BUPATI BATANG PERATURAN BUPATI BATANG. NOMOR 11 TAHUN 2011 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN BATANG enimbang ‘agingat BUPATI BATANG, bahwa untuk melaksanakan ketentuan dalam Pasal 60 Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah, perlu menetapkan Peraturan Bupati tentang Penyelenggaraan Sistem Pengendalian Intern Pemerintah di Lingkungan Pemerintah Kabupaten Batang; 1. Undang - Undang Nomor 9 Tahun 1965 tentang Pembentukan Daerah Tingkat II Batang ( Lembaran Negara Republik Indonesia Tahun 1965 Nomor 52, Tambahan Lembaran Negara Republik Indonesia Nomor 2757); Undang-Undang Nomor 28 Tahun 1999 _ tentang Penyelenggaraan Negara yang Bersih dan Bebas dari Korupsi, Kolusi dan Nepotisme (Lembaran Negara Republik Indonesia Tahun 1999 Nomor 75, Tambahan Lembaran Negara Republik Indonesia Nomor 3851); Undang-Undang Nomor 10 Tahun 2004 tentang Pembentukan Peraturan Perundang-undangan ( Lembaran Negara Republik Indonesia tahun 2004 Nomor 53, Tambahan Lembaran Negara Republik Indonesia Nomor 4389 ); Undang - Undang Nomor 32 Tahun 2004 tentang Pemerintahan Daerah ( Lembaran Negara Republik Indonesia10. 11. 2 Tahun 2004 Nomor 125, Tambahan Lembaran Negara Republik Indonesia Nomor 4437 ) sebagaimana telah beberapa kali diubah terakhir dengan Undang — Undang Nomor 12 Tahun 2008 tentang Perubahan Kedua atas Undang - Undang Nomor 32 Tahun 2004 tentang Pemerintahan Daerah ( Lembaran Negara Republik Indonesia tahun 2008 Nomor 59, Tambahan Lembaran Negara Republik Indonesia Nomor 4844); Undang-Undang Nomor 33 Tahun 2004 tentang Perimbangan Keuangan antara Pemerintah Pusat dan Pemerintahan Daerah (Lembaran Negara Republik Indonesia Tahun 2004 Nomor 126, Tambahan Lembaran Negara Republik Indonesia Nomor 4438); Peraturan Pemerintah Nomor 55 Tahun 2005 tentang Dana Perimbangan (Lembaran Negara Republik Indonesia Tahun 2005 Nomor 137, Tambahan Lembaran Negara Republik Indonesia Nomor 4575); Peraturan Pemerintah Nomor 56 Tahun 2005 tentang Sistem Informasi Keuangan Daerah ( Lembaran Negara Republik Indonesia Tahun 2005 Nomor 138, Tambahan Negara Republik Indonesia Nomor 4576 ); Peraturan Pemerintah Nomor 58 Tahun 2005 tentang Pengelolaan Keuangan Daerah ( Lembaran Negara Republik Indonesia Tahun 2005 Nomor 140, Tambahan Negara Republik Indonesia Nomor 4578 ); Peraturan Pemerintah Nomor 79 Tahun 2005 tentang Pedoman Pembinaan dan Pengawasan Penyelenggaraan Pemerintahan Daerah (Lembaran Negara Republik Indonesia Tahun 2005 Nomor 165, Tambahan Lembaran Negara Republik Indonesia Nomor 4593); Peraturan Pemerintah Nomor 8 Tahun 2006 tentang Pelaporan Keuangan dan Kinerja Instansi Pemerintah (Lembaran Negara Republik Indonesia Tahun 2006 Nomor 25, Tambahan Lembaran Negara Republik Indonesia Nomor 4614); Peraturan Pemerintah Nomor 3 Tahun 2007 tentang Laporan Penyelenggaraan Pemerintahan Daerah Kepada Pemerintah, Laporan Keterangan Pertanggungjawaban Kepala Daeraherhatikan 12 14 16 17 1 3 Kepada Dewan Perwakilan Rakyat Daerah, dan Informasi Laporan Penyelenggaraan Pemerintahan Daerah Kepada Masyarakat (Lembaran Negara Republik Indonesia Tahun 2007 Nomor 19, Tambahan Lembaran Negara Republik Indonesia Nomor 4693); Peraturan Pemerintah Nomor 38 Tahun 2007 tentang Pembagian Urusan Pemerintahan Antara Pemerintah, Pemerintah Daerah Provinsi, dan Pemerintah Daerah Kabupaten/Kota ( Lembaran Negara Republik Indonesia Tahun 2007 Nomor 82, Tambahan Lembaran Negara Republik Indonesia Nomor 4737); Peraturan Pemerintah Nomor 7 Tahun 2008 tentang Dekonsentrasi dan Tugas Pembantuan ( Lembaran Negara Republik Indonesia Tahun 2008 Nomor 20, Tambahan Lembaran Negara Republik Indonesia Nomor 4816); Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem Pengendalian Intern Pemerintah ( Lembaran Negara Republik Indonesia Nomor 127, Tambahan Lembaran Negara Republik Indonesia Nomor 4890); Peraturan Daerah Kabupaten Batang Nomor 1 Tahun 2007 tentang Pokok - pokok Pengelolaan Keuangan Daerah (Lembaran Daerah Kabupaten Batang Tahun 2007 Nomor 1 Seri E Nomor 1); : Peraturan Daerah Kabupaten Batang Nomor 1 Tahun 2008 tentang Urusan Pemerintahan yang Menjadi Kewenangan Pemerintahan Kabupaten Batang ( Lembaran Daerah Kabupaten Batang Tahun 2008 Nomor 1 Seri E Nomor 1 ); Peraturan Daerah Kabupaten Batang Nomor 4 Tahun 2008 tentang Pembentukan Susunan Organisasi dan Tata Kerja Lembaga Teknis Daerah dan Satuan Polisi Pamong Praja Kabupaten Batang ( Lembaran Daerah Tahun 2008 Nomor 4 Seri D Nomor 3 ); Peraturan Menteri Dalam Negeri Nomor 23 Tahun 2007 tentang Pedoman Tata Cara Pengawasan atas Penyelenggaraan Pemerintahan Daerah, sebagaimana telah diubah dengan Peraturan Menteri Dalam Negeri Nomor 8 Tahun 2009 tentang Perubahan Atas Peraturan Menteri Dalam negeri Nomor 23 tahun 2007 tentang Pedoman Tata Cara Pengawasan Atas Penyelenggaraan PemerintahanDaerah; 2. Peraturan Menteri Dalam Negeri Nomor 4 Tahun 2008 tentang Pedoman Pelaksanaan Reviu atas_ Laporan Keuangan Pemerintah Daerah; MEMUTUSKAN: etapkan : PERATURAN BUPATI TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN BATANG. BABI KETENTUAN UMUM Pasal 1 dalam Peraturan Bupati ini yang dimaksud dengan: 1 a Daerah adalah Kabupaten Batang. Pemerintah Daerah adalah Bupati beserta perangkat daerah sebagai unsur penyelenggara pemerintahan daerah, Bupati adalah Bupati Batang , Sekretaris Daerah adalah Sekretaris Daerah Kabupaten Batang, Instansi Pemerintah adalah Satuan Kerja Perangkat Daerah di Lingkungan Pemerintah Kabupaten Batang Satuan Kerja Perangkat Daerah yang selanjutnya disingkat SKPD adalah perangkat Daerah pada pemerintah daerah selaku Pengguna Anggaran / Barang Sistem Pengendalian Intern Pemerintah yang selanjutnya disingkat SPIP adalah Sistem Pengendalian Intern yang diselenggarakan secara menyeluruh di lingkungan pemerintah. Sistem Pengendalian Intern yang selanjutnya disingkat SP! adalah proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan memadai atas tercapainya tujuan organisasi melalui kegiatan yang efektif dan5 efisien, keandalan pelaporan keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan perundang-undangan. Pengawasan Intern adalah seluruh proses kegiatan audit atau pemeriksaan, reviu, evaluasi, pemantauan, dan kegiatan pengawasan lain yang dilakukan oleh aparat pengawasan intern terhadap penyelenggaraan tugas dan fungsi organisasi dalam rangka memberikan keyakinan yang memadai bahwa kegiatan, telah dilaksanakan sesuai dengan tolok ukur yang telah ditetapkan Secara efektif dan efisien untuk kepentingan pimpinan dalam mewujudkan tata kelola kepemerintahan yang baik. Badan Pengawasan Keuangan dan Pembangunan yang selanjutnya disingkat BPKP adalah aparat pengawasan intern pemerintah yang bertanggung jawab langsung kepada Presiden Republik Indonesia. Inspektorat Kabupaten adalah Inspektorat Kabupaten Batang. Audit atau pemeriksaan adalah proses identifikasi masalah, analisis, dan evaluasi bukti yang dilakukan secara independen, obyektif dan profesional berdasarkan standar audit atau pemeriksaan, untuk menilai kebenaran, kecermatan, kredibilitas, efektivitas, efisiensi, dan keandalan_ informasi pelaksanaan tugas dan fungsi Instansi Pemerintah. Reviu adalah penelaahan ulang bukti-bukti suatu kegiatan untuk memastikan bahwa kegiatan tersebut telah dilaksanakan sesuai dengan ketentuan, standar, rencana, atau norma yang telah ditetapkan. Evaluasi adalah rangkaian kegiatan membandingkan hasil atau prestasi suatu kegiatan dengan standar, rencana, atau norma yang telah ditetapkan, dan menentukan faktor-faktor yang mempengaruhi keberhasilan atau kegagalan suatu kegiatan dalam mencapai tujuan. Pemantauan adalah proses penilaian kemajuan suatu program atau kegiatan dalam mencapai tujuan yang telah ditetapkan. Kegiatan pengawasan lainnya adalah kegiatan pengawasan yang antara lain berupa sosialisasi mengenai pengawasan, pendidikan dan_ pelatihan pengawasan, pembimbingan dan konsultasi, pengelolaan hasil pengawasan, dan pemaparan hasil pengawasan.17. Petunjuk Pelaksanaan Penyelenggaraan SPIP di Lingkungan Pemerintah Kabupaten Batang adalah Petunjuk Pelaksanaan atas Peraturan Bupati Batang tentang penyelenggaraan SPIP, yang memuat kebijakan, strategi, Metodologi penerapan, dan pengintegrasian seluruh aktivitas manajemen pemerintahan daerah, untuk memastikan bahwa seluruh unsur SPIP telah terbangun dalam program/kegiatan pemerintahan daerah/perangkat daerah dalam rangka menjamin pencapaian tujuan yang ditetapkan. BAB II UNSUR SPIP Bagian Kesatu Umum Pasal 2 1) SPIP terdiri atas unsur: a. lingkungan pengendalian b. penilaian resiko c. kegiatan pengendalian d. informasi dan komunikasi; dan e. pemantauan pengendalian intern. 2) Penerapan unsur SPIP sebagaimana dimaksud pada ayat (1) dilaksanakan menyatu dan menjadi bagian integral dari kegiatan Instansi Pemerintah. Bagian Kedua Lingkungan Pengendalian Pasal 3 impinan Instansi Pemerintah wajib menciptakan dan memelihara lingkungan Yengendalian yang menimbulkan perilaku positif dan kondusif untuk penerapan Sistem Pengendalian Intern dalam Lingkungan Kerjanya , melalui : 1. penegakan integritas dan nilai etika; 1 komitmen terhadap kompetensi; 3 kepemimpinan yang kondusif; | pembentukan struktur organisasi yang sesuai dengan kebutuhan; 4 pendelegasian wewenang dan tanggung jawab yang tepat;7 Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia; 9 Perwujudan peran aparat pengawasan intern pemerintah yang efektif: dan hubungan kerja yang baik dengan Instansi Pemerintah terkait, Pasal 4 Penegakan integritas dan nilai etika sebagaimana dimaksud dalam pasal 3 huruf a sekurang-kurangnya dilakukan dengan: a. menyusun dan menerapkan aturan perilaku; b. memberikan_keteladanan aturan pelaksanaan perilaku pada setiap tingkat pimpinan di Lingkungan Instansi Pemerintah; &_menegakkan tindakan disiplin yang tepat atas penyimpangan terhadap kebijakan dan prosedur, atau pelanggaran terhadap aturan perilaku; 4. menjelaskan dan mempertanggungjawabkan adanya intervensi atau pengabaian Pengendalian intern; dan % menghapus kebijakan atau penugasan yang dapat mendorong perilaku tidak etis. Pasal 5 {omitmen terhadap kompetensi sebagaimana dimaksud dalam pasal 3 huruf b sekurang-kurangnya dilakukan dengan: a. mengidentifikasi_ dan menetapkan kegiatan yang dibutuhkan’ untuk menyelesaikan tugas dan fungsi pada masing-masing posisi dalam Instansi Pemerintah; menyusun standar kompetensi untuk setiap tugas dan fungsi pada masing- masing Instansi Pemerintah; menyelenggarakan pelatihan dan pembimbingan untuk membantu pegawai mempertahankan dan meningkatkan kompetensi pekerjaannya; dan . memilih pimpinan Instansi Pemerintah yang memiliki kemampuan manajerial dan pengalaman teknis yang luas dalam pengelolaan Instansi Pemerintah. Pasal 6 (epemimpinan yang kondusif sebagaimana dimaksud dalam pasal 3 huruf c ‘ekurang-kurangnya dilakukan dengan: 1. mempertimbangkan resiko dalam pengambilan keputusan; ), menerapkan manajemen berbasis kinerja;(1) 2) 8 Mendukung fungsi tertentu dalam penerapan SPIP: melindungi atas aset dan informasi dari akses dan Penggunaan yang tidak sah; melakukan interaksi secara intensit dengan pejabat pada tingkatan yang lebih rendah; dan merespon secara positif terhadap pelaporan yang berkaitan dengan keuangan, Penganggaran, program dan kegiatan. Pasal 7 Pembentukan struktur organisasi yang sesuai dengan kebutuhan sebagaimana dimaksud dalam Pasal 3 huruf d sekurang-kurangnya dilakukan dengan: a. -menyesuaikan dengan ukuran dan sifat kegiatan Instansi Pemerintah; b. memberikan kejelasan wewenang dan tanggung jawab dalam Instansi Pemerintah; ©. memberikan kejelasan hubungan dan jenjang pelaporan intern dalam Instansi Pemerintah; d. melaksanakan evaluasi dan penyesuaian periodik terhadap_ struktur organisasi sehubungan dengan perubahan lingkungan strategis; dan e._menetapkan jumlah pegawai yang sesuai, terutama untuk posisi pimpinan. Penyusunan struktur organisasi sebagaimana dimaksud pada ayat (1) berpedoman pada peraturan perundang-undangan. Pasal 8 Pendelegasian wewenang dan tanggung jawab yang tepat sebagaimana dimaksud jalam Pasal 3 huruf e sekurang-kurangnya dilaksanakan dengan memperhatikan val-I a. hal sebagai berikut : wewenang diberikan kepada pegawai yang tepat sesuai dengan tingkat tanggung jawabnya dalam rangka pencapaian tujuan Instansi Pemerintah; pegawai yang diberi wewenang sebagaimana dimaksud dalam huruf a memahami bahwa wewenang dan tanggung jawab yang diberikan terkait dengan pihak lain dalam Instansi Pemerintah yang bersangkutan; dan pegawai yang diberi wewenang sebagaimana dimaksud dalam huruf b memahami bahwa pelaksanaan wewenang dan tanggung jawab terkait dengan penerapan SPIP.9 Pasal 9 (1) Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber (2) daya manusia sebagaimana dimaksud dalam Pasal 3 huruf f dilaksanakan dengan memperhatikan sekurang-kurangnya hal-hal sebagai berikut : @- Penetapan kebijakan dan prosedur sejak rekrutmen sampai dengan pemberhentian pegawai; b. _ Penelusuran latar belakang calon pegawai dalam proses rekrutmen; dan ¢. _ supervisi periodik yang memadai terhadap pegawai. Penyusunan dan penerapan kebijakan pembinaan sumber daya manusia Sebagaimana dimaksud pada ayat (1) berpedoman pada peraturan perundang- undangan. Pasal 10 Perwujudan peran aparat pengawasan intern pemerintah yang efektif sebagaimana dimaksud dalam Pasal 3 huruf g sekurang-kurangnya harus : a. (1) (2) (3) memberikan keyakinan yang memadai atas ketaatan, kehematan, efisiensi, dan efektivitas pencapaian tujuan penyelenggaraan tugas dan fungsi Instansi Pemerintah; memberikan peringatan dini dan meningkatkan efektivitas manajemen risiko dalam penyelenggaraan tugas dan fungsi Instansi Pemerintah; dan memelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi Instansi Pemerintah; Bagian Ketiga Penilaian Resiko Pasal 11 Pimpinan Instansi Pemerintah wajib melakukan penilaian resiko. Penilaian resiko sebagaimana dimaksud pada ayat (1) terdiri atas : a. _ identifikasi risiko; dan b. _ analisis risiko. Dalam rangka penilaian risiko sebagaimana dimaksud pada ayat (1), pimpinan Instansi Pemerintah menetapkan: a. Tujuan Instansi Pemerintah; dan10 b. Tuj i Tujuan pada tingkatan kegiatan, dengan berpedoman pada peraturan Perundang-undangan. Pasal 12 'dentifkasirisiko sebagaimana dimaksud dalam Pasal 114 ayat (2) huruf a sekurang- Kurangnya dilaksanakan dengan : & menggunakan metodologi yang sesuiai untuk tujuan Instansi Pemerintah dan {ujuan pada tingkatan kegiatan secara komprehensif; b. menggunakan mekanisme yang memadai untuk mengenali resiko dari faktor eksternal dan faktor internal: dan * Menilai faktor lain yang dapat meningkatkan resiko. Pasal 13. (1) Analisis risiko sebagaimana dimaksud dalam Pasal 11 ayat (2) huruf b dilaksanakan untuk menentukan dampak dari risiko yang telah diidentifikasi terhadap pencapaian tujuan Instansi Pemerintah. (2) Pimpinan Instansi_ Pemerintah menerapkan prinsip kehati-hatian dalam menentukan tingkat risiko yang dapat diterima. Pasal 14 (:) Tujuan Instansi Pemerintah sebagaimana dimaksud dalam Pasal 11 ayat (3) huruf a memuat pernyataan dan arahan yang spesifik, terukur, dapat dicapai, realistis, dan terikat waktu. (2) Tujuan Instansi Pemerintah sebagaimana dimaksud pada ayat (1) wajib dikomunikasikan kepada seluruh pegawai. (3) Untuk mencapai tujuan Instansi Pemerintah sebagaimana dimaksud pada ayat (1), pimpinan Instansi Pemerintah menetapkan : a. strategi operasional yang konsisten; dan b. strategi manajemen terintegrasi dan rencana penilaian resiko. Pasal 15 Penetapan tujuan pada tingkatan kegiatan sebagaimana dimaksud dalam pasal 11 ayat (3) huruf b sekurang-kurangnya dilakukan dengan memperhatikan ketentuan sebagai berikut : a, berdasarkan pada tujuan dan rencana strategis Instansi Pemerintah;saling melengka id 9 mMelengkapi, saling menunjang, dan ti atu dengal i. jang, i Pie ang, lak bertentangan satu deng: relovan dengan sel luruh kegiatan utama Instansi Pemerintah; Mengandung unsur kriteria pengukuran; didukung sumber daya Instansi Pemerintah yang cukup; dan Mmelibatkan seluruh tingkat pejabat dalam proses penetapannya Bagian Keempat Kegiatan Pengendalian Pasal 16 (1) Pimpinan Instansi Pemerintah wajib menyelenggarakan kegiatan pengendalian Sesuai dengan ukuran, kompleksitas, dan sifat dari tugas dan fungsi Instansi Pemerintah yang bersangkutan. (2) Penyelenggaraan kegiatan pengendalian sebagaimana dimaksud pada ayat (1) sekurang-kurangnya memiliki karakteristik sebagai berikut : a. kegiatan pengendalian diutamakan pada kegiatan pokok Instansi Pemerintah; b. kegiatan pengendalian harus dikaitkan dengan proses penilaian risiko; ¢. kegiatan pengendalian yang dipilih disesuaikan dengan sifat khusus Instansi Pemerintah; d. kebijakan dan prosedur harus ditetapkan secara tertulis; prosedur yang telah ditetapkan harus dilaksanakan sesuai yang ditetapkan secara tertulis; dan f. kegiatan pengendalian dievaluasi secara teratur untuk memastikan bahwa kegiatan tersebut masih sesuai dan berfungsi seperti yang diharapkan. (3) Kegiatan pengendalian sebagaimana dimaksud pada ayat (1) terdiri atas : Fereaog reviu atas kinerja Instansi Pemerintah yang bersangkutan; pembinaan sumber daya manusia; ian atas pengelolaan sistem informasi; a pengendali pengendalian fisik atas aset; : penetapan dan reviu atas indikator dan ukuran kinerja; pemisahan fungsi; | otorisasi atas transaksi dan kejadian yang penting; encatatan yang akurat dan tepat waktu atas transaksi dan kejadian; pe pembatasan akses atas sumber daya dan pencatatannya:2 j. 7 akuntabilitas terhadap sumber daya dan pencatatannya; dan dokumentasi yang baik at. ‘as Sistem Pengendalian Intern serta transaksi dan kejadian penting, Pasal 17 merintah sebagaimana dimaksud dalam Pasal 16 ayat gan membandingkan kinerja dengan tolok ukur kinerja Reviu atas kinerja Instansi Pe (3) huruf a dilaksanakan den yang ditetapkan. : Pasal 18 (1) Pimpinan Instansi Pemerintah wajib melakukan pembinaan sumber daya manusia sebagaimana dimaksud dalam Pasal 16 ayat (3) huruf b. (2) Dalam melakukan pembinaan sumber daya manusia sebagaimana dimaksud Pada ayat (1), pimpinan Instasnsi Pemerintah harus sekurang-kurangnya : @. mengkomunikasikan visi, misi, tujuan, nilai, dan strategi instansi kepada pegawai; b. membuat strategi perencanaan dan pembinaan sumber daya manusia yang mendukung pencapaian visi dan misi; dan ¢. membuat uraian jabatan, prosedur rekruitmen, program pendidikan dan pelatihan pegawai, sistem kompensasi, program kesejahteraan dan fasilitas pegawai, ketentuan disiplin pegawai, sistem pengerdalian kinerja, serta rencana pengembangan karir. Pasal 19 (1) Kegiatan pengendalian atas pengelolaan sistem informasi sebagaimana dimaksud dalam Pasal 16 ayat (3) huruf ¢ dilakukan untuk memastikan akurasi dan kelengkapan informasi. (2) Kegiatan pengendalian atas pengelolaan sistem informasi sebagaimana dimaksud pada ayat (1) meliputi : a. pengendalian umum; dan b. pengendalian aplikasi. Pasal 20 Pengendalian umum sebagaimana dimaksud dalam Pasal 19 ayat (2) huruf a terdir atas :Pengamanan sistem informasi; Pengendalian atas akses: Pengendal 9 an atas pengembangan dan perubahan perangkat lunak aplikasi; Pengendalian atas perangkat lunak sistem; pemisahan tugas; dan kontinuitas pelayanan, mpage Pengamanan sist | soba lem informasi sebagaimana dimaksud dalam Pasal 20 huruf a sekurang-kurangnya mencakup : a. pelaksanaan penilaian resiko secara periodik yang komprehensif, b. pengembangan rencana yang secara jelas menggambarkan program pengamanan serta kebijakan dan prosedur yang mendukungnya; ©. penetapan organisasi untuk mengimplementasikan dan mengelola program penggamanan; d. penguraian tanggung jawab pengamanan secara jelas; e. implementasi kebijakan yang efektif atas sumber daya manusia terkait dengan program pengamanan; dan f, pemantauan efektivitas program pengamanan dan melakukan perubahan program pengamanan jika diperlukan Pasal 22 Pengendalian atas akses sebagaimana dimaksud dalam Pasal 20 huruf b sekurang- kurangnya mencakup : a. klasifikasi sumber daya sistem informasi berdasarkan kepentingan dan sensitivitasnya; b. identifikasi pengguna yan formal; c. pengendali akses yang tidak diotorisasi, ke sistem informasi, inventigasi atas pelanggaran, serta g berhak dan otorisasi akses ke informasi secara an fisik dan pengendalian logik untuk mencegah dan mendeteksi d. pemantauan atas akses findakan perbaikan dan penegakan disiplin.4 dimutakhirkan: dan @S seluruh perangkat lunak yang baru dan yang © penetapan prosedur y ntuk kepustakaan perangkat memastikan terselenggaranya pengendalian atas lunak. Pasal 24 Pengenda gendalian atas perangkat lunak sebagaimana dimaksud dalam Pasal 20 huruf d Sekurang-kurangnya mencakup : a Pembatasan akses ke perangkat lunak sistem berdasarkan tanggung jawab Pekerjaan dan dokumentasi atas otorisasi akses: b. pengendalian dan pemantauan atas akses dan penggunaan perangkat lunak sistem; dan ©. pengendalian atas perubahan yang dilakukan terhadap perangkat lunak sistem. Pasal 25 Pemisahan tugas sebagaimana dimaksud dalam Pasal 20 huruf e sekurang- kurangnya mencakup : identifikasi tugas yang tidak dapat digabungkan dan penetapan kebijakan untuk memisahkan tugas tersebut; penetapan pengendalian akses untuk pelaksanaan pemisahan tugas; dan : pengendalian atas kegiatan pegawal melalui penggunaan prosedur, supervisi a. dan reviu. Pasal 26 Kontinuitas pelayanan sebagaimana dimaksud dalam pasal 20 huruf f sekurang- ‘conti kurangnya mencakup : a. penilaian, pemberian prioritas, atas kegiatan komputerisasi ya! b. langkah-langkah_pencegahan da terhentinya operasi komputer, dan pengidentifikasian sumber daya pendukung ng kritis dan sensitif 1 minimalisasi_ potensi kerusakan dan- Pengembangan day - Pengujian secara ber in Pendokumentasian rencana Kejadian tidak terduga: dan komprehensif untuk mengatasi kala alas rencana untuk mengatasi kejadian tidak terduga dan melakukan penyesuaian jika diperlukan, Pengendalian aplikasi Pasal 27 plikasi sebagai terdiri atas : ebagaimana dimaksud dalam pasal 19 ayat (2) huruf b a. b. c. d Pengendalian otorisasi; Pengendalian kelengkapan; Pengendalian akurasi; dan Pengendalian terhadap keandalan pemprosesan dan file data. Pasal 28 Pengendalian otorisasi sebagaimana dimaksud dalam Pasal 27 huruf a sekurang- kurangnya mencakup : a. b. c. d |. penggunaan file induk dan laporan khusus untuk memastikan bahwa seluruh Pengendalian_keleng sekurang-kurangnya mencakup a. b. pengendalian terhadap dokumen sumber; .. pengesahan atas dokumen sumber; pembatasan akses ke terminal entri data; dan data yang dipro>7s telah diotorisasi. f Pasal 29 kapan sebagaimana dimaksud dalam Pasal 27 huruf b trian dan pemprosesan selurun transaksi yang telah diotorisasi Ke dalam penge! komputer, Jaksanaan rekonsiliasi data untuk memveriikast kelengkapan data pelaks: Pasal 30 pagaimana dimaksud dalam Pasal 27 huruf ¢ sekurang- gendalian akurasi se! Peni encakup = 7 kurangnye rie jeain enti data untuk mendukung akurasi dates a. penggunaan tuk mengidentifikasi data yang salah; b. pelaksanaan validasi data un!©. pencatatan, aikan data yang 7 ‘Man, pelaporan, investiga Soraya " Investigasi, dan perbaikan data yang salah derysn d. reviu ata: atas lapora Poran keluaran untuk mempertahvankan akurasi dan validasi data. Pasal 31 Pengendalian lerhadap keandalan pemprosesan dan file data sbagaimana dimaksud dala ‘a b. pengguni sii a a an program yang memiliki prosedur untuk memverifikasi bahwa versi : ‘omputer yang sesuai digunakan selama pemprosesan; * Penggunaan program yang memiliki prosedur untuk mengecek internat fie header labels sebelum pemprosesan; dan d. Pengunaan aplikasi yang mencegah perubahan file secara bersamaan. Pasal 32 (1) Pimpinan Instansi Pemerintah wajib melaksanakan pengendalian fisik ates aset sebagaimana dimaksud dalam Pasal 16 ayat (3) huruf d. (2) Dalam melaksanakan pengendalian fisik atas aset sebagaimana dimaksud pada ayat (1), pimpinan—Instansi_—pemerintah_—wajib_ = menetapkan, mengimplementasikan, dan mengkomunikasikan kepada seluruh pegawai ; a. rencana identifikasi, kebijakan, dan prosedur pengamanan fisik; dan b. rencana pemulihan setelah bencana. Pasal 33 (1) Pimpinan Instansi Pemerintah wajib menetapkan dan mereviu indikator dan ukuran kinerja sebagaimana dimaksud dalam Pasal 16 ayat (3) huruf e. (2) Dalam melaksanakan penetapan dan reviu indikator dan pengukuran kinerja sebagaimana dimaksud ayat (1), Pimpinan Instansi Pemerintah harus: a. menetapkan ukuran dan indikator kinerja b. mereviu dan melakukan validasi secara periodik atas Kelelapan dan keandalan ukuran dan indikator ba sine i engukuran kinerja; mengovalua oo! terue menevs date pencapsin knee dergon “ ren ditetapkan dan selisihnya dianalisis lebih lanjut. si8 (1 (2) (1) (2) 5 Pasal 34 Smerintah wajib metakukan dalam Pasal 16 ayat (3) hurut ¢ Pimpinan _Instansi sebagaimana dimaksu Dalam melaksanak : ‘an pemisah i i Pimpinan instanet ty ‘an fungsi sebagaimana dimaksud pada ayat (1), 7 aah ee és ‘erintah harus, menjamin bahwa seluruh aspek utama ‘Jadian tidak dikendalikan oleh 4 (satu) orang. pemisahan — fungsi Pasal 35 Wajid melakukan otorisasi atas transaksi dan Dalam melstonn mana dimaksud dalam Pasal 16 ayat (3) huruf g ; Otorisasi atas transaksi dan kejadian sebagaimana dimaksud pada ayat (1), Pimpinan instansi Pemerintah wajib menetapkan dan mengkomunikasikan syarat dan ketentuan otorisasi kepada seluruh pegawai. Pimpinan Instansi Pemerintah kejadian yang penting sebagai Pasal 36 Pimpinan Instansi Pemerintah wajib melakukan pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian sebagaimana dimaksud dalam Pasal 16 ayat (3) huruf h. Dalam melakukan pencatatan yang akurat dan tepat waktu sebagaimana dimaksud pada ayat (1), Pimpinan Instansi_ Pemerintah peru mempertimbangkan: a. transaksi dan kejadian diklasifikasikan dengan tepat dan dicatat segera; dan ; b. klasifikasi dan pencatatan yang dilaksanakan dalam seluruh siklus transaksi atau kejadian. Pasal 37 i Pemerintah wajib membatasi akses atas sumber daya dan eee dimaksud dalam Pasal 16 ayat (3) huruf i dan terhadap sumber daya dan pencatatannya Pimpinan | ; pencatatannya sebagaimana untabilitas pet d dalam Pasal 16 ayat (3) huruf j tas embatasan akses al ; , i dimaksud pada ayat (1), Pimpinan_ Instansi sebagaimana dimaksu Dalam melaksanakan ya sebagaimana sumber daya dan pencatatann: