Identifi
Nama Entitas Akuntansi/Pelaporan
Akun Signifikan : Persediaan
Nama Pengendalian
No. Proses/Transaksi Utama Risiko Utama Utama
Ketidaksesuaian
Inventarisasi fisik barang
Penerimaan Barang Jumlah barang persediaan (Cek Fisik
1 persediaan pada BAST,
Persediaan aplikasi persediaan, barang persedian dengan
dan buku gudang dokumen sumber)
Kesalahan input
2 Pencatatan Persediaan operator persediaan Rekonsiliasi data bulanan
terkait arus keluar
barang
3 Pelaporan Persediaan
Keterangan:
(1) diisi nomor urut
(2) diisi proses/transaksi utama yang terkait akun signifikan tersebut
(3) diisi risiko utama pada proses atau transaksi
(4) diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktiv
(5) pengendalian akses,khusus,
diisi aplikasi yang pemeriksaan fisik, persetujuan,
misal: SIMAK BMN, SPAN, reviudll
atas persetujuan, valid
(6) inventarisasi,penelitian
diisi pemilik pengendalian lebih lanjut, klarifikasi, verifikasi keakuratan akun, rekon
(7) Rekonsiliasi, 3 Validasi, 4-Monitoring, 5-Klarifikasi, 6-Rekonsiliasi, 7-Validasi,
diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll
terdapat 3 (tiga) validasi yang dibedakan satu sama lain dengan nomor sehingga
(8) diisi dengan3-Validasi,
1-Validasi, tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (
dan 7 -Validasi
(9) diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and
(10) diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama
* Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cuku
** Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (
*** Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK
TABEL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Manual, Aplikasi,
PPHP, Operator Persediaan Berita Acara Serah Terima ITDM,
Aplikasi Persediaan dengan petugas gudang dan
Pejabat Penanggung Jawab Barang, Buku Gudang Pengendalian
Umum TIK
Manual, Aplikasi,
Operator SIMAK BMN, Berita acara rekonsiliasi
SIMAK BMN dan Operator SAIBA, Pejabat Internal Bulanan SIMAK ITDM,
SAIBA Pengendalian
yang bertanggung jawab SAIBA
Umum TIK
fikan tersebut
ubung (-) diikuti bentuk aktivitas pengendalian seperti
, reviudll
PAN, atas persetujuan, validasi, monitoring,
fikasi keakuratan akun, rekonsiliasi. Contoh: 1-Validasi, 2
si, 6-Rekonsiliasi, 7-Validasi, dll Catatan: Perhatikan contoh
M, SP2D, dll
lain dengan nomor sehingga terdapat Nama Pengendalian Utama
Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pengendalian TIK
nd Occurance, Valuation and Allocation, Rights and Obligation, Presentation and Disclosure
yang memitigasi risiko utama (3)
nya maka disimpulkan "Cukup", bila ada yang tidak ada pengendalian utamanya maka disimpu
n usulan koreksi (feed back) untuk melakukan koreksi
ekomendasi Tim Penilai
Atribut Pengendalian Asersi Memadai (Ya/Tidak)
(9) (10) (11)
Nama
No. Proses/Transaksi Utama Risiko Utama Pengendalian Aplikasi
Utama Pendukung
Ketidaksesuaian
jumlah piutang
Penetapan/Pengakuan dengan jumlah Verifikasi jumlah
1 Piutang Kwitansi piutang -
Penagihan/Berita
Acara Verifikasi
Monitoring
Tidak Terhapusnya periode
4 Penghapusan Piutang -
Piutang penagihan
piutang
Salah Penyajian
Rekonsiliasi Data
Piutang di Neraca Piutang SAIBA
SAIBA
5 Pelaporan Piutang
5 Pelaporan Piutang
Reviu dan
salah pengungkapan Verifikasi
kualitas piutang pada Dokumen SAIBA
CALK Penunjang
Piutang
Keterangan:
(1) diisi nomor urut
(2) diisi proses/transaksi utama yang terkait akun signifikan tersebut
(3) diisi risiko utama pada proses atau transaksi
(4) diisi dengan Nomor pada kolom (1) diikuti tanda hubung (-) diikuti bentuk aktivitas pengendalian seperti pengendalian akses, pe
(5) persetujuan,
diisi aplikasireviu
yang atas persetujuan,
khusus, validasi,
misal: SIMAK monitoring,
BMN, SPAN, dllinventarisasi,penelitian lebih lanjut, klarifikasi, verifikasi keakuratan aku
Validasi, 2 Rekonsiliasi, 3 Validasi, 4-Monitoring, 5-Klarifikasi, 6-Rekonsiliasi, 7-Validasi, dll Catatan: Perhatikan contoh terdap
diisi pemilik
(6) dibedakan pengendalian
satu sama lain dengan nomor sehingga terdapat Nama Pengendalian Utama 1-Validasi, 3-Validasi, dan 7 -Validasi
(7) diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll
(8) diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pengendalian TIK
(9) diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obligation, Presentation
(10) diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama (3)
* Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada pengendalian utam
** Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (feed back) untuk melakukan koreksi
*** Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK
TABEL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Pelaksana
Dokumen Pendukung Tipe Pengendalian Atribut Pengendalian
Pengendalian
Kasir/Bendahara
Penerimaan/Verifik Kwitansi/Billing 1. Nomor Dokumen
ator Penagihan/Kartu 2. Tanggal Dokumen
Piutang/Petugas Piutang/Berita Acara Manual 3. Tanda Tangan pihak
Administrasi Hasil Verifikasi terkait (kreditur,debitur)
Keuangan
1. Nomor Dokumen
Petugas Surat Penagihan (SPn), 2. Tanggal Dokumen
Administrasi Kartu Piutang, Surat
Keuangan/Petugas Penagihan Kedua dan Manual, aplikasi 3. Tanda Tangan pihak
terkait (KPA atau Pejabat
Akuntansi Surat Penagihan Ke Tiga yang bertanggung jawab)
Daftar nominatif
penanggung utang, Tersedianya dokumen
Petugas
Administrasi surat penetapan penunjang piutang yang
penghapusan piutang, Manual, aplikasi divalidasi oleh KPA atau
Keuangan/Petugas
Akuntansi surat keterangan tidak Pejabat yang
mampu menyelesaikan bertanggung jawab
kewajiban
a ada yang tidak ada pengendalian utamanya maka disimpulkan "Tidak Cukup"
elakukan koreksi
Asersi Memadai (Ya/Tidak)
(10) (11)
Completeness,
existence
Completeness,
existence
Completeness,
existence
Completeness,
existence
valuation, disclosure
PENILAIA
TABEL A. Identifikasi Risiko dan Kecuk
Nama Entitas Akuntansi/Pelaporan
Akun Signifikan : Utang
Nama
No. Proses/Transaksi Utama Risiko Utama Pengendalian Aplikasi
Utama Pendukung
Monitoring/Peng
Keterlambatan awasan
2 Pembayaran Utang pembayaran atau Pembayaran -
doubel pembayaran melalui Kartu
Utang
Melakukan
rekonsiliasi
Pelaporan / Pertanggung Lebih catat atau dengan Pihak
3 Jawaban kurang catat pada ketiga dan Tim SAIBA
Neraca Verifikasi serta
pihak terkait
lainnya
(5) diisi aplikasi yang khusus, misal: SIMAK BMN, SPAN, dll
(6) diisi pemilik pengendalian
(7) diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll
(8) diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pengendalian TIK
(9) diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obligation, Presentation
(10) diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama (3)
* Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada pengendalian utam
** Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (feed back) untuk melakukan koreksi
*** Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK
EL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
1. Tanda Tangan
Tim Surat Pernyataan Manual, Aplikasi, Penerima Barang
Verifikasi,Bendah
Utang, Kwitansi, ITDM, 2. Tanda Tangan Valuation and
ara Faktur Barang, Pengendalian dalam Surat allocation
pengeluaran,Tim
penerima Barang Jurnal Pembelian Umum TIK Pernyataan
Utang/Kwitansi
Surat Pernyataan
Utang, Kwitansi, Tanda tangan
PPK,Bendahara Manual, Aplikasi, PPPK,Bendahara
Pengeluaran, Tim Faktur Barang, ITDM, Pengeluaran, Tim Completeness,
verifikasi, Tim Jurnal Pengendalian verifikasi, Tim presentation and
Pembelian,Kartu disclosure
Penerima Barang utang, Jurnal Umum TIK Penerima Barang
dalam BAR
pengeluaran kas
(11)
Nama
No. Proses/Transaksi Utama Risiko Utama Pengendalian Aplikasi
Utama Pendukung
Rekonsiliasi
Penggunaan uang kas bulanan antara
1 Penerimaan Kas untuk kepentingan buku kas tunai -
pribadi dengan uang di
brankas
Verifikasi
Kesalahan nominal dokumen
jumlah pembayaran pertanggung SILABI
jawaban
2 Pengeluaran Kas
Pembayaran uang Verifikasi
tidak didukung dokumen
dokumen yang pertangung SILABI
lengkap jawaban
Monitoring atas
Penggunaan
UP/TUP terlambat di UP/TUP oleh
pertanggung jawabkan pelaksana SILABI
kegiatan/staf
PPK
3 Pelaporan / Pertanggung
Jawaban
Pelaporan / Pertanggung
3 Jawaban
Rekonsiliasi data
Selisih antara SAIBA kas antara SAIBA SILABI,
dengan BA Penutupan dengan BA SAIBA
Kas
Penutupan Kas
(5) diisi aplikasi yang khusus, misal: SIMAK BMN, SPAN, dll
(6) diisi pemilik pengendalian
(7) diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll
(8) diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pe
(9) diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obl
(10) diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama (3)
* Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada
** Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (feed back) untuk melakukan koreksi
*** Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK
BEL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
1. Paraf/Tanda tangan
Verifikator
Keuangan Dokumen Manual, Aplikasi, verifikator dalam
dokumen
(Petugas lain yang pertanggung ITDM,
bertanggung jawaban Pengendalian pertanggungjawaban Completeness
2. Tanda tangan PPK
jawab), PPSPM keuangan Umum TIK dalam SPP
dan PPK
Tanda tangan
Bendahara Buku Manual, Aplikasi, bendahara dan
ITDM, pelaksana kegiatan Presentation and
Pengeluaran, PPK Pembantu Pengendalian dalam dokumen Disclosure
dan KPA) Uang Muka Umum TIK permintaan uang
muka
Tanda tangan
penanggung jawab
Manual, Aplikasi, (Bendahara, Atasan
Bendahara Berita Acara ITDM, Langsung Bendahara Existence,
Pengeluaran, PPK Hasil rekon Pengendalian dan Pejabat completeness,
dan KPA
Umum TIK penanggung jawab
Laporan Keuangan
dalam BAR)
(11)
Ketidaksesuaian
1 Perencanaan/Penyusunan dengan analisa Reviu analisa
Anggaran kebutuhan, RAB dan kebutuhan
TOR
(5) diisi aplikasi yang khusus, misal: SIMAK BMN, SPAN, dll
(6) diisi pemilik pengendalian
(7) diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll
(8) diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pe
(9) diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obl
(10) diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama (3)
* Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada
** Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (feed back) untuk melakukan koreksi
*** Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK
TABEL A. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Tanda tangan
TOR, RAB dan Manual, Aplikasi, Berita Acara Reviu
RKAKL User, Perencana dokumen ITDM, oleh penanggung
analisa Pengendalian jawab (User,
kebutuhan Umum TIK Bagian
Perencanaan)
1. Paraf/Tanda
tangan PPK dan
Spesisifikasi Manual, Aplikasi,
Teknis, BAST ITDM, staf teknis dalam
- PPK, PPHP BAST Hasil
hasil Pengendalian Pekerjaan
pekerjaan Umum TIK
2. Paraf/Tanda
tangan PPHP
Nama
No. Proses/Transaksi Utama Risiko Utama Pengendalian Aplikasi
Utama Pendukung
Inventarisasi fisik
Ketidaksesuaian barang
Jumlah barang persediaan (Cek
1 Penerimaan Barang persediaan pada BAST, Fisik barang Aplikasi
Persediaan Persediaan
aplikasi persediaan, persedian
dan buku gudang dengan dokumen
sumber)
Kesalahan input
operator persediaan Rekonsiliasi data Aplikasi
2 Pencatatan Persediaan terkait arus keluar bulanan Persediaan
barang
3 Pelaporan Persediaan
PPHP, Operator
1. Nomor dan tanggal
Persediaan dokumen BAST
dengan petugas Berita Acara Serah
gudang dan Terima Barang, Manual 2. Tanda tangan yang
bertanggung jawab
Pejabat Buku Gudang dalam BAST dan Buku
Penanggung
Jawab Gudang
(10) (11)
Completeness,
existence
Existence,
completeness
Existence,
completeness,
valuation, disclosure
PENILAIAN
TABEL A. Identifikasi Risiko dan Kecukupa
Nama Entitas Akuntansi/Pelaporan
Akun Signifikan : Piutang
Nama
No. Proses/Transaksi Utama Risiko Utama Pengendalian Aplikasi
Utama Pendukung
Ketidaksesuaian
jumlah piutang
Penetapan/Pengakuan dengan jumlah Verifikasi jumlah
1 Piutang Kwitansi piutang -
Penagihan/Berita
Acara Verifikasi
Monitoring
Tidak Terhapusnya periode
4 Penghapusan Piutang -
Piutang penagihan
piutang
Salah Penyajian
Rekonsiliasi Data
Piutang di Neraca Piutang SAIBA
SAIBA
5 Pelaporan Piutang
5 Pelaporan Piutang
Reviu dan
salah pengungkapan Verifikasi
kualitas piutang pada Dokumen SAIBA
CALK Penunjang
Piutang
Keterangan :
1. Tabel ini disisi apabila kesimpulan penilaian tim penilai PIPK pada tabel A statusnya tidak memadai
2. Tabel ini dapat diisi apabila ada penilaian baru dari tim penilai PIPK dengan simpulan Ya atau tidak memadai
Pelaksana
Dokumen Pendukung Tipe Pengendalian Atribut Pengendalian
Pengendalian
Kasir/Bendahara
Penerimaan/Verifik Kwitansi/Billing Manual, Aplikasi, 1. Nomor Dokumen
ator Penagihan/Kartu ITDM, 2. Tanggal Dokumen
Piutang/Petugas Piutang/Berita Acara Pengendalian 3. Tanda Tangan pihak
Administrasi Hasil Verifikasi Umum TIK terkait (kreditur,debitur)
Keuangan
1. Nomor Dokumen
Petugas Surat Penagihan (SPn), Manual, Aplikasi, 2. Tanggal Dokumen
Administrasi Kartu Piutang, Surat ITDM,
Keuangan/Petugas Penagihan Kedua dan Pengendalian 3. Tanda Tangan pihak
terkait (KPA atau Pejabat
Akuntansi Surat Penagihan Ke Tiga Umum TIK yang bertanggung jawab)
Daftar nominatif
penanggung utang, Tersedianya dokumen
Petugas Manual, Aplikasi,
Administrasi surat penetapan ITDM, penunjang piutang yang
penghapusan piutang, divalidasi oleh KPA atau
Keuangan/Petugas Pengendalian
Akuntansi surat keterangan tidak Umum TIK Pejabat yang
mampu menyelesaikan bertanggung jawab
kewajiban
a ada yang tidak ada pengendalian utamanya maka disimpulkan "Tidak Cukup"
elakukan koreksi
Memadai
Asersi (Ya/Tidak
)
(10) (11)
Completeness,
existence
Completeness,
existence
Completeness,
existence
Completeness,
existence
Completeness,
existence
valuation, disclosure
PENILAIAN PIP
TABEL A. Identifikasi Risiko dan Kecukupan Ran
Nama Entitas Akuntansi/Pelaporan
Akun Signifikan : Utang
Nama
No. Proses/Transaksi Utama Risiko Utama Pengendalian Aplikasi
Utama Pendukung
Monitoring/Peng
Keterlambatan awasan
2 Pembayaran Utang pembayaran atau Pembayaran -
doubel pembayaran melalui Kartu
Utang
Melakukan
rekonsiliasi
Pelaporan / Pertanggung Lebih catat atau dengan Pihak
3 Jawaban kurang catat pada ketiga dan Tim SAIBA
Neraca Verifikasi serta
pihak terkait
lainnya
Keterangan :
1. Tabel ini disisi apabila kesimpulan penilaian tim penilai PIPK pada tabel A statusnya tidak memadai
2. Tabel ini dapat diisi apabila ada penilaian baru dari tim penilai PIPK dengan simpulan Ya atau tidak memadai
(5) diisi aplikasi yang khusus, misal: SIMAK BMN, SPAN, dll
(6) diisi pemilik pengendalian
(7) diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll
(8) diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pengendalian TIK
(9) diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obligation, Presentation
(10) diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama (3)
* Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada pengendalian utam
** Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (feed back) untuk melakukan koreksi
*** Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK
tifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
1. Tanda Tangan
Tim Surat Pernyataan Manual, Aplikasi, Penerima Barang
Verifikasi,Bendah
Utang, Kwitansi, ITDM, 2. Tanda Tangan Valuation and
ara Faktur Barang, Pengendalian dalam Surat allocation
pengeluaran,Tim
penerima Barang Jurnal Pembelian Umum TIK Pernyataan
Utang/Kwitansi
Surat Pernyataan
Utang, Kwitansi, Tanda tangan
PPK,Bendahara Manual, Aplikasi, PPPK,Bendahara
Pengeluaran, Tim Faktur Barang, ITDM, Pengeluaran, Tim Completeness,
verifikasi, Tim Jurnal Pengendalian verifikasi, Tim presentation and
Pembelian,Kartu disclosure
Penerima Barang utang, Jurnal Umum TIK Penerima Barang
dalam BAR
pengeluaran kas
a ada yang tidak ada pengendalian utamanya maka disimpulkan "Tidak Cukup"
elakukan koreksi
Memadai
(Ya/Tidak)
(11)
PENILAIAN PIP
TABEL A. Identifikasi Risiko dan Kecukupan Ran
Nama Entias Akuntansi/pelaporan
Akun Signifikan : Kas Bendahara Pengeluaran
Nama
No. Proses/Transaksi Utama Risiko Utama Pengendalian Aplikasi
Utama Pendukung
Rekonsiliasi
Penggunaan uang kas bulanan antara
1 Penerimaan Kas untuk kepentingan buku kas tunai -
pribadi dengan uang di
brankas
Verifikasi
Kesalahan nominal dokumen
jumlah pembayaran pertanggung SILABI
jawaban
2 Pengeluaran Kas
Pembayaran uang Verifikasi
tidak didukung dokumen
dokumen yang pertangung SILABI
lengkap jawaban
Monitoring atas
Penggunaan
UP/TUP terlambat di UP/TUP oleh
pertanggung jawabkan pelaksana SILABI
kegiatan/staf
PPK
3 Pelaporan / Pertanggung
Jawaban
Pelaporan / Pertanggung
3 Jawaban
Rekonsiliasi data
Selisih antara SAIBA kas antara SAIBA SILABI,
dengan BA Penutupan dengan BA SAIBA
Kas
Penutupan Kas
Keterangan :
1. Tabel ini disisi apabila kesimpulan penilaian tim penilai PIPK pada tabel A statusnya tidak memadai
2. Tabel ini dapat diisi apabila ada penilaian baru dari tim penilai PIPK dengan simpulan Ya atau tidak memadai
PENILAIAN PIPK
ntifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
1. Paraf/Tanda tangan
Verifikator
Keuangan Dokumen Manual, Aplikasi, verifikator dalam
dokumen
(Petugas lain yang pertanggung ITDM,
bertanggung jawaban Pengendalian pertanggungjawaban Completeness
2. Tanda tangan PPK
jawab), PPSPM keuangan Umum TIK dalam SPP
dan PPK
Tanda tangan
Bendahara Buku Manual, Aplikasi, bendahara dan
ITDM, pelaksana kegiatan Presentation and
Pengeluaran, PPK Pembantu Pengendalian dalam dokumen Disclosure
dan KPA) Uang Muka Umum TIK permintaan uang
muka
Tanda tangan
penanggung jawab
Manual, Aplikasi, (Bendahara, Atasan
Bendahara Berita Acara ITDM, Langsung Bendahara Existence,
Pengeluaran, PPK Hasil rekon Pengendalian dan Pejabat completeness,
dan KPA
Umum TIK penanggung jawab
Laporan Keuangan
dalam BAR)
(11)
PENILAIAN
TABEL A. Identifikasi Risiko dan Kecukupan
Nama Entitas Akuntansi/Pelaporan
Akun Signifikan : Belanja Modal Peralatan dan Mesin
Ketidaksesuaian
1 Perencanaan/Penyusunan dengan analisa Reviu analisa
Anggaran kebutuhan, RAB dan kebutuhan
TOR
Keterangan :
1. Tabel ini disisi apabila kesimpulan penilaian tim penilai PIPK pada tabel A statusnya tidak memadai
2. Tabel ini dapat diisi apabila ada penilaian baru dari tim penilai PIPK dengan simpulan Ya atau tidak memadai
(5) diisi aplikasi yang khusus, misal: SIMAK BMN, SPAN, dll
(6) diisi pemilik pengendalian
(7) diisi dokumen terkait, misal: kuitansi, kontrak, SPM, SP2D, dll
(8) diisi dengan tipe pengendalian dengan rincian : a. Manual b. Aplikasi c. ITDM (IT Dependen Manual) d. Pengendalian TIK
(9) diisi jenis asersi terkait: Completeness, Existence and Occurance, Valuation and Allocation, Rights and Obligation, Presentation
(10) diisi dengan "Ya" bila ada pengendalian utama (5) yang memitigasi risiko utama (3)
* Bila seluruh Risiko Utama ada pengendalian utamanya maka disimpulkan "Cukup", bila ada yang tidak ada pengendalian utam
** Bila rancangan disimpulkan "Tidak Cukup" berikan usulan koreksi (feed back) untuk melakukan koreksi
*** Bila manajemen tidak memperbaiki sesuai usulan rekomendasi Tim Penilai
PENILAIAN PIPK
. Identifikasi Risiko dan Kecukupan Rancangan Pengendaliannya
Tanda tangan
TOR, RAB dan Manual, Aplikasi, Berita Acara Reviu
RKAKL User, Perencana dokumen ITDM, oleh penanggung
analisa Pengendalian jawab (User,
kebutuhan Umum TIK Bagian
Perencanaan)
1. Paraf/Tanda
tangan PPK dan
Spesisifikasi Manual, Aplikasi,
Teknis, BAST ITDM, staf teknis dalam
- PPK, PPHP BAST Hasil
hasil Pengendalian Pekerjaan
pekerjaan Umum TIK
2. Paraf/Tanda
tangan PPHP
a ada yang tidak ada pengendalian utamanya maka disimpulkan "Tidak Cukup"
elakukan koreksi
Asersi Memadai
(Ya/Tidak)
(10) (11)
Valuation dan
Allocation
Hasil Evaluasi
Faktor-faktor yang Dievaluasi Reviu Dokumen Wawancara Survei
(Tingkat Entitas)
Ya Tidak Ya Tidak Ya
A. LINGKUNGAN PENGENDALIAN
1 Integritas, nilai etika, dan perilaku etis
a. Apakah Instansi Pemerintah telah
menyusun dan menerapkan aturan
perilaku serta kebijakan lain yang berisi
tentang standar perilaku etis, praktik yang
dapat diterima, dan praktik yang tidak
dapat diterima termasuk benturan
kepentingan?
C. KEGIATAN PENGENDALIAN
1 Kebijakan dan prosedur yang dibutuhkan
untuk pengendalian
a. Apakah setiap kegiatan
setiap pelaporan telah
akuntansi telah
dilakukan secara konsisten
(semesteran/kuartal) sepanjang tahun?
E. PEMANTAUAN
1 Terdapat mekanisme reviu atas pelaksanaan
kegiatan pengendalian
a. Apakah terdapat prosedur yang
mewajibkan pimpinan unit kerja untuk
mereviu pelaksanaan pengendalian?
uasi
Survei Observasi Skor Hasil Penelitian Lanjutan Ref
Tidak Ya Tidak
Surat pernyataan
1 komitmen setiap pegawai
(Kepegawaian)
Laporan dan
Dokumentasi Kegiatan
1
Sosialisasi atas peraturan
Kepegawaian
Laporan Kegiatan
Supervisi (Ex. WKDS,
1
Jampersal, BOK,
Akreditasi Puskesmas Dll)
SK Pengelola anggaran,
1
SKP
SK Pengelola Barang, SK
Pengelola Gudang , SK
1 Pengelola Website , SK
Pengelola SAIBA dan
SIMAK BMN
1 SOP
1
1
0
1
50 KRITERIA
55 Rendah: 0% s.d. 33%
91% Sedang: 34% s.d 63%
KAT ENTITAS TINGGI Tinggi: 64% s.d 100%
TABEL B.2 PENGUJIAN PUTIK
No Pengendalian Utama
(1) (2)
AREA AKSES LOGIKAL
Program security awareness disosialisasikan ke pengguna, termasuk
pengguna sementara. Pengendalian ini bertujuan untuk memberikan
1 keyakinan memadai bahwa pengguna sistem aplikasi memahami
tanggung jawab penggunaan sistem
a)
Hak akses dari pegawai yang dimutasi/ mengundurkan diri, pihak ketiga
yang kontraknya telah habis, dan individu yang melanggar standar
4 keamanan informasi dan tengah menjalani proses hukum dicabut
sesegera mungkin. Pengendalian ini bertujuan untuk memberikan
keyakinan memadai bahwa akses terhadap sistem dilakukan oleh
pengguna yang sah
a) Terdapat kebijakan mengenai sistem manajemen keamanan informasi
dan matriks akses pengguna
b)
Kebijakan tersebut (jika ada) telah memuat kewajiban penonaktifan
pegawai yang dimutasi/ mengundurkan diri, pihak ketiga yang kontraknya
telah habis, dan individu yang melanggar standar keamanan informasi
dan tengah menjalani proses hukum
c) Terdapat matriks akses pengguna
d)
Terdapat pegawai yang dimutasi/ mengundurkan diri, pihak ketiga yang
kontraknya telah habis, dan individu yang melanggar standar keamanan
informasi dan tengah menjalani proses hukum
e) Tanggal perolehan dan penonaktifan hak akses pegawai tersebut (jika
ada) telah sesuai
Akun pengguna (umum maupun khusus) didefinisikan secara individual
untuk memastikan akuntabilitasnya. Pengendalian ini bertujuan untuk
5 memberikan keyakinan memadai mengenai akuntabilitas penggunaan
akun oleh pengguna sistem
a) Terdapat kebijakan mengenai sistem manajemen keamanan informasi
dan pengelolaan hak akses
b) Kebijakan tersebut (jika ada) tel ah memuat pengaturan mengenai akun
khusus (dengan pengguna umum/lebih dari 1 (satul personil)
c) Pengaturan akun khusus tersebut memuat definisi yang jelas mengenai
tanggung jawab pengguna umum
d) Terdapat prosedur/rencana pemantauan terhadap penggunaan hak
akses, terutama oleh akun khusus
e) Terdapat daftar pengguna yang memiliki akses ke aplikasi
f) ID pengguna yang unik untuk tiap pengguna dan akun umum tidak
diberikan kepada suatu departemen atau kelompok
g) Terdapat standar penamaan untuk ID pengguna
h) Terdapat ID pengguna umu m yang digunakan oleh
departemen/kelompok dalam aplikasi
c) Terdapat dokumentasi: DRP; laporan uji DRP (termasuk reviu hasil uji, jika
ada); dan laporan sosialisasi/ pelatihan implementasi DRP
d) Terdapat mekanisme eskalasi yang ditempuh atas permasalahan yang
terjadi pada saat pengujian DRP, serta tindak lanjut/ penyelesaian
permasalahan tersebut
Perencanaan kapasitas dan pemantauan utilisasi infrastruktur dan kinerja
sistem yang kritis secara konsisten (termasuk performa, beban/ utilisasi
jaringan, deteksi gangguan, virus, performa helpdesk, dll). Pengendalian
13 ini bertujuan untuk memberikan keyakinan memadai mengenai kapasitas
dan kinerja infrastruktur (dan penunjangnya) dalam mendukung layanan
dan proses bisnis
a) Terdapat kebijakan mengenai sistem manajemen layanan TIK
b) Kebijakan tersebut (jika ada) telah memuat kewajiban untuk melakukan
pemantauan secara berkala terhadap:
1) utilisasi infrastruktur mencakup kapasitas pemrosesan, penyimpanan
data, komunikasi data
2) keandalan infrastruktur dalam mengatasi serangan malware
3) kinerja perangkat secara umum; dan
4) kinerja layanan dukungan operasional (helpdesk)
c) Terdapat dokumentasi perencanaan kapasitas infrastruktur
d) Terdapat dokumentasi pemantauan atas kineria infrastruktur sistem
e) Dokumentasi pemantauan atas kinerja infrastruktur sistem (jika ada)
telah memuat:
1) lingkup pemantauan
kesesuaian periodisasi, pencatatan, dan mekanisme penanganan
2) dengan kebijakan/ prosedur yang ditetapkan
3) tindak lanjut/ penyelesaian atas gangguan/ insiden yang terjadi; dan
Keterangan
(1) diisi nomor
(2) diisi nama Pengendalian Utama dengan tipe PUTIK (Pengendalian Utama Teknologi dan
(3) diisi d engan menguji manajemen risiko TIK, manajemen perubahan TIK, akses logikal, dan operasional T
Pengujian terhadap unsur-unsur pengendalian umum TIK bergantung pada lingkungan TIK terkait, sehing
suatu lingkungan TIK dapat hanya terdiri dari satu unsur saja. Situasi terkait lingkungan TIK tersebut pe
dijelaskan dalam suatu kertas kerja. Misalnya dalam situasi lingkungan TIK tertentu, h anya dilakuk
pengujian asersi pemisahan fungsi atas user role beserta akses logika lnya terutama program sosialis
security awareness ke pengguna, pemantauan terhadap penggunaan hak akses serta kewajiban da
larangan pengguna, reviu secara berkala atas pengaktivan jejak audit (audit trail), serta penguj
konsistensi implementasi prosedur backup dan / restore.
Dalam hal hasilnya tidak sesuai d en gan kriterianya maka simpulkan tidak
(4) efektif. Bila sesuai, simpulkan efektif.
Penelitian Lanjutan hanya dilakukan bila simpulan efektivitasnya "Tidak Efektif'. Penelitian Lanjutan dilaku
n dengan memperhatikan ketiadaan compensating control terkait dan/atau adan ya bukti bah
kelemahan tersebut telah dieksploitasi yang mendukung simpulan adanya Ke lemahan Signifikan. D
(5) dengan "Tidak Ada Kelemahan/Kelemahan Tidak Signifikan / Kelemahan Signifikan / Kelemahan Material"
B.2 PENGUJIAN PUTIK
an tidak
3 Stock opname
Rekon data pada SIMAK BMN dengan
4
SAIBA
Keterangan
(1) diisi nomor
(2) diisi Nama Pengendalian Utama dengan tipe pengendalian manual/ITDM
(3) diisi nomor sampel/ dokumen
(4) Nama Atribut pengendalian
diisi "√" bila atribut pengendalian utama a d a, diisi "-" bila atribut pengendalian utamanya tidak ada.
Dalam hal menggunakan sensus dan terdapat lebih dari 5% (lima persen) dari kolom (4) berisi "-" m
Andal"
(5) Dalam hal menggunakan uji petik, bila dari 77 atau 93 sampel (tergantung ARO) untuk setiap pengen
lebih d ari 1 pada kolom (4) yang berisi "-" maka disimpulkan "Tidak Andal"
diisi "√" bila atribut pengendalian utama a d a, diisi "-" bila atribut pengendalian utamanya tidak ada.
Dalam hal menggunakan sensus dan terdapat lebih dari 5% (lima persen) dari kolom (4) berisi "-" m
Andal"
(5) Dalam hal menggunakan uji petik, bila dari 77 atau 93 sampel (tergantung ARO) untuk setiap pengen
lebih d ari 1 pada kolom (4) yang berisi "-" maka disimpulkan "Tidak Andal"
Atribut Utama
Nama Atribut Pengendalian Hasil Reperformance
Pengendalian (√/-)
(4) (5) (6)
manual/ITDM
Nama Pengendalian
No Pengujian Yang Dilakukan
Utama
Ket: Dilakukan untuk pengujian dengan tipe pengendalian yang menggunakan aplikasi
(1) diisi nomor
(2) diisi Nama Pengenda lian Utam a d en gan tipe pengendalian a plikasi.
(3) diisi dengan menguji asersi keakuratan input a tas field-fie ld pada form aplika si dan menguji asersi kel
wajib diisi pad a form a plikasi.
Dalam hal h a silnya tida k sesua i dengan rancangannya maka simpulka n
(4) tidak a ndal, bila sesuai disimpulkan andal.
Penelitian Lanjutan hanya dilakukan bila simpulan keandalannya "Tidak Andal".
Reperformance dilakukan terhadap dokumen yang tidak ada atribut pengendaliannya.
(5) Diisi dengan "Tidak Ada Kelemahan/Kelemahan Tidak Signifikan/Kelemahan
Signifikan/Kelemahan Material"
N PENGENDALIAN APLIKASI
(4) (5)
Tidak Andal
Tidak Ada Kelemahan/ Kelemahan
Tidak Signifikan/ Kelemahan Signifikan
/ Kelemahan Material
N PENGENDALIAN APLIKASI
(4) (5)
N PENGENDALIAN APLIKASI
Hasil Pengujian Hasil Penelitian Lanjutan
(4) (5)
nggunakan aplikasi
pada form aplika si dan menguji asersi kelengkapan atas field-fie ld yang
simpulka n
ya "Tidak Andal".
tribut pengendaliannya.
n/Kelemahan
TABEL D Penilaian Efektivitas Implementasi Pengendalian dan Penilaian Kele
2
Rekonsiliasi data bulanan
tivitas Implementasi Pengendalian dan Penilaian Kelemahan Pengendalian