Tabel Penerapan Dan Penilaian PIPK New

TABEL A.
Identifi
Nama Entitas Akuntansi/Pelaporan
Akun Signifikan : Persediaan
Nama Pengendalian
No. Proses/Transaksi Utama Risiko Utama Utama
(1) (2) (3) (4)
Ketidaksesuaian
Inventarisasi fisik barang
Penerimaan Barang Jumlah barang persediaan (Cek Fisik
1 persediaan pada BAST,
Persediaan aplikasi persediaan, barang persedian dengan
dan buku gudang dokumen sumber)
Kesalahan input
2 Pencatatan Persediaan operator persediaan Rekonsiliasi data bulanan
terkait arus keluar
barang
Jumlah barang yang

dilaporkan dalam
laporan persediaaan Stock opname
tidak sesuai dengan
jumlah fisik barang
3 Pelaporan Persediaan
Jumlah barang dan

nilai pada SIMAK BMN Rekon data pada SIMAK
BMN dengan SAIBA
dan SAIBA tidak sama
Keterangan:
(1) diisi nomor urut
(2) diisi proses/transaksi utama yang terkait akun signifikan tersebut
(3) diisi risiko utama pada proses atau transaksi
(4) diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktiv
(5) pengendalian akses,khusus,
diisi aplikasi yang pemeriksaan fisik, persetujuan,
misal: SIMAK BMN, SPAN, reviudll
atas persetujuan, valid
(6) inventarisasi,penelitian
diisi pemilik pengendalian lebih lanjut, klarifikasi, verifikasi keakuratan akun, rekon
(7) Rekonsiliasi, 3 Validasi, 4-Monitoring, 5-Klarifikasi, 6-Rekonsiliasi, 7-Validasi,
diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll
terdapat 3 (tiga) validasi yang dibedakan satu sama lain dengan nomor sehingga
(8) diisi dengan3-Validasi,
1-Validasi, tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (
dan 7 -Validasi
(9) diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and
(10) diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama
* Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cuku
** Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (
*** Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK
TABEL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Aplikasi Pendukung Pelaksana Pengendalian Dokumen Pendukung Tipe Pengendalian

(5) (6) (7) (8)
Manual, Aplikasi,
PPHP, Operator Persediaan Berita Acara Serah Terima ITDM,
Aplikasi Persediaan dengan petugas gudang dan
Pejabat Penanggung Jawab Barang, Buku Gudang Pengendalian
Umum TIK
Surat Permintaan Barang,

Surat Pengeluaran Manual, Aplikasi,
Aplikasi Persediaan Pemohon Barang, Atasan Barang, Ceklist Kesesuaian ITDM,
Langsung, Petugas Gudang Persediaan dan Buku Pengendalian
Gudang, Berita acara Umum TIK
rekon
Operator persediaan, Berita acara opname fisik Manual, Aplikasi,

ITDM,
- Pejabat yang bertanggung barang persediaaan Pengendalian
jawab Semesteran dan Tahunan
Umum TIK
Manual, Aplikasi,
Operator SIMAK BMN, Berita acara rekonsiliasi
SIMAK BMN dan Operator SAIBA, Pejabat Internal Bulanan SIMAK ITDM,
SAIBA Pengendalian
yang bertanggung jawab SAIBA
Umum TIK
fikan tersebut
ubung (-) diikuti bentuk aktivitas pengendalian seperti
, reviudll
PAN, atas persetujuan, validasi, monitoring,
fikasi keakuratan akun, rekonsiliasi. Contoh: 1-Validasi, 2
si, 6-Rekonsiliasi, 7-Validasi, dll Catatan: Perhatikan contoh
M, SP2D, dll
lain dengan nomor sehingga terdapat Nama Pengendalian Utama
Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pengendalian TIK
nd Occurance, Valuation and Allocation, Rights and Obligation, Presentation and Disclosure
yang memitigasi risiko utama (3)
nya maka disimpulkan "Cukup", bila ada yang tidak ada pengendalian utamanya maka disimpu
n usulan koreksi (feed back) untuk melakukan koreksi
ekomendasi Tim Penilai
Atribut Pengendalian Asersi Memadai (Ya/Tidak)
(9) (10) (11)
1. Nomor dan tanggal Diisi oleh tim penilai dengan

dokumen BAST
2. Tanda tangan yang Completeness, kesimpulan ya atau tidak
memadai (pengendalian utama
bertanggung jawab existence telah efektif dalam mencegah
dalam BAST dan Buku resiko utama)
Gudang
1. Nomor dan tanggal

dokumen Surat
Permintan dan Keluar
Barang
2. Tanda tangan yang Existence,
completeness
bertanggung jawab
dalam Surat
Permintaan dan Keluar
Barang

BA stock opname
Existence,
2. Tanda tangan completeness,
penanggung jawab
persediaan

BA Rekonsiliasi
2. Tanda tangan valuation, disclosure
penanggung jawab
dalam BA Rekonsiliasi
on and Disclosure
manya maka disimpulkan "Tidak Cukup"

PENIL
TABEL A. Identifikasi Risiko dan K
Akun Signifikan : Piutang
Nama
No. Proses/Transaksi Utama Risiko Utama Pengendalian Aplikasi
Utama Pendukung
(1) (2) (3) (4) (5)
Ketidaksesuaian
jumlah piutang
Penetapan/Pengakuan dengan jumlah Verifikasi jumlah
1 Piutang Kwitansi piutang -
Penagihan/Berita
Acara Verifikasi
Salah catat nilai Verifikasi

Piutang dan Salah Dokumen
2 Penatausahaan Piutang catat penilaian Penunjang SAIBA
Kualitas Piutang Piutang
Tidak Tertagihnya Monitoring

Dokumen
3 Penagihan Piutang Piutang (Piutang Penunjang -
Macet)
Piutang
Monitoring
Tidak Terhapusnya periode
4 Penghapusan Piutang -
Piutang penagihan
piutang
Salah Penyajian
Rekonsiliasi Data
Piutang di Neraca Piutang SAIBA
SAIBA
5 Pelaporan Piutang
5 Pelaporan Piutang
Reviu dan
salah pengungkapan Verifikasi
kualitas piutang pada Dokumen SAIBA
CALK Penunjang
Piutang
Keterangan:
(4) diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktivitas pengendalian seperti pengendalian akses, pe
(5) persetujuan,
diisi aplikasireviu
yang atas persetujuan,
khusus, validasi,
misal: SIMAK monitoring,
BMN, SPAN, dllinventarisasi,penelitian lebih lanjut, klarifikasi, verifikasi keakuratan aku
Validasi, 2 Rekonsiliasi, 3 Validasi, 4-Monitoring, 5-Klarifikasi, 6-Rekonsiliasi, 7-Validasi, dll Catatan: Perhatikan contoh terdap
diisi pemilik
(6) dibedakan pengendalian
satu sama lain dengan nomor sehingga terdapat Nama Pengendalian Utama 1-Validasi, 3-Validasi, dan 7 -Validasi
(7) diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll
(8) diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pengendalian TIK
(9) diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obligation, Presentation
(10) diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama (3)
* Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada pengendalian utam
** Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (feed back) untuk melakukan koreksi
PENILAIAN PIPK
Pelaksana
Dokumen Pendukung Tipe Pengendalian Atribut Pengendalian
Pengendalian
(6) (7) (8) (9)
Kasir/Bendahara
Penerimaan/Verifik Kwitansi/Billing 1. Nomor Dokumen
ator Penagihan/Kartu 2. Tanggal Dokumen
Piutang/Petugas Piutang/Berita Acara Manual 3. Tanda Tangan pihak
Administrasi Hasil Verifikasi terkait (kreditur,debitur)
Keuangan
Petugas Kartu Piutang, Daftar 1. Nomor Dokumen

Administrasi Rekapitulasi Piutang, 2. Tanggal Dokumen
Keuangan/Petugas Daftar Kualitas Piutang Manual, aplikasi 3. Tanda Tangan pihak
Akuntansi dan Daftar Saldo Piutang terkait (kreditur,debitur)
1. Nomor Dokumen
Petugas Surat Penagihan (SPn), 2. Tanggal Dokumen
Administrasi Kartu Piutang, Surat
Keuangan/Petugas Penagihan Kedua dan Manual, aplikasi 3. Tanda Tangan pihak
terkait (KPA atau Pejabat
Akuntansi Surat Penagihan Ke Tiga yang bertanggung jawab)
Daftar nominatif
penanggung utang, Tersedianya dokumen
Petugas
Administrasi surat penetapan penunjang piutang yang
penghapusan piutang, Manual, aplikasi divalidasi oleh KPA atau
Keuangan/Petugas
Akuntansi surat keterangan tidak Pejabat yang
mampu menyelesaikan bertanggung jawab
kewajiban
1. Nomor Dokumen BAR

Petugas Kartu Piutang, Daftar 2. Tanggal Dokumen BAR
Administrasi Rekapitulasi Piutang,
Keuangan/Petugas Daftar Kualitas Piutang Manual, aplikasi 3. Tanda Tangan
Akuntansi dan Daftar Saldo Piutang Pelaksana Rekon pada
BAR
Petugas Kartu Piutang, Daftar
Administrasi Rekapitulasi Piutang, 2. Tanggal Dokumen BAR
Manual 3. Tanda Tangan
Keuangan/Petugas Daftar Kualitas Piutang Pelaksana Reviu dan
Akuntansi dan Daftar Saldo Piutang
verifikator pada BAR
gendalian seperti pengendalian akses, pemeriksaan fisik,

anjut, klarifikasi, verifikasi keakuratan akun, rekonsiliasi. Contoh: 1-
dasi, dll Catatan: Perhatikan contoh terdapat 3 (tiga) validasi yang
-Validasi, 3-Validasi, dan 7 -Validasi
enden Manual) d. Pengendalian TIK

tion, Rights and Obligation, Presentation and Disclosure
a ada yang tidak ada pengendalian utamanya maka disimpulkan "Tidak Cukup"
elakukan koreksi
Asersi Memadai (Ya/Tidak)
(10) (11)
Diisi oleh tim penilai

dengan kesimpulan ya
Completeness, atau tidak memadai
existence (pengendalian utama telah
efektif dalam mencegah
resiko utama)
Completeness,
existence
Completeness,
existence
Completeness,
existence
Completeness,
existence
valuation, disclosure
PENILAIA
TABEL A. Identifikasi Risiko dan Kecuk
Akun Signifikan : Utang
Nama
Utama Pendukung
(1) (2) (3) (4) (5)
Dokumen tidak Verifikasi

Pencatatan/Pengakuan
1 Utang lengkap,Kurang atau kelengkapan -
lebih Catat dokumen
Monitoring/Peng
Keterlambatan awasan
2 Pembayaran Utang pembayaran atau Pembayaran -
doubel pembayaran melalui Kartu
Utang
Melakukan
rekonsiliasi
Pelaporan / Pertanggung Lebih catat atau dengan Pihak
3 Jawaban kurang catat pada ketiga dan Tim SAIBA
Neraca Verifikasi serta
pihak terkait
lainnya

diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktivitas pengendalian seperti pengendalian akses, pe
persetujuan, reviu atas persetujuan, validasi, monitoring, inventarisasi,penelitian lebih lanjut, klarifikasi, verifikasi keakuratan aku
Contoh: 1-Validasi, 2 Rekonsiliasi, 3 Validasi, 4-Monitoring, 5-Klarifikasi, 6-Rekonsiliasi, 7-Validasi, dll Catatan: Perhatikan co
(4) (tiga) validasi yang dibedakan satu sama lain dengan nomor sehingga terdapat Nama Pengendalian Utama 1-Validasi, 3-Validasi,
(5) diisi aplikasi yang khusus, misal: SIMAK BMN, SPAN, dll
(6) diisi pemilik pengendalian
PENILAIAN PIPK
EL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Pelaksana Dokumen Atribut

Tipe Pengendalian Asersi
Pengendalian Pendukung Pengendalian
(6) (7) (8) (9) (10)
1. Tanda Tangan
Tim Surat Pernyataan Manual, Aplikasi, Penerima Barang
Verifikasi,Bendah
Utang, Kwitansi, ITDM, 2. Tanda Tangan Valuation and
ara Faktur Barang, Pengendalian dalam Surat allocation
pengeluaran,Tim
penerima Barang Jurnal Pembelian Umum TIK Pernyataan
Utang/Kwitansi
Manual, Aplikasi, Tanda tangan PPK,

PPK,Bendahara Kartu Utang, ITDM, PPSPM, Bendahara
Jurnal Pengeluaran dalam right and obligation
Pengeluaran Pengeluaran Kas Pengendalian dokumen
Umum TIK
pembayaran utang
Surat Pernyataan
Utang, Kwitansi, Tanda tangan
PPK,Bendahara Manual, Aplikasi, PPPK,Bendahara
Pengeluaran, Tim Faktur Barang, ITDM, Pengeluaran, Tim Completeness,
verifikasi, Tim Jurnal Pengendalian verifikasi, Tim presentation and
Pembelian,Kartu disclosure
Penerima Barang utang, Jurnal Umum TIK Penerima Barang
dalam BAR
pengeluaran kas

anjut, klarifikasi, verifikasi keakuratan akun, rekonsiliasi.
asi, 7-Validasi, dll Catatan: Perhatikan contoh terdapat 3
ngendalian Utama 1-Validasi, 3-Validasi, dan 7 -Validasi

elakukan koreksi
Memadai (Ya/Tidak)
(11)
Diisi oleh tim penilai dengan

kesimpulan ya atau tidak
memadai (pengendalian
utama telah efektif dalam
mencegah resiko utama)
PENILAIA
TABEL A. Identifikasi Risiko dan Kecu
Nama Entias Akuntansi/pelaporan
Akun Signifikan : Kas Bendahara Pengeluaran
Nama
Utama Pendukung
(1) (2) (3) (4) (5)
Rekonsiliasi
Penggunaan uang kas bulanan antara
1 Penerimaan Kas untuk kepentingan buku kas tunai -
pribadi dengan uang di
brankas
Verifikasi
Kesalahan nominal dokumen
jumlah pembayaran pertanggung SILABI
jawaban
2 Pengeluaran Kas
Pembayaran uang Verifikasi
tidak didukung dokumen
dokumen yang pertangung SILABI
lengkap jawaban
Monitoring atas
Penggunaan
UP/TUP terlambat di UP/TUP oleh
pertanggung jawabkan pelaksana SILABI
kegiatan/staf
PPK
3 Pelaporan / Pertanggung
Jawaban
Pelaporan / Pertanggung
3 Jawaban
Rekonsiliasi data
Selisih antara SAIBA kas antara SAIBA SILABI,
dengan BA Penutupan dengan BA SAIBA
Kas
Penutupan Kas

diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktivitas pengendalian seperti pe
akses, pemeriksaan fisik, persetujuan, reviu atas persetujuan, validasi, monitoring, inventarisasi,penelitian le
klarifikasi, verifikasi keakuratan akun, rekonsiliasi. Contoh: 1-Validasi, 2 Rekonsiliasi, 3 Validasi, 4-Monito
(4) Klarifikasi, 6-Rekonsiliasi, 7-Validasi, dll Catatan: Perhatikan contoh terdapat 3 (tiga) validasi yang dibedak
sama lain dengan nomor sehingga terdapat Nama Pengendalian Utama 1-Validasi, 3-Validasi, dan 7 -Valida
(8) diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pe
(9) diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obl
* Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada
PENILAIAN PIPK
BEL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Pelaksana Dokumen Tipe Pengendalian Atribut Pengendalian Asersi

Pengendalian Pendukung
(6) (7) (8) (9) (10)
Rekening 1. Tanda tangan

Bendahara Koran, Manual, Aplikasi, bendahara dan atasan
BKU,Berita ITDM, langsung dalam BKU existence, right and
pengeluaran, PPK,
Kasubag TU Acara Pengendalian 2. Tanda tangan obligation
Rekonsiliasi Umum TIK penanggung jawab
bulanan dalam BAR
Dokumen Manual, Aplikasi, Paraf/Tanda tangan

pertanggung ITDM, verifikator dalam Existence,
Bendahara, PPK jawaban Pengendalian dokumen completeness
keuangan Umum TIK pertanggungjawaban
1. Paraf/Tanda tangan
Verifikator
Keuangan Dokumen Manual, Aplikasi, verifikator dalam
dokumen
(Petugas lain yang pertanggung ITDM,
bertanggung jawaban Pengendalian pertanggungjawaban Completeness
2. Tanda tangan PPK
jawab), PPSPM keuangan Umum TIK dalam SPP
dan PPK
Tanda tangan
Bendahara Buku Manual, Aplikasi, bendahara dan
ITDM, pelaksana kegiatan Presentation and
Pengeluaran, PPK Pembantu Pengendalian dalam dokumen Disclosure
dan KPA) Uang Muka Umum TIK permintaan uang
muka
Tanda tangan
penanggung jawab
Manual, Aplikasi, (Bendahara, Atasan
Bendahara Berita Acara ITDM, Langsung Bendahara Existence,
Pengeluaran, PPK Hasil rekon Pengendalian dan Pejabat completeness,
dan KPA
Umum TIK penanggung jawab
Laporan Keuangan
dalam BAR)
k aktivitas pengendalian seperti pengendalian

onitoring, inventarisasi,penelitian lebih lanjut,
Rekonsiliasi, 3 Validasi, 4-Monitoring, 5-
dapat 3 (tiga) validasi yang dibedakan satu
Validasi, 3-Validasi, dan 7 -Validasi
TDM (IT Dependen Manual) d. Pengendalian TIK

on and Allocation, Rights and Obligation, Presentation and Disclosure
o utama (3)
n "Cukup", bila ada yang tidak ada pengendalian utamanya maka disimpulkan "Tidak Cukup"
back) untuk melakukan koreksi
Memadai (Ya/Tidak)
(11)
Diisi oleh tim penilai dengan

kesimpulan ya atau tidak
memadai (pengendalian utama
telah efektif dalam mencegah
resiko utama)
PENILA
TABEL A. Identifikasi Risiko dan Ke
Akun Signifikan : Belanja Modal Peralatan dan Mesin
No. Proses/Transaksi Utama Risiko Utama Nama Pengendalian

Utama
(1) (2) (3) (4)
Ketidaksesuaian
1 Perencanaan/Penyusunan dengan analisa Reviu analisa
Anggaran kebutuhan, RAB dan kebutuhan
TOR
Pelaksanaan/Realisasi Belanja Pengadaan tidak Verifikasi barang/jasa

2 sesuai dengan
Modal spesifikasi hasil pengadaan
Pelaporan/Pertanggungjawaban Kesalahan Akun dalam Monitoring dan

Evaluasi atas
3 pelaksanaan terhadap Belanja Penganggaran Belanja Pelaksanaan/Realisasi
Modal Modal
Belanja Modal

diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktivitas pengendalian seperti pe
pemeriksaan fisik, persetujuan, reviu atas persetujuan, validasi, monitoring, inventarisasi,penelitian lebih lan
(4) keakuratan akun, rekonsiliasi. Contoh: 1-Validasi, 2 Rekonsiliasi, 3 Validasi, 4-Monitoring, 5-Klarifikasi, 6
dll Catatan: Perhatikan contoh terdapat 3 (tiga) validasi yang dibedakan satu sama lain dengan nomor sehing
Pengendalian Utama 1-Validasi, 3-Validasi, dan 7 -Validasi
(8) diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pe
(9) diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obl
* Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada
PENILAIAN PIPK
Aplikasi Pelaksana Dokumen Tipe Pengendalian Atribut

Pendukung Pengendalian Pendukung Pengendalian
(5) (6) (7) (8) (9)
Tanda tangan
TOR, RAB dan Manual, Aplikasi, Berita Acara Reviu
RKAKL User, Perencana dokumen ITDM, oleh penanggung
analisa Pengendalian jawab (User,
kebutuhan Umum TIK Bagian
Perencanaan)
1. Paraf/Tanda
tangan PPK dan
Spesisifikasi Manual, Aplikasi,
Teknis, BAST ITDM, staf teknis dalam
- PPK, PPHP BAST Hasil
hasil Pengendalian Pekerjaan
pekerjaan Umum TIK
2. Paraf/Tanda
tangan PPHP
Bukti Tanda tangan

PPHP, Petugas Transaksi Manual, Aplikasi, petugas penyusun
SAIBA, SIMAK- Akuntansi, Belanja ITDM,
BMN Petugas SIMAK Modal, Pengendalian laporan dan atasan
langsung dalam
BMN Kertas Kerja Umum TIK kertas kerja telaah
Telaah
uk aktivitas pengendalian seperti pengendalian akses,

ng, inventarisasi,penelitian lebih lanjut, klarifikasi, verifikasi
dasi, 4-Monitoring, 5-Klarifikasi, 6-Rekonsiliasi, 7-Validasi,
atu sama lain dengan nomor sehingga terdapat Nama
TDM (IT Dependen Manual) d. Pengendalian TIK

ion and Allocation, Rights and Obligation, Presentation and Disclosure
o utama (3)
n "Cukup", bila ada yang tidak ada pengendalian utamanya maka disimpulkan "Tidak Cukup"
back) untuk melakukan koreksi
(10) (11)
Diisi oleh tim penilai

dengan kesimpulan ya atau
Valuation dan tidak memadai
Allocation (pengendalian utama telah
efektif dalam mencegah
resiko utama)
Right and Obligation

PENILA
TABEL A. Identifikasi Risiko dan Kec
Nama
Utama Pendukung
(1) (2) (3) (4) (5)
Inventarisasi fisik
Ketidaksesuaian barang
Jumlah barang persediaan (Cek
1 Penerimaan Barang persediaan pada BAST, Fisik barang Aplikasi
Persediaan Persediaan
aplikasi persediaan, persedian
dan buku gudang dengan dokumen
sumber)
Kesalahan input
operator persediaan Rekonsiliasi data Aplikasi
2 Pencatatan Persediaan terkait arus keluar bulanan Persediaan
barang
Jumlah barang yang

dilaporkan dalam
laporan persediaaan Stock opname -
tidak sesuai dengan
jumlah fisik barang
3 Pelaporan Persediaan
Jumlah barang dan Rekon data pada

SIMAK BMN
nilai pada SIMAK BMN SIMAK BMN dan SAIBA
dan SAIBA tidak sama dengan SAIBA
Keterangan :
1. Tabel ini disisi apabila kesimpulan penilaian tim penilai PIPK pada tabel A statusnya tidak memadai
2. Tabel ini dapat diisi apabila ada penilaian baru dari tim penilai PIPK dengan simpulan Ya atau tidak memadai
PENILAIAN PIPK
ABEL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Pelaksana Dokumen Tipe Pengendalian Atribut Pengendalian

(6) (7) (8) (9)
PPHP, Operator
Persediaan dokumen BAST
dengan petugas Berita Acara Serah
gudang dan Terima Barang, Manual 2. Tanda tangan yang
bertanggung jawab
Pejabat Buku Gudang dalam BAST dan Buku
Penanggung
Jawab Gudang

Surat Permintaan
Barang, Surat dokumen Surat
Permintan dan Keluar
Pemohon Barang, Pengeluaran Barang
Barang, Ceklist
Atasan Langsung, Kesesuaian Aplikasi 2. Tanda tangan yang
Petugas Gudang Persediaan dan bertanggung jawab
dalam Surat
Buku Gudang, Permintaan dan Keluar
Berita acara rekon
Barang
Operator Berita acara 1. Nomor dan tanggal

opname fisik Manual, Aplikasi,
persediaan, barang ITDM, BA stock opname
Pejabat yang 2. Tanda tangan
bertanggung persediaaan Pengendalian penanggung jawab
Semesteran dan Umum TIK
jawab Tahunan persediaan
Operator SIMAK 1. Nomor dan tanggal

BMN, Operator Berita acara Manual, Aplikasi, BA Rekonsiliasi
rekonsiliasi ITDM,
SAIBA, Pejabat Internal Bulanan Pengendalian 2. Tanda tangan
yang bertanggung penanggung jawab
jawab SIMAK SAIBA Umum TIK dalam BA Rekonsiliasi
snya tidak memadai
pulan Ya atau tidak memadai
(10) (11)
Completeness,
existence
Existence,
completeness
Existence,
completeness,
PENILAIAN
TABEL A. Identifikasi Risiko dan Kecukupa
Akun Signifikan : Piutang
Nama
Utama Pendukung
(1) (2) (3) (4) (5)
Ketidaksesuaian
jumlah piutang
Penetapan/Pengakuan dengan jumlah Verifikasi jumlah
1 Piutang Kwitansi piutang -
Penagihan/Berita
Acara Verifikasi
Salah catat nilai Verifikasi

Piutang dan Salah Dokumen
2 Penatausahaan Piutang catat penilaian Penunjang SAIBA
Kualitas Piutang Piutang
Tidak Tertagihnya Monitoring

Dokumen
3 Penagihan Piutang Piutang (Piutang Penunjang -
Macet)
Piutang
Monitoring
Tidak Terhapusnya periode
4 Penghapusan Piutang -
Piutang penagihan
piutang
Salah Penyajian
Rekonsiliasi Data
Piutang di Neraca Piutang SAIBA
SAIBA
5 Pelaporan Piutang
5 Pelaporan Piutang
Reviu dan
salah pengungkapan Verifikasi
kualitas piutang pada Dokumen SAIBA
CALK Penunjang
Piutang
Keterangan :

(4) diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktivitas pengendalian seperti pengendalian akses, pe
(5) persetujuan,
diisi aplikasireviu
yang atas persetujuan,
khusus, validasi,
misal: SIMAK monitoring,
BMN, SPAN, dllinventarisasi,penelitian lebih lanjut, klarifikasi, verifikasi keakuratan aku
PENILAIAN PIPK
A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Pelaksana
Dokumen Pendukung Tipe Pengendalian Atribut Pengendalian
Pengendalian
(6) (7) (8) (9)
Kasir/Bendahara
Penerimaan/Verifik Kwitansi/Billing Manual, Aplikasi, 1. Nomor Dokumen
ator Penagihan/Kartu ITDM, 2. Tanggal Dokumen
Piutang/Petugas Piutang/Berita Acara Pengendalian 3. Tanda Tangan pihak
Administrasi Hasil Verifikasi Umum TIK terkait (kreditur,debitur)
Keuangan
Petugas Kartu Piutang, Daftar Manual, Aplikasi, 1. Nomor Dokumen

Administrasi Rekapitulasi Piutang, ITDM, 2. Tanggal Dokumen
Keuangan/Petugas Daftar Kualitas Piutang Pengendalian 3. Tanda Tangan pihak
Akuntansi dan Daftar Saldo Piutang Umum TIK terkait (kreditur,debitur)
1. Nomor Dokumen
Petugas Surat Penagihan (SPn), Manual, Aplikasi, 2. Tanggal Dokumen
Administrasi Kartu Piutang, Surat ITDM,
Keuangan/Petugas Penagihan Kedua dan Pengendalian 3. Tanda Tangan pihak
terkait (KPA atau Pejabat
Akuntansi Surat Penagihan Ke Tiga Umum TIK yang bertanggung jawab)
Daftar nominatif
penanggung utang, Tersedianya dokumen
Petugas Manual, Aplikasi,
Administrasi surat penetapan ITDM, penunjang piutang yang
penghapusan piutang, divalidasi oleh KPA atau
Keuangan/Petugas Pengendalian
Akuntansi surat keterangan tidak Umum TIK Pejabat yang
mampu menyelesaikan bertanggung jawab
kewajiban

Petugas Kartu Piutang, Daftar Manual, Aplikasi, 2. Tanggal Dokumen BAR
Administrasi Rekapitulasi Piutang, ITDM,
Keuangan/Petugas Daftar Kualitas Piutang Pengendalian 3. Tanda Tangan
Akuntansi dan Daftar Saldo Piutang Umum TIK Pelaksana Rekon pada
BAR
Petugas Kartu Piutang, Daftar Manual, Aplikasi,
Administrasi Rekapitulasi Piutang, ITDM, 2. Tanggal Dokumen BAR
3. Tanda Tangan
Keuangan/Petugas Daftar Kualitas Piutang Pengendalian Pelaksana Reviu dan
Akuntansi dan Daftar Saldo Piutang Umum TIK
verifikator pada BAR
snya tidak memadai


anjut, klarifikasi, verifikasi keakuratan akun, rekonsiliasi. Contoh: 1-

elakukan koreksi
Memadai
Asersi (Ya/Tidak
)
(10) (11)
Completeness,
existence
Completeness,
existence
Completeness,
existence
Completeness,
existence
Completeness,
existence
PENILAIAN PIP
TABEL A. Identifikasi Risiko dan Kecukupan Ran
Nama
Utama Pendukung
(1) (2) (3) (4) (5)
Dokumen tidak Verifikasi

Pencatatan/Pengakuan
1 Utang lengkap,Kurang atau kelengkapan -
lebih Catat dokumen
Monitoring/Peng
Keterlambatan awasan
2 Pembayaran Utang pembayaran atau Pembayaran -
doubel pembayaran melalui Kartu
Utang
Melakukan
rekonsiliasi
Pelaporan / Pertanggung Lebih catat atau dengan Pihak
3 Jawaban kurang catat pada ketiga dan Tim SAIBA
Neraca Verifikasi serta
pihak terkait
lainnya
Keterangan :

persetujuan, reviu atas persetujuan, validasi, monitoring, inventarisasi,penelitian lebih lanjut, klarifikasi, verifikasi keakuratan aku
Contoh: 1-Validasi, 2 Rekonsiliasi, 3 Validasi, 4-Monitoring, 5-Klarifikasi, 6-Rekonsiliasi, 7-Validasi, dll Catatan: Perhatikan co
(4) (tiga) validasi yang dibedakan satu sama lain dengan nomor sehingga terdapat Nama Pengendalian Utama 1-Validasi, 3-Validasi,
PENILAIAN PIPK
tifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Pelaksana Dokumen Atribut

Tipe Pengendalian Asersi
Pengendalian Pendukung Pengendalian
(6) (7) (8) (9) (10)
1. Tanda Tangan
Tim Surat Pernyataan Manual, Aplikasi, Penerima Barang
Verifikasi,Bendah
Utang, Kwitansi, ITDM, 2. Tanda Tangan Valuation and
ara Faktur Barang, Pengendalian dalam Surat allocation
pengeluaran,Tim
penerima Barang Jurnal Pembelian Umum TIK Pernyataan
Utang/Kwitansi
Manual, Aplikasi, Tanda tangan PPK,

PPK,Bendahara Kartu Utang, ITDM, PPSPM, Bendahara
Jurnal Pengeluaran dalam right and obligation
Pengeluaran Pengeluaran Kas Pengendalian dokumen
Umum TIK
pembayaran utang
Surat Pernyataan
Utang, Kwitansi, Tanda tangan
PPK,Bendahara Manual, Aplikasi, PPPK,Bendahara
Pengeluaran, Tim Faktur Barang, ITDM, Pengeluaran, Tim Completeness,
verifikasi, Tim Jurnal Pengendalian verifikasi, Tim presentation and
Pembelian,Kartu disclosure
Penerima Barang utang, Jurnal Umum TIK Penerima Barang
dalam BAR
pengeluaran kas
snya tidak memadai


anjut, klarifikasi, verifikasi keakuratan akun, rekonsiliasi.
asi, 7-Validasi, dll Catatan: Perhatikan contoh terdapat 3
ngendalian Utama 1-Validasi, 3-Validasi, dan 7 -Validasi
elakukan koreksi
Memadai
(Ya/Tidak)
(11)
PENILAIAN PIP
TABEL A. Identifikasi Risiko dan Kecukupan Ran
Nama Entias Akuntansi/pelaporan
Akun Signifikan : Kas Bendahara Pengeluaran
Nama
Utama Pendukung
(1) (2) (3) (4) (5)
Rekonsiliasi
Penggunaan uang kas bulanan antara
1 Penerimaan Kas untuk kepentingan buku kas tunai -
pribadi dengan uang di
brankas
Verifikasi
Kesalahan nominal dokumen
jumlah pembayaran pertanggung SILABI
jawaban
2 Pengeluaran Kas
Pembayaran uang Verifikasi
tidak didukung dokumen
dokumen yang pertangung SILABI
lengkap jawaban
Monitoring atas
Penggunaan
UP/TUP terlambat di UP/TUP oleh
pertanggung jawabkan pelaksana SILABI
kegiatan/staf
PPK
3 Pelaporan / Pertanggung
Jawaban
Pelaporan / Pertanggung
3 Jawaban
Rekonsiliasi data
Selisih antara SAIBA kas antara SAIBA SILABI,
dengan BA Penutupan dengan BA SAIBA
Kas
Penutupan Kas
Keterangan :
PENILAIAN PIPK
ntifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Pelaksana Dokumen Tipe Pengendalian Atribut Pengendalian Asersi

(6) (7) (8) (9) (10)
Rekening 1. Tanda tangan

Bendahara Koran, Manual, Aplikasi, bendahara dan atasan
BKU,Berita ITDM, langsung dalam BKU existence, right and
pengeluaran, PPK,
Kasubag TU Acara Pengendalian 2. Tanda tangan obligation
Rekonsiliasi Umum TIK penanggung jawab
bulanan dalam BAR
Dokumen Manual, Aplikasi, Paraf/Tanda tangan

pertanggung ITDM, verifikator dalam Existence,
Bendahara, PPK jawaban Pengendalian dokumen completeness
keuangan Umum TIK pertanggungjawaban
1. Paraf/Tanda tangan
Verifikator
Keuangan Dokumen Manual, Aplikasi, verifikator dalam
dokumen
(Petugas lain yang pertanggung ITDM,
bertanggung jawaban Pengendalian pertanggungjawaban Completeness
2. Tanda tangan PPK
jawab), PPSPM keuangan Umum TIK dalam SPP
dan PPK
Tanda tangan
Bendahara Buku Manual, Aplikasi, bendahara dan
ITDM, pelaksana kegiatan Presentation and
Pengeluaran, PPK Pembantu Pengendalian dalam dokumen Disclosure
dan KPA) Uang Muka Umum TIK permintaan uang
muka
Tanda tangan
penanggung jawab
Manual, Aplikasi, (Bendahara, Atasan
Bendahara Berita Acara ITDM, Langsung Bendahara Existence,
Pengeluaran, PPK Hasil rekon Pengendalian dan Pejabat completeness,
dan KPA
Umum TIK penanggung jawab
Laporan Keuangan
dalam BAR)
snya tidak memadai

Memadai
(Ya/Tidak)
(11)
PENILAIAN
TABEL A. Identifikasi Risiko dan Kecukupan
Akun Signifikan : Belanja Modal Peralatan dan Mesin
No. Proses/Transaksi Utama Risiko Utama Nama Pengendalian

Utama
(1) (2) (3) (4)
Ketidaksesuaian
1 Perencanaan/Penyusunan dengan analisa Reviu analisa
Anggaran kebutuhan, RAB dan kebutuhan
TOR
Pelaksanaan/Realisasi Belanja Pengadaan tidak Verifikasi barang/jasa

2 sesuai dengan
Modal spesifikasi hasil pengadaan
Pelaporan/Pertanggungjawaban Kesalahan Akun dalam Monitoring dan

Evaluasi atas
3 pelaksanaan terhadap Belanja Penganggaran Belanja Pelaksanaan/Realisasi
Modal Modal
Belanja Modal
Keterangan :

reviu atas persetujuan, validasi, monitoring, inventarisasi,penelitian lebih lanjut, klarifikasi, verifikasi keakuratan akun, rekonsilia
(4) Rekonsiliasi, 3 Validasi, 4-Monitoring, 5-Klarifikasi, 6-Rekonsiliasi, 7-Validasi, dll Catatan: Perhatikan contoh terdapat 3 (tiga) v
sama lain dengan nomor sehingga terdapat Nama Pengendalian Utama 1-Validasi, 3-Validasi, dan 7 -Validasi
PENILAIAN PIPK
. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Aplikasi Pelaksana Dokumen Tipe Pengendalian Atribut

Pendukung Pengendalian Pendukung Pengendalian
(5) (6) (7) (8) (9)
Tanda tangan
TOR, RAB dan Manual, Aplikasi, Berita Acara Reviu
RKAKL User, Perencana dokumen ITDM, oleh penanggung
analisa Pengendalian jawab (User,
kebutuhan Umum TIK Bagian
Perencanaan)
1. Paraf/Tanda
tangan PPK dan
Spesisifikasi Manual, Aplikasi,
Teknis, BAST ITDM, staf teknis dalam
- PPK, PPHP BAST Hasil
hasil Pengendalian Pekerjaan
pekerjaan Umum TIK
2. Paraf/Tanda
tangan PPHP
Bukti Tanda tangan

PPHP, Petugas Transaksi Manual, Aplikasi, petugas penyusun
SAIBA, SIMAK- Akuntansi, Belanja ITDM,
BMN Petugas SIMAK Modal, Pengendalian laporan dan atasan
langsung dalam
BMN Kertas Kerja Umum TIK kertas kerja telaah
Telaah
snya tidak memadai

mpulan Ya atau tidak memadai
ngendalian seperti pengendalian akses, pemeriksaan fisik, persetujuan,

kasi, verifikasi keakuratan akun, rekonsiliasi. Contoh: 1-Validasi, 2
tatan: Perhatikan contoh terdapat 3 (tiga) validasi yang dibedakan satu
alidasi, dan 7 -Validasi
elakukan koreksi
Asersi Memadai
(Ya/Tidak)
(10) (11)
Valuation dan
Allocation

TABEL B.1
PENGUJIAN PENGENDALIAN INTERN TINGKA
NAMA ENTITAS AKUNTANSI/PELAPORAN
Hasil Evaluasi
Faktor-faktor yang Dievaluasi Reviu Dokumen Wawancara Survei
(Tingkat Entitas)
Ya Tidak Ya Tidak Ya
(1) (2) (3) (4) (5) (6)
A. LINGKUNGAN PENGENDALIAN
1 Integritas, nilai etika, dan perilaku etis
a. Apakah Instansi Pemerintah telah
menyusun dan menerapkan aturan
perilaku serta kebijakan lain yang berisi
tentang standar perilaku etis, praktik yang
dapat diterima, dan praktik yang tidak
dapat diterima termasuk benturan
kepentingan?
b. Apakah pegawai secara berkala

menandatangani pernyataan komitmen
untuk menerapkan aturan perilaku
tersebut?
c. Apakah telah dilakukan sosialisasi yang

memadai tentang kewajiban, larangan,
dan sanksi dalam kode etik dan/atau
aturan perilaku lainnya, termasuk kepada
pegawai baru?
d. Apakah pimpinan unit kerja memberi

keteladanan dengan menerapkan
integritas dan nilai-nilai etika dan
mendorong bawahan untuk
menerapkannya pula?
e Apakah pimpinan unit kerja memberikan

sanksi kepada pegawai yang melanggar
kode etik dan/atau aturan perilaku
lainnya?
f. Apakah pegawai mengetahui kewajiban

dan larangan serta sanksi pelanggaran
kode etik dan/atau aturan perilaku
lainnya?
2 Kesadaran pimpinan unit kerja atas

pengendalian dan gaya
a. Apakah pimpinan operasi
unit kerja yang dimiliki
memiliki
sikap yang selalu mempertimbangkan
risiko dalam pengambilan keputusan?
b. Apakah pimpinan unit kerja mendorong
penerapan pengendalian intern di unit
kerjanya?
c. Apakah pimpinan unit kerja memiliki
sikap yang positif dan responsif terhadap
pencapaian tujuan kegiatan/organisasi?
d. Apakah pimpinan unit kerja memandang
penting dan menindaklanjuti hasil
pengawasan aparat pengawas intern,
pengaduan, keluhan, dan pertanyaan dari
pegawai dan masyarakat?
3 Komitmen terhadap kompetensi

a. Apakah terdapat proses untuk
memastikan bahwa pegawai yang terpilih
untuk menduduki suatu jabatan telah
memiliki pengetahuan, keahlian, dan
kemampuan yang diperlukan?
b. Apakah unit kerja menyelenggarakan

pelatihan dan pembimbingan untuk
mempertahankan dan meningkatkan
kompetensi pegawai?
4 Struktur organisasi serta penetapan

wewenang
a. Apakahdan tanggung
pimpinan danjawab
pegawai
mengetahui dan melaksanakan tugas,
wewenang dan tanggung jawabnya?
b. Apakah wewenang diberikan kepada
pegawai yang tepat sesuai dengan tingkat
tanggung jawabnya dalam rangka
pencapaian tujuan unit kerja?
c. Apakah pimpinan dan pegawai

mengetahui dan bertanggung jawab atas
pengendalian intern yang menjadi
tanggung jawabnya?
d. Apakah jumlah pejabat/pegawai dalam

suatu unit kerja telah sesuai dengan
analisis beban kerja?
e. Apakah terdapat supervisi dan monitoring
yang memadai terhadap kegiatan yang
terdesen tralisasi?
5 Kebijakan dan praktik yang berkaitan

dengan SDMkebijakan dan praktik pembinaan
a. Apakah
sumber daya manusia pada unit kerja
telah disosialisasikan dan diperbaharui
secara terus menerus?
b. Apakah pimpinan unit kerja memberikan

panduan, penilaian, dan pelatihan kepada
pegawai untuk memastikan ketepatan
pelaksanaan pekerjaan, mengurangi
kesalahpahaman, serta mendorong
berkurangnya tindakan pelanggaran?
c. Apakah sudah dilaksanakan pemilihan
diklat yang mengacu pada pedoman
pelaksanaan diklat berbasis kompentensi?
d. Apakah sudah ada keterkaitan diklat yang

dilaksanakan dengan pembinaan karir
dan kinerja pegawai?
e. Apakah pemberian sanksi telah dijalankan
sesuai dengan kebijakan dan prosedur
yang berlaku
f. Apakah sudah terdapat SOP/Pedoman/
Juknis tertulis untuk menginformasikan
kepada pegawai tentang tugas dan
tanggung jawabnya?
g. Apakah telah terdapat mekanisme

evaluasi dan penilaian kinerja terhadap
setiap pegawai?
B. PENILAIAN RISIKO
1 Sasaran unit kerja telah disusun dan
dikomunikasikan
Apakah sasaran unit kerja telah
dikomunikasikan kepada seluruh
pegawai?
2 Telah dilakukan penilaian risiko yang
meliputi
a. Apakahperkiraan signifikansi
unit kerja dari suatu
telah mengidentifikasi
risiko dalam pencapaian tujuan?
b. Apakah unit kerja telah menganalisis dan

mengevaluasi risiko dalam pencapaian
tujuan?
c. Apakah unit kerja telah melakukan
penanganan risiko dalam pencapaian
tujuan?
3 Adanya mekanisme untuk mengantisipasi,
mengidentifikasi, dan bereaksi
a. Apakah ada mekanisme terhadap
untuk
mengantisipasi, mengidentifikasi, dan
bereaksi terhadap perubahan yang dapat
menghasilkan dampak besar dan
menyebar pada unit kerja?
C. KEGIATAN PENGENDALIAN
1 Kebijakan dan prosedur yang dibutuhkan
untuk pengendalian
a. Apakah setiap kegiatan
setiap pelaporan telah
akuntansi telah
dilakukan secara konsisten
(semesteran/kuartal) sepanjang tahun?
b. Apakah pencatatan atas transaksi telah

dilakukan secara tepat waktu dan
memadai?
2 Evaluasi atas perbedaan capaian kinerja dan
pelaksanaan tindakan
a. Apakah unit perbaikan
kerja telah yang tepat
melaksanakan
evaluasi atas pencapaian Indikator Kinerja
Utama?
b. Apakah ada tindak lanjut atas perbedaan
capaian kinerja dengan kinerja yang
direncanakan?
3 Adanya pemisahan atau pembagian tugas
kepada pihak
a. Apakah yang berbeda
pimpinan untuk
unit kerja telah
memperhatikan pemisahan tugas
(segregation of duties) untuk mengurangi
risiko terjadinya kecurangan atau
tindakan yang tidak layak?
4 Pembatasan akses terhadap dokumen,

catatan, asset,
a. Apakah unitdata,
kerjadan aplikasi
telah mengatur
pembatasan akses atas aset dan aplikasi
yang dimiliki?
5 Adanya mekanisme otorisasi dan

persetujuan terhadap
a. Apakah unit transaksi
kerja telah dan kejadian
memiliki
mekanisme otorisasi dan persetujuan
(approval) atas transaksi dan kejadian
penting?
6 Dokumentasi yang baik atas kegiatan

a. Apakah pelaksanaan kegiatan telah
didukung dengan dokumentasi yang
cukup dan tepat waktu?
D. INFORMASI DAN KOMUNIKASI
1 Sistem menyediakan informasi yang
dibutuhkan oleh unit yang
a. Apakah informasi kerjadiperlukan
terkait baik
dalam
pelaksanaan kegiatan telah tersedia
secara tepat waktu, akurat dan
disampaikan kepada pihak yang tepat?
2 Informasi tersedia bagi orang yang tepat

dalam rincian
a. Apakah yang cukup
informasi dan tepat waktu
yang diperlukan bagi
orang yang tepat dalam rincian yang
cukup dan tepat waktu?
3 Sistem informasi dikembangkan atau
diperbaiki
a. Apakahdengan berdasar
unit kerja pada rencana
mengelola,
mengembangkan, dan memperbarui
sistem informasi untuk meningkatkan
kegunaan dan keandalan komunikasi
informasi secara terus menerus?
4 Unit kerja memastikan dan mengawasi

keterlibatan pengguna
a. Apakah seluruh dalam
pegawai telah
menggunakan program/sistem informasi
terkait dengan tugasnya?
b. Apakah pegawai sebagai end user telah
diminta masukan dalam pengembangan,
perbaikan, dan pengujian
program/sistem informasi?
c. Apakah unit kerja menindaklanjuti saran
dan masukan dari pegawai terkait
pengembangan, perbaikan, dan pengujian
program/sistem informasi?
5 Telah disusun rencana pemulihan pusat

data utama apabila
a. Apakah terjadi
data yang bencana
penting dalam sistem
informasi di-back-up secara rutin?
6 Terdapat komunikasi yang efektif mengenai

tugas dan tanggung
a. Apakah terdapat jawab pengendalian
saluran komunikasi baik
ke atas maupun kepada seluruh bagian
organisasi mengenai: hal yang tidak
diharapkan terjadi dalam pelaksanaan
tugas beserta penyebab dan usulan
perbaikannya, informasi yang negatif,
perilaku yang tidak benar, atau
penyimpangan?
7 Terdapat saluran komunikasi untuk

melaporkan adanya dugaan
a. Apakah terdapat perlindungan bagi
pegawai yang menyampaikan informasi
yang negatif, perilaku yang tidak benar,
atau penyimpangan?
b. Apakah ada alat komunikasi efektif yang

menginformasikan hal-hal penting kepada
seluruh pegawai?
8 Adanya respon yang tepat waktu terhadap
komunikasi yang diterima
a. Apakah terdapat salurandari pengguna,
komunikasi yang
terbuka dan efektif dengan masyarakat,
rekanan, konsultan, dan aparat
pengawasan intern pemerintah serta
kelompok lainnya yang bisa memberikan
masukan yang signifikan terhadap
kualitas pelayanan unit kerja?
b. Apakah ada strategi pelaksanaan dan

jadwal kegiatan komunikasi dan
informasi? (workplan, jadwal detil setiap
tahun)
E. PEMANTAUAN
1 Terdapat mekanisme reviu atas pelaksanaan
kegiatan pengendalian
a. Apakah terdapat prosedur yang
mewajibkan pimpinan unit kerja untuk
mereviu pelaksanaan pengendalian?
2 Telah diambil tindakan perbaikan terhadap

kesalahan
a. Apakahatau sebagai
terdapat tanggapan
prosedur yang atas
dapat
mendeteksi adanya pengendalian yang
diabaikan?
b. Apakah terdapat prosedur yang
meyakinkan bahwa tindakan perbaikan
dilakukan tepat waktu ketika ditemukan
penyimpangan?
c. Apakah ada monitoring dan evaluasi
tindak lanjut permasalahan atau kendala
dalam pelaksanaan koordinasi internal
maupun eksternal?
3 Terdapat prosedur untuk mendeteksi

adanya pengendalian
a. Apakah intern yang
telah dilaksanakan diabaikan
reviu atas
pelaksanaan pengendalian terutama
pengendalian yang gagal mencegah atau
mendeteksi adanya masalah yang timbul?
b. Apakah setiap pengabaian tersebut telah

mendapat persetujuan dari pimpinan unit
kerja?
Total Skor
Jumlah faktor yang dievaluasi
Persentase
SIMPULAN EFEKTIVITAS PENGENDALIAN TINGKAT ENTITAS
BEL B.1
AN INTERN TINGKAT ENTITAS
uasi
Survei Observasi Skor Hasil Penelitian Lanjutan Ref
Tidak Ya Tidak
(6) (7) (8) (9)
Permenkes tentang kode

etik, Permenkes tentang
0
benturan kepentingan
(Kepegawian dan Itjen)
Surat pernyataan
1 komitmen setiap pegawai
(Kepegawaian)
Laporan dan
Dokumentasi Kegiatan
1
Sosialisasi atas peraturan
Kepegawaian
Surat Peringatan (Masing

1
- masing satker)
Bukti kehadiran kepala

satuan kerja dalam
1 kegiatan penyusunan
Renstra dan Renja (PI,
TU, Hukor)
1
Rekap dan Sertifikat

1
Diklat, Seminar Pegawai
Dokumen Analisis Beban

1 Kerja (ABK) - Tiap unit
kerja
Laporan Kegiatan
Supervisi (Ex. WKDS,
1
Jampersal, BOK,
Akreditasi Puskesmas Dll)
Laporan / Notulen Hasil

1 Rapat dan tindak
lanjutnya
1
Dokumen daftar resiko

1 organisasi dan sampai ke
level kegiatan
level kegiatan
level kegiatan
Register pengiriman dan

Laporan Keuangan
1
(CaLK) setiap periode
pelaporan
IKPA (Indikator Kinerja

1 Pelaksanaan Anggaran)
dan BAR
1 Dokumen Evaluasi IKU

Feedback (Surat,
1
pertemuan, Monev)
SK Pengelola anggaran,
1
SKP
SK Pengelola Barang, SK
Pengelola Gudang , SK
1 Pengelola Website , SK
Pengelola SAIBA dan
SIMAK BMN
1 SOP
Laporan Kegiatan dan

1 Dokumentasi (Foto dan
Video)
1
1
1 Back Up Data (File, ADK)
1 Laporan Rapat dan WBS
Jadwal Kegiatan Rapat

1
Koordinasi Internal
SOP yang mewajibkan

1 Atasan mereviu
pengendalian
0
1
Bukti hasi reviu dan

0
tindak lanjut
Surat Keterangan dari

0
pimpinan
50 KRITERIA
55 Rendah: 0% s.d. 33%
91% Sedang: 34% s.d 63%
KAT ENTITAS TINGGI Tinggi: 64% s.d 100%
TABEL B.2 PENGUJIAN PUTIK

Nama Aplikasi-Aplikasi
Akun Signifikan
No Pengendalian Utama
(1) (2)
AREA AKSES LOGIKAL
Program security awareness disosialisasikan ke pengguna, termasuk
pengguna sementara. Pengendalian ini bertujuan untuk memberikan
1 keyakinan memadai bahwa pengguna sistem aplikasi memahami
tanggung jawab penggunaan sistem
Terdapat kebijakan mengenai sistem manajemen keamanan informasi.
a)
b) Kebijakan tersebut (jika ada) telah memuat:

1) kewajiban diadakannya program security awareness kepada pegawai,
termasuk pengguna sementara
2) materi program mencakup rincian tanggung jawab dan konsekuensi

bagi pengguna
c) Terdapat rencana jadwal sosialisasi security awareness
d) Terdapat dokumentasi program security awareness
e) Terdapat security awareness team, yang bertugas untuk
mengembangkan, menyampaikan, dan memelihara program security
awareness
f) Program security awareness (jika ada) menyediakan referensi bagi
organisasi untuk melatih personil dalam tingkatan yang sesuai dengan
tugas dan fungsinya
g) Program security awareness (jika ada) telah disosialisasikan melalui
berbagai jalur komunikasi
Pemantauan terhadap penggunaan hak akses. Pengendalian ini bertujuan
2 untuk memberikan keyakinan memadai mengenai akuntabilitas
penggunaan akun oleh pengguna sistem
a) Terdapat kebiiakan mengenai sistem manajemen keamanan informasi
b)
Kebijakan tersebut (jika ada) telah memuat kewajiban dilakukannya
pemantauan terhadap penggunaan hak akses, termasuk pemantauan
terhadap kewaiiban dan larangan pengguna
c) Terdapat prosedur/ rencana pemantauan terhadap penggunaan hak
akses
d) Terdapat dokumentasi pelaksanaan pemantauan hak akses
e) Pemantauan tersebut (jika ada) menilai kepatuhan pemenuhan
kewajiban dan larangan pengguna
f) Terdapat dokumentasi tindak lanjut atas pemantauan kepatuhan
tersebut (iika ada)
Matriks akses pengguna (User Access Matrix/UAM) di setiap lapisan, baik

3 aplikasi, OS, DB, dan layanan jaringan disusun dan divalidasi secara
berkala. Pengendalian ini bertujuan untuk memberikan keyakinan
memadai mengenai pengendalian hak akses pada aplikasi maupun
infrastruktur terkait
a) Terdapat kebijakan mengenai sistem manajemen keamanan informasi
dan matriks akses pengguna
b) Kebijakan tersebut (jika ada) telah memuat kewajiban penyusunan dan
validasi matriks akses pengguna secara berkala
c) Terdapat matriks akses pengguna
d) Akun pengguna telah divalidasi dan proses validasi diketahui dan disetujui
oleh pemilik proses bisnis yang terkait
e) Tidak terdapat:
1) pegawai yang telah keluar/ mengundurkan diri masih berstatus
pengguna aktif di aplikasi
2) pegawai yang telah dimutasi/ promosi namun masih memiliki fungsi
dan tanggung jawab di posisi mereka sebelumnya; dan
3) pengguna yang tidak digunakan (tidak aktif lebih dari 90 hari) masih
berstatus aktif
Hak akses dari pegawai yang dimutasi/ mengundurkan diri, pihak ketiga
yang kontraknya telah habis, dan individu yang melanggar standar
4 keamanan informasi dan tengah menjalani proses hukum dicabut
sesegera mungkin. Pengendalian ini bertujuan untuk memberikan
keyakinan memadai bahwa akses terhadap sistem dilakukan oleh
pengguna yang sah
dan matriks akses pengguna
b)
Kebijakan tersebut (jika ada) telah memuat kewajiban penonaktifan
pegawai yang dimutasi/ mengundurkan diri, pihak ketiga yang kontraknya
telah habis, dan individu yang melanggar standar keamanan informasi
dan tengah menjalani proses hukum
c) Terdapat matriks akses pengguna
d)
Terdapat pegawai yang dimutasi/ mengundurkan diri, pihak ketiga yang
kontraknya telah habis, dan individu yang melanggar standar keamanan
informasi dan tengah menjalani proses hukum
e) Tanggal perolehan dan penonaktifan hak akses pegawai tersebut (jika
ada) telah sesuai
Akun pengguna (umum maupun khusus) didefinisikan secara individual
untuk memastikan akuntabilitasnya. Pengendalian ini bertujuan untuk
5 memberikan keyakinan memadai mengenai akuntabilitas penggunaan
akun oleh pengguna sistem
dan pengelolaan hak akses
b) Kebijakan tersebut (jika ada) tel ah memuat pengaturan mengenai akun
khusus (dengan pengguna umum/lebih dari 1 (satul personil)
c) Pengaturan akun khusus tersebut memuat definisi yang jelas mengenai
tanggung jawab pengguna umum
d) Terdapat prosedur/rencana pemantauan terhadap penggunaan hak
akses, terutama oleh akun khusus
e) Terdapat daftar pengguna yang memiliki akses ke aplikasi
f) ID pengguna yang unik untuk tiap pengguna dan akun umum tidak
diberikan kepada suatu departemen atau kelompok
g) Terdapat standar penamaan untuk ID pengguna
h) Terdapat ID pengguna umu m yang digunakan oleh
departemen/kelompok dalam aplikasi
Akses remote dan jaringan nirkabel diamankan dengan pengendalian

6 secara teknis (misal segmentasi jaringan) dan administratif. Pengendalian
ini bertujuan untuk memberikan keyakinan memadai bahwa akses
terhadap sistem dilakukan melalui perangkat yang terotorisasi oleh pihak
yang terotorisasi
khususnya terkait akses remote dan jaringan nirkabel, serta segmentasi
jaringan
b) Kebijakan tersebut (jika ada) telah memuat pengaturan mengenai: 1).
akses remote dan j aringan nirkabel; dan 2). segmentasi jaringan
berdasarkan kriteria aset, unit/ fungsi yang menggunakan jaringan, dan
pemisahan jaringan internal dan eksternal
c) Jaringan nirkabel diakses melalui mekanisme yang aman (misalnya

menggunakan metode enkriosi WPA2)
d) Terdapat laporan yang berhubungan dengan pengujian keamanan
jaringan nirkabel
e) Pemberian akses ke jaringan nirkabel kepada pihak eksternal yang
didasarkan atas kebutuhan dan telah dilakukan oemantauan
f) Terdapat dokumentasi topologi jaringan
g) Jaringan internal (yang mencakup segmentasi untuk lingkup
pengembangan, pengujian, dan produksi) dan jaringan eksternal/tamu
telah dipisahkan secara tepat
h) Terdapat pembatasan terhadap akses ke lingkungan tertentu sesuai
dengan kebiiakan atau prosedur yang berlaku
Kata sandi default untuk akun-akun default (misalnya, SYSADMIN, GUEST)
di database, server, dan aplikasi telah diubah. Pengendalian ini bertujuan
7 untuk memberikan keyakinan memadai bahwa akses melalui akun
default telah diantisipasi

b) Kebijakan tersebut (jika ada) telah mem:uat pengaturan mengenai:
1) penggunaan akun dan kata sandi default; atau
2) prosedur standar penerimaan dan penggunaan perangkat TIK yang
mencakup pengubahan akun dan konfigurasi default
c) User dan kata sandi default pada perangkat terkait aplikasi telah
dinonaktifkan
Penetration testing/ vulnerability assessment dilakukan pada segmen

8 sistem/jaringan yang sesuai berdasarkan profil risikonya dan segala
kelemahan ditindaklanjuti berdasarkan rekomendasi yang tel ah disetujui.
Pengendalian ini bertujuan untuk memberikan keyakinan memadai
bahwa kerentanan sistem telah diantisioasi
b) Kebijakan tersebut (jika ada) telah memuat kewajiban dan pengaturan

mengenai penetration testing/ vulnerability assessment, termasuk area
utama testing/assessment dan periodisasi oengujian (misal: setahun
sekali)
c) Terdapat dokumentasi hasil penetration testing/ vulnerability assessment
d) Penetration testing/ vulnerability assessment jika dilakukan) telah

mencakup aktivitas berikut: pre-penetration, identification entry points,
host scanning, scanning, implementation security hardening
e) Kerentanan yang ditemukan dari pengujian penetration testing/
vulnerability assessment jika ada) telah diperbaiki/ dimitigasi/ dilakukan
pengendalian tambahan
Jejak audit (audit trail) di aplikasi diaktifkan dan direviu secara berkala
Pengendalian ini bertujuan untuk memberikan keyakinan memadai
9 bahwa terdapat pemantauan dan langkah perbaikan atas akses yang
tidak terotorisasi

khususnya terkait audit trail
b) Kebijakan tersebut jika ada) telah memuat pengaturan mengenai audit
trail dan kewajiban untuk melakukan reviu audit trail secara periodik
c) Terdapat kebijakan dan prosedur terkait dengan pemantauan

pelanggaran akses
d) Kebijakan dan prosedur pemantauan pelanggaran akses mencakup
definisi tujuan dan periodisasi pemantauan, serta jenis tindakan yang
dipantau
e) Terdapat dokumentasi konfigurasi dan pemantauan penggunaan akun
(audit trail serta laporan analisis atas audit trail
f) Dokumentasi pemantauan penggunaan akun (jika ada) memuat analisis
atas aktivita s mencurigakan seperti: login yang tidak berhasil, termasuk
profil akun yang bersangkutan (Audit Trail: Activate Profile Option)
AREA OPERASIONAL TIK DAN KELANGSUNGAN LAYANAN

Implementasi prosedur backup dan restore secara konsisten.
10 Pengendalian ini bertujuan untuk memberikan keyakinan memadai
mengenai ketersediaan data untuk mendukung sistem/ layanan
b) Kebijakan tersebut. (jika ada) telah memuat kewajiban untuk melakukan
backup dan restore
c) Kebijakan/ prosedur tersebut (jika ada) telah memuat pengaturan kritis
a.l. mengenai:
1) periodisasi backup, dan periodisasi uji restore
2) definisi tugas dan tanggung jawab para pihak yang terlibat; dan
3) mekanisme penanganan kegagalan pada proses backup dan uji coba
restore
d) Jika terjadi kegagalan pada proses backup dan uji coba restore (jika
dilakukan) telah sesuai dengan prosedur
Service-level Agreement (SLA) atau Operational-level Agreement (OLA)
secara formal didefinisikan antara pihak-pihak terkait. Pengendalian ini
bertujuan untuk memberikan keyakinan memadai mengenai keselarasan
11 dan konsistensi kapasitas layanan TIK dengan kebutuhan proses bisnis
a) Terdapat kebijakan mengenai sistem manajemen layanan TIK

b) Kebijakan tersebut Uika ada) telah memuat pengaturan mengenai:
1) penyusunan SLA dan OLA
2) pemantauan pencapaian SLA dan OLA; dan
3) penanganan kegagalan pencapaian target layanan
c) Terdapat dokumentasi SLA dan OLA; laporan pemantauan pencapaian
SLA/OLA; dan dokumentasi tindak laniut penanganan kegagalan
pencapaian target layanan
d) SLA dan OLA (jika ada) telah disusun dengan memperkirakan kebutuhan
proses bisnis
e) SLA dan OLA (jika ada) telah sesuai dengan kebutuhan proses bisnis pada
saat ini.
Implementasi dan uji berkala atas DRP Pengendalian ini bertujuan untuk
12 memberikan keyakinan memadai mengenai kemampuan pemulihan
aplikasi/lavanan ketika teriadi bencana
b) Kebijakan tersebut (jika ada) telah memuat pengaturan mengenai
mengenai DRP yang mencakup: kewajiban penyusunan DRP; informasi
penting, misalnya daftar kontak dan wewenang masing-masing;
mekanisme/prosedur uji dan reviu hasil uji serta mekanisme sosialisasi
c) Terdapat dokumentasi: DRP; laporan uji DRP (termasuk reviu hasil uji, jika
ada); dan laporan sosialisasi/ pelatihan implementasi DRP
d) Terdapat mekanisme eskalasi yang ditempuh atas permasalahan yang
terjadi pada saat pengujian DRP, serta tindak lanjut/ penyelesaian
permasalahan tersebut
Perencanaan kapasitas dan pemantauan utilisasi infrastruktur dan kinerja
sistem yang kritis secara konsisten (termasuk performa, beban/ utilisasi
jaringan, deteksi gangguan, virus, performa helpdesk, dll). Pengendalian
13 ini bertujuan untuk memberikan keyakinan memadai mengenai kapasitas
dan kinerja infrastruktur (dan penunjangnya) dalam mendukung layanan
dan proses bisnis
b) Kebijakan tersebut (jika ada) telah memuat kewajiban untuk melakukan
pemantauan secara berkala terhadap:
1) utilisasi infrastruktur mencakup kapasitas pemrosesan, penyimpanan
data, komunikasi data
2) keandalan infrastruktur dalam mengatasi serangan malware
3) kinerja perangkat secara umum; dan
4) kinerja layanan dukungan operasional (helpdesk)
c) Terdapat dokumentasi perencanaan kapasitas infrastruktur
d) Terdapat dokumentasi pemantauan atas kineria infrastruktur sistem
e) Dokumentasi pemantauan atas kinerja infrastruktur sistem (jika ada)
telah memuat:
1) lingkup pemantauan
kesesuaian periodisasi, pencatatan, dan mekanisme penanganan
2) dengan kebijakan/ prosedur yang ditetapkan
3) tindak lanjut/ penyelesaian atas gangguan/ insiden yang terjadi; dan
eskalasi permasalahan (gangguan/ insiden) dan penyelesaiannya

kepada pimpinan unit pengelola TIK maupun jajaran pimpinan
4) organisasi
f) Realisasi kinerja dan kapasitas infrastruktur telah sesuai dengan yang
direncanakan
Gangguan atau insiden operasional TI diidentifikasi, ditangani, direviu,
dan dianalisa dengan tepat waktu. Pengendalian ini bertujuan untuk
14 memberikan keyakinan memadai bahwa gangguan dan insiden terhadap
sistem dan layanan TIK telah diantisipasi

b) Kebijakan tersebut (jika ada) telah memuat kewajiban untuk melakukan:
1) pemantauan terhadap gangguan dan insiden terhadap siste

2) prioritisasi penanganan gangguan / insiden berdasarkan dampak
3) mekanisme penanganan gangguan dan insiden tersebut; dan
4) mekanisme eskalasi
c) Terdapat dokumentasi pemantauan berkala terhadap gangguan dan
insiden operasional terhadap sistem dan infrastrukturnva
d) Dokumentasi pemantauan berkala terhadap gangguan dan insiden opera
sional terhadap sis tern dan infrastrukturnya (jika ada) tel ah memuat:
1) jenis gangguan/insiden yang dipantau

2) kesesuaian periodisasi, pencatatan, dan mekanisme penanganan
dengan kebijakan/prosedur yang ditetapkan
3) tindak lanjut/ penyelesaian atas gangguan/insiden yang terjadi; dan
4) eskalasi permasalahan (gangguan/insiden) dan penyelesaiannya
kepada jajaran pimpinan organisasi
Pengendalian fisik diimplementasikan secara memadai pada lingkungan
data center dan fasilitas pemrosesan lainnya. Pengendalian ini bertujuan
15 untuk memberikan keyakinan memadai mengenai keamanan fisik
perangkat

b) Kebijakan tersebut ijika ada) telah memuat pengaturan mengenai
keamanan fisik dan lingkungan yang a.l. mencakup:
1)
pengaturan atas .akses fisik dengan mekanisme otentifikasi akses

dengan sidik jari pada pintu masuk data center, otentifikasi akses sidik
jari ganda pada main trap data center, dan logbook pada lobi ged ung
dan pintu utama data center, dan
2) mekanisme pengaturan kelistrikan, dan pendinginan
c) Terdapat dokumentasi pemantauan berkala terhadap fasilitas pengolah
informasi (Data Center)
d) Mekanisme akses, penanganan terhadap insiden fisik, perlindungan
kelistrikan, dan pendinginan tel ah sesuai dengan
kebiiakan/standar/prosedur yang berlaku
e) Terdapat dokumentasi dokumentasi pemeliharaan fasilitas (Data Center)
dengan penyedia/pihak ketiga yang terkait
f) Aktivitas pemeliharaan pemeliharaan fasilitas (Data Center) dengan
penyedia/ pihak ketiga telah sesuai dengan kontrak/ SLA yang ditetapkan
g) Aktivitas pemeliharaan pemeliharaan fasilitas (Data Center) tel ah sesuai

dengan dengan kebutuhan
Keterangan
(1) diisi nomor
(2) diisi nama Pengendalian Utama dengan tipe PUTIK (Pengendalian Utama Teknologi dan
(3) diisi d engan menguji manajemen risiko TIK, manajemen perubahan TIK, akses logikal, dan operasional T
Pengujian terhadap unsur-unsur pengendalian umum TIK bergantung pada lingkungan TIK terkait, sehing
suatu lingkungan TIK dapat hanya terdiri dari satu unsur saja. Situasi terkait lingkungan TIK tersebut pe
dijelaskan dalam suatu kertas kerja. Misalnya dalam situasi lingkungan TIK tertentu, h anya dilakuk
pengujian asersi pemisahan fungsi atas user role beserta akses logika lnya terutama program sosialis
security awareness ke pengguna, pemantauan terhadap penggunaan hak akses serta kewajiban da
larangan pengguna, reviu secara berkala atas pengaktivan jejak audit (audit trail), serta penguj
konsistensi implementasi prosedur backup dan / restore.
Dalam hal hasilnya tidak sesuai d en gan kriterianya maka simpulkan tidak
(4) efektif. Bila sesuai, simpulkan efektif.
Penelitian Lanjutan hanya dilakukan bila simpulan efektivitasnya "Tidak Efektif'. Penelitian Lanjutan dilaku
n dengan memperhatikan ketiadaan compensating control terkait dan/atau adan ya bukti bah
kelemahan tersebut telah dieksploitasi yang mendukung simpulan adanya Ke lemahan Signifikan. D
(5) dengan "Tidak Ada Kelemahan/Kelemahan Tidak Signifikan / Kelemahan Signifikan / Kelemahan Material"
B.2 PENGUJIAN PUTIK
Pengujian yang dilakukan Hasil Pengujian Hasil Penelitian Lanjutan
(3) (4) (5)
Kegiatan Sosialisasi Efektif/Tidak Diisi dengan "Tidak Ada

awareness Efektif Kelemahan/Kelemahan
Tidak Signifikan /
Kelemahan Signifikan /
Kelemahan Material"
Nama Instrumen Penilaian Efektif/Tidak
(contoh Nama Kebijakan/SOP Efektif
sistem manajemen keamanan
informasi yang ada di
manajemen)
Point -pount dalam kebijakan Efektif/Tidak

bisa berupa surat edaran atau Efektif
SOP
Utama Teknologi dan
an TIK, akses logikal, dan operasional TIK.
ung pada lingkungan TIK terkait, sehingga
uasi terkait lingkungan TIK tersebut perlu
gkungan TIK tertentu, h anya dilakukan
logika lnya terutama program sosialisasi
unaan hak akses serta kewajiban danm
ejak audit (audit trail), serta pengujian
an tidak
Tidak Efektif'. Penelitian Lanjutan dilakuka

erkait dan/atau adan ya bukti bahwa
ulan adanya Ke lemahan Signifikan. Diisi
mahan Signifikan / Kelemahan Material"
TABEL C.1 PENGUJIAN ATRIBUT PENGENDALIAN

No Nama Pengendalian Utama Nomor Dokumen/Sampel
(1) (2) (3)
Inventarisasi fisik barang persediaan

1 (Cek Fisik barang persedian dengan 001.BAST/2019
dokumen sumber)
2 Rekonsiliasi data bulanan

No dokumen rekonsiliasi
data bulanan
3 Stock opname
Rekon data pada SIMAK BMN dengan
4
SAIBA
TABEL C.1 PENGUJIAN ATRIBUT PENGENDALIAN

No Nama Pengendalian Utama Nomor Dokumen/Sampel
(1) (2) (3)

1
2
3
4
Keterangan
(1) diisi nomor
(2) diisi Nama Pengendalian Utama dengan tipe pengendalian manual/ITDM
(3) diisi nomor sampel/ dokumen
(4) Nama Atribut pengendalian
diisi "√" bila atribut pengendalian utama a d a, diisi "-" bila atribut pengendalian utamanya tidak ada.
Dalam hal menggunakan sensus dan terdapat lebih dari 5% (lima persen) dari kolom (4) berisi "-" m
Andal"
(5) Dalam hal menggunakan uji petik, bila dari 77 atau 93 sampel (tergantung ARO) untuk setiap pengen
lebih d ari 1 pada kolom (4) yang berisi "-" maka disimpulkan "Tidak Andal"
diisi "√" bila atribut pengendalian utama a d a, diisi "-" bila atribut pengendalian utamanya tidak ada.
Dalam hal menggunakan sensus dan terdapat lebih dari 5% (lima persen) dari kolom (4) berisi "-" m
Andal"
(5) Dalam hal menggunakan uji petik, bila dari 77 atau 93 sampel (tergantung ARO) untuk setiap pengen
lebih d ari 1 pada kolom (4) yang berisi "-" maka disimpulkan "Tidak Andal"
(6) Reperformance hanya dilakukan bila simpulan keandalannya "Tidak Andal".

Reperformance dilakukan terhadap dokumen yang tidak ada atribut pengendaliannya.
Diisi dengan "Tidak Ada Kelemahan/Kelemahan Tidak Signifikan/Kelemahan
Signifikan/Kelemahan Material"
NGUJIAN ATRIBUT PENGENDALIAN
Atribut Utama
Nama Atribut Pengendalian Hasil Reperformance
Pengendalian (√/-)
(4) (5) (6)

dokumen BAST Tidak Ada
2. Tanda tangan yang v Kelemahan/Kelemahan
Tidak
bertanggung jawab dalam Signifikan/Kelemahan
BAST dan Buku Gudang Signifikan/Kelemahan
Material"

dokumen Surat Permintan
dan Keluar Barang Tidak Ada
2. Tanda tangan yang v Kelemahan/Kelemahan
bertanggung jawab dalam Tidak
Surat Permintaan dan Signifikan/Kelemahan
Keluar Barang Signifikan/Kelemahan
Material"
NGUJIAN ATRIBUT PENGENDALIAN
Nama Atribut Pengendalian Atribut Utama Hasil Reperformance

Pengendalian (√/-)
(4) (5) (6)
manual/ITDM
atribut pengendalian utamanya tidak ada.

% (lima persen) dari kolom (4) berisi "-" maka disimpulkan "Tidak
mpel (tergantung ARO) untuk setiap pengenda lian utama terdapat

n "Tidak Andal"
a "Tidak Andal".
a atribut pengendaliannya.
fikan/Kelemahan
TABEL C.2 PENGUJIAN PENGENDALIAN APLIKASI

Nama Aplikasi-Aplikasi : Aplikasi Persediaan
Nama Pengendalian
No Pengujian Yang Dilakukan
Utama
(1) (2) (3)
diisi dengan menguji asersi keakuratan input

1 Rekonsiliasi data bulanan a tas field-fie ld pada form
aplika si dan menguji asersi kelengkapan atas
field-fie ld yang wajib diisi pad a form a
plikasi.
Rekon data pada SIMAK

2
BMN dengan SAIBA

Nama Aplikasi-Aplikasi : Aplikasi SIMAK BMN
Nama Pengendalian
No Utama Pengujian Yang Dilakukan
(1) (2) (3)

1
BMN dengan SAIBA

Nama Aplikasi-Aplikasi : Aplikasi SAIBA
Nama Pengendalian
No Pengujian Yang Dilakukan
Utama
(1) (2) (3)

1
BMN dengan SAIBA
Ket: Dilakukan untuk pengujian dengan tipe pengendalian yang menggunakan aplikasi
(1) diisi nomor
(2) diisi Nama Pengenda lian Utam a d en gan tipe pengendalian a plikasi.
(3) diisi dengan menguji asersi keakuratan input a tas field-fie ld pada form aplika si dan menguji asersi kel
wajib diisi pad a form a plikasi.
Dalam hal h a silnya tida k sesua i dengan rancangannya maka simpulka n
(4) tidak a ndal, bila sesuai disimpulkan andal.
Penelitian Lanjutan hanya dilakukan bila simpulan keandalannya "Tidak Andal".
Reperformance dilakukan terhadap dokumen yang tidak ada atribut pengendaliannya.
(5) Diisi dengan "Tidak Ada Kelemahan/Kelemahan Tidak Signifikan/Kelemahan
Signifikan/Kelemahan Material"
N PENGENDALIAN APLIKASI
Hasil Pengujian Hasil Penelitian Lanjutan
(4) (5)
Tidak Andal
Tidak Ada Kelemahan/ Kelemahan
Tidak Signifikan/ Kelemahan Signifikan
/ Kelemahan Material

Andal Tidak Signifikan/ Kelemahan Signifikan

(4) (5)



(4) (5)



nggunakan aplikasi
pada form aplika si dan menguji asersi kelengkapan atas field-fie ld yang
simpulka n
ya "Tidak Andal".
tribut pengendaliannya.
n/Kelemahan
TABEL D Penilaian Efektivitas Implementasi Pengendalian dan Penilaian Kele

Akun Signifikan
Nama Pengendalian Simpulan Efektivitas
No
Utama Implementasi
(1) (2) (3)
1
Efektif dan Tidak Efektif (Efektif
Inventarisasi fisik barang bila tidak ada kelemahan atau
persediaan (Cek Fisik ada kelemahan tidak signifikan.
barang persedian dengan Tidak Efektif bila ada kelemahan
dokumen sumber) signifikan atau kelemahan
material.
2
Rekonsiliasi data bulanan
tivitas Implementasi Pengendalian dan Penilaian Kelemahan Pengendalian
Usulan Koreksi (feed back) TL (Tindak Lanjut) Hasil Penilaian Kelemahan
(4) (5) (6)
Usulan perbaikan atas diisi "Kelemahan Tidak Signifikan"

simpulan efektivitas Bentuk dan hasil tindak lanjut bila hasil penilaian "TL Tuntas"
implementasi dengan hasil atas usulan perbaikan diisi "Kelemahan Signifikan" bila
simpulan yang tidak efektif hasil penilaian "TL Tidak Tuntas"
diisi "Kelemahan Material" bila hasil
penilaian "TL Tidak Tuntas"
TABEL E Penilaian Efektivitas Implementasi P
Nama Entitas Akuntansi yang Melakukan Kompilasi/Entitas Pelaporan

Entitas Akuntansi di bawahnya
Uraian Kelemahan UAPPA-E1 (Terkait)
(UPT Vertikal KP&KD)
(1) (2) (3)
ABEL E Penilaian Efektivitas Implementasi Pengendalian dan Penilaian Kelemahan Pengendalian
Entitas Akuntansi di bawahnya Simpulan Sebelum

Rata-Rata
(UPT Vertikal KP&KD) Penyesuaian
(4) (5)
Simpulan Menurut Tim
Penyesuaian
Penilai UAPPA-E1
(6)
TABEL E Penilaian Efektivitas Implementasi P
Nama Entitas Akuntansi yang Melakukan Kompilasi/Entitas Pelaporan

UAPA (Kementerian Entitas Akuntansi di bawahnya
Uraian Kelemahan
Kesehatan) (UAPPA-E1)
(1) (2) (3)
ABEL E Penilaian Efektivitas Implementasi Pengendalian dan Penilaian Kelemahan Pengendalian
Entitas Akuntansi di bawahnya Simpulan Sebelum

Rata-Rata
(UAPPA-E1) Penyesuaian
(4) (5)
Simpulan Menurut Tim
Penyesuaian
Penilai UAPA
(6)
TABEL BANTU PENENTUAN SALAH SAJI

Akun Signifikan
Tindak Lanjut atas
No Kelemahan Nilai Kelemahan
Kelemahan
(1) (2) (3)
Terdapat BAST yang tidak 25,000,000 1,000,000
1 ditandatangani oleh PPHP
PENENTUAN SALAH SAJI
Total Nilai Akun Signifikan Persentase Salah Saji Simpulan
(4) (5) (6)

5,000,000,000 0.02% Inconsequential

Tabel Penerapan Dan Penilaian PIPK New

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Tabel Penerapan Dan Penilaian PIPK New

Diunggah oleh

Hak Cipta:

Format Tersedia

TABEL A.

(1) (2) (3) (4)

Jumlah barang yang

Jumlah barang dan

Aplikasi Pendukung Pelaksana Pengendalian Dokumen Pendukung Tipe Pengendalian

Surat Permintaan Barang,

Operator persediaan, Berita acara opname fisik Manual, Aplikasi,

1. Nomor dan tanggal Diisi oleh tim penilai dengan

1. Nomor dan tanggal

1. Nomor dan tanggal

1. Nomor dan tanggal

manya maka disimpulkan "Tidak Cukup"

(1) (2) (3) (4) (5)

Salah catat nilai Verifikasi

Tidak Tertagihnya Monitoring

(6) (7) (8) (9)

Petugas Kartu Piutang, Daftar 1. Nomor Dokumen

1. Nomor Dokumen BAR

gendalian seperti pengendalian akses, pemeriksaan fisik,

enden Manual) d. Pengendalian TIK

Diisi oleh tim penilai

(1) (2) (3) (4) (5)

Dokumen tidak Verifikasi

(1) diisi nomor urut

Pelaksana Dokumen Atribut

(6) (7) (8) (9) (10)

Manual, Aplikasi, Tanda tangan PPK,

gendalian seperti pengendalian akses, pemeriksaan fisik,

enden Manual) d. Pengendalian TIK

Diisi oleh tim penilai dengan

(1) (2) (3) (4) (5)

(1) diisi nomor urut

Pelaksana Dokumen Tipe Pengendalian Atribut Pengendalian Asersi

(6) (7) (8) (9) (10)

Rekening 1. Tanda tangan

Dokumen Manual, Aplikasi, Paraf/Tanda tangan

k aktivitas pengendalian seperti pengendalian

TDM (IT Dependen Manual) d. Pengendalian TIK

Diisi oleh tim penilai dengan

No. Proses/Transaksi Utama Risiko Utama Nama Pengendalian

(1) (2) (3) (4)

Pelaksanaan/Realisasi Belanja Pengadaan tidak Verifikasi barang/jasa

Pelaporan/Pertanggungjawaban Kesalahan Akun dalam Monitoring dan

(1) diisi nomor urut

Aplikasi Pelaksana Dokumen Tipe Pengendalian Atribut

Bukti Tanda tangan

uk aktivitas pengendalian seperti pengendalian akses,

TDM (IT Dependen Manual) d. Pengendalian TIK

Diisi oleh tim penilai

Right and Obligation

Right and Obligation

(1) (2) (3) (4) (5)

Jumlah barang yang

Jumlah barang dan Rekon data pada

Pelaksana Dokumen Tipe Pengendalian Atribut Pengendalian

(6) (7) (8) (9)

1. Nomor dan tanggal

Operator Berita acara 1. Nomor dan tanggal

Operator SIMAK 1. Nomor dan tanggal

(1) (2) (3) (4) (5)

Salah catat nilai Verifikasi

Tidak Tertagihnya Monitoring