply to First post

Re: CASE STUDY 2

by Muhammad Jibril Ramadhan 2313031045 -
Nama: Muhammad Jibril Ramadhan
NPM: 2313031045


Audit Kinerja Berbasis Risiko

1. Identifikasi risiko utama dalam proses perizinan digital
- Risiko keterlambatan pelayanan akibat proses verifikasi yang tidak otomatis atau alur kerja tidak efisien.
- Risiko ketidakjelasan status izin karena kurangnya integrasi antar unit dan kurangnya pembaruan data.
- Risiko penyalahgunaan wewenang seperti manipulasi status izin, pemrosesan lewat jalur tidak resmi, atau intervensi manual.
- Risiko keamanan data dan integritas sistem, termasuk potensi perubahan data tanpa jejak audit.

2. Penentuan prioritas risiko (risk rating)
Auditor menilai risiko berdasarkan dampaknya terhadap pelayanan publik dan kemungkinan terjadinya. Risiko penyalahgunaan wewenang dan ketidakjelasan status izin biasanya memiliki dampak tinggi sehingga harus diaudit lebih mendalam.

3. Penetapan tujuan dan ruang lingkup audit
- Menilai efektivitas alur proses digital (workflow).
- Memeriksa kepatuhan terhadap SOP perizinan.
- Menguji integritas dan keamanan data.
- Menilai keandalan sistem pelacakan status izin.

4. Pengujian berbasis data (data-driven auditing)
- Analisis log sistem untuk melihat waktu pemrosesan, siapa yang mengakses atau memodifikasi data, serta aktivitas abnormal.
- Analisis bottleneck untuk menemukan unit atau tahapan yang menyebabkan keterlambatan.
- Audit trail untuk mendeteksi perubahan manual yang tidak sesuai prosedur.


Pemanfaatan Teknologi Digital untuk Deteksi Potensi Penyimpangan

1. Analisis log aktivitas menggunakan data analytics
- Mengidentifikasi pola akses tidak wajar, seperti pegawai yang sering membuka izin tertentu atau melakukan perubahan pada waktu di luar jam kerja.
- Mendeteksi proses izin yang selesai terlalu cepat atau terlalu lambat dibandingkan standar.

2. Machine learning untuk anomali proses
- Menggunakan model deteksi anomali untuk menemukan izin yang diproses dengan pola berbeda dari mayoritas (potensi penyimpangan).
- Mengidentifikasi unit atau pegawai dengan kecenderungan penyimpangan berdasarkan pola historis.

3. Dashboard real-time untuk pemantauan kinerja
- Menampilkan status setiap izin, durasi proses, dan lokasi keterlambatan secara transparan.
- Membantu pimpinan mengambil tindakan cepat terhadap hambatan operasional.

4. Digital forensics
- Memanfaatkan audit trail untuk menelusuri jejak perubahan data.
- Mengidentifikasi siapa yang mengubah status izin, kapan, dan dari perangkat mana.

5. Integrasi sistem untuk mengurangi celah manipulasi
- Integrasi otomatis antar instansi agar verifikasi dokumen tidak dapat diproses di luar sistem.
- Penggunaan tanda tangan elektronik untuk menghilangkan peluang intervensi manual.
In reply to First post

Re: CASE STUDY 2

by Qonita Nurul Izzah 2313031042 -
Nama: Qonita Nurul Izzah
NPM: 2313031042

Pemerintah Provinsi Nusantara menghadapi tantangan serius dalam implementasi sistem "IzinCerdas" yang ditujukan untuk mempercepat perizinan usaha dan bangunan secara daring. Berdasarkan laporan Ombudsman, terdapat tiga masalah kritis yang perlu segera diatasi, yaitu keterlambatan penerbitan izin rata-rata 10 hari, ketidakjelasan status perizinan dalam sistem, serta indikasi penyalahgunaan wewenang meskipun sistem digital telah diterapkan.

Untuk menangani masalah ini, pendekatan audit kinerja berbasis risiko dapat diterapkan dengan memfokuskan pada tiga area utama risiko. Risiko operasional terkait dengan ketidakefisienan proses dan sistem yang berakibat pada keterlambatan. Risiko kepatuhan yang berhubungan dengan potensi penyalahgunaan wewenang. Serta risiko reputasi yang muncul dari menurunnya kepercayaan masyarakat terhadap sistem perizinan.

Dalam pelaksanaannya, audit ini dapat memanfaatkan berbagai teknologi digital untuk mendeteksi anomali dan kelemahan sistem. Teknik process mining dapat diaplikasikan untuk menganalisis deviasi alur kerja dan mengidentifikasi tahapan yang menjadi bottleneck. Analisis log sistem dengan tools khusus dapat membantu melacak pola waktu proses yang tidak wajar dan aktivitas user yang mencurigakan. Sementara machine learning dapat dikembangkan untuk mendeteksi anomaly dalam pola persetujuan izin yang mungkin mengindikasikan penyimpangan.

Hasil audit diharapkan dapat memberikan rekomendasi yang komprehensif, mulai dari perbaikan immediate seperti penataan ulang hak akses pengguna dan penetapan SLA yang jelas, hingga rekomendasi jangka panjang seperti integrasi teknologi blockchain untuk memastikan transparansi dan ketidakubahan catatan proses perizinan. Melalui pendekatan audit yang tepat dan pemanfaatan teknologi digital, sistem "IzinCerdas" diharapkan dapat benar-benar mewujudkan efisiensi dan transparansi dalam layanan perizinan.
In reply to First post

Re: CASE STUDY 2

by Adella Putri Rizkia -
Nama: Adella Putri Rizkia
NPM : 2313031044

Pemerintah Provinsi Nusantara membuat sistem “IzinCerdas” untuk mempermudah proses perizinan usaha dan bangunan secara online. Tujuan dari sistem ini adalah agar pelayanan menjadi lebih cepat, transparan, dan bebas dari praktik penyalahgunaan wewenang. Namun, berdasarkan laporan Ombudsman, masih ditemukan beberapa masalah, seperti keterlambatan dalam penerbitan izin, status izin yang tidak jelas, dan adanya indikasi penyalahgunaan wewenang. Hal ini menunjukkan bahwa penerapan sistem digital belum berjalan efektif dan masih memerlukan evaluasi melalui audit kinerja berbasis risiko.

Sebagai langkah awal, auditor perlu mengidentifikasi risiko utama yang memengaruhi kinerja sistem, seperti risiko operasional (proses izin lambat), risiko teknologi (keamanan dan integrasi data), serta risiko pelayanan publik (menurunnya kepuasan pengguna). Setelah itu, auditor dapat mengumpulkan data dari berbagai sumber, seperti data log sistem, laporan keluhan masyarakat, dan wawancara dengan pegawai maupun pengguna layanan. Data ini kemudian dianalisis untuk mencari penyebab utama dari setiap masalah yang muncul.

Dalam audit kinerja ini, teknologi digital sangat berperan penting. Auditor dapat menggunakan data analytics untuk mendeteksi data yang tidak wajar, dashboard monitoring untuk melihat kinerja secara real-time, serta AI tools untuk menemukan pola penyimpangan atau potensi kecurangan. Dari hasil audit, auditor kemudian memberikan rekomendasi perbaikan, seperti peningkatan pelatihan pegawai, perbaikan sistem pelacakan izin, dan penguatan keamanan data. Dengan cara ini, diharapkan sistem “IzinCerdas” dapat berjalan lebih efektif, transparan, dan benar-benar mendukung pelayanan publik yang lebih baik.
In reply to First post

Re: CASE STUDY 2

by Irenius Juni Nugroho 2313031032 -
NAMA : IRENIUS JUNI NUGROHO
NPM : 2313031032
KELAS : 2023 B

Untuk menyusun audit kinerja berbasis risiko pada sistem e-Government "IzinCerdas," langkah pertama adalah mengidentifikasi risiko utama yang mungkin berdampak pada efektivitas sistem, seperti keterlambatan penerbitan izin, status izin yang tidak jelas, dan praktik penyalahgunaan wewenang. Risiko ini kemudian diprioritaskan berdasarkan tingkat dampaknya terhadap pelayanan publik dan reputasi pemerintah. Setelah itu, auditor fokus pada area dengan risiko tinggi, misalnya proses verifikasi data, kontrol akses pengguna, dan mekanisme pelacakan status izin.

Penggunaan teknologi digital sangat penting dalam audit ini. Misalnya, analisis data log sistem dapat mendeteksi waktu proses yang melewati batas standar, ketidaksesuaian status data antar modul, dan aktivitas pengguna yang mencurigakan yang bisa menandakan penyalahgunaan wewenang. Selain itu, teknologi seperti data analytics dan machine learning dapat digunakan untuk mengidentifikasi pola-pola anomali atau penyimpangan yang tidak terlihat secara manual. Audit juga perlu mengevaluasi keamanan siber untuk mencegah akses tidak sah dan menjaga integritas data.

Dengan pendekatan ini, audit kinerja tidak hanya menilai kepatuhan dan efisiensi, tetapi juga memanfaatkan teknologi untuk mendeteksi kelemahan lebih cepat dan memberikan rekomendasi perbaikan yang berbasis bukti digital. Hal ini pada gilirannya memperkuat transparansi, akuntabilitas, dan kepercayaan masyarakat terhadap layanan digital "IzinCerdas".
In reply to First post

Re: CASE STUDY 2

by Fajriyatur Rohmah 2313031048 -
Nama: Fajriyatur Rohmah
NPM: 2313031048

Untuk mengevaluasi efektivitas sistem IzinCerdas, pendekatan audit kinerja berbasis risiko dapat digunakan agar pemeriksaan lebih fokus pada area yang memiliki potensi masalah terbesar. Audit ini tidak hanya menilai hasil kinerja, tetapi juga mengidentifikasi risiko yang dapat menghambat tujuan e-Government seperti transparansi, efisiensi, dan akuntabilitas.

Langkah pertama adalah perencanaan audit. Auditor perlu mengidentifikasi tujuan sistem, yaitu mempercepat penerbitan izin dan meningkatkan keterbukaan informasi. Setelah itu, auditor melakukan penilaian risiko (risk assessment) untuk menentukan faktor-faktor yang paling berpengaruh terhadap keterlambatan dan penyalahgunaan wewenang. Misalnya, risiko keterlambatan proses akibat input data yang tidak valid, sistem yang sering mengalami gangguan, atau lemahnya pengawasan terhadap petugas administrasi.

Langkah kedua adalah pengumpulan dan analisis data. Auditor dapat memanfaatkan data log sistem, catatan waktu proses izin, dan laporan pengguna untuk mendeteksi pola ketidakwajaran. Misalnya, adanya perbedaan waktu proses antar petugas atau transaksi izin yang disetujui di luar jam kerja resmi. Analisis ini dapat dilakukan dengan bantuan teknologi digital seperti audit software, data analytics, atau dashboard pemantauan real-time, yang membantu auditor mengidentifikasi anomali dan potensi penyimpangan secara cepat.

Langkah ketiga, auditor melakukan evaluasi efektivitas pengendalian internal, seperti keamanan sistem, otorisasi akses pengguna, serta transparansi status izin di sistem. Jika ditemukan kelemahan, auditor memberikan rekomendasi perbaikan, seperti pembaruan sistem, pelatihan petugas, atau penerapan tracking system agar masyarakat dapat memantau status izin secara langsung.

Dengan audit kinerja berbasis risiko dan dukungan teknologi digital, pemerintah dapat menemukan akar permasalahan pada sistem IzinCerdas secara objektif. Hasil audit ini diharapkan mampu memperbaiki tata kelola layanan perizinan agar lebih cepat, transparan, dan bebas dari penyalahgunaan wewenang.
In reply to First post

Re: CASE STUDY 2

by Bagas Muhamad Satria -
Nama : Bagas Muhamad Satria
NPM : 2313031037

Audit kinerja berbasis risiko terhadap sistem IzinCerdas perlu dimulai dengan mengidentifikasi risiko utama, seperti keterlambatan proses, ketidakjelasan status izin, dan potensi penyalahgunaan wewenang. Dari pemetaan tersebut, auditor menentukan bagian yang paling rawan misalnya tahap verifikasi, persetujuan, dan pengawasan status izin lalu menilai apakah kontrol dalam sistem sudah cukup untuk mencegah risiko tersebut.

Teknologi digital dapat dimanfaatkan untuk mendeteksi kelemahan dan indikasi penyimpangan. Analisis data dapat mengungkap pola keterlambatan dan unit yang sering menimbulkan hambatan. Pemeriksaan log activity membantu melacak setiap tindakan pengguna untuk melihat perubahan atau persetujuan yang mencurigakan. Sistem dashboard dan anomaly detection juga dapat menunjukkan izin yang melewati batas waktu layanan, status yang tidak diperbarui, atau aktivitas pengguna yang tidak wajar

Maka dengan ini, auditor dapat menemukan titik lemah pengendalian, meningkatkan transparansi, serta memberikan rekomendasi agar IzinCerdas berfungsi lebih cepat, akuntabel, dan bebas dari penyimpangan
In reply to First post

Re: CASE STUDY 2

by Nur Ayu Dila 2313031055 -
Nama: Nur Ayu Dila
NPM: 2313031055

Audit kinerja berbasis risiko pada sistem IzinCerdas dimulai dengan mengidentifikasi risiko utama yang menyebabkan rendahnya kinerja layanan, yaitu keterlambatan penerbitan izin, ketidakjelasan status proses, serta potensi penyalahgunaan wewenang. Risiko tersebut dinilai dari tingkat dampak dan kemungkinan terjadinya untuk menentukan fokus audit. Area yang menjadi prioritas meliputi proses verifikasi dan persetujuan izin, mekanisme pembaruan status, pemenuhan standar waktu pelayanan, serta efektivitas kontrol akses dan audit trail di dalam sistem.

Pelaksanaan audit dilakukan dengan menelaah SOP dan konfigurasi sistem, menganalisis log aktivitas untuk melihat pola keterlambatan dan perubahan data, serta menguji integritas data izin dalam setiap tahap proses. Auditor juga melakukan walkthrough dan wawancara untuk memahami potensi celah manual yang dapat dimanfaatkan untuk melewati prosedur standar. Evaluasi kontrol internal teknologi informasi sangat penting untuk memastikan bahwa proses digital berjalan sesuai ketentuan, dapat ditelusuri, dan tidak memberi ruang bagi manipulasi atau intervensi tidak sah.

Untuk mendeteksi penyimpangan, teknologi digital dimanfaatkan melalui analitik data yang mampu menemukan pola tidak wajar dalam waktu proses, perilaku petugas, maupun status izin. Audit trail otomatis membantu melacak setiap perubahan secara detail, sementara dashboard kinerja real-time memudahkan pemantauan SLA dan identifikasi proses yang macet. Machine learning dapat digunakan untuk mendeteksi anomali seperti persetujuan di luar jam kerja atau lonjakan izin tertentu, sedangkan geotag dan timestamp memperkuat verifikasi kegiatan lapangan. Kombinasi teknologi ini memungkinkan auditor menemukan kelemahan sistem dan potensi fraud secara lebih cepat, tepat, dan terukur.
In reply to First post

Re: CASE STUDY 2

by Fatria Irawan -
Nama : Fatria Irawan
NPM : 2313031036
Kelas : 2023B

Untuk mengevaluasi permasalahan pada sistem IzinCerdas, audit kinerja berbasis risiko dapat disusun melalui tiga fokus utama. Langkah pertama adalah mengidentifikasi dan menilai risiko dalam seluruh proses perizinan, mulai dari pengajuan, verifikasi, hingga penerbitan izin. Pada tahap ini auditor memetakan risiko utama seperti keterlambatan penerbitan izin, status permohonan yang tidak jelas, serta peluang penyalahgunaan wewenang yang tetap terjadi meskipun sistem telah terdigitalisasi. Auditor menilai penyebab risiko, misalnya alur kerja digital yang belum baku, lemahnya kontrol akses yang memungkinkan beberapa petugas memanipulasi status, tidak optimalnya fitur tracking status, serta kurangnya integrasi antara sistem dan unit teknis. Risiko teknologi seperti ketidakstabilan server, log yang tidak lengkap, dan proses persetujuan yang tidak terekam secara otomatis juga menjadi fokus utama analisis.

Selanjutnya, audit dilanjutkan dengan pengujian terhadap pengendalian internal yang ada dalam sistem, terutama pengendalian berbasis digital. Auditor menguji efektivitas audit trail untuk memastikan setiap aktivitas petugas tercatat, memeriksa integritas log untuk mendeteksi perubahan tidak wajar, serta mengevaluasi apakah sistem benar-benar menerapkan role-based access control agar tidak semua petugas memiliki kewenangan mengubah status izin. Pengujian juga mencakup analisis pola waktu persetujuan untuk mendeteksi anomali, misalnya izin yang disetujui terlalu cepat, adanya jeda panjang tanpa alasan, atau perubahan status tanpa dokumen pendukung. Selain itu, auditor menilai apakah sistem memiliki alarm otomatis ketika izin melewati batas waktu pelayanan standar.

Akhirnya, teknologi digital dapat dimanfaatkan untuk mendeteksi potensi penyimpangan dan kelemahan sistem dengan lebih efektif, antara lain melalui penggunaan data analytics untuk mengidentifikasi pola keterlambatan, process mining untuk menelusuri alur proses aktual dibandingkan alur standar, serta anomaly detection untuk menemukan indikasi fraud seperti proses yang melompat tahapan atau adanya persetujuan di luar jam kerja. Penggunaan dashboard pengawasan real-time juga memungkinkan auditor dan manajemen memantau kinerja tiap petugas, memeriksa bottleneck proses, dan menindaklanjuti permohonan yang stagnan dalam sistem. Dengan audit berbasis risiko yang terstruktur dan pemanfaatan teknologi analitik seperti ini, kelemahan dalam sistem IzinCerdas dapat terdeteksi lebih cepat, dan perbaikan sistem dapat dilakukan secara lebih terarah serta transparan.
In reply to First post

Re: CASE STUDY 2

by INTAN ROMALA SARI -
Nama: Intan Romala Sari
NPM: 2313031051

Dari permasalahan yang terjadi pada pemerintah provinsi nusantara yang menerapkan sistem goverment "izincerdas" untuk perizinan usaha dan bangunan diperlukan Audit kinerja berbasis risiko untuk  dimulai dari pemetaan titik-titik rawan yang menyebabkan pelayanan terhambat. Fokus utamanya berada pada risiko keterlambatan proses, ketidakjelasan status izin, serta potensi penyalahgunaan wewenang akibat lemahnya pengendalian akses. Auditor kemudian menilai seberapa besar dampak dan kemungkinan terjadinya setiap risiko dengan membandingkan waktu proses aktual terhadap standar layanan, serta menelusuri apakah perubahan status izin mengikuti prosedur yang seharusnya. Dari hasil penilaian ini, auditor dapat menentukan area yang perlu diprioritaskan, misalnya bagian verifikasi teknis yang sering menjadi sumber keterlambatan atau bagian yang memungkinkan perubahan data tanpa jejak digital.

Teknologi digital dapat membantu mendeteksi penyimpangan di dalam sistem melalui berbagai cara. Data proses yang terekam otomatis dapat dianalisis untuk melihat pola keterlambatan dan menemukan tahap yang paling sering menjadi hambatan. Audit trail digital juga berperan penting karena mampu menunjukkan siapa yang mengakses atau mengubah data, sehingga manipulasi status dapat segera teridentifikasi. Selain itu, penggunaan algoritma deteksi anomali bisa mengungkap izin yang diproses terlalu cepat atau terlalu lambat dibanding pola normal, yang sering kali menjadi tanda adanya intervensi tidak wajar. Transparansi dapat ditingkatkan melalui dashboard status izin real-time, sementara sistem peringatan dini dapat memberi notifikasi jika suatu izin tidak bergerak dalam jangka waktu tertentu. Pendekatan ini membantu memastikan bahwa IzinCerdas dapat berjalan lebih efisien, terkontrol, dan bebas dari penyimpangan.
In reply to First post

Re: CASE STUDY 2

by Zahra Syafitri T. -
Nama : Zahra Syafitri Tunnisa
NPM : 2313031035

Struktur Audit Kinerja Berbasis Risiko
Susun audit dengan tahap awal memetakan proses bisnis IzinCerdas melalui identifikasi risiko kunci seperti penundaan proses (rata-rata 10 hari), ambiguitas status izin, serta abuse of authority, memanfaatkan risk register untuk evaluasi inherent risk, control, dan residual risk. Fokus prioritas pada zona risiko tinggi termasuk keutuhan data serta kepatuhan, dengan tambahan anggaran sumber daya dan penilaian SPM (Sistem Pengendalian Manajemen) jika risiko melebihi kontrol yang mengisyaratkan ancaman pencapaian sasaran. Laksanakan audit secara targeted pada area krusial menggunakan checklist spesifik, pemeriksaan log data untuk mendeteksi pola delay, serta diskusi dengan pemangku kepentingan untuk memvalidasi kekuatan pengendalian.

Penggunaan Teknologi Digital untuk Deteksi
Manfaatkan AI guna mendeteksi pola tidak normal dalam transaksi perizinan, misalnya akses mencurigakan yang menunjukkan penyalahgunaan kuasa, didukung machine learning untuk presisi prediksi kecurangan yang superior. Implementasikan blockchain demi jejak data izin yang transparan dan tak terubah, memfasilitasi verifikasi lintas lembaga otomatis untuk blokir data palsu plus audit trail langsung. Adopsi data analytics dari log sistem untuk pantau KPI (proses <3 hari, update status instan) beserta dashboard AI untuk alarm dini deviasi, diperkuat API integrasi e-government.
In reply to First post

Re: CASE STUDY 2

by Elsa Triananda -
NAMA : ELSA TRIANANDA
NPM : 2313031053

Audit kinerja berbasis risiko terhadap sistem IzinCerda perlu dimulai dengan mengidentifikasi area layanan yang paling berpotensi menimbulkan keterlambatan, ketidakjelasan status, dan peluang penyalahgunaan wewenang. Langkah pertama adalah memetakan seluruh proses bisnis perizinan, mulai dari pengajuan, verifikasi dokumen, rekomendasi teknis, hingga penerbitan izin. Dari pemetaan ini, auditor dapat menentukan titik-titik yang paling rentan, seperti tahap verifikasi yang memakan waktu lama, pejabat tertentu yang memiliki kewenangan persetujuan tunggal, atau bagian dari proses digital yang masih bergantung pada interaksi manual. Audit kemudian diarahkan untuk mengumpulkan bukti berbasis data, seperti riwayat waktu pemrosesan setiap pemohon, frekuensi perubahan status, perbedaan antara standar layanan dan realisasi, serta catatan aktivitas akun pengguna internal. Melalui analisis ini, auditor dapat mengukur apakah keterlambatan berasal dari kelemahan sistem, kurangnya kapasitas SDM, atau justru dari adanya ruang bagi praktik tidak etis yang tidak tertutup sempurna oleh digitalisasi.

Dalam proses audit ini, teknologi digital dapat dimanfaatkan untuk mendeteksi pola penyimpangan dan kelemahan sistem. Data analytics dan process mining dapat digunakan untuk menelusuri alur layanan secara otomatis dan mengidentifikasi langkah-langkah yang tidak sesuai prosedur, misalnya loncatan status yang tidak lazim atau adanya pejabat yang menyetujui izin jauh lebih cepat atau lebih lambat dari standar normal. Log audit trail dapat dianalisis untuk melihat siapa yang mengubah status izin, kapan perubahan dilakukan, dan apakah perubahan tersebut memiliki dasar yang sah. Machine learning juga dapat digunakan untuk mendeteksi anomali, misalnya permohonan yang berulang kali mengalami penundaan pada unit tertentu atau adanya pola interaksi yang mengarah pada potensi konflik kepentingan. Dengan pendekatan ini, audit tidak hanya menilai kepatuhan dan efektivitas sistem, tetapi juga memberikan peringatan dini terhadap celah integritas yang mungkin tidak terlihat secara manual.
In reply to First post

Re: CASE STUDY 2

by Igha Mawardhani -

Nama : Igha Mawardhani

NPM : 2313031043

Audit kinerja berbasis risiko untuk sistem IzinCerdas dapat diawali dengan mengidentifikasi masalah utama yang dilaporkan, seperti keterlambatan penerbitan izin, ketidakjelasan status dalam sistem, serta masih adanya penyalahgunaan wewenang. Dari sini, auditor menelaah faktor penyebabnya, apakah terkait kendala teknis, alur proses yang belum efektif, atau kurangnya disiplin dan pemahaman petugas terhadap sistem digital.

Selanjutnya, auditor memeriksa efektivitas pengendalian internal dalam IzinCerdas. Ini meliputi peninjauan terhadap fitur pelacakan permohonan, sistem verifikasi, serta rekaman aktivitas (audit trail) yang seharusnya mendukung transparansi. Tahap ini penting untuk memastikan bahwa sistem digital memang digunakan sebagaimana tujuannya, bukan hanya sebagai tampilan modern tanpa fungsi yang kuat.

Dalam mendeteksi potensi penyimpangan, auditor dapat memanfaatkan teknologi seperti analisis data untuk mencari pola tidak normal, misalnya lonjakan perubahan data, aktivitas user yang tidak wajar, atau titik proses yang paling sering macet. Log sistem juga dianalisis untuk melihat jejak tindakan setiap pengguna. Berdasarkan temuan tersebut, auditor dapat memberikan rekomendasi perbaikan yang terarah, seperti penyempurnaan fitur, penguatan kontrol keamanan, serta peningkatan pelatihan bagi petugas agar IzinCerdas dapat berjalan lebih cepat, jelas, dan minim penyimpangan.