oleh:
Benny Helmi (NIM.1910247702)
Herdian (NIM. 1910247704)
Helga Syanetta (NIM. 1910247716)
GSPKN 1
2. Rumusan Masalah
Dari latar belakang diatas, yang menjadi rumusan masalah pada makalah ini yaitu:
a. Tujuan Pengendalian Internal
b. Struktur Pengendalian Internal
c. Ruang Lingkup Sistem Pengendalian Internal Pemerintah
d. Evaluasi SPI
3. Kasus
Sistem Pengendalian Internal pada Balai Kawasan Konservasi Perairan Nasional Kupang
(BKKPN Kupang)
4. Kesimpulan
GSPKN 2
BAB II
PEMBAHASAN
GSPKN 3
auditor yang bertanggung jawab dalam menyusun laporan keuangan sesuai dengan prinsip
akuntansi yang berlaku.
b. Kepastian yang wajar
Suatu perusahaan harus mengusahakan struktur pengendalian intern yang memberikan
kepastian yang wajar tetapi bukan mutlak, bahwa laporan keuangannya telah disajikan dengan
wajar. Struktur pengendalian intern disusun oleh manajemen setelah mempertimbangkan baik
biaya maupun manfaat pengendalian tersebut. Seringkali, manajemen enggan untuk
menerapkan sistem pengendalian yang ideal karena biayanya mungkin terlalu tinggi. Sebagai
contoh, auditor tidak selayaknya mengharapkan manajemen dari perusahaan kecil untuk
mempekerjakan beberapa personil tambahan pada bagian akuntansi bila hanya untuk perbaikan
kecil saja pada penyediaan data akuntansi yang lebih terhandalkan. Adakalanya, jauh lebih
murah jika auditor menyelenggarakan pemeriksaan yang lebih luas daripada harus
mengeluarkan biaya pengendalian intern yang tinggi.
c. Keterbatasan yang melekat (inhern)
Struktur pengendalian intern tidak dapat dianggap sepenuhnya efektif, meskipun telah
dirancang dan disusun dengan sebaik-baiknya. Bahkan, meskipun sistem yang ideal telah
dirancang, keberhasilannya tetap bergantung pada kompetensi dan kehandalan oleh
pelaksananya. Sebagai contoh, misalkan prosedur penghitungan persediaan telah disusun
dengan seksama dan dibutuhkan dua orang karyawan yang harus menghitung secara terpisah.
Apabila kedua karyawan yang bertugas tidak memahami petunjuk-petunjuk yang mereka
terima, atau keduanya bekerja ceroboh, penghitungan persediaan itupun cenderung tidak benar.
Bahkan apabila hasil penghitungan itu benar, manajemen mungkin mengabaikan prosedurnya
dan memerintahkan karyawannya untuk menaikkan jumlah perhitungan barang-barang yang
telah dibuat, untuk menaikkan laba yang dilaporkan. Sama halnya bila karyawan yang
bersangkutan, mungkin dengan sengaja menaikkan jumlah perhitungannya untuk menutupi
pencurian barang-barang tersebut oleh salah seorang atau keduanya.Inilah yang disebut
persekongkolan (collusion). Karena keterbatasan yang melekat pada struktur pengendalian
tersebut dan arena auditor tidak dapat mengharapkan kepastian yang wajar dari keefektifannya,
maka kepercayaan tidak dapat sepenuhnya diletakkan pada beberapa tingkat risiko
pengendalian. Karena itu, untuk merancang sistem pengendalian intern yang efektif, auditor
harus memperoleh bukti audit yang cukup dalam menguji pengendalian intern. Selalu ada
kemungkinan bahwa sistem pengendalian tidak dapat melacak seluruh kesalahan yang material.
d. Metode pengolahan data
Konsep pengendalian intern berlaku sama dengan sistem maupun manual komputerisasi
(EDP). Terdapat perbedaan besar antara sistem manual yang sederhana bagi sebuah perusahaan
kecil dan sistem EDP yang sangat rumit untuk perusahaan industri bertaraf internasional.
Meskipun demikian, tujuan pengendalian intern adalah sama.
GSPKN 4
Menetapkan suasana suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari
orang-orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen
pengendalian intern lainnya, yang menyediakan disiplin dan struktur. Lingkungan
pengendalian memiliki tujuh komponen, yaitu:
1) Integritas dan nilai-nilai etik
Dalam rangka menekankan pentingnya integritas dan nilai etika diantara semua personel
dalam organisasi, CEO dan anggota manajemen puncak lainnya harus :
Menetapkan suasana melalui contoh mendemonstrasikan integritas dan standar yang
tinggi dari perilaku Contohnya : Direktur selalu member teladan dengan datang
tepat pada waktunya, berpakaian rapi, well trained and well graduated.
Mengkomunikasikan kepada semua karyawan, baik secara verbal maupun melalui
pernyataan kebijakan tertulis dan kode etik berperilaku bahwa hal yang sama
diharapkan dari mereka, bahwa setiap karyawan memiliki tanggung jawab untuk
melaporkan pelanggaran yang diketahui atau yang mungkin akan terjadi kepada
tingkat yang lebih tinggi dalam organisasi, dan bahwa pelanggaran akan dikenakan
denda.
Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang moral
yang kurang baik yang telah mangakibatkan mereka tidak memperdulikan yang mana
yang baik dan mana yang buruk.
Mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan
individu untuk melakukan tindakan yang tidak jujur, melawan hukum, atau tidak etis.
2) Komitmen pada kompetensi
Untuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi harus
memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan pekerjaan mereka
secara efektif. Komitmen terhadap kompetensi mencakup pertimbangan manajemen
mengenai pengetahuan dan keahlian yang diperlukan untuk mengembangkan kompetensi
tersebut.
3) Falsafah manajemen (Filosofi) dan gaya pengoperasian
Filosofi merupakan apa yang seharusnya dikerjakan dan apa yang seharusnya tidak
dikerjakan oleh organisasi. Sedangkan gaya operasi menentukan ide manajer tentang
bagaimana operasi suatu entitas harus dilaksanakan. Tindakan sikap dan pendekatan dalam
pengambilan keputusan oleh manajemen sangat mempengaruhi mutu pngendalian internal.
Banyak karakteristik yang mungkin ditampilkan dalam bagian dari falsafah manajemen dan
gaya pengoperasian. Karakteristik termasuk dalam manajemen :
Pendekatan dalam mengambil dan memantau resiko bisnis.
Mengandalkan pertemuan informal dengan manajer – manajer kunci lawan sebuah
sistem formal dari kebijakan tertulis, indikator – indikator kinerja dan laporan –
laporan pengecualian.
Sikap – sikap dan tindakan – tindakan dalam pelaporan keuangan.
Pemilihan yang konservatif atau agresif dari prinsip –prinsip akuntansi yang tersedia.
Kesadaran dan konservatif dalam pengembangan perkiraan – perkiraan akuntansi.
GSPKN 5
Pengembangan dan pengertian terhadap resiko – resiko yang diasosiasikan dengan
teknologi informasi.
Sikap – sikap terhadap pemrosesan informasi dan fungsi – fungsi akuntansi dan
personel.
4) Struktur organisasi
Struktur organisasi menyediakan kerangka kerja untuk perencanaan, pelaksanaan,
pengendalian dan pemantauan aktivitas dari suatu perusahaan. Struktur organisasi
berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan
menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan
pemantauan aktifitas suatu entitas. Pengembangan struktur organisasi untuk suatu
organisasi menyangkut perumusan kewenangan dan tanggung jawab serta alur pelaporan
yang dituangkan dalam bentuk bagan organisasi. Pemahaman hubungan tersebut diperlukan
untuk menilai lingkungan pengendalian organisasi dan dampaknya terhadap efektivitas
kebijakan dan prosedur pengendalian.
5) Dewan Komisaris / Direksi dan Komite Audit yang efektif
Dewan Komisaris dan Komite Audit secara signifikan mempengaruhi kesadaran akan
pengendalian suatu entitas. Panitia audit merupakan sub panitia dari dewan direksi yang
biasanya terdiri dari direktur-direktur yang bukan merupakan bagian dari tim manajemen.
Dewan Komisaris dan panitia audit adalah orang-orang yang tepercaya dan secara
aktif mengawasi akuntansi entitas, kebijakan dan prosedur pelaporan. Faktor yang sangat
berpengaruh pada keefektifan dari dewan direksi dan komite audit, meliputi :
Orang – orang yang independent dari manajemen, yang berhubungan dewan direktur –
direktur luar, berpengalaman dan lebih tinggi dari para anggota, dan keterlibatan
mereka yang dalam dan meneliti dari aktivitas manajemen.
Kepatuhan dari tindakan mereka
Tingkat dimana mereka meningkatkan dan melanjutkan pertanyaan yang sulit dengan
manajemen.
Sifat dasar dan keterlibatan dari mereka yang interaksi dengan internal dan eksternal
auditor.
Dewan komite audit terdiri dari direktur – direktur luar yang dapat memberi sumbangan
penting untuk perusahaan dalam tujuan pelaporan keuangan dengan mengurangi kesalahan
pelaporan keuangan dan meningkatkan independensi auditor eksternal.
6) Pelimpahan wewenang dan tanggung jawab
Pelimpahan wewenang dan tanggung jawab merupakan perpanjangan dari pengembangan
suatu struktur organisasi. Wewenang dan tanggung jawab mencakup penjelasan mengenai
bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas
dibebankan, dan harus saling mempengaruhi satu sama lain dalam memberikan kontribusi
terhadap pencapaian tujuan entitas dan setiap individu bertanggung jawab atas hal apa.
Dengan pembagian wewenang yang jelas, organisasi akan dapat mengalokasikan berbagai
sumber daya yang dimilikinya untuk mencapai tujuan organisasi.
7) Kebijakan dan prosedur kepegawaian
GSPKN 6
Agar pengendalian internal efektif adalah penting bahwa kebijakan dan prosedur
sumberdaya manusia yang diterapkan akan menjamin bahwa personel entitas memiliki
tingkat integritas, nilai etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup
kebijakan perekrutan karyawan dan proses penyeleksian yang dikembangkan dengan baik;
orientasi personel baru terhadap budaya dan gaya operasi entitas; kebijakan pelatihan yang
mengkomunikasikan peran prospektif dan tanggung jawab; tindakan pendisiplinan untuk
pelanggaran terhadap perilaku yang diharapkan; pengevaluasian; konseling; dan
mempromosikan orang berdasarkan kinerja periodic; serta program kompensasi yang
memotivasi dan memberikan penghargaan atas kinerja yang tinggi sambil menghindari
disinsentif terhadap perilaku etis. Efektif tidaknya pengendalian intern tergantung pada
kebijakan dan praktik tentang sumber daya manusia yang dianut. Hal ini akan menentukan
apakah setiap karyawan memiliki integritas, nilai-nilai etika, dan kompetensi yang
diharapkan.
GSPKN 7
Setiap transaksi harus disahkan dengan benar jika kendali diharapkan untuk memuaskan.
Otorisasi umum berarti bahwa manajemen menetapkan kebijakan untuk diikuti oleh
organisasi. Otorisasi khusus berlaku bagi transaksi individual. Manajemen sering enggan
menetapkan suatu kebijakan umum tentang otorisasi untuk beberapa transaksi
3) Dokumen dan catatan yang memadai
Dokumen dan catatan adalah objek fisik dimana transaksi dimasukkan dan diringkaskan.
Prinsip relevan untuk merancang dan dalam penggunaan dokumen dan catatan yang sesuai,
yaitu dokumen dan catatan haruslah:
Bernomor urut. Dengan bernomor urut akan dapat memudahkan untuk menelusuri dan
mencari dokumen yang hilang ataupun dokumen sebagai bukti terjadinya kecurangan,
ataupun untuk memenuhi kelengkapan audit terkait dengan transaksi.
Disiapkan pada waktu transaksi berlangsung, atau segera sesudah itu. Bila disiapkan
pada waktu yang realtif lebih panjang, catatan menjadi kurang bisa diandalkan dan
kesempatan salah saji semakin meningkat.
Dirancang dengan persiapan yang benar dan dapat digunakan untuk berbagai
penggunaan ketika mungkin.
4) Pengendalian atas aktiva dan catatan
Pengendalian fisik adalah aktivitas pengendalian yang fokus pada pembatasan jenis akses
ke aktiva dan catatan yaitu akses fisik langsung dan akses tidak langsung melalui persiapan
dan pemrosesan dokumen.
5) Pengecekan independen dan pelaksanaan
Review kinerja meliputi review dan analisis manajemen terhadap :
Laporan yang mengikhtisarkan secara terinci dari saldo akun, seperti akun neraca
saldo, laporan pengeluaran kas berdasarkan pelanggan, atau laporan aktivitas penjualan
dan laba kotor oleh konsumen atau daerah, tenaga penjualan, atau lini produk.
Kinerja aktual dibandingkan dengan anggaran, peramalan, atau jumlah periode
sebelumnya.
Hubungan dari rangkaian data yang berbeda seperti data operasi non keuangan dan
data keuangan.
d. Informasi dan Komunikasi (information and communication)
“informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran
informasi dalam suatu bentuk dan kerangka waktu yang membuat orang mampu melaksanakan
tanggung jawab mereka”. Fokus utama kebijakan dan prosedur pengendalian yang berkaitan
dengan sistem informasi akuntansi adalah transaksi dilaksanakan dengan cara mencegah salah
saji dalam asersi laporan keuangan dan tindakan kecurangan yang mungkin dilakukan oleh
sumber daya manusia. Oleh karena itu, sistem informasi yang efektif dapat memberikan
keyakinan yang memadai bahwa transaksi yang dicatat atau terjadi adalah :
1) Sah
2) Telah diotorisasi
3) Telah dicatat
4) Telah dinilai dengan wajar
GSPKN 8
5) Telah dicatat dalam periode seharusnya
6) Telah dimasukkan kedalam buku pembantu dan telah diringkas dengan benar
Komunikasi mencakup penyampaian informasi kepada semua personel yang terlibat dalam
pelaporan keuangan tentang bagaimana mereka berkaitan dengan pekerjaan orang lain, baik
yang berada di dalam maupun di luar organisasi. Komunikasi ini mencakup sistem pelaporan
penyampaian pihak yang lebih tinggi dalam entitas.
Pedoman kebijakan, pedoman akuntansi dan pelaporan keuangan, dan juga daftar akun yang
juga merupakan bagian dari komponen informasi dan komunikasi dalam pengendalian internal.
Komponen ini terdiri dari sistem informasi yang digunakan untuk menghasilkan informasi
keuangan dan bagaimana mengkomunikasikan informasi tersebut. Komunikasi melibatkan
penyediaan informasi yang dihasilkan oleh sistem informasi pelaporan keuangan kepada pihak
– pihak terkait dari suatu entitas secara tepat waktu. Komunikasi juga mencakup tujuan yang
lebih luas dalam hal pemahaman yang jelas tentang peranan individu dan tanggungjawab yang
berkaitan dengan pengendalian internal atas pelaporan keuangan. Komunikasi mencakup
perluasan pemahaman personel tentang bagaimana aktivitas mereka dalam sistem informasi
pelaporan keuangan berhubungan dengan pekerjaan lainnya, dan arti pengecualian pelaporan
pada tingkat yang lebih tinggi dalam entitas.
e. Pemantauan (monitoring)
“pemantauan merupakan suatu proses yang menilai kualitas kinerja pengendalian intern pada
suatu waktu”.
Pemantauan dapat dilakukan melalui aktivitas terus menerus atau evaluasi terpisah. Prosedur
pemantauan yang terus menerus dilakukan terhadap aktivitas rutin yang normal terjadi dalam
sebuah entitas serta mencakup aktivitas manajemen dan pengawasan yang biasa. Sebagai
contoh, dalam beberapa entitas, auditor internal secara teratur menyediakan informasi tentang
berfungsi tidaknya sistem pengendalian internal, dnegan berfokus pada evaluasi desain dan
operasi pengendalian internal. Evaluasi terpisah adalah penilaian periodik atas semua atau
sebagian pengendalian internal. Evaluasi tersebut dapat dilakukan oleh personel internal atau
oleh pihak luar, seperti kantor akuntan publik.
GSPKN 9
c. Kolusi (collusion)
Individu yang bertindak bersama, seperti karyawan yang melaksanakan suatu pengendalian
penting bertindak bersama dengan karyawan lain, konsumen, atau pemasok, dapat melakukan
sekaligus menutupi kecurangan sehingga tidak terdeteksi oleh pengendalian internal.
d. Pengabaian manajemen (management override)
Manajemen dapat mengabaikan kebijakan atau prosedur tertulis untuk tujuan tidak sah seperti
keuntungan pribadi dan presentasi mengenai kondisi keuangan suatu entitas yang dinaikkan.
Praktik pengabaian termasuk membuat penyajian yang salah dengan sengaja kepada auditor
dan lainnya, seperti menerbitkan dokumen palsu untuk mendukung pencatatan transaksi
penjualan aktif.
e. Biaya versus manfaat (cost versus benefit)
Biaya pengendalian internal suatu entitas tidak melebihi manfaat yang diharapkan untuk
diperoleh. Contoh: entitas dapat menghilangkan kerugian dari cek yang meragukan dengan
hanya menerima cek kasir dari pelanggan. Akan tetapi kebijakan penjualan, kebanyakan
perusahaan percaya bahwa permintaan identifikasi dari penulis cek memberikan keyakinan
yang memadai terhadap jenis kerugian semacam itu.
GSPKN 10
Adapun kerangka pikir pengendalian intern pemerintah disajikan sebagaimana gambar
berikut :
Unsur-Unsur SPIP
SPIP terdiri atas unsur-unsur:
a. Lingkungan Pengendalian
Lingkungan pengendalian merupakan kondisi dalam instansi pemerintah yang dapat
mempengaruhi efektivitas pengendalian intern. Lingkungan pengendalian ini merupakan pondasi
awal bagaimana sistem pengendalian intern akan berjalan atau akan dirancang.
Lingkungan pengendalian terdiri atas:
1) Penegakan integritas dan nilai etika
Penegakan integritas dan nilai etika Penegakan integritas dan nilai etika sekurang-kurangnya
dilakukan dengan:
a) menyusun dan menerapkan aturan perilaku;
b) memberikan keteladanan pelaksanaan aturan perilaku pada setiap tingkat pimpinan
Instansi Pemerintah;
c) menegakkan tindakan disiplin yang tepat atas penyimpangan terhadap kebijakan dan
prosedur,atau pelanggaran terhadap aturan perilaku;
d) menjelaskan dan mempertanggungjawabkan adanya intervensi atau pengabaian
pengendalian intern; dan
e) menghapus kebijakan atau penugasan yang dapat mendorong perilaku tidak etis.
2) Komitmen terhadap kompetensi
Komitmen terhadap kompetensi sekurang-kurangnya dilakukan dengan:
GSPKN 11
a) mengidentifikasi dan menetapkan kegiatan yang dibutuhkan untuk menyelesaikan tugas
dan fungsi pada masing-masing posisi dalam Instansi Pemerintah;
b) menyusun standar kompetensi untuk setiap tugas dan fungsi pada masingmasing posisi
dalam Instansi Pemerintah;
c) menyelenggarakan pelatihan dan pembimbingan untuk membantu pegawai
mempertahankan dan meningkatkan kompetensi pekerjaannya; dan
d) memilih pimpinan Instansi Pemerintah yang memiliki kemampuan manajerial dan
pengalaman teknis yang luas dalam pengelolaan Instansi Pemerintah.
3) Kepemimpinan yang kondusif
Kepemimpinan yang kondusif sekurang-kurangnya ditunjukkan dengan:
a) mempertimbangkan risiko dalam pengambilan keputusan;
b) menerapkan manajemen berbasis kinerja;
c) mendukung fungsi tertentu dalam penerapan SPIP;
d) melindungi atas aset dan informasi dari akses dan penggunaan yang tidak sah;
e) melakukan interaksi secara intensif dengan pejabat pada tingkatan yang lebih rendah;
dan
f) merespon secara positif terhadap pelaporan yang berkaitan dengan keuangan,
penganggaran, program,dan kegiatan.
4) Pembentukan struktur organisasi yang sesuai dengan kebutuhan
Pembentukan struktur organisasi yang sesuai dengan kebutuhan Pembentukan struktur
organisasi yang sesuai dengan kebutuhan sekurangkurangnya dilakukan dengan:
a) menyesuaikan dengan ukuran dan sifat kegiatan Instansi Pemerintah;
b) memberikan kejelasan wewenang dan tanggung jawab dalam Instansi Pemerintah;
c) memberikan kejelasan hubungan dan jenjang pelaporan intern dalam Instansi
Pemerintah;
d) melaksanakan evaluasi dan penyesuaian periodik terhadap struktur organisasi
sehubungan dengan perubahan lingkungan strategis; dan
e) menetapkan jumlah pegawai yang sesuai, terutama untuk posisi pimpinan.
5) Pendelegasian wewenang dan tanggung jawab yang tepat
Pendelegasian wewenang dan tanggung jawab yang tepat sekurang-kurangnya dilaksanakan
dengan memperhatikan hal-hal sebagai berikut:
a) wewenang diberikan kepada pegawai yang tepat sesuai dengan tingkat tanggung
jawabnya dalam rangka pencapaian tujuan Instansi Pemerintah;
b) pegawai yang diberi wewenang memahami bahwa wewenang dan tanggung jawab yang
diberikan terkait dengan pihak lain dalam Instansi Pemerintah yang bersangkutan; dan
c) pegawai yang diberi wewenang memahami bahwa pelaksanaan wewenang dan tanggung
jawab terkait dengan penerapan SPIP
6) Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia
Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia
dilaksanakan dengan memperhatikan sekurang-kurangnya hal-hal sebagai berikut:
a) penetapan kebijakan dan prosedur sejak rekrutmen sampai dengan pemberhentian
pegawai;
b) penelusuran latar belakang calon pegawai dalam proses rekrutmen; dan
c) supervisi periodik yang memadai terhadap pegawai.
GSPKN 12
7) Perwujudan peran aparat pengawasan intern pemerintah yang efektif
Perwujudan peran aparat pengawasan intern pemerintah yang efektif sekurangkurangnya
harus:
a) memberikan keyakinan yang memadai atas ketaatan, kehematan, efisiensi, dan
efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi Instansi Pemerintah;
b) memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko dalam
penyelenggaraan tugas dan fungsi Instansi Pemerintah; dan
c) memelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi
Instansi Pemerintah
8) Hubungan kerja yang baik dengan instansi pemerintah terkait.
Hubungan kerja yang baik dengan Instansi Pemerintah terkait diwujudkan dengan adanya
mekanisme saling uji antar Instansi Pemerintah terkait.
Lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif untuk penerapan
sistem pengendalian intern dalam lingkungan kerja tersebut wajib diciptakan dan dipelihara oleh
pimpinan instansi pemerintah.
b. Penilaian Risiko
Unsur sistem pengendalian intern kedua adalah penilaian risiko. Penilaian risiko ini terdiri dari
dua sub unsur, yakni identifikasi risiko dan analisis risiko.
Dalam penilaian risiko, yang pertama kali dilakukan oleh pemimpin instansi adalah menetapkan
tujuan instansi pemerintah serta tujuan pada tingkat kegiatan sebagai dasar melakukan penilaian.
1) Tujuan instansi pemerintah harus memuat pernyataan dan arahan yang spesifik, terukur,
dapat dicapai, realistis, dan terikat waktu. Tujuan instansi pemerintah yang telah ditetapkan
perlu dikomunikasikan kepada seluruh pihak di dalam instansi. Untuk mencapai tujuan
instansi pemerintah, pimpinan instansi perlu menetapkan strategi operasional yang
konsisten dan strategi manajemen terintegrasi serta rencana penilaian risiko.
2) Penetapan tujuan pada tingkat kegiatan harus berdasarkan pada tujuan dan rencana strategis
instansi pemerintah. Tujuan pada tingkat kegiatan harus disusun sehingga dapat saling
melengkapi dan tidak bertentangan satu dengan lainnya. Tujuan ini harus relevan dengan
kegiatan utama instansi, mengandung kriteria pengukuran, didukung oleh sumber daya yang
cukup, serta perlu melibatkan seluruh tingkat pejabat dalam penetapannya.
Setelah tujuan pada tingkat instansi dan kegiatan telah ditetapkan, berikutnya adalah melakukan
penilaian risiko yang ada melalui identifikasi dan analisis risiko.
1) Kegiatan identifikasi risiko merupakan upaya untuk menemukan atau mengetahui risiko-
risiko yang mungkin timbul dalam pencapaian tujuan instansi dan kegiatan. Untuk dapat
mengenali risiko-risiko yang relevan, kegiatan identifikasi risiko harus menggunakan
metodologi yang sesuai untuk kedua tujuan secara komperhensif. Identifikasi perlu
dilakukan dengan mekanisme yang memadai dengan mempertimbangkan, baik dari faktor
eksternal maupun internal, maupun faktorfaktor lain yang dapat meningkatkan risiko.
GSPKN 13
2) Kegiatan analisis risiko merupakan prosedur untuk mengamati sumber risiko dan tingkat
pengendalian yang telah ada untuk kemudian menilai risiko dari sisi dampak dan
kemungkinan terjadinya. Tujuan analisis risiko adalah menentukan dampak dan
kemungkinan keterjadian dari risiko-risiko yang telah diidentifikasi terhadap pencapaian
tujuan instansi pemerintah. Penentuan tingkat risiko perlu dilakukan dengan prinsip kehati-
hatian.
c. Kegiatan Pengendalian
Kegiatan pengendalian merupakan kebijakan dan prosedur yang membantu memastikan
dilaksanakannya arahan pimpinan Instansi Pemerintah untuk mengurangi resiko yang telah
diidentifikasi selama proses penilaian resiko. Kegiatan pengendalian membantu memastikan
bahwa arahan pimpinan Instansi Pemerintah dilaksanakan. Kegiatan pengendalian harus efisien
dan efektif dalam pencapaian tujuan Instansi Pemerintah. Kegiatan pengendalian yang
diterapkan dalam suatu Instansi Pemerintah dapat berbeda dengan yang diterapkan pada Instansi
Pemerintah lain. Perbedaan penerapan ini antara lain disebabkan oleh :
1) visi, misi, dan tujuan;
2) lingkungan dan cara beroperasi;
3) tingkat kerumitan organisasi;
4) sejarah atau latar belakang serta budaya; dan
5) risiko yang dihadapi.
Daftar uji berikut ini dimaksudkan untuk menilai apakah kegiatan pengendalian intern pada
suatu Instansi Pemerintah sudah memadai.
A. Penerapan Umum
1) Kebijakan dan prosedur yang ada berkaitan dengan kegiatan Instansi Pemerintah. Hal-
hal yang perlu dipertimbangkan adalah sebagai berikut:
a) Semua tujuan yang relevan dan risikonya untuk masing-masing kegiatan penting
sudah diidentifikasi pada saat pelaksanaan penilaian risiko.
b) Pimpinan Instansi Pemerintah telah mengidentifikasi tindakan dan kegiatan
pengendalian yang diperlukan untuk menangani risiko tersebut dan memberikan
arahan penerapannya.
2) Kegiatan pengendalian yang diidentifikasi sebagai hal yang diperlukan sudah
diterapkan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:
a) Kegiatan pengendalian yang diatur dalam pedoman pelaksanaan kebijakan dan
prosedur sudah diterapkan dengan tepat dan memadai.
b) Pegawai dan atasannya memahami tujuan dari kegiatan pengendalian tersebut.
c) Petugas pengawas mereviu berfungsinya kegiatan pengendalian yang sudah
ditetapkan dan selalu waspada terhadap adanya kegiatan pengendalian yang
berlebihan.
d) Terhadap penyimpangan, masalah dalam penerapan, atau informasi yang
membutuhkan tindak lanjut, telah diambil tindakan secara tepat waktu.
3) Kegiatan pengendalian secara berkala dievaluasi untuk memastikan bahwa kegiatan-
kegiatan tersebut masih sesuai dan berfungsi sebagaimana diharapkan.
GSPKN 14
B. Reviu Atas Kinerja Instansi Pemerintah Yang Bersangkutan
1) Reviu pada Tingkat Puncak – Pimpinan Instansi Pemerintah memantau pencapaian
kinerja Instansi Pemerintah tersebut dibandingkan rencana sebagai tolok ukur kinerja.
Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:
a) Pimpinan Instansi Pemerintah terlibat dalam penyusunan rencana strategis dan
rencana kerja tahunan.
b) Pimpinan Instansi Pemerintah terlibat dalam pengukuran dan pelaporan hasil yang
dicapai.
c) Pimpinan Instansi Pemerintah secara berkala mereviu kinerja dibandingkan
rencana.
d) Inisiatif signifikan dari Instansi Pemerintah dipantau pencapaian targetnya dan
tindak lanjut yang telah diambil.
2) Reviu Manajemen pada Tingkat Kegiatan – Pimpinan Instansi Pemerintah mereviu
kinerja dibandingkan tolok ukur kinerja. Hal-hal yang perlu dipertimbangkan adalah
sebagai berikut:
a) Pimpinan Instansi Pemerintah pada setiap tingkatan kegiatan mereviu laporan
kinerja, menganalisis kecenderungan, dan mengukur hasil dibandingkan target,
anggaran, prakiraan, dan kinerja periode yang lalu;
b) Pejabat pengelola keuangan dan pejabat pelaksana tugas operasional mereviu serta
membandingkan kinerja keuangan, anggaran, dan operasional dengan hasil yang
direncanakan atau diharapkan;
c) Kegiatan pengendalian yang tepat telah dilaksanakan, antara lain seperti rekonsiliasi
dan pengecekan ketepatan informasi.
GSPKN 15
7) Instansi Pemerintah telah memiliki prosedur untuk memastikan bahwa pegawai dengan
kompetensi yang tepat yang direkrut dan dipertahankan.
8) Pegawai telah diberikan orientasi, pelatihan dan kelengkapan kerja untuk melaksanakan
tugas dan tanggung jawab, meningkatkan kinerja, meningkatkan kemampuan, serta
memenuhi tuntutan kebutuhan organisasi yang berubah-ubah.
9) Sistem kompensasi cukup memadai untuk mendapatkan, memotivasi, dan
mempertahankan pegawai serta insentif dan penghargaan disediakan untuk mendorong
pegawai melakukan tugas dengan kemampuan maksimal.
10) Instansi Pemerintah memiliki program kesejahteraan dan fasilitas untuk meningkatkan
kepuasan dan komitmen pegawai.
11) Pengawasan atasan dilakukan secara berkesinambungan untuk memastikan bahwa
tujuan pengendalian intern bisa dicapai.
12) Pegawai diberikan evaluasi kinerja dan umpan balik yang bermakna, jujur, dan
konstruktif untuk membantu pegawai memahami hubungan antara kinerjanya dan
pencapaian tujuan Instansi Pemerintah.
13) Pimpinan Instansi Pemerintah melakukan kaderisasi untuk memastikan tersedianya
pegawai dengan kompetensi yang diperlukan.
GSPKN 16
(6) Instansi Pemerintah memantau efektivitas program pengamanan dan
melakukan perubahan program pengamanan jika diperlukan. Hal-hal yang
perlu dipertimbangkan adalah sebagai berikut:
(a) Pimpinan Instansi Pemerintah secara berkala menilai kelayakan kebijakan
pengamanan dan kepatuhan terhadap kebijakan tersebut.
(b) Tindakan korektif diterapkan dan diuji dengan segera dan efektif serta
dipantau secara terus-menerus.
e) Pemisahan Tugas
(1) Tugas yang tidak dapat digabungkan sudah diidentifikasi dan kebijakan untuk
memisahkan tugas tersebut sudah ditetapkan.
(2) Pengendalian atas akses sudah ditetapkan untuk pelaksanaan pemisahan tugas.
GSPKN 17
(3) Instansi Pemerintah melakukan pengendalian atas kegiatan pegawai melalui
penggunaan prosedur, supervisi, dan reviu.
f) Kontinuitas pelayanan
(1) Instansi Pemerintah melakukan penilaian, pemberian prioritas, dan
pengidentifikasian sumber daya pendukung atas kegiatan komputerisasi yang
kritis dan sensitif.
(2) Instansi Pemerintah sudah mengambil langkah-langkah pencegahan dan
minimalisasi potensi kerusakan dan terhentinya operasi komputer antara lain
melalui penggunaan prosedur backup data dan program, penyimpanan backup
data di tempat lain, pengendalian atas lingkungan, pelatihan staf, serta
pengelolaan dan pemeliharaan perangkat keras.
(3) Pimpinan Instansi Pemerintah sudah mengembangkan dan
mendokumentasikan rencana komprehensif untuk mengatasi kejadian tidak
terduga (contingency plan), misalnya langkah pengamanan apabila terjadi
bencana alam, sabotase, dan terorisme.
(4) Instansi Pemerintah secara berkala menguji rencana untuk mengatasi kejadian
tidak terduga dan melakukan penyesuaian jika diperlukan.
2) Pengendalian Aplikasi
a) Pengendalian Otorisasi
(1) Instansi Pemerintah mengendalikan dokumen sumber. Hal-hal yang perlu
dipertimbangkan adalah sebagai berikut:
(a) Akses ke dokumen sumber yang masih kosong dibatasi.
(b) Dokumen sumber diberikan nomor urut tercetak (prenumbered).
(2) Atas dokumen sumber dilakukan pengesahan. Hal-hal yang perlu
dipertimbangkan adalah sebagai berikut:
(a) Dokumen sumber yang penting memerlukan tanda tangan otorisasi.
(b) Untuk sistem aplikasi batch, harus digunakan lembar kendali batch yang
menyediakan informasi seperti tanggal, nomor kendali, jumlah dokumen,
dan jumlah kendali (control totals) dari field kunci.
(c) Reviu independen terhadap data dilakukan sebelum data dientri ke dalam
sistem aplikasi.
(3) Akses ke terminal entri data dibatasi.
(4) File induk dan laporan khusus digunakan untuk memastikan bahwa seluruh
data yang diproses telah diotorisasi.
b) Pengendalian Kelengkapan
(1) Transaksi yang dientri dan diproses ke dalam komputer adalah seluruh
transaksi yang telah diotorisasi.
(2) Rekonsiliasi data dilaksanakan untuk memverifikasi kelengkapan data.
c) Pengendalian Akurasi
GSPKN 18
(1) Desain entri data digunakan untuk mendukung akurasi data.
(2) Validasi data dan editing dilaksanakan untuk mengidentifikasi data yang salah.
(3) Data yang salah dengan segera dicatat, dilaporkan, diinvestigasi, dan
diperbaiki
(4) Laporan keluaran direviu untuk mempertahankan akurasi dan validitas data.
GSPKN 19
l) Akses ke gedung dan fasilitas dikendalikan dengan pagar, penjaga, atau
pengendalian fisik lainnya.
m) Akses ke fasilitas di luar jam kerja dibatasi dan dikendalikan.
2) Pimpinan Instansi Pemerintah menetapkan, mengimplementasikan, dan mengkomu-
nikasikan rencana pemulihan setelah bencana (disaster recovery plan) kepada seluruh
pegawai.
F. Penetapan Dan Reviu Indikator
1) Ukuran dan indikator kinerja ditetapkan untuk tingkat Instansi Pemerintah, kegiatan,
dan pegawai.
2) Instansi Pemerintah mereviu dan melakukan validasi secara periodik atas ketetapan
dan keandalan ukuran dan indikator kinerja.
3) Faktor penilaian pengukuran kinerja dievaluasi untuk meyakinkan bahwa faktor
tersebut seimbang dan terkait dengan misi, sasaran, dan tujuan serta mengatur insentif
yang pantas untuk mencapai tujuan dengan tetap memperhatikan peraturan perundang-
undangan.
4) Data capaian kinerja dibandingkan secara terus-menerus dengan sasaran yang
ditetapkan dan selisihnya dianalisis lebih lanjut.
G. Pemisahan Fungsi
Pimpinan Instansi Pemerintah menjamin bahwa seluruh aspek utama transaksi atau kejadian
tidak dikendalikan oleh 1 (satu) orang. Hal-hal yang perlu dipertimbangkan adalah sebagai
berikut:
1) Tidak seorangpun diperbolehkan mengendalikan seluruh aspek utama transaksi atau
kejadian.
2) Tanggung jawab dan tugas atas transaksi atau kejadian dipisahkan di antara pegawai
berbeda yang terkait dengan otorisasi, persetujuan, pemrosesan dan pencatatan,
pembayaran atau pemerimaan dana, reviu dan audit, serta fungsifungsi penyimpanan
dan penanganan aset.
3) Tugas dilimpahkan secara sistematik ke sejumlah orang untuk memberikan keyakinan
adanya checks and balances.
4) Jika memungkinkan, tidak seorangpun diperbolehkan menangani sendiri uang tunai,
surat berharga, dan aset berisiko tinggi lainnya.
5) Saldo bank direkonsiliasi oleh pegawai yang tidak memiliki tanggung jawab atas
penerimaan, pengeluaran, dan penyimpanan kas.
6) Pimpinan Instansi Pemerintah mengurangi kesempatan terjadinya kolusi karena adanya
kesadaran bahwa kolusi mengakibatkan ketidakefektifan pemisahan fungsi.
H. Otorisasi Atas Transaksi
Pimpinan Instansi Pemerintah menetapkan dan mengkomunikasikan syarat dan ketentuan
otorisasi kepada pegawai. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:
1) Terdapat pengendalian untuk memberikan keyakinan bahwa hanya transaksi dan
kejadian yang valid diproses dan dientri, sesuai dengan keputusan dan arahan pimpinan
Instansi Pemerintah.
GSPKN 20
2) Terdapat pengendalian untuk memastikan bahwa hanya transaksi dan kejadian
signifikan yang dientri adalah yang telah diotorisasi dan dilaksanakan hanya oleh
pegawai sesuai lingkup otoritasnya.
3) Otorisasi yang secara spesifik memuat kondisi dan syarat otorisasi dikomunikasikan
secara jelas kepada pimpinan dan pegawai Instansi Pemerintah.
4) Terdapat persyaratan otorisasi yang sejalan dengan arahan dan dalam batasan yang
ditetapkan oleh ketentuan peraturan perundang-undangan dan ketentuan pimpinan
Instansi Pemerintah.
I. Pencatatan Yang Akurat Dan Tepat
1) Transaksi dan kejadian diklasifikasikan dengan tepat dan dicatat dengan segera
sehingga tetap relevan, bernilai, dan berguna bagi pimpinan Instansi Pemerintah dalam
mengendalikan kegiatan dan dalam pengambilan keputusan.
2) Klasifikasi dan pencatatan yang tepat dilaksanakan untuk seluruh siklus transaksi atau
kejadian yang mencakupotorisasi, pelaksanaan, pemrosesan, dan klasifikasi akhir
dalam pencatatan ikhtisar.
J. Pembatasan Akses Atas Sumber Daya
Pimpinan Instansi Pemerintah memberikan akses hanya kepada pegawai yang berwenang
dan melakukan reviu atas pembatasan tersebut secara berkala. Hal-hal yang perlu
dipertimbangkan adalah sebagai berikut:
1) Risiko penggunaan secara tidak sah atau kehilangan dikendalikan dengan membatasi
akses ke sumber daya dan pencatatannya hanya kepada pegawai yang berwenang.
2) Penetapan pembatasan akses untuk penyimpanan secara periodik direviu dan
dipelihara.
3) Pimpinan Instansi Pemerintah mempertimbangkan faktor-faktor seperti nilai aset,
kemudahan dipindahkan, kemudahan ditukarkan ketika menentukan tingkat
pembatasan akses yang tepat.
K. Akuntabilitas Terhadap Sumber Komentar/Catatan Daya Dan Pencatatannya
Pimpinan Instansi Pemerintah menugaskan pegawai yang bertanggung jawab terhadap
penyimpanan sumber daya dan pencatatannya serta melakukan reviu atas penugasan
tersebut secara berkala. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:
1) Pertanggungjawaban atas penyimpanan, penggunaan, dan pencatatan sumber daya
ditugaskan pegawai khusus.
2) Penetapan pertanggungjawaban akses untuk penyimpanan sumber daya secara periodik
direviu dan dipelihara.
3) Pembandingan berkala antara sumber daya dengan pencatatan akuntabilitas dilakukan
untuk menentukan kesesuaiannya dan, jika tidak sesuai, dilakukan audit.
4) Pimpinan Instansi Pemerintah menginformasikan dan mengkomunikasikan tanggung
jawab atas akuntabilitas sumber daya dan catatan kepada pegawai dalam organisasi
dan meyakinkan bahwa petugas tersebut memahami tanggung jawabnya.
L. Dokumentasi Yang Baik Atas Sistem
GSPKN 21
Pimpinan Instansi Pemerintah memiliki, mengelola, memelihara, dan secara berkala
memutakhirkan dokumentasi yang mencakup seluruh Sistem Pengendalian Intern serta
transaksi dan kejadian penting. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:
1) Terdapat dokumentasi tertulis yang mencakup Sistem Pengendalian Intern Instansi
Pemerintah dan seluruh transaksi dan kejadian penting.
2) Dokumentasi tersedia setiap saat untuk diperiksa.
3) Dokumentasi atas Sistem Pengendalian Intern mencakup identifikasi, penerapan, dan
evaluasi atas tujuan dan fungsi Instansi Pemerintah pada tingkatan kegiatan serta
pengendaliannya yang tercermin dalam kebijakan administratif, pedoman akuntansi,
dan pedoman lainnya.
4) Dokumentasi atas Sistem Pengendalian Intern mencakup dokumentasi yang
menggambarkan sistem informasi otomatis, pengumpulan dan penanganan data, serta
pengendalian umum dan pengendalian aplikasi.
5) Terdapat dokumentasi atas transaksi dan kejadian penting yang lengkap dan akurat
sehingga memudahkan penelusuran transaksi dan kejadian penting sejak otorisasi,
inisiasi, pemrosesan, hingga penyelesaian.
6) Terdapat dokumentasi, baik dalam bentuk cetakan maupun elektronis, yang berguna
bagi pimpinan Instansi Pemerintah dalam mengendalikan kegiatannya dan bagi pihak
lain yang terlibat dalam evaluasi dan analisis kegiatan.
7) Seluruh dokumentasi dan catatan dikelola dan dipelihara secara baik serta
dimutakhirkan secara berkala.
GSPKN 22
Pemantauan merupakan unsur pengendalian intern yang kelima. Pemantauan Sistem
Pengendalian Internal dilaksanakan melalui sub unsur pemantauan berkelanjutan, evaluasi
terpisah dan tindak lanjut rekomendasi hasil audit dan reviu lainnya.
1) Pemantauan berkelanjutan diselenggarakan melalui kegiatan pengelolaan rutin, supervisi,
pembandingan, rekonsiliasi, dan tindakan lain yang terkait dalam pelaksanaan tugas.
2) Evaluasi terpisah diselenggarakan melalui penilaian sendiri, reviu, dan pengujian efektivitas
SPI yang dapat dilakukan aparat pengawasan internal pemerintah atau pihak eksternal
pemerintah dengan mengunakan daftar uji pengendalian intern.
3) Tindak lanjut rekomendasi hasil audit dan reviu lainnya harus segera diselesaikan dan
dilaksanakan sesuai dengan mekanisme penyelesaian rekomendasi hasil audit dan reviu
lainnya yang ditetapkan.
4. Evaluasi SPI
Tujuan dari pemahaman, penilaian dan pengevaluasian akan efektivitas Sistem
Pengendalian Internal adalah untuk mengidentifikasi kemungkinan salah saji, dan mengenali faktor-
faktor yang mempengaruhi risiko salah saji. Pemahaman, penilaian dan pengevaluasian Sistem
Pengendalian Internal dilakukan untuk mengetahui bahwa pengendalian internal akan mencegah
terjadinya salah saji material atau mendeteksi dan mengoreksinya, jika hal tersebut terjadi. Penilaian
atas efektivitas Sistem Pengendalian Internal dilakukan dengan melakukan pengujian atas desain
dan implementasi Sistem Pengendalian Internal entitas.
Pemahaman Sistem Pengendalian Internal meliputi pemahaman atas desain serta
implementasi Sistem Pengendalian Internal entitas. Pengujian Sistem Pengendalian Internal
dilakukan untuk memperoleh keyakinan atas efektivitas Sistem Pengendalian Internal. Pemahaman
Sistem Pengendalian Internal tingkat entitas dilakukan dengan menggunakan kerangka
pengendalian internal baik yang diatur dalam Peraturan Pemerintah maupun peraturan lain yang
berlaku bagi entitas, berdasarkan kerangka pengendalian internal yang dikembangkan oleh
Commite of Sponsoring Organization (Coso)
SPI terdiri dari komponen-komponen yang dikembangkan oleh COSO, pengendalian
internal terdiri dari 5 (lima) komponen, yaitu
a. Lingkungan pengendalian (control environment)
Lingkungan pengendalian menciptakan budaya organisasi dan mempengaruhi kesadaran
pegawai atas pengendalian internal. Lingkungan pengendalian menjadi dasar dari empat
komponen pengendalian internal lainnya. Faktor-faktor yang dapat membentuk lingkungan
pengendalian, yaitu:
1) Penegakan integritas dan nilai etika Seluruh komponen dari entitas berperan untuk
menegakkan standar nilainilai integritas dan etika organisasi;
2) Komitmen terhadap kompetensi Manajemen menentukan tingkat kompetensi atas suatu
pekerjaan dan mendefenisikan bagaimana pekerjaan tersebut dilaksanakan untuk mencapai
tujuan entitas;
3) Filosofi dan gaya kepemimpinan manajemen Pimpinan entitas harus memiliki komitmen
terhadap pengendalian internal, nilai-nilai dasar, kompetensi, dan keteladanan. Pimpinan
GSPKN 23
entitas menetapkan kode etik, konseling, dan penilaian kinerja yang mendukung tujuan
pengendalian internal, serta etika profesi;
4) Struktur organisasi Struktur organisasi merupakan kerangka yang menggambarkan kegiatan
perekonomian, pelaksanaan, pengendalian, dan pemantauan untuk mencapai tujuan entitas.
Struktur organisasi yang memadai antara lain harus mampu menyediakan arus informasi-
informasi penting, menjelaskan wewenang dan tanggung jawab, serta hubungan pelaporan
dalam organisasi;
5) Pendelegasian wewenang dan tanggung jawab Pemberian tanggung jawab, pendelegasian
wewenang, dan penyusunan kebijakannya memberikan dasar akuntabilitas dan
pengendalian serta membangun peran individual terkait dengan tugas yang diberikan;
6) Kebijakan sumber daya manusia dan penerapannya Kebijakan sumber daya manusia
merupakan titik sentral dalam merekrut dan mempertahankan pegawai yang kompeten
untuk mencapai tujuan entitas; dan
7) Dewan Direksi atau Komite Audit Dewan Direksi atau Komite Audit yang aktif dan efektif
merupakan fungsi supervisi yang penting demi tercapainya pengendalian internal yang
efektif.
GSPKN 24
dipertimbangkan dalam menilai aktivitas pengendalian adalah keberadaan kebijakan dan
prosedur yang tepat atas aktivitas entitas, dan efektivitas pelaksanaan aktivitas pengendalian.
e. Pemantauan (monitoring)
Pengendalian internal harus dipantau dan jika perlu dibenahi agar kualitasnya tetap bisa
dipertahankan bahkan ditingkatkan. Pemantauan adalah proses penilaian kualitas kinerja
pengendalian internal sepanjang waktu, meliputi penilaian atas desain dan implementasi
pengendalian. Pemantauan yang efektif biasanya meliputi pemantauan berkelanjutan (ongoing
monitoring), evaluasi terpisah (separate evaluation), dan pelaporan kelemahan kepada komite
audit dan atau aparat pengawasan internal.
GSPKN 25
Kadangkala manajemen memberikan penilaian yang salah dalam pengambilan keputusan
atau dalam melaksanakan pekerjaan rutin yang disebabkan informasi, waktu, atau prosedur
lain;
2) Gangguan fungsi pengendalian (breakdowns) Pengendalian yang sudah mapan dapat
terganggu jika pegawai salah memahami instruksi, lalai, tidak hati-hati, atau karena
kelelahan. Perubahan sistem dan prosedur atau pergantian pegawai baik sementara atau
permanen juga dapat mengkibatkan gangguan;
3) Kolusi Tindakan bersama yang dilakukan untuk melakukan kecurangan (fraud) yang tidak
terdeteksi selalui SPI yang telah dirancang dengan baik;
4) Pelanggaran Manajemen (management override)
Manajemen terkadang melanggar kebijakan dan prosedur yang telah ditetapkan untuk tujuan
yang tidak sah dalam rangka menguntungkan diri sendiri atau meningkatkan performa
laporan keuangan atau performa atas kepatuhan terhadap peraturan dan perundang-
undangan; dan
5) Biaya dan manfaat (cost and benefit)
Biaya suatu pengendalian internal entitas seharusnya tidak boleh melebihi manfaat yang
diharapkan.
Efektivitas SPI
Meliputi efektivitas desain dan efektivitas implementasi, yaitu
a. Efektivitas desain pengendalian internal diukur dari kemampuan desain tersebut dalam
mencegah dan mendeteksi salah saji material dalam laporan keuangan. Perhatian manajemen
ditujukan kepada pengedalian untuk menangani risiko pada semua asersi terkait, untuk semua
akun dan pengungkapan yang signifikan pada laporan keuangan; dan
b. Efektivitas implementasi pengendalian internal diukur dari kesesuaiannya dengan desain serta
pegawai yang mengoperasikan pengendalian melakukan otorisasi dan penelaahan yang
diperlukan.
Metodologi Pemahaman dan Pengujian Sistem Pengendalian Internal
Metodologi pemahaman SPI:
a. Memperoleh serta menelaah data dan informasi SPI;
b. Mendokumentasikan hasil pemahaman SPI;
c. Mengevaluasi implementasi SPI;
d. Mengidentifikasi pengendalian yang ada;
e. Mengidentifikasi adanya kelemahan pengendalian;
f. Menentukan tingkat kelemahan pengendalian;
Menentukan nilai awal resiko pengendalian Pengujian SPI
a. Merancang uji pengendalian;
b. Menguji pengendalian;
c. Mengevaluasi hasil pengujian;
d. Mendokumentasikan hasil;
e. Menentukan risiko tingkat pengendalian siklus; dan
f. Menyusun temuan sementara atas efektivitas SpI entitas jika ada
GSPKN 26
Alat yang digunakan untuik memperoleh data dan informasi sistem pengendalian internal
antara lain berupa kuesioner SPI yaitu kuesioner pada tingkat entitas dan kuesioner pada tingkat
siklus transaksi/aktivitas. Kuesioner SPI pada tingkat entitas meliputi 5 (lima) komponen
pengendalian yang dikembangkan oleh COSO yaitu; lingkungan pengendalian, penilaian resiko,
aktivitas pengendalian, informasi dan komunikasi, dan pemantauan. Kuesioner SPI level entitas
berisi pertanyaan-pertanyaan untuk mengidentifikasi kelemahankelemahan pengendalian. Dari
jawaban pada kuesioner tersebut dapat menemukan adaya indikasi kelemahan pengendalian
internal. Pertanyaan yang disampaikan harus relevan dengan kondisi instansi, dan disampaikan
kepada pejabat yang berwenang hingga pelaksana yang terkait.
Dalam melakukan pemahaman SPI, dilakukan evaluasi apakah desai pengendalian internal
yang dirancang oleh pemerintah telah diimplementasikan. Dalam praktik seringkali pemahaman
desain dan evaluasi atas implementasi dilakukan secara bersama-sama.
Beberapa teknik yang dapat digunakan dalam evaluasi implementasi SPI adalah:
a. Wawancara
Wawancara juga dilakukan kepada pelasakana yang elevan untuk mengevaluasi apakah mereka
memahami pekerjaannya dan melakukan apa yang seharusnya mereka lakukan sesuai tupoksi.
Wawancara dilakukan terhadap pimpinan entitas untuk memastikan bahwa mereka melakukan
pengawasan atas setiap pekerjaan di unit yang mereka pimpin. Pengawasan tersebut antara lain
melakukan reviu atas pekerjaan dan menyediakan saluran komunikasi atas pemasalahan.
GSPKN 27
keberadaan pengendalian pengganti dan dua faktor di atas, yaitu kemungkinan keterjadian dan
pengaruh kesalahan penyajian pada laporan keuangan.
Menguji Pengendalian
Dalam menguji pengendalian, pengujian dokumen atau bukti transaksi serta dokumen
pendukungnya dilakukan untuk menilai apakah dokumen atau bukti transaksi tersebut sesuai
dengan atribut pengendalian yang diuji atau tidak (merupakan deviasi/penyimpangan atribut
pengendalian atau tidak). Jika asersi yang diuji memiliki lebih dari satu atribut pengendalian, maka
suatu sampel disimpulkan merupakan suatu deviasi walaupun hanya satu atribut yang tidak
dipenuhi oleh sampel tersebut.
GSPKN 28
Pengendalian fisik atas komputer (termasuk perangkat keras, perangkat lunak, file data
cadangan dan media penyimpanan data) serta pembatasan akses atas perangkat lunak online
dan data terkait mampu memitigasi risiko adanya pihak yang tidak berwenang mengakses
dan atau mengubah program dan file data
5) Rencana cadangan (backup) dan kontijensi
Pencadangan data tidak hanya bertujuan untuk mencegah kehilangan atau rusaknya data,
akan tetapi memungkinkan entitas tetap beroperasi jika suatu saat sistem informasi
terganggu
6) Pengendalian perangkat keras
Pengendalian perangkat keras dalam komputer biasanya disediakan oleh pembuat komputer
untuk mendeteksi dan melaporkan adanya kegagalan sistem dalam komputer
5. Kasus
Sistem Pengendalian Internal pada Balai Kawasan Konservasi Perairan Nasional Kupang
(BKKPN Kupang)
Balai Kawasan Konservasi Perairan Nasional Kupang (BKKPN Kupang) sebagai salah satu
institusi pemerintah dalam menjalankan tugas dan fungsinya yaitu mengelola Kawasan Konservasi
Nasional di wilayah Indonesia timur, meningkatkan efektifitasnya dengan salah satu upayanya
melalui pengendalian terhadap tugas pokok dan fungsinya secara internal. Sistem pengendalian
tersebut dikenal sebagai Sistem Pengendalian Intern (SPI). SPI ini disusun per triwulan oleh
BKKPN Kupang. Penyusunan laporan ini merupakan pelaksanaan amanat peraturan Menteri
Kelautan dan Perikanan Nomor 10 Tahun 2016 tentang penyelenggaraan sistem pengendalian intern
di lingkungan Kementerian Kelautan dan Perikanan. Laporan ini dimaksudkan untuk memberikan
penjelasan mengenai kondisi SPI di BKKPN Kupang.
Sesuai dengan PP Nomor 60 Tahun 2008, SPIP terdiri dari lima unsur, yaitu: lingkungan
pengendalian, penilaian risiko, kegiatan pengendalian, Informasi dan komunikasi, kelima unsur
pengendalian intern merupakan unsur yang terjalin erat satu dengan yang lainnya.
Pada setiap unsur memiliki sub unsur yaitu:
GSPKN 29
a. unsur lingkungan pengendalian memiliki sub unsur pembangunan integritas dan nilai etika,
kompetensi, kepemimpinan yang kondusif, struktur organisasi perlu dirancang sesuai dengan
kebutuhan, pemberian tugas dan tanggung jawab kepada pegawai dengan tepat, pembinaan
sumber daya manusia, keberadaan aparat pengawasan intern pemerintah (APIP), menciptakan
hubungan kerja sama yang baik;
b. Penilaian risiko memiliki sub unsur instansi pemerintah melakukan identifikasi risiko,
kemudian menganalisis risiko yang memiliki probability kejadian dan dampak yang sangat
tinggi sampai dengan risiko yang sangat rendah;
c. kegiatan pengendalian menindaklanjuti hasil penilaian risiko dilakukan respon atas risiko dan
membangun kegiatan pengendalian yang tepat;
d. Informasi dan komunikasi memiliki sub unsur SPIP tersebut haruslah dilaporkan dan
dikomunikasikan serta dilakukan pemantauan secara terus-menerus guna perbaikan yang
berkesinambungan.
Indikator Kinerja BKKPN Kupang pada tahun 2020 diantaranya Jumlah kawasan
konservasi Perairan yang dimanfaatkan secara berkelanjutan; Jumlah jejaring dan kemitraan dan
kerjasama konvensi yang mendukung pengelolaan efektif konservasi dan keanekaragaman hayati;
Pendampingan verifikasi dan Identifikasi pengendalian pemanfaatan ruang di wilayah pesisir dan
laut (lokasi) dengan total anggaran sebesar Rp. 16.940.974. 000,-. Anggaran tersebut merupakan
anggaran setelah beberapa kali revisi, termasuk revisi karena pandemic Covid-19.
Penyelenggaraan SPIP di BKKPN Kupang pada tahun 2020 dapat dilihat dari 3 (tiga) hal
yaitu :
a. pengendalian rutin
Pengendalian rutin pada tahun 2020 Triwulan II untuk organisasi, perencanaan,
pelaksanaan anggaran, Penerimaan Negara Bukan Pajak (PNBP), Akuntansi dan Pelaporan,
Kerugian Negara, Kepegawaian, dan kinerja.
Pengendalian rutin membahas beberapa hal antara lain : organisasi, perencanaan,
pelaksanaan anggaran, penerimaan negara bukan pajak, akuntansi pelaporan, kerugian
negara, kepegawaian, dan kinerja. Terkait dengan pengendalian rutin, ada beberapa hal
yang perlu ditindaklanjuti sebagai berikut :
1) Perlu adanya sosialisasi terkait urgensi penerapan Managemen Risiko di setiap
kegiatan yang akan dilaksanakan.
2) Perlu komitmen pelaksanaan tugas lapangan terkait penanganan jenis dimana
dikhawatirkan adanya tumpang tindih kepentingan baik dalam tugas dan
wewenang.
3) Terkait rencana pengembangan pegawai perlu dibahas lebih lanjut terutama terkait
pelaksanaan SPIP di satker.
b. Pengendalian Berkala
Pengendalian berkala merupakan pengendalian yang dilakukan secara berkala dan terjadwal
dalam suatu kurun waktu tertentu dengan cara menghimpun informasi mengenai
kegiatan/aktivitas tertentu yang masih berjalan untuk memetakan hal-hal yang perlu
dilakukan perbaikan dalam suatu periode dan berkesinambungan, hasil pengendalian
berkala di Balai Kawasan Konservasi Perairan Nasional Kupang antara lain :
GSPKN 30
1) SPI Sumber Daya Manusia SPI sumberdaya manusia di lingkungan Balai Kawasan
Konservasi Perairan Nasional Kupang adalah sebagai berikut :
a) Tingkat Pendidikan Pengelola Keuangan
Berdasarkan tingkat pendidikan, SDM pengelola keuangan di Balai Kawasan
Konservasi Perairan Nasional Kupang memiliki kualifikasi pendidikan yang sangat
memadai sehingga tidak menjadi kendala dalam pelaksanaan kegiatan, namun tetap
diperlukan komitmen yang kuat dari pimpinan dalam pelaksanaan kegiatan.
Diperlukan juga pengembangapengembangan kapasitas pengelola keuangan ke
dalam tingkat lanjutan untuk mencapai pengelolaan keuangan yang lebih efektif di
BKKPN Kupang.
b) Sertifikasi
Terkait dengan sertifikasi yang dimiliki diperoleh data bahwa dari 49 (empat puluh
sembilan) orang PNS/CPNS di Satker Balai Kawasan Konservasi Perairan Nasional
Kupang, terdapat 4 (empat) orang pegawai yang memiliki sertifikat pengadaan
barang/jasa, sedangkan yang memiliki sertifikat bendahara 3 (tiga) orang.
2) SPI Umum
Berdasarkan analisa terhadap SPI Umum, Balai Kawasan Konservasi Perairan Nasional
Kupang telah memenuhi semua indikator pengendalian yang telah ditetapkan, dimana:
a) kegiatan telah sesuai dengan visi dan misi KKP, Unit Eselon I, IKU, IKK, serta
tugas dan fungsi;
b) output dan outcome telah ditetapkan;
c) telah ditunjuk dan diperintahkan pengguna barang untuk menyusun daftar hasil
pemeliharaan barang yang dilakukan dalam satu tahun anggaran sebagai bahan
untuk melakukan evaluasi mengenai efisiensi pemeliharaan BMN;
d) Kepala satuan kerja telah melaksanakan pengendalian atas pelaksanaan pekerjaan di
lapangan sesuai dengan kualitas, biaya, dan waktu yang ditentukan serta tertib
secara administrasi;
e) Evaluasi rutin dan rapat pembinaan internal dengan pegawai untuk meminta
masukan tentang efektivitas pengendalian intern telah dilakukan; dan
f) hasil temuan audit itjen, BPKP, dan BPK telah ditindaklanjuti tepat waktu serta
perkembangannya telah dipantau.
3) SPI Anggaran Balai Kawasan Konservasi Perairan Nasional Kupang telah melakukan
pengendalian terhadap kesesuaian kegiatan pada unit kerjanya masing-masing dengan
bagan akun standar dan standar biaya keluaran. Seluruh kegiatan tersebut juga telah
memenuhi surat pernyataan tanggung jawab Mutlak (SPTJM) sebagai salah satu
kriteria persyaratan perencanaan anggaran. Pengendalian kesesuaian tersebut dilakukan
oleh bagian pengusul anggaran, bagian keuangan satker sehingga tidak ditemui masalah
dalam pelaksanaan kegiatan terkait bagan akun standar.
GSPKN 31
4) SPI Rencana Operasional Kegiatan Kegiatan di lingkup BKKPN Kupang direncanakan
salah satunya dengan penyusunan rencana operasional kegiatan (ROK) dan menjadi
acuan setiap Wilayah Kerja dalam melaksanakan kegiatan, sehingga target yang telah
ditetapkan dapat tercapai. Hingga Triwulan I pelaksanaan kegiatan telah samapai pada
tahap penyelesaian. Realisasi Anggaran BKKPN Kupang Triwulan II TA 2020 adalah
sebesar Rp. 6.233.496.419 dari total pagu anggaran yaitu Rp. 16.940.974.000,-. Total
pagu anggaran tersebut telah mengalami pengurangan karena terkait Pandemi Covid-
19. Pada semester I, Total pagu anggaran pada BKKPN Kupang adalah Rp.
39.228.027.000,.
5) SPI Barang dan Jasa Balai Kawasan Konservasi Perairan Nasional Kupang telah
melaksanakan pemantauan terhadap pengadaan barang dan jasa di lingkupnya. Hal ini
dibuktikan dengan penyampaian Form SPI pengadaan barang dan jasa TA. 2020 di
Balai Kawasan Konservasi Perairan Nasional Kupang.
6) SPI Barang Milik Negara Pada tahun anggaran 2020 Balai Kawasan Konservasi
Perairan Nasional Kupang mengalokasikan anggaran untuk Belanja Barang Milik
Negara antara lain untuk pembelian kendaraan operasional pelayanan Kawasan
Konservasi Perairan Nasional; pembuatan kapal onitoring TNP Laut Sawu, pengadaan
instalasi kebakaran, serta pemberian bantuan KOMPAK untuk kemitraan konservasi.
SPI merupakan alat kendali bagi pengelola kegiatan lingkup Ditjen Pengelolaan Ruang
Laut untuk mencapai visi, misi, tujuan yang telah ditetapkan. SPI menjadi rambu dan peringatan
dini agar pelaksanaan semua program dan kegiatan dapat berjalan dalam koridor serta sesuai
dengan ketentuan yang berlaku, tidak ada penyimpangan, aman, efektif dan efisien.
GSPKN 32
penanggulangan Pandemic Covid-19. Anggaran yang ada juga, pada triwulan 2 berfokus pada
kegiatan penanggulangan Covid-19 di Wilayah kerja BKKPN Kupang, seperti pembagian vitamin
dan masker. Untuk pengelolaan Kawasan Konservasi Perairan Nasional, sangat dipengaruhi ole
Pandemic Covid-19. Pada triwulan II tahun 2020 karena protocol pelaksanaan kegiatan terkait
Covid-19 yang tidak mendukung pelaksanaan kegiatan teknis secara maksimal. Namun kegiatan
yang mendukung IKU, melibatkan K/L, penyerapan anggaran dan output yang dicapai tetap
diusahakan sesuai dengan rencana operasional kegiatan.
Kesimpulan
Dapat disimpulkan beberapa hal sebagai berikut:
a. Laporan SPI BKKPN Kupang menyajikan gambaran implementasi SPI dalam rangka
mendukung pelaksanaan penyelenggaraan pemerintahan dan pembangunan guna menciptakan
tata pemerintahan yang efektif dan efisien termasuk di dalamnya keandalan pelaporan
keuangan, pengamanan aset negara dan ketaatan terhadap peraturan-perundangan di
lingkungan Kementerian;
b. Berdasarkan beberapa indikator pengendalian, sampai dengan Triwulan II TA. 2020 Satker
Balai Kawasan Konservasi Perairan Nasional Kupang mengalami hambatan dan permasalahan
dalam pelaksanaan kegiatan karena adanya pandemic COVID-19 menyebabkan BKKPN
Kupang melaksanakan Work From Home yang mengakibatkan berhentinya pelaksanaan teknis
kelapangan.
Saran
a. Perlu komitmen yang kuat dari seluruh pegawai dalam bentuk upaya strategis dan konkrit
untuk meningkatkan kualitas implementasi SPI di masa yang akan datang.
b. Perlu adanya kesadaran untuk penerapan Managemen Risiko di setiap kegiatan lapangan.
c. Perlu penangan dan solusi untuk melaksanakan kegiatan pada kondisi Pandemic Covid-19
d. Diperlukan strategi pelaksaan kegiatan yang lebih efektik dengan adanya Pandemic Covid19
GSPKN 33
BAB III
KESIMPULAN
Sistem Pengendalian Internal merupakan salah satu unsur penting dalam pengelolaan
organisasi. Dengan pengendalian internal, maka manajemen akan memperoleh peringatan yang
lebih awal bila ada risiko yang akan menghalangi tercapainya tujuan organisasi. Oleh karena itu
keberadaan pengendalian internal merupakan suatu keharusan bagi suatu entitas. Namun, banyak
entitas yang telah membangun Sistem Pengendalian Internalnya namun dalam implementasinya
tidak berjalan dengan lancar.
Pengujian Sistem Pengendalian Internal meliputi beberapa tahapan antara lain dengan
merancang uji pengendalian, menguji pengendalian, mengevaluasi hasil pengujian,
mendokumentasikan hasil, menentukan tingkar Risiko Pengendalian Siklus dan menyusun temuan
sementara atas efektivitas Sistem Pengendalian Internal entitas jika ada. Terdapat beberapa
persamaan tahapan dalam melakukan pengujian Sistem Pengendalian Internal dengan pemahaman
Sistem Pengendalian Internal, antara lain wawancara, pengujian dokumen dan data , serta observasi.
Pelaksanaan SPI Balai Kawasan Konservasi Perairan Nasional Kupang mengacu kepada
fokus pelaksanaan SPI Kementerian Kelautan dan Perikanan (KKP) yang masih berupaya
mempertahankan salah satu Indikator Kinerja KKP untuk mempertahankan predikat wajar tanpa
pengecualian, yakni pada pengelolaan keuangan, pengelolaan Barang Milik Negara (BMN) dan
pengadaan barang dan jasa pemerintah.
Meskipun telah banyak perbaikan dalam penerapan pelaksanaan SPI pada Balai Kawasan
Konservasi Perairan Nasional Kupang, namun perlu komitmen yang kuat dari seluruh pegawai
dalam bentuk upaya strategis dan konkrit untuk meningkatkan kualitas implementasi SPI di masa
yang akan datang, perlu adanya kesadaran untuk penerapan Managemen Risiko di setiap kegiatan
lapangan, perlu penangan dan solusi untuk melaksanakan kegiatan pada kondisi Pandemic Covid-19
dan diperlukan strategi pelaksaan kegiatan yang lebih efektik dengan adanya Pandemic Covid-19
GSPKN 34