Dokumen tersebut membahas tentang pengendalian internal yang meliputi 8 (delapan) komponen pengendalian internal yaitu: (1) lingkungan pengendalian, (2) penilaian risiko, (3) kegiatan pengendalian, (4) informasi dan komunikasi, (5) pemantauan, (6) lingkungan pengendalian, (7) penilaian risiko, dan (8) kegiatan pengendalian. Dokumen ini juga menjelaskan proses identifikasi risiko dan analisis risiko yang per
3. Proses yang integral pada tindakan dan kegiatan
yang dilakukan secara terus menerus oleh
pimpinan dan seluruh pegawai untuk
memberikan keyakinan memadai atas tercapainya
tujuan organisasi melalui kegiatan yang efektif dan
efisien, keandalan pelaporan keuangan,
pengamanan aset negara dan ketaatan terhadap
peraturan perundang-undangan
3
4. 1. Kegiatan yang efektif dan efisien
2. Laporan Keuangan yang dapat
diandalkan
3. Pengamanan aset negara
4. Ketaatan terhadap peraturan perundang-
undangan
4
5. ➢Efektif bila telah ditangani sesuai dgn
rencana dan hasilnya telah sesuai dgn
tujuan & sasaran yang telah ditetapkan.
➢Efisien bila mampu menghasilkan
pelayanan prima dgn sumber daya yang
sesuai standar.
5
6. ➢Informasi sangat penting untuk
pengambilan keputusan.
➢Agar kpts yg diambil tepat sesuai
kebutuhan, maka informasi yg disajikan
harus andal (layak dipercaya).
6
7. ➢Aset negara diperoleh dengan
membelanjakan uang yang berasal dari
masyarakat (pajak & PNBP) yang harus
dimanfaatkan untuk kepentingan negara.
➢Pengamanan aset negara merupakan isu
yang mendapat perhatian dari pemerintah
& masyarakat.
7
8. ➢Setiap kegiatan & transaksi merupakan
suatu perbuatan hukum.
➢Krn itu setiap pelaksanaan kegiatan &
transaksi harus taat terhadap kebijakan,
rencana, prosedur dan peraturan UU yang
berlaku.
8
9. 9
SPIP
Sarana Komunikasi
Sistem Informasi
Pemantauan Berkelanjutan
Evaluasi Terpisah
Tindak Lanjut
Lingkungan
Pengendalian
Ps. 4
Penilaian
Risiko
Ps. 13
Kegiatan
Pengendalian
Ps. 18
Informasi &
Komunikasi
Ps. 41
Pemantauan
Pengendalian
Intern
Ps. 43
8 Lingkungan Pengendalian
11 Kegiatan Pengendalian
Identifikasi Risiko
Analisis Risiko
9
23. Infrastuktur
Kebijakan untuk me-
respon pelaporan
mengenai Keuangan, Pe
nganggaran, Program,
dan Kegiatan
Kebijakan terhadap
Fungsi-fungsi
penting Instansi
Kebijakan Penerapan
Manajemen Risiko
Kebijakan Penerapan
Manajemen Berbasis
Kinerja
Kebijakan Perlindungan
Aset dan Informasi
Kebijakan Komunikasi
yang Efektif
23
25. Penyadaran penerapan manajemen berbasis kinerja
• Keterkaitan program dg visi dan misi
• Pentingnya penyusunan anggaran berbasis kinerja
• Pentingnya membagi tugas berdasarkan rencana tujuan kinerja organisasi
• Pentingnya pemberian penghargaan berdasarkan hasil-hasil yang dicapai baik
secara individu, tim, dan organisasi secara keseluruhan
• Pentingnya melakukan evaluasi kinerja
• Pentingnya membuat laporan akuntabilitas kinerja
Pelaporan hasil pengambilan keputusan
Dokumentasi proses pengambilan keputusan
25
28. Infrastuktur
Penetapan Pedoman
Kompetensi Pegawai
Evaluasi dan penyes
uaian struktur organ
isasi atas perubahan
strategis
Struktur Organisasi
Sesuai Kebutuhan
Penetapan struktur
Org dalam SK
Pimpinan
Penetapan Pedoman
Hubungan Kerja dan
Pelaporan antar Unit
28
29. Komunikasi
kepada karyawan
Mendorong
kesadaran tugas &
tanggung jawab
Pimp & karyawan
paham hub &
pelaporan
Paham Peran SPIP
Saling komunikasi
antar pimpinan
Arus informasi
yang sehat dalam
& antar unit kerja
Saluran
komunikasi
Perencanaan
Regenerasi
Distribusi kerja
yang memadai
29
33. Komunikasi
• Substansi komunikasi:
• Gamb tugas
• Std kinerja & jdwl wkt
• Sumber daya (angg)
• Wewenang yg diberi
• Umpan balik yg diharap
• Cara & sarana yg tepat
• Umpan balik atas kendala
Pemberdayaan pegawai
• pelatihan
33
39. Kebijakan & prosedur rekrutmen s.d pemberhentian
• Rencana formasi & kebutuhan pegawai masa yang akan datang
• Standar & kriteria rekrutmen
• Uraian & syarat jabatan
• Program orientasi
Kebijakan & prosedur tentang penelusuran latar belakang
calon pegawai
• Reviu thd pengalaman kerja calon pegawai
• Investigasi catatan kriminal calon pegawai
• Konfirmasi kpd atasan sebelumnya
Kebijakan supervisi pegawai
39
40. Pimpinan menerapkan kebijakan SDM yang sehat
• Supervisi periodik
Membangun kesadaran pegawai
• Keteladanan pimpinan
• Perubahan kebijakan dikomunikasikan kpd pegawai
• Program pelatihan berkesinambungan
40
44. Komitmen pada
kompetensi, kemahiran
dan kecermatan profesi
Komitmen tertulis atau
piagam audit - Internal
Audit Charter
Komunikasi ekstern atas
infrastruktur yang sudah
dibangun
Melakukan komunikasi intern
infrastruktur kepada seluruh
pegawai di lingkungan APIP
Pimpinan melaksanakan
kebijakan/pedoman/petunjuk/
kebijakan yang berkaitan
dengan pengembangan
kompetensi SDM
44
48. Informasi &
mendorong
pelaksanaan
koordinasi
Membentuk
organisasi yg akan
bertindak sbg
koordinator
Komunikasi
kebijakan
koordinasi
Jadwal keg & Peng
organisasian fasilitas &
bahan koordinasi dg
IP terkait
Bangun kesadaran
pegawai perlunya
Identifikasi keg yang
perlu koordinasi
48
49. 2.3. Analisa Resiko
2.2. Identifikasi Resiko
49
2.1. Penetapan Tujuan IP (seluruh)
2.4. Pengelolaan Resiko Selama Peruba
han
50. •peraturan perundang-
undangan baru,
•perkembangan teknologi,
•bencana alam, dan
•gangguan keamanan.
• keterbatasan dana operasional,
• sumber daya manusia yang tidak
kompeten,
• peralatan yang tidak memadai,
• kebijakan dan prosedur yang tidak
jelas, dan
• suasana kerja yang tidak kondusif.
EKSTERNAL
INTERNAL
50
52. Membantu pencapaian
tujuan IP
Kesinambungan pelayanan
kpd stakeholders
Efisiensi dan efektivitas
pelayanan
Dasar penyusunan rencana
strategis
Menghindari pemborosan
MANFAAT
PENILAIAN
RISIKO
52
53. PENETAPAN
TUJUAN
• Tujuan IP
• Tujuan tingkat
kegiatan
IDENTIFIKASI
RISIKO
• Sumber risiko
internal &
eksternal
ANALISIS
RISIKO
• Pengaruh/
dampak risiko
thd pencapaian
tujuan
P E N I L A I A N R I S I K O
53
54. Melakukan pengukuran dampak relatif atas
suatu kejadian dan cenderung lebih fokus
pada aspek-aspek strategis dan politis
dalam menghindari atau mengurangi
dampak negatif atas suatu risiko
Penilaian risiko dengan membandingkan
rentang antara hasil nyata dengan dampak
risiko yang mungkin timbul, melalui
pengujian data historis, trend, dan laporan
hasil kinerja yang lebih terukur
Kombinasi antara dampak nyata dengan
seluruh risiko yang dibandingkan dengan
cakupan kegiatan, biaya dan jadwal
pelaksanaan. Penilaian risiko yang
komprehensif merupakan kombinasi antara
metode penilaian kualitatif dan kuantitatif
KUALITATIF
KUANTITATIF
GABUNGAN
54
63. Tujuan analisis risiko adalah untuk memisahkan
risiko kecil yang dapat diterima dari risiko
besar, dan menyiapkan data sebagai bantuan
dalam prioritas dan penanganan risiko.
Analisis risiko meliputi penentuan sumber
risiko, kemungkinan dan dampak risiko yang
akan terjadi. Faktor yang mempengaruhi
timbulnya kemungkinan dan dampak juga
diidentifikasi.
63
64. Faktor-faktor yang harus diperhatikan dalam
menganalisis risiko:
a. Memahami pengelolaan/pengendalian risiko
yang ada
b. Kemungkinan dan dampak
64
65. Faktor-faktor yang harus diperhatikan dalam
menganalisis risiko:
a. Memahami pengelolaan/pengendalian risiko yang
ada
Lakukan identifikasi sistem pengendalian
manajemen yang ada, petunjuk teknis dan
prosedur untuk mengendalikan risiko serta
lakukan penilaian terhadap kekuatan dan
kelemahannya. Instrumen yang digunakan dalam
ini adalah : checklist, pertimbangan sesuai
pengalaman dan dokumen, flow charts,
brainstorming, analisis sistem, analisis skenario,
teknik pengembangan sistem, inspeksi, dan
teknik CSA (Control Self-Assessment). 65
66. Faktor-faktor yang harus diperhatikan dalam
menganalisis risiko:
b. Kemungkinan dan dampak
Kemungkinan dan dampak dikombinasikan untuk
menghasilkan status risiko tertentu. Kemungkinan
dan dampak dapat ditentukan dengan
menggunakan analisis statistik dan perhitungan
tertentu. Jika tidak ada data tersedia, estimasi
subyektif dapat dibuat untuk mencerminkan
tingkat keyakinan individu atau kelompok bahwa
suatu kejadian atau hasilnya akan terjadi.
66
70. REVIU = Membandingkan
kinerja dengan tolok ukur
Mengkomunikasikan tugas,
tanggung jawab dan
akuntabilitas.
Mereviu secara sistematis.
Persetujuan kerja pada titik
penting.
Psl 19; 18.3.a
70
73. 1. Pemahaman bersama visi, misi, tujuan,
nilai, dan strategi, tercermin di Renstra, RKT, dsb
2. Strategi pembinaan SDM tampak di Renstra SDM
dan dokumen perencanaan.
3. Ada strategi perencanaan SDM yg spesifik
dan jelas dikaitkan dengan keseluruhan.
Pembinaan
SDM
4. Ada syarat jabatan dan ketetapan kinerja yang diharapkan
73
82. Struktur, Kebijakan dan Prosedur yang
berlaku terhadap seluruh operasional si
stem komputer instansi pemerintah
82
83. Struktur, Kebijakan dan Prosedur yang di
rancang untuk membantu memastikan k
elengkapan, keakuratan, otorisasi dan ke
absahan semua transaksi selama pemros
esan aplikasi
83
84. Kebijakan dan
prosedur
pengamanan fisik
Rencana untuk
identifikasi dan
pengamanan aset
infrastruktur.
Aset yang berisiko
secara fisik
diamankan dan
akses ke aset
tersebut
dikendalikan.
Aset tertentu secara
periodik dihitung
dan dibandingkan
dengan catatan
Uang tunai dalam
tempat terkunci
dan akses
dikendalikan.
Formulir diberi
nomor urut tercetak,
secara fisik
diamankan, dan
akses dikendalikan.
Psl 34
84
85. Penandatangan
cek secara fisik
dilindungi dan
aksesnya
dikendalikan
Peralatan yang
berisiko dicuri
diamankan
Identitas aset
dilekatkan pada
inventaris.
Persediaan
disimpan di
tempat aman.
Fasilitas dilengkapi
alarm dan
pemadam.
Akses ke
gedung/fasilitas
dikendalikan
Psl 34
Akses ke fasilitas
di luar jam kerja
dibatasi
85
86. 1. Pimpinan IP menetapkan, mengimplementasika, m
engomunikasikan rencana identifikasi, kebijakan d
an prosedur pengamanan fisik aset kpd seluruh pe
gawai.
2. Pimpinan IP menetapkan, mengimplementasikan d
an mengomunikasikan rencana pemulihan stlh ben
cana
86
87. Ukuran dan
indikator
kinerja
ditetapkan.
Reviu dan
validasi secara
periodik atas
ketetapan dan
keandalan
ukuran dan
indikator
kinerja.
Faktor
penilaian
pengukuran
kinerja
dievaluasi.
Data capaian
kinerja
dibandingkan
secara terus-
menerus dan
selisihnya
dianalisis.
Psl 35
87
89. 1. Tidak seorang pun
kendalikan seluruh
aspek utama
transaksi / kejadian.
2. Pisahkan fungsi :
otorisasi; persetujuan;
pemrosesan;
pencatatan; penerimaan
atau pembayaran; reviu
dan audit; penyimpanan
& penanganan aset
3. Pelimpahan tugas
sistematik sehingga
ada checks and
balances
4. Jika mungkin
pisahkan orang yang
tangani uang tunai,
surat berharga dan
aset riskan lain
5. Petugas rekonsiliasi
Bank tidak
bertanggungjawab atas
terima, bayar, simpan
kas.
Psl 36
6. Kurangi
kesempatan kolusi.
89
91. PI wajib
mengotorisasi
transaksi dan
kejadian penting PI wajib menetapkan dan
mengomunikasikan syarat
dan ketentuan otorisasi
kepada semua pegawai
Hanya transaksi yg
valid yg dientri
sesuai arahan PIP
Hanya transaksi
signifikan yg dientri
oleh pegawai yg
diotorisasi
Otorisasi memuat
syarat & spesifik
dikomunikasikan
Psl 37; 18.3.g
Syarat Otorisasi
sejalan dengan
peraturan
91
100. 1. Tertulis
2. Tersedia setiap saat untuk diperiksa
3. Memuat identifikasi,penerapan, evaluasi tercermin
di pedoman akuntansi dll
4. Termasuk penanganan data, pengendalian umum, aplikasi
6. Elektronis maupun tercetak
5. Lengkap, mudah ditelusuri sejak otorisasi, inisiasi sd. selesai
7. Dipelihara dengan baik & dimutakhirkan secara berkala
10
0
105. 1. Informasi
Keuangan
2. Informasi
Non Keuangan
SI yang mendukung keputusan
strategis dan terintegrasi
dengan kegiatan Operasi
Feedback
Pimpinan
Pihak Yang
Berkepentingan
Internal
Eksternal
Sistem
Informasi
10
5
106. 1. Informasi dari sumber internal & e
ksternal didapat & disampaikan kp
d pimpinan IP sebagai bagian dari
pelaporan IP.
2. Informasi terkait sudah diidentifika
si, diperoleh dan didistribusikan kp
d pihak yang berhak dengan rincin
yang memadai, bentuk dan waktu
yang tepat.
10
6
108. 1. Pimpinan IP hrs memastikan terjali
nnya komunikasi internal yang efek
tif.
2. Pimpinan IP hrs memastikan bahw
a sudah terjalin komunikasi ekstern
al yang efektif yang memiliki damp
ak signifikan thd program, proyek,
operasi dan kegiatan lain.
10
8
112. Pemantauan:
suatu proses menilai kualitas kinerja pengendalian
intern dalam suatu periode tertentu.
Mencakup : penilaian desain, operasi pengendalian dan
melakukan tindakan perbaikan yang diperlukan.
Memastikan
apakah SPI pada suatu instansi pemerintah
telah berjalan sebagaimana yang diharapkan
dan perbaikan-perbaikan yang perlu dilakukan
sesuai dengan perkembangan
112
113. Kinerja membaik bila pegawai tahu ada
pemantauan
memungkinkan identifikasi dan koreksi sebelum
berpengaruh secara material
Terkait erat dengan pencapaian visi-misi
PENGENDALIAN YANG TERPANTAU
PENGENDALIAN YANG TERPANTAU
113
114. Tidak diketahui kelemahan SPIP
Tidak tahu bagaimana risiko yang dihadapi
manajemen
PENGENDALIAN YANG TIDAK
TERPANTAU
114
116. Staf Pelaksanaan tugasnya
Supervisor Tugas, fungsi dan pelaksanan
staff dibawahnya
Manajemen Menengah PI dalam unit yang
dipimpinnya
Pimpinan Pencapaian tujuan organisasi
BERGANTUNG PADA KEDUDUKAN
DAN TANGGUNG JAWAB :
116
117. •Tone at the top
•Struktur Organisasi yg efektif
•Pemahaman dasar perlunya
Pemantauan yg efektif
DESAIN & PELAKSANAAN
•Memprioritaskan risiko
•Identifikasi pengendalian
•Identifikasi infomasi ttg efektivitas
pengendalian
•Menerapkan prosedur monitoring
PENILAIAN DAN LAPORAN
•Prioritaskan temuan
•Laporkan hasil pada tingkat yang sesuai
•Tindak lanjut
LAPORAN
EFEKTIVITAS
SISTEM
PENGENDALIAN
INTERN
117
119. 1. Pimpinan IP memiliki strategi untuk meyakinkan
bhw pemantauan berkelanjutan efektif dan dapa
t memicu evaluasi terpisah pd saat persoalan ter
identifikasi serta pd saat pengujian secara berkal
a diperlukan.
2. Dlm proses melaksanakan kegiatan rutin, pegaw
ai IP mendapatkan informasi berfungsinya PI sec
ara efektif.
3. Komunikasi dgn pihak eksternal dpt menguatkan
data yg dihasilkan secara internal.
119
120. 4. Struktur organisasi & supervisi yg memad
ai dpt membantu mengawasi fungsi PI.
5. Datayg tercatat dalam sitem informasi dan
keuangan secara berkala dibandingkan dg
n aset fisiknya dan jika ada selisih harus di
telusuri.
6. Pimpinan IP mengambil langkah untuk me
nindaklanjuti rekomendasi penyempurnaa
n PI yg secara teratur diberikan oleh APIP.
120
121. 7. Rapat dgn pegawai digunakan untuk me
minta masukan tentang efektivitas PI.
8. Pegawai secara berkala diminta untuk me
nyatakan secara tegas apakah mereka sud
ah mematuhi kode etik.
121
122. 1. Pimpinan Instansi Pemerintah memiliki strategi untuk
memastikan bahwa monitoring yang sedang berjalan
efektif dan melaksanakan evaluasi terpisah bila terjadi
keadaan kritis.
2. Dalam kegiatan rutin, terdapat informasi yang
menggambarkan apakah pengendalian intern berfungsi
dengan baik.
3. Komunikasi dengan pihak luar dikonfirmasikan dengan
data intern yang dimiliki oleh organisasi.
4. Struktur organisasi yang sesuai kebutuhan, dan adanya
supervisi untuk mengawasi fungsi pengendalian intern.
122
123. 5. Adanya pembandingan data yang dicatat dengan
fisiknya secara periodik
6. Respon yang segera terhadap rekomendasi auditor
ekstern dan intern sebagai alat untuk memperkuat
pengendalian intern
7. Pertemuan rutin pimpinan instansi pemerintah
dengan staf dan pelaksanaan pelatihan digunakan
untuk memperoleh umpanbalik agar diketahui
apakah pengendalian intern telah berjalan efektif.
8. Adanya pemantauan secara teratur kepada seluruh
pegawai untuk mengetahui tingkat pemahaman dan
kepatuhan terhadap aturan perilaku yang berlaku.
123
124. •Tujuan: untuk mengevaluasi pengendalian
secara periodik dan tidak menyatu dengan
kegiatan sehari-hari organisasi
•Semakin efektif pemantauan berkelanjutan,
semakin rendah dilakukannya evaluasi terpisah
•Frekuensinya disesuaikan dengan risiko
Dapat menggunakan teknik pemantauan berkelanjutan, spt:
•Membuat rekonsiliasi
•Saling uji
• Dan Lainnya
124
125. 1. Ruang lingkup dan frekuensi evaluasi yang
terpisah terhadap pengendalian internal IP
sudah memadai
2. Metode evaluasi pengendalian intern IP harus
logis dan memadai
3. Bila evaluasi terpisah dilakukan oleh auditor
internal (Inspektorat Jendral) harus
dilaksanakan oleh sumberdaya yang memiliki
kemampuan yang memadai dan independen
4. Kelemahan yang ditemukan selama evaluasi
terpisah segera diatasi
125
126. 1. Ruang lingkup dan frekuensi evaluasi se
cara terpisah telah memadai bagi IP..
2. Metodologi evaluasi pengendalian inter
n IP hrs logis dan memadai.
3. Jika evaluasi terpisah dilaksanakan oleh
APIP maka APIP tersebut hrs memiliki su
mber daya , kemampuan dan independe
nsi yg memadai.
4. Kelemahan yg ditemukanselama evaluas
i terpisah segera diselesaikan.
126