Sistem digital yang kuat tetap membutuhkan tata kelola manusia

Artikel ini disusun berdasarkan studi kualitatif yang lebih luas mengenai platform perbendaharaan SPAN–SAKTI di Indonesia dan menerjemahkan sebagian temuan penelitian ke dalam pelajaran kebijakan. 

Inovasi sektor publik sering kali dinilai dari implementasinya.  

Sebuah platform baru diluncurkan, pengguna bermigrasi, dan transaksi menjadi digital. Meski narasi tersebut menarik, cerita itu belum lengkap karena hanya berfokus pada teknologi, bukan pada proses yang dibutuhkan agar implementasi berhasil. 

Bahkan sistem digital yang matang tetap membutuhkan tata kelola manusia, disiplin proses, dan pengawasan aktif.  

Inilah pelajaran utama dari pengalaman SPAN-SAKTI Indonesia, yang berada di pusat fungsi pengelolaan keuangan pemerintah pusat Indonesia. 

SPAN berfungsi sebagai sistem perbendaharaan nasional, sementara SAKTI mendukung penganggaran, pelaksanaan anggaran, akuntansi, dan pelaporan di tingkat kementerian/lembaga.

Bersama-sama, keduanya membentuk sistem informasi manajemen keuangan terintegrasi yang menghubungkan kementerian/lembaga, kantor perbendaharaan, pengawas, dan pengelola sistem. 

Sebuah studi kualitatif terhadap 14 pejabat perbendaharaan menemukan bahwa SPAN–SAKTI telah memperkuat pengendalian keuangan publik.  

Sistem ini menanamkan aturan, membatasi akses, memisahkan tugas, memvalidasi transaksi, dan mencatat audit trail. Audit trail tersebut menghubungkan tindakan dengan identitas pengguna, cap waktu, dan tahapan persetujuan, sehingga transaksi menjadi lebih mudah ditelusuri dan lebih sulit disangkal. 

Risiko tetap ada 

Namun, kontrol digital tidak sama dengan eliminasi risiko.

Studi tersebut menemukan adanya risiko residual dalam bentuk ketidakpatuhan prosedural, berbagi kredensial, rendahnya literasi proses, keterlambatan data, dan rutinitas bayangan (shadow routines) saat terjadi gangguan. Risiko-risiko ini bukan berarti sistem gagal.  

Sebaliknya, hal itu menunjukkan titik ketika transformasi digital memasuki tahap yang paling sulit. 

Pelajaran pertama adalah bahwa otomatisasi mengubah lokasi risiko. Sistem yang kuat dapat menutup banyak celah lama.  

Batas anggaran dapat menolak transaksi yang melebihi limit yang disetujui. Akses berbasis peran dapat mencegah pemrosesan yang tidak sah. Pemisahan tugas dapat mengurangi kontrol oleh satu individu. 

Namun, risiko dapat berpindah ke pengecualian, jalan pintas, dan perilaku pengguna. 

Kasus Indonesia menunjukkan pergeseran ini dengan jelas. 

Transaksi normal lebih mudah dikelola karena sistem dapat memvalidasinya. Sebaliknya, pengecualian lebih sulit ditangani.  

Pengembalian, koreksi, pembatalan, revisi anggaran, dan gangguan layanan memerlukan interpretasi. Kontrol menjadi rapuh ketika pengguna harus bertindak cepat di bawah tekanan. 

Pelajaran kedua adalah bahwa audit trail harus dianalisis, bukan sekadar disimpan.  

Sebuah log dapat menunjukkan siapa yang bertindak, kapan tindakan dilakukan, dan pada tahap persetujuan mana. Namun, log tidak dapat menjelaskan mengapa tindakan itu terjadi ataupun menilai apakah suatu pola mencurigakan.

Akuntabilitas dimulai ketika manajer dan auditor secara sistematis meninjau catatan tersebut. 

Pentingnya peninjauan berbasis risiko 

Karena itu, peninjauan audit trail berbasis risiko harus menjadi kapabilitas rutin di sektor publik. Waktu akses yang tidak biasa, koreksi berulang, reaktivasi akun tidak aktif, pengembalian transaksi yang sering terjadi, dan konflik peran layak mendapatkan perhatian. 

Tujuannya bukan pengawasan demi pengawasan itu sendiri. Tujuannya adalah mendeteksi lebih awal sebelum anomali kecil berkembang menjadi masalah institusional. 

Pelajaran ketiga adalah bahwa tata kelola akses merupakan isu keuangan publik.  

Sistem berbasis peran hanya dapat diandalkan jika pengguna yang tercantum benar-benar merupakan pengguna yang sesungguhnya. 

Berbagi kredensial melemahkan bukti audit karena memutus hubungan antara tindakan dan tanggung jawab. Oleh karena itu, tata kelola yang efektif membutuhkan manajemen kredensial yang disiplin, pemantauan akun tidak aktif, autentikasi multifaktor, dan pemisahan tugas yang jelas. 

Sertifikasi ulang akses secara berkala harus menjadi praktik standar. Instansi perlu memverifikasi pengguna aktif, akun dorman, peran yang bertentangan, dan izin berisiko tinggi.  

Peninjauan ini tidak boleh diperlakukan sekadar sebagai administrasi TI rutin, melainkan sebagai upaya melindungi integritas keputusan keuangan publik. 

Literasi proses menjadi keharusan 

Pelajaran keempat adalah bahwa pengguna membutuhkan literasi proses, bukan hanya pelatihan sistem.  

Banyak program transformasi digital mengajarkan pegawai cara menavigasi layar sistem.  

Namun, lebih sedikit yang membantu mereka memahami logika fiskal di balik setiap langkah. Literasi proses yang lemah dapat menyebabkan transaksi tertunda, proses tumpang tindih, dan koreksi berulang. 

Pelatihan berbasis skenario dapat menutup kesenjangan ini.  

Pengguna perlu berlatih melakukan revisi anggaran, pemeriksaan ketersediaan dana, validasi pembayaran, penanganan retur, pencatatan aset, dan tanggung jawab audit trail.  

Pelatihan harus menggunakan studi kasus nyata, bukan hanya manual. Aparatur sipil negara perlu memahami konsekuensinya, bukan sekadar menu sistem. 

Pelajaran kelima adalah bahwa data lineage sangat penting.

Sistem yang terintegrasi tidak selalu memperbarui setiap dashboard pada waktu yang sama. Platform pemantauan dapat menggunakan siklus pembaruan, titik cut-off, atau transformasi data yang berbeda.

Tanpa metadata yang jelas, pengguna dapat memperdebatkan angka yang berbeda karena perbedaan waktu, bukan karena kesalahan. 

Instansi publik seharusnya menampilkan sumber data, waktu pembaruan, titik cut-off, dan aturan transformasi. Pilihan desain sederhana ini dapat mengurangi kebingungan sekaligus meningkatkan kepercayaan terhadap dashboard. Visibilitas data menjadi lebih bermanfaat ketika pengguna memahami asal-usul angka tersebut. 

Pelajaran keenam adalah bahwa transparansi memiliki banyak lapisan.

SPAN–SAKTI memperkuat transparansi internal dengan memungkinkan pejabat berwenang menelusuri transaksi dan memantau statusnya.  

Namun, transparansi publik membutuhkan desain yang berbeda. Data fiskal sensitif memerlukan agregasi, klasifikasi, dan penjelasan sebelum dipublikasikan. 

Lebih banyak data tidak otomatis menciptakan akuntabilitas yang lebih baik.  

Transparansi yang berguna membutuhkan informasi yang akurat, mudah dipahami, tepat waktu, dan aman untuk diungkapkan. Pemerintahan digital yang matang harus mampu membedakan visibilitas internal dan komunikasi publik. Keduanya penting, tetapi memiliki tujuan yang berbeda. 

Dari pelajaran-pelajaran ini muncul agenda reformasi yang praktis.  

Pemerintah harus melampaui pertanyaan apakah sebuah sistem digital sudah ada. Mereka harus bertanya apakah bukti dalam sistem ditinjau, hak akses diperbarui, pengguna memahami proses, dan pengecualian dikelola dengan baik. 

Agenda reformasi tersebut harus dimulai dengan lima langkah.  

Pertama, menetapkan indikator risiko untuk peninjauan audit trail. Kedua, melakukan sertifikasi ulang akses secara berkala. Ketiga, melatih pengguna melalui skenario proses. Keempat, mempublikasikan metadata untuk dasbor pemantauan. Kelima, memformalkan protokol untuk pengecualian dan gangguan layanan. 

Langkah-langkah ini tidak mengharuskan pemerintah membangun ulang sistem dari nol. 

Yang dibutuhkan adalah tata kelola yang lebih kuat terhadap sistem yang sudah ada. 

Inilah pelajaran utama dari pengalaman SPAN–SAKTI Indonesia. Keuangan publik digital menjadi lebih kredibel ketika kontrol tidak hanya ditanamkan dalam perangkat lunak, tetapi juga diaktifkan melalui manusia dan rutinitas kerja. 

-----------------

Penulis adalah aparatur sipil negara di Direktorat Jenderal Perbendaharaan, Kementerian Keuangan Republik Indonesia, dan memiliki gelar magister akuntansi dari Universitas Airlangga. Artikel merupakan pandangan pribadi penulis dan tidak mencerminkan pandangan resmi organisasi.