SPIP UNSUR KEGIATAN PENGENDALIAN
Tujuan Pembelajaran Umum Tujuan pemelajaran umum adalah, agar setelah mengikuti diklat ini peserta memahami Sistem Pengendalian Intern Pemerintah (SPIP) sesuai dengan PP Nomor 60 Tahun 2008, yang memiliki lima unsur pengendalian yaitu : Lingkungan Pengendalian, Penilaian Risiko, Kegiatan Pengendalian, Informasi dan Komunikasi, serta Pemantauan Pengendalian Intern dan dapat menerapkannya pada unit kerja masing-masing.
Tujuan Pembelajaran Khusus Untuk mencapai tujuan pemelajaran umum tersebut di atas, ditetapkan beberapa tujuan pemelajaran khusus yang ingin dicapai, yaitu semua peserta setelah mengikuti diklat ini diharapkan mampu: Menjelaskan kembali pengertian kegiatan pengendalian; Menjelaskan kembali pengertian komponen atau sub unsur kegiatan pengendalian dan variabel-variabel yang mempengaruhinya; Menjelaskan kembali contoh-contoh penerapan kegiatan pengendalian di lingkungan instansi pemerintah.
Metodologi Pembelajaran Agar peserta mampu memahami substansi kegiatan pengendalian, proses pelatihan menggunakan metode pemelajaran dengan pendekatan andragogi. Dengan metode ini, peserta dipacu untuk berperan serta secara aktif melalui komunikasi dua arah. Metode pemelajaran ini menerapkan interaksi antara instuktur dan peserta dengan cara pemaparan, tanya jawab, dan diskusi. Instruktur akan membantu peserta dalam memahami materi dengan metode pemaparan dan pembahasan. Peserta diberi kesempatan dan didorong untuk mengajukan pertanyaan. Agar proses pendalaman materi dapat berlangsung dengan lebih baik, peserta diminta untuk berperan aktif dalam diskusi kelompok.
Topik Bahasan Overviu SPIP Pengertian Keg Pengendalian Karakterisitik Bentuk Kegiatan Pengendalian
UNSUR SPIP (PP 60 2008)
UNSUR SPIP (PP 60 2008)
Pengertian Kegiatan Pengendalian Tindakan yang diperlukan untuk mengatasi risiko serta penetapan dan pelaksanaan kebijakan dan prosedur untuk memastikan bahwa tindakan mengatasi risiko telah dilaksanakan secara efektif (Penj PP 3c)
Pengendalian Preventif dan Detektif-Risiko Probabilitas mitigation prevention Dampak
Hubungan Kegiatan Pengendalian dengan Penilaian Risiko Identifikasi Tujuan Instansi Pemerintah Analisis Risiko Respon/ Kelola 11 Sub Unsur Kegiatan Pengendalian
Karakteristik Kegiatan Pengendalian Diutamakan pada kegiatan pokok Harus dikaitkan dengan proses penilaian risiko Disesuaikan dengan sifat khusus instansi Kebijakan & Prosedur ditetapkan secara tertulis Dilaksanakan sesuai yg ditetapkan Dievaluasi secara teratur Psl 18.2
Faktor-Faktor Yang Mempengaruhi Penerapan SPIP di masing-masing Instansi Misi, maksud serta tujuan 2. Lingkungan dan cara beroperasi 5. Risiko yang dihadapi 3.Tingkat kerumitan organisasi 4. Sejarah/latar belakang serta budaya
Bentuk – Bentuk Kegiatan pengendalian a.Reviu atas Kinerja b.Pembinaan SDM c.Pengendalian Sistem Informasi d.Pengendalian Fisik atas Aset e. Penetapan dan Reviu Kinerja f. Pemisahan Fungsi g.Otorisasi h.Pencatatan i.Pembatasan Akses j.Akuntabilitas k.Dokumentasi Psl 18 (3)
Parameter bahwa Kegiatan PengendalianTelah Diterapkan c. Pengawas mereviu kegiatan pengendalian b. Pegawai dan atasan memahami tujuan keg. pengend. d. Atas penyimpangan diambil tindakan dg tepat. a. Kegiatan Pengend. yg diatur di pedoman sudah diterapkan dg tepat Daftar Uji A2
3.a. Reviu atas Kinerja Instansi REVIU = Membandingkan kinerja dengan tolok ukur Mengkomunikasikan tugas, tanggung jawab dan akuntabilitas. Mereviu secara sistematis. Persetujuan kerja pada titik penting. Psl 19; 18.3.a
3a . Reviu Kinerja Pada Tingkat Puncak Telah Dilaksanakan a. Terlibat dalam penyusunan rencana strategis dan rencana kerja tahunan. b. Terlibat dalam pengukuran dan pelaporan hasil yang dicapai. c. Secara berkala mereviu kinerja dibandingkan rencana. d. Inisiatif signifikan dipantau pencapaian targetnya dan tindak lanjut yang telah diambil
3.a. Reviu Manajemen pada Tingkat Kegiatan Dilakukan Mereviu laporan kinerja, menganalisis kecenderungan, dan mengukur hasil. Pejabat Pengelola Keuangan mereviu dan membandingkan kinerja keuangan, anggaran, dan operasional dengan rencana. Kegiatan pengendalian yang tepat telah dilaksanakan Psl 19. 18.3a; DU B 2
3.b. Pembinaan Sumber Daya Manusia Komunikasi tentang visi,misi,tujuan,nilai,dan strategi Buat strategi perencanaan dan pembinaan SDM yang dukung visi tersebut Buat urjab, prosedur rekrut, diklat, sistem kompensasi, ketentuan disiplin, ukuran kinerja, dan pengembangan karier
Pembinaan SDM 3.b. Pembinaan Sumber Daya Manusia Pemahaman bersama visi, misi, tujuan, nilai, dan strategi, tercermin di Renstra, RKT, dsb 2. Strategi pembinaan SDM tampak di Renstra SDM dan dokumen perencanaan. Pembinaan SDM 3. Ada strategi perencanaan SDM yg spesifik dan jelas dikaitkan dengan keseluruhan. 4. Ada syarat jabatan dan ketetapan kinerja yang diharapkan
Pembinaan SDM 3.b. Pembinaan Sumber Daya Manusia 5. Dorong kerja sama tim, penerapan visi, dan umpan balik 6. Manajemen kinerja mendapat prioritas tertinggi Pembinaan SDM 7. Rekrutmen Berdasar kompetensi 8. Ada orientasi, diklat & kelengkapan kerja
Pembinaan SDM 3.b. Pembinaan Sumber Daya Manusia 9. Sistem kompensasi memadai 10. Program kesejahteraan dan fasilitas Pembinaan SDM 11. Pengawasan atasan berkesinambungan 12. Diberikan evaluasi dan umpan balik (jujur, konstruktif) agar tahu kaitan kinerjanya dengan tujuan instansi 13. Ada kaderisasi utk menjamin kontinuitas kompetansi
Pengendalian Aplikasi 3.c. PENGENDALIAN PENGELOLAAN SISTEM INFORMASI Pengendalian Umum Pengendalian Aplikasi ( ps 22 – 28) (ps 29 - 33)
3.c. Rincian Pengendalian Umum a. Pengamanan sistem informasi (23) b. Pengendalian atas akses (24) c. Pengendalian atas pengembangan (25) d. Pengendalian atas perangkat lunak sistem (26) e. Pemisahan tugas (27) f. Kontinuitas pelayanan (28) Psl 22
3.c. Pengamanan Sistem Informasi (dalum 1-6 ) a. Penilaian risiko b. Program pengamanan c. Organisasi pengelola program d. Uraian tanggung jawab pengamanan e. Implementasi Kebijakan yang efektif atas pegawai f. Memantau efektivitas pengamanan Psl 23
3.c. Pengendalian atas Akses (dalum 2 - 6) Mengklasifikasikan sumber daya sistem informasi Mengidentifikasi pengguna yang berhak dan otorisasi akses Memantau akses ke sistem informasi, investigasi, dan penegakan disiplin. Pengendalian fisik dan pengendalian logik Psl 24
3.c. Pengendalian atas Akses (dalum 3 - 6) Fitur pemrosesan sistem informasi dan modifikasi program diotorisasi. Menetapkan prosedur pengendalian atas kepustakaan perangkat lunak Seluruh perangkat lunak sudah diuji dan disetujui Psl 25
3.c. Pengendalian atas Akses (dalum 4 - 6) Membatasi akses ke perangkat lunak sistem Mengendalikan perubahan Akses dikendalikan dan dipantau Psl 26
3.c. Pengendalian atas Akses (dalum 5 - 6) Identifikasi yang tidak bisa digabung, dan tetapkan kebijakan pemisahan Pengendalian atas kegiatan pegawai via prosedur supervisi reviu Penetapan Pengendalian akses utk pisahkan tugas Psl 27
3.c. Kontinuitas pelayanan (dalum 6 - 6 ) Pemberian prioritas atas kegiatan komputerisasi yang kritis Pencegahan dan minimalisasi potensi kerusakan dan terhentinya operasi Menguji rencana untuk mengatasi kejadian tidak terduga Rencana mengatasi kejadian tidak terduga Psl 28
d. Keandalan pemrosesan dan file 3.c. Pengendalian Aplikasi Struktur, kebijakan dan prosedur yang diterapkan terpisah pada sistem aplikasi dan dirancang untuk menangani pemrosesan data a. Otorisasi d. Keandalan pemrosesan dan file b. Kelengkapan c. Akurasi Psl 29
3.c. Pengendalian Otorisasi (Dal aplikasi) Pengendalian dokumen sumber Pengesahan atas dokumen sumber Penggunaan file induk dan laporan khusus Pembatasan akses ke terminal entri Psl 30
Pengentrian dan pemrosesan seluruh transaksi yang telah diotorisasi 3.c. Pengendalian kelengkapan (completness) (dal Aplikasi) Pengentrian dan pemrosesan seluruh transaksi yang telah diotorisasi Rekonsiliasi data Psl 31
3.c. Pengendalian akurasi (dal Aplikasi) Desain entri data Validasi data Pencatatan, pelaporan, investigasi, dan perbaikan data Reviu atas laporan keluaran Psl 32
3.c. Pengendalian keandalan pemrosesan dan file (dal aplikasi) Hanya program dan file data versi terkini yang digunakan Memverifikasi bahwa versi file komputer yang sesuai Mencegah perubahan file secara bersamaan Mengecek internal file header labels Psl 33
4. Pengendalian Fisik Atas Aset Kebijakan dan prosedur pengamanan fisik Rencana untuk identifikasi dan pengamanan aset infrastruktur. Aset yang berisiko secara fisik diamankan dan akses ke aset tersebut dikendalikan. Aset tertentu secara periodik dihitung dan dibandingkan dengan catatan Uang tunai dalam tempat terkunci dan akses dikendalikan. Formulir diberi nomor urut tercetak, secara fisik diamankan, dan akses dikendalikan. Psl 34
4. Pengendalian Fisik Atas Aset Penandatangan cek secara fisik dilindungi dan aksesnya dikendalikan Peralatan yang berisiko dicuri diamankan Identitas aset dilekatkan pada inventaris. Persediaan disimpan di tempat aman. Fasilitas dilengkapi alarm dan pemadam. Akses ke gedung/fasilitas dikendalikan Akses ke fasilitas di luar jam kerja dibatasi Psl 34
5. Penetapan dan reviu indikator dan ukuran kinerja Ukuran dan indikator kinerja ditetapkan. Data capaian kinerja dibandingkan secara terus-menerus dan selisihnya dianalisis. Reviu dan validasi secara periodik atas ketetapan dan keandalan ukuran dan indikator kinerja. Psl 35 Faktor penilaian pengukuran kinerja dievaluasi.
6. Pemisahan Fungsi 1. Tidak seorang pun kendalikan seluruh aspek utama transaksi / kejadian. 3. Pelimpahan tugas sistematik sehingga ada checks and balances 2. Pisahkan fungsi : otorisasi; persetujuan; pemrosesan; pencatatan; penerimaan atau pembayaran; reviu dan audit; penyimpanan & penanganan aset 5. Petugas rekonsiliasi Bank tidak bertanggungjawab atas terima, bayar, simpan kas. 4. Jika mungkin pisahkan orang yang tangani uang tunai, surat berharga dan aset riskan lain 6. Kurangi kesempatan kolusi. Psl 36
7. Otorisasi PI wajib mengotorisasi transaksi dan kejadian penting Hanya transaksi yg valid yg dientri sesuai arahan PIP PI wajib menetapkan dan mengomunikasikan syarat dan ketentuan otorisasi kepada semua pegawai Otorisasi memuat syarat & spesifik dikomunikasikan Hanya transaksi signifikan yg dientri oleh pegawai yg diotorisasi Syarat Otorisasi sejalan dengan peraturan Psl 37; 18.3.g
Dilaksanakan di seluruh siklus atau kejadian 8. Pencatatan Transaksi dan kejadian diklasifikasikan dan dicatat dengan tepat Dilaksanakan di seluruh siklus atau kejadian psl 38, 18 ayat 3 h
9. Pembatasan Terhadap Akses Sumber Daya Ada pembatasan akses sumber daya dan pencatatannya: hanya pegawai yang berwenang. Pembatasan akses terhadap penyimpanan direviu secara periodik Penentuan tingkat pembatasan mempertimbangkan mobilitas dan nilai aset Click HereTo Play psl 39, 18 ayat 3 I
10. Akuntabilitas Ada peg khusus bertanggung jawab atas penyimpanan, penggunaaan & pencatatan Penetapan pertanggungjwaban akses diireviu secara periodik Menginformasikan dan mengomunikasikan tanggung jawab atas akuntabilitas Pembandingan secara berkala pencatatan dengan sumber daya psl 39, 18 ayat 3 J
11.a. Dokumentasi Yang Baik 1-2 Pimpinan Instansi wajib miliki, kelola, pelihara dan mutakhirkan dokumentasi SPIP Wajib menyelenggarakan dokumentasi yg baik atas SPIP psl 40, 18 ayat 3 k
11.b. Dokumentasi Yang Baik 2-2 1. Tertulis 2. Tersedia setiap saat untuk diperiksa 3. Memuat identifikasi,penerapan, evaluasi tercermin di pedoman akuntansi dll 4. Termasuk penanganan data, pengendalian umum, aplikasi 5. Lengkap, mudah ditelusuri sejak otorisasi, inisiasi sd. selesai 6. Elektronis maupun tercetak 7. Dipelihara dengan baik & dimutakhirkan secara berkala DU L ;psl 40, 18 ayat 3 k
Thank You !