Nama : Indrarto Triansyah

NPM : 2034030011
Tugas PENGAUDITAN
1. Control Environment (lingkungan pengendalian), Lingkungan pengendalian merupakan
unsure pembentuk yang fundamental karena pada dasarnya control environment
merupakan kondisi yang dibangun dan diterapkan dalam organisasi yang mempengaruhi
efektivitas pengendalian.

A. Integritas dan Etika

Seluruh insan Perusahaan dari Dewan Komisaris dan Direksi hingga para individu front liner
harus memiliki integritas dan etika dalam melaksanakan peran dan fungsinya terkait dengan
kegiatan operasional Perusahaan. Perusahaan harus memiliki kode etik tertulis yang mengatur
perilaku semua insan Perusahaan.

 Menyusun dan menetapakan kode etik (aturan perilaku).

 Dewan Komisaris dan Direksi harus memberikan keteladaan (role model) dalam
penerapan aturan perilaku dimaksud.
 Menegakkan tindakan disiplin yang tepat atas penyimpangan kebijakan dan prosedur,
maupun pelanggaran terhadap aturan perilaku.
B. Komitmen terhadap Kompetensi
Mengidentifikasi dan menetapkan kegiatan yang dibutuhkan untuk menyelesaikan tugas dan
fungsi masing-masing posisi dalam Perusahaan.

 Spesifik dalam menetapkan kompetensi yang dibutuhkan untuk setiap kegiatan tertentu
dan dituangkan dalam persyaratan (job requirement) yang diperlukan.
 Menyelenggarakan pelatihan dan pembimbingan untuk membantu para pekerja
mempertahankan dan meningkatkan kompetensi.
 Mengangkat pejabat yang memiliki kemampuan manajerial dan pengalaman teknis.
 Mengelola sumber daya manusia, termasuk dalam proses pengangkatan dan
penempatan pekerja yang sesuai dengan keterampilan, pengetahuan dan perilakunya.
C. Kebijakan dan praktek sumber daya manusia

 Kebijakan permasalahan penerimaan karyawan dan training SDM yang kompeten.

 Melakukan perbaikan yang tepat.
 Kebijakan promosi.
 Kebijakan pegawai untuk ketaatan terhadap standar etika dan moral.
D. Stuktur Organisasi

 Stuktur organisasi disusun dengan memperhatikan dan sesuai dengan strategis yang
telah ditetapkan dalam RJPP, yang memberikan kerangka kerja untuk merencanakan,
melaksanakan, mengendalikan dan memonitor operasi.
 Setiap pegawai harus memahami peran dan fungsinya masing-masing dalam sistem
pengendalian intern.
E. Pendelegasian wewenang dan tanggung jawab Pendelegasian wewenang dan
tanggung jawab yang tepat harus dilaksanakan dengan memperhatikan hal-hal
sebagai berikut:
 Wewenang diberikan kepada bawahan sesuai dengan tingkat tanggung jawabnya dalam
pencapaian tujuan Perusahaan.
 Pegawai yang diberi wewenang memahami bahwa wewenang dan tanggung jawab yang
diberikan terkait peran dan fungsi mereka.
 Pegawai yang diberi wewenang memahami bahwa pelaksanaan wewenang dan
tanggung jawab memperhatikan aspek penerapan sistem pengendalian intern.

F. Partisipasi Dewan Komisaris dan Komite Audit

 Dewan Komisaris Dewan Komisaris adalah organ utama perusahaan dengan tugas dan
tanggung jawab secara aktif dan efektif berperan penting untuk efektivitas pengendalian
intern dan mengawasi pengelolaan Perseroan dan memberikan nasihat kepada Direksi.
Dewan Komisaris bertanggung jawab memastikan agar Direksi dalam kondisi apapun
memiliki kemampuan dalam menjalankan tugasnya. Dalam melaksanakan tugasnya,
Dewan Komisaris selalu berpegang teguh kepada peraturan perundang-undangan yang
berlaku, Anggaran Dasar Perseroan, Buku Panduan bagi Dewan Komisaris dan Direksi
(Board Manual) dan Etika Dewan Komisaris yang telah disepakati.
 Komite Audit Komite Audit sebagai organ yang dibentuk oleh Dewan Komisaris bertugas
membantu tugas Dewan Komisaris dalam menilai kecukupan sistem pengendalian intern
dan ketaatan dalam penerapannya, kecukupan pelaporan dan pengungkapan laporan
keuangan.

G. Filosofi dan gaya operasi manajemen

 Filosofi dan gaya operasi manjemen sangat berpengaruh terhadap bentuk sistem
pengendalian intern Perusahaan. Seperti diuraikan sebelumnya, bahwa profil risiko
sangat mempengaruhi bentuk pengendalian intern suatu Perusahaan. Hal ini berarti
lingkungan pengendalian yang dibentuk oleh manajemen konservatif yang cenderung
menghindari risiko akan sangat berbeda dengan lingkungan pengendalian yang dibentuk
oleh manajemen yang agresif. Demikian pula halnya antara manajemen yang menganut
filosofi sentralisasi dan disentralisasi juga akan melahirkan lingkungan pengendalian dan
bentuk sistem pengendalian intern yang sangat berbeda. Selain itu sifat dan intensitas
komunikasi antar level manajemen, kebijakan manajemen, target keuangan maupun
target operasi lainnya, juga berpengaruh terhadap bentuk dan sifat lingkungan
pengendalian.
2. Penilaian Risiko (Risk Assessment)

Penilaian risiko merupakan komponen yang mengawali proses pengendalian intern secara
keseluruhan. Komponen ini juga sangat menentukan bentuk desain sistem pengendalian.
Dalam meningkatkan integritas dan etika kerja seluruh insan Perusahaan, Dewan Komisaris dan
Direksi harus mendorong penciptaan perilaku dan budaya yang menyadari akan pentingnya
pengendalian intern. Untuk mendukung tercapainya tujuan tersebut, dapat ditempuh cara-cara
sebagai berikut:

A. Tujuan Sistem Pengendalian Intern adalah memberikan keyakinan bahwa manajemen

dapat mewujudkan visi, menjalankan misi, dan mencapai tujuan yang telah ditetapkan.
Sementara risiko adalah kemungkinan terjadinya suatu peristiwa yang dapat
menggagalkan ataupun menghambat Perusahaan dalam mencapai tujuan. Ketika risiko-
risiko ini telah diidentifikasi dan dinilai, pada saat itu manajemen mengetahui bentuk
desain sistem pengendalian intern yang dibutuhkan oleh Perusahaan.
B. Tujuan Perusahaan harus dikomunikasikan dan didelegasikan ke semua level dan unit
kerja, sampai dengan individu, pada saat itu mereka harus memahami dan dapat
mengidentifikasi risiko atas masing-masing tujuan, serta merumuskan bentuk desain
pengendalian spesifik yang mereka butuhkan.
C. Risiko timbul dan berubah sesuai dengan perkembangan Perusahaan demikian halnya
dengan bentuk sistem pengendalian intern yang dibutuhkan. Dengan demikian untuk
terciptanya Sistem Pengendalian Intern yang andal dan efektif, Perusahaan secara terus
menerus mengidentifikasi dan menilai risiko.
D. Secara berkala pengendalian intern perlu harus direviu secara tepat dalam hal terdapat
risiko yang belum dikendalikan, baik risiko yang sebelumya sudah ada maupun risiko
yang baru muncul. Pelaksanaan reviu tersebut antara lain dengan melakukan evaluasi
secara terus menerus mengenai pengaruh dari setiap lingkungan dan kondisi serta
tampak dari pencapaian target atau efektivitas pengendalian intern dalam kegiatan
operasi dan organisasi Perusahaan.
E. Hal utama yang dalam penilaian risiko adalah kesadaran (awareness) seluruh pegawai
dan Pimpinan Manajemen bahwa setiap kegiatan aktivitas pengelolaan Perusahaan,
memiliki risiko yang harus dikelola.
3. Aktivitas Pengendalian (Control Activities)
Aktivitas pengendalian diperlukan untuk mencegah terjadinya suatu peristiwa risiko, ataupun aktivitas
yang harus dilakukan jika suatu peristiwa risiko terjadi. Aktivitas pengendalian ini dituangkan dalam
dokumen tertulis berupa kebijakan dan prosedur yang harus ditaati dalam melaksanakan arahan
manajemen. Aktivitas pengendalian harus melibatkan semua tingkatan manajemen mulai Direksi sampai
dengan individu yang bertugas melaksanakan kegiatan operasional sehari-hari. Aktivitas pengendalian
mencakup penetapan kebijakan dan prosedur pengendalian, serta proses verifikasi untuk memastikan
bahwa kebijakan dan prosedur tersebut telah dipatuhi secara konsisten sebagai kegiatan yang tidak
terpisahkan dari setiap peran dan fungsi atau kegiatan operasional sehari-hari. Sesuai dengan tujuan
sistem pengendalian intern, aktivitas pengendalian mencakup operasional, pelaporan operasional,
pelaporan keuangan, ketaatan, yang terdiri dari lima kategori yaitu:

 Pemisahan fungsi yang memadai.

 Otorisasi terhadap transaksi dan aktivitas.
 Dokumentasi dan catatan yang memadai.
 Pengendalian fisik atas aktiva dan pencatatannya.
 Penilaian yang independen atas kinerja.

Aktivitas pengendalaian yang harus ditetapkan pada semua tingkatan manajemen terdiri dari:

a. Reviu Manajemen (Top Level Reviews)

Berdasarkan laporan rutin maupun informasi lain yang diterima, Direksi melakukan reviu untuk
menilai pencapaian kinerja Perusahaan untuk dibandingkan dengan periode sebelumnya
maupun dengan target/ standar yang telah ditetapkan. Jika terdapat deviasi negatif atau adanya
kinerja yang tidak mencapai karget, harus diketahui penyebabnya sehingga dapat segera
dilakukan tindakan perbaikan yang diperlukan
b. Direct functional of Activity Management Reviu lebih dalam dilaksanakan oleh SPI, yaitu:
c. Melakukan reviu terhadap penilaian risiko (laporan profil risiko) yang dihasilkan oleh Divisi
Manajemen Risiko dan Divisi Mutu.
d. Menganalisis data operasional, baik data yang terkait dengan risiko maupun data operasional
dan keuangan, yaitu melakukan verifikasi rincian dan kegiatan transaksi.
e. Melakukan reviu terhadap realisasi pelaksanaan rencana kerja dan anggaran, guna:-
Mengidentifikasi penyebab penyimpangan yang signifikan.
- Menetapkan untuk tindakan perbaikan (corrective actions)
F. Pengendalian Sistem Informasi
 Perusahaan melaksanakan verifikasi terhadap akurasi dan kelengkapan data transaksi dan
melaksanakan prosedur otoritas, sesuai prosedur standar.
 Kegiatan pengendalian sistem informasi dapat digolongkan dalam dua kriteria yaitu
pengendalian umum dan pengendalian aplikasi.
 Pengendalian umum meliputi pengendalian terhadap operasional pusat data, sistem pengadaan
dan pemeliharaan software, pengamanan akses, serta pengembangan dan pemeliharaan sistem
aplikasi. Pengendalian umum ini diterapkan terhadap mainframe, server, dan users workstation,
serta jaringan internal-eksternal.
 Pengendalian aplikasi diterapkan terhadap program yang digunakan dalam mengelola transaksi
dan untuk memastikan bahwa semua transaksi adalah benar, akurat dan telah diotorisasi secara
 benar. Selain itu, pengendalian aplikasi harus dapat memastikan tersedianya proses audit yang
efektif dan untuk mengecek kebenaran proses audit dimaksud.
G. Pengendalian Aset Fisik (Physical Controls)
 Pengendalian aset fisik dilaksanakan untuk menjamin adanya pengamanan fisik terhadap aset
Perusahaan.
 Kegiatan ini meliputi pengamanan asset, catatan dan akses terbatas terhadap program
komputer dan file data, serta membandingkan nilai aktiva dan pasiva Perusahaan dengan nilai
yang tercantum pada catatan pengendali, khususnya pengecekan nilai aktiva secara berkala.

4. Informasi dan Komunikasi

 Terjaminnya kepastian bahwa Perusahaan beroperasi secara efektif dan efisien, andal
dalam pelaporan keuangan, serta taat terhadap peraturan yang berlaku, komponen
informasi dan komunikasi menjadi bagian yang vital dalam sistem pengendalian intern
Perusahaan secara keseluruhan. Dalam sistem pengendalian intern, informasi yang
relevan, akurat, dan tepat waktu diperlukan oleh semua lini manajemen hingga individu
yang berada di posisi first line of defense. Demikian halnya dengan komunikasi yang
menjamin bahwa semua insan mendapatkan akses terhadap informasi sesuai dengan
peran dan tanggung jawabnya dalam Perusahaan. Informasi yang berkualitas tidak ada
maknanya jika tidak dapat diakses dengan baik pada saat diperlukan. Informasi terkait
visi, misi, strategi, dan tujuan Perusahaan harus dapat dikomunikasikan (cascaded)
dengan baik oleh Direksi kepada para General Manager Cabang Pelabuhan, EVP, SVP
dan VP selaku second layer sehingga mereka memiliki pemahaman yang sama. Hal ini
penting karena mereka dengan fungsi dan perannya masing-masing bertanggung jawab
untuk berkontribusi terhadap terwujudnya visi, terlaksananya misi, diterapkannya
strategi, dan tercapainya tujuan Perusahaan. Para second layer management ini
merancang sistem, prosedur dan kebijakan untuk memastikan bahwa mandat yang
mereka terima dari Direksi dapat dikomunikasikan (cascaded) kepada bawahannya
untuk dilaksanakan, serta dapat dikendalikan dan informasinya dapat dikomunikasikan
kepada Direksi sebagai feedback.
 Dokumen dan catatan
Pemantauan (Monitoring)

 Manajemen akan sangat menyadari bahwa pemantauan terhadap efektivitas sistem

pengendalian intern merupakan komponen yang sangat penting dalam keseluruhan
sistem pengendalian intern Perusahaan. Pemantauan, baik yang dilakukan secara rutin
(on going basis) oleh first line of defence dan atasannya, maupun evaluasi terpisah oleh
Direksi, Komisaris, maupun Auditor Internal/Eksternal, dimaksud untuk memastikan
bahwa sistem pengendalian tetap berjalan dengan efektif. Sistem pengendalian intern
yang baik harus dapat memonitor dirinya sendiri. Hal ini berarti, pemantauan yang baik
adalah pemantauan yang terus menerus oleh para first line of defence yang setiap hari
melakukan kegiatan operasional. Pemantauan yang dilakukan secara teratur lebih
memudahkan dalam mengidentifikasi kelemahan sehingga tindakan perbaikan dapat
segera dilakukan. Selain itu, sistem pengendalian intern Perusahaan akan lebih siap
setiap saat, dalam hal pelaksanaan evaluasi dan penilaian oleh pihak independen. Hal
yang sangat penting dalam pemantauan adalah dapat mengetahui kelemahan sistem
dan prosedur dalam rangka memperbaiki proses bisnis menjadi lebih efektif dan efisien.
Tindakan perbaikan ini menjadikan aktivitas pemantauan sangat penting karena
memberikan nilai tambah atas keberadaan sistem pengendalian intern dalam
Perusahaan, tidak hanya sebagai alat untuk pencegahan penyimpangan (fraud) tetapi
lebih ke arah perbaikan sistem prosedur, penyempurnaan bisnis model, dan
peningkatan kinerja.