UNSUR SPIP

SATGAS PEMBINA SPIP PUSAT

BPKP
1
2
Proses yang integral pada tindakan dan kegiatan
yang dilakukan secara terus menerus oleh
pimpinan dan seluruh pegawai untuk
memberikan keyakinan memadai atas tercapainya
tujuan organisasi melalui kegiatan yang efektif dan
efisien, keandalan pelaporan keuangan,
pengamanan aset negara dan ketaatan terhadap
peraturan perundang-undangan
3
1. Kegiatan yang efektif dan efisien
2. Laporan Keuangan yang dapat
diandalkan
3. Pengamanan aset negara
4. Ketaatan terhadap peraturan perundang-
undangan

4
Efektif bila telah ditangani sesuai dgn
rencana dan hasilnya telah sesuai dgn
tujuan & sasaran yang telah ditetapkan.
Efisien bila mampu menghasilkan
pelayanan prima dgn sumber daya yang
sesuai standar.

5
Informasi sangat penting untuk
pengambilan keputusan.
Agar kpts yg diambil tepat sesuai
kebutuhan, maka informasi yg disajikan
harus andal (layak dipercaya).

6
Aset negara diperoleh dengan
membelanjakan uang yang berasal dari
masyarakat (Pajak & PNBP) yang harus
dimanfaatkan untuk kepentingan negara.
Pengamanan aset negara merupakan isu
yang mendapat perhatian dari pemerintah
& masyarakat.
7
Setiap kegiatan & transaksi merupakan
suatu perbuatan hukum.
Krn itu setiap pelaksanaan kegiatan &
transaksi harus taat terhadap kebijakan,
rencana, prosedur dan peraturan UU yang
berlaku.

8
 Ps. 4

Lingkungan
8 Lingkungan Pengendalian
Pengendalian

Ps. 13
Identifikasi Risiko
Penilaian Risiko
Analisis Risiko

Ps. 18

SPIP Kegiatan
Pengendalian 11 Kegiatan Pengendalian

Ps. 41
Informasi & Sarana Komunikasi
Komunikasi Sistem Informasi

Pemantauan Pemantauan Berkelanjutan

Pengendalian Evaluasi Terpisah
Intern
Ps. 43 Tindak Lanjut 99
10
11
12
1.1. Penegakan Integritas dan Nilai Etika

13
14
15
16
1.2. Komitmen Terhadap Kompetensi

17
18
19
 Identifikasi
Kegiatan
Sesuai
Pemantauan Inventarisasi
Fungsi
& Evaluasi & Analisis
Kompetensi Tugas

Komunikasi
Bimbingan Internalisasi Syarat
Kompetensi

Rekruitmen
& Seleksi
Pelatihan
Berbasis
Penempatan
Kompetensi
& Pemberian
Tugas Sesuai
Kompetensi
20
1.3. Kepemimpinan yang kondusif

21
22
 Kebijakan Penerapan
Manajemen Risiko

Kebijakan terhadap Kebijakan Penerapan

Fungsi-fungsi Manajemen Berbasis
penting Instansi Kinerja

Infrastuktur

Kebijakan untuk me-

respon pelaporan Kebijakan Perlindungan
mengenai Keuangan, Aset dan Informasi
Penganggaran,
Program, Kebijakan Komunikasi
dan Kegiatan yang Efektif

23
24
25
1.4. Pembentukan Struktur Organisasi Sesuai
Kebutuhan

26
27
 Struktur Organisasi
Sesuai Kebutuhan

Evaluasi dan
penyesuaian Penetapan struktur
struktur organisasi Org dalam SK
atas perubahan Pimpinan
strategis
Infrastuktur

Penetapan Pedoman
Penetapan Pedoman Hubungan Kerja dan
Kompetensi Pegawai Pelaporan antar Unit

28
29
1.5. Pendelegasian Wewenang dan Tanggung
Jawab yang Tepat

30
31
 Persyaratan
pemberi &
penerima
delegasi tugas
Pedoman Ped penyusunan
pendelegasian dokumen
wewenang & pendelegasian
tanggung jawab wewenang

32
33
1.6. Kebijakan yang Sehat tentang
Pembinaan SDM

34
35
36
37
38
39
40
1.7. Peran APIP yang Efektif

41
42
43
44
1.8. Hubungan Kerja yang Baik dengan
IP Terkait

45
46
47
 Komunikasi
kebijakan
koordinasi

Membentuk Informasi &

organisasi yg akan mendorong
bertindak sbg pelaksanaan
koordinator koordinasi

Jadwal keg & Peng Bangun kesadaran

organisasian fasilitas & pegawai perlunya
bahan koordinasi dg Identifikasi keg yang
IP terkait perlu koordinasi
48
2.1. Penetapan Tujuan IP (seluruh)

2.2. Identifikasi Resiko

2.3. Analisa Resiko

2.4. Pengelolaan Resiko Selama

Perubahan

49
50
 Melalui identifikasi

TUJUAN
Membantu
PENILAIAN menangani
RISIKO risiko

Melalui analisis

51
MANFAAT
PENILAIAN
RISIKO

52
• Tujuan IP • Sumber risiko • Pengaruh/
internal & dampak risiko
• Tujuan tingkat
eksternal thd pencapaian
kegiatan
tujuan

53
 Melakukan pengukuran dampak relatif atas
suatu kejadian dan cenderung lebih fokus
KUALITATIF pada aspek-aspek strategis dan politis
dalam menghindari atau mengurangi
dampak negatif atas suatu risiko
Penilaian risiko dengan membandingkan
rentang antara hasil nyata dengan dampak
KUANTITATIF risiko yang mungkin timbul, melalui
pengujian data historis, trend, dan laporan
hasil kinerja yang lebih terukur
Kombinasi antara dampak nyata dengan
seluruh risiko yang dibandingkan dengan
cakupan kegiatan, biaya dan jadwal
GABUNGAN pelaksanaan. Penilaian risiko yang
komprehensif merupakan kombinasi antara
metode penilaian kualitatif dan kuantitatif
54
2.1. Penetapan Tujuan IP

55
Parameter:
1. Penetapan Tujuan IP.
2. Penetapan Tujuan Kegiatan.
3. Identifikasi Risiko.

56
2.1. Identifikasi Risiko

57
58
• Strategik
• Kegiatan

• Unit
• Eselon

• Seluruh
• Sebagian

59
• Uraian • Jenis risiko
kejadian • Sumber risiko
• Penyebab • Penerima
atau faktor risiko
risiko • Hirarki risiko
• Level risiko
• K emampuan
mengendalika
n risiko
(controlability
)
60
61
2.2. Analisis Risiko

62
Tujuan analisis risiko adalah untuk memisahkan
risiko kecil yang dapat diterima dari risiko
besar, dan menyiapkan data sebagai bantuan
dalam prioritas dan penanganan risiko.
Analisis risiko meliputi penentuan sumber
risiko, kemungkinan dan dampak risiko yang
akan terjadi. Faktor yang mempengaruhi
timbulnya kemungkinan dan dampak juga
diidentifikasi.

63
Faktor-faktor yang harus diperhatikan dalam
menganalisis risiko:
a.Memahami pengelolaan/pengendalian risiko
yang ada
b.Kemungkinan dan dampak

64
Faktor-faktor yang harus diperhatikan dalam
menganalisis risiko:
a.Memahami pengelolaan/pengendalian risiko yang
ada
Lakukan identifikasi sistem pengendalian manajemen
yang ada, petunjuk teknis dan prosedur untuk
mengendalikan risiko serta lakukan penilaian
terhadap kekuatan dan kelemahannya. Instrumen
yang digunakan dalam ini adalah : checklist,
pertimbangan sesuai pengalaman dan dokumen, flow
charts, brainstorming, analisis sistem, analisis
skenario, teknik pengembangan sistem, inspeksi, dan
teknik CSA (Control Self-Assessment).
65
Faktor-faktor yang harus diperhatikan dalam
menganalisis risiko:
b.Kemungkinan dan dampak
Kemungkinan dan dampak dikombinasikan untuk
menghasilkan status risiko tertentu. Kemungkinan
dan dampak dapat ditentukan dengan menggunakan
analisis statistik dan perhitungan tertentu. Jika tidak
ada data tersedia, estimasi subyektif dapat dibuat
untuk mencerminkan tingkat keyakinan individu atau
kelompok bahwa suatu kejadian atau hasilnya akan
terjadi.
66
67
68
69
 REVIU = Membandingkan
kinerja dengan tolok ukur

Mengkomunikasikan tugas,
tanggung jawab dan
akuntabilitas.

Mereviu secara sistematis.

Persetujuan kerja pada titik

penting.

Psl 19; 18.3.a

70
71
72
 1. Pemahaman bersama visi, misi, tujuan,
nilai, dan strategi, tercermin di Renstra, RKT, dsb

2. Strategi pembinaan SDM tampak di Renstra SDM

Pembinaan dan dokumen perencanaan.

SDM
3. Ada strategi perencanaan SDM yg spesifik
dan jelas dikaitkan dengan keseluruhan.

4. Ada syarat jabatan dan ketetapan kinerja yang diharapkan

73
74
75
76
77
 Pengendalian
Aplikasi

( ps 22 – 28)

(ps 29 - 33)

78
1. Pengendalian Umum
2. Pengendalian Aplikasi

79
1. Pengendalian Aplikasi

80
1. Pengendalian Umum
2. Pengendalian Aplikasi

81
Struktur, Kebijakan dan Prosedur yang
berlaku terhadap seluruh operasional
sistem komputer instansi pemerintah

82
Struktur, Kebijakan dan Prosedur yang
dirancang untuk membantu memastikan
kelengkapan, keakuratan, otorisasi dan
keabsahan semua transaksi selama
pemrosesan aplikasi

83
Psl 34

84
Psl 34
85
1. Pimpinan IP menetapkan, mengimplementasika,
mengomunikasikan rencana identifikasi, kebijakan
dan prosedur pengamanan fisik aset kpd seluruh
pegawai.
2. Pimpinan IP menetapkan, mengimplementasikan
dan mengomunikasikan rencana pemulihan stlh
bencana

86
Psl 35

87
88
Psl 36
89
90
Psl 37; 18.3.g
91
92
psl 38, 18 ayat 3 h

93
94
Ada pembatasan Pembatasan
akses sumber akses terhadap
daya dan penyimpanan
pencatatannya: direviu secara
hanya pegawai periodik
yang berwenang.

Penentuan
tingkat
pembatasan
Click HereTo Play
mempertimbang
kan mobilitas
dan nilai aset

psl 39, 18 ayat 3 I

95
96
Ada peg khusus
bertanggung Penetapan
jawab atas pertanggungjwab
penyimpanan, an akses diireviu
penggunaaan & secara periodik
pencatatan

Pembandingan Menginformasikan
secara berkala dan
pencatatan mengomunikasikan
dengan tanggung jawab atas
sumber daya akuntabilitas

psl 39, 18 ayat 3 J

97
98
Wajib
menyelenggarakan
dokumentasi yg
baik atas SPIP

psl 40, 18 ayat 3 k

99
 1. Tertulis

2. Tersedia setiap saat untuk diperiksa

3. Memuat identifikasi,penerapan, evaluasi tercermin

di pedoman akuntansi dll

4. Termasuk penanganan data, pengendalian umum, aplikasi

5. Lengkap, mudah ditelusuri sejak otorisasi, inisiasi sd. selesai

6. Elektronis maupun tercetak

7. Dipelihara dengan baik & dimutakhirkan secara berkala

10
0
10
1
10
2
4.1. Sistem Informasi

4.2. Komunikasi Yang Efektif

10
3
10
4
 Sistem
Informasi

Internal
Pimpinan

Eksternal Pihak Yang

Berkepentingan

SI yang mendukung keputusan

strategis dan terintegrasi
dengan kegiatan Operasi

Feedback

10
5
1. Informasi dari sumber internal &
eksternal didapat & disampaikan
kpd pimpinan IP sebagai bagian
dari pelaporan IP.
2. Informasi terkait sudah
diidentifikasi, diperoleh dan
didistribusikan kpd pihak yang
berhak dengan rincin yang
memadai, bentuk dan waktu yang
tepat.

10
6
10
7
1. Pimpinan IP hrs memastikan
terjalinnya komunikasi internal
yang efektif.
2. Pimpinan IP hrs memastikan
bahwa sudah terjalin komunikasi
eksternal yang efektif yang
memiliki dampak signifikan thd
program, proyek, operasi dan
kegiatan lain.

10
8
Pesan Pesan

Encoding Decoding

Feedback

Stephen P Robbins, dalam Modul TKA

10
9
110
5.1. Pemantauan Berkelanjutan

5.2. Evaluasi Terpisah

111
 Pemantauan:
suatu proses menilai kualitas kinerja pengendalian
intern dalam suatu periode tertentu.

Mencakup : penilaian desain, operasi pengendalian dan

melakukan tindakan perbaikan yang diperlukan.

Memastikan
apakah SPI pada suatu instansi pemerintah
telah berjalan sebagaimana yang diharapkan
dan perbaikan-perbaikan yang perlu dilakukan
sesuai dengan perkembangan

112
 PENGENDALIAN YANG TERPANTAU
PENGENDALIAN YANG TERPANTAU

 Kinerja membaik bila pegawai tahu ada

pemantauan

 memungkinkan identifikasi dan koreksi sebelum

berpengaruh secara material

 Terkait erat dengan pencapaian visi-misi

113
 PENGENDALIAN YANG TIDAK
TERPANTAU
 Tidak diketahui kelemahan SPIP

 Tidak tahu bagaimana risiko yang dihadapi

manajemen

114
KONSEP SUBUNSUR PEMANTAUAN PI

5.1. Pemantauan Berkelanjutan

(on-going monitoring)

5.2.Evaluasi terpisah (separate evaluation)

115
 BERGANTUNG PADA KEDUDUKAN
DAN TANGGUNG JAWAB :

Staf  Pelaksanaan tugasnya

Supervisor Tugas, fungsi dan pelaksanan
staff dibawahnya
Manajemen Menengah PI dalam unit yang
dipimpinnya
Pimpinan Pencapaian tujuan organisasi

116
 •Tone at the top
•Struktur Organisasi yg efektif
•Pemahaman dasar perlunya
Pemantauan yg efektif

DESAIN & PELAKSANAAN

•Memprioritaskan risiko LAPORAN
•Identifikasi pengendalian EFEKTIVITAS
•Identifikasi infomasi ttg efektivitas SISTEM
pengendalian PENGENDALIAN
•Menerapkan prosedur monitoring INTERN

PENILAIAN DAN LAPORAN

•Prioritaskan temuan
•Laporkan hasil pada tingkat yang sesuai
•Tindak lanjut

117
Pemantauan berkelanjutan menyatu
dengan
kegiatan operasional organisasi

•Kegiatan supervisi

•Membuat rekonsiliasi

•Saling uji

• Dan lainnya
118
1. Pimpinan IP memiliki strategi untuk meyakinkan
bhw pemantauan berkelanjutan efektif dan
dapat memicu evaluasi terpisah pd saat
persoalan teridentifikasi serta pd saat pengujian
secara berkala diperlukan.
2. Dlm proses melaksanakan kegiatan rutin,
pegawai IP mendapatkan informasi berfungsinya
PI secara efektif.
3. Komunikasi dgn pihak eksternal dpt menguatkan
data yg dihasilkan secara internal.

119
4. Struktur organisasi & supervisi yg
memadai dpt membantu mengawasi
fungsi PI.
5. Datayg tercatat dalam sitem informasi
dan keuangan secara berkala
dibandingkan dgn aset fisiknya dan jika
ada selisih harus ditelusuri.
6. Pimpinan IP mengambil langkah untuk
menindaklanjuti rekomendasi
penyempurnaan PI yg secara teratur
diberikan oleh APIP.

120
7. Rapat dgn pegawai digunakan untuk
meminta masukan tentang efektivitas PI.
8. Pegawai secara berkala diminta untuk
menyatakan secara tegas apakah mereka
sudah mematuhi kode etik.

121
1. Pimpinan Instansi Pemerintah memiliki strategi untuk me
mastikan bahwa monitoring yang sedang berjalan efektif
dan melaksanakan evaluasi terpisah bila terjadi keadaan
kritis.
2. Dalam kegiatan rutin, terdapat informasi yang menggam
barkan apakah pengendalian intern berfungsi dengan bai
k.
3. Komunikasi dengan pihak luar dikonfirmasikan dengan da
ta intern yang dimiliki oleh organisasi.
4. Struktur organisasi yang sesuai kebutuhan, dan adanya s
upervisi untuk mengawasi fungsi pengendalian intern.

122
5. Adanya pembandingan data yang dicatat dengan fisi
knya secara periodik

6. Respon yang segera terhadap rekomendasi auditor

ekstern dan intern sebagai alat untuk memperkuat
pengendalian intern

7. Pertemuan rutin pimpinan instansi pemerintah deng

an staf dan pelaksanaan pelatihan digunakan untuk
memperoleh umpanbalik agar diketahui apakah pen
gendalian intern telah berjalan efektif.

8. Adanya pemantauan secara teratur kepada seluruh

pegawai untuk mengetahui tingkat pemahaman dan
kepatuhan terhadap aturan perilaku yang berlaku.

123
 •Tujuan: untuk mengevaluasi pengendalian secara
periodik dan tidak menyatu dengan kegiatan
sehari-hari organisasi

•Semakin efektif pemantauan berkelanjutan,

semakin rendah dilakukannya evaluasi terpisah

•Frekuensinya disesuaikan dengan risiko

Dapat menggunakan teknik pemantauan berkelanjutan, spt:

•Membuat rekonsiliasi
•Saling uji
• Dan Lainnya

124
1. Ruang lingkup dan frekuensi evaluasi yang
terpisah terhadap pengendalian internal IP
sudah memadai
2. Metode evaluasi pengendalian intern IP harus
logis dan memadai
3. Bila evaluasi terpisah dilakukan oleh auditor
internal (Inspektorat Jendral) harus
dilaksanakan oleh sumberdaya yang memiliki
kemampuan yang memadai dan independen
4. Kelemahan yang ditemukan selama evaluasi
terpisah segera diatasi
125
1. Ruang lingkup dan frekuensi evaluasi
secara terpisah telah memadai bagi IP..
2. Metodologi evaluasi pengendalian
intern IP hrs logis dan memadai.
3. Jika evaluasi terpisah dilaksanakan oleh
APIP maka APIP tersebut hrs memiliki
sumber daya , kemampuan dan
independensi yg memadai.
4. Kelemahan yg ditemukanselama
evaluasi terpisah segera diselesaikan.

126