![Lampiran - Ilustrasi KKP Pemahaman SPI [PDF]](https://pdfs.asia/img/200x200/lampiran-ilustrasi-kkp-pemahaman-spi.jpg)
12 0 126 KB
Lampiran 4 – Ilustrasi KKP Pemahaman SPI
Pemahaman SPI Pemerintah Daerah Kab. Cilacap (dengan pendekatan konsep SPI COSO*) No. 1.
Pemahaman SPI Lingkungan Pengendalian a. Integritas dan Nilai Etika (1) Apakah jajaran pimpinan entitas memiliki komitmen terhadap integritas dan nilai etika? (2) Apakah entitas memiliki kode etik yang bersifat komperhensif? (3) Apakah kode etik tersebut secara periodik disosialisasikan pada seluruh personil? (4) Apakah para personil memahami tindakan yang etis/tidak etis dan mengetahui apa yang harus dilakukan dalam menyikapi penyimpangan? (5) Apakah pihak pimpinan entitas mampu memberi contoh yang baik sesuai kode etik? b. Komitmen terhadap Kompetensi (1) Apakah telah terdapat job description yang menjelaskan tugas suatu pekerjaan/posisi tertentu sesuai kebutuhan entitas? (2) Apakah manajemen entitas telah melakukan analisa, baik formal maupun informal, mengenai jenis pekerjaan dan perlu/tidaknya supervisi atau pelatihan? (3) Apakah terdapat ketentuan mengenai tingkat kompetensi (pengetahuan dan keahlian) yang dibutuhkan untuk suatu pekerjaan tertentu? (4) Apakah ada bukti yang dapat meyakinkan bahwa seorang personil telah ditempatkan sesuai keahlian dan pengetahuan yang dibutuhkan? c. Gaya operasi dan filosofi manajemen (1) Apakah manajemen entitas menerapkan prinsip kehatihatian dan hanya akan bertindak setelah melalui analisa mendalam terhadap risiko dan kemungkinan manfaat yang diperoleh? (2) Apakah terdapat perputaran personil (masuk-keluar) yang tinggi pada fungsi utama entitas, misalnya bagian operasional, akuntansi, pengolahan data dan audit intern? (3) Apakah pola perputaran personil tersebut telah dibuat secara konsisten? (4) Apakah perputaran personil kunci dalam suatu fungsi dilakukan tanpa perencanaan terlebih dahulu? d. Struktur Organisasi Struktur organisasi tidak boleh terlalu sederhana sehingga pemantauan terhadap kegiatan entitas tidak akan memadai dan tidak boleh pula terlalu kompleks yang dapat menggangu kelancaran arus informasi. (1) Apakah jajaran pimpinan entitas telah memahami sepenuhnya tanggung jawab pengendalian yang mereka miliki? (2) Bagaimana kelengkapan struktur organisasi yang dimiliki entitas dan kemampuannya dalam meyediakan arus informasi yang diperlukan untuk mengelola kegiatan operasional? (3) Apakah struktur organisasi disentralisasi ataupun didesentralisasikan secara memadai? (4) Apakah struktur tersebut dapat memfasilitasi arus informasi ke atas, ke bawah maupun kepada seluruh kegiatan? (5) Apakah jajaran pimpinan entitas memiliki pengetahuan, pengalaman dan pelatihan guna pelaksanaan tugas mereka?
a
Ya
Tidak
√ √ √
√
√ √ √ √ √ √
√ √ √ √
√
√ √ √ √ √
√
Catatan
Lampiran 4 – Ilustrasi KKP Pemahaman SPI
No.
2.
Pemahaman SPI Tanggung Jawab dan Wewenang (1) Apakah mekanisme pembebanan suatu tanggung jawab, pendelegasian wewenang dan pengembangan kebijakan dapat mendukung terciptanya akuntabilitas (2) Apakah setiap personil entitas memiliki wewenang dan tanggung jawab? (3) Apakah pengambilan keputusan dikaitkan dengan wewenang dan tanggung jawab? (4) Apakah terdapat standar dan prosedur yang terkait dengan pengendalian, termasuk job description masing-masing pegawai? (5) Apakah job description tersebut mengatur juga tanggung jawab pengendalian? Penilaian Risiko a. Penetapan Tujuan Organisasi (1) Apakah pimpinan organisasi telah menetapkan tujuan umum organisasi dalam bentuk visi, misi, tujuan, dan sasaran? (2) Apakah visi, misi, tujuan, dan sasaran organisasi tersebut sejalan dengan program yang telah ditetapkan oleh lembaga legislatif? (3) Apakah visi, misi, tujuan, dan sasaran organisasi tersebut cukup spesifik dan dapat diaplikasikan pada organisasi tersebut dan tidak pada seluruh organisasi? (4) Apakah rencana strategis mendukung visi, misi, tujuan, dan sasaran organisasi? (5) Apakah rencana strategis memperhatikan alokasi sumber daya dan skala prioritas? Penetapan Tujuan Operasional Entitas (1) Apakah semua aktivitas yang signifikan sudah sejalan dengan tujuan operasional entitas? (2) Apakah semua aktivitas telah di review secara periodik untuk memastikan bahwa aktivitas-aktivitas tersebut tidak menyimpang dari tujuan operasional dan rencana strategis entitas? (3) Apakah tujuan setiap aktivitas kunci dan aktivitas pendukung sudah ditetapkan? (4) Apakah tujuan tingkat operasional entitas sudah konsisten dengan praktik-praktik dan kinerja yang baik di masa lampau, dan konsisten dengan norma-norma bisnis dan industri yang sesuai dengan entitas? (5) Apakah sumber daya yang diperlukan untuk mendukung pencapaian tujuan sudah diidentifikasikan? c.
a
Identifikasi Risiko (1) Apakah sudah digunakan metode penilaian risiko kualitatif dan kuantitatif untuk menentukan urutan risiko relatif secara periodik? (2) Apakah risiko yang diidentifikasikan, diurutkan, dianalisa, dan diminimalisir sudah dikomunikasi kepada staf? (3) Apakah diskusi tentang identifikasi risiko terjadi pada tingkat pimpinan senior entitas? (4) Apakah identifikasi risiko sudah diperhitungan dalam rencana jangka pendek dan rencana strategis jangka panjang? (5) Apakah identifikasi risiko terjadi sebagai pertimbangan dari temuan pemeriksaan, evaluasi, atau penilaian lainnya? (6) Apakah identifikasi risiko pada tingkat staf dan pimpinan yunior entitas telah diangkat pada diskusi tingkat pimpinan senior entitas?
Ya
Tidak
√ √ √ √ √
√ √ √ √ √
√
√ √ √ √ √ √ √ √ √
√
√ √
√
Catatan
Lampiran 4 – Ilustrasi KKP Pemahaman SPI
No.
Pemahaman SPI Analisa Risiko (1) Apakah pimpinan entitas telah menetapkan proses formal untuk menganalisa risiko termasuk proses informal berdasarkan aktivitas sehari-hari? (2) Apakah telah ditetapkan kriteria dalam menetapkan tingkat risiko rendah, sedang, dan tinggi? (3) Apakah tingkat manajemen dan staf sudah terlibat dalam analisa risiko? (4) Apakah risiko yang diidentifikasi dan dianalisa relevan dengan tujuan operasional entitas? (5) Apakah analisa risiko sudah termasuk perkiraan signifikansinya? (6) Apakah analisa risiko sudah termasuk perkiraan kemungkinan dan frekuensi terjadinya dan juga penentuan kategorinya, rendah, sedang, dan tinggi?
3.
Mengelola Risiko akibat Perubahan (1) Apakah sudah diperhitungkan seluruh operasional entitas yang dapat dipengaruhi oleh perubahan? (2) Apakah perubahan-perubahan yang rutin sudah diperhitungkan dalam proses identifikasi dan analisa risiko yang sudah baku? (3) Apakah risiko-risiko akibat kondisi yang berubah secara signifikan sudah diperhitungkan sebagai risiko yang tinggi bagi entitas sehingga akibatnya dapat diperhitungkan dan diantisipasi? (4) Apakah entitas telah memberikan perhatian terhadap risiko akibat rekrutmen pegawai baru yang menempati posisi penting atau tingkat penggantian pegawai yang tinggi? Aktivitas Pengendalian a. pelaksanaan reviu oleh manajemen pada tingkat atas (top-level reviews) (1) Apakah terdapat mekanisme reviu dari pejabat tinggi atau (2) Apakah pejabat tinggi atau manajer senior mengawasi pencapaian suatu entitas terhadap rencana yang telah dibuat sesuai mekanisme yang ada, (3) Apakah tindak lanjut hasil reviu dilaksanakan oleh unit-unit terkait. (4) Reviu oleh manajemen pada tingkat fungsional/aktivitas (functional/activity-level reviews), melalui pengujian: (5) Apakah terdapat mekanisme reviu pada semua tingkat manajemen fungsional untuk menelaah kinerja suatu aktivitas atau fungsi terhadap rencana yang telah dibuat. b. Mereviu pengelolaan SDM (1) Apakah ekspektasi manajemen terhadap pencapaian tujuan telah didokumentasikan dan dikomunikasikan kepada seluruh personil, (2) Apakah terdapat rencana strategis mengenai pengelolaan personil, (3) Apakah telah terdapat prosedur guna memasitikan bahwa personil yang direkrut maupun dipertahankan adalah mereka yang benar-benar memiliki kompetensi, (4) Apakah kepada pegawai telah diberikan orientasi, training dan dukungan lainnya dalam rangka menjalankan tugasnya,
a
Ya
Tidak
√ √ √ √ √ √ √ √ √ √
√ √ √ √ √ √ √ √ √ √
Catatan
Lampiran 4 – Ilustrasi KKP Pemahaman SPI
No.
4.
Pemahaman SPI Informasi dan Komunikasi a. Informasi (1) Apakah informasi diidentifikasi, diperoleh, diproses dan dilaporkan melalui suatu sistem informasi? (2) Apakah informasi yang relevan diperoleh baik dari sumber ekstenal maupun dari informasi yang dikelola secara internal? (3) Apakah terdapat mekanisme untuk memperoleh informasi eksternal (seperti kondisi pasar, perkembangan dalam bidang peraturan dan perubahan kondisi ekonomi)? (4) Apakah informasi internal diidentifikasi dan secara teratur dilaporkan dalam kaitannya dengan pencapaian tujuan entitas termasuk fator-faktor keberhasilan? (5) Apakah pimpinan entitas memperoleh informasi yang dibutuhkan guna melaksanakan tanggung jawabnya? a.
5.
Komunikasi (1) Apakah tugas dan tanggung jawab pengendalian pegawai dikomunikasikan melalui jaringan komunikasi yang efektif? (2) Apakah saluran komunikasi seperti pada saat pelatihan, rapat atau dalam pelaksanaan pekerjaan baik secara formal maupun informal telah dilaksanakan secara memadai? (3) Apakah setiap pegawai mengetahui tujuan kegiatan masingmasing dan cara mencapai tujuan tersebut? (4) Apakah setiap pegawai mengerti bagaimana tugas mereka berpengaruh ataupun dipengaruhi oleh tugas pegawai yang lain? (5) Apakah terdapat saluran komunikasi bagi setiap orang untuk melaporkan adanya dugaan penyimpangan?
Pemantauan Pemantauan Berkelanjutan (ongoing monitoring) (1) Apakah pemerintah atau manajemen memiliki strategi untuk menjamin efektifitas pelaksanaaan pemantauan berkelanjutan? Beberapa hal yang perlu dipertimbangkan: (a) Apakah strategi yang dimiliki pemerintah atau manajemen menjamin umpan balik (feed back) secara rutin, pemantauan kinerja dan pencapaian tujuan SPI? (b) Apakah strategi pemantauan mencakup metode yang memberi penekanan kepada pejabat pelaksana atau manajer operasi dalam memantau efektivitas SPI? (c) Apakah strategi pemantauan mencakup identifikasi kegiatan operasi utama yang membutuhkan review dan evalusi tersendiri? Selanjutnya apakah strategi juga meliputi perencanaan untuk evaluasi berkala atas aktivitas pengendalian bagi kegiatan atau operasi utama tersebut? (2) (a)
(b)
a
Dalam pelaksanaan tugas rutinnya, apakah pegawai memperoleh informasi mengenai berfungsi tidaknyaSPI? Beberapa informasi yang dapat dipertimbangkan adalah: Apakah pejabat pelaksana atau manajemen operasi membandingkan produksi, persedian, penjualan dan informasi lainnya yang didapatkan dari kegiatan rutin dengan sistem yang menghasilkan informasi serta menindaklanjuti setiap ketidakcocokkan atau masalah lain yang diketemukan? Apakah integrasi dan rekonsiliasi informasi operasi yang digunakan untuk mengelola pelaksanaan dengan data yang dihasilkan oleh sistem pelaporan keuangan dilakukan?
Ya
Tidak
√ √ √ √ √
√
√ √ √ √ √ √
√ √ √ √ √ √
√
√
Catatan
Lampiran 4 – Ilustrasi KKP Pemahaman SPI
No.
Pemahaman SPI Evaluasi Terpisah (Separate Evaluation) (1) Apakah lingkup dan frekuensi pelaksanaan evaluasi khusus terhadap pengendalian intern telah memadai? (a) Apakah hasil penilaian resiko dan efektivitas pemantauan berkelanjutan dipertimbangkan dalam menentukan lingkup dan frekwensi evaluasi terpisah? (b) Apakah seksi atau bagian tertentu pengendalian intern dievalusi secara periodik? Apakah lingkup, kedalaman cakupan sudah cukup? (d) Apakah evaluasi dilakukan oleh pegawai dengan keahlian yang dibutuhkan? (e) Apakah kejadian-kejadian tertentu seperti perubahan rencana atau strategi manajemen yang mendasar, ekspansi usaha, perubahan yang signifikan pada operasi atau informasi anggaran telah diadakan evaluasi? (2) Apakah metodologi untuk mengevaluasi pengendalian intern telah memadai dan logis? Beberapa hal yang perlu dipertimbangkan: (a) Metodologi yang digunakan seperti checklist, kuisioner atau metode lain. (b) Evaluasi terpisah mungkin saja mencakup review atas design pengendalian dan pengujian langsung terhadap aktivitas pengendalian intern. c. Penyelesaian hasil audit (1) Apakah terdapat mekanisme yang dapat menjamin bahwa terhadap temuan-temuan audit ataupun review lainnya telah dilakukan penyelesaian dengan tepat? Antara lain: (a) Apakah manager melakukan review dan megevaluasi temuan-temuan audit ataupun review lainnya termasuk penyimpangan-penyimpangan dan kemungkinan perbaikannya? (b) Apakah manajemen menentukan hal-hal yang perlu dilakukan dalam menanggapi temuan dan rekomendasi? (c) Apakah tindakan perbaikan dilakukan dalam jangka waktu yang telah ditentukan? (d) Dalam hal terjadi ketiksetujuan terhadap temuan atau rekomendasi, apakah manajemen mampu menunjukkan bahwa temuan atau rekomendasi tersebut tidak valid ataupun tidak bisa dilaksanakan? (e) Apakah manajemen mempunyai pemikiran untuk melakukan konsultasi kepada auditor ketika mereka percaya bahwa hal tersebut akan membantu proses penyelesaian hasil audit?
a
Ya
Tidak
√ √
√
√ √ √ √ √ √ √ √
√ √ √ √ √ √
Catatan
Lampiran 4 – Ilustrasi KKP Pemahaman SPI
No.
Pemahaman SPI Jika entitas belum menggunakan konsep SPI di atas, maka pemahaman SPI dilakukan dengan melihat peraturan perundangundangan yang ada dengan melihat komponen: Organisasi, Kebijakan, Perencanaan, Prosedur, Pegawai/Personil, Pencatatan, Pelaporan/Pertanggungjawaban, dan Pengawasan (OKP6). Komponen pertanyaan dapat diambil dari komponen di atas yang sesuai atau menggunakan komponen yang diatur dalam ketentutan perundangundangan yang ada.
No.
Pemahaman SPI
Ya
Tidak
Catatan
Tidak
Catatan
√
Ya
KESIMPULAN:
Pengembangan SPIP pada setiap Satuan Kerja Perangkat Daerah (SKPD) memerlukan adanya Standard Operating Procedure (SOP). Pelaksanaannya terbatas pada internalisasi SPIP ke dalam seluruh proses kerja di organisasi. Pengendalian dilaksanakan untuk mengetahui kejadian-kejadian atau kendala yang dihadapi pada saat pelaksanaan yang sebelumnya tidak terpikirkan pada saat menyusun perencanaan, sehingga dapat segera dicari solusinya untuk mengurangi adanya kemungkinan resiko kegagalan suatu kegiatan. *)
a
COSO (Committee of Sponsoring Organization of the Treadway Commission), merupakan organisasi swasta sukarela yang didirikan pada tahun 1985 yang ditujukan untuk pengembangan kualitas laporan keuangan melalui etika bisnis, pengendalian intern yang efektif serta penguasaan perusahaan.
