4
Efektif bila telah ditangani sesuai dgn
rencana dan hasilnya telah sesuai dgn
tujuan & sasaran yang telah ditetapkan.
Efisien bila mampu menghasilkan
pelayanan prima dgn sumber daya yang
sesuai standar.
5
Informasi sangat penting untuk
pengambilan keputusan.
Agar kpts yg diambil tepat sesuai
kebutuhan, maka informasi yg disajikan
harus andal (layak dipercaya).
6
Aset negara diperoleh dengan
membelanjakan uang yang berasal dari
masyarakat (Pajak & PNBP) yang harus
dimanfaatkan untuk kepentingan negara.
Pengamanan aset negara merupakan isu
yang mendapat perhatian dari pemerintah
& masyarakat.
7
Setiap kegiatan & transaksi merupakan
suatu perbuatan hukum.
Krn itu setiap pelaksanaan kegiatan &
transaksi harus taat terhadap kebijakan,
rencana, prosedur dan peraturan UU yang
berlaku.
8
Ps. 4
Lingkungan
8 Lingkungan Pengendalian
Pengendalian
Ps. 13
Identifikasi Risiko
Penilaian Risiko
Analisis Risiko
Ps. 18
SPIP Kegiatan
Pengendalian 11 Kegiatan Pengendalian
Ps. 41
Informasi & Sarana Komunikasi
Komunikasi Sistem Informasi
13
14
15
16
1.2. Komitmen Terhadap Kompetensi
17
18
19
Identifikasi
Kegiatan
Sesuai
Pemantauan Inventarisasi
Fungsi
& Evaluasi & Analisis
Kompetensi Tugas
Komunikasi
Bimbingan Internalisasi Syarat
Kompetensi
Rekruitmen
& Seleksi
Pelatihan
Berbasis
Penempatan
Kompetensi
& Pemberian
Tugas Sesuai
Kompetensi
20
1.3. Kepemimpinan yang kondusif
21
22
Kebijakan Penerapan
Manajemen Risiko
Infrastuktur
23
24
25
1.4. Pembentukan Struktur Organisasi Sesuai
Kebutuhan
26
27
Struktur Organisasi
Sesuai Kebutuhan
Evaluasi dan
penyesuaian Penetapan struktur
struktur organisasi Org dalam SK
atas perubahan Pimpinan
strategis
Infrastuktur
Penetapan Pedoman
Penetapan Pedoman Hubungan Kerja dan
Kompetensi Pegawai Pelaporan antar Unit
28
29
1.5. Pendelegasian Wewenang dan Tanggung
Jawab yang Tepat
30
31
Persyaratan
pemberi &
penerima
delegasi tugas
Pedoman Ped penyusunan
pendelegasian dokumen
wewenang & pendelegasian
tanggung jawab wewenang
32
33
1.6. Kebijakan yang Sehat tentang
Pembinaan SDM
34
35
36
37
38
39
40
1.7. Peran APIP yang Efektif
41
42
43
44
1.8. Hubungan Kerja yang Baik dengan
IP Terkait
45
46
47
Komunikasi
kebijakan
koordinasi
49
50
Melalui identifikasi
TUJUAN
Membantu
PENILAIAN menangani
RISIKO risiko
Melalui analisis
51
MANFAAT
PENILAIAN
RISIKO
52
• Tujuan IP • Sumber risiko • Pengaruh/
internal & dampak risiko
• Tujuan tingkat
eksternal thd pencapaian
kegiatan
tujuan
53
Melakukan pengukuran dampak relatif atas
suatu kejadian dan cenderung lebih fokus
KUALITATIF pada aspek-aspek strategis dan politis
dalam menghindari atau mengurangi
dampak negatif atas suatu risiko
Penilaian risiko dengan membandingkan
rentang antara hasil nyata dengan dampak
KUANTITATIF risiko yang mungkin timbul, melalui
pengujian data historis, trend, dan laporan
hasil kinerja yang lebih terukur
Kombinasi antara dampak nyata dengan
seluruh risiko yang dibandingkan dengan
cakupan kegiatan, biaya dan jadwal
GABUNGAN pelaksanaan. Penilaian risiko yang
komprehensif merupakan kombinasi antara
metode penilaian kualitatif dan kuantitatif
54
2.1. Penetapan Tujuan IP
55
Parameter:
1. Penetapan Tujuan IP.
2. Penetapan Tujuan Kegiatan.
3. Identifikasi Risiko.
56
2.1. Identifikasi Risiko
57
58
• Strategik
• Kegiatan
• Unit
• Eselon
• Seluruh
• Sebagian
59
• Uraian • Jenis risiko
kejadian • Sumber risiko
• Penyebab • Penerima
atau faktor risiko
risiko • Hirarki risiko
• Level risiko
• K emampuan
mengendalika
n risiko
(controlability
)
60
61
2.2. Analisis Risiko
62
Tujuan analisis risiko adalah untuk memisahkan
risiko kecil yang dapat diterima dari risiko
besar, dan menyiapkan data sebagai bantuan
dalam prioritas dan penanganan risiko.
Analisis risiko meliputi penentuan sumber
risiko, kemungkinan dan dampak risiko yang
akan terjadi. Faktor yang mempengaruhi
timbulnya kemungkinan dan dampak juga
diidentifikasi.
63
Faktor-faktor yang harus diperhatikan dalam
menganalisis risiko:
a.Memahami pengelolaan/pengendalian risiko
yang ada
b.Kemungkinan dan dampak
64
Faktor-faktor yang harus diperhatikan dalam
menganalisis risiko:
a.Memahami pengelolaan/pengendalian risiko yang
ada
Lakukan identifikasi sistem pengendalian manajemen
yang ada, petunjuk teknis dan prosedur untuk
mengendalikan risiko serta lakukan penilaian
terhadap kekuatan dan kelemahannya. Instrumen
yang digunakan dalam ini adalah : checklist,
pertimbangan sesuai pengalaman dan dokumen, flow
charts, brainstorming, analisis sistem, analisis
skenario, teknik pengembangan sistem, inspeksi, dan
teknik CSA (Control Self-Assessment).
65
Faktor-faktor yang harus diperhatikan dalam
menganalisis risiko:
b.Kemungkinan dan dampak
Kemungkinan dan dampak dikombinasikan untuk
menghasilkan status risiko tertentu. Kemungkinan
dan dampak dapat ditentukan dengan menggunakan
analisis statistik dan perhitungan tertentu. Jika tidak
ada data tersedia, estimasi subyektif dapat dibuat
untuk mencerminkan tingkat keyakinan individu atau
kelompok bahwa suatu kejadian atau hasilnya akan
terjadi.
66
67
68
69
REVIU = Membandingkan
kinerja dengan tolok ukur
Mengkomunikasikan tugas,
tanggung jawab dan
akuntabilitas.
SDM
3. Ada strategi perencanaan SDM yg spesifik
dan jelas dikaitkan dengan keseluruhan.
73
74
75
76
77
Pengendalian
Aplikasi
( ps 22 – 28)
(ps 29 - 33)
78
1. Pengendalian Umum
2. Pengendalian Aplikasi
79
1. Pengendalian Aplikasi
80
1. Pengendalian Umum
2. Pengendalian Aplikasi
81
Struktur, Kebijakan dan Prosedur yang
berlaku terhadap seluruh operasional
sistem komputer instansi pemerintah
82
Struktur, Kebijakan dan Prosedur yang
dirancang untuk membantu memastikan
kelengkapan, keakuratan, otorisasi dan
keabsahan semua transaksi selama
pemrosesan aplikasi
83
Psl 34
84
Psl 34
85
1. Pimpinan IP menetapkan, mengimplementasika,
mengomunikasikan rencana identifikasi, kebijakan
dan prosedur pengamanan fisik aset kpd seluruh
pegawai.
2. Pimpinan IP menetapkan, mengimplementasikan
dan mengomunikasikan rencana pemulihan stlh
bencana
86
Psl 35
87
88
Psl 36
89
90
Psl 37; 18.3.g
91
92
psl 38, 18 ayat 3 h
93
94
Ada pembatasan Pembatasan
akses sumber akses terhadap
daya dan penyimpanan
pencatatannya: direviu secara
hanya pegawai periodik
yang berwenang.
Penentuan
tingkat
pembatasan
Click HereTo Play
mempertimbang
kan mobilitas
dan nilai aset
Pembandingan Menginformasikan
secara berkala dan
pencatatan mengomunikasikan
dengan tanggung jawab atas
sumber daya akuntabilitas
10
3
10
4
Sistem
Informasi
Internal
Pimpinan
Feedback
10
5
1. Informasi dari sumber internal &
eksternal didapat & disampaikan
kpd pimpinan IP sebagai bagian
dari pelaporan IP.
2. Informasi terkait sudah
diidentifikasi, diperoleh dan
didistribusikan kpd pihak yang
berhak dengan rincin yang
memadai, bentuk dan waktu yang
tepat.
10
6
10
7
1. Pimpinan IP hrs memastikan
terjalinnya komunikasi internal
yang efektif.
2. Pimpinan IP hrs memastikan
bahwa sudah terjalin komunikasi
eksternal yang efektif yang
memiliki dampak signifikan thd
program, proyek, operasi dan
kegiatan lain.
10
8
Pesan Pesan
Encoding Decoding
Feedback
111
Pemantauan:
suatu proses menilai kualitas kinerja pengendalian
intern dalam suatu periode tertentu.
Memastikan
apakah SPI pada suatu instansi pemerintah
telah berjalan sebagaimana yang diharapkan
dan perbaikan-perbaikan yang perlu dilakukan
sesuai dengan perkembangan
112
PENGENDALIAN YANG TERPANTAU
PENGENDALIAN YANG TERPANTAU
113
PENGENDALIAN YANG TIDAK
TERPANTAU
Tidak diketahui kelemahan SPIP
114
KONSEP SUBUNSUR PEMANTAUAN PI
115
BERGANTUNG PADA KEDUDUKAN
DAN TANGGUNG JAWAB :
116
•Tone at the top
•Struktur Organisasi yg efektif
•Pemahaman dasar perlunya
Pemantauan yg efektif
117
Pemantauan berkelanjutan menyatu
dengan
kegiatan operasional organisasi
•Kegiatan supervisi
•Membuat rekonsiliasi
•Saling uji
• Dan lainnya
118
1. Pimpinan IP memiliki strategi untuk meyakinkan
bhw pemantauan berkelanjutan efektif dan
dapat memicu evaluasi terpisah pd saat
persoalan teridentifikasi serta pd saat pengujian
secara berkala diperlukan.
2. Dlm proses melaksanakan kegiatan rutin,
pegawai IP mendapatkan informasi berfungsinya
PI secara efektif.
3. Komunikasi dgn pihak eksternal dpt menguatkan
data yg dihasilkan secara internal.
119
4. Struktur organisasi & supervisi yg
memadai dpt membantu mengawasi
fungsi PI.
5. Datayg tercatat dalam sitem informasi
dan keuangan secara berkala
dibandingkan dgn aset fisiknya dan jika
ada selisih harus ditelusuri.
6. Pimpinan IP mengambil langkah untuk
menindaklanjuti rekomendasi
penyempurnaan PI yg secara teratur
diberikan oleh APIP.
120
7. Rapat dgn pegawai digunakan untuk
meminta masukan tentang efektivitas PI.
8. Pegawai secara berkala diminta untuk
menyatakan secara tegas apakah mereka
sudah mematuhi kode etik.
121
1. Pimpinan Instansi Pemerintah memiliki strategi untuk me
mastikan bahwa monitoring yang sedang berjalan efektif
dan melaksanakan evaluasi terpisah bila terjadi keadaan
kritis.
2. Dalam kegiatan rutin, terdapat informasi yang menggam
barkan apakah pengendalian intern berfungsi dengan bai
k.
3. Komunikasi dengan pihak luar dikonfirmasikan dengan da
ta intern yang dimiliki oleh organisasi.
4. Struktur organisasi yang sesuai kebutuhan, dan adanya s
upervisi untuk mengawasi fungsi pengendalian intern.
122
5. Adanya pembandingan data yang dicatat dengan fisi
knya secara periodik
123
•Tujuan: untuk mengevaluasi pengendalian secara
periodik dan tidak menyatu dengan kegiatan
sehari-hari organisasi
124
1. Ruang lingkup dan frekuensi evaluasi yang
terpisah terhadap pengendalian internal IP
sudah memadai
2. Metode evaluasi pengendalian intern IP harus
logis dan memadai
3. Bila evaluasi terpisah dilakukan oleh auditor
internal (Inspektorat Jendral) harus
dilaksanakan oleh sumberdaya yang memiliki
kemampuan yang memadai dan independen
4. Kelemahan yang ditemukan selama evaluasi
terpisah segera diatasi
125
1. Ruang lingkup dan frekuensi evaluasi
secara terpisah telah memadai bagi IP..
2. Metodologi evaluasi pengendalian
intern IP hrs logis dan memadai.
3. Jika evaluasi terpisah dilaksanakan oleh
APIP maka APIP tersebut hrs memiliki
sumber daya , kemampuan dan
independensi yg memadai.
4. Kelemahan yg ditemukanselama
evaluasi terpisah segera diselesaikan.
126