juknis spi legislasi

8/9/2019 Juknis SPI Legislasi

1/60

Petunjuk TeknisPemahaman dan Pengujian

Sistem Pengendalian Internal

Pemeriksaan Keuangan

Badan Pemeriksa KeuanganRepublik Indonesia

2012

LAMPIRAN : KEPUTUSAN B

NOMOR : 2/K/I-XIII/7/201

TANGGAL : 6 JULI 2012

No. 100.001 / 2012


2/60

Juknis Pemahaman dan Pengujian SPI Bab I

1

BAB I

PENDAHULUAN

A. Latar Belakang

01. Standar Pemeriksaan Keuangan Negara (SPKN) dan Panduan

Manajemen Pemeriksaan (PMP) mengharuskan pemeriksa untuk menilaiefektifitas Sistem Pengendalian Internal (SPI) di dalam melakukan

Pemeriksaan Keuangan. Penilaian SPI dilakukan melalui pemahaman danpengujian SPI. Penilaian tersebut merupakan ukuran atas harapan

pemeriksa bahwa pengendalian internal akan mencegah atau mendeteksiterjadinya salah saji material dan mengoreksinya, jika hal tersebut terjadi.

Penilaian SPI dilakukan untuk merencanakan pemeriksaan, yaitu dalammenentukan sifat, saat, dan lingkup pemeriksaan.

Dasar pelaksanaanpemahaman dan pengujian

SPI

02.

Pemahaman SPI bertujuan untuk mengidentifikasi pengendalian yang

ada, mengidentifikasi kelemahan pengendalian, mengidentifikasikemungkinan salah saji, menentukan tingkat kelemahan pengendalian,

dan memberikan penilaian awal atas Risiko Pengendalian (RP).

Tujuan pemahaman

SPI

03. Pengujian SPI dilakukan untuk menyakinkan bahwa SPI yang dinilai

efektif pada tahap pemahaman SPI adalah memang benar-benar efektif.Pengujian SPI dilakukan atas desain dan implementasi SPI entitas.

Tujuan

pengujian SPI

04. Pemahaman dan pengujian SPI dilaksanakan pada tahap perencanaan dan

pelaksanaan pemeriksaan sebagaimana diatur dalam PetunjukPelaksanaan (Juklak) Pemeriksaan Keuangan. Pada tahap pelaksanaan,

pemeriksa hanya dapat melakukan inspeksi atau penilaian atas dokumen

karena observasi atau walkthrough tidak relevan jika dilakukan setelahperiode akuntansi berakhir.

Implementasi pemahaman

dan pengujian SPI padapemeriksaan keuangan

B. Tujuan

05. Petunjuk teknis pemahaman dan pengujian SPI dalam pemeriksaankeuangan (Juknis SPI) dimaksudkan sebagai pedoman teknis pemeriksa

untuk memperoleh pemahaman dan menguji SPI pada tahap perencanaanpemeriksaan atas laporan keuangan.

Tujuan juknis

C. Lingkup

06. Juknis SPI ini bersifat umum yang mengatur pedoman teknis pemahamandan pengujian SPI untuk pemeriksaan Laporan Keuangan Pemerintah

Pusat/Daerah, Kementerian/Lembaga, BUMN/D dan entitas lain yang

diperiksa BPK.

Lingkup juknis SPI

07. Pemahaman SPI meliputi pemahaman atas desain serta implementasi SPI

entitas dan penilaian awal atas risiko pengendalian. Pemeriksa melakukan

penilaian awal atas risiko pengendalian untuk setiap siklus transaksiberisiko yang teridentifikasi dari hasil analisis risiko bisnis sebagaimana

didokumentasikan dalam Matriks Risiko Bisnis (MRB) entitas. PengujianSPI dilakukan untuk memperoleh keyakinan atas efektivitas SPI

berdasarkan nilai awal risiko pengendalian.


3/60


2

08. Pemahaman SPI tingkat entitas dilakukan dengan menggunakan kerangka

pengendalian internal baik yang diatur dalam peraturan pemerintah (PP)1maupun peraturan lain yang berlaku bagi entitas

2, berdasarkan kerangka

pengendalian internal yang dikembangkan oleh Committee of Sponsoring

Organization(COSO).

Kerangka SPI COSO

D.

Kedudukan Juknis Pemahaman dan Pengujian SPI

09. Juknis SPI ini merupakan pedoman teknis dari Juklak PemeriksaanKeuangan. Ilustrasi berikut menunjukkan kedudukan Juknis SPI di dalam

Kerangka Pedoman Pemeriksaan BPK.

1PP Nomor 60 tahun 2008 tentang Sistem Pengendalian Intern Pemerintah2Misal: Keputusan Menteri BUMN No. KEP-117/M-MBU/2002 tentang Penerapan Praktek Good Corporate Governancepada Badan

Usaha Milik Negara (BUMN)

Juknis

Juklak

Kode EtikPMPSPKN

UUD

Peraturan Per-UU-an Pemeriksaan Keuangan Negara

100.001

Pemahaman

dan Pengujian SPI

100.002

Penilaian Risiko

100.003

Penetapan Batas

Materialitas

100.004

Penentuan

Metode Uji Petik

200.001

Penentuan Area

Kunci

200.002

Penentuan Kriteria

200.003

Pemeriksaan Kinerja

Kegiatan

Rehabilitasi Hutan

dan Lahan (RHL)

301.001

Pemeriksaan

Ivestigatif

302.002

Pemeriksaan

Pengelolaan LimbahRSUP/RSUD

302.003

Pemeriksaan

Kepatuhan

Pengendalian

Pencemaran Udara

303.004

Pemeriksaan

Pengadaan Barang

dan jasa

304.000

Pemeriksaan

Subsidi Listrik

305.00

Pemeriksaan Subsidi

Pangan

306.000

Pemeriksaan PNBP

dan PAD

100

Pemeriksaan

Keuangan

200

Pemeriksaan Kinerja

300

Pemeriksaan Dengan

Tujuan Tertentu

400

Sistem Pemerolehan Keyakinan Mutu

500

Dokumentasi Pemeriksaan dalam bentuk KKP

Ilustrasi 1.1


4/60


3

E. Dasar Hukum

10. Juknis SPI disusun berdasarkan ketentuan berikut:

1) UU No.15 tahun 2006 tentang Badan Pemeriksa Keuangan.

2)

UU No.15 tahun 2004 tentang Pemeriksaan Pengelolaan danTanggung Jawab Keuangan Negara.

3) Peraturan Badan Pemeriksa Keuangan Nomor 1 tahun 2007, tentang

Standar Pemeriksaan Keuangan Negara (SPKN).4) Keputusan BPK Nomor 1/K/1-XIII.2/2/2008 tanggal 19 Februari

2008 tentang Panduan Manajemen Pemeriksaaan.

5) Keputusan Ketua BPK Nomor 34/K/I-VIII.3/6/2007 tentang StrukturOrganisasi Badan Pemeriksa Keuangan Republik Indonesia.

6) Keputusan Ketua BPK Nomor39/K/I-VIII.3/7/2007 tentangOrganisasi dan Tata Kerja Pelaksana Badan Pemeriksa Keuangan

Republik Indonesia.7)

Keputusan BPK Nomor 04/K/I-XIII.2/5/2008 tentang Petunjuk

Pelaksanaan Pemeriksaan Keuangan.


5/60

Juknis Pemahaman dan Pengujian SPI Bab II

4

BAB II

GAMBARAN UMUM SISTEM PENGENDALIAN INTERNAL

A. Sistem Pengendalian Internal

01 Sistem pengendalian internal (SPI) adalah suatu proses integral yang

didesain dan diimplementasikan oleh pimpinan dan seluruh pegawaiuntuk memberikan keyakinan yang memadai terhadap pencapaian tujuan

entitas terkait dengan:1)

Efektivitas dan efisiensi operasi;

2) Keandalan dari laporan keuangan;3)

Ketaatan terhadap peraturan perundang-undangan; dan

4) Pengamanan aset.

Pengertian SPI

B.

Komponen Pengendalian Internal

02 SPI terdiri dari komponen-komponen yang dikembangkan olehCommittee of Sponsoring Organizations (COSO). Lima komponen

pengendalian internal dalam Juknis SPI ini meliputi:

1) Lingkungan pengendalian (Control Environment);2)

Penilaian risiko (Risk Assessment);

3) Aktivitas pengendalian (Control Activities);4)

Informasi dan komunikasi (Information and Communication); dan5) Pemantauan (Monitoring).

Komponen

Pengendalian Internal

03 Lingkungan pengendalian menciptakan budaya organisasi danmemengaruhi kesadaran pegawai atas pengendalian internal. Lingkungan

pengendalian menjadi dasar dari empat komponen pengendalian internal

lainnya. Faktor yang membentuk lingkungan pengendalian adalah:

a.

Penegakkan integritas dan nilai etika.Seluruh komponen entitas menegakkan standar nilai-nilai integritas

dan etika organisasi.b.

Komitmen terhadap kompetensi.

Manajemen menentukan tingkat kompetensi atas suatu pekerjaan danmendefinisikan bagaimana pekerjaan tersebut dilaksanakan untuk

mencapai tujuan entitas.

c. Filosofi dan gaya kepemimpinan manajemen.Pimpinan entitas harus memiliki komitmen terhadap pengendalian

internal, nilai-nilai dasar, kompetensi dan keteladanan. Pimpinanentitas menetapkan kode etik, konseling dan penilaian kinerja yang

mendukung tujuan pengendalian internal, serta etika operasi.d. Struktur organisasi.

Struktur organisasi merupakan kerangka yang menggambarkankegiatan perencanaan, pelaksanaan, pengendalian, dan pemantauan

untuk mencapai tujuan entitas. Struktur organisasi yang memadaiantara lain harus mampu menyediakan arus informasi-informasi

penting, menjelaskan wewenang dan tanggung jawab serta hubunganpelaporan dalam organisasi.

e. Pendelegasian wewenang dan tanggung jawab.

Pemberian tanggung jawab, pendelegasian wewenang dan

Lingkungan pengendalian

(control environment)


6/60


7/60


6

Hal yang harus dilakukan terkait dengan informasi adalah:

a. Informasi yang relevan dengan tujuan entitas yang bersumber dariinternal dan eksternal disampaikan kepada manajemen;

b. Informasi disampaikan kepada pegawai secara rinci, jelas, dan tepat

waktu agar mereka dapat menjalankan kewajibannya secara efektifdan efisien;

c. Pembangunan sistem informasi dan perbaikannya harus didasarkanpada rencana strategis sistem informasi yang sesuai dengan rencana

strategis entitas, serta responsif terhadap pencapaian tujuan entitasdan aktivitas; dan

d. Dukungan pimpinan entitas terhadap pembangunan sistem informasi

yang diperlukan ditunjukkan dengan komitmen penyediaan sumberdaya manusia dan dana.

07 Komunikasi meliputi penyediaan dan penyampaian informasi secara

jelas, seragam, dan tepat waktu kepada semua pegawai entitas yangterlibat dalam pelaporan keuangan. Komunikasi tersebut bertujuan untuk

menjamin bahwa setiap pegawai yang terkait akan saling memahami

peran dan aktivitasnya, termasuk melaporkan terjadinya penyimpanganmelalui mekanisme whistle blowing3. Kebijakan akuntansi, pedoman

akuntansi dan pelaporan keuangan, daftar akun, dan memo jugamerupakan bagian dari komponen informasi dan komunikasi dalam

pengendalian internal.

08 Pengendalian internal harus dipantau dan, jika perlu, dibenahi agar

kualitasnya tetap bisa dipertahankan bahkan ditingkatkan. Pemantauanadalah proses penilaian kualitas kinerja pengendalian internal sepanjang

waktu, meliputi penilaian atas desain dan implementasi pengendalian.Pemantauan yang efektif biasanya meliputi:a. Pemantauan berkelanjutan (Ongoing monitoring)b.

Evaluasi terpisah (Separate Evaluation)

c.

Pelaporan kelemahan kepada komite audit dan atau aparatpengawasan internal.

Pemantauan (monitoring)

C. SPI dan Siklus Transaksi

09 Pemahaman dan pengujian SPI dilakukan atas siklus transaksi atau

aktivitas (kegiatan) entitas dengan melihat komponan SPI yang relevan.

10 Jenis siklus transaksi suatu entitas tergantung bidang usaha atau

karakteristik kegiatannya. Siklus transaksi suatu badan usaha umumnya

adalah:

1)

Penjualan dan penerimaan kas (Sales and collection);

2) Pembelian dan pengeluaran kas (Acquisition and payment);3)

Penggajian (Payroll and personnel);

4) Persediaan dan penyimpanan (Inventory and warehousing); dan

5) Pendanaan (Capital acquisition and repayment).

Sikus transaksi badan usaha

3Adanya perlindungan terhadap pelapor


8/60


7

11 Siklus transaksi entitas pemerintah, pada umumnya sebagai berikut:1)

Pendapatan dan penerimaan kas (revenues and cash receipts);

2) Belanja dan pengeluaran kas (expenditures and cash payment);3)

Pembiayaan (financing)4;

4) Aset tetap (fixed assets); dan

5)

Perolehan dan Penghapusan (acquisition and disposal).

Sikus transaksi entitaspemerintah

D. Keterbatasan SPI

12 Manajemen mendesain dan mengimplementasikan pengendalian internal

dengan mempertimbangkan dua konsep mendasar sebagai suatuketerbatasan SPI, yaitu:1) Keyakinan yang memadai (reasonabe assurance), bukan keyakinan

absolut atau mutlak akan terjadinya salah saji material yang tidakmampu dicegah atau dideteksi oleh pengendalian internal.

2) Keterbatasan bawaan (inherent limitations), yaitu bahwapengendalian internal tidak akan pernah sempurna. Setiap SPI yang

dirancang dan diselenggarakan entitas masih memiliki keterbatasanbawaan yang melekat dalam setiap pengendalian, yaitu:

a) Kesalahan dalam penilaian (mistakes in judgement).

Kadangkala manajemen memberikan penilaian yang salah dalampengambilan keputusan atau dalam melaksanakan pekerjaan rutin

yang disebabkan oleh keterbatasan informasi, waktu atau prosedurlain.

b) Gangguan fungsi pengendalian (breakdowns).

Pengendalian yang sudah mapan dapat terganggu jika pegawaisalah memahami instruksi, lalai, tidak hati-hati atau karenakelelahan. Perubahan sistem dan prosedur atau pergantian pegawai

baik sementara atau permanen juga dapat mengakibatkangangguan.

c)

Kolusi.Tindakan bersama yang dilakukan untuk melakukan kecurangan

(fraud) yang tidak dapat terdeteksi melalui sistem pengendalian

internal yang telah dirancang dengan baik.d) Pelanggaran manajemen (management override).

Manajemen terkadang melanggar kebijakan dan prosedur yangtelah ditetapkan untuk tujuan yang tidak sah dalam rangka

menguntungkan diri sendiri atau meningkatkan performa laporankeuangan atau performa atas kepatuhan terhadap peraturan dan

perundang-undangan.

e) Biaya dan manfaat (cost and benefit).Biaya suatu pengendalian internal entitas seharusnya tidak bolehmelebihi manfaat yang diharapkan.

Konsep SPI dan

keterbatasannya

13 Efektivitas SPI meliputi efektivitas desain dan implementasinya, dengan

ukuran sebagai berikut.1)Efektivitas desain pengendalian internal diukur dari kemampuan

desain tersebut dalam mencegah dan mendeteksi salah saji material

Desan dan implementasi

pengendalian internal yang

efektif

4Umumnya, kegiatan pembiayaan dilakukan pemerintah pada satuan kerja pengelola keuangan.


9/60


8

dalam laporan keuangan. Perhatian manajemen ditujukan kepada

pengendalian untuk menangani risiko pada semua asersi terkait, untuksemua akun dan pengungkapan yang signifikan pada laporan

keuangan.

2)

Efektivitas implementasi pengendalian internal diukur dari

kesesuaiannya dengan desain serta pegawai yang mengoperasikanpengendalian melakukan otorisasi dan penelaahan yang diperlukan.

14

Penilaian atas efektivitas pengendalian internal pada pemeriksaan atas

laporan keuangan memberikan manfaat kepada para pemangku

kepentingan dalam memberikan penilaian atas akuntabilitas pengelolaankeuangan. Pengendalian internal yang efektif pada tahun berjalan dapat

memberikan gambaran kepada para pemangku kepentingan bahwakemungkinan salah saji dalam laporan keuangan pada tahun selanjutnya

juga relatif kecil.

Manfaat penilaian atas

efektivitas pengendalianInternal

E. Asersi Manajemen dan Tujuan-Tujuan Pemeriksaan

15

Asersi manajemen merupakan kriteria bagi manajemen yang digunakanuntuk merekam dan mengungkapkan informasi akuntansi dalam laporan

keuangan. Asersi manajemen diklasifikasikan dalam tiga kategori5:

1. Asersi-asersi mengenai kelas-kelas transaksi dan kejadian selamaperiode laporan keuangan yang diperiksa.

2. Asersi-asersi mengenai saldo akun pada akhir periode laporankeuangan yang diperiksa, dan

3. Asersi-asersi mengenai penyajian dan pengungkapan dalamlaporan keuangan.

Asersi manajemen:1. Asersi mengenai

kelas transaksi

2. Asersi mengenaisaldo akun

3. Asersi mengenai

penyajian danpengungkapan

16 Pemahaman dan pengujian SPI dilakukan pemeriksa pada pengendalianinternal atas kelas-kelas transaksi (classess of transactions), bukan pada

kelas akun. Hal ini dengan pertimbangan bahwa akurasi dari keluaran

sistem akuntansi (saldo akun) sangat tergantung pada akurasi darimasukan dan proses (transaksi)

6. Pemeriksa melakukan pemeriksaan

dalam rangka menilai keandalan (reliability) laporan keuangan

berdasarkan suatu asersi manejemen. Tujuan-tujuan pemeriksaanberhubungan erat dengan asersi manajemen. Tujuan-tujuan pemeriksaan

terkait kelas-kelas transaksi meliputi:

1) Keterjadian (occurence), bahwa semua transaksi dan kejadian yangdicatat adalah benar-benar terjadi;

2) Kelengkapan (completeness), bahwa semua transaksi dan kejadian

yang seharusnya dicatat telah dicatat;3) Akurasi (accuracy), bahwa semua informasi akuntansi atas transaksi

telah dicatat dengan tepat atau akurat;

4)

Pengeposan dan pengikhtisaran (posting and summarisation), bahwasemua transfer informasi dari data rekaman transaksi pada jurnal kesub akun dan buku besar adalah akurat;

5) Pengklasifikasian (classification), bahwa semua transaksi dan

Tujuan pemeriksaan terkait

kelas-kelas transaksi:1.Keterjadian (occurence)

2.Kelengkapan

(completeness).3.Akurasi (accuracy)

4.Pengeposan dan

pengikhtisaran (postingand summarisation)

5.Pengklasifikasian

(classification)6.Waktu (timing)

5Arens, A. A., Beasley, M. S., dan Elder, R. J.,Auditing and Assurance Services: An Integrated Approach, 13th Global Edition, New Jersey:

Pearson Prentice Hall, 2010, hal. 153-154.

6Arens, hal. 293.


10/60


9

kejadian telah diklasifikasikan pada akun yang tepat; dan

6) Waktu (timing), bahwa semua transaksi dan kejadian dicatat padawaktu yang tepat.

F. Metodologi Pemahaman dan Pengujian SPI

17

Metodologi pemahaman dan pengujian SPI meliputi kegiatan berikut:1)

Pemahaman SPI

i. Memperoleh serta menelaah data dan informasi SPI;

ii. Mendokumentasikan hasil pemahaman SPI;iii. Mengevaluasi implementasi SPI;

iv.

Mengidentifikasi pengendalian-pengendalian yang ada;v. Mengidentifikasi adanya kelemahan pengendalian;

vi. Menentukan tingkat kelemahan pengendalian; dan

vii. Menentukan nilai awal risiko pengendalian.2)Pengujian SPI

i. Merancang uji pengendalian;

ii. Menguji pengendalian;iii.

Mengevaluasi hasil pengujian;

iv.

Mendokumentasikan hasil;v.

Menentukan tingkat risiko pengendalian siklus; dan

vi. Menyusun temuan sementara atas efektivitas SPI entitas, jika ada.

Metodologi atau prosedur tersebut dapat dilihat pada gambar 2.1 berikut.

Prosedur dalam pemahamandan pengujian SPI


11/60


12/60

Juknis Pemahaman dan Pengujian SPI Bab III

11

BAB III

PEMAHAMAN SISTEM PENGENDALIAN INTERNAL

A. Hubungan dengan Pemeriksaan Sebelumnya

01 Temuan pemeriksaan sebelumnya dapat membantu pemeriksa dalam

memberikan gambaran mengenai kondisi SPI dan mengidentifikasiRisiko Pengendalian (RP) pada tahun laporan keuangan yang diperiksa.

Risiko pengendalian adalah risiko bahwa SPI entitas tidak dapatmencegah atau mendeteksi dan mengoreksi adanya salah saji material

dalam laporan keuangan.

Pemanfaatan hasil

pemeriksaan sebelumnya

02 Jika tidak ada temuan pada pemeriksaan sebelumnya maka umumnya RP

adalah rendah (SPI adalah efektif). Sebaliknya, jika terdapat temuanmaka harus dianalisis

apakah sudah ada

tindak lanjut ataubelum. Pemeriksa

dapat menetapkanbahwa RP adalah tinggiapabila temuan tersebut

belum ditindaklanjuti.Apabila temuan telah

ditindaklanjuti makatindak lanjut tersebutperlu dianalisis.

Pemeriksa dapatmempertimbangkan

bahwa RP adalahrendah jika tindaklanjut telah selesai.

Sedangkan jika tindak

lanjut belum selesaimaka pemeriksa dapat

mempertimbangkanbahwa RP masih tetap

tinggi atau sedang.Bagan alir penggunaan

hasil pemeriksaansebelumnya

ditunjukkan oleh

Ilustrasi 3.1.

Hasil pemeriksaan

sebelumnya hanyamerupakan informasi

dan bahan pertimbangan saja dalam pemahaman SPI. Pemeriksa harus

tetap melakukan prosedur pemahaman SPI sebagaimana dijelaskan dalamBAB III ini.

Bagan alir penggunaan hasil

pemeriksaan sebelumnya

Ilustrasi 3.1

Bagan Alir

Penggunaan Hasil Pemeriksaan Sebelumnya


13/60


12

B.

Tahapan Kegiatan Pemahaman SPI

03 Pemahaman SPI dalam pemeriksaan keuangan dimulai dari pemerolehan

data dan dokumen sampai dengan memberikan nilai awal RP yangmeliputi tujuh kegiatan sebagai berikut:

1)Memperoleh serta menelaah data dan informasi SPI.

2)Mendokumentasikan hasil pemahaman SPI.

3)Mengevaluasi implementasi SPI.

4)Mengidentifikasi pengendalian yang ada.

5)Mengidentifikasi kelemahan pengendalian.

6)Menentukan tingkat kelemahan pengendalian.

7)Menentukan nilai awal RP.

C. Memperoleh serta Menelaah Data dan Informasi SPI

04 Langkah pertama dalam pemahaman SPI adalah memperoleh serta

menelaah data dan informasi entitas antara lain:1) Struktur organisasi;

2) Seluruh uraian pekerjaan yang terkait pelaporan keuangan;

3) Prosedur standar operasi (standard operating procedure/SOP);4) Kebijakan akuntansi;5) Kebijakan dan keputusan penting yang ditetapkan oleh pimpinan

entitas;

6) Anggaran tahunan (misal: RKAP, RAPBN, RKA-KL, RAPBD, RKP-SKPD, dan lain-lain);

7) Laporan pertanggungjawaban (misal: LAKIP, Laporan triwulan dansemester BUMN/D, dan lain-lain);

8) Laporan, kertas kerja pengawasan internal, dan program pengawasan

internal (misal: LAPIP, Laporan SPI, Program Kerja Pemeriksaan

Tahunan/PKPT BUMN, dan lain-lain);9) Peraturan perundang-undangan yang berpengaruh terhadap pelaporan

keuangan entitas; dan10)Informasi dan data lain yang relevan.

Memperoleh serta

menelaah data dan informasiSPI entitas

05 Alat yang dapat digunakan untuk memperoleh data dan informasi SPI

antara lain kuesioner SPI. Terdapat dua jenis kuesioner SPI, yaitu:1. Kuesioner SPI pada level entitas

7.

2. Kuesioner SPI pada level siklus transaksi/aktivitas.

Cara perolehan danpenelaahan data dan

informasi SPI

06 Kuesioner SPI pada tingkat entitas meliputi lima komponen pengendalian 1) Kuesioner SPI pada

7 Penggunaan kuesioner SPI level entitas ditujukan pada pimpinan entitas selaku pembuat kebijakan (misal: sekjen, eselon I pada

kementerian/lembaga, direksi pada BUMN atau kepala daerah tingkat I)


14/60


13

yang dikembangkan oleh Committee of Sponsoring Organizations of The

Treadway Commission (COSO). Kuesioner SPI level entitas berisipertanyaan-pertanyaan untuk mengidentifikasi kelemahan-kelemahan

pengendalian. Kuesioner SPI entitas berisi pertanyaan yang memerlukan

jawaban ya atau tidak, alasan, dan rujukannya. Jawaban tidakmengindikasikan potensi adanya kelemahan pengendalian internal.

Kuesioner pengendalian internal yang diadaptasi dari model COSO dancontoh pemberian kesimpulan dapat dilihat pada Lampiran 3.1.

level entitas

07 Pertanyaan-pertanyaan yang disampaikan harus disesuaikan agar relevandengan sifat dan kondisi entitas. Kuesioner SPI level entitas disampaikan

kepada pimpinan entitas (atau pejabat yang berwenang) untuk

memperoleh jawaban, kemudian pemeriksa melakukan wawancaradengan pimpinan entitas (atau pejabat yang berwenang) sampai dengan

pelaksana terkait untuk mengonfirmasi jawaban yang telah diberikan.

08 Apabila pengawas internal telah melakukan penilaian SPI dengan

menggunakan kuesioner SPI maka pemeriksa dapat menggunakannya.Akan tetapi pemeriksa tetap harus melakukan konfirmasi kepada entitas

yang diperiksa atas hasil kuesioner tersebut agar hasil pemahaman SPI

yang diperoleh adalah valid.

09 Atas jawaban kuesioner SPI yang diperoleh, pemeriksa membuat suatusimpulan pada setiap sub-komponen. Kemudian simpulan untuk masing-

masing komponen dibuat berdasarkan simpulan masing-masing sub-

komponen dalam komponen tersebut. Pemeriksa membuat simpulan

efektivitas SPI entitas berdasarkan simpulan atas lima komponen yang

diperoleh. Kuesioner SPI level entitas bermanfaat untuk memperoleh danmeningkatkan pengetahuan pemeriksa atas SPI entitas serta memperoleh

indikasi adanya kelemahan-kelemahan pada SPI entitas.

10 Pemeriksa harus menyiapkan kuesioner pada level siklus transaksi sesuaidengan aktivitas pada masing-masing siklus tersebut. Dalam menyiapkan

kuesioner SPI siklus transaksi, pemeriksa harus memerhatikan hasil dansimpulan atas lima komponen SPI yang diperoleh dari kuesioner level

entitas. Dalam kuesioner level siklus transaksi, pemeriksa berusaha

memperoleh informasi yang terkait dengan enam tujuan pemeriksaanterkait transaksi (asersi)

8. Tujuan dari kuesioner pengendalian ini adalah

untuk mengidentifikasi pengendalian-pengendalian yang ada9 dan

kelemahan pengendalian10

dari siklus tersebut. Contoh kuesionerpengendalian internal pada level siklus transaksi dapat dilihat pada

Lampiran 3.2.

2) Kuesioner SPI padalevel siklus transaksi

11 Apabila entitas pernah dilakukan pemeriksaan pada tahun sebelumnya

dan telah dilakukan pemahaman SPI maka pemeriksa dapatmenggunakan KKP hasil pemahaman SPI tersebut. Pemeriksa hanya

perlu melakukan penyesuaian atau pemutakhiran terhadap data daninformasi sesuai dengan perubahan yang terjadi pada periode tahun

pemeriksaan. Selain itu, pemeriksa perlu memperoleh dan menelaah datamengenai hasil tindak lanjut pemeriksaan atas laporan keuangan tahun

Menggunakan KKP tahun

sebelumnya

8Seperti disebutkan dalam BAB II paragraf 16.

9Dibahas pada BAB III sub bab F. Mengidentifikasi pengendalian-pengendalian yang ada.

10Dibahas pada BAB III sub bab G. Mengidentifikasi adanya kelemahan pengendalian.


15/60


14

sebelumnya.

D. Mendokumentasikan Hasil Pemahaman SPI

12 Pemeriksa mendokumentasikan hasil pemahaman SPI dalam bentuk:

1) Narasi siklus transaksi.2) Bagan alir (flowchart) siklus transaksi.3) Kuesioner SPI

11.

Bentuk dokumentasipemahaman SPI

13 Narasi merupakan uraian tertulis mengenai pengendalian internal suatu

siklus transaksi entitas. Narasi yang baik dapat menjelaskan sekurang-

kurangnya empat hal berikut:1) Sumber dokumen dan pencatatan ke dalam sistem. Misalnya

menjelaskan bagaimana order pelanggan diterima sampai dengan

faktur penjualan dikeluarkan, atau pada entitas pemerintah yaitumenjelaskan pengeluaran kas mulai saat pengajuan permintaan

pembayaran oleh pihak ketiga kepada PPK SKPD sampai dengan

penjurnalan atas pengeluaran oleh unit akuntansi dan pelaporan.

2) Seluruh pemrosesan yang terkait dengan transaksi. Misal nilaipenjualan ditentukan oleh program komputer secara otomatis dengancara mengalikan jumlah barang terjual dengan harga barang, maka

proses tersebut juga harus diuraikan dalam narasi.3) Disposisi atas semua dokumen dan catatan. Penyimpanan dokumen,

pengiriman dokumen kepada pelanggan atau pihak ketiga, maupun

pemusnahan dokumen juga harus dijelaskan.4) Indikasi atas pengendalian yang relevan dengan penilaian RP;

biasanya meliputi pemisahan tugas (seperti pemisahan antara pencatatkas dengan pemegang kas), otorisasi dan pengesahan (misal

pengesahan kredit), dan verifikasi internal (misal pembandingan

harga penjualan dan kontrak penjualan). Contoh bentuk narasi dapat

dilihat pada Lampiran 3.3.

1. Dokumentasibentuk narasi

14 Bagan alir adalah diagram yang menggambarkan arus dokumen danurutan proses suatu siklus transaksi. Baganalir yang memadai sekurang-

kurangnya memuat empat hal seperti dalam pembuatan narasi. Sebagaireferensi, simbol-simbol bagan alir dapat dilihat pada Lampiran 3.4.

2. Dokumentasi

bentuk bagan alir

15 Narasi dan bagan alir memberikan informasi yang sama

sehingga

pemeriksa dapat memilih dokumentasi sistem akuntansi dalam bentuk

narasi atau bagan alir. Bagan alir memiliki dua keunggulan dibandingdengan narasi yaitu mudah dibaca dan mudah dimutakhirkan. Bagan alir

yang didokumentasikan disini adalah bagan alir dari hasil pemahamanpemeriksa, bukan bagan alir yang diperoleh langsung dari entitas. Contoh

pendokumentasian bagan alir dapat dilihat pada Lampiran 3.5.

Keunggulan bagan alir

dibanding narasi

E. Mengevaluasi Implementasi SPI

16 Dalam melakukan pemahaman SPI, pemeriksa melakukan evaluasi

apakah desain pengendalian internal yang dirancang oleh entitas telah

Langkah-langkah dalammengevaluasi implementasi

SPI

11Kuesioner SPI dijelaskan pada BAB III sub bab C. Memperoleh serta Menelaah Data dan Informasi SPI


16/60


15

diimplementasikan. Dalam praktik seringkali pemahaman desain dan

evaluasi atas implementasi pengendalian internal dilakukan secarabersama-sama. Beberapa teknik yang dapat digunakan dalam

mengevaluasi implementasi SPI entitas adalah:

1) Wawancara;2) Menelaah dokumen dan catatan; dan

3) Melakukan observasi dan walkthroughatas siklus transaksi.

17 Wawancara dilakukan terhadap pimpinan entitas untuk memastikanbahwa mereka melakukan pengawasan atas setiap pekerjaan di unit yang

mereka pimpin. Pengawasan tersebut antara lain melakukan reviu atas

pekerjaan dan menyediakan saluran komunikasi atas permasalahan.Wawancara juga dilakukan kepada pelaksana yang relevan untuk

mengevaluasi apakah mereka memahami pekerjaannya dan melakukanapa yang seharusnya mereka lakukan sesuai dengan tupoksi. Bentuk

pelaksanaan wawancara tidak diatur dalam juknis ini akan tetapi untuk

tujuan keseragaman bentuk dokumentasi hasil wawancara dapat dilihatpada Lampiran 3.6.

1.Wawancara

18

Melalui analisis terhadap dokumen dan catatan transaksi baik cetakmaupun elektronis, pemeriksa diharapkan mampu mengevaluasi apakah

informasi yang digambarkan dalam bagan alir dan/atau narasi telahdiimplementasikan.

2.Menilai

dokumen dancatatan

19 Observasi dan walkthrough atas aktivitas siklus transaksi mampu

meningkatkan pemahaman dan pengetahuan pemeriksa apakah

pengendalian-pengendalian pada desain SPI entitas telahdiimplementasikan sebagaimana mestinya. Dalam melakukan

walkthrough, pemeriksa melakukan pengamatan suatu kegiatan transaksimulai dari awal hingga selesai. Hasil dari pelaksanaan walkthrough jugadapat digunakan untuk melengkapi bagan alir serta mengidentifikasipengendalian yang ada dan kelemahan pengendalian.

3.Melakukan

observasi danwalkthrough

20 Hasil pemahaman pemeriksa atas implementasi SPI suatu siklus transaksientitas didokumentasikan dalam kertas kerja pemeriksaan. Dokumentasimemuat informasi perbedaan antara implementasi dengan desain SPI

serta efektivitas implementasi SPI dibandingkan dengan desainnyaberdasarkan penilaian pemeriksa.

F.

Mengidentifikasi Pengendalian-Pengendalian yang Ada

21 Dalam melakukan tahapan-tahapan pemahaman SPI, pemeriksa

menggunakan alat yang disebut Control Risk Matrix(CRM) atau MatriksRisiko Pengendalian (MRP). MRP dibuat untuk tiap siklus transaksi.

MRP memuat pengendalian-pengendalian yang ada, kelemahanpengendalian, tingkat kelemahan pengendalian, asersi terkait siklus

transaksi, serta nilai dari RP. Penggunaan MRP bertujuan untukmenentukan tingkat RP.

Matriks risiko pengendalian

22 Dalam mengidentifikasi pengendalian yang ada, pemeriksa

mengidentifikasi pengendalian yang memberikan pengaruh besar atau

signifikan terhadap tujuan pemeriksaan (asersi) terkait siklus transaksi,pengendalian ini disebut dengan pengendali kunci (key controls)

sebagaimana dijelaskan pada BAB II paragraf 05, aktivitas-aktivitas

Aktivitas pengendalianmembantu dalam

mengidentifikasi

pengendalian yang ada


17/60


16

pengendalian. Aktifitas pengendalian tersebut meliputi: persetujuan,

otorisasi, verifikasi, rekonsiliasi, kecukupan dokumen dan catatan/data,pengendalian fisik atas aset dan catatan/data, penilaian kinerja yang

independen, dan pemisahan tugas. Contoh dari pengendalian tersebut

misalnya: pencatatan penjualan didukung oleh dokumen pengiriman yangterotorisasi dan order penjualan dari pelanggan yang telah disetujui;

terdapat pemisahan tugas antara penyiapan faktur penjualan, pencatatanpenjualan, dan penerimaan kas; dokumen pengiriman barang bernomor

urut tercetak dan dicatat secara berkala; dan lain sebagainya. Identifikasipengendalian-pengendalian yang terdapat dalam sistem membantu

pemeriksa untuk melakukan tahap selajutnya yaitu mengidentifikasi

kelemahan pengendalian. Dokumentasi atas hasil identifikasipengendalian yang ada dapat dilihat pada ilustrasi MRP Lampiran 3.7.

23 Setelah pengendalian-pengendalian yang ada teridentifikasi, kemudianpemeriksa menghubungkannya dengan asersi pada siklus transaksi(menganalisis asersi-asersi mana yang dipenuhi oleh pengendalian-

pengendalian tersebut).

Menghubungkan

pengendalian yang adadengan asersi

G. Mengidentifikasi adanya Kelemahan Pengendalian

24 Langkah berikutnya adalah pemeriksa mengidentifikasi adanya

kelemahan pengendalian. Kelemahan pengendalian terjadi apabila, dalamsituasi normal, desain dan implementasi SPI tidak memungkinkan

manajemen atau pegawai mencegah atau mendeteksi, serta mengoreksi

salah saji secara tepat waktu. Kelemahan pengendalian terjadi jikaditemukan kondisi tidak terdapat pengendali kunci (key controls) atau

pengendalian yang ada tidak memadai dalam mencegah terjadinya salahsaji material dalam laporan keuangan.

Kelemahan Pengendalian:

1) Ketiadaan pengendali

kunci (key controls)2) Pengendalian yang ada

tidak memadai

25 Setelah kelemahan pengendalian teridentifikasi, kemudian pemeriksamenentukan tingkat kelemahan pengendalian tersebut danmenghubungkannya dengan asersi pada siklus transaksi (menganalisis

asersi-asersi mana yang terpengaruh oleh kelemahan pengendaliantersebut). Dalam MRP berikan tanda M (jika Material), S (jika Signifikan),atau TB (jika Tidak Berdampak) pada asersi yang terpengaruh. Jika suatuasersi tidak terpengaruh oleh kelemahan pengendalian manapun, berikan

tanda -12

. Contoh Hasil identifikasi kelemahan pengendalian

didokumentasikan dalam MRP pada Lampiran 3.7.

Menghubungkan kelemahan

pengendalian dengan asersi

H.

Menentukan Tingkat Kelemahan Pengendalian

26 Dalam menentukan tingkat kelemahan pengendalian, pemeriksa harus

menganalisis kelemahan tersebut dalam dua dimensi yaitu kemungkinanterjadinya (likelihood) dan tingkat pengaruhnya terhadap salah saji dalam

laporan keuangan (magnitude)13

. Tingkat kelemahan pengendaliandikategorikan sebagai material, signifikan, atau tidak berdampak

(inconsequential).

Tingkat kelemahan

pengendalian ditentukanoleh dimensi kemungkinan

dan tingkat pengaruh

27 Dalam menentukan tingkat kelemahan pengendalian, pemeriksa

melakukan tahapan:

Langkah menentukan

tingkat kelemahan

12Untuk asersi yang tidak terpengaruh oleh kelemahan pengendalian manapun, nilai awal risiko pengendalian disimpulkan Rendah

13Ramos, M., Assessing control deficiencies now is a documented process required of management: Section 404 compliance in the annual

report,Journal of Accountancy, 198, 4, Oct 2004, hal. 43-48.


18/60


17

1) Mempertimbangkan keberadaan pengendali pengganti

(compensating controls)14

;2) Menentukan potensi terjadinya salah saji;

3) Menentukan tingkat kemungkinan terjadinya salah saji karena

adanya kelemahan pengendalian (besar atau kecil);4) Menentukan tingkat pengaruh kelemahan pengendalian terhadap

salah saji dalam laporan keuangan (material atau tidak)15

; dan5) Menentukan tingkat kelemahan pengendalian (Ilustrasi 3.2).

Jika tingkat pengaruh material maka tingkat kelemahanpengendalian internal adalah:

Material, jika kemungkinan terjadinya besar, atau

Signifikan, jika kemungkinan terjadinya kecil.

Sebaliknya, jika tingkat pengaruh tidak material maka tingkat

kelemahan pengendalian internal adalah

Signifikan, jika kemungkinan terjadinya besar; atau

Tidak berdampak, jika kemungkinan terjadinya kecil.

Analisis atas tingkat kelemahan pengendalian tersebut didokumentasikan

seperti pada Lampiran 3.8. Tingkat kelemahan tersebut kemudian

didokumentasikan dalam MRP pada Lampiran 3.7.

pengendalian

Menentukan Tingkat Kelemahan Pengendalian16

I.

Menentukan Nilai Awal Risiko Pengendalian

28 Penilaian awal RP dilakukan dengan pendekatan kualitatif, dengan

panduan sebagai berikut:

1) Jika tingkat kelemahan pengendalian adalah material maka nilai awalRP adalah tinggi;

2) Jika tingkat kelemahan pengendalian adalah signifikan maka RP

adalah sedang; dan

3) Jika tingkat kelemahan pengendalian tidak berdampak maka RP

adalah rendah.

Penilaian awal RP dengan

kualitatif

14Pengendali pengganti (compensating control) adalah sesuatu yang dapat menggantikan ketiadaan pengendali kunci dalam SPI entitas.

15Dibandingkan dengan tingkat materialitas yang telah ditetapkan

16Ramos, 2004

Ilustrasi 3.2

KEMUNGKINAN

TINGKAT PENGARUH

Material

Tidak Material

Kecil Besar

MaterialSignifikan

SignifikanTidak

Berdampak


19/60


18

Secara ringkas panduan untuk menentukan tingkat RP dapat dilihat pada

tabel 3.1. Hasil penilaian awal atas RP didokumentasikan dalam MRPpada Lampiran 3.7.

Tabel 3.1

Tingkat KelemahanPengendalian

Nilai Awal

Risiko Pengendalian

Tidak berdampak Rendah

Signifikan Sedang

Material Tinggi

29 Apabila hasil dari penilaian awal RP diperoleh bahwa tingkat RP adalah

tinggi maka pemeriksa mempertimbangkan untuk melakukan pengujiansubstantif mendalam

17. Sebaliknya jika hasil dari penilaian awal RP

diperoleh bahwa RP adalah sedang atau rendah maka perlu dilakukanpengujian SPI (test of control).

17Dalam melakukan pengujian substantif, pemeriksa juga perlu mempertimbangkan risiko bawaan (inherent risk) dan risiko pemeriksaan

(audit risk).


20/60

Juknis Pemahaman dan Pengujian SPI Bab IV

19

BAB IV

PENGUJIAN SISTEM PENGENDALIAN INTERNAL

A.

Tujuan Pengujian SPI

01 Hasil akhir dari tahapan pemahaman SPI adalah Nilai Awal Risiko

Pengendalian (RP). Jika nilai awal RP diperoleh rendah atau sedangmaka pemeriksa perlu memperoleh keyakinan efektivitas SPI dengan

melakukan uji pengendalian (test of control).Uji pengendalian dilakukanterhadap atribut pengendalian untuk menyakinkan bahwa keberadaan

pengendalian tersebut berfungsi dalam memenuhi asersi manajemen.

02 Jika RP hasil uji pengendalian adalah rendah maka pemeriksa memiliki

keyakinan yang tinggi terhadap SPI entitas dalam mencegah terjadinyasalah saji material dalam laporan keuangan. Jika hasil uji pengendalian

adalah sedang maka pemeriksa hanya memiliki keyakinan terbatas

terhadap SPI entitas. Sedangkan, jika hasil uji pengendalian diperolehbahwa RP adalah tinggi (SPI adalah tidak efektif) maka pemeriksa tidak

memiliki keyakinan bahwa pengendalian tersebut dapat mencegah ataumendeteksi adanya salah saji.

03 RP digunakan untuk menentukan sifat, saat, dan lingkup pengujiansubstantif. Jika RP adalah rendah atau sedang maka pemeriksa dapat

mempertimbangkan untuk melakukan uji substantif terbatas sedangkan

jika RP adalah tinggi maka pemeriksa perlu melakukan uji substantifmendalam. Dalam memutuskan jenis pengujian substantif yang akan

dilakukan, pemeriksa harus mempertimbangkan risiko bawaan (inherent

risk) dan risiko pemeriksaan (audit risk)seperti dijelaskan pada petunjukteknis penilaian risiko pemeriksaan.

B.

Lingkup Kegiatan Pengujian SPI04 Pengujian SPI meliputi kegiatan-kegiatan:

1)

Merancang uji pengendalian.2) Menguji pengendalian.

3)

Mengevaluasi hasil pengujian.

4) Mendokumentasikan hasil.

5) Menentukan tingkat RP siklus.6) Menyusun temuan sementara atas

efektivitas SPI entitas, jika ada.

Mempertimbangkan Pengujian

Substantif Mendalam

Merancang Uji

Pengendalian

Dari Hasil Pemahaman,

Apakah Desain dan

Operasi SPI Efektif?

Apakah

Tingkat RP Hasil Pengujian =

Nilai Awal?

Merevisi Nilai Awal

RP dan Menentukan

RP Siklus

Mendokumentasikan

Hasiltidak

tidak

ya

ya

MengujiPengendalian

Menyusun Temuan Sementara

atas Efektivitas SPI entitas

Mempertimbangkan Pengujian

Substantif Terbatas

Menentukan

RP Siklus

Mengevaluasi

Hasil Pengujian

05 Terdapat beberapa persamaan langkahdalam pengujian pengendalian dan

pemahaman SPI, antara lain: wawancara,

pengujian dokumen dan data, sertaobservasi.

Sedangkan perbedaan antara pemahaman dan pengujian SPI adalah:

1) Dalam pemahaman, prosedur untuk memperoleh pemahamandilakukan pada semua pengendalian pada siklus yang teridentifikasi


21/60


20

berisiko dari hasil analisis MRB. Sementara, pada tahap pengujian

pengendalian hanya dilakukan pada pengendalian dengan risikorendah dan/ atau sedang.

2) Prosedur pemahaman dilakukan hanya pada satu atau beberapatransaksi (dalam observasi dokumen), sebaliknya pada pengujianpengendalian dilakukan pada sampel yang lebih banyak dengan

menggunakan teknik uji petik pemeriksaan.

C. Merancang Uji Pengendalian

06 Dalam melakukan uji pengendalian seringkali pemeriksa tidak mampu

melakukan pengujian atas seluruh dokumen. Oleh karena itu, pemeriksaperlu menggunakan uji petik dalam menguji pengendalian untukpenghematan waktu dan biaya. Sampel yang diambil dalam uji petik

harus mampu merepresentasikan populasi sehingga kesimpulan yangdihasilkan dapat diyakini kebenarannya. Pemeriksa memutuskan untuk

menggunakan uji petik statistika atau non statistika berdasarkanpertimbangan biaya dan manfaat.

Tujuan uji petik dalam uji

pengendalian

07

Uji petik secara statistika mampu membantu pemeriksa: 1) Mendesainsampel secara efisien, 2) Mengukur kecukupan bukti pemeriksaan yang

diperoleh dan 3) Mengevaluasi hasil sampel secara kuantitatif. Selain itu,penggunaan uji petik statistika memungkinkan pemeriksa untuk

mengkuantifikasi risiko uji petik (sampling risk) dan memroyeksikanhasil pengujian atas sampel terhadap populasi. Sebaliknya, pada uji petik

non statistika pemeriksa tidak dapat mengkuantifikasi risiko uji petik dantidak mampu memroyeksikan hasil terhadap populasi, sehingga seringkali

disebut sebagai uji petik dengan pertimbangan (judgmental sampling).

Uji Petik Statistika vs NonStatistika

08 Dalam merancang pengujian pengendalian dengan uji petik secarastatistika, pemeriksa melakukan langkah-langkah berikut:

1. Menentukan asersi dan pengendalian yang akan diuji.

2.

Menentukan atribut (karakteristik) pengendalian yang akan diuji dankondisi deviasi (kesalahan). Kondisi deviasi adalah kondisi dimana

terjadi penyimpangan (tidak sesuai dengan kondisi yang diharapkan).3. Mendefinisikan populasi dan unit sampel.

4. Menentukan tingkat reliabilitas (reliability level) atau tingkatkeyakinan (confidence level).

Reliability atau confidence level merupakan tingkat keandalan ataukeyakinan atas kesimpulan yang diperoleh dari hasil pengujian

pengendalian. Reliability atau confidence level terkait dengan auditrisk (risiko pemeriksaan), yaitu berbanding terbalik. Jika pemeriksa

menetapkan audit risk sebesar 5% maka tingkat reliabilitas yang

digunakan sebesar 95%.

5. Menetapkan tingkat toleransi kesalahan (Tolerable Rate).

Toleransi Kesalahan, disebut juga Acceptance Upper Precision Limit(UPL), ditentukan pemeriksa berdasarkan hasil penilaian awal RP.

Umumnya pemeriksa menggunakan Toleransi Kesalahansebesar 5%untuk nilai awal RP rendah. Dalam menentukan Toleransi Kesalahan,

pemeriksa dapat menggunakan panduan tabel 4.1 berikut:

Merancang pengujianpengendalian dengan uji

petik statistika


22/60


21

Tabel 4.1

Nilai Awal

Risiko Pengendalian Toleransi Kesalahan

Rendah 2 7%

Sedang 6 - 12%

Tinggi/Maksimum Tidak dilakukan Uji Pengendalian

Dimodifikasi dari:Audit Sampling(Guy, 2002)

6. Menentukan metode uji petik atribut (attribute sampling) yang

digunakan untuk menentukan jumlah sampel17

.Pemeriksa harus tepat dalam menggunakan metode untuk

menentukan jumlah sampel. Metode uji petik atribut dijelaskan dalamjuknis uji petik pemeriksaan. Secara ringkas, panduan memilih

metode uji petik atribut disajikan dalam tabel 4.2:

Tabel 4.2

Metode Uji Petik Atribut

No Metode Keterangan

1 Fixed-sample-size - Hasil dari penilaian awal RP adalah

rendah (SPI entitas adalah efektif), dan

- Dugaan tingkat deviasi/ kesalahan

populasi dapat diketahui.

2 Sequential

(Stop-or-Go)

- Nilai awal RP relatif lebih rendah (SPI

entitas lebih efektif), dan/atau

- Dugaan tingkat deviasi/ kesalahan

populasi tidak diketahui.

3 Discovery - Nilai awal RP sangat rendah

(mendekati nol), dengan kata lain SPI

sangat efektif.

7. Menentukan teknik pemilihan sampel.

Setelah menentukan jumlah sampel, pemeriksa melakukan pengambilan

atau pemilihan sampel. Dalam uji petik secara statistika, pemilihansampel harus dengan Metode Probablistik (Random), antara lain metode

Simple Random, Systematic Selection, Random Systematic Selection,

Probability-Proportional-to-Size, maupun Stratified Selection.

Sedangkan uji petik secara non statistika dapat menggunakan baikpemilihan sampel secara probabilistik maupun non probabilistik

(haphazard, professional judgement, quota,atau block sampling). Dalammelakukan pemilihan sampel, pemeriksa dapat merujuk juknis uji petikpemeriksaan.

17Jika jumlah populasi tidak terlalu banyak, pemeriksa dapat melakukan pemeriksaan atas seluruh populasi sehingga uji petik tidak perlu

dilakukan.


23/60


22

09 Jika uji pengendalian dilakukan pada pemeriksaan interim, pemeriksa

harus mempertimbangkan bukti tambahan atas sisa periode akuntansi(periode akuntansi yang belum termasuk dalam pemeriksaan interim).

Faktor-faktor yang memengaruhi pemeriksa dalam menentukan buktitambahan atas sisa periode akuntansi antara lain:

1. Signifikansi dari asersi yang diuji.

2.

Adanya perubahan pengendalian dalam sisa periode akuntansidibandingkan periode interim.

3.

Panjangnya sisa periode akuntansi yang belum diperiksa.

Mempertimbangkan bukti

atas sisa periode akuntansiyang belum diperiksa

D. Menguji Pengendalian

10 Dalam menguji pengendalian, pemeriksa menguji dokumen atau buktitransaksi serta dokumen pendukungnya untuk menilai apakah dokumen

atau bukti transaksi tersebut sesuai dengan atribut pengendalian yangdiuji atau tidak (merupakan kesalahan/ deviasi yang menyimpang dari

atribut pengendalian atau tidak). Jika asersi yang diuji memiliki lebih darisatu atribut pengendalian maka suatu sampel disimpulkan merupakan

suatu kesalahan atau deviasi, walaupun hanya satu atribut yang tidakdipenuhi oleh sampel tersebut. Contoh bentuk dokumentasi pengujian

dokumen dapat dilihat dalam lampiran 3.9.

E. Mengevaluasi Hasil Pengujian Pengendalian

11 Setelah dilakukan uji pengendalian, pemeriksa harus mengevaluasi

jumlah deviasi (penyimpangan) yang ditemukan. Jika asersi/pengendalian yang diuji memiliki lebih dari satu atribut pengendalianmaka suatu sampel disimpulkan merupakan suatu deviasi walaupun

hanya satu atribut yang tidak dipenuhi oleh sampel tersebut. Dalammengevaluasi deviasi, pemeriksa harus mempertimbangkan:

1)

Sifat dan penyebab, apakah deviasi disebabkan oleh eror ataufraud.

2) Efeknya terhadap prosedur pemeriksaan.

Evaluasi atas

deviasi

12 Jika dokumen yang menjadi sampel tidak ditemukan, pemeriksa perlu

mencermati lebih lanjut karena hal tersebut dapat merupakan indikatoradanya fraud. Evaluasi atas hasil pengujian dijelaskan dalam juknis uji

petik pemeriksaan.

Jika dokumen sampel tidak

ditemukan

F. Mendokumentasikan Hasil Pengujian Pengendalian

13Pemeriksa harus mendokumentasikan hasil pengujian pengendalian

sebagai kertas kerja pemeriksaaan. Dokumentasi uji pengendalian

meliputi:a. Deskripsi dari pengendalian yang diuji.

b.

Tujuan pengendalian, termasuk asersi-asersi yang relevan.

c. Definisi populasi dan unit sampel.

d. Definisi kondisi deviasi (kesalahan).e. Tingkat keyakinan (confidence level).

f. Metode penentuan jumlah sampel.g. Metode pemilihan atau pengambilan sampel.

h. Sampel-sampel terpilih.


24/60


23

i. Deskripsi bagaimana prosedur sampel dilaksanakan.

j. Evaluasi hasil pengujian sampel dan kesimpulannya.

14

Pemeriksa harus mendokumentasikan setiap langkah dalam melakukan

pengujian pengendalian termasuk pertimbangan profesional yangdigunakan. Penggunaan profesional judgement harus didasari olehpertimbangan yang dapat dipertanggungjawabkan.

G.

Menentukan Tingkat Risiko Pengendalian Siklus

15 Setelah melakukan pengujian pengendalian, pemeriksa menentukan

tingkat RP siklus dengan ukuran kualitatif maupun kuantitatif. Langkah-

langkah dalam menentukan RP siklus adalah:1) Memutakhirkan RP setiap asersi yang diuji jika tingkat RP hasil uji

pengendalian berbeda dengan nilai awal RP;

2) Memberikan skor RP tiap asersi yang diuji serta total skor RP; dan3)

Menentukan tingkat RP siklus secara kualitatif dan kuantitatif.

Langkah-langkahmenentukan RP siklus

16

Pemeriksa harus memutakhirkan tingkat RP tiap asersi yang diuji

berdasarkan hasil uji pengendalian. Tingkat RP dari hasil uji

pengendalian didokumentasikan dalam MRP pada Lampiran 3.7.

Memutakhirkan RP

17 Skor RP diberikan secara kuantitatif untuk setiap asersi pada siklus yangdinilai. Pedoman yang digunakan dalam memberikan skor setiap asersi

dapat dilihat pada tabel 4.3 berikut:

Penentuan skor dan total

skor RP

Tabel 4.3

Tingkat Risiko

Pengendalian

Skor

Risiko Pengendalian

Rendah 1

Sedang 2

Tinggi 3

Sedangkan total skor RP siklus merupakan jumlahan dari seluruh skor RP

tiap asersi. Pemberian skor RP tiap asersi dan total skor RPdidokumentasikan dalam MRP pada Lampiran 3.7.

18 RP siklus ditentukan secara kualitatif maupun kuantitatif. Pedoman yangdigunakan dalam menentukan RP siklus tersebut dapat dilihat pada tabel

4.4 berikut:

Tabel 4.4

Total SkorRisiko Pengendalian

Kualitatif Kuantitatif18

Penentuan RP siklus

18Sumber: dimodifikasi dari AICPA Statistical Sampling Sub Committe(1983)


25/60


24

6 - 9 Rendah 30%

10 - 13 Sedang 70%

14 - 18 Tinggi 100%

Hasil penentuan RP siklus didokumentasikan dalam MRP pada Lampiran

3.7.19

Jika hasil dari pemahaman dan pengujian SPI menunjukkan bahwa RP

atas suatu siklus transaksi adalah tinggi maka pemeriksa

mempertimbangkan untuk melakukan pengujian substantif mendalamatas akun-akun terkait, sebaliknya jika hasilnya adalah RP tetap rendah

maka pemeriksa mempertimbangkan untuk melakukan pengujian

substantif terbatas.

Jenis pengujian substantif

atas akun terkait

H.

Menyusun Temuan Sementara atas Efektivitas SPI Entitas

20 Walaupun pemahaman dan pengujian SPI merupakan bagian dari tahap

perencanaan pemeriksaan akan tetapi pemeriksa dapat menyusun

sementara temuan-temuan yang terkait dengan efektivitas SPI entitas.Temuan-temuan tersebut tidak lain adalah kelemahan-kelemahan materialpengendalian yang teridentifikasi selama pemeriksa melakukan

pemahaman dan pengujian atas SPI, terutama jika disimpulkan bahwa

tingkat RP adalah sedang atau tinggi.

Temuan sementara

efektivitas SPI

21 Dalam laporan hasil pemeriksaan atas efektivitas SPI entitas, pemeriksa

menyebutkan dampak kelemahan pengendalian terhadap salah saji

laporan keuangan. Dampak dari kelemahan pengendalian akan dapatteridentifkasi setelah pemeriksa melakukan pengujian substantif yang

dilakukan pada tahap pelaksanaan pemeriksaan.

I.

Pengujian dengan Tujuan Ganda (dual-purpose tests)

22

Dalam praktik seringkali saat pemeriksa melakukan pengujian atas

pengendalian, yaitu melakukan penilaian atas dokumen dan catatan,

pemeriksa dapat sekaligus melakukan pengujian substantif, yaituprosedur yang dilakukan untuk menguji adanya salah saji yang dapat

memengaruhi ketepatan laporan keuangan. Pengujian substantif

dilakukan untuk menyakini asersi-asersi manajemen atas laporankeuangan entitas, terutama pada kelemahan-kelemahan pengendalian

(deficiencies) yang teridentifikasi. Pengujian substantif yang dilakukan

secara bersamaan saat melakukan pengujian atas pengendalian internalsering dinamakan pengujian dengan tujuan ganda atau dual-purpose tests.


26/60

Juknis Pemahaman dan Pengujian SPI Bab V

25

BAB V

PENGENDALIAN DALAM LINGKUNGAN TI

A.

Penggunaan Teknologi Informasi dalam Sistem Akuntansi

01

Penggunaan teknologi informasi (TI) dalam sistem akuntansi entitas

mampu meningkatkan pengendalian internal entitas, namun disisi lainpenggunan TI dapat pula meningkatkan risiko pengendalian entitas.

Pengendalian terkait penggunaan TI dibagi menjadi Pengendalian umum

(General Control) dan Pengendalian Aplikasi (Application control).

B. Pengendalian Umum (General Control)

02 Pengendalian umum adalah pengendalian yang dioperasikan secaramenyeluruh untuk menyakinkan bahwa sistem komputer yang digunakan

entitas stabil dan dikelola dengan baik sehingga diperoleh tingkatkeyakinan yang memadai bahwa tujuan pengendalian internal secara

keseluruhan dapat tercapai. Terdapat enam kategori pengendalian umum:a.

Administrasi dari fungsi TI.Pandangan dan pemahaman pimpinan entitas mengenai TI

berpengaruh terhadap efektivitas TI yang dioperasikan oleh entitas.

b. Pemisahaan tugas TI.

Pemisahan tugas diterapkan untuk memitigasi risiko penyalahgunaanatau kecurangan dalam mengoperasikan sistem informasi.

c. Pengembangan sistem.Adanya pengembangan sistem memungkinkan adanya perubahan

dalam pengoperasian sistem informasi yang digunakan. Pengendalian

atas perubahan yang terjadi diperlukan untuk memastikan bahwa

sistem dapat beroperasi secara efektif.d. Keamanan fisik dan online.

Pengendalian fisik atas komputer (termasuk perangkat keras,perangkat lunak, fail data cadangan, dan media penyimpanan data)

serta pembatasan akses atas perangkat lunak online dan data terkaitmampu memitigasi risiko adanya pihak yang tidak berwenang

mengakses dan/ atau merubah program dan fail data.

e. Rencana cadangan (backup) dan kontijensi.Pencadangan data tidak hanya bertujuan untuk mencegah kehilangan

atau rusaknya data, akan tetapi memungkinkan entitas tetapberoperasi jika suatu saat sistem informasi terganggu.

f. Pengendalian perangkat keras.Pengendalian perangkat keras dalam komputer biasanya disediakan

oleh pembuat komputer untuk mendeteksi dan melaporkan adanyakegagalan sistem dalam komputer.


27/60

Juknis Pemahaman dan Pengujian SPI Bab V

26

C.

Pengendalian Aplikasi (ApplicationCcontrol)

03 Pengendalian aplikasi diterapkan pada proses transaksi. Pemeriksa

mengevaluasi pengendalian aplikasi untuk setiap siklus transaksi yangdinilai.Terdapat tiga pengendalian aplikasi;

a.

Pengendalian masukan (input controls).Pengendalian masukan didesain untuk menyakinkan bahwa informasi

yang dimasukan dalam komputer adalah akurat, lengkap dan telah

diotorisasi.b. Pengendalian proses (Processing controls)

Pengendalian proses mencegah dan mendeteksi eror pada saat data

transaksi diproses.c.

Pengendalian keluaran (Output controls)

Pengendalian keluaran fokus pada pendeteksian eror setelah prosesselesai. Pengendalian ini bukan merupakan tindakan pencegahan.

Dalam menilai risiko pengendalian, pemeriksa juga harus

mengidentifikasi pengendalian dan kelemahan pengendalian terkaitdengan penggunaan TI dalam sistem akuntansi entitas. Pengendalian dan

kelemahan pengendalian yang teridentifikasi juga harus dianalisishubungannya dengan asersi dan didokumentasikan dalam matriks risiko

pengendalian.


28/60

Juknis Pemahaman dan Pengujian SPI Bab VI

27

BAB VI

PENUTUP

A. Pemberlakuan Juknis SPI

01 Juknis pemahaman dan pengujian SPI ini mulai berlaku untuk setiap

pemeriksaan atas laporan keuangan tahun 2012. Penerapan lebih dinidari masa berlaku tersebut diperkenankan.

Juknis berlaku mulai tahun

2012

B. Pemutakhiran Juknis SPI

02 Pemutakhiran juknis pemahaman dan pengujian SPI dapat berupaperubahan juknis dimaksud atau penjelasan atas substansi juknis tersebut.

Perubahan atas petunjuk teknis ini akan disampaikan secara resmimelalui surat keputusan tentang perubahan petunjuk teknis tersebut.

Penjelasan atas substansi juknis ini disampaikan secara tertulis dari tim

pemantauan juknis pemahaman dan pengujian SPI pada Sub DirektoratPenelitian dan Pengembangan Pemeriksaan Keuangan dan Kinerja,

Direktorat Penelitian dan Pengembangan, Direktorat Utama Perencanaan

Penelitian dan Pengembangan, Pendidikan dan Pelatihan PemeriksaanKeuangan Negara Badan Pemeriksa Keuangan.

Pemutakhiran dapat berupaperubahan dan tambahan

penjelasan

C. Pemantauan Juknis SPI

03 Juknis SPI ini merupakan dokumen yang dapat berubah sesuai dengan

perubahan peraturan perundang-undangan, standar pemeriksaan, dankondisi lain. Oleh karena itu, pemantauan atas juknis ini akan dilakukan

oleh tim pemantauan juknis terkait. Selain itu, masukan atau pertanyaanterkait dengan petunjuk teknis ini dapat disampaikan kepada:

Sub Direktorat Litbang Pemeriksaan Keuangan dan Kinerja

Direktorat Penelitian dan Pengembangan

Ditama Revbang

Lantai II Gedung Arsip

Badan Pemeriksa Keuangan

Jl. Gatot Subroto 31 Jakarta 10210

Telp. (021) 25549000, pesawat 3305

Email: [email protected]

Alamat penyampaian

masukan dan pertanyaan


29/60

Juknis Pemahaman dan Pengujian SPI Referensi

28

REFERENSI

AICPA (2008),Audit Guide: Audit Sampling, New York, AICPA

Arens, A. A., Beasley, M. S., dan Elder, R. J. (2010),Auditing and Assurance Services: An Integrated

Approach,13thGlobal Edition, New Jersey: Pearson Prentice Hall

Boynton, W., C., dan Johnson, R., N. (2006), Modern Auditing: Assurance Services and The Integrity

of Financial Reporting, 8thEdition, Hokoben: John Wiley & Sons Inc

Committee of Sponsoring of the Treadway Commission (1994), Internal Control Integrated

Framework, July 1994 Edition,COSO, www.cpa2biz.com

Guy, D. M., Carmichel, D. R., dan Whittington, R. (2002), Audit Sampling:An Introduction, 5th

Edition, New York: John Wiley & Sons Inc

International Standard On Auditing (ISA) 530, Audit Sampling, 15 December 2009.

Kamus Besar Bahasa Indonesia

Keputusan BPK Nomor 1/K/1-XIII.2/2/2008 tanggal 19 Februari 2008 tentang Panduan ManajemenPemeriksaaan

Keputusan Ketua BPK Nomor34/K/I-VIII.3/6/2007 tentang Struktur Organisasi Badan Pemeriksa

Keuangan Republik Indonesia

Keputusan Ketua BPK Nomor39/K/I-VIII.3/7/2007 tentang Organisasi dan Tata Kerja Pelaksana

Badan Pemeriksa Keuangan Republik Indonesia

Keputusan BPK Nomor 04/K/I-XIII.2/5/2008 tentang Petunjuk Pelaksanaan Pemeriksaan Keuangan

Kertas Kerja Pemeriksaan satas laporan Keuangan Pemerintah Daerah (LKPD) Kabupaten Lombok

Barat tahun 2009

Konrath, H. F. (2001), Auditing: A Risk Analysis Approach, 5thEdition, Australia: South Western

Messier, W. F., Glover, S., M., dan Prawitt, D., F. (2006), Auditing & Assurance Services: ASystematic Approach,4

thEdition,New York: McGraw-Hill Companies

Mulyadi (2002),Auditing, cetakan keenam, Jakarta: Salemba Empat

Peraturan Badan Pemeriksa Keuangan Nomor 1 tahun 2007, tentang Standar Pemeriksaan Keuangan

Negara (SPKN)

Ramos, M. (2004), Assessing control deficiencies now is a documented process required of

management: Section 404 compliance in the annual report,Oct 2004, 198, 4, page 43, Journal

of Accontancy,

UU No.15 tahun 2006 tentang Badan Pemeriksa Keuangan.

UU No.15 tahun 2004 tentang Pemeriksaan Pengelolaan dan Tanggung Jawab Keuangan Negara


30/60

Lampiran 3.1

BPK-RI

Pemeriksaan atas Laporan Keuangan

XYZ

31 Desember 20xx

Pemahaman SPI Entitas dengan Pendekatan COSO

No Indeks

Dibuat oleh

Direviu ole

Disetujui o

Komponen SPI Ya Tidak Rujukan

1. Lingkungan Pengendalian

a.

Integritas dan Nilai Etika

(1) Apakah entitas memiliki aturan perilaku dan kebijakan yang terkait dengannilai-nilai dasar dan kode etik bagi seluruh pegawai?

(2)

Apakah aturan perilaku dan kebijakan yang terkait dengan nilai-nilai dasardan kode etik tersebut telah komprehensif?

(3)

Apakah dilakukan sosialisasi atas nilai-nilai dasar dan kode etik entitas untuk

menjamin agar aturan dan kebijakan tersebut dipahami dan dipatuhi oleh parapegawai?

(4)

Apakah terdapat komitmen dari para pegawai untuk mematuhi aturan

perilaku dan kebijakan yang terkait dengan nilai-nilai dasar dan kode etik?

(5)

Apakah terdapat sanksi bagi pegawai yang melanggar aturan perilaku dankebijakan yang terkait dengan nilai-nilai dasar dan kode etik entitas?

(6) Apakah sanksi seperti pada pertanyaan (5) tersebut telah dikomunikasikankepada seluruh pegawai?

(7) Jika terdapat aturan tidak tertulis, apakah aturan tersebut dijelaskan secaralisan kepada pegawai secara berkala sehingga seluruh pegawai mengetahui

dan memahami aturan tersebut?(8) Apakah para pimpinan memberikan teladan atas penerapan nilai-nilai dasar

dan kode etik entitas kepada para pegawai?

(9)

Apakah entitas menetapkan personel atau unit kerja yang berfungsi untukmenjamin penegakan nilai-nilai dasar dan kode etik?

Kesimpulan atas Sub-Komponen Integritas dan Nilai Etika


31/60

Lampiran 3.1


b.

Komitmen terhadap Kompetensi

(1) Apakah dilakukan analisis atas aktivitas yang dibutuhkan untukmelaksanakan tugas dan fungsi pada masing-masing unit kerja?

(2)

Apakah entitas mendeskripsikan tugas dan fungsi setiap pekerjaan?

(3) Untuk setiap jabatan, apakah entitas mendeskripsikan tugas dan fungsi setiap

uraian jabatan?

(4) Apakah entitas melakukan analisis jabatan dan memutakhirkan uraian jabatan

sesuai dengan perkembangan terkini?(5)

Apakah entitas menentukan tingkat kompetensi dan kecerdasan yang harus

dimiliki untuk mengerjakan tugas tertentu?

(6)

Apakah entitas menyusun kebutuhan pengetahuan dan keahlian yang harus

dimiliki pegawai untuk setiap tugas?

(7) Apakah entitas menentukan pelatihan dan pengalaman yang harus dimilikipegawai untuk melaksanakan tugas tertentu?

(8) Apakah terdapat mekanisme untuk menginformasikan kepada pegawai

tentang pengetahuan dan keahlian yang harus dimiliki untuk melaksanakantugas atau jabatan tertentu?

(9) Apakah terdapat pelatihan yang memadai sesuai kebutuhan personel?

(10)

Apakah entitas menetapkan prosedur yang tepat dalam memberikan pelatihandan pendidikan yang sesuai kebutuhan tugas dan fungsi?

(11)Apakah terdapat kurikulum pelatihan dan pendidikan yang komprehensifuntuk menjamin pengetahuan dan keahlian sehingga personel selalu siap

menjalankan tugas dan fungsinya?(12)

Apakah terdapat modul yang memadai sebagai bahan pelatihan dan

pendidikan?(13)Apakah pengajar atau instruktur memiliki kompentensi dalam melaksanakan

kegiatan pelatihan dan pendidikan dilingkungan entitas?

(14)Apakah entitas menyediakan anggaran untuk kegiatan peningkatan

kompetensi pegawai?(15)

Apakah pimpinan menetapkan anggaran yang memadai dan menyetujui

penggunaannya untuk program pelatihan dan pendidikan?

(16)

Apakah pimpinan entitas menetapkan kebijakan untuk mendukung pelatihandan pendidikan pegawai?

(17)Apakah pimpinan entitas mampu memberi arahan dan bimbingan dalam

penentuan kebijakan pelatihan dan pendidikan?

Kesimpulan atas Sub-Komponen Komitmen terhadap Kompetensi


32/60

Lampiran 3.1


c. Filosofi dan Gaya Kepemimpinan

(1) Apakah para pimpinan memiliki pengetahuan yang memadai tentang entitas?(2)

Apakah pimpinan memiliki pengalaman yang relevan dengan bidang kerja

entitas?.(3)

Apakah pimpinan memiliki kompetensi sebagai pimpinan entitas?

(4)

Apakah pertemuan para pimpinan untuk membahas isu terkini terkait entitas

dan progress kegiatan entitas diselenggarakan secara rutin?.

(5)

Apakah tersedia informasi yang tepat waktu, cukup, akurat dan relevan bagipemimpin di lingkungan entitas dalam pengambilan keputusan?.

(6) Dalam setiap pengambilan keputusan, apakah manajemen mempertimbangkanrisiko, baik ris iko yang sedang dihadapi maupun risiko yang mungkin akan

muncul atas keputusan yang diambil?.(7)

Apakah pola rotasi pegawai diatur dan diselenggarakan secara jelas dan

terencana?.(8) Apakah terdapat koordinasi antara pimpinan suatu unit dengan pimpinan unit

lain yang memiliki keterkaitan, termasuk antara kantor pusat dan perwakilan

atau cabang?.

Kesimpulan atas Sub-Komponen Filosofis dan Gaya Kepemimpinan

d. Struktur Organisasi

(1) Apakah entitas memiliki struktur organisasi yang memadai dan mampumenyediakan arus informasi-informasi penting dalam rangka mengelola

kegiatan-kegiatan entitas?.(2)

Apakah struktur organisasi entitas sudah memadai sesuai bagian, besaran, dan

sifat aktivitasnya?.(3) Terkait dengan pencapaian tujuan entitas, apakah struktur organisasi entitas

telah memadai/efektif?

(4) Apakah entitas memberikan definisi yang memadai atas tanggung jawabkepada setiap satuan kerjanya (termasuk kepada pimpinan satker maupun

seluruh staf) dan memberikan pemahaman yang memadai atas tanggungjawab


33/60

Lampiran 3.1


mereka?.

(5) Apakah entitas menetapkan pengetahuan dan pengalaman yang memadaikepada para pimpinan satuan kerjanya agar bisa menjalankan

tanggungjawabnya dengan efektif?.

(6)

Apakah terdapat kejelasan hubungan dalam pelaporan di dalam organisasientitas?.

(7) Apakah entitas melakukan pemutakhiran struktur organisasinya untukdisesuaikan dengan perubahan kondisi?.

(8)

Apakah entitas memiliki jumlah karyawan yang mencukupi?.

(9) Khusus pada tingkat pimpinan, apakah mereka memiliki kapasitas untukmelakukan kegiatan supervisi?

(10)Apakah terdapat fungsi auditor internal dalam struktur organisasi entitas?

(11)

Apakah auditor internal di entitas memiliki wewenang dan tanggung jawab

sesuai fungsinya?(12)Apakah pimpinan entitas menetapkan pemantauan pelaksanaan kegiatan-

kegiatan organisasi agar tujuan entitas tercapai?

(13)Apakah entitas menetapkan peraturan mengenai struktur organisasi s esuai

undang-undang dan peraturan yang berlaku?(14)

Apakah entitas menyosialisasikan peraturan struktur organisasi kepada

seluruh pegawai?

Kesimpulan atas Sub-Komponen Struktur Organisasi:

e. Pembagian Tanggung Jawab dan Wewenang

(1) Apakah pimpinan entitas menetapkan kewenangan individu dan timpemeriksa melalui pedoman yang memadai?

(2) Apakah pedoman tersebut disosialisasikan dan dijalankan sesuai denganaturan yang berlaku?

(3)

Untuk setiap unit kerja, apakah telah ditetapkan tanggung jawab dan

pendelegasian wewenang sesuai dengan tujuan serta tugas dan fungsi unit

kerja tersebut?

(4)

Apakah pendelegasikan wewenang sesuai dengan kemampuan dantanggungjawab pegawai, dan diarahkan untuk peningkatan kompetensinya?(5)

Apakah standar dan prosedur pengendalian telah sesuai, termasuk uraian

pekerjaan yang jelas bagi setiap pegawai?.(6)

Apakah pimpinan entitas menetapkan adanya suatu pelaporan secara

memadai berdasarkan tugas dan fungsi yang menjadi wewenang suatu unit

kerja? (dengan mempertimbangkan kebutuhan, bentuk dan mekanisme


34/60

Lampiran 3.1


pelaporan).

(7) Apakah pimpinan entitas menetapkan proses bisnis yang dilaksanakan dientitas?

(8)

Apakah pegawai mengetahui tugas dan fungsinya masing-masing?

(9)

Apakah pegawai telah paham cara menjalankan tugas dan tanggungjawabnyaserta pelaporannya?

(10)Apakah seluruh pegawai menyadari kontribusi pekerjaannya sebagai bagianpencapaian tujuan organisasi?

(11)

Apakah pegawai memahami tujuan entitas dan keselarasan tujuan entitas

dengan tugas dan tanggungjawabnya?.(12)

Apakah pegawai menyadari kontribusi masing-masing pekerjaannya dalam

rangka pencapaian tujuan organisasi

(13)

Apakah pimpinan entitas mengembangkan kreativitas dan pengambilan

inisiatif para pegawai?(14)Apakah kepuasan para pemangku kepentingan dijadikan dasar pengembangan

pendelegasian tugas dan wewenang?

(15)Apakah pegawai dipersiapkan untuk meningkatkan kompetensinya agar

mampu menerima wewenang dan tanggung jawab yang lebih besar?.(16)

Apakah pimpinan entitas menetapkan tingkat kompetensi untuk menduduki

suatu jabatan tertentu?.

(17)

Apakah pimpinan entitas memantau hasil keputusan yang didelegasikansecara periodik?.

(18)Apakah pimpinan entitas menetapkan prosedur yang efektif untuk memantaupendelegasiannya?.

(19)Apakah pimpinan entitas mengantisipasi keputusan yang tidak sesuai danmelakukan aksi atau tanggapan atas kondisi tersebut?

Kesimpulan atas Sub-Komponen Pembagian Tanggung Jawab dan Wewenang:

f.

Praktik Pembinaan Sumber Daya Manusia

(1) Apakah entitas menetapkan prosedur dan kebijakan perekrutan, orientasi,pendidikan dan latihan, evaluasi, konseling, retensi, mutasi, rotasi dan

promosi, serta kompensasi karyawan secara memadai?.(2) Apakah entitas memiliki standar dan kriteria rekrutmen terkait dengan latar

belakang pendidikan, pengalaman, prestasi dan perilaku etika, serta

intergritas?(3)

Apakah entitas menetapkan uraian jabatan dan persyaratannya?

(4)

Apakah entitas menetapkan pihak yang bertugas untuk memantau tanggung

jawab dan kinerja yang diharapkan dari pegawai?.


35/60

Lampiran 3.1


(5)

Apakah entitas menetapkan tindakan atau sanksi sebagai respon atas

penyimpangan terhadap prosedur dan kebijakan yang telah ditetapkan?.(6)

Untuk kondisi tertentu, apakah entitas melakukan penelusuran latar belakang

calon pegawai secara memadai terkait dengan tindakan pelanggaran yang

pernah dilakukan yang tidak bisa diterima oleh entitas?.(7)

Apakah entitas menetapkan kriteria mutasi serta rotasi dan promosi pegawai

secara memadai dengan mempertimbangkan hasil evaluasi kinerja pegawai?(8)

Apakah pimpinan entitas mengomunikasikan kepada SDM mengenai

kompetensi yang diperlukan dalam jabatan tertentu?

(9) Apakah terdapat program orientasi bagi pegawai baru?(10)

Apakah entitas menetapkan kebijakan pelatihan untuk memperkuat

peningkatan kinerja yang baik?

(11)

Apakah aturan dan tanggungjawab dikomunikasikan melalui pelatihan atau

seminar?(12)Secara periodik, apakah terdapat kebijakan transfer dan promosi bagi pegawai

yang berkualifikasi untuk mendorong penghargaan terhadap kinerjanya?

(13)Apakah terdapat program kompensasi yang kompetitif seperti bonus dan

insentif untuk memberikan motivasi dan meningkatkan kinerja pegawai?(14)

Agar pegawai tidak tergoda melakukan tindakan kecurangan, apakah entitas

menerapkan sistem imbalan dengan struktur yang memadai?

(15)

Untuk memberikan gambaran bagi pegawai lain bahwa kecurangan (yangmerugikan keuangan negara dan entitas) tidak dapat ditoleransi oleh entitas,

apakah hukuman juga diterapkan bagi pegawai yang melakukan kecurangan?.

Kesimpulan atas Sub-Komponen Praktik Pembinaan Sumber Daya Manusia:

Kesimpulan atas Komponen Lingkungan Pengendalian:

2. Penilaian Risiko

a.

Identifikasi Risiko-Risiko yang Relevan terhadap Pencapaian Tujuan-Tujuan


36/60

Lampiran 3.1


entitas.

(1) Apakah entitas melakukan identifikasi risiko?.(2)

Apakah identifikasi risiko dilakukan pada tingkat entitas?.

(3)

Apakah identifikasi risiko dilakukan pada tingkat kegiatan atau unit bisnis di

entitas?(4)

Apakah identifikasi risiko dilakukan dengan mempertimbangkan faktor

internal?(5)

Apakah identifikasi risiko dilakukan dengan mempertimbangkan faktor

eksternal?

(6) Apakah identifikasi risiko meliputi identifikasi atas area-area yang berisikoterhadap pencapaian tujuan entitas?

(7) Apakah dilakukan identifikasi atas alokasi tanggung jawab manajemen

terhadap risiko-risiko?.

(8)

Apakah identifikasi risiko dilakukan secara berkelanjutan dan berkala sertadapat terintegrasi dengan proses perencanaan?.

(9)

Apakah identifikasi risiko dilakukan secara kualitatif?.

(10) Apakah identifikasi risiko dilakukan secara kuantitatif?.

Kesimpulan atas Sub-Komponen Identifikasi Risiko-Risiko yang Relevan terhadap Pencapaian Tujuan-Tujuan Entitas:

b. Analisis atas Risiko-Risiko

(1) Atas risiko yang teridentifikasi apakah dilakukan evaluasi dengan langkah:i.

Mengestimasi tingkat signifikansi atau dampak dari risiko?

ii. Menilai kemungkinan (probabilitas atau frekuensi) terjadinya risiko?

(2) Apakah dilakukan penilaian tingkat risiko dengan mepertimbangkan tingkatsignifikansi (dampak dari risiko) dan tingkat kemungkinan (probabilititas)

terjadinya risiko-risiko tersebut?(3)

Dalam menentukan tindakan yang akan dilakukan untuk menangani risiko,

apakah entitas mempertimbangan biaya yang mungkin timbul?.

Kesimpulan atas Sub-Komponen Analisis atas Risiko-Risiko:

c.

Penentuan Tindakan untuk Mengelola Risiko

(1)

Apakah terdapat tindakan yang dilakukan untuk menangani risiko?

(ditanggulangi (treated), dialihkan (transferred), diterima (tolerated) atau


37/60

Lampiran 3.1


dihentikan (terminated)).

Kesimpulan atas Sub-Komponen Penentuan Tindakan untuk Mengelola Risiko:

Kesimpulan atas Komponen Risiko Pengendalian:

3. Aktivitas Pengendalian

a. Prosedur Otorisasi dan Persetujuan.(1)

Apakah otorisasi dan eksekusi atas transaksi dan kegiatan dilakukan oleh

seorang yang diberi kewenangan atau ditunjuk untuk melakukan tugastersebut?

(2)

Apakah eksekusi atas transaksi dan kegiatan yang diberikan terbatas hanya

pada lingkup tugas dan tanggungjawabnya?

(3)

Apakah telah ada prosedur otorisasi yang jelas mengenai siapa yang diberi

hak otorisasi dan atas apa otorisasi tersebut diberikan?

Kesimpulan atas Sub-Komponen Prosedur Otorisasi dan Persetujuan:

b. Pemisahaan Tugas.

(1)

Apakah telah ada pemisahan tugas antara bagian otorisasi, pelaksana,

pencatatan, dan reviu?

(2)

Untuk tugas yang tidak dapat dipisahkan, apakah telah dirancang suatu sistempengendalian yang ditujukan untuk menghindari adanya korupsi, kolusi, dan

nepotisme?

Kesimpulan atas Sub-Komponen Pemisahaan Tugas:


38/60

Lampiran 3.1


c.

Pembatasan Akses terhadap Data, Dokumen, dan Catatan.(1)

Apakah telah ada kebijakan yang mengatur pembatasan akses?(2) Apakah kebijakan pembatasan akses ditetapkan dengan mempertimbangkan

kerentanan sumber daya (aset)?.

(3)

Apakah kebijakan pembatasan akses ditetapkan dengan mempertimbangkan

tingkat risiko kehilangan?.(4)

Apakah kebijakan pembatasan akses ditetapkan dengan mempertimbangkan

kemungkinan adanya penyalahgunaan akses oleh pihak yang tidak

berwenang?

(5)

Apakah pembatasan akses dievaluasi secara periodik?(6) Apakah untuk menentukan kerentanan sumber daya (aset) sebagaimana

dimaksud pada butir (2) telah mempertimbangkan hal-hal dibawah ini:

a.

Nilai ekonomis.

b.Portabilitas (tingkat kemudahan untuk dipindahkan).

c.Dapat dipertukarkan atau tidak.

Kesimpulan atas Sub-Komponen Pembatasan Akses terhadap Data, Dokumen, dan Catatan:

d.

Verifikasi.

(1) Apakah kegiatan verifikasi telah dilakukan atas transaksi atau kejadiansebelum dan sesudah proses terjadi?

(2)

Apakah verifikasi tersebut dilakukan dengan membandingkan dua atau lebih

data/ informasi untuk memastikan akurasi dan kebenaran suatu transaksi atau

kejadian?

Kesimpulan atas Sub-Komponen Verifikasi:

e.

Rekonsiliasi.

(1)

Apakah rekonsiliasi telah dilakukan terhadap beberapa data yang relevan,

yang diproses dengan beberapa sistem/ subsistem yang berbeda berdasarkan


39/60


40/60

Lampiran 3.1


pegawai?

(3) Apakah pendelegasian tugas, reviu dan persetujuan, serta pembinaan danpelatihan dilakukan dengan cara melaksanakan reviu secara sistematis atas

kinerja seorang pegawai?

(4)

Apakah pendelegasian tugas, reviu dan persetujuan, serta pembinaan danpelatihan dilakukan dengan cara melakukan persetujuan atas suatu pekerjaan

seorang pegawai pada tahap tertentu yang dinilai sangat penting, untukmenyakinkan bahwa pekerjaan yang ditugaskan kepada pegawai tersebut

berjalan sebagaimana mestinya?

Kesimpulan atas Sub-Komponen Supervisi:

Kesimpulan atas Komponen Aktifitas Pengendalian:

4. Informasi dan Komunikasi

a. Informasi(1)

Apakah entitas mengidentifikasi informasi internal yang relevan dalam

pencapaian tujuan entitas?(2)

Apakah entitas mengidentifikasi informasi eksternal yang relevan dalam

pencapaian tujuan entitas?(3) Apakah pimpinan satker di entitas pada semua tingkatan telah memperoleh

informasi internal dan eksternal yang diperlukan?

(4) Apakah informasi internal dan eksternal dimaksud pada butir (3) dianalisis

dan dilakukan tindakan khusus jika diperlukan?(5)

Untuk menghasilkan informasi dengan tingkat kedalaman dan waktu yang

tepat, apakah entitas mempertimbangkan:a)

Sumber informasi baik internal dan eksternal?

b) Alur informasi?

c) Bentuk dan tingkat kedetailan informasi?

d)

Orang-orang yang terlibat dalam informasi?


41/60


42/60


43/60


44/60

Lampiran 3.1

Kesimpulan atas Sub-Komponen Komunikasi:

Kesimpulan atas Komponen Informasi dan Komunikasi:

5. Pemantauan

a.

Pemantauan Berkelanjutan (Ongoing Monitoring)

(1) Apakah pemantauan berkelanjutan diselenggarakan melalui kegiatan rutin

entitas termasuk diantaranya kegiatan manajemen, supervisi, dan kegiatan

individu sesuai dengan tupoksi masing-masing?

(2) Apakah kegiatan pemantauan berkelanjutan meliputi pemantauan terhadapadanya:

a) Penyimpangan?b)

Pelanggaran atas kode etik?

c)

Ketidakekonomisan?

d) Ketidakefisienan?

e)

Ketidakefektifan SPI entitas?

(3) Apakah laporan operasional sudah terintegrasi atau direkonsiliasi dengan datalaporan keuangan dan anggaran?

(4)

Apakah laporan operasional pada poin (3) digunakan untuk mengelola

operasional berkelanjutan?(5)

Apakah pimpinan menindaklanjuti adanya penyimpangan, pelanggaran atas

kode etik, ketidakekonomisan, ketidakefisienan, dan ketidakefektifan SPI

entitas yang ditemukan/ teridentifikasi?.

(6)

Apakah pimpinan satker bertanggungjawab atas keakuratan laporan keuanganunit dan bertanggung jawab jika ditemukan kesalahan?

(7) Apakah pengendalian yang gagal mencegah atau mendeteksi adanya masalahyang timbul telah direviu?

(8) Apakah saran dari pegawai mengenai pengendalian internal telahdiakomodasi, dipertimbangkan, dan ditindaklanjuti sebagaimana mestinya?

(9)

Apakah entitas mendorong pegawai untuk mengidentifikasi kelemahan


45/60

Lampiran 3.1

pengendalian internal dan melaporkannya ke atasan langsungnya?.

Kesimpulan atas Sub-Komponen Pemantauan Berkelanjutan:

b.

Evaluasi Terpisah (Separate Evaluation)

(1) Apakah evaluasi terpisah yang diselenggarakan entitas dilakukan melaluipenilaian mandiri (self assessment), reviu atas desain SPI entitas, danpengujian langsung terhadap efektivitas SPI entitas?

(2) Apakah lingkup dan frekuensi pelaksanaan evaluasi terpisah didasarkan padahasil penilaian risiko dan efektivitas prosedur-prosedur pemantauan

berkelanjutan?.(3)

Apakah evaluasi terpisah dilakukan oleh pegawai yang mempunyai keahlian

tertentu?(4) Apakah Inspektorat Jenderal sebagai pelaksana evaluasi terpisah dari

lingkungan internal entitas memiliki staf dengan tingkat kompetensi dan

pengalaman yang cukup?

(5) Apakah proses evaluasi didokumentasikan sebagaimana mestinya?(6)

Apakah kelemahan pengendalian internal yang ditemukan segera

dikomunikasikan kepada orang yang bertanggung jawab atas fungsi tersebutdan atasan langsungnya?

(7)

Apakah kelemahan dan masalah pengendalian internal yang serius segera

dilaporkan ke pimpinan tertinggi entitas?

(8)

Apakah entitas segera mereviu dan mengevaluasi temuan audit, hasil

penilaian, dan reviu lainnya yang menunjukkan adanya kelemahanpengendalian dan mengidentifikasi perlunya perbaikan?

(9)

Apakah entitas menetapkan tindakan yang memadai untuk menindaklanjuti

rekomendasi hasil audit dan reviu lainnya?(10)

Apakah tindakan korektif untuk menyelesaikan masalah yang menarik

perhatian pimpinan entitas dilaksanakan dalam jangka waktu yang

ditetapkan?(11)

Apakah masalah yang berkaitan dengan transaksi atau kejadian tertentu

dikoreksi dengan segera?.

(12)Apakah penyebab yang diungkapkan dalam temuan atau rekomendasi ditelitioleh entitas?

(13)

Apakah pimpinan entitas dan auditor memantau temuan audit dan reviu sertarekomendasinya untuk meyakinkan bahwa tindakan yang diperlukan telahdilaksanakan?

(14)Apakah pimpinan entitas secara berkala mendapat laporan status penyelesaian

audit dan reviu sehingga pimpinan dapat meyakinkan kualitas dan ketepatan

waktu penyelesaian setiap rekomendasi?


46/60

Lampiran 3.1

Kesimpulan atas Sub-Komponen Evaluasi Terpisah:

Kesimpulan atas Komponen Pemantauan :

Kesimpulan Keseluruhan atas Sistem Pengendalian Internal [NAMA ENTITAS/UNIT KERJA] :

Note: isi pertanyaan yang sesuai dengan karakteristik entitas


47/60


48/60

Lampiran 3.2

No Tujuan dan Daftar PertanyaanJawaban

Keterangan

Ya Tidak N/A

1.

Pengeluaran kas untuk belanja modal benar-benarmerupakan pengeluaran atas pembelanjaan modal

yang sesuai dengan peruntukan dan kebutuhanKabupaten XYZ

19.

1.1.Apakah pengajuan permohonan pembayaran

dari pihak ketiga kepada pengguna anggaran

didukung oleh dokumen yang lengkap dandisetujui oleh pejabat yang berwenang?

V

1.2.Apakah sudah dilakukan verifikasi terhadapkelengkapan dokumen kontrak pelaksanaan

pekerjaan?

V Verifikasi berupa persetujuanoleh pejabat yang berwenang.

1.3.Apakah terdapat verifikasi atas kualifikasi

yang ditetapkan dalam lelang terhadap para

peserta lelang?

V

1.4.Apakah Panitia Pemeriksa Barang

memeriksa, meneliti dan menyaksikan barangyang diserahkan pihak ketiga sesuai dengan

persyaratan yang ada pada SPK dan telah

dibuatkan Berita Acara Pemeriksaannya?

(untuk belanja modal berupa mesin danperalatan).

V Berita acara ditandatangani

oleh kedua belah pihak.

1.5.

Apakah PPTK dan Pengawas Lapangan

melakukan pengawasan atas setiap pekerjaan

yang telah diselesaikan per termin sehinggarealisasi belanja modal telah sesuai dengan

progres report? (untuk belanja modal gedung,bangunan dan jalan).

V

1.6.

Apakah penyerahan dari pihak ketiga

dituangkan dalam BAST dan disertai

dokumen kepemilikan/penguasaan yang sah?

V

1.7.

Apakah ada pengawasan aktif terhadap

belanja modal yang telah diakui sebagai aset?.

V

2.

Seluruh pengeluaran atas belanja modal telah

tercatat20

.

2.1.Apakah terdapat verifikasi bahwa kontrakpelaksaanaan pekerjaan sudah melampirkan

semua dokumen pendukung yangdibutuhkan?

V

19Pertanyaan-pertanyaan terkait Asersi Keterjadian20

Pertany

juknis spi legislasi

Documents