Anda di halaman 1dari 60

Badan Pemeriksa Keuangan

Republik Indonesia
2012

LAMPIRAN
NOMOR
TANGGAL

: KEPUTUSAN BPK
: 2/K/I-XIII/7/2012
: 6 JULI 2012

No. 100.001 / 2012

Petunjuk Teknis
Pemahaman dan Pengujian
Sistem Pengendalian Internal
Pemeriksaan Keuangan

Juknis Pemahaman dan Pengujian SPI

Bab I

BAB I
PENDAHULUAN
A. Latar Belakang
01.

Standar Pemeriksaan Keuangan Negara (SPKN) dan Panduan


Manajemen Pemeriksaan (PMP) mengharuskan pemeriksa untuk menilai
efektifitas Sistem Pengendalian Internal (SPI) di dalam melakukan
Pemeriksaan Keuangan. Penilaian SPI dilakukan melalui pemahaman dan
pengujian SPI. Penilaian tersebut merupakan ukuran atas harapan
pemeriksa bahwa pengendalian internal akan mencegah atau mendeteksi
terjadinya salah saji material dan mengoreksinya, jika hal tersebut terjadi.
Penilaian SPI dilakukan untuk merencanakan pemeriksaan, yaitu dalam
menentukan sifat, saat, dan lingkup pemeriksaan.

Dasar pelaksanaan
pemahaman dan pengujian
SPI

02.

Pemahaman SPI bertujuan untuk mengidentifikasi pengendalian yang


ada, mengidentifikasi kelemahan pengendalian, mengidentifikasi
kemungkinan salah saji, menentukan tingkat kelemahan pengendalian,
dan memberikan penilaian awal atas Risiko Pengendalian (RP).

Tujuan pemahaman
SPI

03.

Pengujian SPI dilakukan untuk menyakinkan bahwa SPI yang dinilai


efektif pada tahap pemahaman SPI adalah memang benar-benar efektif.
Pengujian SPI dilakukan atas desain dan implementasi SPI entitas.

Tujuan
pengujian SPI

04.

Pemahaman dan pengujian SPI dilaksanakan pada tahap perencanaan dan


pelaksanaan pemeriksaan sebagaimana diatur dalam Petunjuk
Pelaksanaan (Juklak) Pemeriksaan Keuangan. Pada tahap pelaksanaan,
pemeriksa hanya dapat melakukan inspeksi atau penilaian atas dokumen
karena observasi atau walkthrough tidak relevan jika dilakukan setelah
periode akuntansi berakhir.

Implementasi pemahaman
dan pengujian SPI pada
pemeriksaan keuangan

B. Tujuan
05.

Petunjuk teknis pemahaman dan pengujian SPI dalam pemeriksaan


keuangan (Juknis SPI) dimaksudkan sebagai pedoman teknis pemeriksa
untuk memperoleh pemahaman dan menguji SPI pada tahap perencanaan
pemeriksaan atas laporan keuangan.

Tujuan juknis

C. Lingkup
06.

Juknis SPI ini bersifat umum yang mengatur pedoman teknis pemahaman
dan pengujian SPI untuk pemeriksaan Laporan Keuangan Pemerintah
Pusat/Daerah, Kementerian/Lembaga, BUMN/D dan entitas lain yang
diperiksa BPK.

07.

Pemahaman SPI meliputi pemahaman atas desain serta implementasi SPI


entitas dan penilaian awal atas risiko pengendalian. Pemeriksa melakukan
penilaian awal atas risiko pengendalian untuk setiap siklus transaksi
berisiko yang teridentifikasi dari hasil analisis risiko bisnis sebagaimana
didokumentasikan dalam Matriks Risiko Bisnis (MRB) entitas. Pengujian
SPI dilakukan untuk memperoleh keyakinan atas efektivitas SPI
berdasarkan nilai awal risiko pengendalian.

Lingkup juknis SPI

Juknis Pemahaman dan Pengujian SPI

08.

Bab I

Pemahaman SPI tingkat entitas dilakukan dengan menggunakan kerangka


pengendalian internal baik yang diatur dalam peraturan pemerintah (PP)1
maupun peraturan lain yang berlaku bagi entitas2, berdasarkan kerangka
pengendalian internal yang dikembangkan oleh Committee of Sponsoring
Organization (COSO).

Kerangka SPI COSO

D. Kedudukan Juknis Pemahaman dan Pengujian SPI


09.

Juknis SPI ini merupakan pedoman teknis dari Juklak Pemeriksaan


Keuangan. Ilustrasi berikut menunjukkan kedudukan Juknis SPI di dalam
Kerangka Pedoman Pemeriksaan BPK.
UUD

Peraturan Per-UU-an Pemeriksaan Keuangan Negara

PMP

SPKN
100
Pemeriksaan
Keuangan

Kode Etik

200
Pemeriksaan Kinerja

300
Pemeriksaan Dengan
Tujuan Tertentu

Juklak

400
Sistem Pemerolehan Keyakinan Mutu
500
Dokumentasi Pemeriksaan dalam bentuk KKP

100.001
Pemahaman
dan Pengujian SPI

200.001
Penentuan Area
Kunci

301.001
Pemeriksaan
Ivestigatif

100.002
Penilaian Risiko

200.002
Penentuan Kriteria

302.002
Pemeriksaan
Pengelolaan Limbah
RSUP/RSUD

100.003
Penetapan Batas
Materialitas

200.003
Pemeriksaan Kinerja
Kegiatan
Rehabilitasi Hutan
dan Lahan (RHL)

302.003
Pemeriksaan
Kepatuhan
Pengendalian
Pencemaran Udara

Juknis

100.004
Penentuan
Metode Uji Petik

303.004
Pemeriksaan
Pengadaan Barang
dan jasa
304.000
Pemeriksaan
Subsidi Listrik
305.00
Pemeriksaan Subsidi
Pangan
306.000
Pemeriksaan PNBP
dan PAD
Pertambangan

Ilustrasi 1.1
1

PP Nomor 60 tahun 2008 tentang Sistem Pengendalian Intern Pemerintah


Misal: Keputusan Menteri BUMN No. KEP-117/M-MBU/2002 tentang Penerapan Praktek Good Corporate Governance pada Badan
Usaha Milik Negara (BUMN)
2

Juknis Pemahaman dan Pengujian SPI

Bab I

E. Dasar Hukum
10.

Juknis SPI disusun berdasarkan ketentuan berikut:


1) UU No.15 tahun 2006 tentang Badan Pemeriksa Keuangan.
2) UU No.15 tahun 2004 tentang Pemeriksaan Pengelolaan dan
Tanggung Jawab Keuangan Negara.
3) Peraturan Badan Pemeriksa Keuangan Nomor 1 tahun 2007, tentang
Standar Pemeriksaan Keuangan Negara (SPKN).
4) Keputusan BPK Nomor 1/K/1-XIII.2/2/2008 tanggal 19 Februari
2008 tentang Panduan Manajemen Pemeriksaaan.
5) Keputusan Ketua BPK Nomor 34/K/I-VIII.3/6/2007 tentang Struktur
Organisasi Badan Pemeriksa Keuangan Republik Indonesia.
6) Keputusan Ketua BPK Nomor39/K/I-VIII.3/7/2007 tentang
Organisasi dan Tata Kerja Pelaksana Badan Pemeriksa Keuangan
Republik Indonesia.
7) Keputusan BPK Nomor 04/K/I-XIII.2/5/2008 tentang Petunjuk
Pelaksanaan Pemeriksaan Keuangan.

Juknis Pemahaman dan Pengujian SPI

Bab II

BAB II
GAMBARAN UMUM SISTEM PENGENDALIAN INTERNAL
A. Sistem Pengendalian Internal
01

Sistem pengendalian internal (SPI) adalah suatu proses integral yang


didesain dan diimplementasikan oleh pimpinan dan seluruh pegawai
untuk memberikan keyakinan yang memadai terhadap pencapaian tujuan
entitas terkait dengan:
1) Efektivitas dan efisiensi operasi;
2) Keandalan dari laporan keuangan;
3) Ketaatan terhadap peraturan perundang-undangan; dan
4) Pengamanan aset.

Pengertian SPI

B. Komponen Pengendalian Internal


02

03

SPI terdiri dari komponen-komponen yang dikembangkan oleh


Committee of Sponsoring Organizations (COSO). Lima komponen
pengendalian internal dalam Juknis SPI ini meliputi:
1) Lingkungan pengendalian (Control Environment);
2) Penilaian risiko (Risk Assessment);
3) Aktivitas pengendalian (Control Activities);
4) Informasi dan komunikasi (Information and Communication); dan
5) Pemantauan (Monitoring).
Lingkungan pengendalian menciptakan budaya organisasi dan
memengaruhi kesadaran pegawai atas pengendalian internal. Lingkungan
pengendalian menjadi dasar dari empat komponen pengendalian internal
lainnya. Faktor yang membentuk lingkungan pengendalian adalah:
a. Penegakkan integritas dan nilai etika.
Seluruh komponen entitas menegakkan standar nilai-nilai integritas
dan etika organisasi.
b. Komitmen terhadap kompetensi.
Manajemen menentukan tingkat kompetensi atas suatu pekerjaan dan
mendefinisikan bagaimana pekerjaan tersebut dilaksanakan untuk
mencapai tujuan entitas.
c. Filosofi dan gaya kepemimpinan manajemen.
Pimpinan entitas harus memiliki komitmen terhadap pengendalian
internal, nilai-nilai dasar, kompetensi dan keteladanan. Pimpinan
entitas menetapkan kode etik, konseling dan penilaian kinerja yang
mendukung tujuan pengendalian internal, serta etika operasi.
d. Struktur organisasi.
Struktur organisasi merupakan kerangka yang menggambarkan
kegiatan perencanaan, pelaksanaan, pengendalian, dan pemantauan
untuk mencapai tujuan entitas. Struktur organisasi yang memadai
antara lain harus mampu menyediakan arus informasi-informasi
penting, menjelaskan wewenang dan tanggung jawab serta hubungan
pelaporan dalam organisasi.
e. Pendelegasian wewenang dan tanggung jawab.
Pemberian tanggung jawab, pendelegasian wewenang dan

Komponen
Pengendalian Internal

Lingkungan pengendalian
(control environment)

Juknis Pemahaman dan Pengujian SPI

Bab II

penyusunan kebijakannya memberikan dasar akuntabilitas dan


pengendalian serta membangun peran individual terkait dengan tugas
yang diberikan.
f. Kebijakan sumber daya manusia dan penerapannya.
Kebijakan sumber daya manusia merupakan titik sentral dalam
merekrut dan mempertahankan pegawai yang kompeten untuk
mencapai tujuan entitas.
g. Dewan Direksi atau Komite Audit.
Dewan Direksi atau Komite Audit yang aktif dan efektif merupakan
fungsi supervisi yang penting demi tercapainya pengendalian internal
yang efektif.
04

Penilaian risiko adalah identifikasi dan analisis atas risiko-risiko


pencapaian tujuan, sebagai dasar untuk menentukan langkah dalam
menangani risiko tersebut. Faktor-faktor yang harus dipahami dan
dilakukan dalam penilaian risiko adalah:
a. Tujuan pada tingkat entitas.
Untuk mencapai pengendalian yang efektif, entitas harus memiliki
tujuan yang ingin dicapai serta strategi-strategi yang dapat
mendukung tercapainya tujuan tersebut.
b. Tujuan pada tingkat aktivitas.
Tujuan dan strategi entitas secara keseluruhan harus memiliki
hubungan yang jelas dan konsisten dengan tujuan-tujuan pada tingkat
aktivitas.
c. Risiko.
Proses penilaian risiko entitas harus mengidentifikasi risiko baik
yang berasal dari internal maupun eksternal serta mempertimbangkan
implikasinya terhadap pencapaian tujuan baik pada tingkat entitas
maupun aktivitas. Penilaian risiko harus meliputi analisis dan
pengelolaan risiko.
d. Mengelola perubahan yang berpengaruh pada entitas.
Mekanisme identifikasi dan penanganan diperlukan atas terjadinya
perubahan-perubahan yang berasal baik dari eksternal maupun
internal entitas. misalnya perubahan ekonomi, industri, peraturan
dan perubahan atas berkembangnya akftivitas entitas. Perubahan
yang langsung berpengaruh terhadap pelaporan keuangan antara lain
penggunaan prosedur akuntansi baru, perubahan standar akuntansi,
dan perubahan sistem teknologi informasi akuntansi yang digunakan.

Penilaian risiko
(risk assessment)

05

Aktivitas-aktivitas pengendalian adalah kebijakan dan prosedur yang


menjamin bahwa arahan pimpinan entitas dilaksanakan. Aktivitas
tersebut meliputi aktivitas persetujuan (approvals), otorisasi
(authorizations), verifikasi (verification), rekonsiliasi (reconciliation),
kecukupan dokumen dan catatan/data (adequate documents and records),
pengendalian fisik atas aset dan catatan/data (physical control over assets
and records), penilaian kinerja yang independen (independent checks on
performance) dan pemisahan tugas (segregation of duties). Faktor yang
dipertimbangkan dalam menilai aktivitas pengendalian adalah:
a. Keberadaan kebijakan dan prosedur yang tepat atas aktivitas entitas.
b. Efektivitas pelaksanaan aktivitas-aktivitas pengendalian.

Aktivitas pengendalian
(control activities)

06

Informasi diidentifikasi, diperoleh, diproses, dan dilaporkan oleh sistem


informasi. Sumber informasi dapat berasal dari internal dan eksternal.

Informasi dan komunikasi


(information and
communication)

Juknis Pemahaman dan Pengujian SPI

Bab II

Hal yang harus dilakukan terkait dengan informasi adalah:


a. Informasi yang relevan dengan tujuan entitas yang bersumber dari
internal dan eksternal disampaikan kepada manajemen;
b. Informasi disampaikan kepada pegawai secara rinci, jelas, dan tepat
waktu agar mereka dapat menjalankan kewajibannya secara efektif
dan efisien;
c. Pembangunan sistem informasi dan perbaikannya harus didasarkan
pada rencana strategis sistem informasi yang sesuai dengan rencana
strategis entitas, serta responsif terhadap pencapaian tujuan entitas
dan aktivitas; dan
d. Dukungan pimpinan entitas terhadap pembangunan sistem informasi
yang diperlukan ditunjukkan dengan komitmen penyediaan sumber
daya manusia dan dana.

07

Komunikasi meliputi penyediaan dan penyampaian informasi secara


jelas, seragam, dan tepat waktu kepada semua pegawai entitas yang
terlibat dalam pelaporan keuangan. Komunikasi tersebut bertujuan untuk
menjamin bahwa setiap pegawai yang terkait akan saling memahami
peran dan aktivitasnya, termasuk melaporkan terjadinya penyimpangan
melalui mekanisme whistle blowing3. Kebijakan akuntansi, pedoman
akuntansi dan pelaporan keuangan, daftar akun, dan memo juga
merupakan bagian dari komponen informasi dan komunikasi dalam
pengendalian internal.

08

Pengendalian internal harus dipantau dan, jika perlu, dibenahi agar


kualitasnya tetap bisa dipertahankan bahkan ditingkatkan. Pemantauan
adalah proses penilaian kualitas kinerja pengendalian internal sepanjang
waktu, meliputi penilaian atas desain dan implementasi pengendalian.
Pemantauan yang efektif biasanya meliputi:
a. Pemantauan berkelanjutan (Ongoing monitoring)
b. Evaluasi terpisah (Separate Evaluation)
c. Pelaporan kelemahan kepada komite audit dan atau aparat
pengawasan internal.

Pemantauan (monitoring)

C. SPI dan Siklus Transaksi


09

Pemahaman dan pengujian SPI dilakukan atas siklus transaksi atau


aktivitas (kegiatan) entitas dengan melihat komponan SPI yang relevan.

10

Jenis siklus transaksi suatu entitas tergantung bidang usaha atau


karakteristik kegiatannya. Siklus transaksi suatu badan usaha umumnya
adalah:
1)
2)
3)
4)
5)

Sikus transaksi badan usaha

Penjualan dan penerimaan kas (Sales and collection);


Pembelian dan pengeluaran kas (Acquisition and payment);
Penggajian (Payroll and personnel);
Persediaan dan penyimpanan (Inventory and warehousing); dan
Pendanaan (Capital acquisition and repayment).

Adanya perlindungan terhadap pelapor

Juknis Pemahaman dan Pengujian SPI

11

Siklus transaksi entitas pemerintah, pada umumnya sebagai berikut:


1) Pendapatan dan penerimaan kas (revenues and cash receipts);
2) Belanja dan pengeluaran kas (expenditures and cash payment);
3) Pembiayaan (financing)4;
4) Aset tetap (fixed assets); dan
5) Perolehan dan Penghapusan (acquisition and disposal).

Bab II

Sikus transaksi entitas


pemerintah

D. Keterbatasan SPI

12

Manajemen mendesain dan mengimplementasikan pengendalian internal


dengan mempertimbangkan dua konsep mendasar sebagai suatu
keterbatasan SPI, yaitu:
1) Keyakinan yang memadai (reasonabe assurance), bukan keyakinan
absolut atau mutlak akan terjadinya salah saji material yang tidak
mampu dicegah atau dideteksi oleh pengendalian internal.
2) Keterbatasan bawaan (inherent limitations), yaitu bahwa
pengendalian internal tidak akan pernah sempurna. Setiap SPI yang
dirancang dan diselenggarakan entitas masih memiliki keterbatasan
bawaan yang melekat dalam setiap pengendalian, yaitu:
a) Kesalahan dalam penilaian (mistakes in judgement).
Kadangkala manajemen memberikan penilaian yang salah dalam
pengambilan keputusan atau dalam melaksanakan pekerjaan rutin
yang disebabkan oleh keterbatasan informasi, waktu atau prosedur
lain.
b) Gangguan fungsi pengendalian (breakdowns ).
Pengendalian yang sudah mapan dapat terganggu jika pegawai
salah memahami instruksi, lalai, tidak hati-hati atau karena
kelelahan. Perubahan sistem dan prosedur atau pergantian pegawai
baik sementara atau permanen juga dapat mengakibatkan
gangguan.
c) Kolusi.
Tindakan bersama yang dilakukan untuk melakukan kecurangan
(fraud) yang tidak dapat terdeteksi melalui sistem pengendalian
internal yang telah dirancang dengan baik.
d) Pelanggaran manajemen (management override).
Manajemen terkadang melanggar kebijakan dan prosedur yang
telah ditetapkan untuk tujuan yang tidak sah dalam rangka
menguntungkan diri sendiri atau meningkatkan performa laporan
keuangan atau performa atas kepatuhan terhadap peraturan dan
perundang-undangan.
e) Biaya dan manfaat (cost and benefit).
Biaya suatu pengendalian internal entitas seharusnya tidak boleh
melebihi manfaat yang diharapkan.

Konsep SPI dan


keterbatasannya

13

Efektivitas SPI meliputi efektivitas desain dan implementasinya, dengan


ukuran sebagai berikut.
1) Efektivitas desain pengendalian internal diukur dari kemampuan
desain tersebut dalam mencegah dan mendeteksi salah saji material

Desan dan implementasi


pengendalian internal yang
efektif

Umumnya, kegiatan pembiayaan dilakukan pemerintah pada satuan kerja pengelola keuangan.

Juknis Pemahaman dan Pengujian SPI

Bab II

dalam laporan keuangan. Perhatian manajemen ditujukan kepada


pengendalian untuk menangani risiko pada semua asersi terkait, untuk
semua akun dan pengungkapan yang signifikan pada laporan
keuangan.
2) Efektivitas implementasi pengendalian internal diukur dari
kesesuaiannya dengan desain serta pegawai yang mengoperasikan
pengendalian melakukan otorisasi dan penelaahan yang diperlukan.
14

Penilaian atas efektivitas pengendalian internal pada pemeriksaan atas


laporan keuangan memberikan manfaat kepada para pemangku
kepentingan dalam memberikan penilaian atas akuntabilitas pengelolaan
keuangan. Pengendalian internal yang efektif pada tahun berjalan dapat
memberikan gambaran kepada para pemangku kepentingan bahwa
kemungkinan salah saji dalam laporan keuangan pada tahun selanjutnya
juga relatif kecil.

Manfaat penilaian atas


efektivitas pengendalian
Internal

E. Asersi Manajemen dan Tujuan-Tujuan Pemeriksaan


15

Asersi manajemen merupakan kriteria bagi manajemen yang digunakan


untuk merekam dan mengungkapkan informasi akuntansi dalam laporan
keuangan. Asersi manajemen diklasifikasikan dalam tiga kategori5:
1. Asersi-asersi mengenai kelas-kelas transaksi dan kejadian selama
periode laporan keuangan yang diperiksa.
2. Asersi-asersi mengenai saldo akun pada akhir periode laporan
keuangan yang diperiksa, dan
3. Asersi-asersi mengenai penyajian dan pengungkapan dalam
laporan keuangan.

Asersi manajemen:
Asersi mengenai
kelas transaksi
2. Asersi mengenai
saldo akun
3. Asersi mengenai
penyajian dan
pengungkapan

16

Pemahaman dan pengujian SPI dilakukan pemeriksa pada pengendalian


internal atas kelas-kelas transaksi (classess of transactions), bukan pada
kelas akun. Hal ini dengan pertimbangan bahwa akurasi dari keluaran
sistem akuntansi (saldo akun) sangat tergantung pada akurasi dari
masukan dan proses (transaksi)6. Pemeriksa melakukan pemeriksaan
dalam rangka menilai keandalan (reliability) laporan keuangan
berdasarkan suatu asersi manejemen. Tujuan-tujuan pemeriksaan
berhubungan erat dengan asersi manajemen. Tujuan-tujuan pemeriksaan
terkait kelas-kelas transaksi meliputi:
1) Keterjadian (occurence), bahwa semua transaksi dan kejadian yang
dicatat adalah benar-benar terjadi;
2) Kelengkapan (completeness), bahwa semua transaksi dan kejadian
yang seharusnya dicatat telah dicatat;
3) Akurasi (accuracy), bahwa semua informasi akuntansi atas transaksi
telah dicatat dengan tepat atau akurat;
4) Pengeposan dan pengikhtisaran (posting and summarisation), bahwa
semua transfer informasi dari data rekaman transaksi pada jurnal ke
sub akun dan buku besar adalah akurat;
5) Pengklasifikasian (classification), bahwa semua transaksi dan

Tujuan pemeriksaan terkait


kelas-kelas transaksi:
1. Keterjadian (occurence)
2. Kelengkapan
(completeness).
3. Akurasi (accuracy)
4. Pengeposan dan
pengikhtisaran (posting
and summarisation)
5. Pengklasifikasian
(classification)
6. Waktu (timing)

1.

Arens, A. A., Beasley, M. S., dan Elder, R. J., Auditing and Assurance Services: An Integrated Approach, 13th Global Edition, New Jersey:
Pearson Prentice Hall, 2010, hal. 153-154.
6

Arens, hal. 293.

Juknis Pemahaman dan Pengujian SPI

Bab II

kejadian telah diklasifikasikan pada akun yang tepat; dan


6) Waktu (timing), bahwa semua transaksi dan kejadian dicatat pada
waktu yang tepat.

F. Metodologi Pemahaman dan Pengujian SPI


17

Metodologi pemahaman dan pengujian SPI meliputi kegiatan berikut:


1) Pemahaman SPI
i. Memperoleh serta menelaah data dan informasi SPI;
ii. Mendokumentasikan hasil pemahaman SPI;
iii. Mengevaluasi implementasi SPI;
iv. Mengidentifikasi pengendalian-pengendalian yang ada;
v.
Mengidentifikasi adanya kelemahan pengendalian;
vi. Menentukan tingkat kelemahan pengendalian; dan
vii. Menentukan nilai awal risiko pengendalian.
2) Pengujian SPI
i.
Merancang uji pengendalian;
ii.
Menguji pengendalian;
iii.
Mengevaluasi hasil pengujian;
iv.
Mendokumentasikan hasil;
v.
Menentukan tingkat risiko pengendalian siklus; dan
vi.
Menyusun temuan sementara atas efektivitas SPI entitas, jika ada.
Metodologi atau prosedur tersebut dapat dilihat pada gambar 2.1 berikut.

Prosedur dalam pemahaman


dan pengujian SPI

Juknis Pemahaman dan Pengujian SPI

Bab II

Gambar 2.1
10

Juknis Pemahaman dan Pengujian SPI

Bab III

BAB III
PEMAHAMAN SISTEM PENGENDALIAN INTERNAL
A. Hubungan dengan Pemeriksaan Sebelumnya
01

Temuan pemeriksaan sebelumnya dapat membantu pemeriksa dalam


memberikan gambaran mengenai kondisi SPI dan mengidentifikasi
Risiko Pengendalian (RP) pada tahun laporan keuangan yang diperiksa.
Risiko pengendalian adalah risiko bahwa SPI entitas tidak dapat
mencegah atau mendeteksi dan mengoreksi adanya salah saji material
dalam laporan keuangan.

Pemanfaatan hasil
pemeriksaan sebelumnya

02

Jika tidak ada temuan pada pemeriksaan sebelumnya maka umumnya RP


adalah rendah (SPI adalah efektif). Sebaliknya, jika terdapat temuan
maka harus dianalisis
apakah
sudah
ada
tindak
lanjut
atau
belum.
Pemeriksa
dapat
menetapkan
bahwa RP adalah tinggi
apabila temuan tersebut
belum ditindaklanjuti.
Apabila temuan telah
ditindaklanjuti
maka
tindak lanjut tersebut
perlu
dianalisis.
Pemeriksa
dapat
mempertimbangkan
bahwa
RP
adalah
rendah jika tindak
lanjut telah selesai.
Sedangkan jika tindak
lanjut belum selesai
maka pemeriksa dapat
mempertimbangkan
bahwa RP masih tetap
tinggi atau sedang.
Bagan alir penggunaan
hasil
pemeriksaan
sebelumnya
ditunjukkan
oleh
Ilustrasi 3.1
Ilustrasi 3.1.

Bagan alir penggunaan hasil


pemeriksaan sebelumnya

Bagan Alir
Penggunaan Hasil Pemeriksaan Sebelumnya

Hasil
pemeriksaan
sebelumnya
hanya
merupakan informasi
dan bahan pertimbangan saja dalam pemahaman SPI. Pemeriksa harus
tetap melakukan prosedur pemahaman SPI sebagaimana dijelaskan dalam
BAB III ini.

11

Juknis Pemahaman dan Pengujian SPI

Bab III

B. Tahapan Kegiatan Pemahaman SPI


03

Pemahaman SPI dalam pemeriksaan keuangan dimulai dari pemerolehan


data dan dokumen sampai dengan memberikan nilai awal RP yang
meliputi tujuh kegiatan sebagai berikut:
1) Memperoleh serta menelaah data dan informasi SPI.
2) Mendokumentasikan hasil pemahaman SPI.
3) Mengevaluasi implementasi SPI.
4) Mengidentifikasi pengendalian yang ada.
5) Mengidentifikasi kelemahan pengendalian.
6) Menentukan tingkat kelemahan pengendalian.
7) Menentukan nilai awal RP.

C. Memperoleh serta Menelaah Data dan Informasi SPI


04

Langkah pertama dalam pemahaman SPI adalah memperoleh serta


menelaah data dan informasi entitas antara lain:
1) Struktur organisasi;
2) Seluruh uraian pekerjaan yang terkait pelaporan keuangan;
3) Prosedur standar operasi (standard operating procedure/SOP);
4) Kebijakan akuntansi;
5) Kebijakan dan keputusan penting yang ditetapkan oleh pimpinan
entitas;
6) Anggaran tahunan (misal: RKAP, RAPBN, RKA-KL, RAPBD, RKPSKPD, dan lain-lain);
7) Laporan pertanggungjawaban (misal: LAKIP, Laporan triwulan dan
semester BUMN/D, dan lain-lain);
8) Laporan, kertas kerja pengawasan internal, dan program pengawasan
internal (misal: LAPIP, Laporan SPI, Program Kerja Pemeriksaan
Tahunan/PKPT BUMN, dan lain-lain);
9) Peraturan perundang-undangan yang berpengaruh terhadap pelaporan
keuangan entitas; dan
10) Informasi dan data lain yang relevan.

Memperoleh serta
menelaah data dan informasi
SPI entitas

05

Alat yang dapat digunakan untuk memperoleh data dan informasi SPI
antara lain kuesioner SPI. Terdapat dua jenis kuesioner SPI, yaitu:
1. Kuesioner SPI pada level entitas7.
2. Kuesioner SPI pada level siklus transaksi/aktivitas.

Cara
perolehan
penelaahan
data
informasi SPI

06

Kuesioner SPI pada tingkat entitas meliputi lima komponen pengendalian

1) Kuesioner

SPI

dan
dan

pada

Penggunaan kuesioner SPI level entitas ditujukan pada pimpinan entitas selaku pembuat kebijakan (misal: sekjen, eselon I pada
kementerian/lembaga, direksi pada BUMN atau kepala daerah tingkat I)

12

Juknis Pemahaman dan Pengujian SPI

07

yang dikembangkan oleh Committee of Sponsoring Organizations of The


Treadway Commission (COSO). Kuesioner SPI level entitas berisi
pertanyaan-pertanyaan untuk mengidentifikasi kelemahan-kelemahan
pengendalian. Kuesioner SPI entitas berisi pertanyaan yang memerlukan
jawaban ya atau tidak, alasan, dan rujukannya. Jawaban tidak
mengindikasikan potensi adanya kelemahan pengendalian internal.
Kuesioner pengendalian internal yang diadaptasi dari model COSO dan
contoh pemberian kesimpulan dapat dilihat pada Lampiran 3.1.
Pertanyaan-pertanyaan yang disampaikan harus disesuaikan agar relevan
dengan sifat dan kondisi entitas. Kuesioner SPI level entitas disampaikan
kepada pimpinan entitas (atau pejabat yang berwenang) untuk
memperoleh jawaban, kemudian pemeriksa melakukan wawancara
dengan pimpinan entitas (atau pejabat yang berwenang) sampai dengan
pelaksana terkait untuk mengonfirmasi jawaban yang telah diberikan.

Bab III

level entitas

08

Apabila pengawas internal telah melakukan penilaian SPI dengan


menggunakan kuesioner SPI maka pemeriksa dapat menggunakannya.
Akan tetapi pemeriksa tetap harus melakukan konfirmasi kepada entitas
yang diperiksa atas hasil kuesioner tersebut agar hasil pemahaman SPI
yang diperoleh adalah valid.

09

Atas jawaban kuesioner SPI yang diperoleh, pemeriksa membuat suatu


simpulan pada setiap sub-komponen. Kemudian simpulan untuk masingmasing komponen dibuat berdasarkan simpulan masing-masing subkomponen dalam komponen tersebut. Pemeriksa membuat simpulan
efektivitas SPI entitas berdasarkan simpulan atas lima komponen yang
diperoleh. Kuesioner SPI level entitas bermanfaat untuk memperoleh dan
meningkatkan pengetahuan pemeriksa atas SPI entitas serta memperoleh
indikasi adanya kelemahan-kelemahan pada SPI entitas.

10

Pemeriksa harus menyiapkan kuesioner pada level siklus transaksi sesuai


dengan aktivitas pada masing-masing siklus tersebut. Dalam menyiapkan
kuesioner SPI siklus transaksi, pemeriksa harus memerhatikan hasil dan
simpulan atas lima komponen SPI yang diperoleh dari kuesioner level
entitas. Dalam kuesioner level siklus transaksi, pemeriksa berusaha
memperoleh informasi yang terkait dengan enam tujuan pemeriksaan
terkait transaksi (asersi)8. Tujuan dari kuesioner pengendalian ini adalah
untuk mengidentifikasi pengendalian-pengendalian yang ada9 dan
kelemahan pengendalian10 dari siklus tersebut. Contoh kuesioner
pengendalian internal pada level siklus transaksi dapat dilihat pada
Lampiran 3.2.

2) Kuesioner SPI pada


level siklus transaksi

11

Apabila entitas pernah dilakukan pemeriksaan pada tahun sebelumnya


dan telah dilakukan pemahaman SPI maka pemeriksa dapat
menggunakan KKP hasil pemahaman SPI tersebut. Pemeriksa hanya
perlu melakukan penyesuaian atau pemutakhiran terhadap data dan
informasi sesuai dengan perubahan yang terjadi pada periode tahun
pemeriksaan. Selain itu, pemeriksa perlu memperoleh dan menelaah data
mengenai hasil tindak lanjut pemeriksaan atas laporan keuangan tahun

Menggunakan KKP tahun


sebelumnya

Seperti disebutkan dalam BAB II paragraf 16.


Dibahas pada BAB III sub bab F. Mengidentifikasi pengendalian-pengendalian yang ada.
10
Dibahas pada BAB III sub bab G. Mengidentifikasi adanya kelemahan pengendalian.
9

13

Juknis Pemahaman dan Pengujian SPI

Bab III

sebelumnya.

D. Mendokumentasikan Hasil Pemahaman SPI


Bentuk dokumentasi
pemahaman SPI

12

Pemeriksa mendokumentasikan hasil pemahaman SPI dalam bentuk:


1) Narasi siklus transaksi.
2) Bagan alir (flowchart) siklus transaksi.
3) Kuesioner SPI11.

13

Narasi merupakan uraian tertulis mengenai pengendalian internal suatu


siklus transaksi entitas. Narasi yang baik dapat menjelaskan sekurangkurangnya empat hal berikut:
1) Sumber dokumen dan pencatatan ke dalam sistem. Misalnya
menjelaskan bagaimana order pelanggan diterima sampai dengan
faktur penjualan dikeluarkan, atau pada entitas pemerintah yaitu
menjelaskan pengeluaran kas mulai saat pengajuan permintaan
pembayaran oleh pihak ketiga kepada PPK SKPD sampai dengan
penjurnalan atas pengeluaran oleh unit akuntansi dan pelaporan.
2) Seluruh pemrosesan yang terkait dengan transaksi. Misal nilai
penjualan ditentukan oleh program komputer secara otomatis dengan
cara mengalikan jumlah barang terjual dengan harga barang, maka
proses tersebut juga harus diuraikan dalam narasi.
3) Disposisi atas semua dokumen dan catatan. Penyimpanan dokumen,
pengiriman dokumen kepada pelanggan atau pihak ketiga, maupun
pemusnahan dokumen juga harus dijelaskan.
4) Indikasi atas pengendalian yang relevan dengan penilaian RP;
biasanya meliputi pemisahan tugas (seperti pemisahan antara pencatat
kas dengan pemegang kas), otorisasi dan pengesahan (misal
pengesahan kredit), dan verifikasi internal (misal pembandingan
harga penjualan dan kontrak penjualan). Contoh bentuk narasi dapat
dilihat pada Lampiran 3.3.

1. Dokumentasi
bentuk narasi

14

Bagan alir adalah diagram yang menggambarkan arus dokumen dan


urutan proses suatu siklus transaksi. Bagan alir yang memadai sekurangkurangnya memuat empat hal seperti dalam pembuatan narasi. Sebagai
referensi, simbol-simbol bagan alir dapat dilihat pada Lampiran 3.4.

2. Dokumentasi
bentuk bagan alir

15

Narasi dan bagan alir memberikan informasi yang sama sehingga


pemeriksa dapat memilih dokumentasi sistem akuntansi dalam bentuk
narasi atau bagan alir. Bagan alir memiliki dua keunggulan dibanding
dengan narasi yaitu mudah dibaca dan mudah dimutakhirkan. Bagan alir
yang didokumentasikan disini adalah bagan alir dari hasil pemahaman
pemeriksa, bukan bagan alir yang diperoleh langsung dari entitas. Contoh
pendokumentasian bagan alir dapat dilihat pada Lampiran 3.5.

Keunggulan bagan alir


dibanding narasi

E. Mengevaluasi Implementasi SPI


16

11

Dalam melakukan pemahaman SPI, pemeriksa melakukan evaluasi


apakah desain pengendalian internal yang dirancang oleh entitas telah

Langkah-langkah dalam
mengevaluasi implementasi
SPI

Kuesioner SPI dijelaskan pada BAB III sub bab C. Memperoleh serta Menelaah Data dan Informasi SPI

14

Juknis Pemahaman dan Pengujian SPI

Bab III

diimplementasikan. Dalam praktik seringkali pemahaman desain dan


evaluasi atas implementasi pengendalian internal dilakukan secara
bersama-sama. Beberapa teknik yang dapat digunakan dalam
mengevaluasi implementasi SPI entitas adalah:
1) Wawancara;
2) Menelaah dokumen dan catatan; dan
3) Melakukan observasi dan walkthrough atas siklus transaksi.
17

Wawancara dilakukan terhadap pimpinan entitas untuk memastikan


bahwa mereka melakukan pengawasan atas setiap pekerjaan di unit yang
mereka pimpin. Pengawasan tersebut antara lain melakukan reviu atas
pekerjaan dan menyediakan saluran komunikasi atas permasalahan.
Wawancara juga dilakukan kepada pelaksana yang relevan untuk
mengevaluasi apakah mereka memahami pekerjaannya dan melakukan
apa yang seharusnya mereka lakukan sesuai dengan tupoksi. Bentuk
pelaksanaan wawancara tidak diatur dalam juknis ini akan tetapi untuk
tujuan keseragaman bentuk dokumentasi hasil wawancara dapat dilihat
pada Lampiran 3.6.

1. Wawancara

18

Melalui analisis terhadap dokumen dan catatan transaksi baik cetak


maupun elektronis, pemeriksa diharapkan mampu mengevaluasi apakah
informasi yang digambarkan dalam bagan alir dan/atau narasi telah
diimplementasikan.

2. Menilai
dokumen dan
catatan

19

Observasi dan walkthrough atas aktivitas siklus transaksi mampu


meningkatkan pemahaman dan pengetahuan pemeriksa apakah
pengendalian-pengendalian
pada
desain
SPI
entitas
telah
diimplementasikan sebagaimana mestinya. Dalam melakukan
walkthrough, pemeriksa melakukan pengamatan suatu kegiatan transaksi
mulai dari awal hingga selesai. Hasil dari pelaksanaan walkthrough juga
dapat digunakan untuk melengkapi bagan alir serta mengidentifikasi
pengendalian yang ada dan kelemahan pengendalian.

3. Melakukan
observasi dan
walkthrough

20

Hasil pemahaman pemeriksa atas implementasi SPI suatu siklus transaksi


entitas didokumentasikan dalam kertas kerja pemeriksaan. Dokumentasi
memuat informasi perbedaan antara implementasi dengan desain SPI
serta efektivitas implementasi SPI dibandingkan dengan desainnya
berdasarkan penilaian pemeriksa.

F. Mengidentifikasi Pengendalian-Pengendalian yang Ada


21

Dalam melakukan tahapan-tahapan pemahaman SPI, pemeriksa


menggunakan alat yang disebut Control Risk Matrix (CRM) atau Matriks
Risiko Pengendalian (MRP). MRP dibuat untuk tiap siklus transaksi.
MRP memuat pengendalian-pengendalian yang ada, kelemahan
pengendalian, tingkat kelemahan pengendalian, asersi terkait siklus
transaksi, serta nilai dari RP. Penggunaan MRP bertujuan untuk
menentukan tingkat RP.

Matriks risiko pengendalian

22

Dalam mengidentifikasi pengendalian yang ada, pemeriksa


mengidentifikasi pengendalian yang memberikan pengaruh besar atau
signifikan terhadap tujuan pemeriksaan (asersi) terkait siklus transaksi,
pengendalian ini disebut dengan pengendali kunci (key controls)
sebagaimana dijelaskan pada BAB II paragraf 05, aktivitas-aktivitas

Aktivitas pengendalian
membantu dalam
mengidentifikasi
pengendalian yang ada

15

Juknis Pemahaman dan Pengujian SPI

Bab III

pengendalian. Aktifitas pengendalian tersebut meliputi: persetujuan,


otorisasi, verifikasi, rekonsiliasi, kecukupan dokumen dan catatan/data,
pengendalian fisik atas aset dan catatan/data, penilaian kinerja yang
independen, dan pemisahan tugas. Contoh dari pengendalian tersebut
misalnya: pencatatan penjualan didukung oleh dokumen pengiriman yang
terotorisasi dan order penjualan dari pelanggan yang telah disetujui;
terdapat pemisahan tugas antara penyiapan faktur penjualan, pencatatan
penjualan, dan penerimaan kas; dokumen pengiriman barang bernomor
urut tercetak dan dicatat secara berkala; dan lain sebagainya. Identifikasi
pengendalian-pengendalian yang terdapat dalam sistem membantu
pemeriksa untuk melakukan tahap selajutnya yaitu mengidentifikasi
kelemahan pengendalian. Dokumentasi atas hasil identifikasi
pengendalian yang ada dapat dilihat pada ilustrasi MRP Lampiran 3.7.
23

Setelah pengendalian-pengendalian yang ada teridentifikasi, kemudian


pemeriksa menghubungkannya dengan asersi pada siklus transaksi
(menganalisis asersi-asersi mana yang dipenuhi oleh pengendalianpengendalian tersebut).

Menghubungkan
pengendalian yang ada
dengan asersi

G. Mengidentifikasi adanya Kelemahan Pengendalian


24

Langkah berikutnya adalah pemeriksa mengidentifikasi adanya


kelemahan pengendalian. Kelemahan pengendalian terjadi apabila, dalam
situasi normal, desain dan implementasi SPI tidak memungkinkan
manajemen atau pegawai mencegah atau mendeteksi, serta mengoreksi
salah saji secara tepat waktu. Kelemahan pengendalian terjadi jika
ditemukan kondisi tidak terdapat pengendali kunci (key controls) atau
pengendalian yang ada tidak memadai dalam mencegah terjadinya salah
saji material dalam laporan keuangan.

Kelemahan Pengendalian:
1) Ketiadaan pengendali
kunci (key controls)
2) Pengendalian yang ada
tidak memadai

25

Setelah kelemahan pengendalian teridentifikasi, kemudian pemeriksa


menentukan
tingkat
kelemahan
pengendalian
tersebut
dan
menghubungkannya dengan asersi pada siklus transaksi (menganalisis
asersi-asersi mana yang terpengaruh oleh kelemahan pengendalian
tersebut). Dalam MRP berikan tanda M (jika Material), S (jika Signifikan),
atau TB (jika Tidak Berdampak) pada asersi yang terpengaruh. Jika suatu
asersi tidak terpengaruh oleh kelemahan pengendalian manapun, berikan
tanda -12. Contoh Hasil identifikasi kelemahan pengendalian
didokumentasikan dalam MRP pada Lampiran 3.7.

Menghubungkan kelemahan
pengendalian dengan asersi

H. Menentukan Tingkat Kelemahan Pengendalian


26

Dalam menentukan tingkat kelemahan pengendalian, pemeriksa harus


menganalisis kelemahan tersebut dalam dua dimensi yaitu kemungkinan
terjadinya (likelihood) dan tingkat pengaruhnya terhadap salah saji dalam
laporan keuangan (magnitude)13. Tingkat kelemahan pengendalian
dikategorikan sebagai material, signifikan, atau tidak berdampak
(inconsequential).

27

Dalam menentukan
melakukan tahapan:

tingkat

kelemahan

pengendalian,

pemeriksa

Tingkat kelemahan
pengendalian ditentukan
oleh dimensi kemungkinan
dan tingkat pengaruh

Langkah menentukan
tingkat kelemahan

12

Untuk asersi yang tidak terpengaruh oleh kelemahan pengendalian manapun, nilai awal risiko pengendalian disimpulkan Rendah
Ramos, M., Assessing control deficiencies now is a documented process required of management: Section 404 compliance in the annual
report, Journal of Accountancy, 198, 4, Oct 2004, hal. 43-48.

13

16

Juknis Pemahaman dan Pengujian SPI

Bab III

1) Mempertimbangkan
keberadaan
pengendali
pengganti
(compensating controls)14;
2) Menentukan potensi terjadinya salah saji;
3) Menentukan tingkat kemungkinan terjadinya salah saji karena
adanya kelemahan pengendalian (besar atau kecil);
4) Menentukan tingkat pengaruh kelemahan pengendalian terhadap
salah saji dalam laporan keuangan (material atau tidak)15; dan
5) Menentukan tingkat kelemahan pengendalian (Ilustrasi 3.2).
 Jika tingkat pengaruh material maka tingkat kelemahan
pengendalian internal adalah:
Material, jika kemungkinan terjadinya besar, atau
Signifikan, jika kemungkinan terjadinya kecil.
 Sebaliknya, jika tingkat pengaruh tidak material maka tingkat
kelemahan pengendalian internal adalah
Signifikan, jika kemungkinan terjadinya besar; atau
Tidak berdampak, jika kemungkinan terjadinya kecil.

pengendalian

Analisis atas tingkat kelemahan pengendalian tersebut didokumentasikan


seperti pada Lampiran 3.8. Tingkat kelemahan tersebut kemudian
didokumentasikan dalam MRP pada Lampiran 3.7.

TINGKAT PENGARUH
Material
Signifikan

Material

KEMUNGKINAN
Kecil

Tidak
Berdampak

Signifikan

Besar

Tidak Material
Ilustrasi 3.2

Menentukan Tingkat Kelemahan Pengendalian16

I.

Menentukan Nilai Awal Risiko Pengendalian

28

Penilaian awal RP dilakukan dengan pendekatan kualitatif, dengan


panduan sebagai berikut:

Penilaian awal RP dengan


kualitatif

1) Jika tingkat kelemahan pengendalian adalah material maka nilai awal


RP adalah tinggi;
2) Jika tingkat kelemahan pengendalian adalah signifikan maka RP
adalah sedang; dan
3) Jika tingkat kelemahan pengendalian tidak berdampak maka RP
adalah rendah.

14
15
16

Pengendali pengganti (compensating control) adalah sesuatu yang dapat menggantikan ketiadaan pengendali kunci dalam SPI entitas.
Dibandingkan dengan tingkat materialitas yang telah ditetapkan
Ramos, 2004

17

Juknis Pemahaman dan Pengujian SPI

Bab III

Secara ringkas panduan untuk menentukan tingkat RP dapat dilihat pada


tabel 3.1. Hasil penilaian awal atas RP didokumentasikan dalam MRP
pada Lampiran 3.7.

Tabel 3.1

29

Nilai Awal

Tingkat Kelemahan
Pengendalian

Risiko Pengendalian

Tidak berdampak

Rendah

Signifikan

Sedang

Material

Tinggi

Apabila hasil dari penilaian awal RP diperoleh bahwa tingkat RP adalah


tinggi maka pemeriksa mempertimbangkan untuk melakukan pengujian
substantif mendalam17. Sebaliknya jika hasil dari penilaian awal RP
diperoleh bahwa RP adalah sedang atau rendah maka perlu dilakukan
pengujian SPI (test of control).

17

Dalam melakukan pengujian substantif, pemeriksa juga perlu mempertimbangkan risiko bawaan (inherent risk) dan risiko pemeriksaan
(audit risk).

18

Juknis Pemahaman dan Pengujian SPI

Bab IV

BAB IV
PENGUJIAN SISTEM PENGENDALIAN INTERNAL
A. Tujuan Pengujian SPI
01

Hasil akhir dari tahapan pemahaman SPI adalah Nilai Awal Risiko
Pengendalian (RP). Jika nilai awal RP diperoleh rendah atau sedang
maka pemeriksa perlu memperoleh keyakinan efektivitas SPI dengan
melakukan uji pengendalian (test of control). Uji pengendalian dilakukan
terhadap atribut pengendalian untuk menyakinkan bahwa keberadaan
pengendalian tersebut berfungsi dalam memenuhi asersi manajemen.

02

Jika RP hasil uji pengendalian adalah rendah maka pemeriksa memiliki


keyakinan yang tinggi terhadap SPI entitas dalam mencegah terjadinya
salah saji material dalam laporan keuangan. Jika hasil uji pengendalian
adalah sedang maka pemeriksa hanya memiliki keyakinan terbatas
terhadap SPI entitas. Sedangkan, jika hasil uji pengendalian diperoleh
bahwa RP adalah tinggi (SPI adalah tidak efektif) maka pemeriksa tidak
memiliki keyakinan bahwa pengendalian tersebut dapat mencegah atau
mendeteksi adanya salah saji.

03

RP digunakan untuk menentukan sifat, saat, dan lingkup pengujian


substantif. Jika RP adalah rendah atau sedang maka pemeriksa dapat
mempertimbangkan untuk melakukan uji substantif terbatas sedangkan
jika RP adalah tinggi maka pemeriksa perlu melakukan uji substantif
mendalam. Dalam memutuskan jenis pengujian substantif yang akan
dilakukan, pemeriksa harus mempertimbangkan risiko bawaan (inherent
risk) dan risiko pemeriksaan (audit risk) seperti dijelaskan pada petunjuk
teknis penilaian risiko pemeriksaan.

B. Lingkup Kegiatan Pengujian SPI


04

05

Pengujian SPI meliputi kegiatan-kegiatan:


1) Merancang uji pengendalian.
2) Menguji pengendalian.
3) Mengevaluasi hasil pengujian.
4) Mendokumentasikan hasil.
5) Menentukan tingkat RP siklus.
6) Menyusun temuan sementara atas
efektivitas SPI entitas, jika ada.
Terdapat beberapa persamaan langkah
dalam
pengujian
pengendalian
dan
pemahaman SPI, antara lain: wawancara,
pengujian dokumen dan data, serta
observasi.

ya
Dari Hasil Pemahaman,
Apakah Desain dan
Operasi SPI Efektif?

Merancang Uji
Pengendalian

Menguji Pengendalian

Mengevaluasi
Hasil Pengujian

tidak

Mendokumentasikan
Hasil

Apakah
Tingkat RP Hasil Pengujian =
Nilai Awal?

ya

tidak
Menyusun Temuan Sementara
atas Efektivitas SPI entitas

Merevisi Nilai Awal


RP dan Menentukan
RP Siklus

Mempertimbangkan Pengujian
Substantif Mendalam

Menentukan
RP Siklus

Mempertimbangkan Pengujian
Substantif Terbatas

Sedangkan perbedaan antara pemahaman dan pengujian SPI adalah:


1) Dalam pemahaman, prosedur untuk memperoleh pemahaman
dilakukan pada semua pengendalian pada siklus yang teridentifikasi

19

Juknis Pemahaman dan Pengujian SPI

Bab IV

berisiko dari hasil analisis MRB. Sementara, pada tahap pengujian


pengendalian hanya dilakukan pada pengendalian dengan risiko
rendah dan/ atau sedang.
2) Prosedur pemahaman dilakukan hanya pada satu atau beberapa
transaksi (dalam observasi dokumen), sebaliknya pada pengujian
pengendalian dilakukan pada sampel yang lebih banyak dengan
menggunakan teknik uji petik pemeriksaan.

C. Merancang Uji Pengendalian


06

Dalam melakukan uji pengendalian seringkali pemeriksa tidak mampu


melakukan pengujian atas seluruh dokumen. Oleh karena itu, pemeriksa
perlu menggunakan uji petik dalam menguji pengendalian untuk
penghematan waktu dan biaya. Sampel yang diambil dalam uji petik
harus mampu merepresentasikan populasi sehingga kesimpulan yang
dihasilkan dapat diyakini kebenarannya. Pemeriksa memutuskan untuk
menggunakan uji petik statistika atau non statistika berdasarkan
pertimbangan biaya dan manfaat.

Tujuan uji petik dalam uji


pengendalian

07

Uji petik secara statistika mampu membantu pemeriksa: 1) Mendesain


sampel secara efisien, 2) Mengukur kecukupan bukti pemeriksaan yang
diperoleh dan 3) Mengevaluasi hasil sampel secara kuantitatif. Selain itu,
penggunaan uji petik statistika memungkinkan pemeriksa untuk
mengkuantifikasi risiko uji petik (sampling risk) dan memroyeksikan
hasil pengujian atas sampel terhadap populasi. Sebaliknya, pada uji petik
non statistika pemeriksa tidak dapat mengkuantifikasi risiko uji petik dan
tidak mampu memroyeksikan hasil terhadap populasi, sehingga seringkali
disebut sebagai uji petik dengan pertimbangan (judgmental sampling).

Uji Petik Statistika vs Non


Statistika

08

Dalam merancang pengujian pengendalian dengan uji petik secara


statistika, pemeriksa melakukan langkah-langkah berikut:
1. Menentukan asersi dan pengendalian yang akan diuji.
2. Menentukan atribut (karakteristik) pengendalian yang akan diuji dan
kondisi deviasi (kesalahan). Kondisi deviasi adalah kondisi dimana
terjadi penyimpangan (tidak sesuai dengan kondisi yang diharapkan).
3. Mendefinisikan populasi dan unit sampel.
4. Menentukan tingkat reliabilitas (reliability level) atau tingkat
keyakinan (confidence level).
Reliability atau confidence level merupakan tingkat keandalan atau
keyakinan atas kesimpulan yang diperoleh dari hasil pengujian
pengendalian. Reliability atau confidence level terkait dengan audit
risk (risiko pemeriksaan), yaitu berbanding terbalik. Jika pemeriksa
menetapkan audit risk sebesar 5% maka tingkat reliabilitas yang
digunakan sebesar 95%.
5. Menetapkan tingkat toleransi kesalahan (Tolerable Rate).
Toleransi Kesalahan, disebut juga Acceptance Upper Precision Limit
(UPL), ditentukan pemeriksa berdasarkan hasil penilaian awal RP.
Umumnya pemeriksa menggunakan Toleransi Kesalahan sebesar 5%
untuk nilai awal RP rendah. Dalam menentukan Toleransi Kesalahan,
pemeriksa dapat menggunakan panduan tabel 4.1 berikut:

Merancang pengujian
pengendalian dengan uji
petik statistika

20

Juknis Pemahaman dan Pengujian SPI

Bab IV

Tabel 4.1
Nilai Awal
Risiko Pengendalian

Toleransi Kesalahan

Rendah

2 7%

Sedang

6 - 12%

Tinggi/Maksimum

Tidak dilakukan Uji Pengendalian

Dimodifikasi dari: Audit Sampling (Guy, 2002)

6. Menentukan metode uji petik atribut (attribute sampling) yang


digunakan untuk menentukan jumlah sampel17.
Pemeriksa harus tepat dalam menggunakan metode untuk
menentukan jumlah sampel. Metode uji petik atribut dijelaskan dalam
juknis uji petik pemeriksaan. Secara ringkas, panduan memilih
metode uji petik atribut disajikan dalam tabel 4.2:
Tabel 4.2
Metode Uji Petik Atribut
No

Metode

Keterangan

Fixed-sample-size

- Hasil dari penilaian awal RP adalah


rendah (SPI entitas adalah efektif), dan
- Dugaan tingkat deviasi/ kesalahan
populasi dapat diketahui.

Sequential
(Stop-or-Go)

Discovery

- Nilai awal RP relatif lebih rendah (SPI


entitas lebih efektif), dan/atau
- Dugaan tingkat deviasi/ kesalahan
populasi tidak diketahui.
- Nilai awal RP sangat rendah
(mendekati nol), dengan kata lain SPI
sangat efektif.

7. Menentukan teknik pemilihan sampel.


Setelah menentukan jumlah sampel, pemeriksa melakukan pengambilan
atau pemilihan sampel. Dalam uji petik secara statistika, pemilihan
sampel harus dengan Metode Probablistik (Random), antara lain metode
Simple Random, Systematic Selection, Random Systematic Selection,
Probability-Proportional-to-Size,
maupun
Stratified
Selection.
Sedangkan uji petik secara non statistika dapat menggunakan baik
pemilihan sampel secara probabilistik maupun non probabilistik
(haphazard, professional judgement, quota, atau block sampling). Dalam
melakukan pemilihan sampel, pemeriksa dapat merujuk juknis uji petik
pemeriksaan.

17
Jika jumlah populasi tidak terlalu banyak, pemeriksa dapat melakukan pemeriksaan atas seluruh populasi sehingga uji petik tidak perlu
dilakukan.

21

Juknis Pemahaman dan Pengujian SPI

09

Jika uji pengendalian dilakukan pada pemeriksaan interim, pemeriksa


harus mempertimbangkan bukti tambahan atas sisa periode akuntansi
(periode akuntansi yang belum termasuk dalam pemeriksaan interim).
Faktor-faktor yang memengaruhi pemeriksa dalam menentukan bukti
tambahan atas sisa periode akuntansi antara lain:
1. Signifikansi dari asersi yang diuji.
2. Adanya perubahan pengendalian dalam sisa periode akuntansi
dibandingkan periode interim.
3. Panjangnya sisa periode akuntansi yang belum diperiksa.

Bab IV

Mempertimbangkan bukti
atas sisa periode akuntansi
yang belum diperiksa

D. Menguji Pengendalian
10

Dalam menguji pengendalian, pemeriksa menguji dokumen atau bukti


transaksi serta dokumen pendukungnya untuk menilai apakah dokumen
atau bukti transaksi tersebut sesuai dengan atribut pengendalian yang
diuji atau tidak (merupakan kesalahan/ deviasi yang menyimpang dari
atribut pengendalian atau tidak). Jika asersi yang diuji memiliki lebih dari
satu atribut pengendalian maka suatu sampel disimpulkan merupakan
suatu kesalahan atau deviasi, walaupun hanya satu atribut yang tidak
dipenuhi oleh sampel tersebut. Contoh bentuk dokumentasi pengujian
dokumen dapat dilihat dalam lampiran 3.9.

E. Mengevaluasi Hasil Pengujian Pengendalian


11

Setelah dilakukan uji pengendalian, pemeriksa harus mengevaluasi


jumlah deviasi (penyimpangan) yang ditemukan. Jika asersi/
pengendalian yang diuji memiliki lebih dari satu atribut pengendalian
maka suatu sampel disimpulkan merupakan suatu deviasi walaupun
hanya satu atribut yang tidak dipenuhi oleh sampel tersebut. Dalam
mengevaluasi deviasi, pemeriksa harus mempertimbangkan:

Evaluasi atas
deviasi

1) Sifat dan penyebab, apakah deviasi disebabkan oleh eror atau


fraud.
2) Efeknya terhadap prosedur pemeriksaan.
12

Jika dokumen yang menjadi sampel tidak ditemukan, pemeriksa perlu


mencermati lebih lanjut karena hal tersebut dapat merupakan indikator
adanya fraud. Evaluasi atas hasil pengujian dijelaskan dalam juknis uji
petik pemeriksaan.

Jika dokumen sampel tidak


ditemukan

F. Mendokumentasikan Hasil Pengujian Pengendalian


13

Pemeriksa harus mendokumentasikan hasil pengujian pengendalian


sebagai kertas kerja pemeriksaaan. Dokumentasi uji pengendalian
meliputi:
a. Deskripsi dari pengendalian yang diuji.
b. Tujuan pengendalian, termasuk asersi-asersi yang relevan.
c. Definisi populasi dan unit sampel.
d. Definisi kondisi deviasi (kesalahan).
e. Tingkat keyakinan (confidence level).
f. Metode penentuan jumlah sampel.
g. Metode pemilihan atau pengambilan sampel.
h. Sampel-sampel terpilih.
22

Juknis Pemahaman dan Pengujian SPI

i.
j.
14

Bab IV

Deskripsi bagaimana prosedur sampel dilaksanakan.


Evaluasi hasil pengujian sampel dan kesimpulannya.

Pemeriksa harus mendokumentasikan setiap langkah dalam melakukan


pengujian pengendalian termasuk pertimbangan profesional yang
digunakan. Penggunaan profesional judgement harus didasari oleh
pertimbangan yang dapat dipertanggungjawabkan.

G. Menentukan Tingkat Risiko Pengendalian Siklus


15

Setelah melakukan pengujian pengendalian, pemeriksa menentukan


tingkat RP siklus dengan ukuran kualitatif maupun kuantitatif. Langkahlangkah dalam menentukan RP siklus adalah:
1) Memutakhirkan RP setiap asersi yang diuji jika tingkat RP hasil uji
pengendalian berbeda dengan nilai awal RP;
2) Memberikan skor RP tiap asersi yang diuji serta total skor RP; dan
3) Menentukan tingkat RP siklus secara kualitatif dan kuantitatif.

16

Pemeriksa harus memutakhirkan tingkat RP tiap asersi yang diuji


berdasarkan hasil uji pengendalian. Tingkat RP dari hasil uji
pengendalian didokumentasikan dalam MRP pada Lampiran 3.7.

17

Skor RP diberikan secara kuantitatif untuk setiap asersi pada siklus yang
dinilai. Pedoman yang digunakan dalam memberikan skor setiap asersi
dapat dilihat pada tabel 4.3 berikut:

Langkah-langkah
menentukan RP siklus

Memutakhirkan RP

Penentuan skor dan total


skor RP

Tabel 4.3
Tingkat Risiko
Pengendalian

Skor
Risiko Pengendalian

Rendah

Sedang

Tinggi

Sedangkan total skor RP siklus merupakan jumlahan dari seluruh skor RP


tiap asersi. Pemberian skor RP tiap asersi dan total skor RP
didokumentasikan dalam MRP pada Lampiran 3.7.
18

RP siklus ditentukan secara kualitatif maupun kuantitatif. Pedoman yang


digunakan dalam menentukan RP siklus tersebut dapat dilihat pada tabel
4.4 berikut:

Penentuan RP siklus

Tabel 4.4
Risiko Pengendalian
Total Skor
Kualitatif
18

Kuantitatif18

Sumber: dimodifikasi dari AICPA Statistical Sampling Sub Committe (1983)

23

Juknis Pemahaman dan Pengujian SPI

Bab IV

6-9

Rendah

30%

10 - 13

Sedang

70%

14 - 18

Tinggi

100%

Hasil penentuan RP siklus didokumentasikan dalam MRP pada Lampiran


3.7.
19

Jika hasil dari pemahaman dan pengujian SPI menunjukkan bahwa RP


atas suatu siklus transaksi adalah tinggi maka pemeriksa
mempertimbangkan untuk melakukan pengujian substantif mendalam
atas akun-akun terkait, sebaliknya jika hasilnya adalah RP tetap rendah
maka pemeriksa mempertimbangkan untuk melakukan pengujian
substantif terbatas.

Jenis pengujian substantif


atas akun terkait

H. Menyusun Temuan Sementara atas Efektivitas SPI Entitas


20

Walaupun pemahaman dan pengujian SPI merupakan bagian dari tahap


perencanaan pemeriksaan akan tetapi pemeriksa dapat menyusun
sementara temuan-temuan yang terkait dengan efektivitas SPI entitas.
Temuan-temuan tersebut tidak lain adalah kelemahan-kelemahan material
pengendalian yang teridentifikasi selama pemeriksa melakukan
pemahaman dan pengujian atas SPI, terutama jika disimpulkan bahwa
tingkat RP adalah sedang atau tinggi.

21

Dalam laporan hasil pemeriksaan atas efektivitas SPI entitas, pemeriksa


menyebutkan dampak kelemahan pengendalian terhadap salah saji
laporan keuangan. Dampak dari kelemahan pengendalian akan dapat
teridentifkasi setelah pemeriksa melakukan pengujian substantif yang
dilakukan pada tahap pelaksanaan pemeriksaan.

I.

Pengujian dengan Tujuan Ganda (dual-purpose tests)

22

Dalam praktik seringkali saat pemeriksa melakukan pengujian atas


pengendalian, yaitu melakukan penilaian atas dokumen dan catatan,
pemeriksa dapat sekaligus melakukan pengujian substantif, yaitu
prosedur yang dilakukan untuk menguji adanya salah saji yang dapat
memengaruhi ketepatan laporan keuangan. Pengujian substantif
dilakukan untuk menyakini asersi-asersi manajemen atas laporan
keuangan entitas, terutama pada kelemahan-kelemahan pengendalian
(deficiencies) yang teridentifikasi. Pengujian substantif yang dilakukan
secara bersamaan saat melakukan pengujian atas pengendalian internal
sering dinamakan pengujian dengan tujuan ganda atau dual-purpose tests.

Temuan sementara
efektivitas SPI

24

Juknis Pemahaman dan Pengujian SPI

Bab V

BAB V
PENGENDALIAN DALAM LINGKUNGAN TI

A. Penggunaan Teknologi Informasi dalam Sistem Akuntansi


01

Penggunaan teknologi informasi (TI) dalam sistem akuntansi entitas


mampu meningkatkan pengendalian internal entitas, namun disisi lain
penggunan TI dapat pula meningkatkan risiko pengendalian entitas.
Pengendalian terkait penggunaan TI dibagi menjadi Pengendalian umum
(General Control) dan Pengendalian Aplikasi (Application control).

B. Pengendalian Umum (General Control)


02

Pengendalian umum adalah pengendalian yang dioperasikan secara


menyeluruh untuk menyakinkan bahwa sistem komputer yang digunakan
entitas stabil dan dikelola dengan baik sehingga diperoleh tingkat
keyakinan yang memadai bahwa tujuan pengendalian internal secara
keseluruhan dapat tercapai. Terdapat enam kategori pengendalian umum:
a. Administrasi dari fungsi TI.
Pandangan dan pemahaman pimpinan entitas mengenai TI
berpengaruh terhadap efektivitas TI yang dioperasikan oleh entitas.
b. Pemisahaan tugas TI.
Pemisahan tugas diterapkan untuk memitigasi risiko penyalahgunaan
atau kecurangan dalam mengoperasikan sistem informasi.
c. Pengembangan sistem.
Adanya pengembangan sistem memungkinkan adanya perubahan
dalam pengoperasian sistem informasi yang digunakan. Pengendalian
atas perubahan yang terjadi diperlukan untuk memastikan bahwa
sistem dapat beroperasi secara efektif.
d. Keamanan fisik dan online.
Pengendalian fisik atas komputer (termasuk perangkat keras,
perangkat lunak, fail data cadangan, dan media penyimpanan data)
serta pembatasan akses atas perangkat lunak online dan data terkait
mampu memitigasi risiko adanya pihak yang tidak berwenang
mengakses dan/ atau merubah program dan fail data.
e. Rencana cadangan (backup) dan kontijensi.
Pencadangan data tidak hanya bertujuan untuk mencegah kehilangan
atau rusaknya data, akan tetapi memungkinkan entitas tetap
beroperasi jika suatu saat sistem informasi terganggu.
f. Pengendalian perangkat keras.
Pengendalian perangkat keras dalam komputer biasanya disediakan
oleh pembuat komputer untuk mendeteksi dan melaporkan adanya
kegagalan sistem dalam komputer.

25

Juknis Pemahaman dan Pengujian SPI

Bab V

C. Pengendalian Aplikasi (ApplicationCcontrol)


03

Pengendalian aplikasi diterapkan pada proses transaksi. Pemeriksa


mengevaluasi pengendalian aplikasi untuk setiap siklus transaksi yang
dinilai.Terdapat tiga pengendalian aplikasi;
a. Pengendalian masukan (input controls).
Pengendalian masukan didesain untuk menyakinkan bahwa informasi
yang dimasukan dalam komputer adalah akurat, lengkap dan telah
diotorisasi.
b. Pengendalian proses (Processing controls)
Pengendalian proses mencegah dan mendeteksi eror pada saat data
transaksi diproses.
c. Pengendalian keluaran (Output controls)
Pengendalian keluaran fokus pada pendeteksian eror setelah proses
selesai. Pengendalian ini bukan merupakan tindakan pencegahan.
Dalam menilai risiko pengendalian, pemeriksa juga harus
mengidentifikasi pengendalian dan kelemahan pengendalian terkait
dengan penggunaan TI dalam sistem akuntansi entitas. Pengendalian dan
kelemahan pengendalian yang teridentifikasi juga harus dianalisis
hubungannya dengan asersi dan didokumentasikan dalam matriks risiko
pengendalian.

26

Juknis Pemahaman dan Pengujian SPI

Bab VI

BAB VI
PENUTUP
A. Pemberlakuan Juknis SPI
01

Juknis pemahaman dan pengujian SPI ini mulai berlaku untuk setiap
pemeriksaan atas laporan keuangan tahun 2012. Penerapan lebih dini
dari masa berlaku tersebut diperkenankan.

Juknis berlaku mulai tahun


2012

B. Pemutakhiran Juknis SPI


02

Pemutakhiran juknis pemahaman dan pengujian SPI dapat berupa


perubahan juknis dimaksud atau penjelasan atas substansi juknis tersebut.
Perubahan atas petunjuk teknis ini akan disampaikan secara resmi
melalui surat keputusan tentang perubahan petunjuk teknis tersebut.
Penjelasan atas substansi juknis ini disampaikan secara tertulis dari tim
pemantauan juknis pemahaman dan pengujian SPI pada Sub Direktorat
Penelitian dan Pengembangan Pemeriksaan Keuangan dan Kinerja,
Direktorat Penelitian dan Pengembangan, Direktorat Utama Perencanaan
Penelitian dan Pengembangan, Pendidikan dan Pelatihan Pemeriksaan
Keuangan Negara Badan Pemeriksa Keuangan.

Pemutakhiran dapat berupa


perubahan dan tambahan
penjelasan

C. Pemantauan Juknis SPI


03

Juknis SPI ini merupakan dokumen yang dapat berubah sesuai dengan
perubahan peraturan perundang-undangan, standar pemeriksaan, dan
kondisi lain. Oleh karena itu, pemantauan atas juknis ini akan dilakukan
oleh tim pemantauan juknis terkait. Selain itu, masukan atau pertanyaan
terkait dengan petunjuk teknis ini dapat disampaikan kepada:

Alamat penyampaian
masukan dan pertanyaan

Sub Direktorat Litbang Pemeriksaan Keuangan dan Kinerja


Direktorat Penelitian dan Pengembangan
Ditama Revbang
Lantai II Gedung Arsip
Badan Pemeriksa Keuangan
Jl. Gatot Subroto 31 Jakarta 10210
Telp. (021) 25549000, pesawat 3305
Email: subditlitbangpk2@bpk.go.id

27

Juknis Pemahaman dan Pengujian SPI

Referensi

REFERENSI
AICPA (2008), Audit Guide: Audit Sampling, New York, AICPA
Arens, A. A., Beasley, M. S., dan Elder, R. J. (2010), Auditing and Assurance Services: An Integrated
Approach, 13th Global Edition, New Jersey: Pearson Prentice Hall
Boynton, W., C., dan Johnson, R., N. (2006), Modern Auditing: Assurance Services and The Integrity
of Financial Reporting, 8th Edition, Hokoben: John Wiley & Sons Inc
Committee of Sponsoring of the Treadway Commission (1994), Internal Control Integrated
Framework, July 1994 Edition, COSO, www.cpa2biz.com
Guy, D. M., Carmichel, D. R., dan Whittington, R. (2002), Audit Sampling:An Introduction, 5th
Edition, New York: John Wiley & Sons Inc
International Standard On Auditing (ISA) 530, Audit Sampling, 15 December 2009.
Kamus Besar Bahasa Indonesia <http://pusatbahasa.depdiknas.go.id/kbbi/>
Keputusan BPK Nomor 1/K/1-XIII.2/2/2008 tanggal 19 Februari 2008 tentang Panduan Manajemen
Pemeriksaaan
Keputusan Ketua BPK Nomor34/K/I-VIII.3/6/2007 tentang Struktur Organisasi Badan Pemeriksa
Keuangan Republik Indonesia
Keputusan Ketua BPK Nomor39/K/I-VIII.3/7/2007 tentang Organisasi dan Tata Kerja Pelaksana
Badan Pemeriksa Keuangan Republik Indonesia
Keputusan BPK Nomor 04/K/I-XIII.2/5/2008 tentang Petunjuk Pelaksanaan Pemeriksaan Keuangan
Kertas Kerja Pemeriksaan satas laporan Keuangan Pemerintah Daerah (LKPD) Kabupaten Lombok
Barat tahun 2009
Konrath, H. F. (2001), Auditing: A Risk Analysis Approach, 5th Edition, Australia: South Western
Messier, W. F., Glover, S., M., dan Prawitt, D., F. (2006), Auditing & Assurance Services: A
Systematic Approach, 4th Edition, New York: McGraw-Hill Companies
Mulyadi (2002), Auditing, cetakan keenam, Jakarta: Salemba Empat
Peraturan Badan Pemeriksa Keuangan Nomor 1 tahun 2007, tentang Standar Pemeriksaan Keuangan
Negara (SPKN)
Ramos, M. (2004), Assessing control deficiencies now is a documented process required of
management: Section 404 compliance in the annual report, Oct 2004, 198, 4, page 43, Journal
of Accontancy,
UU No.15 tahun 2006 tentang Badan Pemeriksa Keuangan.
UU No.15 tahun 2004 tentang Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara

28

Lampiran 3.1

No Indeks

Pemeriksaan atas Laporan Keuangan


XYZ
31 Desember 20xx
Pemahaman SPI Entitas dengan Pendekatan COSO

Dibuat oleh
Direviu oleh

Disetujui oleh

BPK-RI

Komponen SPI
1.

Ya

Tidak

Rujukan

Catatan

Lingkungan Pengendalian
a. Integritas dan Nilai Etika
(1) Apakah entitas memiliki aturan perilaku dan kebijakan yang terkait dengan
nilai-nilai dasar dan kode etik bagi seluruh pegawai?
(2) Apakah aturan perilaku dan kebijakan yang terkait dengan nilai-nilai dasar
dan kode etik tersebut telah komprehensif?
(3) Apakah dilakukan sosialisasi atas nilai-nilai dasar dan kode etik entitas untuk
menjamin agar aturan dan kebijakan tersebut dipahami dan dipatuhi oleh para
pegawai?
(4) Apakah terdapat komitmen dari para pegawai untuk mematuhi aturan
perilaku dan kebijakan yang terkait dengan nilai-nilai dasar dan kode etik?
(5) Apakah terdapat sanksi bagi pegawai yang melanggar aturan perilaku dan
kebijakan yang terkait dengan nilai-nilai dasar dan kode etik entitas?
(6) Apakah sanksi seperti pada pertanyaan (5) tersebut telah dikomunikasikan
kepada seluruh pegawai?
(7) Jika terdapat aturan tidak tertulis, apakah aturan tersebut dijelaskan secara
lisan kepada pegawai secara berkala sehingga seluruh pegawai mengetahui
dan memahami aturan tersebut?
(8) Apakah para pimpinan memberikan teladan atas penerapan nilai-nilai dasar
dan kode etik entitas kepada para pegawai?
(9) Apakah entitas menetapkan personel atau unit kerja yang berfungsi untuk
menjamin penegakan nilai-nilai dasar dan kode etik?
Kesimpulan atas Sub-Komponen Integritas dan Nilai Etika

33

Lampiran 3.1

Komponen SPI

Ya

Tidak

Rujukan

Catatan

b. Komitmen terhadap Kompetensi


(1) Apakah dilakukan analisis atas aktivitas yang dibutuhkan untuk
melaksanakan tugas dan fungsi pada masing-masing unit kerja?
(2) Apakah entitas mendeskripsikan tugas dan fungsi setiap pekerjaan?
(3) Untuk setiap jabatan, apakah entitas mendeskripsikan tugas dan fungsi setiap
uraian jabatan?
(4) Apakah entitas melakukan analisis jabatan dan memutakhirkan uraian jabatan
sesuai dengan perkembangan terkini?
(5) Apakah entitas menentukan tingkat kompetensi dan kecerdasan yang harus
dimiliki untuk mengerjakan tugas tertentu?
(6) Apakah entitas menyusun kebutuhan pengetahuan dan keahlian yang harus
dimiliki pegawai untuk setiap tugas?
(7) Apakah entitas menentukan pelatihan dan pengalaman yang harus dimiliki
pegawai untuk melaksanakan tugas tertentu?
(8) Apakah terdapat mekanisme untuk menginformasikan kepada pegawai
tentang pengetahuan dan keahlian yang harus dimiliki untuk melaksanakan
tugas atau jabatan tertentu?
(9) Apakah terdapat pelatihan yang memadai sesuai kebutuhan personel?
(10) Apakah entitas menetapkan prosedur yang tepat dalam memberikan pelatihan
dan pendidikan yang sesuai kebutuhan tugas dan fungsi?
(11) Apakah terdapat kurikulum pelatihan dan pendidikan yang komprehensif
untuk menjamin pengetahuan dan keahlian sehingga personel selalu siap
menjalankan tugas dan fungsinya?
(12) Apakah terdapat modul yang memadai sebagai bahan pelatihan dan
pendidikan?
(13) Apakah pengajar atau instruktur memiliki kompentensi dalam melaksanakan
kegiatan pelatihan dan pendidikan dilingkungan entitas?
(14) Apakah entitas menyediakan anggaran untuk kegiatan peningkatan
kompetensi pegawai?
(15) Apakah pimpinan menetapkan anggaran yang memadai dan menyetujui
penggunaannya untuk program pelatihan dan pendidikan?
(16) Apakah pimpinan entitas menetapkan kebijakan untuk mendukung pelatihan
dan pendidikan pegawai?
(17) Apakah pimpinan entitas mampu memberi arahan dan bimbingan dalam
penentuan kebijakan pelatihan dan pendidikan?
Kesimpulan atas Sub-Komponen Komitmen terhadap Kompetensi

34

Lampiran 3.1

Komponen SPI

Ya

Tidak

Rujukan

Catatan

c. Filosofi dan Gaya Kepemimpinan


(1) Apakah para pimpinan memiliki pengetahuan yang memadai tentang entitas?
(2) Apakah pimpinan memiliki pengalaman yang relevan dengan bidang kerja
entitas?.
(3) Apakah pimpinan memiliki kompetensi sebagai pimpinan entitas?
(4) Apakah pertemuan para pimpinan untuk membahas isu terkini terkait entitas
dan progress kegiatan entitas diselenggarakan secara rutin?.
(5) Apakah tersedia informasi yang tepat waktu, cukup, akurat dan relevan bagi
pemimpin di lingkungan entitas dalam pengambilan keputusan?.
(6) Dalam setiap pengambilan keputusan, apakah manajemen mempertimbangkan
risiko, baik risiko yang sedang dihadapi maupun risiko yang mungkin akan
muncul atas keputusan yang diambil?.
(7) Apakah pola rotasi pegawai diatur dan diselenggarakan secara jelas dan
terencana?.
(8) Apakah terdapat koordinasi antara pimpinan suatu unit dengan pimpinan unit
lain yang memiliki keterkaitan, termasuk antara kantor pusat dan perwakilan
atau cabang?.
Kesimpulan atas Sub-Komponen Filosofis dan Gaya Kepemimpinan

d. Struktur Organisasi
(1) Apakah entitas memiliki struktur organisasi yang memadai dan mampu
menyediakan arus informasi-informasi penting dalam rangka mengelola
kegiatan-kegiatan entitas?.
(2) Apakah struktur organisasi entitas sudah memadai sesuai bagian, besaran, dan
sifat aktivitasnya?.
(3) Terkait dengan pencapaian tujuan entitas, apakah struktur organisasi entitas
telah memadai/efektif?
(4) Apakah entitas memberikan definisi yang memadai atas tanggung jawab
kepada setiap satuan kerjanya (termasuk kepada pimpinan satker maupun
seluruh staf) dan memberikan pemahaman yang memadai atas tanggungjawab

35

Lampiran 3.1

Komponen SPI

Ya

Tidak

Rujukan

Catatan

mereka?.
(5) Apakah entitas menetapkan pengetahuan dan pengalaman yang memadai
kepada para pimpinan satuan kerjanya agar bisa menjalankan
tanggungjawabnya dengan efektif?.
(6) Apakah terdapat kejelasan hubungan dalam pelaporan di dalam organisasi
entitas?.
(7) Apakah entitas melakukan pemutakhiran struktur organisasinya untuk
disesuaikan dengan perubahan kondisi?.
(8) Apakah entitas memiliki jumlah karyawan yang mencukupi?.
(9) Khusus pada tingkat pimpinan, apakah mereka memiliki kapasitas untuk
melakukan kegiatan supervisi?
(10) Apakah terdapat fungsi auditor internal dalam struktur organisasi entitas?
(11) Apakah auditor internal di entitas memiliki wewenang dan tanggung jawab
sesuai fungsinya?
(12) Apakah pimpinan entitas menetapkan pemantauan pelaksanaan kegiatankegiatan organisasi agar tujuan entitas tercapai?
(13) Apakah entitas menetapkan peraturan mengenai struktur organisasi sesuai
undang-undang dan peraturan yang berlaku?
(14) Apakah entitas menyosialisasikan peraturan struktur organisasi kepada
seluruh pegawai?
Kesimpulan atas Sub-Komponen Struktur Organisasi:

e. Pembagian Tanggung Jawab dan Wewenang


(1) Apakah pimpinan entitas menetapkan kewenangan individu dan tim
pemeriksa melalui pedoman yang memadai?
(2) Apakah pedoman tersebut disosialisasikan dan dijalankan sesuai dengan
aturan yang berlaku?
(3) Untuk setiap unit kerja, apakah telah ditetapkan tanggung jawab dan
pendelegasian wewenang sesuai dengan tujuan serta tugas dan fungsi unit
kerja tersebut?
(4) Apakah pendelegasikan wewenang sesuai dengan kemampuan dan
tanggungjawab pegawai, dan diarahkan untuk peningkatan kompetensinya?
(5) Apakah standar dan prosedur pengendalian telah sesuai, termasuk uraian
pekerjaan yang jelas bagi setiap pegawai?.
(6) Apakah pimpinan entitas menetapkan adanya suatu pelaporan secara
memadai berdasarkan tugas dan fungsi yang menjadi wewenang suatu unit
kerja? (dengan mempertimbangkan kebutuhan, bentuk dan mekanisme

36

Lampiran 3.1

Komponen SPI

Ya

Tidak

Rujukan

Catatan

pelaporan).
(7) Apakah pimpinan entitas menetapkan proses bisnis yang dilaksanakan di
entitas?
(8) Apakah pegawai mengetahui tugas dan fungsinya masing-masing?
(9) Apakah pegawai telah paham cara menjalankan tugas dan tanggungjawabnya
serta pelaporannya?
(10) Apakah seluruh pegawai menyadari kontribusi pekerjaannya sebagai bagian
pencapaian tujuan organisasi?
(11) Apakah pegawai memahami tujuan entitas dan keselarasan tujuan entitas
dengan tugas dan tanggungjawabnya?.
(12) Apakah pegawai menyadari kontribusi masing-masing pekerjaannya dalam
rangka pencapaian tujuan organisasi
(13) Apakah pimpinan entitas mengembangkan kreativitas dan pengambilan
inisiatif para pegawai?
(14) Apakah kepuasan para pemangku kepentingan dijadikan dasar pengembangan
pendelegasian tugas dan wewenang?
(15) Apakah pegawai dipersiapkan untuk meningkatkan kompetensinya agar
mampu menerima wewenang dan tanggung jawab yang lebih besar?.
(16) Apakah pimpinan entitas menetapkan tingkat kompetensi untuk menduduki
suatu jabatan tertentu?.
(17) Apakah pimpinan entitas memantau hasil keputusan yang didelegasikan
secara periodik?.
(18) Apakah pimpinan entitas menetapkan prosedur yang efektif untuk memantau
pendelegasiannya?.
(19) Apakah pimpinan entitas mengantisipasi keputusan yang tidak sesuai dan
melakukan aksi atau tanggapan atas kondisi tersebut?
Kesimpulan atas Sub-Komponen Pembagian Tanggung Jawab dan Wewenang:

f.

Praktik Pembinaan Sumber Daya Manusia


(1) Apakah entitas menetapkan prosedur dan kebijakan perekrutan, orientasi,
pendidikan dan latihan, evaluasi, konseling, retensi, mutasi, rotasi dan
promosi, serta kompensasi karyawan secara memadai?.
(2) Apakah entitas memiliki standar dan kriteria rekrutmen terkait dengan latar
belakang pendidikan, pengalaman, prestasi dan perilaku etika, serta
intergritas?
(3) Apakah entitas menetapkan uraian jabatan dan persyaratannya?
(4) Apakah entitas menetapkan pihak yang bertugas untuk memantau tanggung
jawab dan kinerja yang diharapkan dari pegawai?.

37

Lampiran 3.1

Komponen SPI

Ya

Tidak

Rujukan

Catatan

(5) Apakah entitas menetapkan tindakan atau sanksi sebagai respon atas
penyimpangan terhadap prosedur dan kebijakan yang telah ditetapkan?.
(6) Untuk kondisi tertentu, apakah entitas melakukan penelusuran latar belakang
calon pegawai secara memadai terkait dengan tindakan pelanggaran yang
pernah dilakukan yang tidak bisa diterima oleh entitas?.
(7) Apakah entitas menetapkan kriteria mutasi serta rotasi dan promosi pegawai
secara memadai dengan mempertimbangkan hasil evaluasi kinerja pegawai?
(8) Apakah pimpinan entitas mengomunikasikan kepada SDM mengenai
kompetensi yang diperlukan dalam jabatan tertentu?
(9) Apakah terdapat program orientasi bagi pegawai baru?
(10) Apakah entitas menetapkan kebijakan pelatihan untuk memperkuat
peningkatan kinerja yang baik?
(11) Apakah aturan dan tanggungjawab dikomunikasikan melalui pelatihan atau
seminar?
(12) Secara periodik, apakah terdapat kebijakan transfer dan promosi bagi pegawai
yang berkualifikasi untuk mendorong penghargaan terhadap kinerjanya?
(13) Apakah terdapat program kompensasi yang kompetitif seperti bonus dan
insentif untuk memberikan motivasi dan meningkatkan kinerja pegawai?
(14) Agar pegawai tidak tergoda melakukan tindakan kecurangan, apakah entitas
menerapkan sistem imbalan dengan struktur yang memadai?
(15) Untuk memberikan gambaran bagi pegawai lain bahwa kecurangan (yang
merugikan keuangan negara dan entitas) tidak dapat ditoleransi oleh entitas,
apakah hukuman juga diterapkan bagi pegawai yang melakukan kecurangan?.
Kesimpulan atas Sub-Komponen Praktik Pembinaan Sumber Daya Manusia:

Kesimpulan atas Komponen Lingkungan Pengendalian:

2.

Penilaian Risiko
a.

Identifikasi Risiko-Risiko yang Relevan terhadap Pencapaian Tujuan-Tujuan

38

Lampiran 3.1

Komponen SPI

Ya

Tidak

Rujukan

Catatan

entitas.
(1) Apakah entitas melakukan identifikasi risiko?.
(2) Apakah identifikasi risiko dilakukan pada tingkat entitas?.
(3) Apakah identifikasi risiko dilakukan pada tingkat kegiatan atau unit bisnis di
entitas?
(4) Apakah identifikasi risiko dilakukan dengan mempertimbangkan faktor
internal?
(5) Apakah identifikasi risiko dilakukan dengan mempertimbangkan faktor
eksternal?
(6) Apakah identifikasi risiko meliputi identifikasi atas area-area yang berisiko
terhadap pencapaian tujuan entitas?
(7) Apakah dilakukan identifikasi atas alokasi tanggung jawab manajemen
terhadap risiko-risiko?.
(8) Apakah identifikasi risiko dilakukan secara berkelanjutan dan berkala serta
dapat terintegrasi dengan proses perencanaan?.
(9) Apakah identifikasi risiko dilakukan secara kualitatif?.
(10) Apakah identifikasi risiko dilakukan secara kuantitatif?.
Kesimpulan atas Sub-Komponen Identifikasi Risiko-Risiko yang Relevan terhadap Pencapaian Tujuan-Tujuan Entitas:

b.

Analisis atas Risiko-Risiko


(1) Atas risiko yang teridentifikasi apakah dilakukan evaluasi dengan langkah:
i. Mengestimasi tingkat signifikansi atau dampak dari risiko?
ii. Menilai kemungkinan (probabilitas atau frekuensi) terjadinya risiko?
(2) Apakah dilakukan penilaian tingkat risiko dengan mepertimbangkan tingkat
signifikansi (dampak dari risiko) dan tingkat kemungkinan (probabilititas)
terjadinya risiko-risiko tersebut?
(3) Dalam menentukan tindakan yang akan dilakukan untuk menangani risiko,
apakah entitas mempertimbangan biaya yang mungkin timbul?.

Kesimpulan atas Sub-Komponen Analisis atas Risiko-Risiko:

c.

Penentuan Tindakan untuk Mengelola Risiko


(1) Apakah terdapat tindakan yang dilakukan untuk menangani risiko?
(ditanggulangi (treated), dialihkan (transferred), diterima (tolerated) atau

39

Lampiran 3.1

Komponen SPI

Ya

Tidak

Rujukan

Catatan

dihentikan (terminated)).
Kesimpulan atas Sub-Komponen Penentuan Tindakan untuk Mengelola Risiko:

Kesimpulan atas Komponen Risiko Pengendalian:

3.

Aktivitas Pengendalian
a. Prosedur Otorisasi dan Persetujuan.
(1) Apakah otorisasi dan eksekusi atas transaksi dan kegiatan dilakukan oleh
seorang yang diberi kewenangan atau ditunjuk untuk melakukan tugas
tersebut?
(2) Apakah eksekusi atas transaksi dan kegiatan yang diberikan terbatas hanya
pada lingkup tugas dan tanggungjawabnya?
(3) Apakah telah ada prosedur otorisasi yang jelas mengenai siapa yang diberi
hak otorisasi dan atas apa otorisasi tersebut diberikan?
Kesimpulan atas Sub-Komponen Prosedur Otorisasi dan Persetujuan:

b. Pemisahaan Tugas.
(1) Apakah telah ada pemisahan tugas antara bagian otorisasi, pelaksana,
pencatatan, dan reviu?
(2) Untuk tugas yang tidak dapat dipisahkan, apakah telah dirancang suatu sistem
pengendalian yang ditujukan untuk menghindari adanya korupsi, kolusi, dan
nepotisme?
Kesimpulan atas Sub-Komponen Pemisahaan Tugas:

40

Lampiran 3.1

Komponen SPI

Ya

Tidak

Rujukan

Catatan

c. Pembatasan Akses terhadap Data, Dokumen, dan Catatan.


(1) Apakah telah ada kebijakan yang mengatur pembatasan akses?
(2) Apakah kebijakan pembatasan akses ditetapkan dengan mempertimbangkan
kerentanan sumber daya (aset)?.
(3) Apakah kebijakan pembatasan akses ditetapkan dengan mempertimbangkan
tingkat risiko kehilangan?.
(4) Apakah kebijakan pembatasan akses ditetapkan dengan mempertimbangkan
kemungkinan adanya penyalahgunaan akses oleh pihak yang tidak
berwenang?
(5) Apakah pembatasan akses dievaluasi secara periodik?
(6) Apakah untuk menentukan kerentanan sumber daya (aset) sebagaimana
dimaksud pada butir (2) telah mempertimbangkan hal-hal dibawah ini:
a. Nilai ekonomis.
b.Portabilitas (tingkat kemudahan untuk dipindahkan).
c. Dapat dipertukarkan atau tidak.
Kesimpulan atas Sub-Komponen Pembatasan Akses terhadap Data, Dokumen, dan Catatan:

d. Verifikasi.
(1) Apakah kegiatan verifikasi telah dilakukan atas transaksi atau kejadian
sebelum dan sesudah proses terjadi?
(2) Apakah verifikasi tersebut dilakukan dengan membandingkan dua atau lebih
data/ informasi untuk memastikan akurasi dan kebenaran suatu transaksi atau
kejadian?
Kesimpulan atas Sub-Komponen Verifikasi:

e. Rekonsiliasi.
(1) Apakah rekonsiliasi telah dilakukan terhadap beberapa data yang relevan,
yang diproses dengan beberapa sistem/ subsistem yang berbeda berdasarkan

41

Lampiran 3.1

Komponen SPI

Ya

Tidak

Rujukan

Catatan

dokumen sumber yang sama?


(2) Apakah rekonsiliasi telah dilakukan secara berkala untuk dapat mendeteksi
kemungkinan kesalahan sedini mungkin?
Kesimpulan atas Sub-Komponen Rekonsiliasi:

f.

Reviu atas Kinerja Operasi.


(1) Apakah kinerja operasi atau kegiatan entitas telah direviu dengan
membandingkannya dengan peraturan yang berlaku di lingkungan entitas
serta kinerja operasi atau kegiatan pada tahun sebelumnya?
(2) Apakah reviu atas kinerja operasi atau kegiatan telah dilakukan untuk menilai
efektivitas dan efisiensi operasi atau kegiatan?
(3) Apakah ada tindakan perbaikan atas operasi atau kegiatan yang tidak
mencapai tujuan yang telah ditentukan atau tidak sesuai dengan standar?

Kesimpulan atas Sub-Komponen Reviu atas Kinerja Operasi:

g. Kegiatan Reviu atas Operasi, Proses dan Aktivitas


(1) Apakah operasi, proses, dan kegiatan telah direviu secara berkala untuk
menyakinkan bahwa operasi, proses, dan kegiatan tersebut mematuhi
peraturan, kebijakan, prosedur atau ketentuan yang telah ditetapkan entitas?
Kesimpulan atas Sub-Komponen Kegiatan Reviu atas Operasi, Proses dan Aktivitas:

h. Supervisi:
(1) Apakah kegiatan supervisi telah mencakup kegiatan: pendelegasian tugas,
reviu dan persetujuan, serta pembinaan dan pelatihan?
(2) Apakah pendelegasian tugas, reviu dan persetujuan, serta pembinaan dan
pelatihan dilakukan dengan cara mengomunikasian secara jelas atas
kewajiban, uraian pekerjaan dan lingkup tanggungjawab kepada setiap

42

Lampiran 3.1

Komponen SPI

Ya

Tidak

Rujukan

Catatan

pegawai?
(3) Apakah pendelegasian tugas, reviu dan persetujuan, serta pembinaan dan
pelatihan dilakukan dengan cara melaksanakan reviu secara sistematis atas
kinerja seorang pegawai?
(4) Apakah pendelegasian tugas, reviu dan persetujuan, serta pembinaan dan
pelatihan dilakukan dengan cara melakukan persetujuan atas suatu pekerjaan
seorang pegawai pada tahap tertentu yang dinilai sangat penting, untuk
menyakinkan bahwa pekerjaan yang ditugaskan kepada pegawai tersebut
berjalan sebagaimana mestinya?
Kesimpulan atas Sub-Komponen Supervisi:

Kesimpulan atas Komponen Aktifitas Pengendalian:

4.

Informasi dan Komunikasi

a.

Informasi
(1) Apakah entitas mengidentifikasi informasi internal yang relevan dalam
pencapaian tujuan entitas?
(2) Apakah entitas mengidentifikasi informasi eksternal yang relevan dalam
pencapaian tujuan entitas?
(3) Apakah pimpinan satker di entitas pada semua tingkatan telah memperoleh
informasi internal dan eksternal yang diperlukan?
(4) Apakah informasi internal dan eksternal dimaksud pada butir (3) dianalisis
dan dilakukan tindakan khusus jika diperlukan?
(5) Untuk menghasilkan informasi dengan tingkat kedalaman dan waktu yang
tepat, apakah entitas mempertimbangkan:
a) Sumber informasi baik internal dan eksternal?
b) Alur informasi?
c) Bentuk dan tingkat kedetailan informasi?
d) Orang-orang yang terlibat dalam informasi?

43

Lampiran 3.1

Komponen SPI

Ya

Tidak

Rujukan

Catatan

e) Waktu penyampaian informasi?


(6) Apakah informasi yang diterima dan dihasilkan entitas:
a) Memiliki kedetailan isi yang sesuai?
b) Tersedia pada saat dibutuhkan?
c) Mutakhir?
d) Disajikan secara akurat?
e) Dapat diakses dengan mudah oleh pengguna?
(7) Dalam mengelola data dan informasi, apakah entitas menggunakan atau
membangun program pengelolaan data yang mampu digunakan dalam:
a) Pemerolehan,?
b) Pemeliharaan?
c) Distribusi informasi yang relevan?
(8) Apakah informasi keuangan dan anggaran yang memadai sudah disediakan
guna mendukung penyusunan pelaporan keuangan internal dan eksternal?.
(9) Apakah manajemen sistem informasi dilaksanakan berdasarkan suatu rencana
strategis sistem informasi yang merupakan bagian dari rencana strategis
entitas secara keseluruhan?
(10) Apakah sistem informasi yang dibangun entitas terintegrasi dengan berbagai
aspek operasional termasuk seluruh kantor perwakilan.
(11) Apakah sistem informasi yang terkait dengan anggaran dan keuangan mampu
menyimpan dan memelihara data historis sehingga entitas dapat mengukur
kinerjanya, melakukan analisis serta melakukan forecast/ ramalan untuk
perencanaan masa datang?
(12) Apakah sistem informasi yang dibangun entitas, mampu menghasilkan data
terkini yang memungkinkan pimpinan di setiap level tanggap terhadap risiko
yang muncul dan mengidentifikasi adanya penyimpangan yang muncul?
(13) Apakah terdapat mekanisme untuk mengidentifikasi perkembangan
kebutuhan informasi, serta inovasi teknologi?
(14) Apakah sebagai bagian dari manajemen informasi, entitas telah memantau,
menganalisis, mengevaluasi, dan memanfaatkan perkembangan dan kemajuan
teknologi untuk dapat memberikan pelayanan lebih cepat dan efisien?
(15) Apakah pimpinan entitas secara terus menerus memantau mutu informasi
yang dikelola, diukur dari segi kelayakan isi, ketepatan waktu, keakuratan,
dan kemudahan aksesnya?
(16) Apakah terdapat program manajemen data untuk menjaga kualitas informasi
dengan memerhatikan kebutuhan, pemeliharaan, dan distribusi informasi?
(17) Apakah terdapat mekanisme untuk menjaga keamanan data dan sistem
informasi?
(18) Apakah terdapat dukungan pimpinan entitas terhadap pengembangan
teknologi informasi?
(19) Apakah terdapat komitmen pimpinan dalam menyediakan pegawai dan
pendanaan yang memadai terhadap upaya pengembangan teknologi?

44

Lampiran 3.1

Komponen SPI

Ya

Tidak

Rujukan

Catatan

Kesimpulan atas Sub-Komponen Informasi:

b.

Komunikasi
(1) Untuk menyelenggarakan komunikasi yang efektif, apakah entitas:
a) Menyediakan rancangan sistem informasi yang strategis dan terintegrasi?
b) Menyediakan dan memanfaatkan berbagai bentuk dan sarana
komunikasi?
c) Mengelola, mengembangkan, dan memperbarui sistem informasi secara
terus menerus?
(2) Apakah pimpinan entitas sudah memberikan arahan yang jelas kepada
seluruh tingkatan organisasi bahwa tanggung jawab pengendalian internal
adalah masalah penting dan harus diperhatikan secara serius?
(3) Apakah pimpinan entitas telah mengomunikasikan kepada pegawai mengenai
tujuan entitas, risiko yang mungkin menghambat pencapaian tujuan entitas
serta tindakan yang perlu dilakukan dalam mengatasi risiko yang ada?
(4) Apakah tugas yang dibebankan kepada pegawai sudah dikomunikasikan
dengan jelas?
(5) Apakah Pegawai sudah diinformasikan bahwa, jika ada hal yang tidak
diharapkan terjadi dalam pelaksanaan tugas, perhatian harus diberikan bukan
hanya kepada kejadian tersebut, tetapi juga pada penyebabnya?
(6) Apakah sikap perilaku yang bisa dan tidak bisa diterima serta konsekuensinya
sudah dikomunikasikan secara jelas kepada pegawai?
(7) Apakah pegawai memiliki saluran komunikasi informasi ke atas selain
melalui atasan langsungnya?
(8) Apakah terdapat kesediaan dari pimpinan entitas untuk mendengar keluhan
pegawai sebagai bagian dari proses manajemen?
(9) Apakah terdapat mekanisme yang memungkinkan informasi mengalir ke
seluruh bagian dengan lancar dan menjamin adanya komunikasi yang lancar
antar kegiatan fungsional?
(10) Apakah pegawai mengetahui adanya saluran komunikasi informal atau
terpisah yang bisa berfungsi apabila jalur informasi normal gagal digunakan?
(11) Apakah pegawai mengetahui adanya jaminan tidak akan ada tindakan balas
dendam (reprisal) jika melaporkan informasi yang negatif, perilaku yang
tidak benar atau penyimpangan?
(12) Apakah terdapat mekanisme yang memungkinkan pegawai menyampaikan
rekomendasi penyempurnaan kegiatan?
(13) Apakah pimpinan entitas memberikan penghargaan kepada pegawai atas

45

Lampiran 3.1

Komponen SPI

Ya

Tidak

Rujukan

Catatan

rekomendasi yang diberikan, baik berupa hadiah langsung atau bentuk


penghargaan lainnya?
(14) Apakah pengaduan, keluhan, dan pertanyaan mengenai layanan entitas
ditindaklanjuti dengan baik karena dapat menunjukkan adanya permasalahan
dalam pengendalian?
(15) Apakah pimpinan entitas memastikan bahwa temuan, saran, dan rekomendasi
pemeriksa internal dan eksternal telah ditindaklanjuti dengan memperbaiki
masalah atau kelemahan yang diidentifikasi?.

46

Lampiran 3.1

Kesimpulan atas Sub-Komponen Komunikasi:

Kesimpulan atas Komponen Informasi dan Komunikasi:

5.

Pemantauan
a.

Pemantauan Berkelanjutan (Ongoing Monitoring)


(1) Apakah pemantauan berkelanjutan diselenggarakan melalui kegiatan rutin
entitas termasuk diantaranya kegiatan manajemen, supervisi, dan kegiatan
individu sesuai dengan tupoksi masing-masing?
(2) Apakah kegiatan pemantauan berkelanjutan meliputi pemantauan terhadap
adanya:
a) Penyimpangan?
b) Pelanggaran atas kode etik?
c) Ketidakekonomisan?
d) Ketidakefisienan?
e) Ketidakefektifan SPI entitas?
(3) Apakah laporan operasional sudah terintegrasi atau direkonsiliasi dengan data
laporan keuangan dan anggaran?
(4) Apakah laporan operasional pada poin (3) digunakan untuk mengelola
operasional berkelanjutan?
(5) Apakah pimpinan menindaklanjuti adanya penyimpangan, pelanggaran atas
kode etik, ketidakekonomisan, ketidakefisienan, dan ketidakefektifan SPI
entitas yang ditemukan/ teridentifikasi?.
(6) Apakah pimpinan satker bertanggungjawab atas keakuratan laporan keuangan
unit dan bertanggung jawab jika ditemukan kesalahan?
(7) Apakah pengendalian yang gagal mencegah atau mendeteksi adanya masalah
yang timbul telah direviu?
(8) Apakah saran dari pegawai mengenai pengendalian internal telah
diakomodasi, dipertimbangkan, dan ditindaklanjuti sebagaimana mestinya?
(9) Apakah entitas mendorong pegawai untuk mengidentifikasi kelemahan

47

Lampiran 3.1
pengendalian internal dan melaporkannya ke atasan langsungnya?.
Kesimpulan atas Sub-Komponen Pemantauan Berkelanjutan:

b. Evaluasi Terpisah (Separate Evaluation)


(1) Apakah evaluasi terpisah yang diselenggarakan entitas dilakukan melalui
penilaian mandiri (self assessment), reviu atas desain SPI entitas, dan
pengujian langsung terhadap efektivitas SPI entitas?
(2) Apakah lingkup dan frekuensi pelaksanaan evaluasi terpisah didasarkan pada
hasil penilaian risiko dan efektivitas prosedur-prosedur pemantauan
berkelanjutan?.
(3) Apakah evaluasi terpisah dilakukan oleh pegawai yang mempunyai keahlian
tertentu?
(4) Apakah Inspektorat Jenderal sebagai pelaksana evaluasi terpisah dari
lingkungan internal entitas memiliki staf dengan tingkat kompetensi dan
pengalaman yang cukup?
(5) Apakah proses evaluasi didokumentasikan sebagaimana mestinya?
(6) Apakah kelemahan pengendalian internal yang ditemukan segera
dikomunikasikan kepada orang yang bertanggung jawab atas fungsi tersebut
dan atasan langsungnya?
(7) Apakah kelemahan dan masalah pengendalian internal yang serius segera
dilaporkan ke pimpinan tertinggi entitas?
(8) Apakah entitas segera mereviu dan mengevaluasi temuan audit, hasil
penilaian, dan reviu lainnya yang menunjukkan adanya kelemahan
pengendalian dan mengidentifikasi perlunya perbaikan?
(9) Apakah entitas menetapkan tindakan yang memadai untuk menindaklanjuti
rekomendasi hasil audit dan reviu lainnya?
(10) Apakah tindakan korektif untuk menyelesaikan masalah yang menarik
perhatian pimpinan entitas dilaksanakan dalam jangka waktu yang
ditetapkan?
(11) Apakah masalah yang berkaitan dengan transaksi atau kejadian tertentu
dikoreksi dengan segera?.
(12) Apakah penyebab yang diungkapkan dalam temuan atau rekomendasi diteliti
oleh entitas?
(13) Apakah pimpinan entitas dan auditor memantau temuan audit dan reviu serta
rekomendasinya untuk meyakinkan bahwa tindakan yang diperlukan telah
dilaksanakan?
(14) Apakah pimpinan entitas secara berkala mendapat laporan status penyelesaian
audit dan reviu sehingga pimpinan dapat meyakinkan kualitas dan ketepatan
waktu penyelesaian setiap rekomendasi?

48

Lampiran 3.1

Kesimpulan atas Sub-Komponen Evaluasi Terpisah:

Kesimpulan atas Komponen Pemantauan :

Kesimpulan Keseluruhan atas Sistem Pengendalian Internal [NAMA ENTITAS/UNIT KERJA] :

Note: isi pertanyaan yang sesuai dengan karakteristik entitas

49

Lampiran 3.1

Contoh Rumusan Kesimpulan dalam Kuesiner SPI Level Entitas


1. Lingkungan Pengendalian
Kesimpulan atas Sub-Komponen Integritas dan Nilai Etika
Pemerintah Kabupaten xyz telah menerbitkan berbagai kebijakan dan aturan yang berkaitan dengan
integritas dan nilai etika untuk seluruh Pejabat dan Pegawai di Lingkungan Pemerintah Kabupaten xyz.
Namun demikian integritas dan nilai-nilai etika tersebut belum sepenuhnya dipahami karena sosialisasi
hanya dilakukan secara non formal di lingkungan kerja dan pembinaan preventif secara langsung dari
atasan kepada bawahan.

Kesimpulan atas Sub-Komponen Komitmen terhadap Kompetensi


Upaya peningkatan kompetensi khususnya kepegawaian, belum sepenuhnya memadai, hal ini terlihat
dari keputusan tentang uraian tugas dan tanggung jawab hanya dibuat untuk para pegawai yang
menduduki jabatan struktural sedangkan para pegawai yang masih berstatus staf atau belum menduduki
jabatan, uraian tugas dan tanggung jawabnya belum ada.

Kesimpulan atas Sub-Komponen Filosofis dan Gaya Kepemimpinan


Sebagai pimpinan, Bupati xyz belum dapat memberikan keteladan bagi para pegawai dilingkungannya.
Hal ini dapat dilihat dari tersangkutnya Bupati terhadap beberapa kasus dugaan korupsi pengadaan
barang dan proyek infrastruktur di Kabupaten xyz.

Kesimpulan atas Sub-Komponen Struktur Organisasi


Pemerintah bersama DPRD Kabupaten xyz telah menyusun dan menetapkan Perda tentang Pembentukan
Organisasi Sekdadan Sekretariat DPRD Kabupaten xyz dan Perda tentang Pembentukan Susunan
Organisasi dan Tata Kerja Dinas Daerah Kabupaten xyz. Dalam Perda-Perda tersebut ditetapkan bahwa
Pemerintah Kabupaten xyz dalam melaksanakan Pembangunan dan Pengelolaan Keuangan Daerah
menggunakan perangkat organisasi yang terdiri dari satu Sekda, satu Sekretariat DPRD, 12 Biro dibawah
Sekda, 18 Dinas Daerah, 1 Inspektorat, 8 Badan, 4 (empat) Kantor dan 1 BLUD. Hal ini terlihat bahwa
struktur organisasi Kabupaten xyz telah memadai. Penyusunan Laporan Keuangan juga telah
dilaksanakan oleh Bidang Akuntansi, Investasi dan Aset Daerah pada DPPKAD.

Kesimpulan atas Sub-Komponen Pembagian Tanggung Jawab dan Wewenang


Tanggung jawab dan wewenang organisasi perangkat daerah di lingkungan Pemerintah Kabupaten xyz
telah ditetapkan dalam Perda tentang Pembentukan Organisasi Sekda dan Sekretariat DPRD Kabupaten
xyz dan Perda tentang Pembentukan Susunan Organisasi dan Tata Kerja Dinas Daerah Kabupaten xyz.
Sedangkan DPRD dalam pelaksanaan tugasnya berpedoman pada Keputusan DPRD Kabupaten xyz
tentang Peraturan Tata Tertib DPRD Kabupaten xyz.

Kesimpulan atas Sub-Komponen Praktik Pembinaan Sumber Daya Manusia (SDM)


Pembinaan SDM di lingkungan Pemerintah Kabupaten xyz berpedoman pada undang-undang dan
peraturan pemerintah yang telah diterbitkan oleh Pemerintah Pusat antara lain UU tentang Pokok Pokok Kepegawaian, PP tentang Wewenang Pengangkatan, Pemindahan dan Pemberhentian PNS dan PP
tentang Pengadaan Pegawai Negeri Sipil. Kemudian dari rangkaian peraturan tentang pedoman
kepegawaian tersebut, Pemerintah Kabupaten xyz menerbitkan berbagai aturan teknis dan pelaksanaan
dalam pengelolaan kepegawaian.

Kesimpulan atas Komponen Lingkungan Pengendalian.


Lingkungan pengendalian pada Kabupaten xyz belum cukup kondusif dalam mencapai
tujuannya. Hal ini karena beberapa faktor antara lain: 1) tersangkutnya Bupati xyz dalam
beberapa kasus korupsi, 2) belum adanya sosialisasi secara formal mengenai integritas dan nilai
etika, dan 3) belum adanya uraian tugas dan tanggungjawab bagi seluruh pegawai.

33

Indeks KKP
Dibuat oleh
Direviu oleh
Disetujui oleh

Lampiran 3.2

Pemeriksaan atas Laporan Keuangan


Pemerintah Kabupaten XYZ
31 Desember 20xx
Kuesioner SPI - Siklus Belanja Modal

:
:
:
:

BPK - RI

No

Jawaban

Tujuan dan Daftar Pertanyaan


Ya

1.

2.

Pengeluaran kas untuk belanja modal benar-benar


merupakan pengeluaran atas pembelanjaan modal
yang sesuai dengan peruntukan dan kebutuhan
Kabupaten XYZ19.
1.1. Apakah pengajuan permohonan pembayaran
dari pihak ketiga kepada pengguna anggaran
didukung oleh dokumen yang lengkap dan
disetujui oleh pejabat yang berwenang?
1.2. Apakah sudah dilakukan verifikasi terhadap
kelengkapan dokumen kontrak pelaksanaan
pekerjaan?
1.3. Apakah terdapat verifikasi atas kualifikasi
yang ditetapkan dalam lelang terhadap para
peserta lelang?
1.4. Apakah
Panitia
Pemeriksa
Barang
memeriksa, meneliti dan menyaksikan barang
yang diserahkan pihak ketiga sesuai dengan
persyaratan yang ada pada SPK dan telah
dibuatkan Berita Acara Pemeriksaannya?
(untuk belanja modal berupa mesin dan
peralatan).
1.5. Apakah PPTK dan Pengawas Lapangan
melakukan pengawasan atas setiap pekerjaan
yang telah diselesaikan per termin sehingga
realisasi belanja modal telah sesuai dengan
progres report? (untuk belanja modal gedung,
bangunan dan jalan).
1.6. Apakah penyerahan dari pihak ketiga
dituangkan dalam BAST dan disertai
dokumen kepemilikan/penguasaan yang sah?
1.7. Apakah ada pengawasan aktif terhadap
belanja modal yang telah diakui sebagai aset?.
Seluruh pengeluaran atas belanja modal telah
tercatat20.
2.1. Apakah terdapat verifikasi bahwa kontrak
pelaksaanaan pekerjaan sudah melampirkan
semua
dokumen
pendukung
yang
dibutuhkan?

19
20

Pertanyaan-pertanyaan terkait Asersi Keterjadian


Pertanyaan-pertanyaan terkait Asersi Kelengkapan

Tidak

Keterangan
N/A

Verifikasi berupa persetujuan


oleh pejabat yang berwenang.

Berita acara ditandatangani


oleh kedua belah pihak.

Lampiran 3.2

No

2.2. Apakah sudah dilakukan verifikasi atas SPJ?


2.3. Apakah register SPM dan SP2D telah
dicatat?
2.4. Apakah telah dilakukan pencatatan atas
realisasi belanja modal?

3.

Jawaban

Tujuan dan Daftar Pertanyaan


Ya
V

Pengeluaran dicatat sebagai pembayaran belanja


modal Kabupaten XYZ dengan jumlah yang
benar21.
3.1. Apakah pembayaran dilakukan sesuai
dengan yang jumlah ditagihkan?.

3.2. Apakah dilakukan otorisasi oleh pejabat


yang berwenang sebelum dilakukan
pembayaran?

3.4. Apakah terdapat pemisahan tugas antara


bagian yang mencatat pembayaran dengan
bagian yang mengeluarkan kas untuk
pembayaran?

4.2. Apakah sistem aplikasi tersebut


mengeposkan transaksi secara langsung ke
dalam master file belanja modal dan buku
besar?.

22

Otorisasi berupa tanda


tangan, akan tetapi tidak
terdapat kejelasan atas
kualifikasi apa otorisasi
dilakukan.
V

Pencatatan dilakukan oleh


akuntansi sedangkan
pengeluaran kas oleh
bendahara pengeluaran.

Pengeluaran atas belanja modal dengan benar


dimasukan dalam data master file belanja modal
serta diringkas dengan benar22.
4.1. Apakah Kabupaten XYZ telah menggunakan
sistem aplikasi komputer dalam mengelola
data akuntansi?

21

N/A
Dilakukan
oleh
bagian
verifikasi pada SKPD terkait.
Kuasa BUD tidak dapat
mengetahui realisasi belanja
modal karena tidak dilakukan
pencatatan pada dokumen
penatausahaan (buku kas
pengeluaran).

3.3. Apakah terdapat verifikasi secara


independen atas perhitungan dan kebenaran
jumlah pengeluaran atas belanja modal?

4.

Tidak

Keterangan

Pertanyaan-pertanyaan terkait Asersi Akurasi


Pertanyaan-pertanyaan terkait Asersi Pembukuan dan Pengikhtisaran

Sistem yang digunakan masih


dalam pengembangan, jadi
belum semua data
terintegrasi.

Lampiran 3.2

No

Jawaban

Tujuan dan Daftar Pertanyaan


Ya
4.3. Apakah dilakukan rekonsiliasi antara master
file belanja modal dengan buku besar secara
berkala (bulanan)?

5.

6.

24

N/A

Transaksi belanja modal telah diklasifikasikan


dengan benar23.
5.1. Apakah terdapat panduan bagi petugas dalam
mengklasifikasikan transaksi belanja modal?

5.2. Dalam pelaksanaan, apakah petugas


diwajibkan mematuhi panduan tersebut?.

5.3. Apakah terdapat verifikasi secara


independen atas pengklasifikasian
pengeluaran belanja modal?.

5.4. Apakah daftar kegiatan yang dianggarkan


sesuai dengan alokasi belanja modal?.

Kabupaten XYZ mengatakan


terdapat verifikasi akan tetapi
tidak ada kejelasan dalam
SP2D apakah benar dilakukan
verifikasi atas asersi
klasifikasi karena dalam
SP2D hanya terdapat
tandatangan persetujuan.
Pengelompokkan
belanja
modal dilakukan sesuai nilai
belanja belanja modal dan
jenis pelelangan

Pencatatan belanja modal telah dilakukan sesuai


dengan tanggal transaksi atas pengeluaran belanja
modal24.
6.1. Apakah perekaman data transaksi
berdasarkan tanggal perekaman data ataukah
tanggal terjadinya transaksi?

23

Tidak
V

Keterangan

Dalam realisasinya banyak


ditemukan input data
transaksi berdasarkan tanggal
pembayaran, bukan pada
tanggal terjadinya transaksi.

6.2. Apakah ada verifikasi secara independen


bahwa ketepatan waktu transaksi yang
dicatat sesuai dengan tanggal terjadinya
transaksi?.

6.3. Apakah ada pembandingan antara tanggal


pada dokumen transaksi belanja modal
dengan data pencatatan?

Pertanyaan pertanyaan terkait Asersi Klasifikasi


Pertanyaan-pertanyaan terkait Asersi Waktu

Lampiran 3.3

BPK - RI

Pemeriksaan atas Laporan Keuangan


Pemerintah Kabupaten XYZ
31 Desember 20xx
Narasi
Siklus Pengeluaran Kas Belanja Modal

Indeks KKP
Dibuat oleh
Direviu oleh
Disetujui oleh

Siklus belanja modal dimulai saat pihak ketiga mengajukan permintaan pembayaran
kepada PPK SKPD. Atas permintaan tersebut, PPK mengajukan permohonan pembayaran
kepada pengguna anggaran, setelah disetujui (P1), Bendahara Pengeluaran membuat SPP LS
belanja modal beserta dokumen pendukungnya (rincian rencana penggunaan, dan berita acara
pembayaran uang muka kerja). Selanjutnya bendahara menyampaikan SPP LS belanja modal
beserta dokumen pendukungnya kepada PPK (Pejabat Penatausahaan Keuangan) SKPD untuk
diverifikasi kelengkapan dokumennya dan kesesuaiannya dengan DPA SKPD (P2), verifikasi
tersebut dilakukan hanya sebatas formalitas (K1), terbukti dari tidak pernah adanya surat
penolakan penerbitan SPM. Atas SPP LS barang jasa yang sudah dinyatakan lengkap, PPK
membuat SPM (Surat Perintah Membayar) LS barang jasa

dan menyampaikan kepada

Pengguna Anggaran untuk diotorisasi (P3).


Selanjutnya pengguna anggaran menyerahkan SPM bersama-sama dokumen surat
pernyataan tanggung jawab kepada Kuasa BUD. Kuasa BUD melakukan verifikasi kelengkapan
SPM LS Barang Jasa yang diterima (P4). Atas SPM yang belum lengkap tidak pernah
diterbitkan surat penolakan penerbitan SP2D, akan tetapi Pejabat Pelaksana Teknis Kegiatan
(PPTK) dipanggil untuk melakukan perbaikan dan setelah perbaikan selesai, SPM disampaikan
kembali ke Kuasa BUD.
Setelah SPM dinyatakan lengkap, kuasa BUD menerbitkan SP2D dalam jangka waktu 2
sampai dengan 5 hari kerja (K2). Berdasarkan penerbitan SP2D tersebut kuasa BUD mencatat
dalam register penerbitan SP2D dan register SP2D untuk dinas terkait (P5). Kuasa BUD tidak
melakukan pencatatan pada dokumen penatausahaan (buku kas pengeluaran) sehingga kuasa
BUD tidak mengetahui realisasi belanja modal yang sesungguhnya telah dikeluarkan.
SP2D yang dikeluarkan terdiri dari empat lembar dengan peruntukan masing-masing
lembar adalah sebagai berikut: lembar pertama untuk bank yang ditunjuk, lembar kedua untuk
pengguna anggaran/kuasa pengguna anggaran, lembar ketiga untuk arsip Kuasa BUD, dan
lembar keempat untuk pihak ketiga.
Pengguna Anggaran/Kuasa Pengguna Anggaran menyerahkan SP2D untuk bank, untuk
pengguna anggaran, dan untuk pihak ketiga yang diterimanya dari Kuasa BUD kepada

29

:
:
:
:

Lampiran 3.3

bendahara pengeluaran. SP2D tersebut disampaikan ke bank oleh bendahara pengeluaran


bersama-sama dengan Surat Setoran Pajak (PPN dan PPh) yang dananya langsung dipotongkan
dari dana pencairan barang jasa yang dicairkan. Berdasarkan penyampaian SP2D tersebut pihak
bank memberikan otorisasi untuk melakukan pemindahbukuan dana dari rekening kas daerah ke
rekening tujuan pada SP2D (rekening bendahara pengeluaran SKPD) dan atas SSP dan
SSBPnya. Lembar kedua yang sudah diotorisasi ditatausahakan oleh bendahara pengeluaran
pada dokumen penatausahaan yang terdiri atas BKU pengeluaran, buku pembantu pajak, dan
rekapitulasi pengeluaran per rincian obyek dan lembar pertama disimpan oleh bank, sedangkan
lembar keempat disampaikan kepada pihak ketiga.
Pada saat pencairan dana, bank mendebit rekening kas daerah dan mengkredit rekening
tujuan serta menerima pembayaran pajak yang melekat pada SP2D tersebut. Atas pendebitan
rekening kas daerah tersebut, bank membuat nota debit dan mengirimkannya bersama copy
SP2D dan BKU ke bidang Akuntansi dan Keuangan pada hari berikutnya.
Berdasarkan nota debit dan copy SP2D serta print out pada rekening Koran, bidang
Akuntansi dan Pelaporan mencatat dalam jurnal pengeluaran kas dengan mendebit akun belanja
modal untuk SKPD yang bersangkutan dan menyimpan nota debit dan copy SP2D serta
rekening koran.

Keterangan:
P = Pengendalian yang teridentifikasi.
K = Kelemahan Pengendalian yang teridentifikasi.

Sumber: Tim Pemeriksa LKPD Kabupaten Lombok Barat Tahun 2009, BPK RI Perwakilan
Provinsi NTB

30

Lampiran 3.4

SIMBOL BAGAN ALIR

BPK - RI

Definisi

Simbol

Simbol

Definisi

Proses

Persiapan

Keputusan

Proses Manual

Dokumen

Data

Referensi
aktifitas/dokumen
berlanjut pada
halaman/fail lain

Referensi
aktifitas/dokumen
berlanjut pada
halaman yang sama

Penghubung satua rah

Penghubung dua arah

Arsip permanen

Arsip sementara

31

Pemeriksaan atas Laporan Keuangan


Pemerintah Kabupaten XYZ
31 Desember 20xx
Bagan Alir
Siklus Pengeluaran Kas Belanja Modal

Lampiran 3.5

BPK - RI

Indeks KKP
Dibuat oleh
Direviu oleh
Disetujui oleh

:
:
:
:

Lampiran 3.6

Pemeriksaan atas Laporan Keuangan


XYZ
31 Desember 20xx
Dokumentasi Wawancara

Indeks KKP
Dibuat oleh
Direviu oleh
Disetujui oleh

:
:
:
:

BPK - RI
Personel1
Jabatan
Hari/tanggal
Tempat

: ......................................
: .......................................
: .......................................
: .......................................

Nama personel yang diwawancarai

49

Lampiran 3.7

Indeks KKP
Dibuat oleh
Direviu oleh
Disetujui oleh

Pemeriksaan atas Laporan Keuangan


Pemerintah Kabupaten XYZ
31 Desember 20xx
Matriks Risiko Pengendalian

:
:
:
:

BPK RI

Kelemahan
Pengendalian

Pengendalian

PENGENDALIAN INTERNAL

Bendahara pengeluaran menerbitkan SPP LS belanja modal berdasarkan dokumen


pendukung yang lengkap setelah disetujui oleh pengguna anggaran.
PPK SKPD melakukan verifikasi SPP LS belanja modal sebelum menerbitkan SPM
LS Belanja modal
SPM LS belanja modal yang diterbitkan oleh PPK diotorisasi oleh pengguna
anggaran.
Verifikasi dilakukan oleh kuasa BUD atas kelengkapan dokumen SPM LS belanja
modal sebelum menerbitkan SP2D
Atas penerbitan SP2D, kuasa BUD mencatat dalam register penerbitan SP2D dan
register SP2D untuk dinas terkait.
Pemisahan fungsi antara pembuat dokumen, pengotorisasi, pengeluaran kas, dan
akuntansi
Walaupun sebelum menerbitkan SPM belanja modal PPK melakukan verifikasi atas
kelengkapan dokumen pendukung, akurasi angka dan kesesuaian dengan DPA
SKPD, namun pada formulir SPP tidak terdapat kejelasan telah dilakukannya
verifikasi tersebut. Demikian pula sebelum menerbitkan SP2D, kuasa BUD
melakukan verifikasi kelengkapan SPM akan tetapi pada formulir SPM tidak terdapat
keterangan verifikasi apa yang telah dilakukan. Kuasa BUD hanya membubuhkan
tanda tangan pada formulir SPM sebagai tanda verifikasi.
SP2D dibuat dalam jangka waktu melebihi 2 hari kerja

Rujukan Bagan Alir

1)

Siklus Pengeluaran Kas - Belanja Modal

Pengeluaran kas
untuk belanja
modal benar
adanya, bukan
fiktif (keterjadian)

P1

P2

P3

P4

Asersi

P5

Semua transaksi
belanja modal
telah dicatat
(kelengkapan)

Belanja modal
dicatat dengan
jumlah yang
benar (akurasi)

Transaksi belanja
modal telah
dibukukan dan
dikhtisarkan
dengan benar
(Pengeposan dan
Pengikhtisaran)

Transaksi
belanja modal
telah
diklasifikasikan
dengan benar
(klasifikasi)

P6

K1

2)

K2
3)

Tingkat Kelemahan Pengendalian

Nilai Awal Risiko Pengendalian


Perlu dilakukan Uji Pengendalian (Y/T)

Belanja modal
dicatat sesuai
tanggal
transaksi
(waktu)

2)

S
Material

Material

Material

Material

Material

Tinggi
T

Tinggi
T

Tinggi
T

Tinggi
T

Rendah
Y

Tinggi
T

Tingkat RP (Hasil Setelah Uji Pengendalian)


Risiko Pengendalian (RP)
Skor RP
Total Skor RP

4)

RP Siklus Pengeluaran Kas - Belanja Modal

Tinggi

Tinggi

Tinggi

Tinggi

Rendah

Tinggi

16
Tinggi
100%

Keterangan:
1) Simbol P singkatan dari Pengendalian dan K singkatan dari Kelemahan Pengendalian merujuk pada bagan alir.
2) Dari hasil analisis atas Tingkat Kelemahan Pengendalian: Material (M), Signifikan (S), atau Tidak Berdampak (TB)
3) Merupakan hasil analisis tingkat kelemahan pengendalian internal. Jika dalam satu asersi terdapat lebih dari satu kelemahan maka tingkat
kelemahan pengendalian disimpulkan dari tingkat kelemahan yang terlemah. Jika suatu asersi tidak terpengaruh oleh kelemahan
pengendalian manapun maka tingkat kelemahan pengendalian diberikan tanda - dan Nilai Awal Risiko Pengendalian disimpulkan
Rendah.
4) Untuk asersi yang tidak diuji maka RP sama dengan Nilai Awal RP.

Lampiran 3.8

Pemeriksaan atas Laporan Keuangan


Pemerintah Kabupaten XYZ
31 Desember 20xx
Tingkat Kelemahan Pengendalian Internal

Indeks KKP
Dibuat oleh
Direviu oleh
Disetujui oleh

:
:
:
:

BPK -RI
Siklus Transaksi : Pengeluaran Kas Belanja Modal

No

Kelemahan Pengendalian

Pengendalian Pengganti

1.

Sebelum menerbitkan SPM belanja


modal maupun SP2D dilakukan
verifikasi kelengkapan dokumen
pendukung, pendukung, akurasi
angka dan kesesuaian dengan DPA
SKPD namun pada formulir SPP
maupun SPM tidak tedapat
keterangan verifikasi apa yang telah
dilakukan. Verifikator hanya
membubuhkan tanda tangan sebagai
tanda telah diverifikasi.

Pada tahap selanjutnya


juga dilakukan verifikasi,
yaitu verifikasi atas SPM,
akan tetapi pada
verifikasi SPM juga tidak
terdapat kejelasan atas
verifikasi apa dilakukan

2.

SP2D dibuat dalam jangka waktu 2


5 hari kerja

Tidak ada

Tingkat
Kemungkinan
Terjadi

Tingkat
Pengaruh

Tingkat
Kelemahan
Pengendalian

Ketidaktelitian verifikator dalam


verifikasi karena tidak ada kontrol/cek
list/tanda atas jenis verifikasi yang telah
dilakukan. Ketidaktelitian tersebut dapat
mengakibatkan ketidaklengkapan
dokumen akan tetapi tetap menerbitkan
SP2D, ketidakakurasian angka,
pembebanan belanja tidak sesuai dengan
pisah batas periode akuntansi, ataupun
terdapat pembebanan ganda atau
sebaliknya yaitu tidak tercatat dalam
laporan.

Besar

Material

Material

Proses pembayaran yang lama pada pihak


ketiga berisiko terhadap asersi pisah batas
akuntansi, karena seringkali barang diakui
sebagai aset saat barang diterima sedang
pembayaran belum dilakukan. Potensi ini
terutama terjadi pada triwulan keempat
atau akhir tahun.

Kecil

Material

Signifikan

Potensi Terjadi
Salah Saji

Lampiran 3.9

BPK - RI

Pemeriksaan atas Laporan Keuangan


Pemerintah Kabupaten XYZ
31 Desember 20xx
Uji Petik Pengendalian
Siklus Pengeluaran Kas Belanja Modal
Asersi Klasifikasi

Indeks KKP
Dibuat oleh
Direviu oleh
Disetujui oleh

:
:
:
:

Atribut:
1. SP2D diterbitkan berdasarkan SPP LS belanja modal yang didukung oleh dokumen yang
lengkap.
2. SP2D diterbitkan berdasarkan SPP LS belanja modal yang disetujui oleh pengguna anggaran.
3. PPK SKPD melakukan verifikasi SPP LS belanja modal sebelum menerbitkan SPM LS
Belanja modal.
4. SP2D didukung oleh SPM LS belanja modal yang diterbitkan oleh PPK yang telah diotorisasi
oleh pengguna anggaran.
5. Atas penerbitan SP2D, kuasa BUD mencatat dalam register penerbitan SP2D dan register
SP2D untuk dinas terkait.
Hasil Pengujian:
Sampel

Atribut Pengendalian

Deviasi/
Kesalahan

No

SP2D

00058/SP2DLS/2008

00091/SP2DLS/2008

00103/SP2DLS/2008

00138/SP2DLS/2008

00208/SP2DLS/2008

00529/SP2DLS/2008

91

01020/SP2DLS/2008

92

01930/SP2DLS/2008

93

07918/SP2DLS/2008

Jumlah Deviasi/ Kesalahan

BADAN PEMERIKSA KEUANGAN


REPUBLIK INDONESIA
Jl. Gatot Subroto No. 31 Jakarta Pusat 10210
Telp. (021) 25549000 ext 3305
Fax. (021) 5705372
e-mail: subditlitbangpk2@bpk.go.id