Pengendalian Intern

atas Pelaporan
Keuangan (PIPK)
Pemerintah Pusat
Oleh:
KASP - IAI
OUTLINE

1. Latar Belakang PIPK

2. Konsep PIPK
3. Pentingnya PIPK
4. Peran dalam PIPK
5. Waktu Pelaksanaan PIPK
6. Prosedur PIPK
LATAR BELAKANG PIPK
Latar Belakang: PIPK
Rekomendasi BPK RI (2015) untuk penerapan Control Self Assessment
PIPK
Mayoritas Kementerian Negara/Lembaga belum memahami SPIP terlebih terkait
pengendalian intern atas pelaporan keuangan

Penilaian mempertimbangkan manfaat dan biaya serta efisiensi

Pertimbangan risiko sebagai dasar Penilaian PIPK.

Lebih efisien bila fokus pada +500 entitas pelaporan dari pada +24.000 entitas
akuntansi.
Diterapkan secara tahunan, bukan semesteran.

Menyederhanakan mekanisme reviu PIPK

Reviu PIPK dipandang masih cukup menyulitkan

4
 Latar Belakang PIPK

Menteri/Pimpinan Lembaga/Pengguna Anggaran, Kuasa Pengguna Anggaran, dan

Penanggung jawab Unit Akuntansi Pembantu Pengguna Anggaran, termasuk Menteri
Keuangan atas nama Pemerintah Pusat, membuat pernyataan tanggung jawab atas
Laporan Keuangan yang disampaikan.
(PMK 232/PMK.05/2022 tentang Sistem Akuntansi dan Pelaporan Keuangan Pemerintah Pusat )

Format pernyataan tanggung jawab dalam Lampiran PMK 232/PMK.05/2022

”Laporan Keuangan tersebut telah disusun berdasarkan pengendalian

intern yang memadai, ...”.

5
 Latar Belakang PIPK

Reviu atas Laporan Keuangan hanya memberikan keyakinan terbatas bahwa Laporan Keuangan
disusun sesuai dengan SAP

Lampiran PMK 10/PMK.09/2015 tentang Standar Reviu atas LK BUN dan

Lampiran PMK 255/PMK.09/2015 tentang Standar Reviu atas LK K/L,
dalam sub bab Tujuan Reviu dinyatakan bahwa :

“Reviu tidak memberikan dasar untuk meyatakan opini sebagaimana

dalam audit karena reviu tidak mencakup pengujian atas pengendalian
intern, …”

6
KONSEP DASAR PIPK
DEFINISI

Pengendalian Intern atas Pelaporan

Keuangan (PIPK) adalah pengendalian
yang secara spesifik dirancang untuk
memberikan keyakinan yang memadai
bahwa laporan keuangan yang dihasilkan
merupakan laporan yang andal dan
disusun sesuai dengan standar akuntansi
pemerintahan.

Sumber: PMK 17/PMK.09/2019 tentang PIPK

BENTUK PENGENDALIAN INTERN

Pengendalian preventif adalah pengendalian yang dirancang untuk

menghindari kejadian yang tidak diharapkan atau kesalahan yang
antara lain meliputi: pemberian persetujuan (approval, otorisasi
(authorization), pengamanan aset (security of asset), dan
pemisahan tugas (segregation of duties).

Pengendalian detektif adalah pengendalian yang dirancang untuk

menemukan kejadian yang tidak diharapkan atau kesalahan yang
antara lain meliputi rekonsiliasi (reconciliation), verifikasi
(verification), dan reviu atas kinerja operasi (review of operating
performance).

Sumber: PMK 17/PMK.09/2019 tentang PIPK

Hubungan PIPK dengan SPIP

Sistem Pengendalian Intern Pemerintah (SPIP) merupakan

SPIP kegiatan yang dilakukan untuk memberikan keyakinan
memadai atas tercapainya tujuan organisasi secara
menyeluruh di lingkungan pemerintah pusat dan pemerintah
daerah. (PP 60 tahun 2008)
PIPK
Pengendalian Intern atas Pelaporan Keuangan (PIPK)
Merupakan pengendalian yang secara spesifik dirancang
untuk memberi keyakinan pada Pelaporan Keuangan /
Kegiatan yang terkait dengan Keuangan Negara. (PMK 17
tahun 2019)

10
 Dasar Hukum SPIP
UU 1/2004 – Perbendaharaan Negara

Pasal 55 ayat (4)

Menteri/Pimpinan lembaga selaku Pengguna
Anggaran/Pengguna Barang memberikan pernyataan bahwa
pengelolaan APBN telah diselenggarakan berdasarkan Sistem
Pengendalian Intern yang memadai dan akuntansi keuangan
telah diselenggarakan sesuai dengan Standar Akuntansi
Pemerintah (SAP). PP 60/2008
Sistem Pengendalian
Pasal 58 ayat (1) dan (2) Intern Pemerintah
(SPIP)
Dalam rangka meningkatkan kinerja, transparansi dan
akuntabilitas pengelolaan keuangan negara, Presiden selaku
Kepala Pemerintah mengatur dan menyelenggarakan Sistem
Pengendalian Intern di lingkungan pemerintah secara
menyeluruh.
SPI ditetapkan dengan Peraturan Pemerintah.
11
 Paradigma SPIP

PRESIDEN / MENTERI / PIMPINAN Penerapan SPIP merupakan

LEMBAGA / KEPALA DAERAH tanggung jawab pokok
“Process owner”
manajemen
UU 1/2004 PP 60/2008
Pasal 58 Pasal 2

APARAT PENGAWASAN INTERN APIP melakukan pengawasan

PEMERINTAH intern untuk memperkuat dan
“Assurance” dan “Consulting”
menunjang efektivitas SPIP.
PP 60/2008
Pasal 2

12
 Visualisasi PIPK
Pengendalian Tujuan

Intern - SPIP
Transaksi
p
Keuangan
R negara
O
E
PEMANTAUAN S
N
E
T
S
Hard INFORMASI & KOMUNIKASI I
T
Control Unsur A
KEGIATAN PENGENDALIAN S

PENILAIAN RISIKO
Lingkup
LINGKUNGAN PENGENDALIAN Implementasi
Soft
Control 13
 MODEL TIGA LINI DAN PIPK

Pelaksanaan
PIPK

Reviu PIPK

Sumber: IIA
Penilaian PIPK
PENTINGNYA PIPK
Tujuan Penerapan PIPK

Untuk memberikan
keyakinan memadai bahwa
Pelaporan Keuangan disusun
dengan pengendalian intern
yang memadai.

Pasal 3 PMK no 17 Tahun 2019 tentang PIPK

16
 MANFAAT PIPK

Manfaat penerapan PIPK antara lain adalah:

a. Meningkatnya efektivitas dan efisiensi

pelaporan keuangan;
b. Meningkatnya kualitas tata kelola dan sistem
pelaporan keuangan;
c. Meningkatnya keandalan laporan keuangan;
d. Terjaganya kepatuhan terhadap hukum dan
peraturan perundang undangan; dan
e. Meningkatnya reputasi organisasi dan
kepercayaan para pemangku kepentingan.
 KELEMAHAN PIPK

❑ Pengendalian intern secara umum dirancang untuk memberikan keyakinan

memadai (reasonable assurance) terhadap pencapaian tujuan organisasi.
❑ Oleh karena itu, tidak ada jaminan mutlak bahwa tujuan tersebut akan dicapai
secara sempurna.
❑ Hal ini terjadi karena pengendalian intern dirancang berdasarkan pertimbangan
biaya dan manfaat serta keberhasilannya sangat dipengaruhi oleh faktor manusia.
❑ Meskipun telah dirancang dengan baik, pengendalian intern tetap memiliki
keterbatasan, antara lain pertimbangan yang kurang matang, kegagalan
menerjemahkan perintah, pengabaian manajemen, dan adanya kolusi.
Keterbatasan ini juga berlaku dalam penerapan PIPK.
PERAN DALAM PIPK
 Pelaksanaan PIPK

Bertujuan memberikan keyakinan terbatas atas efektivitas penerapan PIPK.

Dilaksanakan oleh APIP terhadap penerapan PIPK yang berasal dari laporan hasil
Reviu Penilaian PIPK

Bertujuan menjaga efektivitas penerapan PIPK.

Penilaian Dilaksanakan oleh Tim Penilai pada tingkat entitas, dan tingkat
proses/transaksi.

Bertujuan memberikan keyakinan bahwa Pelaporan Keuangan

Penerapan
dilaksanakan dengan pengendalian intern yang memadai.
Diterapkan oleh setiap Entitas Akuntansi, dan Entitas Pelaporan.

20
 Peran Dalam PIPK

PIPK diterapkan oleh setiap Entitas Akuntansi,

dan Entitas Pelaporan.
PENERAPAN

Menjaga efektivitas penerapan PIPK (psl 8 (1))

dengan memastikan kecukupan rancangan &
PENILAIAN efektivitas pelaksanaan pengendalian.
Entitas Pelaporan & EA yang terpilih berdasarkan
pertimbangan risiko terkait yang dapat mempengaruhi Opini
atas Laporan Keuangan (Psl 8 (2-3))
EP menetapkan EA terpilih Triwulan I (Pasal 8 (4))

REVIU Dilakukan pada Entitas Pelaporan &

Uji petik dari yang EA yang Dipilih
Direncanakan Semester I tahun berjalan (psl 15 (2))
Dilaksanakan paling lambat bersamaan reviu LK (Psl 16)
21
PELAKSANAAN PIPK
 Penerapan PIPK
Pengendalian Intern
Tingkat Entitas
(PITE)
Pengendalian Intern
Tingkat Entitas
Pengendalian
Umum TIK (PUTIK)

Laporan
Penerapan 1 2 Keuangan
Berkualitas
Pengendalian
Manual

Pengendalian Intern
Tingkat Proses/Transaksi

Pengendalian
Aplikasi 23
 Pengendalian Tingkat Entitas
Vs Pengendalian Tingkat Proses
Pengendalian yang dirancang
untuk memberikan keyakinan
memadai atas pencapaian
tujuan Pelaporan Keuangan
suatu organisasi secara
menyeluruh dan mempunyai
dampak yang luas terhadap
VS
organisasi meliputi
keseluruhan proses, transaksi,
akun, atau asersi dalam
Laporan Keuangan
Pengendalian yang dirancang
dan diimplementasikan untuk
memitigasi risiko-risiko dalam
pemrosesan transaksi secara
spesifik dan hanya terkait
dan berdampak terhadap satu/
sekelompok proses, transaksi,
akun, atau asersi tertentu
Piutang
Persediaan
PNBP
24
 PENGENDALIAN UMUM TINGKAT ENTITAS

Pengendalian pada tingkat entitas dirancang untuk memberikan keyakinan

memadai atas pencapaian tujuan pelaporan keuangan suatu organisasi secara
menyeluruh.
Bentuk aplikatif dari Pengendalian Intern Tingkat Entitas dapat mengacu pada
penerapan lima unsur pengendalian intern, yaitu:
1. Lingkungan Pengendalian;
2. Penilaian Risiko;
3. Kegiatan Pengendalian;
4. Informasi dan Komunikasi;
5. Kegiatan Pemantauan;
 PENERAPAN LIMA UNSUR PENGENDALIAN

No. Unsur Pengendalian Penerapan

1. Lingkungan Pengendalian Komitmen terhadap integritas dan nilai-nilai etika
Pengawasan terhadap pengembangan dan penerapan pengendalian intern.
Struktur organisasi, jalur pelaporan, serta pemisahan wewenang dan tanggung jawab
yang memadai
Komitmen untuk merekrut, mengembangkan, dan menempatkan pegawai yang
kompeten
Memastikan akuntabilitas setiap pegawai dalam melaksanakan pengendalian intern
2. Penilaian Risiko Menetapkan tujuan secara jelas untuk dilakukannya penilaian risiko
Mengidentifikasi dan menganalisis risiko yang dihadapi seluruh entitas
Mempertimbangkan potensi terjadinya kecurangan dalam proses penilaian risiko
Mengidentifikasi dan menilai perubahan yang berpengaruh thd pengendalian intern
3. Kegiatan Pengendalian Mengembangkan kegiatan pengendalian sebagai mitigasi risiko hingga ke level yang
dapat diterima
Mengembangkan pengendalian umum (general control) penggunaan teknologi
Menerapkan aktivitas pengendalian melalui kebijakan
 PENERAPAN LIMA UNSUR PENGENDALIAN

No. Unsur Pengendalian Penerapan

4. Informasi dan Komunikasi Organisasi memperoleh, menghasilkan, dan menggunakan informasi yang relevan dan
berkualitas untuk mendukung pengendalian intern
Organisasi secara internal mengomunikasikan tujuan, tanggung jawab, dan informasi
terkait pengendalian intern
Organisasi berkomunikasi kepada pihak-pihak eksternal mengenai permasalahan yang
dapat mempengaruhi pelaksanaan pengendalian intern
5. Kegiatan Pemantauan Mengembangkan evaluasi berkelanjutan dan/ atau evaluasi terpisah untuk menilai
apakah komponen pengendalian intern telah ada dan berfungsi.
Mengevaluasi kelemahan pengendalian intern secara periodik dan
mengomunikasikannya kepada pihak pihak terkait dalam rangka perbaikan.
PENGENDALIAN UMUM TEKNOLOGI INFORMASI
DAN KOMUNIKASI (PUTIK)

PUTIK adalah bentuk

pengendalian yang
bertujuan untuk
meyakinkan keamanan,
kestabilan, dan keandalan
kinerja dari perangkat
keras (hardware) dan
perangkat lunak
(software) komputer serta
sumber daya manusia dan
TIK yang berhubungan
dengan sistem-sistem
keuangan, khususnya
dalam rangka penyusunan
laporan keuangan

28
 Area Pengendalian Utama PUTIK
4 komponen area pengendalian utama

Operasional TIK dan

Manajemen Risiko Manajemen Perubahan Akses Logika
Kelangsungan layanan
• Menentukan • Meminimalkan • Memastikan • Memastikan
tindakan terbaik dampak negatif otorisasi akses operasional aman
terkait kemungkinan akibat perubahan pengguna dan dan benar,
terjadinya peristiwa (penambahan atau mencegah mengimplementasi
berdampak negatif pengurangan unauthorized dan memeliharan
konfigurasi TIK). mengakses informasi keamanan informasi,
meminimalkan risiko
kegagalan,
melindungi
keamanan
pertukaran informasi
dan proses
operasional

29
 PENGENDALIAN MANUAL

❑ Dalam merancang Pengendalian Intern Tingkat Proses/Transaksi, suatu

organisasi sebaiknya berfokus pada akun atau kelompok akun
signifikan.
❑ Akun atau kelompok akun merupakan akun signifikan apabila memiliki
kemungkinan salah saji yang material, atau menurut pertimbangan
manajemen perlu dievaluasi karena alasan tertentu.
❑ Penentuan akun atau kelompok akun signifikan merupakan
kewenangan manajemen dan dapat bersifat judgement.
❑ Sebagai contoh:
Akun belanja modal, akun belanja hibah, akun belanja pegawai,
pendapatan pajak, dan sebagainya.
 ILUSTRASI PENGENDALIAN MANUAL
ASERSI Manajemen RISIKO

Semua pengeluaran/
Pengeluaran
KETERJADIAN belanja benar-benar
terjadi Fiktif

Rincian
KELENGKAPAN
Semua pengeluaran Pengeluaran
telah dicatat Lebih Banyak
Kelompok TRANSAKSI:
1. Pembelian barang dan jasa Besar pengeluaran
2. Pengeluaran kas AKURASI telah dicatat dengan Lebih Bayar
tepat
3. Pengembalian barang dan
SIKLUS PENGELUARAN
diskon pembelian
Pengeluaran telah Pengeluaran
PISAH BATAS dicatat pada periode Dibayar Dimuka
akuntansi yang tepat Belum Diakui

Pengeluaran telah Salah Kelompok

KLASIFIKASI diklasifikasikan sesuai
dengan jenisnya Pengeluaran

Pengakuan pengeluaran Saldo Hutang

PRESENTASI telah dilakukan dengan Menumpuk
 KEGIATAN PENGENDALIAN

❑ Kegiatan pengendalian (control activities) adalah

kebijakan/prosedur untuk memastikan bahwa arahan manajemen
telah dilaksanakan pada seluruh tingkatan dan fungsi dalam suatu
entitas.
❑ Kegiatan pengendalian dilaksanakan antara lain melalui pemberian
persetujuan (approval), otorisasi (authorization), verifikasi
(verification), reviu atas kinerja operasi (review of operating
performance), pengamanan aset (security of asset), dan pemisahan
tugas (segregation of duties)
 MERANCANG PENGENDALIAN

Probabilitas
1. Penetapan Penanggungjawab
2. Dokumentasi yang tertib
3. Pernyataan Tanggung Jawab
4. Tuntutan Ganti Rugi

Risiko 1: Belanja Fiktif

1. Pembinaan Integritas
2. Otorisasi belanja
3. Pemisahan fungsi
4. Probity Audit
5. Pembatasan akses
6. Rekonsiliasi data belanja

Dampak
Batasan Selera Risiko
 PENGENDALIAN APLIKASI

❑ Tujuan utama pengendalian aplikasi, khususnya dalam rangka

penyusunan laporan keuangan, adalah untuk memastikan
kelengkapan dan akurasi data, serta validitas dari pencatatan yang
di-input ke dalam aplikasi
❑ Pengendalian aplikasi harus mencakup keseluruhan sistem mulai
dari input, proses, hingga output.
 PENGENDALIAN APLIKASI

Pengendalian aplikasi dilaksanakan pada seluruh tahapan berikut:

❑ Tahap penyiapan dan otorisasi data sumber.
❑ Tahap pengumpulan dan peng-input-an data sumber.
❑ Tahap pengecekan akurasi, kelengkapan, dan otentisitas.
❑ Tahap validitas dan integritas pemrosesan.
❑ Tahap reviu output, rekonsiliasi, dan penanganan kesalahan.
❑ Tahap keautentikan dan integritas output.
Hasil Control Self Assessment terkait
PIPK dan Pernyataan Manajemen tentang PIPK
Efektif

MEMADAI

Efektif dengan
Pengecualian

Mengandung
Kelemahan TIDAK MEMADAI
Material
36
 Pendokumentasian

Setiap entitas akuntansi dan entitas

pelaporan bertanggung jawab untuk
mengelola, memelihara, dan
memutakhirkan dokumentasi
penerapan PIPK.

Pasal 6 PMK no 17 Tahun 2019

tentang PIPK

37
PENILAIAN PIPK
 BAGAN PENILAIAN PIPK

PENILAIAN
PIPK

Penilaian Tingkat
Entitas Penilaian Tingkat
Transaksi/Proses

PUTIK
PITE
Pengendalian Umum Pengendalian Pengendalian
Pengendalian Intern
Teknologi Informasi Manual Aplikasi
Tingkat Entitas
dan Komunikasi 39
 Langkah-langkah Penilaian PIPK
Kualifikasi diatur di
PMK-17/2019
Ditetapkan oleh Entitas Internal dan
Pelaporan berdasarkan eksternal termasuk
Pertimbangan Risiko APIP
Penetapan Entitas Koordinasi
Akuntansi yang Pelaksanaan
Melakukan Penilaian Penilaian
1 2 3 4 5
Pembentukan Penentuan Ruang Pelaksanaan
Tim Penilai Lingkup Penilaian
Dibentuk di tingkat: Direkomendasikan oleh Tingkat Entitas dan
UAKPA, UAPPA-W, Tim Penilai, diputuskan Tingkat
UAPPA-E1, UAPA oleh manajemen Proses/transaksi

Ruang lingkup:
Periode, materialitas, akun
signifikan, probis terkait, asersi,
risiko & pengendalian 40
Alur Penilaian
Tabel B1/B2
Penilaian Tingkat Penilaian Secara
Perencanaan Penilaian Tingkat
Proses/Transaksi Keseluruhan
Entitas

Pengujian Penilaian efektivitas

Pembentukan Tim Penilai Pengendalian Intern Mengandung
rancangan Kompilasi Kelemahan Material
Tk Entitas (PITE) Pengendalian Simpulan
Penentuan Ruang Lingkup
Pengendalian Efektif dengan
Pengujian Intern Secara pengecualian
Penentuan Materialitas Pengujian Efektivitas Keseluruhan
Pengendalian Umum Implementasi Efektif
Teknologi Informasi Pengendalian
dan Komunikasi
(PUTIK)
Penilaian Efektivitas
Pengendalian dan
Penarikan Kelemahan
Simpulan Pengendalian
Penentuan
Tinggi
jumlah sample
Inconsequential
Sedang Simpulan
Hasil
Penilaian Significant deficiency
Rendah Kelemahan
Material weakness

41
Pasal 8-12 PMK no 17 Tahun 2019 tentang PIPK
 PENILAIAN PITE
Untuk menentukan efektivitas Pengendalian Intern Tingkat Entitas
Tujuan dalam menciptakan lingkungan yang mendukung efektivitas
Pengendalian Intern Tingkat Proses/Transaksi.

Dilakukan setiap tahun namun pada tahun berikutnya dapat

menggunakan hasil penilaian tahun sebelumnya apabila entitas
Waktu
dipandang tidak mengalami perubahan signifikan (perubahan
kepemimpinan, proses bisnis strategis, struktur organisasi)

Reviu dokumen, wawancara, survei, observasi

Teknik (Penggunaannya bersifat saling melengkapi sesuai dengan kebutuhan
di lapangan)

42
 Penilaian PIPK
CONTOH KERTAS KERJA PENILAIAN PITE

Nama Entitas Pelaporan/Akuntansi: SATKER A

Hasil Evaluasi
Faktor-faktor yang Dievaluasi Hasil Penelitian
Reviu Dokumen Wawancara Survei Observasi Skor
(Tingkat Entitas) Lanjutan
Ya/Tidak Ya/Tidak Ya/Tidak Ya/Tidak
A Lingkungan Pengendalian
… ………
4 Struktur organisasi serta penetapan wewenang dan
tanggung jawab
…

c. Apakah pimpinan dan pegawai mengetahui dan bertanggung

jawab atas pengendalian intern yang menjadi tanggung jawabnya?
Y T - 1

Kelemahan Tidak
d. Apakah jumlah pejabat/pegawai dalam suatu unit kerja telah Signifikan
sesuai dengan analisis beban kerja?
T Y - 0

... ……….
Jumlah 49
Total Faktor Relevan 50
Persentase 98%

43
 Menarik kesimpulan
Kesimpulan diperoleh dari persentase skor terhadap jumlah faktor yang
dievaluasi

Tiga tingkatan
kesimpulan

rendah sedang tinggi

• bila nilai akhir • bila nilai akhir • bila nilai akhir

0% s.d. 33% 34% s.d 63% 64% s.d 100%

44
 Penilaian PUTIK

Pengelolaan pelaporan keuangan menggunakan aplikasi:

Digunakan oleh K/L

Sistem Aplikasi Keuangan Tingkat Instansi (SAKTI)

Digunakan oleh BUN

Sistem Perbendaharaan dan Anggaran Negara (SPAN)

Melakukan penilaian PUTIK atas:

1. Area Manajemen Risiko (8 Komponen) Dilakukan oleh Tim Penilai yang ditetapkan
2. Area Manajemen Perubahan (7 Komponen) menggunakan Surat Keputusan

3. Area Akses Logikal (9 Komponen) Dilakukan oleh Tim Penilai UAKPA K/L dan BUN.
4. Area Operasional TIK dan Kelangsungan Layanan (6 Tim Penilai UAPA K/L dan UABUN dapat menentukan
Komponen) komponen-komponen yang relevan sesuai kondisi.

45
 Akun Signifikan Materialitas

Akun yang memiliki kemungkinan Tidak Ada Kelemahan

salah saji material 0% x total aktiva/penerimaan
atau menurut pertimbangan
manajemen perlu dievaluasi karena Kelemahan Tidak Signifikan
alasan tertentu 0% < X < 0,1% x total aktiva/penerimaan

1. Persediaan Kelemahan Signifikan

2. Peralatan dan Mesin 0,1% < X < 0,5% x total aktiva/penerimaan
3. Penerimaan PNBP
Kelemahan Material
X > 0,5% x total aktiva/penerimaan

Periode Pelaporan Satker yang Melakukan Penilaian

Semesteran/Tahunan Berdasarkan Risiko

7
 CONTOH KERTAS KERJA PENILAIAN PUTIK
Nama Entitas Akuntansi/Pelaporan: SATKER A
Nama-Nama Aplikasi : SAKTI
Akun Signifikan: Persediaan (dan akun-akun signifikan lainnya)
Nama
No Pengendalian Pengujian yang dilakukan Hasil Pengujian Hasil Penelitian Lanjutan
Utama
(1) (2) (3) (4) (5)
Melakukan penelitian dokumen
Sosialisasi security awareness yang
1 rencana jadwal sosialisasi security Tidak Efektif Kelemahan Tidak Signifikan
terencana
awareness
Sosialisasi program security
Wawancara dan penelitian dokumen
2 awareness melalui berbagai jalur Efektif -
sosialisasi
komunikasinya

Pemantauan terhadap penggunaan Wawancara pelaksanaan pemantauan

3 Efektif -
hak akses terhadap penggunaan hak akses

Implementasi backup dan restore Melakukan penelitian dokumen

4 Efektif -
secara konsisten pelaksanaan backup dan restore

*PUTIK: Pengendalian Umum TIK

47
REVIU PIPK
 Gambaran Umum: Pelaksanaan Reviu PIPK
Laporan Penilaian

Reviu
PIPK

Penyimpangan
signifikan
Tidak Simpulan PIPK
Penyimpangan?
Rekomendasi TL ok? terdampak

Tidak ada penyimpangan/

Penyimpangan tidak signifikan Ya

Simpulan PIPK tidak

terdampak

49
 Penyampaian Hasil Reviu PIPK
SOR Berdasarkan PTD dan Laporan Hasil
PIMPINAN K/L Reviu PIPK, Pimpinan K/L menyusun
Pernyataan Tanggung Jawab /
Statement of Responsibility (SOR)

INSPEKTUR JENDERAL Nota

Nota Dinas
NotaDinas
Dinas

PTD
Reviu LK Laporan Hasil Reviu PIPK
disampaikan bersama dengan
Pernyataan Telah Direviu (PTD)
kepada Pimpinan K/L melalui Nota
PEJABAT SATU TINGKAT DI LHR / CHR Dinas
BAWAH PIPK
INSPEKTUR JENDERAL

Laporan Hasil Reviu (LHR) atau Catatan Hasil Reviu (CHR) PIPK
ditandatangani oleh Pejabat satu tingkat di bawah Pejabat
Penandatangan Reviu Laporan Keuangan
50
Pelaporan Penilaian dan Reviu PIPK
Terima
Kasih