![Tabel Penerapan Dan Penilaian PIPK New [PDF]](https://pdfs.asia/img/200x200/tabel-penerapan-dan-penilaian-pipk-new.jpg)
17 0 325 KB
TABEL A. Identifi Nama Entitas Akuntansi/Pelaporan Akun Signifikan : Persediaan No.
Proses/Transaksi Utama
Risiko Utama
Nama Pengendalian Utama
(1)
(2)
(3)
(4)
Penerimaan Barang Persediaan
Ketidaksesuaian Jumlah barang persediaan pada BAST, aplikasi persediaan, dan buku gudang
Inventarisasi fisik barang persediaan (Cek Fisik barang persedian dengan dokumen sumber)
Pencatatan Persediaan
Kesalahan input operator persediaan terkait arus keluar barang
Rekonsiliasi data bulanan
Jumlah barang yang dilaporkan dalam laporan persediaaan tidak sesuai dengan jumlah fisik barang
Stock opname
1
2
3
Pelaporan Persediaan Jumlah barang dan nilai pada SIMAK BMN Rekon data pada SIMAK BMN dengan SAIBA dan SAIBA tidak sama
Keterangan: (1) diisi nomor urut (2) diisi proses/transaksi utama yang terkait akun signifikan tersebut (3) diisi risiko utama pada proses atau transaksi
(4) diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktiv akses,khusus, pemeriksaan fisik, persetujuan, reviudll atas persetujuan, valid (5) pengendalian diisi aplikasi yang misal: SIMAK BMN, SPAN, lebih lanjut, klarifikasi, verifikasi keakuratan akun, rekon (6) inventarisasi,penelitian diisi pemilik pengendalian 3 Validasi, 4-Monitoring, 5-Klarifikasi, 6-Rekonsiliasi, 7-Validasi, (7) Rekonsiliasi, diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll terdapat 3 (tiga) validasi yang dibedakan satu sama lain dengan nomor sehingga (8) diisi dengan3-Validasi, tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM ( 1-Validasi, dan 7 -Validasi (9) diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and (10) diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama * Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cuku ** Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi ( *** Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK TABEL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Aplikasi Pendukung
Pelaksana Pengendalian
Dokumen Pendukung
Tipe Pengendalian
(5)
(6)
(7)
(8)
PPHP, Operator Persediaan Berita Acara Serah Terima Aplikasi Persediaan dengan petugas gudang dan Pejabat Penanggung Jawab Barang, Buku Gudang
Aplikasi Persediaan Pemohon Barang, Atasan Langsung, Petugas Gudang
-
SIMAK BMN dan SAIBA
fikan tersebut
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
Surat Permintaan Barang, Surat Pengeluaran Manual, Aplikasi, Barang, Ceklist Kesesuaian ITDM, Persediaan dan Buku Pengendalian Gudang, Berita acara Umum TIK rekon
Operator persediaan, Pejabat yang bertanggung jawab
Berita acara opname fisik barang persediaaan Semesteran dan Tahunan
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
Operator SIMAK BMN, Operator SAIBA, Pejabat yang bertanggung jawab
Berita acara rekonsiliasi Internal Bulanan SIMAK SAIBA
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
ubung (-) diikuti bentuk aktivitas pengendalian seperti , reviudll atas persetujuan, validasi, monitoring, PAN, fikasi keakuratan akun, rekonsiliasi. Contoh: 1-Validasi, 2 si, 6-Rekonsiliasi, 7-Validasi, dll Catatan: Perhatikan contoh M, SP2D, dll lain dengan nomor sehingga terdapat Nama Pengendalian Utama Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pengendalian TIK nd Occurance, Valuation and Allocation, Rights and Obligation, Presentation and Disclosure yang memitigasi risiko utama (3) nya maka disimpulkan "Cukup", bila ada yang tidak ada pengendalian utamanya maka disimpu n usulan koreksi (feed back) untuk melakukan koreksi ekomendasi Tim Penilai
Atribut Pengendalian
Asersi
Memadai (Ya/Tidak)
(9)
(10)
(11)
1. Nomor dan tanggal dokumen BAST 2. Tanda tangan yang bertanggung jawab dalam BAST dan Buku Gudang
Completeness, existence
1. Nomor dan tanggal dokumen Surat Permintan dan Keluar Barang 2. Tanda tangan yang Existence, completeness bertanggung jawab dalam Surat Permintaan dan Keluar Barang
1. Nomor dan tanggal BA stock opname 2. Tanda tangan penanggung jawab persediaan
Existence, completeness,
1. Nomor dan tanggal BA Rekonsiliasi 2. Tanda tangan penanggung jawab dalam BA Rekonsiliasi
valuation, disclosure
Diisi oleh tim penilai dengan kesimpulan ya atau tidak memadai (pengendalian utama telah efektif dalam mencegah resiko utama)
on and Disclosure
manya maka disimpulkan "Tidak Cukup"
PENIL
TABEL A. Identifikasi Risiko dan K Nama Entitas Akuntansi/Pelaporan Akun Signifikan : Piutang
Risiko Utama
Nama Pengendalian Utama
Aplikasi Pendukung
(3)
(4)
(5)
Penetapan/Pengakuan Piutang
Ketidaksesuaian jumlah piutang dengan jumlah Kwitansi Penagihan/Berita Acara Verifikasi
Verifikasi jumlah piutang
-
Penatausahaan Piutang
Salah catat nilai Piutang dan Salah catat penilaian Kualitas Piutang
Verifikasi Dokumen Penunjang Piutang
SAIBA
Penagihan Piutang
Tidak Tertagihnya Piutang (Piutang Macet)
Monitoring Dokumen Penunjang Piutang
-
Penghapusan Piutang
Tidak Terhapusnya Piutang
Monitoring periode penagihan piutang
-
Salah Penyajian Piutang di Neraca SAIBA
Rekonsiliasi Data Piutang
No. Proses/Transaksi Utama
(1)
1
2
3
4
5
(2)
Pelaporan Piutang
SAIBA
5
Pelaporan Piutang Reviu dan salah pengungkapan Verifikasi kualitas piutang pada Dokumen CALK Penunjang Piutang
SAIBA
Keterangan: (1) diisi nomor urut (2) diisi proses/transaksi utama yang terkait akun signifikan tersebut (3) diisi risiko utama pada proses atau transaksi (4) diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktivitas pengendalian seperti pengendalian akses, pe persetujuan, validasi, monitoring, inventarisasi,penelitian lebih lanjut, klarifikasi, verifikasi keakuratan aku (5) persetujuan, diisi aplikasireviu yang atas khusus, misal: SIMAK BMN, SPAN, dll Validasi, 2 Rekonsiliasi, 3 Validasi, 4-Monitoring, 5-Klarifikasi, 6-Rekonsiliasi, 7-Validasi, dll Catatan: Perhatikan contoh terdap (6) dibedakan diisi pemilik pengendalian satu sama lain dengan nomor sehingga terdapat Nama Pengendalian Utama 1-Validasi, 3-Validasi, dan 7 -Validasi (7) diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll (8) diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pengendalian TIK (9) diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obligation, Presentation (10) diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama (3) * Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada pengendalian utam ** Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (feed back) untuk melakukan koreksi *** Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK TABEL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Pelaksana Pengendalian
Dokumen Pendukung
Tipe Pengendalian
Atribut Pengendalian
(6)
(7)
(8)
(9)
Kasir/Bendahara Penerimaan/Verifik ator Piutang/Petugas Administrasi Keuangan
Kwitansi/Billing Penagihan/Kartu Piutang/Berita Acara Hasil Verifikasi
Petugas Administrasi Keuangan/Petugas Akuntansi
Kartu Piutang, Daftar Rekapitulasi Piutang, Daftar Kualitas Piutang Manual, aplikasi dan Daftar Saldo Piutang
1. Nomor Dokumen 2. Tanggal Dokumen 3. Tanda Tangan pihak terkait (kreditur,debitur)
Petugas Administrasi Keuangan/Petugas Akuntansi
Surat Penagihan (SPn), Kartu Piutang, Surat Manual, aplikasi Penagihan Kedua dan Surat Penagihan Ke Tiga
1. Nomor Dokumen 2. Tanggal Dokumen 3. Tanda Tangan pihak terkait (KPA atau Pejabat yang bertanggung jawab)
Daftar nominatif penanggung utang, Petugas surat penetapan Administrasi penghapusan piutang, Keuangan/Petugas surat keterangan tidak Akuntansi mampu menyelesaikan kewajiban Petugas Administrasi Keuangan/Petugas Akuntansi
Manual
Manual, aplikasi
Kartu Piutang, Daftar Rekapitulasi Piutang, Daftar Kualitas Piutang Manual, aplikasi dan Daftar Saldo Piutang
1. Nomor Dokumen 2. Tanggal Dokumen 3. Tanda Tangan pihak terkait (kreditur,debitur)
Tersedianya dokumen penunjang piutang yang divalidasi oleh KPA atau Pejabat yang bertanggung jawab 1. Nomor Dokumen BAR 2. Tanggal Dokumen BAR 3. Tanda Tangan Pelaksana Rekon pada BAR
Petugas Administrasi Keuangan/Petugas Akuntansi
Kartu Piutang, Daftar Rekapitulasi Piutang, Manual Daftar Kualitas Piutang dan Daftar Saldo Piutang
gendalian seperti pengendalian akses, pemeriksaan fisik, anjut, klarifikasi, verifikasi keakuratan akun, rekonsiliasi. Contoh: 1dasi, dll Catatan: Perhatikan contoh terdapat 3 (tiga) validasi yang -Validasi, 3-Validasi, dan 7 -Validasi
enden Manual) d. Pengendalian TIK tion, Rights and Obligation, Presentation and Disclosure
a ada yang tidak ada pengendalian utamanya maka disimpulkan "Tidak Cukup" elakukan koreksi
1. Nomor Dokumen BAR 2. Tanggal Dokumen BAR 3. Tanda Tangan Pelaksana Reviu dan verifikator pada BAR
Asersi
Memadai (Ya/Tidak)
(10)
(11)
Completeness, existence
Completeness, existence
Completeness, existence
Completeness, existence
Completeness, existence
Diisi oleh tim penilai dengan kesimpulan ya atau tidak memadai (pengendalian utama telah efektif dalam mencegah resiko utama)
valuation, disclosure
PENILAIA
TABEL A. Identifikasi Risiko dan Kecuk Nama Entitas Akuntansi/Pelaporan Akun Signifikan : Utang No. Proses/Transaksi Utama (1)
1
2
3
(2)
Risiko Utama
Nama Pengendalian Utama
Aplikasi Pendukung
(3)
(4)
(5)
Pencatatan/Pengakuan Utang
Dokumen tidak lengkap,Kurang atau lebih Catat
Verifikasi kelengkapan dokumen
-
Pembayaran Utang
Keterlambatan pembayaran atau doubel pembayaran
Monitoring/Peng awasan Pembayaran melalui Kartu Utang
-
Lebih catat atau kurang catat pada Neraca
Melakukan rekonsiliasi dengan Pihak ketiga dan Tim Verifikasi serta pihak terkait lainnya
Pelaporan / Pertanggung Jawaban
SAIBA
(1) diisi nomor urut (2) diisi proses/transaksi utama yang terkait akun signifikan tersebut (3) diisi risiko utama pada proses atau transaksi
diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktivitas pengendalian seperti pengendalian akses, pe persetujuan, reviu atas persetujuan, validasi, monitoring, inventarisasi,penelitian lebih lanjut, klarifikasi, verifikasi keakuratan aku Contoh: 1-Validasi, 2 Rekonsiliasi, 3 Validasi, 4-Monitoring, 5-Klarifikasi, 6-Rekonsiliasi, 7-Validasi, dll Catatan: Perhatikan co (4) (tiga) validasi yang dibedakan satu sama lain dengan nomor sehingga terdapat Nama Pengendalian Utama 1-Validasi, 3-Validasi,
(5) (6) (7) (8) (9) (10)
diisi aplikasi yang khusus, misal: SIMAK BMN, SPAN, dll diisi pemilik pengendalian diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pengendalian TIK diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obligation, Presentation diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama (3)
* Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada pengendalian utam ** Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (feed back) untuk melakukan koreksi *** Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK
EL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Pelaksana Pengendalian
Dokumen Pendukung
Tipe Pengendalian
Atribut Pengendalian
Asersi
(6)
(7)
(8)
(9)
(10)
Tim Verifikasi,Bendah ara pengeluaran,Tim penerima Barang
Surat Pernyataan Utang, Kwitansi, Faktur Barang, Jurnal Pembelian
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
1. Tanda Tangan Penerima Barang 2. Tanda Tangan dalam Surat Pernyataan Utang/Kwitansi
PPK,Bendahara Pengeluaran
Kartu Utang, Jurnal Pengeluaran Kas
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
Tanda tangan PPK, PPSPM, Bendahara Pengeluaran dalam right and obligation dokumen pembayaran utang
Surat Pernyataan Utang, Kwitansi, PPK,Bendahara Pengeluaran, Tim Faktur Barang, Jurnal verifikasi, Tim Pembelian,Kartu Penerima Barang utang, Jurnal pengeluaran kas
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
Tanda tangan PPPK,Bendahara Pengeluaran, Tim verifikasi, Tim Penerima Barang dalam BAR
gendalian seperti pengendalian akses, pemeriksaan fisik, anjut, klarifikasi, verifikasi keakuratan akun, rekonsiliasi. asi, 7-Validasi, dll Catatan: Perhatikan contoh terdapat 3 ngendalian Utama 1-Validasi, 3-Validasi, dan 7 -Validasi
enden Manual) d. Pengendalian TIK tion, Rights and Obligation, Presentation and Disclosure
Valuation and allocation
Completeness, presentation and disclosure
a ada yang tidak ada pengendalian utamanya maka disimpulkan "Tidak Cukup" elakukan koreksi
Memadai (Ya/Tidak) (11) Diisi oleh tim penilai dengan kesimpulan ya atau tidak memadai (pengendalian utama telah efektif dalam mencegah resiko utama)
PENILAIA
TABEL A. Identifikasi Risiko dan Kecu Nama Entias Akuntansi/pelaporan Akun Signifikan : Kas Bendahara Pengeluaran No. Proses/Transaksi Utama (1)
1
2
(2)
Penerimaan Kas
Risiko Utama
Nama Pengendalian Utama
Aplikasi Pendukung
(3)
(4)
(5)
Rekonsiliasi Penggunaan uang kas bulanan antara untuk kepentingan buku kas tunai pribadi dengan uang di brankas
Kesalahan nominal jumlah pembayaran
Verifikasi dokumen pertanggung jawaban
SILABI
Pembayaran uang tidak didukung dokumen yang lengkap
Verifikasi dokumen pertangung jawaban
SILABI
Pengeluaran Kas
Monitoring atas Penggunaan UP/TUP terlambat di UP/TUP oleh pertanggung jawabkan pelaksana kegiatan/staf PPK
3
-
Pelaporan / Pertanggung Jawaban
SILABI
3
Pelaporan / Pertanggung Jawaban Rekonsiliasi data Selisih antara SAIBA kas antara SAIBA SILABI, dengan BA Penutupan dengan BA SAIBA Kas Penutupan Kas
(1) diisi nomor urut (2) diisi proses/transaksi utama yang terkait akun signifikan tersebut (3) diisi risiko utama pada proses atau transaksi diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktivitas pengendalian seperti pe akses, pemeriksaan fisik, persetujuan, reviu atas persetujuan, validasi, monitoring, inventarisasi,penelitian le klarifikasi, verifikasi keakuratan akun, rekonsiliasi. Contoh: 1-Validasi, 2 Rekonsiliasi, 3 Validasi, 4-Monito (4) Klarifikasi, 6-Rekonsiliasi, 7-Validasi, dll Catatan: Perhatikan contoh terdapat 3 (tiga) validasi yang dibedak sama lain dengan nomor sehingga terdapat Nama Pengendalian Utama 1-Validasi, 3-Validasi, dan 7 -Valida
(5) (6) (7) (8) (9) (10) * ** ***
diisi aplikasi yang khusus, misal: SIMAK BMN, SPAN, dll diisi pemilik pengendalian diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pe diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obl diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama (3) Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (feed back) untuk melakukan koreksi Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK
BEL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Pelaksana Pengendalian
Dokumen Pendukung
(6)
(7)
Rekening Koran, Bendahara BKU,Berita pengeluaran, PPK, Acara Kasubag TU Rekonsiliasi bulanan
Bendahara, PPK
Verifikator Keuangan (Petugas lain yang bertanggung jawab), PPSPM dan PPK
Tipe Pengendalian Atribut Pengendalian (8)
(9)
Asersi (10)
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
1. Tanda tangan bendahara dan atasan langsung dalam BKU existence, right and 2. Tanda tangan obligation penanggung jawab dalam BAR
Dokumen pertanggung jawaban keuangan
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
Paraf/Tanda tangan verifikator dalam dokumen pertanggungjawaban
Dokumen pertanggung jawaban keuangan
1. Paraf/Tanda tangan Manual, Aplikasi, verifikator dalam dokumen ITDM, pertanggungjawaban Completeness Pengendalian 2. Tanda tangan PPK Umum TIK dalam SPP
Bendahara Buku Pengeluaran, PPK Pembantu dan KPA) Uang Muka
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
Tanda tangan bendahara dan pelaksana kegiatan dalam dokumen permintaan uang muka
Existence, completeness
Presentation and Disclosure
Bendahara Berita Acara Pengeluaran, PPK Hasil rekon dan KPA
Tanda tangan penanggung jawab Manual, Aplikasi, (Bendahara, Atasan ITDM, Langsung Bendahara Pengendalian dan Pejabat Umum TIK penanggung jawab Laporan Keuangan dalam BAR)
Existence, completeness,
k aktivitas pengendalian seperti pengendalian onitoring, inventarisasi,penelitian lebih lanjut, Rekonsiliasi, 3 Validasi, 4-Monitoring, 5dapat 3 (tiga) validasi yang dibedakan satu Validasi, 3-Validasi, dan 7 -Validasi
TDM (IT Dependen Manual) d. Pengendalian TIK on and Allocation, Rights and Obligation, Presentation and Disclosure o utama (3) n "Cukup", bila ada yang tidak ada pengendalian utamanya maka disimpulkan "Tidak Cukup" back) untuk melakukan koreksi
Memadai (Ya/Tidak) (11) Diisi oleh tim penilai dengan kesimpulan ya atau tidak memadai (pengendalian utama telah efektif dalam mencegah resiko utama)
PENILA
TABEL A. Identifikasi Risiko dan Ke Nama Entitas Akuntansi/Pelaporan Akun Signifikan : Belanja Modal Peralatan dan Mesin No.
Proses/Transaksi Utama
Risiko Utama
Nama Pengendalian Utama
(1)
(2)
(3)
(4)
1
Perencanaan/Penyusunan Anggaran
Ketidaksesuaian dengan analisa kebutuhan, RAB dan TOR
Reviu analisa kebutuhan
2
Pelaksanaan/Realisasi Belanja Modal
Pengadaan tidak sesuai dengan spesifikasi
Verifikasi barang/jasa hasil pengadaan
3
Pelaporan/Pertanggungjawaban Kesalahan Akun dalam Monitoring dan Evaluasi atas pelaksanaan terhadap Belanja Penganggaran Belanja Pelaksanaan/Realisasi Modal Modal Belanja Modal
(1) diisi nomor urut (2) diisi proses/transaksi utama yang terkait akun signifikan tersebut (3) diisi risiko utama pada proses atau transaksi diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktivitas pengendalian seperti pe pemeriksaan fisik, persetujuan, reviu atas persetujuan, validasi, monitoring, inventarisasi,penelitian lebih lan (4) keakuratan akun, rekonsiliasi. Contoh: 1-Validasi, 2 Rekonsiliasi, 3 Validasi, 4-Monitoring, 5-Klarifikasi, 6 dll Catatan: Perhatikan contoh terdapat 3 (tiga) validasi yang dibedakan satu sama lain dengan nomor sehing Pengendalian Utama 1-Validasi, 3-Validasi, dan 7 -Validasi (5) (6) (7) (8) (9)
diisi aplikasi yang khusus, misal: SIMAK BMN, SPAN, dll diisi pemilik pengendalian diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pe diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obl
(10) * ** ***
diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama (3) Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (feed back) untuk melakukan koreksi Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK
TABEL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Aplikasi Pendukung (5)
RKAKL
Pelaksana Pengendalian (6)
Dokumen Tipe Pengendalian Pendukung (7) (8)
TOR, RAB dan Manual, Aplikasi, ITDM, User, Perencana dokumen analisa Pengendalian kebutuhan Umum TIK
-
PPK, PPHP
Spesisifikasi Teknis, BAST hasil pekerjaan
SAIBA, SIMAKBMN
PPHP, Petugas Akuntansi, Petugas SIMAK BMN
Bukti Transaksi Belanja Modal, Kertas Kerja Telaah
Atribut Pengendalian (9) Tanda tangan Berita Acara Reviu oleh penanggung jawab (User, Bagian Perencanaan)
1. Paraf/Tanda tangan PPK dan Manual, Aplikasi, staf teknis dalam ITDM, BAST Hasil Pengendalian Pekerjaan Umum TIK 2. Paraf/Tanda tangan PPHP
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
uk aktivitas pengendalian seperti pengendalian akses, ng, inventarisasi,penelitian lebih lanjut, klarifikasi, verifikasi dasi, 4-Monitoring, 5-Klarifikasi, 6-Rekonsiliasi, 7-Validasi, atu sama lain dengan nomor sehingga terdapat Nama
TDM (IT Dependen Manual) d. Pengendalian TIK ion and Allocation, Rights and Obligation, Presentation and Disclosure
Tanda tangan petugas penyusun laporan dan atasan langsung dalam kertas kerja telaah
o utama (3) n "Cukup", bila ada yang tidak ada pengendalian utamanya maka disimpulkan "Tidak Cukup" back) untuk melakukan koreksi
Asersi
Memadai (Ya/Tidak)
(10)
(11)
Valuation dan Allocation
Diisi oleh tim penilai dengan kesimpulan ya atau tidak memadai (pengendalian utama telah efektif dalam mencegah resiko utama)
Right and Obligation
Right and Obligation
PENILA
TABEL A. Identifikasi Risiko dan Kec Nama Entitas Akuntansi/Pelaporan Akun Signifikan : Persediaan No. Proses/Transaksi Utama (1)
1
2
3
(2)
Risiko Utama
Nama Pengendalian Utama
Aplikasi Pendukung
(3)
(4)
(5)
Penerimaan Barang Persediaan
Ketidaksesuaian Jumlah barang persediaan pada BAST, aplikasi persediaan, dan buku gudang
Inventarisasi fisik barang persediaan (Cek Aplikasi Fisik barang Persediaan persedian dengan dokumen sumber)
Pencatatan Persediaan
Kesalahan input operator persediaan terkait arus keluar barang
Rekonsiliasi data Aplikasi bulanan Persediaan
Jumlah barang yang dilaporkan dalam laporan persediaaan tidak sesuai dengan jumlah fisik barang
Stock opname
-
Pelaporan Persediaan Jumlah barang dan Rekon data pada SIMAK BMN nilai pada SIMAK BMN SIMAK BMN dan SAIBA dan SAIBA tidak sama dengan SAIBA
Keterangan : 1. Tabel ini disisi apabila kesimpulan penilaian tim penilai PIPK pada tabel A statusnya tidak memadai 2. Tabel ini dapat diisi apabila ada penilaian baru dari tim penilai PIPK dengan simpulan Ya atau tidak memadai
PENILAIAN PIPK
ABEL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Pelaksana Pengendalian
Dokumen Pendukung
(6)
(7)
PPHP, Operator Persediaan dengan petugas gudang dan Pejabat Penanggung Jawab
Berita Acara Serah Terima Barang, Buku Gudang
Surat Permintaan Barang, Surat Pemohon Barang, Pengeluaran Barang, Ceklist Atasan Langsung, Kesesuaian Petugas Gudang Persediaan dan Buku Gudang, Berita acara rekon
Tipe Pengendalian Atribut Pengendalian (8)
(9)
Manual
1. Nomor dan tanggal dokumen BAST 2. Tanda tangan yang bertanggung jawab dalam BAST dan Buku Gudang
Aplikasi
1. Nomor dan tanggal dokumen Surat Permintan dan Keluar Barang 2. Tanda tangan yang bertanggung jawab dalam Surat Permintaan dan Keluar Barang
Operator persediaan, Pejabat yang bertanggung jawab
Berita acara opname fisik barang persediaaan Semesteran dan Tahunan
1. Nomor dan tanggal Manual, Aplikasi, BA stock opname ITDM, 2. Tanda tangan Pengendalian penanggung jawab Umum TIK persediaan
Operator SIMAK BMN, Operator SAIBA, Pejabat yang bertanggung jawab
Berita acara rekonsiliasi Internal Bulanan SIMAK SAIBA
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
1. Nomor dan tanggal BA Rekonsiliasi 2. Tanda tangan penanggung jawab dalam BA Rekonsiliasi
snya tidak memadai pulan Ya atau tidak memadai
Asersi
Memadai (Ya/Tidak)
(10)
(11)
Completeness, existence
Existence, completeness
Existence, completeness,
valuation, disclosure
PENILAIAN
TABEL A. Identifikasi Risiko dan Kecukupa Nama Entitas Akuntansi/Pelaporan Akun Signifikan : Piutang
Risiko Utama
Nama Pengendalian Utama
Aplikasi Pendukung
(3)
(4)
(5)
Penetapan/Pengakuan Piutang
Ketidaksesuaian jumlah piutang dengan jumlah Kwitansi Penagihan/Berita Acara Verifikasi
Verifikasi jumlah piutang
-
Penatausahaan Piutang
Salah catat nilai Piutang dan Salah catat penilaian Kualitas Piutang
Verifikasi Dokumen Penunjang Piutang
SAIBA
Penagihan Piutang
Tidak Tertagihnya Piutang (Piutang Macet)
Monitoring Dokumen Penunjang Piutang
-
Penghapusan Piutang
Tidak Terhapusnya Piutang
Monitoring periode penagihan piutang
-
Salah Penyajian Piutang di Neraca SAIBA
Rekonsiliasi Data Piutang
No. Proses/Transaksi Utama
(1)
1
2
3
4
5
(2)
Pelaporan Piutang
SAIBA
5
Pelaporan Piutang Reviu dan salah pengungkapan Verifikasi kualitas piutang pada Dokumen CALK Penunjang Piutang
SAIBA
Keterangan : 1. Tabel ini disisi apabila kesimpulan penilaian tim penilai PIPK pada tabel A statusnya tidak memadai 2. Tabel ini dapat diisi apabila ada penilaian baru dari tim penilai PIPK dengan simpulan Ya atau tidak memadai (1) (2) (3) (4) (5) (6) (7) (8) (9) (10) * ** ***
diisi nomor urut diisi proses/transaksi utama yang terkait akun signifikan tersebut diisi risiko utama pada proses atau transaksi
diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktivitas pengendalian seperti pengendalian akses, pe persetujuan, persetujuan, validasi, monitoring, inventarisasi,penelitian lebih lanjut, klarifikasi, verifikasi keakuratan aku diisi aplikasireviu yang atas khusus, misal: SIMAK BMN, SPAN, dll diisi pemilik pengendalian diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pengendalian TIK diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obligation, Presentation
diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama (3) Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada pengendalian utam Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (feed back) untuk melakukan koreksi Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK
A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Pelaksana Pengendalian
Dokumen Pendukung
Tipe Pengendalian
Atribut Pengendalian
(6)
(7)
(8)
(9)
Kasir/Bendahara Penerimaan/Verifik ator Piutang/Petugas Administrasi Keuangan
Kwitansi/Billing Penagihan/Kartu Piutang/Berita Acara Hasil Verifikasi
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
1. Nomor Dokumen 2. Tanggal Dokumen 3. Tanda Tangan pihak terkait (kreditur,debitur)
Petugas Administrasi Keuangan/Petugas Akuntansi
Kartu Piutang, Daftar Manual, Aplikasi, Rekapitulasi Piutang, ITDM, Daftar Kualitas Piutang Pengendalian dan Daftar Saldo Piutang Umum TIK
1. Nomor Dokumen 2. Tanggal Dokumen 3. Tanda Tangan pihak terkait (kreditur,debitur)
Petugas Administrasi Keuangan/Petugas Akuntansi
Surat Penagihan (SPn), Kartu Piutang, Surat Penagihan Kedua dan Surat Penagihan Ke Tiga
1. Nomor Dokumen 2. Tanggal Dokumen 3. Tanda Tangan pihak terkait (KPA atau Pejabat yang bertanggung jawab)
Daftar nominatif penanggung utang, Petugas surat penetapan Administrasi penghapusan piutang, Keuangan/Petugas surat keterangan tidak Akuntansi mampu menyelesaikan kewajiban Petugas Administrasi Keuangan/Petugas Akuntansi
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
Tersedianya dokumen Manual, Aplikasi, penunjang piutang yang ITDM, divalidasi oleh KPA atau Pengendalian Pejabat yang Umum TIK bertanggung jawab
1. Nomor Dokumen BAR Kartu Piutang, Daftar Manual, Aplikasi, 2. Tanggal Dokumen BAR Rekapitulasi Piutang, ITDM, 3. Tanda Tangan Daftar Kualitas Piutang Pengendalian Pelaksana Rekon pada dan Daftar Saldo Piutang Umum TIK BAR
Petugas Administrasi Keuangan/Petugas Akuntansi
1. Nomor Dokumen BAR Kartu Piutang, Daftar Manual, Aplikasi, 2. Tanggal Dokumen BAR Rekapitulasi Piutang, ITDM, 3. Tanda Tangan Daftar Kualitas Piutang Pengendalian Pelaksana Reviu dan dan Daftar Saldo Piutang Umum TIK verifikator pada BAR
snya tidak memadai pulan Ya atau tidak memadai
gendalian seperti pengendalian akses, pemeriksaan fisik, anjut, klarifikasi, verifikasi keakuratan akun, rekonsiliasi. Contoh: 1-
enden Manual) d. Pengendalian TIK tion, Rights and Obligation, Presentation and Disclosure
a ada yang tidak ada pengendalian utamanya maka disimpulkan "Tidak Cukup" elakukan koreksi
Asersi
Memadai (Ya/Tidak )
(10)
(11)
Completeness, existence
Completeness, existence
Completeness, existence
Completeness, existence
Completeness, existence
valuation, disclosure
PENILAIAN PIP
TABEL A. Identifikasi Risiko dan Kecukupan Ran Nama Entitas Akuntansi/Pelaporan Akun Signifikan : Utang No. Proses/Transaksi Utama (1)
1
2
3
(2)
Risiko Utama
Nama Pengendalian Utama
Aplikasi Pendukung
(3)
(4)
(5)
Pencatatan/Pengakuan Utang
Dokumen tidak lengkap,Kurang atau lebih Catat
Verifikasi kelengkapan dokumen
-
Pembayaran Utang
Keterlambatan pembayaran atau doubel pembayaran
Monitoring/Peng awasan Pembayaran melalui Kartu Utang
-
Lebih catat atau kurang catat pada Neraca
Melakukan rekonsiliasi dengan Pihak ketiga dan Tim Verifikasi serta pihak terkait lainnya
Pelaporan / Pertanggung Jawaban
SAIBA
Keterangan : 1. Tabel ini disisi apabila kesimpulan penilaian tim penilai PIPK pada tabel A statusnya tidak memadai 2. Tabel ini dapat diisi apabila ada penilaian baru dari tim penilai PIPK dengan simpulan Ya atau tidak memadai (1) diisi nomor urut (2) diisi proses/transaksi utama yang terkait akun signifikan tersebut (3) diisi risiko utama pada proses atau transaksi
diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktivitas pengendalian seperti pengendalian akses, pe persetujuan, reviu atas persetujuan, validasi, monitoring, inventarisasi,penelitian lebih lanjut, klarifikasi, verifikasi keakuratan aku Contoh: 1-Validasi, 2 Rekonsiliasi, 3 Validasi, 4-Monitoring, 5-Klarifikasi, 6-Rekonsiliasi, 7-Validasi, dll Catatan: Perhatikan co (4) (tiga) validasi yang dibedakan satu sama lain dengan nomor sehingga terdapat Nama Pengendalian Utama 1-Validasi, 3-Validasi,
(5) diisi aplikasi yang khusus, misal: SIMAK BMN, SPAN, dll (6) diisi pemilik pengendalian
(7) (8) (9) (10) * ** ***
diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pengendalian TIK diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obligation, Presentation
diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama (3) Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada pengendalian utam Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (feed back) untuk melakukan koreksi Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK
tifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Pelaksana Pengendalian
Dokumen Pendukung
Tipe Pengendalian
Atribut Pengendalian
Asersi
(6)
(7)
(8)
(9)
(10)
Tim Verifikasi,Bendah ara pengeluaran,Tim penerima Barang
Surat Pernyataan Utang, Kwitansi, Faktur Barang, Jurnal Pembelian
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
1. Tanda Tangan Penerima Barang 2. Tanda Tangan dalam Surat Pernyataan Utang/Kwitansi
PPK,Bendahara Pengeluaran
Kartu Utang, Jurnal Pengeluaran Kas
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
Tanda tangan PPK, PPSPM, Bendahara Pengeluaran dalam right and obligation dokumen pembayaran utang
Surat Pernyataan Utang, Kwitansi, PPK,Bendahara Pengeluaran, Tim Faktur Barang, Jurnal verifikasi, Tim Pembelian,Kartu Penerima Barang utang, Jurnal pengeluaran kas
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
Tanda tangan PPPK,Bendahara Pengeluaran, Tim verifikasi, Tim Penerima Barang dalam BAR
snya tidak memadai pulan Ya atau tidak memadai
gendalian seperti pengendalian akses, pemeriksaan fisik, anjut, klarifikasi, verifikasi keakuratan akun, rekonsiliasi. asi, 7-Validasi, dll Catatan: Perhatikan contoh terdapat 3 ngendalian Utama 1-Validasi, 3-Validasi, dan 7 -Validasi
Valuation and allocation
Completeness, presentation and disclosure
enden Manual) d. Pengendalian TIK tion, Rights and Obligation, Presentation and Disclosure
a ada yang tidak ada pengendalian utamanya maka disimpulkan "Tidak Cukup" elakukan koreksi
Memadai (Ya/Tidak) (11)
PENILAIAN PIP
TABEL A. Identifikasi Risiko dan Kecukupan Ran Nama Entias Akuntansi/pelaporan Akun Signifikan : Kas Bendahara Pengeluaran No. Proses/Transaksi Utama (1)
1
2
(2)
Penerimaan Kas
Risiko Utama
Nama Pengendalian Utama
Aplikasi Pendukung
(3)
(4)
(5)
Rekonsiliasi Penggunaan uang kas bulanan antara untuk kepentingan buku kas tunai pribadi dengan uang di brankas
Kesalahan nominal jumlah pembayaran
Verifikasi dokumen pertanggung jawaban
SILABI
Pembayaran uang tidak didukung dokumen yang lengkap
Verifikasi dokumen pertangung jawaban
SILABI
Pengeluaran Kas
Monitoring atas Penggunaan UP/TUP terlambat di UP/TUP oleh pertanggung jawabkan pelaksana kegiatan/staf PPK
3
-
Pelaporan / Pertanggung Jawaban
SILABI
3
Pelaporan / Pertanggung Jawaban Rekonsiliasi data Selisih antara SAIBA kas antara SAIBA SILABI, dengan BA Penutupan dengan BA SAIBA Kas Penutupan Kas
Keterangan : 1. Tabel ini disisi apabila kesimpulan penilaian tim penilai PIPK pada tabel A statusnya tidak memadai 2. Tabel ini dapat diisi apabila ada penilaian baru dari tim penilai PIPK dengan simpulan Ya atau tidak memadai
PENILAIAN PIPK
ntifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Pelaksana Pengendalian
Dokumen Pendukung
(6)
(7)
Rekening Koran, Bendahara BKU,Berita pengeluaran, PPK, Acara Kasubag TU Rekonsiliasi bulanan
Bendahara, PPK
Verifikator Keuangan (Petugas lain yang bertanggung jawab), PPSPM dan PPK
Tipe Pengendalian Atribut Pengendalian (8)
(9)
Asersi (10)
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
1. Tanda tangan bendahara dan atasan langsung dalam BKU existence, right and 2. Tanda tangan obligation penanggung jawab dalam BAR
Dokumen pertanggung jawaban keuangan
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
Paraf/Tanda tangan verifikator dalam dokumen pertanggungjawaban
Dokumen pertanggung jawaban keuangan
1. Paraf/Tanda tangan Manual, Aplikasi, verifikator dalam dokumen ITDM, pertanggungjawaban Completeness Pengendalian 2. Tanda tangan PPK Umum TIK dalam SPP
Bendahara Buku Pengeluaran, PPK Pembantu dan KPA) Uang Muka
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
Tanda tangan bendahara dan pelaksana kegiatan dalam dokumen permintaan uang muka
Existence, completeness
Presentation and Disclosure
Bendahara Berita Acara Pengeluaran, PPK Hasil rekon dan KPA
snya tidak memadai pulan Ya atau tidak memadai
Tanda tangan penanggung jawab Manual, Aplikasi, (Bendahara, Atasan ITDM, Langsung Bendahara Pengendalian dan Pejabat Umum TIK penanggung jawab Laporan Keuangan dalam BAR)
Existence, completeness,
Memadai (Ya/Tidak) (11)
PENILAIAN
TABEL A. Identifikasi Risiko dan Kecukupan Nama Entitas Akuntansi/Pelaporan Akun Signifikan : Belanja Modal Peralatan dan Mesin No.
Proses/Transaksi Utama
Risiko Utama
Nama Pengendalian Utama
(1)
(2)
(3)
(4)
1
Perencanaan/Penyusunan Anggaran
Ketidaksesuaian dengan analisa kebutuhan, RAB dan TOR
Reviu analisa kebutuhan
2
Pelaksanaan/Realisasi Belanja Modal
Pengadaan tidak sesuai dengan spesifikasi
Verifikasi barang/jasa hasil pengadaan
3
Pelaporan/Pertanggungjawaban Kesalahan Akun dalam Monitoring dan Evaluasi atas pelaksanaan terhadap Belanja Penganggaran Belanja Pelaksanaan/Realisasi Modal Modal Belanja Modal
Keterangan : 1. Tabel ini disisi apabila kesimpulan penilaian tim penilai PIPK pada tabel A statusnya tidak memadai 2. Tabel ini dapat diisi apabila ada penilaian baru dari tim penilai PIPK dengan simpulan Ya atau tidak memadai (1) diisi nomor urut (2) diisi proses/transaksi utama yang terkait akun signifikan tersebut (3) diisi risiko utama pada proses atau transaksi
diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktivitas pengendalian seperti pengendalian akses, pe reviu atas persetujuan, validasi, monitoring, inventarisasi,penelitian lebih lanjut, klarifikasi, verifikasi keakuratan akun, rekonsilia (4) Rekonsiliasi, 3 Validasi, 4-Monitoring, 5-Klarifikasi, 6-Rekonsiliasi, 7-Validasi, dll Catatan: Perhatikan contoh terdapat 3 (tiga) v sama lain dengan nomor sehingga terdapat Nama Pengendalian Utama 1-Validasi, 3-Validasi, dan 7 -Validasi
(5) diisi aplikasi yang khusus, misal: SIMAK BMN, SPAN, dll (6) diisi pemilik pengendalian
(7) (8) (9) (10) * ** ***
diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pengendalian TIK diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obligation, Presentation
diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama (3) Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada pengendalian utam Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (feed back) untuk melakukan koreksi Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK
. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Aplikasi Pendukung (5)
RKAKL
Pelaksana Pengendalian (6)
Dokumen Tipe Pengendalian Pendukung (7) (8)
TOR, RAB dan Manual, Aplikasi, ITDM, User, Perencana dokumen analisa Pengendalian kebutuhan Umum TIK
-
PPK, PPHP
Spesisifikasi Teknis, BAST hasil pekerjaan
SAIBA, SIMAKBMN
PPHP, Petugas Akuntansi, Petugas SIMAK BMN
Bukti Transaksi Belanja Modal, Kertas Kerja Telaah
snya tidak memadai mpulan Ya atau tidak memadai
ngendalian seperti pengendalian akses, pemeriksaan fisik, persetujuan, kasi, verifikasi keakuratan akun, rekonsiliasi. Contoh: 1-Validasi, 2 tatan: Perhatikan contoh terdapat 3 (tiga) validasi yang dibedakan satu alidasi, dan 7 -Validasi
Atribut Pengendalian (9) Tanda tangan Berita Acara Reviu oleh penanggung jawab (User, Bagian Perencanaan)
1. Paraf/Tanda tangan PPK dan Manual, Aplikasi, staf teknis dalam ITDM, BAST Hasil Pengendalian Pekerjaan Umum TIK 2. Paraf/Tanda tangan PPHP
Manual, Aplikasi, ITDM, Pengendalian Umum TIK
Tanda tangan petugas penyusun laporan dan atasan langsung dalam kertas kerja telaah
enden Manual) d. Pengendalian TIK tion, Rights and Obligation, Presentation and Disclosure
a ada yang tidak ada pengendalian utamanya maka disimpulkan "Tidak Cukup" elakukan koreksi
Asersi (10)
Valuation dan Allocation
Right and Obligation
Right and Obligation
Memadai (Ya/Tidak) (11)
TABEL B.1 PENGUJIAN PENGENDALIAN INTERN TINGKA NAMA ENTITAS AKUNTANSI/PELAPORAN
Faktor-faktor yang Dievaluasi (Tingkat Entitas) (1) (2) A.
(3)
LINGKUNGAN PENGENDALIAN
1 Integritas, nilai etika, dan perilaku etis a.
Apakah Instansi Pemerintah telah menyusun dan menerapkan aturan perilaku serta kebijakan lain yang berisi tentang standar perilaku etis, praktik yang dapat diterima, dan praktik yang tidak dapat diterima termasuk benturan kepentingan?
b.
Apakah pegawai secara berkala menandatangani pernyataan komitmen untuk menerapkan aturan perilaku tersebut?
c.
Apakah telah dilakukan sosialisasi yang memadai tentang kewajiban, larangan, dan sanksi dalam kode etik dan/atau aturan perilaku lainnya, termasuk kepada pegawai baru?
d.
Apakah pimpinan unit kerja memberi keteladanan dengan menerapkan integritas dan nilai-nilai etika dan mendorong bawahan untuk menerapkannya pula?
e
Apakah pimpinan unit kerja memberikan sanksi kepada pegawai yang melanggar kode etik dan/atau aturan perilaku lainnya?
f.
Apakah pegawai mengetahui kewajiban dan larangan serta sanksi pelanggaran kode etik dan/atau aturan perilaku lainnya?
2 Kesadaran pimpinan unit kerja atas pengendalian dan gaya operasi dimiliki a. Apakah pimpinan unit kerja yang memiliki sikap yang selalu mempertimbangkan risiko dalam pengambilan keputusan? b.
Apakah pimpinan unit kerja mendorong penerapan pengendalian intern di unit kerjanya?
c.
Apakah pimpinan unit kerja memiliki sikap yang positif dan responsif terhadap pencapaian tujuan kegiatan/organisasi?
Hasil Evaluasi Reviu Dokumen
Ya
Tidak (4)
Wawancara
Ya
Tidak (5)
Survei
Ya (6)
d.
Apakah pimpinan unit kerja memandang penting dan menindaklanjuti hasil pengawasan aparat pengawas intern, pengaduan, keluhan, dan pertanyaan dari pegawai dan masyarakat?
3 Komitmen terhadap kompetensi a.
Apakah terdapat proses untuk memastikan bahwa pegawai yang terpilih untuk menduduki suatu jabatan telah memiliki pengetahuan, keahlian, dan kemampuan yang diperlukan?
b.
Apakah unit kerja menyelenggarakan pelatihan dan pembimbingan untuk mempertahankan dan meningkatkan kompetensi pegawai?
4 Struktur organisasi serta penetapan wewenang tanggung a. Apakahdan pimpinan danjawab pegawai mengetahui dan melaksanakan tugas, wewenang dan tanggung jawabnya? b.
Apakah wewenang diberikan kepada pegawai yang tepat sesuai dengan tingkat tanggung jawabnya dalam rangka pencapaian tujuan unit kerja?
c.
Apakah pimpinan dan pegawai mengetahui dan bertanggung jawab atas pengendalian intern yang menjadi tanggung jawabnya?
d.
Apakah jumlah pejabat/pegawai dalam suatu unit kerja telah sesuai dengan analisis beban kerja?
e.
Apakah terdapat supervisi dan monitoring yang memadai terhadap kegiatan yang terdesen tralisasi?
5 Kebijakan dan praktik yang berkaitan dengan SDMkebijakan dan praktik pembinaan a. Apakah sumber daya manusia pada unit kerja telah disosialisasikan dan diperbaharui secara terus menerus? b.
Apakah pimpinan unit kerja memberikan panduan, penilaian, dan pelatihan kepada pegawai untuk memastikan ketepatan pelaksanaan pekerjaan, mengurangi kesalahpahaman, serta mendorong berkurangnya tindakan pelanggaran?
B.
c.
Apakah sudah dilaksanakan pemilihan diklat yang mengacu pada pedoman pelaksanaan diklat berbasis kompentensi?
d.
Apakah sudah ada keterkaitan diklat yang dilaksanakan dengan pembinaan karir dan kinerja pegawai?
e.
Apakah pemberian sanksi telah dijalankan sesuai dengan kebijakan dan prosedur yang berlaku
f.
Apakah sudah terdapat SOP/Pedoman/ Juknis tertulis untuk menginformasikan kepada pegawai tentang tugas dan tanggung jawabnya?
g.
Apakah telah terdapat mekanisme evaluasi dan penilaian kinerja terhadap setiap pegawai?
PENILAIAN RISIKO
1 Sasaran unit kerja telah disusun dan dikomunikasikan Apakah sasaran unit kerja telah dikomunikasikan kepada seluruh pegawai? 2 Telah dilakukan penilaian risiko yang meliputi perkiraan signifikansi dari suatu a. Apakah unit kerja telah mengidentifikasi risiko dalam pencapaian tujuan? b.
Apakah unit kerja telah menganalisis dan mengevaluasi risiko dalam pencapaian tujuan?
c.
Apakah unit kerja telah melakukan penanganan risiko dalam pencapaian tujuan?
3 Adanya mekanisme untuk mengantisipasi, mengidentifikasi, dan bereaksi terhadap a. Apakah ada mekanisme untuk mengantisipasi, mengidentifikasi, dan bereaksi terhadap perubahan yang dapat menghasilkan dampak besar dan menyebar pada unit kerja? C.
KEGIATAN PENGENDALIAN
1 Kebijakan dan prosedur yang dibutuhkan untuk pengendalian setiap kegiatan telah a. Apakah setiap pelaporan akuntansi telah dilakukan secara konsisten (semesteran/kuartal) sepanjang tahun? b.
Apakah pencatatan atas transaksi telah dilakukan secara tepat waktu dan memadai?
2 Evaluasi atas perbedaan capaian kinerja dan pelaksanaan tindakan perbaikan yang tepat a. Apakah unit kerja telah melaksanakan evaluasi atas pencapaian Indikator Kinerja Utama?
b.
Apakah ada tindak lanjut atas perbedaan capaian kinerja dengan kinerja yang direncanakan?
3 Adanya pemisahan atau pembagian tugas kepada pihak yang berbeda untuk a. Apakah pimpinan unit kerja telah memperhatikan pemisahan tugas (segregation of duties) untuk mengurangi risiko terjadinya kecurangan atau tindakan yang tidak layak?
4 Pembatasan akses terhadap dokumen, catatan, asset, aplikasi a. Apakah unitdata, kerjadan telah mengatur pembatasan akses atas aset dan aplikasi yang dimiliki?
5 Adanya mekanisme otorisasi dan persetujuan terhadap transaksi dan kejadian a. Apakah unit kerja telah memiliki mekanisme otorisasi dan persetujuan (approval) atas transaksi dan kejadian penting? 6 Dokumentasi yang baik atas kegiatan a. Apakah pelaksanaan kegiatan telah didukung dengan dokumentasi yang cukup dan tepat waktu? D. INFORMASI DAN KOMUNIKASI 1 Sistem menyediakan informasi yang dibutuhkan oleh unit yang kerjadiperlukan terkait baik a. Apakah informasi dalam pelaksanaan kegiatan telah tersedia secara tepat waktu, akurat dan disampaikan kepada pihak yang tepat? 2 Informasi tersedia bagi orang yang tepat dalam rincian yang cukup dan tepat waktu a. Apakah informasi yang diperlukan bagi orang yang tepat dalam rincian yang cukup dan tepat waktu? 3 Sistem informasi dikembangkan atau diperbaiki berdasar pada rencana a. Apakahdengan unit kerja mengelola, mengembangkan, dan memperbarui sistem informasi untuk meningkatkan kegunaan dan keandalan komunikasi informasi secara terus menerus? 4 Unit kerja memastikan dan mengawasi keterlibatan pengguna dalam a. Apakah seluruh pegawai telah menggunakan program/sistem informasi terkait dengan tugasnya? b.
Apakah pegawai sebagai end user telah diminta masukan dalam pengembangan, perbaikan, dan pengujian program/sistem informasi?
c.
Apakah unit kerja menindaklanjuti saran dan masukan dari pegawai terkait pengembangan, perbaikan, dan pengujian program/sistem informasi?
5 Telah disusun rencana pemulihan pusat data utama apabila terjadi bencana a. Apakah data yang penting dalam sistem informasi di-back-up secara rutin? 6 Terdapat komunikasi yang efektif mengenai tugas dan tanggung pengendalian a. Apakah terdapat jawab saluran komunikasi baik ke atas maupun kepada seluruh bagian organisasi mengenai: hal yang tidak diharapkan terjadi dalam pelaksanaan tugas beserta penyebab dan usulan perbaikannya, informasi yang negatif, perilaku yang tidak benar, atau penyimpangan? 7 Terdapat saluran komunikasi untuk melaporkan adanya dugaan a. Apakah terdapat perlindungan bagi pegawai yang menyampaikan informasi yang negatif, perilaku yang tidak benar, atau penyimpangan? b.
Apakah ada alat komunikasi efektif yang menginformasikan hal-hal penting kepada seluruh pegawai?
8 Adanya respon yang tepat waktu terhadap komunikasi yang diterima pengguna, a. Apakah terdapat salurandari komunikasi yang terbuka dan efektif dengan masyarakat, rekanan, konsultan, dan aparat pengawasan intern pemerintah serta kelompok lainnya yang bisa memberikan masukan yang signifikan terhadap kualitas pelayanan unit kerja?
b.
E.
Apakah ada strategi pelaksanaan dan jadwal kegiatan komunikasi dan informasi? (workplan, jadwal detil setiap tahun)
PEMANTAUAN
1 Terdapat mekanisme reviu atas pelaksanaan kegiatan pengendalian a. Apakah terdapat prosedur yang mewajibkan pimpinan unit kerja untuk mereviu pelaksanaan pengendalian? 2 Telah diambil tindakan perbaikan terhadap kesalahan sebagai tanggapan a. Apakahatau terdapat prosedur yang atas dapat mendeteksi adanya pengendalian yang diabaikan? b.
Apakah terdapat prosedur yang meyakinkan bahwa tindakan perbaikan dilakukan tepat waktu ketika ditemukan penyimpangan?
c.
Apakah ada monitoring dan evaluasi tindak lanjut permasalahan atau kendala dalam pelaksanaan koordinasi internal maupun eksternal?
3 Terdapat prosedur untuk mendeteksi adanya pengendalian intern yang diabaikan a. Apakah telah dilaksanakan reviu atas pelaksanaan pengendalian terutama pengendalian yang gagal mencegah atau mendeteksi adanya masalah yang timbul? b.
Apakah setiap pengabaian tersebut telah mendapat persetujuan dari pimpinan unit kerja? Total Skor Jumlah faktor yang dievaluasi Persentase SIMPULAN EFEKTIVITAS PENGENDALIAN TINGKAT ENTITAS
BEL B.1 AN INTERN TINGKAT ENTITAS
uasi Survei
Observasi
Tidak (6)
Ya
Skor
Hasil Penelitian Lanjutan
(8)
(9)
Ref
Tidak (7)
0
Permenkes tentang kode etik, Permenkes tentang benturan kepentingan (Kepegawian dan Itjen)
1
Surat pernyataan komitmen setiap pegawai (Kepegawaian)
1
Laporan dan Dokumentasi Kegiatan Sosialisasi atas peraturan Kepegawaian
1
1
Surat Peringatan (Masing - masing satker)
1
1
1
1
Bukti kehadiran kepala satuan kerja dalam kegiatan penyusunan Renstra dan Renja (PI, TU, Hukor)
1
1
1
Rekap dan Sertifikat Diklat, Seminar Pegawai
1
1
1
1
Dokumen Analisis Beban Kerja (ABK) - Tiap unit kerja
1
Laporan Kegiatan Supervisi (Ex. WKDS, Jampersal, BOK, Akreditasi Puskesmas Dll)
1
1
Laporan / Notulen Hasil Rapat dan tindak lanjutnya
1
1
1
1
1
1
1
Dokumen daftar resiko organisasi dan sampai ke level kegiatan
1
Dokumen daftar resiko organisasi dan sampai ke level kegiatan
1
Dokumen daftar resiko organisasi dan sampai ke level kegiatan
1
1
Register pengiriman dan Laporan Keuangan (CaLK) setiap periode pelaporan
1
IKPA (Indikator Kinerja Pelaksanaan Anggaran) dan BAR
1
Dokumen Evaluasi IKU
1
Feedback (Surat, pertemuan, Monev)
1
SK Pengelola anggaran, SKP
1
SK Pengelola Barang, SK Pengelola Gudang , SK Pengelola Website , SK Pengelola SAIBA dan SIMAK BMN
1
SOP
1
Laporan Kegiatan dan Dokumentasi (Foto dan Video)
1
1
1
1
1
1
1
Back Up Data (File, ADK)
1
Laporan Rapat dan WBS
1
1
1
1
Jadwal Kegiatan Rapat Koordinasi Internal
1
SOP yang mewajibkan Atasan mereviu pengendalian
0
0
KAT ENTITAS
1
0
Bukti hasi reviu dan tindak lanjut
0
Surat Keterangan dari pimpinan
50
KRITERIA
55
Rendah: 0% s.d. 33%
91%
Sedang: 34% s.d 63%
TINGGI
Tinggi: 64% s.d 100%
TABEL B.2 PENGUJIAN PUTIK Nama Entitas Akuntansi/Pelaporan Nama Aplikasi-Aplikasi Akun Signifikan No (1)
1
Pengendalian Utama (2) AREA AKSES LOGIKAL Program security awareness disosialisasikan ke pengguna, termasuk pengguna sementara. Pengendalian ini bertujuan untuk memberikan keyakinan memadai bahwa pengguna sistem aplikasi memahami tanggung jawab penggunaan sistem Terdapat kebijakan mengenai sistem manajemen keamanan informasi.
a)
b)
Kebijakan tersebut (jika ada) telah memuat: 1) kewajiban diadakannya program security awareness kepada pegawai, termasuk pengguna sementara 2) materi program mencakup rincian tanggung jawab dan konsekuensi bagi pengguna
c) d) e)
Terdapat rencana jadwal sosialisasi security awareness Terdapat dokumentasi program security awareness Terdapat security awareness team, yang bertugas untuk mengembangkan, menyampaikan, dan memelihara program security awareness
f)
Program security awareness (jika ada) menyediakan referensi bagi organisasi untuk melatih personil dalam tingkatan yang sesuai dengan tugas dan fungsinya
g)
Program security awareness (jika ada) telah disosialisasikan melalui berbagai jalur komunikasi Pemantauan terhadap penggunaan hak akses. Pengendalian ini bertujuan untuk memberikan keyakinan memadai mengenai akuntabilitas penggunaan akun oleh pengguna sistem
2 a) b)
c) d)
Terdapat kebiiakan mengenai sistem manajemen keamanan informasi Kebijakan tersebut (jika ada) telah memuat kewajiban dilakukannya pemantauan terhadap penggunaan hak akses, termasuk pemantauan terhadap kewaiiban dan larangan pengguna Terdapat prosedur/ rencana pemantauan terhadap penggunaan hak akses Terdapat dokumentasi pelaksanaan pemantauan hak akses
e)
Pemantauan tersebut (jika ada) menilai kepatuhan pemenuhan kewajiban dan larangan pengguna
f)
Terdapat dokumentasi tindak lanjut atas pemantauan kepatuhan tersebut (iika ada) Matriks akses pengguna (User Access Matrix/UAM) di setiap lapisan, baik aplikasi, OS, DB, dan layanan jaringan disusun dan divalidasi secara berkala. Pengendalian ini bertujuan untuk memberikan keyakinan memadai mengenai pengendalian hak akses pada aplikasi maupun infrastruktur terkait
3
a)
Terdapat kebijakan mengenai sistem manajemen keamanan informasi dan matriks akses pengguna
b)
Kebijakan tersebut (jika ada) telah memuat kewajiban penyusunan dan validasi matriks akses pengguna secara berkala Terdapat matriks akses pengguna
c) d) e)
Hak akses dari pegawai yang dimutasi/ mengundurkan diri, pihak ketiga yang kontraknya telah habis, dan individu yang melanggar standar keamanan informasi dan tengah menjalani proses hukum dicabut sesegera mungkin. Pengendalian ini bertujuan untuk memberikan keyakinan memadai bahwa akses terhadap sistem dilakukan oleh pengguna yang sah
4
a) b)
c) d)
e)
5
Akun pengguna telah divalidasi dan proses validasi diketahui dan disetujui oleh pemilik proses bisnis yang terkait Tidak terdapat: 1) pegawai yang telah keluar/ mengundurkan diri masih berstatus pengguna aktif di aplikasi 2) pegawai yang telah dimutasi/ promosi namun masih memiliki fungsi dan tanggung jawab di posisi mereka sebelumnya; dan 3) pengguna yang tidak digunakan (tidak aktif lebih dari 90 hari) masih berstatus aktif
Terdapat kebijakan mengenai sistem manajemen keamanan informasi dan matriks akses pengguna Kebijakan tersebut (jika ada) telah memuat kewajiban penonaktifan pegawai yang dimutasi/ mengundurkan diri, pihak ketiga yang kontraknya telah habis, dan individu yang melanggar standar keamanan informasi dan tengah menjalani proses hukum Terdapat matriks akses pengguna Terdapat pegawai yang dimutasi/ mengundurkan diri, pihak ketiga yang kontraknya telah habis, dan individu yang melanggar standar keamanan informasi dan tengah menjalani proses hukum Tanggal perolehan dan penonaktifan hak akses pegawai tersebut (jika ada) telah sesuai Akun pengguna (umum maupun khusus) didefinisikan secara individual untuk memastikan akuntabilitasnya. Pengendalian ini bertujuan untuk memberikan keyakinan memadai mengenai akuntabilitas penggunaan akun oleh pengguna sistem
a)
Terdapat kebijakan mengenai sistem manajemen keamanan informasi dan pengelolaan hak akses
b)
Kebijakan tersebut (jika ada) tel ah memuat pengaturan mengenai akun khusus (dengan pengguna umum/lebih dari 1 (satul personil)
c)
Pengaturan akun khusus tersebut memuat definisi yang jelas mengenai tanggung jawab pengguna umum
d)
Terdapat prosedur/rencana pemantauan terhadap penggunaan hak akses, terutama oleh akun khusus Terdapat daftar pengguna yang memiliki akses ke aplikasi
e) f) g) h)
6
a)
ID pengguna yang unik untuk tiap pengguna dan akun umum tidak diberikan kepada suatu departemen atau kelompok Terdapat standar penamaan untuk ID pengguna Terdapat ID pengguna umu m yang digunakan oleh departemen/kelompok dalam aplikasi Akses remote dan jaringan nirkabel diamankan dengan pengendalian secara teknis (misal segmentasi jaringan) dan administratif. Pengendalian ini bertujuan untuk memberikan keyakinan memadai bahwa akses terhadap sistem dilakukan melalui perangkat yang terotorisasi oleh pihak yang terotorisasi Terdapat kebijakan mengenai sistem manajemen keamanan informasi khususnya terkait akses remote dan jaringan nirkabel, serta segmentasi jaringan
b)
Kebijakan tersebut (jika ada) telah memuat pengaturan mengenai: 1). akses remote dan j aringan nirkabel; dan 2). segmentasi jaringan berdasarkan kriteria aset, unit/ fungsi yang menggunakan jaringan, dan pemisahan jaringan internal dan eksternal
c)
Jaringan nirkabel diakses melalui mekanisme yang aman (misalnya menggunakan metode enkriosi WPA2)
d)
Terdapat laporan yang berhubungan dengan pengujian keamanan jaringan nirkabel
e)
Pemberian akses ke jaringan nirkabel kepada pihak eksternal yang didasarkan atas kebutuhan dan telah dilakukan oemantauan
f) g)
Terdapat dokumentasi topologi jaringan Jaringan internal (yang mencakup segmentasi untuk lingkup pengembangan, pengujian, dan produksi) dan jaringan eksternal/tamu telah dipisahkan secara tepat
h)
Terdapat pembatasan terhadap akses ke lingkungan tertentu sesuai dengan kebiiakan atau prosedur yang berlaku Kata sandi default untuk akun-akun default (misalnya, SYSADMIN, GUEST) di database, server, dan aplikasi telah diubah. Pengendalian ini bertujuan untuk memberikan keyakinan memadai bahwa akses melalui akun default telah diantisipasi
7 a) b)
Terdapat kebijakan mengenai sistem manajemen keamanan informasi Kebijakan tersebut (jika ada) telah mem:uat pengaturan mengenai: 1) penggunaan akun dan kata sandi default; atau 2) prosedur standar penerimaan dan penggunaan perangkat TIK yang mencakup pengubahan akun dan konfigurasi default
c)
8
a)
User dan kata sandi default pada perangkat terkait aplikasi telah dinonaktifkan Penetration testing/ vulnerability assessment dilakukan pada segmen sistem/jaringan yang sesuai berdasarkan profil risikonya dan segala kelemahan ditindaklanjuti berdasarkan rekomendasi yang tel ah disetujui. Pengendalian ini bertujuan untuk memberikan keyakinan memadai bahwa kerentanan sistem telah diantisioasi Terdapat kebijakan mengenai sistem manajemen keamanan informasi
b)
Kebijakan tersebut (jika ada) telah memuat kewajiban dan pengaturan mengenai penetration testing/ vulnerability assessment, termasuk area utama testing/assessment dan periodisasi oengujian (misal: setahun sekali)
c)
Terdapat dokumentasi hasil penetration testing/ vulnerability assessment
d)
Penetration testing/ vulnerability assessment jika dilakukan) telah mencakup aktivitas berikut: pre-penetration, identification entry points, host scanning, scanning, implementation security hardening
e)
Kerentanan yang ditemukan dari pengujian penetration testing/ vulnerability assessment jika ada) telah diperbaiki/ dimitigasi/ dilakukan pengendalian tambahan Jejak audit (audit trail) di aplikasi diaktifkan dan direviu secara berkala Pengendalian ini bertujuan untuk memberikan keyakinan memadai bahwa terdapat pemantauan dan langkah perbaikan atas akses yang tidak terotorisasi
9 a)
Terdapat kebijakan mengenai sistem manajemen keamanan informasi khususnya terkait audit trail
b)
Kebijakan tersebut jika ada) telah memuat pengaturan mengenai audit trail dan kewajiban untuk melakukan reviu audit trail secara periodik
c)
Terdapat kebijakan dan prosedur terkait dengan pemantauan pelanggaran akses
d)
Kebijakan dan prosedur pemantauan pelanggaran akses mencakup definisi tujuan dan periodisasi pemantauan, serta jenis tindakan yang dipantau
e)
Terdapat dokumentasi konfigurasi dan pemantauan penggunaan akun (audit trail serta laporan analisis atas audit trail
f)
Dokumentasi pemantauan penggunaan akun (jika ada) memuat analisis atas aktivita s mencurigakan seperti: login yang tidak berhasil, termasuk profil akun yang bersangkutan (Audit Trail: Activate Profile Option) AREA OPERASIONAL TIK DAN KELANGSUNGAN LAYANAN Implementasi prosedur backup dan restore secara konsisten. Pengendalian ini bertujuan untuk memberikan keyakinan memadai mengenai ketersediaan data untuk mendukung sistem/ layanan
10 a)
Terdapat kebijakan mengenai sistem manajemen keamanan informasi
b)
Kebijakan tersebut. (jika ada) telah memuat kewajiban untuk melakukan backup dan restore
c)
Kebijakan/ prosedur tersebut (jika ada) telah memuat pengaturan kritis a.l. mengenai:
d)
Service-level Agreement (SLA) atau Operational-level Agreement (OLA) secara formal didefinisikan antara pihak-pihak terkait. Pengendalian ini bertujuan untuk memberikan keyakinan memadai mengenai keselarasan dan konsistensi kapasitas layanan TIK dengan kebutuhan proses bisnis
11
a) b)
c)
Terdapat kebijakan mengenai sistem manajemen layanan TIK Kebijakan tersebut Uika ada) telah memuat pengaturan mengenai: 1) penyusunan SLA dan OLA 2) pemantauan pencapaian SLA dan OLA; dan 3) penanganan kegagalan pencapaian target layanan Terdapat dokumentasi SLA dan OLA; laporan pemantauan pencapaian SLA/OLA; dan dokumentasi tindak laniut penanganan kegagalan pencapaian target layanan
d)
SLA dan OLA (jika ada) telah disusun dengan memperkirakan kebutuhan proses bisnis
e)
SLA dan OLA (jika ada) telah sesuai dengan kebutuhan proses bisnis pada saat ini.
12 a) b)
13
1) periodisasi backup, dan periodisasi uji restore 2) definisi tugas dan tanggung jawab para pihak yang terlibat; dan 3) mekanisme penanganan kegagalan pada proses backup dan uji coba restore Jika terjadi kegagalan pada proses backup dan uji coba restore (jika dilakukan) telah sesuai dengan prosedur
Implementasi dan uji berkala atas DRP Pengendalian ini bertujuan untuk memberikan keyakinan memadai mengenai kemampuan pemulihan aplikasi/lavanan ketika teriadi bencana Terdapat kebijakan mengenai sistem manajemen layanan TIK Kebijakan tersebut (jika ada) telah memuat pengaturan mengenai mengenai DRP yang mencakup: kewajiban penyusunan DRP; informasi penting, misalnya daftar kontak dan wewenang masing-masing; mekanisme/prosedur uji dan reviu hasil uji serta mekanisme sosialisasi
c)
Terdapat dokumentasi: DRP; laporan uji DRP (termasuk reviu hasil uji, jika ada); dan laporan sosialisasi/ pelatihan implementasi DRP
d)
Terdapat mekanisme eskalasi yang ditempuh atas permasalahan yang terjadi pada saat pengujian DRP, serta tindak lanjut/ penyelesaian permasalahan tersebut Perencanaan kapasitas dan pemantauan utilisasi infrastruktur dan kinerja sistem yang kritis secara konsisten (termasuk performa, beban/ utilisasi jaringan, deteksi gangguan, virus, performa helpdesk, dll). Pengendalian ini bertujuan untuk memberikan keyakinan memadai mengenai kapasitas dan kinerja infrastruktur (dan penunjangnya) dalam mendukung layanan dan proses bisnis
a) b)
c) d) e)
Terdapat kebijakan mengenai sistem manajemen layanan TIK Kebijakan tersebut (jika ada) telah memuat kewajiban untuk melakukan pemantauan secara berkala terhadap: 1) utilisasi infrastruktur mencakup kapasitas pemrosesan, penyimpanan data, komunikasi data 2) keandalan infrastruktur dalam mengatasi serangan malware 3) kinerja perangkat secara umum; dan 4) kinerja layanan dukungan operasional (helpdesk) Terdapat dokumentasi perencanaan kapasitas infrastruktur Terdapat dokumentasi pemantauan atas kineria infrastruktur sistem Dokumentasi pemantauan atas kinerja infrastruktur sistem (jika ada) telah memuat: 1) lingkup pemantauan kesesuaian periodisasi, pencatatan, dan mekanisme penanganan 2) dengan kebijakan/ prosedur yang ditetapkan 3) tindak lanjut/ penyelesaian atas gangguan/ insiden yang terjadi; dan
f)
eskalasi permasalahan (gangguan/ insiden) dan penyelesaiannya kepada pimpinan unit pengelola TIK maupun jajaran pimpinan 4) organisasi Realisasi kinerja dan kapasitas infrastruktur telah sesuai dengan yang direncanakan Gangguan atau insiden operasional TI diidentifikasi, ditangani, direviu, dan dianalisa dengan tepat waktu. Pengendalian ini bertujuan untuk memberikan keyakinan memadai bahwa gangguan dan insiden terhadap sistem dan layanan TIK telah diantisipasi
14 a) b)
c) d)
Terdapat kebijakan mengenai sistem manajemen layanan TIK Kebijakan tersebut (jika ada) telah memuat kewajiban untuk melakukan: 1) pemantauan terhadap gangguan dan insiden terhadap siste 2) prioritisasi penanganan gangguan / insiden berdasarkan dampak 3) mekanisme penanganan gangguan dan insiden tersebut; dan 4) mekanisme eskalasi Terdapat dokumentasi pemantauan berkala terhadap gangguan dan insiden operasional terhadap sistem dan infrastrukturnva Dokumentasi pemantauan berkala terhadap gangguan dan insiden opera sional terhadap sis tern dan infrastrukturnya (jika ada) tel ah memuat: 1) jenis gangguan/insiden yang dipantau 2) kesesuaian periodisasi, pencatatan, dan mekanisme penanganan dengan kebijakan/prosedur yang ditetapkan 3) tindak lanjut/ penyelesaian atas gangguan/insiden yang terjadi; dan 4) eskalasi permasalahan (gangguan/insiden) dan penyelesaiannya kepada jajaran pimpinan organisasi
Pengendalian fisik diimplementasikan secara memadai pada lingkungan data center dan fasilitas pemrosesan lainnya. Pengendalian ini bertujuan untuk memberikan keyakinan memadai mengenai keamanan fisik perangkat
15 a) b)
Terdapat kebijakan mengenai sistem manajemen keamanan informasi Kebijakan tersebut ijika ada) telah memuat pengaturan mengenai keamanan fisik dan lingkungan yang a.l. mencakup: 1)
c)
pengaturan atas .akses fisik dengan mekanisme otentifikasi akses dengan sidik jari pada pintu masuk data center, otentifikasi akses sidik jari ganda pada main trap data center, dan logbook pada lobi ged ung dan pintu utama data center, dan 2) mekanisme pengaturan kelistrikan, dan pendinginan Terdapat dokumentasi pemantauan berkala terhadap fasilitas pengolah informasi (Data Center)
d)
Mekanisme akses, penanganan terhadap insiden fisik, perlindungan kelistrikan, dan pendinginan tel ah sesuai dengan kebiiakan/standar/prosedur yang berlaku
e)
Terdapat dokumentasi dokumentasi pemeliharaan fasilitas (Data Center) dengan penyedia/pihak ketiga yang terkait
f)
Aktivitas pemeliharaan pemeliharaan fasilitas (Data Center) dengan penyedia/ pihak ketiga telah sesuai dengan kontrak/ SLA yang ditetapkan
g)
Aktivitas pemeliharaan pemeliharaan fasilitas (Data Center) tel ah sesuai dengan dengan kebutuhan
Keterangan (1) diisi nomor (2) diisi nama Pengendalian Utama dengan tipe PUTIK (Pengendalian Utama Teknologi dan (3) diisi d engan menguji manajemen risiko TIK, manajemen perubahan TIK, akses logikal, dan operasional T Pengujian terhadap unsur-unsur pengendalian umum TIK bergantung pada lingkungan TIK terkait, sehing suatu lingkungan TIK dapat hanya terdiri dari satu unsur saja. Situasi terkait lingkungan TIK tersebut pe dijelaskan dalam suatu kertas kerja. Misalnya dalam situasi lingkungan TIK tertentu, h anya dilakuk pengujian asersi pemisahan fungsi atas user role beserta akses logika lnya terutama program sosialis security awareness ke pengguna, pemantauan terhadap penggunaan hak akses serta kewajiban da larangan pengguna, reviu secara berkala atas pengaktivan jejak audit (audit trail), serta penguj konsistensi implementasi prosedur backup dan / restore.
(4)
Dalam hal hasilnya tidak sesuai d en gan kriterianya maka simpulkan tidak efektif. Bila sesuai, simpulkan efektif.
(5)
Penelitian Lanjutan hanya dilakukan bila simpulan efektivitasnya "Tidak Efektif'. Penelitian Lanjutan dilaku n dengan memperhatikan ketiadaan compensating control terkait dan/atau adan ya bukti bah kelemahan tersebut telah dieksploitasi yang mendukung simpulan adanya Ke lemahan Signifikan. D dengan "Tidak Ada Kelemahan/Kelemahan Tidak Signifikan / Kelemahan Signifikan / Kelemahan Material"
B.2 PENGUJIAN PUTIK
Pengujian yang dilakukan
Hasil Pengujian
Hasil Penelitian Lanjutan
(3)
(4)
(5)
Kegiatan Sosialisasi awareness
Efektif/Tidak Efektif
Nama Instrumen Penilaian Efektif/Tidak (contoh Nama Kebijakan/SOP Efektif sistem manajemen keamanan informasi yang ada di manajemen)
Point -pount dalam kebijakan Efektif/Tidak bisa berupa surat edaran atau Efektif SOP
Diisi dengan "Tidak Ada Kelemahan/Kelemahan Tidak Signifikan / Kelemahan Signifikan / Kelemahan Material"
Utama Teknologi dan an TIK, akses logikal, dan operasional TIK. ung pada lingkungan TIK terkait, sehingga uasi terkait lingkungan TIK tersebut perlu gkungan TIK tertentu, h anya dilakukan logika lnya terutama program sosialisasi unaan hak akses serta kewajiban danm ejak audit (audit trail), serta pengujian
an tidak
Tidak Efektif'. Penelitian Lanjutan dilakuka erkait dan/atau adan ya bukti bahwa ulan adanya Ke lemahan Signifikan. Diisi mahan Signifikan / Kelemahan Material"
TABEL C.1 PENGUJIAN ATRIBUT PENGENDALIAN Nama Entitas Akuntansi/Pelaporan Akun Signifikan : Persediaan No
Nama Pengendalian Utama
Nomor Dokumen/Sampel
(1)
(2)
(3)
1
Inventarisasi fisik barang persediaan (Cek Fisik barang persedian dengan dokumen sumber)
001.BAST/2019
2
Rekonsiliasi data bulanan
No dokumen rekonsiliasi data bulanan
3
Stock opname
4
Rekon data pada SIMAK BMN dengan SAIBA TABEL C.1 PENGUJIAN ATRIBUT PENGENDALIAN
Nama Entitas Akuntansi/Pelaporan Akun Signifikan : Utang No
Nama Pengendalian Utama
Nomor Dokumen/Sampel
(1) 1 2 3 4
(2)
(3)
Keterangan (1) diisi nomor (2) diisi Nama Pengendalian Utama dengan tipe pengendalian manual/ITDM (3) diisi nomor sampel/ dokumen (4) Nama Atribut pengendalian diisi "√" bila atribut pengendalian utama a d a, diisi "-" bila atribut pengendalian utamanya tidak ada. Dalam hal menggunakan sensus dan terdapat lebih dari 5% (lima persen) dari kolom (4) berisi "-" m Andal" (5) Dalam hal menggunakan uji petik, bila dari 77 atau 93 sampel (tergantung ARO) untuk setiap pengen lebih d ari 1 pada kolom (4) yang berisi "-" maka disimpulkan "Tidak Andal"
(5)
(6)
diisi "√" bila atribut pengendalian utama a d a, diisi "-" bila atribut pengendalian utamanya tidak ada. Dalam hal menggunakan sensus dan terdapat lebih dari 5% (lima persen) dari kolom (4) berisi "-" m Andal" Dalam hal menggunakan uji petik, bila dari 77 atau 93 sampel (tergantung ARO) untuk setiap pengen lebih d ari 1 pada kolom (4) yang berisi "-" maka disimpulkan "Tidak Andal" Reperformance hanya dilakukan bila simpulan keandalannya "Tidak Andal". Reperformance dilakukan terhadap dokumen yang tidak ada atribut pengendaliannya. Diisi dengan "Tidak Ada Kelemahan/Kelemahan Tidak Signifikan/Kelemahan Signifikan/Kelemahan Material"
NGUJIAN ATRIBUT PENGENDALIAN
Nama Atribut Pengendalian
Atribut Utama Pengendalian (√/-)
Hasil Reperformance
(4)
(5)
(6)
1. Nomor dan tanggal dokumen BAST 2. Tanda tangan yang bertanggung jawab dalam BAST dan Buku Gudang
v
1. Nomor dan tanggal dokumen Surat Permintan dan Keluar Barang 2. Tanda tangan yang bertanggung jawab dalam Surat Permintaan dan Keluar Barang
v
Tidak Ada Kelemahan/Kelemahan Tidak Signifikan/Kelemahan Signifikan/Kelemahan Material"
Tidak Ada Kelemahan/Kelemahan Tidak Signifikan/Kelemahan Signifikan/Kelemahan Material"
NGUJIAN ATRIBUT PENGENDALIAN
Nama Atribut Pengendalian
Atribut Utama Pengendalian (√/-)
Hasil Reperformance
(4)
(5)
(6)
manual/ITDM
atribut pengendalian utamanya tidak ada. % (lima persen) dari kolom (4) berisi "-" maka disimpulkan "Tidak
mpel (tergantung ARO) untuk setiap pengenda lian utama terdapat n "Tidak Andal"
a "Tidak Andal". a atribut pengendaliannya. fikan/Kelemahan
TABEL C.2 PENGUJIAN PENGENDALIAN APLIKASI Nama Entitas Akuntansi/Pelaporan Nama Aplikasi-Aplikasi : Aplikasi Persediaan Akun Signifikan : Persediaan No
Nama Pengendalian Utama
Pengujian Yang Dilakukan
(1)
(2)
(3)
1
Rekonsiliasi data bulanan
2
Rekon data pada SIMAK BMN dengan SAIBA
diisi dengan menguji asersi keakuratan input a tas field-fie ld pada form aplika si dan menguji asersi kelengkapan atas field-fie ld yang wajib diisi pad a form a plikasi.
TABEL C.2 PENGUJIAN PENGENDALIAN APLIKASI Nama Entitas Akuntansi/Pelaporan Nama Aplikasi-Aplikasi : Aplikasi SIMAK BMN Akun Signifikan : Persediaan No
Nama Pengendalian Utama
Pengujian Yang Dilakukan
(1)
(2)
(3)
1
Rekon data pada SIMAK BMN dengan SAIBA
TABEL C.2 PENGUJIAN PENGENDALIAN APLIKASI Nama Entitas Akuntansi/Pelaporan Nama Aplikasi-Aplikasi : Aplikasi SAIBA Akun Signifikan : Persediaan
No
Nama Pengendalian Utama
Pengujian Yang Dilakukan
(1)
(2)
(3)
1
Ket: (1) (2) (3) (4)
(5)
Rekon data pada SIMAK BMN dengan SAIBA
Dilakukan untuk pengujian dengan tipe pengendalian yang menggunakan aplikasi diisi nomor diisi Nama Pengenda lian Utam a d en gan tipe pengendalian a plikasi. diisi dengan menguji asersi keakuratan input a tas field-fie ld pada form aplika si dan menguji asersi kel wajib diisi pad a form a plikasi. Dalam hal h a silnya tida k sesua i dengan rancangannya maka simpulka n tidak a ndal, bila sesuai disimpulkan andal. Penelitian Lanjutan hanya dilakukan bila simpulan keandalannya "Tidak Andal". Reperformance dilakukan terhadap dokumen yang tidak ada atribut pengendaliannya. Diisi dengan "Tidak Ada Kelemahan/Kelemahan Tidak Signifikan/Kelemahan Signifikan/Kelemahan Material"
N PENGENDALIAN APLIKASI
Hasil Pengujian
Hasil Penelitian Lanjutan
(4)
(5)
Tidak Andal
Andal
Tidak Ada Kelemahan/ Kelemahan Tidak Signifikan/ Kelemahan Signifikan / Kelemahan Material Tidak Ada Kelemahan/ Kelemahan Tidak Signifikan/ Kelemahan Signifikan / Kelemahan Material Tidak Ada Kelemahan/ Kelemahan Tidak Signifikan/ Kelemahan Signifikan / Kelemahan Material
N PENGENDALIAN APLIKASI
Hasil Pengujian
Hasil Penelitian Lanjutan
(4)
(5)
Andal
Tidak Ada Kelemahan/ Kelemahan Tidak Signifikan/ Kelemahan Signifikan / Kelemahan Material
N PENGENDALIAN APLIKASI
Tidak Ada Kelemahan/ Kelemahan Tidak Signifikan/ Kelemahan Signifikan / Kelemahan Material Tidak Ada Kelemahan/ Kelemahan Tidak Signifikan/ Kelemahan Signifikan / Kelemahan Material
Hasil Pengujian
Hasil Penelitian Lanjutan
(4)
(5)
Andal
Tidak Ada Kelemahan/ Kelemahan Tidak Signifikan/ Kelemahan Signifikan / Kelemahan Material Tidak Ada Kelemahan/ Kelemahan Tidak Signifikan/ Kelemahan Signifikan / Kelemahan Material Tidak Ada Kelemahan/ Kelemahan Tidak Signifikan/ Kelemahan Signifikan / Kelemahan Material
nggunakan aplikasi
pada form aplika si dan menguji asersi kelengkapan atas field-fie ld yang
simpulka n
ya "Tidak Andal". tribut pengendaliannya. n/Kelemahan
TABEL D Penilaian Efektivitas Implementasi Pengendalian dan Penilaian Kele Nama Entitas Akuntansi/Pelaporan Akun Signifikan No
Nama Pengendalian Utama
Simpulan Efektivitas Implementasi
(1)
(2)
(3)
1 Inventarisasi fisik barang persediaan (Cek Fisik barang persedian dengan dokumen sumber)
2
Rekonsiliasi data bulanan
Efektif dan Tidak Efektif (Efektif bila tidak ada kelemahan atau ada kelemahan tidak signifikan. Tidak Efektif bila ada kelemahan signifikan atau kelemahan material.
tivitas Implementasi Pengendalian dan Penilaian Kelemahan Pengendalian
Usulan Koreksi (feed back)
TL (Tindak Lanjut)
Hasil Penilaian Kelemahan
(4)
(5)
(6)
Usulan perbaikan atas simpulan efektivitas implementasi dengan hasil simpulan yang tidak efektif
diisi "Kelemahan Tidak Signifikan" Bentuk dan hasil tindak lanjut bila hasil penilaian "TL Tuntas" atas usulan perbaikan diisi "Kelemahan Signifikan" bila hasil penilaian "TL Tidak Tuntas" diisi "Kelemahan Material" bila hasil penilaian "TL Tidak Tuntas"
TABEL E Penilaian Efektivitas Implementasi P Nama Entitas Akuntansi yang Melakukan Kompilasi/Entitas Pelaporan Uraian Kelemahan
UAPPA-E1 (Terkait)
Entitas Akuntansi di bawahnya (UPT Vertikal KP&KD)
(1)
(2)
(3)
ABEL E Penilaian Efektivitas Implementasi Pengendalian dan Penilaian Kelemahan Pengendalian
Entitas Akuntansi di bawahnya (UPT Vertikal KP&KD)
Rata-Rata
(4)
(5)
Simpulan Sebelum Penyesuaian
Penyesuaian
Simpulan Menurut Tim Penilai UAPPA-E1 (6)
TABEL E Penilaian Efektivitas Implementasi P Nama Entitas Akuntansi yang Melakukan Kompilasi/Entitas Pelaporan Uraian Kelemahan
UAPA (Kementerian Kesehatan)
Entitas Akuntansi di bawahnya (UAPPA-E1)
(1)
(2)
(3)
ABEL E Penilaian Efektivitas Implementasi Pengendalian dan Penilaian Kelemahan Pengendalian
Entitas Akuntansi di bawahnya (UAPPA-E1)
Rata-Rata
(4)
(5)
Simpulan Sebelum Penyesuaian
Penyesuaian
Simpulan Menurut Tim Penilai UAPA (6)
TABEL BANTU PENENTUAN SALAH SAJI Nama Entitas Akuntansi/Pelaporan Akun Signifikan No
Kelemahan
Nilai Kelemahan
(1)
(2) Terdapat BAST yang tidak ditandatangani oleh PPHP
(3)
1
25,000,000
Tindak Lanjut atas Kelemahan 1,000,000
PENENTUAN SALAH SAJI
Total Nilai Akun Signifikan (4) 5,000,000,000
Persentase Salah Saji (5)
Simpulan
(6) 0.02% Inconsequential
