Tugas Kelompok Mata Kuliah GSPKN

“Sistem Pengendalian Internal”

oleh:
Benny Helmi (NIM.1910247702)
Herdian (NIM. 1910247704)
Helga Syanetta (NIM. 1910247716)

FEB UNIVERSITAS RIAU

MAGISTER AKUNTANSI
PEKANBARU
 BAB I
PENDAHULUAN
1. Latar Belakang
Dunia usaha di Indonesia saat ini sudah maju, bisa dilihat dari semakin banyaknya berdiri
usaha-usaha baru yang didirikan oleh masyarakat. Salah satu aspek penting pada suatu perusahaan
adalah Sistem Pengendalian Internal. Karena suatu perusahaan tidak dapat berjalan dengan baik
tanpa adanya Sistem Pengendalian Internal yang baik. Dalam akuntansi, Sistem Pengendalian
Internal yang berlaku dalam perusahaan/ entitas merupakan faktor yang menentukan keandalan
laporan keuangan yang dihasilkan oleh entitas tersebut. Oleh karena itu dalam memberikan
pendapat atas kewajaran laporan yang di auditnya, Auditor meletakkan kepercayaannya atas
efektivitas Sistem Pengendalian Internal dalam mencegah terjadinya kesalahan yang material dalam
proses akuntansi.
Akuntabilas penyelenggaraan pemerintahan merupakan tanggung jawab pemerintah yang
harus dicapai sesuai dengan peraturan perundang-undangan yang berlaku. Penyelenggaraan
pemerintahan dimulai dari perencanaan, pelaksanaan, pelaporan, dan pertanggungjawaban serta
pengawasan. Untuk dapat memastikan bahwa penyelenggaraan pemerintah berjalan dengan
semestinya sesuai aturan maka diperlukan pengendalian intern yang memadai sehingga dapat
memberikan keyakinan yang memadai juga. Pengendalian intern ini disusun dalam sebuah sistem
pengendalian intern yang dirancang dan dijalankan tidak terpisah dari kegiatan pemerintahan
namun sistem ini tidak juga mengganggu penyelenggaraan pemerintahan dalam mencapai
efektivitas dan efisiensi. Karena itu, dalam membangun suatu sistem pengendalian intern harus
diperhitungkan cost benefit dan efektivitas dan efisiensi dari sistem pengendalian intern tersebut.
Sistem ini harus dirancang sesuai dengan kebutuhan tiap instansi pemerintah karena setiap instansi
membutuhkan sistem pengendalian yang mungkin saja tidak sama, tergantung dari tugas dan
fungsinya masing-masing.
Sistem pengendalian intern pemerintah ini lahir dari amanat paket undang-undang
keuangan negara yaitu Pasal 58 ayat 1 dan 2 Undang-undang nomor 1 tahun 2004 tentang
Perbendaharaan Negara, yang memerintahkan pengaturan lebih lanjut mengenai sistem
pengendalian intern pemerintah secara menyeluruh dengan Peraturan Pemerintah. Dengan adanya
amanat tersebut maka lahirlah Peraturan Pemerintah nomo 60 tahun 2008 tentang Sistem
Pengendalian Intern Pemerintah yang memberikan pengaturan yang lebih jelas mengenai sistem
pengendalian intern pemerintah yang mengadopsi dari COSO dimana unsur-unsur pengendalian
terdiri atas lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan
komunikasi, dan pemantauan pengendalian intern. Dan tiap unsurnya akan dijabarkan kemudian.
Penilaian atas efektivitas Sistem Pengendalian Internal dilakukan dengan melakukan
pengujian atas desain dan implementasi Sistem Pengendalian Internal entitas. Pemahaman Sistem
Pengendalian Internal tingkat entitas dilakukan dengan menggunakan kerangka pengendalian
internal baik yang diatur dalam Peraturan Pemerintah maupun peraturan lain yang berlaku bagi
entitas, berdasarkan kerangka pengendalian internal yang dikembangkan oleh Commite of
Sponsoring Organization (COSO).
Makalah ini membahas secara terbatas terkait Sistem Pengendalian Internal terkait dengan
struktur pengendalian internal, sistem pengendalian internal pemerintah dan evaluasi atas SPI.

GSPKN 1
2. Rumusan Masalah
Dari latar belakang diatas, yang menjadi rumusan masalah pada makalah ini yaitu:
a. Tujuan Pengendalian Internal
b. Struktur Pengendalian Internal
c. Ruang Lingkup Sistem Pengendalian Internal Pemerintah
d. Evaluasi SPI

3. Kasus
Sistem Pengendalian Internal pada Balai Kawasan Konservasi Perairan Nasional Kupang
(BKKPN Kupang)

4. Kesimpulan

GSPKN 2
 BAB II
PEMBAHASAN

1. Tujuan Pengendalian Internal

Menurut Arens et al.2013:315 Sebuah sistem pengendalian intern terdiri dari kebijakan dan
prosedur yang dirancang agar manajemen mendapatkan keyakinan yang memadai bahwa
perusahaan mencapai tujuan dan sasarannya. Manajemen biasanya memiliki tiga tujuan umum
berikut dalam merancang pengendalian intern, menyatakan bahwa manajemen dalam merancang
struktur pengendalian internal mempunyai tiga tujuan umum yaitu :
a. Keandalan Laporan Keuangan;
Manajemen bertanggung jawab untuk menyusun laporan keuangan bagi investor, kreditor dan
pengguna lainnya. Manajemen memiliki tanggungjawab hukum maupun profesional untuk
meyakinkan bahwa informasi telah disajikan dengan wajar sesuai ketentuan dalam pelaporan,
yaitu prinsip akuntansi yang berlaku umum.
b. Efektivitas dan efisiensi kegiatan operasi;
Pengendalian dalam suatu perusahaan akan mendorong pengguna sumber daya perusahaan
secara efektif dan efisien untuk mengoptimalkan sasaran yang dituju perusahaan. Sebuah
tujuan penting atas pengendalian tersebut adalah akurasi informasi keuangan dan nonkeuangan
mengenai kegiatan operasi perusahaan.
c. Kepatuhan terhadap hukum dan peraturan;
Perusahaan publik, perusahaan nonpublik, maupun organisasi nirlaba diharuskan untuk
memenuhi beragam ketentuan hukum dan peraturan. Beberapa peraturan ada yang terkait
dengan akuntansi secara tidak langsung, misalnya perlindungan terhadap lingkungan dan
hukum hak-hak sipil. Sedangkan yang terkait erat dengan akuntansi, misalnya peraturan pajak
penghasilan dan kecurangan.

2. Struktur Pengendalian Internal

Struktur pengendalian intern adalah kebijakan dan prosedur yang di tetapkan
untuk memperoleh keyakinan yang memadai bahwa tujuan suatu usaha yang spesifik akan dapat
dicapai. Jika struktur pengendalian internal suatu usaha lemah, maka kemungkinan terjadinya
kesalahan, ketidakakuratan ataupun kecurangan dalam perusahaan sangat besar

Konsep – Konsep Dasar Struktur Pengendalian Intern

Ada empat konsep dasar yang mendasari telaah atas struktur pengendalian intern dan
penetepan risiko pengendalian, diantaranya:
a. Tanggung jawab manajemen
Manajemen, dan bukan auditor yang harus menyusun dan memonitor struktur pengendalian
internnya. Konsep ini sesuai dengan ketentuan yang menyatakan bahwa manajemen, dan bukan

GSPKN 3
 auditor yang bertanggung jawab dalam menyusun laporan keuangan sesuai dengan prinsip
akuntansi yang berlaku.
b. Kepastian yang wajar
Suatu perusahaan harus mengusahakan struktur pengendalian intern yang memberikan
kepastian yang wajar tetapi bukan mutlak, bahwa laporan keuangannya telah disajikan dengan
wajar. Struktur pengendalian intern disusun oleh manajemen setelah mempertimbangkan baik
biaya maupun manfaat pengendalian tersebut. Seringkali, manajemen enggan untuk
menerapkan sistem pengendalian yang ideal karena biayanya mungkin terlalu tinggi. Sebagai
contoh, auditor tidak selayaknya mengharapkan manajemen dari perusahaan kecil untuk
mempekerjakan beberapa personil tambahan pada bagian akuntansi bila hanya untuk perbaikan
kecil saja pada penyediaan data akuntansi yang lebih terhandalkan. Adakalanya, jauh lebih
murah jika auditor menyelenggarakan pemeriksaan yang lebih luas daripada harus
mengeluarkan biaya pengendalian intern yang tinggi.
c. Keterbatasan yang melekat (inhern)
Struktur pengendalian intern tidak dapat dianggap sepenuhnya efektif, meskipun telah
dirancang dan disusun dengan sebaik-baiknya. Bahkan, meskipun sistem yang ideal telah
dirancang, keberhasilannya tetap bergantung pada kompetensi dan kehandalan oleh
pelaksananya. Sebagai contoh, misalkan prosedur penghitungan persediaan telah disusun
dengan seksama dan dibutuhkan dua orang karyawan yang harus menghitung secara terpisah.
Apabila kedua karyawan yang bertugas tidak memahami petunjuk-petunjuk yang mereka
terima, atau keduanya bekerja ceroboh, penghitungan persediaan itupun cenderung tidak benar.
Bahkan apabila hasil penghitungan itu benar, manajemen mungkin mengabaikan prosedurnya
dan memerintahkan karyawannya untuk menaikkan jumlah perhitungan barang-barang yang
telah dibuat, untuk menaikkan laba yang dilaporkan. Sama halnya bila karyawan yang
bersangkutan, mungkin dengan sengaja menaikkan jumlah perhitungannya untuk menutupi
pencurian barang-barang tersebut oleh salah seorang atau keduanya.Inilah yang disebut
persekongkolan (collusion). Karena keterbatasan yang melekat pada struktur pengendalian
tersebut dan arena auditor tidak dapat mengharapkan kepastian yang wajar dari keefektifannya,
maka kepercayaan tidak dapat sepenuhnya diletakkan pada beberapa tingkat risiko
pengendalian. Karena itu, untuk merancang sistem pengendalian intern yang efektif, auditor
harus memperoleh bukti audit yang cukup dalam menguji pengendalian intern. Selalu ada
kemungkinan bahwa sistem pengendalian tidak dapat melacak seluruh kesalahan yang material.
d. Metode pengolahan data
Konsep pengendalian intern berlaku sama dengan sistem maupun manual komputerisasi
(EDP). Terdapat perbedaan besar antara sistem manual yang sederhana bagi sebuah perusahaan
kecil dan sistem EDP yang sangat rumit untuk perusahaan industri bertaraf internasional.
Meskipun demikian, tujuan pengendalian intern adalah sama.

Komponen – Komponen Struktur Pengendalian Intern

Komponen struktur pengendalian internal ada lima komponen, yaitu:
a. Lingkungan Pengendalian (control environment)

GSPKN 4
 Menetapkan suasana suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari
orang-orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen
pengendalian intern lainnya, yang menyediakan disiplin dan struktur. Lingkungan
pengendalian memiliki tujuh komponen, yaitu:
1) Integritas dan nilai-nilai etik
Dalam rangka menekankan pentingnya integritas dan nilai etika diantara semua personel
dalam organisasi, CEO dan anggota manajemen puncak lainnya harus :
 Menetapkan suasana melalui contoh mendemonstrasikan integritas dan standar  yang 
tinggi  dari  perilaku    Contohnya  :  Direktur selalu member teladan dengan datang
tepat pada waktunya, berpakaian rapi, well trained and well graduated.
 Mengkomunikasikan kepada semua karyawan, baik secara verbal maupun melalui
pernyataan kebijakan tertulis dan kode etik berperilaku bahwa hal yang sama
diharapkan dari mereka, bahwa setiap karyawan memiliki  tanggung jawab untuk
melaporkan pelanggaran yang diketahui atau yang  mungkin akan terjadi kepada
tingkat yang lebih tinggi dalam organisasi,  dan bahwa pelanggaran akan dikenakan
denda.
 Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang moral
yang kurang baik yang telah mangakibatkan mereka tidak memperdulikan yang mana
yang baik dan mana yang buruk.
 Mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan
individu untuk melakukan tindakan yang tidak jujur, melawan hukum, atau tidak etis.
2) Komitmen pada kompetensi
Untuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi harus
memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan pekerjaan mereka
secara efektif. Komitmen terhadap kompetensi mencakup pertimbangan manajemen
mengenai pengetahuan dan keahlian yang diperlukan untuk mengembangkan kompetensi
tersebut.
3) Falsafah manajemen (Filosofi) dan gaya pengoperasian
Filosofi merupakan apa yang seharusnya dikerjakan dan apa yang seharusnya tidak
dikerjakan oleh  organisasi. Sedangkan gaya operasi menentukan ide manajer tentang
bagaimana operasi suatu entitas harus dilaksanakan. Tindakan sikap dan pendekatan dalam
pengambilan keputusan oleh manajemen sangat mempengaruhi mutu pngendalian internal.
Banyak karakteristik yang mungkin ditampilkan dalam bagian dari falsafah manajemen dan
gaya pengoperasian. Karakteristik termasuk dalam manajemen :
 Pendekatan dalam mengambil dan memantau resiko bisnis.
 Mengandalkan pertemuan informal dengan manajer – manajer kunci lawan sebuah
sistem formal dari kebijakan tertulis, indikator – indikator kinerja dan laporan –
laporan pengecualian.
 Sikap – sikap dan tindakan – tindakan dalam pelaporan keuangan.
 Pemilihan yang konservatif atau agresif dari prinsip –prinsip akuntansi yang tersedia.
 Kesadaran dan konservatif dalam pengembangan perkiraan – perkiraan akuntansi.

GSPKN 5
  Pengembangan dan pengertian terhadap resiko – resiko yang diasosiasikan dengan
teknologi informasi.
 Sikap – sikap terhadap pemrosesan informasi dan fungsi – fungsi akuntansi dan
personel.
4) Struktur organisasi
Struktur organisasi menyediakan kerangka kerja untuk perencanaan, pelaksanaan,
pengendalian dan pemantauan aktivitas dari suatu perusahaan. Struktur organisasi
berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan
menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan
pemantauan aktifitas suatu entitas. Pengembangan struktur organisasi untuk suatu
organisasi menyangkut perumusan kewenangan dan tanggung jawab serta alur pelaporan
yang dituangkan dalam bentuk bagan organisasi. Pemahaman hubungan tersebut diperlukan
untuk menilai lingkungan pengendalian organisasi dan dampaknya terhadap efektivitas
kebijakan dan prosedur pengendalian.
5) Dewan Komisaris / Direksi dan Komite Audit yang efektif
Dewan Komisaris dan Komite Audit secara signifikan mempengaruhi kesadaran akan
pengendalian suatu entitas. Panitia audit merupakan sub panitia dari dewan direksi yang
biasanya terdiri dari direktur-direktur yang bukan merupakan bagian dari tim manajemen.
Dewan Komisaris dan panitia  audit  adalah  orang-orang  yang  tepercaya  dan  secara 
aktif mengawasi akuntansi entitas, kebijakan dan prosedur pelaporan. Faktor yang sangat
berpengaruh pada keefektifan dari dewan direksi dan komite audit, meliputi :
 Orang – orang yang independent dari manajemen, yang berhubungan dewan direktur –
direktur luar, berpengalaman dan lebih tinggi dari para anggota, dan keterlibatan
mereka yang dalam dan meneliti dari aktivitas manajemen.
 Kepatuhan dari tindakan mereka
 Tingkat dimana mereka meningkatkan dan melanjutkan pertanyaan yang sulit dengan
manajemen.
 Sifat dasar dan keterlibatan dari mereka yang interaksi dengan internal dan eksternal
auditor.
Dewan komite audit terdiri dari direktur – direktur luar yang dapat memberi sumbangan
penting untuk perusahaan dalam tujuan pelaporan keuangan dengan mengurangi kesalahan
pelaporan keuangan dan meningkatkan independensi auditor eksternal.
6) Pelimpahan wewenang dan tanggung jawab
Pelimpahan wewenang dan tanggung jawab merupakan perpanjangan dari  pengembangan
suatu struktur organisasi. Wewenang dan tanggung jawab mencakup penjelasan mengenai
bagaimana dan kepada siapa wewenang dan  tanggung jawab untuk semua aktivitas entitas
dibebankan, dan harus saling  mempengaruhi satu sama lain dalam memberikan kontribusi
terhadap pencapaian tujuan entitas dan setiap individu bertanggung jawab atas hal apa.
Dengan pembagian wewenang yang jelas, organisasi akan dapat mengalokasikan berbagai
sumber daya yang dimilikinya untuk mencapai tujuan organisasi.
7) Kebijakan dan prosedur kepegawaian

GSPKN 6
 Agar pengendalian internal efektif adalah penting bahwa kebijakan dan prosedur
sumberdaya manusia yang diterapkan akan menjamin bahwa personel entitas memiliki
tingkat integritas, nilai etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup
kebijakan perekrutan karyawan dan proses penyeleksian yang dikembangkan dengan baik;
orientasi personel baru terhadap budaya dan gaya operasi entitas; kebijakan pelatihan yang
mengkomunikasikan peran prospektif dan tanggung jawab; tindakan pendisiplinan untuk
pelanggaran terhadap perilaku yang diharapkan; pengevaluasian; konseling; dan
mempromosikan orang berdasarkan kinerja periodic; serta program kompensasi yang
memotivasi dan memberikan penghargaan atas kinerja yang tinggi sambil menghindari
disinsentif terhadap perilaku etis. Efektif tidaknya pengendalian intern tergantung pada
kebijakan dan praktik tentang sumber daya manusia yang dianut. Hal ini akan menentukan
apakah setiap karyawan memiliki integritas, nilai-nilai etika, dan kompetensi yang
diharapkan.

b. Penilaian Risiko (risk assessment)

Penilaian resiko adalah identitas, analisis dan manajemen risiko entitas yang relevan dengan
penyusunan laporan keuangan yang disajikan secara wajar sesuai prinsip – prinsip akuntansi
yang berlaku umum. Proses penilaian resiko entitas harus memperhatikan keadaan serta
kejadian internal dan eksternal yang dapat sangat mempengaruhi kemampuannya dalam
mencatat, memproses, dan melaporkan data keuangan yang konsisten dengan asersi
manajemen dalam laporan keuangan. Penialian risiko oleh manajemen juga harus
mempertimbangkan risiko yang muncul akibat beberapa kondisi, terdiri dari identifikasi risiko
dan analisis risiko. Identifikasi risiko meliputi pengujian terhadap faktor-faktor eksternal
seperti perkembangan teknologi, persaingan, dan perubahan ekonomi. Faktor internal
diantaranya kompetensi karyawan, sifat dari aktivitas bisnis, dan karaketrisitik pengelolaan
sistem informasi. Sedangkan Anlisis Risiko meliputi mengestimasi signifikan risiko, menilai
kemungkinan terjadinya risiko dan bagaimana mengelola risiko.

c. Aktifitas Pengendalian (control activities)

Aktivitas pengendalian adalah kebijakan dan prosedur yang dikembangkan oleh manajemen
untuk mengantisipasi risiko yang dapat menghalangi entitas mencapai tujuannya. Aktivitas
pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai tingkat
organisasionalnya atau fungsional dalam sebuah entitas. Meskipun aktivitas pengendalian dapat
dilaksanakan baik secara manual amupun dengan komputer, namun saat ini penggunaan
komputer telah semakin meluas, dimana pengendalian yang terkomputerasisasi lebih sering
digunakan untuk beberapa tujuan. Aktifitas pengendalian memiliki lima komponen, yaitu:
1) Pemisahan tugas yang memadai
Pemisahan tugas melibatkan suatu pemastian bahwa individu tidak melaksanakan tugas
yang seimbang. Tugas di anggap tidak seimbang dari sudut pandang pengendalian ketika
memungkinkan bagi seorang individu untuk melakukan kecurangan dan kemudian
menutupinya dalam melaksanakan tugas normalnya.
2) Otorisasi yang pantas atas transaksi dan aktivitas

GSPKN 7
 Setiap transaksi harus disahkan dengan benar jika kendali diharapkan untuk memuaskan.
Otorisasi umum berarti bahwa manajemen menetapkan kebijakan untuk diikuti oleh
organisasi. Otorisasi khusus berlaku bagi transaksi individual. Manajemen sering enggan
menetapkan suatu kebijakan umum tentang otorisasi untuk beberapa transaksi
3) Dokumen dan catatan yang memadai
Dokumen dan catatan adalah objek fisik dimana transaksi dimasukkan dan diringkaskan.
Prinsip relevan untuk merancang dan dalam penggunaan dokumen dan catatan yang sesuai,
yaitu dokumen dan catatan haruslah:
 Bernomor urut. Dengan bernomor urut akan dapat memudahkan untuk menelusuri dan
mencari dokumen yang hilang ataupun dokumen sebagai bukti terjadinya kecurangan,
ataupun untuk memenuhi kelengkapan audit terkait dengan transaksi.
 Disiapkan pada waktu transaksi berlangsung, atau segera sesudah itu. Bila disiapkan
pada waktu yang realtif lebih panjang, catatan menjadi kurang bisa diandalkan dan
kesempatan salah saji semakin meningkat.
 Dirancang dengan persiapan yang benar dan dapat digunakan untuk berbagai
penggunaan ketika mungkin.
4) Pengendalian atas aktiva dan catatan
Pengendalian fisik adalah aktivitas pengendalian yang fokus pada pembatasan jenis akses
ke aktiva dan catatan yaitu akses fisik langsung dan akses tidak langsung melalui persiapan
dan pemrosesan dokumen.
5) Pengecekan independen dan pelaksanaan
Review kinerja meliputi review dan analisis manajemen terhadap :
 Laporan yang mengikhtisarkan secara terinci dari saldo akun, seperti akun neraca
saldo, laporan pengeluaran kas berdasarkan pelanggan, atau laporan aktivitas penjualan
dan laba kotor oleh konsumen atau  daerah, tenaga penjualan, atau lini produk.
 Kinerja aktual dibandingkan dengan anggaran, peramalan, atau jumlah periode
sebelumnya.
 Hubungan dari rangkaian data yang berbeda seperti data operasi non keuangan dan
data keuangan.
d. Informasi dan Komunikasi (information and communication)
“informasi dan komunikasi  merupakan pengidentifikasian, penangkapan, dan pertukaran
informasi dalam  suatu bentuk dan kerangka waktu yang membuat orang mampu melaksanakan
tanggung jawab mereka”. Fokus utama kebijakan dan prosedur pengendalian  yang berkaitan
dengan sistem informasi akuntansi adalah transaksi dilaksanakan dengan cara mencegah salah
saji dalam asersi laporan keuangan dan tindakan  kecurangan yang mungkin dilakukan oleh
sumber daya manusia. Oleh karena itu, sistem informasi yang efektif dapat memberikan
keyakinan yang memadai bahwa  transaksi yang dicatat atau terjadi adalah :
1) Sah
2) Telah diotorisasi
3) Telah dicatat
4) Telah dinilai dengan wajar

GSPKN 8
 5) Telah dicatat dalam periode seharusnya
6) Telah dimasukkan kedalam buku pembantu dan telah diringkas dengan benar
Komunikasi mencakup penyampaian informasi kepada semua personel yang terlibat dalam
pelaporan keuangan tentang bagaimana mereka berkaitan  dengan pekerjaan orang lain, baik
yang berada di dalam maupun di luar  organisasi. Komunikasi ini mencakup sistem pelaporan
penyampaian pihak yang lebih tinggi dalam entitas.
Pedoman kebijakan, pedoman akuntansi dan pelaporan keuangan, dan juga daftar akun yang
juga merupakan bagian dari komponen informasi dan komunikasi dalam pengendalian internal.
Komponen ini terdiri dari sistem informasi yang digunakan untuk menghasilkan informasi
keuangan dan bagaimana mengkomunikasikan informasi tersebut. Komunikasi melibatkan
penyediaan informasi yang dihasilkan oleh sistem informasi pelaporan keuangan kepada pihak
– pihak terkait dari suatu entitas secara tepat waktu. Komunikasi juga mencakup tujuan yang
lebih luas dalam hal pemahaman yang jelas tentang peranan individu dan tanggungjawab yang
berkaitan dengan pengendalian internal atas pelaporan keuangan. Komunikasi mencakup
perluasan pemahaman personel tentang bagaimana aktivitas mereka dalam sistem informasi
pelaporan keuangan berhubungan dengan pekerjaan lainnya, dan arti pengecualian pelaporan
pada tingkat yang lebih tinggi dalam entitas.
e. Pemantauan (monitoring)
“pemantauan merupakan  suatu proses yang menilai kualitas kinerja pengendalian intern pada
suatu waktu”.
Pemantauan dapat dilakukan melalui aktivitas terus menerus atau evaluasi terpisah. Prosedur
pemantauan yang terus menerus dilakukan terhadap aktivitas rutin yang normal terjadi dalam
sebuah entitas serta mencakup aktivitas manajemen dan pengawasan yang biasa. Sebagai
contoh, dalam beberapa entitas, auditor internal secara teratur menyediakan informasi tentang
berfungsi tidaknya sistem pengendalian internal, dnegan berfokus pada evaluasi desain dan
operasi pengendalian internal. Evaluasi terpisah adalah penilaian periodik atas semua atau
sebagian pengendalian internal. Evaluasi tersebut dapat dilakukan oleh personel internal atau
oleh pihak luar, seperti kantor akuntan publik.

Keterbatasan Struktur Pengendalian Internal

Keterbatasan yang melekat pada pengendalian internal:
a. Kesalahan dalam pertimbangan (poor judgment)
Terkadang manajemen dan personel lainnya dapat melakukan pertimbangan yang buruk dalam
membuat suatu keputusan bisnis atau dalam melaksanakan tugas rutin, karena berbagai hal
seperti informasi yang tidak mencukupi, waktu yang terbatas, atau prosedur lainnya yang tidak
lengkap.
b. Gangguan (breakdown)
Gangguan dalam melaksanakan pengendalian dapat terjadi ketika personel salah memahami
instruksi atau membuat kekeliruan akibat kecerobohan, kebingungan, atau kelelahan.
Perubahan sementara atau permanen dalam personel atau dalam system atau prosedur juga
dapat terkontribusi pada terjadinya gangguan

GSPKN 9
 c. Kolusi (collusion)
Individu yang bertindak bersama, seperti karyawan yang melaksanakan suatu pengendalian
penting bertindak bersama dengan karyawan lain, konsumen, atau pemasok, dapat melakukan
sekaligus menutupi kecurangan sehingga tidak terdeteksi oleh pengendalian internal.
d. Pengabaian manajemen (management override)
Manajemen dapat mengabaikan kebijakan atau prosedur tertulis untuk tujuan tidak sah seperti
keuntungan pribadi dan presentasi mengenai kondisi keuangan suatu entitas yang dinaikkan.
Praktik pengabaian termasuk membuat penyajian yang salah dengan sengaja kepada auditor
dan lainnya, seperti menerbitkan dokumen palsu untuk mendukung pencatatan transaksi
penjualan aktif.
e. Biaya versus manfaat (cost versus benefit)
Biaya pengendalian internal suatu entitas tidak melebihi manfaat yang diharapkan untuk
diperoleh. Contoh: entitas dapat menghilangkan kerugian dari cek yang meragukan dengan
hanya menerima cek kasir dari pelanggan. Akan tetapi kebijakan penjualan, kebanyakan
perusahaan percaya bahwa permintaan identifikasi dari penulis cek memberikan keyakinan
yang memadai terhadap jenis kerugian semacam itu.

3. Ruang Lingkup Sistem Pengendalian Internal Pemerintah

Peraturan Pemerintah nomor 60 Tahun 2008 tentang SPI merupakan wujud komitmen
Pemerintah untuk meningkatkan manajemen pemerintahan dan menguatkan akuntabilitas instansi
pemerintah. SPI merupakan sistem yang lebih komprehensif dengan menekankan pada pentingnya
soft control, yaitu mengutamakan faktor komitmen pimpinan dan keterlibatan seluruh pejabat dan
pegawai. Komitmen ini semakin diperkuat dalam RPJMN 2015-2019 dengan mencantumkan tata
kelola pemerintahan sebagai salah satu program prioritas. Oleh sebab itu unsur dan sub unsur SPI
harus masuk dalam tindakan dan kegiatan serta dilaksanakan secara terus menerus dengan
terintegrasi dalam setiap tindakan dan kegiatan organisasi, sehingga muncul perubahan mindset dan
menjadi budaya organisasi yang bersangkutan.
Menurut Peraturan Pemerintah No 60 tahun 2008 tentang Sistem Pengendalian Intern
Pemerintah, pasal 2 ayat 3 “SPIP bertujuan untuk memberikan keyakinan yang memadai bagi
tercapainya efektivitas dan efisiensi pencapaian tujuan penyelenggaraan pemerintahan negara,
keandalan pelaporan keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan
perundang-undangan” SPIP hanya memberikan keyakinan yang memadai atau terbatas dan bukan
keyakinan mutlak atas tercapainya efektivitas dan efisiensi dalam hal: 1. Pencapaian tujuan
penyelenggaraan pemerintahan negara 2. Keandalan pelaporan keuangan 3. Pengamanan aset
negara 4. Ketaatan terhadap peraturan perundang-undangan; yang diselenggarakan secara
menyeluruh di lingkungan pemerintah pusat dan pemerintah daerah.

GSPKN 10
 Adapun kerangka pikir pengendalian intern pemerintah disajikan sebagaimana gambar
berikut :

Unsur-Unsur SPIP
SPIP terdiri atas unsur-unsur:
a. Lingkungan Pengendalian
Lingkungan pengendalian merupakan kondisi dalam instansi pemerintah yang dapat
mempengaruhi efektivitas pengendalian intern. Lingkungan pengendalian ini merupakan pondasi
awal bagaimana sistem pengendalian intern akan berjalan atau akan dirancang.
Lingkungan pengendalian terdiri atas:
1) Penegakan integritas dan nilai etika
Penegakan integritas dan nilai etika Penegakan integritas dan nilai etika sekurang-kurangnya
dilakukan dengan:
a) menyusun dan menerapkan aturan perilaku;
b) memberikan keteladanan pelaksanaan aturan perilaku pada setiap tingkat pimpinan
Instansi Pemerintah;
c) menegakkan tindakan disiplin yang tepat atas penyimpangan terhadap kebijakan dan
prosedur,atau pelanggaran terhadap aturan perilaku;
d) menjelaskan dan mempertanggungjawabkan adanya intervensi atau pengabaian
pengendalian intern; dan
e) menghapus kebijakan atau penugasan yang dapat mendorong perilaku tidak etis.
2) Komitmen terhadap kompetensi
Komitmen terhadap kompetensi sekurang-kurangnya dilakukan dengan:

GSPKN 11
 a) mengidentifikasi dan menetapkan kegiatan yang dibutuhkan untuk menyelesaikan tugas
dan fungsi pada masing-masing posisi dalam Instansi Pemerintah;
b) menyusun standar kompetensi untuk setiap tugas dan fungsi pada masingmasing posisi
dalam Instansi Pemerintah;
c) menyelenggarakan pelatihan dan pembimbingan untuk membantu pegawai
mempertahankan dan meningkatkan kompetensi pekerjaannya; dan
d) memilih pimpinan Instansi Pemerintah yang memiliki kemampuan manajerial dan
pengalaman teknis yang luas dalam pengelolaan Instansi Pemerintah.
3) Kepemimpinan yang kondusif
Kepemimpinan yang kondusif sekurang-kurangnya ditunjukkan dengan:
a) mempertimbangkan risiko dalam pengambilan keputusan;
b) menerapkan manajemen berbasis kinerja;
c) mendukung fungsi tertentu dalam penerapan SPIP;
d) melindungi atas aset dan informasi dari akses dan penggunaan yang tidak sah;
e) melakukan interaksi secara intensif dengan pejabat pada tingkatan yang lebih rendah;
dan
f) merespon secara positif terhadap pelaporan yang berkaitan dengan keuangan,
penganggaran, program,dan kegiatan.
4) Pembentukan struktur organisasi yang sesuai dengan kebutuhan
Pembentukan struktur organisasi yang sesuai dengan kebutuhan Pembentukan struktur
organisasi yang sesuai dengan kebutuhan sekurangkurangnya dilakukan dengan:
a) menyesuaikan dengan ukuran dan sifat kegiatan Instansi Pemerintah;
b) memberikan kejelasan wewenang dan tanggung jawab dalam Instansi Pemerintah;
c) memberikan kejelasan hubungan dan jenjang pelaporan intern dalam Instansi
Pemerintah;
d) melaksanakan evaluasi dan penyesuaian periodik terhadap struktur organisasi
sehubungan dengan perubahan lingkungan strategis; dan
e) menetapkan jumlah pegawai yang sesuai, terutama untuk posisi pimpinan.
5) Pendelegasian wewenang dan tanggung jawab yang tepat
Pendelegasian wewenang dan tanggung jawab yang tepat sekurang-kurangnya dilaksanakan
dengan memperhatikan hal-hal sebagai berikut:
a) wewenang diberikan kepada pegawai yang tepat sesuai dengan tingkat tanggung
jawabnya dalam rangka pencapaian tujuan Instansi Pemerintah;
b) pegawai yang diberi wewenang memahami bahwa wewenang dan tanggung jawab yang
diberikan terkait dengan pihak lain dalam Instansi Pemerintah yang bersangkutan; dan
c) pegawai yang diberi wewenang memahami bahwa pelaksanaan wewenang dan tanggung
jawab terkait dengan penerapan SPIP
6) Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia
Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia
dilaksanakan dengan memperhatikan sekurang-kurangnya hal-hal sebagai berikut:
a) penetapan kebijakan dan prosedur sejak rekrutmen sampai dengan pemberhentian
pegawai;
b) penelusuran latar belakang calon pegawai dalam proses rekrutmen; dan
c) supervisi periodik yang memadai terhadap pegawai.

GSPKN 12
 7) Perwujudan peran aparat pengawasan intern pemerintah yang efektif
Perwujudan peran aparat pengawasan intern pemerintah yang efektif sekurangkurangnya
harus:
a) memberikan keyakinan yang memadai atas ketaatan, kehematan, efisiensi, dan
efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi Instansi Pemerintah;
b) memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko dalam
penyelenggaraan tugas dan fungsi Instansi Pemerintah; dan
c) memelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi
Instansi Pemerintah
8) Hubungan kerja yang baik dengan instansi pemerintah terkait.
Hubungan kerja yang baik dengan Instansi Pemerintah terkait diwujudkan dengan adanya
mekanisme saling uji antar Instansi Pemerintah terkait.
Lingkungan pengendalian yang menimbulkan perilaku positif dan kondusif untuk penerapan
sistem pengendalian intern dalam lingkungan kerja tersebut wajib diciptakan dan dipelihara oleh
pimpinan instansi pemerintah.

b. Penilaian Risiko
Unsur sistem pengendalian intern kedua adalah penilaian risiko. Penilaian risiko ini terdiri dari
dua sub unsur, yakni identifikasi risiko dan analisis risiko.
Dalam penilaian risiko, yang pertama kali dilakukan oleh pemimpin instansi adalah menetapkan
tujuan instansi pemerintah serta tujuan pada tingkat kegiatan sebagai dasar melakukan penilaian.
1) Tujuan instansi pemerintah harus memuat pernyataan dan arahan yang spesifik, terukur,
dapat dicapai, realistis, dan terikat waktu. Tujuan instansi pemerintah yang telah ditetapkan
perlu dikomunikasikan kepada seluruh pihak di dalam instansi. Untuk mencapai tujuan
instansi pemerintah, pimpinan instansi perlu menetapkan strategi operasional yang
konsisten dan strategi manajemen terintegrasi serta rencana penilaian risiko.
2) Penetapan tujuan pada tingkat kegiatan harus berdasarkan pada tujuan dan rencana strategis
instansi pemerintah. Tujuan pada tingkat kegiatan harus disusun sehingga dapat saling
melengkapi dan tidak bertentangan satu dengan lainnya. Tujuan ini harus relevan dengan
kegiatan utama instansi, mengandung kriteria pengukuran, didukung oleh sumber daya yang
cukup, serta perlu melibatkan seluruh tingkat pejabat dalam penetapannya.
Setelah tujuan pada tingkat instansi dan kegiatan telah ditetapkan, berikutnya adalah melakukan
penilaian risiko yang ada melalui identifikasi dan analisis risiko.
1) Kegiatan identifikasi risiko merupakan upaya untuk menemukan atau mengetahui risiko-
risiko yang mungkin timbul dalam pencapaian tujuan instansi dan kegiatan. Untuk dapat
mengenali risiko-risiko yang relevan, kegiatan identifikasi risiko harus menggunakan
metodologi yang sesuai untuk kedua tujuan secara komperhensif. Identifikasi perlu
dilakukan dengan mekanisme yang memadai dengan mempertimbangkan, baik dari faktor
eksternal maupun internal, maupun faktorfaktor lain yang dapat meningkatkan risiko.

GSPKN 13
 2) Kegiatan analisis risiko merupakan prosedur untuk mengamati sumber risiko dan tingkat
pengendalian yang telah ada untuk kemudian menilai risiko dari sisi dampak dan
kemungkinan terjadinya. Tujuan analisis risiko adalah menentukan dampak dan
kemungkinan keterjadian dari risiko-risiko yang telah diidentifikasi terhadap pencapaian
tujuan instansi pemerintah. Penentuan tingkat risiko perlu dilakukan dengan prinsip kehati-
hatian.

c. Kegiatan Pengendalian
Kegiatan pengendalian merupakan kebijakan dan prosedur yang membantu memastikan
dilaksanakannya arahan pimpinan Instansi Pemerintah untuk mengurangi resiko yang telah
diidentifikasi selama proses penilaian resiko. Kegiatan pengendalian membantu memastikan
bahwa arahan pimpinan Instansi Pemerintah dilaksanakan. Kegiatan pengendalian harus efisien
dan efektif dalam pencapaian tujuan Instansi Pemerintah. Kegiatan pengendalian yang
diterapkan dalam suatu Instansi Pemerintah dapat berbeda dengan yang diterapkan pada Instansi
Pemerintah lain. Perbedaan penerapan ini antara lain disebabkan oleh :
1) visi, misi, dan tujuan;
2) lingkungan dan cara beroperasi;
3) tingkat kerumitan organisasi;
4) sejarah atau latar belakang serta budaya; dan
5) risiko yang dihadapi.
Daftar uji berikut ini dimaksudkan untuk menilai apakah kegiatan pengendalian intern pada
suatu Instansi Pemerintah sudah memadai.
A. Penerapan Umum
1) Kebijakan dan prosedur yang ada berkaitan dengan kegiatan Instansi Pemerintah. Hal-
hal yang perlu dipertimbangkan adalah sebagai berikut:
a) Semua tujuan yang relevan dan risikonya untuk masing-masing kegiatan penting
sudah diidentifikasi pada saat pelaksanaan penilaian risiko.
b) Pimpinan Instansi Pemerintah telah mengidentifikasi tindakan dan kegiatan
pengendalian yang diperlukan untuk menangani risiko tersebut dan memberikan
arahan penerapannya.
2) Kegiatan pengendalian yang diidentifikasi sebagai hal yang diperlukan sudah
diterapkan. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:
a) Kegiatan pengendalian yang diatur dalam pedoman pelaksanaan kebijakan dan
prosedur sudah diterapkan dengan tepat dan memadai.
b) Pegawai dan atasannya memahami tujuan dari kegiatan pengendalian tersebut.
c) Petugas pengawas mereviu berfungsinya kegiatan pengendalian yang sudah
ditetapkan dan selalu waspada terhadap adanya kegiatan pengendalian yang
berlebihan.
d) Terhadap penyimpangan, masalah dalam penerapan, atau informasi yang
membutuhkan tindak lanjut, telah diambil tindakan secara tepat waktu.
3) Kegiatan pengendalian secara berkala dievaluasi untuk memastikan bahwa kegiatan-
kegiatan tersebut masih sesuai dan berfungsi sebagaimana diharapkan.

GSPKN 14
 B. Reviu Atas Kinerja Instansi Pemerintah Yang Bersangkutan
1) Reviu pada Tingkat Puncak – Pimpinan Instansi Pemerintah memantau pencapaian
kinerja Instansi Pemerintah tersebut dibandingkan rencana sebagai tolok ukur kinerja.
Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:
a) Pimpinan Instansi Pemerintah terlibat dalam penyusunan rencana strategis dan
rencana kerja tahunan.
b) Pimpinan Instansi Pemerintah terlibat dalam pengukuran dan pelaporan hasil yang
dicapai.
c) Pimpinan Instansi Pemerintah secara berkala mereviu kinerja dibandingkan
rencana.
d) Inisiatif signifikan dari Instansi Pemerintah dipantau pencapaian targetnya dan
tindak lanjut yang telah diambil.
2) Reviu Manajemen pada Tingkat Kegiatan – Pimpinan Instansi Pemerintah mereviu
kinerja dibandingkan tolok ukur kinerja. Hal-hal yang perlu dipertimbangkan adalah
sebagai berikut:
a) Pimpinan Instansi Pemerintah pada setiap tingkatan kegiatan mereviu laporan
kinerja, menganalisis kecenderungan, dan mengukur hasil dibandingkan target,
anggaran, prakiraan, dan kinerja periode yang lalu;
b) Pejabat pengelola keuangan dan pejabat pelaksana tugas operasional mereviu serta
membandingkan kinerja keuangan, anggaran, dan operasional dengan hasil yang
direncanakan atau diharapkan;
c) Kegiatan pengendalian yang tepat telah dilaksanakan, antara lain seperti rekonsiliasi
dan pengecekan ketepatan informasi.

C. Pembinaan Sumber Daya Manusia

1) Pemahaman bersama atas visi, misi, tujuan, nilai, dan strategi Instansi Pemerintah telah
tercermin dalam rencana strategis, rencana kerja tahunan, dan pedoman panduan kerja
lainnya dan telah dikomunikasikan secara jelas dan konsisten kepada seluruh pegawai.
2) Instansi Pemerintah memiliki strategi pembinaan sumber daya manusia yang rencana
kerja tahunan, dan dokumen perencanaan sumber daya manusia lainnya yang meliputi
kebijakan, program, dan praktek pengelolaan pegawai yang akan menjadi panduan bagi
Instansi Pemerintah tersebut.
3) Instansi Pemerintah memiliki strategi perencanaan sumber daya manusia yang spesifik
dan eksplisit, yang dikaitkan dengan keseluruhan rencana strategis, dan yang
memungkinkan dilakukannya identifikasi kebutuhan pegawai baik pada saat ini maupun
di masa mendatang.
4) Instansi Pemerintah telah memiliki persyaratan jabatan dan menetapkan kinerja yang
diharapkan untuk setiap posisi pimpinan.
5) Pimpinan Instansi Pemerintah membangun kerja sama tim, mendorong penerapan visi
Instansi Pemerintah, dan mendorong adanya umpan balik dari pegawai.
6) Sistem manajemen kinerja Instansi Pemerintah mendapat prioritas tertinggi dari
pimpinan Instansi Pemerintah yang dirancang sebagai panduan bagi pegawai dalam
mencapai visi dan misi yang telah ditetapkan.

GSPKN 15
 7) Instansi Pemerintah telah memiliki prosedur untuk memastikan bahwa pegawai dengan
kompetensi yang tepat yang direkrut dan dipertahankan.
8) Pegawai telah diberikan orientasi, pelatihan dan kelengkapan kerja untuk melaksanakan
tugas dan tanggung jawab, meningkatkan kinerja, meningkatkan kemampuan, serta
memenuhi tuntutan kebutuhan organisasi yang berubah-ubah.
9) Sistem kompensasi cukup memadai untuk mendapatkan, memotivasi, dan
mempertahankan pegawai serta insentif dan penghargaan disediakan untuk mendorong
pegawai melakukan tugas dengan kemampuan maksimal.
10) Instansi Pemerintah memiliki program kesejahteraan dan fasilitas untuk meningkatkan
kepuasan dan komitmen pegawai.
11) Pengawasan atasan dilakukan secara berkesinambungan untuk memastikan bahwa
tujuan pengendalian intern bisa dicapai.
12) Pegawai diberikan evaluasi kinerja dan umpan balik yang bermakna, jujur, dan
konstruktif untuk membantu pegawai memahami hubungan antara kinerjanya dan
pencapaian tujuan Instansi Pemerintah.
13) Pimpinan Instansi Pemerintah melakukan kaderisasi untuk memastikan tersedianya
pegawai dengan kompetensi yang diperlukan.

D. Pengendalian Atas Pengelolaan Komentar/Catatan Sistem Informasi

Pengendalian atas pengelolaan sistem informasi dilakukan untuk memastikan akurasi dan
kelengkapan informasi. Pengendalian dilakukan melalui pengendalian umum dan
pengendalian aplikasi.
1) Pengendalian Umum
a) Pengamanan Sistem Informasi
(1) Instansi Pemerintah secara berkala melaksanakan penilaian risiko secara
periodik yang komprehensif. Hal-hal yang perlu dipertimbangkan adalah
sebagai berikut:
(a) Penilaian risiko dilaksanakan dan didokumentasikan secara teratur dan
pada saat sistem, fasilitas, atau kondisi lainnya berubah.
(b) Penilaian risiko tersebut sudah mempertimbangkan sensitivitas dan
keandalan data.
(c) Penetapan risiko akhir dan persetujuan pimpinan Instansi Pemerintah
didokumentasikan.
(2) Pimpinan Instansi Pemerintah mengembangkan rencana yang secara jelas
menggambarkan program pengamanan serta kebijakan dan prosedur yang
mendukungnya.
(3) Pimpinan Instansi Pemerintah menetapkan organisasi untuk
mengimplementasikan dan mengelola program pengamanan.
(4) Pimpinan Instansi Pemerintah menetapkan uraian tanggung jawab pengamanan
secara jelas.
(5) Instansi Pemerintah mengimplementasikan kebijakan yang efektif atas
pegawai yang terkait dengan program pengamanan.

GSPKN 16
 (6) Instansi Pemerintah memantau efektivitas program pengamanan dan
melakukan perubahan program pengamanan jika diperlukan. Hal-hal yang
perlu dipertimbangkan adalah sebagai berikut:
(a) Pimpinan Instansi Pemerintah secara berkala menilai kelayakan kebijakan
pengamanan dan kepatuhan terhadap kebijakan tersebut.
(b) Tindakan korektif diterapkan dan diuji dengan segera dan efektif serta
dipantau secara terus-menerus.

b) Pengendalian atas Akses

(1) Instansi Pemerintah mengklasifikasikan sumber daya sistem informasi
berdasarkan kepentingan dan sensitivitasnya. Hal-hal yang perlu
dipertimbangkan adalah sebagai berikut: a) Klasifikasi sumber daya dan
kriteria terkait sudah ditetapkan dan dikomunikasikan kepada pemilik sumber
daya. b) Pemilik sumber daya memilah-milah sumber daya informasi
berdasarkan klasifikasi dan kriteria yang sudah ditetapkan dengan
memperhatikan penetapan dan penilaian risiko serta mendokumentasikannya.
(2) Pemilik sumber daya mengidentifikasi pengguna yang berhak dan otorisasi
akses ke informasi secara formal.
(3) Instansi Pemerintah menetapkan pengendalian fisik dan pengendalian logik
untuk mencegah dan mendeteksi akses yang tidak diotorisasi.
(4) Instansi Pemerintah memantau akses ke sistem informasi, melakukan
investigasi atas pelanggaran, dan mengambil tindakan perbaikan dan
penegakan disiplin.

c) Pengendalian atas Pengembangan dan Perubahan Perangkat Lunak Aplikasi

(1) Fitur pemrosesan sistem informasi dan modifikasi program diotorisasi.
(2) Seluruh perangkat lunak yang baru dan yang dimutakhirkan sudah diuji dan
disetujui.
(3) Instansi Pemerintah telah menetapkan prosedur untuk memastikan
terselenggaranya pengendalian atas kepustakaan perangkat lunak (software
libraries) termasuk pemberian label, pembatasan akses, dan penggunaan
kepustakaan perangkat lunak yang terpisah.

d) Pengendalian atas Perangkat Lunak Sistem

(1) Instansi Pemerintah membatasi akses ke perangkat lunak sistem berdasarkan
tanggung jawab pekerjaan dan otorisasi akses tersebut didokumentasikan.
(2) Akses ke dan penggunaan perangkat lunak sistem dikendalikan dan dipantau.
(3) Instansi Pemerintah mengendalikan perubahan yang dilakukan terhadap
perangkat lunak sistem.

e) Pemisahan Tugas
(1) Tugas yang tidak dapat digabungkan sudah diidentifikasi dan kebijakan untuk
memisahkan tugas tersebut sudah ditetapkan.
(2) Pengendalian atas akses sudah ditetapkan untuk pelaksanaan pemisahan tugas.

GSPKN 17
 (3) Instansi Pemerintah melakukan pengendalian atas kegiatan pegawai melalui
penggunaan prosedur, supervisi, dan reviu.

f) Kontinuitas pelayanan
(1) Instansi Pemerintah melakukan penilaian, pemberian prioritas, dan
pengidentifikasian sumber daya pendukung atas kegiatan komputerisasi yang
kritis dan sensitif.
(2) Instansi Pemerintah sudah mengambil langkah-langkah pencegahan dan
minimalisasi potensi kerusakan dan terhentinya operasi komputer antara lain
melalui penggunaan prosedur backup data dan program, penyimpanan backup
data di tempat lain, pengendalian atas lingkungan, pelatihan staf, serta
pengelolaan dan pemeliharaan perangkat keras.
(3) Pimpinan Instansi Pemerintah sudah mengembangkan dan
mendokumentasikan rencana komprehensif untuk mengatasi kejadian tidak
terduga (contingency plan), misalnya langkah pengamanan apabila terjadi
bencana alam, sabotase, dan terorisme.
(4) Instansi Pemerintah secara berkala menguji rencana untuk mengatasi kejadian
tidak terduga dan melakukan penyesuaian jika diperlukan.

2) Pengendalian Aplikasi
a) Pengendalian Otorisasi
(1) Instansi Pemerintah mengendalikan dokumen sumber. Hal-hal yang perlu
dipertimbangkan adalah sebagai berikut:
(a) Akses ke dokumen sumber yang masih kosong dibatasi.
(b) Dokumen sumber diberikan nomor urut tercetak (prenumbered).
(2) Atas dokumen sumber dilakukan pengesahan. Hal-hal yang perlu
dipertimbangkan adalah sebagai berikut:
(a) Dokumen sumber yang penting memerlukan tanda tangan otorisasi.
(b) Untuk sistem aplikasi batch, harus digunakan lembar kendali batch yang
menyediakan informasi seperti tanggal, nomor kendali, jumlah dokumen,
dan jumlah kendali (control totals) dari field kunci.
(c) Reviu independen terhadap data dilakukan sebelum data dientri ke dalam
sistem aplikasi.
(3) Akses ke terminal entri data dibatasi.
(4) File induk dan laporan khusus digunakan untuk memastikan bahwa seluruh
data yang diproses telah diotorisasi.
b) Pengendalian Kelengkapan
(1) Transaksi yang dientri dan diproses ke dalam komputer adalah seluruh
transaksi yang telah diotorisasi.
(2) Rekonsiliasi data dilaksanakan untuk memverifikasi kelengkapan data.
c) Pengendalian Akurasi

GSPKN 18
 (1) Desain entri data digunakan untuk mendukung akurasi data.
(2) Validasi data dan editing dilaksanakan untuk mengidentifikasi data yang salah.
(3) Data yang salah dengan segera dicatat, dilaporkan, diinvestigasi, dan
diperbaiki
(4) Laporan keluaran direviu untuk mempertahankan akurasi dan validitas data.

d) Pengendalian terhadap Keandalan Pemrosesan dan File Data

(1) Terdapat prosedur untuk memastikan bahwa hanya program dan file data versi
terkini yang digunakan selama pemrosesan.
(2) Terdapat program yang memiliki prosedur untuk memverifikasi bahwa versi
file komputer yang sesuai yang digunakan selama pemrosesan.
(3) Terdapat program yang memiliki prosedur untuk mengecek internal file header
labels sebelum pemrosesan.
(4) Terdapat aplikasi yang mencegah perubahan file secara bersamaan.

E. Pengendalian Fisik Atas Aset

1) Pimpinan Instansi Pemerintah menetapkan, mengimplementasikan, dan
mengkomunikasikan rencana identifikasi, kebijakan, dan prosedur pengamanan fisik
kepada seluruh pegawai. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:
a) Kebijakan dan prosedur pengamanan fisik telah ditetapkan, diimplementasikan, dan
dikomunikasikan ke seluruh pegawai.
b) Instansi pemerintah telah mengembangkan rencana untuk identifikasi dan
pengamanan aset infrastruktur.
c) Aset yang berisiko hilang, dicuri, rusak, digunakan tanpa hak seperti uang tunai,
surat berharga, perlengkapan, persediaan, dan peralatan, secara fisik diamankan dan
akses ke aset tersebut dikendalikan.
d) Aset seperti uang tunai, surat berharga, perlengkapan, persediaan, dan peralatan
secara periodik dihitung dan dibandingkan dengan catatan pengendalian; setiap
perbedaan diperiksa secara teliti.
e) Uang tunai dan surat berharga yang dapat diuangkan dijaga dalam tempat terkunci
dan akses ke aset tersebut secara ketat dikendalikan.
f) Formulir seperti blangko cek dan Surat Perintah Membayar, diberi nomor urut
tercetak (prenumbered), secara fisik diamankan, dan akses ke formulir tersebut
dikendalikan.
g) Penanda tangan cek mekanik dan stempel tanda tangan secara fisik dilindungi dan
aksesnya dikendalikan dengan ketat.
h) Peralatan yang berisiko dicuri diamankan dengan dilekatkan atau dilindungi dengan
cara lainnya.
i) Identitas aset dilekatkan pada meubelair, peralatan, dan inventaris kantor lainnya.
j) Persediaan dan perlengkapan disimpan di tempat yang diamankan secara fisik dan
dilindungi dari kerusakan.
k) Seluruh fasilitas dilindungi dari api dengan menggunakan alarm kebakaran dan
sistem pemadaman kebakaran.

GSPKN 19
 l) Akses ke gedung dan fasilitas dikendalikan dengan pagar, penjaga, atau
pengendalian fisik lainnya.
m) Akses ke fasilitas di luar jam kerja dibatasi dan dikendalikan.
2) Pimpinan Instansi Pemerintah menetapkan, mengimplementasikan, dan mengkomu-
nikasikan rencana pemulihan setelah bencana (disaster recovery plan) kepada seluruh
pegawai.
F. Penetapan Dan Reviu Indikator
1) Ukuran dan indikator kinerja ditetapkan untuk tingkat Instansi Pemerintah, kegiatan,
dan pegawai.
2) Instansi Pemerintah mereviu dan melakukan validasi secara periodik atas ketetapan
dan keandalan ukuran dan indikator kinerja.
3) Faktor penilaian pengukuran kinerja dievaluasi untuk meyakinkan bahwa faktor
tersebut seimbang dan terkait dengan misi, sasaran, dan tujuan serta mengatur insentif
yang pantas untuk mencapai tujuan dengan tetap memperhatikan peraturan perundang-
undangan.
4) Data capaian kinerja dibandingkan secara terus-menerus dengan sasaran yang
ditetapkan dan selisihnya dianalisis lebih lanjut.

G. Pemisahan Fungsi
Pimpinan Instansi Pemerintah menjamin bahwa seluruh aspek utama transaksi atau kejadian
tidak dikendalikan oleh 1 (satu) orang. Hal-hal yang perlu dipertimbangkan adalah sebagai
berikut:
1) Tidak seorangpun diperbolehkan mengendalikan seluruh aspek utama transaksi atau
kejadian.
2) Tanggung jawab dan tugas atas transaksi atau kejadian dipisahkan di antara pegawai
berbeda yang terkait dengan otorisasi, persetujuan, pemrosesan dan pencatatan,
pembayaran atau pemerimaan dana, reviu dan audit, serta fungsifungsi penyimpanan
dan penanganan aset.
3) Tugas dilimpahkan secara sistematik ke sejumlah orang untuk memberikan keyakinan
adanya checks and balances.
4) Jika memungkinkan, tidak seorangpun diperbolehkan menangani sendiri uang tunai,
surat berharga, dan aset berisiko tinggi lainnya.
5) Saldo bank direkonsiliasi oleh pegawai yang tidak memiliki tanggung jawab atas
penerimaan, pengeluaran, dan penyimpanan kas.
6) Pimpinan Instansi Pemerintah mengurangi kesempatan terjadinya kolusi karena adanya
kesadaran bahwa kolusi mengakibatkan ketidakefektifan pemisahan fungsi.
H. Otorisasi Atas Transaksi
Pimpinan Instansi Pemerintah menetapkan dan mengkomunikasikan syarat dan ketentuan
otorisasi kepada pegawai. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:
1) Terdapat pengendalian untuk memberikan keyakinan bahwa hanya transaksi dan
kejadian yang valid diproses dan dientri, sesuai dengan keputusan dan arahan pimpinan
Instansi Pemerintah.

GSPKN 20
 2) Terdapat pengendalian untuk memastikan bahwa hanya transaksi dan kejadian
signifikan yang dientri adalah yang telah diotorisasi dan dilaksanakan hanya oleh
pegawai sesuai lingkup otoritasnya.
3) Otorisasi yang secara spesifik memuat kondisi dan syarat otorisasi dikomunikasikan
secara jelas kepada pimpinan dan pegawai Instansi Pemerintah.
4) Terdapat persyaratan otorisasi yang sejalan dengan arahan dan dalam batasan yang
ditetapkan oleh ketentuan peraturan perundang-undangan dan ketentuan pimpinan
Instansi Pemerintah.
I. Pencatatan Yang Akurat Dan Tepat
1) Transaksi dan kejadian diklasifikasikan dengan tepat dan dicatat dengan segera
sehingga tetap relevan, bernilai, dan berguna bagi pimpinan Instansi Pemerintah dalam
mengendalikan kegiatan dan dalam pengambilan keputusan.
2) Klasifikasi dan pencatatan yang tepat dilaksanakan untuk seluruh siklus transaksi atau
kejadian yang mencakupotorisasi, pelaksanaan, pemrosesan, dan klasifikasi akhir
dalam pencatatan ikhtisar.
J. Pembatasan Akses Atas Sumber Daya
Pimpinan Instansi Pemerintah memberikan akses hanya kepada pegawai yang berwenang
dan melakukan reviu atas pembatasan tersebut secara berkala. Hal-hal yang perlu
dipertimbangkan adalah sebagai berikut:
1) Risiko penggunaan secara tidak sah atau kehilangan dikendalikan dengan membatasi
akses ke sumber daya dan pencatatannya hanya kepada pegawai yang berwenang.
2) Penetapan pembatasan akses untuk penyimpanan secara periodik direviu dan
dipelihara.
3) Pimpinan Instansi Pemerintah mempertimbangkan faktor-faktor seperti nilai aset,
kemudahan dipindahkan, kemudahan ditukarkan ketika menentukan tingkat
pembatasan akses yang tepat.
K. Akuntabilitas Terhadap Sumber Komentar/Catatan Daya Dan Pencatatannya
Pimpinan Instansi Pemerintah menugaskan pegawai yang bertanggung jawab terhadap
penyimpanan sumber daya dan pencatatannya serta melakukan reviu atas penugasan
tersebut secara berkala. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:
1) Pertanggungjawaban atas penyimpanan, penggunaan, dan pencatatan sumber daya
ditugaskan pegawai khusus.
2) Penetapan pertanggungjawaban akses untuk penyimpanan sumber daya secara periodik
direviu dan dipelihara.
3) Pembandingan berkala antara sumber daya dengan pencatatan akuntabilitas dilakukan
untuk menentukan kesesuaiannya dan, jika tidak sesuai, dilakukan audit.
4) Pimpinan Instansi Pemerintah menginformasikan dan mengkomunikasikan tanggung
jawab atas akuntabilitas sumber daya dan catatan kepada pegawai dalam organisasi
dan meyakinkan bahwa petugas tersebut memahami tanggung jawabnya.
L. Dokumentasi Yang Baik Atas Sistem

GSPKN 21
 Pimpinan Instansi Pemerintah memiliki, mengelola, memelihara, dan secara berkala
memutakhirkan dokumentasi yang mencakup seluruh Sistem Pengendalian Intern serta
transaksi dan kejadian penting. Hal-hal yang perlu dipertimbangkan adalah sebagai berikut:
1) Terdapat dokumentasi tertulis yang mencakup Sistem Pengendalian Intern Instansi
Pemerintah dan seluruh transaksi dan kejadian penting.
2) Dokumentasi tersedia setiap saat untuk diperiksa.
3) Dokumentasi atas Sistem Pengendalian Intern mencakup identifikasi, penerapan, dan
evaluasi atas tujuan dan fungsi Instansi Pemerintah pada tingkatan kegiatan serta
pengendaliannya yang tercermin dalam kebijakan administratif, pedoman akuntansi,
dan pedoman lainnya.
4) Dokumentasi atas Sistem Pengendalian Intern mencakup dokumentasi yang
menggambarkan sistem informasi otomatis, pengumpulan dan penanganan data, serta
pengendalian umum dan pengendalian aplikasi.
5) Terdapat dokumentasi atas transaksi dan kejadian penting yang lengkap dan akurat
sehingga memudahkan penelusuran transaksi dan kejadian penting sejak otorisasi,
inisiasi, pemrosesan, hingga penyelesaian.
6) Terdapat dokumentasi, baik dalam bentuk cetakan maupun elektronis, yang berguna
bagi pimpinan Instansi Pemerintah dalam mengendalikan kegiatannya dan bagi pihak
lain yang terlibat dalam evaluasi dan analisis kegiatan.
7) Seluruh dokumentasi dan catatan dikelola dan dipelihara secara baik serta
dimutakhirkan secara berkala.

d. Informasi Dan Komunikasi

Unsur pengendalian intern keempat adalah informasi dan komunikasi. Informasi adalah data
yang telah diolah yang dapat digunakan untuk pengambilan keputusan dalam rangka
penyelenggaraan tugas dan fungsi Instansi Pemerintah. Komunikasi adalah proses penyampaian
pesan atau informasi dengan menggunakan simbol atau lambang tertentu baik secara langsung
maupun tidak langsung untuk mendapatkan umpan balik. Dalam unsur pengendalian ini, instansi
pemerintah wajib mengidentifikasi, mencatat, dan mengkomunikasikan informasi dalam bentuk
dan waktu yang tepat. Untuk itu, instansi pemerintah harus memiliki informasi yang relevan dan
dapat diandalkan, baik informasi keuangan maupun non-keuangan, yang berhubungan dengan
peristiwa eksternal dan internal. Informasi tersebut harus direkam dan dikomunikasikan kepada
pimpinan Instansi Pemerintah dan pihak lainnya di seluruh Instansi Pemerintah yang
memerlukan dalam bentuk serta dalam kerangka waktu yang memungkinkan yang bersangkutan
melaksanakan pengendalian internal dan tanggung jawab operasional. Komunikasi atas
informasi yang ada harus dilakukan secara efektif dengan memperhatikan kriteria:
1) Sarana Komunikasi Efektif Artinya dalam melakukan komunikasi telah menyediakan dan
memanfaatkan berbagai bentuk dan sarana komunikasi yang ada.
2) Manajemen Sistem Informasi Efektif Artinya komunikasi dilakukan dengan mengelola,
mengembangkan, dan memperbarui sistem informasi yang ada secara terus menerus.

e. Pemantauan Pengendalian Intern

GSPKN 22
 Pemantauan merupakan unsur pengendalian intern yang kelima. Pemantauan Sistem
Pengendalian Internal dilaksanakan melalui sub unsur pemantauan berkelanjutan, evaluasi
terpisah dan tindak lanjut rekomendasi hasil audit dan reviu lainnya.
1) Pemantauan berkelanjutan diselenggarakan melalui kegiatan pengelolaan rutin, supervisi,
pembandingan, rekonsiliasi, dan tindakan lain yang terkait dalam pelaksanaan tugas.
2) Evaluasi terpisah diselenggarakan melalui penilaian sendiri, reviu, dan pengujian efektivitas
SPI yang dapat dilakukan aparat pengawasan internal pemerintah atau pihak eksternal
pemerintah dengan mengunakan daftar uji pengendalian intern.
3) Tindak lanjut rekomendasi hasil audit dan reviu lainnya harus segera diselesaikan dan
dilaksanakan sesuai dengan mekanisme penyelesaian rekomendasi hasil audit dan reviu
lainnya yang ditetapkan.

4. Evaluasi SPI
Tujuan dari pemahaman, penilaian dan pengevaluasian akan efektivitas Sistem
Pengendalian Internal adalah untuk mengidentifikasi kemungkinan salah saji, dan mengenali faktor-
faktor yang mempengaruhi risiko salah saji. Pemahaman, penilaian dan pengevaluasian Sistem
Pengendalian Internal dilakukan untuk mengetahui bahwa pengendalian internal akan mencegah
terjadinya salah saji material atau mendeteksi dan mengoreksinya, jika hal tersebut terjadi. Penilaian
atas efektivitas Sistem Pengendalian Internal dilakukan dengan melakukan pengujian atas desain
dan implementasi Sistem Pengendalian Internal entitas.
Pemahaman Sistem Pengendalian Internal meliputi pemahaman atas desain serta
implementasi Sistem Pengendalian Internal entitas. Pengujian Sistem Pengendalian Internal
dilakukan untuk memperoleh keyakinan atas efektivitas Sistem Pengendalian Internal. Pemahaman
Sistem Pengendalian Internal tingkat entitas dilakukan dengan menggunakan kerangka
pengendalian internal baik yang diatur dalam Peraturan Pemerintah maupun peraturan lain yang
berlaku bagi entitas, berdasarkan kerangka pengendalian internal yang dikembangkan oleh
Commite of Sponsoring Organization (Coso)
SPI terdiri dari komponen-komponen yang dikembangkan oleh COSO, pengendalian
internal terdiri dari 5 (lima) komponen, yaitu
a. Lingkungan pengendalian (control environment)
Lingkungan pengendalian menciptakan budaya organisasi dan mempengaruhi kesadaran
pegawai atas pengendalian internal. Lingkungan pengendalian menjadi dasar dari empat
komponen pengendalian internal lainnya. Faktor-faktor yang dapat membentuk lingkungan
pengendalian, yaitu:
1) Penegakan integritas dan nilai etika Seluruh komponen dari entitas berperan untuk
menegakkan standar nilainilai integritas dan etika organisasi;
2) Komitmen terhadap kompetensi Manajemen menentukan tingkat kompetensi atas suatu
pekerjaan dan mendefenisikan bagaimana pekerjaan tersebut dilaksanakan untuk mencapai
tujuan entitas;
3) Filosofi dan gaya kepemimpinan manajemen Pimpinan entitas harus memiliki komitmen
terhadap pengendalian internal, nilai-nilai dasar, kompetensi, dan keteladanan. Pimpinan

GSPKN 23
 entitas menetapkan kode etik, konseling, dan penilaian kinerja yang mendukung tujuan
pengendalian internal, serta etika profesi;
4) Struktur organisasi Struktur organisasi merupakan kerangka yang menggambarkan kegiatan
perekonomian, pelaksanaan, pengendalian, dan pemantauan untuk mencapai tujuan entitas.
Struktur organisasi yang memadai antara lain harus mampu menyediakan arus informasi-
informasi penting, menjelaskan wewenang dan tanggung jawab, serta hubungan pelaporan
dalam organisasi;
5) Pendelegasian wewenang dan tanggung jawab Pemberian tanggung jawab, pendelegasian
wewenang, dan penyusunan kebijakannya memberikan dasar akuntabilitas dan
pengendalian serta membangun peran individual terkait dengan tugas yang diberikan;
6) Kebijakan sumber daya manusia dan penerapannya Kebijakan sumber daya manusia
merupakan titik sentral dalam merekrut dan mempertahankan pegawai yang kompeten
untuk mencapai tujuan entitas; dan
7) Dewan Direksi atau Komite Audit Dewan Direksi atau Komite Audit yang aktif dan efektif
merupakan fungsi supervisi yang penting demi tercapainya pengendalian internal yang
efektif.

b. Penilaian resiko (risk assessment)

Penilaian resiko adalah identifikasi dan analisis atas risiko-risiko pencapaian tujuan, sebagai
dasar untuk menentukan langkah dalam menangani risiko tersebut. Faktor-faktor yang harus
dipahami dan dilakukan dalam penilaian risiko adalah:
1) Tujuan pada tingkat entitas Untuk mencapai pengendalian yang efektif, entitas harus
memiliki tujuan yang ingin dicapai serta strategi yang dapat mendukung tercapainya tujuan;
2) Tujuan pada tingkat aktivitas Tujuan dan strategi entitas secara keseluruhan harus memiliki
hubungan yang jelas dan konsisten dengan tujuan pada tingkat aktivitas;
3) Risiko Proses penilaian risiko entitas harus mengidentifikasi risiko baik yang berasal dari
internal maupun eksternal serta mempertimbangkan implikasinya terhadap pencapaian
tujuan baik pada tingkat entitas maupun aktivitas. Penilaian risiko harus meliputi analisis
dan pengelolaan risiko;
4) Mengelola perubahan yang berpengaruh pada entitas Mekanisme identifikasi dan
penanganan diperlukan atas terjadinya perubahan-perubahan yang berasal baik dari
eksternal maupun internal entitas, misalnya perubahan ekonomi, industri, peraturan, dan
perubahan atas berkembangnya aktivitas entitas. Perubahan yang langsung berpengaruh
terhadap pelaporan keuangan, antara lain penggunaan prosedur akuntansi baru, perubahan
standar akuntansi, dan perubahan sistem teknologi informasi akuntansi yang digunakan.

c. Aktivitas pengendalian (control activities)

Aktivitas pengendalian adalah kebijakan dan prosedur yang menjamin bahwa arahan pimpinan
entitas dilaksanakan. Aktivitas tersebut meliputi aktivitas persetujuan (approvals), otorisasi
(authorization), verifikasi (verification), rekonsiliasi (reconciliation), kecukupan dokumen dan
catatan/data (adequate documents and records), penilaian kinerja yang independen (independent
checks on performance), dan pemisahan tugas (segregation of duties). Faktor yang

GSPKN 24
 dipertimbangkan dalam menilai aktivitas pengendalian adalah keberadaan kebijakan dan
prosedur yang tepat atas aktivitas entitas, dan efektivitas pelaksanaan aktivitas pengendalian.

d. Informasi dan komunikasi (information and communication)

Informasi diidentifikasi, diperoleh, diproses, dan dilaporkan oleh sistem informasi. Sumber
informasi dapat berasal dari internal dan eksternal. Hal yang harus dilakukan terkait dengan
informasi adalah:
1) Informasi yang relevan dengan tujuan entitas yang bersumber dari internal dan eksternal
disampaikan kepada manajemen;
2) Informasi disampaikan kepada pegawai secara rinci, jelas, dan tepat waktu agar mereka
dapat menjalankan kewajibannya secara efektif dan efisien;
3) Pembangunan sistem informasi dan perbaikannya harus didasarkan pada rencana strategis
sistem informasi yang sesuai dengan rencana strategis entitas, serta responsif terhadap
pencapaian tujuan entitas dan aktivitas; dan
4) Dukungan pimpinan entitas terhadap pembangunan sistem informasi yang diperlukan
ditunjukkan dengan komitmen penyediaan sumber daya manusia dan dana.
Komunikasi meliputi penyediaan dan penyampaian informasi secara jelas, seragam, dan tepat
waktu kepada semua pegawai entitas yang terlibat dalam pelaporan keuangan. Komunikasi
tersebut bertujuan untuk menjamin bahwa semua pegawai yang terkait akan saling memahamii
peran dan aktivitasnya, termasuk melaporkan terjadinya penyimpangan melalui mekanisme
whistle blowing. Kebijakan akuntansi, pedoman akuntansi dan pelaporan keuangan, daftar
akun, dan memo juga merupakan bagian dari komponen informasi dan komunikasi dalam
pengendalian internal.

e. Pemantauan (monitoring)
Pengendalian internal harus dipantau dan jika perlu dibenahi agar kualitasnya tetap bisa
dipertahankan bahkan ditingkatkan. Pemantauan adalah proses penilaian kualitas kinerja
pengendalian internal sepanjang waktu, meliputi penilaian atas desain dan implementasi
pengendalian. Pemantauan yang efektif biasanya meliputi pemantauan berkelanjutan (ongoing
monitoring), evaluasi terpisah (separate evaluation), dan pelaporan kelemahan kepada komite
audit dan atau aparat pengawasan internal.

Keterbatasan Sistem Pengendalian Internal

Manajemen mendesain dan mengimplementasikan pengendalian internal dengan
mempertimbangkan 2 (dua) konsep mendasar sebagai suatu keterbatasan SPI, yaitu:
a. Keyakinan yang memadai (reasonable assurance), bukan keyakinan yang absolute atau mutlak
akan terjadinya salah saji material yang tidak mampu dicegah atau dideteksi oleh pengendalian
internal;
b. Keterbatasan bawaan (inherent limitations), yaitu bahwa pengendalian internal tidak akan
sempurna. Setiap SPI yang dirancang dan diselenggarakan entitas masih memiliki keterbatasan
bawaan yang melekat dalam setiap pengendalian, yaitu:
1) Kesalahan dalam penilaian (mistakes in judgement)

GSPKN 25
 Kadangkala manajemen memberikan penilaian yang salah dalam pengambilan keputusan
atau dalam melaksanakan pekerjaan rutin yang disebabkan informasi, waktu, atau prosedur
lain;
2) Gangguan fungsi pengendalian (breakdowns) Pengendalian yang sudah mapan dapat
terganggu jika pegawai salah memahami instruksi, lalai, tidak hati-hati, atau karena
kelelahan. Perubahan sistem dan prosedur atau pergantian pegawai baik sementara atau
permanen juga dapat mengkibatkan gangguan;
3) Kolusi Tindakan bersama yang dilakukan untuk melakukan kecurangan (fraud) yang tidak
terdeteksi selalui SPI yang telah dirancang dengan baik;
4) Pelanggaran Manajemen (management override)
Manajemen terkadang melanggar kebijakan dan prosedur yang telah ditetapkan untuk tujuan
yang tidak sah dalam rangka menguntungkan diri sendiri atau meningkatkan performa
laporan keuangan atau performa atas kepatuhan terhadap peraturan dan perundang-
undangan; dan
5) Biaya dan manfaat (cost and benefit)
Biaya suatu pengendalian internal entitas seharusnya tidak boleh melebihi manfaat yang
diharapkan.
Efektivitas SPI
Meliputi efektivitas desain dan efektivitas implementasi, yaitu
a. Efektivitas desain pengendalian internal diukur dari kemampuan desain tersebut dalam
mencegah dan mendeteksi salah saji material dalam laporan keuangan. Perhatian manajemen
ditujukan kepada pengedalian untuk menangani risiko pada semua asersi terkait, untuk semua
akun dan pengungkapan yang signifikan pada laporan keuangan; dan
b. Efektivitas implementasi pengendalian internal diukur dari kesesuaiannya dengan desain serta
pegawai yang mengoperasikan pengendalian melakukan otorisasi dan penelaahan yang
diperlukan.
Metodologi Pemahaman dan Pengujian Sistem Pengendalian Internal
Metodologi pemahaman SPI:
a. Memperoleh serta menelaah data dan informasi SPI;
b. Mendokumentasikan hasil pemahaman SPI;
c. Mengevaluasi implementasi SPI;
d. Mengidentifikasi pengendalian yang ada;
e. Mengidentifikasi adanya kelemahan pengendalian;
f. Menentukan tingkat kelemahan pengendalian;
Menentukan nilai awal resiko pengendalian Pengujian SPI
a. Merancang uji pengendalian;
b. Menguji pengendalian;
c. Mengevaluasi hasil pengujian;
d. Mendokumentasikan hasil;
e. Menentukan risiko tingkat pengendalian siklus; dan
f. Menyusun temuan sementara atas efektivitas SpI entitas jika ada

GSPKN 26
 Alat yang digunakan untuik memperoleh data dan informasi sistem pengendalian internal
antara lain berupa kuesioner SPI yaitu kuesioner pada tingkat entitas dan kuesioner pada tingkat
siklus transaksi/aktivitas. Kuesioner SPI pada tingkat entitas meliputi 5 (lima) komponen
pengendalian yang dikembangkan oleh COSO yaitu; lingkungan pengendalian, penilaian resiko,
aktivitas pengendalian, informasi dan komunikasi, dan pemantauan. Kuesioner SPI level entitas
berisi pertanyaan-pertanyaan untuk mengidentifikasi kelemahankelemahan pengendalian. Dari
jawaban pada kuesioner tersebut dapat menemukan adaya indikasi kelemahan pengendalian
internal. Pertanyaan yang disampaikan harus relevan dengan kondisi instansi, dan disampaikan
kepada pejabat yang berwenang hingga pelaksana yang terkait.
Dalam melakukan pemahaman SPI, dilakukan evaluasi apakah desai pengendalian internal
yang dirancang oleh pemerintah telah diimplementasikan. Dalam praktik seringkali pemahaman
desain dan evaluasi atas implementasi dilakukan secara bersama-sama.
Beberapa teknik yang dapat digunakan dalam evaluasi implementasi SPI adalah:
a. Wawancara
Wawancara juga dilakukan kepada pelasakana yang elevan untuk mengevaluasi apakah mereka
memahami pekerjaannya dan melakukan apa yang seharusnya mereka lakukan sesuai tupoksi.
Wawancara dilakukan terhadap pimpinan entitas untuk memastikan bahwa mereka melakukan
pengawasan atas setiap pekerjaan di unit yang mereka pimpin. Pengawasan tersebut antara lain
melakukan reviu atas pekerjaan dan menyediakan saluran komunikasi atas pemasalahan.

b. Menelaah dokumen dan catatan

Melalui analisis terhadap dokumen dan catatan transaksi baik cetak maupun elektronis,
pemeriksa diharapkan mampu mengevaluasi apakah informasi yang digambarkan dalam bagan
alir dan/atau narasi telah diimplementasikan.

c. Melakukan obeservasi dan walkthrough atas siklus transaksi.

Dalam melakukan walkthrough, pemeriksa melakukan pengamatan suatu kegiatan transaksi
mulaii dari awal hingga selesai. Hasil pemahaman pemeriksa atas implementasi SPI suatu
siklus transaksi entitas didokumentasikan dalam kertas kerja pemeriksaan. Dokumentasi
memuat informasi perbedaan antara implementasi dengan desain SPI serta efektivitas
implementasi SPI dibandingkan dengan desainnya berdasarkan penilaian pemeriksa.
Mengidentifikasi Adanya Kelemahan Pengendalian
Kelemahan pengendalian terjadi apabila dalam situasi normal, desain dan impelemntasi SOI tidak
memungkinkan manajemen atau pegawai mencegah atau mendeteksi salah saji secara tepat waktu.
Kelemahan ini terjadi jika ditemukan kondisi tidak terdapat pengendalian kunci (key control) atau
pengendalian yang ada dtidak memadai dalam mencegah terjadinya salah saji material dalam
laporan keuangan.
Dalam menentukan tingkat kelemahan pengendalian, kelemahan dianalisis dalam dua dimensi yaitu
kemungkinan keterjadiannya (likeliyhood) dan tingkat pengaruhnya pada salah saji dalam laporan
keuangan (magnitude). Tingkat kelemahan tersebut dikategorian sebagai material, signifikan, atau
tidak berdampak. Dalam menentukan tingkat kelemahan pengendalian, perlu mempertimbangkan

GSPKN 27
keberadaan pengendalian pengganti dan dua faktor di atas, yaitu kemungkinan keterjadian dan
pengaruh kesalahan penyajian pada laporan keuangan.
Menguji Pengendalian
Dalam menguji pengendalian, pengujian dokumen atau bukti transaksi serta dokumen
pendukungnya dilakukan untuk menilai apakah dokumen atau bukti transaksi tersebut sesuai
dengan atribut pengendalian yang diuji atau tidak (merupakan deviasi/penyimpangan atribut
pengendalian atau tidak). Jika asersi yang diuji memiliki lebih dari satu atribut pengendalian, maka
suatu sampel disimpulkan merupakan suatu deviasi walaupun hanya satu atribut yang tidak
dipenuhi oleh sampel tersebut.

Mengevaluasi hasil pengujian pengendalian

Setelah dilakukan uji pengendalian, harus dievaluasi jumlah deviasi (penyimpangan) yang
ditemukan. Jika asersi/pengendalian yang diuji memiliki lebih dari satu atribut pengendalian maka
suatu sampel disimpulkan merupakan suatu deviasi walaupun hanya satu atribut yang tidak
dipenuhi oleh sampel tersebut. Dalam mengevaluasi deviasi harus mempertimbangkan :
a. sifat dan penyebab, apakah deviasi disebabkan oleh eror atau fraud;
b. efeknya terhadap prosedur pemeriksaan Jika dokumen yang menjadi sampel tidak ditemukan,
pemeriksa perlu mencermati lebih lanjut karena hal tersebut dapat merupakan indikator adanya
fraud.
Pengendalian Dalam Lingkungan Teknologi Informasi
Penggunaan Teknologi Informasi (TI ) dalam sistem akuntansi entitas mampu meningkatkan
pengendalian internal entitas , namun disisi lain penggunaan Teknologi Informasi dapat pula
meningkatkan risiko pengendalian entitas.
Pengendalian terkait penggunaan Teknologi Informasi dibagi menjadi dua yaitu pengendalian
umum (general control) dan pengendalian aplikasi (application control)
a. Pengendalian umum
Pengendalian umum adalah pengendalian yang dioperasikan secara menyeluruh untuk
meyakinkan bahwa sisem komputer yang digunakan entitas stabil dan dikelola dengn baik
sehingga diperoleh tingkat keyakinan yang memadai bahwa tujuan pengendalian internal secara
keseluruhan dapat tercapai.
Terdapat enam kategori pengendalian umum :
1) Administrasi dari fungsi Teknologi Informasi
Pandangan dan pemahaman pimpinan entitas mengenai Teknologi Informasi berpengaruh
terhadap efektivitas Teknologi Informasi yang dioperasikan oleh entitas
2) Pemisahan tugas Teknologi Informasi
Pemisahan tugas diterapkan untuk memitigasi risiko penyalahgunaan atau kecurangan dalam
mengoperasikan sistem informasi.
3) Pengembangan sistem
Adanya pengembangan sistem memungkinakan adanya perubahan dalam pengoperasian
sistem informasi yang digunakan. Pengendalian tas perubahan yang terjadi diperlukan untuk
memastikan bahwa sistem dapat beroperasi secara efektif
4) Keamanan fisik dan online

GSPKN 28
 Pengendalian fisik atas komputer (termasuk perangkat keras, perangkat lunak, file data
cadangan dan media penyimpanan data) serta pembatasan akses atas perangkat lunak online
dan data terkait mampu memitigasi risiko adanya pihak yang tidak berwenang mengakses
dan atau mengubah program dan file data
5) Rencana cadangan (backup) dan kontijensi
Pencadangan data tidak hanya bertujuan untuk mencegah kehilangan atau rusaknya data,
akan tetapi memungkinkan entitas tetap beroperasi jika suatu saat sistem informasi
terganggu
6) Pengendalian perangkat keras
Pengendalian perangkat keras dalam komputer biasanya disediakan oleh pembuat komputer
untuk mendeteksi dan melaporkan adanya kegagalan sistem dalam komputer

b. Pengendalian Aplikasi (Application Control)

Pengendali aplikasi diterapkan pada proses transaksi. Pemeriksa mengevaluasi pengendalian
aplikasi untuk setiap siklus transaksi yang dinilai. Terdapat tiga pengendalian aplikasi, yaitu:
1) Pengendalian masukan (Input controls)
Pengendalian masukan didesain untuk meyakinkan bahwa informasi yang dimasukkan
dalam komputer adalah akurat lengkap dan telah diotorisasi
2) Pengendalian Proses (Processing Control)
Pengendalian proses mencegah dan mendeteksi eror pada saat data transaksi diproses
3) Pengendalian keluaran (Output controls)
Pengendalian keluaran fokus pada pendeteksian eror setelah proses selesai. Pengendalian ini
bukan merupakan tindakan pencegahan. Dalam menilai risiko pengendalian, juga harus
diidentifikasi pengendalian dan kelemahan pengendalian terkait dengan penggunaan
Teknologi Informasi dalam sistem akuntansi entitas.

5. Kasus
Sistem Pengendalian Internal pada Balai Kawasan Konservasi Perairan Nasional Kupang
(BKKPN Kupang)
Balai Kawasan Konservasi Perairan Nasional Kupang (BKKPN Kupang) sebagai salah satu
institusi pemerintah dalam menjalankan tugas dan fungsinya yaitu mengelola Kawasan Konservasi
Nasional di wilayah Indonesia timur, meningkatkan efektifitasnya dengan salah satu upayanya
melalui pengendalian terhadap tugas pokok dan fungsinya secara internal. Sistem pengendalian
tersebut dikenal sebagai Sistem Pengendalian Intern (SPI). SPI ini disusun per triwulan oleh
BKKPN Kupang. Penyusunan laporan ini merupakan pelaksanaan amanat peraturan Menteri
Kelautan dan Perikanan Nomor 10 Tahun 2016 tentang penyelenggaraan sistem pengendalian intern
di lingkungan Kementerian Kelautan dan Perikanan. Laporan ini dimaksudkan untuk memberikan
penjelasan mengenai kondisi SPI di BKKPN Kupang.
Sesuai dengan PP Nomor 60 Tahun 2008, SPIP terdiri dari lima unsur, yaitu: lingkungan
pengendalian, penilaian risiko, kegiatan pengendalian, Informasi dan komunikasi, kelima unsur
pengendalian intern merupakan unsur yang terjalin erat satu dengan yang lainnya.
Pada setiap unsur memiliki sub unsur yaitu:

GSPKN 29
a. unsur lingkungan pengendalian memiliki sub unsur pembangunan integritas dan nilai etika,
kompetensi, kepemimpinan yang kondusif, struktur organisasi perlu dirancang sesuai dengan
kebutuhan, pemberian tugas dan tanggung jawab kepada pegawai dengan tepat, pembinaan
sumber daya manusia, keberadaan aparat pengawasan intern pemerintah (APIP), menciptakan
hubungan kerja sama yang baik;
b. Penilaian risiko memiliki sub unsur instansi pemerintah melakukan identifikasi risiko,
kemudian menganalisis risiko yang memiliki probability kejadian dan dampak yang sangat
tinggi sampai dengan risiko yang sangat rendah;
c. kegiatan pengendalian menindaklanjuti hasil penilaian risiko dilakukan respon atas risiko dan
membangun kegiatan pengendalian yang tepat;
d. Informasi dan komunikasi memiliki sub unsur SPIP tersebut haruslah dilaporkan dan
dikomunikasikan serta dilakukan pemantauan secara terus-menerus guna perbaikan yang
berkesinambungan.
Indikator Kinerja BKKPN Kupang pada tahun 2020 diantaranya Jumlah kawasan
konservasi Perairan yang dimanfaatkan secara berkelanjutan; Jumlah jejaring dan kemitraan dan
kerjasama konvensi yang mendukung pengelolaan efektif konservasi dan keanekaragaman hayati;
Pendampingan verifikasi dan Identifikasi pengendalian pemanfaatan ruang di wilayah pesisir dan
laut (lokasi) dengan total anggaran sebesar Rp. 16.940.974. 000,-. Anggaran tersebut merupakan
anggaran setelah beberapa kali revisi, termasuk revisi karena pandemic Covid-19.
Penyelenggaraan SPIP di BKKPN Kupang pada tahun 2020 dapat dilihat dari 3 (tiga) hal
yaitu :
a. pengendalian rutin
Pengendalian rutin pada tahun 2020 Triwulan II untuk organisasi, perencanaan,
pelaksanaan anggaran, Penerimaan Negara Bukan Pajak (PNBP), Akuntansi dan Pelaporan,
Kerugian Negara, Kepegawaian, dan kinerja.
Pengendalian rutin membahas beberapa hal antara lain : organisasi, perencanaan,
pelaksanaan anggaran, penerimaan negara bukan pajak, akuntansi pelaporan, kerugian
negara, kepegawaian, dan kinerja. Terkait dengan pengendalian rutin, ada beberapa hal
yang perlu ditindaklanjuti sebagai berikut :
1) Perlu adanya sosialisasi terkait urgensi penerapan Managemen Risiko di setiap
kegiatan yang akan dilaksanakan.
2) Perlu komitmen pelaksanaan tugas lapangan terkait penanganan jenis dimana
dikhawatirkan adanya tumpang tindih kepentingan baik dalam tugas dan
wewenang.
3) Terkait rencana pengembangan pegawai perlu dibahas lebih lanjut terutama terkait
pelaksanaan SPIP di satker.
b. Pengendalian Berkala
Pengendalian berkala merupakan pengendalian yang dilakukan secara berkala dan terjadwal
dalam suatu kurun waktu tertentu dengan cara menghimpun informasi mengenai
kegiatan/aktivitas tertentu yang masih berjalan untuk memetakan hal-hal yang perlu
dilakukan perbaikan dalam suatu periode dan berkesinambungan, hasil pengendalian
berkala di Balai Kawasan Konservasi Perairan Nasional Kupang antara lain :

GSPKN 30
 1) SPI Sumber Daya Manusia SPI sumberdaya manusia di lingkungan Balai Kawasan
Konservasi Perairan Nasional Kupang adalah sebagai berikut :
a) Tingkat Pendidikan Pengelola Keuangan
Berdasarkan tingkat pendidikan, SDM pengelola keuangan di Balai Kawasan
Konservasi Perairan Nasional Kupang memiliki kualifikasi pendidikan yang sangat
memadai sehingga tidak menjadi kendala dalam pelaksanaan kegiatan, namun tetap
diperlukan komitmen yang kuat dari pimpinan dalam pelaksanaan kegiatan.
Diperlukan juga pengembangapengembangan kapasitas pengelola keuangan ke
dalam tingkat lanjutan untuk mencapai pengelolaan keuangan yang lebih efektif di
BKKPN Kupang.

b) Sertifikasi
Terkait dengan sertifikasi yang dimiliki diperoleh data bahwa dari 49 (empat puluh
sembilan) orang PNS/CPNS di Satker Balai Kawasan Konservasi Perairan Nasional
Kupang, terdapat 4 (empat) orang pegawai yang memiliki sertifikat pengadaan
barang/jasa, sedangkan yang memiliki sertifikat bendahara 3 (tiga) orang.

2) SPI Umum
Berdasarkan analisa terhadap SPI Umum, Balai Kawasan Konservasi Perairan Nasional
Kupang telah memenuhi semua indikator pengendalian yang telah ditetapkan, dimana:
a) kegiatan telah sesuai dengan visi dan misi KKP, Unit Eselon I, IKU, IKK, serta
tugas dan fungsi;
b) output dan outcome telah ditetapkan;
c) telah ditunjuk dan diperintahkan pengguna barang untuk menyusun daftar hasil
pemeliharaan barang yang dilakukan dalam satu tahun anggaran sebagai bahan
untuk melakukan evaluasi mengenai efisiensi pemeliharaan BMN;
d) Kepala satuan kerja telah melaksanakan pengendalian atas pelaksanaan pekerjaan di
lapangan sesuai dengan kualitas, biaya, dan waktu yang ditentukan serta tertib
secara administrasi;
e) Evaluasi rutin dan rapat pembinaan internal dengan pegawai untuk meminta
masukan tentang efektivitas pengendalian intern telah dilakukan; dan
f) hasil temuan audit itjen, BPKP, dan BPK telah ditindaklanjuti tepat waktu serta
perkembangannya telah dipantau.

3) SPI Anggaran Balai Kawasan Konservasi Perairan Nasional Kupang telah melakukan
pengendalian terhadap kesesuaian kegiatan pada unit kerjanya masing-masing dengan
bagan akun standar dan standar biaya keluaran. Seluruh kegiatan tersebut juga telah
memenuhi surat pernyataan tanggung jawab Mutlak (SPTJM) sebagai salah satu
kriteria persyaratan perencanaan anggaran. Pengendalian kesesuaian tersebut dilakukan
oleh bagian pengusul anggaran, bagian keuangan satker sehingga tidak ditemui masalah
dalam pelaksanaan kegiatan terkait bagan akun standar.

GSPKN 31
 4) SPI Rencana Operasional Kegiatan Kegiatan di lingkup BKKPN Kupang direncanakan
salah satunya dengan penyusunan rencana operasional kegiatan (ROK) dan menjadi
acuan setiap Wilayah Kerja dalam melaksanakan kegiatan, sehingga target yang telah
ditetapkan dapat tercapai. Hingga Triwulan I pelaksanaan kegiatan telah samapai pada
tahap penyelesaian. Realisasi Anggaran BKKPN Kupang Triwulan II TA 2020 adalah
sebesar Rp. 6.233.496.419 dari total pagu anggaran yaitu Rp. 16.940.974.000,-. Total
pagu anggaran tersebut telah mengalami pengurangan karena terkait Pandemi Covid-
19. Pada semester I, Total pagu anggaran pada BKKPN Kupang adalah Rp.
39.228.027.000,.

5) SPI Barang dan Jasa Balai Kawasan Konservasi Perairan Nasional Kupang telah
melaksanakan pemantauan terhadap pengadaan barang dan jasa di lingkupnya. Hal ini
dibuktikan dengan penyampaian Form SPI pengadaan barang dan jasa TA. 2020 di
Balai Kawasan Konservasi Perairan Nasional Kupang.

6) SPI Barang Milik Negara Pada tahun anggaran 2020 Balai Kawasan Konservasi
Perairan Nasional Kupang mengalokasikan anggaran untuk Belanja Barang Milik
Negara antara lain untuk pembelian kendaraan operasional pelayanan Kawasan
Konservasi Perairan Nasional; pembuatan kapal onitoring TNP Laut Sawu, pengadaan
instalasi kebakaran, serta pemberian bantuan KOMPAK untuk kemitraan konservasi.

c. Pengendalian dengan pendekatan manajemen risiko

Pengendalian dengan pendekatan manajemen risiko dilakukan sebagai upaya untuk
mencegah dan meminimalisasi timbulnya masalah pada waktu yang akan datang dalam
mencapai tujuan. Pengendalian ini dilakukan dengan memperhitungkan faktor-faktor risiko
yang ada seperti : keterkaitan dengan IKU dan IKK, jumlah anggaran, pengadaan barang
dan jasa, adanya perhatian masyarakat, rentang kendali kegiatan, Keterlibatan K/L dan
aksesibilitas kegiatan. Hasil identifikasi risiko menunjukkan bahwa kegiatan di Balai
Kawasan Konservasi Perairan Nasional Kupang memiliki risiko rendah dan risiko sedang.

SPI merupakan alat kendali bagi pengelola kegiatan lingkup Ditjen Pengelolaan Ruang
Laut untuk mencapai visi, misi, tujuan yang telah ditetapkan. SPI menjadi rambu dan peringatan
dini agar pelaksanaan semua program dan kegiatan dapat berjalan dalam koridor serta sesuai
dengan ketentuan yang berlaku, tidak ada penyimpangan, aman, efektif dan efisien.

Hambatan, Rencana Pemecahan Masalah dan Tindak Lanjut Pemecahan Masalah

Sampai dengan Triwulan II TA. 2020, Balai Kawasan Konservasi Perairan Nasional
Kupang mengalami hambatan dan permasalahan dalam pelaksanaan kegiatannya yaitu adanya
pandemic COVID-19 yang menyebabkan pegawai BKKPN Kupang harus melaksanakan Work
From Home mulai tanggal 16 Maret 2020, sehingga sebagai pelaksana teknis BKKPN Kupang
terhambat dalam melaksanakan kerja lapangan. Dengan adanya Pandemic Covid-19, maka terjadi
pengurangan anggaran yang cukup signifikan karena adanya pengalihan anggaran untuk

GSPKN 32
penanggulangan Pandemic Covid-19. Anggaran yang ada juga, pada triwulan 2 berfokus pada
kegiatan penanggulangan Covid-19 di Wilayah kerja BKKPN Kupang, seperti pembagian vitamin
dan masker. Untuk pengelolaan Kawasan Konservasi Perairan Nasional, sangat dipengaruhi ole
Pandemic Covid-19. Pada triwulan II tahun 2020 karena protocol pelaksanaan kegiatan terkait
Covid-19 yang tidak mendukung pelaksanaan kegiatan teknis secara maksimal. Namun kegiatan
yang mendukung IKU, melibatkan K/L, penyerapan anggaran dan output yang dicapai tetap
diusahakan sesuai dengan rencana operasional kegiatan.

Kesimpulan
Dapat disimpulkan beberapa hal sebagai berikut:
a. Laporan SPI BKKPN Kupang menyajikan gambaran implementasi SPI dalam rangka
mendukung pelaksanaan penyelenggaraan pemerintahan dan pembangunan guna menciptakan
tata pemerintahan yang efektif dan efisien termasuk di dalamnya keandalan pelaporan
keuangan, pengamanan aset negara dan ketaatan terhadap peraturan-perundangan di
lingkungan Kementerian;
b. Berdasarkan beberapa indikator pengendalian, sampai dengan Triwulan II TA. 2020 Satker
Balai Kawasan Konservasi Perairan Nasional Kupang mengalami hambatan dan permasalahan
dalam pelaksanaan kegiatan karena adanya pandemic COVID-19 menyebabkan BKKPN
Kupang melaksanakan Work From Home yang mengakibatkan berhentinya pelaksanaan teknis
kelapangan.

Saran
a. Perlu komitmen yang kuat dari seluruh pegawai dalam bentuk upaya strategis dan konkrit
untuk meningkatkan kualitas implementasi SPI di masa yang akan datang.
b. Perlu adanya kesadaran untuk penerapan Managemen Risiko di setiap kegiatan lapangan.
c. Perlu penangan dan solusi untuk melaksanakan kegiatan pada kondisi Pandemic Covid-19
d. Diperlukan strategi pelaksaan kegiatan yang lebih efektik dengan adanya Pandemic Covid19

GSPKN 33
 BAB III
KESIMPULAN
Sistem Pengendalian Internal merupakan salah satu unsur penting dalam pengelolaan
organisasi. Dengan pengendalian internal, maka manajemen akan memperoleh peringatan yang
lebih awal bila ada risiko yang akan menghalangi tercapainya tujuan organisasi. Oleh karena itu
keberadaan pengendalian internal merupakan suatu keharusan bagi suatu entitas. Namun, banyak
entitas yang telah membangun Sistem Pengendalian Internalnya namun dalam implementasinya
tidak berjalan dengan lancar.
Pengujian Sistem Pengendalian Internal meliputi beberapa tahapan antara lain dengan
merancang uji pengendalian, menguji pengendalian, mengevaluasi hasil pengujian,
mendokumentasikan hasil, menentukan tingkar Risiko Pengendalian Siklus dan menyusun temuan
sementara atas efektivitas Sistem Pengendalian Internal entitas jika ada. Terdapat beberapa
persamaan tahapan dalam melakukan pengujian Sistem Pengendalian Internal dengan pemahaman
Sistem Pengendalian Internal, antara lain wawancara, pengujian dokumen dan data , serta observasi.
Pelaksanaan SPI Balai Kawasan Konservasi Perairan Nasional Kupang mengacu kepada
fokus pelaksanaan SPI Kementerian Kelautan dan Perikanan (KKP) yang masih berupaya
mempertahankan salah satu Indikator Kinerja KKP untuk mempertahankan predikat wajar tanpa
pengecualian, yakni pada pengelolaan keuangan, pengelolaan Barang Milik Negara (BMN) dan
pengadaan barang dan jasa pemerintah.
Meskipun telah banyak perbaikan dalam penerapan pelaksanaan SPI pada Balai Kawasan
Konservasi Perairan Nasional Kupang, namun perlu komitmen yang kuat dari seluruh pegawai
dalam bentuk upaya strategis dan konkrit untuk meningkatkan kualitas implementasi SPI di masa
yang akan datang, perlu adanya kesadaran untuk penerapan Managemen Risiko di setiap kegiatan
lapangan, perlu penangan dan solusi untuk melaksanakan kegiatan pada kondisi Pandemic Covid-19
dan diperlukan strategi pelaksaan kegiatan yang lebih efektik dengan adanya Pandemic Covid-19

GSPKN 34