Penilaian Sistem

Pengendalian Internal
Ketua Tim Yunior

LOGO
Pusdiklat BPK RI

Agenda
1

GAMBARAN UMUM SPI

PEMAHAMAN SPI

PENGUJIAN SPI

STUDI KASUS

Pusdiklat BPK RI

LOGO

SKD dan KDD

Standar Kompetensi Diklat:
Setelah mengikuti mata diklat ini, peserta diklat diharapkan
mampu melakukan evaluasi dan penilaian atas Sistem
Pengendalian Intern.

Kompetensi Dasar Diklat:

Menjelaskan arti penting penilaian SPI
Menjelaskan tujuan pengendalian intern dikaitkan dengan jenis
pemeriksaan
Menjelaskan Penilaian SPI dalam Pemeriksaan Keuangan
Menjelaskan proses Pemahaman SPI Level Entitas
Menjelaskan proses Pemahaman SPI level siklus
Menjelaskan Proses Penilaian Awal Risiko Pengendalian
Mampu menerapkan teknik pengujian SPI
Pusdiklat BPK RI

LOGO

PENGERTIAN SPI
Sistem pengendalian internal (SPI) adalah
suatu proses integral yang didesain dan
diimplementasikan oleh pimpinan dan
seluruh pegawai untuk memberikan
keyakinan yang memadai terhadap
pencapaian tujuan entitas terkait dengan:
Efektivitas dan efisiensi operasi;
Keandalan dari laporan keuangan;
Ketaatan terhadap peraturan perundangundangan; dan
Pengamanan aset.
LOGO
Pusdiklat BPK RI

KOMPONEN SPI
Control
Environment

Risk
Assessment

Monitoring

Control
Activities
Information
& Communication

LOGO
Pusdiklat BPK RI

SIKLUS TRANSAKSI
Siklus transaksi suatu badan usaha

Penjualan dan penerimaan kas (Sales and collection);

Pembelian dan pengeluaran kas (Acquisition and payment);
Penggajian (Payroll and personnel);
Persediaan dan penyimpanan (Inventory and warehousing); dan
Pendanaan (Capital acquisition and repayment)

Siklus transaksi entitas pemerintah:

Pendapatan dan penerimaan kas (revenues and cash
receipts);
Belanja dan pengeluaran kas (expenditures and cash
payment);
Pembiayaan (financing);
Aset tetap (fixed assets); dan
Perolehan dan Penghapusan (acquisition and disposal).LOGO
Pusdiklat BPK RI

TAHAPAN PEMAHAMAN SPI

Gambar Bagan Alir

Penggunaan Hasil Pemeriksaan Sebelumnya

Pusdiklat BPK RI

LOGO

Pemahaman SPI dalam pemeriksaan

Pemahaman SPI dalam pemeriksaan
keuangan meliputi tujuh kegiatan yaitu:
Memperoleh serta menelaah data dan informasi
SPI.
Mendokumentasikan hasil pemahaman SPI.
Mengevaluasi implementasi SPI.
Mengidentifikasi pengendalian yang ada.
Mengidentifikasi kelemahan pengendalian.
Menentukan tingkat kelemahan pengendalian.
Menentukan nilai awal RP.
Pusdiklat BPK RI

LOGO

TAHAPAN PEMAHAMAN SPI

Memperoleh Serta Menelaah Data dan
Informasi SPI
Mendokumentasikan Hasil Pemahaman SPI
Mengevaluasi Implementasi SPI
Mengidentifikasi PengendalianPengendalian Yang Ada
Mengidentifikasi Adanya Kelemahan
Pengendalian
Menentukan Tingkat Kelemahan
Pengendalian
LOGO
Menentukan Nilai Awal Risiko Pengendalian
Pusdiklat BPK RI

Memperoleh Serta Menelaah Data dan

Informasi SPI

Laporan hasil pemeriksaan tahun sebelumnya beserta tindak lanjut atas

temuan.
Struktur organisasi;
Seluruh uraian pekerjaan yang terkait pelaporan keuangan;
Prosedur standar operasi (standard operating procedure/SOP);
Kebijakan akuntansi;
Kebijakan dan keputusan penting yang ditetapkan oleh pimpinan entitas;
Anggaran tahunan (misal: RKAP, RAPBN, RKA-KL, RAPBD, RKP-SKPD, dan
lain-lain);
Laporan pertanggungjawaban (misal: LAKIP, Laporan triwulan dan semester
BUMN/D, dan lain-lain);
Laporan, kertas kerja pengawasan internal, dan program pengawasan
internal (misal: LAPIP, Laporan SPI, Program Kerja Pemeriksaan
Tahunan/PKPT BUMN, dan lain-lain);
Peraturan perundang-undangan yang berpengaruh terhadap pelaporan
keuangan entitas; dan
Informasi dan data lain yang relevan.
Pusdiklat BPK RI

LOGO

Mendokumentasikan Hasil
Pemahaman SPI

Narasi siklus transaksi

Bagan alir (flowchart) siklus transaksi

Hasil
Pemahaman
SPI

Kuesioner SPI

Pusdiklat BPK RI

LOGO

Mengevaluasi Implementasi SPI

Tahap
Tahap 11

Tahap
Tahap 22

Tahap
Tahap 33

Wawancara

Melakukan observasi
Menelaah dokumen
dan walkthrough
dan catatan
atas siklus transaksi

Pusdiklat BPK RI

LOGO

Mengidentifikasi PengendalianPengendalian Yang Ada

Hasil identifikasi pengendalian yang ada
didokumentasikan dalam alat analisis RP
yang disebut Control Risk Matrix (CRM)
atau Matriks Risiko Pengendalian (MRP).
MRP dibuat untuk tiap siklus transaksi.
Selain pengendalian-pengendalian yang
ada, MRP juga memuat kelemahan
pengendalian, tingkat kelemahan
pengendalian, asersi manajemen, serta nilai
dari RP. MRP digunakan sebagai alat
analisis untuk menentukan nilai RP.
LOGO
Pusdiklat BPK RI

Mengidentifikasi Adanya Kelemahan

Pengendalian
Kelemahan pengendalian terjadi jika
ditemukan kondisi tidak terdapat pengendali
kunci (key controls) atau pengendalian yang
ada tidak memadai dalam mencegah atau
mendeteksi dan mengoreksi terjadinya
salah saji material dalam laporan keuangan.
Setelah kelemahan pengendalian
teridentifikasi, kemudian pemeriksa
menganalisis asersi mana yang terpengaruh
oleh kelemahan-kelemahan pengendalian
tersebut.
LOGO
Pusdiklat BPK RI

Menentukan Tingkat Kelemahan

Pengendalian
Mempertimbangkan keberadaan pengendali
pengganti (compensating controls).
Menentukan potensi terjadinya salah saji
Menentukan tingkat kemungkinan (likelihood)
terjadinya salah saji karena adanya kelemahan
pengendalian, yaitu apakah kemungkinan
terjadinya salah saji besar atau kecil.
Menentukan tingkat pengaruh (magnitude)
kelemahan pengendalian terhadap salah saji dalam
laporan keuangan.
Menentukan tingkat kelemahan pengendalian.
Pusdiklat BPK RI

LOGO

PENGUJIAN SISTEM PENGENDALIAN

INTERNAL
Pada dasarnya apa yang dilakukan dalam
pengujian SPI sama dengan pemahaman
SPI seperti melakukan wawancara,
observasi, serta menguji dokumen dan data.
Perbedaannya terletak pada lingkup siklus
dan jumlah transaksi yang dinilai atau diuji.

Pusdiklat BPK RI

LOGO

Langkah-Langkah Pengujian SPI

6. Menyusun temuan sementara
atas efektivitas SPI entitas, jika ada

5. Menentukan tingkat
RP siklus

4. Mendokumentasikan hasil

1. Merancang uji pengendalian

Uji SPI

2. Menguji pengendalian

3. Mengevaluasi hasil pengujian

LOGO
Pusdiklat BPK RI

Merancang Uji Pengendalian

Menentukan tujuan pengujian pengendalian.
Menentukan atribut pengendalian yang akan diuji
dan kondisi deviasi (kesalahan).
Mendefinisikan populasi dan unit sampel.
Menetapkan tingkat toleransi (Tolerable Rate).
Menentukan metode uji petik yang akan digunakan,
secara non statistika atau statistika dan metode
mana yang akan digunakan.
Menentukan tingkat reliabilitas (reliability level) atau
tingkat keyakinan (confidence level).
Menentukan teknik pemilihan sampel.
Pusdiklat BPK RI

LOGO

Menguji Pengendalian
Pemeriksa menguji dokumen atau bukti transaksi
serta dokumen pendukungnya untuk menilai
apakah dokumen atau bukti transaksi tersebut
sesuai dengan atribut pengendalian yang diuji atau
tidak. Jika tidak sesuai maka pada sampel tersebut
terjadi deviasi/ kesalahan (pengendalian tidak
berfungsi sebagaimana mestinya). Jika asersi yang
diuji memiliki lebih dari satu atribut pengendalian
maka suatu sampel disimpulkan terjadi deviasi
walaupun hanya satu atribut yang tidak dipenuhi.

Pusdiklat BPK RI

LOGO

Mengevaluasi Hasil Pengujian

Pengendalian
Pemeriksa harus
mempertimbangka
n

Sifat dan
penyebab,
apakah deviasi
disebabkan
oleh eror atau
fraud

Efeknya
terhadap
prosedur
pemeriksaan

Pusdiklat BPK RI

LOGO

Mendokumentasikan Hasil Pengujian

Pengendalian
Deskripsi dari pengendalian yang diuji.
Tujuan uji pengendalian (asersi serta apa saja atribut-atribut
pengendalian yang diuji).
Definisi populasi dan unit sampel.
Definisi kondisi deviasi/ kesalahan.
Tingkat keyakinan (confidence level).
Metode penentuan jumlah sampel.
Metode pemilihan atau pengambilan sampel.
Sampel-sampel terpilih.
Deskripsi bagaimana prosedur sampel dilaksanakan.
Evaluasi hasil pengujian sampel dan kesimpulannya.

Pusdiklat BPK RI

LOGO

Menentukan Tingkat Risiko

Pengendalian Siklus
1

Memutakhirkan RP
setiap asersi yang
diuji jika tingkat RP
hasil uji
pengendalian
berbeda dengan
nilai awal RP

Memberikan skor
RP tiap asersi yang
diuji serta total skor
RP

Menentukan tingkat
RP siklus secara
kualitatif dan
kuantitatif

Pusdiklat BPK RI

LOGO

Menyusun Temuan Sementara Atas

Efektivitas Spi Entitas
Pemeriksa dapat menyusun sementara
temuan-temuan yang terkait dengan
efektivitas SPI entitas. Temuan-temuan
tersebut tidak lain adalah kelemahankelemahan material pengendalian yang
teridentifikasi selama pemeriksa melakukan
pemahaman dan pengujian atas SPI,
terutama jika disimpulkan bahwa tingkat RP
adalah sedang atau tinggi.

Pusdiklat BPK RI

LOGO

Pengujian Dengan Tujuan Ganda (DualPurpose Tests)

Pengujian substantif dilakukan untuk
menyakini asersi-asersi manajemen atas
laporan keuangan entitas, terutama pada
kelemahan-kelemahan pengendalian
(deficiencies) yang teridentifikasi. Pengujian
substantif yang dilakukan secara
bersamaan saat melakukan pengujian atas
pengendalian internal sering dinamakan
pengujian dengan tujuan ganda atau dualpurpose tests.
LOGO
Pusdiklat BPK RI

Pengendalian Dalam Lingkungan

Teknologi Informasi
Penggunaan teknologi informasi (TI) dalam
sistem akuntansi entitas mampu
meningkatkan pengendalian internal entitas,
namun disisi lain penggunan TI dapat pula
meningkatkan risiko pengendalian entitas.
Pengendalian terkait penggunaan TI dibagi
atas :
Pengendalian umum (General Control)
Pengendalian Aplikasi (Application control).

Pusdiklat BPK RI

LOGO

Pusdiklat BPK RI

Thank You !
For Your Attention

LOGO