Lampiran 4 Ilustrasi KKP Pemahaman SPI

Pemahaman SPI Pemerintah Daerah Kab. Cilacap

(dengan pendekatan konsep SPI COSO*)
No.
1.

Pemahaman SPI
Lingkungan Pengendalian
a. Integritas dan Nilai Etika
(1) Apakah jajaran pimpinan entitas memiliki komitmen terhadap
integritas dan nilai etika?
(2) Apakah entitas memiliki kode etik yang bersifat
komperhensif?
(3) Apakah kode etik tersebut secara periodik disosialisasikan
pada seluruh personil?
(4) Apakah para personil memahami tindakan yang etis/tidak
etis dan mengetahui apa yang harus dilakukan dalam
menyikapi penyimpangan?
(5) Apakah pihak pimpinan entitas mampu memberi contoh
yang baik sesuai kode etik?
b. Komitmen terhadap Kompetensi
(1) Apakah telah terdapat job description yang menjelaskan
tugas suatu pekerjaan/posisi tertentu sesuai kebutuhan
entitas?
(2) Apakah manajemen entitas telah melakukan analisa, baik
formal maupun informal, mengenai jenis pekerjaan dan
perlu/tidaknya supervisi atau pelatihan?
(3) Apakah terdapat ketentuan mengenai tingkat kompetensi
(pengetahuan dan keahlian) yang dibutuhkan untuk suatu
pekerjaan tertentu?
(4) Apakah ada bukti yang dapat meyakinkan bahwa seorang
personil telah ditempatkan sesuai keahlian dan pengetahuan
yang dibutuhkan?
c. Gaya operasi dan filosofi manajemen
(1) Apakah manajemen entitas menerapkan prinsip kehatihatian dan hanya akan bertindak setelah melalui analisa
mendalam terhadap risiko dan kemungkinan manfaat yang
diperoleh?
(2) Apakah terdapat perputaran personil (masuk-keluar) yang
tinggi pada fungsi utama entitas, misalnya bagian
operasional, akuntansi, pengolahan data dan audit intern?
(3) Apakah pola perputaran personil tersebut telah dibuat
secara konsisten?
(4) Apakah perputaran personil kunci dalam suatu fungsi
dilakukan tanpa perencanaan terlebih dahulu?
d. Struktur Organisasi
Struktur organisasi tidak boleh terlalu sederhana sehingga
pemantauan terhadap kegiatan entitas tidak akan memadai dan
tidak boleh pula terlalu kompleks yang dapat menggangu
kelancaran arus informasi.
(1) Apakah jajaran pimpinan entitas telah memahami
sepenuhnya tanggung jawab pengendalian yang mereka
miliki?
(2) Bagaimana kelengkapan struktur organisasi yang dimiliki
entitas dan kemampuannya dalam meyediakan arus
informasi yang diperlukan untuk mengelola kegiatan
operasional?
(3) Apakah
struktur
organisasi
disentralisasi
ataupun
didesentralisasikan secara memadai?
(4) Apakah struktur tersebut dapat memfasilitasi arus informasi
ke atas, ke bawah maupun kepada seluruh kegiatan?
(5) Apakah jajaran pimpinan entitas memiliki pengetahuan,
pengalaman dan pelatihan guna pelaksanaan tugas
mereka?

Ya

Tidak

Catatan

Lampiran 4 Ilustrasi KKP Pemahaman SPI

No.

2.

Pemahaman SPI
Tanggung Jawab dan Wewenang
(1) Apakah mekanisme pembebanan suatu tanggung jawab,
pendelegasian wewenang dan pengembangan kebijakan
dapat
mendukung
terciptanya
akuntabilitas
(2) Apakah setiap personil entitas memiliki wewenang dan
tanggung jawab?
(3) Apakah pengambilan keputusan dikaitkan dengan
wewenang dan tanggung jawab?
(4) Apakah terdapat standar dan prosedur yang terkait dengan
pengendalian, termasuk job description masing-masing
pegawai?
(5) Apakah job description tersebut mengatur juga tanggung
jawab pengendalian?
Penilaian Risiko
a. Penetapan Tujuan Organisasi
(1) Apakah pimpinan organisasi telah menetapkan tujuan umum
organisasi dalam bentuk visi, misi, tujuan, dan sasaran?
(2) Apakah visi, misi, tujuan, dan sasaran organisasi tersebut
sejalan dengan program yang telah ditetapkan oleh lembaga
legislatif?
(3) Apakah visi, misi, tujuan, dan sasaran organisasi tersebut
cukup spesifik dan dapat diaplikasikan pada organisasi
tersebut dan tidak pada seluruh organisasi?
(4) Apakah rencana strategis mendukung visi, misi, tujuan, dan
sasaran organisasi?
(5) Apakah rencana strategis memperhatikan alokasi sumber
daya dan skala prioritas?
Penetapan Tujuan Operasional Entitas
(1) Apakah semua aktivitas yang signifikan sudah sejalan
dengan tujuan operasional entitas?
(2) Apakah semua aktivitas telah di review secara periodik
untuk memastikan bahwa aktivitas-aktivitas tersebut tidak
menyimpang dari tujuan operasional dan rencana strategis
entitas?
(3) Apakah tujuan setiap aktivitas kunci dan aktivitas pendukung
sudah ditetapkan?
(4) Apakah tujuan tingkat operasional entitas sudah konsisten
dengan praktik-praktik dan kinerja yang baik di masa
lampau, dan konsisten dengan norma-norma bisnis dan
industri yang sesuai dengan entitas?
(5) Apakah sumber daya yang diperlukan untuk mendukung
pencapaian tujuan sudah diidentifikasikan?
c.

Identifikasi Risiko
(1) Apakah sudah digunakan metode penilaian risiko kualitatif
dan kuantitatif untuk menentukan urutan risiko relatif secara
periodik?
(2) Apakah risiko yang diidentifikasikan, diurutkan, dianalisa,
dan diminimalisir sudah dikomunikasi kepada staf?
(3) Apakah diskusi tentang identifikasi risiko terjadi pada tingkat
pimpinan senior entitas?
(4) Apakah identifikasi risiko sudah diperhitungan dalam
rencana jangka pendek dan rencana strategis jangka
panjang?
(5) Apakah identifikasi risiko terjadi sebagai pertimbangan dari
temuan pemeriksaan, evaluasi, atau penilaian lainnya?
(6) Apakah identifikasi risiko pada tingkat staf dan pimpinan
yunior entitas telah diangkat pada diskusi tingkat pimpinan
senior entitas?

Ya

Tidak

Catatan

Lampiran 4 Ilustrasi KKP Pemahaman SPI

No.

Pemahaman SPI
Analisa Risiko
(1) Apakah pimpinan entitas telah menetapkan proses formal
untuk menganalisa risiko termasuk proses informal
berdasarkan aktivitas sehari-hari?
(2) Apakah telah ditetapkan kriteria dalam menetapkan tingkat
risiko rendah, sedang, dan tinggi?
(3) Apakah tingkat manajemen dan staf sudah terlibat dalam
analisa risiko?
(4) Apakah risiko yang diidentifikasi dan dianalisa relevan
dengan tujuan operasional entitas?
(5) Apakah analisa risiko sudah termasuk perkiraan
signifikansinya?
(6) Apakah analisa risiko sudah termasuk perkiraan
kemungkinan dan frekuensi terjadinya dan juga penentuan
kategorinya, rendah, sedang, dan tinggi?

3.

Mengelola Risiko akibat Perubahan

(1) Apakah sudah diperhitungkan seluruh operasional entitas
yang dapat dipengaruhi oleh perubahan?
(2) Apakah
perubahan-perubahan
yang
rutin
sudah
diperhitungkan dalam proses identifikasi dan analisa risiko
yang sudah baku?
(3) Apakah risiko-risiko akibat kondisi yang berubah secara
signifikan sudah diperhitungkan sebagai risiko yang tinggi
bagi entitas sehingga akibatnya dapat diperhitungkan dan
diantisipasi?
(4) Apakah entitas telah memberikan perhatian terhadap risiko
akibat rekrutmen pegawai baru yang menempati posisi
penting atau tingkat penggantian pegawai yang tinggi?
Aktivitas Pengendalian
a. pelaksanaan reviu oleh manajemen pada tingkat atas (top-level
reviews)
(1) Apakah terdapat mekanisme reviu dari pejabat tinggi atau
(2) Apakah pejabat tinggi atau manajer senior mengawasi
pencapaian suatu entitas terhadap rencana yang telah
dibuat sesuai mekanisme yang ada,
(3) Apakah tindak lanjut hasil reviu dilaksanakan oleh unit-unit
terkait.
(4) Reviu oleh manajemen pada tingkat fungsional/aktivitas
(functional/activity-level reviews), melalui pengujian:
(5) Apakah terdapat mekanisme reviu pada semua tingkat
manajemen fungsional untuk menelaah kinerja suatu
aktivitas atau fungsi terhadap rencana yang telah dibuat.
b. Mereviu pengelolaan SDM
(1) Apakah ekspektasi manajemen terhadap pencapaian tujuan
telah didokumentasikan dan dikomunikasikan kepada
seluruh personil,
(2) Apakah terdapat rencana strategis mengenai pengelolaan
personil,
(3) Apakah telah terdapat prosedur guna memasitikan bahwa
personil yang direkrut maupun dipertahankan adalah mereka
yang benar-benar memiliki kompetensi,
(4) Apakah kepada pegawai telah diberikan orientasi, training
dan dukungan lainnya dalam rangka menjalankan tugasnya,

Ya

Tidak

Catatan

Lampiran 4 Ilustrasi KKP Pemahaman SPI

No.

4.

Pemahaman SPI
Informasi dan Komunikasi
a. Informasi
(1) Apakah informasi diidentifikasi, diperoleh, diproses dan
dilaporkan melalui suatu sistem informasi?
(2) Apakah informasi yang relevan diperoleh baik dari sumber
ekstenal maupun dari informasi yang dikelola secara
internal?
(3) Apakah terdapat mekanisme untuk memperoleh informasi
eksternal (seperti kondisi pasar, perkembangan dalam
bidang peraturan dan perubahan kondisi ekonomi)?
(4) Apakah informasi internal diidentifikasi dan secara teratur
dilaporkan dalam kaitannya dengan pencapaian tujuan
entitas termasuk fator-faktor keberhasilan?
(5) Apakah pimpinan entitas memperoleh informasi yang
dibutuhkan guna melaksanakan tanggung jawabnya?
a.

5.

Komunikasi
(1) Apakah tugas dan tanggung jawab pengendalian pegawai
dikomunikasikan melalui jaringan komunikasi yang efektif?
(2) Apakah saluran komunikasi seperti pada saat pelatihan,
rapat atau dalam pelaksanaan pekerjaan baik secara formal
maupun informal telah dilaksanakan secara memadai?
(3) Apakah setiap pegawai mengetahui tujuan kegiatan masingmasing dan cara mencapai tujuan tersebut?
(4) Apakah setiap pegawai mengerti bagaimana tugas mereka
berpengaruh ataupun dipengaruhi oleh tugas pegawai yang
lain?
(5) Apakah terdapat saluran komunikasi bagi setiap orang untuk
melaporkan adanya dugaan penyimpangan?

Pemantauan
Pemantauan Berkelanjutan (ongoing monitoring)
(1) Apakah pemerintah atau manajemen memiliki strategi untuk
menjamin
efektifitas
pelaksanaaan
pemantauan
berkelanjutan? Beberapa hal yang perlu dipertimbangkan:
(a) Apakah strategi yang dimiliki pemerintah atau manajemen
menjamin umpan balik (feed back) secara rutin, pemantauan
kinerja dan pencapaian tujuan SPI?
(b) Apakah strategi pemantauan mencakup metode yang
memberi penekanan kepada pejabat pelaksana atau
manajer operasi dalam memantau efektivitas SPI?
(c) Apakah strategi pemantauan mencakup identifikasi kegiatan
operasi utama yang membutuhkan review dan evalusi
tersendiri? Selanjutnya apakah strategi juga meliputi
perencanaan untuk evaluasi berkala atas aktivitas
pengendalian bagi kegiatan atau operasi utama tersebut?
(2)
(a)

(b)

Dalam pelaksanaan tugas rutinnya, apakah pegawai

memperoleh informasi mengenai berfungsi tidaknyaSPI?
Beberapa informasi yang dapat dipertimbangkan adalah:
Apakah pejabat pelaksana atau manajemen operasi
membandingkan produksi, persedian, penjualan dan
informasi lainnya yang didapatkan dari kegiatan rutin
dengan sistem yang menghasilkan informasi serta
menindaklanjuti setiap ketidakcocokkan atau masalah lain
yang diketemukan?
Apakah integrasi dan rekonsiliasi informasi operasi yang
digunakan untuk mengelola pelaksanaan dengan data yang
dihasilkan oleh sistem pelaporan keuangan dilakukan?

Ya

Tidak

Catatan

Lampiran 4 Ilustrasi KKP Pemahaman SPI

No.

Pemahaman SPI
Evaluasi Terpisah (Separate Evaluation)
(1) Apakah lingkup dan frekuensi pelaksanaan evaluasi khusus
terhadap pengendalian intern telah memadai?
(a) Apakah hasil penilaian resiko dan efektivitas pemantauan
berkelanjutan dipertimbangkan dalam menentukan lingkup
dan frekwensi evaluasi terpisah?
(b) Apakah seksi atau bagian tertentu pengendalian intern
dievalusi secara periodik?
Apakah lingkup, kedalaman cakupan sudah cukup?
(d) Apakah evaluasi dilakukan oleh pegawai dengan keahlian
yang dibutuhkan?
(e) Apakah kejadian-kejadian tertentu seperti
perubahan
rencana atau strategi manajemen yang mendasar, ekspansi
usaha, perubahan yang signifikan pada operasi atau
informasi anggaran telah diadakan evaluasi?
(2) Apakah metodologi untuk mengevaluasi pengendalian intern
telah memadai dan logis? Beberapa hal yang perlu
dipertimbangkan:
(a) Metodologi yang digunakan seperti checklist, kuisioner atau
metode lain.
(b) Evaluasi terpisah mungkin saja mencakup review atas
design pengendalian dan pengujian langsung terhadap
aktivitas pengendalian intern.
c. Penyelesaian hasil audit
(1) Apakah terdapat mekanisme yang dapat menjamin bahwa
terhadap temuan-temuan audit ataupun review lainnya telah
dilakukan penyelesaian dengan tepat? Antara lain:
(a) Apakah manager melakukan review dan megevaluasi
temuan-temuan audit ataupun review lainnya termasuk
penyimpangan-penyimpangan
dan
kemungkinan
perbaikannya?
(b) Apakah manajemen menentukan hal-hal yang perlu
dilakukan dalam menanggapi temuan dan rekomendasi?
(c) Apakah tindakan perbaikan dilakukan dalam jangka waktu
yang telah ditentukan?
(d) Dalam hal terjadi ketiksetujuan terhadap temuan atau
rekomendasi, apakah manajemen mampu menunjukkan
bahwa temuan atau rekomendasi tersebut tidak
valid
ataupun tidak bisa dilaksanakan?
(e) Apakah manajemen mempunyai pemikiran untuk melakukan
konsultasi kepada auditor ketika mereka percaya bahwa hal
tersebut akan membantu proses penyelesaian hasil audit?

Ya

Tidak

Catatan

Lampiran 4 Ilustrasi KKP Pemahaman SPI

No.

Pemahaman SPI
Jika entitas belum menggunakan konsep SPI di atas, maka
pemahaman SPI dilakukan dengan melihat peraturan perundangundangan yang ada dengan melihat komponen: Organisasi,
Kebijakan, Perencanaan, Prosedur, Pegawai/Personil, Pencatatan,
Pelaporan/Pertanggungjawaban, dan Pengawasan (OKP6). Komponen
pertanyaan dapat diambil dari komponen di atas yang sesuai atau
menggunakan komponen yang diatur dalam ketentutan perundangundangan yang ada.

No.

Pemahaman SPI

Ya

Tidak

Catatan

Tidak

Catatan

Ya

KESIMPULAN:

Pengembangan SPIP pada setiap Satuan Kerja Perangkat Daerah (SKPD)

memerlukan adanya Standard Operating Procedure (SOP). Pelaksanaannya
terbatas pada internalisasi SPIP ke dalam seluruh proses kerja di organisasi.
Pengendalian dilaksanakan untuk mengetahui kejadian-kejadian atau kendala
yang dihadapi pada saat pelaksanaan yang sebelumnya tidak terpikirkan pada
saat menyusun perencanaan, sehingga dapat segera dicari solusinya untuk
mengurangi adanya kemungkinan resiko kegagalan suatu kegiatan.
*)

COSO (Committee of Sponsoring Organization of the Treadway Commission), merupakan

organisasi swasta sukarela yang didirikan pada tahun 1985 yang ditujukan untuk pengembangan
kualitas laporan keuangan melalui etika bisnis, pengendalian intern yang efektif serta penguasaan
perusahaan.