PELAKSANAAN PELAKSANAAN CONTROL SELF ASSESSMENT CONTROL SELF ASSESSMENT [CSA] [CSA] Confidential Telkom 2009 Latar Belakang SOX 404 mewajibkan Manajemen Perusahaan Publik untuk melakukan penilaian (assessment) terhadap efektifitas Internal Control perusahaan dan melaporkan setiap tahun. Confidential Telkom 2009 Pelaksanaan CSA untuk pengendalian tingkat entitas (Entity Level Control) Pelaksanaan CSA untuk pengendalian tingkat transaksional (Transactional Level Control) Pelaksanaan CSA untuk IT General Control Lingkup Confidential Telkom 2009 Pengertian CSA merupakan proses evaluasi pengendalian yang dilaksanakan sendiri oleh seluruh process owner atau penanggung jawab unit Perusahaan untuk menilai pelaksanaan pengendalian yang menjadi tanggung jawabnya apakah telah memenuhi kriteria atau atribut pengendalian sebagaimana dinyatakan dalam Risk Control Matrix (RCM)/Matriks Pengendalian. Confidential Telkom 2009 Aturan yang Terkait CSA Keputusan Direksi No. KD.76 Tahun 2006 tentang Kebijakan Pengendalian dan Prosedur Pengungkapan serta Pengendalian Internal atas Pelaporan Keuangan Perusahaan; Keputusan Direktur Keuangan No. KR.01 Tahun 2007 tentang Rancangan Pengendalian Internal atas Pelaporan Keuangan dan Format Sertifikasi Perusahaan; Keputusan Direktur Keuangan No. KR.2207 Tahun 2008 tentang Metodologi Control Self Assessment (CSA) Confidential Telkom 2009 DIVISI/CENTER DATEL/AREA KANTOR PUSAT CSA dilaksanakan oleh para Manager/BPO CSA direview dan disetujui oleh GM Datel/Area yang bersangkutan CSA dilaksanakan oleh para Manager/BPO CSA direview dan disetujui oleh SM Divisi/Center yang bersangkutan CSA dilaksanakan oleh para Senior Officer/BPO CSA direview dan disetujui oleh AVP yang bersangkutan CSA direview dan disetujui oleh EGM Divisi/Center yang bersangkutan CSA direview dan disetujui oleh EGM Divisi/Center yang bersangkutan CSA direview dan disetujui oleh VP yang bersangkutan Proses persetujuan dan penanda- tanganan Laporan Pelaksanaan CSA Ketentuan Umum Tingkat Transaksi Confidential Telkom 2009 Evaluasi Pelaksanaan Aktivitas Pengendalian Aktivitas Pengendalian dijalankan Apakah ada transaksi terkait? Status N/A Tidak Ada Transasksi Mulai A Evaluasi Pengendalian Atributnya Sesuai? Status Efektif Selesai Tidak Ya Tidak Ya Ya Status = defisien A Evaluasi Penyebab utamanya Tentukan tindak lanjut dan target tanggal penyelesaian Lakukan langkah perbaikan dan koordinasi dengan pihak terkait Tidak B Alur Proses Pengambilan Keputusan CSA Confidential Telkom 2009 Status perbaikan selesai? Status perbaikan selesai? Sampaikan informasi Tertulis ke IA Eskalasi masalah ke Level VP terkait, usulkan Perbaikan matriks (bila perlu) Selesai Tidak Tidak Informasikan status di CSA B Ya Ya Monitor status penyelesaian Alur Proses Pengambilan Keputusan CSA Belum Selesai Belum Selesai Confidential Telkom 2009 Mulai Pengisian KK Pelaksanaan CSA Persetujuan CSA Pelaporan CSA Pengarsipan Mulai Alur Pelaksanaan CSA Confidential Telkom 2009 Mutu/ / PERSETUJUAN CSA ACTIVITY 2 PELAPORAN CSA ACTIVITY 3 PENGARSIPAN CSA ACTIVITY 4 Persetujuan pada bulan pertama dan kedua dalam satu triwulan dilakukan oleh pihak yang berada satu jenjang di atas user . Persetujuan pada bulan ketiga dalam satu triwulan dilakukan oleh pihak yang berada sampai dua jenjang di atas user . KK Pelaksanaan CSA bulan pertama dan kedua dalam satu triwulan disampaikan oleh user kepada Mgr Mutu / SM Performansi / AVP Sek . Direktorat KK Pelaksanaan CSA bulan ketiga dan Laporan Pelaksanaan CSA dalam satu triwulan disampaikan oleh SM Performansi di Divre / Center dan AVP Sek . Direktorat ke IATG Kantor Pusat . Pengarsipan dilakukan di setiap jenjang yaitu : Datel ; Divre ; Kantor Pusat (copy) Manager Mutu ; SM Perfomansi ; AVP Sek . Dit (copy); IATG (original ). Mengisi KK Pelaksanaan CSA untuk semua pengendalian yang ada di unit kerjanya ; Melengkapi dengan kategori efektif /NA/defisien : rencana , target waktu , dan realisasi perbaikan apabila ada pengendalian yang defisien ; dan Melakukan edit KK Pelaksanaan CSA jika diminta oleh atasannya . PENGISIAN KKP CSA ACTIVITY 1 Mekanisme umum pelaksanaan CSA Pelaksanaan Tingkat Transaksi Confidential Telkom 2009 Proses Pengisian CSA Manager/BPO Mereview KKP CSA Setelah diriview Manager Mutu Setuju Menandatangani KKP CSA Mengirimkan CSA yang sudah Disetujui ke Mgr Mutu Mendiskusikan hasil Review CSA Dengan BPO Meminta BPO untuk Merivisi KKP CSA Proses pengisian CSA oleh Mgr Alur Pelaksanaan CSA GM/SM/AVP Mendiskusikan hasil Review CSA Dengan BPO A GM/SM/AVP A KKP CSA setelah disetujui Confidential Telkom 2009 Tidak semua atribut dipenuhi, karena: Tidak ada kebijakan/prosedur yang memadai sebagai panduan/referensi untuk menjalankan pengendalian Tidak terdapat bukti review atau otorisasi pihak yang berwenang Tidak ditemukan dokumentasi sebagai panduan/referensi untuk menjalankan pengendalian Alasan lain Confidential Telkom 2009 Form Pelaksanaan CSA PT TELEKOMUNIKASI INDONESIA LAPORAN PELAKSANAAN CSA TRANSACTIONAL LEVEL CONTROL Direktorat/Divisi/Center (a) : . Sub Direktorat/Datel/Area (b) : . Periode (c) : . Siklus : (d) (o) Kategori Penyebab Excsption (n) Status Kontrol (m) Nama Dokumen (r) (q) (p) (l) (k) (j) (i) (h) (g) (f) (e) NKC KC Deskripsi Realisasi Perbaikan (wajib diisi bila exception) Target waktu Perbaikan Rencana Perbaikan (wajib diisi bila exception) PIC Atribut Pengendalian Control Control ID Proses Bisnis No. Dibuat oleh: Diperiksa oleh: Disetuji oleh: __________________ ____________________ ____________________ Confidential Telkom 2009 (o) Kategori Penyebab Excsption (n) Status Kontrol (m) Nama Dokumen (r) (q) (p) (l) (k) (j) (i) (h) (g) (f) (e) NKC KC Deskripsi Realisasi Perbaikan (wajib diisi bila exception) Target waktu Perbaikan Rencana Perbaikan (wajib diisi bila exception) PIC Atribut Pengendalian Control Control ID Proses Bisnis No. Status Kontrol: Efektif Exception Not Aplicable (N/A) Form Pelaksanaan CSA Confidential Telkom 2009 (o) Kategori Penyebab Exception (n) Status Kontrol (m) Nama Dokumen (r) (q) (p) (l) (k) (j) (i) (h) (g) (f) (e) NKC KC Deskripsi Realisasi Perbaikan (wajib diisi bila exception) Target waktu Perbaikan Rencana Perbaikan (wajib diisi bila exception) PIC Atribut Pengendalian Control Control ID Proses Bisnis No. Form Pelaksanaan CSA Exception, karena: Dijalankan oleh unit lain Tidak ada aplikasi yang mendukung Data/laporan dari unit lain tidak diperoleh Personil yang bertanggung jawab tidak memahami apa yang menjadi tugas dan tanggung jawabnya dalam pelaksanaan pengendalian Praktiknya berbeda SDM yang dibutuhkan tidak tersedia/tidak memadai Tidak ada SOP/SOP kurang lengkap/SOP tidak update Tidak terdapat bukti review atau otorisasi pihak yang berwenang Dokumentasi tidak ditemukan Lain-lain (a.l.: tidak disiplin,tidak cermat dalam melakukan kalkulasi perhitungan) Confidential Telkom 2009 Terima Kasih